時間:2023-09-15 17:30:44
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇開展網絡安全應急演練,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,xx市局(公司)以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健全網絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、xx中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
為深入宣貫《中華人民共和國網絡安全法》,營造“網絡安全人人有責”的濃厚氛圍,切實維護國家、行業及xx中煙系統的網絡安全,近日,xx中煙工業有限責任公司多措并舉,組織開展2017年國家網絡安全宣傳周活動。
一是制定活動方案,明確活動主題、總體要求及具體活動安排,印發各部門、單位,要求充分利用各種平臺和載體,組織開展形式多樣的網絡安全宣傳周活動。
二是納入公司普法體系和年度法律法規普法目標。活動期間在內部門戶網站首頁設置主題標語,在門戶網站的法規專欄內宣傳網絡安全法相關內容和活動。
三是組織開展公司網絡安全排查。排查、摸清公司網絡安全情況,針對問題進行整改。按照國家局要求進行針對互聯網運行系統遭受攻擊的應急演練。
四是充分運用電子媒體宣傳。通過公司辦公樓大廳顯示屏、電子標語及制作宣傳展示板等形式,宣傳普及網絡安全常識,倡導依法文明上網理念,引導大家樹立“網絡安全,人人有責”意識,爭做“四有好網民”。
五是加強網站安全培訓。在公司網絡培訓學院開展網絡安全知識學習,學習宣傳網絡強國戰略思想、國家網絡安全有關法律法規和政策標準。邀請專家舉辦網絡安全知識講座,重點宣傳普及網絡安全基礎知識,以打擊網絡違法犯罪行為的重點案例進行警示教育,增強廣大干部職工的網絡安全意識,提升基本防護技能,營造安全健康文明的網絡環境。
【關鍵詞】發電企業;網絡安全;管理;技術
近些年,隨著電力體制改革的逐步深入和信息技術的飛速發展,發電企業對信息系統的依賴性逐漸提高,信息系統在企業生產經營和管理中扮演的角色越來越重要。發電企業通過信息化方式進行生產管理和辦公得到了廣泛認同,并因此大幅提高了生產效率和管理水平。
其中,網絡安全工作的落實情況是企業信息化管理水平的集中體現。作為國家能源行業的一份子,發電企業的信息網絡安全尤為重要,保障發電企業的網絡安全也是保障國家和社會安全的重要一環。發電企業對于信息化的重視程度也體現在加強自身信息網絡安全工作上,網絡安全已經成為發電企業安全生產的一項重要內容,不論對于火力、水力、核電、風能、太陽能還是新能源發電企業,網絡安全同等重要。
從電力行業信息化的發展現狀來看,網絡安全工作大致可以分為以下幾個方面:網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括:企業要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業日常網絡安全培訓(包含:企業領導、信息化人員和業務人員)和網絡安全管理員專業技術培訓。
發電企業已經在網絡安全方面取得了很大的成績,軟件正版化率、自主開發軟件和國產信息系統的使用率都在逐年提高,國產網絡安全防護設備也已經大范圍應用在企業網絡中。發電企業在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發電企業認為發電才是自己的主業,對企業信息化不夠重視,人員和資金的投入都很少,導致企業網絡安全得不到有效的保障,網絡安全事件時有發生,這對于企業和國家都是一筆損失。
綜上所述,發電企業要從以下幾個方面入手,逐步改進并完善網絡信息安全工作:企業應該有獨立的信息化管理部門,設置專門負責網絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議,商議決策企業信息化工作,強化網絡安全;做好企業網絡安全規劃,按照年度、短期和長期規劃來制定,信息安全工作的整體策略及總體規劃(方案)需要完善,在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網絡安全對于企業的重要性;劃分明確的分區界限,根據生產、管理等要素進行分區管理;完善企業網絡信息安全管理制度,并落實執行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求,進行信息系統安全等級保護備案工作,進行安全風險測評;定期開展網絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網絡安全自查及整改工作,有條件的企業可以請外面高水平的專家組來企業做安全測評指導,通過這些檢查可以及時發現問題,進行有效的整改工作,保障企業信息網絡安全,使得員工可以通過信息系統提高生產管理和辦公效率;定期進行信息系統數據備份和恢復演練,進一步完善企業的網絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現常態化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數器等安全策略;信息系統管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現操作系統和數據庫系統特權用戶的權限分離,實現數據庫賬戶獨立管理;要有完整的機房進出記錄和系統安全維護檢查記錄;完善備份系統建設;企業應建立長效機制以確保信息安全建設及運行維護經費及時到位,以實現經費投入的常態化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品,降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求,需要做到所有計算機類產品不安裝Windows 8操作系統,并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。
不論在哪個行業或領域,安全都是第一位的,而網絡安全在涉及國家安全的發電企業更是尤為重要。發電企業要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網絡安全工作,保障企業網絡與信息系統的安全穩定運行。因為電力屬于國家能源行業的重要一環,必須遵循“上網不、不上網”的原則。總之,發電企業面臨的網絡安全形勢是復雜多變的,還有很長的路要走。
參考文獻
[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機關專網系統信息網絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.
關鍵詞:高職院校 安全穩定教育 系統性
構建高職院校學生安全穩定教育體系,認真抓好大學生安全穩定教育,對加強學校日常教育管理,維護學校正常教學、科研及生活秩序,保障學生人身和財物安全,促進學生健康心理的形成,都具有十分重要的現實意義和戰略意義。本文提出從日常安全穩定教育規范化、校園網絡宣傳教育實時化、安全穩定示范教育具體化、安全穩定教育載體多樣化、安全穩定教育模式立體化五方面系統進行,積極推進高校學生安全穩定教育“進教材、進課堂、進頭腦”,不斷提升學生安全防范技能,切實增強學生安全穩定意識,全力確保學生安全穩定教育實效性。
1、日常安全穩定教育規范化
高職院校要針對不同年級、不同時段、不同場所特點,結合學生成長成才規律和現實發展需要,有針對性、規律性地開展安全穩定教育工作,確保學生日常安全穩定教育規范化,提高學生對安全穩定問題的理性認識。一是新生入學教育中的安全穩定教育。重點進行法制教育、安全教育和國防教育;二是學生實驗、實訓、實習、實踐中的安全穩定教育。高校要結合專業學習對學生進行相關法律法規和安全防范知識教育,結合學生實驗、實訓、實習、實踐特點,將安全穩定教育貫穿于整個教學活動中,使學生全方位、多渠道了解安全穩定知識和自我防范技能;三是學生第二課堂中的安全穩定教育。在學生第二課堂活動期間,學校應結合活動特點有針對性地制定安全穩定應急預案;四是特定時期、重大活動期間學生安全穩定教育。有針對性、預見性地對學生開展安全穩定教育。
2、校園網絡宣傳教育實時化
隨著校園網絡的普及,大學生網上聊天、交友、娛樂已成為時尚。但大學生網絡安全知識非常缺乏,因此,加強網絡安全知識教育勢在必行,使大學生懂得網絡安全知識,自覺遵守有關法律法規和管理規定,自覺抵制有害有毒信息的侵害。一是結合一些典型案例和具體現象,及時開展網絡法律法規宣傳教育,倡導大學生“文明用網”,提高他們的網絡安全意識;二是針對安全穩定方面出現的新情況和新問題,及時制定和完善《校園網管理辦法》、《校園網有害信息事件應急預案》等規章制度;三是要安排專人加強網絡輿情監控,重點關注敏感信息,加強上網行為管理,防范病毒攻擊威脅;四是根據新近國際國內形勢和校內校外現狀,有針對性地開展網絡安全穩定教育活動,用科學的理論占領網絡陣地,大力提倡網上道德,樹立良好網上風氣,教育大學生倡導文明、健康的網絡生活。
3、安全穩定示范教育具體化
高職院校在開展學生安全穩定理論教育的基礎上,還應通過案例教育、警示教育、榜樣教育和模擬演練等方式,將校園安全穩定示范教育具體化。一是進行案例教育。有針對性地選取校園火災、夜不歸宿、校園詐騙、網絡詐騙、傳銷、校園盜竊等典型案例,充分利用發生在學生身邊的案(事)件、事故進行安全穩定教育;二是開展警示教育。通過圖片、幻燈片等形式,展示校園安全事故的慘烈場景,教育學生自尊和自重,自覺遵守校園各項規章制度和國家法律法規,自覺抵制不良社會現象,與違法犯罪行為作堅決的斗爭;三是推進榜樣教育。結合學生的心理特征和成長規律,廣泛宣傳校園安全穩定先進典型,突出榜樣表率的激勵示范作用,以榜樣的思想來激勵學生,用榜樣的行為來指導學生。
4、安全穩定教育載體多樣化
高職院校應建立“以課堂教育為主渠道,以各種宣傳陣地為載體,以豐富學生活動為重要支撐”的綜合體系,確保學生安全穩定教育載體多樣化。一是強化安全穩定教育課堂教學。主要以系統的講授為主,結合案例講解、集中研討等方式,向學生全面闡述維護校園安全穩定的重要意義,深入分析校園安全穩定面臨的嚴峻形勢,系統講解校園安全規章、安全防范知識以及應急逃生技能等,切實增強學生的安全責任感和穩定大局觀;二是形成安全穩定教育宣傳攻勢。宣傳主要利用廣播、電視、網絡等媒體,以及櫥窗、校報、警示牌、圖片展等形式,重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業安全、心理安全和網絡安全等,分門別類地剖析校園安全穩定典型案例,全面科學地宣傳校園安全穩定基本常識和防范技能;三是開展安全穩定教育系列活動。例如,以黨團組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式,寓教于樂,學用結合,倡導學生在活動中增強認識、提高技能,使安全知識和信息通過潛移默化的方式深入學生思想。
5、安全穩定教育模式立體化
高職院校學生安全穩定教育工作是一項系統工程,要想實現突破、取得實效,需要系統安排教育內容,科學設計教育過程,全員參與教育體系,確保校園安全穩定教育模式立體化。一是安全穩定教育全覆蓋。安全穩定教育不僅要使學生掌握一般的消防安全、用電安全、交通安全、運動安全、網絡安全、心理安全、實習安全、飲食安全、財物安全和應急救護等常識,也要教育學生遵紀守法,提高警惕,克服困難,積極實踐,增強意志,珍愛生命,熱愛生活,使安全穩定教育真正融入德、智、體全面教育之中;二是安全穩定教育全程化。高職院校要根據不同年級、不同時期學生的特點,分層次、分階段對學生進行安全穩定教育,既要突出重點,有區別地開展安全穩定教育,又要針對不同時期學生的傾向性問題,使安全穩定教育有計劃系統地進行;三是安全穩定教育全員化。高職院校的每一個教職員工都有責任和義務對學生進行安全穩定教育,都應在各自的崗位上教書育人、管理育人、服務育人。
參考文獻
[1]連鳳寶.加強高校學生人身安全工作的若干思考[J].高教論壇,2002,5.
關鍵詞:供電企業;計算機信息系統;網絡安全防范
前言:
信息技術的發展為人類社會帶來了更多的便利,因此國內的諸多行業為提高其工作的效率均廣泛采用計算機網絡技術以實現其信息化建設,與此同時,相應的各種網絡安全問題也日漸突出。供電企業為更好地向社會提供優質可靠的電力服務也在其供電管理系統中應用了計算機網絡,如果計算機信息系統的運行安全出現了問題則不僅會對供電企業的正常工作產生影響,同時也會影響到所在地居民的正常生活,因此必須要加強供電企業計算機信息系統的網絡安全性,并做好相關防范工作。
一、供電企業計算機信息系統網絡方面的安全防范現狀
實際上我國的供電企業在計算機網絡方面的建設已有多年的歷程,并且在規模以及技術上也有所發展,但隨著現今信息網絡的發展,其計算機網絡的發展也面臨著更多的挑戰。供電企業的管理系統關系著其財務、銷售、管理等多項涉及到其日常經營的業務,為此則必須要對計算機在其管理系統中的應用進行分析,以了解當前的計算機網絡安全現狀。
1. 計算機網絡在管理方面的安全防范現狀
隨著供電企業在信息化方面的建設工作不斷開展,其在管理方面尤其是安全性方面的管理工作取得了一定的進展,在原先的管理模式上做出了與計算機網絡向適應的針對性調整,使得其與信息化建設的要求也逐步向適應。但是由于我國計算機網絡在技術方面的飛速發展,不僅使供電企業對其依賴程度加深,同樣也使得其在管理方面的所存在的一些隱患問題暴露出來。安全防范的管理不足具體體現在機房管理不夠嚴謹,包括計算機的設備以及系統都存在不同程度的落后情況,在進行數據的存儲時無法提供可靠的記錄和存儲;在電源方面也是有所疏忽,一旦機房的主電源出現了問題則會迅速導致其信息數據的傳輸出現錯誤,進而使整個供電企業管理系統出現問題,后備電源的缺失以及供應不及時都會影響到整個計算機信息系統網絡方面的安全性,如下圖所示。
2. 計算機網絡在系統方面的安全防范現狀
在供電企業計算機信息系統中,其網絡的核心通常是匯聚交換機,并與其下屬的各個單位設備進行連接,從而形成一個系統化的大型局域網絡。然而由于在同各下屬單位之間進行連接時,對于網絡的傳輸安全未能予以相應的保護,再加上交換設備的常年使用使得其穩定性與安全性有所下降,進而導致其網絡在安全防范方面存在著較大的漏洞。在這種情況下一旦出現問題將會使其下屬的各個單位的管理系統也受到影響,造成區域性的供電系統紊亂。供電企業內部與外部通過網絡傳遞信息,結構較為簡單,在風險抵御上偏弱;同時由于操作業務的多樣性,使得其對于網絡網絡傳輸的接口以及性能方面有著較高的要求。當遭受來自廣域網上的攻擊,若未能抵御,容易出現網絡異常,嚴重者可能造成網絡癱瘓,或是數據丟失、信息外泄等情況,這對于供電系統的運行而言是相當危險的,因此必須要針對其網絡系統問題進行安全協議的優化以提高其系統的安全性[1]。同時,需要確保局域網中設備的穩定運行,維護正常的數據通信。
二、供電企業計算機信息系統網絡方面的優化分析
供電企業在對其計算機信息系統網絡進行管理時一般會將其歸為三部分,分別是外網管理、內網管理以及日常數據管理等,并且對這三個部分進行強化保護,以提升其網絡安全的等級。一般來講會將其內網應用于日常的數據處理中去,主要是客戶終端的各項業務服務;而外網的話則會將其用于客戶業務辦理,當然也可以用于客戶的訪問與咨詢。在其計算機信息系統網絡安全中,可以通過建立相互獨立的主機以及服務器從而將外網與內網進行隔離以保證其安全性,防止計算機網絡因局部故障而導致整體的運行受阻,有效地避免了供電網絡癱瘓的情況。內外網隔離的方法也可以實現計算機網絡在縱向與橫向之間的隔離,并且可以使供電系統的信息實現區域化管理,從而有效提高其對于外界的防御能力。同時也要注意對網絡結構進行相應的優化,供電企業在對管理系統進行計算機網絡配置時可以根據情況考慮使用新型骨干交換機,并且在每一臺交換機上配備兩套電源系統,一個是常規電源,另一個則是備用電源,從而保證設備能夠在出現電力故障時依然能夠正常運轉,并且出于機器散熱的考慮,需要配備相應的風扇以提高其散熱能力。在交換機上進行管理模塊的設置,使其既能夠完成冗余資料的備份,同時也能夠完成冗余荷載[2]。
三、供電企業計算機信息系統網絡方面的安全應急處理
為了能夠使供電企業管理系統安全性得到進一步的加強,則必須要充分考慮各種突發意外,并依此制定周全的應急處理機制,從而確保供電管理系統的計算機網絡能夠具備較好的抗災能力。首先是需要針對目前比較常見的黑客以及計算機病毒的攻擊,對資料與數據進行安全加密處理,并做好其備份工作,以降低其危害。在制定應急預案時應當對可能出現的各種情況進行詳細的分析,對于各個預案進行模擬演練,在演練完成后要做出正確的評估,以了解其對于災害的抵御能力,并對其中的不足予以指正,從而確保應急方案能夠及時有效的抵御外界入侵。同時也要對系統中計算機網絡的相關責任人員以及技術人員進行專化業化的技術培訓,從而提高其計算機網絡安全的技術水平,使其能夠為計算機網絡系統的運行安全予以技術支持。在權限方面需要對系統中的計算機網絡進行嚴格的權限等級設置,對于不符合其權限等級的操作要嚴格禁止,并進行相應的記錄,以便后期的檢查[3]。
四、總結
供電企業計算機信息系統網絡安全是一項長期而復雜的工程,需要根據供電企業現有的網絡運行環境和信息系統環境,加強安全和防護技術,從而使其能夠為供電企業的生產經營管理發揮更加優質、便捷的服務,促進電網企業的發展。
參考文獻:
[1]李偉?電力系統計算機信息網絡安全技術與防范探討[J]?通訊世界,2014,(9):69.
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規版權所有范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時)延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口ge中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多,××*地區局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試,對全區ma5300設備的命名重新規范并進行命名更改,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐。
8、實施了ip地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業版權所有計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
事件發生以來,業界反應極為迅速,一批網絡安全企業和科研單位通過官方網站和社交媒體等多種渠道,不斷更新威脅動態,共享技術情報,及時技術保護措施和應對方案;政府部門和專業機構也及時公告和處置指南,增進了社會公眾的關注度,加強了對基本防護信息的認知,降低了本次事件的影響程度。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發在5月13日達到高峰后,感染率快速下降,周一上班并未出現更大規模的爆發,總體傳播感染趨勢得到快速控制。事件過后,對網絡安全行業敲響了警鐘,也有必要對這次事件進行經驗總結,現將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間,微軟以及國內的主要安全公司都已經提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規則阻止利用“永恒之藍“的網絡行為;(預警提示)
2017年5月12日下午,病毒爆發;(開始)
2017年5月12日爆發后幾個小時,大部分網絡安全廠商包括360企業安全、安天、亞信安全、深信服等均發出防護通告,提醒用戶關閉445等敏感端口;(圍堵)
2017年5月13日,微軟總部決定公開已停服的XP特別安全補丁;國內瑞星、360企業安全、騰訊、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒;(補漏)
2017年5月13日晚,來自英國的網絡安全工程師分析了其行為,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)
2017年5月15日,廠商陸續“文件恢復”工具,工作機制本質上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)
2017年5月20日,阿里云安全團隊推出“從內存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長(否則會造成粉碎性文件刪除);(僥幸解密恢復)
2017年5月20日之后,亞信安全等網絡安全公司推出基于該病毒行為分析的病毒防護工具,用于預防該病毒變種入侵;(未知變種預防)
2017年6月2日,國內網絡安全企業找到了簡單靈活的、可以解決類似網絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發。
事件處理顯示我國網絡安全能力提升
(一)網絡安全產業有能力應對這次“永恒之藍”勒索蠕蟲事件
早在4月15日,NSA泄漏“永恒之藍”利用工具,國內不少主力網絡安全企業就針對勒索軟件等新安全威脅進行了技術和產品的準備,例如深信服等部分企業就提取了“永恒之藍”的防護規則,并部分升級產品,還有部分企業識別并提前向客戶和社會了預警信息,例如,在這次事件爆發時,亞信安全等網絡安全企業保證了客戶的“零損失”。
事件發生后,國內網絡安全企業積極行動,各主要網絡安全企業都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復數據和業務,盡量減少損失。同時,也積極更新未受到侵害客戶的系統和安全策略,提高其防護能力。360企業安全集團、安天等公司及時病毒防范信息,并持續更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網絡安全企業發揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網絡安全防護組織架構體系科學、組織協調得力
隨著《中國人民共和國網絡安全法》的頒布實施,我國已經初步建立了一個以網信部門負責統籌協調和監督管理,以工信、公安、保密等其他相關部門依法在各自職責范圍內負責網絡安全保護和監督管理工作的管理體系。既統籌協調、又各自分工,我國的網絡安全管理體系在應對此次事件中發揮了重要作用。
依照相關法律規范,在有關部門指導下,眾多網信企業與國家網絡安全應急響應機構積極協同,快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協作,有效地遏制住了事態發展、減少了損失。
安全事件暴露出的問題
(一)網絡安全意識不強,對安全威脅(漏洞)重視不夠
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
針對此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復了泄露的多個 SMB 遠程命令執行漏洞。國內網絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業及企事業單位并沒有給予足夠的重視,沒有及時對系統打補丁,導致“永恒之藍”大范圍爆發后,遭受到“永恒之藍”及其變種勒索軟件的攻擊,數據被挾持勒索,業務被中斷。
在服務過程中發現,大量用戶沒有“數據備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后,損失很大。
(二)安全技術有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
目前,我國在網絡安全攻防工具方面的研發與歐美國家相比還存在較大差距,我國在網絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業和單位表明不少單位的安全運維水平較低。
實際上,防御這次勒索蠕蟲攻擊并不需要特別的網絡安全新技術,各單位只需要踏踏實實地做好網絡安全運維工作就可以基本避免受到侵害。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環管理和防火墻或網絡核心交換設備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現整個管理鏈條的閉環銜接。也就是運用PDCA的管理模式,實現漏洞管理中,計劃、實施、檢查、改進各工作環節的銜接、疊加和演進。要盡力避免重發現、輕修復的情況出現。及時總結問題處置經驗,進行能力和經驗積累,不斷優化安全管理制度體系,落實嚴格、明確的責任制度。需要從脆弱性管理的高度,對系統和軟件補丁、配置缺陷、應用系統問題、業務邏輯缺陷等問題進行集中管理。通過這些規范、扎實的工作,切實地提升安全運維能力。
基礎工作做到位,防護能力確保了,可以有效避免大量網絡安全事件。
對提升網絡安全防護能力的建議
(一)完善隔離網的縱深防御,內網沒有免死金牌!
這次事件的爆發也反映出不少行業和單位的網絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網絡隔離是解決安全問題最有效的方式,簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內網中沒有設置有效的網絡安全防護手段,一旦被入侵,內網可謂千瘡百孔、一瀉千里。部分單位的內網甚至還缺乏有效的集中化管理手段和工具,對于網絡設備、網絡拓撲、數據資產等不能夠實現有效的統一管理,這給系統排查、業務恢復、應急響應都帶來了很大的困難,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網絡隔離手段的行業損失慘重,這種情況需要高度警醒。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。”
一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現和信息化的深入發展,現實中的網絡邊界越來越模糊,業務應用場景越來越復雜,IT 系統越來越龐大,管理疏忽、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網的邊界阻隔。網絡隔離不是萬能的,不能一隔了之,隔離網依然需要完善其縱深防御體系。
在網絡安全建設和運營中,一定要堅持實事求是的科學精神。在全社會,特別是在政府、重點行業的企事業單位各級領導應樹立正確的網絡安全觀仍是當今重要的緊迫工作。
(二)強化協同協作,進一步發揮國家隊的作用
面對日益復雜的網絡空間安全威脅,需要建立體系化的主動防御能力,既有全網安全態勢感知和分析能力,又有縱深的響應和對抗能力。動態防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協同和協作,協同協作不僅僅是在網絡安全廠商之間、網信企業之間、網絡安全廠商與客戶之間、網信企業與專業機構之間,國家的相關部門也要參與其中。國家的相關專業機構,如國家互聯網應急中心(CNCERT)等應在其中承擔重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表,在出現重大安全事件時,積極參與并給出一個更獨立、權威的解決方案,必要時可以購買經過驗證的第三方可靠解決方案,通過多種公眾信息平臺,免費提供給社會,以快速高效地應對大規模的網絡攻擊事件。
(三)進一步加強網絡安全意識建設和管理體系建設
三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。
加強網絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查,特別是可能導致大規模安全事件的高危安全漏洞的檢查。定期開展網絡安全巡檢,把網絡安全工作常態化。把安全保障工作的重心放在事前,強化網絡安全運營的理念和作業體系,把網絡安全保障融入到日常工作和管理之中。
采用科學的網絡安全建設模型和工具,做好頂層設計,推進體系化和全生命周期的網絡安全建設與運營。盡力避免事后打補丁式的網絡安全建設模式,把動態發展、整體的網絡安全觀念落實到信息化規劃、建設和運營之中。
安全建設不要僅考慮產品,同時要重視制度、流程和規范的建設,并要加強人的管理和培訓。
加強網絡安全意識教育宣傳。通過互聯網、微信、海報、報刊等各種形式的宣傳,加強全民網絡安全意識教育的普及與重視。在中小學普及網絡安全基礎知識和意識教育。借助“國家網絡安全宣傳周”等重大活動,發動社會資源進行全民宣傳教育,讓“網絡安全為人民、網絡安全靠人民”的思想深入人心。
(四)進一步加強整體能力建設
切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網絡安全態勢的國家能力與產業能力,增強網絡安全防御能力和威懾能力。不僅要建立政府和企業網絡安全信息共享機制,同時要積極推進企業之間的網絡安全信息共享,探索產業組織在其中能夠發揮的積極作用。
加強網絡安全核心技術攻關。針對大型網絡安全攻擊,開發具有普適性的核心網絡安全關鍵技術,例如可以有效防御各類數據破壞攻擊(數據刪除、數據加密、數據修改)的安全技術。
完善國家網絡安全產業結構。按照國家網絡安全戰略方針、戰略目標,加強網絡某些安全產品(安全檢測、數據防護等)的研發。
加強網絡安全高端人才培養。加強網絡安全高端人才培養,特別是網絡安全管理、技術專家培養,尤其是網絡安全事件分析、網絡安全應急與防護,密碼學等高級人才的培養。
加強網絡安全攻防演練。演練優化安全協調機制,提高安全技能和安全應急響應效率。
(五)加強對網絡安全犯罪行為的懲罰
【摘要】隨著網絡信息技術的不斷發展和普及應用,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分,但隨之而來的網絡優化、硬軟件的維護、網絡安全管理變得越來越重要,筆者通過多年從事醫院信息網絡管理工作,就醫院的信息網絡安全管理、日常維護談談自己的心得體會。
【關鍵詞】醫院網絡 優化 安全管理 日常維護
doi:10.3969/j.issn.1671-332X.2014.12.053
隨著現代社會的高速發展,信息技術的日新月異,計算機網絡已在全球各個領域中得到了廣泛的普及與應用,醫院的網絡信息化建設已經成為現代化數字醫院建設中重要的一部分,醫院網絡建設的信息化程度與醫院等級評審也密不可分。運用網絡系統實現醫院信息數字化,一方面提高了日常醫療工作、醫療管理的效率,另一方面也為患者帶來了便捷的就醫服務。因此,只有醫院的信息網絡安全運行得到了保障,才能使醫院的醫療工作、醫療管理得以正常、順利的開展,實現醫院現代化、科學化、規范化的信息化管理。
1醫院主要信息系統例舉
1.1醫院信息管理系統(HIS)
是信息數字化醫院應用的基礎平臺型系統,覆蓋了醫院主要管理職能和病人在醫院就診的各主要環節,將掛號收款、臨床科室、醫技科室、藥房、藥庫、后勤物資、財務、醫政、統計、病案、設備等聯系起來,提高醫院運作效率以及各部門、科室的合作,同時支持醫教研的日常數據匯總與分析。
1.2結構化電子病歷系統(EMR)是醫院信息數字化管理系統的核心軟件,實現臨床醫療信息的全面數字化管理,可大幅度提高病歷書寫和管理質量,提高工作效率。
1.3醫學影像管理系統(PACS)是醫學影像采集、存儲、傳輸、處理、打印、查詢的管理系統,既可以在醫學影像設備管理站點使用,也可以作為臨床影像查詢平臺使用,其圖像和報告可成為電子病歷的組成部分,還可用于遠程醫療,是一種全新的醫技資料管理模式。
1.4實驗室信息管理系統(LIS)是將實驗室的檢驗分析儀器與計算機網絡連接起來,實現醫院實驗室的數字化管理系統,是一套完整的實驗室管理和檢驗質量監控體系。對提高診斷質量和治療質量具有重要作用。
1.5遠程醫療是運用計算機、通信、醫療技術與設備,通過數據、文字、語音、視頻和圖像資料的遠距離傳送,在醫學專家和病人之間建立起全新的聯系,使病人在原地、原醫院即可接受遠地專家的會診并在其指導下進行治療和護理,可以節約醫生和病人大量時間和金錢。
除以上例舉的一些信息系統軟件,其實,作為一所現代化數字醫院,還包括:臨床路徑管理系統、合理用藥審查系統、合理輸液審查系統、一卡通、銀醫通、門診預付費系統,預約掛號、短信服務、排隊叫號、自助查詢、自助檢驗報告打印、病房信息終端系統,移動醫護終端、RFID設備、數字化監護、體檢服務等等數字化管理系統。因此,基于這么龐大的信息化系統,對于整個醫院的網絡正常運行,就必須具有完整、周密的信息網絡安全管理與維護措施。
2信息網絡安全與維護方案
2.1對網絡系統的優化
對整個醫院的網絡進行合理劃分,用子網來管理,根據實際情況,按樓層、區域、科室、數據交換頻率、交換量等來劃分子網,如:對門急診、病區、藥劑、檢驗、醫技、行政進行子網的劃分,這樣既可便于管理,也可以大大提高網絡的使用效率,在布網時應留有足夠的備用光纖及網線,以防在網絡斷線的情況下可應急使用。
2.2對網絡硬件的升級與維護
隨著網絡技術的不斷發展,網絡交換機、光纖收發器的更新換代也是很重要的。經過幾年的運行,淘汰陳舊的設備升級更換,定期檢測、維護、了解網絡交換機、光纖收發器的運行情況,能夠保證整個網絡的數據傳輸通暢,避免、減少網絡交換機、光纖收發器設備死機現象的發生。
2.3確保網絡系統不間斷運行
由于醫院的特殊性,服務器、存儲、交換機等設備必須24小時工作,所以醫院中心機房要采用雙路供電、自發電機供電以及大功率的UPS,一般UPS要求能提供4小時的供電,確保中心機房供電的不間斷,除此之外,在相關的工作站(如門急診掛號收款、出入院、藥房等)也應采用不間斷的供電方式。
2.4做好信息數據的備份工作
醫院的信息數據涵蓋了整個醫院的醫療工作、醫療管理。數據的完整性、準確性尤為重要。因此,服務器應采用雙機熱備、異地備份的方案,在門急診建立單獨網絡系統和應急服務器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務器癱瘓的情況下,及時切換至另一臺服務器,保證系統的正常運行。
2.5對網絡安全的管理
為保證醫院整個網絡的安全運行,必須配備防火墻、網絡殺毒軟件,對內、外網也可以采用物理隔離的方式進行。在各工作站安裝遠程控制軟件,這樣定期可以對各工作站的殺毒軟件、管理軟件、系統程序補丁進行升級維護更新,也可以及時處理一些日常使用方面的問題,查找病毒的來源。另外,也可以安裝上網行為管理系統,集中監控管理各工作站運行情況,杜絕網絡安全威脅。
2.6對中心機房的日常維護
中心機房是醫院信息網絡運行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對濕度40%~70%。并安裝溫度短信警示系統,這樣可以通過手機短信監控機房的溫度。每天安排管理人員對機房進行巡視,建立服務器巡察檔案、定期更新服務器補丁程序、監測系統日志、檢查網絡硬件設備各功能指示燈、故障報警燈、報警器等的提示運行情況,及早發現問題,及時解決問題。對服務器UPS,定期進行放電及功率測試,防止UPS電源失效而無法起到功用。
2.7對工作站的日常維護
工作站應使用符合標準的電源供電,拆除不必要的光驅配置,屏蔽USB端口,對工作站進行網絡優化及網絡配置,只安裝醫院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內OA系統等),用系統修改注冊表來禁止系統設置、禁止使用網上鄰居、鎖定桌面等,保證計算機的運行安全。在各工作站上安裝一鍵還原系統,方便在工作站癱瘓的時候用最短時間一鍵還原系統,完成對系統數據的恢復。只有做到計算機網絡硬件設備的日常維護,才能保證網絡的通暢運行。
2.8建立網絡信息檔案
中心機房建立網絡拓撲圖并及時更新,這樣,可以讓網絡維護人員及時了解每樓層、每區域、每科室、每工作站的網絡布局以及相關的網絡關系,便于日常維護。對每臺服務器、計算機、交換機建立檔案,注明購買時間、配置情況、型號、用途、名稱、IP地址、MAC地址、保修期限等情況,對每一臺、每一批的硬件操作手冊、驅動程序進行歸檔保管。對每臺機器的維修、保養、更換記錄進行建檔登記。
2.9建立網絡權限管理
根據每個網絡操作用戶的崗位、性質以及職稱、職位等相關醫院制度的權限規定,對每個用戶進行系統權限分配,以員工工號設立個人用戶名,用戶密碼以包含字母、數字、特殊字符、大小寫且長度在8位以上組成,尤其對中心機房數據庫管理員的權限應明確定義,防止越權訪問修改數據、密碼,數據庫管理員的密碼應定期修改,做到各崗位各權限各職責。
2.10制定信息系統應急預案
成立信息化應急領導小組,正副組長由醫院院長、分管院長來擔任,組員由相關各部門負責人組成,一旦因斷電、病毒、硬件等原因造成網絡故障或癱瘓,以盡量保護信息數據安全及保障正常醫療秩序為原則,采用門急診單獨系統或單機系統、手工等方法及時解決患者的就醫問題。應急預案每年應進行一至二次的實際演練,事故發生或演練后應分析原因,總結經驗,提出持續改進方案,落實防范措施。
2.11建立相應的信息化管理制度
制定醫院各部門信息化管理制度、保密制度,如:數據庫管理員制度、操作員制度、網絡安全制度、權限管理制度等等。通過制度來規范醫院信息網絡安全管理。
2.12建立信息化培訓管理制度
對信息中心管理人員,采用外出培訓與內部培訓相結合的方法,不斷提高其業務技術水平。對各使用部門,針對使用情況的不同特點,根據難易程度進行分級培訓,讓操作人員對硬、軟件有個系統的了解,提高操作人員的網絡安全意識。
3結語
醫院信息網絡安全是醫院正常開展各項醫療業務的保障,信息網絡管理人員在日常的工作中,應重視安全管理,平時不斷積累的經驗,舉一反三,不斷提高自身的信息網絡安全管理與維護水平,運用信息網絡的規范化管理,保證醫院信息網絡系統穩定、高效的運行。
參考文獻
[1]李湘平.醫院信息系統的安全問題[J].現代醫院,2012,12(7):139-140.
[2]李偉琳.淺談醫院信息系統應急方案設計[J].現代醫院,2014,14(1):135-137.
[3]胡斌,江克松.計算機應用于醫療設備的技術維護體會[J].設備運行與保障,2011,26(3):123-124.
[4]曾劍.關于網站服務器安全維護技術問題探討[J].計算機光盤軟件與應用,2011(21):49-50.
一、工作重點:
1、加強領導,學校安全堅持以“積極預防,依法管理,注重防范,嚴格監管,不斷整改,加強監管力度,規范師生行為,把安全管理擺在學校工作的首位。
2、積極開展經常性的安全檢查工作,摸清隱患,消除隱患,防范于未然。
3、加大安全教育宣傳力度,強化安全工作法律意識,提高師生的安全意識和自我保護意識。
二、具體措施:
(一)加強領導,構建安全管理。
1、構建網絡,加強領導。
成立學校安全領導小組:
組長:許華閩
副組長:黃雙鵬
組員:李亞芬楊碧英蔡良謀許碧玲蔡南茵負責及其各班科任班主任、科任老師。
每月召開一次安全會議,組織一次安全檢查,并做好檢查記錄,把問題消滅在萌芽之中。牢固樹立“安全第一”的思想和安全工作就是學校重要日常工作的基本觀念,把安全工作納入學校的重要議事日程,確立“一保安全、二保穩定、協調發展”的工作原則,把安全工作放在關系到學校長遠改革和發展大計的高度來認識。
2、落實制度,加強防范。
落實工作責任制度、定期檢查制度、嚴格落實做到層層落實責任制和責任追究制,實行“周小檢,在每個禮拜一例會上宣布檢查的結果,月大檢,有檢查記錄和整改措施”。
(二)加強校園安全管理,增強安全意識。
1、抓好學校消防安全工作:
定期開展消防知識宣傳教育,通過授課、參觀、報告、演練等形式,普及消防常識,增強消防意識和自防自救的能力。學校設置安全通道,張貼安全標志和橫幅。經常檢查并整修各室的線路,學校年輕的老師都是義務消防員定期進行消防知識培訓,提高防范意識和消防技能。
2、抓好校舍及周邊環境安全:
組織師生對學校的校舍、護欄、體育設施、用電、消防設施和周邊環境等不安全因素全面細致地進行一次清理檢查,排除一切不安全的隱患。強化值班人員們的責任意識,嚴格遵守值班制度,門衛保證一天多次巡學校任務及時記錄出入人員。
3、抓好交通安全工作:
班主任對學生進行交通安全教育,預防交通事故發生。各個年級學生放學回家時等待家長來接,自已回家的學生排隊出大門,每天都安排有由值班的領導和值班學生人員檢查,成立校內外安全宣傳督導隊。教學樓等場所的安全疏散通道必須暢通,且在安全出口設置疏散指示標志建立消防安全制度,指導師生自覺遵守。制訂消防安全應急疏散預案,每學期組織師生至少開展兩次以上消防安全應急疏散演練。
4、加強校園衛生及防病安全管理。教育和培養學生養成良好的個人衛生習慣。加強對常見傳染病和季節性傳染病的宣傳教育工作和預防監控工作,為切實做好學校甲型h1n1流感防控工作,有效應對可能發生的甲型h1n1流感疫情,做好每日晨檢登記和上報工作,處理學生傷情,學校處理不了的及時聯系家長并送往醫院救治,將學生的痛苦降低到最底限度,發現異常情況應及時報告妥善處置。最大程度地減少對廣大師生健康和社會造成的危害,維護小學正常的學習、生活和工作秩序。
5.加強現代信息及計算機網絡安全教育。強化學生網絡安全教育,增強學生網絡安全意識,培養學生自覺抵御不良信息的能力。
(三)加強安全教育專題活動,構建和諧校園
充分發揮學校以及社會和課任教師的作用,廣泛開展各類安全教育活動,幫助學生牢固樹立安全法制意識,把學法、知法、守法、用法化作學生的自覺行動。
1、加強常規體育課、活動課和實驗課的組織管理。
加強教師的安全上課意識,不許隨意提前上下課,課內不準離開崗位。教師授課前后都要認真檢查、及時排查安全隱患,運動項目和運動強度應適合學生身體狀況。注意對學生進行安全衛生教育,不帶妨礙安全的雜物,嚴防運動安全事故。要對女生、患心臟病等先天疾病的學生適當的照顧和格外的關懷。學校實驗室有充分的安全保護設備,實驗課教學要有科學的操作秩序和具體要求,嚴防學生接觸易爆易燒、有毒有害的物質,嚴防實驗事故,由教學主管和有關實驗老師負責。
2、開展安全主題班會及安全專題活動。
預防甲流、校園安全;交通安全;法制安全;防火安全;飲食衛生安全。此外,結合教學實際,充分利用廣播,網絡宣傳各種機會和條件,如社會綜合實踐活動等,積極開展形式多樣的安全技能的學習和訓練,訓練中要突出緊急情況下撤離、疏散、逃生和防暴、抗暴、消防等綜合演練。演練每學期不少于兩次。
3、開展心理健康教育活動:
繼續開展好師生心理健康教育活動,建立衛生安全制度,認真做好計劃免疫和疾病防治工作。根據季節特點,做好春季流行疾病、夏季蚊蠅傳播等疾病的防治工作,一旦發現患傳染病學生,要采取果斷措施,及時救治學生,并立即向上級主管部門和衛生部門報告,與家長聯系,控制疾病蔓延。安排有心理咨詢室等場所,關注和排解師生的心理問題,提高師生心理健康水平。及時排解師生的各類心理問題。對發現有心理障礙或患有傳染病的師生,及時采取有效措施。
四、具體工作安排:
1、健全學校安全管理制度,進一步落實安全管理責任區和責任人。
2、全校師生安全教育專題會議。
3、學校及周邊各種安全隱患自查自糾。
4、預防甲流、中小學生校園安全教育宣傳圖片專欄。
5、安全專題教育,以交通安全為主。
6、交通安全講座征文。
7、聘請法制副校長進行法制安全教育。
8、消防安全專題活動組織學生觀看消防安全進校園。
9、消防安全疏散演練。
10、食品安全宣傳教育活動。
【關鍵詞】煤礦;信息網絡信息系統;網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面臨的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
開學條件保障情況組織師生按時返校情況。教職員工是否及時到崗,學生是否按時返校。學工部,人事處 3月4日
落實學生資助政策情況。是否積極落實國家資助政策,是否出現學生因家庭經濟困難而輟學。學工部 3月4日
教材和教輔材料符合國家規定要求情況。是否及時在開課前將課本發放到學生手中,是否違背自愿原則強制學生訂購教輔材料。教務處,圖書館韓文仲 3月4日
實驗室及實習、實訓保障情況。實驗室、實習場所及其設施設備配置是否符合教學需要,運行維護是否符合規范。國資處 3月4日
后勤保障情況。學校網絡、多媒體設備、教學終端等各種教學設施設備及生活設施設備是否經過檢修維護,飲食、住宿、水電暖等各項后勤保障工作是否到位。信息技術中心,國資處,后勤管理處 3月4日
經費保障機制落實情況。財務處 3月4日
開學主題教育活動情況。是否做好新生態心理健康普查和心理危機排查工作,對心理危機事件做到早發現、早干預。學工部 3月4日
校舍安全管理校舍隱患排查情況。是否建立危舊房屋排查整治臺賬,尤其是對老校區危舊房屋建立整治規劃,即使維修、改造和加固,對D級危房是否即使封存并落實拆除措施。后勤管理處 3月4日
食品與飲水安全管理食品與飲水安全管理情況。是否加強食品安全和衛生防疫工作,不斷完善學校食堂就餐環境。學校食堂食品采購環節、運輸環節、儲存環節、加工環節等是否存在衛生和安全隱患。自備水源、二次供水及直飲水設施、食堂蓄水池等是否清潔、消毒,是否進行水質檢測。后勤管理處 3月4日
校園安全管理和安全教育學校“三防”建設落實情況。學校是否配齊必要的安全防護、應急處置裝備,校園重點部位是否安裝視頻監控,寄宿制校園是否設專職宿舍管理員,校園安全管理制度是否完善。安全工作處(部),學工部 3月4日
重點領域治理情況。是否嚴防溺水事故,堅決避免群體性溺水事故。是否防止校園擁擠踩踏事故,維持好高峰時段學生上下樓秩序。是否強化校園消防安全防控,落實消防安全責任制,定期檢查消防設施和器材配置及完好有效情況,組織開展消防演練和應急疏散演練,消除安全事故隱患。安全工作處(部) 3月4日
高校校園安全穩定情況。是否落實反恐工作責任制要求,強化應急處突工作準備,加強網絡安全和輿論引導,確保高校安全穩定。是否加強為先化學品及特種設備的管理,即使處理學校試驗用廢棄危化品,并落實處置備案制度,及時消除安全隱患。安全工作處(部),國資處 3月4日
防范非法入侵校園導致學生傷亡情況。各地各校是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制,是否加強安全保衛工作隊伍建設,是否定期開展安全應急演練工作,是否經常性對師生開展法制教育和公共安全教育。安全工作處(部) 3月4日
按照《關于開展應對極端天氣隱患排查整改的緊急通知》要求,我單位高度重視,召開專題會議,深入開展隱患排查,現將整改落實情況報告如下。
一、工作部署
X月X日,我單位收到XX區政府轉發的《關于立即進入戰時狀態應對極端天氣的緊急通知》,按照通知要求,我單位召開專題會議安排部署,要求全體人員切實提高政治站位,確保每項工作尤其是汛期氣象服務和安全生產工作抓牢抓細,堅決杜絕責任性事件發生。
會后我單位立即宣布進入“應對極端天氣戰時狀態”。一是要求全體人員隨時待命,保持手機開通,遇有重要情況需立即到崗到位。二是落實各項業務值班、汛期聯合值班等制度,不得出現脫崗漏崗;嚴格執行考勤管理辦法等規章制度,取消所有休假安排,無特殊情況不得隨意請假。三是業務值班人員遇有極端天氣時,實行全天值守班制度,與市臺加密天氣會商,必要時開展天氣聯防,實時跟蹤服務,及時向區委、區政府、防汛辦等相關部門開展天氣預警服務,及時上報災情。四是做好加密觀測、裝備與網絡應急維護等準備工作,出現特殊情況需在規定時效內完成維修,并及時上報。
二、具體行動
X日,由局長親自帶隊開展全局安全生產隱患大檢查,對值班室、機房、器材室、電梯、食堂、檔案室等區域重點檢查,向各區域分管人員從制度、日常管理、突況等方面進行詢問,對辦公室、宿舍進行抽查。檢查結束后,由專人對發現的問題匯總,并要求分管人員立即整改。
X日,按照市局、市減災辦文件的要求,結合我單位“應對極端天氣戰時狀態”,由XX副局長帶隊,重點對業務、網絡安全及人影業務從制度流程、應急預案、維護保障等方面進行業務大檢查。發現突出問題三條:一是xx作業點安全防控設施不完善問題;二是值班人員xx、設備異常情況處理尚達不到十分熟練的問題;三是業務大廳無應急照明,突然停電時發電問題。
目前xx作業點安全防控設施已完成招標前期準備工作,預計x月份完成整改;通過集體學習、應急演練等方式,持續提高業務值班人員面對突發惡劣天氣的應對能力;采購一批應急照明設備,避免影響業務人員應急工作。
三、下一步工作措施
根據針對安全生產和氣象服務業務的兩次檢查結果,下一步我單位將不斷強化全體人員責任意識、底線思維,將人民群眾利益放在首位,堅決克服麻痹思想,從思想上高度重視汛期氣象服務各項工作。
一是持續不斷的開展各項檢查工作,對于發現的問題制定責任整改清單,明確責任人,限定整改日期,切實把風險隱患解決在萌芽狀態。二是進一步完善應急預案,采用多種方式切實提高業務值班人員面對突發惡劣天氣和事件的應急處置能力,確保汛期氣象服務各項工作圓滿完成。
