网络与信息安全的应急预案
开篇:润墨网以专业的文秘视角,为您筛选了八篇网络与信息安全的应急预案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
网络与信息安全的应急预案范文第1篇
突发安全事故应急预案与方案
为全面落实“安全第一、预防为主、综合治理”的方针,切实搞好厂区安全工作,认真做好各种突发事件应对工作,将可能发生的事故降到最低限度,根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求,结合公司实际情况,制定以下应急预案。
一.组织机构及主要职责.
公司成立突发事件应急预案领导小组,组长党支部书记xx同志担任,副组长由生产经理xx、技术经理xx同志担任,成员由部门、车间负责人组成,领导小组下设指挥组,抢险组和后勤保障组。
1.指挥组由xx、xx组成。在第一时间突发事件的相关情况,第一时间组织员工疏散,第一时间组织员工自救,保证员工人身安全,第一时间保证公司财产和员工财产安全,第一时间组织协调各项工作有序进行。
2.抢险组:由20名员工组程:由xx任组长,xx任副组长,组员由xx、xx、xx、xx、xx、xx承担危难工作,在保证自身安全的前提下完成任务。
3.后勤保障组:由6名同志组成,xx任组长,xx为副组长,组员由xx、xx担物资装备供应,切实保证突发事件工作所需。
二.突发事件应急救援预案措施
1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件,当班值班人员应立即报告车间、部门和公司领导,逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗,或拨打120请求救援,但不管是哪类事故,抢险救护时都要先切断电源或采取防护措施后再组织救护,防止事态扩大。
2.发生重大火灾事故,应立即切断电源,迅速向公司汇报,公司逐级向上反映。岗位人员拨打119救援电话请求援后,首先组织自救,使用现场的灭火器进行灭火,根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火,电气火灾要用干粉灭火器,变压器、油罐等用水冷却时,人要远离,严防爆炸伤人,待消防专业人员赶到后,在专业人员指挥下配合灭火。
3.发生人身伤亡事故,发现人员要立即向班组长、车间主任、部门、公司逐级上报后,还要通知医院工伤抢救小组,立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处,若为出血严重,要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤,要立即用冷水冲洗30分钟以上,若伤者已昏迷、休克,要立即抬至通风良好的地方,进行人工呼吸或按摩心脏,待医生到达后立即送医院抢救。
4.若发生食物中毒事故,救援人员在救援时要了解中毒原因,迅速把中毒人员抬至通风良好处进行一般性抢救,并立刻送往医院抢救。
5.发生重大设备事故,要立即报告,同时停止设备运转,处理事故时,要有专业人监护。严格执行检修程序和停送电确认制度,防止打乱仗,冒险作业。
6.发生爆炸事故,要立即关闭爆炸源,若有人员伤亡,按人员伤亡预案救援。
7.发生各类事故都要保护好现场,待事故调查分析处理。
三.注意事项
1.突发事件应急预案工作领导小组成员要保证24小时开机,认真做好各项预防工作,随时准备应付各类突发事件发生。
2.突发事件应急预案工作要听从指挥,服从安排,要切实做到安全第一、预防为主、综合治理。
3.本预案可根据实际情况进行修改完善。
突发安全事故应急预案与方案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人: xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、 黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
突发安全事故应急预案与方案
为了尊重生命、维护顾客的生命安全,在坚持"以预防为主"的前提下,按照《xx市人民政府突发公共事件总体应急预案》的要求,为落实游泳馆的属地责任制,更科学有效地处理泳馆安全事故突发事件,特制定应急预案。
一、突发事件应急小组
组长:
副组长:
成员:
联络员:
二、突发事件应急处理方法
1.紧急处理并报案
在场的救生员及安全员应在第一时间实施抢救措施,并向120急救中心、应急小组负责人报告;
2.处理
游泳馆接到安全事故突发事件报告,应迅速派人赶到事故现场,立即进行专业处理,应急小组负责人应迅速赶到事故现场指挥解决问题,并及时上报董事会。
3.联系电话
处理溺水的应急小组电话:
处理受伤、突发疾病等事故电话:
急救中心:120
安全事故:110报警,
网络与信息安全的应急预案范文第2篇
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
网络与信息安全的应急预案范文第3篇
对比省级及以上级别的商业银行,中小城市银行分支机构、村镇银行普遍存在信息安全基础设施不达标、技术水平落后、运维能力薄弱等问题。针对这些问题,本文提出了建立统一的信息安全基础环境建设标准以及健全的信息安全管理体系,不断提高信息安全运维水平,有效防范区域性信息安全风险。
关键词:
信息安全;中小城市;银行分支机构;基础设施
近年来,我国中小城市商业银行不断发展壮大,银行业数据大集中趋势越来越明显,对于地级市商业银行分支机构和村镇银行等小微金融机构而言,由于其存在规模小、信息安全专业人才相对匮乏、信息安全建设资金投入较少、信息安全意识淡薄、信息安全风险防范能力不强等原因,风险日益突出。因此,中小城市银行分支机构的信息安全管理应引起高度关注。
一、中小城市银行分支机构信息安全管理现状
以笔者所在城市最近5年的情况来看,新成立村镇银行有3家,商业银行新设分支机构有4家(不包括新设营业网点),根据历年综合执法检查的情况分析,这些银行普遍存在机房基础设施建设不达标、网络综合布线不规范、应急演练记录缺失、应急预案与实际不符、信息安全运维人员匮乏、工作人员信息安全意识薄弱等问题。大部分分支机构的日常运维工作都采取外包服务的方式,其可靠性和安全性无法得到充分保障。
二、中小城市银行分支机构信息安全存在问题
(一)信息安全软硬件环境不达标。
一是机房、供电、综合布线、防雷等安全保护措施等方面达不到相关标准,设备、介质等安全管理软件欠缺。二是由于目前数据大集中趋势,地市级银行分支机构的网络和主机审计、接入认证、系统授权管理等手段缺失,应对信息安全风险事件反应较慢。三是主机病毒防护、系统安全、数据库安全、身份鉴别、数据完整性、保密性等方面缺少必要的软件,或相关安全配置工作不到位。四是大多数地市级银行分支机构缺少整体的运维监控平台,制约了应急响应处置能力。
(二)信息安全管理体系不健全。
信息安全管理工作主要由分支机构综合业务部负责。虽然人民银行加强了“两管理、两综合”检查,对新成立的银行分支机构开展了开业管理,并要求建立全面的信息安全长效管理机制,但在通过开业申请之后,制度执行力往往不够,信息安全责任很难落实到位。应急管理注重形式,缺乏与实际的结合,尽管制定了应急预案,但应急实战演练较少、涵盖范围不全,应急措施缺乏针对性、操作性和实效性。
(三)信息安全管理意识不强。
一是管理层对信息安全管理重视度不高,对信息安全的投入往往只有在机构成立时的一次性投入,忽视了信息安全管理是一个持续长久的过程。二是信息系统的运维人员把信息安全管理工作看成是技术问题,过分强调信息系统的可用性,认为信息安全管理工作就是网络安全和核心主机安全。实际上,信息安全更多应该是个管理问题,信息系统的可控性和保密性是信息安全不可或缺的部分。三是大部分员工只关注计算机的便捷性,而忽视了做好相关安全措施。
(四)信息安全运维能力薄弱。
首先,地市级银行分支机构科技运维大多采用外包方式,外包管理制度和约束不全面,使得系统运行风险及运维难度加大,村镇银行等小微金融机构大多并未配备科技人员,管理科技的人员往往身兼数职,很难对信息安全风险进行及时响应。其次,科技运维人员参加信息技术培训较少,缺少完整、系统的信息安全知识,应对信息安全风险处置能力不够。
三、相关对策和建议
(一)建立一套中小城市银行分支机构信息安全软硬件环境标准。
在不同等级的分支机构及营业网点建立相配套的软硬件设施,特别是加强机房、供配电、网络等基础设施的建设管理,在设备选型、施工安装和运行维护等过程严把关。同时,后期维护和管理也应持续遵循建设标准,做到“有章可循,有据可依”,确保IT基础设施安全稳定运行。
(二)建立健全信息安全管理体系,将责任层层落实。
一是要建立相应的信息安全领导小组,明确领导小组对信息安全管理和监督工作的领导,完善组织保障、协调机制,信息安全管理不只是科技部门的工作,应将信息安全管理纳入机构管理范畴。形成各部门协调统一、齐抓共管的信息安全工作局面。二是实施有效的信息安全防范措施,制定应急预案并与实际情况联系,应急操作要有针对性、实用性,要通过定期的演练来验证应急预案,并及时对应急预案进行评估和修订。
(三)不断提高信息安全运维水平。
一是各商业银行应定期对中小城市银行分支机构的科技人员及全体员工进行信息安全培训,提高风险防范意识,培养信息安全业务骨干,提升分支机构的应急响应和应急处置能力。二是要建立统一的信息资产监控平台,让分支机构的科技人员参与进来,及时发现问题并解决问题。三是要加强外包服务管理,签订相关的保密协议,同时在运维过程中要做好文档管理,充分考虑外包服务的连续性。
(四)监管机构要加强对当地商业银行和小微金融机构的信息安全管理指导和监督。
参考银行业监督管理委员会的《商业银行信息科技风险管理指引》和《人民银行信息系统信息安全等级保护实施指引(试行)》,加强银行分支机构开业管理和指导,定期对辖内银行机构开展信息安全检查,并纳入全年商业银行考评体系。
作者:李苏 单位:中国人民银行衡阳市中心支行
参考文献:
网络与信息安全的应急预案范文第4篇
【关键词】网络;信息;安全事件;财产安全
前言:网络与信息安全事件的发生是世界性问题,我国的网络与信息安全事件发生率一直高居不下,随着信息化社会的不断发展,网络与信息安全事件的频发,受到了我国各级政府和相关企业的高度关注,而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步,全面预防与控制网络与信息安全事件的发生。
一、网络与信息安全的概述
随着现代信息社会的发展与进步,网络为人们的生活、工作、学习等带来了一定的便捷,由于网络的开放性、通用性、分散性等原因,很容易发生网络与信息安全事件。对于网络与信息安全事件的发生,已经对社会造成严重的影响,对此我国颁布的《中华人民共和国突发事件应对法》中有提到:需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类,《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为:由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。
网络与信息安全事件是世界各国重点关注的问题之一,就我国而言,我国网民数量多达4亿多,通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益,从过去发生过的网络与信息安全事件中可以看出,引起信息安全事件的因素多为以经济利益为目的的安全事件,另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征,建立起完备的网络与信息安全事件应急处置体系十分必要。
二、建立网络与信息安全事件的应急处置体系
最初的网络与计算机信息技术应用范围较为狭隘,仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中,因此,出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是:由国家宏观调控指挥、各部门密切配合,建立起能够针对网络与信息安全事件的应急处理体系,对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系,还需要具有科学性、合理性:以预防为主,不能单纯的事后补救;以处置为主,不能放纵危险事件的发生。在各方面的努力下,我国的网络与信息安全事件的应急处置体系配备相应的法律法规,成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题,不同于自然灾害、人为灾害或直接经济损失的危险事件,而是一种虚拟信息的泄露,这需要对网络与信息安全事件重新定位,建立统一的定位标准。我国对网络与信息安全事件的分类方法为:按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类,其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级:A级:特大网络与信息安全事件;B级:重大网络与信息安全事件;C级网络与信息安全事件;D级一般网络与信息安全事件。
对于网络与信息安全事件的应急处置工作,我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系,并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构,如遇网络与信息安全事件,通过综合分析,判定网络与信息安全事件的形势,再制定应急处置预案,经协调指挥相关技术人员落实预案。
在此系统中,地方政府和相关机构对本辖区内的网络与信息安全事件直接负责,负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构,为此提供预防和处置技术的咨询。另外,需要向社会公众建立起信息通报机制,如报警电话等。由群众提供网络与信息安全事件信息,作为紧急事件预警的基础,根据建立起科学、有序的网络与信息安全事件的规章制度,全面控制网络与信息安全事件。
二、网络与信息安全的应急处置体系内容
(一)预警
预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。
预警机制的健全,能够全面避免安全事件发生后的扩展和对人类财产的损失扩大,为了防止这一问题,可根据上文所提到的事件发生的紧急程度和危害程度分级处理,按照不同级别进行不同预警。
(二)响应
响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥,迅速了解事件动态并进行部署,然后实施处置工作,最后对本次应急事件进行评估。响应也包括四个等级,根据预警等级不同,实施不同的响应等级工作。
结论:综上所述,网络与信息安全事件的发生十分迅速、不可预估,并且危害大、扩展性强,我国对此已经作出一系列法律法规的约束,但对于网络与信息安全事件的发生还需作应急处理,制定相应的应急处理机制,以预防为主,需要培养发现和控制事件的能力,减轻和消除由突发事件所引起的社会危害事件,并且需要在事件发生后第一时间做出总结,以防同样事件再次发生。
参考文献:
[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,09(10):117-119.
网络与信息安全的应急预案范文第5篇
关键词:网络;安全保密
中图分类号:TN711文献标识码:A文章编号:
一、严格规范保密管理制度,加强安全保密工作
要严格落实网络安全保密制度,加强入网计算机和人员的保密管理工作。一是对入网设备应加强管理,入网设备应指定专人负责和使用,入网前进行可行性考察论证,经检查合格并上报上级主管部门审批后,方可入网。并在机房设置安全措施,防止无关人员进入机房。二是内部网络的各用户群采取虚拟专网形式相互隔离,如办公网和普通用户网利用VPN隧道技术分离,并通过防火墙、访问控制、信息加密、身份认证等技术手段,保护网络上传输信息的安全。三是把好使用关,所有与内部网络有关的人员都应自觉地树立保密意识,不向他人提及本单位网络配置、位置、密码等敏感网络信息。
二、充分运用保密技术手段,加强网络安全监视
为了预防不法分子从单位计算机网络的关节点注入计算机病毒以及进行网络侦察,破坏网络和获取我信息的图谋。要利用网络监控、安全检测等各种技术手段,对单位网络的运行进行全方位技术监控,及时发现和消除不安全隐患,提高信息安全保密能力。一是定期对网络拓扑进行扫描,实时检测网络工作状态。利用智能网管软件定期检测单位网络拓扑,对异常终端进行定点监控,适时地对暴露的问题进行调整。二是全面扫描单位的服务器和办公终端,查找安全漏洞和不安全设置,及时发现和堵塞漏洞和后门,检测有无安全隐患,提高服务器和办公终端防失泄密的能力。三是对单位的网络流量不间断监控。通过建立网络流量模型,监视网络运行的平稳性,对有异常数据流,要深入分析来源和目的地址,确保数据流动安全可靠,从底层把好安全这个关。
网络与信息安全的应急预案范文第6篇
如2008年中国“汶川大地震”,使得大量的档案资料因为掩埋而遭受重创,给经济和社会发展带来严重的不利影响。2011年3月,澳大利亚的昆士兰州遭受持续的雨袭击,致使一部分公共机构及商业机构的档案文件受到一定程度的损毁,不过这些机构都能够科学有序地对于已经受损的档案进行及时有效的抢救与修复。其中发挥积极作用的,就是澳大利亚国家档案馆的档案抢救应急预案。所以,我国各级档案部门要积极地预防和应对各类突发事件,必须不断地提高档案应急预案的管理能力与水平,尽可能地降低各类突发事件对于档案的危害程度,只有这样,才能有效避免和降低档案人员与各类档案信息可能遭受的损失。
1 加强应急预案管理是档案部门成功处置各种突发事件的基础和保证
档案的应急管理是指档案部门通过对于自然界与社会所产生的各类突发事件的原因、经过与后果进行综合分析,在有效整合档案领域当中有关资源的基础上,建立的一整套积极应对各类突发事件的事前防范、事中反应和事后处理的管理程序和手段。档案应急管理通常具有突发性和非程序性的特点,但同时又必须满足预见性、系统性和创新性的要求。所以应急预案也是成功处置各种突发事件的基础和前提。
1.1 加强应急预案管理属于档案安全的最迫切要求。在过去,世界很多国家的珍贵档案资料,都曾经遭受自然和人为灾害的毁灭性打击,产生了巨大的难以估量的损失。如2001年发生在美国的“9・11”恐怖袭击事件,让位于世贸中心的很多金融机构的计算机数据档案瞬间被毁。而各类频发的突发事件,不仅增加了档案管理的难度,也为档案安全管理敲响了警钟。这就迫切要求各级档案部门必须展开积极的行动,不断加大应急预案的管理力度,以便于应对各类突发事件的发生。
1.2 应急预案管理能够提升档案部门的应急管理能力。实践证明,应急预案是积极应对各类突发事件的重要手段,各级档案部门通过制定和建立完善的应急预案体系,从而规范档案部门对突发事件的应急处理能力,不仅有利于使各级档案管理人员在工作过程中树立高度的风险防范意识,而且有利于及时鉴别和处理各类档案的安全隐患,并增强应急管理工作的能力,在针对突发事件的应急处置上,在应急预案的各个环节上,都能做到未雨绸缪,并提高应急决策的主动性、时效性与科学性要求。
1.3 应急预案管理可以增强档案安全体系建设的保障力。2010年5月12日,国家档案局局长兼中央档案馆馆长杨冬权在全国档案安全体系建设工作会议上提出,“要建立确保档案安全保密的档案安全体系”,并根据《档案工作突发事件应急管理办法》与《档案馆防治灾害工作指南》等规定,明确要求我国各级档案管理部门,必须重视应急预案在档案安全管理体系中的重要位置,并明确了各级档案管理部门完善应急预案管理标准和要求。这也表明,强化档案应急预案的管理工作,能够促进档案安全体系的构建,并为提升档案管理安全增强保障力。
2 国外应对档案管理突发事件的有效设计
2.1 重视档案工作人员的责任与分工。在档案部门应急预案体系的建设过程中,国外非常重视档案人员的分工和合作,档案馆(室)的工作人员队伍通常非常精简,因此,要求各工作人员在平时的档案管理突发事件中,各项预防工作和应急处理都非常明确。如加拿大温莎大学所制订的档案防灾减灾计划把档案工作人员分成三类,分别是灾害预防小组和灾害行动小组以及灾后恢复小组,分别负责在档案灾害发生前的预警预防、灾害发生时的应急救援以及灾害后期的档案修复工作,并且均依据不同的职责而有针对性地开展有关培训工作。
2.2 加强档案部门可能遭受的灾害研究力量。在国外,档案部门比较关注可能面临的灾害和突发事件研究,并热衷于突发事件对档案建筑和馆藏档案造成的危害,并高度重视各项预防策略。如美国档案机构就非常重视自档案馆(室)建筑和应急设备以及应急人员培训等各个方面来采取措施,以便于更好地降低对档案机构的各种危害。在2008年举办的国际档案大会上,日本某档案学界专家曾指出,对于文件管理机构来说,预防和及时处理突发事件,是保护档案文件资料安全的重要措施。全部文件保管设备都应当在紧急状况时,确保档案实体不会遭受严重的损坏。
3 目前档案部门在应急预案管理工作中所存在的主要问题
3.1 档案应急预案的严重缺失,管理体系不够健全和完善。目前,很多档案部门对于突发事件的应急重视不够,很多还是缺乏高度的防范意识,即使制定有应急预案,在体系上还很不健全,甚至有很多的档案管理部门,根本就没有制定出相应的应急预案。另外,大部分的档案部门也大都将重点放在自然灾害的应急预案制定上,往往忽视了事故灾难、社会不稳定事件和网络冲击等应急预案的制定,比如对于网络侵入和篡改等方面的威胁甚至没有丝毫防范意识,这就出现了档案部门应急预案体系不够健全和完善的状况。
3.2 应急预案内容空洞,风险评估体系不够合理。 现阶段的各级档案部门,在应急预案的内容方面,大多是因为仅仅注重形式而脱离实际,并且存在着相互抄袭的现象,结果造成在操作时受到很大的局限性。另外从总体范围看,由于很多档案部门尚没有完善的档案风险等级评估体系,还没有进行档案的安全分级管理,这就造成在各类档案的实际存放过程中,往往忽略将珍贵、重要的档案进行集中存放,这样一旦出现突发事件,就会乱成一团,反而使珍贵的档案得不到及时抢救,造成巨大损失。
3.3 没有明确的奖罚标准,缺乏行之有效的绩效考核机制。在各级档案部门已经公布的应急预案中,很多缺乏档案应急管理的绩效考核机制,这样就会对于考核标准的界定不够明确,缺乏绩效考核的标准和奖励机制,档案应急管理工作的积极性与成就感就会明显下降。而应急预案中由于缺乏科学的惩罚机制,主管部门对于失职人员的惩罚没有依据,无法实现绩效考核的公正和公平,使各项工作难以推进。
3.4 应急预案的演练流于形式,其联动能力缺乏协调和统一。目前,许多档案部门还处在“纸上谈兵”阶段,不能够实现应急预案的演练和应急联动能力的密切联系。而事实上,应急预案的演练不足,则应急联动的能力就必然较弱,结果造成档案应急处置中出现“不联不动,联而乱动”的混乱现状。在电子档案信息应急处理方面,往往在广域网外部线路中断、局域网中断,以及档案馆业务管理系统出现了严重漏洞,而造成业务数据错误和操作失误时表现得束手无策。这在实践中也必然会降低应急效率与水平。
4 档案部门应急预案管理体系的科学设计与构建
4.1 加快档案应急预案管理的职能和组织建设。要组建应急预案的编制队伍,具体负责应急预案的各项管理工作。要明确预案编制小组的具体职能,不仅要确定预案编制小组的人员和职责,而且对于编制应急预案的目的、类别、范围和适用等还要做出明确阐述。至于编制小组的组成,最好邀请相关政府部门的应急管理人员参加,通过广泛参与和相互协作,真正实现明确分工,高效运行。
4.2 提高档案管理内在风险的监控,及时排除安全隐患。当前档案管理中存在的潜在风险,大部分可以从自然因素与社会因素两个方面进行评估和预测。在特殊时期,档案信息技术部门还要加强对网站、网络运行和信息安全突发公共事件密切相关信息的收集整理与持续的监测。同时,还要从档案部门的自身出发,及时排除档案管理过程中所可能存在的各类安全隐患,只有这样,才能有效降低风险因素产生的可能。
4.3 重视档案应急预案的编制,努力完善应急预案的管理体系。科学严密的应急预案,能够让档案部门的各项应急管理做到有条不紊和有章可循。档案部门在组织应急预案的编制时,应当对内容框架进行科学设置,并明确应急预案编制的目的和依据及实施的范围,力争所制定出的应急预案,可以应付所有的突发事件发生。同时,对于档案信息系统可能出现的突发事件,其应急处置预案应当尽可能细化,比如,在档案馆官方网站或者微博中,出现非法言论和黑客攻击事件以及网络病毒感染等,都有积极的应对措施。只有这样,才能在确保应急预案拥有完善运行体系的基础上,充分地发挥出积极功能和作用。
4.4 积极开展应急演练活动,以检验档案应急预案的效果。实践证明,积极开展应急演练,是考验应急预案科学性和可行性的最有效方式。所以,在档案安全应急演练开始以前,应当预先熟悉已经编制的预案,充分了解该演练所主要考核的各项技能,尽可能地掌握该演练的组织策划和进度控制等演练模拟方案的要点。应急演练结束后,还应当迅速针对应急预案的效果进行科学全面的评估,从而确定是否需要进一步修订和完善。只有通过这种方式的应急演练,才能检验应急预案的可行性,同时有效提高档案部门的应急救援水平。
网络与信息安全的应急预案范文第7篇
一、2020年度网络安全检查工作组织开展情况
一、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室《关于地方财政部门进一步强化网络安全暨开展2020年网络安全检查的通知》文件精神,并对网络安全工作作出了重要指示和部署。
二、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。
三、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。
二、2020年网络安全检查情况汇总
一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。
二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了《计算机安全保密制度》、《网络信息安全管理制度》等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了《县财政局网络安全应急预案》,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2.0标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。
四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习《网络安全法》等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。
五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。
三、存在的问题
一、整体安全状况的基本判断
从检查情况看,网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。
二、发现的主要问题和薄弱环节
虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。
网络与信息安全的应急预案范文第8篇
【关键词】信息安全分布式监控综合监控系统设计
一、引言
随着信息技术的日益进步,网络监控技术从早期的单一技术逐渐发展为一种综合应用,它将监测技术和系统管理集成在一起,并利用网络传输技术来远程获取被管网络中设备的运行信息,通过智能分析手段来提供一种安全的管理服务。目前民航气象信息服务的特点及面临困难:
第一、信息种类和应用的多样性使得信息维护工作量大
民航气象服务所需要应用的信息有地面和高空风温资料、气象雷达图形资料、气象卫星资料、航路及机场实况资料、各类Micaps资料及报文产品等,资料的获取途径也各不相同,应用的形式多样。因此,应用终端多,网络结构复杂,这给气象设备维护人员保障信息安全带来了较大的工作量。
第二、信息接收、要求及时,而信息安全监控难度大
目前民航空管系统的气象观测、预报业务及其它用户服务终端设备分布较分散,包括机场飞行区观测室、航管楼塔台、预报室和雷达塔等有之间存在一定空间跨度,设备维护工作要同时兼顾所有气象信息终端的监控巡视维护工作。目前,民航空管气象信息安全监控主要通过设备维护人员定时巡视为主,其次是气象信息应用人员的监督。但民航气象信息中各类数据接收、发送时间并不一致。而设备人员巡视时间间隔固定,信息不安全事件是随机发生的。因此,信息不安全事件在巡视时间间隔内发生时,不易被维护人员及时发现,并采取有效措施解决。直到应用人员使用时发现,一方面必然给气象服务保障工作造成一定程度的影响;另一方面,给设备维护人员的应急处置造成一定程度的紧迫性。
本文所设计开发的民航气象信息安全综合监控系统,目的为了进一步提高信息安全保障服务质量和气象信息应用质量,有效减少气象设备保障中错、忘、漏等情况的发生。
该系统通过实时监控气象服务的各个终端的运行环境、硬件、系统、网络、数据接收情况等信息,并将监控结果集中显示到监控平台上。当发生信息不安全情况时,在监控端通过图形、声音、文本或短信的方式进行预警,并以文字形式提供建议性处理方案。将各个系统运行情况存入日志文件中,可以按年、月、日统计生成设备运行报表。本系统在实际应用中能够进一步提高气象信息安全和气象服务质量,同时在一定程度上提高气象设备维护人员和气象信息应用人员的工作质量,有效缓解设备维护人员的工作压力。
二、系统总体设计
在民航气象信息安全综合监控系统中,通过网络远程监控技术实现对气象信息的各终端的重要信息进行监控。本系统拟采用网络化、集成化的C/S与B/S相结合总体架构模式,通过在各终端安装监控,监控在终端上采集相应的信息,并进行安全性判断,将判断结果发送给服务器,在服务器端将信息分类整理存入数据库。并根据监控显示终端的要求将相关信息提取显示到监控界面上或管理员的手机上,同时服务器也支持WEB访问,终端运行情况通过WEB获取。该数据流向分别如图1所示。
三、系统模块设计
民航气象信息安全综合监控系统包含监控服务器系统和监控系统两个子系统。监控系统用于监控信息的采集和简单诊断,监控服务器系统主要用于对监控发送的监控信息的接收、存储管理、智能决策、告警信息、案例收集、统计分析等。
四、系统主要功能设计
4.1监控功能
网络:气象信息服务局域网网络运行实况;CPU、内存:终端的cpu、内存使用率;
进程:终端重要进程监控; USB:终端usb使用情况;资料接收:终端气象资料接收情况监控(气象资料接收、采集的完整性、有效性、及时性);机房环境:机房的温、湿、烟监控。
4.2案例收集和智能决策功能
在本系统设置智能决策模块,管理员将信息安全处理方案和应急预案不断积累整理录入解决方案数据库中,存储在监控服务器中。当发生不正常情况,用户确认收到告警信息时,系统智能决策模块根据当前情况进行判断,从解决方案数据库中搜索相应或相近的处理方案和应急预案显示到监控终端上,以供用户解决问题时参考。
4.3告警功能
本系统对监控的到异常信息进行实时告警,以便维护人员及时关注设备状况。告警的形式为声音告警、图像、文本、短信告警相结合的方式。当故障出现5分钟内值班员还没有确认知道告警时,GPRS模块以短信的方式将告警内容的简述发送到值班人员的手机中,以防值班员离开监控终端时影响监控的及时性。
4.4信息安全事件日志管理功能
在监控过程中,如果发生信息安全事件,在监控服务器中记录所有发生的信息安全事件发生的时间、主机或网络设备名称、内容等信息以便后期工作中查阅。
4.5设备运行统计和报告功能
系统可以按小时、天、月、年统计对设备按类型进行故障统计,并形成报告文档。对于设备风险评估、设备更新有情业务提供有力的科学依据。
五、系统安全性设计
本系统应用过程中要将监控分系统安装至被监控终端上,监控信息从各个被监控的终端上汇总到监控服务器中。为了保证业务系统能够正常运行,监控系统要求安全可靠。因此,设计过程中将系统的可靠性和安全性,如表1所示。
六、总结
本系统的设计立足在信息安全保障的监控过程中,减少人的参与度。同时利用信息化和智能化,在信息不安全事件处理过程中,充分发挥人的作用。有助于缩小因维护人员水平差距对信息安全保障带来的影响。民航气象信息安全监控系统的设计,实现对民航空管气象服务局域网网络内部设备、运行环境、资料等进行实时监控。从本根上解决民航气象服务中数据交换、处理等服务中面临的困难,有效提高气象信息服务保障效率和水平,减少工作中错、忘、漏等情况。信息化在空中交通管理行业应用的前景还很广阔,需要不断地学习和积累,才能使我们更好地建设集成度更高的信息化空管服务。
参考文献
[1]张友生.系统分析师教程[M].机械工业出版社.2010.
[2] Leszek A Maciaszek , Bruc Lee Liong . Practical Software Engineering: A Case Study Approach[M] . Pearson Education 2005.