網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

時(shí)間:2023-12-07 17:47:41

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案

篇1

1總則

為做好應(yīng)對(duì)網(wǎng)絡(luò)信息安全事件的各項(xiàng)準(zhǔn)備工作,提高應(yīng)急處理能力,結(jié)合本市實(shí)際,制定本預(yù)案。

1.1編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《北京市實(shí)施辦法》、《北京市信息化促進(jìn)條例》等法律法規(guī),《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級(jí)指南》(GB/Z20986-2007)等相關(guān)規(guī)定。

1.2事件分類分級(jí)

1.2.1事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.2.2事件分級(jí)

網(wǎng)絡(luò)與信息安全事件分為四級(jí):特別重大(Ⅰ級(jí))、重大(Ⅱ級(jí))、較大(Ⅲ級(jí))、一般(Ⅳ級(jí))。

(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí)):

①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響人數(shù)100萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí)):

①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí)):

①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅,或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(4)除上述情形外,對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件,為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級(jí))。

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu),設(shè)在市經(jīng)濟(jì)信息化委,辦公室主任由市經(jīng)濟(jì)信息化委主任擔(dān)任。主要職責(zé)是:

(1)承擔(dān)本指揮部值守應(yīng)急工作;

(2)收集、分析工作信息,及時(shí)上報(bào)重要信息;

(3)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作;

(4)負(fù)責(zé)和取消藍(lán)色、黃色預(yù)警信息,向市應(yīng)急辦提出和取消橙色、紅色預(yù)警信息的建議;

(5)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作;

(6)組織制訂、修訂與本指揮部職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案,指導(dǎo)區(qū)縣、部門、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案;

(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練;

(8)負(fù)責(zé)本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

2.2網(wǎng)絡(luò)與信息安全專家顧問組

專家顧問組的職責(zé):

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí),提供咨詢與建議,必要時(shí)參與值班;

(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過程中提供參考意見;

(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足,并提出改進(jìn)建議;

(4)對(duì)本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估,并提出相關(guān)建議;

(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制

市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級(jí)應(yīng)急救援機(jī)構(gòu)應(yīng)通過媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息,加強(qiáng)宣傳培訓(xùn),做好來自社會(huì)公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位的預(yù)警信息、事件信息的接收,建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。

3.2預(yù)警分級(jí)及

預(yù)警分級(jí)

根據(jù)監(jiān)測(cè)信息或是相關(guān)單位提供的預(yù)警信息,分析研判,對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級(jí)別分為四級(jí),從低到高表示為:藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。

3.3預(yù)警響應(yīng)

預(yù)警信息后,各相關(guān)部門、單位應(yīng)依據(jù)的預(yù)警級(jí)別,啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng),進(jìn)入應(yīng)急狀態(tài),履行承擔(dān)的職責(zé)。

3.3.1藍(lán)色預(yù)警響應(yīng)

(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實(shí)行24小時(shí)值班,保持通信聯(lián)絡(luò)暢通,市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展,收集、匯總監(jiān)測(cè)信息,重要信息及時(shí)向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報(bào)告。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài),確保60%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);針對(duì)預(yù)警內(nèi)容研究制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位做好安全加固和預(yù)防工作;聯(lián)系社會(huì)應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。

3.3.2黃色預(yù)警響應(yīng)

(1)在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上,加強(qiáng)領(lǐng)導(dǎo)帶班和24小時(shí)值班,保持通信聯(lián)絡(luò)暢通;實(shí)行每日信息報(bào)送制度,各單位、各行業(yè)主管部門、監(jiān)管部門指揮部辦公室逐級(jí)上報(bào)相關(guān)信息;指揮部辦公室及時(shí)聯(lián)系專家顧問組相關(guān)專業(yè)專家,組織專家和市級(jí)應(yīng)急隊(duì)伍及時(shí)對(duì)預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判,制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位做好預(yù)防工作。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài),確保80%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。

3.3.3橙色預(yù)警響應(yīng)

在黃色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況,部署預(yù)警響應(yīng)措施;各行業(yè)主管部門和監(jiān)管部門加強(qiáng)監(jiān)測(cè)和情報(bào)搜集工作,每天兩次向指揮部辦公室報(bào)送相關(guān)信息,重要信息隨時(shí)報(bào)告,市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)向市應(yīng)急辦報(bào)告相關(guān)信息;市級(jí)應(yīng)急隊(duì)伍在開展應(yīng)急處置的同時(shí),制定預(yù)警防范措施,指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位開展風(fēng)險(xiǎn)控制工作;各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位加強(qiáng)風(fēng)險(xiǎn)評(píng)估與控制工作,做好數(shù)據(jù)備份等技術(shù)防范工作。

3.3.4紅色預(yù)警響應(yīng)

在橙色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài),在國家指揮部的領(lǐng)導(dǎo)下開展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況,部署預(yù)警響應(yīng)措施,市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門、監(jiān)管部門、市級(jí)應(yīng)急隊(duì)伍要加強(qiáng)與國家相關(guān)部門、國家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊(duì)伍的溝通、聯(lián)系、協(xié)調(diào),加強(qiáng)綜合研判和情報(bào)共享,高度關(guān)注事態(tài)發(fā)展,本市各級(jí)、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍和支撐力量除參與應(yīng)急處置工作的,要全面做好應(yīng)急準(zhǔn)備,并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位開展風(fēng)險(xiǎn)控制工作。

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

網(wǎng)絡(luò)與信息安全事件發(fā)生后,事發(fā)單位應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案,實(shí)施處置并及時(shí)報(bào)送信息。

(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技術(shù)措施,及時(shí)控制事態(tài)發(fā)展,最大限度地防止事件蔓延。

(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對(duì)措施建議。

(3)及時(shí)報(bào)告信息。事發(fā)單位在先期處置的同時(shí)要按照預(yù)案要求,及時(shí)向上級(jí)主管部門、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告事件信息。

(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。

4.2分級(jí)響應(yīng)

4.2.1Ⅰ級(jí)響應(yīng)

Ⅰ級(jí)響應(yīng)由國家指揮部啟動(dòng),市通信保障和信息安全應(yīng)急指揮部在國家指揮部的統(tǒng)一指揮下,開展應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對(duì)策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào),市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況,及時(shí)匯總并上報(bào)市應(yīng)急辦、國家指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?,F(xiàn)場(chǎng)指揮部根據(jù)國家指揮的部署,組織事發(fā)單位及應(yīng)急隊(duì)伍,采取各種技術(shù)措施、管控手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制,及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位有針對(duì)性地加強(qiáng)防范,防止事件進(jìn)一步蔓延。

②做好處置消除隱患。現(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì),快速制定具體的解決方案,組織實(shí)施處置,對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.2Ⅱ級(jí)響應(yīng)

市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅱ級(jí)響應(yīng),統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對(duì)策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào),市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況,及時(shí)匯總有關(guān)情況并上報(bào)市應(yīng)急辦、國家指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?,F(xiàn)場(chǎng)指揮部全力組織事發(fā)單位及應(yīng)急隊(duì)伍,采取各種技術(shù)措施、管理手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制,及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位有針對(duì)性地加強(qiáng)防范,防止事件蔓延到其他信息系統(tǒng)。

②做好處置消除隱患?,F(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì),快速制定具體的解決方案,組織實(shí)施處置,對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.3Ⅲ級(jí)響應(yīng)

事件發(fā)生單位主管部門或?qū)俚貐^(qū)縣啟動(dòng)Ⅲ級(jí)響應(yīng),按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置,市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場(chǎng)處置。

(2)掌握事件動(dòng)態(tài)。

現(xiàn)場(chǎng)指揮部及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響,并將有關(guān)情況及時(shí)報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?,F(xiàn)場(chǎng)指揮部及時(shí)采取技術(shù)措施阻止事件蔓延;市通信保障和信息安全應(yīng)急指揮部辦公室向全市預(yù)警信息,督促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。

②做好處置消除隱患。盡快分析事件發(fā)生原因,并根據(jù)原因有針對(duì)性地采取措施,恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

4.2.4Ⅳ級(jí)響應(yīng)

事件發(fā)生區(qū)縣、部門、單位啟動(dòng)Ⅳ級(jí)響應(yīng),按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置,事件發(fā)生區(qū)縣、部門、單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場(chǎng),組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作,必要時(shí)請(qǐng)求市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處置;事發(fā)單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告;根據(jù)需要,市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng),指導(dǎo)、檢查事發(fā)單位開展應(yīng)急處置工作,協(xié)調(diào)相關(guān)專家、應(yīng)急隊(duì)伍參加應(yīng)急救援。

5信息管理

5.1信息報(bào)告

各相關(guān)部門和機(jī)構(gòu)應(yīng)根據(jù)各自職責(zé)分工,及時(shí)收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息,安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告市指揮辦公室。

倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告,發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí),應(yīng)及時(shí)報(bào)告。

5.2信息報(bào)告內(nèi)容

事件信息一般包括以下要素:事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營使用管理單位、地點(diǎn)、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處置措施等。

5.3信息和新聞報(bào)道

5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報(bào)道工作,須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞應(yīng)急預(yù)案》的相關(guān)規(guī)定

5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后,需要開展新聞報(bào)道時(shí),在市突發(fā)公共事件新聞工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下,市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組,指派專人負(fù)責(zé)新聞報(bào)道工作,起草新聞稿和情況公告,及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息,正確引導(dǎo)輿論導(dǎo)向

6后期處置

恢復(fù)重建

恢復(fù)重建工作按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé)”的原則,由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案,報(bào)相關(guān)主管部門審核實(shí)施。

7保障措施

7.1專業(yè)支撐隊(duì)伍

7.1.1加強(qiáng)市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)

加強(qiáng)北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心、北京信息安全測(cè)評(píng)中心、北京市廣播電視監(jiān)測(cè)中心、北京市保密技術(shù)檢查中心等應(yīng)急隊(duì)伍建設(shè),作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。

市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍承擔(dān)以下主要職責(zé):

(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令,開展應(yīng)急救援;

(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作;

(3)負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作;

(4)負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的聯(lián)系和組織工作;

(5)負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作;

(6)根據(jù)事發(fā)單位應(yīng)急支援請(qǐng)求,提供應(yīng)急救援服務(wù);

(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)。

7.1.2加強(qiáng)本市網(wǎng)絡(luò)與信息安全人才庫和志愿者隊(duì)伍建設(shè)

依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會(huì)網(wǎng)絡(luò),發(fā)揮社會(huì)力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用,提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。

7.2合作機(jī)制建設(shè)

市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。

8宣傳、培訓(xùn)和演練

8.1宣傳教育

市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃,組織有關(guān)部門、專家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料,組織開展宣傳教育活動(dòng)。

各區(qū)縣、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。

8.2培訓(xùn)

市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位,開展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。

8.3演練

市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練,模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件,提高實(shí)戰(zhàn)能力,檢驗(yàn)和完善預(yù)案。

9預(yù)案體系

本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項(xiàng)預(yù)案、部門預(yù)案和單位預(yù)案,分市、區(qū)(縣)兩級(jí)管理。

市級(jí)部門預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求,負(fù)責(zé)制定和修訂,依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工,由相關(guān)成員單位負(fù)責(zé)起草和解釋;

市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位負(fù)責(zé)制定、修訂;

各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級(jí)部門預(yù)案規(guī)定,結(jié)合本地區(qū)實(shí)際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。

目錄

1總則

1.1編制依據(jù)

1.2事件分類分級(jí)

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

2.2網(wǎng)絡(luò)與信息安全專家顧問組

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

3.2預(yù)警分級(jí)及

3.3預(yù)警響應(yīng)

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

4.2分級(jí)響應(yīng)

5信息管理

5.1信息報(bào)告

5.2信息報(bào)告內(nèi)容

5.3信息和新聞報(bào)道

6后期處置

恢復(fù)重建

7保障措施

7.1專業(yè)支撐隊(duì)伍

7.2合作機(jī)制建設(shè)

8宣傳、培訓(xùn)和演練

8.1宣傳教育

8.2培訓(xùn)

8.3演練

9預(yù)案體系

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及,網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中,網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對(duì)因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺(tái)設(shè)備或一組設(shè)備,他們提供單一的控制點(diǎn),從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實(shí)現(xiàn)方案,即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略(policy)和控制(control)兩部分,前者是指是否賦予服務(wù)請(qǐng)求著相應(yīng)的訪問權(quán)限,后者對(duì)授權(quán)訪問著的資源存取進(jìn)行控制。

1.1 應(yīng)用層防火墻(application-layer firewall)

應(yīng)用層防火墻可由下圖簡單示例:

圖1 應(yīng)用層防火墻

其中C代表客戶;F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]。客戶首先建立與防火墻間的運(yùn)輸層連接,而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對(duì)服務(wù)器S的域名解析請(qǐng)求后,返回給客戶一個(gè)服務(wù)重定向紀(jì)錄(service redirection record),其中包含有防火墻的IP地址。然后,客戶與防火墻進(jìn)行會(huì)話,從而使防火墻能夠確定客戶的標(biāo)識(shí),與此同時(shí)包含對(duì)服務(wù)器S的服務(wù)請(qǐng)求。接下來防火墻F判斷客戶C是否被授權(quán)訪問相應(yīng)的服務(wù),若結(jié)果肯定,防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接,并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于,其可處理和檢驗(yàn)任何通過的數(shù)據(jù)。但必須指出的是,針對(duì)不同的應(yīng)用它并沒有一個(gè)統(tǒng)一的解決方案,而必須分別編碼,這嚴(yán)重制約了它的可用性和通用性。另外,一旦防火墻崩潰,整個(gè)應(yīng)用也將隨之崩潰;由于其自身的特殊機(jī)制,帶來的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻(IP-layer firewall)

網(wǎng)絡(luò)層防火墻的基本模型為一個(gè)多端口的IP層路由器,它對(duì)每個(gè)IP數(shù)據(jù)報(bào)都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3],借以判斷該數(shù)據(jù)報(bào)是否被前傳或丟棄,也就是利用數(shù)據(jù)包頭所提供的信息,IP數(shù)據(jù)報(bào)進(jìn)行過濾(filter)處理。

防火墻路由器具有一系列規(guī)則(rule),每條規(guī)則由分組刻面(packet profile)和動(dòng)作(action)組成。分組刻面用來描述分組頭部某些域的值,主要有源IP地址,目的IP地址,協(xié)議號(hào)和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報(bào)前傳路徑(high_speed datagram forwarding path)對(duì)每個(gè)分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配,則執(zhí)行相應(yīng)動(dòng)作。典型的動(dòng)作包括:前傳(forwarding),丟棄(dropping),返回失敗信息(sending a failure response)和異常登記(logging for exception tacking)。一般而言,應(yīng)包含一個(gè)缺省的規(guī)則,以便當(dāng)所有規(guī)則均不匹配時(shí),能夠留一個(gè)出口,該規(guī)則通常對(duì)應(yīng)一個(gè)丟棄動(dòng)作。

1.3 策略控制層 (policy control level)

現(xiàn)在引入策略控制層的概念,正是它在防火墻路由器中設(shè)置過濾器,以對(duì)客戶的請(qǐng)求進(jìn)行認(rèn)證和權(quán)限校驗(yàn),策略控制層由認(rèn)證功能和權(quán)限校驗(yàn)功能兩部分組成。前者用來驗(yàn)證用戶的身份,而后者用來判斷用戶是否具有相應(yīng)資源的訪問權(quán)限。

圖2 策略控制層

如上圖所示,C為客戶,S為服務(wù)器,F(xiàn)1、F2為處于其間的兩個(gè)防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗(yàn)證服務(wù)器。首先由C向S發(fā)送一個(gè)數(shù)據(jù)報(bào)開始整個(gè)會(huì)話過程,客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時(shí),F(xiàn)1將會(huì)進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配,所以返回一個(gè)“Authentication Required”的標(biāo)錯(cuò)信息給C,其中包括F1所信任的認(rèn)證/權(quán)限校驗(yàn)服務(wù)器列表。然后客戶C根據(jù)所返回的標(biāo)錯(cuò)信息,箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請(qǐng)求。利用從A1返回的票據(jù),客戶C向全縣校驗(yàn)服務(wù)器Z1發(fā)出權(quán)限校驗(yàn)請(qǐng)求,其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗(yàn)操作,若校驗(yàn)結(jié)果正確,權(quán)限校驗(yàn)服務(wù)器Z1知會(huì)防火墻F1允許該分組通過。在客戶器C的分組通過F1后,在防火墻F2處還會(huì)被拒絕,從而各部分重復(fù)上述過程,通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項(xiàng)安全有效的防范技術(shù),主要功能是控制對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問。通過監(jiān)視等措施,限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,從而對(duì)外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu),對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)。防火墻將提供給外部使用的服務(wù)器,通過一定技術(shù)的設(shè)備隔離開來,使這些設(shè)備形成一個(gè)保護(hù)區(qū),即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng),并提供存取機(jī)制與保密服務(wù),使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換;根據(jù)需要對(duì)內(nèi)部網(wǎng)絡(luò)訪問的INTERNET進(jìn)行控制,包括設(shè)計(jì)流量,訪問內(nèi)容等方面,使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離,內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會(huì)受到INTERNET的IP地址的影響,保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性(如圖3)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī),包過濾路由器,應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但防火墻并不是萬能的,自身存在缺陷,使它無法避免某些安全風(fēng)險(xiǎn),而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語

隨著INTERNET在我國的迅速發(fā)展,防火墻技術(shù)引起了各方面的廣泛關(guān)注,一方面在對(duì)國外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤,另一方面也已經(jīng)自行開展了一些研究工作。目前使用較多的,是在路由器上采用分組過濾技術(shù)提供安全保證,對(duì)其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個(gè)發(fā)展階段,仍有許多問題有待解決。因此,密切關(guān)注防火墻的最新發(fā)展,對(duì)推動(dòng)INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社,p644 2004.7.

篇3

關(guān)鍵詞 網(wǎng)絡(luò)信息安全 技術(shù)管理 計(jì)算機(jī)應(yīng)用

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

1 簡讀網(wǎng)絡(luò)信息安全隱患的具體表現(xiàn)形式

1.1 肆意地竊取信息

有些網(wǎng)絡(luò)信息資源沒有采用加密保護(hù),數(shù)據(jù)等一些要素在網(wǎng)絡(luò)上自由傳輸,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲傳送的信息,從中找到竊取資源的分析模式和格局,得到傳輸信息的準(zhǔn)確內(nèi)容,造成入侵者成功截取網(wǎng)絡(luò)信息資源,從中獲取利益。入侵者通過接入網(wǎng)絡(luò)之后,形成與用戶之間的資源對(duì)接,對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

1.2 隨意地篡改信息

當(dāng)入侵者掌握信息格式和規(guī)律后,通過各種技術(shù)手段方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。

2 探求網(wǎng)絡(luò)信息資源與計(jì)算機(jī)運(yùn)用的結(jié)合

2.1 準(zhǔn)確地參與信息和采集

計(jì)算機(jī)在網(wǎng)絡(luò)資源上的應(yīng)用通過多媒體信息、廣告信息包括如天氣預(yù)報(bào)、產(chǎn)品供求等時(shí)效性的信息,提高信息利用率;同時(shí)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)信息采集外部和內(nèi)部資源,通過采集的效率指標(biāo),如采全率、采準(zhǔn)率、及時(shí)率、費(fèi)用率和勞動(dòng)耗費(fèi)都比一般的方法和工具要好,主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來實(shí)現(xiàn)。①

2.2 全面的參與信息傳輸和管理

在信息安全的管理上,尤其是在政府、企業(yè)、金融、證券、電子政務(wù)、電子商務(wù)等方面,加強(qiáng)對(duì)人、財(cái)、物的管理,形成統(tǒng)一的管理模式,提高信息利用的效率;通過網(wǎng)絡(luò)信息的計(jì)算機(jī)網(wǎng)絡(luò)下載、上傳和郵件形式得以傳輸,并及時(shí)通過計(jì)算機(jī)和網(wǎng)絡(luò)用戶之間相互交流,如聊天、BBS、網(wǎng)上答疑等多種方式來實(shí)現(xiàn)計(jì)算機(jī)與網(wǎng)絡(luò)信息資源的有機(jī)結(jié)合。

3 淺論網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用

3.1 信息加密技術(shù)的全面運(yùn)用

建立有效、安全的加密技術(shù)是當(dāng)前網(wǎng)絡(luò)信息資源安全最為關(guān)注的技術(shù)問題,以此建立對(duì)安全認(rèn)證、安全交易等內(nèi)容的信息安全機(jī)制,實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證性。采用先進(jìn)的加密技術(shù),尤其是一些不容易破解的加密技術(shù)處理。目前加密技術(shù)分為兩類,即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開密鑰加密。②譬如選用pkzip,它既壓縮數(shù)據(jù)也加密數(shù)據(jù);還有dbms的一些軟件包包含一些加密方法使復(fù)制文件,這一功能對(duì)一些敏感數(shù)據(jù)是無效的,或者需要用戶的密碼,采取高效的加密技術(shù),更能促進(jìn)計(jì)算機(jī)在網(wǎng)絡(luò)信息中的安全應(yīng)用。

3.2 身份認(rèn)證技術(shù)的全速加強(qiáng)

要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求,就必須建立一種信任及信任驗(yàn)證機(jī)制。身份認(rèn)證又稱為鑒別或確認(rèn),它通過驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性,來證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實(shí)性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)(如指紋識(shí)別、虹膜識(shí)別)進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實(shí)現(xiàn)困難、成本很高的缺點(diǎn)。目前,一般使用基于證書的公鑰密碼體制(PKI)身份認(rèn)證技術(shù)。③

3.3 防火墻技術(shù)的提升應(yīng)用能力

防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測(cè)、服務(wù)。針對(duì)防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊的缺點(diǎn),積極采取先進(jìn)的防火墻技術(shù),防火墑應(yīng)封鎖所有信息流,然后對(duì)提供的服務(wù)逐項(xiàng)開放;利用防火墻先進(jìn)的過濾和體系作用,從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理,協(xié)議和的直接相互配合,提供透明模式,使本系統(tǒng)的防欺騙能力和運(yùn)行都大大提高;集成其它許多安全技術(shù),如NAT和VPN、病毒防護(hù)等、使防火墻的安全性提升到又一高度。④

4 結(jié)論

信息技術(shù)手段的飛速發(fā)展,更需要與及計(jì)算機(jī)應(yīng)用技術(shù)緊密結(jié)合在一起,通過不斷更新技術(shù),采用更加安全的網(wǎng)絡(luò)信息資源管理手段,尤其是對(duì)安全繼續(xù)進(jìn)行升級(jí)完善,從而確保網(wǎng)絡(luò)信息的正常、安全運(yùn)轉(zhuǎn),確保相關(guān)利益不易受到入侵。

注釋

① 徐曉晨,唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].硅谷,2011(13).

② 鄭新.網(wǎng)絡(luò)信息的安全問題及應(yīng)對(duì)措施[J].商業(yè)研究,2001(10).

篇4

論文摘要:網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長,逐漸成為當(dāng)前主流的商業(yè)模式。但是,網(wǎng)絡(luò)交易信息安全問題也日益嚴(yán)重。文章以供應(yīng)鏈的視角,運(yùn)用供應(yīng)鏈管理思想,探討網(wǎng)絡(luò)交易信息安全問題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險(xiǎn)特征,以供應(yīng)鏈為基礎(chǔ),對(duì)網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素進(jìn)行了歸納分析,并有針對(duì)性地提出相應(yīng)對(duì)策。

一、 引言

隨著網(wǎng)絡(luò)信息技術(shù)的進(jìn)步、互聯(lián)網(wǎng)的普及和人們消費(fèi)理念的轉(zhuǎn)變,網(wǎng)絡(luò)交易作為一種當(dāng)今迅猛崛起的商業(yè)模式越來越受人青睞與關(guān)注。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示,截至2010 年12月,中國互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到4.57億元,比2009年底增長7 330萬元,網(wǎng)絡(luò)普及率達(dá)到34.3%。同時(shí),網(wǎng)絡(luò)交易額的增長率已達(dá)到數(shù)倍于傳統(tǒng)實(shí)體渠道的銷售額。以2010年手機(jī)與筆記本的銷售為例,傳統(tǒng)實(shí)體渠道銷售額分別增長15%和40%,而通過網(wǎng)絡(luò)交易的銷售額增長率則達(dá)到驚人的64.6%和193.8%。

與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對(duì)比的是,由于網(wǎng)絡(luò)交易對(duì)信息的高度依賴性,網(wǎng)絡(luò)交易信息安全問題越來越突出。據(jù)調(diào)查顯示,40%以上的消費(fèi)者反映在線服務(wù)的承諾不真實(shí)或不能兌現(xiàn),有60%的消費(fèi)者個(gè)人信息曾被商家或網(wǎng)站濫用,而更有70%以上的消費(fèi)者在進(jìn)行網(wǎng)絡(luò)交易活動(dòng)時(shí)懷疑交易網(wǎng)站信息的真實(shí)性與合法性。

以上調(diào)查只是從消費(fèi)者角度說明了網(wǎng)絡(luò)交易信息安全問題當(dāng)前的嚴(yán)重性,但這只是問題的表象。畢竟,網(wǎng)絡(luò)交易活動(dòng)中是圍繞產(chǎn)品和服務(wù)來進(jìn)行的,只有同時(shí)存在供應(yīng)方、制造方、分銷方、網(wǎng)上商家直至消費(fèi)者等參與方,網(wǎng)絡(luò)交易行為才能真正實(shí)現(xiàn)。以往研究往往只針對(duì)上述某一方或幾方來討論網(wǎng)絡(luò)交易信息安全問題,顯然這只能解決部分問題。本文將從供應(yīng)鏈的角度,運(yùn)用供應(yīng)鏈管理思想,探討網(wǎng)絡(luò)交易信息安全問題。

二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性

網(wǎng)絡(luò)交易行為對(duì)供應(yīng)鏈發(fā)展產(chǎn)生了深遠(yuǎn)的影響。與以往傳統(tǒng)供應(yīng)鏈相比,主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡(luò)信息平臺(tái)出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比,除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外,還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺(tái)。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺(tái)的信息生成、處理、傳遞與接收,實(shí)現(xiàn)供應(yīng)鏈各節(jié)點(diǎn)企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時(shí),通過這一平臺(tái)獲取與預(yù)測(cè)市場(chǎng)需求并做出積極響應(yīng),實(shí)現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機(jī)結(jié)合。

2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運(yùn)營的保證。以往供應(yīng)鏈?zhǔn)怯晒?yīng)方直至最終消費(fèi)者的鏈狀結(jié)構(gòu),物流成為這種結(jié)構(gòu)下的主要形式,供應(yīng)鏈中任一成員單位的中斷,都可能對(duì)整個(gè)供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞,影響整個(gè)供應(yīng)鏈的運(yùn)行。而基于網(wǎng)絡(luò)平臺(tái)信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu),當(dāng)某一成員出現(xiàn)中斷時(shí),供應(yīng)鏈能及時(shí)通過信息的協(xié)調(diào)作用,調(diào)整供應(yīng)鏈結(jié)構(gòu),實(shí)現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù),保證供應(yīng)鏈的正常運(yùn)營。

3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺(tái)的應(yīng)用使供應(yīng)方與需求方通過直接的信息交流建立溝通關(guān)系,消除了雙方的時(shí)間與空間距離,提高了響應(yīng)速度與客戶滿意度。同時(shí),以信息共享為基礎(chǔ)的生產(chǎn)與消費(fèi)過程的協(xié)同,使得整個(gè)供應(yīng)鏈更加開放、靈活和高效,為個(gè)性化的服務(wù)方式的實(shí)現(xiàn)提供了堅(jiān)實(shí)的基礎(chǔ)。

4. 供應(yīng)鏈成員共贏。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺(tái)的應(yīng)用,使成員單位的信息在網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)共享,使零庫存、準(zhǔn)確的銷售計(jì)劃與需求信息獲取成為可能,將整個(gè)網(wǎng)狀供應(yīng)鏈真正地整合成一個(gè)整體,信息在網(wǎng)絡(luò)平臺(tái)中快速高效的流動(dòng),消除了整個(gè)供應(yīng)鏈的多余消耗和運(yùn)作,保證供應(yīng)鏈整體效益的最大化,提高了總體競(jìng)爭力,實(shí)現(xiàn)成員單位的共贏。同樣,通過網(wǎng)絡(luò)交易平臺(tái),也為作為供應(yīng)鏈終端的消費(fèi)者提供了信息便利,節(jié)省了交易成本。

三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險(xiǎn)特征

1. 復(fù)雜性。首先,造成危機(jī)的原因是復(fù)雜的,既有供應(yīng)鏈外部因素,也有供應(yīng)鏈內(nèi)部因素。其次,網(wǎng)絡(luò)交易平臺(tái)環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性,造成鏈上成員不僅要面對(duì)單個(gè)成員企業(yè)的風(fēng)險(xiǎn),還要面對(duì)成員企業(yè)之間的風(fēng)險(xiǎn)。再次,信息風(fēng)險(xiǎn)發(fā)生過程和產(chǎn)生后果也是復(fù)雜的,使得供應(yīng)鏈成員難以評(píng)估風(fēng)險(xiǎn)并準(zhǔn)確及時(shí)地做出決策。總體來看,網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險(xiǎn)的復(fù)雜性相對(duì)傳統(tǒng)供應(yīng)鏈更高。

2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)信息共享的形式存在,這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費(fèi)者之間關(guān)系具有虛擬性的特征?;诰W(wǎng)絡(luò)交易虛擬性特征,它所帶來的供應(yīng)鏈風(fēng)險(xiǎn)同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制,軟件設(shè)計(jì)的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險(xiǎn),都會(huì)給網(wǎng)絡(luò)交易中的供應(yīng)鏈運(yùn)營帶來虛擬性風(fēng)險(xiǎn)。

3. 傳播性。網(wǎng)絡(luò)交易平臺(tái)中供應(yīng)鏈風(fēng)險(xiǎn)的傳播性特征,是由網(wǎng)絡(luò)平臺(tái)中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方、銷售方以及顧客有機(jī)的聯(lián)系起來,環(huán)環(huán)相連,互相依賴,彼此影響,每個(gè)成員的信息風(fēng)險(xiǎn)都會(huì)通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員,影響到整個(gè)供應(yīng)鏈的運(yùn)作。在網(wǎng)絡(luò)交易平臺(tái)的環(huán)境下,這種影響的破壞性更加突出,傳播的速度也更加迅速而難以應(yīng)對(duì)。

4. 易變性。供應(yīng)鏈整體與成員績效的提高都離不開成員之間的合作互補(bǔ),以提高競(jìng)爭力,實(shí)現(xiàn)多贏。但是在市場(chǎng)理性的競(jìng)爭規(guī)律下,供應(yīng)鏈中的每個(gè)成員又是獨(dú)立核算的利益主體,彼此都以利益最大化為出發(fā)點(diǎn)。以此競(jìng)爭規(guī)律,我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個(gè)體利益的博弈結(jié)果的變化而變化。同時(shí),在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間,成員企業(yè)可能同時(shí)處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中,由于面對(duì)的環(huán)境和充當(dāng)?shù)慕巧煌c變化,其利益關(guān)系也隨之變化。因此,由于這些變化而帶來的不確定風(fēng)險(xiǎn)顯而易見。

四、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素

1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險(xiǎn)因素。

(1)信息不暢。信息在供應(yīng)鏈中的高效流動(dòng)才能保證供應(yīng)鏈運(yùn)營的高效。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動(dòng),形成鏈內(nèi)企業(yè)之間的高效有序的信息流,實(shí)現(xiàn)信息的及時(shí)可靠交換。但是,供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會(huì)制約其信息效率,引起內(nèi)部信息不暢,更無法形成有效的鏈間信息流,給整個(gè)供應(yīng)鏈的穩(wěn)定運(yùn)營帶來信息風(fēng)險(xiǎn)。

(2)信息虛假。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈?zhǔn)怯尚畔⑦B接的各節(jié)點(diǎn)企業(yè)組成的網(wǎng)狀動(dòng)態(tài)組織。相比傳統(tǒng)供應(yīng)鏈,由于成員內(nèi)部信息的可視性差,其合作關(guān)系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下,都會(huì)存在隱瞞或虛報(bào)商業(yè)信息的情況。其中夸大需求信息以增加對(duì)供應(yīng)鏈上游企業(yè)的議價(jià)能力的虛報(bào)需求信息情況尤為突出,這無形中擴(kuò)大了整個(gè)供應(yīng)鏈的牛鞭效應(yīng),使整個(gè)供應(yīng)鏈?zhǔn)ビ行f(xié)調(diào),必然帶來信息風(fēng)險(xiǎn)。

2. 供應(yīng)鏈成員間信息風(fēng)險(xiǎn)因素。

(1)逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系。鏈內(nèi)企業(yè)的開展合作、共享信息等行為都是以供應(yīng)商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機(jī)制為基礎(chǔ)。然而,由于信息的不對(duì)稱性,委托關(guān)系往往引起逆向選擇風(fēng)險(xiǎn)。一般來說,方通常處于信息有利地位,它能通過信息不對(duì)稱性的加劇,獲得更多的利益但會(huì)降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險(xiǎn)產(chǎn)生于信息不對(duì)稱,同時(shí)由于逆向選擇的存在也會(huì)擴(kuò)大信息不對(duì)稱,加劇信息風(fēng)險(xiǎn)。

(2)信息共享。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中,信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺(tái)與整個(gè)供應(yīng)鏈的信息共享數(shù)據(jù)平臺(tái)連接實(shí)現(xiàn)彼此的信息共享。但是,由于成員間信息數(shù)據(jù)平臺(tái)軟硬件的不匹配,數(shù)據(jù)集成和處理方式的差異,通常會(huì)造成數(shù)據(jù)生成、傳遞與處理的不確定性,使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險(xiǎn)的環(huán)節(jié)變成了信息風(fēng)險(xiǎn)環(huán)節(jié)。其次,如果信息安全措施不到位,信息共享便會(huì)成為網(wǎng)絡(luò)交易信息泄漏的一個(gè)主要出口,可能會(huì)造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。

3. 技術(shù)設(shè)備信息風(fēng)險(xiǎn)因素。

(1)網(wǎng)絡(luò)安全。隨著人們消費(fèi)觀念的改變,網(wǎng)絡(luò)交易的迅猛增長,而網(wǎng)絡(luò)安全問題也日益突出?;诠?yīng)鏈的網(wǎng)絡(luò)交易無論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào),供應(yīng)商與顧客的信息傳遞等方面的運(yùn)營方式都對(duì)網(wǎng)絡(luò)安全提出了更高的要求。但是,網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問題一直以來都是一個(gè)主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機(jī)制缺失都嚴(yán)重破壞供應(yīng)鏈信息的有效傳遞,成為網(wǎng)路交易供應(yīng)鏈亟待解決的問題。

(2)信息處理。供應(yīng)鏈運(yùn)營中的信息量會(huì)隨著網(wǎng)絡(luò)交易量的增長而變得日益繁雜,對(duì)信息處理的技術(shù)水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)的原因主要由信息處理技術(shù)不當(dāng)造成,報(bào)文形式、信息處理標(biāo)準(zhǔn)等問題都可能引起信息處理風(fēng)險(xiǎn)。

五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對(duì)策

1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用。供應(yīng)鏈?zhǔn)怯珊诵钠髽I(yè)構(gòu)成,圍繞核心企業(yè)運(yùn)作的現(xiàn)代商業(yè)組織形式,網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外,只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風(fēng)險(xiǎn)防控的作用很大程度反應(yīng)在其對(duì)整個(gè)供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時(shí),核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位,獲取更多的供應(yīng)鏈信息,并利用其強(qiáng)勢(shì)地位達(dá)到有效地信息監(jiān)管的作用。另外,核心企業(yè)在信息真實(shí)性、信息標(biāo)準(zhǔn)、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領(lǐng)導(dǎo)作用,從而有效防范信息風(fēng)險(xiǎn)。

2. 加強(qiáng)供應(yīng)鏈成員企業(yè)信息控制。面對(duì)供應(yīng)鏈成員企業(yè)自身利益最大化動(dòng)機(jī)下的虛報(bào)信息,造成信息失真,給整個(gè)供應(yīng)鏈帶來的信息風(fēng)險(xiǎn)。在信息收集環(huán)節(jié),應(yīng)加強(qiáng)對(duì)成員企業(yè)的控制監(jiān)督,對(duì)其內(nèi)部信息的真實(shí)性進(jìn)行核查。并且,應(yīng)制定供應(yīng)鏈成員間的誠信與制約機(jī)制,對(duì)虛報(bào)、瞞報(bào)信息的行為給予制裁,避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險(xiǎn)因素的存在。

3. 嚴(yán)格供應(yīng)鏈成員選擇。供應(yīng)鏈?zhǔn)怯蓮脑喜少彽郊庸ぶ圃欤a(chǎn)品運(yùn)輸?shù)椒咒N,直至最終客戶的空間與時(shí)間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競(jìng)爭力,也直接影響到供應(yīng)鏈的潛在信息風(fēng)險(xiǎn)。一般來說,構(gòu)成成員企業(yè)素質(zhì)越高,潛在風(fēng)險(xiǎn)信息越小?;诠?yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)也不例外,甚至成員素質(zhì)對(duì)信息風(fēng)險(xiǎn)的影響會(huì)更高,因?yàn)榫W(wǎng)絡(luò)交易的信息不對(duì)稱性更強(qiáng),更需要供應(yīng)鏈成員的自律,沒有自身素質(zhì)的保證,這種自律恐怕難以保證。解決成員企業(yè)素質(zhì)問題,除了提高各自企業(yè)的能力素質(zhì)外,供應(yīng)鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競(jìng)爭力,也要注重對(duì)其商譽(yù)、質(zhì)量等方面的考慮。同時(shí),制定有效的合作契約,有效控制成員企業(yè)的信息風(fēng)險(xiǎn)。

4. 增強(qiáng)供應(yīng)鏈成員間信任。信息風(fēng)險(xiǎn)很大程度上產(chǎn)生于信息的不對(duì)稱性。為什么會(huì)存在信息不對(duì)稱,不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象,兩個(gè)無話不說的知心朋友之間,會(huì)相互隱瞞,彼此欺騙。這種隱瞞欺騙其實(shí)就是信息不對(duì)稱現(xiàn)象,根源在于彼此不信任。大家都害怕對(duì)方獲得信息后會(huì)做出對(duì)自己不利的事情,損害自己的利益。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化,處理不好就很容易產(chǎn)生導(dǎo)致信息不對(duì)稱的不信任行為。那么,建立信任肯定不能憑空想象。首先,需要有兌現(xiàn)彼此間的承諾的能力,保證承諾的信息能夠按時(shí)按質(zhì)實(shí)現(xiàn);其次,應(yīng)制定有效的契約,對(duì)信息不對(duì)稱行為進(jìn)行制約。

5. 加強(qiáng)信息技術(shù)建設(shè)。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動(dòng)與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個(gè)主要目的是,將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個(gè)基于信息技術(shù)的信息共享平臺(tái)上來。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)、企業(yè)資源計(jì)劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過有效整合,建立高效順暢的信息流通途徑,保證供應(yīng)鏈的整體運(yùn)作效率,降低信息風(fēng)險(xiǎn)的可能性。

6. 推進(jìn)信息標(biāo)準(zhǔn)化。供應(yīng)鏈信息要達(dá)到準(zhǔn)確高效的目的,信息共享是前提。信息怎么樣才能有效共享,信息本身、信息處理以及信息傳遞的標(biāo)準(zhǔn)化是解決信息有效共享,提高運(yùn)作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范,信息之間關(guān)系明確定義,信息處理遵循統(tǒng)一的程序,避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡(luò)安全水平。供應(yīng)鏈?zhǔn)腔谛畔⒕W(wǎng)絡(luò)而存在的,網(wǎng)絡(luò)交易中的供應(yīng)鏈對(duì)網(wǎng)絡(luò)的依賴就更加突出。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅。在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒具有傳播快,影響廣,控制難度大的特點(diǎn)。這就要求從源頭來加以控制與管理。首先,主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備,且能實(shí)時(shí)更新病毒數(shù)據(jù)庫。另外,對(duì)于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒,可有針對(duì)性的設(shè)計(jì)網(wǎng)絡(luò)安全策略。計(jì)算機(jī)操作系統(tǒng)和軟件也應(yīng)注意實(shí)時(shí)更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件,在網(wǎng)絡(luò)威脅發(fā)生且一時(shí)難以控制的情況下,能保證供應(yīng)鏈的正常運(yùn)營和網(wǎng)絡(luò)交易的繼續(xù)。

參考文獻(xiàn)

1. 馬國順,宋偉偉.基于交易平臺(tái)的C2C完全信息博弈分析.現(xiàn)代情報(bào),2010,(6):3-5,15.

2. 陳璐. 基于我國市場(chǎng)環(huán)境下網(wǎng)絡(luò)購物風(fēng)險(xiǎn)防范對(duì)策研究.江蘇商論,2011,(3):47-49.

3. 賈煒瑩,劉永勝,張劍.基于不對(duì)稱信息的供應(yīng)鏈契約風(fēng)險(xiǎn)管理.商業(yè)研究,2011,(1):57-62.

篇5

關(guān)鍵詞:計(jì)算機(jī)安全;主動(dòng)防御技術(shù);醫(yī)院

近年來,隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,計(jì)算機(jī)安全主動(dòng)防御技術(shù)在醫(yī)院中運(yùn)用日益的廣泛,而且對(duì)醫(yī)院的管理模式進(jìn)行了革新,但是計(jì)算機(jī)在使用中,其安全性較低,常常會(huì)出現(xiàn)病毒入侵,導(dǎo)致各類信息的泄露,導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等?,F(xiàn)在,醫(yī)院已經(jīng)完善了計(jì)算機(jī)系統(tǒng)應(yīng)用的安全防御工作。

1計(jì)算機(jī)安全主動(dòng)防御工作在醫(yī)院中的常見問題

計(jì)算機(jī)安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作,如果患者在治療過程中資料被泄露,對(duì)患者的隱私保護(hù)產(chǎn)生消極影響,醫(yī)院計(jì)算機(jī)安全防御工作目前還存在一定的局限性。

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵 計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)中產(chǎn)生很大的威脅,對(duì)應(yīng)用軟件進(jìn)行操作中,病毒的入侵產(chǎn)生的消極影響非常大,尤其是在連接網(wǎng)絡(luò)的情況下,病毒的覆蓋范圍會(huì)非常大,而且病毒在幾秒鐘內(nèi)就可以覆蓋整個(gè)系統(tǒng),導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率的降低,對(duì)系統(tǒng)資源產(chǎn)生不良的影響,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前,醫(yī)院常用的計(jì)算機(jī)軟件都存在一定的技術(shù)缺陷,這些漏洞對(duì)計(jì)算機(jī)的安全運(yùn)行產(chǎn)生不良后果,很多黑客借助很多技術(shù)上的漏洞竊取他人的信息,導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲(chǔ)存的過程中,要不斷的提升網(wǎng)絡(luò)的安全,但是在進(jìn)行數(shù)據(jù)的管理中,醫(yī)院的處理方式存在一定的局限性,導(dǎo)致網(wǎng)絡(luò)信息不能及時(shí)的保護(hù),醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中投入的技術(shù)和人力過少,導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進(jìn)行信息化建設(shè)的過程中,其與其他的局域網(wǎng)沒有很大的差別,涉及到網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和服務(wù)等因素,隨著醫(yī)院信息化水平的不斷完善,其問題也越來越多,醫(yī)院的物理環(huán)境存在很多不安定的因素,而且操作系統(tǒng)容易被病毒入侵,數(shù)據(jù)備份也會(huì)存在問題,在運(yùn)用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題,導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等,這對(duì)醫(yī)院的業(yè)務(wù)正常運(yùn)轉(zhuǎn)產(chǎn)生消極的影響,而且也對(duì)患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運(yùn)用網(wǎng)絡(luò)的同時(shí),不能建立完善的防御體系,而且在其進(jìn)行安全防范的過程中,存在一定的誤區(qū),認(rèn)為網(wǎng)絡(luò)運(yùn)行中,防火墻可以抵御病毒的入侵,就沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)管理工作。但是,實(shí)際上,防火墻是常見的防病毒產(chǎn)品之一,其在使用的過程中也存在一定的局限性,在網(wǎng)絡(luò)的內(nèi)部或者旁路進(jìn)行工的攻擊,防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性,而且在各類操作中沒有任何的聯(lián)系,在IP與MAC地址捆綁的過程中,產(chǎn)生的主要問題在于管理人員要對(duì)每臺(tái)計(jì)算機(jī)單獨(dú)的操作,而且要對(duì)信息逐一的錄入,在這個(gè)過程中,數(shù)據(jù)量非常大,而且容易在錄入中出現(xiàn)錯(cuò)誤。而且擁有網(wǎng)絡(luò)技術(shù)知識(shí)的內(nèi)部人員可以更改IP地址,這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計(jì)算C上安裝了殺毒軟件,但是由于醫(yī)院計(jì)算機(jī)數(shù)量多,即使在主機(jī)上開啟了殺毒軟件,也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部,還不能形成專門的網(wǎng)絡(luò)管理部門,在出現(xiàn)網(wǎng)絡(luò)安全問題后,常常不能找到負(fù)責(zé)的人員,也不能制定完善的信息系統(tǒng),相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方,不能進(jìn)行強(qiáng)制性的安全檢查,而且不能對(duì)醫(yī)院內(nèi)的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機(jī)構(gòu)也沒有介入,而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會(huì)導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題,而且內(nèi)部的人員會(huì)將個(gè)人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用,這就導(dǎo)致了個(gè)人電腦上的病毒會(huì)進(jìn)入到醫(yī)院的電腦中,導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運(yùn)行,或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中,導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán),將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取,導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化,由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起,如果醫(yī)院的數(shù)據(jù)被病毒侵襲,造成的社會(huì)影響也非常大。

3計(jì)算機(jī)安全主動(dòng)防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御中發(fā)揮著重要的作用,而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面,尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理,需要借助計(jì)算機(jī)安全主動(dòng)防御技術(shù),這項(xiàng)技術(shù)可以通過用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合,實(shí)現(xiàn)計(jì)算機(jī)的安全管理,使用戶在運(yùn)用計(jì)算機(jī)的過程中提高自身的安全意識(shí),進(jìn)行安全的操作。強(qiáng)化計(jì)算機(jī)安全工作人員的法律意識(shí),使他們?cè)谶\(yùn)用計(jì)算機(jī)的過程中可以遵守各項(xiàng)規(guī)定。

3.2防御技術(shù) 如今,計(jì)算機(jī)安全主動(dòng)防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用,同時(shí)起在其他行業(yè)也在應(yīng)用,結(jié)合了防病毒相關(guān)的技術(shù),實(shí)現(xiàn)了二者的補(bǔ)充,而且能對(duì)計(jì)算機(jī)病毒入侵進(jìn)行預(yù)測(cè),找出計(jì)算機(jī)在運(yùn)行中存在的漏洞。

3.3預(yù)防對(duì)策 計(jì)算機(jī)安全主動(dòng)防御對(duì)策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全,完善對(duì)網(wǎng)絡(luò)設(shè)備的設(shè)計(jì),提高網(wǎng)絡(luò)的規(guī)模,對(duì)網(wǎng)絡(luò)行為進(jìn)行約束。在計(jì)算機(jī)安全主動(dòng)防御對(duì)策中,主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)恢復(fù)等技術(shù),為醫(yī)院的數(shù)據(jù)進(jìn)行保護(hù)。

4計(jì)算機(jī)安全主動(dòng)防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會(huì)結(jié)合醫(yī)院對(duì)數(shù)據(jù)管理的情況和經(jīng)驗(yàn),對(duì)計(jì)算機(jī)中會(huì)發(fā)生的安全問題進(jìn)行評(píng)估,并向管理人員發(fā)出信號(hào),在預(yù)警系統(tǒng)中,找出安全漏洞,對(duì)網(wǎng)絡(luò)在運(yùn)行中的各項(xiàng)操作進(jìn)行自動(dòng)化的檢查,對(duì)安全問題進(jìn)行搜集,一旦找到病毒,及時(shí)的刪除。

4.2網(wǎng)絡(luò)保護(hù)系統(tǒng) 網(wǎng)絡(luò)保護(hù)系統(tǒng)在計(jì)算機(jī)安全保護(hù)中最常見,現(xiàn)在主要借助防火墻實(shí)現(xiàn),確保計(jì)算機(jī)操作的安全,通過用戶的要求,建立安全保護(hù)體系,將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整,在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng),可以對(duì)設(shè)備的客戶端進(jìn)行分析,在經(jīng)過身份驗(yàn)證后才能正常的入網(wǎng),外來的設(shè)備要通過管理人員的審查。

4.3網(wǎng)絡(luò)檢測(cè)系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)系統(tǒng)在醫(yī)院主動(dòng)防御系統(tǒng)中運(yùn)用的最多,在整個(gè)計(jì)算機(jī)系統(tǒng)中發(fā)揮的作用最突出,可以在醫(yī)院計(jì)算機(jī)運(yùn)行中,及時(shí)的找出外界各類的攻擊行為,及時(shí)的采取應(yīng)對(duì)的措施,在計(jì)算機(jī)運(yùn)行中,可以對(duì)數(shù)據(jù)和操作進(jìn)行安全掃描,并且通過實(shí)時(shí)的監(jiān)控,確保計(jì)算機(jī)的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù),這些技術(shù)可以對(duì)黑客的攻擊行為作為反應(yīng),并且及時(shí)的做出各類決策,防止病毒對(duì)系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測(cè)中,可以對(duì)病毒的源頭確定,并且對(duì)病毒的特征收集,防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中,如果受到病毒的侵襲,可以自動(dòng)的停止數(shù)據(jù)傳輸,防止大量的病毒進(jìn)入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計(jì)算機(jī)系統(tǒng)中,儲(chǔ)存著患者的資料,如果醫(yī)院的計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞,會(huì)導(dǎo)致患者隱私的泄露,所以,在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動(dòng)防御系統(tǒng),提高系統(tǒng)的安全性。

參考文獻(xiàn):

[1]陳昂.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,06:81-82.

篇6

為切實(shí)提高我局對(duì)網(wǎng)絡(luò)輿論的引導(dǎo)能力和處置網(wǎng)絡(luò)輿情的管控能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,特制定本預(yù)案。

一、組織指揮機(jī)構(gòu)與職責(zé)

(一)組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長由分管副局長擔(dān)任(特殊情況由局長擔(dān)任),成員包括:各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。

(二)工作職責(zé)

1.研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2.研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。

3.指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。

4.及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

5.負(fù)責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。

二、工作原則

(一)居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

(二)提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

(三)加強(qiáng)管理,強(qiáng)化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。加強(qiáng)與相關(guān)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作流程

(一)信息監(jiān)測(cè)與報(bào)告

要進(jìn)一步完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

(二)預(yù)警處理與預(yù)警

1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并第一時(shí)間進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2.領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。

(三)風(fēng)險(xiǎn)處置

信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì),并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定是否上報(bào)上級(jí)領(lǐng)導(dǎo)部門。

篇7

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí),信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時(shí)聯(lián)系渠道,可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對(duì)局網(wǎng)絡(luò)全面自查,進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,并對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

四、今年5月以后我局再無使用“向日葵控控”等遠(yuǎn)程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)。期間,各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù),學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧,促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機(jī),制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案,并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

篇8

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;主要隱患;措施

近年來,隨著我國逐漸進(jìn)入信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時(shí),也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此,科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是一種虛擬的程序,是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型,具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計(jì)算機(jī)遭到病毒入侵,一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息,刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼,甚至財(cái)產(chǎn)等。此外,黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí),會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象,造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性,給很多不法分子可乘之機(jī),不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙,主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息,使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中,進(jìn)而造成其財(cái)產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞,一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn),很快就會(huì)被攻擊,其中惡意扣費(fèi)攻擊尤為嚴(yán)重?,F(xiàn)在比較熱門的App軟件中有97%是有漏洞的,網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中,主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱,缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù),導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大,從而導(dǎo)致個(gè)人信息泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分,所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測(cè)和驗(yàn)證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生,進(jìn)而提高了網(wǎng)絡(luò)信息的安全性,對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此,用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng),及時(shí)安裝更新防火墻軟件的版本。

2.2定期升級(jí)防病毒和殺毒軟件

防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率,因而為了降低病毒入侵的風(fēng)險(xiǎn),用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件,定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異,傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求,必須進(jìn)行技術(shù)創(chuàng)新,引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如:①利用數(shù)據(jù)加密技術(shù),將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置,建立認(rèn)證體系等措施方式設(shè)置密碼和訪問權(quán)限,控制訪問過程,及時(shí)對(duì)窗口進(jìn)行安全檢查,防止非法入侵,盜取信息,保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外,新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件,確保系統(tǒng)的安全運(yùn)行,健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上,從以下幾方面進(jìn)行完善:①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新,及時(shí)改進(jìn)可行性低的地方,使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板,細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組,落實(shí)安全責(zé)任制,開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育,提高用戶防范意識(shí)

人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱,大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的,所以國家相關(guān)部門應(yīng)對(duì)計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí),對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn),制定安全教育責(zé)任制,提高用戶防范意識(shí)。此外,用戶更要從自身做起,樹立網(wǎng)絡(luò)信息安全危機(jī)意識(shí),自覺增強(qiáng)防范意識(shí),定期查殺病毒,及時(shí)更新安全管理軟件,不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力,吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程,2016(9):69~70.

篇9

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求,我局認(rèn)真進(jìn)行了檢查梳理?,F(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè),面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè),委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè),經(jīng)過安

全測(cè)評(píng)(含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)),5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進(jìn)展,整體信息安全狀況良好。

二、2011年信息安全主要工作情況

(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組,全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu),辦公室主任為具體負(fù)責(zé)人,并指定公文收發(fā)員為我局兼職信息安全員。

(二)日常信息安全管理。在人員管理上,認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé),制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況,對(duì)于重要電腦和設(shè)備,嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上,辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理,計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷毀管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門戶網(wǎng)站,在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí),明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

(三)信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施,設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)

ip和mac地址進(jìn)行綁定、指定固定上網(wǎng)ip地址,并安裝病毒防護(hù)軟件,定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非和信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備,禁止使用了非計(jì)算機(jī)處理信息等。在門戶網(wǎng)站安全防護(hù)上,落實(shí)網(wǎng)站信息審批制度,實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護(hù)設(shè)備的部署,定期進(jìn)行漏洞掃描、木馬檢測(cè)。

(四)信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神,制定了本部門信息安全應(yīng)急預(yù)案,認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

(五)信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)

三、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查,重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門戶網(wǎng)站安全防護(hù)。經(jīng)檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度,在下一步的工作中,認(rèn)真做好信息安全工作

篇10

僅供參考

一、總則

(一)編制目的

建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。

(二)編制依據(jù)

制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理?xiàng)l例》、《電信運(yùn)營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。

(三)應(yīng)急分級(jí)

ⅲ級(jí):因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個(gè)全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。

ⅳ級(jí):因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。

(四)適用范圍

主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。

(五)工作原則

1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。

電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。

2.實(shí)時(shí)監(jiān)控,加強(qiáng)防范。

各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng),及早發(fā)現(xiàn)苗頭、動(dòng)態(tài),提前做好應(yīng)急處置工作。

3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí),各單位可以根據(jù)預(yù)案總原則,在迅速上報(bào)的同時(shí),及時(shí)采取有針對(duì)性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。

4.全程記錄,追查根源。

各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí),要及時(shí)做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進(jìn)行處理。

5.出現(xiàn)ⅳ級(jí)以上(包括ⅳ級(jí))異常狀態(tài),及時(shí)上報(bào)縣委政府,要求各相關(guān)部門應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí),能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。

(一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)

1.通信保障應(yīng)急領(lǐng)導(dǎo)小組

組長:局黨委書記、局長

成員:局黨委、班子分管領(lǐng)導(dǎo)

信息股全體人員及熟悉信息工作相關(guān)人員

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應(yīng)急小組辦公室

應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:

成員:縣交通局分管領(lǐng)導(dǎo)

縣公安局分管局長

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關(guān)負(fù)責(zé)人

3.通信應(yīng)急搶險(xiǎn)隊(duì)伍

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成,搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡(luò)維護(hù)工作

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)

1.領(lǐng)導(dǎo)小組職責(zé)

領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:

(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實(shí)國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。

(2)貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。

(3)遇重大突發(fā)事件,啟動(dòng)本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。

(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。

(5)結(jié)合重大突發(fā)事件的實(shí)際情況,決策實(shí)施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報(bào)情況。

(6)完成上級(jí)部門安排的其他應(yīng)急保障任務(wù)。

2.辦公室職責(zé)

(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。

(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時(shí)上報(bào)。

(3)開展通信保障應(yīng)急預(yù)案并組織演練。

(4)組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。

三、運(yùn)行機(jī)制

(一)預(yù)警機(jī)制

1.網(wǎng)絡(luò)分析評(píng)估

各通信分公司,根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告,修訂應(yīng)急預(yù)案,必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。

2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警

各分公司相關(guān)技術(shù)部門、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估,重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時(shí),當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí),應(yīng)及時(shí)提出預(yù)警。

(二)應(yīng)急處置

1.故障信息報(bào)告

根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定,及時(shí)與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。

2.應(yīng)急啟動(dòng)與響應(yīng)

當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí),應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議,由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的,應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí),相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí),各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點(diǎn),實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。

3.業(yè)務(wù)恢復(fù)原則

業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。

電路調(diào)度順序?yàn)椋?/p>

(1)縣委、縣政府首長專線。

(2)搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。

(3)黨政專網(wǎng)電路。

(4)保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。

(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

(6)金融、稅務(wù)、電力等與國民經(jīng)濟(jì)密切相關(guān)部門租用的電路。

(7)其他通信電路。

4.通信保障應(yīng)急工作要求

(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,所有人員應(yīng)堅(jiān)守工作崗位待命。

(2)主動(dòng)與上級(jí)有關(guān)部門聯(lián)系,及時(shí)通報(bào)有關(guān)情況。

(3)相關(guān)電信運(yùn)營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。

(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。

5.網(wǎng)絡(luò)復(fù)原后處理

網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證,并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告,分析故障原因,提出相應(yīng)的防范措施。

(三)應(yīng)急處理后評(píng)估

1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)

根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。

2.應(yīng)急預(yù)案改進(jìn)

通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實(shí)際進(jìn)行修訂,使之更加完善。

(四)信息

每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門審批。

四、優(yōu)化應(yīng)急工作機(jī)制

通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總,以及任務(wù)完成情況的總結(jié)和匯報(bào),針對(duì)事件,查找問題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。

五、應(yīng)急保障

(一)人力保障

各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè),加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。

(二)備件保障

加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時(shí)均能及時(shí)提供。

(三)機(jī)動(dòng)通信與物資保障。

加強(qiáng)與上級(jí)通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時(shí)請(qǐng)求設(shè)備、物資支援。

(四)交通運(yùn)輸保障

為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn),縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持,以保證應(yīng)急物資迅速到達(dá)。

(五)電力保障

突發(fā)事件發(fā)生時(shí),電力部門優(yōu)先保證通信設(shè)施的供電需求。

(六)治安保障

突發(fā)事件發(fā)生后,啟動(dòng)應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會(huì)治安,確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí),公安部門應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng),收集現(xiàn)場(chǎng)資料,迅速開展事故調(diào)查,并維護(hù)現(xiàn)場(chǎng)秩序。

(七)經(jīng)費(fèi)保障

因通信事故造成的通信保障處置費(fèi)用,由各級(jí)通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用,按照國家信息主管部門要求并參照《國家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。

(八)信息保障

通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強(qiáng)與上級(jí)通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。

六、監(jiān)督管理

(一)預(yù)案演練

專業(yè)搶修及維護(hù)隊(duì)伍,要按照運(yùn)行維護(hù)體系的組織管理,對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象(專業(yè)項(xiàng)目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運(yùn)作及流程設(shè)計(jì),定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。

(二)宣傳和培訓(xùn)

加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。

(三)建立通信應(yīng)急工作制度