网络安全应急管理方案篇1
关键词:医院网络安全应急预案应急演练信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1应急演练准备工作1.1进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2应急演练流程及措施2.1领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3演练效果根据部署安排,网络系统应急演练持续时间为1h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[eB/oL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[m].北京:中国标准化出版社,2019.
网络安全应急管理方案篇2
为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。
一、组织指挥机构与职责
(一)组织体系
成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。
(二)工作职责
1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
3.指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。
4.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。
5.负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
二、工作原则
(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
三、网络安全风险防范工作流程
(一)信息监测与报告
要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警
1.对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)风险处置
信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。
网络安全应急管理方案篇3
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:i级(特别重大)、ii级(重大)、iii级(较大)和iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)iii级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)iV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的i级、ii级、iii网络与信息突发公共事件和可能导致i级、ii级、iii级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生i级、ii级、iii级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。
2.1.2**市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生i级、ii级、iii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为iii级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中i级、ii级、iii级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生i级、ii级和iii级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对iV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为iii级、ii级或i级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的i级、ii级、iii网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
网络安全应急管理方案篇4
1.1目的
按照党中央、国务院的总体部署,以邓小平理论和“”重要思想为指导,牢固树立和落实科学发展观,努力构建社会主义和谐社会,贯彻《国家突发公共事件总体应急预案》、《市突发公共事件总体应急预案》及《市区突发公共事件总体应急预案》,适应本区特点和未来建设、发展的需求,提高政府应对突发公共事件的能力,保障公众的生命、财产安全,维护区域安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.2工作原则
以人为本,预防为主;统一领导,分级负责;条块结合、属地管理;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
1.3编制依据
根据《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[]11号)、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》、《市电信公司应急通信(灾害恢复)保障实施细则》及国家相关法律、规章,国务院规章、规范性文件,地方性法规和规章制定本预案。
1.4基本情况
1.4.1本区通信类突发公共事件现状
全区有电信综合机房30座,模块机房99座,铜缆69万线对公里,光缆6.9万芯公里,各类电信用户43万余户。引发电信事故的主要原因是由于雷暴雨、台风等灾害天气,主要是通信线路受阻、通信设施受损以及信息安全受到威胁,通信安全的重要性随着社会信息化程度提高和人民群众信息化手段的多样性也日益凸显。
1.4.2本区通信类突发公共事件的趋势
“”期间,的人口随着东海大桥的开通,洋山深水港码头的使用,临港新城的建成,的常住人口将从目前的95万人上升到145万人,一些重大的自然灾害、事故灾害的隐患将依然存在,在复杂的社会治安形势下,人为破坏通信安全的事件也时有发生,这些必然会造成一定的经济损失和一定的社会影响。
1.5适用范围
按照国家对突发公共事件的定义和分类,突发公共事件是指突然发生,造成或者可能造成人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。本方案主要针对由于一些自然灾害、人为因素以及其他不可测性因素所引起的重大和紧急通信故障的抢修及恢复工作。
2组织机构和职责
2.1组织体系
2.1.1组织领导
本区通信事故应急管理工作由区电信局党委统一领导。区电信局是本区通信事故应急管理的行政领导机构和责任主管。
2.1.2领导机构
根据要求,电信局成立应急管理领导小组。电信局局长任组长,电信局分管网络运维的副局长为常务副组长,电信局办公室主任为副组长。
领导小组职责:
(1)研究制定本区应对通信事故的决策和指导意见;
(2)当突发通信事故超出本局处置能力时,依程序请求上级支援;
(3)指导本区通信事故应急重要项目建设并检查落实情况;
(4)部署总结年度通信事故应对工作。
2.1.3办事机构
设立电信局处置通信事故应急管理领导小组办公室,是应急领导小组的常设日常办事机构,设在区电信局办公室,负责综合协调本区通信事故应急管理工作。电信局应急管理领导小组副组长为办公室主任。
设立电信局处置通信事故应急管理工作小组(分3个分组:通信组、物资组和安全组),其职责为:
(1)修改完善通信应急预案,执行领导小组决定,负责本局应急综合协调及相关组织管理工作;
(2)履行值守应急、信息汇总、综合协调工作,发挥运转枢纽作用;
(3)负责接受或办理向上级报送的紧急事项;
(4)实施应急预案的协调、组织、管理工作;
(5)负责通信应急预案的宣传教育、培训工作。
2.2组织体系框架
在突发公共事件时按照“统一指挥、分类管理、分级负责、资源共享、条块结合、属地管理”的原则,开展突发通信事故应对工作。
3预测、预警
3.1信息监测与报告
3.1.1建立突发公共事件监测网络。本局的通信设施、线路的实时运行信息通过综合网管集中到本局监控中心,并与市电信公司各专业网管互联。本局监控中心实施24小时值班,通过对各通信专业设施网管的监控,执行相关的分析处理。围绕监控中心,本局各职能部门通过加强对通信事故监测工作的指导、管理和监督,建立和完善区内可能造成重大影响并涉及公共安全的通信事故信息收集、分析和交流制度,明确监测信息报送渠道、时限、程序。对涉及国家秘密、商业秘密的重大信息,按区人民政府和市电信公司有关规定做好保密工作。
3.1.2健全预报机制。本局负责本地区突发通信事故相关信息的汇总、收集、研究,及时做出预报,重要信息要立即报送。
3.2信息报告
3.2.1迅速报告信息。一旦掌握和发现突发通信事故信息,按照“早发现、早报告、早处置”的原则,立即根据其性质和威胁程度,将有关信息报告区应急联动中心、区应急办。
3.2.2严格报告制度。本局接到报警信息后,要按照相关预案和报告制度的规定,在组织抢险求援和应急处置工作的同时,及时掌握和汇总相关信息,重要信息要及时向区应急联动中心和区应急办报告,并同时向市电信公司报告。应在30分钟内口头向区应急办报告,并在1小时内书面向区应急办报告。做到事发后报告迅速,处置时报告正确,事件结束后要有总结报告。
3.2.3及时处置信息。本局接到重要信息后,要运用信息综合管理等系统,进行分析判断处理,及时提出应急处置建议。
3.3预警级别
3.3.1预警级别
按照突发公共事件性质、严重程度和影响范围,本区的预警级别分为四级,即一般(iV级)、较重(iii级)、严重(ii级)和特别严重(i级),依次用蓝色、黄色、橙色和红色表示。
蓝色等级(iV级):预计将要发生一般(iV级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
黄色等级(iii级):预计将要发生较大(iii级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
橙色等级(ii级):预计将要发生重大(ii级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
红色等级(i级):预计将要发生特别重大(i级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
4应急响应
4.1分级响应
本市各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,分为四级:即一般、较大、重大和特大突发公共事件。
一般突发公共事件是指对较小范围的公共安全和社会秩序造成轻度危害与威胁,造成或者可能造成人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
较大突发公共事件是指对一定范围内的公共安全和社会秩序造成一定危害与威胁,造成或者可能造成一定人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
重大突发公共事件是指对较大范围内的公共安全和社会秩序造成重大危害与威胁,造成或者可能造成重大人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急处置的突发公共事件。
特大突发公共事件是指对大范围内的公共安全和社会秩序造成严重危害与威胁,造成或者可能造成特大人员伤亡或财产损失,需要统一组织、指挥调度全市相关公共资源和力量进行应急处置的突发公共事件。
4.2应急处置
“通信安全无小事”,一旦发生关联到一般、较大、重大和特大突发公共事件的通信事故都属重大通信故障和紧急通信故障,必须根据《市电信有限公司应急预案》的要求,全面启动应急处置预案。并根据通信事故的类型、发生地和影响范围,按照如下步骤处置:
属于遭受地震、台风、洪水等自然灾害破坏而中断的通信由电信有限公司机动局修复。
重大通信故障主要包括:全区或某端局通信全阻、局或局间光缆阻断、市县一个方向电路全阻、区内某局向全阻、1800对以上用户电缆阻断、重要特服全阻、ip宽带网路由器瘫痪、aDSLDSLam瘫痪、宽带网服务系统遭病毒及黑客恶意攻击而引起的大面积服务中断、设备与atmpaSSpoRt间光通信阻断(宽带网至市公司出口联路阻断)等故障情况。紧急通信故障主要包括:某接入网机房通信全阻、1800对以下800对以上用户电缆阻断、局内交换系统发生计费差错。
4.2.1全区或某端局通信全阻
(1)人员组织:在局长的指挥下,由局分管领导在汇报上级组织后,按上级要求组织机动局和区局网络处、维护中心、分局各相关专业人员进行现场抢修。
(2)实施步骤:按先局端设备后用户端设备、先设备后线路的原则,统筹考虑各专业间的互通关系,在交换、电源保障的前提下,连通传输和光缆等承载网,并优先恢复语音业务,后宽带数据业务。
4.2.2局间光缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心传输组、网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:在光缆能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的光缆迂回办法、步骤,随即实施光缆迂回工作;在光缆无法通过迂回进行通信恢复的情况下,恢复工作将根据中断光缆中每根光纤所连接对象的重要性(重要用户的数量、连接的区域及涉及的容量)原则来完成光缆的熔接工作。在抢修过程中维护外包人员将根据需要由维护处线路管理员进行调配以配合中断光缆的抢修恢复工作。
4.2.3市县一个方向电路全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织技术维护中心相关专业组进行现场抢修。
(2)实施步骤:光缆、传输设备(pDH、SDH)引起的通信中断:在光缆、传输设备(pDH、SDH)能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的迂回办法、步骤,并实施路由迂回工作;在光缆无法通过迂回进行通信恢复的情况下,根据光缆中断区域是本地区还是非本地区来进行相应的恢复工作。若光缆中断点在本区则由我局负责光缆的接续工作同时对端局做相应的配合工作。反之由我局做配合对端局完成光缆的接续。
本端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后进行故障恢复。
对端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后配合对端局进行故障恢复。
4.2.4区内某局向全阻(包括某接入网机房通信全阻)恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输、动力、线路管理员组织技术维护中心相关专业组、维护外包人员、施工队、当地分局进行现场抢修。
(2)实施步骤:如果灾害已造成当地通信设备全部损坏,即已造成该地区的传输电路全阻、交换系统瘫痪、中继光缆和出局电缆被强风刮倒、机房断电且油机已无法启动、机房进水等情况。则首先起用我局的应急通信系统,通过应急通信车上的DmC1900数字微蜂窝系统手机作为现场抢修和调度的联络电话,并通过HY10008路特高频设备解决对外的临时通信问题。随后,按照先交换后传输、先群路后分路、先局内后局外、先本端后对端、先重点后一般的原则进行通信恢复。具体的实施步骤如下:
首先由维护中心电力组起用移动柴油发电机解决现场的临时通信用电问题,在确保通信用电的情况下动力组对故障油机进行排障;随后维护中心交换组、传输组分别对交换、传输系统进行相应的恢复工作,必要时可另建新系统,同时维护外包人员、施工队、当地分局进行对中继光缆及出局电缆的接续恢复及机房的排水、堵水工作。
4.2.51800对以上用户电缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:根据灾害程度和现场情况,采取重放和接续的办法。接通、和重放用户电缆的恢复工作将根据用户电缆所连接对象的重要性程度来进行,恢复的先后顺序依此为:119、110、120特服;银行及金融部门专线;大客户、普通用户。
4.2.6重要特服全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织维护中心专业组进行抢修。
(2)实施步骤:参见4.2.2,4.2.3,4.2.4
4.2.7ip宽带网路由器瘫痪、aDSLDSLam瘫痪、宽带网至市公司出口联路阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心相关专业组进行现场抢修。
(2)实施步骤:首先,由维护中心数据专业组判断故障原因。若故障是由光缆中断引起,则参照以上3.1相关内容执行。若故障是由传输设备(光端机)引起,则由传输组主要负责对设备的修复工作,数据中心做相关的配合工作。若故障是由ip宽带网路由器、aDSLDSLam设备引起则由数据中心主要负责对设备的修复工作,必要时,请求厂家做技术支持。
4.2.8宽带网服务系统遭病毒及黑客恶意攻击恢复预案
(1)人员组织:由网络处处长指挥,网络运行处传输管理员组织数据中心进行现场抢修。
(2)实施步骤:如果安全问题是由计算机病毒引起的,应使用杀毒软件对计算机病毒进行消除。若计算机病毒已造成文件或数据损坏或丢失,且使用杀毒软件或者其他手段无法修复,则使用备份进行恢复;如果被感染计算机无法正常启动或操作系统无法正常运行,应重新安装操作系统和应用软件,并调用备份进行恢复;
如果安全问题属于拒绝服务攻击,应判断拒绝服务攻击的类型,若拒绝服务攻击针对非业务端口,则关闭这些端口,若拒绝服务攻击针对业务端口,则调整主机系统本身和防火墙系统的设置,尽量减少拒绝服务攻击的危害。同时对攻击数据源进行跟踪,争取在攻击的发起端进行过滤如果攻击源在本公司管理网络之外,需逐级上报,要求上级网络安全管理机构进行协调解决。
如果安全问题属于系统入侵,应根据被入侵系统的重要性选择处理方式。若被入侵系统上有重要业务或者数据,应采取紧急消除和恢复的方法,否则可以对入侵者进行网络跟踪和监视,分析攻击者的攻击目标和影响的范围,并根据分析结果采取相应的防范措施;
如果采用紧急消除和恢复的方法,应根据网络入侵事件的影响程度决定断开网络连接或者进行在线处理和恢复。若网络入侵事件严重形象企业形象,比如weB站点的页面被修改,应该立刻断开网络连接,尽量减小安全事件的影响,然后再进行系统恢复和安全漏洞的修补。若入侵事件影响比较小或者断开网络连接可能导致重大经济损失,可以采用在先恢复和安全漏洞修补的方法。
在进行系统恢复和安全漏洞修补之前必须对入侵事件影响到的所有文件和日志进行备份,以免入侵的特征、证据和日志在入侵事件处理中丢失。
在系统恢复和安全漏洞修补之后,还应分析入侵事件对被入侵系统和相关系统的影响。如果入侵事件可能导致系统文件被非法修改,必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置,以防止系统被安装木马程序;如果由于客观原因,系统不允许重新安装,那么必须对系统进行全面的安全扫描以检查系统中潜在的安全漏洞;如果入侵事件可能影响到网络中其他系统,必须对其他系统作安全检查。
4.2.9局内交换系统发生计费差错恢复预案
(1)人员组织:由网络处处长指挥,网络运行处交换管理员组织技术维护中心交换组进行故障修复工作,客户中心计费组做配合。
(2)实施步骤:首先判断故障起因,再作相应处理,涉及数据修改时应做好系统备份。若故障是由交换系统相关模块硬件故障引起,则更换相关硬件板。若故障是由计费系统数据错误引起,则修改相关数据。若故障是由某侧DiSK计费文件错误引起,则从后备带或另一侧DiSK复制相关文件。若故障是由DiSK(硬件)损坏引起,则更换此DiSK随后从后备带或另一侧DiSK复制系统文件。若故障原因不明或经过处理问题仍未解决时,应立即向厂家请求技术支援。
5后期处置
应急结束,由本局应急工作小组对以上事故进行分析、评估、总结,并以书面形式汇报本局应急领导小组,再由局应急领导小组向区应急办汇报。
6应急保障
6.1物资保障
建立健全本区处置通信事故物资储存、调拨和紧急配送系统。积极培育和发展经济动员能力,确保救灾所需的物资、器材和生活用品的应急供应。具体事宜由本局应急工作小组物资分组负责。
6.2资金保障
对通信事故应急处置工作所必需的资金,列本局预算支出。
7宣传、培训和演习
本局应急管理办公室要通过多种渠道对全局的干部、群众进行应急宣传,提高应急防范通信事故的意识和防范技能水平。
本局应急管理办公室要有计划地选送人员参加上级有关部门组织的应急业务培训。根据有关训练大纲,制定训练计划,坚持训练与生产、工作相结合,不断提高有关人员的业务水平和实战能力。
8附则
8.1预案管理
8.1.1为确保应急预案科学性、合理性和可操作性,局应急领导小组办公室依据有关的法律、法规和相关政策文件,组织有关部门制定应急保障计划和应急手册,经局应急领导小组审查,报区突发事件应急管理委员会备案。
8.1.2应急预案公布
应急预案经评审通过后,由电信局局长签署实施。
8.1.3应急预案修订
随着相关法律法规的制定、修改和完善,机构调整或应急资源发生变化,以及应急处置过程中和各类应急演习中发现的问题和出现的新情况,每三年对预案进行修缮一次,必要时可作随时调整,报区应急管理委员会备案。
8.2制定与解释
本预案由电信局应急管理领导小组组织制定并负责解释。
网络安全应急管理方案篇5
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2020年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
网络安全应急管理方案篇6
【关键词】突发事件舆情应对中化道达尔油品事件
【中图分类号】D625【文献标识码】a
自2014年9月8日起,陆续有车主向河北邢台市工商局投诉,反映由于在中化道达尔加油站加了不合格的劣质油,导致汽车发动机及油路系统受损,涉及人员约6000人。由于广大受损车主不满道达尔加油站提供的理赔方案,引发了数百名受害车主多次围堵、冲击市政府及相关部门,其过激的维权行为,严重影响了邢台市稳定的经济社会秩序。为切实维护群众的根本利益,在邢台市委、市政府的统一领导下,经过多部门的共同努力,最终中化道达尔油品事件赔付纠纷得到圆满解决,为邢台市处理公共突发事件提供了成功经验。
中化道达尔油品事件处置的成功经验
中化道达尔油品事件在短时间内得到妥善解决,其措施可圈可点。现总结如下:
市政府在事件处置中发挥“一案三制”的作用。我国突发事件应急管理工作是围绕“一案三制”建设展开的。所谓的“一案”,就是指应急预案;所谓的“三制”,就是指应急管理的体制、机制和法制。
应急预案。应急预案是针对可能的重大事故或灾害,为保证迅猛、高效地开展应急与救援行动、降低事故损失而预先制定的有关计划或方案。
2010年5月,邢台市人民政府应急管理办公室编制出台了《邢台市突发公共事件专项应急预案汇编》,包含《邢台市处置电网大面积停电应急预案》、《邢台市处置恐怖袭击事件应急预案》、《邢台市特大安全事故应急处理预案》、《邢台市突发公共卫生事件应急预案》、《邢台市重大食品安全事故应急预案》等20项市级专项应急预案。正是因为有了较为成熟的应急预案体系,此次中化道达尔油品事件才能够处置得宜,赔付工作有条不紊。
应急体制。应急体制是指预防与处置突发事件的组织形式。我国建立突发事件应急管理体制的要求是:统一领导,综合协调,分类管理,分级负责,属地管理为主。此次事件中,联合工作组的整体处置工作由副市长统一指挥,统一协调;联合工作组的成员来自政府应急办公室、工商局、公安局、消费者协会等不同部门,打破了部门分割、条块分割的界限,统筹调度资源,实现协调联动,降低行政成本,提高快速反应能力;有较成熟的应对突发公共事件专项应急预案,所以行动迅速,抢占先机。
应急机制。应急机制是指人们为及时、有效的预防和处置重大突发事件而建立起来的带有强制性的应急工作制度、规则与程序,是在应急体制框架下形成的预防与处置突发事件的工作模式。市工商局在此次事件处置过程中发挥出色,举全局、全区之力抽调精锐100余人,分成综合调度组、调解组、媒体接待组、秩序管理组、后勤保障组、办案指导组等6个专项小组,分工明确,运转协调,工作高效。对于此次事件,市政府高度重视,应急预案迅速启动,应急机构迅速成立并开展工作。在市政府的统一领导和部署下,多部门成立的联合工作组高效运转,部门之间的协调联动,打破了条块分割、部门分割,形成协同应急的巨大合力。
应急法制。所谓的“应急法制”,是指一国或地区针对如何应对突发事件及其引起的紧急情况而制定或认可的各种法律规范和原则的总称,包含众多法律规范,如《宪法》、《突发事件应对法》等。十八届四中全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》,提出依法治国的执政方略。在此次事件处理中,联合工作组坚决依法执政、依法行政,严格按照《合同法》、《物权法》、《侵权责任法》等相关法律精神来指导工作,程序严谨。参与此次事件处置工作的公安干警恪敬职守,任劳任怨。事情处置期间,邢台全市公安机关共出动警力达4800余人次,训诫、警告、罚款、拘留600余人次,成功劝返、瓦解集体游行、上访活动5次,成功教育疏导有过激言论、过激行为的人员500余人次,从而确保整个局面的稳控和赔付工作的顺利进行。国庆节期间,全体参战干警放弃休假,在执勤之余,对车主做教育疏导工作,摆政策、讲道理,做到“以情感人、以法服人”,既彰显了法律的神圣与权威,又不掩饰法律人性化的光芒。
科学处置网络舆情危机。当前我国处于改革开放的攻坚阶段,社会矛盾复杂化,新情况、新问题的不断涌现,导致我国目前行政执法、医患纠纷等群体性突发事件频发,严重影响了改革、发展的大局和经济社会的稳定。与当前的网络社会相适应,网络舆情也成为现代舆情危机高发的重要阵地。在信息更新以秒计算的今天,网络与舆情已深度融合。在完善突发事件应对机制的过程中,必须要加强对网络舆情的实时监控,以便于实现科学、民主的决策。
首先,应重视舆情搜集工作,加强信息收集系统的抓取能力和网络覆盖面,不断提高其智能搜索能力和实时抓取效率,确保网络信息监控的全面、及时、灵活;其次,建立网络舆情爆发的快速反应机制,加强敏感点发现、热点预警;再次,培养舆情分析研判人员的媒体素养和分析预测能力,力求能站在中立的角度研判事态发展,理性评估事件可能产生的影响,增强舆情引导工作的主动性;最后,培养一支高素质的网评队伍。网评人员应具有政治坚定、善于沟通、应变敏捷、关心时政、熟练运用新媒体等特点,形成新闻与网评队伍的有机配合。
邢台市公安局在情报信息工作方面尤为出色。公安局常委高度重视情报工作,强化情报信息搜集,对重要舆情进行有效监控、分析、利用和引导,屏蔽煽动性语言,减弱其对社会造成的负面影响,加强情报信息的汇总、分析、评估与研判,从而正确引导舆论导向,为平安邢台的维护提供了强有力的保障。
刚柔相济的现场处置艺术。复杂、混乱的冲突局面,往往要求处置人要有高超的领导艺术、灵活的语言组织风格、稳健的心理素质、成熟的现场处置能力。联合工作组始终坚持以防为主,及时迅速的原则;坚持具体问题、具体分析的原则;坚持疏解并济,以疏为主的原则;坚持公开透明、坦诚布公的原则,科学处置此次突发事件。
联合工作组的同志大多有着丰富的现场处置突发事件的应急能力。他们同部分受损车主代表面谈,及时了解他们的要求;与问题企业管理层座谈,责成其查明致损原因,督导企业积极履行赔偿责任;向市政府汇报工作进展,协调各成员的责任分工。联合工作组原则性和灵活性相结合的工作特点,使理赔工作从最初的一团乱麻经过抽丝剥茧最后井然有序。
稳妥的善后处置机制。截至目前,累计有6537位车主签署赔付协议,其中6460位车主已领取赔偿金,已经登记、但尚未达成和解的还有30户。经过联合工作组多次听证、讨论,结合问题企业和受损车主双方意见和建议的赔付方案得到绝大多数人的认可,但尚有小部分人存在争议,无法达成一致。针对这种情况,可以通过诉讼程序来解决;责成中化道达尔公司以此次整改为契机,进一步夯实油品质量监控,加强内部管理,防患以为然;司法部门介入此案,彻底查明事实真相,给消费者以明确解释;通过成品油市场管理办公室,进一步加强市场监管,让邢台人民用上放心油。
这些善后措施全面、科学,既着眼于当前赔付纠纷的圆满解决,又放眼于未来的市场监管;既严厉督促问题企业承担民事责任和社会责任,又帮助其重塑企业形象;既坚持群众路线,处处兼顾群众切身利益,又严格依法行政,秉承法治理念。
地方政府应急处置能力进一步完善的措施
河北邢台中化道达尔油品事件在成功解决之余,也确实存在一些小瑕疵,虽瑕不掩瑜,但我们需要进一步思考,面对错综复杂的社会形势,地方政府如何能够进一步提升应急处置能力。
建立规范的新闻发言人制度。在网络时代,信息呈现爆炸性特征,对信息的知情权也是当代公民社会的一项基本权利。政府通过正式的信息渠道应急管理信息,保证其权威性、准确性和受众广泛性的特性。这就要求建立规范的新闻发言人制度,使其逐步走向制度化、透明化和社会化。
新闻发言人制度可以塑造公正、公开、透明、勇于担当的政府形象,避免突发事件信息在传递过程中因为层次过多而受到曲解。在群体性突发事件中,政府应该通过舆情预警机制及时发现问题,迅速反应,密切关注和掌握舆情,根据事件发展阶段和舆情走向态势来制定信息内容。通过采取积极主动地态度,及时借助新媒体真实、客观的信息。如召开信息会,接受电视、报纸等媒体采访、政府网站、通过网络在线与网民进行实时对话等。必要时还可以将网络新闻发言人和网络信息设立为常态之制。
建立突发事件应急信息平台。与突发事件的性质相适应,突发事件的解决通常要求在较短时间内对相关事件的大量信息进行综合处理,信息的准确性、瞬时性可见一斑。
建立突发事件应急信息平台,应紧密依托广播、电视、报纸、网络、手机短信等传统媒体和新媒体载体,建立健全突发事件预警信息快速播发体系,拓宽传输渠道。建立一个突发事件应急信息平台,需要按照一定的标准储存、汇集、分析、传输与研判有关重大突发事件的信息,加强跨部门、跨地区的信息交流与情报合作,无疑会对应急决策与指挥提供权威的信息支撑与保障。
利用政务微博提高应急能力。应当将政务微博从单一信息平台功能转变为实现政府部门信息、群众反映问题、相关部门解疑答惑并改善服务的良性循环。近年来,从全国范围来看,各级政府高度重视网络舆情,经常利用网络与民众沟通交流,听取民意。突发事件发生后越来越多的机构通过官方微博及时跟进,并与网友互动、释疑,引导社会舆论,提升了网络时代社会管理水平,提高了自身公信力。例如,四川会理领导“悬浮照”曝光仅一天,当地政府就开通了新浪微博,通过微博向社会道歉,获得了公众的理解。
政府是突发事件处置的主体,在突发事件中,政府微博反应快速,措辞得当,第一时间准确信息,可以极大地避免坊间虚假信息传播,掌握舆论主动权,最大限度地化解负面影响,从而有效应对突发事件。要倡导领导干部学会使用微博等新媒体,夯实媒介素养,掌握微博的传播规律,汇集社情民意,传播正确信息。“政务微博”迅速有效,已成网络时代政府公共管理新举措。
进一步健全网络舆情相关的法律机制。法律是治国之重器,良法是善治之前提。进一步践行依法治国,应充分重视法律的制定工作。而法律的生命力在于实施,法律的神圣与权威也在实施过程中尽显。近年来,我国已经实施了《关于进一步加强互联网管理工作的意见》等网络管理方面的法规,但缺乏权威性,网络法治建设仍落后于互联网飞速发展的实践。
立足于全面建设法治社会,依法治国的社会背景,进一步健全网络法律体系,一方面,可借鉴发达国家先进经验,重视加强法理研究,成立统一的网络信息管理组织,统一筹划、统一指导,进一步夯实法理基础;另一方面,要进一步完善网络舆情的程序立法,提高网络管理法律的层级,统一各部门的法律、规章与制度,使网络执法更加准确,更具操作性。在公共事件治理过程中,网络舆情危机管理工作也应该做到有法可依、有法必依。2013年9月9日,最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的司法解释》出台,标志着对网络消极现象从被动应对变成主动依法治理。
建立有效的社会动员机制。当前,在突发应急事件应对中,普遍呈现出政治动员能力强、社会动员能力弱的特点,大多地方没有形成一个系统化的、成熟的、多元化的社会动员机制。随着改革的纵向深入,政府职能在发生转变,突发事件的应对也需要相应地引入多元治理的新型理念。尽量避免一出现群体性突发事件,仅有政府及相关部门冲锋在前,多部门联合作业需要进一步加强。应进一步建立健全运转高效的社会动员机制,实现政府与民间组织的良性对接,优势互补,共同助力应急大局;进一步健全和完善各个层级的专业人员动员机制,建立完备的志愿者信息储备,保障在突发事件的处置过程之中,充分运用志愿者资源。
社会动员自身具有灵活、高效的特点,包括各级人民政府与社会团体、企事业单位、公民个人等非政府力量,必要时调动武装力量,通过一系列政治、经济、法律等措施,整合全社会的人力、物力和财力,形成强大的应急合力,调动全社会的力量并结成各种伙伴关系,共同应对重大突发事件。
建立聘任制度,充分发挥智库作用。近年来,邢台市政府高度重视应急管理人才队伍建设工作,通过采取多种切实可行的综合措施,人才队伍建设有了很大的发展与提升,队伍结构也得到了进一步的充实和提高,但还是存在一些问题:专业应急人才缺乏。在应急管理实践中,专业应急人才如灾害风险评估人员、专业应急救援人员等相对较少,与频发的突发事件对专业人才的需求存在较大缺口;基层应急行政管理人才不足。在专业应急管理人才上“专、精、通”的特征不明显,大部分为兼职人员;应急人才建设机制亟待完善,表现在人才队伍建设专业化应进一步加强,建立能上能下、能进能出的用人机制,便于人才的自由流动。
应建立健全符合邢台市实际的应急管理专家的聘任制度,重点实施聘用合同制,深化岗位管理,专职与兼职相结合的用人机制;建立和完善充满活力的人才竞争机制,切实提升本市应急管理工作的科学化、专业化、规范化水平;从本市有关部门、重点企业、大学、社会中介机构分类选取一批从事应急管理工作的专家、学者,建立应急管理专家信息库,充分发挥专家的智慧和经验、专业和特长。
鉴于复杂的公共安全形势,不论是重大自然灾害,重特大事故灾难,还是突发公共事件,都会不同程度地影响经济社会的有序运行。对此,我们必须要从战略和全局的高度出发,防微杜渐、未雨绸缪,深刻认识到提高应急突发事件处置能力,加强应急管理人才队伍建设,这对防范和应对突发公共事件,维护公共安全和社会秩序有着十分重要的现实意义。
网络安全应急管理方案篇7
[摘要]医院信息系统是医疗机构为社会公众提供高效、规范运作服务的基础。随着计算机网络系统的发展,数字化医院建设成为医疗机构发展的必然趋势。而医院信息系统的和其他网络系统一样,都会受到人为或自然因素的影响而发生故障,这严重影响着医疗机构正常业务的运转,也影响着人民群众的正常就医。建立院信息系统故障的分级应急管理预案是解决这一问题的关键。本文详细闸述了建议管理预案的重要性,并详细探讨了如何建立管理预案及预案的执行。
[关键词]医院信息系统;应急预案;分级管理
[中图分类号]R197.321[文献标识码]a[文章编号]1007―8517(2011)15―0133―02
医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。
1、制定医院信息系统应急预案的重要性
1.1制定应急预案的目的
医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。
1.2制定应急预案的重要意义
随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。
因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。
1.3制定应急预案的原则
医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:
首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。
2、医院信息系统故障的分级应急管理预案的建立
2.1分级应急管理对各个岗位的要求
医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。
其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。
而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。
信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。
2.2信息系统故障应急预案的分级:
一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。
二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。
三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。
四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。
在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。
2.3信息系统灾难性故障应急处理流程
3、结语
综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。
同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。
参考文献
[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)
网络安全应急管理方案篇8
电子图书安全的本质是国家、政治、经济、国防和社会安全,而电子图书安全保护又是政府行为的体现,从战略上讲,有必要把握电子图书安全保护的一些战略控制点,如电子图书安全总体控制、计算机办公产品的信息安全设计与控制等。在电子技术日渐普及的今天,电子图书己获得越来越多的读者尤其是年轻大学生的青睐。它最大的吸引力在于突破了传统的阅读习惯,同时能够满足人们交流沟通的需求。但如何利用网络进行更理性、更高效的安全服务就显得尤为重要[3],注重电子图书安全保护,对于加强电子图书安全,促进电子图书资源的合理利用,具有非常重要的意义。
(一)提升电子图书信息安全管理水平的需要
风险存在于电子图书管理的方方面面,开展图书信息安全管理在某种程度上可以提升工作人员的风险意识。图书档案信息的安全性不仅仅是关注信息档案的现行效用和运行效率,以及是否及时归档等表面工作,而且还要创新档案工作者管理信息档案的思路。
(二)减少电子图书信息遭破坏所带来的损失的需要
图书档案信息遭破坏易造成长远的负面影响,对于许多具有永久保存价值的电子档案来说,它们一旦被破坏,即意味着历史记录的丢失。即使软硬件修复后,信息系统即可恢复运行。但是人们为此付出的主要是经济代价或信息价值。
二、电子图书安全管理的主要内容
电子图书安全管理是指保护电子图书中的信息系统相关资产免受任何可能的威胁和损失,保持其中信息资源完整性和可用性并保障其实现所设定信息服务和其它功能的行为。电子图书安全管理是基于电子图书的服务目标,结合业务流程,对所有这些要素进行适当调配、组织,确保其正常发挥作用的完整体系。电子图书安全主要包括安全政策、过程管理、访问控制、备份与容灾、应急响应等内容。
(一)电子图书安全的保障措施
电子图书只占用电脑的存储空间,而不会占用图书馆的物理空间。因此,相比印刷图书,电子图书的馆藏更方便,检索也更便捷。但与之相应的计算机及技术的应用、电子图书内容的保护、版权的维护等都需要引起图书馆的重视。在电子图书管理中,图书馆要根据具体的安全建设目标和战略,制订有效的信息技术安全保障措施,对电子图书的数据库建设、图书馆管理运行、日常维护和服务进行持续的监控和改进,并形成完整的规章制度与流程规范,这些工作是电子图书管理安全管理的保障。
(二)电子图书安全的过程管理
就电子图书的内容保护而言,一种方式是将采购的电子图书存放在供应商的服务器里,图书馆提供链接,用户登陆供应商网站,在供应商服务器里浏览或者下载相关内容,这种方式的不足是,图书馆因此成了供应商的机构,丧失了它作为公益文献信息服务机构的位置。一旦电子书供应商退出服务领域,图书馆将要承担丢失电子图书的风险。此外出版商还要对这些存放在图书馆服务器中的电子书应用加密、解密技术进行版权保护。另一种方式是将采购的电子图书存放于图书馆的服务器中,用户通过登陆图书馆网站进行在线阅读,不过这需要图书馆硬件设备的支持[4]。所以在电子图书管理中,必须结合电子图书的实际情况,构建相应的过程管理目标。电子图书安全的过程管理体现在确立电子图书安全目标,建立组织架构,明确职责,进行角色分配、风险评估、安全审计、系统分类、制订预案、事故处理、回顾检查和改进的过程进行管理这些方面,并通过持续的执行这些过程管理使电子图书的安全水平得到不断的提高。在电子图书的管理中,应根据具体实际,摸清现有系统的情况,对其范围内的信息系统相关资产所面对的各种威胁和脆弱性进行评估,对已存在的或规划的安全措施进行鉴定,了解其弱点、威胁和风险所在,制订相应的对策和预案,实现安全管理的目标。
(三)电子图书的访问控制和环境安全
电子图书安全管理的访问控制包括:(1)由于电子图书的网络性和可达性,因此要建立全面的用户访问控制管理,避免系统的未授权访问。并应明确告知用户其可访问的权限,明确其权利及所承担的责任。(2)在电子图书服务中,应尽量关闭网络设备与主机系统不必要的服务端口,减少系统被非法利用与攻击的可能。利用应用与系统的分类采用不同的防护手段等级划分不同的防护区域,使外部非法访问内部服务器的可能降低。(3)电子图书管理环境安全的基本要求是确定物理环境安全区域,明确责任部门与人员,建立相关规章制度,并注意在防火、防水、配电、温湿度控制、防静电、防雷及电磁防护等物理安全方面达到相关标准要求。同时,要加强机房环境的安全,应注意出入人员管理,对来访人员的控制,有必要时加强门禁控制与视频监控手段。
(四)电子图书的备份与容灾
电子图书的备份和容灾是指利用信息技术和管理手段以及相关资源确保既定的电子图书关键数据、处理系统和关键业务在灾难发生后可以恢复和重续运营的过程。电子图书的备份与容灾通常采用的方法是异地备份方案。异地备份应注意信息资源的加密与传输中的一致性,以确保可靠安全与运营恢复。在电子图书安全管理中,可以根据需要分类分级制订备份与容灾预案。同时,要根据应用与资源的特性合理选择备份介质、频率周期,并定期检查及测试备份内容与恢复程序,确保在预定的时间内正确恢复。
(五)应急响应
电子图书管理应急响应包括应急计划和应急措施两个方面。电子图书管理应急计划的制订至少要考虑紧急反应、阻止事件发展、恢复措施三个因素。电子图书管理应急措施可以包括应急预案、软硬件备份、信息资源备份和快速恢复措施等。相关计划与措施都应注意做好测试、培训、演练与维护。可根据电子图书运行情况相关的安全预警信息,并根据安全事件的发展情况向公众或定义的用户群体公告信息。
三、结论与建议
网络安全应急管理方案篇9
随着我国通信业和信息化的发展,通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中,通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此,通信网络在企业发展中起到至关重要的作用,而电力企业作为我国经济发展的领跑者,通信网络技术的发展也势在必行。但是,电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说,这些数据和资源是企业的命脉,通信网络一旦发生中断、瘫痪或拥塞,或者数据信息丢失、泄露或被非法篡改,将对企业和社会的经济生活造成严重影响。因此,通信网络的信息安全是电力企业发展的重中之重,如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。
二、通信网络与信息安全息息相关
电力企业信息安全与通信网路的安全息息相关,也是国家信息安全的重要组成部分。在电力工业信息化进程中,通信网络承担着三种角色:
1.信息通信网络公共平台提供者,对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。
2.与业务管理有关的计算机应用系统的建设、管理和使用者,其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。
3.与通信技术相关的信息资源的开发、维护和使用者。
因此,通信网络承载着电力企业生产、运行、管理、经营业务系统,内联着电力调度数据网络,对外与internet连接,它的安全是电力企业信息安全的第一道技术防线,电力企业信息安全直接关系着电力企业的运行与管理,也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设,统筹部署等级保护、风险评估和灾难备份工作;着力提升通信网络安全保障水平和应对突发事件的能力;要通过通信网络与信息安全管理能力的增强,更好地为电网企业的发展提供有力的技术支撑,为促进社会和谐与稳定做出积极的贡献。
三、新形势下的绿色电力通信网络
目前,大部分企业部门间依靠普通的网络来完成信息传输,虽然也具有一定的防护措施和技术,但还是容易被窃取信息。这是由以下三个方面原因共同决定的:
1.计算机系统及网络固有的开放性、共享性等特点;
2.通信系统大量使用商用软件,其源代码、源程序完全或部分公开化,使企业存在安全问题;
3.计算机病毒的层出不穷及其大范围的恶意传播。
这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大,我们采取何种有效措施,最大限度地化解这种潜在危险,把网络风险降到最低限度是电力企业需要面对的重大问题。
在电力企业发展的新形势下,构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括,一方面要建立健全企业的安全机制,强化安全管理;另一方面,技术创新也是当务之急。
在技术层方面,首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性,电力企业应整合现有资源,提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括:网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案,需要建立相应的安全技术体系;其次是对电力企业的ip承载网进行安全的设计和优化,然后通过安全管理中心的建设来完善绿色通信网络的安全能力。
在管理层方面,针对计算机系统及网络固有的开放性、易损性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中,要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障,各种安全策略制度和流程的配套建设,以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面,需要建立健全信息安全应急处理的协调机制,进一步完善各类突发事件的应急预案,健全应急指挥体系,落实应急队伍和保障条件。尤其是高度重视基础信息网络,包括电信网络和重要信息系统的应急处理工作和备份建设,充分做到了事件有预案、处置有流程、应急有措施,最大限度地化解信息安全风险。
四、绿色通信网络规划助力电力企业信息化安全
规划绿色通信网络是电力企业通信建设的基础和安全保障,具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外,还必须遵循通信专业规划的技术方法。因此,绿色通信网络应该包括传送网络层和业务网络层等,而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤:
第一步:业务网络规划。业务网络规划主要是对提供不同信息服务的,包括数据网、计算机网和移动通信网等类型丰富的网络进行规划,它与具体的业务有关。在电力企业中,业务网络规划尤为重要,而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上,构建网络安全体系,通过宣传和培训等手段,对网络管理人员进行安全操作和管理知识的培训,提高各业务系统的安全意识,使各业务系统能够正常稳定的运行。
第二步:传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题,其中电力企业信息系统的网络安全更是被提上日程,如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求,完善监控设施做到实时监控,并确保管理人员不将保密文件传到外网,不能利用内网机器上外网进行查资料等操作,确保信息系统在数据传输过程中的安全性。
第三步:基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理,而这部分是保障信息系统正常运行的基础。在电力企业中,服务器的承载量是相当大的,在信息传输的过程中数据的提取和录入也是呈倍增长的,只有实时监控路由器的异常情况,定期更新路由器设备,完善基础设施,才能保证整个系统和网络的稳定性。
绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题,在满足通信网络规划中多需求的前提下,采取灾难预防措施,做好企业信息安全防护,保障电力企业绿色通信网络的顺利构建,实现绿色电网企业的发展要求。
网络安全应急管理方案篇10
关键词:网络;安全保密
中图分类号:tn711文献标识码:a文章编号:
一、严格规范保密管理制度,加强安全保密工作
要严格落实网络安全保密制度,加强入网计算机和人员的保密管理工作。一是对入网设备应加强管理,入网设备应指定专人负责和使用,入网前进行可行性考察论证,经检查合格并上报上级主管部门审批后,方可入网。并在机房设置安全措施,防止无关人员进入机房。二是内部网络的各用户群采取虚拟专网形式相互隔离,如办公网和普通用户网利用Vpn隧道技术分离,并通过防火墙、访问控制、信息加密、身份认证等技术手段,保护网络上传输信息的安全。三是把好使用关,所有与内部网络有关的人员都应自觉地树立保密意识,不向他人提及本单位网络配置、位置、密码等敏感网络信息。
二、充分运用保密技术手段,加强网络安全监视
为了预防不法分子从单位计算机网络的关节点注入计算机病毒以及进行网络侦察,破坏网络和获取我信息的图谋。要利用网络监控、安全检测等各种技术手段,对单位网络的运行进行全方位技术监控,及时发现和消除不安全隐患,提高信息安全保密能力。一是定期对网络拓扑进行扫描,实时检测网络工作状态。利用智能网管软件定期检测单位网络拓扑,对异常终端进行定点监控,适时地对暴露的问题进行调整。二是全面扫描单位的服务器和办公终端,查找安全漏洞和不安全设置,及时发现和堵塞漏洞和后门,检测有无安全隐患,提高服务器和办公终端防失泄密的能力。三是对单位的网络流量不间断监控。通过建立网络流量模型,监视网络运行的平稳性,对有异常数据流,要深入分析来源和目的地址,确保数据流动安全可靠,从底层把好安全这个关。