網絡安全應急響應預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急響應預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急響應預案范文
在現代化信息高度分享的今天,計算機網絡的安全問題也隨之不斷出現,給計算機網絡系統的安全性造成了巨大的影響,影響了許多計算機用戶的正常使用,了解破壞計算機網絡安全性的影響因素至關重要,只有提高了計算機網絡的安全性能,人們才能夠放心自由地使用計算機網絡。
1計算機網絡安全的影響因素
1.1計算機病毒入侵
計算機病毒的入侵具有非常強大的破壞力,給計算機系統的安全性造成了巨大的威脅,而且計算機病毒具有非常強的傳播能力,會把計算機用戶的個人信息傳播到整個網絡系統當中,給人們的經濟財產造成巨大的損失。常常會有一些計算機黑客入侵到計算機使用者的個人計算機中,對計算機進行非法訪問,獲取用戶的資料信息以后,對用戶個人信息進行篡改或刪除,給計算機網絡的安全性造成了不可磨滅的損失[1]。
1.2計算機管理者的錯誤操作
有時候,計算機管理者的錯誤操作或不當使用也會對計算機網絡的安全性造成影響,有的計算機管理者自身的網絡安全防范意識比較差,并不會正確使用操作計算機,有可能在計算機各種指令的輸入時出現錯誤。
1.3計算機軟件老化
有的計算機使用時間比較長,計算機自身的一些功能就會出現一定程度的損壞,對計算機正常訪問網絡造成一定的影響。除了受到計算機自身因素的影響以外,網絡系統也會受到計算機所在地點、網絡光纖的使用情況、計算機網線的損壞等也會對計算機網絡的安全性造成影響,甚至引發網絡安全事故。
2加強計算機網絡安全的防范措施
2.1加強計算機軟件的開發管理
為了加強計算機網絡系統的安全性,可以研究開發網絡加密技術,從而保障計算機用戶的個人信息安全,網絡加密技術是計算機系統安全的重要保障措施。其次,要大力開發計算機防火墻技術,通過對計算機硬件設施進行設置以后,實現對惡意軟件的攔截,要打造高端的防火墻技術,從而減少計算機系統的安全漏洞,并對那些非正規網站的運行程序進行攔截[2]。最重要的一點,要提高計算機系統的查毒殺毒功能,當計算機病毒入侵到用戶個人電腦以后,可以快速地通過殺毒軟件檢測到病毒,并迅速地將病毒清除,必須要安裝高效快捷的殺毒軟件,計算機使用者還要定期到官方網站上下載補丁漏洞程序,例如安裝360殺毒軟件和360安全衛士、電腦管家等對計算機軟件進行下載掃描,定期更新計算機漏洞補丁。加強網絡監控系統的設置,有效利用監控軟件對計算機網絡進行實時性的監控,防止惡意軟件入侵,加強開發計算機軟件應用,并針對應用效果進行調整。
2.2強化計算機管理者的安全防范意識
作為計算機用戶管理者,必須要提高自身網絡安全的防范意識,從自身做起,在使用計算機網絡中,對計算機網絡系統的安全性問題進行初步了解,進而在以后的計算機使用中,能夠提高計算機安全使用技能。計算機管理者可以對自身設備設置安全密碼,并定期更換密碼,防止黑客的入侵。因此要強化計算機管理者的安全范圍意識,培養全方面的計算機網絡技術性人才,通過計算機網絡安全專業性知識的培養教育,提升全民的網絡安全防范意識。要注意對計算機管理者的管理方式和方法,可以建立健全的計算機網絡安全的規章制度,并且嚴格按章規章制度進行管理,一旦出現有人做出了違反計算機網絡安全規章制度的行為,必須對其進行嚴厲處理,防止惡意攻擊他人計算機的事情再次發生。
2.3更新計算機軟件設施
在計算機系統軟件的使用中,許多人選擇盜版的軟件,但實際上,正版的計算機軟件要比盜版軟件的安全性能強很多,所以在選擇計算機軟件時,要盡量選擇正版的計算機軟件,提高計算機系統的網絡安全防范能力,提高計算機網絡系統的安全性[3]。
3結論
提高計算機網絡的安全性是一項長期且系統的工程,首先要了解影響計算機網絡系統安全性的原因,進而提出加強計算機網絡安全防范的相應措施,還要在一定程度上加強對計算機軟件的開發管理,強化人們的計算機網絡安全防范意識,并且定期進行更新計算機軟件設施,保證計算機網絡系統的安全使用。
參考文獻
[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013,02:45.
第2篇:網絡安全應急響應預案范文
1概述
互聯網、信息化技術的快速發展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用企業內部網絡資源、利用互聯網、傳遞非法信息、各種互聯網攻擊行為等網絡安全問題日益嚴重。無論是在廣域網還是在局域網中,網絡都或多或少存在著很多潛在威脅和脆弱之處,一旦計算機網絡受到黑客、病毒等的襲擊,往往會出現泄密、癱瘓等嚴重威脅,造成用戶的巨大損失。因此,計算機網絡信息安全日益成為人們關注的焦點,本文就計算機網絡安全隱患與應急響應技術進行探討。
2 計算機網絡安全隱患
(1)操作系統的不完善
操作系統具有擴散性和集成性等特點,結構復雜,體系龐大。但是不管操作系統是如何的完美,如何的成熟,它都會面臨著安全漏洞的威脅,有了這些漏洞,病毒和黑客就可以入侵操作系統,而這些安全漏洞沒有任何一種補丁程序能夠完全根治,都需要進行不定時的操作系統升級,才能夠將操作系統不完善這個問題克服掉。
(2)網絡管理員的防范意識和技術水平不高
目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓,技術水平還達不到要求,且責任心不強,工作馬馬虎虎,在實際工作中,由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限,沒有按照網絡用戶的類型來劃分不同的權限登記,沒有限制和預防一些潛在的安全隱患,缺乏實時的計算機監控機制,甚至還會出現低級的網絡管理錯誤,使得計算機網絡系統極易受到攻擊。
(3)病毒的廣泛傳播
計算機網絡安全的最大隱患就是病毒,它具有破壞性、傳染性、隱秘性等特點,不依靠防火墻和反病毒軟件很難發現,計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒,那么往往就會導致計算機系統反應速度大幅度降低,喪失部分數據和功能,甚至還有可能造成丟失掉計算機內的重要文件,造成系統的崩潰和計算機硬件設備的損壞。
(4)網絡協議(TCP/IP)漏洞
網絡協議分為四個層次結構,分別是應用層、傳輸層、網絡層、數據鏈路層。攻擊者會尋找這四個層次的任何漏洞進行迅猛的攻擊。如利用防火墻漏洞來破壞系統,或者盜用口令和用戶名進行破壞,或者通過匿名方式耗用系統資源。
3 計算機網絡安全應急響應技術
(1)加強信息加密算法的應用
眾所周知,各種密碼算法就構成了信息加密,沒有安全的密碼算法,那么必然就不會存在信息安全,密碼算法是信息安全的重要基礎之一,傳統的加密系統只是采用同一個密鑰來進行解密和加密,是一種對稱加密,對稱加密算法包括AES下一代對稱密鑰系統、IDEA加密算法、DES算法。而加密系統發展到現在,又出現了一種非對稱加密方法,被稱為公開密鑰,包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等,解密者和加密者擁有各自不同的一套密鑰。在信息通信中,目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。
(2)網絡追蹤技術
網絡追蹤技術是指對計算機網絡中每臺主機的有關信息進行分析、收集,確定攻擊者的網絡地址,找到攻擊的路徑和事件發生的源頭。由于攻擊發起者很有可能是經過多臺主機來間接攻擊受害者,因此,采用現有的TCP/IP網絡基礎設備是很難對攻擊發起者進行網絡定位和網絡追蹤。網絡追蹤技術可分為兩種,分別是被動追蹤和主動追蹤。被動式追蹤技術則主要采用網絡紋印技術,通過對不同節點的網絡標識進行記錄,從整個網絡的范圍來進行分析不同網絡節點、同一時刻的網絡紋印,找出攻擊軌跡。主動追蹤技術主要是指信息隱形技術,如將一些有特殊標記,同時又不容易被人察覺到的內容加入到返回的HTTP報文中,在需要定位網絡攻擊路徑的時候,只需在互聯網上對這些標記進行檢測。
(3)取證技術
計算機取證包括兩個階段,分別是信息發現和獲取物理證據。取證技術是指分析和檢查日志、存儲介質,也就是分析、檢查、保護、收集、識別存儲在網絡設備或者存儲在計算機系統的電子證據及法庭出示的過程。取證技術是應急響應技術中極為重要的一個環節,可以為司法鑒定提供強有力的證據,也能夠為打擊網絡犯罪、計算機黑客提供重要的幫助。
信息發現技術。具體手段有:解密技術、數據捕獲分析技術、日志分析技術等,通過分析已經獲得的日志、文件等原始數據來找到證據。
物理證據獲取技術。關鍵是恢復刪除文件和無損備份,它是計算機犯罪取證工作的基礎,也能夠保證獲取的原始證據不受破壞。
參考文獻
[1] 羅平,李強. 網絡安全應急響應體系研究[J]. 農業網絡信息. 2011(02):111-114.
[2] 陳丹. 計算機網絡安全隱患與應急響應技術[J]. 辦公自動化. 2011(10):153-157.
[3] 王瑞剛. 網絡與信息安全事件應急響應體系層次結構與聯動研究[J]. 計算機應用與軟件. 2011(10):120-125.
第3篇:網絡安全應急響應預案范文
隨著科學技術的迅速發展,網絡的應用也逐漸普及,移動傳輸網絡也在不斷地更新與改善。本文首先分析了移動傳輸網絡的發展階段,然后歸納了移動傳輸網絡安全的現狀及影響因素,最后詳細闡述了移動傳輸網絡安全性能的提升對策。
【關鍵詞】移動傳輸網絡 安全 光纜路由 傳輸組網 設備
1 移動傳輸網絡的發展階段
1.1 模擬蜂窩通訊技術階段
模擬蜂窩通信技術是最早的移動傳輸網絡技術,該項技術借助于網絡終端具有的移動特性,采用無線組網的方式將網絡設備和網絡終端連接起來,這樣便實現了移動體之間及移動體與固定體之間的通信傳輸。但是,該種技術尤其不可忽視的弊端,即通信傳輸網絡的安全性較差,直接導致的后果就是通話內容易被竊聽。
1.2 GSM 通信技術階段
GSM 通信技術即大家所熟知的2G 移動通信技術,GSM 通信技術主要分為以下兩種:
(1)900/188MHZ GSM 第二代模擬蜂窩通信系統。這種通信傳輸系統是利用GSM 網絡來進行消息的發起和接收,該系統功能多樣,具有了移動數據、呼叫轉移以及手機來電顯示等多功能,與此同時還具有了智能網絡的一些業務,提供數據漫游和預付費的功能。但該系統仍具有一定的局限性,即經營業務上的局限性。
(2)800MHZ CDMA 第二代模擬蜂窩通信系統。該系統即CDMA網絡系統,與前一種系統不同,這種系統是利用CDMA網絡進行信息數據的發起和接收,系統同樣具有移動數據、呼叫轉移以及手機來電顯示等多功能,并提供智能網絡業務,提供數據漫游和預付費的功能。與第一種網絡的區別就在于工作的頻段不同,網絡的種類不同。
1.3 GPRS 移動通信技術階段
GPRS移動通信技術被認為是2G 移動通信技術向3G移動通信技術的過渡,由此又被稱為2.5G 移動通信技術。該通信技術進行信息數據傳輸利用的是無線分組交換技術,該技術在 GSM 的基礎上,在高速 IP 和 X.25 數據接入上有了更進一步的提高和改進。GPRS移動通信技術在通信技術的歷史發展中具有里程碑的意義。是人類在移動通信中邁出的重要一步。
2 移動傳輸網絡安全的現狀及影響因素
2.1 移動傳輸網絡安全的現狀
移動傳輸網絡在我國已有了較長的發展歷史,各個地市的傳輸網絡也形成了相當的規模。我國的移動傳輸網絡業務都是采用中心局落地,想四周輻射的方式。另外,本地移動傳輸網絡的骨干環路大多是采用2.5G或10G光傳輸設備組成,匯聚環則是由2.5G傳輸設備組成。
我國的本地傳輸網絡客觀上存在著網絡結構復雜、路由不合理、網管數據雜亂、設備型號繁多等多種問題,這樣對移動傳輸網絡的安全性產生了巨大的威脅。
2.2 移動傳輸網絡安全的影響因素
從我國當前移動傳輸網絡安全的現狀中可以看出,影響移動傳輸網絡安全的因素是多種多樣的,具體體現在以下幾方面:
(1)線路路由不合理。從這個方面考慮,影響傳輸網絡安全性的因素有:傳輸匯聚節點出入局同纜、環內存在同纜組環、長分支鏈路。
(2)傳輸設備選型不合理。主要表現在重要機盤無熱備份、同一局向業務無分流或分擔、不同廠家設備或同廠家不通版本設備對接、大量微波或PDH設備的應用、設備無過壓保護功能等。
(3)組網不合理。主要表現在重要節點沒有失效保護機制、同區業務集中、網絡中較長鏈路、同一節點存在大量分支節點、網絡時鐘成環等。
(4)其他因素。基站電池容量不足或電池劣化、設備工作電壓不穩定以及設備空開與耗電量不匹配、傳輸設備工作環境差、網管交叉數據雜亂等。
3 移動通信傳輸網絡安全性能的提升對策
3.1 加強對光纜路由的管理
光纜路由的不合理是影響移動傳輸網絡安全的重要因素,因此在規劃建設移動通信傳輸網絡的初始階段就應該加強對路由鋪設和傳輸節點的合理規劃,合理的規劃能夠有效的避免出入局同纜的情況,但要注意規劃一定是要以工程的實際情況為出發點的。另外,若是無法避免出入局同纜的情況,那么應積極采用其他方法解決,一般可采用重新建網和租用其他路由的方式。除此之外,需要在光纜的架構設計中引起注意,應極力避免星型和長鏈型結構的情況的出現,因此需要對網絡結構進行必要的可行性分析。
3.2 加強傳輸組網的管理
傳輸組網不合理也是影響移動傳輸網絡安全的重要因素。與路由管理不同的是,傳輸組網的的合理設計工作應該集中在移動通信傳輸網絡建設的中期,后期則要進行移動傳輸網絡的進一步優化。在這個階段要應采取 SDH 的方式保護傳輸線路的環路,并且要采取網狀網的方式對其中一些重要的傳輸線路進行保護。
3.3 加強對傳輸設備的管理
加強對傳輸設備的管理對于提升移動通信傳輸網絡的安全性能具有重要的意義。針對重要傳輸線路上的傳輸節點,最好要設置一對一的保護措施,另外要注意線路的調整,可通過業務分流或負荷分流的方式。傳輸設備的選取要注意設備的過壓保護功能,這樣的設備能保證良好的運行性能。
3.4 加強對傳輸用電的管理
傳輸用電的穩定性會直接影響到傳輸設備的運行和通信傳輸網絡的安全性能。因此要從以下幾方面加強對傳輸用電的管理。
(1)針對交流電壓不穩定的情況,可通過加設交流電壓穩壓器來進行解決。
(2)應將過壓保護功能作為選取傳輸設備的重要指標,具有過壓保護功能的設備能夠有效避免電流浪涌的現象。
(3)應選用具有多次下電功能并且能夠自動設置下電電壓范圍的配電柜。
(4)要加大對傳輸設備使用操作流程的規范力度。
3.5 加強傳輸設備工作環境的管理
傳輸設備的工作環境也會對移動傳輸網絡的安全性產生影響。傳輸設備的工作環境一般包括溫、濕度和環境衛生等方面。要對節點機房的溫濕度進行嚴格的控制,保證其處于最佳的溫濕度狀態。另外,需要引起注意的是,通信機房應采用嚴格密封的方式來保持室內環境衛生的潔凈。
參考文獻
[1]郭凱.移動通信傳輸網絡安全性探討[J].黑龍江科技信息,2012(25).
[2]周志宏.關于提高移動通信傳輸網絡安全性的探討[J].硅谷,2011(01).
[3]張忠麗.淺談無線移動通信網絡體系結構與安全機制[J].黑龍江科技信息,2010(01).
作者單位
第4篇:網絡安全應急響應預案范文
對于具有開發性、國際性和自由度的互聯網在增加應用自由度的同時,也存在著太多太復雜的安全隱患,信息安全令人擔擾。有人這樣說:“如果上網,你所受到的安全威脅將增大幾倍;而如果不上網,則你所得到的服務將減少幾倍”。因此,可信網絡已經成為當前研究的熱點話題。網絡應為科研服務,作為校園網在提高管理效率、促進教科研發展、方便校園生活的同時,網絡中的各種安全問題也層出不窮,提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內容。
2 校園網安全面臨的困難
現在大多數校園網以Windows作為系統平臺,因為其功能太多,太復雜了(Windows操作系統就有上千萬行程序),致使操作系統都不可能做到完全正確,所以其它系統的安全性能都是很難保證的。對于具有更復雜環境的校園網來說,不但面臨著系統安全及其威脅,而且還具有自已的特殊性。一方面,學生的好奇心強,一些學生社會責任感較輕,喜歡挑戰;另一方面,校園網的網絡條件普遍較好,計算機來源又較為復雜,隱蔽的IP地址使之更容易實施網絡攻擊。同時,教育信息化管理中長期形成的“重技術,輕管理”的思想,也使得校園網的安全形勢更加嚴峻。
隨著信息技術的不斷發展,病毒傳播的途徑越來越多樣化。對于校園網管理人員而言,還不得不面對大面積的ARP欺騙病毒,這對于用戶群龐大而導致可控性和有序性很差的校園網提出了巨大的挑戰,構建校園網絡應急響應機制迫在眉睫。
3 校園網應急響應機制的建立
2007年6-7月間,由教育部科技發展中心主辦、中國教育網絡雜志承辦的“2007教育行業信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調查,調查結果顯示,66%的高校未建立安全應急響應機制,33%的高校計劃在年內建立學校的安全應急響應機制。由此可見還有大部分高校在網絡安全管理方面還需加大力度,僅憑單純的安全產品和簡單的防御技術是無法抵擋攻擊的,必須依靠應急響應等一套完整的服務管理機制,建立其相應的流程,通過加強學習努力提高隊伍的技術水平及響應能力,從技術和管理兩個維度保證網絡安全。
校園網應急響應是指在校園網內行使CERT/CC(計算機緊急響應小組及其協調中心)的職能,對校園網內的各網絡應用部門和用戶提供網絡安全事件的快速響應或技術支持服務,也對校園網內的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網應急響應組的主要職能是:對計算機網絡系統的安全事件一是進行緊急反應,盡快恢復系統或網絡的正常運轉。二是要使系統和網絡設施所遭受的破壞最小化。三是對影響系統和網絡安全的漏洞及防治措施進行通報,對安全風險進行評估等。
比較完善的網絡安全機制,應包括網絡安全服務、網絡安全管理和用戶安全意識三方面。因此,校園網應急響應組依據其職責不同分為以下三個安全工作小組。
(1)事件處理工作小組及職能:主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務,制定和實施校園網安全策略及網絡安全突發事件應急響應預案;監測網絡運行日常狀態,及時安全公告、安全建議和安全警報,當發生了安全事件時及時向CERT熱線響應;解答用戶的安全方面的咨詢;定期對網內用戶進行風險評估等。
(2)技術研發工作小組及職能:主要通過研發,尋求安全漏洞的解決方案,應急處理的信息與技術支持平臺。主要職能是安全研究,研究內容是校園網常用網絡攻擊技術及防范。
(3)教育培訓工作小組及職能:建立應急處理服務隊伍,通過各種形式的培訓提高全校師生的網絡安全意識,加強師生行為安全。主要職能是宣傳教育,對校園網用戶進行安全知識的教育與網絡安全技術培訓,使其提高自我保護意識,自覺關注網絡上最新的病毒和黑客攻擊,自主解決網絡安全問題。
應急響應是全方位的工作,再好的經驗也是具有不可復制性,無論建立何種模式的機制,最重要的是要與高校網絡自身特點相結合,建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰,并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性,使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐,為從容不迫應對網絡突發安全事件打下基礎。
第5篇:網絡安全應急響應預案范文
突發事件應急預案通用2021
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
突發事件應急預案通用2021
為切實加強學校食堂衛生安全管理,保障學生身體健康,結合實際,特制定飲食衛生突發事件應急預案。
一、預防措施:
1.嚴格按照食品衛生法辦事,餐廳工作人員按時進行健康查體,無健康合格證的嚴禁上崗。
2.與工作人員簽訂飲食衛生責任書,并與工資掛鉤。
3.定期組織食堂員工學習食品安全管理的有關法律法規和有關文件。
4.建立每日對食堂衛生的檢查與記錄。
5.建立學校食物中毒報告與通報制度。
二、食物中毒應急預案
1.發現師生有類似食物中毒癥狀(集體腹痛、腹瀉、惡心、嘔吐等)時,應迅速送學校衛生室進行初診,同時撥打“120”電話或送醫院進行醫治。
2.迅速向教育局及衛生防疫部門報告。
3.建立食物試嘗制度,做好所有食物食品留樣工作,以備衛生部門檢驗。如是食用校外食物所致,也積極配合有關部門取樣。
4.迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。
5.及時通知家長并做好家長和家屬的工作。
6.積極配合上級有關部門做好診治、調查事故、處理等工作。
突發事件應急預案通用2021
為了預防、控制和消除傳染病在學校的發生與流行,保障學生教師的身體健康,特制定本預案。
一、預防措施:
1.學校有效開展預防傳染病的衛生健康教育,組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。
2.學校有計劃地建設和改造公共衛生設施,對污水、污物、糞便進行無害化處理,改善飲用水衛生條件。
3.學校配備設立專門的衛生室和校醫,承擔本單位的傳染病預防、控制和疫情管理工作。
4.學校響應防疫站的號召,定期為學生接種疫苗。
5.供水單位供應的飲用水要符合國家規定的衛生標準。
6.學校食堂符合食品衛生法的標準,建立嚴格的食堂管理制度,做到食物新鮮衛生,場所定期消毒并做好“除四害”工作。食堂人員都有健康證。
7.如學生或教師被認做傳染病病人、病原攜帶者和疑似傳染病病人,在治愈或者排除傳染病嫌疑前,不得來校上課或從事學校工作。
8.任何人在學校發現傳染病病人或者疑似傳染病病人時,都應當及時向學校校醫或學校領導報告。醫療保健人員發現甲類、乙類和監測區域內的丙類傳染病病人、病原攜帶者或者疑似傳染病病人,必須按照國務院衛生行政部門規定的時限向當地衛生防疫機構報告疫情。衛生防疫機構發現傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告,應當立即報告當地衛生行政部門,由當地衛生行政部門立即報告當地政府,同時報告上級衛生行政部門和國務院衛生行政部門。
9.學校有關主管人員和校醫,不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。
二、應急措施:
1.在學校發現甲類傳染病病人和病原攜帶者,乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔離治療。隔離期限根據醫學檢查結果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安部門協助治療單位采取強制隔離治療措施。
2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根據病情,采取必要的治療和控制傳播措施。
3.對疑似甲類傳染病病人,在明確診斷前,在指定場所進行醫學觀察。
4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員,實施必要的衛生處理和預防措施。
5.傳染病暴發、流行時,當地政府應當立即組織力量進行防治,切斷傳染病的傳播途徑;必要時,報經上一級地方政府決定,可以采取停課的緊急措施。
三、監督和責任:
1.學校上下人人重視,層層把關,領導起帶頭作用對傳染病防治工作行使監督管理職權。
2.校醫要對傳染病的預防、治療、監測、控制和疫情管理措施進行監督、檢查。
第6篇:網絡安全應急響應預案范文
關鍵詞:校園網;網絡安全;PDRR
Research on campus network security system based on PDRR
Zhong Caihong(Zhejiang Zhuji technical school,Zhejiang Zhuji 311800)
Abstract:With the development of information technology,the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model: protection, detection,response and recovery.This article prepared for network security model based on PDRR,on the basis of constructing the network security system for campus network environment.
Key words:campus network;network security;PDRR
隨著時代的發展,Internet的不斷普及,網絡已經成為信息資源的海洋,給人們帶來了極大的方便。但由于Internet是一個開放的、無控制機構的網絡,經常會受到黑客、計算機病毒、木馬等的侵襲,因此,計算機網絡安全問題必須放在首位。
1 校園網網絡安全問題分析
校園網具有速度快、規模大,計算機系統管理復雜,隨著其應用的深入,校園網絡的安全問題也逐漸突出,直接影響著學校各項工作的正常開展。因此,在全面了解校園網的安全現狀基礎上,合理構建安全體系結構,改善網絡應用環境的工作迫在眉睫。當前,校園網絡常見的安全隱患有以下幾種:⑴計算機系統缺陷。⑵計算機病毒的破壞。⑶來自網絡外部的入侵、攻擊等惡意破壞行為。⑷校園網用戶對網絡資源的濫用。⑸非正常途徑訪問或內部破壞。⑹校園網安全管理有缺陷。
2 構建校園網絡安全管理體系模型
根據上述存在的實際情況,一般而言,學校目前普遍采用PDRR模型來構建安全防御體系。因為PDRR網絡安全模型簡單并且容易實施,不需要考慮網絡安全的底層問題,并且對于學校而言 PDRR網絡安全模型更加適用。
PDRR模型就是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。這四個部分組成了一個動態的信息安全周期,如圖:
安全策略的每一部分包括一組相應的安全措施來實施一定的安全功能。安全策略的第一個戰線是防護。根據系統已知的所有安全問題做出防護的措施,如打補丁、訪問控制、數據加密等等。安全策略的第二個戰線就是檢測。攻擊者如果穿過了防護系統,檢測系統就會檢測出來。這個安全戰線的功能就是檢測出入侵者的身份,包括攻擊源、系統損失等。一旦檢測出入侵,響應系統開始響應包括事件處理和其他業務。安全策略的最后一個戰線就是恢復。在入侵事件發生后,把系統和數據恢復到原來的狀態。每次發生入侵事件,防御系統都要更新,保證相同類型的入侵事件不能再發,所以整個安全策略包括防護、檢測、響應和恢復,這四個方面組成了一個信息安全周期。
3 基于安全體系的學校網絡安全解決方案研究
從嚴格的意義上來講,100%的安全網絡系統是沒有的,網絡安全工作是一個循序漸進、不斷完善的過程。校園網的安全問題是一個較為復雜的系統工程,根據PDRR模型,全面考慮綜合運用防火墻、入侵檢測、殺毒軟件等多項技術來構建網絡安全防范體系。
3.1 定義網絡安全防范體系
一般來說,我們將網絡受到一次攻擊分為三個階段,攻擊前,攻擊中,攻擊后。攻擊前主要要做的工作就是防護,也是PDRR模型中最重要的部分。攻擊中主要負責對實時的攻擊做出反應,入侵檢測系統檢測所有經過防火墻進入到內網的數據,綜合分析各種信息,分析各種連接,動態的分析出這些攻擊,并且立刻做出反應。攻擊后主要是恢復系統與數據,并且及時打好補丁,以防下次攻擊。根據此規律,結合PDRR模型構建出如圖2所示的網絡安全防范體系。
3.2 校園網絡安全體系的部署與實施方案研究
我們在進行網絡的安全解決方案的時候,采用了易操作性、適用性、靈活性、多重保護性、綜合性整體性、職權分立等原則。
3.2.1 網絡安全隔離策略
提供Internet上網服務是網絡所必須提供的服務之一,但是必須制定相關的策略來保證對Internet訪問的安全。防火墻是一個保護裝置,能有效地實現網絡訪問控制、身份認證、服務,從而保護內部網的訪問安全。作為網絡的總出入口,可以設置高性能的硬件防火墻,可以按照服務功能的不同制定特定的策略。作為校園網絡中的計算機可以安裝天網、瑞星等防火墻軟件。
3.2.2 安全漏洞防范策略
安全漏洞掃描技術是一類重要的網絡安全技術。通過對網絡的掃描,可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級;還可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置,在黑客攻擊前進行防范。網絡安全漏洞掃描工具可以采用俄羅斯SSS軟件。SSS可以對很大范圍內的系統漏洞進行安全、高效、可靠的安全檢測,對系統全部掃描之后,SSS可以對收集的信息進行分析,發現系統設置中容易被攻擊的地方和可能的錯誤,得出對發現問題的可能的解決方法。
3.2.3 計算機病毒防范策略
⑴校園網絡系統要使用安全策略。
⑵選擇合適的防病毒軟件,及時更新病毒庫。防病毒軟件分為兩大類:網絡版和單機版。
⑶計算機用戶要增強網絡安全意識。不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網站;不要隨便打開不明來歷的電子郵件。
3.2.4 身份認證與訪問權限策略
⑴身份認證。身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給帳戶設置足夠復雜的強密碼,最好是字母+數字+符號的組合;口令應嚴格管理,不定期地予以更換。
⑵訪問權限。訪問權限即每個不同的群組所能訪問的網絡資源不同。根據訪問權限的不同,能訪問的相應的資源不同,如普通老師子網的群組不允許訪問學校高層子網的資源。
3.2.5 入侵檢測及防御策略
入侵檢測系統(IDS,Intrusion Detection System)的布置可以分為兩個層次,首先為NDIS,主要啟用防火墻的IDS模塊功能。另外啟用HIDS功能及服務器上安裝個人防火墻設置。可以為安裝MICROSOFT ISA 2006。為了檢測有害的入侵者,ISA Server將網絡通信以及日志項與熟知的攻擊方法進行比較。如發現可疑的行為會觸發一組預先設定的措施或者警報。這些措施包括終止鏈接、終止服務、電子郵件警報、記入日志、以及運行一個選定的程序。
入侵防御系統(IPS,Intrusion Prevention System),可以深度感知并檢測流經的數據流量,對惡意報文進行丟棄以阻斷攻擊,對濫用報文進行限流以保護網絡帶寬資源。對于部署在數據轉發路徑上的IPS,可以根據預先設定的安全策略,對流經的每個報文進行深度檢測(協議分析跟蹤、特征匹配、流量統計分析、事件關聯分析等),如果一旦發現隱藏于其中網絡攻擊,可以根據該攻擊的威脅級別立即采取抵御措施,這些措施包括(按照處理力度):向管事中心告警;丟棄該報文;切斷此次應用會話;切斷此次TCP連接。可以在校園網與外部網絡的連接部位(入口/出口);重要服務器集群前端;校園網內部接入層部署IPS。至于其它區域,可以根據實際情況與重要程度,酌情部署。
3.2.6 應急響應處理策略
應急響應(Emergency Response)通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生后所采取的措施。應急響應處理主要包括兩個方面:
第一、未雨綢繆,即在事件發生前事先做好準備,比如風險評估、制定安全計劃、安全意識的培訓、以安全通告的方式進行的預警、以及各種防范措施;
第二、亡羊補牢,即在事件發生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人,也可能來自系統,發現事件發生后,采取系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作要相互補充。首先,事前的計劃和準備為事件發生后的響應動作提供了指導框架,否則,響應動作將陷入混亂,而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次,事后的響應可能發現事前計劃的不足,吸取教訓,從而進一步完善安全計劃。因此,這兩個方面應該形成一種正反饋的機制,逐步強化組織的安全防范體系,建立應急響應預案。
3.2.7 系統恢復策略
如果要想系統和數據能夠恢復到受攻擊前,那么最重要的就是做好數據備份,包括網絡配置(路由表、DNS服務器數據備份)、服務器數據庫等數據的備份。如果手動備份工作量太大,現在一般都采用軟件來進行備份,可以使用IBM Tivoli Storage Manager 6.1軟件。TSM能夠為用戶提供企業級的存儲數據管理解決方案,包括備份、歸檔、空間管理以及災難恢復管理等功能。
4 結束語
校園網的安全問題是一個較為復雜的系統工程,需要全方位防范,防范不僅是被動的,更要主動進行。PDRR模型主要強調的是技術方面的,在網絡安全日益影響到校園網運行的情況下,更要完善校園網管理制度,對相關的校園網管理人員進行培訓,對學生進行網絡道德的教育,提高公德意識;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補丁更新系統漏洞,對重要文件要進行備份,從多個方面進行防范,盡一切可能去制止、減小一切非法的訪問和操作,把校園網不安全因素降到最少。
[參考文獻]
[1]代建軍,揭金良.一種改進的PDRR模型[J].電腦與科學技術,第6期,2003年.
[2]汪宇光.計算機網絡應急響應和主要技術[J].電子材料與電子技術評論,第三期,2004年.
[3]張千里,陳光英,編著.網絡安全新技術.北京:清華大學出版社,2003.
第7篇:網絡安全應急響應預案范文
關鍵詞:政府門戶網站 信息安全 對策研究 福建省
一、引言
《2006-2020年國家信息化發展戰略》提出,“到2020年我國信息安全的長效機制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口,是政務公開的載體和舞臺,也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站,公眾可以便捷地獲取政府信息和服務,使得公眾與政府關系簡單化。由于互聯網是個開放的網絡,政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力,那么一旦網頁被篡改或網站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對政府的信任,后果不堪設想。根據有關資料顯示,2005年,我國90%以上的政府網站存在安全漏洞,很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網站建設的一項重要內容,必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。
二、政府門戶網站信息安全存在的主要問題
安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持,是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題,主要表現有以下幾個方面:
一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響,各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段,只重視網站信息系統的建設,輕視相應的信息系統安全建設和管理。
二是重消極應對輕主動預案。在政府門戶網站安全管理中,很多情況是等出了問題,才匆忙借助經驗和應變能力去處理突發安全事件,缺乏應急預案的制定和按照應急預案進行處理的觀念。
三是缺乏整體安全意識。談及信息安全,很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施,沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。
四是缺乏及時有效培訓。信息化安全技術日新月異,網絡攻擊手段也日趨多樣化,各級網站主管部門對安全管理人員缺乏及時有效培訓,無法保證網站信息安全。
五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政,沒有進行有效的組織和規劃,使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率,也給網站信息安全帶來各種各樣的隱患。
六是缺乏相應的法律和制度的支持。政府作為信息的所有者,其權利范圍和內容較為模糊,相關網站信息安全的法律和制度較為薄弱,法律上缺乏相應的保護。
三、政府門戶網站信息安全存在問題的原因分析
1.管理體制未理順
政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制,盡管在中央一級設有領導小組以及專家咨詢委員會,但在地方由于“條塊”職責不清、管理多頭的實際狀況,直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。
2.運行機制未健全
信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱,電子政務信息安全在政府發展任務的地位上,遠不及經濟、社會、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。
3.技術與實際安全需求存在差距
技術是確保信息安全的重要因素,由于技術本身的局限性和推廣應用程度不夠,使技術與實際安全需求存在差距。技術不能完全保證安全,安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達,福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。
4.過分強調安全技術的重要性
認為信息安全是技術問題,依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的,三分靠技術,七分靠管理,要防止此類事故的發生,必須從建立和完善信息安全管理體系入手。
四、加強政府門戶網站信息安全的對策建議
網絡安全不僅是一個技術問題,要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上,加強網絡和信息安全管理等方面的立法工作,為政府門戶網站的建設、運行、維護和管理提供法律保障,構筑促進國家信息化發展的社會環境;在管理上,從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行;在技術上,采用多種防范、監控等先進的技術手段,制定各種應急措施,保證政府門戶網站安全可靠地運行。
⒈加強政府門戶網站信息安全法規與制度建設
一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策,但還沒從立法的角度予以確認和強化,應從“電子政府”建設的高度,制定相應的法規,為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。
二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題,本著“堵漏、補缺、管用”的原則,采用整體思路,加強管理,切實從機關內部堵塞漏洞,在若干不夠安全的技術環節的基礎上,形成一個相對安全的整體。在加強信息安全防護能力的同時,重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。
⒉建立健全政府門戶網站信息安全管理體系
一是明確技術管理規范。面對網絡安全的脆弱性,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡的安全管理。具體包括:非、網機器不允許混用;非網機器不允許運行信息,網機器不允許上非網;嚴格按照安全等級、安全域劃分,制定相應的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全,整個網絡的安全才能得到保證。
二是明確相關人員的職責。強調以人為本,把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施,在安全實施過程中取得相關部門的配合,領導整個部門不斷提高系統的安全等級;網絡管理員應具有豐富的網絡知識和實際經驗,熟悉本地網絡結構,能夠制定技術實施策略;安全操作員負責安全系統的具體實施;信息編輯人員負責信息采集、編輯和審核工作,確保所信息的完整性、一致性、權威性和準確性。另外,還應建立安全專家小組,負責安全問題的重大決策。
三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制,以保障政府門戶網站正常安全運行。
四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處;建立責任通報制度,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改;建立良好的激勵機制,從人才引進、培養的漸進性和連續性上優化人員結構,形成梯隊,重點加強系統運行人員技能的培養力度,不斷增強自我運行操作能力與應急能力。
五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護,需要一支具有較高的政治素質和職業道德水準,既懂業務又懂技術的隊伍。建立完善技術培訓體系,使之更貼近實際業務、貼近技術前沿,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士,才能實現真正意義上的全方位的安全防范。
六是合理安排信息安全建設資金。在電子政務信息項目建設上,要在項目建設前期就安排相應比例的資金用于信息安全的建設;切實落實國家信息安全建設的有關規定,保證信息安全建設資金足額到位。
七是加強信息安全設施建設。聯合公安等部門,加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。
⒊積極完善政府門戶網站信息安全技術防范手段
2007年9月,福建省為加強政府類互聯網站的安全管理,確保網站健康有序發展,下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網站安全管理制度,并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議:
一是加強電子政務網絡的總體規劃和統一建設,避免多頭建設和重復建設,保證網絡整體性,避免網絡架構缺陷引起的安全問題。
二是統一信息安全技術標準與規范,各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施,以確保信息整體安全。
三是加強信息資源安全等級標準的規劃和建設,明確不同信息的服務對象和公開范圍。既要避免出現保密過度,限制政務信息化應用的推廣和發展的情況,又要避免保密不夠,造成電子政務信息泄密情況的發生。在確保信息安全的基礎上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點,又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。
五是在技術手段上,要統籌好網絡被動防御和網絡主動防御的關系,確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術;網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。
五、結束語
綜上所述,加強政府門戶網站的信息安全,必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時,還要處理好信息安全與網站發展辯證統一的關系:安全是前提保證,發展是最終目的,要在發展過程中確保安全,在確保安全的條件下加快發展,使政府門戶網站充滿生機與活力,并充分發揮其應有的社會效益,為海峽西岸經濟區建設做出積極的貢獻。
作者簡介:
第8篇:網絡安全應急響應預案范文
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規版權所有范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時)延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口ge中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多,××*地區局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試,對全區ma5300設備的命名重新規范并進行命名更改,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐。
8、實施了ip地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業版權所有計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
第9篇:網絡安全應急響應預案范文
關鍵詞:軍隊計算機網絡;安全防護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施,是敵重點攻擊的對象,其安全防護情況直接關系其效能作用的發揮,關系到戰爭的勝負,因此必須認真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護能力。
1軍隊計算機網絡安全形勢分析
1.1形勢的嚴峻性
信息軍事時代,信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺,圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞,嚴重威脅著國家和軍隊安全。
1.2威脅的多元性
軍隊計算機網絡雖然在物理上與其他網絡隔離,但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準,使得軍隊計算機網絡安全防護異常困難,從某種意義上講,計算機網絡上任何一個環節和關節點的被突破,都可能使全網和全系統癱瘓,后果不堪設想。
1.3事件的突發性
計算機網絡安全威脅往往具有潛伏性和不可預測性,對被攻擊方而言安全事件呈現出極強的突發性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰,計算機網絡安全威脅中的很多事件還沒有被察覺,就已經造成不可預料的損失。目前,計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發起攻擊,造成整個系統的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強,領域不斷拓展,安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄;安全防護技術手段落后,針對性應急處置手段缺乏;法規制度不完備,組織安全防護力度差,對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生,將導致整個網絡震蕩,失密影響范圍廣泛,泄密后果十分嚴重。
2軍隊計算絡安全存在的主要問題
計算機網絡安全保密工作十分重要,目前,我軍計算機網絡安全方面還存在以下問題:
2.1網絡安全防護意識比較淡薄
目前,部隊計算機網絡建設普遍受到高度重視,但是有些單位僅僅看到網絡建設帶來的顯著效益和便利,而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看,國外計算機網絡安全防護投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊在此方面的投入也明顯不足。同時,受長期和平環境影響,“有密難保、無密可保”的思想意識普遍存在,對網絡安全問題關注不夠,思想意識比較淡薄,影響到計算機網絡整體安全防護建設的發展。
2.2網絡安全防護建設相對滯后
我軍圍繞作戰應用需求,重點加強了光纖傳輸鏈路建設,網絡基礎已經比較配套,但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設;相當數量的終端沒有安裝防病毒系統;入侵檢測沒有完全發揮起作用;安防系統系統建設各自為戰,無法形成整體安全防護體系等,這些都制約了計算機網絡安全防護整體水平的發展。。
2.3網絡安全防護標準尚未健全
當前,我軍陸續頒布了一系列與網絡信息安全相關的法律法規,但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如,對軍隊網絡安全體系建設標準中部分設備、系統未進行明確;安全防護等級雖已明確,但配套手段還沒有統一進行明確,無法達到最佳防護。同時,制度標準的落實情況也令人堪憂,有令不行、有禁不止的現象隨處可見,這些都對軍用計算機網絡系統帶來了巨大的安全隱患。
2.4網絡核心技術受制于人
雖然近年來我國的信息技術得以飛速發展,但仍沒有擺脫技術落后的局面,特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前,我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP/IP、IPX/SPX等網絡協議,這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性,使軍事信息網絡自身從建設之初就存在安全隱患。
3加強軍隊計算機網絡安全防護的對策措施
計算機網絡應用與安全防護問題相生相伴,是“矛”和“盾”的關系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設計算機網絡安全防護體系,有效提升網絡安全防護能力,確保“非法用戶進不來,秘密信息取不走,網絡平臺摧不垮”。
3.1強化人員安全防護意識
強化軍隊人員的信息安全意識,一是通過大眾傳播媒介,增強信息安全意識,普及信息安全知識,依托信息服務網站開設信息網絡安全知識普及專欄,提高安全防護能力,增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班,培養信息安全人才,使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究,明確安全責任,增強人員的責任心,全面提高部隊信息安全防護能力。
3.2建立健全安全管理機制
針對我軍軍事信息網絡安全防護現狀,制定和完善軍隊計算機網絡建設、管理與安全防護機制,確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定,明確各級責任、措施、手段;制定標準規范,明確建設技術體制;規劃安全策略,明確設備系統防護標準,以完善網絡安全法律體系,使信息安全管理走上法制化軌道,確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門,加強部門之間的相互協調、相互補充、統一規劃、統一管理,提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心,明確安全防護機制,建立安全防護組織領導管理機構,明確領導及工作人員,制定管理崗位責任制及有關措施,嚴格內部安全管理機制,并對破壞網絡信息安全的事件進行調查和處理,確保網絡信息的安全。
3.3構建安全技術防護體系
重點加強四個體系建設:一是安全監察體系。建立健全網絡安全監察機制;配套建設計算機網絡入侵檢測、流量分析、行為審計等系統,增強安全事件的融合分析能力;配備安全管理系統,實現對全網安全策略的統一管理和控制;加強安全服務保障體系建設,提供病毒庫升級、補丁分發、安全預警等安全服務,通過各系統的綜合應用,提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制,規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設;強化系統訪問控制,設定用戶訪問權限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強實體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實體的可信;加強身份認證,為設備、用戶、應用等頒發數字證書,并提供數字簽名、身份驗證、訪問控制等服務,防止非授權接入和訪問;加強終端保護,進行終端操作系統的安全加固,防止非法登錄網絡,保證終端資源的可控;提供病毒防護功能,適時查殺病毒、檢查漏洞;提供主機入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護體系,為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準,綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析,客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進行科學的定性定量分析,并提出有針對性的防護對策和整改措施,全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設,明確應急響應處置方法及原則;充分考慮抗毀性與災難恢復,制定和完善應急處置預案根據安全級別的要求來制定響應策略;建立容災備份設施系統,規范備份制度與流程,對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份,確保系統崩潰以后能夠在最短時間內快速恢復運行,提高信息網絡的安全性和抗毀性。
3.4發展自主信息安全產業
自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”,“獨立化”建設。為此,應抓好以下幾個方面的工作:一是組織核心技術攻關,如研發自主操作系統、密碼專用芯片和安全處理器等,狠抓技術及系統的綜合集成,以確保軍用計算機信息系統安全。二是加強關鍵技術研究,如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等,有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段,如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等,構建具有我軍特色、行之有效的計算機網絡安全保密平臺,實現網絡及終端的可信、可管、可控,擺脫網絡安全受制于人的被動局面。
軍隊計算機網絡安全防護涉及要素眾多,是一個系統的整體的過程。在進行防護時,要充分認清計算機網絡安全面臨的嚴峻形勢,認真查找存在的問題,系統整體的采取有針對性的防范措施,從而提高網絡安全防護能力。
參考文獻:
[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).
[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.
