網絡安全應急處置工作機制精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急處置工作機制主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急處置工作機制范文
1
總則
1.1
編制目的
建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。
2.2
應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
2.3
市應急處置指揮部
發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
2.4
職能部門
市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。
2.5
專家咨詢機構
市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。
3.2
預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.3
預警監測
各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。
3.4
預警信息
市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。
3.6
預警解除
市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
4.3.2
一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。
4.3.3
重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。
(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
4.5
信息
4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。
4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。
5
后期處置
網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
6
應急保障
有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。
6.3
通信保障
市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
6.4
經費保障
依照市政府有關處置應急情況的財政保障規定執行。
6.5
責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網信辦負責解釋。
7.2
預案修訂
市委網信辦根據實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網信辦組織實施。
各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
本預案自印發之日起實施。
附
件:
1.
網絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網絡和信息系統損失程度劃分說明
附件1
網絡安全事件分類和分級
一、事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
7.其他事件是指不能歸為以上分類的網絡安全事件。
二、事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
1.符合下列情形之一的,為特別重大網絡安全事件:
(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
附件2
相關部門和單位職責
1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。
2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。
3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。
4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。
附件3
名詞術語
一、重要網絡和信息系統
所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
(參考依據:《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
第2篇:網絡安全應急處置工作機制范文
圓滿完成G20杭州峰會等重點維穩安保保障任務
敖大明介紹,按照上級有關G20杭州峰會安保工作的總體部署和要求,浙江省通管局確立以通信暢通為基礎,以網絡安全為重點的信息通信保障總體思路,全力以赴,確保峰會信息通信暢通穩定、網絡信息安全可管可控,圓滿完成了各項保障任務,實現了萬無一失的目標。
此外,面對第三屆世界互聯網大會較歷次規模更大,保障任務更重的新情況,全行業連續作戰,實現對大會的全方位高質量信息通信保障,再次保持了“萬無一失”的成績。
在工信部的指導支持和浙江省委省政府的直接推動下,全力推進浙江省維穩管理平臺建設。平臺從立項到建成投用,歷時3個多月,于G20杭州峰會前建成投用,為峰會的順利召開發揮了十分重要的作用。
積極推進新型互聯網交換中心試點,從當前行業管理的實際出發,確定了兩步走的建設方案,第一步建設杭州國家互聯網骨干直聯點,第二步建設互聯網交換中心。目前,第一步工作全面展開,2017年上半年建成啟用。
扎實開展建設網絡強國、提速降費和“兩學一做”教育
2016年浙江省通管局大力推進基礎網絡建設、全方位提升服務能力和水平、全面加強網絡安全保障,取得驕人的成績。
與此同時,電信普遍服務試點、“寬帶中國”示范城市創建積極推進。杭州國家互聯網骨干直聯點項目啟動建設,寧波國際通信專用通道建成投用,杭州國際通信專用通道項目建設進展順利,網絡架構全面優化。
積極推動“互聯網+”行動計劃,努力為經濟社會發展和民生改善提供高效的信息通信服務,同時積極采取惠民措施。以G20杭州峰會應急通信保障為契機,高標準配備應急裝備,構建完善“天空地”一體的應急通信指揮調度網,形成了裝備精良、隊伍精干、預案周全的應急通信保障體系。
借勢G20杭州峰會保障建成省維穩管理平臺,并在保障工作中發揮了重要作用。健全和優化多部門聯動機制,強化對重點網站的安全監測與風險預警,有效配合處置各類互聯網信息安全突發事件。加強技術手段建設,深入開展打防通訊詐騙專項行動。2016年8月份,全省全面實現電話用戶實名制。
圍繞“兩學一做”專題教育,扎實開展“精讀原文,深悟原理”學習教育。緊緊圍繞提出的“不忘初心,繼續前進”八個方面要求,開展交流研討。認真學習貫徹黨的十八屆六中全會精神,切實把全局黨員干部的思想和行動統一到中央決策上來,促進全面從嚴治黨的各項要求內化于心、外化于行。
堅持問題導向,把落實六中全會精神體現到全面推進機關黨的建設上,體現到全面完成各項重點任務目標上。通過扎實開展學習教育,有力地促進了各項工作的順利開展。
2017年圍繞一個中心 抓好五項重點工作
敖大明表示,2017年是“十三五”規劃實施的重要一年,“全面建成小康社會”進入新階段,全局各項工作要按照部、省總體部署和要求,立足支撐和服務浙江信息經濟示范區建設這個大局,充分體現行業特點和優勢,努力打造“信息通信示范區”,明確“圍繞一個中心、抓好五項重點工作”的部署和要求,即:圍繞建設網絡強國這一中心任務,突出抓好強網絡、強服務、強安全以及推進依法行政促監管創新和全面加強機關黨的建設等五個方面重點工作。
進一步加快新一代網絡基礎設施建設。
進一步加快光纖網絡改造,積極推廣100M以上產品,20M產品超過90%。農村和海島(行政村)基本實現50M以上接入能力,基本消除8M以下產品。進一步優化網絡,提升質量,4G網絡實現城鄉全覆蓋,4G用戶占比超過70%;積極爭取5G試驗網建設。
M一步提升信息通信服務能力和水平。
以提高用戶感知為重點,進一步強化“提速降費”效果。引導企業精準對接用戶需求,不斷提高服務質量,年內在全面提升寬帶網絡接入能力的基礎上,綜合資費遞減10%以上。
進一步加強應急通信保障,完善省、市、縣三級的應急通信保障體系,優化網絡突發事件處置流程,確保應急通信保障務實管用。
進一步加強網絡信息安全體系建設。
持續深化技術手段建設。完成“反詐技術平臺”整體功能建設,同時順應互聯網快速發展、新技術新業務廣泛應用新形勢,適時擴容、升級已有網絡信息安全管理平臺。
加強網絡信息安全服務企業的監督管理,督促相關企業強化安全管理責任,落實業務安全評估、用戶個人信息保護、數據安全保護、安全事件應急處置等工作機制。
深化依法行政,推進監管創新。
認真執行以案釋法、行政程序等規定要求,全面梳理依法行政環節、流程、工作機制,確保依法行政落到實處。以進一步加強用戶申、投訴及案件處理為突破口,切實推進依法行政和監管創新。從日常申、投訴及案件中查找、發現企業經營和監管工作中存在的問題,通過嚴格依法規范企業經營行為和監管工作,促進企業經營和監管工作的創新轉型,使依法行政與企業改革發展形成良性互動。
著力于市場環境營造、市場結構調節和運行效率提升,將監管重心從過去主要關注企業具體經營行為轉移到更加關注行業以及企業的改革發展上,引導和推動企業更好地融入網絡經濟,實現創新發展。積極探索建立減少準入管理,加強事中、事后監管的互聯網行業管理新機制。
第3篇:網絡安全應急處置工作機制范文
事件發生以來,業界反應極為迅速,一批網絡安全企業和科研單位通過官方網站和社交媒體等多種渠道,不斷更新威脅動態,共享技術情報,及時技術保護措施和應對方案;政府部門和專業機構也及時公告和處置指南,增進了社會公眾的關注度,加強了對基本防護信息的認知,降低了本次事件的影響程度。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發在5月13日達到高峰后,感染率快速下降,周一上班并未出現更大規模的爆發,總體傳播感染趨勢得到快速控制。事件過后,對網絡安全行業敲響了警鐘,也有必要對這次事件進行經驗總結,現將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間,微軟以及國內的主要安全公司都已經提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規則阻止利用“永恒之藍“的網絡行為;(預警提示)
2017年5月12日下午,病毒爆發;(開始)
2017年5月12日爆發后幾個小時,大部分網絡安全廠商包括360企業安全、安天、亞信安全、深信服等均發出防護通告,提醒用戶關閉445等敏感端口;(圍堵)
2017年5月13日,微軟總部決定公開已停服的XP特別安全補丁;國內瑞星、360企業安全、騰訊、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒;(補漏)
2017年5月13日晚,來自英國的網絡安全工程師分析了其行為,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)
2017年5月15日,廠商陸續“文件恢復”工具,工作機制本質上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)
2017年5月20日,阿里云安全團隊推出“從內存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長(否則會造成粉碎性文件刪除);(僥幸解密恢復)
2017年5月20日之后,亞信安全等網絡安全公司推出基于該病毒行為分析的病毒防護工具,用于預防該病毒變種入侵;(未知變種預防)
2017年6月2日,國內網絡安全企業找到了簡單靈活的、可以解決類似網絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發。
事件處理顯示我國網絡安全能力提升
(一)網絡安全產業有能力應對這次“永恒之藍”勒索蠕蟲事件
早在4月15日,NSA泄漏“永恒之藍”利用工具,國內不少主力網絡安全企業就針對勒索軟件等新安全威脅進行了技術和產品的準備,例如深信服等部分企業就提取了“永恒之藍”的防護規則,并部分升級產品,還有部分企業識別并提前向客戶和社會了預警信息,例如,在這次事件爆發時,亞信安全等網絡安全企業保證了客戶的“零損失”。
事件發生后,國內網絡安全企業積極行動,各主要網絡安全企業都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復數據和業務,盡量減少損失。同時,也積極更新未受到侵害客戶的系統和安全策略,提高其防護能力。360企業安全集團、安天等公司及時病毒防范信息,并持續更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網絡安全企業發揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網絡安全防護組織架構體系科學、組織協調得力
隨著《中國人民共和國網絡安全法》的頒布實施,我國已經初步建立了一個以網信部門負責統籌協調和監督管理,以工信、公安、保密等其他相關部門依法在各自職責范圍內負責網絡安全保護和監督管理工作的管理體系。既統籌協調、又各自分工,我國的網絡安全管理體系在應對此次事件中發揮了重要作用。
依照相關法律規范,在有關部門指導下,眾多網信企業與國家網絡安全應急響應機構積極協同,快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協作,有效地遏制住了事態發展、減少了損失。
安全事件暴露出的問題
(一)網絡安全意識不強,對安全威脅(漏洞)重視不夠
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
針對此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復了泄露的多個 SMB 遠程命令執行漏洞。國內網絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業及企事業單位并沒有給予足夠的重視,沒有及時對系統打補丁,導致“永恒之藍”大范圍爆發后,遭受到“永恒之藍”及其變種勒索軟件的攻擊,數據被挾持勒索,業務被中斷。
在服務過程中發現,大量用戶沒有“數據備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后,損失很大。
(二)安全技術有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
目前,我國在網絡安全攻防工具方面的研發與歐美國家相比還存在較大差距,我國在網絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業和單位表明不少單位的安全運維水平較低。
實際上,防御這次勒索蠕蟲攻擊并不需要特別的網絡安全新技術,各單位只需要踏踏實實地做好網絡安全運維工作就可以基本避免受到侵害。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環管理和防火墻或網絡核心交換設備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現整個管理鏈條的閉環銜接。也就是運用PDCA的管理模式,實現漏洞管理中,計劃、實施、檢查、改進各工作環節的銜接、疊加和演進。要盡力避免重發現、輕修復的情況出現。及時總結問題處置經驗,進行能力和經驗積累,不斷優化安全管理制度體系,落實嚴格、明確的責任制度。需要從脆弱性管理的高度,對系統和軟件補丁、配置缺陷、應用系統問題、業務邏輯缺陷等問題進行集中管理。通過這些規范、扎實的工作,切實地提升安全運維能力。
基礎工作做到位,防護能力確保了,可以有效避免大量網絡安全事件。
對提升網絡安全防護能力的建議
(一)完善隔離網的縱深防御,內網沒有免死金牌!
這次事件的爆發也反映出不少行業和單位的網絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網絡隔離是解決安全問題最有效的方式,簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內網中沒有設置有效的網絡安全防護手段,一旦被入侵,內網可謂千瘡百孔、一瀉千里。部分單位的內網甚至還缺乏有效的集中化管理手段和工具,對于網絡設備、網絡拓撲、數據資產等不能夠實現有效的統一管理,這給系統排查、業務恢復、應急響應都帶來了很大的困難,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網絡隔離手段的行業損失慘重,這種情況需要高度警醒。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。”
一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現和信息化的深入發展,現實中的網絡邊界越來越模糊,業務應用場景越來越復雜,IT 系統越來越龐大,管理疏忽、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網的邊界阻隔。網絡隔離不是萬能的,不能一隔了之,隔離網依然需要完善其縱深防御體系。
在網絡安全建設和運營中,一定要堅持實事求是的科學精神。在全社會,特別是在政府、重點行業的企事業單位各級領導應樹立正確的網絡安全觀仍是當今重要的緊迫工作。
(二)強化協同協作,進一步發揮國家隊的作用
面對日益復雜的網絡空間安全威脅,需要建立體系化的主動防御能力,既有全網安全態勢感知和分析能力,又有縱深的響應和對抗能力。動態防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協同和協作,協同協作不僅僅是在網絡安全廠商之間、網信企業之間、網絡安全廠商與客戶之間、網信企業與專業機構之間,國家的相關部門也要參與其中。國家的相關專業機構,如國家互聯網應急中心(CNCERT)等應在其中承擔重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表,在出現重大安全事件時,積極參與并給出一個更獨立、權威的解決方案,必要時可以購買經過驗證的第三方可靠解決方案,通過多種公眾信息平臺,免費提供給社會,以快速高效地應對大規模的網絡攻擊事件。
(三)進一步加強網絡安全意識建設和管理體系建設
三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。
加強網絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查,特別是可能導致大規模安全事件的高危安全漏洞的檢查。定期開展網絡安全巡檢,把網絡安全工作常態化。把安全保障工作的重心放在事前,強化網絡安全運營的理念和作業體系,把網絡安全保障融入到日常工作和管理之中。
采用科學的網絡安全建設模型和工具,做好頂層設計,推進體系化和全生命周期的網絡安全建設與運營。盡力避免事后打補丁式的網絡安全建設模式,把動態發展、整體的網絡安全觀念落實到信息化規劃、建設和運營之中。
安全建設不要僅考慮產品,同時要重視制度、流程和規范的建設,并要加強人的管理和培訓。
加強網絡安全意識教育宣傳。通過互聯網、微信、海報、報刊等各種形式的宣傳,加強全民網絡安全意識教育的普及與重視。在中小學普及網絡安全基礎知識和意識教育。借助“國家網絡安全宣傳周”等重大活動,發動社會資源進行全民宣傳教育,讓“網絡安全為人民、網絡安全靠人民”的思想深入人心。
(四)進一步加強整體能力建設
切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網絡安全態勢的國家能力與產業能力,增強網絡安全防御能力和威懾能力。不僅要建立政府和企業網絡安全信息共享機制,同時要積極推進企業之間的網絡安全信息共享,探索產業組織在其中能夠發揮的積極作用。
加強網絡安全核心技術攻關。針對大型網絡安全攻擊,開發具有普適性的核心網絡安全關鍵技術,例如可以有效防御各類數據破壞攻擊(數據刪除、數據加密、數據修改)的安全技術。
完善國家網絡安全產業結構。按照國家網絡安全戰略方針、戰略目標,加強網絡某些安全產品(安全檢測、數據防護等)的研發。
加強網絡安全高端人才培養。加強網絡安全高端人才培養,特別是網絡安全管理、技術專家培養,尤其是網絡安全事件分析、網絡安全應急與防護,密碼學等高級人才的培養。
加強網絡安全攻防演練。演練優化安全協調機制,提高安全技能和安全應急響應效率。
(五)加強對網絡安全犯罪行為的懲罰
第4篇:網絡安全應急處置工作機制范文
關鍵詞 網絡輿情 應對 問題 對策
中圖分類號:D926.3 文獻標識碼:A
一、當前網絡輿情應對現狀
縱觀網絡輿情的發展歷程我們可以發現,它已經改變了我國傳統的社會輿論格局,促發了網民的權力意識覺醒,但網絡輿情的負面因素依舊存在,對社會發展造成威脅。政府做好網絡輿情應對工作對于建設社會主義民主政治以及構建和諧社會具有重要的現實意義。近年來,黨和政府對網絡輿情工作高度重視,但仍存在著應對不及時、應對不主動、監管無序化、問責不到位等問題,對社會穩定和政府公信力的維護產生了不利的影響。
二、政府應對網絡輿情中存在問題的原因分析
(一)從思想認識來看,政府官員對網絡輿情認識欠全面。
一是對網絡輿情理解不深,重視不夠,正面回應不夠。有的片面認為網絡是年輕人的娛樂工具,有荒誕低俗甚至“很負面”的東西,所以在工作中仍按傳統工作方法和模式行事; 有的對網絡民意的關注往往停留在“高點擊率”、“高關注度”、“大量跟帖”、“群體性”之類的問題上,而除此之外大量的問題得不到應有的重視和處理;有的是對網民反映的問題,特別是不正之風、腐敗現象等問題,不擇手段地進行“刪帖”,甚至一味排斥、打壓,不少網絡舉報人因此獲罪,使一些網民產生畏懼心理,嚴重影響了網上舉報的積極性。二是視網絡輿情為民意的全部,對網絡輿情過度依賴。盲目迷信網絡輿情功能的強大,要求對網絡輿論全面放開,不加干涉,聽任網民發表觀點,這種做法可能導致網絡輿論失控,帶來一定程度的社會輿論混亂。
(二)從管理體制來看,“雙軌統一分級管理制”實行中存在不足。
我國現行的網絡管理體制是“雙軌統一分級管理制”,即黨委部門和政府部門同時參與,中央、省屬、外宣媒體都參與地方網絡市場的競爭,使得整個網絡媒體結構多元化,行政隸屬關系復雜化,在實際操作中會存在齊抓共管的現象,造成了網絡輿情信息重復搜集、分散管理、政出多門等問題。而且在機構設置方面,某些地方政府的機構設置不夠健全。首先,雖然某些地方政府部門都設有網絡輿情監測中心、站點,但很少設立應急機構,所以發生突發事件時常常由于準備不足而應對遲緩。其次,設立的機構間還未形成完整對接的嚴密規范的系統,內外協同聯動管理還有待進一步完善。另外,區縣以下的網絡輿情監管站點有虛設形象,從監測人員的配備到其文化素質及政治敏感度等應具備的基本素質都還達不到現實要求。
(三)從機制運行來看,政府應對網絡輿情的工作機制不系統。
網絡輿情信息的龐大、變化的突發及影響力的強大加大了政府應對工作的難度,要保證政府工作目標和任務真正實現,必須建立一套協調、靈活、高效的工作機制。就目前我國政府應對網絡輿情的工作來看,雖然在實踐的基礎上已逐漸對工作流程有了一定的了解,但整個工作機制還未達到系統化的要求,如存在工作流于形式,人為因素作用較大;缺乏主動引導,依舊采取封堵輿論的方法;缺乏應對預案,透明性不高、應對失當等問題,使黨和政府經常處于被動和被質疑的局面。
(四)從法律制度來看,網絡監管的法律體系有待完善。
和互聯網的飛速發展相比,我國對互聯網的立法還相對滯后。目前我國在這方面的法律法規主要有:《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《互聯網信息服務管理辦法》、《中國互聯網絡域名注冊暫行管理辦法實施細則》、《中國公眾多媒體通信管理辦法》等,它們的頒布對我國網絡健康發展起著重要的推動作用。但這些法規較零散,不夠系統,有些法律較為陳舊,已無法應對日趨復雜的網絡信息傳播。缺少外在的法律約束不僅降低了網民的責任意識和法律意識,同時身處網絡群體中,“法不責眾”的僥幸心理也助長了網絡暴行的蔓延。
三、實現網絡輿情科學應對的對策
(一)提升網絡輿情治理理念。
首先,增強政府官員的媒介素養。媒介素養是人們對于媒介信息的選擇、理解、質疑、評估的能力,以及制作和產生媒介信息的能力。網絡作為新興媒體,在社會管理中的作用日益顯現。政府官員需要學會運用官方網站、媒體網站、網民留言板、官方機構或官員個人微博等互聯網新媒體手段,進行信息和意見溝通。讓“上網看看”、“在線聊聊”、“網上蹲點”成為深入基層、深入群眾的職責要求,使網絡成為了解世界、掌握資訊,科學決策、推動工作,化解矛盾、促進和諧的重要平臺。
其次,強化政府官員的責任意識。一要強化占領輿論陣地的責任意識。各級政府官員要積極探索和研究網絡輿情發展規律,發揮政府門戶網站和主流媒體的政治優勢和思想優勢,充分利用網絡平臺做正面宣傳,擴大主陣地的影響力。二要強化把握輿論導向的責任意識。政府要努力掌握網絡輿論話語權,用主流媒體的聲音占領網上新陣地,用多元化的方式引導多樣化的思想熱潮,鞏固和發展積極健康的主流意識形態。三要強化化解社會矛盾的責任意識。政府官員要利用好手中的權力,履行好自己的職責,把人民群眾的安危冷暖掛在心上,解決好始終保持黨同人民群眾的血肉聯系問題。
(二)完善網絡輿情管理體制。
1、實現網絡輿情管理機構科學化。
網絡輿情已經成為常態,各級政府應該設立網絡輿情常設機構來保證網絡輿情管理工作的常規性與延續性。從長遠發展和管理需要來看,需要建立從中央到地方的常設性網絡輿情管理機構,進行垂直管理。而針對突發事件網絡輿情危機應對,需設立網絡輿情應急機構。它是在其常設機構的基礎上建立起來的臨時機構,由宣傳部門、職能部門、公安部門、部門、紀檢監察部門、辦公廳等成立領導小組。另外,為了更加有效地應對網絡突發事件和問題,還應組織成立“顧問團”。為避免出現應對失誤,可聘請權威專家學者、資深媒體人、公共危機處理專家等組成“顧問團”。
2、促成內外協同聯動管理。
跨時空性是網絡輿情與一般社會輿情的重要區別。網絡輿情可以瞬時由一點輻射到地域上處于極度分散的廣大受眾,從而引發輿論狂潮。因此,政府要有效應對網絡輿情,就要努力促成內外協同聯動管理。體制內網絡輿情管理機構應在網絡輿情信息搜集的基礎上,共同建立和完善多層次信息共享及部門間協同工作體系,以便統一調度應急所需的人力資源、物質資源、信息資源、權力資源和經費資源等,提高政府網絡輿情危機應對的響應速度和處置能力。政府需做好更多行業和網民自律的宣傳,通過政策和財政等方面的支持,為其提供保障,最終形成“網絡主導、官民聯動、上下互通、快捷通暢、條塊結合、密切協作”的立體式、全方位網絡輿情快速反應體系。
(三)健全網絡輿情工作機制。
1、建立完善的研判機制。
網絡輿情研判是做好網絡輿情應對工作的關鍵環節,需要確定一套科學的研判流程。這包括:初步篩選--深入分析--綜合判斷--報告寫作。初步篩選,即要將預設的目標輿情或熱點輿情從海量的信息中提取出來。主要通過建立歸類系統,進行量化分析和圖表呈現的方式來篩選。深入分析,即探究這些有價值的輿情的生成發展規律,找出其信息來源、傳播路徑、利益訴求和網民參與動因等,分析輿情走勢和可能產生的社會影響。綜合判斷,即結合初步篩選與深入分析的結果劃分輿情危機等級,提出方案。報告寫作,即通過對網絡輿情定性與定量的判斷,最終要形成相應的網絡輿情報告,做出規律總結和研判結論。只有確立嚴謹的研判工作流程,才能為政府提供有價值的決策建議。
2、建立系統的預警機制。
首先,根據研判結果確定預警等級。將網絡輿情的預警等級劃分為:非常態的輕警告(IV級,藍色)、警示級的中度警情(III級,黃色)、危險級的重警情(II級,橙色)、極度危險級的特重警情(I級,紅色)。其次,建立預警組織體系。一是建立各相關職能部門的橫向與縱向體系。相關的中央到基層的各工作網點,要充分調動各級各部門的積極性,使預警工作深入開展。二是建立政府到公眾的立體體系。政府是預警的主體,社會中介組織是溝通與反應民意的重要組織也可承擔預警的責任,專業機構提供技術或理論支持,而社會公眾是網絡輿情最初感知的社會主體。三是建立網上到網下的雙層體系。在預警工作中,既要密切關注網上輿情的發展變化,也要通過了解網下社會的動態,適時調整方案,提高預警能力。
3、建立完備的引導機制。
政府需實現引導途徑多元化。通過借助網絡發言人、網絡留言板、官方機構與官方微博、網絡評論員等進行輿情引導。具體注意事項:一是完善網絡發言人機制。借鑒傳統的新聞發言人制度,組成一個完整的團隊和制度,堅持“說明大事,說細實事,說透難事,說清壞事”的引導原則。二是制度化回復與辦理網民留言。成立固定的工作機制,明確辦理機構和流程;組建網絡留言督辦處,真正做到“件件有回復,件件能落實”。三是加強網絡評論員隊伍建設。培養一支業務過硬的網評隊伍,是將網絡輿情引導好的重要組織措施。
4、建立高效的處置機制。
首先,實現案情處置程序化。通過科學的計劃制定,完善的部門協調,充分的人財物保障,可將網絡輿情案件的處理從非程序化的決策過程,變成程序化的決策過程。這有利于提高有關部門的響應時間。其次,加強對相關官員的問責力度。根據《關于實行黨政領導干部問責的暫行規定》的要求,對在群體性、突發性事件中處置失當,導致事態惡化、造成惡劣影響的政府官員進行問責。最后,在網絡輿情危機處理后,要對危機情進行系統反饋和評估,從中總結經驗和吸取教訓,以不斷提升政府應對網絡輿情危機的能力。
(四)加快推進網絡監管法制化。
1、盡快制定一部系統的《中華人民共和國互聯網監管法》。對網民正常的權利、義務和責任進行明確界定,以規范其信息識別、、傳播等行為,切實保障其正當的權利;對網絡平臺、網站、網絡中介的職責進行合理的規范,加強對微博、社區網站等的有效管理;對政府監管的職責、監管的標準和方法作明確的界定,使政府互聯網監管規范化。
2、對我國現有法律體系進行及時的調整、完善和補充。凡現行法律體系中與互聯網相關且仍然適用的,應當保留;對已經不再適用的,應及時予以廢除、修改和完善;凡現行立法不能涵蓋的事項,要進行補充立法。從而形成一個由法律、行政法規、部門規章及行業自律規范共同構筑的我國信息網絡安全規范體系。
注釋:
鄒慶國.應對“網絡問政”黨政干部讀本.北京人民出版社.2010:147-148.
新華網.中國互聯網期待在法制監管“度”上展現智慧. http:///2010-12/16/c_12888614.htm.
鄒慶國.應對“網絡問政”黨政干部讀本.北京人民出版社.2010:136.
第5篇:網絡安全應急處置工作機制范文
根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本情況
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情況為數據級災備,該系統不與互聯網連接。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用 UNIX操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結報告范文二:
按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
信息安全檢查總結報告范文三:
根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信息安全檢查總結報告范文四:
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析
1. 發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議
第6篇:網絡安全應急處置工作機制范文
關鍵詞:證券行業信息安全網絡安全體系
近年來,我國資本市場發展迅速,市場規模不斷擴大,社會影響力不斷增強.成為國民經濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩定健康發展,關系著億萬投資者的切身利益,關系著社會穩定和國家金融安全的大局。證券行業作為金融服務業,高度依賴信息技術,而信息安全是維護資本市場穩定的前提和基礎。沒有信息安全就沒有資本市場的穩定。
目前.國內外網絡信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發展,改革創新深入推進,市場交易模式日趨集巾化,業務處理邏輯日益復雜化,網絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業信息系統的連續、穩定運行帶來新的挑戰。資本市場交易實時性和整體性強,交易時問內一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關重要。
1證券行業倍息安全現狀和存在的問題
1.1行業信息安全法規和標準體系方面
健全的信息安全法律法規和標準體系是確保證券行業信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩運行,中國證監會自1998年先后了一系列信息安全法規和技術標準。其中包括2個信息技術管理規范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業技術標準。行業信息安全法規和標準體系的初步形成,推動了行業信息化建設和信息安全工作向規范化、標準化邁進。
雖然我國涉及信息安全的規范性文件眾多,但在現行的法律法規中。立法主體較多,法律法規體系龐雜而缺乏統籌規劃。面對新形勢下信息安全保障工作的發展需要,行業信息安全工作在政策法規和標準體系方面的問題也逐漸顯現。一是法規和標準建設滯后,缺乏總體規劃;二是規范和標準互通性和協調性不強,部分規范和標準的可執行性差;三是部分規范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規范和標準在行業內難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業采用“統一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執行層。
為加強證券期貨業信息安全保障工作的組織協調,建立健全信息安全管理制度和運行機制,切實提高行業信息安全保障工作水平,根據證監會頒布的《證券期貨業信息安全保障管理暫行辦法》,參照ISO/IEC27001:2005,提出證券期貨業信息安全保障管理體系框架。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業組織結構.側面是各個機構為實現信息安全保障目標所采取的措施和方式。
1.3IT治理方面
整個證券業處于高度信息化的背景下,IT治理已直接影響到行業各公司實現戰略目標的可能性,良好的IT治理有助于增強公司靈活性和創新能力,規避IT風險。通過建立IT治理機制,可以幫助最高管理層發現信息技術本身的問題。幫助管理者處理IT問題,自我評估IT管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質量和應用效果,使有限的投入取得更大的績效。
2003年lT治理理念引入到我國證券行業,當前我國證券業企業的IT治理存在的問題:一是IT資源在公司的戰略資產中的地位受到高層重視,但具體情況不清楚;二是IT治理缺乏明確的概念描述和參數指標;是lT治理的責任與職能不清晰。
1.4網絡安全和數據安全方面
隨著互聯網的普及以及網上交易系統功能的不斷豐富、完善和使用的便利性,網上交易正逐漸成為證券投資者交易的主流模式。據統計,2008年我同證券網上交易量比重已超過總交易量的80%。雖然交易系統與互聯網的連接,方便了投資者。但由于互聯網的開放性,來自互聯網上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業的信息系統安全,成為制約行業平穩、安全發展的障礙。此,維護網絡和數據安全成為行業信息安全保障工作的重要組成部分。近年來,證券行業各機構采取了一系列措施,建立了相對安全的網絡安全防護體系和災舴備份系統,基木保障了信息系統的安全運行。但細追究起來,我國證券行業的網絡安全防護體系及災備系統建設還不夠完善,還存存以下幾方面的問題:一是網絡安全防護體系缺乏統一的規劃;二是網絡訪問控制措施有待完善;三是網上交易防護能力有待加強;四是對數據安全重視不夠,數據備份措施有待改進;五是技術人員的專業能力和信息安全意識有待提高。
1.5IT人才資源建設方面
近20年的發展歷程巾,證券行業對信息系統日益依賴,行業IT隊伍此不斷發展壯大。據統計,2008年初,在整個證券行業中,103家證券公司共有IT人員7325人,占證券行業從業總人數73990人的9.90%,總體上達到了行業協會的IT治理工作指引中“IT工作人員總數原則上應不少于公司員工總人數的6%”的最低要求。目前,證券行業的IT隊伍肩負著信息系統安全、平穩、高效運行的重任,IT隊伍建設是行業信息安全IT作的根本保障。但是,IT人才隊伍依然存在著結構不合理、后續教育不足等問題,此行業的人才培養有待加強。
2采取的對策和措施
2.1進一步完善法規和標準體系
首先,在法規規劃上,要統籌兼顧,制定科學的信息技術規范和標準體系框架。一是全面做好立法規劃;二是建立科學的行業信息安全標準和法規體系層次。行業信息安全標準和法規體系初步劃分為3層:第一層是管理辦法等巾同證監會部門規章;第二層是證監會相關部門制定的管理規范等規范性文件;第三層是技術指引等自律規則,一般由交易所、行業協會在證監會總體協調下組織制定。其次,在法規制定上.要兼顧規范和發展,重視法規的可行性。最后,在法規實施上.要堅持規范和指引相結合,重視監督檢查和責任落實。
2.2深入開展證券行業IT治理工作
2.2.1提高IT治理意識
中國證券業協會要進一步加強IT治理理念的教育宣傳工作,特別是對會員單位高層領導的IT治理培訓,將IT治理的定義、工具、模型等理論知識納入到高管任職資格考試的內容之中。通過舉辦論壇、交流會等形式強化證券經營機構的IT治理意識,提高他們IT治理的積極性。
2.2.2通過設立IT治理試點形成以點帶面的示范效應
根據IT治理模型的不同特點,建議證券公司在決策層使用CISR模型,通過成立lT治理委員會,建立各部門之間的協調配合、監督制衡的責權體系;在執行層以COBIT模型、ITFL模型等其他模型為補充,規范信息技術部門的各項控制和管理流程。同時,證監會指定一批證券公司和基金公司作為lT試點單位,進行IT治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施IT治理的優秀范例,以點帶面地提升全行業的治理水平。
2.3通過制定行業標準積極落實信息安全等級保護
行業監管部門在推動行業信息安全等級保護工作中的作用非常關鍵.應進一步明確監管部門推動行業信息安全等級保護工作的任務和工作機制,統一部署、組織行業的等級保護丁作,為該項丁作的順利開展提供組織保證。行業各機構應采取自主貫徹信息系統等級保護的行業要求,對照標準逐條落實。同時,應對各單位實施信息系統安全等級保護情況進行測評,在測評環節一旦發現信息系統的不足,被測評單位應立即制定相應的整改方案并實施.且南相芙的監督機構進行督促。
2.4加強網絡安全體系規劃以提升網絡安全防護水平
2.4.1以等級保護為依據進行統籌規劃
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,通過將等級化的方法和安全體系規劃有效結合,統籌規劃證券網絡安全體系的建設,建立一套信息安全保障體系,將是系統化地解決證券行業網絡安全問題的一個非常有效的方法。
2.4.2通過加強網絡訪問控制提高網絡防護能力
對向證券行業提供設備、技術和服務的IT公司的資質和誠信加強管理,確保其符合國家、行業技術標準。根據網絡隔離要求,要逐步建立業務網與辦公網、業務網與互聯網、網上交易各子系統間有效的網絡隔離。技術上可以對不同的業務安全區域劃分Vlan或者采用網閘設備進行隔離;對主要的網絡邊界和各外部進口進行滲透測試,進行系統和設備的安全加固.降低系統漏洞帶來的安全風險;在網上交易方面,采取電子簽名或數字認證等高強度認證方式,加強訪問控制;針對現存惡意攻擊網站的事件越來越多的情況,要采取措施加強網站保護,提高對惡意代碼的防護能力,同時采用技術手段,提高網上交易客戶端軟件使朋的安全性。
2.4.3提高從業人員安全意識和專業水平
目前在證券行業內,從業人員的網絡安全意識比較薄弱.必要時可定期對從業人員進行安全意識考核,從行業內部強化網絡安全工作。要加強網絡安全技術人員的管理能力和專業技能培訓,提高行業網絡安全的管理水平和專業技術水平。
2.5扎實推進行業災難備份建設
數據的安全對證券行業是至關重要的,數據一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘。證券業要在學習借鑒國際經驗的基礎上,針對自身需要,對重要系統開展災難備份建設。要繼續推進證券、基金公司同城災難備份建設,以及證券交易所、結算公司等市場核心機構的異地災難備份系統的規劃和建設。制定各類相關的災難應急預案,并加強應急預案的演練,確保災難備份系統應急有效.使應急工作與日常工作有機結合。
2.6抓好人才隊伍建設
證券行業要采取切實可行的措施,建立吸引人才、留住人才、培養人才、發展人才的用人制度和機制。積極吸引有技術專長的人才到行業巾來,加強lT人員的崗位技能培訓和業務培訓,注重培養既懂得技術義懂業務和管理的復合型人才。要促進從業人員提高水平、轉變觀念,行業各機構應采取采取請進來、派出去以及內部講座等多種培訓方式。通過建立規范有效的人才評價體系,對信息技術人員進行科學有效的考評,提升行業人才資源的優化配置和使用效率,促進技術人才結構的涮整和完善。
第7篇:網絡安全應急處置工作機制范文
一、指導思想和目標任務
堅持圍繞中心、服務大局,全面貫徹落實黨的十七大和十七屆四中、五中全會及全國、省、市、縣政法工作會議精神。緊緊抓住人民群眾最關心的公共安全、權益保障及社會正義問題,以深化基層平安創建為載體,以深入推進三項重點工作為著力點,以“兩升兩降一確保”提升公眾安全感和執法滿意度,提升刑事治安案件破案率;降低集體上方總量,降低刑事治安案件發案率;確保全鎮社會大局持續穩定為目標,加強治安防控體系建設,強化司法保障,夯實基層基礎,推動政法工作全面發展進步,奮力爭創全市平安建設先進鄉鎮,為推動吳城科學發展跨越發展創造和諧穩定的社會環境。
二、工作重點和主要措施
妥善化解矛盾糾紛一健全維穩工作機制。
按照“屬地管理、分級負責”和“誰主管、誰負責”原則,1嚴格落實領導責任制。進一步明確鎮、部門主要負責同志為維護穩定工作第一責任人。把維護穩定工作納入目標管理,納入干部任期考核序列,主要領導負總責、親自抓,分管領導具體抓、親督實查,堅持做到守土有責、失土問責”嚴格落實責任追求。
化解社會矛盾。不斷完善源頭預防機制、維穩情報信息交流研判研制工作機制和聯席會議制度,2健全工作機制。全面推行社會穩定風險評估。關系群眾切身利益的重大決策、重大改革、重大項目建設時,評估率要達到100%進一步健全完善人民調解、行政調解、司法調解“三調聯動”機制和應急處置機制,全力構建黨政領導掛帥、綜治組織協調、社會各方參與的縣、鄉、村、組四級排查調處網絡,充分發揮鄉、村兩級綜治組織的職能作用,定期組織開展全方位、多層次的排查摸底工作,鄉鎮、縣單位每半月,村組每周進行一次排查摸底,對排查出的問題逐一進行登記建檔,歸類梳理,明確責任主體,逐件落實責任單位和責任人,真正把矛盾糾紛化解在基層,消除在萌芽狀態,確保社會矛盾化解率達到98%以上,突發事件妥善處置率達到100%
確保各項措施落實到實處。對維護社會穩定的總體情況、重要工作的開展情況和人民群眾反映強烈的突出問題,3加強督導檢查。要采取聯合督導、專項督導、隨機檢查等方式,定期、不定期深入實地開展調查研究和督導檢查,及時發現問題,完善措施,堵塞漏洞。對影響社會穩定的重大矛盾糾紛隱患,重點群體的穩控情況,要建立臺帳,重點督辦。對每起矛盾隱患,都要明確責任領導、責任部門和具體責任人,并建立定期“回訪”制度,對按期化解的及時銷號,仍未辦結的提級督辦,并進行通報。
力促社會穩定和諧二創新社會管理機制。
全面了解社情民意。組織政法干警、綜治干部和綜治委成員單位職工,4扎實開展大走訪活動。分包聯系村入戶察民情、解民憂。二是定期組織開展公眾安全感和執法滿意度測評。采取電話、移動電話的方式,隨機抽查農村被訪農戶,每月組織一次安全感和執法滿意度測評活動,全面了解社情民意。三是定期組織明察暗訪,準確掌握社會治安方面存在突出問題;認直了解和征求群眾對社會治安、社會管理等民生問題的意見、建設。
著力解決突出社會治安問題。要堅持邊排查邊治理和滾動治理的原則,5認真排查整治社會治安重點地區。認真排查治安亂點、突出治安問題,對排查出的治安混亂地區和突出治安問題,逐一明確整治目標、責任人、整治措施和期限,對群眾反映強烈的突出治安問題要實行掛牌督辦,限期整改,確保治安亂點和治安突出問題整治合格率達到100%
著力解決社會管理工作中的突出問題。一要不斷創新流動人口服務管理體制,6深入推進社會管理創新。加強泫動人口信息化建設,積極探索“以證管人、以房管人、以業管人”服務管理新模式。二要加強對特殊人群幫教管理,全面推進社區矯正工作,完善刑釋解教人員幫教管理政策措施,加大對精神病人、吸毒人員、”及人員等高危人群的管理和監控力度,落實管控措施。三要要加強對網吧的綜合治理,依法整治黑網吧,著力維護信息網絡安全。四要強化社會組織管理服務工作,加強對“兩組織”服務管理。
提升治安防范能力三完善治安防控體系。
提升防范水平。要對鄉鎮視頻監平臺進行擴容,7加強科技防范建設。鎮政府所在地視頻監控點要達到10個以上,形成覆蓋主要出入口及重點區監控網絡,強力推行視頻臨控網絡進農村,視頻監控入村率今年要達到40%以上,并與鎮視頻監控平臺實行聯網對接。要對農戶原有的無線遙控”十戶聯防”平安互助網”等技防設施進行更新維護和升級改造,確保各類技防設施入村率達到100%農戶實現應安盡安,不斷提升防范水平,最大限度的發揮防范功效。
積極開展治安巡訪。農村,8加強人防隊伍建設。要不斷加強鄉鎮10人以上治安巡邏隊建設,切實落實人員、設施、待遇和巡訪措施。結合轄區發案特點,確定出重點巡邏路段和重點防控區域,每天晚上由鎮黨委、政府班子成員帶領派出所干警、鎮專職治安巡訪隊員對鎮政府所在地的背街小巷及各行政村開展巡邏防范,并加大對村居義務巡邏的督促指導。各行政村要長年堅持組織村民參與社會治安大巡訪,提高綜合防控能力。
確保治安大局平穩四深化嚴打整治斗爭。
堅決鏟除黑社會社會性質組織和惡勢力犯罪團伙,9深化“打黑除惡”專項斗爭。嚴厲打擊各類黑惡勢力違法犯罪活動。嚴懲黑嚴惡勢力犯罪分子。
打防結合,10嚴厲打擊“兩槍一盜”違法犯罪。堅持以打開路。集中打擊“兩槍一盜”等多發財違法犯罪,全面落實打防管控各項工作措施,確保“兩槍一盜”案件明顯下降。
確保命案偵防能力進一步提升,11大力開展“命案攻堅”堅持“命案必防、命案必破”進一步健全命案偵防領導責任制。命案發案數逐步下降,破案率達到100%
深化平安創建活動五加強基層基礎建設。
按照“制度化、規范化、標準化”要求,12進一步加強鄉鎮綜治工作中心規范化建設。大力開展“平安創建基層基礎工作深化年”活動。進一步加強鎮綜治工作中心建設,中心專職工作人員要達到5人以上。建立完善以社會治安聯合防控、矛盾糾紛聯合化解、社會管理聯勤聯動、突出問題聯合治理、基層平安聯合創建為主要內容的工作機制,確保工作有序開展。
規范建設融綜治辦、治保會、民調會、治安巡邏隊為一體的綜治工作站,13加強村級綜治工作站建設。各行政村要統一整合力量。進一步加強“七員”調解員、治保員、幫教員、維穩員、宣傳員、信息員、技訪設施維護員隊伍建設,努力實現“四有”有組織、有陣地、有隊伍、有制度標準,最終達到四無”無刑事案件、無治安案件、無重大矛盾糾紛、無越級上防目標。
單位系統大力開展平安校園、平安企業、平安之星“等系列創建活動,14深化基層平安創建活動。農村繼續深入開展平安鄉鎮、平安村、平安家庭(農戶創建活動。集小平安為大不安,努力實現平安創建人人參與、平安成果人人共享的社會效果。
營造良好政治環境六防范處理問題。
強化警示教育。一是強化形勢教育。將反宣傳教育納入計劃,15堅持宣傳為主。定期對村單位領導進行形勢教育,實現反形勢教育常態化,進一步增強黨員干部特別是各級領導干部的政權意識、大局意識、憂患意識和責任意識。二是深化警示教育。積極開展反警示教育進機關、進學校、進企業、進社區活動,擴大覆蓋面,消除空白點。扎實開展專項教育活動,確保全鎮社會政治環境持續穩定和諧。3月份作為“反警示教育宣傳月”組織各單位結合實際,深入開展反知識教育宣傳,確保群眾知曉率達98%以上。
及時轉化解脫。一是2011年,16堅持培訓幫教。全鎮擬舉辦兩期法制教育學習班,積極探索科學、文明、高效的幫教方法,采取家庭幫教、單位幫教和社會幫教等多種形式,加大對對象的教育工作,二是大力開展幫教解困活動。建立幫扶解困工作長效機制,堅持以人為本,深入開展政策幫扶、技術幫扶、經濟幫扶、醫療幫扶、情感幫扶等有效幫扶活動,切實幫助已轉化人員解決實際困難和問題,進一步鞏固教育轉化成果。三是準確把握政策,積極穩妥地推進解脫工作。認真抓好中央防范辦2003年下發的四個文件”貫徹落實,嚴格按照市縣委防范辦制定的已轉化人員解脫辦法》扎實推動解脫工作深入開展,做到應解盡解。
第8篇:網絡安全應急處置工作機制范文
2013年,寧夏黃河農村商業銀行(以下簡稱黃河農商行)圍繞“以客戶為中心、風險控管、量化考核、科學決策”的主線,加快信息化建設步伐,在確保信息系統總體平穩運行的同時,從客戶、產品、渠道三個維度延伸,從業務、流程、技術三個層面逐步展開,構建安全高效的信息科技系統,建立豐富的電子化服務渠道,鋪開了自身金融電子化的“九宮格”。
第一格:應用新技術,提升客戶服務水平。2013年,黃河農商行率先在寧夏地區使用智能叫號預填單系統,項目二期大堂助手及后臺管理系統也于2014年開發完成后上線。同時,該行通過優化前臺圖形界面系統,大大提高了系統的性能及穩定性,增加柜面交易聯動聯網核查功能,積極推動基于圖形界面的遠程集中授權系統在全行范圍的應用。目前,黃河農商行圖形界面使用率達到98%。另外,該行還借力移動互聯網技術發展,完成了微信銀行、移動營銷系統建設。
第二格:加快應用系統建設,提升產品創新能力。2013年5月,黃河農商行首張借記IC卡正式發行,標志著黃河農商行卡正式邁向“芯時代”。而后,黃河貸記卡、黃河富民卡等特色產品,在經過充分的調研與測試后也相繼發放。該行還建立了全行級客戶關系管理系統,統一客戶視圖,實現了基本客戶信息數據統一管理、信息共享。該行二代農信銀系統、二代支付系統已于2014年正式上線。
第三格:加強與第三方互聯互通,推動外聯渠道服務。金融便民服務自助終端平臺、二期交易平成了開發測試工作后上線。黃河農商行第一臺“萬村千鄉”終端正式開通,實現了刷卡消費、轉賬匯款、小額取現、支付繳費等金融服務。通過“數字社區”與“萬村千鄉”工程的開展,架起了現代金融服務群眾的“直通車”,縮短了客戶與金融機構間的距離。該行加強與人社廳業務合作,積極推進社保一卡通平臺建設,完成了與醫療和養老系統、醫院、藥店前端結算系統聯調測試并上線。
第四格:積極推進管理系統建設,提升內部管理水平。2013年啟動了審計管理系統項目建設,經過需求討論、開發建設、測試運行、優化調整、培訓推廣等多個環節,系統于2014年正式上線運行。評級授信系統建設項目于2014年1月正式上線,結束了黃河農商行系統長期以來利用手工進行貸款評級、額度測算及統計的階段,實現了對單一客戶、集團客戶進行統一授信和限額管理。
第五格:推進基礎平臺建設,規范數據標準,加強項目管控。一是建立了新資本監管統一數據報送平臺,以實現信息交互、數據共享和統一風險管理;二是構建了全行統一的業務數據管理平臺――ODS數據平臺,實現信息和產品的整合,提供靈活的數據及報表訪問機制;三是建設統一項目管理平臺,規范項目從需求受理到投產上線的整個工作機制,保證項目管理規范化、執行透明化、監控精細化。
第六格:加強新技術的應用,提升基礎設施服務保障能力。通過引入運維堡壘機項目,進一步規范運維用戶管理、操作審核、實施監督、留檔備審等多方面的管理需求;通過對刀片服務器、VMWARE虛擬化、卡業務小型機等基礎設施進行改造升級,采用高可用或虛擬化等技術手段保障系統設備運行的安全性和可靠性,在提升硬件性能,滿足后續業務擴展對硬件設備的需求的前提下,進一步增強了系統安全性能。
第七格:推進災備中心、二路市電項目建設,保障業務持續發展。為進一步滿足監管要求,提升業務連續性管理水平,2013年,該行啟動了同城災備、二路市電項目建設工作,重點加強電力、通信和消防等基礎保障性工作,通過建立對供電、通訊與主要設備的冗余備份機制,不斷加強容災能力,更好地保障了數據安全及系統穩定運行。
第八格:加強運維安全管理,全面提升基礎設施安全水平。一是實施了互聯網絡安全加固。2013年,黃河農商行部署了負載均衡設備、網頁防篡改、NTP服務器等設備,分離互聯網出口通道,將生產網絡與辦公互聯網絡進行了嚴格的隔離,既滿足了監管標準的要求,又提升了黃河農商行網絡安全運行能力。二是梳理基礎硬件設施風險點。通過對主機、網絡、機房設備等基礎設施進行深層次“體檢”,積極進行整改加固,在一定程度上降低了系統運行風險。
第9篇:網絡安全應急處置工作機制范文
在高校,BBS是校園網上的公共廣場,是大學生自由發表評論、表達意見的網絡空間,國際國內的一些重大事件和突發事件通常會以最新最快的速度在這個媒介場所內出現,引發大學生的廣泛關注,形成大量的討論。隨著意見的擴散和討論的深入,討論的主題往往會逐漸趨向特定的焦點,形成具有一定規模的較為明確的網絡輿情。在高校,因為大學生的一些獨特特征,加之高校自身的一些因素,最易成為網絡輿情的發源地。我們要辯證把對高校的網絡輿情加強引導的同時,還要采取應急管控措施。
一、高校網絡輿情形成的原因
1 大學生的群體性特征極易誘發網絡輿情
相對于一般的社會群體,大學生群體具有相互交往頻率高、相互影響和人際吸引大、相互關系持續時間長、群體認知和群體目標共性強等群體心理特征。無論是正式群體或非正式群體中每個人的言行,因群體內直接聯系,相互接觸交往影響產生的行為刺激,其行為心理相對于群體其他個體成員,都構成特定的群體心理情景。在同一群體情景和同一需要作用下,群體內某個個體產生激情時,會引發鄰近的人產生同樣的激情。
這時大學生群體成員的個體個性、個體意識往往趨向弱化乃至失落,產生顯著的去個體化心理效應。這一情景作用對大學生個體行為認知能力不是促進,而是意識水準的降低。如果該事件剛好引起其他人的關注,極易在大學生群體中產生強烈的共鳴,造成輿論的不良發展傾向甚至引發輿論危機。
2 高校網絡道德規范還不成熟
網絡創造了一個不同于現實社會的虛擬實在。大學生在網絡中,被消解為“數字人”、“信息人”。而“道德人”的主體性因為脫離了現實原點,虛擬實在與人思想道德之間常常陷入對立,對數字的崇拜依附和對信息的沉溺,給人的自由構成新的威脅,人被異化成為了物,人不再是有血有肉的,而是虛擬的人。在缺乏“他律”約束,而慎獨意識差、自我控制能力弱的情形下,道德的主體性會變得越來越模糊不清,責任意識嚴重淡化,造成網絡行為對社會所能承受的道德底線的偏離。在現實社會中,道德規范的存在有著悠久的歷史,對道德失范行為也有一套完整的約束機制,任何人都不能在現實社會中為所欲為。但在網絡世界則大不相同,由于網絡的虛擬性,匿名性,大學生擺脫了現實社會的種種羈絆,可以嘗嘗在現實社會中無法想象的道德越軌甚至犯罪的滋味,而不用付出任何代價,因此刺激了他們網上言論的肆無忌憚、為所欲為。在此情況下,極易形成一些負面的、消極的網絡輿情。
3 高校網絡言論方面的管理存在缺陷
在現實生活中,某些言論或行為受到憲法、刑法、集會游行示威法及其實施條例、治安管理處罰法等規章制度進行規范限制,人們一般不會也不敢為所欲為。但對網絡言論,則缺少法律法規的直接限制。由于人性是一個復雜的多面體,平常表現出來的是經過社會過濾,符合社會文化、規范、習俗的一面。而那些不為社會規范所允許的要求、欲望卻被壓抑到內心的深處。人們在日常生活中只能按照社會規范所要求的那樣做。但內心深處總有一種沖動感,由于網絡具有特殊的“匿名性”,人們不需要為自己在網絡上的非理承擔任何責任,風險趨近于零,故而就喚醒了人們心靈深處的一些并不那么美好的本能的沖動,這些沖動一旦付諸實施,就可能造成嚴重的影響。對于高校而言,由于國家網絡立法滯后和技術方面的原因,對大學生一些消極的、錯誤的、甚至是妖言惑眾的言論缺乏有效的監控,使得不少人缺少這方面的顧忌,他們往往懷著一種唯恐天下不亂的看客心理,從事件混亂發展的過程中取樂。“潛藏在人類心靈深處的原始沖動,總是會不經意之間,掙脫理性的韁繩,沖開文明的堤壩,形成群眾性的迷狂”,從而導致網絡輿情的發生。
二、高校網絡輿情的主要內容
1 有關社會焦點和時政問題的網絡輿情
毋庸置疑,大學生目前仍然是我們整個社會的一個精英群體,不少人憂國憂民,如果遇到一些社會焦點和時政問題的重大事件,他們往往通過網絡表達自己的意見,如論壇發帖、跟帖或開設專門的網站討論等形式,從而引發網絡輿情。在校園BBS上,經常可以看到由于現實生活中的矛盾和問題所產生的網絡熱門話題。這些話題的內容主要包括一些社會關注的熱點問題、社會不公正現象、觸動民族感情的事件等,這些問題一般具有較大的刺激性、沖突性,往往會很快觸動大學生敏銳而活躍的思維,引發他們強烈的情緒反應。
但是,在高校BBS上,我們經常可以見到許多偏激的觀點、強烈的情緒發泄以及相互“頂牛”式的爭吵,如此不免形成消極的網絡輿情。如復旦大學某教授案就在該校日月光華BBS上引起大學生的熱議,聲援該教授、批評媒體與學校的居然占了大多數,類似的如北大某教師學術造假事件也有很大的分歧,這些值得我們深思。如果排除某些人的反常心態,這些情緒化的表達是一種有助于緩解緊張感、壓力感的自我心理“釋放”。正是由于虛擬網絡去除了現實利益關系所形成的“壓力閥”,使得各種矛盾所產生的張力能夠迅速在網絡空間得以釋放。但是上述消極的網絡輿情所造成的負面影響不可低估。
2 有關校園社會和大學生利益的網絡輿情
大學生們除了交流情感、關注社會熱點之外,還相當留意自己周圍的校園生活。學校的一些敏感問題,往往成為大學生們強烈關注的對象。同時大學生們也關心學校的發展,常常就學校發展中各方面的問題在BBS上提出自己的意見或是建議。對學生生活或是學習條件有所不滿的時候,他們也在BBS上公開發表自己的看法。平時發生在校園里的事件,更是成為BBS上的熱門話題,有時形成一定強度的網絡輿情。這類輿情有利于學校領導和老師吸取意見和建議,采取措施加以解決,起到了校領導、老師和學生之間相互溝通的橋梁作用,避免了面對面的尷尬和沖突,有利于問題的解決。
三、加強高校網絡輿情的應急管控
1 加強網絡輿情深度分析,引導網上輿論
高校要加強校園網輿情研究,認真分析輿情產生的原因、發展趨勢及對大學生思想的影響,準確把握本地區高校校園網整體輿情動態,及時了解輿情信息,密切關注校園網動態,敏銳捕捉一些苗頭性、傾向性、群體性問題,通過判斷輿情信息的變化的基本特征,分析其態勢,預測其走向,揭示問題的實質所在,找出這些問題形成的根本原因,提出解決問題、引導輿論的對策建議。因為有沒有強烈的輿情分析意識,是不是經過深入的研究思考,直接關系到輿情信息內涵的大小、價值的高低。因此整合學校報刊、廣播、電視等各種傳統媒體資源,豐富網上宣傳內容,形成網上正面輿論強勢十分重要。
2 加強網絡輿情監控
高校信息技術設施齊全,學生及教師的信息技術和技能較高,高校應充分利用這一優勢,建立網絡輿情工作機制,加強對高校BBS的輿情監控。同時根據國家互聯網管理的有關法規,切實抓好校園網站的登記、備案工作,落實用戶實名登記制度,加強校內網站與網絡用戶的統一歸口管理。按照IP地址管理辦法,建立lP地址使用信息數據庫和IP地址分配使用逐級責任制。高校校園網BBS是校內網絡用戶信息交流的平臺,要嚴格實行用戶實名注冊制度,及時發現和刪除各類有害信息,建立和完善校園網絡安全防護、信息過濾、信息適時監測與跟蹤、路由路徑控制等系統,構建網絡技術防控體系。
