導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急處置方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級(jí)指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì)，另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái)，履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡(jiǎn)稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門聯(lián)動(dòng)處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測(cè)

各區(qū)、各部門、各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級(jí)

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評(píng)估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢(shì)，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組，具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍，啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個(gè)系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來(lái)的損失。

（3）追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證，并采取一定的技術(shù)手段，追蹤對(duì)方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對(duì)系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡(jiǎn)稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作，并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會(huì)（市無(wú)線電管理局）、市通信管理局等部門要建立無(wú)線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評(píng)估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類和分級(jí)

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語(yǔ)

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

附件1

網(wǎng)絡(luò)安全事件分類和分級(jí)

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對(duì)）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾?，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語(yǔ)

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級(jí)指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國(guó)防、國(guó)際關(guān)系；

2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)；

6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；

8.可推論出國(guó)家秘密事項(xiàng)；

9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說(shuō)明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

篇2

為了保證本單位網(wǎng)絡(luò)暢通，安全運(yùn)行，保證網(wǎng)絡(luò)信息安全，特制定**縣財(cái)政局網(wǎng)絡(luò)安應(yīng)急制度。

一、貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實(shí)貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險(xiǎn)，在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

二、信息網(wǎng)絡(luò)安全事件定義 ：

1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

2、單位網(wǎng)站受到黑客攻擊，主頁(yè)被惡意篡改、交互式欄目里發(fā)表有煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；捏造或者歪曲事實(shí)，故意散布謠言，擾亂秩序；破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、學(xué)校聲譽(yù)和穩(wěn)定的謠言等。

3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

三、設(shè)置網(wǎng)上應(yīng)急小組，組長(zhǎng)由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由信息中心人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法。

四、單位網(wǎng)絡(luò)信息工作

1、加強(qiáng)網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)單位主頁(yè)被惡意更改，應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容，同時(shí)檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁(yè)服務(wù)。

2、信息服務(wù)，必須落實(shí)責(zé)任人，實(shí)行先審后發(fā)，并具備相應(yīng)的安全防范措施（如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等）。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)，保證病毒庫(kù)的及時(shí)更新。

五、信息中心對(duì)單位網(wǎng)實(shí)施24小時(shí)值班責(zé)任制，開通值班電話，保證與上級(jí)主管部門、相關(guān)網(wǎng)絡(luò)部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級(jí)領(lǐng)導(dǎo)報(bào)告。

六、加強(qiáng)突發(fā)事件的快速反應(yīng)。單位信息中心具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

（1）及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告。 （2）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。 （3）及時(shí)取證，分析、查找原因。 （4）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過(guò)程中，任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

七、做好準(zhǔn)備，加強(qiáng)防范。信息中心成員對(duì)相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問(wèn)題，及時(shí)提出整治方案并具體落實(shí)到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育，提高其安全意識(shí)和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)禁用于上網(wǎng)瀏覽與工作無(wú)關(guān)的網(wǎng)站。

九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

十、網(wǎng)絡(luò)安全事件報(bào)告與處置。

事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機(jī)關(guān)處理。

篇3

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時(shí)，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級(jí)，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺(tái)，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái)，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡(jiǎn)稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購(gòu)買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問(wèn)級(jí)別不同，實(shí)現(xiàn)各VLAN間的安全訪問(wèn)控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問(wèn)控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動(dòng)終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動(dòng)終端上，完成整個(gè)業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問(wèn)網(wǎng)絡(luò)中授權(quán)訪問(wèn)的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪問(wèn)。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟?duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書登錄訪問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問(wèn)控制安全，提高一體化系統(tǒng)的安全級(jí)別，是整個(gè)系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時(shí)應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全，確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶的數(shù)據(jù)庫(kù)操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問(wèn)控制，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問(wèn)控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問(wèn)控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作，對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個(gè)方面。通過(guò)信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過(guò)集中的安全管理，保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過(guò)制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對(duì)用戶、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái)，對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫(kù)等設(shè)置閥值和策略，進(jìn)行集中管理，通過(guò)NCC和BCC進(jìn)行每日巡檢。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開發(fā)接口，擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義，逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過(guò)至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過(guò)安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒(méi)有認(rèn)識(shí)到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來(lái)說(shuō)，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)涉密人員的管理，形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長(zhǎng)，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；計(jì)算機(jī)安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計(jì)算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問(wèn)題威脅著行業(yè)信息安全。由于缺乏安全意識(shí)，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問(wèn)題，給整個(gè)行業(yè)造成重大損失。保證行業(yè)內(nèi)計(jì)算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計(jì)算機(jī)信息安全存在的問(wèn)題

現(xiàn)階段，交通行業(yè)內(nèi)的計(jì)算機(jī)用戶群體復(fù)雜，存在的信息安全問(wèn)題也很復(fù)雜。主要存在以下幾個(gè)方面的問(wèn)題。（1）計(jì)算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口目前，中國(guó)的軟硬件核心技術(shù)欠缺，例如美國(guó)的CPU芯片、美國(guó)微軟公司的WINDOWS操作系統(tǒng)、美國(guó)微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫(kù)等軟硬件大多依賴國(guó)外。國(guó)外的系統(tǒng)固然會(huì)不定期更新，但肯定會(huì)存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計(jì)算機(jī)的安全性能大大降低，同時(shí)使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護(hù)措施很多計(jì)算機(jī)用戶不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話號(hào)碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識(shí)，有的用戶的殺毒軟件根本沒(méi)有升級(jí)病毒庫(kù)，相當(dāng)于是在裸機(jī)的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲(chǔ)在計(jì)算機(jī)中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好，會(huì)導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計(jì)算機(jī)硬件設(shè)備損壞等都會(huì)導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對(duì)重要數(shù)據(jù)進(jìn)行備份，一旦文件遭到破壞將很難恢復(fù)，對(duì)個(gè)人甚至國(guó)家都會(huì)造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過(guò)于簡(jiǎn)單某些單位的電子郵箱沒(méi)有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時(shí)候一般會(huì)設(shè)置一個(gè)較簡(jiǎn)單的默認(rèn)密碼，用戶在使用過(guò)程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個(gè)網(wǎng)絡(luò)存儲(chǔ)空間使用，往來(lái)郵件長(zhǎng)時(shí)間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計(jì)算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時(shí)代的發(fā)展，與現(xiàn)階段國(guó)家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對(duì)于特定的賬戶密碼和管理員權(quán)限沒(méi)有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對(duì)于計(jì)算機(jī)信息安全事故缺乏有效的應(yīng)對(duì)措施防患于未然極其重要。一些行業(yè)內(nèi)單位對(duì)于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補(bǔ)救的措施和應(yīng)急方案，不能及時(shí)排除安全故障和隱患，勢(shì)必會(huì)給單位和個(gè)人造成重大損失。（7）計(jì)算機(jī)信息使用和管理人員安全意識(shí)淡薄有的計(jì)算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識(shí)，不能嚴(yán)格執(zhí)行交通運(yùn)輸部保密辦的“計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時(shí)升級(jí)，這些行為都會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。外出時(shí)，個(gè)人手機(jī)和筆記本電腦經(jīng)常會(huì)連接到各種無(wú)線網(wǎng)絡(luò)中，這對(duì)行業(yè)信息安全都有極大的風(fēng)險(xiǎn)。

2交通行業(yè)計(jì)算機(jī)信息安全管理對(duì)策

（1）推廣國(guó)內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國(guó)家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計(jì)算機(jī)信息化設(shè)備的采購(gòu)和配置。涉及到重要的信息，盡量使用國(guó)內(nèi)自主研發(fā)的經(jīng)過(guò)國(guó)家保密局、安全局、公安部評(píng)測(cè)通過(guò)的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備。（2）對(duì)內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級(jí)保護(hù)對(duì)行業(yè)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)，一定要按照國(guó)家有關(guān)要求和交通運(yùn)輸部保密辦的要求，進(jìn)行分級(jí)保護(hù)管理。對(duì)單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固，安裝安全登錄、主機(jī)審計(jì)、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對(duì)網(wǎng)絡(luò)內(nèi)的終端計(jì)算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能，禁止使用無(wú)線及藍(lán)牙等外設(shè)設(shè)備，采用紅黑電源插座。計(jì)算機(jī)只可進(jìn)數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級(jí)審批，方可開通權(quán)限進(jìn)行刻錄和打印。對(duì)網(wǎng)絡(luò)線路加裝線路保護(hù)儀，網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。（3）對(duì)內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級(jí)保護(hù)按照國(guó)家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進(jìn)行等級(jí)保護(hù)測(cè)評(píng)。全面安裝計(jì)算機(jī)安全登錄終端、主機(jī)審計(jì)和監(jiān)控系統(tǒng)。對(duì)等級(jí)級(jí)別高的網(wǎng)路和系統(tǒng)要間隔不長(zhǎng)時(shí)間再次測(cè)評(píng)?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施，為了避免在國(guó)家重大活動(dòng)信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無(wú)線信號(hào)。（4）安裝防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)對(duì)行業(yè)內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)，要逐臺(tái)安裝防病毒軟件和木馬查殺軟件，要求對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的掃描及漏洞檢測(cè)。對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)進(jìn)行全面實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時(shí)定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時(shí)針對(duì)系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測(cè)系統(tǒng)，對(duì)安全策略及過(guò)濾規(guī)則按照最高等級(jí)設(shè)置，以防御外部惡意攻擊。對(duì)網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時(shí)利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問(wèn)的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺(tái)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，及時(shí)有效地保護(hù)網(wǎng)絡(luò)安全。（5）完善行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實(shí)處，必須對(duì)網(wǎng)絡(luò)中的每個(gè)管理環(huán)節(jié)進(jìn)行監(jiān)管，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計(jì)入手，針對(duì)網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險(xiǎn)評(píng)估體系，這對(duì)建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對(duì)網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認(rèn)識(shí)，加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過(guò)加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí)，提高全員的網(wǎng)絡(luò)安全意識(shí)。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，強(qiáng)化安全保密觀念，提高安全保密意識(shí)和素質(zhì)，增強(qiáng)網(wǎng)絡(luò)安全保密知識(shí)，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全，每個(gè)行業(yè)單位應(yīng)結(jié)合實(shí)際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲(chǔ)、傳播的安全。對(duì)于的計(jì)算機(jī)應(yīng)安排專人負(fù)責(zé)。文件應(yīng)單獨(dú)保存在介質(zhì)中。對(duì)于機(jī)房、計(jì)算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時(shí)快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實(shí)際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過(guò)程中，一旦發(fā)現(xiàn)問(wèn)題要及時(shí)上報(bào)，規(guī)定報(bào)送流程、時(shí)間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門報(bào)告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過(guò)硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計(jì)劃，通過(guò)每季度不少于一次的專業(yè)培訓(xùn)來(lái)提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語(yǔ)

總之，交通運(yùn)輸行業(yè)對(duì)計(jì)算機(jī)及各種網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)信息安全問(wèn)題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個(gè)人的信息安全意識(shí)，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問(wèn)題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國(guó)交通通信信息中心

參考文獻(xiàn)：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].中國(guó)交通信息化，2013（2）：36-38.

[2]李治國(guó).淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（21）：47-48.

篇5

一、 指導(dǎo)思想

認(rèn)真落實(shí)“預(yù)防為主，積極處理”的宗旨，牢固安全意識(shí)，提高防范和處理能力，一切以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立信息化領(lǐng)導(dǎo)小組

主要職責(zé)：部署工作，安排、檢查落實(shí)網(wǎng)絡(luò)安全具體事宜。信息化管理員負(fù)責(zé)具體執(zhí)行。

三、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 信息化管理員嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室上網(wǎng)，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做計(jì)算機(jī)好網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防非法信號(hào)接入。

6. 所有涉密計(jì)算機(jī)一律不允許接入互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

四、網(wǎng)絡(luò)安全事件應(yīng)急處理措施

（一） 當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1． 網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

（1） 網(wǎng)站、網(wǎng)頁(yè)由信息化管理員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

（2） 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，信息化管理員做好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，必要時(shí)中斷服務(wù)器網(wǎng)線連接。

（3） 追查非法信息來(lái)源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報(bào)。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報(bào)警。

2.黑客攻擊事件緊急處置措施

（1） 當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。

（2） 信息化管理員對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄。

（3） 恢復(fù)與重建被攻擊或破壞的系統(tǒng)。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報(bào)警。

3.病毒事件緊急處置措施

（1） 當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

（2） 對(duì)該機(jī)的硬盤進(jìn)行數(shù)據(jù)備份。

（3） 啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其它計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。

（4） 如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品研究解決。

（5） 若情況嚴(yán)重，立即向市政府信息化辦公室和公安部門報(bào)警。

4.軟件系統(tǒng)遭到破壞性攻擊的緊急處置措施

（1） 重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

（2） 一旦軟件遭到破壞性攻擊，立即將該系統(tǒng)停止運(yùn)行。

（3） 檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報(bào)警。

5.數(shù)據(jù)庫(kù)安全緊急處置措施

（1） 對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)要進(jìn)行備份。

（2） 一旦數(shù)據(jù)庫(kù)崩潰，信息化管理員應(yīng)對(duì)主機(jī)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

（3） 如果系統(tǒng)崩潰無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6.廣域網(wǎng)外部線路中斷緊急處置措施

（1） 判斷故障節(jié)點(diǎn)，查明故障原因。

（2） 如屬我方管轄范圍，由信息化管理員予以恢復(fù)。

（3） 如屬于電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，盡快恢復(fù)。

（4） 如有必要，向信息化領(lǐng)導(dǎo)小組匯報(bào)。

7.局域網(wǎng)中斷緊急處置措施

（1） 配備相關(guān)備用設(shè)備，存放在指定位置。

（2） 局域網(wǎng)中斷后，判斷事故節(jié)點(diǎn)，查明故障原因。

（3） 如屬線路故障，應(yīng)重新安裝線路。

（4） 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

（5） 如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

（6） 如有必要，向信息化小組匯報(bào)。

（二）當(dāng)發(fā)生自然災(zāi)害時(shí)，先保障人身安全，再保障數(shù)據(jù)安全，最后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。

（1） 對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器撲救工作。

（2） 火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火。

（3） 在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

篇6

 

隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動(dòng)力，迫切需要面向網(wǎng)絡(luò)空間安全的監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運(yùn)作。

 

2 云應(yīng)急服務(wù)

 

2.1 高性能云計(jì)算技術(shù)

 

云計(jì)算技術(shù)應(yīng)用環(huán)境下，用戶可以利用云端大型服務(wù)器的資源優(yōu)勢(shì)進(jìn)行數(shù)據(jù)計(jì)算，通過(guò)對(duì)存儲(chǔ)資源、計(jì)算資源的虛擬化處理和統(tǒng)一整合，云端服務(wù)商可以實(shí)現(xiàn)對(duì)硬件資源的按需分配，用戶以較低廉的成本使用云端服務(wù)器、存儲(chǔ)設(shè)備和各類應(yīng)用程序;通過(guò)對(duì)信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化。

 

利用云安全應(yīng)急服務(wù)平臺(tái)，可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網(wǎng)絡(luò)等各種安全問(wèn)題，同時(shí)，采用跨運(yùn)營(yíng)商智能調(diào)度、頁(yè)面優(yōu)化、頁(yè)面緩存等技術(shù)，進(jìn)一步提升訪問(wèn)速度、降低故障率，為用戶提供服務(wù)式的信息安全。

 

2.2 云應(yīng)急服務(wù)

 

信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺(tái)為技術(shù)支撐，系統(tǒng)采用先進(jìn)的云計(jì)算分布式計(jì)算技術(shù)，將信息安全應(yīng)急以在線服務(wù)方式提供給用戶，用戶的安全防護(hù)和應(yīng)急處理的壓力轉(zhuǎn)移到云端。云應(yīng)急服務(wù)平臺(tái)可實(shí)現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來(lái)實(shí)現(xiàn)應(yīng)急響應(yīng)、協(xié)同，直接面對(duì)攻擊時(shí)可采取應(yīng)急措施，將流量智能的分發(fā)到其它安全服務(wù)節(jié)點(diǎn)，避免傳統(tǒng)安全中單臺(tái)設(shè)備瓶頸或宕機(jī)導(dǎo)致服務(wù)不可用情況，安全應(yīng)急服務(wù)因云計(jì)算而強(qiáng)大。

 

云安全應(yīng)急服務(wù)是將用戶的DNS切換到云平臺(tái)，通過(guò)智能解析將用戶流量引導(dǎo)至最近的云端節(jié)點(diǎn)，云端節(jié)點(diǎn)承載用戶請(qǐng)求并過(guò)濾流量，為用戶提供監(jiān)控預(yù)警功能。云安全應(yīng)急服務(wù)平臺(tái)以分布式計(jì)算為基礎(chǔ)云架構(gòu)，采用多線智能解析調(diào)度，將單點(diǎn)Web資源動(dòng)態(tài)負(fù)載至云端節(jié)點(diǎn)，高性能的云端節(jié)點(diǎn)可以承載高并發(fā)的用戶請(qǐng)求，進(jìn)行流量監(jiān)控和分析。云安全應(yīng)急平臺(tái)網(wǎng)絡(luò)架構(gòu)分為中心和邊緣兩部分，中心是平臺(tái)中的智能DNS系統(tǒng)和應(yīng)急響應(yīng)系統(tǒng)，主要負(fù)責(zé)發(fā)生信息安全事件的應(yīng)急處置;邊緣是分布在各地的節(jié)點(diǎn)，是信息內(nèi)容的分發(fā)載體，由安全保護(hù)、Web優(yōu)化、Cache和負(fù)載均衡器組成，主要實(shí)現(xiàn)監(jiān)控預(yù)警功能，保障用戶的正常應(yīng)用。

 

3 系統(tǒng)總體架構(gòu)

 

云應(yīng)急系統(tǒng)可以部署在公有或私有云上，為廣大電子政務(wù)或中小企業(yè)用戶服務(wù)，通過(guò)云平臺(tái)為用戶提供日常的監(jiān)測(cè)預(yù)警功能，并通過(guò)應(yīng)急響應(yīng)機(jī)制及時(shí)地確定與評(píng)估突發(fā)事件，有效、快速地對(duì)事態(tài)進(jìn)行控制，保持事件發(fā)生后能夠可靠地恢復(fù)，確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時(shí)仍然維持良好的運(yùn)轉(zhuǎn)。云應(yīng)急服務(wù)平臺(tái)采用主流的三層系統(tǒng)架構(gòu)，如圖1所示，分為為云應(yīng)急技術(shù)支撐層、云應(yīng)急服務(wù)層和應(yīng)急業(yè)務(wù)層。

 

(1)技術(shù)支撐層。主要是指基礎(chǔ)設(shè)施，包括支持系統(tǒng)運(yùn)行所需的基本硬件、基礎(chǔ)軟件平臺(tái)和網(wǎng)絡(luò)設(shè)施。硬件主要包括各種服務(wù)器(數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器)以及相關(guān)的存儲(chǔ)備份設(shè)備、防火墻及入侵檢測(cè)設(shè)備?；A(chǔ)軟件包括各種操作系統(tǒng)、數(shù)據(jù)庫(kù)平臺(tái)、中間件和其他系統(tǒng)平臺(tái)。

 

(2)應(yīng)用服務(wù)層。應(yīng)用支撐平臺(tái)是構(gòu)筑在基礎(chǔ)軟件和數(shù)據(jù)資源之上，為應(yīng)用系統(tǒng)提供支撐環(huán)境，實(shí)現(xiàn)應(yīng)用系統(tǒng)共有的、與具體業(yè)務(wù)無(wú)關(guān)的功能，主要包括通訊服務(wù)、安全認(rèn)證、日志管理、數(shù)據(jù)備份等。數(shù)據(jù)資源主要用來(lái)存儲(chǔ)和管理平臺(tái)涉及到的所有數(shù)據(jù)，內(nèi)部封裝了應(yīng)急管理活動(dòng)及其數(shù)據(jù)、知識(shí)、物資、人員等資源，可對(duì)服務(wù)進(jìn)行高性能檢索和調(diào)度，實(shí)現(xiàn)應(yīng)急業(yè)務(wù)信息(如應(yīng)急預(yù)案庫(kù)、案例庫(kù)、物資庫(kù)、隊(duì)伍庫(kù)、專家?guī)?、模型?kù)、病毒庫(kù)等)的全面整合，它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ)內(nèi)容、組織方式和存儲(chǔ)機(jī)制，還指明了數(shù)據(jù)的管理模式和入庫(kù)更新機(jī)制。

 

(3)業(yè)務(wù)層。應(yīng)急平臺(tái)功能模塊劃分監(jiān)測(cè)預(yù)警、日常安全管理和應(yīng)急響應(yīng)三大模塊，實(shí)現(xiàn)具體的業(yè)務(wù)應(yīng)用。監(jiān)測(cè)預(yù)警業(yè)務(wù)包括對(duì)云端用戶的漏洞檢測(cè)、入侵檢測(cè)和智能分析;日常安全管理主要業(yè)務(wù)包括應(yīng)急值守、預(yù)案管理、風(fēng)險(xiǎn)評(píng)估和應(yīng)急資源;應(yīng)急響應(yīng)包括安全事件處置、事故恢復(fù)、事件統(tǒng)計(jì)分析和信息。

 

4 主要功能實(shí)現(xiàn)

 

信息安全應(yīng)急系統(tǒng)設(shè)計(jì)的核心思想是在日常管理、監(jiān)控預(yù)警、應(yīng)急響應(yīng)基本工作上，強(qiáng)化統(tǒng)一業(yè)務(wù)工作流的概念，云應(yīng)急系統(tǒng)軟件架構(gòu)采用面向服務(wù)SOA的架構(gòu)來(lái)實(shí)現(xiàn)，應(yīng)用層采用組件技術(shù)MVC進(jìn)行構(gòu)建，具有很強(qiáng)的靈活性和兼容性，能很好地符合云應(yīng)急模式的特征。

 

4.1 監(jiān)控預(yù)警

 

主要對(duì)接入云端的網(wǎng)站或重要信息系統(tǒng)進(jìn)行安全評(píng)估、脆弱性發(fā)現(xiàn)，對(duì)潛在風(fēng)險(xiǎn)進(jìn)行分析并及時(shí)發(fā)出預(yù)警報(bào)告，包括滲透性測(cè)試、漏洞掃描、流量分析。

 

云應(yīng)急服務(wù)平臺(tái)可對(duì)監(jiān)控對(duì)象進(jìn)行安全評(píng)估，滲透測(cè)試是通過(guò)模擬黑客的攻擊手段，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全。這個(gè)過(guò)程包括對(duì)系統(tǒng)漏洞、應(yīng)用漏洞、配置弱點(diǎn)和技術(shù)缺陷進(jìn)行主動(dòng)分析，完全以黑客的角色對(duì)測(cè)試目標(biāo)展開全面技術(shù)攻擊，并且可對(duì)預(yù)警事件進(jìn)行實(shí)時(shí)監(jiān)控、查詢;同時(shí)還能根據(jù)資產(chǎn)的機(jī)密性價(jià)值、可用性價(jià)值、完整性價(jià)值、物理價(jià)值和威脅事件實(shí)時(shí)計(jì)算每個(gè)資產(chǎn)的風(fēng)險(xiǎn)值;支持漏洞掃描，對(duì)網(wǎng)站進(jìn)行文件上傳監(jiān)測(cè)和注入監(jiān)測(cè);并支持對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，判斷;對(duì)整體的安全性進(jìn)行評(píng)估。

 

4.2 應(yīng)急值守

 

借助監(jiān)控預(yù)警系統(tǒng)，在云端通過(guò)日志采集、流量采集、內(nèi)容采集、漏洞掃描等多種技術(shù)手段獲取安全信息，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的安全態(tài)勢(shì)，通過(guò)數(shù)據(jù)聚合、智能行為分析、專家團(tuán)隊(duì)綜合研判信息系統(tǒng)的安全風(fēng)險(xiǎn)和安全事件，可根據(jù)事件信息實(shí)現(xiàn)事件的分類分級(jí)，自動(dòng)關(guān)聯(lián)事件處置預(yù)案和處置流程，并由值班人員對(duì)安全事件進(jìn)行事件信息報(bào)送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件，包括高風(fēng)險(xiǎn)事件、低風(fēng)險(xiǎn)事件、歷史事件和實(shí)時(shí)事件;按照不同的安全信息來(lái)源進(jìn)行分類，例如可以分為Unix主機(jī)、Windows主機(jī)、路由器和交換機(jī)、防火墻、NIDS等;可查看所有的實(shí)時(shí)事件，提供過(guò)濾功能，只顯示符合過(guò)濾條件的事件，過(guò)濾條件可以自定義，并且依據(jù)設(shè)定的審計(jì)策略對(duì)標(biāo)準(zhǔn)化的安全事件進(jìn)行審計(jì)分析。

 

4.3 應(yīng)急資源管理

 

信息安全應(yīng)急資源的管理包括機(jī)房、重要設(shè)備設(shè)施、網(wǎng)絡(luò)、工具軟件、應(yīng)急設(shè)備、應(yīng)急專家、救援小組、應(yīng)急知識(shí)、歷史事件、法律法規(guī)等應(yīng)急資源信息的管理。

 

通過(guò)建立應(yīng)急資源數(shù)據(jù)庫(kù)，包括IT基礎(chǔ)設(shè)施數(shù)據(jù)庫(kù)、關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)、應(yīng)急預(yù)案庫(kù)、應(yīng)急專家數(shù)據(jù)庫(kù)、通訊錄、安全事件信息庫(kù)、政策法規(guī)數(shù)據(jù)庫(kù)、應(yīng)急管理的基礎(chǔ)數(shù)據(jù)。云端用戶的應(yīng)急管理人員，通過(guò)登錄應(yīng)急管理門戶，利用應(yīng)急資源，完成信息安全風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、安全事件的預(yù)警預(yù)報(bào)管理。

 

安全知識(shí)庫(kù)包括安全知識(shí)文章、漏洞庫(kù)、病毒庫(kù)、補(bǔ)丁庫(kù)、安全事件案例庫(kù)等。系統(tǒng)預(yù)置了大量的安全知識(shí)文章，包括安全知識(shí)、安全通告等。

 

4.4 風(fēng)險(xiǎn)管理

 

信息安全風(fēng)險(xiǎn)管理以資產(chǎn)為核心，結(jié)合等級(jí)保護(hù)中關(guān)于資產(chǎn)的價(jià)值、脆弱性、威脅，并按照相關(guān)標(biāo)準(zhǔn)分析資產(chǎn)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)變化情況，給出降低風(fēng)險(xiǎn)的解決方案。

 

風(fēng)險(xiǎn)分析參照了國(guó)際安全管理標(biāo)準(zhǔn)中的“預(yù)定義風(fēng)險(xiǎn)價(jià)值矩陣法”。確定目標(biāo)信息資產(chǎn)的價(jià)值、威脅發(fā)生的概率、脆弱性被威脅利用的概率，把風(fēng)險(xiǎn)進(jìn)行量化。主要思想就是通過(guò)降低風(fēng)險(xiǎn)來(lái)減少安全事件的發(fā)生，有效提升組織的安全性。風(fēng)險(xiǎn)管理協(xié)助管理員在最短時(shí)間內(nèi)找出對(duì)組織重要資產(chǎn)有嚴(yán)重影響的脆弱點(diǎn)，并提供解決方案，幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng)，預(yù)防可能發(fā)生的損害。

 

4.5 預(yù)案管理

 

建立各類信息安全事件應(yīng)急預(yù)案并實(shí)現(xiàn)應(yīng)急預(yù)案的數(shù)字化，在信息安全事件發(fā)生時(shí)，自動(dòng)關(guān)聯(lián)相關(guān)應(yīng)急預(yù)案，應(yīng)急人員參照預(yù)案完成信息安全事件應(yīng)急處置。應(yīng)急預(yù)案規(guī)制定包括：應(yīng)急預(yù)案規(guī)劃方案、應(yīng)急預(yù)案程序、應(yīng)急預(yù)案編制清單、恢復(fù)計(jì)劃編制清單、應(yīng)急預(yù)案規(guī)劃報(bào)告、應(yīng)急預(yù)案規(guī)劃記錄等。

 

數(shù)字化預(yù)案是將文本內(nèi)容的預(yù)案通過(guò)結(jié)構(gòu)化方法轉(zhuǎn)化為可以為應(yīng)急指揮提供指導(dǎo)意義的預(yù)案，按照適用范圍、組織體系與職責(zé)分工、分類分級(jí)、應(yīng)急資源、處置方法等應(yīng)急相關(guān)信息、及應(yīng)急流程信息進(jìn)行分項(xiàng)數(shù)字化。

 

4.6 應(yīng)急響應(yīng)

 

應(yīng)急響應(yīng)是對(duì)監(jiān)測(cè)分析發(fā)現(xiàn)的事件，協(xié)調(diào)各類技術(shù)資源，協(xié)助事發(fā)用戶、關(guān)聯(lián)單位和相關(guān)機(jī)構(gòu)及時(shí)對(duì)信息安全威脅、預(yù)警及事件進(jìn)行有效處理。信息安全應(yīng)急響應(yīng)與輔助決策系統(tǒng)圍繞各類信息安全事件(有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件)，以應(yīng)急預(yù)案為核心，實(shí)現(xiàn)信息安全事件的處置跟蹤、指揮調(diào)度和總結(jié)評(píng)估等功能。輔助決策功能使用戶在處理安全事件時(shí)能夠采用數(shù)字化預(yù)案，系統(tǒng)會(huì)根據(jù)事件的信息自動(dòng)匹配預(yù)案，由用戶決定是否對(duì)事件進(jìn)行處理及如何處理，形成最終應(yīng)急處置方案，動(dòng)態(tài)實(shí)現(xiàn)安全策略的調(diào)整，最終保障網(wǎng)絡(luò)的安全運(yùn)行。

 

5 結(jié)束語(yǔ)

 

云計(jì)算技術(shù)具有強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)可以優(yōu)化資源配置，節(jié)省成本，提高資源利用效率，在云計(jì)算環(huán)境下信息安全應(yīng)急系統(tǒng)特別重要，但目前沒(méi)有一個(gè)標(biāo)準(zhǔn)的、規(guī)范的模式，特別是對(duì)信息數(shù)據(jù)的定義、來(lái)源、梳理、存儲(chǔ)和共享都還沒(méi)有統(tǒng)一認(rèn)識(shí)，這些是以后需要進(jìn)一步研究的問(wèn)題。

篇7

隨著我國(guó)通信業(yè)和信息化的發(fā)展，通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中，通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此，通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用，而電力企業(yè)作為我國(guó)經(jīng)濟(jì)發(fā)展的領(lǐng)跑者，通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢(shì)在必行。但是，電力企業(yè)在發(fā)展的過(guò)程中也面臨著巨大的潛在危險(xiǎn)—企業(yè)信息安全問(wèn)題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對(duì)于電力企業(yè)來(lái)說(shuō)，這些數(shù)據(jù)和資源是企業(yè)的命脈，通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞，或者數(shù)據(jù)信息丟失、泄露或被非法篡改，將對(duì)企業(yè)和社會(huì)的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此，通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重，如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問(wèn)題。

二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān)，也是國(guó)家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中，通信網(wǎng)絡(luò)承擔(dān)著三種角色：

1．信息通信網(wǎng)絡(luò)公共平臺(tái)提供者，對(duì)不同性質(zhì)的計(jì)算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級(jí)。

2．與業(yè)務(wù)管理有關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者，其中的計(jì)算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

3．與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。因此，通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營(yíng)業(yè)務(wù)系統(tǒng)，內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，對(duì)外與Internet連接，它的安全是電力企業(yè)信息安全的第一道技術(shù)防線，電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理，也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，統(tǒng)籌部署等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份工作；著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對(duì)突發(fā)事件的能力；要通過(guò)通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng)，更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐，為促進(jìn)社會(huì)和諧與穩(wěn)定做出積極的貢獻(xiàn)。

三、新形勢(shì)下的綠色電力通信網(wǎng)絡(luò)

目前，大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來(lái)完成信息傳輸，雖然也具有一定的防護(hù)措施和技術(shù)，但還是容易被竊取信息。這是由以下三個(gè)方面原因共同決定的：

1．計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點(diǎn)；

2．通信系統(tǒng)大量使用商用軟件，其源代碼、源程序完全或部分公開化，使企業(yè)存在安全問(wèn)題；

3．計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對(duì)當(dāng)今企業(yè)和社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，我們采取何種有效措施，最大限度地化解這種潛在危險(xiǎn)，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度是電力企業(yè)需要面對(duì)的重大問(wèn)題。在電力企業(yè)發(fā)展的新形勢(shì)下，構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括，一方面要建立健全企業(yè)的安全機(jī)制，強(qiáng)化安全管理；另一方面，技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。在技術(shù)層方面，首先是建立一個(gè)層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性，電力企業(yè)應(yīng)整合現(xiàn)有資源，提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括：網(wǎng)絡(luò)安全漏洞的自動(dòng)發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動(dòng)的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢(shì)的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個(gè)涉及體系架構(gòu)設(shè)計(jì)、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案，需要建立相應(yīng)的安全技術(shù)體系；其次是對(duì)電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計(jì)和優(yōu)化，然后通過(guò)安全管理中心的建設(shè)來(lái)完善綠色通信網(wǎng)絡(luò)的安全能力。在管理層方面，針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)，我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。在管理層面上主要包括安全組織的建設(shè)和人員的保障，各種安全策略制度和流程的配套建設(shè)，以及完善安全評(píng)估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面，需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制，進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案，健全應(yīng)急指揮體系，落實(shí)應(yīng)急隊(duì)伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò)，包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè)，充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施，最大限度地化解信息安全風(fēng)險(xiǎn)。

四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障，具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外，還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此，綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等，而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個(gè)步驟：第一步：業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對(duì)提供不同信息服務(wù)的，包括數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)和移動(dòng)通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃，它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中，業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要，而如何構(gòu)建綠色移動(dòng)通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全體系，通過(guò)宣傳和培訓(xùn)等手段，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識(shí)的培訓(xùn)，提高各業(yè)務(wù)系統(tǒng)的安全意識(shí)，使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運(yùn)行。第二步：傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o(wú)線和移動(dòng)網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問(wèn)題，其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程，如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點(diǎn)問(wèn)題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中安全性和保密性的要求，完善監(jiān)控設(shè)施做到實(shí)時(shí)監(jiān)控，并確保管理人員不將保密文件傳到外網(wǎng)，不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作，確保信息系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中的安全性。第三步：基礎(chǔ)設(shè)施規(guī)劃?；A(chǔ)設(shè)施規(guī)劃主要是對(duì)信息系統(tǒng)中計(jì)算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理，而這部分是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。在電力企業(yè)中，服務(wù)器的承載量是相當(dāng)大的，在信息傳輸?shù)倪^(guò)程中數(shù)據(jù)的提取和錄入也是呈倍增長(zhǎng)的，只有實(shí)時(shí)監(jiān)控路由器的異常情況，定期更新路由器設(shè)備，完善基礎(chǔ)設(shè)施，才能保證整個(gè)系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問(wèn)題，在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下，采取災(zāi)難預(yù)防措施，做好企業(yè)信息安全防護(hù)，保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建，實(shí)現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。

篇8

措施

信息化應(yīng)急預(yù)案齊備，應(yīng)急演練全面落實(shí)。5月31日之前，市局和各分局共制定奧運(yùn)信息安全總體預(yù)案20個(gè)，機(jī)房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)等專項(xiàng)預(yù)案78個(gè)。奧運(yùn)會(huì)之前，市局及各區(qū)縣分局都組織了信息安全應(yīng)急演練，提升了全系統(tǒng)處置突發(fā)事件的能力。

嚴(yán)防死守，24小時(shí)值班。自7月20日起，市區(qū)兩級(jí)信息化部門進(jìn)入奧運(yùn)實(shí)戰(zhàn)狀態(tài)，每日投入24小時(shí)值守人員超過(guò)40人。截至9月20日，累計(jì)值守超過(guò)2300人日，形成了一支7×24小時(shí)在崗值守的應(yīng)急隊(duì)伍，快速處理網(wǎng)絡(luò)事故4次，突發(fā)事件3次。

加強(qiáng)巡檢，保證設(shè)備設(shè)施運(yùn)行狀態(tài)良好。7月20日至9月20日，各級(jí)信息化部門完成機(jī)房巡檢1900余次，完成重要設(shè)備設(shè)施巡檢140余次，維修維護(hù)服務(wù)器設(shè)備21臺(tái)次，維修維護(hù)PC機(jī)及打印機(jī)1973臺(tái)次。

加大信息安全投入，信息安全整體水平全面提高。據(jù)不完全統(tǒng)計(jì)，今年以來(lái)，全系統(tǒng)在信息安全專項(xiàng)建設(shè)方面投入超過(guò)210萬(wàn)元，其中市局投入近120萬(wàn)元，全面加強(qiáng)了中心機(jī)房、IDC托管機(jī)房、核心網(wǎng)絡(luò)、“北京工商”網(wǎng)站、防病毒和客戶端設(shè)備安全防范水平。

經(jīng)驗(yàn)

奧運(yùn)期間信息安全保障的成功經(jīng)驗(yàn)，主要體現(xiàn)在以下三個(gè)方面：

（一）立足全面，核心是健全和落實(shí)各項(xiàng)制度。雖然，這幾年，在口令管理、數(shù)據(jù)管理、設(shè)備管理、網(wǎng)站安全等各方面先后制定了相應(yīng)的制度。但是08北京奧運(yùn)會(huì)給今年的信息安全保障工作提出了更高的要求，針對(duì)這一特殊情況，市局及時(shí)采取相應(yīng)措施，健全和完善各項(xiàng)信息安全管理制度。一是下發(fā)了《北京市工商局關(guān)于加強(qiáng)信息安全保密工作的通知》，結(jié)合各分局實(shí)際情況進(jìn)一步細(xì)化了相關(guān)制度要求。二是制定市局及各分局的奧運(yùn)信息安全總體預(yù)案和專項(xiàng)預(yù)案。三是實(shí)行奧運(yùn)期間24小時(shí)值守制度。

（二）突出重點(diǎn)，根本上控制風(fēng)險(xiǎn)。在信息風(fēng)險(xiǎn)控制上，提出了“重點(diǎn)先行，控制風(fēng)險(xiǎn)”的信息安全保障原則，將機(jī)房、網(wǎng)絡(luò)、網(wǎng)站、重要應(yīng)用系統(tǒng)（登記注冊(cè)、食品安全、食品追溯、企業(yè)信用）列入重點(diǎn)保障范圍，對(duì)市局中心機(jī)房和IDC托管機(jī)房進(jìn)行了專項(xiàng)改造，提高其環(huán)境運(yùn)行水平和網(wǎng)絡(luò)保障能力。加強(qiáng)網(wǎng)絡(luò)的安全監(jiān)管。完成重要業(yè)務(wù)系統(tǒng)的安全定級(jí)、風(fēng)險(xiǎn)評(píng)估和整改加固?！捌吖芷湎隆奔訌?qiáng)“北京工商”網(wǎng)站和“首都食品安全”網(wǎng)站的安全防護(hù)能力。在奧運(yùn)前“北京工商”網(wǎng)站全面改版，網(wǎng)站安全具備堅(jiān)實(shí)的底層環(huán)境。整合分局二級(jí)站點(diǎn)，納入市局整體監(jiān)控。部署多項(xiàng)主動(dòng)安全防護(hù)產(chǎn)品。首次使用網(wǎng)頁(yè)防篡改產(chǎn)品。后臺(tái)登錄集成CA電子證書認(rèn)證。我們?cè)诤笈_(tái)集成了CA電子證書（USB Key）登錄驗(yàn)證技術(shù)，給每個(gè)內(nèi)容維護(hù)人員都配發(fā)一個(gè)硬件KEY，通過(guò)CA電子證書的硬件唯一性以及不可抵賴性，提高了信息安全，即使出現(xiàn)問(wèn)題，也能夠準(zhǔn)確定位信息者。主動(dòng)掃描網(wǎng)站漏洞并進(jìn)行修補(bǔ)。在奧運(yùn)期間，中心實(shí)行7x24小時(shí)值守制度，檢查外網(wǎng)是否正常運(yùn)行是值守的重要內(nèi)容。同時(shí)還聘請(qǐng)第三方公司，由三名專人分三班，人工監(jiān)控網(wǎng)站，每30分鐘訪問(wèn)一次首頁(yè)面和三十多個(gè)二級(jí)頁(yè)面（包括整合后的分局頁(yè)面）。如果發(fā)現(xiàn)無(wú)法訪問(wèn)或延遲訪問(wèn)或頁(yè)面信息異常增減的情況，將立刻通過(guò)電話、短信和郵件的方式通知中心。

（三）注重細(xì)節(jié)，關(guān)鍵是嚴(yán)格程序，不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率，保證信息化設(shè)備始終處于良好的工作狀態(tài)。加強(qiáng)信息安全演練，針對(duì)可能發(fā)生的信息安全事件進(jìn)行反復(fù)推演，對(duì)每一個(gè)環(huán)節(jié)、細(xì)節(jié)進(jìn)行測(cè)試，既驗(yàn)證了應(yīng)急預(yù)案的可操作性，也提高了信息化隊(duì)伍的實(shí)戰(zhàn)水平。細(xì)化了對(duì)區(qū)縣分局的業(yè)務(wù)指導(dǎo)。

啟示

在全系統(tǒng)信息化部門的共同努力下，北京市的奧運(yùn)信息安全保障工作圓滿完成，實(shí)現(xiàn)了奧運(yùn)和殘奧期間零事故的目標(biāo)。這得益于各項(xiàng)技術(shù)手段的實(shí)施，更得益于各項(xiàng)管理制度的落實(shí)。第一：“發(fā)展和安全并重”是搞好政府信息化建設(shè)的重要原則。對(duì)于現(xiàn)代化的首都工商來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是生命線，保護(hù)工商業(yè)務(wù)和政務(wù)管理數(shù)據(jù)以及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，才能使工商行政管理工作得以持續(xù)不斷地開展，因此信息和網(wǎng)絡(luò)安全防范是信息化建設(shè)發(fā)展到一定階段后的一個(gè)重要任務(wù)，要繼續(xù)堅(jiān)持“一手抓發(fā)展，一手抓安全”的電子政務(wù)建設(shè)思路。第二：加強(qiáng)信息安全預(yù)案和演練是做好信息安全工作的重要法寶。信息安全應(yīng)急預(yù)案和演練制度要根據(jù)實(shí)際情況不斷調(diào)整，實(shí)現(xiàn)常態(tài)化，作到更細(xì)、更實(shí)、更具操作性。第三：“大安全”是解決網(wǎng)絡(luò)安全問(wèn)題的根本手段。網(wǎng)絡(luò)和信息安全涉及方方面面。不僅有技術(shù)因素，還包含管理因素；不僅包括硬件安全，還涉及軟件安全；不僅要做好單一系統(tǒng)的安全，更重要的是實(shí)現(xiàn)整體安全。建設(shè)“大安全”，就是統(tǒng)一籌劃全系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)，建立包含網(wǎng)絡(luò)物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全在內(nèi)的整體安全體系。第四：引進(jìn)外智，是提高信息安全水平的重要措施。這次奧運(yùn)信息安全保障，通過(guò)與專業(yè)信息安全公司的合作，及時(shí)發(fā)現(xiàn)問(wèn)題，彌補(bǔ)漏洞，極大地提高了工商系統(tǒng)信息安全防范和處置能力。今后，將繼續(xù)探索這一方式，建立信息安全戰(zhàn)略合作機(jī)制，引入專業(yè)信息安全機(jī)構(gòu)通過(guò)咨詢、建議、規(guī)劃和方案實(shí)施等多種方式為工商系統(tǒng)信息安全工作提供長(zhǎng)期、完整、全面、高效的技術(shù)和智力資源支持，在等級(jí)保護(hù)安全評(píng)估、安全加固、人才培養(yǎng)和日常維護(hù)等方面進(jìn)行合作。

（作者：北京工商經(jīng)濟(jì)信息中心主任）

篇9

據(jù)了解，北京奧運(yùn)會(huì)的通信保障和服務(wù)工作涉及面之廣、任務(wù)之繁重、延續(xù)時(shí)間之長(zhǎng)、要求之高、難度之大，都是前所未有的。事實(shí)上，通信保障內(nèi)容非常之多。它涉及到賽事的組織協(xié)調(diào)和指揮調(diào)度，新聞稿的、電視轉(zhuǎn)播信號(hào)的傳輸、賽事計(jì)時(shí)計(jì)分、測(cè)速測(cè)距等，都離不開現(xiàn)代通信技術(shù)手段的有效支撐。

如何保證奧運(yùn)期間通信萬(wàn)無(wú)一失？這對(duì)工業(yè)和信息化部以及運(yùn)營(yíng)商來(lái)說(shuō)，是一個(gè)巨大的挑戰(zhàn)和考驗(yàn)。這次奧運(yùn)通信保障有幾個(gè)特點(diǎn)：一是點(diǎn)多，7個(gè)奧運(yùn)賽事城市中的30個(gè)競(jìng)賽場(chǎng)館、13個(gè)非競(jìng)賽場(chǎng)館、22個(gè)訓(xùn)練館、153個(gè)奧運(yùn)協(xié)議酒店和34個(gè)奧運(yùn)協(xié)議醫(yī)院，僅臨時(shí)設(shè)置和使用的無(wú)線電發(fā)射設(shè)備就有數(shù)萬(wàn)臺(tái)之多；二是面廣；三是時(shí)間長(zhǎng)；四是影響大。

面對(duì)這么繁重的任務(wù)，如何做到不出紕漏，萬(wàn)無(wú)一失？

第一，確保奧運(yùn)通信保障和服務(wù)組織、領(lǐng)導(dǎo)和指揮體系順暢運(yùn)作。據(jù)了解，從原信產(chǎn)部到新組建的工業(yè)和信息化部，部領(lǐng)導(dǎo)都高度重視這項(xiàng)工作，成立了以部主要領(lǐng)導(dǎo)為首的領(lǐng)導(dǎo)小組，并加強(qiáng)跨部門的組織和協(xié)調(diào)，與奧組委、北京市政府共同發(fā)起成立了北京奧運(yùn)會(huì)無(wú)線電管理聯(lián)席會(huì)議，對(duì)有關(guān)工作進(jìn)行周密安排和部署，提出了確保為涉及奧運(yùn)的重要活動(dòng)提供可靠的通信保障、確保通信網(wǎng)絡(luò)安全運(yùn)行、確保應(yīng)急處置快速高效、確保為公眾提供優(yōu)質(zhì)的通信服務(wù)，以及確保奧運(yùn)無(wú)線電管理工作科學(xué)、高效的總體工作目標(biāo)。此外，各電信企業(yè)和有關(guān)省區(qū)市通信管理、無(wú)線電管理部門也都設(shè)立了相應(yīng)機(jī)構(gòu)，按照要求和部署，扎實(shí)開展相關(guān)工作。

第二，制訂和完善各項(xiàng)工作方案和應(yīng)急處置預(yù)案。為推動(dòng)奧運(yùn)通信保障和服務(wù)工作的有序開展，尤其是確保重點(diǎn)場(chǎng)所、重點(diǎn)部位的固定通信、移動(dòng)通信無(wú)線覆蓋、集群通信、互聯(lián)網(wǎng)接入服務(wù)的安全暢通和萬(wàn)無(wú)一失。根據(jù)奧組委的需求，以及奧運(yùn)會(huì)期間可能出現(xiàn)的各種突發(fā)事件和意外情況，在切實(shí)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作的同時(shí)，探索建立了一整套具體的工作方案、工作程序和工作機(jī)制，提出了37項(xiàng)重點(diǎn)任務(wù)。這37項(xiàng)重點(diǎn)任務(wù)是個(gè)大概念，分解成幾百項(xiàng)小的任務(wù)后，再逐條加以分解、落實(shí)，規(guī)定完成時(shí)限，責(zé)任明確到單位、到人。此外，還組織了一系列的應(yīng)急演練，發(fā)現(xiàn)和解決存在的問(wèn)題，提高實(shí)戰(zhàn)處理能力。

第三，指導(dǎo)電信企業(yè)積極備戰(zhàn)奧運(yùn)。為迎接奧運(yùn)會(huì)，相關(guān)基礎(chǔ)和增值電信企業(yè)都投入了大量人力、物力，制訂了服務(wù)計(jì)劃，扎實(shí)細(xì)致地開展業(yè)務(wù)提供的相關(guān)準(zhǔn)備工作。其中，中國(guó)移動(dòng)和中國(guó)網(wǎng)通是2008年奧運(yùn)合作伙伴，他們都把奧運(yùn)戰(zhàn)略作為企業(yè)重要的發(fā)展戰(zhàn)略，根據(jù)奧運(yùn)會(huì)的通信需求和特點(diǎn)，制定了專門的奧運(yùn)通信服務(wù)質(zhì)量規(guī)范和業(yè)務(wù)受理流程，并積極引進(jìn)和開發(fā)奧運(yùn)特色業(yè)務(wù)，努力提升國(guó)際化服務(wù)水平。

第四，推動(dòng)TD-SCDMA技術(shù)服務(wù)奧運(yùn)。眾所周知，TD-SCDMA是由中國(guó)提出的、具有主要自主知識(shí)產(chǎn)權(quán)的3G國(guó)際標(biāo)準(zhǔn)。經(jīng)過(guò)這幾年的努力，TD-SCDMA的技術(shù)和產(chǎn)品日趨成熟，產(chǎn)業(yè)鏈逐漸完善。作為TD-SCDMA規(guī)模網(wǎng)絡(luò)技術(shù)應(yīng)用試驗(yàn)的主要承擔(dān)者，中國(guó)移動(dòng)目前正在繼續(xù)抓緊進(jìn)行網(wǎng)絡(luò)的建設(shè)和優(yōu)化，并專門針對(duì)奧運(yùn)需求推出系列業(yè)務(wù)。

篇10

【**】**號(hào)《關(guān)于印發(fā)四師衛(wèi)生信息化建設(shè)安全風(fēng)險(xiǎn)防范應(yīng)對(duì)專項(xiàng)檢查工作方案的通知》后，我院領(lǐng)導(dǎo)高度重視，立即召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，由醫(yī)務(wù)科負(fù)責(zé)具體檢查和自查工作，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn)，就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善，逐項(xiàng)排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報(bào)如下。信息安全工作情況：

一、網(wǎng)絡(luò)安全管理：我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。

重點(diǎn)抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。X光室、檢驗(yàn)室都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。疾病預(yù)防控制（含免疫規(guī)劃等）信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負(fù)責(zé)操作，并簽訂安全承諾書?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP。

二、數(shù)據(jù)庫(kù)安全管理：我院目前運(yùn)行的數(shù)據(jù)庫(kù)為HIS數(shù)據(jù)庫(kù)，是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫(kù)安全管理是極為有必要的。

數(shù)據(jù)庫(kù)容災(zāi)備份是數(shù)據(jù)庫(kù)安全管理中極為重要的一部分，是數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動(dòng)將數(shù)據(jù)庫(kù)中數(shù)據(jù)備份到移動(dòng)硬盤上。

三、軟件管理：目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。

HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自20**年上線以來(lái)，運(yùn)行很穩(wěn)定，未出現(xiàn)過(guò)重大安全問(wèn)題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（瑞星殺毒軟件、360安全衛(wèi)士等），以保證殺毒軟件的防御能力始終保持在很高的水平。