開篇:寫作不僅是一種記錄�,更是一種創(chuàng)造�,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上�。下面是小編精心整理的12篇信息安全應急預案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友�,陪伴您不斷探索和進步。
第1篇
1總則
為做好應對網(wǎng)絡與信息安全事件的各項準備工作,提高應急處理能力�,結合本市實際,制定本預案�。
1.1編制依據(jù)
《中華人民共和國突發(fā)事件應對法》�、《北京市實施辦法》、《北京市信息化促進條例》等法律法規(guī)�,《國家突發(fā)公共事件總體應急預案》�、《國家網(wǎng)絡與信息安全事件應急預案》�、《北京市突發(fā)公共事件應急總體預案》、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關規(guī)定�。
1.2事件分類分級
1.2.1事件分類
網(wǎng)絡與信息安全事件分為有害程序事件�、網(wǎng)絡攻擊事件�、信息破壞事件、信息內(nèi)容安全事件�、設備設施故障和災害性事件等�。
(1)有害程序事件分為計算機病毒事件�、蠕蟲事件、特洛伊木馬事件�、僵尸網(wǎng)絡事件�、混合程序攻擊事件�、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡攻擊事件分為拒絕服務攻擊事件�、后門攻擊事件�、漏洞攻擊事件�、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件�、干擾事件和其他網(wǎng)絡攻擊事件�。
(3)信息破壞事件分為信息篡改事件�、信息假冒事件、信息泄露事件�、信息竊取事件�、信息丟失事件和其他信息破壞事件�。
(4)信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)�、煽動集會游行或炒作敏感問題并危害國家安全�、社會穩(wěn)定和公眾利益的事件�。
(5)設備設施故障分為軟硬件自身故障�、外圍保障設施故障、人為破壞事故和其他設備設施故障�。
(6)災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡與信息安全事件�。
1.2.2事件分級
網(wǎng)絡與信息安全事件分為四級:特別重大(Ⅰ級)�、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)�。
(1)符合下列情形之一的�,為特別重大網(wǎng)絡與信息安全事件(Ⅰ級):
①信息系統(tǒng)中斷運行2小時以上�、影響人數(shù)100萬人以上。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒�,對國家安全和社會穩(wěn)定構成特別嚴重威脅�,或導致10億元人民幣以上的經(jīng)濟損失�。
③其他對國家安全、社會秩序�、經(jīng)濟建設和公眾利益構成特別嚴重威脅�、造成特別嚴重影響的網(wǎng)絡與信息安全事件�。
(2)符合下列情形之一且未達到特別重大網(wǎng)絡與信息安全事件(Ⅰ級)的,為重大網(wǎng)絡與信息安全事件(Ⅱ級):
①信息系統(tǒng)中斷運行30分鐘以上�、影響人數(shù)10萬人以上�。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取�、篡改、假冒�,對國家安全和社會穩(wěn)定構成嚴重威脅�,或導致1億元人民幣以上的經(jīng)濟損失�。
③其他對國家安全、社會秩序�、經(jīng)濟建設和公眾利益構成嚴重威脅�、造成嚴重影響的網(wǎng)絡與信息安全事件�。
(3)符合下列情形之一且未達到重大網(wǎng)絡與信息安全事件(Ⅱ級)的,為較大網(wǎng)絡與信息安全事件(Ⅲ級):
①信息系統(tǒng)中斷運行造成較嚴重影響的�。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取�、篡改�、假冒,對國家安全和社會穩(wěn)定構成較嚴重威脅�,或導致1000萬元人民幣以上的經(jīng)濟損失�。
③其他對國家安全�、社會秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅�、造成較嚴重影響的網(wǎng)絡與信息安全事件�。
(4)除上述情形外�,對國家安全、社會秩序�、經(jīng)濟建設和公眾利益構成一定威脅�、造成一定影響的網(wǎng)絡與信息安全事件�,為一般網(wǎng)絡與信息安全事件(Ⅳ級)�。
2組織機構與職責
2.1辦事機構及其職責
市通信保障和信息安全應急指揮部辦公室作為市通信保障和信息安全應急指揮部常設辦事機構�,設在市經(jīng)濟信息化委��,辦公室主任由市經(jīng)濟信息化委主任擔任。主要職責是:
(1)承擔本指揮部值守應急工作�����;
(2)收集����、分析工作信息,及時上報重要信息���;
(3)負責本市網(wǎng)絡與信息安全的監(jiān)測預警和風險評估控制、隱患排查整改工作�����;
(4)負責和取消藍色��、黃色預警信息�����,向市應急辦提出和取消橙色、紅色預警信息的建議;
(5)負責本市網(wǎng)絡與信息安全突發(fā)事件新聞報道相關工作����;
(6)組織制訂��、修訂與本指揮部職能相關的專項應急預案�����,指導區(qū)縣、部門、單位制定、修訂網(wǎng)絡與信息安全突發(fā)事件相關的應急預案�����;
(7)負責組織協(xié)調網(wǎng)絡與信息安全突發(fā)事件應急演練����;
(8)負責本市應對網(wǎng)絡與信息安全突發(fā)事件的宣傳教育與培訓�����。
2.2網(wǎng)絡與信息安全專家顧問組
專家顧問組的職責:
(1)在網(wǎng)絡與信息安全突發(fā)事件預防與應急處置時�����,提供咨詢與建議,必要時參與值班����;
(2)在制定網(wǎng)絡與信息安全應急有關規(guī)定�、預案����、制度和項目建設的過程中提供參考意見;
(3)及時反映網(wǎng)絡與信息安全應急工作中存在的問題與不足����,并提出改進建議����;
(4)對本市網(wǎng)絡與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢�����、處置措施���、恢復方案等進行研究、評估�,并提出相關建議�;
(5)參與網(wǎng)絡與信息安全突發(fā)事件應急培訓及相關教材編審等工作�。
3監(jiān)測預警
3.1監(jiān)測
建立網(wǎng)絡與信息安全事件信息接收機制
市通信保障和信息安全應急指揮部辦公室�����、市經(jīng)濟信息化委、市公安局����、市通信管理局���、市廣播電影電視局�����、市國家保密局以及市級應急救援機構應通過媒體、網(wǎng)站等途徑公布網(wǎng)絡與信息安全事件接報電話�����、傳真�����、電子郵箱等信息�,加強宣傳培訓�,做好來自社會公眾和網(wǎng)絡與信息系統(tǒng)運營使用管理單位的預警信息、事件信息的接收��,建立并完善網(wǎng)絡與信息安全事件信息的接收機制����。
3.2預警分級及
預警分級
根據(jù)監(jiān)測信息或是相關單位提供的預警信息,分析研判��,對可能發(fā)生的網(wǎng)絡與信息安全事件進行預警�����。預警級別分為四級,從低到高表示為:藍色預警�����、黃色預警�����、橙色預警和紅色預警��。
3.3預警響應
預警信息后,各相關部門、單位應依據(jù)的預警級別����,啟動相應的應急預案�,組織部署所屬技術力量����、應急救援隊伍立即響應,進入應急狀態(tài),履行承擔的職責。
3.3.1藍色預警響應
(1)市通信保障和信息安全應急指揮部辦公室及各成員單位實行24小時值班��,保持通信聯(lián)絡暢通�����,市通信保障和信息安全應急指揮部辦公室要密切關注事態(tài)發(fā)展�,收集�����、匯總監(jiān)測信息,重要信息及時向指揮部領導、市應急辦報告。
(2)市級網(wǎng)絡與信息安全應急隊伍進入應急狀態(tài)�����,確保60%應急技術人員處于待命狀態(tài)�����,檢查應急車輛���、設備����、軟件工具等,確保處于可用狀態(tài);針對預警內(nèi)容研究制定防范措施���,指導各網(wǎng)絡與信息系統(tǒng)運營使用管理單位做好安全加固和預防工作;聯(lián)系社會應急力量做好應急支援準備工作。
3.3.2黃色預警響應
(1)在藍色預警響應的基礎上���,加強領導帶班和24小時值班,保持通信聯(lián)絡暢通;實行每日信息報送制度,各單位�、各行業(yè)主管部門�、監(jiān)管部門指揮部辦公室逐級上報相關信息�;指揮部辦公室及時聯(lián)系專家顧問組相關專業(yè)專家,組織專家和市級應急隊伍及時對預警信息和事態(tài)發(fā)展進行研判���,制定防范措施,指導各網(wǎng)絡與信息系統(tǒng)運營使用管理單位做好預防工作����。
(2)市級網(wǎng)絡與信息安全應急隊伍進入應急狀態(tài)�����,確保80%應急技術人員處于待命狀態(tài)���,檢查應急車輛���、設備�����、軟件工具等����,確保處于可用狀態(tài)���;聯(lián)系相關社會應急力量進入應急支援狀態(tài)�。
3.3.3橙色預警響應
在黃色預警響應的基礎上,市通信保障和信息安全應急指揮部第一副總指揮應全面掌握情況��,部署預警響應措施�;各行業(yè)主管部門和監(jiān)管部門加強監(jiān)測和情報搜集工作,每天兩次向指揮部辦公室報送相關信息����,重要信息隨時報告�����,市通信保障和信息安全應急指揮部辦公室及時向市應急辦報告相關信息;市級應急隊伍在開展應急處置的同時�����,制定預警防范措施���,指導其他網(wǎng)絡與信息系統(tǒng)運營使用管理單位開展風險控制工作��;各網(wǎng)絡與信息系統(tǒng)運營使用管理單位加強風險評估與控制工作,做好數(shù)據(jù)備份等技術防范工作�����。
3.3.4紅色預警響應
在橙色預警響應的基礎上�,市通信保障和信息安全應急指揮部進入應急狀態(tài),在國家指揮部的領導下開展預警響應工作�����。市通信保障和信息安全應急指揮部總指揮掌握情況�,部署預警響應措施,市通信保障和信息安全應急指揮部辦公室��、各行業(yè)主管部門�、監(jiān)管部門����、市級應急隊伍要加強與國家相關部門����、國家網(wǎng)絡與信息安全應急技術支援隊伍的溝通、聯(lián)系�����、協(xié)調��,加強綜合研判和情報共享��,高度關注事態(tài)發(fā)展,本市各級�����、各類網(wǎng)絡與信息安全應急隊伍和支撐力量除參與應急處置工作的�,要全面做好應急準備��,并指導其他網(wǎng)絡與信息系統(tǒng)運營使用管理單位開展風險控制工作��。
4應急響應
4.1基本響應
網(wǎng)絡與信息安全事件發(fā)生后,事發(fā)單位應立即啟動相關應急預案,實施處置并及時報送信息。
(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置���,采取各種技術措施,及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延��。
(2)快速判斷事件性質和危害程度���。盡快分析事件發(fā)生原因�,根據(jù)網(wǎng)絡與信息系統(tǒng)運行和承載業(yè)務情況,初步判斷事件的影響、危害和可能波及的范圍�����,提出應對措施建議���。
(3)及時報告信息�。事發(fā)單位在先期處置的同時要按照預案要求,及時向上級主管部門��、屬地區(qū)縣��、市通信保障和信息安全應急指揮部辦公室報告事件信息���。
(4)做好事件發(fā)生���、發(fā)展����、處置的記錄和證據(jù)留存����。
4.2分級響應
4.2.1Ⅰ級響應
Ⅰ級響應由國家指揮部啟動����,市通信保障和信息安全應急指揮部在國家指揮部的統(tǒng)一指揮下,開展應急處置工作���。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家����、人才庫專家及專業(yè)技術人員研究對策�,提出處置方案建議�,為領導決策提供支撐。
(2)掌握事件動態(tài)。
事件影響單位及時將事態(tài)發(fā)展變化情況和處置進展情況及時上報���,市通信保障和信息安全應急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎網(wǎng)絡和信息系統(tǒng)受到事件波及或影響情況,及時匯總并上報市應急辦、國家指揮部辦公室�����。
(3)處置實施����。
①控制事態(tài)防止蔓延?��,F(xiàn)場指揮部根據(jù)國家指揮的部署�,組織事發(fā)單位及應急隊伍��,采取各種技術措施����、管控手段�,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促�����、指導本市網(wǎng)絡與信息系統(tǒng)運營使用管理單位有針對性地加強防范����,防止事件進一步蔓延��。
②做好處置消除隱患?�,F(xiàn)場指揮部組織專家、應急技術力量�、事發(fā)單位盡快分析事件發(fā)生原因��、特點、發(fā)展趨勢���,快速制定具體的解決方案,組織實施處置����,對業(yè)務連續(xù)性要求高的受破壞網(wǎng)絡與信息系統(tǒng)要及時組織恢復�。
4.2.2Ⅱ級響應
市應急辦或市通信保障和信息安全應急指揮部啟動Ⅱ級響應�,統(tǒng)一指揮、協(xié)調�、組織應急處置工作����。
(1)啟動指揮體系��。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家�����、人才庫專家及專業(yè)技術人員研究對策,提出處置方案建議���,為領導決策提供支撐。
(2)掌握事件動態(tài)����。
事件影響單位及時將事態(tài)發(fā)展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市網(wǎng)絡與信息系統(tǒng)運行情況,及時匯總有關情況并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態(tài)防止蔓延。現(xiàn)場指揮部全力組織事發(fā)單位及應急隊伍�,采取各種技術措施����、管理手段�,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制����,及時督促���、指導本市網(wǎng)絡與信息系統(tǒng)運營使用管理單位有針對性地加強防范�,防止事件蔓延到其他信息系統(tǒng)��。
②做好處置消除隱患?���,F(xiàn)場指揮部組織專家���、應急技術力量�、事發(fā)單位盡快分析事件發(fā)生原因、特點���、發(fā)展趨勢,快速制定具體的解決方案,組織實施處置�,對業(yè)務連續(xù)性要求高的受破壞網(wǎng)絡與信息系統(tǒng)要及時組織恢復�����。
4.2.3Ⅲ級響應
事件發(fā)生單位主管部門或屬地區(qū)縣啟動Ⅲ級響應�����,按照相關預案進行應急處置�,市通信保障和信息安全應急指揮部辦公室根據(jù)需要指導、檢查�、協(xié)助應急處置工作�。
(1)啟動指揮體系����。
市通信保障和信息安全應急指揮部辦公室組織相關專家指導現(xiàn)場處置。
(2)掌握事件動態(tài)�����。
現(xiàn)場指揮部及時了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響�,并將有關情況及時報市通信保障和信息安全應急指揮部辦公室。
(3)處置實施���。
①控制事態(tài)防止蔓延。現(xiàn)場指揮部及時采取技術措施阻止事件蔓延;市通信保障和信息安全應急指揮部辦公室向全市預警信息��,督促�����、指導相關運行單位有針對性地加強防范����。
②做好處置消除隱患���。盡快分析事件發(fā)生原因����,并根據(jù)原因有針對性地采取措施,恢復受破壞信息系統(tǒng)正常運行。
4.2.4Ⅳ級響應
事件發(fā)生區(qū)縣、部門���、單位啟動Ⅳ級響應,按照相關預案進行應急處置�,事件發(fā)生區(qū)縣、部門、單位負責同志及時趕赴現(xiàn)場����,組織協(xié)調����、指揮所屬技術力量進行事件處置工作���,必要時請求市網(wǎng)絡與信息安全應急隊伍支援處置��;事發(fā)單位負責將事件信息����、處置進展情況及時向市通信保障和信息安全應急指揮部辦公室報告��;根據(jù)需要���,市通信保障和信息安全應急指揮部辦公室有關人員及時趕赴現(xiàn)場����,指導����、檢查事發(fā)單位開展應急處置工作,協(xié)調相關專家�、應急隊伍參加應急救援���。
5信息管理
5.1信息報告
各相關部門和機構應根據(jù)各自職責分工���,及時收集��、分析、匯總本地區(qū)���、本部門或本系統(tǒng)網(wǎng)絡與信息系統(tǒng)安全運行情況信息,安全風險及事件信息及時報告市指揮辦公室����。
倡導社會公眾參與網(wǎng)絡���、網(wǎng)站和信息系統(tǒng)安全運行的監(jiān)督和信息報告��,發(fā)現(xiàn)本市網(wǎng)絡、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時��,應及時報告�����。
5.2信息報告內(nèi)容
事件信息一般包括以下要素:事件發(fā)生時間����、發(fā)生事故網(wǎng)絡信息系統(tǒng)名稱及運營使用管理單位�����、地點���、原因�����、信息來源、事件類型及性質���、危害和損失程度����、影響單位及業(yè)務、事件發(fā)展趨勢����、采取的處置措施等���。
5.3信息和新聞報道
5.3.1網(wǎng)絡與信息安全事件的新聞報道工作�,須遵守相關法律法規(guī)以及《北京市突發(fā)公共事件新聞應急預案》的相關規(guī)定
5.3.2網(wǎng)絡與信息安全事件發(fā)生后�����,需要開展新聞報道時����,在市突發(fā)公共事件新聞工作協(xié)調小組的領導下�,市通信保障和信息安全應急指揮部成立新聞宣傳組,指派專人負責新聞報道工作,起草新聞稿和情況公告����,及時��、準確、客觀報道事件信息����,正確引導輿論導向
6后期處置
恢復重建
恢復重建工作按照“誰主管誰負責��,誰運行誰負責”的原則,由事發(fā)單位負責組織制定恢復�����、整改或重建方案�,報相關主管部門審核實施����。
7保障措施
7.1專業(yè)支撐隊伍
7.1.1加強市網(wǎng)絡與信息安全應急隊伍建設
加強北京市政務信息安全應急處置中心、北京網(wǎng)絡行業(yè)協(xié)會信息安全應急響應和處置中心�、北京信息安全測評中心�����、北京市廣播電視監(jiān)測中心�、北京市保密技術檢查中心等應急隊伍建設�����,作為市網(wǎng)絡與信息安全應急隊伍做好網(wǎng)絡與信息安全事件的應急救援和支援工作�����。
市網(wǎng)絡與信息安全應急隊伍承擔以下主要職責:
(1)按照市通信保障和信息安全應急指揮部及其辦公室的指令,開展應急救援;
(2)承辦網(wǎng)絡與信息安全事件應急處置培訓工作����;
(3)負責搶險隊伍設備�����、器材及相關軟件的日常管理和維護工作;
(4)負責網(wǎng)絡與信息安全社會應急力量的聯(lián)系和組織工作;
(5)負責協(xié)助市通信保障和信息安全應急指揮部辦公室做好網(wǎng)絡與信息安全事件應急演練工作���;
(6)根據(jù)事發(fā)單位應急支援請求,提供應急救援服務;
(7)承辦市通信保障和信息安全應急指揮部交辦的其他事項。
7.1.2加強本市網(wǎng)絡與信息安全人才庫和志愿者隊伍建設
依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡與信息安全事件應急處置社會網(wǎng)絡,發(fā)揮社會力量和人才在本市網(wǎng)絡與信息安全事件應對工作中的積極作用,提高本市網(wǎng)絡與信息安全事件應對能力和水平。
7.2合作機制建設
市通信保障和信息安全應急指揮部辦公室負責本市網(wǎng)絡與信息安全應急合作機制建設�����。
8宣傳����、培訓和演練
8.1宣傳教育
市通信保障和信息安全應急指揮部辦公室制定應對網(wǎng)絡與信息安全事件的宣傳教育規(guī)劃�,組織有關部門、專家�、應急隊伍編制公眾預防�、應對信息安全事件宣傳資料���,組織開展宣傳教育活動�。
各區(qū)縣、各部門應充分利用各種傳播媒介及其他有效的宣傳形式���,加強網(wǎng)絡與信息安全事件預防和處置的有關法律、法規(guī)和政策的宣傳�����,開展網(wǎng)絡與信息安全基本知識和技能的宣講活動�。
8.2培訓
市通信保障和信息安全應急指揮部辦公室組織各有關單位,開展信息安全法規(guī)標準、信息安全預案編制���、風險評估、事件分析處置�、容災備份等方面的專業(yè)技術培訓����。
8.3演練
市通信保障和信息安全應急指揮部每年至少組織一次預案演練�,模擬處置重大或較大網(wǎng)絡與信息安全事件,提高實戰(zhàn)能力����,檢驗和完善預案�。
9預案體系
本市網(wǎng)絡與信息安全事件應急預案分為專項預案����、部門預案和單位預案,分市����、區(qū)(縣)兩級管理。
市級部門預案由市通信保障和信息安全應急指揮部根據(jù)本預案要求�,負責制定和修訂�,依據(jù)處置網(wǎng)絡與信息安全事件分工��,由相關成員單位負責起草和解釋��;
市級單位預案由市級網(wǎng)絡與信息系統(tǒng)運營使用管理單位負責制定、修訂��;
各區(qū)縣政府根據(jù)本預案和相關市級部門預案規(guī)定�,結合本地區(qū)實際情況負責建立與完善本地區(qū)網(wǎng)絡與信息安全應急預案體系。
目錄
1總則
1.1編制依據(jù)
1.2事件分類分級
2組織機構與職責
2.1辦事機構及其職責
2.2網(wǎng)絡與信息安全專家顧問組
3監(jiān)測預警
3.1監(jiān)測
3.2預警分級及
3.3預警響應
4應急響應
4.1基本響應
4.2分級響應
5信息管理
5.1信息報告
5.2信息報告內(nèi)容
5.3信息和新聞報道
6后期處置
恢復重建
7保障措施
7.1專業(yè)支撐隊伍
7.2合作機制建設
8宣傳、培訓和演練
8.1宣傳教育
8.2培訓
8.3演練
9預案體系
第2篇
一、演練目的:
建立健全信息安全運行應急工作制度����,檢驗信息安全應急預案及信息系統(tǒng)故障應急預案的有效性����,驗證相關組織和人員應對網(wǎng)絡和信息安全突發(fā)事件的組織指揮能力和應急處置能力,保證信息安全突發(fā)應急指揮調度工作迅速��、高效����、有序地進行,滿足突況下網(wǎng)絡和信息系統(tǒng)安全運行保障和故障恢復的需要��,確保信息系統(tǒng)安全通暢���。
二�、演練依據(jù):
《惠水縣婦幼保健院網(wǎng)絡與信息安全類突發(fā)事件應急預案》
《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案(試行)》
三、演練場景:
1�、病毒攻擊導致醫(yī)生的電腦或相關系統(tǒng)失效演練
2�����、醫(yī)院管理系統(tǒng)故障停止工作
四、演練方式:
現(xiàn)場演練
五����、演練時間、地點及參加人員:
1、時間:2021年07月01日
2����、地點:產(chǎn)科門診����、收費室�����、藥房���、檢驗科��、B超室
3、參加人員:(院長)���、(分管副院長)、(醫(yī)務科負責人)�����、(護理部負責人)���、(院辦負責人)�、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)�、(產(chǎn)科主任)�����、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開�,一點擊快捷方式就死機。
2���、信息科到現(xiàn)場查看,高度懷疑是計算機病毒感染�,立即拔出該臺電腦網(wǎng)線�。
3��、運行電腦上的殺毒軟件�����,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒���,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5�、分管領導到場后指示����,坐診醫(yī)生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù),必要時尋求專業(yè)網(wǎng)絡安全人員幫助恢復數(shù)據(jù)���。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤,重裝電腦系統(tǒng)。
6、故障消除,演練結束。
七、演練過程二:
1���、信息科接到臨床醫(yī)生通知,HIS系統(tǒng)無法正在運行。
2、信息科立即排查故障出現(xiàn)的原因��,發(fā)現(xiàn)為移動公司遷入我院的交換機故障導致主干網(wǎng)絡不通�����,電話對接后�,預計需要1小時才能更換完畢�。
3、信息科將具體情況報告醫(yī)務科,到場查看后匯報分管院長�。
4����、分管院長指示:(1)全院轉入“人工接診模式”�����,具體步驟按照《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案(試行)》執(zhí)行。(2)由醫(yī)務科負責組織臨床工作開展�,由護理部負責組織護理工作開展����。(3)由于就診人員現(xiàn)不能完成醫(yī)保報銷��,且就診人員較多����,由院辦公室負責組織人員向就診人群做出解釋�,并維護好現(xiàn)場次序。
5�����、按照《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案(試行)》走一遍流程���。
6����、演練結束。
八�����、演練結束后集中總結
第3篇
突發(fā)公共事件按影響范圍可分為國家級�����、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性���、突發(fā)性和破壞性等基本特征。隨著信息化�、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大��,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點����,從而顯著地放大了破壞力�,增加了應對的難度���。建立健全突發(fā)公共事件的應急體系已成為一個世界性的課題����,受到了各國政府的高度重視。網(wǎng)絡和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉變�,安全應急響應機制正是信息安全保護向動態(tài)轉換的標志���。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件���。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)����。在短短12小時內(nèi),6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài)�,不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間�����,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生黑客�,滲入歐美十余個國家的計算機��,獲取了大量敏感信息的計算機間諜案。因此�,建立一種全新的安全防護及管理機制以應對日益嚴峻的網(wǎng)絡安全狀況成為共識。于是��,1989年��,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協(xié)調中心(簡稱CERT/CC)建立�����,由美國國防部資助,信息安全進入了以動態(tài)防護機制為主的時代��。在互聯(lián)網(wǎng)不斷發(fā)展��、虛擬社會逐漸成型的當下����,政府進行治理模式的轉型迫在眉睫�,對國家網(wǎng)絡安全應急體系的建設與完善提出了更高更新的要求。
二、中國網(wǎng)絡安全應急體系存在的問題
(一)整體網(wǎng)絡安全應急響應組織和應急體系不完備
中國網(wǎng)絡安全應急體系主要分為網(wǎng)絡基礎設施���、公共基礎設施信息系統(tǒng)、網(wǎng)絡內(nèi)容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室�����、國家互聯(lián)網(wǎng)信息管理辦公室����、工業(yè)和信息化部、公安部、國家保密局(機要局)����、國家安全部��、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導�、協(xié)調和督促管理��,其中���,國務院應急辦只是在形式上對其他部門進行應急協(xié)調���,沒有統(tǒng)一的頂層領導體系�����,形成職責不清和應急響應不及時的格局�,對于同時涉及跨網(wǎng)絡����、網(wǎng)絡基礎設施、公共基礎設施信息系統(tǒng)��、網(wǎng)絡內(nèi)容管理等方面的應急響應難以形成統(tǒng)一應對措施����。地方網(wǎng)絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦�����,有的地方設在經(jīng)信局��、科技局�����、政府辦���、信息中心�、公安局��、安全廳等不同部門,沒有統(tǒng)一的管理機構����,從上到下的整體應急響應效率較差���。
(二)網(wǎng)絡安全風險形勢研判能力不足
當前��,網(wǎng)絡信息安全態(tài)勢處于一個新的形勢之下,從信息技術發(fā)展的角度來說�,隨著物聯(lián)網(wǎng)����、云計算�、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術的大規(guī)模應用,業(yè)務與信息技術的融合程度不斷提高���,網(wǎng)絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說���,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身�,轉向攻擊其背后的業(yè)務目標和政治目標�����。網(wǎng)絡安全應急作為網(wǎng)絡信息安全風險應對的重要過程和方法,不同于其他常規(guī)行業(yè)應急��,我們當前還是局限于傳統(tǒng)的應急角度�,沒有將防御和應急救助結合起來,對中國各類信息系統(tǒng)的運行狀態(tài)�����、網(wǎng)絡攻擊行為��、網(wǎng)絡攻擊目的等方面的形勢研判能力不足�����。對中國目前面臨的網(wǎng)絡和信息安全威脅缺少精準案例和證據(jù)����,首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚��,國家多大范圍的網(wǎng)絡和信息產(chǎn)業(yè)受到威脅不清楚�;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚�����。
(三)重大網(wǎng)絡安全應急預案不完備
在網(wǎng)絡安全應急預案制定方面����,國務院應急管理辦公室已經(jīng)制定涉及網(wǎng)絡基礎設施的國家通信保障應急預案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網(wǎng)絡安全應急預案。不過��,各地��、各部門的工作不平衡�����,預案操作性較差,存在一些缺陷��。對于涉及到國家安全����、民生和經(jīng)濟等重大基礎設施信息系統(tǒng)的安全應急沒有整體完備的預案。
(四)網(wǎng)絡安全應急響應措施缺乏
中國的網(wǎng)絡安全技術裝備市場大部分被國外公司占據(jù)��,從網(wǎng)絡設備到網(wǎng)絡之上的軟硬件設備��,大多采用國外裝備和技術,一旦發(fā)生涉及國家利益的突發(fā)事件��,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務��,據(jù)不完全統(tǒng)計�,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況�,我們到目前還沒有具體的應急措施�。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭���,我們受制于人的這些網(wǎng)絡技術裝備難以采取必要的應急措施�����。
(五)核心信息技術裝備的自主化水平較低
網(wǎng)絡信息安全與核心信息技術裝備的自主化息息相關���,核心信息技術裝備的自主化是網(wǎng)絡安全應急體系的戰(zhàn)略性產(chǎn)業(yè)基礎�。目前���,雖然中國的信息技術產(chǎn)業(yè)規(guī)模不斷擴大�,產(chǎn)業(yè)體系逐漸完善,但是整體來看�,國產(chǎn)核心信息技術裝備的市場占有率不高�,與國外的技術差距也比較大����。在市場占有率方面,國內(nèi)浪潮、曙光��、華為和聯(lián)想等高性能服務器企業(yè)的整體市場占有率不足三分之一��;雖有服務器和客戶端相關的研發(fā)產(chǎn)品��,但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應用領域的芯片企業(yè)的市場占有率低��。在技術差距方面��,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商�,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距��。由于市場占有率、技術差距等因素��,直接導致了中國自主可控的安全技術裝備不足�����,存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險�。目前����,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡項目的建設,涉及政府��、海關����、郵政、金融��、鐵路��、民航���、醫(yī)療�、軍警等重要行業(yè)��,長此以往��,中國的社會、經(jīng)濟��、軍事等方面將存在嚴重的戰(zhàn)略風險�。有數(shù)據(jù)顯示,中國主要金融機構的信息化設備國產(chǎn)化率不足2%�,面向復雜業(yè)務處理的中高端服務器幾乎全部采用了國外產(chǎn)品����。如大中型主機����、高端服務器產(chǎn)品基本上以IBM�、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后����,就很難擺脫高額投資與服務追加的惡性循環(huán)�,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力�、免疫力減弱����。不能預先檢測到間諜軟件和隱蔽通道����,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計��,2013年前8個月�,境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡實施控制。中國關鍵信息系統(tǒng)對國外主機的長期依賴����,使得信息安全不可控的問題日益突出�。WindowsXP停止服務的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件�。對國外信息產(chǎn)品的嚴重依賴導致中國信息化建設的安全底數(shù)不清,國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”�����,無法準確判斷其安全隱患的嚴重程度����。
三、加強中國網(wǎng)絡安全應急體系建設的建議
(一)建設完備網(wǎng)絡安全應急體系
網(wǎng)絡安全應急體系關系國計民生��,這個系統(tǒng)性的體系是否完備�����、運轉是否得當,會對網(wǎng)絡安全應急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡安全應急機制、清晰地明確權責是統(tǒng)籌完善網(wǎng)絡安全應急體系的首要工作�??梢詮膬蓚€層面進行頂層設計:一是成立網(wǎng)絡安全應急中心����,由中央網(wǎng)絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發(fā)公共事件的應急指揮機構�����,統(tǒng)一指導���、協(xié)調和督促網(wǎng)絡基礎設施應急����、公共基礎設施信息系統(tǒng)應急����、網(wǎng)絡內(nèi)容管理應急等網(wǎng)絡安全應急工作����,建立不同網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn)��,可以考慮另行成立相關的指揮協(xié)調機構����,由中央網(wǎng)絡安全和信息化領導小組領導���,也可以在一定程度上發(fā)揮有效的作用���。二是把仍然分散在各部門的網(wǎng)絡安全應急管理職能適當加以整合�����。同時�����,根據(jù)突發(fā)公共事件分類的特點及管理的重點����,從中央到地方統(tǒng)一網(wǎng)絡安全應急管理機構�。將不同業(yè)務部門所涉及到的不同類型的網(wǎng)絡安全應急機制與系統(tǒng)有機地統(tǒng)籌、結合在一個子體系中,以提升網(wǎng)絡安全應急體系與系統(tǒng)的應急指揮�、協(xié)同部署的效率與效能�。
(二)加快網(wǎng)絡應急法制建設
當前����,國家對于自然災害類、事故災難類、公共衛(wèi)生事件類�、社會安全事件類應急管理已制訂了相關的法律法規(guī)和制度條例�,來保障此類事件發(fā)生時的有效應急管理�����,而對于網(wǎng)絡安全應急尚缺少相應的法律法規(guī)和制度條例��。相關管理部門應該盡快出臺有關業(yè)務流程和相關業(yè)務標準,進一步加強有關信息安全的標準規(guī)范、管理辦法�����,并進一步細化相關配套措施��。與此同時,全國立法機關也應該從戰(zhàn)略全局的高度����,盡量加快有關國家網(wǎng)絡安全�、網(wǎng)絡安全應急體系與應急機制的相關法律法規(guī)的規(guī)劃�����、制定工作�����,將網(wǎng)絡應急工作全面納入系統(tǒng)化的法制建設軌道中來。
(三)健全應急情報共享機制
任何應急響應的效果主要取決于兩個環(huán)節(jié)�。一是未雨綢繆�,即在事件發(fā)生前的充分準備��,包括風險評估�����、制定安全計劃、安全意識的培訓�,以安全通告的方式進行的預警及各種防范措施等��;二是亡羊補牢,即在事件發(fā)生后采取的措施�����,以期把事件造成的損失降到最低��。在這里����,措施的執(zhí)行者可能是人�,也可能是系統(tǒng)����。這些措施包括:系統(tǒng)備份、病毒檢測����、后門檢測���、清除病毒或后門����、隔離���、系統(tǒng)恢復、調查與追蹤���、入侵者取證等一系列操作?���?梢?對相關信息的及時掌控是預警和采取科學性措施的關鍵����,必須建立應急情報共享機制。通過可信的信息共享����,實現(xiàn)網(wǎng)絡安全信息情報的及時���、有效溝通,能夠為網(wǎng)絡安全應急提供充足的預警��、決策����、反應時間��。在條件允許的情況下���,可以考慮由中央網(wǎng)絡安全和信息化領導小組直接領導的網(wǎng)絡安全應急中心負責協(xié)調關鍵基礎設施擁有者和經(jīng)營者,保障在業(yè)務連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡犯罪、保護關鍵場所免受破壞等方面的信息共享�,并與中國情報分析相關部門建立密切聯(lián)系,共享網(wǎng)絡威脅情報,提高網(wǎng)絡安全風險形勢研判能力�。要充分利用目前相關政府部門推進電子政務業(yè)務協(xié)同���、信息共享這一有利契機���,在做好頂層設計的前提下��,積極推進社會各方在網(wǎng)絡安全方面的共建��、共享。建立有效的應急管理機構��,保證政令暢通��。建立完善的預警檢測����、通報機制�����,分析安全信息,警報信息和制訂預警預案���,做到有備無患。
(四)強化網(wǎng)絡安全應急演練
應急預案最早始于軍隊����,是將平時制定和執(zhí)行決策的科學性�����、嚴謹性與戰(zhàn)時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測�,將應對的全過程進行全方位的合理規(guī)劃���,落實應對過程中預測����、預警��、報警�����、接警�����、處置、結束、善后和災后重建等相關環(huán)節(jié)的責任部門和具體職責,是實現(xiàn)“反應及時、措施果斷”的有效途徑����。由于應急預案是在平時研制的,時間上比較從容���,因此可以采用科學的方法,并在較大的范圍內(nèi)征求意見�、深入論證��,從而提高其科學性、可行性���、有效性。通過應急預案的研制���,可以增強政府及有關部門的風險意識,加強對危險源的分析�,研究和制定有針對性的防范措施���;也有利于對應急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證���,提高應急資源的使用效率�?���;诰W(wǎng)絡安全的應急演練工作需要各有關單位根據(jù)各自的網(wǎng)絡安全應急預案定期組織應急演練,網(wǎng)絡安全應急中心應根據(jù)重大網(wǎng)絡安全應急預案�,定期組織網(wǎng)絡基礎營運部門��、國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡信息中心(CNNIC)和相關網(wǎng)絡應急部門開展網(wǎng)絡安全事件演練�����,以網(wǎng)絡安全保障為場景�����,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網(wǎng)絡安全應急工作水平��,及時發(fā)現(xiàn)和改進存在的問題和不足�����,提高網(wǎng)絡安全保障能力����?��?梢钥紤]建立由網(wǎng)絡基礎運營部門���、國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)����、中國互聯(lián)網(wǎng)絡信息中心(CNNIC)和相關網(wǎng)絡應急的一級部門以及涉及安全保密的科研機構、民族企業(yè)共同參與的“網(wǎng)絡安全應急演練”聯(lián)盟����,在應急演練方面形成國家級的權威標準���,定期進行不同業(yè)務部門的網(wǎng)絡安全應急演練與評測���,以“應急演練”的方式促進網(wǎng)絡安全應急工作的發(fā)展完善����。
(五)加強人才隊伍的建設和培訓
網(wǎng)絡屬于高新技術領域����,不斷加強能力建設是有效提升網(wǎng)絡安全應急管理的關鍵�。要牢固樹立人才是第一資源的觀念���,加快網(wǎng)絡信息安全人才培養(yǎng)和隊伍建設的步伐���,建立健全合理的選人�����、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢�,積極支持網(wǎng)絡安全學科專業(yè)和培訓機構建設�����,努力培養(yǎng)一支管理能力強、業(yè)務水平高�����、技術素質過硬的復合型人才隊伍�,為加強網(wǎng)絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡信息安全領域新技術��、新應用的發(fā)展�,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網(wǎng)絡框架下網(wǎng)絡安全問題的研究,推動網(wǎng)絡信息安全產(chǎn)業(yè)的發(fā)展,以有效應對網(wǎng)絡信息安全面臨的各種挑戰(zhàn)。同時����,應不斷提高網(wǎng)絡安全應急人才隊伍素質��,定期組織對網(wǎng)絡安全應急人員的能力培訓,強化和補充新的網(wǎng)絡安全威脅知識,進一步加強對有關網(wǎng)絡安全應急一線工作人員����、科研人員的有關政治素養(yǎng)和技術業(yè)務培訓��。網(wǎng)絡安全應急工作與互聯(lián)網(wǎng)技術密切相關,新技術新思想的發(fā)展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識�����、探索新問題�、發(fā)現(xiàn)新矛盾����、尋求新方法,才能有力地促進網(wǎng)絡安全應急工作的不斷發(fā)展���;只有培養(yǎng)和儲備足夠的網(wǎng)絡安全應急專業(yè)人才,我們的網(wǎng)絡安全最后一道屏障才能得到保障�。
(六)加速基礎技術與相關標準的研究
與網(wǎng)絡安全應急相關的業(yè)務部門��、科研機構、民族企業(yè)等有關單位應進一步組織有關專家和科研力量����,開展面向全局���、著眼未來的網(wǎng)絡安全應急運作機制���、網(wǎng)絡安全應急處理技術�����、網(wǎng)絡安全預警和控制等研究,組織參加相關培訓���,推廣和普及新的網(wǎng)絡安全應急技術。在充分研究論證的基礎上���,盡快制定具有高度概括性與實際可操作性,又能在短時間內(nèi)部署測試的��,能夠與不同地方���、不同業(yè)務部門相適應的網(wǎng)絡安全應急相關標準���,建立包括技術標準����、業(yè)務標準、流程標準���、配套設施標準在內(nèi)的網(wǎng)絡安全應急標準體系。
(七)加快核心信息技術裝備國產(chǎn)化逐步替代的步伐
為實現(xiàn)核心信息技術裝備國產(chǎn)化逐步替代的良好局面�,需要有短期和長期目標�����。在短期內(nèi),確保中國網(wǎng)絡空間和數(shù)據(jù)信息運行的安全可靠�;從長期看�����,要確保中國網(wǎng)絡和信息的自主可控和網(wǎng)絡空間的長治久安。為實現(xiàn)自主可控的長期目標��,在信息技術產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任�����,事關國家信息安全的大事應該由國家來推動�。在過去的幾年中,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大��,希望國家今后更加注重基礎研究和核心產(chǎn)品的研發(fā)�,有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片�、操作系統(tǒng)�、應用軟件�、安全終端等核心技術和關鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入��,實現(xiàn)信息安全中關鍵技術和產(chǎn)品的技術突破�。整合國家科研資源�,通過多部委合作,加強安全芯片、安全操作系統(tǒng)����、安全數(shù)據(jù)庫等基礎信息安全技術的攻關�����。促進上下游應用產(chǎn)品的開發(fā),完善自主技術產(chǎn)品應用環(huán)境���,提高相關技術產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標����,可依托高校�����、研究機構、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋��,推動研究成果的轉化速度�����。當今世界大項目的運作多采用“團隊制”���,信息安全技術攻關和成果向產(chǎn)品的轉化應進行機制創(chuàng)新����。為實現(xiàn)以上目標�����,需要從科技攻關、重點企業(yè)培育和政府采購等方面下大力氣。一是調動各方積極性和主動性���,依托核高基重大專項,及時跟蹤新興信息技術發(fā)展趨勢�,引入風險投資機制��,建立廣泛的政產(chǎn)學研用結合的創(chuàng)新體系���;二是重點培育若干具有較強信息安全實力的企業(yè)�����,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產(chǎn)品工作有序開展����。在一些涉及國計民生的信息樞紐和關鍵網(wǎng)絡系統(tǒng)的采購中���,禁止具有重大安全隱患的公司介入��。軍事國防、政府辦公、海關�、金融等重要的部門或行業(yè)在采購網(wǎng)絡信息安全設備時��,要堅持采用自主可控產(chǎn)品優(yōu)先原則。
(八)開展網(wǎng)絡安全應急多方合作
第4篇
根據(jù)關于對政府信息系統(tǒng)安全檢查的通知要求,我局認真進行了檢查梳理?�,F(xiàn)我局共有信息系統(tǒng)總數(shù)5個����,面向社會公眾提供服務的信息系統(tǒng)數(shù)2個,委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)1個,經(jīng)過安
全測評(含風險評估����、等級評測),5個系統(tǒng)數(shù)均為安全�。在系統(tǒng)運行中����,無失泄密和受到過病毒木馬等惡意代碼感染��,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)���。與上一年度相比信息安全工作取得的好的長足的進展�,整體信息安全狀況良好���。
二�、2011年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長����,各個科室負責人為成員的信息安全工作領導小組���,全面負責信息安全工作����。確定了局辦公室為信息安全管理工作的具體承辦機構��,辦公室主任為具體負責人����,并指定公文收發(fā)員為我局兼職信息安全員���。
(二)日常信息安全管理�����。在人員管理上,認真落實信息安全工作領導小組��、安全管理工作的具體承辦機構及信息安全員的職責�����,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況�,對于重要涉密電腦和設備�����,嚴禁人員在離崗離職信息的情況打開運行��。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關人員責任����。在資產(chǎn)管理上���,辦公軟件����、應用軟件等安裝與使用情況嚴格按規(guī)定辦理,計算機及相關設備維修維護管理����、存儲設備報廢銷毀管理按保密相關要求執(zhí)行�����,杜絕隨意馬虎。在運維管理上����。信息系統(tǒng)運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作����、定期進行安全日志備份和信息安全分析����。委托了昆明眾彩科貿(mào)有限公司文山分公司運行管理的我局門戶網(wǎng)站����,在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務協(xié)議的同時,明確了相關的安全保密事項和協(xié)議。
(三)信息安全防護管理����。在辦公計算機和移動存儲設備安全防護上�����。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網(wǎng)實行了實名接入���、對計算機
ip和mac地址進行綁定、指定固定上網(wǎng)ip地址�,并安裝病毒防護軟件��,定期進行漏洞掃描、病毒木馬檢測����。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設備����,禁止使用了非涉密計算機處理涉密信息等�。在門戶網(wǎng)站安全防護上,落實網(wǎng)站信息審批制度,實行了邊界防護���、抗拒絕服務攻擊��、網(wǎng)頁防篡改等安全防護設備的部署�,定期進行漏洞掃描�����、木馬檢測��。
(四)信息安全應急管理。根據(jù)《云南省網(wǎng)絡與信息安全事件應急預案》精神���,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓���。按照應急預案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應急技術支援隊伍。根據(jù)實際需要對重要數(shù)據(jù)和信息系統(tǒng)進行了災難備份��。
(五)信息安全教育培訓�。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能���。對于信息安全管理和技術人員也定期參加信息安全專業(yè)培訓
三�����、信息安全檢查等方面開展的工作情況
我局經(jīng)常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網(wǎng)站安全防護。經(jīng)檢查,無失泄密和受到過病毒木馬等惡意代碼感染����,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)�。我局將嚴格按照信息安全的相關要求的制度�����,在下一步的工作中,認真做好信息安全工作
第5篇
一�、明確檔案安全防范重點��,保證檔案安全保障體系切實有效
檔案安全保障體系建設從宏觀上說是一項龐大的系統(tǒng)工程,涉及基本理論����、基礎設施�����、制度保障、技術支持等諸多方面���;從微觀上講貫穿于檔案管理的各個環(huán)節(jié),是關系到檔案實體與信息安全的重要保證����。具體到每一個檔案館��,在建立各自的檔案安全保障體系中,統(tǒng)籌兼顧����,重點突出����。對照不同類型的檔案安全事故�,針對不同的檔案載體、不同的保存狀況�����、不同的存儲環(huán)境等因素�,找準安全隱患,明確檔案安全防范重點����,制定行之有效的檔案安全保障方案,打造切實可行的檔案安全保障體系。
二�����、加強檔案館庫建設�����,為檔案安全打造第一道防線
檔案館庫是檔案安全最重要的保證����。但是由于受經(jīng)濟發(fā)展階段所限���,多年來���,各級政府對檔案館庫建設的投入不足����,檔案館庫建設普遍存在以下問題:一是館舍面積嚴重不足。以吉林省為例�����,全省70個綜合檔案館建筑面積低于1200平方米的有39個�,占比65%;庫房面積不足500平方米的有53個,占比88.3%��,有的檔案館建筑面積不足百平方米?����!稒n案法》賦予的檔案接收保管等業(yè)務工作無法正常開展����。許多符合進館期限的檔案保存在各立檔單位中���,造成極大的安全隱患��。二是檔案的安全保管得不到保證�。很多檔案館建于20世紀80年代末90年代初�����,距今20年左右���,且不是按《檔案館建筑設計規(guī)范》修建�,多年沒有進行維修�����,雨季室內(nèi)漏雨����,庫房濕度過高�����;水暖管道銹蝕���,電路老化�����,存在火災���、水災隱患�����;沒有安全監(jiān)控系統(tǒng)��、自動滅火系統(tǒng),檔案保管條件較差�����,檔案的安全保管得不到保證���。三是檔案館合結構不合理��。很多檔案館為非獨立館舍�����,與當?shù)攸h委、政府或其他單位同樓辦公�,館舍結構不符合檔案館建設要求���。
近幾年���,檔案館舍建設越來越引起重視���。很多省份都在預算內(nèi)安排了館舍建設補助資金����,用于檔案館臺的新建擴建和維修改造�,取得了一定效果。今年國家啟動了中西部地區(qū)縣級檔案館建設工程�,安排中央預算內(nèi)投資補助中西部地區(qū)縣級檔案館館合建設�����。要抓住機遇,積極落實地方配套資金�����,嚴格按照《檔案館建設標準》和《檔案館建筑設計規(guī)范》要求�,建設一批滿足未來30~50年需求的堅固、安全����、符合檔案保管要求的現(xiàn)代化檔案館���,為檔案安全打造第一道防線�����。
三、加強安全設施建設����,保證檔案日常管理的安全運轉
完善的檔案館安全設施是保證檔案安全最有效的防護網(wǎng)�����。《國家檔案局關于副省級市以上國家檔案館安全技術防范系統(tǒng)建設工作的通知》提出了檔案館安全設施建設的新要求���。各級檔案館要結合新館建設,建設完備的檔案館安全設施�����;現(xiàn)有館舍也要按照《通知》要求���,重點建設監(jiān)控����、自動報警����、自動滅火系統(tǒng)、溫濕度控制、門禁系統(tǒng)等安全設施建設,實現(xiàn)檔案安全管理的自動化和可控性。
四�����、建立健全完善的檔案安全工作制度�����,提高檔案安全管理的軟實力
保證檔案安全既涉及檔案的實體安全又涉及檔案的信息安全�����,體現(xiàn)在檔案工作的接收、保管、整理��、鑒定����、利用、數(shù)字化等各個環(huán)節(jié)中。要針對不同的工作環(huán)節(jié)�����,細化檔案安全工作制度�����。加強對制度執(zhí)行情況的監(jiān)督檢查力度��,確保各項制度落到實處。
要重視建立珍貴檔案保護制度。對館藏珍貴檔案,除建立特藏庫外�����,對其中極為珍貴的“鎮(zhèn)館之寶”���,應借鑒文博部門保存珍貴文物的經(jīng)驗���,如博物院保存的《富春山居圖》等珍品規(guī)定每4年才能展出一次�。采取單獨裝具特殊保存珍品檔案,對其原件出庫條件、程序及時間間隔等做出明確的規(guī)定。
要重視建立瀕危檔案排查制度�����,盡快對破損檔案采取搶救和保護措施���。同時在搶救過程中���,選擇適當?shù)姆绞椒椒?�,避免對檔案的二次破壞�。
要重視建立檔案館應急預案定期演練制度��。目前各級國家檔案館按照《檔案工作突發(fā)事件應急處置管理辦法》要求�,普遍對各種突發(fā)災害和突發(fā)事件制定出相應的檔案搶救和保護預案�,但是應急預案僅僅停留在紙面上,真正遇到突發(fā)事件,應急預案完全不能發(fā)揮作用�。建立檔案館應急預案定期演練制度的目的就是要提高工作人員的安全意識�、風險防范意識和突發(fā)事件應對能力����,明確責任����,建立起檔案館快速應急反應體系。
要重視建立檔案異地異質備份制度�����。2009年召開的全國檔案館工作會議提出:各級國家檔案館要通過建立異地備份庫等形式對本級重要檔案及電子文件實行異地備份�。檔案異地異質備份是維護檔案數(shù)字信息安全的重要舉措。在備份地點的選擇上要遵循不在同一地震帶�����、不同氣候類型��、交通便捷等原則��。
五、加快檔案數(shù)字化進程���,保證數(shù)字檔案信息的安全
隨著我國信息化的普及,檔案信息化建設迅猛發(fā)展��,檔案的數(shù)字化管理日益普遍����。很多檔案館以利用需求為導向,加快檔案數(shù)字化進程�����。檔案數(shù)字化已成為保護檔案原件����、提高服務能力���、提高容災能力的重要手段�����。2008年北川縣檔案館在地震中倒塌�,大量檔案嚴重損毀����,2009年德國科隆市歷史檔案館倒塌���,包括馬克思��、恩格斯著作手稿在內(nèi)的許多珍貴的檔案資料被埋在廢墟之下,直接導致相當數(shù)量的原始檔案無法彌補�,用檔案館一位官員的話說:“這次損失的是總計18公里長檔案架上的德國歷史���?�!边@兩次事件,讓我們更加認識到檔案數(shù)字化的重要性���。
第6篇
關鍵詞:網(wǎng)絡安全;疾控中心��;措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
21世紀的今天����,計算機網(wǎng)絡技術幾乎涉及到了我們生活的各個方面,我們在享受高新科技帶給我們的便利的同時���,網(wǎng)絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫(yī)學領域����,網(wǎng)絡安全性問題不僅僅關系到醫(yī)務管理效率,還可能導致患者的病情信息出現(xiàn)丟失、錯誤的情況��,導致無法挽回的惡果�����。為確保醫(yī)用管理系統(tǒng)穩(wěn)定�、持久�����、安全地運行�,公共衛(wèi)生網(wǎng)絡平臺的安全保障及維護管理尤為重要����。
一、影響網(wǎng)絡安全的因素
影響網(wǎng)絡安全的因素大體可以分為三個方面,自然因素�����、人為因素以及網(wǎng)絡因素���,下面將分別詳細介紹:
自然因素包括自然災害和環(huán)境干擾����。自然災害指的是一些自然因素(例如水災、火災、雷擊���、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發(fā)生變化時�����,產(chǎn)生的磁場的變化和沖擊����。
人為因素是目前網(wǎng)絡安全維護工作的重點����,也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種���,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網(wǎng)絡用戶群體很廣�����,各級醫(yī)護人員和專業(yè)技術維護人員都會使用網(wǎng)絡��,但是不同層次的人群對網(wǎng)絡知識的認知程度不一�����,所以操作過程中的過失性操作就時有發(fā)生���;另一方面����,有時系統(tǒng)會遭受到惡意的攻擊����,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件����,直接破壞建筑設施或設備,將病毒文件傳人網(wǎng)內(nèi)����。此外�,對醫(yī)用計算機網(wǎng)絡資源的非法使用也時有發(fā)生�,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網(wǎng)絡故障的一個重要原因。
網(wǎng)絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓��。網(wǎng)絡目前是傳播病毒的最主要的途徑�,也是影響系統(tǒng)運行速度的主要威脅。
二����、我單位網(wǎng)絡信息安全的維護措施分析
從2003年非典的疫情開始����,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說�����,傳染病疫情網(wǎng)絡直報系統(tǒng)的建立.從根本上改進和完善了疾病監(jiān)測手段�,使公共衛(wèi)生人員隨時�、隨地從網(wǎng)絡獲取有關公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置����。我單位為疾病預防控制中心���,簡稱疾控中心���,主要從事疾控信息化方面的工作����,對信息系統(tǒng)的依賴越來越大�����,目前,我單位已經(jīng)形成了網(wǎng)絡化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)�����、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)����,并且在單位內(nèi)部構成了龐大的計算機網(wǎng)絡系統(tǒng)。網(wǎng)絡系統(tǒng)覆蓋我單位的每個部門����,涵蓋我單位業(yè)務工作的每個環(huán)節(jié)�,形成了一個完善的疾控工作平臺�。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要�,直接關系到疾控信息工作的開展�����。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況�����,談下網(wǎng)絡信息安全的維護措施。
(一)內(nèi)外雙網(wǎng)結構的安全設計
組建網(wǎng)絡時要考慮兩個方面的因素��,一方面����,網(wǎng)絡可能會受到來自外部的威脅,比如黑客攻擊�、計算機病毒侵入�、拒絕服務攻擊等�,另一方面���,威脅來自網(wǎng)絡自身��。網(wǎng)絡既要保證合法的用戶擁有適當?shù)臋嘞奕ピL問和瀏覽����,也要防止黑客和非法用戶的攻擊��。所以�����,在組建和規(guī)劃網(wǎng)絡時��,要區(qū)分內(nèi)外雙網(wǎng)的安全設計�。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)�,因此又被稱為核心數(shù)據(jù)庫�。主要運行內(nèi)部視頻會議�、樓宇自動化�、安全監(jiān)控�、財務效據(jù)�����、核心疫情�、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接��,可以避免黑客的攻擊和重要信息的泄密����。核心數(shù)據(jù)只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網(wǎng)絡安全性���。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng)�����,外網(wǎng)提供INTERNET接口���,如辦公自動化系統(tǒng)����、疾病預防控制中心網(wǎng)站�����、郵件服務器�、疫情上報系統(tǒng)等等����。
我單位出資構建的本地內(nèi)網(wǎng),架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)��、動物咬傷處理系統(tǒng)����、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離���。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件�,用來提高安全性和穩(wěn)定性���。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作�����。
(二)計算機病毒的預防與控制
網(wǎng)絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分����,病毒傳播方式比較多�,包括網(wǎng)頁��、電子郵寄����、外界存儲設備等���,可以說是無孔不入���。因此�����,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件�,啟動實時防護功能�,形成一周內(nèi)下載升級包的管理制度�,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網(wǎng)絡防病毒系統(tǒng)應基于策略集中管理的方式�����,并應提供病毒定義的實時自動更新功能��。
(3)加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓����;對病毒經(jīng)常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系��;尤其對外來的存儲設備要加以保護和控制�����,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通��;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性�����。此外�,還應該做好系統(tǒng)的應急預案����,這點將在下面詳細論述。
(三)建立安全備份機制��、災難應急預案及演練災難恢復
1.系統(tǒng)安全備份策略
做好網(wǎng)絡安全維護工作的同時����,也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復�。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略�����,一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡設備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當本地系統(tǒng)發(fā)生災難時,可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù).把損失降到最低��,安全備份策略是根據(jù)中心的需求來制定的����。具體說來,針對不同的數(shù)據(jù),我們對之需求也不同,如不同數(shù)據(jù)重要性不同���,要求的恢復時間也是不同的,有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等�。安全備份要包括設備備份�、系統(tǒng)備份���、數(shù)據(jù)備份���,既要保護數(shù)據(jù)�����,也要保護整個網(wǎng)絡系統(tǒng)。提倡采用多種介質的備份���,可用的保護方式包括雙機冗余、異地同步復制����、數(shù)據(jù)導出遷移等����。根據(jù)實際情況我單位制定了合理的備份方案����。
2.應急預案
在突如其來的災難面前,很難做到臨危不亂��,因此�����,在日常工作時針對可能出現(xiàn)的災害制定詳細的應急預案是十分有必要的���。應急預案中應準備最壞的情況�,充分設想到各種可能出現(xiàn)的故障和問題����。例如�,主交換機故障��、主干線不通����、供電系統(tǒng)故障發(fā)生時應采取的措施���。應急預案中應包含實施小組成員及聯(lián)絡方法�。擁有完整的應急預案.并嚴格執(zhí)行各種安全備份措施�����,當災難來臨時�����,才能應付自如。
3.災難恢復演練
除了制定應急預案外��,還可以定期進行災難恢復演練�����,這樣做就可以使得工作人員熟悉操作全過程����,而且還能有效地檢察已經(jīng)制定的應急預案是否科學合理����。當然,在演練過程中����,工作人員要做詳細的記錄����,便于發(fā)現(xiàn)問題進而解決問題����,積累經(jīng)驗,確保真正災難發(fā)生時�,能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好.只有更好��。這就要求中心從制度����、人員、技術手段等各方面,建立起一整套網(wǎng)絡安全管理策略.來指導中心的網(wǎng)絡安全建設及維護工作�����。這是一個長期的系統(tǒng)工程����,需要中心全員提高安企意識,遵守安全制度,同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力�,這樣才能保障中心網(wǎng)絡的正常運轉�����。
三、結束語
網(wǎng)絡安全問題是集操作硬件、軟件為一體的全局綜合問題,要更好的構建疾控網(wǎng)絡安全防護體系,要以動態(tài)的方式迎接各方面的挑戰(zhàn),不斷學習�,跟上新技術的變化�,才能保證信息安全�,保證疾控各方面工作的順利開展。加強網(wǎng)絡安全維護的措施還有很多,比如定期對員工進行計算機安全及技術教育���,普及員工的基本的電腦操作技能,使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網(wǎng)站服務,養(yǎng)成良好的電腦使用習慣;根據(jù)疾控對網(wǎng)絡信息安全的要求���,設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索���,使得單位的計算機系統(tǒng)能夠更好地發(fā)揮作用。
參考文獻:
[1]康敏,張玉潤.互聯(lián)網(wǎng)信息輔助傳染病監(jiān)測的研究[J].華南預防醫(yī)學,2010,5
[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統(tǒng)一認證與授權在中國疾控信息系統(tǒng)中的應用[J].中國公共衛(wèi)生管理,2011,6
[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉(xiāng)鎮(zhèn)衛(wèi)生院網(wǎng)絡直報情況分析[J].疾病監(jiān)測,2007,4
第7篇
我校建立并落實了崗位信息安全和保密責任制度,由教導處主管信息安全���,信息老師負責學校的信息安全工作�。開學以來�,我校對村學期信息安全保障工作進行了專門部署。
二��、安全防范措施落實情況
學校網(wǎng)站設置有專門管理員密碼����,專門有一臺計算機接收文件���,該計算機必須用密碼登陸�。同時我校購買了專門的殺毒軟件,學校所有計算機必須安裝殺毒軟件,必須定期殺毒���,每臺計算機關閉遠程控制,文件共享,來賓賬戶����。重要電子文檔必須設置密碼����。
三�����、應急響應機制建設情況
我校建設了應急預案制定和應急機制�。重要數(shù)據(jù)備份刻盤�。針對新學期的信息安全制定完善了應急工作方案和工作計劃,安排了值班人員。
四、密碼技術與產(chǎn)品使用情況
保密計算機必須使用密碼,重要信息要求必須密碼保護��。
五�、安全教育培訓情況
學校相關工作人員定期參加信息安全教育培訓、掌握信息安全常識和技能。兼職安全員持證上崗�����。
六���、責任追究情況
建立了信息安全責任追究制度�,對違反信息安全規(guī)定的行為和泄密事故����、信息安全事故,責任人和有關負責人嚴格追究責任�。
第8篇
關鍵詞:電力企業(yè)��;應急管理;緊急情況����;危害分析�;保障措施
1引言
電力企業(yè)的應急管理就是企業(yè)對突發(fā)事件的事前預防����、事發(fā)應對、事中處置和善后管理過程中�����,通過建立必要的應對機制����,采取一系列必要措施,保障員工生命安全���,保證設備安全運行,從而促進社會和諧健康發(fā)展的活動��。
2�、電力企業(yè)面臨的緊急情況及危害性分析
目前,電力企業(yè)主要存在的緊急情況類型大致可分為自然災害�、安全事故�、公共衛(wèi)生事件和社會安全事件����,其經(jīng)常呈現(xiàn)出:涉及環(huán)節(jié)多、災害源多�����、損失巨大�、影響面廣、次生災害多等特點�。分述如下:
(1)�、洪澇�����、地震�、臺風����、雨雪冰凍等自然災害:大部分電力企業(yè)同時存在發(fā)生地震、臺風等自然災害的可能性��。
(2)���、火災和爆炸:存在大量易燃易爆物質�,如生產(chǎn)用燃油庫、氫站�、儲煤倉����、制粉系統(tǒng)等����,同時生產(chǎn)中大量使用各種油、充油電纜等����,極易引起火災和爆炸��。
(3)、交通事故:電力企業(yè)一般處在郊外�����,生活區(qū)遠離廠區(qū)�����,員工每天需乘坐大巴或其他交通工具上下班,同時企業(yè)內(nèi)擁有各類公務小車、貨車���、工程車輛等廠屬機動車輛,部分車輛需要進行長途運輸,發(fā)生交通事故的可能性較大�����。
(4)����、中毒:企業(yè)員工集中就餐中毒和生產(chǎn)過程使用危險化學品引起的生產(chǎn)性中毒事件是兩種最常見的食物中毒情況。
(5)、全廠停電(廠用電中斷):由于系統(tǒng)或企業(yè)內(nèi)部的原因,可能會出現(xiàn)廠用電中斷的情況����,該情況出現(xiàn)后將對機組的安全停運構成巨大威脅��,可能會出現(xiàn)主要設備損壞的極端情況,廠用電中斷后在沒有外界電源支持的情況下,電廠并不具備機組黑啟動的條件,將造成一定程度上的社會不良影響�。
(6)���、人身傷亡事故:可以分為生產(chǎn)人身傷亡事故和工余人身傷亡事故��。生產(chǎn)中存在觸電、火災、高空墜落����、物體打擊�、機械傷害的可能性較大��,此類事故一旦發(fā)生�����,救治傷員的任務艱巨�。
(7)、化學品大量泄漏或污染物非正常排放:廠內(nèi)存儲的化學品和生產(chǎn)過程中產(chǎn)生的“三廢”(廢水����、廢氣����、廢渣)出現(xiàn)泄漏或非正常排放時,將導致附近河流或區(qū)域產(chǎn)生污染。
(8)、網(wǎng)絡信息安全事件:存在不良信息散布�����、病毒入侵��、網(wǎng)絡入侵��、網(wǎng)絡故障、服務器系統(tǒng)故障、線路故障等方面風險�,事件一旦發(fā)生將對國家安全�����、社會秩序、公共利益、企業(yè)形象�����、企業(yè)生產(chǎn)經(jīng)營秩序等造成嚴重影響����。
(9)、群體性事件:企業(yè)員工內(nèi)部矛盾問題�,將可能出現(xiàn)非法集會����、游行�、請愿��、示威�����,聚眾包圍、沖擊辦公場所�、重點目標�、集控室等要害部位等治安�����,將對企業(yè)生產(chǎn)����、生活秩序造成嚴重影響�����,使國家財產(chǎn)和人民群眾人身安全受到威脅��。
(10)、其他不安全的突發(fā)事件�。
3�、電力企業(yè)應急保障措施
3.1深入推進應急體系建設
企業(yè)要依據(jù)《生產(chǎn)安全事故應急預案管理辦法》�、《電力企業(yè)應急預案管理辦法》等政府有關應急管理的有關規(guī)定和行業(yè)有關制度、文件要求����,不斷完善應急管理規(guī)章制度,分級制定綜合應急預案�、專項應急預案和現(xiàn)場處置方案����,以規(guī)范應急規(guī)范處置程序���。
3.2強化應急組織建設
電力企業(yè)應成立以企業(yè)正職為總指揮的應急指揮部�,企業(yè)副職擔任副總指揮,企業(yè)內(nèi)部各二級部門(單位)負責人�、技術�����、安監(jiān)、保衛(wèi)方面負責人等作為指揮部成員參與應急指揮部工作�;同時電力企業(yè)宜在行政辦公區(qū)域和生產(chǎn)現(xiàn)場分別建設有兩個應急指揮部�����,應急指揮部辦公室一般設在安監(jiān)部門����,配備了相應應急指揮裝備�、設施、圖紙����、文件資料����,以指揮企業(yè)力量正確�、有效和快速處理突發(fā)、重大事件�。
3.3保障應急設備�、物資
根據(jù)“安全第一�、嚴格管理、存放有序�����、調度及時����、滿足急需”的原則�,電力企業(yè)對各種應急設備、物資進行足夠儲備;同時對應急設備物資應建立管理標準,明確責任部門�、責任人��,對應急工具、應急車輛、醫(yī)療藥品��、防護用品�、備用電氣設備等應急物資及裝備實行統(tǒng)一協(xié)調、分類管理。
3.4鍛煉專業(yè)救援隊伍
電力企業(yè)要加強運行值班���、檢修搶險、事故救援、消防保衛(wèi)�、醫(yī)療救護隊伍建設�����,通過平常技能培訓和事故演習等手段提高各類人員的素質、技術水平和應急處置能力,通過技術改造等手段提高各設施的健康水平�,確保在緊急情況下各種應急隊伍能發(fā)揮有效作用����,能及時處置各種突發(fā)異常和故障���。
3.4加大對企業(yè)應急預案的培訓與演練力度
加強預案培訓與演練工作,是檢驗�����、評價和提高突發(fā)事件的應急處置能力重要手段����。企業(yè)應建立對應急預案培訓演習的常態(tài)機制���,一般需制定三年周期應急預案滾動演練計劃�,針對發(fā)生可能性大的應急預案�,要加大演習的力度。通過開展應急演練和反事故演習等活動�,培養(yǎng)和鍛煉了應急處置隊伍�,達到了宣傳教育目的,同時發(fā)現(xiàn)了預案中存在的問題和不足,及時補充����、修改和完善相關的應急預案。
3.5加強隱患排查,注重應急預防是基礎
電力企業(yè)要借助安全性評價��、安全生產(chǎn)標準化達標�����、南非NOSA五星安健環(huán)系統(tǒng)等安全管理系統(tǒng)和季節(jié)性安全專項檢查�,定期組織隱患排查治理專項行動,查找并消除隱患�。
3.6保障應急處置經(jīng)費
應急經(jīng)費來源于企業(yè)生產(chǎn)成本費用,按實際需要由財務部門劃撥��,企業(yè)必須保證有足夠的應急處置費用�。
3.8其他保障措施
電力企業(yè)還應加強與當?shù)卣t(yī)療、公安���、氣象局等相關部門和上級單位的溝通聯(lián)系��,簽訂應急救援協(xié)議,建立虛擬應急救援平臺�����;加大先進應急救援裝備���、技術配備��;加強企業(yè)危害辨識與風險評估���,提升員工自救與互救的意識和技能;等等�。
4結束語
安全關系到國民經(jīng)濟的順利發(fā)展和人民生命財產(chǎn)安全���,電力企業(yè)不斷深化應急管理規(guī)律性的認識���,必須堅持預防為主����、關口前移�,進一步開展對各類電力突發(fā)事件風險隱患的排查和監(jiān)控,加強電力突發(fā)事件的信息報告和預警�����,提高事故防范和應急處置能力�,盡可能避免和減少事故造成的傷亡和損失,以促進企業(yè)健康穩(wěn)定�、持續(xù)發(fā)展就要不斷強化電力企業(yè)的安全�。
參考文獻:
第9篇
僅供參考
一�����、總則
(一)編制目的
建立健全通信保障和通信恢復應急工作機制��,提高應對突發(fā)事件的組織指揮能力和應急處置能力,確保通信安全���,保證應急通信指揮調度工作迅速、高效�����、有序地進行��,滿足突況下通信保障和通信恢復的需要�,確保通信網(wǎng)絡安全暢通�����。
(二)編制依據(jù)
制訂本預案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應急預案制定框架指南》��、《國家通信保障應急預案》���、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關法規(guī)����、條例。
(三)應急分級
ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況���;通信網(wǎng)絡故障造成全縣通信故障的情況。
ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點通信故障的情況;通信網(wǎng)絡故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況��。
(四)適用范圍
主要用于通信事故����、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發(fā)事件�����、重要通信保障任務���、涉及國家安全等應急通信保障���。同時適用于電信分公司、移動分公司��、聯(lián)通分公司所屬通信網(wǎng)絡�、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。
(五)工作原則
1.統(tǒng)一指揮�����,協(xié)同作戰(zhàn)���。
電信分公司����、移動分公司��、聯(lián)通分公司在縣通信應急保障領導小組的統(tǒng)一領導下�����,縣經(jīng)商科技局通信應急保障領導小組協(xié)同指導下,根據(jù)本應急預案,認真履行各自職責,密切配合���,充分發(fā)揮整體效能。
2.實時監(jiān)控��,加強防范���。
各分公司特別是各分公司網(wǎng)絡監(jiān)控中心要加強對關鍵網(wǎng)絡設施實時監(jiān)控和防范��,一方面要防止不法分子利用網(wǎng)絡傳播有害信息����,另一方面針對一些敵對組織可能會對網(wǎng)絡發(fā)起的大規(guī)模攻擊和破壞活動��,及早發(fā)現(xiàn)苗頭���、動態(tài)����,提前做好應急處置工作���。
3.快速反應�����,控制事態(tài)。在發(fā)生突發(fā)事件����、緊急情況時�����,各單位可以根據(jù)預案總原則,在迅速上報的同時�����,及時采取有針對性的應急處置措施����,防止事態(tài)進一步蔓延,將損失和危害降到最小�。
4.全程記錄���,追查根源�����。
各單位在發(fā)生網(wǎng)絡信息安全事故時,要及時做好事故情況記錄��,以便與有關部門緊密配合����,追查事故的根源,并協(xié)助相關部門進行處理����。
5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài)����,及時上報縣委政府�,要求各相關部門應立即啟動應急預案,組織通信搶修和迂回調度���,在半小時內(nèi)將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。
二�����、組織體系
為保證網(wǎng)絡通信安全���,以便在通信網(wǎng)絡出現(xiàn)阻斷�����、遭到破壞時��,能夠迅速組織力量采取有效保障、處置措施�,成立縣通信保障應急領導小組和辦公室�。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍����。
(一)通信保障應急領導機構
1.通信保障應急領導小組
組長:局黨委書記、局長
成員:局黨委����、班子分管領導
信息股全體人員及熟悉信息工作相關人員
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應急小組辦公室
應急領導小組下設辦公室����,負責通信保障應急日常工作�����。辦公室主任由局黨委、班子分管領導兼任,由以下成員組成:
成員:縣交通局分管領導
縣公安局分管局長
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關負責人
3.通信應急搶險隊伍
辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成����,搶險隊伍具體由網(wǎng)絡部技術人員和維護人員組成�,負責具體的搶險實施工作�。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。
4.通信網(wǎng)絡維護工作
辦公室下設應急搶險隊,由各通信分公司網(wǎng)絡維護工作人員組成,負責具體的搶險實施工作����。一旦啟動應急預案�,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度�����。
(二)領導小組和辦公室職責
1.領導小組職責
領導小組負責全面應對突發(fā)事件的通信保障�����、通信恢復應急工作的領導、組織、指揮和協(xié)調�����,主要職責如下:
(1)貫徹國家有關方針�����、政策及國家信息行業(yè)主管部門相關文件,落實國家通信保障應急工作相關政策及規(guī)定���。
(2)貫徹落實縣通信保障應急預案的相關要求。
(3)遇重大突發(fā)事件����,啟動本預案�,并下達通信保障應急任務。
(4)在緊急情況下,調用各通信公司各種資源,做好通信保障的組織�、協(xié)調工作��。
(5)結合重大突發(fā)事件的實際情況,決策實施通信保障應急預案,并向市政府相關部門和市通信管理部門匯報情況�����。
(6)完成上級部門安排的其他應急保障任務�。
2.辦公室職責
(1)承擔縣通信保障應急領導小組應急通信保障的日常事務。
(2)管理、指揮�����、調度所轄區(qū)域內(nèi)的應急資源����,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時上報��。
(3)開展通信保障應急預案并組織演練��。
(4)組織各專業(yè)應急搶險隊搶通�、搶修損毀的通信設施����。
三、運行機制
(一)預警機制
1.網(wǎng)絡分析評估
各通信分公司�����,根據(jù)通信網(wǎng)絡運行情況和網(wǎng)絡結構變化情況��,定期或不定期對網(wǎng)絡運行狀況進行評估。根據(jù)評估報告�����,修訂應急預案��,必要時提出網(wǎng)絡改造方案并組織實施��。
2.網(wǎng)絡薄弱點級別、預警
各分公司相關技術部門�����、人員對通信網(wǎng)絡進行評估��,重點針對網(wǎng)絡的薄弱環(huán)節(jié)���,并根據(jù)程度不同���,提出預警�����。同時,當出現(xiàn)雷雨����、冰雪�、大面積停電和大型活動時��,應及時提出預警���。
(二)應急處置
1.故障信息報告
根據(jù)《電信通信故障上報制度》等相關規(guī)定,及時與突發(fā)事件有關的部門�、通信管理部門���、重要單位和用戶���,包括防汛�����、地震��、反恐、醫(yī)療救護�、民航����、銀行�、鐵路、稅務����、電力等通報相關信息�。
2.應急啟動與響應
當ⅳ級通信突發(fā)事件發(fā)生時����,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據(jù)突發(fā)事件嚴重性����,及時向縣通信保障領導小組上報并提出建議��,由領導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調的����,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時�,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應�,盡最快速度到達指定地點�����,實施或者準備實施搶險�����。
3.業(yè)務恢復原則
業(yè)務恢復的原則是先重點、后一般。
電路調度順序為:
(1)縣委、縣政府首長專線����。
(2)搶險救災指揮部通信聯(lián)絡電路���。
(3)黨政專網(wǎng)電路���。
(4)保密����、機要�����、安全���、公安��、武警、等重要客戶的出租電路。
(5)地震、防火�、防汛�����、氣象�、醫(yī)療急救等部門租用的與防震、防火��、防汛�、氣象信息、醫(yī)療急救等有關的電路����。
(6)金融�、稅務���、電力等與國民經(jīng)濟密切相關部門租用的電路���。
(7)其他通信電路�。
4.通信保障應急工作要求
(1)應急通信系統(tǒng)應保持良好狀態(tài),實行24小時值班����,所有人員應堅守工作崗位待命��。
(2)主動與上級有關部門聯(lián)系�,及時通報有關情況�����。
(3)相關電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中����,應顧全大局�,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調。
(4)在組織執(zhí)行任務過程中�,現(xiàn)場通信保障應急指揮機構應及時上報任務執(zhí)行情況��。
5.網(wǎng)絡復原后處理
網(wǎng)絡通信一旦復原后�,需立即對網(wǎng)絡進行相關測試驗證,并由技術維護人員及時出具故障報告����,分析故障原因����,提出相應的防范措施�。
(三)應急處理后評估
1.網(wǎng)絡維護與建設工作改進
根據(jù)故障發(fā)生的原因,結合網(wǎng)絡結構和應急處理的過程����,總結分析其中存在的不足�,提出包括網(wǎng)絡建設��、網(wǎng)絡維護�、物資儲備和人才隊伍建設等相關工作的改進措施�。
2.應急預案改進
通過應急預案的演練或實戰(zhàn),查找應急預案中存在的問題���,并結合實際進行修訂,使之更加完善����。
(四)信息
每次通信保障應急處理后���,結合處理過程和總結分析���,及時相關信息�����。信息工作要堅持實事求是、把握適度����、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批����。
四�、優(yōu)化應急工作機制
通信保障和通信恢復應急任務結束后��,通信保障應急領導小組及辦公室應做好突發(fā)事件中公眾電信網(wǎng)絡設施損失情況的統(tǒng)計����、匯總��,以及任務完成情況的總結和匯報��,針對事件,查找問題,研究整改措施,不斷改進優(yōu)化通信保障應急工作���。
五、應急保障
(一)人力保障
各通信分公司要加強人才隊伍建設,加強技術支撐對網(wǎng)絡建設維護培訓���、學習,熟悉網(wǎng)絡結構��、熟悉應急預案����,提高技術支撐的綜合素質����。
(二)備件保障
加強備品備件的管理工作�����,定期檢查預案中相關備品備件準備管理工作�,確保相關備件隨時均能及時提供�����。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關準備工作,一旦發(fā)生通信保障需求��,及時請求設備�、物資支援。
(四)交通運輸保障
為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點,縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持���,以保證應急物資迅速到達。
(五)電力保障
突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設施的供電需求�����。
(六)治安保障
突發(fā)事件發(fā)生后���,啟動應急預案后�,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護社會治安,確保社會穩(wěn)定���。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應第一時間趕到現(xiàn)場,收集現(xiàn)場資料���,迅速開展事故調查,并維護現(xiàn)場秩序。
(七)經(jīng)費保障
因通信事故造成的通信保障處置費用�����,由各級通信保障單位承擔�����;處置突發(fā)事件產(chǎn)生的通信保障費用�����,按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行�。
(八)信息保障
通信應急領導小組辦公室要建立應急保障通信溝通協(xié)調機制,各通信公司在執(zhí)行通信保障應急任務過程中�,應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協(xié)調��,及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題���,確保完成通信保障應急任務。
六����、監(jiān)督管理
(一)預案演練
專業(yè)搶修及維護隊伍�����,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業(yè)項目)進行系統(tǒng)的搶通����、恢復��、迂回、替代方面的預案擬定���,運作及流程設計,定期進行業(yè)務培訓�,模擬訓練����。
(二)宣傳和培訓
加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作�,各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練,保證應急預案的有效性和可操作性����,不斷提高通信保障應急的能力��。
(三)建立通信應急工作制度
第10篇
一�、高度重視���,迅速貫徹落實
通過召開專題會議�����、發(fā)送微信通知,及時將上級的文件精神傳達給每位干部職工��,讓全體黨員干部充分認識到做好當前網(wǎng)絡信息安全保障工作的重要性和必要性�,并作為當前的一件頭等大事來抓,確保網(wǎng)絡安全��。
二��、強化管理�����,明確責任
為進一步完善網(wǎng)絡信息安全管理機制,嚴格按照“誰主管誰負責��、屬地管理”的原則����,明確了第一責任人和直接責任人,加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理����,防范黑客的入侵���。嚴禁傳播��、下載、發(fā)表一切不利于黨和國家的信息資料�,堅決制止違紀違規(guī)行為發(fā)生����,確保網(wǎng)絡信息安全����。按照上級要求��,迅速成立了網(wǎng)絡安全工作小組����,負責網(wǎng)絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網(wǎng)絡安全信息的匯集�、研判,及時向縣網(wǎng)信辦報告。當發(fā)生重大網(wǎng)絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區(qū)域網(wǎng)絡安全事件的監(jiān)測預警和應急處置工作�,分管副局長為網(wǎng)絡安全工作小組的副組長����,負責辦公室�����。建立了本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制��,明確主管領導,落實責任部門,各盡其職�,常抓不懈�����,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則���,切實履行好網(wǎng)絡信息安全保障職責。
三、信息報告與應急支持
1.積極響應上級領導的有關要求,實時觀測本區(qū)域網(wǎng)絡安全信息,努力做到有效應對網(wǎng)絡安全事件����,一旦發(fā)生重大安全網(wǎng)絡事件及時向縣網(wǎng)信辦報送網(wǎng)絡安全事件和風險信息,并及時上報相關部門,積極配合協(xié)同做好應急準備工作或處置��。
2.積極建立健全本系統(tǒng)�、本部門、本行業(yè)重大網(wǎng)絡安全事件應急響應機制����。應急處置時,需要其他部門�����、行業(yè)或技術支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調��,同時配合其他部門盡快解決。
四、細化措施�����,排除隱患����。
辦公室將對對全局的網(wǎng)絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件,確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百�。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患���、安全漏洞和薄弱環(huán)節(jié)��,立即進行整改。進一步完善相關應急預案����,落實應急保障條件�����。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴把網(wǎng)上宣傳報道導向關,嚴格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉裁稿件,不得擅自篡改標題�。嚴格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖��。
五���、應急值守
1.單位網(wǎng)絡安全應急負責人��、聯(lián)系人要保持網(wǎng)絡暢通����,及時接收風險提示�、預警信息和任務要求,并按要求報告相關情況�。負責人�����、聯(lián)系人名單或聯(lián)系方式有調整的,及時函告縣網(wǎng)信辦�����。
2.值班期間����,實行每日“零報告”制度,每日下午17:00前���,報送當天本部門網(wǎng)絡安全運行情況、受攻擊情況和事件情況�,一旦發(fā)生網(wǎng)絡安全事件��,立即啟動應急預案,迅速應對�,有效處置��,并按規(guī)定程序及時報告有關情況。
六����、工作要求
第11篇
關鍵詞:金融風險���;防范;管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)10-2201-02
隨著我國金融業(yè)的蓬勃發(fā)展���,各金融機構不斷加大金融電子化建設投入,擴大其網(wǎng)絡規(guī)模和應用范圍�。但是�����,應該看到��,金融電子化在給我們提供便利的同時,也帶來了新的安全問題�����,并且�,這個問題現(xiàn)在顯得越來越緊迫。
1金融網(wǎng)絡現(xiàn)狀與面臨的主要風險
金融活動越來越多地在計算機網(wǎng)絡上建立�����,網(wǎng)上證券交易�、資金轉賬、清算支付��、信用卡交易�����、信用查詢����、電信銀行業(yè)務等基于網(wǎng)絡的金融產(chǎn)品不斷被開發(fā)出來����,各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大����,金融業(yè)務的網(wǎng)絡化趨勢,已經(jīng)成為不可避免的發(fā)展方向。
在網(wǎng)絡為我們提供巨大便利的同時��,來自外部與內(nèi)部的威脅與風險也在不斷加大�����。絕大多數(shù)銀行����、金融機構都會通過各種方式進行互聯(lián)互通���,并與國際互聯(lián)網(wǎng)直接或間接相連����,如何有效防范來自外部的攻擊、竊聽、木馬�����、病毒的多重入侵是金融網(wǎng)絡組建與運行中必須首要考慮的問題�。同時,機構內(nèi)部的員工、終端�、服務器���、網(wǎng)絡設備����、軟件等的管理也是不可忽視的�,由于外部出口是一個點,而內(nèi)部體系是一個面,所以來自內(nèi)部的威脅往往要遠遠大于外部����,必須加以足夠的重視。
2金融網(wǎng)絡的風險評估與防范
最有效的金融網(wǎng)絡風險防范措施就是對網(wǎng)絡系統(tǒng)進行等級保護�����,按照重要程度進行級別劃分�,對不同等級的網(wǎng)絡系統(tǒng)通過物理隔離或邏輯隔離劃定邊界,并針對不同等級的網(wǎng)絡系統(tǒng)�,特別是核心業(yè)務網(wǎng)絡定期進行風險評估�����,系統(tǒng)地分析所面臨的威脅及其存在的脆弱性,查找薄弱環(huán)節(jié)和安全隱患����,有針對性的提出防范和化解風險的整改措施�,并及時進行整改。
風險評估根據(jù)網(wǎng)絡系統(tǒng)等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業(yè)機構進行��。評估過程大致可以分為現(xiàn)場檢查�����、風險分析及策略選擇3個步驟進行�����。
首先,現(xiàn)場檢查階段應明確目前網(wǎng)絡資產(chǎn)情況、網(wǎng)絡系統(tǒng)的安全需求�����、當前的安全控制措施情況�、業(yè)務對網(wǎng)絡系統(tǒng)的依賴性,明確網(wǎng)絡系統(tǒng)的技術脆弱性,主要包括:設計弱點����、實現(xiàn)弱點、配置弱點等等?,F(xiàn)場檢查切勿走形式���,務必提前制定詳細的檢查方案與實施細則����,并嚴格按照檢查計劃進行���。只有現(xiàn)場檢查階段得到了全面�����、真實的業(yè)務數(shù)據(jù)��,才能為后面的綜合分析提供必要的基礎支持。
風險分析階段是整個風險評估的核心部分����,需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)���,綜合分析金融網(wǎng)絡系統(tǒng)所存在的各類風險���。具體實施則應包括關鍵資產(chǎn)安全需求(機密性�、完整性和可用性)確定�����、關鍵資產(chǎn)威脅分析�����、脆弱性分析����、綜合風險計算及風險分析總結等幾個方面。
安全需求分析包括應選擇關鍵資產(chǎn)、并對關鍵資產(chǎn)進行安全需求分析與賦值����。威脅分析針對環(huán)境因素和人為因素分析威脅來源��、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點:網(wǎng)絡安全策略及管理規(guī)章制度是否健全��;安全組織體系是否健全��,管理職責是否明確�,安全管理機構崗位設置��、人員配備是否合理����;網(wǎng)絡系統(tǒng)的體系結構、各類安全保障措施的組合是否合理�����;網(wǎng)絡安全域劃分���、邊界防護�、內(nèi)部網(wǎng)絡防護、外部設備接入控制����、內(nèi)外網(wǎng)隔離等是否到位�����;網(wǎng)絡設備��、安全設備����、主機和終端設備的安全性是否可靠�,操作系統(tǒng)的安全配置、病毒防護�、惡意代碼防范等是否有效���。此外,還應檢查設備�、系統(tǒng)的操作和維護記錄�,變更管理,安全事件分析和報告;運行環(huán)境與開發(fā)環(huán)境的分離情況�����;安全審計�����、補丁升級管理��、安全漏洞檢測、網(wǎng)管、權限管理及密碼管理情況����;機房安全管控措施�、防災措施�����、供電和通信系統(tǒng)的保障措施等�;關鍵資產(chǎn)采購時是否進行了安全性測試�,對外部服務機構和人員的保密約束情況,在服務提供過程中是否采取了管控措施��;應急響應體系(應急組織��、應急預案、應急物資)建設情況��,應急演練情況等�。
綜合風險分析主要是綜合分析網(wǎng)絡與信息系統(tǒng)的整體安全現(xiàn)狀,對資產(chǎn)�、威脅�、薄弱環(huán)節(jié)���、已有安全措施進行綜合分析���,分析安全事件發(fā)生的可能性�;分析安全事件發(fā)生后可能造成的后果和影響;分析網(wǎng)絡和信息系統(tǒng)的整體風險狀況���,最后根據(jù)風險的程度逐 條列出風險列表,通?���?蓪L險劃分為3個等級�����,即一般風險、中級風險和高級風險�����。
策略選擇階段根據(jù)前一階段得到的風險列表,結合安全需求和業(yè)務目標�����,開展相應的整改工作�,開發(fā)和選擇符合成本效益的信息安全保護策略,包括安全管理策略和安全運行策略����,并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解�����,對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風險�,應制定專項風險防范方案,并提出后期整改計劃��。
經(jīng)過較為全面的風險評估與相應的整改�,可以極大的降低金融網(wǎng)絡安全事件的發(fā)生概率。需要注意的是�,風險評估保證必須定期組織進行��,并將責任落實到人,確保整改到位����。
3金融網(wǎng)絡的應急體系
做好風險評估與防范�,千萬不能忽視應急體系的建立與管理��,即使金融網(wǎng)絡各方面風險已得到控制��,仍避免不了各類突發(fā)事件的發(fā)生,如何在緊急情況下以最快的速度恢復系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務處理����,是衡量一個網(wǎng)絡體系是否健全完善的重要指標�。
金融網(wǎng)絡比起其他普通網(wǎng)絡系統(tǒng)�����,有著更加重要的地位�,一個社區(qū)的網(wǎng)絡或是一所學校的網(wǎng)絡系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠不及一家銀行資金業(yè)務或支付清算系統(tǒng)網(wǎng)絡所出現(xiàn)的事故�。金融網(wǎng)絡的應急處理必須得到高度的重視。
金融網(wǎng)絡應急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應急組織協(xié)調機制�����,應涉及應急處理的各個部門�、單位及相關政府職能部門�,能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調,確定應急方案�,調動各方力量��,實現(xiàn)應急聯(lián)動。
其次,金融機構應結合自身的實際情況���,制定和不斷完善IT層面的應急預案,完善網(wǎng)絡、機房環(huán)境等應急操作手冊��,提高金融網(wǎng)絡系統(tǒng)應對突發(fā)事件的能力����,有效、快速、合理地應對突發(fā)事件,最大程度地減少金融網(wǎng)絡信息安全事件造成損失和影響�����,保障金融業(yè)務的連續(xù)運行����。
應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰(zhàn)演練�����,確保參與應急處理的每個人均能充分理解應急預案的中心思路�、應急處理的原則、應急處理的具體執(zhí)行流程,以便在實際應急處理過程中迅速進入狀態(tài)����,確保應急處理的效果���。
實戰(zhàn)演練是為檢驗應急設施的有效性�����、鍛煉應急隊伍、改進應急預案等,針對真實運行的系統(tǒng)主動進行的演練,實戰(zhàn)演練前應檢查預防性措施的就緒情況�����,以防止可能發(fā)生的演練風險�。演練必須注重真實性,不能走過場,要模擬出真實事件發(fā)生的效果����,最好由第三方組織在不通知預案執(zhí)行者的前提下進行����,以達到更真實的現(xiàn)場效果����。
4結束語
金融網(wǎng)絡必須有足夠強的安全防衛(wèi)措施,否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡安全保障是一個綜合集成的系統(tǒng),它的規(guī)劃��、管理要求國家有關部門��、金融機構及IT技術公司通力合作�,進行科學的���、強有力的干預�、導向和防護。隨著金融信息化的迅猛發(fā)展��,金融網(wǎng)絡不再局限于專網(wǎng)��,而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)��。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段,構建一個管理手段與技術手段相結合的全方位���、多層次�、可動態(tài)發(fā)展的縱深安全防范體系,為金融業(yè)務的發(fā)展提供一個堅實的信息系統(tǒng)基礎保障��。
參考文獻:
第12篇
關鍵詞 SOA框架 應急管理 開發(fā)設計
我國是一個幅員遼闊�����、人口眾多的國家�,各種非常規(guī)突發(fā)事件的處理都存在著較為嚴重的地域和空間問題�,經(jīng)過“非典”、禽流感��、網(wǎng)絡信息安全等非常規(guī)風險之后�����,國內(nèi)社會越來越多的人認識到加強突發(fā)事件應對能力的重要性��,因此對基于SOA架構的應急管理信息系統(tǒng)開發(fā)設計的研究具有鮮明的現(xiàn)實意義。
1基礎信息規(guī)范化和業(yè)務模型設計
在應急管理信息系統(tǒng)的建設活動中�����,基礎業(yè)務信息的規(guī)范化必須先行���。因為規(guī)范化的基礎信息是對應急事件進行管理的基礎�����。根據(jù)我國當前的應急管理實際需求�,應急管理信息系統(tǒng)主要分為應急管理信息分類編碼���、應急管理數(shù)據(jù)元����、應急管理業(yè)務指標三部分����。其中應急管理指標是指應急管理信息系統(tǒng)所涉及領域的典型概念����,信息分類編碼是對涉及內(nèi)容指標空間的一種劃分���,數(shù)據(jù)元是從信息系統(tǒng)角度出發(fā)對業(yè)務指標的規(guī)范化封裝[1]����。
其中最為重要的是基礎信息分類編碼設計,信息編碼是對業(yè)務信息內(nèi)容進行描述和歸類的重要標識��,是對應急管理信息系統(tǒng)內(nèi)部信息進行管理的基礎�。從應急管理信息系統(tǒng)的角度出發(fā)來看使用分類編碼的作用主要有三個方面,一是規(guī)劃業(yè)務指標的空間結構��;二是對系統(tǒng)內(nèi)部的詞匯進行定義����,以保證內(nèi)部信息交互的通暢性和高效性;三是對信息進行分類存儲��,為系統(tǒng)節(jié)約存儲空間����,提高系統(tǒng)對數(shù)據(jù)的處理效率。
2系統(tǒng)架構的分析與設計
應急管理信息系統(tǒng)是一種廣域的應急管理系統(tǒng)�����,要想實現(xiàn)系統(tǒng)本身的廣域性就一定要借助現(xiàn)代互聯(lián)網(wǎng)技術����。所以網(wǎng)絡計算模式至關重要����,這關系到業(yè)務邏輯和技術邏輯的整合,關系到各個應用系統(tǒng)的集成和協(xié)作,是整個系統(tǒng)建設的關鍵���。
在當前的技術條件下,為了保證應急管理信息系統(tǒng)的反應速度和突發(fā)信息處理速度,主要考慮應用薄客戶端的多層客戶/服務器網(wǎng)絡計算模式����,即B/W/A/D技術��,其網(wǎng)絡計算模式簡稱B/S模式。Web服務(Wed Services)是在XML技術的基礎上形成的,具備自動包含、自動描述���、模塊化功能的網(wǎng)絡服務模式。與B/S模式的工作特性十分符合,所以二者的結合能夠有效的提高應急管理信息系統(tǒng)的應急管理水平[2]���。
3應用支撐平臺設計
考慮到應急管理信息系統(tǒng)的應急管理特性,其應用支撐平臺應該具備較高的可靠性�、穩(wěn)定性��,以及高負荷性,能夠在日常運作中保持較高的靈敏度�,在突發(fā)事件的處理過程中�����,能夠提供較寬的信息管理通道,并為信息處理提供較大的運行空間,在高負荷狀態(tài)下能夠穩(wěn)定運行��?;诜N種因素的綜合考慮,GIS系統(tǒng)是較為理想的信息集成平臺,其本身不僅具備信息平臺的全部特性,還能夠為在其上運行的系統(tǒng)提供業(yè)務協(xié)同平臺�,借助GIS平臺應急管理信息系統(tǒng)獲得了分層詳細展示突發(fā)事件信息和集成分析突發(fā)事件信息的能力��。
借助GIS平臺應急管理信息系統(tǒng)可以有效的與地理信息系統(tǒng)結合,該平臺支持SML和Web Servuces技術,融合GPS�����、3D成像技術以及數(shù)字化城市技術���,應急管理信息系統(tǒng)就基本成型����,具備了初步的突發(fā)事件應急信息管理的能力[3]�����。
4業(yè)務應用
在應急管理信息系統(tǒng)運行的過程中�,其對突發(fā)事件的有效處理主要是借助科學的應急預案來實現(xiàn)的,所以在應急管理信息系統(tǒng)中最為重要的系統(tǒng)就是應急預案管理系統(tǒng)���。
在應急管理信息系統(tǒng)中預案管理系統(tǒng)能夠與應急管理基礎信息資源庫實現(xiàn)信息集成,在突發(fā)事件發(fā)生時����,為應急信息管理工作提供必要的監(jiān)控����、響應�,恢復各階段提供技術支持。其技術支持的實現(xiàn)主要依靠系統(tǒng)框架基礎信息資源,DIS、工作流��、視頻平臺等應用支撐平臺的支撐��。在應急管理信息系統(tǒng)內(nèi)部預案系統(tǒng)在數(shù)字化城市技術�、Web GIS�����、模擬仿真技術和人工智能技術的支持下可以實現(xiàn)對現(xiàn)有應急預案的推演����。同時針對社會經(jīng)濟活動中出現(xiàn)的新型安全威脅�,預案系統(tǒng)也可以借助其內(nèi)部系統(tǒng)對非傳統(tǒng)安全威脅進行突發(fā)推演����,并在此基礎是哪個制定其發(fā)生后的應急處理預案[4]。
5結論
應急管理信息系統(tǒng)是一種針對愈發(fā)多樣化且頻發(fā)的安全問題和突發(fā)事件而設置的一種應急信息處理機制���,實質上是現(xiàn)代應急預案處理機制與現(xiàn)代科學技術的高度融合體,能夠借助對現(xiàn)實威脅情況的實時推演來實現(xiàn)應急預案的設定���,在突況下可以借助各種支撐系統(tǒng)的支撐,實現(xiàn)對突發(fā)事件的應急處理��,本文從基礎信息規(guī)范化和業(yè)務模型設計�����、系統(tǒng)架構的分析與設計���、應用支撐平臺設計��、業(yè)務應用三個方面對這一問題進行了簡要分析,以期為應急管理信息系統(tǒng)的研發(fā)和應用水平提升提供支持和幫助����。
參考文獻
[1] 柳波. 基于SOA架構的鐵路建設項目管理信息系統(tǒng)研究[D].北京交通大學�,2009.
[2] 李娜. 基于SOA架構的應急管理信息系統(tǒng)分析與設計[D].山東大學���,2009.
