前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全緊急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;預(yù)防策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一、引言
一般而言,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及數(shù)據(jù)受到保護(hù),不遭受偶然或惡意的破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。當(dāng)今,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和使用已進(jìn)入快速發(fā)展、廣泛利用的時(shí)期。如果不能高效的對網(wǎng)絡(luò)安全問題進(jìn)行預(yù)防,就很難保證為用戶提供滿意的服務(wù)。隨著網(wǎng)絡(luò)的普遍應(yīng)用和業(yè)務(wù)的豐富,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防也更加的重要,因此,伴隨著計(jì)算機(jī)在我國發(fā)展壯大,并從這些年實(shí)踐和當(dāng)今技術(shù)發(fā)展趨勢來看,做好計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到進(jìn)一步發(fā)展的關(guān)鍵。
二、當(dāng)今威脅網(wǎng)絡(luò)安全的因素
從本質(zhì)上講,網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和信息資源從意外或惡意篡改和破壞,保證設(shè)備的正常運(yùn)行的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)不被中斷。
(一)網(wǎng)絡(luò)系統(tǒng)本身的脆弱性
脆弱性是指一個(gè)系統(tǒng)的可被非預(yù)期利用的方面,例如系統(tǒng)中存在的各種漏洞,可能的威脅就可以利用漏洞給系統(tǒng)造成損失。由于計(jì)算機(jī)網(wǎng)絡(luò)涵蓋了全世界成千上萬的計(jì)算機(jī)和數(shù)以百萬計(jì)的用戶,成為一個(gè)全球網(wǎng)絡(luò)的交錯(cuò)復(fù)雜。然而,這種開放,從安全上來看,反而成了易受攻擊的弱點(diǎn)。加上網(wǎng)絡(luò)依賴于TCP/IP協(xié)議本身是不安全的,運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)是欺騙性的攻擊、拒絕服務(wù)、數(shù)據(jù)采集和數(shù)據(jù)篡改和攻擊的威脅。
(二)人為的惡意攻擊
利用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)創(chuàng)建一個(gè)新的安全威脅。攻擊者可以通過幾種方法來攻擊、盜竊和篡改入侵。有網(wǎng)絡(luò)上的電子竊聽。由于局域網(wǎng)是廣播式的,只要網(wǎng)卡模式轉(zhuǎn)變?yōu)榛旌夏J?,每個(gè)人都能夠接受發(fā)送到任何在線信息。在凈撥號方式入侵者的入侵用戶可以通過電話線路網(wǎng)絡(luò)。在通訊網(wǎng)絡(luò),有些人可以通過這個(gè)冒名頂替者假扮成一個(gè)用戶或一臺機(jī)器訪問一個(gè)網(wǎng)站。
(三)防火墻的局限性
“防火墻”是網(wǎng)絡(luò)安全組件的總稱,是一種內(nèi)部網(wǎng)和公眾將訪問網(wǎng)單獨(dú)的方法。防火墻技術(shù)是一種隔離技術(shù),是網(wǎng)絡(luò)安全一個(gè)重要模型的一部分。防火墻本身是一個(gè)網(wǎng)絡(luò)隔離器和網(wǎng)絡(luò)過濾器,具有較強(qiáng)的抗攻擊能力,可以根據(jù)控制中的信息流動的網(wǎng)絡(luò)策略,阻止不符合安全策略的信息通過,有效地監(jiān)控內(nèi)部網(wǎng)和公共訪問網(wǎng)絡(luò)之間的活動,保證內(nèi)部網(wǎng)的安全。
目前,將防火墻分為兩大體系,即過濾防火墻和防火墻。防火墻技術(shù)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,雖然得到了廣泛的應(yīng)用,同時(shí),防火墻也有效地保障了內(nèi)部網(wǎng)絡(luò)的安全,但是防火墻也不是絕對安全的防護(hù)手段,不同的防火墻在具體實(shí)現(xiàn)上存在不同的安全脆弱點(diǎn)。例如,攻擊防火墻一般分為三部分:防火墻探測、繞過防火墻的攻擊和破壞性攻擊。對于在防火墻探測攻擊中,一旦攻擊者標(biāo)識出目標(biāo)網(wǎng)絡(luò)的防火墻,就能確定它們的部分脆弱點(diǎn)。因此,全面提高防火墻的技術(shù)也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。
三、預(yù)防網(wǎng)絡(luò)安全的對策
(一)完善網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
病毒能使網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)大失,嚴(yán)重的話造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,病毒感染侵害是目前威脅網(wǎng)絡(luò)安全的主要原因。所以要采用安全性高的防病毒軟件,比如說國外Trend公司的防倆毒軟件,以及國內(nèi)的瑞星,360等等,防病毒軟件主要采用了以下幾種防病毒技術(shù):
第一、不同平臺的反病毒技術(shù)。由于病毒可以在不同的操作平臺上起作用,比如說常用的Windows.Dos還有Netware等,所以就需要防毒軟件與系統(tǒng)的地層有良好的連接,可以可靠地在不同的平臺上使用同一殺毒軟件實(shí)現(xiàn)檢查和殺毒的功能。這就需要我們選用技術(shù)過硬的反倆毒軟件,比如說國外Macfee公司的防毒軟件和國內(nèi)的360、瑞星、金山等等,除此之外還要注意及時(shí)地升級和更新軟件,以備查殺新的倆毒。
第二、實(shí)時(shí)監(jiān)測技術(shù)。實(shí)時(shí)監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后,計(jì)算機(jī)就可以隨時(shí)地對計(jì)算機(jī)上的各個(gè)存儲空間進(jìn)行倆毒的檢測與殺除,并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及卜載鏈接的安全性,一日發(fā)現(xiàn)倆毒,就可以自動殺除。
第三、自動解壓技術(shù)。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術(shù),通過自動解壓技術(shù)解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運(yùn)行壓縮文件時(shí)傳播。
(二)加強(qiáng)網(wǎng)絡(luò)法規(guī)的管理
強(qiáng)化網(wǎng)絡(luò)安全意識的,同時(shí)制定相應(yīng)的網(wǎng)絡(luò)安全法規(guī),用法律的權(quán)威、公正、強(qiáng)制手段來加強(qiáng)和規(guī)范限制網(wǎng)絡(luò)人員的思想行為和安全意識。目前人們通過對網(wǎng)絡(luò)信息安全的攻擊已經(jīng)觸及到法律,因此制定必要的,具有良好性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是十分必要和有效的,這樣才能使得網(wǎng)絡(luò)安全有規(guī)可尋,依章管理,對侵犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可依照,對危急網(wǎng)絡(luò)給國家造成任何損失的人都必須要追究法律責(zé)任,這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全。再者對網(wǎng)絡(luò)管理人員進(jìn)行一定的培訓(xùn),加強(qiáng)其自身的職業(yè)道德、安全意識、責(zé)任心等,并不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的規(guī)范化,以此來制約一些人員惡意攻擊行為的發(fā)生,給計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠保證。
(三)正確選用防火墻
防火墻作為預(yù)防網(wǎng)絡(luò)安全遭受威脅的核心器件,就需要具備控制對特殊站點(diǎn)的訪問,并提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn),對私有數(shù)據(jù)的加密支持,保證通過Internet進(jìn)行的虛擬私人網(wǎng)絡(luò)和商務(wù)活動不受損壞等功能。但是,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,防火墻也有了很大的進(jìn)步,生產(chǎn)出了多式多樣防火墻,其功能和優(yōu)劣勢也各有不同,這就更加需要我們在選用防火墻來預(yù)防網(wǎng)絡(luò)安全時(shí)要慎重,通過選用最好的防火墻起到預(yù)防網(wǎng)絡(luò)安全問題受到威脅的作用。同時(shí),隨著我國科技的進(jìn)步,還需要對防火墻存在的局限性做進(jìn)一步的完善,以此避免威脅網(wǎng)絡(luò)安全的不法分子抓住防火墻的脆弱性,來攻擊網(wǎng)絡(luò),造成不必要的損失。
(四)加強(qiáng)系統(tǒng)的日常維護(hù)
對于電腦使用者來說,對電腦進(jìn)行維護(hù)是保護(hù)電腦最基本的條件,也是對電腦使用者保護(hù)個(gè)人隱私或者是一些重要數(shù)據(jù)被竊取、篡改等安全根本保證。對系統(tǒng)日常維護(hù)的工作具體有:首先,開機(jī)前要對電腦的各個(gè)盤做清洗,主要是對那些未經(jīng)許可進(jìn)來的“臨時(shí)文件”做清理;其次,對一些瀏覽器隨時(shí)進(jìn)行清理,清理一些不需要的歷史記錄,可為打開網(wǎng)和空間提高速度,同時(shí)也能對一些潛伏在網(wǎng)頁內(nèi)的病毒清除掉;第三,安裝殺毒軟件、優(yōu)化大師等軟件,一般通過360殺毒軟件定期的對電腦進(jìn)行檢測,檢測電腦中在一段時(shí)間內(nèi)存在的漏洞、高風(fēng)險(xiǎn)程序、病毒文件以及需要更新的軟件等,除此之外,還可以對電腦做整盤的木馬掃描和垃圾清理功能。通過對電腦系統(tǒng)的日常維護(hù),不但可以提高系統(tǒng)性能,還能起到安全防范的作用。
四、結(jié)論
在幾十年的發(fā)展過程中,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用到各個(gè)領(lǐng)域里,并且在快速發(fā)展的今天,網(wǎng)絡(luò)應(yīng)用的規(guī)模在日益的擴(kuò)大,使網(wǎng)絡(luò)正處于一個(gè)迅猛發(fā)展的階段,其復(fù)雜的程度也在逐漸加劇,從而使網(wǎng)絡(luò)安全問題的預(yù)防成為了當(dāng)今一個(gè)重要的研究課題。而只有通過全方面預(yù)防措施的制定才能促進(jìn)網(wǎng)絡(luò)安全的進(jìn)一步發(fā)展,并提高安全預(yù)防的有效性。
參考文獻(xiàn):
[1]石磊.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2010.
[2]溫佛強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范策略研究[J].信息技術(shù),2012,8
1總則
1.1編制目的
為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制,制定本預(yù)案。
1.2編制依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定。
1.3工作原則
強(qiáng)化監(jiān)測,主動防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識,加強(qiáng)日常安全檢測,積極主動防御,做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)。
明確分工,落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè),明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé),健全安全信息通報(bào)機(jī)制,做到安全風(fēng)險(xiǎn)早通報(bào)。
快速響應(yīng),有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維,強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲備,增強(qiáng)應(yīng)急響應(yīng)能力,做到安全問題早處置。
1.4適用范圍
本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。
2事件分級與監(jiān)測預(yù)警
2.1事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。
(1)有害程序事件。包括:計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件。包括:拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
(5)設(shè)備設(shè)施故障。包括:軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
(6)災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
(7)其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。
2.2事件分級
按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。
(1)Ⅰ級(特別重大)。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴(yán)重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴(yán)重?fù)p害,需要局各科室(單位)協(xié)同處置應(yīng)對的安全事件。
(3)Ⅲ級(較大)。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,對社會造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對社會不構(gòu)成影響的安全事件。
2.3預(yù)警監(jiān)測
有關(guān)科室(單位)應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測,必要時(shí)應(yīng)啟動應(yīng)急預(yù)案,同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)通報(bào)情況。收到或發(fā)現(xiàn)預(yù)警信息,須及時(shí)進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全預(yù)警級別。
(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果。
(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件,迅速組織技術(shù)力量,研判風(fēng)險(xiǎn),消除影響,并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。
(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應(yīng)迅速啟動應(yīng)急預(yù)案,召開應(yīng)急工作會議,研究確定事件等級,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術(shù)力量進(jìn)行應(yīng)急處置,并將處置情況報(bào)領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。
(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應(yīng)急預(yù)案,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報(bào),并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作,預(yù)警信息由省級有關(guān)部門。
3應(yīng)急處置
3.1網(wǎng)頁被篡改時(shí)處置流程
(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。
(2)發(fā)現(xiàn)非法篡改時(shí),通知技術(shù)單位派專人處理,并作好必要記錄,確認(rèn)清除非法信息后,重新恢復(fù)網(wǎng)站訪問。
(3)保存有關(guān)記錄及日志,排查非法信息來源。
(4)向領(lǐng)導(dǎo)小組匯報(bào)處理情況。
(5)情節(jié)嚴(yán)重時(shí)向公安部門報(bào)警。
3.2遭受攻擊時(shí)處置流程
(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí),立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離,并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況。
(2)進(jìn)行系統(tǒng)恢復(fù)或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或?qū)賴?yán)重事件的,應(yīng)保留記錄資料并立即向公安部門報(bào)警。
3.3病毒感染處置流程
(1)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后,將該機(jī)從網(wǎng)絡(luò)上隔離。
(2)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(3)啟用殺病毒軟件對該機(jī)器進(jìn)行殺毒處理工作。
(4)必要時(shí)重新安裝操作系統(tǒng)。
3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程
(1)重要的軟件系統(tǒng)應(yīng)做異地存儲備份。
(2)遭受攻擊時(shí),應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害,必要時(shí)關(guān)停服務(wù),斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報(bào)告。
(3)網(wǎng)絡(luò)安全人員排查問題,確保安全后重新部署系統(tǒng)。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴(yán)重時(shí),應(yīng)保留記錄資料并立即向公安部門報(bào)警。
3.5數(shù)據(jù)庫安全緊急處置流程
(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機(jī)熱備,并存于異地。
(2)發(fā)生數(shù)據(jù)庫崩潰時(shí),立即啟動備用系統(tǒng)。
(3)在備用系統(tǒng)運(yùn)行的同時(shí),盡快對故障系統(tǒng)進(jìn)行修復(fù)。
(4)若兩主備系統(tǒng)同時(shí)崩潰,應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告,并向軟硬件廠商請求支援。
(5)系統(tǒng)恢復(fù)后,排查原因,出具調(diào)查報(bào)告。
3.6網(wǎng)絡(luò)中斷處置流程
(1)網(wǎng)絡(luò)中斷后,立即安排人員排查原因,尋找故障點(diǎn)。
(2)如屬線路故障,重新修復(fù)線路。
(3)如是路由器、交換機(jī)配置問題,應(yīng)迅速重新導(dǎo)入備份配置。
(4)如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備,并調(diào)試通暢。
(5)如故障節(jié)點(diǎn)屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
3.7發(fā)生火災(zāi)處置流程
(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。
(2)及時(shí)疏散無關(guān)人員,撥打119報(bào)警電話。
(3)現(xiàn)場緊急切斷電源,啟動滅火裝置。
(4)向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況。
4調(diào)查與評估
(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,由相關(guān)科室(單位)自行組織調(diào)查的,科室(單位)對事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查,調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組。
(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導(dǎo)小組組織成立調(diào)查組,對事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。
(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對產(chǎn)生社會影響且由省級有關(guān)部門進(jìn)行調(diào)查的,按照省級有關(guān)部門的要求配合進(jìn)行事件調(diào)查。
5附則
【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件;應(yīng)急機(jī)制;演練
1引言
“隨著我國經(jīng)濟(jì)的快速發(fā)展,我國網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展,為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn),并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是,在信息技術(shù)創(chuàng)新的過程當(dāng)中,還存在一定的安全問題,這樣一來,就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜,最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增加。作為行政執(zhí)法部門,近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域,發(fā)揮信息化特有的支撐引領(lǐng)作用,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心,推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享;核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財(cái)政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò),支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作;隨著“互聯(lián)網(wǎng)+”行動不斷深入推進(jìn),質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加,預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲量為7.0T。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間,要求我們不但要從技術(shù)上加強(qiáng)安全防范措施,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)公眾利益,維護(hù)國家安全和社會秩序。
2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制
2.1工作原則
在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中,主要的工作原則是要服從領(lǐng)導(dǎo)指揮,對突況做出快速反映,并對其進(jìn)行科學(xué)的處置,每個(gè)部門之間要充分發(fā)揮出各自的工作職能,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。
2.2事件分級
通常情況下,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個(gè)等級,一是特別重大的網(wǎng)絡(luò)安全事件,二是重大網(wǎng)絡(luò)安全事件,三是較大網(wǎng)絡(luò)安全事件,四是一般網(wǎng)絡(luò)安全事件。
2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中,省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時(shí)候,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部,指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成,負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。
2.4監(jiān)測與預(yù)警
(1)預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中,主要分為四個(gè)等級,從高到低分別由不同的顏色進(jìn)行表示,比如紅色、橙色、黃色以及藍(lán)色。(2)預(yù)警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進(jìn)行研判,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省局網(wǎng)信辦報(bào)告。省局網(wǎng)信辦組織對上報(bào)信息進(jìn)行研判,對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時(shí)向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報(bào)告。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作,聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位,組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判,并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二,相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置,要求相關(guān)機(jī)構(gòu)實(shí)行24小時(shí)值班制度,并且與之相關(guān)的工作人員應(yīng)該時(shí)刻保持聯(lián)絡(luò)通訊暢通。與此同時(shí),還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作,負(fù)責(zé)人員要對應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮,其他相關(guān)單位要輔助完成工作,如果出現(xiàn)緊急情況一定要上報(bào)到省局網(wǎng)信辦。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)時(shí)刻保持待命的狀態(tài),并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究,制定出不同的應(yīng)對方案,另外,還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2)橙色預(yù)警響應(yīng)第一,相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案,根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作,完成相關(guān)的風(fēng)險(xiǎn)評估工作,并提前做好應(yīng)急準(zhǔn)備。第二,當(dāng)橙色預(yù)警相應(yīng)時(shí),有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報(bào)到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)單位或部門。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通,檢查應(yīng)急設(shè)備、軟件工具、車輛等,確保處于良好狀態(tài)。3)黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。
2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置
(1)事件報(bào)告網(wǎng)絡(luò)安全事件的應(yīng)急處置,主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后,事發(fā)單位要對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置,一是要馬上對事件進(jìn)行報(bào)告,先要啟動應(yīng)急預(yù)案,對事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住,保留證據(jù),完成好相關(guān)的信息通報(bào)工作。(2)應(yīng)急響應(yīng)通常情況下,在網(wǎng)絡(luò)安全事件的四個(gè)等級當(dāng)中,I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別。Ⅰ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對事件信息進(jìn)行研判,屬特別重大網(wǎng)絡(luò)安全事件的,立即上報(bào)省委網(wǎng)信辦,同時(shí)向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議,經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后,成立專項(xiàng)應(yīng)急響應(yīng)指揮部。由專門的指揮部來實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署,并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對于指揮部的成員來說,要時(shí)刻保持24小時(shí)的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時(shí)保持應(yīng)急狀態(tài),然后當(dāng)指揮部發(fā)出命令之后,完成相應(yīng)的工作。Ⅱ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對事件信息進(jìn)行研判,根據(jù)事件的性質(zhì)和情況,屬重大網(wǎng)絡(luò)安全事件的,指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài),在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的,商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé),積極配合、提供支持。Ⅲ級響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng),由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展,有關(guān)事項(xiàng)及時(shí)通報(bào)有關(guān)部門和單位。Ⅳ級響應(yīng):事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。(3)應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議,報(bào)省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議,報(bào)省局網(wǎng)信辦批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位或部門。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定,通報(bào)有關(guān)部門和單位。
2.6調(diào)查與評估
特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評估,并按程序上報(bào)至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估,并將相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省局網(wǎng)信辦。總結(jié)調(diào)查報(bào)告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估,提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。
3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練
省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練,檢驗(yàn)和完善預(yù)案,提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。
3.1內(nèi)容和目的
應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個(gè)方面。
3.2準(zhǔn)備工作
明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。
3.3考核辦法
明確演練的考核對象、考核內(nèi)容、完成時(shí)限、分值以及評分標(biāo)準(zhǔn)。一般情況下,每個(gè)演練項(xiàng)目考核滿分為十分,如得分少于6分,應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
突發(fā)事件應(yīng)急預(yù)案通用2021
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等
網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
3.加強(qiáng)安全教育,增強(qiáng)安全意識,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。
4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。
突發(fā)事件應(yīng)急預(yù)案通用2021
為切實(shí)加強(qiáng)學(xué)校食堂衛(wèi)生安全管理,保障學(xué)生身體健康,結(jié)合實(shí)際,特制定飲食衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。
一、預(yù)防措施:
1.嚴(yán)格按照食品衛(wèi)生法辦事,餐廳工作人員按時(shí)進(jìn)行健康查體,無健康合格證的嚴(yán)禁上崗。
2.與工作人員簽訂飲食衛(wèi)生責(zé)任書,并與工資掛鉤。
3.定期組織食堂員工學(xué)習(xí)食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。
4.建立每日對食堂衛(wèi)生的檢查與記錄。
5.建立學(xué)校食物中毒報(bào)告與通報(bào)制度。
二、食物中毒應(yīng)急預(yù)案
1.發(fā)現(xiàn)師生有類似食物中毒癥狀(集體腹痛、腹瀉、惡心、嘔吐等)時(shí),應(yīng)迅速送學(xué)校衛(wèi)生室進(jìn)行初診,同時(shí)撥打“120”電話或送醫(yī)院進(jìn)行醫(yī)治。
2.迅速向教育局及衛(wèi)生防疫部門報(bào)告。
3.建立食物試嘗制度,做好所有食物食品留樣工作,以備衛(wèi)生部門檢驗(yàn)。如是食用校外食物所致,也積極配合有關(guān)部門取樣。
4.迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。
5.及時(shí)通知家長并做好家長和家屬的工作。
6.積極配合上級有關(guān)部門做好診治、調(diào)查事故、處理等工作。
突發(fā)事件應(yīng)急預(yù)案通用2021
為了預(yù)防、控制和消除傳染病在學(xué)校的發(fā)生與流行,保障學(xué)生教師的身體健康,特制定本預(yù)案。
一、預(yù)防措施:
1.學(xué)校有效開展預(yù)防傳染病的衛(wèi)生健康教育,組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。
2.學(xué)校有計(jì)劃地建設(shè)和改造公共衛(wèi)生設(shè)施,對污水、污物、糞便進(jìn)行無害化處理,改善飲用水衛(wèi)生條件。
3.學(xué)校配備設(shè)立專門的衛(wèi)生室和校醫(yī),承擔(dān)本單位的傳染病預(yù)防、控制和疫情管理工作。
4.學(xué)校響應(yīng)防疫站的號召,定期為學(xué)生接種疫苗。
5.供水單位供應(yīng)的飲用水要符合國家規(guī)定的衛(wèi)生標(biāo)準(zhǔn)。
6.學(xué)校食堂符合食品衛(wèi)生法的標(biāo)準(zhǔn),建立嚴(yán)格的食堂管理制度,做到食物新鮮衛(wèi)生,場所定期消毒并做好“除四害”工作。食堂人員都有健康證。
7.如學(xué)生或教師被認(rèn)做傳染病病人、病原攜帶者和疑似傳染病病人,在治愈或者排除傳染病嫌疑前,不得來校上課或從事學(xué)校工作。
8.任何人在學(xué)校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時(shí),都應(yīng)當(dāng)及時(shí)向?qū)W校校醫(yī)或?qū)W校領(lǐng)導(dǎo)報(bào)告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人,必須按照國務(wù)院衛(wèi)生行政部門規(guī)定的時(shí)限向當(dāng)?shù)匦l(wèi)生防疫機(jī)構(gòu)報(bào)告疫情。衛(wèi)生防疫機(jī)構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報(bào)告,應(yīng)當(dāng)立即報(bào)告當(dāng)?shù)匦l(wèi)生行政部門,由當(dāng)?shù)匦l(wèi)生行政部門立即報(bào)告當(dāng)?shù)卣?,同時(shí)報(bào)告上級衛(wèi)生行政部門和國務(wù)院衛(wèi)生行政部門。
9.學(xué)校有關(guān)主管人員和校醫(yī),不得隱瞞、謊報(bào)或者授意他人隱瞞、謊報(bào)疫情。
二、應(yīng)急措施:
1.在學(xué)校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者,乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔離治療。隔離期限根據(jù)醫(yī)學(xué)檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安部門協(xié)助治療單位采取強(qiáng)制隔離治療措施。
2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根據(jù)病情,采取必要的治療和控制傳播措施。
3.對疑似甲類傳染病病人,在明確診斷前,在指定場所進(jìn)行醫(yī)學(xué)觀察。
4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員,實(shí)施必要的衛(wèi)生處理和預(yù)防措施。
5.傳染病暴發(fā)、流行時(shí),當(dāng)?shù)卣畱?yīng)當(dāng)立即組織力量進(jìn)行防治,切斷傳染病的傳播途徑;必要時(shí),報(bào)經(jīng)上一級地方政府決定,可以采取停課的緊急措施。
三、監(jiān)督和責(zé)任:
1.學(xué)校上下人人重視,層層把關(guān),領(lǐng)導(dǎo)起帶頭作用對傳染病防治工作行使監(jiān)督管理職權(quán)。
2.校醫(yī)要對傳染病的預(yù)防、治療、監(jiān)測、控制和疫情管理措施進(jìn)行監(jiān)督、檢查。
2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案
為了保證學(xué)校師生的安全,健全大型活動的安全防范制度,搞好學(xué)校的安全工作,特制定學(xué)校大型活動安全預(yù)案。
一、事故預(yù)防:
1.凡是外出活動,須嚴(yán)密組織,統(tǒng)一指揮。
2.凡是舉行大型活動,事先做好學(xué)生的學(xué)習(xí)動員和安全教育工作。
3.帶隊(duì)教師明確職責(zé),做好學(xué)生的安全教育和管理工作,教會學(xué)生觀察好安全疏散通道。
4.凡是外出活動,學(xué)校校醫(yī)必須配備小藥箱,以便應(yīng)急。
5.凡是外出活動,體育教師和班主任組織學(xué)生以班為單位排成兩路縱隊(duì)行進(jìn),前后呼應(yīng)。嚴(yán)格行進(jìn)紀(jì)律,注意行進(jìn)安全。
6.到達(dá)活動目的地后,必須聽從當(dāng)?shù)氐慕y(tǒng)一指揮。無論是參觀或是聽取報(bào)告,必須遵守各處的規(guī)定和要求。
7.凡是進(jìn)展室參觀,參觀者需成一路縱隊(duì),魚貫而入,遵守展室規(guī)定,不準(zhǔn)隨意觸摸展品。
二、應(yīng)急處理:
1.凡是在活動中發(fā)生傷害事故或發(fā)生病痛情況,應(yīng)做出緊急處理,嚴(yán)重者需撥打120或直接送醫(yī)院醫(yī)治。
2.當(dāng)事人要及時(shí)報(bào)告學(xué)校應(yīng)急領(lǐng)導(dǎo)小組。
3.做好學(xué)生的情緒安撫工作,保持秩序井然。
2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案
本預(yù)案是指學(xué)生在體育活動中,因活動保護(hù)不當(dāng)造成的事故,輕則挫傷、擦傷、關(guān)節(jié)損傷、肌肉抽筋、拉傷,重則造成骨折、呼吸紊亂、嚴(yán)重休克甚至喪失生命。傷害事故一般發(fā)生在球類活動、
體操、田徑運(yùn)動等運(yùn)動項(xiàng)目中。
一、體育活動事故的應(yīng)急處理
1.在場人員發(fā)現(xiàn)險(xiǎn)情后要及時(shí)報(bào)告在場老師、校醫(yī)和班主任,緊急或情況復(fù)雜時(shí)還應(yīng)及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo);校醫(yī)應(yīng)立即到達(dá)現(xiàn)場,了解傷者情況,判斷傷情,先行急救;遇到重傷的或不能判斷傷情的,應(yīng)及時(shí)送醫(yī)院檢查、急救或打 120 救護(hù)電話。
2.及時(shí)通知家長及其他監(jiān)護(hù)人,以便作出救治決定,并作好安慰工作。
3.保護(hù)現(xiàn)場、了解事故發(fā)生經(jīng)過,調(diào)查事故原因,作好有關(guān)記錄并保護(hù)現(xiàn)場,采集有關(guān)證據(jù),以利于對事故處理做到事實(shí)清楚,責(zé)任明確。
4.重大的傷害事故要及時(shí)上報(bào)上級有關(guān)部門。
5.事故發(fā)生在課上或因?qū)W校設(shè)施原因造成傷害的,根據(jù)上級有關(guān)規(guī)定,學(xué)校應(yīng)承擔(dān)責(zé)任的。學(xué)校應(yīng)視情況及時(shí)報(bào)告保險(xiǎn)公司。
6.前往醫(yī)院探視,隨時(shí)掌握傷者身體康復(fù)情況。
二、體育活動事故的預(yù)防
1.加強(qiáng)思想教育、增強(qiáng)防范意識。中小學(xué)生好勝心強(qiáng),經(jīng)驗(yàn)不足,思想上麻痹大意,缺乏預(yù)防事故的意識,教師要教育學(xué)生樹立“寧失一球,勿傷一人”的思想。
2.完善活動設(shè)施建設(shè)和管理。運(yùn)動場地要保持平整,不應(yīng)有坑洼、石塊等,地面不宜太硬、打滑;球架、球門要定期檢修。
3.教學(xué)和訓(xùn)練、競賽活動必須精心設(shè)計(jì)、嚴(yán)密組織、嚴(yán)格要求、嚴(yán)格訓(xùn)練。
①建立良好教學(xué)秩序、重視課前準(zhǔn)備。教師、學(xué)生著裝規(guī)范,必須穿著體育服裝上課,學(xué)生不準(zhǔn)穿皮鞋、有跟鞋、涼鞋,女學(xué)生不穿裙子上課。
②精密組織教學(xué),加強(qiáng)紀(jì)律教育。體育教師必須經(jīng)常反復(fù)地向?qū)W生進(jìn)行遵守紀(jì)律、遵守常規(guī)、服從組織、遵守游戲規(guī)則等方面的教育。
③培養(yǎng)學(xué)生自我保護(hù)、相互保護(hù)的意識。
④體育教師應(yīng)掌握特異體質(zhì)的學(xué)生情況,掌握合理的運(yùn)動量、注意區(qū)別對待。在運(yùn)動量的掌握上,教師要隨時(shí)注意學(xué)生的生理反應(yīng),進(jìn)行合理調(diào)整;教師對于病痛、體弱、傷殘的學(xué)生要及時(shí)關(guān)心,安排他們免修、見習(xí)等。
4.重視準(zhǔn)備活動、加強(qiáng)醫(yī)務(wù)監(jiān)督。教師應(yīng)根據(jù)上課內(nèi)容和氣候情況決定準(zhǔn)備活動的內(nèi)容,嚴(yán)禁不做準(zhǔn)備活動就進(jìn)入體育活動,準(zhǔn)備活動要充分、有針對性;學(xué)生應(yīng)掌握自我醫(yī)務(wù)監(jiān)督的常識。
5.加強(qiáng)保護(hù)措施。嚴(yán)格裁判、禁止粗野動作,不使用錯(cuò)誤的推、拉、撞等危險(xiǎn)動作。加強(qiáng)組織領(lǐng)導(dǎo),建立和健全規(guī)章制度。
2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案
為有效預(yù)防學(xué)校實(shí)驗(yàn)室事故的發(fā)生,防止學(xué)校實(shí)驗(yàn)室事故事態(tài)的擴(kuò)大,保障在實(shí)驗(yàn)室進(jìn)行教育教學(xué)活動的師生的生命安全,制定本預(yù)案。
一、事故的處理:
1.火災(zāi)事故按火災(zāi)事故處理預(yù)案進(jìn)行處理,按如下順序操作:報(bào)警、疏散等。
2.一旦發(fā)生學(xué)生傷害事故,立即送學(xué)校醫(yī)務(wù)室,由校醫(yī)視傷者情況決定是否送醫(yī)院,若情況嚴(yán)重則立即將傷者送醫(yī)院或撥打120電話。及時(shí)通知班主任。
3.通知受傷學(xué)生家長,如實(shí)告知情況。
4.保護(hù)現(xiàn)場。
5.重大事故必須立即向教育局匯報(bào),先口頭、后書面。
6.進(jìn)行善后處理,接待學(xué)生家長,進(jìn)行理賠或補(bǔ)償協(xié)商。
二、事故的預(yù)防:
1.明確引發(fā)實(shí)驗(yàn)室事故的原因:實(shí)驗(yàn)室的易燃物品遇到明火、電火;實(shí)驗(yàn)人員操作不當(dāng);學(xué)生違規(guī)自行接觸危險(xiǎn)物品;易燃易爆物品管理不善。
2.實(shí)驗(yàn)指導(dǎo)老師工作認(rèn)真負(fù)責(zé)、專業(yè)知識豐富、合格、稱職。
3.學(xué)校加強(qiáng)對學(xué)生的行為規(guī)范教育。不隨意觸摸實(shí)驗(yàn)室物品;教育學(xué)生不在實(shí)驗(yàn)室隨便使用明火。
4.學(xué)生必須在教師的指導(dǎo)下,按規(guī)范的操作方法進(jìn)行實(shí)驗(yàn)。
5.實(shí)驗(yàn)室易燃易爆或有毒物品必須做到“雙人雙鎖”保管。為防止劇毒物品外盜或外流,存放處需安裝報(bào)警裝置。
6.無關(guān)人員不得隨意進(jìn)入實(shí)驗(yàn)室。
7.實(shí)驗(yàn)室電線、電器必須定期檢查,發(fā)現(xiàn)問題及時(shí)維修、解決。
8.按規(guī)定配備足夠數(shù)量的滅火器材。
2021學(xué)校關(guān)于突發(fā)事故的應(yīng)急預(yù)案
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等
網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
1
總則
1.1
目的
為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護(hù)公眾利益
,特制定本預(yù)案。
1.2
適用范圍
本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。
1.3
工作原則
(
1)預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(
2)快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。
(
4)分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
1.4
編制依據(jù)
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡稱預(yù)案)。
2
組織機(jī)構(gòu)及職責(zé)
2.1
組織機(jī)構(gòu)
成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)
(
1)負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。
(
2)通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門;對異常流量來源進(jìn)行監(jiān)控,并妥善處理各種異常情況。
(
3)及時(shí)組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件,
及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作。
(
4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。
3
預(yù)警及預(yù)警機(jī)制
突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。
3.1
突發(fā)信息網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2
應(yīng)急準(zhǔn)備
XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。
3.3
具體措施
(
1)建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。
(
2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測,采用認(rèn)證方式避免非法接入和虛假路由信息。
(
3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級掃描引擎;加強(qiáng)對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
(
4)安裝反入侵檢測系統(tǒng),監(jiān)
測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過網(wǎng)
絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。
4
有關(guān)應(yīng)急預(yù)案
4.1
機(jī)房漏水應(yīng)急預(yù)案
(
1)發(fā)生機(jī)房漏水時(shí),第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(
2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào),清除機(jī)房積水,并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理,同時(shí)啟動備用空調(diào),必要情況下可臨時(shí)用電扇對服務(wù)器進(jìn)行降溫。
(
3)若為墻體或窗戶滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全,同時(shí)安排通知辦公室
,及時(shí)清除積水,維修墻體或窗戶,消除
滲漏水隱患。
4.2
設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
(
1)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,同時(shí)保護(hù)好現(xiàn)場。
(
2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后,通知安???、經(jīng)濟(jì)信息中心及公安部門,一同核實(shí)審定現(xiàn)場情況,清點(diǎn)被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查,
并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。
(
4)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行,并對事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事
態(tài)或后果嚴(yán)重的,應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告。必要時(shí),XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.3
機(jī)房長時(shí)間停電應(yīng)急預(yù)案
(
1)接到長時(shí)間停電通知后,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過辦公系統(tǒng)
、電話等相關(guān)信息,部署應(yīng)對具體措施,要求用戶在停電前
停止業(yè)務(wù)、保存數(shù)據(jù)。
(
2)停電時(shí)間
過長的,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室,及時(shí)通知辦公室,啟動備用電源,保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。
如有必要,XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.4
通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(
1)發(fā)生通信線路中斷、路由故
障、流量異常、域名系統(tǒng)故障后,操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。
(
2)
經(jīng)濟(jì)信息中心接報(bào)告后,應(yīng)及
時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,
通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因;同時(shí)及時(shí)
組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
(
3)
事態(tài)或后果嚴(yán)重的,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時(shí),及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)應(yīng)急處置結(jié)束后,經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.5
不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(
1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),
信息系統(tǒng)管理員
應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。
(
2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,采取隔離網(wǎng)絡(luò)等措施,及時(shí)殺毒或清除不良信息,并
追查不良信息來源。
(
3)
事態(tài)或后果嚴(yán)重的,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.6
服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(
1)發(fā)生服務(wù)器軟件系統(tǒng)故障后,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(
2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,在確認(rèn)安全的情況下,重新啟動故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技
術(shù)處理。
(
3)
事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.7
黑客攻擊事件應(yīng)急預(yù)案
(
1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(
2)接報(bào)告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(
3)經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)
上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組,并請求支援。必要時(shí),及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.8
核心設(shè)備硬件故障應(yīng)急預(yù)案
(
1)
發(fā)生核心設(shè)備硬件故障
后,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,
并組織查找、確
定故障設(shè)備及故障原因,進(jìn)行先期處置。
(
2)
若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù),
經(jīng)濟(jì)信息中心應(yīng)
啟動備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(
3)
經(jīng)濟(jì)信息中心應(yīng)在
故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。
(
4)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.9
業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
(
1)
發(fā)生業(yè)務(wù)數(shù)據(jù)損壞
時(shí),經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息
網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。
(
2)經(jīng)濟(jì)信息中心負(fù)責(zé)
調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù),若磁帶機(jī)數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。
(
3)
業(yè)務(wù)數(shù)據(jù)損壞事件超過
2小時(shí)后,
經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,及時(shí)通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。
(
4)經(jīng)濟(jì)信息中心應(yīng)
待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報(bào)告,在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.10
雷擊事故應(yīng)急預(yù)案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預(yù)警,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,經(jīng)請示同意后關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,并及時(shí)通知市局
(公司)
機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等,并切斷電源。
(
2)
雷暴天氣結(jié)束后,經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意,及時(shí)開通服務(wù)器,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,并通知市局
(公司)
機(jī)關(guān)、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作,對設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的,事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心。
(
3)
因雷擊造成損失的,經(jīng)濟(jì)信息中心應(yīng)會同相關(guān)部門進(jìn)行核實(shí)、報(bào)損,并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時(shí),報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。
5
應(yīng)急處置
發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在
5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)
導(dǎo)小組報(bào)告,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
發(fā)生重大事故(事件),無法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。
如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
6
善后處置
應(yīng)急處置工作結(jié)束后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進(jìn)和完善預(yù)案,實(shí)施針對性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
7
應(yīng)急保障
7.1
通信保障
經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天
24小時(shí)通訊暢通。
7.2
裝備保障
經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本
環(huán)境,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù)。
7.3
數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7.4
隊(duì)伍保障
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。
8
監(jiān)督管理
8.1
宣傳、教育和培訓(xùn)
將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置能力。加強(qiáng)對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn),提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識和能力。
8.2
預(yù)案演練
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練,建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
8.3
責(zé)任與獎(jiǎng)懲
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定
期組織對各
項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查,對在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,提出表彰獎(jiǎng)勵(lì)建議;對玩忽職守,造成不良影響或嚴(yán)重后果的,依法依規(guī)提出處理意見,追究其責(zé)任。
9
附則
9.1
預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時(shí)修訂本預(yù)案。
9.2
制定與解釋部門
本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。
9.3
(一)編制目的
建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。
(二)編制依據(jù)
制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理?xiàng)l例》、《電信運(yùn)營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。
(三)應(yīng)急分級
ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個(gè)全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。
ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。
2.實(shí)時(shí)監(jiān)控,加強(qiáng)防范。
各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對一些敵對組織可能會對網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應(yīng)急處置工作。
3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí),各單位可以根據(jù)預(yù)案總原則,在迅速上報(bào)的同時(shí),及時(shí)采取有針對性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí),要及時(shí)做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進(jìn)行處理。
5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時(shí)上報(bào)縣委政府,要求各相關(guān)部門應(yīng)立即啟動應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級公司通信值班室或應(yīng)急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí),能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。
(一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)
1.通信保障應(yīng)急領(lǐng)導(dǎo)小組
組長:局黨委書記、局長
成員:局黨委、班子分管領(lǐng)導(dǎo)
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應(yīng)急小組辦公室
應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導(dǎo)
縣公安局分管局長
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負(fù)責(zé)人
3.通信應(yīng)急搶險(xiǎn)隊(duì)伍
辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成,搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡(luò)維護(hù)工作
辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)
1.領(lǐng)導(dǎo)小組職責(zé)
領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:
(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實(shí)國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。
(2)貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實(shí)際情況,決策實(shí)施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報(bào)情況。
(6)完成上級部門安排的其他應(yīng)急保障任務(wù)。
2.辦公室職責(zé)
(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時(shí)上報(bào)。
(3)開展通信保障應(yīng)急預(yù)案并組織演練。
(4)組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。
三、運(yùn)行機(jī)制
(一)預(yù)警機(jī)制
1.網(wǎng)絡(luò)分析評估
各通信分公司,根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評估。根據(jù)評估報(bào)告,修訂應(yīng)急預(yù)案,必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。
2.網(wǎng)絡(luò)薄弱點(diǎn)級別、預(yù)警
各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡(luò)進(jìn)行評估,重點(diǎn)針對網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時(shí),當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動時(shí),應(yīng)及時(shí)提出預(yù)警。
(二)應(yīng)急處置
1.故障信息報(bào)告
根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定,及時(shí)與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。
2.應(yīng)急啟動與響應(yīng)
當(dāng)ⅳ級通信突發(fā)事件發(fā)生時(shí),應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議,由領(lǐng)導(dǎo)小組決策并啟動應(yīng)急預(yù)案。需要上級信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的,應(yīng)立即上報(bào)。啟動本預(yù)案時(shí),相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動下級預(yù)案。同時(shí),各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點(diǎn),實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。
3.業(yè)務(wù)恢復(fù)原則
業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。
電路調(diào)度順序?yàn)椋?/p>
(1)縣委、縣政府首長專線。
(2)搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。
(3)黨政專網(wǎng)電路。
(4)保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務(wù)、電力等與國民經(jīng)濟(jì)密切相關(guān)部門租用的電路。
(7)其他通信電路。
4.通信保障應(yīng)急工作要求
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,所有人員應(yīng)堅(jiān)守工作崗位待命。
(2)主動與上級有關(guān)部門聯(lián)系,及時(shí)通報(bào)有關(guān)情況。
(3)相關(guān)電信運(yùn)營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。
5.網(wǎng)絡(luò)復(fù)原后處理
網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對網(wǎng)絡(luò)進(jìn)行相關(guān)測試驗(yàn)證,并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告,分析故障原因,提出相應(yīng)的防范措施。
(三)應(yīng)急處理后評估
1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。
2.應(yīng)急預(yù)案改進(jìn)
通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實(shí)際進(jìn)行修訂,使之更加完善。
(四)信息
每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時(shí)可報(bào)請上級信息行業(yè)主管部門審批。
四、優(yōu)化應(yīng)急工作機(jī)制
通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總,以及任務(wù)完成情況的總結(jié)和匯報(bào),針對事件,查找問題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。
五、應(yīng)急保障
(一)人力保障
各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè),加強(qiáng)技術(shù)支撐對網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時(shí)均能及時(shí)提供。
(三)機(jī)動通信與物資保障。
加強(qiáng)與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時(shí)請求設(shè)備、物資支援。
(四)交通運(yùn)輸保障
為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn),縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持,以保證應(yīng)急物資迅速到達(dá)。
(五)電力保障
突發(fā)事件發(fā)生時(shí),電力部門優(yōu)先保證通信設(shè)施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí),公安部門應(yīng)第一時(shí)間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調(diào)查,并維護(hù)現(xiàn)場秩序。
(七)經(jīng)費(fèi)保障
因通信事故造成的通信保障處置費(fèi)用,由各級通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用,按照國家信息主管部門要求并參照《國家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。
(八)信息保障
通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強(qiáng)與上級通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。
六、監(jiān)督管理
(一)預(yù)案演練
專業(yè)搶修及維護(hù)隊(duì)伍,要按照運(yùn)行維護(hù)體系的組織管理,對所負(fù)責(zé)的搶修及維護(hù)對象(專業(yè)項(xiàng)目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運(yùn)作及流程設(shè)計(jì),定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。
(二)宣傳和培訓(xùn)
加強(qiáng)對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。
關(guān)鍵詞安全隱患;網(wǎng)絡(luò)安全;防火墻;防病毒;入侵檢測;安全評估
Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.
Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment
中圖分類號:TU714文獻(xiàn)標(biāo)識碼:A 文章編號:
隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、災(zāi)難恢復(fù)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。以前簡單的網(wǎng)絡(luò)邊界安全解決方案,已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患,因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃,顯得尤為重要。
一、信息網(wǎng)絡(luò)安全管理存在的安全隱患
(1)外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接,而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的。
(2)局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。
(3)資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換,每個(gè)終端硬件配備(硬盤、內(nèi)存等)肆意組裝拆卸,操作系統(tǒng)隨意更換,各類應(yīng)用軟件胡亂安裝卸載,各種外設(shè)無節(jié)制使用。
(4)網(wǎng)絡(luò)資源濫用。IP地址濫用,流量濫用,甚至工作時(shí)間聊天、游戲、瘋狂下載等行為影響工作效率,影響網(wǎng)絡(luò)的正常使用。
(5)內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號上網(wǎng)等,或違反規(guī)定將專網(wǎng)專用計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)。
(6)重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅,造成不可彌補(bǔ)的重大企業(yè)損失。
(7)補(bǔ)丁管理混亂。終端用戶不了解系統(tǒng)補(bǔ)丁的狀態(tài),不能及時(shí)打補(bǔ)丁,也沒有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載、分析、測試和分發(fā),從而為蠕蟲與黑客入侵保留了通道。
(8)“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對自己所擁有的網(wǎng)絡(luò)不是太了解,不能識別可能被利用的已知弱點(diǎn),選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時(shí)保證設(shè)備的策略符合性;工作中疏忽大意等造成對網(wǎng)絡(luò)的影響。
(9)沒有建立完善的管理體系。配置再完善的防火墻、功能再強(qiáng)大的入侵檢測系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象,造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。
二、網(wǎng)絡(luò)安全管理應(yīng)對措施探討
對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生,成為擺在每個(gè)網(wǎng)絡(luò)管理人員面前的難題。
(1)根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次,可以考慮IDS(入侵檢測系統(tǒng)),以便對發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測,做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等,對企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用。
(2)制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ),一個(gè)完整的安全策略會幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏,并使之在保護(hù)網(wǎng)絡(luò)安全時(shí)做出一定的決定。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性;當(dāng)對攻擊行為做出響應(yīng)時(shí),安全策略是首先考慮的資源;安全策略可以變動,也可以根據(jù)需要隨時(shí)更新;當(dāng)安全策略變化時(shí),要讓所有員工知道其重要性并遵守。
(3)制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具,可以報(bào)告網(wǎng)絡(luò)異常,跟蹤入侵者的蹤跡,因此制定一個(gè)完善的日志策略對企業(yè)網(wǎng)絡(luò)安全很重要。
(4)進(jìn)行定期的安全評估。相應(yīng)的安全策略制定完成并實(shí)施后,就應(yīng)當(dāng)對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評估??梢远ㄆ诘恼埖谌骄W(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢,找出漏洞、分析漏洞及時(shí)降低風(fēng)險(xiǎn)。
(5)建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施,以便在事情發(fā)生、安全體系失效時(shí)發(fā)揮作用。應(yīng)急措施應(yīng)說明:緊急事件發(fā)生時(shí)報(bào)告給誰?誰負(fù)責(zé)回應(yīng)?誰做決策?應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則,體現(xiàn)出在業(yè)務(wù)中斷時(shí)間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。
三、采取多種技術(shù)措施,保障網(wǎng)絡(luò)與信息安全
(1)防火墻技術(shù)。安裝防火墻,實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過包過濾技術(shù)實(shí)現(xiàn)允許或阻止訪問與被訪問的對象,對通過內(nèi)容過濾保護(hù)網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對象;通過NAT技術(shù)實(shí)現(xiàn)動態(tài)地址轉(zhuǎn)換,使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個(gè)有效公網(wǎng)IP地址,這不僅可以對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址,也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
(2)入侵檢測系統(tǒng)檢測的主要方法。入侵檢測是防火墻的合理補(bǔ)充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析:通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置,諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表,來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞;異常性檢測方法:是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識的情況下,就可以檢測入侵者的方法,同時(shí)它也是檢測冒充合法用戶的入侵者的有效方法;基于行為的檢測方法:通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為,來判斷系統(tǒng)中的入侵活動。
(3)防病毒方面。應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;在核心機(jī)房和部分二級單位選擇部署諸如Symantec等防病毒服務(wù)器,按照分級方式,從總部、地區(qū)、下屬單位逐級安裝病毒服務(wù)器,實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式,實(shí)現(xiàn)逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,建立系統(tǒng)運(yùn)行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員,為公司員工使用的計(jì)算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。
(4)桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系,管理和保護(hù)桌面軟件系統(tǒng),為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境,有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展,確保信息安全。
(5)網(wǎng)絡(luò)安全評估。建議每年定期請專業(yè)的安全咨詢公司對企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評估與安全加固,并提出一系列應(yīng)對策略和應(yīng)急方案,及時(shí)發(fā)現(xiàn)存在的各類威脅并進(jìn)行有效整改,提高網(wǎng)絡(luò)的安全級別。網(wǎng)絡(luò)安全評估是建立安全防護(hù)體系的前提工作,是信息安全工作的基礎(chǔ)和重點(diǎn)。
(6)操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書,詳細(xì)講解對操作系統(tǒng)安全策略的配置和管理,包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補(bǔ)丁分發(fā)策略等,對客戶端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置,使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時(shí)更新系統(tǒng)補(bǔ)丁等,消除操作系統(tǒng)級的安全風(fēng)險(xiǎn)。
(7)信息的安全存儲與安全傳輸。信息的存儲安全是各業(yè)務(wù)系統(tǒng)的重點(diǎn),信息的安全傳輸是機(jī)密信息交換的保證。對于數(shù)據(jù)存儲量較大的應(yīng)用系統(tǒng),可合理地選擇存儲架構(gòu),如采用存儲區(qū)域網(wǎng)(storage area network,SAN),實(shí)現(xiàn)最大限度的數(shù)據(jù)共享和可管理性;采用RAID技術(shù),合理的冗余硬件來保證存儲介質(zhì)內(nèi)數(shù)據(jù)的可靠性;采用合理的備份策略,如定期完全備份、實(shí)時(shí)增量備份、異地容災(zāi)備份、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性、可恢復(fù)性;制定和實(shí)施嚴(yán)密的數(shù)據(jù)使用權(quán)限;針對機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。
(8)安全管理。網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度,明確安全職責(zé);建立如突發(fā)事件的應(yīng)對預(yù)案;加強(qiáng)對網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患;建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊(duì)伍,定期進(jìn)行安全風(fēng)險(xiǎn)評估和策略優(yōu)化。
(9)應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對網(wǎng)絡(luò)信息安全漏洞。目前,市場上各類網(wǎng)絡(luò)管理設(shè)備(網(wǎng)絡(luò)交換機(jī)、防火墻、入侵檢測/防護(hù)系統(tǒng)、防病毒系統(tǒng)等)從技術(shù)角度來講都已經(jīng)成熟,我們只要選擇知名品牌的信得過產(chǎn)品,對其進(jìn)行合理的利用,對保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。
五、結(jié)束語
建立完善的安全制度和安全響應(yīng)方案,盡快建立起有效的信息安全防護(hù)體系,管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感,并不斷加強(qiáng)和培養(yǎng)員工的安全意識,讓公司每一位員工在意識和行動上都成為安全的“衛(wèi)士”。只有這樣,我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合,正確合理地使用各種安全策略和實(shí)施手段,相信會建立一套全面、安全、易于使用管理的配套設(shè)施,將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣,才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全,才能實(shí)現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營。
參考文獻(xiàn):
關(guān)鍵詞:民航通信網(wǎng);工程建設(shè);維護(hù)手段;新標(biāo)準(zhǔn)
隨著新技術(shù)、新設(shè)備、新手段的廣泛運(yùn)用,民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應(yīng)信息技術(shù)發(fā)展的要求,不能完全滿足信息化發(fā)展對民航通信保障的要求。對此,我們必須加強(qiáng)通信網(wǎng)建設(shè)研究。
一、更新思維,確立工程建設(shè)的新模式
目前,國內(nèi)電信事業(yè)發(fā)展迅猛,數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式,以自建、合建、租用等方式,與電信運(yùn)營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件,做到開放而不公開,以最少的經(jīng)費(fèi)投入達(dá)成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時(shí),對原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新,建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展,信息共享和開放程度更高,網(wǎng)絡(luò)可靠性和安全性問題也更加突出。這主要體現(xiàn)在:網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開放性,使網(wǎng)絡(luò)安全防衛(wèi)措施的實(shí)施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監(jiān)控難度加大,因此,必須加強(qiáng)對網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究,建立完善的網(wǎng)絡(luò)安全管理體系,加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造,確保民航通信網(wǎng)的安全和高效運(yùn)行。
二、注重效能,更新維護(hù)手段
一是組建通信設(shè)備維護(hù)管理中心,變單一維護(hù)為層次維護(hù)。由通信設(shè)備維護(hù)管理中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測試、故障設(shè)備維修及技術(shù)改造,并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng),改革傳統(tǒng)線路巡檢方式,該系統(tǒng)為計(jì)算機(jī)管理,對完成線路維護(hù)任務(wù)情況進(jìn)行量化評定,為線路維護(hù)建立直觀有效的管理模式。三是突出新裝備的科學(xué)管理。與市電信運(yùn)營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫,確定配備儲存標(biāo)準(zhǔn),為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺,實(shí)行網(wǎng)絡(luò)監(jiān)管,變被動式經(jīng)驗(yàn)維護(hù)為主動式科學(xué)維護(hù)。建立以各級通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運(yùn)行管理機(jī)制,是由網(wǎng)管中心在通信網(wǎng)絡(luò)運(yùn)行管理中所處的地位和作用決定的。實(shí)踐證明,現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來管理,必須運(yùn)用現(xiàn)代管理理論和先進(jìn)的網(wǎng)絡(luò)管理技術(shù),加強(qiáng)網(wǎng)管系統(tǒng)建設(shè),全面推進(jìn)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新。
三、講求效益,進(jìn)一步深化維護(hù)制度改革
目前,民航通信設(shè)備的可靠性達(dá)到一定程度,主要通信設(shè)備都能達(dá)到平均開機(jī)近萬小時(shí)無自然故障的水平,并且大都具備自動診斷功能,機(jī)房環(huán)境也日趨穩(wěn)定,這些優(yōu)勢為實(shí)現(xiàn)集中維護(hù)和遠(yuǎn)程控管提供了可能。二是推行大機(jī)房工作方式。在加強(qiáng)機(jī)房維護(hù)人員一專多能訓(xùn)練的基礎(chǔ)上,明確應(yīng)急預(yù)案,保證緊急或突發(fā)事件時(shí),相關(guān)電路暢通無阻。完善遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容,還要功能強(qiáng)大。重點(diǎn)是完善遠(yuǎn)程網(wǎng)絡(luò)故障管理技術(shù),要能定期對監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運(yùn)行質(zhì)量報(bào)告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運(yùn)行障礙,要能及時(shí)作出反應(yīng),使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠(yuǎn)程技術(shù)支援等措施,以確保網(wǎng)絡(luò)高效、安全運(yùn)行。
四、加強(qiáng)管理,制定各類新標(biāo)準(zhǔn)
一是在原有通信管理規(guī)定的基礎(chǔ)上,不斷增加、補(bǔ)充針對新型通信設(shè)備維護(hù)管理的相關(guān)內(nèi)容;二是著眼新裝備、新系統(tǒng),制定通信網(wǎng)維護(hù)管理在崗制度;三是明確網(wǎng)絡(luò)管理維護(hù)人員工作職責(zé),進(jìn)一步規(guī)范維護(hù)管理程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導(dǎo)工作程序、器材備件供應(yīng)保障程序等各項(xiàng)工作流程;四是保證層次維護(hù)有明確的依據(jù),制定好各類標(biāo)準(zhǔn);隨著民航通信網(wǎng)絡(luò)的高速發(fā)展及其它外部情況的變化,原有的法規(guī)有些已經(jīng)不適應(yīng)通信網(wǎng)絡(luò)管理發(fā)展的要求,必須按照依法管理民航通信網(wǎng)的要求,建立健全民航通信網(wǎng)網(wǎng)絡(luò)管理法規(guī)。各級網(wǎng)管中心必須明確職責(zé),理順業(yè)務(wù)協(xié)調(diào)關(guān)系。同時(shí)協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機(jī)房間的業(yè)務(wù)關(guān)系,使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應(yīng)急搶修中心。要建立和完善各種突況下的應(yīng)急通信保障預(yù)案,加強(qiáng)對重要通信系統(tǒng)設(shè)備的巡檢巡修,建立故障預(yù)防處理機(jī)制,定期對全網(wǎng)進(jìn)行質(zhì)量分析,及時(shí)處理日常維護(hù)中存在的問題,結(jié)合設(shè)備及維護(hù)保養(yǎng)的實(shí)際情況,指定通信設(shè)備質(zhì)量評定標(biāo)準(zhǔn)、通信網(wǎng)絡(luò)運(yùn)行質(zhì)量評定標(biāo)準(zhǔn)、通信專業(yè)技術(shù)人員考核評定標(biāo)準(zhǔn)等一系列量化指標(biāo),為民航通信網(wǎng)的科學(xué)化管理打下良好的基礎(chǔ)。
參考文獻(xiàn):
[1]關(guān)山,張新程,田韜,李坤江.HSDPA網(wǎng)絡(luò)技術(shù).北京:機(jī)械工業(yè)出版社,2007