网络安全应急计划篇1
随着我国通信业和信息化的发展,通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中,通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此,通信网络在企业发展中起到至关重要的作用,而电力企业作为我国经济发展的领跑者,通信网络技术的发展也势在必行。但是,电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说,这些数据和资源是企业的命脉,通信网络一旦发生中断、瘫痪或拥塞,或者数据信息丢失、泄露或被非法篡改,将对企业和社会的经济生活造成严重影响。因此,通信网络的信息安全是电力企业发展的重中之重,如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。
二、通信网络与信息安全息息相关
电力企业信息安全与通信网路的安全息息相关,也是国家信息安全的重要组成部分。在电力工业信息化进程中,通信网络承担着三种角色:
1.信息通信网络公共平台提供者,对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。
2.与业务管理有关的计算机应用系统的建设、管理和使用者,其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。
3.与通信技术相关的信息资源的开发、维护和使用者。
因此,通信网络承载着电力企业生产、运行、管理、经营业务系统,内联着电力调度数据网络,对外与internet连接,它的安全是电力企业信息安全的第一道技术防线,电力企业信息安全直接关系着电力企业的运行与管理,也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设,统筹部署等级保护、风险评估和灾难备份工作;着力提升通信网络安全保障水平和应对突发事件的能力;要通过通信网络与信息安全管理能力的增强,更好地为电网企业的发展提供有力的技术支撑,为促进社会和谐与稳定做出积极的贡献。
三、新形势下的绿色电力通信网络
目前,大部分企业部门间依靠普通的网络来完成信息传输,虽然也具有一定的防护措施和技术,但还是容易被窃取信息。这是由以下三个方面原因共同决定的:
1.计算机系统及网络固有的开放性、共享性等特点;
2.通信系统大量使用商用软件,其源代码、源程序完全或部分公开化,使企业存在安全问题;
3.计算机病毒的层出不穷及其大范围的恶意传播。
这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大,我们采取何种有效措施,最大限度地化解这种潜在危险,把网络风险降到最低限度是电力企业需要面对的重大问题。
在电力企业发展的新形势下,构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括,一方面要建立健全企业的安全机制,强化安全管理;另一方面,技术创新也是当务之急。
在技术层方面,首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性,电力企业应整合现有资源,提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括:网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案,需要建立相应的安全技术体系;其次是对电力企业的ip承载网进行安全的设计和优化,然后通过安全管理中心的建设来完善绿色通信网络的安全能力。
在管理层方面,针对计算机系统及网络固有的开放性、易损性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中,要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障,各种安全策略制度和流程的配套建设,以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面,需要建立健全信息安全应急处理的协调机制,进一步完善各类突发事件的应急预案,健全应急指挥体系,落实应急队伍和保障条件。尤其是高度重视基础信息网络,包括电信网络和重要信息系统的应急处理工作和备份建设,充分做到了事件有预案、处置有流程、应急有措施,最大限度地化解信息安全风险。
四、绿色通信网络规划助力电力企业信息化安全
规划绿色通信网络是电力企业通信建设的基础和安全保障,具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外,还必须遵循通信专业规划的技术方法。因此,绿色通信网络应该包括传送网络层和业务网络层等,而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤:
第一步:业务网络规划。业务网络规划主要是对提供不同信息服务的,包括数据网、计算机网和移动通信网等类型丰富的网络进行规划,它与具体的业务有关。在电力企业中,业务网络规划尤为重要,而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上,构建网络安全体系,通过宣传和培训等手段,对网络管理人员进行安全操作和管理知识的培训,提高各业务系统的安全意识,使各业务系统能够正常稳定的运行。
第二步:传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题,其中电力企业信息系统的网络安全更是被提上日程,如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求,完善监控设施做到实时监控,并确保管理人员不将保密文件传到外网,不能利用内网机器上外网进行查资料等操作,确保信息系统在数据传输过程中的安全性。
第三步:基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理,而这部分是保障信息系统正常运行的基础。在电力企业中,服务器的承载量是相当大的,在信息传输的过程中数据的提取和录入也是呈倍增长的,只有实时监控路由器的异常情况,定期更新路由器设备,完善基础设施,才能保证整个系统和网络的稳定性。
绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题,在满足通信网络规划中多需求的前提下,采取灾难预防措施,做好企业信息安全防护,保障电力企业绿色通信网络的顺利构建,实现绿色电网企业的发展要求。
网络安全应急计划篇2
关键词:医院网络安全应急预案应急演练信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1应急演练准备工作1.1进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2应急演练流程及措施2.1领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3演练效果根据部署安排,网络系统应急演练持续时间为1h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[eB/oL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[m].北京:中国标准化出版社,2019.
网络安全应急计划篇3
关键词:应急移动adHoc网络入侵检测
中图分类号:tp393.08文献标识码:a文章编号:1672-3791(2017)04(b)-0004-02
应急移动adHoc网络,能够在战场、救灾等环境中,提供稳定的应急通信,利用adHoc网络的点对点服务,促使应急移动通信网络,在任意节点之间,构建多跳的通信路径。随着应急移动adHoc网络的应用,安全保护成为网络应用中的一项重要内容,全面落实入侵检测方法,改善应急移动adHoc网络的运行环境,进而提高入侵检测方法在应急移动adHoc网络中的服务水平。
1应急移动adHoc网络的安全防御目标
应急移动adHoc网络运行中,要求入侵检测技术具备安全防御的目标。针对入侵检测技术,规划应急移动adHoc网络中的安全防御目标[1]。首先是可用性目标,当入侵检测技术识别出应急移动adHoc网络内的攻击行为时,此项技术应该处于可随意性的状态,根据网络提供各类型的防御服务;然后是完整性目标,入侵检测技术在应急移动adHoc网络中,提供完整的检测方法,避免网络中的任何一个节点,受到攻击干扰,加强应急移动adHoc网络入侵检测的控制力度;最后是安全目标,入侵检测技术保障应急移动adHoc网络,可以达到安全的标准,维护应急移动adHoc网络的安全性。
2应急移动adHoc网络的入侵检测技术
2.1入侵检测技术分析
应急移动adHoc网络中,应该具备入侵检测的条件[2]。入侵检测能够把控应急移动adHoc网络中的恶意攻击行为,主动识别应急移动adHoc网络中正在入侵或已经入侵的攻击行为,一旦发现网络中有入侵行为,就会提供准确的攻击方法,实时保护应急移动adHoc网络,能够在网络的内部、外部实行攻击保护。入侵检测技术弥补了网络防火墙的不足,具有实时保护的特征,完善了应急移动adHoc网络的运行环境。
2.2入侵检测技术类型
应急移动adHoc网络中,入侵检测技术类型的划分,存有两种依据。第一种是按照应急移动adHoc网络审计数据的来源划分,其可将入侵检测技术分为主机和网络两个部分:基于主机的入侵检测,是指入侵检测技术,审计应急移动adHoc网络主机中的相关文件,通过检查主机文件,判断移动应急adHoc网络的运行是否安全;基于网络的入侵检测,专门检测应急移动adHoc网络中的数据流,根据网络中的数据流量,分析网络是否发生攻击,此时,入侵检测技术保护的是整个应急移动adHoc网络。
第二种技术分类方法,是按照检测方法规划的,表现为三类:误用检测,将已经存在的攻击,记录到数据库内,入侵检测在应急移动adHoc网络中,获取的现行数据,与数据库对比,经过匹配后启动入侵检测方案;异常检测,规范应急移动adHoc网络的安全行为,入侵检测根据安全行为标准实行检测与监督,分析网络运行实际与规范的差异,判断是否有入侵行为;混合检测,综合误用检测与异常检测,提高入侵检测技术的实施效率,避免应急移动adHoc网络中出现遗漏的攻击,全面保护应急移动adHoc网络。
2.3入侵检测系统结构
应急移动adHoc网络中的入侵检测技术,其系统结构有三类,分别是:(1)单节点式,应急移动adHoc网络的各个节点,都配置了入侵检测技术,在每个节点,都实行独立的检测,节点之间不存在相互协作或相互影响的问题,简化了系统结构;(2)分布协作式,入侵检测在应急移动adHoc网络中,设计了,用在本地检测上,节点处的入侵检测,参与全部的网络入侵检测,在协作条件下,落实入侵检测技术;(3)层次式,其为分布式协作的延伸,更适用于应急移动adHoc网络,除了节点以外,入侵检测系统在簇头节点处,既监视节点安全,又监视应急移动adHoc网络的全局安全。
3入侵检测在应急移动adHoc网络中的案例
该文以某应急移动adHoc网络为研究对象,探讨入侵检测技术的实际应用。该案例中,入侵检测技术的应用,更为3个阶段,分析为以下几点。
3.1攻击
应急移动adHoc网络运行的过程中,入侵检测技术发现了黑洞攻击,在网络的节点处,发生了黑洞攻击,以便入侵应急移动adHoc网络[3]。入侵检测时,黑洞攻击在网络节点上,更改了序列号,向网络中的节点,同时发送攻击文件,在攻陷应急移动adHoc网络时,吸收网络中的数据,形成数据黑洞,导致网络中丢失大量的数据。
3.2预处理
该案例中,入侵检测技术发现了黑洞攻击,采取了预处理技术,根据网络协议中的流量特征,经过比较后发现了黑洞攻击,处理了4个有攻击特征的节点。应急移动adHoc网络,记录了安全状态下,节点的数据流量状态,入侵检测技术评估4个被攻击节点周围的临近节点,经过比对后,及时发现存在黑洞攻击的节点。
3.3检测技术
入侵检测技术在该网络内,识别攻击的能力强,防御的速度快,体现出了高效防御的特征[4]。入侵检测技术的应用,提供了多样化的防御方法,实时、全面的保护应急移动adHoc网络的安全性,促使其在使用中,保持高效的状态。
4结语
入侵检测技术在应急移动adHoc网络中,根据网络运行的安全防御目标,积极落实各项技术的应用,必要时构建安全评价指标系统,专门用于评估入侵检测技术的实践价值,以便满足应急移动adHoc网络的安全需求。入侵检测技术具备全面性的特征,根据应急移动adHoc网络的实际情况,采取主动防御的措施,完善应急移动网络的通信环境。
参考文献
[1]高春晓.移adHoc网络入侵检测技术研究[D].南昌大学,2010.
[2]李星星.移动adHoc网络入侵检测系统的研究[D].中南大学,2009.
网络安全应急计划篇4
关键词:城市消防通信规划现状发展
abstract:Undertheurbanfirefightingplanning,theimportantcontentisthefirefightingcommunicationplanning,inthispaper,atpresent,inChina,forthefirefightingcommunicationplanningpresentanddevelopmentaswellastheexistingproblems,itintroducesthefirefightinginformationcommunicationsystemconstructionandsituationaswellasthefuturedevelopmenttrends,analyzesthepresentfirefightingcommunicationplanningeditionandtheimportantproblems,andprovidesthereferencesforeditingfirefightingcommunicationplanningwork.
Keywords:urbanfirefightingcommunication,planning,situation,development
中图分类号:tU998.1文献标识码:a文章编号:
随着我国应急消防救援体系的快速发展,城市主要的应急消防救援力量逐步的依赖于消防部队,消防部队广泛的参与到社会安全事件、事故灾难、自然灾害等公共的突发事件救援应急处置中,还承担着一些非紧急的救助任务。而使消防部队成功的开展灭火救援行动的根本保障是消防通信,它也是城市未来救援应急体系中通信信息的重要组成部分。消防通信体系在有指导、有规划方针下的逐步完善和建立,是消防部队在灾害救助与执勤备战中全面发挥应急救援能力的根本保障。
一.消防通信规划现状。
消防部门和城市规划设计单位共同完成消防通信规划的编制。由于通信技术和城市建设的飞速发展,各地的消防通信系统也在不断的升级与扩展,跟据《消防通信指挥系统设计规范》等规范文件的要求所建设的消防通信与目前的应用现状相差比较大,内容不全面且相对滞后,对指导规划编制的意义不太充分,一部分通信指挥系统虽然已经达到灭火救援通信调度、火警受理、火灾报警等应用的基本要求,但在实际中却满足不了新形势下应急救援消防部队的通信指挥的需求。而且由于消防通信规划的基础设施建设发展不均衡、涉及的领域广、技术要求高、专业性比较强等原因,致使消防通信规划的编制工作难以深入和有效的开展,使部分城市消防通信规划造成可操作性较差、缺乏深度、内容空泛,不能有效且切实的指导城市消防通信的发展与建设。此外我国建设的管理应急体系起步比较晚,一些消防通信规划内容仅片的面集中在火灾事故方面,对城市应急救援的总体发展与综合考虑比较缺乏,造成城市救援应急体系建设和消防通信建设脱节。
二.消防通信建设的现状。
信息通信建设的消防部队是按照公安部消防局建设信息化总体的规划部署以及其具体要求来展开的,主要是依靠当地政府的财政拨款来实施,由消防部队自身的信息化装备、电信部门的通信网络建设以及当地公安部门来建设完成,以下对消防综合业务信息系统、消防通信指挥中心和基础通信网等几个消防规划中涉及的重点进行分析。
1.有线的通信网络。
有线通信网包括公安专线网、办公市话网、报警信息查询专线、报警电话接入和指挥调度专线等通信网络,是各级城市消防队获取事故灾害发生和调度传递指挥命令的通信信息基础网络。在这些当中公安专线网和办公市话网是公安机关和消防部队各级部门内部之间的办公电话网。报警信息查询专线是用于获取装机人身份、报警电话的位置等信息的数据专线。报警电话接入专线是用于接受城市消防远程监控系统的信号与公用电话网的报警以及相关信息的通信线路。指挥调度专线是用于连接火警受理终端,各相关联动单位和各级消防队的通信专线。传统的通信消防基础网络是有线通信网,各城市目前基本完成了有线通信网消防的建设,在消防通信规划中应以性能的发展及改进和未来网络容量等内容为主,从而保证消防有线通信网的可靠与完备,确保事故灾害发生时消防部队能够快速出动调集命令和响应的有效传达。
2.无线的通信网络。
无线通信是在救援灭火进行和展开过程中消防部队用于传递现场灾害信息的主要通信方式之一。各级消防部队目前普遍配备了用于通信现场的350兆赫兹超短波无线通信常规设备,并且利用转信台扩展覆盖的范围网络。以超短波无线通信为基础消防部队构成了由灭火救援战斗网、现场指挥网和城市消防通信指挥网组成的三级无线通信网络,并且利用3G、CDma、GpRS等微波数传设备、超短波以及移动公众通信技术等建立多种手段的无线数据通信网,用于救援灭火时传输现场的数据信息和图像。构建可靠、安全、稳定的无线通信体系、合理的规划城市消防无线通信网,是在灭火救援过程中消防部队战斗力能够充分发挥的根本保证。
三.未来的发展趋势。
信息通信技术的飞速发展,使通信技术中众多高性能的技术逐步的应用到消防通信领域中,且不断的推进着消防通信的发展。目前通信技术已进入第四代实验性移动应用阶段,在不久后必将成为消防通信体系中传输高质量数据信息的重要手段。硬件信息通信设备的发展,使信息通信装备的移动性能与通信性能不断的提升,设备的成本将更加便宜,还使救援灾害现场各级指挥员具有非常强的信息通信能力,微波数据通信、卫星通信、数字集群通信等通信设备也将广泛装备到消防部队当中,逐步的成为常规通信手段。此外adHoc网络、传感器技术、遥感技术、物联网等应用于消防领域,可以深入、全面、即时的获得应急救援现场和灭火的救援实力状况和灾情状况,实现全面的数字化指挥调度体系和消防通信体系。在规划消防通信时,应与未来通信新技术的发展相结合,合理部署和规划城市消防通信建设。
四.结束语。
综上文所述,发展消防通信时应该与城市救援应急体系的相关领域情况及发展情况协调统一。确立消防通信适合发展的总体框架,灵活的选择统一标准且生命力强、兼容性好的设备与技术,避免重复的建设,降低系统改造、换代、升级的成本。此外在设计消防通信系统时,还应该充分考虑到政务网、公众话务网、公安网、互联网等独立的多个通信网络各种系统之间的数据融通情况,设计时应该尽量的将系统中各各应用建立在统一的网络和平台中,并且采用连接手段时要做到安全稳妥的交换与共享各网络之间的信息数据。
参考文献:
[1]韩志强.建立以计算机和通信技术为基础的现代商业企业管理体系[J].科技情报开发与经济,1997,(03)
[2]祝恒书,宋立军,赵雯佳.wmn技术用于构建新型地震应急救援无线通讯平台的分析与设想[J].内陆地震,2008,(03)
[3]高占彬,陈秀峰.对高校新区消防规划的几点建议[J].承德石油高等专科学校学报,2006,(02)
[4]康青春,周雪昂.消防战勤保障物资储备点布局与选址问题研究[J].中国安全科学学报,2011,(01)
网络安全应急计划篇5
论文摘要:消防通信规划是城市消防规划中的重要内容,本文论述了目前我国消防通信规划的现状及编制中存在的问题,详细介绍了消防部队信息通信体系建设的现状和未来发展趋势,分析了当前消防通信规划编制和实施中的重点问题,为消防通信规划编制工作提供参考建议。
1、前言
随着我国应急救援体系的发展,消防部队已逐步成为城市主要的应急救援力量,广泛参与到自然灾害、事故灾难、社会安全事件等公共突发事件的应急救援处置中,并承担了部分非紧急的社会救助任务。消防通信是消防部队开展灭火救援行动的根本保障,是未来城市应急救援体系中信息通信的主要组成部分。美国911恐怖袭击事件中警察和消防员未建立统一的通信手段而造成的惨痛教训凸现出城市消防通信规划的重要性,所以在城市消防规划编制过程中合理规划和部署消防通信的建设和发展,在规划方针的指导下逐步建立和完善城市消防通信体系,是消防部队在执勤备战和灾害救助中全面发挥应急救援能力的根本保障。
2、消防通信规划的现状
消防通信规划的编制主要由城市规划设计单位和消防部门共同完成。由于城市建设和通信技术的高速发展,各地消防通信系统也在不断的扩展和升级,消防通信建设所依据的《消防通信指挥系统设计规范》等规范文件的要求与目前的应用现状相差较大,内容滞后且不全面,对规划编制的指导意义不够充分,一些通信指挥系统虽已达到火灾报警、火警受理、灭火救援通信调度等应用的基本要求,实际中却不能满足新形势下消防部队应急救援通信指挥的需求。并且由于消防通信规划的专业性较强、技术要求高、涉及的领域广泛繁多、基础设施建设发展不均衡等方面的原因,使消防通信规划的编制工作难以有效和深入开展,造成部分城市消防通信规划的内容空泛、缺乏深度、可操作性较差,不能切实有效的指导城市消防通信建设和发展。此外我国的应急管理体系建设起步较晚,部分消防通信规划内容仅片面集中于火灾事故方面,缺乏城市应急救援总体发展的综合考虑,造成消防通信建设与城市应急救援体系建设脱节。
3、消防通信建设现状
消防部队的信息通信建设按照公安部消防局信息化建设的总体规划部署和具体要求展开,实施主要依靠当地政府财政拨款、当地公安部门和电信部门的通信网络建设以及消防部队自身的信息化装备建设来完成,目前各级消防部队均已形成了相对独立的消防信息通信体系。以下将从基础通信网、消防通信指挥中心、消防综合业务信息系统等几个消防规划中涉及的重点方面具体展开论述。
3.1基础通信网络
基础通信网络是消防通信和城市应急通信的基础设施,网络的建设直接决定了消防部队的信息应用能力,所以基础通信网络的发展是消防通信规划的重点。目前消防部队依托公安信息网、公众电信网、无线超短波通信网、卫星通信网等多种通信网络传输语音、图像和数据,形成了一套较为完整的消防通信网络体系,以下归纳为计算机通信网、有线通信网、无线通信网、卫星通信和短波通信网等几部分介绍。
3.1.1计算机通信网
目前消防部队各级单位均已接入了以公安信息网为基础的计算机通信网,这一网络是消防部队数据通信的基础网络,承担灭火救援指挥调度、消防综合信息管理等大部分信息系统的数据传递,并可实现ip语音电话和视频传输等多媒体应用。为保证调度指挥等重要信息的可靠传递,部分节点间还建立了指挥调度专线和备份网路。在消防通信规划中应按照当地公安信息网和消防部队自身信息通信的建设情况以及各级消防部队的信息通信需求,合理规划消防计算机通信网,确保网络的全面接入和可靠畅通。
3.1.2有线通信网
有线通信网包括报警电话接入和报警信息查询专线、指挥调度专线、办公市话网和公安专线网等通信网络,是城市各级消防队站获知灾害事故发生和传递调度指挥命令的基础信息通信网络。其中报警电话接入专线是用于接受公用电话网的报警和城市消防远程监控系统的火警信号及相关信息的通信线路。报警信息查询专线是用于获取报警电话的位置、装机人身份等信息的数据专线。指挥调度专线是用于连接火警受理终端、各消防站以及各相关联动单位的通信专线。办公市话网和公安专线网是消防部队内部各级部门之间和与公安机关之间通信的办公电话网。有线通信网是传统的消防通信基础网络,目前各城市基本完成了消防有线通信网的建设,在消防通信规划中应以未来网络容量和性能的改进及发展等内容为主,确保消防有线通信网的完备可靠,保证消防部队对灾害事故快速响应和出动调集命令的有效传达。
3.1.3无线通信网
无线通信是消防部队在灭火救援展开和进行过程中用于灾害现场信息传递的主要通信方式。目前各级消防部队普遍配备了用于现场通信的350mHz超短波无线常规通信设备,并利用转信台扩展网络覆盖的范围。大部分城市还依托当地公安无线集群通信系统建立了消防集群通信网,北京、上海等地还建设了具备网络容量大、通话质量高、应用功能多等特点的数字集群通信网。消防部队以超短波无线通信为基础构成了由城市消防通信指挥网、现场指挥网和灭火救援战斗网组成的三级无线通信网络,并且利用GpRS、CDma、3G等公众移动通信技术以及超短波、微波数传设备等多种手段建立无线数据通信网,用于传输灭火救援现场的图像和数据信息。此外公众移动电话网也是消防部队重要的辅助通信手段。合理规划城市消防无线通信网,构建可靠的无线通信体系是消防部队在灭火救援过程中战斗力有效发挥的根本保证。
3.1.4卫星通信和短波通信
在地震、泥石流等大型自然灾害救援或野外应急救援中,依赖中继站的常规无线通信网往往会受到传输距离和范围、电力供给、极端环境影响等方面的局限,不能满足消防部队信息通信的需要,此时卫星通信和短波通信等应急通信方式成为救援现场最有效的信息通信手段。目前公安部消防局已对消防卫星通信体系做出总体的规划和部署,并推进消防卫星通信网的建设,一些城市的消防部队先后配备了“动中通”卫星通信设备、便携卫星站、短波电台等应急通信装备,在玉树地震和舟曲县特大泥石流等自然灾害救助和部分大型跨区灭火应急救援中显现出极强的应急通信保障能力。消防卫星通信和短波通信是应急通信体系中的重要部分,是城市有效抵御极端灾害的基础保障设施。
3.2消防通信指挥中心
消防通信指挥中心是消防部队信息通信和作战指挥的中枢,具有受理报警、灭火救援指挥调度、信息情报支持等功能,负责火灾及其它灾害事故的接处警受理和消防救援力量的调度指挥。按照公安部“三台合一”的要求,目前我国大部分地级以上城市均已设置了包括治安、交通、消防在内的接处警指挥中心,建立了统一的集中受理和多部门联动的接处警平台,一些城市还进一步将医疗救护、安全生产等应急救援相关的领域纳入其中,并形成城市综合应急救援指挥中心。部分通信指挥中心还具备使用手机定位技术和GiS技术确定报警人的位置、使用短信平台受理报警、即时监控救援力量的行动状态、通过图像监控系统获取灾害发生区域的现场状况和交通状况等功能。在消防通信规划中应针对本地的实际情况,综合考虑未来城市应急救援体系的发展,确定消防通信指挥中心的建设发展方案。
移动消防通信指挥中心是设置在专门的通信指挥车中并集成了消防通信指挥相关功能的移动指挥平台,通常包括调度指挥台、辅助决策信息系统、多种无线通信系统、火场图像系统、视频会议系统、现场广播、供电及照明等其他辅助设备,是众多救援力量参与的复杂灾害事故处置现场中通信指挥的关键因素。按照城市规模和应急救援体系的建设情况,配置不同功能组件和不同移动及通信能力的消防通信指挥车是消防通信规划中的重要问题。
3.3消防综合业务信息系统
消防综合业务信息系统是包括了灭火救援指挥、消防监督管理、部队管理和消防公众服务等多种应用功能的信息系统集成,是消防通信中应用软件的主要部分。按照消防部队信息化建设总体规划和部署,各级消防部队将逐步推广和应用包括消防基础数据平台、消防公共服务平台及各消防综合业务信息系统等部分的一体化业务平台。目前各地统一按照公安部消防局部署方案的要求,逐步开展了消防监督管理、部队管理和公众服务等信息系统的推广和应用,而对于消防基础信息平台、灭火救援指挥系统等面向灭火救援指挥和管理的信息系统,因受到基础信息数据库和通信基础设施建设情况的局限,各地的应用程度差异较大。在消防通信规划中,应将建立和完善城市地理信息、火灾风险信息、危险源信息、水、电、生产、医疗救护信息等内容的城市应急救援基础信息数据库,以及按照城市应急救援的具体需求开展消防指挥调度系统、消防指挥决策系统、重大危险源评估系统、模拟演练等系统的应用纳入到消防通信规划中重点建设。
4、未来发展趋势
随着信息通信技术的高速发展,众多高性能的通信技术将逐步应用于消防通信领域中,不断推进消防通信的发展。目前第四代移动通信技术已进入实验性应用阶段,在不久的将来势必将成为消防通信体系中高质量传输数据信息的重要手段。信息通信硬件设备的发展,使信息通信装备的通信性能和移动性能不断提升,设备成本将更加低廉,未来随着多媒体单兵信息装备的深入应用,使灾害救援现场各级指战员具备强大的信息通信能力,数字集群通信、卫星通信、微波数据通信等通信设备也将广泛装备到各级消防部队中,逐步成为普遍配备的常规通信手段。随着城市灾害联网监控系统的建设,消防通信指挥中心可以智能感知火灾等灾害事故的发生并及时获取相关灾情信息,极大的提高消防部队对灾害事故响应能力。此外物联网、遥感技术、传感器技术、adHoc网络等应用于消防领域,可以即时、全面、深入的获得灭火和应急救援现场的灾情状况和救援实力状况,实现天空地一体的消防通信体系和数字化指挥调度体系。在消防通信规划中,应结合未来通信新技术的发展,合理规划和部署城市消防通信建设。
5、问题和建议
消防通信的发展应与城市应急救援体系各方面的发展情况及相关领域的具体情况协调统一。由于通信技术的发展速度较高,消防通信规划编制中应准确预见未来城市消防通信的需求,在首先确立适合消防通信发展总体框架基础上灵活的选择兼容性好、生命力强并具备开放和统一标准的技术和设备,有效避免重复建设,并尽量降低系统升级换代和改造的成本。发展中还应重视基础通信设施建设,切忌盲目追求新技术和热点技术。可靠度和抗灾能力是消防通信系统中不能忽视的问题,应充分考虑应急状况下缺乏电源供给、设备损坏、大量用户占用等特殊情况的系统运行,合理划分系统中紧急与非紧急应用的分工、采取冗余和备份设计、增设应急状态的专用模式等手段提高系统可靠程度和对灾害的抗击能力。此外消防通信系统设计中还应充分考虑到互联网、公安网、公众话务网、政务网等多个独立通信网络中各种系统间数据的融通,设计中应尽量将系统各具体应用建立在统一的平台和网络中,并采用一些安全稳妥的连接手段,共享和交换各网络间的信息数据。
参考文献
[1]GB50313.防通信指挥系统设计规范[S].
张昊.论重特大灾害消防应急通信技术[J].消防科学与技术,2011,30(2):132-136
莫晓漪.现代城市消防规划的若干问题[J].广西民族大学学报,2007,(8):117-121.
网络安全应急计划篇6
关键词:城市消防规划 消防通信 通信技术 应急救援
1、前言
随着我国应急救援体系的发展,消防部队已逐步成为城市主要的应急救援力量,广泛参与到自然灾害、事故灾难、社会安全事件等公共突发事件的应急救援处置中,并承担了部分非紧急的社会救助任务。消防通信是消防部队开展灭火救援行动的根本保障,是未来城市应急救援体系中信息通信的主要组成部分。美国911恐怖袭击事件中警察和消防员未建立统一的通信手段而造成的惨痛教训凸现出城市消防通信规划的重要性,所以在城市消防规划编制过程中合理规划和部署消防通信的建设和发展,在规划方针的指导下逐步建立和完善城市消防通信体系,是消防部队在执勤备战和灾害救助中全面发挥应急救援能力的根本保障。
2、消防通信规划的现状
消防通信规划的编制主要由城市规划设计单位和消防部门共同完成。由于城市建设和通信技术的高速发展,各地消防通信系统也在不断的扩展和升级,消防通信建设所依据的《消防通信指挥系统设计规范》等规范文件的要求与目前的应用现状相差较大,内容滞后且不全面,对规划编制的指导意义不够充分,一些通信指挥系统虽已达到火灾报警、火警受理、灭火救援通信调度等应用的基本要求,实际中却不能满足新形势下消防部队应急救援通信指挥的需求。并且由于消防通信规划的专业性较强、技术要求高、涉及的领域广泛繁多、基础设施建设发展不均衡等方面的原因,使消防通信规划的编制工作难以有效和深入开展,造成部分城市消防通信规划的内容空泛、缺乏深度、可操作性较差,不能切实有效的指导城市消防通信建设和发展。此外我国的应急管理体系建设起步较晚,部分消防通信规划内容仅片面集中于火灾事故方面,缺乏城市应急救援总体发展的综合考虑,造成消防通信建设与城市应急救援体系建设脱节。
3、消防通信建设现状
消防部队的信息通信建设按照公安部消防局信息化建设的总体规划部署和具体要求展开,实施主要依靠当地政府财政拨款、当地公安部门和电信部门的通信网络建设以及消防部队自身的信息化装备建设来完成,目前各级消防部队均已形成了相对独立的消防信息通信体系。以下将从基础通信网、消防通信指挥中心、消防综合业务信息系统等几个消防规划中涉及的重点方面具体展开论述。
3.1基础通信网络
基础通信网络是消防通信和城市应急通信的基础设施,网络的建设直接决定了消防部队的信息应用能力,所以基础通信网络的发展是消防通信规划的重点。目前消防部队依托公安信息网、公众电信网、无线超短波通信网、卫星通信网等多种通信网络传输语音、图像和数据,形成了一套较为完整的消防通信网络体系,以下归纳为计算机通信网、有线通信网、无线通信网、卫星通信和短波通信网等几部分介绍。
3.1.1计算机通信网
目前消防部队各级单位均已接入了以公安信息网为基础的计算机通信网,这一网络是消防部队数据通信的基础网络,承担灭火救援指挥调度、消防综合信息管理等大部分信息系统的数据传递,并可实现ip语音电话和视频传输等多媒体应用。为保证调度指挥等重要信息的可靠传递,部分节点间还建立了指挥调度专线和备份网路。在消防通信规划中应按照当地公安信息网和消防部队自身信息通信的建设情况以及各级消防部队的信息通信需求,合理规划消防计算机通信网,确保网络的全面接入和可靠畅通。
3.1.2有线通信网
有线通信网包括报警电话接入和报警信息查询专线、指挥调度专线、办公市话网和公安专线网等通信网络,是城市各级消防队站获知灾害事故发生和传递调度指挥命令的基础信息通信网络。其中报警电话接入专线是用于接受公用电话网的报警和城市消防远程监控系统的火警信号及相关信息的通信线路。报警信息查询专线是用于获取报警电话的位置、装机人身份等信息的数据专线。指挥调度专线是用于连接火警受理终端、各消防站以及各相关联动单位的通信专线。办公市话网和公安专线网是消防部队内部各级部门之间和与公安机关之间通信的办公电话网。有线通信网是传统的消防通信基础网络,目前各城市基本完成了消防有线通信网的建设,在消防通信规划中应以未来网络容量和性能的改进及发展等内容为主,确保消防有线通信网的完备可靠,保证消防部队对灾害事故快速
[1] [2] [3]
响应和出动调集命令的有效传达。
..无线通信网
无线通信是消防部队在灭火救援展开和进行过程中用于灾害现场信息传递的主要通信方式。目前各级消防部队普遍配备了用于现场通信的mHz超短波无线常规通信设备,并利用转信台扩展网络覆盖的范围。大部分城市还依托当地公安无线集群通信系统建立了消防集群通信网,北京、上海等地还建设了具备网络容量大、通话质量高、应用功能多等特点的数字集群通信网。消防部队以超短波无线通信为基础构成了由城市消防通信指挥网、现场指挥网和灭火救援战斗网组成的三级无线通信网络,并且利用GpRS、CDma、G等公众移动通信技术以及超短波、微波数传设备等多种手段建立无线数据通信网,用于传输灭火救援现场的图像和数据信息。此外公众移动电话网也是消防部队重要的辅助通信手段。合理规划城市消防无线通信网,构建可靠的无线通信体系是消防部队在灭火救援过程中战斗力有效发挥的根本保证。
..卫星通信和短波通信
在地震、泥石流等大型自然灾害救援或野外应急救援中,依赖中继站的常规无线通信网往往会受到传输距离和范围、电力供给、极端环境影响等方面的局限,不能满足消防部队信息通信的需要,此时卫星通信和短波通信等应急通信方式成为救援现场最有效的信息通信手段。目前公安部消防局已对消防卫星通信体系做出总体的规划和部署,并推进消防卫星通信网的建设,一些城市的消防部队先后配备了“动中通”卫星通信设备、便携卫星站、短波电台等应急通信装备,在玉树地震和舟曲县特大泥石流等自然灾害救助和部分大型跨区灭火应急救援中显现出极强的应急通信保障能力。消防卫星通信和短波通信是应急通信体系中的重要部分,是城市有效抵御极端灾害的基础保障设施。
.消防通信指挥中心
消防通信指挥中心是消防部队信息通信和作战指挥的中枢,具有受理报警、灭火救援指挥调度、信息情报支持等功能,负责火灾及其它灾害事故的接处警受理和消防救援力量的调度指挥。按照公安部“三台合一”的要求,目前我国大部分地级以上城市均已设置了包括治安、交通、消防在内的接处警指挥中心,建立了统一的集中受理和多部门联动的接处警平台,一些城市还进一步将医疗救护、安全生产等应急救援相关的领域纳入其中,并形成城市综合应急救援指挥中心。部分通信指挥中心还具备使用手机定位技术和GiS技术确定报警人的位置、使用短信平台受理报警、即时监控救援力量的行动状态、通过图像监控系统获取灾害发生区域的现场状况和交通状况等功能。在消防通信规划中应针对本地的实际情况,综合考虑未来城市应急救援体系的发展,确定消防通信指挥中心的建设发展方案。
移动消防通信指挥中心是设置在专门的通信指挥车中并集成了消防通信指挥相关功能的移动指挥平台,通常包括调度指挥台、辅助决策信息系统、多种无线通信系统、火场图像系统、视频会议系统、现场广播、供电及照明等其他辅助设备,是众多救援力量参与的复杂灾害事故处置现场中通信指挥的关键因素。按照城市规模和应急救援体系的建设情况,配置不同功能组件和不同移动及通信能力的消防通信指挥车是消防通信规划中的重要问题。
.消防综合业务信息系统
消防综合业务信息系统是包括了灭火救援指挥、消防监督管理、部队管理和消防公众服务等多种应用功能的信息系统集成,是消防通信中应用软件的主要部分。按照消防部队信息化建设总体规划和部署,各级消防部队将逐步推广和应用包括消防基础数据平台、消防公共服务平台及各消防综合业务信息系统等部分的一体化业务平台。目前各地统一按照公安部消防局部署方案的要求,逐步开展了消防监督管理、部队管理和公众服务等信息系统的推广和应用,而对于消防基础信息平台、灭火救援指挥系统等面向灭火救援指挥和管理的信息系统,因受到基础信息数据库和通信基础设施建设情况的局限,各地的应用程度差异较大。在消防通信规划中,应将建立和完善城市地理信息、火灾风险信息、危险源信息、水、电、生产、医疗救护信息等内容的城市应急救援基础信息数据库,以及按照城市应急救援的具体需求开展消防指挥调度系统、消防指挥决策系统、重大危险源评估系统、模拟演练等系统的应用纳入到消防通信规划中重点建设。
、未来发展趋势
网络安全应急计划篇7
1.1单独接入模式
自治系统单独接入模式是应急网络从固定网络中的层次组织结构中计入的,根据自治系统的路由策略与计算进固定网络的接入网点的自治系统路由进行连接,并使两个边界路由器形成连通。在该种接入模式中,计算机应急网络接入模式采取域间路由策略,并以此与计算机固定网络的核心网建立相邻关系,是其能够独立匹配自治系统。应急网络内部采用区域内路由策略,将整个路由策略中的信息汇聚在一起。自治系统应急网络路由器是通过固定型号路由来分布的,能够实现内外网路由的连通。
1.2自治系统骨干区域接入模式
这种应急网络的接入模式是从固定网络的骨干网层接入的,其实现互通互连的接入流程是将区域边界路由器与固定网骨干接入点区域边界路由进行接通。该种接入模式也是根据不同区域的形式,采取域间和域内路由策略。通过自治系统将主干网内的应急网络与计算机固定网络的骨干网区域内不同接入点之间的路由器进行连接,并使自治系统在计算机固定网络的主干网区域内。计算机应急网络利用域内路由策略,将特殊区域划分为多个普通区域,使其实现接入与接出网络路由器之间的连通。
1.3自治系统普通区域接入模式
自治系统普通区域的应急网络接入模式是从计算机固定网络的边缘网结构层次中接通的。将自治系统普通区域内的路由器与计算机固定网络的边缘网各个接入点的路由器进行连接,以此实现相互连通。自治系统普通区域应急网络接入模式也需要择优选取最佳路径,并根据优先协议来选择路由策略。当计算机应急网络区域路由器与计算机固定网路区域网内的接入点路由器连接时,整个连接过程应该都在自治系统普通区域内完成。在该系统应急接入过程中,采用相应的路由策略,是应急网络区域内的信息资源输送到计算机固定网络的路由器中,从而实现接入与接出形成连通。
2计算机应急接入模式的安全管控
2.1应急网络和固定网络之间的安全隔离网关
对计算机应急网络接入计算机固定网络应采取有效的安全隔离,对各个网关节点采取安全隔离能够避免对计算机固定网络中的信息资源造成威胁。当安全隔离网关对计算机应急网络接入计算机固定网络时,对其网络设备进行综合性安全接入,通过安全隔离来保护固定网络中的网络设备。利用安全隔离的方式是接入与接出的网络路由与计算机固定网络和计算机应急网络相连接,从而实现应急网络和固定网络之间的信息互换。
2.2计算机应急网络的用户接入
将计算机固定网络中的ip地址以及各个端口的账号实施绑定,并将应急网络中的接入用户实施网络接入控制,这样能够有效避免非法网络用户对常规用户的计算机固定网络信息进行窃取、传播等现象的发生。根据建立起来的网络信息管理系统,对常规用户的主机实施保护功能,消除非法用户对常规网络造成的安全隐患。当不同应急网络用户接入计算机固定网络时,可以将其控制,并利用网络设备的功能对用户接入的端口进行自动配置,然后不同用户接入的具体情况,对所有常规用户的终端实施自动的安全隔离。
3结语
网络安全应急计划篇8
[关键词]图书馆网络 信息系统安全图书馆危机 危机管理网络安全
[分类号]G250
1引言
在图书馆资源不断网络化数字化发展的今天,图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统,失去了网络系统的支持,图书馆几乎无法为读者提供任何服务(如2009年初,国家图书馆电子资源数据库登录系统出现故障,系统瘫痪近7小时,导致众多读者不能查阅资料)。更为可怕的是,一旦图书馆网络信息系统遭到无法恢复的破坏,图书馆不但面临巨大的经济损失,还会造成某些不可预期的后果。
国内图书馆界对图书馆网络信息系统安全防护已有很多研究,但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义,“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因,当图书馆信息系统出现故障和安全事故时,需要管理人员迅速反应,及时做出应对方案,弥补灾害带来的损失,尽快恢复和重建服务。
2 图书馆网络信息系统危机分析
2.1图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析,自然灾害造成的危机发生频率最低,但影响最大危害最深,而网络信息系统内部造成的危机发生概率较高,危害程度较低。从管理角度看,根据造成危机的原因不同,一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
2.2 图书馆信息系统危机管理流程
很多学者都提出过危机管理流程的模型,比较著名的有罗伯特-希思的4R模型,米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时,删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低,是危机管理最有效的途径,也是危机管理的重点。危机已经发生,迅速应对,将损失控制在最低的水平,能够有效的控制危机造成的损失。危机过后,评估危机所带来的损失,从危机中学习经验教训,改进和弥补工作中的漏洞,可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训,分析其他图书馆产生危机的原因,对照本馆的工作强化危机管理工作。
3网络信息系统安全危机预防和检测
在危机尚未发生之时,设定缜密的危机预防和检测策略,尽最大可能降低危机发生的可能性,是危机管删的第一阶段工作,也是危机管理最为有效的手段。
3.1系统运行环境的危机预防策略
网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074~2008《电子信息系统机房设计规范》明确规定,机房根据所承载服务的重要性分为a、B、c三个等级,一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级,即“电子信息系统运行中断将造成较大的经济损失;电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断”。
各级图书馆应根据实际情况,按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房,机房已经建好的应对照标准展开安全检查,及时发现安全隐患和不符合标准的地方,能够整改的及时整改,无法变更的要制定严密的应对方案,以其他管理手段弥补硬件e短期难以弥补的漏洞。
3.2 图书馆网络信息系统硬件危机预防策略
图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心,承载着核心服务的运行,存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
网络信息系统的硬件安全策略主要包括:购置质量优良售后服务有保障的硬件产品;必要的硬什冗余;定时监测硬件运转状况。
3.2.1 选择质量可靠、售后服务优良的产品硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期,就应重视产品质量的选择。选择那些口碑好,质量过关,售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能,仔细对比研究产品相关的稳定性和可靠性参数,选择可靠性高的产品,可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务,定期升级和检测产品,提供必要的技术培训和及时可靠的技术支持。
3.2.2 硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性,保证数据信息安全。硬件冗余主要有线路冗余,交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份,一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式,对外网的链接可以采用多链路负载均衡方式,当单个线路发生故障时,能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式,当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。
3.2.3定期检修维护硬件制定合理的硬件检测剧期,定期检测维护硬件。根据硬件的使用情况,监测硬件性能,定期进行硬件维护产品升级。交换机的维护包括日志蚧测,定时检查交换机运行日志,及时发现故障。服务器可以使用专用的服务器监测软件,监控服务器运转状态,负载状态,及时报告各种异常状态。
3.3网络信息系统软件危机预防策略
图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手:系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
3.3.1系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞,病毒和黑客往往能够通过这些漏洞攻破系统,导致服务停止或
数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件,每日监视系统和软件补丁情况,在第一时间为系统打上漏洞补丁,修筑好系统防护的第一道堤坝。
3.3.2安装杀毒软件杀毒软件可以有效检测病毒入侵,及时隔离被感染文件。为系统选择合适的杀毒软件,并按时升级病毒库,是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件,并且定时升级。有条件的图书馆可以购买网络版杀毒软件,由系统管理员控制升级更新,可以监视控制整个内部网络病毒情况,及时隔离中毒的计算机。
3.3.3合理划分系统使用权限合理划分权限能够保障系统安全运行,减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限,坚持“最小权限原则”,即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作,一定要严格控制,只分配到确有必要的人员于中。加强对工作人员的培训,减少误操作的可能。
3.3.4制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识,主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育,建立严格的计算机安全管理规章制度,强调计算机安全的重要性,提高工作人员的计算机安全意识。
3.4图书馆网络信息系统网络危机预防策略
因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防:合理规划和设计网络结构、使用防火墙和入侵检测系统。
3.4.1合理规划网络网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网,不同的虚拟网之间的信息要通过交换机的网关进行交换,虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由,保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计,例如电子阅览室流量较大,需要配置较多的出口带宽,在硬件线路上应给与优先考虑,保证链路畅通。
3.4.2使用防火墙和入侵检测系统网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里,当网络内有一台计算机中毒时,中毒计算机就会成为攻击者的工具,导致整个网络瘫痪,用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式,如个人电脑上安装的个人防火墙,也可以是硬件形式,通常为了检测速度更快,网络上使用的是硬件防火墙。防火墙主要作用有三个:保护内部网络、控制访问内部网络、防止内部信息外泄。
入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为,当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的ip地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击,使得网络信息安全防控手段更为完备。
4
图书馆网络信息系统危机的应对和控制
4.1 建立可靠的容灾系统
建立可靠的容灾系统,是网络信息系统危机管理的重要措施,当灾难不可避免的发生之后,唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中,袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程,阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究,主张建立容灾系统平台,保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术,提出了使用免费开源软件实现异地容灾的新方法。
信息系统容灾备份必须满足三个要素,也称为容灾的“3R”,即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性,包括服务器冗余、硬盘冗余、网络链路冗余等。远程,应当在灾害可能发生的一定范围之外进行备份,才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制,不仅仅包括数据的备份,也应包括系统的备份。
根据1992年anaheim制定的国际标准SHaRe78的定义,容灾备份中心自动异地远程恢复任务被定义为7种层次。
表2显示了各种容灾级别的恢复指标。Rto(Re,eoverytimeobjective)指恢复时间目标,是指灾难发生后,从系统停机导致业务停顿开始,到系统恢复可以支持业务恢复运营之时所需要的时间。Rpo(Recoverypointobjective)指恢复点目标,可以是上一周的备份数据,也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求,对待非常重要的数据一定要采取远程异地备份,对待服务级别高的数据要采取能够Rto尽量小的容灾级别。
4.2制定严谨有效的危机应对方案
科学、严谨、有效的危机应对方案能够保障在危机发生之时,图书馆工作人员有章可循,迅速投入到危机应对和控制工作中去,是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案,图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时,应优先考虑工作人员生命安全,在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容:编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等,其中应急响应一项中应当包括详尽的应急处置方案。
为保证危机应对预案的科学有效,应做好以下三个方面的工作:从图书馆实际情况出发,彻底摸清图书馆实际情况,充分考虑和尊重图书馆一线骨干技术人员的意见;方案应经过相关的专家论证,充分征集各方意见,保证方案的专业性和可靠性;方案应经过实践演练,并在演练和实践中修正方案中不合理成分。
4.3正确有效的执行应对方案
建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织,明确组织内成员的角色,清晰划分责任。对于可能出现的各种风险,要尽量详细的规定责任到人,以免出现无人负责的情况。
在危机尚未发生时,针对可能发生的危机进行演练,按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度,在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演,强化危机意识,训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果,根据演练中出现的问题修改和完善危机应对方案。
5 图书馆网络信息系统危机后的评估和学习
5.1 危机后的评估
通过危机评估,图书馆确认危机带来的损失程度,判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行,对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等,对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成,方能找到危机发生的真正原因,从而对危机管理工作作出正确的评价和判断。
网络安全应急计划篇9
【关键词】信息安全;数据库;网络应用;安全体系
1信息安全现状
1.1目前医院信息安全存在的问题根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知,三级甲等医院的核心业务信息系统不得低于国家安全信息保护等级三级。据此我们对信息系统的各个方面进行了安全评估,发现主要有如下的问题:
(1)物理安全:机房管理混乱问题;机房场地效用不明确;机房人员访问控制问题;
(2)网络设备安全:访问控制问题;网络设备安全漏洞;设备配置安全;
(3)系统安全:补丁问题;运行服务问题;安全策略问题;访问控制问题;默认共享问题;防病毒情况;
(4)数据安全:数据库补丁问题;SQL数据库默认账号问题;SQL数据库弱口令问题;SQL数据库默认配置问题;(5)网络区域安全:医院内网安全措施完善;医院内网的访问控制问题;医院内外网互访控制问题;
(6)安全管理:没有建立安全管理组织;没有制定总体的安全策略;没有落实各个部门信息安全的责任人;缺少安全管理文档。
1.2当前医院信息安全存在的问题,主要表现在如下的几个方面
(1)机房所处环境不合格,场地效用不明确,人员访问控制不足,管理混乱。
(2)在办公外网中,医院建立了基本的安全体系,但是还需要进一步的完善,例如办公外网总出口有单点故障的隐患、门户网站有被撰改的隐患。
(3)在医院内网中,内网与办公外网之间没有做访问控制,存在蠕虫病毒相互扩散的可能。
(4)没有成立安全应急小组,虽然有相应的应急事件预案,但缺少安全预案的应急演练;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
(5)没有建立数据备份与恢复制度;缺少对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
2医院信息安全总体规划
2.1设计目标、依据及原则
2.1.1设计目标
信息系统是医院日常工作的重要应用,存储着重要的数据资源,是医院正常运行必不可少的组成部分,所以必须从硬件设施、软件系统、安全管理等方面,加强安全保障体系的建设,为医院工作应用提供安全可靠的运行环境。
2.1.2设计依据
(1)《信息安全等级保护管理办法》;
(2)《信息技术安全技术信息技术安全性评估准则》;
(3)《卫生部卫生行业信息安全等级保护工作的指导意见》;
(4)《电子计算机场地通用规范》。
2.1.3设计原则
医院信息安全系统在整体设计过程中应遵循如下的原则:分级保护原则:以应用为主导,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。最小特权原则:整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原则:医院信息系统是一个庞大的系统工程,其安全保障体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个医院信息系统安全地互联互通、信息共享。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层被攻破时,其他层仍可保护系统的安全。易操作性原则:安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。适应性及灵活性原则:安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改和升级。
2.2总体信息安全规划方案
2.2.1基础保障体系
建设信息安全基础保障体系,是一项复杂的、综合的系统工程,是坚持积极防御、综合防范方针的具体体现。目前医院基础保障体系已经初具规模,但是还存在个别问题,需要进一步的完善。
2.2.2监控审计体系
监控审计体系设计的实现,能完成对医院内网所有网上行为的监控。通过此体系监控到的数据能对医院内部网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险情况等有较全面的了解。
2.2.3应急响应体系
应急响应体系的主要功能是采取足够的主动措施解决各类安全事件。安全事件可以被许多不同的事件触发并破坏单个系统或整个网络的可用性,完整性、数据的保密性。引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个医院信息网络的安全风险。
2.2.4灾难备份与恢复体系
为了保证医院信息系统的正常运行,抵抗包括地震、火灾、水灾等自然灾难,以及战争、网络攻击、设备系统故障和人为破坏等无法预料的突发事件造成的损害,应该建立一个灾难备份与恢复体系。在这个体系里主要包括下面三个部分:政务内网线路的冗余备份、主机服务器的系统备份与恢复、数据库系统的备份与恢复。
3结论
通过对医院的信息安全风险评估,我们发现了大量关于物理安全、操作系统、数据库系统、网络设备、应用系统等等方面的漏洞。为了达到对安全风险的长期有效的管理,我们进行了具有体系性和原则性并能够符合医院实际需求的规划。
参考文献
[1]王立,史明磊.医院信息系统的建设与维护[J].医学信息,2007,20(3).
[2]王洪萍,程涛.医院信息系统安全技术分析[J].医院管理杂志,2011,18(11).
[3]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,19(9).
网络安全应急计划篇10
关键词:医院信息网络;服务器;交换机;安全
信息化工程的目的是为医院的中长发展战略的实现,提供强有力的管理手段和信息技术支持,而医院的信息化建设是一个系统工程,要包含网络建设和许多应用系统的开发。按照医院制定的“整体规划,分布实施”的方案,目前我院信息化建设已经完成了门急诊挂号、划价、收费系统,药房、药库管理系统,住院管理系统、住院护士工作站系统,医保接口系统,病案接口系统,多媒体导医系统等软件的开发,同时完成了医院中心机房的建设,配置了大规模应用所需的中心网络交换设备,建立了以小型机为核心的中心数据库服务器。现将具体情况汇报如下:
一、医院自1997年底开始探索计算机进行信息管理,1998年初建立DoS平台基础的门诊收费网络系统。2000年初建成了windows平台基础上的门诊、药房、药库管理网络系统。由于受当时技术条件的限制,信息点也相对较少,不能满足医院发展的需要。医院药全面信息化,不仅药上新型应用系统,而且要对医院的网络基础结构进行彻底改造,才能使得新型应用系统充分地发挥作用。基于上述原因,于2002年,医院领导果断决策,全面实施医院制定的“整体规划,分布实施”的信息化建设方案。
二、规划、设计并完成了医院局域网的建设。根据我院实际情况,将中心机房设置在第一住院楼,在中心机房与医院各栋大楼之间,全部采用8芯多模光缆传输,医院信息高速公路的建成,为以后医院信息管理系统的全面开通提供了最基本的保证,另外在各栋楼房内部都进行了系统的综合布线。
三、确定了医院信息网络方案。结合当前及将来医院的需求以及信息技术发展状况,经网络专家评审会议一致通过,我院选择了以iBm小型机为数据库服务器,构成双机热备系统。另外,方案选择了以第三层路由交换技术为中心,千兆以太网为骨干的组网方式,采用CiSCo公司的网络产品构建的网络系统。网络中心选用CiSCo业界领先的Catalyst4006千兆位以太网络路由交换机,二级采用Catalyst3550交换机,三级采用Catalyst2950交换机;另外,方案选择了iBmDB2数据库为网络系统数据库平台。
四、医院建立了信息网络系统的安全防范系统。为了确保计算机网络系统的安全,最大限度地减少由此而带来的损失,我院在近几年的实践中逐步摸索了一套较为完善的计算机网络安全防范措施,最大程度地保证数据保存不丢失,系统运行不间断。具体做法是:
①服务器安全:我院在服务器端采用了双机热备份加异地备份方案,在主服务器发生故障的情况下,备份服务器将自动在30秒内将所有服务接管过来,从而保证整个系统不会因为服务器故障而影响到系统的正常运行。
②异地数据备份:我院在中心机房的另一栋楼内另外设一个备份机房,备份服务器为iBm系列,操作系统为winnt4.0。
③网络综合布线方面:我院的局域网采用总线和星型相结合的拓扑结构的快速以太网,主干网采用8芯多模光纤,并铺设于地下,这样可以保证主干传输速度能达到1000m,通过三层交换到桌面的速度达到100m。
④病毒防范方面:我院在整个网络系统中安装了防火墙和网络版杀毒软件,将内网与外网进行物理隔离,并设置为自动更新病毒库,确保全院网络不受病毒感染。
⑤电路供应方面:我院中心机房电源采用双电源供应,做到专线专供,同时安装了两台8小时在线5KwUpS给主服务器和中心交换机供电。另外在门急诊挂号、收费窗口及住院结算窗口分别安装了4小时在线UpS,部分非窗口计算机采用300w延时15分钟的UpS进行备用,这样可保证主服务器、中心交换机和各服务窗口工作站不会因电源故障而造成医院信息系统的瘫痪。
⑥避雷系统:由于我院中心机房位于住院楼的高层,为此,我们对整个计算机网络进行防雷保护,分别对中心机房、中心服务器、中心交换机和各分支交换机进行了分层次的防护。