時(shí)間:2024-01-24 17:06:06
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全制度應(yīng)急預(yù)案,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。
第一章 總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章 組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第三章 處置措施和處置程序
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,信息中心按照崗位職責(zé)的要求,技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件,檢查防火墻、IDS(入侵檢測(cè)系統(tǒng))的運(yùn)行情況,及時(shí)消除隱患;
學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制,特別是對(duì)于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息審核、信息巡查和版主負(fù)責(zé)制度的情況,要設(shè)有防范措施和專人管理;
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí),并具備一定防范處理突發(fā)事件的基本知識(shí)。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問(wèn),在無(wú)法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的,查清入侵來(lái)源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5、其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí),可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章 保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
第五章 附則
一、影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面,自然因素、人為因素以及網(wǎng)絡(luò)因素,下面將分別詳細(xì)介紹:自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素(例如水災(zāi)、火災(zāi)、雷擊、地震等)造成的損失和傷害,一般是指自然因素導(dǎo)致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當(dāng)電壓發(fā)生變化時(shí),產(chǎn)生的磁場(chǎng)的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn),也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過(guò)失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣,各級(jí)醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會(huì)使用網(wǎng)絡(luò),但是不同層次的人群對(duì)網(wǎng)絡(luò)知識(shí)的認(rèn)知程度不一,所以操作過(guò)程中的過(guò)失性操作就時(shí)有發(fā)生;另一方面,有時(shí)系統(tǒng)會(huì)遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設(shè)施或設(shè)備,將病毒文件傳人網(wǎng)內(nèi)。此外,對(duì)醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生,許多沒(méi)有瀏覽和訪問(wèn)權(quán)限的人采取非法手段的訪問(wèn)也是網(wǎng)絡(luò)故障的一個(gè)重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運(yùn)行速度的主要威脅。
二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析
從2003年非典的疫情開始,對(duì)于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來(lái)說(shuō),傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立.從根本上改進(jìn)和完善了疾病監(jiān)測(cè)手段,使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息.以便對(duì)發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心,簡(jiǎn)稱疾控中心,主要從事疾控信息化方面的工作,對(duì)信息系統(tǒng)的依賴越來(lái)越大,目前,我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國(guó)家及天津兩級(jí))及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門,涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié),形成了一個(gè)完善的疾控工作平臺(tái)。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來(lái)巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況,談下網(wǎng)絡(luò)信息安全的維護(hù)措施。
(一)內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)
組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素,一方面,網(wǎng)絡(luò)可能會(huì)受到來(lái)自外部的威脅,比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等,另一方面,威脅來(lái)自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問(wèn)和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡(luò)時(shí),要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫(kù)。主要運(yùn)行內(nèi)部視頻會(huì)議、樓宇自動(dòng)化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對(duì)擁有瀏覽權(quán)限的用戶開放,要配備相應(yīng)的查毒軟件,以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動(dòng)化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來(lái)提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。
(二)計(jì)算機(jī)病毒的預(yù)防與控制
網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會(huì)比較多,因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁(yè)、電子郵寄、外界存儲(chǔ)設(shè)備等,可以說(shuō)是無(wú)孔不入。因此,應(yīng)該從以下幾個(gè)方面來(lái)加強(qiáng)病毒的預(yù)防與控制。
(1)安裝正版殺毒軟件,啟動(dòng)實(shí)時(shí)防護(hù)功能,形成一周內(nèi)下載升級(jí)包的管理制度,我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來(lái)保護(hù)我單位計(jì)算機(jī)的安全。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。
(3)加強(qiáng)對(duì)計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn);對(duì)病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施,形成人機(jī)共防病毒黑客的強(qiáng)大安全體系;尤其對(duì)外來(lái)的存儲(chǔ)設(shè)備要加以保護(hù)和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導(dǎo),這樣就可以增加硬盤的安全性。此外,還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案,這點(diǎn)將在下面詳細(xì)論述。
(三)建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí),也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí),工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí),可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來(lái)制定的。具體說(shuō)來(lái),針對(duì)不同的數(shù)據(jù),我們對(duì)之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復(fù)時(shí)間也是不同的,有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護(hù)數(shù)據(jù),也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份,可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。
2.應(yīng)急預(yù)案在突如其來(lái)的災(zāi)難面前,很難做到臨危不亂,因此,在日常工作時(shí)針對(duì)可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問(wèn)題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案.并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來(lái)臨時(shí),才能應(yīng)付自如。
3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過(guò)程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過(guò)程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問(wèn)題進(jìn)而解決問(wèn)題,積累經(jīng)驗(yàn),確保真正災(zāi)難發(fā)生時(shí),能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒(méi)有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程,需要中心全員提高安企意識(shí),遵守安全制度,同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
1
總則
1.1
目的
為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護(hù)公眾利益
,特制定本預(yù)案。
1.2
適用范圍
本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。
1.3
工作原則
(
1)預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(
2)快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。
(
4)分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
1.4
編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡(jiǎn)稱預(yù)案)。
2
組織機(jī)構(gòu)及職責(zé)
2.1
組織機(jī)構(gòu)
成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)。
組
長(zhǎng):XXXXXX
副組長(zhǎng):XXXXXX
成
員:XXXXXX
2.2
信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)
(
1)負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。
(
2)通過(guò)本系統(tǒng)局域網(wǎng)絡(luò)中心及國(guó)內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門;對(duì)異常流量來(lái)源進(jìn)行監(jiān)控,并妥善處理各種異常情況。
(
3)及時(shí)組織專業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件,
及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作。
(
4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。
3
預(yù)警及預(yù)警機(jī)制
突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。
3.1
突發(fā)信息網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2
應(yīng)急準(zhǔn)備
XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。
3.3
具體措施
(
1)建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。
(
2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。
(
3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎;加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
(
4)安裝反入侵檢測(cè)系統(tǒng),監(jiān)
測(cè)惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過(guò)網(wǎng)
絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。
4
有關(guān)應(yīng)急預(yù)案
4.1
機(jī)房漏水應(yīng)急預(yù)案
(
1)發(fā)生機(jī)房漏水時(shí),第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(
2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào),清除機(jī)房積水,并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理,同時(shí)啟動(dòng)備用空調(diào),必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。
(
3)若為墻體或窗戶滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全,同時(shí)安排通知辦公室
,及時(shí)清除積水,維修墻體或窗戶,消除
滲漏水隱患。
4.2
設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
(
1)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,同時(shí)保護(hù)好現(xiàn)場(chǎng)。
(
2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后,通知安保科、經(jīng)濟(jì)信息中心及公安部門,一同核實(shí)審定現(xiàn)場(chǎng)情況,清點(diǎn)被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查,
并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。
(
4)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行,并對(duì)事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事
態(tài)或后果嚴(yán)重的,應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告。必要時(shí),XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.3
機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案
(
1)接到長(zhǎng)時(shí)間停電通知后,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過(guò)辦公系統(tǒng)
、電話等相關(guān)信息,部署應(yīng)對(duì)具體措施,要求用戶在停電前
停止業(yè)務(wù)、保存數(shù)據(jù)。
(
2)停電時(shí)間
過(guò)長(zhǎng)的,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室,及時(shí)通知辦公室,啟動(dòng)備用電源,保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。
如有必要,XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.4
通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(
1)發(fā)生通信線路中斷、路由故
障、流量異常、域名系統(tǒng)故障后,操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。
(
2)
經(jīng)濟(jì)信息中心接報(bào)告后,應(yīng)及
時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,
通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;同時(shí)及時(shí)
組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
(
3)
事態(tài)或后果嚴(yán)重的,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時(shí),及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)應(yīng)急處置結(jié)束后,經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.5
不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(
1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),
信息系統(tǒng)管理員
應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。
(
2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,采取隔離網(wǎng)絡(luò)等措施,及時(shí)殺毒或清除不良信息,并
追查不良信息來(lái)源。
(
3)
事態(tài)或后果嚴(yán)重的,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.6
服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(
1)發(fā)生服務(wù)器軟件系統(tǒng)故障后,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(
2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技
術(shù)處理。
(
3)
事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.7
黑客攻擊事件應(yīng)急預(yù)案
(
1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(
2)接報(bào)告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(
3)經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)
上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組,并請(qǐng)求支援。必要時(shí),及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.8
核心設(shè)備硬件故障應(yīng)急預(yù)案
(
1)
發(fā)生核心設(shè)備硬件故障
后,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,
并組織查找、確
定故障設(shè)備及故障原因,進(jìn)行先期處置。
(
2)
若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),
經(jīng)濟(jì)信息中心應(yīng)
啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(
3)
經(jīng)濟(jì)信息中心應(yīng)在
故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。
(
4)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.9
業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
(
1)
發(fā)生業(yè)務(wù)數(shù)據(jù)損壞
時(shí),經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息
網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。
(
2)經(jīng)濟(jì)信息中心負(fù)責(zé)
調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù),若磁帶機(jī)數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。
(
3)
業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)
2小時(shí)后,
經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,及時(shí)通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。
(
4)經(jīng)濟(jì)信息中心應(yīng)
待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報(bào)告,在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.10
雷擊事故應(yīng)急預(yù)案
(
1)
遇雷暴天氣或接上級(jí)部門雷暴氣象預(yù)警,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,經(jīng)請(qǐng)示同意后關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,并及時(shí)通知市局
(公司)
機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等,并切斷電源。
(
2)
雷暴天氣結(jié)束后,經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意,及時(shí)開通服務(wù)器,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,并通知市局
(公司)
機(jī)關(guān)、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作,對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的,事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心。
(
3)
因雷擊造成損失的,經(jīng)濟(jì)信息中心應(yīng)會(huì)同相關(guān)部門進(jìn)行核實(shí)、報(bào)損,并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時(shí),報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。
5
應(yīng)急處置
發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在
5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)
導(dǎo)小組報(bào)告,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
發(fā)生重大事故(事件),無(wú)法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。
如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
6
善后處置
應(yīng)急處置工作結(jié)束后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題,改進(jìn)和完善預(yù)案,實(shí)施針對(duì)性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
7
應(yīng)急保障
7.1
通信保障
經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天
24小時(shí)通訊暢通。
7.2
裝備保障
經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本
環(huán)境,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù)。
7.3
數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7.4
隊(duì)伍保障
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對(duì)網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。
8
監(jiān)督管理
8.1
宣傳、教育和培訓(xùn)
將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn),提高技術(shù)人員的防范意識(shí)及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識(shí)和能力。
8.2
預(yù)案演練
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練,建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
8.3
責(zé)任與獎(jiǎng)懲
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定
期組織對(duì)各
項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查,對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,提出表彰獎(jiǎng)勵(lì)建議;對(duì)玩忽職守,造成不良影響或嚴(yán)重后果的,依法依規(guī)提出處理意見,追究其責(zé)任。
9
附則
9.1
預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時(shí)修訂本預(yù)案。
9.2
制定與解釋部門
本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。
9.3
關(guān)鍵詞 應(yīng)急預(yù)案;網(wǎng)絡(luò)信息系統(tǒng);預(yù)案演練、保障
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)14-0171-01
當(dāng)前,我國(guó)各個(gè)地方的信息化發(fā)展十分迅速,已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件,相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模,信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進(jìn)步的信息化過(guò)程中,盡管人們已經(jīng)越來(lái)越重視網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題,但是,它的脆弱性往往在突發(fā)事件面前就顯露無(wú)疑。在任何原因下,信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以,為了更加有效應(yīng)對(duì)突發(fā)事件,應(yīng)該通過(guò)各種積極有效措施,盡量最小化突發(fā)事件所帶來(lái)的影響和損失,這也是在行業(yè)信息管理中重要問(wèn)題。
1 應(yīng)急預(yù)案應(yīng)該進(jìn)一步加強(qiáng)
為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全,更好處理好相應(yīng)的突發(fā)事件,就應(yīng)該做好防備,做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案,則是在風(fēng)險(xiǎn)評(píng)估和安全評(píng)價(jià)的基礎(chǔ)上,參考具體的信息設(shè)備和機(jī)房環(huán)境的特點(diǎn),對(duì)于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員,以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進(jìn)行有效的科學(xué)化安排和制定,目的則是盡量能夠降低突發(fā)事件造成的損失。通過(guò)實(shí)現(xiàn)制定的應(yīng)急預(yù)案和措施,針對(duì)不可控的突發(fā)事件來(lái)說(shuō),能夠沉著應(yīng)對(duì)突發(fā)事件的到來(lái),使得損失盡量減少[2]。
在相關(guān)的信息化工作要求下,結(jié)合本單位的實(shí)際信息系統(tǒng)運(yùn)行環(huán)境的情況,相應(yīng)的一系列的應(yīng)急預(yù)案由公司進(jìn)行文件形式進(jìn)行明確并,其則包括數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對(duì)于日常信息系統(tǒng)來(lái)說(shuō),應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去,并且能夠不斷使得硬件設(shè)備進(jìn)一步完善,業(yè)務(wù)系統(tǒng)環(huán)境進(jìn)一步提高,這樣能夠更為有效防范突發(fā)事件的發(fā)生,并能準(zhǔn)備好做好的處理手段。
2 通過(guò)預(yù)案和演練盡量做到最小損失
要想把應(yīng)急預(yù)案從書本上走到實(shí)踐中去,就一定要通過(guò)應(yīng)急預(yù)案的演練來(lái)實(shí)現(xiàn),這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn),也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過(guò)有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化,體現(xiàn)出來(lái)演練的實(shí)戰(zhàn)性和可操作性。
1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開展針對(duì)性的工作,編制演練方案過(guò)程中,則需要考慮哪些設(shè)備需要進(jìn)行配置,哪些地方的業(yè)務(wù)則會(huì)受到影響,哪些人員和部門會(huì)受到網(wǎng)絡(luò)中斷的影響,哪些需要進(jìn)行調(diào)試程序等方面。
2)為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實(shí)施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過(guò)程中,明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問(wèn)題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。
3)步驟流程化。通過(guò)對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化,合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序,通過(guò)演練程序流程表的編制來(lái)實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時(shí),應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。
3 預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)
預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識(shí)不斷提高,同時(shí),也應(yīng)提高信息安全綜合保障水平。通過(guò)對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè),能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過(guò)及時(shí)的可控措施來(lái)有效控制事件影響范圍。
公司的日常工作已經(jīng)建立起有效長(zhǎng)效機(jī)制,主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問(wèn)題進(jìn)行進(jìn)一步加強(qiáng)管理,嚴(yán)格要求并執(zhí)行國(guó)家電網(wǎng)公司信息規(guī)定,對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng),只有這樣,才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng),使得信息系統(tǒng)安全得以保障。
4 保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進(jìn)性,更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中,我們一定要充分考慮到這一點(diǎn),不斷加強(qiáng)“人防、制防、技防、物防”工作,對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。
4.1 應(yīng)急隊(duì)伍建設(shè)問(wèn)題思考
在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負(fù)責(zé)人組成。通過(guò)這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面,立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對(duì)于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。
4.2 需要有一定的制度保障
只有通過(guò)嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對(duì)于不同工作職責(zé)的小組來(lái)說(shuō),應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問(wèn)題。
4.3 做好技術(shù)保障工作
為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計(jì)算機(jī)病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過(guò)濾處理,能有效限制訪問(wèn)不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護(hù)托管服務(wù)器群;4)定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描;5)建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
5 結(jié)束語(yǔ)
信息化建設(shè)的大潮中,應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案,應(yīng)該盡量挖掘出系統(tǒng)的無(wú)故障、高效、安全的網(wǎng)絡(luò)環(huán)境,通過(guò)不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施,才能促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。
參考文獻(xiàn)
[1]尚金成,黃永皓,黃勇前,等.市場(chǎng)技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動(dòng)化,2003,27(9).
[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場(chǎng),2012,19(7).
一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況
一、統(tǒng)一思想認(rèn)識(shí),提高政治站位。迅速召開專題會(huì)議,傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神,并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。
二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo),落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo),成立了由局黨組書記、局長(zhǎng)吳冰同志為組長(zhǎng),各黨組成員為副組長(zhǎng)的自查工作領(lǐng)導(dǎo)小組,負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署,嚴(yán)格對(duì)照核查內(nèi)容和工作要求,認(rèn)真開展了自查工作。
三、加強(qiáng)督查督導(dǎo),確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況,組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作,全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問(wèn)題,及時(shí)部署整改措施,提高網(wǎng)絡(luò)安全防護(hù)能力。
二、2020年網(wǎng)絡(luò)安全檢查情況匯總
一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全局開展財(cái)政專網(wǎng)運(yùn)行安全管理工作。
二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件,所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件;pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫(kù)異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理,對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度,確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,按照要求定期開展應(yīng)急演練。三是按照州財(cái)政局要求,聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求,正在對(duì)關(guān)鍵系統(tǒng)開展等保評(píng)測(cè)工作,嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求,及時(shí)查漏補(bǔ)缺,完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行,保障全縣財(cái)政業(yè)務(wù)正常開展。五是對(duì)照國(guó)家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ),補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。
四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門,參加網(wǎng)絡(luò)安全宣傳周活動(dòng),每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧,提高網(wǎng)絡(luò)安全意識(shí),防范不規(guī)范操作,規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。
五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算,確保經(jīng)費(fèi)保障充足,相繼采購(gòu)防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。
三、存在的問(wèn)題
一、整體安全狀況的基本判斷
從檢查情況看,網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容,網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門的指導(dǎo)下取得了一定的成績(jī),但在檢查過(guò)程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。
一、高度重視,精心部署
由局領(lǐng)導(dǎo)班子召開部署會(huì)。會(huì)議強(qiáng)調(diào),網(wǎng)絡(luò)安全至關(guān)重要,要把網(wǎng)絡(luò)安全建設(shè)列入到安全議事日程,加大網(wǎng)絡(luò)安全宣傳教育,提高網(wǎng)絡(luò)安全意識(shí),注重網(wǎng)絡(luò)安全建設(shè),配齊相關(guān)網(wǎng)絡(luò)安全設(shè)備,提升統(tǒng)計(jì)網(wǎng)絡(luò)安全防御能力,營(yíng)造安全、可靠高效的網(wǎng)絡(luò)環(huán)境,確保各項(xiàng)統(tǒng)計(jì)業(yè)務(wù)工作順利開展。
二、加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任
按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,成立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)機(jī)構(gòu),明確責(zé)任,夯實(shí)責(zé)任。制定相關(guān)網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護(hù)責(zé)任等各方面都做詳細(xì)規(guī)定,進(jìn)一步規(guī)范我局網(wǎng)絡(luò)安全管理工作,明確網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化網(wǎng)絡(luò)安全工作,定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高網(wǎng)絡(luò)安全意識(shí),確保網(wǎng)絡(luò)安全。
三、加強(qiáng)網(wǎng)絡(luò)邊界管理
細(xì)化防火墻安全策略,關(guān)閉不必要的應(yīng)用、服務(wù)和端口,利用殺毒軟件和安全客戶端進(jìn)行極端及病毒查殺,強(qiáng)化Ip地址與U盤使用管理,開展計(jì)算機(jī)弱口令自查工作,繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和監(jiān)測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系
四、全面開展信息系統(tǒng)等級(jí)保護(hù)工作,完成所有在線系統(tǒng)的定級(jí)、備案工作
積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改工作。加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。
五、加強(qiáng)技術(shù)學(xué)習(xí),提高安全意識(shí)
認(rèn)真開展網(wǎng)絡(luò)信息(數(shù)據(jù))安全教育學(xué)習(xí)活動(dòng)、組織學(xué)習(xí)計(jì)算機(jī)及網(wǎng)絡(luò)安全保密法律和相關(guān)保密規(guī)定、法規(guī)、操作方法。明確系統(tǒng)嚴(yán)禁與外網(wǎng)鏈接,嚴(yán)禁在非網(wǎng)絡(luò)上傳輸信息,嚴(yán)禁使用非專業(yè)的移動(dòng)存儲(chǔ)介質(zhì)在系統(tǒng)上拷貝文件。要求所有的網(wǎng)絡(luò)接入終端及時(shí)更新補(bǔ)丁,定期查殺木馬病毒,確保無(wú)安全漏洞、無(wú)木馬病毒感染。
六、加強(qiáng)軟硬件建設(shè),防患于未然
做到軟、硬件建設(shè)結(jié)合,硬件上下功夫,件上重管理,在做好局網(wǎng)絡(luò)安全日常管理的同時(shí),定期檢查網(wǎng)絡(luò)節(jié)點(diǎn),定時(shí)進(jìn)行漏洞掃描,落實(shí)網(wǎng)絡(luò)安全區(qū)域邊界的訪問(wèn)措施和策略。同時(shí),加強(qiáng)縱橫向溝通,在敏感時(shí)期和日常維護(hù)中對(duì)上積極做好網(wǎng)絡(luò)與網(wǎng)絡(luò)信息安全情況匯報(bào),對(duì)下經(jīng)常性開展網(wǎng)絡(luò)監(jiān)測(cè)指導(dǎo),對(duì)危害計(jì)算機(jī)存在的因素做到早提醒、早防范、早部署形成網(wǎng)絡(luò)信息安全的良好工作環(huán)境。
為切實(shí)做好保障國(guó)慶網(wǎng)絡(luò)安全,有效防范和遏制安全事故發(fā)生,營(yíng)造良好的安全網(wǎng)絡(luò)環(huán)境,根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署,我校認(rèn)真落實(shí)安全運(yùn)行的各項(xiàng)保障措施,在節(jié)前的周一例會(huì)上布置將信息安全自查內(nèi)容例入到日常工作中,并進(jìn)一步落實(shí)各項(xiàng)信息安全責(zé)任制度,有效地提高應(yīng)對(duì)各種事件的能力,在“國(guó)慶70周年”期間力求做到積極部署、嚴(yán)格檢查、密切監(jiān)控,保證我會(huì)在“國(guó)慶”期間網(wǎng)絡(luò)和信息零故障,確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全。
一是積極部署。我單位在收到區(qū)的《緊急!關(guān)于落實(shí)教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后,立即召集人員,認(rèn)真研究文件精神,積極部署保障工作,將工作分解落實(shí)到人,及時(shí)成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,并確定專人負(fù)責(zé)“國(guó)慶”期間網(wǎng)絡(luò)與信息安全工作,做好啟動(dòng)網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。
二是完善預(yù)案。針對(duì)信息安全突發(fā)事件,我校專門明確了預(yù)警預(yù)防機(jī)制,并邀請(qǐng)專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程,同時(shí),對(duì)突發(fā)事件的后期處理進(jìn)行了相關(guān)部署,為處理突發(fā)事件提供了有效的保障。
三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對(duì)本單位的信息系統(tǒng)進(jìn)行了檢查,重點(diǎn)檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況,并對(duì)重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份。
四是密切監(jiān)控。在國(guó)慶期間安排專人對(duì)網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理,確保國(guó)慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。
__縣人民政府信息產(chǎn)業(yè)辦公室:
根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評(píng)議考核辦法的通知》(陸政辦發(fā)[20__]102號(hào))、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號(hào))文件精神,我局領(lǐng)導(dǎo)高度重視,安排政府信息公開專人對(duì)20__年政府信息公開工作進(jìn)行總結(jié),現(xiàn)將有關(guān)情況綜合如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站,現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站,自開通以來(lái),四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時(shí)商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領(lǐng)導(dǎo)重視,機(jī)構(gòu)落實(shí)
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng),黨支部書記朱學(xué)林任副組長(zhǎng),辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí),明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動(dòng)作出響應(yīng),提出事件統(tǒng)計(jì)分析報(bào)告。
2、專人專管,務(wù)求實(shí)效
自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開條例〉準(zhǔn)備工作的通知》(陸政辦發(fā)[20__]10號(hào))以來(lái),我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開工作進(jìn)行全面準(zhǔn)備,認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件,積極參加政府信息公開培訓(xùn),對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理,編制公開目錄和公開指南,并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機(jī)構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務(wù)發(fā)展規(guī)劃4條,招商引資信息2條,四項(xiàng)制度信息5條,公開指南信息2條,商務(wù)動(dòng)態(tài)信息29條,其它信息4條。
3、雙網(wǎng)并用,加強(qiáng)宣傳
20__年,我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度,
二、存在的問(wèn)題
下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。
1、進(jìn)一步全面規(guī)范政府信息公開目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時(shí)更新目錄內(nèi)容;
2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類,保證信息內(nèi)容的完整性;
3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時(shí)更新圖片,合理布局網(wǎng)站頁(yè)面,做到圖文并茂,保證頁(yè)面美觀。
4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求,結(jié)合我局實(shí)際,對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,現(xiàn)將有關(guān)情況綜合匯報(bào)如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站,自開通以來(lái),四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時(shí)商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
二、主要做法
(一)領(lǐng)導(dǎo)重視,責(zé)任明確
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng),黨支部書記朱學(xué)林任副組長(zhǎng),辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí),明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。
(二)防范為主,加強(qiáng)監(jiān)控
我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí),樹立常備不懈的觀念,經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè),發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭(zhēng)將損失降到最低程度。
(三)責(zé)任到人,監(jiān)測(cè)到位
我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理,在出現(xiàn)安全事件后,向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告,由其提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動(dòng)作出響應(yīng),處理發(fā)生問(wèn)題的系統(tǒng),檢測(cè)入侵事件,并采取技術(shù)手段來(lái)降低損失,提出事件統(tǒng)計(jì)分析報(bào)告。
四、下步工作打算
按照《關(guān)于開展應(yīng)對(duì)極端天氣隱患排查整改的緊急通知》要求,我單位高度重視,召開專題會(huì)議,深入開展隱患排查,現(xiàn)將整改落實(shí)情況報(bào)告如下。
一、工作部署
X月X日,我單位收到XX區(qū)政府轉(zhuǎn)發(fā)的《關(guān)于立即進(jìn)入戰(zhàn)時(shí)狀態(tài)應(yīng)對(duì)極端天氣的緊急通知》,按照通知要求,我單位召開專題會(huì)議安排部署,要求全體人員切實(shí)提高政治站位,確保每項(xiàng)工作尤其是汛期氣象服務(wù)和安全生產(chǎn)工作抓牢抓細(xì),堅(jiān)決杜絕責(zé)任性事件發(fā)生。
會(huì)后我單位立即宣布進(jìn)入“應(yīng)對(duì)極端天氣戰(zhàn)時(shí)狀態(tài)”。一是要求全體人員隨時(shí)待命,保持手機(jī)開通,遇有重要情況需立即到崗到位。二是落實(shí)各項(xiàng)業(yè)務(wù)值班、汛期聯(lián)合值班等制度,不得出現(xiàn)脫崗漏崗;嚴(yán)格執(zhí)行考勤管理辦法等規(guī)章制度,取消所有休假安排,無(wú)特殊情況不得隨意請(qǐng)假。三是業(yè)務(wù)值班人員遇有極端天氣時(shí),實(shí)行全天值守班制度,與市臺(tái)加密天氣會(huì)商,必要時(shí)開展天氣聯(lián)防,實(shí)時(shí)跟蹤服務(wù),及時(shí)向區(qū)委、區(qū)政府、防汛辦等相關(guān)部門開展天氣預(yù)警服務(wù),及時(shí)上報(bào)災(zāi)情。四是做好加密觀測(cè)、裝備與網(wǎng)絡(luò)應(yīng)急維護(hù)等準(zhǔn)備工作,出現(xiàn)特殊情況需在規(guī)定時(shí)效內(nèi)完成維修,并及時(shí)上報(bào)。
二、具體行動(dòng)
X日,由局長(zhǎng)親自帶隊(duì)開展全局安全生產(chǎn)隱患大檢查,對(duì)值班室、機(jī)房、器材室、電梯、食堂、檔案室等區(qū)域重點(diǎn)檢查,向各區(qū)域分管人員從制度、日常管理、突況等方面進(jìn)行詢問(wèn),對(duì)辦公室、宿舍進(jìn)行抽查。檢查結(jié)束后,由專人對(duì)發(fā)現(xiàn)的問(wèn)題匯總,并要求分管人員立即整改。
X日,按照市局、市減災(zāi)辦文件的要求,結(jié)合我單位“應(yīng)對(duì)極端天氣戰(zhàn)時(shí)狀態(tài)”,由XX副局長(zhǎng)帶隊(duì),重點(diǎn)對(duì)業(yè)務(wù)、網(wǎng)絡(luò)安全及人影業(yè)務(wù)從制度流程、應(yīng)急預(yù)案、維護(hù)保障等方面進(jìn)行業(yè)務(wù)大檢查。發(fā)現(xiàn)突出問(wèn)題三條:一是xx作業(yè)點(diǎn)安全防控設(shè)施不完善問(wèn)題;二是值班人員xx、設(shè)備異常情況處理尚達(dá)不到十分熟練的問(wèn)題;三是業(yè)務(wù)大廳無(wú)應(yīng)急照明,突然停電時(shí)發(fā)電問(wèn)題。
目前xx作業(yè)點(diǎn)安全防控設(shè)施已完成招標(biāo)前期準(zhǔn)備工作,預(yù)計(jì)x月份完成整改;通過(guò)集體學(xué)習(xí)、應(yīng)急演練等方式,持續(xù)提高業(yè)務(wù)值班人員面對(duì)突發(fā)惡劣天氣的應(yīng)對(duì)能力;采購(gòu)一批應(yīng)急照明設(shè)備,避免影響業(yè)務(wù)人員應(yīng)急工作。
三、下一步工作措施
根據(jù)針對(duì)安全生產(chǎn)和氣象服務(wù)業(yè)務(wù)的兩次檢查結(jié)果,下一步我單位將不斷強(qiáng)化全體人員責(zé)任意識(shí)、底線思維,將人民群眾利益放在首位,堅(jiān)決克服麻痹思想,從思想上高度重視汛期氣象服務(wù)各項(xiàng)工作。
一是持續(xù)不斷的開展各項(xiàng)檢查工作,對(duì)于發(fā)現(xiàn)的問(wèn)題制定責(zé)任整改清單,明確責(zé)任人,限定整改日期,切實(shí)把風(fēng)險(xiǎn)隱患解決在萌芽狀態(tài)。二是進(jìn)一步完善應(yīng)急預(yù)案,采用多種方式切實(shí)提高業(yè)務(wù)值班人員面對(duì)突發(fā)惡劣天氣和事件的應(yīng)急處置能力,確保汛期氣象服務(wù)各項(xiàng)工作圓滿完成。
1.1自然環(huán)境人力造成的危害可以進(jìn)行有效的防范,但是大自然力量帶給人們的傷害卻難以防范。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中,自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下,其對(duì)于我國(guó)各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會(huì)造成重大的損傷,輕則導(dǎo)致系統(tǒng)暫時(shí)性癱瘓,重則會(huì)導(dǎo)致相關(guān)設(shè)備毀損,這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響,給網(wǎng)絡(luò)用戶帶來(lái)了較大的安全隱患。同時(shí),由于目前所應(yīng)用的各類計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期,其對(duì)于用電安全要求較高,在傳統(tǒng)的建筑中,遇到雷雨天氣,雷電所帶來(lái)的巨大電能能夠?qū)τ?jì)算機(jī)、服務(wù)器等設(shè)備造成較大的損傷;而在現(xiàn)代高層建筑中,一般都有避雷裝置,但如果避雷裝置沒(méi)有達(dá)到標(biāo)準(zhǔn),其可能會(huì)導(dǎo)致雷電被引入建筑物內(nèi),從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成無(wú)法估計(jì)的損失,甚至造成人員傷亡。另外,自然界中的一些腐蝕性物質(zhì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)線路會(huì)造成較大的傷害,其會(huì)侵蝕線路外的絕緣層,而當(dāng)絕緣層遭到破壞之后,內(nèi)部線路與外界潮濕空氣接觸就會(huì)引發(fā)短路,對(duì)相關(guān)設(shè)備造成損傷。
1.2病毒與木馬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一,其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成,能夠在用戶的電腦系統(tǒng)中留下一個(gè)“后門”,這樣不法分子就可以通過(guò)“后門”對(duì)用戶電腦進(jìn)行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個(gè)人信息、公司機(jī)密等,給用戶帶來(lái)巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后,輕則導(dǎo)致電腦系統(tǒng)運(yùn)行減慢,嚴(yán)重時(shí)則會(huì)導(dǎo)致文件丟失等。在2006年,我國(guó)經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件,其對(duì)我國(guó)電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大,造成了巨大的經(jīng)濟(jì)損失。另外,近幾年流傳比較廣的“手機(jī)僵尸病毒”也是計(jì)算機(jī)病毒之一,其主要是通過(guò)網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信,一旦用戶點(diǎn)擊,其手機(jī)就會(huì)被遠(yuǎn)程操控,造成用戶個(gè)人信息丟失,另外還會(huì)控制手機(jī)內(nèi)軟件進(jìn)行銀行資金轉(zhuǎn)賬,對(duì)用戶經(jīng)濟(jì)造成損失。
1.3網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟(jì)詐騙行為之一,其主要通過(guò)網(wǎng)絡(luò),以qq聊天、郵件、手機(jī)短信以及其它形式對(duì)用戶進(jìn)行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過(guò)虛假郵件或聊天信息詐騙用戶錢財(cái),部分用戶在使用網(wǎng)絡(luò)過(guò)程中由于對(duì)網(wǎng)絡(luò)知識(shí)不了解,很容易被不法分子所誘騙,造成經(jīng)濟(jì)損失。還有一部分人通過(guò)網(wǎng)絡(luò)或網(wǎng)站散布虛假信息,通過(guò)虛假信息欺騙用戶,以誘人的條件誘導(dǎo)用戶上當(dāng),輕則造成經(jīng)濟(jì)損失,嚴(yán)重時(shí)可能威脅用戶的人身安全。另外還有一部分不法分子,其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具,通過(guò)網(wǎng)絡(luò)黑客入侵其它商家或用戶計(jì)算機(jī)終端,竊取其個(gè)人信息或商業(yè)機(jī)密,并以此作為籌碼,威脅用戶或企業(yè)進(jìn)行金錢交易,這種類型的不法分子正式看中了個(gè)人隱私或商業(yè)機(jī)密不能向外透露的特點(diǎn)來(lái)實(shí)施犯罪,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的心理和經(jīng)濟(jì)造成雙重傷害。
1.4黑客攻擊隨著科技發(fā)展,計(jì)算機(jī)技術(shù)的普及,在社會(huì)中出現(xiàn)了“黑客”這一群體。他們通過(guò)高超的計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)支持下,對(duì)他人計(jì)算機(jī)進(jìn)行攻擊,侵入電腦系統(tǒng)之中。黑客一旦侵入計(jì)算機(jī)系統(tǒng)內(nèi),使用者存儲(chǔ)在計(jì)算機(jī)內(nèi)的個(gè)人信息、數(shù)據(jù)、資料等都會(huì)被黑客窺視,甚至是竊取。一些能力高超的黑客還能通過(guò)計(jì)算機(jī)進(jìn)入大型企業(yè),甚至是政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來(lái),黑客危害就不僅僅局限于個(gè)人,甚至是對(duì)社會(huì)造成經(jīng)濟(jì)損失。黑客進(jìn)入公司賬戶可能會(huì)對(duì)公司的資金進(jìn)行轉(zhuǎn)移,對(duì)公司的財(cái)務(wù)安全造成嚴(yán)重威脅。黑客入侵政府機(jī)關(guān)網(wǎng)絡(luò),不僅僅會(huì)產(chǎn)生經(jīng)濟(jì)危害,一些政府的機(jī)密文件也將受到威脅,對(duì)國(guó)家安全和社會(huì)安寧和諧都會(huì)造成巨大的影響。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施
2.1采用網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障,是計(jì)算機(jī)網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限,僅僅是能夠?qū)ν饨绮话踩畔⑦M(jìn)行防御和攔截。隨著防火墻開發(fā)技術(shù)的發(fā)展,其功能開始人性化,當(dāng)用戶上網(wǎng)時(shí),常常會(huì)誤入一些病毒網(wǎng)站或是木馬網(wǎng)站,在當(dāng)今的防火墻技術(shù)下,防火墻能夠預(yù)先對(duì)這些網(wǎng)站進(jìn)行“偵測(cè)”,為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對(duì)用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)限制,可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護(hù)。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊,并制止電腦病毒傳播。這要求計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)的過(guò)程中,要實(shí)時(shí)開啟防火墻系統(tǒng)進(jìn)行防護(hù)。另外,防火墻的防御功能與其不斷更新升級(jí)有關(guān),所以廣大的計(jì)算機(jī)用戶應(yīng)該開啟防火墻的自動(dòng)升級(jí)功能,實(shí)時(shí)提升防火墻的能力,保護(hù)系統(tǒng)安全。
2.2健全法律法規(guī)國(guó)家應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)安全,建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī),從法律層面來(lái)建立網(wǎng)絡(luò)安全意識(shí)。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,并能夠引起人們對(duì)網(wǎng)絡(luò)安全的關(guān)心,廣大人民群眾樹立網(wǎng)絡(luò)安全意識(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全工作有著重要的推動(dòng)作用。建立法規(guī)后,要對(duì)廣大執(zhí)法部門、審查部門工作人員進(jìn)行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn),在培訓(xùn)中樹立公職人員的網(wǎng)絡(luò)安全意識(shí),并深入學(xué)習(xí)相關(guān)法律規(guī)定,讓公職人員認(rèn)識(shí)到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會(huì)環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國(guó)家對(duì)于打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的決心,對(duì)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的不法分子進(jìn)行嚴(yán)厲的打擊,絕不姑息其違法行為。
2.3完善管理制度網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對(duì)這一情況,相關(guān)部門要對(duì)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強(qiáng)管理,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)化培訓(xùn),提升其專業(yè)的管理和操作能力。為鼓勵(lì)管理人員積極學(xué)習(xí)認(rèn)真工作,應(yīng)設(shè)立合理的獎(jiǎng)懲制度,進(jìn)而來(lái)激勵(lì)網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對(duì)于工作態(tài)度不端正,管理不力常出問(wèn)題的工作人員進(jìn)行處分甚至是停職。
2.4建立應(yīng)急預(yù)案不論多么嚴(yán)密的防御和管理,工作中都難免會(huì)出現(xiàn)差錯(cuò),網(wǎng)絡(luò)安全也同樣如此。因此,相關(guān)管理部門在平時(shí)的培訓(xùn)中,應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力,在平時(shí)就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí),管理人員要沉著冷靜,相關(guān)部門應(yīng)該兵分兩路,一組對(duì)問(wèn)題產(chǎn)生原因進(jìn)行調(diào)查,并進(jìn)行處理,而另一組則是對(duì)事故危害進(jìn)行統(tǒng)計(jì),并將系統(tǒng)中的重要數(shù)據(jù)備份和保護(hù)。這也要求相關(guān)部門對(duì)于重要的數(shù)據(jù)平時(shí)應(yīng)該進(jìn)行備份,防止系統(tǒng)受到威脅時(shí)重要信息丟失。
3總結(jié)
2018年某某市統(tǒng)計(jì)局平安互聯(lián)網(wǎng)創(chuàng)建工作在某某市平安互聯(lián)網(wǎng)創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組的精心指導(dǎo)下,某某市統(tǒng)計(jì)局全體干部職工積極配合,認(rèn)真貫徹落實(shí)通知精神,真抓實(shí)干,認(rèn)真做好了平安互聯(lián)網(wǎng)建設(shè)工作。現(xiàn)將上半年工作開展情況匯報(bào)如下:
一、領(lǐng)導(dǎo)重視,組織健全
根據(jù)《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》、《關(guān)于進(jìn)一步做好全省統(tǒng)計(jì)信息網(wǎng)絡(luò)安全管理工作的通知》等文件精神,成立了信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組為常設(shè)機(jī)構(gòu),設(shè)組長(zhǎng)一名,由局長(zhǎng)擔(dān)任;副組長(zhǎng)一名,由分管信息化工作的副局長(zhǎng)擔(dān)任;成員由各統(tǒng)計(jì)站負(fù)責(zé)人及局各科室負(fù)責(zé)人組成。信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室由尤峰同志擔(dān)任辦公室主任。
二、建章立制,明確責(zé)任
我局確保干部職工人手一臺(tái)辦公電腦,今年新增更新了辦公電腦8臺(tái),筆記本電腦15臺(tái),數(shù)據(jù)服務(wù)器1臺(tái),從硬件環(huán)境滿足了工作需要,為了保障計(jì)算機(jī)管理有序和網(wǎng)絡(luò)安全,我市已制定了《某某市統(tǒng)計(jì)局國(guó)家統(tǒng)計(jì)局某某調(diào)查隊(duì) 計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》和《某某市統(tǒng)計(jì)局 國(guó)家統(tǒng)計(jì)局某某調(diào)查隊(duì) 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房管理制度》,上網(wǎng)用戶嚴(yán)格遵守國(guó)家安全保密制度。除了相關(guān)制度外,給每一臺(tái)計(jì)算機(jī)配備了防病毒軟件和防火墻,上統(tǒng)計(jì)內(nèi)網(wǎng)的電腦,強(qiáng)制安裝北信源程序,并加強(qiáng)辦公室日常防盜管理,定期檢查電路安全。
三、加強(qiáng)管理,確保安全
以平安互聯(lián)網(wǎng)創(chuàng)建活動(dòng)為契機(jī),進(jìn)一步加強(qiáng)我局信息安全管理,確保我局信息系統(tǒng)長(zhǎng)期安全穩(wěn)定運(yùn)行,有效防范和控制信息系統(tǒng)風(fēng)險(xiǎn),信息安全領(lǐng)導(dǎo)小組在各個(gè)重要節(jié)日及重大事件之前都對(duì)全市信息網(wǎng)絡(luò)安全進(jìn)行檢查評(píng)估,做好應(yīng)急預(yù)案。由于領(lǐng)導(dǎo)得力,管理有效,我市統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)運(yùn)行安全有序,沒(méi)有出現(xiàn)任何一起不安全事件。
我信息化管理辦公室為專業(yè)統(tǒng)計(jì)報(bào)表數(shù)據(jù)處理提供技術(shù)支持,定期做好網(wǎng)絡(luò)設(shè)備和單機(jī)的維護(hù),定期對(duì)殺毒軟件進(jìn)行升級(jí)并對(duì)微機(jī)進(jìn)行全面查殺病毒工作,保證各專業(yè)統(tǒng)計(jì)工作數(shù)據(jù)處理能力,提高工作效率,做到上報(bào)市局的數(shù)據(jù)文件無(wú)毒上載,定期要求各專業(yè)將專業(yè)數(shù)據(jù)資料和各項(xiàng)調(diào)查數(shù)據(jù)進(jìn)行整理備份,確保全局統(tǒng)計(jì)數(shù)據(jù)資料的完整與安全。
四、搞好培訓(xùn),提升素質(zhì)
一是信息化人員參與上級(jí)組織的安全培訓(xùn);二是采取多種途徑和方式提高統(tǒng)計(jì)人員運(yùn)用信息技術(shù)的能力。
大家好!首先非常感謝各位領(lǐng)導(dǎo)給我這次競(jìng)聘、展示自我的機(jī)會(huì)。對(duì)我個(gè)人而言,這不僅僅是一次競(jìng)聘,更是一次檢驗(yàn),鍛煉自己的好機(jī)會(huì)。通過(guò)競(jìng)聘,充分施展個(gè)人才能,更好的為公司的網(wǎng)絡(luò)事業(yè)服務(wù),無(wú)論我這次競(jìng)聘成功與否,我都將一如既往堅(jiān)守本職崗位,同時(shí)也希望大家給我一次和大家一起交流學(xué)習(xí)的機(jī)會(huì),在此請(qǐng)讓我代表各位參賽選手謝謝公司領(lǐng)導(dǎo)和各位評(píng)委為公司選拔人才而付出的辛勤勞動(dòng)!謝謝大家!
與多年來(lái)一直工作在網(wǎng)絡(luò)接入崗位上、默默耕耘著的網(wǎng)絡(luò)接入專家們一起工作,我感到無(wú)比的自豪,無(wú)比的榮幸。專業(yè)、敬業(yè)而又充滿熱情和信心的人的精神和力量一直深深地感動(dòng)和鼓勵(lì)著我,使我信心百倍地投入到工作中去,與大家一起努力完成了網(wǎng)絡(luò)接入、網(wǎng)絡(luò)分析優(yōu)化等工作:
1.順利完成網(wǎng)交接階段的各項(xiàng)接入工作。
2.協(xié)助進(jìn)行接入網(wǎng)絡(luò)系統(tǒng)優(yōu)化和質(zhì)量提升工作。
3.完成接入網(wǎng)絡(luò)維護(hù)工程。
4.協(xié)助工程師完成網(wǎng)絡(luò)接入工程。
5.完成網(wǎng)項(xiàng)目。
6.協(xié)助完成集團(tuán)測(cè)試期間的接入網(wǎng)技術(shù)支撐保障工作。
7.完成的各個(gè)版本的升級(jí)和網(wǎng)絡(luò)優(yōu)化工作。
8.協(xié)助傳輸整治,提升網(wǎng)傳輸質(zhì)量。
9.協(xié)助提取、分析性能數(shù)據(jù)和處理日常故障。
10.協(xié)助完成各項(xiàng)應(yīng)急網(wǎng)絡(luò)接入保障項(xiàng)目。
11.在公司領(lǐng)導(dǎo)的安排和指導(dǎo)下,協(xié)助公司完成渠道接入網(wǎng)絡(luò)系統(tǒng)的技術(shù)支撐項(xiàng)目開發(fā)工作,加強(qiáng)了我們和公司的溝通與合作。
下面,談?wù)勎覍?duì)競(jìng)聘崗位的一點(diǎn)認(rèn)識(shí)。我認(rèn)為接入網(wǎng)絡(luò)技術(shù)支撐五級(jí)工程師要能做到:
1.能對(duì)接入網(wǎng)絡(luò)進(jìn)行系統(tǒng)的工程規(guī)劃,在滿足客戶市場(chǎng)需求的同時(shí)力爭(zhēng)促進(jìn)公司業(yè)務(wù)上升,確保公司的長(zhǎng)足發(fā)展;
2.能按計(jì)劃開展周期性的網(wǎng)絡(luò)優(yōu)化維護(hù)工作,減少網(wǎng)絡(luò)故障率,保證技術(shù)支撐及時(shí)率,以提升公司整體的業(yè)務(wù)服務(wù)質(zhì)量,樹立公司品牌形象;
3.對(duì)于所維護(hù)的網(wǎng)絡(luò),要能做好網(wǎng)絡(luò)維護(hù)技術(shù)檔案資料管理、固定資產(chǎn)實(shí)物管理、網(wǎng)絡(luò)資源信息維護(hù)等工作,協(xié)助資源的管理,并做好網(wǎng)絡(luò)故障、用戶申告等相關(guān)的數(shù)據(jù)分析,以利于提高調(diào)整網(wǎng)絡(luò)運(yùn)行指標(biāo),根除網(wǎng)絡(luò)隱患;
4.能服從上級(jí)領(lǐng)導(dǎo)的安排,協(xié)助上級(jí)領(lǐng)導(dǎo)做好接入網(wǎng)絡(luò)系統(tǒng)的技術(shù)支撐日常管理工作,做好上級(jí)領(lǐng)導(dǎo)的助手,保證項(xiàng)目的順利進(jìn)行和開展;
5.能對(duì)一線維護(hù)人員的專業(yè)技術(shù)進(jìn)行指導(dǎo)和培訓(xùn),提高維護(hù)人員的工作效率,隊(duì)伍的凝聚力和戰(zhàn)斗力,培養(yǎng)優(yōu)秀的維護(hù)團(tuán)隊(duì),為公司的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。
如果我能如愿競(jìng)聘上接入網(wǎng)絡(luò)技術(shù)支撐五級(jí)工程師的崗位,我會(huì)做到:
1.加強(qiáng)網(wǎng)絡(luò)設(shè)備的技術(shù)支撐、重大故障定期巡檢排查,保障網(wǎng)絡(luò)的正常運(yùn)行
通過(guò)落實(shí)接入網(wǎng)絡(luò)維護(hù)工作相關(guān)制度和流程,落實(shí)好網(wǎng)絡(luò)安全的各項(xiàng)評(píng)估,開展網(wǎng)絡(luò)設(shè)備的定期健康檢查,找出可能影響網(wǎng)絡(luò)安全的設(shè)備安全隱患,防范于未然,保障網(wǎng)絡(luò)安全;同時(shí),針對(duì)設(shè)備及網(wǎng)絡(luò)的出現(xiàn)相關(guān)的重大和疑難故障,并組織維護(hù)團(tuán)隊(duì)進(jìn)行專項(xiàng)相關(guān)的數(shù)據(jù)問(wèn)題分析,制定解決方案,針對(duì)相關(guān)問(wèn)題,進(jìn)行重點(diǎn)整治。巡檢排查后,還要對(duì)出現(xiàn)的問(wèn)題進(jìn)行總結(jié),以完成好應(yīng)急預(yù)案,在今后面對(duì)網(wǎng)絡(luò)故障時(shí)能真正做到有信心、有實(shí)力、有支撐,確保網(wǎng)絡(luò)的正常運(yùn)行。
2、重點(diǎn)改進(jìn)網(wǎng)絡(luò)支撐能力,優(yōu)化網(wǎng)絡(luò)狀況,提升服務(wù)水平
積極參與網(wǎng)絡(luò)規(guī)劃、建設(shè),完善維護(hù)工具設(shè)備,提升接入網(wǎng)絡(luò)支撐能力,實(shí)現(xiàn)故障的自我處理;對(duì)于容易出現(xiàn)故障的端口設(shè)置,進(jìn)行重點(diǎn)改進(jìn),升級(jí)優(yōu)化,減少網(wǎng)絡(luò)故障率,以保證網(wǎng)絡(luò)交換及時(shí)、接通良好、信號(hào)良好。還要完成好接入網(wǎng)絡(luò)相關(guān)應(yīng)急預(yù)案,配合應(yīng)急預(yù)案的演練,做到網(wǎng)絡(luò)應(yīng)急時(shí)的快、狠、準(zhǔn),業(yè)務(wù)及客戶支撐及時(shí)率優(yōu),有效提升公司的業(yè)務(wù)服務(wù)水平。
3.加強(qiáng)隊(duì)伍建設(shè),通過(guò)專業(yè)的培訓(xùn),提高工作效率
提高維護(hù)團(tuán)隊(duì)的向心力和凝聚力,加強(qiáng)學(xué)習(xí)培訓(xùn),強(qiáng)化專業(yè)維護(hù)知識(shí),通過(guò)抽查、考試、競(jìng)賽等方式,促進(jìn)維護(hù)人員自我學(xué)習(xí)提高,進(jìn)一步增強(qiáng)維護(hù)團(tuán)隊(duì)的整體綜合素質(zhì),提高戰(zhàn)斗力。我還會(huì)以身作則,言傳身教,指導(dǎo)培訓(xùn),改進(jìn)團(tuán)隊(duì)的工作方式方法,努力提高維護(hù)支撐效率,為打造卓越的網(wǎng)絡(luò)做好人力的儲(chǔ)備。
4.完善基礎(chǔ)管理,協(xié)助資源的維護(hù),有效提升執(zhí)行力
制定詳細(xì)的規(guī)范流程,加強(qiáng)維護(hù)人員的監(jiān)管,使責(zé)任落實(shí)到個(gè)人;完善基礎(chǔ)管理,大力整治機(jī)房現(xiàn)場(chǎng)環(huán)境,防患于未然。還要提高維護(hù)人員的發(fā)現(xiàn)問(wèn)題和主動(dòng)解決問(wèn)題的方法及能力,加強(qiáng)WSB、適才適崗的落實(shí),使執(zhí)行力得到有效提升。
5.積極配合公司領(lǐng)導(dǎo)進(jìn)行工作,做好領(lǐng)導(dǎo)助手,確保各項(xiàng)工作的開展
