公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案

第1篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

[關(guān)鍵詞]油田網(wǎng)絡(luò);信息安全;應(yīng)急預(yù)案;設(shè)計

[中圖分類號]P624.8 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158(2013)06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段,圍繞著“拓展領(lǐng)域,優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容,近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng),勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設(shè)項目的正式上線及平穩(wěn)運(yùn)行,極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務(wù)信息化建設(shè)的不斷完善,同時也對網(wǎng)絡(luò)信息安全提出了更高的要求,特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要,本文對此提出設(shè)計構(gòu)想,以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時,依然能夠維持油田各項工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實施應(yīng)急預(yù)案的工作人員,為此應(yīng)當(dāng)自上而下地,從大慶油田公司直至三、四級基層單位,都要設(shè)立網(wǎng)絡(luò)信息安全委員會,并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對象,即針對何種事件進(jìn)行應(yīng)急處置。對此,由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作,首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級進(jìn)行分類。對此,可參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為:因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件;因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件;因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件;因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件;除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級別設(shè)定

參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》對網(wǎng)絡(luò)信息安全危害程度的界定,可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

(1)油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響,確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況:一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容,或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機(jī)密和絕密內(nèi)容。

(2)油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞,其產(chǎn)生的危害要小于特大安全事件,只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

(3)油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級單位認(rèn)定的有可能對下屬各三、四級基層單位網(wǎng)絡(luò)信息安全造成較大危害,但該危害不會擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

(4)油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認(rèn)定的有可能對本單位造成較大危害,但該危害不會擴(kuò)散至各二級單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計

3.1 應(yīng)急預(yù)警的方案設(shè)計

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先,及時升級更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強(qiáng)對服務(wù)器和用戶端的病毒防范,采用Station Lock等先進(jìn)技術(shù)來辨別潛在的病毒攻擊意圖,將其拒之“局網(wǎng)”門外;

其次,應(yīng)當(dāng)對財務(wù)集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗證和識別功能,建立身份確認(rèn)和授權(quán)管理機(jī)制,防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項保密級別的數(shù)據(jù);

再次,各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù),以便系統(tǒng)發(fā)生危機(jī)后能夠及時恢復(fù)數(shù)據(jù);

最后,還要建立完善各級安全事件的預(yù)警機(jī)制,做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會報告,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動預(yù)警程序,即“向各級單位啟動應(yīng)急預(yù)案的通知,要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組,分析網(wǎng)絡(luò)信息安全事件的實際情況,提出問題解決意見,并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策,指揮、調(diào)度各級單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后,安全委員會領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計

當(dāng)接到各級網(wǎng)絡(luò)信息安全突發(fā)事件的通知后,網(wǎng)絡(luò)信息安全委員會要嚴(yán)格按照“應(yīng)急預(yù)案啟動”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時,由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動本預(yù)案,由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員,按照應(yīng)急委員會主任授權(quán),在2小時內(nèi)向上級機(jī)關(guān)有關(guān)部門匯報。

3.2.2 應(yīng)急處置程序的設(shè)計

首先,由網(wǎng)絡(luò)信息安全委員會組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場,成立應(yīng)急事件技術(shù)分析組,根據(jù)預(yù)案規(guī)定界定事件類別及等級,分析事件起因及性質(zhì),提出應(yīng)急技術(shù)處置建議;其次,由網(wǎng)絡(luò)信息安全委員會領(lǐng)導(dǎo)小組綜合各項處置建議制定最佳處置方案,布置工作內(nèi)容,指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大,減少潛在的損失與破壞,對事件源頭進(jìn)行控制和徹底清除,恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù),使遭到破壞的系統(tǒng)重新運(yùn)行;最后,對應(yīng)急處理全過程進(jìn)行評估,總結(jié)經(jīng)驗,找到不足,填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》,做好記錄以備調(diào)查;對進(jìn)入司法程序的事件,配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查,打擊違法犯罪活動。

4 結(jié)束語

近年來,大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng),例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財務(wù)管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用,危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多,因而油田網(wǎng)絡(luò)信息安全必須受到重視,尤其是要不斷優(yōu)化設(shè)計應(yīng)急預(yù)案,在總體設(shè)計上要明確應(yīng)急預(yù)案適用范圍、實施主體和應(yīng)急對象,在方案設(shè)計上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制,從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理,為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實保障!

參考文獻(xiàn)

第2篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

抗災(zāi)總動員

作為此次唯一受國資委表彰的通信制造央企,在冰凍災(zāi)害面前,上海貝爾阿爾卡特全力以赴支持配合各運(yùn)營商在貴州、湖南、湖北、廣西、江西等重災(zāi)省份的抗災(zāi)工作,盡最大努力支持網(wǎng)絡(luò)設(shè)備的安全和通信的恢復(fù),降低災(zāi)害帶來的損失和影響。

陳偉棟回憶道,災(zāi)害發(fā)生伊始,公司高層高度關(guān)注并直接指導(dǎo)抗災(zāi)保通信工作,緊急成立了由主管領(lǐng)導(dǎo)直接指揮的“上海貝爾阿爾卡特抗擊雪災(zāi)緊急通信保障組”,統(tǒng)籌調(diào)度包括生產(chǎn)、物流、技術(shù)專家、各省分公司機(jī)構(gòu)等公司全部資源,與當(dāng)?shù)仉娦胚\(yùn)營商抗災(zāi)小組保持緊密聯(lián)系,根據(jù)各運(yùn)營商抗災(zāi)保暢工作的需要,落實現(xiàn)場人員值守、緊急備件支持、設(shè)備應(yīng)急操作、專家支持等各項保障措施和應(yīng)急預(yù)案。

針對各地通信設(shè)備不同程度的損壞情況,上海貝爾阿爾卡特從各省當(dāng)?shù)貍浼旌凸究偛總浼炀o急調(diào)配包括無線設(shè)備、傳輸設(shè)備、交換設(shè)備、網(wǎng)管設(shè)備在內(nèi)的各類備品備件近2000塊,配合運(yùn)營商客戶的維護(hù)備件庫存,支持設(shè)備恢復(fù),公司的生產(chǎn)和物流部門為此專門開辟綠色通道,優(yōu)先保證抗災(zāi)備件的供應(yīng)。

未雨綢繆網(wǎng)絡(luò)應(yīng)急支援

如果說領(lǐng)導(dǎo)層的周密部署和員工的忘我工作是取得此次抗災(zāi)勝利的首要前提,那么《用戶通信網(wǎng)絡(luò)支援專項應(yīng)急預(yù)案》則為上海貝爾阿爾卡特抗災(zāi)工作的順利實施提供了有力的制度保障。據(jù)陳偉棟介紹,作為《上海貝爾阿爾卡特股份有限公司突發(fā)事件綜合應(yīng)急預(yù)案》的一部分,《用戶通信網(wǎng)絡(luò)支援專項應(yīng)急預(yù)案》制定的初衷是全力配合與支持用戶通信網(wǎng)絡(luò)安全,最大限度地減少用戶由于網(wǎng)絡(luò)通信安全而造成對社會的影響。

它是上海貝爾阿爾卡特突發(fā)事件綜合應(yīng)急預(yù)案下的專項預(yù)案,適用在用戶發(fā)生重大通信事故情況下由上海貝爾阿爾卡特支持用戶進(jìn)行通信恢復(fù)。據(jù)悉,該方案早在2006年便在公司上下貫徹實施。

通信網(wǎng)絡(luò)的安全運(yùn)行直接關(guān)系到國家戰(zhàn)略命脈,通信網(wǎng)絡(luò)事故一旦發(fā)生,后果不堪設(shè)想。對此,陳偉棟表示,公司規(guī)定對于緊急通信網(wǎng)絡(luò)安全事故,要求第一時間通過應(yīng)急指揮部直接上報公司最高管理層。在事故處理過程中,任何響應(yīng)措施以恢復(fù)通信業(yè)務(wù)為第一目標(biāo),如確定在短時間內(nèi)無法修復(fù)受損設(shè)備,必須在可能的情況下首先進(jìn)行話務(wù)割接及分流措施,以最快的速度恢復(fù)通信業(yè)務(wù)。

陳偉棟進(jìn)一步指出,在應(yīng)對通信網(wǎng)絡(luò)安全事故過程中,上海貝爾阿爾卡特目前已經(jīng)做到及時響應(yīng)用戶應(yīng)急請求,第一時間派員趕赴現(xiàn)場,作出初步判斷;根據(jù)初步判斷,確定應(yīng)急響應(yīng)級別,按相應(yīng)級別組織應(yīng)急救援;提出用戶通信網(wǎng)絡(luò)安全支援工作的總結(jié)報告。

“此次抗擊冰凍災(zāi)害對公司的通信網(wǎng)絡(luò)應(yīng)急支援體系進(jìn)行了全面的檢驗,在總結(jié)自身經(jīng)驗的同時,作為四大運(yùn)營商的重要戰(zhàn)略合作伙伴,上海貝爾阿爾卡目前正積極與運(yùn)營商進(jìn)行溝通,共同探討解決異常天氣下的通信解決預(yù)案,防患于未然?!标悅澱f。

突顯央企戰(zhàn)略合作價值

一直以來,如何推動中央企業(yè)之間聯(lián)合實現(xiàn)共贏一直是國資委推動央企改革的重點(diǎn)工作。國資委主任李榮融多次在公開場合表示,央企之間的戰(zhàn)略合作不是“拉郎配”,而是從企業(yè)自身發(fā)展出發(fā),以市場需求為中心實現(xiàn)雙贏。

第3篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:醫(yī)院計算機(jī);信息網(wǎng)絡(luò);安全管理;對策優(yōu)化

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)給我們的生活帶來了諸多便捷,尤其在醫(yī)院計算機(jī)系統(tǒng)中的運(yùn)用。通過信息系統(tǒng)工程的建立,對醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時也暴露出許多安全問題,信息安全受到破壞與威脅都給醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來了極大的困難。因此對于設(shè)備管理理念,專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手,并提出相應(yīng)對策。

1醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1信息網(wǎng)絡(luò)內(nèi)部問題

在影響醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中,常常出現(xiàn)許多意外因素,導(dǎo)致計算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問題的根源,例如設(shè)備硬件受損,軟件崩潰破壞,工作人員錯誤操作使用,電路故障,以及突發(fā)暴風(fēng)暴雨,雷電等不可抗的自然災(zāi)害等此類安全隱患。同時,醫(yī)院計算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測的相關(guān)文件及軟件,防范意識不足,也容易造成計算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲設(shè)備u盤等工具交換數(shù)據(jù),造成數(shù)據(jù)破壞,病毒感染,保密文件泄露等安全問題。同時,醫(yī)院計算機(jī)安全管理預(yù)案中,就文件共享環(huán)節(jié)往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時隨意瀏覽提取修改。出現(xiàn)錯誤操作難以避免,自然也就導(dǎo)致了信息遭到破壞。同時個別醫(yī)務(wù)人員對于工作存在不負(fù)責(zé)的情況,工作態(tài)度消極,在電腦上安裝游戲或以前娛樂軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網(wǎng),常常在客戶端修改地址,不僅增加了維護(hù)人員工作量,特定情況下地址相同產(chǎn)生沖突,將影響信息系統(tǒng)的正常運(yùn)行。

1.2外部安全問題

由于醫(yī)院客戶計算機(jī)數(shù)目龐大,無法將所有客戶端全力優(yōu)化,因此存在安全補(bǔ)丁延遲,反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓,整個網(wǎng)絡(luò)系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患,通過非法破譯密碼,訪問醫(yī)院數(shù)據(jù)庫,存在極大的信息安全隱患。如果加以破壞,某些數(shù)據(jù)無法恢復(fù)將造成信息系統(tǒng)的極大漏洞,造成無法估計的損失。醫(yī)院計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力,在現(xiàn)實中,就有某些非法組織與個人為達(dá)到特殊目的對醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報人員,為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù),對醫(yī)院計算機(jī)信息系統(tǒng)進(jìn)行攻擊,對系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言,由于業(yè)務(wù)開展需要,難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系,為提高業(yè)務(wù)能力與效率,借助外部信息網(wǎng)絡(luò),在這些操作過程中,就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計算機(jī)信息網(wǎng)絡(luò)安全管理對策

通過對上述現(xiàn)狀分析,發(fā)現(xiàn)目前計算機(jī)信息網(wǎng)絡(luò)存在問題與安全隱患。探究其中的深層原因,從根本解決問題,總結(jié)了如下應(yīng)對策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設(shè)施,應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸,減少相互串?dāng)_??s短交換距離,控制好信號衰減度,并及時備份,做好應(yīng)急預(yù)案。就醫(yī)院計算機(jī)場地具體情況,水電,環(huán)境,電磁干擾,考慮周全,使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份,當(dāng)出現(xiàn)故障或其他意外情況時,立即接替交換。一方面信息完備性較好,隨意切換,時間極短,達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時為增大安全性,如果條件允許,可以采用多臺服務(wù)器達(dá)到集群備份,安全管理。并制訂定期安全維護(hù)計劃,建立安全管理制度與可靠措施。例如固定監(jiān)測運(yùn)行,重啟運(yùn)維,病毒檢測,常規(guī)殺毒,特定區(qū)加固。對于數(shù)據(jù)儲存硬件,注意異地備份,多方式備份等多種策略信息存儲。在非特殊業(yè)務(wù)期時,及時將內(nèi)外網(wǎng)斷開,可以有效地防止外界黑客的進(jìn)攻入侵。無論任何新軟件,不可以掉以輕心,保險謹(jǐn)慎起見,獨(dú)立子網(wǎng)運(yùn)行,確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對個人賬號,用戶權(quán)限,鏈路網(wǎng)站訪問,文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督,審查加固,日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時,通過日志記錄出錯報告與警告信息,及時預(yù)警問題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容,限制敏感資源訪問,及時進(jìn)行補(bǔ)丁更新,彌補(bǔ)系統(tǒng)后門漏洞帶來的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口,以避免外來存儲交換設(shè)備可能進(jìn)行的病毒傳播,數(shù)據(jù)信息修改竊取。

2.3應(yīng)急預(yù)案的建立

針對醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中,應(yīng)急預(yù)案的建立不可或缺,應(yīng)該針對方案實施的范圍、時間、細(xì)節(jié)等展開討論制定后實施。對于急診、護(hù)理、財務(wù)、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備,服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對于掛號、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計算機(jī)應(yīng)對流程。在網(wǎng)絡(luò)故障無法使用時,仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥,檢測的正常開展等問題排除后,再進(jìn)行后續(xù)完善工作。

3結(jié)語

一言概之,醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理,在醫(yī)院整個有序運(yùn)作中起到了關(guān)鍵的保障作用,應(yīng)當(dāng)結(jié)合具體情況,高效積極采取措施應(yīng)對解決問題,提高安全性,幫助醫(yī)院更好地工作。

參考文獻(xiàn)

第4篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)及信息安全;現(xiàn)存風(fēng)險;應(yīng)急預(yù)案

自進(jìn)入21世紀(jì)以來,在社會經(jīng)濟(jì)蓬勃發(fā)展的大背景下,我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展,社會對于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險應(yīng)對,提出全新的要求及標(biāo)準(zhǔn)。與此同時,為了順應(yīng)時展潮流,滿足日益嚴(yán)格的風(fēng)險應(yīng)對要求,醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險及提出應(yīng)急處理預(yù)案轉(zhuǎn)變。我國多數(shù)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全,以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ),逐一構(gòu)建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中,信息網(wǎng)絡(luò)指電子信息傳輸通道,不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ),更是共享信息、交換信息及傳輸信息的有力手段。鑒于此,本文針對醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險及應(yīng)急處理預(yù)案的研究具有重要意義。

1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險

按風(fēng)險來源,醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險可分為網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞及操作風(fēng)險。其中,網(wǎng)絡(luò)病毒可細(xì)分為無害型、無危險型、危險型及破壞型,具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點(diǎn),復(fù)制力強(qiáng)且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除,直接威脅信息網(wǎng)絡(luò)中傳輸安全性,一旦醫(yī)療機(jī)構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險;黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計算機(jī)系統(tǒng)正常運(yùn)行,重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù),造成不可預(yù)估性損失。

一旦醫(yī)療機(jī)構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計科學(xué)性不足或缺乏全面綜合考量,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具,造成破壞系統(tǒng)及盜取信息等問題,甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng),導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題,大大影響醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量及服務(wù)效率。同時,IP協(xié)議中非法分子通過預(yù)測序列號等方法,可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外,操作風(fēng)險屬于人為因素風(fēng)險范疇,其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系,一旦操作人員操作流程不正確或操作經(jīng)驗不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網(wǎng)絡(luò)病毒的可能性。

2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險應(yīng)急處理預(yù)案

2.1重視網(wǎng)絡(luò)隔離

一般說來,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)病毒、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部,而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性,以內(nèi)網(wǎng)及外網(wǎng)為切入點(diǎn)采取相應(yīng)的管理措施。因此在實際處理的過程中,相關(guān)技術(shù)人員遵循實事求是的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng),通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法,以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒,進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用,并且不斷擴(kuò)大成本投入,增設(shè)非法入侵監(jiān)測環(huán)節(jié),每日定時檢查醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺計算機(jī),排除疑似入侵風(fēng)險,一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施,避免非法入侵威脅數(shù)據(jù)安全。

2.2完善網(wǎng)絡(luò)協(xié)議

在實際處理的過程中,相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令,將IP地址及口令與醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計算機(jī)MAC相綁定,避免不法分子冒領(lǐng)IP地址,進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性,甚至不法分子冒領(lǐng)IP地址或口令受缺少計算機(jī)MAC綁定,無法順利進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時,利用靜態(tài)及動態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問等機(jī)制保護(hù)靜態(tài)信息安全性,以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)。此外,通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實現(xiàn)動態(tài)加密。

總而言之,醫(yī)療機(jī)構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險,應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機(jī)制,對于實現(xiàn)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用,并且納入重大安全事故報告機(jī)制能及時有效處理修復(fù)相關(guān)重大安全問題。

3結(jié)語

通過本文探究,認(rèn)識到伴隨社會不斷進(jìn)步及經(jīng)濟(jì)不斷發(fā)展,未來信息化技術(shù)以無線網(wǎng)絡(luò)為主流發(fā)展趨勢,而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無線信息網(wǎng)絡(luò)用戶的要求。因此,相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念,立足于醫(yī)療機(jī)構(gòu)管理機(jī)制及實際情況,以現(xiàn)存安全風(fēng)險為出發(fā)點(diǎn),控制不法分子非法入侵系統(tǒng)行為,確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài),為廣大醫(yī)療機(jī)構(gòu)提供便捷、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù),進(jìn)一步提高醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量,贏得社會及患者支持。

參考文獻(xiàn) 

[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程,2017(08):224. 

[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(11):145-146. 

[3]劉鋒,吳東東,姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計[J].中國數(shù)字醫(yī)學(xué),2015(10):96-98. 

[4]姚力,馮娟,蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國數(shù)字醫(yī)學(xué),2013(02):58-61. 

第5篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:地市煙草;網(wǎng)絡(luò)安全;技術(shù);管理

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機(jī)以來,經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展,建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò),為行業(yè)工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是,在信息化建設(shè)之初,由于經(jīng)驗的缺乏及技術(shù)的限制,沒有形成一個具有遠(yuǎn)見性及科學(xué)性,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略,導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織,雖然各省煙草公司都制定并出臺了計算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè),但因為制度出臺時間較短,及網(wǎng)絡(luò)改造需要流程與時間,可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今,越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán),就像構(gòu)成木桶的一板,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定,當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平??梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時,信息網(wǎng)絡(luò)安全問題也日漸突出,信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴(yán)峻。結(jié)合地市煙草實際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下),以及筆者日常的實際工作體會,主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題:

(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入,一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購,只要網(wǎng)絡(luò)安全設(shè)備采購部署到位,信息網(wǎng)絡(luò)安全便高枕無憂,從一定角度來說,這種觀點(diǎn)并沒有錯誤,隨著信息技術(shù)的發(fā)展,日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮,人性化的操作界面也使得設(shè)備使用與配置變得不再困難,對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎?在實際情況中我們?nèi)匀粫l(fā)現(xiàn),地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購,或者采購的安全設(shè)備沒有得到很好的實施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面,同時設(shè)備上線實施后期的運(yùn)行維護(hù)及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研,忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡(luò)的使用者是人,只有對人的管理到位,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情,但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度,但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行,很多制度名存實亡,而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成,信息安全問責(zé)機(jī)制得不到很好實施,同時而信息中心作為相關(guān)信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下,致使再強(qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

(三)信息網(wǎng)絡(luò)安全建設(shè)重視對外防護(hù),忽視對內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護(hù),而忽視對內(nèi)的安全防護(hù),更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問,而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標(biāo)明,99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部,而只有0.1%安全事件來自于外部,絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?,對?nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時外部的黑客,也能通過木馬,能讓內(nèi)部用戶運(yùn)行他們指定的程序,操縱主機(jī),竊取數(shù)據(jù),這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱,同時對內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上,沒有及時到位,而該系統(tǒng)特殊的技術(shù)阻斷方式,也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練,對突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂,無法很好應(yīng)對突發(fā)事件帶來的異常,促使事故造成的損失愈發(fā)嚴(yán)重,同時沒有良好的容災(zāi)備份機(jī)制,一旦信息安全事故發(fā)生,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題,通過一定的分析總結(jié),參照最新的技術(shù)規(guī)范及管理理念,以及上級的制度規(guī)定,我們試提出以下幾條改進(jìn)建議,以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實用性、科學(xué)性、全面性、穩(wěn)定性的效果,具體如下:

(一)加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作,不能無目的,無原則的一味追求高新設(shè)備,當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費(fèi),同時由于項目管控能力較弱,前期規(guī)劃不足,購置的設(shè)備在配置實施后等不到很好的使用,或起不到原先預(yù)想的效果。因此要加強(qiáng)項目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準(zhǔn)確的預(yù)估,加強(qiáng)采購項目的整體實施管控,并重點(diǎn)關(guān)注設(shè)備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設(shè)備、活用設(shè)備,充分達(dá)到應(yīng)起的效用,在設(shè)備正式上線運(yùn)行后,要做好安全防護(hù)策略的及時更新與修訂,作好安全設(shè)備的日常巡檢工作,保證安全設(shè)備始終發(fā)揮作用,而不是上線運(yùn)行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用,提升資產(chǎn)投資價值,搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境,促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實用性。

(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,管理到位,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù),而管理上存在漏洞,再強(qiáng)大的技術(shù)也將一無所用。好的技術(shù),加上完善嚴(yán)密的管理,才能確保信息網(wǎng)絡(luò)安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強(qiáng)安全監(jiān)管和信息安全等級保護(hù)工作,要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實行強(qiáng)制認(rèn)證。同時在加強(qiáng)對員工日常信息安全理念培訓(xùn)的同時,要與接入網(wǎng)內(nèi)的計算機(jī)終端使用者簽訂信息安全責(zé)任狀,樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念,嚴(yán)格落實信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系,增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

(三)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備,但由于防火墻的特殊技術(shù)架構(gòu),其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策,針對這一情況,在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時,應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作,而加強(qiáng)對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準(zhǔn)入控制,就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇??蛻舳私尤刖W(wǎng)絡(luò)的同時,通過對其安全狀況及授權(quán)情況進(jìn)行檢測,只有安全狀況符合要求,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設(shè)備,對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選,降低客戶端進(jìn)行危險的互聯(lián)網(wǎng)訪問,感染病毒,遭受攻擊的分險。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù),提升信息網(wǎng)絡(luò)安全的全面性。

(四)加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè),加強(qiáng)應(yīng)急預(yù)案的實施演練,增強(qiáng)對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練,模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況,進(jìn)行針對性演習(xí)。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作,進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作,確保發(fā)生突發(fā)事件后,能夠及時進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作,將突發(fā)事件帶來的影響降到最低,不過多的影響正常辦公業(yè)務(wù)的開展,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè),在專賣體制下實行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò),作為全省信息網(wǎng)絡(luò)的組成部分,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡(luò)安全建設(shè),重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題,通過科學(xué)的規(guī)劃,合理的布局,周密的實施,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實用性,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn),為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力!

參考文獻(xiàn):

[1]福建省煙草公司.計算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國防工業(yè)出版社,2011.

第6篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

一、為在突發(fā)公共事件中明確權(quán)責(zé)、相互協(xié)作,逐步實現(xiàn)人員、物資、信息等資源的共享和有效配置,進(jìn)一步提高我局處置突發(fā)公共事件的效率和水平,確保人民生命財產(chǎn)安全和局系統(tǒng)正常的工作秩序,根據(jù)國家和省、市有關(guān)規(guī)定,結(jié)合我單位實際情況,制定本預(yù)案。

二、本預(yù)案適用于在局系統(tǒng)內(nèi)的突發(fā)公共事件。突發(fā)公共事件是指突然發(fā)生,造成或者可能造成重大人員傷亡、重大財產(chǎn)損失、重大生態(tài)環(huán)境破壞,影響和威脅本地區(qū)甚至全國經(jīng)濟(jì)社會穩(wěn)定和政治安定局面的,有重大社會影響的涉及公共安全的緊急事件。突發(fā)公共事件主要分為以下四類:

(一)自然災(zāi)害。主要包括水旱災(zāi)害、冰雹、雪、沙塵暴、地震、雷電、火災(zāi)和重大生物災(zāi)害等。

(二)事故災(zāi)難。主要包括民航、鐵路、公路、水運(yùn)等重大交通運(yùn)輸事故,建設(shè)工程、公共場所及機(jī)關(guān)、事業(yè)單位發(fā)生的各類重大安全事故,造成重大影響和損失的供水、供電、供氣等事故,以及通訊、信息網(wǎng)絡(luò)、特種設(shè)備等安全事故,重大環(huán)境污染和生態(tài)破壞事故等。

(三)突發(fā)公共衛(wèi)生事件。主要包括突然發(fā)生,造成或可能造成社會公眾健康嚴(yán)重?fù)p害的如鼠疫、霍亂、肺炭疽、傳染性非典型肺炎等重大傳染病疫情,群體性不明原因疾病,重大食物中毒,重大動物疫情,以及其他嚴(yán)重影響公眾健康的事件。

(四)突發(fā)社會安全事件。主要包括重大刑事案件、涉外突發(fā)事件、恐怖襲擊事件、經(jīng)濟(jì)安全事件以及規(guī)模較大的群體性事件等。

第二章 組織指揮體系及職責(zé)

一、成立突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組。組長由局長擔(dān)任,副組長由各分管副局長擔(dān)任。小組成員由辦公室、計財處、社發(fā)處、農(nóng)村處、交流處、監(jiān)察室、信息所、交流中心、生產(chǎn)力促進(jìn)中心負(fù)責(zé)人組成,聯(lián)系人為辦公室主任,備用聯(lián)系人為辦公室副主任。同時成立搶修搶救、服務(wù)、保障、技術(shù)、安全等專業(yè)組進(jìn)行應(yīng)急預(yù)案的具體實施。

二、領(lǐng)導(dǎo)小組職責(zé)

1、負(fù)責(zé)全局系統(tǒng)突發(fā)公共事件的響應(yīng)與善后處理工作,檢查指導(dǎo)局屬各部門突發(fā)公共事件響應(yīng)與善后處理工作,以及組織物資、人員、資金的落實。

2、根據(jù)市政府預(yù)報、通報,依據(jù)突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍,研究本系統(tǒng)預(yù)案啟動級別和條件,及時向上級報告突發(fā)公共事件的發(fā)生、發(fā)展并向群眾傳達(dá)突發(fā)公共事件情況,保證上通下達(dá),作好預(yù)防工作。

3、確保通信暢通,依照突發(fā)公共事件情況實行領(lǐng)導(dǎo)帶班,24小時值班制度,向群眾公布24小時通信電話。

白天電話:8888888(早8:00-晚6:00)

夜間電話:666666(晚6:00-次日早8:00)

4、突發(fā)公共事件發(fā)生后,制訂突發(fā)公共事件處置技術(shù)方案,負(fù)責(zé)搶救國家財產(chǎn)和人民生命財產(chǎn)不受損壞,組織搶修單位和居民區(qū)電、水、氣、通信等,安置受災(zāi)職工吃、住,確保機(jī)關(guān)和系統(tǒng)職工家屬工作日常生活不受重大影響。

5、組織后期處理工作,本著實事求是的精神,向市政府報告單位突發(fā)公共事件情況,組織善后處理工作,開展突發(fā)公共事件調(diào)查總結(jié)工作。

三、專業(yè)組組成與職責(zé)

局系統(tǒng)成立5個專業(yè)組開展應(yīng)急預(yù)案實施工作,每個專業(yè)組除組成人員外,另設(shè)后備組成成員,各處室和直屬事業(yè)單位應(yīng)根據(jù)專業(yè)組性質(zhì),明確具體參與人員。

1、搶修搶救組,由辦公室水電、氣暖專業(yè)工人和負(fù)責(zé)此項工作的管理人員及機(jī)關(guān)處室人員共10人組成,職責(zé)為搶救國家財產(chǎn),消防滅火,搶修因自然災(zāi)害或事故災(zāi)害造成的斷電、停水、停氣,搭建臨時防護(hù)設(shè)施總負(fù)責(zé):分管辦公室工作的副局長,辦公室主任和局物業(yè)服務(wù)中心負(fù)責(zé)日常。

2、服務(wù)組,由辦公室和直屬事業(yè)單位組織10人的服務(wù)隊伍,主要任務(wù)在發(fā)生災(zāi)情時疏導(dǎo)群眾撤離,組織救助老弱病殘人員和有困難家庭群眾,負(fù)責(zé)對災(zāi)情有傷人員醫(yī)療服務(wù)工作??傌?fù)責(zé):分管人事工作的副局長,人事處處長、機(jī)關(guān)黨委副書記負(fù)責(zé)日常工作。

3、保障組,由局機(jī)關(guān)辦公室、計財處和機(jī)關(guān)物業(yè)服()務(wù)中心組織10人的后勤保障隊伍,負(fù)責(zé)救災(zāi)物資供應(yīng),保證每年在行政預(yù)算中留有1萬元儲備金,保證突發(fā)公共事件物資儲備量,確保突發(fā)公共事件發(fā)生后,人民群眾生活不受影響,保證工作車輛使用;總負(fù)責(zé):分管財務(wù)工作的副局長,辦公室副主任負(fù)責(zé)日常工作。

4、技術(shù)組,由社發(fā)處、交流處、農(nóng)村處、信息所組織10人的技術(shù)保障隊伍,負(fù)責(zé)突發(fā)事件處置的宣傳工作、突發(fā)公共衛(wèi)生事件后的疾病預(yù)防、防治科學(xué)知識的教育工作及通訊、信息網(wǎng)絡(luò)安全事件后的設(shè)備軟硬件恢復(fù)工作??傌?fù)責(zé):分管宣傳工作的副局長,計劃處處長負(fù)責(zé)日常工作。

5、安全組,由監(jiān)察室及機(jī)關(guān)處室組織10人的安全保衛(wèi)隊伍,在發(fā)生公共安全事件后,負(fù)責(zé)機(jī)關(guān)大院和家屬院的安全保衛(wèi)工作??傌?fù)責(zé):局紀(jì)檢組長,監(jiān)察室主任負(fù)責(zé)日常工作。

局突發(fā)公共事件應(yīng)急工作組織機(jī)構(gòu)圖:

第三章 應(yīng)急行動方案

依據(jù)市政府預(yù)警或突發(fā)公共事件的等級,我局應(yīng)分級響應(yīng)實施行動預(yù)案,由局突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組按照市政府的要求,有步驟地開展各專業(yè)組的工作,同時,積極服從市上對人員、設(shè)備、物資的統(tǒng)一調(diào)配。

一、緊急避難場所的確定,根據(jù)我局實際情況,局系統(tǒng)的緊急避難場所為機(jī)關(guān)大院籃球場和機(jī)關(guān)食堂前的空地。

二、對預(yù)警事件的處置

1、依據(jù)市政府預(yù)警等級,根據(jù)要求,確定是否需要進(jìn)行出差人員、外出車輛的召回。

2、組織局系統(tǒng)職工學(xué)習(xí)有關(guān)知識,領(lǐng)導(dǎo)帶班24小時值班。技術(shù)組開展通訊、信息網(wǎng)絡(luò)安全隱患的檢查工作,保障組開展經(jīng)費(fèi)、物資準(zhǔn)備工作,其他三個專業(yè)組人員到位,并開展值班工作。

三、對外部突發(fā)公共事件的處置

1、突發(fā)公共事件對局系統(tǒng)已造成影響的,由各專業(yè)組依據(jù)職責(zé),開展應(yīng)急預(yù)案工作。

2、突發(fā)公共事件尚未對局系統(tǒng)造成影響,但可能帶來影響的,則根據(jù)事件的性質(zhì),由相應(yīng)的專業(yè)組開展檢查、預(yù)防工作。

3、突發(fā)公共事件對局系統(tǒng)沒有影響的,則對應(yīng)開展各項教育工作,避免局系統(tǒng)可能出現(xiàn)類似事件。

四、對局系統(tǒng)內(nèi)部突發(fā)事件的預(yù)警與處置

1、重大交通、房屋安全事故

由搶修搶救組、服務(wù)組、保障組按各自職責(zé)開展工作,局公共事件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時向市上相關(guān)部門匯報具體人員和財產(chǎn)情況、開展措施情況。

2、通訊、信息網(wǎng)絡(luò)安全事故

由技術(shù)組負(fù)責(zé)與市通訊、信息網(wǎng)絡(luò)供應(yīng)部門取得聯(lián)系,組織相關(guān)人員開展設(shè)備的自檢和軟硬件的恢復(fù)工作。局公共事件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時向市上相關(guān)部門匯報通訊、信息網(wǎng)絡(luò)的恢復(fù)情況。

3、公共衛(wèi)生事件

由技術(shù)組負(fù)責(zé)對與市衛(wèi)生行政部門及時報告情況,需要隔離的,則在局物業(yè)中心設(shè)立隔離室對相關(guān)人員進(jìn)行隔離,保障組迅速采購隔離人員后勤用品,服務(wù)組負(fù)責(zé)隔離人員的看護(hù)、協(xié)助家屬解決家庭困難。

4、突發(fā)安全事件

安全組、服務(wù)組、保障組按各自職責(zé)開展工作,局公共事()件應(yīng)急領(lǐng)導(dǎo)小組聯(lián)系人負(fù)責(zé)及時向市上相關(guān)部門匯報具體人員和財產(chǎn)情況、開展措施情況。

第四章 后期處置

第7篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP;攻擊防護(hù);應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,人們的日常生活越來越離不開網(wǎng)絡(luò),業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù),也給商家?guī)砹瞬簧俚睦?,因此對網(wǎng)絡(luò)安全需求越來越高。現(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時故障處理得不及時,導(dǎo)致用戶體驗度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因為網(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障,對互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會不熟悉,所以對網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例,掌握突發(fā)事件上報處理流程,通過事件識別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個環(huán)節(jié),測試和提高維護(hù)人員應(yīng)對網(wǎng)絡(luò)安全事件的處理能力,增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識。

2應(yīng)急演練過程

2.1事件發(fā)生

時間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時斷時續(xù),無法進(jìn)行正常業(yè)務(wù)操作的故障申報,經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機(jī)有ARP攻擊告警,馬上向安全負(fù)責(zé)人匯報情況。隨即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進(jìn)行分析處置,并上報公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時間:14:40。經(jīng)排查分析,業(yè)務(wù)單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊,并將判斷上報安全負(fù)責(zé)人。

2.3故障排查

時間:14:45。申請某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測試,獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析,在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時,查詢網(wǎng)關(guān)設(shè)備的MAC地址信息,使用arp-a命令查詢測試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時間:15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒,針對業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級網(wǎng)絡(luò)安全事件;14:30接報用戶側(cè)網(wǎng)絡(luò)故障,經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊,立刻啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個小時內(nèi)清除了ARP欺騙軟件,并且對用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定,用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺分公司摘要:伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營,給企業(yè)造成了不同程度的損失,怎樣有效地應(yīng)對網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對的問題。因此,主動地進(jìn)行網(wǎng)絡(luò)安全演練,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件,提高應(yīng)對能力,迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程,對網(wǎng)絡(luò)維護(hù)人員的風(fēng)險識別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝,維護(hù)了網(wǎng)絡(luò)安全,公司網(wǎng)絡(luò)安全演練評估組將調(diào)查結(jié)果模擬報告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,最后參加演練的全體人員對本次事件進(jìn)行總結(jié)分析,如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機(jī)的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡(luò)通信的破壞,主要針對局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址,使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下,肇事者主要采用以下2種方式進(jìn)行攻擊。(1)肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報文給局域網(wǎng)中除被攻擊的所有主機(jī)。(2)肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過偽裝欺騙手段對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的,因此忽略了協(xié)議本身的安全機(jī)制,動態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送,因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請求包高頻次地向被目標(biāo)發(fā)送,從而更新目標(biāo)主機(jī)的ARP緩存表,使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下,針對局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實有效的方法就是進(jìn)行IP和MAC信息綁定,通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實MAC地址進(jìn)行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機(jī)真實的IP及MAC地址信息,路由器登錄有后可查詢真實網(wǎng)關(guān)MAC地址,主機(jī)可在本地連接詳細(xì)信息中查看物理地址,通過arp–s命令進(jìn)行綁定,如圖1所示。(2)三層交換機(jī)(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進(jìn)行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定,非綁定主機(jī)的報文會被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項,進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作,如圖2所示。相對于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作,路由器的綁定操作較為簡單,只需在路由器管理中核對用戶MAC地址是否真實即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全,盡量進(jìn)行雙向綁定,即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻,自動抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件,在此以某衛(wèi)士為例,在功能大全中點(diǎn)擊使用流量防火墻功能,其中的局域網(wǎng)防護(hù)中就包含ARP主動防御功能,防火墻的主界面顯示統(tǒng)計數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

第8篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

根據(jù)全省應(yīng)急管理座談會議和《省人民政府辦公廳關(guān)于加強(qiáng)企業(yè)應(yīng)急管理工作的意見》(政辦發(fā)〔〕63號)精神,為進(jìn)一步加強(qiáng)企業(yè)應(yīng)急管理工作,有效防范和處置企業(yè)各類突發(fā)事件,維護(hù)社會穩(wěn)定和企業(yè)安定,現(xiàn)就做好當(dāng)前應(yīng)急管理工作有關(guān)事項通知如下:

一、盡快建立和完善企業(yè)應(yīng)急管理體系

(一)加快各級各類企業(yè)應(yīng)急預(yù)案編制(含操作簡本,企業(yè)應(yīng)急預(yù)案格式附后)工作。市屬企業(yè)的應(yīng)急預(yù)案編制工作由市政府相關(guān)部門負(fù)責(zé)組織,市安監(jiān)局負(fù)責(zé)組織中、省在企業(yè)的應(yīng)急預(yù)案編制工作;市經(jīng)委負(fù)責(zé)組織市屬工業(yè)企業(yè)應(yīng)急預(yù)案編制工作;市國資委按照出資人的職責(zé),負(fù)責(zé)組織下屬企業(yè)應(yīng)急預(yù)案編制工作;市商務(wù)局負(fù)責(zé)組織市屬商貿(mào)企業(yè)應(yīng)急預(yù)案編制工作;市建委負(fù)責(zé)組織市政公用和建筑企業(yè)應(yīng)急預(yù)案編制工作;市交通局負(fù)責(zé)組織市屬交通運(yùn)輸企業(yè)應(yīng)急預(yù)案編制工作;市衛(wèi)生局負(fù)責(zé)組織市屬醫(yī)療衛(wèi)生單位應(yīng)急預(yù)案編制工作;通信企業(yè)由市信息產(chǎn)業(yè)局負(fù)責(zé)組織應(yīng)急預(yù)案編制工作。市直其他部門本系統(tǒng)凡有企業(yè)的都必須組織做好應(yīng)急預(yù)案的編制工作。各相關(guān)部門將企業(yè)應(yīng)急預(yù)案匯總后,于10月15日前報市政府應(yīng)急辦備案(預(yù)案一式5份,并附電子文件)。各縣市區(qū)及開發(fā)區(qū)負(fù)責(zé)本轄區(qū)的各級各類企業(yè)應(yīng)急預(yù)案(含操作簡本)編制工作。應(yīng)急預(yù)案內(nèi)容要簡明、實用,明確提出發(fā)生事故(事件)的具體應(yīng)對措施。縣市區(qū)屬企業(yè)應(yīng)急預(yù)案向各縣市區(qū)政府應(yīng)急辦備案,轄區(qū)內(nèi)的中省企業(yè)的應(yīng)急預(yù)案報市政府應(yīng)急辦備案。

市政府有關(guān)部門要按照職責(zé)分工,進(jìn)一步加強(qiáng)監(jiān)督工作,針對不同行業(yè)、不同類型企業(yè)的特點(diǎn),加強(qiáng)對企業(yè)應(yīng)急預(yù)案編制工作的組織和應(yīng)急管理的分類指導(dǎo),全面提高企業(yè)應(yīng)對事故災(zāi)害、自然災(zāi)害、公共衛(wèi)生事件和社會安全事件的能力。

市安監(jiān)局:負(fù)責(zé)安全生產(chǎn)事故應(yīng)急管理日常工作和綜合協(xié)調(diào)工作,組織協(xié)調(diào)工礦商貿(mào)領(lǐng)域(包括危險化學(xué)品、石油天然氣、煙花爆竹、煤礦、非煤礦山領(lǐng)域等)的安全事故災(zāi)難應(yīng)急救援工作。

市經(jīng)委:負(fù)責(zé)市屬企業(yè)日常應(yīng)急管理工作的協(xié)調(diào)。

市國資委:負(fù)責(zé)督促監(jiān)管有關(guān)落實應(yīng)急管理工作責(zé)任。

市建委:負(fù)責(zé)組織協(xié)調(diào)房屋建設(shè)和市政公用基礎(chǔ)設(shè)施建設(shè)工程、城市燃?xì)獍踩鹿蕿?zāi)難應(yīng)急救援工作。

市公安局:負(fù)責(zé)組織協(xié)調(diào)道路交通、火災(zāi)事故等災(zāi)難的應(yīng)急救援工作,組織指揮應(yīng)急救援的治安保衛(wèi)、道路交通管制,提供施救所需的救援器材和裝備。

市交通局:負(fù)責(zé)組織協(xié)調(diào)市內(nèi)水陸主要事故災(zāi)難等應(yīng)急救援工作和長江干線水域以外水上搜救工作,提供應(yīng)急救援所需的水陸交通運(yùn)輸保障,組織指導(dǎo)水上交通管制工作。

市農(nóng)業(yè)局:負(fù)責(zé)組織協(xié)調(diào)涉及農(nóng)業(yè)、漁業(yè)船舶、農(nóng)業(yè)機(jī)械等事故災(zāi)難的應(yīng)急救援工作。

市質(zhì)監(jiān)局:負(fù)責(zé)組織協(xié)調(diào)特種設(shè)備事故災(zāi)難的應(yīng)急救援工作,提供施救所需的特種設(shè)備。

供電公司:負(fù)責(zé)組織協(xié)調(diào)電網(wǎng)大面積停電事件的應(yīng)急處置工作,提供施救所需的電力設(shè)備。

市信息產(chǎn)業(yè)局:負(fù)責(zé)組織協(xié)調(diào)通信、信息網(wǎng)絡(luò)安全事故災(zāi)難的應(yīng)急救援工作,提供施救所需的通信保障。

市旅游局:負(fù)責(zé)組織協(xié)調(diào)旅游安全事故災(zāi)難的應(yīng)急救援工作。

市衛(wèi)生局:負(fù)責(zé)組織醫(yī)療衛(wèi)生企業(yè)應(yīng)急預(yù)案編制工作,組織協(xié)調(diào)應(yīng)急醫(yī)療救援和衛(wèi)生防疫工作,為地方衛(wèi)生醫(yī)療機(jī)構(gòu)提供技術(shù)支持。

市食品藥品監(jiān)督管理局:負(fù)責(zé)組織協(xié)調(diào)有關(guān)部門開展食品、藥品安全重大事故應(yīng)急救援工作。

市商務(wù)局:負(fù)責(zé)組織協(xié)調(diào)各商場事故災(zāi)難應(yīng)急救援工作。

市供銷社:負(fù)責(zé)本系統(tǒng)內(nèi)煙花爆竹經(jīng)營公司事故災(zāi)難應(yīng)急救援工作。

市發(fā)改委、市經(jīng)委、市財政局、市商務(wù)局:負(fù)責(zé)組織協(xié)調(diào)應(yīng)急救援物資、藥品保障和生活必需品的供應(yīng)。

市勞動和社會保障局、市總工會、市民政局:負(fù)責(zé)指導(dǎo)協(xié)調(diào)群眾轉(zhuǎn)移安置、臨時居住、善后處置和工傷保險等相關(guān)事務(wù)。

軍分區(qū)和市武警支隊:根據(jù)市應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)的要求,負(fù)責(zé)組織指揮部隊和預(yù)備役部隊、民兵參加搶險救援行動。

市氣象局:負(fù)責(zé)天氣監(jiān)測、預(yù)報、預(yù)測,及時提供氣象信息服務(wù),開展氣象災(zāi)害調(diào)查、評估及分析等工作。

市環(huán)保局:負(fù)責(zé)組織協(xié)調(diào)事故現(xiàn)場環(huán)境監(jiān)測和處置工作。

市政府新聞發(fā)言人辦公室:負(fù)責(zé)組織協(xié)調(diào)信息工作。

長江海事局及其所屬的武漢、岳陽、和宜昌海事局:負(fù)責(zé)組織協(xié)調(diào)長江干線通航水域水上交通事故和船舶污染事故應(yīng)急救援工作,組織指揮長江干線水上交通管制工作,并按事故及險情應(yīng)急反應(yīng)制度向轄區(qū)縣級以上政府報告事故及應(yīng)急搜救工作情況。

交通、水利、鐵路等重大建設(shè)項目的事故災(zāi)難應(yīng)急救援由相關(guān)主管部門負(fù)責(zé)組織協(xié)調(diào)。

(二)盡快明確和落實企業(yè)應(yīng)急管理責(zé)任,健全組織和機(jī)制。各級各類企業(yè)法人代表(主要負(fù)責(zé)人)是企業(yè)安全生產(chǎn)的責(zé)任主體,在政府主管部門的監(jiān)督指導(dǎo)下開展應(yīng)急管理工作,要確定專(兼)職應(yīng)急管理機(jī)構(gòu)和工作人員。大中型企業(yè)要設(shè)置應(yīng)急管理事項機(jī)構(gòu)和辦事機(jī)構(gòu),按照統(tǒng)一指揮、分級負(fù)責(zé)、屬地為主、單位自救和社會救援相結(jié)合的原則,做好應(yīng)急突發(fā)性事件的處置。中、省企業(yè)要加強(qiáng)與其所在地政府有關(guān)部門的溝通聯(lián)系,主動接受監(jiān)管,依法按時按要求報告突發(fā)公共事件情況并妥善處置。同時,企業(yè)要從實際出發(fā),有效地組織應(yīng)急演練,讓每一名職工熟練掌握第一時間處置突發(fā)事件的方法,增強(qiáng)自救、互救的能力,最大限度地減少國家和人民生命財產(chǎn)的損失。各企業(yè)要結(jié)合自身實際,每年初制定演練計劃,并將年度演練計劃向同級政府應(yīng)急辦報備,按計劃組織演練,各級安監(jiān)及有關(guān)部門要加強(qiáng)對企業(yè)預(yù)案演練的檢查與指導(dǎo)。

(三)各企業(yè)每年要組織力量,重點(diǎn)針對企業(yè)生產(chǎn)場所、危險建(構(gòu))筑物以及企業(yè)周邊環(huán)境等認(rèn)真開展危險源及隱患排查,落實措施、責(zé)任單位及責(zé)任人,做到防范于未然。

二、抓緊制定專項和部門應(yīng)急預(yù)案操作簡本

年全市制定了專項應(yīng)急預(yù)案、部門應(yīng)急預(yù)案,并對應(yīng)急預(yù)案進(jìn)行了演練,取得了較好的效果,但現(xiàn)有的各類應(yīng)急預(yù)案還比較抽象,不能滿足實戰(zhàn)要求。為了使應(yīng)急預(yù)案更具針對性、適用性和可操作性,有必要對應(yīng)急預(yù)案的內(nèi)容進(jìn)行細(xì)化、具體化和規(guī)范化。各單位要根據(jù)應(yīng)急管理工作的實際,盡快制定應(yīng)急預(yù)案操作簡本,對各類預(yù)案的操作程序予以明確,以利及時啟動預(yù)案,妥善處置各類突發(fā)公共事件。各專項應(yīng)急預(yù)案簡本由該預(yù)案原牽頭制定單位負(fù)責(zé)制定,各部門應(yīng)急預(yù)案簡本由本部門負(fù)責(zé)制定。各專項應(yīng)急預(yù)案和部門應(yīng)急預(yù)案操作簡本一式5份(并附電子文件)于10月15日前報市政府應(yīng)急辦(市政府辦公室總值班室)。

第9篇:網(wǎng)絡(luò)安全突發(fā)應(yīng)急預(yù)案范文

關(guān)鍵詞:運(yùn)輸管理信息技術(shù)應(yīng)用安全

一、 鐵路運(yùn)輸管理信息系統(tǒng)(TMIS)概述

鐵路運(yùn)輸管理信息系統(tǒng)(Transportation Management Information System,簡稱TMIS),是鐵道部為實現(xiàn)鐵路運(yùn)輸生產(chǎn)管理現(xiàn)代化而組織實施的重大工程,是第一個覆蓋全國鐵路的信息系統(tǒng),也是中國鐵路信息化的核心系統(tǒng)。

鐵道部中央主處理系統(tǒng)從全路2200個站段信息報告點(diǎn),通過計算機(jī)網(wǎng)絡(luò)實時收集全路列車、機(jī)車、車輛、集裝箱及所運(yùn)貨物的動態(tài)信息,實現(xiàn)列車、機(jī)車、車輛、集裝箱及所運(yùn)貨物節(jié)點(diǎn)式實時追蹤管理,實現(xiàn)貨運(yùn)營銷、貨票、車站作業(yè)、確報和鐵道部、鐵路局調(diào)度的計算機(jī)管理,為鐵路各級運(yùn)輸生產(chǎn)人員提供及時、準(zhǔn)確、完整的信息和輔助決策管理方案。

鐵路運(yùn)輸管理信息系統(tǒng)(TMIS)主要包括確報、貨票、運(yùn)輸計劃、車輛、編組站、貨運(yùn)站、區(qū)段站、路局調(diào)度、貨車實時追蹤、機(jī)車實時追蹤、集裝箱實時追蹤、日常運(yùn)輸統(tǒng)計、現(xiàn)在車及車流推算、軍運(yùn)輸?shù)茸酉到y(tǒng)。簡單地說就是通過建立全路計算機(jī)網(wǎng)絡(luò)系統(tǒng),將鐵道部、鐵路局、主要站段的計算機(jī)設(shè)備聯(lián)成一個整體,從而實現(xiàn)對全路近50萬輛貨車、1萬多臺機(jī)車、2萬多列列車、幾十萬個集裝箱及所運(yùn)貨物實施追蹤管理。計算機(jī)系統(tǒng)可以隨時提供任何一輛貨車、一臺機(jī)車、一列列車、一個集裝箱及所運(yùn)貨物的位置地點(diǎn)及設(shè)備的技術(shù)狀態(tài),并預(yù)見它們3天內(nèi)的動態(tài)變化,隨時提供車流的動態(tài)變化情況。

二 、TMIS在運(yùn)輸生產(chǎn)站段應(yīng)用安全的現(xiàn)狀

1.站段對TMIS系統(tǒng)安全的重要性認(rèn)識不夠

多年來,由于資金、技術(shù)、人才和管理思維模式等多方面原因,一部分站段對計算機(jī)信息技術(shù)應(yīng)用安全的重要性認(rèn)識不夠,重視系統(tǒng)功能使用、輕視系統(tǒng)安全管理的現(xiàn)象普遍存在,特別是一些單位領(lǐng)導(dǎo)重視程度不高,造成鐵路運(yùn)輸管理信息系統(tǒng)(TMIS)應(yīng)用安全管理不規(guī)范,系統(tǒng)運(yùn)行安全和應(yīng)用安全問題較多。

2.系統(tǒng)終端設(shè)備應(yīng)用環(huán)境差,設(shè)備安全隱患突出

中間站大多地處荒郊野外,站舍環(huán)境較差;簡易機(jī)房和應(yīng)用源點(diǎn),均未設(shè)計配置兩路電源供電,有的車站僅有的一路電源也不穩(wěn)定,再者,由于設(shè)備更新不及時,系統(tǒng)專業(yè)技術(shù)維護(hù)人員配置少,維護(hù)維修資金不到位等問題,造成系統(tǒng)故障多發(fā)直接影響系統(tǒng)設(shè)備使用。

3.系統(tǒng)安全技術(shù)存在漏洞

隨著系統(tǒng)的廣泛應(yīng)用,一些新的系統(tǒng)安全問題不斷被發(fā)現(xiàn)。

4. 從業(yè)人員業(yè)務(wù)素質(zhì)有待提高

技術(shù)維護(hù)人員掌握業(yè)務(wù)技能不全面、不深入,造成系統(tǒng)出現(xiàn)問題判斷不清。

三、保障站段TMIS應(yīng)用安全的措施

1.通過多級防護(hù)確保站段TMIS系統(tǒng)電源通信免遭雷電的襲擊

雷電災(zāi)害是一種目前人類還無法抗拒的嚴(yán)重自然災(zāi)害,雷電造成人員傷亡及設(shè)備損壞的事件屢有發(fā)生,目前已成為站段TMIS系統(tǒng)電源與通信安全的最大威脅。應(yīng)通過多重避雷防護(hù)、多種防護(hù)措施來避免。

2.通過接地及防靜電保證TMIS的安全

良好的接地系統(tǒng)是保證機(jī)房計算機(jī)及網(wǎng)絡(luò)設(shè)備安全運(yùn)行,以及工作人員人身安全的重要措施。靜電電壓積累到一定程度,也會導(dǎo)致設(shè)備發(fā)生故障,因而機(jī)房必須采取較好的靜電防護(hù)措施。

3.站段機(jī)房的設(shè)計應(yīng)在環(huán)境、人員、設(shè)備硬件和軟件方面滿足對溫度、濕度、防火等的要求。

建筑物內(nèi)首先應(yīng)具備常規(guī)的消防栓、消防通道等,并按機(jī)房面積和設(shè)備分布安設(shè)煙感、溫感和水浸自動探測報警器,配備足量的機(jī)房專用滅火設(shè)備和器材,按要求設(shè)機(jī)房值班室或監(jiān)控點(diǎn);其次,TMIS機(jī)房必須安裝空調(diào)設(shè)備,使溫度保持在22攝氏度左右,并注意機(jī)房內(nèi)的通風(fēng),各設(shè)備之間要保持一定距離以正常散熱,并定期檢查CPU的風(fēng)扇性能是否正常。

4.加強(qiáng)對機(jī)房人員的管理,首先機(jī)房管理人員要有過硬的技術(shù)素質(zhì),能夠及時處理機(jī)房中軟件、硬件、網(wǎng)絡(luò)等突況,并能對未發(fā)生的狀況有一定的預(yù)見性,其次要嚴(yán)格登機(jī)管理制度的落實,對使用者進(jìn)行一定的技術(shù)指導(dǎo),管理員可以在上機(jī)之前對使用者進(jìn)行一定的技術(shù)培訓(xùn),演示使用中應(yīng)該注意的地方以及遇到突況應(yīng)該采取的合適措施。最后要實時監(jiān)控使用的安全情況,機(jī)房管理員隨時監(jiān)視使用者或者網(wǎng)絡(luò)上的其他計算機(jī)的動態(tài),防止發(fā)生惡意安全攻擊和計算機(jī)的不正當(dāng)使用等情況,遇有特殊情況及時處理。

四、站段TMIS系統(tǒng)網(wǎng)絡(luò)安全的對策

1. 應(yīng)用網(wǎng)絡(luò)防病毒軟件

針對局域網(wǎng)的諸多特性,應(yīng)該有一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件,保護(hù)局域網(wǎng)免受病毒的侵襲,確保系統(tǒng)穩(wěn)定可靠。

2.應(yīng)用防火墻技術(shù)

引入防火墻之后,局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之間的通信必須經(jīng)過防火墻進(jìn)行,根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)專家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻,確定什么類型的信息可以通過防火墻。

3.應(yīng)用漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn),解決網(wǎng)絡(luò)層安全問題。要解決這一問題,必須尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地找出存在的安全漏洞,保障網(wǎng)絡(luò)通信安全。

4.應(yīng)用密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。信息加密技術(shù)的功能主要是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。

5.應(yīng)用入侵檢測技術(shù)

入侵檢測系統(tǒng)對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)。

對發(fā)生的故障要及時處理上報。對較大故障,要堅持事后分析、形成記錄、做好善后,要及時落實故障分析中提出的改進(jìn)防范措施,防止類似故障的重復(fù)發(fā)生。

6.站段TMIS系統(tǒng)的應(yīng)急處理對策

為提高站段TMIS系統(tǒng)突發(fā)故障的應(yīng)急處理能力,確保站段TMIS系統(tǒng)的安全、有序、穩(wěn)定運(yùn)行,站段應(yīng)制定各種應(yīng)急預(yù)案,以應(yīng)對各種突發(fā)性事件,減少事件對TMIS系統(tǒng)和運(yùn)輸生產(chǎn)的影響,盡可能的降低事件造成的經(jīng)濟(jì)損失。主要包括各子系統(tǒng)出現(xiàn)出現(xiàn)系統(tǒng)故障的應(yīng)急處理,機(jī)房雙路電力停電應(yīng)急處置,機(jī)房火災(zāi)的應(yīng)急處理等,對每一種應(yīng)急預(yù)案參與的科室、人員、程序、事故處理的原因分析、落實整改措施都要做出明確的安排,做到人人應(yīng)知應(yīng)會。

參考文獻(xiàn):