開篇:寫作不僅是一種記錄����,更是一種創造�����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上�。下面是小編精心整理的12篇公共信息網絡安全��,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步���。
第1篇
本國際聯網單位愿服從市公安局公共信息網絡安全監察科的管理,同意并將遵守本協議:
第一條 本單位自覺接受公安機關的安全監督����、檢查和指導�����,如實向公安機關提供有關安全保護的信息、資料及數據文件���,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
安全保護管理所需信息���、資料及數據文件主要包括:(1)用戶注冊登記、使用與變更情況(含用戶賬號����、ip與email地址等):(2)ip地址分配��、使用及變更情況;(3)網頁欄目設置與變更及欄目負責人情況:(4)網絡服務功能設置情況�;(5)與安全保護相關的其他信息�。
第二條 本單位及其用戶不得利用國際聯網危害國家安全���、泄露國家秘密���,不得侵犯國家的��、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動���。
第三條 本單位及其用戶不得利用國際聯網制作、復制、查閱和傳播有害信息。
第四條 本單位及其用戶不得從事危害計算機信息網絡安全的活動��。
第五條 本單位及其用戶應當履行《計算機信息網絡國際聯網安全保護管理辦法》中規定的安全保護職責����。
第六條 本單位發現計算機信息網絡中發生的違法犯罪行為,應當保留有關原始記錄,并在二十四小時內向當地公安機關報告�����。
第七條 接入單位及使用計算機信息網絡國際聯網的法人和其他組織應當自網絡正式聯通之日起三十日內�,依法到市公安局公共信息網絡安全監察科辦理備案手續。
如果本單位不遵守該協議,違反了相關法律、法規����,依法接受公安機關處罰���。
安全責任監督單位:
______市公安局公共信息網絡安全監察科
日期:______________________________
計算機信息網絡國際聯網單位:________
第2篇
近年來�����,電力企業不斷發展,特別是水電企業��,改變了以往一直以來封閉式的網絡結構和業務系統���,利用信息網絡逐漸跟外界接口聯系,許多企業都建立了自己的網絡系統����,如企業門戶、辦公自動化系統、財務系統、營銷系統�����、生產管理系統等�,極大提高了辦公效率�,實現數據實時傳輸及共享。信息化的發展、網絡的普及�����,使辦公地點不緊緊局限于辦公室,遠程移動辦公成為了可能,辦公效率也大大提高,突破了時間及空間的限制��,但信息化高速發展的同時也給我們帶來了嚴重的網絡安全問題�。對此國家也非常關注���,特意成立中央網絡安全和信息化領導小組����,再次體現出過對保障網絡安全�、維護國家利益、推動信息化發展的決心��。由此可見,網絡安全已經到了不可小視�����,必須深入探討研究的地步。
2廣蓄電廠信息網絡安全建設
2.1網絡安全區域劃分
劃分安全區域是構建企業信息網絡安全的基礎����,提高抗擊風險能力���,提高可靠性和可維護性�。廣蓄電廠內網劃分為網絡核心區、外聯接入區、IDC業務區、終端接入區�����。網絡核心區域是整個電廠信息網絡安全的核心,它主要負責全網信息數據的傳輸及交換���、不同區域的邊界防護。這個區域一般包括核心交換機����、核心路由器�、防火墻及安全防護設備等��。IDC業務區主要是各業務應用服務器設備所在區域�,如企業門戶�、OA系統、生產管理系統等各信息系統服務器���。終端接入區即為終端設備(如:臺式機、筆記本電腦����、打印機等)連入內網區域�����。
2.2二次安防體系建設
根據國家電監管委員會令第5號《電力二次系統安全防護規定》、34號《關于印發<電力二次系統安全防護總體方案>》的相關要求�����,電廠堅持按照二次安全防護體系原則建設:
(1)安全分區:根據安全等級的劃分����,將廣蓄電廠網絡劃分為生產控制大區和管理信息大區,其中生產控制大區又劃分為實時控制Ⅰ區和非實時控制Ⅱ區����。
(2)網絡專用:電力調度數據網在專用通道上使用獨立的網絡設備組網,采用SDH/PDH不同通道等方式跟調度、各電廠的生產業務相連接�,在物理層面上與其他數據網及外部公共信息網安全隔離����。對電廠的IP地址進行調整和統一互聯網出口�,將生活區網絡和辦公網絡分離,加強對網絡的統一管理和監控。
(3)橫向隔離:在生產控制大區與管理信息大區之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置���。正向安全隔離裝置采用非網絡方式的單向數據傳輸,反向安全隔離裝置接收管理信息大區發向生產控制大區的數據,采用簽名認證、內容過濾等檢查處理,提高系統安全防護能力。
(4)縱向認證:廣蓄電廠生產控制大區與調度數據網的縱向連接進行了安全防護硬件的部署,包括縱向加密裝置����、縱向防火墻等����,并配置了相應的安全策略�����,禁用了高風險的網絡服務���,實現雙向身份認證�����、數據加密和訪問控制。
2.3安全防護措施
(1)防火墻
在外聯接入區域同內網網絡之間設置了防火墻設備,并對防火墻制定了安全策略�,對一些不安全的端口和協議進行限制����。通過防火墻過濾進出網絡的數據���,對內網的訪問行為進行控制和阻斷�,禁止外部用戶進入內網網絡�,訪問內部機器,使所有的服務器���、工作站及網絡設備都在防火墻的保護下。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準入控制技術���,每個用戶都以實名注冊����,需通過部門賬號申請獲得IP地址才能上局域網�����,并通過PKI系統對用戶訪問企業門戶�����、OA系統等業務系統進行訪問控制管理。在核心交換機中對重要業務部門劃分單獨的虛擬子網(VLAN),并使其在局域網內隔離,限制其他VLAN成員訪問�����,確保信息的保密安全�。對電廠內部的網絡設備交換機、防火墻等,采用專機專用配置�����,并賦予用戶一定的訪問存取權限���、口令等安全保密措施�,建立嚴格的網絡安全日志和審查系統,定時對其進行審查分析�,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全�。
(3)上網行為管理
上網行為管理設備直接串行部署在內網邊界區域�,并制定了精細化的活動審計策略�、應用軟件監控管理策略,監控及記錄用戶非法操作信息�,實時掌握互聯網使用情況��,防患于未然,通過上網行為管理設備進行互聯網網關控制�。
(4)防病毒系統
在電廠的局域網內部署了Symantec防病毒系統�����。Symantec系統具有跨平臺的技術及強大功能,系統中心是中央管理控制臺����。通過該管理控制臺集中管理運行SymantecAntiVirus企業版的服務器和客戶端�;可以啟動和調度掃描���,以及設置實時防護����,從而建立并實施病毒防護策略,管理病毒定義文件的更新�,控制活動病毒�����,管理計算機組的病毒防護、查看掃描���、病毒檢測和事件歷史記錄等功能。
(5)建立虛擬專網(VPN)系統
為保證網絡的安全�,實現移動辦公��,在核心網絡邊界區域部署了1臺VPN設備,并設置訪問條件和身份認證授權策略����,如通過PKI系統進行身份認證和訪問授權后才能訪問電廠企業門戶系統、OA系統等。使用虛擬專網(VPN)系統�����,不僅滿足了電廠用戶遠程辦公需求�����,而且保證了電廠信息網絡及信息系統數據安全傳輸�����。
3信息網絡安全管理策略
俗話說:“三分技術����,七分管理”��,這在信息網絡安全管理方面也是適用的�。事實上95%以上的計算機����、網絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發電廠�,頭頂上始終懸著一把信息網絡安全的達摩克利斯之劍����。在推進信息化道路上�,借鑒國內外企業對信息網絡安全管理的經驗,形成屬于自身發展的網絡安全管理策略����。(1)建立完善的網絡信息安全管理制度����。在信息網絡安全方面電廠成立專門的信息化安全小組�����,制定完善的信息安全規章制度,規范整個電廠對網絡及信息系統的使用。(2)建立完備的網絡與信息安全應急預案�。電廠建立了一套應急預案體系�����,目的就是在發生緊急情況時,指導電廠的值班人員對突發事件及時響應并解決問題。(3)定期進行安全風險評估及加固���。電廠每年進行安全風險評估分析,及時了解和掌握整個網絡的安全現狀,通過安全加固使得網絡安全系統更加健全。
4結束語
第3篇
關鍵詞:信息安全;防御技術�����;網絡措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
雖然信息網絡給我們的生活帶來了極大的便利����,但是由于信息網絡環境是一個具有開放性、互聯性、多終端性���、多聯結形式性等特殊屬性,這就導致了信息網絡非常容易遭受惡意軟件侵染、網絡黑客攻擊等破壞性����、竊取侵擾�����。如何維護信息網絡的信息安全、通暢運行等安全問題�����,已經成為我們亟待解決的問題��。
一、信息網絡安全存在的問題
(一)網絡結構安全�����。信息網絡是一種網間網技術����,它是由無數局域網絡通過繁多的軟硬件網格式連接而成的龐大的網絡系統,網絡因此也給我們提供了一個巨大的資源倉庫����,當我們通過個人信息在網絡世界中與另一局域網絡的主機進行信息互通時�����,信息要通過互聯網設施設備各個節點層層轉送��、傳輸才能到達目標終端,在這個過程中���,任何兩個節點之間的信息數據包,不僅會在節點之間傳輸���,還會被兩端的網卡所接收,也存在被這兩個節點間的以太網上的任何一個節點網卡所截獲���。如此一來,網絡黑客就可以利用網絡設施設備��,隨意接入以太網上的任何一個節點�����,劫取在這個以太網上傳輸的所有的數據包,然后再利用相關程序進行解碼翻譯�,最終拿到關鍵的信息數據等����。更何況��,互聯網上傳輸的信息包大多數都沒有進行加密保護����,有時根本不需要繁雜的工序就可以對所傳輸的命令�����、數據�����、電子郵件、文件等輕易截獲解碼����,這也是互聯網在提供便利的同時所存在的固有的安全隱患���。[1]
(二)路由器等網絡設備的安全問題��。路由器的主要任務是數據傳輸通道和控制設備,也是實現局域網絡與外界網絡進行連接的必備設施�,嚴格來說��,所有的網絡攻擊的破壞都要最先通過路由器才能到達終端機器,只要做好路由器的控制設計就可以防患于未然了��,但是在路由器的設計上還是存在若干的缺陷����,一些破壞性典型的攻擊就是利用路由器的設計缺陷來實現攻擊破壞目的的���,并且有些攻擊更是在路由器上進行的��。這給網絡安全埋下了不可逾越的安全隱患���。
(三)網絡信息病毒攻擊���。網絡信息病毒是信息網絡中比較常見的一種安全攻擊性程序�����,就有較高的設計技巧和隱秘隱藏性,它并不是獨立存在的,而是以一種寄生生存的形式��,依附于其他程序之中���,當人們進行正常的信息搜索�、下載、保存、解包的同時����,病毒軟件跟隨侵入到了終端用戶的主機系統之中�,破壞主機的運行程序���、攻擊主機的安全屏障,造成主機的運行困難�����,更甚至是運行癱瘓��、信息損壞�����、資料丟失等重大損失�。病毒軟件具有隱蔽性、潛伏性、傳染性�、形式多樣性和巨大破壞性���,是我們的信息網絡環境中長期�����、普遍存在的不穩定、不安全因素[2]。信息病毒還存在破壞性、隱蔽性、傳染性�、繁殖性��、潛伏性和可觸發性。
(四)信息安全軟件滯后及功能不齊��。雖然網絡安全已經受到了廣泛的重視�����,在一定程度上也能取得較大的防護作用���,但是相較于網絡攻擊手段變化速度而言��,其更新的速度還是存在相對滯后的現象。目前,我們所常用的網絡安全防護軟件研制商已經非常注重軟件的完善和更新速度的提升了,但是在新網絡安全問題的應對方面仍然顯得比較吃力����。
二���、信息網絡安全防御技術
(一)防火墻技術�����。防火墻技術是目前信息網絡安全運行中較為常用的防護措施��。防火墻技術是指綜合應用適當技術在用戶網絡周圍組建用于分隔被保護網絡與外界網絡之間的系統�。在一定意義上����,防火墻等于在被保護網絡與外界網絡之間,建設了一堵不可輕易逾越的保護層�,是由軟件和硬件設備組合而成��、在內部網絡和外界網絡之間、公共網絡和專用網絡之間的界面上建立的保護措施����。防火墻主要包括服務訪問政策��、驗證工具、數據包過濾和應用網關四部分組成�,任何的訪問操作都要經過保護層的驗證�����、過濾、許可才能進行����,只有被防火墻驗證授權的信息交流才能獲得允許通過進行操作���,同時將不被允許的訪問行為拒之門外���,防止篡改��、移動和刪除相關信息的發生。[2]
(二)防病毒技術�����。信息網絡給我們的工作����、生活帶來便利的同時,也遭受著信息病毒的侵擾����,信息技術發展也使得信息病毒變化的速度非常之快����,朝著多樣化�、隱蔽化、高級化的發展趨勢演變����,對信息網絡造成了極大的威脅�����,防病毒技術無疑是解決這一威脅的必要措施,也是信息安全防御技術較為常用的保障要素���。防病毒軟件從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。網絡防病毒軟件故名此意主要是針對網絡安全運行的應用軟件�,主要注重網絡防病毒����,一旦病毒入侵網絡或通過網絡侵染其他資源終端���,防病毒軟件會立刻進行檢測并刪除阻止操作��,防止其行為的進行,減少侵染區域�����,保護信息資源安全。單機防病毒軟件主要是信息生產商在信息CPU等硬件上植入的安全防護措施,他們主要針對的是單臺CPU或相關局域工作臺領域的所謂防病毒安全防護���。
(三)數據加密技術���。信息安全成為了社會各界網絡建設的基礎架構���,但是傳統的安全防護技術已經遠遠不能滿足用戶的安全需求�����,新型的安全防護手段逐步成為了信息安全發展的主力軍�。數據加密技術就是在這一背景下產生并發展起來的較為新興的信息安全防護技術����。數據加密技術又稱為密碼學��,它是一門具有著悠久發展史的應用型技術,是通過加密算法和加密密鑰將明文轉換成密文的技術。數據加密是目前信息技術中進行信息保護的最為有效的一種防護措施。數據加密技術可以利用密碼技術,將重要的信息進行加密處理,使信息隱藏屏蔽����,達到保護信息安全的目的��。
三��、結語
所有的信息安全技術都是為了達到一定的安全目標,其核心包括保密性���、完整性、可用性�、可控性和不可否認性五個安全目標�����。我們要不斷加強信息網絡安全措施的研發����、推廣和應用,為維護網絡安全�����、社會穩定�����、生活便利貢獻力量���。
參考文獻:
第4篇
摘要:虛擬社會因其獨特的隱蔽性�、瞬時性和跨地域性等特點給政府管理帶來了新挑戰����,虛擬社會管理滯后引發的網絡虛擬社會違法犯罪案件也隨之與日俱增,日趨嚴重�����。有效管理虛擬社會管理��、打擊網絡違法犯罪��,促進虛擬社會的安全、穩定與和諧�,不僅是當前政府及公共安全管理部門所面臨的問題�����,也是培養預備役警官的公安院校應當重點思考和抓緊研究的課題����。
關鍵詞:虛擬社會;有效管理�;警校角度
一�、前言
信息網絡技術的發展使得數字化的網絡世界與現實世界日漸交融����,繼而形成了獨特的虛擬社會�����,隨著虛擬社會的進一步發展,由虛擬社會管理滯后引發的網絡虛擬社會違法犯罪案件也隨之與日俱增��,且日趨嚴重��。同時�����,互聯網犯罪本身具有瞬時性、廣域性�����、專業性時空分離等高科技犯罪特點造成了打擊互聯網違法犯罪中存在著管理滯后��、技術手段滯后等問題��。因此,發現虛擬社會特點��,研究如何有效加強虛擬社會管理�、打擊網絡違法犯罪,促進虛擬社會的安全、穩定與和諧,不僅成為當前政府及公共安全管理部門所面臨的期待解決的問題��,也無疑成為培養預備役警官的公安院校應當重點思考和抓緊研究的課題����。
二����、當前虛擬社會管理中存在的問題
(一)思想認識不足
虛擬社會管理思想認識不足包括兩方面。第一,存在由于網絡虛擬社會的虛擬性和匿名性(大部分國家沒有實行實名制)�,網民對網絡虛擬社會的認識有較大的偏差���,潛意識認為在網絡中的不法行為不會被追究����,導致網民在網絡虛擬社會中缺少在現實社會的約束力����,從而容易使網民做出過激行為,甚至違法犯罪。另一方面��,許多網民的防范意識不強���,而網絡違法犯罪的手段跟隨網絡技術的發展不斷翻新���,造成違法犯罪分子的違法犯罪行為屢屢得手�。第二,部分政府管理者不能從思想行為上迅速適應網絡虛擬社會的發展���。網絡已深入滲透進政治、經濟生活的各個領域是一個不爭的無可回避的現實了�,回避解決不了問題�,��。只有思想行為迅速適應網絡發展�,積極改進工作����,自覺接受監督�,政府管理工作才不會陷入被動局面。
(二)法律����、法規滯后
互聯網發展的迅捷與我國虛擬社會管理中可行的全國性法律法規的缺乏成為鮮明對比�����。目前,我國關于虛擬社會管理的全國性法律法規無論數量還是質量����,抑或是可操作性都遠遠不能滿足當前的虛擬社會管理需要����,在對虛擬社會的管理中,經常找不到形影的法律依據����,難以做到“有法可依”���。
(三)技術手段不能充分利用
網絡自身存在著技術限制和安全漏洞,尤其是我國網絡系統高端核心技術取錢缺乏自主,造成信息網絡安全可控能力不強,互聯網技術卻日新月異地發展, P2P技術���、無線網絡技術的發展�����,QQ群、網絡視頻、微博等網絡新服務不斷產生并迅速普及,都給虛擬社會的的管理增大了難度��,社會迫切需要管控技術手段的及時更新跟進��。
而與之對應的是我國起步較晚的信息安全監管,其技術手段滯后于形勢發展的現象相當突出�。打擊網絡違法犯罪的實質是網絡技術之間的較量和對抗�,虛擬社會違法犯罪從偵查到取證均有較高的技術要求��,目前我國的公安機關的專職執法隊伍組建時間不長, 缺乏實踐經驗��、技術力量也相對薄弱,較難對虛擬社會實行全方位的有效管控。
三�、從警校角度論加強虛擬社會管理
(一)虛擬社會管理的需求
虛擬網絡社會的安全保障工作事關國計民生�����,加強網絡虛擬社會管理,切實維護和保障虛擬社會的安全對國家長治久安和確保經濟社會秩序穩定等具有特殊重要的意義�。近年來����,許多公安院校開設了網絡安全監察專業�����,信息安全監察專業人才培養工作取得了一定的成就�,逐步加強了我國虛擬社會管理的綜合實力���,對維護和保障虛擬社會的穩定和和諧輸送和儲備了一定的人才基礎�����,具有重要的戰略意義����。
然而�����,從當前我國虛擬社會發展看,這支專業化隊伍在數量和適用性等方面還遠遠不能滿足網絡虛擬社會管理和信息網絡安全社會防控體系建設的需求。尤其是在網絡虛擬社會的主管機構公安機關存在嚴重的專業人員不足�����、專業人員不專的情況�,因此必須進一步加強對信息網絡安全監察專業技術人員的教育培養。
由于信息安全監察工作的特殊重要性,其在政府管理和行業應用方面起著基礎性作用����,在網絡虛擬社會管理和信息網絡安全社會防控體系建設中占據著主體地位��。其信息安全素質、能力和水平將會直接關系到我國虛擬社會的信息安全整體實力,影響到網絡虛擬社會管理和國家信息安全保障工作�。因此�,信息網絡安全監察人才隊伍的職業化建設和培養就成為一項必然的社會需求�。
(二)虛擬社會管理人才的培養。
根據職業要求,網絡警察必須具備相當高的計算機技術,計算機犯罪與反計算機犯罪����,除了法律的對抗�����,同時還是技術的對抗。加強警校網絡監察專業學生虛擬社會管理能力的培養�,培養出符合社會管理要求的網絡安全監察人員�,是警校為適應社會管理和公安業務發展而應當跟進的工作。
1.培養重點
根據虛擬網絡管理存在的問題�����,虛擬社會管理人才須的培養液需從三個方面著手重點培養�。第一,依托技術��。計算機犯罪案件的偵查必須依托技術����,培養警校學生突破傳統偵查技術的限制、提高偵查技術以適應和解決計算機犯罪偵查中遇到的技術難題����。第二,熟悉法律,網監工作本身是一種法律過程,僅靠提高技術并不能解決網監和計算機犯罪偵查中的所有難題�。虛擬社會管理和計算機犯罪偵查當中存在著諸多法律上的問題��,所以必須培養學生的法律意識和法律運用水平,不僅要了解刑法當中明確規定的計罪條例,而且���,對于我國立法當中存在的如電子證據的搜查扣押制度存在著的法律缺陷也要有所了解。第三,只有提高網監人員的科技素質,才能保障網絡監察工作能順利進行,任何虛擬社會的管理工作及案件的偵查都與偵查人員的偵查意識和水平有關�����,計算機犯罪案件對偵查人員提出了更高的要求��,因此����,著力培養網監專業學生的科技素質是增強其虛擬社會管理能力的一個重要方面�。
2.培養模式的選擇
基于信息網絡安全監察警察這一職業的能力要求出發,根據前互聯網飛速發展階段網絡警察職業的主要職責��,認為其所要求的職業能力除了必要的技術����、法律相關知識和技能,更重要的是如何促使這些技能轉化為學生自身的素質,并能自覺將其運用的網絡監察工作中�。因此�����,為了培養網監專業學生的綜合技術和能力,更好地進行虛擬社會管理,可采用多種模式和途徑來進行培養�。
四���、結束語
虛擬社會的社會管理是一項復雜的系統工程����,同樣包括協調社會關系��、規范社會行為、解決社會問題���、化解社會矛盾、促進社會公正��、應對社會風險����、保持社會穩定等基本任務。這些任務既各不相同����、各有側重���,又相互聯系��、相互制約,呈現交織互動�、有機統一的辯證關系���。為了解決好虛擬社會中的突出問題��,有效提高虛擬社會社會管理科學化水平,信息網絡安全監察人才隊伍建設的內涵相當豐富���,標準和要求很高,其在工作性質��、工作要求和工作職責等方面具有政治化、專門化和法治化的特點���,警察院校只有充分了解和順應這種需求特點,才能更好的開展信息網絡安全監察從業人員的培養工作�,從而為網絡虛擬社會管理和信息安全保障工作提供更全面�、更有力的人才支持與保障�����。
參考文獻:
第5篇
2009年,我堅持以“三個代表”重要思想和科學發展觀為指導���,認真學習十七大、十七屆三中全會精神�,在局領導和處領導的帶領下���,以公共信息網絡安全監察工作的方針引領工作��,認真完成了各項工作任務。現總結如下:
一�、自覺加強黨性鍛煉����,黨性修養和政治思想覺悟進一步提高��。一年來���,我始終堅持科學發展觀�,以正確的世界觀�����、人生觀�、價值觀�����,指導自己的學習����、工作和生活實踐,在思想上積極構筑抵御資產階級民主和自由化、拜金主義�����、自由主義等一切腐朽思想侵蝕的堅固防線。認真貫徹執行黨的路線、方針�、政策��,工作積極主動,不畏艱難�����,盡職盡責��,在工作崗位上作出力所能及的貢獻�����。
二、強化理論和業務學習,不斷提高自身綜合素質����。 重視加強理論和業務知識學習���,在工作中�,堅持一邊工作一邊學習����,不斷提高自身綜合素質水平。一是認真學習科學發展觀,深刻領會其科學內涵�,增強自己實踐科學發展觀的自覺性和堅定性��;認真學習黨的十七大及十七屆三中全會精神,自覺堅持以黨的十七大精神為指導。二是認真學習工作業務知識����。在學習方法上做到在重點中找重點����,抓住重點���,并結合自己不足之處�����,有針對性地進行學習����,不斷提高自己業務工作能力�。三是認真學習法律知識,結合自己工作實際特點,選擇性地開展學習��,進一步增強法制意識和法制觀念�。
三、努力工作,按時完成工作任務����。始終堅持嚴格要求自己�,勤奮努力�,努力實踐“三個代表”重要思想和科學發展觀。在保障信息網絡安全的工作中��,堅持貫徹誰主管誰負責的原則�����,加強對信息網絡使用及管理單位安全管理工作的監督��、監察和指導。將預防為主的根本指導思想貫穿于信息網絡安全監察工作的始終���。進一步保障關系到國家事務、經濟建設���、國防建設���、尖端科學技術等領域的部門和單位的計算機信息系統的安全��。依法對危害計算機信息系統安全的事故和違法犯罪活動及時進行查處��。在同志們的關心、支持和幫助下�,工作得到領導和群眾的肯定�。
回顧一年來的工作�����,我在思想上�����、學習上、工作上取得了新的進步�,但我也認識到自己的不足之處��,理論知識水平還比較低,業務技能還不強�����。今后�,我一定認真克服缺點,發揚成績����,刻苦學習���、勤奮工作��,做一名合格的人民警察,為實現我市安全發展�、轉型發展、和諧發展的要求作出了自己的貢獻!
第6篇
第一條為加強對計算機信息系統的安全保護,維護公共秩序和社會穩定,促進信息化的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》�����、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等規定,結合本市實際,制定本辦法��。
第二條本辦法所稱的計算機信息系統,是指由計算機及其相關的和配套的設備��、設施(含有線���、無線等網絡,下同)構成的,按照一定的應用目標和規則對信息進行采集�����、加工、存儲���、傳輸、檢索等處理的人機系統,包括互聯網���、局域網、移動網等��。
第三條*市行政區域范圍內計算機信息系統的安全保護管理,適用本辦法����。
第四條*市公安局主管全市計算機信息系統安全保護管理工作。
*市公安局公共信息網絡安全監察分局具體負責市區范圍內(蕭山區�、余杭區除外)計算機信息系統安全保護管理工作��。
各縣(市)公安局和蕭山區、余杭區公安分局負責本行政區域范圍內計算機信息系統安全保護管理工作�。
國家安全機關���、保密機關�、信息化行政主管部門及政府其他有關職能部門,在各自職責范圍內負責計算機信息系統安全保護管理的有關工作���。
第五條公安機關��、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,應當建立協調合作管理機制,共同做好計算機信息系統安全保護管理工作���。
第六條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門在履行管理職責過程中,應當保護計算機信息系統使用單位和個人的合法權益,保守其秘密����。
計算機信息系統使用單位和個人應當協助公安機關等有關職能部門做好計算機信息系統的安全保護管理工作��。在公安機關等有關職能部門依法履行管理職責時,使用單位和個人應當如實提供本單位計算機信息系統的技術資料。
第七條計算機信息系統的安全保護工作,重點維護下列涉及國家事務、公共利益����、經濟建設�����、尖端科學技術等重要領域和單位(以下簡稱重點安全保護單位)的計算機信息系統的安全:
(一)各級國家機關;
(二)金融、證券、保險�、期貨���、能源��、交通、社會保障����、郵電通信及其他公用事業單位;
(三)重點科研�、教育單位;
(四)有關國計民生的企業;
(五)從事國際聯網的互聯單位�、接入單位及重點政務、商務、新聞網站;
(六)向公眾提供上網服務的單位;
(七)互聯網絡游戲、手機短信轉發���、各類聊天室等互動欄目的開發、運營和維護單位;
(八)其他對社會公共利益有重大影響的計算機信息系統使用單位。
第二章計算機信息系統使用單位的安全管理
第八條計算機信息系統使用單位應當建立人員管理����、機房管理、設備設施管理�����、數據管理��、磁介質管理�����、輸入輸出控制管理和安全監督等制度,健全計算機信息系統安全保障體系,保障本單位計算機信息系統安全。
第九條計算機信息系統使用單位應當確定本單位的計算機信息系統安全管理責任人���。安全管理責任人應履行下列職責:
(一)組織宣傳計算機信息系統安全保護管理方面的法律�、法規���、規章和有關政策;
(二)組織實施本單位計算機信息系統安全保護管理制度和安全保護技術措施;
(三)組織本單位計算機從業人員的安全教育和培訓;
(四)定期組織檢查計算機信息系統的安全運行情況,及時排除安全隱患��。
第十條計算機信息系統使用單位應當配備本單位的計算機信息系統安全技術人員��。安全技術人員應履行下列職責:
(一)嚴格執行本單位計算機信息系統安全保護技術措施;
(二)對計算機信息系統安全運行情況進行檢查測試,及時排除安全隱患;
(三)計算機信息系統發生安全事故或違法犯罪案件時,應立即向本單位報告,并采取妥善措施保護現場,避免危害的擴大;
(四)負責收集本單位的網絡拓撲結構圖及信息系統的其他相關技術資料。
第十一條重點安全保護單位應當建立并執行以下安全保護管理制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人���、安全技術人員的安全責任制度;
(三)網絡安全漏洞檢測和系統升級管理制度;
(四)操作權限管理制度;
(五)用戶登記制度;
(六)信息審查、登記�、保存���、清除和備份制度;
(七)信息保密制度;
(八)信息系統安全應急處置制度;
(九)其他相關安全保護管理制度���。
第十二條重點安全保護單位應當落實以下安全保護技術措施:
(一)系統重要部分的冗余措施;
(二)重要信息的異地備份措施和保密措施;
(三)計算機病毒和有害數據防治措施;
(四)網絡攻擊防范和追蹤措施;
(五)安全審計和預警措施;
(六)信息群發限制措施;
(七)其他相關安全保護技術措施��。
第十三條重點安全保護單位的安全管理責任人和安全技術人員,應當經過計算機信息系統安全知識培訓。
第十四條重點安全保護單位應當對其主服務器輸入輸出數據進行24小時監控,發現異常數據應注意保護現場,并同時報告公安機關等有關職能部門。
第十五條使用和銷售計算機信息系統安全專用產品,必須是依法取得計算機信息系統安全專用產品銷售許可證的產品�����。
進入本市銷售計算機信息系統安全專用產品的銷售單位,其銷售產品目錄應報市公安局備案��。
市公安局應定期通告,公布合格的計算機信息系統安全專用產品目錄。
保密技術專用產品的管理,按照國家和省����、市的有關規定執行����。
第十六條計算機信息系統使用單位發現計算機信息系統中發生安全事故和違法犯罪案件時,應在24小時內向當地公安機關報告,并做好運行日志等原始記錄的現場保留工作���。涉及重大安全事故和違法犯罪案件的,未經公安機關查勘或同意,使用單位不得擅自恢復�����、刪除現場����。涉及其他管理部門法定職權的,公安機關應當在接到報告后及時通知有關部門�。
第十七條計算機信息系統發生突發性事件或存在安全隱患,可能危及公共安全或損害公共利益時,公安機關等有關職能部門應當及時通知計算機信息系統使用單位采取安全保護措施,并有權對使用單位采取暫停聯網、停機檢查����、備份數據等應急措施,計算機信息系統使用單位應當予以配合���。
突發性事件或安全隱患消除之后,公安機關等有關職能部門應立即解除暫停聯網或停機檢查措施,恢復計算機信息系統的正常工作�。
第三章計算機信息系統安全檢測
第十八條重點安全保護單位的計算機信息系統進行新建����、改建、擴建的,其安全保護設計方案應報公安機關備案�����。
系統建成后,重點安全保護單位應進行1至6個月的試運行,并委托符合條件的檢測機構對其系統進行安全保障體系檢測,檢測合格的,系統方能投入正式運行��。重點安全保護單位應將檢測合格報告書報公安機關備案。
計算機信息系統的建設、檢測等按照國家和省、市的有關規定執行����。
第十九條計算機信息系統安全保障體系檢測包括以下內容:
(一)安全保護管理制度和安全保護技術措施的制定和執行情況;
(二)計算機硬件性能和機房環境;
(三)計算機系統軟件和應用軟件的可靠性;
(四)技術測試情況和其他相關情況��。
市公安局應當根據計算機信息系統安全保護的行業特點,會同有關部門制定并公布重點行業計算機信息系統安全保障體系的安全要求規范。
第二十條重點安全保護單位對計算機信息系統進行設備更新或改造時,對安全保障體系產生直接影響的,應當委托符合條件的檢測機構對受影響的部分進行檢測,確保其符合該行業計算機信息系統安全保障體系的安全要求規范。
第二十一條重點安全保護單位應加強對計算機信息系統的安全保護,定期委托符合條件的檢測機構對計算機信息系統進行安全保障體系檢測,并將檢測合格報告書報公安機關備案。對檢測不合格的,重點安全保護單位應當按照該行業計算機信息系統安全保障體系的安全要求規范進行整改,整改后達到要求的,系統方能繼續運行。
第二十二條公安機關應當會同有關部門,按照國家有關規定和相關行業安全要求規范,對重點安全保護單位的計算機信息系統安全保障體系進行檢查����。檢查內容包括:
(一)安全保護管理制度和安全保護技術措施的落實情況;
(二)計算機信息系統實體的安全;
(三)計算機網絡通訊和數據傳輸的安全;
(四)計算機軟件和數據庫的安全;
(五)計算機信息系統安全審計狀況和安全事故應急措施的執行情況;
(六)其他計算機信息系統的安全情況���。
第二十三條公安機關等有關職能部門發現重點安全保護單位的計算機信息系統存在安全隱患���、可能危及公共安全或損害公共利益的,可委托符合條件的檢測機構對其安全保障體系進行檢測����。經檢測發現存在安全問題的,重點安全保護單位應當立即予以整改。
第二十四條檢測機構進行計算機信息系統安全檢測時,應保障被檢測單位各種活動的正常進行,并不得泄露其秘密����。
檢測機構應當嚴格按照國家有關規定和相關規范進行檢測,并對其出具的檢測報告承擔法律責任����。
第四章計算機信息網絡公共秩序管理
第二十五條互聯網絡接入單位以及申請從事互聯網信息服務的單位和個人,除應當按照國家有關規定辦理相關手續外,還應當自網絡正式聯通之日起30日內到公安機關辦理安全備案手續��。
第二十六條用戶在接入單位辦理入網手續時,應當填寫用戶備案表���。接入單位應當定期將接入本網絡的用戶情況報當地公安機關備案����。
第二十七條設立互聯網上網服務營業場所,應當按照《互聯網上網服務營業場所管理條例》的規定向公安機關申請信息網絡安全審核��。經公安機關審核合格,發給互聯網上網服務營業場所信息網絡安全許可證明后,再向文化、工商部門辦理有關審批手續。
互聯網上網服務營業場所經營單位變更營業場所地址或者對營業場所進行改建、擴建,變更計算機數量或者其他重要事項的,應當經原審核機關同意���。
互聯網上網服務營業場所經營單位變更名稱、住所����、法定代表人或者主要負責人����、注冊資本���、網絡地址或者終止經營活動的,應當依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門���、公安機關辦理相關手續�。
第二十八條互聯網上網服務營業場所經營單位必須使用固定的IP地址聯網,并按規定落實安全保護技術措施。
互聯網上網服務營業場所經營單位應按規定對上網人員進行電子實名登記,登記內容包括姓名、身份證號碼、上網起止時間,并應記錄上網信息。登記內容和記錄備份保存時間不得少于60日,在保存期內不得修改或者刪除����。
第二十九條任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經授權查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經允許向第三方公開他人電子郵箱地址;
(二)故意向他人發送垃圾郵件,或者冒用他人名義發送電子郵件;(三)利用計算機信息網絡傳播有害手機短信;
(四)侵犯他人隱私���、竊取他人帳號�����、進行網上詐騙活動;
(五)未經計算機信息網絡所有者同意,掃描他人信息網絡漏洞;
(六)利用計算機信息網絡鼓動公眾惡意評論他人或公開他人隱私,或者暗示、影射對他人進行人身攻擊;
(七)其他危害計算機信息網絡安全的行為。
第三十條從事信息網絡經營�����、服務的單位和個人應當遵守下列規定:
(一)制訂安全保護管理制度,對本網絡用戶進行安全教育;
(二)落實安全保護技術措施,保障本網絡的運行安全和其的信息安全;
(三)建立電子公告系統的信息審核制度,設立信息審核員,發現有害信息的,應在做好數據保存工作后及時刪除;
(四)發現本辦法第二十九條中各類情況時應保留有關稽核記錄,并立即向公安機關報告;
(五)落實信息群發限制����、匿名轉發限制和有害數據防治措施;
(六)落實系統運行和上網用戶使用日志記錄措施;
(七)按公安機關要求報送各類接入狀況及基礎數據����。
第三十一條發現計算機信息網絡傳播病毒、轉發垃圾郵件��、轉發有害手機短信或傳播有害信息的,信息網絡的經營�、服務單位和個人應當采取技術措施予以防護和制止,并在24小時內向公安機關報告。
對不采取技術措施予以防護和制止的信息網絡經營���、服務單位和個人,公安機關有權責令其采取技術措施,或主動采取有關技術措施予以防護和制止。
第三十二條公安機關應對計算機信息網絡的安全狀況���、公共秩序狀況進行經常性監測,發現危害信息安全和危害公共秩序的事件應及時進行處理,并及時通知有關單位和個人予以整改。
第五章法律責任
第三十三條違反本辦法規定,有下列行為之一的,給予警告,責令限期改正,并可處以1000元以上10000元以下罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰:
(一)計算機信息系統使用單位未建立安全保護管理制度或未落實安全保護技術措施,危害計算機信息系統安全的;
(二)計算機信息系統使用單位不按照規定時間報告計算機信息系統中發生的安全事故和違法犯罪案件,造成危害的;
(三)重點安全保護單位的計算機信息系統未經檢測或檢測不合格即投入正式運行的��。
第三十四條違反本辦法規定,銷售計算機信息系統安全專用產品未向公安機關備案的,給予警告,責令限期改正,并可處以200元以上2000元以下罰款�。
第三十五條違反本辦法規定,接入單位或從事互聯網信息服務的單位和個人不辦理安全備案手續的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十六條違反本辦法規定,未取得互聯網上網服務營業場所信息網絡安全許可證明從事互聯網上網服務經營活動的,責令限期補辦手續,并可處以1000元以上10000元以下的罰款�。
第三十七條有本辦法第二十九條規定行為之一的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰�。
第三十八條違反本辦法第三十條和第三十一條第一款規定的,給予警告,責令限期改正,并可處以1000元以上10000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰��。
第三十九條計算機信息系統使用單位的安全管理責任人和安全技術人員不履行本辦法規定的職責,造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關規定給予其行政處分�。
第四十條對本辦法規定的行政處罰,市區范圍內(蕭山區�、余杭區除外)由市公安局公共信息網絡安全監察分局負責;各縣(市)和蕭山區、余杭區范圍內由各縣(市)公安局和蕭山區�����、余杭區公安分局負責。
第四十一條對違反本辦法規定的行為,涉及其他有關法律法規的,由有關部門依法予以處罰�����。對違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的規定給予處罰;構成犯罪的,依法追究刑事責任�。
第四十二條行政機關工作人員違反本辦法規定,、�、的,由其所在單位或有關部門按照有關規定給予其行政處分;構成犯罪的,由司法機關依法追究刑事責任��。
第六章附則
第四十三條計算機信息系統的保密管理,按照國家有關規定執行�����。
第7篇
一��、指導思想
堅持以黨的十七大、十七屆五中全會精神為指導���,認真貫徹全國、全省檔案信息化工作會議精神��,深入學習實踐科學發展觀����,立足于經濟社會發展需求,以科學發展����、加快發展���、率先發展���、和諧發展為主題���,大力實施“信息化帶動”戰略�����,努力在推進“三網一庫”建設上取得新成效,實現檔案信息化發展邁上新臺階���,為市經濟社會又好又快發展發揮檔案部門強有力的作用。
二��、主要任務
(一)實施一個戰略
大力實施“信息化帶動”戰略�����。發揮市檔案信息化后發優勢,應用先進的信息化技術和網絡�,增強檔案服務社會功能���,推動和支撐我市工業化���、城鎮化�、農業產業化發展���,加快推進全市各單位檔案信息化建設與應用���,提升檔案管理與服務水平�,促進我市檔案事業健康持續快速發展。
(二)堅持一個核心
以“三網一庫”(內部局域網、檔案信息網、電子政務網和檔案信息資源數據庫)建設為核心,大力提升檔案信息化水平��,增強檔案政務服務能力�。加快檔案信息資源數據庫建設,圍繞建設檔案信息資源數據庫,加快推進信息化建設各項工作�。不斷完善市檔案局內部局域網功能��,升級改版檔案門戶網站,完善內網平臺,拓展外網平臺�����,建設全市統一的檔案信息資源目錄系統和共享服務系統�����。
(三)實現一個突破
努力在檔案信息資源整合共享方面實現新突破���。加強檔案資源的整合與信息共享���,實行集約化建設模式�,構建全市統一的檔案信息網絡平臺���、數據中心�、基礎數據庫和共享平臺等基礎性、公共性檔案信息化平臺,建立統一的檔案信息資源目錄體系和數據共享機制。編制市檔案信息資源目錄�����,出臺信息資源共享管理辦法�����,明確信息資源共享的種類����、條件���、期限�、來源和責任單位等,制定相關的信息資源共享協調工作程序�����、管理制度及相應的行政責任追究制度�,擴大信息共享范圍和信息提供種類,推動全市各機關單位按需及時響應和提供信息共享��,大力推行電子政務�����,以信息技術推動檔案服務的數字化、智能化和網絡化水平�,提高檔案管理與服務能力�����。
三、具體措施
(一)加快檔案信息資源體系建設
“十二五”期間初步形成較完整配套的檔案信息資源體系�����。在加快傳統檔案數字化步伐的同時�����,加大對新生電子文件規范化的監督�����、管理與接收,逐步建設可共享的檔案目錄數據庫����、紙質檔案全文數據庫和多媒體檔案數據庫��。加大檔案信息資源的整合,一方面加強各檔案館(室)之間的檔案信息資源的縱向整合���,另一方面加大與其他相關信息系統之間的橫向整合,建立電子文件歸檔及電子檔案接收應用系統�,推進電子文件歸檔�、接收����、保管與利用,加快檔案目錄中心及檔案信息資源數據庫的建設�����。
——2011年市館完成館藏檔案目錄數據庫建設(案卷級目錄數據庫和文件級目錄數據庫)�����,部分重點檔案全文數據庫建設��,縣(區)檔案館及市直和駐市單位檔案館(室)啟動目錄數據庫建設。
——2012年市館繼續加大全文數據庫建設����、啟動多媒體檔案數據庫建設����、探索電子文件歸檔與在線接收����,縣(區)檔案館及市直和駐市單位檔案館(室)進一步完善目錄數據庫建設。
——2013年市館繼續完善全文數據庫��、多媒體檔案數據庫�����,啟動電子文件歸檔與在線接收��,縣(區)檔案館及市直和駐市單位檔案館(室)繼續完善機讀目錄數據庫,完成本單位館(室)藏檔案目錄數據庫建設。
——2014年市館完成館藏重點檔案、珍貴檔案的全文數據庫建設�,不斷充實多媒體數據庫�,電子文件歸檔與在線接收平穩運行��,逐步實現全市檔案目錄資源的有效整合�,縣(區)檔案館及市直和駐市單位檔案館(室)啟動全文數據庫建設�����、電子文件歸檔與在線接收。
——2015年全市各級檔案館(室)有計劃、分重點地開展開放檔案的全文數字化工作,進一步整合檔案信息資源��,實現館(室)藏檔案目錄資源的共享��,逐步形成全市檔案目錄和全文信息中心�,在全市建立比較完善的檔案信息資源數據庫��。
(二)加快檔案信息服務體系建設
“十二五”期間全市檔案系統要建立檔案信息共享通道和服務平臺�����,拓展檔案信息服務社會的渠道方式,強化檔案信息的資源共享機制,逐步減少“信息孤島”,加快檔案信息資源的開發利用,創造檔案信息的社會效益和經濟效益,建立高效���、優質、快捷的新型檔案服務體系。
一是構建檔案信息共享與交換平臺�����,解決因應用系統環境�、數據庫環境、數據格式����、應用系統連接�、數據傳遞不一致等造成的“信息孤島”問題���,實現跨部門的檔案信息共享和交換�,推動全市檔案信息資源有效整合利用。
二是構建一站式檔案信息網站服務平臺。加快內部局域網���、檔案信息網、電子政務網建設,實現三網平穩運行���;擴大服務范圍,創新服務方式,提高網上服務辦事能力��,增加事項辦理中的狀態情況查詢�,提供更多的在線服務項目�,提供更多、更方便的表格下載和現行文件����、檔案資料的在線查詢���,使網站更新升級常態化�;加強檔案信息網站服務功能建設,加快縣區檔案網站建設進程��,推進網站管理體制創新��,建立檔案網站建設����、維護長效機制����。逐步實現以市局檔案信息網站為基礎,以市直和駐市單位各檔案館(室)網站為拓展�����,以縣區檔案網站為延伸�,構建新的一站式檔案信息服務平臺。
三是根據市委、市政府的要求,繼續推進政務信息公開工作��。對本單位的政務信息公開內容進行不斷的更新和完善,對新增的公開內容進行收集����、整理并上傳到門戶網站,使政務信息公開成為一項長期而規范的工作,打造陽光政府網上服務窗口,促進服務型政府建設���。
(三)加快檔案信息安全體系建設
“十二五”期間,全市各級檔案部門要全面落實楊冬權局長在全國檔案安全體系建設工作會議上“必須始終堅持把檔案信息安全與檔案實體安全放在同等重要位置����,通過各種有效措施保證檔案信息安全,確保數字檔案和電子文件內容真實���、長久可讀和有效利用”的要求,通過提高認識強化管理���,依靠先進技術保障信息安全。全市各級檔案部門在加強檔案信息化建設的同時��,應把檔案信息安全放在突出位置����,確保管理系統和數據的安全、可靠���,防止檔案信息失密、泄密和丟失��。
必須加強數據庫管理�,采取脫機備份等有效措施,確保檔案數據安全�。建立健全信息網絡安全機制���,加強信息網絡安全預警和保障能力��。研究和制定市檔案信息網絡安全總體規劃,建立信息網絡安全監控���、信息網絡安全管理和應急響應體系。加強檔案網上利用的身份認證和密鑰管理���,確保檔案信息網絡傳輸和利用的安全。所有上網信息的都必須按規定程序和要求進行審查����。建設信息網絡安全預警系統����,使檔案信息網絡具備主動實時發現的多維協同防護機制和能力��。大力推廣以數字認證為核心的網絡信任體系在電子政務、數字檔案等檔案信息化中的應用,推進數據異地備份和災難恢復中心建設����,切實抓好電子政務網�、檔案信息網�、內部局域網的安全運行和安全管理工作,確保全市檔案信息網絡的安全、穩定��、高效運行�。
(四)加快檔案信息化長效機制建設
一是建立檔案信息化協同推進工作機制。進一步建立和完善檔案信息化工作領導小組的工作機制,增強對全市檔案信息化工作的領導,加強市���、縣(區)兩級檔案信息化工作的協調和聯系,理順與市信息化管理部門的職能��,提高統籌協調和規范管理能力。加強對檔案信息化工作的調研和檢查指導,推動全市檔案信息化平衡發展,形成市縣(區)協同發展新局面�����。
二是建立檔案信息化項目建設管理機制���。進一步創新我市檔案信息化項目建設管理體制和機制����,采取集約化的統一建設和管理的模式,建立一套基于科學化�、標準化��、規范化的項目建設監管體系,規范全市檔案信息化項目建設各環節的管理���,保證信息化項目建設的質量和投資效益,促進檔案信息化項目建設的科學性�、規范性���,確保全市檔案信息化建設按統一規劃的要求進行��,實現資源整合�����。
三是建立檔案信息化績效考核評估機制�。加快制定完善縣區��、部門年度檔案信息化考核目標體系���,加大檔案信息化績效考核力度�,將檔案信息化建設列入全市各檔案館(室)的年度工作考核內容�����,進一步規范檔案信息化績效考核評估機制��,確保全市檔案信息化建設取得成效。
四是建立檔案信息化經費保障機制。全市各級檔案部門要圍繞“三網一庫”建設��,爭取將檔案信息化納入本地區��、本部門��、本單位信息化建設總體格局。積極爭取財政部門的支持,將檔案信息化建設所需經費納入本級財政經費預算并保持適當增長比例����,以緩解檔案信息化建設資金不足���、供需矛盾突出的問題����。
第8篇
1.1對象
貴陽市各級醫療衛生機構���,50家��,其中醫療機構26家(三級9家,二級10家���,一級7家),公共衛生機構8家(省級1家�����,市級1家����,區縣級6家);衛生管理機構6家(省級1家����,市級1家����,區縣級4家)��,社區衛生服務機構10家����。
1.2調查方法
采用由“中心城市向周邊地區網絡輻射式”的研究方法。以貴陽全市為中心�����,按網絡輻射式(東�����、南��、西����、北)的研究方法隨機抽取樣本地區,再從樣本地區中隨機抽取不同的調查機構進行調查��。采用自編問卷調查的方式進行�����,正式調查前認真進行預調查��,并咨詢相關部門領導及有關專家后對問卷進行修改完善。主要內容包括:信息機構基本情況(機構級別����、信息部門設置)�,信息網絡人員基本情況(人員比例��、學歷層次�、編制情況����、專業分布、職能分工�、崗位性質���、年齡分布)����,信息網絡基礎建設(設備�����、資金、安全措施����,規章制度)及應用情況等�。
1.3統計分析
數據采用SPSS190統計軟件包進行數據錄入和統計分析�����,錄入結果經一致性檢驗和邏輯性核查��,對有疑問的數據提取原問卷進行核實。采用相對數(構成比)對定性資料進行統計描述。
2結果
2.1醫療衛生機構信息網絡建設基本情況
50家醫療衛生機構中���,7200%的機構設置了專業的信息網絡部門,5400%信息網絡部門由專職領導分管;2800%機構未設置信息網絡部門,主要原因是人員不足,占5714%,其次是資金不足和領導不重視等問題��,各占2143%�。未設置信息網絡部門的機構中4286%的機構不打算組建信息部門。
2.2醫療衛生機構信息網絡人員基本情況
本次調查的機構中從事信息網絡工作人員207人,20~35歲年輕人占6522%�����,本科畢業占6377%�,專業為計算機、信息類占5169%,以有編制人員為主���,占4541%,主要從事日?�;揪S護工作(占5314%)�,見表2�。5500%的機構人員不能滿足現在工作的需要���,3500%的機構人員基本滿足現在工作需要��,1000%的醫療機構人員完全滿足現在工作需要�。
2.3醫療衛生機構信息網絡基礎設施建設及應用情況
調查的機構中有6600%機構信息化建設水平不高����,衛生信息化建設所涵蓋業務窄���,系統不統一���、集成度低���、共享性差���;所有機構均有信息網絡硬件設備��,6600%的設備在全單位正常運行使用�����,600%的設備在全單位試運行,2800%的設備僅有部分功能得到利用或在部分科室使用�����;信息化建設的資金來源5000%以自籌為主���,政府投入占2800%�����,自籌加政府投入占2200%����。大部分機構較重視信息網絡安全問題�,8600%的機構有數據安全及備份措施,6200%的機構設置了相應的規章制度來維護數據信息安全;有局域網建設的單位以三級醫院為代表的醫療機構為主�,建設較好。
3討論
本次調查表明����,貴陽市大部分醫療衛生機構的信息化建設水平參差不齊�����,整體水平不高。醫療機構建設相對較好��,處于醫療衛生信息化建設第一階段(醫院管理信息化階段)向第二階段(臨床管理信息化階段)的過渡��;公共衛生機構�、衛生管理機構和社區衛生服務機構建設發展相對緩慢�,與國內其它研究報道類似[1]。其主要問題有以下幾個方面����。
人才問題����。衛生信息化人才應具有醫學專業知識��、信息科學基礎知識��、計算機專業知識、現代管理學理論知識以及現代化信息技術研究應用的知識和技能����,而目前我國高等教育尚不能系統���、規模地培養上述復合型人才����。國內有研究報道,我國醫學信息相關專業的主干課程不集中����、與需求仍存在差距[3]。貴陽市醫療衛生信息化從業人員以年輕的擁有本科學歷的計算機類相關專業人員為主�,但5500%的機構仍反映現有人員不能滿足日益增長的醫療衛生信息化發展需要����,其原因可能是�����,醫療衛生機構的信息化發展已進入新的階段��,而現有人員中大部分專業人員僅能從事日常基本維護工作�;非專業的從業人員所占比例又相對較高���,在工作中難以處理專業性問題���;因此���,對同時具有醫學�、信息學����、管理學等學科的復合型人才需求量較大,尤其是衛生信息管理類人才緊缺�����。
資金不足�����、領導重視不夠、管理缺陷等問題。衛生部提出�����,各單位應按總收入的1%~3%的比例投入到信息化建設[4]����。以醫院為代表的機構信息化建設情況相對較好,而以社區衛生服務機構為代表的基層機構建設水平相對較差。醫療機構信息化發展速度較快���、需求量大,需要大量的資金投入�����,而資金的安排取決于醫院本身����,所以以三級醫院自籌為主的醫療機構建設相對較好。政府資金投入支持的重心是公共衛生機構���、衛生管理機構、社區衛生服務中心3類機構,但是此3類機構信息化建設發展卻較差�����,部分機構無專業管理部門和領導����,且不打算組建信息網絡部門,可能與資金投入不連續、配套設施不完善、從業人員待遇過低、人才引進跟不上等因素有關��。也可能與機構領導缺乏長遠規劃�����,并且對信息化建設的深遠意義認識不深,缺乏大局觀念等因素有關�。
信息安全及資源共享問題����。大部分機構都比較重視信息安全建設,可能與信息安全技術發展相對比較成熟����,從業人員信息網絡安全意識較強有關�。但系統不統一�����、集成度低���、共享性較差�����;有局域網建設的機構以醫療機構為主,建設較好的大型三級醫療機構目前仍在使用之前自行購買或開發的系統,各機構間系統不兼容�����、信息無法共享�。公共衛生信息系統與醫療機構信息系統間也存在不能互聯互通和信息共享不足等問題。
第9篇
校園網安全保障黑客攻擊防火墻VLAN設置隨著因特網的日益普及��,普通中小學建設自己的校園網已成為大勢所趨����。應發展需要,我校建設了自己的校園網�?��?蓪W校沒有專業網絡安全保障團隊,如何保證校園網的安全已成為校園網建設與使用中的難題�����。在建網之初�����,我接過了規劃與維護校園網的重任�����,通過著自己不斷地學習、探索與實踐�����,使學校網絡運行保持安全穩定?����,F將探索與實踐的收獲總結出來與各位同仁探討����,以求拋磚引玉�����。
一�����、校園網安全面臨的威脅
校園網建成后���,特別是接入因特網后����,面臨多方面的威脅,概括起來主要有:網絡設備的威脅����、人為的無意失誤��、惡意攻擊的威脅和軟件漏洞的威脅���。
具體威脅有:網絡中的路由器�、防火墻等設備本身是否預留后門或安裝竊聽裝置��,其是否可靠對網絡的威脅�;地震�����、雷擊等自然災難對網絡設備的威脅����;操作員安全配置不當造成的安全漏洞��;操作員安全意識不強�,不慎重地選擇用戶口令��,或將自己的賬號隨意告訴他人或與他人共享等都會對網絡安全帶來威脅���;惡意攻擊是計算機網絡所面臨的最大威脅���;網絡自身在操作系統、數據庫以及通信協議等方面存在著安全漏洞和隱蔽信道等不安全因素����;網絡軟件也不可能百分之百的無缺陷和無漏洞�����。而這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客侵入網絡內部的事件,大部分就是安全措施不完善招致的苦果。
二�、校園網安全策略探索與實踐
要保證校園網安全�,首先應確定網絡安全保護工作的目標和對象�,即校園網安全策略。網絡安全應包括:設備安全、用戶安全�����、數據安全和軟件系統安全�����。即保證網絡設備運行可靠�����,在發生自然災難或遭到硬摧毀時仍能不間斷運行,具有容災抗毀和備份恢復能力�����;保證接入網絡的用戶是可信的�,用戶接入網絡應嚴格受控,上網必須登記并許可��,防止惡意用戶對網絡系統的攻擊破壞�����;保證在網絡上傳輸、處理���、存儲的數據是可信的,防止搭線竊聽����、非授權訪問或惡意篡改���;保證軟件系統安全可信�����,沒有預留后門或邏輯炸彈��。
校園安全是校園網安全的前提與保障。確保校園安全�����,就要先做好校園防盜����、防雷和用電安全。重要網絡設備還要安裝不間斷電源和穩壓設備���,做到不間斷穩定運行。校園網接入因特網后����,黑客泛濫問題是校園網安全面臨的最大難題��。為了消除隱患,保證校園網的安全����,我主要進行了以下探索與實踐:
1.嚴格規范的接入管理
保證校園網安全首先要保證接入網絡的用戶是可信的,這包括校園網內部用戶和訪問校園網的用戶�。校園網內部用戶接入網絡應嚴格受控���,上網必須登記并許可�����,防止惡意用戶對網絡系統的攻擊破壞;對從因特網訪問校園網的用戶����,要驗證用戶的身份和權限�、防止用戶越權操作����,以保證網絡資源不被非法使用和訪問,防止惡意用戶對網絡系統進行攻擊破壞�����。在實踐中��,我們執行入網登記制度���,給每臺入網計算機分配固定IP地址���,并在路由器上做好IP地址與MAC地址綁定��,然后再配合賬號認證對接入用戶進行實名登記,確保每個入網用戶都是可信的。
2.部署防火墻和上網行為管理路由器
首先在校園網最前端部署防火墻����,用來在校園內網和公網的通信通道上建立一個訪問控制點,限制和控制校園網和外網之間的相互訪問。其次在辦公區�、教學區和生活區的網絡連接處各部署上網行為管理路由器來認證接入用戶和控制訪問權限����,確保訪問安全通暢�����。
3.設置VLAN劃分IP子網
除了防止外來黑客攻擊之外�����,校園網內部的訪問控制也極為重要,特別是辦公區、教學區和生活區網絡間的訪問控制。設置VLAN劃分IP子網是解決內部安全問題的一個有效方法��。
IP子網一般基于VLAN劃分��,即一個VLAN分配一個IP子網�。我將整個校園網劃分成教學���、生活和辦公三個子網���,即三個VLAN。從網絡角度看各個子網內部可以實現無控制的資源共享,子網間通信必須通過第三IP包的源地址和目的地址及端口號、協議等決定轉發或丟棄該包�����,從而達到控制子網間訪問的目的���。
4.確保計算機系統安全
入網的每臺計算機都要安裝殺毒軟件��,做好病毒防治工作����。該項工作首先由入網用戶選擇安裝高安全性能的殺毒軟件���,如360殺毒�����、金山毒霸等,并對該軟件進行及時地升級與更新,使用最新的病毒庫定期對系統進行掃描,以防范和在第一時間內消滅病毒。其次要安裝漏洞修復軟件�����,定期掃描系統���,及時封堵操作系統和應用軟件的安全漏洞�。我校現主要通過單機病毒防治與漏洞修復來保證各計算機系統安全�����,有條件時將會考慮使用網絡版軟件統一管理�����,對整個網絡安全進行全面防御����。
5.做好服務器安全管理
校園網中的各類服務器是學校資源中心�����,必須保證其安全穩定可靠�����。我在學校的各類服務器上安裝了服務器安全狗���,定期進行服務器體檢����、漏洞修復、賬號優化��、目錄權限優化��、系統服務優化�����、注冊表優化和垃圾清理等操作,隨時進行最全面����、最便捷的服務器系統優化���。服務器安全狗還可以進行文件目錄守護�����、賬號保護和遠程桌面保護,有效防止黑客提權和登錄服務器遠程桌面�。
學校網站是學校在因特網上的名片��,為保證網站內容安全可靠���,我在網站服務器上安裝了網站安全狗���,它可以對網站進行全方位一體化防護,查殺網頁木馬��、網頁掛馬�����、網頁黑鏈與畸形文件�,保護網站免受注入���、網馬�����、危險組件��、惡意程序執行等一系列攻擊侵害。
三、結束語
隨著信息社會的迅速發展,網絡和信息的安全問題將越來越受到人們的重視�����。各類中小學應增強安全意識��,多花點精力和資金投入到校園網的安全建設中��,防止黑客進出我們的校園網。我們相信�����,通過各種政策法規和防范策略的制定與實施���,因特網定將健康發展和不斷完善����,必將給中小學的校園網建設和運行帶來安全的曙光�。
參考文獻:
第10篇
1
總則
1.1
目的
為提高XXXXXX處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全����、運行安全和數據安全��,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益
���,特制定本預案。
1.2
適用范圍
本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件��。
1.3
工作原則
(
1)預防為主����。立足安全防護,加強預警�����,重點保護基礎信息網絡和重要信息系統�����,從預防��、監控、應急處理、應急保障和打擊犯罪等環節��,采取多種措施����,共同構筑網絡與信息安全保障體系。
(
2)快速反應。在網絡與信息安全突發公共事件發生時�,按照快速反應機制����,及時獲取充分而準確的信息���,迅速處置����,最大程度地減少危害和影響。
(
3)以人為本�����。把保障公共利益以及公民��、法人和其他組織的合法權益的安全作為首要任務����,及時采取措施�����,最大限度地避免公民財產遭受損失���。
(
4)分級負責���。按照“誰主管誰負責�、誰使用誰負責”以及“條塊結合”的原則�����,建立和完善安全責任制及聯動工作機制��。根據部門職能,各司其職�����,加強協調與配合�����,形成合力,共同履行應急處置工作的管理職責����。
1.4
編制依據
根據《中華人民共和國計算機信息系統安全保護條例》��、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等,制定《XXXXXX突發信息網絡事故應急預案》(以下簡稱預案)��。
2
組織機構及職責
2.1
組織機構
成立XXXXXX突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)����。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網絡事故應急領導小組職責
(
1)負責編制、修訂所轄范圍內突發信息網絡事件應急預案�����。
(
2)通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息���,周期性或即時性地向局域網和用戶網絡管理部門�;對異常流量來源進行監控,并妥善處理各種異常情況���。
(
3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件�,
及時上報并按照相關規定作好善后工作�����。
(
4)負責組建信息網絡安全應急救援隊伍并組織培訓和演練。
3
預警及預警機制
突發信息網絡事件安全預防措施包括分析安全風險�,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播��,預先制定信息安全重大事件的通報機制���。
3.1
突發信息網絡事故分類
關鍵設備或系統的故障���;自然災害(水、火、電等)造成的物理破壞�����;人為失誤造成的安全事件���;電腦病毒等惡意代碼危害�����;人為的惡意攻擊等���。
3.2
應急準備
XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍���,根據實際情況����,安排應急值班��,確保到崗到人����,聯絡暢通���,處理及時準確�����。
3.3
具體措施
(
1)建立安全、可靠�����、穩定運行的機房環境�,防火、防盜、防雷電�、防水���、防靜電�、防塵���;建立備份電源系統�����;加強所有人員防火��、防盜等基本技能培訓。
(
2)實行實時監視和監測���,采用認證方式避免非法接入和虛假路由信息。
(
3)重要系統采用可靠����、穩定硬件��,落實數據備份機制,遵守安全操作規范�;安裝有效的防病毒軟件���,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓����。
(
4)安裝反入侵檢測系統���,監
測惡意攻擊�����、病毒等非法侵入技術的發展,控制有害信息經過網
絡的傳播��,建立網關控制、內容過濾等控制手段�。
4
有關應急預案
4.1
機房漏水應急預案
(
1)發生機房漏水時�����,第一目擊者應立即通知經濟信息中心,并及時報告信息網絡事件應急領導小組�。
(
2)若空調系統出現滲漏水��,經濟信息中心負責人應立即安排停用故障空調,清除機房積水���,并及時聯系設備供應方處理,同時啟動備用空調��,必要情況下可臨時用電扇對服務器進行降溫�。
(
3)若為墻體或窗戶滲漏水,經濟信息中心負責人應立即采取有效措施確保機房安全�,同時安排通知辦公室
�����,及時清除積水,維修墻體或窗戶�,消除
滲漏水隱患��。
4.2
設備發生被盜或人為損害事件應急預案
(
1)發生設備被盜或人為損害設備情況時�����,使用者或管理者應立即報告信息網絡事件應急領導小組��,同時保護好現場。
(
2)信息網絡事件應急領導小組接報后�,通知安?���??����、經濟信息中心及公安部門�,一同核實審定現場情況�,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄��。
(
3)事發單位和當事人應當積極配合公安部門進行調查��,
并將有關情況向信息網絡事件應急領導小組匯報��。
(
4)信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行���,并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組�。事
態或后果嚴重的��,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門�。
4.3
機房長時間停電應急預案
(
1)接到長時間停電通知后��,
信息網絡事件
應急領導小組應及時通過辦公系統
、電話等相關信息,部署應對具體措施,要求用戶在停電前
停止業務、保存數據。
(
2)停電時間
過長的,
信息網絡事件
應急領導小組應
報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源�����,保證經濟信息中心正常運轉����。
如有必要���,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門���。
4.4
通信網絡故障應急預案
(
1)發生通信線路中斷�����、路由故
障�����、流量異常、域名系統故障后�����,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。
(
2)
經濟信息中心接報告后�,應及
時查清通信網絡故障位置��,隔離故障區域,并將事態及時報告信息網絡事件應急領導小組,
通知相關通信網絡運營商查清原因�����;同時及時
組織相關技術人員檢測故障區域�,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡��,保證正常運轉��。
(
3)
事態或后果嚴重的���,
信息網絡事件應急領導小組應
及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業務部門���。
(
4)應急處置結束后,經濟信息中心和事發單位應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急領導小組�����。
4.5
不良信息和網絡病毒事件應急預案
(
1)發現不良信息或網絡病毒時�,
信息系統管理員
應立即斷開網線,終止不良信息或網絡病毒傳播��,并報告信息網絡事件應急領導小組和經濟信息中心����。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,采取隔離網絡等措施�����,及時殺毒或清除不良信息�,并
追查不良信息來源。
(
3)
事態或后果嚴重的�����,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組����。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心和事發單位應將事發經過�、造成影響����、處置結果在調查工作結束后一日內書面報告
信息網絡事件應急領導小組�����。
4.6
服務器軟件系統故障應急預案
(
1)發生服務器軟件系統故障后,經濟信息中心負責人應立即組織啟動備份服務器系統�,由備份服務器接管業務應用����,并及時報告信息網絡事件應急領導小組�;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變���,取出系統鏡像備份磁盤,保持原始數據��。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令���,在確認安全的情況下�,重新啟動故障服務器系統;重啟系統成功�,則檢查數據丟失情況����,利用備份數據恢復����;若重啟失敗,立即聯系相關廠商和上級單位��,請求技術支援,作好技
術處理����。
(
3)
事態或后果嚴重的�����,及時報告XXXXXX應急指揮領導小組。如有必要�����,及時上報nnnnnn應急指揮部辦公室和相關業務部門���。
(
4)處置結束后
,
經濟信息中心應將事發經過����、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組�����。
4.7
黑客攻擊事件應急預案
(
1)當發現網絡被非法入侵����、網頁內容被篡改�����,應用服務器上的數據被非法拷貝����、修改�����、刪除����,或通過入侵檢測系統發現有黑客正在進行攻擊時�����,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(
2)接報告后,信息網絡事件應急領導小組應立即指令經濟信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則���,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道����。
(
3)經濟信息中心應及時清理系統����,恢復數據�、程序,恢復系統和網絡正常�����;情況嚴重的���,應
上報XXXXXX應急指揮領導小組�����,并請求支援��。必要時,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過��、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組���。
4.8
核心設備硬件故障應急預案
(
1)
發生核心設備硬件故障
后,經濟信息中心應及時報告信息網絡事件應急領導小組,
并組織查找��、確
定故障設備及故障原因��,進行先期處置。
(
2)
若故障設備在短時間內無法修復�����,
經濟信息中心應
啟動備份設備����,保持系統正常運行;將故障設備脫離網絡����,進行故障排除工作���。
(
3)
經濟信息中心應在
故障排除后����,在網絡空閑時期����,替換備用設備;若故障仍然存在�����,立即聯系相關廠商���,認真填寫設備故障報告單備查��。
(
4)事態或后果嚴重的���,及時報告XXXXXX應急指揮領導小組����。如有必要����,及時上報nnnnnn應急指揮部辦公室和相關業務部門��。
4.9
業務數據損壞應急預案
(
1)
發生業務數據損壞
時����,經濟信息中心應及時報告信息
網絡事件應急領導小組����,檢查、備份業務系統當前數據�。
(
2)經濟信息中心負責
調用備份服務器備份數據�,若備份數據損壞����,則調用磁帶機中歷史備份數據,若磁帶機數據仍不可用��,則調用異地備份數據��。
(
3)
業務數據損壞事件超過
2小時后����,
經濟信息中心應及時報告
信息網絡事件應急領導小組����,及時通知業務部門以手工方式開展業務。
(
4)經濟信息中心應
待業務數據系統恢復后���,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據�����;重新備份數據����,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事件應急領導小組�����。
4.10
雷擊事故應急預案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預警����,經濟信息中心應及時報告信息網絡事件應急領導小組,經請示同意后關閉所有服務器����,切斷電源�,暫停內部計算機網絡工作�����,并及時通知市局
(公司)
機關����、各直屬單位關閉一切網絡設備及計算機等����,并切斷電源。
(
2)
雷暴天氣結束后,經濟信息中心報經信息網絡事件應急領導小組同意�����,及時開通服務器����,恢復內部計算機網絡工作���,并通知市局
(公司)
機關��、各指數單位及時恢復設備正常工作�,對設備和數據進行檢查�。出現故障的,事發單位應將故障情況及時報告經濟信息中心。
(
3)
因雷擊造成損失的�,經濟信息中心應會同相關部門進行核實����、報損���,并在調查工作結束后一日內書面報告信息網絡事件應急領導小組��。必要時��,報告XXXXXX應急指揮領導小組。
5
應急處置
發生信息網絡突發事件后�,相關人員應在
5分鐘內向信息網絡事件應急領
導小組報告�,
信息網絡事件應急領導小組組織人員采取有效措施開展先期處置��,恢復信息網絡正常狀態���。
發生重大事故(事件)��,無法迅速消除或恢復系統,影響較大時實施緊急關閉����,并立即向XXXXXX應急指揮領導小組報告��。
如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門����。
6
善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組��,對事件發生原因���、性質�����、影響���、后果�、責任及應急處置能力、恢復重建等問題進行全面調查評估����,根據應急處置中暴露出的管理��、協調和技術問題,改進和完善預案�,實施針對性演練����,總結經驗教訓����,整改存在隱患,組織恢復正常工作秩序�����。
7
應急保障
7.1
通信保障
經濟信息中心負責收集���、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息�����。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網絡事件應急領導小組全體人員保證全天
24小時通訊暢通����。
7.2
裝備保障
經濟信息中心負責建立并保持電力���、空調�、機房等網絡安全運行基本
環境��,預留一定數量的信息網絡硬件和軟件設備��,指定專人保管和維護。
7.3
數據保障
重要信息系統均建立備份系統��,保證重要數據在受到破壞后可緊急恢復��。
7.4
隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量�,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務��。
8
監督管理
8.1
宣傳�����、教育和培訓
將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發信息網絡事件的技術準備培訓�����,提高技術人員的防范意識及技能����。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力�。
8.2
預案演練
信息網絡事件應急領導小組每年不定期安排演練���,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題��,不斷完善應急預案�,提高應急處置能力。
8.3
責任與獎懲
信息網絡事件應急領導小組不定
期組織對各
項制度、計劃、方案�����、人員及物資等進行檢查�����,對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人���,提出表彰獎勵建議�;對玩忽職守,造成不良影響或嚴重后果的,依法依規提出處理意見����,追究其責任���。
9
附則
9.1
預案更新
結合信息網絡快速發展和經濟社會發展狀況���,配合相關法律法規的制定���、修改和完善�,適時修訂本預案���。
9.2
制定與解釋部門
本預案由XXXXXX制定并負責解釋����。
9.3
第11篇
關鍵詞:氣象信息�;防火墻技術;安全互通
中圖分類號:TP311.52
隨著計算機網絡技術和應用的迅猛發展,湖北省地市級氣象網絡系統呈現出多樣性��、復雜性����、開放性、分散性等特點����,使氣象信息網絡存在很多安全隱患����。為了保證氣象信息傳輸和處理的高可靠性和高安全性���,應用重要的網絡安全設備(防火墻設備)來加強氣象信息網絡安全是一個行之有效方案��。防火墻能極大地提高一個內部網絡的安全性��,并通過過濾不安全的服務而降低風險。
1 防火墻的功能與應用架構
防火墻是設置在不同網絡(如Internet和內部網)之間的部件���,是不同網絡之間信息的安全出入口,用戶可以根據安全需要設定安全規則,并通過防火墻來實現安全規劃以控制出入網絡的信息流����。它是提供信息安全服務���,實現網絡和信息安全的基礎設施����。
以湖北省地市氣象信息網絡系統中應用的北京天融信公司的網絡衛士防火墻為實例��,介紹防火墻的基本配置,該產品采用了目前流行的多種網絡安全機制����,如多端口結構�����、NAT、端口和地址映射��、用戶認證�����、過濾策略�����、應用程序識別、入侵防御���、VPN接入等等�。本實際案例僅介紹多端口結構�����、NAT�、端口和地址映射等應用�����。
防火墻將業務網絡劃分為局域網���、DMZ區、電子政務外網三個分區�����,三個分區之間需實施嚴格的訪問控制���,同時為滿足系統通信需要����,需開通相關訪問權限。
2 防火墻的應用配置
該防火墻的基本配置有兩種方式,即串口管理和Web管理��;串口管理可完成最基本的接口���、路由等配置任務����;Web管理是利用防火墻提供的WEB服務方式來配置訪問規則、安全政策等�,天融信防火墻的默認管理地址為https://192.168.1.254����。
2.1 業務應用策略要求
應用策略要求描述如下:
防火墻共使用三個接口分別連接局域網(內網口)�����、電子政務外網(外網口)����、DMZ區��,其中防火墻內網口�、DMZ區默認安全策略必須配置為禁止����;服務器A01(局域網)要求能夠主動訪問服務器B01(DMZ區)進行通信�����;預警用戶A02(局域網)要求能夠對服務器B01(DMZ區)進行系統登錄�。市政務用戶A03(局域網內)要求能夠對市政務服務器C01(電子政務外網)進行系統登錄����;服務器B01(DMZ區)要求能與NTP服務器D01進行NTP校時服務;市預警用戶C02(市級電子政務外網)要求能訪問服務器B01(DMZ區)���;VPN用戶E01(基于INTERNET)要求能訪問服務器B01(DMZ區))。
總的業務應用策略整理如表1實例應用策略要求表
表1
2.2 防火墻資源管理
在網絡衛士防火墻中,用戶可定義的資源的類型包括:地址資源、屬性資源、區域資源���、時間資源、服務資源等。地址資源:包括主機資源�、地址范圍資源���、子網資源和地址組��。根據業務實際的邏輯要求,對防火墻資源進行初始化設置。
其中地址管理中的主機資源主要定義了服務器A01��、服務器B01���、Dnat_Map����、NTP服務器D01����、市政務服務器C01等等����,具體設置為:1)主機資源設置:服務器A01(172.20.X..X)�����;服務器B01(192.168.2.X)�����;Dnat_Map(A1.B1.C1.62);NTP服務器D01(10.104.2.X);市政務服務器C01(A1.B1.C1.195)�。(為了安全�����,IP地址作了相關處理)2)地址管理中的地址范圍資源主要定義了市政務用戶A03群和Any用戶群,具體設置:Any(起始地址:0.0.0.0�;終止地址:255.255.255.255)����;市政務用戶A03(起始地址:172.20.26.X�;終止地址:172.20.26.Y)。3)地址管理中的子網資源設置主要定義了局域網(設置值為:IP地址:172.20.X.0)和VPN客戶(設置值為:IP地址:172.20.Y.0)等網段����。
在服務管理的自定義服務中將端口Port01-04組中的所有業務需要端口進行了定義�,再通過服務管理的服務組管理功能將定義的各端口劃分Ca服務�����、應用服務�、業務服務三個端口組�,便于在策略應用中引用。
另外還在區域定義中�,定義了area_eth0�、area_政務外網���、area_ DMZ�、area_局域網四個區域��,并綁定防火墻對應的eth端口(每個eth端口對應不同的子網地址)�,且權限為允許��,便于在策略應用和地址轉換中引用���。
2.3 防火墻配置安全策略
在各類資源定義完畢后�,根據應用策略要求(如2.1業務應用策略要求)���,通過防火墻的訪問控制功能對應用策略進行了設置����。其中策略ID(8097)完成策略號為6的策略,策略ID(8102)完成策略號為4的策略�����,策略ID(8103)完成策略號為1的策略���,策略ID(8104)完成策略號為2的策略���,策略ID(8108)為默認的安全禁止策略�;策略ID(8107)完成策略號為3的策略等等,其它不一一闡述了���。
2.4 防火墻地址轉換配置
為了實現市政務用戶A03(局域網內)對市政務服務器C01(電子政務外網)的訪問和市預警用戶C02(市級電子政務外網)對服務器B01(DMZ區)的訪問。在資源定義的基礎上,通過地址轉換的目的轉換完成市預警用戶C02對服務器B01的訪問(“類型”為目的轉換���;“源”為區域:area_政務外網��,“目的”為地址:dnat_map�,“服務”為業務服務,“轉換”為目的:服務器B01),通過地址轉換的源轉換實現市政務用戶A03對市政務服務器C01的訪問(“類型”為源轉換�;“源”為區域:area_局域網��,“目的”為區域:area_政務外網,轉換”為源:dnat_map)���。
2.5 路由設置
為了保證該應用實例網絡的互連互通,還需參照防火墻在市氣象信息網絡中的結構圖中所示的路由表����,分別在防火墻和核心交換機設備上設置相關的互連路由��。
3 防火墻的實際應用效果
通過設置和檢測,只有應用策略定義的服務訪問才可通過防火墻���,達到了應用策略安全要求,并有效地防御的網絡攻擊�����,確保了整個網絡業務系統正常運行����,大大提高了網絡的安全性。
參考文獻:
[1]柏楓.網絡防火墻在氣象信息網絡系統中的應用[J].氣象與減災,2011.
[2]郭曉佳.NetEye FW4016防火墻在氣象網絡安全上的應用[J].網絡安全技術與應用,2009(10).
第12篇
關鍵詞:電力企業����;信息網絡技術���;虛擬網絡技術�;應用實踐
0前言
隨著互聯網信息技術的不斷發展�,使得原本分散、孤立的電力行業開始逐漸朝著集約化、智能化���、統一化的發現發展,大大的提高了電力企業的工作效率。各級省市地級縣的電力企業開始先后在企業內部建立起了現代化的信息網絡[1]。但是信息化網絡的發展卻遠遠不如預期��,存在眾多的問題����。而虛擬網絡技術的出現則為解決電力企業中的信息化網絡建設問題帶來了新的機遇和可能�,成為了電力企業信息網絡建設中新的趨勢。
1電力企業信息網絡建設發展現狀
就目前我國的電力企業信息網絡技術的建設發展現狀來看,還存在著一些不足��,信息網絡建設技術落后是主要問題��。這一問題的根源是電力企業的建設重點放在實體電網建設�����,這就直接導致了電力企業沒有對信息網絡建設投入足夠的人力、物力����、財力資源���,建設資源不充足是導致信息網絡建設跟不上現代化建設步伐的主要原因[2]�。此外���,由于電力行業自身的特殊性��,為了更好的滿足人們對電力資源的需求��,就不得不在一些偏遠山區等地進行電網建設工作,這些地區受到自身經濟條件以及技術條件等限制��,信息網絡建設工作也就遲遲得不到較大的推進�����。且信息網絡的建設需要專業化的技術人員耗費較長的時間周期去進行����,沒有專業化的信息網絡建設技術人員��,缺乏足夠的資金支持,這些都是導致電力企業無法迅速建立起完善的網絡信息技術的主要原因��,電力企業信息網絡技術建設工作任重而道遠。
2虛擬網絡技術
2.1基本含義
電力企業中的虛擬網絡是指在整個企業中的公共網絡平臺上搭建屬于各部門�、各單位的專屬網絡��。虛擬網絡技術(VirtualPrivateNetwork)是指在公共網絡平臺上,利用相關的技術手段����,在這個公共平臺上建立屬于自己的專用網絡的一種技術[3]�����。
2.2工作原理
虛擬網絡技術在信息網絡平臺中的基本工作原理為,企業借助相關的隧道等技術��,以公共網絡這一平臺為基礎�,而不再需要企業自身去搭建其他的建設平臺,就可以從中搭建出電力企業自身的專屬平臺�����。這樣�,不僅為企業節省了信息平臺建設的成本,而且還大大提高了網絡管理的便捷性�,此外借助公共網絡安全性能高的優勢還能夠極大的提高企業虛擬網絡的安全性�。正是由于虛擬網絡技術的這些優勢��,因此被越來越多的電力企業所青睞��,而將其運用到自身的信息網絡建設工作中去。
2.3相關技術
(1)身份認證和安保技術
一般的公共網絡平臺為了滿足公眾的使用需求���,因此都缺乏對使用人員身份認證的安保技術,這一技術漏洞容易讓一些不法分子乘虛而入����,用不正當的方式和手段來獲取電力企業中的重要信息資源��,使得電力企業中存在信息泄露的風險和漏洞�。而虛擬網絡技術是公網中的私網,它為了提升自身的安全性能����,加大對內部信息的保護力度�����,而在系統內設置了身份認證等相關安保技術。用戶在訪問電力企業的網絡時必須要進行相關的身份認證����,只有具備訪問權限的工作人員才能夠通過認證�����,進入到虛擬網絡中,獲取到相關的信息。而不具備訪問權限的外部人員則就無法進入到其中去����,大大提高了數據的安全性���。如撥號連接�����、IP分配等都是常見的用戶身份認證方式[4]。
(2)加密解密技術
加密解密技術是提高虛擬網絡安全性的一個重要技術手段���,可以使用隧道技術,在兩個設備之間搭建一個專屬的信息通道���,兩個信息端口也可以依據實際需求在自身的設備上添加加密解密選項,只有知道使用密碼的相關工作人員才能夠進入到信息網絡中去���,而將一些不法分子隔絕之外����。如IPSec等就是常見的加密解密技術。
(3)隧道技術
虛擬網絡技術中的關鍵核心技術是隧道技術,它既可以幫助兩個端口之間建立起專屬的信息數據通道���,同時還能夠對建立好的通道進行拆除,所以在虛擬網絡技術中發揮著重要的作用�。隧道及時可以根據使用用途的不同而分為端口到端口和點到點這兩種����,端口到端口主要是對已有的兩個局域網進行連接,實現兩個局域網之間的信息溝通;而點到點主要是用于兩個電腦主機之間��,在兩個設備之間搭建安全通道����。
3電力企業信息網絡中虛擬網技術的應用
3.1虛擬網絡技術的應用需要以電力企業控制軟件為基礎
虛擬網絡技術在電力企業信息網絡中的應用需要以企業原有的控制軟件為基礎,因此各電力企業在引進相關的虛擬網絡技術的時候,應該要充分的從自身的信息網絡建設實際出發�,然后再結合虛擬網絡的相關特性����,引入合適的虛擬網絡技術��。如果不能夠依照電力企業原有的控制軟件基礎��,那么就很有可能會導致引入的虛擬網絡不能夠很好的實現與原有網絡的相互融合,導致其不能夠很好的發揮出自身的作用��,同時還給企業增加了不必要的經濟負擔���,造成電力企業成本的增加���。
3.2虛擬網絡技術的應用需要以電力企業當前的信息網絡建設現狀為依據
不同電力企業的信息網絡建設和發展進程是大不相同的�,大中型的電力企業由于其自身的資金等各方面的勢力較強大,因此其信息網絡建設就優于許多中小型的電力企業。所以各個電力企業在進行虛擬網絡技術在信息網絡中的建設工作時必須要從自身的發展建設實際出發��,盡可能選擇適合自身發展的虛擬網絡技術�����,而不能夠為了圖先進而引入不適合自身發展的技術。此外�,由于電力企業中部門較繁雜�����,有許多的分支機構,各部門���、單位、機構的工作內容也各不相同����,因此對信息的需求也就有所差異�����。鑒于此,在進行虛擬技術網絡平臺建設的時候,可以根據不同部門、機構和單位的工作特點�����,設置相互獨立的信息虛擬網絡平臺���,這樣就可以極大的提高信息提供的針對性��,為信息獲取人員大大的節省了時間成本�����,同時還有效的提高了工作效率�����。
3.3虛擬網絡技術的應用需要得到相關部門的認證
為了進一步提升電力企業的安全性和虛擬網絡技術使用的規范性���,有必要在電力企業內部設置規范的安全認證策略��,將虛擬網絡技術的使用步驟以條款的形式確認下來,以提高工作人員使用時的規范性����,同時在設置加密和秘鑰功能時也要符合企業實際����,不能太過簡單或復雜而影響到電力企業的工作效率[5]����。此外���,各部門����、機構應該加強對虛擬網絡技術使用的監督���,一旦發現違規使用虛擬技術的現象必須要嚴加懲治����,以提高工作人員的使用規范性。
3.4其他注意事項
由于不同的虛擬技術生產的虛擬網絡技術性能各不相同����,因此電力企業在使用的過程中會出現虛擬技術與企業的原有設備之前接觸不良的問題出現,這就需要企業在購買的過程中提前對虛擬網絡技術的特性進行了解�,之后購買合適的產品��,以提高產品的適用性。
4結語
虛擬網絡技術因其便捷性等優勢而被廣泛的應用于各行各業中��,而其在電力企業信息網絡中的應用����,為各實體電力企業之間相互聯系提供了重要的連接紐帶,推動了各電力企業之間的信息共享和流通。一方面��,可以幫助電力企業更好的調配內部的資源����,實現資源的合理優化配置,從而大大節省了企業成本�����;另一方面�,虛擬網絡技術有為電力企業規范化、集約化管理提供了技術支持����,可以加快推動企業朝著現代化的發現發展�����。
參考文獻:
[1]劉曉翠,王晨臣�����,閆娟��,張曉宇.安全隔離技術在電力信息網絡安全防護中的應用[J].通訊世界�,2016.
[2]關兆雄���,劉勝強�����,龐維欣.虛擬化技術在電力企業的移動生產應用研究[J].自動化與儀器儀表,2016.
[3]明星.電力信息通信中網絡技術的應用剖析[J].科技經濟市場�����,2015.
[4]李海鋒.基于EPON的虛擬局域網技術在電力信息網絡中的應用[J].通信電源技術���,2015.
