公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)信安全應(yīng)急預(yù)案范文

網(wǎng)信安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)信安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)信安全應(yīng)急預(yù)案

第1篇:網(wǎng)信安全應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò);信息安全;黑客;計算機(jī)應(yīng)用

引言

計算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項科學(xué)成果。它們的出現(xiàn),深深改變了人類社會生產(chǎn)、生活方式,對人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會已經(jīng)步入信息時代,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件,原本困難的任務(wù)變得簡單,人們的生活更加豐富多彩。計算機(jī)和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計。網(wǎng)絡(luò)信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會各界的高度關(guān)注。加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點研究的課題。

1計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時,這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點,大肆進(jìn)行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善,用戶的計算機(jī)使用行為還很不規(guī)范,缺乏安全防范意識等,這些都給不法份子進(jìn)行違法活動創(chuàng)造了機(jī)會。

1.2黑客行為與計算機(jī)病毒的危害

黑客行為和計算機(jī)病毒、木馬等是現(xiàn)階段計算機(jī)安全最主要的兩大威脅。所謂黑客,是指利用計算機(jī)知識、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計算機(jī),進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計算機(jī)技術(shù)人員,其對計算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過針對性的措施突破計算機(jī)安全防護(hù),在不經(jīng)允許的情況下登錄計算機(jī)。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機(jī)進(jìn)行攻擊和破壞。由于計算機(jī)用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計算機(jī)病毒是一種特殊的計算機(jī)軟件,它能夠自我復(fù)制,進(jìn)而將其擴(kuò)散到目標(biāo)計算機(jī)。計算機(jī)病毒的危害也是多種多樣的,由于計算機(jī)病毒種類繁多,且具有極強(qiáng)的潛伏性和破壞能力,所以很難對其進(jìn)行防范。而計算機(jī)病毒一旦進(jìn)入目標(biāo)計算機(jī)就會自動運行,對計算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計算機(jī)作為信息存儲、運算處理的電子設(shè)備,其上的信息一旦受到破壞,計算機(jī)將無法正常工作。有的病毒甚至?xí)τ嬎銠C(jī)硬件造成損壞,使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高?!靶茇垷恪钡闹饕:κ亲層嬎銠C(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件,所以人們將其命名為“熊貓燒香”病毒?!靶茇垷恪辈《镜拇笠?guī)模發(fā)作,給社會生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機(jī)病毒之一?!靶茇垷恪辈《疽杂嬎銠C(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后,如果計算機(jī)用戶啟動這些文件,就會自動連上互聯(lián)網(wǎng)并下載病毒?!靶茇垷恪辈《镜囊坏└腥居嬎銠C(jī)就會入侵計算機(jī)上的防火墻軟件和病毒軟件,使其失去應(yīng)有機(jī)能,同時,病毒還會將計算機(jī)上后綴名為“gho”的文件刪除,這樣一來,即使計算機(jī)用戶之前用ghost軟件進(jìn)行過備份,但由于備份文件被刪除也會無法恢復(fù)系統(tǒng)。

2基于網(wǎng)絡(luò)信息安全的計算機(jī)應(yīng)用技術(shù)

2.1信息加密技術(shù)

信息加密技術(shù)是針對計算機(jī)信息竊取問題而開發(fā)、設(shè)計出來的信息安全防護(hù)措施。計算機(jī)信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴(yán)重威脅。為此,人們開發(fā)出信息加密技術(shù),將存儲在聯(lián)網(wǎng)計算機(jī)上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術(shù),都屬于主動性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容。現(xiàn)階段信息加密技術(shù)主要包括對稱加密和非對稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平。

2.2防火墻技術(shù)

為了有效防范來自網(wǎng)絡(luò)的威脅,現(xiàn)在的計算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計算機(jī)接口間建立起一套甄別機(jī)制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機(jī)之外,從而保證計算機(jī)上的信息安全。

2.3防病毒技術(shù)

病毒防范技術(shù)主要包括兩個部分:一是查找、判斷病毒程序,二是實現(xiàn)對病毒程序的刪除。其中,如何及時、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應(yīng)。

3結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計算機(jī)安全防護(hù)技術(shù),本質(zhì)上都是計算機(jī)網(wǎng)絡(luò)技術(shù)的一個分支,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識到計算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性,加強(qiáng)計算機(jī)安全防范技術(shù)研究力度,緊跟時展,不斷實現(xiàn)信息安全防范技術(shù)的升級換代,使用更加安全有效的網(wǎng)絡(luò)信息方式,確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)

[1]程常喜.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),2013(3):36.

第2篇:網(wǎng)信安全應(yīng)急預(yù)案范文

目前各國電網(wǎng)的建設(shè)開始不斷地朝著信息標(biāo)準(zhǔn)化集成化等方向發(fā)展,信息化開始被應(yīng)用到電網(wǎng)的各個環(huán)節(jié),不管是發(fā)電、輸電、變電、配電還是用戶的服務(wù)等都在全面的想著的智能化的方向發(fā)展。它與傳統(tǒng)的電網(wǎng)相比對于數(shù)字化的要求變得更高,使得各個信息實現(xiàn)了互聯(lián)。這種數(shù)字化電網(wǎng)技術(shù)要求也是越來越高,同時會帶來一系列的問題,例如電網(wǎng)設(shè)計以及信息安全問題是一個關(guān)鍵技術(shù)難題,開始不斷地困擾著電網(wǎng)發(fā)展管理人員。所以對于這些問題都要亟待解決。

1數(shù)字化電網(wǎng)信息安全相關(guān)技術(shù)研究

現(xiàn)在的數(shù)字化電網(wǎng)是一個高度集成化、信息化的多層次復(fù)雜系統(tǒng),這個系統(tǒng)的設(shè)計應(yīng)該在前期設(shè)計好對應(yīng)的運行控制,特別是信息安全控制。在相關(guān)的控制中,安全問題一般包括三個方面:控制系統(tǒng)安全、信息系統(tǒng)安全以及在應(yīng)用中的安全問題。當(dāng)下電力企業(yè)主要采用安全分區(qū)、橫向隔離、網(wǎng)絡(luò)占用以及縱向認(rèn)證等方式來進(jìn)行系統(tǒng)安全控制。在具體的技術(shù)實現(xiàn)上主要包括入侵檢測系統(tǒng)、網(wǎng)絡(luò)隔離、認(rèn)證技術(shù)以及機(jī)密技術(shù)等技術(shù)。以上的網(wǎng)絡(luò)隔離技術(shù)可以對不同的網(wǎng)絡(luò)功能要求以及不同的保密程度進(jìn)行區(qū)分和隔離;入侵檢測可以在短時間內(nèi)檢測到對系統(tǒng)的有危害的各種黑客以及病毒等;防火墻主要實現(xiàn)的是對用戶的一個過濾的過程;加密技術(shù)具有很好地保密作用,特別是對于一些比較敏感的文件;認(rèn)證技術(shù)的使用可以實現(xiàn)對各個訪問路徑進(jìn)行前期的控制目的;而最后的IP檢測過程尤為重要,它可以很好地防止外界的IP欺騙最大限度的防止了各種竊聽、偽裝以及任意篡改等問題??偟膩碚f數(shù)字化的電網(wǎng)信息安全技術(shù)的控制過程是一個集聚優(yōu)缺點的嘗試過程,所以要根據(jù)實際的電網(wǎng)情況進(jìn)行對應(yīng)的整合和科學(xué)的處理,只有這樣才能保證數(shù)字電網(wǎng)的安全。而事實上要想保證數(shù)字化電網(wǎng)的信息安全問題就必須要進(jìn)行嚴(yán)密的系統(tǒng)安全設(shè)計,這個設(shè)計一定是符合各個數(shù)字化電網(wǎng)完全系統(tǒng)的實際要求。

2信息安全系統(tǒng)設(shè)計方案

2.1信息安全框架

在前期設(shè)計中安全的框架一定是包括三個方面的。其中信息安全中心是最核心的環(huán)節(jié),第二個是各個節(jié)點的電網(wǎng)信息的交互連接,最后是安全中心的實際安全策略。具體情況如下。

2.1.1信息安全中心是真?zhèn)€系統(tǒng)的核心

通過信息安全中心這個核心可以實現(xiàn)安全策略的制定、以及實施,同時還可以為整個系統(tǒng)提過對應(yīng)的認(rèn)證服務(wù)。信息安全中心還包括了三個方面:CA中心、安全策略管理中心、各個節(jié)點管理中心。CA中心實際上是一個層次化的結(jié)構(gòu),CA系統(tǒng)有著非常多的功能而一個非常關(guān)鍵的功能就是它可以對證書進(jìn)行發(fā)放和撤銷。安全策略管理可以在前期接受對應(yīng)管理員的安全策略,然后對各個節(jié)點實施安全策略下發(fā)。這里的節(jié)點管理系統(tǒng)指的是所有的節(jié)點,可以向管理員提供一定的節(jié)點信息還包括各種信息的查詢。

2.1.2節(jié)點是電網(wǎng)信息交互的實體

在電網(wǎng)的運行中各個節(jié)點是各個實體的交互式實現(xiàn)依據(jù),它包含了很多的環(huán)節(jié)。例如對應(yīng)的信息管理中心以及各種授權(quán)服務(wù)和加密服務(wù),在最末端還有客戶端服務(wù)等,整個流程下來實現(xiàn)信息的安全交互。管理中心負(fù)責(zé)接收信息安全中心傳來的安全策略,對授權(quán)服務(wù)以及加密服務(wù)進(jìn)行控制。整個過程就是一個信息流加密來保護(hù)信息流的安全性和私密性。這樣客戶端就可以通過許可證來對信息流進(jìn)行解密然后使用安全可靠的信息流。

2.1.3安全中心的安全策略制定

安全中心的安全策略包括信息流的加密算法,節(jié)點與節(jié)點之間的信息交互以及各個使用的權(quán)限。首先信息安全中心會將信息安全策略發(fā)送給對應(yīng)的節(jié)點。節(jié)點之間再次進(jìn)行信息的交換。在安全控制中是以各個節(jié)點為一個主體,實現(xiàn)安全策略。直接規(guī)定了節(jié)點之間信息交互的方式以及信息的實際權(quán)限,這樣做可以滿足種類多樣的電網(wǎng)用戶以及多變的環(huán)境,在一定程度上保證了整個系統(tǒng)的多樣性。

2.2雙層加密機(jī)制

對于數(shù)字化電網(wǎng)信息的具體的防護(hù)環(huán)節(jié)其中一個比較重要的環(huán)節(jié)。關(guān)系到電網(wǎng)的實際運行以及具體的調(diào)度。在運行以及調(diào)度中要很好地杜絕外部或者是內(nèi)部的信息竊取。于是在對數(shù)字化的電網(wǎng)信息設(shè)計中采取了雙層的加密機(jī)制,保證了敏感新的安全和完整。在具體的加密中對于內(nèi)容的加密主要是通過隨機(jī)生成的加密的密鑰CKEY同時也對應(yīng)的生成了HKEY。這個方案采用可AES的算法來實現(xiàn),可以對相關(guān)的敏感信息加密而HMAC算法可以對加密后的信息生成的摘要形成密鑰摘要,而這個摘要密鑰采用的是HKEY。

2.2.1AES算法的實現(xiàn)

這里的AES算法可以保證或信息內(nèi)容的完整性,其中的HMAC算法可以快速發(fā)現(xiàn)外部原因?qū)π畔?nèi)容的篡改,這樣就可以在源頭上保證了信息完整性。要想保證CKEY、HKEY在實際的信息流運行中對用生成的摘要密鑰以及信息密鑰的安全性,在進(jìn)行安全加密的同時還要加入一定的權(quán)限,只有這樣才能保證兩種密鑰的安全。

2.2.2MD5算法的實現(xiàn)

在第二層的加密中具體的加密方案是利用MD5的算法來生成CKEY、HKEY還包括各種權(quán)限以及信息的摘要。在設(shè)計中選取了證書中的私鑰作為前期的加密密鑰,對于加密信息摘要這里采取的是RSA算法。具體的方法是選取對方的節(jié)點證書作為整個公鑰的加密密鑰。利用RSA算法來加密了CKEY、HKEY以及權(quán)限信息,將這些經(jīng)過加密后的信息存入到許可證當(dāng)中。當(dāng)每一個節(jié)點想要獲得信息時,可以將自己的節(jié)點許可證作為私鑰的解密密鑰。這個時候可以選著對方的公鑰而這個公鑰可以作為解密的密鑰,利用RSA算法可以先解密出摘要,再利用摘要來判斷出信息的完整性。如果發(fā)現(xiàn)信息是完整的就可以利用CKEY來進(jìn)行原始信息的解密。以上采取的雙層加密機(jī)制成功的將信息以及對應(yīng)的密鑰權(quán)限進(jìn)行了保護(hù),管理員可以根據(jù)實際的情況靈活制定對應(yīng)的安全策略。一般情況下都會采取定期改變CKEY的安全策略,這樣從長期來看可以保證系統(tǒng)的整體安全性;在雙層的加密中還進(jìn)行了密鑰的交換技術(shù),這樣又可以再一次提高了信息傳播的安全問題。

2.3基于XML的許可證結(jié)構(gòu)

隨著數(shù)字化電網(wǎng)的發(fā)展,其中的信息種類也在不斷地改變和增加,這就需要系統(tǒng)具有很強(qiáng)的可拓展性以靈活性,只有這樣才能保證各個系統(tǒng)之間的操作具有實際效用。具體可采用拓展標(biāo)志語言(XML)來對信息的權(quán)限進(jìn)行描述,其中包含了所有許可證的基本信息,甚至包括了許可證的簽發(fā)時間;而權(quán)限的信息包含了節(jié)點信息的使用權(quán),包括可以實現(xiàn)讀寫以及各種修改等其中的數(shù)字簽名等授權(quán)服務(wù),可以對節(jié)點信息的完整性和安全性進(jìn)行判定。

3結(jié)語

第3篇:網(wǎng)信安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】應(yīng)急通信 TPM安全平臺 多網(wǎng)融合 TPM安全芯片

1 引言

應(yīng)急通信系統(tǒng)主要是應(yīng)對各種重大的突發(fā)事件,因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財產(chǎn)安危。結(jié)合可信技術(shù),研發(fā)具有自主知識產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng),對于保障國家安全和人民生命財產(chǎn)安全都具有非常積極的理論和現(xiàn)實意義。

本項目來源于2013年度財政部信息安全專項項目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。

2 系統(tǒng)概述

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu),支持可信移動IP平臺以及可信移動IP平臺下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示:

圖1 系統(tǒng)總體拓?fù)鋱D

該系統(tǒng)可以確保移動互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用,解決基于3G/4G移動通信和云計算技術(shù)的應(yīng)急行業(yè)信息平臺的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺。其主要功能是實現(xiàn)多網(wǎng)信息融合,同時實現(xiàn)基于可信的安全I(xiàn)P平臺的安全互聯(lián)互通。其組件和接口如圖2所示:

圖2 多網(wǎng)融合安全信息網(wǎng)關(guān)組件和接口

3 系統(tǒng)軟硬件設(shè)計

3.1 系統(tǒng)硬件設(shè)計

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外,其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無線模塊、存儲系統(tǒng)、時鐘系統(tǒng)、串行通信接口(多擴(kuò)展便于其他串口設(shè)備接入)、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

TPM安全芯片的數(shù)據(jù)、命令控制都是通過LPC總線完成的,所以需要設(shè)計LPC接口模塊來完成安全芯片和中央處理器的通信。另外,根據(jù)產(chǎn)品密級要求的不同,選擇不同的國內(nèi)自主產(chǎn)權(quán)的安全平臺。安全網(wǎng)關(guān)的通信模塊也是采用我國自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具,實現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。

該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示:

圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖

3.2 系統(tǒng)軟件設(shè)計

應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個完整的系統(tǒng),它的軟件系統(tǒng)包含了兩大部分:第一,網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件;第二,網(wǎng)關(guān)可信管理服務(wù)器上運行的系統(tǒng)綜合管理平臺。

(1)網(wǎng)關(guān)終端嵌入式軟件設(shè)計

網(wǎng)關(guān)終端以Linux2.6.32作為開發(fā)平臺,進(jìn)行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植,并且進(jìn)行相關(guān)驅(qū)動和上層應(yīng)用的設(shè)計。系統(tǒng)在裁剪移植過程中,包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動包含芯片接口驅(qū)動程序、TD-LTE/WCDMA驅(qū)動程序、10/100Base-T接口驅(qū)動。上層應(yīng)用重點在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力,吞吐量對于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。

本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲、密鑰存儲機(jī)制。若有用戶需要使用,安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息,收到消息后芯片分2步進(jìn)行操作。首先,利用保存在芯片內(nèi)部的內(nèi)密鑰加密;其次,利用保存在芯片內(nèi)部的平整性度量值對數(shù)據(jù)進(jìn)行加密。經(jīng)過這2步操作得到封閉的數(shù)據(jù)塊,然后將此封閉數(shù)據(jù)塊通過通信協(xié)議發(fā)送到主處理器。而在使用時需要對封閉的數(shù)據(jù)塊進(jìn)行解密,安全芯片首先應(yīng)該得到發(fā)進(jìn)來的封閉數(shù)據(jù)塊和存儲密鑰的授權(quán)信息。安全芯片得到這2個信息后,先用內(nèi)密鑰對密封的數(shù)據(jù)塊解密,然后比對平整性度量值的正確性。正確則解密成功,平整性度量值有偏差則解密失敗。經(jīng)過這樣的內(nèi)外雙重保證,又具有內(nèi)密鑰不出安全芯片的機(jī)制確保平臺安全,該平臺上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入,而非法接入者根本無法進(jìn)入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過程。

表1 安全芯片與主處理器數(shù)據(jù)通信過程

Fun1()//主函數(shù)

{

send(用戶信息);

Recv(該用戶封閉數(shù)據(jù)塊);

Return Recv();

}

Fun3()//用戶加密模塊

{

send(Fun1());

if(得到授權(quán))

進(jìn)入系統(tǒng);

else

fail;

} Fun2()//安全芯片接口

{

接收用戶信息;

生成授權(quán)信息;

if(授權(quán)信息)

{

內(nèi)密鑰加密算法;

平整性值估算算法;

生成封閉數(shù)據(jù)塊;

}

}

Fun4()//解密模塊

{

if(解密成功);

授權(quán);

else

fail;

}

(2)網(wǎng)關(guān)可信管理服務(wù)器上運行的系統(tǒng)綜合安全管理平臺設(shè)計

網(wǎng)關(guān)綜合安全管理平臺是一個集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓?fù)涔芾?、事件管理、機(jī)房管理、安全態(tài)勢、安全策略、系統(tǒng)管理、統(tǒng)一管理、報表管理、采集管理等。

網(wǎng)關(guān)綜合安全管理平臺需要采集服務(wù)器單獨部署、單獨管理,從而實現(xiàn)系統(tǒng)的多級分布式部署,同時在綜合安全管理平臺提供采集管理頁面登陸入口。本平臺支持多協(xié)議、可擴(kuò)展的采集功能。

網(wǎng)關(guān)綜合安全管理平臺通過多種技術(shù)、手段收集和整合各類數(shù)據(jù),通過實時并聯(lián)分析能夠快速做出各類職能響應(yīng),對接入環(huán)境進(jìn)行全方位監(jiān)控。

1)邏輯結(jié)構(gòu)

系統(tǒng)綜合安全管理平臺邏輯結(jié)構(gòu)圖如圖4所示:

圖4 系統(tǒng)綜合安全管理平臺邏輯結(jié)構(gòu)圖

2)功能分類

網(wǎng)關(guān)綜合安全管理平臺按功能分為2類:中心子系統(tǒng)和采集子系統(tǒng)。

中心子系統(tǒng)又分為平臺登錄、資產(chǎn)管理、拓?fù)涔芾?、事件管理、機(jī)房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報表管理。

采集子系統(tǒng)分為平臺登錄、運行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。

值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺登錄功能,但是側(cè)重點不同。中心子系統(tǒng)的平臺登錄實現(xiàn)注銷當(dāng)前登錄、編輯個人信息、設(shè)置系統(tǒng)時間的功能。采集子系統(tǒng)的平臺登錄中設(shè)置了3種角色來登錄系統(tǒng),分別為系統(tǒng)管理員、安全審計員、用戶管理員,不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺登錄中還需實現(xiàn)注銷系統(tǒng)功能,可以對現(xiàn)有系統(tǒng)實現(xiàn)注銷。

4 結(jié)束語

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實現(xiàn)了具有可信安全平臺、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺安全相結(jié)合,拓展了網(wǎng)關(guān)的應(yīng)用范圍,接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸,網(wǎng)絡(luò)的安全性得到了根本性保證。通過這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較,本系統(tǒng)綜合優(yōu)勢明顯,其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對低廉。作為紐帶以及安全的邊界,本系統(tǒng)成功筑起了一個融合多種網(wǎng)絡(luò)的安全信息世界。

參考文獻(xiàn):

[1] 歐杰峰,劉興華. 基于CDMA模塊的無線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實現(xiàn)[J]. 計算機(jī)工程, 2007(1): 115-116.

[2] 于海濱,曾鵬,王忠鋒,等. 分布式無線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報, 2004(10): 102-110.

[3] 何德輝,趙麗敏,林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程, 2006(9): 32-34.

第4篇:網(wǎng)信安全應(yīng)急預(yù)案范文

(1.國網(wǎng)河北省電力公司電力科學(xué)研究院,河北 石家莊 050021;

2.國網(wǎng)天津電力公司電力科學(xué)研究院,中國 天津 300384)

【摘要】本文通過研究信息安全基線技術(shù),提出在信息安全基線理論基礎(chǔ)上建立安全配置自動化核查的方法和步驟,制定了統(tǒng)一的安全配置規(guī)范,形成了一套針對企業(yè)快速、有效的信息系統(tǒng)安全配置核查系統(tǒng),解決了困擾信息運維人員的難題。

關(guān)鍵詞 安全;基線;配置;核查

0 引言

近年來,隨著電力行業(yè)飛速發(fā)展,以網(wǎng)絡(luò)、計算機(jī)自動控制技術(shù)為代表的信息技術(shù)已滲透到電力生產(chǎn)、經(jīng)營的各個方面。隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大,重要應(yīng)用和服務(wù)器的數(shù)量及種類日益增多,傳統(tǒng)的被動式安全防御模式已經(jīng)很難適應(yīng)當(dāng)前信息化發(fā)展水平。統(tǒng)計表明,安全事件中19.4%的攻擊是來自于利用系統(tǒng)配置錯誤,15.3%是利用已知的系統(tǒng)漏洞。事實證明,絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是利用廠商已經(jīng)公布而用戶未及時修補(bǔ)的漏洞和產(chǎn)品不安全的配置[1]。

國網(wǎng)河北電科院采用專業(yè)的信息系統(tǒng)安全漏洞掃描系統(tǒng),形成了初步的漏洞管理解決方案。但是針對信息系統(tǒng)配置合規(guī)性方面,還沒有形成統(tǒng)一的標(biāo)準(zhǔn)來規(guī)范運維人員和督查人員的操作行為,無法滿足企業(yè)信息系統(tǒng)上線安全檢查、第三方設(shè)備入網(wǎng)安全檢查、日常安全檢查的業(yè)務(wù)需求。面對不斷增加的信息設(shè)備,如何完成系統(tǒng)配置合規(guī)性檢查和修復(fù),成為一個急需解決的問題。

1 信息安全基線技術(shù)

1.1 信息安全基線定義

顧名思義,“信息安全基線”(以下簡稱安全基線)概念借用了傳統(tǒng)的“基線”概念。字典上對“基線”的解釋是:一種在測量、計算或定位中的基本參照。如海岸基線,是水位到達(dá)的水位線[2]。安全基線是一個信息技術(shù)環(huán)境下的一組正式的最小安全需求規(guī)格集。

1.2 安全木桶理論

“木桶理論”其核心內(nèi)容為:一只木桶盛水的多少,并不取決于桶壁上最高的那塊木塊,而恰恰取決于桶壁上最短的那塊。在信息安全建設(shè)中, “短板”的長度決定了組織整體安全狀況,而安全基線正是決定組織整體信息安全程度的那個“木桶中的最短板”。類比于“木桶理論”,可以認(rèn)為安全基線就是安全木桶的最短板,或者說,是最基本的信息安全要求。

1.3 國內(nèi)安全基線理論的研究

1999年,公安部組織起草了國家強(qiáng)制性標(biāo)準(zhǔn)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》,該標(biāo)準(zhǔn)將計算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗證保護(hù)級5個等級[2]。該標(biāo)準(zhǔn)的主要目的:一是為了計算機(jī)信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據(jù);二是為安全產(chǎn)品的研制提供技術(shù)支持;三是為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)。這個標(biāo)準(zhǔn)也成為國內(nèi)信息安全建設(shè)的最基本基線。

1.4 國外安全基線理論的研究

美國FISMA(The Federal Information Security Management Act,聯(lián)邦信息安全管理法案)定義了一個廣泛的框架來保護(hù)政府信息、操作和財產(chǎn)來免于自然以及人為的威脅。FISMA在2002年成為美國電子政府法律的一部分,把責(zé)任分配到各種各樣的機(jī)構(gòu)上來確保聯(lián)邦政府的數(shù)據(jù)安全。其提出了一個包含八個步驟的信息安全生命周期模型,這個模型的執(zhí)行過程涉及面非常廣泛且全面,但實施、落地的難度也非常大[3]。經(jīng)過一系列的研究和改進(jìn),延伸出SCAP協(xié)議(Security Content Automation Protocol),SCAP協(xié)議定義了一套安全基線庫,得以將FISMA的信息安全生命周期模型進(jìn)行落地。SCAP的自動化安全基線理念最重要貢獻(xiàn)簡單總結(jié)在于:第一,制定安全基線;第二,通過工具化和自動化的方式落實。

2 系統(tǒng)目標(biāo)

通過研究安全基線理論,開發(fā)建立安全基線配置規(guī)范和核查系統(tǒng),實現(xiàn)安全基線配置規(guī)范化管理,能夠自動識別和掃描信息網(wǎng)絡(luò)中各類設(shè)備和應(yīng)用系統(tǒng)的配置合規(guī)性,在此基礎(chǔ)之上對系統(tǒng)進(jìn)行綜合評估,得出安全整改加固建議,提高業(yè)務(wù)系統(tǒng)的防護(hù)能力,提高信息系統(tǒng)的安全性和可用性。

3 系統(tǒng)設(shè)計

國網(wǎng)河北電科院信息系統(tǒng)安全配置核查系統(tǒng)建設(shè)充分吸收了安全基線技術(shù)理論經(jīng)驗,嚴(yán)格遵循PDCA管理理念,分三個階段進(jìn)行系統(tǒng)開發(fā)和實踐:

1)安全基線配置規(guī)范的建立:根據(jù)國家等級保護(hù)和國家電網(wǎng)公司信息安全管理要求以及業(yè)務(wù)系統(tǒng)防護(hù)需要,建立了符合企業(yè)實際需求的安全基線配置規(guī)范。規(guī)范包括AIX系統(tǒng)、Windows系統(tǒng)、Juniper防火墻、H3C網(wǎng)絡(luò)設(shè)備、Oracle數(shù)據(jù)庫、WebLogic中間件等20多種主流系統(tǒng)的安全配置檢查點、檢查標(biāo)準(zhǔn)和整改建議,形成了Checklist表格。

2)自動化檢查工具的開發(fā):在安全基線配置規(guī)范的基礎(chǔ)上,開展了信息系統(tǒng)安全配置核查系統(tǒng)的開發(fā),將規(guī)范中定義的檢查點和檢查方法以系統(tǒng)的形式加以體現(xiàn),使得信息系統(tǒng)安全基線配置合規(guī)性檢查從手工檢查演進(jìn)為自動化檢查的方式,可以同時進(jìn)行多個設(shè)備和系統(tǒng)的配置檢查。

3)實踐和完善:在系統(tǒng)使用過程中,不斷總結(jié)使用經(jīng)驗,發(fā)現(xiàn)系統(tǒng)存在的不足,進(jìn)行系統(tǒng)完善。同時緊跟國家和國家電網(wǎng)公司新的安全管理要求,完善基線配置規(guī)范和核查系統(tǒng)。

4 系統(tǒng)功能框架

在研究和業(yè)務(wù)安全相結(jié)合的基準(zhǔn)安全標(biāo)準(zhǔn)的基礎(chǔ)上,參考國內(nèi)外的標(biāo)準(zhǔn)、規(guī)范,充分考慮了電網(wǎng)行業(yè)的現(xiàn)狀和最佳實踐,繼承和吸收了國家等級保護(hù)、風(fēng)險評估的經(jīng)驗成果,形成了一套基于業(yè)務(wù)系統(tǒng)的基線安全模型[4],參見圖1:

基線安全模型以業(yè)務(wù)系統(tǒng)為核心,分為業(yè)務(wù)層、功能架構(gòu)層、系統(tǒng)實現(xiàn)層等3層架構(gòu):

1)第一層是業(yè)務(wù)層,這個層面中主要是根據(jù)不同業(yè)務(wù)系統(tǒng)的特性,定義不同安全防護(hù)的要求,是一個比較宏觀的要求。

2)第二層是功能架構(gòu)層,將業(yè)務(wù)系統(tǒng)分解為相對應(yīng)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等不同的設(shè)備/系統(tǒng)模塊,這些模塊針對業(yè)務(wù)層定義的安全防護(hù)要求細(xì)化為此層不同模塊應(yīng)該具備的要求。

3)第三層是系統(tǒng)實現(xiàn)層,將第二層的模塊根據(jù)業(yè)務(wù)系統(tǒng)的特性進(jìn)一步分解,將操作系統(tǒng)分解為Windows、Solaris等系統(tǒng)模塊,網(wǎng)絡(luò)設(shè)備分解為華為路由器、Cisco路由器等系統(tǒng)模塊。這些模塊把第二層的安全防護(hù)要求細(xì)化到可執(zhí)行和實現(xiàn)的要求,稱為Windows安全基線,華為路由器安全基線等。

5 系統(tǒng)主要功能

開發(fā)的信息系統(tǒng)安全配置核查系統(tǒng)基于WEB管理方式,用戶使用瀏覽器通過SSL加密通道和系統(tǒng)進(jìn)行信息交互,不僅方便用戶使用,安全性也得到提高。系統(tǒng)采用模塊化設(shè)計思想,將整個系統(tǒng)分為基礎(chǔ)平臺層、系統(tǒng)服務(wù)層、系統(tǒng)核心層、系統(tǒng)接入層。

5.1 基礎(chǔ)平臺層功能

基礎(chǔ)平臺層包含專用硬件平臺和基礎(chǔ)軟件平臺。專用硬件平臺采用經(jīng)過優(yōu)化的專用安全系統(tǒng)平臺,具有高安全性和穩(wěn)定性?;A(chǔ)軟件平臺采用定制的操作系統(tǒng)、硬盤加密解密、應(yīng)用程序加密解密、輸入輸出加密解密、內(nèi)置數(shù)據(jù)庫、Web服務(wù)、程序運行環(huán)境等。

5.2 系統(tǒng)服務(wù)層功能

系統(tǒng)服務(wù)層主要包含數(shù)據(jù)處理引擎和系統(tǒng)服務(wù)引擎。數(shù)據(jù)處理引擎是系統(tǒng)內(nèi)部的數(shù)據(jù)接口,提供了數(shù)據(jù)庫訪問、數(shù)據(jù)緩存、數(shù)據(jù)同步等功能。系統(tǒng)服務(wù)引擎是系統(tǒng)內(nèi)部的功能接口,提供了系統(tǒng)還原點備份與恢復(fù)、任務(wù)數(shù)據(jù)導(dǎo)入導(dǎo)出等功能。

5.3 系統(tǒng)核心層功能

系統(tǒng)核心層是產(chǎn)品的核心,包含了基線配置常用的功能模板,具有較強(qiáng)的可擴(kuò)展功能,主要包括調(diào)度引擎、狀態(tài)引擎、報表引擎等。調(diào)度引擎是掃描工作的協(xié)調(diào)中心,根據(jù)用戶選擇的立即執(zhí)行的任務(wù)、定時執(zhí)行的任務(wù)、周期執(zhí)行的任務(wù)等。狀態(tài)引擎是系統(tǒng)狀態(tài)的協(xié)調(diào)中心,包含系統(tǒng)資源狀態(tài)、任務(wù)執(zhí)行進(jìn)度、升級進(jìn)度信息等。報表引擎主要用于處理報表展示,能夠提供HTML、WORD、EXCEL、PDF等多種報表格式。

5.4 系統(tǒng)接入層功能

系統(tǒng)接入層主要用于與用戶的信息交流,包含了用戶訪問的Web頁面、系統(tǒng)訪問控制臺、數(shù)據(jù)接口等。

6 結(jié)束語

通過安全基線技術(shù)研究與應(yīng)用建設(shè),很好地解決了國網(wǎng)河北電科院信息在信息系統(tǒng)安全配置方面的薄弱環(huán)節(jié),系統(tǒng)投入使用后,效果明顯,查找出了應(yīng)用系統(tǒng)配置存在的問題,并參考信息系統(tǒng)安全配置核查系統(tǒng)提供的整改建議在被惡意用戶攻擊造成損失之前主動發(fā)現(xiàn)應(yīng)用系統(tǒng)的漏洞并完成修補(bǔ);形成了安全基線配置規(guī)范,統(tǒng)一了運維人員操作標(biāo)準(zhǔn),提升了運維人員工作效率和工作水平,從而提高了信息系統(tǒng)的整體的安全性。安全配置核查系統(tǒng)的應(yīng)用是一個逐步完善提升的過程,需要依據(jù)業(yè)務(wù)系統(tǒng)安全防護(hù)需求的變化不斷完善配置核查標(biāo)準(zhǔn),使之適應(yīng)不斷變化的信息安全形勢。

參考文獻(xiàn)

[1]王羅惠.基于Rails的軟件安全漏洞分析管理工具的設(shè)計與實現(xiàn)[D].西安:西安電子科技大學(xué),2008:7.

[2]桑梓勤.電信運營企業(yè)的安全基線與等級保護(hù)[J].電信網(wǎng)技術(shù),2007,9:5-6.

[3]桂永宏.業(yè)務(wù)系統(tǒng)安全基線的研究及應(yīng)用[J].計算機(jī)安全,2011,10:23.

第5篇:網(wǎng)信安全應(yīng)急預(yù)案范文

關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)15-0196-01

迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會的發(fā)展帶來了嚴(yán)重的影響,在經(jīng)歷了通訊安全、計算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國家的高度關(guān)注,并成為國家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個方面的內(nèi)容。

1)應(yīng)急響應(yīng)是指一個組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時間和恢復(fù)時間。

2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當(dāng)然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點,因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個重要手段。

3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺、管理協(xié)調(diào)各個應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換,它是整個架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對安全事件實施響應(yīng)的聯(lián)動措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對此,基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中,由自治節(jié)點構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個自適應(yīng)的全局安全防護(hù)體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點是對惡意代碼實施協(xié)同檢測和防護(hù)而構(gòu)建的。其包括層次化對等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等

特點。

其層次化對等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系,使得層次化和對等有機(jī)結(jié)合在一起。

而對于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點,將異構(gòu)報警源生成的報警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理,然后再由DHT分布式消息共享機(jī)制發(fā)到整個網(wǎng)絡(luò)安全防護(hù)體系中。對此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源,從而實現(xiàn)了安全報警消息的分析式存儲和查詢機(jī)制,并對分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。

針對動態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機(jī)制的底層支持,主要體現(xiàn)在以下兩點。

1)預(yù)警模型可以完全擺脫節(jié)點物理拓?fù)涞募s束對網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2)當(dāng)安全節(jié)點處于模型底層,并由控制中心根據(jù)所需資源,然后動態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時實現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動

應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動、組織保障層的聯(lián)動、響應(yīng)實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此,應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動,若沒有實體間的聯(lián)動,其功能就無法進(jìn)行發(fā)揮。所以,實體間的聯(lián)動是十分重要的。而層級結(jié)構(gòu)圖越園,表明其實體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復(fù)雜,各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生,其聯(lián)動是最少的。在技術(shù)防御層中的六個實體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應(yīng)實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強(qiáng)安全措施的聯(lián)動,并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機(jī)應(yīng)用與軟件,2011,28(10):117-119.

[2]王茹.安全信息管理(SIM)風(fēng)險管理的研究與實現(xiàn)[D].北京郵電大學(xué),2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學(xué),2009.

第6篇:網(wǎng)信安全應(yīng)急預(yù)案范文

關(guān)鍵詞:計算機(jī)安全;主動防御技術(shù);醫(yī)院

近年來,隨著計算機(jī)技術(shù)的高速發(fā)展,計算機(jī)安全主動防御技術(shù)在醫(yī)院中運用日益的廣泛,而且對醫(yī)院的管理模式進(jìn)行了革新,但是計算機(jī)在使用中,其安全性較低,常常會出現(xiàn)病毒入侵,導(dǎo)致各類信息的泄露,導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等?,F(xiàn)在,醫(yī)院已經(jīng)完善了計算機(jī)系統(tǒng)應(yīng)用的安全防御工作。

1計算機(jī)安全主動防御工作在醫(yī)院中的常見問題

計算機(jī)安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作,如果患者在治療過程中資料被泄露,對患者的隱私保護(hù)產(chǎn)生消極影響,醫(yī)院計算機(jī)安全防御工作目前還存在一定的局限性。

1.1計算機(jī)網(wǎng)絡(luò)病毒的入侵 計算機(jī)病毒在計算機(jī)系統(tǒng)中產(chǎn)生很大的威脅,對應(yīng)用軟件進(jìn)行操作中,病毒的入侵產(chǎn)生的消極影響非常大,尤其是在連接網(wǎng)絡(luò)的情況下,病毒的覆蓋范圍會非常大,而且病毒在幾秒鐘內(nèi)就可以覆蓋整個系統(tǒng),導(dǎo)致網(wǎng)絡(luò)運行效率的降低,對系統(tǒng)資源產(chǎn)生不良的影響,導(dǎo)致整個計算機(jī)系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前,醫(yī)院常用的計算機(jī)軟件都存在一定的技術(shù)缺陷,這些漏洞對計算機(jī)的安全運行產(chǎn)生不良后果,很多黑客借助很多技術(shù)上的漏洞竊取他人的信息,導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲存的過程中,要不斷的提升網(wǎng)絡(luò)的安全,但是在進(jìn)行數(shù)據(jù)的管理中,醫(yī)院的處理方式存在一定的局限性,導(dǎo)致網(wǎng)絡(luò)信息不能及時的保護(hù),醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中投入的技術(shù)和人力過少,導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進(jìn)行信息化建設(shè)的過程中,其與其他的局域網(wǎng)沒有很大的差別,涉及到網(wǎng)絡(luò)設(shè)備、存儲設(shè)備和服務(wù)等因素,隨著醫(yī)院信息化水平的不斷完善,其問題也越來越多,醫(yī)院的物理環(huán)境存在很多不安定的因素,而且操作系統(tǒng)容易被病毒入侵,數(shù)據(jù)備份也會存在問題,在運用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題,導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等,這對醫(yī)院的業(yè)務(wù)正常運轉(zhuǎn)產(chǎn)生消極的影響,而且也對患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運用網(wǎng)絡(luò)的同時,不能建立完善的防御體系,而且在其進(jìn)行安全防范的過程中,存在一定的誤區(qū),認(rèn)為網(wǎng)絡(luò)運行中,防火墻可以抵御病毒的入侵,就沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)管理工作。但是,實際上,防火墻是常見的防病毒產(chǎn)品之一,其在使用的過程中也存在一定的局限性,在網(wǎng)絡(luò)的內(nèi)部或者旁路進(jìn)行工的攻擊,防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性,而且在各類操作中沒有任何的聯(lián)系,在IP與MAC地址捆綁的過程中,產(chǎn)生的主要問題在于管理人員要對每臺計算機(jī)單獨的操作,而且要對信息逐一的錄入,在這個過程中,數(shù)據(jù)量非常大,而且容易在錄入中出現(xiàn)錯誤。而且擁有網(wǎng)絡(luò)技術(shù)知識的內(nèi)部人員可以更改IP地址,這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計算C上安裝了殺毒軟件,但是由于醫(yī)院計算機(jī)數(shù)量多,即使在主機(jī)上開啟了殺毒軟件,也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部,還不能形成專門的網(wǎng)絡(luò)管理部門,在出現(xiàn)網(wǎng)絡(luò)安全問題后,常常不能找到負(fù)責(zé)的人員,也不能制定完善的信息系統(tǒng),相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方,不能進(jìn)行強(qiáng)制性的安全檢查,而且不能對醫(yī)院內(nèi)的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機(jī)構(gòu)也沒有介入,而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題,而且內(nèi)部的人員會將個人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用,這就導(dǎo)致了個人電腦上的病毒會進(jìn)入到醫(yī)院的電腦中,導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運行,或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中,導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán),將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取,導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化,由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起,如果醫(yī)院的數(shù)據(jù)被病毒侵襲,造成的社會影響也非常大。

3計算機(jī)安全主動防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計算機(jī)網(wǎng)絡(luò)安全主動防御中發(fā)揮著重要的作用,而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面,尤其是對網(wǎng)絡(luò)技術(shù)的管理,需要借助計算機(jī)安全主動防御技術(shù),這項技術(shù)可以通過用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合,實現(xiàn)計算機(jī)的安全管理,使用戶在運用計算機(jī)的過程中提高自身的安全意識,進(jìn)行安全的操作。強(qiáng)化計算機(jī)安全工作人員的法律意識,使他們在運用計算機(jī)的過程中可以遵守各項規(guī)定。

3.2防御技術(shù) 如今,計算機(jī)安全主動防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用,同時起在其他行業(yè)也在應(yīng)用,結(jié)合了防病毒相關(guān)的技術(shù),實現(xiàn)了二者的補(bǔ)充,而且能對計算機(jī)病毒入侵進(jìn)行預(yù)測,找出計算機(jī)在運行中存在的漏洞。

3.3預(yù)防對策 計算機(jī)安全主動防御對策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全,完善對網(wǎng)絡(luò)設(shè)備的設(shè)計,提高網(wǎng)絡(luò)的規(guī)模,對網(wǎng)絡(luò)行為進(jìn)行約束。在計算機(jī)安全主動防御對策中,主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)恢復(fù)等技術(shù),為醫(yī)院的數(shù)據(jù)進(jìn)行保護(hù)。

4計算機(jī)安全主動防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會結(jié)合醫(yī)院對數(shù)據(jù)管理的情況和經(jīng)驗,對計算機(jī)中會發(fā)生的安全問題進(jìn)行評估,并向管理人員發(fā)出信號,在預(yù)警系統(tǒng)中,找出安全漏洞,對網(wǎng)絡(luò)在運行中的各項操作進(jìn)行自動化的檢查,對安全問題進(jìn)行搜集,一旦找到病毒,及時的刪除。

4.2網(wǎng)絡(luò)保護(hù)系統(tǒng) 網(wǎng)絡(luò)保護(hù)系統(tǒng)在計算機(jī)安全保護(hù)中最常見,現(xiàn)在主要借助防火墻實現(xiàn),確保計算機(jī)操作的安全,通過用戶的要求,建立安全保護(hù)體系,將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整,在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng),可以對設(shè)備的客戶端進(jìn)行分析,在經(jīng)過身份驗證后才能正常的入網(wǎng),外來的設(shè)備要通過管理人員的審查。

4.3網(wǎng)絡(luò)檢測系統(tǒng) 計算機(jī)網(wǎng)絡(luò)檢測系統(tǒng)在醫(yī)院主動防御系統(tǒng)中運用的最多,在整個計算機(jī)系統(tǒng)中發(fā)揮的作用最突出,可以在醫(yī)院計算機(jī)運行中,及時的找出外界各類的攻擊行為,及時的采取應(yīng)對的措施,在計算機(jī)運行中,可以對數(shù)據(jù)和操作進(jìn)行安全掃描,并且通過實時的監(jiān)控,確保計算機(jī)的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù),這些技術(shù)可以對黑客的攻擊行為作為反應(yīng),并且及時的做出各類決策,防止病毒對系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測中,可以對病毒的源頭確定,并且對病毒的特征收集,防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中,如果受到病毒的侵襲,可以自動的停止數(shù)據(jù)傳輸,防止大量的病毒進(jìn)入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計算機(jī)系統(tǒng)中,儲存著患者的資料,如果醫(yī)院的計算機(jī)系統(tǒng)出現(xiàn)漏洞,會導(dǎo)致患者隱私的泄露,所以,在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動防御系統(tǒng),提高系統(tǒng)的安全性。

參考文獻(xiàn):

[1]陳昂.網(wǎng)絡(luò)主動防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的運用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,06:81-82.

第7篇:網(wǎng)信安全應(yīng)急預(yù)案范文

預(yù)案要求,在應(yīng)對突發(fā)性通信、網(wǎng)絡(luò)事件時,各級地方政府應(yīng)在人員、交通、物資、電力能源、資金等方面予以充分保障,并對應(yīng)急征用中造成的損失進(jìn)行適當(dāng)補(bǔ)償。

預(yù)案規(guī)定,按影響范圍,我國將通信預(yù)警劃分為特別嚴(yán)重(Ⅰ級)、嚴(yán)重(Ⅱ級)、較嚴(yán)重(Ⅲ級)和一般(Ⅳ級)四個等級,依次標(biāo)為紅色、橙色、黃色和藍(lán)色。其中,一級響應(yīng)啟動的條件包括:公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷、全國重要通信樞紐樓遭到破壞等,造成2個以上?。▍^(qū)、市)通信大面積中斷;發(fā)生其他特別重大、重大突發(fā)事件,需要提供通信保障,但超出省級處置能力的。除此之外,發(fā)生特殊情況,可結(jié)合實際,適當(dāng)調(diào)整預(yù)警相應(yīng)級別。

通信保障應(yīng)急預(yù)案體系由國家通信保障應(yīng)急預(yù)案、部門通信保障應(yīng)急預(yù)案、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成。其中,三大基礎(chǔ)電信運營商要履行如下職責(zé):

首先,基礎(chǔ)電信運營企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中,要貫徹落實網(wǎng)絡(luò)安全各項工作要求,健全網(wǎng)絡(luò)安全防護(hù)、監(jiān)測預(yù)警和應(yīng)急通信保障體系建設(shè),不斷提高網(wǎng)絡(luò)的自愈和抗毀能力;強(qiáng)化對網(wǎng)絡(luò)運行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測及風(fēng)險隱患排查;完善應(yīng)急處置機(jī)制,修訂完善各級通信保障應(yīng)急預(yù)案,定期組織演練,加強(qiáng)網(wǎng)絡(luò)運行安全和應(yīng)急通信保障的宣傳教育工作,提高應(yīng)對突發(fā)事件的能力。

其次,基礎(chǔ)電信運營企業(yè)要建立和完善網(wǎng)絡(luò)預(yù)警監(jiān)測機(jī)制,加強(qiáng)電信網(wǎng)絡(luò)運行監(jiān)測。

第8篇:網(wǎng)信安全應(yīng)急預(yù)案范文

一、對各級各類應(yīng)急預(yù)案進(jìn)行全面修訂

(一)專項應(yīng)急預(yù)案的修訂。專項應(yīng)急預(yù)案主要是市政府及其有關(guān)部門為應(yīng)對某一類型或某幾種類型突發(fā)公共事件而修訂的涉及數(shù)個部門職責(zé)的應(yīng)急預(yù)案。專項應(yīng)急預(yù)案的修訂要突出抓好應(yīng)急預(yù)案自身結(jié)構(gòu)和內(nèi)容的修訂,重點解決框架結(jié)構(gòu)不完善、內(nèi)容涵蓋不全面、各職能部門職責(zé)不規(guī)范、聯(lián)動機(jī)制不健全等問題,尤其是要理順應(yīng)急處置指揮體系和應(yīng)急管理工作體系的關(guān)系,使全市上下的應(yīng)急指揮機(jī)構(gòu)和工作機(jī)構(gòu)相互銜接、相對統(tǒng)一。專項應(yīng)急預(yù)案修訂后,報市政府批準(zhǔn)后實施。

自然災(zāi)害救助應(yīng)急預(yù)案,由市農(nóng)牧業(yè)局負(fù)責(zé)制定或修訂;防汛抗旱應(yīng)急預(yù)案,由市林水局負(fù)責(zé)制定或修訂;處置森林草原火災(zāi)應(yīng)急預(yù)案,由市防火辦負(fù)責(zé)制定或修訂;通信保障應(yīng)急預(yù)案,由市政府信息化辦公室負(fù)責(zé)制定或修訂;城市設(shè)施安全應(yīng)急預(yù)案,由市建設(shè)局負(fù)責(zé)制定和修訂;突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案,由市衛(wèi)生局負(fù)責(zé)制定和修訂;食品安全事故應(yīng)急預(yù)案,由市衛(wèi)生局負(fù)責(zé)制定或修訂;大規(guī)模應(yīng)急預(yù)案,由市公安局負(fù)責(zé)制定或修訂;特發(fā)公共事件新聞應(yīng)急預(yù)案,由市新聞中心負(fù)責(zé)制定或修訂。

(二)部門應(yīng)急預(yù)案的修訂。部門應(yīng)急預(yù)案是有關(guān)部門根據(jù)總體應(yīng)急預(yù)案、專項應(yīng)急預(yù)案、部門職責(zé)和盟直業(yè)務(wù)主管部門應(yīng)急預(yù)案,為應(yīng)對突發(fā)公共事件制定的預(yù)案。部門應(yīng)急預(yù)案必須通過相互間的有效銜接,使其成為災(zāi)害預(yù)防處置的整體。市直部門要認(rèn)真研究,在完善自身預(yù)案應(yīng)對機(jī)制的同時,及時與其他部門協(xié)調(diào)溝通,從而實現(xiàn)點線處置與輻射聯(lián)動的有機(jī)結(jié)合。部門預(yù)案修訂完善后,報政府應(yīng)急辦備案。

市農(nóng)牧業(yè)局制定或修訂草原火災(zāi)、農(nóng)牧業(yè)自然災(zāi)害和重大動植物疫情、重大生物災(zāi)害應(yīng)急預(yù)案;市防火辦設(shè)立森林草原火災(zāi)應(yīng)急預(yù)案;市林業(yè)水務(wù)局制定或修訂城鄉(xiāng)旱澇災(zāi)害應(yīng)急預(yù)案;市環(huán)保局制定或修訂環(huán)境和生態(tài)安全應(yīng)急預(yù)案;市安監(jiān)局制定或修訂工礦企業(yè)、公共場所及機(jī)關(guān)企事業(yè)單位重大安全事故應(yīng)急預(yù)案;市建設(shè)局制定或修訂建設(shè)工程、供水、供熱、供氣等城市設(shè)施安全應(yīng)急預(yù)案;市政府信息辦公室制定或修訂通信安全和信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案;新聞中心制定或修訂通訊報道安全應(yīng)急預(yù)案;市交通局制定或修訂公路運輸安全應(yīng)急預(yù)案;錫林浩特機(jī)場公司制定或修訂航空運輸安全應(yīng)急預(yù)案;市財政局制定或修訂金融安全應(yīng)急預(yù)案;市供電局制定或修訂電力設(shè)施安全應(yīng)急預(yù)案;市商務(wù)局制定或修訂糧食供應(yīng)安全應(yīng)急預(yù)案;市衛(wèi)生局制定或修訂重大傳染病疫情、群體性不明原因疫病、重大食物中毒和職業(yè)中毒,以及其他嚴(yán)重影響公眾健康的突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案;市公安局制定或修訂重大刑事案件、恐怖襲擊事件、涉外突發(fā)事件、規(guī)范較大的群眾性事件、爆炸物品、危險化學(xué)品和城市火災(zāi)等突發(fā)社會安全事件應(yīng)急預(yù)案;市科技局制定或修訂地震災(zāi)害應(yīng)急預(yù)案。

(三)企事業(yè)單位應(yīng)急預(yù)案的修訂。企事業(yè)單位應(yīng)急預(yù)案是整個應(yīng)急預(yù)案體系的基礎(chǔ),修訂重點是要切近實際,增強(qiáng)可操作性,切實把該類預(yù)案編制修訂成條例清晰、內(nèi)容明了、便于記憶、易于執(zhí)行的應(yīng)急預(yù)案。

市發(fā)改局負(fù)責(zé)督導(dǎo)全市重點項目應(yīng)急預(yù)案的編制修訂工作;市經(jīng)濟(jì)局負(fù)責(zé)督導(dǎo)民營企業(yè)和中小企業(yè)的編制修訂工作;市商務(wù)局負(fù)責(zé)督導(dǎo)商貿(mào)行業(yè)企業(yè)的預(yù)案編制修訂工作;市建設(shè)局負(fù)責(zé)督導(dǎo)建筑行業(yè)的預(yù)案編制修訂工作;市安監(jiān)局負(fù)責(zé)督導(dǎo)所監(jiān)管企業(yè)的預(yù)案編制修訂工作;市教育局負(fù)責(zé)督導(dǎo)全市中小學(xué)、幼兒園的預(yù)案編制、審議和修訂工作;市衛(wèi)生局負(fù)責(zé)督導(dǎo)全市醫(yī)療衛(wèi)生機(jī)構(gòu)的預(yù)案編制修訂工作;其他政府部門分別負(fù)責(zé)督導(dǎo)本系統(tǒng)下屬單位應(yīng)急預(yù)案編制修訂工作。企事業(yè)單位應(yīng)急預(yù)案編制工作完成后要報主管部門備案,主管部門將預(yù)案目錄及文號報市政府應(yīng)急辦。

(四)地方農(nóng)村牧區(qū)應(yīng)急預(yù)案的修訂。農(nóng)村牧區(qū)應(yīng)急預(yù)案是(場)、(分場)和廣大農(nóng)牧民應(yīng)對突發(fā)公共事件的行動指南,需要農(nóng)牧民充分熟悉和掌握。各(場)要積極開展農(nóng)村牧區(qū)應(yīng)急預(yù)案修訂工作,(分場)的應(yīng)急預(yù)案要立足于實際措施的運用。(分場)、社區(qū)應(yīng)急預(yù)案的編制和修訂工作,由各(場),各街道辦事處組織部署和督促檢查。(分場)、社區(qū)的應(yīng)急預(yù)案編制完成后要報所屬的(場)和街道辦事處備案,主管部門將預(yù)案目錄及文號報市政府應(yīng)急辦。

(五)重大活動單項應(yīng)急預(yù)案的修訂。鑒于大型活動應(yīng)急預(yù)案屬于“一對一”預(yù)案,且具有時間性,因此,要通過此次預(yù)案修訂工作規(guī)范預(yù)案編制程序,強(qiáng)化相關(guān)措施,使該類預(yù)案的編制能夠隨時滿足舉辦大型活動的需要。舉辦較大規(guī)模的集會、慶典、會展、文化體育等活動,要按照“誰承辦,誰負(fù)責(zé)”的原則制定相關(guān)應(yīng)急預(yù)案并報市政府應(yīng)急辦和政府法制辦備案。以市委、政府名義舉辦的活動由牽頭或承辦單位負(fù)責(zé)制定相關(guān)應(yīng)急預(yù)案后報市政府應(yīng)急辦和政府法制辦備案。

二、有關(guān)要求

第9篇:網(wǎng)信安全應(yīng)急預(yù)案范文

關(guān)鍵詞:物聯(lián)網(wǎng)技術(shù);智能建筑;應(yīng)急預(yù)案;系統(tǒng)集成

各類突發(fā)性災(zāi)害事故的發(fā)生給人民生活帶來了巨大的危害,當(dāng)事故和災(zāi)害不能避免時,應(yīng)急救援成為有效減小災(zāi)害帶來的損失、抵御事故災(zāi)害的蔓延并減緩危害帶來的后續(xù)不良影響的強(qiáng)有力手段,因此,應(yīng)急預(yù)案設(shè)計越來越被相關(guān)領(lǐng)域?qū)<覍W(xué)者所重視。智能建筑系統(tǒng)作為與人們生活最密切的系統(tǒng),如何搭建一個良好有效的應(yīng)急預(yù)案平臺,具有非常重要的意義。本文基于物聯(lián)網(wǎng)技術(shù),通過對應(yīng)急預(yù)案系統(tǒng)理論、基本技術(shù)的分析,搭建了智能建筑系統(tǒng)應(yīng)急預(yù)案平臺。

1智能建筑系統(tǒng)應(yīng)急預(yù)案模型構(gòu)建

智能建筑除了可實現(xiàn)一般常規(guī)的建筑的功能外,還具有很多高技術(shù)功能,比如多元信息的傳輸、控制、處理與利用等,其特點為:建筑內(nèi)計算機(jī)的大量使用、網(wǎng)絡(luò)通信設(shè)備以及其它各種自動化高技術(shù)設(shè)施的覆蓋,因而設(shè)計應(yīng)急預(yù)案時,必須綜合考慮這些功能的作用與影響。

1.1系統(tǒng)架構(gòu)模式?;谖锫?lián)網(wǎng)技術(shù),搭建系統(tǒng)時,考慮用戶服務(wù)層、業(yè)務(wù)服務(wù)層、數(shù)據(jù)服務(wù)層的綜合作用,采用,Client/Server+Browser/Serve三層架構(gòu),系統(tǒng)中,各層之間的功能相對獨立,這樣,可使系統(tǒng)安全可靠并具有高度的可擴(kuò)展性。

1.2突發(fā)事件報警應(yīng)急預(yù)案設(shè)計。應(yīng)急預(yù)案系統(tǒng)是基于系統(tǒng)的架構(gòu)模式,按照安防配備條件以及處理各類報警事件的經(jīng)驗預(yù)先建立的,當(dāng)社區(qū)有突發(fā)事件時,可根據(jù)不同突發(fā)報警事件的類型、性質(zhì)、發(fā)生地點環(huán)境等,實現(xiàn)面向?qū)ο蟮摹⑷藱C(jī)交互的智能化與數(shù)字化控制,在最短的時間內(nèi),提供最佳的處理方案,以實現(xiàn)社區(qū)發(fā)生的突發(fā)報警事件的快速指揮和調(diào)度。系統(tǒng)中包括初始預(yù)案和應(yīng)急預(yù)案。

1.3系統(tǒng)總體功能結(jié)構(gòu)。智能建筑系統(tǒng)應(yīng)實現(xiàn)的總體功能結(jié)構(gòu)包括:空間與屬性數(shù)據(jù)相互查詢、地圖空間導(dǎo)航、設(shè)備組態(tài)化監(jiān)控、可視化報警與聯(lián)動、安全事件統(tǒng)計分析、專題圖標(biāo)生成、注冊和權(quán)限管理、遠(yuǎn)程服務(wù)等基本功能。系統(tǒng)的權(quán)限設(shè)置分為權(quán)限組設(shè)置、權(quán)限設(shè)置、用戶權(quán)限設(shè)置。由于系統(tǒng)采用Client/Server+Browser/Serve體系和功能模塊化結(jié)構(gòu),系統(tǒng)可根據(jù)用戶的管理角色和管理區(qū)域,設(shè)置系統(tǒng)登陸權(quán)限,用戶一旦被授權(quán)以后,就可以進(jìn)入管理層面,實行目標(biāo)管理。搭建系統(tǒng)時,要使系統(tǒng)可以快速顯示系統(tǒng)日志、操作日志查詢、系統(tǒng)分析結(jié)果等。為管理員快速、準(zhǔn)確維護(hù)系統(tǒng)提供支持。而系統(tǒng)提供的后臺數(shù)據(jù)維護(hù)包括:地理基礎(chǔ)數(shù)據(jù)圖形編輯、屬性數(shù)據(jù)更新、數(shù)據(jù)庫數(shù)據(jù)備份等。

2系統(tǒng)集成

智能建筑的系統(tǒng)集成,是遵守智能建筑可實現(xiàn)的功能、投資商的投資傾向等的規(guī)定,通過采用信息、通信、自動化等高技術(shù)手段,逐項的進(jìn)行網(wǎng)絡(luò)計劃與細(xì)致管理。通過系統(tǒng)集成的實施,實現(xiàn)具備各項預(yù)設(shè)的專門技術(shù)的最優(yōu)化系統(tǒng)以及對整體系統(tǒng)進(jìn)行總評價,最后對系統(tǒng)運行維護(hù),可實現(xiàn)主要功能如下:

2.1社區(qū)視頻監(jiān)控集成。社區(qū)視頻監(jiān)控系統(tǒng)主要包括可視對講與門口機(jī)視頻等,系統(tǒng)提供初始設(shè)置,將視頻監(jiān)視區(qū)域與其他報警器報警關(guān)聯(lián),在已具備的視頻系統(tǒng)的功能基礎(chǔ)上,通過接口在網(wǎng)上客戶端實現(xiàn)視頻報警聯(lián)動監(jiān)控功能,并可設(shè)置報警保存的圖像幀數(shù),從而實現(xiàn)社區(qū)視頻監(jiān)控系統(tǒng)的集成。系統(tǒng)將自動創(chuàng)建媒體窗口,把相應(yīng)報警的實時攝像圖像切換到集成系統(tǒng)監(jiān)控主屏幕,并可控制云臺和變焦。當(dāng)用戶點擊地圖上任一攝像頭時,系統(tǒng)將會彈出該攝像頭的實時視頻監(jiān)視圖像窗口。

2.2家居智能化與數(shù)字化系統(tǒng)集成。在應(yīng)急平臺上,當(dāng)家庭有突發(fā)事件報警時,系統(tǒng)將會在社區(qū)電子圖上,以紅色標(biāo)志顯示報警建筑位置,快速提供報警樓棟、樓層單元號、房型、報警類型(報警事件的性質(zhì))和業(yè)主信息,在最短的時間內(nèi)提供報警處理預(yù)案。系統(tǒng)可提供業(yè)主遠(yuǎn)程登陸家居智能化與數(shù)字化系統(tǒng),賦予業(yè)限,操作家用電器遠(yuǎn)程開閉。

2.3門禁系統(tǒng)集成。社區(qū)中,門禁系統(tǒng)是保證小區(qū)安全的非常重要的管理系統(tǒng),智能建筑系統(tǒng)應(yīng)急預(yù)案平臺通過門禁系統(tǒng)集成,監(jiān)控社區(qū)每個門禁開關(guān)狀態(tài),并將持卡人的出入情況反饋給平臺進(jìn)行統(tǒng)計,顯示每個門口的狀態(tài),同時查詢門禁屬性,顯示樓層區(qū)域空間位置,實時顯示門禁報警信息,聯(lián)動顯示相關(guān)攝像視頻圖像,統(tǒng)計每個門禁和卡的出入口情況,對門禁的參數(shù)設(shè)置進(jìn)行管理。

2.4社區(qū)物業(yè)管理平臺。此系統(tǒng)提供的管理模式和數(shù)據(jù)類別、格式,可以為社區(qū)綜合管理提供最豐富的數(shù)據(jù)資源。在社區(qū)管理中心服務(wù)器安裝的網(wǎng)絡(luò)物業(yè)管理系統(tǒng)平臺,為社區(qū)各住宅小區(qū)物業(yè)管理公司提供了智能化的管理模式。在此平臺下運行的各物業(yè)管理公司管理員,通過在平臺管理中心創(chuàng)建賬號和登陸密碼,就可以通過PC機(jī)上網(wǎng)使用此系統(tǒng),各物業(yè)管理公司可通過使用本系統(tǒng),完成各日常事務(wù)的管理與風(fēng)險監(jiān)測。此外,智能建筑應(yīng)急預(yù)案平臺還包括可視對講系統(tǒng)集成、停車場管理系統(tǒng)集成、電子巡更系統(tǒng)集成、公共設(shè)備自動化系統(tǒng)集成、居民熱線服務(wù)系統(tǒng)、網(wǎng)上便民服務(wù)、社區(qū)資源環(huán)境瀏覽、數(shù)字社區(qū)的“一卡通”系統(tǒng)等。各被集成子系統(tǒng)的信息匯集到統(tǒng)一的系統(tǒng)集成平臺上,當(dāng)災(zāi)難性事故突發(fā)時,通過對信息的收集、分析和處理,從而對系統(tǒng)進(jìn)行最優(yōu)化的控制和管理。

3結(jié)論

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,將其應(yīng)用于智能建筑應(yīng)急預(yù)案設(shè)計已成為一種發(fā)展趨勢。作為在智能建筑系統(tǒng)中的應(yīng)急預(yù)案有其特有的技術(shù)和構(gòu)架結(jié)構(gòu),并且要具有與智能建筑相配合的系統(tǒng)功能。本文主要介紹了在智能建筑系統(tǒng)下,應(yīng)急預(yù)案系統(tǒng)的搭建與可實現(xiàn)主要功能。各被集成子系統(tǒng)的信息匯集到統(tǒng)一的系統(tǒng)集成平臺上,為處理智能建筑系統(tǒng)中的突發(fā)事件,提供了高效、快捷的平臺。

參考文獻(xiàn)

[1]任偉.智能建筑系統(tǒng)分析與設(shè)計[D].廣州:華南理工大學(xué),2012,11.

[2]崔芳麗.智能建筑設(shè)計方法研究[D].北京:中國農(nóng)業(yè)大學(xué),2005,10.

[3]劉筱璇,薛安.突發(fā)公共事件應(yīng)急預(yù)案支持系統(tǒng)的研究進(jìn)展[J].中國安全科學(xué)學(xué)報,2007,9.