網絡安全突發應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全突發應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全突發應急預案范文
[關鍵詞]油田網絡;信息安全;應急預案;設計
[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02
1 前言
大慶油田目前正處于“三步走”發展構想的戰略調整階段,圍繞著“拓展領域,優化業務構成”這一核心工作內容,近年來大慶油田網絡信息化建設步履生風,勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行,極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網絡信息安全提出了更高的要求,特別是加強網絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優化油田網絡信息安全應急預案提供借鑒。
2 油田網絡信息安全應急預案的總體設計
2.1 應急預案適用范圍
油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時,依然能夠維持油田各項工作順利進行。
2.2 應急預案的實施主體
油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網絡信息安全委員會,并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。
2.3 應急預案的客體
油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。
2.3.1 油田網絡信息應急事件的種類
六大類應急事件分別為:因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件;因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。
2.3.2 油田網絡信息應急事件的級別設定
參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。
(1)油田網絡特大信息安全事件
此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網絡信息系統恢復正常。一般包括如下兩種情況:一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。
(2)油田網絡重大信息安全事件
此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。
(3)油田網絡較大信息安全事件
此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。
(4)油田網絡一般信息安全事件
由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網絡信息安全事件。
3 油田網絡信息安全應急預案的方案設計
3.1 應急預警的方案設計
建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網絡信息安全事件的預防工作。
首先,及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網”門外;
其次,應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統中各項保密級別的數據;
再次,各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據,以便系統發生危機后能夠及時恢復數據;
最后,還要建立完善各級安全事件的預警機制,做到基層系統應用崗位向網絡信息安全委員會報告,由網絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組,分析網絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。
3.2 應急處置的方案設計
當接到各級網絡信息安全突發事件的通知后,網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。
3.2.1 應急處置方案的啟動
當網絡與信息安全事件發生時,由網絡信息安全應急領導小組組長宣布啟動本預案,由網絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。
3.2.2 應急處置程序的設計
首先,由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場,成立應急事件技術分析組,根據預案規定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統、恢復數據、程序、服務,使遭到破壞的系統重新運行;最后,對應急處理全過程進行評估,總結經驗,找到不足,填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛部門進行進一步的調查,打擊違法犯罪活動。
4 結束語
近年來,大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統,例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用,危害油田網絡信息安全的突發性潛在事件越來越多,因而油田網絡信息安全必須受到重視,尤其是要不斷優化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發生便能夠得到及時處理,為油田各應用系統的正常運行提供切實保障!
參考文獻
第2篇:網絡安全突發應急預案范文
抗災總動員
作為此次唯一受國資委表彰的通信制造央企,在冰凍災害面前,上海貝爾阿爾卡特全力以赴支持配合各運營商在貴州、湖南、湖北、廣西、江西等重災省份的抗災工作,盡最大努力支持網絡設備的安全和通信的恢復,降低災害帶來的損失和影響。
陳偉棟回憶道,災害發生伊始,公司高層高度關注并直接指導抗災保通信工作,緊急成立了由主管領導直接指揮的“上海貝爾阿爾卡特抗擊雪災緊急通信保障組”,統籌調度包括生產、物流、技術專家、各省分公司機構等公司全部資源,與當地電信運營商抗災小組保持緊密聯系,根據各運營商抗災保暢工作的需要,落實現場人員值守、緊急備件支持、設備應急操作、專家支持等各項保障措施和應急預案。
針對各地通信設備不同程度的損壞情況,上海貝爾阿爾卡特從各省當地備件庫和公司總部備件庫緊急調配包括無線設備、傳輸設備、交換設備、網管設備在內的各類備品備件近2000塊,配合運營商客戶的維護備件庫存,支持設備恢復,公司的生產和物流部門為此專門開辟綠色通道,優先保證抗災備件的供應。
未雨綢繆網絡應急支援
如果說領導層的周密部署和員工的忘我工作是取得此次抗災勝利的首要前提,那么《用戶通信網絡支援專項應急預案》則為上海貝爾阿爾卡特抗災工作的順利實施提供了有力的制度保障。據陳偉棟介紹,作為《上海貝爾阿爾卡特股份有限公司突發事件綜合應急預案》的一部分,《用戶通信網絡支援專項應急預案》制定的初衷是全力配合與支持用戶通信網絡安全,最大限度地減少用戶由于網絡通信安全而造成對社會的影響。
它是上海貝爾阿爾卡特突發事件綜合應急預案下的專項預案,適用在用戶發生重大通信事故情況下由上海貝爾阿爾卡特支持用戶進行通信恢復。據悉,該方案早在2006年便在公司上下貫徹實施。
通信網絡的安全運行直接關系到國家戰略命脈,通信網絡事故一旦發生,后果不堪設想。對此,陳偉棟表示,公司規定對于緊急通信網絡安全事故,要求第一時間通過應急指揮部直接上報公司最高管理層。在事故處理過程中,任何響應措施以恢復通信業務為第一目標,如確定在短時間內無法修復受損設備,必須在可能的情況下首先進行話務割接及分流措施,以最快的速度恢復通信業務。
陳偉棟進一步指出,在應對通信網絡安全事故過程中,上海貝爾阿爾卡特目前已經做到及時響應用戶應急請求,第一時間派員趕赴現場,作出初步判斷;根據初步判斷,確定應急響應級別,按相應級別組織應急救援;提出用戶通信網絡安全支援工作的總結報告。
“此次抗擊冰凍災害對公司的通信網絡應急支援體系進行了全面的檢驗,在總結自身經驗的同時,作為四大運營商的重要戰略合作伙伴,上海貝爾阿爾卡目前正積極與運營商進行溝通,共同探討解決異常天氣下的通信解決預案,防患于未然。”陳偉棟說。
突顯央企戰略合作價值
一直以來,如何推動中央企業之間聯合實現共贏一直是國資委推動央企改革的重點工作。國資委主任李榮融多次在公開場合表示,央企之間的戰略合作不是“拉郎配”,而是從企業自身發展出發,以市場需求為中心實現雙贏。
第3篇:網絡安全突發應急預案范文
關鍵詞:醫院計算機;信息網絡;安全管理;對策優化
隨著網絡技術的飛速發展,計算機網絡給我們的生活帶來了諸多便捷,尤其在醫院計算機系統中的運用。通過信息系統工程的建立,對醫院日常醫療服務、資源管理、分配決策等各個方面進行整體規劃、收集處理、歸檔存儲等等。一方面數據的支撐與網絡的快捷可以大大提高醫院工作效率與服務治療。但同時也暴露出許多安全問題,信息安全受到破壞與威脅都給醫院計算機信息網絡安全管理工作帶來了極大的困難。因此對于設備管理理念,專業技術操作均有待提升。從加強信息網絡安全管理著手,并提出相應對策。
1醫院計算機信息網絡安全管理現狀
1.1信息網絡內部問題
在影響醫院計算機網絡安全的因素當中,常常出現許多意外因素,導致計算機信息系統安全完整性受到破壞。突發事件與不恰當操作往往是此類問題的根源,例如設備硬件受損,軟件崩潰破壞,工作人員錯誤操作使用,電路故障,以及突發暴風暴雨,雷電等不可抗的自然災害等此類安全隱患。同時,醫院計算機用戶隨意下載網絡未經安全檢測的相關文件及軟件,防范意識不足,也容易造成計算機癱瘓。還有在共享局域網類隨意使用外部存儲設備u盤等工具交換數據,造成數據破壞,病毒感染,保密文件泄露等安全問題。同時,醫院計算機安全管理預案中,就文件共享環節往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時隨意瀏覽提取修改。出現錯誤操作難以避免,自然也就導致了信息遭到破壞。同時個別醫務人員對于工作存在不負責的情況,工作態度消極,在電腦上安裝游戲或以前娛樂軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫院服務在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網,常常在客戶端修改地址,不僅增加了維護人員工作量,特定情況下地址相同產生沖突,將影響信息系統的正常運行。
1.2外部安全問題
由于醫院客戶計算機數目龐大,無法將所有客戶端全力優化,因此存在安全補丁延遲,反應遲鈍的情況。一旦出現攻擊性較強的病毒就會導致網絡及相關服務器癱瘓,整個網絡系統停止工作。某些黑客軟件便常常利用這些隱患,通過非法破譯密碼,訪問醫院數據庫,存在極大的信息安全隱患。如果加以破壞,某些數據無法恢復將造成信息系統的極大漏洞,造成無法估計的損失。醫院計算機信息網絡系統自身并不具備較強的防御能力,在現實中,就有某些非法組織與個人為達到特殊目的對醫院信息進行破壞干擾、盜取修改。例如行業商業情報人員,為得到相關詳細內容數據,對醫院計算機信息系統進行攻擊,對系統構成了威脅與安全隱患。就醫院自身防范而言,由于業務開展需要,難以避免與外部網絡系統進行溝通連接。信息傳遞聯系,為提高業務能力與效率,借助外部信息網絡,在這些操作過程中,就可能發生破壞病毒攜帶的情況。
2醫院計算機信息網絡安全管理對策
通過對上述現狀分析,發現目前計算機信息網絡存在問題與安全隱患。探究其中的深層原因,從根本解決問題,總結了如下應對策略。
2.1硬件交互安全管理
首先就醫院硬件設施,應當注意網絡布線安全。醫院主要干線與各子資源避免布線交叉接觸,減少相互串擾。縮短交換距離,控制好信號衰減度,并及時備份,做好應急預案。就醫院計算機場地具體情況,水電,環境,電磁干擾,考慮周全,使用穩定性較好的機組電源。其中中心服務器注意在線雙機熱備份,當出現故障或其他意外情況時,立即接替交換。一方面信息完備性較好,隨意切換,時間極短,達到了應急預案中高效便捷的功能。同時為增大安全性,如果條件允許,可以采用多臺服務器達到集群備份,安全管理。并制訂定期安全維護計劃,建立安全管理制度與可靠措施。例如固定監測運行,重啟運維,病毒檢測,常規殺毒,特定區加固。對于數據儲存硬件,注意異地備份,多方式備份等多種策略信息存儲。在非特殊業務期時,及時將內外網斷開,可以有效地防止外界黑客的進攻入侵。無論任何新軟件,不可以掉以輕心,保險謹慎起見,獨立子網運行,確保安全后在植用于內網之中。
2.2軟件交互安全管理
首先就系統軟件中操作系統應該注意嚴密安全控制。例如針對個人賬號,用戶權限,鏈路網站訪問,文件讀取等信息網絡操作進行嚴格的監管和管理。做好監控監督,審查加固,日常特殊事件日志記錄分析。在減少杜絕違規訪問的同時,通過日志記錄出錯報告與警告信息,及時預警問題癥結。屏蔽非辦公意外的相關信息內容,限制敏感資源訪問,及時進行補丁更新,彌補系統后門漏洞帶來的安全隱患。并適當減少不必要的外接數據交換端口,以避免外來存儲交換設備可能進行的病毒傳播,數據信息修改竊取。
2.3應急預案的建立
針對醫院技術安全信息網絡安全管理中,應急預案的建立不可或缺,應該針對方案實施的范圍、時間、細節等展開討論制定后實施。對于急診、護理、財務、檢測、藥劑、后勤等各職能部門與醫療科室實施應急預案。并保證通信網絡設備,服務軟件等安全重點設置保障細則。對于掛號、收費、檢查、手術等應急業務也應當建立非計算機應對流程。在網絡故障無法使用時,仍能夠保證醫院相關業務如用藥,檢測的正常開展等問題排除后,再進行后續完善工作。
3結語
一言概之,醫院技術信息網絡安全管理,在醫院整個有序運作中起到了關鍵的保障作用,應當結合具體情況,高效積極采取措施應對解決問題,提高安全性,幫助醫院更好地工作。
參考文獻
第4篇:網絡安全突發應急預案范文
關鍵詞:醫院網絡及信息安全;現存風險;應急預案
自進入21世紀以來,在社會經濟蓬勃發展的大背景下,我國醫院信息網絡系統建設技術水平已取得一定進步及發展,社會對于醫院信息網絡風險應對,提出全新的要求及標準。與此同時,為了順應時展潮流,滿足日益嚴格的風險應對要求,醫院信息網絡技術重心逐步向分析現存安全風險及提出應急處理預案轉變。我國多數醫療機構信息網絡系統較為健全,以內外網核心交換設備及天融信網閘為基礎,逐一構建涉及放射科、急診、病房及門診在內網絡系統。其中,信息網絡指電子信息傳輸通道,不止是開發利用信息資源及應用信息技術的基礎,更是共享信息、交換信息及傳輸信息的有力手段。鑒于此,本文針對醫院網絡及信息安全現存風險及應急處理預案的研究具有重要意義。
1醫院信息網絡現存安全風險
按風險來源,醫院信息網絡安全風險可分為網絡病毒、黑客攻擊、軟件漏洞及操作風險。其中,網絡病毒可細分為無害型、無危險型、危險型及破壞型,具有傳播性、隱蔽性、感染性、潛伏性、可激發性、外在表現性及破壞性等鮮明特點,復制力強且迅速蔓延于信息網絡中難以徹底根除,直接威脅信息網絡中傳輸安全性,一旦醫療機構殺毒軟件過于落后或更新管理重視程度不足加劇安全風險;黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計算機系統正常運行,重者非法入侵信息網絡系統盜取重要信息破壞系統內數據,造成不可預估性損失。
一旦醫療機構所使用的信息網絡系統最初編程設計科學性不足或缺乏全面綜合考量,存在產生軟件漏洞的可能性成為黑客等不法分子的利用工具,造成破壞系統及盜取信息等問題,甚至設置木馬程序及網絡病毒入侵信息網絡系統,導致系統癱瘓或穩定性下降等問題,大大影響醫療機構服務質量及服務效率。同時,IP協議中非法分子通過預測序列號等方法,可入侵信息網絡系統內部完成信息盜取及破壞系統等任務。此外,操作風險屬于人為因素風險范疇,其產生原因與操作人員專業技術水平存在著密切聯系,一旦操作人員操作流程不正確或操作經驗不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網絡病毒的可能性。
2醫院信息網絡安全風險應急處理預案
2.1重視網絡隔離
一般說來,醫療機構網絡病毒、黑客攻擊及木馬程序均來源于信息網絡外部,而為了保證醫院信息網絡安全性,以內網及外網為切入點采取相應的管理措施。因此在實際處理的過程中,相關技術人員遵循實事求是的工作原則,積極轉變傳統工作理念,利用網線接口切換內網及外網,通過設置內網及外網閘等方法,以達到有效隔離內外網切斷外網木馬程序、黑客供給及網絡病毒,進入途徑的目標充分發揮保護作用,并且不斷擴大成本投入,增設非法入侵監測環節,每日定時檢查醫療機構信息網絡內多臺計算機,排除疑似入侵風險,一旦發現入侵問題立刻采取隔離措施,避免非法入侵威脅數據安全。
2.2完善網絡協議
在實際處理的過程中,相關技術人員遵循具體問題具體分析的工作原則,積極轉變傳統工作理念,定期清理信息網絡系統設置相同IP地址或相同口令,將IP地址及口令與醫療機構信息網絡系統中計算機MAC相綁定,避免不法分子冒領IP地址,進入醫療機構信息網絡系統盜取相關信息破壞系統安全性,甚至不法分子冒領IP地址或口令受缺少計算機MAC綁定,無法順利進入醫療機構信息網絡系統內部。同時,利用靜態及動態相結合防護技術納入授權限制訪問等機制保護靜態信息安全性,以達到限制不法分子隨意查閱及盜取相關信息的目標。此外,通過數據加密等方法或借助RSA加密技術能實現動態加密。
總而言之,醫療機構內部構建行之有效的信息安全風險,應急處理系統及健全統一領導協調配合管理機制,對于實現醫療機構信息網絡有力協調、明確分工及統一領導具有不可比擬的積極作用,并且納入重大安全事故報告機制能及時有效處理修復相關重大安全問題。
3結語
通過本文探究,認識到伴隨社會不斷進步及經濟不斷發展,未來信息化技術以無線網絡為主流發展趨勢,而如何保證信息網絡安全性已成為每一位無線信息網絡用戶的要求。因此,相關技術人員積極轉變傳統工作理念,立足于醫療機構管理機制及實際情況,以現存安全風險為出發點,控制不法分子非法入侵系統行為,確保醫院信息網絡處于穩定運行狀態,為廣大醫療機構提供便捷、優質及快速的網絡服務,進一步提高醫療機構服務質量,贏得社會及患者支持。
參考文獻
[1]李飛.醫院網絡與信息安全存在的風險及應急預案處理[J].電子技術與軟件工程,2017(08):224.
[2]李暢淼.醫院網絡與信息安全存在的風險及應急預案處理[J].網絡安全技術與應用,2016(11):145-146.
[3]劉鋒,吳東東,姬曉波.醫療網絡與外部網絡信息安全交互方案設計[J].中國數字醫學,2015(10):96-98.
[4]姚力,馮娟,蔣昆.醫院網絡與信息系統突發事件應急預案[J].中國數字醫學,2013(02):58-61.
第5篇:網絡安全突發應急預案范文
關鍵詞:地市煙草;網絡安全;技術;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業自1985年有了第一臺計算機以來,經過20多年行業信息化工作者孜孜不倦的努力,行業的信息化建設工作取得了長足的發展,建立了涵蓋行業各個方面工作的完備的信息網絡,為行業工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略,導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范,指導各地市的信息網絡建設,但因為制度出臺時間較短,及網絡改造需要流程與時間,可以說目前各地市網絡安全建設水平仍不夠理想,信息網絡安全建設發展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網絡安全建設現狀
地市煙草信息網絡是構成全省煙草信息網絡的個體,因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平,是構成全省信息網絡安全建設的一環,就像構成木桶的一板,依據管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的,一環均不得松懈,一環均不得落后。
地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定,而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性,決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時,信息網絡安全問題也日漸突出,信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題:
(一)將信息網絡安全建設理解為單純的安全設備采購
經過多年的信息化網絡安全建設投入,一種簡單的理念容易令一些行業信息化工作從業者產生誤解,即所謂的信息網絡安全建設就是網絡安全設備的采購,只要網絡安全設備采購部署到位,信息網絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發展,日益先進強大的網絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量,網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎?在實際情況中我們仍然會發現,地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃,導致亟需網絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網絡安全建設偏重技術鉆研,忽略日常管理
信息網絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執行,很多制度名存實亡,而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網絡安全建設重視對外防護,忽視對內防護
當前網絡安全建設更多的針對外來攻擊的防護,而忽視對內的安全防護,更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明,99.9%的網絡安全事件來源于網絡內部,而只有0.1%安全事件來自于外部,絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者,他們就能較好的規避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內部網絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內部用戶運行他們指定的程序,操縱主機,竊取數據,這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱,同時對內部網絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統,但在相應策略部署上,沒有及時到位,而該系統特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網絡安全建設應急機制不健全
目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網絡突發事件的應急處置則較為欠缺,地市網絡安全建設應急機制建立不健全,缺乏相應網絡事故應急預案及相關演練,對突況的應變不熟練,導致出現突發的網絡安全事故時則會變得手忙腳亂,無法很好應對突發事件帶來的異常,促使事故造成的損失愈發嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發生,是否能快速有效的恢復關鍵數據成為疑問。
二、針對當前網絡安全建設現狀的一些建議
針對當前地市煙草信息網絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規范及管理理念,以及上級的制度規定,我們試提出以下幾條改進建議,以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果,具體如下:
(一)加強網絡安全設備采購的前期規劃及合理配置實用
網絡安全設備的采購應加強前期規劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規劃,做好需求調研與需求分析工作,對網絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用,提升資產投資價值,搭建堅固穩妥信息網絡安全環境,促進信息網絡安全建設的實用性。
(二)建立完善的信息網絡安全日常管理體系
加強網絡安全建設的日常管理工作,應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術,七分管理”,管理到位,信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系,加強安全監管和信息安全等級保護工作,要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網內的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系,增進信息網絡建設的科學性。
(三)加強信息網絡安全建設對內防護工作
地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內部通過防火墻外部的數據是不進行檢測的,這就導致黑客可以利用內網主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網絡內部的攻擊就顯得束手無策,針對這一情況,在進行信息網絡安全建設的同時,應重點加強信息網絡安全的內部防護工作,而加強對客戶端的上網行為審計及網絡準入控制,就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處,防火墻之前,部署上網行為管理設備,對客戶端出互聯網的數據進行檢測及篩選,降低客戶端進行危險的互聯網訪問,感染病毒,遭受攻擊的分險。通過加強信息網絡安全建設的內部防護,提升信息網絡安全的全面性。
(四)加強信息網路安全建設應急機制建設及演練
要加強信息網絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網絡安全事故發生時可能發生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作,進行關鍵網絡設備的冗余配置及重要數據庫的備份工作,確保發生突發事件后,能夠及時進行網絡及數據恢復工作,將突發事件帶來的影響降到最低,不過多的影響正常辦公業務的開展,確保信息網絡安全的穩定性。
四、結束語
煙草是個比較特殊的行業,在專賣體制下實行“統一領導?垂直管理?壟斷經營”,處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業信息化建設工作。地市信息網絡安絡,作為全省信息網絡的組成部分,其信息安全建設水平決定了全省信息網絡安全性與穩定性,其重要性不言而喻,只有重視信息網絡安全建設,重視當前信息網絡安全建設過程中發現的問題,通過科學的規劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性,確保日常信息網絡的平穩運轉,為全行業的快速發展提供穩定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.
[2]盧昱,王宇.信息網絡安全控制[M].北京:國防工業出版社,2011.
第6篇:網絡安全突發應急預案范文
一、為在突發公共事件中明確權責、相互協作,逐步實現人員、物資、信息等資源的共享和有效配置,進一步提高我局處置突發公共事件的效率和水平,確保人民生命財產安全和局系統正常的工作秩序,根據國家和省、市有關規定,結合我單位實際情況,制定本預案。
二、本預案適用于在局系統內的突發公共事件。突發公共事件是指突然發生,造成或者可能造成重大人員傷亡、重大財產損失、重大生態環境破壞,影響和威脅本地區甚至全國經濟社會穩定和政治安定局面的,有重大社會影響的涉及公共安全的緊急事件。突發公共事件主要分為以下四類:
(一)自然災害。主要包括水旱災害、冰雹、雪、沙塵暴、地震、雷電、火災和重大生物災害等。
(二)事故災難。主要包括民航、鐵路、公路、水運等重大交通運輸事故,建設工程、公共場所及機關、事業單位發生的各類重大安全事故,造成重大影響和損失的供水、供電、供氣等事故,以及通訊、信息網絡、特種設備等安全事故,重大環境污染和生態破壞事故等。
(三)突發公共衛生事件。主要包括突然發生,造成或可能造成社會公眾健康嚴重損害的如鼠疫、霍亂、肺炭疽、傳染性非典型肺炎等重大傳染病疫情,群體性不明原因疾病,重大食物中毒,重大動物疫情,以及其他嚴重影響公眾健康的事件。
(四)突發社會安全事件。主要包括重大刑事案件、涉外突發事件、恐怖襲擊事件、經濟安全事件以及規模較大的群體性事件等。
第二章 組織指揮體系及職責
一、成立突發公共事件應急領導小組。組長由局長擔任,副組長由各分管副局長擔任。小組成員由辦公室、計財處、社發處、農村處、交流處、監察室、信息所、交流中心、生產力促進中心負責人組成,聯系人為辦公室主任,備用聯系人為辦公室副主任。同時成立搶修搶救、服務、保障、技術、安全等專業組進行應急預案的具體實施。
二、領導小組職責
1、負責全局系統突發公共事件的響應與善后處理工作,檢查指導局屬各部門突發公共事件響應與善后處理工作,以及組織物資、人員、資金的落實。
2、根據市政府預報、通報,依據突發公共事件的可控性、嚴重程度和影響范圍,研究本系統預案啟動級別和條件,及時向上級報告突發公共事件的發生、發展并向群眾傳達突發公共事件情況,保證上通下達,作好預防工作。
3、確保通信暢通,依照突發公共事件情況實行領導帶班,24小時值班制度,向群眾公布24小時通信電話。
白天電話:8888888(早8:00-晚6:00)
夜間電話:666666(晚6:00-次日早8:00)
4、突發公共事件發生后,制訂突發公共事件處置技術方案,負責搶救國家財產和人民生命財產不受損壞,組織搶修單位和居民區電、水、氣、通信等,安置受災職工吃、住,確保機關和系統職工家屬工作日常生活不受重大影響。
5、組織后期處理工作,本著實事求是的精神,向市政府報告單位突發公共事件情況,組織善后處理工作,開展突發公共事件調查總結工作。
三、專業組組成與職責
局系統成立5個專業組開展應急預案實施工作,每個專業組除組成人員外,另設后備組成成員,各處室和直屬事業單位應根據專業組性質,明確具體參與人員。
1、搶修搶救組,由辦公室水電、氣暖專業工人和負責此項工作的管理人員及機關處室人員共10人組成,職責為搶救國家財產,消防滅火,搶修因自然災害或事故災害造成的斷電、停水、停氣,搭建臨時防護設施總負責:分管辦公室工作的副局長,辦公室主任和局物業服務中心負責日常。
2、服務組,由辦公室和直屬事業單位組織10人的服務隊伍,主要任務在發生災情時疏導群眾撤離,組織救助老弱病殘人員和有困難家庭群眾,負責對災情有傷人員醫療服務工作。總負責:分管人事工作的副局長,人事處處長、機關黨委副書記負責日常工作。
3、保障組,由局機關辦公室、計財處和機關物業服()務中心組織10人的后勤保障隊伍,負責救災物資供應,保證每年在行政預算中留有1萬元儲備金,保證突發公共事件物資儲備量,確保突發公共事件發生后,人民群眾生活不受影響,保證工作車輛使用;總負責:分管財務工作的副局長,辦公室副主任負責日常工作。
4、技術組,由社發處、交流處、農村處、信息所組織10人的技術保障隊伍,負責突發事件處置的宣傳工作、突發公共衛生事件后的疾病預防、防治科學知識的教育工作及通訊、信息網絡安全事件后的設備軟硬件恢復工作。總負責:分管宣傳工作的副局長,計劃處處長負責日常工作。
5、安全組,由監察室及機關處室組織10人的安全保衛隊伍,在發生公共安全事件后,負責機關大院和家屬院的安全保衛工作。總負責:局紀檢組長,監察室主任負責日常工作。
局突發公共事件應急工作組織機構圖:
第三章 應急行動方案
依據市政府預警或突發公共事件的等級,我局應分級響應實施行動預案,由局突發公共事件應急領導小組按照市政府的要求,有步驟地開展各專業組的工作,同時,積極服從市上對人員、設備、物資的統一調配。
一、緊急避難場所的確定,根據我局實際情況,局系統的緊急避難場所為機關大院籃球場和機關食堂前的空地。
二、對預警事件的處置
1、依據市政府預警等級,根據要求,確定是否需要進行出差人員、外出車輛的召回。
2、組織局系統職工學習有關知識,領導帶班24小時值班。技術組開展通訊、信息網絡安全隱患的檢查工作,保障組開展經費、物資準備工作,其他三個專業組人員到位,并開展值班工作。
三、對外部突發公共事件的處置
1、突發公共事件對局系統已造成影響的,由各專業組依據職責,開展應急預案工作。
2、突發公共事件尚未對局系統造成影響,但可能帶來影響的,則根據事件的性質,由相應的專業組開展檢查、預防工作。
3、突發公共事件對局系統沒有影響的,則對應開展各項教育工作,避免局系統可能出現類似事件。
四、對局系統內部突發事件的預警與處置
1、重大交通、房屋安全事故
由搶修搶救組、服務組、保障組按各自職責開展工作,局公共事件應急領導小組聯系人負責及時向市上相關部門匯報具體人員和財產情況、開展措施情況。
2、通訊、信息網絡安全事故
由技術組負責與市通訊、信息網絡供應部門取得聯系,組織相關人員開展設備的自檢和軟硬件的恢復工作。局公共事件應急領導小組聯系人負責及時向市上相關部門匯報通訊、信息網絡的恢復情況。
3、公共衛生事件
由技術組負責對與市衛生行政部門及時報告情況,需要隔離的,則在局物業中心設立隔離室對相關人員進行隔離,保障組迅速采購隔離人員后勤用品,服務組負責隔離人員的看護、協助家屬解決家庭困難。
4、突發安全事件
安全組、服務組、保障組按各自職責開展工作,局公共事()件應急領導小組聯系人負責及時向市上相關部門匯報具體人員和財產情況、開展措施情況。
第四章 后期處置
第7篇:網絡安全突發應急預案范文
關鍵詞:網絡安全;ARP;攻擊防護;應急演練
1引言
隨著互聯網應用的高速發展,人們的日常生活越來越離不開網絡,業務往來、網上購物都需要網絡。網絡給大家帶來了方面快捷的服務,也給商家帶來了不少的利益,因此對網絡安全需求越來越高。現在廣電網絡公司不僅以傳統的廣播電視系統為載體,而且以互聯網和專線業務為主盈利點。但由于有時故障處理得不及時,導致用戶體驗度下降,直接影響客戶離網率,造成了部分用戶的流失。因為網絡維護人員多為有線廣播電視的業務提供保障,對互聯網及專線業務難免會不熟悉,所以對網絡維護人員的培訓以及網絡安全應急演練很有必要,也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應急防護為例,掌握突發事件上報處理流程,通過事件識別、安全防御、應急響應、故障排查、業務恢復、故障原理分析、預防及處理措施等多個環節,測試和提高維護人員應對網絡安全事件的處理能力,增強維護人員的網絡安全意識。
2應急演練過程
2.1事件發生
時間:14:30。接到業務單位網絡時斷時續,無法進行正常業務操作的故障申報,經排查物理鏈路狀態正常,但檢查該單位匯聚交換機有ARP攻擊告警,馬上向安全負責人匯報情況。隨即啟動網絡安全應急預案,安排安全服務人員進行分析處置,并上報公司網絡安全小組。
2.2應急響應
時間:14:40。經排查分析,業務單位鏈路狀態正常,故障現象僅在某一專線網點局域網內,疑似內網中網絡感染病毒或受到攻擊,并將判斷上報安全負責人。
2.3故障排查
時間:14:45。申請某專網及業務點位內網測試,獲得批準后接入某點位內網后進行抓包分析,在網絡正常可Ping通該專網服務器時,查詢網關設備的MAC地址信息,使用arp-a命令查詢測試機ARP表中顯示網關信息(172.16.160.2542065-8e86-6e09),在故障出現時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經正常業務抓包顯示該專網匯聚交換網關MAC地址為2065-8e86-6e09,因此判斷業務單位內網受到ARP欺騙攻擊,登錄業務點位交換根據偽裝網關MAC地址查詢為某臺PC。事件定位后及時上報網絡安全領導小組,并著手進行故障清除工作。
2.4業務恢復
時間:15:00。肇事電腦斷網刪除相關攻擊軟件并進行深度殺毒,針對業務單位交換機端口進行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。
2.5事件總結
經調查,本次事件發生于專線用戶內網,未造成較大影響,屬于IV級網絡安全事件;14:30接報用戶側網絡故障,經初步排查確認系ARP欺騙攻擊,立刻啟動網絡安全事件應急預案,經應急工作組成員的共同配合處理下,在半個小時內清除了ARP欺騙軟件,并且對用戶側局域網內交換機進行了MAC地址綁定,用戶終端電腦進行了ARP攻擊與防護演練在局域網中的實踐王金亭朱清華趙煒斌河北廣電信息網絡集團股份有限公司邢臺分公司摘要:伴隨近些年國家信息技術與數字經濟的發展,頻發的網絡安全事件已嚴重威脅到企業的安全生產以及穩定運營,給企業造成了不同程度的損失,怎樣有效地應對網絡安全事件成為各企業亟待面對的問題。因此,主動地進行網絡安全演練,成為有效輔助企業預防網絡安全突發事件,提高應對能力,迅速進行災難恢復的必要手段。本文結合ARP攻擊事件的防護演練過程,對網絡維護人員的風險識別、應急響應、業務恢復等方面相關能力進行ARP防護軟件安裝,維護了網絡安全,公司網絡安全演練評估組將調查結果模擬報告了公司網絡安全領導小組,最后參加演練的全體人員對本次事件進行總結分析,如表1所示。
3ARP欺騙攻擊的分析
主機之間進行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協議,就是將主機的IP地址轉換成實際物理地址的協議。但由于ARP協議本身的安全機制缺陷導致出現了ARP欺騙與ARP攻擊2種針對局域網絡的破壞手段。
3.1ARP攻擊
ARP攻擊的主要目的是對局域網絡通信的破壞,主要針對局域網內的網關或終端設備MAC地址,使正常設備將攻擊者誤認為正常網絡設備MAC地址,從而導致局域網內無法正常通信。通常情況下,肇事者主要采用以下2種方式進行攻擊。(1)肇事主機發送偽造帶有被攻擊終端MAC地址和IP地址的ARP應答報文給局域網中除被攻擊的所有主機。(2)肇事主機發送偽造的局域網內除被攻擊終端,所有設備的MAC地址和IP地址的ARP應答報文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標主機與網絡間的正常通信聯系從而導致網絡中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務攻擊以及會話劫持等。
3.2ARP欺騙
ARP欺騙的主要作用并不在于破壞正常的網絡通信,而是通過偽裝欺騙手段對網絡內數據進行轉發、竊取、控制甚至篡改,進而達到獲取重要信息或者控制數據流量的目的。由于ARP協議誕生之初是基于局域網內主機互信基礎下的,因此忽略了協議本身的安全機制,動態更新又無安全認證的ARP緩存地址表成了最大漏洞,由于局域網內的ARP請求包均是以廣播形式發送,因此攻擊主機可以根據其ARP信息偽造以它的MAC地址和被攻擊設備IP地址映射關系的ARP請求包高頻次地向被目標發送,從而更新目標主機的ARP緩存表,使目標主機的通信重新定向將通信數據發送給攻擊者。
4ARP欺騙攻擊的解決方法
局域網內一旦出現網絡經常掉線或者網頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。
4.1IP-MAC地址綁定
一般情況下,針對局域網內ARP欺騙攻擊,最切實有效的方法就是進行IP和MAC信息綁定,通過確認局域網內網關及主機的真實MAC地址進行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網關及主機真實的IP及MAC地址信息,路由器登錄有后可查詢真實網關MAC地址,主機可在本地連接詳細信息中查看物理地址,通過arp–s命令進行綁定,如圖1所示。(2)三層交換機(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態查詢。另外,也可以使用IP地址、MAC地址及端口進行精確綁定,非綁定主機的報文會被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內部或局域網設置選項,進行主機的IP地址和MAC地址的綁定操作,如圖2所示。相對于交換機命令進行靜態綁定的煩瑣復雜操作,路由器的綁定操作較為簡單,只需在路由器管理中核對用戶MAC地址是否真實即可進行相應IP地址及MAC地址綁定。但為了安全,盡量進行雙向綁定,即路由器和用戶終端電腦都進行IP-MAC地址綁定。
4.2使用防火墻軟件
使用ARP防火墻,自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件,在此以某衛士為例,在功能大全中點擊使用流量防火墻功能,其中的局域網防護中就包含ARP主動防御功能,防火墻的主界面顯示統計數據,包括ARP攻擊攔截統計、自動綁定IP/MAC地址、網關等。此方法全視圖操作使用較為簡便。
5結語
第8篇:網絡安全突發應急預案范文
根據全省應急管理座談會議和《省人民政府辦公廳關于加強企業應急管理工作的意見》(政辦發〔〕63號)精神,為進一步加強企業應急管理工作,有效防范和處置企業各類突發事件,維護社會穩定和企業安定,現就做好當前應急管理工作有關事項通知如下:
一、盡快建立和完善企業應急管理體系
(一)加快各級各類企業應急預案編制(含操作簡本,企業應急預案格式附后)工作。市屬企業的應急預案編制工作由市政府相關部門負責組織,市安監局負責組織中、省在企業的應急預案編制工作;市經委負責組織市屬工業企業應急預案編制工作;市國資委按照出資人的職責,負責組織下屬企業應急預案編制工作;市商務局負責組織市屬商貿企業應急預案編制工作;市建委負責組織市政公用和建筑企業應急預案編制工作;市交通局負責組織市屬交通運輸企業應急預案編制工作;市衛生局負責組織市屬醫療衛生單位應急預案編制工作;通信企業由市信息產業局負責組織應急預案編制工作。市直其他部門本系統凡有企業的都必須組織做好應急預案的編制工作。各相關部門將企業應急預案匯總后,于10月15日前報市政府應急辦備案(預案一式5份,并附電子文件)。各縣市區及開發區負責本轄區的各級各類企業應急預案(含操作簡本)編制工作。應急預案內容要簡明、實用,明確提出發生事故(事件)的具體應對措施。縣市區屬企業應急預案向各縣市區政府應急辦備案,轄區內的中省企業的應急預案報市政府應急辦備案。
市政府有關部門要按照職責分工,進一步加強監督工作,針對不同行業、不同類型企業的特點,加強對企業應急預案編制工作的組織和應急管理的分類指導,全面提高企業應對事故災害、自然災害、公共衛生事件和社會安全事件的能力。
市安監局:負責安全生產事故應急管理日常工作和綜合協調工作,組織協調工礦商貿領域(包括危險化學品、石油天然氣、煙花爆竹、煤礦、非煤礦山領域等)的安全事故災難應急救援工作。
市經委:負責市屬企業日常應急管理工作的協調。
市國資委:負責督促監管有關落實應急管理工作責任。
市建委:負責組織協調房屋建設和市政公用基礎設施建設工程、城市燃氣安全事故災難應急救援工作。
市公安局:負責組織協調道路交通、火災事故等災難的應急救援工作,組織指揮應急救援的治安保衛、道路交通管制,提供施救所需的救援器材和裝備。
市交通局:負責組織協調市內水陸主要事故災難等應急救援工作和長江干線水域以外水上搜救工作,提供應急救援所需的水陸交通運輸保障,組織指導水上交通管制工作。
市農業局:負責組織協調涉及農業、漁業船舶、農業機械等事故災難的應急救援工作。
市質監局:負責組織協調特種設備事故災難的應急救援工作,提供施救所需的特種設備。
供電公司:負責組織協調電網大面積停電事件的應急處置工作,提供施救所需的電力設備。
市信息產業局:負責組織協調通信、信息網絡安全事故災難的應急救援工作,提供施救所需的通信保障。
市旅游局:負責組織協調旅游安全事故災難的應急救援工作。
市衛生局:負責組織醫療衛生企業應急預案編制工作,組織協調應急醫療救援和衛生防疫工作,為地方衛生醫療機構提供技術支持。
市食品藥品監督管理局:負責組織協調有關部門開展食品、藥品安全重大事故應急救援工作。
市商務局:負責組織協調各商場事故災難應急救援工作。
市供銷社:負責本系統內煙花爆竹經營公司事故災難應急救援工作。
市發改委、市經委、市財政局、市商務局:負責組織協調應急救援物資、藥品保障和生活必需品的供應。
市勞動和社會保障局、市總工會、市民政局:負責指導協調群眾轉移安置、臨時居住、善后處置和工傷保險等相關事務。
軍分區和市武警支隊:根據市應急領導機構的要求,負責組織指揮部隊和預備役部隊、民兵參加搶險救援行動。
市氣象局:負責天氣監測、預報、預測,及時提供氣象信息服務,開展氣象災害調查、評估及分析等工作。
市環保局:負責組織協調事故現場環境監測和處置工作。
市政府新聞發言人辦公室:負責組織協調信息工作。
長江海事局及其所屬的武漢、岳陽、和宜昌海事局:負責組織協調長江干線通航水域水上交通事故和船舶污染事故應急救援工作,組織指揮長江干線水上交通管制工作,并按事故及險情應急反應制度向轄區縣級以上政府報告事故及應急搜救工作情況。
交通、水利、鐵路等重大建設項目的事故災難應急救援由相關主管部門負責組織協調。
(二)盡快明確和落實企業應急管理責任,健全組織和機制。各級各類企業法人代表(主要負責人)是企業安全生產的責任主體,在政府主管部門的監督指導下開展應急管理工作,要確定專(兼)職應急管理機構和工作人員。大中型企業要設置應急管理事項機構和辦事機構,按照統一指揮、分級負責、屬地為主、單位自救和社會救援相結合的原則,做好應急突發性事件的處置。中、省企業要加強與其所在地政府有關部門的溝通聯系,主動接受監管,依法按時按要求報告突發公共事件情況并妥善處置。同時,企業要從實際出發,有效地組織應急演練,讓每一名職工熟練掌握第一時間處置突發事件的方法,增強自救、互救的能力,最大限度地減少國家和人民生命財產的損失。各企業要結合自身實際,每年初制定演練計劃,并將年度演練計劃向同級政府應急辦報備,按計劃組織演練,各級安監及有關部門要加強對企業預案演練的檢查與指導。
(三)各企業每年要組織力量,重點針對企業生產場所、危險建(構)筑物以及企業周邊環境等認真開展危險源及隱患排查,落實措施、責任單位及責任人,做到防范于未然。
二、抓緊制定專項和部門應急預案操作簡本
年全市制定了專項應急預案、部門應急預案,并對應急預案進行了演練,取得了較好的效果,但現有的各類應急預案還比較抽象,不能滿足實戰要求。為了使應急預案更具針對性、適用性和可操作性,有必要對應急預案的內容進行細化、具體化和規范化。各單位要根據應急管理工作的實際,盡快制定應急預案操作簡本,對各類預案的操作程序予以明確,以利及時啟動預案,妥善處置各類突發公共事件。各專項應急預案簡本由該預案原牽頭制定單位負責制定,各部門應急預案簡本由本部門負責制定。各專項應急預案和部門應急預案操作簡本一式5份(并附電子文件)于10月15日前報市政府應急辦(市政府辦公室總值班室)。
第9篇:網絡安全突發應急預案范文
關鍵詞:運輸管理信息技術應用安全
一、 鐵路運輸管理信息系統(TMIS)概述
鐵路運輸管理信息系統(Transportation Management Information System,簡稱TMIS),是鐵道部為實現鐵路運輸生產管理現代化而組織實施的重大工程,是第一個覆蓋全國鐵路的信息系統,也是中國鐵路信息化的核心系統。
鐵道部中央主處理系統從全路2200個站段信息報告點,通過計算機網絡實時收集全路列車、機車、車輛、集裝箱及所運貨物的動態信息,實現列車、機車、車輛、集裝箱及所運貨物節點式實時追蹤管理,實現貨運營銷、貨票、車站作業、確報和鐵道部、鐵路局調度的計算機管理,為鐵路各級運輸生產人員提供及時、準確、完整的信息和輔助決策管理方案。
鐵路運輸管理信息系統(TMIS)主要包括確報、貨票、運輸計劃、車輛、編組站、貨運站、區段站、路局調度、貨車實時追蹤、機車實時追蹤、集裝箱實時追蹤、日常運輸統計、現在車及車流推算、軍運輸等子系統。簡單地說就是通過建立全路計算機網絡系統,將鐵道部、鐵路局、主要站段的計算機設備聯成一個整體,從而實現對全路近50萬輛貨車、1萬多臺機車、2萬多列列車、幾十萬個集裝箱及所運貨物實施追蹤管理。計算機系統可以隨時提供任何一輛貨車、一臺機車、一列列車、一個集裝箱及所運貨物的位置地點及設備的技術狀態,并預見它們3天內的動態變化,隨時提供車流的動態變化情況。
二 、TMIS在運輸生產站段應用安全的現狀
1.站段對TMIS系統安全的重要性認識不夠
多年來,由于資金、技術、人才和管理思維模式等多方面原因,一部分站段對計算機信息技術應用安全的重要性認識不夠,重視系統功能使用、輕視系統安全管理的現象普遍存在,特別是一些單位領導重視程度不高,造成鐵路運輸管理信息系統(TMIS)應用安全管理不規范,系統運行安全和應用安全問題較多。
2.系統終端設備應用環境差,設備安全隱患突出
中間站大多地處荒郊野外,站舍環境較差;簡易機房和應用源點,均未設計配置兩路電源供電,有的車站僅有的一路電源也不穩定,再者,由于設備更新不及時,系統專業技術維護人員配置少,維護維修資金不到位等問題,造成系統故障多發直接影響系統設備使用。
3.系統安全技術存在漏洞
隨著系統的廣泛應用,一些新的系統安全問題不斷被發現。
4. 從業人員業務素質有待提高
技術維護人員掌握業務技能不全面、不深入,造成系統出現問題判斷不清。
三、保障站段TMIS應用安全的措施
1.通過多級防護確保站段TMIS系統電源通信免遭雷電的襲擊
雷電災害是一種目前人類還無法抗拒的嚴重自然災害,雷電造成人員傷亡及設備損壞的事件屢有發生,目前已成為站段TMIS系統電源與通信安全的最大威脅。應通過多重避雷防護、多種防護措施來避免。
2.通過接地及防靜電保證TMIS的安全
良好的接地系統是保證機房計算機及網絡設備安全運行,以及工作人員人身安全的重要措施。靜電電壓積累到一定程度,也會導致設備發生故障,因而機房必須采取較好的靜電防護措施。
3.站段機房的設計應在環境、人員、設備硬件和軟件方面滿足對溫度、濕度、防火等的要求。
建筑物內首先應具備常規的消防栓、消防通道等,并按機房面積和設備分布安設煙感、溫感和水浸自動探測報警器,配備足量的機房專用滅火設備和器材,按要求設機房值班室或監控點;其次,TMIS機房必須安裝空調設備,使溫度保持在22攝氏度左右,并注意機房內的通風,各設備之間要保持一定距離以正常散熱,并定期檢查CPU的風扇性能是否正常。
4.加強對機房人員的管理,首先機房管理人員要有過硬的技術素質,能夠及時處理機房中軟件、硬件、網絡等突況,并能對未發生的狀況有一定的預見性,其次要嚴格登機管理制度的落實,對使用者進行一定的技術指導,管理員可以在上機之前對使用者進行一定的技術培訓,演示使用中應該注意的地方以及遇到突況應該采取的合適措施。最后要實時監控使用的安全情況,機房管理員隨時監視使用者或者網絡上的其他計算機的動態,防止發生惡意安全攻擊和計算機的不正當使用等情況,遇有特殊情況及時處理。
四、站段TMIS系統網絡安全的對策
1. 應用網絡防病毒軟件
針對局域網的諸多特性,應該有一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件,保護局域網免受病毒的侵襲,確保系統穩定可靠。
2.應用防火墻技術
引入防火墻之后,局域網內網和外部網之間的通信必須經過防火墻進行,根據網絡決策者及網絡專家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。
3.應用漏洞掃描技術
漏洞掃描技術是要弄清楚網絡中存在哪些安全隱患、脆弱點,解決網絡層安全問題。要解決這一問題,必須尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地找出存在的安全漏洞,保障網絡通信安全。
4.應用密碼技術
密碼技術是信息安全的核心與關鍵。信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。
5.應用入侵檢測技術
入侵檢測系統對計算機和網絡資源上的惡意使用行為進行識別和響應。
對發生的故障要及時處理上報。對較大故障,要堅持事后分析、形成記錄、做好善后,要及時落實故障分析中提出的改進防范措施,防止類似故障的重復發生。
6.站段TMIS系統的應急處理對策
為提高站段TMIS系統突發故障的應急處理能力,確保站段TMIS系統的安全、有序、穩定運行,站段應制定各種應急預案,以應對各種突發性事件,減少事件對TMIS系統和運輸生產的影響,盡可能的降低事件造成的經濟損失。主要包括各子系統出現出現系統故障的應急處理,機房雙路電力停電應急處置,機房火災的應急處理等,對每一種應急預案參與的科室、人員、程序、事故處理的原因分析、落實整改措施都要做出明確的安排,做到人人應知應會。
參考文獻:
