网络安全应急预案的作用篇1
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]p624.8[文献标识码]a[文章编号]1672-5158(2013)06-0108-02
1前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、eRp系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2油田网络信息安全应急预案的总体设计
2.1应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3油田网络信息安全应急预案的方案设计
3.1应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用StationLock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、eRp系统和a4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组解除预警的通知”。
3.2应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
网络安全应急预案的作用篇2
关键词:医院网络安全应急预案应急演练信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1应急演练准备工作1.1进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2应急演练流程及措施2.1领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3演练效果根据部署安排,网络系统应急演练持续时间为1h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[eB/oL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[m].北京:中国标准化出版社,2019.
网络安全应急预案的作用篇3
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
网络安全应急预案的作用篇4
(一)指导思想
以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导,进一步强化管理,完善信息安全技术服务体系,提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识,建立完备的网络与信息安全保障体系。
(二)基本原则
1.规范管理,协调联动。健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。
2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制和责任追究制,落实系统运行中使用机构、管理者和使用者的责任,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。
(三)总体目标
建立健全网络安全防控体系、网络信任体系,进一步完善网络安全管理、技术支撑和技术服务体系,配合做好应急响应体系和政策法规标准体系建设,为基础信息网络、重要信息系统和信息内容提供高效的安全防护。
二、重点任务
(一)加强网络安全保障,提高综合防范能力
1.信息系统安全保障。要加强安全管理制度建设,明确安全管理责任,配套相关技术防护措施。
2.信息内容安全保障。按照“上网信息不、信息不上网”的要求,对信息应当在信息系统中处理。要制定和督促落实各项保密措施,严防泄密事件的发生;要加大对各类信息内容的监管力度,确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。
(二)加快应急响应体系建设,增强应急保障能力
1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。
2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。
3.加强网络安全管理人员培训
建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。
三、保障措施
(一)加强协作配合
机关各处及直属单位要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。及时反馈网络安全管理中发现的新问题,加强沟通,妥善处置。
网络安全应急预案的作用篇5
关键词:医院;信息管理系统;应急预案;安全管理
中图分类号:tp393.08文献标识码:a文章编号:1674-7712(2014)04-0000-01
在互联网和计算机技术飞速发展的推动下,我国的医院已经广泛应用计算机网络技术,并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等,这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利,已经成为了医院的日常工作中十分必要的组成部分,因此保障网络的安全就显得很关键。
一、加强医院全体员工的安全意识
(一)医院的领导要给予安全工作足够的重视
无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力,要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前,各级的领导应该具备网络安全的一些相关的知识,并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员,使医院的网络系统走向规范化和专业化,对于网络安全的产品、工具以及技术要进行及时的更新。
(二)操作人员的安全防范意识
我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题,我们要想保障网络使用的安全,就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育,具备良好的职业道德,不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大,从而帮助他们认识到网络安全的重要性。
二、健全安全的管理制度并且做好应急预案
(一)硬件设备安全管理制度
首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度,鉴于医院是一个开放性的公共场所,要十分的注意有关设备的保护措施,确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线,一方面要防止有些人的恶意损坏,另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络,对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查,密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求,做到遇事及时上报并且能够迅速做出反应等。
给所有的设备都配备档案管理卡,档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、maC地址、安装的使用程序、ip地址、以及重要的故障维修记录等等一些重要的信息,每一台设备都应该指定负责保管的专员,定期的进行检查和设备的维护。
(二)软件系统安全管理制度
对网络系统进行不断的检测的目的是为了能够及时的填补漏洞,最好能做到对系统进行不断的监视,这样可以大幅度的提高网络抵御危险的能力。一般情况下,医院都会把一些十分重要的数据存储在服务器上,因此,保障服务器的安全是重中之重的工作,其次要在服务器连接局域网之间对其安装和配置要进行科学的规划,其中规划的主要内容有:操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限,保障安装软件的可靠性。当系统进行正常运作之后,必须对系统的安全性以及系统的性能进行监视,最好可以聘请一个安全顾问进行攻击性的分析。
(三)有效的监督机制
由于医院的网络是一个复杂的系统工程,因此要想维护好其安全运行,不仅要抵御来自外部网络所造成的威胁和攻击,还要防止内部人员的犯罪活动,我国的综合性医院中大约能有近千个终端,在很大程度上给网络的安全工作加大的了难度,因此切实可行并且有效的检查机制就显得十分的重要了,其能够帮助各项的安全管理制度能够落实到实处,并且还应该建立督查组织,或者医院的计算机领导小组应该起到督查的作用,对网络的运行以及网络运行记录进行督查,查看每项制度的实际落实情况,对网络定期上报的所有报表要进行审查,以及每个部门的网络安全员所做的工作记录。
(四)应急预案
灾难的发生通常都是突然的而且是不能预测的,所以应急预案应该在事发之前做出周详的应对策略,这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失,在最短时间内实现系统全面运转的过渡,计算机领导小组应该指导应急预案的实施,所作出的应急预案应该包括能够出现的最坏情况,对能够出现的各种问题以及故障进行提前设想,比如:供电系统出现故障后应该采取什么样的措施,尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。
三、结束语
网络安全技术不存在最好,只有更好。要想保障网络的安全性,就应该从人员、制度、技术以及医院的相关各方进行着手准备,使建立的安全网络管理策略能够形成一套完善的体系,有效的指导医院的安全网络建设以及网络的维护工作,这需要医院的全员能够对自身的意识进行提高,自觉践行安全制度,和系统软件的开发人员一起努力共同维护医院网络的有效运行。
参考文献:
[1]王昊.浅谈医院网络安全管理[J].中国科技纵横,2012(10):60.
网络安全应急预案的作用篇6
为切实做好雪灾应急工作,提高对雪灾的快速反应能力,确保雪灾天气广大职工人身安全、行车安全以及xxxx信号安全畅通,根据国家相关法律法规和市政府、局党组要求,结合xxxx实际,特制定本应急方案。
一、方案适用的范围:
本方案是xxxx应对雪灾的紧急行动方案,适用于因降雪天气给职工工作、出行造成不便,xxxx公务用车和施工维护车辆造成安全隐患以及致使xxxx网络出现重大故障,影响大片用户正常收看电视节目等情况发生的应急反应。
二、组织机构:
xxxx成立暴雪天气防灾抗灾领导小组。组织机构如下:
组长:xxx
成员:xxxxxxxxxxxxxxx
三、xxxx各相关部门职责:
1、xxx部:负责雪灾天气中所有车辆防滑设施的配备以及网络出现重大故障应急车辆的调度。
2、xxx部:负责雪灾天气应急设备、器材的储备、供应。
3、xxx部:负责雪灾天气网络重大故障抢修方案的制定。
4、xxx部、xxx部:负责雪灾天气网络干线及用户分配网的巡查工作,出现重大故障立即组织人力抢修,尽快恢复)信号,确保安全传输。
四、应急处置程序:
雪灾发生后,xxxx防灾抗灾领导小组迅速启动相应的应急预案,实施灾害预防工作。2、遇有下雪天气,xxxx所有车辆必须安装防滑设施,确保行车安全,堵绝事故发生。
3、发生重大网络故障,影响用户收看节目的,领导小组要紧急调动储备的器材设备,迅速召集抢修人员,xx网30分钟、xx网60分钟到达故障现场。领导组成员要靠前指挥,现场办公,立即制定抢修方案,以最快时间修复网络。
网络安全应急预案的作用篇7
很难相信,假如没有一个完善的应急通信机糊,在这样的突发事件中将可能使救援工作处于停滞状态。事实上,凭借多年形成的完善的应急处置管理体系,以及我国应急通信保障队伍的专业素养和高度的责任感、使命感,已经圆满地完成了抗击冰冻雪灾、“5.12”汶川大地震救灾、2008年北京奥运的通信保障任务,充分体现了我国应急通信应用的效率和作用。
然而,我国的应急通信目前还存在一些问题。首先,应急通信管理无法顺畅到底,目前的应急通信管理机构是部级和省通信管理局两级的管理机制,无法对地市级以下的企业直接进行管理,对应急处置的响应速度有一定的影响;其次,我国应急通信建设覆盖广度还不够,应急通信资源基本上集中在省一级的大城市,对基层、县级、乡级缺乏必要的应急通信资源的投放……
通信行业作为国民经济中举足轻重的基础行业,直接影响到国家各项重要政策的顺利执行。危机状态下,通信行业应急管理体系是国家突发事件应急管理体系的一个有机的重要组成部分,也是国家突发事件应急管理体系的专项保障内容之一。因此,加强对应急通信基础设施的规划建设,使应急通信手段不断适应新形势、新任务的要求,是当务之急,势在必行。
第一,要加强应急通信保障预案体系建设,切实提高预案的可操作性。应在预案体系中增加跨部门的总体协调预案,加强部门间的协调联系,以提高国家共同应对灾害的能力;应在运营企业省级公司的通信保障应急预案中增加和细化企业间联络协调联动机制的部分内容。重点针对地震和恐怖事件等重大突发事件,研究相应的专项预案,丰富预案体系,进一步提高预案的针对性、可操作性,逐步贴近实战要求;进一步规范化应急通信保障预案,根据应急预警和响应级别,重点增加电力、交通中断情况下的应急通信保障措施,提高预案的适应性和可操作性。
第二,要加强应急通信工作的组织领导,积极探索多手段跨部门跨地域的应急通信保障。在突发事件中,加强应急通信管理和统一指挥调度,统筹各部门、各行业的应急通信资源,形成统一领导、综合协调、有效整合、整体联动、功能齐奎、运转高效的应急通信管理机制。
第三,要构建立体化的应急通信体系。通过强化系统设计,采取“有线无线相结合,固定机动相结合,空中地面相结合,建设运行相结合”的方针全面提高通信网络的安全可靠性,在网络建设的各个层面、网络配置的各个环节上采取有力措施提高综合运用的安全可靠性,加大无线和卫星等技术手段的配置和应用力度。
与此同时,在国家应急通信整体框架下,还要构建跨部门、跨运营商、跨行业的统一应急通信系统和应急保障体系。通过应急网络建设和调度,构建天地结合、模式多样、快速响应的立体应急通信体系,以求提高应对突发事件的通信保障能力。
第四,要完善应急通信管理和培训机制,进一步完善应急通信日常管理和应急演练制度。应加强应急通信人员新技术、新业务和新设备的培训,提高应急通信管理人员和保障队伍的技术能力和业务水平,提升应急通信保障能力。
第五,要加大应急通信建设投入、加快应急通信能力建设。应急通信网络投资高、使用效率低,主要体现政府公众服务职能,完全依靠电信企业投入是不现实的。政府应设立专项资金,加大资金投入,加强应急通信各方面能力的建设。
网络安全应急预案的作用篇8
一、加强国库业务系统应急机制建设的必要性
加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。
二、国库业务系统应急机制建设的内容
应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。
1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,启动应急处置预案的命令,指挥应急处置工作。
2.建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。
3.建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。二是不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒,在国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。
4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。
(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双UpS保持真正地不间断供电。
(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。
(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。
三、国库业务应急机制的预警防范措施
一是要建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。
二是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。
网络安全应急预案的作用篇9
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmCiaC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmCiaC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmCiaC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CnCeRt/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(Cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(oStp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
网络安全应急预案的作用篇10
【关键词】oa系统安全评估安全策略
信息化建设作为国家战略发展的重要内容,保障信息安全是发挥网络系统优势的必然条件。oa系统作为协同办公平台,承担着系统内部信息流的互联互通,而加强对网络系统安全体系的评估是制定安全保障策略的重中之重。
1oa系统组成及防护设计
从当前互联网发展现状来看,oa系统已经不再局限于某地的协同办公网络,而是基于不同地域下,从企业及下属各机构之间的全局化管理需求上,搭建满足日常办公、业务处理、事务管理等活动的,涵盖公文收发、文件查询、签报处理、会议管理等在内的多元化信息交互平台,从而实现企业办公无纸化、信息化、网络化目标。如图1所示。
从图1所示的oa系统结构来看,主要有基础层、数据库层、业务逻辑层、表示层等四部分组成,并通过各级接口单元来实现不同用户、不用业务的互联互通。
从oa系统管理来看,安全性是运行的关键,而加强对oa系统数据的安全防范,主要从防范破坏、窃听、篡改、伪造等方面,来构建多层级安全防护体系。依据木桶原理,一个应用系统的安全等级是由最低的短板来决定,同样,对于oa系统安全来说,如果存在某一弱项,就会降低系统的整体安全性。为此,在设计oa系统安全防护时,要统筹考虑,要将物理安全、主机安全、应用安排进行综合,来共同制定完善的安全管理保障体系。如在物理安全防护上,要对oa系统内的各类网络硬件设备与其他媒介设施进行有效隔离,减少和降低可能存在的安全风险。利用网络防火墙、网络病毒监测数据库、网络入侵系统等设备来实现有效监控;在对主机系统进行防护上,通过设置漏洞扫描系统等保障其安全性;在对应用系统进行安全防护时,利用证书管理系统来通过证书管理、授权管理等实现安全保障。
2oa系统安排评估及保障策略构建
提升oa系统的安全防护等级,必然需要从oa系统安全评估中来构建防范策略。随着oa系统应用的不断拓展,面对安全防护体系建设要求也越来越高,各类防范安全攻击手段也不断增强。作为一种动态的防护保障体系,通常需要经历安全策略制定、安全风险评估、系统配置调整和应急预案编制、应急响应和系统数据恢复等流程。
2.1制定安全策略
安全策略的制定是保障oa系统的基础,也是首项任务。从不同oa系统管理安全目标来说,在制定安全策略上,要确保安全设备、主机设备、服务器系统的连续性和可扩展性。
2.2做好安全风险评估
风险评估是制定安全策略的前提,也是围绕可能存在的安全威胁,对可能存在的网络攻击行为、网络安全漏洞等进行专门防范的基础。随着oa系统功能的不断拓展,面临的安全风险也更加多样。因此需要从安全风险评估中通过技术手段来进行安全检测。具体评估方法有两种。一种是对单一安全因素进行评估。如对于网络设备、服务器、安全设备、计算机本身进行安全性评估,并从网络设备的使用数量、型号、性能等信息上进行合理部署和优化,利用操作系统安装相应的安全软件,并从补丁库、漏洞库及时更新上来做好各项风险源的检测和控制。针对网络上流行的病毒、木马等恶意代码,可以通过定期升级、备份来进行防范。另一种是整体安全评估,通过综合性安全防范分析软件,从系统安全性等级、系统安全趋势分析、系统安全缺陷等方面进行综合评估,并发现和锁定可能风险源,为下一步构建安全防护体系提供参考。
2.3优化安全配置数据
通过安全评估,针对可能存在的安全隐患,需要从具体的安全策略制定上来加以优化,来改进系统安全等级。如对于某类风险源,利用设置防范参数来进行过滤和截获。同时,针对病毒库、事件库、安全补丁更新问题,可以从自动升级、人工升级模式设置上来优化;对于各类网络共享端口,通过设置安全口令来进行授权管理;对于系统服务器及其他安全设备,不必要的端口要进行关闭。
2.4制定安全应急预案
应急预案是在可能存在的安全攻击或自然灾害时所采取的系统化解决防范思路和方法。如对于常见的网络攻击行为,通过应急预案来进行处置,来减少和避免损失,提升网络管理系统安全性。以某意外断电为例,在应急措施编制上,应该对主机系统进行有序断电,在UpS电池耗尽前完成服务器、存储设备、网络设备等系统的关闭;在电力恢复时,应该遵循打开总开关、启动UpS,逐次打开分支开关,启动核心路由器、交换机和网络安全设备,再依次打开各个服务器,对各服务器工作状态进行检查,确保正常启动相应服务。
2.5应急响应及数据恢复
应急响应是对存在的安全风险及事件进行响应的过程,通常在发生网络异常或告警时,需要对根据预案来进行应急处置。如对于某次网络病毒攻击事件,在应急预案设计上,应该遵循六点:
(1)首先对被感染计算机进行网络隔离;
(2)对该系统硬盘数据进行备份;
(3)判嗖《纠嘈汀⑽:Γ涉及到那些网络端口,并启动杀毒软件对该计算机系统进行全面杀毒处理;
(4)为保障安全,需要对其他服务器系统进行病毒扫描和清除;
(5)对于杀毒软件无法清除的病毒应立即报告,并联系厂商协助解决,针对事态危重问题,要告知相关部门给予协同处理,并病毒语境;
(6)清除完病毒后,重新启动计算机并接入网络系统。应急恢复是在完成安全防范事件后,对原有系统进行启动,并将系统恢复至正常状态。
3结语
oa系统安全评估及策略的制定,重点在于对可能存在的应急风险进行预案设计和应急响应,并从异常事件处置中总结经验,优化安全策略,确保oa系统处于良好运行状态。
参考文献
[1]陈建新,王金玉,陈禹,程涣青,胡韬.oa网络信息系统的顶层设计方略[J].办公自动化,2014(10).
[2]陈燕,魏鹏飞.办公自动化系统安全控制策略[J].技术与市场,2016(06).