网络安全排查情况汇报篇1
通过开展信息安全检查工作,进一步落实信息安全责任,增强全员信息安全意识,认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全。
二、检查范围
信息安全检查的范围包括县市区卫生局和市直医疗卫生单位。涉及国家秘密的信息系统安全检查,按照国家保密管理规定和标准执行。
三、检查内容
(一)信息安全管理情况
按照国家信息安全政策和标准规范要求,信息安全管理规章制度的建立健全及落实情况。重点检查信息安全主管领导、信息管理机构和工作人员履职情况,信息安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,信息安全经费保障情况等。
(二)技术防护情况
网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定,对部门或行业正常生产生活具有较大影响的重要网络与信息系统的安全防护情况,包括技术防护体系建立情况;网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。
(三)应急工作情况
按照国家网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制。重点检查信息安全事件应急预案制订、修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。
(四)安全教育培训情况
重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
(五)安全问题整改情况
重点检查以往信息安全检查中发现问题的整改情况,包括整改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。
四、检查方式
按照“谁主管谁负责、谁运行谁负责”的原则,信息安全检查工作以各县市区卫生局和市直医疗卫生单位组织自查为主。同时,市卫生局将会组织专业技术队伍对部分重点单位和重要系统进行安全抽查。
(一)安全自查
各县市区卫生局和市直医疗卫生单位统筹组织安排本地和本单位的信息安全自查工作,制定信息安全检查实施方案,印发检查部署文件,明确自查范围、责任单位、工作安排及工作要求等相关内容,并认真组织实施。自查工作完成后,各县、市(区)卫生局和市直医疗卫生单位要对本地卫生系统和本单位检查情况进行全面汇总、总结,填写检查结果统计表,认真梳理存在的主要问题,分析评估安全风险,撰写检查总结报告。
(二)安全抽查
1.抽查任务
市卫生局将组织专业技术队伍对部分县市区卫生局和市直医疗卫生单位进行抽查,抽查单位和时间另行通知。
2.抽点内容
(1)现场抽查内容。重点检查被抽查单位自查工作组织开展情况,2012年安全检查发现问题的整改情况,网络架构、安全区域划分的合理性,网络边界防护措施的完备性,服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性,重要数据传输、存储等安全防护措施。专业技术队伍应对重要设备和应用系统进行安全技术检测,深入挖掘安全漏洞,采用人工方式对安全漏洞的可利用性进行验证,帮助排查安全隐患,分析评估安全风险。
(2)外部检测内容。通过互联网对被抽查的网站系统、业务系统等安全风险状况进行外部检测,包括安全漏洞、网页篡改、恶意代码情况以及近年来安全检查中发现问题的整改情况等,验证被抽查系统安全防护措施的有效性。
五、时间安排
(一)自查时间安排
自查工作自本工作方案印发之日起启动,2013年9月23日结束。
(二)抽查时间安排
市卫生局牵头组织的抽查工作自9月23日起启动,9月30日前完成。
六、信息报送
(一)请各县市区卫生局和市直医疗卫生单位于2013年9月23日前向市卫生局上报检查总结报告,以及《地方/行业信息安全检查结果统计汇总表》(卫生局填报本地区卫生系统汇总后数据,医疗卫生单位填写本单位数据)、《信息安全检查结果统计表》和《政府部门信息安全管理工作自评估表(试行)》等相关材料。
(二)报送方式。报送材料纸质版至市卫生局办公室,电子版请通过省卫生厅集群办公oa系统发送至市卫生局。如填报内容,请按照保密要求通过机要方式传送。
(三)在自查中发现重大安全隐患或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时,应及时向市卫生局和本地信息化管理部门报告。
七、有关工作要求
(一)加强领导,落实责任
各县市区卫生局和市直医疗卫生单位要把信息安全检查工作列入重要议事日程,加强组织领导,明确检查责任,建立并落实信息安全检查工作责任制,明确检查工作负责人、检查机构和检查人员,安排并落实检查工作经费,保证检查工作顺利进行。
(二)注重源头,深入检查
各县市区卫生局和市直医疗卫生单位要全面细致开展检查工作,注重采用技术检测等手段,深入查找安全问题和隐患。认真统计与填报数据,确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题,全面系统地分析研究解决,从源头上遏制和消除安全隐患。
(三)即查即改,确保成效
各县市区卫生局和市直医疗卫生单位对检查中发现的问题要及时整改,因条件不具备暂时不能整改的问题应采取临时防范措施,保证系统安全正常运行。各县市区卫生局应及时把检查中发现的问题通报给相关单位,督促相关单位组织风险研判、并落实整改措施,对于逾期未进行整改的单位将予以通报。
(四)密切配合,加强指导
各县市区卫生局应加强与同级信息化主管部门的沟通合作,组织专业技术队伍对检查工作进行技术咨询和指导,不断提高检查
工作的科学性和规范性。承担抽查任务的专业技术队伍和被抽查
单位应加强沟通,做好配合工作,保障信息安全抽查工作的顺利
开展。
网络安全排查情况汇报篇2
一、强化组织领导,建立工作专班
为进一步推动卫健系统网络领域乱象自查自纠工作有序开展,县卫健局牵头成立“县卫生健康系统网络领域乱象治理工作领导小组”,下设领导小组办公室与局机关综合办,负责对全卫健系统网络领域乱象自查自纠情况进行监督、检查、汇总和形成最终问题报告,并督促各医疗卫生单位确定相关工作联络员一名,以加强领导小组办与各单位开展相关工作的日常联系和沟通,确保我县卫健系统网络领域乱象自查自纠工作落到实处。
二、深入开展自查,形成隐患清单
县卫健局7月来对照县委宣传部印发《2020年扫黑除恶专项斗争信息网络领域乱象整治工作方案》中重点任务清单,对本系统网络领域乱象存在隐患问题进行了深入自查,自查发现我系统存在微信公众号1个,现有局机关办公室负责日常管理,信息施行双人核查制度,暂未发现存在有害信息传播、违规采编、网络新闻敲诈、为黑恶势力提供信息服务、网络侵权等信息网络领域乱象;工作网站1个,但现属于国家未领取网站,不属于我系统监督管理范围。自查工作同时要求各医疗单位医务人员对自身网络信息行为进行自查,进一步避免医务人员利用职务之便开展有关信息领域违法犯罪行为,自查暂未发现存在以上问题。自查结束后,各单位按照要求形成“全县信息网络领域乱象集中治理行动量化统计表”,并对自查中发现隐患问题进行汇总上报,建立隐患清单,为卫健系统网络领域乱象治理下一步工作提供了方向。
网络安全排查情况汇报篇3
为加强网络管理,确保网络安全运行,按厅相关要求,中心认真组织落实,对中心网络安全进行逐一排查,现将情况总结汇报如下:
一、加强领导,强化网络安全责任制
为进一步加强中心网络系统安全管理工作,成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组,做到分工明确,责任具体到人。明确中心主任为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作,副组长分管计算机网络与信息安全管理工作。为确保网络安全工作顺利开展,要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
二、计算机和网络安全情况
中心分管领导牵头,对中心计算机网络与信息安全工作进行了安全排查,中心所有计算机均配备了防病毒软件,采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患,进行防雷电处理;二是加强网络安全管理,对中心计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、ip管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
为进一步加强中心网络安全,对部分计算机设备进行了升级,为主要计算机配备了UpS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求。今年更换了已经老化的服务器,目前服务器、交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
三、计算机涉密信息管理情况
加强对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了中心网络信息安全。
四、严格管理,规范设备维护
对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
网络安全排查情况汇报篇4
按照卫健发[2019]52号文件通知精神,我院领导高度重视,召开全院职工会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,院长亲自负责安排信息安全自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息安全工作自查情况汇报如下:
一、我院的网络为联通互联网专线,带防火墙,以确保网络能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,组织人员对全院设备进行防雷、防火、防盗电源进行检查,目前均无安全隐患。
2.网络安全:包括网络结构、密码管理、ip管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HiS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网施行固定ip地址,由医院统一分配、管理,不允许私自添加新ip,未经分配的ip均无法实现上网。
网络安全排查情况汇报篇5
关键词:花卉栽培;项目驱动;教学改革
中图分类号:G712文献标识码:a文章编号:1672-5727(2013)10-0101-03
项目驱动教学法是探究式教学模式的一种教学方法,是一种建立在建构主义教学理论基础上的新方法。建构主义学习理论认为,知识不是通过教师传授得到的,而是学习者在一定的情境下,借助他人的帮助,利用必要的学习资料,通过意义建构方式获得的。与传统的教学方法相比,项目驱动教学法能更大程度激发学生的学习兴趣和求知欲望,充分调动学生的学习积极性和主动性。
项目驱动式教学应用于高职课程中的意义
高职院校作为培养高技能型人才的重要基地,必须努力优化人才培养模式。在高职院校课程教学改革中,项目驱动教学法被广泛接受和推广,越来越多的专业、课程都在尝试、使用这一新的教学方法。但是,随着教学改革的不断深入,项目驱动教学法在很多课程的教学中暴露出了一些问题。
(一)伪项目驱动式教学不能发挥应有的作用
很多课程在采用项目驱动教学法时,对其理论认识不足。有些教师在开展项目式教学时,只是简单地把原来课程中的章节内容换成几个项目,授课内容、方法还是按照传统教学方法,教师讲得无趣,学生学得被动,完全没有发挥项目驱动教学的作用,可谓是“新瓶装旧酒”。
(二)孤立的项目驱动式教学影响学生的参与水平
也有很多课程在采用项目驱动教学法时,完全抛弃传统的教学方法,整个课程由教师组织设计成几个项目。这种教学方法由于打破了原有的课程体系,也在很大程度上打破了课程完整系统的知识逻辑体系。这样往往就造成学生对本课程内容知识掌握不够系统、完整,特别是对一些基本知识、基本原理掌握欠缺,而这些知识的缺失又使得学生在项目式教学中力不从心,严重影响自主参与的积极性和水平。
(三)在传统教学基础上实施学生为主体的项目驱动式教学是一种新思路
应提高对项目驱动教学法的认识,在教学设计时探索一种传统教学与项目驱动教学相结合的教学方法,使项目驱动教学成为传统教学的有益补充。同时,避免单纯项目式教学存在的不足也是高职教学中一种新方法的尝试,对高职教学改革创新具有重要意义。
《花卉栽培》是高职园林专业的一门必修课,是园林专业知识结构的重要组成部分,也是园林设计、城市园林、绿地规划等课程的重要相关课程。本课程的主要教学目标是让学生在掌握花卉学基础知识和基本理论的基础上,掌握从事花卉生产、管护和应用的实践技能,掌握主要花卉的生产管护技术。本课程内容广泛,实践性强,传统的教学方式很难适应现代职业教育的要求,急需运用更为有效的教学方法和策略激活学生的学习热情,引导学生自主学习,提高学习能力和实践动手能力。因此,根据项目驱动式教学改革创新的思路,针对《花卉栽培》课程特点,笔者在教学中进行了一些教改实践。
高职《花卉栽培》课程项目驱动式教学改革的实践
(一)项目驱动式教学改革的整体思路
本次教学改革是要探索一种传统教学和项目驱动教学相结合的教学新模式,充分发挥两种教学方法的优点,避免彼此的缺点。主要思路是压缩传统教学进行精讲,开展学生完全自主的项目式教学。在项目驱动教学环节,借鉴科研课题实施的经验方法,由教师根据课程知识内容及与之相关的行业内容,设定项目的类别、方向,项目的选题、项目实施、项目的总结等都由学生自主完成,在实施过程中教师给予相关指导,并根据学生项目实施的情况和项目总结报告给予综合评分。在整个过程中,教师起到引导、组织的作用,鼓励学生广泛自主选题。学生可以组成项目组联合选题(限定每个项目人数不超过5人),充分发挥项目驱动的积极作用,提高学生自主学习和协作创新精神。
在教学过程中设置选题、中期检查、结题报告三个环节,每个环节安排4学时。每个环节都安排学生上台发言汇报,当堂提出问题、建议,给学生提供一个展示自己和交流学习的平台。最后结题时,聘请专家、教师做评委,对每个项目进行评分。根据项目实施的具体情况,取得的成果,项目汇报材料和评委评分等建立综合评分标准,并对每个项目进行打分。项目成绩结合课程考试成绩得出学生本课程的综合成绩。最后,对实施的项目进行综合评比,评比出优秀项目组和优秀项目成果。通过两学期的评比建设,建成《花卉栽培》课程优秀项目资源库。本项教学改革整体实施路线如图1所示。
(二)《花卉栽培》课程项目驱动式教学改革的实施
制定《花卉栽培》课程项目选题的类别方向根据《花卉栽培》课程的教学目标和内容,结合高职学生自身的能力特点,从提高学生对《花卉栽培》课程的兴趣和锻炼学生独立实践动手操作能力的目的出发,制定了适合本课程项目驱动教学的项目类别(6类11个方向)。项目类别方向如表1所示。对课程项目的每个类别方向进行主要的介绍说明,提出项目实施的要求,让学生根据自己的兴趣爱好选择项目类别方向进行自主调研学习。
课程项目选题以班级为单位,每个班级的学生自由组合成小组,每小组不超过5人,由1人担任小组项目主持。根据课程项目类别方向的要求,由学生小组自主选择方向,每个方向不得多于3个小组组织实施。班级课程项目选题表如表2所示。
制定实施计划,完成开题报告课程选题确定后,每个小组根据项目要求,制定实施计划,完成项目开题报告。开题报告表的格式如表3所示。
制定评分标准,形成开题成绩项目驱动式教学改革实施过程化管理,利用2课时的时间,组织实施开题。每个小组由项目主持人介绍本小组的项目实施计划,教师提出指导修改意见。根据每个小组的开题报告和学生的介绍情况,制定评分标准,形成各小组的开题成绩。开题成绩评分表如表4所示。
课程项目的中期检查项目实施过程中,以学生为主体,每个小组由主持人负责组织,各成员协调分工按照计划实施各自的项目。在这期间,教师督促、检查学生的项目进度,并给予方法上的指导。在学期中间,安排2课时进行课程项目中期检查。由每个小组根据本组项目实施的情况填写项目中期检查表(见表5)。
计划安排每小组由项目主持人根据中期检查表的内容介绍本组项目实施的情况和下一步的实施计划安排。教师根据各组的汇报情况,对每个小组实施情况进行评价并给予下一步实施的指导意见。最后,根据各组项目实施和汇报情况给每个小组评分。中期检查评分表如表6所示。
课程项目结题每个小组在项目实施完成后,要进行项目汇报和成果展示。在学期末,组织安排2学时进行课程项目结题汇报。由各小组主持人按照项目结题汇报表的内容进行本小组项目实施情况总结和成果展示。项目结题汇报表格式如表7所示。
形成小组结题成绩在项目结题时,组织花卉专业的3名教师对每个小组的项目实施情况和成果进行综合评价,并根据成果和汇报情况对每个小组打分,形成小组的结题成绩。项目结题汇报评分表如表8所示。
项目小组成绩和个人成绩的评定项目小组成绩采取过程化管理综合评定。每个小组在项目实施过程中都有开题成绩、中期检查成绩和结题汇报成绩,这三个成绩的平均成绩形成小组的项目最终成绩。小组项目评定表如表9所示。
评选优秀项目小组根据每个小组的最终成绩,评选出班级优秀项目小组,对优秀项目小组的成果进行分类整理,建立课程优秀项目资源库。学生个人成绩采取小组成绩和学生自评相结合的方法评定。每个项目由项目主持人组织每个成员根据自己的完成情况进行自评打分,根据公式“个人成绩=(小组成绩+自评成绩)×100”来评定每个学生的个人项目成绩(如表10所示)。
高职《花卉栽培》课程
项目驱动式教学改革的经验总结
(一)充分利用博客等网络资源建立课程项目管理平台
在实施高职《花卉栽培》课程项目驱动式教学改革之初就注册建立了“花卉家园”网络博客,利用网络博客平台进行课程项目的管理。在博客中,分类建立教师、班级的管理论坛。项目实施涉及的类别方向、说明细则、管理要求等方案表格都在网络上,以便于学生查阅。班级小组选题情况以及各小组项目实施进展情况都由学生在网络上更新,便于教师及时了解学生项目进展并给予指导。
利用博客网络资源建立课程项目管理平台具有以下优点:(1)较高的网络普及率便于学生随时查阅了解课程项目实施的具体细则要求,教师也利用网络资源及时掌握项目的进展情况,激发了学生极大的学习兴趣;(2)可以节约项目管理成本,实现无纸化管理,各小组的汇报表格、成果展示等都在网络上进行,无需打印,大大节约了实施成本;(3)利用网络可以很好地进行资源的汇总整理,形成丰富的资源库。
(二)真正实现学生主体、过程化管理、综合评分
在项目驱动式教学改革实践中,充分体现了学生的主体地位,教学紧紧围绕提高学生真实技能设计多个项目方向,供学生自主选择。学生在实施过程中本着“解决某个问题”、“完成某项任务”的思路来学习专业知识,实践专业技能。
(三)教学成果显著
在高职《花卉栽培》课程项目驱动教学实践中,进行了一系列的改革创新,也取得了显著的教学成果:(1)建立了高职《花卉栽培》课程项目类别、方向汇总表;(2)制定了《花卉栽培》课程项目综合考评标准;(3)形成了《花卉栽培》课程优秀项目资源库;(4)建立和完善了高职《花卉栽培》课程项目管理网络平台。
参考文献:
[1]何克抗.建构主义革新传统教学的理论基础[J].中学语文教学,2002(8).
[2]冯燕.高职园林技术专业花卉栽培课程教学策略探索[J].辽宁高职学报,2007(8).
[3]李继芳.基于“项目化”实践教学模式的探究[J].计算机教育,2007(9).
网络安全排查情况汇报篇6
2019年3月26日
自扫黑除恶专项斗争工作开展以来,我办认真履行全市扫黑除恶专项斗争领导小组成员单位职责,深入摸排,主动进攻,全力净化网络空间,维护网络安全,以更高的政治站位,深入开展扫黑除恶专项斗争工作,现将具体情况汇报如下:
一、工作开展情况
1、高度重视,全面安排部署。为确保扫黑除恶专项斗争取得实效,我办成立了**市委网信办扫黑除恶专项斗争领导小组,多次召开专题会议,研究部署我办开展扫黑除恶专项斗争的具体工作措施,并制定了《中共**市委网信办关于开展扫黑除恶专项斗争的实施方案》。
2、广泛宣传,加强舆论引导。我办组织红网**站、**新闻网、“今日**”app、“**”微博微信等市级主流网络媒体及时推送了《公安部部署扫黑除恶:对黑势力“关系网”“保护伞”一查到底》、《市委督查组督查东安扫黑除恶专项斗争工作》、《**市扫黑除恶专项斗争领导小组到蓝山督导扫黑除恶工作》、《蓝山县扫黑除恶专项斗争联席会召开》、《扫黑除恶重点打击操纵村委会、欺压村民者》等重要稿件,共计173篇,稿件总阅读量超过100万。通过系列网上正面宣传,进一步做好了法律政策宣讲、解疑释惑等工作,大力宣传全市扫黑除恶专项斗争工作的好经验、好做法,弘扬了正气,为经济社会发展营造了风清气正的良好氛围。
3、有的放矢,依法依规查处。我办联合市公安局开展了互联网平台和账号调查登记工作,对我市属地网站、“两微一端”等网络媒体进行摸底备案,进一步摸清我市网络媒体的数量、运营主体、内容建设等基础信息。去年以来,我办严厉打击网络违法违规行为,先后约谈自媒体8人次,关闭微博账号1个(@关注民生的法学硕士)、非法网站1个(假冒“**市安全生产监督管理局网”),联合公安机关查处网络造谣案件9起、治安拘留11人,有效净化了网络空间。
二、存在的问题
1、政策学习还要加强。虽然多次召开专题会议,强调扫黑除恶工作的重要性,也发放了相关资料,但有时只顾业务知识的学习,没有注重对扫黑除恶专项斗争相关政策、精神的领会,部分工作人员对扫黑除恶专项斗争工作认识不全,理解不透。问题产生的主要原因有两点:一是认为参加了会议,学习了文件就够了,没有深入领会了这项工作的重大意义;二是平常只注重业务工作,和扫黑除恶专项斗争的具体工作,没有把工作之余的时间利用起来专门加强学习。
2、监管台账还不完善。属地网站、“两微一端”等网络媒体的数量、运营主体、内容建设等基础信息台账不够完善,监管手段缺乏针对性。问题产生的主要原因有三点:一是自身人手不足,难以在短时间内建立起全面系统的信息台账;二是由于网络媒体,尤其是自媒体,人人可注册,随时能申请,且审核权都在平台方,我们无权查看和审查;三是自媒体信息具有很强的即时性与流动性,难以及时、全面掌握相关动态。
3、联动机制还需健全。在处理网络敲诈以及组织或雇佣“水军”威胁、恐吓、侮辱、诽谤、滋扰等涉黑涉恶行为方面,我办与各县区、各相关单位还未形成有效的联合会商、信息共享等联动机制,致使一些问题线索没能及时移交、核查、处置。问题产生的主要原因有两点:一是工作衔接不够,没有积极与各县区、相关单位对接,缺乏有效沟通;二是信息化投入不足,缺乏安全可靠的协同联动平台支撑。
三、下步工作打算
1.进一步创新方式方法,积极组织策划开展网上正面宣传和舆论引导工作,营造“人人参与、黑恶必除”的良好氛围。督促红网**站、**新闻网、“今日**”app、“**”等市级主流网络媒体加大对扫黑除恶专项斗争的网上宣传力度。
网络安全排查情况汇报篇7
按照锡卫计办发【20**】132号文件通知精神,我院领导高度重视,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息安全自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息安全工作自查情况汇报如下:
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UpS电源连接等。医院HiS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HiS服务器、多口交换机、路由器都有UpS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、ip管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HiS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定ip地址,由医院统一分配、管理,不允许私自添加新ip,未经分配的ip均无法实现上网。
二、数据库安全管理:
我院目前运行的数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库
三、软件管理:
目前我院在运行的软件主要分为三类:HiS系统、常用办公软件和杀毒软件。HiS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2008年上线以来,运行比较稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HiS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处臵:
我院HiS系统服务器运行安全、稳定,并配备了大型UpS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HiS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HiS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HiS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
信息安全自查报告范文(二)
我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真自查,现有关情况汇报如下:
一、领导重视,组织健全
我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学习宣传,提高安全保密意识
及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度
能认真按照信息安全保密制度的规定,严格执行信息公开申请、、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。
2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。
在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测“木马”等网络病毒,同时定期给系统及重要数据进行备份。
3、计算机及移动存储介质使用管理情况。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连网,配备专用移动储存介质(U盘),并有登记,编号明确为内部使用,未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和移动储存介质(U盘)的使用程序并不严格,有时还在公私混用的现象。
四、存在问题及整改方向。
1、计算机保密管理制度及信息网络安全保密管理制度尚不健全,计算机使用及网络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,今后将逐步制定完善相关管理制度,进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。
3、工作人员的保密意识不强,导致工作较为被动。今后将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作不松懈。
信息安全自查报告范文(三)
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HiS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UpS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、ip管理、存储介质管理等;HiS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定ip地址,由医院统一分配、管理,无法私自添加新ip,未经分配的ip无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HiS系统服务器运行安全、稳定,并配备了大型UpS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HiS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HiS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HiS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
网络安全排查情况汇报篇8
一、完成2/3G用户4G网络功能开放
全面支撑市场2/3G用户开放4G工作,完成开放前的网络能力核查准备、开放过程中的网络负荷分析调整,按照市场部预测开放用户数完成核心网扩容规模核算报批和电路域、分组域两次紧急扩容。
二、开展面向市场支撑分析和推动工作
根据集团公司安排开展运维面向市场支撑分析工作,并在此基础上积极开展运维面向市场支撑推动工作,印发了《关于开展运维面向市场支撑推动工作提升4G网络使用效率的通知》。此外,确定了iphone5系列终端破解情况统计表、4G终端无法使用4G网络原因统计表等统计模板,由信息化部配合完成了自动化定制报表的开发。
四、网络规划
按照部门网络规划总体安排,完成移动核心网本地化规划指导意见细化以及分公司资源现状核查和网络规划需求收集,完成规划表业务量、指标表统计及现状库、储备库、规划项目库表格填写、投资核算、规划汇报材料编制以及规划上报。
在配合市场部4G开通工作中,为满足市场需求,紧急调整2015年规划4G扩容规模并同集团网研院积极沟通,第一时间获得了同意并协调完成了项目入库。此外,协调厂家通过临时LiCenCe方式解决了HSS4G占有率超限预警问题。
五、移动核心网网络安全隐患排查整治
按照集团公司通知,认真与盟市分公司确认并积极与集团公司专业主管沟通,完成移动核心网网络隐患排查和报送,并制定整治计划组织区网管中心和各盟市分公司进行整治,按总部要求完成了整治情况总结和上报。
六、运维资格认证
按照部门运维资格认证总体工作安排,完成移动核心网考试试卷的编制和监考、评分、成绩登记等工作,顺利配合完成运维资格认证总体工作。
七、项目清理工作
按照公司要求,完成2014年备品备件购置项目入账、转资和关闭。
按照集团公司安排,完成2012年分组域监控系统扩容工程项目建议书、技术规范书编制和采购需求申请。
网络安全排查情况汇报篇9
关键词:DCS系统;故障;应急处理;防范措施
作者简介:王建收(1971-),男,河南南阳人,南阳鸭河口发电有限责任公司运行部主任,工程师;申健(1978-),男,河南南阳人,南阳鸭河口发电有限责任公司值长,工程师。(河南南阳473000)
中图分类号:tm621文献标识码:a文章编号:1007-0079(2013)05-0229-02
随着热工DCS控制系统的成熟发展,热工自动化程度日益提高。热工DCS控制系统凭借其显著的优越性,使机组的可靠性、安全性、经济性运行得到了前所未有的提高。然而,热工DCS控制系统的故障及隐患严重影响着机组安全运行。因此电厂生产运行人员必须清楚热工DCS控制系统可能发生的故障类型及相应的应急处理方法,在日常工作中采取相应的防范措施。
一、DCS系统概述
鸭河口电厂二期机组的分散控制系统(DCS)采用北京日立控制技术有限公司的HitaCHi-5000m系统。整个系统划分为#3机组DCS系统、#4机组DCS系统、公用DCS系统三大块。DCS系统覆盖常规的DaS、FSSS、mCS、SCS、eCS系统。而DeH、meH、etS、tSi、小机tSi、火检控制柜等专业性较强的系统设备由主机厂家配备,与DCS之间有可靠的通讯接口。
每台机组设置操作员工作站(poC)五台、工程师工作站(ewS)一台、历史工作站(HiSt)一台、数据采集与处理系统(DaS)一台。其中poC、ewS、HiSt、DaS均接入以太网上,历史工作站也具备在线监控功能;FSSS、SCS、mCS、meH、eCS作为DCS的网络站点均依次挂在DCS的控制级网上,公用DCS则通过网络耦合器与两台机的DCS网络相连;控制级通讯网络采用双冗余环状光纤网络(外网顺时针、内网逆时针),具有某个站点故障情况下其他站点仍可正常传送、单一网络通讯线路故障情况下各站点数据传输不受影响、某个局部两条通讯线路均故障的极端情况下各站点仍可正常传递数据、任何故障发生时能及时报警且故障消除时网络自行恢复等优点。
DCS系统配备了后备应急按钮独立于DCS系统之外,保证在DCS系统出现异常和紧急情况下停止或者启动相关设备。
DCS操作互锁功能:在网关软件的设置中,有关于两台单元机组谁拥有对公用系统的操作权的设置,且这个设置对两台机组而言是互斥的,但任何一台机组在任何时候都可以通过本身画面上的专设按钮来请求对公用系统的操作权限。这种请求是强占式的,即谁申请,权给谁。所以即使发生当时有操作权限的一台机组的DCS全部瘫痪而不能操作的情况,另一台机组也可以马上请求而获得对公用系统的操作权限。
电源设计方面,DCS系统设有专门的电源柜,设计为两路电源:主机UpS(主)、保安B段(备),所带负荷有FSSS柜电源、SCS柜电源、mCS柜电源、meH柜电源、eCS柜电源、主控室操作员站电源、工程师室操作员站电源,各负荷双路电源均可实现不间断切换。
二、DCS系统故障的应急处理
应急处理原则:当DCS系统出现异常,立即通知热工人员到场处理并汇报各级领导。运行人员应沉着冷静、果断处理,确保机组设备安全。首先分析判断出故障类别及范围,仔细查看对机组监控的影响程度后进行处理。机组暂时运行稳定但无控制手段时应先保持稳定,立即联系检修处理,短时无效果应立即停运机组;事发前机组运行不稳定且已无控制手段时应立即停运机组;对机组已无监视手段时应立即停运。
应急处理的注意事项:迅速安排就地人员做好准备并注意人身安全,保持通讯畅通;DCS因电源失去故障,运行人员不可盲目进行电源恢复以防扩大事故,系统内部电源操作应由热工人员进行;DCS通讯网络瘫痪需要紧急停机时注意厂用电的切换,若厂用电失去确认无异常后应迅速通过邻机公用操作权限合厂用电备用电源开关,无效时可以考虑将母线段上负荷开关断开后就地手动合备用电源开关。
1.操作员站故障时的应急处理
(1)部分操作员站显示器黑屏时,若其他的操作员站可以进行监控,则继续监视机组正常运行,立即通知热工人员处理;若不能正常监视、安全操作,可以紧急使用工程师站内操作站进行监控,通知热工人员立即处理故障操作员站,期间尽量不要有重大操作。
(2)全部操作员站故障时,若电源正常可紧急逐台热启一次,观察操作员站是否能恢复正常,并立即通知热工人员到场处理;若因电源故障导致集控室内所有操作员站不能使用,可紧急使用工程师室内操作员站进行监控;若所有操作员站故障(集控室和工程师室内操作员站均故障),短时处理不好且故障前机组运行不稳定,则立即打闸停机停炉,若故障前机组运行稳定但无法监视机组参数则也应立即打闸停机停炉。
2.通讯网络发生故障时的应急处理
(1)DCS通讯网络发生故障时,造成所有数据不能进行刷新(死机),应立即汇报并按“全部操作员站出现死机”处理。
(2)SCS系统通讯网络发生故障时,立即通知热工人员处理并汇报,同时运行人员维持机组稳定运行,加强监视,并可根据需要安排人员进行就地操作。不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应紧急停止机组运行。
(3)mCS系统通讯网络发生故障时,立即通知热工人员处理并汇报,同时运行人员维持机组稳定运行,加强监视,必要时采取就地操作,维持参数在正常范围内。若运行参数达到停机停炉值时,应紧急停止机组运行。
(4)FSSS系统通讯网络发生故障时,应紧急停止机组运行并立即汇报,若手动mFt按钮无效,则应立即采取停止给煤和燃油系统运行的措施,同时安排人员就地检查停运情况。
(5)meH系统通讯网络发生故障时,立即通知热工人员处理。此时若a/B汽泵未发生跳闸则应维持机组稳定运行(因给水无法操作,应保持燃烧稳定),启动电泵保持热备用状态。若故障短时无法消除,做好事故预想后打跳一台汽泵并立即并入电泵调整机组稳定,再打跳另一台汽泵,调整机组稳定。
(6)eCS系统通讯网络发生故障时,立即通知热工人员处理,同时运行人员维持机组稳定运行并加强监视,可根据需要安排人员进行就地操作。不能维持设备运行(运行设备跳闸,备用设备无法启动)时,应紧急停止机组运行。如果在并网过程中发生eCS系统通讯网络故障,则停止并网操作。
3.DCS系统各功能故障时的应急处理
(1)DeH失电时汽轮机应自动跳闸,按机组跳闸处理,否则应立即手动停运机组。
(2)FSSS失电时mFt保护应及时动作,否则应立即手动停机停炉。
(3)SCS和mCS失电时,运行人员立即联系检修处理,并加强监视稳定机组运行,不能维持时应紧急停止机组运行。
(4)meH失电时a/B汽泵均应跳闸,检查各联锁动作是否正常,否则手动干预,若电泵联启立即加出力以力争不发生mFt,但能挽救成功的几率较小;若汽泵未跳闸则立即启电泵带出力后盘上硬操打跳a/B小机,检查各联锁动作是否正常,否则手动干预;若mFt动作则按机组跳闸处理。
4.紧急停止机组运行的操作方法
(1)立即派值班员分别到汽轮机处、锅炉零米处、6KV母线室、380V母线室、6.9米主机油系统处;公用系统操作权限切换至临机操作方式;通过盘前硬操按钮依次打跳锅炉、汽轮机、a/B汽泵、观察发电机电度表停转后打跳发电机并灭磁;观察机组转速正常下降,查看厂用电切换正常后盘上硬操启动主机交流油泵,母线段上启动顶轴油泵,若顶轴油泵不能启动立即联系盘上硬操开启真空破坏阀,母线段上停运真空泵,就地开启辅汽供轴封调节门;观察制粉系统联跳正常、一次风机联跳正常,适当开启锅炉pCV阀以防超压;就地检查关闭汽泵出口电动门,并停运a/B汽前泵,开启凝泵再循环后关闭除氧器上水门。
(2)若盘上硬操mFt失效,立即联系就地人员在母线段上紧急断开磨煤机、一次风机、给煤机电源开关,并派人就地隔离炉前油系统,盘上硬操开启锅炉pCV阀泄压。
(3)若盘上硬操停机失效,立即联系就地人员在机头处打闸汽轮机。
(4)全面检查机组打闸后各联锁动作是否正常,否则立即就地操作。
(5)在故障处理好前,对运行设备无法监视时就地人员应加强设备系统的巡视检查。
(6)就地监视主机转速到零后投入盘车运行,就地进行停机后的其他正常操作。
(7)紧急停机的操作方法应根据DCS故障的严重程度具体情况进行。
三、DCS系统故障的预防措施
运行人员应熟悉DCS系统结构布局、各主单元柜具备的功能,尤其应熟悉电源回路的设计与运行方式。
运行人员监盘时应定期检查DCS系统的网络和主要设备状况,发现问题及时汇报并通知检修处理。
热工维护人员应加强对DCS系统的监视检查,当发现CpU、网络、电源等存在故障时及时通知运行人员并迅速采取相应对策。
规范DCS系统软件和应用软件的管理,软件的修改、更新、升级必须履行审批授权及责任人制度。
在修改、更新、升级软件前,应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的DCS系统中使用。尽量不要在DCS系统中使用不确定介质(如光盘、软盘等),避免病毒感染。
严格遵守工程师站管理规定,建立有针对性的DCS系统防病毒措施。不允许将便携电脑直接连接到DCS网络中,防止病毒感染。
热工维护人员在DCS系统的维护管理方面应注意同运行人员沟通情况,严防非运行人员(或未经运行人员允许)对机组的安全运行有干预行为。
专业人员和运行人员应对DCS运行的异常状态反应敏捷,并能及时做出正确的判断和采取相应的对策。
四、结论
随着火力发电厂DCS系统的自动化和智能化日趋完善,DCS控制系统的安全性、可靠性也变得越来越高。从一定意义上讲,“有故障”是绝对的。但是,故障与事故之间并不是必然的关系,对故障也不是不能防范,关键是如何尽早发现,然后预防、控制和排除故障,避免故障的进一步扩大。这就不仅对热工维护人员,而且对运行人员也提出了更高的要求。为了保证机组长周期、安全稳定的运行,电厂运行人员一方面要加强学习,熟悉系统工作原理和设备特性,另一方面要编制相应的DCS系统事故预案并进行事故演练,以便在异常发生后能正确快速地进行处理。以上是结合运行工作的实际,从实践中总结出的一些经验,希望这些基本思路和方法能给火力发电厂的生产运行人员提供一定的借鉴。
参考文献:
[1]王炳华.《防止电力生产重大事故的二十五项重点要求》辅导教材[m].北京:中国电力出版社,2001.
[2]肖大雏.国产600mw超临界火力发电机组控制设备及系统[m].北京:中国电力出版社,2006.
网络安全排查情况汇报篇10
1总则
1.1编制目的
为保障XX市医疗保障局网络和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件应急处置机制,制定本预案。
1.2编制依据
《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《应急预案编制导则》(GBa29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》(GBa28827.3-2012)等相关规定。
1.3工作原则
强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。
明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。
快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。
1.4适用范围
本预案适用于市医疗保障局网络和信息安全事件应急工作。
2事件分级与监测预警
2.1事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障。包括:软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件。指除以上所列事件之外的网络安全事件。
2.2事件分级
按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。
(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。
(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。
(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。
(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。
2.3预警监测
有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。
(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。
(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组预警信息。
(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组预警信息。
(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门。
3应急处置
3.1网页被篡改时处置流程
(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。
(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。
(3)保存有关记录及日志,排查非法信息来源。
(4)向领导小组汇报处理情况。
(5)情节严重时向公安部门报警。
3.2遭受攻击时处置流程
(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。
(2)进行系统恢复或重建。
(3)保持日志记录,排查攻击来源和攻击路径。
(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
3.3病毒感染处置流程
(1)发现计算机被感染上病毒后,将该机从网络上隔离。
(2)对该设备的硬盘进行数据备份。
(3)启用杀病毒软件对该机器进行杀毒处理工作。
(4)必要时重新安装操作系统。
3.4软件系统遭受攻击时处置流程
(1)重要的软件系统应做异地存储备份。
(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。
(3)网络安全人员排查问题,确保安全后重新部署系统。
(4)检查日志等资料,确定攻击来源。
(5)情况严重时,应保留记录资料并立即向公安部门报警。
3.5数据库安全紧急处置流程
(1)主要数据库系统应做双机热备,并存于异地。
(2)发生数据库崩溃时,立即启动备用系统。
(3)在备用系统运行的同时,尽快对故障系统进行修复。
(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。
(5)系统恢复后,排查原因,出具调查报告。
3.6网络中断处置流程
(1)网络中断后,立即安排人员排查原因,寻找故障点。
(2)如属线路故障,重新修复线路。
(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。
(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。
(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。
3.7发生火灾处置流程
(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。
(2)及时疏散无关人员,拨打119报警电话。
(3)现场紧急切断电源,启动灭火装置。
(4)向领导小组报告火灾情况。
4调查与评估
(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。
(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。
(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。
5附则