導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全風(fēng)險應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1計算機(jī)安全防范的意義

在計算機(jī)應(yīng)用過程，需要為其構(gòu)建一個安全的環(huán)境才能保證相關(guān)工作的質(zhì)量。計算機(jī)在使用過程中，應(yīng)該積極的明確計算機(jī)的安全管理理念，掌握一定的計算機(jī)安全知識，能夠?qū)崿F(xiàn)自我對計算機(jī)的安全進(jìn)行防護(hù)，保證計算機(jī)使用的有效性。如果計算機(jī)能夠安全運(yùn)行，就能夠保證一些重要使用數(shù)據(jù)的安全性；在實際的應(yīng)用過程中，如果不法分子對計算機(jī)進(jìn)行惡意攻擊，就會對計算機(jī)系統(tǒng)造成不同程度的破壞，使得一些機(jī)密數(shù)據(jù)出現(xiàn)泄漏現(xiàn)象或者導(dǎo)致個人隱私泄漏，都會造成嚴(yán)重的損失，因此，積極加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要意義。

2計算機(jī)系統(tǒng)網(wǎng)絡(luò)的信息安全防范現(xiàn)狀分析

2.1網(wǎng)絡(luò)信息安全現(xiàn)狀

在發(fā)展過程中，已經(jīng)越來越重視網(wǎng)絡(luò)的安全問題，并且已經(jīng)針對其中的安全問題，構(gòu)建了一些完善的防御系統(tǒng)，例如：防火墻墻、漏洞掃描、IDS等，能夠?qū)崿F(xiàn)對網(wǎng)路外部存在的危害源的全面監(jiān)控，一定程度上提高了網(wǎng)絡(luò)的信息安全。但是人們對計算機(jī)網(wǎng)絡(luò)終端的安全意識較為薄弱，并不具備完善的安全措施，十分容易出現(xiàn)安全問題，對事業(yè)單位的發(fā)展造成了嚴(yán)重的危害，不利于事業(yè)的單位的持續(xù)發(fā)展。

2.2計算機(jī)病毒分析

所謂的計算機(jī)病毒主要指的是在計算機(jī)工作過程中，隱藏在某種介質(zhì)中滲透到計算機(jī)中，能夠改寫磁盤的相關(guān)內(nèi)容，就會導(dǎo)致計算機(jī)不能正常工作，對相關(guān)的數(shù)據(jù)進(jìn)行破壞，甚至?xí)?dǎo)致數(shù)據(jù)泄露，嚴(yán)重影響了信息安全。通常來說，計算機(jī)病毒的類型主要包括了引導(dǎo)型病毒、文件型病毒、混合型病毒、宏病毒等。

3計算機(jī)系統(tǒng)網(wǎng)絡(luò)的信息安全防范存在的問題

3.1人為因素分析

計算信息安全對于計算機(jī)的使用者至關(guān)重要，但是，通常都是由于一些人為因素導(dǎo)致計算機(jī)的數(shù)據(jù)信息安全出現(xiàn)問題，嚴(yán)重影響了人們工作的開展。就現(xiàn)階段來說，計算機(jī)技術(shù)已經(jīng)融入到人們的日常生活工作中，成為了人們工作中不可或缺的一部分。但是一些不法分子為了牟取自身利益，通過計算機(jī)對相關(guān)的系統(tǒng)以及數(shù)據(jù)安全進(jìn)行破壞，甚至有一些人將一些惡意的木馬以及病毒植入到計算機(jī)，給人們帶來了嚴(yán)重的經(jīng)濟(jì)損失。

3.2非人為因素

在計算機(jī)使用過程中，除了人為因素，還包括了非人為因素。所謂的非人為因素主要指的是計算機(jī)自身存在的問題，例如：硬件故障、軟件故障。硬件故障主要指的是電磁波會對信息的安全造成干擾，因此，在此種狀況下，應(yīng)該做好相應(yīng)的防護(hù)措施，能夠減少故障所帶來的損失。

4加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的措施

4.1加強(qiáng)對網(wǎng)絡(luò)技術(shù)的研究

在網(wǎng)絡(luò)安全管理工作開展過程，積極對網(wǎng)絡(luò)技術(shù)進(jìn)行研究是保證網(wǎng)絡(luò)安全的基礎(chǔ)。因此，應(yīng)該積極加大對網(wǎng)絡(luò)技術(shù)的研究投入，加強(qiáng)對網(wǎng)絡(luò)安全的控制，才能從根本上保證網(wǎng)絡(luò)的安全性。其次，還有積極構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系，保證計算機(jī)的使用安全?？偟膩碚f，可以通過構(gòu)建虛擬的局域網(wǎng)，將其范分為各個部分，然后在采用區(qū)域網(wǎng)絡(luò)實體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò)，對計算機(jī)數(shù)據(jù)進(jìn)行加密，采用虛擬的方式相應(yīng)的數(shù)據(jù)進(jìn)行傳輸，從而能夠有效的防止信息被竊取。

4.2加強(qiáng)對加密技術(shù)的利用

在實際的計算機(jī)信息數(shù)據(jù)安全中，存儲加密技術(shù)和傳輸加密技術(shù)是整個加密技術(shù)的重要構(gòu)成部分。所謂的存儲加密技術(shù)主要指的是在計算機(jī)信息儲存過程中，對數(shù)據(jù)信息的安全進(jìn)行控制，依據(jù)不同的加密方式，能夠?qū)⑵浞譃槊芪拇鎯痛嫒】刂疲黄渲忻芪拇鎯νㄟ^相應(yīng)的加密模塊或者一些加密算法進(jìn)行轉(zhuǎn)換而實實現(xiàn)；存取控制主要是通過對權(quán)限的合法性進(jìn)行區(qū)別，從而進(jìn)行限制。在實際的應(yīng)用過程中，不管采取哪一種方式都能夠達(dá)到良好的效果。所謂的傳輸加密技術(shù)主要指的是對信息加密技術(shù)進(jìn)行處理，從而保證信息在傳輸數(shù)據(jù)中的安全。通常來說，傳輸加密技術(shù)能夠分為線路加密和端-端加密兩種類。線路加密技術(shù)是對信息的不同的傳輸線路進(jìn)行加密，從而保證信息的安全。端-端加密是在信息傳輸開始之前就應(yīng)該對其進(jìn)行加密，通過信息數(shù)據(jù)包，將數(shù)據(jù)以不能閱讀或者不能識別等形式進(jìn)行傳輸，當(dāng)傳輸工作完成以后在對數(shù)據(jù)進(jìn)行解密。另外，在計算機(jī)信息數(shù)據(jù)安全管理工作中，密鑰管理加密技術(shù)以及確認(rèn)技術(shù)也能夠?qū)π畔?shù)據(jù)的安全進(jìn)行控制。一般來說，密鑰管理加密技術(shù)具有良好的安全性能，密鑰的媒體有半導(dǎo)體存儲器、磁卡或者磁盤等，并且其安全管理環(huán)節(jié)涉及密鑰的產(chǎn)生、保存以及銷毀等環(huán)節(jié)，因此，在實際的工作過程中，相關(guān)工作人員應(yīng)該對密鑰進(jìn)行控制，從而那能夠保證數(shù)據(jù)的安全。所謂的確認(rèn)加密技術(shù)主要指的是工作人員通過對計算機(jī)信息技術(shù)數(shù)據(jù)共享范圍進(jìn)行控制，從而達(dá)到保證信息數(shù)據(jù)安全的目的，并且還能有效防止他人篡改或者偽造。信息安全確認(rèn)系統(tǒng)包括：身份確認(rèn)、消息確認(rèn)、數(shù)字簽字等，此種方式一定程度上保證計算機(jī)信息的安全。

4.3加強(qiáng)對殺毒軟件的應(yīng)用

在對計算機(jī)使用過程中，首先，應(yīng)該從自身提高計算機(jī)安全防護(hù)意識，可以自主安裝一些殺毒軟件，積極對計算機(jī)中存在的安全隱患進(jìn)行查殺。例如：瑞星殺毒軟件，它的主要以瑞星云安全為基礎(chǔ)進(jìn)行設(shè)計一款殺毒軟件，能夠?qū)崿F(xiàn)對電腦外部所有病毒的預(yù)防，它主要采用全新引擎對木馬進(jìn)行掃描，然后在結(jié)合云技術(shù)對相應(yīng)的文件進(jìn)行分析，不僅能夠確定相應(yīng)的病毒，還能在第一時間內(nèi)提供相應(yīng)的處理措施。另外，在實際的工作過程中，工作人員還應(yīng)該在局域網(wǎng)中劃分VLAN，將業(yè)務(wù)專網(wǎng)與行政專網(wǎng)隔離，還應(yīng)該積極設(shè)置防病毒服務(wù)器等措施；在防毒服務(wù)器設(shè)置過程中，確定一個計算機(jī)作為主機(jī)，選擇一些網(wǎng)絡(luò)版的殺毒軟件，將其和電腦終端進(jìn)行連接，然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端，就能夠?qū)崿F(xiàn)對局域網(wǎng)內(nèi)所有電腦的統(tǒng)一監(jiān)控，從而保證數(shù)據(jù)信息的安全。

5總結(jié)

綜上所述，在計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，積極對其中存在的安全問題進(jìn)行研究具有重要意義，能夠保證數(shù)據(jù)信息的安全。在實際工作過程中，應(yīng)該對其中存在的問題進(jìn)行研究，從不同層面出發(fā)，制定完善措施，才能達(dá)到事半功倍的效果。

參考文獻(xiàn)

[1]閆雨石.計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)分析[J].吉林廣播電視大學(xué)學(xué)報，2015，（11）：73-74.

[2]白簫揚(yáng)，李波.計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性評估與建議[J].信息化建設(shè)，2015，（12）：92.

[3]舒翔.計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性評估與建議[J].科技傳播，2015，（20）：89-89，100.

[4]樊博.計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究[J].科教導(dǎo)刊-電子版（上旬），2016，（2）：153-153.

篇2

關(guān)鍵詞 二次系統(tǒng)；網(wǎng)絡(luò)；安全防護(hù)；預(yù)案

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生，其安全問題一直是國家有關(guān)部門關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠(yuǎn)方控制，這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時，對網(wǎng)絡(luò)安全問題重視不夠，構(gòu)成了對電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”，進(jìn)而對電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評估包括：二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護(hù)措施評估、主機(jī)安全性評估、網(wǎng)絡(luò)系統(tǒng)評估、安全管理評估、業(yè)務(wù)系統(tǒng)安全評估、二次系統(tǒng)風(fēng)險計算和分析、安全建議等評估內(nèi)容，評估之后針對系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固，并制定《福州局電力調(diào)度自動化系統(tǒng)應(yīng)急預(yù)案體系》，提高調(diào)度自動化系統(tǒng)運(yùn)行的可靠性，安全性，有效預(yù)防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運(yùn)行。安全評估的實施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個關(guān)鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎(chǔ)，其主要目的是準(zhǔn)確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。

因此，在進(jìn)行評估項目實施時，我們很重視資產(chǎn)調(diào)查的過程和方法，以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說，都需要比較準(zhǔn)確的收集各項屬性，因此我們計劃整個資產(chǎn)調(diào)查過程如下，以確保我們的資產(chǎn)調(diào)查目標(biāo)的實現(xiàn)。

1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全風(fēng)險、漏洞和威脅。應(yīng)用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法，對電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動化腳本檢測相結(jié)合的脆弱性獲取方法

滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高（滲透測試報告的價值直接依賴于測試者的專業(yè)機(jī)能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險計算和分析

信息安全風(fēng)險評估的風(fēng)險計算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險計算和分析的對象，以福州電業(yè)局本部為例，本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務(wù)系統(tǒng)進(jìn)行了評估和測試，各個業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值，并通過風(fēng)險計算，得出風(fēng)險計算結(jié)果，確定各個系統(tǒng)的危險程度，找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計算出來的安全結(jié)果，通過管理和技術(shù)等兩方面來加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性，對訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度，對網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時進(jìn)行記錄備份歸檔。

對重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描，對掃描結(jié)果進(jìn)行分析記錄并歸檔。對新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固，對掃描的日志及時進(jìn)行安全審計并歸檔。

對網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應(yīng)及時報告并處理。

對于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲在日志服務(wù)器中，而非存儲在本地路由器或是交換機(jī)上，并定期的進(jìn)行備份歸檔。對于日志的種類應(yīng)當(dāng)包括所有用戶對網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區(qū)電網(wǎng)自動化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密，單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運(yùn)行，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類日趨復(fù)雜，二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障，故障類型復(fù)雜并存在觸發(fā)或并況，應(yīng)急預(yù)案的思路逐步擺脫了自動化單個系統(tǒng)預(yù)案的思路，慢慢向以自動化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴(yán)重故障時，整體地考慮恢復(fù)手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動備份的硬件及軟件快速導(dǎo)入故障設(shè)備，恢復(fù)系統(tǒng)。在日常備份及演練過程中，綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件，并切合地調(diào)實際，高效率低成本地實現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)，兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動化系統(tǒng)日益聯(lián)系緊密的特點(diǎn)，擺脫之前針對某一系統(tǒng)制定預(yù)案的思路，采用“整體考慮，互為備用,分散管理,集中恢復(fù)”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個系統(tǒng)及全面事故預(yù)想，具有兼容性強(qiáng)，各子系統(tǒng)預(yù)案操作性強(qiáng)，入門要求低，恢復(fù)手段有效快速，投資成本低，日常維護(hù)工作量少，實用化推廣價值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用，互為補(bǔ)充關(guān)系。簡化了對預(yù)案編寫的復(fù)雜程度，將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備，將整體自動化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系，當(dāng)涉及到整體電源異常時，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力，對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運(yùn)行提供堅強(qiáng)的技術(shù)支撐。該項目的開展促進(jìn)了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險有了深入的了解 ，確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風(fēng)險采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ，對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù)，2004(18).

[2]王治華.安全運(yùn)營中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù)，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動化，2001(21).

[5]葛海慧，盧瀟，周振宇.網(wǎng)絡(luò)安全管理平臺中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法.電工技術(shù)，2003(21).

[7]程碧祥，電力調(diào)度自動化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù)，2008(1).

篇3

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號：G250文獻(xiàn)標(biāo)識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式，實現(xiàn)雙主機(jī)同時對外提供服務(wù)，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機(jī)使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案 。

針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機(jī)，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對該機(jī)進(jìn)行殺毒處理，同時對其他機(jī)器進(jìn)行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動數(shù)據(jù)庫；啟動應(yīng)用程序可以正常啟動和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時向信息部負(fù)責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護(hù)公司對光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運(yùn)營商管轄范圍，立即與運(yùn)營商維護(hù)部門申報故障，請求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁；安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運(yùn)行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動所有設(shè)備運(yùn)行，并把UPS電源打開。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報，不參與滅火的人員迅速從機(jī)房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷，致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時，打開機(jī)房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運(yùn)行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案：①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正?；謴?fù)后才可進(jìn)行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。

任何一個預(yù)案的落實首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進(jìn)一步對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學(xué)學(xué)報，1999（4）.

篇4

關(guān)鍵詞：醫(yī)院，信息系統(tǒng)，網(wǎng)絡(luò)安全

 

一、建立一套較完善的、操作性強(qiáng)的管理制度

根據(jù)實際情況，對不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，制定詳細(xì)的安全管理制度，保證醫(yī)院信息系統(tǒng)安全風(fēng)險規(guī)避管理有章可循，有法可依，促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險規(guī)避管理形成一種習(xí)慣。。制定系統(tǒng)安全獎懲制度，對于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分，情節(jié)特別惡劣的可提起法律訴訟，對違規(guī)制度者進(jìn)行舉報的人員給予適當(dāng)?shù)莫剟睢Ｔ簝?nèi)每人都有義務(wù)和責(zé)任舉報任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運(yùn)行情況記錄，檢查記錄，日常維護(hù)記錄及用戶的監(jiān)控記錄等。

二、制定詳細(xì)而周密的應(yīng)急預(yù)案

充分考慮各種系統(tǒng)故障，設(shè)計與各管理崗位相符的系統(tǒng)安全風(fēng)險規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案，根據(jù)安全事件的嚴(yán)重程度適時采用，以保證醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序，提高醫(yī)院應(yīng)對突發(fā)事件的能力。在醫(yī)院信息系統(tǒng)出現(xiàn)故障時，將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應(yīng)科室及計算機(jī)中心組成故障排除小組，當(dāng)災(zāi)難發(fā)生時應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練，查找問題，加以整改，提高其針對性和實用性。

應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險應(yīng)急措施、具體的協(xié)調(diào)部門及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼，使應(yīng)急操作人員方便地看到。

三、建立系統(tǒng)安全監(jiān)控體系

設(shè)立安全管理人員，對那些給醫(yī)院信息系統(tǒng)安全帶來嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)督。建立醫(yī)療、財務(wù)、藥品物資數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領(lǐng)導(dǎo)三個層次的數(shù)據(jù)質(zhì)量監(jiān)控層，對醫(yī)院信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評和反饋制度，如掛號數(shù)據(jù)可由門診收費(fèi)復(fù)查，門診收費(fèi)執(zhí)行科室與開單科室可實行雙向數(shù)據(jù)核查，醫(yī)療科可定期進(jìn)行信息系統(tǒng)數(shù)據(jù)質(zhì)量講評，考核結(jié)果與科室全面責(zé)任制考評掛鉤。。

四、建立健全風(fēng)險評估和檢測機(jī)制

可采取與專業(yè)安全服務(wù)公司建立長期合作的策略實現(xiàn)安全風(fēng)險評估機(jī)制的建立，加強(qiáng)多部門之間的安全信息溝通與共享，積極利用其在安全風(fēng)險評估技術(shù)、方法等方面的優(yōu)勢，結(jié)合醫(yī)院信息系統(tǒng)安全實際，建立符合信息安全要求的風(fēng)險評估與管理機(jī)制，不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險與威脅，并積極尋找相應(yīng)的補(bǔ)救方法，力求做到防范于未然。

應(yīng)制定安全檢測計劃和方案并組織實施，組成專門的檢測小組，在醫(yī)院領(lǐng)導(dǎo)和系統(tǒng)運(yùn)行維護(hù)部門的積極配合下，對系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測試與核查。

做好硬件設(shè)備的預(yù)防性維護(hù)。定期對主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵，更換老化的零部件。定期運(yùn)行磁盤碎片整理程序、磁盤清理程序，優(yōu)化硬盤設(shè)置，優(yōu)化每個工作站子系統(tǒng)，確保系統(tǒng)運(yùn)行環(huán)境的安全。

五、加強(qiáng)系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ)，是系統(tǒng)正常運(yùn)行的保證，因此，應(yīng)加強(qiáng)系統(tǒng)文檔的管理。系統(tǒng)文檔包括計算機(jī)資料、驅(qū)動軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤、應(yīng)用軟件安裝說明書、程序使用說明書、源程序代碼及詳細(xì)說明、各計算機(jī)的IP地址、計算機(jī)名、服務(wù)器配置說明書。

六、完善系統(tǒng)功能，提高應(yīng)用程序級的安全性

根據(jù)各級操作員的操作范圍，合理設(shè)置系統(tǒng)軟件的權(quán)限，慎重考慮系統(tǒng)功能，如在財務(wù)收費(fèi)報表中及時反映收費(fèi)票據(jù)號碼，退費(fèi)、退藥票據(jù)號碼，以便核查，禁止票據(jù)重打功能。

根據(jù)備份原則，醫(yī)院不能只有一個人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫管理。。嚴(yán)格限制超級用戶數(shù)，系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握，并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號及密碼外借他人，防止非法用戶入侵系統(tǒng)。

七、強(qiáng)化信息系統(tǒng)安全技術(shù)保障

應(yīng)從硬件和軟件兩個方面強(qiáng)化信息系統(tǒng)安全技術(shù)保障，對安全技術(shù)的策劃、部署和實施，建議與專業(yè)安全服務(wù)公司聯(lián)合進(jìn)行。建立相應(yīng)的標(biāo)準(zhǔn)，加強(qiáng)相應(yīng)的法律或政策方面的支持。硬件方面的信息系統(tǒng)安全技術(shù)主要包括：

物理隔離。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離；同時，對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略，預(yù)防硬盤損壞等風(fēng)險，保證服務(wù)器長期可靠地運(yùn)行。數(shù)據(jù)安全是整個醫(yī)院信息系統(tǒng)安全的核心，數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點(diǎn)，應(yīng)根據(jù)醫(yī)院的實際情況適當(dāng)采用。預(yù)留一定數(shù)量的備份硬件設(shè)備，保證硬件設(shè)備發(fā)生故障時，可以及時更換。采用專線供電和大容量長延時不間斷電源，有條件的要留有冗余，建立雙路供電保障，設(shè)置應(yīng)急發(fā)電機(jī)，保證服務(wù)器不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。不僅要注意機(jī)房服務(wù)器的供電，還應(yīng)考慮到各配線間交換機(jī)的供電，并做好監(jiān)管。確保良好的中心機(jī)房工作環(huán)境。在設(shè)計機(jī)房時，按《計算機(jī)場地技術(shù)條件》要求，機(jī)房鋪設(shè)活動抗靜電地板、安裝標(biāo)準(zhǔn)接地線、定期測試接地電阻值是否合格。安裝避雷設(shè)施，安裝適合機(jī)房面積的空調(diào)，安裝恒溫恒濕設(shè)備。機(jī)房要遠(yuǎn)離強(qiáng)磁干擾和有害氣體。中心機(jī)房應(yīng)配有滅火器具，以消除火險隱患，注意防盜，防塵。保證服務(wù)器、交換機(jī)、工作站、打印機(jī)等硬件免受自然災(zāi)害、人為破壞和攻擊，確保網(wǎng)絡(luò)設(shè)備有良好的工作環(huán)境。軟件方面的信息系統(tǒng)安全技術(shù)主要包括： 選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新。客戶端安裝遠(yuǎn)程監(jiān)控軟件，幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運(yùn)行情況，防止非法用戶侵入系統(tǒng)。同時，強(qiáng)化行為管理，對各種網(wǎng)絡(luò)和操作行為進(jìn)行實時監(jiān)控和分類管理，規(guī)定行為的范圍和期限，及時發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享，盡可能地制止一切與信息管理無關(guān)的現(xiàn)象和行為，減少網(wǎng)絡(luò)的安全隱患。購置網(wǎng)絡(luò)版殺毒軟件，在服務(wù)器及每個客戶端都安裝相應(yīng)的防病毒軟件，定時更新病毒庫，周期性地對系統(tǒng)中的程序進(jìn)行檢查，利用病毒防火墻對系統(tǒng)進(jìn)行實時監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫系統(tǒng)，并嚴(yán)格規(guī)范使用制度及方式。 采用適宜技術(shù)與設(shè)備保證鏈路安全。

參考文獻(xiàn)：

[1]劉臣.略論醫(yī)院信息系統(tǒng)建設(shè)[J]現(xiàn)代醫(yī)院管理,2007,(05).

[2]李華才.醫(yī)院信息化建設(shè)存在的問題與發(fā)展對策[J]華北國防醫(yī)藥,2002,(02).

[3]袁永林.軍隊衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍醫(yī)院管理雜志,2003,(01).

篇5

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項目建設(shè)，構(gòu)建設(shè)計動態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念，最終實現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu)，總隊結(jié)合當(dāng)前實際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設(shè)總體方案的要求，對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計算機(jī)所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?19接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟犝J(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎(chǔ)和支撐，是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險，保護(hù)數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護(hù)系統(tǒng)，實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進(jìn)行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實現(xiàn)對流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進(jìn)行報警。

計算環(huán)境安全：通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實時監(jiān)控和安全審計，并提供安全策略的實施和維護(hù)。

目前，總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進(jìn)行集中管理，通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機(jī)制，明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進(jìn)行檢驗，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時候不是因為技術(shù)原因造成的，二是人們沒有認(rèn)識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

篇6

從本質(zhì)上來說，網(wǎng)絡(luò)不但在企業(yè)處理各種人事與資產(chǎn)管理中起著重要的作用，其對于對外進(jìn)行業(yè)務(wù)拓展，優(yōu)化企業(yè)資源配置上也有重要幫助。但是網(wǎng)絡(luò)安全問題一直是影響企業(yè)信息安全，制約企業(yè)經(jīng)濟(jì)效益提升的主要因素。因此，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險評級技術(shù)的研究，提高網(wǎng)絡(luò)安全系數(shù)具有極其重要的現(xiàn)實意義。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險防控 技術(shù)

目前，國外有關(guān)學(xué)者已經(jīng)對網(wǎng)絡(luò)安全風(fēng)險防控進(jìn)行了相關(guān)理論研究，結(jié)合我國網(wǎng)絡(luò)安全的現(xiàn)狀，對我國制定網(wǎng)絡(luò)安全風(fēng)險防控策略也具有現(xiàn)實指導(dǎo)意義，并且在此基礎(chǔ)上需要更多的創(chuàng)新形式，來進(jìn)行網(wǎng)絡(luò)安全風(fēng)險的防控工作，最終實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險防控目標(biāo)。

1 網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)

1.1 可預(yù)測性

從理論角度上講，個別風(fēng)險的發(fā)生是偶然的，不可預(yù)知的，但通過對大量風(fēng)險的觀察研究發(fā)現(xiàn)，風(fēng)險往往呈現(xiàn)出明顯的規(guī)律性。網(wǎng)絡(luò)安全風(fēng)險預(yù)測是網(wǎng)絡(luò)安全領(lǐng)域一個新興的研究熱點(diǎn)和難點(diǎn)，是預(yù)防大規(guī)模網(wǎng)絡(luò)入侵攻擊的前提和基礎(chǔ)，同時也是網(wǎng)絡(luò)安全風(fēng)險感知過程中的一個必不可少的環(huán)節(jié)。為此，研究者建立了實時網(wǎng)絡(luò)安全風(fēng)險概率預(yù)測的馬爾可夫時變模型，并基于此模型，給出了網(wǎng)絡(luò)安全風(fēng)險概率的預(yù)測方法。這說明網(wǎng)絡(luò)安全風(fēng)險呈現(xiàn)出規(guī)律性特征，借助于科學(xué)模型以及數(shù)理統(tǒng)計等方法，可在此基礎(chǔ)上進(jìn)行預(yù)測性分析，這也為我們發(fā)現(xiàn)、評估、預(yù)測、規(guī)避網(wǎng)絡(luò)安全風(fēng)險提供了理論支撐。

1.2 難以識別性

網(wǎng)絡(luò)安全風(fēng)險與其他風(fēng)險相區(qū)別的顯著特征在于它的載體依附性，網(wǎng)絡(luò)安全風(fēng)險依附于網(wǎng)絡(luò)，產(chǎn)生于網(wǎng)絡(luò)，而網(wǎng)絡(luò)的復(fù)雜性、蔓延性、不可預(yù)測性特征也決定了網(wǎng)絡(luò)安全風(fēng)險的難以識別。網(wǎng)絡(luò)安全風(fēng)險廣泛存在于計算機(jī)網(wǎng)絡(luò)的各個層面，同時也潛伏在網(wǎng)絡(luò)使用的各個時期，由于網(wǎng)絡(luò)的虛擬性特征明顯，決定了網(wǎng)絡(luò)安全風(fēng)險漏洞的識別是一項紛繁復(fù)雜的工作，需要對網(wǎng)絡(luò)整體進(jìn)行篩選和發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險的難以識別性使得網(wǎng)絡(luò)安全風(fēng)險防控的成本增加。

1.3 交互性

互聯(lián)網(wǎng)作為平等自由的信息溝通平臺，信息的流動和交互是雙向式的，信息溝通雙方可以與另一方進(jìn)行平等的交互。安全風(fēng)險相伴互聯(lián)網(wǎng)互生，并且呈現(xiàn)出不同領(lǐng)域內(nèi)互為交織的特點(diǎn)。例如，網(wǎng)絡(luò)一方面使得金融機(jī)構(gòu)拓寬了業(yè)務(wù)范圍，但同時以網(wǎng)絡(luò)為中介的交易風(fēng)險也增大，使其成為我國社會風(fēng)險防控的重要組成部分。

2 網(wǎng)絡(luò)安全風(fēng)險防控技術(shù)分析

2.1 防火墻技術(shù)

隨著人們網(wǎng)絡(luò)安全和防范意識的提高，網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加，基本上實現(xiàn)了對多數(shù)網(wǎng)絡(luò)安全問題的防護(hù)與處理。尤其是在一些企業(yè)單位，為了保證內(nèi)部信息安全，采用了多種安全防護(hù)技術(shù)，其中最為常用的是防火墻技術(shù)。設(shè)置防火墻后，能夠?qū)W(wǎng)絡(luò)上的訪問信息進(jìn)行掃描和檢查，一旦檢測到非法的，或者未授權(quán)的訪問信息時，防火墻的安全防護(hù)系統(tǒng)啟動，自動清除這些非法訪問信息，以此保證網(wǎng)絡(luò)內(nèi)外安全。從防火墻的工作原理上看，它屬于被動式安全防護(hù)技術(shù)，即只有非法或未授權(quán)信息出現(xiàn)時，才能發(fā)揮安全保護(hù)作用。

2.2 網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風(fēng)險評估中，最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)動態(tài)，而且還可以將相關(guān)的信息自動收集起來。近年來，網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁，相對于原有的防護(hù)機(jī)制來說，網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升，從而將網(wǎng)絡(luò)安全風(fēng)險明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動出擊的方式，能夠主動的監(jiān)測和判斷網(wǎng)絡(luò)安全隱患，并第一時間進(jìn)行處理和調(diào)整，對惡意攻擊起到一個預(yù)先防范的作用。

3 網(wǎng)絡(luò)安全風(fēng)險防控策略

3.1 完善應(yīng)急預(yù)案設(shè)計

網(wǎng)絡(luò)安全風(fēng)險具有不確定性，最典型的就是它的發(fā)生時間不固定，因此，做好網(wǎng)絡(luò)安全風(fēng)險防控最重要的策略就是將網(wǎng)絡(luò)風(fēng)險防控工作常態(tài)化。網(wǎng)絡(luò)安全風(fēng)險防控需要一整套切實可行的、邏輯上具有連續(xù)性的預(yù)案設(shè)計，即網(wǎng)絡(luò)安全政策的建設(shè)。完整的網(wǎng)絡(luò)安全政策建設(shè)應(yīng)包括以下幾個方面的內(nèi)容：網(wǎng)絡(luò)安全風(fēng)險的收集、網(wǎng)絡(luò)安全風(fēng)險的分析研判、網(wǎng)絡(luò)安全的漏洞識別、網(wǎng)絡(luò)安全漏洞/脆弱點(diǎn)強(qiáng)化、網(wǎng)絡(luò)安全風(fēng)險分層面控制、網(wǎng)絡(luò)安全風(fēng)險點(diǎn)對點(diǎn)消除。

3.2 主動配合行業(yè)監(jiān)管

目前，部分行業(yè)由于行業(yè)的特殊性質(zhì)或者不愿意公開等理由，使得部分行業(yè)的操作處于不透明狀態(tài)。雖然行業(yè)有其自身保護(hù)機(jī)密不被侵犯的權(quán)利，但是這種不透明化也會給風(fēng)險的防控設(shè)置阻礙。網(wǎng)絡(luò)安全風(fēng)險防控與對象有著緊密聯(lián)系，針對不同行業(yè)的不同特點(diǎn)，防控的策略也不盡相同，因此，行業(yè)要實現(xiàn)網(wǎng)絡(luò)安全風(fēng)險防控效果的最大化就應(yīng)主動配合國家和政府的行業(yè)監(jiān)管，使行業(yè)內(nèi)能夠做到透明化的操作實現(xiàn)透明化。

3.3 強(qiáng)化行業(yè)部門協(xié)作

網(wǎng)絡(luò)安全風(fēng)險防控是一個系統(tǒng)工程，需要各行各業(yè)以及行業(yè)的各個部門實現(xiàn)全方位的協(xié)作。而現(xiàn)實中網(wǎng)絡(luò)安全風(fēng)險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業(yè)、部門不合作造成的，而它的存在不僅會造成網(wǎng)絡(luò)安全事故的發(fā)生，也會帶來一系列連鎖反應(yīng)，事故得不到及時解決，會使得網(wǎng)絡(luò)安全風(fēng)險持續(xù)存在并且持續(xù)升高，造成更加嚴(yán)重的后果。各個行業(yè)或者部門要想打破這種阻礙信息共享的障礙，必須加強(qiáng)溝通對話，在協(xié)調(diào)各方利益的基礎(chǔ)上，共謀網(wǎng)絡(luò)安全風(fēng)險防控的策略框架。

4 結(jié)語

總而言之，網(wǎng)絡(luò)安全風(fēng)險防控是當(dāng)前社會的熱點(diǎn)議題。網(wǎng)絡(luò)技術(shù)的發(fā)展不僅給現(xiàn)代社會帶來巨大便利，同時也使得網(wǎng)絡(luò)攻擊日趨常態(tài)化，從而引發(fā)了一系列的網(wǎng)絡(luò)犯罪問題。只有網(wǎng)絡(luò)安全，國家才能安全。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險的防控需要進(jìn)行風(fēng)險原因分析，把握網(wǎng)絡(luò)安全風(fēng)險級別，識別風(fēng)險漏洞。

參考文獻(xiàn)

篇7

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時，應(yīng)實施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運(yùn)維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點(diǎn)、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī)，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實予以保障。

八、工作要求

（一）高度重視?；ヂ?lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

篇8

【關(guān)鍵詞】 鐵路; 財務(wù); 數(shù)據(jù)集中

鐵路財務(wù)系統(tǒng)自2006年底開始進(jìn)行數(shù)據(jù)集中工作,到2008年底已逐步完成了運(yùn)營、工會、建設(shè)、收入和多經(jīng)單位的路局級數(shù)據(jù)集中,實現(xiàn)了基層站段對鐵路局、鐵道部的信息透明,緩解了上下級信息不對稱的局面,為提高財會信息質(zhì)量、實現(xiàn)鐵路精細(xì)化管理奠定了基礎(chǔ)。

鐵路財務(wù)數(shù)據(jù)集中是將財務(wù)基本數(shù)據(jù)進(jìn)行集中存儲與管理,以資源共享為核心的一種運(yùn)行模式。數(shù)據(jù)集中的概念具有兩方面的含義:一方面是指財務(wù)會計管理信息系統(tǒng)(以下簡稱FAMIS)各子系統(tǒng)內(nèi)部數(shù)據(jù)全部整合到一個賬套內(nèi),實現(xiàn)數(shù)據(jù)共享,減少數(shù)據(jù)的冗余;另一方面是指取消站段服務(wù)器,將基層站段的財務(wù)賬套集中開設(shè)在鐵路局服務(wù)器上。

數(shù)據(jù)集中只是手段不是目的,如何優(yōu)化數(shù)據(jù)資源,充分發(fā)揮數(shù)據(jù)集中在財務(wù)管理工作中的效能,最大限度地保護(hù)數(shù)據(jù)安全以及集中后未來趨勢等問題是各路局財會信息化管理人員關(guān)注的熱點(diǎn)。

一、安全性方面

實行數(shù)據(jù)集中后,要處理好數(shù)據(jù)集中與風(fēng)險集中的關(guān)系。系統(tǒng)與業(yè)務(wù)處理的集中將帶來風(fēng)險的高度集中。在系統(tǒng)管理上,要建立有效的應(yīng)急流程和故障恢復(fù)機(jī)制,嚴(yán)格系統(tǒng)的操作與授權(quán)管理;加大FAMIS系統(tǒng)安全建設(shè),使數(shù)據(jù)集中處理帶來的優(yōu)勢不被集中風(fēng)險所弱化。

(一)災(zāi)難備份中心的建設(shè)迫在眉睫

在基層站段數(shù)據(jù)向路局集中的同時,原來分散的風(fēng)險也隨之集中,因此必須樹立正確的容災(zāi)觀念,提前做好面對信息災(zāi)難的準(zhǔn)備。如何在災(zāi)難發(fā)生情況下保持業(yè)務(wù)的持續(xù)性和業(yè)務(wù)數(shù)據(jù)的安全性成為擺在各局面前的一道現(xiàn)實難題。數(shù)據(jù)集中后加緊建立鐵道部的FAMIS容災(zāi)備份中心,以防范和抵御災(zāi)難所帶來的毀滅性打擊顯得至關(guān)重要。部級災(zāi)難備份中心應(yīng)該是將各鐵路局的FAMIS業(yè)務(wù)數(shù)據(jù)同步傳到鐵道部,作為各局本地備份的補(bǔ)充,當(dāng)數(shù)據(jù)發(fā)生破壞時,可通過部中心的備份數(shù)據(jù)進(jìn)行恢復(fù),避免災(zāi)難帶來的毀滅性后果。

(二)安全生產(chǎn)問題更為突出

在數(shù)據(jù)集中前,服務(wù)器設(shè)在基層單位,FAMIS系統(tǒng)架構(gòu)相對簡單,路局財務(wù)系統(tǒng)計算機(jī)維護(hù)隊員負(fù)責(zé)轄內(nèi)各基層單位的FAMIS系統(tǒng)維護(hù)工作。由于他們對FAMIS涉及的各個環(huán)節(jié)均比較熟悉,處理問題和協(xié)調(diào)能力較強(qiáng),因此便于及時調(diào)動力量、高效率地解決基層單位出現(xiàn)的問題。而數(shù)據(jù)集中后,隨著數(shù)據(jù)中心的上移,雖然在服務(wù)器端管理上便于維護(hù)、升級,但系統(tǒng)的架構(gòu)變得更加復(fù)雜,牽扯的各方面因素也比原來大大增加。而且很多問題由于權(quán)限問題在客戶端無法得到解決,需要向路局系統(tǒng)管理員反映,應(yīng)變能力就相對削弱了,因此迫切需要提高數(shù)據(jù)集中管理模式下的應(yīng)急抗災(zāi)能力和應(yīng)變管理能力。

(三)應(yīng)對集中后的風(fēng)險

在數(shù)據(jù)集中前的FAMIS分布式應(yīng)用模式下,安全風(fēng)險可能帶來的只是局部的損失,但在數(shù)據(jù)集中后,安全風(fēng)險則會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,是一種系統(tǒng)性風(fēng)險。在體驗集中后便利性的同時,要全方位布局,以應(yīng)對數(shù)據(jù)集中后的風(fēng)險,防范系統(tǒng)風(fēng)險。

1.強(qiáng)化財會信息化系統(tǒng)風(fēng)險控制。建立科學(xué)的財會信息化風(fēng)險控制制度,對FAMIS系統(tǒng)實行嚴(yán)格管理,明確各相關(guān)部門的職責(zé)和權(quán)限,以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識別和遠(yuǎn)程請求識別。嚴(yán)格劃分系統(tǒng)管理員和操作員的權(quán)限,同時各操作員的口令密碼必須不定期地更換,特別是系統(tǒng)管理員必須有強(qiáng)烈的保密意識,權(quán)限一定要保密。對數(shù)據(jù)庫系統(tǒng)管理員(SYSTEM)用戶、FAMIS賬套管理用戶(CWSYS)以及基層單位集中后的賬套口令進(jìn)行統(tǒng)一修改,并由各路局集中管理,定期更換FAMIS系統(tǒng)操作密碼。

2.建立FAMIS網(wǎng)絡(luò)縱深防御體系。聘請專業(yè)公司對網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行安全風(fēng)險評估,對FAMIS網(wǎng)絡(luò)實行加密傳輸;采用防火墻、VLAN等技術(shù)實施FAMIS網(wǎng)絡(luò)的隔離和保護(hù);采用病毒防護(hù)、入侵監(jiān)測、內(nèi)容過濾和審計跟蹤日志等多種技術(shù)手段,確保FAMIS的安全。

3.大力發(fā)展先進(jìn)的會計行為風(fēng)險預(yù)警系統(tǒng)。隨著會計行為風(fēng)險的日益增加,應(yīng)大力發(fā)展預(yù)警系統(tǒng)軟件。將預(yù)警系統(tǒng)與會計核算系統(tǒng)建立在一個平臺上,在會計核算系統(tǒng)數(shù)據(jù)錄入的同時,預(yù)警系統(tǒng)能夠及時進(jìn)行會計操作信息跟蹤分析,并對重要日志進(jìn)行必要的記載與備份,通過會計分析自動擬合預(yù)測模型和方法,對會計核算全過程進(jìn)行事前、事中、事后研究分析,對帶苗頭性有疑點(diǎn)的問題實時報警,實施有效監(jiān)測。

(四)應(yīng)急預(yù)案

業(yè)務(wù)持續(xù)性是完成數(shù)據(jù)集中后的一個重要問題。在面對集中后出現(xiàn)計算機(jī)軟硬件、網(wǎng)絡(luò)故障時,有些系統(tǒng)管理員束手無策,有的則直接中斷業(yè)務(wù),造成了一定損失。因此做好業(yè)務(wù)持續(xù)的應(yīng)急預(yù)案迫在眉睫。

1.對基層單位的財會信息化兼職人員進(jìn)行必要的培訓(xùn)。發(fā)生故障時,要迅速診出病因,如:目前涉及ADSL、硬件防火墻、數(shù)字證書、應(yīng)用程序的故障要學(xué)會判斷。

2.網(wǎng)絡(luò)發(fā)生故障,修復(fù)是有一定時限的,應(yīng)制定一個短期修復(fù)時限,如在30分鐘內(nèi)若不能恢復(fù)網(wǎng)絡(luò),那么應(yīng)該立即啟動第二套方案,迅速緩解因網(wǎng)絡(luò)故障給基層站段帶來的不便。

3.數(shù)據(jù)講究集中但也要適當(dāng)分散。數(shù)據(jù)集中后,如何在一定程度上將數(shù)據(jù)“下放”或向下“拷貝”,既是數(shù)據(jù)集中需要探索的問題,也是應(yīng)急預(yù)案的一項內(nèi)容。

應(yīng)急預(yù)案是確保FAMIS安全的重要環(huán)節(jié),必須嚴(yán)格按照應(yīng)急預(yù)案要求進(jìn)行日常演練和響應(yīng)啟動,發(fā)現(xiàn)影響FAMIS安全隱患時及時采取安全保護(hù)措施。

二、設(shè)備及人員問題

實行數(shù)據(jù)大集中后,如何保護(hù)各局在財會信息化技術(shù)設(shè)備上的原有投資?財會信息化維護(hù)體系如何建立?這些都是應(yīng)深入思考的問題。

(一)原有技術(shù)設(shè)備的合理利用

實行數(shù)據(jù)大集中后,原來分散在各基層站段的服務(wù)器被閑置,如何處理這些設(shè)備是各局需要考慮的一個問題。目前的途徑大概有三種:一是由于多經(jīng)單位已全部使用鐵道部統(tǒng)一的V4.2CA版會計核算系統(tǒng),而且大部分多經(jīng)單位尚未進(jìn)行數(shù)據(jù)集中,可將部分性能較好、有較高再利用價值的服務(wù)器租賃給多經(jīng)單位,收取租金;二是在保證滿足性能要求的前提下,在鐵路行業(yè)其他業(yè)務(wù)系統(tǒng)的設(shè)備選型中考慮使用現(xiàn)有設(shè)備。

(二)原有維護(hù)工作的重新定位問題

數(shù)據(jù)集中后,對數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)管理運(yùn)行維護(hù)等的要求更加專業(yè)化。數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)維護(hù)等工作應(yīng)交由各路局信息技術(shù)處完成。這是否意味著財會信息化的維護(hù)隊伍可以解散了?答案是否定的,數(shù)據(jù)集中后,各局財會信息化維護(hù)工作重心發(fā)生了變化,應(yīng)對原有工作職能進(jìn)行重新分配,要繼續(xù)按照集中支持、分級維護(hù)的原則,建立覆蓋全路、分級負(fù)責(zé)、反應(yīng)快速的財會信息化維護(hù)支持體系。

1.鐵道部的財會信息化技術(shù)支持部,對全路FAMIS系統(tǒng)應(yīng)用進(jìn)行集中技術(shù)支持。

2.各鐵路局本級目前都配備了財會信息化專職人員,應(yīng)側(cè)重于總體規(guī)劃、實施組織、建立健全各項信息化管理和安全制度以及信息化資源調(diào)配。

3.各鐵路局下一步應(yīng)配備多名系統(tǒng)管理員,負(fù)責(zé)轄內(nèi)財會信息化工作的具體落實以及FAMIS系統(tǒng)的日常和現(xiàn)場維護(hù)與管理工作。雖然集中核算模式下,對數(shù)據(jù)庫、操作系統(tǒng)及網(wǎng)絡(luò)管理的運(yùn)維工作交給專業(yè)部門完成,但財務(wù)系統(tǒng)應(yīng)該有培養(yǎng)高素質(zhì)財會信息化系統(tǒng)管理員的意識,系統(tǒng)管理員必須經(jīng)過鐵路財會信息化系統(tǒng)管理員資格認(rèn)證,他們不但應(yīng)具備網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理、系統(tǒng)優(yōu)化、網(wǎng)絡(luò)安全等方面的專業(yè)知識,還要熟悉財務(wù)會計制度準(zhǔn)則,具備能夠深度利用集中后數(shù)據(jù)的能力,綜合應(yīng)用多學(xué)科知識,管理好數(shù)據(jù)。

4.保留各地區(qū)維護(hù)隊伍。站段服務(wù)器取消后,各路局應(yīng)注意保護(hù)區(qū)域性維護(hù)隊員的工作積極性,幫助他們進(jìn)行角色轉(zhuǎn)換,把精力集中于FAMIS系統(tǒng)運(yùn)行的保障工作上。在路局財會信息化專職人員指導(dǎo)協(xié)調(diào)下,分工負(fù)責(zé)各地區(qū)系統(tǒng)運(yùn)用的日常維護(hù)支持工作。數(shù)據(jù)集中后,由于數(shù)據(jù)庫服務(wù)器與基層單位客戶端的物理距離拉長了,尤其是出現(xiàn)故障需要協(xié)調(diào)網(wǎng)絡(luò)、硬件防火墻、應(yīng)用服務(wù)器的多方廠商共同配合時,系統(tǒng)管理員無法親臨現(xiàn)場,故障的應(yīng)急反應(yīng)能力大大降低。一旦出現(xiàn)此種現(xiàn)象,如果有各地區(qū)維護(hù)隊員的配合,就能有效地幫助系統(tǒng)管理員縮短故障時間、降低現(xiàn)場維護(hù)成本。

三、數(shù)據(jù)的深度利用

數(shù)據(jù)集中后,能夠?qū)?shù)據(jù)資源進(jìn)行有效的集成管理和深度的挖掘與分析,實現(xiàn)不同應(yīng)用系統(tǒng)的信息溝通和集成,發(fā)揮數(shù)據(jù)的最大價值。

(一)數(shù)據(jù)積累問題

沒有數(shù)據(jù)積累,就談不上數(shù)據(jù)的深度利用。而數(shù)據(jù)集中后,最終體現(xiàn)為數(shù)據(jù)庫的建設(shè)。為此既要積累財務(wù)會計管理信息系統(tǒng)的內(nèi)部數(shù)據(jù),也要建立與人力資源、統(tǒng)計分析、審計管理、物資管理、專業(yè)運(yùn)輸?shù)刃畔⑾到y(tǒng)的良好的外部信息交換系統(tǒng);既要完善集中前財務(wù)歷史數(shù)據(jù),也要對集中后的賬套數(shù)據(jù)進(jìn)行必要的分析和規(guī)整,確保集中后數(shù)據(jù)的準(zhǔn)確、一致、完整和連續(xù)。

(二)數(shù)據(jù)挖掘、決策支持系統(tǒng)問題

管理決策信息化已經(jīng)成為當(dāng)前鐵路財會信息化建設(shè)的重要課題,成為全面提升鐵路行業(yè)競爭能力的重要途徑。數(shù)據(jù)集中后,如何充分利用數(shù)據(jù)集中的優(yōu)勢,提取有用信息,為決策者提供有效數(shù)據(jù)分析和決策支持,構(gòu)筑新的運(yùn)行模式下的經(jīng)營管理體系,更好地服務(wù)于鐵路安全運(yùn)輸生產(chǎn),將是鐵路財務(wù)數(shù)據(jù)集中工作之后又一值得思考的問題。

四、財務(wù)軟件的升級

(一)適應(yīng)集中管理的要求,進(jìn)行FAMIS的升級,從三層C/S結(jié)構(gòu)轉(zhuǎn)換到B/S結(jié)構(gòu)

數(shù)據(jù)集中后,為適應(yīng)集中管理的要求,需要將基于C/S結(jié)構(gòu)的V4.2CA版財務(wù)軟件升級到B/S結(jié)構(gòu)的V5.0版本?；贐/S結(jié)構(gòu)的新FAMIS系統(tǒng)應(yīng)是瀏覽器運(yùn)行方式,在這種應(yīng)用模式下,客戶端無需進(jìn)行任何應(yīng)用程序的安裝,只需要根據(jù)權(quán)限即可進(jìn)行相關(guān)的訪問,并且B/S架構(gòu)使得程序更容易維護(hù)與管理,其應(yīng)用都集中在路局級服務(wù)器上,基層各應(yīng)用結(jié)點(diǎn)并沒有任何程序,只要路局服務(wù)器端更新程序后則全局所有接入點(diǎn)應(yīng)用程序即可更新,可以做到快速服務(wù)響應(yīng),為基層用戶提供更多的便利。

(二)提高FAMIS系統(tǒng)集成化程度

數(shù)據(jù)集中后對財務(wù)會計管理的要求更加專業(yè)化、精細(xì)化,FAMIS各子系統(tǒng)應(yīng)用的集成應(yīng)該提到日程上來,因此迫切需要研發(fā)適用于集中財務(wù)管理模式下的新的FAMIS系統(tǒng),以解決不同系統(tǒng)之間的信息溝通問題。1.在系統(tǒng)開發(fā)技術(shù)平臺上,新的FAMIS應(yīng)充分考慮鐵路企業(yè)現(xiàn)在的管理模式與整個鐵路行業(yè)的計算機(jī)硬件、網(wǎng)絡(luò)環(huán)境情況,采用適合于目前鐵路行業(yè)環(huán)境的開發(fā)工具、通信機(jī)制、后臺數(shù)據(jù)庫、運(yùn)行平臺。2.新的FAMIS不僅要強(qiáng)化賬務(wù)、報表、工資、固定資產(chǎn)、存貨和應(yīng)收/應(yīng)付等每個子系統(tǒng)本身的功能,更多的應(yīng)從底層的技術(shù)、物理的數(shù)據(jù)庫、基礎(chǔ)數(shù)據(jù)到上層的業(yè)務(wù)應(yīng)用進(jìn)行有效的集成,即:各系統(tǒng)之間不僅僅提供目前已有的從工資管理、固定資產(chǎn)、材料核算憑證自動生成并轉(zhuǎn)入賬務(wù)處理的應(yīng)用集成,更多的應(yīng)實現(xiàn)在每項業(yè)務(wù)發(fā)生時可能影響到的其他業(yè)務(wù)數(shù)據(jù)及相關(guān)子系統(tǒng)的自動處理,提高財務(wù)日常管理工作中的自動化處理能力和及時性。

五、網(wǎng)絡(luò)建設(shè)及管理

數(shù)據(jù)的集中處理對通訊網(wǎng)絡(luò)系統(tǒng)的依賴性更強(qiáng),對帶寬的要求更高。那么,如何才能保證基層站段客戶端的響應(yīng)速度呢?這對數(shù)據(jù)集中后網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理提出了更高的要求。

(一)網(wǎng)絡(luò)的備份線路建設(shè)問題

備份線路建設(shè)在技術(shù)上不存在問題,但應(yīng)考慮風(fēng)險分散,避免全部線路選擇同一家網(wǎng)絡(luò)運(yùn)營商,可考慮主、備份線路選擇不同的運(yùn)營商。

(二)網(wǎng)絡(luò)管理問題

1.帶寬的優(yōu)化管理。數(shù)據(jù)集中后對網(wǎng)絡(luò)的帶寬提出了更高的要求,但又不能通過無節(jié)制地擴(kuò)充帶寬來保證FAMIS業(yè)務(wù)系統(tǒng)的正常運(yùn)行,必須對帶寬進(jìn)行切實有效的優(yōu)化管理,優(yōu)先保證業(yè)務(wù)流帶寬,確保正常業(yè)務(wù)不被非重要的數(shù)據(jù)訪問干擾。如對部分網(wǎng)絡(luò)流量較大而實時性要求不高的業(yè)務(wù)可通過錯時、分時的方式予以解決。

2.運(yùn)用網(wǎng)絡(luò)管理新技術(shù)。根據(jù)統(tǒng)計分析,數(shù)據(jù)集中后賬務(wù)管理系統(tǒng)科目審核的正常響應(yīng)時間是3-4分鐘(以1 600條科目為例),一旦延遲到7-8分鐘,基層單位就會抱怨。網(wǎng)絡(luò)上任何一種微小的流量變化,都會影響到數(shù)據(jù)傳輸?shù)膶崟r性和穩(wěn)定性,網(wǎng)絡(luò)必須確保萬無一失。因此采用最新的網(wǎng)絡(luò)管理工具及安全技術(shù),提前預(yù)防網(wǎng)絡(luò)故障的發(fā)生,對數(shù)據(jù)集中后網(wǎng)絡(luò)管理都是新的課題,也是各路局財會信息化人員最為關(guān)心的問題。

六、結(jié)束語

當(dāng)前,鐵路財務(wù)系統(tǒng)的數(shù)據(jù)集中還是新生事物,可能在實施、應(yīng)用中存在這樣那樣的問題,但要看到鐵路已完成的路局級數(shù)據(jù)集中在財務(wù)管理工作中發(fā)揮的效益正逐步顯現(xiàn)。繼續(xù)對數(shù)據(jù)集中模式進(jìn)行研究、實施、完善將是未來一段時期內(nèi)鐵路財會信息化建設(shè)的重中之重。

【參考文獻(xiàn)】

篇9

關(guān)鍵詞：網(wǎng)絡(luò)； 信息安全； 組織因素； 系統(tǒng)

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：16727800（2011）012014102

作者簡介：黃勇（1971-），男，湖南長沙人，廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師，研究方向為計算機(jī)網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標(biāo)

組織目標(biāo)是組織期望達(dá)到的一種狀態(tài)，它是組織所有成員的行動指南，是組織進(jìn)行決策、協(xié)調(diào)、考核、效率評價的主要依據(jù)，同時它對組織中的成員具有激勵作用。影響組織目標(biāo)的主要因素有:（1）網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實現(xiàn)高績效目標(biāo)的子目標(biāo)之一，組織只有達(dá)到了信息安全目標(biāo)，才能真正確保實現(xiàn)組織的高績效目標(biāo)；（2）信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時，首先需要確定優(yōu)勢目標(biāo)，有了優(yōu)勢目標(biāo)才能形成優(yōu)勢動機(jī)。如果不能形成優(yōu)勢目標(biāo)，則會分散組織的注意力，影響組織目標(biāo)的實現(xiàn)，甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個要素組成，如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運(yùn)行就取決于組織內(nèi)部各個要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對于維持組織安全、可靠、有效的行動和控制整個組織的運(yùn)作有著非常重要的影響，直接影響了組織目標(biāo)能否順利實現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問題與組織結(jié)構(gòu)存在密切聯(lián)系，合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu)：①信息安全工作組織：主要負(fù)責(zé)信息安全工作，設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門；②職責(zé)與權(quán)力：為了增強(qiáng)組織網(wǎng)絡(luò)信息系統(tǒng)的安全性，組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限；③交流：通過交流可以把組織中的員工聯(lián)系起來，調(diào)動員工的積極性和協(xié)調(diào)能力，更有利于組織目標(biāo)的實現(xiàn)；④資源：網(wǎng)絡(luò)信息安全離不開設(shè)備和技術(shù)，提高網(wǎng)絡(luò)信息的安全性需要不斷的開發(fā)新技術(shù)和更新或升級通信設(shè)備，這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現(xiàn)組織目標(biāo)而實施的控制、計劃、指揮、協(xié)調(diào)、監(jiān)督等系列過活動。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機(jī)房管理制度、口令管理制度、用戶上網(wǎng)使用手冊、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度，主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運(yùn)作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對于組織的網(wǎng)絡(luò)信息安全有重要作用，在它的指導(dǎo)下，組織開展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展，安全策略的制訂和實施已經(jīng)成為一個動態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網(wǎng)絡(luò)通信安全規(guī)程來規(guī)范員工行為，規(guī)程主要基于具體的任務(wù)和功能的分析，通過識別、開發(fā)、審核、執(zhí)行、驗證等循環(huán)往復(fù)過程建立起來，它規(guī)范了組織員工開展某一項活動或工作的行為。

(4)監(jiān)督管理。主要針對組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強(qiáng)監(jiān)管力度，對操作中可能出現(xiàn)的偏差和疏忽實施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機(jī)組成部分，它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括：

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識，對于謹(jǐn)防工作中安全隱患，就會自愿的為了組織共同的安全目標(biāo)而交流溝通，會主動加強(qiáng)工作中的監(jiān)督檢查，謹(jǐn)防將組織的重要信息泄露給競爭對手。

(2)領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度。如果組織領(lǐng)導(dǎo)對信息安全的重要性認(rèn)識越深刻，那么組織中的信息安全在組織工作中的地位就會越高，信息安全就會引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度對組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團(tuán)隊的和諧是保證安全的重要基礎(chǔ)，如果組織成員對安全存在共識，持一致態(tài)度，則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致，從而保障信息的安全，進(jìn)而實現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對信息安全的意識和態(tài)度。

1.5培訓(xùn)

對培訓(xùn)的效果造成直接影響的主要包括：①培訓(xùn)的內(nèi)容：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新，要使員工不斷增長對新環(huán)境的適應(yīng)能力，對新問題的辨別能力和解決問題的能力，才能確保信息的安全；②培訓(xùn)的師資：參與信息安全培訓(xùn)的師資隊伍的素質(zhì)，直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性，在保證培訓(xùn)系統(tǒng)的高效運(yùn)轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對策

2.1建立并完善信息安全風(fēng)險制度

信息安全制度著重體現(xiàn)：①風(fēng)險管理的責(zé)任機(jī)制。將風(fēng)險管理與組織成員的責(zé)任聯(lián)系起來，在信息安全風(fēng)險管理工作中，切實執(zhí)行責(zé)任制，不斷增強(qiáng)組織上至各級領(lǐng)導(dǎo)，下至普通員工的風(fēng)險責(zé)任意識，將信息安全風(fēng)險管理合理分工，執(zhí)行信息安全風(fēng)險管理措施，保證信息安全風(fēng)險管理工作有序開展；②風(fēng)險管理的預(yù)防機(jī)制。預(yù)防機(jī)制是風(fēng)險管理的核心內(nèi)容，風(fēng)險管理要重視事前管理，事前對信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進(jìn)行嚴(yán)格的風(fēng)險評估、檢查工作，得出準(zhǔn)確的風(fēng)險報告；③風(fēng)險管理的應(yīng)急機(jī)制。有效的應(yīng)急機(jī)制是降低和化解此類風(fēng)險的必備手段，針對關(guān)鍵的應(yīng)用系統(tǒng)群組，乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強(qiáng)的應(yīng)急方案，并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時，合理決策、落實執(zhí)行應(yīng)急方案；④風(fēng)險管理的通報機(jī)制。實施信息安全的風(fēng)險管理通報機(jī)制，對于尚未出現(xiàn)的問題有一個警示作用，它能對行業(yè)的經(jīng)驗教訓(xùn)及時總結(jié)，讓組織認(rèn)識風(fēng)險隱患，盡早發(fā)現(xiàn)類似風(fēng)險，快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

（1）風(fēng)險評估和預(yù)警策略。采用科學(xué)的分析方法，對系統(tǒng)存在的不同頻度的風(fēng)險定期作系統(tǒng)評估工作，以定量與定性的評估方法，探測風(fēng)險的來源以及風(fēng)險的大小。

（2）風(fēng)險規(guī)避策略。通過降低風(fēng)險發(fā)生的可能性和降低風(fēng)險發(fā)生后的影響等手段，努力在風(fēng)險發(fā)生前規(guī)避風(fēng)險或降低風(fēng)險大小，并對整改成果進(jìn)行再評估。

（3）應(yīng)急管理策略。經(jīng)過系統(tǒng)風(fēng)險評估，針對評估結(jié)果存在的安全隱患，制定應(yīng)急預(yù)案，通過有效的應(yīng)急處置，爭取在風(fēng)險事件發(fā)生后快速地恢復(fù)生產(chǎn)運(yùn)行，控制風(fēng)險的影響范圍和影響程度。

（4）風(fēng)險管理策略。對于涉及信息安全風(fēng)險管理的組織內(nèi)部架構(gòu)和對外客戶端可能存在的風(fēng)險，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風(fēng)險。

2.3強(qiáng)化信息安全的監(jiān)督管理

信息安全的監(jiān)督對杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時整改、督促組織建立健全各項安全規(guī)章制度，落實各項信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范；②信息系統(tǒng)管理維護(hù)操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問控制管理操作規(guī)范；⑤信息系統(tǒng)運(yùn)營環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運(yùn)營服務(wù)外包管理操作規(guī)范。參考文獻(xiàn)：

[1]楊旭.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機(jī)系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報,1996(6).

[5]姜婷婷.淺談我國網(wǎng)絡(luò)信息安全保險的開發(fā)[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機(jī)系統(tǒng)安全的組織因素分析[D].衡陽:南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學(xué),2009.

篇10

關(guān)鍵詞：基層央行；會計核算；應(yīng)急管理

中圖分類號：F23 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2012）05-0-01

一、基層央行會計核算部門應(yīng)急管理的內(nèi)涵與功能

基層央行會計核算部門肩負(fù)著對內(nèi)部資金、發(fā)行基金及整個金融體系的支付系統(tǒng)資金等大量資金運(yùn)動的控制，應(yīng)急管理是基層央行會計核算部門最基礎(chǔ)、最核心的工作之一。目前基層央行會計核算業(yè)務(wù)在社會經(jīng)濟(jì)發(fā)展中的地位日益重要，對維護(hù)國家經(jīng)濟(jì)、金融安全具有重要意義。隨著其電算化、網(wǎng)絡(luò)化建設(shè)有了質(zhì)的飛躍，一旦會計核算業(yè)務(wù)系統(tǒng)出現(xiàn)故障不能及時恢復(fù)，將對社會經(jīng)濟(jì)造成較大的不良影響。因此，提高基層央行會計核算業(yè)務(wù)應(yīng)急管理水平，實現(xiàn)應(yīng)急管理工作的規(guī)范化和制度化，對于保持會計核算業(yè)務(wù)連續(xù)穩(wěn)健運(yùn)行、提高會計核算部門有效履職能力、保證資金的安全具有重要意義。

二、當(dāng)前基層央行會計核算部門應(yīng)急管理現(xiàn)行的架構(gòu)研究

隨著金融業(yè)數(shù)據(jù)集中化、網(wǎng)絡(luò)化趨勢推進(jìn)，業(yè)務(wù)的實時性和設(shè)備的安全性要求，對會計核算部門應(yīng)急管理工作的要求越來越高?；鶎友胄袝嫼怂悴块T通過從組織、制度、實踐等方面出發(fā)，構(gòu)建起了一套完整有效的應(yīng)急管理工作架構(gòu)。

(一)強(qiáng)化管理以設(shè)立應(yīng)急處置機(jī)構(gòu)體系

基層央行會計核算部門自上而下初步形成分類管理、分級負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制，確立了重要業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難時中心支行直報人民銀行總行、同時上報大區(qū)分行的 “兩級兩層報告制度”，一般清算系統(tǒng)發(fā)生災(zāi)難時由中心支行報告分行、分行再報總行的“三級三層報告制度”等。管理體系的確立，明確了指揮統(tǒng)一、反應(yīng)靈敏的應(yīng)急管理崗位和職責(zé)，對應(yīng)急管理的有序運(yùn)轉(zhuǎn)提供了保障。

(二)健全制度以建立突發(fā)事件應(yīng)急預(yù)案

目前，大部分基層會計核算部門已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護(hù)、業(yè)務(wù)系統(tǒng)安全、信息網(wǎng)絡(luò)安全等各方面內(nèi)容的多項應(yīng)急預(yù)案，逐步形成了“橫向到邊，縱向到底”的會計核算應(yīng)急預(yù)案體系，較好地保證了應(yīng)急預(yù)案適應(yīng)當(dāng)前工作的實際要求。

(三)通過演練以提高模擬應(yīng)急處置能力

近年來基層央行會計核算部門結(jié)合業(yè)務(wù)特點(diǎn)，合理設(shè)計演練內(nèi)容和方案，制定并實施了多項重點(diǎn)應(yīng)急演練計劃并根據(jù)應(yīng)急響應(yīng)程序進(jìn)行了模擬實戰(zhàn)演練。在應(yīng)急演練過程中基本達(dá)到了會計核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預(yù)期目標(biāo)，為防范和應(yīng)對可能發(fā)生的突況積累了寶貴經(jīng)驗。

三、當(dāng)前基層央行會計核算部門應(yīng)急管理的主要問題

我們結(jié)合實際情況進(jìn)行調(diào)查，會計核算部門應(yīng)急管理工作存在的主要問題在于組織聯(lián)動不夠、人員經(jīng)驗不足、演練效果不強(qiáng)和物資保障亟待改善等四方面。造成問題的具體原因如下：

(一)內(nèi)外應(yīng)急協(xié)調(diào)聯(lián)動不暢

突發(fā)事件的防范和處置是一個多單位、多部門、多因素聯(lián)動的過程，涉及到核算操作與業(yè)務(wù)監(jiān)管、技術(shù)部門的橫向協(xié)調(diào)，基層央行和上級部門的上下溝通，人民銀行與商業(yè)銀行、公安交通等單位的內(nèi)外配合。但因工作權(quán)限、溝通機(jī)制等條件限制，全面的應(yīng)急聯(lián)動體系一時難以快速建立，不利于整體應(yīng)急救援能力的發(fā)揮。

(二)會計核算應(yīng)急人員技能與要求不對等

由于會計核算部門業(yè)務(wù)操作與系統(tǒng)密切相關(guān)，規(guī)范的應(yīng)急管理要求核算人員具備計算機(jī)知識和會計核算業(yè)務(wù)技能兩方面能力，但目前基層核算人員能力有限。加之基層核算人員缺乏處理權(quán)限，一旦出現(xiàn)意外或故障只能向上級行反映，等待解決，應(yīng)急能力弱化。

(三)應(yīng)急演練實際指導(dǎo)性不強(qiáng)

目前基層會計核算應(yīng)急演練仍局限于事先計劃、提前設(shè)定的演練模式，對實際突發(fā)狀況的指導(dǎo)性不強(qiáng)。應(yīng)急演練缺乏靈活性，練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程，演練缺乏具體性。這直接導(dǎo)致了其實戰(zhàn)模擬性不強(qiáng)，削弱了對應(yīng)急處置的強(qiáng)化、鞏固效果。

(四)應(yīng)急物資保障機(jī)制不完備

目前基層央行的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)大多是按照上級行的制度要求開展，有針對性的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)還不多。應(yīng)急裝備滯后，缺乏一些必要的應(yīng)急物資儲備，應(yīng)急處置資金籌備機(jī)制缺乏，極大制約了應(yīng)急處置實戰(zhàn)能力。

四、基層央行會計核算部門完善應(yīng)急管理的改善措施

會計核算部門在應(yīng)急管理建設(shè)方面的缺陷給安全履職帶來了風(fēng)險隱患，我們亟待從多四方面著手，全面提升基層央行會計核算部門的應(yīng)急管理水平。

(一)強(qiáng)化一線人員應(yīng)急能力

配合上級行建立轄內(nèi)應(yīng)急人才庫，挑選精通網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)和業(yè)務(wù)系統(tǒng)的科技人員充實人才庫，作為應(yīng)急技術(shù)支持后備力量；梳理提煉以往應(yīng)急工作的經(jīng)驗和成果，匯編學(xué)來發(fā)生的系統(tǒng)事故案例，進(jìn)行有效的操作指導(dǎo)，避免出現(xiàn)核算風(fēng)險。

(二)完善部門聯(lián)動機(jī)制

管理部門和業(yè)務(wù)指導(dǎo)部門和轄內(nèi)基層行應(yīng)急管理領(lǐng)導(dǎo)小組要加強(qiáng)溝通，對基層行制訂應(yīng)急預(yù)案的可行性進(jìn)行全面評估、修改完善；建立科技、國庫、營業(yè)部等會計清算部門的應(yīng)急工作聯(lián)動機(jī)制，增強(qiáng)相關(guān)人員的主觀能動性；加強(qiáng)與金融機(jī)構(gòu)、財稅等單位的聯(lián)系，完善應(yīng)急管理的多方溝通及聯(lián)動機(jī)制，確保及時應(yīng)對突發(fā)事件。

(三)改變應(yīng)急演練方式

適當(dāng)增加更具靈活性的常態(tài)演練，將預(yù)案演練日?；?，以此培訓(xùn)和檢驗常態(tài)下應(yīng)急查錯、排障、協(xié)調(diào)的處理能力；加強(qiáng)應(yīng)急演練的組織協(xié)調(diào)，可選取多個基層行聯(lián)合其他部門和單位進(jìn)行演練，提高演練的實戰(zhàn)性；還應(yīng)建立有效的應(yīng)急處理評估機(jī)制，從演練中不斷提升應(yīng)急水平。

(四)加大會計應(yīng)急物資儲備

完善應(yīng)急物資儲備和調(diào)用制度，保證應(yīng)急物資儲備需求和供應(yīng)。盡快出臺應(yīng)急物資和專項資金保障制度，在財務(wù)預(yù)算中單獨(dú)編列應(yīng)急管理費(fèi)用支出或下?lián)軐ｍ棏?yīng)急資金，切實提高物質(zhì)保障能力；按照“結(jié)構(gòu)科學(xué)、數(shù)量合理、管理有效”的應(yīng)急物資儲備管理原則，對重要業(yè)務(wù)系統(tǒng)易損部件進(jìn)行儲備，便于應(yīng)急處理時調(diào)劑；積極探索省際應(yīng)急物資協(xié)作共享機(jī)制，達(dá)到“分地儲備、戰(zhàn)時共享”的目的。

參考文獻(xiàn)：

[1]李春昌.加強(qiáng)中央銀行會計集中核算系統(tǒng)的應(yīng)急管理[J]黑龍江金融,2007(11).

[2]中國人民銀行吉安市中心支行課題組.完善國庫業(yè)務(wù)系統(tǒng)應(yīng)急管理體系的思考[J].金融會計,2008(09).