事业单位网络安全应急预案篇1
1
总则
1.1
编制目的
建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2
编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007)等,编制本预案。
1.3
适用范围
本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4
工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2
组织体系
2.1
领导机构
市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2
应急联动机构
市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3
市应急处置指挥部
发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。
2.4
职能部门
市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。
2.5
专家咨询机构
市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。
3
预防预警
3.1
预防
各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。
3.2
预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.3
预警监测
各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。
3.4
预警信息
市委网信办根据危害性和紧急程度,适时在一定范围内,网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息同时报市委总值班室、市政府总值班室。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。
3.5
预警响应
进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。
3.6
预警解除
市委网信办根据实际情况,确定是否解除预警,及时预警解除信息。
4
应急响应
4.1
信息报告
4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。
4.1.2发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。
4.2
响应等级
4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。
4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。
4.3
应急处置
4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。
4.3.2
一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。
4.3.3
重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
4.4
技术实施
4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。
4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。
4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。
(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。
(3)追踪。对黑客入侵、DoS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。
(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
4.5
信息
4.5.1一般或较大网络安全事件信息和舆论引导工作,由市委网信办负责。
4.5.2重大或特别重大网络安全事件信息工作,由市政府新闻办负责,市委网信办负责舆论引导和提供口径。
5
后期处置
网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
6
应急保障
有关部门和市网络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1
机构和人员
各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.2
物资保障
各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。
6.3
通信保障
市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。
6.4
经费保障
依照市政府有关处置应急情况的财政保障规定执行。
6.5
责任与奖惩
网络安全事件应急处置工作实行责任追究制。
市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。
市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
7
附则
7.1
预案解释
本预案由市委网信办负责解释。
7.2
预案修订
市委网信办根据实际情况变化,适时评估修订本预案。
7.3
预案实施
本预案由市委网信办组织实施。
各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。
本预案自印发之日起实施。
附
件:
1.
网络安全事件分类和分级
2.
相关部门和单位职责
3.
名词术语
4.
网络和信息系统损失程度划分说明
附件1
网络安全事件分类和分级
一、事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件(另行制定预案应对)。
5.设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
二、事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
1.符合下列情形之一的,为特别重大网络安全事件:
(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
4.除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
附件2
相关部门和单位职责
1.市委网信办:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。
2.市公安局:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。
3.市通信管理局:负责互联网信息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。
4.市网络与信息安全应急管理事务中心:受市委网信办委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。
5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。
6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。
附件3
名词术语
一、重要网络和信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
1.损害国防、国际关系;
2.损害国家财产、公共利益以及个人财产或人身安全;
3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
6.危害国家关键基础设施、政府信息系统安全;
7.影响市场秩序,造成不公平竞争,破坏市场规律;
8.可推论出国家秘密事项;
9.侵犯个人隐私、企业商业秘密和知识产权;
10.损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术/云计算服务安全指南》(GB/t31167—2014))
附件4
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
事业单位网络安全应急预案篇2
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
事业单位网络安全应急预案篇3
1.1编制目的
建立健全*县通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)上级交办的重要通信保障任务。
1.4工作原则
在市委、市政府领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1*县通信保障应急组织机构及职责
县信息中心设立县通信保障应急领导小组,负责领导、组织和协调全县的通信保障和通信恢复应急工作。
县通信保障应急领导小组下设市通信保障应急工作办公室,负责日常联络和事务处理工作,办公室设县政府内。
2.2组织体系框架描述
县通信保障应急领导小组和市通信保障应急工作办公室负责组织、协调相关市基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
县各基础电信运营企业设立电信行业通信保障应急工作管理机构,负责组织和协调本各基础电信运营企业通信保障应急管理机构,进行本区域、本企业内的通信保障和通信恢复应急工作。各基础电信运营企业公司受市信息化工作管理部门和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
县信息中心获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告市通信保障应急工作办公室。市通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成全县多通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成全县多通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成全县多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成全县多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成全县某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成全县某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成全县某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
市通信保障应急领导小组可以确认并Ⅰ级预警信息;市通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据市通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多乡、镇、街道办事处通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及*市有关部门下达的重要通信保障任务,由市通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某乡、镇、街道办事处多基础电信运营企业通信故障或当地政府有关部门下达通信保障任务时,由各乡、镇、街道办事处的通信保障应急管理机构负责组织和协调,启动乡、镇、街道办事处通信保障应急预案,同时报市通信保障应急工作办公室。
Ⅲ级:突发事件造成某乡、镇、街道办事处某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报市通信管理机构。
Ⅳ级:突发事件造成某乡、镇、街道办事处某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报市发展和改革局。市发展和改革局接到报告后,应在1小时内报市政府。
县通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向市通信保障应急领导小组提出处理建议,由市通信保障应急领导小组进行决策,并启动本预案。需要市政府进行协调的,应立即上报市政府。
启动本预案时,相应的基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,县通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,县通信保障应急工作办公室按照市通信保障应急领导小组的指示,以书面或传真形式向有关市、乡、镇、街道办事处基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关乡、镇、街道办事处通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先上级、市、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由市通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由市通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
县信息中心负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由县信息中心负责有关的信息工作,必要时可授权通信管理机构进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足市通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
县信息中心在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,市或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,县或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》、《国家财政应急保障预案》、《省财政应急保障预案》、《*市财政应急保障预案》、《*县财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等下属的本县分公司。
7.2预案管理与更新
本预案由县信息中心负责管理和更新,由县通信保障应急工作办公室根据县通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
事业单位网络安全应急预案篇4
要想把应急预案从书本上走到实践中去,就一定要通过应急预案的演练来实现,这样可以对于检验应急预案编制的可操作性和科学性进行有效检验,也能不断地完善电力系统中的网络信息化预案,能更为有效提高预案减灾功能。通过有效编写演练方案,能够把应急预案的指导性进行实践化,体现出来演练的实战性和可操作性。1)在应急预案中,指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面,更为丰富的信息则需要提供给演练,这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作,编制演练方案过程中,则需要考虑哪些设备需要进行配置,哪些地方的业务则会受到影响,哪些人员和部门会受到网络中断的影响,哪些需要进行调试程序等方面。2)为了更好落实各种应急救援恢复任务,以及保证其实施质量,具体化一定要体现在执行演练的过程中,明确应急响应程序的可操作化。进行量化相关的反应程序,比如,包括工具箱、水晶头是否到位,多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整,这些相关的细节问题都应该在事前进行相应的缜密设计。3)步骤流程化。通过对于演练各个程序的衔接机型优化,合理有序地组合演练各个环节的响应程序,通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率,并且提高演练的流畅性。同时,应急演练的进展也可以被参与人员所更加了解。
2预防为主的基础上进行监控的进一步加强
预防为主的思想肆意一定要在单位的各个环节中进行强调,在准备应急预案和实战演练的基础上,还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备,使得防范意识不断提高,同时,也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测,能够对于重大信息安全突发事件进行有效防范和及时发现,为了尽量使得损失最小化,则应该通过及时的可控措施来有效控制事件影响范围。公司的日常工作已经建立起有效长效机制,主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上,对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理,严格要求并执行国家电网公司信息规定,对于内外网计算机和外设管理需要进一步加强,只有这样,才能有效使得监测防控能力不断增强,使得信息系统安全得以保障。
3保障措施分析与思考
在信息安全管理中,除了要保障一定的技术先进性,更为重要的则体现在管理方面。在实际工作中,我们一定要充分考虑到这一点,不断加强“人防、制防、技防、物防”工作,对于信息安全统一管理进一步加强。
3.1应急队伍建设问题思考在信息安全管理方面,有安全工作小组和网络信息安全领导小组,前者主要是由信息技术人员骨干、各部门信息员组成,后者则是各部门的主要负责人组成。通过这样的分工,就可以从决策、监督和具体执行三个层面,立体化对于网络信息安全提供有力保障。另外,还应该对于信息安全专业人才培养进行重视,相关的信息安全技术培训可以定期或者不定期展开,相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。
3.2需要有一定的制度保障只有通过严格的管理制度才能有效保障良好的网络信息安全,本公司在此方面制定了相应的21管理标准、10个制度,以及一系列的规范。这样能够保障网络信息安全工作能够有章可循,有案可稽。对于不同工作职责的小组来说,应该划分具体的安全工作的执行情况,为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全,应该做好相关的分工合作、整体统一、分级处理等问题。
3.3做好技术保障工作为了保障网络信息安全,这里采用相关的较为先进的技术工具和手段,包括:1)更新专业的防病毒软件,有效防治计算机病毒影响;2)旁路监听技术的设备进行过滤处理,能有效限制访问不良网络信息;3)使用双层FwSm防火墙防护托管服务器群;4)定期对于系统进行漏洞扫描;5)建立异地数据的容灾方案以及数据备份方案,还有相关的ntp服务器、LogServer日志记录等。
4结束语
事业单位网络安全应急预案篇5
[关键词]社会管理创新路径选择长沙市
社会管理是一项庞大而复杂的系统工程。深入推进社会管理创新,必须从影响社会和谐稳定和国计民生的源头性、根本性、基础性问题入手,找准切入点和创新点。要从秩序管理、现场管理、应急管理、舆情管理和治安管理等方面找到社会管理创新的突破口,以规范的秩序管理保障社会管理创新、以有效的现场管理推进社会管理创新、以灵敏的应急管理完善社会管理创新、以科学的舆情管理引导社会管理创新、以严密的治安管理强化社会管理创新,从而使社会管理创新不断取得突破性进展。
一、以规范秩序管理保障社会管理创新
社会管理需要规范的秩序管理来支撑,“规范”是行政执法部门社会管理创新的永恒主题。秩序管理包括市场经济秩序、交通秩序、教育秩序、医疗卫生秩序等方面的秩序管理。规范秩序管理,是优化法治环境、推进依法行政、建设法治政府的基本要求,也是社会管理创新的有力保障。应从源头规范、主体规范和行为规范三方面来规范秩序管理从而保障社会管理创新。
(一)抓规范性文件管理以促源头规范
规范性文件是政府和部门社会管理的依据,是社会管理机构履行社会管理职能的行动指南。制定和实施规范性文件,可确保社会管理有法可依、有章可循,从源头上预防腐败、堵塞违法行政,保障公民、法人和其他组织的合法权益。[1]为促进规范性文件管理的规范化、科学化、法制化,近年来长沙市创建了邀请专家论证审查、法制机构提前介入等审查新模式;全面落实了规范性文件的“四级政府,三级备案”制度,大力推进了规范性文件“三统一”,被国务院法制办指定为“规范性文件管理示范单位”;做好了规范性文件清理工作,认真落实《湖南省行政程序规定》确立的规范性文件有效期制度,打破了红头文件“终身制”。近三年,长沙市本级共计有319件政府各类文件经市政府法制办审查把关,无一例因合法性问题被上级部门撤销或者纠正。
(二)抓社会管理队伍建设以促主体规范
社会管理创新关键是要抓落实,而落实最终还是要有人去执行。制定了规范的文件,接下来就要有规范的队伍去执行。由此而言,抓好社会管理队伍建设,对于社会管理创新起决定性作用。主体规范就是要健全社会管理队伍主体资格和社会管理人员持证上岗制度,全面实施持证上岗、亮证执法制度,动态管理并向社会公告社会管理主体和社会管理人员资格。长沙市近三年来共计培训行政管理人员4031人次,发放执法证件3818本。对《湖南省行政程序规定》和《湖南省规范行政裁量权办法》等法律法规,自市领导到基层行政管理工作人员进行了逐级培训。各级领导和社会管理人员的业务素质和执法水平有了明显提高。[2]
(三)抓社会管理监督以促行为规范
为了保证社会管理的主体自觉按照规范性文件严格自律、照章办事,确保社会管理有序进行,必须加强对社会管理的监督。要规范行政行为,推行行政问责制,加强对重大行政管理事项的监督。运用法律和制度规范行政程序和行政行为,促进行政权力公开、公平、公正运行。坚持制度管人管事,建设管用、完善、精细的社会管理制度体系。加强制度的合法性审查,依靠制度规范加强社会管理,做到每项制度有人执行落实,违反制度有人承担责任,提高管理部门的执行力和公信力。近年来,长沙市执法监督部门认真实施《长沙市行政执法监督条例》,加强了对行政执法行为的监督;强化审计、监察等部门的监督职能,加强了对行政管理行为的专门监督;主动接受人大、政协的监督,积极接受媒体监督;逐步形成了决策、执行、监督相协调的社会管理运行机制;执法监督各项举措的多管齐下,在维护群众合法权益、促进行政机关依法行政、化解人民内部矛盾、维护长沙市社会稳定等方面发挥了积极作用。
二、以有效的现场管理推进社会管理创新
现场管理原是企业管理中的专业术语,现场不仅是企业管理活动的缩影,还是企业精神文明的窗口。企业的现场管理能力体现着企业整体管理水平的高低,职工的精神面貌、各种思想和作风都在现场反映出来。企业现场管理的原理运用到社会管理领域,把容易诱发公共安全事件、易滋生违法犯罪的重点行业、重点领域、重点场所列为现场管理的重点对象加以监控管理。按照“以阵地为基础、以信息为导向、以管控为手段、以防范为目的”的工作思路,创建阵地管理机制,化解社会矛盾,保障公共安全,从而推进社会管理创新。有效的现场管理至少应包括现场调查、检查督导、阵地管控等几个环节。
(一)深入现场调查获取一手资料
加强现场管理关键是要深入现场调查以获取直接材料。现场能提供大量的信息,俗话说“百闻不如一见”,要想获得准确的第一手材料,只有到现场去作深入细致的调查了解;现场是社会活动的第一线,是问题萌芽、产生的场所,在出现问题时,如不能及时发现并采取应对措施,任其恶化,有可能给社会造成极大的危害;要加强对全市的特种行业、公共娱乐服务场所进行全面梳理和分析,确定调点,有的放矢。大致说来,容易诱发公共安全事件的行业主要有餐饮、交通、商场、宾馆、烟花爆竹生产、加油站等;容易滋生违法犯罪的场所主要有酒吧、网吧、歌舞厅、洗浴按摩场所等。相关管理部门要深入这些行业或场所进行调查,发现安全隐患,加强现场管理。
(二)建立健全专项检查督导制度
现场管理检查是一项综合性检查,包含了专业管理各项检查,一般是由管理部门牵头,各专业管理人员参加的现场检查活动。开展专项检查督导员业务知识的专业培训,以提高专项检查标准执行的统一性、检查形式的一致性、评价体系的系统性,并对检查人员加强管理,增强“社会管理专项检查”的针对性、实效性和持续性;实施专项检查标准分类考核程序,把专项检查考核内容分成两大板块,即公共考核板块和专业考核板块,对不同性质的被检查对象采取相应的考核内容和评分标准,实施分类检查、统一计分、集中点评;注重总结分析,及时反馈信息。在整个检查过程中,检查组在做好现场检查工作的同时,更要注重加强对基层单位现场管理工作中存在的问题、困难、薄弱环节和好的经验做法进行深入总结、分析、评价,并及时与其进行交流,从更深层面推动基层单位现场管理工作的顺利开展。
(三)多渠道提升阵地管控能力
管理人员根据目前社会管理(特别是现场管理)中暴露出的问题,查找相关的原因,把问题按责任分解到有关管理环节和专业中去,然后在此基础上形成阵地管控的重点;或者可根据日常现场检查督导所反映的具有倾向性现场问题,把制订相关的查改措施以及应达到的现场管理标准作为阵地管控的重点。通过采取公开管理控制、不定时巡查控制、依靠群众控制、公秘结合控制、依靠业主控制等方式,充分发挥各行业管理部门的优势,多层次、多渠道对重点管控对象开展阵地控制工作,及时发现和获取危及公共安全的情报信息,提升阵地控制能力。
三、以灵敏的应急管理完善社会管理创新
应急管理工作事关群众的生命财产安危,事关党和政府执政水平的高低,是社会管理工作的重点内容。结合长沙市的实际,借鉴近几年来国际国内应对突发事件的经验教训,创新应急管理应重视和加强应急管理机制建设。
(一)健全应急预案机制
针对可能发生的突发公共事件,为保证迅速、有序、有效地开展应急与救援行动、降低事件(事故)损失而预先制定好有关计划或方案。应急预案要对突发公共事件的预测预警、信息报送、应急响应、应急处置、恢复重建及调查评估等机制以及应急保障、监督管理等作明确规定,要形成包含事前、事发、事中、事后等各环节的一整套工作运行机制。具体说来,一是要完善预案体系。按照“统一领导、分类管理、分级负责”的原则和不同的责任主体,构建长沙市总体应急预案、专项预案、部门预案、基层(区、县、乡镇街道、村组社区)预案、企事业单位预案,形成完整的应急预案体系。二是做到全域覆盖。建立健全横向到边、纵向到底的各级各类预案,不漏一个层次、不掉一个单位、不差一个类别,做到预案全域覆盖。三是加强预案管理。按照科学性、规范性、可操作性的要求,提高预案质量;加强预案之间的协调配合,优化预案系统;开展预案演练,检验预案的可行性与实用性,应急预案原则上每两年演练一次;根据情况变化,及时调整、修改预案内容,增强预案的指导性、针对性、实效性。
(二)完善信息报告机制
突发事件信息报告是应急管理运行机制的重要环节,信息报告渠道畅通与否和传递效率高低,直接影响到政府对突发事件的预测预警、应急处置、善后恢复等各项工作。应着力在以下几方面下工夫:一是加快应急综合平台建设。依托政府电子政务系统、部门信息化系统,促进资源整合和信息共享,新建平台要遵循总体技术要求,已建平台要依据统一标准通过改造或采用转换等技术实现互联互通。目前,长沙市应急综合平台建设已经启动,“十二五”期间主要是加快各区县(市)应急综合平台、市直专业部门应急平台建设,尽快实现各级政府之间以及有关部门、专业机构和监测网点的突发事件信息系统的互联互通,加强跨地区、跨部门的信息交流与情报合作。二是规范报送程序和时限。根据突发事件的不同类别和级别制订统一的报送程序和报送时限,做到既简便快捷,又杜绝漏报、误报和迟报。三是规范报送内容。信息报告内容按照突发事件发生的时间、地点、突发事件信息来源、突发事件的性质、影响范围、发展趋势和已经采取的措施等统一规范;预警信息按照突发事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和机关等进行规范,确保信息报送准确无误。
(三)建立应急处置机制
建立突发事件应急处置机制是快速、高效控制突发事件的重中之重。政府及其有关部门等应急管理主体在接到突发事件的报告后,应根据事先制定的应急预案,统一协调、快速反应、有序应对,确保突发事件能得到快速有效控制。一是建设统一高效的应急指挥系统。长沙市正在建设应急综合平台,该平台具有视频监控、视频会议、指挥调度、决策支持等功能。该系统采用现代计算机技术、先进的指挥调度通信系统和信息化管理系统,建成后即是一个高效率的指挥调度中心。二是依法完善处置措施。依据《中华人民共和国突发事件应对法》和有关法律法规的规定,各级各部门及有关单位应结合各自的责任和工作实际,对各类不同的突发事件,从救助、保护人民群众生命财产安全的角度制订一些具有共性的应急处置措施。三是加强应急救援队伍建设。一方面加强应急救援队伍建设,适应当前突发事件应急处置的需要,充分整合各种资源,有计划地组建综合性和专业性的训练有素、反应灵敏、专业化程度高和富有战斗力的应急救援队伍;另一方面注重号召社会组织和公众等积极参与处置突发事件,通过建立社会参与机制、健全基层应急志愿者应招及培训工作,强化社会公众危机意识和应急技能的经常性教育和培训等,不断发展壮大社会性应急救援队伍,不断提高社会组织和社会公众参与处置突发事件的自觉性和配合政府一致行动的协调性。
四、以科学的舆情管理引导社会管理创新
随着互联网、3G手机的快速普及,网民数量与日俱增,网络已成为社会舆论的快速传播器和高倍放大镜。经过网络炒作,小事情会变成大问题,经济问题会变成政治问题,局部问题会变成全局问题。网络炒作带来的负面舆论在相互感染、相互混淆后煽动蛊惑性增强,反过来影响现实社会,影响社会稳定。网络时代,任何现实“小问题”如处理不当,都有可能借助网络“催化”、“发酵”,演变为网上“大事件”,给社会管理带来阻力。因此,我们要顺应网络时代的潮流,抓住网络时代的特点,利用好网络,创新网络管理办法,构建科学的舆情管理机制,使之成为我们加强社会管理的得力载体。
(一)理性认识网络规律,坚持正确舆论导向
互联网既不是洪水猛兽,也不是灵丹妙药,而是一把“双刃剑”。舆论引导是社会管理的重要方式。要坚持正确舆论导向,提高舆论引导能力。政府实施社会管理应充分运用所掌握的各种舆论宣传工具,宣传国家宪法、法律法规和各项方针政策及行政命令,通报社会动态;褒奖对发展社会事业、维护社会秩序作出贡献和模范遵守法律道德,对社会、对他人无私奉献的先进模范人物,弘扬新时代新风尚、新观念;谴责、批评、鞭笞社会不正之风和丑恶现象,树立现代社会的价值观、荣辱观和道德观,提高社会成员的法制意识、道德水准、思想觉悟和自我约束能力,进而提高整个社会的文明程度。
(二)把握舆情发展规律,加强舆论苗头管理
舆情发展有它的规律性,一般说来,网络舆论形成热点都会经历三个发展阶段。首先是“过滤和转移”阶段,即网络舆论形成以后没有太多炒作热点,大部分会被过滤或者被新的舆论所代替。其次是“放大和共振”阶段,即网络舆论在发展中如果形成网络媒体与传统媒体“联姻”的局面,就会被“滚雪球”般地迅速放大、立体放大。再次是“高潮和雪崩”阶段,即较大的网络舆论要经过一个以上的高潮、形成数个高峰,而一旦舆论升级、媒体追逐,就会造成“雪崩”,引发网下行动,甚至引起社会动荡。基于此,在网络舆论的初始阶段就要积极应对,通过迅速回应和澄清事实来避免放大共振,尤其要避免出现高峰和雪崩。[1]为了应对纷繁复杂的网络舆情,管理部门要坚持苗头管理,要以善于同虚拟人沟通、交流为原则,建立一支数字化虚拟信息员队伍,以普通网民的身份直接在论坛、网站、博客上参与热点问题讨论,做好舆论引导和治安信息收集工作,通过工作的前置,察觉由网络引起的各类敏感性事件的苗头。要由党委、政府建立权威的辟谣网站,开辟热点事件最新消息手机短信服务,抓住网络热点问题处置的2至4小时黄金时间,及时信息,澄清事情真相,抓住工作主动权,防止谣言扩散造成恶劣影响。
(三)健全舆情管理机制,形成舆论处置合力
相对而言,公权力大、公益性强、公众关注度高的“三公部门”及其公职人员,极易成为网络热点和炒作焦点。从长沙市近年来的情况看,有“四类话题”是网民炒作的敏感话题:一是涉“官”、涉“腐”、涉“权”的事件,如天心区规划局的财产公示事件,开福区房产局的“日记门”事件,此类事件最易引发舆论热潮;二是涉及百姓切身利益和社会公平正义的事件,主要是日常的维权事件,此类事件所占比例较高;三是涉及公共安全、重大事故、自然灾害、环境污染的事件,如长沙市2009年的浏阳镉污染事件;四是涉及民族主义、、中外关系、伦理道德的事件。妥善处理好这些网络敏感问题,关键要健全舆情管理机制。一是建立联动机制。成立由市委宣传部牵头,市网管办、市委政法委、市公安局、市国安局、市工商局、市文广新局、长沙电信、长沙移动、长沙联通等为成员单位的全市网络宣传与管理工作领导小组,建立联席会议制度,及时沟通情况,共同应对网络舆情。二是建立处置机制。形成覆盖全市、反应迅速、快捷畅通的舆情报送、传导和反馈与处置体系,提高网上舆情分析研判和快速处置能力。三是建立约束机制。以网络问政、网络发言人、网上平台为依托,对网民诉求形成交办、反馈、回复、互动的制度规范,落实责任主体,提高应对水平,形成网络新闻管理的强大合力,为全市经济社会又好又快率先发展营造良好网络舆论氛围。
五、以严密的治安管理强化社会管理创新
社会治安管理是维护社会稳定、促进经济社会协调发展的保障工程,是提高党的执政能力、巩固党的执政地位的基础工程。当前,随着改革开放的不断深化和经济的快速发展,社会政治生活和经济生活中的新问题、新矛盾不断涌现,影响社会稳定、引发治安问题的因素还大量存在。长沙市现有的社会治安防控体系建设水平,与建设“平安长沙”的总体目标要求、与人民群众的愿望还有一定差距。为此,要进一步提高对社会治安防控体系建设重要性的认识,加强对社会治安形势的分析和研究,强化社会管理创新。构筑“技防”、“人防”、“物防”环环紧扣的严密的治安管理体系,推进“平安长沙”建设,确保社会安全平稳运行。
(一)全面推进“技防”
以社会化、网络化、信息化为重点,推进“天网工程”建设,实现对主要道路和广场、车站、码头、出城口、治安卡口等重点部位的电子监控全覆盖。推进市、区县、街道(派出所)三级监控平网,整合政府和其他组织监控资源,完善“纵向贯通、横向集成、信息互通、资源共享”的城市治安电子防控网络。整合各方力量,加强虚拟社会管理,构建网上与网下相结合、虚拟与现实相联动的防控工作体系。加快推进城乡各类技防设施建设,力争三年内全市主要街道路面、要害部位、复杂场所技防覆盖率达100%,五星级技防乡镇(街道)创建达标率达100%,居民小区监控系统安装率达100%,老小区安防改造达100%,农村小技防入户率达100%,基本形成覆盖城乡、全时监控、全面设防的现代安防体系。不断加强技防运用管理,通过技防设施现场抓获和提供线索破案占总数40%以上。
(二)大力加强“人防”
充实基层一线警力,健全立体化、联动化、网络化治安防控警务模式,有效提高路面“见警率”。遵循社会化、市场化、职业化、规范化的原则,不断壮大群防群治力量。积极创新社区管理社会化模式,探索治安防范承包制。壮大见义勇为基金,建立健全表彰奖励、医疗救助、抚恤安置等工作机制,激发和调动广大人民群众与违法犯罪作斗争的积极性,广泛发动人民群众,增强自我防范意识和参与治安防范的自觉性,动员社会方方面面共同参与。强化对市区巡防队伍统一管理、统一调度、统一指挥。加强区域之间、警种之间、专业巡防与社会面群防群治力量之间的协作配合,大力开展武装巡逻、车巡、步巡、综合巡防。
(三)积极改善“物防”
深化治安巡防站点建设,在市区和县(市)城镇建立完善治安巡防站点,整合公安、武警、保安以及社会防范力量,构筑区域联动、规范管理、专群结合、实体运作的城镇治安巡防新格局。大力实施社区警务战略,加强社区警务室建设。按照“小站点、大战略”的思路,加强巡防阵地建设,推广治安巡防站和综治维稳工作点建设,依托巡防站开展“网格化”巡逻,建立巡警巡防人员、视频监控和治安巡防站“三位一体”的街面防控机制,形成社会治安防控体系建设的强大合力,努力实现打、防、管、控一体化。
参考文献:
1..加强和创新社会管理,建立健全中国特色社会主义社会管理体系[J].求是,2011(9).
2.黄兴国.把握加强和创新社会管理的着力点[n].人民日报,2011-4-19.
3.丁元竹.我国社会管理创新的重点与方向[J].开放导报,2010(8).
事业单位网络安全应急预案篇6
一、机房应急方案:
(1)、为确保中央电视台一套节目安全传输和播出,中央一套节目必须准备两套以上备份源,各机房首先用光纤传输信号,卫星信号作为备份源。有主备机要检查切换是否正常,无备份的要做好应急措施。
(2)、各机房要将应急预案、应急处置流程图、领导带班表等资料张贴在醒目位置。值班人员要对信号源时时监听监看,发现黑屏等异常情况,立即关闭该套节目,遇有突发事件通知有关人员,按照应急处置流程,根据“边处理、边汇报”的原则,及时向市台值班室汇报,并做好记录。
(3)、台值班室设在安全播出调度中心,其他机房遇有异常情况,立即向台值班室汇报,机房值班人员要做好记录,同时向有关领导汇报。
二、传输网络应急方案:
(1)城区有线电视网络:将应急人员进行分片包干,责任到人,加大有线电视网络巡查的力度和密度,绘出简要干线网络图,熟练掌握处置流程。一旦发现异常,接到通知后应急处置人员要在10分钟内到达现场,熟练地处置问题,通知分管领导及台主要领导尽快到达现场,并做好记录。保护好现场,迅速拨打“110”和公安部门取得联系,以确保案件的快速侦破。
(2)、农村有线电视网络:对分配网各个光节点及放大器要采取安全防范措施,加强对主、支干线路的巡查。绘出各光节点及放大器的工作位置,一旦发现异常情况,广电站长、农网办的有关工作人员,要在第一时间到达,及时、熟练地处置问题,保护好现场,并迅速拨打“110”和当地派出所联系,做好记录并向台值班室汇报,台将尽快派人到达现场进行指挥调度。
三、异常情况处置安排:
(1)、每天18:00—次日8:00,由有线台网络安全运行应急小分队值班人员在有线台机房值班;8:00—18:00有线台网络安全运行应急小分队全体人员均为应急人员,车辆无条件服从调用。
(2)、一旦发生异常情况,要在第一时间按应急流程图处置,同时按要求通知有关人员赶赴现场处置。
①有线机房:第一时间通知应急处置人员,再通知带班领导。
②城区网络:第一时间通知应急处置人员,再通知带班领导。
③农村网络:第一时间通知农网办应处置工程人员及发生异常情况镇的站长。
④系统外企网:通知有线台网络安全运行应急小分队。
四、安全防范措施
1、建立组织。按照上级要求,台成立了以台长为组长,分管台长为副组长,相关股室及各单位主要负责人及分管安全的负责人为成员的安全防范应急指挥领导小组,各单位也必须结合工作实际,制定相应的、可操作性强的应急预案,成立一个应急小分队(两名工程技术人员1名司机),配备车辆和通信工具。各有关人员的通讯工具必须保证24小时畅通,一旦发生破坏广播电视设施的案件,确保能够调度灵活,反应快捷,及时处理。
2、将城区及各镇的有线电视网络绘成图,标清各个放大器的具置,加大有线电视网络的巡查力度,对每个放大器分支器及光缆的光节点,要采取相应的安全防范措施。一旦发生异常情况,城区能在10分钟内,农村也应在20分钟内赶到现场进行处置,并保护好现场,做好处置情况记录。
3、各单位要按照应急预案的要求,加强应急演练和业务操作技能的培训,提高岗位操作水平,以确保能熟练处置各种突发事件。
4、在重大活动、重要节日及敏感日和非常时期,要坚持24小时值班制度,重要岗位实行双人双岗值班。实行领导带班制,每天有一名领导带班,特别要保证每天18:00—22:00重要时段安全播出,一般情况下,由当天带班领导处理,负责20:00—20:30向市台值班汇报当天的安全播出情况并做好记录,遇有突发事件,通知台主要领导,共同处理。
5、各镇站要设立值班室,24小时值班,遇有异常情况,立即采取处置措施,第一时间向台值班室汇报。同时,要加强群防群治工作,积极与当地派出所联系,争取当地党委、政府和村委会的支持,在每一个行政村设立一个举报点,逐步完善举报体系。
6、台积极与县无委办、县610办、公安等部门联系,动员社会力量,加强有线电视网络巡查与保护。
五、强化措施,明确责任,分级负责,确保广播电视的安全播出和传输
根据“谁主管,谁负责、追究谁”的原则,台与各单位负责人签订安全播出责任状,同时各单位主要负责人与分管责任人,有关部室主任,直接工作人员层层签订责任状,责任到人,明确各自分工,确保各项措施落到实处。
1、各播出机房所在单位主要领导为第一责任人,分管领导和技术部主任为直接责任人,各值班人员为具体责任人。
2、城区有线网络由有线台主要领导为第一责任人,分管台长、工程部主任及各小分队队长为直接责任人。
3、农村网络部分由台分管领导、各镇站长为第一责任人。
4、对单位内部的要害部位、节目制作、播出、发射和网络设施管理等要害部位工作人员要严格把关,认真仔细的排查,切实把好人员关,一旦发现有异常的,或工作不认真、马虎的,坚决调离要害岗位,杜绝不法分子从内部搞破坏的可能性,确保无任何事故发生。
5、严禁无关人员进入机房,严格执行非播出带不得进入机房;重播带必须重审;播出带必须贴封条专人专送的工作纪律。
6、台保卫部门要加强值班制度,严禁外单位车辆或人员擅自进入播出重地。
六、坚持报告制度
发生任何形式的非法插播或干扰事件时,必须在第一时间(30分钟内)将当时掌握情况电话报告台值班室,经台长或分管台长批准后,向市台值班室、县委、县政府及县610办公室等有关部门报告,4小时内上报简单书面报告,12小时内上报详细书面报告,各单位要严格管理、严肃纪律,不得以任何理由瞒报、谎报、迟报任何形式的安全播出事件或事故,不得阻断信息的上报,一旦发现将严肃处理当事人和主管领导。
插播事件或非法干扰事件包括:1、卫星广播电视节目受到非法干扰;2、有线电视插播事件(包括未遂事件)、在有线电视频道接收到非法节目;3、无线广播电视频道(频率)接收到非法节目;4、干扰破坏广播电视播出的其他事件。
事业单位网络安全应急预案篇7
1 网络信息安全应急机制的理论基础
1.1 宪政基础 宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。www.lw881.com在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2 社会连带责任思想 社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3 权利平衡理念 从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2 网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1 安全价值 安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2 经济价值 网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3 发展价值 发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3 网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1 建立适合我国国情的网络信息安全应急管理体系 应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2 建立准确、快速的预警检测机制 建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3 明确应急过程中的行政紧急权力的限制和法律救济机制 为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4 建立应急技术储备的法律保障 网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1 商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2 郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3 江必新.紧急状态与行政法治.中国法学,2004;(2)
4 庞德.通过法律的社会控制.北京:商务印书馆.1984
事业单位网络安全应急预案篇8
[关键词]国库业务应急机制
近年来,随着网络科技的不断发展,国库会计核算对计算机依赖性逐渐加深,网络、计算机以及系统安全成为国库管理工作中的重要内容。为确保国库业务系统正常运作,避免或最大限度减少因突发事件造成的损失,必须建立的国库系统应急防范风险机制。
一、加强国库业务系统应急机制建设的必要性
加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。
二、国库业务系统应急机制建设的内容
应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。
1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,启动应急处置预案的命令,指挥应急处置工作。
2.建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。
3.建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。二是不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒,在国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。
4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。
(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双ups保持真正地不间断供电。
(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。
(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。
三、国库业务应急机制的预警防范措施
一是要建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。
二是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。
事业单位网络安全应急预案篇9
关键词:网络安全;疾控中心;措施
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)05-0000-02
21世纪的今天,计算机网络技术几乎涉及到了我们生活的各个方面,我们在享受高新科技带给我们的便利的同时,网络技术这把双刃剑也为我们的工作和生活带来了很多安全隐患。在医学领域,网络安全性问题不仅仅关系到医务管理效率,还可能导致患者的病情信息出现丢失、错误的情况,导致无法挽回的恶果。为确保医用管理系统稳定、持久、安全地运行,公共卫生网络平台的安全保障及维护管理尤为重要。
一、影响网络安全的因素
影响网络安全的因素大体可以分为三个方面,自然因素、人为因素以及网络因素,下面将分别详细介绍:
自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素(例如水灾、火灾、雷击、地震等)造成的损失和伤害,一般是指自然因素导致的硬件伤害;环境干扰指的是周围的一些辐射或者电磁波干扰,比如当电压发生变化时,产生的磁场的变化和冲击。
人为因素是目前网络安全维护工作的重点,也是最常见的系统威胁源。常见的人为因素包括两种,即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广,各级医护人员和专业技术维护人员都会使用网络,但是不同层次的人群对网络知识的认知程度不一,所以操作过程中的过失性操作就时有发生;另一方面,有时系统会遭受到恶意的攻击,比如恶意删除、修改、毁坏系统或数据文件,直接破坏建筑设施或设备,将病毒文件传人网内。此外,对医用计算机网络资源的非法使用也时有发生,许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。
网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径,也是影响系统运行速度的主要威胁。
二、我单位网络信息安全的维护措施分析
从2003年非典的疫情开始,对于蓬勃发展的公共卫生事业来说,传染病疫情网络直报系统的建立.从根本上改进和完善了疾病监测手段,使公共卫生人员随时、随地从网络获取有关公共卫生的信息.以便对发生的突发公共卫生事件能及时找到解决方法、快速进行处置。我单位为疾病预防控制中心,简称疾控中心,主要从事疾控信息化方面的工作,对信息系统的依赖越来越大,目前,我单位已经形成了网络化的疾控工作,在公网及公网vpn上的疾控信息管理系统(国家及天津两级)及本地局域网的从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统等信息系统已经成为我单位的日常工作系统,并且在单位内部构成了庞大的计算机网络系统。网络系统覆盖我单位的每个部门,涵盖我单位业务工作的每个环节,形成了一个完善的疾控工作平台。因此,疾控信息系统安全性与稳定性尤为重要,直接关系到疾控信息工作的开展。信息系统的瘫痪或数据丢失,都将给疾控工作带来巨大和难以弥补的损失。下面将结合我单位的实际情况,谈下网络信息安全的维护措施。
(一)内外双网结构的安全设计
组建网络时要考虑两个方面的因素,一方面,网络可能会受到来自外部的威胁,比如黑客攻击、计算机病毒侵入、拒绝服务攻击等,另一方面,威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览,也要防止黑客和非法用户的攻击。所以,在组建和规划网络时,要区分内外双网的安全设计。内网上可以看到核心数据,因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部inteRnet的链接,可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放,要配备相应的查毒软件,以提高网络安全性。外网顾名思义,是与外界交流信息的通道,又称综合办公网,外网提供inteRnet接口,如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。
我单位出资构建的本地内网,架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统,并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将usb口和光驱全部禁用,在服务器上安装防病毒软件,用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。
(二)计算机病毒的预防与控制
网络遭到病毒侵袭的机会比较多,因此计算机病毒的预防与控制是我们工作的重要部分,病毒传播方式比较多,包括网页、电子邮寄、外界存储设备等,可以说是无孔不入。因此,应该从以下几个方面来加强病毒的预防与控制。
(1)安装正版杀毒软件,启动实时防护功能,形成一周内下载升级包的管理制度,我单位的计算机全部安装360提供的防护软件来保护我单位计算机的安全。
(2)网络防病毒系统应基于策略集中管理的方式,并应提供病毒定义的实时自动更新功能。
(3)加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训;对病毒经常攻击的应用程序应提供特别保护措施,形成人机共防病毒黑客的强大安全体系;尤其对外来的存储设备要加以保护和控制,不能随意将单位系统与外界系统连通;单位要尽可能地不采用软盘引导,这样就可以增加硬盘的安全性。此外,还应该做好系统的应急预案,这点将在下面详细论述。
(三)建立安全备份机制、灾难应急预案及演练灾难恢复
1.系统安全备份策略
做好网络安全维护工作的同时,也要做好安全备份。当系统遇到自然灾害、认为破坏等因素时,工作人员就可以进行及时有效的恢复。在数据备份时要注意根据不同需求执行不同的备份策略,一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据.把损失降到最低,安全备份策略是根据中心的需求来制定的。具体说来,针对不同的数据,我们对之需求也不同,如不同数据重要性不同,要求的恢复时间也是不同的,有的系统可以允许部分数据的丢失,但是有的系统不能容忍数据的丢失等等。安全备份要包括设备备份、系统备份、数据备份,既要保护数据,也要保护整个网络系统。提倡采用多种介质的备份,可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。根据实际情况我单位制定了合理的备份方案。
2.应急预案
在突如其来的灾难面前,很难做到临危不乱,因此,在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案.并严格执行各种安全备份措施,当灾难来临时,才能应付自如。
3.灾难恢复演练
除了制定应急预案外,还可以定期进行灾难恢复演练,这样做就可以使得工作人员熟悉操作全过程,而且还能有效地检察已经制定的应急预案是否科学合理。当然,在演练过程中,工作人员要做详细的记录,便于发现问题进而解决问题,积累经验,确保真正灾难发生时,能尽快地完成系统的恢复。络安全技术没有最好.只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略.来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安企意识,遵守安全制度,同时。在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。
三、结束语
网络安全问题是集操作硬件、软件为一体的全局综合问题,要更好的构建疾控网络安全防护体系,要以动态的方式迎接各方面的挑战,不断学习,跟上新技术的变化,才能保证信息安全,保证疾控各方面工作的顺利开展。加强网络安全维护的措施还有很多,比如定期对员工进行计算机安全及技术教育,普及员工的基本的电脑操作技能,使疾控的计算机使用人员在进行电脑操作时有基本的能力识别及避免访问不安全的网站服务,养成良好的电脑使用习惯;根据疾控对网络信息安全的要求,设立完善的管理体系和制度等等。这就需要工作人员在日后的工作做不断摸索,使得单位的计算机系统能够更好地发挥作用。
参考文献:
[1]康敏,张玉润.互联网信息辅助传染病监测的研究[J].华南预防医学,2010,5
[2]李言飞,鲍一丹,葛辉,王俊玲.用户统一认证与授权在中国疾控信息系统中的应用[J].中国公共卫生管理,2011,6
[3]戚晓鹏,马家奇,郭岩,葛辉.2006年全国乡镇卫生院网络直报情况分析[J].疾病监测,2007,4
事业单位网络安全应急预案篇10
【关键词】基层气象;信息网络;保障工作;措施
现代化台站规划的实施对气象信息网络工作提出了更高的要求,目前,全面建设现代化监测设备已经得到了有效落实,信息网络通信特别是计算机信息网络通信在气象工作中占有重要地位,气象业务信息以及资料的上传是各级基层气象单位的主要任务,也是保障基层气象信息网络通信工作顺利进行的前提。
1.建立健全基层气象信息网络保障管理制度
网络通信系统运行质量的好坏直接反映出基层气象信息网络通信能力的高低,主要表现为气象业务的各种信息能否得到快速、准确、安全的传输。为了保证基层信息网络通讯系统能够顺利地运行,一方面在具备满足现代信息通信发展需求的先进设备的同时采取定岗定编的形式对所有工作人员进行管理,另一方面还需要制定一套较为科学的、系统的、满足实际需求的管理制度。基层信息网络通信设备能否实现可持续稳步发展和运行,基层网络通信系统质量能否得到高效的提升,在一定程度上取决于基层网络维护人员是否能够将管理和维护工作落实到位。要想使基层信息网络信息通信系统运行的整体质量实现稳步增长,则需要做好以下两点:第一、完善机房的管理制度、按制度办事、对系统和相关设备进行定期检测或维护、安排值班表、确保重要信息数据的安全并进行备份、针对平常、汛期以及应急时期制定不同的工作预案和要求。第二、对问题设置系统性的保障机制,包括发现-提出-研究-解决问题。为了有效提高基层业务人员的技术水平和业务能力,保障基层信息网络工作的顺利进行,需要对他们定期组织开展一些专题研讨、技术座谈、业务培训。
2.严格按照信息网络技术规范开展基层气象通信保障工作
建设信息网络通信系统需要足够的资金支持,为了避免出现信息网络通讯设备的人为损坏、增加其使用寿命并保证业务工作的正常运行,需要正确、科学地培养相关人员对网络维护的管理意识。因此,正确的保障意识可以让网络工作人员对设备的运行环境、周期、使用期限以及技术要求等信息进行有效掌握,从而制定出切合实际的、科学的维护管理方案,保证信息技术科学、规范地执行到位。第一、明确信息网络通信系统的日常管理和维护工作,在出现紧急或异常情况时确保工作人员能够规范操作、冷静处理问题。减少故障隐患的产生、杜绝各种事故的发生。在进行系统检查和维护时遵守“一查、二看、三处理”的工作原则。“查”主要是查看设备的各项指示是否有异常情况和故障警告,并提前做好应急处理。工作人员进入机房时首先要进行嗅觉观察,看是否能够闻到糊焦味,确保设备运转过程中没有线路老化和过热的问题。“看”是通过肉眼观察设备指示灯和线路是否正常运行,确保空调温度以及湿度无异常。“处理”对异常情况进行综合分析,找出发生警报的主要原因,并采取相应的挽救措施,最后对问题的发生和解决进行总结,做好相关记录,保存档案以备日后维修工作的参考。第二、对工作人员制定严格的检修维护制度,根据要求执行并完成“日检测、周维护、月分析”任务,另外,对于机组出现的问题组织定期讨论会,信息网络保障人员可以结合自身的经历和情况对业务情况进行汇报、分析和交流,包括系统出现的各种现象、隐患、原因以及所应该采取的有效措施,总结出设备维护的注意事项和解决方法,从而提高信息网络保障人员的故障处理能力。
3.建立健全基层气象行业的信息网络应急预案体系
随着基层气象通信保障应急预案的颁布和实施,信息网络管理部门和相关运营部门及组织之间协调配合、快速响应,使得基层气息行业的信息网络安全得到了一定的保障。但是,为了顺应现阶段基层气象业务的快速发展,还需要对以下三点工作做出进一步完善:工作机制、信息上报/通报制度、监测预警手段,以及定期制定日常的工作的讨论会议等。应急指挥调度平台在一定程度上可以提高工作人员的应急指挥调度效率,加强对各种信息、数据以及资料的集中管理,有助于信息网络安全应急管理工作的稳步运行。另外,在安全方面对网管系统完善的基础上还需要建立一定的监测系统,以便提高网络的监测和控制能力,将运营和责任落实到位。为了完善预案并加强预案的落实,组织一定的应急演练是十分有必要的,只有这样才能将理论和实践联系起来,实现共同进步。
4.提高信息网络保障人员的素质和业务能力
网络保障人员出色的工作能力和业务水平是实现信息通讯保障工作和信息通讯系统高质量运行的基本前提。对工作人员进行各种类型的专业技能培训,能够打破自学的局限性,有效提高了网络保障人员的素质和业务能力。一方面加强网络保障人员对基本气象科技技能的培训。对于新成员一定要事先进行基本气象技能培训并使其掌握各类气象保障应用系统的使用方法,为了普及信息化应用知识可以将这些知识纳入到培训的必修课程中。另一方面多形式多样化地进行各类活动、培训和比赛的开展,或者借助网络或视屏会议举办专题讲座、技术培训、讨论交流、业务测试等对岗位人员进行针对性地培养,网络保障人员不仅可以对技术自我钻研,而且能够实现互动的最终目的。业务能力的提高有利于基层气象信息网络通信保障工作的发展,是基层单位气象工作实现可持续发展的源泉。对问题进行全方位探讨,从而达到提高网络业务技能
5.结束语
总而言之,为了顺应现阶段基层气象信息网络工作的广泛开展,应注重建立健全科学的气象网络安全保障管理制度,严格按照标准的技术规范开展信息网络业务工作,进一步建立健全基层气象行业的信息网络应急预案体系,并着力提高基层气象信息网络保障人员的素质及业务能力,确保各类气象业务信息资料的及时上传和更新。
【参考文献】
[1]唐雅茜,陈平,朱海波.巧谈气象信息网络故障维护[J].企业科技与发展,2008,(22).