公务员期刊网 精选范文 网络安全应急预案的作用范文

网络安全应急预案的作用精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全应急预案的作用主题范文,仅供参考,欢迎阅读并收藏。

网络安全应急预案的作用

第1篇:网络安全应急预案的作用范文

【关键词】质监网络安全事件;应急机制;演练

1引言

“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。

2网络安全事件应急机制

2.1工作原则

在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。

2.2事件分级

通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。

2.3领导机构与职责

在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。

2.4监测与预警

(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。

2.5网络安全事件的应急处置

(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。

2.6调查与评估

特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

3网络安全事件实战演练

省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。

3.1内容和目的

应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。

3.2准备工作

明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。

3.3考核办法

明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。

第2篇:网络安全应急预案的作用范文

【关键词】计算机网络安全 原因 隐患 对策

现阶段的计算机网络技术已经广泛应用在政治、经济以及文化等各个方面,但是由于计算机网络技术发展速度过快,人们很多安全防护观念并没有及时跟上,造成了计算机网络存在大量的安全隐患,引起了全社会的共同关注。因此,笔者根据个人多年来相关行业的工作经验,分别对计算机网络威胁的原因、常见的隐患以及对策进行针对性的描述,希望能够起到一定程度的保障网络安全的作用。

1 计算机网络威胁的原因

1.1 安全防护系统存在缺陷

虽然人们应用计算机网络技术的频率越来越高,但是截至目前对于计算机网络安全的防护的重视程度却远远不够。随着科学技术水平的不断进步,我们应不断的完善计算机防护系统,据统计我国计算机网络安全受到威胁的主要原因也是防护系统不完善造成的,因此,我们应予以安全防护系统足够的重视。

1.2 用户操作问题

由于网络覆盖率越来越高,人们基本上随时随地都能够通过网络进行办公、娱乐,但是在这一环境下,我们更是要充分重视所连接网络的安全性,随意连接网络也是导致用户遭受网络威胁的一个主要原因。现阶段的绝大多数的计算机用户都没有经过系统学习,安全意识远远不够,这就给不法分子留下了可乘之机。

2 计算机网络安全中的隐患

2.1 木马和病毒

木马程序和网络病毒合称为非法入侵代码,是现今计算机网络的首要威胁。通过代码的变动和更改,木马和病毒就可以进入到目标的计算机中,迅速对目标系统进行破坏。具体的方式是通过数据以及应用程序来进行操作,以达到破坏目标电脑系统的最终目的。除此之外,木马以及病毒还具有寄生性以及传染性,因此其可以迅速造成大面积的计算机系统和程序的破坏。例如:2006年的熊猫烧香事件,就是通过exe等应用程序传染的,造成了大量的计算机系统遭受破坏,直接导致了近十亿人民币的经济损失。因此我们一定要予以非法入侵代码足够的重视,尽量避免木马病毒时间的再次发生。

2.2 网络诈骗

网络的不断发展,在给人们带来便利的同时,也给不法分子提供了可乘之机,利用人们的信任,借此来牟取钱财。近年来,网络诈骗案件的数量急剧上升,据相关部门统计,网络交易中有接近10%的用户都受过或多或少的诈骗,受骗者以老人和学生居多。网络诈骗的方式主要有四种,分别是虚假消息进行诈骗,建立虚假网站进行诈骗,利用聊天工具进行诈骗,利用邮件传播虚假消息进行诈骗。

2.3 网络漏洞

网络漏洞是由于计算机硬件以及软件存在缺陷而导致的,这就给不法分子对其他系统进行攻击提供了可利用的条件。网络漏洞主要出现在校园网络中,主要原因是校园网络的管理人员的防范意识不足,没有及时更新、维护系统,并且没有完善的网络系统,一旦出现漏洞,不法分子很容易就可以窃取和修改学校的文件、资源。

3 计算机网络安全的管理措施

3.1 提高使用人员的综合素质

由于一些人为因素导致了网络信息在传递的过程中发生了改变,失去了应有的真实性,对于建立健全网络安全体系极为不利。因此我们必须要通过提高网络使用人员安全意识的方式来降低信息泄露的几率,也由此提高对信息的重视程度,增强专业知识以及社会责任感,避免受到不法分子的利用,给社会和个人造成不可估量的损失,并保障计算机网络的安全。

3.2 加快法律法规的建设

很多网络威胁都是来自于不法分子的不法行为以及网络诈骗等,就是由于我国现阶段网络安全方面的法律法规并不完善才让不法分子如此猖獗。因此我们必须通过加快制定法律法规、构建安全的网络,来实现打击网络犯罪的目的,保证人们的正常工作、生活免受不法分子的威胁。

3.3 加强防火墙的有效设置

在如今的网络安全受到大量威胁的阶段,我们尤为需要注意防火墙的使用,通过有效的设置,防火墙能够持续、有效的监督和维护网络安全,并在计算机受到攻击或者其他威胁时自动预警,使用户免受不法分子的攻击和入侵,保证了用户的个人信息安全。防火墙需要用户或者管理人员来进行相关设置及操控,因此想要持续、有效的保证计算机网络的安全就需要用户按照相关规定和流程安装、设置以及使用防火墙。在使用防火墙的过程中,我们需要及时对防火墙中的重要信息进行记录,尽早发现存在的隐患,并及时进行处理。

3.4 建立专项应急预案

无论多么严密的防范措施,都不能完全预防网络威胁,因此我们必须建立专项的应急预案。根据相关计算机网络安全的滚利机制,针对性的制定应急预案,保证出现异常状况时,能够及时有效地针对问题的类型以及原因进行解决、改善,保证事态可控,从根本上减少网络威胁对用户造成的影响。在使用应急预案对计算机网络安全进行改善、解决之前,应对系统的重要文件以及数据进行备份,避免在使用的过程中造成文件或者数据的损坏。

4 结论

总而言之,随着计算机网络技术的发展,给人们的工作和生活带来了更多的便利,但是受到一些因素的影响,现阶段的计算机网络中存在着大量的安全隐患。由于我国的特殊国情,现阶段受到的网络攻击比较多,为了保证网络安全,我们更应该严格执行网络安全管理措施,保证计算机网络的安全管理,继而保证计算机网络的安全性,最终保证我国社会的平稳发展,以及经济的可持续进步。

参考文献

[1]刘德清.刍议常见的网络安全隐患及应对措施[J].计算机光盘软件与应用,2012(03).

[2]张洪国.论我国计算机网络安全防范措施的发展方向[J].信息与电脑,2013(07).

第3篇:网络安全应急预案的作用范文

关键词:供电局;计算机信息系统网络安全;优化

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)35-0008-02

Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.

Key words: power supply company; the computer information network security system; optimize

随着供电局信息化管理进程的不断加快,在电力行业的日常业务中各种信息管理系统如资产、营销、财务、人资、协同办公、综合管理等被广泛应用,这些系统具有及时性、便捷化等优势,逐渐发展成为供电局的发展方向。但高技术和高信息化的作用下也伴随着高风险的存在。随着供电局电力业务对计算机的依赖越来越深,一旦计算机信息系统出现任何的故障和问题,就影响供电局电力系统的安全运行,会造成不可估计的经济损失。因此对供电局计算机信息系统网络安全的优化对于保障供电局信息化业务安全、稳定运行显得十分的重要。

1 现状分析

汕头潮阳供电局的信息系统经过历年的发展,已经初具一定的规模,也是广东电网汕头供电局信息系统的重要组成部分。潮阳供电局承载着资产、营销、财务、人资、协同办公、综合管理等多项重要的业务,因此保障信息网络的安全稳定运行,对于供电局的安全生产和经营管理起着十分重要的作用。本文试从汕头潮阳供电局的信息系统网络安全等各个方面的问题进行分析。

1.1 信息网络支持系统分析

随着汕头潮阳供电局信息化经营管理的不断发展,信息化管理企业在其功能上实现了很大的改变,总体的布局满足了信息管理的功能和建设的原则。随着网络技术的不断发展,在供电局的日常业务和经营管理中已经对计算机信息系统越来越依赖,但网络以及服务器设备经过长时间的使用存在着很大的安全隐患,具体表现为机房设备落后、系统数据存储不可靠等问题日益突出。另一方面设备的供电电源存在着安全隐患。一旦电源出现故障,就会造成信息系统数据传输中断,且没有后背的电源用于供电,造成了计算机网络设备的停止运行,信息系统的安全得不到有效地保障。因此需要改造这些网络设备的单向供电线路,提供可靠的设备供电电源和后备电源,保障信息系统的安全运行。

1.2 计算机信息系统网络的分析

计算机信息系统的网络安全管理部分缺少核心设备,造成网络系统对风险的抵御能力降低。供电局的计算机网络设备一般将汇聚交换机作为核心,并且与各分局的网络设备相互连接构成大型的局域网络用于信息系统的连接。但交换机在多年的运行过程中安全性和稳定性大大降低,且与分局之间的连接没有采取有效的保护措施网络防护设备,如果网络传输线路一旦发生故障,网络核心设备主要集中在市级供电局,导致下属其他的分局信息系统无法正常的运行。供电局的内部信息一般情况只存在市级局层面信息设备中,抵御外部风险的能力较低。供电局内部和外部的信息传输只依赖于一个广域网上,且在同一个信息系统中运行,且需要完成多项的业务操作,因此需要对网络层面传输设备的性能和接口的要求十分的高。如果一旦内部的网络被黑客或者病毒攻击,就有可能导致计算机信息系统的瘫痪,造成供电局信息系统数据的丢失和利益受损。

1.3 信息系统网络的管理分析

供电局的信息系统网络在运行的过程中需要加强实时的防护的监测,并且要实时分析网络系统的风险,及时地采取有效的技术措施抵御各种网络风暴攻击,提高系统运行的稳定性和可靠性。供电局的信息系统网络建成后需要制定相应的管理办法,将管理的内容落到实处,按照相关的要求来进行操作,从而将信息系统网络安全的风险降到最低。

2供电局信息系统网络的优化方案

2.1 安全防护建设

在供电局的日常经营管理过程中将信息系统划分为三个主要的部分:信息外网、信息内网和生产经营数据存储区域,加强对这三个部分的保护,提升三个部分的安全等级和防御措施。将供电局的信息系统网络分为外网和内网,信息内网用于支持日常的业务,提供客户终端的对各业务系统的运行和操作。外网主要与网络连接用于业务的办理,同时也用于用户的互联网访问。信息外网和内网相互隔离开来,使用独立的服务器和主机运行,防止出现故障导致供电局网络的瘫痪。实现内部网络和外部网络安全分区和专网专用等措施,实现网络的纵向和横向的隔离,信息管理实现分区域管理,提高安全防御的策略。分区域防护的基础上对每层网络加强防护,划分信息外网和内网范围内的设备,加强对设备的多层维护,层层递进,提高安全系数。生产经营数据存储区域主要采取异地容灾措施,信息系统运行产生的数据主要存储于更高管理层面的市级局与省公司,避免由于网络瘫痪或不可估量的各种网络风暴攻击而造成系统数据丢失。

2.2 优化网络结构

供电局信息系统网络可以采用骨干级路由交换机,在每台交换机上提供两套电源设备,一套主要的电源设备,另一套用于设备故障后的备用电源,另外应配备相应的机箱风扇。在交换机上设置相应的管理模块,不但可以进行冗余备份,还可以进行冗余负载。核心交换机之间配备交换模块,并且通过冗余协议进行连接,实现网络层面的冗余。优化配置各级的虚拟局域网,并且选择合适的路由器作为达到负载均衡。这样如果设备出现任何的故障,可以由另一台路由器承担业务职能。对于接入层到骨干层的连接,采用两条千兆以上的以太网进行连接,并且配备相应的接口,连接两台核心交换机,一条作为主要的链路,一条作为备用的链路,如果主链路发生故障,可以切换到备用的链路上,存放网络核心交换设备和汇聚交换设备需配备恒温网络专用机房,提高网络运行的稳定性。

2.3 建立内外网访问管理审批机制

随着信息建设与应用的推广,供电企业实现了生产与经营的信息化管理,信息支撑环境也在不断的升级和改造,网络信息系统更加凸显便捷化和快速化的特性,企业员工日常对信息网络的使用需求日益迫切。因此需要加强对用户访问信息系统网络的管理和监控也是不可欠缺的组成部分,信息系统管理员通过一系列行之有效的系统权限访问管理审批流程,从而保障了信息系统的安全高效运行。网络管理机制可以利用和优化信息系统资源,能够对供电局的业务和服务进行直接的监控和管理。在网络发生故障时可以提高信息系统管理的速度,从而及时的解决问题。网络管理机制可以提高网络的安全运行,保障设备和业务的稳定性,分析汇总网络的信息网络系统的运行状态,然后把这些数据用于系统的维护和管理中。

3 建立信息管理的应急机制

为了进一步提高网络信息系统的安全性和稳定性,需要建立相应的信息管理应急机制,提高网络与信息系统的应急防灾和灾难恢复能力。针对当前的网络信息系统的应用环境,建立相应的应急机制,针对计算机病毒和黑客攻击所造成的网络瘫痪,建立相应的应对预案和故障处理措施,保障信息系统的安全稳定运行和应急防灾能力。应急预案的制定要根据信息系统上线后的状态制定,并且对应急预案进行实时演练和动态评估,保障预案的可靠性。每年对信息网络技术人员进行专业的培训,提高技术人员对信息系统网络应急预案的管理水平,加强对信息系统技术的人员的技术培训,从而为信息网络系统的运行提供可靠的技术支撑。

4 强化信息系统用户的管理和访问

信息网络系统的安全要对交换机、防火墙等进行综合的管理,对一些重要性的设备访问权限提高访问用户的级别,用户的访问设置一定的权限,没有授权的用户不能随意的更改信息和访问数据,提高网络访问的安全性,防患于未然。

5总结

供电局的信息网络安全是一项长期而复杂的工程,需要根据供电局现有的网络运行环境和信息系统环境,加强安全和防护技术,采取有效的措施和预案计划将信息系统网络的运行风险降到最低,从而使信息系统为供电局的生产经营管理发挥更加优质、便捷的服务,助力智能电网企业更好更快的发展。

参考文献:

[1] 刘育权,华煌圣,李力,王莉,刘金生.多层次的广域保护控制体系架构研究与实践[J].电力系统保护与控制,2015(5):112-122.

第4篇:网络安全应急预案的作用范文

2006年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下,。

一、加强基础管理工作

我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。

具体工作有:

1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。

2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和vpn客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的ip地址进行及时的备案并不断完善ip地址管理系统,这些都为今年的全区ip地址优化工作打下了坚实的基础。

3、为了更好地开展业务,理顺流程,制定并完善了fttx业务、基础数据业务、vpn业务、数据设备维护等各种流程和基础数据网、ip城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。

4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。

5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带adsl技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带adsl技能大赛,取得了全省三等奖的好成绩。

6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、atm设备ip化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。

7、为了达到内控的要求,我班组通过对××*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。

二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益

一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地ip客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99%,实际为100%;数据设备考核故障修复及时率≥96%,实际为100%;大客户业务考核响应及时率≥99%,实际为100%;考核电路开通及时率100%,实际为100%;重大障碍上报及时率为100%,圆满地完成了上半年的各项维护指标。

1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对atm网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口ge中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带bras汇聚ip上行设备的lpuk板卡和lpuh板卡接入客户不同,××*地区局下挂各县宽带客户较多,××*地区局下挂各县宽带客户较少,通过将容量较大的lpuk板卡调整到××*地区局,并将武安ip上行的宽带客户及时的调整到××*地区bras,缓解了由于××*宽带客户激增带来的板卡利用率过高问题,保证了××*方向宽带业务的发展,随后又对××*地区bras资源进行了适当均衡,使得全区bras的资源得到了充分的利用。六月份对城域网核心层设备××*地区局7609新增加一条至××*地区方向的ge中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。

2、配合网运部做好宽带ma5300绑定用户端口工作,截至目前全区主要县市ma5300节点已实现用户帐号及端口绑定。为了实现pppoe+绑定测试,对全区ma5300设备的命名重新规范并进行命名更改,我中心××*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。

3、对××*地区路华为s8016交换机、华为s8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为ua5000宽带设备进行统一升级,保证软件版本的同一性。

4、在全省率先开展了华为ua5000和ma5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的bras和dslam进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

5、完成了城域网设备具备mplsvpn条件的mpls的部署。通过此次部署,我公司今后可以开展跨域的vpn业务,对市场部门开展新的业务起了有力的支撑。

8、实施了ip地址回收工作,

三、面向用户、面向市场,做好业务支撑

我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。

2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

3、在省公司网管中心指导配合下完成了对宽带vpdn技术的测试工作,并对××*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。

4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户vpn改ip专线的工作,尤其是对于××*地区区电教站,我中心前后对该客户进行了10余次技术支持。

5、面对福彩窄带vpn客户不断增长的情况,我部积极协调设备维护中心,新增了窄带a8010接入服务器至××*地区、××*地区汇接局中继4条,满足了客户数量增长的需求。

6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、××*地区、××*地区、××*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。

7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。

四、抓紧安全生产,强化安全意识

一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。,

1、全年圆满地完成了××*地区局、××*地区局、××*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。

2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。

4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

5、加强网络设备巡检,通过充分发挥ids和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。

第二部分:2007年工作思路

2007年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。

1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。

2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。

3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。

4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。

5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。

6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。

7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。

第5篇:网络安全应急预案的作用范文

关键词:网站;威胁;脆弱性

指出:“没有网络安全,就没有国家安全”。以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间,各国均高度重视网络空间的安全问题。随着网络技术的飞速发展,网络安全攻击手段层出不穷,政府网站因其公信力高、影响力大,成为许多不法分子以及境外敌对势力的重点攻击目标。国家互联网应急中心的《2013年中国互联网网络安全报告》中显示,2013年政府网站被篡改数量为2430个,被植入后门的政府网站2425个。

近年来,随着电子政务系统的迅速发展,各级政府网站建设工作发生了变化,从初期主要为各级政府部门资讯信息,转向以提高政府的监管职能和服务水平为目的,整合政府内外部资源为主,因此各地均建立了以市或省为单位的政府网站群系统。

1 政府网站群系统安全现状

随着网站群系统的不断建立,政府网站群系统的安全性也越来越重要,―方面是因为一旦政府网站群中某个站点被攻击,将直接影响到整个网站群系统的安全运行,而网站群系统可能包含某个市的各个政府部门的门户网站系统,其影响范围与传统的门户网站相比得到一定的扩大。另一方面,通过对某市政府网站群系统的调查发现,该市在政府门户网站系统集中后,网站群系统被攻击的频率明显增加,说明政府门户网站在集中的同时,风险也被集中到网站群系统中。加强政府网站群系统的安全防护能力刻不容缓。

以某市为例,该市在建立起网站群系统后,该网站群系统基本在每个时刻均存在被攻击的现象。这种高频率的入侵,除了入侵者欲挑战政府的权威性和公信度,或者炫耀其技术水平,甚至对政府机密数据感兴趣之外,也暴露出政府相关管理部门自身的问题。

通过对某市网站群系统的调查,该市网站群系统由市信息中心负责统一规划建设,该市信息中心对信息安全工作较为重视,为保障网站群系统的稳定运行,将整个网站群系统托管于电信IDC机房,由电信负责该网站群系统的日常运行维护工作。并在网站群系统前部署防火墙和入侵检测设备进行安全防护。同时聘请了专业安全公司负责该网站群系统的安全运维工作。由安全公司定期对网站群系统进行安全检查,并根据安全检查结果进行整改。

从一定程度上来说,该市在信息安全方面做了大量工作,同时也产生了一定的安全效益。但由于该市对于网站群系统的安全状态均是通过周期性的安全检查来了解。如通过定期进行Web应用安全扫描,然后根据扫描报告进行安全加固和风险管理。这种措施虽然能起到一定的作用,但这种检查手段属于静态的工作方式,虽能够反映网站群系统被检查那一刻的安全状态,但缺少风险持续性监测。例如,通常情况下该市1个月做1次安全扫描,1周做1次安全巡检,而对于网站挂马、网站篡改等事件通常都是突发性的,持续时间较短,通过每周或每月1次的巡检或检查并不能够在第一时间发现并做出相应的处理工作。另一方面,该市网站群中包含100多个站点,传统安全扫描工具在扫描规模、页面爬取和分析能力、检测结果关联分析等方面存在一定的局限性,无法做到高频率的风险监测,及时发现安全风险。另外,通过调查还发现,该市网站群系统,还存在其他几点具备代表性的问题,具体如下:

(1)由于该市网站群系统在建设初期对信息安全考虑不到位,应用系统最初的架构设计不合理。网站群系统的后台管理平台与其他功能模块共用一台服务器,并且直接向互联网提供服务,这在一定程度上给网站群系统的安全运行带来了影响。

(2)网站群系统管理人员技术水平偏低。目前,虽然该市投入巨资建设政府网站群系统,但是没有建立起与之相配套的安全防护力量。加上信息技术日新月异,相关领导也忽视对各类管理员的技术培训。

(3)网站群系统管理人员安全意识薄弱,疏于防范。比如在系统中使用弱口令,不及时更新系统漏洞,在服务器上随意使用盗版软件以及移动存储设备的交叉使用,都可能会导致病毒、木马的感染。

(4)缺乏相关的应急机制。大多数政府网站都缺乏相应的应急预案,一旦出现安全事件,响应速度缓慢,甚至几天都得不到修复,这必将大大降低政府的公信度和权威性,并会带来一定的社会负面影响。

(5)域名系统也是影响政府网站群系统稳定运行的重要因素。域名解析服务是互联网重要的基础应用服务,其安全问题直接影响网站群的稳定运行。由于域名注册服务机构的域名管理系统存在漏洞,攻击者能随意篡改域名解析记录。

2 政府网站群安全防护体系建设思路

政府网站群系统的安全防护体系,应当覆盖风险事件管理的全过程,即事前、事中和事后。事前,对风险事件的有效预警;事中,对风险事件的有效防护;事后,有效快速的安全恢复,对风险事件的深入分析,有效防止此类风险事件的再次发生。

2.1 事前预警

在网站系统不断集中形成网站群系统后,如何及时了解网站新漏洞、网站挂马等情况,成为网站群系统管理员的一大难题。一个网站群系统中可能包含几十个、几百个甚至更多的网站系统,这么多的网站系统单靠传统的安全扫描或人工巡检发现安全威胁,显然是不可行的,所以在政府网站群系统安全防护体系中,除了增加基础的安全防护措施外,还需加入监测和管控机制,通过对目标站点的不间断抓取、分析,主动、实时地发现网站群系统存在的安全隐患,并及时采取整改措施。

安全监测措施可围绕网站群系统的特性进行设计,采用较为自动化的监测手段,通过高频率的页面嗅探分析能力来自动根据相应的安全策略进行监测,管理人员只需要关注系统中的各类报警信息,并对相应的报警事件采取相应的处理措施即可,这种方式有效区别于传统的安全扫描。传统的安全扫描往往是先对系统进行较长时间的扫描,然后根据扫描结果对漏洞进行整改,整改后,还需要重新扫描验证整改结果,在实时性方面有着明显的不足。而这种方式一旦目标网站发生网站挂马、篡改或其他安全事件都会及时出现在告警系统中,有效提高风险发现的时效性。在安全监测方面实时对网站进行监测分析,不但可以准确、深层次地发现安全隐患及现有安全问题,而且自动化的监测措施使用也极大地降低了维护成本。

2.2 事中防护

在建立好完善、有效的安全事前预警措施后,还需要针对政府网站群所面临的安全威胁采用专门的应用层攻击防护机制,对各种恶意攻击行为进行有效的监测和防护。如想有效防范OWASP TOP 10中相关的安全风险,网站群系统安全防护体系必须具备对来自应用层的各类请求进行内容检测和验证的能力,有效应对注入、跨站脚本及其变形攻击,实时检测网页篡改,提供网页挂马主动诊断,提供应用层DDOS攻击防护功能,确保其安全性与合法性。对非法的请求予以实时阻断,从而对网站群系统进行有效防护,降低攻击的影响,确保网站群系统的连续性和可用性,降低网站群安全风险,维护政府网站群系统的公信度。

2.3 事后应急

由于各种攻击手段的日新月异,即使在事中防护和事后应急方面建立了较为全面的监测和防护机制,依然无法保证网站群系统的绝对安全。为了在发生安全事件后将影响控制在最小范围,政府部门还必须建立一套成熟可行的应急预案体系。整个应急预案体系应尽量细化、详细,可针对各类安全事件建立专项应急预案,如遭受DDOS攻击专项应急预案、网站被挂马专项应急预案以及网页被篡改专项应急预案等。另外,应急预案中一定要明确各项岗位职责,各岗位必须明确到具体的人员,并就各应急预案定期组织培训和应急演练,根据培训和演练结果,及时、有效地调整应急预案,确保在发生安全事件时,各岗位人员能够做出快速、有效的应对措施,将安全事件影响范围降至最低点。

2.4 其他措施

在针对风险事件事前、事中、事后建立相应防护机制的同时,政府部门还需着重提高网站群系统管理人员的技术水平和安全意识。所谓“三分技术,七分管理”,在各级政府门户网站系统集中的同时,政府网站群系统所涉及的管理人员也在扩大,其中任何一个人的疏漏,都有可能给网站群系统带来高危风险。所以政府部门不仅要定期对网站群系统各类管理人员进行必要的技术培训,还需要建立起一套适用、有效、可行的安全管理体系,用于严格规范各类管理人员的日常维护管理操作,并加强对各类管理人员的安全意识培训,提高网站系统整体管理人员的安全意识,使得管理手段与技术措施形成有效互补,将各类安全风险尽量降至最低。

提前介入信息安全管理工作。信息安全工作应当贯穿整个信息系统的生命周期,但据调查发现,目前我国大部分政府单位在开发新系统时,安全方面的工作投入较少,基本都在系统上线后才开始考虑安全防护工作,而在系统上线后,才开始安全防护工作,会使得各项安全工作开展起来将相对被动,且成本也将加大。因此政府部门在新建或变更网站群系统时,应当在需求设计阶段就开展安全工作,这样不仅可以有效降低因需求分析不到位或开发人员代码编写不规范等原因而造成的安全漏洞风险,同时也可以最小化安全防护体系建设成本。另外,新系统或现有网站群系统在发生重大变更时,在系统上线前,需做好必要的安全测试验收工作,保证新系统在通过相应的安全测试验收才能上线,保证安全漏洞在测试环境中得到修复,避免将安全问题带到线上运营环境。

据调查,目前大部门政府单位门户网站群系统均托管于第三方单位运营,并将网站群系统的设备、系统均交于第三方单位进行维护。这种情况,在一定程度上来讲,第三方运营单位对网站群系统所拥有的权限比网站群系统所属政府部门大得多,所以如何规范运营单位各类维护人员的行为操作,也成为网站群安全防护工作中的一大难题。政府部门应当与第三方运营单位做好相关安全责任界定工作,并与第三方运营单位签订好相应的责任书以及保密协议等文档。

选择安全防护能力较强的域名服务商。对于政府部门而言,域名解析服务基本均由域名服务商提供,域名服务商的域名管理系统存在安全隐患,也将对政府网站群系统造成影响,所以政府部门在选择域名服务商时,应尽量选择公司规模较大、技术能力较强的公司,或者在选择域名服务商时,要求域名服务商提供有关域名管理系统的安全检测报告,从而判断域名管理系统是否安全可靠。

第6篇:网络安全应急预案的作用范文

关键词:网络安全;医院;网络管理;方略

当下的医院管理已经将门诊、住院等患者诊治信息管理实现了数字化信息管理平台操作,有效地提升了信息管理效率,达到了信息管理的高效、便捷化,为患者提供了更好的服务体验,但是网络管理中的安全问题也是时刻关注的问题。患者信息的泄露以及整个网络系统的正常运行都需要依赖网络安全管理,从而保证系统操作的有效性。需要充分关注医院网络管理中的安全问题,并提出行之有效的防控对策。

1 医院网络管理中的安全风险

当下的医院网络系统主要是通过人工编码设置起来的虚拟信息传输系统,系统本身具有多种安全漏洞与风险。在信息网络运用中,由于网络信息系统操作缺乏专业维护人员、操作人员,从而导致系统本身在硬件、软件设置上缺乏有效地维护,容易出现各种老化与系统陈旧等问题,进而导致整体系统抗安全风险能力下滑。信息网络系统中对于光缆、电缆所具有的布局、防水、断点与漏电、走向与质量有一定要求,同时对于系统服务器的品质也有较高要求。系统中的基础技术、信息备份与数据库管理都存在较大的危险性问题。医院工作人员无法有效运用信息网络技术,缺乏专业技术,同时信息平台自身的软件与硬件条件也缺乏抗风险能力,从而导致医院网络管理中潜藏着多种安全风险。

同时,医院内部管理也会潜藏多种安全风险。工作人员大部分缺乏安全管理意识,在系统平台的账户登录中,缺乏对密码的高级别设置。通常是简单的密码数字结构,甚至知晓密码的人员较多,而工作人员情况较为混杂,对系统安全性构成了一定的隐患。缺乏对应的密保设置,基本维护情况较差。在账户登录中缺乏对周围环境的观察,甚至在众人面前输入密码,容易导致账户与密码的泄露,甚至由此导致相关患者信息的流失。此外,由于大部分人员认为安全管理应该由专业的信息科工作人员负责,因此对于安全问题较为疏忽,认为信息科人员可以有效地处理多种安全隐患。但是实际上,信息科的安全维护工作人员在安全防护工作上更多地需要依赖所有员工做配合,并不是信息科人员自身可以全面处理。系统信息设备的更新与防护设置相对较多,缺乏高度的抗风险能力。甚至在医院内部缺乏信息安全管理的制度、流程,缺乏对应安全管理体系,进而导致相关人员安全意识淡薄,工作缺乏有效配合。

此外,对于医院网络系统而言,外部的攻击是直接构成系统安全的因素之一。医院网络系统与外部网络相连,工作人员可以便捷地运用外网对内部系统做登录操作,但是这种外部网可以登录操作本身就存在更高的信息安全隐患,同时做好维护管理的成本与难度也更高。甚至通过外网操作造成内网系统瘫痪的可能性也较大存在,安全威胁较大,同时对于外部链接的管理上也缺乏强烈的安全管理意识。例如,在USB接入、WIFI管理与光驱使用中,都缺乏足够重视。此外,对于外部侵入性操作,如黑客攻击缺乏足够的监督能力,甚至缺乏对应安全防护能力的应对。

2 基于网络安全视角的医院网络管理方略

2.1 强化硬件管理

首先,需要从硬件层面注重网络安全管理,要确定对应的安全管理制度,从网络系统的机房、设备、工作间等硬件资源上要做好对应规范管理约束。尤其是医院属于开放性管理环境,需要做好相关设备接触人员的管理,避免硬件资源过多地暴露在外界人员环境中,做好人员流动控制,避免外部人员接触到硬件设备。同时要对医院内部网线做好安全防护管理,避免恶意破坏,同时要做好施工人员管理,避免施工操作产生的误伤。要做好警卫值班管理,24h的维护硬件设备安全,留意机房中的温度、湿度、清洁度情况。如果有异常情况要及时作出反应。所有的设备需要配备对应的档案管理信息卡,包括设备型号、名称、配置、所属科室、安装程序、IP地址以及日常保养维修记录德国。确保每台设备有专人维护管理,做好责任制管理。

2.2 强化软件管理

对网络系统需要做好定时或者随机性检测,从而有效地修缮其中网络漏洞,达到系统动态监视,有效地提升网络对危险的防御能力。要做好服务器保护,避免重要信息的流失损毁。同时要做好服务器与局域网配置、安装中的规划,包括密码更换、账户锁定、磁盘分区格式、管理账号更改、网络用户组规划、共享设置等多种内容。做好各种管理权限的设置,确保软件系统的安全性操作,做好各操作的实时有效监视,特别是需要有专业的安全顾问做系统攻击情况的分析研究与防护对策管理。

2.3 完善监督机制

网络安全有赖于良性的监督机制做保障。医院网络属于相对繁复的系统工程,安全维护需要做好内部的监管,同时也要做好外部的攻击防御,对内需要避免工作人员借此展开违法活动。特别是在综合性医院中,内部终端成百上千,进而对安全管理构成了一定压力。需要落实好各项检查工作,避免细节疏忽。做好监督小组管理,及时监控网络运行情况,定时做好网络维护情况报告。对所有终端设备做好时时监控管理,严格依照各项检查制度做好实际监控工作的查实,对相关网络操作行为做好有效的记录观察。

2.4 设置应急预案

网络系统管理会面临多种紧急情况,如外在的攻击破坏,医院内部的火灾、地震,设备的故障等,都会威胁系统的正常运作。对于问题出现后所做的对应处理要设置好可执行的流程、步骤,让操作人员明白如何及时作出反应。同时要将应急预案设置在多种最危险糟糕的情况下,从而有效地提升实际应对能力。

2.5 人才管理

要σ皆旱男畔⑾低彻芾砼浔缸ㄒ档墓芾砣瞬牛或者聘请专业的第三方团队做网络维护。依据实际医院情况做好安全防护设置,提升网络环境的安全防御系数。同时要做好工作人员的教育,提升工作人员安全防护意识,让其明白安全防护靠大家,并不是安全员能够单方面做好全面防护处理就可以了。让工作人员做好个人行为规范,将危险问题杜绝在源头。要指导工作人员做好系统使用指导,提升工作人员的操作规范性,避免操作不当引发的系统故障。

3 结束语

医院网络安全管理是一个反复的工作,需要各方面工作人员配合,提供足够的技术、人才、设备、资金,从而有效地保证整体安全防护的有效性,避免信息泄露与损毁,保证系统平台的正常运转。

参考文献

[1]黄国杰.医院网络管理常见问题及维护事项剖析[J].中小企业管理与科技,2015(30):155-155,156.

第7篇:网络安全应急预案的作用范文

【关键词】计算机网络安全隐患防护措施

由于计算机技术的发展和完善,在现代生活中、工业中和其他自动化控制中都扮演者非常重要的主导作用,让人们步入到了信息化和智能化的社会中,为了继续提高人们的生活水平,推动人类文明进一步的发展,就一定要加强计算机网络安全的建设,完善其中的系统漏洞等一系列问题,下面就对这方面工作进行分析。

1计算机网络运行中的安全问题

1.1网络漏洞的出现

对这些安全问题如果不采取主动处理的态度,那么其对整个网络的运行会带来非常大的隐患,比如用户资料被盗用,用户信息被窃取,或者更严重的计算机感染病毒等,无论是在经济上,还是精神上都是一种损失,因此就必须对安全隐患加以控制,最常见的安全隐患有网络中出现漏洞。其他网络会针对计算机网络系统中的漏洞进行攻击,从而在很大程度上造成计算机不安全,有病毒,发生故障,死机等情况,造成这些事情发生的罪魁祸首就是网络管理者没有科学合理的进行安全管理,对系统中所存在的问题视而不见,进而致使漏洞越来越大,在长期没有合理修补的情况下,就会遭到恶意的攻击,而这个漏洞又是安全防护最薄弱的环节,因此很快不法分子就侵入到了系统网络中,那么该计算机系统中的所有资料、文件、信息都将会受到威胁。

1.2被黑客份子入侵

黑客实质上就是一群有很好计算机能力的人,他们经常在互联网中活动,由于计算机编写、操作技能等都非常高,进而通过其所掌握的计算机技能,使用非法的手段侵入他人计算机中,从而达到偷取信息数据、盗窃网络密码、传播网络病毒、攻击他人计算机系统软件或程序等,这一类人属于高智商犯罪分子,而如果收到这些黑客的破坏后,他人计算机竟会遭到严重的破换,甚至会导致计算机系统的瘫痪。这些人经过专业的学习培训,能够通过网络控制,远程系统来追寻目标,在找到目标后,前期只是尝试性的攻击,通过其技术得知该系统的反应情况,运行状态分析,寻找到系统的主要漏洞,然后有计划的按照程序对计算机进行攻击,其中会有虚假的攻击,也就是常用的避实就虚的攻击方针,最终完成攻击行动,这些不法分子可以盗取用户的密码、账号、数据资料、个人隐私等一系列重要内容,与此同时,一旦在用户计算机内部安装了计算机病毒,那么用户计算机在恢复使用的时候,有可能出现运行速度变慢、自动下载、瘫痪和死机的问题。

1.3被病毒直接入侵

计算机联网后,如果没有系统的保护,那么很容易导致病毒直接侵袭,不仅是个人资料数据,就连电脑系统都可能被破坏掉,根据研究发现,这些病毒就是计算机所执行程序的代码,入侵人员会把这些病毒代码设置在一些文件上,程序中等,如果用户出于需求而进行下载使用,也就激活了这些代码对电脑实施侵袭,而还有很多高科技病毒,不仅有一定的潜伏期,而且破坏能力严重,直接造成主机瘫痪和死机。

2计算机网络安全的具体防护措施

2.1加强计算机防火墙的作用

由于关于计算机的侵袭是不确定的,因此时时刻刻都要做好计算机的安全保护工作,而计算机中的防火墙就是为了保护计算机而研发的软件。其实质上是在内部网络和外部网络的中间环节,就像是屏风一样把二者之间的联系隔离开来,也就是所有外部网络的信息、资料等数据在进入内部网络中时,都要经过防火墙的过滤,检验其中是否带有其他有危险的代码、程序等,避免不完全因素的进入。除此之外,由于科技在进步,病毒和保护系统也都是出于动态的变化中,因此为了有效保护计算机内网的安全,提高其分辨病毒的能力,必须做好防火墙的升级安装工作,同时对其所提示的各种信息都要重视起来,也许某一步的操作就会造成危机的出现。

2.2安装计算机杀毒软件

由于计算机病毒众多,而且这些病毒还在不断的变化,而且有很多新的病毒也不断被人们研制出来,为了保证计算机的安全性,一定要安装计算机杀毒软件,虽然这些杀毒然间并不能把所有病毒都杀死但是大多数常见的病毒都逃不过它的攻击。与此同时,其还能阻止病毒的扩散和传播,每一户计算机都安装了这种杀毒软件,基本上很快就能发现病毒,而且在大家齐心协力的作用下,其不会迅速的传播,因此不会有大面积计算机中毒的情况发生,针对以上的这些优点,所以所有的用户都要主动安装杀毒软件,通过定期的病毒查杀,确保计算机的安全,避免病毒的潜入。在另一方面而言,研究杀毒软件的人员,也要结合病毒的发展趋势,及时做有针对性的更改,同时研究出有效解决病毒的办法,如果有新病毒产生,那么就及时研究出制止的软件,然后通过设备及时提醒广大的计算机用户,及时更换软件,启动计算机升级系统,把病毒查杀在萌芽中,保护广大计算机用户的系统安全。

2.3做好网络安全的应急方案

由于百密必有一失,再加上病毒、黑客攻击有很多随机性和不确定性,因此目前还没有很好的主动进攻方式来解决这个问题,因此只能做好严密的防护措施。如果病毒通过防护中的漏洞进入了内部网络后,就会发生网络安全事件,为了把损失减低到最小,有关部门必须做好网络安全的应急方案,以最快的速度,最有效的办法来提高网络安全。在制定网络安全应急方案的时候,必须是建立在网络安全管理责任制的基础上,除此之外,还要结合有关的计算机管理案例,针对这一安全问题所发生的原因,结果,以及技术上或者防护上所存在的漏洞进行分析,在此基础上,加强网络安全应急预案的建立,细化应急方案中的具体内容,在长时间的实践中,发现问题及时把漏洞补上,让其发挥最大的作用。

3结语

在长时间的网络安全维护工作中,不难发现出现网络安全问题是不可避免的,但是管理人员就是要在现有的技术基础上,把这些网络安全风险,病毒黑客侵袭成功的概率降到最低,以此来确保人民上网的安全性和流畅性。随着社会经济的不但发展,科学技术的不断技术,在网络安全防护领域,一定会研制出更新的维护网络安全的方法,加强网络安全维护的力量,提高网络安全的效果。

参考文献:

[1]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012,26(09):292~293.

[2]刘德金,刘青.计算机网络安全隐患分析及其防范措施的探讨[J].计算机光盘软件与应用,2013,28(01):86~87.

第8篇:网络安全应急预案的作用范文

信息化是社会发展的必然趋势,是经济全球化的内在需求,信息技术的普及应用改变了人们的思维方式和生活习惯,给整个社会带来一场深刻的革命。随着信息化社会建设步伐的不断加快,消防部队的信息化建设也要保持与时俱进,紧跟时代步伐。如今,消防部队计算机网络建设和应用虽然已经取得一定实践成果,但网络建设中的数据管理以及安全防范技术还不够成熟,计算机网络系统仍存在诸多安全隐患。而消防部队是一个程度较高的部门,保证信息系统的安全性至关重要,所以分析消防部队计算机网络安全隐患,并采用针对性安全防护措施,保证系统数据安全,保证系统免受恶意攻击是目前面临的重大问题。

1消防部队计算机网络的安全隐患

(1)人为因素方面存在的安全隐患

计算机网络技术的普及应用给官兵日常工作带来了极大的方便,只要用一台电脑就可以进行日常办公。然而,消防部队官兵网络安全意识淡薄,缺乏安全知识,或打开网页浏览网络信息后不能及时关闭网页,导致重要信息泄露;或数字证书使用后不能及时从电脑上取下,埋下安全隐患;或使用U盘、移动硬盘等移动数码存储介质时没有进行杀毒处理,极易导致系统感染病毒或造成系统信息泄露;或不注意对杀毒软件进行更新、升级,无法保证杀毒软件的监控功能和查杀功能。另外,消防部队官兵大部分不属于计算机专业,接触计算机网络项目少,缺乏网络安全维护知识,对网络安全防护操作不了解,在系统应用过程中容易出现一机两用、信息泄密、感染病毒等现象。消防部队官兵网络系统安全意识淡薄、安全防护知识缺乏为消防部队的网络系统埋下了极大的安全隐患。

(2)网络基础设施建设以及技术方面存在的安全隐患

由于受投入资金的限制,消防部分的网络信息化建设明显不完善,尤其是调度指挥网的建设以及各种专用网的建设均无法满足现实需求,即没有做到专网专机专用,在网络安全隔离方面也没有设置网闸、硬件防火墙等安全防护设施,而且仅仅采用双网卡接入方式实现部分网络的接入,使网络系统的安全性得不到保障。另外,部分网络为了调试方便,几乎在电脑硬件上不设置任何防护措施,使电脑端口呈开发状态,这样极易给一些不法人员以可乘之机吗,对系统实施恶意攻击,最终导致网络系统瘫痪。在网络安全防护技术应用方面,在安全防护技术方面的投入不足,杀毒软件等安全防护软件不能及时更新、升级,系统漏洞较多,容易受到攻击及病毒感染,甚至造成不同网络的病毒交叉感染,最终系统瘫痪。

(3)数据存储存方面存在的安全隐患

随着系统数量的不断增加,数据的存储问题越来越突出,如何保证数据的完整性、安全性使目前要解决的重要问题。导致系统数据丢失的因素有很多,网络硬件故障、系统管理不善或者自然灾害等情况均可以导致数据丢失。消防部队网络系统数据存储存在的安全风险主要体现在以下几个方面:①操作系统和数据库系统的安全防护能力不高,当系统造成恶意攻击时可导致系统崩溃,进而造成数据丢失;②系统的硬件由于兼容性的限制而无法实现数据的有效备份,一旦计算机硬盘发生故障即可导致存储数据丢失;③系统数据缺乏完善的保密机制,导致数据泄露现象频发。

2消防部队计算机网络安全隐患的应对策略

2.1加强硬件防护

硬件是实现信息化建设的基础设施,是解决网络安全问题的关键所在。首先要加强机房建设,健全机房设备,建立高效的、适用的供电系统、UPS系统、防雷系统等,机房交换机设备、路由器设备要保证具有较好的稳定性性和较高的运行速度,以确保网络通信畅通。机房服务器的运行指标要满足一定要求,保证服务器稳定、高效运行。网闸、硬件防火墙的等设备要符合公安要求,以便实现不同网络之间的对接,这对保证网络的安全运行非常重要。另外,在数据存储方面,一定要加强移动存储介质应用的管理,移动存储介质在对接公安网时要进行杀毒,存储介质在确定不含机密文件的情况下才能插入如联网。网络建设中各种硬件设备一旦发生故障要及时维修或者更换。

2.2加强软件防护

消防部队的网络建设需要安装正版的系统软件,一方面保证系统的性能,另一方面保证系统的安全。在数据库的管理和应用中,需要由专业的计算机网络管理人员进行数据库操作,在设计数据库的过程中要考虑到各数据之间的关系,并正确配置,对数据库的用户数量进行一定限制,明确不同用户的职责范围和使用权限,对于一些机密数据要进行加密处理。为了保证数据的完整性和有效性,要做好数据库数据备份工作,制定完善的数据备份策略。严格遵守软件的开发要求,有必要时需要关闭影响网络安全的服务,以确保系统的安全运行。加强网络安全技术应用,安装杀毒软件,设置防火墙,定期检查和修复系统漏洞,同时注意对杀毒软件的更新。目前应用较广泛的计算机网络安全防范技术有加密技术、防火墙、病毒防护技术、入侵检测技术等。①加密技术是进行网络安全防护的核心技术,经过多样的研究和开发,现代加密技术基本已经实现了数据保密性、数据完整性、数据真实性以及数据可控性的完美结合,在当前的网络信息安全管理中发挥着重要作用。②防火墙是阻挡网络外部风险的重要措施,是一种用于加强网络之间安全访问控制,阻止外部网络用户以非法手段进入内部网络,是一种非常有效的安全策略。根据所采用技术的不同,防火墙可分为多个类型,包括过滤性防火墙、型防火墙、监测型防火墙等等。③病毒是网络安全的最大隐患之一,采用有效的防病毒技术可以防止病毒对计算机系统造成破坏。当前的防病毒技术主要有病毒预防技术、病毒检测技术以及病毒消除技术等。

2.3加强管理

(1)建立健全的网络安全防范机制

其一,制定物理隔离相关规定,并加强执行力度,以消除一机两用的现象;其二,规范网络安全管理和维护,局域网内需安装网络版防病毒软件以及其他安全防护软件,并进行及时更新、升级,以便最大程度消除安全隐患。其三,针对网络病毒制定有效的应急预案,以应对大规模的病毒发作,提高系统运行性能和应急能力。

(2)对主机本身进行安全加固

服务器是网络系统中的关键部分,一定因为服务器问题引发安全问题或者导致系统瘫痪将会造成不可估量的损伤,所以网络系统的安全防护必须要重视对服务器的管理,对重点服务器进行安全加固。服务器加固的方法有多种,常见的有增打补丁、或利用安全扫描技术对系统服务器进行扫描分析,以便找出系统中潜在的安全隐患,并及时消除。另外,对重要的、安全级别较高的系统建立应急预案,同时建立数据安全策略。

(3)制定详细的管理措施

为了进一步加强安全管理,消防部队应根据实际需求制定比较详细的管理细节,同时对计算机系统进行安全风险评估,通过对系统的定期分析了解系统各个层次的安全状况以及潜在的风险,信息安全评估内容包括物理安全、网络安全、系统安全、软件安全、数据安全、应用安全、管理安全等等多个方面,其中尤其要重视软件的安全,详细分析各种安全要素,以保证系统软件的安全应用。

(4)制定完善的访问控制策略

有效的控制访问策略是提高系统安全抵抗能力,缺乏系统数据安全性的重要手段。网络系统的安全控制管理一方面要建立认证系统,为确保系统数据信息的安全性必须要加强访问权限管理。另一方面可以充分应用IP限制技术、或者与MAC绑定技术加强系统访问控制管理。

(5)提高全员的安全意识,加强安全知识学习

随着网络系统的普及应用,提高安全意识是保证网络系统安全性的关键所在。其一,必须要从思想上认识到网络安全防护的重要性,杜绝使用未经杀毒处理、或者其他来历不明的软件,不随便查看、阅读、下载网络上来历不明的邮件或者文件;其二,用户应增强安全防护意识,对计算机系统要设置密码,不使用影响系统完全的服务,取消完全共享,并定期对系统和相关软件进行杀毒,增打补丁。其三,对全体官兵进行网络安全知识教育和普及,并落实网络安全责任,培养高素质的计算机网络安全维护人才。

3结论

网络安全防护是一个比较复杂的、需要长期坚持的任务,随着计算机技术的快速发展,计算机病毒、网络攻击等威胁系统安全的技术也不断升级、更新,让人防不慎防范。在网络安全问题逐渐多样化、复杂化的趋势性,网络安全防护也需要从多方面加强防护措施,建立多层次的、立体的防护体系,全方位维护网络系统的安全。

作者:李哲强 单位:呼伦贝尔市公安消防支队司令部

引用:

[1]唐镇.基层消防部队网络和信息安全问题及管理对策[J].网络安全技术与应用,2015.

[2]郭浩.当前消防部队网络信息安全问题及措施分析[J].信息安全与技术,2013.

[3]刘霄.消防部队网络安全问题及对策[J].信息与电脑(理论版),2014.

第9篇:网络安全应急预案的作用范文

关键词 电子政务 信息安全体系 安全支撑体系

中图分类号:TP393 文献标识码:A

新时期的经济、文化、生态文明建设等都离不开电子政务的支撑。在对电子政务系统进行建设中,由于其自身发展的不完善,以及各种有意无意的电子政务违法犯罪行为,利益集团在电子政务上的利益博弈,进而使得电子政务安全问题频频发生。

1电子政务系统安全介绍

1.1电子政务系统的信息安全及其重要性

由于电子政务系统建立在互联网基础平台上,包含政务外网、内网和门户网。而互联网是有很多缺陷的全球网络,自身的安全风险隐患很多,使在互联网上开展的电子政务应用面临着严峻的挑战。

电子政务系统的信息安全是指一个国家的政府信息资源不受外来的侵害与威胁,信息资源不被故意的或偶然的非法授权泄漏、更改,防止信息被非法入侵者辨识、窃取、控制、利用等。信息安全成为如今政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。信息安全包括:存储传输、系统风险管理、审计跟踪、备份与恢复、应急响应等方面的安全内容。

电子政务直接涉及到各级政府的重要核心政务,必须要求电子政务实施的过程具有极高的可靠性和安全性。电子政务系统中的信息安全还涉及到了公众权益、个人信息保密,甚至国家利益、社会稳定和国家安全等重要的问题。

1.2电子政务系统的信息安全意义

信息安全主要是采取各种措施,保证信息的机密性、完整性、一致性和不可否认性等。信息安全技术广泛应用于电子政务,规范了政务处理的流程,加快了信息流动,提高了政务处理效率,给政务工作方式带来了全新的变化。

当今,我国电子政务中信息安全技术主要有:数据加密技术、认证技术与数字签名、信息安全分级等级保护方法、入侵检测安全技术、政务系统安全域划分技术、虚拟专网技术、防火墙技术。

2电子政务系统结构模型及其系统安全体系的分析

2.1电子政务系统结构模型

我国电子政务系统结构从“三网一库”到政务内外网结构,使得数据信息能够实时快速的进行交换处理,地方政府尤其是基层政府对群众的服务需求的反应更加迅速。内外网结构模型,如图1所示。

2.2电子政务系统安全体系的分析设计

保障电子政务系统安全各组成部分构成电子政务系统安全体系。它包括电子政务安全支撑部分与电子政务安全法律法规部分,而电子政务安全支撑部分又由安全基础设备与设施、信息安全技术、安全管理、安全应急响应系统组成。

要建立全方位、多层次的、完善的电子政务系统安全体系,需要从这电子政务安全支撑部分的四个部分与电子政务安全法律法规部分这些方面来设计构造电子政务系统安全体系的框架模型。

3电子政务安全支撑结构构建

3.1电子政务系统安全的隐患介绍

电子政务系统安全性被破坏,造成机密的信息暴露或丢失,或网络被攻击导致系统功能毁坏等安全事件,带来的后果必然极为严重,不堪设想,电子政务信息系统也必然成为信息间谍、黑客等各类违法犯罪分子攻击的目标。电子政务系统安全主要包括以下方面的隐患:物理安全、系统安全、网络安全、应用安全及管理安全。

3.2电子政务安全支撑构建分析

根据电子政务系统安全隐患,电子政务安全支撑部分主要由以下部分组成:安全基础设备与设施;信息安全技术;安全管理;安全应急响应系统。

(1)电子政务建设的安全基础设备与设施

电子政务系统安全基础设备与设施是指能够为电子政务系统提供安全保障的物理硬件环境、设施设备和软件环境。它的具体内容主要包括以下方面:

①保护电子政务物理硬件设备、设施以及其它硬件媒体免遭水灾、地震、火灾等环境事故,人为操作的失误或错误,及各种计算机犯罪行为导致的破坏物理硬件环境、设施设备。

②能够为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的公共第三方安全基础设施,它包括基于PKI技术的CA认证中心、可信的时间戳服务中心、密码秘钥管理中心、基于PMI的授权管理设施、信任策略库等安全基础设施。

(2)信息安全技术

电子政务安全技术是指保护电子政务系统正常安全工作的安全方法、原则、规则等。安全技术是由保障电子政务系统安全工作的技术组成的总和,电子政务安全技术主要由信息安全技术构成。信息安全技术广泛的应用在对电子政务系统起安全防护作用及起基础安全支撑作用等其他辅助作用的系统中,它负责电子政务系统的网络安全、局部计算的环境安全、区域边界安全等方面的保护以及能够为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的基础安全支撑,它包括应用在防火墙系统、漏洞扫描系统、入侵监测系统、路由器、Web防篡改系统、DNS服务器安全系统、网络防病毒系统、基于PKI技术的CA认证中心、密码秘钥管理中心、基于PMI的授权管理设施等设施或系统中的信息安全技术。

(3)安全管理

保障电子政务系统安全的一个重要核心是安全管理,安全管理是确保安全技术得以有效实施的重要保障。依据电子政务系统的安全需求及系统所出现的问题,安全管理部分应该包括以下内容:安全管理的组织机构的设立、安全管理的规章制度的制定、对安全技术的管理、对系统工作人员的管理与培训、安全管理技术体系、对安全基础设备设施的管理、安全策略的制定与管理、对系统安全问题的管理、对从事电子政务系统安全工作的单位与个人的资质证书的认证等、对系统安全性能风险的评估与安全资产价值的评估、对安全管理的组织及其管理工作人员的工作职责的监督审查等。

(4)安全应急响应系统

安全应急预案又称为安全事件预警与应急响应方案,它是建立起应对安全突发事件的综合系统,电子政务安全应急响应系统是指通过整体部署入侵检测、安全性能风险评估、预警与响应等的应用,作为有效的技术支撑手段,建立起以安全工作人员队伍为基础、技术服务队伍为后备,构建组织管理,制定制度规范标准、预案流程等综合措施,以便尽早分析、发现和确认将要发生或己发生的有严重危害的网络安全和计算机突发事件,并对其进行应急响应,采取有效应对措施,以尽可能降低将要造成的危害和损失的综合安全系统。

安全应急响应服务指当安全事件发生后,安全运维服务团队根据安全突发事件及预案快速应急响应。应急响应预案应按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施制定,保证网络安全无忧,预防危险发生。应急处理和灾难恢复。这是电子政务建设近期迫切需要的。

(5)电子政务安全法律法规

国家相关部门最新数据显示,中国遭受境外网络攻击的情况日趋严重,仅今年前两个月,就有境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,此外,针对中国网上银行、支付平台、网上商城等的钓鱼网站有96%位于境外,中国境内遭受网络攻击的情况十分严重。因此面对如此严峻形势,需要国家相关部门尽快出台国家信息安全战略,确保网络空间有法可依,并加大网络违法犯罪打击力度,整合部门、企业、社会组织等构建国家网络安全综合防御体系,切实维护网络安全,尤其是保障电子政务网络的安全。

4总结

如何保障电子政务安全,做好电子政务安全建设,成为各国政府亟待解决的问题。作为一个庞大的系统工程,电子政务系统安全体系的建设是其中的一个极为重要的复杂的系统工程,信息安全支撑部分是电子政务系统安全体系中的重要组成部分,也是保障电子政务系统安全的极为重要的手段。通过对电子政务系统信息安全支撑系统进行介绍,进而为构建安全电子政务系统提供一定借鉴意义。

参考文献

[1] 张剑锋.电子政务安全体系研究[J].数字技术与应用,2013(11).