機關網絡安全應急演練精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的機關網絡安全應急演練主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:機關網絡安全應急演練范文
一、學校網絡與信息安全工作情況
本次檢查內容主要包含網絡與信息系統安全的管理機構、規章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面,同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統、1個網站進行等級保護安全技術差距分析,通過差距分析,明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據。
從檢查情況看,我校網絡與信息安全總體運維情況良好,未出現任何一起重大網絡安全與信息安全事件(事故)。近幾年,學校領導重視學校網絡信息安全工作,始終把網絡信息安全作為信息化工作的重點內容;網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度較為完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實;加強對學生網絡宣傳引導教育,日常重視微信、微博、QQ群的管理,提倡爭當“綠色網民”;工作經費有一定保障,網絡安全工作經費納入年度預算,在最近一年學校信息化經費投入中,網絡建設與設備購置費用約占56、5%,數字資源與平臺開發費用約占40、6%,培訓費用約占0、6%,運行與維護費用約占1、04%,研究及其他費用約占1、23%,總計投入占學校同期教育總經費支出的比例約1、57%,基本保證了校園網信息系統(網站)持續安全穩定運行。
1、網絡信息安全組織管理
20xx年學校成立網絡與信息安全工作領導小組,校主要領導擔任組長,網絡與信息安全工作辦公室設在黨委工作部,領導小組全面負責學校網絡信息安全工作,教育技術與信息中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作,對全校網絡信息安全工作進行安全管理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接安全責任。20xx年,由于人動,及時調整網絡安全和信息安全領導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,建立學校網絡信息員隊伍,同時,還組建網絡文明志愿者隊伍,對網絡出現的熱點問題,及時跟蹤、跟帖、匯報。
2、信息系統(含網站)日常安全管理
學校建有“校園網絡系統安全管理(暫行)條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例(試行)”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監控制度”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常監控對象包括主要網絡設備、安全設備、應用服務器等,其中網絡中的邊界防火墻、網絡核心交換機和路由器、學校站服務器均納入重點監控。日常維護操作較規范,多數單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日志等,隨時掌握系統(網站)狀態,保證正常運行。
3、信息系統(網站)技術防護
學校網絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強校園網絡安全管理,購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備,20xx年二月中旬完成校園信息系統(含網站)等級保護的定級和備案,并上報xxx市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網絡入侵防御系統、網絡安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造(物理安全)”等網絡安全設備的采購工作,目前,方案已經通過專家論證。
20xx年4月-6月及20xx年3月對網站系統進行安全測評,特別對系統層和應用層漏洞掃描,發現(教務管理系統、教學資源庫)出現漏洞,及時整改,并將結果上報省教育廳、省網安大隊、xxx市網安支隊。同時,對各防火墻軟件7個庫進行升級,對服務器操作系統存在的漏洞及時補丁和修復,做好網站的備份工作等。
4、網絡信息安全應急管理
20xx年學校制定了《xxx職業技術學校網絡與信息安全處理預案》、《xxx職業技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位,在重大節日及敏感時期,采用24小時值班制度,對網絡安全問題即知即改,確保網絡安全事件快速有效處置。
二、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在網絡與信息安全技術和安全管理建設上還存在一定的問題:
1、由于學校信息化建設尚處于起步階段,學院數據中心建設相對薄弱,未建成完善的數據中心共享體系,各應用系統的數據資源安全及災備均由相關使用部門獨自管理。同時,網絡安全保障平臺(校園網絡安全及信息安全等級保護)尚在建設中。
2、部分系統(網站)日常管理維護不夠規范,仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以保證,而且未取得相應資格證書;由于經費問題,個別應用系統未能及時升級,容易發生安全事故。
3、目前尚未開展網絡安全預案演練,還未真正組建一支校內外聯合的網絡安全專家隊伍,未與社會企業簽訂應急支持協議和完成應急隊伍建設規劃。
三、整改措施
針對存在的問題,學校網絡與信息安全工作領導小組專門進行了研究部署。
1、全面開展信息系統等級保護工作。按照相關《通知》要求,20xx年8月底全面完成網絡安全保障平臺建設,根據系統在不同階段的需求、業務特性及應用重點,采用等級化與體系化相結合的安全體系設計方案,形成整體的等級化的安全保障體系,同時根據安全技術建設和安全管理建設,保障信息系統整體的安全。
2、完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規范設計等,保障信息系統整體安全。
第2篇:機關網絡安全應急演練范文
僅供參考
為保證有效平穩處置互聯網網絡安全突發事件中,實現統一指揮、協調配合,及時發現、快速反應,嚴密防范、妥善處置,保障互聯網網絡安全,維護社會穩定,制定本預案。
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2、事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。
2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。
(三)突發性斷網
指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。
1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。
2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
八、工作要求
(一)高度重視。
互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
(二)妥善處置。
正確區分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。
第3篇:機關網絡安全應急演練范文
根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本情況
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情況為數據級災備,該系統不與互聯網連接。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用 UNIX操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結報告范文二:
按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
信息安全檢查總結報告范文三:
根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信息安全檢查總結報告范文四:
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析
1. 發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議
第4篇:機關網絡安全應急演練范文
論文關鍵詞:高等學校,大學生,安全,預防,機制
一、高校的安全穩定是高等教育事業改革發展的保障,是社會穩定的重要環節
1. 安全是人類生理之外的最大需求。大學生健康成才需要安全保障。
2. 維護高校的穩定,是構建和諧社會的需要。高校是育人場所,是社會的重要組成部分,高校在社會結構中具有特殊地位,歷來是社會穩定的晴雨表。新時期維護高校穩定,是關系到整個社會穩定的中心問題,確保高校的穩定,是一項重大的戰略任務。
3. 維護高校的安全穩定,是高校的法律責任。有關法律法規明確規定各高校有責任維護教學、科研、生活秩序和安定團結的局面。《中華人民共和國突發事件應對法》第二十二條、三十條、六十四條等對單位的安全管理、學校應急知識教育義務、有關單位的法律責任做了詳細規定和要求;教育部頒布的《普通高等學校學生管理規定》、《高等學校校園秩序管理若干規定》和《普通高等學校學生安全教育及管理暫行規定》、《學生傷害事故處理辦法》等部門法規高等學校,規定學生安全教育和管理是一項經常性的工作,要制度化、法制化。
二、目前高校學生的安全穩定狀況
1. 高校內的治安環境比較復雜,治安、刑事案件發案呈上升趨勢。2006年學生意外傷害保險賠付共21.82億元,校方責任賠付將近1億元(目前校方責任險覆蓋面只有10%左右)。近年來,大學生因心理疾病、精神障礙等原因傷害自己和他人的案例時有發生,且有上升的趨勢免費論文。云南大學“馬家爵”事件等一系列悲劇在高校和社會上都產生了很大的影響。
2. 高校周圍的治安狀況。自2005年6月6日公安部會同教育部聯合召開電視電話會議,部署公安機關“維護校園及周邊治安秩序八條措施”以來,全國公安機關共破獲侵害師生人身財產權利的刑事案件1萬余起,查處治安案件2萬余起。中央綜治委委托國家統計局進行的2005年全國群眾安全感抽樣調查數據顯示,認為學校周圍治安秩序狀況“好”的僅占44.3%。
3. 網絡安全形勢嚴峻。信息網絡技術等高科技的發展應用,已成為高校師生員工教學、科研、工作和生活的重要組成部分。然而,網絡也帶來了影響校園穩定的負面因素。尤其是網絡的平等性和虛幻性給校園帶來了無序,甚至造成部分大學生對法律和社會道德的踐踏和背離。
4. 高校安全事件信息交流和通報渠道不暢通,處理經驗積累不足,管理缺失。由于各類重大安全事件的特殊性,高校在處理上的慣例是:不宣傳不交流,從而使得很多事件并不能很清晰地成為案例,在各高校間得不到充分的交流,直接造成了社會、學校及相關人員對此類事件的誤解,管理上缺失的教訓和應對經驗得不到交流借鑒、積累。
綜上所述高等學校,正確預防學生各類安全事件、違法案件的發生,結合當前高校思想政治教育工作的實際情況,建立和完善有效的預防機制,對于維護高校安全穩定、創建平安校園、構建和諧社會和維護國家政治安定具有特殊意義。
三、建立健全學生安全穩定預防體系
(一)建立完善的預防制度,形成工作的長效機制
高校學生安全穩定工作是一項長期地、艱苦細致的工作,首先要建立一系列健全的安全制度,如安全隱患排查報告制、應急處置預案制、安全工作研究制、安全工作考核制、安全工作巡查制等,并使各項制度得到落實,這樣校園安全穩定才有堅實的基礎。
(二)加強安全教育,增強學生防范意識,提高防范技能
1. 安全教育點面結合,注重教育效果。加強學生安全教育,要做好“四個重點,一個全面”。一是抓重點人的安全教育。如對經常違反校紀校規的學生,要進行重點教育。二是抓重點場所的安全教育。如對防火、防爆有一定要求的實驗室,要教育學生嚴格遵守實驗操作規程,防止意外事故發生。三是抓重點時期的安全教育。重點抓好新生入學時的安全教育、節假日期間安全教育以及學生外出實習、社會實踐和畢業生離校之前的安全教育,防止各類事件的發生。四是抓重點載體的安全教育。網絡是目前大學生學習生活的重要載體,加強學生網絡法制教育、網絡道德教育、網絡安全意識教育等,使學生規范網絡行為高等學校,合法上網,懂得在網絡中保護自己,避免上網受騙等也是重要的安全教育內容之一免費論文。五是抓全體學生的全過程安全教育。安全教育要逐步走向規范化、系統化和科學化的軌道,納入正規的教學管理中,列入教學計劃,保證一定的授課時間,使教育覆蓋全體學生,并且貫穿于大學生在校的全過程。
2. 開展多種形式的安全教育活動。在對學生進行安全教育時,與學生特點相結合,按照貼近生活、貼近學生、貼近時代的原則,開展形式多樣、喜聞樂見、樂于參與的安全教育活動,利用發生在學生中的案件、事故進行教育。
3. 加強學生安全技能培訓和實踐演練。幫助學生在實踐中掌握安全防范技能,切實提高學生的安全防范意識和逃生自救能力,提高安全文化素質,營造濃厚的校園安全文化氛圍。
4. 加強學生心理健康教育,提高學生心理素質,促進人格全面發展。學校應有針對性地對學生進行各種心理教育,達到排除心理障礙,預防心理疾病的目的。其次,提高心理素質高等學校,是要把安全教育與心理咨詢結合起來,有目的、有針對性地做好安全防范教育。
第5篇:機關網絡安全應急演練范文
有專家認為,通過教育和預防,80%的意外傷害事故都是可以避免的,這就要求我們對安全教育有足夠的認識。安全無小事,教育最重要。那么,安全教育的主要內容有哪些呢,實施的時候應采取哪些措施呢?
一、強化消防安全
我們應教育學生注意不要把火柴、火機等物品帶入校園;在學校不吸煙;在老師指導下嚴格按照要求進行涉及易燃化學藥品的實驗;愛護消防設施,等等。校園中,寢室、教室是最容易發生火災的地方。如有學生在夏天的深夜點蠟燭看書,結果因蠟燭倒下點燃蚊帳而失火。因此我們要加強防火教育,消除火災隱患,還校園安全。在家中,我們應注意不要將易燃品放在陽光下直射;天然氣使用后要及時關閉;不玩火,等等。
“水火無情”,一旦有火災發生,往往會對人們的生命財產安全造成毀滅性的災難。同時要教給學生萬一遇上火災,應采取些什么應急和處置辦法,特別是如何報警、如何自救等。一是及時報警:當發生火災,現場只有一個人時,應該一邊呼救,一邊進行處理,必須趕快報警,邊跑邊喊,以便取得群眾的幫助;報警撥通“119”電話后,應沉著、準確地講清起火單位、所在地區、街道、房屋門牌號碼、起火部位、燃燒物是什么、火勢大小、報警人姓名和使用電話的號碼。二是火線自救:平時要想好幾條不同方向的逃生路線;躲避煙火不要往閣樓、床底、大櫥內鉆;火勢不大要當機立斷披上浸濕的衣服或裹上濕毛毯、濕被褥勇敢地沖出去,但千萬不要披塑料雨衣;不要留戀財物,盡快逃出火場,千萬記住,既已逃出決不回跑;在濃煙中避難逃生,要盡量放低身體,并用濕毛巾捂住嘴鼻;如果身上著火,千萬不要奔跑,而是就地打滾壓滅身上火苗;不要盲目跳樓,可用繩子或把床單撕成條狀連起來,緊拴在門窗和重物上,順勢滑下;樓上如被火圍困,快向室外扔拋沙發墊、枕頭等軟物或其他小物品,夜間則可打手電,發出求救信號;若逃生路線被火封堵,立即退回室內,關閉門窗,堵住縫隙,有條件的向門窗澆水;室內著火,如果當時門窗緊閉,一般來說不應急于打開門窗。
二、牢記交通安全
每位家長、老師都希望自己的孩子高高興興上學去,安安全全回家來,那么,我們是否具有交通安全意識呢?
毋庸置疑,現在車輛太多,社會上發生的重大交通死亡事故大都是由于違反交通法規造成的,交通規則可以說都是用血的教訓換來的,我們要在教育時告訴學生,為了自己和他人的生命安全,切不可漠視交通規則的存在。我們要讓學生隨時牢記:上學、放學是一天中道路交通最擁擠的時候,在路上行走時,不要互相打鬧、追逐,而要學會謙讓,不與機動車爭道搶行。對于騎自行車的同學來說,不騎車帶人、不騎飛車、騎車時不聽耳機等,保持車況完好,不逆行,轉彎不搶行猛拐,都是保障我們交通安全的有效措施。隨著冬季的到來,交通安全更引起人們的重視,車胎不要充氣太足,這樣可以增加與地面摩擦,不易滑倒,同時,還要與前面的行人保持較大的距離。同時還要強調:行人走路須走人行道,養成文明走路的好習慣;橫過公路時,應走人行橫道線;遇有信號燈的路段,須嚴格遵守紅燈停、綠燈行的規定;在沒有人行橫道的路段,橫過公路應觀察無來往車輛時,做到快速通過;不要在車輛臨近時突然橫穿公路;嚴禁翻越行人護欄或其他交通隔離設施;不要嬉戲、打鬧,不要在車前車后亂跑;乘車人應注意乘車安全,不要把頭手伸出車外;候車時應站在人行道上,不要在車行道上候車。還有,一定要文明騎車。
三、注意生活安全
我們在安全教育中要隨時提醒學生,在生活中要注意幾個方面的安全。
1.預防社會上壞人犯罪侵害自己。我們要學生做到:當有人在你背后跟蹤時,你要注意這可能是壞人要對你下手的征兆,要立即改變方向,并不斷地向背后察看,使跟蹤你的人知道你已經發現他的企圖;要朝有人有燈光的地方走,到商店、住戶、機關等人多的地方尋求幫助;要記住跟蹤你的那個人的特征,及時向公安部門報告。如果自己遇到搶劫時,要膽大心細,勇敢機智,調動和團結身邊的群眾,同犯罪分子做斗爭。如果只有你一個,力量不如犯罪分子大,則更要冷靜,損失不大時就“丟卒保車”,以保護生命為原則。要盡量記住犯罪分子的身體特征,及時向公安保衛部門報告。要結伴而行,不與社會上有劣跡的青少年來往。
2.防止飲食不衛生危及健康安全。要求學生:不購買、食用腐爛變質或不干凈食品;不在街頭、路邊攤點就餐;夏季就餐盡量少使用冷拼;盡量少食或不食用海鮮;夏季就餐經常生食一些大蒜。
3.購物時保護好自身和財物的安全。外出購物,最好事先計算好必需的錢,不要帶大量的現金以炫耀富有;購買食品要有衛生觀念,防止食物中毒;發生價格數量方面的糾紛,要冷靜處理,盡快與市管人員聯系;當自己在商店購物時突然停電,你應迅速變換自己的位置或變換物品的位置。如提包原本放在左邊,這時突然停電,那么你應立即將它移放在右邊或其他地方。這樣做是為了防止犯罪分子暗中突然搶劫;不要在人群擁擠的地方購物。對主動與你搭訕的人,要提高警惕,以防小偷趁火打火打劫。
第6篇:機關網絡安全應急演練范文
目前,全國高校中的信息化建設發展迅速,橫向發展越來越全面,縱向發展越來越深入。信息化建設對高校的教育發展具有革命性影響,已經成為促進高校教育改革創新和提高教育質量的推動力,是高校教育發展的創新前沿。大學的教學、科研和管理的正常運作幾乎完全依賴于信息系統的穩定可靠運行,信息系統中的安全體系成為至關重要的部分。因此,高校需要一套完整嚴密的安全體系來保障信息化建設。
二、現狀與問題
隨著高校信息化建設的推進,大學信息化建設規模越來越大,軟硬件設備配備完整,運行保障的基礎技術手段基本具備。擁有了網絡系統管理和應用技術支持的專業人員,在安全上采用了防火墻、防病毒等常規的安全防護手段,保障了核心業務系統在一般情況下的正常運行,具備了基本的安全防護能力。但隨著信息系統的發展,不管從業務功能還是數據方面都在不斷的發生變化,但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題:信息化建設領導機構及信息安全機構設置不夠正規化、專一化。在之前,大多數高校中,信息安全機構不受重視、不夠專一。認為信息安全部分的進程,不用單獨成為信息化建設時平行推進的一條線,在信息化建設時對能考慮到的安全問題做決策,過程中未考慮到的問題,隨后再去做分析。這樣的結果往往使得安全部分的建設跟信息化建設脫節,如果步伐相差較大,安全系統體系最終不能到達預期的結果。防護系統過于單一。網絡與信息安全事件分類不明確,出現不同問題預處理方式不明確,導致不能全面的做到預防備案。對信息系統沒有主動去測試、篩選、掃描等主動檢測、監測與查找,而是等待不同的安全問題出現后再去找相應的解決方案。保障措施不完善。后續處理應及時,抑制不安全影響進一步擴大。
三、高校信息安全體系的設計與應用
1.信息化建設領導機構及信息安全機構設置。(1)學校成立校園網絡與信息安全事件應急處置領導小組,全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。(2)數字校園建設中心作為學校信息化建設的主管部門,負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促,必要時數字校園建設中心協助相關主管部門完成突發事件的技術處理。(3)成立校園網管理委員會,職責為負責領導、監督和協調校園網的建設和運行;負責對校園網建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網絡中心、技術中心和電教中心成立數字校園建設中心,數字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。(4)單獨成立校園網絡與信息安全事件應急處置領導小組,全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。2.完整的信息安全架構。信息安全工作是一項常抓不懈的長期工作,首都師范大學在努力做好當下相關工作的同時,分別在安全技術和管理規范上做了相應的規劃。學校根據目前信息安全的現狀,申報信息安全建設專項,計劃通過采購數據中心防火墻、漏洞掃描系統、負載均衡等安全防護設備工相關工具,對數據中心進行整體安全加固,提升數據中心安全防護能力,切實提高系統的安全風險抵御能力,降低網絡應用系統所面臨安全風險威脅,保證網絡應用系統安全、穩定的運行,使網絡信息系統在符合國家信息安全防護相應級別的安全要求。以首都師范大學數據中心安全規劃架構為例:第一層安全防護:即傳統防火墻+IPS,并且對內部的應用進行詳細控制,對校園網開放應用需要對開開放的端口,例如真把HTTP的80端口開放出來,其余的應和數據庫等就不會出現在校園網當中,并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護:由于傳統的防火墻無法對于80端口的web應用進行防護,所以需要專門的web應用防火墻進行80端口的web應用的防護;在數據中心與核心交換機之間一般都使用萬兆鏈路,web應用防火墻不能像傳統防火墻能夠去支持萬兆接口,只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內,其余的流量還照樣能夠走萬兆流量,一般在測試的過程中web流量基本維持在300M-500M之間,或者也可以采用反向的方式旁路在數據中心交換機上。第三層安全防護:虛擬化安全防護,在數據中心層面都提倡大二層結構,為了是最大化降低應用之間的訪問延遲,所以在虛擬化網絡設計當中就沿用二層設計,但由于一臺物理機器上承載多臺虛擬機,所以在2層交換上都是在虛擬交換機上進行,也就是說在相同虛擬機上同網段段的數據交互在網卡層面就完成,那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護:數據庫安全防護,這部分防護主要是在應用服務器與數據庫服務器之間,監視數據庫活動、防止未被授權的數據庫訪問、SQL注入權限或角色升級、對敏感數據的非法訪問。第五層安全檢測:通過漏洞掃描設備解決系統本身的漏洞和安全隱患,在拓撲中只要網絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中,計劃于明年年底前建設完成并交付使用,通過該項目的實施,各安全設備的運行防護能夠保障首都師范大學數據中心的信息安全,實現數據中心信息和網絡的安全。同時,還申報并計劃學校信息安全等級保護測評和整改項目,該項目啟動后,將對學校重點的信息系統進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造;對于學校整個信息安全體系及信息安全管理制度進行統一的梳理,從制度和管理上對于信息安全進行全面的保障。3.對網絡與信息安全事件進行分類分級:《信息安全事件分類分級指南》(1)網絡與信息安全事件分類。網絡與信息安全突發事件依據發生過程、性質和特征的不同,可分為以下四類:①網絡攻擊事件:校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改,應用系統數據被拷貝、篡改、刪除等。②設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。③災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓。④信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。(2)網絡與信息安全分級。網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同,可分為以下四級:I級(特別重大):學校網絡與信息系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;II級(重大):學校網絡與信息系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出數字校園建設中心控制能力,需學校各部門協同處置的安全事件;III級(較大):學校某一區域的網絡與信息系統癱瘓,對學校正常工作造成一定損害,數字校園建設中心可自行處理的安全事件;IV級(一般):某一局部網絡或信息系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。4.做好預防措施,安全漏洞檢查與發現問題及時整改。依照上面指定的《信息安全事件分類分級指南》,對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。建立健全安全事件預警預報體系,嚴格執行校園網絡與信息系統安全管理制度,常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理,做好相關數據日志記錄,確定合理規則,對校園網絡進出信息實行過濾及預警。實行信息網上審批制度,對可能引發校園網絡與信息安全事件的信息,要認真收集、分析、判斷,發現有異常情況時,及時防范處理并逐級報告。做好服務器及數據中心的數據備份及登記工作,建立災難性數據恢復機制。特殊時期,根據要求和部署組織專業技術人員對校園網絡和信息系統采取加強性保護措施,對校園網絡通信及信息系統進行不間斷監控。主動檢測與查找信息安全存在的漏洞風險,并根據安全154信息系統工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理:一是將存在安全隱患的網站進行短期關停,并限期封堵安全漏洞;二是對于涉及范圍比較廣,師生員工關注比較高的網站(如學校主頁)加強安全檢查和監控,并上報辦公會,啟動改版計劃;三是對于建設較早且安全隱患較多二級部門網站進行永久性關停,并責令相關單位以新的安全標準建設新網站。對存在安全漏洞進行整改,對學校的安全風險進行全面排查,把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響,造成損失。5.完備的處理流程(1)預案啟動。發生校園網絡與信息安全事件后,數字校園建設中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,并參照下述響應機制對突發事件進行處置。(2)應急響應①應急響應機制。III級或IV級突發事件響應:數字校園建設中心和突發安全事件的信息系統建管部門自行負責應急處置工作,有關情況報分管校領導。II級突發事件響應:數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,由領導小組統一組織、協調指揮進行應急處置。I級突發事件響應:數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。②應急處理方式。根據網絡與信息安全事件分類采取不同應急處置方式。對于網絡攻擊事件,查找網絡攻擊的源頭,尋找對用內部的服務器等設備,關閉內部相關設備與外部的網絡連接。抓包并分析網絡攻擊的來源信息。對造成的信息破壞進行修復,利用備份系統進行恢復。基于攻擊的類型可以采取以下解決辦法:病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。外部入侵:找出攻擊的源頭,評估分析對網絡系統和數據系統造成的傷害。如果是試圖入侵被防火墻直接攔截的,對入侵數據進行分析,分析其欲攻擊的IP和端口。對服務器的端口進行監察或關閉。對該IP地址進行限制訪問。如果已經對系統造成損害,需要立即斷開與外網的連接,以免造成更為嚴重的傷害。內部入侵:定位內部的入侵相關信息,信息包含入侵的用戶,所在辦公室位置,入侵的IP地址和端口。對于入侵成功的,應立即關閉內網交換設備。設備故障事件:定位造成故障事件的設備,評估事件的嚴重程度,對于非持久化存儲的設備或可暫時停運的設備,使用備用設備替換。迅速聯系IT部門,對設備故障做維護與報備。保證相關的校園網絡系統的正常運轉。災害性事件:此類事件多指自然災害事件,根據災害的程度,在保證人身安全的情況下,對設備以及數據進行緊急保護。信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息的傳播,根據網站相關日志記錄查找信息人并做好善后處理;對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息人。其它不確定安全事件:根據提前制定的安全事件處理原則,根據實時情況靈活多變進行處理。對于未知的處理辦法,對信息安全部門進行咨詢求助。③后續處理。對攻擊事件先進行以上的事件處理之后,應及時的采取措施,防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊,要實時的進行隔離和防護。對攻擊事件抑制以后,追其根源,分析事件的動機和途徑。解決并清除此危機,制定對此類攻擊處理的成熟方案。在確保安全事件解決后,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。④記錄上報。對于發生的安全事件,要認真做記錄與統計。將記錄結果向校園安全部門領導及時匯報,及時分析網絡系統日志,將重要日志信息做永久存儲處理。⑤結束響應。不斷完善網絡安全整體方案,加強技術管理,確保信息系統的穩定與安全。根據工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。(1)隊伍保障。加強對安全隊伍工作人員的安全技術培訓,增強安全隊伍對日常操作的安全程度,面對突發安全事件能緊急處理。對于日常維護能做到防患于未然。(2)技術保障。拒絕采用盜版辦公軟件,特別是安全維護相關的軟件,比如防火墻、殺毒軟件等,應安裝正版使用。擁有健全的安全防護體系與安全技術,對防護系統進行多方位、多層次的設計。確保安全系統的穩定與可靠。(3)資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報,對于申報資金要落到安全系統建設實處。學校領導與財務部門,要大力支持安全部門的專項資金申請審批工作。將安全系統預算納入到每年的財政預算中。(4)安全培訓和演練。聘請專業的安全公司人員對部門人員進行培訓與教學,在理論培訓的同時,進行安全事件的軟件模擬或真實模擬演練。
四、結語
高校信息化管理水平是衡量高校辦學水平的重要尺度,信息化管理過程中的安全是重中之重。隨著高等教育的迅速發展, 辦學規模不斷擴大, 教學管理越來越復雜化, 高校的信息系統管理工作面臨著嚴峻挑戰。伴隨著高校信息化進程的不斷推進,新的信息安全隱患不斷涌現,信息風險也不斷加大,建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護,保證管理信息系統正常運行,這樣才能滿足教學管理的需要。
作者:劉海龍 安寅杰 單位:首都師范大學數字校園建設中心
參考文獻
[1]吳曉瞻.高校安全協同辦公信息系統的設計與實現[D].浙江:浙江工業大學,2016.
[2]黃文雯.辦公業務安全保障系統的設計與實現[A].中國電機工程學會電力信息化專業委員會、國家電網公司信息通信分公司:2016電力行業信息化年會論文集,2016,(4):10-23.
[3]姚亞玲.高校網絡教學管理系統的設計與實現[D].吉林:吉林大學,2016.
[4]黃宏杰,陳永清.現代校園網信息安全化的研究[J].計算機時代,2016,(12):46-48+52.
[5]徐豪.高校網絡安全管理問題與對策研究[J].數字技術與應用,2016,(09):200-201.
第7篇:機關網絡安全應急演練范文
目前,政府網站系統在安全策略的配置、補丁的及時更新、網絡安全產品的部署、防病毒軟件的升級方面還存在一些問題,加上政府網站數據備份意識薄弱,必然給網站運行帶來很大的安全隱患。基于互聯網架構的政府網站,安全防護體系的建立引起國家安全部門和有關安全專家格外關注,解決政府網站的安全運營已經刻不容緩。但是,政府網站在紛紛尋找保護自己的“軟衛甲”時,容易操之過急,還沒有做系統的設計規劃就匆忙動手,結果必然達不到理想效果。政府采購中門戶網站的安全項目招標比例逐年增加,在招標前一定要從現狀出發,制定出一套好的策略規劃。
政府網站
6大安全隱患
目前我國政府網站的擁有率已經達到較高的水平,其中國家部委單位政府網站的擁有率為96.1%,省級、地市級、縣級三級政府網站擁有率分別為90.3%、94.9%和77.7%。由于某些部門對政府網站安全缺乏足夠認識,許多地方政府網站的安全防護體系建設都十分脆弱,其應急響應能力也很薄弱。面對漏洞信息的分析和處理缺乏必要的認識和判別,這無異于將重要信息暴露于外。正如很多業內專家所指出的那樣: 網頁頻遭篡改暴露出了政府網站重形式、輕安全的問題。
我國90%以上的政府網站存在各種各樣的安全漏洞,很多網站都曾受到過黑客的攻擊和計算機病毒的侵害,給國家造成了較大的損失。政府網站安全主要存在以下幾方面問題:
1. 政府網站的網絡與信息安全防護能力仍處于“初級階段”,尚未形成科學、完整、高效、統一的網站安全保障體系。目前,許多網站的政務信息應用系統處于“不設防”狀態。
2. 目前政府網站的安全防護要么完全沒有部署安全產品,要么僅靠幾個安全設備來“維持”安全,沒有形成多個安全產品兼容、聯動、動態的防護體系。
3. 目前政府網站的安全是只重視“局部”,輕視“全局”防護,沒有從網站的物理安全、網絡安全、系統安全、應用安全、病毒防治、冗余備份等安全防護體系來整體規劃部署。
4. 大多數政府網站缺少安全管理體系,安全意識薄弱,職責不到位,沒有安全應急流程和預案,導致發現安全問題時不能及時、有效地解決。
5. 大多數政府網站沒有通過實施“電子政務信息安全等級保護”來綜合考慮網站的安全防護體系,缺乏網站的安全風險與評估體系。
6. 目前大多數政府網站缺乏自主創新的國產核心安全產品和安全防護體系解決方案。
防止“病從口入”
政務信息防護體系包含安全性防護、保密性防護、完整性防護、可信性防護和健康性防護等方面。
政府網站是各級人民政府在國際互聯網上政府信息和提供在線服務的綜合平臺,不僅體現了各級人民政府為人民服務的宗旨,更代表著政府的形象。政府網站的安全防護體系與其他信息安全防護相比,有其自身的特點。
1. 網站的信息加載和安全防護。
網站信息需要不時更新,由于信息加載人員是基于互聯網上網,因此采用VPN接入、CA證書以及權限限制等安全技術,保證信息加載過程中信息的完整性。信息加載人員還應嚴格按照網站信息采集、編校、審核和報送工作流程,執行國家有關計算機網絡運行安全、保密規定,嚴禁信息、有害信息上網,按照“先審查,后; 誰,誰負責”的原則,確保信息的真實性和合法性。
2. 網站的Web服務器安全防護。
網站的前臺服務器需要通過安全技術手段實現同后臺數據庫的邏輯隔離; 服務器可以采用多臺硬件服務器,實現負載均衡和相互備份的功能。服務器的操作系統安全等級高低依次為Unix、Linux和Windows,采用安全的Web服務器(Apache、Tomcat、IIS等)進行網站信息,還應在服務器上安裝網頁防篡改系統等安全產品,確保網站正常、安全、穩定地運行。
3. 網站的應用系統安全防護。
網站的應用包括郵件、視頻、信息報送、在線訪談、信息公開、網上申報審批等,應用系統的安全防護也是比較重要的。應用軟件的安全性要保證運行穩定可靠,有較好的容錯性,應用軟件應該經過充分測試,不會由于誤操作而出現系統崩潰的現象。還要注意加強應用系統產品化的采購和使用,這樣可以確保網站應用的安全可靠。
4. 網站的運行維護管理安全防護。
當網站的安全技術手段和措施到位后,網站的管理就顯得特別重要。要保障網站的日常運維,充分發揮安全技術人員的主觀能動性,定期檢查安全技術和措施有沒有發揮作用,存在哪些安全漏洞和隱患,以及如何解決等一系列問題。政府部門應定期進行網站安全的風險評估,加強應急預案的演練,防患于未然。
P2DR
動態防護模型
政府網站系統應在最危險的地方設防,并時刻采取相應的檢測機制,及時修補和加固安全漏洞。這種安全防護思想就是“動態安全防護體系”,由此提出了P2DR模型: Policy(安全策略)、Protection(防護)、Detection(檢測)、Response(響應)。
P2DR模型由防護、檢測和響應組成一個完整、動態的安全循環,在安全策略的指導下保證網站信息系統的安全,P2DR安全模型的特點就是動態性和基于時間的特性。
Policy: “安全策略”是P2DR安全模型的核心,所有的防護、檢測、響應都是依據安全策略實施的,企業安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評估、執行,制定可行的安全策略取決于對網絡信息系統的了解程度。
Protection: 防護通常是通過采用一些傳統的靜態安全技術及方法來實現的,主要有防火墻、加密、認證等方法。
Detection: 在P2DR模型中,“檢測”是非常重要的一個環節,“檢測”是動態響應和加強防護的依據,它也是強制落實安全策略的有力工具,通過不斷地檢測和監控網絡和網站系統,來發現新的威脅和弱點,并通過循環反饋來及時做出有效的響應。網站的安全風險是實時存在的,所以我們檢測的對象應該主要針對構成安全風險的兩個部分: 系統自身的脆弱性及外部威脅。
Response: “緊急響應”在網站安全系統中占有最重要的地位,是解決潛在安全問題最有效的辦法。從某種意義上講,安全問題就是要解決緊急響應和異常處理問題。要解決好緊急響應問題,就要制定好緊急響應的方案,做好緊急響應方案中的一切準備工作。
安全防護體系
策略規劃
根據網站群系統安全防護需要,應從物理安全、系統平臺、系統安全、應用安全和內容安全等方面進行相關安全策略的規劃。
物理安全防護
這里主要是指放置政府網站各種設備和線路的機房環境要求,它是建立網站安全防護體系的基礎。機房的空調、UPS、監控系統、通信線路、布線系統等基礎設施都必須符合國家有關標準和安全要求,政府網站的安全防護體系才會有很好的“安全根基”。選購網絡設備、安全設備以及服務器和各類終端時,建議要盡量選用國產化技術和國內公司的產品,特別是具有自主知識產權的安全產品。
系統平臺安全防護
政府網站群平臺系統采用三層結構技術體系設計,三層結構技術將整體應用劃分成表現層、業務邏輯層、數據層。每一層相對獨立,能夠有效地實現安全性、可移植性、擴展性。通過采用三層結構有效地保證各個應用層面的可伸縮性。政府網站系統平臺要求較高的安全性設計,要從數據傳輸層安全、數據存儲安全、聯機事務處理安全、網絡結構安全等方面進行通盤考慮。使用傳輸層加密協議、CA認證管理、聯機事務處理布局、多層防火墻結構聯合部署的方式來最大程度地保證“政府網站群平臺系統”的安全性防護。
系統安全防護
系統的安全性防護包括操作系統安全性、數據庫系統的安全性、服務器的安全性、應用軟件的安全性等,應采用主流、安全、標準、可靠的網絡操作系統,從而全面、穩妥管理和保護操作系統安全。充分利用大型數據庫的安全管理保護機制,實現數據庫系統安全; 還應定期升級操作系統和數據庫系統的安全補丁。
應用安全防護
政府網站群是在統一的應用平臺進行信息,對于應用服務器,應采用集群(Cluster)、高可用(HA)系統和負載均衡等措施,提高整體性能和可靠性,在Web層、應用層、數據層消除單點故障。可通過應用層系統管理員的用戶管理、權限分配、口令管理、臨時賦權實現各類各級用戶安全訪問體系。管理員通過應用系統日志管理實現安全調查、追蹤和安全評估,以此增強網站應用安全性,確保安全的信息訪問和提升網站效率,保障Web服務應用、郵件、視頻、信息報送、在線訪談等政府網站應用系統的安全運行。
內容安全防護
信息內容安全性防護通常包括訪問控制、身份認證系統、數據備份、網頁防篡改等。合理授權是政府網站群管理的核心,政府機關需要對不同的權屬人員采取不同的授權。 政府網站需建立統一規范的信息采集、審核和程序,未經審核的信息不得上網,加強對網上互動欄目的安全監管和維護,確保政府網站安全穩定地運行。
常用技術選擇
在政府網站的安全防護技術手段中,通常會采用網絡防火墻、入侵檢測(IDS)、防病毒系統和殺毒網關、漏洞掃描、防垃圾郵件、網頁防篡改系統、CA認證等系統。
雙機熱備的防火墻系統采用IP包過濾、應用、地址轉換、訪問控制等手段提高防御網絡黑客攻擊的能力,防火墻系統應當具備完善的日志記錄和分析功能。
網絡入侵檢測系統主動監視和審計網絡異常情況,并對網絡入侵檢測系統的入侵模式規則庫進行及時更新或者升級,網絡入侵檢測系統和防火墻系統要能產生聯動效應。
計算機病毒防治系統和殺毒網關 通過控制信息的出入口,防止病毒入侵并對已經入侵的病毒及時進行檢測和清除,病毒防治系統應當具備定期掃描功能和實時檢測功能。
網絡設備及主機漏洞掃描系統通過定期掃描主要網絡設備和主機增強安全管理能力,并對掃描系統的漏洞及弱點規則庫進行及時更新或者升級。
郵件過濾系統 對不同性質的非法郵件和可疑郵件做相應的處理,封堵垃圾郵件和郵件炸彈,防止惡意使用者利用服務器大量轉發不良郵件。
網站安全系統防止網絡黑客對頁面的非法篡改,并使網站具備應急恢復的能力。
CA數字認證系統 加強信息的安全治理,分層規定網站工作人員的信息維護權限等。
鏈接一
多層面的政府網站安全防護體系
政府網站應當從管理、制度、技術等多層面建立嚴密可靠的網站安全防護體系。
(1) 建立信息安全管理責任制,即上網信息的采集、和更新,嚴格執行保密規定,妥善處理公開與保密的關系,做到“上網不,不上網”。
(2) 完善各種規章制度,制定病毒檢查網絡、安全漏洞監測制度、信息審核登記制度、信息監視、賬號使用登記和操作權限管理制度等各項制度,達到消除安全隱患的目的。
(3)定期對網站進行風險評估,制定科學的事故應急預案、從而盡可能地縮短緊急事故的恢復時間,減少損失和影響; 同時需建立和完善網站安全運維的應急響應機制。
(4)在政府網站安全建設資金有保障的情況下,要盡可能采用先進的技術、產品和安全策略以及“立體”的網站安全解決方案。
(5)從技術層面防范病毒侵擾和黑客攻擊,增強服務器安全管理員和網站安全員的責任意識和技術能力,堅持7 (天)×24(小時)專職值班,對網站定期檢查,及時發現安全隱患、及時上報和處理,保證網站的安全運行。建立網站數據備份系統,定期備份網站重要數據,從而進一步保障政府網站的信息安全。
鏈接二
政府網站安全防護體系建設原則
連續性防護原則
安全防護應考慮安全的動態特性,應提供定期的連續性安全服務,以保障網站應用系統的長期安全。
規范性防護原則
安全防護的實施必須由專業的安全服務人員依照規范的操作流程進行,對操作過程和結果要有相應的記錄,提供完整的服務報告,提供安全應急預案。
保密性防護原則
對安全防護過程中獲知的網站政務系統信息均屬秘密信息,不得泄露給第三方單位或個人,不得利用這些信息進行任何侵害政府網站的行為。
完整性防護原則
完整性防護主要是政府網站信息被篡改、丟失等風險,要保證網站重要數據庫系統的安全,實現數據的保密性、完整性和有效性; 確保政府網站數據安全的完整性備份。
可信性防護原則
可信性防護是針對政府網站使用不同的終端類型和平臺形式制定出一系列完整規范,例如個人電腦(包括臺式和移動)、服務器、網站的網絡與應用軟件等,使政府網站運行在“可信網絡架構”中。
第8篇:機關網絡安全應急演練范文
關鍵詞:靠前預防;安全協調發展
中圖分類號:F272 文獻標志碼:A 文章編號:1673-291X(2012)11-0173-02
第251醫院地處塞外山城的鬧市區,攤子大、人員多、任務重,周邊社情復雜,管理上面臨的困難和矛盾突出,預防犯罪工作任務較重。近年來,該院緊密結合擔負使命任務的特點,依據《預防犯罪工作條例》和上級預防犯罪工作指示,關口前移抓預防,突出重點抓防范,定期排查抓整改,緊盯問題抓落實,主動做好預防犯罪工作,有效促進了醫院的安全穩定和科學發展。
一、針對軍隊醫院特點,堅持抓思想教育
軍隊醫院與地方交往頻繁、接觸深廣,各種文化觀念互相交織、相互影響、相互激蕩,給醫護人員帶來很大的思想沖擊。在抓預防犯罪工作上,該院堅持把抓好理論灌輸和思想教育的落實,作為預防犯罪工作的著力點。
1.大抓為兵服務教育。隨著醫院效益的逐步增長,各項新技術、新業務的不斷開展,醫護人員對外界的聯系也在不斷增多,受社會上一些不良習氣的影響也在隨之增大,甚至對極少數人產生了腐蝕作用,還有極個別醫護人員在為兵服務方面吃了大虧、栽了跟頭。為提升醫護人員的為兵服務意識,該院利用政治教育時間,深入開展為兵服務教育,引導醫護人員樹立正確的人生觀和價值觀,牢記部隊醫院“姓軍為兵”的宗旨,切實增強為部隊官兵服務的意識。每年第三季度,該院利用從日常工作非常繁忙的情況下,集中一個月時間開展以“醫德醫風”為主題的為兵服務教育整頓活動,通過院首長深入淺出的授課輔導,進一步增強醫護人員為部隊服務的自覺性、主動性。
2.狠抓政策法規教育。近年來,該院始終堅持把政策法規教育,作為約束醫護人員言行的重要法寶緊抓不放。長期在醫院局域網開辟“學習政策法規”專欄,號召廣大醫護人員結合本職崗位,廣泛開展學理論正思想、學法規正形象、學先進正風氣的“三學三正”活動,采取以考促學、以評促學、以查促學等方法,調動廣大醫護人員學法規用法規的積極性,督促大家認真學習法規、時刻牢記法規、隨處使用法規,讓大家按照規章制度規范約束行為,養成依法按規辦事的習慣。
3.常抓安全警示教育。機關職能部門負責收集整理上級下發的案情通報,充分利用院周會和政治教育日等時機,反復組織大家學習討論,深刻剖析引發案件的原因,積極幫助大家從中汲取教訓。同時,該院還結合每次政治教育、法紀教育和防間保密教育等時機,組織觀看總部和軍區下發的各類警示教育影像資料,有針對性地搞好反面典型警示教育,通過系列的學習教育、案例警示、討論剖析等活動,提升大家知法守法的自覺性。
4.巧抓隨機性教育。為準確掌握官兵思想動態,做好有針對性的教育引導工作,堅持定期對官兵思想情況進行分析,廣泛開展上下級之間、官兵之間、新老兵之間談心交心活動,及時建立工作員心理檔案,定期進行心理疏導教育。同時,他們還緊緊抓住黨和國家重大方針政策出臺、涉及官兵切身利益和反面典型浮出水面等“三個時機”,及時開展隨機性教育,并在營區、科室和機關辦公樓等顯要部位設置安全提示牌、警示語,讓醫護人員在潛移默化中養成時時想預防、事事講預防、處處抓預防的良好習慣。將安全隱患苗頭消滅在萌芽狀態,切實把握工作主動權。
二、面臨考驗多、各種誘惑大局面,堅持抓制度規范
醫院工作的開放性、人群流動的多樣性以及業務交往的復雜性,使醫院人員直接面對社會不良思潮的影響,容易誘發醫療糾紛和事故案件,使預防犯罪工作的任務比一般單位要繁重的多。在這種特殊的工作環境里,做好預防犯罪工作的最好措施就是全面規范各類制度,嚴格抓好制度落實,把功夫下在平時。他們從依法建章立制,細化辦事條框、規范運作程序,對重點部位、要害部門、權重的人、敏感的事進行監管,從制度上排除是非干擾、消除人為隱患,讓在遵章守紀方面經常鉆空子的人,沒法搞特權、不能搞變通。
1.規范形勢分析制度。為全面掌握人員思想底數,該院在每次的全面建設形勢分析會上,都要把全院各職各類人員思想動態、醫療安全、醫德醫風、心理狀況、安全管理和重點人員等方面內容列入形勢分析的內容,在總結經驗做法的同時,全面查找和梳理存在的問題,認真分析研究形成問題的原因,制定出真正可行的解決方案,并實行責任追究和時效問責制進行跟蹤整改,確保形勢分析制度落到實處、發揮作用。
2.規范談心交心制度。圍繞日常表現和個人困難等內容,思想工作骨干堅持與所包互助組人員每周至少談一次心,有事則長,無事則短,靈活掌握。對于有重點傾向的人員要不定期開展談心交心活動,隨時掌握“重點人員”思想動態,及時排除思想隱患,盡力解決現實困難,逐步提高其思想認識和政治覺悟,提高遵紀守法的自覺性,極力消除違紀苗頭和不安全因素。
3.規范檢查指導制度。該院在定期組織綜合性安全大檢查的基礎上,機關職能部門結合業務工作,實行歸口管理,嚴格按照下發《八個方面安全基本工作規范》的標準要求,每周到臨床科室檢查安全預防工作,及時督導科室落實安全相關制度。院領導每周深入臨床一線進行醫療查房,全面規范臨床科室的日常診療工作,查找醫療過程中的不足和問題,利用機關交班和周會等時機將安全檢查的結果進行通報,并把各單位的安全預防工作納入績效管理,按照質控標準實施獎懲。
4.規范安全網絡機制。針對軍地醫院醫鬧較多、易發偷盜案件的共性特點,該院堅持把建強“兩支隊伍”和健全預防網絡作為推進安全預防工作落實的基礎工作來抓,著力打造群眾性預防的生動局面。他們結合每年干部轉業、兵員復補等人員調整的時機,按照“一帶四”的標準,及時選配思想骨干和保衛委員,組織相關培訓和幫帶,充分發揮他們的“橋梁”和“紐帶”作用,及時捕捉和清除違法犯罪苗頭。此外,該院還加強與地方政府職能部門的溝通與協調,建立定期互訪、信息溝通制度,積極依托地方有關部門參與醫院安全預防工作,在商請地方公安在醫院成立派出所的基礎上,再進駐一個支隊來維護醫院的秩序和治安管理,有效預防事故案件的發生。
三、針對工作任務重、骨干力量弱,堅持抓重點難點
軍隊醫院即要面向戰場、又要兼顧市場,即擔負軍隊傷病員診治,又要兼顧駐地群眾的救治任務;臨床科室沒有政工干部編制,所有科室領導都身兼業務、行政、黨務三職,思想骨干也沒有專職人員,一般都是由醫生或護士兼任,即要抓醫療業務工作,又要抓安全預防工作,容易顧此失彼。
1.關注重點部位。該院重點部位多,保密室、財務室、收費室、毒麻藥品庫等,都是大家關注的重點,也是容易引發案件的部位。為此,他們高度重視這些部位的安全防范,制定完善了《醫院安全穩定方案》、《保密工作規定》和《醫院正規化管理規定》等規章制度,進一步規范醫護人員,突出加強對醫療和行政的管控力度,切實杜絕各類問題的發生。此外,他們還加大資金投入,加強保安配備,確保了重點部位的高度安全。先后投入資金近百萬元,給財務室、保密室、收費室、毒麻藥品庫等重點部位安裝了電視監控系統,按照上級要求完善了“三鐵一器”的設施設備,提高了技術預防含量和硬件防范措施,選配能力素質好、思想作風硬、責任心強的優秀人員到重點部位的工作,確保不發生任何問題。
2.加強管理。嚴格辦公用U盤、移動硬盤、筆記本電腦等存儲介質的管理,定期對機關各部門和科室的辦公計算機進行檢查,特別是對辦公計算機的密碼設置、有無聯接互聯網情況進行不定期清查。定期對所屬官兵上互聯網的情況進行清理整治,嚴格按照軍區十條禁令逐級逐人簽訂網絡安全防范責任書和保證書,確保了信息、載體的安全。
第9篇:機關網絡安全應急演練范文
1 調研項目的設計與調研范圍及方法
1.1 項目設計。“十一五”期間,省人口計生委全面推進人口信息化管理,啟動建設國家中部人口信息中心和河南全員人口統籌管理信息系統(“金人”工程)。以省級集中方式實現全員戶籍人口和流動人口信息管理,個案信息納入省庫管理,人口計生信息化網絡已經覆蓋省、市、縣、鄉和30%以上的行政村。信息工作全面推開,數字檔案信息安全管理出現了許多亟待解決的問題。項目目的是為摸清數字檔案信息安全現狀,發現信息安全管理工作中存在的問題及困難,提出合理化建議,以便采取有針對性的措施。
1.2 調研范圍與方式。此次調研從2011年3月起至2013年3月30日止,在全省隨機選取4個省級計生部門(省計生科研院、省藥具管理站和省計生協會、省計生干部學院)、26個市級計生部門(包括市計生委、市藥具站、市協會、市技術指導站)、63個縣區級計生部門(包括縣計生委、縣計生指導站、縣藥具站)單位和個人,發放調查表200份,收回問卷196份,有效率98%。
主要運用問卷調查、電話采訪與實地調研相結合的方法,把影響數字檔案信息安全的管理、硬件設施和人員素質三個方面作為問卷設計和訪談內容。根據國家有關的電子文件歸檔管理文件和計生系統的實際,針對單位和個人設計了兩張問卷,單位問卷設置了21道題目,個人問卷設置了2大類題,16道小題。
2 數字檔案信息安全現狀與調查分析
2.1 數字檔案業務概況。在省級機構,2個單位有綜合檔案室,其他單位檔案按照業務劃分科室管理,都有專兼職固定的檔案員,單位檔案管理狀況較好,數字檔案占全部檔案資料的7%;受編制限制和工作業務限制,市縣區級計生檔案部門紙質檔案文件來源少,最少的內部發文只有10件,數字檔案數量更少,沒有實現集中管理;全系統的檔案管理工作大多停留在傳統的保管紙質檔案文件的工作模式上,電子文件不能有效歸檔,從而無法實現妥善保管。
2.2 管理體制情況。參與調研的單位中,數字檔案信息安全工作均實行統一領導、分級管理的模式,包括業務督導和組織培訓。省市級單位按要求全部參加全省人口計生系統網絡安全培訓班,對網絡基礎知識、交換原理、路由技術與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業務或專題培訓班(如安裝統一的管理軟件)以及個別指導的方式進行。市縣級計生部門的數字檔案信息安全工作以接受上級監督指導為主,95%單位把數字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數字加工與信息安全發展規劃;用于數字檔案信息安全工作所需經費全部來自財政撥款,投入比例信息大都不愿透露,無法了解到;參與調研單位全部配備信息員和專、兼職人員管理數字檔案信息工作。
2.3 制度建設情況。在省人口計生委突發公共事件應急處理工作領導小組領導下,出臺了《河南省人口計生委突發公共事件應急預案》,其中包含了數字檔案信息安全內容。70%以上的單位有信息安全緊急預案,但是數字檔案信息安全專項制度缺失。
2.4 硬件配備情況。安全基礎設施是數字檔案信息安全管理的保障。對安全基礎設施包括設備配置、網站建設、是否安裝防病毒設施等方面進行了調研。在被調研的單位中,98.89%市縣人口計生委單機配備數量和機關公務員編制人數(不含機房設備和筆記本計算機)持平,市縣藥具站單機配備數量達到每個業務科室至少1臺標準,95.37%以上單位計算機安裝有防火墻,但在入侵檢測、信息加密方面設施不足;大多應用office辦公軟件對檔案進行目錄級管理,數字化管理檔案水平普遍偏低;省級、市級計生部門全部建有網站和局域網,26個市級調研單位中安裝數字化檔案采集轉化系統的有6個,占23.08%;安裝在線檔案存儲管理與安全系統的有4個,占15.38%,縣區級計生部門安全設施建設在經費緊張的情況下,投入較少。
2.5 人員數字檔案信息安全素質情況。從參加調研的196名工作人員中了解到,工作上大量使用計算機,每天使用電腦工作2小時~5小時的有83人,占總數的42.34%,使用5小時~8小時的有54人,占總數的27.55%。使用電腦的主要目的,選工作的有164人,占總數的83.67%;查閱資料的有129人,占總數的65.82%。人員學歷水平,中專學歷的有31人,占總數的15.81%;大專以上學歷的有94人,占總數的47.95%;本科以上學歷的有67人,占總數的34.18%;碩士學位的有1人,占總數的0.05%。
平常工作中,使用殺毒軟件的有193人,占總數的98.47%;能夠自行處理病毒(求助他人或者找專業人士)的有161人,占總數的82.14%。在“您了解哪類信息安全技術和產品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態密碼令牌”中,選擇最多的是防火墻,占總數的83.81%。認為當前數字檔案信息安全障礙主要有:選擇信息安全人才不夠的有66人,占總數的33.67%;選擇技術不過關的有60人,占總數的30.61%;選擇普遍缺乏信息安全意識的有44人,占總數的22.45%。參加了計算機安全知識培訓的有158人,占總數的80.61%,其中,參加本單位檔案信息安全培訓的有77人,占總數的39.29%,參加計生委培訓的有85人,占總數的43.37%,86.53%的人員只接受過一次培訓。
3 關于我省計生系統數字檔案安全的建議
通過定量和定性的分析,得出當前計生系統的數字檔案信息安全存在以下問題:檔案的數字化水平偏低,多數人員對數字檔案信息安全管理的重要性、緊迫性認識不足,認為保障信息安全就是保障數字檔案信息安全;對數字檔案信息安全知識了解甚少,認為保障數字檔案信息安全就是安裝殺毒軟件、設置防火墻;接受檔案業務培訓和數字檔案信息安全教育頻次偏低;行業性的數字檔案信息安全制度缺失;缺乏專業數字檔案安全管理人才和硬件設備等問題,與當前數字檔案信息安全工作發展有相當大差距,與大量應用計算機工作實際情況極不協調。針對以上問題,提出如下建議:
一是加強數字檔案信息安全意識教育和宣傳。建議在已有的人口數據信息平臺的基礎上,利用全員、流動人口、利導、人事、財務等人口信息系統服務基層,同時宣傳檔案和數字檔案信息安全知識,以期達到良好效果。在實際工作中,加強宣傳和管理力度,將數字檔案信息安全工作實行工作考核制,納入年度考核和目標考評。
二是培養復合型人才。專業信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據對象的業務需求分層級、有重點、有周期地組織數字檔案信息安全知識培訓,提高數字檔案安全意識水平,并保證各層級檔案人員接受培訓的頻次。如通過上級對下級的業務監督指導或參加相關的數字檔案信息安全培訓、組建QQ業務群、制作數字檔案整理流程教學光盤、電子版制度匯編及業務手冊等手段,實行多渠道、多層次、多類型的方法培養人才,提高隊伍的整體數字檔案信息安全業務素質。
三是建立健全數字檔案信息安全規章制度。針對調研中發現的缺乏人口計生數字檔案信息安全標準規范體系問題,今后,應著重建立管理制度:首先是實行數字檔案信息安全管理崗位責任制,做到分工明確、層層負責,確保網絡、系統和數據的安全,讓參與數字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實際的數字檔案信息安全管理制度。根據數字檔案業務實際,對數字檔案信息化管理的軟件、操作系統、數據的維護、防災和恢復建立相關制度,制定應急處置預案。定期開展應急演練,提高整體數字檔案信息安全防范水平。最后是業務工作制度化,對新發現的問題,如人口科技檔案、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應的管理規范,及時統一歸檔,為科技業務工作提供高質量的數據支持。
四是項目帶動,加快數字檔案信息硬件設施的建設。數字檔案信息安全工作包括人財物投入、軟硬件的集成,需要資金、技術、政策等各方面的支持,通過計劃生育科技服務項目帶動數字檔案信息安全工作是很好的一個途徑,爭取把數字檔案信息安全建設納入信息化建設總體規劃中,從項目獲取數字檔案信息安全建設的專項資金支持。例如,我院的孕前優生項目數據庫的建設,不僅為項目提供了所需的軟硬件設施,也推動了單位的數字檔案信息安全網絡建設。
計劃生育系統形成的檔案,含有大量民生信息,與改善民生、維護廣大人民群眾的合法權益息息相關,數字檔案信息安全顯得尤為重要。由于此次調研樣本量有限,難免使所得結論存在一定的局限性。期望此次調研對計生系統不同層級的部門數字檔案信息安全工作所作的客觀描述,能為推進和改善計生數字檔案安全工作提供參考。
