公務員期刊網 精選范文 網絡安全應急工作機制范文

網絡安全應急工作機制精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急工作機制主題范文,僅供參考,歡迎閱讀并收藏。

網絡安全應急工作機制

第1篇:網絡安全應急工作機制范文

一、總體要求

以建設幸福為出發(fā)點,加強網絡安全監(jiān)管工作,堅持積極防御、綜合防范的方針,全面提高信息安全防護能力。重點保障基礎信息網絡和重要信息系統(tǒng)安全,創(chuàng)建安全的網絡環(huán)境,保障信息化健康發(fā)展,維護公眾利益,促進社會和諧穩(wěn)定。

二、工作目標

通過開展網絡安全監(jiān)管專項行動,進一步提高基礎信息網絡和重要信息系統(tǒng)安全防護水平,深入推進信息安全保障體系建設,健全統(tǒng)籌協調、分工合作的管理體制,強化信息安全監(jiān)測、預警與應急處置能力,深化各類政務及公共服務重要信息系統(tǒng)的信息安全風險評估與等級保護工作,打造可信、可控、可用的信息安全防護基礎設施和網絡行為文明、信息系統(tǒng)安全的互聯網應用環(huán)境。

三、組織領導

成立我局網絡安全監(jiān)管專項整治工作領導小組,由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。

四、工作職責

負責全縣互聯網文化活動的日常管理工作,對從事互聯網文化活動的單位進行初審或備案,對互聯網文化活動違反國家有關法規(guī)的行為實施處罰;依法負責對互聯網上網服務營業(yè)場所的審核及管理;督促縣廣電總臺做好互聯網等信息網絡傳輸視聽節(jié)目(包括影視類音像制品)的管理。

五、整治任務

按照國家和省、市、縣要求,認真做好重要時期信息安全保障工作。確?;A信息網絡傳輸安全,保障重要信息系統(tǒng)安全、平穩(wěn)運行,強化對互聯網及通信網絡信息安全內容的監(jiān)管,嚴格防范非法有害信息在網絡空間的散播。

六、總體安排

第一階段:調查摸底,健全機制階段(5月)。

第二階段:評估自評估、自測評,綜合整治階段(6月至9月)

第三階段:檢查驗收,鞏固提高階段(10月)。

七、工作要求

1、提高認識,加強領導。要充分認識信息安全保障工作的重要性和緊迫性,落實部門責任,各司其職,常抓不懈。做好本系統(tǒng)、本行業(yè)內各類信息網絡和重要信息系統(tǒng)的安全管理工作。

2、明確職責,加強配合。要在整治工作領導小組統(tǒng)一領導協調下,各司其職,分頭齊進,相互配合,迅速開展整治工作。同時,定期召開會議,通報情況,研究問題,部署任務,協調行動,確保整治工作有序開展。

第2篇:網絡安全應急工作機制范文

根據市人民政府辦公室《關于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[2010]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現匯報如下:

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮(zhèn)網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。

(二)安全防范措施落實情況

1、計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、計算機都設有開機密碼,由專人保管負責。同時,計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規(guī)上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮(zhèn)實際,處于不斷完善階段。

2、堅持和計算機系統(tǒng)定點維修單位聯系機關計算機維修事宜,并商定其給予鎮(zhèn)應急技術以最大程度的支持。

3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產品系統(tǒng)。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網絡系統(tǒng)安全知識培訓,并專門負責我鎮(zhèn)的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發(fā)現的不足和整改意見

根據《通知》中的具體要求,在自查過程中我們也發(fā)現了一些不足,同時結合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術的飛快發(fā)展的特點,要加大更新力度。

第3篇:網絡安全應急工作機制范文

1.組織師生按時返校情況。

教職員工是否及時到崗(校辦)

學生是否按時返校(學生處)

2.落實學生資助政策情況。

是否積極落實國家資助政策;是否出現學生因家庭經濟困難而輟學(學生處)。

3.教材和教輔材料符合國家規(guī)定要求情況。

是否及時在開課前將課本發(fā)放到學生手中;是否違背自愿原則強制學生訂購教輔材料(教務處)

4. 實驗室及實習、實訓保障情況。

實驗室、實習場所及其設施設備配置是否符合教學需要,運行維護是否符合國家規(guī)范(教務處、設備處)

校內實訓基地和校外實習基地條件是否滿足教學計劃需要,管理制度是否健全,“雙師型’’教師是否滿足教育教學需要(教務處)

5.后勤保障情況。

學校網絡、多媒體設備、教學終端等各種教學設施設備是否檢修到位(網絡中心、設備處);

學校生活設施設備是否經過檢修;飲食、住宿、用水、用電等各項后勤保障工作是否到位(總務處)

6. 經費保障機制落實情況。

是否落實高職生均撥款制度;是否建立中職生均撥款制度(計財處);

7.開學主題教育活動情況。

是否做好新生心理健康狀況普查和心理危機排查工作,對心理危機事件做到早發(fā)現、早干預(學生處)

二、校舍安全管理

8.校舍隱患排查情況。是否建立高校危舊房屋排查整治臺賬,尤其對高校老校區(qū)危舊房屋建立整治規(guī)劃,及時維修、改造和加固,對D級危房是否及時封存并落實拆除措施(總務處)

三、食品與飲水安全管理

9.食品與飲水安全管理情況。是否加強食品安全和衛(wèi)生防疫工作,不斷完善學校食堂就餐環(huán)境。學校食堂食品采購環(huán)節(jié)、運輸環(huán)節(jié)、儲存環(huán)節(jié)、加工環(huán)節(jié)等是否存在衛(wèi)生和安全隱患。自備水源、二次供水及直飲水設施、食堂蓄水池等是否清潔、消毒,是否進行水質檢測(總務處)

四、校園安全管理和安全教育

10.學?!叭馈苯ㄔO落實情況。

學校是否配齊必要的安全防護、應急處置裝備,校園重點部位是否安裝視頻監(jiān)控,校園安全管理制度是否完善(保衛(wèi)處);

是否設專職宿舍管理員(服務中心)

11.重點領域治理情況。

是否嚴防溺水事故,堅決避免群體性溺水事故。是否防止校園擁擠踩踏事故,維持好高峰時段學生上下樓秩序。是否強化校園消防安全防控,落實消防安全責任制,定期檢查消防設施和器材配置及完好有效情況,組織開展消防演練和應急疏散演練,消除安全事故隱患(保衛(wèi)處)

12.高校校園安全穩(wěn)定情況。

是否落實反恐工作責任制要求,強化應急處突工作準備(保衛(wèi)處);

是否加強網絡安全和輿情引導,確保高校安全穩(wěn)定(宣傳部、網絡中心)

是否加強危險化學品及特種設備的管理,及時處理學校實驗用廢棄?;?,并落實處置備案制庋,及時消除安全隱患(保衛(wèi)處、設備處)

13.防范非法入侵校園導致學生傷亡情況。

是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制,是否加強安全保衛(wèi)工作隊伍建設,是否定期開展安全應急演練工作,是否經常性對師生開展法制教育和公共安全教育(保衛(wèi)處)

14.校園欺凌和暴力治理情況。

是否集中對學生開展以校園欺凌治理為主題的專題教育,是否建立學校安全風險預防、管控與處置制度和工作機制,是否制定完善安全預警快速反應和聯動處置機制,形成防治學生欺凌和暴力的工作合如(保衛(wèi)處、學生處)

第4篇:網絡安全應急工作機制范文

開學條件保障情況組織師生按時返校情況。教職員工是否及時到崗,學生是否按時返校。學工部,人事處

落實學生資助政策情況。是否積極落實國家資助政策,是否出現學生因家庭經濟困難而輟學。學工部

教材和教輔材料符合國家規(guī)定要求情況。是否及時在開課前將課本發(fā)放到學生手中,是否違背自愿原則強制學生訂購教輔材料。教務處,圖書館

實驗室及實習、實訓保障情況。各實驗室、實習場所及其設施設備配置是否符合教學需要,運行維護是否符合規(guī)范。國資處

后勤保障情況。學校網絡、多媒體設備、教學終端等各種教學設施設備及生活設施設備是否經過檢修維護,飲食、住宿、水電暖等各項后勤保障工作是否到位。信息技術中心,國資處,后勤管理處

經費保障機制落實情況。財務處

開學主題教育活動情況。是否做好新生心理健康普查和心理危機排查工作,對心理危機事件做到早發(fā)現、早干預。學工部

校舍安全管理校舍隱患排查情況。是否建立危舊房屋排查整治臺賬,尤其是對老校區(qū)危舊房屋建立整治規(guī)劃,即使維修、改造和加固,對D級危房是否即使封存并落實拆除措施。后勤管理處

食品與飲水安全管理食品與飲水安全管理情況。是否加強食品安全和衛(wèi)生防疫工作,不斷完善學校食堂就餐環(huán)境。學校食堂食品采購環(huán)節(jié)、運輸環(huán)節(jié)、儲存環(huán)節(jié)、加工環(huán)節(jié)等是否存在衛(wèi)生和安全隱患。自備水源、二次供水及直飲水設施、食堂蓄水池等是否清潔、消毒,是否進行水質檢測。后勤管理處

校園安全管理和安全教育學?!叭馈苯ㄔO落實情況。學校是否配齊必要的安全防護、應急處置裝備,校園重點部位是否安裝視頻監(jiān)控,寄宿制校園是否設專職宿舍管理員,校園安全管理制度是否完善。安全工作處(部),學工部

重點領域治理情況。是否嚴防溺水事故,堅決避免群體性溺水事故。是否防止校園擁擠踩踏事故,維持好高峰時段學生上下樓秩序。是否強化校園消防安全防控,落實消防安全責任制,定期檢查消防設施和器材配置及完好有效情況,組織開展消防演練和應急疏散演練,消除安全事故隱患。安全工作處(部)

高校校園安全穩(wěn)定情況。是否落實反恐工作責任制要求,強化應急處突工作準備,加強網絡安全和輿論引導,確保高校安全穩(wěn)定。是否加強為先化學品及特種設備的管理,即使處理學校試驗用廢棄?;?,并落實處置備案制度,及時消除安全隱患。安全工作處(部),國資處

防范非法入侵校園導致學生傷亡情況。各地各校是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制,是否加強安全保衛(wèi)工作隊伍建設,是否定期開展安全應急演練工作,是否經常性對師生開展法制教育和公共安全教育。安全工作處(部)

第5篇:網絡安全應急工作機制范文

關鍵詞:網絡安全;問題分析;對策探討

1前言

隨著互聯網、大數據、云計算時代的到來,特別是隨著網絡個人信息的增多,以及公眾對網絡資源的依賴,網絡安全對用戶信息(包括個人財產安全)產生嚴重的威脅和影響,信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此,正視網絡信息安全,從信息安全現存問題入手,分析問題的成因,制定具體的應對策略,從而營造一個安全穩(wěn)定的網絡環(huán)境,是當前企業(yè)信息建設的一項重要任務。信息安全涉及網絡通信、密碼技術、中端設備、數據傳輸與運用等諸多學科,是一項綜合性應用課題。廣義上說,有關網絡信息保密性、完整性、真實性、可控性的技術和理論,都是網絡信息安全所關注和研究的領域。在實際應用中,網絡信息安全更多地指向構成網絡閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數據,如何使這些數據資源不受偶然(或者惡意)的原因破壞、失真、更改或泄露,確保系統(tǒng)連續(xù)可靠、正常有序地運行。

2主要問題分析

就國內企業(yè)(包括國內大型國企)而言,由于受到我國整體信息技術水平的限制,其網絡信息建設無論是硬件還是軟件,都存在嚴重依賴國外技術的問題。以通信芯片和操作系統(tǒng)為例,我國在自主創(chuàng)新上還存在較大差距。如智能手機的操作系統(tǒng),華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”,但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年,據相關機構的統(tǒng)計數據,我國國內智能手機使用美國谷歌公司安卓系統(tǒng)的產品占了89.3%。信息安全體系建設,不只是用信息安全產品搭建起一個信息“堡壘”,更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的,“只有有形的產品和無形的制度相互配合,才能避免核心機密被類似‘棱鏡’項目所窺視?!睆哪壳熬W絡信息安全所暴露的問題看,有三個方面的因素常常引發(fā)網絡信息安全危機。

2.1自然因素(或偶發(fā)因素)引起網絡信息安全問題

主機系統(tǒng)和終端設施遭受自然力的破壞,如:自然災害(地震、水災、風暴、建筑物損毀等)對計算機網絡構成威脅;電源故障、設備失常、能耗崩潰等一些偶發(fā)因素,對計算機網絡構成威脅。

2.2管理應用疏漏造成網絡信息安全問題

如用戶在網絡應用過程中,因安全意識松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對網絡安全造成威脅。網絡信息具有寬域開放的特征,信息采集、儲存、傳輸、應用過程中的任何疏忽,都有可能造成泄露、失真等信息安全隱患。近年來,智能終端等移動互聯設備更新速度驚人,新的開發(fā)應用層出不窮,各種“小程序”的出現令人眼花繚亂。而在實際應用過程中,企業(yè)或個人均存在“盲目跟風、自由購買、隨意使用”現象,網絡信息安全形勢日益嚴峻。例如,假如用戶將具備聯網功能的智能手機,接入已連接涉密網關的辦公計算機,其目的雖是給手機充電,卻無意中等于讓該智能機同時聯接了互聯網,進入了涉密網絡空間,由此給他人植入電腦病毒帶來空隙和機會。

2.3安防體系建設滯后釀成的信息安全問題

多年來,人們習慣于依賴安裝殺毒軟件來保障網絡安全,但由于沒有構建嚴密的防護體系,系統(tǒng)管理不嚴、人員操作不當和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看,雖然在開發(fā)環(huán)節(jié)對操作系統(tǒng)的安全設置已予較高重視,并為用戶設置了一定的自具式防護,但是因網絡黑客手段不斷升級,操作系統(tǒng)本身的安全漏洞和缺陷,往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次,在實際使用過程中,防火墻只能抵御一般性的網絡攻擊,一旦遇到升級版本的計算機病毒,將無法形成對系統(tǒng)的保護。這些先天性的、不可避免的漏洞和局限,將給網絡信息安全造成嚴重影響。從數據資源看,數據庫中的海量數據和關鍵信息,其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。數據庫的安全防御措施顯然尚未建構起密不可破的層層“天網”,一旦遇到網絡入侵,難以形成對數據信息的有效保護。

3對策建議

3.1要普及網絡安全知識,營造信息安全環(huán)境氛圍

網絡信息安全教育是保守國家涉密、實現信息安全的根本,也是做好網絡信息安全的基礎和前提。這就要求各級組織高度重視,切實增強自身網絡信息安全的意識和素質,領導帶頭學,業(yè)務人員主動學,自覺成為信息安全的排頭兵,成為工作中的行家里手,形成自我學習、自我教育的良好氛圍;通過共同參與、主動防范,端正思想認識,營造一個良好的網絡信息安全氛圍。

3.2要強化安全監(jiān)管,健全網絡信息安全體系

網絡信息安全建設是一項系統(tǒng)工程,需要完善的工作機制與高效的管理體制,籍此推動網絡信息安全的健康有序發(fā)展。從企業(yè)信息化建設需求看,首先,要完善頂層設計,明確單位信息安全建設的總體思路和指導思想,細化信息安全的實施步驟、標準要求,建立網絡信息安全框架協議與制度規(guī)范。其次是科學規(guī)劃,理清職責,構建科學的管理體制,包括對所在單位的編制體制進行有機整合,合理調整信息從業(yè)人員的科學分工,從而理順管理體制,明確各自職責,推動網絡信息安全工作的高效運行。

3.3要優(yōu)化安防系統(tǒng),完善信息安全應急預案

及時更新防病毒軟件,完善具有遠程安裝、報警和集中管理的有效功能;建立內網認證系統(tǒng),實現訪問控制、身份識別、機密性、不可否認服務等;建立病毒防控機制,禁止在網上隨意下載的數據往內網主機復制,禁止在聯網計算機上隨意使用來歷不明的存儲設備;緊盯網絡信息系統(tǒng)安全檢測設施和手段的發(fā)展前沿,提高網絡信息安全檢測監(jiān)控技術,完善網絡信息系統(tǒng)安全防護手段,提高網絡信息安全技術和產品的檢測評估能力;加強網絡安全威脅評估,做到及時預警、預案完備、應對措施得當,對可能發(fā)生的網上意外,可能引發(fā)的輿情危機進行預測,做好預案,防止意外狀況發(fā)生。

3.4要理順信息安全管理機制,加強網絡信息安全研究

應理清網絡信息安全建設的總體思路,細化信息安全防范的實施步驟與標準要求,完善網絡信息安全框架協議和制度規(guī)范。網絡信息安全是一項系統(tǒng)工程,要確保其高效有序的運行,需要完善工作機制,順暢管理體制。企業(yè)各部門要通力合作,各司其職、各負其責,共同推動信息安全建設的健康、有序發(fā)展。目前,國家層面已經成立了國家安全委員會,這對企業(yè)網絡信息安全建設起到了積極促進作用,但在運行機制、制度保障等方面,還需各企業(yè)(用戶)進一步優(yōu)化和完善。其著力點應放在“跨域融合”上,即立足于國家安全的全局,平衡好各方利益沖突,融合好各部門的利益訴求,研究解決好信息發(fā)展與跨部門、跨領域、超越局部利益、短期利益的瓶頸問題。要高度重視網絡信息安全管理存在的多頭管理、職能交叉、重復建設問題,擬訂網絡信息系統(tǒng)的建設、使用、管控具體實施細則,明確責、權、利約束,破除“有利益就上,有問題就讓”的積弊。要緊跟信息技術發(fā)展,加快發(fā)展網絡信息安全檢測和監(jiān)控技術,完善網絡信息系統(tǒng)完全防護手段,提高對網絡信息安全技術和產品的檢測評估能力。

3.5要廣攬人才,建立一支網絡信息安全隊伍

當前,國內外各大企業(yè)對網絡空間的安全問題越來越重視,并將網絡空間視作未來企業(yè)競爭的主要手段和利益空間。對于確保網絡空間安全問題,各企業(yè)的做法、手段不盡相同,但建立一支有規(guī)模、結構優(yōu)、素質良的專業(yè)網絡空間安全隊伍,已是各企業(yè)、各從業(yè)人員的一致選擇。因此,確保企業(yè)在網絡空間的話語權與運行自由,必須建立一支網絡空間信息安全隊伍,包括落實國家網絡安全人才戰(zhàn)略,提升各類人員的安全意識和能力,加強網絡信息安全專業(yè)人才的教育培訓等。要創(chuàng)新人才培養(yǎng)模式,優(yōu)化教學環(huán)節(jié),在學歷教育、職業(yè)培訓方面共同發(fā)力,通過規(guī)?;囵B(yǎng),解決網絡信息安全人才不足的問題,填補信息安全細分領域人才缺口。目前,信息安全人才評價標準的難點,在于不能用同一把尺子,用傳統(tǒng)的人才評價方式來對其評價和衡量,因此,建立全面、系統(tǒng)的網絡信息安全人才評價標準,應作為我們穩(wěn)定隊伍的重點來抓。

3.6要加強合作,共建安全、開放的網絡空間

第6篇:網絡安全應急工作機制范文

論文摘要:證券行業(yè)作為金融服務業(yè),是一個高度依賴信息技術的行業(yè)。信息安全是維護資本市場穩(wěn)定的前提和基礎,沒有信息安全就沒有資本市場的穩(wěn)定。介紹了維護好證券行業(yè)信息安全的重要意義,分析了行業(yè)信息安全現狀以及存在的問題,并提出了相應的對策。

近年來,我國資本市場發(fā)展迅速,市場規(guī)模不斷擴大,社會影響力不斷增強.成為國民經濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展,關系著億萬投資者的切身利益,關系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務業(yè),高度依賴信息技術,而信息安全是維護資本市場穩(wěn)定的前提和基礎。沒有信息安全就沒有資本市場的穩(wěn)定。

目前.國內外網絡信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發(fā)展,改革創(chuàng)新深入推進,市場交易模式日趨集巾化,業(yè)務處理邏輯日益復雜化,網絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強,交易時問內一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩(wěn)妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關重要。

1 證券行業(yè)倍息安全現狀和存在的問題

1.1行業(yè)信息安全法規(guī)和標準體系方面

健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行,中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術標準。其中包括2個信息技術管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術標準。行業(yè)信息安全法規(guī)和標準體系的初步形成,推動了行業(yè)信息化建設和信息安全工作向規(guī)范化、標準化邁進。

雖然我國涉及信息安全的規(guī)范性文件眾多,但在現行的法律法規(guī)中。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現。一是法規(guī)和標準建設滯后,缺乏總體規(guī)劃;二是規(guī)范和標準互通性和協調性不強,部分規(guī)范和標準的可執(zhí)行性差;三是部分規(guī)范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規(guī)范和標準在行業(yè)內難以得到落實。

1.2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執(zhí)行層。

為加強證券期貨業(yè)信息安全保障工作的組織協調,建立健全信息安全管理制度和運行機制,切實提高行業(yè)信息安全保障工作水平,根據證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》,參照iso/iec27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業(yè)組織結構.側面是各個機構為實現信息安全保障目標所采取的措施和方式。

1.3 it治理方面

整個證券業(yè)處于高度信息化的背景下,it治理已直接影響到行業(yè)各公司實現戰(zhàn)略目標的可能性,良好的it治理有助于增強公司靈活性和創(chuàng)新能力,規(guī)避it風險。通過建立it治理機制,可以幫助最高管理層發(fā)現信息技術本身的問題。幫助管理者處理it問題,自我評估it管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質量和應用效果,使有限的投入取得更大的績效。

2003年lt治理理念引入到我國證券行業(yè),當前我國證券業(yè)企業(yè)的it治理存在的問題:一是it資源在公司的戰(zhàn)略資產中的地位受到高層重視,但具體情況不清楚;二是it治理缺乏明確的概念描述和參數指標;是lt治理的責任與職能不清晰。

1.4網絡安全和數據安全方面

隨著互聯網的普及以及網上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性,網上交易正逐漸成為證券投資者交易的主流模式。據統(tǒng)計,2008年我同證券網上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯網的連接,方便了投資者。但由于互聯網的開放性,來自互聯網上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此,維護網絡和數據安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,證券行業(yè)各機構采取了一系列措施,建立了相對安全的網絡安全防護體系和災舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運行。但細追究起來,我國證券行業(yè)的網絡安全防護體系及災備系統(tǒng)建設還不夠完善,還存存以下幾方面的問題:一是網絡安全防護體系缺乏統(tǒng)一的規(guī)劃;二是網絡訪問控制措施有待完善;三是網上交易防護能力有待加強;四是對數據安全重視不夠,數據備份措施有待改進;五是技術人員的專業(yè)能力和信息安全意識有待提高。

1.5 it人才資源建設方面

近20年的發(fā)展歷程巾,證券行業(yè)對信息系統(tǒng)日益依賴,行業(yè)it隊伍此不斷發(fā)展壯大。據統(tǒng)計,2008年初,在整個證券行業(yè)中,103家證券公司共有it人員7325人,占證券行業(yè)從業(yè)總人數73990人的9.90%,總體上達到了行業(yè)協會的it治理工作指引中“it工作人員總數原則上應不少于公司員工總人數的6%”的最低要求。目前,證券行業(yè)的it隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任,it隊伍建設是行業(yè)信息安全it作的根本保障。但是,it人才隊伍依然存在著結構不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強。

2 采取的對策和措施

2.1進一步完善法規(guī)和標準體系

首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧,制定科學的信息技術規(guī)范和標準體系框架。一是全面做好立法規(guī)劃;二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會部門規(guī)章;第二層是證監(jiān)會相關部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術指引等自律規(guī)則,一般由交易所、行業(yè)協會在證監(jiān)會總體協調下組織制定。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展,重視法規(guī)的可行性。最后,在法規(guī)實施上.要堅持規(guī)范和指引相結合,重視監(jiān)督檢查和責任落實。

2.2深入開展證券行業(yè)it治理工作

2.2.1提高it治理意識

中國證券業(yè)協會要進一步加強it治理理念的教育宣傳工作,特別是對會員單位高層領導的it治理培訓,將it治理的定義、工具、模型等理論知識納入到高管任職資格考試的內容之中。通過舉辦論壇、交流會等形式強化證券經營機構的it治理意識,提高他們it治理的積極性。

2.2.2通過設立it治理試點形成以點帶面的示范效應

根據it治理模型的不同特點,建議證券公司在決策層使用cisr模型,通過成立lt治理委員會,建立各部門之間的協調配合、監(jiān)督制衡的責權體系;在執(zhí)行層以cobit模型、itfl模型等其他模型為補充,規(guī)范信息技術部門的各項控制和管理流程。同時,證監(jiān)會指定一批證券公司和基金公司作為lt試點單位,進行it治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施it治理的優(yōu)秀范例,以點帶面地提升全行業(yè)的治理水平。

2.3通過制定行業(yè)標準積極落實信息安全等級保護

行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關鍵.應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務和工作機制,統(tǒng)一部署、組織行業(yè)的等級保護丁作,為該項丁作的順利開展提供組織保證。行業(yè)各機構應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求,對照標準逐條落實。同時,應對各單位實施信息系統(tǒng)安全等級保護情況進行測評,在測評環(huán)節(jié)一旦發(fā)現信息系統(tǒng)的不足,被測評單位應立即制定相應的整改方案并實施.且南相芙的監(jiān)督機構進行督促。

2.4加強網絡安全體系規(guī)劃以提升網絡安全防護水平

2.4.1以等級保護為依據進行統(tǒng)籌規(guī)劃

等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,通過將等級化的方法和安全體系規(guī)劃有效結合,統(tǒng)籌規(guī)劃證券網絡安全體系的建設,建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網絡安全問題的一個非常有效的方法。

2.4.2通過加強網絡訪問控制提高網絡防護能力

對向證券行業(yè)提供設備、技術和服務的it公司的資質和誠信加強管理,確保其符合國家、行業(yè)技術標準。根據網絡隔離要求,要逐步建立業(yè)務網與辦公網、業(yè)務網與互聯網、網上交易各子系統(tǒng)間有效的網絡隔離。技術上可以對不同的業(yè)務安全區(qū)域劃分vlan或者采用網閘設備進行隔離;對主要的網絡邊界和各外部進口進行滲透測試,進行系統(tǒng)和設備的安全加固.降低系統(tǒng)漏洞帶來的安全風險;在網上交易方面,采取電子簽名或數字認證等高強度認證方式,加強訪問控制;針對現存惡意攻擊網站的事件越來越多的情況,要采取措施加強網站保護,提高對惡意代碼的防護能力,同時采用技術手段,提高網上交易客戶端軟件使朋的安全性。

2.4.3提高從業(yè)人員安全意識和專業(yè)水平

目前在證券行業(yè)內,從業(yè)人員的網絡安全意識比較薄弱.必要時可定期對從業(yè)人員進行安全意識考核,從行業(yè)內部強化網絡安全工作。要加強網絡安全技術人員的管理能力和專業(yè)技能培訓,提高行業(yè)網絡安全的管理水平和專業(yè)技術水平。

2.5扎實推進行業(yè)災難備份建設

數據的安全對證券行業(yè)是至關重要的,數據一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘。證券業(yè)要在學習借鑒國際經驗的基礎上,針對自身需要,對重要系統(tǒng)開展災難備份建設。要繼續(xù)推進證券、基金公司同城災難備份建設,以及證券交易所、結算公司等市場核心機構的異地災難備份系統(tǒng)的規(guī)劃和建設。制定各類相關的災難應急預案,并加強應急預案的演練,確保災難備份系統(tǒng)應急有效.使應急工作與日常工作有機結合。

2.6抓好人才隊伍建設

證券行業(yè)要采取切實可行的措施,建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術專長的人才到行業(yè)巾來,加強lt人員的崗位技能培訓和業(yè)務培訓,注重培養(yǎng)既懂得技術義懂業(yè)務和管理的復合型人才。要促進從業(yè)人員提高水平、轉變觀念,行業(yè)各機構應采取采取請進來、派出去以及內部講座等多種培訓方式。通過建立規(guī)范有效的人才評價體系,對信息技術人員進行科學有效的考評,提升行業(yè)人才資源的優(yōu)化配置和使用效率,促進技術人才結構的涮整和完善。

第7篇:網絡安全應急工作機制范文

關鍵詞 網絡輿情 應對 問題 對策

中圖分類號:D926.3 文獻標識碼:A

一、當前網絡輿情應對現狀

縱觀網絡輿情的發(fā)展歷程我們可以發(fā)現,它已經改變了我國傳統(tǒng)的社會輿論格局,促發(fā)了網民的權力意識覺醒,但網絡輿情的負面因素依舊存在,對社會發(fā)展造成威脅。政府做好網絡輿情應對工作對于建設社會主義民主政治以及構建和諧社會具有重要的現實意義。近年來,黨和政府對網絡輿情工作高度重視,但仍存在著應對不及時、應對不主動、監(jiān)管無序化、問責不到位等問題,對社會穩(wěn)定和政府公信力的維護產生了不利的影響。

二、政府應對網絡輿情中存在問題的原因分析

(一)從思想認識來看,政府官員對網絡輿情認識欠全面。

一是對網絡輿情理解不深,重視不夠,正面回應不夠。有的片面認為網絡是年輕人的娛樂工具,有荒誕低俗甚至“很負面”的東西,所以在工作中仍按傳統(tǒng)工作方法和模式行事; 有的對網絡民意的關注往往停留在“高點擊率”、“高關注度”、“大量跟帖”、“群體性”之類的問題上,而除此之外大量的問題得不到應有的重視和處理;有的是對網民反映的問題,特別是不正之風、腐敗現象等問題,不擇手段地進行“刪帖”,甚至一味排斥、打壓,不少網絡舉報人因此獲罪,使一些網民產生畏懼心理,嚴重影響了網上舉報的積極性。二是視網絡輿情為民意的全部,對網絡輿情過度依賴。盲目迷信網絡輿情功能的強大,要求對網絡輿論全面放開,不加干涉,聽任網民發(fā)表觀點,這種做法可能導致網絡輿論失控,帶來一定程度的社會輿論混亂。

(二)從管理體制來看,“雙軌統(tǒng)一分級管理制”實行中存在不足。

我國現行的網絡管理體制是“雙軌統(tǒng)一分級管理制”,即黨委部門和政府部門同時參與,中央、省屬、外宣媒體都參與地方網絡市場的競爭,使得整個網絡媒體結構多元化,行政隸屬關系復雜化,在實際操作中會存在齊抓共管的現象,造成了網絡輿情信息重復搜集、分散管理、政出多門等問題。而且在機構設置方面,某些地方政府的機構設置不夠健全。首先,雖然某些地方政府部門都設有網絡輿情監(jiān)測中心、站點,但很少設立應急機構,所以發(fā)生突發(fā)事件時常常由于準備不足而應對遲緩。其次,設立的機構間還未形成完整對接的嚴密規(guī)范的系統(tǒng),內外協同聯動管理還有待進一步完善。另外,區(qū)縣以下的網絡輿情監(jiān)管站點有虛設形象,從監(jiān)測人員的配備到其文化素質及政治敏感度等應具備的基本素質都還達不到現實要求。

(三)從機制運行來看,政府應對網絡輿情的工作機制不系統(tǒng)。

網絡輿情信息的龐大、變化的突發(fā)及影響力的強大加大了政府應對工作的難度,要保證政府工作目標和任務真正實現,必須建立一套協調、靈活、高效的工作機制。就目前我國政府應對網絡輿情的工作來看,雖然在實踐的基礎上已逐漸對工作流程有了一定的了解,但整個工作機制還未達到系統(tǒng)化的要求,如存在工作流于形式,人為因素作用較大;缺乏主動引導,依舊采取封堵輿論的方法;缺乏應對預案,透明性不高、應對失當等問題,使黨和政府經常處于被動和被質疑的局面。

(四)從法律制度來看,網絡監(jiān)管的法律體系有待完善。

和互聯網的飛速發(fā)展相比,我國對互聯網的立法還相對滯后。目前我國在這方面的法律法規(guī)主要有:《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》、《互聯網信息服務管理辦法》、《中國互聯網絡域名注冊暫行管理辦法實施細則》、《中國公眾多媒體通信管理辦法》等,它們的頒布對我國網絡健康發(fā)展起著重要的推動作用。但這些法規(guī)較零散,不夠系統(tǒng),有些法律較為陳舊,已無法應對日趨復雜的網絡信息傳播。缺少外在的法律約束不僅降低了網民的責任意識和法律意識,同時身處網絡群體中,“法不責眾”的僥幸心理也助長了網絡暴行的蔓延。

三、實現網絡輿情科學應對的對策

(一)提升網絡輿情治理理念。

首先,增強政府官員的媒介素養(yǎng)。媒介素養(yǎng)是人們對于媒介信息的選擇、理解、質疑、評估的能力,以及制作和產生媒介信息的能力。網絡作為新興媒體,在社會管理中的作用日益顯現。政府官員需要學會運用官方網站、媒體網站、網民留言板、官方機構或官員個人微博等互聯網新媒體手段,進行信息和意見溝通。讓“上網看看”、“在線聊聊”、“網上蹲點”成為深入基層、深入群眾的職責要求,使網絡成為了解世界、掌握資訊,科學決策、推動工作,化解矛盾、促進和諧的重要平臺。

其次,強化政府官員的責任意識。一要強化占領輿論陣地的責任意識。各級政府官員要積極探索和研究網絡輿情發(fā)展規(guī)律,發(fā)揮政府門戶網站和主流媒體的政治優(yōu)勢和思想優(yōu)勢,充分利用網絡平臺做正面宣傳,擴大主陣地的影響力。二要強化把握輿論導向的責任意識。政府要努力掌握網絡輿論話語權,用主流媒體的聲音占領網上新陣地,用多元化的方式引導多樣化的思想熱潮,鞏固和發(fā)展積極健康的主流意識形態(tài)。三要強化化解社會矛盾的責任意識。政府官員要利用好手中的權力,履行好自己的職責,把人民群眾的安危冷暖掛在心上,解決好始終保持黨同人民群眾的血肉聯系問題。

(二)完善網絡輿情管理體制。

1、實現網絡輿情管理機構科學化。

網絡輿情已經成為常態(tài),各級政府應該設立網絡輿情常設機構來保證網絡輿情管理工作的常規(guī)性與延續(xù)性。從長遠發(fā)展和管理需要來看,需要建立從中央到地方的常設性網絡輿情管理機構,進行垂直管理。而針對突發(fā)事件網絡輿情危機應對,需設立網絡輿情應急機構。它是在其常設機構的基礎上建立起來的臨時機構,由宣傳部門、職能部門、公安部門、部門、紀檢監(jiān)察部門、辦公廳等成立領導小組。另外,為了更加有效地應對網絡突發(fā)事件和問題,還應組織成立“顧問團”。為避免出現應對失誤,可聘請權威專家學者、資深媒體人、公共危機處理專家等組成“顧問團”。

2、促成內外協同聯動管理。

跨時空性是網絡輿情與一般社會輿情的重要區(qū)別。網絡輿情可以瞬時由一點輻射到地域上處于極度分散的廣大受眾,從而引發(fā)輿論狂潮。因此,政府要有效應對網絡輿情,就要努力促成內外協同聯動管理。體制內網絡輿情管理機構應在網絡輿情信息搜集的基礎上,共同建立和完善多層次信息共享及部門間協同工作體系,以便統(tǒng)一調度應急所需的人力資源、物質資源、信息資源、權力資源和經費資源等,提高政府網絡輿情危機應對的響應速度和處置能力。政府需做好更多行業(yè)和網民自律的宣傳,通過政策和財政等方面的支持,為其提供保障,最終形成“網絡主導、官民聯動、上下互通、快捷通暢、條塊結合、密切協作”的立體式、全方位網絡輿情快速反應體系。

(三)健全網絡輿情工作機制。

1、建立完善的研判機制。

網絡輿情研判是做好網絡輿情應對工作的關鍵環(huán)節(jié),需要確定一套科學的研判流程。這包括:初步篩選--深入分析--綜合判斷--報告寫作。初步篩選,即要將預設的目標輿情或熱點輿情從海量的信息中提取出來。主要通過建立歸類系統(tǒng),進行量化分析和圖表呈現的方式來篩選。深入分析,即探究這些有價值的輿情的生成發(fā)展規(guī)律,找出其信息來源、傳播路徑、利益訴求和網民參與動因等,分析輿情走勢和可能產生的社會影響。綜合判斷,即結合初步篩選與深入分析的結果劃分輿情危機等級,提出方案。報告寫作,即通過對網絡輿情定性與定量的判斷,最終要形成相應的網絡輿情報告,做出規(guī)律總結和研判結論。只有確立嚴謹的研判工作流程,才能為政府提供有價值的決策建議。

2、建立系統(tǒng)的預警機制。

首先,根據研判結果確定預警等級。將網絡輿情的預警等級劃分為:非常態(tài)的輕警告(IV級,藍色)、警示級的中度警情(III級,黃色)、危險級的重警情(II級,橙色)、極度危險級的特重警情(I級,紅色)。其次,建立預警組織體系。一是建立各相關職能部門的橫向與縱向體系。相關的中央到基層的各工作網點,要充分調動各級各部門的積極性,使預警工作深入開展。二是建立政府到公眾的立體體系。政府是預警的主體,社會中介組織是溝通與反應民意的重要組織也可承擔預警的責任,專業(yè)機構提供技術或理論支持,而社會公眾是網絡輿情最初感知的社會主體。三是建立網上到網下的雙層體系。在預警工作中,既要密切關注網上輿情的發(fā)展變化,也要通過了解網下社會的動態(tài),適時調整方案,提高預警能力。

3、建立完備的引導機制。

政府需實現引導途徑多元化。通過借助網絡發(fā)言人、網絡留言板、官方機構與官方微博、網絡評論員等進行輿情引導。具體注意事項:一是完善網絡發(fā)言人機制。借鑒傳統(tǒng)的新聞發(fā)言人制度,組成一個完整的團隊和制度,堅持“說明大事,說細實事,說透難事,說清壞事”的引導原則。二是制度化回復與辦理網民留言。成立固定的工作機制,明確辦理機構和流程;組建網絡留言督辦處,真正做到“件件有回復,件件能落實”。三是加強網絡評論員隊伍建設。培養(yǎng)一支業(yè)務過硬的網評隊伍,是將網絡輿情引導好的重要組織措施。

4、建立高效的處置機制。

首先,實現案情處置程序化。通過科學的計劃制定,完善的部門協調,充分的人財物保障,可將網絡輿情案件的處理從非程序化的決策過程,變成程序化的決策過程。這有利于提高有關部門的響應時間。其次,加強對相關官員的問責力度。根據《關于實行黨政領導干部問責的暫行規(guī)定》的要求,對在群體性、突發(fā)性事件中處置失當,導致事態(tài)惡化、造成惡劣影響的政府官員進行問責。最后,在網絡輿情危機處理后,要對危機情進行系統(tǒng)反饋和評估,從中總結經驗和吸取教訓,以不斷提升政府應對網絡輿情危機的能力。

(四)加快推進網絡監(jiān)管法制化。

1、盡快制定一部系統(tǒng)的《中華人民共和國互聯網監(jiān)管法》。對網民正常的權利、義務和責任進行明確界定,以規(guī)范其信息識別、、傳播等行為,切實保障其正當的權利;對網絡平臺、網站、網絡中介的職責進行合理的規(guī)范,加強對微博、社區(qū)網站等的有效管理;對政府監(jiān)管的職責、監(jiān)管的標準和方法作明確的界定,使政府互聯網監(jiān)管規(guī)范化。

2、對我國現有法律體系進行及時的調整、完善和補充。凡現行法律體系中與互聯網相關且仍然適用的,應當保留;對已經不再適用的,應及時予以廢除、修改和完善;凡現行立法不能涵蓋的事項,要進行補充立法。從而形成一個由法律、行政法規(guī)、部門規(guī)章及行業(yè)自律規(guī)范共同構筑的我國信息網絡安全規(guī)范體系。

注釋:

鄒慶國.應對“網絡問政”黨政干部讀本.北京人民出版社.2010:147-148.

新華網.中國互聯網期待在法制監(jiān)管“度”上展現智慧. http:///2010-12/16/c_12888614.htm.

鄒慶國.應對“網絡問政”黨政干部讀本.北京人民出版社.2010:136.

第8篇:網絡安全應急工作機制范文

[關鍵詞]計算機網絡;安全防護;防火墻技術

中圖分類號:TM55 文獻標識碼:A 文章編號:1009-914X(2017)10-0396-02

1 計算機網絡安全的內涵

計算機網絡安全是計算機網絡使用的第一要則,只有在使用的過程中,它處于一個安全的狀態(tài),才能確保用戶信息的安全,起到真正便利人們生活的作用。計算機網絡安全主要就是要保證信息的安全,使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。常見的計算機網絡安全主要來源于數據的威脅、外力的破壞和環(huán)境的威脅。

對于計算機的網絡安全而言,用戶一般不會主動進行破壞,因此,遭受外力破壞的可能性是比較大的。外力的破壞形式主要集中在人為的破壞,即植入病毒或者利用木馬進行攻擊等等。一些攻擊者在網站上植入病毒或者通過郵件的方式將病毒或者木馬通過網絡傳輸給計算機,從而攻擊計算機系統(tǒng)內的數據,達到不可告人的目的。有的計算機在網絡的使用中,會通過網絡進行資源的共享和資源的搜尋,在這個過程中就會面臨網絡環(huán)境的威脅。有的攻擊者利用網絡的開放性,對數據包進行攻擊,利用它將攻擊的信息帶入網內,從而產生數據結構的破壞。

1.1 防火墻技術的基本概況

防火墻技術屬于計算機網絡應急響應技術的一種,在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。從技術層面來劃分,防火墻可以劃分為狀態(tài)檢測型、包過濾性型和應用型三種。每種防火墻都有其特點和利弊之處,需要用戶根據實際的需求和網絡環(huán)境進行合理的選擇和搭配。

1.2 狀態(tài)檢測型防火墻

狀態(tài)檢測型防火墻主要以數據為分析檢測的對象,然后通過自身的功能對里面的不安全因素進行辨析和識別,從而作出相應的安全處理。狀態(tài)檢測型防火墻在使用的時候所產生的保護效果是比較明顯的,可以對很多有害信息進行識別。和其它的防火墻技術相比,狀態(tài)檢測型的防火墻的安全系數比較高,并且可以進行很好的拓展和伸縮,但是需要一定的反應處理時間,因而會出現保護延遲的情況,容易使得網絡連接存在延緩和滯留的狀況。

1.3 過濾性型防火墻

防火墻的包過濾技術對計算機的網絡協議有著嚴格的要求,各項操作都是要在保障協議安全的基礎上進行的。應用型防火墻利用IP轉換的方式來進行IP的偽裝,在進行過濾操作的同時對數據包展開分析統(tǒng)計等工作并形成相關的數據報告,以供參考。過濾型防火墻的工作機制是比較透明的,同時效率高,運行速度快,但是對于黑客的攻擊和新型的安全威脅不能起到防御作用,過于依靠原有的數據信息,缺乏自動更新和升級的功能。

2 防火墻技術

首先,防火墻技術包括過濾型的防火墻。這種類型的防火墻以OSI為參考模型,在傳輸層中加入過濾路由器,實現對網絡的保護和控制。在具體的運行過程中,OSI參考模型中的網絡要和源頭、目的地址、協議類型等條件符合,然后才能對數據進行保護。這種類型的防火墻具有很高的透明性和高效性,但也有一定的局限,即不能處理新型安全威脅。其次,防火墻技術包括NAT和應用型的防火墻。NAT是指將IP地址轉換成新注冊的地址,當外部網絡對內網進行訪問時,如果是陌生對象,NAT防火墻可以偽裝地址,避免黑客侵入信息。應用型的防火墻運行在OSI層,可以控制計算機網絡的通信,并對通信過程進行實時監(jiān)控,因此NAT和應用型防火墻的安全性能比較好,但也有一定的局限性,即管理步驟比較復雜。再次,防火墻技術包括狀態(tài)檢測型的防火墻。這種防火墻技術的性能是最好的,一方面它的安全指數高,效率也較高,另一方面,它的擴展性和伸縮性也比較好。在運作過程中,該技術可以對連接狀態(tài)中的狀態(tài)因素進行區(qū)分,判斷危險因素,進行及時防護,但是這種類型的防火墻也有一定的缺點,即可能造成網絡連接的滯緩。

3 防火墻技術在計算機網絡安全中的應用

3.1 防火墻中的關鍵技術

3.1.1 過濾技術

防火墻利用過濾技術,對非法或威脅數據進行過濾。過濾技術通常設置在TCP位置,對接收到的數據包,防火墻首先對該數據包的安全性進行檢查,根據數據包中是否存在不安全因素,執(zhí)行相應的措施,如當發(fā)現其中包含可疑因素,或存在威脅網絡安全的潛在攻擊行為時,防火墻可立即切斷該數據包的流通。過濾技術能夠起到一定的預防作用,可控制威脅信息的傳輸,防止可以數據傳輸到內網,從而保證TCP區(qū)域的安全性。此外,過濾技術還常常用于路由器的防護。

3.1.2 技術

防火墻中的技術的主要作用是對內網和外網之間的數據進行中轉,其中,內網僅對發(fā)送來的請求給出回應,外網的其他請求則拒絕回應,從而將內網和外網隔離開來,避免內網和外網相互混淆。技術能夠在計算機網絡正常運行過程中的各個模塊中發(fā)揮作用,效果十分明顯。

3.2 防火墻安全服務配置

安全服務配置通常將需要保護的計算機網絡劃分為多個模塊,并將需要進行重點安全防護的模塊作為隔離區(qū)。與其他的安全防護措施相比,防火墻技術通過安全配置得到的隔離區(qū)域的特征往往更為獨特。對在隔離區(qū)域內的數據,防火墻首先利用地址轉換技術,將需要發(fā)送到外網的數據包的IP地址有轉換為公共IP,此時,即使惡意攻擊者試圖從外網解析源IP時,僅能得到轉換后的公共IP,而無法得到真實的IP。因此,安全服務配置使得在內網和外網進行數據交換時,攻擊者無法獲得真實的IP,僅能獲得虛假的IP,難以利用內網信息對內網造成攻擊,從而保障內網的安全性,防止來自外網的惡意攻簟

3.3 日志監(jiān)控

通過分析防火墻的保護日志,往往能夠獲得一定有價值的信息。對日志的監(jiān)控也是保護計算機網絡安全的常用措施之一,因此對日志監(jiān)控的保護,也是防火墻的重要應用方式之一。在采集防火墻日志信息時,僅需要采集關鍵信息,并不需要采集所有的日志信息,這樣制作出的日志才能高效地發(fā)揮作用。在打開防火墻日志時,由于每天經過防火墻的數據量十分龐大,全部采集通常難度較大,且容易忽略關鍵信息,因此可通過對不同的類別進行劃分,來降低采集難度,并將提取的關鍵信息作為制作日志監(jiān)控的依據。

4 結束語

計算機網絡是推動社會發(fā)展的一個重要發(fā)明,當前,已經在各行各業(yè)得到了廣泛的應用。對計算機網絡的安全問題進行關注、分析和技術探討,是保障用戶在使用計算機網絡的時能夠處于安全狀態(tài)的一項措施。在計算機網絡的安全應急措施中,防火墻的使用雖然使得計算機系統(tǒng)運行性能有所降低,但是總體上它能夠對計算機的網絡安全起到保護的的作用,呈現利大于弊的狀態(tài),可以對計算機的網絡安全實施實時的保護。

參考文獻

[1] 李小宇.中國互聯網內容監(jiān)管機制研究[D].武漢大學,2014.

[2] 劉剛.網絡安全風險評估、控制和預測技術研究[D].南京理工大學,2014.

第9篇:網絡安全應急工作機制范文

關鍵詞:中小型醫(yī)院;網絡建設;組建方案;網絡安全

中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2012)02-0265-02

隨著信息技術和信息產業(yè)的飛速發(fā)展,建立一個高效、高水平、高質量、高保障的醫(yī)院管理信息系統(tǒng)是醫(yī)院發(fā)展的重要內容,是醫(yī)院不可缺少的基礎設施建設,同時也是衡量醫(yī)院現代化管理水平的重要標志。隨著醫(yī)院信息化應用的發(fā)展,需要建設一個支持現代化醫(yī)院發(fā)展所需要的先進的基礎網絡平臺,并保證基本能夠滿足醫(yī)院信息化建設的中長期要求。網絡方案的設計與實用直接影響到醫(yī)院的正常運行,如何保護醫(yī)院網絡的安全成為管理者必須要考慮的重要問題。筆者結合自己幾年來工作經驗與大家共同探討醫(yī)院網絡系統(tǒng)的設計與安全管理。

1醫(yī)院信息系統(tǒng)的基礎網絡建設

醫(yī)院網絡平臺建設是一項大型系統(tǒng)工程,其設計方案對醫(yī)院網絡的未來發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個經濟實用的網絡應該能夠保證網絡系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。

1.1設計原則

根據醫(yī)院管理信息系統(tǒng)一般采用服務器/客戶端模式,醫(yī)院網絡平臺建設必須要穩(wěn)定、安全、可靠,且便于管理和維護的基礎網絡,實際應用中能支持與外部網絡的兼容,在確保院內網絡能互通互聯的同時,保證醫(yī)技、管理、檢驗等職能科室的相對獨立,接入層支持百兆到桌面,核心層支持全千兆向萬兆速率平滑擴容的能力,同時支持東區(qū)分院網絡系統(tǒng)與西區(qū)總院聯合辦公。根據這一要求,網絡關鍵節(jié)點必須具備高寬帶、高安全、高性能的特質,且能保障系統(tǒng)的連續(xù)穩(wěn)定運行。

1.2綜合布線和機房建設

網絡布線應能滿足當前和一段時期內網絡通訊技術發(fā)展的要求,同時確保醫(yī)院影像(PACS)、檢驗數據(LIS)、電子病歷等系統(tǒng)的彼此相連,并可與外部網絡連接,確保遠程會診的需要。在設計中,首先必須科學、合理的確定中心機房的具體方位,建立符合國家標準的機房(包括恒溫、防塵、防水、相對安靜等),各種計算機、網絡及安全設備能滿足醫(yī)院業(yè)務擴展的需要。中心機房與醫(yī)技、行政、住院等樓宇間多模光纖聯接并留有備份線路。光纖到終端用戶采用屏蔽雙絞線,各線路之間避免交叉,并與強電保持相對穩(wěn)定距離,減少對傳輸線路的互相干擾。日常維護中做好跳線備份,以備應急使用。新增用戶終端距離網絡聯接設備盡可能控制距離,減少傳輸信號的衰弱。

1.3劃分子網

1.3.1虛擬子網

根據醫(yī)院不同職能部門處于不同的地理位置,醫(yī)院網絡系統(tǒng)可以使用虛擬局域網(VLAN),VLAN可以根據醫(yī)院各職能部門、不同權限用戶組或者將不同方位、不同樓層的網絡用戶劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將終端用戶在工作組或劃分的子網之間移動。利用虛擬網絡技術,可以控制網上的廣播風暴,對一些需要單獨設置的部門實施了安全保護,且當某一部門位置發(fā)生了變化,對交換機進行設置,就可以實現網絡的重組,大大減輕了網絡管理和維護工作的負擔,降低了網絡維護費用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN劃分方式,一般按物理位置方便實用原則。中小型醫(yī)院的網絡方案將整個網絡劃分成多個VLAN,分別包括服務器VLAN1、交換機VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6,和行政辦公VLAN7,將各部門的業(yè)務在網絡中相對獨立,提高網絡的利用率。

1.3.2應用子網

現在醫(yī)院已建立自己的HIS系統(tǒng),但是由于地域上的距離和網絡發(fā)展的不平衡,醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網絡之間缺少互聯互通。網絡間的資源不能共享,造成網絡的割裂??刹捎米畛S玫膫鬏敿夹g――VPN。充分利用公網資源,建立安全可靠,經濟高效的傳輸鏈路。在VPN技術的支持下,位于不同地點的醫(yī)療部分只需聯入當地互聯網,就可以組成一個可靠高效的虛擬專用網絡。便于門診收費人員及時結賬報銷醫(yī)療費用,為醫(yī)療衛(wèi)生行業(yè)提供一個高性能,高質量,高可靠性的信息訪問的解決方案。

2醫(yī)院網絡系統(tǒng)安全管理

隨著醫(yī)院信息化戰(zhàn)略的推進,網絡安全問題也被越來越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網絡安全的威脅,是醫(yī)院在信息化建設過程中首要解決的問題。

2.1硬件系統(tǒng)的物理安全措施

硬件系統(tǒng)的安全措施是整個網絡系統(tǒng)運行的物理基礎。是指網絡系統(tǒng)中各計算機通迅設備的物理保護,避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機房的供電、網絡和設備等幾個方面的故障。主要解決措施有安裝嚴格的防雷防靜電措施,對服務器、交換機、路由器等中心節(jié)點設備采用不間斷電源,有條件的地方可以建立電路雙回路系統(tǒng),保證斷電后能實時供電。醫(yī)院信息系統(tǒng)應用網絡與互聯網實行物理隔離。各終端都安裝殺毒軟件,并確保及時升級。對各終端用戶的密碼確保專人使用。對網絡進行適時監(jiān)控,確定專人對網絡病毒情況進行掃描監(jiān)測。為更好的防止外來病毒入侵,各交換設備均安裝防火墻對所有進出數據進行過濾。各終端用戶計算機在上線前一律進行空白檢測,不得安裝光驅、軟驅,并將部分沒有USB接口打印機的主機的USB口屏蔽,采取多種措施來保護設備的物理安全和媒體安全,為整個網絡可以提供終端到終端的可靠性。

2.2軟件系統(tǒng)的安全措施

2.2.1病毒安全防治

醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用VPN互聯,個別終端用戶不可避免的與外界網絡有了連接,也就有可能會遭受到病毒的攻擊。由于醫(yī)院網絡實行集中式管理,可以采用各終端安裝網絡版殺毒軟件,客戶端自動分發(fā)安裝,服務器定期實時升級,各終端病毒自動升級。建立計算機病毒防范措施,經常升級操作系統(tǒng)的安全補丁。

2.3服務器及工作站管理

2.3.1服務器管理

及時安裝操作系統(tǒng)和服務器軟件的最新版本和修補程序。不斷會有一些系統(tǒng)的漏洞被發(fā)現,通常軟件廠商會新的版本或補丁程序,以修補安全漏洞,保持使用的版本是最新的可以使安全的威脅最?。患訌姷卿涍^程的身份認證,設置不易猜測的登錄口令,嚴密保護帳號口令并做到定期變更,防止非法用戶輕易猜出口令,確保用戶使用的合法性,限制未授權的用戶對主機的訪問;嚴格限制系統(tǒng)中關鍵文件的使用許可權限;充分利用系統(tǒng)本身的日志功能,對所有用戶的所有訪問作記錄,服務器啟停記錄;不定期檢查系統(tǒng)安全日志、系統(tǒng)狀態(tài)和服務器性能監(jiān)測記錄,以便及早發(fā)現系統(tǒng)中可能出現的非法入侵行為,為管理員的安全決策提供依據,為事后審查提供依據。

2.3.2工作站管理

工作站是用戶操作管理系統(tǒng)的直接平臺,遵循“誰使用、誰負責”的原則進行,各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設置等。各工作站電腦一律只裝入需要的程序。網管人員能定期檢查機器維護情況,任何電腦需要安裝軟件時,由相關專業(yè)人員填寫安裝申請表,經系統(tǒng)管理員查核無誤后,方可安裝。

2.4網絡用戶的安全管理

由于醫(yī)院網絡用戶涉及操作人員、醫(yī)護人員、管理人員等諸多使用者,覆蓋面大,給系統(tǒng)帶來了不少的安全隱患。因此,對于網絡用戶的安全管理也成為網絡安全管理中必不可少的一部分。

2.4.1建立安全管理制度

針對技術管理人員,建立健全管理制度,規(guī)范行為,避免事故的發(fā)生。通常應當建立的制度包括工作站管理維護日志、工作站系統(tǒng)操作規(guī)程、機房管理工作制度、機房計算機系統(tǒng)管理操作規(guī)范、機房數據安全保障工作制度、信息系統(tǒng)故障應急方案、信息系統(tǒng)保密制度、病毒防范制度等。這些制度都將有助于規(guī)范我們的工作流程,保證醫(yī)院信息系統(tǒng)穩(wěn)定運行和數據的完整安全。

2.4.2加大人員培訓力度

人員培訓是保證系統(tǒng)正常運行的關鍵。要由技術精湛的技術人員負責人員培訓,以提高他們的操作水平,減少失誤,并對其進行考核,把操作人員計算機知識考核納入員工總體考核目標,只有考核合格的操作員才能上崗。

2.4.3強化用戶安全意識

要提高認識,加強責任意識、安全意識,強化網絡信息安全管理工作的重要性。定期舉辦網絡安全講座,經常強調網絡安全關系到醫(yī)院工作的正常運行,要使每個工作人員都意識到安全的重要性,要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范。

3結束語

醫(yī)院的網絡建設與安全管理是一項復雜的系統(tǒng)工程。在建設中一開始就要充分考慮到網絡安全對整個系統(tǒng)應用的重要性,同時也要充分的認識到,網絡安全硬件防護沒有絕對保險的安全措施,必須要不斷健全網絡建設安全保護工作機制,建立安全防護工作預案,從技術上、思想上更加多層次進行預防,并在實踐中不斷完善,同時提高日常管理中的安全警惕,才能確保網絡建設方案科學、安全、有效。

參考文獻:

[1]李炎伶.醫(yī)院網絡安全狀況及其防范措施[J].醫(yī)療裝備,2010,(7):48-49.

[2]張劍,張巖.醫(yī)院網絡安全探討[J].華北國防醫(yī)藥,2007,19(5):20-21.

[3]劉聰.淺析醫(yī)院網絡建設中存在的問題及對策[J].電腦知識與技術,2011(7):2805-2806.