時(shí)間:2024-03-14 11:24:56
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全應(yīng)急處理預(yù)案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】網(wǎng)絡(luò);信息;安全事件;財(cái)產(chǎn)安全
前言:網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題,我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下,隨著信息化社會(huì)的不斷發(fā)展,網(wǎng)絡(luò)與信息安全事件的頻發(fā),受到了我國各級(jí)政府和相關(guān)企業(yè)的高度關(guān)注,而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對(duì)此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步,全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。
一、網(wǎng)絡(luò)與信息安全的概述
隨著現(xiàn)代信息社會(huì)的發(fā)展與進(jìn)步,網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷,由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因,很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生,已經(jīng)對(duì)社會(huì)造成嚴(yán)重的影響,對(duì)此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對(duì)法》中有提到:需要建立一定的應(yīng)急處理方法來應(yīng)對(duì)由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會(huì)安全引起的安全事故。對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為:由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對(duì)國家、社會(huì)、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。
網(wǎng)絡(luò)與信息安全事件是世界各國重點(diǎn)關(guān)注的問題之一,就我國而言,我國網(wǎng)民數(shù)量多達(dá)4億多,通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會(huì)、經(jīng)濟(jì)、公眾的利益,從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出,引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件,另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對(duì)周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征,建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。
二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系
最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘,僅限于國家的軍事、管理或社會(huì)經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會(huì)中各層面、各行業(yè)的領(lǐng)域中,因此,出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個(gè)社會(huì)性問題。我國對(duì)此提出的建議是:由國家宏觀調(diào)控指揮、各部門密切配合,建立起能夠針對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系,對(duì)影響國家信息安全、社會(huì)經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對(duì)于建立的應(yīng)急處置體系,還需要具有科學(xué)性、合理性:以預(yù)防為主,不能單純的事后補(bǔ)救;以處置為主,不能放縱危險(xiǎn)事件的發(fā)生。在各方面的努力下,我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī),成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問題,不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險(xiǎn)事件,而是一種虛擬信息的泄露,這需要對(duì)網(wǎng)絡(luò)與信息安全事件重新定位,建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國對(duì)網(wǎng)絡(luò)與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類,其中細(xì)節(jié)劃分為40余種。再按照事件危害等級(jí)、預(yù)警等級(jí)將其劃分為四個(gè)事件等級(jí):A級(jí):特大網(wǎng)絡(luò)與信息安全事件;B級(jí):重大網(wǎng)絡(luò)與信息安全事件;C級(jí)網(wǎng)絡(luò)與信息安全事件;D級(jí)一般網(wǎng)絡(luò)與信息安全事件。
對(duì)于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作,我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對(duì)體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級(jí)應(yīng)急處置體系,并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu),如遇網(wǎng)絡(luò)與信息安全事件,通過綜合分析,判定網(wǎng)絡(luò)與信息安全事件的形勢(shì),再制定應(yīng)急處置預(yù)案,經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。
在此系統(tǒng)中,地方政府和相關(guān)機(jī)構(gòu)對(duì)本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé),負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu),為此提供預(yù)防和處置技術(shù)的咨詢。另外,需要向社會(huì)公眾建立起信息通報(bào)機(jī)制,如報(bào)警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息,作為緊急事件預(yù)警的基礎(chǔ),根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度,全面控制網(wǎng)絡(luò)與信息安全事件。
二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容
(一)預(yù)警
預(yù)警包括對(duì)安全事件監(jiān)測(cè)的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。
預(yù)警機(jī)制的健全,能夠全面避免安全事件發(fā)生后的擴(kuò)展和對(duì)人類財(cái)產(chǎn)的損失擴(kuò)大,為了防止這一問題,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級(jí)處理,按照不同級(jí)別進(jìn)行不同預(yù)警。
(二)響應(yīng)
響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測(cè)、事件結(jié)果評(píng)估。響應(yīng)工作是確定響應(yīng)等級(jí)后開啟響應(yīng)指揮,迅速了解事件動(dòng)態(tài)并進(jìn)行部署,然后實(shí)施處置工作,最后對(duì)本次應(yīng)急事件進(jìn)行評(píng)估。響應(yīng)也包括四個(gè)等級(jí),根據(jù)預(yù)警等級(jí)不同,實(shí)施不同的響應(yīng)等級(jí)工作。
結(jié)論:綜上所述,網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估,并且危害大、擴(kuò)展性強(qiáng),我國對(duì)此已經(jīng)作出一系列法律法規(guī)的約束,但對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理,制定相應(yīng)的應(yīng)急處理機(jī)制,以預(yù)防為主,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力,減輕和消除由突發(fā)事件所引起的社會(huì)危害事件,并且需要在事件發(fā)生后第一時(shí)間做出總結(jié),以防同樣事件再次發(fā)生。
參考文獻(xiàn):
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011,09(10):117-119.
為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。
第一章 總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。
第二章 組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。
第三章 處置措施和處置程序
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,信息中心按照崗位職責(zé)的要求,技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件,檢查防火墻、IDS(入侵檢測(cè)系統(tǒng))的運(yùn)行情況,及時(shí)消除隱患;
學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制,特別是對(duì)于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息審核、信息巡查和版主負(fù)責(zé)制度的情況,要設(shè)有防范措施和專人管理;
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí),并具備一定防范處理突發(fā)事件的基本知識(shí)。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí),可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章 保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
第五章 附則
【摘 要】隨著國稅系統(tǒng)信息化程度越來越高,一旦爆發(fā)信息安全事故將對(duì)國稅工作造成嚴(yán)重的影響。在進(jìn)行了一系列桌面演練、模擬演練的基礎(chǔ)上,選擇適當(dāng)?shù)臅r(shí)機(jī)進(jìn)行實(shí)戰(zhàn)演練,可以進(jìn)一步檢驗(yàn)和完善制定的應(yīng)急預(yù)案,亦可以加快信息安全響應(yīng)機(jī)制。本文結(jié)合工作實(shí)際,論述地市級(jí)稅務(wù)機(jī)關(guān),信息安全實(shí)戰(zhàn)演練的前提條件與實(shí)現(xiàn)細(xì)節(jié)。
【關(guān)鍵詞】信息安全,實(shí)戰(zhàn)演練,場(chǎng)景設(shè)計(jì)
一、信息安全實(shí)戰(zhàn)演練的前提條件
近幾年,江蘇省地市級(jí)國稅機(jī)關(guān)在省局領(lǐng)導(dǎo)下,陸續(xù)開展了信息安全方面的桌面演練、模擬演練,取得了良好的效果。本文根據(jù)工作實(shí)際,結(jié)合以往的演練經(jīng)驗(yàn),設(shè)計(jì)出一套可以進(jìn)行信息安全實(shí)戰(zhàn)演練的方案,實(shí)現(xiàn)了非蠕蟲性質(zhì)的惡意代碼攻擊造成大范圍計(jì)算機(jī)不能正常使用,既達(dá)到了信息安全事件的破壞性,又不影響全局的正常使用,既有危害性,又具有可控性。為了將信息安全實(shí)戰(zhàn)演練造成的風(fēng)險(xiǎn)降到最低,需考慮如下因素:(1)實(shí)戰(zhàn)演練應(yīng)獲取相關(guān)領(lǐng)導(dǎo)的支持,在主管領(lǐng)導(dǎo)及上級(jí)稅務(wù)機(jī)關(guān)批準(zhǔn)后,方可進(jìn)行信息安全的實(shí)戰(zhàn)演練。應(yīng)有計(jì)劃、平穩(wěn)進(jìn)行,不能貿(mào)然進(jìn)行實(shí)戰(zhàn)演練。(2)進(jìn)行實(shí)戰(zhàn)演練前,必須將可能發(fā)生的情況考慮充分,并做好相應(yīng)的應(yīng)急處理措施。(3)實(shí)戰(zhàn)演練的時(shí)間安排:應(yīng)考慮避免報(bào)稅高峰期或認(rèn)證高峰期,避免稅收業(yè)務(wù)集中的時(shí)間段。盡量安排在報(bào)稅期或認(rèn)證期相對(duì)業(yè)務(wù)量少的正常工作時(shí)間,既有一定的業(yè)務(wù)量,影響又不會(huì)很大。(4)實(shí)戰(zhàn)演練的人員安排:在確定參加演練單位及職責(zé)時(shí)應(yīng)對(duì)參與演練的工作人員和技術(shù)人員的職責(zé)進(jìn)行明確劃分,詳細(xì)列出所涉及的內(nèi)部資源和外部資源,并在演練前一一確認(rèn),對(duì)已經(jīng)變動(dòng)的資源做好更正。(5)實(shí)戰(zhàn)演練的破壞對(duì)象:鑒于目前,江蘇省國稅主要的業(yè)務(wù)系統(tǒng),譬如CTAIS、防偽稅控等都是省級(jí)集中,因此,地市級(jí)信息安全實(shí)戰(zhàn)演練,不考慮破壞這些涉稅系統(tǒng)的服務(wù)器,同時(shí),為了避免整個(gè)地市級(jí)稅收業(yè)務(wù)的中斷,可以考慮在實(shí)戰(zhàn)演練時(shí),選擇性的破壞部分客戶端的正常應(yīng)用。(6)實(shí)戰(zhàn)演練的外部資源支持:在進(jìn)行實(shí)戰(zhàn)演練時(shí),為了防止意外的發(fā)生并及時(shí)處理意外情況,務(wù)必盡可能獲取足夠多的外部資源支持。主要包括各信息安全廠商的技術(shù)支持及相關(guān)部門橫向的支持。這些外部資源支持務(wù)必到達(dá)實(shí)戰(zhàn)演練的現(xiàn)場(chǎng),而非遠(yuǎn)端電話支持。(7)實(shí)戰(zhàn)演練時(shí)務(wù)必保證信息的公開透明性,遇到各種情況及時(shí)通知。實(shí)戰(zhàn)演練前,亦應(yīng)該明確告知演練可能會(huì)帶來的各種風(fēng)險(xiǎn)及演練的時(shí)間安排、參加人員等各種細(xì)節(jié)。(8)實(shí)戰(zhàn)演練后,務(wù)必進(jìn)行相關(guān)的業(yè)務(wù)測(cè)試、功能測(cè)試,確保經(jīng)過演練,各種設(shè)備使用正常,可以順利開展工作。
二、信息安全實(shí)戰(zhàn)演練的實(shí)現(xiàn)細(xì)節(jié)
(1)演練時(shí)間。根據(jù)實(shí)戰(zhàn)演練前提條件中提到的降低風(fēng)險(xiǎn)需考慮的因素,考慮將演練時(shí)間安排在報(bào)稅期或認(rèn)證期的非業(yè)務(wù)高峰期的正常工作時(shí)間。可以造成對(duì)工作的影響,鍛煉相關(guān)人員的應(yīng)急處理能力,具有一定的實(shí)戰(zhàn)意義。(2)破壞對(duì)象。對(duì)于地市級(jí)實(shí)戰(zhàn)演練,選擇一個(gè)下級(jí)單位和一個(gè)本級(jí)單位作為演練單位。選擇大廳發(fā)票發(fā)售、報(bào)稅認(rèn)證、紅沖窗口各一臺(tái)計(jì)算機(jī)進(jìn)行破壞,其他辦公電腦按20%的比例分部門進(jìn)行破壞。(3)故障場(chǎng)景。鑒于實(shí)戰(zhàn)演練將風(fēng)險(xiǎn)降到最低的考慮,演練時(shí),安全事件最好是可控的、可預(yù)期的,技術(shù)上的具體實(shí)現(xiàn)大致如下:考慮到國稅總局部署的VRV桌面安全管理系統(tǒng)具有策略管理中心,根據(jù)文件下發(fā)策略計(jì)劃安排指定部分客戶端,將具有破壞性的代碼文件進(jìn)行下發(fā),達(dá)到大范圍客戶端遭受惡意代碼攻擊而不能正常使用的故障效果。實(shí)現(xiàn)客戶端遭受惡意代碼攻擊的場(chǎng)景設(shè)計(jì),主要有兩個(gè)批處理文件與一個(gè)注冊(cè)表注入文件構(gòu)成,命名分別為“cmdstart0.bat”、“add1.reg”與“autorunreg2.bat”,命名規(guī)則仿照某些病毒文件名中含有數(shù)字的特征,容易識(shí)別。主要實(shí)現(xiàn),將“cmdstart0.bat”添加進(jìn)注冊(cè)表的開機(jī)啟動(dòng)項(xiàng)中,達(dá)到開機(jī)即無限彈出cmd命令窗口的功能。(4)故障解決措施。由于此次演練場(chǎng)景為大范圍計(jì)算機(jī)遭受惡意代碼攻擊而不能正常使用,受影響客戶端數(shù)量眾多,若安全管理員一一手工刪除,工作量比較大,因此提供DOS批處理文件給客戶端使用人員,進(jìn)入安全模式,雙擊運(yùn)行該腳本即可。其中,該批處理文件命名為“recover.bat”,實(shí)現(xiàn)刪除注冊(cè)表開機(jī)啟動(dòng)項(xiàng)及三個(gè)執(zhí)行文件。鑒于該實(shí)戰(zhàn)演練場(chǎng)景設(shè)計(jì)中的三個(gè)批處理文件不具有傳染性,僅僅為惡意代碼植入,因此,一般刪除注冊(cè)表項(xiàng)cmd1,即開機(jī)不再自動(dòng)運(yùn)行cmd窗口無限彈出命令,那么計(jì)算機(jī)就可以正常使用了。
綜上所訴,隨著國稅系統(tǒng)信息化集中程度的提高,信息化安全體系的建設(shè)對(duì)保障國稅工作的順利開展起到了更加關(guān)鍵的作用,一旦發(fā)生信息安全事故將會(huì)給國稅事業(yè)帶來不可估量的影響。各級(jí)稅務(wù)機(jī)關(guān)制定了相應(yīng)的應(yīng)急預(yù)案,預(yù)案是否有效則需通過演練來進(jìn)一步檢驗(yàn)。在已經(jīng)完成了桌面演練、模擬演練的基礎(chǔ)上,進(jìn)一步推進(jìn)具有實(shí)戰(zhàn)性的信息安全實(shí)戰(zhàn)演練,具有非常重要的意義。信息安全實(shí)戰(zhàn)演練的實(shí)現(xiàn)方案需非常的細(xì)化,鑒于篇幅有限,本文僅作為拋磚引玉,供讀者參考。
參考文獻(xiàn)
[1]劉建國,靳松,孫昌平.信息系統(tǒng)應(yīng)急演練方案設(shè)計(jì)[Z].南京:江蘇省國家稅務(wù).2008
[2]稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作指南(試行)[Z].北京:國家稅務(wù)總局.2007
我國政府網(wǎng)站建設(shè)已經(jīng)走過了十八年的歷程。政府網(wǎng)站作為公眾獲取政府信息和了解政府的主要渠道和信息平臺(tái),代表著國家和政府形象,同時(shí)折射出政府電子政務(wù)應(yīng)用的綜合水平,因此,網(wǎng)站的安全穩(wěn)定成為電子政務(wù)信息安全防護(hù)體系的重要組成部分。
近年來,網(wǎng)站建設(shè)整體水平隨著電子政務(wù)應(yīng)用的不斷深入,政府網(wǎng)站所面臨的威脅和風(fēng)險(xiǎn)也正在不斷加大。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì),截至2013年9月,境內(nèi)被篡改網(wǎng)站數(shù)量為6935個(gè),其中被篡改政府網(wǎng)站數(shù)量為532個(gè);境內(nèi)被植入后門的網(wǎng)站數(shù)量為22810個(gè),其中政府網(wǎng)站有360個(gè)。
一直以來,國家出臺(tái)了很多如等級(jí)保護(hù)等相關(guān)制度,對(duì)政府網(wǎng)絡(luò)安全建設(shè)等級(jí)逐步加強(qiáng),防護(hù)能力得到了很大的提升。但2013年“棱鏡門”事件讓全世界為之震驚,同時(shí)也真真切切地給我國政府、企業(yè)乃至個(gè)人上了一堂現(xiàn)實(shí)版的信息諜戰(zhàn)課,使“信息安全”再一次成為2013年最受關(guān)注的詞匯之一。透過“棱鏡門”事件,我們清楚地看到,在信息技術(shù)方面我國還有太多的硬傷,無論從軟件到硬件,從操作系統(tǒng)到網(wǎng)絡(luò)設(shè)備,從安全意識(shí)到防護(hù)手段,我們的安全意識(shí)和綜合實(shí)力急需進(jìn)一步全面加強(qiáng)。
政府網(wǎng)站防護(hù)功夫不足
由于網(wǎng)站是暴露在相對(duì)開放的環(huán)境下的一種網(wǎng)絡(luò)應(yīng)用方式,更容易導(dǎo)致來自外部互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)上的安全威脅。造成當(dāng)前網(wǎng)站安全威脅的原因多種多樣,除了互聯(lián)網(wǎng)快速發(fā)展,黑客技術(shù)和黑客攻擊手段的不斷增多,入侵者的裝備及技術(shù)水平正在不斷地超越政府網(wǎng)站的防護(hù)力量,還有我們自己有很多防護(hù)工作沒有下足功夫,其中主要表現(xiàn)在五個(gè)方面:
信息安全意識(shí)不強(qiáng),對(duì)系統(tǒng)防護(hù)工作重視不夠。很多單位都沒有安排信息安全的具體負(fù)責(zé)人員,對(duì)網(wǎng)站系統(tǒng)的安全防護(hù)工作也沒有進(jìn)行規(guī)劃部署,系統(tǒng)從未做過安全評(píng)估,主管領(lǐng)導(dǎo)對(duì)網(wǎng)站系統(tǒng)安全狀況掌握不足,相關(guān)工作還沒有落實(shí)到位。
技術(shù)防護(hù)水平薄弱,面對(duì)攻擊和入侵應(yīng)對(duì)措施匱乏。政府網(wǎng)站的整體防護(hù)水平還比較薄弱,管理維護(hù)人員的安全技術(shù)水平有待進(jìn)一步提高;同時(shí)受限于資金和人員問題,很多單位在應(yīng)對(duì)攻擊和入侵時(shí)應(yīng)對(duì)手段比較匱乏,一旦遭受攻擊,網(wǎng)站系統(tǒng)癱瘓后恢復(fù)的難度較大,同時(shí)存在被多次攻擊的情況。
對(duì)開發(fā)商缺乏監(jiān)管,網(wǎng)站設(shè)計(jì)開發(fā)時(shí)缺少對(duì)安全的考慮。由于缺乏對(duì)網(wǎng)站系統(tǒng)開發(fā)單位的監(jiān)管和要求,政府網(wǎng)站的設(shè)計(jì)和開發(fā)對(duì)安全的重視程度不夠,很多網(wǎng)站在上線后,存在代碼處理不嚴(yán)謹(jǐn)、語句語法、文件路徑泄露等問題,同時(shí)后臺(tái)支持?jǐn)?shù)據(jù)庫的管理也比較混亂,存在很大安全隱患。
由于利益驅(qū)動(dòng)等原因,內(nèi)部個(gè)別人員對(duì)網(wǎng)站進(jìn)行惡意破壞。個(gè)別單位的網(wǎng)站系統(tǒng),存在被內(nèi)部人員因?yàn)槔婧推渌颍瑥膬?nèi)部進(jìn)行破壞的情況。這種破壞雖然不常見,但是往往后果都比較嚴(yán)重。
缺少應(yīng)急處置措施,發(fā)生安全事件時(shí)反應(yīng)緩慢處置不力。大多數(shù)政府機(jī)關(guān)在應(yīng)急處置方面還存在盲區(qū),應(yīng)急方案不夠完善,網(wǎng)站系統(tǒng)一旦遭到攻擊、篡改,沒有具體的應(yīng)對(duì)的流程、沒有協(xié)調(diào)聯(lián)系人、沒有應(yīng)對(duì)處置措施,同時(shí)很多的單位沒有與設(shè)備廠家建立日常聯(lián)系溝通機(jī)制,也沒有信息安全技術(shù)支持隊(duì)伍,造成應(yīng)急事件處置起來存在較大問題。
五項(xiàng)“加強(qiáng)”保安全
針對(duì)以上問題,筆者認(rèn)為面對(duì)政府單位的網(wǎng)站系統(tǒng),必須常備不懈,對(duì)信息安全工作緊抓不放,做好以下五項(xiàng)“加強(qiáng)”工作:
加強(qiáng)信息安全的培訓(xùn)和教育,提高信息安全意識(shí)。安全防范的根本是提高人的安全意識(shí)。通過組織各種形式的培訓(xùn),不斷提高機(jī)關(guān)人員的信息安全意識(shí),形成從上到下 “信息安全是第一安全”的思想,加強(qiáng)相關(guān)部門、人員的主動(dòng)防護(hù)意識(shí),提升單位整體的信息安全認(rèn)識(shí)。
加強(qiáng)信息安全技術(shù)水平,增強(qiáng)入侵和攻擊的應(yīng)對(duì)能力。通過專業(yè)的培訓(xùn)學(xué)習(xí),提高單位關(guān)鍵崗位維護(hù)人員的信息安全技術(shù)水平,增添必要的信息安全防護(hù)設(shè)備,確保對(duì)網(wǎng)站系統(tǒng)的基本安全保障,設(shè)置合理的網(wǎng)絡(luò)安全管理策略,以應(yīng)對(duì)來自互聯(lián)網(wǎng)絡(luò)的攻擊和破壞。
加強(qiáng)對(duì)開發(fā)商的監(jiān)管,網(wǎng)站的設(shè)計(jì)開發(fā)遵循國家標(biāo)準(zhǔn)。網(wǎng)站使用單位應(yīng)該要求網(wǎng)站系統(tǒng)的開發(fā)單位嚴(yán)格按照國家信息安全的管理要求,加強(qiáng)網(wǎng)站系統(tǒng)架構(gòu)的健全性和安全性,并且遵守軟件開發(fā)方面的安全要求,盡量避免出現(xiàn)安全上的漏洞,并對(duì)測(cè)試時(shí)發(fā)現(xiàn)的問題進(jìn)行修補(bǔ),同時(shí)對(duì)數(shù)據(jù)庫實(shí)施嚴(yán)格的安全管理。
加強(qiáng)內(nèi)部的信息安全管理,做到防患于未然。進(jìn)一步完善信息安全規(guī)章制度,形成具有整體性的信息安全工作規(guī)劃,從整體上部署信息安全工作重點(diǎn)及任務(wù),形成分工明確、權(quán)責(zé)清晰的層次化管理結(jié)構(gòu),同時(shí)制定嚴(yán)格的信息安全事件問責(zé)制度,將內(nèi)部發(fā)生事件的概率降至最低。
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。
(二)編制依據(jù)
制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理?xiàng)l例》、《電信運(yùn)營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。
(三)應(yīng)急分級(jí)
ⅲ級(jí):因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個(gè)全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。
ⅳ級(jí):因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。
2.實(shí)時(shí)監(jiān)控,加強(qiáng)防范。
各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng),及早發(fā)現(xiàn)苗頭、動(dòng)態(tài),提前做好應(yīng)急處置工作。
3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí),各單位可以根據(jù)預(yù)案總原則,在迅速上報(bào)的同時(shí),及時(shí)采取有針對(duì)性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí),要及時(shí)做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進(jìn)行處理。
5.出現(xiàn)ⅳ級(jí)以上(包括ⅳ級(jí))異常狀態(tài),及時(shí)上報(bào)縣委政府,要求各相關(guān)部門應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí),能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。
(一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)
1.通信保障應(yīng)急領(lǐng)導(dǎo)小組
組長(zhǎng):局黨委書記、局長(zhǎng)
成員:局黨委、班子分管領(lǐng)導(dǎo)
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動(dòng)分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應(yīng)急小組辦公室
應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導(dǎo)
縣公安局分管局長(zhǎng)
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動(dòng)分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負(fù)責(zé)人
3.通信應(yīng)急搶險(xiǎn)隊(duì)伍
辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成,搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡(luò)維護(hù)工作
辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)
1.領(lǐng)導(dǎo)小組職責(zé)
領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:
(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實(shí)國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。
(2)貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動(dòng)本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實(shí)際情況,決策實(shí)施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報(bào)情況。
(6)完成上級(jí)部門安排的其他應(yīng)急保障任務(wù)。
2.辦公室職責(zé)
(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時(shí)上報(bào)。
(3)開展通信保障應(yīng)急預(yù)案并組織演練。
(4)組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。
三、運(yùn)行機(jī)制
(一)預(yù)警機(jī)制
1.網(wǎng)絡(luò)分析評(píng)估
各通信分公司,根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告,修訂應(yīng)急預(yù)案,必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。
2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警
各分公司相關(guān)技術(shù)部門、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估,重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時(shí),當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí),應(yīng)及時(shí)提出預(yù)警。
(二)應(yīng)急處置
1.故障信息報(bào)告
根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定,及時(shí)與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。
2.應(yīng)急啟動(dòng)與響應(yīng)
當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí),應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議,由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的,應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí),相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí),各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點(diǎn),實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。
3.業(yè)務(wù)恢復(fù)原則
業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。
電路調(diào)度順序?yàn)椋?/p>
(1)縣委、縣政府首長(zhǎng)專線。
(2)搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。
(3)黨政專網(wǎng)電路。
(4)保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務(wù)、電力等與國民經(jīng)濟(jì)密切相關(guān)部門租用的電路。
(7)其他通信電路。
4.通信保障應(yīng)急工作要求
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,所有人員應(yīng)堅(jiān)守工作崗位待命。
(2)主動(dòng)與上級(jí)有關(guān)部門聯(lián)系,及時(shí)通報(bào)有關(guān)情況。
(3)相關(guān)電信運(yùn)營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。
5.網(wǎng)絡(luò)復(fù)原后處理
網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證,并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告,分析故障原因,提出相應(yīng)的防范措施。
(三)應(yīng)急處理后評(píng)估
1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。
2.應(yīng)急預(yù)案改進(jìn)
通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實(shí)際進(jìn)行修訂,使之更加完善。
(四)信息
每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門審批。
四、優(yōu)化應(yīng)急工作機(jī)制
通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總,以及任務(wù)完成情況的總結(jié)和匯報(bào),針對(duì)事件,查找問題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。
五、應(yīng)急保障
(一)人力保障
各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè),加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時(shí)均能及時(shí)提供。
(三)機(jī)動(dòng)通信與物資保障。
加強(qiáng)與上級(jí)通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時(shí)請(qǐng)求設(shè)備、物資支援。
(四)交通運(yùn)輸保障
為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn),縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持,以保證應(yīng)急物資迅速到達(dá)。
(五)電力保障
突發(fā)事件發(fā)生時(shí),電力部門優(yōu)先保證通信設(shè)施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動(dòng)應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會(huì)治安,確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí),公安部門應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng),收集現(xiàn)場(chǎng)資料,迅速開展事故調(diào)查,并維護(hù)現(xiàn)場(chǎng)秩序。
(七)經(jīng)費(fèi)保障
因通信事故造成的通信保障處置費(fèi)用,由各級(jí)通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用,按照國家信息主管部門要求并參照《國家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。
(八)信息保障
通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強(qiáng)與上級(jí)通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。
六、監(jiān)督管理
(一)預(yù)案演練
專業(yè)搶修及維護(hù)隊(duì)伍,要按照運(yùn)行維護(hù)體系的組織管理,對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象(專業(yè)項(xiàng)目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運(yùn)作及流程設(shè)計(jì),定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。
(二)宣傳和培訓(xùn)
加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。
(三)建立通信應(yīng)急工作制度
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;主要隱患;措施
近年來,隨著我國逐漸進(jìn)入信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時(shí),也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此,科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒是一種虛擬的程序,是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型,具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計(jì)算機(jī)遭到病毒入侵,一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。
1.2黑客入侵
黑客入侵是常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息,刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼,甚至財(cái)產(chǎn)等。此外,黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí),會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象,造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。
1.3網(wǎng)絡(luò)詐騙
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性,給很多不法分子可乘之機(jī),不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙,主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息,使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中,進(jìn)而造成其財(cái)產(chǎn)安全受損。
1.4網(wǎng)絡(luò)漏洞
大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞,一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn),很快就會(huì)被攻擊,其中惡意扣費(fèi)攻擊尤為嚴(yán)重。現(xiàn)在比較熱門的App軟件中有97%是有漏洞的,網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中,主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱,缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù),導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大,從而導(dǎo)致個(gè)人信息泄露。
2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施
2.1建立防火墻安全防范系統(tǒng)
防火墻是安全管理系統(tǒng)的重要組成部分,所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測(cè)和驗(yàn)證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生,進(jìn)而提高了網(wǎng)絡(luò)信息的安全性,對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此,用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng),及時(shí)安裝更新防火墻軟件的版本。
2.2定期升級(jí)防病毒和殺毒軟件
防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率,因而為了降低病毒入侵的風(fēng)險(xiǎn),用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件,定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。
2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)
互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異,傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求,必須進(jìn)行技術(shù)創(chuàng)新,引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如:①利用數(shù)據(jù)加密技術(shù),將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置,建立認(rèn)證體系等措施方式設(shè)置密碼和訪問權(quán)限,控制訪問過程,及時(shí)對(duì)窗口進(jìn)行安全檢查,防止非法入侵,盜取信息,保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外,新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。
2.4健全應(yīng)急管理機(jī)制
為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件,確保系統(tǒng)的安全運(yùn)行,健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上,從以下幾方面進(jìn)行完善:①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新,及時(shí)改進(jìn)可行性低的地方,使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板,細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組,落實(shí)安全責(zé)任制,開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。
2.5加強(qiáng)安全防范教育,提高用戶防范意識(shí)
人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱,大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的,所以國家相關(guān)部門應(yīng)對(duì)計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí),對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn),制定安全教育責(zé)任制,提高用戶防范意識(shí)。此外,用戶更要從自身做起,樹立網(wǎng)絡(luò)信息安全危機(jī)意識(shí),自覺增強(qiáng)防范意識(shí),定期查殺病毒,及時(shí)更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻(xiàn)
[1]意合巴古力,吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程,2016(9):69~70.
關(guān)鍵詞:供電企業(yè);IT運(yùn)維;風(fēng)險(xiǎn)管理;IT監(jiān)控
作者簡(jiǎn)介:勞衛(wèi)倫(1979-),男,廣東廣州人,廣州供電局有限公司。(廣東 廣州 510620)
中圖分類號(hào):F270.7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)27-0162-02
IT運(yùn)維服務(wù)管理為供電企業(yè)安全穩(wěn)定運(yùn)行提供了重要的科技保障和技術(shù)支撐。如何加強(qiáng)信息科技風(fēng)險(xiǎn)管理,完善研發(fā)和運(yùn)維有機(jī)結(jié)合體系,強(qiáng)化供電企業(yè)運(yùn)維體系建設(shè)是提高運(yùn)維服務(wù)管理能力的一個(gè)重要課題。長(zhǎng)期以來,廣大供電企業(yè)致力于提升信息安全管理水平,保障供電服務(wù)持續(xù)安全穩(wěn)定,在實(shí)踐中摸索形成了信息科技運(yùn)維體系的長(zhǎng)效管理機(jī)制。
在供電企業(yè)強(qiáng)化IT運(yùn)維體系建設(shè)的實(shí)踐過程中,本文從應(yīng)用角度出發(fā),提出應(yīng)該圍繞流程建設(shè)的關(guān)鍵需要,緊抓三個(gè)工作關(guān)鍵點(diǎn),遵循優(yōu)化管理方法論,通過分析與結(jié)合五個(gè)重要因素的方式,積極推動(dòng)供電企業(yè)IT服務(wù)管理從被動(dòng)的基礎(chǔ)的IT運(yùn)維工作向主動(dòng)的高層次的IT服務(wù)管理發(fā)展。
一、重視運(yùn)維管理的“三個(gè)關(guān)鍵點(diǎn)”
在供電企業(yè)運(yùn)維管理體系建設(shè)階段,應(yīng)緊密圍繞運(yùn)維的三個(gè)關(guān)鍵點(diǎn)開展工作:完善運(yùn)維流程管理、打造監(jiān)控及一體化管理、強(qiáng)化應(yīng)急管理。
1.完善運(yùn)維流程管理
按照ITIL規(guī)范,重點(diǎn)加強(qiáng)事件管理、變更管理、問題管理、配置管理等關(guān)鍵管理流程和設(shè)備管理、機(jī)房管理、數(shù)據(jù)管理等制度標(biāo)準(zhǔn)的建立與執(zhí)行。為了整合管理流程,完善信息交互機(jī)制,形成閉環(huán)管理,應(yīng)明確事件分級(jí)方法,建立有效的事件升級(jí)及響應(yīng)機(jī)制,加強(qiáng)事件后續(xù)分析與處理,不斷優(yōu)化管理流程。在變更管理方面,建立變更分類標(biāo)準(zhǔn)和變更分級(jí)審批流程,完善變更窗口管理制度,有效降低變更對(duì)生產(chǎn)運(yùn)行的負(fù)面影響;在配置管理方面,制定配置參數(shù)移植、修改、備份、存儲(chǔ)、更新、銷毀等方面的管理制度,控制配置項(xiàng)操作引發(fā)的風(fēng)險(xiǎn);在數(shù)據(jù)管理方面,完善數(shù)據(jù)存儲(chǔ)、使用、傳輸、備份和銷毀管理,重點(diǎn)強(qiáng)化客戶信息和經(jīng)營分析數(shù)據(jù)等敏感數(shù)據(jù)訪問的授權(quán)、清理、銷毀等使用管理;在機(jī)房管理方面,進(jìn)一步加強(qiáng)企業(yè)機(jī)房人員、供電條件、空調(diào)環(huán)境、防火防鼠等物理環(huán)境管理。
另外,應(yīng)妥善處理業(yè)務(wù)、開發(fā)與運(yùn)維的關(guān)系,做到界限明確,職責(zé)明晰,有條不紊。三者間的職責(zé)分工可按圖1所示處理。其中,業(yè)務(wù)部門負(fù)責(zé)協(xié)調(diào)和處理系統(tǒng)應(yīng)用過程的業(yè)務(wù)問題,負(fù)責(zé)制定應(yīng)用系統(tǒng)的業(yè)務(wù)規(guī)范和制度,規(guī)范統(tǒng)一業(yè)務(wù)流程和業(yè)務(wù)功能應(yīng)用,信息運(yùn)維部門負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作,包括運(yùn)行監(jiān)控、用戶管理、變更管理、安全管理和最終用戶系統(tǒng)問題支持,業(yè)務(wù)問題則按照業(yè)務(wù)操作手冊(cè)進(jìn)行支持,記錄、評(píng)審、跟蹤最終用戶的各種需求。
2.加大集中監(jiān)控及一體化管理力度
首先,制定生產(chǎn)系統(tǒng)中軟硬件、網(wǎng)絡(luò)環(huán)境及應(yīng)用系統(tǒng)性能監(jiān)測(cè)的監(jiān)控策略與指標(biāo)體系。在實(shí)現(xiàn)對(duì)設(shè)備、網(wǎng)絡(luò)、物理環(huán)境、應(yīng)用系統(tǒng)等進(jìn)行監(jiān)控的基礎(chǔ)上,重點(diǎn)加強(qiáng)對(duì)核心企業(yè)級(jí)應(yīng)用系統(tǒng)和對(duì)外營銷客服系統(tǒng)的監(jiān)控,確保企業(yè)核心應(yīng)用系統(tǒng)和關(guān)乎企業(yè)形象的重要系統(tǒng)穩(wěn)定運(yùn)行;建設(shè)統(tǒng)一的系統(tǒng)監(jiān)控平臺(tái),為了展示全局視圖、快速定位故障、縮短處理時(shí)間,統(tǒng)一管理和展現(xiàn)各種監(jiān)控資源,提供集中的IT配置庫和知識(shí)庫,實(shí)現(xiàn)簡(jiǎn)潔易用的集中告警方式,全面、及時(shí)掌握系統(tǒng)整體運(yùn)行狀態(tài)。
其次,加大跨專業(yè)平臺(tái)監(jiān)控系統(tǒng)的整合力度,提高上級(jí)部門對(duì)基層單位實(shí)際生產(chǎn)狀況的監(jiān)管能力,通過監(jiān)控手段逐步完善跨部門在流程啟動(dòng)、處理、監(jiān)控、報(bào)告、跟蹤和反饋各個(gè)環(huán)節(jié)的運(yùn)行機(jī)制,完成全范圍覆蓋供電企業(yè)的基礎(chǔ)設(shè)施和主要應(yīng)用系統(tǒng)運(yùn)行情況的總體監(jiān)控,從而切實(shí)提高IT運(yùn)維管理的自動(dòng)化水平,逐步推進(jìn)企業(yè)級(jí)應(yīng)用系統(tǒng)的統(tǒng)一建設(shè),最終促進(jìn)實(shí)現(xiàn)運(yùn)維管理一體化的建設(shè)目標(biāo)。
3.加強(qiáng)應(yīng)急處理,提高跨部門協(xié)同能力
應(yīng)急管理的范圍包括故障應(yīng)急處理、災(zāi)難恢復(fù)計(jì)劃(DRP)或業(yè)務(wù)連續(xù)性計(jì)劃(BCP)等方面。
首先,建立健全供電企業(yè)應(yīng)對(duì)重大事件或突發(fā)事件的及時(shí)預(yù)警、報(bào)告、決策、指揮、響應(yīng)和退出等節(jié)點(diǎn)的應(yīng)急處理機(jī)制。建立清晰明確的報(bào)告流程和報(bào)告路線;建立應(yīng)急指揮和跨部門統(tǒng)籌協(xié)調(diào)機(jī)制,實(shí)現(xiàn)高效決策,保證指揮流程暢通;制定應(yīng)急處置響應(yīng)流程,加強(qiáng)關(guān)鍵崗位人員的配置和培訓(xùn)。風(fēng)險(xiǎn)管理機(jī)制應(yīng)包含跨部門的橫向協(xié)助模式,包括客戶服務(wù)中心、新聞中心、轄屬供電所的高效聯(lián)動(dòng)和緊密溝通協(xié)作。
其次,建立應(yīng)急預(yù)案一體化管理體系。建立包括常態(tài)預(yù)案和專項(xiàng)預(yù)案的框架;統(tǒng)籌預(yù)案管理,加強(qiáng)預(yù)案之間的銜接與配套;制定預(yù)案編制規(guī)范,保證預(yù)案編制質(zhì)量;建立有效的預(yù)案維護(hù)機(jī)制,涵蓋預(yù)案的制定、評(píng)審、、變更和回收過程;建立預(yù)案后評(píng)價(jià)與持續(xù)改進(jìn)機(jī)制,保證預(yù)案有效性。另外,逐步加強(qiáng)災(zāi)備體系建設(shè),根據(jù)風(fēng)險(xiǎn)戰(zhàn)略與業(yè)務(wù)連續(xù)性目標(biāo),制定災(zāi)難備份體系建設(shè)策略與實(shí)施路線;以業(yè)務(wù)快效恢復(fù)為目標(biāo),逐步推進(jìn)異地災(zāi)難備份建設(shè)。同時(shí),供電企業(yè)應(yīng)把服務(wù)水平協(xié)議(SLA)與運(yùn)維績(jī)效考核(KPI)逐步固化到ITIL運(yùn)維流程管理系統(tǒng),執(zhí)行以KPI為引導(dǎo)的管理指標(biāo)。
最后,供電企業(yè)應(yīng)開展計(jì)劃性安全演練,對(duì)每次演練工作做到事前嚴(yán)謹(jǐn)策劃部署,事中嚴(yán)格按照流程處理,事后認(rèn)真評(píng)估總結(jié)提高。
綜上所述,在供電企業(yè)IT運(yùn)維服務(wù)管理建設(shè)實(shí)踐中,應(yīng)考慮完善運(yùn)維流程管理、打造監(jiān)控及一體化管理平臺(tái)、加強(qiáng)應(yīng)急管理等功能,依照ITIL規(guī)范,推行“以客戶為中心,以流程為導(dǎo)向,實(shí)現(xiàn)全生命周期管理”的IT運(yùn)維新型模式。隨后應(yīng)從自身企業(yè)管理文化出發(fā),在超越ITIL的IT運(yùn)維服務(wù)管理流程基礎(chǔ)上,按照自身特點(diǎn),逐步把IT運(yùn)維管理的最佳實(shí)踐和企業(yè)自身實(shí)際相結(jié)合,從而有效提升企業(yè)的IT運(yùn)維服務(wù)管理水平。
二、加強(qiáng)運(yùn)維管理的“五個(gè)結(jié)合”
圍繞IT運(yùn)維管理的三個(gè)工作關(guān)鍵點(diǎn),識(shí)別出五個(gè)重要因素,即領(lǐng)導(dǎo)決策、制度保障、流程優(yōu)化、技術(shù)支持和培訓(xùn)。五個(gè)重要因素之間的關(guān)系如圖2所示。
1.領(lǐng)導(dǎo)決策
在調(diào)研和分析現(xiàn)狀的基礎(chǔ)上,領(lǐng)導(dǎo)決策是領(lǐng)導(dǎo)者制定決策和實(shí)施決策的過程,發(fā)揮著決定性作用。在決策過程中,企業(yè)領(lǐng)導(dǎo)在專家和員工集體智慧的支持下,對(duì)各種實(shí)施方案的提出進(jìn)行分析和選擇,決定IT運(yùn)維服務(wù)管理的整體部署、工作思路、實(shí)施步驟、持續(xù)改進(jìn)提升方案等,以保證整體工作按計(jì)劃有效推進(jìn)。另外,按照增量問題及時(shí)進(jìn)行討論和研究,作出調(diào)整和應(yīng)對(duì),在跨部門資源調(diào)配、跨崗位人員協(xié)調(diào)配合、項(xiàng)目實(shí)施進(jìn)度和質(zhì)量管控方面發(fā)揮著重要作用。從滿足監(jiān)管以及風(fēng)險(xiǎn)管理迫切需求的角度來說,領(lǐng)導(dǎo)決策的科學(xué)性和規(guī)范化應(yīng)予以重視,需要合理的管理流程和安全高效的管理控制手段相結(jié)合。
2.制度保障
設(shè)立制度和規(guī)范是保證供電企業(yè)IT運(yùn)維工作有序開展的重要基礎(chǔ)與前提。供電企業(yè)應(yīng)以上級(jí)電網(wǎng)公司出臺(tái)的標(biāo)準(zhǔn)和監(jiān)管要求為基準(zhǔn),結(jié)合IT服務(wù)管理的最佳實(shí)踐ITIL和相關(guān)國際標(biāo)準(zhǔn)制定符合企業(yè)實(shí)際情況的IT服務(wù)管理標(biāo)準(zhǔn),并不斷健全運(yùn)維管理的制度和標(biāo)準(zhǔn)。
3.流程優(yōu)化
流程是保證業(yè)務(wù)正常運(yùn)作的重要紐帶。流程“透明化”需要落實(shí)在供電企業(yè)的具體實(shí)踐中,不斷健全運(yùn)維績(jī)效考核評(píng)價(jià)機(jī)制和更新SLA內(nèi)容,保證服務(wù)級(jí)別協(xié)議的執(zhí)行和服務(wù)報(bào)告的常態(tài)化管理。運(yùn)維管理要實(shí)現(xiàn)企業(yè)內(nèi)外的透明度,需要清醒的認(rèn)識(shí)到,指標(biāo)只是衡量的一種顯性方式,關(guān)鍵是如何融合到工作流程中,讓每一位員工都了解KPI,并實(shí)時(shí)掌握自己當(dāng)前的績(jī)效,從而真正發(fā)揮KPI的導(dǎo)向作用。做好從時(shí)效、質(zhì)量、滿意度等考慮的事件、問題、變更管理的基礎(chǔ)工作,包括以SLA、系統(tǒng)可用率考核的重大事件或故障、系統(tǒng)容量、性能管理等工作,打好基礎(chǔ),才能具備實(shí)現(xiàn)“透明化”目標(biāo)的條件,才能幫助運(yùn)維部門把日常工作的壓力轉(zhuǎn)變成動(dòng)力,完成從被動(dòng)IT運(yùn)維到主動(dòng)IT服務(wù)的轉(zhuǎn)變。
4.技術(shù)支持
采取現(xiàn)代計(jì)算機(jī)技術(shù)是實(shí)現(xiàn)IT運(yùn)維的助推器。在信息化時(shí)代,應(yīng)當(dāng)通過多種方式,如PDA、手機(jī)短信告警、遠(yuǎn)程登陸或監(jiān)控,甚至采用微信互動(dòng)等技術(shù),拓展傳統(tǒng)運(yùn)維手段,保證運(yùn)維能力的時(shí)效性。同時(shí),把各種行之有效的IT服務(wù)管理思想、IT管理流程和運(yùn)維管理經(jīng)驗(yàn)在系統(tǒng)中固化并在工作實(shí)踐中不斷優(yōu)化和完善,如通過提供知識(shí)庫等服務(wù)拓寬系統(tǒng)支撐功能。
5.人員培訓(xùn)
加強(qiáng)對(duì)運(yùn)維人員的培訓(xùn)力度,通過知識(shí)庫積累學(xué)習(xí)、專家授課、資深員工傳幫帶、宣貫制度和規(guī)范等多種形式,保證運(yùn)維人員掌握必備的技能,按照工作崗位職責(zé)需要提升個(gè)人技能。另外,對(duì)員工培訓(xùn)情況進(jìn)行定期評(píng)估,按照PDCA方式循環(huán)提高培訓(xùn)質(zhì)量,促進(jìn)培訓(xùn)效果的發(fā)揮。在不斷總結(jié)經(jīng)驗(yàn)和了解實(shí)際需求的基礎(chǔ)上,應(yīng)對(duì)培訓(xùn)效果持續(xù)評(píng)估,歸納出寶貴經(jīng)驗(yàn)并在企業(yè)全范圍內(nèi)推廣使用,通過各種新渠道拓展培訓(xùn)方式,如微信平臺(tái)、遠(yuǎn)程教學(xué)和電子移動(dòng)自助課堂,進(jìn)一步加強(qiáng)培訓(xùn)效果。
三、總結(jié)
本文根據(jù)IT服務(wù)管理識(shí)別工作關(guān)鍵點(diǎn)原則,探討了供電企業(yè)信息科技運(yùn)維服務(wù)工作的思路。以IT運(yùn)維流程管理為基礎(chǔ),識(shí)別工作關(guān)鍵點(diǎn)和重要因素,把IT服務(wù)管理的理念和最佳實(shí)踐融合進(jìn)IT運(yùn)維服務(wù)管理平臺(tái)中,真正推動(dòng)供電企業(yè)的IT運(yùn)維管理轉(zhuǎn)變?yōu)橹鲃?dòng)的高層次的IT服務(wù)管理,為構(gòu)建智能數(shù)字化電網(wǎng)的宏偉目標(biāo)提供完善的科技保障和技術(shù)支持。
參考文獻(xiàn):
[1]許宏彬.面向業(yè)務(wù)服務(wù)的供電企業(yè)IT運(yùn)維管理研究[J].電力信息化,2010,8(10):30-37.
[2]洪汛.供電企業(yè)IT資產(chǎn)全壽命管理的實(shí)施[J].科技與企業(yè),
2013,(3).
[3]楊先杰.ITSM運(yùn)維體系在電力企業(yè)的研究與應(yīng)用[J].電力信息化,2010,8(2):78-81.
一、金融機(jī)構(gòu)計(jì)算機(jī)安全管理重要性
金融機(jī)構(gòu)開展計(jì)算機(jī)安全管理工作有助于整體行業(yè)的科學(xué)穩(wěn)定發(fā)展,可良好應(yīng)對(duì)金融機(jī)構(gòu)自動(dòng)化、電子化、現(xiàn)代化發(fā)展管理中面臨的各類安全風(fēng)險(xiǎn)問題,凈化行業(yè)環(huán)境,提升行業(yè)綜合發(fā)展能力。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在金融機(jī)構(gòu)中的廣泛應(yīng)用,機(jī)構(gòu)自身的信息化發(fā)展及開展股份制改革與發(fā)展上市之后令各類人性化業(yè)務(wù)豐富拓展,充分滿足了人們個(gè)性化的需求,同時(shí)也令金融機(jī)構(gòu)管理服務(wù)系統(tǒng)面臨著各類安全風(fēng)險(xiǎn)因素的不良影響與侵害,因此金融機(jī)構(gòu)在注重市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、流動(dòng)風(fēng)險(xiǎn)等傳統(tǒng)管理的基礎(chǔ)上更應(yīng)將計(jì)算機(jī)安全管理擺在重要位置,令其成為機(jī)構(gòu)全面管理體系之中核心組成部分。這是由于金融機(jī)構(gòu)一旦發(fā)生不良風(fēng)險(xiǎn)事故,不僅會(huì)影響到各類金融服務(wù)業(yè)務(wù)的辦理與正常運(yùn)行,還會(huì)令機(jī)構(gòu)自身的市值-聲譽(yù)受到危害影響,因此金融機(jī)構(gòu)唯有強(qiáng)化關(guān)注計(jì)算機(jī)安全管理,對(duì)實(shí)踐管理工作提出高水平保障要求,才能積極應(yīng)對(duì)風(fēng)險(xiǎn)、杜絕不良影響,并有效提升IT行業(yè)綜合治理水平。金融機(jī)構(gòu)應(yīng)依據(jù)行業(yè)管理治理模式、計(jì)算機(jī)安全管理與綜合發(fā)展戰(zhàn)略的一致性,將績(jī)效評(píng)估、管理資源等構(gòu)建成為IT行業(yè)的總體治理框架。
二、金融機(jī)構(gòu)計(jì)算機(jī)安全管理實(shí)踐中存在的問題
金融機(jī)構(gòu)在開展計(jì)算機(jī)安全管理實(shí)踐中由于對(duì)整體風(fēng)險(xiǎn)管理的流程、體系、工具與計(jì)量方式等層面的研究還不夠深入,沒有真正構(gòu)建一套行之有效、可量化管理指標(biāo)體系,因此無法有效衡量金融業(yè)各類信息的安全隱患并科學(xué)滿足風(fēng)險(xiǎn)管理要求。其管理實(shí)踐中排除人為失誤工作影響外,還同計(jì)算機(jī)復(fù)雜系統(tǒng)軟硬件的應(yīng)用環(huán)境密切相關(guān),因此要開展準(zhǔn)確科學(xué)的評(píng)估及度量仍舊包含較大難度。同時(shí)金融機(jī)構(gòu)開展計(jì)算機(jī)安全管理中還欠缺良好的災(zāi)難備份系統(tǒng)建設(shè),一旦發(fā)生安全事故動(dòng)輒會(huì)令眾多機(jī)密信息、商業(yè)數(shù)據(jù)遭到破壞性影響,因此應(yīng)科學(xué)構(gòu)建災(zāi)難備份管理體系,實(shí)施數(shù)據(jù)信息的安全保護(hù),進(jìn)而確保重要業(yè)務(wù)、設(shè)施系統(tǒng)的持續(xù)健康運(yùn)行,并控制降低系統(tǒng)維護(hù)建設(shè)成本。另外金融機(jī)構(gòu)開展計(jì)算機(jī)安全管理離不開各業(yè)務(wù)部門的參與與關(guān)注,因此金融機(jī)構(gòu)應(yīng)科學(xué)制定應(yīng)急計(jì)劃,開展應(yīng)急處理工作,各個(gè)科技部門與業(yè)務(wù)部門則應(yīng)提供必要的協(xié)作支持,進(jìn)而共擔(dān)風(fēng)險(xiǎn),降低項(xiàng)目后期的變更需求現(xiàn)象,合理控制資源消耗,并提升產(chǎn)品投產(chǎn)效益。
三、金融機(jī)構(gòu)計(jì)算機(jī)安全管理的科學(xué)策略
1.創(chuàng)建金融機(jī)構(gòu)計(jì)算機(jī)安全管理體系。為提升計(jì)算機(jī)安全管理水平,金融機(jī)構(gòu)應(yīng)科學(xué)組建安全管理體系,推舉機(jī)構(gòu)領(lǐng)導(dǎo)擔(dān)任體系組長(zhǎng),各個(gè)業(yè)務(wù)部門、辦公室負(fù)責(zé)人應(yīng)成為體系成員,一同負(fù)責(zé)機(jī)構(gòu)計(jì)算機(jī)安全管理實(shí)踐工作中各類重大事件的災(zāi)難備份、應(yīng)急處理、計(jì)算機(jī)系統(tǒng)恢復(fù)等各類安全防護(hù)工作。同時(shí)科技部門應(yīng)向組長(zhǎng)與組內(nèi)成員定期匯報(bào)有關(guān)計(jì)算機(jī)安全管理的實(shí)踐工作狀況。同時(shí)金融機(jī)構(gòu)總部與子公司科技部門應(yīng)專項(xiàng)設(shè)立負(fù)責(zé)實(shí)施計(jì)算機(jī)安全管理的機(jī)構(gòu)部門,科學(xué)打造一批專業(yè)化、系統(tǒng)化、規(guī)范化的保障金融機(jī)構(gòu)計(jì)算機(jī)安全管理的大型工作隊(duì)伍。
2.積極研發(fā)計(jì)算機(jī)安全管理應(yīng)用軟件。隨著各類現(xiàn)代化信息技術(shù)的飛速發(fā)展,金融機(jī)構(gòu)應(yīng)與時(shí)俱進(jìn),大力研發(fā)新型計(jì)算機(jī)安全管理軟件,積極更新版本,為研發(fā)應(yīng)用提供優(yōu)質(zhì)保障。首先應(yīng)持續(xù)更新測(cè)試與研發(fā)管理流程,強(qiáng)化需求管理、研發(fā)進(jìn)程管理,研發(fā)項(xiàng)目方案質(zhì)量控制與審查。同時(shí)對(duì)應(yīng)用軟件版本的測(cè)試、與投產(chǎn)策略應(yīng)做到及時(shí)調(diào)整優(yōu)化,應(yīng)科學(xué)遵循集中軟件版本投產(chǎn)原則,有效解決頻繁投產(chǎn)問題,降低由于軟件生產(chǎn)、投產(chǎn)與版本變更帶來的不良風(fēng)險(xiǎn)隱患。同時(shí)金融機(jī)構(gòu)應(yīng)強(qiáng)化同各類業(yè)務(wù)部門的積極配合,通過良好的協(xié)調(diào)溝通令風(fēng)險(xiǎn)有效分散并實(shí)現(xiàn)分擔(dān)共擔(dān)風(fēng)險(xiǎn)目標(biāo)。
3.科學(xué)實(shí)施操作管理與運(yùn)行維護(hù)。金融機(jī)構(gòu)開展計(jì)算機(jī)安全管理實(shí)踐工作中應(yīng)科學(xué)避免生產(chǎn)運(yùn)行發(fā)生風(fēng)險(xiǎn),依據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì),約百分之五十的生產(chǎn)運(yùn)行安全風(fēng)險(xiǎn)由于計(jì)算機(jī)安全管理操作不當(dāng)而引發(fā)。因此金融機(jī)構(gòu)應(yīng)將計(jì)算機(jī)安全管理實(shí)踐工作作為科技信息工作的首要指導(dǎo)思想,強(qiáng)化各項(xiàng)工作安全管理,有效避免系統(tǒng)運(yùn)行風(fēng)險(xiǎn)的大面積發(fā)生。應(yīng)科學(xué)建立集中統(tǒng)一的監(jiān)控管理體系平臺(tái),對(duì)開放系統(tǒng)、逐級(jí)展開實(shí)時(shí)監(jiān)控,并實(shí)現(xiàn)自動(dòng)化運(yùn)行。同時(shí)應(yīng)通過部署有效提升各類網(wǎng)絡(luò)系統(tǒng)、管理性能容量系統(tǒng)、資源系統(tǒng)及工具的自動(dòng)化運(yùn)行程度,完善建立應(yīng)急管理綜合體系,科學(xué)明確應(yīng)急管理流程及預(yù)案,確保在發(fā)生緊急安全事故時(shí)可實(shí)施妥善及時(shí)的處理進(jìn)而將不良影響控制在最低水平。
4.開展信息安全及連續(xù)性業(yè)務(wù)管理。開展信息安全管理應(yīng)首先創(chuàng)建完善健全的內(nèi)部信息安全控制體系,借助管理技術(shù)手段確保金融機(jī)構(gòu)數(shù)據(jù)與信息系統(tǒng)的完整性、機(jī)密性及可用性。金融機(jī)構(gòu)應(yīng)科學(xué)組建信息安全專業(yè)防護(hù)隊(duì)伍,對(duì)各信息包含的安全隱患開展及時(shí)的分析并有效解決。同時(shí),應(yīng)科學(xué)落實(shí)相關(guān)信息安全系統(tǒng)規(guī)范、等級(jí)保護(hù)實(shí)踐措施,部署掃描漏洞、檢測(cè)入侵等安全信息防護(hù)工具,實(shí)現(xiàn)客戶端綜合安全管理。由于及時(shí)采取了各類行之有效的安全防御措施,因此即便受到網(wǎng)絡(luò)安全攻擊也能降低對(duì)穩(wěn)定運(yùn)行信息系統(tǒng)的不良影響,確保系統(tǒng)及各項(xiàng)金融業(yè)務(wù)的正常運(yùn)行辦理,進(jìn)而對(duì)金融機(jī)構(gòu)的良好聲譽(yù)實(shí)現(xiàn)有效維護(hù)。另外金融機(jī)構(gòu)應(yīng)科學(xué)遵循主機(jī)系統(tǒng)災(zāi)難備份、集中數(shù)據(jù)處理、多點(diǎn)平臺(tái)接入、跨區(qū)受理業(yè)務(wù)等原則建設(shè)信息系統(tǒng)相關(guān)技術(shù)體系,創(chuàng)建災(zāi)難備份運(yùn)行系統(tǒng),開展同城磁盤備份鏡像,進(jìn)而確保信息體系的健康持續(xù)運(yùn)行。金融機(jī)構(gòu)還應(yīng)定期開展業(yè)務(wù)級(jí)災(zāi)難的應(yīng)急恢復(fù)演練,進(jìn)而確保災(zāi)難備份系統(tǒng)操作的熟練性及優(yōu)質(zhì)功能的全面發(fā)揮。
四、結(jié)語
總之,基于金融機(jī)構(gòu)開展計(jì)算機(jī)安全管理的科學(xué)重要性及其面臨的各類安全管理實(shí)踐問題,我們只有制定切實(shí)可行的應(yīng)對(duì)策略,全面開展計(jì)算機(jī)安全管理才能有效提升金融機(jī)構(gòu)綜合發(fā)展水平,為其創(chuàng)設(shè)安全、可靠的優(yōu)質(zhì)建設(shè)環(huán)境并實(shí)現(xiàn)信息化、科技化、安全化的科學(xué)發(fā)展。
[關(guān)鍵詞] 醫(yī)院信息系統(tǒng);應(yīng)急預(yù)案;分級(jí)管理
[中圖分類號(hào)]R197.321 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1007―8517(2011)15―0133―02
醫(yī)院信息系統(tǒng)是維持醫(yī)院正常運(yùn)行的重要保證,它在保障醫(yī)院日常工作正常運(yùn)行方面起著越來越重要的作用。醫(yī)院信息系統(tǒng)的基礎(chǔ)平臺(tái)是醫(yī)院信息網(wǎng)絡(luò),它是為醫(yī)療機(jī)構(gòu)提供高效、規(guī)范運(yùn)作的重要基礎(chǔ),信息網(wǎng)絡(luò)是否正常運(yùn)作直接關(guān)系到醫(yī)院信息系統(tǒng)是否有效運(yùn)行。然而,在醫(yī)院信息系統(tǒng)的運(yùn)作過程中,不可避免的會(huì)存在或人為或自然方面引發(fā)的故障。因此,為避免醫(yī)院信息系統(tǒng)因故障而引起的對(duì)醫(yī)院正常工作的影響,應(yīng)該結(jié)合醫(yī)院運(yùn)行的實(shí)際情況,制定適合醫(yī)院自身實(shí)際的醫(yī)院信息系統(tǒng)故障分級(jí)應(yīng)急管理預(yù)案。
1、制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案的重要性
1.1 制定應(yīng)急預(yù)案的目的
醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案是保障醫(yī)院正常運(yùn)行的重要條件。制定一套科學(xué)、合理的醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案,目的就是為了保障醫(yī)院各個(gè)工作崗位的信息系統(tǒng)網(wǎng)絡(luò)發(fā)生故障時(shí),能夠快速、有效的按照工作指引手冊(cè),在最短的時(shí)間內(nèi)化解信息網(wǎng)絡(luò)故障帶給醫(yī)院的影響,并在最短的時(shí)間內(nèi)修復(fù)和完善醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)故障,保障醫(yī)院正常運(yùn)行。在制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案時(shí),一定要結(jié)合醫(yī)院自身的運(yùn)作情況,以保障應(yīng)急預(yù)案的可操作性和應(yīng)急能力。
1.2 制定應(yīng)急預(yù)案的重要意義
隨著社會(huì)信息化的發(fā)展,在醫(yī)療領(lǐng)域,數(shù)字化醫(yī)院建設(shè)也越來越成為醫(yī)院發(fā)展的趨勢(shì),同時(shí),醫(yī)院的各項(xiàng)業(yè)務(wù)劉信息化系統(tǒng)的依賴性也越來越強(qiáng)。可見,數(shù)字化醫(yī)院對(duì)信息化系統(tǒng)的醫(yī)療性越強(qiáng),則對(duì)醫(yī)院信息系統(tǒng)的要求越高,一旦在醫(yī)院業(yè)務(wù)的高峰期其信息系統(tǒng)發(fā)生故障,就會(huì)嚴(yán)重影響醫(yī)院業(yè)務(wù)的正常辦理,嚴(yán)重者甚至?xí)?dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)的癱瘓狀態(tài)。
因此,醫(yī)院在應(yīng)對(duì)突發(fā)事件的反應(yīng)能力方面和在短時(shí)間內(nèi)對(duì)自身信息系統(tǒng)的修復(fù)方面制定一整套預(yù)案,以避免醫(yī)院大量尚未就診的病人發(fā)生就醫(yī)秩序的混亂,從而引發(fā)醫(yī)院出現(xiàn)醫(yī)療隱患或?qū)︶t(yī)院不好的社會(huì)負(fù)面影響。因此,醫(yī)院制定一套簡(jiǎn)要、科學(xué)、操作性強(qiáng)的信息網(wǎng)絡(luò)故障分級(jí)預(yù)案對(duì)醫(yī)院自身的運(yùn)行和良性發(fā)展具有舉足輕承的意義。
1.3 制定應(yīng)急預(yù)案的原則
醫(yī)院在制定信息系統(tǒng)分級(jí)應(yīng)急管理預(yù)案時(shí),為了保障管理預(yù)案的實(shí)用性和可操作性,就要做到從醫(yī)院自身發(fā)展的實(shí)際情況出發(fā),根據(jù)醫(yī)院的發(fā)展水平和運(yùn)作方式,充分發(fā)揮醫(yī)院各個(gè)部門的主觀能動(dòng)性,并能夠?qū)崿F(xiàn)各個(gè)部門之間的良性互動(dòng)相互協(xié)助。同時(shí),制定應(yīng)急預(yù)案時(shí)要遵循以下兩個(gè)原則:
首先,要明確界定出醫(yī)院及其信息系統(tǒng)網(wǎng)絡(luò)故障的范圍及程度,并對(duì)各種信息網(wǎng)絡(luò)故障進(jìn)行分級(jí),分別對(duì)各個(gè)級(jí)別的網(wǎng)絡(luò)故障制定出相應(yīng)的應(yīng)對(duì)方案和解決措施。制定應(yīng)急預(yù)案時(shí)要遵循第二個(gè)原則就是,要求醫(yī)院各個(gè)工作崗位的人員,不但能夠熟練掌握高度信息化、無紙化辦公的工作方式,而且能夠在醫(yī)院信息網(wǎng)絡(luò)出現(xiàn)故障時(shí),具備迅速恢復(fù)傳統(tǒng)工作流程和工作方式的應(yīng)急能力,即醫(yī)院要通過常態(tài)化應(yīng)急演習(xí),保障醫(yī)院工作人員在預(yù)防故障和實(shí)際解決故障能力的培養(yǎng)。
2、醫(yī)院信息系統(tǒng)故障的分級(jí)應(yīng)急管理預(yù)案的建立
2.1 分級(jí)應(yīng)急管理對(duì)各個(gè)崗位的要求
醫(yī)院信息系統(tǒng)故障分級(jí)應(yīng)急管理按照崗位劃分,可以分為應(yīng)急領(lǐng)導(dǎo)小組、醫(yī)療業(yè)務(wù)部門操作崗位及信息中心技術(shù)保障小組。
其中,應(yīng)急領(lǐng)導(dǎo)小組的組成人員為醫(yī)院領(lǐng)導(dǎo)、信息部門以及醫(yī)院各部門的負(fù)責(zé)人,他們的任務(wù)是醫(yī)院應(yīng)急工作的組織協(xié)調(diào),并統(tǒng)籌規(guī)劃醫(yī)院應(yīng)急預(yù)案的制定,同時(shí)應(yīng)急領(lǐng)導(dǎo)小組還要檢查監(jiān)督全院安全上作及安全措施的落實(shí)情況。
而醫(yī)療業(yè)務(wù)部門的操作人員則負(fù)責(zé)醫(yī)院各項(xiàng)手工操作時(shí)所需的紙張、收費(fèi)價(jià)目表、印刷體等辦公用品。
信息中心技術(shù)保障小組的主要職責(zé)是制定信息網(wǎng)絡(luò)故障應(yīng)急預(yù)案的主體,并組分應(yīng)急預(yù)案的演練,同時(shí)還要及時(shí)總結(jié)和匯報(bào)醫(yī)院信息系統(tǒng)的運(yùn)行狀況和修改意見等工作。
2.2 信息系統(tǒng)故障應(yīng)急預(yù)案的分級(jí):
一級(jí)預(yù)案:由人為或自然災(zāi)害引起的設(shè)備故障。此時(shí)必須逐級(jí)上報(bào),在主管領(lǐng)導(dǎo)的督促和協(xié)調(diào)下進(jìn)行搶修。
二級(jí)預(yù)案:由于財(cái)務(wù)軟件故障、交換機(jī)故障、數(shù)據(jù)處理錯(cuò)誤等涉及到多個(gè)部門的癱瘓。應(yīng)該及時(shí)上報(bào)信息部,對(duì)故障進(jìn)行排除。
三級(jí)預(yù)案:?jiǎn)蝹€(gè)部門出現(xiàn)網(wǎng)絡(luò)故障或硬件故障而工作癱瘓。要立刻報(bào)告負(fù)責(zé)人進(jìn)行故障排除。
四級(jí)預(yù)案:?jiǎn)蝹€(gè)工作站點(diǎn)出現(xiàn)的軟件或硬件故障。此時(shí)應(yīng)該由值班人員及時(shí)排除故障。
在分級(jí)應(yīng)急預(yù)案的執(zhí)行過程中,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)該根據(jù)具體故障情況下達(dá)應(yīng)急預(yù)案的啟動(dòng)命令,并由信息部通知各個(gè)崗位的應(yīng)急職責(zé)范圍及工作方式,以確保在最短時(shí)間內(nèi)排除故障,保障醫(yī)院信息系統(tǒng)的正常運(yùn)行。
2.3 信息系統(tǒng)災(zāi)難性故障應(yīng)急處理流程
3、結(jié)語
綜上,醫(yī)院信息系統(tǒng)的安全不但要信息技術(shù)支撐,而且要醫(yī)院各個(gè)部門之間相互協(xié)調(diào)。因此,維護(hù)好醫(yī)院信息系統(tǒng)是一項(xiàng)復(fù)雜的系統(tǒng)工程,醫(yī)院必須要進(jìn)行定期檢查,時(shí)刻監(jiān)督應(yīng)急預(yù)案的落實(shí)情況,并加強(qiáng)應(yīng)急演練,在演練中發(fā)現(xiàn)問題,及時(shí)解決問題。
同時(shí),醫(yī)院所有人員不能存在僥幸心理,不但在技術(shù)上和管理上高度重視,而且要在每個(gè)人的心理上給予高度的重視,以更好的服務(wù)于病人,服務(wù)社會(huì)。
參考文獻(xiàn)
[1]楊德文,醫(yī)院信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)[J],中國醫(yī)院統(tǒng)計(jì),2006(3)
關(guān)鍵詞:電網(wǎng)企業(yè);信息安全;風(fēng)險(xiǎn);應(yīng)對(duì)措施;管理體系
作者簡(jiǎn)介:王旭(1964-),男,浙江寧波人,新疆電力公司電力科學(xué)研究院,高級(jí)工程師。(新疆 烏魯木齊 830011)張建業(yè)(1972-),男,浙江浦江人,新疆電力公司科技信通部,高級(jí)工程師,華北電力大學(xué)經(jīng)濟(jì)與管理學(xué)院博士研究生。(新疆 烏魯木齊 830002)
基金項(xiàng)目:本文系國家自然科學(xué)基金資助項(xiàng)目(基金號(hào):71271084)的研究成果。
中圖分類號(hào):F270.7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)26-0163-03
信息安全風(fēng)險(xiǎn)是信息化時(shí)代企業(yè)發(fā)展和內(nèi)部管理所面臨的一個(gè)迫切問題,網(wǎng)絡(luò)化、信息化的飛速發(fā)展能夠給企業(yè)帶來無限的發(fā)展機(jī)遇,同時(shí)也讓應(yīng)用信息化技術(shù)的企業(yè)面臨著各種不同的風(fēng)險(xiǎn)威脅,這些風(fēng)險(xiǎn)因素一旦發(fā)生,將對(duì)企業(yè)的日常運(yùn)營、戰(zhàn)略目標(biāo)的實(shí)現(xiàn)甚至長(zhǎng)遠(yuǎn)發(fā)展產(chǎn)生無法估計(jì)的影響。有效的信息安全風(fēng)險(xiǎn)管理體系對(duì)于企業(yè)規(guī)避信息安全風(fēng)險(xiǎn)、減少不必要的損失具有重要作用。
對(duì)于電網(wǎng)企業(yè)來說,信息化建設(shè)是推動(dòng)電網(wǎng)企業(yè)智能化、現(xiàn)代化等長(zhǎng)遠(yuǎn)發(fā)展的核心推動(dòng)力,但網(wǎng)絡(luò)病毒、黑客入侵等一系列風(fēng)險(xiǎn)因素,使得電網(wǎng)企業(yè)信息安全同樣面臨著巨大的挑戰(zhàn),必須對(duì)電網(wǎng)企業(yè)面臨的各類信息安全風(fēng)險(xiǎn)進(jìn)行有效控制,以保證電網(wǎng)企業(yè)的信息化內(nèi)容正常運(yùn)行。
一、電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)分析
電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)就是企業(yè)的信息系統(tǒng)和網(wǎng)絡(luò)等面臨的來自各方面的風(fēng)險(xiǎn)威脅,各種內(nèi)外部的、潛在的和可知的危險(xiǎn)可能會(huì)帶來的風(fēng)險(xiǎn)威脅等。隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷增加,新的信息技術(shù)的不斷應(yīng)用發(fā)展,電網(wǎng)企業(yè)的信息安全面臨的風(fēng)險(xiǎn)因素也更為繁多復(fù)雜,同時(shí)由于其注重信息安全的行業(yè)特點(diǎn),電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)管理面臨的壓力更大。為此需要對(duì)這些風(fēng)險(xiǎn)因素進(jìn)行規(guī)范、合理的識(shí)別分析,進(jìn)而建立綜合的風(fēng)險(xiǎn)管理體系。
電網(wǎng)企業(yè)的信息安全面臨著來自不同層次、多個(gè)方面的風(fēng)險(xiǎn)因素,有來自外部環(huán)境的風(fēng)險(xiǎn)威脅,也有企業(yè)內(nèi)部的風(fēng)險(xiǎn)影響;有技術(shù)方面的安全風(fēng)險(xiǎn),也有人員操作方面的安全風(fēng)險(xiǎn)等。具體的信息安全風(fēng)險(xiǎn)因素主要包括以下幾個(gè)方面:
1.木馬病毒入侵的安全風(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、電網(wǎng)企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境的日益成熟和網(wǎng)絡(luò)應(yīng)用的不斷增多,各種病毒也更為復(fù)雜、難解。木馬等病毒的傳染、滲透、傳播的能力變得異常強(qiáng)大,其入侵方式也由以前的單一、簡(jiǎn)單變得隱蔽、復(fù)雜,尤其是Internet網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)環(huán)境為木馬等病毒的傳播和生存提供了可靠的環(huán)境。
2.黑客非法攻擊的安全風(fēng)險(xiǎn)
近年來各種各樣的黑客非法攻擊異常頻繁,成為困擾世界范圍內(nèi)眾多企業(yè)的問題。由于黑客具有非常高超的計(jì)算機(jī)技術(shù)能力,他們經(jīng)常利用計(jì)算機(jī)設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫等方面的缺陷與漏洞,通過運(yùn)用網(wǎng)絡(luò)監(jiān)聽、密碼破解、程序滲透、信息炸彈等手段侵入企業(yè)的計(jì)算機(jī)系統(tǒng),盜竊企業(yè)的保密信息、重要數(shù)據(jù)、業(yè)務(wù)資料等,從而進(jìn)行信息數(shù)據(jù)破壞或者占用系統(tǒng)的資源等。
3.信息傳遞過程的安全風(fēng)險(xiǎn)
由于電網(wǎng)企業(yè)與很多的外部企業(yè)、研究機(jī)構(gòu)等有著廣泛的工作聯(lián)系與業(yè)務(wù)合作,因此很多日常信息、數(shù)據(jù)資料等都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸溝通,在這個(gè)傳輸過程中的各類信息都會(huì)面臨各種不同的安全風(fēng)險(xiǎn)。
4.權(quán)限設(shè)置的安全風(fēng)險(xiǎn)
信息系統(tǒng)根據(jù)不同的業(yè)務(wù)內(nèi)容對(duì)不同的部門、員工開放不同的系統(tǒng)模塊,用戶根據(jù)其登陸的權(quán)限設(shè)置訪問其范圍內(nèi)的系統(tǒng)內(nèi)容。每個(gè)信息系統(tǒng)都有用戶管理功能,對(duì)用戶權(quán)限進(jìn)行管理和控制,能夠在一定程度上增加安全性,但仍然存在一定的問題。很多電網(wǎng)企業(yè)內(nèi)都存在不同的信息系統(tǒng),各系統(tǒng)之間都是獨(dú)立存在,沒有統(tǒng)一的用戶管理,使用起來極不方便,難以保證用戶賬號(hào)的有效管理和使用安全。另外,電網(wǎng)企業(yè)的信息系統(tǒng)的用戶權(quán)限管理功能設(shè)置過于簡(jiǎn)單,不能夠靈活實(shí)現(xiàn)更為詳細(xì)的權(quán)限控制等。
5.信息設(shè)備損壞產(chǎn)生的安全風(fēng)險(xiǎn)
電網(wǎng)企業(yè)內(nèi)的各類業(yè)務(wù)信息、數(shù)據(jù)資料、工作內(nèi)容等信息都是依托于相應(yīng)的軟硬件設(shè)備而存儲(chǔ)、傳遞、應(yīng)用的,當(dāng)這些計(jì)算機(jī)硬件設(shè)備、信息系統(tǒng)、數(shù)據(jù)存儲(chǔ)設(shè)備、用電支撐設(shè)備等由于企業(yè)內(nèi)外部不同作用力的影響而出現(xiàn)癱瘓、停止工作等突發(fā)狀況時(shí),會(huì)帶來重要信息內(nèi)容的泄露、丟失等安全風(fēng)險(xiǎn)隱患。
6.人員操作失誤形成的安全風(fēng)險(xiǎn)
電網(wǎng)企業(yè)內(nèi)的專業(yè)信息技術(shù)人員、業(yè)務(wù)人員、管理人員對(duì)信息系統(tǒng)的操作能力存在一定的差異,一些人員的意識(shí)較為陳舊、操作能力較差,在對(duì)信息系統(tǒng)、網(wǎng)絡(luò)連接、數(shù)據(jù)庫等的應(yīng)用過程中,由于對(duì)這些技術(shù)內(nèi)容不熟悉從而產(chǎn)生了一些錯(cuò)誤操作,為此產(chǎn)生了許多意想不到的安全風(fēng)險(xiǎn)。同時(shí),在運(yùn)用過程中存在的思想偏差、理解偏誤、粗心大意等導(dǎo)致的誤操作也會(huì)產(chǎn)生相應(yīng)的安全風(fēng)險(xiǎn)。
7.技術(shù)更新變化帶來的安全風(fēng)險(xiǎn)
當(dāng)前的信息技術(shù)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)庫存儲(chǔ)等都在日新月異地飛速變化,幾乎每天都會(huì)發(fā)生更新?lián)Q代的升級(jí)變化,沒有任何的信息技術(shù)能夠長(zhǎng)時(shí)間使用。電網(wǎng)企業(yè)原有信息系統(tǒng)等設(shè)備進(jìn)行升級(jí)換代或者與新的數(shù)據(jù)庫內(nèi)容進(jìn)行新舊結(jié)合以及轉(zhuǎn)換時(shí),會(huì)因?yàn)榧嫒菪圆睢⒉荒芷ヅ涞仍蛟斐梢欢ǖ男畔踩L(fēng)險(xiǎn)。
二、信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制
電網(wǎng)企業(yè)的信息安全承擔(dān)著極為重要的作用,而其面臨的安全風(fēng)險(xiǎn)也是多方面的,僅從信息系統(tǒng)、技術(shù)設(shè)備的單一角度進(jìn)行信息安全風(fēng)險(xiǎn)管理遠(yuǎn)遠(yuǎn)不夠,對(duì)于其他很多潛在的風(fēng)險(xiǎn)因素難以有效應(yīng)對(duì)。因此需要從信息技術(shù)技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)控制等多個(gè)維度來建立相應(yīng)的措施,以應(yīng)對(duì)可能出現(xiàn)的各類風(fēng)險(xiǎn),從而從硬性技術(shù)層面到柔性管理層次形成多維度的風(fēng)險(xiǎn)管理手段。電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制框架結(jié)構(gòu)如圖1所示。
電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)管理應(yīng)對(duì)機(jī)制是以風(fēng)險(xiǎn)控制角度為核心、信息技術(shù)角度為支持、企業(yè)管理角度為保障的雙向支持、互為影響的一個(gè)環(huán)狀模型,三者之間緊密配合、共同發(fā)揮風(fēng)險(xiǎn)應(yīng)對(duì)的作用,具體內(nèi)容如表1所示。
三、信息安全風(fēng)險(xiǎn)管理體系
電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系是進(jìn)行信息安全風(fēng)險(xiǎn)管理的核心內(nèi)容,其他的制度建設(shè)等方面的應(yīng)對(duì)機(jī)制都是為了更好地使風(fēng)險(xiǎn)管理體系發(fā)揮有效的作用,能夠在不同的情況下進(jìn)行信息安全風(fēng)險(xiǎn)威脅的提前預(yù)防、風(fēng)險(xiǎn)發(fā)生時(shí)的控制、事后風(fēng)險(xiǎn)影響的結(jié)果處理等。
電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系框架結(jié)構(gòu)如圖2所示。
1.信息安全風(fēng)險(xiǎn)評(píng)估
電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理體系的第一部分,風(fēng)險(xiǎn)評(píng)估效果的好壞直接影響著后面風(fēng)險(xiǎn)管理環(huán)節(jié)的執(zhí)行情況。通過風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確執(zhí)行,能夠有效識(shí)別、分析各種不同風(fēng)險(xiǎn)的種類、來源、影響程度等內(nèi)容,為后續(xù)的風(fēng)險(xiǎn)預(yù)防、控制等奠定良好的基礎(chǔ)。
信息安全風(fēng)險(xiǎn)評(píng)估主要由風(fēng)險(xiǎn)案例庫、風(fēng)險(xiǎn)因素分析系統(tǒng)、風(fēng)險(xiǎn)定量定性轉(zhuǎn)化系統(tǒng)、數(shù)據(jù)統(tǒng)計(jì)歸納庫、風(fēng)險(xiǎn)分析結(jié)果傳輸體系等構(gòu)成,通過幾個(gè)模塊的有機(jī)結(jié)合來科學(xué)分析評(píng)估電網(wǎng)企業(yè)遇到的各類信息安全風(fēng)險(xiǎn)因素。
2.風(fēng)險(xiǎn)事前預(yù)防
電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)事前預(yù)防就是在風(fēng)險(xiǎn)沒有發(fā)生時(shí)對(duì)各種風(fēng)險(xiǎn)進(jìn)行提前預(yù)防,通過建立的預(yù)防計(jì)劃方案來提前避免風(fēng)險(xiǎn)的發(fā)生,從而保證信息的安全性。這是風(fēng)險(xiǎn)管理體系希望達(dá)到的最佳效果,因此該環(huán)節(jié)非常重要。
通過對(duì)風(fēng)險(xiǎn)案例庫的經(jīng)常性學(xué)習(xí),使相關(guān)部門和人員對(duì)各類風(fēng)險(xiǎn)有了總體的認(rèn)識(shí)和了解;通過建立相應(yīng)的風(fēng)險(xiǎn)預(yù)警裝置來提前警告風(fēng)險(xiǎn)的發(fā)生,使電網(wǎng)企業(yè)能夠提前采取措施來避免風(fēng)險(xiǎn)發(fā)生;運(yùn)用信息安全風(fēng)險(xiǎn)管理制度加強(qiáng)員工的行為能力,避免風(fēng)險(xiǎn)產(chǎn)生;通過信息技術(shù)的相關(guān)配置,從信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等方面提前對(duì)一些病毒風(fēng)險(xiǎn)等進(jìn)行處理。
出色地執(zhí)行電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)預(yù)防工作,能夠避免很多不必要的麻煩,從而有效減少后面風(fēng)險(xiǎn)控制工作內(nèi)容。
3.風(fēng)險(xiǎn)威脅轉(zhuǎn)移
將可能發(fā)生或者即將到來的信息安全風(fēng)險(xiǎn)有效轉(zhuǎn)移到其他的地方,可使得安全風(fēng)險(xiǎn)沒有在電網(wǎng)企業(yè)的信息系統(tǒng)中發(fā)生,避免了風(fēng)險(xiǎn)帶來的威脅損害。風(fēng)險(xiǎn)轉(zhuǎn)移同風(fēng)險(xiǎn)的事前預(yù)防一樣,能夠在很大程度上將信息安全風(fēng)險(xiǎn)帶來的威脅降低到最小,避免其帶來的各類損失。
4.風(fēng)險(xiǎn)過程控制
在對(duì)信息安全造成威脅的風(fēng)險(xiǎn)發(fā)生時(shí),采取各種方法、手段進(jìn)行風(fēng)險(xiǎn)的最小化控制,使風(fēng)險(xiǎn)本身隨著控制的進(jìn)行而逐漸變小甚至消失,將風(fēng)險(xiǎn)發(fā)生后造成的影響降低到最小或者控制在能夠承受的合理范圍內(nèi)。
主要從信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)基礎(chǔ)設(shè)備等技術(shù)方面進(jìn)行控制;從制度、標(biāo)準(zhǔn)、規(guī)范等管理層面進(jìn)行控制;從人員培訓(xùn)、部門協(xié)調(diào)等組織結(jié)構(gòu)層面進(jìn)行控制;從風(fēng)險(xiǎn)發(fā)生時(shí)制定的風(fēng)險(xiǎn)控制措施、計(jì)劃進(jìn)行控制;形成動(dòng)態(tài)反饋的風(fēng)險(xiǎn)發(fā)生、控制效果的反饋機(jī)制,以便及時(shí)對(duì)控制方案進(jìn)行調(diào)整完善。
5.風(fēng)險(xiǎn)事后處理
信息安全風(fēng)險(xiǎn)發(fā)生后,對(duì)電網(wǎng)企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫等造成一定的影響,已經(jīng)沒有時(shí)間進(jìn)行及時(shí)有效的風(fēng)險(xiǎn)控制,此時(shí)的工作重點(diǎn)在于如何采取挽救措施對(duì)風(fēng)險(xiǎn)造成的信息安全損失進(jìn)行彌補(bǔ),將其影響程度降低到最低。
從電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估開始,到信息安全風(fēng)險(xiǎn)的預(yù)防、風(fēng)險(xiǎn)發(fā)生時(shí)的控制以及風(fēng)險(xiǎn)后果的處理,對(duì)整個(gè)過程進(jìn)行深入的分析、總結(jié),發(fā)現(xiàn)風(fēng)險(xiǎn)管理體系存在諸多不足和缺陷,控制計(jì)劃在某些方面需要進(jìn)行改進(jìn)完善。將本次發(fā)生的信息安全風(fēng)險(xiǎn)控制過程整理進(jìn)入案例庫,以便下次的風(fēng)險(xiǎn)預(yù)防借鑒。
電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系中的各個(gè)流程環(huán)節(jié)都是按照一定的流程順序、風(fēng)險(xiǎn)發(fā)生種類、大小而進(jìn)行的,其具體的流程如圖3所示。
6.非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理
在電網(wǎng)企業(yè)對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的過程中,有時(shí)會(huì)出現(xiàn)一些案例庫、控制計(jì)劃之外的非常態(tài)風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)沒有以往成功的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)可以借鑒,這時(shí)就需要在電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系中建立相應(yīng)的非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理模塊。
電網(wǎng)企業(yè)信息安全非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理主要是當(dāng)意外的緊急風(fēng)險(xiǎn)發(fā)生時(shí),能夠迅速啟動(dòng)應(yīng)急預(yù)案組織相關(guān)人員進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)控制、風(fēng)險(xiǎn)預(yù)防和控制等;若風(fēng)險(xiǎn)已經(jīng)發(fā)生,此時(shí)能夠及時(shí)還原數(shù)據(jù)、隔離外部風(fēng)險(xiǎn)入侵,使信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫在最快的時(shí)間內(nèi)恢復(fù)正常運(yùn)作。
四、總結(jié)
本文通過對(duì)電網(wǎng)企業(yè)信息安全重要性進(jìn)行分析,提出了建立信息安全風(fēng)險(xiǎn)管理體系應(yīng)對(duì)各種內(nèi)外部風(fēng)險(xiǎn)威脅的必要性。在對(duì)電網(wǎng)企業(yè)信息安全的概念、特點(diǎn)等分析說明的基礎(chǔ)上,深入研究了電網(wǎng)企業(yè)的信息安全所面臨的各種不同的風(fēng)險(xiǎn)因素,建立了包括信息技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)控制三個(gè)方面在內(nèi)的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制。結(jié)合所建立的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制,本文構(gòu)建了一套綜合、全面的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系。該體系的構(gòu)建能夠從事前風(fēng)險(xiǎn)預(yù)防、事中風(fēng)險(xiǎn)控制、事后風(fēng)險(xiǎn)影響后果處理等三個(gè)環(huán)節(jié)進(jìn)行全面的風(fēng)險(xiǎn)管理。
參考文獻(xiàn)
[1]張浩,詹輝紅,錢洪珍.電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風(fēng)險(xiǎn)管理實(shí)踐[J].電力信息技術(shù),2010,8(6):21-24.
[2]劉金霞.電力企業(yè)給予風(fēng)險(xiǎn)管理的信息安全保障體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,(1):42-44.
[3]劉瑩,顧衛(wèi)東.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述[J].青島大學(xué)學(xué)報(bào)(工程技術(shù)版),2008,23(2):37-43.
【關(guān)鍵詞】高校;計(jì)算機(jī)信息技術(shù);安全管理
隨著全球信息化經(jīng)濟(jì)的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時(shí)期。縱觀現(xiàn)代的競(jìng)爭(zhēng),早已從過去對(duì)資源、技術(shù)、人才的競(jìng)爭(zhēng),轉(zhuǎn)化為現(xiàn)今的對(duì)信息資產(chǎn)占有的競(jìng)爭(zhēng)。當(dāng)前,隨著我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開展了信息化建設(shè),計(jì)算機(jī)信息技術(shù)在我國高校的不斷開展,對(duì)于我國高校在教學(xué)、科研方面也起到了很大的促進(jìn)作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時(shí),也面臨著信息安全方面的嚴(yán)重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長(zhǎng)力量,同時(shí),也給高校帶來巨大的風(fēng)險(xiǎn),使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個(gè)嚴(yán)密、無懈可擊的信息安全管理體系,成為每一個(gè)高校需要研究的重要課題。
1計(jì)算機(jī)信息安全管理理論
1.1計(jì)算機(jī)信息
信息是關(guān)于客觀事實(shí)的可通訊的知識(shí),信息是客觀世界各種事物表征的反映。“信息”又被稱為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對(duì)信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對(duì)客觀世界中各種事物的運(yùn)動(dòng)狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運(yùn)動(dòng)狀態(tài)和變化的實(shí)質(zhì)內(nèi)容。
1.2計(jì)算機(jī)信息安全
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
2高校計(jì)算機(jī)信息安全管理理論
2.1計(jì)算機(jī)信息安全管理體系不健全
從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗(yàn)管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會(huì)強(qiáng)調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險(xiǎn)防范方法,靠人員的巡視檢查來督促各部門的對(duì)信息的安全防范。這樣簡(jiǎn)單的、被動(dòng)的、機(jī)械的管理模式,不能夠適應(yīng)現(xiàn)在這個(gè)多變的社會(huì)環(huán)境。沒有一個(gè)全員的安全緊迫性、全方位的安全管理程序,不主動(dòng)查缺補(bǔ)漏,輕視安全隱患,往往會(huì)鑄就大的安全管理問題。
2.2計(jì)算機(jī)信息安全管理手段較單一
高校往往重視教學(xué)和科研業(yè)務(wù)上的績(jī)效考核、獎(jiǎng)勵(lì)激勵(lì),而忽略了在信息安全管理方面表現(xiàn)卓越的激勵(lì)、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé),而懈怠了平時(shí)的敦促、提醒、培訓(xùn)。沒能根據(jù)實(shí)際工作環(huán)境和社會(huì)變化趨勢(shì)來應(yīng)對(duì)信息安全問題,管理手段和方法單一落后。
2.3計(jì)算機(jī)信息安全監(jiān)督機(jī)制不完善
監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺(tái)可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣,就會(huì)影響組織機(jī)構(gòu)在進(jìn)行監(jiān)督信息安全管理時(shí)的執(zhí)行力度。有法可依、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實(shí)情況是制度缺失、人浮于事,監(jiān)督機(jī)構(gòu)設(shè)置如同虛設(shè)。
2.4計(jì)算機(jī)信息安全人才缺乏
高校現(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進(jìn)入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識(shí)的人員。
3完善高校計(jì)算機(jī)信息安全管理的對(duì)此
3.1建立信息安全預(yù)防體系
改進(jìn)高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進(jìn),也不能半途而廢。因此,要建立長(zhǎng)效的信息安全預(yù)防體系,必須出臺(tái)切實(shí)可行的運(yùn)行機(jī)制和控制手段,逐一落實(shí),使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。
3.2建立信息安全預(yù)防管理控制手段
(1)注重管理策略和規(guī)程;(2)加強(qiáng)技術(shù)控制。
3.3建立信息安全預(yù)防管理運(yùn)行機(jī)制
3.3.1組建相關(guān)的組織機(jī)構(gòu)建立其專門的安全監(jiān)管部,負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測(cè)、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和總結(jié)評(píng)估。3.3.2建立應(yīng)急響應(yīng)機(jī)制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時(shí)向相關(guān)部門通報(bào)提請(qǐng)注意,然后將安全問題定級(jí),提出預(yù)警等級(jí)建議,向有關(guān)領(lǐng)導(dǎo)報(bào)審。接到上級(jí)領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動(dòng)應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后,向上級(jí)請(qǐng)示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險(xiǎn)評(píng)估總結(jié),呈報(bào)領(lǐng)導(dǎo)。
3.4提高信息監(jiān)管人員的素質(zhì)
首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴(yán)格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴(yán)格可控,然后把具備不同素質(zhì)、能力和特長(zhǎng)的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個(gè)崗位上的人充分履行自己的職責(zé),最終促進(jìn)組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測(cè)試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進(jìn)的信息技術(shù)和前沿項(xiàng)目。
4結(jié)論
信息安全管理時(shí)一個(gè)動(dòng)態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動(dòng)態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計(jì)和實(shí)施流程也要根據(jù)實(shí)際運(yùn)作的情況不斷調(diào)整和該井。完備的計(jì)算機(jī)信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險(xiǎn)控制到最低。
參考文獻(xiàn)
[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2014(06).
[2]湯贊.淺談我國網(wǎng)絡(luò)安全對(duì)高校信息技術(shù)的影響[J].科技與創(chuàng)新,2016(02).
[3]黃瑞.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),2014(03).
[4]王延明.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué),2014(07).
一、面臨的挑戰(zhàn)
目前,金融業(yè)的業(yè)務(wù)開展更加依賴于信息技術(shù)的應(yīng)用,特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化發(fā)展到一個(gè)新的階段。因而,信息技術(shù)風(fēng)險(xiǎn)也自然成為中國金融機(jī)構(gòu)操作風(fēng)險(xiǎn)的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴(yán)峻的形勢(shì),圍繞信息網(wǎng)絡(luò)空間的斗爭(zhēng)日趨尖銳,境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì),惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化局面,金融業(yè)信息系統(tǒng)安全運(yùn)行的難度加大,挑戰(zhàn)增多。
一是人民銀行的業(yè)務(wù)指導(dǎo)、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。
與金融業(yè)信息化的高速發(fā)展相比,金融業(yè)信息安全的指導(dǎo)、監(jiān)管工作還需要進(jìn)一步加強(qiáng)。國內(nèi)曾有專家明確提出,在金融信息化、網(wǎng)絡(luò)化時(shí)代,“信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念。”信息資產(chǎn)風(fēng)險(xiǎn)指在信息化中,信息資產(chǎn)的規(guī)劃、設(shè)計(jì)、開發(fā)、生成、存在、運(yùn)用、服務(wù)、管理、維護(hù)、監(jiān)管以及其他相關(guān)過程中產(chǎn)生的信用、市場(chǎng)、操作與業(yè)務(wù)風(fēng)險(xiǎn)。人民銀行在金融信息規(guī)劃、信息標(biāo)準(zhǔn)、信息安全等諸多方面承擔(dān)著重要職責(zé),在2008奧運(yùn)年中發(fā)揮了重要、積極的作用。但總體來看,人民銀行及其分支行對(duì)金融機(jī)構(gòu)信息安全工作的指導(dǎo)和監(jiān)管,還處于初級(jí)階段,由于人民銀行分支機(jī)構(gòu)對(duì)各金融機(jī)構(gòu)信息安全缺乏指導(dǎo)、缺乏統(tǒng)一的監(jiān)管目標(biāo)、缺乏完整的認(rèn)識(shí),以及缺乏監(jiān)督管理的依據(jù)和標(biāo)準(zhǔn),從而導(dǎo)致監(jiān)管措施不到位,監(jiān)管手段缺失,致使基層行監(jiān)管缺乏主動(dòng)性。
二是核心設(shè)備和技術(shù)依賴于國外,底層技術(shù)難以掌握,存在安全隱患。
目前,我國金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中,大量使用國外廠商生產(chǎn)的設(shè)備,這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專利,我方很難判斷設(shè)備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查,一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預(yù)留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實(shí)施人侵,修改或破壞設(shè)備程序,或從設(shè)備中竊取機(jī)密數(shù)據(jù)和信息。前一階段國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”,已經(jīng)為我們敲響了警鐘。
三是境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì),新技術(shù)的應(yīng)用使我們面臨更大的挑戰(zhàn)。
金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對(duì)勢(shì)力、不法分子進(jìn)行攻擊、破壞和恐怖活動(dòng)的重點(diǎn)目標(biāo)。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊,整體信息安全形勢(shì)嚴(yán)峻。2009年國防科技大學(xué)的一項(xiàng)研究表明,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵人,其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。
2005年6月18日,被稱為有史以來最嚴(yán)重的信息安全案件在美國爆發(fā),萬事達(dá)、VISA和美國運(yùn)通公司的主要服務(wù)商的數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵人,導(dǎo)致4000萬個(gè)賬戶信息被黑客截獲,使客戶資金處于十分危險(xiǎn)的狀態(tài)。
由此可見,基于開放性網(wǎng)絡(luò)的金融服務(wù)對(duì)我國金融信息安全工作提出嚴(yán)峻的挑戰(zhàn)。
四是數(shù)據(jù)大集中的同時(shí),也使技術(shù)風(fēng)險(xiǎn)相對(duì)集中。
伴隨著數(shù)據(jù)大集中的實(shí)現(xiàn),風(fēng)險(xiǎn)也相對(duì)集中.一旦數(shù)據(jù)中心發(fā)生災(zāi)難,將導(dǎo)致金融業(yè)的所有分支機(jī)構(gòu)、營業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理停頓,或造成客戶重要數(shù)據(jù)的丟失,其后果不堪設(shè)想。
近年來,國內(nèi)外金融機(jī)構(gòu)因?yàn)樾畔⒓夹g(shù)系統(tǒng)故障導(dǎo)致大面積、較長(zhǎng)時(shí)問業(yè)務(wù)中斷的事件時(shí)有發(fā)生。2006年,日本花旗銀行出現(xiàn)交易系統(tǒng)故障,5天內(nèi)約27.5萬筆公用事業(yè)繳費(fèi)遭重復(fù)扣劃或交易后未作月結(jié)記錄,造成該行的重大聲譽(yù)損失。
信息系統(tǒng)潛在的風(fēng)險(xiǎn)已引起金融業(yè)的高度重視,如何保障后數(shù)據(jù)大集中時(shí)代金融業(yè)信息系統(tǒng)安全穩(wěn)定運(yùn)行,是需要整個(gè)金融業(yè)深入研究的課題。
五是我國金融業(yè)的災(zāi)難處理能力有待加強(qiáng)。
據(jù)人民銀行在2009年對(duì)21家全國性商業(yè)銀行災(zāi)備中心建設(shè)情況的調(diào)查顯示,僅有3家建立了同城和異地災(zāi)備中心,9家建立了同城災(zāi)備中心,6家建立了異地災(zāi)備中心,尚有3家沒有建立災(zāi)備中心。返觀國外同業(yè).多數(shù)國外銀行已經(jīng)做到了分行一級(jí)的災(zāi)難備份與恢復(fù)。這表明,我國金融業(yè)災(zāi)備中心建設(shè)同國外相比存在較大差距。
此外,國內(nèi)金融機(jī)構(gòu)的現(xiàn)有災(zāi)難備份中心布局不合理,過度集中在北京、上海兩地,一旦發(fā)生區(qū)域性重大災(zāi)難,將對(duì)我國金融業(yè)整體運(yùn)行狀況帶來極大危害,并造成過高的重建成本。
二、應(yīng)對(duì)措施
按照《國務(wù)院辦公廳關(guān)于印發(fā)中國人民銀行主要職責(zé)內(nèi)設(shè)機(jī)構(gòu)和人員編制規(guī)定的通知》(新“三定”方案) 規(guī)定,人民銀行的主要職責(zé)之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃,負(fù)責(zé)金融標(biāo)準(zhǔn)化的組織管理協(xié)調(diào)工作,指導(dǎo)金融業(yè)信息安全工作。
在新形勢(shì)下如何指導(dǎo)和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全,是人民銀行尤其是人民銀行分支機(jī)構(gòu)需要認(rèn)真思考的問題。
金融業(yè)信息系統(tǒng)的安全是防范和化解金融風(fēng)險(xiǎn)的重要組成部分,要依靠法律、管理機(jī)制、技術(shù)保障等多方面相互配合,形成一個(gè)完整的安全保障體系。
一是加強(qiáng)金融服務(wù)指導(dǎo)和行業(yè)監(jiān)管。
應(yīng)建立跨部門的金融業(yè)信息安全協(xié)調(diào)機(jī)制以及重點(diǎn)時(shí)期的安保工作機(jī)制,強(qiáng)化信息安全手段和隊(duì)伍建設(shè),加強(qiáng)信息安全檢測(cè)和準(zhǔn)人制度,實(shí)施信息安全等級(jí)保護(hù),建立信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估體系,提高信息安全水平,保證金融穩(wěn)定和經(jīng)濟(jì)發(fā)展。
人民銀行分支機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)中小金融機(jī)構(gòu)的服務(wù)指導(dǎo),尤其是在核心業(yè)務(wù)系統(tǒng)建設(shè)、災(zāi)備建設(shè)和信息安全方面給予具體指導(dǎo),幫助中小金融機(jī)構(gòu)借鑒成功經(jīng)驗(yàn),規(guī)避風(fēng)險(xiǎn),實(shí)現(xiàn)跨越式發(fā)展。
各級(jí)人民銀行,應(yīng)牽頭成立金融業(yè)信息安全領(lǐng)導(dǎo)小組,并建立和完善信息安全通報(bào)制度、報(bào)告制度和聯(lián)席會(huì)議制度,建立健全一個(gè)運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的信息安全應(yīng)急處理協(xié)調(diào)機(jī)制,隨時(shí)處置和協(xié)調(diào)金融機(jī)構(gòu)安全事件,以迅速應(yīng)對(duì)突發(fā)事件的發(fā)生,降低或消除金融機(jī)構(gòu)網(wǎng)絡(luò)和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。
二是研究建立跨部門的現(xiàn)代化金融業(yè)信息安全管理網(wǎng)絡(luò)。真正實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面、連續(xù)的監(jiān)管。
在正確評(píng)估我國金融網(wǎng)絡(luò)現(xiàn)狀的基礎(chǔ)上,借鑒國外的組網(wǎng)模式,盡快建立適應(yīng)我國金融業(yè)信息化建設(shè)和發(fā)展實(shí)際的高速、安全和先進(jìn)的網(wǎng)絡(luò)框架,在建設(shè)時(shí)要充分考慮到網(wǎng)絡(luò)的兼容性和拓展性,為下一步與各金融業(yè)的網(wǎng)絡(luò)互聯(lián)做準(zhǔn)備。同時(shí)促進(jìn)各家金融機(jī)構(gòu)完善內(nèi)控機(jī)制,保障運(yùn)行安全。現(xiàn)代金融業(yè)高度依賴信息技術(shù),必須充分認(rèn)識(shí)到金融業(yè)信息安全對(duì)整體業(yè)務(wù)和金融體系,乃至經(jīng)濟(jì)體系的影響,牢固樹立風(fēng)險(xiǎn)防范意識(shí),把信息科技作為風(fēng)險(xiǎn)管理的重要手段。
三是人民銀行要協(xié)調(diào)督促金融機(jī)構(gòu),加強(qiáng)自主創(chuàng)新,加大對(duì)國產(chǎn)軟硬件采購力度,努力減少和降低一些關(guān)鍵領(lǐng)域的對(duì)外技術(shù)依賴。
對(duì)采購或使用的信息技術(shù)和產(chǎn)品,能自主的就要千方百計(jì)地推進(jìn)自主,不能自主的,也須保證其可知可控,也就是說,要對(duì)信息技術(shù)產(chǎn)品的風(fēng)險(xiǎn)和隱患、漏洞和問題做到“心中有底、手中有招、控制有術(shù)”。
對(duì)須引進(jìn)的,實(shí)行市場(chǎng)準(zhǔn)人制度,并引進(jìn)權(quán)威機(jī)構(gòu)對(duì)其產(chǎn)品進(jìn)行風(fēng)險(xiǎn)、安全、實(shí)用等綜合性評(píng)估。
對(duì)各地區(qū)一些科技水平還比較低的中小金融機(jī)構(gòu),要加大支持力度,加強(qiáng)行業(yè)內(nèi)部的交流合作。針對(duì)目前金融業(yè),特別是中小金融機(jī)構(gòu)的信息系統(tǒng)的開發(fā)、建設(shè)和運(yùn)維采用IT外包的形式,應(yīng)出臺(tái)相應(yīng)的政策、制度和措施,促進(jìn)IT外包健康快速發(fā)展,約定監(jiān)管機(jī)制,規(guī)范服務(wù)商的服務(wù)標(biāo)準(zhǔn)和流程,使IT外包以服務(wù)行為的公司化、強(qiáng)大的配套支持能力、靈活的外包服務(wù)方式成為金融機(jī)構(gòu)快速發(fā)展的可行之道。
四是建立健全信息安全管理制度,定期進(jìn)行信息安全檢查,加強(qiáng)網(wǎng)絡(luò)安全攻擊防范。
由于金融業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)運(yùn)營方式,使網(wǎng)絡(luò)必定要建成一個(gè)同Internet和外部線路有較密切關(guān)系的結(jié)構(gòu),各種網(wǎng)絡(luò)訪問上的安全問題也隨之產(chǎn)生。金融網(wǎng)絡(luò)系統(tǒng)面臨的攻擊有來自內(nèi)部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí),網(wǎng)絡(luò)安全問題更是要優(yōu)先解決的問題。因此,應(yīng)通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場(chǎng)和現(xiàn)場(chǎng)檢查等方式,促進(jìn)銀行做好系統(tǒng)加固工作,充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范,加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理,做好安全日志分析、預(yù)警和監(jiān)測(cè)工作,防止植入木馬導(dǎo)致信息泄漏和來自內(nèi)部的安全威脅。
五是增加業(yè)務(wù)持續(xù)動(dòng)作能力,切實(shí)采取措施防范數(shù)據(jù)處理集中后的技術(shù)風(fēng)險(xiǎn)。
巴塞爾銀行業(yè)監(jiān)管委員會(huì)共同論壇2006年8月了《業(yè)務(wù)連續(xù)性高級(jí)原則》將業(yè)務(wù)連續(xù)性管理定義為,發(fā)生中斷事件時(shí),確保某些業(yè)務(wù)保持運(yùn)行或在短時(shí)間內(nèi)得到恢復(fù)的一整套辦法,包括政策、標(biāo)準(zhǔn)和程序。
業(yè)務(wù)連續(xù)性管理的實(shí)施在組織上的保證至關(guān)重要。人民銀行應(yīng)指導(dǎo)金融業(yè)參照國外先進(jìn)經(jīng)驗(yàn),專門成立業(yè)務(wù)連續(xù)性管理指導(dǎo)委員會(huì),將業(yè)務(wù)部門、風(fēng)險(xiǎn)管理部門和IT部門有關(guān)業(yè)務(wù)連續(xù)性的管理職責(zé)融于一處統(tǒng)籌管理。
目前,國內(nèi)銀行災(zāi)難備份和業(yè)務(wù)連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機(jī)房維護(hù)和短時(shí)間電力中斷等情況。在防范自然災(zāi)害、重大疫情和恐怖襲擊等方面的應(yīng)對(duì)管理還需加強(qiáng)。一是要強(qiáng)涮“突發(fā)”與“應(yīng)急”。由于災(zāi)害事件的不確定性,應(yīng)急管理與保障工作必須建立在高強(qiáng)度的實(shí)戰(zhàn)性基礎(chǔ)上,使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。二是要擴(kuò)大應(yīng)急預(yù)案本身的覆蓋范圍。我國金融業(yè)災(zāi)難備份及業(yè)務(wù)連續(xù)性管理主要集中在IT部門,遠(yuǎn)遠(yuǎn)不能適應(yīng)業(yè)務(wù)連續(xù)性的需要,應(yīng)當(dāng)強(qiáng)調(diào)業(yè)務(wù)部門的參與,與IT部門共同構(gòu)建適應(yīng)現(xiàn)代金融業(yè)發(fā)展需要的應(yīng)急保障體系,確保運(yùn)營安全。
三、結(jié)束語
