网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

第1篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

[關(guān)鍵詞]油田網(wǎng)絡(luò);信息安全;應(yīng)急預(yù)案;設(shè)計

[中圖分類號]P624.8 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158(2013)06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段,圍繞著“拓展領(lǐng)域,優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容,近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng),勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設(shè)項目的正式上線及平穩(wěn)運(yùn)行,極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務(wù)信息化建設(shè)的不斷完善,同時也對網(wǎng)絡(luò)信息安全提出了更高的要求,特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要,本文對此提出設(shè)計構(gòu)想,以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時,依然能夠維持油田各項工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實施應(yīng)急預(yù)案的工作人員,為此應(yīng)當(dāng)自上而下地,從大慶油田公司直至三、四級基層單位,都要設(shè)立網(wǎng)絡(luò)信息安全委員會,并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對象,即針對何種事件進(jìn)行應(yīng)急處置。對此,由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作,首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級進(jìn)行分類。對此,可參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為:因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件;因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件;因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件;因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件;除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級別設(shè)定

參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》對網(wǎng)絡(luò)信息安全危害程度的界定,可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

(1)油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響,確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況:一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容,或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機(jī)密和絕密內(nèi)容。

(2)油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞,其產(chǎn)生的危害要小于特大安全事件,只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

(3)油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級單位認(rèn)定的有可能對下屬各三、四級基層單位網(wǎng)絡(luò)信息安全造成較大危害,但該危害不會擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

(4)油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認(rèn)定的有可能對本單位造成較大危害,但該危害不會擴(kuò)散至各二級單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計

3.1 應(yīng)急預(yù)警的方案設(shè)計

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先,及時升級更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強(qiáng)對服務(wù)器和用戶端的病毒防范,采用Station Lock等先進(jìn)技術(shù)來辨別潛在的病毒攻擊意圖,將其拒之“局網(wǎng)”門外;

其次,應(yīng)當(dāng)對財務(wù)集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗證和識別功能,建立身份確認(rèn)和授權(quán)管理機(jī)制,防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項保密級別的數(shù)據(jù);

再次,各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù),以便系統(tǒng)發(fā)生危機(jī)后能夠及時恢復(fù)數(shù)據(jù);

最后,還要建立完善各級安全事件的預(yù)警機(jī)制,做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會報告,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動預(yù)警程序,即“向各級單位啟動應(yīng)急預(yù)案的通知,要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組,分析網(wǎng)絡(luò)信息安全事件的實際情況,提出問題解決意見,并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策,指揮、調(diào)度各級單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后,安全委員會領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計

當(dāng)接到各級網(wǎng)絡(luò)信息安全突發(fā)事件的通知后,網(wǎng)絡(luò)信息安全委員會要嚴(yán)格按照“應(yīng)急預(yù)案啟動”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時,由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動本預(yù)案,由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員,按照應(yīng)急委員會主任授權(quán),在2小時內(nèi)向上級機(jī)關(guān)有關(guān)部門匯報。

3.2.2 應(yīng)急處置程序的設(shè)計

首先,由網(wǎng)絡(luò)信息安全委員會組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場,成立應(yīng)急事件技術(shù)分析組,根據(jù)預(yù)案規(guī)定界定事件類別及等級,分析事件起因及性質(zhì),提出應(yīng)急技術(shù)處置建議;其次,由網(wǎng)絡(luò)信息安全委員會領(lǐng)導(dǎo)小組綜合各項處置建議制定最佳處置方案,布置工作內(nèi)容,指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大,減少潛在的損失與破壞,對事件源頭進(jìn)行控制和徹底清除,恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù),使遭到破壞的系統(tǒng)重新運(yùn)行;最后,對應(yīng)急處理全過程進(jìn)行評估,總結(jié)經(jīng)驗,找到不足,填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》,做好記錄以備調(diào)查;對進(jìn)入司法程序的事件,配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查,打擊違法犯罪活動。

4 結(jié)束語

近年來,大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng),例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財務(wù)管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用,危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多,因而油田網(wǎng)絡(luò)信息安全必須受到重視,尤其是要不斷優(yōu)化設(shè)計應(yīng)急預(yù)案,在總體設(shè)計上要明確應(yīng)急預(yù)案適用范圍、實施主體和應(yīng)急對象,在方案設(shè)計上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制,從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理,為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實保障!

參考文獻(xiàn)

第2篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

抗災(zāi)總動員

作為此次唯一受國資委表彰的通信制造央企,在冰凍災(zāi)害面前,上海貝爾阿爾卡特全力以赴支持配合各運(yùn)營商在貴州、湖南、湖北、廣西、江西等重災(zāi)省份的抗災(zāi)工作,盡最大努力支持網(wǎng)絡(luò)設(shè)備的安全和通信的恢復(fù),降低災(zāi)害帶來的損失和影響。

陳偉棟回憶道,災(zāi)害發(fā)生伊始,公司高層高度關(guān)注并直接指導(dǎo)抗災(zāi)保通信工作,緊急成立了由主管領(lǐng)導(dǎo)直接指揮的“上海貝爾阿爾卡特抗擊雪災(zāi)緊急通信保障組”,統(tǒng)籌調(diào)度包括生產(chǎn)、物流、技術(shù)專家、各省分公司機(jī)構(gòu)等公司全部資源,與當(dāng)?shù)仉娦胚\(yùn)營商抗災(zāi)小組保持緊密聯(lián)系,根據(jù)各運(yùn)營商抗災(zāi)保暢工作的需要,落實現(xiàn)場人員值守、緊急備件支持、設(shè)備應(yīng)急操作、專家支持等各項保障措施和應(yīng)急預(yù)案。

針對各地通信設(shè)備不同程度的損壞情況,上海貝爾阿爾卡特從各省當(dāng)?shù)貍浼旌凸究偛總浼炀o急調(diào)配包括無線設(shè)備、傳輸設(shè)備、交換設(shè)備、網(wǎng)管設(shè)備在內(nèi)的各類備品備件近2000塊,配合運(yùn)營商客戶的維護(hù)備件庫存,支持設(shè)備恢復(fù),公司的生產(chǎn)和物流部門為此專門開辟綠色通道,優(yōu)先保證抗災(zāi)備件的供應(yīng)。

未雨綢繆網(wǎng)絡(luò)應(yīng)急支援

如果說領(lǐng)導(dǎo)層的周密部署和員工的忘我工作是取得此次抗災(zāi)勝利的首要前提,那么《用戶通信網(wǎng)絡(luò)支援專項應(yīng)急預(yù)案》則為上海貝爾阿爾卡特抗災(zāi)工作的順利實施提供了有力的制度保障。據(jù)陳偉棟介紹,作為《上海貝爾阿爾卡特股份有限公司突發(fā)事件綜合應(yīng)急預(yù)案》的一部分,《用戶通信網(wǎng)絡(luò)支援專項應(yīng)急預(yù)案》制定的初衷是全力配合與支持用戶通信網(wǎng)絡(luò)安全,最大限度地減少用戶由于網(wǎng)絡(luò)通信安全而造成對社會的影響。

它是上海貝爾阿爾卡特突發(fā)事件綜合應(yīng)急預(yù)案下的專項預(yù)案,適用在用戶發(fā)生重大通信事故情況下由上海貝爾阿爾卡特支持用戶進(jìn)行通信恢復(fù)。據(jù)悉,該方案早在2006年便在公司上下貫徹實施。

通信網(wǎng)絡(luò)的安全運(yùn)行直接關(guān)系到國家戰(zhàn)略命脈,通信網(wǎng)絡(luò)事故一旦發(fā)生,后果不堪設(shè)想。對此,陳偉棟表示,公司規(guī)定對于緊急通信網(wǎng)絡(luò)安全事故,要求第一時間通過應(yīng)急指揮部直接上報公司最高管理層。在事故處理過程中,任何響應(yīng)措施以恢復(fù)通信業(yè)務(wù)為第一目標(biāo),如確定在短時間內(nèi)無法修復(fù)受損設(shè)備,必須在可能的情況下首先進(jìn)行話務(wù)割接及分流措施,以最快的速度恢復(fù)通信業(yè)務(wù)。

陳偉棟進(jìn)一步指出,在應(yīng)對通信網(wǎng)絡(luò)安全事故過程中,上海貝爾阿爾卡特目前已經(jīng)做到及時響應(yīng)用戶應(yīng)急請求,第一時間派員趕赴現(xiàn)場,作出初步判斷;根據(jù)初步判斷,確定應(yīng)急響應(yīng)級別,按相應(yīng)級別組織應(yīng)急救援;提出用戶通信網(wǎng)絡(luò)安全支援工作的總結(jié)報告。

“此次抗擊冰凍災(zāi)害對公司的通信網(wǎng)絡(luò)應(yīng)急支援體系進(jìn)行了全面的檢驗,在總結(jié)自身經(jīng)驗的同時,作為四大運(yùn)營商的重要戰(zhàn)略合作伙伴,上海貝爾阿爾卡目前正積極與運(yùn)營商進(jìn)行溝通,共同探討解決異常天氣下的通信解決預(yù)案,防患于未然。”陳偉棟說。

突顯央企戰(zhàn)略合作價值

一直以來,如何推動中央企業(yè)之間聯(lián)合實現(xiàn)共贏一直是國資委推動央企改革的重點工作。國資委主任李榮融多次在公開場合表示,央企之間的戰(zhàn)略合作不是“拉郎配”,而是從企業(yè)自身發(fā)展出發(fā),以市場需求為中心實現(xiàn)雙贏。

第3篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:醫(yī)院計算機(jī);信息網(wǎng)絡(luò);安全管理;對策優(yōu)化

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)給我們的生活帶來了諸多便捷,尤其在醫(yī)院計算機(jī)系統(tǒng)中的運(yùn)用。通過信息系統(tǒng)工程的建立,對醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時也暴露出許多安全問題,信息安全受到破壞與威脅都給醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來了極大的困難。因此對于設(shè)備管理理念,專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手,并提出相應(yīng)對策。

1醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1信息網(wǎng)絡(luò)內(nèi)部問題

在影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中,常常出現(xiàn)許多意外因素,導(dǎo)致計算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問題的根源,例如設(shè)備硬件受損,軟件崩潰破壞,工作人員錯誤操作使用,電路故障,以及突發(fā)暴風(fēng)暴雨,雷電等不可抗的自然災(zāi)害等此類安全隱患。同時,醫(yī)院計算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測的相關(guān)文件及軟件,防范意識不足,也容易造成計算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲設(shè)備u盤等工具交換數(shù)據(jù),造成數(shù)據(jù)破壞,病毒感染,保密文件泄露等安全問題。同時,醫(yī)院計算機(jī)安全管理預(yù)案中,就文件共享環(huán)節(jié)往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時隨意瀏覽提取修改。出現(xiàn)錯誤操作難以避免,自然也就導(dǎo)致了信息遭到破壞。同時個別醫(yī)務(wù)人員對于工作存在不負(fù)責(zé)的情況,工作態(tài)度消極,在電腦上安裝游戲或以前娛樂軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網(wǎng),常常在客戶端修改地址,不僅增加了維護(hù)人員工作量,特定情況下地址相同產(chǎn)生沖突,將影響信息系統(tǒng)的正常運(yùn)行。

1.2外部安全問題

由于醫(yī)院客戶計算機(jī)數(shù)目龐大,無法將所有客戶端全力優(yōu)化,因此存在安全補(bǔ)丁延遲,反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓,整個網(wǎng)絡(luò)系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患,通過非法破譯密碼,訪問醫(yī)院數(shù)據(jù)庫,存在極大的信息安全隱患。如果加以破壞,某些數(shù)據(jù)無法恢復(fù)將造成信息系統(tǒng)的極大漏洞,造成無法估計的損失。醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力,在現(xiàn)實中,就有某些非法組織與個人為達(dá)到特殊目的對醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報人員,為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù),對醫(yī)院計算機(jī)信息系統(tǒng)進(jìn)行攻擊,對系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言,由于業(yè)務(wù)開展需要,難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系,為提高業(yè)務(wù)能力與效率,借助外部信息網(wǎng)絡(luò),在這些操作過程中,就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理對策

通過對上述現(xiàn)狀分析,發(fā)現(xiàn)目前計算機(jī)信息網(wǎng)絡(luò)存在問題與安全隱患。探究其中的深層原因,從根本解決問題,總結(jié)了如下應(yīng)對策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設(shè)施,應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸,減少相互串?dāng)_??s短交換距離,控制好信號衰減度,并及時備份,做好應(yīng)急預(yù)案。就醫(yī)院計算機(jī)場地具體情況,水電,環(huán)境,電磁干擾,考慮周全,使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份,當(dāng)出現(xiàn)故障或其他意外情況時,立即接替交換。一方面信息完備性較好,隨意切換,時間極短,達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時為增大安全性,如果條件允許,可以采用多臺服務(wù)器達(dá)到集群備份,安全管理。并制訂定期安全維護(hù)計劃,建立安全管理制度與可靠措施。例如固定監(jiān)測運(yùn)行,重啟運(yùn)維,病毒檢測,常規(guī)殺毒,特定區(qū)加固。對于數(shù)據(jù)儲存硬件,注意異地備份,多方式備份等多種策略信息存儲。在非特殊業(yè)務(wù)期時,及時將內(nèi)外網(wǎng)斷開,可以有效地防止外界黑客的進(jìn)攻入侵。無論任何新軟件,不可以掉以輕心,保險謹(jǐn)慎起見,獨立子網(wǎng)運(yùn)行,確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對個人賬號,用戶權(quán)限,鏈路網(wǎng)站訪問,文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督,審查加固,日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時,通過日志記錄出錯報告與警告信息,及時預(yù)警問題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容,限制敏感資源訪問,及時進(jìn)行補(bǔ)丁更新,彌補(bǔ)系統(tǒng)后門漏洞帶來的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口,以避免外來存儲交換設(shè)備可能進(jìn)行的病毒傳播,數(shù)據(jù)信息修改竊取。

2.3應(yīng)急預(yù)案的建立

針對醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中,應(yīng)急預(yù)案的建立不可或缺,應(yīng)該針對方案實施的范圍、時間、細(xì)節(jié)等展開討論制定后實施。對于急診、護(hù)理、財務(wù)、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備,服務(wù)軟件等安全重點設(shè)置保障細(xì)則。對于掛號、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計算機(jī)應(yīng)對流程。在網(wǎng)絡(luò)故障無法使用時,仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥,檢測的正常開展等問題排除后,再進(jìn)行后續(xù)完善工作。

3結(jié)語

一言概之,醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理,在醫(yī)院整個有序運(yùn)作中起到了關(guān)鍵的保障作用,應(yīng)當(dāng)結(jié)合具體情況,高效積極采取措施應(yīng)對解決問題,提高安全性,幫助醫(yī)院更好地工作。

參考文獻(xiàn)

第4篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)及信息安全;現(xiàn)存風(fēng)險;應(yīng)急預(yù)案

自進(jìn)入21世紀(jì)以來,在社會經(jīng)濟(jì)蓬勃發(fā)展的大背景下,我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展,社會對于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險應(yīng)對,提出全新的要求及標(biāo)準(zhǔn)。與此同時,為了順應(yīng)時展潮流,滿足日益嚴(yán)格的風(fēng)險應(yīng)對要求,醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險及提出應(yīng)急處理預(yù)案轉(zhuǎn)變。我國多數(shù)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全,以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ),逐一構(gòu)建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中,信息網(wǎng)絡(luò)指電子信息傳輸通道,不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ),更是共享信息、交換信息及傳輸信息的有力手段。鑒于此,本文針對醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險及應(yīng)急處理預(yù)案的研究具有重要意義。

1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險

按風(fēng)險來源,醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險可分為網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞及操作風(fēng)險。其中,網(wǎng)絡(luò)病毒可細(xì)分為無害型、無危險型、危險型及破壞型,具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點,復(fù)制力強(qiáng)且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除,直接威脅信息網(wǎng)絡(luò)中傳輸安全性,一旦醫(yī)療機(jī)構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險;黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計算機(jī)系統(tǒng)正常運(yùn)行,重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù),造成不可預(yù)估性損失。

一旦醫(yī)療機(jī)構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計科學(xué)性不足或缺乏全面綜合考量,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具,造成破壞系統(tǒng)及盜取信息等問題,甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng),導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題,大大影響醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量及服務(wù)效率。同時,IP協(xié)議中非法分子通過預(yù)測序列號等方法,可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外,操作風(fēng)險屬于人為因素風(fēng)險范疇,其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系,一旦操作人員操作流程不正確或操作經(jīng)驗不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網(wǎng)絡(luò)病毒的可能性。

2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險應(yīng)急處理預(yù)案

2.1重視網(wǎng)絡(luò)隔離

一般說來,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)病毒、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部,而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性,以內(nèi)網(wǎng)及外網(wǎng)為切入點采取相應(yīng)的管理措施。因此在實際處理的過程中,相關(guān)技術(shù)人員遵循實事求是的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng),通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法,以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒,進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用,并且不斷擴(kuò)大成本投入,增設(shè)非法入侵監(jiān)測環(huán)節(jié),每日定時檢查醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺計算機(jī),排除疑似入侵風(fēng)險,一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施,避免非法入侵威脅數(shù)據(jù)安全。

2.2完善網(wǎng)絡(luò)協(xié)議

在實際處理的過程中,相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令,將IP地址及口令與醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計算機(jī)MAC相綁定,避免不法分子冒領(lǐng)IP地址,進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性,甚至不法分子冒領(lǐng)IP地址或口令受缺少計算機(jī)MAC綁定,無法順利進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時,利用靜態(tài)及動態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問等機(jī)制保護(hù)靜態(tài)信息安全性,以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)。此外,通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實現(xiàn)動態(tài)加密。

總而言之,醫(yī)療機(jī)構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險,應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機(jī)制,對于實現(xiàn)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用,并且納入重大安全事故報告機(jī)制能及時有效處理修復(fù)相關(guān)重大安全問題。

3結(jié)語

通過本文探究,認(rèn)識到伴隨社會不斷進(jìn)步及經(jīng)濟(jì)不斷發(fā)展,未來信息化技術(shù)以無線網(wǎng)絡(luò)為主流發(fā)展趨勢,而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無線信息網(wǎng)絡(luò)用戶的要求。因此,相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念,立足于醫(yī)療機(jī)構(gòu)管理機(jī)制及實際情況,以現(xiàn)存安全風(fēng)險為出發(fā)點,控制不法分子非法入侵系統(tǒng)行為,確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài),為廣大醫(yī)療機(jī)構(gòu)提供便捷、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù),進(jìn)一步提高醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量,贏得社會及患者支持。

參考文獻(xiàn) 

[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程,2017(08):224. 

[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(11):145-146. 

[3]劉鋒,吳東東,姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計[J].中國數(shù)字醫(yī)學(xué),2015(10):96-98. 

[4]姚力,馮娟,蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國數(shù)字醫(yī)學(xué),2013(02):58-61. 

第5篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:地市煙草;網(wǎng)絡(luò)安全;技術(shù);管理

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機(jī)以來,經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展,建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò),為行業(yè)工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是,在信息化建設(shè)之初,由于經(jīng)驗的缺乏及技術(shù)的限制,沒有形成一個具有遠(yuǎn)見性及科學(xué)性,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略,導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織,雖然各省煙草公司都制定并出臺了計算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè),但因為制度出臺時間較短,及網(wǎng)絡(luò)改造需要流程與時間,可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今,越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán),就像構(gòu)成木桶的一板,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定,當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平??梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時,信息網(wǎng)絡(luò)安全問題也日漸突出,信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴(yán)峻。結(jié)合地市煙草實際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下),以及筆者日常的實際工作體會,主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題:

(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入,一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購,只要網(wǎng)絡(luò)安全設(shè)備采購部署到位,信息網(wǎng)絡(luò)安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術(shù)的發(fā)展,日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮,人性化的操作界面也使得設(shè)備使用與配置變得不再困難,對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎?在實際情況中我們?nèi)匀粫l(fā)現(xiàn),地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購,或者采購的安全設(shè)備沒有得到很好的實施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面,同時設(shè)備上線實施后期的運(yùn)行維護(hù)及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研,忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡(luò)的使用者是人,只有對人的管理到位,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情,但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度,但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行,很多制度名存實亡,而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成,信息安全問責(zé)機(jī)制得不到很好實施,同時而信息中心作為相關(guān)信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下,致使再強(qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

(三)信息網(wǎng)絡(luò)安全建設(shè)重視對外防護(hù),忽視對內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護(hù),而忽視對內(nèi)的安全防護(hù),更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問,而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標(biāo)明,99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部,而只有0.1%安全事件來自于外部,絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?,對?nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時外部的黑客,也能通過木馬,能讓內(nèi)部用戶運(yùn)行他們指定的程序,操縱主機(jī),竊取數(shù)據(jù),這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱,同時對內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上,沒有及時到位,而該系統(tǒng)特殊的技術(shù)阻斷方式,也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練,對突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂,無法很好應(yīng)對突發(fā)事件帶來的異常,促使事故造成的損失愈發(fā)嚴(yán)重,同時沒有良好的容災(zāi)備份機(jī)制,一旦信息安全事故發(fā)生,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題,通過一定的分析總結(jié),參照最新的技術(shù)規(guī)范及管理理念,以及上級的制度規(guī)定,我們試提出以下幾條改進(jìn)建議,以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實用性、科學(xué)性、全面性、穩(wěn)定性的效果,具體如下:

(一)加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作,不能無目的,無原則的一味追求高新設(shè)備,當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費(fèi),同時由于項目管控能力較弱,前期規(guī)劃不足,購置的設(shè)備在配置實施后等不到很好的使用,或起不到原先預(yù)想的效果。因此要加強(qiáng)項目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準(zhǔn)確的預(yù)估,加強(qiáng)采購項目的整體實施管控,并重點關(guān)注設(shè)備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設(shè)備、活用設(shè)備,充分達(dá)到應(yīng)起的效用,在設(shè)備正式上線運(yùn)行后,要做好安全防護(hù)策略的及時更新與修訂,作好安全設(shè)備的日常巡檢工作,保證安全設(shè)備始終發(fā)揮作用,而不是上線運(yùn)行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用,提升資產(chǎn)投資價值,搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境,促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實用性。

(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,管理到位,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù),而管理上存在漏洞,再強(qiáng)大的技術(shù)也將一無所用。好的技術(shù),加上完善嚴(yán)密的管理,才能確保信息網(wǎng)絡(luò)安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強(qiáng)安全監(jiān)管和信息安全等級保護(hù)工作,要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實行強(qiáng)制認(rèn)證。同時在加強(qiáng)對員工日常信息安全理念培訓(xùn)的同時,要與接入網(wǎng)內(nèi)的計算機(jī)終端使用者簽訂信息安全責(zé)任狀,樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念,嚴(yán)格落實信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系,增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

(三)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備,但由于防火墻的特殊技術(shù)架構(gòu),其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策,針對這一情況,在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時,應(yīng)重點加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作,而加強(qiáng)對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準(zhǔn)入控制,就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇。客戶端接入網(wǎng)絡(luò)的同時,通過對其安全狀況及授權(quán)情況進(jìn)行檢測,只有安全狀況符合要求,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設(shè)備,對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選,降低客戶端進(jìn)行危險的互聯(lián)網(wǎng)訪問,感染病毒,遭受攻擊的分險。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù),提升信息網(wǎng)絡(luò)安全的全面性。

(四)加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè),加強(qiáng)應(yīng)急預(yù)案的實施演練,增強(qiáng)對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練,模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況,進(jìn)行針對性演習(xí)。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作,進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作,確保發(fā)生突發(fā)事件后,能夠及時進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作,將突發(fā)事件帶來的影響降到最低,不過多的影響正常辦公業(yè)務(wù)的開展,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè),在專賣體制下實行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò),作為全省信息網(wǎng)絡(luò)的組成部分,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡(luò)安全建設(shè),重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題,通過科學(xué)的規(guī)劃,合理的布局,周密的實施,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實用性,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn),為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力!

參考文獻(xiàn):

[1]福建省煙草公司.計算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國防工業(yè)出版社,2011.

第6篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

一、為在突發(fā)公共事件中明確權(quán)責(zé)、相互協(xié)作,逐步實現(xiàn)人員、物資、信息等資源的共享和有效配置,進(jìn)一步提高我局處置突發(fā)公共事件的效率和水平,確保人民生命財產(chǎn)安全和局系統(tǒng)正常的工作秩序,根據(jù)國家和省、市有關(guān)規(guī)定,結(jié)合我單位實際情況,制定本預(yù)案。

二、本預(yù)案適用于在局系統(tǒng)內(nèi)的突發(fā)公共事件。突發(fā)公共事件是指突然發(fā)生,造成或者可能造成重大人員傷亡、重大財產(chǎn)損失、重大生態(tài)環(huán)境破壞,影響和威脅本地區(qū)甚至全國經(jīng)濟(jì)社會穩(wěn)定和政治安定局面的,有重大社會影響的涉及公共安全的緊急事件。突發(fā)公共事件主要分為以下四類:

(一)自然災(zāi)害。主要包括水旱災(zāi)害、冰雹、雪、沙塵暴、地震、雷電、火災(zāi)和重大生物災(zāi)害等。

(二)事故災(zāi)難。主要包括民航、鐵路、公路、水運(yùn)等重大交通運(yùn)輸事故,建設(shè)工程、公共場所及機(jī)關(guān)、事業(yè)單位發(fā)生的各類重大安全事故,造成重大影響和損失的供水、供電、供氣等事故,以及通訊、信息網(wǎng)絡(luò)、特種設(shè)備等安全事故,重大環(huán)境污染和生態(tài)破壞事故等。

(三)突發(fā)公共衛(wèi)生事件。主要包括突然發(fā)生,造成或可能造成社會公眾健康嚴(yán)重?fù)p害的如鼠疫、霍亂、肺炭疽、傳染性非典型肺炎等重大傳染病疫情,群體性不明原因疾病,重大食物中毒,重大動物疫情,以及其他嚴(yán)重影響公眾健康的事件。

(四)突發(fā)社會安全事件。主要包括重大刑事案件、涉外突發(fā)事件、恐怖襲擊事件、經(jīng)濟(jì)安全事件以及規(guī)模較大的群體性事件等。

第二章 組織指揮體系及職責(zé)

一、成立突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組。組長由局長擔(dān)任,副組長由各分管副局長擔(dān)任。小組成員由辦公室、計財處、社發(fā)處、農(nóng)村處、交流處、監(jiān)察室、信息所、交流中心、生產(chǎn)力促進(jìn)中心負(fù)責(zé)人組成,聯(lián)系人為辦公室主任,備用聯(lián)系人為辦公室副主任。同時成立搶修搶救、服務(wù)、保障、技術(shù)、安全等專業(yè)組進(jìn)行應(yīng)急預(yù)案的具體實施。

二、領(lǐng)導(dǎo)小組職責(zé)

1、負(fù)責(zé)全局系統(tǒng)突發(fā)公共事件的響應(yīng)與善后處理工作,檢查指導(dǎo)局屬各部門突發(fā)公共事件響應(yīng)與善后處理工作,以及組織物資、人員、資金的落實。

2、根據(jù)市政府預(yù)報、通報,依據(jù)突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍,研究本系統(tǒng)預(yù)案啟動級別和條件,及時向上級報告突發(fā)公共事件的發(fā)生、發(fā)展并向群眾傳達(dá)突發(fā)公共事件情況,保證上通下達(dá),作好預(yù)防工作。

3、確保通信暢通,依照突發(fā)公共事件情況實行領(lǐng)導(dǎo)帶班,24小時值班制度,向群眾公布24小時通信電話。

白天電話:8888888(早8:00-晚6:00)

夜間電話:666666(晚6:00-次日早8:00)

4、突發(fā)公共事件發(fā)生后,制訂突發(fā)公共事件處置技術(shù)方案,負(fù)責(zé)搶救國家財產(chǎn)和人民生命財產(chǎn)不受損壞,組織搶修單位和居民區(qū)電、水、氣、通信等,安置受災(zāi)職工吃、住,確保機(jī)關(guān)和系統(tǒng)職工家屬工作日常生活不受重大影響。

5、組織后期處理工作,本著實事求是的精神,向市政府報告單位突發(fā)公共事件情況,組織善后處理工作,開展突發(fā)公共事件調(diào)查總結(jié)工作。

三、專業(yè)組組成與職責(zé)

局系統(tǒng)成立5個專業(yè)組開展應(yīng)急預(yù)案實施工作,每個專業(yè)組除組成人員外,另設(shè)后備組成成員,各處室和直屬事業(yè)單位應(yīng)根據(jù)專業(yè)組性質(zhì),明確具體參與人員。

1、搶修搶救組,由辦公室水電、氣暖專業(yè)工人和負(fù)責(zé)此項工作的管理人員及機(jī)關(guān)處室人員共10人組成,職責(zé)為搶救國家財產(chǎn),消防滅火,搶修因自然災(zāi)害或事故災(zāi)害造成的斷電、停水、停氣,搭建臨時防護(hù)設(shè)施總負(fù)責(zé):分管辦公室工作的副局長,辦公室主任和局物業(yè)服務(wù)中心負(fù)責(zé)日常。

2、服務(wù)組,由辦公室和直屬事業(yè)單位組織10人的服務(wù)隊伍,主要任務(wù)在發(fā)生災(zāi)情時疏導(dǎo)群眾撤離,組織救助老弱病殘人員和有困難家庭群眾,負(fù)責(zé)對災(zāi)情有傷人員醫(yī)療服務(wù)工作??傌?fù)責(zé):分管人事工作的副局長,人事處處長、機(jī)關(guān)黨委副書記負(fù)責(zé)日常工作。

3、保障組,由局機(jī)關(guān)辦公室、計財處和機(jī)關(guān)物業(yè)服()務(wù)中心組織10人的后勤保障隊伍,負(fù)責(zé)救災(zāi)物資供應(yīng),保證每年在行政預(yù)算中留有1萬元儲備金,保證突發(fā)公共事件物資儲備量,確保突發(fā)公共事件發(fā)生后,人民群眾生活不受影響,保證工作車輛使用;總負(fù)責(zé):分管財務(wù)工作的副局長,辦公室副主任負(fù)責(zé)日常工作。

4、技術(shù)組,由社發(fā)處、交流處、農(nóng)村處、信息所組織10人的技術(shù)保障隊伍,負(fù)責(zé)突發(fā)事件處置的宣傳工作、突發(fā)公共衛(wèi)生事件后的疾病預(yù)防、防治科學(xué)知識的教育工作及通訊、信息網(wǎng)絡(luò)安全事件后的設(shè)備軟硬件恢復(fù)工作。總負(fù)責(zé):分管宣傳工作的副局長,計劃處處長負(fù)責(zé)日常工作。

5、安全組,由監(jiān)察室及機(jī)關(guān)處室組織10人的安全保衛(wèi)隊伍,在發(fā)生公共安全事件后,負(fù)責(zé)機(jī)關(guān)大院和家屬院的安全保衛(wèi)工作。總負(fù)責(zé):局紀(jì)檢組長,監(jiān)察室主任負(fù)責(zé)日常工作。

局突發(fā)公共事件應(yīng)急工作組織機(jī)構(gòu)圖:

第三章 應(yīng)急行動方案

依據(jù)市政府預(yù)警或突發(fā)公共事件的等級,我局應(yīng)分級響應(yīng)實施行動預(yù)案,由局突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組按照市政府的要求,有步驟地開展各專業(yè)組的工作,同時,積極服從市上對人員、設(shè)備、物資的統(tǒng)一調(diào)配。

一、緊急避難場所的確定,根據(jù)我局實際情況,局系統(tǒng)的緊急避難場所為機(jī)關(guān)大院籃球場和機(jī)關(guān)食堂前的空地。

二、對預(yù)警事件的處置

1、依據(jù)市政府預(yù)警等級,根據(jù)要求,確定是否需要進(jìn)行出差人員、外出車輛的召回。

2、組織局系統(tǒng)職工學(xué)習(xí)有關(guān)知識,領(lǐng)導(dǎo)帶班24小時值班。技術(shù)組開展通訊、信息網(wǎng)絡(luò)安全隱患的檢查工作,保障組開展經(jīng)費(fèi)、物資準(zhǔn)備工作,其他三個專業(yè)組人員到位,并開展值班工作。

三、對外部突發(fā)公共事件的處置

1、突發(fā)公共事件對局系統(tǒng)已造成影響的,由各專業(yè)組依據(jù)職責(zé),開展應(yīng)急預(yù)案工作。

2、突發(fā)公共事件尚未對局系統(tǒng)造成影響,但可能帶來影響的,則根據(jù)事件的性質(zhì),由相應(yīng)的專業(yè)組開展檢查、預(yù)防工作。

3、突發(fā)公共事件對局系統(tǒng)沒有影響的,則對應(yīng)開展各項教育工作,避免局系統(tǒng)可能出現(xiàn)類似事件。

四、對局系統(tǒng)內(nèi)部突發(fā)事件的預(yù)警與處置

1、重大交通、房屋安全事故

由搶修搶救組、服務(wù)組、保障組按各自職責(zé)開展工作,局公共事件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時向市上相關(guān)部門匯報具體人員和財產(chǎn)情況、開展措施情況。

2、通訊、信息網(wǎng)絡(luò)安全事故

由技術(shù)組負(fù)責(zé)與市通訊、信息網(wǎng)絡(luò)供應(yīng)部門取得聯(lián)系,組織相關(guān)人員開展設(shè)備的自檢和軟硬件的恢復(fù)工作。局公共事件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時向市上相關(guān)部門匯報通訊、信息網(wǎng)絡(luò)的恢復(fù)情況。

3、公共衛(wèi)生事件

由技術(shù)組負(fù)責(zé)對與市衛(wèi)生行政部門及時報告情況,需要隔離的,則在局物業(yè)中心設(shè)立隔離室對相關(guān)人員進(jìn)行隔離,保障組迅速采購隔離人員后勤用品,服務(wù)組負(fù)責(zé)隔離人員的看護(hù)、協(xié)助家屬解決家庭困難。

4、突發(fā)安全事件

安全組、服務(wù)組、保障組按各自職責(zé)開展工作,局公共事()件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時向市上相關(guān)部門匯報具體人員和財產(chǎn)情況、開展措施情況。

第四章 后期處置

第7篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP;攻擊防護(hù);應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,人們的日常生活越來越離不開網(wǎng)絡(luò),業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù),也給商家?guī)砹瞬簧俚睦?,因此對網(wǎng)絡(luò)安全需求越來越高?,F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點。但由于有時故障處理得不及時,導(dǎo)致用戶體驗度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因為網(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障,對互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會不熟悉,所以對網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例,掌握突發(fā)事件上報處理流程,通過事件識別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個環(huán)節(jié),測試和提高維護(hù)人員應(yīng)對網(wǎng)絡(luò)安全事件的處理能力,增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識。

2應(yīng)急演練過程

2.1事件發(fā)生

時間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時斷時續(xù),無法進(jìn)行正常業(yè)務(wù)操作的故障申報,經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機(jī)有ARP攻擊告警,馬上向安全負(fù)責(zé)人匯報情況。隨即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進(jìn)行分析處置,并上報公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時間:14:40。經(jīng)排查分析,業(yè)務(wù)單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊,并將判斷上報安全負(fù)責(zé)人。

2.3故障排查

時間:14:45。申請某專網(wǎng)及業(yè)務(wù)點位內(nèi)網(wǎng)測試,獲得批準(zhǔn)后接入某點位內(nèi)網(wǎng)后進(jìn)行抓包分析,在網(wǎng)絡(luò)正??蒔ing通該專網(wǎng)服務(wù)器時,查詢網(wǎng)關(guān)設(shè)備的MAC地址信息,使用arp-a命令查詢測試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時間:15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒,針對業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級網(wǎng)絡(luò)安全事件;14:30接報用戶側(cè)網(wǎng)絡(luò)故障,經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊,立刻啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個小時內(nèi)清除了ARP欺騙軟件,并且對用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定,用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺分公司摘要:伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營,給企業(yè)造成了不同程度的損失,怎樣有效地應(yīng)對網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對的問題。因此,主動地進(jìn)行網(wǎng)絡(luò)安全演練,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件,提高應(yīng)對能力,迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程,對網(wǎng)絡(luò)維護(hù)人員的風(fēng)險識別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝,維護(hù)了網(wǎng)絡(luò)安全,公司網(wǎng)絡(luò)安全演練評估組將調(diào)查結(jié)果模擬報告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,最后參加演練的全體人員對本次事件進(jìn)行總結(jié)分析,如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機(jī)的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡(luò)通信的破壞,主要針對局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址,使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下,肇事者主要采用以下2種方式進(jìn)行攻擊。(1)肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報文給局域網(wǎng)中除被攻擊的所有主機(jī)。(2)肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過偽裝欺騙手段對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的,因此忽略了協(xié)議本身的安全機(jī)制,動態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送,因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請求包高頻次地向被目標(biāo)發(fā)送,從而更新目標(biāo)主機(jī)的ARP緩存表,使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下,針對局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實有效的方法就是進(jìn)行IP和MAC信息綁定,通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實MAC地址進(jìn)行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機(jī)真實的IP及MAC地址信息,路由器登錄有后可查詢真實網(wǎng)關(guān)MAC地址,主機(jī)可在本地連接詳細(xì)信息中查看物理地址,通過arp–s命令進(jìn)行綁定,如圖1所示。(2)三層交換機(jī)(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進(jìn)行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定,非綁定主機(jī)的報文會被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項,進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作,如圖2所示。相對于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作,路由器的綁定操作較為簡單,只需在路由器管理中核對用戶MAC地址是否真實即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全,盡量進(jìn)行雙向綁定,即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻,自動抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件,在此以某衛(wèi)士為例,在功能大全中點擊使用流量防火墻功能,其中的局域網(wǎng)防護(hù)中就包含ARP主動防御功能,防火墻的主界面顯示統(tǒng)計數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

第8篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

根據(jù)全省應(yīng)急管理座談會議和《省人民政府辦公廳關(guān)于加強(qiáng)企業(yè)應(yīng)急管理工作的意見》(政辦發(fā)〔〕63號)精神,為進(jìn)一步加強(qiáng)企業(yè)應(yīng)急管理工作,有效防范和處置企業(yè)各類突發(fā)事件,維護(hù)社會穩(wěn)定和企業(yè)安定,現(xiàn)就做好當(dāng)前應(yīng)急管理工作有關(guān)事項通知如下:

一、盡快建立和完善企業(yè)應(yīng)急管理體系

(一)加快各級各類企業(yè)應(yīng)急預(yù)案編制(含操作簡本,企業(yè)應(yīng)急預(yù)案格式附后)工作。市屬企業(yè)的應(yīng)急預(yù)案編制工作由市政府相關(guān)部門負(fù)責(zé)組織,市安監(jiān)局負(fù)責(zé)組織中、省在企業(yè)的應(yīng)急預(yù)案編制工作;市經(jīng)委負(fù)責(zé)組織市屬工業(yè)企業(yè)應(yīng)急預(yù)案編制工作;市國資委按照出資人的職責(zé),負(fù)責(zé)組織下屬企業(yè)應(yīng)急預(yù)案編制工作;市商務(wù)局負(fù)責(zé)組織市屬商貿(mào)企業(yè)應(yīng)急預(yù)案編制工作;市建委負(fù)責(zé)組織市政公用和建筑企業(yè)應(yīng)急預(yù)案編制工作;市交通局負(fù)責(zé)組織市屬交通運(yùn)輸企業(yè)應(yīng)急預(yù)案編制工作;市衛(wèi)生局負(fù)責(zé)組織市屬醫(yī)療衛(wèi)生單位應(yīng)急預(yù)案編制工作;通信企業(yè)由市信息產(chǎn)業(yè)局負(fù)責(zé)組織應(yīng)急預(yù)案編制工作。市直其他部門本系統(tǒng)凡有企業(yè)的都必須組織做好應(yīng)急預(yù)案的編制工作。各相關(guān)部門將企業(yè)應(yīng)急預(yù)案匯總后,于10月15日前報市政府應(yīng)急辦備案(預(yù)案一式5份,并附電子文件)。各縣市區(qū)及開發(fā)區(qū)負(fù)責(zé)本轄區(qū)的各級各類企業(yè)應(yīng)急預(yù)案(含操作簡本)編制工作。應(yīng)急預(yù)案內(nèi)容要簡明、實用,明確提出發(fā)生事故(事件)的具體應(yīng)對措施??h市區(qū)屬企業(yè)應(yīng)急預(yù)案向各縣市區(qū)政府應(yīng)急辦備案,轄區(qū)內(nèi)的中省企業(yè)的應(yīng)急預(yù)案報市政府應(yīng)急辦備案。

市政府有關(guān)部門要按照職責(zé)分工,進(jìn)一步加強(qiáng)監(jiān)督工作,針對不同行業(yè)、不同類型企業(yè)的特點,加強(qiáng)對企業(yè)應(yīng)急預(yù)案編制工作的組織和應(yīng)急管理的分類指導(dǎo),全面提高企業(yè)應(yīng)對事故災(zāi)害、自然災(zāi)害、公共衛(wèi)生事件和社會安全事件的能力。

市安監(jiān)局:負(fù)責(zé)安全生產(chǎn)事故應(yīng)急管理日常工作和綜合協(xié)調(diào)工作,組織協(xié)調(diào)工礦商貿(mào)領(lǐng)域(包括危險化學(xué)品、石油天然氣、煙花爆竹、煤礦、非煤礦山領(lǐng)域等)的安全事故災(zāi)難應(yīng)急救援工作。

市經(jīng)委:負(fù)責(zé)市屬企業(yè)日常應(yīng)急管理工作的協(xié)調(diào)。

市國資委:負(fù)責(zé)督促監(jiān)管有關(guān)落實應(yīng)急管理工作責(zé)任。

市建委:負(fù)責(zé)組織協(xié)調(diào)房屋建設(shè)和市政公用基礎(chǔ)設(shè)施建設(shè)工程、城市燃?xì)獍踩鹿蕿?zāi)難應(yīng)急救援工作。

市公安局:負(fù)責(zé)組織協(xié)調(diào)道路交通、火災(zāi)事故等災(zāi)難的應(yīng)急救援工作,組織指揮應(yīng)急救援的治安保衛(wèi)、道路交通管制,提供施救所需的救援器材和裝備。

市交通局:負(fù)責(zé)組織協(xié)調(diào)市內(nèi)水陸主要事故災(zāi)難等應(yīng)急救援工作和長江干線水域以外水上搜救工作,提供應(yīng)急救援所需的水陸交通運(yùn)輸保障,組織指導(dǎo)水上交通管制工作。

市農(nóng)業(yè)局:負(fù)責(zé)組織協(xié)調(diào)涉及農(nóng)業(yè)、漁業(yè)船舶、農(nóng)業(yè)機(jī)械等事故災(zāi)難的應(yīng)急救援工作。

市質(zhì)監(jiān)局:負(fù)責(zé)組織協(xié)調(diào)特種設(shè)備事故災(zāi)難的應(yīng)急救援工作,提供施救所需的特種設(shè)備。

供電公司:負(fù)責(zé)組織協(xié)調(diào)電網(wǎng)大面積停電事件的應(yīng)急處置工作,提供施救所需的電力設(shè)備。

市信息產(chǎn)業(yè)局:負(fù)責(zé)組織協(xié)調(diào)通信、信息網(wǎng)絡(luò)安全事故災(zāi)難的應(yīng)急救援工作,提供施救所需的通信保障。

市旅游局:負(fù)責(zé)組織協(xié)調(diào)旅游安全事故災(zāi)難的應(yīng)急救援工作。

市衛(wèi)生局:負(fù)責(zé)組織醫(yī)療衛(wèi)生企業(yè)應(yīng)急預(yù)案編制工作,組織協(xié)調(diào)應(yīng)急醫(yī)療救援和衛(wèi)生防疫工作,為地方衛(wèi)生醫(yī)療機(jī)構(gòu)提供技術(shù)支持。

市食品藥品監(jiān)督管理局:負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門開展食品、藥品安全重大事故應(yīng)急救援工作。

市商務(wù)局:負(fù)責(zé)組織協(xié)調(diào)各商場事故災(zāi)難應(yīng)急救援工作。

市供銷社:負(fù)責(zé)本系統(tǒng)內(nèi)煙花爆竹經(jīng)營公司事故災(zāi)難應(yīng)急救援工作。

市發(fā)改委、市經(jīng)委、市財政局、市商務(wù)局:負(fù)責(zé)組織協(xié)調(diào)應(yīng)急救援物資、藥品保障和生活必需品的供應(yīng)。

市勞動和社會保障局、市總工會、市民政局:負(fù)責(zé)指導(dǎo)協(xié)調(diào)群眾轉(zhuǎn)移安置、臨時居住、善后處置和工傷保險等相關(guān)事務(wù)。

軍分區(qū)和市武警支隊:根據(jù)市應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)的要求,負(fù)責(zé)組織指揮部隊和預(yù)備役部隊、民兵參加搶險救援行動。

市氣象局:負(fù)責(zé)天氣監(jiān)測、預(yù)報、預(yù)測,及時提供氣象信息服務(wù),開展氣象災(zāi)害調(diào)查、評估及分析等工作。

市環(huán)保局:負(fù)責(zé)組織協(xié)調(diào)事故現(xiàn)場環(huán)境監(jiān)測和處置工作。

市政府新聞發(fā)言人辦公室:負(fù)責(zé)組織協(xié)調(diào)信息工作。

長江海事局及其所屬的武漢、岳陽、和宜昌海事局:負(fù)責(zé)組織協(xié)調(diào)長江干線通航水域水上交通事故和船舶污染事故應(yīng)急救援工作,組織指揮長江干線水上交通管制工作,并按事故及險情應(yīng)急反應(yīng)制度向轄區(qū)縣級以上政府報告事故及應(yīng)急搜救工作情況。

交通、水利、鐵路等重大建設(shè)項目的事故災(zāi)難應(yīng)急救援由相關(guān)主管部門負(fù)責(zé)組織協(xié)調(diào)。

(二)盡快明確和落實企業(yè)應(yīng)急管理責(zé)任,健全組織和機(jī)制。各級各類企業(yè)法人代表(主要負(fù)責(zé)人)是企業(yè)安全生產(chǎn)的責(zé)任主體,在政府主管部門的監(jiān)督指導(dǎo)下開展應(yīng)急管理工作,要確定專(兼)職應(yīng)急管理機(jī)構(gòu)和工作人員。大中型企業(yè)要設(shè)置應(yīng)急管理事項機(jī)構(gòu)和辦事機(jī)構(gòu),按照統(tǒng)一指揮、分級負(fù)責(zé)、屬地為主、單位自救和社會救援相結(jié)合的原則,做好應(yīng)急突發(fā)性事件的處置。中、省企業(yè)要加強(qiáng)與其所在地政府有關(guān)部門的溝通聯(lián)系,主動接受監(jiān)管,依法按時按要求報告突發(fā)公共事件情況并妥善處置。同時,企業(yè)要從實際出發(fā),有效地組織應(yīng)急演練,讓每一名職工熟練掌握第一時間處置突發(fā)事件的方法,增強(qiáng)自救、互救的能力,最大限度地減少國家和人民生命財產(chǎn)的損失。各企業(yè)要結(jié)合自身實際,每年初制定演練計劃,并將年度演練計劃向同級政府應(yīng)急辦報備,按計劃組織演練,各級安監(jiān)及有關(guān)部門要加強(qiáng)對企業(yè)預(yù)案演練的檢查與指導(dǎo)。

(三)各企業(yè)每年要組織力量,重點針對企業(yè)生產(chǎn)場所、危險建(構(gòu))筑物以及企業(yè)周邊環(huán)境等認(rèn)真開展危險源及隱患排查,落實措施、責(zé)任單位及責(zé)任人,做到防范于未然。

二、抓緊制定專項和部門應(yīng)急預(yù)案操作簡本

年全市制定了專項應(yīng)急預(yù)案、部門應(yīng)急預(yù)案,并對應(yīng)急預(yù)案進(jìn)行了演練,取得了較好的效果,但現(xiàn)有的各類應(yīng)急預(yù)案還比較抽象,不能滿足實戰(zhàn)要求。為了使應(yīng)急預(yù)案更具針對性、適用性和可操作性,有必要對應(yīng)急預(yù)案的內(nèi)容進(jìn)行細(xì)化、具體化和規(guī)范化。各單位要根據(jù)應(yīng)急管理工作的實際,盡快制定應(yīng)急預(yù)案操作簡本,對各類預(yù)案的操作程序予以明確,以利及時啟動預(yù)案,妥善處置各類突發(fā)公共事件。各專項應(yīng)急預(yù)案簡本由該預(yù)案原牽頭制定單位負(fù)責(zé)制定,各部門應(yīng)急預(yù)案簡本由本部門負(fù)責(zé)制定。各專項應(yīng)急預(yù)案和部門應(yīng)急預(yù)案操作簡本一式5份(并附電子文件)于10月15日前報市政府應(yīng)急辦(市政府辦公室總值班室)。

第9篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:運(yùn)輸管理信息技術(shù)應(yīng)用安全

一、 鐵路運(yùn)輸管理信息系統(tǒng)(TMIS)概述

鐵路運(yùn)輸管理信息系統(tǒng)(Transportation Management Information System,簡稱TMIS),是鐵道部為實現(xiàn)鐵路運(yùn)輸生產(chǎn)管理現(xiàn)代化而組織實施的重大工程,是第一個覆蓋全國鐵路的信息系統(tǒng),也是中國鐵路信息化的核心系統(tǒng)。

鐵道部中央主處理系統(tǒng)從全路2200個站段信息報告點,通過計算機(jī)網(wǎng)絡(luò)實時收集全路列車、機(jī)車、車輛、集裝箱及所運(yùn)貨物的動態(tài)信息,實現(xiàn)列車、機(jī)車、車輛、集裝箱及所運(yùn)貨物節(jié)點式實時追蹤管理,實現(xiàn)貨運(yùn)營銷、貨票、車站作業(yè)、確報和鐵道部、鐵路局調(diào)度的計算機(jī)管理,為鐵路各級運(yùn)輸生產(chǎn)人員提供及時、準(zhǔn)確、完整的信息和輔助決策管理方案。

鐵路運(yùn)輸管理信息系統(tǒng)(TMIS)主要包括確報、貨票、運(yùn)輸計劃、車輛、編組站、貨運(yùn)站、區(qū)段站、路局調(diào)度、貨車實時追蹤、機(jī)車實時追蹤、集裝箱實時追蹤、日常運(yùn)輸統(tǒng)計、現(xiàn)在車及車流推算、軍運(yùn)輸?shù)茸酉到y(tǒng)。簡單地說就是通過建立全路計算機(jī)網(wǎng)絡(luò)系統(tǒng),將鐵道部、鐵路局、主要站段的計算機(jī)設(shè)備聯(lián)成一個整體,從而實現(xiàn)對全路近50萬輛貨車、1萬多臺機(jī)車、2萬多列列車、幾十萬個集裝箱及所運(yùn)貨物實施追蹤管理。計算機(jī)系統(tǒng)可以隨時提供任何一輛貨車、一臺機(jī)車、一列列車、一個集裝箱及所運(yùn)貨物的位置地點及設(shè)備的技術(shù)狀態(tài),并預(yù)見它們3天內(nèi)的動態(tài)變化,隨時提供車流的動態(tài)變化情況。

二 、TMIS在運(yùn)輸生產(chǎn)站段應(yīng)用安全的現(xiàn)狀

1.站段對TMIS系統(tǒng)安全的重要性認(rèn)識不夠

多年來,由于資金、技術(shù)、人才和管理思維模式等多方面原因,一部分站段對計算機(jī)信息技術(shù)應(yīng)用安全的重要性認(rèn)識不夠,重視系統(tǒng)功能使用、輕視系統(tǒng)安全管理的現(xiàn)象普遍存在,特別是一些單位領(lǐng)導(dǎo)重視程度不高,造成鐵路運(yùn)輸管理信息系統(tǒng)(TMIS)應(yīng)用安全管理不規(guī)范,系統(tǒng)運(yùn)行安全和應(yīng)用安全問題較多。

2.系統(tǒng)終端設(shè)備應(yīng)用環(huán)境差,設(shè)備安全隱患突出

中間站大多地處荒郊野外,站舍環(huán)境較差;簡易機(jī)房和應(yīng)用源點,均未設(shè)計配置兩路電源供電,有的車站僅有的一路電源也不穩(wěn)定,再者,由于設(shè)備更新不及時,系統(tǒng)專業(yè)技術(shù)維護(hù)人員配置少,維護(hù)維修資金不到位等問題,造成系統(tǒng)故障多發(fā)直接影響系統(tǒng)設(shè)備使用。

3.系統(tǒng)安全技術(shù)存在漏洞

隨著系統(tǒng)的廣泛應(yīng)用,一些新的系統(tǒng)安全問題不斷被發(fā)現(xiàn)。

4. 從業(yè)人員業(yè)務(wù)素質(zhì)有待提高

技術(shù)維護(hù)人員掌握業(yè)務(wù)技能不全面、不深入,造成系統(tǒng)出現(xiàn)問題判斷不清。

三、保障站段TMIS應(yīng)用安全的措施

1.通過多級防護(hù)確保站段TMIS系統(tǒng)電源通信免遭雷電的襲擊

雷電災(zāi)害是一種目前人類還無法抗拒的嚴(yán)重自然災(zāi)害,雷電造成人員傷亡及設(shè)備損壞的事件屢有發(fā)生,目前已成為站段TMIS系統(tǒng)電源與通信安全的最大威脅。應(yīng)通過多重避雷防護(hù)、多種防護(hù)措施來避免。

2.通過接地及防靜電保證TMIS的安全

良好的接地系統(tǒng)是保證機(jī)房計算機(jī)及網(wǎng)絡(luò)設(shè)備安全運(yùn)行,以及工作人員人身安全的重要措施。靜電電壓積累到一定程度,也會導(dǎo)致設(shè)備發(fā)生故障,因而機(jī)房必須采取較好的靜電防護(hù)措施。

3.站段機(jī)房的設(shè)計應(yīng)在環(huán)境、人員、設(shè)備硬件和軟件方面滿足對溫度、濕度、防火等的要求。

建筑物內(nèi)首先應(yīng)具備常規(guī)的消防栓、消防通道等,并按機(jī)房面積和設(shè)備分布安設(shè)煙感、溫感和水浸自動探測報警器,配備足量的機(jī)房專用滅火設(shè)備和器材,按要求設(shè)機(jī)房值班室或監(jiān)控點;其次,TMIS機(jī)房必須安裝空調(diào)設(shè)備,使溫度保持在22攝氏度左右,并注意機(jī)房內(nèi)的通風(fēng),各設(shè)備之間要保持一定距離以正常散熱,并定期檢查CPU的風(fēng)扇性能是否正常。

4.加強(qiáng)對機(jī)房人員的管理,首先機(jī)房管理人員要有過硬的技術(shù)素質(zhì),能夠及時處理機(jī)房中軟件、硬件、網(wǎng)絡(luò)等突況,并能對未發(fā)生的狀況有一定的預(yù)見性,其次要嚴(yán)格登機(jī)管理制度的落實,對使用者進(jìn)行一定的技術(shù)指導(dǎo),管理員可以在上機(jī)之前對使用者進(jìn)行一定的技術(shù)培訓(xùn),演示使用中應(yīng)該注意的地方以及遇到突況應(yīng)該采取的合適措施。最后要實時監(jiān)控使用的安全情況,機(jī)房管理員隨時監(jiān)視使用者或者網(wǎng)絡(luò)上的其他計算機(jī)的動態(tài),防止發(fā)生惡意安全攻擊和計算機(jī)的不正當(dāng)使用等情況,遇有特殊情況及時處理。

四、站段TMIS系統(tǒng)網(wǎng)絡(luò)安全的對策

1. 應(yīng)用網(wǎng)絡(luò)防病毒軟件

針對局域網(wǎng)的諸多特性,應(yīng)該有一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件,保護(hù)局域網(wǎng)免受病毒的侵襲,確保系統(tǒng)穩(wěn)定可靠。

2.應(yīng)用防火墻技術(shù)

引入防火墻之后,局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之間的通信必須經(jīng)過防火墻進(jìn)行,根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)專家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻,確定什么類型的信息可以通過防火墻。

3.應(yīng)用漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點,解決網(wǎng)絡(luò)層安全問題。要解決這一問題,必須尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地找出存在的安全漏洞,保障網(wǎng)絡(luò)通信安全。

4.應(yīng)用密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。信息加密技術(shù)的功能主要是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。

5.應(yīng)用入侵檢測技術(shù)

入侵檢測系統(tǒng)對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)。

對發(fā)生的故障要及時處理上報。對較大故障,要堅持事后分析、形成記錄、做好善后,要及時落實故障分析中提出的改進(jìn)防范措施,防止類似故障的重復(fù)發(fā)生。

6.站段TMIS系統(tǒng)的應(yīng)急處理對策

為提高站段TMIS系統(tǒng)突發(fā)故障的應(yīng)急處理能力,確保站段TMIS系統(tǒng)的安全、有序、穩(wěn)定運(yùn)行,站段應(yīng)制定各種應(yīng)急預(yù)案,以應(yīng)對各種突發(fā)性事件,減少事件對TMIS系統(tǒng)和運(yùn)輸生產(chǎn)的影響,盡可能的降低事件造成的經(jīng)濟(jì)損失。主要包括各子系統(tǒng)出現(xiàn)出現(xiàn)系統(tǒng)故障的應(yīng)急處理,機(jī)房雙路電力停電應(yīng)急處置,機(jī)房火災(zāi)的應(yīng)急處理等,對每一種應(yīng)急預(yù)案參與的科室、人員、程序、事故處理的原因分析、落實整改措施都要做出明確的安排,做到人人應(yīng)知應(yīng)會。

參考文獻(xiàn):

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表