前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急處置機制主題范文,僅供參考,歡迎閱讀并收藏。
僅供參考
為保證有效平穩處置互聯網網絡安全突發事件中,實現統一指揮、協調配合,及時發現、快速反應,嚴密防范、妥善處置,保障互聯網網絡安全,維護社會穩定,制定本預案。
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發性斷網
指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。
互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
(二)妥善處置。
正確區分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。
關鍵詞:高校 校園網 網絡監控 安全管理制度
中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2013)03-060-02
目前,高校校園網為廣大師生提供了非常便利的服務,但由于網絡的開放互聯和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網絡安全維護校園網安全穩定運行,就需要從管理機制的建設入手。
一、制定健全可行的網絡安全管理制度
1.機房安全管理
第一,出入機房制度。網絡中心機房是數據管理中心,非本區域工作人員不得擅自進入機房,外來人員只能在機房廊道進行參觀,未經允許禁止進入網絡機房。
第二,機房設備管理。所有人員未經允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理,不得擅自操作職責范圍外的網絡設備。維護機房用電網絡設備時要帶防靜電手套。機房內的網絡設備要干凈整潔,電源線路與網絡線路要分開排線,各種網絡設備要實行標簽化管理。機房內所有設備要有管理日志。
第三,機房衛生管理。相關工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內吸煙。
第四,安全管理制度。網絡中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設備與人員的自身安全,防止任何危險的發生。機房要設立安全責任制度,設立組長、組員,各司其職,專人專崗,按照制度規范進行安全檢查。安全用電,按照操作程序操作各種用電設備,禁止超載,管理人員離開工作崗位時,應檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護機器設備,不得隨意拆卸機器,未經批準,不得隨意挪動設備,不得將設備外借。機房走廊嚴禁擺放雜物,要保證逃生通道的暢通。定期對人員進行安全教育培訓,提高安全意識,采取定期與抽查的方式進行安全檢查,防止事故發生。
2. 入網管理制度
接入互聯網的單位與個人必須嚴格遵守國家相關規定,遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動。任何組織與個人不得在網上危害國家與社會安全的信息,不得從事破壞網絡安全的活動。高校校園網要嚴格遵守《中國教育和科研計算機網暫行管理辦法》,遵守入網用戶守則,定期對本校網絡秩序進行安全檢查,發現違規行為要及時上報和改正。
3. 網絡維護制度
為了保證高校網絡的健康運行,要定期對網絡進行維護,主要包括:
第一,維護的方法。高校校園網要按照不同的部門進行維護。其中,網絡管理中心作為核心部門主要負責總服務器,核心網絡設備與傳輸線路的維護。機關、各院系分別設立網絡管理部門,安排專人進行本級的服務器、網絡終端維護。網絡管理中心對機關、院系進行必要的技術指導。
第二,設備的維護。網絡設備是校園網能否安全、平穩運行的關鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設備主要有網絡中心負責維護保養,相關管理人員要定期檢查設備的運行情況,發現問題要及時排查,做好設備的備份,定期修改維護密碼,并記好維修日志。
第三,服務器的維護。服務器是網絡中心的關鍵設備,包含高校的重要信息數據。服務器由網絡中心總服務器與各院系單位的二級服務器構成。網絡中心人員要每日檢查服務器的運行情況,各院系單位也要定期檢查服務器的運行狀況,網絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況,做到及時排查,及時備份,使校園網路安全運行[40]。
此外,服務器只能安裝規定的系統軟件,嚴禁私自安裝其它任何軟件程序,嚴禁重要服務器連接網絡。
第四,網絡線路與終端設備的維護。網絡線路負責數據的傳輸,是高校網絡安全構建的基礎,未經管理部門同意,嚴禁更改線路。如線路發生問題,則上報本級網絡管理人員或網絡中心管理人員。相關人員應及時查找問題,排查故障。如果網絡終端設備發生故障,則按照相關責任人進行檢修或者更換。
4. 值班制度
網絡中心與各二級網絡本門要制定科學合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網絡安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。
5. 管理員職責
網絡中心管理員負責高校校園網的整體管理維護工作,并為二級網絡部門提供必要的技術支持。網絡中心管理員負責網絡中心服務器和設備的維護保養。二級網絡單位管理員負責本部門的網絡安全穩定運行。各級管理人員應不斷加強自身的業務素質,不斷學習新的網絡管理技術,確保各級網絡設備都能安全平穩的運行。
6. 違規處罰管理辦法
為了使校園網健康穩定的運行,制止一切利用網絡的違法犯罪活動,保護網名的正當合法利益,特制定以下的違規處理辦法:
當違規行為較輕時,應通報違規人的單位,并令其做出書面檢查,暫時停止其校園網的登錄權限兩周以上。當違規行為嚴重時,對違規人給予行政處分,取消其校園網賬號,危害嚴重者追究其法律責任。如違規造成經濟損失的,依法進行賠償。
二、建立校園網絡安全突發事件管理機制
對待突發事件的處置辦法可從以下幾方面入手。
第一,處置方法。對待網絡突發事件的處置分為事故發生前和發生后兩種不同的情況:
(a)事故發生前。網絡中心與各級主管部門要制定網絡突發事件應急辦法,建設事故管理系統,進行事故評估,制定緊急事故通道,確保一旦發生事故,網絡備用通道的暢通。平時還應加強處置突發事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發生后。發生網絡安全事故時應立即采用突發事件應急措施,上報主管部門,采取最合理科學的處理方法,及時排查事故,確保網絡在最短的時間恢復運行。
第二,處置步驟。
(a)及時發現事故。各級網絡部門要遵守各項規定,以確保在最早的時間發現突發網絡事件。
(b)啟動應急預案。當網絡突發事件發生時藥劑師啟動應急措施,按照預案進行緊急處理。
(c)應急處置措施。網絡突發事件可分為自然災害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當網絡事故為自然災害引起時,應根據實際,先保障信息的安全,而后在保護網絡設備。
當由于人為的原因對網絡進行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數據進行修復,同時配合公安機關抓捕破壞分子,按照相關法律給予制裁。
第三,保障方法。網絡突發事件處理是一項長期的、艱巨的、困難的系統性工作,因此高校網絡主管部門必須引起足夠的重視,協調社會力量,共同做好平時與遇到突發事件時的保障工作。
(a)對人員的保障。高校主管領導要重視技術人員的培養,建立網絡突發事件應急領導小組,定期組織突發事件應急演練。
(b)對技術的保障。平時要對網絡設備進行保養與維護,做好相關備份,保障重要信息安全,做好遇突發事件的技術保障。
(c)對物資的保障。做好校園網經費的預算與保障,確保資金對技術、人員、設備的支持。做好突發事件資金保障預算,確保應急保障工作的順利,從而將損失降到最低。
三、加強對校園網用戶的內部網絡監控機制的建設
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中國教育和科研計算機網暫行管理辦法》的相關規定,為保證高校校園網安全運行,應制定網絡信息監控制度。高校校園網是向校內傳輸信息的平臺,為校內用戶使用網絡提供各種服務,所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監控措施如下:
第一,對服務器的監控。網絡服務器包括FTP、WEB、郵件、數據庫等服務器,大量數據信息要經過這些服務器,因此保證它們的安全穩定至關重要。高校各級網絡部門要采取監控手段,確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規章制度,恪盡職守,杜絕各種危害網絡健康的現象發生。
第二,對各部門的監控。各網絡主管部門要成立本級的網絡工作小組,派專人負責網絡信息監控工作。各負責人員要掌握本部門的網絡運行情況,發現問題及時采取措施并上報相關部門,以確保本部門網絡的安全運行。
此外,在網絡平穩運行時,可以通過IDS入侵檢測系統,IPS入侵防御系統,安全偵測與監聽系統等內部監控措施保護網絡安全。通過這些內部監控措施,可以提高網絡的防御水平,及時發現安全隱患,保證網絡正常運行。還可以通過使用網絡管理軟件,日志記錄軟件等分析工具,輔助分析網絡安全請情況,從而完善內部監控機制,提高網絡管理水平。
總之,高校校園網的網絡安全是一項綜合的工程,要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環境下,校園網的安全問題也日益突出,因此,完善校園網絡管理制度,加強軟件安全監控,提高管理人員業務水平,加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范,減小危險的發生率,最大限度的維護校園網安全穩定運行。
參考文獻:
[1] 徐云娟,校園網安全技術的研究[D].復旦大學碩士論文,2008
[2] 韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網絡安全問題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
【關鍵詞】計算機;網絡安全;主要隱患;措施
近年來,隨著我國逐漸進入信息化時代,計算機網絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網絡安全管理措施對于避免網絡安全受到威脅,確保計算機網絡信息安全具有重大意義。
1計算機網絡安全的主要隱患
1.1計算機病毒入侵
計算機病毒是一種虛擬的程序,是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。
1.2黑客入侵
黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網絡數據、信息,刪除用戶數據、盜走用戶的賬戶、密碼,甚至財產等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現象,造成系統信息的流失和網絡癱瘓。
1.3網絡詐騙
計算機網絡技術的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網絡詐騙,主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網民掉進網絡陷阱之中,進而造成其財產安全受損。
1.4網絡漏洞
大部分軟件都可能會發網絡漏洞,一旦網絡漏洞被黑客發現,很快就會被攻擊,其中惡意扣費攻擊尤為嚴重。現在比較熱門的App軟件中有97%是有漏洞的,網絡漏洞一般存在于缺乏相對完善的保護系統的個人用戶、校園用戶以及企業計算機用戶中,主要是因為網絡管理者的網絡防范意識薄弱,缺乏定期系統檢查和系統修復,導致網絡漏洞被暴露甚至擴大,從而導致個人信息泄露。
2計算機網絡安全管理的解決措施
2.1建立防火墻安全防范系統
防火墻是安全管理系統的重要組成部分,所有的數據和信息的傳輸以及訪問操作都要經過防火墻的監測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發生,進而提高了網絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統,及時安裝更新防火墻軟件的版本。
2.2定期升級防病毒和殺毒軟件
防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統。
2.3引入新型的網絡監控技術
互聯網技術的發展日新月異,傳統的維護系統的防護技術已經遠遠不能滿足用戶的需求,必須進行技術創新,引入新型的網絡監控技術。比如:①利用數據加密技術,將重要的數據進行加密處理。②用戶需要加強計算機網絡的權限設置,建立認證體系等措施方式設置密碼和訪問權限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。此外,新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。
2.4健全應急管理機制
為了妥善應對和處置網絡與信息安全突發事件,確保系統的安全運行,健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調整和動態更新,及時改進可行性低的地方,使應急預案充分發揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板,細化網絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組,落實安全責任制,開展網絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網絡信息系統的穩定運行。
2.5加強安全防范教育,提高用戶防范意識
人們的網絡安全防范意識極為薄弱,大多數計算機網絡安全隱患是由用戶使用不當造成的,所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識,對網絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻
[1]意合巴古力,吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].網絡與信息工程,2016(9):69~70.
[關鍵詞]網絡安全、木馬僵尸
中圖分類號:TP 文獻標識碼:A 文章編號:1009-914X(2014)31-0374-01
一、背景
工信部保[2009]157號《木馬和僵尸網絡監測與處置機制》指出,木馬是指由攻擊者安裝在受害者計算機上秘密運行并用于竊取信息及遠程控制的程序。僵尸網絡是指由攻擊者通過控制服務器控制受害計算集群。木馬和僵尸網絡通常都包括控制端和被控端兩部分。木馬和僵尸網絡是造成個人隱私泄露、泄密、垃圾郵件和大規模拒絕服務攻擊的重要原因。2009年2月,一款名為“貓蘚”的惡性木馬下載器在我國境內大肆傳播,感染了數百萬臺主機。該病毒通過下載一些熱門網游、QQ以及網上銀行的盜號木馬,盜竊用戶網游及網上銀行的賬號和密碼,對互聯網個人隱私和財產造成嚴重危害。木馬和僵尸網絡的存在不僅侵害了用戶利益,造成經濟損失和用戶隱私信息泄露,并且嚴重威脅運營商網絡安全穩定和日常業務開展,嚴重影響了企業的品牌形象。因此,在日常網絡運行維護管理和定期的自檢自查中加強對木馬的監測與評估,防止木馬竊取敏感信息,保護重要數據,不僅成為當前信息網絡安全監管或維護部門的重中之重,也應該成為運營商的首要任務。
二、系統建設必要性
根據工信部保[2009]157號《木馬和僵尸網絡監測與處置機制》,國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT)受工業和信息化部委托,負責對木馬和僵尸網絡進行檢測、分析、通報,協調處置傳播服務器、控制服務器和攻擊源。
2.1CNCERT對木馬和僵尸網絡的監測和通報
1、CNCERT、基礎電信運營企業負責對木馬和僵尸網絡進行監測。
2、基礎電信運營企業按照本機制第七條對監測到的事件進行分級,特別重大、重大、較大事件應在發現后2小時內報送通信保障局,同時抄報CNCERT;一般事件應在發現后5個工作日內報送CNCERT。報送內容包括:控制端IP地址、端口、發現時間及其使用的惡意域名。
3、CNCERT匯總自主監測、基礎電信運營企業報送和從其他渠道收集的事件,進行綜合分析、分級。對于特別重大、重大、較大事件,CNCERT應在2小時內向通信保障局報告,并及時通報相關通信管理局。通信保障局認為必要時,組織有關單位和專家進行研判。事件情況及研判結果由通信保障局直接或委托
CNCERT通報相關單位。對于一般事件,CNCERT應在發現后5個工作日內通報相關單位。事件通報內容包括:
(1)威脅較大的木馬和僵尸網絡IP地址、端口、發現時間、所屬基礎電信運營企業。
(2)木馬和僵尸網絡使用的惡意域名。
(3)木馬和僵尸網絡的規模和潛在危害。
2.2對木馬和僵尸網絡的處置和反饋
基礎電信運營企業、互聯網域名注冊管理機構、互聯網域名注冊服務機構接到CNCERT木馬和僵尸網絡事件通報后,應按如下流程處理:
1、通知與木馬和僵尸網絡IP地址和惡意域名相關的具體用戶進行清除,并跟蹤用戶處置情況。對于域名注冊信息不真實、不準確、不完整的,互聯網域名注冊管理機構、互聯網域名注冊服務機構根據《中國互聯網域名管理辦法》有關規定進行處置。
2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應在接到事件通報后4小時內向CNCERT反饋,一般事件的處置情況應在5個工作日內向CNCERT反饋。反饋內容包括:用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。
3、監測單位驗證處置情況:
(1)對于CNCERT自主監測的事件,由CNCERT對處置情況進行驗證。特別重大、重大、較大事件應在接到處置單位反饋后2小時內向處置單位反饋驗證結果,
一般事件應在5個工作日內反饋驗證結果。
(2)對于基礎電信運營企業監測到的事件由基礎電信運營企業自行驗證。特別重大、重大、較大事件應在接到CNCERT事件通報后6小時內向CNCERT反饋
驗證結果,一般事件應在10個工作日內向CNCERT反饋驗證結果。
4、對于未處置或經驗證仍存在惡意連接的木馬和僵尸網絡IP地址和惡意域名,按如下方式處置:對于重要信息系統單位,向通信保障局反饋用戶相關情況,抄報CNCERT,由通信保障局或當地通信管理局書面通知其主管部門。對于其他單位用戶和個人用戶,應依據與用戶簽署的服務協議、合同等進行處置。
5、對于特別重大、重大、較大事件的處置情況,CNCERT應在接到處置單位反饋后2小時內向通信保障局和相關通信管理局反饋處置結果,一般事件處置情況由CNCERT每月匯總,按照互聯網網絡安全信息通報有關辦法通報監測和處置情況。
三、系統建設目的和原則
3.1系統建設目的
通過木馬和僵尸網絡監控系統建設,逐步實現對互聯網中木馬和僵尸網絡的實時監測預警、趨勢分析等,具備覆蓋互聯網內的木馬和僵尸網絡監測能力。
3.2系統建設原則
木馬和僵尸網絡防治系統的建設采用統一規劃、集中部署、逐步推進的原則,實現對全網的集中分析和處置。具體來說,系統建設包括如下要求:
(1)先進性
木馬和僵尸網絡防治系統在技術構架、選用技術標準方面,應該充分考慮技術和方案的先進性。
(2)安全性
木馬和僵尸網絡防治系統對中國電信互聯網安全起到至關重要的作用,其建設和維護必須考慮系統自身的安全性。
(3)開放性木馬和僵尸網絡防治系統必須采用功能模塊化、接口開放化的策略。
(4)高可靠性
木馬和僵尸網絡防治系統在規劃和建設中必須考慮高可靠性。
(5)可擴展性
木馬和僵尸網絡防治系統的建設需充分考慮在結構、容量、通信能力、產品升級、處理能力、數據庫、軟件開發等方面具備良好的可擴展性和靈活性。
(6)快速開發,易于維護
木馬和僵尸網絡防治系統的建設應易于實施和維護,具有高品質、高效率、高擴展性與高重用性。
(7)分階段逐步建設
木馬和僵尸網絡防治系統是個系統性、長期性的工程,分階段逐步建設,初期部分檢測,后期根據檢測效果及防治需要,可逐步實現全部流量檢測。
四、系統架構
木馬和僵尸網絡防治系統可采取兩級建設,第一級在集團總部建設集中管理平臺,同時,根據各省的具體情況,在各省建設相應的監測分析模塊,兩級之間通過IP網絡進行連接。其中,集中管理平臺實現策略的統一管理和、資源的集中調度;各省的監測模塊通過對各省的惡意代碼事件進行有效的監測,從而對各省的木馬和僵尸網絡惡意事件進行監測。在各省省出口鏈路側部署分光器,以實現對原始流量數據的采集。原始流量數據經由監測分析模塊處理后,監測分析模塊將病毒樣本以及日志文件通過骨干路由器、CN2上傳至集團的集中管理平臺。集中管理平臺建設方案。本次工程在集團建設一個木馬和僵尸網絡監測系統集中管理平臺,負責對收集省份的惡意事件統計數據,同時負責與CNCERT平臺的接口,保存病毒庫以及日常的分析報表數據。新建的集中管理平臺與省里設置的監測分析模塊通過CN2進行互聯。
近日,國家互聯網應急中心(CNCERT)了“2015年我國互聯網網絡安全態勢綜述”(簡稱“2015年態勢綜述”),對2015年我國互聯網網絡安全的總體形勢和主要特點進行了和說明。來自政府機構、重要信息系統運行部門、電信運營企業、域名注冊管理和服務機構、行業協會、互聯網和安全企業、應用商店等53家單位的專家和代表出席了會。
CNCERT監測發現,2015年針對我國域名系統的DDoS攻擊流量進一步增大。2015年4月,我國某重要新聞網站的域名服務器多次遭受DDoS攻擊,峰值流量達8Gbit/s,經分析發現此次攻擊主要為利用NTP協議和UPnP協議進行的反射攻擊,主要攻擊源均來自境外;2015年8月,我國頂級域名系統先后遭受2次大流量DDoS攻擊,峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響,反映出我國重要域名系統普遍加強了安全防護措施,抗DDoS攻擊能力顯著提升。
2015年,國家信息安全漏洞共享平臺共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。這對我國工控安全提出警示,我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。此外,APT攻擊仍然頻繁,針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻。
2015年態勢綜述是CNCERT在我國互聯網宏觀安全態勢監測的基礎上,結合日常網絡安全事件應急處置實踐和國內外網絡安全動態編撰而成。它不僅對基礎網絡和關鍵基礎設施設備安全態勢進行了說明,而且對公共互聯網網絡安全環境進行了較為全面和詳細地分析。
整個綜述分析了基礎網絡設備、域名系統、工業互聯網等面臨的威脅,總結了木馬和僵尸網絡、個人信息泄露、移動互聯網惡意程序、拒絕服務攻擊、安全漏洞、網頁仿冒、網頁篡改等網絡安全事件表現出的新特點,最后展望了2016年值得關注的熱點問題:1.將有更多APT攻擊事件被曝光;2.云平臺和大數據的安全防護能力;3.行業合作和國際合作需求繼續加強;4.物聯網智能設備將面臨更多網絡安全威脅;5.精準網絡詐騙和敲詐勒索行為將更加猖獗。
關于做好網絡安全自查情況總結為了提高網絡安全防控水平,避免和減少網絡安全事故的發生,嚴格落實《網絡安全法》,根據縣委網絡安全和信息化委員會辦公室[2020]04號文件《關于做好2020年度關鍵信息基礎設施安全保障工作的通知》文件精神,縣公共資源交易中心結合工作實際,扎實推進網絡安全自查工作,積極組織落實,認真對照進行了自查,對交易中心的網絡安全和信息化建設進行了深刻的剖析,現將自查情況報告如下:
一、基本情況
近年來,為保證網絡安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統及信息安全防護系統。同時,確定了網絡信息系統管理人員,具體負責信息系統及電腦的日常維護。目前,交易中心各信息系統運行平穩安全,并開始了自查工作,不斷完善,查漏補缺。
交易中心網絡信息化建設經過不斷發展,逐漸由原來的小型局域網發展成為目前實現與省、市、縣互聯互通網絡。
現有信息系統X個,其中網站數X個,業務系統X個,辦公系統X個;互聯網接口數X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網站域名為:XXXXX,IP地址段為:XXXX。
二、網絡安全和信息化工作落實情況
交易中心完善了網絡安全管理制度。為了加強網絡安全管理,保護單位網絡系統的安全,按照省市關于推進全流程電子化招標工作要求,中心分節點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監控等設備,夯實了硬件基礎。做好網絡安全及設備維護,依據國家有關涉密信息系統管理辦法和技術規范,認真抓好了安全保密體系建設,做到了物理隔離和專機專用,安裝了網絡信息安全監控系統,做到軟件及時升級、打補丁、更新病毒庫。使網站可管并可控,達到了網絡安全保密要求。全年無失泄密事件,無重要數據丟失現象發生。
(一)網絡安全責任落實情況
交易中心成立了網絡安全和信息化工作領導小組,落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。網絡安全和信息化工作領導小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領導小組下設辦公室,由吳兆華同志兼任辦公室主任,負責網絡安全管理日常工作,并設置鄒凱為網絡信息系統管理人員。保障了網絡平臺和信息系統的健康平穩運行,為推動中心交易工作公開、公平、公正開展發揮了積極作用。
(二)網絡安全日常管理及網絡安全防護情況
結合交易中心實際,按照“誰使用,誰負責”的原則,在日常管理及網絡安全防護工作中,要求各股室嚴格按照以下規定執行,確保網絡和信息系統的安全。
1.計算機必須設置系統啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網絡進行攻擊。
2.辦公計算機在使用過程中,要定期進行系統備份,以提高突發事件發生時的應對能力。
3.不得隨意接入網絡設備,避免因擅自接入影響網絡和信息系統的正常運行,確因工作需要接入網絡設備,必須經網絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網以外計算機共用。
4.所有計算機必須安裝防火墻,定期查殺網絡病毒,防止病毒、不良信息入侵網絡、Web服務器,移動存儲設備在接入計算機使用前,必須進行殺毒。
5.對重要文件、信息資源、網站數據庫做到及時備份,數據恢復。
6.安排專人每周定期檢查中心計算機系統,確保無隱患問題,做到了發現問題及時解決,進一步增強了中心網站和信息系統的穩定性、可靠性、快速性和安全性。
7.不使用無線路由器默認管理地址及口令,并對無線網絡采取地址過濾措施。
8.終端計算機實行集中統一管理,并綁定計算機IP對接入互聯網、辦公系統進行控制,發現不良信息可以定位信息來源。
(三)網絡安全應急工作及教育培訓情況
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保交易中心網絡與信息安全,交易中心認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
一是積極開展網絡信息安全宣傳教育及演練。
深入開展網絡信息安全教育,組織相關計算機安全技術培訓,增強了干部職工對殺毒軟件的熟練使用,以及安全意識和責任意識。
二是通過定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息,并且上網信息必須由分管領導和具體人員審核和監控,按要求配置了必要的設備,并定期和不定期計算機進行檢査。
確保了網站安全、可靠使用。
三是確保計算機使用做到“誰使用、誰負責”;
對交易中心內網產生的數據信息進行嚴格、規范管理,并及時存檔備份。
四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發生時,按照災害發生的性質,應立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。
不能處理的可以請示相關的專業人員。其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。
圓滿完成G20杭州峰會等重點維穩安保保障任務
敖大明介紹,按照上級有關G20杭州峰會安保工作的總體部署和要求,浙江省通管局確立以通信暢通為基礎,以網絡安全為重點的信息通信保障總體思路,全力以赴,確保峰會信息通信暢通穩定、網絡信息安全可管可控,圓滿完成了各項保障任務,實現了萬無一失的目標。
此外,面對第三屆世界互聯網大會較歷次規模更大,保障任務更重的新情況,全行業連續作戰,實現對大會的全方位高質量信息通信保障,再次保持了“萬無一失”的成績。
在工信部的指導支持和浙江省委省政府的直接推動下,全力推進浙江省維穩管理平臺建設。平臺從立項到建成投用,歷時3個多月,于G20杭州峰會前建成投用,為峰會的順利召開發揮了十分重要的作用。
積極推進新型互聯網交換中心試點,從當前行業管理的實際出發,確定了兩步走的建設方案,第一步建設杭州國家互聯網骨干直聯點,第二步建設互聯網交換中心。目前,第一步工作全面展開,2017年上半年建成啟用。
扎實開展建設網絡強國、提速降費和“兩學一做”教育
2016年浙江省通管局大力推進基礎網絡建設、全方位提升服務能力和水平、全面加強網絡安全保障,取得驕人的成績。
與此同時,電信普遍服務試點、“寬帶中國”示范城市創建積極推進。杭州國家互聯網骨干直聯點項目啟動建設,寧波國際通信專用通道建成投用,杭州國際通信專用通道項目建設進展順利,網絡架構全面優化。
積極推動“互聯網+”行動計劃,努力為經濟社會發展和民生改善提供高效的信息通信服務,同時積極采取惠民措施。以G20杭州峰會應急通信保障為契機,高標準配備應急裝備,構建完善“天空地”一體的應急通信指揮調度網,形成了裝備精良、隊伍精干、預案周全的應急通信保障體系。
借勢G20杭州峰會保障建成省維穩管理平臺,并在保障工作中發揮了重要作用。健全和優化多部門聯動機制,強化對重點網站的安全監測與風險預警,有效配合處置各類互聯網信息安全突發事件。加強技術手段建設,深入開展打防通訊詐騙專項行動。2016年8月份,全省全面實現電話用戶實名制。
圍繞“兩學一做”專題教育,扎實開展“精讀原文,深悟原理”學習教育。緊緊圍繞提出的“不忘初心,繼續前進”八個方面要求,開展交流研討。認真學習貫徹黨的十八屆六中全會精神,切實把全局黨員干部的思想和行動統一到中央決策上來,促進全面從嚴治黨的各項要求內化于心、外化于行。
堅持問題導向,把落實六中全會精神體現到全面推進機關黨的建設上,體現到全面完成各項重點任務目標上。通過扎實開展學習教育,有力地促進了各項工作的順利開展。
2017年圍繞一個中心 抓好五項重點工作
敖大明表示,2017年是“十三五”規劃實施的重要一年,“全面建成小康社會”進入新階段,全局各項工作要按照部、省總體部署和要求,立足支撐和服務浙江信息經濟示范區建設這個大局,充分體現行業特點和優勢,努力打造“信息通信示范區”,明確“圍繞一個中心、抓好五項重點工作”的部署和要求,即:圍繞建設網絡強國這一中心任務,突出抓好強網絡、強服務、強安全以及推進依法行政促監管創新和全面加強機關黨的建設等五個方面重點工作。
進一步加快新一代網絡基礎設施建設。
進一步加快光纖網絡改造,積極推廣100M以上產品,20M產品超過90%。農村和海島(行政村)基本實現50M以上接入能力,基本消除8M以下產品。進一步優化網絡,提升質量,4G網絡實現城鄉全覆蓋,4G用戶占比超過70%;積極爭取5G試驗網建設。
M一步提升信息通信服務能力和水平。
以提高用戶感知為重點,進一步強化“提速降費”效果。引導企業精準對接用戶需求,不斷提高服務質量,年內在全面提升寬帶網絡接入能力的基礎上,綜合資費遞減10%以上。
進一步加強應急通信保障,完善省、市、縣三級的應急通信保障體系,優化網絡突發事件處置流程,確保應急通信保障務實管用。
進一步加強網絡信息安全體系建設。
持續深化技術手段建設。完成“反詐技術平臺”整體功能建設,同時順應互聯網快速發展、新技術新業務廣泛應用新形勢,適時擴容、升級已有網絡信息安全管理平臺。
加強網絡信息安全服務企業的監督管理,督促相關企業強化安全管理責任,落實業務安全評估、用戶個人信息保護、數據安全保護、安全事件應急處置等工作機制。
深化依法行政,推進監管創新。
認真執行以案釋法、行政程序等規定要求,全面梳理依法行政環節、流程、工作機制,確保依法行政落到實處。以進一步加強用戶申、投訴及案件處理為突破口,切實推進依法行政和監管創新。從日常申、投訴及案件中查找、發現企業經營和監管工作中存在的問題,通過嚴格依法規范企業經營行為和監管工作,促進企業經營和監管工作的創新轉型,使依法行政與企業改革發展形成良性互動。
著力于市場環境營造、市場結構調節和運行效率提升,將監管重心從過去主要關注企業具體經營行為轉移到更加關注行業以及企業的改革發展上,引導和推動企業更好地融入網絡經濟,實現創新發展。積極探索建立減少準入管理,加強事中、事后監管的互聯網行業管理新機制。
一、貫徹落實疫情防控工作要求
(一)提高政治站位。高度重視疫情防控工作,及時傳達貫徹中央及人社部、省委省政府、省人社廳、市委市政府及局黨組關于疫情防控工作的部署要求,進一步抓細抓實抓緊各項工作,統籌做好疫情防控和復工復產。
(二)做好信息支撐。切實保障各類應用系統安全穩定運行,通過網站、移動應用、12333等渠道,確保人社各項政策的宣傳、落地。加強視頻會議的聯調測試、技術保障、運行管理和設備維護工作,保障疫情防控期間緊急任務的有效傳達落實。
(三)抓住發展機遇。深入分析疫情防控給信息化發展提出的要求及帶來的機遇,進一步發揮優勢,推進經辦大廳、網上服務、移動應用、自助終端、12333等服務方式的有序銜接,加快實現線上線下服務聯動。
二、加快社會保障卡應用建設
(一)完成發行任務。大力推進電子社保卡簽發工作,確保完成2020年發卡和電子社保卡簽發目標任務。穩步推進第三代社會保障卡發行工作,制定發行計劃和工作方案,做好國產密鑰服務系統建設,確保第二代社會保障卡向第三代社會保障卡平穩過渡。
(二)提升服務能力。完成省政務服務網、皖事通上社會保障卡服務事項的對接,實現社會保障卡網上申領、郵寄發卡、即時補換、線上啟用等服務的一網通辦。繼續協調合作銀行推進“一站式”服務網點建設,快速發卡網點覆蓋所有縣區和縣區全部合作銀行,每個縣區至少設立2個快速發卡網點。開展“清卡行動”,摸清超期未發、死亡未注銷等卡片數量,建立回收處理機制,確保應發盡發、應銷盡銷。
(三)加大應用拓展。開展人社領域待遇用卡專項提升行動,加大各類就業補貼、農民工工資等待遇進卡覆蓋面,拓展社會保障卡在職業培訓、人事考試等領域應用。推進全市惠民惠農財政補貼資金通過社會保障卡發放。貫通實體卡與電子社保卡應用,依托電子社保卡集成人社各類“線上”應用,推進社會保險“線上”繳費,完善養老保險待遇資格“線上”認證,加大醫院門診和住院電子社保卡掃碼支付結算宣傳,推進電子社保卡與“安康碼”互聯互通互認。
三、深入推進信息化項目建設
(一)做好“省集中”建設。按照省廳統一部署,做好智慧就業、社會保險、勞動監察、人事人才、基金財務等“省集中”信息系統推廣實施,配合做好社會保險數據整理、數據上報、需求調研、開發測試、數據轉換、系統切換、風險防控及使用操作等方面工作,提高信息系統建設成效。
(二)完善公共服務平臺建設。繼續拓展網上服務、移動應用、自助終端、12333咨詢服務電話等多渠道便捷服務,整合統一全市人社“線上”服務平臺建設及公共服務應用接口標準,加大信息化協同和數據共享,加強與省政務服務網、皖事通、省人社公共服務平臺等系統對接,積極推進各類業務“網上辦”和“掌上辦”。
(三)加強軟硬件平臺運維。繼續完善社保核心平臺系統,完成電子社保卡掃碼登錄及疫情防控期間各項政策落地系統改造工作。加強數據中心機房規范化管理,做好軟硬件設備和環境設備運維,完善信息化固定資產臺賬,確保各類軟硬件基礎平臺穩定運行。
四、穩步提升公共服務水平
(一)深入推進“互聯網+人社”建設。強化上下聯動,部門協作,落實2020年“互聯網+人社”重點任務計劃。著力完善一體化應用服務建設,探索“大數據”信息資源開發,切實增強基層服務平臺建設,優化服務方式,提升服務效能,努力提升人社公共服務能力。
(二)提升12333電話服務能力。推進12333電話咨詢服務事業發展,舉辦好2020年“全國12333統一咨詢日”活動。推動12333電話咨詢業務購買第三方服務建設,確保綜合接通率達到80%以上。加快12333電話查詢和業務辦理功能建設,探索12333智能服務應用。強化業務政策培訓,充實完善知識庫內容,努力提升12333電話咨詢服務水平。
五、不斷強化網絡安全保障
(一)提高網絡安全意識。進一步提高站位,落實網絡安全主體責任,增強維護網絡安全的責任感和使命感,切實履行“守土有責、守土擔責、守土盡責”的網絡信息安全擔當。加強網絡安全宣傳,定期開展網絡安全相關法律法規集中學習。
(二)提升安全保障能力。完成網絡安全等級保護測評和整改,加快推進縣區業務專網安全等級保護工作。加強數據庫審計和運維管理及網絡安全監測技術手段,做好業務終端準入控制和操作人員權限管理,提高基礎安全防護能力,防范安全事件發生。
(三)完善安全通報機制。建立完善市縣(區)兩級網絡安全通報反饋、應急處置機制,形成“通報、整改、督查、反饋”閉環,上下聯動,共同提高安全應急處置能力。
六、繼續加強網信基礎建設
(一)加強宏觀規劃。對標“十三五”人社網信目標任務,逐一清點落實。謀劃“十四五”期間人社網信工作思路,開展“十四五”人社信息化課題研究。
(二)加強工作宣傳。將宣傳工作放在重要位置抓實抓好,以社會保障卡宣傳工作為重點,把宣傳工作貫穿到卡服務的每個環節,提高群眾的知曉度和認同感。
關鍵詞:中央銀行;會計核算數據集中系統:系統風險
中圖分類號:F830.31 文獻標識碼:B 文章編號:1674-0017-2015(8)-0092-02
中央銀行會計核算系統(簡稱ACS系統)已于2014年上半年完成在全國的推廣上線。ACS系統是反映社會資金運動、體現中央銀行作為資金最終結算者重要地位的核心業務系統,在核算數據全國集中的基礎上,通過科學的業務流程再造,實現會計核算扁平化管理、會計核算與監督過程化,更好地保障央行會計核算資金安全。對暢通貨幣政策傳導機制,履行央行支付清算服務職能,促進金融業穩定運行,提高資源配置效率具有重要意義。
一、ACS系統運行風險狀況分析
ACS系統作為新建信息系統,有效保障了央行會計核算的資金安全,完善業務處理機制。基層央行在建設、運行過程中,作為ACS系統的業務發起操作端,通過對ACS系統上線運行后運行狀況的風險分析,我們認為ACS系統主要在以下三個方面值得密切關注。
(一)內部控制層面
中央銀行會計核算與內部控制相互影響。一方面,內部控制在為會計核算治理提供合理保證的同時,又促進著會計核算的發展;另一方面,會計核算的發展不僅影響著內部控制的具體實施,還促使內控制度的不斷完善。在實現內部控制的同時,ACS系統在基層行仍需密切關注和防范處置以下幾個方面:
1、規范內部監督機制。目前,部分人民銀行縣支行會計部門同時要承擔國庫會計核算、財務、反洗錢、支付結算、現金管理、發行等多個業務,但是由于會計人員有限,在業務量較多的情況下會出現兼崗現象,在處理業務過程中,如果缺乏有效監督,極易導致人為的資金安全問題發生。
2、防范操作風險。由于部分內控措施未嵌入于會計核算系統中,無法從根本上防范操作風險,操作員登陸缺乏有效控制,操作員為方便操作,可能出現循環使用幾組口令與密碼以及外泄等現象。此外,也需要進一步加強對CA密鑰的保管。
3、進一步加強重要空白憑證和印章管理。目前,基層縣支行網點崗位只設立網點主管崗、業務受理崗,網點主管負責保管重要空白憑證,業務受理崗人員不僅保管和使用業務用章,還負責接收金融單位的票據,這不符合內控制度的相關要求,存在印章保管、使用責任難以劃分問題。
(二)系統風險層面
ACS系統的上線運行實現了會計核算數據大集中大處理,通過用各種方式將不同的業務系統連接到會計綜合管理系統,全國實現一本帳,但隨著接入金融網絡的單位越來越多,由于數據集中后處理是基于網絡信息技術,使得ACS系統存在較高的運行風險與網絡安全風險。
由于接入金融網絡的單位眾多且數據大集中,龐大、復雜的網絡可能會遭到黑客惡意襲擊,或者受到計算機病毒的感染,如果系統網絡遭到破壞,輕則影響相關業務的順利進行,重則導致ACS系統及接入相關系統癱瘓,使會計核算業務處理停滯,造成難以預計的損失。
(三)業務操作層面
1、ACS系統目前沒有來賬動態信息顯示功能,仍需人工手動查詢賬戶余額,若操作員記賬前沒有查詢賬戶余額,易造成業務排隊,無法及時完成業務操作。
2、上級行對支行的資金匯劃有誤的,上級行可不經過支行即有權限撤銷錯誤賬務。但支行記賬憑證中的條目顯示,對基層行的資金管理造成一定影響。
3、商業銀行來賬資金的業務回單在操作員處無法查詢,只能由主管查詢打印。目前,雖然大多數銀行已直接自行打印電子回單,但是仍有個別銀行需要在記賬完畢后由主管打印回單以供其記賬。
4、ACS系統目前還沒有與貨金系統、國庫系統正式接入,使得與貨金系統的對賬依然停留在利用電子系統進行對賬的階段。國庫季結息也要手工制作憑證在ACS系統中記賬,記賬過程較為繁瑣。如能解決此問題,基層人行的會計和發行部門對賬可以直接在系統上完成,國庫計息也可以由系統自動完成。
5、ACS系統在業務處理過程中偶爾會出現業務丟失的情況,不僅影響業務操作進度,還可能會導致會計人員日終前無法有效處理業務。
6、主管簽到時會出現已提示簽到成功,但是狀態仍為未登錄狀態的,需要再次簽到才登陸成功的情況。
7、目前只有一個業務處理中心,若基層業務未能盡早進行憑證掃描上交,容易造成處理中心業務量堆積,出現業務排隊現象,導致基層支行不能及時處理業務。
8、會計檔案仍然以紙質檔案形式進行存放和管理,特別是目前耗用監督人員大量精力的日常會計憑證,也加大了紙質資源和檔案管理成本。
二、進一步加強AGS系統安全高效運行的建議
(一)加強內控風險的管理,防范會計風險
一是加強人文環境的內部控制,各有權限的管理行應根據轄區實際情況,擬定各分支機構相互制約,合理兼崗,規范相關操作規定,明確各個職能部門和崗位責任,提高會計內控管理組織和信息傳遞的有效性,切實防范人為風險。二是完善會計人員激勵機制,提高會計人員參與內部控制建設的積極性和主動性。通過建立適合基層央行會計人員的激勵機制,做到會計人員激勵有規可依。三是加大內控制度考核力度,充分調動改善內部控制管理的有利因素,創造良好的內部控制環境,激發會計人員的積極性、主動性和創造性,鼓勵會計人員積極參與并推進內部控制建設。
(二)定期進行系統維護,提高系統風險應對能力
一是加強ACS系統維護,不斷完善故障報告和處置制度,定期進行系統漏洞修補和補丁安裝,提高系統的安全性。二是實現專機專用、入網控制,對ACS業務專用機及相關系統機嚴格操作管理,將系統運行風險和網絡安全風險納入風險管理之中。三是加強監測ACS系統運行環境,有效識別、分析及控制運行風險及網絡安全風險,對監測到的風險應及時上報。四是制定及完善相關應急處置方案,定期開展ACS系統的應急演練,對現存在的薄弱環節及潛在風險點開展應急測試。
(三)完善系統軟件功能,優化系統的運行時序