電工機械基礎(chǔ)知識范文

時間:2023-11-29 17:52:49

導語:如何才能寫好一篇電工機械基礎(chǔ)知識,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】金融機構(gòu);供電;網(wǎng)絡(luò);應(yīng)急演練

一、引言

隨著經(jīng)濟和社會的發(fā)展,全社會對金融服務(wù)質(zhì)量、效率以及資金安全的要求不斷提高,與此同時,針對金融業(yè)務(wù)的違法犯罪活動呈快速發(fā)展趨勢,金融機構(gòu)面臨的信息安全形勢越來越復雜,金融信息安全工作越來越艱巨,并日益成為社會各界關(guān)注的焦點。金融機構(gòu)面臨的信息安全風險主要有網(wǎng)絡(luò)通信中斷、電力供應(yīng)中斷、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等,這些風險的處置將涉及到公安部門、通信管理部門、電力監(jiān)管部門等多個不同領(lǐng)域的機構(gòu)。因此,金融行業(yè)主管部門適時組織金融機構(gòu)與公安部門、通信管理部門共同開展網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練,對增強各行業(yè)主管部門和金融機構(gòu)共同處置網(wǎng)絡(luò)攻擊事件的能力,建立各行業(yè)主管部門和金融機構(gòu)之間的長效溝通機制具有重要意義。

二、演練目的

通過組織開展金融機構(gòu)網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練,達到以下目的:

?增強金融機構(gòu)和通信行業(yè)、公安部門等行業(yè)主管部門共同處置金融業(yè)信息安全風險的能力;

?建立金融行業(yè)主管部門、各行業(yè)主管部門、各金融機構(gòu)之間的長效溝通機制;

?掌握相關(guān)應(yīng)急資源的實際操作數(shù)據(jù),為今后應(yīng)急預(yù)案的制定提供真實、可靠的依據(jù)。

三、演練組織

應(yīng)急演練可由金融行業(yè)主管部門負責組織,選擇一家金融機構(gòu)為應(yīng)急演練主體單位,公安部門、通信管理局為演練協(xié)同處置單位,負責配合金融行業(yè)主管部門和金融機構(gòu)開展應(yīng)急處置;基礎(chǔ)通信公司(電信公司、聯(lián)通公司等)負責配合上述機構(gòu)開展網(wǎng)絡(luò)攻擊事件應(yīng)急演練。具體職責分工如下:

單位 職責分工

金融行業(yè)主管部門 組織、指揮、協(xié)調(diào)各參加單位開展應(yīng)急演練,制定網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練方案。

公安部門 配合金融機構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練。

通信管理局 1、對網(wǎng)絡(luò)攻擊事件進行監(jiān)控和預(yù)警,配合金融機構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練;

2、協(xié)調(diào)基礎(chǔ)通信公司配合金融機構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練;

金融機構(gòu) 應(yīng)急演練主體單位,制定供電故障和網(wǎng)絡(luò)攻擊應(yīng)急演練方案,負責演練具體實施。

基礎(chǔ)通信公司(電信公司、

聯(lián)通公司等) 配合行業(yè)主管部門及金融機構(gòu)開展網(wǎng)絡(luò)攻擊應(yīng)急演練。

四、演練場景

網(wǎng)絡(luò)攻擊應(yīng)急演練場景

金融機構(gòu)網(wǎng)上銀行系統(tǒng)受到syn flood網(wǎng)絡(luò)惡意攻擊,對網(wǎng)上銀行服務(wù)造成影響,監(jiān)控人員監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)攻擊情況(于此同時,通信管理局監(jiān)控人員發(fā)現(xiàn)網(wǎng)絡(luò)攻擊情況)后,立即啟動應(yīng)急預(yù)案,同時向金融行業(yè)主管部門(電話報告和傳真事件報告單),請求協(xié)調(diào)通信管理局技術(shù)人員幫助查找攻擊源;金融行業(yè)主管部門將情況告之通信管理局和公安部門,并派員趕赴事件現(xiàn)場協(xié)同處置網(wǎng)絡(luò)攻擊事件;通信管理局協(xié)調(diào)基礎(chǔ)通信公司查找攻擊源IP,定位攻擊者物理位置;公安廳網(wǎng)警總隊執(zhí)法人員及時趕赴網(wǎng)絡(luò)攻擊現(xiàn)場,對網(wǎng)絡(luò)攻擊犯罪人員實施抓捕。

五、應(yīng)急演練流程圖(見圖1)

六、演練風險評估及風險防范措施

為確保演練不影響業(yè)務(wù)系統(tǒng)的恢復運行,演練實施中采取以下風險防范措施:

?將演練時間安排在非關(guān)鍵性日期和非業(yè)務(wù)時段進行,并預(yù)留足夠時間防止演練失敗時有進行生產(chǎn)系統(tǒng)恢復;

?演練期間,要求相關(guān)基礎(chǔ)通信公司提供現(xiàn)場技術(shù)保障,確保演練期間線路的正常;

?詳細記錄演練操作步驟及操作指令,以便追溯;

?密切監(jiān)控演練每一步驟的執(zhí)行結(jié)果,若某一步驟失敗則停止演練,恢復生產(chǎn)系統(tǒng),確保系統(tǒng)的正常運行。

圖1

七、總結(jié)

金融業(yè)信息安全事關(guān)經(jīng)濟金融的穩(wěn)定大局,責任重大,切實做好應(yīng)急準備工作,定期開展應(yīng)急演練是保障金融業(yè)信息安全的重要手段,本文所設(shè)計的應(yīng)急演練方案為實際工作中總結(jié)出來的經(jīng)驗,期望能對金融機構(gòu)應(yīng)急演練工作起到拋磚引玉之用,共同維護金融業(yè)信息安全。

作者簡介:

邢詒?。?983-),男,海南海口人,碩士研究生,主任科員,現(xiàn)供職于中國人民銀行??谥行闹锌萍继?,研究方向:計算機技術(shù)。