首頁 > 精品范文 > 網(wǎng)絡(luò)安全應(yīng)急處理能力
網(wǎng)絡(luò)安全應(yīng)急處理能力精品(七篇)
時間:2023-12-11 10:04:59
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全應(yīng)急處理能力范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
按照文件要求,市委網(wǎng)信辦對照工作職責(zé),認(rèn)真排查梳理了我市網(wǎng)絡(luò)安全風(fēng)險點,逐項建立完善工作機(jī)制,現(xiàn)匯報如下:
1.網(wǎng)絡(luò)安全風(fēng)險研判工作:制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負(fù)面影響的事件的分析和處理。
2.網(wǎng)絡(luò)安全風(fēng)險決策評估機(jī)制:成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,對全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會工作規(guī)則》,明確網(wǎng)絡(luò)安全工作職責(zé)和工作制度。
3.網(wǎng)絡(luò)安全風(fēng)險防控協(xié)同機(jī)制:組建了網(wǎng)絡(luò)安全專家小組,努力應(yīng)對新形勢下網(wǎng)絡(luò)安全錯綜復(fù)雜的局面,提高網(wǎng)絡(luò)安全保障水平。實施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會制度,對全市網(wǎng)絡(luò)安全事件的進(jìn)行預(yù)防和應(yīng)急處理。
4. 網(wǎng)絡(luò)安全風(fēng)險防控責(zé)任機(jī)制:下發(fā)了《貫徹落實<黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實施辦法>責(zé)任分工方案》,明確責(zé)任主體和責(zé)任分工,提高網(wǎng)絡(luò)風(fēng)險防范防控意識和能力。
篇(2)
關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)體系
DOIDOI:10.11907/rjdk.151166
中圖分類號:TP309
文獻(xiàn)標(biāo)識碼:A 文章編號:16727800(2015)006016703
作者簡介作者簡介:彭歡(1983-),男,湖北武漢人,碩士,中南民族大學(xué)圖書館助理實驗師,研究方向為數(shù)字圖書館與網(wǎng)絡(luò)安全。
0 引言
20世紀(jì)90年代以來,伴隨著計算機(jī)技術(shù)和信息技術(shù)的發(fā)展,有“信息倉庫”之稱的圖書館,邁入了數(shù)字圖書館高速發(fā)展與建設(shè)期。目前,數(shù)字圖書館建設(shè)已經(jīng)成為我國圖書館工作的重點,各圖書館都投入了大量的人力和財力[1]。同時,現(xiàn)代信息技術(shù)帶來的網(wǎng)絡(luò)信息安全問題,幾乎無一例外地出現(xiàn)在數(shù)字圖書館中,并且在數(shù)字圖書館這個特定的領(lǐng)域表現(xiàn)出一些鮮明的特點。研究圖書館領(lǐng)域的網(wǎng)絡(luò)信息安全問題并制定相關(guān)對策,成為數(shù)字圖書館建設(shè)的當(dāng)務(wù)之急。
1 數(shù)字圖書館概述
1988年,美國學(xué)者伍爾夫(W.Wulf)首次提出了Digital Library這一概念[2]。在中國,數(shù)字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯(lián)(IFLA)大會上首次提出,IBM公司和清華大學(xué)圖書館聯(lián)手展示了“IBM數(shù)字圖書館方案”。從此,數(shù)字圖書館進(jìn)入到國家扶持和大規(guī)模研發(fā)階段。21世紀(jì)初,國家重點科技項目“中國試驗型數(shù)字圖書館”通過專家技術(shù)鑒定,預(yù)示著中國的數(shù)字圖書館研究、建設(shè)已經(jīng)初具規(guī)模[3]。
目前,數(shù)字圖書館尚無一個業(yè)界公認(rèn)的定義,但通過與傳統(tǒng)圖書館的對比可以幫助人們更好地理解數(shù)字圖書館這一概念[4]。
從表1可以看出,數(shù)字圖書館具有如下基本特征:
(1)館藏資源數(shù)字化。在信息載體上,傳統(tǒng)圖書館完全依賴于紙質(zhì)印刷的書刊、報紙等,數(shù)字圖書館則依托于電子書、聲音、圖像等多媒體數(shù)字資源;在存儲方式上,傳統(tǒng)圖書館需要大容量的物理館藏空間,而數(shù)字圖書館則將數(shù)字資源存儲在光盤、硬盤或者專業(yè)的存儲服務(wù)器上[5]。
(2)服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書館以館藏資源為中心,讀者需要到圖書館查詢和獲取館藏資源,接受圖書館的特定服務(wù);而數(shù)字圖書館以讀者為中心,根據(jù)讀者的需求為讀者定制個性化服務(wù),讀者足不出戶就可以獲取各種圖書館資源。
(3)管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權(quán)限的管理、對館內(nèi)各類館員的權(quán)限管理等。這在傳統(tǒng)圖書館時代完全依賴于人工、容易出錯且不易控制和監(jiān)督;而在數(shù)字圖書館時代,則可以借助專業(yè)的管理軟件輕松完成,不易出錯且便于監(jiān)督。
2 數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀
2.1 網(wǎng)絡(luò)信息安全概念及特征
網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個層面,網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全;信息安全主要指數(shù)據(jù)安全,包含數(shù)據(jù)、加密、程序等。對于數(shù)字圖書館而言,網(wǎng)絡(luò)信息安全尤為重要,它是數(shù)字圖書館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定,具有以下幾個特征[6]:
(1)完整性。信息在傳輸、存儲、處理過程中保持原樣性,這是網(wǎng)絡(luò)信息安全最基本的安全特征。
(2)保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。
(3)可用性。可用性指信息可以被授權(quán)實體正確訪問,并按要求能正常訪問或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)正常運行時能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時能迅速恢復(fù)并投入使用。
(4)可審查性。通信雙方在交互過程中不能抵賴所做出的行為,也不能否認(rèn)所接受到的對方的信息。
2.2 高校數(shù)字圖書館網(wǎng)絡(luò)信息安全問題
文獻(xiàn)[2]以30家各類數(shù)字圖書館作為樣本,對我國數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題進(jìn)行了詳細(xì)調(diào)查。從調(diào)查結(jié)果來看,現(xiàn)階段,我國數(shù)字圖書館無一例外地發(fā)生過網(wǎng)絡(luò)信息安全事件,網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。
從發(fā)生的安全事件來看,我國數(shù)字圖書館存在的網(wǎng)絡(luò)信息安全問題可分為內(nèi)部安全風(fēng)險和外部安全風(fēng)險兩個方面。
2.2.1 外部安全風(fēng)險
外部安全風(fēng)險主要有:
(1)黑客破壞。對于數(shù)字圖書館而言,黑客可以制造的危害主要體現(xiàn)在3個方面:①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)。現(xiàn)代數(shù)字圖書館高度依賴信息管理系統(tǒng),如果信息管理系統(tǒng)遭到惡意破壞,最嚴(yán)重的情況將是整個圖書館服務(wù)的癱瘓以及無法挽回的經(jīng)濟(jì)損失;②竊取數(shù)字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數(shù)據(jù)庫資源。現(xiàn)代數(shù)字圖書館已經(jīng)邁入了有償商業(yè)化管理模式,正因為如此,這些有償使用的信息資源就存在被黑客竊取的風(fēng)險;③黑客利用非法手段來使用數(shù)字圖書館專享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng),就可以不受任何限制的竊用數(shù)字圖書館精密的信息資源,嚴(yán)重危害數(shù)字圖書館的建設(shè)、維護(hù)和信息安全[8]。
(2)網(wǎng)絡(luò)病毒。在數(shù)字圖書館時代,圖書館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來越緊密,使得圖書館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風(fēng)險日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒,則數(shù)字圖書館的服務(wù)質(zhì)量會大受影響;情況嚴(yán)重時,會造成數(shù)字圖書館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無法開展,甚至?xí)茐膱D書館信息管理系統(tǒng),造成無法挽回的損失。
2.2.2 內(nèi)部安全風(fēng)險
內(nèi)部安全風(fēng)險主要有:
(1)軟件風(fēng)險。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞,這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機(jī)[10]。
(2)管理人員技術(shù)素質(zhì)不足。目前仍有相當(dāng)部分?jǐn)?shù)字圖書館網(wǎng)絡(luò)管理人員不是計算機(jī)網(wǎng)絡(luò)專門人才。一方面,這些管理人員不能及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患,另一方面,他們在進(jìn)行網(wǎng)絡(luò)配制和權(quán)限管理時容易留下安全漏洞。
(3)管理制度欠缺,執(zhí)行不到位。當(dāng)前,很多高校圖書館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問題,這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能,從而給攻擊者提供了可乘之機(jī)[11]。
綜上可知,內(nèi)部安全風(fēng)險和外部安全風(fēng)險是一種相互抑制、滋生的關(guān)系。任何一方面的安全風(fēng)險如果暴露在網(wǎng)絡(luò)環(huán)境里,都會被無限放大,并有可能導(dǎo)致其它安全風(fēng)險。
3 解決對策
鑒于以上特點,筆者認(rèn)為,要從根本上解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題,需要從以下3個方面入手:①構(gòu)建一個安全的網(wǎng)絡(luò)體系,保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全;②建立完善信息安全管理的應(yīng)急處理機(jī)制;③加強(qiáng)管理人員技術(shù)素質(zhì),制定并落實管理制度。
3.1 構(gòu)建安全的數(shù)字圖書館網(wǎng)絡(luò)體系
構(gòu)建一個安全的網(wǎng)絡(luò)體系是維護(hù)整個數(shù)字圖書館網(wǎng)絡(luò)信息安全的基礎(chǔ),而這恰恰是很多數(shù)字圖書館建設(shè)中的薄弱環(huán)節(jié)。
圖1展示了一個典型的數(shù)字圖書館網(wǎng)絡(luò)安全拓?fù)洹R惶淄暾臄?shù)字圖書館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素:遠(yuǎn)程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對這些要素制定網(wǎng)絡(luò)安全方案,設(shè)計合理的網(wǎng)絡(luò)拓?fù)涫菢?gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的關(guān)鍵。
(1)遠(yuǎn)程接入安全。目前主要有兩大遠(yuǎn)程接入安全技術(shù):IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢在于保護(hù)點對點之間的通信安全;SSL VPN的優(yōu)勢在于Web,它注重的是應(yīng)用軟件的安全性,更多應(yīng)用于Web的遠(yuǎn)程安全接入方面。對于數(shù)字圖書館而言,鑒于遠(yuǎn)程接入的移動性特點,可以考慮SSL VPN的安全產(chǎn)品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。
(2)邊界安全。數(shù)字圖書館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣,需要對網(wǎng)絡(luò)邊界進(jìn)行有效的管理的控制,以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書館在選購邊界安全產(chǎn)品時除了要考慮產(chǎn)品的攻擊防范能力外,還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。
(3)內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個環(huán)節(jié)。對于目前的網(wǎng)絡(luò)管理者而言,更多的工作是預(yù)防來自外部的攻擊,并進(jìn)行檢測和處理,而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計數(shù)字表明,相當(dāng)多的安全事件是內(nèi)網(wǎng)用戶有意或無意的操作而造成。對于內(nèi)網(wǎng)安全,筆者認(rèn)為,應(yīng)當(dāng)利用交換機(jī)和其它內(nèi)網(wǎng)安全設(shè)備,強(qiáng)制終端用戶在接入網(wǎng)絡(luò)前通過入網(wǎng)強(qiáng)制技術(shù)進(jìn)行身份認(rèn)證和安全狀態(tài)評估,幫助管理員實施安全策略,確保終端病毒庫和系統(tǒng)補(bǔ)丁得到及時更新,降低病毒和蠕蟲蔓延的風(fēng)險,阻止來自用戶內(nèi)部的安全威脅。
(4)信息中心安全。信息中心是數(shù)字圖書館中數(shù)據(jù)流動最為頻繁的區(qū)域,任何軟硬件故障或其它安全問題都會導(dǎo)致不可預(yù)估的損失。對于信息中心安全,可以設(shè)置防火墻來應(yīng)對面向網(wǎng)絡(luò)層的攻擊,部署入侵檢測/防御設(shè)備來對抗應(yīng)用層攻擊。還有不可忽視的一點是,信息中心數(shù)據(jù)一定要做好冗余備份,制定災(zāi)難恢復(fù)策略。
(5)上網(wǎng)行為安全。通過部署上網(wǎng)行為管理(AC),可為不同部門、不同用戶、基于時間段進(jìn)行權(quán)限分配;在安全方面,通過安全網(wǎng)關(guān)的功能,保障內(nèi)網(wǎng)用戶的上網(wǎng)安全,在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障,使得外網(wǎng)威脅無法滲透到內(nèi)網(wǎng)。
(6)統(tǒng)一安全管理。統(tǒng)一管理主要立足于對全網(wǎng)設(shè)備進(jìn)行主動監(jiān)控,提前采取主動的干預(yù)動作解決網(wǎng)絡(luò)中的安全問題。在數(shù)字圖書館中部署統(tǒng)一管理平臺,將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個緊密的統(tǒng)一管理平臺中,可以提高整個數(shù)字圖書館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。
3.2 建立應(yīng)急處理機(jī)制
在數(shù)字圖書館網(wǎng)絡(luò)信息安全管理過程中,如何應(yīng)對網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過建立信息安全突發(fā)事件應(yīng)急預(yù)案、強(qiáng)化科學(xué)處理信息安全突發(fā)事件等措施來完善信息安全應(yīng)急處理機(jī)制,將對數(shù)字圖書館的信息安全管理工作起到關(guān)鍵性作用[13]。
首先要做好網(wǎng)絡(luò)信息安全風(fēng)險評估工作。一旦信息系統(tǒng)遭受攻擊,就要對遭受攻擊后的負(fù)面結(jié)果有一個預(yù)判,根據(jù)預(yù)判做好補(bǔ)救措施準(zhǔn)備;根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴(yán)重程度來識別信息系統(tǒng)的安全風(fēng)險,從而盡可能采取相應(yīng)措施,減少弱點,避免攻擊,保護(hù)信息系統(tǒng)免受損害。
其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當(dāng)包括信息安全事件發(fā)生前采取的危機(jī)預(yù)警和檢測以及預(yù)防等措施,還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復(fù)措施。這將是處理信息安全事件成功的關(guān)鍵。
最后要科學(xué)處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時要明確處理流程,落實相關(guān)處理人員,根據(jù)風(fēng)險評估以及相對應(yīng)的應(yīng)急處理預(yù)案對號操作,根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。
3.3 加強(qiáng)管理人員技術(shù)素質(zhì),制定并落實管理制度
國內(nèi)的數(shù)字圖書館大多缺乏專業(yè)的信息安全管理人員,或者說管理人員缺乏全面的信息安全管理知識和技能。因此,數(shù)字圖書館應(yīng)適量引進(jìn)信息安全管理方面的專門人才并對現(xiàn)有管理人員進(jìn)行全面、系統(tǒng)、科學(xué)的安全管理培訓(xùn),從管理人員素質(zhì)入手,提高信息安全管理水平[14]。
此外,數(shù)字圖書館網(wǎng)絡(luò)信息安全管理也離不開管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施,對現(xiàn)階段的管理現(xiàn)狀進(jìn)行改善,防范于未然;另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力,加強(qiáng)管理人員對管理制度的執(zhí)行意識,并落實監(jiān)督機(jī)制,從而確保整個網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。
4 結(jié)語
網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項管理工作的基礎(chǔ),它將貫穿于數(shù)字圖書館建設(shè)和發(fā)展的全過程[15]。要解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題,就必須從數(shù)字圖書館的實際出發(fā),分析數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的特點,找到一個系統(tǒng)的解決方法。監(jiān)于此,本文提出了系統(tǒng)解決數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的一套方法。
目前,網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)依然處于高速發(fā)展時期,在此大環(huán)境下,數(shù)字圖書館的網(wǎng)絡(luò)信息安全也將面臨一些新的問題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問題、如何改進(jìn)數(shù)字圖書館的網(wǎng)絡(luò)信息架構(gòu),將是后續(xù)研究的重點。
參考文獻(xiàn):
[1] 邱均平,樓雯.我國電子圖書數(shù)字圖書館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書情報工作,2014,58(5):2228.
[2] 王運景,王林毅.淺析高校數(shù)字圖書館建設(shè)[J].教育教學(xué)論壇,2014(1):89.
[3] 魏曉萍.我國數(shù)字圖書館研究回顧與展望(19982011)[J].圖書館,2013(4):7290.
[4] 楊瑩.數(shù)字化圖書館的概念界定與要素分析[J].現(xiàn)代情報,2007(11):8789.
[5] 劉芝奇.數(shù)字圖書館建設(shè)與發(fā)展[J].信息系統(tǒng)工程,2013(1):115116.
[6] 禹玲.解讀數(shù)字圖書館的網(wǎng)絡(luò)安全目標(biāo)與保障體系[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報,2014,13(5):8586.
[7] 鄭德俊,任妮,熊健,黃水清.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館,2010(7):2732.
[8] 保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對策探討[J].蘭臺世界,2013(1):7273.
[9] 黃革.淺談數(shù)字圖書館網(wǎng)絡(luò)信息安全[J].黑龍江檔案,2013(1):127127.
[10] 馬敏,劉芳蘭,寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險分析與策略[J].中國安全科學(xué)學(xué)報,2010,20(4):130135.
[11] 段春樂.數(shù)字圖書館主控機(jī)房安全分析[J].內(nèi)蒙古科技與經(jīng)濟(jì),2013(18):6972.
[12] 於建偉.數(shù)字圖書館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報,2014(1):4649.
[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3):141144.
篇(3)
__縣人民政府信息產(chǎn)業(yè)辦公室:
根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發(fā)[20__]102號)、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號)文件精神,我局領(lǐng)導(dǎo)高度重視,安排政府信息公開專人對20__年政府信息公開工作進(jìn)行總結(jié),現(xiàn)將有關(guān)情況綜合如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站,現(xiàn)在正常運行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領(lǐng)導(dǎo)重視,機(jī)構(gòu)落實
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時,明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運營、誰負(fù)責(zé)”的原則,實行責(zé)任制和責(zé)任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動作出響應(yīng),提出事件統(tǒng)計分析報告。
2、專人專管,務(wù)求實效
自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》(陸政辦發(fā)[20__]10號)以來,我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進(jìn)行全面準(zhǔn)備,認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件,積極參加政府信息公開培訓(xùn),對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項進(jìn)行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機(jī)構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務(wù)發(fā)展規(guī)劃4條,招商引資信息2條,四項制度信息5條,公開指南信息2條,商務(wù)動態(tài)信息29條,其它信息4條。
3、雙網(wǎng)并用,加強(qiáng)宣傳
20__年,我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進(jìn)行完善。
1、進(jìn)一步全面規(guī)范政府信息公開目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時更新目錄內(nèi)容;
2、進(jìn)一步完善政府公開內(nèi)容。重點做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類,保證信息內(nèi)容的完整性;
3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片,合理布局網(wǎng)站頁面,做到圖文并茂,保證頁面美觀。
4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求,結(jié)合我局實際,對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,現(xiàn)將有關(guān)情況綜合匯報如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
二、主要做法
(一)領(lǐng)導(dǎo)重視,責(zé)任明確
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時,明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運營、誰負(fù)責(zé)”的原則,實行責(zé)任制和責(zé)任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。
(二)防范為主,加強(qiáng)監(jiān)控
我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識,樹立常備不懈的觀念,經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)責(zé)任到人,監(jiān)測到位
我局明確了由計算機(jī)水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理,在出現(xiàn)安全事件后,向委托管理計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報告,由其提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動作出響應(yīng),處理發(fā)生問題的系統(tǒng),檢測入侵事件,并采取技術(shù)手段來降低損失,提出事件統(tǒng)計分析報告。
四、下步工作打算
篇(4)
【關(guān)鍵詞】校園網(wǎng) 安全問題 分析 對策
高校是計算機(jī)網(wǎng)絡(luò)誕生的搖籃,也是最早應(yīng)用網(wǎng)絡(luò)技術(shù)的地方。校園網(wǎng)是當(dāng)代高校重要基礎(chǔ)設(shè)施之一,是促進(jìn)學(xué)校提升教學(xué)質(zhì)量、提高管理效率和加強(qiáng)對外交流合作的重要平臺,校園網(wǎng)的安全狀況直接影響著學(xué)校的各項工作。在校園網(wǎng)建設(shè)初期,網(wǎng)絡(luò)安全問題可能還不突出,但隨著應(yīng)用的不斷深入和用戶的不斷增加,高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長,各種各樣的安全問題層出不窮。“校園網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標(biāo)”[1],校園網(wǎng)絡(luò)安全已經(jīng)引起了各高校的高度重視。本文對高校校園網(wǎng)的安全問題進(jìn)行了分析,并探討了加強(qiáng)高校校園網(wǎng)安全管理的對策。
1 高校校園網(wǎng)安全問題分析
1.1 高校校園網(wǎng)的特點
與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網(wǎng)用戶群體以高校學(xué)生為主。一方面,用戶數(shù)量大、網(wǎng)絡(luò)水平較高。隨著高校的擴(kuò)招,現(xiàn)在各高校的在校學(xué)生規(guī)模越來越大,校園網(wǎng)用戶少則幾千,多則幾萬,而且往往比較集中。高校學(xué)習(xí)以自主性學(xué)習(xí)為主,決定了高校學(xué)生可供自主支配的時間寬裕。通過學(xué)習(xí),高校學(xué)生普遍掌握了一定的計算機(jī)基礎(chǔ)知識和網(wǎng)絡(luò)知識,其計算機(jī)水平比普通商業(yè)用戶要高,而且他們對網(wǎng)絡(luò)新技術(shù)充滿好奇,勇于嘗試,通常是最活躍的網(wǎng)絡(luò)用戶。另一方面,用戶網(wǎng)絡(luò)安全意識、版權(quán)意識普遍較為淡薄。高校學(xué)生往往對網(wǎng)絡(luò)安全問題的嚴(yán)重后果認(rèn)識不足、理解不深,部分學(xué)生甚至還把校園網(wǎng)當(dāng)成自己的“練兵場”,在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外,由于資金不足和缺乏版權(quán)意識等原因,導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡(luò)帶寬,又給網(wǎng)絡(luò)安全帶來了極大的隱患。
(2)校園網(wǎng)建設(shè)和管理的特點。一方面,校園網(wǎng)建設(shè)需要投入大量的經(jīng)費,少則幾百萬,多則幾千萬,而高校的經(jīng)費普遍是比較緊張的,有限的投入往往用于擴(kuò)展網(wǎng)絡(luò)規(guī)模、增加網(wǎng)絡(luò)應(yīng)用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網(wǎng)絡(luò)安全方面。由于投入少,缺少必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件,致使管理和維護(hù)出現(xiàn)困難。另一方面,各高校為了學(xué)校的教學(xué)、科研、管理以及學(xué)生學(xué)習(xí)生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至萬兆主干、千兆桌面的校園網(wǎng),高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便,但同時也大大增加了網(wǎng)絡(luò)完全管理的難度。
1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅
(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應(yīng)用軟件安全漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡(luò)的正常運行,對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重的威脅,一旦被黑客或病毒利用,甚至有可能導(dǎo)致災(zāi)難性的后果。
(2)病毒和攻擊。網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多校園網(wǎng)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴(yán)重影響到了校園網(wǎng)的正常使用。
(3)濫用網(wǎng)絡(luò)資源。在校園網(wǎng)內(nèi),用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重,有私自開設(shè)服務(wù)器,非法獲取網(wǎng)絡(luò)服務(wù)的,也有校園網(wǎng)用戶非法下載或上載的,甚至有的用戶每天都不斷網(wǎng),其流量每天都達(dá)到幾十個G,占用了大量的網(wǎng)絡(luò)帶寬,影響了校園網(wǎng)的其它應(yīng)用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學(xué)生而言,危害是非常大的。網(wǎng)絡(luò)上的信息良莠不齊,其中有違反人類道德標(biāo)準(zhǔn)或法律法規(guī)的,如果不對這些信息加以過濾和處理,學(xué)生就會有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁的機(jī)會。要確保高校學(xué)生健康成長、積極向上,就必須采取措施對校園網(wǎng)絡(luò)信息進(jìn)行過濾和處理,使他們盡可能少地接觸網(wǎng)絡(luò)上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網(wǎng)的破壞性很大,它占用網(wǎng)絡(luò)帶寬,造成郵件服務(wù)器擁塞,進(jìn)而降低整個網(wǎng)絡(luò)的運行效率,同時也是網(wǎng)絡(luò)病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務(wù)器為校園網(wǎng)用戶提供郵件服務(wù),但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度,使郵件服務(wù)器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站,大大增大了校園網(wǎng)的網(wǎng)絡(luò)流量,浪費了大量的校園網(wǎng)帶寬,造成校園網(wǎng)用戶收發(fā)郵件速度慢,甚至導(dǎo)致郵件服務(wù)器崩潰。
(6)惡意破壞。惡意破壞主要是指對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞。設(shè)備破壞是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。現(xiàn)在各高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出于某些目的,會有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對校園網(wǎng)絡(luò)各系統(tǒng)進(jìn)行破壞,如:修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運行,造成校園網(wǎng)絡(luò)全部或部分癱瘓,甚至造成網(wǎng)絡(luò)安全事故。
2 加強(qiáng)高校校園網(wǎng)安全管理的對策
高校校園網(wǎng)絡(luò)安全管理是一項復(fù)雜的系統(tǒng)工程,要提高網(wǎng)絡(luò)安全,必須根據(jù)實際情況,從多個方面努力。
2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)
“三分技術(shù)、七分管理”,網(wǎng)絡(luò)安全尤為如此。各高校要根據(jù)校園網(wǎng)的實際情況,制定并嚴(yán)格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)主干管理與維護(hù)制度、校園網(wǎng)非主干維護(hù)制度、網(wǎng)絡(luò)安全管理崗位職責(zé)、網(wǎng)絡(luò)運行管理制度、主頁維護(hù)管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外,為更加有效控制和減少校園網(wǎng)絡(luò)的內(nèi)部隱患,各高校必須制定網(wǎng)絡(luò)行為規(guī)范和違反該規(guī)范的具體處罰條例。
2.2 做好物理安全防護(hù)
物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測、報警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落實到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。
2.3 加強(qiáng)對用戶的教育和培訓(xùn)
通過網(wǎng)絡(luò)安全教育使用戶對校園網(wǎng)絡(luò)所面臨的各類威脅有較為系統(tǒng)、全面的認(rèn)識,明確這些威脅對他們的危害,增強(qiáng)他們的網(wǎng)絡(luò)安全意識,讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡(luò)安全。通過對校園網(wǎng)用戶的培訓(xùn),使他們能盡量保證自己使用的計算機(jī)安全,能處理一些簡單的安全問題,從而減少網(wǎng)絡(luò)安全事故的發(fā)生。遇到網(wǎng)絡(luò)安全問題時,能做好記錄并及時向有關(guān)部門報告。
2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平
高水平的網(wǎng)絡(luò)管理人員能夠根據(jù)校園網(wǎng)的實際安全狀況,通過對校園網(wǎng)的重要資源設(shè)置使用權(quán)限與口令、通過對相應(yīng)網(wǎng)絡(luò)安全設(shè)備尤其是核心設(shè)備進(jìn)行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運行,就需要培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡(luò)管理員隊伍,提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對各種攻擊的能力。各高校要從兩個方面著手:一是要加強(qiáng)對現(xiàn)有網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn),提高他們應(yīng)對網(wǎng)絡(luò)安全問題的能力和水平;二是要引進(jìn)高水平的網(wǎng)絡(luò)安全管理技術(shù)人員,提升網(wǎng)絡(luò)管理技術(shù)人員整體技術(shù)水平。
2.5 規(guī)范出口、入口管理
為適應(yīng)管理和工作的需要,現(xiàn)在高校校園網(wǎng)都有多個網(wǎng)絡(luò)出口(如:教育網(wǎng)、電信網(wǎng)等),要實施校園網(wǎng)的整體安全策略,首先就要對多出口進(jìn)行統(tǒng)一管理,以解決校園網(wǎng)多出口帶來的安全問題,使校園網(wǎng)絡(luò)安全體系能夠得以實施,為校園網(wǎng)的安全提供最基礎(chǔ)的保障,如:不同出口間的隔離,封鎖病毒端口,阻止入侵者的攻擊,應(yīng)用ACL拒絕IP地址欺騙等。
2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞,需要在校園網(wǎng)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。
2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)
身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ),是校園網(wǎng)上信息安全的第一道屏障,是保證校園網(wǎng)內(nèi)各應(yīng)用系統(tǒng)安全運行的依靠。各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),對校園網(wǎng)用戶上網(wǎng)進(jìn)行身份認(rèn)證。這樣不僅可以阻止非法用戶的上網(wǎng)行為,而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。
2.8 建立更安全的電子郵件系統(tǒng)
目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各高校要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。
2.9 做好備份和應(yīng)急處理
對校園網(wǎng)來說,一套完整的備份和恢復(fù)方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份,也指核心設(shè)備和線路的備份[3]。對網(wǎng)頁服務(wù)器,要配置網(wǎng)頁防篡改系統(tǒng),以防止網(wǎng)頁被更改;對校園網(wǎng)中的核心設(shè)備的系統(tǒng)配置要進(jìn)行備份,以便設(shè)備出故障時能及時恢復(fù);對校園網(wǎng)中的核心線路要留有冗余,以便線路出故障時能立即啟用冗余線路以保證校園網(wǎng)絡(luò)主干的運行。應(yīng)急響應(yīng)是校園網(wǎng)整體安全的重要組成部分,各高校的校園網(wǎng)絡(luò)管理部門要制定網(wǎng)絡(luò)安全的有關(guān)應(yīng)急處理措施和制度,以保證在出現(xiàn)網(wǎng)絡(luò)安全問題時要及時按照應(yīng)急處理措施處理以減少損失。
3 結(jié)束語
校園網(wǎng)的安全管理是一項復(fù)雜的系統(tǒng)工程,沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設(shè)和管理過程中及時分析校園網(wǎng)中的安全問題,并研究方法,制訂措施,確保校園網(wǎng)正常、高效、安全地運行,為學(xué)校的教學(xué)、管理和科研服好務(wù)。
參考文獻(xiàn)
[1] 沙桂蘭.淺談校園網(wǎng)絡(luò)安全控制策略[M],電腦知識與技術(shù).2007,3.
[2] 高冰.網(wǎng)絡(luò)安全措施探討[M],東北財經(jīng)大學(xué)學(xué)報.2003,4.
篇(5)
摘要:文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應(yīng)對網(wǎng)絡(luò)系統(tǒng)突發(fā)事件,圖書館須制定相關(guān)的應(yīng)急預(yù)案。
中圖分類號:G250文獻(xiàn)標(biāo)識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴(kuò)大,圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分,已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務(wù),信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個故障的出現(xiàn),都會使圖書館業(yè)務(wù)運行受到不同程序的影響,如業(yè)務(wù)終端用戶計算機(jī)故障、網(wǎng)絡(luò)鏈接中單點故障、樓層支路交換設(shè)備故障等;而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務(wù)的正常運行,嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此,圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系,具備周密的應(yīng)急預(yù)案。
2建立完善的安全體系防范策略
2.1架構(gòu)安全
合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。
2.2設(shè)備安全
主干網(wǎng)采用光纖雙路備份,采用雙機(jī)冗余式主干交換機(jī),網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜, 對重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計算機(jī)屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。
2.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時恢復(fù),確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式,實現(xiàn)雙主機(jī)同時對外提供服務(wù),盤陣采用了最高等級的RAID5技術(shù),任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。
2.4運維安全
在提高技術(shù)系統(tǒng)安全性的同時,還必須提供良好的運行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中,應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下,設(shè)備運用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。
2.5外網(wǎng)文件交互安全
為隔離來自辦公外網(wǎng)等的安全風(fēng)險,圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。
3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案
為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時,制定出一套操作性強(qiáng),在突發(fā)事件發(fā)生時,能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應(yīng)用系統(tǒng),對其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。
3.1預(yù)案適用情形
圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時要從網(wǎng)絡(luò)、計算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機(jī)使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。
針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時,事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。
3.2預(yù)案制定及啟動
預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案 。
針對上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題,技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。
3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機(jī),并及時從網(wǎng)絡(luò)上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對該機(jī)進(jìn)行殺毒處理,同時對其他機(jī)器進(jìn)行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī),應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機(jī)服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務(wù)器,給主機(jī)加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點,及時向信息部負(fù)責(zé)人報告,查明故障原因,立即恢復(fù)。如遇無法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護(hù)公司對光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī),應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。屬運營商管轄范圍,立即與運營商維護(hù)部門申報故障,請求修復(fù)。
3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機(jī)關(guān)尋求法律途徑解決。
3.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機(jī)房UPS在尚能維持供電一段時間時,應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī),防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時,應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時,應(yīng)先打開存儲設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動所有設(shè)備運行,并把UPS電源打開。
3.2.5遇到機(jī)房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報,不參與滅火的人員迅速從機(jī)房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。
3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息,應(yīng)及時查找故障原因,對于不能自行排除的問題,應(yīng)及時與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷,致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時,打開機(jī)房房門,及時報告信息部相關(guān)領(lǐng)導(dǎo)請示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。
3.3重大事件應(yīng)急預(yù)案
針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無法正常運行,相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進(jìn)行延期處理。
3.4預(yù)案處理流程
圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。
任何一個預(yù)案的落實首先必須得到圖書館領(lǐng)導(dǎo)的重視,各業(yè)務(wù)部門的積極配合,我們才能做到最佳的處理效果。[1]
4預(yù)案培訓(xùn)、演練及改進(jìn)
圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險點和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報告。
圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評審,根據(jù)演練總結(jié)和實際情況,進(jìn)一步對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。
5結(jié)語
隨著信息技術(shù)與圖書館工作結(jié)合日益緊密,圖書館業(yè)務(wù)和服務(wù)對信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學(xué)有效的應(yīng)急工作機(jī)制,確保圖書館業(yè)務(wù)系統(tǒng)安全運行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運行。
參考文獻(xiàn):
[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù),2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學(xué)學(xué)報,1999(4).
篇(6)
關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,嚴(yán)格落實《網(wǎng)絡(luò)安全法》,根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會辦公室[2020]04號文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神,縣公共資源交易中心結(jié)合工作實際,扎實推進(jìn)網(wǎng)絡(luò)安全自查工作,積極組織落實,認(rèn)真對照進(jìn)行了自查,對交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、基本情況
近年來,為保證網(wǎng)絡(luò)安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時,確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員,具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前,交易中心各信息系統(tǒng)運行平穩(wěn)安全,并開始了自查工作,不斷完善,查漏補(bǔ)缺。
交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。
現(xiàn)有信息系統(tǒng)X個,其中網(wǎng)站數(shù)X個,業(yè)務(wù)系統(tǒng)X個,辦公系統(tǒng)X個;互聯(lián)網(wǎng)接口數(shù)X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網(wǎng)站域名為:XXXXX,IP地址段為:XXXX。
二、網(wǎng)絡(luò)安全和信息化工作落實情況
交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強(qiáng)網(wǎng)絡(luò)安全管理,保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全,按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求,中心分節(jié)點、按步驟扎實推進(jìn)全流程電子化招標(biāo)進(jìn)程,進(jìn)一步夯實交易服務(wù)設(shè)施,在開評標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備,夯實了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù),依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范,認(rèn)真抓好了安全保密體系建設(shè),做到了物理隔離和專機(jī)專用,安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng),做到軟件及時升級、打補(bǔ)丁、更新病毒庫。使網(wǎng)站可管并可控,達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無失泄密事件,無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。
(一)網(wǎng)絡(luò)安全責(zé)任落實情況
交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組,落實領(lǐng)導(dǎo)責(zé)任制。明確分管此項工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員,做到了人員到位,責(zé)任明確,工作落實。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領(lǐng)導(dǎo)小組下設(shè)辦公室,由吳兆華同志兼任辦公室主任,負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作,并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺和信息系統(tǒng)的健康平穩(wěn)運行,為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。
(二)網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況
結(jié)合交易中心實際,按照“誰使用,誰負(fù)責(zé)”的原則,在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中,要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。
1.計算機(jī)必須設(shè)置系統(tǒng)啟動密碼,密碼嚴(yán)禁外泄,避免外部人員登錄對本單位計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。
2.辦公計算機(jī)在使用過程中,要定期進(jìn)行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應(yīng)對能力。
3.不得隨意接入網(wǎng)絡(luò)設(shè)備,避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運行,確因工作需要接入網(wǎng)絡(luò)設(shè)備,必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對于移動存儲設(shè)備,不得與涉密計算機(jī)及政務(wù)專網(wǎng)以外計算機(jī)共用。
4.所有計算機(jī)必須安裝防火墻,定期查殺網(wǎng)絡(luò)病毒,防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器,移動存儲設(shè)備在接入計算機(jī)使用前,必須進(jìn)行殺毒。
5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份,數(shù)據(jù)恢復(fù)。
6.安排專人每周定期檢查中心計算機(jī)系統(tǒng),確保無隱患問題,做到了發(fā)現(xiàn)問題及時解決,進(jìn)一步增強(qiáng)了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。
7.不使用無線路由器默認(rèn)管理地址及口令,并對無線網(wǎng)絡(luò)采取地址過濾措施。
8.終端計算機(jī)實行集中統(tǒng)一管理,并綁定計算機(jī)IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制,發(fā)現(xiàn)不良信息可以定位信息來源。
(三)網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保交易中心網(wǎng)絡(luò)與信息安全,交易中心認(rèn)真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護(hù)能力,以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
一是積極開展網(wǎng)絡(luò)信息安全宣傳教育及演練。
深入開展網(wǎng)絡(luò)信息安全教育,組織相關(guān)計算機(jī)安全技術(shù)培訓(xùn),增強(qiáng)了干部職工對殺毒軟件的熟練使用,以及安全意識和責(zé)任意識。
二是通過定期對網(wǎng)站上的所有信息進(jìn)行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息,并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控,按要求配置了必要的設(shè)備,并定期和不定期計算機(jī)進(jìn)行檢査。
確保了網(wǎng)站安全、可靠使用。
三是確保計算機(jī)使用做到“誰使用、誰負(fù)責(zé)”;
對交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時存檔備份。
四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時,按照災(zāi)害發(fā)生的性質(zhì),應(yīng)立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。
不能處理的可以請示相關(guān)的專業(yè)人員。其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。
篇(7)
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。
(二)編制依據(jù)
制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。
(三)應(yīng)急分級
ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。
ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。
2.實時監(jiān)控,加強(qiáng)防范。
各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對關(guān)鍵網(wǎng)絡(luò)設(shè)施實時監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對一些敵對組織可能會對網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應(yīng)急處置工作。
3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時,各單位可以根據(jù)預(yù)案總原則,在迅速上報的同時,及時采取有針對性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時,要及時做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進(jìn)行處理。
5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時上報縣委政府,要求各相關(guān)部門應(yīng)立即啟動應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時內(nèi)將有關(guān)情況報告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級公司通信值班室或應(yīng)急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊伍。
(一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)
1.通信保障應(yīng)急領(lǐng)導(dǎo)小組
組長:局黨委書記、局長
成員:局黨委、班子分管領(lǐng)導(dǎo)
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應(yīng)急小組辦公室
應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導(dǎo)
縣公安局分管局長
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負(fù)責(zé)人
3.通信應(yīng)急搶險隊伍
辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司應(yīng)急搶險隊伍組成,搶險隊伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡(luò)維護(hù)工作
辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)
1.領(lǐng)導(dǎo)小組職責(zé)
領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:
(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。
(2)貫徹落實縣通信保障應(yīng)急預(yù)案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實際情況,決策實施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應(yīng)急保障任務(wù)。
2.辦公室職責(zé)
(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時上報。
(3)開展通信保障應(yīng)急預(yù)案并組織演練。
(4)組織各專業(yè)應(yīng)急搶險隊搶通、搶修損毀的通信設(shè)施。
三、運行機(jī)制
(一)預(yù)警機(jī)制
1.網(wǎng)絡(luò)分析評估
各通信分公司,根據(jù)通信網(wǎng)絡(luò)運行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對網(wǎng)絡(luò)運行狀況進(jìn)行評估。根據(jù)評估報告,修訂應(yīng)急預(yù)案,必要時提出網(wǎng)絡(luò)改造方案并組織實施。
2.網(wǎng)絡(luò)薄弱點級別、預(yù)警
各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡(luò)進(jìn)行評估,重點針對網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時,當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動時,應(yīng)及時提出預(yù)警。
(二)應(yīng)急處置
1.故障信息報告
根據(jù)《電信通信故障上報制度》等相關(guān)規(guī)定,及時與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報相關(guān)信息。
2.應(yīng)急啟動與響應(yīng)
當(dāng)ⅳ級通信突發(fā)事件發(fā)生時,應(yīng)立即將情況上報縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時向縣通信保障領(lǐng)導(dǎo)小組上報并提出建議,由領(lǐng)導(dǎo)小組決策并啟動應(yīng)急預(yù)案。需要上級信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的,應(yīng)立即上報。啟動本預(yù)案時,相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時啟動下級預(yù)案。同時,各通信分公司應(yīng)急搶險隊伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點,實施或者準(zhǔn)備實施搶險。
3.業(yè)務(wù)恢復(fù)原則
業(yè)務(wù)恢復(fù)的原則是先重點、后一般。
電路調(diào)度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災(zāi)指揮部通信聯(lián)絡(luò)電路。
(3)黨政專網(wǎng)電路。
(4)保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務(wù)、電力等與國民經(jīng)濟(jì)密切相關(guān)部門租用的電路。
(7)其他通信電路。
4.通信保障應(yīng)急工作要求
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實行24小時值班,所有人員應(yīng)堅守工作崗位待命。
(2)主動與上級有關(guān)部門聯(lián)系,及時通報有關(guān)情況。
(3)相關(guān)電信運營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時上報任務(wù)執(zhí)行情況。
5.網(wǎng)絡(luò)復(fù)原后處理
網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對網(wǎng)絡(luò)進(jìn)行相關(guān)測試驗證,并由技術(shù)維護(hù)人員及時出具故障報告,分析故障原因,提出相應(yīng)的防范措施。
(三)應(yīng)急處理后評估
1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲備和人才隊伍建設(shè)等相關(guān)工作的改進(jìn)措施。
2.應(yīng)急預(yù)案改進(jìn)
通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實際進(jìn)行修訂,使之更加完善。
(四)信息
每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時相關(guān)信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批。
四、優(yōu)化應(yīng)急工作機(jī)制
通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總,以及任務(wù)完成情況的總結(jié)和匯報,針對事件,查找問題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。
五、應(yīng)急保障
(一)人力保障
各通信分公司要加強(qiáng)人才隊伍建設(shè),加強(qiáng)技術(shù)支撐對網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時均能及時提供。
(三)機(jī)動通信與物資保障。
加強(qiáng)與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時請求設(shè)備、物資支援。
(四)交通運輸保障
為了保證突發(fā)事件發(fā)生時通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點,縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運輸工具支持,以保證應(yīng)急物資迅速到達(dá)。
(五)電力保障
突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設(shè)施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應(yīng)第一時間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調(diào)查,并維護(hù)現(xiàn)場秩序。
(七)經(jīng)費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應(yīng)急保障預(yù)案》執(zhí)行。
(八)信息保障
通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強(qiáng)與上級通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時反映通信應(yīng)急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。
六、監(jiān)督管理
(一)預(yù)案演練
專業(yè)搶修及維護(hù)隊伍,要按照運行維護(hù)體系的組織管理,對所負(fù)責(zé)的搶修及維護(hù)對象(專業(yè)項目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運作及流程設(shè)計,定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。
(二)宣傳和培訓(xùn)
加強(qiáng)對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險隊伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。
(三)建立通信應(yīng)急工作制度
