時(shí)間:2023-09-20 16:56:15
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,維護(hù)國家安全和社會(huì)穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。
一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)
(一)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。
領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。
(二)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)
負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案,并組織必要的演練,做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施,加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣(區(qū))局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。
二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施
(一)有害程序事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視有害程序事件中存在的計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。
2、定期對(duì)設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份,并將其保存于安全處。
3、發(fā)現(xiàn)有害程序事件時(shí),網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場(chǎng),同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。
4、啟用反病毒軟件對(duì)該設(shè)備進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全領(lǐng)導(dǎo)小組報(bào)告。
5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后,應(yīng)作好相關(guān)記錄及日志或?qū)徲?jì)記錄,同時(shí)立即向安全領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作,檢查日志等資料,確認(rèn)攻擊來源,經(jīng)領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。
7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。
(二)網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。
2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時(shí),網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運(yùn)行,保護(hù)現(xiàn)場(chǎng),同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。
3、定期不定時(shí)檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全,局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,一經(jīng)發(fā)現(xiàn),立即實(shí)行斷網(wǎng)處理。
4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作,檢查日志等資料,確認(rèn)攻擊來源,經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。
5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。
(三)信息破壞事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時(shí),網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái),上傳更新原始頁面,同時(shí)向小組辦公室通報(bào)情況。
3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。
4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。
(四)信息內(nèi)容安全事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時(shí),網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái),上傳更新原始頁面,同時(shí)向小組辦公室通報(bào)情況。
3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。
4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向公安部門或上級(jí)機(jī)關(guān)報(bào)告。
(五)設(shè)備設(shè)施故障應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,同時(shí)向小組辦公室通報(bào)情況。
2、如屬線路故障,應(yīng)重新安裝線路。
3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系,并調(diào)試暢通。
4、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求恢復(fù)或重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,應(yīng)立即聯(lián)系上級(jí)部門或有關(guān)廠商請(qǐng)求技術(shù)支援。
5、如設(shè)備一時(shí)不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組匯報(bào),急時(shí)起用備用設(shè)備。
(六)災(zāi)害性事件緊急處置措施
摘要:文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件,圖書館須制定相關(guān)的應(yīng)急預(yù)案。
中圖分類號(hào):G250文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴(kuò)大,圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分,已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。
圖書館是365天24小時(shí)不中斷為讀者提供服務(wù),信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn),都會(huì)使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響,如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等;而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫等故障會(huì)影響到圖書館整個(gè)業(yè)務(wù)的正常運(yùn)行,嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此,圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系,具備周密的應(yīng)急預(yù)案。
2建立完善的安全體系防范策略
2.1架構(gòu)安全
合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后,對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作,各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。
2.2設(shè)備安全
主干網(wǎng)采用光纖雙路備份,采用雙機(jī)冗余式主干交換機(jī),網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜, 對(duì)重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。
2.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時(shí)恢復(fù),確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式,實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù),盤陣采用了最高等級(jí)的RAID5技術(shù),任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng),對(duì)于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。
2.4運(yùn)維安全
在提高技術(shù)系統(tǒng)安全性的同時(shí),還必須提供良好的運(yùn)行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中,應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下,設(shè)備運(yùn)用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。
2.5外網(wǎng)文件交互安全
為隔離來自辦公外網(wǎng)等的安全風(fēng)險(xiǎn),圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。
3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案
為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí),制定出一套操作性強(qiáng),在突發(fā)事件發(fā)生時(shí),能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。
著名的墨菲定律指出:凡事只要有可能出錯(cuò),那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書館主信息應(yīng)用系統(tǒng),對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。
3.1預(yù)案適用情形
圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面,做好以下幾項(xiàng)工作: ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。
針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時(shí),事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。
3.2預(yù)案制定及啟動(dòng)
預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。
針對(duì)上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題,技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。
3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī),并及時(shí)從網(wǎng)絡(luò)上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法。
3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長的情況,立即啟動(dòng)以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī),應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來維修;在確實(shí)解決問題之后,切換回主服務(wù)器,給主機(jī)加電;系統(tǒng)啟動(dòng)完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫;啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn),及時(shí)向信息部負(fù)責(zé)人報(bào)告,查明故障原因,立即恢復(fù)。如遇無法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障,立即向上級(jí)報(bào)告,并通知維護(hù)公司對(duì)光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī),應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營商管轄范圍,立即與運(yùn)營商維護(hù)部門申報(bào)故障,請(qǐng)求修復(fù)。
3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問日志,分析事件發(fā)生原因、源IP地址和操作時(shí)間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機(jī)關(guān)尋求法律途徑解決。
3.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí),應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī),防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí),應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí),應(yīng)先打開存儲(chǔ)設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動(dòng)所有設(shè)備運(yùn)行,并把UPS電源打開。
3.2.5遇到機(jī)房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào),不參與滅火的人員迅速從機(jī)房離開;人員滅火時(shí)要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。
3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息,應(yīng)及時(shí)查找故障原因,對(duì)于不能自行排除的問題,應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷,致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時(shí),打開機(jī)房房門,及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。
3.3重大事件應(yīng)急預(yù)案
針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無法正常運(yùn)行,相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:①各部門對(duì)讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。
3.4預(yù)案處理流程
圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。
任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視,各業(yè)務(wù)部門的積極配合,我們才能做到最佳的處理效果。[1]
4預(yù)案培訓(xùn)、演練及改進(jìn)
圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報(bào)告。
圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審,根據(jù)演練總結(jié)和實(shí)際情況,進(jìn)一步對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。
5結(jié)語
隨著信息技術(shù)與圖書館工作結(jié)合日益緊密,圖書館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學(xué)有效的應(yīng)急工作機(jī)制,確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。
參考文獻(xiàn):
[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù),2008(8):27-28.
[2]崔全會(huì)等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學(xué)學(xué)報(bào),1999(4).
一、網(wǎng)絡(luò)安全責(zé)任工作責(zé)任制落實(shí)情況方面。加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了以陳敏局長為組長、分管領(lǐng)導(dǎo)倪彬副局長為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下:局長為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí),信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時(shí)聯(lián)系渠道,可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對(duì)局網(wǎng)絡(luò)全面自查,進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,并對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
四、今年5月以后我局再無使用“向日葵控控”等遠(yuǎn)程控制工具。
五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)。期間,各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù),學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧,促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。
六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機(jī),制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案,并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。
七、存在的問題和意見建議。1、存在的主要問題:一是由于本單位計(jì)算機(jī)網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。2、整改措施:一是要繼續(xù)加強(qiáng)對(duì)本單位工作人員的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性。二是安排專人,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
八、下一步工作計(jì)劃。通過本次網(wǎng)絡(luò)安全自查工作,我局發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié),比如:我局職工網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng);專業(yè)技術(shù)也有帶欠缺;管理制度也不夠完善。在以后的工作中,我們將進(jìn)一步加強(qiáng)安全意識(shí)教育和專業(yè)技能訓(xùn)練,定期對(duì)員工進(jìn)行培訓(xùn),注重人防與技防結(jié)合,并制定一套完善的網(wǎng)絡(luò)安全管理制度,確實(shí)做好我局網(wǎng)絡(luò)安全工作。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;主要隱患;措施
近年來,隨著我國逐漸進(jìn)入信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時(shí),也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此,科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒是一種虛擬的程序,是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型,具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計(jì)算機(jī)遭到病毒入侵,一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。
1.2黑客入侵
黑客入侵是常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息,刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼,甚至財(cái)產(chǎn)等。此外,黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí),會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象,造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。
1.3網(wǎng)絡(luò)詐騙
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性,給很多不法分子可乘之機(jī),不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙,主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息,使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中,進(jìn)而造成其財(cái)產(chǎn)安全受損。
1.4網(wǎng)絡(luò)漏洞
大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞,一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn),很快就會(huì)被攻擊,其中惡意扣費(fèi)攻擊尤為嚴(yán)重。現(xiàn)在比較熱門的App軟件中有97%是有漏洞的,網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中,主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱,缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù),導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大,從而導(dǎo)致個(gè)人信息泄露。
2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施
2.1建立防火墻安全防范系統(tǒng)
防火墻是安全管理系統(tǒng)的重要組成部分,所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測(cè)和驗(yàn)證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生,進(jìn)而提高了網(wǎng)絡(luò)信息的安全性,對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此,用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng),及時(shí)安裝更新防火墻軟件的版本。
2.2定期升級(jí)防病毒和殺毒軟件
防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率,因而為了降低病毒入侵的風(fēng)險(xiǎn),用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件,定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。
2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)
互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異,傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求,必須進(jìn)行技術(shù)創(chuàng)新,引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如:①利用數(shù)據(jù)加密技術(shù),將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置,建立認(rèn)證體系等措施方式設(shè)置密碼和訪問權(quán)限,控制訪問過程,及時(shí)對(duì)窗口進(jìn)行安全檢查,防止非法入侵,盜取信息,保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外,新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。
2.4健全應(yīng)急管理機(jī)制
為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件,確保系統(tǒng)的安全運(yùn)行,健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上,從以下幾方面進(jìn)行完善:①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新,及時(shí)改進(jìn)可行性低的地方,使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板,細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組,落實(shí)安全責(zé)任制,開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。
2.5加強(qiáng)安全防范教育,提高用戶防范意識(shí)
人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱,大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的,所以國家相關(guān)部門應(yīng)對(duì)計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí),對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn),制定安全教育責(zé)任制,提高用戶防范意識(shí)。此外,用戶更要從自身做起,樹立網(wǎng)絡(luò)信息安全危機(jī)意識(shí),自覺增強(qiáng)防范意識(shí),定期查殺病毒,及時(shí)更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻(xiàn)
[1]意合巴古力,吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程,2016(9):69~70.
為切實(shí)做好保障國慶網(wǎng)絡(luò)安全,有效防范和遏制安全事故發(fā)生,營造良好的安全網(wǎng)絡(luò)環(huán)境,根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署,我校認(rèn)真落實(shí)安全運(yùn)行的各項(xiàng)保障措施,在節(jié)前的周一例會(huì)上布置將信息安全自查內(nèi)容例入到日常工作中,并進(jìn)一步落實(shí)各項(xiàng)信息安全責(zé)任制度,有效地提高應(yīng)對(duì)各種事件的能力,在“國慶70周年”期間力求做到積極部署、嚴(yán)格檢查、密切監(jiān)控,保證我會(huì)在“國慶”期間網(wǎng)絡(luò)和信息零故障,確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全。
一是積極部署。我單位在收到區(qū)的《緊急!關(guān)于落實(shí)教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后,立即召集人員,認(rèn)真研究文件精神,積極部署保障工作,將工作分解落實(shí)到人,及時(shí)成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,并確定專人負(fù)責(zé)“國慶”期間網(wǎng)絡(luò)與信息安全工作,做好啟動(dòng)網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。
二是完善預(yù)案。針對(duì)信息安全突發(fā)事件,我校專門明確了預(yù)警預(yù)防機(jī)制,并邀請(qǐng)專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程,同時(shí),對(duì)突發(fā)事件的后期處理進(jìn)行了相關(guān)部署,為處理突發(fā)事件提供了有效的保障。
三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對(duì)本單位的信息系統(tǒng)進(jìn)行了檢查,重點(diǎn)檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況,并對(duì)重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份。
四是密切監(jiān)控。在國慶期間安排專人對(duì)網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理,確保國慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。
__縣人民政府信息產(chǎn)業(yè)辦公室:
根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評(píng)議考核辦法的通知》(陸政辦發(fā)[20__]102號(hào))、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號(hào))文件精神,我局領(lǐng)導(dǎo)高度重視,安排政府信息公開專人對(duì)20__年政府信息公開工作進(jìn)行總結(jié),現(xiàn)將有關(guān)情況綜合如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站,現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站,自開通以來,四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時(shí)商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領(lǐng)導(dǎo)重視,機(jī)構(gòu)落實(shí)
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí),明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動(dòng)作出響應(yīng),提出事件統(tǒng)計(jì)分析報(bào)告。
2、專人專管,務(wù)求實(shí)效
自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》(陸政辦發(fā)[20__]10號(hào))以來,我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開工作進(jìn)行全面準(zhǔn)備,認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件,積極參加政府信息公開培訓(xùn),對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理,編制公開目錄和公開指南,并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機(jī)構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務(wù)發(fā)展規(guī)劃4條,招商引資信息2條,四項(xiàng)制度信息5條,公開指南信息2條,商務(wù)動(dòng)態(tài)信息29條,其它信息4條。
3、雙網(wǎng)并用,加強(qiáng)宣傳
20__年,我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。
1、進(jìn)一步全面規(guī)范政府信息公開目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時(shí)更新目錄內(nèi)容;
2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類,保證信息內(nèi)容的完整性;
3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時(shí)更新圖片,合理布局網(wǎng)站頁面,做到圖文并茂,保證頁面美觀。
4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求,結(jié)合我局實(shí)際,對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,現(xiàn)將有關(guān)情況綜合匯報(bào)如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站,自開通以來,四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時(shí)商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
二、主要做法
(一)領(lǐng)導(dǎo)重視,責(zé)任明確
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí),明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。
(二)防范為主,加強(qiáng)監(jiān)控
我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí),樹立常備不懈的觀念,經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè),發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)責(zé)任到人,監(jiān)測(cè)到位
我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理,在出現(xiàn)安全事件后,向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告,由其提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動(dòng)作出響應(yīng),處理發(fā)生問題的系統(tǒng),檢測(cè)入侵事件,并采取技術(shù)手段來降低損失,提出事件統(tǒng)計(jì)分析報(bào)告。
四、下步工作打算
關(guān)鍵詞企業(yè);網(wǎng)絡(luò)信息;安全管理
飛速發(fā)展的社會(huì)經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中,大中型企業(yè)管理的自動(dòng)化水平正在不斷提高。現(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng),實(shí)現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化,從而帶來的是管理效率的高速化。具體的管理系統(tǒng)包括外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[1]。
1企業(yè)網(wǎng)絡(luò)信息安全概述
1.1網(wǎng)絡(luò)信息安全面臨的威脅
網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)[2]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素,特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來進(jìn)行的。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的,這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞,除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時(shí),預(yù)留的用于測(cè)試和維護(hù)的程序入口,由于疏忽或者其他原因(如將它留在程序中,便于日后訪問、測(cè)試或維護(hù))沒有去掉,這就可能被一些黑客發(fā)現(xiàn)并利用作為后門。到目前為止,還沒有出現(xiàn)真正安全無漏洞的產(chǎn)品,這也是當(dāng)前黑客肆虐的主要原因[3]。
1.2造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因
1.2.1計(jì)算機(jī)系統(tǒng)原生漏洞目前計(jì)算機(jī)所依賴的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶的需求,這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步,系統(tǒng)升級(jí)較為頻繁,每兩年左右便會(huì)有新系統(tǒng)推出面世。許多計(jì)算機(jī)用戶,特別是企業(yè)用戶,如果對(duì)新系統(tǒng)沒有全面、專業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新,有可能造成安裝設(shè)置過程中缺陷導(dǎo)致的新系統(tǒng)帶來的弊端,從而埋下漏洞隱患,給信息安全造成威脅。1.2.2計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過程中,如果沒有專業(yè)的識(shí)別和下載安裝經(jīng)驗(yàn),極有可能遇到惡意軟件。惡意軟件常常故意不對(duì)用戶做明確提示(如選項(xiàng)提示、退出安裝提示等)或者在未經(jīng)用戶許可的情況下,在用戶的計(jì)算機(jī)上強(qiáng)行安裝;有的軟件難以卸載(設(shè)置卸載障礙);還有的軟件通過瀏覽器劫持行為,肆意:指未經(jīng)用戶許可,修改用戶瀏覽器或設(shè)置,迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)等。惡意軟件造成的計(jì)算機(jī)病毒感染,黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全,甚至導(dǎo)致系統(tǒng)崩潰,數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置,被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息,給企業(yè)造成巨大損失。1.2.3企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過程中無論何種原因都難以避免可能產(chǎn)生的漏洞,而對(duì)信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒有對(duì)系統(tǒng)維護(hù)規(guī)范作出規(guī)定,如系統(tǒng)維護(hù)工程師、助理工程師的職責(zé)與權(quán)限并不明確,生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔,生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記,應(yīng)用系統(tǒng)的數(shù)據(jù)庫啟動(dòng)情況和數(shù)據(jù)庫設(shè)置得不到及時(shí)觀察,重要數(shù)據(jù)庫的變更操作,定期清理過期備份不能正常進(jìn)行,應(yīng)用數(shù)據(jù)庫癱瘓后的異地備份恢復(fù)記錄不完整等,都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。
2企業(yè)信息系統(tǒng)安全管理存在的問題
2.1企業(yè)對(duì)信息系統(tǒng)管理重視不足
許多企業(yè)頂層決策缺乏長久觀念,比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入,盲目追求管理系統(tǒng)的高性能、高配置,忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距,認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬事大吉。這種認(rèn)識(shí)不但造成了不必要的資金浪費(fèi),更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況。由于缺乏管理意識(shí),許多企業(yè)在規(guī)章制度、人事安排、專業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒有形成企業(yè)信息系統(tǒng)的專業(yè)團(tuán)隊(duì),更沒有針對(duì)系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案,往往是問題發(fā)生后臨時(shí)應(yīng)急解決,“頭痛治頭足痛治足”,致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用。
2.2企業(yè)網(wǎng)絡(luò)信息安全性難以保障
由于信息安全管理意識(shí)淡薄,部分企業(yè)沒有專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)。現(xiàn)有網(wǎng)管人員維護(hù)、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒有保障,或者責(zé)任心不強(qiáng)。例如,民營生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報(bào)表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生;部分縣級(jí)以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象;中小型企業(yè)中財(cái)務(wù)資料的誤刪時(shí)有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案,部分?jǐn)?shù)據(jù)得到恢復(fù),但依然給企業(yè)造成一定損失。
3企業(yè)網(wǎng)絡(luò)信息安全防范措施
3.1建立系統(tǒng)安全檢查制度
企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù),對(duì)重要信息系統(tǒng)的安全檢查要建章立制,不能松懈。首先要對(duì)系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo),如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常,對(duì)外門戶網(wǎng)站防火墻是否堅(jiān)固,數(shù)據(jù)中心的設(shè)置是否可靠,內(nèi)部辦公系統(tǒng)(包括財(cái)務(wù)、銷售、服務(wù)等)更新是否正常等等。第三,信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容,如安全管理保障系統(tǒng)方面,對(duì)崗位制度是否建全,人員負(fù)責(zé)是否落實(shí),信息數(shù)據(jù)是否安全,應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄。技術(shù)保障方面:服務(wù)器(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng))的各項(xiàng)指標(biāo),網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置,網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處。
3.2加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度
第一,要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn),使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理,組件一只責(zé)任心強(qiáng)、分工明確、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì),以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏。第二,提高企業(yè)核心機(jī)密資料的加密層次,在這方面要投入資金購買保密程度較有保障的計(jì)算機(jī)軟件裝備,防止黑客攻擊和病毒感染。第三,對(duì)企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄、責(zé)任到人,記錄保護(hù)存檔以備可查。第四,要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制,有專門制定人員負(fù)責(zé),定期檢測(cè)數(shù)據(jù),嚴(yán)格管理制度,以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時(shí)得到有效維護(hù)和修復(fù)。
4結(jié)論
根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求,我局認(rèn)真進(jìn)行了檢查梳理。現(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè),面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè),委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè),經(jīng)過安
全測(cè)評(píng)(含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)),5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進(jìn)展,整體信息安全狀況良好。
二、2011年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組,全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu),辦公室主任為具體負(fù)責(zé)人,并指定公文收發(fā)員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé),制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況,對(duì)于重要涉密電腦和設(shè)備,嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上,辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理,計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷毀管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門戶網(wǎng)站,在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí),明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。
(三)信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施,設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)
ip和mac地址進(jìn)行綁定、指定固定上網(wǎng)ip地址,并安裝病毒防護(hù)軟件,定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備,禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門戶網(wǎng)站安全防護(hù)上,落實(shí)網(wǎng)站信息審批制度,實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護(hù)設(shè)備的部署,定期進(jìn)行漏洞掃描、木馬檢測(cè)。
(四)信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神,制定了本部門信息安全應(yīng)急預(yù)案,認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。
(五)信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)
三、信息安全檢查等方面開展的工作情況
我局經(jīng)常、制度性地開展信息安全檢查,重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門戶網(wǎng)站安全防護(hù)。經(jīng)檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度,在下一步的工作中,認(rèn)真做好信息安全工作
關(guān)鍵詞 油田事故災(zāi)難;應(yīng)急救援;信息資源;共享平臺(tái)
中圖分類號(hào)TE3 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)96-0224-02
石油的勘探和開發(fā)是一個(gè)復(fù)雜的工程,在整個(gè)過程中存在著大量的不確定性。近年來,隨著石油勘探開發(fā)規(guī)模的不斷擴(kuò)大,發(fā)生的事故也不斷增加,造成了大量的經(jīng)濟(jì)損失,嚴(yán)重的甚至造成人員的傷亡。但是通過調(diào)研發(fā)現(xiàn)我國各大油田制定的應(yīng)急救援預(yù)案只是文件型或文本型,遠(yuǎn)遠(yuǎn)不能達(dá)到當(dāng)前的需要,因此,構(gòu)建信息資源共享平臺(tái),實(shí)現(xiàn)跨機(jī)構(gòu)、跨地域、跨部門的信息資源共享與實(shí)時(shí)調(diào)度,實(shí)現(xiàn)油田事故災(zāi)難應(yīng)急救援的科學(xué)化、高效化、全面化,具有非常重要的現(xiàn)實(shí)意義。
目前我國油田事故災(zāi)難應(yīng)急救援管理存在的問題主要體現(xiàn)在:
1)應(yīng)急救援指揮中心建設(shè)不到位,應(yīng)急救援尚未實(shí)現(xiàn)安全的統(tǒng)一指揮,導(dǎo)致指揮效率不高;2)救援力量通訊不方面,無法協(xié)同作戰(zhàn);3)“信息孤島”信息嚴(yán)重,信息傳遞不暢通;4)應(yīng)急管理缺乏完整的決策信息,很大程度上還依靠經(jīng)驗(yàn)。但是通過建立事故災(zāi)難應(yīng)急救援信息資源共享平臺(tái),就可以很好的解決這問題,將分散的、零碎的信息進(jìn)行及時(shí)有效整合, 最終實(shí)現(xiàn)各類應(yīng)急信息資源的跨部門交換與共享。
1 應(yīng)急救援響應(yīng)流程分析
2 平臺(tái)總體構(gòu)架
系統(tǒng)由技術(shù)平臺(tái)、政策法規(guī)與標(biāo)準(zhǔn)規(guī)范體系、信息安全體系組成,其中技術(shù)平臺(tái)由網(wǎng)絡(luò)與硬件層、應(yīng)急信息資源層、應(yīng)急信息資源目錄、應(yīng)急共享交換平臺(tái)、應(yīng)急應(yīng)用系統(tǒng)層、應(yīng)急門戶層組成:
1)網(wǎng)絡(luò)與硬件層在參考模型中處于最底層,是支撐應(yīng)急指揮系統(tǒng)的重要基礎(chǔ)設(shè)施,包括有線信息專網(wǎng)、無線信息專網(wǎng)、模擬圖像網(wǎng)、公用網(wǎng)絡(luò)和各類硬件設(shè)備;
2)應(yīng)急信息資源層構(gòu)建于網(wǎng)絡(luò)與硬件層之上,并為上層的應(yīng)急信息共享交換平臺(tái)層提供各種信息資源,主要包括油田事故災(zāi)難基礎(chǔ)數(shù)據(jù)庫、應(yīng)急共享數(shù)據(jù)庫、應(yīng)急專業(yè)數(shù)據(jù)庫等;
3)應(yīng)急信息資源目錄層的元數(shù)據(jù)庫與應(yīng)急信息資源目錄是描述應(yīng)急信息資源層的信息資源,為應(yīng)急共享交換平臺(tái)實(shí)現(xiàn)應(yīng)急信息資源的注冊(cè)、管理、查詢、定位和共享交換等應(yīng)用提供基礎(chǔ)信息;
4)應(yīng)急共享交換平臺(tái)層在整個(gè)參考模型中起到承上啟下的關(guān)鍵作用,處于應(yīng)急應(yīng)用系統(tǒng)和應(yīng)急信息資源層之間。它是一個(gè)與網(wǎng)絡(luò)無關(guān)、與數(shù)據(jù)庫無關(guān)、與應(yīng)用無關(guān),能夠?qū)崿F(xiàn)應(yīng)急信息資源交換、共享與整合。該平臺(tái)主要提供數(shù)據(jù)交換服務(wù)、安全服務(wù)、導(dǎo)航服務(wù)和目錄服務(wù);
5)應(yīng)急應(yīng)用系統(tǒng)層是在應(yīng)急共享交換平臺(tái)基礎(chǔ)上構(gòu)建的各類應(yīng)急業(yè)務(wù)應(yīng)用系統(tǒng),主要包括預(yù)測(cè)預(yù)警、信息報(bào)告、應(yīng)急處置、預(yù)案管理、決策支持和辦公OA等應(yīng)用系統(tǒng);
6)門戶層是整個(gè)應(yīng)急指揮系統(tǒng)面向最終用戶的統(tǒng)一入口,是各類用戶獲取所需服務(wù)的主要入口和交互界面,包括應(yīng)急門戶、OA門戶、互聯(lián)網(wǎng)門戶。對(duì)于各職能部門內(nèi)部的應(yīng)用系統(tǒng)或密級(jí)較高的應(yīng)用系統(tǒng),有關(guān)人員可以通過其它方式訪問。
3 平臺(tái)的應(yīng)用系統(tǒng)模塊功能設(shè)計(jì)
3.1應(yīng)急預(yù)案管理
在整個(gè)應(yīng)急救援工作中,應(yīng)急救援預(yù)案的編制是重中之重,是油田企業(yè)應(yīng)急救援體系的核心內(nèi)容。應(yīng)急救援管理包括應(yīng)急預(yù)案瀏覽、新建應(yīng)急預(yù)案、修改應(yīng)急預(yù)案、刪除應(yīng)急預(yù)案、應(yīng)急預(yù)案的審核、應(yīng)急預(yù)案分類管理等。
3.2救援資源管理
救援資源管理的目的是在應(yīng)急救援的過程中能夠迅速提供可用的救援資源,為應(yīng)急救援提供物資支持。救援資源管理系統(tǒng)包括基層救援人員管理、救援專家管理、公安消防單位管理、醫(yī)院和救助占管理、救援常用物資管理、專業(yè)隊(duì)伍管理、危險(xiǎn)源管理和重點(diǎn)目標(biāo)管理等。
3.3救援指揮調(diào)度
救援指揮調(diào)度子系統(tǒng)以應(yīng)急救援預(yù)案為基礎(chǔ),依據(jù)現(xiàn)場(chǎng)情況進(jìn)行救援指揮,最大限度的完成救援行動(dòng)。救援指揮調(diào)度子系統(tǒng)包括事故登記、事故確認(rèn)、應(yīng)急啟動(dòng)、事故記錄、應(yīng)急處理、事故續(xù)報(bào)、應(yīng)急終止和事故總結(jié)等。
3.4應(yīng)急救援地理信息管理
為了保證應(yīng)急救援行動(dòng)的科學(xué)化、合理化、高效化,利用救援救援地理信息管理系統(tǒng)可以很好地進(jìn)行地理信息定位,提高查詢檢索效率,也可以很好的促進(jìn)信息資源的共享。
3.5應(yīng)急培訓(xùn)
應(yīng)急救援培訓(xùn)也是應(yīng)急救援管理的重要一部分。該系統(tǒng)主要負(fù)責(zé)井場(chǎng)人員、操作人員、管理人員等的培訓(xùn)和學(xué)習(xí)。進(jìn)行全面、科學(xué)、系統(tǒng)的培訓(xùn)和學(xué)習(xí),可以很好的提高大家的應(yīng)急救援意識(shí)和救援救援的行動(dòng)能力。通過長期的演練,形成一種有效的機(jī)制,可以使救援人員圓滿完成應(yīng)急救援目標(biāo)。
3.6系統(tǒng)管理
系統(tǒng)管理部分是整個(gè)系統(tǒng)的調(diào)度部分,由專門的管理人員來對(duì)系統(tǒng)進(jìn)行管理和維護(hù),以保證系統(tǒng)的安全性和穩(wěn)定性。系統(tǒng)管理子系統(tǒng)包括組織結(jié)構(gòu)管理、系統(tǒng)用戶的管理、系統(tǒng)角色的管理、系統(tǒng)參數(shù)的設(shè)置和系統(tǒng)日志的管理等。
3.7綜合查詢分析
綜合查詢分析子系統(tǒng)很好的完善了傳統(tǒng)的信息查詢分析方式,豐富的信息資源的內(nèi)容。該子系統(tǒng)包括綜合信息搜索、圖片信息搜索、視頻音頻信息搜索和統(tǒng)計(jì)分析報(bào)表等。
3.8網(wǎng)站信息管理
網(wǎng)站信息管理是日常管理的補(bǔ)充。該模塊主要包括通知公告、行業(yè)新聞、工作動(dòng)態(tài)、預(yù)警信息和公共文件等。
4結(jié)論
油田事故災(zāi)難應(yīng)急救援是在油田事故災(zāi)難發(fā)生逐漸增多、影響范圍逐漸增大、面臨的問題越來越復(fù)雜的形勢(shì)下提出來的,其自身結(jié)構(gòu)、管理模式、機(jī)制等還處于探索和研究階段。
本文針對(duì)目前油田事故災(zāi)難應(yīng)急救援管理的建設(shè)現(xiàn)狀和業(yè)務(wù)需求,從事故災(zāi)難應(yīng)急救援流程入手,構(gòu)建了系統(tǒng)平臺(tái)的整體框架,對(duì)平臺(tái)功能模塊進(jìn)行了設(shè)計(jì)的。
本文提出了具有較高擴(kuò)展性和效率的設(shè)計(jì)思路,使油田事故災(zāi)難應(yīng)急救援信息資源共享平臺(tái)能夠更加適應(yīng)現(xiàn)階段各油田的需求,并為后續(xù)的系統(tǒng)開發(fā)和應(yīng)用提供基礎(chǔ)。
參考文獻(xiàn)
[1]李琪,徐英卓.鉆井事故災(zāi)難應(yīng)急信息共享與決策指揮系統(tǒng)研究 [J].石油鉆采工藝,2012,34(5).
[2]高曉榮,徐英卓.油田事故災(zāi)難應(yīng)急救援體系設(shè)計(jì)與實(shí)現(xiàn)[J].石油鉆探技術(shù),2011,39(6).
[3]仝貴來.城市應(yīng)急聯(lián)動(dòng)信息共享交換系統(tǒng)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2012,21(10).
【關(guān)鍵詞】OA系統(tǒng) 安全評(píng)估 安全策略
信息化建設(shè)作為國家戰(zhàn)略發(fā)展的重要內(nèi)容,保障信息安全是發(fā)揮網(wǎng)絡(luò)系統(tǒng)優(yōu)勢(shì)的必然條件。OA系統(tǒng)作為協(xié)同辦公平臺(tái),承擔(dān)著系統(tǒng)內(nèi)部信息流的互聯(lián)互通,而加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)安全體系的評(píng)估是制定安全保障策略的重中之重。
1 OA系統(tǒng)組成及防護(hù)設(shè)計(jì)
從當(dāng)前互聯(lián)網(wǎng)發(fā)展現(xiàn)狀來看,OA系統(tǒng)已經(jīng)不再局限于某地的協(xié)同辦公網(wǎng)絡(luò),而是基于不同地域下,從企業(yè)及下屬各機(jī)構(gòu)之間的全局化管理需求上,搭建滿足日常辦公、業(yè)務(wù)處理、事務(wù)管理等活動(dòng)的,涵蓋公文收發(fā)、文件查詢、簽報(bào)處理、會(huì)議管理等在內(nèi)的多元化信息交互平臺(tái),從而實(shí)現(xiàn)企業(yè)辦公無紙化、信息化、網(wǎng)絡(luò)化目標(biāo)。如圖1所示。
從圖1所示的OA系統(tǒng)結(jié)構(gòu)來看,主要有基礎(chǔ)層、數(shù)據(jù)庫層、業(yè)務(wù)邏輯層、表示層等四部分組成,并通過各級(jí)接口單元來實(shí)現(xiàn)不同用戶、不用業(yè)務(wù)的互聯(lián)互通。
從OA系統(tǒng)管理來看,安全性是運(yùn)行的關(guān)鍵,而加強(qiáng)對(duì)OA系統(tǒng)數(shù)據(jù)的安全防范,主要從防范破壞、竊聽、篡改、偽造等方面,來構(gòu)建多層級(jí)安全防護(hù)體系。依據(jù)木桶原理,一個(gè)應(yīng)用系統(tǒng)的安全等級(jí)是由最低的短板來決定,同樣,對(duì)于OA系統(tǒng)安全來說,如果存在某一弱項(xiàng),就會(huì)降低系統(tǒng)的整體安全性。為此,在設(shè)計(jì)OA系統(tǒng)安全防護(hù)時(shí),要統(tǒng)籌考慮,要將物理安全、主機(jī)安全、應(yīng)用安排進(jìn)行綜合,來共同制定完善的安全管理保障體系。如在物理安全防護(hù)上,要對(duì)OA系統(tǒng)內(nèi)的各類網(wǎng)絡(luò)硬件設(shè)備與其他媒介設(shè)施進(jìn)行有效隔離,減少和降低可能存在的安全風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)病毒監(jiān)測(cè)數(shù)據(jù)庫、網(wǎng)絡(luò)入侵系統(tǒng)等設(shè)備來實(shí)現(xiàn)有效監(jiān)控;在對(duì)主機(jī)系統(tǒng)進(jìn)行防護(hù)上,通過設(shè)置漏洞掃描系統(tǒng)等保障其安全性;在對(duì)應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)時(shí),利用證書管理系統(tǒng)來通過證書管理、授權(quán)管理等實(shí)現(xiàn)安全保障。
2 OA系統(tǒng)安排評(píng)估及保障策略構(gòu)建
提升OA系統(tǒng)的安全防護(hù)等級(jí),必然需要從OA系統(tǒng)安全評(píng)估中來構(gòu)建防范策略。隨著OA系統(tǒng)應(yīng)用的不斷拓展,面對(duì)安全防護(hù)體系建設(shè)要求也越來越高,各類防范安全攻擊手段也不斷增強(qiáng)。作為一種動(dòng)態(tài)的防護(hù)保障體系,通常需要經(jīng)歷安全策略制定、安全風(fēng)險(xiǎn)評(píng)估、系統(tǒng)配置調(diào)整和應(yīng)急預(yù)案編制、應(yīng)急響應(yīng)和系統(tǒng)數(shù)據(jù)恢復(fù)等流程。
2.1 制定安全策略
安全策略的制定是保障OA系統(tǒng)的基礎(chǔ),也是首項(xiàng)任務(wù)。從不同OA系統(tǒng)管理安全目標(biāo)來說,在制定安全策略上,要確保安全設(shè)備、主機(jī)設(shè)備、服務(wù)器系統(tǒng)的連續(xù)性和可擴(kuò)展性。
2.2 做好安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是制定安全策略的前提,也是圍繞可能存在的安全威脅,對(duì)可能存在的網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)安全漏洞等進(jìn)行專門防范的基礎(chǔ)。隨著OA系統(tǒng)功能的不斷拓展,面臨的安全風(fēng)險(xiǎn)也更加多樣。因此需要從安全風(fēng)險(xiǎn)評(píng)估中通過技術(shù)手段來進(jìn)行安全檢測(cè)。具體評(píng)估方法有兩種。一種是對(duì)單一安全因素進(jìn)行評(píng)估。如對(duì)于網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、計(jì)算機(jī)本身進(jìn)行安全性評(píng)估,并從網(wǎng)絡(luò)設(shè)備的使用數(shù)量、型號(hào)、性能等信息上進(jìn)行合理部署和優(yōu)化,利用操作系統(tǒng)安裝相應(yīng)的安全軟件,并從補(bǔ)丁庫、漏洞庫及時(shí)更新上來做好各項(xiàng)風(fēng)險(xiǎn)源的檢測(cè)和控制。針對(duì)網(wǎng)絡(luò)上流行的病毒、木馬等惡意代碼,可以通過定期升級(jí)、備份來進(jìn)行防范。另一種是整體安全評(píng)估,通過綜合性安全防范分析軟件,從系統(tǒng)安全性等級(jí)、系統(tǒng)安全趨勢(shì)分析、系統(tǒng)安全缺陷等方面進(jìn)行綜合評(píng)估,并發(fā)現(xiàn)和鎖定可能風(fēng)險(xiǎn)源,為下一步構(gòu)建安全防護(hù)體系提供參考。
2.3 優(yōu)化安全配置數(shù)據(jù)
通過安全評(píng)估,針對(duì)可能存在的安全隱患,需要從具體的安全策略制定上來加以優(yōu)化,來改進(jìn)系統(tǒng)安全等級(jí)。如對(duì)于某類風(fēng)險(xiǎn)源,利用設(shè)置防范參數(shù)來進(jìn)行過濾和截獲。同時(shí),針對(duì)病毒庫、事件庫、安全補(bǔ)丁更新問題,可以從自動(dòng)升級(jí)、人工升級(jí)模式設(shè)置上來優(yōu)化;對(duì)于各類網(wǎng)絡(luò)共享端口,通過設(shè)置安全口令來進(jìn)行授權(quán)管理;對(duì)于系統(tǒng)服務(wù)器及其他安全設(shè)備,不必要的端口要進(jìn)行關(guān)閉。
2.4 制定安全應(yīng)急預(yù)案
應(yīng)急預(yù)案是在可能存在的安全攻擊或自然災(zāi)害時(shí)所采取的系統(tǒng)化解決防范思路和方法。如對(duì)于常見的網(wǎng)絡(luò)攻擊行為,通過應(yīng)急預(yù)案來進(jìn)行處置,來減少和避免損失,提升網(wǎng)絡(luò)管理系統(tǒng)安全性。以某意外斷電為例,在應(yīng)急措施編制上,應(yīng)該對(duì)主機(jī)系統(tǒng)進(jìn)行有序斷電,在UPS電池耗盡前完成服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的關(guān)閉;在電力恢復(fù)時(shí),應(yīng)該遵循打開總開關(guān)、啟動(dòng)UPS,逐次打開分支開關(guān),啟動(dòng)核心路由器、交換機(jī)和網(wǎng)絡(luò)安全設(shè)備,再依次打開各個(gè)服務(wù)器,對(duì)各服務(wù)器工作狀態(tài)進(jìn)行檢查,確保正常啟動(dòng)相應(yīng)服務(wù)。
2.5 應(yīng)急響應(yīng)及數(shù)據(jù)恢復(fù)
應(yīng)急響應(yīng)是對(duì)存在的安全風(fēng)險(xiǎn)及事件進(jìn)行響應(yīng)的過程,通常在發(fā)生網(wǎng)絡(luò)異常或告警時(shí),需要對(duì)根據(jù)預(yù)案來進(jìn)行應(yīng)急處置。如對(duì)于某次網(wǎng)絡(luò)病毒攻擊事件,在應(yīng)急預(yù)案設(shè)計(jì)上,應(yīng)該遵循六點(diǎn):
(1)首先對(duì)被感染計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)隔離;
(2)對(duì)該系統(tǒng)硬盤數(shù)據(jù)進(jìn)行備份;
(3)判嗖《糾嘈汀⑽:Γ涉及到那些網(wǎng)絡(luò)端口,并啟動(dòng)殺毒軟件對(duì)該計(jì)算機(jī)系統(tǒng)進(jìn)行全面殺毒處理;
(4)為保障安全,需要對(duì)其他服務(wù)器系統(tǒng)進(jìn)行病毒掃描和清除;
(5)對(duì)于殺毒軟件無法清除的病毒應(yīng)立即報(bào)告,并聯(lián)系廠商協(xié)助解決,針對(duì)事態(tài)危重問題,要告知相關(guān)部門給予協(xié)同處理,并病毒語境;
(6)清除完病毒后,重新啟動(dòng)計(jì)算機(jī)并接入網(wǎng)絡(luò)系統(tǒng)。應(yīng)急恢復(fù)是在完成安全防范事件后,對(duì)原有系統(tǒng)進(jìn)行啟動(dòng),并將系統(tǒng)恢復(fù)至正常狀態(tài)。
3 結(jié)語
OA系統(tǒng)安全評(píng)估及策略的制定,重點(diǎn)在于對(duì)可能存在的應(yīng)急風(fēng)險(xiǎn)進(jìn)行預(yù)案設(shè)計(jì)和應(yīng)急響應(yīng),并從異常事件處置中總結(jié)經(jīng)驗(yàn),優(yōu)化安全策略,確保OA系統(tǒng)處于良好運(yùn)行狀態(tài)。
參考文獻(xiàn)
[1]陳建新,王金玉,陳禹,程渙青,胡韜.OA網(wǎng)絡(luò)信息系統(tǒng)的頂層設(shè)計(jì)方略[J].辦公自動(dòng)化,2014(10).
[2]陳燕,魏鵬飛.辦公自動(dòng)化系統(tǒng)安全控制策略[J].技術(shù)與市場(chǎng),2016(06).
隨著信息技術(shù)在稅務(wù)系統(tǒng)不斷深入,稅務(wù)行業(yè)信息化建設(shè)也取得了令人矚目的成就。信息對(duì)企業(yè)來說越來越重要,信息已經(jīng)成為企業(yè)特別關(guān)心的重要資產(chǎn)。但隨著日常工作與信息系統(tǒng)結(jié)合程度的不斷加深,我們對(duì)信息系統(tǒng)的依賴性也不斷增強(qiáng),信息安全成為我們?nèi)粘9芾碇性絹碓疥P(guān)注的問題。
內(nèi)網(wǎng)外網(wǎng) 威脅不斷
目前的稅務(wù)信息系統(tǒng)一般包含稅務(wù)內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)區(qū)這兩套網(wǎng)絡(luò)。這兩套網(wǎng)絡(luò)對(duì)應(yīng)的不用的信息系統(tǒng)所面臨的安全威脅也不盡相同。
首先是稅務(wù)內(nèi)部辦公網(wǎng)(以下簡稱內(nèi)網(wǎng))。由于我們嚴(yán)格遵照總局內(nèi)外網(wǎng)物理隔離的要求,因此內(nèi)網(wǎng)面臨的威脅主要是病毒、蠕蟲和木馬程序,此外還有少量的后門及暴力破解。其中病毒造成的網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰、數(shù)據(jù)丟失乃至硬件損壞等都是我們?cè)?jīng)經(jīng)歷過的噩夢(mèng)。而木馬程序、后門和暴力猜解雖然在我們的內(nèi)網(wǎng)中不常見,但是其影響及破壞程度同樣不容小覷。
其次是稅務(wù)系統(tǒng)的互聯(lián)網(wǎng)區(qū)(以下簡稱外網(wǎng))。由于現(xiàn)在稅務(wù)機(jī)關(guān)普遍對(duì)納稅人提供實(shí)時(shí)的網(wǎng)上申報(bào)、網(wǎng)上認(rèn)證和出口退稅等業(yè)務(wù)。這些業(yè)務(wù)影響面廣,實(shí)時(shí)性強(qiáng),一旦發(fā)生故障,其產(chǎn)生的社會(huì)影響對(duì)稅務(wù)部門帶來的損失將是不可估量的。相較稅務(wù)內(nèi)網(wǎng)而言,外網(wǎng)由于直接暴露在互聯(lián)網(wǎng)上,再加上自身安全防護(hù)措施不嚴(yán)格,防護(hù)技術(shù)不到位,因此極易被黑客攻擊。目前互聯(lián)網(wǎng)面臨的攻擊主要是拒絕服務(wù)攻擊和網(wǎng)站的侵入。
拒絕服務(wù)攻擊主要包括Flooding攻擊、Smurfing拒絕服務(wù)攻擊、Fragmeng Attacks、帶外數(shù)據(jù)包攻擊/Nuking、分布式拒絕服務(wù)攻擊DDoS等。這些攻擊的主要特點(diǎn)是,首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請(qǐng)求,服務(wù)器發(fā)送回復(fù)信息后等待回傳信息,由于地址是偽造的,所以服務(wù)器一直等不到回傳的消息,分配給這次請(qǐng)求的資源就始終沒有被釋放。當(dāng)服務(wù)器等待一定時(shí)間后,連接會(huì)因超時(shí)而被切斷,攻擊者會(huì)再度傳送新的一批請(qǐng)求,在這種反復(fù)發(fā)送偽地址請(qǐng)求的情況下,服務(wù)器資源最終會(huì)被耗盡。網(wǎng)站入侵就是黑客通過技術(shù)手段侵入到稅務(wù)部門的門戶網(wǎng)站,通過提升權(quán)限取得管理員的權(quán)限,然后隨意修改網(wǎng)站的內(nèi)容及竊取數(shù)據(jù)等信息。
緊扣理論 加強(qiáng)建設(shè)
以南通市國稅局為例,我們制定了《南通市國家稅務(wù)局工作人員信息安全規(guī)范》和《計(jì)算機(jī)操作簡明手冊(cè)》等。規(guī)范從設(shè)備管理、網(wǎng)絡(luò)操作、系統(tǒng)操作、數(shù)據(jù)操作和強(qiáng)制性五個(gè)方面對(duì)所有人員的計(jì)算機(jī)操作進(jìn)行約束。
雖然總局、省局和市局下發(fā)了一系列信息安全方面的規(guī)章制度,在這些制度中多次強(qiáng)調(diào)稅務(wù)信息系統(tǒng)必須實(shí)行內(nèi)外網(wǎng)物理隔離,內(nèi)外網(wǎng)機(jī)器不能混用。但是光靠制度的約束還是不夠的,為了真正達(dá)到初步實(shí)現(xiàn)稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)準(zhǔn)入制度的目的,我們必須從技術(shù)上采取嚴(yán)格的控制措施,才能從源頭上解決內(nèi)外網(wǎng)混接的問題,也才能真正從風(fēng)險(xiǎn)管理的角度,減少我們的信息系統(tǒng)所面臨的威脅。
在這個(gè)方面,南通市國稅局也做了積極的嘗試,我們?yōu)槿懈骷?jí)稅務(wù)機(jī)關(guān)直至農(nóng)村分局的所有單位,將內(nèi)外網(wǎng)每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上的交換機(jī)全部更換成了可以實(shí)現(xiàn)端口和計(jì)算機(jī)MAC地址綁定功能的交換機(jī)。由于每臺(tái)計(jì)算機(jī)擁有唯一的MAC地址,且不易修改,將MAC地址與交換機(jī)的端口進(jìn)行綁定后,一臺(tái)機(jī)器無論在內(nèi)網(wǎng)還是在外網(wǎng),只能連接指定的網(wǎng)絡(luò)接口才能進(jìn)入網(wǎng)絡(luò),連接其他接口則不能進(jìn)入網(wǎng)絡(luò)。而某一個(gè)網(wǎng)絡(luò)接口也只允許事先配置好的一臺(tái)機(jī)器連接,任何其他沒有授權(quán)的機(jī)器連接到該網(wǎng)絡(luò)接口均不能連通網(wǎng)絡(luò)。這樣便可以在最大程度上防止內(nèi)外網(wǎng)混接,防范未經(jīng)授權(quán)的電腦在竊取到IP地址的情況下,未經(jīng)允許便私自接入稅務(wù)系統(tǒng)網(wǎng)絡(luò),有效保障了稅務(wù)信息系統(tǒng)的安全。
為了應(yīng)對(duì)風(fēng)險(xiǎn)、防范風(fēng)險(xiǎn),不少單位制定了應(yīng)急預(yù)案,但是預(yù)案如果不在平時(shí)進(jìn)行檢驗(yàn),不通過實(shí)踐進(jìn)行驗(yàn)證,在信息系統(tǒng)真正面臨威脅的時(shí)候就不能起到應(yīng)有的效果。這就要求我們不但要制定好各信息系統(tǒng)的應(yīng)急預(yù)案,還必須將這些預(yù)案進(jìn)行演練,并且要將演練常態(tài)化,在演練中提高實(shí)際操作的水平,增強(qiáng)分工協(xié)作的默契程度,為快速處理突發(fā)狀況打下堅(jiān)實(shí)的基礎(chǔ),這樣才能在威脅真正來臨的時(shí)候應(yīng)付自如。
(一)全盤掃描安全檔案,縱向到底,橫向到邊
根據(jù)上周中心行政辦公會(huì)議上安全隱患整治階段性工作匯報(bào)情況,針對(duì)各部門隱患整治推進(jìn)過程中工作開展不平衡現(xiàn)象,對(duì)安全生產(chǎn)百日大會(huì)戰(zhàn)安全檔案上的隱患清單進(jìn)行全盤掃描自查,追蹤銷號(hào),壓實(shí)責(zé)任、加快整改力度,聚焦薄弱環(huán)節(jié)、突出工作重點(diǎn)、堅(jiān)持標(biāo)本兼治,將安全生產(chǎn)檢查徹底做到縱向到底,橫向到邊,不留一點(diǎn)死角。
(二)仔細(xì)排查,及時(shí)整改,雙向進(jìn)行兩不誤
1.消防安全
本周,各直屬分中心對(duì)所屬急救點(diǎn)的氧氣房和用電安全進(jìn)行了全面檢查,未發(fā)現(xiàn)違規(guī)情況。中心后勤保障科堅(jiān)持每周開展安全隱患排查工作,對(duì)直屬分中心的值班站點(diǎn)、救護(hù)車進(jìn)行了全面檢查,確保滅火器配置到位并能有效使用。
2.信息安全
在做好網(wǎng)絡(luò)、網(wǎng)站和關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全保護(hù)工作基礎(chǔ)上,重點(diǎn)加強(qiáng)互聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全保護(hù)工作,重點(diǎn)做好120指揮調(diào)度系統(tǒng)、電子病歷系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。中心還根據(jù)應(yīng)急預(yù)案,定期開展應(yīng)急演練,并根據(jù)演練結(jié)果,總結(jié)經(jīng)驗(yàn)和不足,及時(shí)整改。定期對(duì)本單位網(wǎng)絡(luò)安全情況進(jìn)行自查,評(píng)估風(fēng)險(xiǎn),明確優(yōu)化需求,制定完備的安全策略。對(duì)部分信息安全制度進(jìn)行了更新,強(qiáng)化了信息安全宣傳工作。在季度日志分析的基礎(chǔ)上,對(duì)日志審計(jì)系統(tǒng)及其他信息安全設(shè)備的日志又進(jìn)行了仔細(xì)的分析,及時(shí)排查信息安全漏洞及不規(guī)范的網(wǎng)絡(luò)操作。強(qiáng)化了信息安全宣傳,對(duì)信息安全制度進(jìn)行了更新。完成了三級(jí)等保一期整改招標(biāo)工作、優(yōu)化安全設(shè)備策略,簽訂了整改項(xiàng)目合同,整改工作目前已經(jīng)開始,對(duì)信息安全日志記錄進(jìn)行了完善及分析,從中排查問題隱患。機(jī)房安裝了入侵報(bào)警系統(tǒng)。對(duì)安全設(shè)備的配置做了更加細(xì)致的梳理,制定了對(duì)弱電井線路的整改計(jì)劃。
3.醫(yī)療安全
醫(yī)務(wù)急救科起草完成《死亡病歷討論制度》,并與質(zhì)量管理科共同完成院前急救核心制度考試。3個(gè)直屬分中心通過病歷系統(tǒng)軟件開展對(duì)急救醫(yī)療行為的監(jiān)督,不定時(shí)檢查和監(jiān)控醫(yī)療安全。開展對(duì)轉(zhuǎn)院原則風(fēng)險(xiǎn)評(píng)估排查3次,督促職工對(duì)核心制度的學(xué)習(xí)和落實(shí)。對(duì)每輛救護(hù)車的醫(yī)療艙進(jìn)行檢查,確保急救物品按照中心要求配置到位并能安全使用
二、存在主要問題
第九醫(yī)院急救點(diǎn)醫(yī)療器械管理、病歷書寫不規(guī)范。
