網信安全應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網信安全應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網信安全應急預案范文
關鍵詞:網絡;信息安全;黑客;計算機應用
引言
計算機和互聯網的發明與應用是二十世紀人類最重要的兩項科學成果。它們的出現,深深改變了人類社會生產、生活方式,對人們的思想和精神領域也產生了重大影響。隨著互聯網的出現,人類社會已經步入信息時代,網絡上的海量信息極大地改善了人們工作條件,原本困難的任務變得簡單,人們的生活更加豐富多彩。計算機和互聯網在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網絡信息安全事故所造成的經濟損失就數以億計。網絡信息安全問題也日漸凸顯,已經引起各國政府和社會各界的高度關注。加強計算機網絡信息安全技術研究與應用,避免網絡信息安全事故發生,保證互聯網信息使用安全是當前IT產業重點研究的課題。
1計算機網絡信息安全現狀及存在的主要問題
1.1互聯網本身特性的原因
互聯網具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯網旺盛的生命力和發展動力。但同時,這三個特點也給互聯網信息安全帶來了隱患。許多不法份子利用互聯網開放性的特點,大肆進行信息破壞,由于互聯網安全管理體制機制尚不完善,用戶的計算機使用行為還很不規范,缺乏安全防范意識等,這些都給不法份子進行違法活動創造了機會。
1.2黑客行為與計算機病毒的危害
黑客行為和計算機病毒、木馬等是現階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術通過某種技術手段入侵目標計算機,進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術人員,其對計算機的內部結構、安全防護措施等都較為了解,進而能夠通過針對性的措施突破計算機安全防護,在不經允許的情況下登錄計算機。目前就世界范圍而言,黑客數量眾多,規模龐大,有個人行為,也有組織行為,通過互聯網,能夠對世界上各處聯網計算機進行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復制,進而將其擴散到目標計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進行防范。而計算機病毒一旦進入目標計算機就會自動運行,對計算機上的文件信息按照程序預設步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至會對計算機硬件造成損壞,使損失進一步增加。2006年大規模爆發的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質上是一種蠕蟲病毒變種,在傳播過程中經歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發生藍屏、死機、頻繁重啟乃至數據損壞等。由于病毒發作后電腦中會出現大量帶有“熊貓燒香”圖標的文件,所以人們將其命名為“熊貓燒香”病毒。“熊貓燒香”病毒的大規模發作,給社會生產、人們生活造成了嚴重妨礙和巨額經濟損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一。“熊貓燒香”病毒以計算機上的可執行文件和dos下的應用程序文件為目標進行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯網并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進行過備份,但由于備份文件被刪除也會無法恢復系統。
2基于網絡信息安全的計算機應用技術
2.1信息加密技術
信息加密技術是針對計算機信息竊取問題而開發、設計出來的信息安全防護措施。計算機信息遭受竊取,是主要的網絡信息安全事故類型。無論是經濟信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩定或是個人切身利益造成嚴重威脅。為此,人們開發出信息加密技術,將存儲在聯網計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術的研究與開發。盡管具體技術各有不同,但其本質還是較為相似的。無論哪種加密技術,都屬于主動性安全防御措施。該技術通過安全認證的方式構建起信息安全防御機制,保證網絡電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉為密文,使用者必須按照對應的密匙將密文轉為明文后方可知悉其中的具體內容。現階段信息加密技術主要包括對稱加密和非對稱加密兩種。通過有效的加密技術與客戶的密碼相配合,提高網絡信息的安全水平。
2.2防火墻技術
為了有效防范來自網絡的威脅,現在的計算機普遍采用防火墻進行防范。該技術通過在網絡和計算機接口間建立起一套甄別機制,僅允許符合預設標準的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。
2.3防病毒技術
病毒防范技術主要包括兩個部分:一是查找、判斷病毒程序,二是實現對病毒程序的刪除。其中,如何及時、準確查出病毒程序是技術的基礎。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關鍵。反病毒軟件配套的病毒數據庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應。
3結束語
隨著網絡技術和計算機技術的不斷發展,網絡信息安全領域的斗爭也日趨激烈。無論是黑客技術、病毒技術還是計算機安全防護技術,本質上都是計算機網絡技術的一個分支,是科學在不同領域的具體應用的表現形式。作為互聯網行業企業,必須深刻認識到計算機網絡信息安全的重要性和緊迫性,加強計算機安全防范技術研究力度,緊跟時展,不斷實現信息安全防范技術的升級換代,使用更加安全有效的網絡信息方式,確保網絡信息的安全。
參考文獻
[1]程常喜.計算機網絡信息安全技術研究[J].電子商務,2013(3):36.
第2篇:網信安全應急預案范文
目前各國電網的建設開始不斷地朝著信息標準化集成化等方向發展,信息化開始被應用到電網的各個環節,不管是發電、輸電、變電、配電還是用戶的服務等都在全面的想著的智能化的方向發展。它與傳統的電網相比對于數字化的要求變得更高,使得各個信息實現了互聯。這種數字化電網技術要求也是越來越高,同時會帶來一系列的問題,例如電網設計以及信息安全問題是一個關鍵技術難題,開始不斷地困擾著電網發展管理人員。所以對于這些問題都要亟待解決。
1數字化電網信息安全相關技術研究
現在的數字化電網是一個高度集成化、信息化的多層次復雜系統,這個系統的設計應該在前期設計好對應的運行控制,特別是信息安全控制。在相關的控制中,安全問題一般包括三個方面:控制系統安全、信息系統安全以及在應用中的安全問題。當下電力企業主要采用安全分區、橫向隔離、網絡占用以及縱向認證等方式來進行系統安全控制。在具體的技術實現上主要包括入侵檢測系統、網絡隔離、認證技術以及機密技術等技術。以上的網絡隔離技術可以對不同的網絡功能要求以及不同的保密程度進行區分和隔離;入侵檢測可以在短時間內檢測到對系統的有危害的各種黑客以及病毒等;防火墻主要實現的是對用戶的一個過濾的過程;加密技術具有很好地保密作用,特別是對于一些比較敏感的文件;認證技術的使用可以實現對各個訪問路徑進行前期的控制目的;而最后的IP檢測過程尤為重要,它可以很好地防止外界的IP欺騙最大限度的防止了各種竊聽、偽裝以及任意篡改等問題。總的來說數字化的電網信息安全技術的控制過程是一個集聚優缺點的嘗試過程,所以要根據實際的電網情況進行對應的整合和科學的處理,只有這樣才能保證數字電網的安全。而事實上要想保證數字化電網的信息安全問題就必須要進行嚴密的系統安全設計,這個設計一定是符合各個數字化電網完全系統的實際要求。
2信息安全系統設計方案
2.1信息安全框架
在前期設計中安全的框架一定是包括三個方面的。其中信息安全中心是最核心的環節,第二個是各個節點的電網信息的交互連接,最后是安全中心的實際安全策略。具體情況如下。
2.1.1信息安全中心是真個系統的核心
通過信息安全中心這個核心可以實現安全策略的制定、以及實施,同時還可以為整個系統提過對應的認證服務。信息安全中心還包括了三個方面:CA中心、安全策略管理中心、各個節點管理中心。CA中心實際上是一個層次化的結構,CA系統有著非常多的功能而一個非常關鍵的功能就是它可以對證書進行發放和撤銷。安全策略管理可以在前期接受對應管理員的安全策略,然后對各個節點實施安全策略下發。這里的節點管理系統指的是所有的節點,可以向管理員提供一定的節點信息還包括各種信息的查詢。
2.1.2節點是電網信息交互的實體
在電網的運行中各個節點是各個實體的交互式實現依據,它包含了很多的環節。例如對應的信息管理中心以及各種授權服務和加密服務,在最末端還有客戶端服務等,整個流程下來實現信息的安全交互。管理中心負責接收信息安全中心傳來的安全策略,對授權服務以及加密服務進行控制。整個過程就是一個信息流加密來保護信息流的安全性和私密性。這樣客戶端就可以通過許可證來對信息流進行解密然后使用安全可靠的信息流。
2.1.3安全中心的安全策略制定
安全中心的安全策略包括信息流的加密算法,節點與節點之間的信息交互以及各個使用的權限。首先信息安全中心會將信息安全策略發送給對應的節點。節點之間再次進行信息的交換。在安全控制中是以各個節點為一個主體,實現安全策略。直接規定了節點之間信息交互的方式以及信息的實際權限,這樣做可以滿足種類多樣的電網用戶以及多變的環境,在一定程度上保證了整個系統的多樣性。
2.2雙層加密機制
對于數字化電網信息的具體的防護環節其中一個比較重要的環節。關系到電網的實際運行以及具體的調度。在運行以及調度中要很好地杜絕外部或者是內部的信息竊取。于是在對數字化的電網信息設計中采取了雙層的加密機制,保證了敏感新的安全和完整。在具體的加密中對于內容的加密主要是通過隨機生成的加密的密鑰CKEY同時也對應的生成了HKEY。這個方案采用可AES的算法來實現,可以對相關的敏感信息加密而HMAC算法可以對加密后的信息生成的摘要形成密鑰摘要,而這個摘要密鑰采用的是HKEY。
2.2.1AES算法的實現
這里的AES算法可以保證或信息內容的完整性,其中的HMAC算法可以快速發現外部原因對信息內容的篡改,這樣就可以在源頭上保證了信息完整性。要想保證CKEY、HKEY在實際的信息流運行中對用生成的摘要密鑰以及信息密鑰的安全性,在進行安全加密的同時還要加入一定的權限,只有這樣才能保證兩種密鑰的安全。
2.2.2MD5算法的實現
在第二層的加密中具體的加密方案是利用MD5的算法來生成CKEY、HKEY還包括各種權限以及信息的摘要。在設計中選取了證書中的私鑰作為前期的加密密鑰,對于加密信息摘要這里采取的是RSA算法。具體的方法是選取對方的節點證書作為整個公鑰的加密密鑰。利用RSA算法來加密了CKEY、HKEY以及權限信息,將這些經過加密后的信息存入到許可證當中。當每一個節點想要獲得信息時,可以將自己的節點許可證作為私鑰的解密密鑰。這個時候可以選著對方的公鑰而這個公鑰可以作為解密的密鑰,利用RSA算法可以先解密出摘要,再利用摘要來判斷出信息的完整性。如果發現信息是完整的就可以利用CKEY來進行原始信息的解密。以上采取的雙層加密機制成功的將信息以及對應的密鑰權限進行了保護,管理員可以根據實際的情況靈活制定對應的安全策略。一般情況下都會采取定期改變CKEY的安全策略,這樣從長期來看可以保證系統的整體安全性;在雙層的加密中還進行了密鑰的交換技術,這樣又可以再一次提高了信息傳播的安全問題。
2.3基于XML的許可證結構
隨著數字化電網的發展,其中的信息種類也在不斷地改變和增加,這就需要系統具有很強的可拓展性以靈活性,只有這樣才能保證各個系統之間的操作具有實際效用。具體可采用拓展標志語言(XML)來對信息的權限進行描述,其中包含了所有許可證的基本信息,甚至包括了許可證的簽發時間;而權限的信息包含了節點信息的使用權,包括可以實現讀寫以及各種修改等其中的數字簽名等授權服務,可以對節點信息的完整性和安全性進行判定。
3結語
第3篇:網信安全應急預案范文
【關鍵詞】應急通信 TPM安全平臺 多網融合 TPM安全芯片
1 引言
應急通信系統主要是應對各種重大的突發事件,因此應急通信系統的安全性往往關乎廣大人民群眾的生命和財產安危。結合可信技術,研發具有自主知識產權的多網融合安全網關系統,對于保障國家安全和人民生命財產安全都具有非常積極的理論和現實意義。
本項目來源于2013年度財政部信息安全專項項目《自主可控的寬帶應急通信與指揮關鍵技術研究、系統研制和示范應用》中的子項目《基于應急通信系統的多網融合信息安全網關》。
2 系統概述
基于應急通信系統的多網融合信息安全網關是一種移動互聯網環境下的應急多網接入信息安全網關系統。該系統基于TPM和TMP規劃移動互聯網絡安全體系結構,支持可信移動IP平臺以及可信移動IP平臺下的安全路由、安全組播技術。該系統的整體網絡拓撲結構如圖1所示:
圖1 系統總體拓撲圖
該系統可以確保移動互聯網絡與專用通信網互通的可信應用,解決基于3G/4G移動通信和云計算技術的應急行業信息平臺的安全性問題。為應急通信專網用戶提供可靠安全的應用保障平臺。其主要功能是實現多網信息融合,同時實現基于可信的安全IP平臺的安全互聯互通。其組件和接口如圖2所示:
圖2 多網融合安全信息網關組件和接口
3 系統軟硬件設計
3.1 系統硬件設計
基于應急通信系統的多網融合信息安全網關的前端設備的核心處理器采用ARM9系列的三星S3C2440芯片。另外,其主要電路還包括TPM安全芯片控制系統、LPC接口轉換系統、無線模塊、存儲系統、時鐘系統、串行通信接口(多擴展便于其他串口設備接入)、以太網、USB接口和其他電路系統[1]。
TPM安全芯片的數據、命令控制都是通過LPC總線完成的,所以需要設計LPC接口模塊來完成安全芯片和中央處理器的通信。另外,根據產品密級要求的不同,選擇不同的國內自主產權的安全平臺。安全網關的通信模塊也是采用我國自主研發的芯片。上述通信模塊在開發過程中使用了配套的開發工具,實現安全數據傳輸、Internet網絡與網關系統通信。
該系統前端設備的內部各模塊結構示意圖如圖3所示:
圖3 系統前端設備的內部結構示意圖
3.2 系統軟件設計
應急通信系統多網融合信息安全網關系統作為一個完整的系統,它的軟件系統包含了兩大部分:第一,網關終端設備中的各類嵌入式軟件;第二,網關可信管理服務器上運行的系統綜合管理平臺。
(1)網關終端嵌入式軟件設計
網關終端以Linux2.6.32作為開發平臺,進行操作系統、文件系統的裁剪和移植,并且進行相關驅動和上層應用的設計。系統在裁剪移植過程中,包含Bootloader引導加載程序、Linux系統移植、工具鏈移植、內核移植、應用程序移植。相關驅動包含芯片接口驅動程序、TD-LTE/WCDMA驅動程序、10/100Base-T接口驅動。上層應用重點在于安全芯片與核心處理器的數據通信可靠性及其吞吐能力,吞吐量對于網關系統的整體安全有著至關重要的影響。在上層應用上安全路由選擇、安全組播、多網絡信息互傳都是其關鍵技術。
本系統安全芯片需提供密鑰安全生成、身份存儲、密鑰存儲機制。若有用戶需要使用,安全芯片首先需要接收到內密鑰的授權信息,收到消息后芯片分2步進行操作。首先,利用保存在芯片內部的內密鑰加密;其次,利用保存在芯片內部的平整性度量值對數據進行加密。經過這2步操作得到封閉的數據塊,然后將此封閉數據塊通過通信協議發送到主處理器。而在使用時需要對封閉的數據塊進行解密,安全芯片首先應該得到發進來的封閉數據塊和存儲密鑰的授權信息。安全芯片得到這2個信息后,先用內密鑰對密封的數據塊解密,然后比對平整性度量值的正確性。正確則解密成功,平整性度量值有偏差則解密失敗。經過這樣的內外雙重保證,又具有內密鑰不出安全芯片的機制確保平臺安全,該平臺上的數據只能在合法授權的基礎上才能查看或者接入,而非法接入者根本無法進入系統。表1給出了安全芯片與主處理器數據交換的過程。
表1 安全芯片與主處理器數據通信過程
Fun1()//主函數
{
send(用戶信息);
Recv(該用戶封閉數據塊);
Return Recv();
}
Fun3()//用戶加密模塊
{
send(Fun1());
if(得到授權)
進入系統;
else
fail;
} Fun2()//安全芯片接口
{
接收用戶信息;
生成授權信息;
if(授權信息)
{
內密鑰加密算法;
平整性值估算算法;
生成封閉數據塊;
}
}
Fun4()//解密模塊
{
if(解密成功);
授權;
else
fail;
}
(2)網關可信管理服務器上運行的系統綜合安全管理平臺設計
網關綜合安全管理平臺是一個集數據收集、數據處理、數據分析、安全接入的綜合管理系統。本系統功能包含資產管理、拓撲管理、事件管理、機房管理、安全態勢、安全策略、系統管理、統一管理、報表管理、采集管理等。
網關綜合安全管理平臺需要采集服務器單獨部署、單獨管理,從而實現系統的多級分布式部署,同時在綜合安全管理平臺提供采集管理頁面登陸入口。本平臺支持多協議、可擴展的采集功能。
網關綜合安全管理平臺通過多種技術、手段收集和整合各類數據,通過實時并聯分析能夠快速做出各類職能響應,對接入環境進行全方位監控。
1)邏輯結構
系統綜合安全管理平臺邏輯結構圖如圖4所示:
圖4 系統綜合安全管理平臺邏輯結構圖
2)功能分類
網關綜合安全管理平臺按功能分為2類:中心子系統和采集子系統。
中心子系統又分為平臺登錄、資產管理、拓撲管理、事件管理、機房管理、安全策略管理、系統管理、統一管理、報表管理。
采集子系統分為平臺登錄、運行狀況、原始數據、任務管理、系統設置。
值得一提的是在中心子系統和采集子系統中多包含平臺登錄功能,但是側重點不同。中心子系統的平臺登錄實現注銷當前登錄、編輯個人信息、設置系統時間的功能。采集子系統的平臺登錄中設置了3種角色來登錄系統,分別為系統管理員、安全審計員、用戶管理員,不同角色分別有不同的權限。在采集子系統的平臺登錄中還需實現注銷系統功能,可以對現有系統實現注銷。
4 結束語
基于應急通信系統的多網融合信息安全網關系統實現了具有可信安全平臺、支撐多種網絡互連互通的網關。將多種網絡和平臺安全相結合,拓展了網關的應用范圍,接入該網絡的數據在可信通路上傳輸,網絡的安全性得到了根本性保證。通過這些方式保證在應急通信的應用中網絡的安全通暢。與其他系統相比較,本系統綜合優勢明顯,其開發周期快、傳輸速率高并且開發成本相對低廉。作為紐帶以及安全的邊界,本系統成功筑起了一個融合多種網絡的安全信息世界。
參考文獻:
[1] 歐杰峰,劉興華. 基于CDMA模塊的無線傳感器網絡網關的實現[J]. 計算機工程, 2007(1): 115-116.
[2] 于海濱,曾鵬,王忠鋒,等. 分布式無線傳感器網絡通信協議研究[J]. 通信學報, 2004(10): 102-110.
[3] 何德輝,趙麗敏,林耀榮. 嵌入式安全芯片AT98SC008CT的應用[J]. 金卡工程, 2006(9): 32-34.
第4篇:網信安全應急預案范文
(1.國網河北省電力公司電力科學研究院,河北 石家莊 050021;
2.國網天津電力公司電力科學研究院,中國 天津 300384)
【摘要】本文通過研究信息安全基線技術,提出在信息安全基線理論基礎上建立安全配置自動化核查的方法和步驟,制定了統一的安全配置規范,形成了一套針對企業快速、有效的信息系統安全配置核查系統,解決了困擾信息運維人員的難題。
關鍵詞 安全;基線;配置;核查
0 引言
近年來,隨著電力行業飛速發展,以網絡、計算機自動控制技術為代表的信息技術已滲透到電力生產、經營的各個方面。隨著網絡規模日益擴大,重要應用和服務器的數量及種類日益增多,傳統的被動式安全防御模式已經很難適應當前信息化發展水平。統計表明,安全事件中19.4%的攻擊是來自于利用系統配置錯誤,15.3%是利用已知的系統漏洞。事實證明,絕大多數的網絡攻擊事件都是利用廠商已經公布而用戶未及時修補的漏洞和產品不安全的配置[1]。
國網河北電科院采用專業的信息系統安全漏洞掃描系統,形成了初步的漏洞管理解決方案。但是針對信息系統配置合規性方面,還沒有形成統一的標準來規范運維人員和督查人員的操作行為,無法滿足企業信息系統上線安全檢查、第三方設備入網安全檢查、日常安全檢查的業務需求。面對不斷增加的信息設備,如何完成系統配置合規性檢查和修復,成為一個急需解決的問題。
1 信息安全基線技術
1.1 信息安全基線定義
顧名思義,“信息安全基線”(以下簡稱安全基線)概念借用了傳統的“基線”概念。字典上對“基線”的解釋是:一種在測量、計算或定位中的基本參照。如海岸基線,是水位到達的水位線[2]。安全基線是一個信息技術環境下的一組正式的最小安全需求規格集。
1.2 安全木桶理論
“木桶理論”其核心內容為:一只木桶盛水的多少,并不取決于桶壁上最高的那塊木塊,而恰恰取決于桶壁上最短的那塊。在信息安全建設中, “短板”的長度決定了組織整體安全狀況,而安全基線正是決定組織整體信息安全程度的那個“木桶中的最短板”。類比于“木桶理論”,可以認為安全基線就是安全木桶的最短板,或者說,是最基本的信息安全要求。
1.3 國內安全基線理論的研究
1999年,公安部組織起草了國家強制性標準《計算機信息系統安全保護等級劃分準則》,該標準將計算機信息系統安全保護能力劃分為用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級5個等級[2]。該標準的主要目的:一是為了計算機信息系統安全法規的制定和執法部門的監督檢查提供依據;二是為安全產品的研制提供技術支持;三是為安全系統的建設和管理提供技術指導。這個標準也成為國內信息安全建設的最基本基線。
1.4 國外安全基線理論的研究
美國FISMA(The Federal Information Security Management Act,聯邦信息安全管理法案)定義了一個廣泛的框架來保護政府信息、操作和財產來免于自然以及人為的威脅。FISMA在2002年成為美國電子政府法律的一部分,把責任分配到各種各樣的機構上來確保聯邦政府的數據安全。其提出了一個包含八個步驟的信息安全生命周期模型,這個模型的執行過程涉及面非常廣泛且全面,但實施、落地的難度也非常大[3]。經過一系列的研究和改進,延伸出SCAP協議(Security Content Automation Protocol),SCAP協議定義了一套安全基線庫,得以將FISMA的信息安全生命周期模型進行落地。SCAP的自動化安全基線理念最重要貢獻簡單總結在于:第一,制定安全基線;第二,通過工具化和自動化的方式落實。
2 系統目標
通過研究安全基線理論,開發建立安全基線配置規范和核查系統,實現安全基線配置規范化管理,能夠自動識別和掃描信息網絡中各類設備和應用系統的配置合規性,在此基礎之上對系統進行綜合評估,得出安全整改加固建議,提高業務系統的防護能力,提高信息系統的安全性和可用性。
3 系統設計
國網河北電科院信息系統安全配置核查系統建設充分吸收了安全基線技術理論經驗,嚴格遵循PDCA管理理念,分三個階段進行系統開發和實踐:
1)安全基線配置規范的建立:根據國家等級保護和國家電網公司信息安全管理要求以及業務系統防護需要,建立了符合企業實際需求的安全基線配置規范。規范包括AIX系統、Windows系統、Juniper防火墻、H3C網絡設備、Oracle數據庫、WebLogic中間件等20多種主流系統的安全配置檢查點、檢查標準和整改建議,形成了Checklist表格。
2)自動化檢查工具的開發:在安全基線配置規范的基礎上,開展了信息系統安全配置核查系統的開發,將規范中定義的檢查點和檢查方法以系統的形式加以體現,使得信息系統安全基線配置合規性檢查從手工檢查演進為自動化檢查的方式,可以同時進行多個設備和系統的配置檢查。
3)實踐和完善:在系統使用過程中,不斷總結使用經驗,發現系統存在的不足,進行系統完善。同時緊跟國家和國家電網公司新的安全管理要求,完善基線配置規范和核查系統。
4 系統功能框架
在研究和業務安全相結合的基準安全標準的基礎上,參考國內外的標準、規范,充分考慮了電網行業的現狀和最佳實踐,繼承和吸收了國家等級保護、風險評估的經驗成果,形成了一套基于業務系統的基線安全模型[4],參見圖1:
基線安全模型以業務系統為核心,分為業務層、功能架構層、系統實現層等3層架構:
1)第一層是業務層,這個層面中主要是根據不同業務系統的特性,定義不同安全防護的要求,是一個比較宏觀的要求。
2)第二層是功能架構層,將業務系統分解為相對應的應用系統、數據庫、操作系統、網絡設備、安全設備等不同的設備/系統模塊,這些模塊針對業務層定義的安全防護要求細化為此層不同模塊應該具備的要求。
3)第三層是系統實現層,將第二層的模塊根據業務系統的特性進一步分解,將操作系統分解為Windows、Solaris等系統模塊,網絡設備分解為華為路由器、Cisco路由器等系統模塊。這些模塊把第二層的安全防護要求細化到可執行和實現的要求,稱為Windows安全基線,華為路由器安全基線等。
5 系統主要功能
開發的信息系統安全配置核查系統基于WEB管理方式,用戶使用瀏覽器通過SSL加密通道和系統進行信息交互,不僅方便用戶使用,安全性也得到提高。系統采用模塊化設計思想,將整個系統分為基礎平臺層、系統服務層、系統核心層、系統接入層。
5.1 基礎平臺層功能
基礎平臺層包含專用硬件平臺和基礎軟件平臺。專用硬件平臺采用經過優化的專用安全系統平臺,具有高安全性和穩定性。基礎軟件平臺采用定制的操作系統、硬盤加密解密、應用程序加密解密、輸入輸出加密解密、內置數據庫、Web服務、程序運行環境等。
5.2 系統服務層功能
系統服務層主要包含數據處理引擎和系統服務引擎。數據處理引擎是系統內部的數據接口,提供了數據庫訪問、數據緩存、數據同步等功能。系統服務引擎是系統內部的功能接口,提供了系統還原點備份與恢復、任務數據導入導出等功能。
5.3 系統核心層功能
系統核心層是產品的核心,包含了基線配置常用的功能模板,具有較強的可擴展功能,主要包括調度引擎、狀態引擎、報表引擎等。調度引擎是掃描工作的協調中心,根據用戶選擇的立即執行的任務、定時執行的任務、周期執行的任務等。狀態引擎是系統狀態的協調中心,包含系統資源狀態、任務執行進度、升級進度信息等。報表引擎主要用于處理報表展示,能夠提供HTML、WORD、EXCEL、PDF等多種報表格式。
5.4 系統接入層功能
系統接入層主要用于與用戶的信息交流,包含了用戶訪問的Web頁面、系統訪問控制臺、數據接口等。
6 結束語
通過安全基線技術研究與應用建設,很好地解決了國網河北電科院信息在信息系統安全配置方面的薄弱環節,系統投入使用后,效果明顯,查找出了應用系統配置存在的問題,并參考信息系統安全配置核查系統提供的整改建議在被惡意用戶攻擊造成損失之前主動發現應用系統的漏洞并完成修補;形成了安全基線配置規范,統一了運維人員操作標準,提升了運維人員工作效率和工作水平,從而提高了信息系統的整體的安全性。安全配置核查系統的應用是一個逐步完善提升的過程,需要依據業務系統安全防護需求的變化不斷完善配置核查標準,使之適應不斷變化的信息安全形勢。
參考文獻
[1]王羅惠.基于Rails的軟件安全漏洞分析管理工具的設計與實現[D].西安:西安電子科技大學,2008:7.
[2]桑梓勤.電信運營企業的安全基線與等級保護[J].電信網技術,2007,9:5-6.
[3]桂永宏.業務系統安全基線的研究及應用[J].計算機安全,2011,10:23.
第5篇:網信安全應急預案范文
關鍵詞 應急響應;保障措施;網絡安全;安全事件
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)15-0196-01
迄今為止,網絡信息安全問題不斷變更,給社會的發展帶來了嚴重的影響,在經歷了通訊安全、計算機安全、網絡安全和內容安全四個過程后,重要網絡基礎設施及信息的保護已經受到國家的高度關注,并成為國家安全戰略的重要組成部分,目前,網絡信息安全問題備受人們關注,面對網絡和系統日趨復雜,解決網絡安全事件成為應急響應體系建設的重點工作。
1 應急響應的基本內容
當前,應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內容。
1)應急響應是指一個組織在各種安全事件發生前后所采取的準備工作及相應的緊急措施,應急響應主要是為了保護網絡基礎設施的安全性,降低網絡的脆弱性和縮短網絡攻擊事件發生后對相關信息的破壞時間和恢復時間。
2)信息安全事件,即信息系統、服務或網絡的某種不安全狀態。而信息安全事件就是導致信息資產丟失或損壞的一種信息安全事故,且其損壞的發生具有一定的特殊性。當然,信息安全事件的發生也具有因果性、必然性、偶然性、規律性等特點,因此也就是說信息安全事件的發生是可以通過相應的措施進行相關事件的預防,而應急響應則是事件發生后減少損失的一個重要手段。
3)應急響應體系的總體架構,而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心,其兩個組則由應急管理組和專業應急組組成。其中,作為處于系統最高層的應急響應指揮協調中心,主要負責協調體系、維護信息共享與分析中心平臺、管理協調各個應急響應組,并且也是系統聯動的控制中心。而信息共享主要負責與組織進行信息共享和交換,它是整個架構的核心。應急響應中心包含了整個體系的核心任務,即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯動運作的總協調機構應急管理組,其主要包括:技術研發與策略制定組和專家咨詢組等。專業應急組直接對安全事件實施響應的聯動措施。
2 應急響應體系的層次結構
對與應急響應體系的層次結構,主要是針對在具體的應急響應工作中,相關應急響應體系的層次結構對安全事件的處理,以此體現層次結構在應急響應體系中的作用,對此,基于動態對等網層次結構中的網絡預警模型展開相應的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護網絡中,由自治節點構建而成的層次化對等覆蓋網體系。DPOH模型主要是提供底層的分布式協作和數據共享框架,從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中,因此具有跨安全域的數據共享和相應的對等協作能力,為此,可以有效地執行協同檢測和防護任務。
DPOH模型主要是為了保護規模較大的網絡環境的安全而構建的,其重點是對惡意代碼實施協同檢測和防護而構建的。其包括層次化對等結構、數據分布式共享和動態自適應協作等
特點。
其層次化對等結構具有魯棒性、可拓展性和可管理性優點。在DPOH模型中具有控制中心、任務協調中心和安全三類核心節點角色,然而三種角色又有各自不同的權限,自上而下形成控制中心群體和任務組兩層對等覆蓋網體系,使得層次化和對等有機結合在一起。
而對于數據分布式共享,DPOH模型將NIDS、防火墻安全網關等設施通過協議注冊到相關的安全節點,將異構報警源生成的報警數據通過XML技術進行一致化處理,然后再由DHT分布式消息共享機制發到整個網絡安全防護體系中。對此,DPOH模型還可以整合各類異構網絡安全防護設施的數據資源,從而實現了安全報警消息的分析式存儲和查詢機制,并對分布式網絡入侵和攻擊行為進行關聯分析和協調檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。
針對動態適應協作,DPOH模型提供了其機制的底層支持,主要體現在以下兩點。
1)預警模型可以完全擺脫節點物理拓撲的約束對網絡安全資源進行調整分配。
2)當安全節點處于模型底層,并由控制中心根據所需資源,然后動態地組織任務組覆蓋網,在任務組只占必要的資源的同時實現多任務并行處理。
3 應急響應體系的聯動
應急響應體系的聯動包含技術防御層的聯動、組織保障層的聯動、響應實施層的聯動和以事件為中心的層間聯動。對此,應急響應體系的聯動主要體現于各層內實體和層間實體的聯動,若沒有實體間的聯動,其功能就無法進行發揮。所以,實體間的聯動是十分重要的。而層級結構圖越園,表明其實體間的聯系就越緊密,其活躍度就更高。由外而內,區域逐漸變小,而其功能越來越復雜,各層間的聯動活躍度也就越高。
對于無大規模的網絡攻擊或者網絡戰爭的發生,其聯動是最少的。在技術防御層中的六個實體間的聯動是通過彼此間的因果關系傳遞的,而組織保障層中的四個實體間的聯動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應實施層內的六個功能在通常情況下實體聯動可表現為一體。
4 結束語
在目前網絡飛速的發展中,由于各種因素的影響所造成的網絡漏洞較多,網絡信息安全事件的發生給人們,尤其是事業單位造成了很大的困擾,而應急響應防御體系中的一道重要的防線,是網絡信息安全的可靠保障。急響應體系的建立其工程十分復雜,應該為此加強安全措施的聯動,并全面了解層次結構,才能解決主要的問題,才能進一步完善應急響應體系。保證各類信息的安全。
參考文獻
[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)風險管理的研究與實現[D].北京郵電大學,2010.
[3]胡文龍.蜜網的數據融合與關聯分析的研究與實現[D].北京郵電大學,2009.
第6篇:網信安全應急預案范文
關鍵詞:計算機安全;主動防御技術;醫院
近年來,隨著計算機技術的高速發展,計算機安全主動防御技術在醫院中運用日益的廣泛,而且對醫院的管理模式進行了革新,但是計算機在使用中,其安全性較低,常常會出現病毒入侵,導致各類信息的泄露,導致醫院的數據資料的丟失等。現在,醫院已經完善了計算機系統應用的安全防御工作。
1計算機安全主動防御工作在醫院中的常見問題
計算機安全管理工作在醫院中是醫院的關鍵工作,如果患者在治療過程中資料被泄露,對患者的隱私保護產生消極影響,醫院計算機安全防御工作目前還存在一定的局限性。
1.1計算機網絡病毒的入侵 計算機病毒在計算機系統中產生很大的威脅,對應用軟件進行操作中,病毒的入侵產生的消極影響非常大,尤其是在連接網絡的情況下,病毒的覆蓋范圍會非常大,而且病毒在幾秒鐘內就可以覆蓋整個系統,導致網絡運行效率的降低,對系統資源產生不良的影響,導致整個計算機系統不能正常的使用。
1.2應用程序的漏洞 目前,醫院常用的計算機軟件都存在一定的技術缺陷,這些漏洞對計算機的安全運行產生不良后果,很多黑客借助很多技術上的漏洞竊取他人的信息,導致系統資源和數據的丟失。
1.3網絡管理存在漏洞 各類數據在網上傳輸和儲存的過程中,要不斷的提升網絡的安全,但是在進行數據的管理中,醫院的處理方式存在一定的局限性,導致網絡信息不能及時的保護,醫院在進行網絡信息安全保護中投入的技術和人力過少,導致網絡管理不健全。
2醫院信息化建設中存在的安全隱患
2.1影響醫院網絡安全的技術因素 醫院在進行信息化建設的過程中,其與其他的局域網沒有很大的差別,涉及到網絡設備、存儲設備和服務等因素,隨著醫院信息化水平的不斷完善,其問題也越來越多,醫院的物理環境存在很多不安定的因素,而且操作系統容易被病毒入侵,數據備份也會存在問題,在運用傳統的防火墻技術不能很好的完善相關的安全問題,導致醫院各類數據的丟失等,這對醫院的業務正常運轉產生消極的影響,而且也對患者的隱私產生很大的影響。
醫院在充分的運用網絡的同時,不能建立完善的防御體系,而且在其進行安全防范的過程中,存在一定的誤區,認為網絡運行中,防火墻可以抵御病毒的入侵,就沒有進行相關的網絡管理工作。但是,實際上,防火墻是常見的防病毒產品之一,其在使用的過程中也存在一定的局限性,在網絡的內部或者旁路進行工的攻擊,防火墻不能起到良好的防御效果。
網絡安全措施在操作中具有復雜性,而且在各類操作中沒有任何的聯系,在IP與MAC地址捆綁的過程中,產生的主要問題在于管理人員要對每臺計算機單獨的操作,而且要對信息逐一的錄入,在這個過程中,數據量非常大,而且容易在錄入中出現錯誤。而且擁有網絡技術知識的內部人員可以更改IP地址,這就導致了綁定不能發揮作用。在醫院的計算C上安裝了殺毒軟件,但是由于醫院計算機數量多,即使在主機上開啟了殺毒軟件,也不能起到作用。
2.2影響醫院網絡安全的認為因素 在很多醫院的內部,還不能形成專門的網絡管理部門,在出現網絡安全問題后,常常不能找到負責的人員,也不能制定完善的信息系統,相關的安全標準也有不健全的地方,不能進行強制性的安全檢查,而且不能對醫院內的工作人員進行定期的網絡安全的培訓。第三方專業機構也沒有介入,而且網絡安全上崗人員沒有相關的認證標準。上述的因素會導致醫院的網絡安全問題,而且內部的人員會將個人的電腦與醫院內部的網絡混合使用,這就導致了個人電腦上的病毒會進入到醫院的電腦中,導致醫院業務系統不能正常的運行,或者醫院的內部人員將業務網絡電腦直接的接入到互聯網中,導致大量的木馬的傳播。甚至出現了醫院的內部人員借著自己的職權,將醫院內大量的數據篡改或者竊取,導致很多業務數據發生變化,由于醫院內部和醫保等社保網絡連接在一起,如果醫院的數據被病毒侵襲,造成的社會影響也非常大。
3計算機安全主動防御體系的建設
3.1網絡管理 網絡管理在醫院計算機網絡安全主動防御中發揮著重要的作用,而且其防御功能比較完善。在安全管理制度、網絡安全技術等方面,尤其是對網絡技術的管理,需要借助計算機安全主動防御技術,這項技術可以通過用戶的管理與醫院相關的管理制度結合,實現計算機的安全管理,使用戶在運用計算機的過程中提高自身的安全意識,進行安全的操作。強化計算機安全工作人員的法律意識,使他們在運用計算機的過程中可以遵守各項規定。
3.2防御技術 如今,計算機安全主動防御技術不僅僅在醫院中得到了較為廣泛的使用,同時起在其他行業也在應用,結合了防病毒相關的技術,實現了二者的補充,而且能對計算機病毒入侵進行預測,找出計算機在運行中存在的漏洞。
3.3預防對策 計算機安全主動防御對策在醫院中采用主要是提高網絡安全,完善對網絡設備的設計,提高網絡的規模,對網絡行為進行約束。在計算機安全主動防御對策中,主要建立了網絡預警、網絡保護、網絡恢復等技術,為醫院的數據進行保護。
4計算機安全主動防御系統在醫院中的構建
4.1網絡預警系統 網絡預警系統會結合醫院對數據管理的情況和經驗,對計算機中會發生的安全問題進行評估,并向管理人員發出信號,在預警系統中,找出安全漏洞,對網絡在運行中的各項操作進行自動化的檢查,對安全問題進行搜集,一旦找到病毒,及時的刪除。
4.2網絡保護系統 網絡保護系統在計算機安全保護中最常見,現在主要借助防火墻實現,確保計算機操作的安全,通過用戶的要求,建立安全保護體系,將醫院內部的數據保持完整,在傳輸中防止數據的泄露。在醫院內部安裝DSM桌面管理系統,可以對設備的客戶端進行分析,在經過身份驗證后才能正常的入網,外來的設備要通過管理人員的審查。
4.3網絡檢測系統 計算機網絡檢測系統在醫院主動防御系統中運用的最多,在整個計算機系統中發揮的作用最突出,可以在醫院計算機運行中,及時的找出外界各類的攻擊行為,及時的采取應對的措施,在計算機運行中,可以對數據和操作進行安全掃描,并且通過實時的監控,確保計算機的安全性。
4.4網絡響應系統 很多醫院都配置了網絡響應技術,這些技術可以對黑客的攻擊行為作為反應,并且及時的做出各類決策,防止病毒對系統造成危害。在網絡檢測中,可以對病毒的源頭確定,并且對病毒的特征收集,防止下次有類似的病毒再次入侵網絡。在數據傳輸中,如果受到病毒的侵襲,可以自動的停止數據傳輸,防止大量的病毒進入到系統中。
5結論
在醫院的計算機系統中,儲存著患者的資料,如果醫院的計算機系統出現漏洞,會導致患者隱私的泄露,所以,在醫院內必須建立起網絡主動防御系統,提高系統的安全性。
參考文獻:
[1]陳昂.網絡主動防御技術在醫院信息數據庫安全中的運用分析[J].網絡安全技術與應用,2016,06:81-82.
第7篇:網信安全應急預案范文
預案要求,在應對突發性通信、網絡事件時,各級地方政府應在人員、交通、物資、電力能源、資金等方面予以充分保障,并對應急征用中造成的損失進行適當補償。
預案規定,按影響范圍,我國將通信預警劃分為特別嚴重(Ⅰ級)、嚴重(Ⅱ級)、較嚴重(Ⅲ級)和一般(Ⅳ級)四個等級,依次標為紅色、橙色、黃色和藍色。其中,一級響應啟動的條件包括:公眾通信網省際骨干網絡中斷、全國重要通信樞紐樓遭到破壞等,造成2個以上省(區、市)通信大面積中斷;發生其他特別重大、重大突發事件,需要提供通信保障,但超出省級處置能力的。除此之外,發生特殊情況,可結合實際,適當調整預警相應級別。
通信保障應急預案體系由國家通信保障應急預案、部門通信保障應急預案、地方通信保障應急預案以及通信企業通信保障應急預案組成。其中,三大基礎電信運營商要履行如下職責:
首先,基礎電信運營企業在通信網絡規劃和建設中,要貫徹落實網絡安全各項工作要求,健全網絡安全防護、監測預警和應急通信保障體系建設,不斷提高網絡的自愈和抗毀能力;強化對網絡運行安全和網間互聯互通安全的監測及風險隱患排查;完善應急處置機制,修訂完善各級通信保障應急預案,定期組織演練,加強網絡運行安全和應急通信保障的宣傳教育工作,提高應對突發事件的能力。
其次,基礎電信運營企業要建立和完善網絡預警監測機制,加強電信網絡運行監測。
第8篇:網信安全應急預案范文
一、對各級各類應急預案進行全面修訂
(一)專項應急預案的修訂。專項應急預案主要是市政府及其有關部門為應對某一類型或某幾種類型突發公共事件而修訂的涉及數個部門職責的應急預案。專項應急預案的修訂要突出抓好應急預案自身結構和內容的修訂,重點解決框架結構不完善、內容涵蓋不全面、各職能部門職責不規范、聯動機制不健全等問題,尤其是要理順應急處置指揮體系和應急管理工作體系的關系,使全市上下的應急指揮機構和工作機構相互銜接、相對統一。專項應急預案修訂后,報市政府批準后實施。
自然災害救助應急預案,由市農牧業局負責制定或修訂;防汛抗旱應急預案,由市林水局負責制定或修訂;處置森林草原火災應急預案,由市防火辦負責制定或修訂;通信保障應急預案,由市政府信息化辦公室負責制定或修訂;城市設施安全應急預案,由市建設局負責制定和修訂;突發公共事件醫療衛生救援應急預案,由市衛生局負責制定和修訂;食品安全事故應急預案,由市衛生局負責制定或修訂;大規模應急預案,由市公安局負責制定或修訂;特發公共事件新聞應急預案,由市新聞中心負責制定或修訂。
(二)部門應急預案的修訂。部門應急預案是有關部門根據總體應急預案、專項應急預案、部門職責和盟直業務主管部門應急預案,為應對突發公共事件制定的預案。部門應急預案必須通過相互間的有效銜接,使其成為災害預防處置的整體。市直部門要認真研究,在完善自身預案應對機制的同時,及時與其他部門協調溝通,從而實現點線處置與輻射聯動的有機結合。部門預案修訂完善后,報政府應急辦備案。
市農牧業局制定或修訂草原火災、農牧業自然災害和重大動植物疫情、重大生物災害應急預案;市防火辦設立森林草原火災應急預案;市林業水務局制定或修訂城鄉旱澇災害應急預案;市環保局制定或修訂環境和生態安全應急預案;市安監局制定或修訂工礦企業、公共場所及機關企事業單位重大安全事故應急預案;市建設局制定或修訂建設工程、供水、供熱、供氣等城市設施安全應急預案;市政府信息辦公室制定或修訂通信安全和信息網絡安全應急預案;新聞中心制定或修訂通訊報道安全應急預案;市交通局制定或修訂公路運輸安全應急預案;錫林浩特機場公司制定或修訂航空運輸安全應急預案;市財政局制定或修訂金融安全應急預案;市供電局制定或修訂電力設施安全應急預案;市商務局制定或修訂糧食供應安全應急預案;市衛生局制定或修訂重大傳染病疫情、群體性不明原因疫病、重大食物中毒和職業中毒,以及其他嚴重影響公眾健康的突發公共衛生事件應急預案;市公安局制定或修訂重大刑事案件、恐怖襲擊事件、涉外突發事件、規范較大的群眾性事件、爆炸物品、危險化學品和城市火災等突發社會安全事件應急預案;市科技局制定或修訂地震災害應急預案。
(三)企事業單位應急預案的修訂。企事業單位應急預案是整個應急預案體系的基礎,修訂重點是要切近實際,增強可操作性,切實把該類預案編制修訂成條例清晰、內容明了、便于記憶、易于執行的應急預案。
市發改局負責督導全市重點項目應急預案的編制修訂工作;市經濟局負責督導民營企業和中小企業的編制修訂工作;市商務局負責督導商貿行業企業的預案編制修訂工作;市建設局負責督導建筑行業的預案編制修訂工作;市安監局負責督導所監管企業的預案編制修訂工作;市教育局負責督導全市中小學、幼兒園的預案編制、審議和修訂工作;市衛生局負責督導全市醫療衛生機構的預案編制修訂工作;其他政府部門分別負責督導本系統下屬單位應急預案編制修訂工作。企事業單位應急預案編制工作完成后要報主管部門備案,主管部門將預案目錄及文號報市政府應急辦。
(四)地方農村牧區應急預案的修訂。農村牧區應急預案是(場)、(分場)和廣大農牧民應對突發公共事件的行動指南,需要農牧民充分熟悉和掌握。各(場)要積極開展農村牧區應急預案修訂工作,(分場)的應急預案要立足于實際措施的運用。(分場)、社區應急預案的編制和修訂工作,由各(場),各街道辦事處組織部署和督促檢查。(分場)、社區的應急預案編制完成后要報所屬的(場)和街道辦事處備案,主管部門將預案目錄及文號報市政府應急辦。
(五)重大活動單項應急預案的修訂。鑒于大型活動應急預案屬于“一對一”預案,且具有時間性,因此,要通過此次預案修訂工作規范預案編制程序,強化相關措施,使該類預案的編制能夠隨時滿足舉辦大型活動的需要。舉辦較大規模的集會、慶典、會展、文化體育等活動,要按照“誰承辦,誰負責”的原則制定相關應急預案并報市政府應急辦和政府法制辦備案。以市委、政府名義舉辦的活動由牽頭或承辦單位負責制定相關應急預案后報市政府應急辦和政府法制辦備案。
二、有關要求
第9篇:網信安全應急預案范文
關鍵詞:物聯網技術;智能建筑;應急預案;系統集成
各類突發性災害事故的發生給人民生活帶來了巨大的危害,當事故和災害不能避免時,應急救援成為有效減小災害帶來的損失、抵御事故災害的蔓延并減緩危害帶來的后續不良影響的強有力手段,因此,應急預案設計越來越被相關領域專家學者所重視。智能建筑系統作為與人們生活最密切的系統,如何搭建一個良好有效的應急預案平臺,具有非常重要的意義。本文基于物聯網技術,通過對應急預案系統理論、基本技術的分析,搭建了智能建筑系統應急預案平臺。
1智能建筑系統應急預案模型構建
智能建筑除了可實現一般常規的建筑的功能外,還具有很多高技術功能,比如多元信息的傳輸、控制、處理與利用等,其特點為:建筑內計算機的大量使用、網絡通信設備以及其它各種自動化高技術設施的覆蓋,因而設計應急預案時,必須綜合考慮這些功能的作用與影響。
1.1系統架構模式。基于物聯網技術,搭建系統時,考慮用戶服務層、業務服務層、數據服務層的綜合作用,采用,Client/Server+Browser/Serve三層架構,系統中,各層之間的功能相對獨立,這樣,可使系統安全可靠并具有高度的可擴展性。
1.2突發事件報警應急預案設計。應急預案系統是基于系統的架構模式,按照安防配備條件以及處理各類報警事件的經驗預先建立的,當社區有突發事件時,可根據不同突發報警事件的類型、性質、發生地點環境等,實現面向對象的、人機交互的智能化與數字化控制,在最短的時間內,提供最佳的處理方案,以實現社區發生的突發報警事件的快速指揮和調度。系統中包括初始預案和應急預案。
1.3系統總體功能結構。智能建筑系統應實現的總體功能結構包括:空間與屬性數據相互查詢、地圖空間導航、設備組態化監控、可視化報警與聯動、安全事件統計分析、專題圖標生成、注冊和權限管理、遠程服務等基本功能。系統的權限設置分為權限組設置、權限設置、用戶權限設置。由于系統采用Client/Server+Browser/Serve體系和功能模塊化結構,系統可根據用戶的管理角色和管理區域,設置系統登陸權限,用戶一旦被授權以后,就可以進入管理層面,實行目標管理。搭建系統時,要使系統可以快速顯示系統日志、操作日志查詢、系統分析結果等。為管理員快速、準確維護系統提供支持。而系統提供的后臺數據維護包括:地理基礎數據圖形編輯、屬性數據更新、數據庫數據備份等。
2系統集成
智能建筑的系統集成,是遵守智能建筑可實現的功能、投資商的投資傾向等的規定,通過采用信息、通信、自動化等高技術手段,逐項的進行網絡計劃與細致管理。通過系統集成的實施,實現具備各項預設的專門技術的最優化系統以及對整體系統進行總評價,最后對系統運行維護,可實現主要功能如下:
2.1社區視頻監控集成。社區視頻監控系統主要包括可視對講與門口機視頻等,系統提供初始設置,將視頻監視區域與其他報警器報警關聯,在已具備的視頻系統的功能基礎上,通過接口在網上客戶端實現視頻報警聯動監控功能,并可設置報警保存的圖像幀數,從而實現社區視頻監控系統的集成。系統將自動創建媒體窗口,把相應報警的實時攝像圖像切換到集成系統監控主屏幕,并可控制云臺和變焦。當用戶點擊地圖上任一攝像頭時,系統將會彈出該攝像頭的實時視頻監視圖像窗口。
2.2家居智能化與數字化系統集成。在應急平臺上,當家庭有突發事件報警時,系統將會在社區電子圖上,以紅色標志顯示報警建筑位置,快速提供報警樓棟、樓層單元號、房型、報警類型(報警事件的性質)和業主信息,在最短的時間內提供報警處理預案。系統可提供業主遠程登陸家居智能化與數字化系統,賦予業限,操作家用電器遠程開閉。
2.3門禁系統集成。社區中,門禁系統是保證小區安全的非常重要的管理系統,智能建筑系統應急預案平臺通過門禁系統集成,監控社區每個門禁開關狀態,并將持卡人的出入情況反饋給平臺進行統計,顯示每個門口的狀態,同時查詢門禁屬性,顯示樓層區域空間位置,實時顯示門禁報警信息,聯動顯示相關攝像視頻圖像,統計每個門禁和卡的出入口情況,對門禁的參數設置進行管理。
2.4社區物業管理平臺。此系統提供的管理模式和數據類別、格式,可以為社區綜合管理提供最豐富的數據資源。在社區管理中心服務器安裝的網絡物業管理系統平臺,為社區各住宅小區物業管理公司提供了智能化的管理模式。在此平臺下運行的各物業管理公司管理員,通過在平臺管理中心創建賬號和登陸密碼,就可以通過PC機上網使用此系統,各物業管理公司可通過使用本系統,完成各日常事務的管理與風險監測。此外,智能建筑應急預案平臺還包括可視對講系統集成、停車場管理系統集成、電子巡更系統集成、公共設備自動化系統集成、居民熱線服務系統、網上便民服務、社區資源環境瀏覽、數字社區的“一卡通”系統等。各被集成子系統的信息匯集到統一的系統集成平臺上,當災難性事故突發時,通過對信息的收集、分析和處理,從而對系統進行最優化的控制和管理。
3結論
隨著物聯網技術的發展,將其應用于智能建筑應急預案設計已成為一種發展趨勢。作為在智能建筑系統中的應急預案有其特有的技術和構架結構,并且要具有與智能建筑相配合的系統功能。本文主要介紹了在智能建筑系統下,應急預案系統的搭建與可實現主要功能。各被集成子系統的信息匯集到統一的系統集成平臺上,為處理智能建筑系統中的突發事件,提供了高效、快捷的平臺。
參考文獻
[1]任偉.智能建筑系統分析與設計[D].廣州:華南理工大學,2012,11.
[2]崔芳麗.智能建筑設計方法研究[D].北京:中國農業大學,2005,10.
[3]劉筱璇,薛安.突發公共事件應急預案支持系統的研究進展[J].中國安全科學學報,2007,9.
