网络信息安全应急响应预案范文篇1
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CNCERT/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(CIO)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.O要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(OSTP)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
网络信息安全应急响应预案范文篇2
1、根据行政区划改变、人员调整和工作需要,及时调整充实区网络与信息安全工作协调小组成员及联络员。(责任单位:区信安办)
2、进一步健全信息安全员队伍、信息安全技术支撑专家队伍和信息安全事件应急处置服务队伍。(责任单位:区信安办、各相关部门)
3、抓紧落实《信息安全基本制度要求》、《市重要信息系统安全基本配置办法》等规定,进一步完善信息安全工作制度,有效加强信息系统的安全防护设施和手段。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
4、加强全区各机关职能部门及各街道、园区的协调配合,建立信息交互和资源共享机制,进一步形成工作合力。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
5、按照信息安全《会议制度》、《通报制度》要求,及时报告本部门、单位信息安全工作动态,通报信息安全事件。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
二、认真落实安全防护和管理措施
6、认真贯彻省和市政府有关要求,按照市信安办《关于认真做好2013年重要时期全市信息安全保障工作的通知》(宁信安办〔2013]2号)要求,认真落实亚青会、国庆节等重要时期信息安全保障责任技术保障措施及值班制、通报制度,确保基础信息网络传输安全、重要信息系统平稳运行和对互联网网站信息内容的有效监管。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
7、加强政府网站信息安全监测。充分发挥省、市、区安全监测预警平台的作用,加强党政机关网站信息安全的在线监测、外部攻防检测,及时通报、处置网站信息安全事件。(责任单位:区信安办、区信息中心、各相关部门)
8、加强互联网接入管理。推动开展党政机关互联网集中接入,减少政府机关的互联网连接点数量。(责任单位:区信安办、区信息中心、各相关部门)
9、切实做好亚青会信息安全保障工作。加强亚青会保障各信息系统的风险评估、等级保护和安全监测,保障网络信息系统安全稳定运行,确保亚青会顺利举行。(责任单位:区信安办、区信息中心、各相关部门)
10、开展信息安全综合检查。推动各部门单位以及重点工业领域切实做好自查和安全隐患整改工作。在自查的基础上,区信安办牵头成立检查组,对全区信息安全工作情况进行检查。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
11、开展信息安全专项检查。一是部署开展计算机网络反窃密技术安全专项检查工作,打击境外尤其是间谍情报机关的网络窃密活动,防止重大失泄密事件发生。二是加强保密检查,按照保密检查规定,开展包括国家秘密载体管理、信息系统和信息设备保密管理、互联网使用保密管理和保密技术防护设施设备配备使用等内容的保密检查工作,促进机关单位保密管理水平提高。三是开展工业控制系统信息安全检查。(责任单位:区信安办、区保密委办)
12、加强网吧等公共上网服务场所的管理,采取有力措施防止色情等有害信息在网吧传播,依法查处网吧接纳未成年人上网等违法行为。(责任单位:区公安分局、区文化局)
13、加大网络违法犯罪打击力度,着力解决网络色情、网络诈骗、网络黑客攻击等严重危害人民群众财产安全的网上突出治安问题。继续加强互联网清理整治,针对网上违法有害信息频发等问题,进一步加强对互联网服务单位监管,强化信息服务单位和接入服务单位的管理责任。(责任单位:区公安分局、区委宣传部、区文化局)
14、做好无线电安全管理和重要信息系统无线电频率保障工作。(责任单位:区信安办)
三、积极推进应急机制和保障能力建设
15、推进应急预案体系建设。积极推动各单位、各部门制订完善本单位、本部门网络与信息安全应急预案,形成预案体系。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)
16、积极开展应急演练。组织开展信息安全事件应急演练,熟悉事件处置流程,明确临机处置权限,提升响应速度,并检验预案的科学性、实效性和可操作性。(责任单位:区信安办、各相关部门)
17、抓好信息安全事件的应急处置。认真协调处置各类信息安全事件,有效控制事件影响,减少损失。(责任单位:区信安办、各相关部门)
18、推进监测预警平台建设。加快推进全区信息安全预警平台建设,对全区重要网站和信息系统实行监测,提升自我监测、预警能力,提高对事件的响应速度,减少事件的影响和损害。(责任单位:区信息中心)
19、完善区电子政务内网传输骨干网,实现与市电子政务内网的对接。(责任单位:区信息中心)
四、夯实信息安全保障基础
20、推进电子政务数字证书应用。完成区电子政务安全支撑平台个人证书升级改造。继续推动数字证书在电子政务系统中的应用,营造安全可信的电子政务环境。(责任单位:区委机要局、区信息中心)
21、推进商用密码应用。配合做好商用密码应用示范项目推广应用工作,配合做好安全邮件系统研制工作,为全区党政机关提供安全可信的邮件服务。(责任单位:区委机要局、区信息中心)
22、推动全区党政机关和重要领域落实信息系统等级保护定级备案、密码应用备案制度。(责任单位:区公安分局、区信息中心)
23、加强信息安全风险评估工作的指导与监督。推动党政机关网站及重要信息系统定期开展信息安全风险自评估和检查评估。(责任单位:区信息中心、各相关部门)
24、推进信息安全产业发展。积极组织相关信息安全企业申报国家和省市新兴产业发展资金和软件发展资金,推动企业发展。开展全区信息安全服务企业资质审查、备案,帮助做好企业相关资质的提升。做好信息安全关键技术产品研发的服务工作。(责任单位:区发改局、区经信办、区科技局、区财政局)
网络信息安全应急响应预案范文篇3
按照文件要求,市委网信办对照工作职责,认真排查梳理了我市网络安全风险点,逐项建立完善工作机制,现汇报如下:
1.网络安全风险研判工作:制定了《网络安全事件应急预案》,明确了由于人为原因、软硬件缺陷或故障、自然灾害等对网络和信息系统或其数据造成危害引发负面影响的事件的分析和处理。
2.网络安全风险决策评估机制:成立了网络安全和信息化领导小组,对全市网络安全工作统筹指挥。制定了《网络安全和信息化委员会工作规则》,明确网络安全工作职责和工作制度。
3.网络安全风险防控协同机制:组建了网络安全专家小组,努力应对新形势下网络安全错综复杂的局面,提高网络安全保障水平。实施网络安全事件应急处置联席会制度,对全市网络安全事件的进行预防和应急处理。
4.网络安全风险防控责任机制:下发了《贯彻落实<党委(党组)网络安全工作责任制实施办法>责任分工方案》,明确责任主体和责任分工,提高网络风险防范防控意识和能力。
网络信息安全应急响应预案范文1篇4
关键词:煤矿;重大事故;应急信息管理;系统建设
Abstract:Atpresent,coalmineproductionsafetysituationisstillgrim.Andtheextensiveapplicationofinformationtechnologyistostrengthenandimprovethesafetyproductionofcoalmineistheeffectivemeanstopromotecoalindustry,theapplicationofinformationtechnologyhavebeencrunchtime.TheMinistryofinformationindustryofelectronicinformationproductsmanagementdivisionandthepromotionofsystemofcountrywideelectronInformationOfficeinthepromotionofcoalindustryinformationtechnologyhasdonealotofwork,andtakesitastheimportantworkofnationaleconomyinformatization.Atthesametimemineinformationtotheinformationindustryprovidesnewopportunitiesforthedevelopmentofinformationindustry,transformtraditionalindustrywiththeexcellent.Sothisarticleoncoalminesaccidentemergencymanagementinformationsystemconstructionof.
Keywords:coalmine;accident;emergencymanagement;systemconstruction
中图分类号:X752文献标识码:A文章编号:2095-2104(2012)01-0020-02
1.煤矿重大事故应急信息管理系统建设的必要性
近年来,我国公共安全形势严峻,突发公共事件屡有发生,不仅造成人民生命财产的巨大损失,而且还带来了一系列心理问题、社会矛盾和利益冲突,直接影响到社会稳定,危及到国家安全,也影响着整个国家的经济和社会发展的大局。这一系列突发公共事件考验着社会公众的承受能力,更考验着政府维护国家安全、社会稳定和公众利益的能力,以及履行政府的社会管理和公共服务职能的能力,使政府意识到自身应在建立国家应急体系和提高社会整体应急管理能力和效率方面承担起相应责任。从目前来看,政府最迫切要做的一项基础性工作就是应急信息系统建设。应急信息系统建设已是刻不容缓。
解决煤矿事故应急信息建设的最关键问题,就是构建一个煤矿重大事故应急信息管理系统。通过研究煤矿应急救援体系和开发急救援信息辅助系统,在安全信息资源开发利用技术方面进行深层次研究,探索一条为煤矿安全技术人员提供安全全方位服务、符合行业实际的信息服务方式,使煤矿能及时更新安全信息、降低安全管理成本,在发生事故时能及时做出反应,并采取相关措施,提高事故的救援效率,有效减少人员伤亡。
我国各地受各种条件的限制,想要一下子建立起一个完整的平台,不是很现实,即使建立了统一的平台,在实际使用中也很容易出现盲目和随意的问题,很难切实的组织起一个有效的管理机制。本课题结合国内现有的研究成果,以应急信息管理作为突破点,先从基础应急资源的管理入手,以地理信息GIS系统为支撑。
2.煤矿重大事故应急信息管理系统建设的国内外现状
2.1国内现状
目前,我国国有重点煤矿基本建立了煤矿安全生产信息管理系统,主要进行安全日常管理、灾害预防与处理、事故管理、矿山救护管理、事故统计分析、安全评估、人员信息管理、安全监测信息处理分析及安全教育与安全技术培训等。
从2002年开始,各地建立的安全监管局网站,承担着安全生产信息在网上的功能,为互联网用户提供了一个了解安全生产政策、法规和安全生产综合信息的电子网络信息平台。2007年煤炭行业在视频会议系统方面的投入为0.44亿元。各集团公司通过FTP、电子邮件等方式从管属的各煤矿业务处理系统中接受数据,建立本集团公司的煤矿安全评价管理信息系统。
重庆市开展了基于组件式GIS和GSM技术的重庆市煤矿应急救援指挥通信平台(CRCCS)的开发研制工作。该系统实现了省(市)级煤矿应急救援指挥体系的自动化、信息化。CRCCS面向市、区县、煤矿(救护队)三级煤炭机构,将事故监控与报警、地图动态查询与定位、救援指挥、安全生产及行业管理融为一体的综合安全生产与管理平台。由于系统基于GIS技术,因此,体现了良好的实效性和共享性。该平台的建设受地域影响和各地信息建设发展水平的限制,建立一个统一的平台还是有一定难度。
中国矿业大学王铃丁等人提出的煤矿应急救援指挥与管理信息系统,实现了对于煤矿事故的应急响应、救灾、预案演练和应急管理于一体的智能化系统,具有事故应急救援调度指挥、预案模拟演练和应急资源查询管理的功能。
吉林大学在2008年提出了煤矿事故应急信息系统的建设方案,依据现在国内采用的应急预案,我们可以运用计算机科学、信息管理与信息系统、办公自动化的理论和方法,再参照以往办公自动化系统建设的成功经验和失败教训,来建设煤矿事故应急信息系统的总体框架,其应至少由作业处理系统、应急管理系统和应急指挥系统等三个部分组成。其中,作业处理系统的任务是处理组织的业务、控制生产过程和支持办公事务,并更新有关的数据库。应急管理系统提供信息采集:1、信息表现2、信息调度3、通讯和物资资源调度等功能。应急指挥系统也称应急响应系统,是以计算机和空间数据库技术为基础,以Internet技术为纽带,基于GIS技术支持的煤矿安全信息共享与网络决策平台,实现了安全生产数据的动态管理与分析、通风隐患情况的自动报警等,在人和计算机交互的过程中帮助决策者探索应急的可能方案,为管理者提供应急所需的信息。
2.2国外现状
发达的煤炭生产大国的信息基础设施齐全、信息化程度高,信息资源的开发加工能力、国民信息意识及公众信息服务等方面都比其他国家高。英国的煤矿行业目前已成为世界上唯一的“零死亡”的国家。
3.应急信息管理体系的建设
3.1应急信息管理系统的概念
应急信息主要来自于应急管理部门、安委会成员单位其他委办局、企业和公众以及其它信息来源。通过建立统一的技术规范、数据标准、数据交换格式,制定相应的制度和管理办法,应急信息管理系统就是在应急管理部门形成一个整合的、标准化的数据仓库。
2.2煤矿重大事故应急信息管理系统
目前煤矿行业重大事故的应急救援体系主要是以应急信息为依托,当发生重大事故时,借助信息平台,指挥救援工作,根据事故性质决定是否启动预案,然后由指挥者根据预案中预先设定的救援措施实施救援,在救援过程中依靠先进的地理信息定位(GIS)系统对事件发生地点进行定位,并根据事故模拟分析系统分析事故可能造成的伤害,从而对救援工作进行辅助决策。当救援完成后,对各方面的数据实施统计分析,从而便于救援工作者总结救援工作中的经验教训。应急信息是整个救援工作的基础和主导,包括救援队伍信息、应急专家信息、知识库信息等。因此建设一个统一的应急信息管理平台,对于更好的辅助应急救援工作具有十分重要的意义。
参考文献:
[1]李洺,王巍.政府应急平台数据库的数据需求、实现路径与管理制度[J].电子政务,2008,(05).
[2]丰国炳.江苏省应急平台应急预案智能管理系统设计[J].消防技术与产品信息,2008,(02).
网络信息安全应急响应预案范文篇5
当前存在的问题主要有两方面:一是当网站出现故障或者安全隐患时,运维人员往往很难在第一时间发现问题并做出应急处理,严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化,导致难以有效管控安全事件处理进度。
2015年,CNCERT(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起,约是2014年的2.6倍,网络安全威胁继续保持快速增长态势。
2014年第一届世界互联网大会和2015年第二届世界互联网大会之后,2016年中国举办第三届世界互联网大会和G20峰会,中国正在成为国际黑客关注的目标,尤其是中国政府网站将成为国际黑客攻击的重点目标。
因此,为确保中国政府网站的安全、高效、可持续运作,网站安全保障工作成为各级地方政府的重要任务之一。
浙江乾冠信息安全研究院CNCERT(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查,目前发现不少网站存在安全隐患,发现高危漏洞5个,中危和低危漏洞16个,网站故障率为20%。由此看来,一些政府单位的相关网站安全性面临较大威胁,如何彻底排查、修复网站的安全问题,已成为现如今做好网络安全维护工作最重要的部分,建立一套长效的网络安全保证体系是当务之急。
为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。
第一步,建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台,已广泛用于云平台、网站和金融机构,以云计算和数据集中化技术为依托,采用远程监测方式对网站提供7×24小时实施安全监测服务。
第二步,建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警,在发生安全事件时,第一时间获悉,并依据应急预案及时作出应对策略,最大限度减少网络安全事件带来的损失。
第三步,部署移动应急处置平台。当出现一个安全事件后,为了及时和统一处理,以及跟踪处理进度,可以由网站监测预警平台或者由手机App安全软件生成运维工单,每一个需要处理的故障告警均以运维工单的形式流转,既方便统一指挥和跟踪处理情况,也便于日后的统一总结分析。
网络信息安全应急响应预案范文篇6
关键词:医院信息系统;应急预案;流程
中图分类号:TP393文献标识码:A文章编号:1007-9599(2012)11-0000-02
医院信息系统(HospitalInformationSystem简称HIS)对现代大型医院管理意义重大。可以说早已成为医院正常运行的基础,在提高办公效率、改进服务、保存医疗信息等诸多方面都发挥着重大作用。随着信息技术的发展,医院信息化进程不断加强,医院对于计算机系统的依赖性也在逐渐加强。医院是一个特殊的单位,对设备和数据存储要求比较高,医院7×24小时不允许关机,因此医院数据安全防范的难度较大。一旦网络故障发生,如果医院没有做好充分准备,数据就很难在第一时间恢复,信息系统一旦瘫痪就会给医院信息中心带来不可估量的损失。应急方案的制定可以确保医院在出现故障时第一时间加以反应和果断处置。
一、建立应急预案依据、原则和必要性
(一)医院信息系统应急预案编制的依据
应急预案的制定必须是建立在对整个医院系统全方面的审视的基础上。在预案制定之前,要辨识和了解医院信息系统的关键环节,进而分析潜在的故障和可能导致的故障后果,最后有针对性地编制医院信息系统应急预案。
分析潜在故障、分析故障后果的过程其实就是系统化评估整个系统的过程,要清楚地预测到整个系统在运行过程中可能发生的故障,以及可能造成对系统的哪些伤害,危害程度是怎样的等等。故障分析要系统化全面化,既要分析易发生的故障,也要考虑不易发生的故障。故障可能导致的后果分析主要分析故障类型、故障发生的诱因、故障发生过程、恢复时间、对系统的伤害程度等。
(二)医院信息系统应急预案编制的原则
1.应急预案要有明确的针对性,针对可能造成网络瘫痪、核心设备严重损毁的故障类型;
2.应急预案建立的目的是最大限度保证数据安全,尽可能地减少故障影响;
3.应急预案要包括对突发故障的处理过程和解决对策;
4.应急预案要具有一定的可操作性,要结合医院工作的实际情况。
(三)信息系统应急预案编制的必要性
医院信息系统由于工作站点和网络设备比较多,而且要求每天24小时不间断地运行,加上工作环境比较恶劣,许多设备都暴露在外,所以设备故障发生的概率很大。工作站点和网络设备数量较多,无法一一配备UPS,因此突发性的断电或者人为的错误的操作都可能对网络正常运营带来重大伤害。除了环境的因素和设备数量过多的因素,无孔不入的计算机病毒也是造成数据丢失的重要原因之一。
二、医院信息系统故障应急预案的内容
在分析了易发生故障点和故障可能造成的伤害后,就可以着手编制医院信息系统应急预案。其内容主要包括以下几个方面:
(一)应急情况的标准,应急情况的标准制定要考虑故障的性质、规模及影响范围、恢复时间。
(二)考虑建立应急领导小组和应急控制中心。应急领导小组成员要涉及信息中心医务科、财务科、药剂科、护理部院办等部门的领导,这样有助于紧急情况的顺利解决。应急控制中心的地点一般应设在信息中心,需有信息系统布线施工图,关键设备和备用设备的驱动程序、说明书、故障记录等,关键岗位人员的地址和联系方式,软硬件公司技术咨询电话相关技术人员和公司负责人的联系方式等。
(三)医院信息系统应急预案的基本内容。首先应根据数据中心和网管中心可能面临的故障、威胁,来确定采取的处理措施和应急预案。制定故障现场人员应采取的紧急补救措施,特别是在突发故障发生初期能采取的紧急措施包括不同情况下设备的关闭程序等。在突发故障发生初期采取正确的措施,能及时挽救数据,避免故障扩大;反之,不适当的措施则有可能造成更大的损失。其二,制作受损主机数据副本的预案。制作数据副本是保护主机数据的重要方法。即使数据已损坏,也要尽可能地制作副本,以便进行数据修复等。数据受到破坏的情况不一样,要避免在制作数据副本的时候对数据造成更大的破坏。其三,定位故障的性质和规模及影响范围、恢复时间的具体标准和措施。其四,恢复关键业务系统正常运行以及在计算机系统故障的情况下开展关键业务的应急预案。其五,现场易失数据收集预案。其六,针对人为入侵和破坏的应急预案,要及时收集分析证据要有与社会安全服务部门和司法部门联系的具体方式。其七,零级恢复系统运行的具体措施。其八,针对数据中心和网管中心可能面临的故障威胁的应急预案。其九,针对恶性计算机病毒爆发的应急预案。
三、制定相关部门的业务应急流程
医院内部应设立应急指挥小组、技术保障组,还应制定相应的业务实施细则和部门操作规程,以保证在应急状态下各部门之间在接到指令后能迅速展开应急措施。
(一)确定故障的分类
只有先确定故障的类别,计算机中心才能根据实际情况判定故障层级,然后按照既定方案转入各项应急工作流程。根据故障的危害程度,一般可以分为四类故障。主服务器不能正常运行,光纤损坏为一级故障;软件数据库出现问题为二级故障;硬件出现问题为三级故障;人为操作失当引起的故障为四级故障。
(二)处理故障的具体实施方法
根据故障的不同类别,确定不同的应急方案,明确各部门之间的责任与义务。主服务器的故障由计算机中心及信息部门负责;软件及数据库的故障由计算机信息中心联系软件供应商协调解决;硬件故障和操作故障有计算机室统一协调,各部门负责配合,对故障做到及时排除,及时解决。
网络信息安全应急响应预案范文篇7
关键词:电力通信;应急;安全;无线
引言
电网业务是建立在现代电力能源转换、传输、分配科学技术基础上的高度集中的社会化大生产,电力通信应急体系的构建是电网的重要课题,在特殊情况、突发事件下,现有电力通信网络无法确保应急需要,指挥中心、相关部门不能及时、充分地了解相关情况而无法下达指令,指挥协调难度大,所以电力应急通信系统建设亟需改进和提高。
因此,建设一套灵活、高性能的电力应急通信系统,支持现场视频回传与语音通信,对于电网业务有很大的现实意义。
1国内外应急通信网现状
目前国内外比较常用的应急通信的接入方式:
1.1运营商GRPS网络
运营商2G网络可以为输电线路在线监测提供56-114Kbps带宽,3G网络可以提供100-200Kbps带宽。应急通信需要与运行商IP网络网关转换,系统延时大,因此系统实时性较差,大于秒级。同时数据通过运营商,需要考虑安全通信处理的各个环节。运营商GRPS网络接入成本包括:无线公网通信设备成本(2G,3G),安装施工成本,支付给运营商的流量费用。采用运营商GRPS网络的好处是施工环节不用考虑,但存在有信号盲区,信号会受到天气、遮挡、电磁波的干扰,系统可用性较低,最重要的是运营商的GRPS网络带宽不能满足应急通信的需求。
1.2卫星通信
卫星通信简单地说就是地球上(包括地面和低层大气中)的无线电通信站间利用卫星作为中继而进行的通信。卫星通信系统由卫星和地球站两部分组成。卫星通信的特点是:通信范围大;只要在卫星发射的电波所覆盖的范围内,从任何两点之间都可进行通信;不易受陆地灾害的影响(可靠性高);只要设置地球站电路即可开通(开通电路迅速);同时可在多处接收,能经济地实现广播、多址通信(多址特点);电路设置非常灵活,可随时分散过于集中的话务量;同一信道可用于不同方向或不同区间(多址联接)。卫星通信的缺点是投资大,需配备专业人员管理和维护。
2电力通信网应急体系构建方案
2.1电力工程施工生产管理构建方案
图1
在电力工程施工时,现场的各种语音、视频、数据信息都需要实时与主控站点保持沟通。但是,在施工之初OPGW,ADSS尚不可能开通,同时专门为施工现场铺设光纤代价过大,可采用超距无线光网可以实现快速连接施工现场与就近的具备光网络的变电站,通过变电站高可靠的光纤环网到网省的主控中心,这样就实现了全方位的现场“过程实时管理监督”:实时将施工现场的事件信息及时与主控中心沟通;通过高清视频,语音使项目管理者能在第一时间充分了解作业现场,为管理者的决策工作提供全面的数据支持;可以远程对现场提供技术支持,全面有效地提高生产工作的效率和合理性。
2.2电力通信故障应急恢复构建方案
当电力光纤通道施工时,或者线路被破坏抢修时,采用图2所示无线光网解决方案,可以快速部署高带宽的无线通信网络,保证网络数据的正常运行。当光纤通道正常后,可以切换到光纤通道运行。无线光网可以作为备用,或者轻松拆除后用于其他场合。
2.3电力事故现场的应急指挥构建方案
图3
图3所示无线光网系统,可以实现事故现场到指挥中心的快速、高效、宽带通信,使领导小组可以在指挥中心实时了解事故现场情况,快速全面地收集到与事故处理相关的信息。领导小组可以与事故现场指挥小组以及事故处理人员进行实时通信,向现场指挥小组直接下达决策意见,并且告知与现场事故处理相关的重要信息,现场指挥小组和事故处理人员也能实时向应急管理指挥中心的领导小组汇报现场情况。
3结束语
由于通信网的应急事件处于不断的变化和发展中,而且还会不断地出现各种各样新的突发事件,因此通信网应急方案还需要结合实际情况来具体完善,必须采取有效的措施针对可预见的突况实施相应的工程方案。
参考文献
[1]武清,付大庆.浅析电力系统应急网络的管理[M].辽宁:吉林出版社,2006.
[2]沈宇超,邵国安.应急通信体系的探讨[J].电信网技术,2007.
[3]王影.我国工业企业安全生产事故应急管理体系研究[D].哈尔滨:哈尔滨工程大学,2008.
作者简介:赵敏(1983-),女,山西长治人,硕士,工程师;主要研究领域:信息安全、信息通信技术。
网络信息安全应急响应预案范文
[摘要]医院信息系统是医疗机构为社会公众提供高效、规范运作服务的基础。随着计算机网络系统的发展,数字化医院建设成为医疗机构发展的必然趋势。而医院信息系统的和其他网络系统一样,都会受到人为或自然因素的影响而发生故障,这严重影响着医疗机构正常业务的运转,也影响着人民群众的正常就医。建立院信息系统故障的分级应急管理预案是解决这一问题的关键。本文详细闸述了建议管理预案的重要性,并详细探讨了如何建立管理预案及预案的执行。
[关键词]医院信息系统;应急预案;分级管理
[中图分类号]R197.321[文献标识码]A[文章编号]1007―8517(2011)15―0133―02
医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。
1、制定医院信息系统应急预案的重要性
1.1制定应急预案的目的
医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。
1.2制定应急预案的重要意义
随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。
因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。
1.3制定应急预案的原则
医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:
首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。
2、医院信息系统故障的分级应急管理预案的建立
2.1分级应急管理对各个岗位的要求
医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。
其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。
而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。
信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。
2.2信息系统故障应急预案的分级:
一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。
二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。
三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。
四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。
在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。
2.3信息系统灾难性故障应急处理流程
3、结语
综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。
同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。
参考文献
[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)
网络信息安全应急响应预案范文1篇9
关键词:农村信用社;网上银行;风险;对策
中图分类号:F832.3文献标识码:A文章编号:1001-828X(2012)05-0-01
随着科技的不断发展,网上银行作为农村信用社金融创新的业务产品,在农村信用社拓宽服务领域、提高核心竞争力等方面发挥着积极作用,使客户足不出户就能享受到高效快捷的金融产品与服务。但网上银行是一把“双刃剑”,在电子交易支付业务法律体系还不健全,监管制度也不是很完善的时期,所以我们需要全面净化网上银行的安全性,使得我们有一个安全、健康和快捷的交易平台。
一、网上银行的内涵
网上银行(OnlineBank),又可称网络银行(NetBank或InternetBank),是指银行借助客户的个人电脑,通信终端或其他智能设备,通过因特网或其他公用信息网向客户提供的银行业务和有关金融服务。根据网上银行的定义,我们可以归纳出网上银行所具有的三个特征:(1)将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;(2)以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;(3)以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。
二、农村信用社网上银行发展现状
目前,以各大国有银行为首的金融机构已经走在了网上银行业务发展的前列,在客户基础、业务发展上已经形成了一定的规模。相较之下,农村信用社的网上银行业务范围局限,部分地区网上银行发展缓慢滞后,而且全国大部分农村信用社还没有建立起网上银行,特别是在网上支付类业务上仍然是空白,造成了大部分优质客户的流失。在发展网上银行的同时,“网络钓鱼”等各种网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷服务的同时也感受到了网银安全问题的困惑。
三、农村信用社网上银行的风险分析
农村信用社网上银行的风险是指因开办网上银行业务,或在经营过程中由于不确定因素的影响,可能给农村信用社带来声誉和法律等方面的潜在风险。网上银行是在互联网上的虚拟银行柜台,因此它不仅具有实体银行的风险。同时由于网上银行具有开放性特征,还会存在技术风险、操作风险等新的风险。
1.技术风险。指在使用与计算机、网络等信息技术相关的产品、服务、传递渠道或系统时所产生或引发的不确定性或对银行管理不利的因素。2.操作风险。指由于客户或员工操作不当及失误而导致的业务损失和不确定性;由于不完善或有问题的内部程序、人员、系统、外部事件而造成损失的可能性。3.声誉风险。指因负面公众舆论和媒体言论而导致农村信用社资金或客户严重流失的可能性。4.法律风险。指由于违反或不遵守法律、法规及约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务,从而产生和引发的对银行管理的不利因素。
四、网上银行的风险防范对策
1.建立完善的内部管理机制。农村信用社应加强内部管理,保证网上银行业务的安全。首先健全业务管理制度体系。其次加强员工安全教育。再次建立内控风险管控的长效机制。
2.提高客户的风险防范意识。农村信用社应通过多种方式和渠道加强对客户的宣传、引导、教育,促使客户提高风险防范意识,增强风险防范能力。首先指导客户正确使用网上银行产品。其次加强对客户进行网银业务安全教育。再次提高客户风险防范能力。
3.完善技术风险防范措施。农村信用社应构建切实有效的安全保障体系,防范网上银行的技术风险。首先全面加强网络系统的日常管理,建立网络安全防护体系,通过各种各样的安全防护方式杜绝各种存在或潜在的安全威胁,全面避免安全风险。其次加强网加密技术,利用网络加密技术对于重要的信息进行加密处理,有效地防止数据包被截后失密、网络监听窃密等网络黑客犯罪,保障网上银行与客户之间信息交流的安全,保证客户信息的私密性,以及银行资金的安全性。再次发展数据库技术,建立大型网上银行数据库,依靠数据库技术储存、管理和分析处理数据,防范网上银行的安全风险。
4.构建有效的风险防控体系。农村信用社应建立完善的网上银行风险事件的应急预案和处置机制,提高防控风险的能力。首先在网上银行系统统一的应急预案框架下,制订针对不同事件的应急预案,应急预案至少包括各类事件场景下应急预案、启动条件、应急处理流程等,同时每年定期对网上银行系统相关人员进行应急预案培训。其次健全完善重大突发事件报告制度,将网上银行业务经营过程中发生的重大泄密、客户资金被盗、黑客入侵等事件列入重大事项报告的范围。根据风险事件造成的影响和损失程度,确定风险事件的等级,明确应急事件的处理部门、责任人以及处理流程,确保风险事件第一时间被发现,及时启动应急预案,尽量减少风险损失,最大限度降低农村信用社声誉风险。
5.加大内控检查和审计力度。农村信用社应制定相应的网上银行内控检查和审计方案,查找内控薄弱环节,督促落实整改。首先定期开展现场。针对网上银行业务的安全要求和特性,对业务操作环节和制度办法的落实情况定期进行现场检查。其次不定期开展非现场检查。采用人工调阅咨询以及利用网上银行内管系统远程查询等方式,对网上银行业务发展规模和应用系统的安全程度进行非现场检查。再次可根据业务实际适时对网上银行的风险点及系统控制的适当性和有效性进行审计,同时提高系统开发时内部审计部门的参与度。
五、总结
网上银行虽然快捷方便,但是面对网上银行所存在的一些风险,我们还是需要存在一定清醒的认识,要以谨慎的态度去对待网络交易,采取在发展中规范和规范中发展的策略,全面督促网络平台的安全健康,使网上银行是银行增强市场竞争力的砝码的优势体现出来。
参考文献:
[1]成克惠.网络银行安全防范策略[J].河北金融,2007(06).
[2]曹万卿.网上银行发展的现状与对策分析[J].大陆桥视野,2009(01).
网络信息安全应急响应预案范文篇10
关键词:石化企业;信息安全;管理;风险;应急响应;思考
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)16-0000-02
1信息安全管理中的应急响应理论综述
1.1信息技术的概念
信息技术就是指在计算机和通信技术支持下用以获取、加工、存储、变换、显示和传输文字、数值、图像以及声音信息,包括提供设备和提供信息服务两大方面的方法与设备的总称信息技术利用计算机与网络通信技术为基础迅速发展。随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业数据更是关系到企业自身利益的核心资源。因此,企业对各系统产生的重要数据的安全要求越来越高,原来以服务器为中心的存储技术已经远远不能满足数据储存要求,取而代之是是以存储网络为中心的存储技术的快速发展,尤其是NAS(网络连接存储)、SAN(存储区域网络)、IP-SAN(基于TCP/IP存储区域网络)的发展更加迅速。
企业信息安全管理中的应急响应主要是指为了应对存储在计算机中的重要文件、数据库中的重要数据等信息可能会被丢失、损坏或泄露所提前做准备或者在事件发生后所采取的措施。采取应急响应措施能够大大减小安全事故与故障的损害,对企业信息的保密性、完整性和可用性起到保障作用。在企业信息系统管理中,通常对安全事件进行分级响应与处置原则,依据本单位信息系统的实际情况,通过预测、评估以及分析安全时间等各个环节,对信息系统的破坏程度、造成后果严重程度等进行等级划分,并根据等级制定出相应的安全事件的应急预案。
1.2企业信息安全管理中的应急响措施
首先是应急响应的前期准备。主要包括制定应急计划策略条款。对业务影响进行BIA分析。确定防御性控制、制定恢复策略、IT应急计划的制定、计划的测试、培训和演习、计划的维护等环节。其次是企业信息安全事件的应急响应处理处置手段。一是封锁,就是对扩散性二是缓解,就是通过相关措施缓解安全事件造成的后果,减少安全事件带来的损失。三是消除。就是通过对网络与信息安全事件的特征分析,制定相关措施消除安全事件。四是追踪。就是对于黑客入侵、攻击等人为破坏进行追踪取证,提交给公安机关处理。五是恢复。就是安全事件消除后,要对整个信息系统进行全面检查,彻底消除系统的安全隐患。
2应急响应体系在石化企业中的应用
2.1信息化建设现状
延安石油化工厂现有EMCCX4-240存储一台,是由炼化公司在生产管理信息系统一期项目建设中调拨而来,其单机物理容量4.5TB,连接现有服务器,整个架构采用IPSAN架构,现有存储设备共计15块硬盘,单盘为300G(实际容量268G),前5块为系统盘,后10块为数据盘,在后10块盘预留1块热备盘,其余9块硬盘做RAID5,共计1.8TB保证数据的安全性。
从以上信息化的组成来看,其信息化的存储空间相对不足,此系统只能作为生产管理信息系统服务器备份生产管理数据的存储空间,远远不能满足日益增长的业务数据存储要求。按照现有生产管理信息系统数据点每15秒钟刷新一次的要求,现有每个月大约要产生30G左右的备份数据,而且随着新建装置、采集点数的不断增加、刷新频率的加快,备份数据将以倍数级增长,单就生产管理信息系统的数据备份此系统就几乎占满存在空间,如果公司更对LIMS、OA、生产巡检系统、档案管理等信息系统重要数据进行备份,更不能满足要求。此外,此系统由于配套设备和系统不完善,企业存储系统的应用机制还不能真正得到建立,使得现有设备还停留在最基础的存储形式上,存储效率较低,也不能发挥其应有的作用。
2.2信息安全管理中的应急响应升级改造方案
延安石油化工厂信息化建设现状已经不能满足生产与安全的需要,根据“完善网络存储系统,面向虚拟存储应用”建设思路对延安石油化工厂信息化建设进行了以下改造方案。
一是配置15块450GB共计6.75TB物理容量的FC硬盘和一个磁盘扩展柜,用于现有的业务\数据库\应用以及未来2年增加的业务\数据库\应用,同时为今后的虚拟化提供高性能的集中化存储空间;二是由于原有的数据库服务器、应用服务器与CX4-240存储使用光纤直连,无法有效扩展,所以本次增加2台全4Gb/sBROCADE_3008端口激活的FC-SAN交换机,完成厂内核心数据存储SAN网络,为数据库、应用服务器、文件服务器提供高效的SANI/O带宽;三是增加一台EMCVG2文件引擎,EMCVG2通过千兆以太网连接厂内骨干局域网络,厂内内所有客户端PC可采用网络文件系统-NAS(CIFS)方式或者网络硬盘-IPSAN方式连接至VG2,并且使用VG2的存储空间。利用现有以太网,可以大大节省光线交换机端口,服务器HBA卡的投入,在不损失性能的同时提高了方案的经济性;四是配置10块2TB共计物理容量20TB的SATAII硬盘,1个磁盘扩展柜,作为全厂文件集中服务存储空间,大容量的SATAII硬盘空间保存集中文件数据,性价比较高,并且能够提供良好的顺序读写性能。这样的分级存储模式在保证性能的同时可以节省适当投资成本。五是EMCVG2的虚拟资源调配功能结合了简化资源调配功能和自动扩展文件系统功能,能够大大提高存储的空间使用率和减少系统管理人员维护工作量,这项功能对厂内多个文件客户端的数据存储极为有效,可分配比实际存储空间大许多的虚拟的空间给所有客户端PC,容量自动扩展,避免存储空间不足带来的管理工作;六是重复数据删除:EMCVG2重复数据消除功能可以处理主文件系统和归档文件系统,不但通过使用单实例存储节省空间,而且允许设置就地压缩数据策略从而节省更多空间,集中存储系统中,多个客户端PC的备份数据可能存在大量重复数据,使用了EMCVG2重复数据删除功能,可大大降低存储开销,节约成本。七是网络安全:EMCVG2支持VLAN(IEEE802.1q),通过VLAN提供灵活的网络管理功能;网络节点的配置和修改可以通过管理终端快速完成,不用重新布线。通过VLAN可以更好的管理网络流量和保护网络,在VLAN的环境下可以同时为多个VLAN所访问。在反病毒方面NS40G和主流的反病毒解决方案有很好的集成,支持包括NAI,Symantec,TrendMicro,CA,Sophos在内的多个厂商的反病毒软件。在和EMCVG2集成的环境下反病毒服务器只检测文件的特征片段,不需要将文件全部传送到反病毒服务器;在文件修改和第一次读时均会做检测(ScanafterUpdate/ScanonFirstRead);可以同时部署多个厂商的反病毒引擎;八是在2台四cpu服务器上部署虚拟化系统,每台服务器内存要求32G,可虚拟12-20台虚拟机,VCENTER负责对虚拟服务器的管理、资源调度等。
通过以上的经过升级改造。该厂的信息化系统形成了一个稳定与高效的存储区域网络,整个存储网络可以针对不同的应用实现基于FC-SAN、NAS等接口的访问,大大提高存储系统的复合服务能力,降低存储资源管理的复杂性,提高了信息安全的可靠性。
3结束语
总之,当前计算机技术及其应用迅猛发展,信息系统已经是石化企业业务处理中至关重要内容,建立和不断完善信息化安全管理应急响应体系,制定行之有效的应急响应预案,能够使石化企业在遇到风险时以最短的时间内排除故障,保证业务数据的保密性、完整性和可用性,从而降低风险与损失。
参考与文献:
[1]高冠军.我国石化企业技术创新路径研究[D].青岛科技大学,2009.
[2]记者刘全昌.企业自动化和信息化将增加投资[N].中国化工报,2007.
[3]张亚光,梁静国,宋艳.石化企业信息化集成框架研究[J].经济师,2005,03.
网络信息安全应急响应预案范文
【关键词】网络信息系统医院网络安全病案管理系统
网络信息的安全关系到国家的安全和以及社会稳定等重要问题,并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事,新的医改方案的出台,提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设,重点在于医院的管理和电子病历上,这意味着医院的信息系统将会是一个高科技和高风险并存的系统,它将承载着更多的医疗管理业务,而网络信息系统本身的脆弱性和复杂性,使得网络信息系统所要面临的威胁也越大。因此,医院的网络系统安全问题也会变得越来越重要和充满着挑战性。
一、医院的网络安全系统与重要性
医院的网络安全系统包括操作系统的安全和医保及互联网的安全,。随着技术的发展,互联网已大量普及,使得网络安全成为了需要重点考虑的问题,这也是现在医院当务之急最应该做的事,医院网络安全的重要性体现在:
1、医院患者数据的特殊性
医院的病案管理数据就好像是一个及其重要的医学文献,它的每个数据都是医院所最宝贵的财富,一旦弄丢或者出现差错,将带来无法预计的损失,因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来,这是医学现代化的一个发展和应用,而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂,以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理,工作量非常的大而且又容易出现误差,因如果借助医院的网络手段就可以进行现代化的管理,使得病案的存储和处理变得更加的便捷和精确,这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。
2、网络安全犯罪事件越来越多
现在信息技术发展的飞快,掌握网络犯罪技术的人员也越来越多,网络安全系统的漏洞不断被检测出来,一旦医院的网络系统出现故障,不仅会影响到医院日常工作的进行,也会给医院带来非常不利的影响。同时医院数据的庞大,也对医院网络的数据处理能力提出了更高的要求,所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事!
二、网络安全中存在的问题分析
1、网络协议存在安全隐患
TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险,劫持者利用序列号预测,而在连接中植入自己的数据,Smuff攻击则假冒受害者主机的IP地址,引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒,用以窃取用户的数据,@DDNS提供解析域名等服务,很容易遭受到假冒域名的攻击,路由协议缺陷使得入侵者可以伪造ARP包不,不停地更改序列号,冒充主机,然后就可以监听主机的数据包,影响整个网络系统的运行稳定。
2、来自病毒的频繁攻击事件
网络病毒肆掠,黑客的频繁攻击,所造成的危害越来越严重,给医院的正常运行带来重重阻碍,大多数的网络安全事件都是由于用户终端的脆弱造成,在医院网络中,系统漏洞和杀毒软件的落后的现场非常常见,而医院的网络处于互联网中,难免会遇到各种的病毒攻击,这些病毒可能会是医院的系统崩塌,并感染其他的电脑,安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用,同、同时须完善自身的病毒防御系统。
3、安全制度存在漏洞,安全策略不完善
鉴于医院信息的特殊性,对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制,也没有采取和调整相应的网络安全策略,而仅仅是注重于采购各种网络安全产品,没有给自己制定相关的中、长期规划,这样的话,医院的信息安全产品其实没有起到应有的作用。
4、人员的操作失误
操作人员的安全意识薄弱,不了解网络安全所应承担的责任,自身的操作技术不过关,又无法应付网络安全的突发事件,这样可能会带来引入危害程序,泄漏网络信息,造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。
三、相关的建议和解决措施
1、完善网络安全策略
根据医院的具体情况制定一套自上而下的完整的安全策略,同时对网络进行实时的安全监控,确保可以及时的了解到医院的网络安全状况,提前发现网络中入侵动作,并且运用防火墙来进行阻止,这样医院就可以随时了解到网络中存在的缺陷,在发生损失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先进的网络安全技术
(1)在外网同内网之间设置好防火墙,利用防火墙来对进出网络的数据进行监控和过滤,达到控制和阻断存在安全隐患的进出网络访问行为,对于应当禁止的业务要及时进行封锁,并把防火墙的工作信息和内容详细的记录下来,以此来提前监测和预警可能要进行的网络攻击,防火墙的种类有过滤型、检测型和型等,在实际运用中,要根据不同的情况以便安装不同的防火墙。
(2)根据不同的安全需求来划分和隔离出不同的安全域,可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制,防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域,我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部并且要安全的隔离这两大区域之间,针对关键的服务器区域内部,也需要按不同的安全级别而进行不同的安全隔离,划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。
(3)要定期更新升级防病毒的工具,并且要经常对网络进行安全扫描,以防范病毒和带有安全隐患的入侵,注意加强系统薄弱的地方,及时检查漏洞并修补漏洞。除了平常的防毒工作站外,消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描,及时发现网络的安全隐患并进行修补,以防黑客攻击。
(4)要采取先进的加密和认证技术,通过加密,可以使要传输的信息得到很好的保密,这是一个非常常见但是效果又很明显的技术,主要是在文件传输和桌面的安全防御中得到广泛的应用。
(5)要对数据经常进行备份,医院信息系统的核心是数据库,它关系着患者的治疗资料和隐私,数据库的安全要保证数据的正常的存储与应用,而且要对对数据库的破获和攻击采取防御措施,所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击,自己自身的错误操作或者系统的断电及其他的一些意外,都会导致数据的不可挽回的丢失,所以我们必须要有制定一套完整的保护方案和应急手段才行,而备份是一种最常用的最基本的系统安全维护手段,利用数据的备份和恢复功能,有些数据甚至能异地存储备份,这样可以避免严重的事故发生。
3、健全风险的评测体制,增强医院的安全管理体制
可以长期与专业的安全服务公司进行合作,以便建立一套完整的风险评估机制,在部门之间加强信息的沟通与资源的共享,采用其先进的风险评估技术,同时结自身网络系统安全实际的实际情况,去不断发现信息系统中所存在的安全隐患,然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构,由专门的网络安全的小组的领导组成,落实职责。加强网络安全队伍建设,保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理,规范各个业务系统的操作和数据库管理员的工作等,而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。
4、建立应急预案,定期进行演练
在医院网络系统的运行过程中,难免会会出现各类的故障,为了确保医院的安全系统可以正常运行,应当建立应急预案,使得医院在突发事件中提高系统的处理的能力,是不利的影响和损失能够降到最低,制定应急预案,所以首先,从医院的实际业务特点出发,来进行不同规模的应急演练,同时应当注意对不同的故障制定不同的应急预案,并设立专门的领导小组作为保证,而启动应急预案会给医院的正常工作很大挑战,因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后,还需定期的组织演练,确保应急方案的切实可行。
5、提高相关人员的素质,加强员工的培训
操作人员的素质高低会直接影响到医院网络完全的系统建立,对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略,而系统使用人员的操作培训,要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。
总之,我们都知道不存在绝对安全的网络防御系统,网络信息的安全风险的存在是客观的现象,也是一个在不断演变和前进的的系统,科技的发达与便捷,促使医院的业务对网络技术的依赖也越来越强,当然相关的风险也就大大的提高了,而当故障发生时,不可避免的会给医院的服务和秩序带来无法估计的影响。所以,必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善,未来在网络安全上的体制也将会更完善。
参考文献
[1]式志红.医院信息系统的安全维护措施[J].中国医疗设备,2009(1)
网络信息安全应急响应预案范文篇12
[关键词]图书馆网络信息系统安全图书馆危机危机管理网络安全
[分类号]G250
1引言
在图书馆资源不断网络化数字化发展的今天,图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统,失去了网络系统的支持,图书馆几乎无法为读者提供任何服务(如2009年初,国家图书馆电子资源数据库登录系统出现故障,系统瘫痪近7小时,导致众多读者不能查阅资料)。更为可怕的是,一旦图书馆网络信息系统遭到无法恢复的破坏,图书馆不但面临巨大的经济损失,还会造成某些不可预期的后果。
国内图书馆界对图书馆网络信息系统安全防护已有很多研究,但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义,“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因,当图书馆信息系统出现故障和安全事故时,需要管理人员迅速反应,及时做出应对方案,弥补灾害带来的损失,尽快恢复和重建服务。
2图书馆网络信息系统危机分析
2.1图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析,自然灾害造成的危机发生频率最低,但影响最大危害最深,而网络信息系统内部造成的危机发生概率较高,危害程度较低。从管理角度看,根据造成危机的原因不同,一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
2.2图书馆信息系统危机管理流程
很多学者都提出过危机管理流程的模型,比较著名的有罗伯特-希思的4R模型,米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时,删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低,是危机管理最有效的途径,也是危机管理的重点。危机已经发生,迅速应对,将损失控制在最低的水平,能够有效的控制危机造成的损失。危机过后,评估危机所带来的损失,从危机中学习经验教训,改进和弥补工作中的漏洞,可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训,分析其他图书馆产生危机的原因,对照本馆的工作强化危机管理工作。
3网络信息系统安全危机预防和检测
在危机尚未发生之时,设定缜密的危机预防和检测策略,尽最大可能降低危机发生的可能性,是危机管删的第一阶段工作,也是危机管理最为有效的手段。
3.1系统运行环境的危机预防策略
网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074~2008《电子信息系统机房设计规范》明确规定,机房根据所承载服务的重要性分为A、B、c三个等级,一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级,即“电子信息系统运行中断将造成较大的经济损失;电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断”。
各级图书馆应根据实际情况,按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房,机房已经建好的应对照标准展开安全检查,及时发现安全隐患和不符合标准的地方,能够整改的及时整改,无法变更的要制定严密的应对方案,以其他管理手段弥补硬件E短期难以弥补的漏洞。
3.2图书馆网络信息系统硬件危机预防策略
图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心,承载着核心服务的运行,存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
网络信息系统的硬件安全策略主要包括:购置质量优良售后服务有保障的硬件产品;必要的硬什冗余;定时监测硬件运转状况。
3.2.1选择质量可靠、售后服务优良的产品硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期,就应重视产品质量的选择。选择那些口碑好,质量过关,售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能,仔细对比研究产品相关的稳定性和可靠性参数,选择可靠性高的产品,可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务,定期升级和检测产品,提供必要的技术培训和及时可靠的技术支持。
3.2.2硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性,保证数据信息安全。硬件冗余主要有线路冗余,交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份,一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式,对外网的链接可以采用多链路负载均衡方式,当单个线路发生故障时,能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式,当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。
3.2.3定期检修维护硬件制定合理的硬件检测剧期,定期检测维护硬件。根据硬件的使用情况,监测硬件性能,定期进行硬件维护产品升级。交换机的维护包括日志蚧测,定时检查交换机运行日志,及时发现故障。服务器可以使用专用的服务器监测软件,监控服务器运转状态,负载状态,及时报告各种异常状态。
3.3网络信息系统软件危机预防策略
图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手:系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
3.3.1系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞,病毒和黑客往往能够通过这些漏洞攻破系统,导致服务停止或
数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件,每日监视系统和软件补丁情况,在第一时间为系统打上漏洞补丁,修筑好系统防护的第一道堤坝。
3.3.2安装杀毒软件杀毒软件可以有效检测病毒入侵,及时隔离被感染文件。为系统选择合适的杀毒软件,并按时升级病毒库,是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件,并且定时升级。有条件的图书馆可以购买网络版杀毒软件,由系统管理员控制升级更新,可以监视控制整个内部网络病毒情况,及时隔离中毒的计算机。
3.3.3合理划分系统使用权限合理划分权限能够保障系统安全运行,减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限,坚持“最小权限原则”,即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作,一定要严格控制,只分配到确有必要的人员于中。加强对工作人员的培训,减少误操作的可能。
3.3.4制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识,主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育,建立严格的计算机安全管理规章制度,强调计算机安全的重要性,提高工作人员的计算机安全意识。
3.4图书馆网络信息系统网络危机预防策略
因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防:合理规划和设计网络结构、使用防火墙和入侵检测系统。
3.4.1合理规划网络网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网,不同的虚拟网之间的信息要通过交换机的网关进行交换,虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由,保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计,例如电子阅览室流量较大,需要配置较多的出口带宽,在硬件线路上应给与优先考虑,保证链路畅通。
3.4.2使用防火墙和入侵检测系统网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里,当网络内有一台计算机中毒时,中毒计算机就会成为攻击者的工具,导致整个网络瘫痪,用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式,如个人电脑上安装的个人防火墙,也可以是硬件形式,通常为了检测速度更快,网络上使用的是硬件防火墙。防火墙主要作用有三个:保护内部网络、控制访问内部网络、防止内部信息外泄。
入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为,当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的IP地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击,使得网络信息安全防控手段更为完备。
4
图书馆网络信息系统危机的应对和控制
4.1建立可靠的容灾系统
建立可靠的容灾系统,是网络信息系统危机管理的重要措施,当灾难不可避免的发生之后,唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中,袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程,阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究,主张建立容灾系统平台,保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术,提出了使用免费开源软件实现异地容灾的新方法。
信息系统容灾备份必须满足三个要素,也称为容灾的“3R”,即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性,包括服务器冗余、硬盘冗余、网络链路冗余等。远程,应当在灾害可能发生的一定范围之外进行备份,才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制,不仅仅包括数据的备份,也应包括系统的备份。
根据1992年Anaheim制定的国际标准SHARE78的定义,容灾备份中心自动异地远程恢复任务被定义为7种层次。
表2显示了各种容灾级别的恢复指标。RTO(Re,eoveryTimeObjective)指恢复时间目标,是指灾难发生后,从系统停机导致业务停顿开始,到系统恢复可以支持业务恢复运营之时所需要的时间。RPO(RecoveryPointObjective)指恢复点目标,可以是上一周的备份数据,也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求,对待非常重要的数据一定要采取远程异地备份,对待服务级别高的数据要采取能够RTO尽量小的容灾级别。
4.2制定严谨有效的危机应对方案
科学、严谨、有效的危机应对方案能够保障在危机发生之时,图书馆工作人员有章可循,迅速投入到危机应对和控制工作中去,是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案,图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时,应优先考虑工作人员生命安全,在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容:编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等,其中应急响应一项中应当包括详尽的应急处置方案。
为保证危机应对预案的科学有效,应做好以下三个方面的工作:从图书馆实际情况出发,彻底摸清图书馆实际情况,充分考虑和尊重图书馆一线骨干技术人员的意见;方案应经过相关的专家论证,充分征集各方意见,保证方案的专业性和可靠性;方案应经过实践演练,并在演练和实践中修正方案中不合理成分。
4.3正确有效的执行应对方案
建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织,明确组织内成员的角色,清晰划分责任。对于可能出现的各种风险,要尽量详细的规定责任到人,以免出现无人负责的情况。
在危机尚未发生时,针对可能发生的危机进行演练,按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度,在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演,强化危机意识,训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果,根据演练中出现的问题修改和完善危机应对方案。
5图书馆网络信息系统危机后的评估和学习
5.1危机后的评估
通过危机评估,图书馆确认危机带来的损失程度,判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行,对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等,对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成,方能找到危机发生的真正原因,从而对危机管理工作作出正确的评价和判断。