時間:2024-01-24 17:06:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全制度應急預案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一章 總則
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章 組織指揮和職責任務
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章 處置措施和處置程序
第七條處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,信息中心按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護,定時升級系統補丁和殺毒軟件,檢查防火墻、IDS(入侵檢測系統)的運行情況,及時消除隱患;
學校各單位切實落實部門網站管理工作職責、安全責任制,特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息審核、信息巡查和版主負責制度的情況,要設有防范措施和專人管理;
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)預警
災害發生時,可根據災害的危害程度適當地預警,特別是一些在其它地方已經出現,或在安全相關網站了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章 保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章 附則
一、影響網絡安全的因素
影響網絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網絡因素,下面將分別詳細介紹:自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發生變化時,產生的磁場的變化和沖擊。人為因素是目前網絡安全維護工作的重點,也是最常見的系統威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣,各級醫護人員和專業技術維護人員都會使用網絡,但是不同層次的人群對網絡知識的認知程度不一,所以操作過程中的過失性操作就時有發生;另一方面,有時系統會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統或數據文件,直接破壞建筑設施或設備,將病毒文件傳人網內。此外,對醫用計算機網絡資源的非法使用也時有發生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑,也是影響系統運行速度的主要威脅。
二、我單位網絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發展的公共衛生事業來說,傳染病疫情網絡直報系統的建立.從根本上改進和完善了疾病監測手段,使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息.以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統的依賴越來越大,目前,我單位已經形成了網絡化的疾控工作,在公網及公網vpn上的疾控信息管理系統(國家及天津兩級)及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統,并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門,涵蓋我單位業務工作的每個環節,形成了一個完善的疾控工作平臺。因此,疾控信息系統安全性與穩定性尤為重要,直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網絡信息安全的維護措施。
(一)內外雙網結構的安全設計
組建網絡時要考慮兩個方面的因素,一方面,網絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規劃網絡時,要區分內外雙網的安全設計。內網上可以看到核心數據,因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網絡安全性。外網顧名思義,是與外界交流信息的通道,又稱綜合辦公網,外網提供INTERNET接口,如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。我單位出資構建的本地內網,架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統,并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網絡防病毒系統應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓;對病毒經常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統與外界系統連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統安全備份策略做好網絡安全維護工作的同時,也要做好安全備份。當系統遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略,一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據.把損失降到最低,安全備份策略是根據中心的需求來制定的。具體說來,針對不同的數據,我們對之需求也不同,如不同數據重要性不同,要求的恢復時間也是不同的,有的系統可以允許部分數據的丟失,但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份,既要保護數據,也要保護整個網絡系統。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。
2.應急預案在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案.并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發現問題進而解決問題,積累經驗,確保真正災難發生時,能盡快地完成系統的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安企意識,遵守安全制度,同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。
1
總則
1.1
目的
為提高XXXXXX處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益
,特制定本預案。
1.2
適用范圍
本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。
1.3
工作原則
(
1)預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
(
2)快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。
(
4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4
編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等,制定《XXXXXX突發信息網絡事故應急預案》(以下簡稱預案)。
2
組織機構及職責
2.1
組織機構
成立XXXXXX突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網絡事故應急領導小組職責
(
1)負責編制、修訂所轄范圍內突發信息網絡事件應急預案。
(
2)通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門;對異常流量來源進行監控,并妥善處理各種異常情況。
(
3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,
及時上報并按照相關規定作好善后工作。
(
4)負責組建信息網絡安全應急救援隊伍并組織培訓和演練。
3
預警及預警機制
突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
3.1
突發信息網絡事故分類
關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2
應急準備
XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
3.3
具體措施
(
1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
(
2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
(
3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓。
(
4)安裝反入侵檢測系統,監
測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網
絡的傳播,建立網關控制、內容過濾等控制手段。
4
有關應急預案
4.1
機房漏水應急預案
(
1)發生機房漏水時,第一目擊者應立即通知經濟信息中心,并及時報告信息網絡事件應急領導小組。
(
2)若空調系統出現滲漏水,經濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(
3)若為墻體或窗戶滲漏水,經濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室
,及時清除積水,維修墻體或窗戶,消除
滲漏水隱患。
4.2
設備發生被盜或人為損害事件應急預案
(
1)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。
(
2)信息網絡事件應急領導小組接報后,通知安保科、經濟信息中心及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發單位和當事人應當積極配合公安部門進行調查,
并將有關情況向信息網絡事件應急領導小組匯報。
(
4)信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行,并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事
態或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。
4.3
機房長時間停電應急預案
(
1)接到長時間停電通知后,
信息網絡事件
應急領導小組應及時通過辦公系統
、電話等相關信息,部署應對具體措施,要求用戶在停電前
停止業務、保存數據。
(
2)停電時間
過長的,
信息網絡事件
應急領導小組應
報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經濟信息中心正常運轉。
如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.4
通信網絡故障應急預案
(
1)發生通信線路中斷、路由故
障、流量異常、域名系統故障后,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。
(
2)
經濟信息中心接報告后,應及
時查清通信網絡故障位置,隔離故障區域,并將事態及時報告信息網絡事件應急領導小組,
通知相關通信網絡運營商查清原因;同時及時
組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
(
3)
事態或后果嚴重的,
信息網絡事件應急領導小組應
及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業務部門。
(
4)應急處置結束后,經濟信息中心和事發單位應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急領導小組。
4.5
不良信息和網絡病毒事件應急預案
(
1)發現不良信息或網絡病毒時,
信息系統管理員
應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組和經濟信息中心。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并
追查不良信息來源。
(
3)
事態或后果嚴重的,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告
信息網絡事件應急領導小組。
4.6
服務器軟件系統故障應急預案
(
1)發生服務器軟件系統故障后,經濟信息中心負責人應立即組織啟動備份服務器系統,由備份服務器接管業務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保持原始數據。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和上級單位,請求技術支援,作好技
術處理。
(
3)
事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.7
黑客攻擊事件應急預案
(
1)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(
2)接報告后,信息網絡事件應急領導小組應立即指令經濟信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(
3)經濟信息中心應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應
上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.8
核心設備硬件故障應急預案
(
1)
發生核心設備硬件故障
后,經濟信息中心應及時報告信息網絡事件應急領導小組,
并組織查找、確
定故障設備及故障原因,進行先期處置。
(
2)
若故障設備在短時間內無法修復,
經濟信息中心應
啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(
3)
經濟信息中心應在
故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(
4)事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.9
業務數據損壞應急預案
(
1)
發生業務數據損壞
時,經濟信息中心應及時報告信息
網絡事件應急領導小組,檢查、備份業務系統當前數據。
(
2)經濟信息中心負責
調用備份服務器備份數據,若備份數據損壞,則調用磁帶機中歷史備份數據,若磁帶機數據仍不可用,則調用異地備份數據。
(
3)
業務數據損壞事件超過
2小時后,
經濟信息中心應及時報告
信息網絡事件應急領導小組,及時通知業務部門以手工方式開展業務。
(
4)經濟信息中心應
待業務數據系統恢復后,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據;重新備份數據,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事件應急領導小組。
4.10
雷擊事故應急預案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預警,經濟信息中心應及時報告信息網絡事件應急領導小組,經請示同意后關閉所有服務器,切斷電源,暫停內部計算機網絡工作,并及時通知市局
(公司)
機關、各直屬單位關閉一切網絡設備及計算機等,并切斷電源。
(
2)
雷暴天氣結束后,經濟信息中心報經信息網絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網絡工作,并通知市局
(公司)
機關、各指數單位及時恢復設備正常工作,對設備和數據進行檢查。出現故障的,事發單位應將故障情況及時報告經濟信息中心。
(
3)
因雷擊造成損失的,經濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。
5
應急處置
發生信息網絡突發事件后,相關人員應在
5分鐘內向信息網絡事件應急領
導小組報告,
信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。
如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
6
善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
7
應急保障
7.1
通信保障
經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網絡事件應急領導小組全體人員保證全天
24小時通訊暢通。
7.2
裝備保障
經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本
環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
7.3
數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7.4
隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。
8
監督管理
8.1
宣傳、教育和培訓
將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
8.2
預案演練
信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3
責任與獎懲
信息網絡事件應急領導小組不定
期組織對各
項制度、計劃、方案、人員及物資等進行檢查,對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規提出處理意見,追究其責任。
9
附則
9.1
預案更新
結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
9.2
制定與解釋部門
本預案由XXXXXX制定并負責解釋。
9.3
關鍵詞 應急預案;網絡信息系統;預案演練、保障
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)14-0171-01
當前,我國各個地方的信息化發展十分迅速,已經大幅度提高了信息技術基礎條件,相關的信息網絡系統、綜合業務數據網、通信網都已具規模,信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中,盡管人們已經越來越重視網絡信息系統安全問題,但是,它的脆弱性往往在突發事件面前就顯露無疑。在任何原因下,信息系統安全中最不可控的因素就是突發事件[1]。所以,為了更加有效應對突發事件,應該通過各種積極有效措施,盡量最小化突發事件所帶來的影響和損失,這也是在行業信息管理中重要問題。
1 應急預案應該進一步加強
為了能夠更好的保障網絡信息系統安全,更好處理好相應的突發事件,就應該做好防備,做好相關的應急預案的制定工作。這里所謂的應急預案,則是在風險評估和安全評價的基礎上,參考具體的信息設備和機房環境的特點,對于事故發生以后的相關的條件、設施、設備、數據、應急人員,以及相關的行為的綱領、控制事故的方法等方面進行有效的科學化安排和制定,目的則是盡量能夠降低突發事件造成的損失。通過實現制定的應急預案和措施,針對不可控的突發事件來說,能夠沉著應對突發事件的到來,使得損失盡量減少[2]。
在相關的信息化工作要求下,結合本單位的實際信息系統運行環境的情況,相應的一系列的應急預案由公司進行文件形式進行明確并,其則包括數據庫系統、業務應用系統、網絡設備等。對于日常信息系統來說,應該把應急預案做到全生命周期管理各環節中去,并且能夠不斷使得硬件設備進一步完善,業務系統環境進一步提高,這樣能夠更為有效防范突發事件的發生,并能準備好做好的處理手段。
2 通過預案和演練盡量做到最小損失
要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現,這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統中的網絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現出來演練的實戰性和可操作性。
1)在應急預案中,指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業務則會受到影響,哪些人員和部門會受到網絡中斷的影響,哪些需要進行調試程序等方面。
2)為了更好落實各種應急救援恢復任務,以及保證其實施質量,具體化一定要體現在執行演練的過程中,明確應急響應程序的可操作化。進行量化相關的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整,這些相關的細節問題都應該在事前進行相應的縝密設計。
3)步驟流程化。通過對于演練各個程序的銜接機型優化,合理有序地組合演練各個環節的響應程序,通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。
3 預防為主的基礎上進行監控的進一步加強
預防為主的思想肆意一定要在單位的各個環節中進行強調,在準備應急預案和實戰演練的基礎上,還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測,能夠對于重大信息安全突發事件進行有效防范和及時發現,為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。
公司的日常工作已經建立起有效長效機制,主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上,對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執行國家電網公司信息規定,對于內外網計算機和外設管理需要進一步加強,只有這樣,才能有效使得監測防控能力不斷增強,使得信息系統安全得以保障。
4 保障措施分析與思考
在信息安全管理中,除了要保障一定的技術先進性,更為重要的則體現在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統一管理進一步加強。
4.1 應急隊伍建設問題思考
在信息安全管理方面,有安全工作小組和網絡信息安全領導小組,前者主要是由信息技術人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監督和具體執行三個層面,立體化對于網絡信息安全提供有力保障。另外,還應該對于信息安全專業人才培養進行重視,相關的信息安全技術培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。
4.2 需要有一定的制度保障
只有通過嚴格的管理制度才能有效保障良好的網絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執行情況,為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全,應該做好相關的分工合作、整體統一、分級處理等問題。
4.3 做好技術保障工作
為了保障網絡信息安全,這里采用相關的較為先進的技術工具和手段,包括:1)更新專業的防病毒軟件,有效防治計算機病毒影響;2)旁路監聽技術的設備進行過濾處理,能有效限制訪問不良網絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統進行漏洞掃描;5)建立異地數據的容災方案以及數據備份方案,還有相關的NTP服務器、LogServer日志記錄等。
5 結束語
信息化建設的大潮中,應該不斷完善系統的應急預案,應該盡量挖掘出系統的無故障、高效、安全的網絡環境,通過不斷探索有效保障網絡安全、應用系統數據等方面的措施,才能促進網絡信息系統建設。
參考文獻
[1]尚金成,黃永皓,黃勇前,等.市場技術支持系統網絡信息安全技術與解決方案[J].電力系統自動化,2003,27(9).
[2]賀潔.談電力網絡信息安全[J].技術與市場,2012,19(7).
一、2020年度網絡安全檢查工作組織開展情況
一、統一思想認識,提高政治站位。迅速召開專題會議,傳達學習財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展2020年網絡安全檢查的通知》文件精神,并對網絡安全工作作出了重要指示和部署。
二、加強統一領導,落實安全責任。為進一步加強對網絡安全檢查自查工作的組織領導,成立了由局黨組書記、局長吳冰同志為組長,各黨組成員為副組長的自查工作領導小組,負責網絡安全檢查自查工作安排部署,嚴格對照核查內容和工作要求,認真開展了自查工作。
三、加強督查督導,確保整改到位。結合我縣財政實際情況,組織安排好本地區財政系統網絡安全檢查工作,全面排查網絡風險、漏洞和突出問題,及時部署整改措施,提高網絡安全防護能力。
二、2020年網絡安全檢查情況匯總
一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統安全保護工作領導小組,統一協調全局開展財政專網運行安全管理工作。
二是網絡安全方面。一是做好本級計算機安全檢查。從內外網是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網計算機進行網絡安全檢查。二是重新部署內網殺毒確保安全。所有金財網pc端及服務器均安裝了省廳統一部署的亞信防病毒軟件,所有外網安裝了360、金山毒霸等殺毒軟件;pc端及服務器均采用了登錄強口令密碼、數據庫異地存儲備份、數據加密等安全防護措施。三是切實抓好金財網、外網、媒介和應用軟件的管理,對金財網pc端、外網pc端實行分網管理,嚴格區分內網和外網,確保內外網不混用、不同用。四是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強密碼管理、ip管理、互聯網行為管理等;加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。
三是落實責任方面。一是建立健全相關制度。為確保計算機網絡安全、建立健全了《計算機安全保密制度》、《網絡信息安全管理制度》等一系列規章制度,確保本單位信息系統建設和網絡安全能夠正常運行。二是制定了《縣財政局網絡安全應急預案》,按照要求定期開展應急演練。三是按照州財政局要求,聯合縣電信公司對全縣金財網ip地址進行了規范改造。四是結合省財政廳相關要求,正在對關鍵系統開展等保評測工作,嚴格按照網絡安全行業主管部門的要求,及時查漏補缺,完成評測整改工作。確保核心業務系統安全運行,保障全縣財政業務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規范添置入侵檢測、入侵防護、安全審計、數據備份等網絡安全防護設備。強化網絡安全硬件保障基礎,補齊網絡安全硬件建設上的短板。
四是宣傳教育方面。一是加強網絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網絡安全法》等。二是積極主動對接當地網信辦及網安部門,參加網絡安全宣傳周活動,每年定期組織預算單位財務人員集中培訓網絡安全知識與日常管理技巧,提高網絡安全意識,防范不規范操作,規避內外網互聯風險。
五是落實經費方面。將網絡安全建設經費納入年初預算,確保經費保障充足,相繼采購防火墻、堡壘機、安全管理系統等網絡安全產品,進一步提高了網絡安全技術保障能力。
三、存在的問題
一、整體安全狀況的基本判斷
從檢查情況看,網絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容,網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了網信息系統持續安全穩定運行。
二、發現的主要問題和薄弱環節
雖然我縣財政系統網絡安全在上級部門的指導下取得了一定的成績,但在檢查過程中也發現了一些管理方面存在的薄弱環節,如網絡信息安全知識宣傳較少、網絡安全管理專業技術力量薄弱等。
一、高度重視,精心部署
由局領導班子召開部署會。會議強調,網絡安全至關重要,要把網絡安全建設列入到安全議事日程,加大網絡安全宣傳教育,提高網絡安全意識,注重網絡安全建設,配齊相關網絡安全設備,提升統計網絡安全防御能力,營造安全、可靠高效的網絡環境,確保各項統計業務工作順利開展。
二、加強領導,落實責任
按照《中華人民共和國網絡安全法》相關規定,成立網絡安全管理領導機構,明確責任,夯實責任。制定相關網絡安全有關規章制度,對網絡設備、網絡安全管理、網絡維護責任等各方面都做詳細規定,進一步規范我局網絡安全管理工作,明確網絡安全責任,強化網絡安全工作,定期組織全局工作人員學習有關網絡知識,提高網絡安全意識,確保網絡安全。
三、加強網絡邊界管理
細化防火墻安全策略,關閉不必要的應用、服務和端口,利用殺毒軟件和安全客戶端進行極端及病毒查殺,強化Ip地址與U盤使用管理,開展計算機弱口令自查工作,繼續完善網絡信息安全技術防護設施,配備必要的安全防御和監測準入制度,從根本上降低安全風險定期對服務器操作系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系
四、全面開展信息系統等級保護工作,完成所有在線系統的定級、備案工作
積極創造條件開展后續定級測評、整改工作。加強應急管理,修訂應急預案,組建以技術人員為骨干、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
五、加強技術學習,提高安全意識
認真開展網絡信息(數據)安全教育學習活動、組織學習計算機及網絡安全保密法律和相關保密規定、法規、操作方法。明確系統嚴禁與外網鏈接,嚴禁在非網絡上傳輸信息,嚴禁使用非專業的移動存儲介質在系統上拷貝文件。要求所有的網絡接入終端及時更新補丁,定期查殺木馬病毒,確保無安全漏洞、無木馬病毒感染。
六、加強軟硬件建設,防患于未然
做到軟、硬件建設結合,硬件上下功夫,件上重管理,在做好局網絡安全日常管理的同時,定期檢查網絡節點,定時進行漏洞掃描,落實網絡安全區域邊界的訪問措施和策略。同時,加強縱橫向溝通,在敏感時期和日常維護中對上積極做好網絡與網絡信息安全情況匯報,對下經常性開展網絡監測指導,對危害計算機存在的因素做到早提醒、早防范、早部署形成網絡信息安全的良好工作環境。
為切實做好保障國慶網絡安全,有效防范和遏制安全事故發生,營造良好的安全網絡環境,根據區教育發展中心的要求和相關部署,我校認真落實安全運行的各項保障措施,在節前的周一例會上布置將信息安全自查內容例入到日常工作中,并進一步落實各項信息安全責任制度,有效地提高應對各種事件的能力,在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監控,保證我會在“國慶”期間網絡和信息零故障,確保網絡與信息系統運行安全。
一是積極部署。我單位在收到區的《緊急!關于落實教育行業網絡安全保障工作的通知》的通知后,立即召集人員,認真研究文件精神,積極部署保障工作,將工作分解落實到人,及時成立我單位網絡與信息系統安全工作領導小組,并確定專人負責“國慶”期間網絡與信息安全工作,做好啟動網絡與重要業務系統應急預案準備。
二是完善預案。針對信息安全突發事件,我校專門明確了預警預防機制,并邀請專業人員查看電子系統故障的應急處理流程、網絡中斷緊急處理流程、大規模病毒(含惡意軟件)攻擊的應急處理、軟件系統故障的應急處理流程、數據庫系統故障的應急處理流程、設備硬件故障的應急處理流程等應急措施流程,同時,對突發事件的后期處理進行了相關部署,為處理突發事件提供了有效的保障。
三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統進行了檢查,重點檢查了網絡、視頻監控系統、互聯網等使用管理情況,并對重要信息系統數據進行了備份。
四是密切監控。在國慶期間安排專人對網絡、病毒、重要信息系統、網站運行狀態進行實時監控,加強網絡信息安全管理和內聯網保密工作的管理,確保國慶期間信息安全。在此期間中暫未出現病毒傳播、網絡中斷、系統故障、數據丟失等重大信息安全事件。
__縣人民政府信息產業辦公室:
根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發[20__]102號)、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》(陸政發[20__]57號)文件精神,我局領導高度重視,安排政府信息公開專人對20__年政府信息公開工作進行總結,現將有關情況綜合如下:
一、基本情況
__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自行監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領導重視,機構落實
為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后,對計算機系統和網絡安全事件的處理提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,提出事件統計分析報告。
2、專人專管,務求實效
自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發[20__]10號)以來,我局領導就安排專人對我局的政府信息公開工作進行全面準備,認真學習政府信息公開的有關文件,積極參加政府信息公開培訓,對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產業辦。至20__年12月10日,我局共各類信息70條,其中:機構職能信息4條,法律法規依據信息16條,行政執法信息4條,商務發展規劃4條,招商引資信息2條,四項制度信息5條,公開指南信息2條,商務動態信息29條,其它信息4條。
3、雙網并用,加強宣傳
20__年,我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。
1、進一步全面規范政府信息公開目錄,做到目錄內容與站內信息的一致性,及時更新目錄內容;
2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類,保證信息內容的完整性;
3、進一步做好政府信息公開網站建設工作。及時更新圖片,合理布局網站頁面,做到圖文并茂,保證頁面美觀。
4、全面梳理和整理商務法律法規、行政執法信息,做到每天至少有2條信息。為科學應對互聯網網絡與信息安全突發事件,建立健全互聯網網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響,按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求,結合我局實際,對我局互聯網網絡與信息安全情況進行自查,現將有關情況綜合匯報如下:
一、基本情況
__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
二、主要做法
(一)領導重視,責任明確
為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。
(二)防范為主,加強監控
我局隨時宣傳普及互聯網網絡與信息安全防范知識,樹立常備不懈的觀念,經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測,發現和防范重大互聯網網絡與信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)責任到人,監測到位
我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理,在出現安全事件后,向委托管理計算機系統和網絡的單位報告,由其提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,處理發生問題的系統,檢測入侵事件,并采取技術手段來降低損失,提出事件統計分析報告。
四、下步工作打算
按照《關于開展應對極端天氣隱患排查整改的緊急通知》要求,我單位高度重視,召開專題會議,深入開展隱患排查,現將整改落實情況報告如下。
一、工作部署
X月X日,我單位收到XX區政府轉發的《關于立即進入戰時狀態應對極端天氣的緊急通知》,按照通知要求,我單位召開專題會議安排部署,要求全體人員切實提高政治站位,確保每項工作尤其是汛期氣象服務和安全生產工作抓牢抓細,堅決杜絕責任性事件發生。
會后我單位立即宣布進入“應對極端天氣戰時狀態”。一是要求全體人員隨時待命,保持手機開通,遇有重要情況需立即到崗到位。二是落實各項業務值班、汛期聯合值班等制度,不得出現脫崗漏崗;嚴格執行考勤管理辦法等規章制度,取消所有休假安排,無特殊情況不得隨意請假。三是業務值班人員遇有極端天氣時,實行全天值守班制度,與市臺加密天氣會商,必要時開展天氣聯防,實時跟蹤服務,及時向區委、區政府、防汛辦等相關部門開展天氣預警服務,及時上報災情。四是做好加密觀測、裝備與網絡應急維護等準備工作,出現特殊情況需在規定時效內完成維修,并及時上報。
二、具體行動
X日,由局長親自帶隊開展全局安全生產隱患大檢查,對值班室、機房、器材室、電梯、食堂、檔案室等區域重點檢查,向各區域分管人員從制度、日常管理、突況等方面進行詢問,對辦公室、宿舍進行抽查。檢查結束后,由專人對發現的問題匯總,并要求分管人員立即整改。
X日,按照市局、市減災辦文件的要求,結合我單位“應對極端天氣戰時狀態”,由XX副局長帶隊,重點對業務、網絡安全及人影業務從制度流程、應急預案、維護保障等方面進行業務大檢查。發現突出問題三條:一是xx作業點安全防控設施不完善問題;二是值班人員xx、設備異常情況處理尚達不到十分熟練的問題;三是業務大廳無應急照明,突然停電時發電問題。
目前xx作業點安全防控設施已完成招標前期準備工作,預計x月份完成整改;通過集體學習、應急演練等方式,持續提高業務值班人員面對突發惡劣天氣的應對能力;采購一批應急照明設備,避免影響業務人員應急工作。
三、下一步工作措施
根據針對安全生產和氣象服務業務的兩次檢查結果,下一步我單位將不斷強化全體人員責任意識、底線思維,將人民群眾利益放在首位,堅決克服麻痹思想,從思想上高度重視汛期氣象服務各項工作。
一是持續不斷的開展各項檢查工作,對于發現的問題制定責任整改清單,明確責任人,限定整改日期,切實把風險隱患解決在萌芽狀態。二是進一步完善應急預案,采用多種方式切實提高業務值班人員面對突發惡劣天氣和事件的應急處置能力,確保汛期氣象服務各項工作圓滿完成。
1.1自然環境人力造成的危害可以進行有效的防范,但是大自然力量帶給人們的傷害卻難以防范。在計算機網絡應用過程中,自然環境所引發的災害也是主要隱患之一。例如在重大水災、火災、地震等自然災害下,其對于我國各地的網絡安全監控設備會造成重大的損傷,輕則導致系統暫時性癱瘓,重則會導致相關設備毀損,這也就使得部分地區的網絡安全監控工作受到影響,給網絡用戶帶來了較大的安全隱患。同時,由于目前所應用的各類計算機網絡設備均數據高精度以期,其對于用電安全要求較高,在傳統的建筑中,遇到雷雨天氣,雷電所帶來的巨大電能能夠對計算機、服務器等設備造成較大的損傷;而在現代高層建筑中,一般都有避雷裝置,但如果避雷裝置沒有達到標準,其可能會導致雷電被引入建筑物內,從而對計算機網絡設備造成無法估計的損失,甚至造成人員傷亡。另外,自然界中的一些腐蝕性物質對于計算機網絡線路會造成較大的傷害,其會侵蝕線路外的絕緣層,而當絕緣層遭到破壞之后,內部線路與外界潮濕空氣接觸就會引發短路,對相關設備造成損傷。
1.2病毒與木馬計算機網絡技術中的病毒與木馬是網絡不法分子主要的攻擊手段之一,其主要有非法數據段或數據包組成,能夠在用戶的電腦系統中留下一個“后門”,這樣不法分子就可以通過“后門”對用戶電腦進行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個人信息、公司機密等,給用戶帶來巨大的損失。當用戶電腦感染了病毒或木馬后,輕則導致電腦系統運行減慢,嚴重時則會導致文件丟失等。在2006年,我國經歷了一次影響較大的木馬病毒事件——熊貓燒香事件,其對我國電腦用戶和網絡系統的沖擊較大,造成了巨大的經濟損失。另外,近幾年流傳比較廣的“手機僵尸病毒”也是計算機病毒之一,其主要是通過網絡向用戶發送帶有惡意鏈接的短信,一旦用戶點擊,其手機就會被遠程操控,造成用戶個人信息丟失,另外還會控制手機內軟件進行銀行資金轉賬,對用戶經濟造成損失。
1.3網絡詐騙網絡詐騙行為是近幾年興起的經濟詐騙行為之一,其主要通過網絡,以qq聊天、郵件、手機短信以及其它形式對用戶進行欺騙。大部分網絡詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財,部分用戶在使用網絡過程中由于對網絡知識不了解,很容易被不法分子所誘騙,造成經濟損失。還有一部分人通過網絡或網站散布虛假信息,通過虛假信息欺騙用戶,以誘人的條件誘導用戶上當,輕則造成經濟損失,嚴重時可能威脅用戶的人身安全。另外還有一部分不法分子,其利用網絡黑客作為自己詐騙的工具,通過網絡黑客入侵其它商家或用戶計算機終端,竊取其個人信息或商業機密,并以此作為籌碼,威脅用戶或企業進行金錢交易,這種類型的不法分子正式看中了個人隱私或商業機密不能向外透露的特點來實施犯罪,對計算機網絡用戶的心理和經濟造成雙重傷害。
1.4黑客攻擊隨著科技發展,計算機技術的普及,在社會中出現了“黑客”這一群體。他們通過高超的計算機技術在網絡支持下,對他人計算機進行攻擊,侵入電腦系統之中。黑客一旦侵入計算機系統內,使用者存儲在計算機內的個人信息、數據、資料等都會被黑客窺視,甚至是竊取。一些能力高超的黑客還能通過計算機進入大型企業,甚至是政府機關的計算機網絡系統當中。這樣一來,黑客危害就不僅僅局限于個人,甚至是對社會造成經濟損失。黑客進入公司賬戶可能會對公司的資金進行轉移,對公司的財務安全造成嚴重威脅。黑客入侵政府機關網絡,不僅僅會產生經濟危害,一些政府的機密文件也將受到威脅,對國家安全和社會安寧和諧都會造成巨大的影響。
2計算機網絡安全的管理措施
2.1采用網絡防火墻網絡防火墻是計算機網絡的安全屏障,是計算機網絡最為基礎的一種安全設施。以往網絡防火墻的功能有限,僅僅是能夠對外界不安全信息進行防御和攔截。隨著防火墻開發技術的發展,其功能開始人性化,當用戶上網時,常常會誤入一些病毒網站或是木馬網站,在當今的防火墻技術下,防火墻能夠預先對這些網站進行“偵測”,為用戶發現這些網絡陷阱。對用戶進行適當的網絡訪問限制,可以為用戶的網絡安全提供可靠的保護。安裝有防火墻的系統可以有效的降低黑客攻擊,并制止電腦病毒傳播。這要求計算機用戶在日常使用計算機的過程中,要實時開啟防火墻系統進行防護。另外,防火墻的防御功能與其不斷更新升級有關,所以廣大的計算機用戶應該開啟防火墻的自動升級功能,實時提升防火墻的能力,保護系統安全。
2.2健全法律法規國家應該重視計算機網絡安全,建立相關的網絡安全法律法規,從法律層面來建立網絡安全意識。建立網絡安全法規體現國家對網絡安全的重視,并能夠引起人們對網絡安全的關心,廣大人民群眾樹立網絡安全意識對于計算機網絡安全工作有著重要的推動作用。建立法規后,要對廣大執法部門、審查部門工作人員進行定期的網絡安全相關法規的教育培訓,在培訓中樹立公職人員的網絡安全意識,并深入學習相關法律規定,讓公職人員認識到建立安全的網絡環境與建立和諧穩定的社會環境同等重要。健全網絡法律法規顯現了國家對于打造計算機網絡安全環境的決心,對通過網絡技術進行犯罪的不法分子進行嚴厲的打擊,絕不姑息其違法行為。
2.3完善管理制度網絡環境不安全與管理制度的不完善有密切的關系。面對這一情況,相關部門要對當前的網絡系統環境加強管理,對網絡管理人員進行專業化培訓,提升其專業的管理和操作能力。為鼓勵管理人員積極學習認真工作,應設立合理的獎懲制度,進而來激勵網絡管理人員的工作積極性和學習熱情。對于工作態度不端正,管理不力常出問題的工作人員進行處分甚至是停職。
2.4建立應急預案不論多么嚴密的防御和管理,工作中都難免會出現差錯,網絡安全也同樣如此。因此,相關管理部門在平時的培訓中,應該培養管理人員的應變能力和事故處理能力,在平時就應制訂應急預案。當網絡安全受到威脅時,管理人員要沉著冷靜,相關部門應該兵分兩路,一組對問題產生原因進行調查,并進行處理,而另一組則是對事故危害進行統計,并將系統中的重要數據備份和保護。這也要求相關部門對于重要的數據平時應該進行備份,防止系統受到威脅時重要信息丟失。
3總結
2018年某某市統計局平安互聯網創建工作在某某市平安互聯網創建活動領導小組的精心指導下,某某市統計局全體干部職工積極配合,認真貫徹落實通知精神,真抓實干,認真做好了平安互聯網建設工作。現將上半年工作開展情況匯報如下:
一、領導重視,組織健全
根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》、《關于進一步做好全省統計信息網絡安全管理工作的通知》等文件精神,成立了信息安全領導小組。信息安全領導小組為常設機構,設組長一名,由局長擔任;副組長一名,由分管信息化工作的副局長擔任;成員由各統計站負責人及局各科室負責人組成。信息安全領導小組下設辦公室由尤峰同志擔任辦公室主任。
二、建章立制,明確責任
我局確保干部職工人手一臺辦公電腦,今年新增更新了辦公電腦8臺,筆記本電腦15臺,數據服務器1臺,從硬件環境滿足了工作需要,為了保障計算機管理有序和網絡安全,我市已制定了《某某市統計局國家統計局某某調查隊 計算機網絡安全管理制度》和《某某市統計局 國家統計局某某調查隊 計算機網絡機房管理制度》,上網用戶嚴格遵守國家安全保密制度。除了相關制度外,給每一臺計算機配備了防病毒軟件和防火墻,上統計內網的電腦,強制安裝北信源程序,并加強辦公室日常防盜管理,定期檢查電路安全。
三、加強管理,確保安全
以平安互聯網創建活動為契機,進一步加強我局信息安全管理,確保我局信息系統長期安全穩定運行,有效防范和控制信息系統風險,信息安全領導小組在各個重要節日及重大事件之前都對全市信息網絡安全進行檢查評估,做好應急預案。由于領導得力,管理有效,我市統計系統網絡運行安全有序,沒有出現任何一起不安全事件。
我信息化管理辦公室為專業統計報表數據處理提供技術支持,定期做好網絡設備和單機的維護,定期對殺毒軟件進行升級并對微機進行全面查殺病毒工作,保證各專業統計工作數據處理能力,提高工作效率,做到上報市局的數據文件無毒上載,定期要求各專業將專業數據資料和各項調查數據進行整理備份,確保全局統計數據資料的完整與安全。
四、搞好培訓,提升素質
一是信息化人員參與上級組織的安全培訓;二是采取多種途徑和方式提高統計人員運用信息技術的能力。
大家好!首先非常感謝各位領導給我這次競聘、展示自我的機會。對我個人而言,這不僅僅是一次競聘,更是一次檢驗,鍛煉自己的好機會。通過競聘,充分施展個人才能,更好的為公司的網絡事業服務,無論我這次競聘成功與否,我都將一如既往堅守本職崗位,同時也希望大家給我一次和大家一起交流學習的機會,在此請讓我代表各位參賽選手謝謝公司領導和各位評委為公司選拔人才而付出的辛勤勞動!謝謝大家!
與多年來一直工作在網絡接入崗位上、默默耕耘著的網絡接入專家們一起工作,我感到無比的自豪,無比的榮幸。專業、敬業而又充滿熱情和信心的人的精神和力量一直深深地感動和鼓勵著我,使我信心百倍地投入到工作中去,與大家一起努力完成了網絡接入、網絡分析優化等工作:
1.順利完成網交接階段的各項接入工作。
2.協助進行接入網絡系統優化和質量提升工作。
3.完成接入網絡維護工程。
4.協助工程師完成網絡接入工程。
5.完成網項目。
6.協助完成集團測試期間的接入網技術支撐保障工作。
7.完成的各個版本的升級和網絡優化工作。
8.協助傳輸整治,提升網傳輸質量。
9.協助提取、分析性能數據和處理日常故障。
10.協助完成各項應急網絡接入保障項目。
11.在公司領導的安排和指導下,協助公司完成渠道接入網絡系統的技術支撐項目開發工作,加強了我們和公司的溝通與合作。
下面,談談我對競聘崗位的一點認識。我認為接入網絡技術支撐五級工程師要能做到:
1.能對接入網絡進行系統的工程規劃,在滿足客戶市場需求的同時力爭促進公司業務上升,確保公司的長足發展;
2.能按計劃開展周期性的網絡優化維護工作,減少網絡故障率,保證技術支撐及時率,以提升公司整體的業務服務質量,樹立公司品牌形象;
3.對于所維護的網絡,要能做好網絡維護技術檔案資料管理、固定資產實物管理、網絡資源信息維護等工作,協助資源的管理,并做好網絡故障、用戶申告等相關的數據分析,以利于提高調整網絡運行指標,根除網絡隱患;
4.能服從上級領導的安排,協助上級領導做好接入網絡系統的技術支撐日常管理工作,做好上級領導的助手,保證項目的順利進行和開展;
5.能對一線維護人員的專業技術進行指導和培訓,提高維護人員的工作效率,隊伍的凝聚力和戰斗力,培養優秀的維護團隊,為公司的發展打下堅實的基礎。
如果我能如愿競聘上接入網絡技術支撐五級工程師的崗位,我會做到:
1.加強網絡設備的技術支撐、重大故障定期巡檢排查,保障網絡的正常運行
通過落實接入網絡維護工作相關制度和流程,落實好網絡安全的各項評估,開展網絡設備的定期健康檢查,找出可能影響網絡安全的設備安全隱患,防范于未然,保障網絡安全;同時,針對設備及網絡的出現相關的重大和疑難故障,并組織維護團隊進行專項相關的數據問題分析,制定解決方案,針對相關問題,進行重點整治。巡檢排查后,還要對出現的問題進行總結,以完成好應急預案,在今后面對網絡故障時能真正做到有信心、有實力、有支撐,確保網絡的正常運行。
2、重點改進網絡支撐能力,優化網絡狀況,提升服務水平
積極參與網絡規劃、建設,完善維護工具設備,提升接入網絡支撐能力,實現故障的自我處理;對于容易出現故障的端口設置,進行重點改進,升級優化,減少網絡故障率,以保證網絡交換及時、接通良好、信號良好。還要完成好接入網絡相關應急預案,配合應急預案的演練,做到網絡應急時的快、狠、準,業務及客戶支撐及時率優,有效提升公司的業務服務水平。
3.加強隊伍建設,通過專業的培訓,提高工作效率
提高維護團隊的向心力和凝聚力,加強學習培訓,強化專業維護知識,通過抽查、考試、競賽等方式,促進維護人員自我學習提高,進一步增強維護團隊的整體綜合素質,提高戰斗力。我還會以身作則,言傳身教,指導培訓,改進團隊的工作方式方法,努力提高維護支撐效率,為打造卓越的網絡做好人力的儲備。
4.完善基礎管理,協助資源的維護,有效提升執行力
制定詳細的規范流程,加強維護人員的監管,使責任落實到個人;完善基礎管理,大力整治機房現場環境,防患于未然。還要提高維護人員的發現問題和主動解決問題的方法及能力,加強WSB、適才適崗的落實,使執行力得到有效提升。
5.積極配合公司領導進行工作,做好領導助手,確保各項工作的開展
