信息安全事件应急预案范文

时间:2023-12-05 17:33:40

导语:如何才能写好一篇信息安全事件应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

信息安全事件应急预案

篇1

1总则

为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。

1.1编制依据

《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。

1.2事件分类分级

1.2.1事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.2.2事件分级

网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):

①信息系统中断运行2小时以上、影响人数100万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):

①信息系统中断运行30分钟以上、影响人数10万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):

①信息系统中断运行造成较严重影响的。

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。

2组织机构与职责

2.1办事机构及其职责

市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:

(1)承担本指挥部值守应急工作;

(2)收集、分析工作信息,及时上报重要信息;

(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;

(4)负责和取消蓝色、黄色预警信息,向市应急办提出和取消橙色、红色预警信息的建议;

(5)负责本市网络与信息安全突发事件新闻报道相关工作;

(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;

(7)负责组织协调网络与信息安全突发事件应急演练;

(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。

2.2网络与信息安全专家顾问组

专家顾问组的职责:

(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;

(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;

(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;

(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;

(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。

3监测预警

3.1监测

建立网络与信息安全事件信息接收机制

市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。

3.2预警分级及

预警分级

根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。

3.3预警响应

预警信息后,各相关部门、单位应依据的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。

3.3.1蓝色预警响应

(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。

(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。

3.3.2黄色预警响应

(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。

(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。

3.3.3橙色预警响应

在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。

3.3.4红色预警响应

在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。

4应急响应

4.1基本响应

网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。

(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。

(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。

(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。

(4)做好事件发生、发展、处置的记录和证据留存。

4.2分级响应

4.2.1Ⅰ级响应

Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。

(2)掌握事件动态。

事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。

②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

4.2.2Ⅱ级响应

市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。

(2)掌握事件动态。

事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。

②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

4.2.3Ⅲ级响应

事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。

(1)启动指挥体系。

市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。

(2)掌握事件动态。

现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。

(3)处置实施。

①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市预警信息,督促、指导相关运行单位有针对性地加强防范。

②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。

4.2.4Ⅳ级响应

事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。

5信息管理

5.1信息报告

各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。

倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。

5.2信息报告内容

事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。

5.3信息和新闻报道

5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定

5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向

6后期处置

恢复重建

恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。

7保障措施

7.1专业支撑队伍

7.1.1加强市网络与信息安全应急队伍建设

加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。

市网络与信息安全应急队伍承担以下主要职责:

(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;

(2)承办网络与信息安全事件应急处置培训工作;

(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;

(4)负责网络与信息安全社会应急力量的联系和组织工作;

(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;

(6)根据事发单位应急支援请求,提供应急救援服务;

(7)承办市通信保障和信息安全应急指挥部交办的其他事项。

7.1.2加强本市网络与信息安全人才库和志愿者队伍建设

依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。

7.2合作机制建设

市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。

8宣传、培训和演练

8.1宣传教育

市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。

各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。

8.2培训

市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。

8.3演练

市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。

9预案体系

本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。

市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;

市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;

各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。

目录

1总则

1.1编制依据

1.2事件分类分级

2组织机构与职责

2.1办事机构及其职责

2.2网络与信息安全专家顾问组

3监测预警

3.1监测

3.2预警分级及

3.3预警响应

4应急响应

4.1基本响应

4.2分级响应

5信息管理

5.1信息报告

5.2信息报告内容

5.3信息和新闻报道

6后期处置

恢复重建

7保障措施

7.1专业支撑队伍

7.2合作机制建设

8宣传、培训和演练

8.1宣传教育

8.2培训

8.3演练

9预案体系

篇2

突发事件应急预案通用2021

为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、黑客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5.在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施

1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

突发事件应急预案通用2021

为切实加强学校食堂卫生安全管理,保障学生身体健康,结合实际,特制定饮食卫生突发事件应急预案。

一、预防措施:

1.严格按照食品卫生法办事,餐厅工作人员按时进行健康查体,无健康合格证的严禁上岗。

2.与工作人员签订饮食卫生责任书,并与工资挂钩。

3.定期组织食堂员工学习食品安全管理的有关法律法规和有关文件。

4.建立每日对食堂卫生的检查与记录。

5.建立学校食物中毒报告与通报制度。

二、食物中毒应急预案

1.发现师生有类似食物中毒症状(集体腹痛、腹泻、恶心、呕吐等)时,应迅速送学校卫生室进行初诊,同时拨打“120”电话或送医院进行医治。

2.迅速向教育局及卫生防疫部门报告。

3.建立食物试尝制度,做好所有食物食品留样工作,以备卫生部门检验。如是食用校外食物所致,也积极配合有关部门取样。

4.迅速排查食用致毒食物的师生名单,并检查他们的身体状况。

5.及时通知家长并做好家长和家属的工作。

6.积极配合上级有关部门做好诊治、调查事故、处理等工作。

突发事件应急预案通用2021

为了预防、控制和消除传染病在学校的发生与流行,保障学生教师的身体健康,特制定本预案。

一、预防措施:

1.学校有效开展预防传染病的卫生健康教育,组织力量消除鼠害和蚊、蝇等虫媒昆虫以及其他传播传染病的或者患有人畜共患传染病的动物的危害。

2.学校有计划地建设和改造公共卫生设施,对污水、污物、粪便进行无害化处理,改善饮用水卫生条件。

3.学校配备设立专门的卫生室和校医,承担本单位的传染病预防、控制和疫情管理工作。

4.学校响应防疫站的号召,定期为学生接种疫苗。

5.供水单位供应的饮用水要符合国家规定的卫生标准。

6.学校食堂符合食品卫生法的标准,建立严格的食堂管理制度,做到食物新鲜卫生,场所定期消毒并做好“除四害”工作。食堂人员都有健康证。

7.如学生或教师被认做传染病病人、病原携带者和疑似传染病病人,在治愈或者排除传染病嫌疑前,不得来校上课或从事学校工作。

8.任何人在学校发现传染病病人或者疑似传染病病人时,都应当及时向学校校医或学校领导报告。医疗保健人员发现甲类、乙类和监测区域内的丙类传染病病人、病原携带者或者疑似传染病病人,必须按照国务院卫生行政部门规定的时限向当地卫生防疫机构报告疫情。卫生防疫机构发现传染病流行或者接到甲类传染病和乙类传染病中的艾滋病、炭疽中的肺炭疽的疫情报告,应当立即报告当地卫生行政部门,由当地卫生行政部门立即报告当地政府,同时报告上级卫生行政部门和国务院卫生行政部门。

9.学校有关主管人员和校医,不得隐瞒、谎报或者授意他人隐瞒、谎报疫情。

二、应急措施:

1.在学校发现甲类传染病病人和病原携带者,乙类传染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔离治疗。隔离期限根据医学检查结果确定。拒绝隔离治疗或者隔离期未满擅自脱离隔离治疗的,可以由公安部门协助治疗单位采取强制隔离治疗措施。

2.对除艾滋病病人、炭疽中的肺炭疽病人以外的乙类、丙类传染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根据病情,采取必要的治疗和控制传播措施。

3.对疑似甲类传染病病人,在明确诊断前,在指定场所进行医学观察。

4.对传染病病人、病原携带者、疑似传染病病人污染的场所、物品和密切接触的人员,实施必要的卫生处理和预防措施。

5.传染病暴发、流行时,当地政府应当立即组织力量进行防治,切断传染病的传播途径;必要时,报经上一级地方政府决定,可以采取停课的紧急措施。

三、监督和责任:

1.学校上下人人重视,层层把关,领导起带头作用对传染病防治工作行使监督管理职权。

2.校医要对传染病的预防、治疗、监测、控制和疫情管理措施进行监督、检查。

篇3

信息技术对食品安全管理的重要性

随着食品安全问题新闻的不断播出,人们对食品安全越来越感到恐慌,所以解决食品安全问题的根本就是要找到出现问题的环节。而如何能快速的找到问题出现点,这就必须依靠计算机技术的帮忙。作为一种解决食品安全问题的有效手段,计算机技术虽起着重要作用,但是相关法律对计算机信息技术在食品安全监测中的准确应用还应进行完善。从全球化的角度看,信息技术在各国的应用是有很大差异的,尤其是美国、日本以及欧盟等经济技术发达的国家及地区,对于其信息化的管理模式我国应该借鉴学习,取其精华,弃其糟粕。以美国为例,与中国相比,其食品安全管理体系比较完善, 尤其是管理分配较明确,不会出现交叉管理现象。美国国会颁布了与食品供应保护管理相关的4个条款,对于食品安全所能出现的问题都能进行及时处理。当发生食品安全问题时, 通过与之对应的条款就可以追溯到某一问题环节。另外,日本和欧盟对于计算机信息技术在食品安全中的检测也做出明确规定,包括日本出台的《日本农业标准法》,欧盟出台的《欧盟一般食品法》等。以上这些国家有关食品安全的法律对于我国相关法律的完善都有重要意义。

与发达国家相比, 我国在计算机技术对食品安全的检测技术相对落后,时至今日,我国只颁布了不足十部与食品行业中应用计算机技术在食品应用相关的法律,计算机技术通常应用于产品生产过程的信息进行记录与保存, 并对相关点进行监控,做好结果记录。尽管如此,仍存在问题。第一就是食品监管部门缺乏对技术的支持, 缺乏专业判断力。第二就是检测报告参数较乱,测定标准出现交叉现象,虚假报告时常出现。近几年流行网络订餐,由于订餐送餐量大迅速,使得小商小贩以及小规模的餐馆信息记录工作做的不及时, 导致食品质量安全不能得到保证。所以,信息技术在食品安全中的应用为了能更好发展还应做出完善。

计算机信息技术在食品安全检测中的应用及问题

随着计算机技术水平的不断提高,很多食品企业在管理上都有应用。具体应用到以下方面。第一是原材料储存以及运输。由美国制定的《食品补充剂良好生产规范》,就是为了防止食品安全头上出现问题,对食品企业提出应用计算机技术来进行数据记录,创建出与原材料储存和运输有关的自动分离控制系统,以防止异种原材料间发生误用以及交叉污染等问题。第二用于采集食品样品进行数据检测。对于发达国家来说,计算机在记录食品安全数据上起着十分重要的作用,通过建立食品样品数据采工作组,能够对计算机对食品样品的数据采集工作提供方便。第三是关于质量跟踪控制体系方面的应用。计算机技术能够对食品生产的后期质量情况进行跟踪,美国在此方面是领跑者。

篇4

关键词:数字图书馆;网络信息安全;网络体系

DOIDOI:10.11907/rjdk.151166

中图分类号:TP309

文献标识码:A 文章编号:16727800(2015)006016703

作者简介作者简介:彭欢(1983-),男,湖北武汉人,硕士,中南民族大学图书馆助理实验师,研究方向为数字图书馆与网络安全。

0 引言

20世纪90年代以来,伴随着计算机技术和信息技术的发展,有“信息仓库”之称的图书馆,迈入了数字图书馆高速发展与建设期。目前,数字图书馆建设已经成为我国图书馆工作的重点,各图书馆都投入了大量的人力和财力[1]。同时,现代信息技术带来的网络信息安全问题,几乎无一例外地出现在数字图书馆中,并且在数字图书馆这个特定的领域表现出一些鲜明的特点。研究图书馆领域的网络信息安全问题并制定相关对策,成为数字图书馆建设的当务之急。

1 数字图书馆概述

1988年,美国学者伍尔夫(W.Wulf)首次提出了Digital Library这一概念[2]。在中国,数字图书馆这一概念则是在1996年北京召开的第62届国际图联(IFLA)大会上首次提出,IBM公司和清华大学图书馆联手展示了“IBM数字图书馆方案”。从此,数字图书馆进入到国家扶持和大规模研发阶段。21世纪初,国家重点科技项目“中国试验型数字图书馆”通过专家技术鉴定,预示着中国的数字图书馆研究、建设已经初具规模[3]。

目前,数字图书馆尚无一个业界公认的定义,但通过与传统图书馆的对比可以帮助人们更好地理解数字图书馆这一概念[4]。

从表1可以看出,数字图书馆具有如下基本特征:

(1)馆藏资源数字化。在信息载体上,传统图书馆完全依赖于纸质印刷的书刊、报纸等,数字图书馆则依托于电子书、声音、图像等多媒体数字资源;在存储方式上,传统图书馆需要大容量的物理馆藏空间,而数字图书馆则将数字资源存储在光盘、硬盘或者专业的存储服务器上[5]。

(2)服务推送方式网络化。传统图书馆以馆藏资源为中心,读者需要到图书馆查询和获取馆藏资源,接受图书馆的特定服务;而数字图书馆以读者为中心,根据读者的需求为读者定制个性化服务,读者足不出户就可以获取各种图书馆资源。

(3)管理方式高效化。包括对馆藏资源的管理、对读者享有的借阅权限的管理、对馆内各类馆员的权限管理等。这在传统图书馆时代完全依赖于人工、容易出错且不易控制和监督;而在数字图书馆时代,则可以借助专业的管理软件轻松完成,不易出错且便于监督。

2 数字图书馆网络信息安全现状

2.1 网络信息安全概念及特征

网络信息安全可以分为网络安全和信息安全两个层面,网络安全包含系统安全和应用服务安全;信息安全主要指数据安全,包含数据、加密、程序等。对于数字图书馆而言,网络信息安全尤为重要,它是数字图书馆提供优质、高效、连续服务的前提。网络信息安全根据其本质界定,具有以下几个特征[6]:

(1)完整性。信息在传输、存储、处理过程中保持原样性,这是网络信息安全最基本的安全特征。

(2)保密性。保密性指信息不泄漏给非授权人或实体。

(3)可用性。可用性指信息可以被授权实体正确访问,并按要求能正常访问或在非正常情况下能恢复使用的特征,即在系统正常运行时能正确存取所需信息,当系统遭受攻击或破坏时能迅速恢复并投入使用。

(4)可审查性。通信双方在交互过程中不能抵赖所做出的行为,也不能否认所接受到的对方的信息。

2.2 高校数字图书馆网络信息安全问题

文献[2]以30家各类数字图书馆作为样本,对我国数字图书馆的网络信息安全问题进行了详细调查。从调查结果来看,现阶段,我国数字图书馆无一例外地发生过网络信息安全事件,网络信息安全存在着诸多隐患[7]。

从发生的安全事件来看,我国数字图书馆存在的网络信息安全问题可分为内部安全风险和外部安全风险两个方面。

2.2.1 外部安全风险

外部安全风险主要有:

(1)黑客破坏。对于数字图书馆而言,黑客可以制造的危害主要体现在3个方面:①恶意破坏数字图书馆的信息管理系统。现代数字图书馆高度依赖信息管理系统,如果信息管理系统遭到恶意破坏,最严重的情况将是整个图书馆服务的瘫痪以及无法挽回的经济损失;②窃取数字图书馆所拥有的一些特色电子馆藏资源和花巨资购买的数据库资源。现代数字图书馆已经迈入了有偿商业化管理模式,正因为如此,这些有偿使用的信息资源就存在被黑客窃取的风险;③黑客利用非法手段来使用数字图书馆专享的网络资源。如果黑客控制了数字图书馆的网络系统,就可以不受任何限制的窃用数字图书馆精密的信息资源,严重危害数字图书馆的建设、维护和信息安全[8]。

(2)网络病毒。在数字图书馆时代,图书馆内部局域网与Internet之间的联系越来越紧密,使得图书馆的网络设备和服务器感染网络病毒的风险日益增加[9]。如果有网络设备或者服务器感染病毒,则数字图书馆的服务质量会大受影响;情况严重时,会造成数字图书馆的网络或服务器的瘫痪、网络信息服务无法开展,甚至会破坏图书馆信息管理系统,造成无法挽回的损失。

2.2.2 内部安全风险

内部安全风险主要有:

(1)软件风险。主要指操作系统和应用系统本身存在的安全漏洞,这些安全漏洞给黑客和网络病毒留下了可乘之机[10]。

(2)管理人员技术素质不足。目前仍有相当部分数字图书馆网络管理人员不是计算机网络专门人才。一方面,这些管理人员不能及时发现并排除网络信息安全隐患,另一方面,他们在进行网络配制和权限管理时容易留下安全漏洞。

(3)管理制度欠缺,执行不到位。当前,很多高校图书馆存在网络安全管理制度不健全或执行力度不够等问题,这使得网络安全体系的安全控制措施不能充分、有效地发挥其效能,从而给攻击者提供了可乘之机[11]。

综上可知,内部安全风险和外部安全风险是一种相互抑制、滋生的关系。任何一方面的安全风险如果暴露在网络环境里,都会被无限放大,并有可能导致其它安全风险。

3 解决对策

鉴于以上特点,笔者认为,要从根本上解决数字图书馆的网络信息安全问题,需要从以下3个方面入手:①构建一个安全的网络体系,保障网络自身安全和网络业务安全;②建立完善信息安全管理的应急处理机制;③加强管理人员技术素质,制定并落实管理制度。

3.1 构建安全的数字图书馆网络体系

构建一个安全的网络体系是维护整个数字图书馆网络信息安全的基础,而这恰恰是很多数字图书馆建设中的薄弱环节。

图1展示了一个典型的数字图书馆网络安全拓扑。一套完整的数字图书馆网络安全体系至少应该兼顾以下要素:远程接入安全、边界安全、内网安全、信息中心安全、上网行为安全与统一安全管理[12]。针对这些要素制定网络安全方案,设计合理的网络拓扑是构建数字图书馆网络安全体系的关键。

(1)远程接入安全。目前主要有两大远程接入安全技术:IPSec VPN和SSL VPN。IPSec VPN的优势在于保护点对点之间的通信安全;SSL VPN的优势在于Web,它注重的是应用软件的安全性,更多应用于Web的远程安全接入方面。对于数字图书馆而言,鉴于远程接入的移动性特点,可以考虑SSL VPN的安全产品。但同时也要考虑接入安全保障、安全管理平台以及可靠性方面的因素。

(2)边界安全。数字图书馆的网络体系和其它网络体系一样,需要对网络边界进行有效的管理的控制,以防范黑客、网络病毒和其它方面的网络入侵。数字图书馆在选购边界安全产品时除了要考虑产品的攻击防范能力外,还要考虑网络隔离需求、网络优化需求、用户管理需求等。

(3)内网安全。内网安全是最容易被忽视的一个环节。对于目前的网络管理者而言,更多的工作是预防来自外部的攻击,并进行检测和处理,而授予内部网络更多的信任。但统计数字表明,相当多的安全事件是内网用户有意或无意的操作而造成。对于内网安全,笔者认为,应当利用交换机和其它内网安全设备,强制终端用户在接入网络前通过入网强制技术进行身份认证和安全状态评估,帮助管理员实施安全策略,确保终端病毒库和系统补丁得到及时更新,降低病毒和蠕虫蔓延的风险,阻止来自用户内部的安全威胁。

(4)信息中心安全。信息中心是数字图书馆中数据流动最为频繁的区域,任何软硬件故障或其它安全问题都会导致不可预估的损失。对于信息中心安全,可以设置防火墙来应对面向网络层的攻击,部署入侵检测/防御设备来对抗应用层攻击。还有不可忽视的一点是,信息中心数据一定要做好冗余备份,制定灾难恢复策略。

(5)上网行为安全。通过部署上网行为管理(AC),可为不同部门、不同用户、基于时间段进行权限分配;在安全方面,通过安全网关的功能,保障内网用户的上网安全,在内网和外网之间设立一道安全屏障,使得外网威胁无法渗透到内网。

(6)统一安全管理。统一管理主要立足于对全网设备进行主动监控,提前采取主动的干预动作解决网络中的安全问题。在数字图书馆中部署统一管理平台,将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中,可以提高整个数字图书馆网络的关联分析和整体防御能力。

3.2 建立应急处理机制

在数字图书馆网络信息安全管理过程中,如何应对网络信息安全管理突发事件尤为重要。通过建立信息安全突发事件应急预案、强化科学处理信息安全突发事件等措施来完善信息安全应急处理机制,将对数字图书馆的信息安全管理工作起到关键性作用[13]。

首先要做好网络信息安全风险评估工作。一旦信息系统遭受攻击,就要对遭受攻击后的负面结果有一个预判,根据预判做好补救措施准备;根据安全事件发生的可能性和因此造成后果的严重程度来识别信息系统的安全风险,从而尽可能采取相应措施,减少弱点,避免攻击,保护信息系统免受损害。

其次要建立信息安全突发事件的应急预案。应急预案应当包括信息安全事件发生前采取的危机预警和检测以及预防等措施,还应包括信息安全事件发生后采取的应急处理和恢复措施。这将是处理信息安全事件成功的关键。

最后要科学处理信息安全突发事件。处理信息安全突发事件时要明确处理流程,落实相关处理人员,根据风险评估以及相对应的应急处理预案对号操作,根据预案制定相应的应急处理方案并加以处理。

3.3 加强管理人员技术素质,制定并落实管理制度

国内的数字图书馆大多缺乏专业的信息安全管理人员,或者说管理人员缺乏全面的信息安全管理知识和技能。因此,数字图书馆应适量引进信息安全管理方面的专门人才并对现有管理人员进行全面、系统、科学的安全管理培训,从管理人员素质入手,提高信息安全管理水平[14]。

此外,数字图书馆网络信息安全管理也离不开管理制度的建设和相应的制度执行力。一方面要制定有效的管理措施,对现阶段的管理现状进行改善,防范于未然;另一方面要提高网络信息安全管理工作中的制度执行力,加强管理人员对管理制度的执行意识,并落实监督机制,从而确保整个网络信息安全管理工作和基本效用和基础功能。

4 结语

网络信息安全是数字图书馆各项管理工作的基础,它将贯穿于数字图书馆建设和发展的全过程[15]。要解决数字图书馆的网络信息安全问题,就必须从数字图书馆的实际出发,分析数字图书馆网络信息安全问题的特点,找到一个系统的解决方法。监于此,本文提出了系统解决数字图书馆网络信息安全问题的一套方法。

目前,网络技术和计算机技术依然处于高速发展时期,在此大环境下,数字图书馆的网络信息安全也将面临一些新的问题和挑战。如何发现和解决新的问题、如何改进数字图书馆的网络信息架构,将是后续研究的重点。

参考文献:

[1] 邱均平,楼雯.我国电子图书数字图书馆建设现状的调查分析[J].图书情报工作,2014,58(5):2228.

[2] 王运景,王林毅.浅析高校数字图书馆建设[J].教育教学论坛,2014(1):89.

[3] 魏晓萍.我国数字图书馆研究回顾与展望(19982011)[J].图书馆,2013(4):7290.

[4] 杨莹.数字化图书馆的概念界定与要素分析[J].现代情报,2007(11):8789.

[5] 刘芝奇.数字图书馆建设与发展[J].信息系统工程,2013(1):115116.

[6] 禹玲.解读数字图书馆的网络安全目标与保障体系[J].漯河职业技术学院学报,2014,13(5):8586.

[7] 郑德俊,任妮,熊健,黄水清.我国数字图书馆信息安全管理现状[J].数字图书馆,2010(7):2732.

[8] 保洪才.数字化图书馆网络安全分析与对策探讨[J].兰台世界,2013(1):7273.

[9] 黄革.浅谈数字图书馆网络信息安全[J].黑龙江档案,2013(1):127127.

[10] 马敏,刘芳兰,宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报,2010,20(4):130135.

[11] 段春乐.数字图书馆主控机房安全分析[J].内蒙古科技与经济,2013(18):6972.

[12] 於建伟.数字图书馆网络安全体系研究[J].武汉船舶职业技术学院学报,2014(1):4649.

[13] 张明震.浅析如何完善高校网络信息安全管理应急处理机制[J].网络安全技术与应用,2014(3):141144.

篇5

关键词:血站 信息化建设 探讨

中图分类号:F224.13

文献标识码:A

文章编号:1004-4914(2014)02-180-02

引言

河南省红十字血液中心作为省内一家集安全供血、质量控制、输血科研、信息交流、人才培训、技术指导等为一体的采供血机构,主动跟上时代步伐,注重信息化整合建设,最大化发挥信息优势。特别是在2013年5月,完成了业务管理信息系统的升级改造,使整个血站的信息化水平无论硬件还是软件上皆达到了国内领先水平。下面笔者以河南省红十字血液中心为例,对血站信息化建设进行简要探讨。

一、血站信息化建设现状

1.机房建设环境。中心机房于2010年3月建成并投入使用至今,设计了UPS监控、供配电、门禁管理、气体消防、漏水检测、视频监控、防雷系统监控、红外报警监控、新风机监控等设施,保证恶劣环境下设备安全运行。安装了两台STULZ公司精密空调,可控制温湿度,可靠性高。配备火灾报警系统,采用七氟丙烷为灭火介质的无管网灭火,实现报警联动机制。在机房的主要进出口加装门禁系统,可记录进出人员资料,非法闯入报警。建立了异地备份机房及容灾系统,做到24小时在线备份,并采用硬盘、光盘定时进行备份。

2.网络系统。购置思科防火墙CISCO ASA 5520两台、思科企业级交换机4506-E两台、安联VPN M5100两台、上网行为管理一台等设备。接入电信、联通各100M光纤,分别有多个IP地址供使用,整个网络分为3个网段,即:“0”网段(内网)、“8”、“100”网段(外网),并实现内外网物理隔离,提高了网络安全水平。采血屋、流动采血车使用APN线路,做到专线专用,保证数据传送安全。

3.BMIS运行情况。现有11台IBM服务器承载包括血站管理信息系统V9.0、河南省血液信息管理系统、实验室管理系统、短信系统、备份系统和病毒服务器等业务模块,系统运行稳定。建立了覆盖采供血各个工作环节的信息网络体系,充分保证了献血登记、体检、血液采集、成分分离、血液储存、运输、临床发放、质量控制、原辅材料使用等信息的及时有效,同时能够实时地与卫生部、卫生厅、各医疗用血单位的血液管理网络相连接。

4.计算机终端运行情况。局域网接入93台工作站,专线外网接入48台计算机,信息中心统一为每台计算机配置IP地址,并安装卡巴斯基网络版杀毒软件,定期更新病毒库,防止感染病毒和遏制病毒的传播,保证管理信息系统的正常运行。

5.网站建设及运营情况。网站经河南省卫生厅审批同意,同时在工业和信息产业部进行备案,于2008年6月正式开通运行,设置中心概况、新闻中心、献血服务、输血服务、献血员招募、免疫血液学检测、政策法规等14个栏目,开通献血志愿者交流群、新浪官方微博等功能,进行无偿献血宣传和服务。

二、血站信息化建设的经验

1.领导重视,强力推进。2012年5月专门成立了信息中心,明确工作职责,优化和加强单位信息化管理和建设。中心领导高度重视信息化建设,主任带头抓,分管领导具体抓,全力支持信息化建设。

2.健全管理机制,做好安全防范工作。在加强组织领导的同时,进一步制定《信息中心管理制度》、《计算机网络系统信息安全管理制度及网站管理规定》、《信息中心工作制度》、《机房管理制度》、《机房检查制度》;完善了《计算机管理信息系统的用户授权程序》、《计算机管理系统意外事件应急预案和恢复程序》、《计算机管理系统管理程序》、《血液管理信息系统数据库备份和恢复标准操作规程》等文件。

3.加强技术防范,提高安全水平。为确保网络与信息安全,网络设计采取内外网物理隔离的方式,避免内网核心应用系统受到攻击。采用防火墙技术、VPN技术、防病毒软件等防攻击技术手段的融合,可以实现全面的访问控制。VPN设备实现“站对站”的信道加密传输,充分保障传输链路上的数据安全。防病毒软件可定时更新病毒包,检测系统运行并及时查杀病毒。从而做到网络安全防护、系统安全防护和应用安全防护等多个方面相结合,实现覆盖网络层到应用层等多层次的安全保护,在不同安全等级的网络边界的位置和系统外部阻止常见的入侵与攻击。每年至少开展三次网络与信息专项检查,找出安全隐患并进行整改。

4.强化教育培训,提升信息安全意识。根据年初制定的《年度业务培训计划》,采取集中学习、岗位培训等方式,进行网络入侵攻击与防范、信息安全管理、信息安全等级保护、信息安全事件管理与应急等方面内容的培训。组织网络管理员、信息系统管理员参加相关部门举办的信息管理研讨班,进行血液信息安全、信息系统验证和确认、信息系统建设规划、信息系统安全及等级保护等知识的培训,进一步增强他们安全意识,提升安全防范理念。

5.加大经费保障力度。无论是内网建设还是外网建设,领导都非常重视信息化建设,在对设备的购置、软件引进上给予大力支持;从网络防火墙、杀毒软件到主动防御系统,在建设资金中给以倾斜,完全满足安全保障的需要。

三、血站信息化建设存在的问题和解决办法

在实际工作中我们发现,首先,作为采供血机构,发展重心始终是采供血一线科室。而信息中心作为运维科室,在保障业务系统运行时,往往缺乏约束力,有时无法及时得到采供血科室的配合和支持,导致一些工作难以迅速推开,必须通过上级领导的协调,才能取得有效进展。其次,在信息化技术队伍建设方面,既懂信息又懂业务的复合型人才很少,需要进一步加大对信息化专业和采供血业务相结合的教育培训,以适应输血事业发展的需要。

四、血站信息化建设的发展方向

综上所述,在血站信息化建设中,应当把握以下发展方向:

一是强化血站信息化技术人才队伍建设,同时考虑到采供血相关专业性,引进的人才要具备一定的输血知识并且具有专业的计算机水平。

二是血站信息化建设要有前瞻性。在注重基础建设的同时,在信息化建设规划上至少满足未来5年的发展需求,避免短时间内的重复建设。

参考文献:

[1] 周春,梁文飚,董丽平.新时期血站信息化建设的几点思考[J].江苏卫生事业管理,2009(6)

[2] 李家虎.血站与卫生信息化建设探讨[J].2011年全国医院信息网络大会论文选

篇6

一、严格保密制度,持续规范保密机制

完善的保密规章制度是做好新时期保密工作的重要保障,公司根据《保密法》、集团公司和西部钻探相关规定,结合自身实际和工作要点,先后完善了《保密管理规定》、《保密管理制度》等多项保密制度。从接密到承办,从落实到销毁,工作流程高效严谨,均有章可循;从领导班子到基层人员,坚持谁主管、谁负责,形成了制度全覆盖、工作可追溯的保密工作机制。面对保密工作中的新趋势,新问题,每年严格制定《保密工作要点》,将保密工作与领导干部年度业绩考核挂钩,严考核、硬兑现。对因责任制不落实、渎职、失职导致泄密事件发生的单位和责任人,逐级追究相关单位、领导和直接责任人的责任,从严处理。及时加强完善计算机保管理,关键节点下发要求通知,始终与时俱进,适应发展需要。

二、落实保密责任,强化保密管理工作

(一)在资料管理上。一是制定完善公司秘密信息分级保护目录,进一步规范定密工作。二是对于秘密文件、重要资料的收发、保存、传阅、销毁都严格按照相关保密规定办理,实行专人负责制,确保了全程受控。三是注重电子公文管理,严格执行电子印章加密制度,有效杜绝了违规复制事件。

(二)在要害防护上。一是积极开展风险评估,确定各部门风险等级,为办公室、档案室、工程技术科等4个重点部位和技术服务公司、泥浆公司、固井工程公司等3个重点保密单位落实兼职保密人员,并不定期开展隐患漏洞排查,严防失密泄密。二是加强硬件维护,结合目前集团公司开展的档案数字化工作,为档案室配备了消磁柜、专用档案柜和专用硬盘等设施设备,进一步提升了档案工作的保密水平。

(三)在对外交流上。一是重点加强新闻宣传报道的审核,杜绝出现涉及公司商业秘密的敏感信息和数据。二是落实公务活动的保密管理,对外提供的资料信息实行部门负责人审核、分管领导审批制度,关键资料必须签订保密协议,并加强了对接待人员的保密提示,有效避免了泄密行为。

(四)在检查考核上。党委将保密工作纳入三基工作范畴,与基层建设工作同检查、同考核,有效促进各单位保密管理水平的提升。每逢节假日等重要节点,公司主管领导都要对重点部门的保密工作进行具体要求和检查,确保了要害部位严格值守,管理不缺位。

三、细化防范措施。打造信息安全壁垒

(一)在计算机安全上。新媒介泄密风险大幅上升。一是加强防范,对公司办公计算机进行了全面的关键漏洞排查,确保全部按照安全标准设置,桌面安全系统安装率100%。二是加强维护监督,定期对文书室、档案室、财务资产科等要害部位计算机进行病毒和木马扫描,各系统和内部邮箱实行一人一账户,不共享、不通用,并按照相关要求定期修改密码。

(二)在信息传递上。一是加强储存介质管理,移动存储介质及相关配置设备的申、审、购、发均做到详细登记,重要资料拷贝一律使用带标识的专用u盘、硬盘,并严格登记。二是加强资料传输管理,传输文件仅可以使用办公系统、腾讯通和内部邮箱。坚决落实好“四个严禁”,即严禁使用互联网邮箱发送红头文件和工作资料;严禁通过内部邮箱向互联网邮箱发送红头文件和工作资料;严禁将资料、红头文件和工作资料等敏感信息上传至各种互联网信息平台;严禁通过QQ、QQ群、微信、MSN、网络云存储等传送资料、红头文件和工作资料。

(三)在网络安全上。一是为一线井队、各项目部卫星小站全部安装加密机,确保信息传输安全。二是制定《网络与信息安全事件应急预案》,定期组织开展网络安全演练,有效提高基层应对外部恶意入侵窃密的能力。

四、重视岗位管理。确保工作万无一失

(一)加强岗位管理。通过签订要害部位责任书,对岗位进行严格管理,签订要害部位责任书,对岗位资格进行审查并登记备案。

(二)加强生产岗位管理。加大生产岗位人员的保密意识和岗位责任意识,通过对生产报表、井位部署、技术指标等方面进行了详细的讲解,明确了保密内容不流失。

(三)加强关键岗位控制。对秘密文件、电报、档案、资料、刊物进行严格保管。对尚末公开的领导讲话、谈话和批示,以及的内容、文件、资料等,做到严格保密,杜绝泄密事件发生。

五、勤抓教育培训,提升全员保密意识

(一)在宣传上。以六五普法为契机,以《保密法》和保密技术防范为主要内容,大力开展宣传活动,使广大员工对自己所从事的业务工作哪些是国家秘密,哪些应该保密,怎样保密。针对钻井队、项目部保密管理相对薄弱的现状,积极深入一线进行保密宣贯,强调在资料传递过程中必须遵守相关的保密制度,以加强文件、技术资料等的规范化保密管理。