網絡安全緊急預案范文

時間:2023-11-13 17:51:43

導語:如何才能寫好一篇網絡安全緊急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全緊急預案

篇1

   網絡安全宣傳標語1

   1、樹立網安意識,莫念無名之利。

   2、網安人人抓,“信”福千萬家。

   3、網絡服務各行各業,安全保障改革發展。

   4、網絡安全同擔,網絡生活共享。

   5、時記網絡安全,共享優質資源。

   6、網絡社會法治社會,網絡空間網警保衛。

   7、打造健康網絡環境,保障網民上網無憂。

   8、守護人民網絡、建設網絡強國。

   9、隱私加把鎖,騙徒遠離我。

   10、網絡創造幸福時代,安全守護綠色家園。

   11、共筑網絡安全,守護綠色家園。

   12、提高網絡安全意識,營造安全網絡環境。

   13、文明上網引領時尚,強化安全成就夢想。

   14、切實增強網絡安全意識,共同提高識騙防騙能力。

   15、提倡誠實守信,摒棄弄虛作假,促進網絡安全可信。

   16、共建網絡安全,共享網絡文明。

   17、網絡安全,關系你我他。

   18、加強防范意識,嚴守個人信息。

   19、筑牢網絡安全基石,成就網絡強國夢想。

   20、互聯成網,相伴不忘;厚德厚言,健行健善。

   21、網絡安全始于心,安全網絡踐于行。

   22、多一份網絡防護技能,多一份信息安全保證。

   23、保護網絡安全,守護精神家園。

   24、增強社會網絡安全意識,提高全民網絡安全知識水平。

   25、修網德,勤網思,明網安,善網行。

   26、乘信息快車,請系好安全帶。

   27、網文化之精華,絡工大之精英;厚做人之美德,健世間之正行。

   28、網絡欺詐花樣百出,杜貪便宜讓違法之徒無機可乘。

   29、網絡是把雙刃劍,安全使用是關鍵。

   30、建安全網絡,享文明社會。

   31、打擊互聯網違法犯罪,共同抵制網絡謠言。

   32、網絡穿行利害間,帶上安全益無邊。

   33、網羅天下之事,安為萬事之先。

   34、安全上網,健康成長。文明上網,放飛夢想。

   35、便利生于指尖,安全牢記心間。

   36、網安則國安,國安則民安。

   37、網絡連著你我他,安全防范靠大家。

   38、網絡安全始于厚德,安全網絡須之健行。

   39、盡網安之責,享網絡之便。

   40、共建網絡安全,同享工大文明;守護信息家園,追逐工大夢想。

   41、守護網絡安全,呵護精神家園。

   42、眾網成絡,安全為脈。與吾同行,厚德為道。

   43、編織安全網絡,共筑幸福生活。

   44、網絡身份可信,網絡安全可保。

   45、網絡安全重于泰山,人人有責共建和諧。

   46、網安則天下安,失網則失天下。

   47、同心共筑中國夢想,合力共建網絡強國。

   48、鞏固網絡安全,共創和諧社會。

   49、加強數據安全保護,防范網絡欺詐騙局。

   50、網絡如山勤思為徑,信息似海安全作舟。

   網絡安全宣傳標語2

   1.網安人人抓,“信”福千萬家。

   2.文明上網,不觸法律紅線;安心用網,共享多彩生活。

   3.網文化之精華,絡天下之精英,聞世間之正事,明做人之德行。

   4.倡議文明上網,承諾網上文明,共建文明網絡。

   5.沉迷網絡游戲,人生就會沒戲;遠離網絡游戲,演好人生這場戲。

   6.網上沖浪要有度,沉迷早晚會翻船。

   7.數據無價,丟失難復;手機安全,殺毒護航。

   8.網上公開巡查,打造清明網絡空間。

   9.文明上網引領時尚,強化安全成就夢想。

   10.守護網絡安全,呵護精神家園。

   11.網絡欺詐花樣百出,杜貪便宜讓違法之徒無機可乘!

   12.豐富的網絡讓人心充實,純凈的心靈使網絡文明。

   13.網絡如山勤思為徑,信息似海安全作舟。

   14.隱私加把鎖,騙徒遠離我!

   15.網絡連著你我他,防騙防盜兩手抓。

   16.網絡社會法治社會,網絡空間網警保衛。

   17.共筑網絡安全,守護綠色家園。

   18.網絡是把雙刃劍,安全使用是關鍵。

   19.網安,民安,國家安。

   20.共建網絡安全,共享網絡文明。

   21.網絡安全同擔,網絡生活共享。

   22.守護人民網絡.建設網絡強國。

   23.不勸君戒網,勸君莫被網。

   24.網絡連著你我他,安全防范靠大家。

   25.除網絡陋習,講勤學上進,樹文明新風,建和諧校園。

   26.網絡安全始于心,安全網絡踐于行。

   27.網絡服務各行各業,安全保障改革發展。

   28.多一份網絡防護技能,多一份信息安全保證。

   29.充分利用網絡便捷之利,堅決抵制網絡低俗之風。

   30.注意網絡安全,保護個人隱私。

   31.上網需謹慎“中獎”莫當真。

   32.一言一行見素養,一點一滴筑安全。

   33.網絡提高知識的速度,文明提高生活的質量。

   34.筑牢網絡安全基石,成就網絡強國夢想。

   35.網安則國安,國安則民安。

   36.網絡創造幸福時代,安全守護綠色家園。

   37.加強數據安全保護,防范網絡欺詐騙局。

   38.網絡社會也是法治社會。

   39.網絡穿行利害間,帶上安全益無邊。

   40.時記網絡安全,共享優質資源。

   41.建安全網絡,享文明社會。

   42.互聯成網,相伴不忘;厚德厚言,健行健善。

   43.打造健康網絡環境,保障網民上網無憂。

   44.共建網絡安全,同享工大文明;守護信息家園,追逐工大夢想。

   45.提高網絡安全意識,營造安全網絡環境。

   46.網絡安全始于厚德,安全網絡須之健行。

   47.網羅天下之事,安為萬事之先。

   48.網文化之精華,絡工大之精英;厚做人之美德,健世間之正行。

篇2

摘要:隨著金融會計信息系統進入網絡化時代,由于黑客病毒等因素造成各類電子信息文件篡改,嚴重地破壞銀行會計信息系統,對金融會計信息造成安全隱患,因此構建金融會計信息系統安全體系就顯得非常必要。本文從網絡金融會計信息系統的含義出發,分析對網絡條件下金融會計信息系統存在的主要安全隱患,提出如何建立全方位網絡金融會計信息系統安全體系的框架。

關鍵詞: 會計信息系統;系統安全體系;金融會計

一、網絡金融會計信息系統的含義

網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境,包括兩部分:一是金融企業內部網絡環境,即內網,通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享;二是國際網絡環境,即通過互聯網使金融企業同外部進行信息交流與共享,基于互聯網的會計信息系統,也可以說是基于內聯網的會計信息系統,即金融企業的內聯網和互聯網連接,為金融企業內各部門之間,金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件,也使金融企業會計與業務一體化處理和實時監管成為現實,原來封閉的局域網會計信息系統被推上開放的互聯網世界后,一方面給金融企業帶來了前所未有的會計與業務一體化處理和實時監管的優越性,另一方面由于互聯網系統的分布式、開放性等特點,其與原有集中封閉的會計信息系統比較,系統在安全上的問題也更加突出,互聯網會計信息系統的風險性更大。

二、當前網絡金融會計信息系統存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前,金融企業尚未建立起一套完整的計算機安全管理組織體系,金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署,各系統根據自己的理解進行規劃建設,技術要求不規范,技術標準各異,技術體制混亂。國家標準制定嚴重滯后,法律法規不能滿足金融會計信息系統的安全需求,現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據,在一定程度上存在法律漏洞、死角和非一致性。

(二)網絡金融會計信息數據不安全

網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業的經營情況和經營成果,對外具有較高的保密性,連接互連網后,會計數據能迅速傳播,其安全性降低,風險因素大大增加,網絡金融會計的信息工作平臺是互聯網,在其運作過程中,正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制,如網絡軟件選配不合適,網絡操作系統和應用軟件沒有及時升級,或安全配置參數不規則,網絡線路故障導致工作站癱瘓、操作失誤等,系統間數據的大量流動還可能使金融企業機密數據無形中向外開放,數據通過線路傳輸,某個環節出現微小的干擾或差錯,都會導致嚴重的后果,互連網結構的會計信息系統,由于其分布式、開放性、遠程實時處理的特點,系統的一致性、可控性降低,一旦出現故障,影響面更廣,數據在國際線路上傳輸,數據的一致性保障更難,系統恢復處理的成本更高。

(三) 網絡金融信息泄露導致金融會計信息失真

在信息技術高速發展的今天,信息己經成為金融企業的一項重要資本,甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統,還影響到金融企業管理的其他系統,目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一,也是構成金融會計信息系統安全風險的重要形式。其主要原因:一是電信網絡本身安全級別低,設備可控性差,且多采用開放式操作系統,很難抵御黑客攻擊;二是由于電信網絡不負責對金融企業應用系統提供安全訪問控制,通信系統己成為信息安全的嚴重漏洞,但許多金融企業對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統的安全受到侵害,造成了信息的泄露,使金融會計信息失真。

(四)金融會計信息系統的存在安全威脅

目前金融企業計算機已廣泛聯網,這是金融企業擴大業務范圍,實現信息共享的必然結果。由于網絡分布廣,不容易集中管理,許多系統又是在存在安全漏洞與威脅的環境下工作的,不法分子可以在網上任意地點攻擊,使金融企業不知不覺中被偷盜資金或泄露機密。金融企業經營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標,且作案手段繁多,方法越來越高明。作案分子有以下三類: (1)內部人員作案。金融企業內部人員熟悉金融企業業務和金融企業會計軟件的薄弱環節與漏洞,若禁不住金錢的誘惑,就會鋌而走險,鉆制度不嚴的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產或非法轉移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點廣泛、案情復雜且作案手段日趨技術化、智能化等特點,給金融企業及客戶造成巨大損失,跟蹤與破案難度很大。(3)內外勾結作案。犯罪分子利用金融企業管理上的漏洞與松懈,內外勾結,沖破重重關卡聯合作案。此類攻擊后果尤為嚴重,風險最大。

三、構建網絡金融會計信息系統安全體系思路與方法

采用現代信息系統實用安全概念、安全防護、安全檢測、安全反應是構成計算機安全管理的核心環節,各個環節形成循環密切相關。構建網絡金融會計信息系統安全體系關鍵在以下幾個方面把握:

1、完善網絡金融會計信息系統技術法規、標準和制度體系建設

加快標準規范和制度體系基礎工作步伐,統

籌規劃、結合國家和行業監管部門,重點加強電子支付及信息產品與服務的測評、準入、認證等相關技術法規與標準。密切結合金融企業信息化發展實際,借鑒國內外先進經驗和做法,加緊建立和不斷完善集中式數據中心運營規范和制度體系,加強網絡金融會計信息安全的各項規章制度建設,逐步實現一個崗位一項制度,全面落實“讓標準說話,按制度辦事”的信息安全管理準則。

2、金融會計信息系統的物理安全的控制

建立金融會計信息物理安全控制,主要有三種關鍵技術:第一種是防火墻技術。防火墻是一組基于互聯網和金融企業內聯網之間的訪問控制系統,它充當屏障作用,保護金融企業信息系統(內聯網)免受來自互聯網的攻擊。防火墻由軟件系統和硬件設備組合而成,它執行安全管理措施,記錄所有可疑事件。防火墻產品主要包括過濾型和應用網關型兩種類型。所有互聯網與金融企業內聯網之間的信息流都必須經過防火墻,通過條件審查確定哪些內容允許外部訪問,哪些外部服務可由內部人員訪問。因此,防火墻以限制金融會計信息的自由流動為代價來實現網絡訪問的安全性。第二種是反病毒技術。在金融會計信息系統的運行與維護過程中,應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒等等。第三種是備份技術。備份是防止網絡環境下金融會計信息系統意外事故最基本、最有效的手段,它包括硬件備份、系統備份、會計軟件系統備份和數據備份四個層次。

3、構建金融會計信息保密的安全體系

(1)建立用戶分類安全控制體系。在金融企業內部,不同的信息使用者,由于他們的身份不同,以及他們對獲取的會計信息要求也不同,因而有必要對這些用戶進行分類,以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數據管理權限來實現的,一般將權限分為三類即數據庫登錄權限、資源管理權限和數據庫管理員權限等。只有獲得了數據庫登錄權限的用戶才能進入數據庫管理系統,才有可能進行數據的查詢,以獲取自己所需的金融會計數據或金融會計信息,但其不能對數據進行修改。而擁有數據管理權限的用戶除了擁有上述數據訪問權限之外,還可擁有數據庫的創建、索引及職責范圍內的修改權限等。至于擁有數據庫管理員權限的用戶他將有數據庫管理的一切權限,包括訪問其他用戶的數據,授予或收回其他用戶的各種權限,完成數據的備份、裝入與重組以及進行系統的審計等工作。但這類用戶一般僅限于極少數的用戶,其工作帶有全局性和謹慎性,對于金融會計信息系統而言,會計主管就可能是一個數據庫管理員。

(2)建立金融會計數據分類安全體系。雖然對用戶進行了分類,但并不等于一定能保證用戶都根據自己的職責范圍訪問相關金融會計數據,這是因為同一權限內的用戶對數據的管理和使用的范圍是不同的,如金融會計工作中的憑證錄入員與憑證的審核人員,他們的職責范圍就明顯地限定了其對數據的使用權限。因此,數據庫管理員就必須根據數據庫管理系統所提供的數據分類功能,將各個作為可查詢的金融會計數據邏輯歸并起來,建立一個或多個視圖,并賦予相應的名稱,并把該視圖的查詢權限授予相應的用戶,從而保證各個用戶所訪問的是自己職責范圍內的會計數據。

(3)建立會計數據加密安全體系。普通的保密技術能夠滿足一般系統的應用要求,只是通過密碼技術對信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對數據進行編碼和解碼的一種算法。根據密鑰的不同,可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數據庫來說是較為有效的,但是對金融會計信息系統來說,僅靠普通的保密技術是難以確保金融會計數據安全的。為了防止其他用戶對會計數據的非法竊取或篡改,為防止非法用戶竊取機密信息和非授權用戶越權操作數據,在系統的客戶端和服務器之間傳輸的所有數據都進行雙層加密。即第一層加密采用標準SSL協議,該協議能夠有效地防破譯、防篡改,是一種安全可靠的加密協議;第二層加密采用私有的加密協議,該協議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全,從而保證金融會計信息的安全性。

4、建立網絡金融會計信息系統應急預案

制訂應急預案的目的是為了確保金融企業正常的金融服務和金融秩序,提高金融企業應對突發事件的能力,在網絡金融會計信息系統故障時,將系統中斷時間、故障損失和社會影響降到最低,應急預案的核心是建立應急模式下的業務處理流程,詳細闡述應急模式的操作步驟,建立相應的事后數據補錄和稽核制度,網絡金融會計信息系統安全應急預案規定:系統應用部門發現信息系統故障,應及時通知部門負責人;部門負責人應立即通知計算機中心;計算機中心應立即著手查明故障原因,預計系統修復時間,并通知相應部門負責人;若暫時不能修復(超過15分鐘),應向安全領導小組報告,由金融企業領導確定是否啟動緊急預案;緊急預案啟動后,計算機中心應通知各相關部門,啟動緊急預案中相關的應急措施;在故障消除后,計算機中心應立即通知各應用部門,并報告安全領導小組,請求結束應急預案的實施;事后計算機中心應將詳細的故障原因和處理結果報有關領導。

建立健全網絡金融會計信息安全檢查機制,加大監督檢查工作力度。依據業已確立的技術法規、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處。建立責任通報制度,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改。在開展合規性檢查的同時,應綜合運用檢測工具,明確安全控制目標,加強深度的專項安全檢查工作,保證檢查工作的針對性、深入性和時效性。

總之,網絡金融會計信息系統所面臨的外部和內部侵害,使得我們必須采取切實可行的安全對策,以確保系統具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。

參考文獻:

[1]周慧.《商業銀行電子化的風險控制》.《金融與保險》,2003第9期

[2]喬立新、袁愛玲、馮英俊.《建立網絡銀行操作風險內部控制系統的策略》.《商業研究》,2003年第8期

[3]劉昊.《論我國網絡銀行的風險及其控制》.《新金融》,2003年第1期

[4]楊周南.《論會計管理信息化的ISCA模型》.《會計研究》,2003年第10期

[5]劉貴栓.《金融企業會計信息失真探析》,《經濟師》,2003年第1期

[6]張金城.《計算機會計信息失真風險防范》,浙江人民出版社,2003年1月第1版

[7] 謝贊恩.《中國金融信息化二十年》,《互聯網周刊》, 2004年第3期

[8]顧浩.《中國金融企業信息化任重道遠》.《上海金融高等??茖W校學報》,2003年第4期

篇3

關鍵詞:公共網絡;信息系統;安全管理

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599?。?012) 18-0000-02

1 引言

1946年,世界上第一臺電子數字積分計算器在美國建成,這標志著現代計算機的誕生,六十年代,計算機逐步小型,70年代,微處理器和網絡技術誕生,到八十年代到九十年代,計算機價格越來越便宜,并開始了互聯網絡。計入二十一世紀后,計算機已成為人們日常生活中不可或缺的一部分。它里面存儲著國家、企業、個人等機密和隱私,所以對于其信息是否安全被人們看得很重。對于公共網絡信息系統的安全系統是否能起到安全的作用也越來越讓人們關注。

2 公共網絡信息系統安全管理的研究內容

2.1 對公共網絡信息系統實行安全等級保護并做好安全等級測評

公共網絡信息系統實行安全等級保護總共分為五級,第一級為自主保護級,第二級為指導保護級,第三級為監督保護級,第四級為強制保護級,第五級為專控保護級,之所以要對其安全等級進行劃分,目的是明確該公共網絡信息系統的基本情況,如該系統所處的地理位置,是用于哪個方面,其主管的方向是什么等等,明確這個信息系統的部門的配置情況,管理的模式以及方針,以及未來發展的方向等。清楚的對業務信息系統在處理信息資產在保密性和完整性方面做嚴格的把控。信息系統安全等級的劃分首先要根據其所涉及的范圍的寬度進行制定,其次要在根據不同的安全需求給予不同的安全保護,做好配對保護,最后在為了方便對信息系統進行安全保護,針對于所面對到的安全威脅情況相近的時候,采取整體統一安全保護的原則。

公共網絡信息系統的安全測評并不能每一項都做到完全符合等級的規定的測評,所以選擇的測評方法大多為整體測評,其測評的內容是要了解到其信息系統的整體以及局部的結構,這關系到其系統的安全性能能否得到很好的體現,其內容結構是否完整。在確定了其測評的具體內容后,還需要考慮每個安全區間的聯系,從這個聯系中找出是否存在薄弱與需要填補的地方,根據存在的漏洞以及缺陷從而進行安全測評。

2.2 對公共網絡信息系統實行監控管理以及緊急預案管理

監控管理:首先要對主機的運行情況進行嚴格的監控,監控的目標主要包括主機的中央處理器,內存以及硬盤的大小,網絡資源的分布情況以及輸入或者輸出情況等,對公共網絡的安全管理系統是否接受訪問、在訪問后的瀏覽記錄或者查看的資源等精心嚴格的把關,嚴格監視正在運行的文件,如項目報告,申請書,通行證、授權書、以及各種不同的檔案等,這樣做的目的是充分保證文檔的完整性和一致性。

緊急預案管理:對于公共網絡信息系統的安全受到威脅時,如果不及時的采取相對應的措施,那么將會造成機密文件泄露,隱私泄露等,從而很可能造成無法彌補的損失,所以在開設公共網絡系統的同時要做好相對應的緊急預案管理措施。因此,首先要建立一個具有很強連續性的安全處理流程,包括啟動預案條件,應急處理流程,系統恢復流程,以及在該情況發生后的總結及改進。要做到這個,首先要保障有強大的人力資源后備用于緊急救助,其次要建立好一個另外的備用系統用于更換,最后要有龐大的資源保障用于處理緊急問題。對相關的系統安全保障人員要定期的開設講座,讓他們時刻做好準備,然后在定期的做相關的實踐演習,在演習的過程中發現不足之處并加以改正。

2.3 對公共網絡信息系統實行網絡安全審計

要做好公共網絡信息系統的安全管理,那么首先要做到對網絡安全訪問進行控制,對處于會話狀態或者數據接收狀態的信息情況提供明確的允許拒絕訪問的能力;由于在網絡信息進入時有可能帶有病毒的或者可能會對系統產生威脅的文件,所以對進出網絡的信息內容要嚴格的過濾,依據安全策略允許或者拒絕便攜式和移動式設備的網絡接入,限制網絡最大流量數及網絡連接數。其次安裝病毒防火墻在網關上安裝病毒過濾程序,對網絡流量進行全面掃描,并通過識別表示存在惡意代碼的病毒模式,檢測出惡意代碼。利用對流經網關的HTTP、FTP、SMTP協議的流量進行掃描,可以在第一時間發現病毒、阻塞病毒,不讓病毒傳播到網絡中來。不僅如此,還可以通過內容過濾來對網絡流量中不符合網絡策略的內容進行阻斷,如非法網站、透露機密的郵件等。

2.4 對公共網絡信息系統實行安全監測崗位設置以及管理制度

安全監測崗位設置:安全監測崗位設置就是設立信息安全管理工作的職能部門,他們的主要職責是檢查內容包括用戶賬號情況、系統漏洞情況、系統審計情況檢查內容包括現有安全技術措施的有效性、定期分析信息系統中是否存在異常問題并基礎相關的方案進行解決,并對相關的監測結果進行通報和修改。

制定安全管理制度:制定安全管理制度的目的是起到約束作用。在制定信息安全管理制度的時候要首先要從國家的方針出發,堅決與一切和危害國家,企業,個人等相關的操作斷絕,其次要隨時接受相關的心得政策和方針,以便能及時更變。在制定安全管理制度時要做到明確的說明,包括員工的職責,工作方向,職業的道德操守等,對于制定制度的人,首先要做到以身作則,為下面的員工起到好的名片反作用,其次對于那些觸犯規章制度的人要給予嚴厲的處分,其次規章制度并不只是約束,還可以起到指引的作用,可以高效的指引員工流暢的工作,減小他們的操作失誤等,最后在安全制度制定之后要定期的進行審評,查看員工是否真正的對相關制度能夠很好的掌握。

參考文獻:

[1]連一峰,戴英俠.計算機應急響應系統體系研究[J].中國科學院研究生院學報,2004,21(2):202-209.

[2]張少俊,李建華.網絡安全綜合管理系統的設計與實現[J].計算機工程,2003,29(14):124-126.

[3]韓蘭勝.計算機病毒的傳播模型及其求源問題研究[D].華中科技大學,2006,5.

[4]張原.監控網絡關鍵技術與信息安全研究[D].西北工業大學,2001.

篇4

企業關于突發事件應急預案

一、應急處理指揮機構

二、突發事件報告程序

(一)發生突發事件,立即啟動應急預案指揮系統,堅持“誰主管,誰負責”、“實事求是”、“及時、準確和逐級上報”的原則。

(二)應急事件報告范圍、時限

發生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內上報上級主管部門。發生其它重大交通事故或造成惡劣社會影響的事故,于事發后6小時內向上級主管部門報告。

(三)突發事件應急報告內容

(1)事件突發的時間、地點、事件類型、經過,人員傷亡、財產損失情況,以及事發的環境、道路狀況等因素。

(2)事件現場搶救、救治及其他需要報告的情況。

(3)事件發生的原因、性質、責任、教訓及采取的措施。

三、突發事件應急指揮

發生突發事件后,立即啟動應急指揮系統,組織指揮搶撿救援行動,準確掌握事故與事件的情況變化,及時調配、部署、協調應急行動,組織好各組之間的協調、配合行動,提高應急事件處理能力和效率。

四、應急車輛和設備儲備

公司所有的工作用車(含小轎車、專用備班客車),作為應急車輛儲備要隨時聽從指揮奔赴現場,必要時,總指揮、副總指揮可隨時根據需要調動線路待班車(含正常營運的短途客車),參加應急事件處理與救援,考慮因旅客運輸車輛中途故障等原因,又很難在中途在較短的時間內排除故障,除及時增派備用車輛運輸中途旅客外,應配備必要的機械設備(如托拉車輛的硬型拉桿,易移動的機械式手動吊車、千斤頂、安全保護固定支架等設備),必要時可請示公安交警,車輛保險機構的故障施救車輛與設備及時參加救援,保證旅客、車輛及時得到救助。

五、應急事件處理原則

(一)救人高于一切。

(二)施救與報告同時進行,逐級報告,就近施救。

(三)局部服從全局、下級服從上級。分級負責,密切配合。

(四)最大限度地減少損失,防止和減輕人身傷亡。

六、應急事件處理職責、措施

總指揮:是應急事件實施的指揮者,對上級應急組織負責,在緊急情況下有權做出應急事件的實施決策和統一指揮。

副總指揮:在總指揮的領導下工作,協助總指揮做好應急救援的指揮工作,在總指揮離位的情況下,履行總指揮的職權。

應急通訊組:負責日常和應急狀態下的信息收集、傳遞以及各種指令的接收和下達。

應急搶險組:負責組織協助有關部門對應急現場的搶救,配合有關部門對事件原因調查處理。

應急保障組:負責應急狀態下的物資運輸和后勤保障。

應急救護組:負責組織應急狀態下的人員疏導,協助醫療部門對受傷人員進行救護。

應急電話:

(三)正確引導,沉著應對

加強宣傳教育,及時準確信息,正確引導輿論,慎用強制措施,防止矛盾激化。加強培訓演練工作,提高考試工作人員應對突發事件的能力,充分發揮專家隊伍和專業人員的作用,做到正確判斷,科學決策,提高應急反應行動的及時性和有效性。

企業關于突發事件應急預案

為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我局實際情況,特制定本應急預案。

一、指導思想

認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統安全保護工作領導小組

組  長:xx

副組長:xx

成  員:xx

主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組    長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。

三、安全保護工作職能部門

1. 負責人: xx

2. 信息安全技術人員:xx

四、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。

2. 網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。

3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。

5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

附:

應急處理措施指南

(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:

1、網站、網頁出現非法言論事件緊急處置措施

(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。

(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。

(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。

(4)追查非法信息來源,并將有關情況向本單位網絡領導小組匯報。

(5)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先()將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位信息化領導小組匯報。

(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。

(3)恢復與重建被攻擊或破壞系統。

(4)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。

(2)信息安全相關負責人員在接到通報后立即趕到現場。

(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯系有關產品商研究解決。

(6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。

4、軟件系統遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。

一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統停止運行。

(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統和數據。

(4)信息化領導小組召開會議,如認為事態嚴重,則立即市政府信息化辦公室和公安部門報警。

5、數據庫安全緊急處置措施

(1)對于重要的信息系統,主要數據庫系統應按雙機設備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。

(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。

(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。

6、廣域網外部線路中斷緊急處置措施

(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。

(2)信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。

(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。

(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。

(5)如有必要,向本單位信息化領導小組匯報。

7、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。

(2)局域網中斷后,信息安全相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全組組長匯報。

(3)如屬線路故障,應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。

(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。

(6)如有必要,向本單位信息化領導小組匯報。

8、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后,值班人員應立即()向信息安全負責人報告。

(2)信息安全相關負責人員立即查明原因。

(3)如果能夠自行恢復,應立即用備件替換受損部件。

如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。

(5)如果設備一時不能修復,應向本單位信息化領導小組匯報。

(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。

(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;

(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火;

(3)在保障人員安全的前提下,按上款保護數據及設備。

(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常后半小時再重新啟動服務器。

(五)其它

篇5

一、大型醫院網絡安全管理工作要點

(一)安全規劃為了能夠使信息化建設順利開展,醫院必須要制定好全年的安全管理規劃。在制定計劃之前應該對國家剛剛出臺的法律法規進行充分了解,例如十三五規劃以及網絡安全法中所提出來的信息安全要求以及戰略,進一步制定有利于區域醫聯體,互聯網醫療,互聯網互通信共享平臺醫等網絡安全互聯策略,將相關的安全區域以及規則進行合理劃分。另外醫院還要對過去一年有關安全保護的措施進行整理,同時要對上級部門的檢查結果進行適當的經驗總結,根據已經發生的問題制定整改計劃,其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節點,有利于保證醫院的安全建設計劃更加清晰有效。

(二)制度修訂與落實根據具體的整改和安全計劃制定醫院的安全管理制度,還要對當前已經實行的制度進行不定期的調整和審察。根據醫院對實際發展情況的需求對其進行改善,最終由安全管理委員會對相關制度進行進一步的修訂評審,完成之后需要通過信息中心進行信息的傳遞和,讓在醫院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程,這樣可以有效地提高醫院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優化,保障網絡準入、物理變更、人員管理、權限分配、數據統計等信息安全保護要求。

(三)安全培訓要想進一步保證醫院網絡安全管理工作的落實,必須要對相關的工作人員進行安全意識的培訓,在醫院信息安全培訓制度的引導下制定適合工作人員的培訓計劃,針對進修醫師臨床管理人員和新入職的員工要每年培訓一次,同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說,必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后,所掌握的故障以及問題處理和排查方式需要由培訓中心提出,在進行安全意識培養的過程當中,主要內容是強化信息技術人員的職業道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫院網絡安全運維工作要點

大型醫院的網絡安全區域不可以只依靠一種防護措施,必須要進行差異性的防護,在內外網布置多臺的安全設備,同時也要做好安全防護政策,在進行安全防護的時候,大型醫院的網絡安全設備比較多,安全策略需要及時調整,而且信息系統業務也比較復雜,所以必須要對相關環節進行實時監控,定期優化和巡檢,保證醫院網絡安全防護手段能夠始終發揮作用,從而有效的防控風險。

(一)安全巡檢信息網絡中心工作中,必須要做好巡檢規范的書面文字記錄,可以根據醫院的安全管理制度做好記錄,同時安排好工作人員的排班情況,每日都要對機房內設備環境數據庫狀態以及備份情況進行檢查,同時還要將檢查的結果記錄下來,如果出現潛在風險,必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監控平臺的方法對網絡設備進行巡檢,主要是對本地和異地所涉及到的備份內容進行驗證和檢查,特別是在非工作日以及節假日期間對重點設備進行備份,保證醫院在全年任何時間段都可以正常運轉。

(二)設備優化保證安全規劃管理正常運行的基礎上,要對網絡安全設備以及儲存設備進行優化,而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充,對于一些老化的線路和老舊的網絡設備要及時更換,盡量延長網絡設備的壽命,保證醫院網絡能夠穩定應用。針對醫院內網中的安全區間以及防火墻的策略以及性能要進行及時檢查,以免影響工作,及時管理好網串聯鏈路上的單點設備,保證互聯網業務內外網之間的聯系通暢。

(三)安全監控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監控進行加強和管理,可以通過惡意代碼防護系統以及防毒墻來控制網絡病毒風險,出現了新型病毒需要及時關閉終端高危端口,并對服務器的防病毒系統進一步升級,保證在發現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結,制定相應的修復方案以及安全策略,保證在不影響醫院業務運行的同時增強對防護系統的管理。

篇6

一是要制定攻擊入侵應急處理流程:在這個方面,主要是將相關的安全產品充分利用起來,如防火墻、入侵檢測系統等,這樣可以有機的監控網絡運行情況,將攻擊對象給及時找出來,采取一系列的措施來進行處理和防范,并且還需要考慮緊急情況下系統的恢復,這樣還需要構建相應的應急預案。

二是要對開放的網絡服務方法進行強化:要將因特網安全策略充分利用起來,主要包括兩個方面的內容,首先是將那些網絡信息資源給廣泛快捷的利用起來,同時,又保證外部不會攻擊到自身網絡。其中,接入技術是主要的方法,將防火墻技術充分利用起來,同時,嚴格審查WEB服務和FTP服務,對內部網絡用戶的責任感進行強化,對于一些特殊情況,還需要將其他的一些審計手段給充分利用起來。

三是要增強網絡反病毒技術能力:要將病毒防火墻安裝上來,這樣才可以對現代通信中的各種網絡信息進行實時過濾。通過實時監測和掃描網絡服務器中的文件,還可以將防病毒卡假裝于工作站上,如果是一些特殊情況,還可以對文件和網絡目的訪問權控制權限給科學合理的設置,這樣某些重要文件,就可以保證只有安全信任的服務器才可以打開和執行。

四是切斷傳播途徑:對于硬盤和U盤也需要特別注意,對其進行必要的病毒查殺,如果出現了網絡推送網頁,并且是不確定的,那么就不能接受,如果硬盤或者U盤已經感染到了病毒,那么就需要進行病毒查殺,如果依然不能保證安全,就需要進行格式化,這樣那些不安全的傳播途徑才可以得到及時切斷。

五是網絡訪問控制權授予:還需要對訪問權進行嚴格控制,這樣才可以對網絡安全進行防范和保護。通過大量的實踐研究表明,采用這種方法可以有效凈化網絡資源,避免遭到非法攻擊和入侵,從而保證網絡安全。這種網絡訪問控制權授予技術包括了諸多的技術內容,如入網控制權限、網絡控制權等等。

二、結語

篇7

【關鍵詞】網絡;信息;安全事件;財產安全

前言:網絡與信息安全事件的發生是世界性問題,我國的網絡與信息安全事件發生率一直高居不下,隨著信息化社會的不斷發展,網絡與信息安全事件的頻發,受到了我國各級政府和相關企業的高度關注,而預防與保障此事件發生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步,全面預防與控制網絡與信息安全事件的發生。

一、網絡與信息安全的概述

隨著現代信息社會的發展與進步,網絡為人們的生活、工作、學習等帶來了一定的便捷,由于網絡的開放性、通用性、分散性等原因,很容易發生網絡與信息安全事件。對于網絡與信息安全事件的發生,已經對社會造成嚴重的影響,對此我國頒布的《中華人民共和國突發事件應對法》中有提到:需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛生災害和社會安全引起的安全事故。對于網絡安全事件的應急處置工作也有了明確的分類,《國家信息化領導小組關于加強信息安全保障工作的意見》中將網絡與信息安全事件歸納為:由網絡和信息系統直接產生對國家、社會、經濟、公眾等方面產生的利益損害事件。

網絡與信息安全事件是世界各國重點關注的問題之一,就我國而言,我國網民數量多達4億多,通過互聯網產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會、經濟、公眾的利益,從過去發生過的網絡與信息安全事件中可以看出,引起信息安全事件的因素多為以經濟利益為目的的安全事件,另一部分是以非經濟利益為目的的安全事件。由于網絡與信息安全事件的發生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網絡或計算機信息的危害大等特征,建立起完備的網絡與信息安全事件應急處置體系十分必要。

二、建立網絡與信息安全事件的應急處置體系

最初的網絡與計算機信息技術應用范圍較為狹隘,僅限于國家的軍事、管理或社會經濟、產業、技術等方面。目前網絡與計算機信息技術已經涉及到社會中各層面、各行業的領域中,因此,出現的網絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是:由國家宏觀調控指揮、各部門密切配合,建立起能夠針對網絡與信息安全事件的應急處理體系,對影響國家信息安全、社會經濟發展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系,還需要具有科學性、合理性:以預防為主,不能單純的事后補救;以處置為主,不能放縱危險事件的發生。在各方面的努力下,我國的網絡與信息安全事件的應急處置體系配備相應的法律法規,成為網絡與信息安全事件的一項保障。信息安全是一種新興的安全問題,不同于自然災害、人為災害或直接經濟損失的危險事件,而是一種虛擬信息的泄露,這需要對網絡與信息安全事件重新定位,建立統一的定位標準。我國對網絡與信息安全事件的分類方法為:按照信息安全事件的引發因素、事件表現、影響等將信息安全分類為程序損害事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類,其中細節劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級:A級:特大網絡與信息安全事件;B級:重大網絡與信息安全事件;C級網絡與信息安全事件;D級一般網絡與信息安全事件。

對于網絡與信息安全事件的應急處置工作,我國已經將其納入國家突發事件應對體系中。建立的應急預案分為國家、地區、單位的三級應急處置體系,并在此體系中建立具有高度統一、十分便捷、方便協調的組織機構,如遇網絡與信息安全事件,通過綜合分析,判定網絡與信息安全事件的形勢,再制定應急處置預案,經協調指揮相關技術人員落實預案。

在此系統中,地方政府和相關機構對本轄區內的網絡與信息安全事件直接負責,負責的內容包括網絡與信息安全事件的預防、監測、報告和應急處理工作。我國需要建立起網絡與信息安全事件應急處理咨詢機構,為此提供預防和處置技術的咨詢。另外,需要向社會公眾建立起信息通報機制,如報警電話等。由群眾提供網絡與信息安全事件信息,作為緊急事件預警的基礎,根據建立起科學、有序的網絡與信息安全事件的規章制度,全面控制網絡與信息安全事件。

二、網絡與信息安全的應急處置體系內容

(一)預警

預警包括對安全事件監測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。

預警機制的健全,能夠全面避免安全事件發生后的擴展和對人類財產的損失擴大,為了防止這一問題,可根據上文所提到的事件發生的緊急程度和危害程度分級處理,按照不同級別進行不同預警。

(二)響應

響應的理論基礎是在預警過后產生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮,迅速了解事件動態并進行部署,然后實施處置工作,最后對本次應急事件進行評估。響應也包括四個等級,根據預警等級不同,實施不同的響應等級工作。

結論:綜上所述,網絡與信息安全事件的發生十分迅速、不可預估,并且危害大、擴展性強,我國對此已經作出一系列法律法規的約束,但對于網絡與信息安全事件的發生還需作應急處理,制定相應的應急處理機制,以預防為主,需要培養發現和控制事件的能力,減輕和消除由突發事件所引起的社會危害事件,并且需要在事件發生后第一時間做出總結,以防同樣事件再次發生。

參考文獻:

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011,09(10):117-119.

篇8

論文摘要:隨著計算機技術和信息網絡技術的發展,全球信息化已成為人類發展的趨勢。行政部門信息網絡的互聯,最大限度地實現了信息資源的共享和提高行政部門對企事業單位監管監察的工作效率。然而網絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網絡的安全,已成為備受關注的問題。

行政機關的計算機網絡系統通常是跨區域的Intranet網絡,提供信息管理、資源共享、業務窗口等應用服務的平臺,網絡內部建立數據庫,為各部門的業務應用提供資源、管理,實現數據的采集、信息、流程審批以及網絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網絡具有很高的可操作性、安全性和保密性。

1、開放式網絡互連及計算機網絡存在的不安全要素

由于計算機網絡中存在著眾多的體系結構,體系結構的差異性,使得網絡產品出現了嚴重的兼容性問題,國際標準化組織ISO制定了開放系統互聯(OSI)模型,把網絡通信分為7個層次,使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構,對網絡的不安全因素分層次討論并構造網絡安全策略。

(1)物理層的安全要素:這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網絡設備的運行環境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

(2)網絡層的安全要素:該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

(3)系統層的安全要素:系統層是建立在硬件之上軟環境,它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性,取決于操作系統自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。

(4)應用層的安全要素:應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性,包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器,以及來自于病毒軟件的威脅。

(5)管理層的安全要素:網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

2、網絡安全策略模型及多維的網絡安全體系

行政機關的網絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。

技術:是指當今現有使用的設備設施產品、服務支持和工具手段,是網絡信息安全實現的基礎。

管理:是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力,是安全成敗的必要措施。

人員:是信息網絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。

基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統,我們構造網絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。

運用這個安全體系我們解決網絡中的不安全要素,即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

(1)物理安全:采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置(防雷設備)等,設置監控中心、感應探測裝置,設置自動響應裝置,事故發生時,一方面防護裝置自動響應,另一方面人員發現處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。

(2)網絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網絡三層交換機通過劃分VLAN,把網絡中不同的服務需求劃分成網段,采用入侵檢測系統(IDS)對掃描、檢測節點所在網段的主機及子網掃描,根據制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網絡的安全。

(3)系統安全:采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統的安全性,進行接入控制審計響應,通過對系統升級、打補丁方式恢復系統的安全性,可以通過更新權限來改善用戶對系統操作的安全性。

(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數據的辦法恢復數據,通過更新權限完善應用系統的安全性。

(5)管理安全:通過建立安全管理規章制度、標準、安全組織和人力資源,對違規作業進行統計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。

3、行政機關人員安全的重要性

行政機關網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網絡信息安全的重點。

首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度(包括網絡機房安全制度、計算機操作員技術規范等),提高從業人員的素質和業務水平,防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育,提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。

再次是網絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統、防病毒軟件等)。

最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。

4、結語

行政機關網絡安全從其本質上講就是保障網絡上的信息安全,網絡安全是一個全方位的系統工程,需要我們不斷地在實踐和工作中發現問題和解決,仔細考慮系統的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結合在一起,建立一個安全的信息網絡系統為行政機關工作服務。

參考文獻

[1]陳曉光.淺談計算機網絡教學[J].才智,2009,(08).

篇9

關鍵詞:民航通信網;工程建設;維護手段;新標準

隨著新技術、新設備、新手段的廣泛運用,民航通信網的建設水平、發展速度、建設規模還不能完全適應信息技術發展的要求,不能完全滿足信息化發展對民航通信保障的要求。對此,我們必須加強通信網建設研究。

一、更新思維,確立工程建設的新模式

目前,國內電信事業發展迅猛,數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式,以自建、合建、租用等方式,與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件,做到開放而不公開,以最少的經費投入達成通信網建設工程的最快發展。與此同時,對原有通信工程應充分挖掘潛力、改制創新,建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展,信息共享和開放程度更高,網絡可靠性和安全性問題也更加突出。這主要體現在:網絡結構的變化促使信息源更具有開放性,使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監控難度加大,因此,必須加強對網絡安全管理和信息安全技術的研究,建立完善的網絡安全管理體系,加強網絡管理系統的技術改造,確保民航通信網的安全和高效運行。

二、注重效能,更新維護手段

一是組建通信設備維護管理中心,變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造,并為一線臺站提供技術支援。二是利用光纜巡檢系統,改革傳統線路巡檢方式,該系統為計算機管理,對完成線路維護任務情況進行量化評定,為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫,確定配備儲存標準,為一線臺站提供有力的物質保障。四是構筑集中監控平臺,實行網絡監管,變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制,是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明,現代化的通信網絡必須依靠現代化的手段來管理,必須運用現代管理理論和先進的網絡管理技術,加強網管系統建設,全面推進網絡管理機制的創新。

三、講求效益,進一步深化維護制度改革

目前,民航通信設備的可靠性達到一定程度,主要通信設備都能達到平均開機近萬小時無自然故障的水平,并且大都具備自動診斷功能,機房環境也日趨穩定,這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上,明確應急預案,保證緊急或突發事件時,相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容,還要功能強大。重點是完善遠程網絡故障管理技術,要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙,要能及時作出反應,使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施,以確保網絡高效、安全運行。

四、加強管理,制定各類新標準

一是在原有通信管理規定的基礎上,不斷增加、補充針對新型通信設備維護管理的相關內容;二是著眼新裝備、新系統,制定通信網維護管理在崗制度;三是明確網絡管理維護人員工作職責,進一步規范維護管理程序、業務處理程序、配合協作程序、線路故障檢修程序、業務處理程序、配合協作程序、線路故障檢修程序、技術支援與指導工作程序、器材備件供應保障程序等各項工作流程;四是保證層次維護有明確的依據,制定好各類標準;隨著民航通信網絡的高速發展及其它外部情況的變化,原有的法規有些已經不適應通信網絡管理發展的要求,必須按照依法管理民航通信網的要求,建立健全民航通信網網絡管理法規。各級網管中心必須明確職責,理順業務協調關系。同時協調好各網管中心、維修中心和一線機房間的業務關系,使網管中心真正成為全網的技術協調、裝備維修、應急搶修中心。要建立和完善各種突況下的應急通信保障預案,加強對重要通信系統設備的巡檢巡修,建立故障預防處理機制,定期對全網進行質量分析,及時處理日常維護中存在的問題,結合設備及維護保養的實際情況,指定通信設備質量評定標準、通信網絡運行質量評定標準、通信專業技術人員考核評定標準等一系列量化指標,為民航通信網的科學化管理打下良好的基礎。

參考文獻:

[1]關山,張新程,田韜,李坤江.HSDPA網絡技術.北京:機械工業出版社,2007

篇10

1從管理層面分析

這是整個開放教育教務管理系統網絡安全的關鍵,實際上網絡安全問題的80%是由于管理問題造成的,存在的管理問題包括管理組織、管理規范、技術管理、日常管理等。

(1)管理組織不健全由于網絡安全是一個相對較新的問題,絕大多數單位由并沒有一個實際的網絡安全管理組織。建議各省、市學校要按照“誰主管、誰負責,誰運營、誰負責”的要求,建立以主要領導為第一責任人,校辦、網絡管理等職部門參加的信息網絡安全管理組織,明確網絡管理和聯絡人員。

(2)管理規范不完善對于網絡安全管理一定明確真正的責權人,大多數省校、市校及學生中心都只是有一些并不完整的制度,而網格安全是一個整體工程,不完整的制度不能有效的起到規范管理的作用。我們建議要做好網絡信息安全防控工作,不但要完善安全防控體系,還要建立值班監控機制,落實內部安全規章制度,要以校內多媒體教室、公共機房、辦公網絡等公共上網場所為重點,嚴格落實上網實名登記管理。

(3)技術管理不到位雖然技術管理大概是目前問題最少的,但是這些基本上是網絡管理和應用系統的用戶管理,一般單位基本上是空白,因為大多數單位只是考慮防火墻、防病毒等基本技術安全措施,沒有對網絡安全做到進一步的細化管理。要加強對校內IP地址資源和服務器的管理,嚴格按照省校、市校局域網統一規劃的IP地址段分配校內IP地址。對承載有重要數據和交互功能的應用系統,特別是建有互聯網網站的部門,要進行安全評估,根據安全評估報告加固系統,使用正版軟件。

(4)日常管理不系統現在的教務管理系統安全存在管理不嚴格、不系統的問題。學校的管理工作人員還具有不穩定性,教務管理人員特別是下設各學習中心的管理人員常常變更,而且管理人員分散在各學習中心,溝通上存在限制,這些都增加了管理工作的難度。建立網絡安全管理工作日志臺賬,制定完善網絡安全應急預案,以確保校園網絡安全突發事件“發現得早、化解得了、控制得住、處置得好”。

2從技術層面分析

這一層面問題是最早被大家重視的問題,也是網絡安全軟硬件的技術性問題從數據備份、數據刪除及網絡協議三個方面來分析:

(1)數據備份數據丟失及破壞通常都是在未知的情況下發生的,因此,數據備份成為數據完整恢復的前提,數據安全提供有力保障。開放教務管理系統是一個網絡管理平臺,數據備份在服務器上是最好的選擇,并選用數據名和備份日期組成備份名稱。實施數據定期準確備份,存儲重要的數據需要全面保護,但也要分主、次。每學期學生基本信息、學生學生成績、畢業審核數據要重點備份。確定開放教育教務系統中數據備份的頻率及時序。目前我校將數據備份放在00:00,這個時間數據更動性小,并且日期劃分清晰。數據備份的頻率是每24小時一次,主要是考慮出現問題時對近期數據影響力小。備份數據定期清理工作也是一項非常重要的工作,我校階段性的對備份數據進行清理,比如:會在清理前一年的備份數據時,除每學期開學后七天、放假前七天及每月第一天的數據外,其它數據將被移動硬盤保存,將不再服務器中存儲。適時地進行數據恢復的操作,為遇到緊急情況做好準備工作,確保在出現問題時不慌亂,并能及時處理好數據的恢復工作。

(2)數據刪除在開放教育教務管理系統中,后臺數據庫系統采用了簡單易用的MicrosoftSQLserver2003,要在SQLserver2003清除數據庫中的數據,必須考慮到教務管理系統數據間數據之間可能形成相互約束關系,由于對數據庫結構缺乏整體了解,刪除操作可能陷入死循環。如果我們刪除的是教務管理系統中一個數據庫中的某一條記錄,如刪除一個表的記錄,那么可能因為有外鍵的約束,造成數據刪除不成功。在這種情況下,我們通常先刪除除數據庫子表記錄,再刪除主表記錄。如果我們刪除的是教務管理數據庫的所有記錄,是不能運用delete和truncate語句的,因為這二個語句有局限性,不能真正執行刪除命令。通常我們會先禁用開放教育管理數據庫中的所有約束,在刪除記錄后,再啟用約束。