網(wǎng)絡信息安全應急預案范文

時間:2023-12-04 18:02:47

導語:如何才能寫好一篇網(wǎng)絡信息安全應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡信息安全應急預案

篇1

[關鍵詞]油田網(wǎng)絡信息安全;應急預案;設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構想的戰(zhàn)略調(diào)整階段,圍繞著“拓展領域,優(yōu)化業(yè)務構成”這一核心工作內(nèi)容,近年來大慶油田網(wǎng)絡信息化建設步履生風,勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設項目的正式上線及平穩(wěn)運行,極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務信息化建設的不斷完善,同時也對網(wǎng)絡信息安全提出了更高的要求,特別是加強網(wǎng)絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優(yōu)化油田網(wǎng)絡信息安全應急預案提供借鑒。

2 油田網(wǎng)絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網(wǎng)絡信息安全應急預案是針對因不可抗力、應用系統(tǒng)漏洞以及人為操作而導致的突發(fā)性網(wǎng)絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網(wǎng)絡信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時,依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網(wǎng)絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網(wǎng)絡信息安全委員會,并由專家和相關部門領導組成網(wǎng)絡信息安全領導小組負責網(wǎng)絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網(wǎng)絡信息安全應急預案的客體就是網(wǎng)絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網(wǎng)絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網(wǎng)絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡信息應急事件的種類

六大類應急事件分別為:因破壞油田各應用系統(tǒng)正常使用而危害網(wǎng)絡信息安全的危害程序事件;因通過木馬、病毒等網(wǎng)絡技術手段或者外力攻擊危害油田網(wǎng)絡信息安全的網(wǎng)絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網(wǎng)絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網(wǎng)絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》對網(wǎng)絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

(1)油田網(wǎng)絡特大信息安全事件

此類突發(fā)性安全事件是指足以導致財務、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網(wǎng)絡信息系統(tǒng)恢復正常。一般包括如下兩種情況:一是油田網(wǎng)絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容,或者通過網(wǎng)絡攻擊來竊取國家秘密、機密和絕密內(nèi)容。

(2)油田網(wǎng)絡重大信息安全事件

此類突發(fā)性安全事件是指導致油田各信息系統(tǒng)遭受較為嚴重但不致于癱瘓的破壞,其產(chǎn)生的危害要小于特大安全事件,只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡信息系統(tǒng)恢復正常。

(3)油田網(wǎng)絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網(wǎng)絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網(wǎng)絡信息安全事件。

(4)油田網(wǎng)絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網(wǎng)絡信息安全事件。

3 油田網(wǎng)絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發(fā)性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網(wǎng)絡信息安全事件的預防工作。

首先,及時升級更新系統(tǒng)應用補丁、殺毒軟件和網(wǎng)絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網(wǎng)”門外;

其次,應當對財務集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務的應用系統(tǒng)增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統(tǒng)中各項保密級別的數(shù)據(jù);

再次,各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù),以便系統(tǒng)發(fā)生危機后能夠及時恢復數(shù)據(jù);

最后,還要建立完善各級安全事件的預警機制,做到基層系統(tǒng)應用崗位向網(wǎng)絡信息安全委員會報告,由網(wǎng)絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網(wǎng)絡安全預警狀態(tài)——組織專家、工程師和系統(tǒng)應用部門運維人員組成應急事件技術組,分析網(wǎng)絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網(wǎng)絡信息安全委員會根據(jù)技術組提供的意見作出應急處理決策,指揮、調(diào)度各級單位各方資源和力量作出防范和應急處理——網(wǎng)絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網(wǎng)絡信息安全突發(fā)事件的通知后,網(wǎng)絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序?qū)ν话l(fā)事件進行處理。

3.2.1 應急處置方案的啟動

當網(wǎng)絡與信息安全事件發(fā)生時,由網(wǎng)絡信息安全應急領導小組組長宣布啟動本預案,由網(wǎng)絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內(nèi)向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先,由網(wǎng)絡信息安全委員會組織、協(xié)調(diào)各方應急力量趕到應急事件現(xiàn)場,成立應急事件技術分析組,根據(jù)預案規(guī)定界定事件類別及等級,分析事件起因及性質(zhì),提出應急技術處置建議;其次,由網(wǎng)絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內(nèi)容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,使遭到破壞的系統(tǒng)重新運行;最后,對應急處理全過程進行評估,總結經(jīng)驗,找到不足,填寫《大慶油田網(wǎng)絡與信息安全事件應急處理結果反饋表》,做好記錄以備調(diào)查;對進入司法程序的事件,配合公安保衛(wèi)部門進行進一步的調(diào)查,打擊違法犯罪活動。

4 結束語

近年來,大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術不斷上線運行大型應用系統(tǒng),例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術生產(chǎn)運行管理系統(tǒng)、人力資源系統(tǒng)和財務管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應用,危害油田網(wǎng)絡信息安全的突發(fā)性潛在事件越來越多,因而油田網(wǎng)絡信息安全必須受到重視,尤其是要不斷優(yōu)化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理,為油田各應用系統(tǒng)的正常運行提供切實保障!

參考文獻

篇2

關鍵詞:網(wǎng)絡安全 信息安全 防火墻

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)03-0197-02

隨著網(wǎng)絡技術發(fā)展和Internet 的普及,網(wǎng)絡信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全,是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。

在當今網(wǎng)絡互連的環(huán)境中,網(wǎng)絡安全體系結構的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡安全體系結構不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對因特網(wǎng)種特定的連接段進行隔離的任何一臺設備或一組設備,他們提供單一的控制點,從而允許或禁止在網(wǎng)絡中的傳輸流。通常有兩種實現(xiàn)方案,即采用應用網(wǎng)關的應用層防火墻和采用過濾路由器的網(wǎng)絡層防火墻。防火墻的結構模型可劃分為策略(policy)和控制(control)兩部分,前者是指是否賦予服務請求著相應的訪問權限,后者對授權訪問著的資源存取進行控制。

1.1 應用層防火墻(application-layer firewall)

應用層防火墻可由下圖簡單示例:

圖1 應用層防火墻

其中C代表客戶;F代表防火墻而居于客戶和提供相應服務的服務器S之間[2]??蛻羰紫冉⑴c防火墻間的運輸層連接,而不是與服務器建立相應的連接。域名服務器DNS受到客戶對服務器S的域名解析請求后,返回給客戶一個服務重定向紀錄(service redirection record),其中包含有防火墻的IP地址。然后,客戶與防火墻進行會話,從而使防火墻能夠確定客戶的標識,與此同時包含對服務器S的服務請求。接下來防火墻F判斷客戶C是否被授權訪問相應的服務,若結果肯定,防火墻F建立自身同服務器S鍵的運輸層連接,并充當二者間交互的中介。應用層防火墻不同于網(wǎng)絡層防火墻之處在于,其可處理和檢驗任何通過的數(shù)據(jù)。但必須指出的是,針對不同的應用它并沒有一個統(tǒng)一的解決方案,而必須分別編碼,這嚴重制約了它的可用性和通用性。另外,一旦防火墻崩潰,整個應用也將隨之崩潰;由于其自身的特殊機制,帶來的性能損失要比網(wǎng)絡層防火墻要大。

1.2 網(wǎng)絡層防火墻(IP-layer firewall)

網(wǎng)絡層防火墻的基本模型為一個多端口的IP層路由器,它對每個IP數(shù)據(jù)報都運用一系列規(guī)則進行匹配運算[3],借以判斷該數(shù)據(jù)報是否被前傳或丟棄,也就是利用數(shù)據(jù)包頭所提供的信息,IP數(shù)據(jù)報進行過濾(filter)處理。

防火墻路由器具有一系列規(guī)則(rule),每條規(guī)則由分組刻面(packet profile)和動作(action)組成。分組刻面用來描述分組頭部某些域的值,主要有源IP地址,目的IP地址,協(xié)議號和其他關于源端和目的端的信息。防火墻的高速數(shù)據(jù)報前傳路徑(high_speed datagram forwarding path)對每個分組應用相應規(guī)則進行分組刻面的匹配。若結果匹配,則執(zhí)行相應動作。典型的動作包括:前傳(forwarding),丟棄(dropping),返回失敗信息(sending a failure response)和異常登記(logging for exception tacking)。一般而言,應包含一個缺省的規(guī)則,以便當所有規(guī)則均不匹配時,能夠留一個出口,該規(guī)則通常對應一個丟棄動作。

1.3 策略控制層 (policy control level)

現(xiàn)在引入策略控制層的概念,正是它在防火墻路由器中設置過濾器,以對客戶的請求進行認證和權限校驗,策略控制層由認證功能和權限校驗功能兩部分組成。前者用來驗證用戶的身份,而后者用來判斷用戶是否具有相應資源的訪問權限。

圖2 策略控制層

如上圖所示,C為客戶,S為服務器,F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認證服務器和權限驗證服務器。首先由C向S發(fā)送一個數(shù)據(jù)報開始整個會話過程,客戶C使用通常的DNSlookup和網(wǎng)絡層路由機制。當分組到達防火墻F1時,F(xiàn)1將會進行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配,所以返回一個“Authentication Required”的標錯信息給C,其中包括F1所信任的認證/權限校驗服務器列表。然后客戶C根據(jù)所返回的標錯信息,箱認證服務器A1發(fā)出認證請求。利用從A1返回的票據(jù),客戶C向全縣校驗服務器Z1發(fā)出權限校驗請求,其中包括所需的服務和匹配防火墻所需的刻面。Z1隨之進行相應的校驗操作,若校驗結果正確,權限校驗服務器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后,在防火墻F2處還會被拒絕,從而各部分重復上述過程,通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網(wǎng)絡防火墻技術是一項安全有效的防范技術,主要功能是控制對內(nèi)部網(wǎng)絡的非法訪問。通過監(jiān)視等措施,限制或更改進出網(wǎng)絡的數(shù)據(jù)流,從而對外屏蔽內(nèi)部網(wǎng)的拓撲結構,對內(nèi)屏蔽外部危險站點。防火墻將提供給外部使用的服務器,通過一定技術的設備隔離開來,使這些設備形成一個保護區(qū),即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng),并提供存取機制與保密服務,使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進行信息交換;根據(jù)需要對內(nèi)部網(wǎng)絡訪問的INTERNET進行控制,包括設計流量,訪問內(nèi)容等方面,使內(nèi)部網(wǎng)絡與INTERNET的網(wǎng)絡得到隔離,內(nèi)部網(wǎng)絡的IP地址范圍就不會受到INTERNET的IP地址的影響,保證了內(nèi)部網(wǎng)絡的獨立性和可擴展性(如圖3)。

目前的防火墻產(chǎn)品主要有堡壘主機,包過濾路由器,應用層網(wǎng)關(服務器)以及電路層網(wǎng)關,屏蔽主機防火墻,雙宿主機等類型。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但防火墻并不是萬能的,自身存在缺陷,使它無法避免某些安全風險,而且層出不窮的攻擊技術又令防火墻防不勝防。

2 結語

隨著INTERNET在我國的迅速發(fā)展,防火墻技術引起了各方面的廣泛關注,一方面在對國外信息安全和防火墻技術的發(fā)展進行跟蹤,另一方面也已經(jīng)自行開展了一些研究工作。目前使用較多的,是在路由器上采用分組過濾技術提供安全保證,對其他方面的技術尚缺乏深入了解。防火墻技術還處在一個發(fā)展階段,仍有許多問題有待解決。因此,密切關注防火墻的最新發(fā)展,對推動INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻

[1]雷震甲.《網(wǎng)絡工程師教程》.清華大學出版社,p644 2004.7.

篇3

關鍵詞:網(wǎng)絡信息;安全控制;技術;應用

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599?。?012) 18-0000-02

1 前言

通常人們所說信息安全即充分保護數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術,各種各樣的信息都要依靠網(wǎng)絡進行傳遞,人們的生活由于網(wǎng)絡的共享性以及開放性得到了很大的方便,但是,網(wǎng)絡很容易受到攻擊,尤其是大量智能性網(wǎng)絡攻擊工具的不斷涌現(xiàn),導致現(xiàn)在的網(wǎng)絡非常容易受到攻擊,這種攻擊會產(chǎn)生非常嚴重的后果,例如服務器無法正常提供服務、數(shù)據(jù)被人竊取等等,對社會穩(wěn)定以及經(jīng)濟發(fā)展會產(chǎn)生很大的影響。

2 網(wǎng)絡信息安全控制技術

計算機網(wǎng)絡問題與公民個人安全、社會公共安全以及國家安全等方方面面有著直接的關系。為了使我國現(xiàn)代化、信息化發(fā)展免受影響,那么必須克服計算機網(wǎng)絡安全的眾多問題,將日益嚴峻的網(wǎng)絡安全風險化解掉。為了將風險降到最小,就必須做好網(wǎng)絡安全方案設計。第一,防火墻技術。對于網(wǎng)絡安全而言,防火墻技術屬于重要的技術手段之一。有效的阻止網(wǎng)絡黑客對某個機構網(wǎng)絡訪問的屏障,也被叫做控制進出兩方向通信的門檻,在網(wǎng)絡入口對網(wǎng)絡通訊進行檢查,充分考慮用戶設定的安全規(guī)則,充分給予內(nèi)部網(wǎng)絡安全足夠的保護基礎之上進行內(nèi)外網(wǎng)絡通訊的提供,這就是其最主要的作用。通過對管理措施、硬件以及軟件的綜合運用,它能夠在被保護網(wǎng)絡周邊提供給跨越網(wǎng)絡邊界的信息以控制、檢測或者修改手段。通過對防火墻技術的充分利用,在網(wǎng)絡邊界上,進行仔細的配置,通過形成的網(wǎng)絡通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡進行隔離,從而對外部網(wǎng)絡的侵入進行阻擋,使網(wǎng)絡安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問題就是網(wǎng)絡防病毒,使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進行病毒傳播的阻止,并進行病毒的清除和檢查等就是其防病毒技術。不過,通常情況下防火墻無法提供實時入侵檢測能力,同時來自內(nèi)部網(wǎng)絡的攻擊也不能得到有效的隔離,資料顯示,80%的攻擊來自內(nèi)部,所以僅僅使用防火墻,遠遠不能滿足網(wǎng)絡安全的要求。第二,入侵檢測技術。入侵檢測技術屬于新型的網(wǎng)絡安全技術之一,能夠?qū)崟r進行入侵檢測然后采取相應防護手段是其最根本的目的,就像記錄證據(jù)進行斷開、恢復或者跟蹤網(wǎng)絡連接等。之所以說實時入侵檢測能力具有非常重要的意義,首先由于它可以有效的補充防火墻技術,對防火墻技術的不足之處進行彌補,對于各種內(nèi)部網(wǎng)絡攻擊能夠有效的對付,其次是由于它可以將“黑客”能夠利用的入侵時間大大縮短。第三,安全掃描技術。安全掃描技術來自“黑客”進行網(wǎng)絡系統(tǒng)入侵時使用的工具,安全掃描技術可以和入侵檢測系統(tǒng)以及防火墻進行良好的配合,使網(wǎng)絡的安全性得到有效的提高。網(wǎng)絡管理員通過掃描網(wǎng)絡能夠?qū)W(wǎng)絡的安全運行和配置的應用服務有一個更加深入的了解,對于一些安全漏洞能夠更及時的發(fā)現(xiàn),對網(wǎng)絡風險等級進行客觀的評估。根據(jù)掃描的結果,網(wǎng)絡管理員能夠?qū)ο到y(tǒng)中的錯誤配置以及網(wǎng)絡安全漏洞等進行有效的更正,從而能夠?qū)Π踩kU提前進行主動的控制,做好充分的準備以及防范措施應對黑客攻擊。第四,信息加密技術。保護網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息,并保護網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務技術,大量的重要信息需要在網(wǎng)上進行傳輸。必須在開放通訊安全體系的建立之上才能進行開放的電子商務系統(tǒng)。認證和通訊加密系統(tǒng)基于公鑰體系,具有很強的開放性,所以在近年來不斷流行起來,在電子商務安全解決方案中成為了重要基礎。對于公鑰密碼,發(fā)信方與收信方所采用的密鑰并不是相同的,同時通過加密密鑰進行解密密鑰的推導幾乎是不可能的。世界著名的公鑰密碼算法包括:EIGamal算法、橢圓曲線、零知識證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中,RSA是最具影響力的公鑰密碼,到目前為止,它可以抵抗多有已知的密碼攻擊。第五,信息確認技術。建立安全系統(tǒng)必須依靠存在于用戶之間的各種信息關系,當前所有的安全解決方案中,二種確認方式是普遍適用的方案之一。一種是直接信任,另一種是第三方信任,從而有效的防止信息被非法偽造或者竊用,信息確認技術相對可靠的主要有:發(fā)生異常時,認證系統(tǒng)可以進行處理;信息發(fā)送者必須具備合法身份,不可以由其他人冒名頂替進行信息的偽造;用戶具備合法的身份能夠?qū)邮苄畔⒌恼鎸嵖煽啃赃M行校驗,同時對于發(fā)送方是誰必須非常清楚。當前,信息確認技術相對成熟,就像數(shù)字簽名、密鑰認證、用戶認證以及信息認證等,提供了信息安全一種可靠的保障。第六,生物識別技術。依靠人體的身體特征驗證身份就是所謂的生物識別技術。人體特征的一大特點是不可復制性,正是由于這一特點,與傳統(tǒng)意義上的身份驗證機制相比,這一技術具有更高的安全系數(shù)。人體生物特征主要有:骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等,其中,指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關注。不僅具有指紋識別技術,近年來,簽名識別技術以及視網(wǎng)膜識別技術方面的研究同意取得了非常良好的成績。第七,網(wǎng)絡安全漏洞掃描技術。安全風險評估技術與漏洞檢測技術,由于其可以進行主體受攻擊可能性的預知,并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為,所以,在網(wǎng)絡安全業(yè)界得到了廣泛的關注。應用這一技術能夠幫助對名氣的系統(tǒng)資源進行檢測,對這一資源可能受到攻擊的可能性進行分析,對支撐系統(tǒng)自身脆弱性充分了解,對存在的安全風險進行準確的評估。

3 加密技術的應用

第一,加密技術應用于電子商務方面。為了對在網(wǎng)上進行各種商務活動的顧客進行保護,使其無需為自己信用卡被他人盜用的問題擔心,人們現(xiàn)在開始使用RSA的加密技術,使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術,叫做安全插座層,也被簡稱為“SSL”。這種技術可以同時使用“非對稱”以及“對稱”的加密方法,當電子商務的服務器與客戶發(fā)生溝通時,客戶便能產(chǎn)生一個Session Key,客戶通過服務器端的公鑰加密Session Key,并向服務器端傳輸,當雙方都清楚Session Key后,數(shù)據(jù)的傳統(tǒng)都是用Session Key進行解密并加密的,不過必須保證服務器端傳輸給用戶的公鑰已經(jīng)得到相關發(fā)證機關的批準,得到公證之后才可以使用。

第二,加密技術應用于VPN中。當數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時,首先,這些數(shù)據(jù)由用戶端與互聯(lián)網(wǎng)相連接的路由器開始硬件加密,在互聯(lián)網(wǎng)上,數(shù)據(jù)傳送過程中是以加密的形式進行的,數(shù)據(jù)傳輸?shù)侥康腖AN路由器時,數(shù)據(jù)就會由該路由器進行解密,由此目的LAN的用戶就能夠得到真正的信息了。

4 總結

當今時代,信息戰(zhàn)爭才是未來的主要戰(zhàn)爭,其中信息戰(zhàn)爭的一個重要部分就是網(wǎng)絡戰(zhàn)爭,目前,計算機網(wǎng)絡已經(jīng)成為國防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式,已經(jīng)逐漸向社會生活各個領域中滲透。所以,對于網(wǎng)絡潛在的威脅以及其具有的脆弱性必須要充分的認識,并采用各種不同的安全策略,并使各種網(wǎng)絡政策法規(guī)不斷健全,這對于網(wǎng)絡安全性的保證具有非常重要的意義。

參考文獻:

[1]劉欣苗.網(wǎng)絡信息安全控制技術及應用[J].商情,2010(16).

[2]郭道峰,關偉鋒.論新形勢下通訊網(wǎng)絡信息安全的重要性及實踐意義[J].黑龍江科技信息,2012(19).

[3]馮川.校園網(wǎng)絡信息安全威脅及防護[J].無線互聯(lián)科技,2011(10).

[4]文興斌.網(wǎng)絡財務安全控制對策分析[J].農(nóng)業(yè)網(wǎng)絡信息,2005(12).

篇4

論文摘要:網(wǎng)絡交易正隨著其交易額的迅猛增長,逐漸成為當前主流的商業(yè)模式。但是,網(wǎng)絡交易信息安全問題也日益嚴重。文章以供應鏈的視角,運用供應鏈管理思想,探討網(wǎng)絡交易信息安全問題。闡述了網(wǎng)絡交易中供應鏈特性以及供應鏈風險特征,以供應鏈為基礎,對網(wǎng)絡交易信息風險因素進行了歸納分析,并有針對性地提出相應對策。

一、 引言

隨著網(wǎng)絡信息技術的進步、互聯(lián)網(wǎng)的普及和人們消費理念的轉(zhuǎn)變,網(wǎng)絡交易作為一種當今迅猛崛起的商業(yè)模式越來越受人青睞與關注。根據(jù)中國互聯(lián)網(wǎng)絡信息中心公布的數(shù)據(jù)顯示,截至2010 年12月,中國互聯(lián)網(wǎng)用戶已經(jīng)達到4.57億元,比2009年底增長7 330萬元,網(wǎng)絡普及率達到34.3%。同時,網(wǎng)絡交易額的增長率已達到數(shù)倍于傳統(tǒng)實體渠道的銷售額。以2010年手機與筆記本的銷售為例,傳統(tǒng)實體渠道銷售額分別增長15%和40%,而通過網(wǎng)絡交易的銷售額增長率則達到驚人的64.6%和193.8%。

與網(wǎng)絡交易快速發(fā)展產(chǎn)生鮮明對比的是,由于網(wǎng)絡交易對信息的高度依賴性,網(wǎng)絡交易信息安全問題越來越突出。據(jù)調(diào)查顯示,40%以上的消費者反映在線服務的承諾不真實或不能兌現(xiàn),有60%的消費者個人信息曾被商家或網(wǎng)站濫用,而更有70%以上的消費者在進行網(wǎng)絡交易活動時懷疑交易網(wǎng)站信息的真實性與合法性。

以上調(diào)查只是從消費者角度說明了網(wǎng)絡交易信息安全問題當前的嚴重性,但這只是問題的表象。畢竟,網(wǎng)絡交易活動中是圍繞產(chǎn)品和服務來進行的,只有同時存在供應方、制造方、分銷方、網(wǎng)上商家直至消費者等參與方,網(wǎng)絡交易行為才能真正實現(xiàn)。以往研究往往只針對上述某一方或幾方來討論網(wǎng)絡交易信息安全問題,顯然這只能解決部分問題。本文將從供應鏈的角度,運用供應鏈管理思想,探討網(wǎng)絡交易信息安全問題。

二、 網(wǎng)絡交易中供應鏈特性

網(wǎng)絡交易行為對供應鏈發(fā)展產(chǎn)生了深遠的影響。與以往傳統(tǒng)供應鏈相比,主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡信息平臺出現(xiàn)。網(wǎng)絡交易中的供應鏈與傳統(tǒng)供應鏈相比,除了由各成員企業(yè)構成的信息流交換系統(tǒng)外,還擁有專門應用于信息集成與共享的網(wǎng)絡交易供應鏈信息平臺。網(wǎng)絡交易供應鏈依托這一平臺的信息生成、處理、傳遞與接收,實現(xiàn)供應鏈各節(jié)點企業(yè)間的網(wǎng)絡交易決策行為。同時,通過這一平臺獲取與預測市場需求并做出積極響應,實現(xiàn)供應鏈穩(wěn)定性與柔性的有機結合。

2. 網(wǎng)狀結構替代鏈狀結構。供應鏈結構的完整是其正常運營的保證。以往供應鏈是由供應方直至最終消費者的鏈狀結構,物流成為這種結構下的主要形式,供應鏈中任一成員單位的中斷,都可能對整個供應鏈結構產(chǎn)生破壞,影響整個供應鏈的運行。而基于網(wǎng)絡平臺信息發(fā)散性的網(wǎng)狀供應鏈結構,當某一成員出現(xiàn)中斷時,供應鏈能及時通過信息的協(xié)調(diào)作用,調(diào)整供應鏈結構,實現(xiàn)供應鏈結構的修復,保證供應鏈的正常運營。

3. 溝通與服務方式改變。網(wǎng)絡平臺的應用使供應方與需求方通過直接的信息交流建立溝通關系,消除了雙方的時間與空間距離,提高了響應速度與客戶滿意度。同時,以信息共享為基礎的生產(chǎn)與消費過程的協(xié)同,使得整個供應鏈更加開放、靈活和高效,為個性化的服務方式的實現(xiàn)提供了堅實的基礎。

4. 供應鏈成員共贏。供應鏈成員的共贏主要體現(xiàn)在供應鏈整體效率的提升。網(wǎng)絡平臺的應用,使成員單位的信息在網(wǎng)絡平臺實現(xiàn)共享,使零庫存、準確的銷售計劃與需求信息獲取成為可能,將整個網(wǎng)狀供應鏈真正地整合成一個整體,信息在網(wǎng)絡平臺中快速高效的流動,消除了整個供應鏈的多余消耗和運作,保證供應鏈整體效益的最大化,提高了總體競爭力,實現(xiàn)成員單位的共贏。同樣,通過網(wǎng)絡交易平臺,也為作為供應鏈終端的消費者提供了信息便利,節(jié)省了交易成本。

三、 網(wǎng)絡交易中供應鏈風險特征

1. 復雜性。首先,造成危機的原因是復雜的,既有供應鏈外部因素,也有供應鏈內(nèi)部因素。其次,網(wǎng)絡交易平臺環(huán)境中供應鏈網(wǎng)絡結構的特性,造成鏈上成員不僅要面對單個成員企業(yè)的風險,還要面對成員企業(yè)之間的風險。再次,信息風險發(fā)生過程和產(chǎn)生后果也是復雜的,使得供應鏈成員難以評估風險并準確及時地做出決策??傮w來看,網(wǎng)絡交易下的供應鏈風險的復雜性相對傳統(tǒng)供應鏈更高。

2. 虛擬性。網(wǎng)絡交易是以互聯(lián)網(wǎng)與信息技術為基礎的網(wǎng)絡平臺信息共享的形式存在,這使得供應鏈成員企業(yè)之間和供應鏈成員企業(yè)與消費者之間關系具有虛擬性的特征?;诰W(wǎng)絡交易虛擬性特征,它所帶來的供應鏈風險同樣也具有虛擬性特征。網(wǎng)絡交易服務器流量限制,軟件設計的合理性以及網(wǎng)絡病毒的傳播等等潛在風險,都會給網(wǎng)絡交易中的供應鏈運營帶來虛擬性風險。

3. 傳播性。網(wǎng)絡交易平臺中供應鏈風險的傳播性特征,是由網(wǎng)絡平臺中供應鏈自身的網(wǎng)狀結構決定的。通過網(wǎng)狀結構供應鏈把從供應方、制造方、銷售方以及顧客有機的聯(lián)系起來,環(huán)環(huán)相連,互相依賴,彼此影響,每個成員的信息風險都會通過網(wǎng)狀結構傳播給其他供應鏈成員,影響到整個供應鏈的運作。在網(wǎng)絡交易平臺的環(huán)境下,這種影響的破壞性更加突出,傳播的速度也更加迅速而難以應對。

4. 易變性。供應鏈整體與成員績效的提高都離不開成員之間的合作互補,以提高競爭力,實現(xiàn)多贏。但是在市場理性的競爭規(guī)律下,供應鏈中的每個成員又是獨立核算的利益主體,彼此都以利益最大化為出發(fā)點。以此競爭規(guī)律,我們不難得出供應鏈成員企業(yè)的合作關系必將隨著整體利益與個體利益的博弈結果的變化而變化。同時,在網(wǎng)絡交易環(huán)境下的供應鏈內(nèi)部和不同供應鏈之間,成員企業(yè)可能同時處于鏈內(nèi)與鏈間的網(wǎng)狀結構之中,由于面對的環(huán)境和充當?shù)慕巧煌c變化,其利益關系也隨之變化。因此,由于這些變化而帶來的不確定風險顯而易見。

四、 基于供應鏈的網(wǎng)絡交易信息風險因素

1. 供應鏈成員內(nèi)部信息風險因素。

(1)信息不暢。信息在供應鏈中的高效流動才能保證供應鏈運營的高效。其前提是應保證信息在成員企業(yè)內(nèi)部的高效有序流動,形成鏈內(nèi)企業(yè)之間的高效有序的信息流,實現(xiàn)信息的及時可靠交換。但是,供應鏈成員內(nèi)部的種種不利因素如組織設置往往會制約其信息效率,引起內(nèi)部信息不暢,更無法形成有效的鏈間信息流,給整個供應鏈的穩(wěn)定運營帶來信息風險。

(2)信息虛假。網(wǎng)絡交易條件下的供應鏈是由信息連接的各節(jié)點企業(yè)組成的網(wǎng)狀動態(tài)組織。相比傳統(tǒng)供應鏈,由于成員內(nèi)部信息的可視性差,其合作關系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下,都會存在隱瞞或虛報商業(yè)信息的情況。其中夸大需求信息以增加對供應鏈上游企業(yè)的議價能力的虛報需求信息情況尤為突出,這無形中擴大了整個供應鏈的牛鞭效應,使整個供應鏈失去有效協(xié)調(diào),必然帶來信息風險。

2. 供應鏈成員間信息風險因素。

(1)逆向選擇。供應鏈成員之間主要為委托關系。鏈內(nèi)企業(yè)的開展合作、共享信息等行為都是以供應商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機制為基礎。然而,由于信息的不對稱性,委托關系往往引起逆向選擇風險。一般來說,方通常處于信息有利地位,它能通過信息不對稱性的加劇,獲得更多的利益但會降低供應鏈的整體利益。這種逆向選擇風險產(chǎn)生于信息不對稱,同時由于逆向選擇的存在也會擴大信息不對稱,加劇信息風險。

(2)信息共享。供應鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡交易的虛擬化環(huán)境中,信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺與整個供應鏈的信息共享數(shù)據(jù)平臺連接實現(xiàn)彼此的信息共享。但是,由于成員間信息數(shù)據(jù)平臺軟硬件的不匹配,數(shù)據(jù)集成和處理方式的差異,通常會造成數(shù)據(jù)生成、傳遞與處理的不確定性,使信息共享本應成為有利于降低供應鏈信息風險的環(huán)節(jié)變成了信息風險環(huán)節(jié)。其次,如果信息安全措施不到位,信息共享便會成為網(wǎng)絡交易信息泄漏的一個主要出口,可能會造成參與網(wǎng)絡交易的供應鏈參與方的巨大損失。

3. 技術設備信息風險因素。

(1)網(wǎng)絡安全。隨著人們消費觀念的改變,網(wǎng)絡交易的迅猛增長,而網(wǎng)絡安全問題也日益突出?;诠湹木W(wǎng)絡交易無論是從需求信息的收集反饋、供應商與制造商的訂貨協(xié)調(diào),供應商與顧客的信息傳遞等方面的運營方式都對網(wǎng)絡安全提出了更高的要求。但是,網(wǎng)絡交易中網(wǎng)絡安全問題一直以來都是一個主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應鏈信息的有效傳遞,成為網(wǎng)路交易供應鏈亟待解決的問題。

(2)信息處理。供應鏈運營中的信息量會隨著網(wǎng)絡交易量的增長而變得日益繁雜,對信息處理的技術水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風險。這類風險的原因主要由信息處理技術不當造成,報文形式、信息處理標準等問題都可能引起信息處理風險。

五、 基于供應鏈的網(wǎng)絡交易信息安全對策

1. 發(fā)揮供應鏈核心成員信息領導作用。供應鏈是由核心企業(yè)構成,圍繞核心企業(yè)運作的現(xiàn)代商業(yè)組織形式,網(wǎng)絡交易中的供應鏈也不例外,只是將更多的網(wǎng)絡信息技術加入其中。供應鏈核心企業(yè)在信息風險防控的作用很大程度反應在其對整個供應鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時,核心企業(yè)可利用其供應鏈支配方的有利地位,獲取更多的供應鏈信息,并利用其強勢地位達到有效地信息監(jiān)管的作用。另外,核心企業(yè)在信息真實性、信息標準、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領導作用,從而有效防范信息風險。

2. 加強供應鏈成員企業(yè)信息控制。面對供應鏈成員企業(yè)自身利益最大化動機下的虛報信息,造成信息失真,給整個供應鏈帶來的信息風險。在信息收集環(huán)節(jié),應加強對成員企業(yè)的控制監(jiān)督,對其內(nèi)部信息的真實性進行核查。并且,應制定供應鏈成員間的誠信與制約機制,對虛報、瞞報信息的行為給予制裁,避免由于供應鏈成員企業(yè)人為信息風險因素的存在。

3. 嚴格供應鏈成員選擇。供應鏈是由從原料采購到加工制造,產(chǎn)品運輸?shù)椒咒N,直至最終客戶的空間與時間分布的網(wǎng)狀結構。構成成員素質(zhì)直接制約了供應鏈的整體素質(zhì)與競爭力,也直接影響到供應鏈的潛在信息風險。一般來說,構成成員企業(yè)素質(zhì)越高,潛在風險信息越小。基于供應鏈的網(wǎng)絡交易信息風險也不例外,甚至成員素質(zhì)對信息風險的影響會更高,因為網(wǎng)絡交易的信息不對稱性更強,更需要供應鏈成員的自律,沒有自身素質(zhì)的保證,這種自律恐怕難以保證。解決成員企業(yè)素質(zhì)問題,除了提高各自企業(yè)的能力素質(zhì)外,供應鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競爭力,也要注重對其商譽、質(zhì)量等方面的考慮。同時,制定有效的合作契約,有效控制成員企業(yè)的信息風險。

4. 增強供應鏈成員間信任。信息風險很大程度上產(chǎn)生于信息的不對稱性。為什么會存在信息不對稱,不難否定供應鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象,兩個無話不說的知心朋友之間,會相互隱瞞,彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現(xiàn)象,根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情,損害自己的利益。在供應鏈整體利益最大化下的成員企業(yè)各自利益最大化,處理不好就很容易產(chǎn)生導致信息不對稱的不信任行為。那么,建立信任肯定不能憑空想象。首先,需要有兌現(xiàn)彼此間的承諾的能力,保證承諾的信息能夠按時按質(zhì)實現(xiàn);其次,應制定有效的契約,對信息不對稱行為進行制約。

5. 加強信息技術建設。供應鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動與共享必須以信息技術為基礎。信息技術建設的一個主要目的是,將供應鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關的軟硬件系統(tǒng)有效連接與整合到一個基于信息技術的信息共享平臺上來。這些需要整合的信息系統(tǒng)主要包括客戶關系管理系統(tǒng)、企業(yè)資源計劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過有效整合,建立高效順暢的信息流通途徑,保證供應鏈的整體運作效率,降低信息風險的可能性。

6. 推進信息標準化。供應鏈信息要達到準確高效的目的,信息共享是前提。信息怎么樣才能有效共享,信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享,提高運作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范,信息之間關系明確定義,信息處理遵循統(tǒng)一的程序,避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡安全水平。供應鏈是基于信息網(wǎng)絡而存在的,網(wǎng)絡交易中的供應鏈對網(wǎng)絡的依賴就更加突出。網(wǎng)絡安全狀況直接制約著基于供應鏈的網(wǎng)絡交易的信息安全水平。網(wǎng)絡病毒是網(wǎng)絡安全的主要威脅。在網(wǎng)絡環(huán)境下,網(wǎng)絡病毒具有傳播快,影響廣,控制難度大的特點。這就要求從源頭來加以控制與管理。首先,主要由防毒軟件構成的網(wǎng)絡安全屏障應該具備,且能實時更新病毒數(shù)據(jù)庫。另外,對于威脅大、發(fā)生頻率高的主要網(wǎng)絡病毒,可有針對性的設計網(wǎng)絡安全策略。計算機操作系統(tǒng)和軟件也應注意實時更新。而備用網(wǎng)絡系統(tǒng)和軟件,在網(wǎng)絡威脅發(fā)生且一時難以控制的情況下,能保證供應鏈的正常運營和網(wǎng)絡交易的繼續(xù)。

參考文獻

1. 馬國順,宋偉偉.基于交易平臺的C2C完全信息博弈分析.現(xiàn)代情報,2010,(6):3-5,15.

2. 陳璐. 基于我國市場環(huán)境下網(wǎng)絡購物風險防范對策研究.江蘇商論,2011,(3):47-49.

3. 賈煒瑩,劉永勝,張劍.基于不對稱信息的供應鏈契約風險管理.商業(yè)研究,2011,(1):57-62.

篇5

關鍵詞:計算機安全;主動防御技術;醫(yī)院

近年來,隨著計算機技術的高速發(fā)展,計算機安全主動防御技術在醫(yī)院中運用日益的廣泛,而且對醫(yī)院的管理模式進行了革新,但是計算機在使用中,其安全性較低,常常會出現(xiàn)病毒入侵,導致各類信息的泄露,導致醫(yī)院的數(shù)據(jù)資料的丟失等?,F(xiàn)在,醫(yī)院已經(jīng)完善了計算機系統(tǒng)應用的安全防御工作。

1計算機安全主動防御工作在醫(yī)院中的常見問題

計算機安全管理工作在醫(yī)院中是醫(yī)院的關鍵工作,如果患者在治療過程中資料被泄露,對患者的隱私保護產(chǎn)生消極影響,醫(yī)院計算機安全防御工作目前還存在一定的局限性。

1.1計算機網(wǎng)絡病毒的入侵 計算機病毒在計算機系統(tǒng)中產(chǎn)生很大的威脅,對應用軟件進行操作中,病毒的入侵產(chǎn)生的消極影響非常大,尤其是在連接網(wǎng)絡的情況下,病毒的覆蓋范圍會非常大,而且病毒在幾秒鐘內(nèi)就可以覆蓋整個系統(tǒng),導致網(wǎng)絡運行效率的降低,對系統(tǒng)資源產(chǎn)生不良的影響,導致整個計算機系統(tǒng)不能正常的使用。

1.2應用程序的漏洞 目前,醫(yī)院常用的計算機軟件都存在一定的技術缺陷,這些漏洞對計算機的安全運行產(chǎn)生不良后果,很多黑客借助很多技術上的漏洞竊取他人的信息,導致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲存的過程中,要不斷的提升網(wǎng)絡的安全,但是在進行數(shù)據(jù)的管理中,醫(yī)院的處理方式存在一定的局限性,導致網(wǎng)絡信息不能及時的保護,醫(yī)院在進行網(wǎng)絡信息安全保護中投入的技術和人力過少,導致網(wǎng)絡管理不健全。

2醫(yī)院信息化建設中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡安全的技術因素 醫(yī)院在進行信息化建設的過程中,其與其他的局域網(wǎng)沒有很大的差別,涉及到網(wǎng)絡設備、存儲設備和服務等因素,隨著醫(yī)院信息化水平的不斷完善,其問題也越來越多,醫(yī)院的物理環(huán)境存在很多不安定的因素,而且操作系統(tǒng)容易被病毒入侵,數(shù)據(jù)備份也會存在問題,在運用傳統(tǒng)的防火墻技術不能很好的完善相關的安全問題,導致醫(yī)院各類數(shù)據(jù)的丟失等,這對醫(yī)院的業(yè)務正常運轉(zhuǎn)產(chǎn)生消極的影響,而且也對患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運用網(wǎng)絡的同時,不能建立完善的防御體系,而且在其進行安全防范的過程中,存在一定的誤區(qū),認為網(wǎng)絡運行中,防火墻可以抵御病毒的入侵,就沒有進行相關的網(wǎng)絡管理工作。但是,實際上,防火墻是常見的防病毒產(chǎn)品之一,其在使用的過程中也存在一定的局限性,在網(wǎng)絡的內(nèi)部或者旁路進行工的攻擊,防火墻不能起到良好的防御效果。

網(wǎng)絡安全措施在操作中具有復雜性,而且在各類操作中沒有任何的聯(lián)系,在IP與MAC地址捆綁的過程中,產(chǎn)生的主要問題在于管理人員要對每臺計算機單獨的操作,而且要對信息逐一的錄入,在這個過程中,數(shù)據(jù)量非常大,而且容易在錄入中出現(xiàn)錯誤。而且擁有網(wǎng)絡技術知識的內(nèi)部人員可以更改IP地址,這就導致了綁定不能發(fā)揮作用。在醫(yī)院的計算C上安裝了殺毒軟件,但是由于醫(yī)院計算機數(shù)量多,即使在主機上開啟了殺毒軟件,也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡安全的認為因素 在很多醫(yī)院的內(nèi)部,還不能形成專門的網(wǎng)絡管理部門,在出現(xiàn)網(wǎng)絡安全問題后,常常不能找到負責的人員,也不能制定完善的信息系統(tǒng),相關的安全標準也有不健全的地方,不能進行強制性的安全檢查,而且不能對醫(yī)院內(nèi)的工作人員進行定期的網(wǎng)絡安全的培訓。第三方專業(yè)機構也沒有介入,而且網(wǎng)絡安全上崗人員沒有相關的認證標準。上述的因素會導致醫(yī)院的網(wǎng)絡安全問題,而且內(nèi)部的人員會將個人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡混合使用,這就導致了個人電腦上的病毒會進入到醫(yī)院的電腦中,導致醫(yī)院業(yè)務系統(tǒng)不能正常的運行,或者醫(yī)院的內(nèi)部人員將業(yè)務網(wǎng)絡電腦直接的接入到互聯(lián)網(wǎng)中,導致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權,將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取,導致很多業(yè)務數(shù)據(jù)發(fā)生變化,由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡連接在一起,如果醫(yī)院的數(shù)據(jù)被病毒侵襲,造成的社會影響也非常大。

3計算機安全主動防御體系的建設

3.1網(wǎng)絡管理 網(wǎng)絡管理在醫(yī)院計算機網(wǎng)絡安全主動防御中發(fā)揮著重要的作用,而且其防御功能比較完善。在安全管理制度、網(wǎng)絡安全技術等方面,尤其是對網(wǎng)絡技術的管理,需要借助計算機安全主動防御技術,這項技術可以通過用戶的管理與醫(yī)院相關的管理制度結合,實現(xiàn)計算機的安全管理,使用戶在運用計算機的過程中提高自身的安全意識,進行安全的操作。強化計算機安全工作人員的法律意識,使他們在運用計算機的過程中可以遵守各項規(guī)定。

3.2防御技術 如今,計算機安全主動防御技術不僅僅在醫(yī)院中得到了較為廣泛的使用,同時起在其他行業(yè)也在應用,結合了防病毒相關的技術,實現(xiàn)了二者的補充,而且能對計算機病毒入侵進行預測,找出計算機在運行中存在的漏洞。

3.3預防對策 計算機安全主動防御對策在醫(yī)院中采用主要是提高網(wǎng)絡安全,完善對網(wǎng)絡設備的設計,提高網(wǎng)絡的規(guī)模,對網(wǎng)絡行為進行約束。在計算機安全主動防御對策中,主要建立了網(wǎng)絡預警、網(wǎng)絡保護、網(wǎng)絡恢復等技術,為醫(yī)院的數(shù)據(jù)進行保護。

4計算機安全主動防御系統(tǒng)在醫(yī)院中的構建

4.1網(wǎng)絡預警系統(tǒng) 網(wǎng)絡預警系統(tǒng)會結合醫(yī)院對數(shù)據(jù)管理的情況和經(jīng)驗,對計算機中會發(fā)生的安全問題進行評估,并向管理人員發(fā)出信號,在預警系統(tǒng)中,找出安全漏洞,對網(wǎng)絡在運行中的各項操作進行自動化的檢查,對安全問題進行搜集,一旦找到病毒,及時的刪除。

4.2網(wǎng)絡保護系統(tǒng) 網(wǎng)絡保護系統(tǒng)在計算機安全保護中最常見,現(xiàn)在主要借助防火墻實現(xiàn),確保計算機操作的安全,通過用戶的要求,建立安全保護體系,將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整,在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng),可以對設備的客戶端進行分析,在經(jīng)過身份驗證后才能正常的入網(wǎng),外來的設備要通過管理人員的審查。

4.3網(wǎng)絡檢測系統(tǒng) 計算機網(wǎng)絡檢測系統(tǒng)在醫(yī)院主動防御系統(tǒng)中運用的最多,在整個計算機系統(tǒng)中發(fā)揮的作用最突出,可以在醫(yī)院計算機運行中,及時的找出外界各類的攻擊行為,及時的采取應對的措施,在計算機運行中,可以對數(shù)據(jù)和操作進行安全掃描,并且通過實時的監(jiān)控,確保計算機的安全性。

4.4網(wǎng)絡響應系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡響應技術,這些技術可以對黑客的攻擊行為作為反應,并且及時的做出各類決策,防止病毒對系統(tǒng)造成危害。在網(wǎng)絡檢測中,可以對病毒的源頭確定,并且對病毒的特征收集,防止下次有類似的病毒再次入侵網(wǎng)絡。在數(shù)據(jù)傳輸中,如果受到病毒的侵襲,可以自動的停止數(shù)據(jù)傳輸,防止大量的病毒進入到系統(tǒng)中。

5結論

在醫(yī)院的計算機系統(tǒng)中,儲存著患者的資料,如果醫(yī)院的計算機系統(tǒng)出現(xiàn)漏洞,會導致患者隱私的泄露,所以,在醫(yī)院內(nèi)必須建立起網(wǎng)絡主動防御系統(tǒng),提高系統(tǒng)的安全性。

參考文獻:

[1]陳昂.網(wǎng)絡主動防御技術在醫(yī)院信息數(shù)據(jù)庫安全中的運用分析[J].網(wǎng)絡安全技術與應用,2016,06:81-82.

篇6

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡和信息安全,提高應對網(wǎng)絡安全事件的能力,預防和減少網(wǎng)絡安全事件造成的損失和危害,進一步完善網(wǎng)絡安全事件應急處置機制,制定本預案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡安全法》、《國家網(wǎng)絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規(guī)范》(GBA28827.3-2012)等相關規(guī)定。

1.3工作原則

強化監(jiān)測,主動防御。強化網(wǎng)絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發(fā)現(xiàn)。

明確分工,落實責任。加強網(wǎng)絡和信息安全組織體系建設,明確網(wǎng)絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。

快速響應,有效處置。加強日常監(jiān)管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。

1.4適用范圍

本預案適用于市醫(yī)療保障局網(wǎng)絡和信息安全事件應急工作。

2事件分級與監(jiān)測預警

2.1事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件。

(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件。指通過網(wǎng)絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

(6)災害性事件。指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

(7)其他事件。指除以上所列事件之外的網(wǎng)絡安全事件。

2.2事件分級

按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。

(1)Ⅰ級(特別重大)。局網(wǎng)絡和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴重的社會影響或損害的安全事件。

(2)Ⅱ級(重大)。局網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協(xié)同處置應對的安全事件。

(3)Ⅲ級(較大)。局部分網(wǎng)絡和信息系統(tǒng)癱瘓,對社會造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。

(4)Ⅳ級(一般)。局網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,對社會不構成影響的安全事件。

2.3預警監(jiān)測

有關科室(單位)應加強日常預警和監(jiān)測,必要時應啟動應急預案,同時向局網(wǎng)絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發(fā)現(xiàn)預警信息,須及時進行技術分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全預警級別。

(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時消除隱患避免產(chǎn)生更為嚴重的后果。

(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組預警信息。

(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組預警信息。

(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫(yī)療保障局、市委網(wǎng)絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門。

3應急處置

3.1網(wǎng)頁被篡改時處置流程

(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負責隨時密切監(jiān)視顯示內(nèi)容。

(2)發(fā)現(xiàn)非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網(wǎng)站訪問。

(3)保存有關記錄及日志,排查非法信息來源。

(4)向領導小組匯報處理情況。

(5)情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

(1)發(fā)現(xiàn)網(wǎng)絡被攻擊時,立即將被攻擊的服務器等設備斷網(wǎng)隔離,并及時向領導小組通報情況。

(2)進行系統(tǒng)恢復或重建。

(3)保持日志記錄,排查攻擊來源和攻擊路徑。

(4)如果不能自行處理或?qū)賴乐厥录模瑧A粲涗涃Y料并立即向公安部門報警。

3.3病毒感染處置流程

(1)發(fā)現(xiàn)計算機被感染上病毒后,將該機從網(wǎng)絡上隔離。

(2)對該設備的硬盤進行數(shù)據(jù)備份。

(3)啟用殺病毒軟件對該機器進行殺毒處理工作。

(4)必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

(1)重要的軟件系統(tǒng)應做異地存儲備份。

(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網(wǎng)隔離,并立即向領導小組報告。

(3)網(wǎng)絡安全人員排查問題,確保安全后重新部署系統(tǒng)。

(4)檢查日志等資料,確定攻擊來源。

(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

(1)主要數(shù)據(jù)庫系統(tǒng)應做雙機熱備,并存于異地。

(2)發(fā)生數(shù)據(jù)庫崩潰時,立即啟動備用系統(tǒng)。

(3)在備用系統(tǒng)運行的同時,盡快對故障系統(tǒng)進行修復。

(4)若兩主備系統(tǒng)同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。

(5)系統(tǒng)恢復后,排查原因,出具調(diào)查報告。

3.6網(wǎng)絡中斷處置流程

(1)網(wǎng)絡中斷后,立即安排人員排查原因,尋找故障點。

(2)如屬線路故障,重新修復線路。

(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。

(4)如是路由器、交換機等網(wǎng)絡設備硬件故障,應立即使用備用設備,并調(diào)試通暢。

(5)如故障節(jié)點屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。

3.7發(fā)生火災處置流程

(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。

(2)及時疏散無關人員,撥打119報警電話。

(3)現(xiàn)場緊急切斷電源,啟動滅火裝置。

(4)向領導小組報告火災情況。

4調(diào)查與評估

(1)網(wǎng)絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調(diào)查的,科室(單位)對事件產(chǎn)生的原因、影響以及責任認定進行調(diào)查,調(diào)查報告報領導小組。

(2)網(wǎng)絡和信息安全事件應急處置結束后,對按照規(guī)定需要成立調(diào)查組的事件,由領導小組組織成立調(diào)查組,對事件產(chǎn)生的原因、影響及責任認定進行調(diào)查。

(3)網(wǎng)絡和信息安全事件應急處置結束后,對產(chǎn)生社會影響且由省級有關部門進行調(diào)查的,按照省級有關部門的要求配合進行事件調(diào)查。

5附則

篇7

突發(fā)事件應急預案通用2021

為確保網(wǎng)絡正常使用,充分發(fā)揮網(wǎng)絡在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務院《互聯(lián)網(wǎng)信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網(wǎng)絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡與信息安全突發(fā)事件的應急響應

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務器上的,學校應立即切斷與外部的網(wǎng)絡連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務器的網(wǎng)絡連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復網(wǎng)絡(網(wǎng)站)的使用。

二、保障措施

1.加強領導,健全機構,落實網(wǎng)絡與信息安全責任制。建立由主管領導負責的網(wǎng)絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。

3.加強安全教育,增強安全意識,樹立網(wǎng)絡與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡安全事件的主要原因,各校要加強對教師、學生的網(wǎng)絡安全教育,增強網(wǎng)絡安全意識,將網(wǎng)絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網(wǎng)。

4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

突發(fā)事件應急預案通用2021

為切實加強學校食堂衛(wèi)生安全管理,保障學生身體健康,結合實際,特制定飲食衛(wèi)生突發(fā)事件應急預案。

一、預防措施:

1.嚴格按照食品衛(wèi)生法辦事,餐廳工作人員按時進行健康查體,無健康合格證的嚴禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責任書,并與工資掛鉤。

3.定期組織食堂員工學習食品安全管理的有關法律法規(guī)和有關文件。

4.建立每日對食堂衛(wèi)生的檢查與記錄。

5.建立學校食物中毒報告與通報制度。

二、食物中毒應急預案

1.發(fā)現(xiàn)師生有類似食物中毒癥狀(集體腹痛、腹瀉、惡心、嘔吐等)時,應迅速送學校衛(wèi)生室進行初診,同時撥打“120”電話或送醫(yī)院進行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門報告。

3.建立食物試嘗制度,做好所有食物食品留樣工作,以備衛(wèi)生部門檢驗。如是食用校外食物所致,也積極配合有關部門取樣。

4.迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。

5.及時通知家長并做好家長和家屬的工作。

6.積極配合上級有關部門做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應急預案通用2021

為了預防、控制和消除傳染病在學校的發(fā)生與流行,保障學生教師的身體健康,特制定本預案。

一、預防措施:

1.學校有效開展預防傳染病的衛(wèi)生健康教育,組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。

2.學校有計劃地建設和改造公共衛(wèi)生設施,對污水、污物、糞便進行無害化處理,改善飲用水衛(wèi)生條件。

3.學校配備設立專門的衛(wèi)生室和校醫(yī),承擔本單位的傳染病預防、控制和疫情管理工作。

4.學校響應防疫站的號召,定期為學生接種疫苗。

5.供水單位供應的飲用水要符合國家規(guī)定的衛(wèi)生標準。

6.學校食堂符合食品衛(wèi)生法的標準,建立嚴格的食堂管理制度,做到食物新鮮衛(wèi)生,場所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學生或教師被認做傳染病病人、病原攜帶者和疑似傳染病病人,在治愈或者排除傳染病嫌疑前,不得來校上課或從事學校工作。

8.任何人在學校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時,都應當及時向?qū)W校校醫(yī)或?qū)W校領導報告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人,必須按照國務院衛(wèi)生行政部門規(guī)定的時限向當?shù)匦l(wèi)生防疫機構報告疫情。衛(wèi)生防疫機構發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告,應當立即報告當?shù)匦l(wèi)生行政部門,由當?shù)匦l(wèi)生行政部門立即報告當?shù)卣瑫r報告上級衛(wèi)生行政部門和國務院衛(wèi)生行政部門。

9.學校有關主管人員和校醫(yī),不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。

二、應急措施:

1.在學校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者,乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔離治療。隔離期限根據(jù)醫(yī)學檢查結果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安部門協(xié)助治療單位采取強制隔離治療措施。

2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根據(jù)病情,采取必要的治療和控制傳播措施。

3.對疑似甲類傳染病病人,在明確診斷前,在指定場所進行醫(yī)學觀察。

4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員,實施必要的衛(wèi)生處理和預防措施。

5.傳染病暴發(fā)、流行時,當?shù)卣畱斄⒓唇M織力量進行防治,切斷傳染病的傳播途徑;必要時,報經(jīng)上一級地方政府決定,可以采取停課的緊急措施。

三、監(jiān)督和責任:

1.學校上下人人重視,層層把關,領導起帶頭作用對傳染病防治工作行使監(jiān)督管理職權。

2.校醫(yī)要對傳染病的預防、治療、監(jiān)測、控制和疫情管理措施進行監(jiān)督、檢查。

篇8

通過開展信息安全檢查工作,進一步落實信息安全責任,增強全員信息安全意識,認真查找突出問題和薄弱環(huán)節(jié),全面排查安全隱患和安全漏洞,有針對性地采取管理和技術防護措施,促進安全防范水平和安全可控能力提升,預防和減少重大信息安全事件的發(fā)生,切實保障信息安全。

二、檢查范圍

信息安全檢查的范圍包括縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位。涉及國家秘密的信息系統(tǒng)安全檢查,按照國家保密管理規(guī)定和標準執(zhí)行。

三、檢查內(nèi)容

(一)信息安全管理情況

按照國家信息安全政策和標準規(guī)范要求,信息安全管理規(guī)章制度的建立健全及落實情況。重點檢查信息安全主管領導、信息管理機構和工作人員履職情況,信息安全責任制落實及事故責任追究情況,人員、資產(chǎn)、采購、外包服務等日常安全管理情況,信息安全經(jīng)費保障情況等。

(二)技術防護情況

網(wǎng)絡與信息系統(tǒng)防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術措施及有效性。重點檢查事關國家安全和社會穩(wěn)定,對部門或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡與信息系統(tǒng)的安全防護情況,包括技術防護體系建立情況;網(wǎng)絡邊界防護措施,不同網(wǎng)絡或信息系統(tǒng)之間安全隔離措施,互聯(lián)網(wǎng)接入安全防護措施,無線局域網(wǎng)安全防護策略等;服務器、網(wǎng)絡設備、安全設備等安全策略配置及有效性,應用系統(tǒng)安全功能配置及有效性;終端計算機、移動存儲介質(zhì)安全防護措施;重要數(shù)據(jù)傳輸、存儲的安全防護措施等。

(三)應急工作情況

按照國家網(wǎng)絡與信息安全事件應急預案要求,建立健全信息安全應急工作機制。重點檢查信息安全事件應急預案制訂、修訂情況,應急預案演練情況;應急技術支撐隊伍、災難備份與恢復措施建設情況,重大信息安全事件處置及查處情況等。

(四)安全教育培訓情況

重點檢查信息安全和保密形勢宣傳教育、領導干部和各級人員信息安全技能培訓、信息安全管理和技術人員專業(yè)培訓情況等。

(五)安全問題整改情況

重點檢查以往信息安全檢查中發(fā)現(xiàn)問題的整改情況,包括整改措施、整改效果及復查情況,以及類似問題的排查情況等,分析安全威脅和安全風險,進一步評估總體安全狀況。

四、檢查方式

按照“誰主管誰負責、誰運行誰負責”的原則,信息安全檢查工作以各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位組織自查為主。同時,市衛(wèi)生局將會組織專業(yè)技術隊伍對部分重點單位和重要系統(tǒng)進行安全抽查。

(一)安全自查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位統(tǒng)籌組織安排本地和本單位的信息安全自查工作,制定信息安全檢查實施方案,印發(fā)檢查部署文件,明確自查范圍、責任單位、工作安排及工作要求等相關內(nèi)容,并認真組織實施。自查工作完成后,各縣、市(區(qū))衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要對本地衛(wèi)生系統(tǒng)和本單位檢查情況進行全面匯總、總結,填寫檢查結果統(tǒng)計表,認真梳理存在的主要問題,分析評估安全風險,撰寫檢查總結報告。

(二)安全抽查

1.抽查任務

市衛(wèi)生局將組織專業(yè)技術隊伍對部分縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位進行抽查,抽查單位和時間另行通知。

2.抽點內(nèi)容

(1)現(xiàn)場抽查內(nèi)容。重點檢查被抽查單位自查工作組織開展情況,2012年安全檢查發(fā)現(xiàn)問題的整改情況,網(wǎng)絡架構、安全區(qū)域劃分的合理性,網(wǎng)絡邊界防護措施的完備性,服務器、網(wǎng)絡設備、安全設備等的安全策略配置、應用系統(tǒng)安全功能配置及其有效性,重要數(shù)據(jù)傳輸、存儲等安全防護措施。專業(yè)技術隊伍應對重要設備和應用系統(tǒng)進行安全技術檢測,深入挖掘安全漏洞,采用人工方式對安全漏洞的可利用性進行驗證,幫助排查安全隱患,分析評估安全風險。

(2)外部檢測內(nèi)容。通過互聯(lián)網(wǎng)對被抽查的網(wǎng)站系統(tǒng)、業(yè)務系統(tǒng)等安全風險狀況進行外部檢測,包括安全漏洞、網(wǎng)頁篡改、惡意代碼情況以及近年來安全檢查中發(fā)現(xiàn)問題的整改情況等,驗證被抽查系統(tǒng)安全防護措施的有效性。

五、時間安排

(一)自查時間安排

自查工作自本工作方案印發(fā)之日起啟動,2013年9月23日結束。

(二)抽查時間安排

市衛(wèi)生局牽頭組織的抽查工作自9月23日起啟動,9月30日前完成。

六、信息報送

(一)請各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位于2013年9月23日前向市衛(wèi)生局上報檢查總結報告,以及《地方/行業(yè)信息安全檢查結果統(tǒng)計匯總表》(衛(wèi)生局填報本地區(qū)衛(wèi)生系統(tǒng)匯總后數(shù)據(jù),醫(yī)療衛(wèi)生單位填寫本單位數(shù)據(jù))、《信息安全檢查結果統(tǒng)計表》和《政府部門信息安全管理工作自評估表(試行)》等相關材料。

(二)報送方式。報送材料紙質(zhì)版至市衛(wèi)生局辦公室,電子版請通過省衛(wèi)生廳集群辦公OA系統(tǒng)發(fā)送至市衛(wèi)生局。如填報內(nèi)容,請按照保密要求通過機要方式傳送。

(三)在自查中發(fā)現(xiàn)重大安全隱患或出現(xiàn)因檢查工作導致的跨地區(qū)、跨部門或跨行業(yè)安全問題時,應及時向市衛(wèi)生局和本地信息化管理部門報告。

七、有關工作要求

(一)加強領導,落實責任

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要把信息安全檢查工作列入重要議事日程,加強組織領導,明確檢查責任,建立并落實信息安全檢查工作責任制,明確檢查工作負責人、檢查機構和檢查人員,安排并落實檢查工作經(jīng)費,保證檢查工作順利進行。

(二)注重源頭,深入檢查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要全面細致開展檢查工作,注重采用技術檢測等手段,深入查找安全問題和隱患。認真統(tǒng)計與填報數(shù)據(jù),確保檢查工作不走過場、不漏環(huán)節(jié)、不留死角。要高度重視檢查中發(fā)現(xiàn)的苗頭性、趨勢性問題,全面系統(tǒng)地分析研究解決,從源頭上遏制和消除安全隱患。

(三)即查即改,確保成效

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位對檢查中發(fā)現(xiàn)的問題要及時整改,因條件不具備暫時不能整改的問題應采取臨時防范措施,保證系統(tǒng)安全正常運行。各縣市區(qū)衛(wèi)生局應及時把檢查中發(fā)現(xiàn)的問題通報給相關單位,督促相關單位組織風險研判、并落實整改措施,對于逾期未進行整改的單位將予以通報。

(四)密切配合,加強指導

各縣市區(qū)衛(wèi)生局應加強與同級信息化主管部門的溝通合作,組織專業(yè)技術隊伍對檢查工作進行技術咨詢和指導,不斷提高檢查

工作的科學性和規(guī)范性。承擔抽查任務的專業(yè)技術隊伍和被抽查

單位應加強溝通,做好配合工作,保障信息安全抽查工作的順利

開展。

篇9

關鍵詞:信息安全防護體系;風險評估;信息安全隱患;應急預案

中圖分類號:F470.6 文獻標識碼:A 文章編號:

信息安全管理是信息安全防護體系建設的重要內(nèi)容,也是完善各項信息安全技術措施的基礎,而信息安全管理標準又是信息安全管理的基礎和準則,因此要做好信息安全防護體系建設,必須從強化管理著手,首先制定信息安全管理標準。電力系統(tǒng)借鑒 ISO27000國際信息安全管理理念,并結合公司信息安全實際情況,制訂了信息安全管理標準,明確了各單位、各部門的職責劃分,固化了信息系統(tǒng)安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統(tǒng)計調(diào)查及組織整改等工作流程,促進了各單位信息安全規(guī)范性管理,為各項信息安全技術措施奠定了基礎,顯著提升了公司信息安全防護體系建設水平。

1電力系統(tǒng)信息安全防護目標

規(guī)范、加強公司網(wǎng)絡和信息系統(tǒng)安全的管理,確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內(nèi)容的機密性、完整性、可用性,防止因信息系統(tǒng)本身故障導致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰, 抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞,防止信息內(nèi)容及數(shù)據(jù)丟失和失密,防止有害信息在網(wǎng)上傳播,防止公司對外服務中斷和由此造成的電力系統(tǒng)運行事故,并以此提升公司信息安全的整體管理水平。

2信息安全防護體系建設重點工作

電力系統(tǒng)信息安全防護體系建設應遵循“強化管理、標準先行”的理念。下面,結合本公司信息安全防護體系建設經(jīng)驗,對信息安全防護體系建設四項重點工作進行闡述。

2.1 信息系統(tǒng)安全檢測與風險評估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項目綜合計劃,每年在綜合計劃正式下達后,制定全年新建應用系統(tǒng)安全檢測與風險評估計劃,確保系統(tǒng)上線前符合國網(wǎng)公司信息安全等級保護要求。 應用系統(tǒng)在建設完成后 10個工作日內(nèi),按照《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內(nèi), 組織應用系統(tǒng)專職及業(yè)務主管部門按照《國家電網(wǎng)公司信息安全風險評估實施指南》對系統(tǒng)的安全性進行風險評估測試,并形成評估報告交付業(yè)務部門。 對應用系統(tǒng)不滿足安全要求的部分, 業(yè)務部門應在收到評估報告后 10個工作日內(nèi)按照《國家電網(wǎng)公司信息安全加固實施指南(試行)》進行安全加固,加固后 5個工作日內(nèi),經(jīng)信息管理部門復查,符合安全要求后方可上線試運行。應用系統(tǒng)進入試運行后,應嚴格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全,對在上線后影響網(wǎng)絡信息安全的,信息管理部門有權停止系統(tǒng)的運行。

2.2 信息安全專項檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項檢查工作計劃。檢查內(nèi)容包括公司本部及各基層單位的終端設備、網(wǎng)絡設備、應用系統(tǒng)、機房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項檢查工作,對在檢查中發(fā)現(xiàn)的問題,檢查后 5 個工作日內(nèi)錄入信息安全隱患庫并反饋給各相關單位,隱患分為重大隱患和一般隱患,對于重大隱患,信息安全專職負責在錄入隱患庫 10 個工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內(nèi)對發(fā)現(xiàn)的問題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進行跟蹤,并組織復查,對未能按期完成整改的單位,信息安全專職 10 個工作日內(nèi)匯報信息管理部門負責人, 信息管理部門有權向人資部建議對其進行績效考核。

2.3 信息安全應急預案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應急預案編制、演練及修訂計劃,并下發(fā)給各單位。各單位信息安全專職按照計劃組織本單位開展相關預案的制定,各種預案制定后 5 個工作日內(nèi)交本部門主要負責人審批,審批通過后 5 個工作日內(nèi)報信息管理部門信息安全專職。各單位信息安全專職負責組織對系統(tǒng)相關人員進行應急預案培訓,并按年度計劃開展預案演練。 根據(jù)演練結果,10 個工作日內(nèi)組織對預案進行修訂。各單位信息安全預案應每年至少進行一次審查修訂, 對更新后的內(nèi)容, 需在 10 個工作日內(nèi)經(jīng)本部門領導審批,并在審批通過后 5 個工作日內(nèi)報信息管理部門備案。

2.4 安全事件統(tǒng)計、調(diào)查及組織整改

信息管理部門信息安全專職負責每月初對公司本部及各基層單位上個月信息安全事件進行統(tǒng)計。 各系統(tǒng)負責人、各單位信息安全管理專職負責統(tǒng)計本系統(tǒng)、單位的信息安全事件,并在每月 30 日以書面形式報告信息管理部門信息安全專職, 對于逾期未報的按無事件處理。 出現(xiàn)信息安全事件后 5 個工作日內(nèi),信息管理部門信息安全專職負責組織對事件的調(diào)查,調(diào)查過程嚴格按照《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計規(guī)定(試行)》執(zhí)行,并組織開展信息系統(tǒng)事故原因分析,堅持“四不放過”原則,調(diào)查后 5 個工作日內(nèi)組織編寫事件調(diào)查報告。調(diào)查、分析完成后 10 個工作日內(nèi)組織落實各項整改措施。信息安全事件調(diào)查嚴格執(zhí)行《國家電網(wǎng)公司網(wǎng)絡與信息系統(tǒng)安全運行情況通報制度》制度。

3評估與改進

通過執(zhí)行“強化管理、標準先行”的信息安全防護體系建設理念和實施電力公司信息安全管理標準, 明確了各項工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責劃分進一步清晰,有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過 ITMIS 系統(tǒng)進行對上述流程進行固化,在嚴格執(zhí)行國網(wǎng)公司、省公司各項安全要求的基礎上簡化了工作流程, 搭建了信息安全防護建設工作的基礎架構,實現(xiàn)了信息安全防護建設工作的體系化。同時在標準的 PDCA 四階段循環(huán)周期通過管理目標、職責分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對信息系統(tǒng)安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統(tǒng)計調(diào)查及組織整改4 項管理內(nèi)容進行持續(xù)改進,使信息安全防護體系建設工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護建設工作的基礎架構搭建完成后,江蘇省電力公司常州供電公司下一步將重點完善信息安全防護體系中技術體系建設,管理與技術措施并舉,構建堅強信息安全防護體系。

篇10

關鍵詞:基層供電企業(yè);安全風險管理;應急管理;事故調(diào)查體系

中圖分類號:F273 文獻標識碼:A 文章編號:1007-0079(2014)26-0098-02

安全管理的實質(zhì)是風險管理。建立安全生產(chǎn)風險管理體系和安全應急管理體系對于形成安全預防機制、規(guī)避和化解安全風險具有重要的作用與意義。風險管理的應用將使安全管理更科學、更全面、更規(guī)范、更有針對性,從而使企業(yè)的安全基礎更加牢固?;鶎庸╇娖髽I(yè)必須建立健全安全風險管理、應急管理及事故調(diào)查體系。

一、安全風險管理

基層供電企業(yè)應該成立以主要領導為組長、相關部門人員參加的工作組織,負責本單位安全生產(chǎn)評估及作業(yè)安全風險預控實施工作,明確管理職責,建立健全安全風險管理制度,制訂切實可行的工作計劃和實施方案,形成完善的安全風險管理評估報告,建立重大危險源檔案及定期檢測、評估、監(jiān)控、整改記錄。

安全風險管理的基本步驟為:風險培訓―風險辨識―風險評估―風險控制―風險處理。其中風險培訓、風險辨識、風險評估、風險控制是核心內(nèi)容,也是安全風險管理工作的關鍵環(huán)節(jié)。

1.安全風險培訓

基層供電企業(yè)必須堅持安全風險的全員參與,要立足班組、立足現(xiàn)場,加強對《國家電網(wǎng)公司電力安全工作規(guī)程》、調(diào)度規(guī)程、防止電氣誤操作等安全管理規(guī)定及制度的學習、培訓和考試,開展現(xiàn)場緊急救護、消防等基本安全技能的培訓,加強對有關事故案例的剖析,從事故教訓中發(fā)現(xiàn)薄弱點,提高風險意識,養(yǎng)成主動識別危害、控制危害、規(guī)避風險的習慣。針對不同專業(yè)、不同崗位的人員有所側重,在工作過程中檢驗學習,提高學習效果。

2.安全風險辨識

基層供電企業(yè)必須結合企業(yè)生產(chǎn)運行實際,從電網(wǎng)設備、調(diào)度運行、繼電保護、通信自動化等生產(chǎn)運行的各個方面,全面查找電網(wǎng)安全存在的隱患和問題,系統(tǒng)辨識電網(wǎng)安全危險因素和薄弱環(huán)節(jié),為安全風險分析、安全風險評估和安全風險控制提高基礎數(shù)據(jù)和資料。

3.安全風險評估

安全風險評估階段的主要工作內(nèi)容,一是依據(jù)《供電企業(yè)安全風險評估規(guī)范及辨識防范手冊》,按照一定的周期和程序,開展查評工作;二是對已經(jīng)掌握的風險數(shù)據(jù)進行歸納分析,確定各層次的管理短板、薄弱環(huán)節(jié)和薄弱部位??梢詮囊韵挛鍌€方面進行評估:第一,生產(chǎn)運行環(huán)境。從設備危及人身安全、設備因素導致人為責任事故、運行和作業(yè)環(huán)境三個方面,評估生產(chǎn)運行環(huán)境中可能導致觸電、高處墜落等人身傷害事故或誤操作事故的風險,從而加強生產(chǎn)運行環(huán)境安全風險防范。第二,機具與防護。從安全工器具、專業(yè)機具和防護用品等方面評估機具與防護是否符合有關安全標準,定期維護、保管等是否符合管理要求,以及應用過程中是否正確規(guī)范等。第三,人員素質(zhì)。從安全教育培訓、安全知識和安全技能,以及生理、心理素質(zhì)等方面,評估企業(yè)不同層次人員安全素質(zhì)方面的風險,促進企業(yè)人力資源的優(yōu)化配置。第四,現(xiàn)場管理。從作業(yè)組織、規(guī)程制度的執(zhí)行情況、作業(yè)過程安全控制措施、應急工作準備等方面評估生產(chǎn)作業(yè)現(xiàn)場的安全管理和安全控制風險,加強企業(yè)作業(yè)過程的安全控制。第五,安全生產(chǎn)綜合管理。從安全責任制落實、規(guī)章制度的制訂與執(zhí)行、“兩措”管理等方面評估企業(yè)安全生產(chǎn)綜合管理。

4.安全風險控制

控制電網(wǎng)安全風險的目的是:確保電網(wǎng)安全穩(wěn)定運行,不發(fā)生電網(wǎng)瓦解、大面積停電和電網(wǎng)穩(wěn)定破壞事故。為此,需要從單一事故方面加以控制,才能避免以上多重事故發(fā)生。

一是設備因素。需要加強對設備的運行監(jiān)視、巡視,開展設備狀態(tài)檢修,發(fā)現(xiàn)隱患和缺陷及時處理。需要加強對安全自動裝置的檢查、校驗,低周減載容量應滿足要求,確保安全自動裝置正常投運。需要加強通信及自動化系統(tǒng)運行維護,保證保護通道及通信暢通完好,自動化信號及采集數(shù)據(jù)正確,不影響電網(wǎng)事故正確處理。

二是人為因素。生產(chǎn)人員需要定期開展安全活動、反事故演習,提高防范電網(wǎng)風險的能力。調(diào)度運行人員根據(jù)系統(tǒng)負荷情況,合理安排系統(tǒng)運行方式,加強電網(wǎng)安全穩(wěn)定計算分析;繼電保護人員需要確保設備主保護、無缺陷運行,確保整定正確;現(xiàn)場運行人員操作時需要認真核對現(xiàn)場設備狀態(tài),加強現(xiàn)場的操作監(jiān)護,防止走錯間隔、漏項及跳項操作。

三是天氣及偶然因素。關注雷、雨、雪、霧、連續(xù)高溫對電網(wǎng)輸變電設備的影響;定期對變電站周圍的環(huán)境和輸電線路進行檢查與巡視,加強電力設施保護;做好消防設備的檢查及機房等重要場所的安全保衛(wèi),加強易燃易爆物品管理和重點部位的防火防爆工作,防止發(fā)生火災、偷盜和人為破壞。

5.安全風險處理

針對風險程度的不同,可采取不同的處理方法。對于制度執(zhí)行力不強、執(zhí)行不規(guī)范等管理類缺陷,采用加強督促檢查等手段糾正基層單位的工作偏差,保證制度一絲不茍地得到執(zhí)行;針對具有一般風險的單位,采用“提示”(批評、評價意見等)的方法通報,提出整改要求;風險中等的,給予“警告”(安全隱患整改通知書、專項督查等)的處理,提出整改要求和期限,到期驗收。對于風險較高或已發(fā)生事故的單位,給予責任追究。

對于各種類型的風險處理,采用不同方式的響應進行整改。其中綜合性的、重大的風險納入公司級別的風險響應工作范疇,實施全面整改和隱患整治。

6.風險管理的考核與持續(xù)改進

把安全風險管理工作納入常態(tài)化管理,定期在企業(yè)的安全生產(chǎn)工作例會上進行專題匯報和布置,納入企業(yè)的正常管理和考核中。安全風險管理小組要及時跟蹤了解安全風險管理工作進展,分階段對風險管理教育培訓以及風險辨識、評估、控制工作情況進行監(jiān)督檢查,糾正存在的問題,及時指導改進。

二、應急管理

企業(yè)的應急管理工作應與日常安全管理相結合,由事后單純應急處置,轉(zhuǎn)向事前預防和事后應急處置相結合。為了更好地應對供電生產(chǎn)運行突發(fā)事件,正確、有效和快速處理大面積停電事件,保障電力供應,應扎實做好應急管理工作。

1.加強應急管理體制建設

基層供電企業(yè)應該按照統(tǒng)一領導、綜合協(xié)調(diào)、分級負責的原則,建立健全公司、部門、班組三級構成的應急管理體制。建立應急管理機構,健全應急管理制度,明確電力調(diào)度機構作為電網(wǎng)事故的現(xiàn)場指揮中心,落實應急管理人員和專業(yè)應急搶險隊伍,加大應急物資儲備和應急工作投入,形成職責明確、信息暢通、上下互通、指揮有力的指揮體系。

2.完善應急預案體系

按照以下應急預案體系結構,結合各自職責范圍、安全和穩(wěn)定工作實際及應急管理工作需要,編制相應的綜合應急預案、專項應急預案和現(xiàn)場應急處置方案。綜合應急預案包括電網(wǎng)大面積停電事故應急預案、社會穩(wěn)定突發(fā)事件應急預案。

專項應急預案一般劃分為電網(wǎng)安全類、人身安全類、設備與設施安全類、網(wǎng)絡與信息安全類、社會安全類應急預案。其中電網(wǎng)安全類包括電網(wǎng)調(diào)度處置大面積停電事件應急工作預案,電網(wǎng)調(diào)度自動化系統(tǒng)、通信系統(tǒng)突發(fā)事件應急預案,重要變電站全停應急預案,重要客戶停電應急預案。人身安全類:重大人身傷亡事故應急預案。設備與設施安全類包括電力設施大范圍受損搶修應急預案、重特大火災應急預案、防震減災應急預案、防汛、防臺風應急預案。網(wǎng)絡與信息安全類:網(wǎng)絡與信息安全突發(fā)事件應急預案。社會安全類:突發(fā)應急預案。

基層供電企業(yè)編制的應急預案應符合如下要求:在機構設置、預案流程、職責劃分等具體環(huán)節(jié),要符合本單位的實際情況和特點,保證預案的適應性、可操作性和有效性;應符合國家應急救援相關法律、法規(guī);應符合電網(wǎng)安全生產(chǎn)運行特點,編寫格式規(guī)范、統(tǒng)一,符合《國家電網(wǎng)公司應急預案編制規(guī)范》的框架內(nèi)容。應急預案編制完成后,要進行預案評審,評審由本單位主要負責人(或分管負責人)組織有關部門和人員進行。評審后,由本單位主要負責人(或分管負責人)簽署,同時報上級主管單位備案。

3.做好應急預案培訓與演練

加強應急預案培訓工作管理,將應急預案納入企業(yè)培訓規(guī)劃和職工年度培訓計劃,制訂培訓大綱和具體內(nèi)容,開展對各級人員的培訓。培訓工作與實際工作相結合,新上崗人員進行應急知識培訓。

積極配合政府部門及新聞媒體開展電力生產(chǎn)、電網(wǎng)運行和電力安全知識的科普宣傳和教育,提高公眾應對停電的能力,加強與當?shù)卣块T聯(lián)系,開展社會停電應急聯(lián)合演練,建立應急聯(lián)動機制,提高社會應對電力突發(fā)事件的能力。

4.應急實施與評估

發(fā)生重特大安全生產(chǎn)事故及對企業(yè)和社會有嚴重影響的穩(wěn)定突發(fā)事故,迅速啟動相應應急預案,組織實施應急處置;按預案規(guī)定將有關情況報告上級應急領導小組和地方政府應急指揮機構,接受應急領導,請求應急援助;做好信息對外工作,減少事件影響,維護社會穩(wěn)定。

發(fā)生嚴重自然災害、重大公共安全事件、其他行業(yè)重特大安全生產(chǎn)事故時,服從地方政府的應急搶險指揮,組織開展應急救援,保證事故搶險和應急處置所需的電力供應,防止發(fā)生次生、衍生災害事故。應急處置結束后,及時組織災后恢復與重建工作,盡快恢復災區(qū)電力供應。對每次突發(fā)事件的應急處置及相關防范措施進行評估,對本單位應急預案的編制和實施情況進行評估。

三、事故調(diào)查

事故調(diào)查應當按照實事求是、尊重科學的原則,及時、準確地查清事故原因,查明事故性質(zhì)和責任,總結事故教訓,提出整改措施,并對事故責任者提出處理意見,做到“四不放過”(事故原因不清楚不放過,事故責任者和應受教育者沒有受到教育不放過,沒有采取防范措施不放過,事故責任者沒有受到處罰不放過)。