時間:2023-09-20 16:56:15
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡與信息安全應急預案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
為建立健全XX市稅務局網絡與信息安全事件應急工作機制,提高應對網絡與信息安全事件能力,預防和減少網絡與信息安全事件造成的損失和危害,維護國家安全和社會穩定。依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《XX市突發公共事件總體應急預案》等法律、法規制定本預案。
一、網絡與信息安全組織機構和職責
(一)網絡與信息安全領導小組
由政府信息公開工作領導小組成員組成。
領導小組下設辦公室,負責網絡與信息安全工作日常事務。
(二)網絡與信息安全領導小組職責
負責制定網絡與信息安全事件應急預案,并組織必要的演練,做好緊急重大、突發事件的應急處理工作。制定網絡與信息安全應急處置措施,加強對專業技術人員的培訓,提高應對處置網絡與信息安全事件的水平和能力。負責指導各縣(區)局網絡與信息安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好其他網絡與信息安全事件的處置工作。
二、網絡與信息安全應急處置措施
(一)有害程序事件應急處置措施
1、網絡技術維護安全員隨時密切監視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網絡、混合程序攻擊、網頁內嵌惡意代碼和其他有害程序的事件出現。
2、定期對設備硬盤數據、操作系統、軟件系統、數據庫系統進行備份,并將其保存于安全處。
3、發現有害程序事件時,網絡技術維護安全員應立即向領導小組辦公室通報情況。網絡技術維護安全員應在十分鐘內,將攻擊的設備、系統、軟件、數據等從網絡中隔離出來,保護現場,同時向安全領導小組領導匯報情況。
4、啟用反病毒軟件對該設備進行殺毒處理,同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發現反病毒軟件無法清楚該病毒,應立即向安全領導小組報告。
5、經技術人員確認確實無法查殺該病毒后,應作好相關記錄及日志或審計記錄,同時立即向安全領導小組報告,并迅速聯系有關產品商研究解決。
6、網絡技術維護安全員負責被破壞系統等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經領導小組同意,應立即告知各科室、部門做好相應的清查工作。
7、安全領導小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
(二)網絡攻擊事件應急處置措施
1、網絡技術維護安全員隨時密切監視網絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、干擾和其他網絡攻擊的事件出現。
2、一旦發現網絡攻擊事件時,網絡技術維護安全員應立即向小組辦公室通報情況。網絡技術維護安全員應在十分鐘內,將攻擊的設備等從網絡中隔離出來并停止系統運行,保護現場,同時向安全領導小組領導匯報情況。
3、定期不定時檢查公網、專網、局域網網絡安全,局域網內嚴禁各科室私架路由器、交換機等網絡設備,一經發現,立即實行斷網處理。
4、網絡技術維護安全員負責被破壞系統等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經領導小組組長同意,應立即告知各科室、部門做好相應的清查工作。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(三)信息破壞事件應急處置措施
1、網絡技術維護安全員隨時密切監視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現。
2、發現網上出現信息破壞事件時,網絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄,并將有關情況向安全領導小組匯報。
4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(四)信息內容安全事件應急處置措施
1、網絡技術維護安全員隨時密切監視信息內容安全事件中存在的通過網絡傳播法律法規禁止信息、組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件出現。
2、發現網上出現信息內容安全事件時,網絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄,并將有關情況向安全領導小組匯報。
4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向公安部門或上級機關報告。
(五)設備設施故障應急處置措施
1、網絡技術維護安全員隨時密切監視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現。特別是網絡中斷后,網絡技術維護安全員應立即判斷故障節點,查明故障原因,同時向小組辦公室通報情況。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網絡設備故障,應立即更換備用設備并與設備提供商聯系,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求恢復或重新配置,并調試暢通。如遇無法解決的技術問題,應立即聯系上級部門或有關廠商請求技術支援。
5、如設備一時不能修復,應向安全領導小組匯報,急時起用備用設備。
(六)災害性事件緊急處置措施
摘要:文章結合圖書館網絡信息系統安全需求,提出安全體系防范策略。為了更好地應對網絡系統突發事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發展,信息化發展的規模也不斷擴大,圖書館信息系統成為圖書館業務管理中不可缺少的部分,已逐漸成為圖書館業務穩定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現,都會使圖書館業務運行受到不同程序的影響,如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行,嚴重者可導致圖書館業務整體癱瘓[1]。因此,圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
2.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
2.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
3.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網絡信息系統預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。
圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業務系統安全運行,盡可能減少各種突發事件的危害,保障圖書館網絡及信息系統安全穩定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
一、網絡安全責任工作責任制落實情況方面。加強領導,成立了網絡安全工作領導小組。為進一步加強全局信息網絡系統安全管理工作,我局成立了以陳敏局長為組長、分管領導倪彬副局長為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、網絡安全制度建設情況。為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時,信息安全工作領導小組具有暢通的24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網絡全面自查,進一步加強我局網絡安全,并對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。
五、網絡安全能力建設情況。為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、網絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網絡安區應急預案,并每月月初月末進行一次網絡排查、殺毒應急演練。
七、存在的問題和意見建議。1、存在的主要問題:一是由于本單位計算機網絡方面的專業技術人員較少,網絡安全方面可投入的力量有限。二是規章制度體系初步建立,可能還不夠完善,未能覆蓋到網絡與信息系統安全的所有方面。2、整改措施:一是要繼續加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。二是安排專人,密切監測,隨時隨地解決可能發生的信息系統安全事故。
八、下一步工作計劃。通過本次網絡安全自查工作,我局發現在網絡管理過程中的一些薄弱環節,比如:我局職工網絡安全意識不夠強;專業技術也有帶欠缺;管理制度也不夠完善。在以后的工作中,我們將進一步加強安全意識教育和專業技能訓練,定期對員工進行培訓,注重人防與技防結合,并制定一套完善的網絡安全管理制度,確實做好我局網絡安全工作。
【關鍵詞】計算機;網絡安全;主要隱患;措施
近年來,隨著我國逐漸進入信息化時代,計算機網絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網絡安全管理措施對于避免網絡安全受到威脅,確保計算機網絡信息安全具有重大意義。
1計算機網絡安全的主要隱患
1.1計算機病毒入侵
計算機病毒是一種虛擬的程序,是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。
1.2黑客入侵
黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網絡數據、信息,刪除用戶數據、盜走用戶的賬戶、密碼,甚至財產等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現象,造成系統信息的流失和網絡癱瘓。
1.3網絡詐騙
計算機網絡技術的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網絡詐騙,主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網民掉進網絡陷阱之中,進而造成其財產安全受損。
1.4網絡漏洞
大部分軟件都可能會發網絡漏洞,一旦網絡漏洞被黑客發現,很快就會被攻擊,其中惡意扣費攻擊尤為嚴重。現在比較熱門的App軟件中有97%是有漏洞的,網絡漏洞一般存在于缺乏相對完善的保護系統的個人用戶、校園用戶以及企業計算機用戶中,主要是因為網絡管理者的網絡防范意識薄弱,缺乏定期系統檢查和系統修復,導致網絡漏洞被暴露甚至擴大,從而導致個人信息泄露。
2計算機網絡安全管理的解決措施
2.1建立防火墻安全防范系統
防火墻是安全管理系統的重要組成部分,所有的數據和信息的傳輸以及訪問操作都要經過防火墻的監測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發生,進而提高了網絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統,及時安裝更新防火墻軟件的版本。
2.2定期升級防病毒和殺毒軟件
防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統。
2.3引入新型的網絡監控技術
互聯網技術的發展日新月異,傳統的維護系統的防護技術已經遠遠不能滿足用戶的需求,必須進行技術創新,引入新型的網絡監控技術。比如:①利用數據加密技術,將重要的數據進行加密處理。②用戶需要加強計算機網絡的權限設置,建立認證體系等措施方式設置密碼和訪問權限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。此外,新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。
2.4健全應急管理機制
為了妥善應對和處置網絡與信息安全突發事件,確保系統的安全運行,健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調整和動態更新,及時改進可行性低的地方,使應急預案充分發揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板,細化網絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組,落實安全責任制,開展網絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網絡信息系統的穩定運行。
2.5加強安全防范教育,提高用戶防范意識
人們的網絡安全防范意識極為薄弱,大多數計算機網絡安全隱患是由用戶使用不當造成的,所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識,對網絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻
[1]意合巴古力,吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].網絡與信息工程,2016(9):69~70.
為切實做好保障國慶網絡安全,有效防范和遏制安全事故發生,營造良好的安全網絡環境,根據區教育發展中心的要求和相關部署,我校認真落實安全運行的各項保障措施,在節前的周一例會上布置將信息安全自查內容例入到日常工作中,并進一步落實各項信息安全責任制度,有效地提高應對各種事件的能力,在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監控,保證我會在“國慶”期間網絡和信息零故障,確保網絡與信息系統運行安全。
一是積極部署。我單位在收到區的《緊急!關于落實教育行業網絡安全保障工作的通知》的通知后,立即召集人員,認真研究文件精神,積極部署保障工作,將工作分解落實到人,及時成立我單位網絡與信息系統安全工作領導小組,并確定專人負責“國慶”期間網絡與信息安全工作,做好啟動網絡與重要業務系統應急預案準備。
二是完善預案。針對信息安全突發事件,我校專門明確了預警預防機制,并邀請專業人員查看電子系統故障的應急處理流程、網絡中斷緊急處理流程、大規模病毒(含惡意軟件)攻擊的應急處理、軟件系統故障的應急處理流程、數據庫系統故障的應急處理流程、設備硬件故障的應急處理流程等應急措施流程,同時,對突發事件的后期處理進行了相關部署,為處理突發事件提供了有效的保障。
三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統進行了檢查,重點檢查了網絡、視頻監控系統、互聯網等使用管理情況,并對重要信息系統數據進行了備份。
四是密切監控。在國慶期間安排專人對網絡、病毒、重要信息系統、網站運行狀態進行實時監控,加強網絡信息安全管理和內聯網保密工作的管理,確保國慶期間信息安全。在此期間中暫未出現病毒傳播、網絡中斷、系統故障、數據丟失等重大信息安全事件。
__縣人民政府信息產業辦公室:
根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發[20__]102號)、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》(陸政發[20__]57號)文件精神,我局領導高度重視,安排政府信息公開專人對20__年政府信息公開工作進行總結,現將有關情況綜合如下:
一、基本情況
__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自行監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領導重視,機構落實
為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后,對計算機系統和網絡安全事件的處理提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,提出事件統計分析報告。
2、專人專管,務求實效
自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發[20__]10號)以來,我局領導就安排專人對我局的政府信息公開工作進行全面準備,認真學習政府信息公開的有關文件,積極參加政府信息公開培訓,對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產業辦。至20__年12月10日,我局共各類信息70條,其中:機構職能信息4條,法律法規依據信息16條,行政執法信息4條,商務發展規劃4條,招商引資信息2條,四項制度信息5條,公開指南信息2條,商務動態信息29條,其它信息4條。
3、雙網并用,加強宣傳
20__年,我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。
1、進一步全面規范政府信息公開目錄,做到目錄內容與站內信息的一致性,及時更新目錄內容;
2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類,保證信息內容的完整性;
3、進一步做好政府信息公開網站建設工作。及時更新圖片,合理布局網站頁面,做到圖文并茂,保證頁面美觀。
4、全面梳理和整理商務法律法規、行政執法信息,做到每天至少有2條信息。為科學應對互聯網網絡與信息安全突發事件,建立健全互聯網網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響,按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求,結合我局實際,對我局互聯網網絡與信息安全情況進行自查,現將有關情況綜合匯報如下:
一、基本情況
__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
二、主要做法
(一)領導重視,責任明確
為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。
(二)防范為主,加強監控
我局隨時宣傳普及互聯網網絡與信息安全防范知識,樹立常備不懈的觀念,經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測,發現和防范重大互聯網網絡與信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)責任到人,監測到位
我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理,在出現安全事件后,向委托管理計算機系統和網絡的單位報告,由其提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,處理發生問題的系統,檢測入侵事件,并采取技術手段來降低損失,提出事件統計分析報告。
四、下步工作打算
關鍵詞企業;網絡信息;安全管理
飛速發展的社會經濟將企業管理投入到信息技術的海洋之中,大中型企業管理的自動化水平正在不斷提高。現代企業的核心管理手段是將計算機網絡技術應用于業務管理系統,實現企業管理理念的宏觀化、管理手段的智能化、管理方式的網絡化,從而帶來的是管理效率的高速化。具體的管理系統包括外門戶網站系統、內部門戶網站系統、辦公自動化系統、營銷管理系統、配網管理系統、財務管理系統、生產管理系統等[1]。
1企業網絡信息安全概述
1.1網絡信息安全面臨的威脅
網絡信息的安全主要是系統漏洞帶來的病毒和黑客侵襲。漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統[2]。系統漏洞是危害網絡安全的最主要因素,特別是軟件系統的各種漏洞。黑客的攻擊行為都是利用系統的安全漏洞來進行的。許多系統都有這樣那樣的安全漏洞(Bugs),其中有些是操作系統或應用軟件由于設計缺陷本身所具有的,這些漏洞在補丁未被開發出來之前一般很難防御黑客的破壞,除非你不接入網絡。還有就是程序員在設計一些功能復雜的程序時,預留的用于測試和維護的程序入口,由于疏忽或者其他原因(如將它留在程序中,便于日后訪問、測試或維護)沒有去掉,這就可能被一些黑客發現并利用作為后門。到目前為止,還沒有出現真正安全無漏洞的產品,這也是當前黑客肆虐的主要原因[3]。
1.2造成企業網絡信息安全威脅的原因
1.2.1計算機系統原生漏洞目前計算機所依賴的依然是普遍通用的微軟Windows系統。為了適應用戶的需求,這一系統的研發進展不斷進步,系統升級較為頻繁,每兩年左右便會有新系統推出面世。許多計算機用戶,特別是企業用戶,如果對新系統沒有全面、專業、深入的了解而盲目進行了系統更新,有可能造成安裝設置過程中缺陷導致的新系統帶來的弊端,從而埋下漏洞隱患,給信息安全造成威脅。1.2.2計算機軟件應用不當遭遇惡意軟件在企業管理計算機軟件應用過程中,如果沒有專業的識別和下載安裝經驗,極有可能遇到惡意軟件。惡意軟件常常故意不對用戶做明確提示(如選項提示、退出安裝提示等)或者在未經用戶許可的情況下,在用戶的計算機上強行安裝;有的軟件難以卸載(設置卸載障礙);還有的軟件通過瀏覽器劫持行為,肆意:指未經用戶許可,修改用戶瀏覽器或設置,迫使用戶訪問特定網站或導致用戶無法正常上網等。惡意軟件造成的計算機病毒感染,黑客的乘虛而入將嚴重威脅企業網絡信息安全,甚至導致系統崩潰,數據丟失。有的惡意軟件甚至自帶網絡數據運行監視裝置,被惡意使用后可以直接用于竊取商業數據和信息,給企業造成巨大損失。1.2.3企業網絡信息系統維護規范欠缺企業網絡信息系統在運行過程中無論何種原因都難以避免可能產生的漏洞,而對信息系統的規范維護是信息安全保護的重要手段。但部分企業沒有對系統維護規范作出規定,如系統維護工程師、助理工程師的職責與權限并不明確,生產或銷售應用系統的監控記錄不能定期建檔,生產或辦公系統主機的日常故障處理不做登記,應用系統的數據庫啟動情況和數據庫設置得不到及時觀察,重要數據庫的變更操作,定期清理過期備份不能正常進行,應用數據庫癱瘓后的異地備份恢復記錄不完整等,都有可能造成企業網絡信息系統的安全隱患。
2企業信息系統安全管理存在的問題
2.1企業對信息系統管理重視不足
許多企業頂層決策缺乏長久觀念,比較重視信息網絡的建設而較易忽視信息網絡和系統的管理。在企業網絡建設初期往往偏重于硬件設施的投資和技術成本的投入,盲目追求管理系統的高性能、高配置,忽略了硬件設施與實際應用的差距,認為高層次的網絡系統一旦建成便萬事大吉。這種認識不但造成了不必要的資金浪費,更容易形成輕視系統維護管理工作的狀況。由于缺乏管理意識,許多企業在規章制度、人事安排、專業培訓、技術隊伍等幾方面沒有形成企業信息系統的專業團隊,更沒有針對系統癱瘓、數據丟失等突發事件的應急預案,往往是問題發生后臨時應急解決,“頭痛治頭足痛治足”,致使現代化信息系統不能充分發揮在企業運行管理中應有的作用。
2.2企業網絡信息安全性難以保障
由于信息安全管理意識淡薄,部分企業沒有專業的網絡管理團隊。現有網管人員維護、管理網聯絡信息技術沒有保障,或者責任心不強。例如,民營生產銷售企業由于操作不規范銷售報表和潛在客戶資料數據丟失現象時有發生;部分縣級以上醫院分科或多或少都存在體統停滯現象;中小型企業中財務資料的誤刪時有發生。雖然這些單位有的也具備系統維護應急預案,部分數據得到恢復,但依然給企業造成一定損失。
3企業網絡信息安全防范措施
3.1建立系統安全檢查制度
企業的規章制度要重視系統安全的保護,對重要信息系統的安全檢查要建章立制,不能松懈。首先要對系統安全負責的團隊人員構成和崗位職責進行明文規定。其次要確定具體的安全檢查目標,如企業的基礎網絡是否完善、主服務器配置是否異常,對外門戶網站防火墻是否堅固,數據中心的設置是否可靠,內部辦公系統(包括財務、銷售、服務等)更新是否正常等等。第三,信息安全檢查規章制度中要具化檢點內容,如安全管理保障系統方面,對崗位制度是否建全,人員負責是否落實,信息數據是否安全,應急響應是否穩妥等項目要做出詳細檢查記錄。技術保障方面:服務器(包括操作系統、數據庫、應用系統)的各項指標,網絡設備和安全設備的各種配置,網站建設和終端等組織策略和運行維護等內容都要落實到檢查實處。
3.2加大企業網絡信息安全的管理力度
第一,要增強網絡信息管理人員的技術培訓,使企業信息系統得到可靠的技術維護和管理,組件一只責任心強、分工明確、技術精湛的網管團隊,以保障企業網絡信息系統正常運轉不出紕漏。第二,提高企業核心機密資料的加密層次,在這方面要投入資金購買保密程度較有保障的計算機軟件裝備,防止黑客攻擊和病毒感染。第三,對企業信息管理和維護工作進行定期記錄、責任到人,記錄保護存檔以備可查。第四,要建立安全可靠的計算機數據異地備案和應急預案機制,有專門制定人員負責,定期檢測數據,嚴格管理制度,以確保企業網絡信息系統出現異常時得到有效維護和修復。
4結論
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機
ip和mac地址進行綁定、指定固定上網ip地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上,落實網站信息審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
關鍵詞 油田事故災難;應急救援;信息資源;共享平臺
中圖分類號TE3 文獻標識碼A 文章編號 1674-6708(2013)96-0224-02
石油的勘探和開發是一個復雜的工程,在整個過程中存在著大量的不確定性。近年來,隨著石油勘探開發規模的不斷擴大,發生的事故也不斷增加,造成了大量的經濟損失,嚴重的甚至造成人員的傷亡。但是通過調研發現我國各大油田制定的應急救援預案只是文件型或文本型,遠遠不能達到當前的需要,因此,構建信息資源共享平臺,實現跨機構、跨地域、跨部門的信息資源共享與實時調度,實現油田事故災難應急救援的科學化、高效化、全面化,具有非常重要的現實意義。
目前我國油田事故災難應急救援管理存在的問題主要體現在:
1)應急救援指揮中心建設不到位,應急救援尚未實現安全的統一指揮,導致指揮效率不高;2)救援力量通訊不方面,無法協同作戰;3)“信息孤島”信息嚴重,信息傳遞不暢通;4)應急管理缺乏完整的決策信息,很大程度上還依靠經驗。但是通過建立事故災難應急救援信息資源共享平臺,就可以很好的解決這問題,將分散的、零碎的信息進行及時有效整合, 最終實現各類應急信息資源的跨部門交換與共享。
1 應急救援響應流程分析
2 平臺總體構架
系統由技術平臺、政策法規與標準規范體系、信息安全體系組成,其中技術平臺由網絡與硬件層、應急信息資源層、應急信息資源目錄、應急共享交換平臺、應急應用系統層、應急門戶層組成:
1)網絡與硬件層在參考模型中處于最底層,是支撐應急指揮系統的重要基礎設施,包括有線信息專網、無線信息專網、模擬圖像網、公用網絡和各類硬件設備;
2)應急信息資源層構建于網絡與硬件層之上,并為上層的應急信息共享交換平臺層提供各種信息資源,主要包括油田事故災難基礎數據庫、應急共享數據庫、應急專業數據庫等;
3)應急信息資源目錄層的元數據庫與應急信息資源目錄是描述應急信息資源層的信息資源,為應急共享交換平臺實現應急信息資源的注冊、管理、查詢、定位和共享交換等應用提供基礎信息;
4)應急共享交換平臺層在整個參考模型中起到承上啟下的關鍵作用,處于應急應用系統和應急信息資源層之間。它是一個與網絡無關、與數據庫無關、與應用無關,能夠實現應急信息資源交換、共享與整合。該平臺主要提供數據交換服務、安全服務、導航服務和目錄服務;
5)應急應用系統層是在應急共享交換平臺基礎上構建的各類應急業務應用系統,主要包括預測預警、信息報告、應急處置、預案管理、決策支持和辦公OA等應用系統;
6)門戶層是整個應急指揮系統面向最終用戶的統一入口,是各類用戶獲取所需服務的主要入口和交互界面,包括應急門戶、OA門戶、互聯網門戶。對于各職能部門內部的應用系統或密級較高的應用系統,有關人員可以通過其它方式訪問。
3 平臺的應用系統模塊功能設計
3.1應急預案管理
在整個應急救援工作中,應急救援預案的編制是重中之重,是油田企業應急救援體系的核心內容。應急救援管理包括應急預案瀏覽、新建應急預案、修改應急預案、刪除應急預案、應急預案的審核、應急預案分類管理等。
3.2救援資源管理
救援資源管理的目的是在應急救援的過程中能夠迅速提供可用的救援資源,為應急救援提供物資支持。救援資源管理系統包括基層救援人員管理、救援專家管理、公安消防單位管理、醫院和救助占管理、救援常用物資管理、專業隊伍管理、危險源管理和重點目標管理等。
3.3救援指揮調度
救援指揮調度子系統以應急救援預案為基礎,依據現場情況進行救援指揮,最大限度的完成救援行動。救援指揮調度子系統包括事故登記、事故確認、應急啟動、事故記錄、應急處理、事故續報、應急終止和事故總結等。
3.4應急救援地理信息管理
為了保證應急救援行動的科學化、合理化、高效化,利用救援救援地理信息管理系統可以很好地進行地理信息定位,提高查詢檢索效率,也可以很好的促進信息資源的共享。
3.5應急培訓
應急救援培訓也是應急救援管理的重要一部分。該系統主要負責井場人員、操作人員、管理人員等的培訓和學習。進行全面、科學、系統的培訓和學習,可以很好的提高大家的應急救援意識和救援救援的行動能力。通過長期的演練,形成一種有效的機制,可以使救援人員圓滿完成應急救援目標。
3.6系統管理
系統管理部分是整個系統的調度部分,由專門的管理人員來對系統進行管理和維護,以保證系統的安全性和穩定性。系統管理子系統包括組織結構管理、系統用戶的管理、系統角色的管理、系統參數的設置和系統日志的管理等。
3.7綜合查詢分析
綜合查詢分析子系統很好的完善了傳統的信息查詢分析方式,豐富的信息資源的內容。該子系統包括綜合信息搜索、圖片信息搜索、視頻音頻信息搜索和統計分析報表等。
3.8網站信息管理
網站信息管理是日常管理的補充。該模塊主要包括通知公告、行業新聞、工作動態、預警信息和公共文件等。
4結論
油田事故災難應急救援是在油田事故災難發生逐漸增多、影響范圍逐漸增大、面臨的問題越來越復雜的形勢下提出來的,其自身結構、管理模式、機制等還處于探索和研究階段。
本文針對目前油田事故災難應急救援管理的建設現狀和業務需求,從事故災難應急救援流程入手,構建了系統平臺的整體框架,對平臺功能模塊進行了設計的。
本文提出了具有較高擴展性和效率的設計思路,使油田事故災難應急救援信息資源共享平臺能夠更加適應現階段各油田的需求,并為后續的系統開發和應用提供基礎。
參考文獻
[1]李琪,徐英卓.鉆井事故災難應急信息共享與決策指揮系統研究 [J].石油鉆采工藝,2012,34(5).
[2]高曉榮,徐英卓.油田事故災難應急救援體系設計與實現[J].石油鉆探技術,2011,39(6).
[3]仝貴來.城市應急聯動信息共享交換系統[J].計算機系統應用,2012,21(10).
【關鍵詞】OA系統 安全評估 安全策略
信息化建設作為國家戰略發展的重要內容,保障信息安全是發揮網絡系統優勢的必然條件。OA系統作為協同辦公平臺,承擔著系統內部信息流的互聯互通,而加強對網絡系統安全體系的評估是制定安全保障策略的重中之重。
1 OA系統組成及防護設計
從當前互聯網發展現狀來看,OA系統已經不再局限于某地的協同辦公網絡,而是基于不同地域下,從企業及下屬各機構之間的全局化管理需求上,搭建滿足日常辦公、業務處理、事務管理等活動的,涵蓋公文收發、文件查詢、簽報處理、會議管理等在內的多元化信息交互平臺,從而實現企業辦公無紙化、信息化、網絡化目標。如圖1所示。
從圖1所示的OA系統結構來看,主要有基礎層、數據庫層、業務邏輯層、表示層等四部分組成,并通過各級接口單元來實現不同用戶、不用業務的互聯互通。
從OA系統管理來看,安全性是運行的關鍵,而加強對OA系統數據的安全防范,主要從防范破壞、竊聽、篡改、偽造等方面,來構建多層級安全防護體系。依據木桶原理,一個應用系統的安全等級是由最低的短板來決定,同樣,對于OA系統安全來說,如果存在某一弱項,就會降低系統的整體安全性。為此,在設計OA系統安全防護時,要統籌考慮,要將物理安全、主機安全、應用安排進行綜合,來共同制定完善的安全管理保障體系。如在物理安全防護上,要對OA系統內的各類網絡硬件設備與其他媒介設施進行有效隔離,減少和降低可能存在的安全風險。利用網絡防火墻、網絡病毒監測數據庫、網絡入侵系統等設備來實現有效監控;在對主機系統進行防護上,通過設置漏洞掃描系統等保障其安全性;在對應用系統進行安全防護時,利用證書管理系統來通過證書管理、授權管理等實現安全保障。
2 OA系統安排評估及保障策略構建
提升OA系統的安全防護等級,必然需要從OA系統安全評估中來構建防范策略。隨著OA系統應用的不斷拓展,面對安全防護體系建設要求也越來越高,各類防范安全攻擊手段也不斷增強。作為一種動態的防護保障體系,通常需要經歷安全策略制定、安全風險評估、系統配置調整和應急預案編制、應急響應和系統數據恢復等流程。
2.1 制定安全策略
安全策略的制定是保障OA系統的基礎,也是首項任務。從不同OA系統管理安全目標來說,在制定安全策略上,要確保安全設備、主機設備、服務器系統的連續性和可擴展性。
2.2 做好安全風險評估
風險評估是制定安全策略的前提,也是圍繞可能存在的安全威脅,對可能存在的網絡攻擊行為、網絡安全漏洞等進行專門防范的基礎。隨著OA系統功能的不斷拓展,面臨的安全風險也更加多樣。因此需要從安全風險評估中通過技術手段來進行安全檢測。具體評估方法有兩種。一種是對單一安全因素進行評估。如對于網絡設備、服務器、安全設備、計算機本身進行安全性評估,并從網絡設備的使用數量、型號、性能等信息上進行合理部署和優化,利用操作系統安裝相應的安全軟件,并從補丁庫、漏洞庫及時更新上來做好各項風險源的檢測和控制。針對網絡上流行的病毒、木馬等惡意代碼,可以通過定期升級、備份來進行防范。另一種是整體安全評估,通過綜合性安全防范分析軟件,從系統安全性等級、系統安全趨勢分析、系統安全缺陷等方面進行綜合評估,并發現和鎖定可能風險源,為下一步構建安全防護體系提供參考。
2.3 優化安全配置數據
通過安全評估,針對可能存在的安全隱患,需要從具體的安全策略制定上來加以優化,來改進系統安全等級。如對于某類風險源,利用設置防范參數來進行過濾和截獲。同時,針對病毒庫、事件庫、安全補丁更新問題,可以從自動升級、人工升級模式設置上來優化;對于各類網絡共享端口,通過設置安全口令來進行授權管理;對于系統服務器及其他安全設備,不必要的端口要進行關閉。
2.4 制定安全應急預案
應急預案是在可能存在的安全攻擊或自然災害時所采取的系統化解決防范思路和方法。如對于常見的網絡攻擊行為,通過應急預案來進行處置,來減少和避免損失,提升網絡管理系統安全性。以某意外斷電為例,在應急措施編制上,應該對主機系統進行有序斷電,在UPS電池耗盡前完成服務器、存儲設備、網絡設備等系統的關閉;在電力恢復時,應該遵循打開總開關、啟動UPS,逐次打開分支開關,啟動核心路由器、交換機和網絡安全設備,再依次打開各個服務器,對各服務器工作狀態進行檢查,確保正常啟動相應服務。
2.5 應急響應及數據恢復
應急響應是對存在的安全風險及事件進行響應的過程,通常在發生網絡異常或告警時,需要對根據預案來進行應急處置。如對于某次網絡病毒攻擊事件,在應急預案設計上,應該遵循六點:
(1)首先對被感染計算機進行網絡隔離;
(2)對該系統硬盤數據進行備份;
(3)判嗖《糾嘈汀⑽:Γ涉及到那些網絡端口,并啟動殺毒軟件對該計算機系統進行全面殺毒處理;
(4)為保障安全,需要對其他服務器系統進行病毒掃描和清除;
(5)對于殺毒軟件無法清除的病毒應立即報告,并聯系廠商協助解決,針對事態危重問題,要告知相關部門給予協同處理,并病毒語境;
(6)清除完病毒后,重新啟動計算機并接入網絡系統。應急恢復是在完成安全防范事件后,對原有系統進行啟動,并將系統恢復至正常狀態。
3 結語
OA系統安全評估及策略的制定,重點在于對可能存在的應急風險進行預案設計和應急響應,并從異常事件處置中總結經驗,優化安全策略,確保OA系統處于良好運行狀態。
參考文獻
[1]陳建新,王金玉,陳禹,程渙青,胡韜.OA網絡信息系統的頂層設計方略[J].辦公自動化,2014(10).
[2]陳燕,魏鵬飛.辦公自動化系統安全控制策略[J].技術與市場,2016(06).
隨著信息技術在稅務系統不斷深入,稅務行業信息化建設也取得了令人矚目的成就。信息對企業來說越來越重要,信息已經成為企業特別關心的重要資產。但隨著日常工作與信息系統結合程度的不斷加深,我們對信息系統的依賴性也不斷增強,信息安全成為我們日常管理中越來越關注的問題。
內網外網 威脅不斷
目前的稅務信息系統一般包含稅務內部辦公網和互聯網區這兩套網絡。這兩套網絡對應的不用的信息系統所面臨的安全威脅也不盡相同。
首先是稅務內部辦公網(以下簡稱內網)。由于我們嚴格遵照總局內外網物理隔離的要求,因此內網面臨的威脅主要是病毒、蠕蟲和木馬程序,此外還有少量的后門及暴力破解。其中病毒造成的網絡堵塞、系統崩潰、數據丟失乃至硬件損壞等都是我們曾經經歷過的噩夢。而木馬程序、后門和暴力猜解雖然在我們的內網中不常見,但是其影響及破壞程度同樣不容小覷。
其次是稅務系統的互聯網區(以下簡稱外網)。由于現在稅務機關普遍對納稅人提供實時的網上申報、網上認證和出口退稅等業務。這些業務影響面廣,實時性強,一旦發生故障,其產生的社會影響對稅務部門帶來的損失將是不可估量的。相較稅務內網而言,外網由于直接暴露在互聯網上,再加上自身安全防護措施不嚴格,防護技術不到位,因此極易被黑客攻擊。目前互聯網面臨的攻擊主要是拒絕服務攻擊和網站的侵入。
拒絕服務攻擊主要包括Flooding攻擊、Smurfing拒絕服務攻擊、Fragmeng Attacks、帶外數據包攻擊/Nuking、分布式拒絕服務攻擊DDoS等。這些攻擊的主要特點是,首先攻擊者向服務器發送眾多的帶有虛假地址的請求,服務器發送回復信息后等待回傳信息,由于地址是偽造的,所以服務器一直等不到回傳的消息,分配給這次請求的資源就始終沒有被釋放。當服務器等待一定時間后,連接會因超時而被切斷,攻擊者會再度傳送新的一批請求,在這種反復發送偽地址請求的情況下,服務器資源最終會被耗盡。網站入侵就是黑客通過技術手段侵入到稅務部門的門戶網站,通過提升權限取得管理員的權限,然后隨意修改網站的內容及竊取數據等信息。
緊扣理論 加強建設
以南通市國稅局為例,我們制定了《南通市國家稅務局工作人員信息安全規范》和《計算機操作簡明手冊》等。規范從設備管理、網絡操作、系統操作、數據操作和強制性五個方面對所有人員的計算機操作進行約束。
雖然總局、省局和市局下發了一系列信息安全方面的規章制度,在這些制度中多次強調稅務信息系統必須實行內外網物理隔離,內外網機器不能混用。但是光靠制度的約束還是不夠的,為了真正達到初步實現稅務信息系統網絡準入制度的目的,我們必須從技術上采取嚴格的控制措施,才能從源頭上解決內外網混接的問題,也才能真正從風險管理的角度,減少我們的信息系統所面臨的威脅。
在這個方面,南通市國稅局也做了積極的嘗試,我們為全市各級稅務機關直至農村分局的所有單位,將內外網每一個網絡節點上的交換機全部更換成了可以實現端口和計算機MAC地址綁定功能的交換機。由于每臺計算機擁有唯一的MAC地址,且不易修改,將MAC地址與交換機的端口進行綁定后,一臺機器無論在內網還是在外網,只能連接指定的網絡接口才能進入網絡,連接其他接口則不能進入網絡。而某一個網絡接口也只允許事先配置好的一臺機器連接,任何其他沒有授權的機器連接到該網絡接口均不能連通網絡。這樣便可以在最大程度上防止內外網混接,防范未經授權的電腦在竊取到IP地址的情況下,未經允許便私自接入稅務系統網絡,有效保障了稅務信息系統的安全。
為了應對風險、防范風險,不少單位制定了應急預案,但是預案如果不在平時進行檢驗,不通過實踐進行驗證,在信息系統真正面臨威脅的時候就不能起到應有的效果。這就要求我們不但要制定好各信息系統的應急預案,還必須將這些預案進行演練,并且要將演練常態化,在演練中提高實際操作的水平,增強分工協作的默契程度,為快速處理突發狀況打下堅實的基礎,這樣才能在威脅真正來臨的時候應付自如。
(一)全盤掃描安全檔案,縱向到底,橫向到邊
根據上周中心行政辦公會議上安全隱患整治階段性工作匯報情況,針對各部門隱患整治推進過程中工作開展不平衡現象,對安全生產百日大會戰安全檔案上的隱患清單進行全盤掃描自查,追蹤銷號,壓實責任、加快整改力度,聚焦薄弱環節、突出工作重點、堅持標本兼治,將安全生產檢查徹底做到縱向到底,橫向到邊,不留一點死角。
(二)仔細排查,及時整改,雙向進行兩不誤
1.消防安全
本周,各直屬分中心對所屬急救點的氧氣房和用電安全進行了全面檢查,未發現違規情況。中心后勤保障科堅持每周開展安全隱患排查工作,對直屬分中心的值班站點、救護車進行了全面檢查,確保滅火器配置到位并能有效使用。
2.信息安全
在做好網絡、網站和關鍵信息基礎設施的信息安全保護工作基礎上,重點加強互聯網、專網等網絡邊界的網絡安全保護工作,重點做好120指揮調度系統、電子病歷系統等關鍵信息基礎設施保護工作。中心還根據應急預案,定期開展應急演練,并根據演練結果,總結經驗和不足,及時整改。定期對本單位網絡安全情況進行自查,評估風險,明確優化需求,制定完備的安全策略。對部分信息安全制度進行了更新,強化了信息安全宣傳工作。在季度日志分析的基礎上,對日志審計系統及其他信息安全設備的日志又進行了仔細的分析,及時排查信息安全漏洞及不規范的網絡操作。強化了信息安全宣傳,對信息安全制度進行了更新。完成了三級等保一期整改招標工作、優化安全設備策略,簽訂了整改項目合同,整改工作目前已經開始,對信息安全日志記錄進行了完善及分析,從中排查問題隱患。機房安裝了入侵報警系統。對安全設備的配置做了更加細致的梳理,制定了對弱電井線路的整改計劃。
3.醫療安全
醫務急救科起草完成《死亡病歷討論制度》,并與質量管理科共同完成院前急救核心制度考試。3個直屬分中心通過病歷系統軟件開展對急救醫療行為的監督,不定時檢查和監控醫療安全。開展對轉院原則風險評估排查3次,督促職工對核心制度的學習和落實。對每輛救護車的醫療艙進行檢查,確保急救物品按照中心要求配置到位并能安全使用
二、存在主要問題
第九醫院急救點醫療器械管理、病歷書寫不規范。
