网络安全应急管理预案篇1
关键词:医院网络安全应急预案应急演练信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1应急演练准备工作1.1进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2应急演练流程及措施2.1领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3演练效果根据部署安排,网络系统应急演练持续时间为1h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[eB/oL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[m].北京:中国标准化出版社,2019.
网络安全应急管理预案篇2
仅供参考
一、总则
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突发情况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
(三)建立通信应急工作制度
网络安全应急管理预案篇3
(一)指导思想
以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导,进一步强化管理,完善信息安全技术服务体系,提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识,建立完备的网络与信息安全保障体系。
(二)基本原则
1.规范管理,协调联动。健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。
2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制和责任追究制,落实系统运行中使用机构、管理者和使用者的责任,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。
(三)总体目标
建立健全网络安全防控体系、网络信任体系,进一步完善网络安全管理、技术支撑和技术服务体系,配合做好应急响应体系和政策法规标准体系建设,为基础信息网络、重要信息系统和信息内容提供高效的安全防护。
二、重点任务
(一)加强网络安全保障,提高综合防范能力
1.信息系统安全保障。要加强安全管理制度建设,明确安全管理责任,配套相关技术防护措施。
2.信息内容安全保障。按照“上网信息不、信息不上网”的要求,对信息应当在信息系统中处理。要制定和督促落实各项保密措施,严防泄密事件的发生;要加大对各类信息内容的监管力度,确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。
(二)加快应急响应体系建设,增强应急保障能力
1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。
2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。
3.加强网络安全管理人员培训
建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。
三、保障措施
(一)加强协作配合
机关各处及直属单位要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。及时反馈网络安全管理中发现的新问题,加强沟通,妥善处置。
网络安全应急管理预案篇4
【关键词】地铁;网络化;应急预案;城市轨道
为了进一步提高应对突发事件能力,全面保障地铁运行安全,对城市轨道部门制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中,存在着很多问题。比如说,共享性差、修改查询困难、管理分散等不足。需要进一步分析与研究地铁网络化运营应急预案管理系统,全面推动地铁网络化运营的开展。
一、现阶段,城市轨道交通应急预案存在的问题与不足
在地铁正常运行的过程中,会不可避免的出现突发事件和故障,严重影响这交通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件与故障,制定了不同的应急预案。但是,这些应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,在实际应用中有很多问题与不足。
查询搜索不方便:应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,数量繁多,要想进行特定预案的查询需要花费很多时间,查询步骤也非常复杂、繁琐。
不容易进行修改与更新:应急预案的制定与实施,需要根据实际情况的动态变化以及经验技术的积累,进行不断的完善和更改。现阶段,以文本形式存在的应急预案,很难进行修改和更新,而且,修改更新的步骤非常复杂。
不容易实现资源共享:虽然说,不同部门的工作内容、工作任务是不同的,但是,有许多的操作方法和工作经验值得相互借鉴与分享。现阶段,这种分散式的应急预案管理方式,阻碍了部门与部门之间经验与技术的交流沟通,阻碍了资源共享的实现。
不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律法规,但是,分散存储的、数量众多的应急预案文件以及繁多的法律、规章,不利于员工之间的共同培训与学习,阻碍了员工与员工之间的交流沟通。
二、地铁网络化运营应急预案管理系统
1、地铁网络化运营应急预案管理系统的功能模块
地铁网络化运营应急预案管理系统的功能模块总共包括九个模块:
第一,创建预案与存储模块:这是一个导入系统,将现有文件导入或创建新的应急预案文件。预案的导入和创建都是基于microsoftoffice处理软件和windows操作平台,选择超文本形式进行预案文件的存储。
第二,编辑与修改预案模块:这是基于word软件进行的文字处理操作,充分利用word强大的编辑、修改功能,可以很方便的进行修改和编辑。
第三,更名预案与删除预案模块:通过这个模块能够完成对源文件的更名以及删除等操作。调用了系统的功能函数,有效实现了底层与物理层文件存储的同步修改。
第四,设置修改预案属性模块:通常情况下,预案属性包括:制定预案的单位、时间,保密性质,部门对应岗位,搜索预案关键词以及事件名称等等。在这个模块中,允许用户自定义部门事件、岗位与元的对应关系,同时允许用户设定查询元关键词,从而使得预案搜索更加便捷。
第五,检索与浏览预案模块:在这个模块中,能够浏览系统中的所有预案,同时,可以通过搜索关键词进行查找。显示功能丰富的超文本文件,有效实现了形象化、生动化的文件显示。通过查询功能,能够方便、快速的查询搜索目标预案。
第六,学习与检测模块:通过这个模块,为员工提供了预案学习与交流的平台。与此同时,还设计了相应的数据库试题,为员工学习效果的考评提供试题与标准。
第七,多媒体演示预案模块:在这个模块中,通过视频、动画、图片等形象化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象,便于人们理解和记忆,且印象深刻。
第八,自动选择预案模块:通过这个模块,可以有效结合专家支持决策知识库以及故障数据库,完成自动化的预案选择。
第九,预案评价、优化模块:通过仿真技术,模拟应急预案的实施过程与实施效果,同时,结合预案效果,评价应急预案文件,为下一步应急预案文件的优化打好基础。
2、地铁网络化运营应急预案管理系统的逻辑结构
定义逻辑结构模型:定义1:整个系统与多个元p组成,多个小预案单元Up组成各个单独预案,预案组成的最小单位是Up。
定义2:整个系统共有m个预案,第几个预案用p(i)表示,第几个预案所包含的单元数用n(i)表示则Up(i,j)则表示第几个预案中,第j单元。
3、地铁网络化运营应急预案管理系统数据库
现阶段,地铁网络化运营有很多的预案文件以及法律、法规,为了对应急预案文件进行更加形象化的表述,必须建立健全地铁网络化运营应急预案管理系统数据库。
应急预案数据库,从整体上来说包括:预案数据表,预案单元数据表,关联数据以及多媒体数据和其他文档等都按照自己的文件格式进行储存。
4、地铁网络化运营应急预案管理系统的计算机实现
在整个地铁网络化运营应急预案管理系统的设计过程中,选择了三层结构方式:物理层,数据库层和视图层。物理层,一般是面向操作系统的,最主要的任务和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户的,最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是联系视图层和物理层的中间环节,数据库层详细记录了所有的物理层文件信息以及视图显示。同时,在两者之间建立了一个有效的数据信息通道。正是利用这个信息通道,有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种形式建立起来的地铁网络化运营应急预案管理系统,有效的避免了现阶段应急预案管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理,同时,更加方便了应急预案文件的查询、更新、修改和管理,方便员工的交流与学习,同时,提供多种评价与优化功能。
网络安全应急管理预案篇5
[关键词] 医院信息系统;应急预案;分级管理
[中图分类号]R197.321 [文献标识码]a [文章编号]1007―8517(2011)15―0133―02
医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。
1、制定医院信息系统应急预案的重要性
1.1 制定应急预案的目的
医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。
1.2 制定应急预案的重要意义
随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。
因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。
1.3 制定应急预案的原则
医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:
首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。
2、医院信息系统故障的分级应急管理预案的建立
2.1 分级应急管理对各个岗位的要求
医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。
其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。
而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。
信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。
2.2 信息系统故障应急预案的分级:
一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。
二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。
三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。
四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。
在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。
2.3 信息系统灾难性故障应急处理流程
3、结语
综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。
同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。
参考文献
[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)
网络安全应急管理预案篇6
很难相信,假如没有一个完善的应急通信机糊,在这样的突发事件中将可能使救援工作处于停滞状态。事实上,凭借多年形成的完善的应急处置管理体系,以及我国应急通信保障队伍的专业素养和高度的责任感、使命感,已经圆满地完成了抗击冰冻雪灾、“5.12”汶川大地震救灾、2008年北京奥运的通信保障任务,充分体现了我国应急通信应用的效率和作用。
然而,我国的应急通信目前还存在一些问题。首先,应急通信管理无法顺畅到底,目前的应急通信管理机构是部级和省通信管理局两级的管理机制,无法对地市级以下的企业直接进行管理,对应急处置的响应速度有一定的影响;其次,我国应急通信建设覆盖广度还不够,应急通信资源基本上集中在省一级的大城市,对基层、县级、乡级缺乏必要的应急通信资源的投放……
通信行业作为国民经济中举足轻重的基础行业,直接影响到国家各项重要政策的顺利执行。危机状态下,通信行业应急管理体系是国家突发事件应急管理体系的一个有机的重要组成部分,也是国家突发事件应急管理体系的专项保障内容之一。因此,加强对应急通信基础设施的规划建设,使应急通信手段不断适应新形势、新任务的要求,是当务之急,势在必行。
第一,要加强应急通信保障预案体系建设,切实提高预案的可操作性。应在预案体系中增加跨部门的总体协调预案,加强部门间的协调联系,以提高国家共同应对灾害的能力;应在运营企业省级公司的通信保障应急预案中增加和细化企业间联络协调联动机制的部分内容。重点针对地震和恐怖事件等重大突发事件,研究相应的专项预案,丰富预案体系,进一步提高预案的针对性、可操作性,逐步贴近实战要求;进一步规范化应急通信保障预案,根据应急预警和响应级别,重点增加电力、交通中断情况下的应急通信保障措施,提高预案的适应性和可操作性。
第二,要加强应急通信工作的组织领导,积极探索多手段跨部门跨地域的应急通信保障。在突发事件中,加强应急通信管理和统一指挥调度,统筹各部门、各行业的应急通信资源,形成统一领导、综合协调、有效整合、整体联动、功能齐奎、运转高效的应急通信管理机制。
第三,要构建立体化的应急通信体系。通过强化系统设计,采取“有线无线相结合,固定机动相结合,空中地面相结合,建设运行相结合”的方针全面提高通信网络的安全可靠性,在网络建设的各个层面、网络配置的各个环节上采取有力措施提高综合运用的安全可靠性,加大无线和卫星等技术手段的配置和应用力度。
与此同时,在国家应急通信整体框架下,还要构建跨部门、跨运营商、跨行业的统一应急通信系统和应急保障体系。通过应急网络建设和调度,构建天地结合、模式多样、快速响应的立体应急通信体系,以求提高应对突发事件的通信保障能力。
第四,要完善应急通信管理和培训机制,进一步完善应急通信日常管理和应急演练制度。应加强应急通信人员新技术、新业务和新设备的培训,提高应急通信管理人员和保障队伍的技术能力和业务水平,提升应急通信保障能力。
第五,要加大应急通信建设投入、加快应急通信能力建设。应急通信网络投资高、使用效率低,主要体现政府公众服务职能,完全依靠电信企业投入是不现实的。政府应设立专项资金,加大资金投入,加强应急通信各方面能力的建设。
网络安全应急管理预案篇7
关键词:油田;突发事件;应急知识;培训;探讨
中图分类号:F27文献标识码:a文章编号:1001-828X(2012)11-00-02
企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。
一、油田突发事件应急知识培训的有效性分析
油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:
1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。
2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。
3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。
二、油田突发事件应急知识有效培训途径的探讨
如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。
1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络
(1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。
图1油田突发事件应急知识定员培训管理网络图
(2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。
图2油田突发事件应急知识定点培训管理网络图
(3)构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。
图3油田突发事件应急知识的定项培训系统管理网络图
2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制
(1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。
(2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的事前计划编制,并在培训中严格计划执行制度。
(3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。
3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法
(1)探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。
(2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。
(3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。
三、油田突发事件应急知识有效培训方式的探讨结论
油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。
网络安全应急管理预案篇8
关键词:政务网站;安全防护;安全对策;解决方案
一、政务网站安全现状
互联网应急中心(CnCeRt)每月的互联网安全报告数据统计,2016年7月互联网网络安全状况整体评价为中,政府等网站是不法分子攻击的重点目标,安全漏洞是遭遇攻击的主因,被篡改政府网站数为140个,被植入后门的政府网站数为241个,占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理,网站管理部门制定了一些制度完善管理,如对网站信息的采集,审核,使用和环节进行规范并保证信息质量和保密,确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。
二、政务网站安全问题
(一)管理层面
认为搭建完政务网站就已实现网络化发展,缺少长远规划,缺乏后期系统化、制度化管理,难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面,主要是范围不全面,针对性不强。
(二)技术层面
政务网站技术管理要不断优化及创新。当前政务网站技术管理落后,安全技术应用有限,导致管理的实效性较弱。部分政务网站网络防御系统落后,存在网络、服务器安全漏洞的情况。
(三)人员层面
部分政务网站投入运行后,没有一个专业的技术管理队伍进行日常管理,专业管理人才短缺,管理的专业性难以得到有效保障。
(四)制度层面
我国制定的关于计算机或网络信息安全方面的正式法律较少,在针对网络入侵的侦查、、量刑上存在一定困难。
三、安全策略与安全防护体系
(一)安全策略。
1.制定切实可行的政务网站安全标准规范,在其建设和运行时需遵循相应的安全标准,最大程度地减少网站安全事件发生。
2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案,当出现突发事件,启动该事件的应急预案进行处理,处理后及时的对处理效果进行评估,不断完善应急预案。
3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。
4.专业队伍建设。组建政务网站技术运维团队,采用最新安全技术和方法培训,使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段,加强政务网站的炔考喽焦芾恚提高内部控制水平,防止内部风险的发生。
5.加强法制建设。立法机构出台关于网络安全的法律,以法律形式规范网络使用,保障网络安全,同时加大对网络违法犯罪的打击力度。
(二).安全防护体系
安全防护体系包括物理、网络、应用和主机数据安全。
1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用,应采用双机热备,定期对重要数据进行备份。
2.网络安全。在网络部署上遵守能不对外开放的服务器,尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品,构建严密安全保障体系。
3.应用安全。采用页面防篡改系统,对网站的全面监控,对网页应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本等入侵动作实时阻断,达到事前、事中、事后的防御效果。
4.数据安全。通过网络安全域划分,对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。对于关键数据,增加交叉认证保证更高的安全性并定期对数据库备份。
政务网站是连接政府与社会公众之间的一座桥梁,为地区发展提供了有力的信息技术支持。构建安全的政务网站,是建设服务型政府的必然要求,是实现和谐社会的必要手段。
参考文献:
[1]张婷.刍议网站的分类、组建、管理及维护[J].科技创新与应用,2015(28).
[2]于艳杰.网站安全防范浅析[J].科技创新与应用,2013(16).
[3]史京.网站安全维护的问题与建议综述[J].电子技术与软件工程,2016(04).
网络安全应急管理预案篇9
上海贝尔阿尔卡特股份有限公司的iemS系统中有一个核心的公共服务平台,此平台可以将原来多种业务平台、多种设备集成到一个应急联动系统的总系统平台上来,实现多个部门、多个专业中心的整体联动。
上海贝尔阿尔卡特股份有限公司
突发公共事件应急管理解决方案
突发公共事件应急管理体系涵盖了突发事件处置从前期准备(预案制定、预测预防、救援保障的规划与落实)、中期处置(监控预警接警处警)以及后期评估与重建等三个阶段。iemS系统是通过现代化的计算机与通信技术与手段实现突发公共事件应急处置全过程的信息管理与指挥决策系统,其主要的功能包括综合指挥体系、科学决策预案、协同指挥平台、整合信息资源、全民信息化服务等。同时,系统还特别强调系统响应的实时性。
从硬件角度考虑,iemS需要有强有力的通信平台来保证不同层面联动单位之间数据、语音、图像的可靠传输,保证指挥员的指挥命令能够及时、准确的下达,而突发事件现场的各种信息能够及时传递到应急指挥中心。目前,整个应急联动的通信平台已经涉及多种通信系统,如pBX小交换系统、350m无线常规/集群系统、800m无线数字集群系统、卫星通信系统、数据网络、视频网络等,但是有很多用户往往过多注重软件部分的集成,认为硬件部分只是简单的设备堆积,没有考虑统一进行整个通信系统的规划、设计、集成和实施,而造成建成后的通信系统的不畅通,花了很多建设费用却没有达到预期的效果。
从软件角度考虑,iemS软件平台需要集成多种硬件设备以及各种数据接口,集成的工作量非常之大,如何做到业务软件与平台的无关性,以及多种软、硬件平台的有效集成一直是应急联动系统面临的重大问题,只有解决了这些问题才能构建一个完善的应急联动系统。
根据大中型城市突发公共事件应急处理的组织体系与职能,上海贝尔阿尔卡特公司在分析了大中型城市应对突发公共事件的流程的基础上,确定了突发公共事件应急管理系统建设的总体构想,即“1-1-3-5工程”。具体来说,就是建设一个中心,改造一批系统,搭建三个平台,开发五大应用系统。
一个中心:建设一个城市应急指挥中心。
一批系统:改造110、120、119和公安交管指挥系统。
三个平台:构建计算机网络与通信、信息资源和应用软件三个平台。
五个应用系统:开发指挥调度、预测预警、恢复与重建、应急保障和监督管理五个系统。
三个平台的建设
计算机网络与通信平台
计算机网络与通信平台是指连接市应急指挥中心、专业指挥中心(110、119、122和120)、救灾专业部门和相关区县的应急分系统、监测预警点、现场指挥/处置部队、移动指挥车的有线无线语音、数据、图像通道,以及市应急指挥中心内部的计算机网络和有线无线语音/图像通信端设备和系统软件。网络通信平台支撑信息资源支持平台和应用系统软件平台的运行。
计算机及网络建设:能够满足数据、图文、办公自动化以及图像监控信息的快速传送,是具有高性能、高可靠性、高安全性的基础数据网络平台,为各种应用系统的稳定运行提供保证。包括市应急指挥中心内部网络建设及其与各委办局的联网、网络安全系统建设、宽带卫星数据应用、GpS定位数据传输等。
语音通信网络建设:包括有线语音网络建设、无线系统建设以及数据录音系统等。
图像通信网络建设:包括建设和完善现有图像信息网络、视频会议系统建设、大屏幕显示系统建设等。
移动指挥车建设:通过移动指挥车可以支持指挥人员深入事件现场,获取第一手现场信息,实现高效、快速指挥决策,并能采集与传输现场声像实况,保障指挥中心对事件现场的监控指挥。
信息资源平台
信息资源平台是在对不同数据资源进行整合的基础上建立的数据存储、交换、管理等应用系统集成,由中心数据库、数据交换管理、GiS系统三个系统构成。
中心数据库建设:为市应急指挥中心建设中心数据库,承担为指挥中心应急决策提供基础数据服务的任务,主要包括突发公共事件数据库、人员专家数据库、预案及专家知识数据库、设备资源数据库、空间地理信息数据库等等。
GiS系统建设:搭建一个基于网络GiS技术的软件平台,完成空间数据处理、空间数据转换和空间数据查询任务。
数据交换管理系统建设:建设数据交换管理系统,负责管理中心数据库与各职能部门数据库之间的各种数据交换,并对平台系统安全和稳定性实施监控。
应用软件平台
应用软件平台是突发公共事件应急信息系统和指挥平台的重要组成基础,是实现公共突发事件信息管理及指挥应用的重要工具。通过与信息资源平台的结合可及时获取最新的各项可利用资源数据,通过计算机网络与通信平台可以联通到各级指挥及现场处置机构,从而实现全市各项资源得以综合、统一、及时地指挥调度以确保公共突发事件得以迅速处置与控制。应用软件平台包括指挥调度系统、预测预警系统、恢复与重建系统、应急保障系统、监督管理系统等5大系统。
指挥调度系统建设:为市指挥应急中心对突发公共事件的应急处理提供高性能的、高可靠的综合调度指挥平台,实现突发公共事件性质的研判、预案的科学选择、任务的下达与监控、各部门的协调调度以及资源的合理调配等功能。
预测预警系统建设:提供科学的预测预警信息管理平台,保障在监控、预测的基础上对事件提出科学预警,在统计分析的基础上提出科学、有效的预防预警措施,做到事件的早发现、早报告和早处置。
恢复与重建系统建设:提供对事件应急结束后的善后处理与重建、社会救助以及分析与评估、事件处理情况的后续信息等工作进行有效管理的平台,做好善后处理工作,及时总结、积累经验,以便更好地预防和处置类似事件。
应急保障系统建设:提供对应急救援保障备案信息进行分类管理与统计的管理平台,保障各类应资源的完备与可用。提供宣传与培训以及预案演练信息管理平台,保障对战前工作有效的监督与管理。
监督管理系统建设:提供对基础资源信息、空间信息以及知识资源库、案例库、方法与模型等辅助决策信息进行有效管理的平台,为突发公共应急事件的预防、应急处理以及善后处置提供可靠、详实的决策数据。
本方案是基于城市突发公共事件管理的应急指挥系统,可用于城市中各类突发公共事件的应急指挥,如市政管理、区县应急指挥及一些消防、防汛等的专项应急指挥。
北京东方正通科技有限公司
城市突发公共事件应急指挥系统
应急联动、防灾减灾是政府管理部门的重要责任。保护公民和社会团体的基本利益、创造并保持安全的生存环境是各级政府义不容辞的责任,如何通过有效的机制和措施实现这一目标就成为当今各级政府的要务之一。随着城市的发展和危机本身发生的变化,传统的应急管理方式难以应对城市新形势发展的需要。城市需要建立新的应急管理体制,来整合城市应急管理资源,沟通各种行政关系(如公安内部警务体制、医疗急救、水电气的处置)。完善城市应急体制,就应建立符合城市实际状况,科学地预见和发现存在的安全隐患,统一政府领导及相关职能部门的信息,权威地进行指挥和调度,有效地减少和避免城市内存在的各种可能造成直接或间接损失的各种灾害,从而达到维护城市公共利益、确保城市安全的目的。
活动保障系统
活动保障系统包括活动计划、活动预案制定、活动审批、模拟演习、事后总结功能。
地理信息系统
采用主流GiS平台为开发平台,为应急指挥中心提供快速、灵活、准确的地理位置定位,显示相应的属性信息,协助指挥员直观、形象、可靠地对案情资料进行分析,最终形成有根据的、准确的指挥调度方案。
预案管理系统
预案综合管理包括平时的预案储备与战时的预案使用两部分。包括预案规划编制、预案执行、预案评估及更新。
资源管理系统
提供各业务单位管理维护应急资源管理维护平台,包括资源目录管理、资源储备计划管理。
决策支持系统
在应急处理中,可迅速明确地对相关事件所在区域的地理位置进行定位,并对周边的警力部门情况、警力人员数量、警力装备情况、联动资源情况、重点单位情况、相关地图预案进行显示和支持;可提供相关联动部门信息、资源信息、预案或案例信息、相关地理信息、法律法规和反馈信息;可直接在调度台上进行电话和基于专网的布控指令下达;并可根据现场实际反馈信息,动态调整行动方案,实现快速准确的应急决策以及应急物质和救援力量的调度。
语音通信系统
可以将有线通信系统、800m数字集群系统及公安350m等其他通信系统集成,实现各通信系统的互联互通,为应急联动提供必要的及时的语音信息传输平台。
视频监控系统
可以利用有线或无线网络的传输通道,实现各种图像信息的获得与传输。在应急指挥中,提供实时的现场图像资料,及时地发现和采集事件源,在第一时间内获得足够丰富的事件的详细状况,为领导/决策指挥人员提供快速的决策和问题处理提供基础的支撑手段。
aVL/GpS系统
通过aVL/GpS系统可以实现移动车辆应急资源的定位和指挥调度,让指挥中心可以时刻了解可用资源的位置、分布,并根据事态需要、发展分配可用资源。并通过与GiS的集成,实现移动现场应急指挥、调度,最大限度地提高应急指挥的工作效率。
数据集线器
基于消息总线的数据集线器能够适应并满足当前和未来应急管理的需求。从横向看,可以实现应急指挥系统与外部业务系统的互连互通。从纵向看接入,可以实现与上级指挥系统的互联。
移动指挥车
支持指挥人员深入事件现场,获取第一手现场信息,实现高效、快速的指挥决策,能采集与传输现场声像实况,并且可以将采集来的信息传回指挥中心,保障指挥中心对事件现场的监控指挥;作为整个应急指挥系统的备份系统,可独立完成现场指挥任务。
软件设计遵循平台化、组件化设计,以实现三个统一。即坚持面向数据、业务、用户,采用平台化、组件化的设计思想,实现统一的数据交换、统一的接口标准、统一的安全保障,并为卫生行业信息化建设的整体布局做准备。
太极计算机股份有限公司
突发公共卫生事件应急指挥与决策系统
应用软件系统由“一个中心、一个门户、三个系统支撑平台、三个核心应用平台”构成。系统包括,一个中心指数据交换中心;一个门户指综合信息门户;三个支撑系统平台指安全管理平台、数据交换平台、系统监控与管理平台;三个核心应用平台指基础信息平台、专业服务平台和综合决策平台。
综合信息门户面向普通用户,由于该类用户未经过软件系统操作培训,无法熟练操作软件系统的功能模块,所以系统以信息的形式提供信息内容。主要包括面向公众的信息网站、面向领导的综合决策信息平台、面向专家组的专家会商信息平台。
系统核心功能模块归结为业务支持系统(oSS)、决策支持系统(DSS)和地理信息系统(GiS)三个核心应用系统,面向不同的专业技术人员,通过权限分配,将三个核心应用系统的功能分配给不同方面的专业技术支持人员,如值班人员、疾病控制人员、执法监督人员等等,在应急指挥过程中,为领导决策提供技术支撑。
面向基础维护人员,系统提供基础信息管理平台对基础数据与信息的维护与管理;提供系统管理与监控平台对系统的稳定性、可扩展性、开放性、规范性、安全性、可靠性等进行维护管理;提供安全管理平台管理系统用户的权限、安全密码;提供数据交换平台解决指挥决策系统与其他各种相关应用系统的数据交换和访问。
软件设计遵循平台化、组件化设计,以实现三个统一。即坚持面向数据(以数据为核心)、业务(以业务为基础)、面向用户(以人为本的应用),采用平台化、组件化的设计思想,实现统一的数据交换、统一的接口标准、统一的安全保障,并为卫生行业信息化建设的整体布局做准备。
根据应用软件系统的总体功能需求,对用户功能需求进行了适当地拆解和合并,系统的功能需求表现为八个子系统,分别是运营支持系统、地理信息系统、决策支持系统、综合信息门户、基础信息管理平台、数据交换平台、系统监控与管理平台、安全管理平台。
实用性
以实际应用需求为核心,系统功能具有很强的实际应用价值。实现用户可接受的查询效率与相应事件,具有良好的人机接口与灵活多样的展现方式。
平台化
鉴于国家突发公共卫生事件应急指挥中心业务复杂和突发性,系统在设计与实现时针对不同的应用对象,建立专门应用平台与工具,具备足够的灵活性与扩展能力。系统能够根据应用需求,支持多种组件模块、多种数据接口的能力,适应技术升级、设备更新,支持业务功能扩展与重构。
安全可靠
本系统充分考虑了安全防护与冗余措施,提供很强的管理机制和控制手段,包括:系统备份、数据恢复、事故监控和网络安全保密等技术措施。
平战结合
系统功能应兼顾日常工作和应急指挥的双重需要,实现平战轻松转换。
整体考虑
鉴于国家突发公共卫生事件应急指挥中心在应用上的特殊地位,系统在设计与实现时从横纵两个方向考虑了应用系统建设的架构与功能,横向能与卫生相关部门(如CDC)进行数据交换,纵向能与省级卫生部门进行信息共享。
开放扩展
系统基于业界开放式标准,对系统中的网络协议、数据接口、指挥体系等进行全国统一规划,为系统扩展奠定基础。
中兴通讯作为国内大型通信设备提供商,目前已经拥有完整的应急联动解决方案――ZXCeRS系统,其具有自主知识产权的系列化产品已涵盖了城市应急联动系统所需的所有领域,充分体现了中兴通讯的整体实力和优势。
中兴通讯股份有限公司
城市应急联动系统方案
中兴ZXCeRS系统主要由以下几大部分组成,各子系统通过统一集成平台实现信息共享及互联互动。
接/处警系统
系统实现接警、处警功能。接警中心统一接听和处理市民的报警,系统支持有线/无线终端、internet终端和自动报警装置报警接入;处警中心接收接警中心转发的警情数据,并借助地理信息系统的定位、空间分析功能,对所有的资源和警力通过一体化的数据传输和通信调度台进行方便的统一管理、指挥和调度。
计算机辅助调度系统
计算机辅助调度系统通过调用GiS系统平台实现预案指挥调度。它通过对数据的时空分析和综合信息的全面掌控,自动生成或启动相关处理预案;还可以与社会联动单位的预案系统实现整合,完成应急处置预案的制定、演习和完善工作,有效地提高应急处置能力和工作效率。
GiS/GpS系统
地理信息系统(GiS)是城市应急联动系统的重要组成部分,它将测绘部门提供的地图空间测绘数据及属性信息录入GiS系统,从而形成丰富的城市地理信息中心,可通过各种定位技术(LBS或者GpS)获取并显示各种有价值目标的移动位置信息。
呼叫中心
作为系统通信单元的核心部分,呼叫中心实现与pStn网络、无线数字及模拟集群网络、ip网络的连接,对多种形式的报警进行统一接警呼入、排队及分配处理以及调度呼出。中兴ZXQ10智能排队调度机可进行点呼、组呼、轮呼、会议等多种形式调度,可实现强插、强拆、监听、自动呼叫、录音等多种控制功能。
无线集群系统
无线集群系统是应急指挥中一种重要的指挥调度通信方式,它可迅速实现对位置移动的人员、车辆终端的统一调度。中兴自主研发的Gota无线集群系统可实现组呼、单呼、广播以及分组数据传输业务。无线集群系统通过e1(数字无线集群800m)或em(模拟无线集群350m)与系统中的呼叫中心联接,实现统一的通信调度功能。
视频监视/会议系统
视频监视/会议系统为指挥中心提供实时的可视化监控平台,并可即时召开视频会议。该系统可对现场图像进行各项处理,并实现大屏幕显示集中监控与切换。
宽带数据网络和传输网络系统
中兴通讯自主研发的ZXR10数据产品全面搭建ZXCeRS各个子系统数据共享和联动的承载ip网络。如果各大城市应急系统互联,则可用中兴的ZXmp传输系列产品建设基础传输网,ZXR10数据产品建设广域宽带数据网,实现各城市应急中心网络的互联。
系统及应用集成平台
中兴的ZXCeRS应急联动系统的各子系统之间可通过统一中兴ZXiap智能应用集成平台实现系统间数据共享及互联互动。各子系统作为集成平台的终端注册到平台,由平台实现各终端之间的联动功能。各终端可向平台申请资源,平台可根据给定的图形化界面定制业务流程,当各终端申请的资源达到定制业务的阀值后,平台将自动触发定制的业务。
综合应用软件集成
中兴的ZXCeRS应急联动系统可以有效地与现有的各种综合应用软件集成,如政府公文流转、公文传输、oa、政府门户以及信息等,并且能够与其他专业应急子系统,如卫生应急系统、环保应急系统等实现有机的整合,从而将应急联动相关部门结合起来,统一高效地开展应急指挥和救援工作。
北电公司的城市应急系统是以光传输系统以及城市无线宽带接入网络为基础的,集成了应急指挥平台、多媒体通信平台、地理信息平台等多种系统功能于一体的综合解决方案。
北电(中国)有限公司
城市应急系统解决方案
应急联动系统建设主要由3个核心平台构成:一是支持多种报警类型的接处警平台,它支持110、119、122、120接处警系统,同时支持供水、供电、供气、环保、防汛等报警受理和处警指挥调度功能,将系统建成一个灵活的应急联动业务接处警平台;二是支持联动业务的资源汇聚平台,它整合GpS、GiS、人口、重点单位、防汛、环保、水电气等专业系统信息,构建以资源推荐引擎为核心的业务汇聚平台,实现异构、异地的资源访问为联动服务;三是支持重大突发事件的应急指挥平台,应急指挥平台以资源汇聚平台为基础汇聚应急指挥所需要的信息,以应急预案为指导辅助区领导进行应急指挥,以应急指挥室为运行环境完成重大突发事件的指挥调度功能。
北电无线网状网解决方案在城市应急联动、扩展更多行业应用和公众宽带无线接入增值服务、吸引投资方和运营商参与投资和网络运营维护方面,具有下列明显优势:大大减少布线成本,网络部署灵活方便,并提供高带宽;支持标准的广泛普及了的终端;提供对突发事件现场的适时图像无线传输,在指挥中心和各类不同的多媒体终端上都可以远程适时监控事故现场的处理过程,提高应急系统的指挥效率;利用北电的城市无线宽带接入系统可开发出更多的行业应用,满足政府各部门自身不同的应用需求,特别是公安、交通、消防、水力、电力、林业、城市管理、卫生医疗、社区服务等部门,提供无所不在的宽带网络接入,满足无线视频监控、交通指挥、城管监察、环境保护、社区卫生等各种移动信息化服务需要;北电的应急联动城市宽带无线网络平时可用于企业安全生产监控、政府行业应用及公众宽带无线接入服务,当发生突发事件时可立即转移到为应急联动指挥调度系统服务,充分提高建设宽带无线城市网络的经济效益;为城市的商务、办公、休闲、旅游和市民生活提供便利的无线宽带网络服务,提升城市商务和生活品质;结合电子商务发展以及第三方对网络平台的需求,衍生一些收费服务项目,如门户网站、广告、游戏等,并使之形成一个城市级的可运营的网络,吸引投资方加盟建网,以网养网,使网络经营者有资金来源来保障设备的长期正常可靠运行,保持系统的技术先进性和可持续发展。
在现代化的城市应急系统中,紧急事件的处理需要现代高科技的强有力支持。视频监控成为安全的必要手段。视频监控分布在城市关键部位,如广场、交通枢纽、城市街道、银行、地铁、商场,平时监控日常状况,并存储在本地或中心数据库,紧急状况则直接提供现场的图像给指挥中心,存储的图像也可以调出供日后研究。
视频监控的图像是单向流量指挥中心供中心使用的。在新型应急环境中,当人员赶赴现场后,应急通信车到达现场,现场人员也存在着和中心的互通,需要与中心通话、开视频会议、获取中心数据库中的信息等多项需求。mCS解决方案提供对应用的业务合一支持。
mCS解决方案中将话音(Voip)、视频和数据等实时业务通过包交换网进行传输,并且提供电信级的质量保证。mCS应用服务器可以和软交换CS2K一起部署,为企业专网和运营商提供集中管理的下一代网络业务和应用。
光传输网络是所有上层应用的底层基础构架,在城市应急联动系统、城市数字化管理的整体框架中也是如此。特别是光传输系统具备电信级的安全可靠性(可实现小于50毫秒的保护倒换)、强大的网络管理机制、良好的扩展性和配置灵活性,以及丰富的业务接口,可以确保信息能够灵活、高效地传递和共享。
鹰图公司的应急指挥软件产品是一个构架于通用硬软件环境之上,通过对公安、武警、消防、交通、机场、防汛、安全生产等行业的应急流程进行提炼与总结,并且吸纳不同行业实际需求与业务特色而形成的一个通用、开放、平台化的成熟软件体系。
鹰图(中国)有限公司
平台化与产品化的应急指挥解决方案
鹰图公司的应急指挥软件产品是一个构架于通用硬软件环境之上,通过对公安、武警、消防、交通、机场、防汛、安全生产等行业的应急流程进行提炼与总结,并且吸纳不同行业实际需求与业务特色而形成的一个通用、开放、平台化的成熟软件体系。根据用户业务需求,利用它可迅速整合用户现有资源,如有线与无线通信、GpS、视频监控等,形成一个针对用户业务特色,稳定而专业的应急指挥系统,极大地缩短了用户应急指挥系统的建设周期,有效保护了用户投资。
系统能够提供与众不同且领先的应急指挥解决方案,在多方面充分考虑和满足各种应急指挥中心的需要。
网络安全应急管理预案篇10
[关键词]疾病控制中心信息管里系统安全管理策略备份策略
将局域网技术引进疾病控制中心管理及实验室检测,使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展,提高中心的管理效益、社会效益和经济效益。与此同时,对中心而言,保护局域网络的安全,就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的,世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全,这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用,防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等);安全服务措施的创建、控制和删除;与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略,它应该包括以下几个方面内容:
1培养中心全员的安全意识
1.1中心各级领导充分重视
网络安全管理策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此中心各级领导要充分重视。培养中心全员的安全意识,首先要使中心各级领导具备网络安全意识,使他们认识到在某种意义上,保护网络安全就是在保护中心,使他们知道缺乏专业的网络管理人员,缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。
1.2提高网络管理人员的责任心和业务技能
如果实施之前,先对安全策略进行详细设计,可以在发生系统资源滥用时减轻安全分支的活动,更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的,还必须向各级领导解释和说明其中的内容和意义,这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任,运用自己的专业知识,积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。
1.3提高操作人员的安全防范意识
网络安全问题是一个典型的人-机关系问题,对于网络安全来说,最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员,要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育,使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。
2建立网络安全管理制度和有效的督查机制
2.1人员管理制度
首先应在中心成立计算机安全管理领导小组,由中心主管信息工作的主任任组长,小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制,以及各项灾难应急预案,并定期召开安全会议,通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略,在中心为全员讲解网络安全基础知识和典型案例,及时获得必要的信息和技术支持。
其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备,掌握服务器密码和数据库密码,有任意删改数据的权限,因此,网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员,在衡量他的专业水平的同时,必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训,不断提高专业知识,特别是了解计算机网络安全领域的新技术、新动向。同时,网络管理人员必须接受中心计算机安全管理领导小组的领导和监督,制定管理员操作规范,填写详细的工作记录,一方面可以备查,另一方面当管理人员更换时,可以保持工作的延续性。
第三,对全中心所有操作网络内计算机的业务人员的管理同样重要,必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训,通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施,上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含:计算机设开机密码,网络用户密码管理,如密码内容、长度、定期更改、保密,失密后立即报告,离开时及时退出系统,操作员在1个小时以上不使用机器,应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含:遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时,上报故障的步骤、联系人和联系方式。
第四,应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时,应将施工地点和施工内容上报计算机安全管理领导小组,以避免因施工而损害到网络线路。建立门卫管理制度,进出重要设备间时应登记,特别是对暴露在过道、地下通道等房间外的网线格外注意监护。
最后,建立人员调离的安全管理制度。人员调离前应及时通知相关部门,由系统和网络管理员及时取消该人员的网络用户名或限定用户权限,由该人员所在部门的网络安全员,更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。
2.2硬件设备安全管理
设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度,特别是对于中心这祥一个带有保密性质的单位,更要注意将相关设备保护起来,以避免无关人员接触到。中心铺设的各类网线也应受到保护,既要防止恶意的破坏,也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班,定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测,注意防火灾、水灾环境的卫生清洁管理,机房内的温度、湿度、洁净度应达到要求,建立遇事上报及时快速反应制度等等。
建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、ip地址、maC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管,各前端主机由各科室指定的网络安全员保管。建立设备督查记录,定期对设备检查并做详细记录,内容包括各指示灯状态、噪音大小,定期为设备除尘等等,对设备配备的钥匙要妥善保管。
2.3软件系统安全管理制度
检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上,首先要保证服务器的安全,服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择,准备好系统补丁文件,取消默认共享,禁用不必要的服务,设计网络用户组和用户以及相应的权限,将管理员帐号改名,确定帐号锁定、密码更改、时数等管理策略,设定各项审核、安全策略,重要文件的位置和控制权限,锁住注册表,安装企业版病毒监控程序并且要覆盖到网络中的每一个节点,不安装来源不可靠的软件,采用必要的安全产品和设备等等。系统正常运行以后,要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁,定期地为杀毒软件作升级,使用最新漏洞扫描程序发现系统的漏洞并及时填补,用固定服务器监测系统资源使用状况,检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化,及时发现不法用户、不良程序、可疑的机器名、ip地址、maC地址。对前端工作站,做到专机专用,不安装光驱、软驱,禁用USB接口,文件共享要谨慎。
2.4有效的督查机制
有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织,定期督查网络运行情况,检查网络运行纪录,各项制度的落实情况,审查系统和网络管理定期上报的报表,检查部门选派的网络安全员的工作记录。
3建立安全备份机制、灾难应急预案及演练灾难恢复
3.1系统安全备份策略
安全备份的目的是为在系统遇到自然灾难或人为破坏时,能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据,把损失降到最低,安全备份策略是根据中心的需求来制定的,系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间),系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据,同时还应保护整个网络系统的正常运转,因此,安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的,应做到多种介质备份,提高安全性。如使用磁盘阵列、RaiD方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度,应充分利用备份硬件和软件的功能,达到自动化或半自动化,以减少人工干预。
3.2应急预案
灾难的发生有时是突然的、不可预测的,应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略,从而使我们在灾难发生时采取正确的步骤,最大程度地降低损失,尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施,应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案,并严格执行各种安全备份措施,当灾难来临时,才能应付自如。
3.3灾难恢复演练
网络安全是一个动态的过程,应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程,并检验系统安全备份策略和应急预案的可靠性,演练过程中应对操作和结果做详细记录,便于总结、分析、评估,及时发现隐患,及时更正,确保在真正灾难发生后能使中心网络及时恢复运行。
网络安全技术没有最好,只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略,来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安全意识,遵守安全制度,同时,在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。
参考文献
[1]胡昌振.面向21世纪网络安全与防护[m].北京:北京希望电子出版社,1999.