網絡安全應急預案的作用精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急預案的作用主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急預案的作用范文
【關鍵詞】質監網絡安全事件;應急機制;演練
1引言
“隨著我國經濟的快速發展,我國網絡經濟空間發展也得到了非常明顯的發展,為促進信息技術服務做出巨大的貢獻,并且也逐漸向著更加智能以及將傳統領域方面相互融合的階段不斷發展。但是,在信息技術創新的過程當中,還存在一定的安全問題,這樣一來,就讓網絡空間的安全問題變得相對復雜,最終導致網絡安全風險逐漸增加。作為行政執法部門,近年來河北省質監局深化拓展信息化應用領域,發揮信息化特有的支撐引領作用,建設應用了覆蓋全部核心業務的信息化系統、搭建了質監數據中心,推進數據互聯互通和交換共享;核心機房接入了互聯網、省公務外網、公務內網、質監業務網、財政專網、總局數據網和視頻網等7大網絡,支撐著質監系統省市縣三級機關和直屬事業單位的監管執法工作;隨著“互聯網+”行動不斷深入推進,質監業務數據量逐年增加,預計到2020年質監數據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間,要求我們不但要從技術上加強安全防范措施,還要建立健全網絡安全事件應急工作機制,切實做好網絡安全事件實戰演練,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保障重要網絡和信息系統的安全穩定運行,保護公眾利益,維護國家安全和社會秩序。
2網絡安全事件應急機制
2.1工作原則
在網絡安全事件的應急機制當中,主要的工作原則是要服從領導指揮,對突況做出快速反映,并對其進行科學的處置,每個部門之間要充分發揮出各自的工作職能,完成好網絡安全事件的應急處置。
2.2事件分級
通常情況下,網絡安全事件應急響應主要分為四個等級,一是特別重大的網絡安全事件,二是重大網絡安全事件,三是較大網絡安全事件,四是一般網絡安全事件。
2.3領導機構與職責
在河北省質量技術監督局網絡安全以及信息化領導小組的指導過程中,省局網信領導小組辦公室積極配合并協助省局完成網絡安全事件應急工作,不斷完善網絡安全應急處置體系。如果在發生比較重大的網絡安全事件的時候,需成立省局局網絡安全事件應急指揮部,指揮部成員由網信領導小組相關成員組成,負責事件的處置、指揮和協調。
2.4監測與預警
(1)預警分級在網絡安全事件的預警過程當中,主要分為四個等級,從高到低分別由不同的顏色進行表示,比如紅色、橙色、黃色以及藍色。(2)預警研判和各處室、各直屬事業單位組織對監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判,對可能發生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。(3)預警響應1)紅色預警響應第一,省局網信辦根據省委網信辦指示組織預警響應工作,聯系相關單位或部門和應急支援單位,組織對事態發展情況進行跟蹤研判,并共同協商制定出相應的防范措施以及多項預警相應應急工作方案,有效的組織并協調組織資源調度以及與其他部門進行合作的前期準備工作。第二,相關單位以及部門對于網絡安全事件的應急處置,要求相關機構實行24小時值班制度,并且與之相關的工作人員應該時刻保持聯絡通訊暢通。與此同時,還要不斷提高網絡安全事件監測以及事態發展信息的搜集工作,負責人員要對應急團隊進行正確指揮,其他相關單位要輔助完成工作,如果出現緊急情況一定要上報到省局網信辦。第三,網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態,并且還要根據紅色預警所提供的信息進行詳細的研究,制定出不同的應對方案,另外,還要保障應急設備、軟件工具以及車輛等使用正常。2)橙色預警響應第一,相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案,根據省局網信辦指示組織開展預警響應工作,完成相關的風險評估工作,并提前做好應急準備。第二,當橙色預警相應時,有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態發展,有關重大事項及時通報相關單位或部門。第三,網絡安全應急技術支撐隊伍、應急支援單位保持聯絡暢通,檢查應急設備、軟件工具、車輛等,確保處于良好狀態。3)黃色、藍色預警響應事發單位或部門網絡安全事件應急處置機構啟動相應應急預案,指導組織開展預警響應。
2.5網絡安全事件的應急處置
(1)事件報告網絡安全事件的應急處置,主要在當網絡安全事件發生之后,事發單位要對網絡安全事件進行應急處置,一是要馬上對事件進行報告,先要啟動應急預案,對事件進行處置。二是事發單位的相關部門要將事態穩定住,保留證據,完成好相關的信息通報工作。(2)應急響應通常情況下,在網絡安全事件的四個等級當中,I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,屬特別重大網絡安全事件的,立即上報省委網信辦,同時向省局網信領導小組提出啟動Ⅰ級響應的建議,經網信領導小組批準后,成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統一領導部署,并領導相關完成好協調職責。對于指揮部的成員來說,要時刻保持24小時的聯絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態,然后當指揮部發出命令之后,完成相應的工作。Ⅱ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,根據事件的性質和情況,屬重大網絡安全事件的,指示事發單位或部門啟動Ⅱ級響應。事發單位或部門的應急處置機構進入應急狀態,在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的,商省局網信辦予以協調。事發單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責,積極配合、提供支持。Ⅲ級響應:網絡安全事件的Ⅲ級響應,由事發單位或部門根據事件的性質和情況確定。事發單位或部門跟蹤事態發展,有關事項及時通報有關部門和單位。Ⅳ級響應:事發單位或部門按相關預案進行應急響應。(3)應急結束Ⅰ級響應結束由指揮部提出建議,報省局網信領導小組批準后,及時通報相關單位。Ⅱ級響應結束由事發單位提出建議,報省局網信辦批準后,及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發單位或部門決定,通報有關部門和單位。
2.6調查與評估
特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估,并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發生單位或部門自行組織調查處理和總結評估,并將相關總結調查報告報省局網信辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
3網絡安全事件實戰演練
省局網信辦應協調各處室、各直屬事業單位定期組織演練,檢驗和完善預案,提高實戰能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。
3.1內容和目的
應急演練主要內容包括機房突發事件、設備故障、安全事件等三個方面。
3.2準備工作
明確與演練內容相關的人員、環境、設備和設施應滿足的條件、狀態。
3.3考核辦法
明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下,每個演練項目考核滿分為十分,如得分少于6分,應進一步完善網絡安全事件應急預案。
第2篇:網絡安全應急預案的作用范文
【關鍵詞】計算機網絡安全 原因 隱患 對策
現階段的計算機網絡技術已經廣泛應用在政治、經濟以及文化等各個方面,但是由于計算機網絡技術發展速度過快,人們很多安全防護觀念并沒有及時跟上,造成了計算機網絡存在大量的安全隱患,引起了全社會的共同關注。因此,筆者根據個人多年來相關行業的工作經驗,分別對計算機網絡威脅的原因、常見的隱患以及對策進行針對性的描述,希望能夠起到一定程度的保障網絡安全的作用。
1 計算機網絡威脅的原因
1.1 安全防護系統存在缺陷
雖然人們應用計算機網絡技術的頻率越來越高,但是截至目前對于計算機網絡安全的防護的重視程度卻遠遠不夠。隨著科學技術水平的不斷進步,我們應不斷的完善計算機防護系統,據統計我國計算機網絡安全受到威脅的主要原因也是防護系統不完善造成的,因此,我們應予以安全防護系統足夠的重視。
1.2 用戶操作問題
由于網絡覆蓋率越來越高,人們基本上隨時隨地都能夠通過網絡進行辦公、娛樂,但是在這一環境下,我們更是要充分重視所連接網絡的安全性,隨意連接網絡也是導致用戶遭受網絡威脅的一個主要原因。現階段的絕大多數的計算機用戶都沒有經過系統學習,安全意識遠遠不夠,這就給不法分子留下了可乘之機。
2 計算機網絡安全中的隱患
2.1 木馬和病毒
木馬程序和網絡病毒合稱為非法入侵代碼,是現今計算機網絡的首要威脅。通過代碼的變動和更改,木馬和病毒就可以進入到目標的計算機中,迅速對目標系統進行破壞。具體的方式是通過數據以及應用程序來進行操作,以達到破壞目標電腦系統的最終目的。除此之外,木馬以及病毒還具有寄生性以及傳染性,因此其可以迅速造成大面積的計算機系統和程序的破壞。例如:2006年的熊貓燒香事件,就是通過exe等應用程序傳染的,造成了大量的計算機系統遭受破壞,直接導致了近十億人民幣的經濟損失。因此我們一定要予以非法入侵代碼足夠的重視,盡量避免木馬病毒時間的再次發生。
2.2 網絡詐騙
網絡的不斷發展,在給人們帶來便利的同時,也給不法分子提供了可乘之機,利用人們的信任,借此來牟取錢財。近年來,網絡詐騙案件的數量急劇上升,據相關部門統計,網絡交易中有接近10%的用戶都受過或多或少的詐騙,受騙者以老人和學生居多。網絡詐騙的方式主要有四種,分別是虛假消息進行詐騙,建立虛假網站進行詐騙,利用聊天工具進行詐騙,利用郵件傳播虛假消息進行詐騙。
2.3 網絡漏洞
網絡漏洞是由于計算機硬件以及軟件存在缺陷而導致的,這就給不法分子對其他系統進行攻擊提供了可利用的條件。網絡漏洞主要出現在校園網絡中,主要原因是校園網絡的管理人員的防范意識不足,沒有及時更新、維護系統,并且沒有完善的網絡系統,一旦出現漏洞,不法分子很容易就可以竊取和修改學校的文件、資源。
3 計算機網絡安全的管理措施
3.1 提高使用人員的綜合素質
由于一些人為因素導致了網絡信息在傳遞的過程中發生了改變,失去了應有的真實性,對于建立健全網絡安全體系極為不利。因此我們必須要通過提高網絡使用人員安全意識的方式來降低信息泄露的幾率,也由此提高對信息的重視程度,增強專業知識以及社會責任感,避免受到不法分子的利用,給社會和個人造成不可估量的損失,并保障計算機網絡的安全。
3.2 加快法律法規的建設
很多網絡威脅都是來自于不法分子的不法行為以及網絡詐騙等,就是由于我國現階段網絡安全方面的法律法規并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規、構建安全的網絡,來實現打擊網絡犯罪的目的,保證人們的正常工作、生活免受不法分子的威脅。
3.3 加強防火墻的有效設置
在如今的網絡安全受到大量威脅的階段,我們尤為需要注意防火墻的使用,通過有效的設置,防火墻能夠持續、有效的監督和維護網絡安全,并在計算機受到攻擊或者其他威脅時自動預警,使用戶免受不法分子的攻擊和入侵,保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進行相關設置及操控,因此想要持續、有效的保證計算機網絡的安全就需要用戶按照相關規定和流程安裝、設置以及使用防火墻。在使用防火墻的過程中,我們需要及時對防火墻中的重要信息進行記錄,盡早發現存在的隱患,并及時進行處理。
3.4 建立專項應急預案
無論多么嚴密的防范措施,都不能完全預防網絡威脅,因此我們必須建立專項的應急預案。根據相關計算機網絡安全的滾利機制,針對性的制定應急預案,保證出現異常狀況時,能夠及時有效地針對問題的類型以及原因進行解決、改善,保證事態可控,從根本上減少網絡威脅對用戶造成的影響。在使用應急預案對計算機網絡安全進行改善、解決之前,應對系統的重要文件以及數據進行備份,避免在使用的過程中造成文件或者數據的損壞。
4 結論
總而言之,隨著計算機網絡技術的發展,給人們的工作和生活帶來了更多的便利,但是受到一些因素的影響,現階段的計算機網絡中存在著大量的安全隱患。由于我國的特殊國情,現階段受到的網絡攻擊比較多,為了保證網絡安全,我們更應該嚴格執行網絡安全管理措施,保證計算機網絡的安全管理,繼而保證計算機網絡的安全性,最終保證我國社會的平穩發展,以及經濟的可持續進步。
參考文獻
[1]劉德清.芻議常見的網絡安全隱患及應對措施[J].計算機光盤軟件與應用,2012(03).
[2]張洪國.論我國計算機網絡安全防范措施的發展方向[J].信息與電腦,2013(07).
第3篇:網絡安全應急預案的作用范文
關鍵詞:供電局;計算機信息系統網絡安全;優化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02
Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.
Key words: power supply company; the computer information network security system; optimize
隨著供電局信息化管理進程的不斷加快,在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用,這些系統具有及時性、便捷化等優勢,逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深,一旦計算機信息系統出現任何的故障和問題,就影響供電局電力系統的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。
1 現狀分析
汕頭潮陽供電局的信息系統經過歷年的發展,已經初具一定的規模,也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務,因此保障信息網絡的安全穩定運行,對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。
1.1 信息網絡支持系統分析
隨著汕頭潮陽供電局信息化經營管理的不斷發展,信息化管理企業在其功能上實現了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展,在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴,但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患,具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障,就會造成信息系統數據傳輸中斷,且沒有后背的電源用于供電,造成了計算機網絡設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統的安全運行。
1.2 計算機信息系統網絡的分析
計算機信息系統的網絡安全管理部分缺少核心設備,造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心,并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上,且在同一個信息系統中運行,且需要完成多項的業務操作,因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。
1.3 信息系統網絡的管理分析
供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測,并且要實時分析網絡系統的風險,及時地采取有效的技術措施抵御各種網絡風暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統網絡安全的風險降到最低。
2供電局信息系統網絡的優化方案
2.1 安全防護建設
在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分:信息外網、信息內網和生產經營數據存儲區域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網,信息內網用于支持日常的業務,提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理,同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區域管理,提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護,劃分信息外網和內網范圍內的設備,加強對設備的多層維護,層層遞進,提高安全系數。生產經營數據存儲區域主要采取異地容災措施,信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。
2.2 優化網絡結構
供電局信息系統網絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協議進行連接,實現網絡層面的冗余。優化配置各級的虛擬局域網,并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房,提高網絡運行的穩定性。
2.3 建立內外網訪問管理審批機制
隨著信息建設與應用的推廣,供電企業實現了生產與經營的信息化管理,信息支撐環境也在不斷的升級和改造,網絡信息系統更加凸顯便捷化和快速化的特性,企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分,信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程,從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源,能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業務的穩定性,分析匯總網絡的信息網絡系統的運行狀態,然后把這些數據用于系統的維護和管理中。
3 建立信息管理的應急機制
為了進一步提高網絡信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定,并且對應急預案進行實時演練和動態評估,保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓,提高技術人員對信息系統網絡應急預案的管理水平,加強對信息系統技術的人員的技術培訓,從而為信息網絡系統的運行提供可靠的技術支撐。
4 強化信息系統用戶的管理和訪問
信息網絡系統的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患于未然。
5總結
供電局的信息網絡安全是一項長期而復雜的工程,需要根據供電局現有的網絡運行環境和信息系統環境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低,從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務,助力智能電網企業更好更快的發展。
參考文獻:
[1] 劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,2015(5):112-122.
第4篇:網絡安全應急預案的作用范文
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下,。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口ge中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多,××*地區局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試,對全區ma5300設備的命名重新規范并進行命名更改,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐。
8、實施了ip地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。,
1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
第5篇:網絡安全應急預案的作用范文
關鍵詞:網站;威脅;脆弱性
指出:“沒有網絡安全,就沒有國家安全”。以互聯網為核心的網絡空間已成為繼陸、海、空、天之后的第五大戰略空間,各國均高度重視網絡空間的安全問題。隨著網絡技術的飛速發展,網絡安全攻擊手段層出不窮,政府網站因其公信力高、影響力大,成為許多不法分子以及境外敵對勢力的重點攻擊目標。國家互聯網應急中心的《2013年中國互聯網網絡安全報告》中顯示,2013年政府網站被篡改數量為2430個,被植入后門的政府網站2425個。
近年來,隨著電子政務系統的迅速發展,各級政府網站建設工作發生了變化,從初期主要為各級政府部門資訊信息,轉向以提高政府的監管職能和服務水平為目的,整合政府內外部資源為主,因此各地均建立了以市或省為單位的政府網站群系統。
1 政府網站群系統安全現狀
隨著網站群系統的不斷建立,政府網站群系統的安全性也越來越重要,―方面是因為一旦政府網站群中某個站點被攻擊,將直接影響到整個網站群系統的安全運行,而網站群系統可能包含某個市的各個政府部門的門戶網站系統,其影響范圍與傳統的門戶網站相比得到一定的擴大。另一方面,通過對某市政府網站群系統的調查發現,該市在政府門戶網站系統集中后,網站群系統被攻擊的頻率明顯增加,說明政府門戶網站在集中的同時,風險也被集中到網站群系統中。加強政府網站群系統的安全防護能力刻不容緩。
以某市為例,該市在建立起網站群系統后,該網站群系統基本在每個時刻均存在被攻擊的現象。這種高頻率的入侵,除了入侵者欲挑戰政府的權威性和公信度,或者炫耀其技術水平,甚至對政府機密數據感興趣之外,也暴露出政府相關管理部門自身的問題。
通過對某市網站群系統的調查,該市網站群系統由市信息中心負責統一規劃建設,該市信息中心對信息安全工作較為重視,為保障網站群系統的穩定運行,將整個網站群系統托管于電信IDC機房,由電信負責該網站群系統的日常運行維護工作。并在網站群系統前部署防火墻和入侵檢測設備進行安全防護。同時聘請了專業安全公司負責該網站群系統的安全運維工作。由安全公司定期對網站群系統進行安全檢查,并根據安全檢查結果進行整改。
從一定程度上來說,該市在信息安全方面做了大量工作,同時也產生了一定的安全效益。但由于該市對于網站群系統的安全狀態均是通過周期性的安全檢查來了解。如通過定期進行Web應用安全掃描,然后根據掃描報告進行安全加固和風險管理。這種措施雖然能起到一定的作用,但這種檢查手段屬于靜態的工作方式,雖能夠反映網站群系統被檢查那一刻的安全狀態,但缺少風險持續性監測。例如,通常情況下該市1個月做1次安全掃描,1周做1次安全巡檢,而對于網站掛馬、網站篡改等事件通常都是突發性的,持續時間較短,通過每周或每月1次的巡檢或檢查并不能夠在第一時間發現并做出相應的處理工作。另一方面,該市網站群中包含100多個站點,傳統安全掃描工具在掃描規模、頁面爬取和分析能力、檢測結果關聯分析等方面存在一定的局限性,無法做到高頻率的風險監測,及時發現安全風險。另外,通過調查還發現,該市網站群系統,還存在其他幾點具備代表性的問題,具體如下:
(1)由于該市網站群系統在建設初期對信息安全考慮不到位,應用系統最初的架構設計不合理。網站群系統的后臺管理平臺與其他功能模塊共用一臺服務器,并且直接向互聯網提供服務,這在一定程度上給網站群系統的安全運行帶來了影響。
(2)網站群系統管理人員技術水平偏低。目前,雖然該市投入巨資建設政府網站群系統,但是沒有建立起與之相配套的安全防護力量。加上信息技術日新月異,相關領導也忽視對各類管理員的技術培訓。
(3)網站群系統管理人員安全意識薄弱,疏于防范。比如在系統中使用弱口令,不及時更新系統漏洞,在服務器上隨意使用盜版軟件以及移動存儲設備的交叉使用,都可能會導致病毒、木馬的感染。
(4)缺乏相關的應急機制。大多數政府網站都缺乏相應的應急預案,一旦出現安全事件,響應速度緩慢,甚至幾天都得不到修復,這必將大大降低政府的公信度和權威性,并會帶來一定的社會負面影響。
(5)域名系統也是影響政府網站群系統穩定運行的重要因素。域名解析服務是互聯網重要的基礎應用服務,其安全問題直接影響網站群的穩定運行。由于域名注冊服務機構的域名管理系統存在漏洞,攻擊者能隨意篡改域名解析記錄。
2 政府網站群安全防護體系建設思路
政府網站群系統的安全防護體系,應當覆蓋風險事件管理的全過程,即事前、事中和事后。事前,對風險事件的有效預警;事中,對風險事件的有效防護;事后,有效快速的安全恢復,對風險事件的深入分析,有效防止此類風險事件的再次發生。
2.1 事前預警
在網站系統不斷集中形成網站群系統后,如何及時了解網站新漏洞、網站掛馬等情況,成為網站群系統管理員的一大難題。一個網站群系統中可能包含幾十個、幾百個甚至更多的網站系統,這么多的網站系統單靠傳統的安全掃描或人工巡檢發現安全威脅,顯然是不可行的,所以在政府網站群系統安全防護體系中,除了增加基礎的安全防護措施外,還需加入監測和管控機制,通過對目標站點的不間斷抓取、分析,主動、實時地發現網站群系統存在的安全隱患,并及時采取整改措施。
安全監測措施可圍繞網站群系統的特性進行設計,采用較為自動化的監測手段,通過高頻率的頁面嗅探分析能力來自動根據相應的安全策略進行監測,管理人員只需要關注系統中的各類報警信息,并對相應的報警事件采取相應的處理措施即可,這種方式有效區別于傳統的安全掃描。傳統的安全掃描往往是先對系統進行較長時間的掃描,然后根據掃描結果對漏洞進行整改,整改后,還需要重新掃描驗證整改結果,在實時性方面有著明顯的不足。而這種方式一旦目標網站發生網站掛馬、篡改或其他安全事件都會及時出現在告警系統中,有效提高風險發現的時效性。在安全監測方面實時對網站進行監測分析,不但可以準確、深層次地發現安全隱患及現有安全問題,而且自動化的監測措施使用也極大地降低了維護成本。
2.2 事中防護
在建立好完善、有效的安全事前預警措施后,還需要針對政府網站群所面臨的安全威脅采用專門的應用層攻擊防護機制,對各種惡意攻擊行為進行有效的監測和防護。如想有效防范OWASP TOP 10中相關的安全風險,網站群系統安全防護體系必須具備對來自應用層的各類請求進行內容檢測和驗證的能力,有效應對注入、跨站腳本及其變形攻擊,實時檢測網頁篡改,提供網頁掛馬主動診斷,提供應用層DDOS攻擊防護功能,確保其安全性與合法性。對非法的請求予以實時阻斷,從而對網站群系統進行有效防護,降低攻擊的影響,確保網站群系統的連續性和可用性,降低網站群安全風險,維護政府網站群系統的公信度。
2.3 事后應急
由于各種攻擊手段的日新月異,即使在事中防護和事后應急方面建立了較為全面的監測和防護機制,依然無法保證網站群系統的絕對安全。為了在發生安全事件后將影響控制在最小范圍,政府部門還必須建立一套成熟可行的應急預案體系。整個應急預案體系應盡量細化、詳細,可針對各類安全事件建立專項應急預案,如遭受DDOS攻擊專項應急預案、網站被掛馬專項應急預案以及網頁被篡改專項應急預案等。另外,應急預案中一定要明確各項崗位職責,各崗位必須明確到具體的人員,并就各應急預案定期組織培訓和應急演練,根據培訓和演練結果,及時、有效地調整應急預案,確保在發生安全事件時,各崗位人員能夠做出快速、有效的應對措施,將安全事件影響范圍降至最低點。
2.4 其他措施
在針對風險事件事前、事中、事后建立相應防護機制的同時,政府部門還需著重提高網站群系統管理人員的技術水平和安全意識。所謂“三分技術,七分管理”,在各級政府門戶網站系統集中的同時,政府網站群系統所涉及的管理人員也在擴大,其中任何一個人的疏漏,都有可能給網站群系統帶來高危風險。所以政府部門不僅要定期對網站群系統各類管理人員進行必要的技術培訓,還需要建立起一套適用、有效、可行的安全管理體系,用于嚴格規范各類管理人員的日常維護管理操作,并加強對各類管理人員的安全意識培訓,提高網站系統整體管理人員的安全意識,使得管理手段與技術措施形成有效互補,將各類安全風險盡量降至最低。
提前介入信息安全管理工作。信息安全工作應當貫穿整個信息系統的生命周期,但據調查發現,目前我國大部分政府單位在開發新系統時,安全方面的工作投入較少,基本都在系統上線后才開始考慮安全防護工作,而在系統上線后,才開始安全防護工作,會使得各項安全工作開展起來將相對被動,且成本也將加大。因此政府部門在新建或變更網站群系統時,應當在需求設計階段就開展安全工作,這樣不僅可以有效降低因需求分析不到位或開發人員代碼編寫不規范等原因而造成的安全漏洞風險,同時也可以最小化安全防護體系建設成本。另外,新系統或現有網站群系統在發生重大變更時,在系統上線前,需做好必要的安全測試驗收工作,保證新系統在通過相應的安全測試驗收才能上線,保證安全漏洞在測試環境中得到修復,避免將安全問題帶到線上運營環境。
據調查,目前大部門政府單位門戶網站群系統均托管于第三方單位運營,并將網站群系統的設備、系統均交于第三方單位進行維護。這種情況,在一定程度上來講,第三方運營單位對網站群系統所擁有的權限比網站群系統所屬政府部門大得多,所以如何規范運營單位各類維護人員的行為操作,也成為網站群安全防護工作中的一大難題。政府部門應當與第三方運營單位做好相關安全責任界定工作,并與第三方運營單位簽訂好相應的責任書以及保密協議等文檔。
選擇安全防護能力較強的域名服務商。對于政府部門而言,域名解析服務基本均由域名服務商提供,域名服務商的域名管理系統存在安全隱患,也將對政府網站群系統造成影響,所以政府部門在選擇域名服務商時,應盡量選擇公司規模較大、技術能力較強的公司,或者在選擇域名服務商時,要求域名服務商提供有關域名管理系統的安全檢測報告,從而判斷域名管理系統是否安全可靠。
第6篇:網絡安全應急預案的作用范文
關鍵詞:網絡安全;醫院;網絡管理;方略
當下的醫院管理已經將門診、住院等患者診治信息管理實現了數字化信息管理平臺操作,有效地提升了信息管理效率,達到了信息管理的高效、便捷化,為患者提供了更好的服務體驗,但是網絡管理中的安全問題也是時刻關注的問題。患者信息的泄露以及整個網絡系統的正常運行都需要依賴網絡安全管理,從而保證系統操作的有效性。需要充分關注醫院網絡管理中的安全問題,并提出行之有效的防控對策。
1 醫院網絡管理中的安全風險
當下的醫院網絡系統主要是通過人工編碼設置起來的虛擬信息傳輸系統,系統本身具有多種安全漏洞與風險。在信息網絡運用中,由于網絡信息系統操作缺乏專業維護人員、操作人員,從而導致系統本身在硬件、軟件設置上缺乏有效地維護,容易出現各種老化與系統陳舊等問題,進而導致整體系統抗安全風險能力下滑。信息網絡系統中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質量有一定要求,同時對于系統服務器的品質也有較高要求。系統中的基礎技術、信息備份與數據庫管理都存在較大的危險性問題。醫院工作人員無法有效運用信息網絡技術,缺乏專業技術,同時信息平臺自身的軟件與硬件條件也缺乏抗風險能力,從而導致醫院網絡管理中潛藏著多種安全風險。
同時,醫院內部管理也會潛藏多種安全風險。工作人員大部分缺乏安全管理意識,在系統平臺的賬戶登錄中,缺乏對密碼的高級別設置。通常是簡單的密碼數字結構,甚至知曉密碼的人員較多,而工作人員情況較為混雜,對系統安全性構成了一定的隱患。缺乏對應的密保設置,基本維護情況較差。在賬戶登錄中缺乏對周圍環境的觀察,甚至在眾人面前輸入密碼,容易導致賬戶與密碼的泄露,甚至由此導致相關患者信息的流失。此外,由于大部分人員認為安全管理應該由專業的信息科工作人員負責,因此對于安全問題較為疏忽,認為信息科人員可以有效地處理多種安全隱患。但是實際上,信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合,并不是信息科人員自身可以全面處理。系統信息設備的更新與防護設置相對較多,缺乏高度的抗風險能力。甚至在醫院內部缺乏信息安全管理的制度、流程,缺乏對應安全管理體系,進而導致相關人員安全意識淡薄,工作缺乏有效配合。
此外,對于醫院網絡系統而言,外部的攻擊是直接構成系統安全的因素之一。醫院網絡系統與外部網絡相連,工作人員可以便捷地運用外網對內部系統做登錄操作,但是這種外部網可以登錄操作本身就存在更高的信息安全隱患,同時做好維護管理的成本與難度也更高。甚至通過外網操作造成內網系統癱瘓的可能性也較大存在,安全威脅較大,同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如,在USB接入、WIFI管理與光驅使用中,都缺乏足夠重視。此外,對于外部侵入性操作,如黑客攻擊缺乏足夠的監督能力,甚至缺乏對應安全防護能力的應對。
2 基于網絡安全視角的醫院網絡管理方略
2.1 強化硬件管理
首先,需要從硬件層面注重網絡安全管理,要確定對應的安全管理制度,從網絡系統的機房、設備、工作間等硬件資源上要做好對應規范管理約束。尤其是醫院屬于開放性管理環境,需要做好相關設備接觸人員的管理,避免硬件資源過多地暴露在外界人員環境中,做好人員流動控制,避免外部人員接觸到硬件設備。同時要對醫院內部網線做好安全防護管理,避免惡意破壞,同時要做好施工人員管理,避免施工操作產生的誤傷。要做好警衛值班管理,24h的維護硬件設備安全,留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應。所有的設備需要配備對應的檔案管理信息卡,包括設備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養維修記錄德國。確保每臺設備有專人維護管理,做好責任制管理。
2.2 強化軟件管理
對網絡系統需要做好定時或者隨機性檢測,從而有效地修繕其中網絡漏洞,達到系統動態監視,有效地提升網絡對危險的防御能力。要做好服務器保護,避免重要信息的流失損毀。同時要做好服務器與局域網配置、安裝中的規劃,包括密碼更換、賬戶鎖定、磁盤分區格式、管理賬號更改、網絡用戶組規劃、共享設置等多種內容。做好各種管理權限的設置,確保軟件系統的安全性操作,做好各操作的實時有效監視,特別是需要有專業的安全顧問做系統攻擊情況的分析研究與防護對策管理。
2.3 完善監督機制
網絡安全有賴于良性的監督機制做保障。醫院網絡屬于相對繁復的系統工程,安全維護需要做好內部的監管,同時也要做好外部的攻擊防御,對內需要避免工作人員借此展開違法活動。特別是在綜合性醫院中,內部終端成百上千,進而對安全管理構成了一定壓力。需要落實好各項檢查工作,避免細節疏忽。做好監督小組管理,及時監控網絡運行情況,定時做好網絡維護情況報告。對所有終端設備做好時時監控管理,嚴格依照各項檢查制度做好實際監控工作的查實,對相關網絡操作行為做好有效的記錄觀察。
2.4 設置應急預案
網絡系統管理會面臨多種緊急情況,如外在的攻擊破壞,醫院內部的火災、地震,設備的故障等,都會威脅系統的正常運作。對于問題出現后所做的對應處理要設置好可執行的流程、步驟,讓操作人員明白如何及時作出反應。同時要將應急預案設置在多種最危險糟糕的情況下,從而有效地提升實際應對能力。
2.5 人才管理
要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬牛或者聘請專業的第三方團隊做網絡維護。依據實際醫院情況做好安全防護設置,提升網絡環境的安全防御系數。同時要做好工作人員的教育,提升工作人員安全防護意識,讓其明白安全防護靠大家,并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規范,將危險問題杜絕在源頭。要指導工作人員做好系統使用指導,提升工作人員的操作規范性,避免操作不當引發的系統故障。
3 結束語
醫院網絡安全管理是一個反復的工作,需要各方面工作人員配合,提供足夠的技術、人才、設備、資金,從而有效地保證整體安全防護的有效性,避免信息泄露與損毀,保證系統平臺的正常運轉。
參考文獻
[1]黃國杰.醫院網絡管理常見問題及維護事項剖析[J].中小企業管理與科技,2015(30):155-155,156.
第7篇:網絡安全應急預案的作用范文
【關鍵詞】計算機網絡安全隱患防護措施
由于計算機技術的發展和完善,在現代生活中、工業中和其他自動化控制中都扮演者非常重要的主導作用,讓人們步入到了信息化和智能化的社會中,為了繼續提高人們的生活水平,推動人類文明進一步的發展,就一定要加強計算機網絡安全的建設,完善其中的系統漏洞等一系列問題,下面就對這方面工作進行分析。
1計算機網絡運行中的安全問題
1.1網絡漏洞的出現
對這些安全問題如果不采取主動處理的態度,那么其對整個網絡的運行會帶來非常大的隱患,比如用戶資料被盜用,用戶信息被竊取,或者更嚴重的計算機感染病毒等,無論是在經濟上,還是精神上都是一種損失,因此就必須對安全隱患加以控制,最常見的安全隱患有網絡中出現漏洞。其他網絡會針對計算機網絡系統中的漏洞進行攻擊,從而在很大程度上造成計算機不安全,有病毒,發生故障,死機等情況,造成這些事情發生的罪魁禍首就是網絡管理者沒有科學合理的進行安全管理,對系統中所存在的問題視而不見,進而致使漏洞越來越大,在長期沒有合理修補的情況下,就會遭到惡意的攻擊,而這個漏洞又是安全防護最薄弱的環節,因此很快不法分子就侵入到了系統網絡中,那么該計算機系統中的所有資料、文件、信息都將會受到威脅。
1.2被黑客份子入侵
黑客實質上就是一群有很好計算機能力的人,他們經常在互聯網中活動,由于計算機編寫、操作技能等都非常高,進而通過其所掌握的計算機技能,使用非法的手段侵入他人計算機中,從而達到偷取信息數據、盜竊網絡密碼、傳播網絡病毒、攻擊他人計算機系統軟件或程序等,這一類人屬于高智商犯罪分子,而如果收到這些黑客的破壞后,他人計算機竟會遭到嚴重的破換,甚至會導致計算機系統的癱瘓。這些人經過專業的學習培訓,能夠通過網絡控制,遠程系統來追尋目標,在找到目標后,前期只是嘗試性的攻擊,通過其技術得知該系統的反應情況,運行狀態分析,尋找到系統的主要漏洞,然后有計劃的按照程序對計算機進行攻擊,其中會有虛假的攻擊,也就是常用的避實就虛的攻擊方針,最終完成攻擊行動,這些不法分子可以盜取用戶的密碼、賬號、數據資料、個人隱私等一系列重要內容,與此同時,一旦在用戶計算機內部安裝了計算機病毒,那么用戶計算機在恢復使用的時候,有可能出現運行速度變慢、自動下載、癱瘓和死機的問題。
1.3被病毒直接入侵
計算機聯網后,如果沒有系統的保護,那么很容易導致病毒直接侵襲,不僅是個人資料數據,就連電腦系統都可能被破壞掉,根據研究發現,這些病毒就是計算機所執行程序的代碼,入侵人員會把這些病毒代碼設置在一些文件上,程序中等,如果用戶出于需求而進行下載使用,也就激活了這些代碼對電腦實施侵襲,而還有很多高科技病毒,不僅有一定的潛伏期,而且破壞能力嚴重,直接造成主機癱瘓和死機。
2計算機網絡安全的具體防護措施
2.1加強計算機防火墻的作用
由于關于計算機的侵襲是不確定的,因此時時刻刻都要做好計算機的安全保護工作,而計算機中的防火墻就是為了保護計算機而研發的軟件。其實質上是在內部網絡和外部網絡的中間環節,就像是屏風一樣把二者之間的聯系隔離開來,也就是所有外部網絡的信息、資料等數據在進入內部網絡中時,都要經過防火墻的過濾,檢驗其中是否帶有其他有危險的代碼、程序等,避免不完全因素的進入。除此之外,由于科技在進步,病毒和保護系統也都是出于動態的變化中,因此為了有效保護計算機內網的安全,提高其分辨病毒的能力,必須做好防火墻的升級安裝工作,同時對其所提示的各種信息都要重視起來,也許某一步的操作就會造成危機的出現。
2.2安裝計算機殺毒軟件
由于計算機病毒眾多,而且這些病毒還在不斷的變化,而且有很多新的病毒也不斷被人們研制出來,為了保證計算機的安全性,一定要安裝計算機殺毒軟件,雖然這些殺毒然間并不能把所有病毒都殺死但是大多數常見的病毒都逃不過它的攻擊。與此同時,其還能阻止病毒的擴散和傳播,每一戶計算機都安裝了這種殺毒軟件,基本上很快就能發現病毒,而且在大家齊心協力的作用下,其不會迅速的傳播,因此不會有大面積計算機中毒的情況發生,針對以上的這些優點,所以所有的用戶都要主動安裝殺毒軟件,通過定期的病毒查殺,確保計算機的安全,避免病毒的潛入。在另一方面而言,研究殺毒軟件的人員,也要結合病毒的發展趨勢,及時做有針對性的更改,同時研究出有效解決病毒的辦法,如果有新病毒產生,那么就及時研究出制止的軟件,然后通過設備及時提醒廣大的計算機用戶,及時更換軟件,啟動計算機升級系統,把病毒查殺在萌芽中,保護廣大計算機用戶的系統安全。
2.3做好網絡安全的應急方案
由于百密必有一失,再加上病毒、黑客攻擊有很多隨機性和不確定性,因此目前還沒有很好的主動進攻方式來解決這個問題,因此只能做好嚴密的防護措施。如果病毒通過防護中的漏洞進入了內部網絡后,就會發生網絡安全事件,為了把損失減低到最小,有關部門必須做好網絡安全的應急方案,以最快的速度,最有效的辦法來提高網絡安全。在制定網絡安全應急方案的時候,必須是建立在網絡安全管理責任制的基礎上,除此之外,還要結合有關的計算機管理案例,針對這一安全問題所發生的原因,結果,以及技術上或者防護上所存在的漏洞進行分析,在此基礎上,加強網絡安全應急預案的建立,細化應急方案中的具體內容,在長時間的實踐中,發現問題及時把漏洞補上,讓其發揮最大的作用。
3結語
在長時間的網絡安全維護工作中,不難發現出現網絡安全問題是不可避免的,但是管理人員就是要在現有的技術基礎上,把這些網絡安全風險,病毒黑客侵襲成功的概率降到最低,以此來確保人民上網的安全性和流暢性。隨著社會經濟的不但發展,科學技術的不斷技術,在網絡安全防護領域,一定會研制出更新的維護網絡安全的方法,加強網絡安全維護的力量,提高網絡安全的效果。
參考文獻:
[1]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,26(09):292~293.
[2]劉德金,劉青.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013,28(01):86~87.
第8篇:網絡安全應急預案的作用范文
信息化是社會發展的必然趨勢,是經濟全球化的內在需求,信息技術的普及應用改變了人們的思維方式和生活習慣,給整個社會帶來一場深刻的革命。隨著信息化社會建設步伐的不斷加快,消防部隊的信息化建設也要保持與時俱進,緊跟時代步伐。如今,消防部隊計算機網絡建設和應用雖然已經取得一定實踐成果,但網絡建設中的數據管理以及安全防范技術還不夠成熟,計算機網絡系統仍存在諸多安全隱患。而消防部隊是一個程度較高的部門,保證信息系統的安全性至關重要,所以分析消防部隊計算機網絡安全隱患,并采用針對性安全防護措施,保證系統數據安全,保證系統免受惡意攻擊是目前面臨的重大問題。
1消防部隊計算機網絡的安全隱患
(1)人為因素方面存在的安全隱患
計算機網絡技術的普及應用給官兵日常工作帶來了極大的方便,只要用一臺電腦就可以進行日常辦公。然而,消防部隊官兵網絡安全意識淡薄,缺乏安全知識,或打開網頁瀏覽網絡信息后不能及時關閉網頁,導致重要信息泄露;或數字證書使用后不能及時從電腦上取下,埋下安全隱患;或使用U盤、移動硬盤等移動數碼存儲介質時沒有進行殺毒處理,極易導致系統感染病毒或造成系統信息泄露;或不注意對殺毒軟件進行更新、升級,無法保證殺毒軟件的監控功能和查殺功能。另外,消防部隊官兵大部分不屬于計算機專業,接觸計算機網絡項目少,缺乏網絡安全維護知識,對網絡安全防護操作不了解,在系統應用過程中容易出現一機兩用、信息泄密、感染病毒等現象。消防部隊官兵網絡系統安全意識淡薄、安全防護知識缺乏為消防部隊的網絡系統埋下了極大的安全隱患。
(2)網絡基礎設施建設以及技術方面存在的安全隱患
由于受投入資金的限制,消防部分的網絡信息化建設明顯不完善,尤其是調度指揮網的建設以及各種專用網的建設均無法滿足現實需求,即沒有做到專網專機專用,在網絡安全隔離方面也沒有設置網閘、硬件防火墻等安全防護設施,而且僅僅采用雙網卡接入方式實現部分網絡的接入,使網絡系統的安全性得不到保障。另外,部分網絡為了調試方便,幾乎在電腦硬件上不設置任何防護措施,使電腦端口呈開發狀態,這樣極易給一些不法人員以可乘之機嗎,對系統實施惡意攻擊,最終導致網絡系統癱瘓。在網絡安全防護技術應用方面,在安全防護技術方面的投入不足,殺毒軟件等安全防護軟件不能及時更新、升級,系統漏洞較多,容易受到攻擊及病毒感染,甚至造成不同網絡的病毒交叉感染,最終系統癱瘓。
(3)數據存儲存方面存在的安全隱患
隨著系統數量的不斷增加,數據的存儲問題越來越突出,如何保證數據的完整性、安全性使目前要解決的重要問題。導致系統數據丟失的因素有很多,網絡硬件故障、系統管理不善或者自然災害等情況均可以導致數據丟失。消防部隊網絡系統數據存儲存在的安全風險主要體現在以下幾個方面:①操作系統和數據庫系統的安全防護能力不高,當系統造成惡意攻擊時可導致系統崩潰,進而造成數據丟失;②系統的硬件由于兼容性的限制而無法實現數據的有效備份,一旦計算機硬盤發生故障即可導致存儲數據丟失;③系統數據缺乏完善的保密機制,導致數據泄露現象頻發。
2消防部隊計算機網絡安全隱患的應對策略
2.1加強硬件防護
硬件是實現信息化建設的基礎設施,是解決網絡安全問題的關鍵所在。首先要加強機房建設,健全機房設備,建立高效的、適用的供電系統、UPS系統、防雷系統等,機房交換機設備、路由器設備要保證具有較好的穩定性性和較高的運行速度,以確保網絡通信暢通。機房服務器的運行指標要滿足一定要求,保證服務器穩定、高效運行。網閘、硬件防火墻的等設備要符合公安要求,以便實現不同網絡之間的對接,這對保證網絡的安全運行非常重要。另外,在數據存儲方面,一定要加強移動存儲介質應用的管理,移動存儲介質在對接公安網時要進行殺毒,存儲介質在確定不含機密文件的情況下才能插入如聯網。網絡建設中各種硬件設備一旦發生故障要及時維修或者更換。
2.2加強軟件防護
消防部隊的網絡建設需要安裝正版的系統軟件,一方面保證系統的性能,另一方面保證系統的安全。在數據庫的管理和應用中,需要由專業的計算機網絡管理人員進行數據庫操作,在設計數據庫的過程中要考慮到各數據之間的關系,并正確配置,對數據庫的用戶數量進行一定限制,明確不同用戶的職責范圍和使用權限,對于一些機密數據要進行加密處理。為了保證數據的完整性和有效性,要做好數據庫數據備份工作,制定完善的數據備份策略。嚴格遵守軟件的開發要求,有必要時需要關閉影響網絡安全的服務,以確保系統的安全運行。加強網絡安全技術應用,安裝殺毒軟件,設置防火墻,定期檢查和修復系統漏洞,同時注意對殺毒軟件的更新。目前應用較廣泛的計算機網絡安全防范技術有加密技術、防火墻、病毒防護技術、入侵檢測技術等。①加密技術是進行網絡安全防護的核心技術,經過多樣的研究和開發,現代加密技術基本已經實現了數據保密性、數據完整性、數據真實性以及數據可控性的完美結合,在當前的網絡信息安全管理中發揮著重要作用。②防火墻是阻擋網絡外部風險的重要措施,是一種用于加強網絡之間安全訪問控制,阻止外部網絡用戶以非法手段進入內部網絡,是一種非常有效的安全策略。根據所采用技術的不同,防火墻可分為多個類型,包括過濾性防火墻、型防火墻、監測型防火墻等等。③病毒是網絡安全的最大隱患之一,采用有效的防病毒技術可以防止病毒對計算機系統造成破壞。當前的防病毒技術主要有病毒預防技術、病毒檢測技術以及病毒消除技術等。
2.3加強管理
(1)建立健全的網絡安全防范機制
其一,制定物理隔離相關規定,并加強執行力度,以消除一機兩用的現象;其二,規范網絡安全管理和維護,局域網內需安裝網絡版防病毒軟件以及其他安全防護軟件,并進行及時更新、升級,以便最大程度消除安全隱患。其三,針對網絡病毒制定有效的應急預案,以應對大規模的病毒發作,提高系統運行性能和應急能力。
(2)對主機本身進行安全加固
服務器是網絡系統中的關鍵部分,一定因為服務器問題引發安全問題或者導致系統癱瘓將會造成不可估量的損傷,所以網絡系統的安全防護必須要重視對服務器的管理,對重點服務器進行安全加固。服務器加固的方法有多種,常見的有增打補丁、或利用安全掃描技術對系統服務器進行掃描分析,以便找出系統中潛在的安全隱患,并及時消除。另外,對重要的、安全級別較高的系統建立應急預案,同時建立數據安全策略。
(3)制定詳細的管理措施
為了進一步加強安全管理,消防部隊應根據實際需求制定比較詳細的管理細節,同時對計算機系統進行安全風險評估,通過對系統的定期分析了解系統各個層次的安全狀況以及潛在的風險,信息安全評估內容包括物理安全、網絡安全、系統安全、軟件安全、數據安全、應用安全、管理安全等等多個方面,其中尤其要重視軟件的安全,詳細分析各種安全要素,以保證系統軟件的安全應用。
(4)制定完善的訪問控制策略
有效的控制訪問策略是提高系統安全抵抗能力,缺乏系統數據安全性的重要手段。網絡系統的安全控制管理一方面要建立認證系統,為確保系統數據信息的安全性必須要加強訪問權限管理。另一方面可以充分應用IP限制技術、或者與MAC綁定技術加強系統訪問控制管理。
(5)提高全員的安全意識,加強安全知識學習
隨著網絡系統的普及應用,提高安全意識是保證網絡系統安全性的關鍵所在。其一,必須要從思想上認識到網絡安全防護的重要性,杜絕使用未經殺毒處理、或者其他來歷不明的軟件,不隨便查看、閱讀、下載網絡上來歷不明的郵件或者文件;其二,用戶應增強安全防護意識,對計算機系統要設置密碼,不使用影響系統完全的服務,取消完全共享,并定期對系統和相關軟件進行殺毒,增打補丁。其三,對全體官兵進行網絡安全知識教育和普及,并落實網絡安全責任,培養高素質的計算機網絡安全維護人才。
3結論
網絡安全防護是一個比較復雜的、需要長期堅持的任務,隨著計算機技術的快速發展,計算機病毒、網絡攻擊等威脅系統安全的技術也不斷升級、更新,讓人防不慎防范。在網絡安全問題逐漸多樣化、復雜化的趨勢性,網絡安全防護也需要從多方面加強防護措施,建立多層次的、立體的防護體系,全方位維護網絡系統的安全。
作者:李哲強 單位:呼倫貝爾市公安消防支隊司令部
引用:
[1]唐鎮.基層消防部隊網絡和信息安全問題及管理對策[J].網絡安全技術與應用,2015.
[2]郭浩.當前消防部隊網絡信息安全問題及措施分析[J].信息安全與技術,2013.
[3]劉霄.消防部隊網絡安全問題及對策[J].信息與電腦(理論版),2014.
第9篇:網絡安全應急預案的作用范文
關鍵詞 電子政務 信息安全體系 安全支撐體系
中圖分類號:TP393 文獻標識碼:A
新時期的經濟、文化、生態文明建設等都離不開電子政務的支撐。在對電子政務系統進行建設中,由于其自身發展的不完善,以及各種有意無意的電子政務違法犯罪行為,利益集團在電子政務上的利益博弈,進而使得電子政務安全問題頻頻發生。
1電子政務系統安全介紹
1.1電子政務系統的信息安全及其重要性
由于電子政務系統建立在互聯網基礎平臺上,包含政務外網、內網和門戶網。而互聯網是有很多缺陷的全球網絡,自身的安全風險隱患很多,使在互聯網上開展的電子政務應用面臨著嚴峻的挑戰。
電子政務系統的信息安全是指一個國家的政府信息資源不受外來的侵害與威脅,信息資源不被故意的或偶然的非法授權泄漏、更改,防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關鍵問題。安全問題是電子政務建設中的重中之重。信息安全包括:存儲傳輸、系統風險管理、審計跟蹤、備份與恢復、應急響應等方面的安全內容。
電子政務直接涉及到各級政府的重要核心政務,必須要求電子政務實施的過程具有極高的可靠性和安全性。電子政務系統中的信息安全還涉及到了公眾權益、個人信息保密,甚至國家利益、社會穩定和國家安全等重要的問題。
1.2電子政務系統的信息安全意義
信息安全主要是采取各種措施,保證信息的機密性、完整性、一致性和不可否認性等。信息安全技術廣泛應用于電子政務,規范了政務處理的流程,加快了信息流動,提高了政務處理效率,給政務工作方式帶來了全新的變化。
當今,我國電子政務中信息安全技術主要有:數據加密技術、認證技術與數字簽名、信息安全分級等級保護方法、入侵檢測安全技術、政務系統安全域劃分技術、虛擬專網技術、防火墻技術。
2電子政務系統結構模型及其系統安全體系的分析
2.1電子政務系統結構模型
我國電子政務系統結構從“三網一庫”到政務內外網結構,使得數據信息能夠實時快速的進行交換處理,地方政府尤其是基層政府對群眾的服務需求的反應更加迅速。內外網結構模型,如圖1所示。
2.2電子政務系統安全體系的分析設計
保障電子政務系統安全各組成部分構成電子政務系統安全體系。它包括電子政務安全支撐部分與電子政務安全法律法規部分,而電子政務安全支撐部分又由安全基礎設備與設施、信息安全技術、安全管理、安全應急響應系統組成。
要建立全方位、多層次的、完善的電子政務系統安全體系,需要從這電子政務安全支撐部分的四個部分與電子政務安全法律法規部分這些方面來設計構造電子政務系統安全體系的框架模型。
3電子政務安全支撐結構構建
3.1電子政務系統安全的隱患介紹
電子政務系統安全性被破壞,造成機密的信息暴露或丟失,或網絡被攻擊導致系統功能毀壞等安全事件,帶來的后果必然極為嚴重,不堪設想,電子政務信息系統也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標。電子政務系統安全主要包括以下方面的隱患:物理安全、系統安全、網絡安全、應用安全及管理安全。
3.2電子政務安全支撐構建分析
根據電子政務系統安全隱患,電子政務安全支撐部分主要由以下部分組成:安全基礎設備與設施;信息安全技術;安全管理;安全應急響應系統。
(1)電子政務建設的安全基礎設備與設施
電子政務系統安全基礎設備與設施是指能夠為電子政務系統提供安全保障的物理硬件環境、設施設備和軟件環境。它的具體內容主要包括以下方面:
①保護電子政務物理硬件設備、設施以及其它硬件媒體免遭水災、地震、火災等環境事故,人為操作的失誤或錯誤,及各種計算機犯罪行為導致的破壞物理硬件環境、設施設備。
②能夠為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的公共第三方安全基礎設施,它包括基于PKI技術的CA認證中心、可信的時間戳服務中心、密碼秘鑰管理中心、基于PMI的授權管理設施、信任策略庫等安全基礎設施。
(2)信息安全技術
電子政務安全技術是指保護電子政務系統正常安全工作的安全方法、原則、規則等。安全技術是由保障電子政務系統安全工作的技術組成的總和,電子政務安全技術主要由信息安全技術構成。信息安全技術廣泛的應用在對電子政務系統起安全防護作用及起基礎安全支撐作用等其他輔助作用的系統中,它負責電子政務系統的網絡安全、局部計算的環境安全、區域邊界安全等方面的保護以及能夠為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的基礎安全支撐,它包括應用在防火墻系統、漏洞掃描系統、入侵監測系統、路由器、Web防篡改系統、DNS服務器安全系統、網絡防病毒系統、基于PKI技術的CA認證中心、密碼秘鑰管理中心、基于PMI的授權管理設施等設施或系統中的信息安全技術。
(3)安全管理
保障電子政務系統安全的一個重要核心是安全管理,安全管理是確保安全技術得以有效實施的重要保障。依據電子政務系統的安全需求及系統所出現的問題,安全管理部分應該包括以下內容:安全管理的組織機構的設立、安全管理的規章制度的制定、對安全技術的管理、對系統工作人員的管理與培訓、安全管理技術體系、對安全基礎設備設施的管理、安全策略的制定與管理、對系統安全問題的管理、對從事電子政務系統安全工作的單位與個人的資質證書的認證等、對系統安全性能風險的評估與安全資產價值的評估、對安全管理的組織及其管理工作人員的工作職責的監督審查等。
(4)安全應急響應系統
安全應急預案又稱為安全事件預警與應急響應方案,它是建立起應對安全突發事件的綜合系統,電子政務安全應急響應系統是指通過整體部署入侵檢測、安全性能風險評估、預警與響應等的應用,作為有效的技術支撐手段,建立起以安全工作人員隊伍為基礎、技術服務隊伍為后備,構建組織管理,制定制度規范標準、預案流程等綜合措施,以便盡早分析、發現和確認將要發生或己發生的有嚴重危害的網絡安全和計算機突發事件,并對其進行應急響應,采取有效應對措施,以盡可能降低將要造成的危害和損失的綜合安全系統。
安全應急響應服務指當安全事件發生后,安全運維服務團隊根據安全突發事件及預案快速應急響應。應急響應預案應按照準備、檢測、抑制、根除、恢復、跟蹤等一系列標準措施制定,保證網絡安全無憂,預防危險發生。應急處理和災難恢復。這是電子政務建設近期迫切需要的。
(5)電子政務安全法律法規
國家相關部門最新數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重,僅今年前兩個月,就有境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制,此外,針對中國網上銀行、支付平臺、網上商城等的釣魚網站有96%位于境外,中國境內遭受網絡攻擊的情況十分嚴重。因此面對如此嚴峻形勢,需要國家相關部門盡快出臺國家信息安全戰略,確保網絡空間有法可依,并加大網絡違法犯罪打擊力度,整合部門、企業、社會組織等構建國家網絡安全綜合防御體系,切實維護網絡安全,尤其是保障電子政務網絡的安全。
4總結
如何保障電子政務安全,做好電子政務安全建設,成為各國政府亟待解決的問題。作為一個龐大的系統工程,電子政務系統安全體系的建設是其中的一個極為重要的復雜的系統工程,信息安全支撐部分是電子政務系統安全體系中的重要組成部分,也是保障電子政務系統安全的極為重要的手段。通過對電子政務系統信息安全支撐系統進行介紹,進而為構建安全電子政務系統提供一定借鑒意義。
參考文獻
[1] 張劍鋒.電子政務安全體系研究[J].數字技術與應用,2013(11).
