网络及信息安全应急预案篇1
计算机技术和网络技术在医院的系统管理工作中发挥着重要的作用。本篇文章主要从新阶段医院网络与信息存在的安全风险问题入手,对相关的应急预案措施m行了探究。
【关键词】医院网络与信息安全风险应急预案处理
信息技术的不断发展,让信息化制度在医院的系统管理工作中得到了推广。目前很多医院都构建了以门诊系统、病房管理系统、急诊楼信息管理系统为核心的网络系统。在医院网络建设的复杂化特征不断强化的情况下,系统化的安全网络系统的构建,成为了医院信息管理系统稳定运转的保障因素。
1现阶段医院网络与信息存在的安全风险分析
1.1病毒黑客的威胁
电脑病毒和黑客问题是电脑系统瘫痪问题的主要产生原因。在医院信息系统的病毒防范体系相对落后的情况下,医院的信息系统会表现出具有高风险性的特点。
1.2软件漏洞风险
软件漏洞风险与软件的编程设计之间存在着一定的联系,一些在编程设计方面存在漏洞的软件系统的应用,也会给黑客系统的入侵提供一定的方便。在软件漏洞风险问题的影响下,不法分子也可以借助一些预测序列号侵入到医院的网络信息系统之中。
1.3操作风险
人为操作原因也可以被看作是医院网络信息安全风险的一大产生原因。系统使用者在对正确操作程序缺乏了解的情况下所产生的操作失误,除了会造成系统损坏以外,也会让病毒程序侵入到系统之中。
2医院网络与信息风险的应急预案措施
2.1对医院内外网隔离技术进行优化
外部网络是医院网络信息安全风险的主要来源。从医院的内外网方面入手对相关的应急预案进行优化,可以让医院网络系统的安全性得到一定程度的提升。从医院的内外网管理机制来看,目前很多医院都采用的是通过人工连接网络接口的方式来进行内外网的切换工作的,对此,医院网络管理技术人员可以通过设置网闸的方式对医院的内外网体系进行隔离。为了对网络系统的安全性进行提升,技术人员也可以通过安装入侵检测系统的方式,对医院的计算机进行排查。也可以对这一系统与防火墙技术之间进行组合应用。
2.2对网络协议建设工作进行完善
针对不法分子通过冒充ip地址的方式对医院系统信息进行盗取的行为,医院计算机系统是对管理人员可以采取让ip地址和相关口令与医院计算机maC系统相绑定的措施,对医院的信息系统安全防护机制进行完善。在无法获取医院计算机maC的情况下,不法分子无法侵入医院的和信息与统计系统,这就对恶意盗取医院信息的问题进行了有效控制。从医院网络安全系统的动态防护机制来看,RSa加密技术的应用是借助动态加密的方式对信息盗取问题进行有效预防的。
2.3对医院的网络安全制度进行完善
医务人员是医院网络系统的主要操作人员。为了对医院网络信息安全处理机制进行完善,相关工作人员也需要通过培训机制的应用,对医护人员的计算机系统操作水平进行提升。培训制度的建设也可以让医护人员的网络信息系统安全防护意识得到有效强化。数据备份制度的完善,可以让信息系统中的一些重要数据得到充分保障。对不同岗位工作人员的操作权限进行确定,也可以让医院网络信息系统的数据完整性进行保障。
2.4对网络与信息安全的应急系统进行完善
应急处理系统的构建,对医院风险应急预案的实效性有着一定的保障。对此,在构建应急系统的过程中,医院领导层首先需要对相关的指挥系统和工作机制进行完善。在构建应急系统的过程中,统一领导、明确分工应该是应急预警处理系统所要遵循的主要原则。重大事故报告制度的构建,也可以让应急系统的实效性得到有效提升。
2.5对医院网络安全技术手段进行优化
从前文的论述来看,外网与内网之间的连接安全性的提升,也是对医院的网络安全技术手段进行优化的一种有效方式。为了对医院网络信息系统中的重要信息系统的安全性进行保障,医院信息系统维护人员也可以对流量监测系统进行应用。医院信息系统所表现出来的特点来看,维护人员在对流量监测系统进行应用的过程中需要对在医院信息系统的一般旁路中部署三层交换机,进而借助各个镜像端口完成各个应用系统的流量分流工作。进而在对每两个系统的访问流量和用户的停留时间等内容入手,对信息系统中可能存在的异常情况进行判断。San存储系统的应用,可以让集中化的管理模式成为医院主要的内部数据存储模式。为了对桌面终端的安全进行保障。技术人员可以通过自动下载或统一安装的方式,对防病毒软件进行应用。在对USB设备、移动硬盘等设备进行应用的过程中,信息系统的操作者需要对医院信息系统加强控制。非法网站访问控制机制的应用,也可以让系统的安全性得到有效保障。桌面终端所应用的病毒软件也要及时进行更新升级。全网安全监测管理机制的应用,也可以让医院内部的网络基础设备与安全设备的检测水平得到有效提升。随着计算机“云技术”的不断发展,云安全管理平台的应用,成为了提升医院网络信息系统安全防范整体性的有效措施。云服务在数据安全保护、安全信息与时间管理等多个领域的应用,让虚拟化平台的运用成为了降低系统维护成本的有效措施。
3结论
信息系统安全应急处理能力的提升,对医院的信息化办公水平的提升有着一定的促进作用。在对网络协议建设机制、网络安全技术手段进行优化的基础上,对与之有关的责任制进行完善,可以让医院构建一种分工明确、技术过硬的信息安全应急保障系统。
参考文献
[1]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.
网络及信息安全应急预案篇2
关键词:医院网络安全应急预案应急演练信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1应急演练准备工作1.1进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2应急演练流程及措施2.1领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3演练效果根据部署安排,网络系统应急演练持续时间为1h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[eB/oL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[m].北京:中国标准化出版社,2019.
网络及信息安全应急预案篇3
突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CeRt/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。
二、中国网络安全应急体系存在的问题
(一)整体网络安全应急响应组织和应急体系不完备
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。
(二)网络安全风险形势研判能力不足
当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。
(三)重大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
(四)网络安全应急响应措施缺乏
中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对windowsXp的服务,据不完全统计,中国当前使用windowsXp的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。
(五)核心信息技术装备的自主化水平较低
网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以iBm、Hp、SUn为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个ip地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。windowsXp停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。
三、加强中国网络安全应急体系建设的建议
(一)建设完备网络安全应急体系
网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。
(二)加快网络应急法制建设
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。
(三)健全应急情报共享机制
任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。
(四)强化网络安全应急演练
应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CnCeRt/CC)、中国互联网络信息中心(CnniC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CnCeRt/CC)、中国互联网络信息中心(CnniC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成部级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。
(五)加强人才队伍的建设和培训
网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。
(六)加速基础技术与相关标准的研究
与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。
(七)加快核心信息技术装备国产化逐步替代的步伐
为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决部级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。
(八)开展网络安全应急多方合作
网络及信息安全应急预案篇4
[关键词] 医院信息系统;应急预案;分级管理
[中图分类号]R197.321 [文献标识码]a [文章编号]1007―8517(2011)15―0133―02
医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。
1、制定医院信息系统应急预案的重要性
1.1 制定应急预案的目的
医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。
1.2 制定应急预案的重要意义
随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。
因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。
1.3 制定应急预案的原则
医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:
首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。
2、医院信息系统故障的分级应急管理预案的建立
2.1 分级应急管理对各个岗位的要求
医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。
其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。
而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。
信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。
2.2 信息系统故障应急预案的分级:
一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。
二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。
三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。
四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。
在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。
2.3 信息系统灾难性故障应急处理流程
3、结语
综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。
同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。
参考文献
[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)
网络及信息安全应急预案篇5
[关键词]公安机关网络舆情预警对策
[中图分类号]tn915.08
[文献标识码]a
[文章编号]1672-5158(2013)05-0157-02
一、对公安机关网络舆情预警的释义
舆情是指在一定的社会空间内,围绕中介n生社会事件的发生、发展和变化,民众对社会管理者产生和持有的社会政治态度。网络舆情是舆情的一种,它的特殊之处在于它的产生、传播的载体都是网络,是广大网民的态度、意见和言论的总和。21世纪是信息网络时代,随着科学技术的突飞猛进,社会信息化的快速发展,以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革。公安机关传统的警务运作方式在信息化的潮流中遇到了前所未有的挑战,为了顺应这种潮流,公安机关的工作信息化是一场必然的警务革命,是警务力量增长的强大动力。“情报信息主导警务”已成为不能回避的课题,这是保证警务决策科学化,提高警务工作效率的必由之路。要切实做到情报信息主导警务,其关键在于对情报信息进行的综合分析与研判,它是将浩繁的零次情报、一次情报、二次情报转换生成综合、预测性情报的过程。
众所周知,公安机关直接与公民接触,相对其他政府部门能够及时、全面、准确地搜集和分析群众的思想动态、心理情绪、愿望心声及倾向性的社会动态等,在当前舆情信息研判工作的范围不断扩大,规模、水平不断提升的情况下,该项工作理应成为警务参谋活动中极为重要的一环。这是公安机关正确决策、化解矛盾、维护稳定的重要前提,归根到底是公安机关在构建和谐社会新形势下做好群众工作的一项基本功。然而,由于历史或其它原因,公安各相关部门的舆情分析系统还各自独立的,或者还停留在人工处理的阶段,导致公安内部的舆情分析重复劳动、效率不高、共享率低。为达到舆情分析高效及时准确的目的,以及各舆情分析部门或者人员信息共享,必须建立新的舆情分析系统。推动舆情预警制度化,构筑起强大的舆情预警网络,将触角深入到社会各个角落和最基层群众中。此系统可对各种信息,经分析研判后,生产出标准化的人、事、物(涉案)、组织(涉案)、地点(涉案)等信息的情报产品。通过舆情预警调查研究,掌握尽可能多的第一手资料,为社会预警机制的构建提供支持。
二、对国内外网络舆情预警成果的透视
(一)对国外网络舆情研究的扫描
现代西方的研究大多从网络本身的作用和给现实社会带来的改变出发,阐述网络的优势和作用。美国学者彼特?鲁塞尔在《全球脑》中描绘了这样一个全球脑:电脑和网络储存的信息和知识将影响人类的智力,也最终影响人们的体验。著名的网络社会学家卡斯特尔(mmmelCastles)认为,网络社会中“信息”和“知识”首次成为社会发展的核心要素,社会的个体间、个体与组织间、组织间,透过网络沟通而更加频繁的互动起来,从而形成已初具雏形的网络化社会,进而卡斯特尔用“流动空间”这一概念具体阐释了网络社会空间在结构上的变化,通过这一概念解读网络社会基于信息和技术的职业重组和分工,以及由此凸现的文化冲突现象成为卡斯特尔网络社会观的主体内容。约翰?哈格尔(JohnHagen)和阿瑟?阿姆斯特朗则在《网络利益》中首先把网络社区的虚拟性加以突出,认为所谓“虚拟社区”,就是一个供人们围绕某种兴趣或需求集中进行交流的地方,它通过网络以在线方式来创造社会和商业价值。这种观点的核心是:虚拟社区是由具有共同兴趣及需要的人们组成,可以借助网络与想法相似的陌生人分享一种社区的感觉。斯坦福大学网络与社会研究中心创始人法学教授劳伦斯?莱斯格(LawrenCeLeSsig)指出“我们有各种理由相信单凭网络空间本身自由的承诺将无法兑现。单靠它自己,网络空间会变成一个理想的控制工具”,这说明单凭网络本身不能将理想转化为现实。他主张政府的适度管理,认为网络空间的自由绝非一来源于政府的缺席“自由,在那里跟在别处一样,都来源于某种形式的政府控制”。凯斯·桑斯坦认为网络自由使信息随时获取成为可能,由此产生的“量身定制”现象会造成信息窄化,其结果使社会趋于分裂,各种仇民群体更容易相互联系和影响,这与民主社会的多元化特征是相悖的。作者认为,在这种情况下“政府介入以提供一个多元的环境具有合法性和必要性。桑斯坦倡导创建公共论坛,将改善的力量诉诸于大众媒体和政府管制,并主张以“民主的商议”为原则衡量政府管制言论的范围。
(二)对国内公安网络舆情预警研究成果的判断
1、寻求在网络舆情引导上打出“组合拳”。学界普遍认为,公安部门要注意疏导结合,提高自身的社会公信力,实现虚拟人现实化管理,掌握网络舆论对手有关信息、资料、特点,对于影响重大的负面网络舆情,经多次正面引导无效的,可以采用与网民面谈对其帮助教育的人性化做法,慎用处罚措施。2、明晰舆论引导手段。一是提出议题、设置话题,引起或转移公众对某一事件、主题或议题的注意力;二是借助时间、空间手段,设置重点宣传的优势地位;三是发挥言论作用,组织讨论,引起更大的关注:四是建立主流论坛,以主流、权威声音引导舆论,同时利用技术手段过滤的方式,对偏激言论进行清理。3、构建网络舆情搜集系统工程。主要由两部分组成:一是日常性的舆情搜集工作,即对网络舆情进行持续的、稳定的、系统的、日常的跟踪与搜集,并在此基础上建立网络舆情信息库;二是针对某一突发事件、某一舆论危机或某一特定任务进行的舆情搜集活动。
综上所述,国内外关于网络舆情的研究已经从多角度展开,就国内公安部门层面来看,对网络舆情应对的研究,主要从媒体宣传和信息搜集的角度开展,就是从危机管理的视角出发,不断强化自身工作,及时更新相关制度,提升服务理念,构建公安机关网络舆-预警的事前、事中、事后应急管理的联动机制,发挥起“社会稳定器”的作用,努力维护人民群众合法利益。
三、公安机关网络舆情预警的对策选项
公安机关开展网络舆情预警管理有利于防止社会危机的产生,正确预警危机性事件。不仅对相似案例有借鉴作用,而且有利于防患未然、缓和社会矛盾。
(一)完善网络舆情预警收集机制
作为网络舆情最前沿机制——预警收集机制,它使网络舆情干预处置得到了前移,在事件潜藏隐患,或出现苗头性问题的时候,就对事件发出预报、预测及提供预先处理的建议和行为。它由主监视器、预测预警、处置的预防、预警和评估等部分组成,共同支撑着这个机制的大厦。网监管理让预警机制有了更多施展空间,本着“分类管理、分级负责、属地管理”的宗旨,对在预警体系内获取的警源监控相关数据资料,进行信息化处理后,统一规范,统一口径,让系统内各监控网点实现共享信息,推动通过互通情报,让网络舆情更好的处于各个节点的监控之中,让非政府组织和公众的热情和活力得到充分释放,成为预警监控更好的扩充途径。目前尽管对网络舆情来说,还不能彻底精确地进行预测,但是通过网监平台,可以充分的利用计算资源,挖掘、分析海量的监控信息和数据,运用到各类预测方法,就能通过推导,更好更准确的预测网络舆情的每个环节和变化过程。将警示信息快速并多元化的向全社会进行是公安机关网监管理的便利条件,让公众感受到有关的服务和帮助的温馨。从预警突发网络舆情的角度来说,通过对各机构和部门协调勾连,及时做出预防处置判断,有的放矢地制定预案,并能精准的评估和预判预警级别、预警范围,就能够确保给将来的网络舆情应急处置给予非常详细而又完整的第一手资料。
(二)完善网络舆情预警应急响应机制
应急响应机制将准则性的东西渗透到网络舆情预警的全过程,并进行制约。一旦网络舆情苗头出现后,首先是从预测机制中获得信息素材,参考评估预判的结果,梳理好突发事件的性质、考量所处的环境、以及社会可预见的反响,其次,紧急调度网格平台中的应急资源,汇总各个平台维度中的应急资源储备现状,摸清应急资源可用数量、维护细节以及调配率,在底子摸清后,就要根据事态发展评估的情况,选择适用应急预案,匹配应急资源的调配和分布,提出有针对性的应急状态方案、处置方针和补充规定等,并对网监平台进行充分的利用,从而统一指挥应急处置,在此基础上,做好各部门的分工,对各类应急资源置于系统的总调度范围内,全面推进危机干预工作,有效处置网络舆情事件。
(三)完善网络舆情预警善后处理机制
善后处理中,要建立健全应急资源补偿机制,对应急管理中消耗的系统内、和系统外各种资源,要按照政策法规制度做好补偿安排,让应急预警管理能够可持续,各方面参入者能够有能力处置以后的突发预警事件;突发事件整个过程是:首先是发现事件,其次是事件的发展,最后是事件的灭亡,而应急管理总结恰好是对这一过程进行全面的总结,并对事件所发生的原因进行详细分析,有效的对应急管理进行实施方面的明确,并实行奖惩的制度;突发网络舆情应急管理的始终,要始终贯穿褒奖和问责这两个抓手,对有关责任人和机构置于老百姓的监督之下,公平公正公开抓褒奖和责任追究,让法制的光芒和规范化的管理以及人性化的亲和贯穿到突发事件应急管理全过程;同时,应急管理机制有效性评估要步步跟进,既要评估各种制度,也要评估它的运行规范,评估要面面俱到,并在突发事件应急管理善后处理的环节,向社会公众和媒体透明公开,同时要建立完善监督、举报及信息反馈路径,让善后处理的有始有终。
(四)完善网络舆情预警评估机制
在讨论应急网络舆情预警管理构建的进程里,突发网络舆情事件应急管理评估是个绕不开的话题,在突发网络舆情事件的预警中随处都能找到它的身影。由于网监管理具有共享性和立体性的特点,由于有了应急管理评估机制的参人,准确、客观的评判预警管理进程的每个步骤和细节,通过统一协调,步调一致,指挥到位,到每个节点上,不但能够提高公安机关的办事效率,也能营造全社会公众各阶层全面参入的氛围,进而还能在集中力量办大事中,不断的总结经验,汲取教训,完善已有的预警管理机制,最终建立成熟的模式,就是以公安机关为轴心,辐射全社会加入的网络舆情应急管理体系。
参考文献
网络及信息安全应急预案篇6
1 网络信息安全应急机制的理论基础
1.1 宪政基础 宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。www.lw881.com在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2 社会连带责任思想 社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3 权利平衡理念 从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2 网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1 安全价值 安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2 经济价值 网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3 发展价值 发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3 网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1 建立适合我国国情的网络信息安全应急管理体系 应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2 建立准确、快速的预警检测机制 建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3 明确应急过程中的行政紧急权力的限制和法律救济机制 为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4 建立应急技术储备的法律保障 网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1 商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2 郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3 江必新.紧急状态与行政法治.中国法学,2004;(2)
4 庞德.通过法律的社会控制.北京:商务印书馆.1984
网络及信息安全应急预案篇7
【关键词】网站;安全;应急;机制
ResearchabouttheinformationSecurityprotectionandemergencyResponsemechanism
inanhuiearthquakeadministrationwebsite
ChenLiang
(anhuiearthquakeadministrationHefeianhui230031)
【abstract】withtheincreasingapplicationofcomputersandwebsites,thesafetyofwebsitesbecomesmoreandmoreimportant.thispaperdiscussedthethewebsitefeaturesandpotentialsafetyhazard,constructedaintegratedwebsitesecurityprotectionsystem.Finally,itdesignedtheemergencyresponsemechanismprocedure.
【Keywords】website;security;emergencyresponse;mechanism
1前言
安徽省防震减灾信息网(以下简称“网站”)是安徽省地震局实现政务信息公开,服务社会公众和稳定社会秩序的重要渠道,网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测,如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等,其中后两种突发事件造成的社会影响更加恶劣,应对能力的提高是解决问题的关键。
2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后,网站访问量骤然增加,网络堵塞严重,信息部门紧急调配高性能服务器,将门户网站转移以便缓解。之后经联系,省电信部门决定短期援助互联网出口带宽由10m升级至100m。近年来全球地震频发,社会公众关注度逐渐加深,对地震信息的需求越来越高,网站的正常运行和访问、信息的即时都需要应急体系的支撑。
在网络攻击愈演愈烈的大环境下,政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日,广西防震减灾网被黑客工具多次侵入,网站内容被恶意篡改,服务器全部数据被彻底删除,网站瘫痪。时值汶川震后敏感时期,犯罪分子的地震谣言制造了社会恐慌,严重扰乱了社会秩序,危害了社会稳定。前车之鉴,严峻的现实表明,我局要高度关注网站的安全运行。
随着网站的深入应用,网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神,从政策角度对网络信息安全进行规范和部署,确保政府网站的安全运行,各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究,并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注,安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性,已出台《安徽省网络与信息安全事件应急预案》,全力保障我省网络信息安全。
综上所述,为妥善应对和处置各种网站安全突发事件,确保网站和重要信息系统的安全可靠运行,研究网站应急响应机制,在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。
2网站特征及存在的问题
2.1版块多,更新不易
目前,网站新版本已上线运行。新网站采用pHp脚本语言编写,数据库使用mySQL进行管理。涉及页面数量多,版块块类型丰富,不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块,还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传,有的则需要进行网页的编辑更新,丰富的内容需要组织较多人力进行更新。
2.2部门多,协调不易
网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下,日常更新版块由省局及市县各所属部门指定专人通过网站后台上传,办公室进行审核后;定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多,需要完善的网站管理制度来进行管理协调工作。
2.3内容多,备份不易
随着网站版块的增加和运行时间的延续,网站容量不断加大,不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加,并还将有上涨的趋势。如果今后没有专门的设备和技术,网站的集中备份难度将很大。
2.4人员多,管理不易
参与网站管理人员不仅包括省局各部门,还包括了大量市县局、台站的工作人员,变化快,网络知识不足,很多管理人员会办公自动化软件的操作,但是普遍缺少网络安全知识和安全技术,安全意识淡薄。
3可能存在的网站安全隐患
3.1客观因素
(1)病毒。目前网站安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
(2)软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(3)黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,危害非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3.2人为因素
(1)安全意识不强。网站管理人员不在岗,用户口令选择不慎,将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。
(2)网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
4网站信息安全防护体系建设
4.1防护体系设计
中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统(peRR),该模型由防护(protection)、预警检测(earlywarning&Detection)、响应(Response)、恢复(Recovery)四个部分构成一个动态的信息安全周期,同样可以适用于我局网站信息安全的防护与应急工作。
4.2防护体系建设
4.2.1安全防护中心
网站目前安全防护主要采用硬件防火墙、webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。
安全防护中心的主要职能是通过安全产品、技术、制度等手段,达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力,同时,加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化,并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固;通过制定管理制度进行安全管理,使用安全管理平台等技术手段,统一配置管理系统中的主机、网络设备及安全设备,增强监控能力,使其运转更为协调,最大程度地发挥安全防护效能。
4.2.2安全预警检测中心
网站目前安全检测主要采用iDS(intrusionDetectionSystems)入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。
安全预警中心的主要职能:(1)预警,可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现;(2)检测,可使用入侵检测、病毒检测(防病毒墙)等工具和异常流量、异常网络行为发现等手段和工具。
4.2.3应急响应中心
安全问题发生时需要尽快响应,以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心,对安全事件、行为、过程及时做出响应和处理,对可能发生的入侵行为进行限制,杜绝危害的进一步蔓延扩大,最大程度降低其造成的影响,避免出现业务中断等安全事故。
应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程,并辅以紧急响应工具和服务来实现。
4.2.4灾备恢复中心
网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式,按照不同备份策略,利用不同设备和技术手段来实现。
5应急预案规划设计
5.1应急队伍建设
组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织应设立领导组和技术组。
领导组主要职责包括:(1)研究布置应急行动有关具体事宜;(2)应急行动期间的总体组织指挥;(3)向上级汇报应急行动的进展情况和向有关部门通报相关情况;(4)负责与有关部门进行重大事项的工作协调;(5)负责应急行动其它的有关组织领导工作。
技术组主要职责包括:(1)执行领导组下达的应急指令;(2)负责应急行动物资器材的准备;(3)负责处理现场一切故障现象;(4)随时向领导小组汇报应急工作的进展情况;(5)负责联系相关厂商和技术人员,获取技术支持。
5.2应急标准
研究网站安全隐患,结合我局网站管理现状,确立应急标准:(1)网站、网页出现非法言论;(2)黑客攻击、网页被篡改;(3)突发事件发生后大量并发访问;(4)软件系统遭受破坏性攻击;(5)设备安全故障;(6)数据库安全受侵害;(7)感染病毒。
5.3应急流程图设计
如图2所示。
6结束语
网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施,制度建设是基础,队伍建设是保证,技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件,只有通过加强日常的管理和维护,不断完善防护与应急机制,提高技术水平和工作的责任心,才可以有效抑制网站安全事件的发生,保障网站的安全正常运行。
参考文献
[1]刘宝旭,陈秦伟,池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程,2007,33(12):151~153.
[2]张帆,刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报,2008,24(2):38~40.
[3]陈胜权.基于USBKey的政府门户网站保护方案[J].信息安全与通信保密,2007(11):36~39.
[4]张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息,2008年(21):66~66.
[5]刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用,2003(5):20.
[6]杨莉.政府网站的安全性问题研究[J].科技管理研究,2001(6):77~79.
[7]曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态,2008,1(1):34~38.
[8]陈锦华.计算机网络应急响应研究[J].计算机安全,2007(12):50~52.
基金项目:
安徽省地震局2010年科研合同制课题项目(201041)。
网络及信息安全应急预案篇8
关键词:医院,信息系统,网络安全
一、建立一套较完善的、操作性强的管理制度
根据实际情况,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,制定详细的安全管理制度,保证医院信息系统安全风险规避管理有章可循,有法可依,促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。。制定系统安全奖惩制度,对于违反制度者视情节轻重给予相应的经济惩罚或行政处分,情节特别恶劣的可提起法律诉讼,对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。
安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录,检查记录,日常维护记录及用户的监控记录等。
二、制定详细而周密的应急预案
充分考虑各种系统故障,设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案,根据安全事件的严重程度适时采用,以保证医院正常的医疗服务和就医秩序,提高医院应对突发事件的能力。在医院信息系统出现故障时,将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排除小组,当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练,查找问题,加以整改,提高其针对性和实用性。
应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴,使应急操作人员方便地看到。
三、建立系统安全监控体系
设立安全管理人员,对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层,对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度,如挂号数据可由门诊收费复查,门诊收费执行科室与开单科室可实行双向数据核查,医疗科可定期进行信息系统数据质量讲评,考核结果与科室全面责任制考评挂钩。。
四、建立健全风险评估和检测机制
可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立,加强多部门之间的安全信息沟通与共享,积极利用其在安全风险评估技术、方法等方面的优势,结合医院信息系统安全实际,建立符合信息安全要求的风险评估与管理机制,不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁,并积极寻找相应的补救方法,力求做到防范于未然。
应制定安全检测计划和方案并组织实施,组成专门的检测小组,在医院领导和系统运行维护部门的积极配合下,对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。
做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘,更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序,优化硬盘设置,优化每个工作站子系统,确保系统运行环境的安全。
五、加强系统重要信息和文档的管理
完整的系统文档是分析故障、排除故障的基础,是系统正常运行的保证,因此,应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的ip地址、计算机名、服务器配置说明书。
六、完善系统功能,提高应用程序级的安全性
根据各级操作员的操作范围,合理设置系统软件的权限,慎重考虑系统功能,如在财务收费报表中及时反映收费票据号码,退费、退药票据号码,以便核查,禁止票据重打功能。
根据备份原则,医院不能只有一个人能进行系统管理或数据库管理。。严格限制超级用户数,系统超级用户只能由系统管理人员掌握,并定期更换口令。系统管理员严格按照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人,防止非法用户入侵系统。
七、强化信息系统安全技术保障
应从硬件和软件两个方面强化信息系统安全技术保障,对安全技术的策划、部署和实施,建议与专业安全服务公司联合进行。建立相应的标准,加强相应的法律或政策方面的支持。硬件方面的信息系统安全技术主要包括:
物理隔离。对内部信息系统和外部互联网实行物理隔离;同时,对内部局域网中的医疗网络系统和办公网络系统进行物理分割,封闭医疗网络系统中所有对外的接口;保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略,预防硬盘损坏等风险,保证服务器长期可靠地运行。数据安全是整个医院信息系统安全的核心,数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点,应根据医院的实际情况适当采用。预留一定数量的备份硬件设备,保证硬件设备发生故障时,可以及时更换。采用专线供电和大容量长延时不间断电源,有条件的要留有冗余,建立双路供电保障,设置应急发电机,保证服务器不间断工作,防止停电造成的数据库损坏。不仅要注意机房服务器的供电,还应考虑到各配线间交换机的供电,并做好监管。确保良好的中心机房工作环境。在设计机房时,按《计算机场地技术条件》要求,机房铺设活动抗静电地板、安装标准接地线、定期测试接地电阻值是否合格。安装避雷设施,安装适合机房面积的空调,安装恒温恒湿设备。机房要远离强磁干扰和有害气体。中心机房应配有灭火器具,以消除火险隐患,注意防盗,防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾害、人为破坏和攻击,确保网络设备有良好的工作环境。软件方面的信息系统安全技术主要包括:选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件,帮助系统管理员实时监控和记录系统各个终端的运行情况,防止非法用户侵入系统。同时,强化行为管理,对各种网络和操作行为进行实时监控和分类管理,规定行为的范围和期限,及时发现并去掉一些设备共享或文件夹共享,尽可能地制止一切与信息管理无关的现象和行为,减少网络的安全隐患。购置网络版杀毒软件,在服务器及每个客户端都安装相应的防病毒软件,定时更新病毒库,周期性地对系统中的程序进行检查,利用病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系统,并严格规范使用制度及方式。采用适宜技术与设备保证链路安全。
参考文献:
[1]刘臣.略论医院信息系统建设[J]现代医院管理,2007,(05).
[2]李华才.医院信息化建设存在的问题与发展对策[J]华北国防医药,2002,(02).
[3]袁永林.军队卫生信息化的建设与发展[J]解放军医院管理杂志,2003,(01).
网络及信息安全应急预案篇9
关键词:安徽省;通信保障;应急预案;
战略分析
一、《安徽省通信保障应急预案》制定出台的背景分析
2006年1月8日,国务院了《国家突发公共事件总体应急预案》(以下简称“总体预案”),下设包括《通信应急保障预案》在内的27个骨干预案,在此基础上,105个专项和部门预案也建立起了组织框架。从已颁布的总体预案、各骨干预案和专项预案可以看出,大部分都要求通信保障,与通信行业密切相关,联系直接。
应急通信保障是以国家通信网为基础,以各种机动通信方式为补充,在特殊情况下以保障通信安全畅通为主要目的的一种重要通信。其主要任务是为抢险救灾、公共突发事件、重大活动以及网络发生故障时提供特殊通信保障。通信管理部门和电信企业必须从更高的层次来审视应急通信保障工作的重要性,在最严峻和最特殊的情况下考虑现代通信保障问题,按照“平时服务、急时应急、战时应战”的总体要求,坚持统一指挥分级负责、严密组织密切协同、快速反应保障有力的原则,逐步建立起统一指挥、反应灵敏、协调有序、运转高效的应急通信保障机制,真正做到“有预案、有演练、有手段、有队伍、有机制、有保障”。
二、《安徽省通信保障应急预案》实施效果良好
(一)做好防雪通信保障工作。自2008年元月份以来,安徽大部分地区连续普降大雪。面对灾情,我省通信行业立即启动《安徽省通信保障应急预案》,全力以赴保障抗灾通信畅通,通过多方努力,动用油机150余台,完成应急发电400余次,出动应急抢修车辆近300台次,出动通信抢险人员千人次。全省未出现大范围的通信阻断情况。为各级党委、政府抢险救灾和恢复生产,稳定社会等各项工作高效有序地开展做出了贡献。
(二)圆满完成2008年中国国际徽商大会通信保障工作。2008中国国际徽商大会规模大,规格高、影响力强。为确保会议期间的通信网安全畅通,我省通信行业以《安徽省通信保障应急预案》为指导,累计投入建设、维护和保障资金1174万元。特别是在大会开幕当天,调动应急通信车6辆保障主会场通信畅通。同时,为了做好2008国际徽商大会的大会宣传工作,会议期间共向进入黄山市区的外地客商发送徽商大会宣传短信近80万条;向黄山市民发送徽商大会宣传短信40.45万条,烘托了徽商大会的热烈气氛。
(三)投身抗震救灾成效显著。2008年5月12日,四川省汶川地区发生了8.0级地震,安徽通信行业员启动了《安徽省通信保障应急预案》,以高度的责任感和使命感投入到和这场与大自然抗争中,坚守工作岗位、确保通信畅通,我局积极协调各基础电信运营企业,组织抗震救灾通信救援小组赴四川支援灾区。
(四)保障奥运期间网络和信息安全。按照《安徽省通信保障应急预案》要求,奥运前夕深入到通信枢纽楼、网管中心、重要机房、监控室等重点部门、重点部位进行了实地抽查。为保证两个奥运期间省内网络信息安全,奥运期间,根据预案应急响应的有关规定,关闭不必要的端口和链接46个,清除不良网站信息71条,关闭易被攻击、利用的网站栏目19个,临时关停网站47个,关闭涉嫌有害信息的网站95个,关闭了2个非法转播奥运赛事及相关活动的网站。
三、对进一步修订和完善《安徽省通信保障应急预案》的战略思考
(一)进一步改善应急指挥工作方式。从2008年的雪灾经历来看,应急通信应急指挥工作中,主要是通过传真、文件、电话和会议的方式来布置工作,时效性还达不到应急工作对时间的要求。
(二)预案要进一步明确各通信运营企业的协调配合关系。从今年的雪灾看,灾害期间企业的主要精力是自己做好本企业的通信网络的恢复和保障工作。仅仅是在发电机、油料方面有一些协作互助,没有发挥通信网络全程全网的特点,没有充分利用网络的互联互通和共享传输、交换、基站等资源,共同做好通信保障工作。
(三)预案要规定加大对应急物资储备的力度。由于平时对灾害的影响估计不足,使应急物资的储备明显不足。今年的雪灾发生后,不少企业才到处调动、购买物资,尤其是发电机,由于一时间买不到足够多的发电机用于停电地区通信设备的供电,又紧急从外省调度了一些才勉强够用,地阻碍了抢险救灾的顺利进行。
(四)应急预案中要求的大力开展多种形式的应急演练要认真落实。要加强应急通信队伍建设,切实提高应急实战能力。同时还要进一步加强基础设施建设,积极推进应急通信装备的技术进步,加快应急通信指挥的信息化、现代化建设。
(五)要增加应急通信人员编制。通信业是国民经济的基础性、战略性和先导性产业,通信网络的正常运转直接影响到国家各项工作的顺利执行。应急通信工作是今后各管理局的重要工作之一,应增加负责应急通信工作的专职管理人员。
综上所述,通信应急保障工作是一项长期而艰巨的工作,《安徽省通信保障应急预案》的制定出台非常必要、非常及时、取得了明显的成效。同时《安徽省通信保障应急预案》又要随着应急通信保障工作的实践的不断地修订和完善,使其更符合客观实际的发展,更具有针对性和指导性。
参考文献:
[1]郇毅.872起突发公共卫生事件分析[J].浙江预防医学,2008,12
[2]王慧,姜宝法.突发公共卫生事件中的社会动员内容[J].中国卫生事业管理,2008,11
[3]袁树华,高伟,师鉴,路丽.2006年河北省突发公共卫生事件流行病学特点分析[J].医学动物防制,2007,5
网络及信息安全应急预案篇10
工信部保〔2014〕368号
各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心,工业和信息化部电信研究院、通信行业职业技能鉴定指导中心,中国通信企业协会、中国互联网协会,各互联网域名注册管理机构,有关单位:
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、政府网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。