時間:2023-09-15 17:31:07
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強網(wǎng)絡安全應急演練,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:地市煙草;網(wǎng)絡安全;技術(shù);管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業(yè)自1985年有了第一臺計算機以來,經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設工作取得了長足的發(fā)展,建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡,為行業(yè)工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經(jīng)驗的缺乏及技術(shù)的限制,沒有形成一個具有遠見性及科學性,能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡安全建設戰(zhàn)略,導致多年來行業(yè)信息網(wǎng)絡安全建設工作缺乏統(tǒng)一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡建設與管理規(guī)范,指導各地市的信息網(wǎng)絡建設,但因為制度出臺時間較短,及網(wǎng)絡改造需要流程與時間,可以說目前各地市網(wǎng)絡安全建設水平仍不夠理想,信息網(wǎng)絡安全建設發(fā)展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網(wǎng)絡安全建設現(xiàn)狀
地市煙草信息網(wǎng)絡是構(gòu)成全省煙草信息網(wǎng)絡的個體,因此地市信息網(wǎng)絡安全建設水平便直接關(guān)系全省信息網(wǎng)絡建設水平,是構(gòu)成全省信息網(wǎng)絡安全建設的一環(huán),就像構(gòu)成木桶的一板,依據(jù)管理學上“木桶效應”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定,當有一個地市信息網(wǎng)絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡整體安全防護水平。可以說全省煙草的信息網(wǎng)路安全建設必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。
地市信息網(wǎng)絡安全建設關(guān)系到全行業(yè)主干的網(wǎng)絡的安全與穩(wěn)定,而信息網(wǎng)絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性,決定了信息網(wǎng)絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網(wǎng)絡給日常辦公帶來便利性的同時,信息網(wǎng)絡安全問題也日漸突出,信息網(wǎng)絡安全建設形勢日益嚴峻。結(jié)合地市煙草實際情況分析總結(jié)(某地市煙草信息網(wǎng)絡安全結(jié)構(gòu)圖如下),以及筆者日常的實際工作體會,主要可以總結(jié)出當前地市煙草信息網(wǎng)絡安全建設還主要存在著以下幾方面問題:
(一)將信息網(wǎng)絡安全建設理解為單純的安全設備采購
經(jīng)過多年的信息化網(wǎng)絡安全建設投入,一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡安全建設就是網(wǎng)絡安全設備的采購,只要網(wǎng)絡安全設備采購部署到位,信息網(wǎng)絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術(shù)的發(fā)展,日益先進強大的網(wǎng)絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網(wǎng)絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量,網(wǎng)絡安全隨著安全設備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎?在實際情況中我們?nèi)匀粫l(fā)現(xiàn),地市煙草在重視網(wǎng)絡安全設備采購的時卻較為忽視對網(wǎng)絡安全設備采購的前期規(guī)劃,導致亟需網(wǎng)絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產(chǎn)浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網(wǎng)絡安全建設偏重技術(shù)鉆研,忽略日常管理
信息網(wǎng)絡安全不能完全依賴技術(shù)手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡的使用者是人,只有對人的管理到位,才能保證在技術(shù)手段搭建的網(wǎng)絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情,但對信息網(wǎng)絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡安全各方面的信息化制度,但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行,很多制度名存實亡,而行業(yè)各級員工良好信息網(wǎng)絡安全使用習慣始終沒有得到養(yǎng)成,信息安全問責機制得不到很好實施,同時而信息中心作為相關(guān)信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡安全管理不力的情況下,致使再強大的技術(shù)防護都無法避免管理缺失形成的隱患。
(三)信息網(wǎng)絡安全建設重視對外防護,忽視對內(nèi)防護
當前網(wǎng)絡安全建設更多的針對外來攻擊的防護,而忽視對內(nèi)的安全防護,更多的是在網(wǎng)絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標明,99.9%的網(wǎng)絡安全事件來源于網(wǎng)絡內(nèi)部,而只有0.1%安全事件來自于外部,絕大多網(wǎng)絡安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡攻擊。當企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設備的安全策略,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻妫瑢?nèi)部網(wǎng)絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內(nèi)部用戶運行他們指定的程序,操縱主機,竊取數(shù)據(jù),這些都源于當前的信息網(wǎng)絡建設對來自網(wǎng)絡內(nèi)部攻擊防護較為薄弱,同時對內(nèi)部網(wǎng)絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應策略部署上,沒有及時到位,而該系統(tǒng)特殊的技術(shù)阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網(wǎng)絡安全建設應急機制不健全
目前地市信息網(wǎng)絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網(wǎng)絡突發(fā)事件的應急處置則較為欠缺,地市網(wǎng)絡安全建設應急機制建立不健全,缺乏相應網(wǎng)絡事故應急預案及相關(guān)演練,對突況的應變不熟練,導致出現(xiàn)突發(fā)的網(wǎng)絡安全事故時則會變得手忙腳亂,無法很好應對突發(fā)事件帶來的異常,促使事故造成的損失愈發(fā)嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發(fā)生,是否能快速有效的恢復關(guān)鍵數(shù)據(jù)成為疑問。
二、針對當前網(wǎng)絡安全建設現(xiàn)狀的一些建議
針對當前地市煙草信息網(wǎng)絡安全建設過程中存在的問題,通過一定的分析總結(jié),參照最新的技術(shù)規(guī)范及管理理念,以及上級的制度規(guī)定,我們試提出以下幾條改進建議,以達到全面提升信息網(wǎng)絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果,具體如下:
(一)加強網(wǎng)絡安全設備采購的前期規(guī)劃及合理配置實用
網(wǎng)絡安全設備的采購應加強前期規(guī)劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現(xiàn)狀是各地市對網(wǎng)絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規(guī)劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對網(wǎng)絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關(guān)注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發(fā)揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡安全設備活用、善用,提升資產(chǎn)投資價值,搭建堅固穩(wěn)妥信息網(wǎng)絡安全環(huán)境,促進信息網(wǎng)絡安全建設的實用性。
(二)建立完善的信息網(wǎng)絡安全日常管理體系
加強網(wǎng)絡安全建設的日常管理工作,應以培養(yǎng)員工的良好的網(wǎng)絡安全習慣為工作重點。所謂信息網(wǎng)絡安全建設“三分技術(shù),七分管理”,管理到位,信息網(wǎng)絡安全建設也將事半功倍。一味單純的依靠技術(shù)進行網(wǎng)絡安全防護,而管理上存在漏洞,再強大的技術(shù)也將一無所用。好的技術(shù),加上完善嚴密的管理,才能確保信息網(wǎng)絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強安全監(jiān)管和信息安全等級保護工作,要對網(wǎng)絡設備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習慣。通過建立全面多級信息網(wǎng)絡安全管理體系,增進信息網(wǎng)絡建設的科學性。
(三)加強信息網(wǎng)絡安全建設對內(nèi)防護工作
地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術(shù)架構(gòu),其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的,這就導致黑客可以利用內(nèi)網(wǎng)主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網(wǎng)絡內(nèi)部的攻擊就顯得束手無策,針對這一情況,在進行信息網(wǎng)絡安全建設的同時,應重點加強信息網(wǎng)絡安全的內(nèi)部防護工作,而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡準入控制,就成了加強信息網(wǎng)絡內(nèi)部安全建設的必然選擇。客戶端接入網(wǎng)絡的同時,通過對其安全狀況及授權(quán)情況進行檢測,只有安全狀況符合要求,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡。應在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設備,對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選,降低客戶端進行危險的互聯(lián)網(wǎng)訪問,感染病毒,遭受攻擊的分險。通過加強信息網(wǎng)絡安全建設的內(nèi)部防護,提升信息網(wǎng)絡安全的全面性。
要加強信息網(wǎng)絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網(wǎng)絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網(wǎng)絡安全事故發(fā)生時可能發(fā)生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結(jié)分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作,進行關(guān)鍵網(wǎng)絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作,確保發(fā)生突發(fā)事件后,能夠及時進行網(wǎng)絡及數(shù)據(jù)恢復工作,將突發(fā)事件帶來的影響降到最低,不過多的影響正常辦公業(yè)務的開展,確保信息網(wǎng)絡安全的穩(wěn)定性。
四、結(jié)束語
煙草是個比較特殊的行業(yè),在專賣體制下實行“統(tǒng)一領(lǐng)導?垂直管理?壟斷經(jīng)營”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業(yè)信息化建設工作。地市信息網(wǎng)絡安絡,作為全省信息網(wǎng)絡的組成部分,其信息安全建設水平?jīng)Q定了全省信息網(wǎng)絡安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡安全建設,重視當前信息網(wǎng)絡安全建設過程中發(fā)現(xiàn)的問題,通過科學的規(guī)劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網(wǎng)絡安全建設的科學性、全面性、穩(wěn)定性與實用性,確保日常信息網(wǎng)絡的平穩(wěn)運轉(zhuǎn),為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網(wǎng)絡建設與管理規(guī)范[Z].2012.
[2]盧昱,王宇.信息網(wǎng)絡安全控制[M].北京:國防工業(yè)出版社,2011.
近日,工業(yè)和信息化部總工程師張峰在參加2013中國計算機網(wǎng)絡安全年會中,就當前網(wǎng)絡安全領(lǐng)域面臨的突出挑戰(zhàn)談到以下幾點意見。
一、加強安全工作聯(lián)動技能,深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進和全社會信息化水平的不斷提高,通信網(wǎng)絡的基礎性、全局性、戰(zhàn)略性地位更加突出,網(wǎng)絡攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅持齊抓共管,進一步完善部門之間、政企之間的協(xié)作,加強行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運轉(zhuǎn)靈活、反應迅速的工作機制,將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。
二、防控應急能力的建設,強化網(wǎng)絡安全環(huán)境的綜合治理。基礎企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認真開展安全評測和風險的評估,加大網(wǎng)絡安全保障的服務,落實行業(yè)網(wǎng)絡安全標準和各項防護的措施,強化安全防護管理,堅持做到安全防護測試的同步和規(guī)劃,同步建立以及同步運行,及時消除安全威脅和隱患,切實提高網(wǎng)絡安全方面的水平,要逐漸完善網(wǎng)絡安全應急預案,加強應急演練,確保發(fā)生網(wǎng)絡安全事件后能夠準確的判斷,迅速的反應,有效的應對。保障重點網(wǎng)絡與信息系統(tǒng)安全預警和重要的數(shù)據(jù)安全。要落實企業(yè)的責任,要繼續(xù)開展針對各類安全威脅的清理和處理。同時相關(guān)企業(yè)要進一步提升責任意識,加強行業(yè)自律,積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡環(huán)境。
三、加強新型網(wǎng)絡安全威脅相關(guān)研究投入,探出有效應對措施和保障技術(shù)。針對網(wǎng)絡釣魚、木馬、移動互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務可能引發(fā)的新問題新風險,要加大科研能力投入,提高應對網(wǎng)絡安全新風險的能力,加強協(xié)同聯(lián)動的網(wǎng)絡安全防御體系的研究,形成網(wǎng)絡空間威脅檢測全局感知,預警防控,實現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡威脅的檢測和預警能力,從而大力提升國家網(wǎng)絡空間安全的保障技術(shù)能力。
四、加強網(wǎng)絡安全,國際交流與合作,提升網(wǎng)絡安全領(lǐng)域的經(jīng)驗共享和協(xié)作。網(wǎng)絡空間安全是全球性問題,全球在維護網(wǎng)絡安全等方面有不同的利益和不同的責任。國家計算機網(wǎng)絡應急技術(shù)處置協(xié)調(diào)中心已與國外51個國家和地區(qū)的91個組織建立了聯(lián)系機構(gòu)及聯(lián)系機制,加強了跨境網(wǎng)絡安全事件的協(xié)調(diào)處置。今后我們將進一步加強網(wǎng)絡安全國際交流與合作,增進與其他國家間維護網(wǎng)絡安全的戰(zhàn)略互信,擴大網(wǎng)絡安全領(lǐng)域的互利合作。拓展互聯(lián)網(wǎng)治理的交流協(xié)作機制,建立政府研究機構(gòu),行業(yè)組織以及企業(yè)之間多層次、多渠道的交流機制,共同維護全球網(wǎng)絡空間的安全。
五、加強我國安全宣傳教育工作,促進社會、科技網(wǎng)絡安全防范意識與知識水平的提高。希望相關(guān)企業(yè)、安全廠商和社會組織等共同努力,提升網(wǎng)民的網(wǎng)絡安全意識,通過電視、廣播、宣傳冊等渠道,提高我們安全意識,謹慎操作,及時修護安全漏洞,防范個人主題被木馬操縱,防范財產(chǎn)的損失。
工作目標:應對疫情期間各項通信保障工作, 確保疫情期間網(wǎng)絡安全平穩(wěn)運行,堅持以“零重大網(wǎng)絡事故、零重大安全事件”為保障目標。
一、人員:做好網(wǎng)絡條線自有、合作方人員防護和管理
1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對于未接種疫苗的員工應督促接種,實現(xiàn)100%接種。
2.加強駐場人員檢查:對常駐各生產(chǎn)樓、生產(chǎn)基地的設備廠商、維護單位、合作單位的人員,應督促其接種疫苗,加強檢查其行程碼等信息。
3.外出維護人員加強防護:對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當?shù)胤止炯吧鐓^(qū)要求,做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育,外出作業(yè)務必做好口罩、消毒等措施。
4.高風險地區(qū)歸來人員加強管理:對于從中高風險地區(qū)歸來的自有、合作方人員,要嚴格依據(jù)當?shù)厣鐓^(qū)的要求開展相應的人員上報、落地核算和封閉政策,并禁止進入各網(wǎng)絡維護作業(yè)區(qū)。
二、物資:做好各類防護物資的儲備,做好各類通信保障類的物資儲備
防護物資
1. 各生產(chǎn)基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備,具備兩個月的消耗能力。
2. 各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查,確保正常。
3. 網(wǎng)管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案,確保應急期間網(wǎng)絡運維工作正常開展。
4. 各分公司對外出維護作業(yè)積極與相關(guān)部門建立對接機制,確保關(guān)鍵時期能夠正常維護作業(yè)。
通信保障物資
1.家客專業(yè):各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點,適當適量提前下沉至市場網(wǎng)格、農(nóng)村駐點。同時要充分考慮疫情形勢對物流的影響,積極協(xié)同市場、政企、采購部門做好各類物資、終端的供貨催辦,儲備至少2個月的裝維物資余量,裝維人員做好隨時下沉駐地裝維的準備。
2.無線、傳輸、集客、動力等專業(yè):盤點各類備品備件、維護材料,應儲備2個月備品備件和維護材料的余量。
三、落實值班制度
各單位加強“疫情”期間各專業(yè)安全責任落實工作、檢查設備運行質(zhì)量、專業(yè)維護人員7×24小時值班、專家7×24小時技術(shù)支援、并要求技術(shù)骨干保證24小時開機及第二聯(lián)系方式暢通,確保供電系統(tǒng)運行質(zhì)量安全。
四、各專業(yè)通信保障要求
(一)家客專業(yè)
1.開展預檢預修預擴容。結(jié)合網(wǎng)絡安全生產(chǎn)“大起底、大排查、大整治”工作要求,持續(xù)加快推進家寬網(wǎng)絡安全隱患整治,按需開展PON網(wǎng)管巡檢、線路資源維修、OLT擴容、后備電源整治等工作,確保關(guān)鍵網(wǎng)絡指標管理到位。
2.強化網(wǎng)絡質(zhì)量保障。加強流量監(jiān)控,高度關(guān)注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問題,嚴格執(zhí)行“即辦即裝、即報即修”服務要求,保障服務質(zhì)量不得出現(xiàn)大量滯留工單。
(二)集客專業(yè)
1.落實責任:請各分公司將重保電路分配專職維護人員,針對重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問題不能在近期完成整改的,請在保障期間做好盯防,避免出現(xiàn)故障與投訴,并做好相關(guān)儀表檢修、備品備件儲備和現(xiàn)場維護隊伍調(diào)度預案。
2.加強巡檢:請各分公司及時完成省內(nèi)保障專線現(xiàn)場巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報至區(qū)公司。
3.熟悉預案:請各分公司完善集客專線保障方案及應急預案,確保保障人員熟悉預案,遵循“先搶通、后搶修”的原則,保證預案有效快速實施。
4.落實值班:請各分公司在重保期間安排值班人員(電話值班),確保值班期間手機24小時暢通,保證專線故障能夠及時處理。
(三)傳輸專業(yè)
一干及二干保障要求
1.請客響中心組織各分公司做好一干和二干光纜線路巡檢,適當增加頻次,盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網(wǎng)管系統(tǒng)的運行情況檢查,及時整改巡檢問題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。
2.請客響中心組織各分公司制定好光纜、設備、網(wǎng)管等保障方案和應急預案,并提前完成預案演練。針對故障高發(fā)、性能劣化等重點段落應重點、多次演練。確保備品備件充足,確保備用波道可用。
3.請客響中心定期分析4G、5G回傳業(yè)務在核心設備上的流量超限情況,提前預警并做好傳輸帶寬擴容。
本地網(wǎng)及城域網(wǎng)傳輸保障要求
1.做好隱患排查:請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網(wǎng)故障情況,盡快完成故障修復;針對性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節(jié)點等)、倒換失效等可能引發(fā)業(yè)務中斷的隱患,盡快完成整改優(yōu)化及應急預案。
2.PTN/SPN方面:客響中心負責清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警,關(guān)注流量變化,及時優(yōu)化調(diào)整擁塞鏈路和端口,做好L3VPN倒換測試,確保主備節(jié)點路由一致性。
3.OTN/SOTN方面:客響中心負責關(guān)注主光和單波光功率、光信噪比和波長漂移情況,及時清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態(tài)。
4.同步網(wǎng)方面:客響中心組織分公司做好天線接收機和饋線的現(xiàn)場巡檢,使用儀表做好輸出時間/時鐘信號的精度測量,對傳輸網(wǎng)進行必要的時間補償。
5.線路方面:各分公司做好線路巡檢,對沿線可能進行施工的段落安排三盯人員進行盯防,對光纜掛高和埋深不足隱患進行整治優(yōu)化;聯(lián)合設備專業(yè)對環(huán)網(wǎng)和重要業(yè)務用纖同路由問題進行清理整治。
(四)動力專業(yè)
1.安全供電全面檢查:要求各單位立即對本地區(qū)的樞紐樓、匯聚機房、基站等重要通信節(jié)點的高、低壓變供電設備、變壓器、繼電保護系統(tǒng)、開關(guān)電源、UPS、蓄電池、機房空調(diào)系統(tǒng)、動力環(huán)境集中監(jiān)控系統(tǒng)、應急發(fā)電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查,發(fā)現(xiàn)問題及時上報及時解決處理。
2.開展動環(huán)系統(tǒng)健康巡檢:要求各單位完成動環(huán)系統(tǒng)健康巡檢工作并及時完成隱患處理,尤其針對超期服役動環(huán)設備(包括基站、匯聚機房)進行隱患排查,對存在隱患設備提前部署、重點保護和盯防,及時處理現(xiàn)網(wǎng)隱患,確保設備穩(wěn)定運行。
3.梳理動環(huán)告警監(jiān)控能力:要求核心機樓動環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng);實現(xiàn)動環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單,提升告警故障處理效率;確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關(guān)鍵動環(huán)告警100%上報至故障管理系統(tǒng)。重點對匯聚機房動環(huán)監(jiān)控進行排查,在動環(huán)監(jiān)控未開通前不予入網(wǎng),對無動環(huán)監(jiān)控設備立即進行整改。
4.完成動環(huán)應急保障預案:各單位重點針對故障應急處理完善應急預案,加強核心機樓動環(huán)管理,全面梳理完善應急預案,對每棟核心機樓做到“一樓一層一案”,梳理動環(huán)供電路由和承載業(yè)務對應關(guān)系,根據(jù)各樓層動環(huán)設備負荷情況及業(yè)務級別制定分級應急保障預案,落實到專人負責;“疫情”期間開展應急演練,操作記錄留檔,對應急操作中出現(xiàn)的問題閉環(huán)跟蹤解決,并針對性更新應急預案。
5.開展對全疆33棟核心機樓及數(shù)據(jù)中心、9電纜豎井進行隱患排查:各單位針對每個豎井制定維護作業(yè)計劃并明確責任人,重點排查整治豎井內(nèi)線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發(fā)生事故。
6.動力配套加強檢查:各單位加強核心樞紐樓發(fā)電機組及基站維護用油機的日常保養(yǎng)工作,重點針對儲油容器安裝設置情況進行認真檢查,確保樞紐樓內(nèi)油機及供電系統(tǒng)運行質(zhì)量安全。
(五)互聯(lián)網(wǎng)專業(yè)
1.加強設備日常巡檢:加強日常告警和性能監(jiān)控,加大對承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度,確保軟硬件各項關(guān)鍵指標正常。
2.開展隱患排查并及時整改:請網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患,針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務中斷的隱患,盡快完成整改優(yōu)化。針對單節(jié)點、同機房等暫無法解決的網(wǎng)絡隱患,應制定對應的應急保障預案,確保預案完善、有效、可執(zhí)行。
3.完善應急預案,確保預案可實施性:全面梳理完善應急預案,針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業(yè)務不中斷。梳理關(guān)鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點,保證設備在出現(xiàn)硬件故障時,能夠及時處理更換。網(wǎng)管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。
(六)核心網(wǎng)專業(yè)
1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度,在8月份完成剩余8個地市的大輪詢改造工作,通過調(diào)整DNS權(quán)重,實現(xiàn)每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調(diào)整部分業(yè)務割接至新增兩臺WLFW09H3C/WLFW011H3C設備,實現(xiàn)SGi帶寬利用率<80%。
2.加強業(yè)務容量的監(jiān)控。重點關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設備容量負荷,做好應急措施,熟練掌握各項應急預案操作腳本,保證疫情保障期間網(wǎng)絡安全運行以及業(yè)務正常使用。
3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點,保證設備在出現(xiàn)硬件故障時,能夠及時處理更換,確保備品備件2小時內(nèi)能夠調(diào)度到位。
(七)業(yè)務平臺(電視)
1.加快推進擴容工作:加快推進互聯(lián)網(wǎng)電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節(jié)點盡快上線。完成內(nèi)容庫替換,計劃于于8月20日上線。
2.開展系統(tǒng)健康巡檢:對互聯(lián)網(wǎng)電視業(yè)務系統(tǒng)、端到端安全播出網(wǎng)絡隱患進行重點巡檢。對發(fā)現(xiàn)的隱患進行整改,無法整改的要制定應急保障措施。
3.組織進行應急演練:針對互聯(lián)網(wǎng)電視各種故障場景,要制定詳細的演練方案,包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協(xié)調(diào)聯(lián)動、網(wǎng)絡安全防護的時效性,提升安全播出應急處置能力。
【關(guān)鍵詞】計算機;網(wǎng)絡安全;主要隱患;措施
近年來,隨著我國逐漸進入信息化時代,計算機網(wǎng)絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網(wǎng)絡技術(shù)的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網(wǎng)絡安全管理措施對于避免網(wǎng)絡安全受到威脅,確保計算機網(wǎng)絡信息安全具有重大意義。
1計算機網(wǎng)絡安全的主要隱患
1.1計算機病毒入侵
計算機病毒是一種虛擬的程序,是當前計算機網(wǎng)絡安全的首要隱患。病毒包括網(wǎng)絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。
1.2黑客入侵
黑客入侵是常見的一種計算機網(wǎng)絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網(wǎng)絡數(shù)據(jù)、信息,刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼,甚至財產(chǎn)等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象,造成系統(tǒng)信息的流失和網(wǎng)絡癱瘓。
1.3網(wǎng)絡詐騙
計算機網(wǎng)絡技術(shù)的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網(wǎng)絡詐騙,主要通過淘寶、京東等網(wǎng)絡購物平臺、QQ、微信等網(wǎng)絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡陷阱之中,進而造成其財產(chǎn)安全受損。
1.4網(wǎng)絡漏洞
大部分軟件都可能會發(fā)網(wǎng)絡漏洞,一旦網(wǎng)絡漏洞被黑客發(fā)現(xiàn),很快就會被攻擊,其中惡意扣費攻擊尤為嚴重。現(xiàn)在比較熱門的App軟件中有97%是有漏洞的,網(wǎng)絡漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中,主要是因為網(wǎng)絡管理者的網(wǎng)絡防范意識薄弱,缺乏定期系統(tǒng)檢查和系統(tǒng)修復,導致網(wǎng)絡漏洞被暴露甚至擴大,從而導致個人信息泄露。
2計算機網(wǎng)絡安全管理的解決措施
2.1建立防火墻安全防范系統(tǒng)
防火墻是安全管理系統(tǒng)的重要組成部分,所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生,進而提高了網(wǎng)絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統(tǒng),及時安裝更新防火墻軟件的版本。
2.2定期升級防病毒和殺毒軟件
防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統(tǒng)。
2.3引入新型的網(wǎng)絡監(jiān)控技術(shù)
互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異,傳統(tǒng)的維護系統(tǒng)的防護技術(shù)已經(jīng)遠遠不能滿足用戶的需求,必須進行技術(shù)創(chuàng)新,引入新型的網(wǎng)絡監(jiān)控技術(shù)。比如:①利用數(shù)據(jù)加密技術(shù),將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡的權(quán)限設置,建立認證體系等措施方式設置密碼和訪問權(quán)限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網(wǎng)絡系統(tǒng)的外部安全性。此外,新興的計算機入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護關(guān)口。
2.4健全應急管理機制
為了妥善應對和處置網(wǎng)絡與信息安全突發(fā)事件,確保系統(tǒng)的安全運行,健全應急管理機制是必不可缺的管理措施。網(wǎng)絡安全應急預案的制定可在計算機網(wǎng)絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調(diào)整和動態(tài)更新,及時改進可行性低的地方,使應急預案充分發(fā)揮應急效果。②在以往的計算機網(wǎng)絡安全案例的角度上分析網(wǎng)絡安全事件的原因和技術(shù)短板,細化網(wǎng)絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網(wǎng)絡安全事件應急處理小組,落實安全責任制,開展網(wǎng)絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網(wǎng)絡信息系統(tǒng)的穩(wěn)定運行。
2.5加強安全防范教育,提高用戶防范意識
人們的網(wǎng)絡安全防范意識極為薄弱,大多數(shù)計算機網(wǎng)絡安全隱患是由用戶使用不當造成的,所以國家相關(guān)部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網(wǎng)絡安全知識,對網(wǎng)絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網(wǎng)絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻
[1]意合巴古力,吳思滿江.分析計算機網(wǎng)絡安全的主要隱患及管理方法[J].網(wǎng)絡與信息工程,2016(9):69~70.
關(guān)鍵詞 應急預案;網(wǎng)絡信息系統(tǒng);預案演練、保障
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)14-0171-01
當前,我國各個地方的信息化發(fā)展十分迅速,已經(jīng)大幅度提高了信息技術(shù)基礎條件,相關(guān)的信息網(wǎng)絡系統(tǒng)、綜合業(yè)務數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模,信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中,盡管人們已經(jīng)越來越重視網(wǎng)絡信息系統(tǒng)安全問題,但是,它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下,信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以,為了更加有效應對突發(fā)事件,應該通過各種積極有效措施,盡量最小化突發(fā)事件所帶來的影響和損失,這也是在行業(yè)信息管理中重要問題。
1 應急預案應該進一步加強
為了能夠更好的保障網(wǎng)絡信息系統(tǒng)安全,更好處理好相應的突發(fā)事件,就應該做好防備,做好相關(guān)的應急預案的制定工作。這里所謂的應急預案,則是在風險評估和安全評價的基礎上,參考具體的信息設備和機房環(huán)境的特點,對于事故發(fā)生以后的相關(guān)的條件、設施、設備、數(shù)據(jù)、應急人員,以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進行有效的科學化安排和制定,目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應急預案和措施,針對不可控的突發(fā)事件來說,能夠沉著應對突發(fā)事件的到來,使得損失盡量減少[2]。
在相關(guān)的信息化工作要求下,結(jié)合本單位的實際信息系統(tǒng)運行環(huán)境的情況,相應的一系列的應急預案由公司進行文件形式進行明確并,其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務應用系統(tǒng)、網(wǎng)絡設備等。對于日常信息系統(tǒng)來說,應該把應急預案做到全生命周期管理各環(huán)節(jié)中去,并且能夠不斷使得硬件設備進一步完善,業(yè)務系統(tǒng)環(huán)境進一步提高,這樣能夠更為有效防范突發(fā)事件的發(fā)生,并能準備好做好的處理手段。
2 通過預案和演練盡量做到最小損失
要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現(xiàn),這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統(tǒng)中的網(wǎng)絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現(xiàn)出來演練的實戰(zhàn)性和可操作性。
1)在應急預案中,指導性的描述往往應用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業(yè)務則會受到影響,哪些人員和部門會受到網(wǎng)絡中斷的影響,哪些需要進行調(diào)試程序等方面。
2)為了更好落實各種應急救援恢復任務,以及保證其實施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應急響應程序的可操作化。進行量化相關(guān)的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細節(jié)問題都應該在事前進行相應的縝密設計。
3)步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應程序,通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。
3 預防為主的基礎上進行監(jiān)控的進一步加強
預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào),在準備應急預案和實戰(zhàn)演練的基礎上,還應該充分做好相關(guān)的信息網(wǎng)絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測,能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。
公司的日常工作已經(jīng)建立起有效長效機制,主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎上,對于應用系統(tǒng)安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內(nèi)外網(wǎng)計算機和外設管理需要進一步加強,只有這樣,才能有效使得監(jiān)測防控能力不斷增強,使得信息系統(tǒng)安全得以保障。
4 保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進性,更為重要的則體現(xiàn)在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進一步加強。
4.1 應急隊伍建設問題思考
在信息安全管理方面,有安全工作小組和網(wǎng)絡信息安全領(lǐng)導小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡信息安全提供有力保障。另外,還應該對于信息安全專業(yè)人才培養(yǎng)進行重視,相關(guān)的信息安全技術(shù)培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。
4.2 需要有一定的制度保障
只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡基礎、系統(tǒng)運行維護以及開發(fā)建設等方面的安全,應該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。
4.3 做好技術(shù)保障工作
為了保障網(wǎng)絡信息安全,這里采用相關(guān)的較為先進的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機病毒影響;2)旁路監(jiān)聽技術(shù)的設備進行過濾處理,能有效限制訪問不良網(wǎng)絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統(tǒng)進行漏洞掃描;5)建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務器、LogServer日志記錄等。
5 結(jié)束語
信息化建設的大潮中,應該不斷完善系統(tǒng)的應急預案,應該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡環(huán)境,通過不斷探索有效保障網(wǎng)絡安全、應用系統(tǒng)數(shù)據(jù)等方面的措施,才能促進網(wǎng)絡信息系統(tǒng)建設。
參考文獻
[1]尚金成,黃永皓,黃勇前,等.市場技術(shù)支持系統(tǒng)網(wǎng)絡信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化,2003,27(9).
[2]賀潔.談電力網(wǎng)絡信息安全[J].技術(shù)與市場,2012,19(7).
(一)全盤掃描安全檔案,縱向到底,橫向到邊
根據(jù)上周中心行政辦公會議上安全隱患整治階段性工作匯報情況,針對各部門隱患整治推進過程中工作開展不平衡現(xiàn)象,對安全生產(chǎn)百日大會戰(zhàn)安全檔案上的隱患清單進行全盤掃描自查,追蹤銷號,壓實責任、加快整改力度,聚焦薄弱環(huán)節(jié)、突出工作重點、堅持標本兼治,將安全生產(chǎn)檢查徹底做到縱向到底,橫向到邊,不留一點死角。
(二)仔細排查,及時整改,雙向進行兩不誤
1.消防安全
本周,各直屬分中心對所屬急救點的氧氣房和用電安全進行了全面檢查,未發(fā)現(xiàn)違規(guī)情況。中心后勤保障科堅持每周開展安全隱患排查工作,對直屬分中心的值班站點、救護車進行了全面檢查,確保滅火器配置到位并能有效使用。
2.信息安全
在做好網(wǎng)絡、網(wǎng)站和關(guān)鍵信息基礎設施的信息安全保護工作基礎上,重點加強互聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡邊界的網(wǎng)絡安全保護工作,重點做好120指揮調(diào)度系統(tǒng)、電子病歷系統(tǒng)等關(guān)鍵信息基礎設施保護工作。中心還根據(jù)應急預案,定期開展應急演練,并根據(jù)演練結(jié)果,總結(jié)經(jīng)驗和不足,及時整改。定期對本單位網(wǎng)絡安全情況進行自查,評估風險,明確優(yōu)化需求,制定完備的安全策略。對部分信息安全制度進行了更新,強化了信息安全宣傳工作。在季度日志分析的基礎上,對日志審計系統(tǒng)及其他信息安全設備的日志又進行了仔細的分析,及時排查信息安全漏洞及不規(guī)范的網(wǎng)絡操作。強化了信息安全宣傳,對信息安全制度進行了更新。完成了三級等保一期整改招標工作、優(yōu)化安全設備策略,簽訂了整改項目合同,整改工作目前已經(jīng)開始,對信息安全日志記錄進行了完善及分析,從中排查問題隱患。機房安裝了入侵報警系統(tǒng)。對安全設備的配置做了更加細致的梳理,制定了對弱電井線路的整改計劃。
3.醫(yī)療安全
醫(yī)務急救科起草完成《死亡病歷討論制度》,并與質(zhì)量管理科共同完成院前急救核心制度考試。3個直屬分中心通過病歷系統(tǒng)軟件開展對急救醫(yī)療行為的監(jiān)督,不定時檢查和監(jiān)控醫(yī)療安全。開展對轉(zhuǎn)院原則風險評估排查3次,督促職工對核心制度的學習和落實。對每輛救護車的醫(yī)療艙進行檢查,確保急救物品按照中心要求配置到位并能安全使用
二、存在主要問題
第九醫(yī)院急救點醫(yī)療器械管理、病歷書寫不規(guī)范。
(一)編制目的
建立健全通信保障和通信恢復應急工作機制,提高應對突發(fā)事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調(diào)度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網(wǎng)絡安全暢通。
(二)編制依據(jù)
制訂本預案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關(guān)法規(guī)、條例。
(三)應急分級
ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況;通信網(wǎng)絡故障造成全縣通信故障的情況。
ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點通信故障的情況;通信網(wǎng)絡故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動分公司、聯(lián)通分公司在縣通信應急保障領(lǐng)導小組的統(tǒng)一領(lǐng)導下,縣經(jīng)商科技局通信應急保障領(lǐng)導小組協(xié)同指導下,根據(jù)本應急預案,認真履行各自職責,密切配合,充分發(fā)揮整體效能。
2.實時監(jiān)控,加強防范。
各分公司特別是各分公司網(wǎng)絡監(jiān)控中心要加強對關(guān)鍵網(wǎng)絡設施實時監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡傳播有害信息,另一方面針對一些敵對組織可能會對網(wǎng)絡發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應急處置工作。
3.快速反應,控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時,各單位可以根據(jù)預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態(tài)進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡信息安全事故時,要及時做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進行處理。
5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時上報縣委政府,要求各相關(guān)部門應立即啟動應急預案,組織通信搶修和迂回調(diào)度,在半小時內(nèi)將有關(guān)情況報告縣應急通信保障領(lǐng)導小組和各單位市級公司通信值班室或應急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡通信安全,以便在通信網(wǎng)絡出現(xiàn)阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領(lǐng)導小組和辦公室。各通信分公司也要按此要求成立相應領(lǐng)導機構(gòu)和應急救援隊伍。
(一)通信保障應急領(lǐng)導機構(gòu)
1.通信保障應急領(lǐng)導小組
組長:局黨委書記、局長
成員:局黨委、班子分管領(lǐng)導
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應急小組辦公室
應急領(lǐng)導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導
縣公安局分管局長
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負責人
3.通信應急搶險隊伍
辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網(wǎng)絡部技術(shù)人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領(lǐng)導小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡維護工作
辦公室下設應急搶險隊,由各通信分公司網(wǎng)絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領(lǐng)導小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導小組和辦公室職責
1.領(lǐng)導小組職責
領(lǐng)導小組負責全面應對突發(fā)事件的通信保障、通信恢復應急工作的領(lǐng)導、組織、指揮和協(xié)調(diào),主要職責如下:
(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實國家通信保障應急工作相關(guān)政策及規(guī)定。
(2)貫徹落實縣通信保障應急預案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動本預案,并下達通信保障應急任務。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實際情況,決策實施通信保障應急預案,并向市政府相關(guān)部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應急保障任務。
2.辦公室職責
(1)承擔縣通信保障應急領(lǐng)導小組應急通信保障的日常事務。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時上報。
(3)開展通信保障應急預案并組織演練。
(4)組織各專業(yè)應急搶險隊搶通、搶修損毀的通信設施。
三、運行機制
(一)預警機制
1.網(wǎng)絡分析評估
各通信分公司,根據(jù)通信網(wǎng)絡運行情況和網(wǎng)絡結(jié)構(gòu)變化情況,定期或不定期對網(wǎng)絡運行狀況進行評估。根據(jù)評估報告,修訂應急預案,必要時提出網(wǎng)絡改造方案并組織實施。
2.網(wǎng)絡薄弱點級別、預警
各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡進行評估,重點針對網(wǎng)絡的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預警。同時,當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。
(二)應急處置
1.故障信息報告
根據(jù)《電信通信故障上報制度》等相關(guān)規(guī)定,及時與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務、電力等通報相關(guān)信息。
2.應急啟動與響應
當ⅳ級通信突發(fā)事件發(fā)生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據(jù)突發(fā)事件嚴重性,及時向縣通信保障領(lǐng)導小組上報并提出建議,由領(lǐng)導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調(diào)的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構(gòu)應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。
3.業(yè)務恢復原則
業(yè)務恢復的原則是先重點、后一般。
電路調(diào)度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災指揮部通信聯(lián)絡電路。
(3)黨政專網(wǎng)電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務、電力等與國民經(jīng)濟密切相關(guān)部門租用的電路。
(7)其他通信電路。
4.通信保障應急工作要求
(1)應急通信系統(tǒng)應保持良好狀態(tài),實行24小時值班,所有人員應堅守工作崗位待命。
(2)主動與上級有關(guān)部門聯(lián)系,及時通報有關(guān)情況。
(3)相關(guān)電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務過程中,現(xiàn)場通信保障應急指揮機構(gòu)應及時上報任務執(zhí)行情況。
5.網(wǎng)絡復原后處理
網(wǎng)絡通信一旦復原后,需立即對網(wǎng)絡進行相關(guān)測試驗證,并由技術(shù)維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。
(三)應急處理后評估
1.網(wǎng)絡維護與建設工作改進
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡結(jié)構(gòu)和應急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡建設、網(wǎng)絡維護、物資儲備和人才隊伍建設等相關(guān)工作的改進措施。
2.應急預案改進
通過應急預案的演練或?qū)崙?zhàn),查找應急預案中存在的問題,并結(jié)合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應急處理后,結(jié)合處理過程和總結(jié)分析,及時相關(guān)信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批。
四、優(yōu)化應急工作機制
通信保障和通信恢復應急任務結(jié)束后,通信保障應急領(lǐng)導小組及辦公室應做好突發(fā)事件中公眾電信網(wǎng)絡設施損失情況的統(tǒng)計、匯總,以及任務完成情況的總結(jié)和匯報,針對事件,查找問題,研究整改措施,不斷改進優(yōu)化通信保障應急工作。
五、應急保障
(一)人力保障
各通信分公司要加強人才隊伍建設,加強技術(shù)支撐對網(wǎng)絡建設維護培訓、學習,熟悉網(wǎng)絡結(jié)構(gòu)、熟悉應急預案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強備品備件的管理工作,定期檢查預案中相關(guān)備品備件準備管理工作,確保相關(guān)備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準備工作,一旦發(fā)生通信保障需求,及時請求設備、物資支援。
(四)交通運輸保障
為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點,縣交通部門負責為應急通信物資的調(diào)配提供必要的交通運輸工具支持,以保證應急物資迅速到達。
(五)電力保障
突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應第一時間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調(diào)查,并維護現(xiàn)場秩序。
(七)經(jīng)費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發(fā)事件產(chǎn)生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行。
(八)信息保障
通信應急領(lǐng)導小組辦公室要建立應急保障通信溝通協(xié)調(diào)機制,各通信公司在執(zhí)行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領(lǐng)導小組辦公室的信息溝通協(xié)調(diào),及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應急任務。
六、監(jiān)督管理
(一)預案演練
專業(yè)搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業(yè)項目)進行系統(tǒng)的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業(yè)務培訓,模擬訓練。
(二)宣傳和培訓
加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構(gòu)人員和應急救險隊伍人員進行技術(shù)培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。
【 關(guān)鍵詞 】 校園網(wǎng);突發(fā)事件;預警
1 引言
高校的校園網(wǎng)可謂是一把雙刃劍:一方面,校園網(wǎng)為高校的教師與學生提供了信息查詢檢索與共享的平臺,讓師生通過這個平臺能夠更好地完成平時的學業(yè)工作,為管理與科研起到了推動作用;另一方面,由于網(wǎng)絡平臺的開放性,校園網(wǎng)絡中也不乏一些不良信息的存在,致使校園網(wǎng)有安全隱患存在。鑒于這點,校方應制定完善的預警機制,保障安全時間發(fā)生時能夠及時報警并解決,還師生一個健康的上網(wǎng)環(huán)境。
2 校園網(wǎng)安全突發(fā)事件的特點
2.1 隱蔽性特征
校園網(wǎng)路平臺是一個虛擬的平臺,平臺上發(fā)生的操作大多是在后臺進行的。在這個虛擬的空間中,任何操作都有可能對平臺的安全造成一定的影響。由于網(wǎng)絡的開放性,師生在登錄時并不需要個人信息的驗證,因此一些不法分子就利用了這些弊端,實施一系列的操作來威脅網(wǎng)絡安全。這樣的操作是在虛擬網(wǎng)絡平臺上進行的,因此人們很難及時發(fā)現(xiàn)。
2.2 易擴散性特征
校園網(wǎng)絡的開放性使得網(wǎng)絡成為了在校師生信息查詢、交流、傳輸與共享的平臺。目前網(wǎng)絡安全驗證主要使用的是TCP/IP協(xié)議,也就是說,只要任何一臺計算機在符合協(xié)議要求的情況下都能夠接入網(wǎng)絡。這樣一來,若是不法分子懷有目的性的登錄的校園網(wǎng)的終端,傳輸一些不良信息,隨著校園網(wǎng)絡信息傳播途徑的增多,這樣的信息會快速的散播開來,影響校園網(wǎng)絡健康發(fā)展。
2.3 高技術(shù)性特征
一些教師或是學生在思想上比較偏激,在出現(xiàn)對學校的不滿之后便想要報復學校,或是一些計算機專業(yè)的學生為了證明自己的能力,會制作一些小型病毒程序在網(wǎng)內(nèi)傳播。在科技不斷發(fā)展的今天,師生的計算機知識已經(jīng)較之前有了質(zhì)的飛躍,對校園網(wǎng)絡的攻擊在技術(shù)難度上也有很大的突破。例如,破壞教務處數(shù)據(jù)、傳播計算機病毒、攻擊校園網(wǎng)服務器、訪問未授權(quán)網(wǎng)站等,均表現(xiàn)出了高技術(shù)性的特征。
2.4 高危害性特征
由于校園網(wǎng)是給師生提供方便快捷的信息檢索與共享的一個平臺,同時也幫助學校進行一些校園活動的開展,因此校園網(wǎng)內(nèi)的數(shù)據(jù)信息是十分重要的。例如,學校對學生檔案的管理需要上傳至服務器,里面包括了學生的個人基本信息、家庭狀況信息、各科成績信息等內(nèi)容,一旦這些信息被不法分子加以利用,其后果不堪設想。再如,每學期結(jié)束后,教師需要以教師的身份登錄教務處平臺來進行學生成績的上傳,這時學生同樣可以通過修改屬性等方式來登錄,來修改自己的成績。這樣的學生在高校中并不罕見,并且若是校方網(wǎng)路安全設置并不到位,這樣的操作時非常簡單的,就算不是計算機專業(yè)的同學也能夠在指導之后獨立操作。這樣一來,教師上傳的成績就不具備可比性,也不利于真實有效的反應學生的成績。無論是信息被竊取還是被修改,其危害都是比較大的。
3 安全突發(fā)事件預警機制的弊端
3.1 組織機構(gòu)不健全,協(xié)調(diào)不當
高校通常在網(wǎng)絡維護方面不會設有專門的部門去進行日常的監(jiān)督管理工作,這種事情大多是由授課教師進行的。校領(lǐng)導認為沒有必要去單獨設立這樣一個機構(gòu)去維護網(wǎng)絡的安全,因此在安全之間發(fā)生之后,沒有相應的預警機制來應對,校方只是在事故發(fā)生之后才會成立臨時性應急小組來處理事件,致使在事件處理過程中表現(xiàn)的如同一盤散沙,協(xié)調(diào)二字根本無從談起。
3.2 處理機制不完善,缺乏公開度
受傳統(tǒng)思維影響,高校若是查出了安全隱患的制造者,本著不愿影響校園形象的思想,并不會對社會公布處理結(jié)果,只是在校內(nèi)對肇事者進行處分決定。這樣一來,在校師生發(fā)現(xiàn)對這類事件的處理結(jié)果只是處分而已,并沒有實質(zhì)上的處決,會加大他們威脅網(wǎng)絡安全的信心。
對于校園網(wǎng)絡安全的制造者與參與者,校方一般采用“對內(nèi)隱瞞、對外封鎖”的政策,若是師生一定要校方給出一個明確答案,校方也通常是采取“避而不談”的態(tài)度,在處理上缺乏公開透明度。
3.3 預警方案未有效制定
校園網(wǎng)的預警機制應該是事先就設立完成的,這樣才能起到預警的效果,保障在安全時間發(fā)生之后能夠在第一時間解除危機。但就目前高校制定的預警方案來看,大多比較空洞,只是理論上的淺談,致使預警動作遲緩。其次,一些高校將“預警機制”與“處理機制”混為一談,認為既然有了處理方案,就不需要再制定預警檔案了。殊不知,防災勝于救災,對于校園網(wǎng)的信息安全,校方應該是先做到預防,將安全事故扼殺在搖籃中,而不是等到事故出現(xiàn)才想著補救。
4 優(yōu)化預警機制的策略
4.1 強化危機意識
在安全事件的處理上,要做到“預防為主、消防結(jié)合”,樹立起危機意識。校方不能忽視網(wǎng)絡安全的重要性,在資金投入方面要加大預警機制的投入量,真正做到居安思危、未雨綢繆。
對于網(wǎng)絡安全技術(shù)人員而言,要加強危機意識的培養(yǎng),平日里定期對安全隱患進行排查,讓隱患不易擴散。大風起于青萍之末,一點小的隱患若是沒有及時解決,會導致日后隱患越來越大,威脅到師生上網(wǎng)安全。校方應加強對網(wǎng)絡技術(shù)人員的培訓工作,并且設立專門的安全部門,保障網(wǎng)絡安全。
4.2 健全組織機構(gòu)設立,明確各部門職責
網(wǎng)絡安全的組織機構(gòu)應當有校黨政辦公室、校宣傳部門、校網(wǎng)絡中心、校團委、校保衛(wèi)處、校學工組的一系列部門共同組成。各小組要相互協(xié)調(diào)、相互配合,保障在危機出現(xiàn)時能夠理性應對,及時有效的處理。
4.3 立足實踐,制定科學的預警方案
預警方案不同于處理方案,校方應明確這一觀點,制定一系列的預警機制。像是“應急保障措施”、“預防預警機制”、“應急指揮體系”、“恢復重建措施”等方面的內(nèi)容。在方案的制定上,要求科學合理,在經(jīng)過反復的推敲之后不斷完善,將危機管理的理論應用于預警當中。
4.4 加強演練工作
校園網(wǎng)由于具有其特殊性,一旦產(chǎn)生安全突發(fā)性事件就會對師生上網(wǎng)安全造成影響。校方在平日里就應采取模擬形式,對制定的預警機制進行檢測,并且要在思想上真正重視預警的重要性。在預警演練過程中,要有專人對處理過程進行詳細記錄,以便在演練結(jié)束后網(wǎng)絡安全部門能夠有效總結(jié)經(jīng)驗,完善應急方案。
5 結(jié)束語
校園網(wǎng)絡的安全問題關(guān)系著在校師生生活、學習的有效程度。對于突發(fā)性事件而言,只要擁有完善的預警機制,就能夠有效減少安全事故發(fā)生幾率。事前預警與事后處理是兩個相互獨立又密不可分的部分,校方要加強安全突發(fā)事件的防范工作,將危機消滅在萌芽狀態(tài)。
參考文獻
[1] 黃鋒.高效校園網(wǎng)信息安全突發(fā)事件危機預警探究[J].重慶科技學院學報(社會科學版),2011(14).
[2] 黃鋒.高校校園網(wǎng)信息安全突發(fā)事件危機預防重存在的問題及其對策研究[J].咸寧學院學報,2010(09).
[3] 黃鋒.高效校園網(wǎng)信息安全突發(fā)事件的研究與對策[J].成都大學學報(社會科學版),2011(02).
[4] 王勁勃.校園網(wǎng)信息安全突發(fā)事件危機恢復應對措施研究[J].廣東科技,2012(15).
隨著信息技術(shù)的不斷發(fā)展,商業(yè)銀行的業(yè)務過程基本實現(xiàn)了電子化、網(wǎng)絡化,主要業(yè)務系統(tǒng)都已實現(xiàn)了集中,商業(yè)銀行內(nèi)部網(wǎng)絡暢通已成為支撐各類業(yè)務系統(tǒng)正常、穩(wěn)定運行的關(guān)鍵,一旦網(wǎng)絡出現(xiàn)癱瘓將直接導致業(yè)務中斷。銀行IT風險已成為內(nèi)審部門關(guān)注的重點,網(wǎng)絡可用性審計已納入商業(yè)銀行內(nèi)部審計領(lǐng)域,本文作者從IT系統(tǒng)可用性含義、影響網(wǎng)絡可用性因素、審計關(guān)注重點等方面進行探討。
一、計算機系統(tǒng)可用性含義
計算機系統(tǒng)可用性是系統(tǒng)可用時間的描述,一般用系統(tǒng)正常運行時間占全部時間(含失效時間)的百分比來衡量。與系統(tǒng)可用性近似的概念是系統(tǒng)可靠性,一般用平均無故障運行時間衡量。二者概念容易使人產(chǎn)生混淆,實際上二者有本質(zhì)的區(qū)別。如甲系統(tǒng)每年因故障中斷十次,每次恢復平均要30分鐘,該系統(tǒng)可用性為(365×24×60-10×30)/(365×24×60)=99.94%,可靠性為(365×24×60-10×30)/10=52530分鐘;乙系統(tǒng)每年因故障中斷2次,每次需6小時恢復,該系統(tǒng)可用性為(365×24×60-2×6×60)/(365×24×60)=99.86%,可靠性為(365×24×
60-2×6×60)/2=262440分鐘。則甲系統(tǒng)可用性比乙系統(tǒng)高,但可靠性比乙系統(tǒng)差。
可見可靠性高的系統(tǒng)其可用性不一定高,提高可靠性需要強調(diào)減少系統(tǒng)中斷(故障)的次數(shù);提高可用性,除了需要提高可靠性外,還需要考慮系統(tǒng)備份及故障恢復計劃等,以減少從災難中恢復的時間。
二、影響網(wǎng)絡可用性的因素
影響網(wǎng)絡可用性的因素很多,從網(wǎng)絡設備自身的可靠性、設備運行環(huán)境、網(wǎng)絡結(jié)構(gòu)等內(nèi)部因素到外部入侵、故障恢復計劃等外部因素,均對網(wǎng)絡可用性產(chǎn)生影響。具體包括:一是網(wǎng)絡設備自身的可靠性,包括設備自身設計、設備制造工藝、設備自身冗余功能、設備使用時間長短等都會影響設備自身的可靠性,如隨著網(wǎng)絡設備使用年限的增加發(fā)生故障的概率也在增加,設備的可靠性就降低。二是網(wǎng)絡結(jié)構(gòu),網(wǎng)絡中重要設備和線路要有一定冗余,一旦某一線路或設備出現(xiàn)故障,網(wǎng)絡會自動切換到備份線路或設備上,此外網(wǎng)絡結(jié)構(gòu)的設計也要考慮網(wǎng)絡的可管理性,方便網(wǎng)絡的監(jiān)控管理及故障排查等。三是非授權(quán)訪問,外部入侵、黑客的網(wǎng)絡攻擊以及網(wǎng)絡管理人員的錯誤操作等都可能造成網(wǎng)絡設備的配置文件被非法修改、發(fā)生網(wǎng)絡癱瘓等事故;四是故障恢復計劃,科學、合理、切實可行的故障恢復計劃可以在網(wǎng)絡出現(xiàn)故障時減少網(wǎng)絡恢復時間,提高網(wǎng)絡可用性。此外網(wǎng)絡設備的運行環(huán)境,包括溫度、濕度、塵埃、電源質(zhì)量等都會影響網(wǎng)絡的可靠性,如果設備運行環(huán)境不能滿足設備的需要,勢必增加設備發(fā)生故障的幾率,降低網(wǎng)絡的可靠性。
三、網(wǎng)絡可用性審計的關(guān)注重點
(一)網(wǎng)絡設備的可靠性方面
無論多大的網(wǎng)絡,網(wǎng)絡設備是整個網(wǎng)絡的基石和瓦礫,網(wǎng)絡設備的可靠性決定整個網(wǎng)絡系統(tǒng)的可靠性,進而影響整個網(wǎng)絡的可用性。要提高網(wǎng)絡的可用性首要提高網(wǎng)絡設備的可靠性。審計需要重點關(guān)注:一是網(wǎng)絡設備是否選擇信譽好、品牌大的廠家設備,此類廠家的網(wǎng)絡設備結(jié)構(gòu)設計先進、產(chǎn)品制造工藝精細,設備的故障率低、可靠性高。二是關(guān)鍵網(wǎng)絡設備自身配置是否滿足冗余需要,針對目前高端的交換機、路由器、防火墻等一般都是模塊化設計,在設備選配時應配置雙引擎、雙電源等模塊,減少設備發(fā)生故障的概率。三是網(wǎng)絡設備是否定期實施巡檢,通過巡檢能提前發(fā)現(xiàn)網(wǎng)絡設備存在的風險隱患,及時更換使用時間長、故障率高的網(wǎng)絡設備。
(二)網(wǎng)絡結(jié)構(gòu)的設計方面
網(wǎng)絡的冗余設計可以有效增加網(wǎng)絡的可用性,包括網(wǎng)絡線路冗余和關(guān)鍵網(wǎng)絡設備的冗余,當網(wǎng)絡主線路或設備發(fā)生故障時系統(tǒng)能在秒級內(nèi)自動切換到備用線路或設備上,保證網(wǎng)絡能連續(xù)提供服務。
1.網(wǎng)絡線路是否存在冗余,包括線路冗余備份、容量的冗余。機房局域網(wǎng)的生產(chǎn)線路冗余度應達到100%,如應用服務器至少應安裝2塊網(wǎng)卡,并且分別接不同的交換機,交換機也采用2條網(wǎng)線分別連接到上層交換機上;廣域網(wǎng)均應采用雙線路設計,且是租用不同運營商(若當?shù)刂挥幸患疫\營商,應采用不同的通訊介質(zhì))實現(xiàn)線路的一主一備。主備線路間可利用線路負載均衡器,均衡主備線路流量,一旦一條線路出現(xiàn)問題可自動由另一條線路代替。帶寬冗余設計應根據(jù)當前業(yè)務對帶寬的需求、當?shù)剡\營商提供線路的特點,以及為業(yè)務發(fā)展預留一定帶寬等因素確定,避免因業(yè)務量激增導致線路阻塞。
2.網(wǎng)絡設備是否有冗余。網(wǎng)絡設備的冗余應根據(jù)設備重要性程度不同分別采取不同的冗余方式。針對核心和主要網(wǎng)絡設備應采取負載均衡或一主一備方式實現(xiàn)核心網(wǎng)絡設備的雙機熱備,確保網(wǎng)絡設備無單點故障,一旦主設備出現(xiàn)故障,網(wǎng)絡自動切換到備份設備,確保網(wǎng)絡暢通。對于其他網(wǎng)絡設備可采取一對一(一臺備機對應一臺主機)或一對多(一臺備機對應多臺主機)的方式進行冷備,且定期對備份設備進行維護,保證備份設備一直處于可用狀態(tài),一旦在用設備出現(xiàn)故障,利用備份設備進行替換,能盡快恢復網(wǎng)絡通訊。
(三)網(wǎng)絡安全管理方面
網(wǎng)絡時常受到非授權(quán)訪問、病毒入侵及拒絕服務攻擊等內(nèi)外部威脅,為此需要加強網(wǎng)絡安全管理,增強網(wǎng)絡的強壯性,降低因非法訪問、感染病毒等因素導致的網(wǎng)絡中斷事故。在此方面審計需要重點關(guān)注:
1.網(wǎng)絡設施的物理訪問控制情況。是否利用門禁系統(tǒng)、監(jiān)控系統(tǒng)或門鎖等設施禁止非授權(quán)人員物理接觸網(wǎng)絡設備,是否做好物理訪問的授權(quán)及記錄工作。
2.網(wǎng)絡的邏輯訪問控制情況。科學合理地布置網(wǎng)絡安全設備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權(quán)訪問。一是是否在銀行內(nèi)部網(wǎng)絡與外部網(wǎng)絡連接處設立DMZ(非軍事化區(qū))區(qū),并利用NAT/PAT(地址轉(zhuǎn)換、端口轉(zhuǎn)換)等技術(shù),隱藏銀行內(nèi)部網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡地址,防護內(nèi)部網(wǎng)絡。二是是否在網(wǎng)絡邊界處部署防火墻,實現(xiàn)網(wǎng)絡邊界間信息出入的精確控制,檢測病毒、蠕蟲等安全威脅。三是是否部署IDS(入侵檢測系統(tǒng))掌握網(wǎng)絡的運行狀況和發(fā)生的安全事件,并根據(jù)安全事件來調(diào)整安全策略和防護手段,從而提高整個網(wǎng)絡的安全水平。四是是否部署了漏洞掃描系統(tǒng),及時發(fā)現(xiàn)網(wǎng)絡設備系統(tǒng)存在的漏洞,并進行自動更新,增強系統(tǒng)的強壯性。五是是否按照營業(yè)類、管理類、其他類等類型分 配內(nèi)部網(wǎng)段,并科學、合理設置VLAN(虛擬局域網(wǎng)),對于跨網(wǎng)段或跨VLAN的網(wǎng)絡訪問利用ACL(訪問控制列表)進行控制。
3.網(wǎng)絡設備自身的安全管理情況。網(wǎng)絡設備的安全管理包括網(wǎng)絡服務安全、用戶權(quán)限管理和用戶行為審計等措施。審計重點關(guān)注:一是是否關(guān)閉設備上確認有軟件Bug(缺陷)的網(wǎng)絡服務和可能對自身產(chǎn)生安全威脅的服務。二是是否分級設置用戶登錄權(quán)限,是否啟用用戶名、密碼認證、配置強密碼,并定期修改。三是是否只允許經(jīng)授權(quán)的用戶在設備上執(zhí)行權(quán)限范圍內(nèi)的操作,且對操作有相應審計。四是是否對接入網(wǎng)絡的計算機系統(tǒng)安裝防病毒軟件、桌面辦公安全管理軟件等,并做到及時升級。
(四)網(wǎng)絡故障恢復計劃的管理方面
銀行網(wǎng)絡時常受到網(wǎng)絡線路丟包或中斷、網(wǎng)絡設備故障、外部攻擊、非授權(quán)訪問及病毒入侵等威脅,而這些因素都有可能導致網(wǎng)絡出現(xiàn)故障。網(wǎng)絡一旦發(fā)生故障,如何盡快恢復網(wǎng)絡通訊,關(guān)注網(wǎng)絡故障恢復計劃的管理是可用性審計重要內(nèi)容之一。
1.是否制定了網(wǎng)絡故障恢復計劃。商業(yè)銀行的信息技術(shù)管理部門應建立專門網(wǎng)絡應急預案即網(wǎng)絡故障恢復計劃,或在業(yè)務系統(tǒng)應急預案中涵蓋網(wǎng)絡故障恢復程序。網(wǎng)絡故障恢復計劃應包括以下內(nèi)容:一是應明確故障恢復組織的組成和職責。二是確定應急資源準備要求,包括網(wǎng)絡備用設備及設備配置文件的管理。三是明確應急報告線路、應急響應、應急決策的流程,并預先制定各種故障情形下的故障診斷方法、步驟和恢復措施。四是明確外部供應商服務要求及管理等。
以下是《通信網(wǎng)絡安全防護監(jiān)督管理辦法(征求意見稿)》全文:
為切實履行通信網(wǎng)絡安全管理職責,提高通信網(wǎng)絡安全防護水平,依據(jù)《中華人民共和國電信條例》,工業(yè)和信息化部起草了《通信網(wǎng)絡安全防護監(jiān)督管理辦法(征求意見稿)》,現(xiàn)予以公告,征求意見。請于2009年9月4日前反饋意見。
聯(lián)系地址:北京西長安街13號工業(yè)和信息化部政策法規(guī)司(郵編:100804)
電子郵件:wangxiaofei@miit.gov.cn
附件:《通信網(wǎng)絡安全防護監(jiān)督管理辦法(征求意見稿)》
通信網(wǎng)絡安全防護監(jiān)督管理辦法
(征求意見稿)
第一條(目的依據(jù))為加強對通信網(wǎng)絡安全的管理,提高通信網(wǎng)絡安全防護能力,保障通信網(wǎng)絡安全暢通,根據(jù)《中華人民共和國電信條例》,制定本辦法。
第二條(適用范圍)中華人民共和國境內(nèi)的電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)域名服務提供者(以下統(tǒng)稱“通信網(wǎng)絡運行單位”)管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡”)的網(wǎng)絡安全防護工作,適用本辦法。
本辦法所稱互聯(lián)網(wǎng)域名服務,是指設置域名數(shù)據(jù)庫或域名解析服務器,為域名持有者提供域名注冊或權(quán)威解析服務的行為。
本辦法所稱網(wǎng)絡安全防護工作,是指為防止通信網(wǎng)絡阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開展的相關(guān)工作。
第三條(管轄職責)中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負責全國通信網(wǎng)絡安全防護工作的統(tǒng)一指導、協(xié)調(diào)、監(jiān)督和檢查,建立健全通信網(wǎng)絡安全防護體系,制訂通信網(wǎng)絡安全防護標準。
省、自治區(qū)、直轄市通信管理局(以下簡稱“通信管理局”)依據(jù)本辦法的規(guī)定,對本行政區(qū)域內(nèi)通信網(wǎng)絡安全防護工作進行指導、協(xié)調(diào)、監(jiān)督和檢查。
工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機構(gòu)”。
第四條(責任主體)通信網(wǎng)絡運行單位應當按照本辦法和通信網(wǎng)絡安全防護政策、標準的要求開展通信網(wǎng)絡安全防護工作,對本單位通信網(wǎng)絡安全負責。
第五條(方針原則)通信網(wǎng)絡安全防護工作堅持積極防御、綜合防范的方針,實行分級保護的原則。
第六條(同步要求)通信網(wǎng)絡運行單位規(guī)劃、設計、新建、改建通信網(wǎng)絡工程項目,應當同步規(guī)劃、設計、建設滿足通信網(wǎng)絡安全防護標準要求的通信網(wǎng)絡安全保障設施,并與主體工程同時進行驗收和投入運行。
已經(jīng)投入運行的通信網(wǎng)絡安全保障設施沒有滿足通信網(wǎng)絡安全防護標準要求的,通信網(wǎng)絡運行單位應當進行改建。
通信網(wǎng)絡安全保障設施的規(guī)劃、設計、新建、改建費用,應當納入本單位建設項目預算。
第七條(分級保護要求)通信網(wǎng)絡運行單位應當按照通信網(wǎng)絡安全防護標準規(guī)定的方法,對本單位已正式投入運行的通信網(wǎng)絡進行單元劃分,將各通信網(wǎng)絡單元按照其對國家和社會經(jīng)濟發(fā)展的重要程度由低到高分別劃分為一級、二級、三級、四級、五級。
通信網(wǎng)絡單元的分級結(jié)果應由接受其備案的電信管理機構(gòu)組織專家進行評審。
通信網(wǎng)絡運行單位應當根據(jù)實際情況適時調(diào)整通信網(wǎng)絡單元的劃分和級別。通信網(wǎng)絡運行單位調(diào)整通信網(wǎng)絡單元的劃分和級別的,應當按照前款規(guī)定重新進行評審。
第八條(備案要求1)通信網(wǎng)絡運行單位應當按照下列規(guī)定在通信網(wǎng)絡投入運行后30日內(nèi)將通信網(wǎng)絡單元向電信管理機構(gòu)備案:
(一)基礎電信業(yè)務經(jīng)營者集團公司直接管理的通信網(wǎng)絡單元,向工業(yè)和信息化部備案;基礎電信業(yè)務經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司負責管理的通信網(wǎng)絡單元,向當?shù)赝ㄐ殴芾砭謧浒浮?/p>
(二)增值電信業(yè)務經(jīng)營者的通信網(wǎng)絡單元,向電信業(yè)務經(jīng)營許可證的發(fā)證機構(gòu)備案。
(三)互聯(lián)網(wǎng)域名服務提供者的通信網(wǎng)絡單元,向工業(yè)和信息化部備案。
第九條(備案要求2)通信網(wǎng)絡運行單位辦理通信網(wǎng)絡單元備案,應當提交以下信息:
(一)通信網(wǎng)絡單元的名稱、級別、主要功能等。
(二)通信網(wǎng)絡單元責任單位的名稱、聯(lián)系方式等。
(三)通信網(wǎng)絡單元主要負責人的姓名、聯(lián)系方式等。
(四)通信網(wǎng)絡單元的拓撲架構(gòu)、網(wǎng)絡邊界、主要軟硬件及型號、關(guān)鍵設施位址等。
前款規(guī)定的備案信息發(fā)生變化的,通信網(wǎng)絡運行單位應當自變更之日起15日內(nèi)向電信管理機構(gòu)變更備案。
第十條(備案審核)電信管理機構(gòu)應當自收到通信網(wǎng)絡單元備案申請后20日內(nèi)完成備案信息審核工作。備案信息真實、齊全、符合規(guī)定形式的,應當予以備案;備案信息不真實、不齊全或者不符合規(guī)定形式的,應當通知備案單位補正。
第十一條(符合性評測要求)通信網(wǎng)絡運行單位應當按照通信網(wǎng)絡安全防護標準的要求,落實與通信網(wǎng)絡單元級別相適應的安全防護措施,并自行組織進行符合性評測。評測方法應當符合通信網(wǎng)絡安全防護標準的有關(guān)規(guī)定。
三級及三級以上通信網(wǎng)絡單元,應當每年進行一次符合性評測;二級通信網(wǎng)絡單元,應當每兩年進行一次符合性評測。通信網(wǎng)絡單元的級別調(diào)整后,應當及時重新進行符合性評測。
符合性評測結(jié)果及整改情況或者整改計劃應當于評測結(jié)束后30日內(nèi)報送通信網(wǎng)絡單元的備案機構(gòu)。
第十二條(風險評估要求)通信網(wǎng)絡運行單位應當對通信網(wǎng)絡單元進行經(jīng)常性的風險評估,及時消除重大網(wǎng)絡安全隱患。風險評估方法應當符合通信網(wǎng)絡安全防護標準的有關(guān)規(guī)定。
三級及三級以上通信網(wǎng)絡單元,應當每年進行一次風險評估;二級通信網(wǎng)絡單元,應當每兩年進行一次風險評估;國家重大活動舉辦前,三級及三級以上通信網(wǎng)絡單元應當進行風險評估。
風險評估結(jié)果及隱患處理情況或者處理計劃應當于風險評估結(jié)束后30日內(nèi)上報通信網(wǎng)絡單元的備案機構(gòu)。
第十三條(災難備份要求)通信網(wǎng)絡運行單位應當按照通信網(wǎng)絡安全防護標準的要求,對通信網(wǎng)絡單元的重要線路、設備、系統(tǒng)和數(shù)據(jù)等進行備份。
第十四條(演練要求)通信網(wǎng)絡運行單位應當定期或不定期組織演練檢驗通信網(wǎng)絡安全防護措施的有效性,并參加電信管理機構(gòu)組織開展的演練。
第十五條(監(jiān)測要求)通信網(wǎng)絡運行單位應當對本單位通信網(wǎng)絡的安全狀況進行自主監(jiān)測,按照通信網(wǎng)絡安全防護標準建設和運行通信網(wǎng)絡安全監(jiān)測系統(tǒng)。
通信網(wǎng)絡運行單位的監(jiān)測系統(tǒng)應當按照電信管理機構(gòu)的要求,與電信管理機構(gòu)的監(jiān)測系統(tǒng)互聯(lián)。
第十六條(CNCERT職責)工業(yè)和信息化部委托國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心建設和運行互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測系統(tǒng)。
第十七條(安全服務規(guī)范)通信網(wǎng)絡運行單位委托其他單位進行安全評測、評估、監(jiān)測等工作的,應當加強對受委托單位的管理,保證其服務符合通信網(wǎng)絡安全防護標準及有關(guān)法律、法規(guī)和政策的要求。
第十八條(監(jiān)督檢查)電信管理機構(gòu)應當根據(jù)本辦法和通信網(wǎng)絡安全防護政策、標準,對通信網(wǎng)絡運行單位開展通信網(wǎng)絡安全防護工作的情況進行監(jiān)督檢查。
第十九條(檢查措施)電信管理機構(gòu)有權(quán)采取以下措施對通信網(wǎng)絡安全防護工作進行監(jiān)督檢查:
(一)查閱通信網(wǎng)絡運行單位的符合性評測報告和風險評估報告。
(二)查閱通信網(wǎng)絡運行單位的有關(guān)文檔和工作記錄。
(三)向通信網(wǎng)絡運行單位工作人員詢問了解有關(guān)情況。
(四)查驗通信網(wǎng)絡運行單位的有關(guān)設施。
(五)對通信網(wǎng)絡進行技術(shù)性分析和測試。
(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。
第二十條(委托檢查)電信管理機構(gòu)可以委托網(wǎng)絡安全檢測專業(yè)機構(gòu)開展通信網(wǎng)絡安全檢測活動。
第二十一條(配合檢查的義務)通信網(wǎng)絡運行單位對電信管理機構(gòu)及其委托的專業(yè)機構(gòu)依據(jù)本辦法開展的監(jiān)督檢查和檢測活動應當予以配合,不得拒絕、阻撓。
第二十二條(規(guī)范檢查單位)電信管理機構(gòu)及其委托的專業(yè)機構(gòu)對通信網(wǎng)絡安全防護工作進行監(jiān)督檢查和檢測,不得影響通信網(wǎng)絡的正常運行,不得收取任何費用,不得要求接受監(jiān)督檢查的單位購買指定品牌或者指定生產(chǎn)、銷售單位的安全軟件、設備或者其他產(chǎn)品。
第二十三條(規(guī)范檢查人員)電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的監(jiān)督檢查人員應當忠于職守、堅持原則,不得泄漏監(jiān)督檢查工作中知悉的國家秘密、商業(yè)秘密、技術(shù)秘密和個人隱私。
第二十四條(對專業(yè)機構(gòu)的要求)電信管理機構(gòu)委托的專業(yè)機構(gòu)進行檢測時,應當書面記錄檢查的對象、時間、地點、內(nèi)容、發(fā)現(xiàn)的問題等,由檢查單位和被檢查單位相關(guān)負責人簽字蓋章后,報委托方。
第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的,由電信管理機構(gòu)責令改正,給予警告,并處5000元以上3萬元以下的罰款。
第二十六條(罰則2)未按照通信網(wǎng)絡安全防護標準落實安全防護措施或者存在重大網(wǎng)絡安全隱患的,由電信管理機構(gòu)責令整改,并對整改情況進行監(jiān)督檢查。拒不改正的,由電信管理機構(gòu)給予警告,并處1萬元以上3萬元以下的罰款。
一、學校信息化建設現(xiàn)狀分析
現(xiàn)階段各高校及中小學都基本普及了校園網(wǎng)絡,其中大部分也已開始進行信息系統(tǒng)的建設,以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫等為主。 還有一部分開始推行普及整個校園的身份認證系統(tǒng),提供賬號支持師生設備上網(wǎng)。學校的教學和管理工作對信息系統(tǒng)的依賴性也越來越強。
隨著網(wǎng)絡規(guī)模的不斷擴大以及對信息系統(tǒng)建設的深入和完善,數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長,信息系統(tǒng)數(shù)據(jù)庫的規(guī)模也在不斷擴大,隨著其承載的信息量的不斷增加,這些信息的安全性也就凸顯出來,系統(tǒng)保護和數(shù)據(jù)防災就變得愈發(fā)重要。
二、威脅學校信息系統(tǒng)數(shù)據(jù)安全的因素
網(wǎng)絡故障、病毒侵害、非法訪問、軟件設計缺陷、數(shù)據(jù)庫破壞、拒絕服務攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災害等,都可對系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進行破壞,從而對信息系統(tǒng)構(gòu)成威脅,由此而造成的安全后果是難以估量的。
三、學校信息安全管理體系的構(gòu)建
學校信息系統(tǒng)應用是多方面的,一旦投入使用,就會產(chǎn)生大量的數(shù)據(jù),面對來自多方面的威脅,稍有不慎就會造成災難性后果。所以,建立完善的信息安全管理體系,即Information Security Management System(簡稱ISMS),勢在必行。
1. 構(gòu)建學校ISMS的方法和目的
針對信息安全在不同網(wǎng)絡層次上(物理層、網(wǎng)絡層、數(shù)據(jù)鏈路層、應用層、用戶終端層等)的需要,參照國際標準ISO/IEC27001信息安全管理體系(ISMS),明確信息安全的方針和目標,建立完整的信息安全管理制度和流程,制定完善的安全策略,強化安全技術(shù)的應用,采取行之有效的安全防范措施,保證信息系統(tǒng)的安全穩(wěn)定運行。
2. 安全策略與防范措施
(1)強化安全技術(shù)
從安全技術(shù)實施上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果,完善安全策略,制定防范措施和完整的解決方案。
采用冗余技術(shù) 。學校信息網(wǎng)絡是運行整個學校業(yè)務系統(tǒng)的基礎,更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,首先需要通過增加設備及鏈路的冗余來提高其可靠性,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術(shù)。
部署網(wǎng)絡安全設備。在Internet出口處部署主動入侵防御設備(IPS)及流控設備,開啟實時防御和安全過濾,優(yōu)化網(wǎng)絡帶寬,構(gòu)建可視、可控、高效的網(wǎng)絡。通過防火墻與IPS的緊密配合,抵御來自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播,確保校園核心業(yè)務和核心資源的安全,真正實現(xiàn)校園網(wǎng)絡與應用的安全保障。
加強用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案,強制準入制度,對特定區(qū)域、數(shù)據(jù)及設備設定訪問權(quán)限,保證整個網(wǎng)絡的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等分VLAN,對需要接入網(wǎng)絡的用戶與設備進行實名認證,并保證用戶帳號的唯一性。同時,部署上網(wǎng)行為管理設備,對校內(nèi)終端用戶的網(wǎng)上行為進行有效監(jiān)管,降低因終端用戶的違法網(wǎng)絡行為帶來的安全及法規(guī)風險。
強化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲中心,增加負載均衡設備及同步磁盤陣列,提高數(shù)據(jù)庫服務器業(yè)務連續(xù)性及應用服務器負載能力,并針對整個信息系統(tǒng)進行統(tǒng)一定時的D2D2T備份,并結(jié)合重復數(shù)據(jù)刪除等技術(shù),提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。
(2)完善安全管理制度
2018年4月27日,在陜西米脂縣三中學校外巷道發(fā)生一起聳人聽聞的暴力傷害事件,犯罪嫌疑人趙某持刀襲擊放學途中的學生,導致19名學生傷亡。這一事件的發(fā)生,再度引發(fā)人們對學校反恐反暴教育的思考。目前省內(nèi)各校各類安全制度已經(jīng)日趨完善,學校安保設備也配備到位。但筆者認為要將校園內(nèi)外暴力傷害事件減到最低,建議仍需從實踐層面提升各方面的防范能力。
一是借助活動,提升學生應對能力。一是切實加強反恐反暴教材建設活動。建議編寫“反恐反暴騙指南”校本教材,結(jié)合學校德育工作,切實提高學生反恐反暴反騙的意識。二是開設專門的法制課程活動。可以聘請公安人員或?qū)B毴藛T開展專門的法制課程。培訓內(nèi)容包含面對不法侵害如何進行自我保護、對生活中如何開展公共安全防范、以及各類的防毒、反邪、防騙、防泄密等知識。三是開展形式逼真的反恐反暴演練活動。目前學校的消防安全等演練工作已經(jīng)比較完善。但是對于反恐反暴的演練工作有許多學校不太重視。特別是與公安、武警配合開展的仿真演練活動很少。
二是依托培訓,加強安保人員素質(zhì)。目前我縣學校安保隊伍年齡普遍較大,雖定時進行培訓,但應對突發(fā)事件實操能力還有待提升,各方面素質(zhì)仍需加強。建議進一步加強校園保安隊伍管理,全面提升校園及周邊安全防范工作水平,可以通過舉辦校園安保反恐防暴技能培訓會對學校教師、安保人員進行全面培訓。培訓合格頒發(fā)校園安保工作合格證書。經(jīng)過這個專門的培訓活動會進一步提高學校安全規(guī)范使用防衛(wèi)器械的能力,提升學校安保人員心理素質(zhì),改善隊伍的精神面貌,為校園安保工作打下良好的基礎。
三是督查借力,提高學校工作落實。2018年教育部提出要將中小學生欺凌防治工作納入責任督學掛牌督導,同時將制定加強學校反恐防范工作指導意見。要求加強校園安全監(jiān)管,組織春秋兩季開學工作專項督導。而目前許多學校為了提高學校的升學率,對教學以外的各項工作落實不是很到位,特別是覺得反恐反暴事件離自己較遠,更是疏于演練。建議教育局成立反恐防暴督察組,每學期開展一次的專項督查指導工作。同時要求出臺教育系統(tǒng)網(wǎng)絡安全事件應急預案,深入落實網(wǎng)絡安全責任制。
四是加強巡邏,擴大校園安保覆蓋面。時下大部分學校上放學期間校門口都設有公安及家長護學崗,這也迫使暴恐分子轉(zhuǎn)移犯罪地點,校園周邊學生放學途經(jīng)地危險系數(shù)提高。建議加強排查及加大校園周邊巡邏力度。一是對校園周邊重點可疑人員及有精神疾病史的人員進行徹底排查,加大宣傳,提升家長及社會人員對其的辨識度。二是對放學時段校園周邊人員較密集場所加強巡邏,投入安保力量擴大巡邏覆蓋面。三是公安部門在上放學等特殊時段增強街路巡邏力度,形成一張嚴密的安保網(wǎng)。
