网络安全应急处置工作篇1
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
网络安全应急处置工作篇2
结合当前工作需要,的会员“天下第一猪”为你整理了这篇气象局开展2020年网络安全应急演练工作总结范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
气象局开展2020年网络安全应急演练工作总结
为深入贯彻落实关于网络强国的重要思想,按照省市网络安全管理相关要求,以贴近实际、注重实效为原则,深圳市气象局于2020年12月4日组织开展了2020年度网络安全应急演练,切实把开展应急演练作为有效防范重大安全风险的重要手段,增强全局网络安全工作责任感、紧迫感,全面提升全局人员的安全意识,做好网络安全保障工作。
本次演练以核心业务系统受“勒索病毒”感染为场景,从监测预警、先期处置、风险研判、预案启动、事件上报、事件处置、事件总结等方面,按照局网络安全应急预案,全流程全方位对重大网络安全风险的应急处置流程进行了模拟演练,提升了全局网络安全突发事件的应急处置能力,实现了“科学、安全、有序、快速”应对新型勒索病毒安全事件的预期目标。
网络安全应急处置工作篇3
(一)指导思想
以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导,进一步强化管理,完善信息安全技术服务体系,提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识,建立完备的网络与信息安全保障体系。
(二)基本原则
1.规范管理,协调联动。健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。
2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制和责任追究制,落实系统运行中使用机构、管理者和使用者的责任,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。
(三)总体目标
建立健全网络安全防控体系、网络信任体系,进一步完善网络安全管理、技术支撑和技术服务体系,配合做好应急响应体系和政策法规标准体系建设,为基础信息网络、重要信息系统和信息内容提供高效的安全防护。
二、重点任务
(一)加强网络安全保障,提高综合防范能力
1.信息系统安全保障。要加强安全管理制度建设,明确安全管理责任,配套相关技术防护措施。
2.信息内容安全保障。按照“上网信息不、信息不上网”的要求,对信息应当在信息系统中处理。要制定和督促落实各项保密措施,严防泄密事件的发生;要加大对各类信息内容的监管力度,确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。
(二)加快应急响应体系建设,增强应急保障能力
1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。
2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。
3.加强网络安全管理人员培训
建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。
三、保障措施
(一)加强协作配合
机关各处及直属单位要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。及时反馈网络安全管理中发现的新问题,加强沟通,妥善处置。
网络安全应急处置工作篇4
一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“__功”等及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)管理人为具体责任人。积极贯彻中共中央《关于严禁用计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容实行审核制度,未经审核不得,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被,若出现未经审核信息情况,应立即关闭信息功能,直至找到原因并排除为止。交互式栏目应具备有ip地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法
机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。
八、在重要、敏感时期,加大网络安全教育宣传力度,加强青少年学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
计算机网络突发事件应急预案
计算机网络突发事件应急预案
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作,进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立计算机信息系统安全保护工作领导小组
组长:薛洪全
副组长:王金玉
成员:张晓刚张昆山杨晓丽
三、安全保护工作职能部门
1.由新闻信息中心负责日常工作,负责人:孙立梁
2.工作人员:张晓刚李刚尚桂田
四、应急措施
1.由新闻信息中心牵头,全校各部门负责实施。
2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3.各部门网站配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度(见附件),规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线,发现有害信息保留原始数据后及时删除;新闻信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。
7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度)
单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
情况紧急的,应先及时采取删除等处理措施,再按程序报告。:
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。’
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必
须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。.
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。
(6)如有必要,应向县人民政府信息化主管部门汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
网络安全应急处置工作篇5
【关键词】通信安全;应急管理;电力通信
电力企业的安全运行直接关系到社会经济发展。随着国家智能电网战略部署的逐渐实施,电力通信已经成为智能电网发展的不可缺少的技术支撑。电力通信的安全稳定运行直接关系到电网生产的安全稳定,是电网安全生产的重要保障。在这样的形势下,对电力通信的安全可靠性也提出了更高的要求。
1电力通信应急管理基本原则
1.1坚持预防为主
坚持“安全第一、预防为主、综合治理”的管理原则,坚持事前预防与应急处置相结合,定期开展隐患排查,及时制定防范措施,组织开展培训演练,落实人、财、物保障措施,有效防止电力通信事故发生。
1.2统一领导
坚持电力公司应急领导小组的统一领导,按照“专业管理、各负其责”的要求,在电网调度机构预防和处置大面积电网事故应急指挥中心的统一指挥和协调下,开展电力通信专业应急管理工作。
1.3统一指挥,分级管理
按照“统一指挥、分级管理、下级服从上级”的原则[2],在上级电力通信调度的统一指挥调度下,由公司本部、各县供电公司各级电力通信专业组织突发事件应急处置工作组,负责组织、指挥、协调所辖地区电力通信系统应对突发事件的处置工作。各级通信专业各负其责、相互支援、共保安全,建立纵向调度的电力通信系统应急工作体系。
1.4保证重点
遵循“先电力调度业务,后其它业务;先主干,后支线;先抢通,后修复”的原则,采取一切必要手段,控制电力通信系统突发事件影响范围的扩大,尽快处理电力通信网络突发事件,恢复正常运行方式,防止发生由于通信原因而引发的电网事故。
2电力通信应急管理组织机构体系
电力通信应急管体系应包含在电力系统应急管理体系中,内容应涵盖电力调度应急管理的相关内容。电力通信应急管理分为纵向调度、横向联系两个方面。一方面,专业管理上接受上级电力通信专业部门管理,认真贯彻执行国网公司、省公司关于通信应急管理方面的文件的相关规定;另一方面,电力通信应急管理属于电网应急管理体系的一部分,接受本地区电力公司电网应急指挥中心的统一调度管理。
3电力通信应急管理措施
3.1完善的事故预想是应急管理的先决条件
在针对电力通信网络、设备、线路全面分析的基础上,分析网络中存在的薄弱点和危险环节,预想可能出现的故障,提出解决问题的思路。电力通信网络系统突发事件主要危险源一般有以下几种:(1)由各种不可控因素引发的各类气象灾害、地质灾害和森林火灾等,造成通信光缆线路或通信设施损毁,通信网络结构遭到严重破坏,导致通信网大面积中断。(2)违规施工、违章作业等外力因素或人为因素引发的通信光缆线路、通信设施破坏,导致通信网大面积中断。(3)电网发生大面积停电事件时,或某变电站发生严重故障停止运行后,通信节点面临设备供电中断威胁。(4)通信设备存在设计、质量缺陷、老化等原因可能引起通信网络多发性故障,导致通信网大面积中断。
3.2应急预案是应急管理的关键
3.2.1应急预案的编制与应急机制作用的发挥依赖于应急预案的适用性和可操作性[3]。根据事故预想,编制应急预案,是做好事应急管理的关键。制定预案时,一定要结合本地区实际情况,按照“横向到边、纵向到底”的要求,确保预案覆盖全面,不留死角。应急预案的编制应依据有关政策、法规、规章、标准,并遵循公司的应急预案编制规范和格式要求,要素齐全。内容应突出“实用、实效、简单、快速”的原则,旨在迅速处理故障,解决问题。应急预案内容应以事故预想为前提,充分利用现有电力通信冗余资源,重点对应急状态下通信业务的路由组织、通信电源的备份等内容提出具体要求和操作方法。根据电力通信网络业务现状,应急预案原则上主要应以线路继电保护、安全稳定装置、调度数据网业务、调度电话等调度生产实时业务和通信系统的薄弱环节在应急状态下的处置方案为主要内容进行编制。当所辖通信资源不能满足应急预案要求时,应按照“电路互补”的原则,可将相邻的县、市、省级区域的通信电路作为具体应急处置方案的一部分。各个区域通信网络相互支援,确保应急处置方案的有效性和完整性。应急预案编制完成后,应提交本单位生产管理部门和上级专业管理部门,并组织联合评审。涉及电网相关的用户变、电厂等用户的预案,评审人员还需包含相关用户、单位的生产运行管理人员和专业管理人员。应急预案经评审、修改,符合要求后,由本单位生产运行管理主要负责人签署。3.2.2应急预案的演练通信管理部门应根据应急预案,制定年度应急演练和培训计划,并将其列入本部门、本单位年度培训计划。通过演练不断检验和完善应急预案,提高应急管理水平和应急处置能力。应急演练经本单位主要领导批准后由应急管理归口部门即通信管理部门负责组织,通信运维人员负责实施,电网调度和生产运行人员配合进行。在开展应急预案演练前,应制定演练方案,明确演练目的、范围、步骤和保障措施等,确保演练顺利进行。应急预案演练结束后,应当对演练进行评估,并针对演练过程中发现的问题,对相关应急预案提出修订意见,并留有书面记录,以确保演练质量,巩固提升应急管理水平。
3.3应急物资管理
企业应安排专项资金,用于处置突发事件的应急设施、设备、器械、人员培训等专项费用。应建立健全电力通信系统突发事件的应急物资装备储存、调拨和紧急配送机制,确保突发事件所需的物资装备的应急供应。通信专业管理部门应配备应急处置所需的抢修工器具、通信、交通等各类装备和电力抢险物资,保障各项应急处置措施的顺利实施。
4结语
电力通信系统应急管理应坚持事前防范为主的原则,做到居安思危,超前防范,立足实际,着眼长远,将应急管理工作作为一项长期的日常性工作来开展。应坚持将应急管理工作纳入常态和动态管理,结合于日常运行维护工作中,在持续有效提升日常运行维护管理水平、强化通信网络技术保障的同时,做好应付突发重大事件的准备工作,确保在面对突发事件时能够快速有效的解决问题。
参考文献:
[1]国家电网电力通信系统处置突发事件应急工作规范[S].国家电力调度通信中心,2007-1-23.
[2]游仁敏,林礼健.电网企业安全文化建设探讨[J].电力安全技术,2009,7(156):24~27.
网络安全应急处置工作篇6
关键词:公共卫生;应急处置;智能化
卫生应急处置楼为江苏省卫生应急决策指挥协调、病源视频判定、远程网络指导、疫情预警的综合处置平台。能满足重大传染病、中毒事件、自然灾害、事故灾难、恐怖事件等各类严重影响公众健康和生命安全突发事件处置需要,有效预防、及时控制和消除突发公共卫生事件及其危害,指导和规范各类突发公共卫生应急事件。全面提升我省突发公共卫生事件应对能力,最大程度地减少突发公共卫生事件对公众健康造成的危害,保障公众身心健康与生命安全。
江苏省公共卫生应急处置中心楼位于江苏省疾病预防控制中心大院内,大楼总面积为6000m2,地面上6层,地面下1层,标准层高为3.5米,主体总层高为23米,是一幢框架结构的建筑物,其中突发事件处置大厅面积为256m2(16m×15m),位置在2楼,高为7m。
卫生应急处置楼智能化设计具有较强的实用性和扩展性,智能化配置和施工能最大限度地满足处置楼的各项功能需求,并充分考虑到未来技术发展和卫生应急实际使用需求的变化,保证智能化功能具有扩展性的同时具备技术提升的空间,确保卫生应急事件处置的可持续发展。具体建设目标为:(1)卫生应急处置楼为各类信息收集与整理、指挥调度、管理、事件控制、各业务部门的会议、培训等多功能为一体的综合性、现代化的公共卫生应急处置中心;(2)卫生应急处置楼在管理上要充分考虑到使用中的集中性与随机性,体现处置应急活动的交互性和严密性,体现信息技术手段在应急事件处置中的应用,提高会议、指挥、控制和各类数据信息处理和管理方面的科技含量;(3)通过信息网络,能实现与省卫计委等相关政府部门、各级疾控中心、医疗救治中心、现场移动指挥车等的互通互联,对各子系统的实施方案应确保对各类信息的收集、归类、处理、分析和研判等功能的实现,并保证各子系统能充分、高效、可靠运行。
江苏省公共卫生应急处置中心的智能化系统包含综合布线系统、计算机网络系统、安防系统、信息系统、楼宇自动控制、能源管理与iBmS系统、总控室工程(含UpS和显示系统)组成。
1综合布线系统
本系统为卫生应急处置楼的基础设施,必须满足视频、语音、数据、图像等业务信息及各相关弱电系统中信息的传输,设计时充分考虑当前及未来音视频及通信网络对网络布线的发展要求。根据卫生应急处置楼的性质与使用功能、环境安全条件以及近期实际使用和中长远发展的需要,进行合理的系统布局和管线设计,必须具有开放性、标准规范性、安全与实用性。
布线系统分2大部分,语音和数据布线。根据卫生应急处置楼功能需要,数据布线要求有内网、外网、政务网、智能设备网四套物理隔离的综合布线网络,要求用不同颜色的线缆来区分上述4套网和语音网。
所有的数据与语音信息点采用全交换布线系统,所有终端共用配线架和管理间,只需通过简单跳线,就可以灵活区分各种应用,便于后期维护与管理。实现万兆主干,千兆到桌面。考虑到日常管理的便捷性,采用双电子配线架系统。所有安装及管理操作均在配线架前端完成,实现前端管理和单端口管理,并对端口彩色标识及个性化编码。
系统所涉的5个布线子系统:工作区子系统(workareaSubsystem);水平子系统(HorizontalSubsystem);管理子系统(administrationSubsystem);垂直干线子系统(BackboneSubsystem);设备间子系统(equipmentSubsystem);建筑群子系统。
系统的设计采用星型拓扑结构形式,系统为开放式网络平台,用户在需要时可形成各自独立的子系统。在系统的拓朴架构上,整个系统的建设可将本楼、建筑物主干配线设备管理间(以下简称BD)、楼层配线管理间(以下简称FD)这3个层次的设计。本系统的建筑物主干配线设备管理间BD(数据部分)设在本单位B楼二层的“主机房”内;建筑物主干配线设备管理间肋(语音部分)设在原疾控中心B楼二层的“主机房”;对于楼层配线管理间FD的设计,应确保其水平线缆的长度最长不大于90米的设计要求。对于主干的设计:BD和FD之间的建筑物内垂直数据主干采用室外24芯多模光缆;语音主干采用室外3类50对大对数电缆。
对于本项目楼层管理间FD的设计,根据各楼层的建筑平面设计,在每个管理间(iDF1-5)内设置2台600X600X2000的标准机柜,管理间iDF6内设置3台600X600X2000的标准机柜,分别用于内网、外网、语音、政务网和设备网的布线和设备安装机柜。
在指挥中心大屏墙后分隔一个设备间作为管理指挥中心内信息点的配线管理间(iDF6),并在iDF6管理间内设置3个综合布线系统使用的标准网络机柜,用于配线和设备的安装。基于以上设计原则,共计6个楼层管理间FD。
进入BD、FD管理间的光缆,均通过尾纤和Lc型耦合器,熔接至机架式光纤配线架中,再根据交换机端口类型,通过光纤跳线跳接至网络设备光口中。进入本项目BD和FD管理间的主干大对数电缆,均采用110语音配线架安装。在机房中应分割预留必要的电信间空间,以便于相应的电信运营商设备的安装。
布线系统的工作区和水平区的外网、政务网、内网的数据信息点和语音部分均采用六类非屏蔽系统设计;设计的综合布线系统可通过楼层FD管理间跳线的跳接直接实现数据和语音信息点,以及不同类型网络信息点之间的互换。进入楼层管理间的数据和水平铜缆均打接至6类非屏蔽配线架中,然后在FD管理间中通过6类成品非屏蔽RJ45跳线,将数据信息点跳接至接入层网络设备端口上,将语音信息点通过RJ45-RJ11跳线跳接至一定数量的110机架式语音配线架上;水平线缆从桥架引出后,在建筑物内均穿KBG管敷设。所有配线设备及网络设备均安装在19英寸标准网络机柜中,各机柜均应接入至预留的接地端子箱。
2计算机网络系统
计算机网络是智能化、信息化须实现的主要项目,主要由光纤或六类网线、交换机、服务器、路由器、防火墙等设备组成的局域网络。
本系统应实现如下功能:满足用户内部之间通信和办公的需要;满足用户国际互联网接入的需要;满足智能化设备通信的需要;满足指挥调度的需要。
针对处置楼的使用特点,组建内网、外网、政务网、智能设备网四套物理隔离的计算机网络。根据卫生应急处置楼的实际情况,在外网上延伸实现有线和无线上网,无线实现处置楼的全覆盖,无线设备通过poe供电,为了安全,可以随时控制无线的上网,在需要时可实现组建临时无线专网。
3安全防范系统
本系统具有视频监控系统、一卡通系统、楼宇对讲系统、电子巡更系统、停车场管理系统等相关功能。该系统必须与本单位现有的安防系统有效地兼容和融合,一卡通必须保证现有工作卡使用功能的前提下,替换相关设备与软件系统。
根据使用性质功能,设置不同的防护措施,对卫生应急处置楼的防范区域进行如下分区:,通讯与网络机房、值班设备机房等重要部分;特别重点防护,应急指挥大厅、会商室、远程视频会议室、接待室、培训室;重点防护目标区,重要办公区域、主要出入口;普通/一般防护目标区,配套服务区。
功能区具体功能要求:通过设置停车管理系统及门禁系统对出入口、区域进行权限设置,对已获得授权的人员,凭有效的卡片、代码或特征,允许其通行,对未得到授权人员将拒绝其通行;通过对重要位置进行实时的视频监控,有效的预防各类案件的发生,并对各个监控点进行全程的录像,从而为日后的事件取证提供一个有力的依据:在本单位的重要部位设置巡更点,并根据区域、时间设置巡更计划,并对每次的巡更计划进行实时监测。本系统新建要求实现全数字化,在一个平台上对各子系统进行集中的控制和管理,根据各子系统产生的信息变化情况,让各子系统作出相应协调动作,从而达到信息的交换、共享和处理等等。
本系统必须为iBmS系统和统一通信系统提供开放的数据接口。
4信息系统
卫生应急处置楼门厅设置一块全彩色LeD屏,p4屏尺寸为3.2m×1.8m,兼容信息系统。在每层电梯前厅设置1块32寸的液晶电视,在会议室、接待室外设置1块22寸的液晶电视,应急大厅、培训教室门外放置各2台。用来信息通知天气等,同时为iBmS系统预留接口。
5楼宇自控、能源管理及iBmS系统
该系统设计和设备配置必须反映出实用性、先进性、扩展性和经济性。监控室对处置楼内所有受控设备均可在监控中心集中进行有效监控。
所有的动力机械设备在自动控制方式上,除了应该满足各自的特定的启停及作息条件外,还必须兼顾到与系统内其他设备、设施的因果及内在关系。受控设备在中央监控站停止工作时,均可在直接数字控制器的作用下实现就地控制。当系统设置为手动操作模式时,所有的受控设备均可实现就地手动单独启停。当设备故障时,备用设备能快速自动投入同时锁定故障设备。在未检修完好前不再投入使用。所有设备必须有累积运行时间记录,并且轮换使用工作设备与备用设备的功能,使每台设备工作时间相对均匀。所有调节阀口径必须按工艺参数计算。处于现场手动状态的设备,控制器将该设备离线而不再加以控制,同时中央监控站即时将这些设备记录并显示出来。
网络安全应急处置工作篇7
当前,矿山的生产建设基本上都实现了现代化,信息通信技术以及计算机互联网技术已经成为矿山安全生产和有效管理的重要手段和有力保障,特别是计算机局域网技术在矿山的应用,不仅为矿山的生产带来了经济效益,更为矿山的安全管理和应急处置提供了技术上的支持。所以,在实际地矿山生产中,要充分利用好局域网监控监测的优势,降低安全事故发生的概率,在事件发生之前做数据的采集和分析工作,有序地开展对应的应急救援方案,在整个过程中基于制定的应急管理预案,充分汇集分析各类信息数据,形成高效的应急管理组织结构,做好事故应急响应工作。与此同时,在突发事件发生之后要立即响应,并启动既定的应急方案,借助于监控画面和探测技术积极开展救援工作,最大程度地降低生命财产损失,并避免事故进一步扩展,保证相关的救援以及后续生产工作得以正常开展。
2信息及网络背景下矿山安全应急管理工作中存在的主要问题
信息交换平台、计算机局域网络、监控监测画面跟踪以及远程控制技术等为打造现代化矿山发挥了积极的作用,但是问题的存在也是在所难免的。主要包括这样几个方面:①信息交换平台下的矿山安全生产应急管理工作还处于实验式的管理阶段,主观性特点较为明显,在组织应急管理工作中主要是基于经验、教训来进行应急管理和安全生产,在当前网络信息时代,安全管理所发挥的作用仍然存在覆盖不到的地方;②大部分矿山对信息化状态下的安全应急管理的认识已经有了对应的深度,并且在实际的执行过程中取得了对应的成效,但是仍然没有形成一个全员参与的网络信息交叉系统,所采取的管理措施依然以事后分析为主,预防工作依然只是停留在口头上,没有充分利用已经建立起来的部分信息通信功能进行预防性的数据采集和分析判断;③缺乏专业的技术人员,随着生产日趋机械化、系统化以及网络化,智能化的通信、控制技术得到了广泛的应用,人员素质问题日益成为了当前生产以及应急管理工作过程中的短板,培养引进专业的计算机技术人员已经成为当务之急。
3基于信息通信技术的矿山安全生产应急管理措施
3.1构建完善的安全生产应急管理信息平台
安全生产应急管理信息平台的一个重要功能即实现对整个生产环节的有效监管,对各个生产环节进行监督,保证安全隐患得到有效处置,最终逐步实现网络化、智能化的管理体系,其主要构成包括这样几个方面:(1)完善的安全生产监控管理系统。安全生产监控管理系统不但包括生产监控、调度以及综合管理几个主要功能构成部分,同时还包括井下人员管理、瓦斯监控等工部分。其整个系统通常包括井下和井上两个部分构成。例如,瓦斯监控系统主要包括井下数据采集以及地面数据监控和分析两个部分。通过设置在井下的瓦斯传感器采集对应的数据,并通过对应的通信网络将信号传送给地面的数据分析与监控中心,能够达到及时预警的目的。(2)井下工作人员定位管理系统。考虑到生产的特殊环境,井下工作人员的实际工作位置以及区域等不能及时地反馈至地面管理中心,当出现突发事故之后会给应急抢救工作带来一定的不便。因此,基于信息通信技术构建对应的井下工作人员定位管理系统,能够通过信息通信网络实时的将井下人员活动情况上传至管理中心,为日常生产工作的安排以及突发事件处理过程中的人员搜救工作带来极大的好处。(3)可建立完善的广域网络动态多级监控系统。所谓的广域网络动态多级监控系统即是指“数字安全”监控系统,是通过综合网络信息技术和地理信息系统,基于远程数据通讯技术,建立的一个一个多级、大规模、大范围的互联网,实现对几年瓦斯的浓度、风机开停状况以及设备工作状况等的实时监控,并能够对突发事件进行调整和预警。
3.2构建完善的应急管理体制
企业应该根据自身实际情况以及当前应急管理体系建设过程中的成功技术以及相关经验,建立一整套涉及信息搜集、数据传输、指令反馈,区域安全监控以及突发事件预警和调度指挥的信息管理中心。应急管理中心部门应该在自身的行政职能范围内,依据相关的规定,开展应急管理以及事故灾害救援工字钢,结合应急体制集合程度、规模以及应急运行体制等实际情况,将应急管理体制建设划分成为四个基本的模式:集权管理模式、授权管理模式、管理模式以及协同管理模式。其中,集权管理模式因为管理体制统一,且采取集中指挥的形式,能够充分利用信息通信技术实现资源和信息的共享,便于提高应急管理的响应速度,提高指挥的精度,因此大部分企业可以采取该种应急管理模式。在具体的实施过程中,还应该基于扁平化的基本原则,在企业管理体系中设置综合管理中心、协调调度中心以及现场救援中心等部门,保证指令传达的效率和速度。
3.3基于信息通信技术加强安全生产应急管理协同能力
网络安全应急处置工作篇8
【关键词】oa系统安全评估安全策略
信息化建设作为国家战略发展的重要内容,保障信息安全是发挥网络系统优势的必然条件。oa系统作为协同办公平台,承担着系统内部信息流的互联互通,而加强对网络系统安全体系的评估是制定安全保障策略的重中之重。
1oa系统组成及防护设计
从当前互联网发展现状来看,oa系统已经不再局限于某地的协同办公网络,而是基于不同地域下,从企业及下属各机构之间的全局化管理需求上,搭建满足日常办公、业务处理、事务管理等活动的,涵盖公文收发、文件查询、签报处理、会议管理等在内的多元化信息交互平台,从而实现企业办公无纸化、信息化、网络化目标。如图1所示。
从图1所示的oa系统结构来看,主要有基础层、数据库层、业务逻辑层、表示层等四部分组成,并通过各级接口单元来实现不同用户、不用业务的互联互通。
从oa系统管理来看,安全性是运行的关键,而加强对oa系统数据的安全防范,主要从防范破坏、窃听、篡改、伪造等方面,来构建多层级安全防护体系。依据木桶原理,一个应用系统的安全等级是由最低的短板来决定,同样,对于oa系统安全来说,如果存在某一弱项,就会降低系统的整体安全性。为此,在设计oa系统安全防护时,要统筹考虑,要将物理安全、主机安全、应用安排进行综合,来共同制定完善的安全管理保障体系。如在物理安全防护上,要对oa系统内的各类网络硬件设备与其他媒介设施进行有效隔离,减少和降低可能存在的安全风险。利用网络防火墙、网络病毒监测数据库、网络入侵系统等设备来实现有效监控;在对主机系统进行防护上,通过设置漏洞扫描系统等保障其安全性;在对应用系统进行安全防护时,利用证书管理系统来通过证书管理、授权管理等实现安全保障。
2oa系统安排评估及保障策略构建
提升oa系统的安全防护等级,必然需要从oa系统安全评估中来构建防范策略。随着oa系统应用的不断拓展,面对安全防护体系建设要求也越来越高,各类防范安全攻击手段也不断增强。作为一种动态的防护保障体系,通常需要经历安全策略制定、安全风险评估、系统配置调整和应急预案编制、应急响应和系统数据恢复等流程。
2.1制定安全策略
安全策略的制定是保障oa系统的基础,也是首项任务。从不同oa系统管理安全目标来说,在制定安全策略上,要确保安全设备、主机设备、服务器系统的连续性和可扩展性。
2.2做好安全风险评估
风险评估是制定安全策略的前提,也是围绕可能存在的安全威胁,对可能存在的网络攻击行为、网络安全漏洞等进行专门防范的基础。随着oa系统功能的不断拓展,面临的安全风险也更加多样。因此需要从安全风险评估中通过技术手段来进行安全检测。具体评估方法有两种。一种是对单一安全因素进行评估。如对于网络设备、服务器、安全设备、计算机本身进行安全性评估,并从网络设备的使用数量、型号、性能等信息上进行合理部署和优化,利用操作系统安装相应的安全软件,并从补丁库、漏洞库及时更新上来做好各项风险源的检测和控制。针对网络上流行的病毒、木马等恶意代码,可以通过定期升级、备份来进行防范。另一种是整体安全评估,通过综合性安全防范分析软件,从系统安全性等级、系统安全趋势分析、系统安全缺陷等方面进行综合评估,并发现和锁定可能风险源,为下一步构建安全防护体系提供参考。
2.3优化安全配置数据
通过安全评估,针对可能存在的安全隐患,需要从具体的安全策略制定上来加以优化,来改进系统安全等级。如对于某类风险源,利用设置防范参数来进行过滤和截获。同时,针对病毒库、事件库、安全补丁更新问题,可以从自动升级、人工升级模式设置上来优化;对于各类网络共享端口,通过设置安全口令来进行授权管理;对于系统服务器及其他安全设备,不必要的端口要进行关闭。
2.4制定安全应急预案
应急预案是在可能存在的安全攻击或自然灾害时所采取的系统化解决防范思路和方法。如对于常见的网络攻击行为,通过应急预案来进行处置,来减少和避免损失,提升网络管理系统安全性。以某意外断电为例,在应急措施编制上,应该对主机系统进行有序断电,在UpS电池耗尽前完成服务器、存储设备、网络设备等系统的关闭;在电力恢复时,应该遵循打开总开关、启动UpS,逐次打开分支开关,启动核心路由器、交换机和网络安全设备,再依次打开各个服务器,对各服务器工作状态进行检查,确保正常启动相应服务。
2.5应急响应及数据恢复
应急响应是对存在的安全风险及事件进行响应的过程,通常在发生网络异常或告警时,需要对根据预案来进行应急处置。如对于某次网络病毒攻击事件,在应急预案设计上,应该遵循六点:
(1)首先对被感染计算机进行网络隔离;
(2)对该系统硬盘数据进行备份;
(3)判嗖《纠嘈汀⑽:Γ涉及到那些网络端口,并启动杀毒软件对该计算机系统进行全面杀毒处理;
(4)为保障安全,需要对其他服务器系统进行病毒扫描和清除;
(5)对于杀毒软件无法清除的病毒应立即报告,并联系厂商协助解决,针对事态危重问题,要告知相关部门给予协同处理,并病毒语境;
(6)清除完病毒后,重新启动计算机并接入网络系统。应急恢复是在完成安全防范事件后,对原有系统进行启动,并将系统恢复至正常状态。
3结语
oa系统安全评估及策略的制定,重点在于对可能存在的应急风险进行预案设计和应急响应,并从异常事件处置中总结经验,优化安全策略,确保oa系统处于良好运行状态。
参考文献
[1]陈建新,王金玉,陈禹,程涣青,胡韬.oa网络信息系统的顶层设计方略[J].办公自动化,2014(10).
[2]陈燕,魏鹏飞.办公自动化系统安全控制策略[J].技术与市场,2016(06).
网络安全应急处置工作篇9
关键词:机关;信息系统;安全;应急预案
中图分类号:tp309.7文献标识码:a文章编号:1674-7712(2013)24-0000-02
信息安全事件是指由于自然灾害、软硬件故障、人为失误或破坏等原因影响到信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息泄密等,从而造成不良影响以及造成直接或间接经济损失的事件。随着信息化的进一步普及深入,信息系统安全放在了一个突出重要的位置。信息系统安全首要是依靠技术层面的保障和防范,但是对于基层机关,事前健全的信息安全防范措施和信息安全事件发生后高效完善的应急预案更为重要。笔者根据自己从事基层机关信息安全工作的经验,借鉴其他部门的可取之处,结合信息安全建设发展的新趋势,从信息安全事件发生前、后两个方面的进行论述。
一、加强信息安全防范措施制度建设
防患于未然,据调查显示80%的信息安全事件的漏洞都出现在事件发生前。而信息安全工作的95%应该放在事前的安全防范制度建设上。基层机关要保障数据信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备的安全及运行环境安全,保障信息系统的安全运行,特别是维护重点网络、办公系统及网站等的安全,应该把精力和重点放在建立健全科学的安全防范制度建设上。
(一)明确安全防范工作职责
计算机信息系统的安全防范工作,应在计算机网络与信息系统安全领导小组的领导下进行,并在信息中心常设办公室负责日常工作。各部门负责本部门范围内信息系统安全防范职责,包括:计算机网络设备、环境(配供电、空调、防火、防雷、防磁等)、各应用系统、数据库、网站等安全防范。
如信息中心负责网络、机房设备、各类应用信息系统的维护和技术支持;服务中心负责电力、空调、防火、防雷等基础设施的监控和维护;办公室负责对以机关名义在网站上信息的审查和监控及oa系统数据安全防范等。
发生紧急事件时由信息中心协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门报告。同时负责组织网站、各应用系统、数据库系统等的监控防范、应急处置和数据、系统恢复工作,以及安全事件的事后追查工作。
(二)明确安全保护等级
(1)a级:中心机房、机房、其他放置服务器和计算机网络设备的场所;服务器、数据库、防火墙及应用软件的超级用户权限,实行绝对强制保护;(2)B级:网站、各数据库数据和备份文件,实行强制保护;(3)C级:各部门内部管理的计算机和信息,实行自主安全保护;(4)D级:用户自用计算机和信息,实行一般安全保护。
(三)网站、网页信息安全防范
网站、论坛、BBS等从事信息的系统,必须有专门的监控、管理人员随时监控维护,杜绝违法、有害内容的出现。以机关名义在机关网站或主页上的信息,必须经办公室审查,才能张贴。发现非法内容,应立即按紧急处置预案处置。
(四)网络安全防范
机关与外部门联网采用单独的设备和线路,以物理隔离或防火墙隔离的方式交换数据,具备审计、记录等功能;内部网络与因特网物理隔离,如需相连,需配备高性能防火墙和入侵检测;与运营商签定安全保障协议,确保能及时恢复线路故障;对不使用或较少使用的、存在安全隐患的服务进行关闭;在建设和改造时优先充分考虑到网络的安全性,有足够的冗余或备份,有备份设备及时更换或维护;严禁违规接入内部网络;各类密码要有专人保管并有定期的变更机制。
(五)病毒安全防范
应配备正版的防病毒软件,要进行经常性的防、杀毒工作;对所有的外来媒体数据,必须先进行病毒检查。
(六)软件系统与数据安全防范
杜绝使用盗版软件;各类开发的应用软件要充分考虑到安全的要求,并进行安全评估。要按统一规划和部署采购计算机相关产品,建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,在做好日常备份工作的同时,实施异地备份办法。
(七)机房和设备安全防范
机房应符合全国家标准和国家规定。机房设计方案,应进行安全评估。必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
设备都必须有高的可靠性,尤其是服务器、核心网络设备、安全设备等关键设备要严把采购关,从源头上把好设备的安全性能关。关键设备要有冗余备份或相应配件,设备出现故障能及时维护、更换,不影响工作和系统的运行。
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向单位领导和信息中心通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息中心技术人员应在接到通知后及时赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
(4)信息中心技术人员,妥善保存有关记录及日志或审计记录,信息中心会同办公室共同追查非法信息来源。将有关情况向领导小组汇报。
(5)安全领导小组召开会议,决定是否立即向公安部门或上级机关报告。
(二)黑客攻击时的紧急处置措施
(1)当有关值班人员发现网页内容、数据库数据或程序被篡改等情况,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息中心负责人通报情况。
(2)信息中心组织技术人员尽快赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向安全领导小组通报情况。
(3)信息中心负责被攻击或破坏系统的恢复与重建工作。信息中心组织力量追查非法信息来源。信息中心将综合情况向安全领导小组汇报。
(4)安全领导小组召开会议,决定是否立即向公安部门或上级机关报告。
(三)病毒安全紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向系统管理员报告,将该机从网络上隔离开来。
(2)系统管理员在接到通报后,应立即赶到现场,对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向信息中心报告,并迅速联系有关产品商研究解决。
(4)信息中心认为情况严重的,应向安全领导小组汇报。安全领导小组召开会议,决定是否立即向公安部门或上级机关报告。
(5)如果感染病毒的设备是主机系统,经领导同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向系统管理员报告,并将该系统停止运行。
(3)部门系统管理员报告信息中心,协同信息中心软件系统和数据的恢复。
(4)信息中心检查日志等资料,确定攻击来源。由信息中心向安全领导小组汇报。
(5)安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
(1)主要数库系统按双机热备设置,要准备两个以上数据库备份,一个备份在机房,另一备份在另一安全地点。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息中心负责人报告。在备用系统运行期间,信息中心人员应对主机系统进行维修。
(3)如果两套系统均崩溃,信息中心人员应立即向软硬件提供商请求支援,同时通知各单位暂停业务。
(4)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。如第一个备份损坏,导致无法恢复,则应取出第二套库备份恢复。如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)网络线路中断紧急处置措施
(1)信息中心平时应准备好必要的网络备用设备、线缆,存放在指定的位置。发现网络或通信线路中断后,信息中心值班人员应立即向负责人汇报。
(2)信息中心组织力量,迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息中心人员立即予以恢复。如属线路故障,应重新安装线路。如属网络设备故障,应立即将备用设备取出接上,并调试通畅。如属配置文件破坏,应迅速按照要求重新配置,并调测通畅。如属运营商管辖范围,立即与运营商联系,要求修复。
(3)信息中心向安全领导小组汇报,在修理期间,通知各单位暂停业务。
(七)设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息中心负责人报告。信息中心应立即组织人员查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向安全领导小组汇报,并通知各单位暂停业务。
(八)人员疏散与机房
(1)一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的路线,迅速从机房中有序撤出。
(3)灭火的程序是:首先切断所有电源,启动自动灭火系统,或灭火值班人员戴好防毒面具,从指定位置取出灭火器进行灭火。
(九)外电中断后的设备运行预案
(1)外电中断后,机房值班人员应立即查明原因,并向信息中心领导汇报。
(2)如因单位内线路故障,请机关服务中心迅速恢复。如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(3)如果供电局告知需长时间停电,应做如下安排:1)预计停电4小时以内,由UpS供电;并关掉非关键设备,确保主要设备供电;2)预计停电超过4小时的,应使用发电机自行发电。
(十)发生自然灾害后的紧急处置措施
(1)上级单位平时应该储备下级单位的关键设备。
(2)一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级信息安全领导小组请求支援。
(3)上级信息安全领导小组接到下级单位的支援请求后,应在派遣人员携带有关设备赶到现场。
(4)到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
(5)经测试符合要求后,支援小组才能撤离。
(十一)关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
(2)一旦发生关键人员不在岗的情况,首先应向信息中心领导汇报情况。
(3)经信息中心领导决定,由备用人员上岗操作。如果备用人员无法上岗,请求上级单位支援。
(4)上级单位在接到请求后,应立即派遣人员进行支援。
总之,信息系统已成为极其重要的基础设施,信息系统安全的内涵也日益丰富,除健全科学的安全防范制度和完善高效的应急措施外,培养良好信息安全意识,有条件地进行信息安全风险评估等工作也很重要。总之,要把做好信息安全工作作为一项严肃的工作来完成,切实维护国家的政治、经济和财政安全。
参考文献:
[1]江必新.紧急状态与行政法治[J].中国法学,2004.
[2]陈天晴.灾难备份与应急响应建设[J].中国人民银行,2004.
网络安全应急处置工作篇10
按照文件要求,市委网信办对照工作职责,认真排查梳理了我市网络安全风险点,逐项建立完善工作机制,现汇报如下:
1.网络安全风险研判工作:制定了《网络安全事件应急预案》,明确了由于人为原因、软硬件缺陷或故障、自然灾害等对网络和信息系统或其数据造成危害引发负面影响的事件的分析和处理。
2.网络安全风险决策评估机制:成立了网络安全和信息化领导小组,对全市网络安全工作统筹指挥。制定了《网络安全和信息化委员会工作规则》,明确网络安全工作职责和工作制度。
3.网络安全风险防控协同机制:组建了网络安全专家小组,努力应对新形势下网络安全错综复杂的局面,提高网络安全保障水平。实施网络安全事件应急处置联席会制度,对全市网络安全事件的进行预防和应急处理。
4.网络安全风险防控责任机制:下发了《贯彻落实<党委(党组)网络安全工作责任制实施办法>责任分工方案》,明确责任主体和责任分工,提高网络风险防范防控意识和能力。