网络安全应急处置方案
开篇:润墨网以专业的文秘视角,为您筛选了八篇网络安全应急处置方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
网络安全应急处置方案范文第1篇
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)预警
灾害发生时,可根据灾害的危害程度适当地预警,特别是一些在其它地方已经出现,或在安全相关网站了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
网络安全应急处置方案范文第2篇
此次大会由杭州市人民政府、中国网络空间安全协会、浙江省网信办、浙江省公安厅、浙江省经信委、云栖大会组委会指导,中国信息产业商会信息安全产业分会、阿里云计算有限公司、杭州安恒信息技术有限公司主办,浙江省计算机信息系统安全协会、杭州市网络安全协会、北京洋浦伟业科技发展有限公司、飞塔信息科技(北京)有限公司、北京元支点信息安全技术有限公司、北京珊瑚灵御科技有限公司协办。
本届大会以“安若磐石,云之所栖”为主题,以全新的国际视野,洞悉全球云安全发展趋势;围绕“中国网络安全创新分享”这一主题,共同研讨探索适应我国国情的网络安全发展的道路,共商凝聚共识,整合资源的网络安全创新新模式。
大会由公安部第一研究所原所长、计算机安全专委会主任严明主持,并宣读了杭州市委副书记、市政府党组书记、市长张鸿铭对大会发来的贺信。参加本次大会的致辞和重要演讲的嘉宾有,中央网信办网络安全协调局副局长胡啸,浙江省公安厅副厅长石小忠,浙江省经信委总工程师厉敏,中国信息产业商会信息安全产业分会理事长朱胜涛,公安部网络安全保卫局总工程师郭启全,国家信息中心专家委员会副主任、国家信息化专家咨询委员会委员宁家骏等领导和专家。另外,来自全国各地政府机构、公安部门、信息安全科研单位、央企、金融、运营商、互联网、军工各行业信息安全决策人员、信息安全主管、CIO、媒体等1500余人出席了本次大会。
专家论道产业安全
郭启全总工在演讲“加强创新和能力协同 全力保卫国家关键信息基础设施安全”中提到,国家对网络安全提出了新的要求,首先就是要健全和完善国家信息安全等级保护制度,强化关键信息基础设施保护。《网络安全法(草案)》中也提出明确要求,国家实施网络安全等级保护制度。
等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。基础信息网络与重要信息系统面临着日益严峻的威胁与挑战。
为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入了2.0时代。
全新的《网络安全等级保护基本要求》涵盖了6个部分的内容:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求以及大数据安全扩展要求。
宁家骏指出,开展关键信息基础设施网络安全检查至关重要,安全检查是从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握关键信息基础设施的安全状况,科学评估面临的网络安全风险,以查促管、以查促防、以查促改、以查促建,同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。
他建议,充分借鉴国外关键基础设施网络安全保护相关法律,分析我国现有立法的不足和主要问题,抓紧建立我国关键基础设施网络安全法律体系,从法律层面明确关键基础设施的定义和范围、界定政府部门的职责、规范运营者何所有者的运营资质要求。同时通过关键基础设施网络安全态势感知、积极稳妥推动关键基础设施相关产品的国产替代、开展安全检查评测督促关键基础设施运营单位加强管理等方案促进我国关键基础设施网络安全与信息化的大发展。
聚焦G20杭州峰会安保
安恒信息CSO刘志乐在演讲中表示,杭州安恒信息技术有限公司作为本次大会网络安保和应急支撑工作的主要技术支撑单位,历经近360天精心准备、投入309位技术骨干参与到G20峰会网络安保任务。通过企业自主知识产权的最新大数据态势感知系统及应急处置工具箱、工控检查工具箱等二十多种产品平台,为G20峰会网络安保构建了全网全程网络安保和应急支撑监测体系、防御体系和服务体系,经过G20峰会全程考验,安恒信息圆满完成为本次峰会相关重要信息系统、关键基础设施、省市两级重要信息系统提供网络安全保障的安保任务。
安恒信息网络安保团队以远程和现场人员安全检测,结合部署基于云与大数据技术的远程安全监测、大会系统现场各重要驻点安全值守、会议安保指挥中心四方互联,多地支撑的形式,为大会召开保驾护航。他以本次峰会核心信息系统为例介绍道,安恒信息安保团队共发现高危以上漏洞438个,共拦截3300万次攻击。经风暴中心分析,攻击来自于41个国家和地区。
DT时代的云计算安全
阿里云安全资深总监肖力表示,云计算时代所面临的安全挑战并不比传统安全所面临的问题要少,甚至于相较之下更加复杂。通过10多年在安全领域的积累,阿里云建立了一支全球顶级的云计算安全团队,有完善的基础设施,并且有更快的安全应急时间,能及时发现高危的安全漏洞信息,用最短时间修复,帮助用户应对安全问题。
据普华永道统计,目前69%的企业正在使用基于云的安全服务,阿里云保护云上37%的数百万的网站,每天防御8亿次各类攻击,每天识别并防御35000个恶意IP,每天防御2000次DDoS攻击。安全从来就不是云平台、用户或者安全厂商某一方的单打独斗。云计算厂商需要建立强大的生态让用户个性化的安全需求能够快速有效的解决,云上客户需要与SaaS服务商和安全厂商的虚拟化产品协同作战,目前阿里云安全生态市场已有包括安恒信息在内的79家生态厂商、168款安全产品。
阿里云首席安全研究员、云盾负责人吴翰清在大会上首次了“阿里云云盾混合云解决方案”,混合云解决方案由阿里云安全团队与数梦工场联合开发、交付,支持公共云、专有云、线下IDC全场景覆盖,让企业拥有与阿里云一样的世界级安全能力与体验效果:包括安全态势感知大屏、海量宽带和快速扩容、大数据安全分析、威胁情报支持和0DAY快速反应能力。
模块化是混合云云盾解决方案的一大体验亮点。阿里云云盾的安全能力和服务,用“可插拔”的模式,模块化输入。用户可以按需购买,按需启用,解决以往线下解决方案不灵活、投入大的缺点。
安恒密盾2.0
安恒密盾安全产品经理杨锦峰做题为“打造你的钉钉移动应用安全之路(密盾2.0)”的演讲。
网络安全应急处置方案范文第3篇
试点示范是在2015年工作基础上,将工作覆盖对象拓展至互联网企业和网络安全企业,包括各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,各互联网域名注册管理和服务机构,各互联网企业,各网络安全企业有关单位。其目的在于继续引导企业加大网络安全投入,加强网络安全技术手段建设,全面提升网络安全态势感知能力,促进先进技术和经验在行业的推广应用,增强企业防范和应对网络安全威胁的能力,切实提升电信和互联网行业网络安全防御能力。
试点示范申报项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台)。对于入选的试点示范项目,工业和信息化部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。
试点示范重点引导重点领域,包括:
(一)网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
(二)数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。
(三)抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。
(四)域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。
(五)企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。
(六)新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。
(七)防范打击通讯信息诈骗。一是具备监测拦截功能;二是能够实现对防范打击通讯信息诈骗重点业务的管理。
(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。
网络安全应急处置方案范文第4篇
关键词:电视台 安全运行 优质播出
前言:在电视台的工作中,最基础的就是要保证电视台各项设备的正常运行,工作人员应获得设备的运行状态,配置设备的属性,还可以通过智能化系统的应用来处理设备故障。这样实现了电视台工作的高效率管理、维护播控设备,从而使电视台达到安全运行。本文对智能监控系统在电视台得使用、电视台优质播出的措施以及新的电视台安全运行解决方案等方面进行了详细的阐述和分析。
1、智能监控系统保证电视台的正常运行
随着播控系统数字化、网络化技术及设备的应用,为电视台智能监控的实现打下了坚实的基础。播控系统的监控一般是指在正常运行的情况下,即无需中止播出的情况下,随时都能对整个电视播出的信号进行质量检测以及对系统及设备进行监控。随着系统数字化进程的推进,设备智能化程度,系统复杂化程度都会越来越高,环节流程,设备数量也会越来越多,传统的监测已感到明显不足,必将被数字化的智能监控所替代。电视台播控系统一般由节目调度、节目控制、节目上载、节目基带传输等相关硬件设备和软件系统组成。随着国内电视台数字化的发展,播控系统又基本实现数字化。新一代的播控系统是以数字化、网络化、自动化、智能化为总体发展目标,其系统智能监控也是真正数字化应用的重要组成部分。智能监控系统是一个软件平台,它基于有可监控特性的系统硬件、软件等,提供从系统的每个设备监控“点”,到每个信号“线”,形成整个系统的“面”的全方位,多角度智能化监控体系。播控智能监控系统需要被监控对象提供技术基础的支持,实现系统每个节点的可监控性,在此基础上还要有科学和实用的理念,采用先进的技术实现全系统监控的智能化应用,从而为电视台的安全运行提供有力的技术保障。
2、电视台优质播出的措施
电视台的根本任务就是向广大群众播出优质的节目,这一点尤其重要。在实际的电视台播出工作中,可以采取以下措施来保证电视节目的优质播出。工作人员要强化责任意识。通过召开专门会议,成立由台主要负责人任组长的安全播出领导小组,在全台建立了台长“负总责、亲自抓”,分管台长“靠上抓、重点抓”的协调指挥机制,对各部位发生的问题及时处置,确保责任落实到位;严格岗位值班。为确保广播电视节目的制作、播出、传输安全,保证节目内容、光缆干线、卫星传输、无线覆盖不发生播出事故,严格落实领导带班和24小时值班制度,要求值班人员严守岗位、认真操作并做好播出和巡机记录;同时细化量化了岗位目标责任制,与相关科室、人员签订了安全播出责任书,保证节目播出质量;强化培训演练。充分利用设备测试、检修的时机,对播出、发射机房值班人员加强安全教育及应急处理能力的培训,强化值班人员的应急处理能力,确保值班人员熟悉预案和处置流程,一旦遇有突发事件,能够及时、准确进行处置;加大巡查力度。对光缆线路、光点及电缆网等部位进行全面检修,排查解决供电设备、传输线路的安全隐患。同时,台社管科、规划科、综合科、维修科及各乡镇广播电视站加强网络安全巡查力度,做到巡逻和群众举报相结合,防止人为的破坏,确保群众能够收听收看到高质量的广播电视节目。
3、电视台安全运行解决方案
在电视台的安全运行中,要考虑到很多方面的问题,电视台的安全运行工作重要而繁琐, 随着计算机网络技术的发展,新的H3C网络安全系统能够进行全方位的深层防御,针对电视台的业务特点提供全面的网络安全解决方案。电视台在内外部信息交互时也给自身业务带来了安全风险,安全威胁已成为电视台网络建设所面临的挑战。H3C电视台安全解决方案由安全防御系统、应用优化系统、安全管理平台组成。安全防御系统融合DDoS防御、区域安全隔离、深度入侵防御等技术,实现对2~7层攻击的防御,保障业务持续不间断地运行;应用优化系统包括负载均衡设备和网流分析设备,为用户提供更佳体验;网流分析设备能够帮助管理员了解网络的流量状况,为排除网络故障和网络优化提供参考。同时,通过安全管理平台实现对设备、服务器的统一配置、监控和管理。该解决方案的特点是:多重保护。电视台不同的业务具有不同的安全级别,往往需要采用不同的安全域策略,从网络的多个层面进行综合的防护才能有效解决。H3C提供包括防火墙、IPS入侵检测设备、ACG安全审计、EAD终端准入系统在内的多种专用安全硬件和软件向电视台业务系统提供端到端的多重保护;高性能。H3C防火墙设备采用多核CPU和FPGA协同分工的处理模式,通过ACL加速、大容量并发连接等特色技术,可以在高并发连接、大量ACL规则的情况下发挥出色的性能优势。;高可靠。充分保证安全设备持续可靠运行。H3C的安全设备都支持全面的网络协议和路由协议,如VLAN、端口聚合、BGP/OSPF/RIP路由协议等,能够与各厂家的交换机进行无缝连接,从而大大提高了可靠性;安全虚拟化。H3C安全产品支持虚拟化,达到简化网络结构、简化部署实施、简化运行管理,进一步提升有效安全、可靠性安全;应用优化。H3C基于绿色数据中心的理念,开发了一系列的应用优化产品和解决方案,其中负载均衡设备通过对服务器、防火墙进行健康和性能检测,将各种应用访问进行动态均衡分发,同时融合SSL加速、TCP复用等多种技术,保证业务流畅,提供更佳的用户体验;统一安全管理。安全管理平台集成SecCenter、iMC,实现数据中心统一部署、监控和管理。iMC可对网络设备、安全设备、服务器统一部署,SecCenter对数据中心所有设备和服务器的海量安全事件进行采集、分析、关联、汇聚和统一处理,实时输出安全报告,协助管理员及时掌握数据中心的安全状态。
网络安全应急处置方案范文第5篇
一、指导思想
以科学发展观为统领,以创新虚拟社会综合管控机制为目标,以国务院《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和公安部《互联网安全保护技术措施规定》等有关法律、法规为依据,进一步加强我县互联网专线接入单位落实安全保护技术措施工作,夯实互联网基础管理,防范和减少各类违法犯罪活动,维护我县虚拟社会稳定和经济发展。
二、工作步骤
(一)自查排摸阶段(2011年8月10日-8月31日)。各互联网专线用户单位要依法落实互联网用户备案工作。未向公安机关备案联网使用情况的单位,确定专人向县公安局网络警察大队报备本单位联网使用情况(见附件一);已备案单位的网络情况如有变更,需及时向公安机关报备更新信息。各互联网专线用户单位要积极开展信息安全保护措施自查工作。仔细对照《方案》要求迅速开展自查和整改工作,认真填写自查回执(见附件二),于8月15日前将自查回执书面材料加盖单位公章后反馈至县公安局网络警察大队。
(二)组织实施阶段(2011年9月1日-2011年10月31日)。全县各互联网专线用户(含政府、企事业联网单位、社区、学校、宾馆酒店、休闲会所、餐厅、电子阅览室、图书馆)要于今年10月底前落实安全保护技术措施各项工作:1、建立安全管理组织,落实专门人员负责网络安全管理工作;2、建立和落实各项安全保护管理制度,建立完善网络安全事故应急处置和责任追究机制、涉网违法事件和网络安全事故通报机制;3、安装安全保护技术措施设备。各专线用户应在本单位网络与互联网的出入口加装前端监测系统并必须符合《互联网安全保护技术措施规定》的要求:(1)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的安全审计技术措施;(2)记录并留存用户注册信息并向报警处置中心上传数据;(3)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(4)具有至少60天的记录备份功能。按统一平台、统一标准、统一接口的要求,各非经营性互联网上网服务单位必须选择安装经省公安厅认证通过的网络安全产品(杭州迪普科技有限公司的UMC管理平台、上海新网程信息技术有限公司的网络警察V7.5、上海汉景信息科技有限公司的网路盔甲V7.5)。全县政府部门、事业单位的安全建设由县政府统一进行技术谈判,确定安全技术产品后供各建设单位选购安装。其他互联网专线用户单位要按本方案要求,落实专项建设资金,自主采购相关产品,确保按时、按要求完成建设任务。
(三)检查验收阶段(2011年11月1日-11月30日)。领导小组办公室对各镇(街道)、各部门工作进展情况进行检查验收,按完成的百分比进行排名并通报,并对安全责任和安全保护技术措施不落实的单位,要及时提出整改意见,限期整改。
三、工作要求
(一)加强领导。落实安全技术措施是防范网上有害信息传播,净化境内互联网环境的一项重要的基础工作,是加强互联网管理的一项重要任务。为加强组织领导,成立县互联网专线用户安全保护措施建设工作领导小组,由县委常委、常务副县长陈建良担任组长,县府办、县纪委、县委宣传部、县委政法委、县公安局、县财政局、县信息办为成员单位,领导小组下设办公室,地点设在县公安局。各级各部门要统一认识,高度重视,按照县政府的统一部署,结合工作实际,制定具体的实施方案,成立由主要负责人担任组长的领导小组和相关组织机构,切实加强组织领导和协调配合,认真开展安全保护技术措施建设工作。
(二)强化协作。各单位要迅速组织开展本单位落实安全保护技术措施情况的调查摸底和专项整改工作,依法履行安全保护职责,加强与县领导小组、县各电信运营商协调,研究本单位建设模式。同时要参照“谁主管、谁负责,谁使用、谁负责”的原则,根据方案要求,建立安全管理审计制度,建立完善安全保护技术措施。
网络安全应急处置方案范文第6篇
目前,全国高校中的信息化建设发展迅速,横向发展越来越全面,纵向发展越来越深入。信息化建设对高校的教育发展具有革命性影响,已经成为促进高校教育改革创新和提高教育质量的推动力,是高校教育发展的创新前沿。大学的教学、科研和管理的正常运作几乎完全依赖于信息系统的稳定可靠运行,信息系统中的安全体系成为至关重要的部分。因此,高校需要一套完整严密的安全体系来保障信息化建设。
二、现状与问题
随着高校信息化建设的推进,大学信息化建设规模越来越大,软硬件设备配备完整,运行保障的基础技术手段基本具备。拥有了网络系统管理和应用技术支持的专业人员,在安全上采用了防火墙、防病毒等常规的安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力。但随着信息系统的发展,不管从业务功能还是数据方面都在不断的发生变化,但信息安全体系的不断完善与整改往往因得不到重视而滞后。所以就会存在以下主要问题:信息化建设领导机构及信息安全机构设置不够正规化、专一化。在之前,大多数高校中,信息安全机构不受重视、不够专一。认为信息安全部分的进程,不用单独成为信息化建设时平行推进的一条线,在信息化建设时对能考虑到的安全问题做决策,过程中未考虑到的问题,随后再去做分析。这样的结果往往使得安全部分的建设跟信息化建设脱节,如果步伐相差较大,安全系统体系最终不能到达预期的结果。防护系统过于单一。网络与信息安全事件分类不明确,出现不同问题预处理方式不明确,导致不能全面的做到预防备案。对信息系统没有主动去测试、筛选、扫描等主动检测、监测与查找,而是等待不同的安全问题出现后再去找相应的解决方案。保障措施不完善。后续处理应及时,抑制不安全影响进一步扩大。
三、高校信息安全体系的设计与应用
1.信息化建设领导机构及信息安全机构设置。(1)学校成立校园网络与信息安全事件应急处置领导小组,全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。(2)数字校园建设中心作为学校信息化建设的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时数字校园建设中心协助相关主管部门完成突发事件的技术处理。(3)成立校园网管理委员会,职责为负责领导、监督和协调校园网的建设和运行;负责对校园网建设、使用和运行中的重大问题和政策性问题进行决策。信息化领导小组由主管信息化校领导和有关职能部门负责人组成。整合网络中心、技术中心和电教中心成立数字校园建设中心,数字校园建设中心在教育信息化领导小组的领导下负责学校的信息化建设。(4)单独成立校园网络与信息安全事件应急处置领导小组,全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。2.完整的信息安全架构。信息安全工作是一项常抓不懈的长期工作,首都师范大学在努力做好当下相关工作的同时,分别在安全技术和管理规范上做了相应的规划。学校根据目前信息安全的现状,申报信息安全建设专项,计划通过采购数据中心防火墙、漏洞扫描系统、负载均衡等安全防护设备工相关工具,对数据中心进行整体安全加固,提升数据中心安全防护能力,切实提高系统的安全风险抵御能力,降低网络应用系统所面临安全风险威胁,保证网络应用系统安全、稳定的运行,使网络信息系统在符合国家信息安全防护相应级别的安全要求。以首都师范大学数据中心安全规划架构为例:第一层安全防护:即传统防火墙+IPS,并且对内部的应用进行详细控制,对校园网开放应用需要对开开放的端口,例如真把HTTP的80端口开放出来,其余的应和数据库等就不会出现在校园网当中,并通过IPS对于蠕虫、syn等攻击行为进行防护。第二层安全防护:由于传统的防火墙无法对于80端口的web应用进行防护,所以需要专门的web应用防火墙进行80端口的web应用的防护;在数据中心与核心交换机之间一般都使用万兆链路,web应用防火墙不能像传统防火墙能够去支持万兆接口,只能够通过策略路由的方式将所有的80端口流量全部匹配至web应用防火墙内,其余的流量还照样能够走万兆流量,一般在测试的过程中web流量基本维持在300M-500M之间,或者也可以采用反向的方式旁路在数据中心交换机上。第三层安全防护:虚拟化安全防护,在数据中心层面都提倡大二层结构,为了是最大化降低应用之间的访问延迟,所以在虚拟化网络设计当中就沿用二层设计,但由于一台物理机器上承载多台虚拟机,所以在2层交换上都是在虚拟交换机上进行,也就是说在相同虚拟机上同网段段的数据交互在网卡层面就完成,那相互之间的安全就需要依靠虚拟化安全防护来完成。第四层安全防护:数据库安全防护,这部分防护主要是在应用服务器与数据库服务器之间,监视数据库活动、防止未被授权的数据库访问、SQL注入权限或角色升级、对敏感数据的非法访问。第五层安全检测:通过漏洞扫描设备解决系统本身的漏洞和安全隐患,在拓扑中只要网络可达便可对所有的设备进行检查。该项目正在逐步推进过程中,计划于明年年底前建设完成并交付使用,通过该项目的实施,各安全设备的运行防护能够保障首都师范大学数据中心的信息安全,实现数据中心信息和网络的安全。同时,还申报并计划学校信息安全等级保护测评和整改项目,该项目启动后,将对学校重点的信息系统进行等级保护测评并针对相应的测评结果对相应问题进行有针对性的改造;对于学校整个信息安全体系及信息安全管理制度进行统一的梳理,从制度和管理上对于信息安全进行全面的保障。3.对网络与信息安全事件进行分类分级:《信息安全事件分类分级指南》(1)网络与信息安全事件分类。网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:①网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。②设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。③灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。④信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。(2)网络与信息安全分级。网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出数字校园建设中心控制能力,需学校各部门协同处置的安全事件;III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,数字校园建设中心可自行处理的安全事件;IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。4.做好预防措施,安全漏洞检查与发现问题及时整改。依照上面指定的《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警。实行信息网上审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告。做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。特殊时期,根据要求和部署组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。主动检测与查找信息安全存在的漏洞风险,并根据安全154信息系统工程│2017.6.20ACADEMICRESEARCH学术研究漏洞的危险程度对问题采取以下方式进行处理:一是将存在安全隐患的网站进行短期关停,并限期封堵安全漏洞;二是对于涉及范围比较广,师生员工关注比较高的网站(如学校主页)加强安全检查和监控,并上报办公会,启动改版计划;三是对于建设较早且安全隐患较多二级部门网站进行永久性关停,并责令相关单位以新的安全标准建设新网站。对存在安全漏洞进行整改,对学校的安全风险进行全面排查,把信息安全事件扼杀在萌芽状体。以免在信息安全方面没有造成不良的影响,造成损失。5.完备的处理流程(1)预案启动。发生校园网络与信息安全事件后,数字校园建设中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。(2)应急响应①应急响应机制。III级或IV级突发事件响应:数字校园建设中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。II级突发事件响应:数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置。I级突发事件响应:数字校园建设中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。②应急处理方式。根据网络与信息安全事件分类采取不同应急处置方式。对于网络攻击事件,查找网络攻击的源头,寻找对用内部的服务器等设备,关闭内部相关设备与外部的网络连接。抓包并分析网络攻击的来源信息。对造成的信息破坏进行修复,利用备份系统进行恢复。基于攻击的类型可以采取以下解决办法:病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。外部入侵:找出攻击的源头,评估分析对网络系统和数据系统造成的伤害。如果是试图入侵被防火墙直接拦截的,对入侵数据进行分析,分析其欲攻击的IP和端口。对服务器的端口进行监察或关闭。对该IP地址进行限制访问。如果已经对系统造成损害,需要立即断开与外网的连接,以免造成更为严重的伤害。内部入侵:定位内部的入侵相关信息,信息包含入侵的用户,所在办公室位置,入侵的IP地址和端口。对于入侵成功的,应立即关闭内网交换设备。设备故障事件:定位造成故障事件的设备,评估事件的严重程度,对于非持久化存储的设备或可暂时停运的设备,使用备用设备替换。迅速联系IT部门,对设备故障做维护与报备。保证相关的校园网络系统的正常运转。灾害性事件:此类事件多指自然灾害事件,根据灾害的程度,在保证人身安全的情况下,对设备以及数据进行紧急保护。信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息人。其它不确定安全事件:根据提前制定的安全事件处理原则,根据实时情况灵活多变进行处理。对于未知的处理办法,对信息安全部门进行咨询求助。③后续处理。对攻击事件先进行以上的事件处理之后,应及时的采取措施,防止攻击事件造成的危害进一步的增强。对于具有潜伏性的、长久性的病毒攻击,要实时的进行隔离和防护。对攻击事件抑制以后,追其根源,分析事件的动机和途径。解决并清除此危机,制定对此类攻击处理的成熟方案。在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。④记录上报。对于发生的安全事件,要认真做记录与统计。将记录结果向校园安全部门领导及时汇报,及时分析网络系统日志,将重要日志信息做永久存储处理。⑤结束响应。不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。6.保障措施。校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。(1)队伍保障。加强对安全队伍工作人员的安全技术培训,增强安全队伍对日常操作的安全程度,面对突发安全事件能紧急处理。对于日常维护能做到防患于未然。(2)技术保障。拒绝采用盗版办公软件,特别是安全维护相关的软件,比如防火墙、杀毒软件等,应安装正版使用。拥有健全的安全防护体系与安全技术,对防护系统进行多方位、多层次的设计。确保安全系统的稳定与可靠。(3)资金保障。信息安全部门要积极的对安全的升级与维护项目进行申报,对于申报资金要落到安全系统建设实处。学校领导与财务部门,要大力支持安全部门的专项资金申请审批工作。将安全系统预算纳入到每年的财政预算中。(4)安全培训和演练。聘请专业的安全公司人员对部门人员进行培训与教学,在理论培训的同时,进行安全事件的软件模拟或真实模拟演练。
四、结语
高校信息化管理水平是衡量高校办学水平的重要尺度,信息化管理过程中的安全是重中之重。随着高等教育的迅速发展, 办学规模不断扩大, 教学管理越来越复杂化, 高校的信息系统管理工作面临着严峻挑战。伴随着高校信息化进程的不断推进,新的信息安全隐患不断涌现,信息风险也不断加大,建立一套高效、集成的信息安全保障体系势在必行。利用技术措施加强信息安全防护,保证管理信息系统正常运行,这样才能满足教学管理的需要。
作者:刘海龙 安寅杰 单位:首都师范大学数字校园建设中心
参考文献
[1]吴晓瞻.高校安全协同办公信息系统的设计与实现[D].浙江:浙江工业大学,2016.
[2]黄文雯.办公业务安全保障系统的设计与实现[A].中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司:2016电力行业信息化年会论文集,2016,(4):10-23.
[3]姚亚玲.高校网络教学管理系统的设计与实现[D].吉林:吉林大学,2016.
[4]黄宏杰,陈永清.现代校园网信息安全化的研究[J].计算机时代,2016,(12):46-48+52.
[5]徐豪.高校网络安全管理问题与对策研究[J].数字技术与应用,2016,(09):200-201.
网络安全应急处置方案范文第7篇
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
网络安全应急处置方案范文第8篇
2015年以来,舟山港航局按照省厅、省局会议精神和要求,通过打造江海联运公共信息平台、智慧港航工程,积极建设信息化基础设施与应用,较好地完成了深化智慧港航工程建设,推进信息化与港航生产、管理和服务全过程融合。
以江海联运公共信息平台为重心
江海联运公共信息平台是舟山江海联运服务中心的重要基础设施,于2015年11月26日上线运行并与长江航运物流公共信息平台实现互联互通。围绕服务江海联运服罩行慕ㄉ韬透酆郊喙芊务,平台建设工作取得积极成效,得到了省委省政府、市委市政府的高度重视。时任浙江省委书记的夏宝龙同志赴平台指导时指出“要攥紧拳头,集聚市场信息资源”;时任浙江省长的李强同志在调研平台时指出“要提高定位,打造全国最具权威的江海联运数据平台”;时任舟山市委书记的周江勇同志作出批示“要继续努力,切实提高实际影响力和成效”;胡旭明局长在调研时指出,“要集聚整合长江沿线物流、经济信息,江海河联运信息,做实服务,产生经济价值。” 2016年12月18日,江海联运信息平台与马鞍山港实现互联互通,马鞍山江海联运子平台同步上线运行。2016年1月至11月,该平台累计交换江海联运数据超过51万条,接入舟山企业85家、长江企业和单位23家,有48个国家,国内31个省(市)、123个地市的用户访问平台,访客达35774家。
完善江海联运数据交换平台。依托港航EDI系统,重点对江海物流数据的交换格式、交换频率和方法进行了统一。《江海联运数据交换技术规范》、《江海联运数据公共代码集》、《江海联运数据港口代码集》、《江海联运数据船舶、货类代码集》在与长江航运物流公共信息平台互联中已成功应用,目前正推广应用于与马鞍山港的互联工程,为今后与其他长江沿线港口的数据互联互通奠定了基础。
江海联运信息互联取得阶段性成效。2016年1至11月,与长江航运物流公共信息平台累计交换数据超过51万条,内容涵盖港口、船舶等10大类江海联运信息数据。12月18日,与马鞍山港实现互联互通,实现海进江、港口、航运、船舶4大类数据资源交换共享。与国家交通运输物流公共信息平台确定了基于EDI中心的互联方案,已于11月初正式启动具体实施工作。与宁波舟山港集团进行了4次对接交流,初步形成了江海联运数据交换共享内容和技术实现方案。与武汉新港开展了3次现场对接,基本达成数据交换和平台共建合作意向。
深化企业应用和服务。一是开展企业培训。对全市403家港口、航运、等港航企业一线操作人员和中层人员培训,培训人数超过1100人次。二是进行应用推广,借助港航综合监管与服务信息平台升级为省级平台的契机,面向全省11个地市的港航管理部门和重点港航企业进行推广,在调研和对接期间,向武汉、马鞍山、南京、张家港、太仓等长江沿线港口宣介,扩大平台的影响力。三是提高海进江物流动态、港口调度、船舶引航、长江水运、港航气象等信息更新的实时性,丰富平台门户网站公共服务信息。四是完善企业生产管理服务功能,实现了船舶、港口、货物信息资源的共享,改变了企业间传统的纸质或传真共享数据方式。1-11月,船代、港口企业和管理部门共通过平台共享电子数据42731单,有效提高了企业运作效率。四是开发政务服务功能,港航企业可通过企业空间网上申请港政、运政等19类行政许可事项,实现了许可事项的网上申请、网上办理和网上反馈,方便了企业办事。截止11月底,有48个国家,国内31个省(市)、123个地市的用户访问平台,访客达35774家。
完善江海联运数据中心。江海联运数据中心汇聚整合了舟山、长航局和马鞍山港的数据,数据量超过210万条。从船、港、货三个维度,完成对境外货物流量流向、江海联运货物流量流向、航线分布、江海联运船型等10个主题数据的建模,编制了《江海联运信息资源数据目录》,年度江海联运数据分析报告框架已形成。
以智慧港航项目建设为抓手
该项目经过近2年的建设和9个月的试运行,于2016年9月21日通过了省港航局组织的竣工验收。作为该项目核心成果的港航综合管理与服务信息平台得到省局认可,升级为省级平台并已在全省推广应用,实现了所有港航行政许可和其他行政权力事项(行政许可19项、其他行政权力8项)的网上办理,并按照省委省政府“四张清单一张网”的要求实现和浙江政务服务网的无缝对接。
港航综合管理与服务信息平台整合了港航基础数据管理、危货作业审批、日常动态监管、年度核查核验等功能,通过查询平台信息,可以动态掌握全市港口生产情况,尤其是危货作业情况;及时掌握检测维护超期、年审超期、营运许可证超期的设施设备情况;及时掌握从业资格证过期的从业人员情况等,实现对港航企业经营资质、设施设备、从业人员、港口作业动态的全方位管理,方便了企业经营管理以及行业管理部门检查,提升了行业监管和服务的效率。2016年1至11月,已完成杭州、宁波、温州、嘉兴、嘉兴港、湖州、绍兴、舟山、台州、金华、衢州等11个地市的12局和重要企业的培训,共组织培训14次。截至2016年11月底,全系统共录入平台12317件,同步给浙江政务服务网12317件。
以信息网络及设施建设为基础
将原有的信息资源迁移到海洋政务云平台,降低信息化运维成本。搬迁至政务云机房物理设备共计55台,其中服务器共计40台,存储2台,光纤交换机6台,虚拟带库2台,交换机5台。搬迁至新大楼物理设备66台,其中服务器6台,网络及安全设备48台,机柜12个。政务云虚拟服务器共计申请212台,迁移虚拟服务器185台。
实施了内外网络建设工程,保障办公正常运行。完成新大楼5-13楼34台接入网络交换机的部署,核心交换机、视频网闸、防火墙、上网行为管理、路由器等13台机房网络设备安装调试;对网络链路进行无缝切换,共割接链路82条,其中外网4条、内网17条、监控视频链路71条,为全局提供了可靠、稳定的信息化运行环境;实施普陀、定海、新城分局视频会议系统升级改造,完成设备安装和调试。
此外,还扩建港口视频监控系统系统,新建视频点7个、更新12个、接入企业建的21个,全市港口视频监控点达到252个,对外开放泊位、危货作业泊位视频监控率分别达到94%、77%。同时,对AIS船舶动态监控系统进行改造,对嵊泗、衢山、岱山、金塘4个基站设备进行了更新,新增绿华、岙山、六横3个AIS基站,全市AIS基站达到10个,信号覆盖面进一步扩大。
以信息网络安全工作为保障
开展港口视频监控系统失窃密隐患专项整治。针对甬舟集装箱码头有限公司视频监控系统连接互联网,存在弱口令登录隐患,被台湾、美国等境外地区的远程IP登录并查看视频监控情况的问题,中心联合港口管理处对全市对外开放港口企业视频监控系统安全隐患进行全面排查,组织市国安局、市公安局、市口岸办、舟山海关、舟山国检、舟山边检、舟山海事等部门专题研究防控措施,消除了200余路视频监控点的安全隐患,建立了全市港口视频监控系统管理档案,提升安全管理水平。
保障G20峰会期间网站信息安全。组织力量对舟山港航网、江海联运公共信息平台、浙江船检在线、舟山水运工程质量安全监督网开展安全检查、评估和压力测试,建立了日常巡检、值班值守、应急处置、信息通报等流程机制;组织应急处置演练,做到一旦发生重大网络安全事件能够第一时间响应,第一时间报告,第一时间处置恢复,确保了G20期间未发生网络安全事件,提高了网络安全应急处置能力。
在完成上述工作后,我局下一步的信息化建设工作将以舟山江海联运公共信息平台建设为主线,以提升行业管理、保障行业安全、服务港航发展为目耍深化智慧港航工程建设,推进信息化与港航生产、管理和服务全过程融合。
继续做好江海联运公共信息平台建设和运行
一是加强研究,为平台发展提供理论支撑。借智借力完成顶层设计方案,进一步明确平台功能定位、建设内容、建设路径和运营模式;梳理铁矿石、油品、粮食、煤炭四大货种江海联运一二程运输的业务流、信息流,研究平台功能优化和完善;跟踪国内外航运电商、港口物流公共信息平台发展动态,研究吸收借鉴好的做法和经验。二是继续实施江海联运信息互联工程。深化与长江航运物流公共信息平台、马鞍山等信息平台的合作,推进与宁波等省内港口的信息交换共享,推动与武汉等长江沿线主要港口的对接。三是提升平台地位。加强与国家物流信息平台的对接,2017年实现互联互通,争取成为分平台。四是拓展信息服务功能。研发港口企业、航运企业、企业通用应用软件,服务中小企业的日常生产管理;联合舟山国检等单位,共同开发江海联运口岸信息服务功能;开发完善船盘、货盘功能,加强市场信息服务。五是深化江海联运数据中心建设。利用AIS、网络爬虫等技术,采集进出长江船舶、港口和货物信息,完善江海联运数据库;梳理完善江海联运信息资源目录,建立完善常态化江海数据分析机制,形成月度、季度、年度江海联运数据分析报告。六是推广应用,做好平台运营。整合信息中心、EDI中心、软件公司和合作单位的人力资源,创新工作机制,合力做好平台运营;吸引舟山本地典型江海联运企业积极参与平台建设,协同开服务功能需求调研、软件研发和推广应用。
全力抓好港航指挥中心运行
一是建立健全市局、分局两级联动工作机制。完善港航指挥中心值班制度、工作规范、指挥机制、反馈机制等相关配备制度,确保运作高效、有序,将指挥中心逐步渗透到业务管理中,发挥其在港航的安全管理、港口管理、航运管理、行政执法、应急处置中的作用。
二是进一步利用先进技术,提升指挥中心智能化程度。升级改造港口视频监控系统,搭建基于互联网的视频监控综合平台并向乡镇延伸,对重点区域进行高清视频改造,提高视频监控覆盖面,危货作业泊位监控率、对外开放泊位监控率达到100%,研发移动终端功能;加强与船讯网等单位合作,在重点区域布设AIS基站,扩大信号覆盖面,完善AIS船舶动态监控系统功能;建设港航指挥中心综合管理平台和港航应急指挥系统,将视频监控、AIS功能与港口、航运综合监管等现有业务系统融合,实现对港航运行的全方面监测、集中展示和信息服务功能,为港航日常监控、安全监管、非现场执法提供信息化支持。
三是建立日常运维机制。规范指挥中心各类运行系统、外场监测设施、硬件支撑平台等巡检和维护,落实日常值班监控和场地管理责任。
继续做好智慧港航工程建设
一是根据交通运输部《港口危险货物安全监管信息化建设指南》要求,建设舟山港口危险品安全管理系统,整合视频、AIS、GIS等信息资源,提升危险货物港口作业的安全监测、预警及事故应急反应处置能力,有效防控风险。
二是完善港航综合管理与服务信息平台,争取港口动态监管、航运动态监管功能在全省推广应用。开发集装箱、国际邮轮、理货等管理功能,完善行政许可系统、航运综合管理与服务信息系统,积极配合省局做好智慧港航二期港航综合管理与服务信息平台全省的推广应用。
三是开发港航运行监测和分析预警系统。一是证书到期预警,通过比对业务系统的数据,对从业人员资格证书、设施设备有效期、经营许可证有效期等实行失效前预警;二是实时监测港口企业作业申报动态,对成品油、化工品码头的高危作业行为进行预警;三是违规行为预警。对于通过视频抽查发现违法违规等行为,及时向分局和企业进行警示。四是突发事件预报,对于台风、大雾、雨雪冰冻恶劣天气等突发现象,及时向企业、从业人员传达预警信息和应急避险措施,做到防患于未然。五是AIS自动预警。通过分析AIS数据,对比预设数据,自动对港口作业未申报等行为进行警示。
完成港航EDI中心升级改造
拓展港航EDI大宗散货电子数据交换,联合舟山检验检疫局搭建港检“单一窗口”,通过建立信息对接机制,促进信息共享与互联互通,构建统一的数据交换平台。