网络安全应急工作情况篇1
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责和取消蓝色、黄色预警信息,向市应急办提出和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息后,各相关部门、单位应依据的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.3信息和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处置
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息和新闻报道
6后期处置
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
网络安全应急工作情况篇2
仅供参考
一、总则
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突发情况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
(三)建立通信应急工作制度
网络安全应急工作情况篇3
1.总则
1.1目的
为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制,确保重要可视化数字化信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公司利益,特制定本预案。
1.2适用范围
本预案适用于XX部发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息和重要信息系统,从预防、监控、应急处理、应急保障环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定,制定《XX部突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:王晟秋
副组长:陈达才
成员:维护员及监控班长
2.2信息网络事故应急领导小组职责。
(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作,
(4)负责组建信息网络安全应急救援队伍并组织培训与演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。
3.2应急准备
XX部监控中心明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎:加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法浸入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知监控中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,监控中心值班班长应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,监控中心值班班长应立即采取有效措施确保机房安全,同时安排通知综合管理部,及时清除积水,维修墙体或窗户,清除渗漏水隐患。
4.2设备、物资发生被盗或人为损害事件应急预案
(1)发生设备或物资被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知特保大队、值班领导、派出所、一同核实审定现场情况,查看被盗或盘查人为损害情况,做好必要的录像回放记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向公与领导汇报。
4.3长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统电话等相关信息,部署应对具体措施,要求前端在停电前停止业务、保存数据。
(2)停电时间过长的,启动备用电源,保证监控中心正常运转,如有必要及时报巡逻队前网断电地点实时监控。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知系统管理员,并停止前端一切行为操作,经初步判断后及时上报信息网络事件应急领导小组主管领导。
(2)领导小组接报告后,应及时查清通信网络故障位置,并将事态及时报告主管领导,如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络连接,恢复通信网络,保证正常运转。
(3)应急处置结束后,应出具故障分析报告。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组。
(2)根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,网络管理应立即启动备用服务器系统,由备用服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。
(2)网络、监控中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功。则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
(3)维护技术员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的立即上报主管领导。
(4)处置结束后,应出具事件分析报告。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,网络监控中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,监控中心维护员应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)网络监控中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)处置结束后,应出具事件分析报告。
4.9运矿数据损坏应急预案
(1)发生运矿数据损坏时,监控中心应及时报告信息网络事件应急领导小组,检查、备份运矿系统当前数据。
(2)监控中心维护员负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据,若历史数据仍不可用,则调用异地备份数据。
(3)运矿数据损坏事件无法恢复时及时通知主管领导,并开展相应的备用服务器。
(4)维护员待数据系统恢复后,检查历史数据和当前数据的差别,重新备份数据,并写出故障分析报告。
4.10雷击事故应急预案
(1)遇雷暴天气或雷暴气象预报,监控中心应及时报告信息网络事件应急领导小组或主管领导,经请示同意是否可以关闭部分服务器,切断电源,暂停部分计算机网络工作。
(2)雷暴天气结束后、及时开通部分暂停服务器,恢复计算机网络工作,对设备和数据进行检查,出现故障的,及时报信息网络事件应急领导小组。
(3)因雷击造成损失的,信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。
5应急处置
发生信息网络突发事件后,相关人员应在3分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向主管领导汇报并通知相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保证
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理,工作流程等列为培训内容,增强应急处置能力,加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出贡献的集体和个人,在部门二次分配中给予奖励;对,造成不良影响或严重后果的追究其责任。
9附则
9.1预案更新
结合公司信息网络发展配合相关制度的规定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由XX部制定并负责解释。
网络安全应急工作情况篇4
1.1编制目的
为适应新时期国防战略方针和国民经济持续发展的要求,全面提高我县对突发事件的综合管理水平和应急处理能力,促进应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障应急和通信恢复工作的需要,维护公共利益和社会秩序,为“对接长珠闽,建设新*”创造安全稳定的环境,制定本预案。
1.2编制依据
依据《国家通信总体保障应急预案》、《*省通信保障应急预案》、《*县突发公共事件总体应急预案》以及《中华人民共和国电信条例》、《*省电信条例》、《国防交通条例》、《战备应急通信管理规定》等有关法规、规章和规定。
1.3适用范围
本预案适用于本县行政区域内,下述可能发生或已经发生的,需要由县人民政府负责处置或参与处置的通信保障或通信恢复工作。
(1)特大、重大、较大通信事故;
(2)较大以上自然灾害,事故灾害、突发公共卫生事件、突发社会安全事件;
(3)县委、县政府交办的重要通信保障任务。
1.4工作原则
在县委、县政府领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同、快速反应,平战结合、保障有力的原则。
2组织指挥体系及职责
2.1应急组织机构与职责
县政府设立*县通信保障应急指挥部(以下简称县通信应急指挥部),负责领导、组织和协调全县突发公共事件的通信保障和通信恢复应急工作。根据需要,可报请省、市通信保障应急指挥部协调。
*县通信保障应急指挥部下设*县通信保障应急指挥部办公室,负责通信保障应急工作的日常联络和处理。
2.1.1*县通信保障应急指挥部的组成和职责
县通信保障应急指挥部总指挥由县政府分管副县长担任,副总指挥由县政府办公室、县信息中心负责人担任,成员由县信息中心、县*局、县安全生产监督管理局、县人武部、县邮政局、*县电信分公司、*县移动分公司、*县联通分公司、省广电网络*分公司(以下简称基础电信及广电网络运营企业)、*供电公司主管领导组成。主要职责是:
(1)贯彻国家和省有关应急通信工作的方针、政策和法律法规,研究制定本县应急通信工作的规则、措施;
(2)组织拟定通信基本建设贯彻国防要求的规划、计划,对县内通信工程建设提出国防要求,并督促有关部门抓好落实工作;
(3)掌握全县通信信息资源潜力,拟定应急通信保障计划,组织通信力量为部队军事行动和其他紧急任务提供有关保障;
(4)按照国家和省有关规定,制定和实施全县通信装备、物资储备计划、组织通信装备、物资的动员征用;
(5)根据县应急委员会指示,组织指挥或者参与处置较大以上突发事件导致的通信保障应急任务,并及时向省、市通信保障应急指挥部和县应急委员会报告有关情况;
(6)根据县应急委员会领导同志指示或者实际需要,提出解除较大突发事件引发的通信保障应急状态的建议;
(7)完成上级赋予的其他任务。
2.1.2*县通信保障应急指挥部办公室的组成和职责
县通信保障应急指挥部办公室设在县信息中心,主任由县信息中心负责人担任,成员由县信息中心、各基础电信及广电网络运营企业、县机要局等单位有关领导组成。其主要职责是:
(1)贯彻县应急委员会有关决定事项,及时向县应急委员会报告重要情况和建议;
(2)承担县应急通信指挥部的日常事务处理,指导和协调各乡镇人民政府和有关单位做好应急通信保障工作;
(3)负责基础电信及广电网络运营企业间的协调,督促落实通信保障应急工作实施;
(4)按照县应急通信指挥部下达的命令和指示,负责组织和协调全县的通信保障应急工作,按预案完成通信保障应急任务;
(5)组织起草、修改县通信保障应急预案,组织通信资源潜力调查,掌握县内公用电信网的网络组织、装备和运行情况,以及机动通信设备装备情况,并协调做好公用电信网与应急通信专网的互联互通;
(6)审定县内电信及广电网络运营企业应急通信保障预案;检查、落实各级应急通信保障工作,指导应急通信保障队伍的建设和保障演练,监督有关单位做好通信保障应急准备工作;
(7)负责组织编制全县应急通信总体规划,督促县内基础电信及广电网络运营企业应急通信建设计划的落实,并检查其完成情况;
(8)制定县财政投资的应急通信物资储备计划;检查应急通信物资的保管、维护和使用情况;
(9)完成上级赋予的其他工作。
2.1.3基础电信及广电网络运营企业通信保障机构职责
各基础电信及广电网络运营企业应设置应急通信管理机构,负责本企业内应急通信的规划、建设、组织和指挥调度工作。电信及广电网络运营企业应急通信管理机构接受县应急通信指挥部及本企业上级主管部门的双重领导。主要职责是:
(1)贯彻落实国家、信息产业部、广电总局、省、市、县通信应急指挥部有关应急通信工作的方针、政策、法规、决定;
(2)按照“平战结合”的原则,制定符合本企业情况、切实可行的通信保障预案;完成在特殊情况下的通信保障和通信组织调度工作;
(3)拟定并落实本企业的应急通信规划和建设计划,并报县通信应急指挥部办公室备案;
(4)完成上级下达的战备物资储备计划,负责战备物资的采购、储备及维护管理;
(5)遇突发事件,研究决策启动本级应急预案,并及时向上级部门报告有关通信保障进展情况;
(6)负责组织完成上级部署的其他相关任务。
2.2组织体系框架描述
应急通信保障工作实行统一领导、分级负责、平战结合的原则,平时的应急通信保障工作以县通信保障应急指挥部办公室和各基础电信及广电网络运营公司为主,同时接受县国防动员委员会相关机构的指导(见8.1);战时或特殊情况下应急通信保障的组织以县人武部和县政府领导为主。
3预测和预防机制
各基础电信及广电网络运营企业要从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预警和预防机制。
3.1信息监测与报告
基础电信及广电网络运营企业的各级网络管理和运行维护部门应对日常运行状况进行实时监测,定时分析,及时发现通信网络运行中的各种隐患,按照早发现、早报告、早处置的原则,采取有效措施加强电信网络安全的预防工作。遇到突发事件,要求立即上报县通信应急指挥部办公室。
3.2预警预防
县通信应急指挥部办公室指导和监督各基础电信及广电网络运营企业在平时的网络建设中贯彻国防要求,合理组网,不断提高网络的自愈和抗毁能力;
组织做好各基础电信运营企业间的互联互通工作,确保网间通信安全。做好重点保障目标的安全防护工作,提高应对突发事件的能力;
加强网络宣传,增强忧患意识。加强对网络的安全检查,减少网络的安全隐患;
各基础电信及广电网络运营企业接到预警信息后,应立即做好各项应急准备工作。
3.3预警支持系统
基础电信运营企业应发挥本企业网络管理中心的监测作用,综合利用电信网间互联监测系统和互联网交换中心的信息资料,遇可能引发通信事故的情况,及时发送相关预警信息。
加强有线电视监测网和全县有线电视本地监控设施建设,利用先进监测设备,及时发现异常情况并发送相关预警信息。
3.4预警级别及
3.4.1预警级别划分
根据上级下达的通信保障任务、突发事件造成的通信保障信息,按照其严重性、影响大小、涉及范围,预警划分为四个等级:特别严重(Ⅰ级)、严重(Ⅱ级)、较重(Ⅲ级)、一般(Ⅳ级)。颜色依次为红色、橙色、黄色、兰色。
Ⅰ级(红色):国家有关部门下达的通信保障任务和突发事件引发的有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级(橙色):省有关部门下达的通信保障任务和突发公共事件引发的,有可能造成本市多个基础电信及广电网络运营企业所属网络通信故障的情况,及需要通信保障应急准备情况;通信网络故障可能升级造成本市多个基础电信及广电网络运营企业所属网络通信故障的情况。
Ⅲ级(黄色):突发公共事件引发的,有可能造成本市某个基础电信及广电网络运营企业所属网络通信故障的情况;通信网络故障可能升级造成本市某个基础电信及广电网络运营企业所属网络通信故障的情况。
Ⅳ(兰色):因一般突发公共事件引发的,有可能造成本市某个基础电信及广电网络运营企业所属网络局部通信故障的情况。
3.4.2预警
县通信应急指挥部办公室获得突发事件预警信息后,对预警信息加以分析和核实,初步判断预警级别后,及时报告县应急委员会,由县应急委员会做出预警的相关决定并负责预警信息的、调整和解除。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、机动灵活的原则,通信保障和通信恢复应急工作划分为四个等级。
Ⅰ级(红色):突发事件造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及国家有关部门下达的通信保障任务,由县通信应急指挥部办公室或有关单位直接报县应急委员会,县应急委员会启动本预案进行先行处置,并报省、市通信应急指挥部及国家通信保障领导小组,由国家通信保障领导小组负责组织和协调。
Ⅱ级(橙色):突发事件造成本县多个基础电信及广电网络运营企业通信故障或省有关部门下达的通信保障任务,由县通信应急指挥部办公室或有关部门直接报县应急委会,县应急委员会启动本预案进行先行处置,并报省、市通信应急指挥部,由省、市通信应急指挥部负责组织和协调有关应急工作。
Ⅲ级(黄色):突发事件造成本县某个基础电信及广电网络运营企业多点通信故障时,由县通信应急指挥部办公室或有关单位直接报县应急委员
-368-
会,县应急委员会启动本预案,由县通信应急指挥部负责组织和协调有关应急工作,同时报省、市通信应急指挥部办公室。
Ⅳ(兰色):突发事件造成本县某个基础电信及广电网络运营企业局部通信故障时,由所在地人民政府或相应企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,同时报县通信应急指挥部办公室。
4.2信息共享和处置
4.2.1信息上报与处理
(1)突发事件发生时,出现通信事故的企业单位,应立即将情况上报县通信应急指挥部办公室,报告内容应包括灾害发生的时间、地点、预计影响范围、灾害原因的初步判断、已经或即将采取的措施等。县通信应急指挥部办公室接到报告后,应在1小时内向县应急委员会报告。
突发事件发生后,事故单位通信保障应急管理机构应立即启动企业通信保障应急预案,及时有效地进行处置,控制事态发展。
4.2.2信息通报
突发通信事故发生后,基础电信运营企业应将相关情况及时通报给与事故影响有关部门和单位、该通信网络上可能受到影响的重要用户(如:防汛、地震、反恐、核应急、证券、民航、金融、海关等)以及可能波及的其它基础电信运营企业。
4.3应急保障任务下达
发生较大以上通信事故后,根据县应急委员会指示,启动县通信保障专项预案。县通信保障应急指挥部以书面或传真形式向有关基础电信及广电网络运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
如需调用其他企业应急物质、人员、电路时,应急通信指挥调度按如下程序进行:
4.3.1需调用其他基础电信及广电网络运营企业应急通信车辆、设备、人员:
(1)需求基础电信及广电网络运营企业向县通信应急指挥部提出申请;
(2)经县应急通信指挥部批准后,由县通信应急指挥部办公室主任下达调用命令并下达调度通知书;
(3)相关基础电信及广电网络运营企业组织应急通信车辆、设备、人员赶赴现场,执行任务;在执行任务时,各电信及广电网络运营企业应急通信工程队伍随时接受县通信应急指挥部指派人员的指挥和调度;
(4)任务完成后,执行单位向县通信应急指挥部办公室提出解除任务书;
(5)县通信应急指挥部办公室将任务完成情况向县应急通信指挥部汇报,由县通信应急指挥部下达解除任务书的命令;县通信应急指挥部办公室下达解除任务通知书,执行单位返回。
4.3.2需调度其他基础电信运营企业长途电路:
(1)需求基础电信运营企业向县通信应急指挥部办公室提出申请;
(2)县通信应急指挥部办公室主任向相关基础电信运营企业下达电路调度命令,县通信应急指挥部办公室下达调度通知书;
(3)相关基础电信运营企业依据县通信应急指挥部办公室主任的命令向企业相关部门下达电路调度命令,涉及电路调度的相关部门做好电路调度工作;
(4)其他基础电信运营企业做好配合工作;
(5)任务完成后,由相关基础电信运营企业向县通信应急指挥部办公室提出解除任务申请;
(6)县通信应急指挥部办公室主任下达恢复命令。县通信应急指挥部办公室下达解除任务通知书,所调度的电路恢复原状。
4.3.3需调度其他基础电信运营企业本地网电路:
(1)需求基础电信企业向县应急通信指挥部办公室提出申请;
(2)由县通信应急指挥部办公室主任向相关电信运营企业下达电路调度命令并下发调度通知书;
(3)相关基础电信运营企业依据县通信应急指挥部办公室主任的命令向企业相关部门下达电路调度命令。涉及电路调度的相关部门做好电路调度工作;
(4)其他电信运营企业做好配合工作;
(5)任务完成后,由相关基础电信运营企业向县通信应急指挥部办公室提出解除任务申请;
(6)县通信应急指挥部办公室主任下达恢复命令并下发解除任务通知书,调度的电路恢复原状。
4.4通信保障应急工作要求
县通信应急指挥部下达通信保障应急命令后,相应的通信保障应急机构和队伍立即进入紧急状态,具体要求如下:
4.4.1通信保障及抢险应遵循先中央、后地方;先重点、后一般;先急后缓;在任何情况下,都必须确保党、政、军指挥机关通信畅通。具体保障顺序如下:
(1)首长专线;
(2)突发事件处理指挥联络通信电路,县应急通信指挥部办公室通信电路;
(3)党政专网电路;
(4)保密、机要、安全、*、武警、军队等重要部门租用电路;
(5)地震、防火、气象、水利等部门租用的与地震、防火、气象、防汛有关的电路;
(6)银行、证券、民航、海关等与国民经济密切相关的部门电路;(7)其它需要保障的重要通信电路。
4.4.2应急通信系统应保持良好状态,实行24小时值班,主要负责人和管理人员的手机24小时开机,保证能随时联系,所有人员应坚守工作岗位待命。
4.4.3现场应急通信指挥机构在组织执行任务过程中,应及时上报阶段性任务执行情况,使上级及时了解进展情况,便于决策。
4.5应急保障任务结束
县通信应急指挥部办公室收到任务完成的报告后立即报告县通信应急指挥部,并按程序报县应急委员会批准后,县通信应急指挥部办公室下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
4.6调查、处理、监测与评估
各级应急通信保障机构负责对本级应急处置事件的调查分析,对网络运行指标进行检测,对事件后果进行评估。
4.7信息
对已经发生的突发公共事件的信息,按照省、市有关规定办理。较大和一般突发公共事件的信息,由县政府办公室会同新闻宣传主管部门、县信息中心负责。特别重大、重大突发公共事件的信息,按照《*省突发公共事件总体应急应急预案》规定办理。
5后期处置
5.1情况汇报和经验总结
执行应急通信保障任务的责任单位应及时、准确地对突发事件中公用电信网络设施损失情况以及应急通信保障和通信恢复情况进行调查,并将情况书面上报县应急通信指挥部。同时,要建立、健全应急通信档案,对所发生的灾害情况进行认真总结、分析,不断提高通信网络抵御灾害的能力。
5.2奖惩评定及表彰
-372-
为提高通信保障应急工作的效率和积极性,对于在应付突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给国家造成损失的单位和个人按有关规定进行处理。
6保障措施
6.1物资保障
6.1.1为保证战时和特殊情况下通信保障工作的需要,应建立应急通信物资储备制度。机动通信设备、器材必须长期处于良好状态:
(1)应急车辆必须保证车况良好,启动电池充足,储油在油箱容量的3/4以上;
(2)车载设备必须电气性能完好,无故障;
(3)附属器材、接插件、与外部设备相连的缆线(信号电缆、电力电缆)齐全、完好,并定位放置;
(4)设备箱定位放置整齐,标签指示明确,方便配套使用;
(5)油机正常,油量充足,电线插座完好,并定位放置。
6.1.2各基础电信及广电网络运营企业应急通信物资储备,由各单位根据县应急通信保障工作的需要进行配置,年初要列出预算,专款专用。上级有关部门核拨的战备物资,由县通信应急指挥部办公室根据工作需要,安排县内相关基础电信及广电网络运营企业统一购置和维护管理。
6.1.3根据信息产业部的有关规定,战备应急通信储备物资是为紧急情况下通信保障需要而预先储备的物资和资金;战备应急通信储备物资不转为固定资产,不折旧,不报废,但可根据设备质量状况及使用年限等因素,按规定的报批程序申报更新。
6.1.4基础电信及广电网络运营企业应加强对储备物资的管理,定期检查、维护和保养,按物资管理的要求建账立卡,并按要求及时填报有关报表。
6.1.5平时运用和损坏战储设备要按照信息产业部信电函[2*0]171号《转发国家交战办关于军事演习及其他重大训练活动动用交通战备物资问题的通知》的规定进行处理。
6.1.6下列物资应列入电信运营企业的储备范围:
(1)骨干网中的备用光纤(芯)和接口;
(2)备用电路;
(3)备用光缆、电路板等;
(4)线路、设备的维修、检测、保养设备。
6.1.7下列物资应列入广电网络运营企业的储备范围:
(1)卫星地面站;
(2)骨干网的备用纤、备用电路、备用器件;
(3)抢修、应急保障所需的缆线、设备等。
6.2通信保障应急工作必备资料
为做好县内通信保障应急工作,各应急通信机构应配置以下资料:
(1)1:25万(或1:5万)市、县地图;
(2)应急通信保障预案、通信调度预案和异常情况处理流程图;
(3)应急通信保障的物资储备(含战备物资)、器材型号、数量、存放地点等;
(4)相关单位、部门、主管领导工作人员联系电话。
6.3应急保障队伍
6.3.1成立应急通信保障队伍。基础电信及广电网络运营企业抽调相关专业技术人员成立相关专业的保障分队。保障分队平时由所在单位进行管理,遇重大灾害或战时服从县应急通信指挥部统一调度。保障分队的主要职责是:
(1)参与通信设施的抢建、抢修及恢复保障工作;
(2)参加技术培训、国防教育和模拟演练,不断提高技术水平和应急抢修、抢建能力;
(3)对应急通信保障工作开展必要的研究;
(4)在战争时期根据上级要求,为部队的需要提供通信支前保障工作。
6.3.2机动通信队伍应处于常备不懈状态,在接到救灾任务后,应立即做出下列反应:
(1)值班人员做好任务记录。明确任务下达的人员、内容、性质及地点,并立即向相关领导和部门负责人报告;
(2)立即通知成员迅速到达指定地点集结,并下达应急通信保障命令;
(3)成员分头快速准备应急通信设备、器材,尽快赶赴现场执行任务;
(4)按照设备开通程序建立应急信息系统,提供灾区与外界的通信联络手段;并对应急通信设备进行维护与值守,保证应急通信设备运行正常、安全。
6.4宣传、培训和演习
6.4.1公众宣传教育
县宣传、新闻部门应配合基础电信运营企业做好通信设施、通信线路保护的宣传工作,做好人民群众对通信的安全教育,增强全社会维护通信线路和设施安全的守法意识,共同维护国家通信网络的安全。
6.4.2培训
基础电信及广电网络运营企业原则上每年应组织应急指挥管理机构和保障人员参加新技术培训或新产品展示,积极跟踪现代通信技术发展方向,确保应急通信保障设施和技术水平得到不断的更新。
6.4.3演练
县通信应急指挥部根据各时期的工作特点,原则上每年举办一次全县应急通信综合演练。各基础电信及广电网络运营企业可根据本行业的特点及上级的要求,举办应急通信专业演练,不断提高应急通信保障水平。
6.5通信保障应急工作监督检查制度
县通信应急指挥部办公室负责对通信保障应急工作的检查和监督工作,做到居安思危、常备不懈。主要检查监督内容如下:
(1)各基础电信及广电网络运营企业通信保障应急预案的制定、执行情况;
(2)各基础电信及广电网络运营企业通信保障应急指挥调度系统的组织机构落实情况;
(3)各通信保障应急指挥、调度、通信值班等部门的职责是否明确;
(4)全程全网各专业、各企业之间的协作配合情况;
(5)应急保障队伍建设情况;
(6)应急保障队伍新业务、新技术的培训情况
(7)应急保障预案的演练情况;
(8)通信保障应急所需备品、备件的储备情况;
(9)突况处理后的原因分析、责任划分、今后的改进防范措施等情况。
6.6需要其它部门保障的工作
6.6.1交通保障
突发事件发生时,为了保证应急通信车辆迅速抵达事发地点,根据事件大小、影响程度,由县通信应急指挥部办公室会同县应急管理办公室负责与交通部门进行联系,以取得相应的支持。
6.6.2电力保障
突发事件发生时,为了保证通信网络设备的正常运行和应急通信车辆的供电需求,根据事件大小,影响程度,县通信应急指挥部办公室会同县应急管理办公室负责与电力部门进行联系,以取得相应的支持。对于基础通信及广电网络公司的中心机房、基站等通信枢纽,电力部门要给予重点保障。
6.6.3安全保障
在特殊情况下,为保障通信网络正常运行,根据事件大小,影响程度
-376-
和有关部门的要求,县通信应急指挥部办公室会同县应急管理办公室负责向上级进行汇报,请求*、武警对通信枢纽楼及重要通信设施进行保护。
网络安全应急工作情况篇5
急救中心必须依靠计算机网络技术来完成医疗紧急救援任务。随着计算机网络的广泛运用,常有故障或安全隐患存在,不但影响急救工作的顺利开展,也会给急救中心的社会声誉带来负面影响。所以,在应用计算机网络技术过程中,应重视维护和管理计算机及其网络,针对运行过程中存在的问题和安全隐患,实施有效性的维护与管理措施,为计算机网络安全稳定运行提供保障。
2基于计算机网络技术的急救指挥调度的特点
基于计算机网络技术的指挥调度系统能提高调度效率,完善通讯网络,满足急救需求,其特点表现在:
2.1即时收集处理信息
急救中心接入呼救电话后,利用GpS技术和GiS技术分析电话号码,搜索并确定患者的位置。即使患者因病情没有完整给出信息,急救中心也能找到患者并实时救治,系统生成最佳出车路线,节省人工查询时间。录音功能可以解决语言信息模糊或偏差的问题,利用录音内容寻找其他信息,实现患者定位。
2.2自动化和网络化调度
以往急救指挥调度由人工完成,工作效率低,差错率较高,往往威胁急危重症患者的生命安全。应用指挥调度系统后,在接入呼救电话时就开始电话录音、记录信息、分析患者地点、生成最佳出车路线、制定急救方案等的运行,节省了人工操作时间,提高了工作精度,出车时间较短。
2.3信息共享和科学决策
在突发事件应急处理过程中,需要多部门协作,医疗紧急救援需要应急人员和车辆的密切配合,指挥调度系统能能分析现场情况,联系周边应急救援部门,调整和升级应急处置方案,为科学决策提供准确依据。
3存在问题和安全隐患
3.1硬件问题及其安全隐患
硬件是计算机正常工作的前提,优质的硬件设施有利于高效运行计算机和网络。从实际情况看,很多急救中心计算机设备各项指标严重不合格,尤其是硬件设备总是会出现各种问题。如目前使用的落后的主机,工作速度无法满足日常工作的需求,有时出现死机现象,大大降低了工作效率;其次,使用的光缆和光纤质量差,会出现网络断开连不上网的现象,不利于顺利高效地开展工作。
3.2软件问题及其安全隐患
软件是计算机正常工作的关键因素。计算机网络软件出现的问题主要包括:(1)系统不兼容更新升级不及时。由于计算机系统没有升级,阻碍了急救指挥调度系统的运行和维护,无法编辑录入相关资料,不能及时更新和完善重要的数据,甚至导致系统瘫痪。(2)病毒侵入。计算机和网络技术结合使指挥调度系统更加先进,病毒也更加容易侵入。如果技术人员没有监控到病毒或任其肆意入侵,那么病毒会破坏计算机系统,导致无法正常显示电脑屏幕,不能及时、准确传递相关消息,导致死机、系统崩溃,影响正常工作。(3)信息泄密。急救指挥调度系统中急救中心自身信息、患者资料都需要保密。一旦计算机被外网侵入,那么会破坏计算机系统,导致数据流出,医患双方的利益均受到损害,降低了急救中心的社会信誉。
3.3网络安全隐患
ip地址被劫持,不法分子会应用网络tCp/ip协议伪造主机ip,进而发送具有欺骗性的数据包,造成主机、网络瘫痪。攻击路由协议,侵入者伪装数据系统,窃取和泄露数据信息。
3.4人为因素
应该说,急救中心计算机和网络安全事故多由人为因素造成。如工作时不小心切断电源,遗失未保存的数据,计算机系统无法正常工作;再如专业技术人员未掌握足够的计算机知识,出现操作失误,威胁计算机网络安全。
4计算机维护和网络安全管理措施
4.1计算机维护措施
急救中心相关数据的采集、储存、传递、医患和医医交流等一般均需要利用计算机操作来完成,必须做好计算机维护工作。
要重视计算机检修和保养。要延长计算机使用年限,必须重视计算机保养。专业技术人员要定期检修和保养计算机,定期检查计算机硬件设备是否存在问题;要经常使用专用的刷子、专用的清洁剂维护硬件设备;要整理室内线路,保证整齐清洁,为计算机提供轻松舒适的环境。
重视软件保护。要定期维护和升级计算机系统和应用程序相关数据,备份重要数据,保证数据信息的完整性。
普及计算机知识。数字化信息化管理方式要求工作人员必须掌握计算机知识,强化维护计算机,保证安全。
4.2网络安全管理措施
做好网络安全管理是保证急救中心工作正常运行的核心因素。要加强医院网络安全。加强网络安全,要求有高监控的管理,加密相关数据。高监控指使用网络防火墙、安装360、电脑管家等查杀病毒的软件,前提是这些软件本身具有较高的安全性,能够有效抵抗黑客、外网、病毒入侵;加密相关数据,指重新录入计算机网络的相关数据信息,不法分子无法获取加密信息的内容,能有效避免相关数据泄密事故的发生,确保网络安全稳定运行。(1)设置防火墙。防火墙能够分隔内部网络与其他公共网络,其他用户进入内部网络时,需经过授权,隔离非法访问,实现网络安全运行。(2)引入加密技术。在计算机网络维护与管理工作中,需保持高度警惕,加密处理原有文件数据,传输重要数据时,可引入对称加密与非对称加密两种技术,最大限度确保数据安全性。(3)安装杀毒软件,定期扫描,及时发现并识别出可疑程序,确认为病毒后,立即隔离,并依据具体情况强制清除病毒程序。(4)防范黑客进入。相关管理人员应不断加强防范黑客意识,定期更新身份认证系统,定期修改重要账户密码。
要建立健全网络管理规章制度。专业技术人员应进行相关设置,工作人员必须注册账号,配合身份权限才能登陆急救指挥调度系统网络,防止不法分子盗取相关信息,防止外部端口接入网络,提高网络安全。因此,必须建立健全各项规章制度,做好防控布控工作,防止网络出现失联和混乱的局面,从制度层面消除潜在的网络安全威胁因素。
成立计算机维护和专业技术小组。在提高工作人员维护计算机和网络安全意识的同时,应成立计算机维护中心,专业技术人员及时检测计算机网络运行中存在的问题并找出有效解决方案,做好计算的检修和保养工作。
4.3积极引入新型计算机网络技术
(1)引入ntFS区分格式服务器,弥补DoS系统缺陷,降低病毒感染计算机可能性。(2)注重识别外来移动硬盘,不得随意插入到计算机上。(3)定期更新计算机软件,降低软件系统漏洞数量。(4)将基于windowsnt开发的32位实时扫描、杀毒等软件安装于计算机上。(5)office类程序不直接在windowsnt上进行运行,以预防因病毒感染而误删重要文件。
4.4加强机房管理
(1)注重盘查与监督机房进出人员,要认真识别访问者身份信息后再决定能否让其进入。(2)实时监控机房,要监督在机房中活动人员的动向,以便及时发现异常行为并处理。(3)将多层安全防护圈设置于计算机机房系统中心,避免不法分子暴力入侵,保证机房安全性。(4)注重控制机房的温度、湿度、电气干扰等,保证机房正常运行,为计算机网络顺利运行提供支持。
参考文献
[1]张波.探析医院计算机系统的管理措施与维护思路[J].科技创新导报,2013(25):29.
网络安全应急工作情况篇6
一、总体要求和目标
以新时代中国特色社会主义思想为指导,深入学习贯彻党的和二中、三中、四中、五中全会精神,贯彻落实关于宣传思想工作的重要论述和全国宣传思想工作会议、全国全省广播电视工作会议和全市宣传部长会议精神,增强“四个意识”、坚定“四个自信”、做到“两个维护”,坚持稳中求进、守正创新,统筹发展和安全,树立底线思维,增强风险意识,全面落实意识形态工作责任制和安全播出工作责任制,坚决维护意识形态安全。进一步提高我区广电行业对做好迎接中国共产党成立100周年广播电视和网络视听安全播出保障工作极端重要性的认识,进一步筑牢安全播出、安全传输、网络安全和设施安全的基础,进一步创造安全优质、稳定有序的广播电视和网络视听播出环境,确保迎接中国共产党成立100周年各项重大活动直播转播工作万无一失。
二、工作安排
(一)组织开展安全播出大检查。根据安排部署,各级党委政府部门、广电行政部门和安全播出责任单位(包括区融媒体中心、无线发射台和区广电网络公司),要开展安全播出工作自查、检查、抽查和问题整改工作。3月初,召开市区迎接中国共产党成立100周年广播电视和网络视听安全播出保障专项动员大会;3月17日前,各级党委政府、区融媒体中心和区广电网络公司要对照《广播电视安全播出管理规定》及各专业实施细则、《广播电视行业安全大检查自查表》自查整改,并将自查整改情况报告区文体广旅局;3月底前将对各镇、区融媒体中心和区广电网络公司自查整改情况进行检查,并对有关情况进行通报,督促问题整改到位;4月至5月接受市级有关部门检查。6月下旬市局召开建党100周年安全播出保障工作动员会。
(二)制定安全播出保障专项工作方案。各级党委政府、区融媒体中心和区广电网络公司,要围绕迎接中国共产党成立100周年广播电视和网络视听安全播出保障工作安全可靠、稳定有序,重大活动直播转播安全播出万无一失的工作目标,结合本地区,本单位工作特点制定实施安全播出保障专项工作方案,并于2021年3月17日前报区文体广旅局备案。
(三)组织应急演练,完善应急预案。
1.区融媒体中心和区广电网络公司在3月底前完成本单位各类应急预案制定和修订完善。4月-5月各单位要分层级分业务有针对性开展安全播出应急演练,会同当地网信、公安部门对区融媒体中心和区广电网络公司进行网络攻防实战演习,测试各单位应急预案,应急措施、上下游单位协调联动、网络安全防护的实效性,提升安全播出应急处置能力。广播电视安全播出应急组织体系由广播电视台内部体系和安全播出协调联动单位构成。本组织系统的运行机制是以对突发事件的应急响应为主线,在安全播出调度指挥部门的组织协调下,各司其职,团结协作,应急联动,迅速对突发事件实施应急处置。
2.成立广播电视和网络视听安全播出领导小组,安全播出领导小组由局主要领导、融媒体中心主任和区广电网络公司总经理任组长,分管广播电视的领导、融媒体中心的副主任和区广电网络公司分管安播的副经理任副组长,由局综合股广电工作人员和办公室、融媒体中心办公室、总编室、技播部、采编部、新媒体部、广播节目部、服务部、网络信息工作部、区广电网络传输部等各部门负责人为成员,建立健全安全播出和网络视听安全管理制度,领导小组即为安全播出指挥部,负责涉及广播电视和网络视听安全的突发事件的应对,确保各相关部门在播出期间的联络畅通。
(四)加强广电行业管理。区文体广旅局会同当地经信、市场监管、公安等部门对辖区内的“黑广播”“非法卫星电视地面接收设施”开展专项打击治理行动;对辖区内播出单位进行检查,发现问题并督促立即整改;并协调播出单位加强对广播电视设备设施保护,完善巡护机制,发生盗窃、破坏广播电视设施等影响或危及广播电视安全播出案(事)件情况,及时协调区有关部门处置;保护广播电视卫星接收台站免受5G基站干扰,一旦发生干扰,区文体广旅局要及时协调经信部门进行处置解决。
(五)实施安全播出季高等级保障。在开展献礼建党百年安全播出保障专项行动期间,区文体广旅局和安全播出责任单位,要以“安播零事故、传输高质量”为目标,提高保障等级,强化保障措施,加强值班值守、巡视巡护、运行维护,严密防范非法攻击、破坏、干扰、插播等事件,强化指挥调度和监管,严格事件事故调查处理,加强安全播出成绩考核。
三、措施及应急程序
(一)加强人员培训教育,健全制度。一是进一步树立安全播出的责任意识,大局意识,坚决落实执行好各项安全保卫各项制度,由区融媒体中心办公室和区广电网络公司办公室牵头负责;二是开展技术培训和应急培训,熟练操作使用机器,熟练掌握防范的步骤和环节,由区融媒体中心技播部牵头负责。
(二)加强设备日常维护。坚持好每周设备例行检查维护制度,及时发现和解决存在或潜在的问题,由区融媒体中心技播部牵头负责。
(三)广播电视和网络视听播出安全日常防范措施。一是严格落实节目审核制度,未经审核的节目坚决不得播出;二是严格落实机房值班制度及交接班制度;三是严密监视播出节目,如遇有危害安全播出的情况,值机人员要果断采取应急措施或中断播出,并随即报告主管领导;四是不得允许无关人员进入播出机房;五是做好消防安全防范等工作。
(四)网络安全防范措施。严格按照信息系统二级安全保护等级要求,做好网络安全防护工作。一是提高网络管理技术人员的安全意识,组织有效安全保障队伍;二是对特定职能或责任领域的网络管理功能实施分离、独立审计等实行分权;三是坚持积极防御和综合防范,全面提高信息系统安全防护能力,保障信息系统的安全性。
(五)应急程序。
安全播出:在节目播出过程中,如出现非法人员干扰,欲强行进入播出机房,应视情况采取果断措施进行处置,例如报警、切断信号源,并报主管领导。在节目播出过程中,如出现节目异常,影响安全播出的现象,应及时切换信号源或中断播出,并按照处置流程第一时间报告主要领导及相关部门。
网络安全:网络安全技术员根据网络实际情况,每天对网络运行状态进行监控,处理告警信息,发现潜在问题,预防问题的发生。监控内容包括:网络设备的内存、CpU、端口流量、路由表、冲突、碰撞等实时运行状况;网络的吞吐量的检测和应用状况分析;网络的连通性检测;网络传输质量监控;路由器的路由表监控和检查。
四、加强应急保障,务求实效
(一)值班人员必须保障电话畅通。
网络安全应急工作情况篇7
大家好!首先,我代表中国联通**分公司全体员工,对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。
安全生产及运行维护是通信企业的“两大项重要工作”。近年来,我公司在省分公司的正确领导下,全面落实“安全第一、预防为主”的安全生产方针,安全生产形势保持稳定。2005年,我们认真贯彻落实总部《关于开展2005年“全国安全生产月”活动的通知》精神,牢固树立“安全生产重于泰山”的观念,实施全员、全方位、全过程的安全监督,以加强监管制度、加大考核制度为2005年安全生产的切入点,进一步夯实了安全生产基础,推动了公司经营工作的发展。
下面我就中国联通**分公司安全生产及运行维护工作向大家作一个汇报,敬请批评指正,并提出宝贵意见。
一、认真开展安全生产工作:
(一)树立安全生产意识,明确安全生产工作的重要意义。
安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说,实现生产安全,保证网络畅通,就是保障社会稳定,建立和谐社会的一个不可忽视的部分。因此,树立先进的安全文化理念,建立先进的安全生产文化,提高员工的安全生产意识,也就是推进公司做大做强的有力保证。
几年来,我们始终把安全生产作为头等大事来抓,坚持“安全第一,预防为主”的生产方针,坚持管理、培训、落实并重,坚持党政工团齐抓共管,正确处理安全与生产、安全与改革、安全与效益的关系,全面加强安全管理,营造“关注安全,平安是福”的浓厚氛围,为建设“管理精细化”的平安公司奠定了基础,实现了长治久安。
(二)落实组织机构,加大监管力度,加强应急预案的制定和完善。
1、成立了以***总经理为组长,***、***、***副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人,制定了相关的安全生产制度,签订了安全生产责任书,明确了各级员工安全生产职责所在,并将绩效考核与之挂钩,严格执行,把它扩大到整个公司整个安全生产中,明确“责任不落实就是安全隐患”的全局观念。
2、2002年为我公司管理规范年,该年度,我公司依据总部及省分公司相关文件精神,参照其他运营商的相关制度,结合我公司实际情况,编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述,明确规定了各个岗位员工的职责与义务,同时根据安全生产工作形势的发展,不断完善充实,建立健全定期检查和日常防范相结合的安全生产规章制度,严禁一切违反安全生产工作的现象,坚决杜绝违纪违章事故的发生,使我公司的安全生产做到有章可循,违章必究。
3、按照省分公司“安全事故应急救援预案编制指导意见”的要求,进一步完善我公司的各类安全事故应急救援预案,组织各部门安全生产管理人和员工认真学习预案的各项内容,熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施,做好必需的物资储备,真正做到事故发生后第一时间到达事故现场,有条不紊地开展应急救援工作。由于荆州地处长江中下游,容易受到洪涝灾害的浸袭,我公司每年都在省分公司的组织下对各类应急预案进行修订,以确保网络安全运行。多年来我们制定了GSm网应急预案、CDma网应急预案、基站应急预案、关口局应急预案、长途/ip应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证,可操作性强,同时建立和健全安全生产预警机制,及时准确预警,探索事故发生的规律性,尤其是做好生产经营一线的预警工作,从预测、预警、预防三个方面入手,坚持关口前移,重心下移,充分发挥了人的主观能动性,用科学完善的防范措施,建好事故防范的“防火墙”,坚决避免各类重大事故的发生。
(三)加大宣传力度,加强安全意识,开展各项检查及整治工作。
1、本年度,我公司根据省分安排结合当地实际情况,截至现在,开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训,二次消防演练,讲解了各种消防知识,学习了各种消防器械的使用方法,传授了应对各种灾害时的自保、自救方法。组织全体员工117人进行了一次安全生产培训,并进行了考试。通过以上各项活动,帮助员工树立了正确的安全生产意识,掌握了各种消防器材的使用方法,提高了应对突发事件的能力。
2、大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作,特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全,定期组织检查,发现问题、堵塞漏洞,加大排查力度,进一步理顺防火防灾的重要部位、环节和对象,彻底消除火灾隐患,确保公司网络稳定运行。二是随着近年来,我公司业务的迅速发展,各县市营业网点的不断增多,营业厅的资金管理、人身的安全等问题呈现出来,针对这一情况,我公司立即调查解决,加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器,分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实,确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩,相互学习,取长补短,提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况,结合各部门上报的各项整改预算,制定年度的安全生产维护费用,确保能及时对生产中发现的隐患进行整改,有效的保证了安全设施的维护、维修工作。
二、狠抓运行维护工作:
在日益激烈的竞争环境下,联通荆州分公司牢固树立“运行维护出质量,网络优化出效益”的理念,加强运行维护基础管理工作,提高我公司网络维护、网络优化的水平。
(一)加大新规程、制度的贯彻执行力度。从2004年10月开始,荆州分公司多次组织新规程、制度的学习及考试,要求各专业不折不扣执行新规程、制度,并建立了与省分Kpi考核挂钩的考核奖励办法,将运行维护的各项Kpi考核指标分解到各专业部门,落实到具体执行人,强化了执行力,取得了较好的效果。
(二)建立“全程全网”的运维管理体系,加强对干线的维护管理,清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度,完成了一干机房、二干机房、中心机房及城区各基站的标准化工作,并根据总部有关光缆线路更新改造工作的安排,对一干、二干网络进行了改造和调整,以确保网络安全稳定运行。防汛期间,我们还制定了相应的巡线计划和三盯措施,委派巡线人员认真填写巡检日志,定时上报外力情况,并建立应急处理体制,提高自维能力。
(三)建立三级维护体系,落实维护人员,强化维护力量。目前,在维护工作上我公司实行由运行监督部全面负责监管,***进行代维的管理模式。为保证网络质量,各专业部门分别与***签订了协议,每月对代维情况进行考核通报并结算费用,同时***负责人每月还定期对维护中出现的难点与专业部门进行沟通,有效确保了代维工作的顺利开展。05年以来,***已对***境内的一、二干线路进行了多次整改,消除了隐患,降低了故障率。目前移动基站总数已超过300个,为此我们成立了传输优化小组,全盘考虑传输网络规划,全面掌握网络资源,及时调整网络结构。数据方面:对ip超市进行了多次的硬件优化和软件升级,针对互联网电路丢包严重而atm电路相对较空闲的情况提出了宽带ip超市走atm路由的建议,经过实施后话音质量明显改善。针对县市互联网带宽低,与对手相比处于劣势的实际情况,我们提出了ipoVeRSDH的技术实现方案,借传输建设2.5G本地网的楔机,通过加装以太网板卡实现了县市100m互联网电路的开通,从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态,为业务发展创造了良好的机遇。
(四)加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核,运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理,作业计划执行情况,值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度,加大对障碍处理的预见性和及时性,将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中,将运行维护分析工作落实到县市分公司,对运维中存在问题进行通报,并责成相关部门与单位进行限期整改,从而将运行维护工作形成有效的闭环,不断的将运维工作推向深入,使县市的维护水平再上一个新台阶。
(五)狠抓指标分析和提升工作,提高网络运行质量。05年以来我公司开展了多次专项分析,不断提升网络质量。对G网位置更新成功率进行了专题分析,通过减小周期性位置更新的时间间隔使该项指标从78%上升到93%;对G网录音通知机拥塞情况;对ip电话忙时落地应答率指标;对G网交换系统接通率等进行了分析,通过联系网管修改iSUp消息参数方式,将此类不规范aCm修改为规范aCm。从而将去话系统接通率由78%提高到95%,整个交换机的系统接通率也提高了1.5%。
网络安全应急工作情况篇8
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
网络安全应急工作情况篇9
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
网络安全应急工作情况篇10
关键词:医院计算机;信息网络;安全管理;对策优化
随着网络技术的飞速发展,计算机网络给我们的生活带来了诸多便捷,尤其在医院计算机系统中的运用。通过信息系统工程的建立,对医院日常医疗服务、资源管理、分配决策等各个方面进行整体规划、收集处理、归档存储等等。一方面数据的支撑与网络的快捷可以大大提高医院工作效率与服务治疗。但同时也暴露出许多安全问题,信息安全受到破坏与威胁都给医院计算机信息网络安全管理工作带来了极大的困难。因此对于设备管理理念,专业技术操作均有待提升。从加强信息网络安全管理着手,并提出相应对策。
1医院计算机信息网络安全管理现状
1.1信息网络内部问题
在影响医院计算机网络安全的因素当中,常常出现许多意外因素,导致计算机信息系统安全完整性受到破坏。突发事件与不恰当操作往往是此类问题的根源,例如设备硬件受损,软件崩溃破坏,工作人员错误操作使用,电路故障,以及突发暴风暴雨,雷电等不可抗的自然灾害等此类安全隐患。同时,医院计算机用户随意下载网络未经安全检测的相关文件及软件,防范意识不足,也容易造成计算机瘫痪。还有在共享局域网类随意使用外部存储设备u盘等工具交换数据,造成数据破坏,病毒感染,保密文件泄露等安全问题。同时,医院计算机安全管理预案中,就文件共享环节往往极为薄弱,为了方便资料读取传输,电脑资料可以随时随意浏览提取修改。出现错误操作难以避免,自然也就导致了信息遭到破坏。同时个别医务人员对于工作存在不负责的情况,工作态度消极,在电脑上安装游戏或以前娱乐软件,这显然是极不正确的。不仅增大了病毒传播的途径与可能性,还降低了工作效率与医院服务在患者心中的形象,失去信任,造成纠纷。有的操作人员为了便捷上网,常常在客户端修改地址,不仅增加了维护人员工作量,特定情况下地址相同产生冲突,将影响信息系统的正常运行。
1.2外部安全问题
由于医院客户计算机数目庞大,无法将所有客户端全力优化,因此存在安全补丁延迟,反应迟钝的情况。一旦出现攻击性较强的病毒就会导致网络及相关服务器瘫痪,整个网络系统停止工作。某些黑客软件便常常利用这些隐患,通过非法破译密码,访问医院数据库,存在极大的信息安全隐患。如果加以破坏,某些数据无法恢复将造成信息系统的极大漏洞,造成无法估计的损失。医院计算机信息网络系统自身并不具备较强的防御能力,在现实中,就有某些非法组织与个人为达到特殊目的对医院信息进行破坏干扰、盗取修改。例如行业商业情报人员,为得到相关详细内容数据,对医院计算机信息系统进行攻击,对系统构成了威胁与安全隐患。就医院自身防范而言,由于业务开展需要,难以避免与外部网络系统进行沟通连接。信息传递联系,为提高业务能力与效率,借助外部信息网络,在这些操作过程中,就可能发生破坏病毒携带的情况。
2医院计算机信息网络安全管理对策
通过对上述现状分析,发现目前计算机信息网络存在问题与安全隐患。探究其中的深层原因,从根本解决问题,总结了如下应对策略。
2.1硬件交互安全管理
首先就医院硬件设施,应当注意网络布线安全。医院主要干线与各子资源避免布线交叉接触,减少相互串扰。缩短交换距离,控制好信号衰减度,并及时备份,做好应急预案。就医院计算机场地具体情况,水电,环境,电磁干扰,考虑周全,使用稳定性较好的机组电源。其中中心服务器注意在线双机热备份,当出现故障或其他意外情况时,立即接替交换。一方面信息完备性较好,随意切换,时间极短,达到了应急预案中高效便捷的功能。同时为增大安全性,如果条件允许,可以采用多台服务器达到集群备份,安全管理。并制订定期安全维护计划,建立安全管理制度与可靠措施。例如固定监测运行,重启运维,病毒检测,常规杀毒,特定区加固。对于数据储存硬件,注意异地备份,多方式备份等多种策略信息存储。在非特殊业务期时,及时将内外网断开,可以有效地防止外界黑客的进攻入侵。无论任何新软件,不可以掉以轻心,保险谨慎起见,独立子网运行,确保安全后在植用于内网之中。
2.2软件交互安全管理
首先就系统软件中操作系统应该注意严密安全控制。例如针对个人账号,用户权限,链路网站访问,文件读取等信息网络操作进行严格的监管和管理。做好监控监督,审查加固,日常特殊事件日志记录分析。在减少杜绝违规访问的同时,通过日志记录出错报告与警告信息,及时预警问题症结。屏蔽非办公意外的相关信息内容,限制敏感资源访问,及时进行补丁更新,弥补系统后门漏洞带来的安全隐患。并适当减少不必要的外接数据交换端口,以避免外来存储交换设备可能进行的病毒传播,数据信息修改窃取。
2.3应急预案的建立
针对医院技术安全信息网络安全管理中,应急预案的建立不可或缺,应该针对方案实施的范围、时间、细节等展开讨论制定后实施。对于急诊、护理、财务、检测、药剂、后勤等各职能部门与医疗科室实施应急预案。并保证通信网络设备,服务软件等安全重点设置保障细则。对于挂号、收费、检查、手术等应急业务也应当建立非计算机应对流程。在网络故障无法使用时,仍能够保证医院相关业务如用药,检测的正常开展等问题排除后,再进行后续完善工作。
3结语
一言概之,医院技术信息网络安全管理,在医院整个有序运作中起到了关键的保障作用,应当结合具体情况,高效积极采取措施应对解决问题,提高安全性,帮助医院更好地工作。
参考文献