網絡及信息安全應急預案范文

時間:2023-12-07 17:47:41

導語:如何才能寫好一篇網絡及信息安全應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡及信息安全應急預案

篇1

1總則

為做好應對網絡信息安全事件的各項準備工作,提高應急處理能力,結合本市實際,制定本預案。

1.1編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《北京市實施辦法》、《北京市信息化促進條例》等法律法規(guī),《國家突發(fā)公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》、《北京市突發(fā)公共事件應急總體預案》、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關規(guī)定。

1.2事件分類分級

1.2.1事件分類

網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內容安全事件是指通過網絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

(6)災害性事件是指由自然災害等其他突發(fā)事件導致的網絡與信息安全事件。

1.2.2事件分級

網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。

(1)符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):

①信息系統(tǒng)中斷運行2小時以上、影響人數(shù)100萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成特別嚴重威脅,或導致10億元人民幣以上的經濟損失。

③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。

(2)符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(Ⅱ級):

①信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成嚴重威脅,或導致1億元人民幣以上的經濟損失。

③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。

(3)符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):

①信息系統(tǒng)中斷運行造成較嚴重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。

③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。

(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。

2組織機構與職責

2.1辦事機構及其職責

市通信保障和信息安全應急指揮部辦公室作為市通信保障和信息安全應急指揮部常設辦事機構,設在市經濟信息化委,辦公室主任由市經濟信息化委主任擔任。主要職責是:

(1)承擔本指揮部值守應急工作;

(2)收集、分析工作信息,及時上報重要信息;

(3)負責本市網絡與信息安全的監(jiān)測預警和風險評估控制、隱患排查整改工作;

(4)負責和取消藍色、黃色預警信息,向市應急辦提出和取消橙色、紅色預警信息的建議;

(5)負責本市網絡與信息安全突發(fā)事件新聞報道相關工作;

(6)組織制訂、修訂與本指揮部職能相關的專項應急預案,指導區(qū)縣、部門、單位制定、修訂網絡與信息安全突發(fā)事件相關的應急預案;

(7)負責組織協(xié)調網絡與信息安全突發(fā)事件應急演練;

(8)負責本市應對網絡與信息安全突發(fā)事件的宣傳教育與培訓。

2.2網絡與信息安全專家顧問組

專家顧問組的職責:

(1)在網絡與信息安全突發(fā)事件預防與應急處置時,提供咨詢與建議,必要時參與值班;

(2)在制定網絡與信息安全應急有關規(guī)定、預案、制度和項目建設的過程中提供參考意見;

(3)及時反映網絡與信息安全應急工作中存在的問題與不足,并提出改進建議;

(4)對本市網絡與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復方案等進行研究、評估,并提出相關建議;

(5)參與網絡與信息安全突發(fā)事件應急培訓及相關教材編審等工作。

3監(jiān)測預警

3.1監(jiān)測

建立網絡與信息安全事件信息接收機制

市通信保障和信息安全應急指揮部辦公室、市經濟信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級應急救援機構應通過媒體、網站等途徑公布網絡與信息安全事件接報電話、傳真、電子郵箱等信息,加強宣傳培訓,做好來自社會公眾和網絡與信息系統(tǒng)運營使用管理單位的預警信息、事件信息的接收,建立并完善網絡與信息安全事件信息的接收機制。

3.2預警分級及

預警分級

根據(jù)監(jiān)測信息或是相關單位提供的預警信息,分析研判,對可能發(fā)生的網絡與信息安全事件進行預警。預警級別分為四級,從低到高表示為:藍色預警、黃色預警、橙色預警和紅色預警。

3.3預警響應

預警信息后,各相關部門、單位應依據(jù)的預警級別,啟動相應的應急預案,組織部署所屬技術力量、應急救援隊伍立即響應,進入應急狀態(tài),履行承擔的職責。

3.3.1藍色預警響應

(1)市通信保障和信息安全應急指揮部辦公室及各成員單位實行24小時值班,保持通信聯(lián)絡暢通,市通信保障和信息安全應急指揮部辦公室要密切關注事態(tài)發(fā)展,收集、匯總監(jiān)測信息,重要信息及時向指揮部領導、市應急辦報告。

(2)市級網絡與信息安全應急隊伍進入應急狀態(tài),確保60%應急技術人員處于待命狀態(tài),檢查應急車輛、設備、軟件工具等,確保處于可用狀態(tài);針對預警內容研究制定防范措施,指導各網絡與信息系統(tǒng)運營使用管理單位做好安全加固和預防工作;聯(lián)系社會應急力量做好應急支援準備工作。

3.3.2黃色預警響應

(1)在藍色預警響應的基礎上,加強領導帶班和24小時值班,保持通信聯(lián)絡暢通;實行每日信息報送制度,各單位、各行業(yè)主管部門、監(jiān)管部門指揮部辦公室逐級上報相關信息;指揮部辦公室及時聯(lián)系專家顧問組相關專業(yè)專家,組織專家和市級應急隊伍及時對預警信息和事態(tài)發(fā)展進行研判,制定防范措施,指導各網絡與信息系統(tǒng)運營使用管理單位做好預防工作。

(2)市級網絡與信息安全應急隊伍進入應急狀態(tài),確保80%應急技術人員處于待命狀態(tài),檢查應急車輛、設備、軟件工具等,確保處于可用狀態(tài);聯(lián)系相關社會應急力量進入應急支援狀態(tài)。

3.3.3橙色預警響應

在黃色預警響應的基礎上,市通信保障和信息安全應急指揮部第一副總指揮應全面掌握情況,部署預警響應措施;各行業(yè)主管部門和監(jiān)管部門加強監(jiān)測和情報搜集工作,每天兩次向指揮部辦公室報送相關信息,重要信息隨時報告,市通信保障和信息安全應急指揮部辦公室及時向市應急辦報告相關信息;市級應急隊伍在開展應急處置的同時,制定預警防范措施,指導其他網絡與信息系統(tǒng)運營使用管理單位開展風險控制工作;各網絡與信息系統(tǒng)運營使用管理單位加強風險評估與控制工作,做好數(shù)據(jù)備份等技術防范工作。

3.3.4紅色預警響應

在橙色預警響應的基礎上,市通信保障和信息安全應急指揮部進入應急狀態(tài),在國家指揮部的領導下開展預警響應工作。市通信保障和信息安全應急指揮部總指揮掌握情況,部署預警響應措施,市通信保障和信息安全應急指揮部辦公室、各行業(yè)主管部門、監(jiān)管部門、市級應急隊伍要加強與國家相關部門、國家網絡與信息安全應急技術支援隊伍的溝通、聯(lián)系、協(xié)調,加強綜合研判和情報共享,高度關注事態(tài)發(fā)展,本市各級、各類網絡與信息安全應急隊伍和支撐力量除參與應急處置工作的,要全面做好應急準備,并指導其他網絡與信息系統(tǒng)運營使用管理單位開展風險控制工作。

4應急響應

4.1基本響應

網絡與信息安全事件發(fā)生后,事發(fā)單位應立即啟動相關應急預案,實施處置并及時報送信息。

(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技術措施,及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延。

(2)快速判斷事件性質和危害程度。盡快分析事件發(fā)生原因,根據(jù)網絡與信息系統(tǒng)運行和承載業(yè)務情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。

(3)及時報告信息。事發(fā)單位在先期處置的同時要按照預案要求,及時向上級主管部門、屬地區(qū)縣、市通信保障和信息安全應急指揮部辦公室報告事件信息。

(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。

4.2分級響應

4.2.1Ⅰ級響應

Ⅰ級響應由國家指揮部啟動,市通信保障和信息安全應急指揮部在國家指揮部的統(tǒng)一指揮下,開展應急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術人員研究對策,提出處置方案建議,為領導決策提供支撐。

(2)掌握事件動態(tài)。

事件影響單位及時將事態(tài)發(fā)展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市行政區(qū)域內的基礎網絡和信息系統(tǒng)受到事件波及或影響情況,及時匯總并上報市應急辦、國家指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延?,F(xiàn)場指揮部根據(jù)國家指揮的部署,組織事發(fā)單位及應急隊伍,采取各種技術措施、管控手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統(tǒng)運營使用管理單位有針對性地加強防范,防止事件進一步蔓延。

②做好處置消除隱患?,F(xiàn)場指揮部組織專家、應急技術力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢,快速制定具體的解決方案,組織實施處置,對業(yè)務連續(xù)性要求高的受破壞網絡與信息系統(tǒng)要及時組織恢復。

4.2.2Ⅱ級響應

市應急辦或市通信保障和信息安全應急指揮部啟動Ⅱ級響應,統(tǒng)一指揮、協(xié)調、組織應急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術人員研究對策,提出處置方案建議,為領導決策提供支撐。

(2)掌握事件動態(tài)。

事件影響單位及時將事態(tài)發(fā)展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市網絡與信息系統(tǒng)運行情況,及時匯總有關情況并上報市應急辦、國家指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延?,F(xiàn)場指揮部全力組織事發(fā)單位及應急隊伍,采取各種技術措施、管理手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統(tǒng)運營使用管理單位有針對性地加強防范,防止事件蔓延到其他信息系統(tǒng)。

②做好處置消除隱患?,F(xiàn)場指揮部組織專家、應急技術力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢,快速制定具體的解決方案,組織實施處置,對業(yè)務連續(xù)性要求高的受破壞網絡與信息系統(tǒng)要及時組織恢復。

4.2.3Ⅲ級響應

事件發(fā)生單位主管部門或屬地區(qū)縣啟動Ⅲ級響應,按照相關預案進行應急處置,市通信保障和信息安全應急指揮部辦公室根據(jù)需要指導、檢查、協(xié)助應急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應急指揮部辦公室組織相關專家指導現(xiàn)場處置。

(2)掌握事件動態(tài)。

現(xiàn)場指揮部及時了解事發(fā)單位主管范圍內的信息系統(tǒng)是否受到事件的波及或影響,并將有關情況及時報市通信保障和信息安全應急指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延。現(xiàn)場指揮部及時采取技術措施阻止事件蔓延;市通信保障和信息安全應急指揮部辦公室向全市預警信息,督促、指導相關運行單位有針對性地加強防范。

②做好處置消除隱患。盡快分析事件發(fā)生原因,并根據(jù)原因有針對性地采取措施,恢復受破壞信息系統(tǒng)正常運行。

4.2.4Ⅳ級響應

事件發(fā)生區(qū)縣、部門、單位啟動Ⅳ級響應,按照相關預案進行應急處置,事件發(fā)生區(qū)縣、部門、單位負責同志及時趕赴現(xiàn)場,組織協(xié)調、指揮所屬技術力量進行事件處置工作,必要時請求市網絡與信息安全應急隊伍支援處置;事發(fā)單位負責將事件信息、處置進展情況及時向市通信保障和信息安全應急指揮部辦公室報告;根據(jù)需要,市通信保障和信息安全應急指揮部辦公室有關人員及時趕赴現(xiàn)場,指導、檢查事發(fā)單位開展應急處置工作,協(xié)調相關專家、應急隊伍參加應急救援。

5信息管理

5.1信息報告

各相關部門和機構應根據(jù)各自職責分工,及時收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網絡與信息系統(tǒng)安全運行情況信息,安全風險及事件信息及時報告市指揮辦公室。

倡導社會公眾參與網絡、網站和信息系統(tǒng)安全運行的監(jiān)督和信息報告,發(fā)現(xiàn)本市網絡、網站和信息系統(tǒng)發(fā)生安全事件時,應及時報告。

5.2信息報告內容

事件信息一般包括以下要素:事件發(fā)生時間、發(fā)生事故網絡信息系統(tǒng)名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業(yè)務、事件發(fā)展趨勢、采取的處置措施等。

5.3信息和新聞報道

5.3.1網絡與信息安全事件的新聞報道工作,須遵守相關法律法規(guī)以及《北京市突發(fā)公共事件新聞應急預案》的相關規(guī)定

5.3.2網絡與信息安全事件發(fā)生后,需要開展新聞報道時,在市突發(fā)公共事件新聞工作協(xié)調小組的領導下,市通信保障和信息安全應急指揮部成立新聞宣傳組,指派專人負責新聞報道工作,起草新聞稿和情況公告,及時、準確、客觀報道事件信息,正確引導輿論導向

6后期處置

恢復重建

恢復重建工作按照“誰主管誰負責,誰運行誰負責”的原則,由事發(fā)單位負責組織制定恢復、整改或重建方案,報相關主管部門審核實施。

7保障措施

7.1專業(yè)支撐隊伍

7.1.1加強市網絡與信息安全應急隊伍建設

加強北京市政務信息安全應急處置中心、北京網絡行業(yè)協(xié)會信息安全應急響應和處置中心、北京信息安全測評中心、北京市廣播電視監(jiān)測中心、北京市保密技術檢查中心等應急隊伍建設,作為市網絡與信息安全應急隊伍做好網絡與信息安全事件的應急救援和支援工作。

市網絡與信息安全應急隊伍承擔以下主要職責:

(1)按照市通信保障和信息安全應急指揮部及其辦公室的指令,開展應急救援;

(2)承辦網絡與信息安全事件應急處置培訓工作;

(3)負責搶險隊伍設備、器材及相關軟件的日常管理和維護工作;

(4)負責網絡與信息安全社會應急力量的聯(lián)系和組織工作;

(5)負責協(xié)助市通信保障和信息安全應急指揮部辦公室做好網絡與信息安全事件應急演練工作;

(6)根據(jù)事發(fā)單位應急支援請求,提供應急救援服務;

(7)承辦市通信保障和信息安全應急指揮部交辦的其他事項。

7.1.2加強本市網絡與信息安全人才庫和志愿者隊伍建設

依托優(yōu)秀信息安全企業(yè)建立本市網絡與信息安全事件應急處置社會網絡,發(fā)揮社會力量和人才在本市網絡與信息安全事件應對工作中的積極作用,提高本市網絡與信息安全事件應對能力和水平。

7.2合作機制建設

市通信保障和信息安全應急指揮部辦公室負責本市網絡與信息安全應急合作機制建設。

8宣傳、培訓和演練

8.1宣傳教育

市通信保障和信息安全應急指揮部辦公室制定應對網絡與信息安全事件的宣傳教育規(guī)劃,組織有關部門、專家、應急隊伍編制公眾預防、應對信息安全事件宣傳資料,組織開展宣傳教育活動。

各區(qū)縣、各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強網絡與信息安全事件預防和處置的有關法律、法規(guī)和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。

8.2培訓

市通信保障和信息安全應急指揮部辦公室組織各有關單位,開展信息安全法規(guī)標準、信息安全預案編制、風險評估、事件分析處置、容災備份等方面的專業(yè)技術培訓。

8.3演練

市通信保障和信息安全應急指揮部每年至少組織一次預案演練,模擬處置重大或較大網絡與信息安全事件,提高實戰(zhàn)能力,檢驗和完善預案。

9預案體系

本市網絡與信息安全事件應急預案分為專項預案、部門預案和單位預案,分市、區(qū)(縣)兩級管理。

市級部門預案由市通信保障和信息安全應急指揮部根據(jù)本預案要求,負責制定和修訂,依據(jù)處置網絡與信息安全事件分工,由相關成員單位負責起草和解釋;

市級單位預案由市級網絡與信息系統(tǒng)運營使用管理單位負責制定、修訂;

各區(qū)縣政府根據(jù)本預案和相關市級部門預案規(guī)定,結合本地區(qū)實際情況負責建立與完善本地區(qū)網絡與信息安全應急預案體系。

目錄

1總則

1.1編制依據(jù)

1.2事件分類分級

2組織機構與職責

2.1辦事機構及其職責

2.2網絡與信息安全專家顧問組

3監(jiān)測預警

3.1監(jiān)測

3.2預警分級及

3.3預警響應

4應急響應

4.1基本響應

4.2分級響應

5信息管理

5.1信息報告

5.2信息報告內容

5.3信息和新聞報道

6后期處置

恢復重建

7保障措施

7.1專業(yè)支撐隊伍

7.2合作機制建設

8宣傳、培訓和演練

8.1宣傳教育

8.2培訓

8.3演練

9預案體系

篇2

關鍵詞:網絡安全 信息安全 防火墻

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)03-0197-02

隨著網絡技術發(fā)展和Internet 的普及,網絡信息安全的內涵也就發(fā)生了根本的變化。從本質上來講,網絡安全就是網絡上的信息安全,是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。

在當今網絡互連的環(huán)境中,網絡安全體系結構的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網絡安全體系結構不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對因特網種特定的連接段進行隔離的任何一臺設備或一組設備,他們提供單一的控制點,從而允許或禁止在網絡中的傳輸流。通常有兩種實現(xiàn)方案,即采用應用網關的應用層防火墻和采用過濾路由器的網絡層防火墻。防火墻的結構模型可劃分為策略(policy)和控制(control)兩部分,前者是指是否賦予服務請求著相應的訪問權限,后者對授權訪問著的資源存取進行控制。

1.1 應用層防火墻(application-layer firewall)

應用層防火墻可由下圖簡單示例:

圖1 應用層防火墻

其中C代表客戶;F代表防火墻而居于客戶和提供相應服務的服務器S之間[2]。客戶首先建立與防火墻間的運輸層連接,而不是與服務器建立相應的連接。域名服務器DNS受到客戶對服務器S的域名解析請求后,返回給客戶一個服務重定向紀錄(service redirection record),其中包含有防火墻的IP地址。然后,客戶與防火墻進行會話,從而使防火墻能夠確定客戶的標識,與此同時包含對服務器S的服務請求。接下來防火墻F判斷客戶C是否被授權訪問相應的服務,若結果肯定,防火墻F建立自身同服務器S鍵的運輸層連接,并充當二者間交互的中介。應用層防火墻不同于網絡層防火墻之處在于,其可處理和檢驗任何通過的數(shù)據(jù)。但必須指出的是,針對不同的應用它并沒有一個統(tǒng)一的解決方案,而必須分別編碼,這嚴重制約了它的可用性和通用性。另外,一旦防火墻崩潰,整個應用也將隨之崩潰;由于其自身的特殊機制,帶來的性能損失要比網絡層防火墻要大。

1.2 網絡層防火墻(IP-layer firewall)

網絡層防火墻的基本模型為一個多端口的IP層路由器,它對每個IP數(shù)據(jù)報都運用一系列規(guī)則進行匹配運算[3],借以判斷該數(shù)據(jù)報是否被前傳或丟棄,也就是利用數(shù)據(jù)包頭所提供的信息,IP數(shù)據(jù)報進行過濾(filter)處理。

防火墻路由器具有一系列規(guī)則(rule),每條規(guī)則由分組刻面(packet profile)和動作(action)組成。分組刻面用來描述分組頭部某些域的值,主要有源IP地址,目的IP地址,協(xié)議號和其他關于源端和目的端的信息。防火墻的高速數(shù)據(jù)報前傳路徑(high_speed datagram forwarding path)對每個分組應用相應規(guī)則進行分組刻面的匹配。若結果匹配,則執(zhí)行相應動作。典型的動作包括:前傳(forwarding),丟棄(dropping),返回失敗信息(sending a failure response)和異常登記(logging for exception tacking)。一般而言,應包含一個缺省的規(guī)則,以便當所有規(guī)則均不匹配時,能夠留一個出口,該規(guī)則通常對應一個丟棄動作。

1.3 策略控制層 (policy control level)

現(xiàn)在引入策略控制層的概念,正是它在防火墻路由器中設置過濾器,以對客戶的請求進行認證和權限校驗,策略控制層由認證功能和權限校驗功能兩部分組成。前者用來驗證用戶的身份,而后者用來判斷用戶是否具有相應資源的訪問權限。

圖2 策略控制層

如上圖所示,C為客戶,S為服務器,F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認證服務器和權限驗證服務器。首先由C向S發(fā)送一個數(shù)據(jù)報開始整個會話過程,客戶C使用通常的DNSlookup和網絡層路由機制。當分組到達防火墻F1時,F(xiàn)1將會進行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配,所以返回一個“Authentication Required”的標錯信息給C,其中包括F1所信任的認證/權限校驗服務器列表。然后客戶C根據(jù)所返回的標錯信息,箱認證服務器A1發(fā)出認證請求。利用從A1返回的票據(jù),客戶C向全縣校驗服務器Z1發(fā)出權限校驗請求,其中包括所需的服務和匹配防火墻所需的刻面。Z1隨之進行相應的校驗操作,若校驗結果正確,權限校驗服務器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后,在防火墻F2處還會被拒絕,從而各部分重復上述過程,通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網絡防火墻技術是一項安全有效的防范技術,主要功能是控制對內部網絡的非法訪問。通過監(jiān)視等措施,限制或更改進出網絡的數(shù)據(jù)流,從而對外屏蔽內部網的拓撲結構,對內屏蔽外部危險站點。防火墻將提供給外部使用的服務器,通過一定技術的設備隔離開來,使這些設備形成一個保護區(qū),即防火區(qū)。它隔離內部網與外部網,并提供存取機制與保密服務,使內部網有選擇的與外部網進行信息交換;根據(jù)需要對內部網絡訪問的INTERNET進行控制,包括設計流量,訪問內容等方面,使內部網絡與INTERNET的網絡得到隔離,內部網絡的IP地址范圍就不會受到INTERNET的IP地址的影響,保證了內部網絡的獨立性和可擴展性(如圖3)。

目前的防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但防火墻并不是萬能的,自身存在缺陷,使它無法避免某些安全風險,而且層出不窮的攻擊技術又令防火墻防不勝防。

2 結語

隨著INTERNET在我國的迅速發(fā)展,防火墻技術引起了各方面的廣泛關注,一方面在對國外信息安全和防火墻技術的發(fā)展進行跟蹤,另一方面也已經自行開展了一些研究工作。目前使用較多的,是在路由器上采用分組過濾技術提供安全保證,對其他方面的技術尚缺乏深入了解。防火墻技術還處在一個發(fā)展階段,仍有許多問題有待解決。因此,密切關注防火墻的最新發(fā)展,對推動INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻

[1]雷震甲.《網絡工程師教程》.清華大學出版社,p644 2004.7.

篇3

關鍵詞 網絡信息安全 技術管理 計算機應用

中圖分類號:TP393.08 文獻標識碼:A

1 簡讀網絡信息安全隱患的具體表現(xiàn)形式

1.1 肆意地竊取信息

有些網絡信息資源沒有采用加密保護,數(shù)據(jù)等一些要素在網絡上自由傳輸,入侵者在數(shù)據(jù)包經過的網關或路由器上截獲傳送的信息,從中找到竊取資源的分析模式和格局,得到傳輸信息的準確內容,造成入侵者成功截取網絡信息資源,從中獲取利益。入侵者通過接入網絡之后,形成與用戶之間的資源對接,對網絡中的信息進行修改,掌握網上的機要信息,甚至潛入網絡內部,其后果是非常嚴重的。

1.2 隨意地篡改信息

當入侵者掌握信息格式和規(guī)律后,通過各種技術手段方法,將網絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。計算機網絡具有聯(lián)結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。

2 探求網絡信息資源與計算機運用的結合

2.1 準確地參與信息和采集

計算機在網絡資源上的應用通過多媒體信息、廣告信息包括如天氣預報、產品供求等時效性的信息,提高信息利用率;同時計算機對網絡信息采集外部和內部資源,通過采集的效率指標,如采全率、采準率、及時率、費用率和勞動耗費都比一般的方法和工具要好,主要依靠留言板、網絡調查等技術來實現(xiàn)。①

2.2 全面的參與信息傳輸和管理

在信息安全的管理上,尤其是在政府、企業(yè)、金融、證券、電子政務、電子商務等方面,加強對人、財、物的管理,形成統(tǒng)一的管理模式,提高信息利用的效率;通過網絡信息的計算機網絡下載、上傳和郵件形式得以傳輸,并及時通過計算機和網絡用戶之間相互交流,如聊天、BBS、網上答疑等多種方式來實現(xiàn)計算機與網絡信息資源的有機結合。

3 淺論網絡信息處理與安全方面的計算機應用

3.1 信息加密技術的全面運用

建立有效、安全的加密技術是當前網絡信息資源安全最為關注的技術問題,以此建立對安全認證、安全交易等內容的信息安全機制,實現(xiàn)電子信息數(shù)據(jù)的機密性、完整性、不可否認性和交易者身份認證性。采用先進的加密技術,尤其是一些不容易破解的加密技術處理。目前加密技術分為兩類,即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。②譬如選用pkzip,它既壓縮數(shù)據(jù)也加密數(shù)據(jù);還有dbms的一些軟件包包含一些加密方法使復制文件,這一功能對一些敏感數(shù)據(jù)是無效的,或者需要用戶的密碼,采取高效的加密技術,更能促進計算機在網絡信息中的安全應用。

3.2 身份認證技術的全速加強

要實現(xiàn)基于公鑰密碼算法的身份認證需求,就必須建立一種信任及信任驗證機制。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數(shù)的真實性與有效性,來證實被認證對象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)(如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現(xiàn)困難、成本很高的缺點。目前,一般使用基于證書的公鑰密碼體制(PKI)身份認證技術。③

3.3 防火墻技術的提升應用能力

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、服務。針對防火墻不能防范不經由防火墻的攻擊、不能防止數(shù)據(jù)驅動式攻擊的缺點,積極采取先進的防火墻技術,防火墑應封鎖所有信息流,然后對提供的服務逐項開放;利用防火墻先進的過濾和體系作用,從數(shù)據(jù)鏈路層到應用層進行全方位安全處理,協(xié)議和的直接相互配合,提供透明模式,使本系統(tǒng)的防欺騙能力和運行都大大提高;集成其它許多安全技術,如NAT和VPN、病毒防護等、使防火墻的安全性提升到又一高度。④

4 結論

信息技術手段的飛速發(fā)展,更需要與及計算機應用技術緊密結合在一起,通過不斷更新技術,采用更加安全的網絡信息資源管理手段,尤其是對安全繼續(xù)進行升級完善,從而確保網絡信息的正常、安全運轉,確保相關利益不易受到入侵。

注釋

① 徐曉晨,唐淑梅.網絡信息處理與安全方面的計算機應用[J].硅谷,2011(13).

② 鄭新.網絡信息的安全問題及應對措施[J].商業(yè)研究,2001(10).

篇4

論文摘要:網絡交易正隨著其交易額的迅猛增長,逐漸成為當前主流的商業(yè)模式。但是,網絡交易信息安全問題也日益嚴重。文章以供應鏈的視角,運用供應鏈管理思想,探討網絡交易信息安全問題。闡述了網絡交易中供應鏈特性以及供應鏈風險特征,以供應鏈為基礎,對網絡交易信息風險因素進行了歸納分析,并有針對性地提出相應對策。

一、 引言

隨著網絡信息技術的進步、互聯(lián)網的普及和人們消費理念的轉變,網絡交易作為一種當今迅猛崛起的商業(yè)模式越來越受人青睞與關注。根據(jù)中國互聯(lián)網絡信息中心公布的數(shù)據(jù)顯示,截至2010 年12月,中國互聯(lián)網用戶已經達到4.57億元,比2009年底增長7 330萬元,網絡普及率達到34.3%。同時,網絡交易額的增長率已達到數(shù)倍于傳統(tǒng)實體渠道的銷售額。以2010年手機與筆記本的銷售為例,傳統(tǒng)實體渠道銷售額分別增長15%和40%,而通過網絡交易的銷售額增長率則達到驚人的64.6%和193.8%。

與網絡交易快速發(fā)展產生鮮明對比的是,由于網絡交易對信息的高度依賴性,網絡交易信息安全問題越來越突出。據(jù)調查顯示,40%以上的消費者反映在線服務的承諾不真實或不能兌現(xiàn),有60%的消費者個人信息曾被商家或網站濫用,而更有70%以上的消費者在進行網絡交易活動時懷疑交易網站信息的真實性與合法性。

以上調查只是從消費者角度說明了網絡交易信息安全問題當前的嚴重性,但這只是問題的表象。畢竟,網絡交易活動中是圍繞產品和服務來進行的,只有同時存在供應方、制造方、分銷方、網上商家直至消費者等參與方,網絡交易行為才能真正實現(xiàn)。以往研究往往只針對上述某一方或幾方來討論網絡交易信息安全問題,顯然這只能解決部分問題。本文將從供應鏈的角度,運用供應鏈管理思想,探討網絡交易信息安全問題。

二、 網絡交易中供應鏈特性

網絡交易行為對供應鏈發(fā)展產生了深遠的影響。與以往傳統(tǒng)供應鏈相比,主要體現(xiàn)出以下新的特性。

1. 網絡信息平臺出現(xiàn)。網絡交易中的供應鏈與傳統(tǒng)供應鏈相比,除了由各成員企業(yè)構成的信息流交換系統(tǒng)外,還擁有專門應用于信息集成與共享的網絡交易供應鏈信息平臺。網絡交易供應鏈依托這一平臺的信息生成、處理、傳遞與接收,實現(xiàn)供應鏈各節(jié)點企業(yè)間的網絡交易決策行為。同時,通過這一平臺獲取與預測市場需求并做出積極響應,實現(xiàn)供應鏈穩(wěn)定性與柔性的有機結合。

2. 網狀結構替代鏈狀結構。供應鏈結構的完整是其正常運營的保證。以往供應鏈是由供應方直至最終消費者的鏈狀結構,物流成為這種結構下的主要形式,供應鏈中任一成員單位的中斷,都可能對整個供應鏈結構產生破壞,影響整個供應鏈的運行。而基于網絡平臺信息發(fā)散性的網狀供應鏈結構,當某一成員出現(xiàn)中斷時,供應鏈能及時通過信息的協(xié)調作用,調整供應鏈結構,實現(xiàn)供應鏈結構的修復,保證供應鏈的正常運營。

3. 溝通與服務方式改變。網絡平臺的應用使供應方與需求方通過直接的信息交流建立溝通關系,消除了雙方的時間與空間距離,提高了響應速度與客戶滿意度。同時,以信息共享為基礎的生產與消費過程的協(xié)同,使得整個供應鏈更加開放、靈活和高效,為個性化的服務方式的實現(xiàn)提供了堅實的基礎。

4. 供應鏈成員共贏。供應鏈成員的共贏主要體現(xiàn)在供應鏈整體效率的提升。網絡平臺的應用,使成員單位的信息在網絡平臺實現(xiàn)共享,使零庫存、準確的銷售計劃與需求信息獲取成為可能,將整個網狀供應鏈真正地整合成一個整體,信息在網絡平臺中快速高效的流動,消除了整個供應鏈的多余消耗和運作,保證供應鏈整體效益的最大化,提高了總體競爭力,實現(xiàn)成員單位的共贏。同樣,通過網絡交易平臺,也為作為供應鏈終端的消費者提供了信息便利,節(jié)省了交易成本。

三、 網絡交易中供應鏈風險特征

1. 復雜性。首先,造成危機的原因是復雜的,既有供應鏈外部因素,也有供應鏈內部因素。其次,網絡交易平臺環(huán)境中供應鏈網絡結構的特性,造成鏈上成員不僅要面對單個成員企業(yè)的風險,還要面對成員企業(yè)之間的風險。再次,信息風險發(fā)生過程和產生后果也是復雜的,使得供應鏈成員難以評估風險并準確及時地做出決策??傮w來看,網絡交易下的供應鏈風險的復雜性相對傳統(tǒng)供應鏈更高。

2. 虛擬性。網絡交易是以互聯(lián)網與信息技術為基礎的網絡平臺信息共享的形式存在,這使得供應鏈成員企業(yè)之間和供應鏈成員企業(yè)與消費者之間關系具有虛擬性的特征。基于網絡交易虛擬性特征,它所帶來的供應鏈風險同樣也具有虛擬性特征。網絡交易服務器流量限制,軟件設計的合理性以及網絡病毒的傳播等等潛在風險,都會給網絡交易中的供應鏈運營帶來虛擬性風險。

3. 傳播性。網絡交易平臺中供應鏈風險的傳播性特征,是由網絡平臺中供應鏈自身的網狀結構決定的。通過網狀結構供應鏈把從供應方、制造方、銷售方以及顧客有機的聯(lián)系起來,環(huán)環(huán)相連,互相依賴,彼此影響,每個成員的信息風險都會通過網狀結構傳播給其他供應鏈成員,影響到整個供應鏈的運作。在網絡交易平臺的環(huán)境下,這種影響的破壞性更加突出,傳播的速度也更加迅速而難以應對。

4. 易變性。供應鏈整體與成員績效的提高都離不開成員之間的合作互補,以提高競爭力,實現(xiàn)多贏。但是在市場理性的競爭規(guī)律下,供應鏈中的每個成員又是獨立核算的利益主體,彼此都以利益最大化為出發(fā)點。以此競爭規(guī)律,我們不難得出供應鏈成員企業(yè)的合作關系必將隨著整體利益與個體利益的博弈結果的變化而變化。同時,在網絡交易環(huán)境下的供應鏈內部和不同供應鏈之間,成員企業(yè)可能同時處于鏈內與鏈間的網狀結構之中,由于面對的環(huán)境和充當?shù)慕巧煌c變化,其利益關系也隨之變化。因此,由于這些變化而帶來的不確定風險顯而易見。

四、 基于供應鏈的網絡交易信息風險因素

1. 供應鏈成員內部信息風險因素。

(1)信息不暢。信息在供應鏈中的高效流動才能保證供應鏈運營的高效。其前提是應保證信息在成員企業(yè)內部的高效有序流動,形成鏈內企業(yè)之間的高效有序的信息流,實現(xiàn)信息的及時可靠交換。但是,供應鏈成員內部的種種不利因素如組織設置往往會制約其信息效率,引起內部信息不暢,更無法形成有效的鏈間信息流,給整個供應鏈的穩(wěn)定運營帶來信息風險。

(2)信息虛假。網絡交易條件下的供應鏈是由信息連接的各節(jié)點企業(yè)組成的網狀動態(tài)組織。相比傳統(tǒng)供應鏈,由于成員內部信息的可視性差,其合作關系的不穩(wěn)定性顯而易見。特別是在鏈內成員企業(yè)追逐各自利益最大化的情況下,都會存在隱瞞或虛報商業(yè)信息的情況。其中夸大需求信息以增加對供應鏈上游企業(yè)的議價能力的虛報需求信息情況尤為突出,這無形中擴大了整個供應鏈的牛鞭效應,使整個供應鏈失去有效協(xié)調,必然帶來信息風險。

2. 供應鏈成員間信息風險因素。

(1)逆向選擇。供應鏈成員之間主要為委托關系。鏈內企業(yè)的開展合作、共享信息等行為都是以供應商與制造商、制造商與銷售商之間形成一種合作協(xié)調和委托機制為基礎。然而,由于信息的不對稱性,委托關系往往引起逆向選擇風險。一般來說,方通常處于信息有利地位,它能通過信息不對稱性的加劇,獲得更多的利益但會降低供應鏈的整體利益。這種逆向選擇風險產生于信息不對稱,同時由于逆向選擇的存在也會擴大信息不對稱,加劇信息風險。

(2)信息共享。供應鏈中的信息交換均可視為信息共享行為。在網絡交易的虛擬化環(huán)境中,信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺與整個供應鏈的信息共享數(shù)據(jù)平臺連接實現(xiàn)彼此的信息共享。但是,由于成員間信息數(shù)據(jù)平臺軟硬件的不匹配,數(shù)據(jù)集成和處理方式的差異,通常會造成數(shù)據(jù)生成、傳遞與處理的不確定性,使信息共享本應成為有利于降低供應鏈信息風險的環(huán)節(jié)變成了信息風險環(huán)節(jié)。其次,如果信息安全措施不到位,信息共享便會成為網絡交易信息泄漏的一個主要出口,可能會造成參與網絡交易的供應鏈參與方的巨大損失。

3. 技術設備信息風險因素。

(1)網絡安全。隨著人們消費觀念的改變,網絡交易的迅猛增長,而網絡安全問題也日益突出?;诠湹木W絡交易無論是從需求信息的收集反饋、供應商與制造商的訂貨協(xié)調,供應商與顧客的信息傳遞等方面的運營方式都對網絡安全提出了更高的要求。但是,網絡交易中網絡安全問題一直以來都是一個主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應鏈信息的有效傳遞,成為網路交易供應鏈亟待解決的問題。

(2)信息處理。供應鏈運營中的信息量會隨著網絡交易量的增長而變得日益繁雜,對信息處理的技術水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風險。這類風險的原因主要由信息處理技術不當造成,報文形式、信息處理標準等問題都可能引起信息處理風險。

五、 基于供應鏈的網絡交易信息安全對策

1. 發(fā)揮供應鏈核心成員信息領導作用。供應鏈是由核心企業(yè)構成,圍繞核心企業(yè)運作的現(xiàn)代商業(yè)組織形式,網絡交易中的供應鏈也不例外,只是將更多的網絡信息技術加入其中。供應鏈核心企業(yè)在信息風險防控的作用很大程度反應在其對整個供應鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時,核心企業(yè)可利用其供應鏈支配方的有利地位,獲取更多的供應鏈信息,并利用其強勢地位達到有效地信息監(jiān)管的作用。另外,核心企業(yè)在信息真實性、信息標準、信息內容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領導作用,從而有效防范信息風險。

2. 加強供應鏈成員企業(yè)信息控制。面對供應鏈成員企業(yè)自身利益最大化動機下的虛報信息,造成信息失真,給整個供應鏈帶來的信息風險。在信息收集環(huán)節(jié),應加強對成員企業(yè)的控制監(jiān)督,對其內部信息的真實性進行核查。并且,應制定供應鏈成員間的誠信與制約機制,對虛報、瞞報信息的行為給予制裁,避免由于供應鏈成員企業(yè)人為信息風險因素的存在。

3. 嚴格供應鏈成員選擇。供應鏈是由從原料采購到加工制造,產品運輸?shù)椒咒N,直至最終客戶的空間與時間分布的網狀結構。構成成員素質直接制約了供應鏈的整體素質與競爭力,也直接影響到供應鏈的潛在信息風險。一般來說,構成成員企業(yè)素質越高,潛在風險信息越小。基于供應鏈的網絡交易信息風險也不例外,甚至成員素質對信息風險的影響會更高,因為網絡交易的信息不對稱性更強,更需要供應鏈成員的自律,沒有自身素質的保證,這種自律恐怕難以保證。解決成員企業(yè)素質問題,除了提高各自企業(yè)的能力素質外,供應鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競爭力,也要注重對其商譽、質量等方面的考慮。同時,制定有效的合作契約,有效控制成員企業(yè)的信息風險。

4. 增強供應鏈成員間信任。信息風險很大程度上產生于信息的不對稱性。為什么會存在信息不對稱,不難否定供應鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象,兩個無話不說的知心朋友之間,會相互隱瞞,彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現(xiàn)象,根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情,損害自己的利益。在供應鏈整體利益最大化下的成員企業(yè)各自利益最大化,處理不好就很容易產生導致信息不對稱的不信任行為。那么,建立信任肯定不能憑空想象。首先,需要有兌現(xiàn)彼此間的承諾的能力,保證承諾的信息能夠按時按質實現(xiàn);其次,應制定有效的契約,對信息不對稱行為進行制約。

5. 加強信息技術建設。供應鏈信息在成員企業(yè)內部和企業(yè)之間的高效流動與共享必須以信息技術為基礎。信息技術建設的一個主要目的是,將供應鏈成員企業(yè)內部和企業(yè)之間的與信息有關的軟硬件系統(tǒng)有效連接與整合到一個基于信息技術的信息共享平臺上來。這些需要整合的信息系統(tǒng)主要包括客戶關系管理系統(tǒng)、企業(yè)資源計劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過有效整合,建立高效順暢的信息流通途徑,保證供應鏈的整體運作效率,降低信息風險的可能性。

6. 推進信息標準化。供應鏈信息要達到準確高效的目的,信息共享是前提。信息怎么樣才能有效共享,信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享,提高運作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范,信息之間關系明確定義,信息處理遵循統(tǒng)一的程序,避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網絡安全水平。供應鏈是基于信息網絡而存在的,網絡交易中的供應鏈對網絡的依賴就更加突出。網絡安全狀況直接制約著基于供應鏈的網絡交易的信息安全水平。網絡病毒是網絡安全的主要威脅。在網絡環(huán)境下,網絡病毒具有傳播快,影響廣,控制難度大的特點。這就要求從源頭來加以控制與管理。首先,主要由防毒軟件構成的網絡安全屏障應該具備,且能實時更新病毒數(shù)據(jù)庫。另外,對于威脅大、發(fā)生頻率高的主要網絡病毒,可有針對性的設計網絡安全策略。計算機操作系統(tǒng)和軟件也應注意實時更新。而備用網絡系統(tǒng)和軟件,在網絡威脅發(fā)生且一時難以控制的情況下,能保證供應鏈的正常運營和網絡交易的繼續(xù)。

參考文獻

1. 馬國順,宋偉偉.基于交易平臺的C2C完全信息博弈分析.現(xiàn)代情報,2010,(6):3-5,15.

2. 陳璐. 基于我國市場環(huán)境下網絡購物風險防范對策研究.江蘇商論,2011,(3):47-49.

3. 賈煒瑩,劉永勝,張劍.基于不對稱信息的供應鏈契約風險管理.商業(yè)研究,2011,(1):57-62.

篇5

關鍵詞:計算機安全;主動防御技術;醫(yī)院

近年來,隨著計算機技術的高速發(fā)展,計算機安全主動防御技術在醫(yī)院中運用日益的廣泛,而且對醫(yī)院的管理模式進行了革新,但是計算機在使用中,其安全性較低,常常會出現(xiàn)病毒入侵,導致各類信息的泄露,導致醫(yī)院的數(shù)據(jù)資料的丟失等?,F(xiàn)在,醫(yī)院已經完善了計算機系統(tǒng)應用的安全防御工作。

1計算機安全主動防御工作在醫(yī)院中的常見問題

計算機安全管理工作在醫(yī)院中是醫(yī)院的關鍵工作,如果患者在治療過程中資料被泄露,對患者的隱私保護產生消極影響,醫(yī)院計算機安全防御工作目前還存在一定的局限性。

1.1計算機網絡病毒的入侵 計算機病毒在計算機系統(tǒng)中產生很大的威脅,對應用軟件進行操作中,病毒的入侵產生的消極影響非常大,尤其是在連接網絡的情況下,病毒的覆蓋范圍會非常大,而且病毒在幾秒鐘內就可以覆蓋整個系統(tǒng),導致網絡運行效率的降低,對系統(tǒng)資源產生不良的影響,導致整個計算機系統(tǒng)不能正常的使用。

1.2應用程序的漏洞 目前,醫(yī)院常用的計算機軟件都存在一定的技術缺陷,這些漏洞對計算機的安全運行產生不良后果,很多黑客借助很多技術上的漏洞竊取他人的信息,導致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網絡管理存在漏洞 各類數(shù)據(jù)在網上傳輸和儲存的過程中,要不斷的提升網絡的安全,但是在進行數(shù)據(jù)的管理中,醫(yī)院的處理方式存在一定的局限性,導致網絡信息不能及時的保護,醫(yī)院在進行網絡信息安全保護中投入的技術和人力過少,導致網絡管理不健全。

2醫(yī)院信息化建設中存在的安全隱患

2.1影響醫(yī)院網絡安全的技術因素 醫(yī)院在進行信息化建設的過程中,其與其他的局域網沒有很大的差別,涉及到網絡設備、存儲設備和服務等因素,隨著醫(yī)院信息化水平的不斷完善,其問題也越來越多,醫(yī)院的物理環(huán)境存在很多不安定的因素,而且操作系統(tǒng)容易被病毒入侵,數(shù)據(jù)備份也會存在問題,在運用傳統(tǒng)的防火墻技術不能很好的完善相關的安全問題,導致醫(yī)院各類數(shù)據(jù)的丟失等,這對醫(yī)院的業(yè)務正常運轉產生消極的影響,而且也對患者的隱私產生很大的影響。

醫(yī)院在充分的運用網絡的同時,不能建立完善的防御體系,而且在其進行安全防范的過程中,存在一定的誤區(qū),認為網絡運行中,防火墻可以抵御病毒的入侵,就沒有進行相關的網絡管理工作。但是,實際上,防火墻是常見的防病毒產品之一,其在使用的過程中也存在一定的局限性,在網絡的內部或者旁路進行工的攻擊,防火墻不能起到良好的防御效果。

網絡安全措施在操作中具有復雜性,而且在各類操作中沒有任何的聯(lián)系,在IP與MAC地址捆綁的過程中,產生的主要問題在于管理人員要對每臺計算機單獨的操作,而且要對信息逐一的錄入,在這個過程中,數(shù)據(jù)量非常大,而且容易在錄入中出現(xiàn)錯誤。而且擁有網絡技術知識的內部人員可以更改IP地址,這就導致了綁定不能發(fā)揮作用。在醫(yī)院的計算C上安裝了殺毒軟件,但是由于醫(yī)院計算機數(shù)量多,即使在主機上開啟了殺毒軟件,也不能起到作用。

2.2影響醫(yī)院網絡安全的認為因素 在很多醫(yī)院的內部,還不能形成專門的網絡管理部門,在出現(xiàn)網絡安全問題后,常常不能找到負責的人員,也不能制定完善的信息系統(tǒng),相關的安全標準也有不健全的地方,不能進行強制性的安全檢查,而且不能對醫(yī)院內的工作人員進行定期的網絡安全的培訓。第三方專業(yè)機構也沒有介入,而且網絡安全上崗人員沒有相關的認證標準。上述的因素會導致醫(yī)院的網絡安全問題,而且內部的人員會將個人的電腦與醫(yī)院內部的網絡混合使用,這就導致了個人電腦上的病毒會進入到醫(yī)院的電腦中,導致醫(yī)院業(yè)務系統(tǒng)不能正常的運行,或者醫(yī)院的內部人員將業(yè)務網絡電腦直接的接入到互聯(lián)網中,導致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內部人員借著自己的職權,將醫(yī)院內大量的數(shù)據(jù)篡改或者竊取,導致很多業(yè)務數(shù)據(jù)發(fā)生變化,由于醫(yī)院內部和醫(yī)保等社保網絡連接在一起,如果醫(yī)院的數(shù)據(jù)被病毒侵襲,造成的社會影響也非常大。

3計算機安全主動防御體系的建設

3.1網絡管理 網絡管理在醫(yī)院計算機網絡安全主動防御中發(fā)揮著重要的作用,而且其防御功能比較完善。在安全管理制度、網絡安全技術等方面,尤其是對網絡技術的管理,需要借助計算機安全主動防御技術,這項技術可以通過用戶的管理與醫(yī)院相關的管理制度結合,實現(xiàn)計算機的安全管理,使用戶在運用計算機的過程中提高自身的安全意識,進行安全的操作。強化計算機安全工作人員的法律意識,使他們在運用計算機的過程中可以遵守各項規(guī)定。

3.2防御技術 如今,計算機安全主動防御技術不僅僅在醫(yī)院中得到了較為廣泛的使用,同時起在其他行業(yè)也在應用,結合了防病毒相關的技術,實現(xiàn)了二者的補充,而且能對計算機病毒入侵進行預測,找出計算機在運行中存在的漏洞。

3.3預防對策 計算機安全主動防御對策在醫(yī)院中采用主要是提高網絡安全,完善對網絡設備的設計,提高網絡的規(guī)模,對網絡行為進行約束。在計算機安全主動防御對策中,主要建立了網絡預警、網絡保護、網絡恢復等技術,為醫(yī)院的數(shù)據(jù)進行保護。

4計算機安全主動防御系統(tǒng)在醫(yī)院中的構建

4.1網絡預警系統(tǒng) 網絡預警系統(tǒng)會結合醫(yī)院對數(shù)據(jù)管理的情況和經驗,對計算機中會發(fā)生的安全問題進行評估,并向管理人員發(fā)出信號,在預警系統(tǒng)中,找出安全漏洞,對網絡在運行中的各項操作進行自動化的檢查,對安全問題進行搜集,一旦找到病毒,及時的刪除。

4.2網絡保護系統(tǒng) 網絡保護系統(tǒng)在計算機安全保護中最常見,現(xiàn)在主要借助防火墻實現(xiàn),確保計算機操作的安全,通過用戶的要求,建立安全保護體系,將醫(yī)院內部的數(shù)據(jù)保持完整,在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內部安裝DSM桌面管理系統(tǒng),可以對設備的客戶端進行分析,在經過身份驗證后才能正常的入網,外來的設備要通過管理人員的審查。

4.3網絡檢測系統(tǒng) 計算機網絡檢測系統(tǒng)在醫(yī)院主動防御系統(tǒng)中運用的最多,在整個計算機系統(tǒng)中發(fā)揮的作用最突出,可以在醫(yī)院計算機運行中,及時的找出外界各類的攻擊行為,及時的采取應對的措施,在計算機運行中,可以對數(shù)據(jù)和操作進行安全掃描,并且通過實時的監(jiān)控,確保計算機的安全性。

4.4網絡響應系統(tǒng) 很多醫(yī)院都配置了網絡響應技術,這些技術可以對黑客的攻擊行為作為反應,并且及時的做出各類決策,防止病毒對系統(tǒng)造成危害。在網絡檢測中,可以對病毒的源頭確定,并且對病毒的特征收集,防止下次有類似的病毒再次入侵網絡。在數(shù)據(jù)傳輸中,如果受到病毒的侵襲,可以自動的停止數(shù)據(jù)傳輸,防止大量的病毒進入到系統(tǒng)中。

5結論

在醫(yī)院的計算機系統(tǒng)中,儲存著患者的資料,如果醫(yī)院的計算機系統(tǒng)出現(xiàn)漏洞,會導致患者隱私的泄露,所以,在醫(yī)院內必須建立起網絡主動防御系統(tǒng),提高系統(tǒng)的安全性。

參考文獻:

[1]陳昂.網絡主動防御技術在醫(yī)院信息數(shù)據(jù)庫安全中的運用分析[J].網絡安全技術與應用,2016,06:81-82.

篇6

為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力,形成科學、有效、反應迅速的應急工作機制,特制定本預案。

一、組織指揮機構與職責

(一)組織體系

成立網絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),成員包括:各股室負責人及聯(lián)絡員等。

(二)工作職責

1.研究制訂我局網絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進我局網絡與信息安全應急機制和工作體系建設。

2.研究提出網絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。

3.指導應對網絡與信息安全突發(fā)事件的科學研究、宣傳培訓,督促應急保障體系建設。

4.及時收集網絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5.負責參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。

二、工作原則

(一)居安思危,預防為主。立足安全防護,加強預警,從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網絡與信息安全保障體系。

(二)提高素質,快速反應。加強網絡安全風險科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網絡安全風險發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

(三)加強管理,強化責任。建立和完善安全責任制及聯(lián)動工作機制。加強與相關部門間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。

三、網絡安全風險防范工作流程

(一)信息監(jiān)測與報告

要進一步完善網絡安全風險突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡安全風險突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

(二)預警處理與預警

1.對于可能發(fā)生或已經發(fā)生的網絡安全風險突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),并第一時間進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。

2.領導小組接到匯報后應立即查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全警報級別。

(三)風險處置

信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢,并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定是否上報上級領導部門。

篇7

二、網絡安全制度建設情況。為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等保障制度。同時,信息安全工作領導小組具有暢通的24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網絡全面自查,進一步加強我局網絡安全,并對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;目前光纖收發(fā)器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。

四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。

五、網絡安全能力建設情況。為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。

六、網絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網絡安區(qū)應急預案,并每月月初月末進行一次網絡排查、殺毒應急演練。

篇8

【關鍵詞】計算機;網絡安全;主要隱患;措施

近年來,隨著我國逐漸進入信息化時代,計算機網絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網絡安全管理措施對于避免網絡安全受到威脅,確保計算機網絡信息安全具有重大意義。

1計算機網絡安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序,是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網絡數(shù)據(jù)、信息,刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼,甚至財產等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象,造成系統(tǒng)信息的流失和網絡癱瘓。

1.3網絡詐騙

計算機網絡技術的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網絡詐騙,主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網民掉進網絡陷阱之中,進而造成其財產安全受損。

1.4網絡漏洞

大部分軟件都可能會發(fā)網絡漏洞,一旦網絡漏洞被黑客發(fā)現(xiàn),很快就會被攻擊,其中惡意扣費攻擊尤為嚴重?,F(xiàn)在比較熱門的App軟件中有97%是有漏洞的,網絡漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中,主要是因為網絡管理者的網絡防范意識薄弱,缺乏定期系統(tǒng)檢查和系統(tǒng)修復,導致網絡漏洞被暴露甚至擴大,從而導致個人信息泄露。

2計算機網絡安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分,所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經過防火墻的監(jiān)測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生,進而提高了網絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統(tǒng),及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網絡監(jiān)控技術

互聯(lián)網技術的發(fā)展日新月異,傳統(tǒng)的維護系統(tǒng)的防護技術已經遠遠不能滿足用戶的需求,必須進行技術創(chuàng)新,引入新型的網絡監(jiān)控技術。比如:①利用數(shù)據(jù)加密技術,將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網絡的權限設置,建立認證體系等措施方式設置密碼和訪問權限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統(tǒng)的外部安全性。此外,新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。

2.4健全應急管理機制

為了妥善應對和處置網絡與信息安全突發(fā)事件,確保系統(tǒng)的安全運行,健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調整和動態(tài)更新,及時改進可行性低的地方,使應急預案充分發(fā)揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板,細化網絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組,落實安全責任制,開展網絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網絡信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育,提高用戶防范意識

人們的網絡安全防范意識極為薄弱,大多數(shù)計算機網絡安全隱患是由用戶使用不當造成的,所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識,對網絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力,吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].網絡與信息工程,2016(9):69~70.

篇9

根據(jù)關于對政府信息系統(tǒng)安全檢查的通知要求,我局認真進行了檢查梳理?,F(xiàn)我局共有信息系統(tǒng)總數(shù)5個,面向社會公眾提供服務的信息系統(tǒng)數(shù)2個,委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)1個,經過安

全測評(含風險評估、等級評測),5個系統(tǒng)數(shù)均為安全。在系統(tǒng)運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。

二、2011年信息安全主要工作情況

(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發(fā)員為我局兼職信息安全員。

(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規(guī)定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執(zhí)行,杜絕隨意馬虎。在運維管理上。信息系統(tǒng)運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協(xié)議的同時,明確了相關的安全保密事項和協(xié)議。

(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網實行了實名接入、對計算機

ip和mac地址進行綁定、指定固定上網ip地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非和信息系統(tǒng)間混用了計算機和移動存儲設備,禁止使用了非計算機處理信息等。在門戶網站安全防護上,落實網站信息審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進行漏洞掃描、木馬檢測。

(四)信息安全應急管理。根據(jù)《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據(jù)實際需要對重要數(shù)據(jù)和信息系統(tǒng)進行了災難備份。

(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業(yè)培訓

三、信息安全檢查等方面開展的工作情況

我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作

篇10

僅供參考

一、總則

(一)編制目的

建立健全通信保障和通信恢復應急工作機制,提高應對突發(fā)事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網絡安全暢通。

(二)編制依據(jù)

制訂本預案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關法規(guī)、條例。

(三)應急分級

ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況;通信網絡故障造成全縣通信故障的情況。

ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網點通信故障的情況;通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。

(四)適用范圍

主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網絡、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。

(五)工作原則

1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。

電信分公司、移動分公司、聯(lián)通分公司在縣通信應急保障領導小組的統(tǒng)一領導下,縣經商科技局通信應急保障領導小組協(xié)同指導下,根據(jù)本應急預案,認真履行各自職責,密切配合,充分發(fā)揮整體效能。

2.實時監(jiān)控,加強防范。

各分公司特別是各分公司網絡監(jiān)控中心要加強對關鍵網絡設施實時監(jiān)控和防范,一方面要防止不法分子利用網絡傳播有害信息,另一方面針對一些敵對組織可能會對網絡發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應急處置工作。

3.快速反應,控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時,各單位可以根據(jù)預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態(tài)進一步蔓延,將損失和危害降到最小。

4.全程記錄,追查根源。

各單位在發(fā)生網絡信息安全事故時,要及時做好事故情況記錄,以便與有關部門緊密配合,追查事故的根源,并協(xié)助相關部門進行處理。

5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時上報縣委政府,要求各相關部門應立即啟動應急預案,組織通信搶修和迂回調度,在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網絡通信安全,以便在通信網絡出現(xiàn)阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

(一)通信保障應急領導機構

1.通信保障應急領導小組

組長:局黨委書記、局長

成員:局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經理

移動分公司分管副經理

聯(lián)通分公司分管副經理

縣辦事處總經理

2.通信保障應急小組辦公室

應急領導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任,由以下成員組成:

成員:縣交通局分管領導

縣公安局分管局長

縣電力公司副經理

電信分公司分管副經理

移動分公司分管副經理

聯(lián)通分公司分管副經理

縣辦事處相關負責人

3.通信應急搶險隊伍

辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網絡部技術人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。

4.通信網絡維護工作

辦公室下設應急搶險隊,由各通信分公司網絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。

(二)領導小組和辦公室職責

1.領導小組職責

領導小組負責全面應對突發(fā)事件的通信保障、通信恢復應急工作的領導、組織、指揮和協(xié)調,主要職責如下:

(1)貫徹國家有關方針、政策及國家信息行業(yè)主管部門相關文件,落實國家通信保障應急工作相關政策及規(guī)定。

(2)貫徹落實縣通信保障應急預案的相關要求。

(3)遇重大突發(fā)事件,啟動本預案,并下達通信保障應急任務。

(4)在緊急情況下,調用各通信公司各種資源,做好通信保障的組織、協(xié)調工作。

(5)結合重大突發(fā)事件的實際情況,決策實施通信保障應急預案,并向市政府相關部門和市通信管理部門匯報情況。

(6)完成上級部門安排的其他應急保障任務。

2.辦公室職責

(1)承擔縣通信保障應急領導小組應急通信保障的日常事務。

(2)管理、指揮、調度所轄區(qū)域內的應急資源,并跟蹤、監(jiān)控管理區(qū)域內突發(fā)事件狀況,匯總信息,及時上報。

(3)開展通信保障應急預案并組織演練。

(4)組織各專業(yè)應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

(一)預警機制

1.網絡分析評估

各通信分公司,根據(jù)通信網絡運行情況和網絡結構變化情況,定期或不定期對網絡運行狀況進行評估。根據(jù)評估報告,修訂應急預案,必要時提出網絡改造方案并組織實施。

2.網絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網絡進行評估,重點針對網絡的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預警。同時,當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。

(二)應急處置

1.故障信息報告

根據(jù)《電信通信故障上報制度》等相關規(guī)定,及時與突發(fā)事件有關的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2.應急啟動與響應

當ⅳ級通信突發(fā)事件發(fā)生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據(jù)突發(fā)事件嚴重性,及時向縣通信保障領導小組上報并提出建議,由領導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。

3.業(yè)務恢復原則

業(yè)務恢復的原則是先重點、后一般。

電路調度順序為:

(1)縣委、縣政府首長專線。

(2)搶險救災指揮部通信聯(lián)絡電路。

(3)黨政專網電路。

(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。

(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關的電路。

(6)金融、稅務、電力等與國民經濟密切相關部門租用的電路。

(7)其他通信電路。

4.通信保障應急工作要求

(1)應急通信系統(tǒng)應保持良好狀態(tài),實行24小時值班,所有人員應堅守工作崗位待命。

(2)主動與上級有關部門聯(lián)系,及時通報有關情況。

(3)相關電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調。

(4)在組織執(zhí)行任務過程中,現(xiàn)場通信保障應急指揮機構應及時上報任務執(zhí)行情況。

5.網絡復原后處理

網絡通信一旦復原后,需立即對網絡進行相關測試驗證,并由技術維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。

(三)應急處理后評估

1.網絡維護與建設工作改進

根據(jù)故障發(fā)生的原因,結合網絡結構和應急處理的過程,總結分析其中存在的不足,提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2.應急預案改進

通過應急預案的演練或實戰(zhàn),查找應急預案中存在的問題,并結合實際進行修訂,使之更加完善。

(四)信息

每次通信保障應急處理后,結合處理過程和總結分析,及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則,統(tǒng)一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批。

四、優(yōu)化應急工作機制

通信保障和通信恢復應急任務結束后,通信保障應急領導小組及辦公室應做好突發(fā)事件中公眾電信網絡設施損失情況的統(tǒng)計、匯總,以及任務完成情況的總結和匯報,針對事件,查找問題,研究整改措施,不斷改進優(yōu)化通信保障應急工作。

五、應急保障

(一)人力保障

各通信分公司要加強人才隊伍建設,加強技術支撐對網絡建設維護培訓、學習,熟悉網絡結構、熟悉應急預案,提高技術支撐的綜合素質。

(二)備件保障

加強備品備件的管理工作,定期檢查預案中相關備品備件準備管理工作,確保相關備件隨時均能及時提供。

(三)機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關準備工作,一旦發(fā)生通信保障需求,及時請求設備、物資支援。

(四)交通運輸保障

為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點,縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持,以保證應急物資迅速到達。

(五)電力保障

突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設施的供電需求。

(六)治安保障

突發(fā)事件發(fā)生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應第一時間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調查,并維護現(xiàn)場秩序。

(七)經費保障

因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發(fā)事件產生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行。

(八)信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協(xié)調機制,各通信公司在執(zhí)行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協(xié)調,及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應急任務。

六、監(jiān)督管理

(一)預案演練

專業(yè)搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業(yè)項目)進行系統(tǒng)的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業(yè)務培訓,模擬訓練。

(二)宣傳和培訓

加強對通信網絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。

(三)建立通信應急工作制度