時間:2022-02-20 10:24:02
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全應急預案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1總則
為做好應對網絡與信息安全事件的各項準備工作,提高應急處理能力,結合本市實際,制定本預案。
1.1編制依據
《中華人民共和國突發事件應對法》、《北京市實施辦法》、《北京市信息化促進條例》等法律法規,《國家突發公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》、《北京市突發公共事件應急總體預案》、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關規定。
1.2事件分類分級
1.2.1事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
1.2.2事件分級
網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
(1)符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
①信息系統中斷運行2小時以上、影響人數100萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
(2)符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(Ⅱ級):
①信息系統中斷運行30分鐘以上、影響人數10萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1億元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
(3)符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
①信息系統中斷運行造成較嚴重影響的。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。
2組織機構與職責
2.1辦事機構及其職責
市通信保障和信息安全應急指揮部辦公室作為市通信保障和信息安全應急指揮部常設辦事機構,設在市經濟信息化委,辦公室主任由市經濟信息化委主任擔任。主要職責是:
(1)承擔本指揮部值守應急工作;
(2)收集、分析工作信息,及時上報重要信息;
(3)負責本市網絡與信息安全的監測預警和風險評估控制、隱患排查整改工作;
(4)負責和取消藍色、黃色預警信息,向市應急辦提出和取消橙色、紅色預警信息的建議;
(5)負責本市網絡與信息安全突發事件新聞報道相關工作;
(6)組織制訂、修訂與本指揮部職能相關的專項應急預案,指導區縣、部門、單位制定、修訂網絡與信息安全突發事件相關的應急預案;
(7)負責組織協調網絡與信息安全突發事件應急演練;
(8)負責本市應對網絡與信息安全突發事件的宣傳教育與培訓。
2.2網絡與信息安全專家顧問組
專家顧問組的職責:
(1)在網絡與信息安全突發事件預防與應急處置時,提供咨詢與建議,必要時參與值班;
(2)在制定網絡與信息安全應急有關規定、預案、制度和項目建設的過程中提供參考意見;
(3)及時反映網絡與信息安全應急工作中存在的問題與不足,并提出改進建議;
(4)對本市網絡與信息安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估,并提出相關建議;
(5)參與網絡與信息安全突發事件應急培訓及相關教材編審等工作。
3監測預警
3.1監測
建立網絡與信息安全事件信息接收機制
市通信保障和信息安全應急指揮部辦公室、市經濟信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級應急救援機構應通過媒體、網站等途徑公布網絡與信息安全事件接報電話、傳真、電子郵箱等信息,加強宣傳培訓,做好來自社會公眾和網絡與信息系統運營使用管理單位的預警信息、事件信息的接收,建立并完善網絡與信息安全事件信息的接收機制。
3.2預警分級及
預警分級
根據監測信息或是相關單位提供的預警信息,分析研判,對可能發生的網絡與信息安全事件進行預警。預警級別分為四級,從低到高表示為:藍色預警、黃色預警、橙色預警和紅色預警。
3.3預警響應
預警信息后,各相關部門、單位應依據的預警級別,啟動相應的應急預案,組織部署所屬技術力量、應急救援隊伍立即響應,進入應急狀態,履行承擔的職責。
3.3.1藍色預警響應
(1)市通信保障和信息安全應急指揮部辦公室及各成員單位實行24小時值班,保持通信聯絡暢通,市通信保障和信息安全應急指揮部辦公室要密切關注事態發展,收集、匯總監測信息,重要信息及時向指揮部領導、市應急辦報告。
(2)市級網絡與信息安全應急隊伍進入應急狀態,確保60%應急技術人員處于待命狀態,檢查應急車輛、設備、軟件工具等,確保處于可用狀態;針對預警內容研究制定防范措施,指導各網絡與信息系統運營使用管理單位做好安全加固和預防工作;聯系社會應急力量做好應急支援準備工作。
3.3.2黃色預警響應
(1)在藍色預警響應的基礎上,加強領導帶班和24小時值班,保持通信聯絡暢通;實行每日信息報送制度,各單位、各行業主管部門、監管部門指揮部辦公室逐級上報相關信息;指揮部辦公室及時聯系專家顧問組相關專業專家,組織專家和市級應急隊伍及時對預警信息和事態發展進行研判,制定防范措施,指導各網絡與信息系統運營使用管理單位做好預防工作。
(2)市級網絡與信息安全應急隊伍進入應急狀態,確保80%應急技術人員處于待命狀態,檢查應急車輛、設備、軟件工具等,確保處于可用狀態;聯系相關社會應急力量進入應急支援狀態。
3.3.3橙色預警響應
在黃色預警響應的基礎上,市通信保障和信息安全應急指揮部第一副總指揮應全面掌握情況,部署預警響應措施;各行業主管部門和監管部門加強監測和情報搜集工作,每天兩次向指揮部辦公室報送相關信息,重要信息隨時報告,市通信保障和信息安全應急指揮部辦公室及時向市應急辦報告相關信息;市級應急隊伍在開展應急處置的同時,制定預警防范措施,指導其他網絡與信息系統運營使用管理單位開展風險控制工作;各網絡與信息系統運營使用管理單位加強風險評估與控制工作,做好數據備份等技術防范工作。
3.3.4紅色預警響應
在橙色預警響應的基礎上,市通信保障和信息安全應急指揮部進入應急狀態,在國家指揮部的領導下開展預警響應工作。市通信保障和信息安全應急指揮部總指揮掌握情況,部署預警響應措施,市通信保障和信息安全應急指揮部辦公室、各行業主管部門、監管部門、市級應急隊伍要加強與國家相關部門、國家網絡與信息安全應急技術支援隊伍的溝通、聯系、協調,加強綜合研判和情報共享,高度關注事態發展,本市各級、各類網絡與信息安全應急隊伍和支撐力量除參與應急處置工作的,要全面做好應急準備,并指導其他網絡與信息系統運營使用管理單位開展風險控制工作。
4應急響應
4.1基本響應
網絡與信息安全事件發生后,事發單位應立即啟動相關應急預案,實施處置并及時報送信息。
(1)控制事態發展,防控蔓延。事發單位先期處置,采取各種技術措施,及時控制事態發展,最大限度地防止事件蔓延。
(2)快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網絡與信息系統運行和承載業務情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
(3)及時報告信息。事發單位在先期處置的同時要按照預案要求,及時向上級主管部門、屬地區縣、市通信保障和信息安全應急指揮部辦公室報告事件信息。
(4)做好事件發生、發展、處置的記錄和證據留存。
4.2分級響應
4.2.1Ⅰ級響應
Ⅰ級響應由國家指揮部啟動,市通信保障和信息安全應急指揮部在國家指揮部的統一指揮下,開展應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市行政區域內的基礎網絡和信息系統受到事件波及或影響情況,及時匯總并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部根據國家指揮的部署,組織事發單位及應急隊伍,采取各種技術措施、管控手段,最大限度地阻止和控制事態發展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統運營使用管理單位有針對性地加強防范,防止事件進一步蔓延。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位盡快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
4.2.2Ⅱ級響應
市應急辦或市通信保障和信息安全應急指揮部啟動Ⅱ級響應,統一指揮、協調、組織應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市網絡與信息系統運行情況,及時匯總有關情況并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部全力組織事發單位及應急隊伍,采取各種技術措施、管理手段,最大限度地阻止和控制事態發展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統運營使用管理單位有針對性地加強防范,防止事件蔓延到其他信息系統。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位盡快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
4.2.3Ⅲ級響應
事件發生單位主管部門或屬地區縣啟動Ⅲ級響應,按照相關預案進行應急處置,市通信保障和信息安全應急指揮部辦公室根據需要指導、檢查、協助應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織相關專家指導現場處置。
(2)掌握事件動態。
現場指揮部及時了解事發單位主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報市通信保障和信息安全應急指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部及時采取技術措施阻止事件蔓延;市通信保障和信息安全應急指揮部辦公室向全市預警信息,督促、指導相關運行單位有針對性地加強防范。
②做好處置消除隱患。盡快分析事件發生原因,并根據原因有針對性地采取措施,恢復受破壞信息系統正常運行。
4.2.4Ⅳ級響應
事件發生區縣、部門、單位啟動Ⅳ級響應,按照相關預案進行應急處置,事件發生區縣、部門、單位負責同志及時趕赴現場,組織協調、指揮所屬技術力量進行事件處置工作,必要時請求市網絡與信息安全應急隊伍支援處置;事發單位負責將事件信息、處置進展情況及時向市通信保障和信息安全應急指揮部辦公室報告;根據需要,市通信保障和信息安全應急指揮部辦公室有關人員及時趕赴現場,指導、檢查事發單位開展應急處置工作,協調相關專家、應急隊伍參加應急救援。
5信息管理
5.1信息報告
各相關部門和機構應根據各自職責分工,及時收集、分析、匯總本地區、本部門或本系統網絡與信息系統安全運行情況信息,安全風險及事件信息及時報告市指揮辦公室。
倡導社會公眾參與網絡、網站和信息系統安全運行的監督和信息報告,發現本市網絡、網站和信息系統發生安全事件時,應及時報告。
5.2信息報告內容
事件信息一般包括以下要素:事件發生時間、發生事故網絡信息系統名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、采取的處置措施等。
5.3信息和新聞報道
5.3.1網絡與信息安全事件的新聞報道工作,須遵守相關法律法規以及《北京市突發公共事件新聞應急預案》的相關規定
5.3.2網絡與信息安全事件發生后,需要開展新聞報道時,在市突發公共事件新聞工作協調小組的領導下,市通信保障和信息安全應急指揮部成立新聞宣傳組,指派專人負責新聞報道工作,起草新聞稿和情況公告,及時、準確、客觀報道事件信息,正確引導輿論導向
6后期處置
恢復重建
恢復重建工作按照“誰主管誰負責,誰運行誰負責”的原則,由事發單位負責組織制定恢復、整改或重建方案,報相關主管部門審核實施。
7保障措施
7.1專業支撐隊伍
7.1.1加強市網絡與信息安全應急隊伍建設
加強北京市政務信息安全應急處置中心、北京網絡行業協會信息安全應急響應和處置中心、北京信息安全測評中心、北京市廣播電視監測中心、北京市保密技術檢查中心等應急隊伍建設,作為市網絡與信息安全應急隊伍做好網絡與信息安全事件的應急救援和支援工作。
市網絡與信息安全應急隊伍承擔以下主要職責:
(1)按照市通信保障和信息安全應急指揮部及其辦公室的指令,開展應急救援;
(2)承辦網絡與信息安全事件應急處置培訓工作;
(3)負責搶險隊伍設備、器材及相關軟件的日常管理和維護工作;
(4)負責網絡與信息安全社會應急力量的聯系和組織工作;
(5)負責協助市通信保障和信息安全應急指揮部辦公室做好網絡與信息安全事件應急演練工作;
(6)根據事發單位應急支援請求,提供應急救援服務;
(7)承辦市通信保障和信息安全應急指揮部交辦的其他事項。
7.1.2加強本市網絡與信息安全人才庫和志愿者隊伍建設
依托優秀信息安全企業建立本市網絡與信息安全事件應急處置社會網絡,發揮社會力量和人才在本市網絡與信息安全事件應對工作中的積極作用,提高本市網絡與信息安全事件應對能力和水平。
7.2合作機制建設
市通信保障和信息安全應急指揮部辦公室負責本市網絡與信息安全應急合作機制建設。
8宣傳、培訓和演練
8.1宣傳教育
市通信保障和信息安全應急指揮部辦公室制定應對網絡與信息安全事件的宣傳教育規劃,組織有關部門、專家、應急隊伍編制公眾預防、應對信息安全事件宣傳資料,組織開展宣傳教育活動。
各區縣、各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強網絡與信息安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。
8.2培訓
市通信保障和信息安全應急指揮部辦公室組織各有關單位,開展信息安全法規標準、信息安全預案編制、風險評估、事件分析處置、容災備份等方面的專業技術培訓。
8.3演練
市通信保障和信息安全應急指揮部每年至少組織一次預案演練,模擬處置重大或較大網絡與信息安全事件,提高實戰能力,檢驗和完善預案。
9預案體系
本市網絡與信息安全事件應急預案分為專項預案、部門預案和單位預案,分市、區(縣)兩級管理。
市級部門預案由市通信保障和信息安全應急指揮部根據本預案要求,負責制定和修訂,依據處置網絡與信息安全事件分工,由相關成員單位負責起草和解釋;
市級單位預案由市級網絡與信息系統運營使用管理單位負責制定、修訂;
各區縣政府根據本預案和相關市級部門預案規定,結合本地區實際情況負責建立與完善本地區網絡與信息安全應急預案體系。
目錄
1總則
1.1編制依據
1.2事件分類分級
2組織機構與職責
2.1辦事機構及其職責
2.2網絡與信息安全專家顧問組
3監測預警
3.1監測
3.2預警分級及
3.3預警響應
4應急響應
4.1基本響應
4.2分級響應
5信息管理
5.1信息報告
5.2信息報告內容
5.3信息和新聞報道
6后期處置
恢復重建
7保障措施
7.1專業支撐隊伍
7.2合作機制建設
8宣傳、培訓和演練
8.1宣傳教育
8.2培訓
8.3演練
9預案體系
一、演練目的:
建立健全信息安全運行應急工作制度,檢驗信息安全應急預案及信息系統故障應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證信息安全突發應急指揮調度工作迅速、高效、有序地進行,滿足突況下網絡和信息系統安全運行保障和故障恢復的需要,確保信息系統安全通暢。
二、演練依據:
《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》
《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》
三、演練場景:
1、病毒攻擊導致醫生的電腦或相關系統失效演練
2、醫院管理系統故障停止工作
四、演練方式:
現場演練
五、演練時間、地點及參加人員:
1、時間:2021年07月01日
2、地點:產科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫務科負責人)、(護理部負責人)、(院辦負責人)、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)、(產科主任)、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫生向信息科反映自己電腦的HIS系統打不開,一點擊快捷方式就死機。
2、信息科到現場查看,高度懷疑是計算機病毒感染,立即拔出該臺電腦網線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領導到場后指示,坐診醫生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數據,必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤,重裝電腦系統。
6、故障消除,演練結束。
七、演練過程二:
1、信息科接到臨床醫生通知,HIS系統無法正在運行。
2、信息科立即排查故障出現的原因,發現為移動公司遷入我院的交換機故障導致主干網絡不通,電話對接后,預計需要1小時才能更換完畢。
3、信息科將具體情況報告醫務科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》執行。(2)由醫務科負責組織臨床工作開展,由護理部負責組織護理工作開展。(3)由于就診人員現不能完成醫保報銷,且就診人員較多,由院辦公室負責組織人員向就診人群做出解釋,并維護好現場次序。
5、按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》走一遍流程。
6、演練結束。
八、演練結束后集中總結
突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大,突發公共事件又表現出連動性、并發性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態,不計其數的數據和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網絡安全應急體系的建設與完善提出了更高更新的要求。
二、中國網絡安全應急體系存在的問題
(一)整體網絡安全應急響應組織和應急體系不完備
中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統一的管理機構,從上到下的整體應急響應效率較差。
(二)網絡安全風險形勢研判能力不足
當前,網絡信息安全態勢處于一個新的形勢之下,從信息技術發展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用,業務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網絡安全應急預案不完備
在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。
(四)網絡安全應急響應措施缺乏
中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發生涉及國家利益的突發事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。
(五)核心信息技術裝備的自主化水平較低
網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前,雖然中國的信息技術產業規模不斷擴大,產業體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險。目前,國外企業已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業,長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。
三、加強中國網絡安全應急體系建設的建議
(一)建設完備網絡安全應急體系
網絡安全應急體系關系國計民生,這個系統性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發公共事件分類的特點及管理的重點,從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中,以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。
(二)加快網絡應急法制建設
當前,國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作,將網絡應急工作全面納入系統化的法制建設軌道中來。
(三)健全應急情報共享機制
任何應急響應的效果主要取決于兩個環節。一是未雨綢繆,即在事件發生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執行者可能是人,也可能是系統。這些措施包括:系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。
(四)強化網絡安全應急演練
應急預案最早始于軍隊,是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善。
(五)加強人才隊伍的建設和培訓
網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢,積極支持網絡安全學科專業和培訓機構建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業的發展,以有效應對網絡信息安全面臨的各種挑戰。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發展;只有培養和儲備足夠的網絡安全應急專業人才,我們的網絡安全最后一道屏障才能得到保障。
(六)加速基礎技術與相關標準的研究
與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準,建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。
(七)加快核心信息技術裝備國產化逐步替代的步伐
為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業自主創新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發,有效匯聚國家重要資源,在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發,完善自主技術產品應用環境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標,需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創新體系;二是重點培育若干具有較強信息安全實力的企業,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時,要堅持采用自主可控產品優先原則。
(八)開展網絡安全應急多方合作
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機
ip和mac地址進行綁定、指定固定上網ip地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上,落實網站信息審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
一、明確檔案安全防范重點,保證檔案安全保障體系切實有效
檔案安全保障體系建設從宏觀上說是一項龐大的系統工程,涉及基本理論、基礎設施、制度保障、技術支持等諸多方面;從微觀上講貫穿于檔案管理的各個環節,是關系到檔案實體與信息安全的重要保證。具體到每一個檔案館,在建立各自的檔案安全保障體系中,統籌兼顧,重點突出。對照不同類型的檔案安全事故,針對不同的檔案載體、不同的保存狀況、不同的存儲環境等因素,找準安全隱患,明確檔案安全防范重點,制定行之有效的檔案安全保障方案,打造切實可行的檔案安全保障體系。
二、加強檔案館庫建設,為檔案安全打造第一道防線
檔案館庫是檔案安全最重要的保證。但是由于受經濟發展階段所限,多年來,各級政府對檔案館庫建設的投入不足,檔案館庫建設普遍存在以下問題:一是館舍面積嚴重不足。以吉林省為例,全省70個綜合檔案館建筑面積低于1200平方米的有39個,占比65%;庫房面積不足500平方米的有53個,占比88.3%,有的檔案館建筑面積不足百平方米。《檔案法》賦予的檔案接收保管等業務工作無法正常開展。許多符合進館期限的檔案保存在各立檔單位中,造成極大的安全隱患。二是檔案的安全保管得不到保證。很多檔案館建于20世紀80年代末90年代初,距今20年左右,且不是按《檔案館建筑設計規范》修建,多年沒有進行維修,雨季室內漏雨,庫房濕度過高;水暖管道銹蝕,電路老化,存在火災、水災隱患;沒有安全監控系統、自動滅火系統,檔案保管條件較差,檔案的安全保管得不到保證。三是檔案館合結構不合理。很多檔案館為非獨立館舍,與當地黨委、政府或其他單位同樓辦公,館舍結構不符合檔案館建設要求。
近幾年,檔案館舍建設越來越引起重視。很多省份都在預算內安排了館舍建設補助資金,用于檔案館臺的新建擴建和維修改造,取得了一定效果。今年國家啟動了中西部地區縣級檔案館建設工程,安排中央預算內投資補助中西部地區縣級檔案館館合建設。要抓住機遇,積極落實地方配套資金,嚴格按照《檔案館建設標準》和《檔案館建筑設計規范》要求,建設一批滿足未來30~50年需求的堅固、安全、符合檔案保管要求的現代化檔案館,為檔案安全打造第一道防線。
三、加強安全設施建設,保證檔案日常管理的安全運轉
完善的檔案館安全設施是保證檔案安全最有效的防護網。《國家檔案局關于副省級市以上國家檔案館安全技術防范系統建設工作的通知》提出了檔案館安全設施建設的新要求。各級檔案館要結合新館建設,建設完備的檔案館安全設施;現有館舍也要按照《通知》要求,重點建設監控、自動報警、自動滅火系統、溫濕度控制、門禁系統等安全設施建設,實現檔案安全管理的自動化和可控性。
四、建立健全完善的檔案安全工作制度,提高檔案安全管理的軟實力
保證檔案安全既涉及檔案的實體安全又涉及檔案的信息安全,體現在檔案工作的接收、保管、整理、鑒定、利用、數字化等各個環節中。要針對不同的工作環節,細化檔案安全工作制度。加強對制度執行情況的監督檢查力度,確保各項制度落到實處。
要重視建立珍貴檔案保護制度。對館藏珍貴檔案,除建立特藏庫外,對其中極為珍貴的“鎮館之寶”,應借鑒文博部門保存珍貴文物的經驗,如博物院保存的《富春山居圖》等珍品規定每4年才能展出一次。采取單獨裝具特殊保存珍品檔案,對其原件出庫條件、程序及時間間隔等做出明確的規定。
要重視建立瀕危檔案排查制度,盡快對破損檔案采取搶救和保護措施。同時在搶救過程中,選擇適當的方式方法,避免對檔案的二次破壞。
要重視建立檔案館應急預案定期演練制度。目前各級國家檔案館按照《檔案工作突發事件應急處置管理辦法》要求,普遍對各種突發災害和突發事件制定出相應的檔案搶救和保護預案,但是應急預案僅僅停留在紙面上,真正遇到突發事件,應急預案完全不能發揮作用。建立檔案館應急預案定期演練制度的目的就是要提高工作人員的安全意識、風險防范意識和突發事件應對能力,明確責任,建立起檔案館快速應急反應體系。
要重視建立檔案異地異質備份制度。2009年召開的全國檔案館工作會議提出:各級國家檔案館要通過建立異地備份庫等形式對本級重要檔案及電子文件實行異地備份。檔案異地異質備份是維護檔案數字信息安全的重要舉措。在備份地點的選擇上要遵循不在同一地震帶、不同氣候類型、交通便捷等原則。
五、加快檔案數字化進程,保證數字檔案信息的安全
隨著我國信息化的普及,檔案信息化建設迅猛發展,檔案的數字化管理日益普遍。很多檔案館以利用需求為導向,加快檔案數字化進程。檔案數字化已成為保護檔案原件、提高服務能力、提高容災能力的重要手段。2008年北川縣檔案館在地震中倒塌,大量檔案嚴重損毀,2009年德國科隆市歷史檔案館倒塌,包括馬克思、恩格斯著作手稿在內的許多珍貴的檔案資料被埋在廢墟之下,直接導致相當數量的原始檔案無法彌補,用檔案館一位官員的話說:“這次損失的是總計18公里長檔案架上的德國歷史。”這兩次事件,讓我們更加認識到檔案數字化的重要性。
關鍵詞:網絡安全;疾控中心;措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
21世紀的今天,計算機網絡技術幾乎涉及到了我們生活的各個方面,我們在享受高新科技帶給我們的便利的同時,網絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫學領域,網絡安全性問題不僅僅關系到醫務管理效率,還可能導致患者的病情信息出現丟失、錯誤的情況,導致無法挽回的惡果。為確保醫用管理系統穩定、持久、安全地運行,公共衛生網絡平臺的安全保障及維護管理尤為重要。
一、影響網絡安全的因素
影響網絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網絡因素,下面將分別詳細介紹:
自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發生變化時,產生的磁場的變化和沖擊。
人為因素是目前網絡安全維護工作的重點,也是最常見的系統威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣,各級醫護人員和專業技術維護人員都會使用網絡,但是不同層次的人群對網絡知識的認知程度不一,所以操作過程中的過失性操作就時有發生;另一方面,有時系統會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統或數據文件,直接破壞建筑設施或設備,將病毒文件傳人網內。此外,對醫用計算機網絡資源的非法使用也時有發生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。
網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑,也是影響系統運行速度的主要威脅。
二、我單位網絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發展的公共衛生事業來說,傳染病疫情網絡直報系統的建立.從根本上改進和完善了疾病監測手段,使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息.以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統的依賴越來越大,目前,我單位已經形成了網絡化的疾控工作,在公網及公網vpn上的疾控信息管理系統(國家及天津兩級)及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統,并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門,涵蓋我單位業務工作的每個環節,形成了一個完善的疾控工作平臺。因此,疾控信息系統安全性與穩定性尤為重要,直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網絡信息安全的維護措施。
(一)內外雙網結構的安全設計
組建網絡時要考慮兩個方面的因素,一方面,網絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規劃網絡時,要區分內外雙網的安全設計。內網上可以看到核心數據,因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網絡安全性。外網顧名思義,是與外界交流信息的通道,又稱綜合辦公網,外網提供INTERNET接口,如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。
我單位出資構建的本地內網,架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統,并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網絡防病毒系統應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓;對病毒經常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統與外界系統連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統安全備份策略
做好網絡安全維護工作的同時,也要做好安全備份。當系統遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略,一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據.把損失降到最低,安全備份策略是根據中心的需求來制定的。具體說來,針對不同的數據,我們對之需求也不同,如不同數據重要性不同,要求的恢復時間也是不同的,有的系統可以允許部分數據的丟失,但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份,既要保護數據,也要保護整個網絡系統。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。
2.應急預案
在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案.并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練
除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發現問題進而解決問題,積累經驗,確保真正災難發生時,能盡快地完成系統的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安企意識,遵守安全制度,同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。
三、結束語
網絡安全問題是集操作硬件、軟件為一體的全局綜合問題,要更好的構建疾控網絡安全防護體系,要以動態的方式迎接各方面的挑戰,不斷學習,跟上新技術的變化,才能保證信息安全,保證疾控各方面工作的順利開展。加強網絡安全維護的措施還有很多,比如定期對員工進行計算機安全及技術教育,普及員工的基本的電腦操作技能,使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網站服務,養成良好的電腦使用習慣;根據疾控對網絡信息安全的要求,設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索,使得單位的計算機系統能夠更好地發揮作用。
參考文獻:
[1]康敏,張玉潤.互聯網信息輔助傳染病監測的研究[J].華南預防醫學,2010,5
[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統一認證與授權在中國疾控信息系統中的應用[J].中國公共衛生管理,2011,6
[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉鎮衛生院網絡直報情況分析[J].疾病監測,2007,4
我校建立并落實了崗位信息安全和保密責任制度,由教導處主管信息安全,信息老師負責學校的信息安全工作。開學以來,我校對村學期信息安全保障工作進行了專門部署。
二、安全防范措施落實情況
學校網站設置有專門管理員密碼,專門有一臺計算機接收文件,該計算機必須用密碼登陸。同時我校購買了專門的殺毒軟件,學校所有計算機必須安裝殺毒軟件,必須定期殺毒,每臺計算機關閉遠程控制,文件共享,來賓賬戶。重要電子文檔必須設置密碼。
三、應急響應機制建設情況
我校建設了應急預案制定和應急機制。重要數據備份刻盤。針對新學期的信息安全制定完善了應急工作方案和工作計劃,安排了值班人員。
四、密碼技術與產品使用情況
保密計算機必須使用密碼,重要信息要求必須密碼保護。
五、安全教育培訓情況
學校相關工作人員定期參加信息安全教育培訓、掌握信息安全常識和技能。兼職安全員持證上崗。
六、責任追究情況
建立了信息安全責任追究制度,對違反信息安全規定的行為和泄密事故、信息安全事故,責任人和有關負責人嚴格追究責任。
關鍵詞:電力企業;應急管理;緊急情況;危害分析;保障措施
1引言
電力企業的應急管理就是企業對突發事件的事前預防、事發應對、事中處置和善后管理過程中,通過建立必要的應對機制,采取一系列必要措施,保障員工生命安全,保證設備安全運行,從而促進社會和諧健康發展的活動。
2、電力企業面臨的緊急情況及危害性分析
目前,電力企業主要存在的緊急情況類型大致可分為自然災害、安全事故、公共衛生事件和社會安全事件,其經常呈現出:涉及環節多、災害源多、損失巨大、影響面廣、次生災害多等特點。分述如下:
(1)、洪澇、地震、臺風、雨雪冰凍等自然災害:大部分電力企業同時存在發生地震、臺風等自然災害的可能性。
(2)、火災和爆炸:存在大量易燃易爆物質,如生產用燃油庫、氫站、儲煤倉、制粉系統等,同時生產中大量使用各種油、充油電纜等,極易引起火災和爆炸。
(3)、交通事故:電力企業一般處在郊外,生活區遠離廠區,員工每天需乘坐大巴或其他交通工具上下班,同時企業內擁有各類公務小車、貨車、工程車輛等廠屬機動車輛,部分車輛需要進行長途運輸,發生交通事故的可能性較大。
(4)、中毒:企業員工集中就餐中毒和生產過程使用危險化學品引起的生產性中毒事件是兩種最常見的食物中毒情況。
(5)、全廠停電(廠用電中斷):由于系統或企業內部的原因,可能會出現廠用電中斷的情況,該情況出現后將對機組的安全停運構成巨大威脅,可能會出現主要設備損壞的極端情況,廠用電中斷后在沒有外界電源支持的情況下,電廠并不具備機組黑啟動的條件,將造成一定程度上的社會不良影響。
(6)、人身傷亡事故:可以分為生產人身傷亡事故和工余人身傷亡事故。生產中存在觸電、火災、高空墜落、物體打擊、機械傷害的可能性較大,此類事故一旦發生,救治傷員的任務艱巨。
(7)、化學品大量泄漏或污染物非正常排放:廠內存儲的化學品和生產過程中產生的“三廢”(廢水、廢氣、廢渣)出現泄漏或非正常排放時,將導致附近河流或區域產生污染。
(8)、網絡信息安全事件:存在不良信息散布、病毒入侵、網絡入侵、網絡故障、服務器系統故障、線路故障等方面風險,事件一旦發生將對國家安全、社會秩序、公共利益、企業形象、企業生產經營秩序等造成嚴重影響。
(9)、群體性事件:企業員工內部矛盾問題,將可能出現非法集會、游行、請愿、示威,聚眾包圍、沖擊辦公場所、重點目標、集控室等要害部位等治安,將對企業生產、生活秩序造成嚴重影響,使國家財產和人民群眾人身安全受到威脅。
(10)、其他不安全的突發事件。
3、電力企業應急保障措施
3.1深入推進應急體系建設
企業要依據《生產安全事故應急預案管理辦法》、《電力企業應急預案管理辦法》等政府有關應急管理的有關規定和行業有關制度、文件要求,不斷完善應急管理規章制度,分級制定綜合應急預案、專項應急預案和現場處置方案,以規范應急規范處置程序。
3.2強化應急組織建設
電力企業應成立以企業正職為總指揮的應急指揮部,企業副職擔任副總指揮,企業內部各二級部門(單位)負責人、技術、安監、保衛方面負責人等作為指揮部成員參與應急指揮部工作;同時電力企業宜在行政辦公區域和生產現場分別建設有兩個應急指揮部,應急指揮部辦公室一般設在安監部門,配備了相應應急指揮裝備、設施、圖紙、文件資料,以指揮企業力量正確、有效和快速處理突發、重大事件。
3.3保障應急設備、物資
根據“安全第一、嚴格管理、存放有序、調度及時、滿足急需”的原則,電力企業對各種應急設備、物資進行足夠儲備;同時對應急設備物資應建立管理標準,明確責任部門、責任人,對應急工具、應急車輛、醫療藥品、防護用品、備用電氣設備等應急物資及裝備實行統一協調、分類管理。
3.4鍛煉專業救援隊伍
電力企業要加強運行值班、檢修搶險、事故救援、消防保衛、醫療救護隊伍建設,通過平常技能培訓和事故演習等手段提高各類人員的素質、技術水平和應急處置能力,通過技術改造等手段提高各設施的健康水平,確保在緊急情況下各種應急隊伍能發揮有效作用,能及時處置各種突發異常和故障。
3.4加大對企業應急預案的培訓與演練力度
加強預案培訓與演練工作,是檢驗、評價和提高突發事件的應急處置能力重要手段。企業應建立對應急預案培訓演習的常態機制,一般需制定三年周期應急預案滾動演練計劃,針對發生可能性大的應急預案,要加大演習的力度。通過開展應急演練和反事故演習等活動,培養和鍛煉了應急處置隊伍,達到了宣傳教育目的,同時發現了預案中存在的問題和不足,及時補充、修改和完善相關的應急預案。
3.5加強隱患排查,注重應急預防是基礎
電力企業要借助安全性評價、安全生產標準化達標、南非NOSA五星安健環系統等安全管理系統和季節性安全專項檢查,定期組織隱患排查治理專項行動,查找并消除隱患。
3.6保障應急處置經費
應急經費來源于企業生產成本費用,按實際需要由財務部門劃撥,企業必須保證有足夠的應急處置費用。
3.8其他保障措施
電力企業還應加強與當地政府醫療、公安、氣象局等相關部門和上級單位的溝通聯系,簽訂應急救援協議,建立虛擬應急救援平臺;加大先進應急救援裝備、技術配備;加強企業危害辨識與風險評估,提升員工自救與互救的意識和技能;等等。
4結束語
安全關系到國民經濟的順利發展和人民生命財產安全,電力企業不斷深化應急管理規律性的認識,必須堅持預防為主、關口前移,進一步開展對各類電力突發事件風險隱患的排查和監控,加強電力突發事件的信息報告和預警,提高事故防范和應急處置能力,盡可能避免和減少事故造成的傷亡和損失,以促進企業健康穩定、持續發展就要不斷強化電力企業的安全。
參考文獻:
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復應急工作機制,提高應對突發事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網絡安全暢通。
(二)編制依據
制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。
(三)應急分級
ⅲ級:因較大突發公共事件或不可抗力等事件引發的,有可能造成一個全縣通信故障的情況;通信網絡故障造成全縣通信故障的情況。
ⅳ級:因一般突發公共事件或不可抗力等事件引發的,有可能造成本縣50%以上通信網點通信故障的情況;通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。
(五)工作原則
1.統一指揮,協同作戰。
電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下,縣經商科技局通信應急保障領導小組協同指導下,根據本應急預案,認真履行各自職責,密切配合,充分發揮整體效能。
2.實時監控,加強防范。
各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范,一方面要防止不法分子利用網絡傳播有害信息,另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動,及早發現苗頭、動態,提前做好應急處置工作。
3.快速反應,控制事態。在發生突發事件、緊急情況時,各單位可以根據預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發生網絡信息安全事故時,要及時做好事故情況記錄,以便與有關部門緊密配合,追查事故的根源,并協助相關部門進行處理。
5.出現ⅳ級以上(包括ⅳ級)異常狀態,及時上報縣委政府,要求各相關部門應立即啟動應急預案,組織通信搶修和迂回調度,在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。
二、組織體系
為保證網絡通信安全,以便在通信網絡出現阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。
(一)通信保障應急領導機構
1.通信保障應急領導小組
組長:局黨委書記、局長
成員:局黨委、班子分管領導
信息股全體人員及熟悉信息工作相關人員
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處總經理
2.通信保障應急小組辦公室
應急領導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任,由以下成員組成:
成員:縣交通局分管領導
縣公安局分管局長
縣電力公司副經理
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處相關負責人
3.通信應急搶險隊伍
辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網絡部技術人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
4.通信網絡維護工作
辦公室下設應急搶險隊,由各通信分公司網絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
(二)領導小組和辦公室職責
1.領導小組職責
領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調,主要職責如下:
(1)貫徹國家有關方針、政策及國家信息行業主管部門相關文件,落實國家通信保障應急工作相關政策及規定。
(2)貫徹落實縣通信保障應急預案的相關要求。
(3)遇重大突發事件,啟動本預案,并下達通信保障應急任務。
(4)在緊急情況下,調用各通信公司各種資源,做好通信保障的組織、協調工作。
(5)結合重大突發事件的實際情況,決策實施通信保障應急預案,并向市政府相關部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應急保障任務。
2.辦公室職責
(1)承擔縣通信保障應急領導小組應急通信保障的日常事務。
(2)管理、指揮、調度所轄區域內的應急資源,并跟蹤、監控管理區域內突發事件狀況,匯總信息,及時上報。
(3)開展通信保障應急預案并組織演練。
(4)組織各專業應急搶險隊搶通、搶修損毀的通信設施。
三、運行機制
(一)預警機制
1.網絡分析評估
各通信分公司,根據通信網絡運行情況和網絡結構變化情況,定期或不定期對網絡運行狀況進行評估。根據評估報告,修訂應急預案,必要時提出網絡改造方案并組織實施。
2.網絡薄弱點級別、預警
各分公司相關技術部門、人員對通信網絡進行評估,重點針對網絡的薄弱環節,并根據程度不同,提出預警。同時,當出現雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。
(二)應急處置
1.故障信息報告
根據《電信通信故障上報制度》等相關規定,及時與突發事件有關的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。
2.應急啟動與響應
當ⅳ級通信突發事件發生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據突發事件嚴重性,及時向縣通信保障領導小組上報并提出建議,由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。
3.業務恢復原則
業務恢復的原則是先重點、后一般。
電路調度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災指揮部通信聯絡電路。
(3)黨政專網電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。
(6)金融、稅務、電力等與國民經濟密切相關部門租用的電路。
(7)其他通信電路。
4.通信保障應急工作要求
(1)應急通信系統應保持良好狀態,實行24小時值班,所有人員應堅守工作崗位待命。
(2)主動與上級有關部門聯系,及時通報有關情況。
(3)相關電信運營企業在執行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業間的協作配合,必要時由縣通信保障應急工作辦公室進行統一協調。
(4)在組織執行任務過程中,現場通信保障應急指揮機構應及時上報任務執行情況。
5.網絡復原后處理
網絡通信一旦復原后,需立即對網絡進行相關測試驗證,并由技術維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。
(三)應急處理后評估
1.網絡維護與建設工作改進
根據故障發生的原因,結合網絡結構和應急處理的過程,總結分析其中存在的不足,提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。
2.應急預案改進
通過應急預案的演練或實戰,查找應急預案中存在的問題,并結合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應急處理后,結合處理過程和總結分析,及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則,統一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業主管部門審批。
四、優化應急工作機制
通信保障和通信恢復應急任務結束后,通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總,以及任務完成情況的總結和匯報,針對事件,查找問題,研究整改措施,不斷改進優化通信保障應急工作。
五、應急保障
(一)人力保障
各通信分公司要加強人才隊伍建設,加強技術支撐對網絡建設維護培訓、學習,熟悉網絡結構、熟悉應急預案,提高技術支撐的綜合素質。
(二)備件保障
加強備品備件的管理工作,定期檢查預案中相關備品備件準備管理工作,確保相關備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關準備工作,一旦發生通信保障需求,及時請求設備、物資支援。
(四)交通運輸保障
為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點,縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持,以保證應急物資迅速到達。
(五)電力保障
突發事件發生時,電力部門優先保證通信設施的供電需求。
(六)治安保障
突發事件發生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發事件發生區域,維護社會治安,確保社會穩定。因人為破壞引發通信突發事件時,公安部門應第一時間趕到現場,收集現場資料,迅速開展事故調查,并維護現場秩序。
(七)經費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發事件產生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。
(八)信息保障
通信應急領導小組辦公室要建立應急保障通信溝通協調機制,各通信公司在執行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調,及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現的問題,確保完成通信保障應急任務。
六、監督管理
(一)預案演練
專業搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業項目)進行系統的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業務培訓,模擬訓練。
(二)宣傳和培訓
加強對通信網絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。
(三)建立通信應急工作制度
一、高度重視,迅速貫徹落實
通過召開專題會議、發送微信通知,及時將上級的文件精神傳達給每位干部職工,讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性,并作為當前的一件頭等大事來抓,確保網絡安全。
二、強化管理,明確責任
為進一步完善網絡信息安全管理機制,嚴格按照“誰主管誰負責、屬地管理”的原則,明確了第一責任人和直接責任人,加強對本單位的內部辦公網及其它信息網站的監督管理,防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料,堅決制止違紀違規行為發生,確保網絡信息安全。按照上級要求,迅速成立了網絡安全工作小組,負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作,分管副局長為網絡安全工作小組的副組長,負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好網絡信息安全保障職責。
三、信息報告與應急支持
1.積極響應上級領導的有關要求,實時觀測本區域網絡安全信息,努力做到有效應對網絡安全事件,一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。
2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調,同時配合其他部門盡快解決。
四、細化措施,排除隱患。
辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件,確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節,立即進行整改。進一步完善相關應急預案,落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。
五、應急值守
1.單位網絡安全應急負責人、聯系人要保持網絡暢通,及時接收風險提示、預警信息和任務要求,并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的,及時函告縣網信辦。
2.值班期間,實行每日“零報告”制度,每日下午17:00前,報送當天本部門網絡安全運行情況、受攻擊情況和事件情況,一旦發生網絡安全事件,立即啟動應急預案,迅速應對,有效處置,并按規定程序及時報告有關情況。
六、工作要求
關鍵詞:金融風險;防范;管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)10-2201-02
隨著我國金融業的蓬勃發展,各金融機構不斷加大金融電子化建設投入,擴大其網絡規模和應用范圍。但是,應該看到,金融電子化在給我們提供便利的同時,也帶來了新的安全問題,并且,這個問題現在顯得越來越緊迫。
1金融網絡現狀與面臨的主要風險
金融活動越來越多地在計算機網絡上建立,網上證券交易、資金轉賬、清算支付、信用卡交易、信用查詢、電信銀行業務等基于網絡的金融產品不斷被開發出來,各種不同規模的金融系統也在迅速的發展壯大,金融業務的網絡化趨勢,已經成為不可避免的發展方向。
在網絡為我們提供巨大便利的同時,來自外部與內部的威脅與風險也在不斷加大。絕大多數銀行、金融機構都會通過各種方式進行互聯互通,并與國際互聯網直接或間接相連,如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網絡組建與運行中必須首要考慮的問題。同時,機構內部的員工、終端、服務器、網絡設備、軟件等的管理也是不可忽視的,由于外部出口是一個點,而內部體系是一個面,所以來自內部的威脅往往要遠遠大于外部,必須加以足夠的重視。
2金融網絡的風險評估與防范
最有效的金融網絡風險防范措施就是對網絡系統進行等級保護,按照重要程度進行級別劃分,對不同等級的網絡系統通過物理隔離或邏輯隔離劃定邊界,并針對不同等級的網絡系統,特別是核心業務網絡定期進行風險評估,系統地分析所面臨的威脅及其存在的脆弱性,查找薄弱環節和安全隱患,有針對性的提出防范和化解風險的整改措施,并及時進行整改。
風險評估根據網絡系統等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業機構進行。評估過程大致可以分為現場檢查、風險分析及策略選擇3個步驟進行。
首先,現場檢查階段應明確目前網絡資產情況、網絡系統的安全需求、當前的安全控制措施情況、業務對網絡系統的依賴性,明確網絡系統的技術脆弱性,主要包括:設計弱點、實現弱點、配置弱點等等。現場檢查切勿走形式,務必提前制定詳細的檢查方案與實施細則,并嚴格按照檢查計劃進行。只有現場檢查階段得到了全面、真實的業務數據,才能為后面的綜合分析提供必要的基礎支持。
風險分析階段是整個風險評估的核心部分,需要利用現場檢查階段得到的各類數據,綜合分析金融網絡系統所存在的各類風險。具體實施則應包括關鍵資產安全需求(機密性、完整性和可用性)確定、關鍵資產威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。
安全需求分析包括應選擇關鍵資產、并對關鍵資產進行安全需求分析與賦值。威脅分析針對環境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點:網絡安全策略及管理規章制度是否健全;安全組織體系是否健全,管理職責是否明確,安全管理機構崗位設置、人員配備是否合理;網絡系統的體系結構、各類安全保障措施的組合是否合理;網絡安全域劃分、邊界防護、內部網絡防護、外部設備接入控制、內外網隔離等是否到位;網絡設備、安全設備、主機和終端設備的安全性是否可靠,操作系統的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統的操作和維護記錄,變更管理,安全事件分析和報告;運行環境與開發環境的分離情況;安全審計、補丁升級管理、安全漏洞檢測、網管、權限管理及密碼管理情況;機房安全管控措施、防災措施、供電和通信系統的保障措施等;關鍵資產采購時是否進行了安全性測試,對外部服務機構和人員的保密約束情況,在服務提供過程中是否采取了管控措施;應急響應體系(應急組織、應急預案、應急物資)建設情況,應急演練情況等。
綜合風險分析主要是綜合分析網絡與信息系統的整體安全現狀,對資產、威脅、薄弱環節、已有安全措施進行綜合分析,分析安全事件發生的可能性;分析安全事件發生后可能造成的后果和影響;分析網絡和信息系統的整體風險狀況,最后根據風險的程度逐 條列出風險列表,通常可將風險劃分為3個等級,即一般風險、中級風險和高級風險。
策略選擇階段根據前一階段得到的風險列表,結合安全需求和業務目標,開展相應的整改工作,開發和選擇符合成本效益的信息安全保護策略,包括安全管理策略和安全運行策略,并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解,對于短時間內受各種客觀條件限制而不能及時處理的高級風險,應制定專項風險防范方案,并提出后期整改計劃。
經過較為全面的風險評估與相應的整改,可以極大的降低金融網絡安全事件的發生概率。需要注意的是,風險評估保證必須定期組織進行,并將責任落實到人,確保整改到位。
3金融網絡的應急體系
做好風險評估與防范,千萬不能忽視應急體系的建立與管理,即使金融網絡各方面風險已得到控制,仍避免不了各類突發事件的發生,如何在緊急情況下以最快的速度恢復系統運行或使用替代方式繼續進行業務處理,是衡量一個網絡體系是否健全完善的重要指標。
金融網絡比起其他普通網絡系統,有著更加重要的地位,一個社區的網絡或是一所學校的網絡系統出現故障所產生的社會不良影響遠不及一家銀行資金業務或支付清算系統網絡所出現的事故。金融網絡的應急處理必須得到高度的重視。
金融網絡應急體系建立的首要環節就是要建立一套全方位的應急組織協調機制,應涉及應急處理的各個部門、單位及相關政府職能部門,能在突發事件發生后的第一時間進行組織協調,確定應急方案,調動各方力量,實現應急聯動。
其次,金融機構應結合自身的實際情況,制定和不斷完善IT層面的應急預案,完善網絡、機房環境等應急操作手冊,提高金融網絡系統應對突發事件的能力,有效、快速、合理地應對突發事件,最大程度地減少金融網絡信息安全事件造成損失和影響,保障金融業務的連續運行。
應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰演練,確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執行流程,以便在實際應急處理過程中迅速進入狀態,確保應急處理的效果。
實戰演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等,針對真實運行的系統主動進行的演練,實戰演練前應檢查預防性措施的就緒情況,以防止可能發生的演練風險。演練必須注重真實性,不能走過場,要模擬出真實事件發生的效果,最好由第三方組織在不通知預案執行者的前提下進行,以達到更真實的現場效果。
4結束語
金融網絡必須有足夠強的安全防衛措施,否則將會影響到金融業的可持續發展。網絡安全保障是一個綜合集成的系統,它的規劃、管理要求國家有關部門、金融機構及IT技術公司通力合作,進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發展,金融網絡不再局限于專網,而必須使用如互聯網那樣的公網。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段,構建一個管理手段與技術手段相結合的全方位、多層次、可動態發展的縱深安全防范體系,為金融業務的發展提供一個堅實的信息系統基礎保障。
參考文獻:
關鍵詞 SOA框架 應急管理 開發設計
我國是一個幅員遼闊、人口眾多的國家,各種非常規突發事件的處理都存在著較為嚴重的地域和空間問題,經過“非典”、禽流感、網絡信息安全等非常規風險之后,國內社會越來越多的人認識到加強突發事件應對能力的重要性,因此對基于SOA架構的應急管理信息系統開發設計的研究具有鮮明的現實意義。
1基礎信息規范化和業務模型設計
在應急管理信息系統的建設活動中,基礎業務信息的規范化必須先行。因為規范化的基礎信息是對應急事件進行管理的基礎。根據我國當前的應急管理實際需求,應急管理信息系統主要分為應急管理信息分類編碼、應急管理數據元、應急管理業務指標三部分。其中應急管理指標是指應急管理信息系統所涉及領域的典型概念,信息分類編碼是對涉及內容指標空間的一種劃分,數據元是從信息系統角度出發對業務指標的規范化封裝[1]。
其中最為重要的是基礎信息分類編碼設計,信息編碼是對業務信息內容進行描述和歸類的重要標識,是對應急管理信息系統內部信息進行管理的基礎。從應急管理信息系統的角度出發來看使用分類編碼的作用主要有三個方面,一是規劃業務指標的空間結構;二是對系統內部的詞匯進行定義,以保證內部信息交互的通暢性和高效性;三是對信息進行分類存儲,為系統節約存儲空間,提高系統對數據的處理效率。
2系統架構的分析與設計
應急管理信息系統是一種廣域的應急管理系統,要想實現系統本身的廣域性就一定要借助現代互聯網技術。所以網絡計算模式至關重要,這關系到業務邏輯和技術邏輯的整合,關系到各個應用系統的集成和協作,是整個系統建設的關鍵。
在當前的技術條件下,為了保證應急管理信息系統的反應速度和突發信息處理速度,主要考慮應用薄客戶端的多層客戶/服務器網絡計算模式,即B/W/A/D技術,其網絡計算模式簡稱B/S模式。Web服務(Wed Services)是在XML技術的基礎上形成的,具備自動包含、自動描述、模塊化功能的網絡服務模式。與B/S模式的工作特性十分符合,所以二者的結合能夠有效的提高應急管理信息系統的應急管理水平[2]。
3應用支撐平臺設計
考慮到應急管理信息系統的應急管理特性,其應用支撐平臺應該具備較高的可靠性、穩定性,以及高負荷性,能夠在日常運作中保持較高的靈敏度,在突發事件的處理過程中,能夠提供較寬的信息管理通道,并為信息處理提供較大的運行空間,在高負荷狀態下能夠穩定運行。基于種種因素的綜合考慮,GIS系統是較為理想的信息集成平臺,其本身不僅具備信息平臺的全部特性,還能夠為在其上運行的系統提供業務協同平臺,借助GIS平臺應急管理信息系統獲得了分層詳細展示突發事件信息和集成分析突發事件信息的能力。
借助GIS平臺應急管理信息系統可以有效的與地理信息系統結合,該平臺支持SML和Web Servuces技術,融合GPS、3D成像技術以及數字化城市技術,應急管理信息系統就基本成型,具備了初步的突發事件應急信息管理的能力[3]。
4業務應用
在應急管理信息系統運行的過程中,其對突發事件的有效處理主要是借助科學的應急預案來實現的,所以在應急管理信息系統中最為重要的系統就是應急預案管理系統。
在應急管理信息系統中預案管理系統能夠與應急管理基礎信息資源庫實現信息集成,在突發事件發生時,為應急信息管理工作提供必要的監控、響應,恢復各階段提供技術支持。其技術支持的實現主要依靠系統框架基礎信息資源,DIS、工作流、視頻平臺等應用支撐平臺的支撐。在應急管理信息系統內部預案系統在數字化城市技術、Web GIS、模擬仿真技術和人工智能技術的支持下可以實現對現有應急預案的推演。同時針對社會經濟活動中出現的新型安全威脅,預案系統也可以借助其內部系統對非傳統安全威脅進行突發推演,并在此基礎是哪個制定其發生后的應急處理預案[4]。
5結論
應急管理信息系統是一種針對愈發多樣化且頻發的安全問題和突發事件而設置的一種應急信息處理機制,實質上是現代應急預案處理機制與現代科學技術的高度融合體,能夠借助對現實威脅情況的實時推演來實現應急預案的設定,在突況下可以借助各種支撐系統的支撐,實現對突發事件的應急處理,本文從基礎信息規范化和業務模型設計、系統架構的分析與設計、應用支撐平臺設計、業務應用三個方面對這一問題進行了簡要分析,以期為應急管理信息系統的研發和應用水平提升提供支持和幫助。
參考文獻
[1] 柳波. 基于SOA架構的鐵路建設項目管理信息系統研究[D].北京交通大學,2009.
[2] 李娜. 基于SOA架構的應急管理信息系統分析與設計[D].山東大學,2009.
