网络安全应急处置制度范文

时间:2024-02-23 17:52:44

导语:如何才能写好一篇网络安全应急处置制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全应急处置制度

篇1

为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。

一、组织指挥机构与职责

(一)组织体系

成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。

(二)工作职责

1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。

2.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

3.指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。

4.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。

5.负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。

二、工作原则

(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。

三、网络安全风险防范工作流程

(一)信息监测与报告

要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(二)预警处理与预警

1.对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。

2.领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。

(三)风险处置

信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。

篇2

一、学校网络与信息安全工作情况

本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。

从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。

1、网络信息安全组织管理

20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。

2、信息系统(含网站)日常安全管理

学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

3、信息系统(网站)技术防护

学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。

20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。

4、网络信息安全应急管理

20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。

二、检查发现的主要问题

对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:

1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。

2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。

3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。

三、整改措施

针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。

1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。

2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。

篇3

[关键词]医院;信息化;系统;安全建设;重要性

doi:10.3969/j.issn.1673 - 0194.2016.18.108

[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)18-0-02

医院信息化系统安全防护措施的建设对保证医院系统的安全性和稳定性具有重要的意义,其网络安全管理水平直接关系到医院中各个医疗部门的正常运作。一旦出现信息安全问题,将会导致网络瘫痪、大量数据丢失,为医院的正常运行和患者带来难以弥补的损失。因此,医院应建立健全信息化系统安全防护体系,制定相关的安全防护措施,从而建立高效、安全、稳定的医院信息化体系。

1 医院信息化系统建设的基本手段

1.1 建立完善的网络安全管理制度

建立完善的网络安全管理制度是医院信息化系统建设的基本制度保障,科学的网络安全管理制度能够保障网络运营的安全性及稳定性。为此,医院应根据自身需求,对网络系统进行科学管理,制定与各部门相关的网络安全执行规定。同时,对医院人员进行定期网络安全知识培训,使医护人员能够科学地利用信息化网络,促进医疗服务水平的提高。通过培训提升网络意识以及制定安全管理制度两方面展开工作,从制度上及意识上提升网络安全的执行效率,提高人们的安全意识。另外,落实网络安全责任制,将医院的各个环节网络安全工作责任落实到人,促进团队到个人的监督工作,通过层层问责、层层监督的形式,实现网络安全管理,与此同时,也能够实现网络安全人人有责,提升医护人员网络安全的责任心,使之能够更加用心地维护网络安全、科学使用网络,避免由于个人操作失误、人为破坏及意外泄露等原因造成网络安全问题。

1.2 加强人员管理与制度管理

医院的信息化系统与网络安全管理制度归根结底是人在使用,因此在进行网络安全建设过程中最重要的是对人的管理。第一,对人员素质及人员品质进行考核,促进人员集体意识及服务意识的加强,摒弃个人利己主义,以防止由于利益、职位等因素造成医院数据及信息的泄露。第二,在对人员素质品质进行考核的基础上要有针对地进行网络安全培训,提升网络操作的科学性,通过培训给予医护工作者正确的网络使用指引,引导医护工作者充分利用信息系统提供医疗服务的同时能够自觉维护网络安全。第三,针对一些重要的部门以及人员信息应进行网络隔离监管。由于某些部门数据的重要性以及文件的机密性,信息一旦泄露将会造成不可估量的损失,因此针对一些重要的部门以及人员信息应进行网络隔离监管,使重要数据以及医院机密文件得以保持其机密性,防止黑客攻击或网络漏洞造成的数据泄露,使医院的重要信息包括患者病例以及医院人事档案等外泄。通过以上三点具体措施来促进人对制度进行科学管理,同时也实现制度对人的行为的监督制约作用。以此促进二者协调可持续发展。

1.3 完善网络应急管理措施及事故处置方案

完善的网络安全应急措施以及事故处置方案,能够在网络安全灾难发生后切实减少网络瘫痪时间,及时恢复系统及数据,降低事故损失。为此,完善的网络应急管理措施应包括:网络监督维护工作、数据档案备份工作及事故应急处理工作。网络监督维护工作主要是指对网络安全系统的漏洞进行及时排查、修复,对可能存在的风险予以规避,避免由于监督疏忽造成的病毒侵入等问题。数据档案备份工作是指利用备份软件进行有层次有部门的数据备份工作,使医院系统数据有一个较完整的备份,一旦发生网络安全问题,可以及时恢复数据,尽可能地减少数据丢失问题。而事故应急处理工作是对网络安全事故第一时间做出反应,以减小事故损失及社会影响为基本着眼点,采取应急措施等一系列事故应急方案,保障事故的影响降低到最小.

2 医院信息化系统安全建设的重要性

2.1 促进医院系统的正常运行以及数字化管理

由于网络信息化实现了电子化病例与地域医疗系统等信息化手段的结合,为医疗工作提供了大量的医疗信息,保证了医疗手段的先进性以及获取病患信息的及时性。目前,医院各个繁杂的项目都极其依赖于网络的功能性,因此医院网络必须保证其安全覆盖24小时安全运营。故而医院网络系统的安全性对医院能否正常运行具有重要的影响作用,同时对病患得到及时高效的就医具有重要作用。可以说,医院系统安全建设是保证医院网络安全运行的前提及数字化管理的重要手段。在目前医疗系统的不断推进过程中,医院的信息网络具有较强的开放性,在给患者带来便利的同时,在一定程度上为医院的网络安全带来隐患。医院进行信息化系统安全建设时要做好实时监督,并化解医院信息网络中存在的风险,最大限度使医院各个系统避免网络攻击带来的侵害,且规避网络泄露对医院造成的经济损失和社会影响,确保医疗系统的正常运行,保证医院各项工作的顺利开展。

2.2 优化工作环境,提高医护工作效率

安全的网络信息系统能够促进系统的有序进行,优化医院的就医环境,提高医护的工作效率及病患的就医体验。应用信息系统,患者可以通过网络挂号、预约,医护人员通过信息化系统查看患者的病例以及检查结果,形成电子病历,同时针对外地客户通过互联网能够及时地获取病患病史及医治信息,优化患者看病的程序,减少患者等待时间,实现医疗模式的规范化,为患者提供更加优质的医疗服务。另外,针对敏感性部门以及管理层人员的网络,采取子网分离的安全隔离措施能够有效地排除不允许访问用户的访问请求,减少信息泄露的可能,提高重要数据和机密文件的安全性和保密性,使各部门处于安全有序的信息化系统环境中,提升医护人员的工作效率,促进现代医疗机构管理水平的全面提升。

2.3 优化经费管理,提高经济效益

安全的信息化系统能够有效防止人为恶意入侵,降低人为更改系统内数据的可能性,保证系统内数据的真实有效性。通过信息化系统,能够清晰地查看医院的医疗经费和物资管理,实现经费的合理利用,减少医院不必要的开支,提高经济效益。同时,针对于病患的医药费,患者可以通过医院各角落的终端实现药品划价,使医患就医实现公平透明化,解决患者的就医疑问。通过安全的信息化系统管理,能够优化财政系统,减少医疗经费管理漏洞,提高患者就医费用的透明度,保护医患双方利益。

2.4 能够提高医护人员网络安全意识

医院信息化系统安全的建设能够促使医院实现科学的网络安全管理制度,提高医院工作人员的网络安全意识,以使工作人员在进行医疗系统使用时,注重安全细节,减少不当的网络利用行为,例如:不在网络终端机上使用U盘、光驱等外界存储,不在终端机上拷贝等以防止病毒的偶然入侵以及数据信息的泄露。与此同时,建立网络安全信息要求各个系统的使用者建立难度系数较高的口令,以提高系统的安全性。

2.5 提升应对病毒的能力

目前,由于信息科技手段的不断提高,计算机病毒水平也不断复杂化,建立安全的信息化系统能够有效地预防病毒的侵入,通过杀毒软件部署及时修复系统漏洞,减少系统的缺陷性,使病毒无处可侵。与此同时,实现网络系统安全化能够实现网络安全管理者对客户端应用程序进行管控,提升病毒应对能力、病毒检测及病毒修复能力,有效的病毒应对能力,能够提升网络系统的安全性。而安全的网络系统能够不断提升病毒应对能力,两者相互作用能促进医院信息系统处于优化循环中。

3 结 语

医院信息化系统安全建设能够行之有效地为患者提供透明化的服务,使之账目透明,用药透明及管理透明,提高患者对医院消费的了解程度,减少医患纠纷。基于安全的网络信息系统下的医院能够利用数字化管理提升管理工作简洁性真心落实医院“以人为本”的管理理念,促进管理的有序进行,推动现代医院管理制度的完善。

主要参考文献

篇4

[关键词]公共图书馆安全管理安全危机新策略

1公共图书馆安全管理的现状

为贯彻落实新时代文化建设的战略部署,我国颁布实施了《中华人民共和国公共文化服务保障法》《中华人民共和国公共图书馆法》《“十三五”时期全国公共图书馆事业发展规划》等一系列的政策法规条例,为公共图书馆事业发展提供了坚实的法律政策保障,助推公共图书馆事业驶入全面发展的快车道。根据《中华人民共和国文化和旅游部2018年文化和旅游发展统计公报》的数据显示:至2018年末,我国公共图书馆共有3176个,比上年末增加10个;图书总藏量10.37亿册,增长7.0%;全年全国公共图书馆流通总人次8.20亿,增长10.2%;全年共为读者举办各种活动179043次,增长15.1%;参加人次10648万,增长20.2%[3]。随着大数据时代的到来,以及“互联网+”的普及,公共图书馆全面进入数字化、网络化、信息化时代,相对传统的图书馆而言,新时代公共图书馆正处在安全危机复杂多变的环境中,安全管理工作面临着新的挑战。2015年1月俄罗斯社会信息研究所图书馆发生火灾,约有200万册文献资料遭到损毁;2017年8月美国新墨西哥州图书馆发生枪击案件,造成两人死亡,4人受伤;2018年1月,河南新乡市封丘县图书馆网站遭到黑客攻击,网页被篡改。公共图书馆安全形势日益严峻,迫切需要我们通过相应的策略加以制约和引导。

2影响公共图书馆安全的因素

结合当前公共图书馆安全工作实际,笔者将影响公共图书馆安全的事件概括为自然灾害、网络安全、消防安全、卫生安全和治安事件五大类。

2.1自然灾害

公共图书馆所面临的自然灾害主要包括地震、火山爆发、泥石流、海啸、台风、洪水等突发性灾害,如何防范和减少因自然灾害给图书馆造成的损失和影响,是当前公共图书馆安全危机管理中的基础性研究[4]。自然灾害是造成公共图书馆安全危机的一个重要因素,因为自然灾害是不可控的。诸如,九八洪水、汶川地震、山竹台风等对沿地震带、沿江、沿海城市的公共图书馆造成了不可估量的影响。自然灾害造成的危害和损失,可以通过运用事前监测与预警、事中处置与救护、事后恢复与重建等危机管理手段来应对,但因管理者重视程度不够或管理不当就会导致影响扩大,从而造成更大的损失。换言之,自然灾害对公共图书馆安全造成的影响除了自身施加的因素外,也有人为管理不当的因素。

2.2网络安全

图书馆网络安全是指网络系统的硬件、软件及其数据受偶然因素或恶意原因破坏、更改、泄密所引发的风险,主要包括读者信息、系统数据、数字资源、特色馆藏数据库等方面的安全[5]。结合工作实际,笔者认为公共图书馆网络安全风险可概括为系统环境(基础层)风险、非法侵入(应用层)风险和管理(管理层)风险。系统环境风险是指信息系统在运行中硬件系统(服务器、存储设备、交换机、路由器等),以及软件系统(系统软件、支撑软件、应用软件)的故障率,这类故障发生必然会影响信息系统的正常运行。非法侵入风险是指非法人员有意对应用层系统各组件(外部终端:身份认证系统、微信端平台、读者自助服务设备、移动终端、读者上网设备等)、系统信息(内部终端:网站CMS、身份认证、数据分析、业务管理、服务管理、信息安全等)等进行更改、移动、销毁等,直接危害系统的完整性、可用性和可控性,而图书馆软件系统一般是基于Windows、Unix、Linux等操作系统平台构建的,非法人员可以利用系统漏洞侵入操作系统进行篡改网页、盗取用户数据、窃取各类信息。管理风险是指监管、管理、运维人员操作不当或管理不善,造成口令、密钥的丢失或泄露而造成的风险。3个风险层面是影响公共图书馆网络安全的基本组成因素,也是破解网络安全危机的着力点和侧重点。

2.3消防安全

图书馆的安全保卫体系中,防火工作是重中之重,是一项需要常抓不懈的日常工作内容[6]。因此,深入分析公共图书馆可能导致火灾发生的因素,从源头上消除火灾隐患,是对公共图书馆安全危机管理策略的肯定与支持。结合公共图书馆的自身特点,笔者将日常管理中最常见的影响消防安全的危机因素划分为直接因素和间接因素。直接因素:随意乱拉乱接电线、使用不合格的电气设备、工程操作不规范、线路老化或故障造成线路短路、小动物啃食或爬行造成的线路短路、电气设备安装不合理导致的电器超负荷工作、随意丢弃可燃或易燃(烟头、白磷等)物品等可以直接导致火灾的发生;间接因素:消防设施(警铃、应急照明灯、消火栓、灭火器等)故障、防火间距不够、逃生通道堵塞、消防意识淡薄、日常管理疏忽、消防责任未落实等可以间接导致火灾损失的加大。

2.4卫生安全

近几年,随着国家对文化事业的重视,越来越多的新图书馆落成开放,这也给图书馆的卫生安全管理带来了一定影响。新图书馆的开放,甲醛危害就是第一道制约图书馆卫生安全的坎。致病细菌是危害图书馆公共卫生安全的主要因素之一。杨波曾对图书馆的环境卫生情况做过调查研究,研究发现书刊卫生合格率仅为65%,其中26.67%的书刊存在致病细菌;公用品表面的合格率仅为60%,其中15.83%存在致病细菌,而键盘、鼠标的致病细菌高达36.37%[7]。而滋生细菌的原因主要有不良的阅读习惯(读者习惯把食物带到图书馆边看书边吃喝、随地吐痰等)、不达标的卫生环境、密闭的馆舍环境、流通或长期存放的书刊等。此外,影响图书馆公共卫生安全的因素还有大型传染病、电子设施设备的污染、空气污染等。

2.5治安问题

图书馆治安问题,指的是发生在馆内的盗窃、诈骗、斗殴、损毁公共财物等违反《中华人民共和国治安管理处罚法》的违法行为[8]。公共图书馆常见的治安问题主要有读者之间、读者与工作人员之间发生的言语和肢体冲突;读者财务遗失、被盗、被骗;馆藏资源(书刊资料、音像制品、电子数据等)、设施(桌椅、沙发、充电口等)、设备(电脑、借还书机、消毒机等)损毁或被盗等。治安问题的出现与当地的治安环境和图书馆的安保工作息息相关。就图书馆而言,治安问题多数是由于读者之间缺乏谅解、对财务的疏忽大意、工作人员处置不当、安全宣传不到位、监控录像存在死角、缺乏与当地公安部门联动等原因造成的。

3公共图书馆安全管理的策略

公共图书馆安全危机往往是伴随着几种不同类型的危机同时出现,例如洪水对公共图书馆的影响,不仅会直接或间接(引发火灾)造成图书馆人员伤亡、财产损失,以及环境污染等。管理者不能片面孤立地去看待图书馆的安全危机问题,更应该从全面发展的角度去思考,这也是公共图书馆安全危机管理的目的所在。因此,危机管理新策略既要在人防、技防、物防等“硬件”上下功夫,也要在完善制度、加强管理、人员培训等“软件”上谋出路。

3.1完善管理制度,健全管理体系

(1)建立安全责任制度。建立“一岗双责”责任制度,“谁主管、谁负责”,把安全工作落实到个人。从单位到部门、从部门到楼层、从楼层到个人,均应承担一定的安全管理责任,层层签订安全责任书,确保责任落实到人,制度覆盖到人。(2)建立健全突发事件应急处置机制。建立重大事项(决策)社会稳定风险评估机制、不稳定因素滚动排查机制,健全涉及网络安全、消防安全、卫生安全、治安事件的突发事件应急处置机制。成立突发事件应急处置领导小组,加强对特殊敏感期、法定节假日、闭馆时期的综合治理、维稳、安保、防火、生产等工作领导。(3)完善安全管理制度。完善公共图书馆设备设施定期检查与维护保养制度,如消防设施维护保养制度、视频监控维护保养制度、计算机网络维护保养制度、自助借还书机维护保养制度等;完善值班巡检制度,如公共图书馆重点部位日常巡检制度、消防控制室24小时值班制度、监控室24小时值班制度,以及日常巡检台账制度;完善图书馆内部阅览区、电梯、书架等重点部位,以及借还书机、读报机、检索机等读者常用设备的卫生清洁和消毒制度。通过建立和完善图书馆的管理制度,全方位提高公共图书馆安全管理水平。

3.2落实责任分工,消除安全隐患

制度的考验在于管理,管理的成效在于实践,只有认真落实公共图书馆安全检查工作,从源头上消除安全隐患,才能真正防患于未然。一要落实责任分工。按照“谁主管谁负责”“管生产必须管安全”和“属地监管”原则,明确公共图书馆主要领导为安全生产隐患排查治理第一责任人,分管领导为安全生产隐患排查治理直接责任人。二要突出检点。加强对图书馆阅览区、馆藏区、办公区等重点场所,机房、供电房、空调房等突出部位,以及消防器材、逃生通道、救援设施等特殊设施的安全检查,切实做到不走过场、严密排查、全面覆盖、不留死角。三要制作安全台账。日常的安全检查中必须要制作好检查台账,以备查阅。例如“防火巡查记录本”“监控室巡检记录本”“机房巡检登记表”“网络系统巡检登记表”“公共卫生巡检登记表”等台账记录。四要落实整改措施。对检查发现的安全隐患,要一项一项落实整改。五要保证经费投入。安全经费的稳定投入,直接影响图书馆安全设施、设备的更新升级,为提升公共图书馆安全管理水平夯实根基。

3.3搭建三防屏障,筑牢安全基础

从传统的以“人防”为主,到以“人防”为基础、“技防”为手段、“物防”为辅助的现代化科学管理模式,为公共图书馆安全环境奠定了坚实基础。首先,以“人防”为基础,按要求建立治安联防队、志愿消防队和突发事件应急处置小组,协同处置治安、暴恐、消防等突发事件,共同维护馆舍、馆藏资源、设备设施等财产安全,以及维护馆员和读者人身财产安全。其次,以“技防”为手段,网络安全建设上要根据《信息系统安全等级保护定级指南》(GB/T22240-2008)[9]相关标准,完善公共图书馆信息系统安全等级保护定级,加强对网络设备、机房设备、读者自助设备,及服务器、存储器、桌面应用软件和认证系统、业务系统、安全系统等设施设备和软件系统的的维护保养,并加强对防火墙技术、入侵检测技术、杀毒软件防护技术的更新升级,全方位确保公共图书馆信息和数据的安全;消防安全上要强化自动报警、自动灭火等系统建设;治安防卫上要加强电子报警技术和视频监控技术,为共同维护公共图书馆安全危机管理提供技术支持和管理延伸。以“物防”为辅助,完善出入图书馆安全检测机、监控摄像、防爆器材等设备配置,完善防火卷帘门、常闭防火门、自动喷淋装置等设施建设,完善消火栓、灭火器、应急照明灯等消防器材配置,为公共图书馆消除安全隐患和处置突发事件提供物质保障。通过“三防”手段,从源头上消除各类安全隐患,共同营造公共图书馆和谐安定的阅览环境。

3.4加强安全教育,提升应急能力

安全知识的普及是灾害事件发生时人员进行自救和互救的基础,强化公共图书馆安全工作的宣传、教育和培训对营造安全环境具有重要意义。公共图书馆可以通过官方网站、官方微博、微信公众号等平台推送“入馆安全小常识”,在馆内播放宣传教育片、发放安全知识与应急手册、悬挂警示横幅或海报等宣传安全知识;通过每月的读者图书推荐活动,向读者推荐相关书籍,并在馆内电视屏上滚动播出;还可以邀请当地消防部门、公安部门、计算机专家等对图书馆员工进行安全生产教育和培训,定期组织工作人员进行应对消防、爆恐事件、自然灾害等突发事件的演练。有条件的单位还可以不定期邀请有经验的老师到馆为馆员和读者讲解突发事件应急和急救知识,全面提高公共图书馆工作人员的安全生产及防灾减灾能力。

篇5

世界电信日

信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”,信息产业部副部长奚国华在讲话中呼吁社会各界携起手来,保障网络与信息安全,为建立一个和谐、文明、繁荣的信息社会而共同努力。

奚国华指出,国际电联今年确定的世界电信日主题“让全球网络更安全”,具有鲜明的时代特色和很强的现实意义。当前,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行,已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视,制定并实施了国家信息安全战略,在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作,基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份,信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动,在净化网络环境和促进网络文明方面起到了积极作用。

奚国华强调,信息产业部将进一步树立和落实科学发展观,按照建设社会主义和谐社会的要求,坚决打击网络犯罪,切实维护网络与信息安全,为推进信息社会建设提供坚实保障。

——坚持网络发展与网络安全两手抓,推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提,要像重视网络发展那样重视网络安全,以发展促安全、以安全保发展。一方面,要继续加大信息通信基础设施建设力度,积极推进信息技术的广泛应用和信息资源的开发利用,以满足社会日益增长的信息通信需求;另一方面,针对各种网络安全问题,采取切实有效的对策措施,不断提高防范和保障能力,创造一个放心、安全的网络应用环境,使网络能够更好地服务于人们的工作和生活。

——树立和落实社会主义荣辱观,构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导,继续组织开展“阳光绿色网络工程”,倡导网络文明,推进网络文明建设和网络诚信体系建设,努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业,包括ISP、ICP、SP等各类增值服务经营企业,要强化社会责任意识,依法经营,文明办网,以形式多样、健康向上的业务占领网络阵地,积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度,积极开展各种健康向上、丰富多彩的网络文化活动,组织开发绿色上网产品,帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶,遵纪守法、文明上网,自觉抵制各种不良信息的侵蚀,并积极向有关部门举报不文明行为,共同努力,形成健康向上的网络文明风尚。

——加强科学管理和技术创新,建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针,进一步健全信息安全等级保护制度,加强信息安全风险评估工作,高度重视应急体系和灾难备份系统的建设,完善网络信息安全监控体系,全面加强网络与信息安全保障体系建设,提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识,加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合,建立主动、开放、有效的网络安全保障机制,充分发挥各方面的优势,形成工作合力。同时,加强网络安全领域关键核心技术的研发,加快网络安全技术平台建设,尽快建立完善的网络安全技术保障体系。

篇6

【关键词】发电企业;网络安全;管理;技术

近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。

其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。

从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。

发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。

综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。

不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。

参考文献

[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.

[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.

[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.

[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.

[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.

篇7

但是现阶段我国针对保护信息化网络安全的法制建设还处于初级阶段,虽然行进出台了几个法规,但是相对快速发展的网络技术以及日益严重的网络问题,这些法规远远不能满足地方政府信息化建设的要求。

2加强信息化网络安全的策略

地方政府在认清网络安全存在的问题后,应当积极寻找解决问题的科学策略,从技术水平、法律法规以及安全意识等多方面来提升地方政府的网络安全性能。

2.1提高地方政府网络安全技术水平

首先,地方政府应注重引进和培养专业人才,通过高校教育培训高素质网络管理精英,坚持实行持证上岗制度,从而为地方政府信息化网络建设提供智力支持与人才保证。与此同时,为加强现有工作人员的网络安全知识,地方政府可以委托有关行业或是网络协会来举办短期基础知识培训班,以提高政府网络安全技术的整体水平。其次,地方政府还要加大建设投入,建立一个能够应对不同网络安全等级的立体性安全防护体系,集防火墙、防病毒、检测入侵及扫描于一体,同时政府可以通过适当投资以及政策支持来鼓励当地科研所开发具有自主知识产权的软硬件,为地方政府网络安全提供坚实的技术基础。最后,政府还应努力提高控制与应对网络安全问题的能力。地方政府要致力于指挥调度机制和网络安全通报制度的建立,并加大对自主研制生产网络产品和安全防护产品的支持力度,还要制定并不断完善网络安全应急处置预案,将网络安全问题控制在可以解决的范围,以保障地方政府的网络安全。

2.2完善地方政府网络安全的法律法规

首先,地方政府要健全法律法规体系,充分利用政府颁布的管理办法严格界定法律没有覆盖的网络安全领域。此外,政府要不断完善管理措施,并进一步调整现行的法令规章,通过加大执法力度来净化网络环境,维护网络安全,引导人们合理利用网络,并积极遵循网络使用法律。其次,地方政府还要加强自我管理,与信息中心加强合作,加速建立一个高层次、权威性的网络安全领导机构以有效协调各有关职能部门的工作,确定网络安全管理标准,并依照此标准对网络安全进行定期评估,从而进一步升级改进现有的网络体系,以保证信息网络的安全。最后,地方政府网络管理部门要加强对网络安全的监管,积极干预网络流行的不法行为,并利用相应的服务器对网络上的禁止行为进行警告提示,科学过滤入侵的有害网络信息;注重对网络服务商的教育与管理,加强对地方网络服务点自律宣传,积极引导青少年文明上网,对制造网络病毒、黑客攻击以及窃取技术等不法行为进行进行严厉惩处。

2.3加强网络安全意识

首先,地方政府网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在公务员培训中加入对机关人员的网络安全培训,从而使机关工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,使网民充分认识到权利、义务以及该承担的法律责任,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,地方政府应当利用合理有效的方式普及对网民有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。例如,政府通过开辟专门的“计算机病毒防治”栏目,对计算机病毒、黑客攻击情况提供情况通报、预防措施、清除方法等技术服务,对相应的法律法规、相关案例提供声讯咨询、网络法律服务等等,提高全民的网络安全意识。

3结语

篇8

一、影响网络安全的因素

影响网络安全的因素大体可以分为三个方面,自然因素、人为因素以及网络因素,下面将分别详细介绍:自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素(例如水灾、火灾、雷击、地震等)造成的损失和伤害,一般是指自然因素导致的硬件伤害;环境干扰指的是周围的一些辐射或者电磁波干扰,比如当电压发生变化时,产生的磁场的变化和冲击。人为因素是目前网络安全维护工作的重点,也是最常见的系统威胁源。常见的人为因素包括两种,即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广,各级医护人员和专业技术维护人员都会使用网络,但是不同层次的人群对网络知识的认知程度不一,所以操作过程中的过失性操作就时有发生;另一方面,有时系统会遭受到恶意的攻击,比如恶意删除、修改、毁坏系统或数据文件,直接破坏建筑设施或设备,将病毒文件传人网内。此外,对医用计算机网络资源的非法使用也时有发生,许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径,也是影响系统运行速度的主要威胁。

二、我单位网络信息安全的维护措施分析

从2003年非典的疫情开始,对于蓬勃发展的公共卫生事业来说,传染病疫情网络直报系统的建立.从根本上改进和完善了疾病监测手段,使公共卫生人员随时、随地从网络获取有关公共卫生的信息.以便对发生的突发公共卫生事件能及时找到解决方法、快速进行处置。我单位为疾病预防控制中心,简称疾控中心,主要从事疾控信息化方面的工作,对信息系统的依赖越来越大,目前,我单位已经形成了网络化的疾控工作,在公网及公网vpn上的疾控信息管理系统(国家及天津两级)及本地局域网的从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统等信息系统已经成为我单位的日常工作系统,并且在单位内部构成了庞大的计算机网络系统。网络系统覆盖我单位的每个部门,涵盖我单位业务工作的每个环节,形成了一个完善的疾控工作平台。因此,疾控信息系统安全性与稳定性尤为重要,直接关系到疾控信息工作的开展。信息系统的瘫痪或数据丢失,都将给疾控工作带来巨大和难以弥补的损失。下面将结合我单位的实际情况,谈下网络信息安全的维护措施。

(一)内外双网结构的安全设计

组建网络时要考虑两个方面的因素,一方面,网络可能会受到来自外部的威胁,比如黑客攻击、计算机病毒侵入、拒绝服务攻击等,另一方面,威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览,也要防止黑客和非法用户的攻击。所以,在组建和规划网络时,要区分内外双网的安全设计。内网上可以看到核心数据,因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部INTERNET的链接,可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放,要配备相应的查毒软件,以提高网络安全性。外网顾名思义,是与外界交流信息的通道,又称综合办公网,外网提供INTERNET接口,如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。我单位出资构建的本地内网,架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统,并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将usb口和光驱全部禁用,在服务器上安装防病毒软件,用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。

(二)计算机病毒的预防与控制

网络遭到病毒侵袭的机会比较多,因此计算机病毒的预防与控制是我们工作的重要部分,病毒传播方式比较多,包括网页、电子邮寄、外界存储设备等,可以说是无孔不入。因此,应该从以下几个方面来加强病毒的预防与控制。

(1)安装正版杀毒软件,启动实时防护功能,形成一周内下载升级包的管理制度,我单位的计算机全部安装360提供的防护软件来保护我单位计算机的安全。

(2)网络防病毒系统应基于策略集中管理的方式,并应提供病毒定义的实时自动更新功能。

(3)加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训;对病毒经常攻击的应用程序应提供特别保护措施,形成人机共防病毒黑客的强大安全体系;尤其对外来的存储设备要加以保护和控制,不能随意将单位系统与外界系统连通;单位要尽可能地不采用软盘引导,这样就可以增加硬盘的安全性。此外,还应该做好系统的应急预案,这点将在下面详细论述。

(三)建立安全备份机制、灾难应急预案及演练灾难恢复

1.系统安全备份策略做好网络安全维护工作的同时,也要做好安全备份。当系统遇到自然灾害、认为破坏等因素时,工作人员就可以进行及时有效的恢复。在数据备份时要注意根据不同需求执行不同的备份策略,一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据.把损失降到最低,安全备份策略是根据中心的需求来制定的。具体说来,针对不同的数据,我们对之需求也不同,如不同数据重要性不同,要求的恢复时间也是不同的,有的系统可以允许部分数据的丢失,但是有的系统不能容忍数据的丢失等等。安全备份要包括设备备份、系统备份、数据备份,既要保护数据,也要保护整个网络系统。提倡采用多种介质的备份,可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。根据实际情况我单位制定了合理的备份方案。

2.应急预案在突如其来的灾难面前,很难做到临危不乱,因此,在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案.并严格执行各种安全备份措施,当灾难来临时,才能应付自如。

3.灾难恢复演练除了制定应急预案外,还可以定期进行灾难恢复演练,这样做就可以使得工作人员熟悉操作全过程,而且还能有效地检察已经制定的应急预案是否科学合理。当然,在演练过程中,工作人员要做详细的记录,便于发现问题进而解决问题,积累经验,确保真正灾难发生时,能尽快地完成系统的恢复。络安全技术没有最好.只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略.来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安企意识,遵守安全制度,同时。在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。

篇9

【关键词】企事业;网络现状;安全管理;体系构建

1 引言

企事业单位网络,作为在互联网上业务延伸的平台,它的功能和效果越来越受到各单位的重视。在各类单位系统建设中,安全无不被提高到战略高度对待。各单位或从技术手段出发,采用各类信息安全技术来保障网络安全,或是辅之以信息安全的制度保障,从技术加管理的角度来落实安全措施。但是由于开发和管理单位网络时,在技术人员、意识、监督上的缺陷,造成软件与管理上存在一定程度的漏洞,给单位的网络安全带来了影响,甚至影响了工作的开展。

1.1 实例分析

某市一企业2007年为了方便业务对象的手续办理和咨询,自建了互联网服务器,开设网上办理手续的网站,网站主要服务为业务手续所需表格的下载、申请审批的预约、申请审批进程的查询、程序规范的宣传和注意事项、疑问解答等,有需要的客户在家就可了解该项手续的办理,获取申请表格、了解审批的进程。该网站采用access+asp,服务器操作系统使用windows2003,web服务使用操作系统自带的IIS,系统安全措施采用kill6.0杀毒软件。该站源代码采用动易网站管理系统,是网上下载的一个免费源代码程序,委托电脑公司根据实际业务需要经过修改而成。因该企业对网络制作与管理不熟悉,也为了管理的方便,所以在管理上,超级管理员帐号由委托的电脑公司网络制作人员掌握,出现网络或服务器的问题则由该电脑公司派员进行维护,业务操作的帐号则由该企业人员掌握。开始筹划并建立伊始,该企业对网络的安全管理比较重视,特地咨询技术人员制定了安全管理制度,确定每日检查的事项,以及应急处理的方案。但由于该企业人员都只会业务操作,对安全管理这块没有概念,对此也不知如何监督管理,故日常的服务器检查等都未开展,全靠电脑公司进行。由于服务器属于该企业,故放置在办公室,电脑公司维护人员通过在服务器安装serve-u软件开通了ftp功能,以及安装Remote Administrator可以进行远程控制,使网络的一些代码更改上的操作和一些简单的系统问题可以进行远程维护,服务器的系统登录密码该企业和电脑公司都掌握。

电脑公司在技术上有优势,如果能按照安全管理制度做好日常维护管理,包给电脑公司进行网络和服务器的维护这也是一个很适合该企业现状的安全管理方案,但电脑公司技术员由于责任心问题未认真进行日常检查维护,只是在该企业提出修改时进行一下网络代码的修改,或者系统局部问题的处理,在2007年初服务器的操作系统安装完毕,系统补丁打全、杀毒软件kill的病毒库升级后,就没有再次更新。由于网络数据没有及时备份,导致了业务信息全部丢失,无法及时进行应急恢复,给企业造成了很大的损失。

1.2 分析问题存在原因

发生这次攻击并不是黑客的技术有多么的高超,仔细分析一下造成目前状况的主要原因,其实很明显:

(1)缺乏熟悉计算机技术的人员

该企业原有工作人员不熟悉计算机技术,水平仅停留在网络的业务信息基本操作上,对网络的安全管理一无所知。虽然网络创建伊始制定了安全管理制度,确定每日检查的事项,以及应急处理的方案,但是由于技术水平的限制,无法监督贯彻制度中的规定。

(2)存在重创建轻安防的意识

在网络安全问题上该企业还存在认知盲区和制约因素,网络是新生事物,很多人一接触就忙着用于学习、工作等,对网络信息的安全性无暇顾及,对网络信息不安全的事实认识不足,造成安全意识淡薄。

(3)维护外包但监督未及时跟进

应该来说,该企业针对自身缺少技术人员的情况,将网络和服务器包给电脑公司进行维护这个方案还是可行的,但问题出在外包后没有将监督及时跟进,没有对电脑公司的维护工作作出严格的监督,完全靠电脑公司技术人员发挥主观能动性来进行维护,还是存在很大风险的。

2 网络安全管理体系构建思路

2.1 技术保障体系中

技术研发:重新构建该网络源代码,或者在原先基础上,可以购买收费版的动易系统,获得开发商技术支持,可以有效防范代码漏洞的危险。

防护系统:采用在杀毒性能强、用户界面友好、升级方便的杀毒软件,比如卡巴斯基杀毒软件;采用防火墙,可以采用软件防火墙(如天网,设置好详尽的安全规则,屏蔽不用的端口)甚至硬件防火墙(如firebox),防止外部网络用户以非法手段通过外部网络非法访问服务器。

2.2 运行管理体系中

行政管理:在该企业内部建立安全组织机构,如电子商务网络安全管理小组,由该企业的经理直接管辖,提升对安全管理的认识层次、制定完善的安全措施,协调管理和监督方面的事宜。

2.3 社会服务体系中

安全管理____随着社会发展,安全管理外包服务越来越显出其重要性,可以由MSSP(安全服务提供商)提供信息安全咨询、安全技术管理、数据安全分析、安全管理评估等服务,使安全管理工作专业化。

应急响应____制定应急处置预案,进行演练

教育培训____信息安全教育和培训是该电子商务网络的管理人员目前急需的,是对电子商务网络进行有效管理、应用和维护系统安全的重要基础。

2.4 基础设施体系中

标准建设____参加计算机信息系统等级保护申报等。

3 体系构建存在问题的解决方法

3.1 增强单位工作人员安防忧患意识

该企业可以组织开展多层次、多方位的信息网络安全培训和技术学习,提高基本的计算机技术能力和对网络安全的认识,形成网络信息安全的概念,从而增强内部工作人员安全防范意识和防范能力,这是避免网络安全事件发生的有效途径。只要安防意识提高,就能带动提高查找管理漏洞的能力和加强学习、弥补漏洞的动力。

3.2 配备与电子商务网络相适应的技术力量

单位网络的信息安全管理不是一成不变的,它应该是一个动态的过程,但又是一个必须“长抓不懈”的系统工程。随着安全攻击和防范技术的发展,网络的安全策略也要因时因势分阶段调整,只有时刻保持住这种动态的平衡,才能使网络的安全立于不败之地,而前提是有相适应的技术力量,因为人是网络最终使用者,也是在网络整个生命周期中,如规划设计、建设实施、运行维护等过程中的参与者和管理者,人的因素是保证网络正常工作不可缺少的重要部分。

3.3 依托中介进行管理,完善监督机制

该企业将网络和服务器的创建和维护包给电脑公司进行,按照安全管理制度做好日常维护管理,这也是一个很适合该企业现状的安全管理方案,但电脑公司的技术员由于责任心的问题,未认真进行日常的检查维护,而该企业工作人员由于技术水平问题以及安全防范上的意识问题,没有对照安全管理制度对该电脑公司进行有效的督促。

4 结论

网络是依赖于计算机和网络技术而存在的,因此它的安全与否主要取决于服务器和网络安全与否,即系统自身的安全隐患和信息安全隐患。我们只有在包括技术人员、意识、监督等在内的多方面措施支撑下,积极查漏补缺,防止和修补好单位网络这个木桶出现的某一块缺损木板,才能使这个木桶不因我们僵化静止的观念而漏水,使企事业单位网络能发挥出它的积极作用。

参考文献:

[1]张莉.计算机网络应用基础[M],中国农业出版社,2005.

[2]褚峻.构建电子政务安全管理体系研究[J] .档案学通讯,2003(3).

篇10

一、工作原则和工作要求

工作原则:安全第一,以人为本;结合实际,合理预防;建立机制,逐漸落实;发现问题,立即上报;统一指挥,协调配合;解决问题,依法处理;评估情况,形成报告。

工作要求:各村(社区),各相关部门要高度重视应急工作,逐级明确责任,做到措施到位、人员到位、管理到位,果断做好处置工作。普查期间,加强信息反馈工作,做到应急信息上报及时、准确、畅通。为快速及时处置突发事件,相关部门要建立快速反应机制,及时采取有效防控措施应对突发事件。

二、适用范围

清查摸底、业务培训、现场登记、现场督导、事后质量抽查等脱贪攻坚普查工作各环节。

三、应急处置领导小组

根据我镇实际情,成立镇突发事件应急处置工作领导小组。

组长:

副组长:

成员:

四、突发事件应急响应

(一)普查工作开始前

1.各相关部门、各村(社区)要结合实际、分工合作、各司其职、协调配合、依法办事,高速、高效、有序开展工作。

2.镇脱贫办安排专人负责应急工作,准备好公安、消防、卫生等部门应急值班人员联系方式,以备紧急情况时使用。

3.镇卫生院指定专人负责普查工作组人员体温检测,吉祥码打码工作。

4.加强普査工作人员的安全意识教育和培训,面对突发的紧急情况,采取正确有效的措施确保脱贫攻坚普査各环节工作安全有序。

5.为普查工作人员准备好必备安全防护用品、防疫用品和药品,组织好应急车辆。

(二)普查工作开展期间

1.落实定期测温及扫码工作,发现异常情况及时采取有效的预防与控制措施迅速切断传播途径、公共场所加强通风换气,并采取必要的消毒措施。

2.在普查过程中遇到突发事件后,立即启用应急报告制度,相关责任人应在第一时间报告镇应急处置领导小组,报告内容应包含“时间、地点、原因、事件详情、造成影响和损失情况、发展趋势、采用的应急处置措施”等要素,不得拖延隐瞒,并采用文字形式(纸质版或电子版)记录下来。

3.镇宣传部门要做好舆情监控工作,对有关普查工作的网络舆论(包括新闻网站、微博、论坛、微信等)进行定期监测,收集、整理、归类舆情信息,及时反馈预警,做好危机应对处理预案,确保普查工作不受干扰。

4.应急处置领导小组在接到突发事件报告后,应根据突发事件情况,确定其严重程度,结合我镇实际,立即研讨解决方案,采取有效措施进行处理,并立即向市普查办报告。并在市普查办指导下,协调各相关部门控制事态发展,时刻跟踪事件进度,评估事件影响,形成材料立即报市普查办。

5.各相关部门、各村(社区)在普査期间要建立相应的应急预案和处理办法、报告制度和值班制度,确定并公布值班人员及值班电话,保证值班人员在岗和值班电话的畅通。

五、突发事件主要种类

1.自然灾害:大范围降雨带来的洪水等地质灾害,对普查工作人员人身安全造成威胁或阻断普査的继续开展;

2.突发事故:重大交通事故、生产安全事故等突发性伤害事故使普査工作人员受到人身伤害;

3.网络安全:发生设备故障、通讯和网络大面积中断、普查出现负面舆情等;

4.信息泄露:清査摸底或普查信息出现泄露;

5.食品安全:出现大规模食物中毒情况;

6.公共卫生:突发肺炎疫情,普查对象患有肺结核等传染性疾病;

7.入户受阻:因语言障碍、价值观不同或普查对象精神状态原因,普查工作人员和普査对象出现矛盾或矛盾激化导致普查受阻;

8.其他情况:普査表、移动终端等物资大量受损。

六、应急处置流程及措施

在镇突发事件应急处置工作领导小组(以下简称领导小组)统一领导下,建立处置突发事件快速反应机制,遭遇发生突发事件,做到快速反应、正确应对,处置果断,力争把损失或影响降到最低限度。

(一)处置流程

1.信息报告。突发公共安全事件发生后,事发地所在村及相关责任部门立即启动应急预案,并将突发事件种类、具体情况,影响程度立即上报领导小组,并联系公安、消防、医疗、卫生、救援、网络、交通等对应事件的相关部门。

2.先期处置。突发事件发生后,应优先保障普査工作人员和普查对象的人身财产安全,对现场进行保护或封锁,隔离相关人员,避免灾害、疫情、泄密、群众矛盾等不可控因素产生二次影响。

3.指挥协调。突发事件发生后,在先期处置的基础上,相关责任部门会同脱贫办在领导小组统一调度下,启动相关应急预案的响应措施进行处置。需要多个部门共同参与处置的突发公共事件,由该类突发公共事件的业务主管部门牵头,其他部门予以协助。应急处置过程中,要及时续报有关情况,并做好记录。

(二)处置措施

1.自然灾害、事故灾难或公共卫生事件发生后,事发地所在乡镇及相关责任部门应在确保应急救援人员安全的前提下,组织营救和救治,疏散、撤离并妥善安置普查工作人员。迅速控制危险源,标明危险区域,封锁危险场所,划定警戒区,实行交通管制以及其他控制措施,交通、公安等有关部门要保证紧急情况下抢险救援车辆的优先安排、优先调度。对被损坏的交通、通信、供电、供气等公共设施,短时间难以恢复的,重新规划普查工作计划。