加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

時(shí)間:2023-09-15 17:31:56

導(dǎo)語:如何才能寫好一篇加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練

篇1

為進(jìn)一步提升全員網(wǎng)絡(luò)安全意識,增強(qiáng)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控水平,近日,xx市局(公司)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題,扎實(shí)開展“國家網(wǎng)絡(luò)安全宣傳周”活動,營造起良好的網(wǎng)絡(luò)安全環(huán)境。

加強(qiáng)組織領(lǐng)導(dǎo),層層分解責(zé)任。結(jié)合工作實(shí)際,制定“國家網(wǎng)絡(luò)安全宣傳周”活動計(jì)劃,健全網(wǎng)絡(luò)安全管理組織機(jī)構(gòu),細(xì)化安全主體責(zé)任和監(jiān)管責(zé)任,落實(shí)終端病毒防控、日常運(yùn)維監(jiān)測、系統(tǒng)隱患整改等方面的管控措施,嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。

加強(qiáng)宣傳引導(dǎo),增強(qiáng)安全意識。強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)宣傳,定期通過微信群、微信公眾號等方式,對網(wǎng)絡(luò)詐騙手段、個(gè)人信息保護(hù)措施等進(jìn)行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點(diǎn),選取網(wǎng)絡(luò)安全警示教育短片,進(jìn)行全天滾動播出,引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn),培養(yǎng)安全意識。

加強(qiáng)教育培訓(xùn),有效防范風(fēng)險(xiǎn)。組織信息化方面骨干力量,到青島市局(公司)、xx中百集團(tuán)等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控措施和經(jīng)驗(yàn);邀請信息化安全方面專家,采用觀看網(wǎng)絡(luò)安全警示教育片、實(shí)例講解、模擬故障處理等形式對網(wǎng)絡(luò)安全知識進(jìn)行培訓(xùn),進(jìn)一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。

加強(qiáng)日常管控,提升應(yīng)急處置能力。聯(lián)合專業(yè)機(jī)構(gòu),對應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點(diǎn)部位進(jìn)行檢測,查找安全漏洞,采取有效防護(hù)措施;按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案,組織信息化部門人員定期演練,針對發(fā)現(xiàn)的問題,及時(shí)修訂完善應(yīng)急預(yù)案,切實(shí)提升突發(fā)事件應(yīng)急處置能力。

篇2

論文關(guān)鍵詞:醫(yī)院信息系統(tǒng) 安全體系 網(wǎng)絡(luò)安 全數(shù)據(jù)安全

論文摘要:分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實(shí)踐,探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31o2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問題。

1.1信息安全策略不明確

醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。

1.2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時(shí)升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?!笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1.3安全孤島現(xiàn)象嚴(yán)重

目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護(hù)。

1.4信息安全意識不強(qiáng),安全制度不健全

從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2.1安全策略

醫(yī)院信息系統(tǒng)~旦投入運(yùn)行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時(shí)不問斷運(yùn)行,如門診掛號、收費(fèi)、檢驗(yàn)等系統(tǒng),不能有太長時(shí)間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來越高,要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性,完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2.2安全管理

從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2.2.1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2.2.2安全隊(duì)伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍,是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2.2.3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進(jìn)行。

2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn),以病人的容忍時(shí)間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢,提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn),不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力,確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對技術(shù)架構(gòu)成熟度的考驗(yàn),而且還促進(jìn)全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2.3安全技術(shù)

從安全技術(shù)實(shí)施上,要進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2.3.1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運(yùn)行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2.3.2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時(shí),也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級,保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn),確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個(gè)組件。

2.3.3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權(quán)限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2.3.4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,識別、隔離被攻擊的組件。與此同時(shí),它可以強(qiáng)化行為管理,對各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。

2.3.5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。

篇3

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年,隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同,并因此大幅提高了生產(chǎn)效率和管理水平。

其中,網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容,不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面:網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括:企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括:信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)(包含:企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員)和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時(shí),還需要充分認(rèn)識到自身的不足之處,很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障,網(wǎng)絡(luò)安全事件時(shí)有發(fā)生,這對于企業(yè)和國家都是一筆損失。

綜上所述,發(fā)電企業(yè)要從以下幾個(gè)方面入手,逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作:企業(yè)應(yīng)該有獨(dú)立的信息化管理部門,設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員,明確崗位安全責(zé)任制,成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議,商議決策企業(yè)信息化工作,強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳,讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度,并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求,進(jìn)行信息系統(tǒng)安全等級保護(hù)備案工作,進(jìn)行安全風(fēng)險(xiǎn)測評;定期開展網(wǎng)絡(luò)安全自查工作,并按照檢查問題進(jìn)行相關(guān)整改,需要定期開展網(wǎng)絡(luò)安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo),通過這些檢查可以及時(shí)發(fā)現(xiàn)問題,進(jìn)行有效的整改工作,保障企業(yè)信息網(wǎng)絡(luò)安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練,進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系,保障應(yīng)急資源的及時(shí)到位,進(jìn)一步制定有針對性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案,同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時(shí)間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個(gè)賬戶和每個(gè)人一一對應(yīng)的關(guān)系,避免了賬戶的重復(fù)和共享賬戶的存在,對于多余的、過期的賬戶進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位,以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時(shí)收回;按照國家有關(guān)要求,需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個(gè)行業(yè)或領(lǐng)域,安全都是第一位的,而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé)”的原則,明確任務(wù),落實(shí)責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全工作,保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪夷茉葱袠I(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則??傊?,發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的,還有很長的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國計(jì)算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.

[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.

[4]曾德賢,李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2003.

[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點(diǎn)的研究[A].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2011.

篇4

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面,自然因素、人為因素以及網(wǎng)絡(luò)因素,下面將分別詳細(xì)介紹:自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素(例如水災(zāi)、火災(zāi)、雷擊、地震等)造成的損失和傷害,一般是指自然因素導(dǎo)致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當(dāng)電壓發(fā)生變化時(shí),產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn),也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣,各級醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會使用網(wǎng)絡(luò),但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一,所以操作過程中的過失性操作就時(shí)有發(fā)生;另一方面,有時(shí)系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設(shè)施或設(shè)備,將病毒文件傳人網(wǎng)內(nèi)。此外,對醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生,許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個(gè)重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運(yùn)行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析

從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立.從根本上改進(jìn)和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門,涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié),形成了一個(gè)完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況,談下網(wǎng)絡(luò)信息安全的維護(hù)措施。

(一)內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素,一方面,網(wǎng)絡(luò)可能會受到來自外部的威脅,比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等,另一方面,威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡(luò)時(shí),要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫。主要運(yùn)行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放,要配備相應(yīng)的查毒軟件,以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。

(二)計(jì)算機(jī)病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會比較多,因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等,可以說是無孔不入。因此,應(yīng)該從以下幾個(gè)方面來加強(qiáng)病毒的預(yù)防與控制。

(1)安裝正版殺毒軟件,啟動實(shí)時(shí)防護(hù)功能,形成一周內(nèi)下載升級包的管理制度,我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來保護(hù)我單位計(jì)算機(jī)的安全。

(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實(shí)時(shí)自動更新功能。

(3)加強(qiáng)對計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn);對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施,形成人機(jī)共防病毒黑客的強(qiáng)大安全體系;尤其對外來的存儲設(shè)備要加以保護(hù)和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導(dǎo),這樣就可以增加硬盤的安全性。此外,還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案,這點(diǎn)將在下面詳細(xì)論述。

(三)建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí),也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí),工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí),可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的。具體說來,針對不同的數(shù)據(jù),我們對之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復(fù)時(shí)間也是不同的,有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護(hù)數(shù)據(jù),也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份,可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前,很難做到臨危不亂,因此,在日常工作時(shí)針對可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案.并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時(shí),才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問題進(jìn)而解決問題,積累經(jīng)驗(yàn),確保真正災(zāi)難發(fā)生時(shí),能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

篇5

規(guī)范網(wǎng)絡(luò)秩序,營造良好輿論環(huán)境

規(guī)范網(wǎng)絡(luò)秩序,營造良好輿論環(huán)境,是治國理政、定國安邦的大事。指出:“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益?!钡闹v話,指出了當(dāng)前網(wǎng)絡(luò)空間存在的問題和亟待改善的現(xiàn)象,蘊(yùn)含著對廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網(wǎng)絡(luò)生態(tài)治理,大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化,為廣大網(wǎng)民特別是青少年朋友營造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。

建設(shè)網(wǎng)絡(luò)城市,讓人民群眾有更多獲得感

近年來,國家對互聯(lián)網(wǎng)的重視程度前所未有,“互聯(lián)網(wǎng)+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實(shí)國家戰(zhàn)略,促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)、更深層次發(fā)展,是我們共同的使命和任務(wù)。我們要全面落實(shí)“寬帶中國”戰(zhàn)略,大力實(shí)施“提速降費(fèi)”行動,創(chuàng)建“全光網(wǎng)”城市,實(shí)現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網(wǎng)絡(luò)服務(wù)能力,率先引入5G網(wǎng)絡(luò)部署,推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用。推動區(qū)域通信網(wǎng)絡(luò)資費(fèi)改革,鼓勵(lì)民營企業(yè)參與寬帶建設(shè)運(yùn)營,促進(jìn)良性競爭,提升寬帶性價(jià)比,加強(qiáng)電信資費(fèi)公示和監(jiān)測,進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù),讓用戶享受更多優(yōu)惠,讓人民群眾有更多獲得感。

堅(jiān)持多措并舉,強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)

篇6

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護(hù)公眾利益

,特制定本預(yù)案。

1.2

適用范圍

本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3

工作原則

1)預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2)快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。

3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。

4)分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

1.4

編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡稱預(yù)案)。

2

組織機(jī)構(gòu)及職責(zé)

2.1

組織機(jī)構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)。

長:XXXXXX

副組長:XXXXXX

員:XXXXXX

2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

1)負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。

2)通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門;對異常流量來源進(jìn)行監(jiān)控,并妥善處理各種異常情況。

3)及時(shí)組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件,

及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作。

4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。

3

預(yù)警及預(yù)警機(jī)制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。

3.1

突發(fā)信息網(wǎng)絡(luò)事故分類

關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。

3.2

應(yīng)急準(zhǔn)備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。

3.3

具體措施

1)建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測,采用認(rèn)證方式避免非法接入和虛假路由信息。

3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級掃描引擎;加強(qiáng)對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

4)安裝反入侵檢測系統(tǒng),監(jiān)

測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過網(wǎng)

絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

4

有關(guān)應(yīng)急預(yù)案

4.1

機(jī)房漏水應(yīng)急預(yù)案

1)發(fā)生機(jī)房漏水時(shí),第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào),清除機(jī)房積水,并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理,同時(shí)啟動備用空調(diào),必要情況下可臨時(shí)用電扇對服務(wù)器進(jìn)行降溫。

3)若為墻體或窗戶滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全,同時(shí)安排通知辦公室

,及時(shí)清除積水,維修墻體或窗戶,消除

滲漏水隱患。

4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

1)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,同時(shí)保護(hù)好現(xiàn)場。

2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后,通知安??啤⒔?jīng)濟(jì)信息中心及公安部門,一同核實(shí)審定現(xiàn)場情況,清點(diǎn)被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。

3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查,

并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。

4)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行,并對事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事

態(tài)或后果嚴(yán)重的,應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告。必要時(shí),XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.3

機(jī)房長時(shí)間停電應(yīng)急預(yù)案

1)接到長時(shí)間停電通知后,

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過辦公系統(tǒng)

、電話等相關(guān)信息,部署應(yīng)對具體措施,要求用戶在停電前

停止業(yè)務(wù)、保存數(shù)據(jù)。

2)停電時(shí)間

過長的,

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室,及時(shí)通知辦公室,啟動備用電源,保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。

如有必要,XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

1)發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后,操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

2)

經(jīng)濟(jì)信息中心接報(bào)告后,應(yīng)及

時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,

通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因;同時(shí)及時(shí)

組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。

3)

事態(tài)或后果嚴(yán)重的,

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時(shí),及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)應(yīng)急處置結(jié)束后,經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.5

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),

信息系統(tǒng)管理員

應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,采取隔離網(wǎng)絡(luò)等措施,及時(shí)殺毒或清除不良信息,并

追查不良信息來源。

3)

事態(tài)或后果嚴(yán)重的,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

1)發(fā)生服務(wù)器軟件系統(tǒng)故障后,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。

2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,在確認(rèn)安全的情況下,重新啟動故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技

術(shù)處理。

3)

事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.7

黑客攻擊事件應(yīng)急預(yù)案

1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

2)接報(bào)告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

3)經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)

上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組,并請求支援。必要時(shí),及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

1)

發(fā)生核心設(shè)備硬件故障

后,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,

并組織查找、確

定故障設(shè)備及故障原因,進(jìn)行先期處置。

2)

若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù),

經(jīng)濟(jì)信息中心應(yīng)

啟動備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。

3)

經(jīng)濟(jì)信息中心應(yīng)在

故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。

4)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

1)

發(fā)生業(yè)務(wù)數(shù)據(jù)損壞

時(shí),經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息

網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

2)經(jīng)濟(jì)信息中心負(fù)責(zé)

調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù),若磁帶機(jī)數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。

3)

業(yè)務(wù)數(shù)據(jù)損壞事件超過

2小時(shí)后,

經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,及時(shí)通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。

4)經(jīng)濟(jì)信息中心應(yīng)

待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報(bào)告,在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.10

雷擊事故應(yīng)急預(yù)案

1)

遇雷暴天氣或接上級部門雷暴氣象預(yù)警,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,經(jīng)請示同意后關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,并及時(shí)通知市局

(公司)

機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等,并切斷電源。

2)

雷暴天氣結(jié)束后,經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意,及時(shí)開通服務(wù)器,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,并通知市局

(公司)

機(jī)關(guān)、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作,對設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的,事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心。

3)

因雷擊造成損失的,經(jīng)濟(jì)信息中心應(yīng)會同相關(guān)部門進(jìn)行核實(shí)、報(bào)損,并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時(shí),報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。

5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在

5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)

導(dǎo)小組報(bào)告,

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故(事件),無法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。

如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

6

善后處置

應(yīng)急處置工作結(jié)束后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進(jìn)和完善預(yù)案,實(shí)施針對性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。

7

應(yīng)急保障

7.1

通信保障

經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天

24小時(shí)通訊暢通。

7.2

裝備保障

經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本

環(huán)境,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù)。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4

隊(duì)伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

8

監(jiān)督管理

8.1

宣傳、教育和培訓(xùn)

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置能力。加強(qiáng)對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn),提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識和能力。

8.2

預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練,建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

8.3

責(zé)任與獎(jiǎng)懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定

期組織對各

項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查,對在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,提出表彰獎(jiǎng)勵(lì)建議;對玩忽職守,造成不良影響或嚴(yán)重后果的,依法依規(guī)提出處理意見,追究其責(zé)任。

9

附則

9.1

預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時(shí)修訂本預(yù)案。

9.2

制定與解釋部門

本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。

9.3

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)軟件;安全系統(tǒng)維護(hù)

中圖分類號:TP393.08

1 硬件設(shè)置對網(wǎng)絡(luò)安全的影響

1.1 網(wǎng)絡(luò)系統(tǒng)布線

現(xiàn)代醫(yī)院的主線和各個(gè)院部科室之間多采用的是光纖連接,并且在各個(gè)連接中都留有備線,線路之間有序連接,避免交叉連接,并且與強(qiáng)電之間保持著安全距離,以減少她們之間的相互干擾,對于后期可能會出現(xiàn)的網(wǎng)點(diǎn),離交換機(jī)的距離要盡可能的近,這樣可以減少信號的衰減,平時(shí)也要加上備份,以備不時(shí)之需。

1.2 服務(wù)器

信息系統(tǒng)安全的關(guān)鍵在于數(shù)據(jù)庫的可靠和數(shù)據(jù)存儲的安全,那么服務(wù)器就要保證所提供服務(wù)可靠和不間斷,所以服務(wù)器的建設(shè)是系統(tǒng)安全建設(shè)的重點(diǎn)。首先對服務(wù)器必須要保證24不間斷工作,這樣就要使用不間斷電源,避免停電造成數(shù)據(jù)庫數(shù)據(jù)丟失。目前大部分醫(yī)院使用的都是雙機(jī)熱備份加上磁盤陣列柜的模式,當(dāng)一個(gè)服務(wù)器出現(xiàn)問題的時(shí)候,可以立刻啟動備份的服務(wù)器,啟動數(shù)據(jù)庫,這樣可以盡快的恢復(fù)醫(yī)院業(yè)務(wù)處理,同時(shí)避免數(shù)據(jù)的丟失,應(yīng)急備份服務(wù)器在正常情況下對整個(gè)系統(tǒng)的工作進(jìn)行實(shí)時(shí)備份的,其數(shù)據(jù)與中心服務(wù)器是一樣的,這樣在應(yīng)急服務(wù)器啟動的時(shí)候,就確保了用戶的使用方法和設(shè)置的信息不變,患者的信息與數(shù)據(jù)連續(xù),這樣使得工作人員的工作更加便利,同時(shí)也提高了系統(tǒng)的安全性。

2 注重計(jì)算機(jī)軟件的安全性

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中最需要注意的重要問題是數(shù)據(jù)庫的數(shù)據(jù)安全和完整,以及發(fā)生問題時(shí),數(shù)據(jù)庫數(shù)據(jù)的備份是否完善,醫(yī)院的系統(tǒng)投入使用之后,就24小時(shí)不間斷運(yùn)行,如果中間發(fā)生故障中斷,后果將會很嚴(yán)重,所以在進(jìn)行系統(tǒng)的軟件開發(fā)過程中,數(shù)據(jù)庫的選擇是重中之重,在發(fā)生故障后應(yīng)能夠自動保存數(shù)據(jù),系統(tǒng)恢復(fù)后要能恢復(fù)到斷點(diǎn),這樣可以保證數(shù)據(jù)的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫是在不斷的發(fā)生變化的,不斷的新的數(shù)據(jù)錄入,如果操作人員進(jìn)行定時(shí)備份是不夠的,如果系統(tǒng)一旦發(fā)生問題,必然會有一部分最新數(shù)據(jù)保存不上,所以要建立一套實(shí)時(shí)備份系統(tǒng),數(shù)據(jù)會自動保存,不會出現(xiàn)丟失的現(xiàn)象,現(xiàn)在醫(yī)院采用的磁盤陣列的方式進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份,不過這種方式也存在著不足,成本過高,安全系數(shù)達(dá)不到理想的狀態(tài)。所以根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的特殊性,可以設(shè)計(jì)一個(gè)數(shù)據(jù)保護(hù)計(jì)劃,實(shí)現(xiàn)數(shù)據(jù)庫的全脫機(jī)備份。比如,我們可以在各個(gè)系統(tǒng)分別使用服務(wù)器,在增加一臺總的服務(wù)器,在總服務(wù)器中備份其他所有服務(wù)器的數(shù)據(jù),與此同時(shí)也要做好磁帶或者光盤的備份,如果有一臺服務(wù)器出現(xiàn)問題,可以從總的服務(wù)器中找到需要的數(shù)據(jù),也不影響其他服務(wù)器繼續(xù)運(yùn)行,這樣的運(yùn)行機(jī)制,在醫(yī)院取得了很好的效果。

3 網(wǎng)絡(luò)信息安全的維護(hù)措施

3.1 內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

網(wǎng)絡(luò)在組建的過程中要考慮外在和自身兩方面的原因,外在的因素比如:病毒入侵,黑客攻擊和竊取數(shù)據(jù),拒絕服務(wù)訪問等,自身的原因是網(wǎng)絡(luò)自身。網(wǎng)絡(luò)設(shè)計(jì)要保證合法的用戶和正常的訪問瀏覽可以進(jìn)行,也要阻止黑客的和有不良目的的人攻擊,為了達(dá)到這樣的目的,要區(qū)分開內(nèi)外網(wǎng)的安全設(shè)計(jì)。在內(nèi)部網(wǎng)上可以看到核心的數(shù)據(jù),主要儲存內(nèi)部的會議視頻或者會議記錄,醫(yī)院的安全系統(tǒng)數(shù)據(jù),財(cái)務(wù)記錄,和實(shí)驗(yàn)室管理系統(tǒng)等核心數(shù)據(jù),內(nèi)網(wǎng)不能與外部的網(wǎng)絡(luò)系統(tǒng)連接,這樣可以避免外來的黑客攻擊和重要數(shù)據(jù)的丟失,核心數(shù)據(jù)只對擁有訪問權(quán)的用戶開放,同時(shí)還要有專業(yè)的殺毒軟件,這樣可以使得網(wǎng)絡(luò)的安全性更高。外網(wǎng)從字面意思就可以理解,這是與外界進(jìn)行信息交流的通道,這樣的系統(tǒng)有可以稱之為綜合辦公網(wǎng),外網(wǎng)可以與外界的網(wǎng)絡(luò)系統(tǒng)連接,比如:郵寄接受、疫情上報(bào)、辦公自動化系統(tǒng)等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將USB口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。

3.2 計(jì)算機(jī)病毒的預(yù)防與控制

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)中我們需要重點(diǎn)考慮病毒的侵襲,這是因?yàn)椴《镜膫鞑シ绞胶芏?,傳播的速度也很快,很多時(shí)候讓人防不勝防,并且被傳染之后的破壞性也很大,對于病毒的預(yù)防和控制我們主要做到以下幾點(diǎn):

(1)計(jì)算機(jī)系統(tǒng)里要安裝正版的殺毒軟件,啟動實(shí)時(shí)防護(hù)功能,要及時(shí)升級到最新版本,現(xiàn)在我們單位全部安裝的是360防護(hù)軟件,通過這個(gè)軟件保護(hù)整個(gè)單位的計(jì)算機(jī)安全。

(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實(shí)時(shí)自動更新功能。

(3)在做好硬件安全防護(hù)的同時(shí),也要對計(jì)算機(jī)專業(yè)人員和醫(yī)院計(jì)算機(jī)操作人員進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn),對于經(jīng)常被攻擊的程序要提供特殊的保護(hù),形成人機(jī)一體合力形成對抗計(jì)算機(jī)黑客和病毒的安全體系。尤其是對外來的存儲設(shè)備要加強(qiáng)管理和謹(jǐn)慎使用,不能輕易的將單位系統(tǒng)和外界的網(wǎng)絡(luò)進(jìn)行連接,增強(qiáng)計(jì)算機(jī)硬盤的安全性。

3.3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

外界我們在做好系統(tǒng)硬件和軟件安全措施的同時(shí),也要做好備份,避免因?yàn)椴豢煽咕艿囊蛩卦斐蓴?shù)據(jù)的丟失。在進(jìn)行數(shù)據(jù)備份的時(shí)候要注意對數(shù)據(jù)進(jìn)行分類,根據(jù)科室的不同或者工作性質(zhì)的不同,對不同系統(tǒng)的數(shù)據(jù)進(jìn)行分類備份。這樣使得備份的數(shù)據(jù)便于查找和恢復(fù),提高工作的效率,可以把因?yàn)榫W(wǎng)絡(luò)系統(tǒng)癱瘓?jiān)斐傻膿p失降到最小,安全備份的策略是根據(jù)中心系統(tǒng)的需求來制定的。詳細(xì)的說就是對于不同的數(shù)據(jù),我們對它的需求也是不一樣的,數(shù)據(jù)的重要性不一樣,要求恢復(fù)的時(shí)間和先后順序也是有差異的,有的系統(tǒng)甚至可以允許部分?jǐn)?shù)據(jù)的丟失,但是對于有的系統(tǒng)來說,數(shù)據(jù)丟失就到導(dǎo)致整個(gè)工作無法進(jìn)行,對于系統(tǒng)和數(shù)據(jù)庫的保護(hù),我們提倡多種形式的備份,可以進(jìn)行異地同步復(fù)制或者數(shù)據(jù)導(dǎo)出遷移等,根據(jù)實(shí)際情況的不同需要制定出合理的備份方案。

災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問題進(jìn)而解決問題,積累經(jīng)驗(yàn),確保真正災(zāi)難發(fā)生時(shí),能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn):

篇8

1.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

1.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份,采用雙機(jī)冗余式主干交換機(jī),網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜,對重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。

1.3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時(shí)恢復(fù),確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式,實(shí)現(xiàn)雙主機(jī)同時(shí)對外提供服務(wù),盤陣采用了最高等級的RAID5技術(shù),任何一個(gè)硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

1.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí),還必須提供良好的運(yùn)行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中,應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下,設(shè)備運(yùn)用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。

1.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險(xiǎn),圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí),制定出一套操作性強(qiáng),在突發(fā)事件發(fā)生時(shí),能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯(cuò),那就一定會出錯(cuò)。因此對圖書館主信息應(yīng)用系統(tǒng),對其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識等幾個(gè)方面,做好以下幾項(xiàng)工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時(shí),事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2.2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案。針對上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題,技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

2.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī),并及時(shí)從網(wǎng)絡(luò)上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)對其他機(jī)器進(jìn)行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)最新病毒攻擊信息以及防御方法。

2.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長的情況,立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī),應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機(jī)服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修;在確實(shí)解決問題之后,切換回主服務(wù)器,給主機(jī)加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn),及時(shí)向信息部負(fù)責(zé)人報(bào)告,查明故障原因,立即恢復(fù)。如遇無法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障,立即向上級報(bào)告,并通知維護(hù)公司對光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī),應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。屬運(yùn)營商管轄范圍,立即與運(yùn)營商維護(hù)部門申報(bào)故障,請求修復(fù)。

2.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問日志,分析事件發(fā)生原因、源IP地址和操作時(shí)間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機(jī)關(guān)尋求法律途徑解決。

2.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí),應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運(yùn)行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī),防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí),應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時(shí),應(yīng)先打開存儲設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動所有設(shè)備運(yùn)行,并把UPS電源打開。

3.2.5遇到機(jī)房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào),不參與滅火的人員迅速從機(jī)房離開;人員滅火時(shí)要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

2.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息,應(yīng)及時(shí)查找故障原因,對于不能自行排除的問題,應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷,致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時(shí),打開機(jī)房房門,及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

2.3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無法正常運(yùn)行,相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正?;謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對讀者還書期限信息進(jìn)行延期處理。

3預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報(bào)告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評審,根據(jù)演練總結(jié)和實(shí)際情況,進(jìn)一步對預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

4結(jié)語

篇9

   第一部分:XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動,取得了一定的成績,現(xiàn)對全年工作總結(jié)如下。

   一、加強(qiáng)基礎(chǔ)管理工作

   我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來,我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展,更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

   具體工作有:

   1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

   2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新,特別對于光纖專線客戶和VPN客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

   5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎(jiǎng)的好成績。

   6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

   7、為了達(dá)到內(nèi)控的要求,我班組通過對***地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。

   二、強(qiáng)化維護(hù)手段,積極開展將本增效活動,積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

   一年來,我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms,實(shí)際為≤10ms;本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%;考核電路開通及時(shí)率100%,實(shí)際為100%;重大障礙上報(bào)及時(shí)率為100%,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

   1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,***地區(qū)局下掛各縣寬帶客戶較多,***地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調(diào)整到***地區(qū)局,并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到***地區(qū)BRAS,緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題,保證了***方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對***地區(qū)Bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。共3頁,當(dāng)前第1頁1

   2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)PPPOE+綁定測試,對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,同時(shí)我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

   3、對***地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級,保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的BRAS和DSLAM進(jìn)行測試,測試成功后將在全省進(jìn)行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   5、完成了城域網(wǎng)設(shè)備具備MPLS VPN條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的VPN業(yè)務(wù),對市場部門開展新的業(yè)務(wù)起了有力的支撐。

   8、實(shí)施了IP地址回收工作,

   三、面向用戶、面向市場,做好

業(yè)務(wù)支撐

   我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對客戶、對市場的支撐力度,全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

   3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作,并對***地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。

   4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案,并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶VPN改IP專線的工作,尤其是對于***地區(qū)區(qū)電教站,我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶A8010接入服務(wù)器至***地區(qū)、***地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。

   6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況,我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進(jìn)行現(xiàn)場測試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施,取得了很好的效果。

   7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達(dá)3000余次,強(qiáng)有力的支撐了前臺維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn),通過多次的培訓(xùn),有力的支持了各營銷單位業(yè)務(wù)的順利開展。

   四、抓緊安全生產(chǎn),強(qiáng)化安全意識

   一年來,我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

   2、加大對員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識答題8次,配合部門進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級匯報(bào)并安全的將火撲滅,為公司挽回了損失。

   4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

   第二部分:XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過加強(qiáng)網(wǎng)絡(luò)安全檢測,健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動,不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。共3頁,當(dāng)前第2頁2

   1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化,確保順利通過各項(xiàng)審查。

   2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

   3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開展將本增效工作。

   4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識,提高全員應(yīng)急操作能力。

   5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。

   6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程,預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

   7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營發(fā)展保駕護(hù)航。

   8、加大市場支撐力度,為業(yè)務(wù)的順利開展保駕護(hù)航,進(jìn)一步做好客戶響應(yīng)及支撐工作,加強(qiáng)大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢,提供差異化服務(wù),在維護(hù)人員中樹立維護(hù)就是經(jīng)營的服務(wù)理念,主動為客戶、市場提供服務(wù),做好各項(xiàng)業(yè)務(wù)的測試、開通以及維護(hù)服務(wù)工作。

   9、加大對企業(yè)轉(zhuǎn)型的支持力度,通過對網(wǎng)絡(luò)設(shè)備能力的深挖掘,抓住企業(yè)轉(zhuǎn)型的契機(jī),使網(wǎng)絡(luò)不斷加大新業(yè)務(wù)的支撐力度,為企業(yè)的順利轉(zhuǎn)型提供有力的保障。

篇10

關(guān)鍵詞:基層央行;會計(jì)核算;應(yīng)急管理

中圖分類號:F23 文獻(xiàn)標(biāo)識碼:A 文章編號:1001-828X(2012)05-0-01

一、基層央行會計(jì)核算部門應(yīng)急管理的內(nèi)涵與功能

基層央行會計(jì)核算部門肩負(fù)著對內(nèi)部資金、發(fā)行基金及整個(gè)金融體系的支付系統(tǒng)資金等大量資金運(yùn)動的控制,應(yīng)急管理是基層央行會計(jì)核算部門最基礎(chǔ)、最核心的工作之一。目前基層央行會計(jì)核算業(yè)務(wù)在社會經(jīng)濟(jì)發(fā)展中的地位日益重要,對維護(hù)國家經(jīng)濟(jì)、金融安全具有重要意義。隨著其電算化、網(wǎng)絡(luò)化建設(shè)有了質(zhì)的飛躍,一旦會計(jì)核算業(yè)務(wù)系統(tǒng)出現(xiàn)故障不能及時(shí)恢復(fù),將對社會經(jīng)濟(jì)造成較大的不良影響。因此,提高基層央行會計(jì)核算業(yè)務(wù)應(yīng)急管理水平,實(shí)現(xiàn)應(yīng)急管理工作的規(guī)范化和制度化,對于保持會計(jì)核算業(yè)務(wù)連續(xù)穩(wěn)健運(yùn)行、提高會計(jì)核算部門有效履職能力、保證資金的安全具有重要意義。

二、當(dāng)前基層央行會計(jì)核算部門應(yīng)急管理現(xiàn)行的架構(gòu)研究

隨著金融業(yè)數(shù)據(jù)集中化、網(wǎng)絡(luò)化趨勢推進(jìn),業(yè)務(wù)的實(shí)時(shí)性和設(shè)備的安全性要求,對會計(jì)核算部門應(yīng)急管理工作的要求越來越高。基層央行會計(jì)核算部門通過從組織、制度、實(shí)踐等方面出發(fā),構(gòu)建起了一套完整有效的應(yīng)急管理工作架構(gòu)。

(一)強(qiáng)化管理以設(shè)立應(yīng)急處置機(jī)構(gòu)體系

基層央行會計(jì)核算部門自上而下初步形成分類管理、分級負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制,確立了重要業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難時(shí)中心支行直報(bào)人民銀行總行、同時(shí)上報(bào)大區(qū)分行的 “兩級兩層報(bào)告制度”,一般清算系統(tǒng)發(fā)生災(zāi)難時(shí)由中心支行報(bào)告分行、分行再報(bào)總行的“三級三層報(bào)告制度”等。管理體系的確立,明確了指揮統(tǒng)一、反應(yīng)靈敏的應(yīng)急管理崗位和職責(zé),對應(yīng)急管理的有序運(yùn)轉(zhuǎn)提供了保障。

(二)健全制度以建立突發(fā)事件應(yīng)急預(yù)案

目前,大部分基層會計(jì)核算部門已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護(hù)、業(yè)務(wù)系統(tǒng)安全、信息網(wǎng)絡(luò)安全等各方面內(nèi)容的多項(xiàng)應(yīng)急預(yù)案,逐步形成了“橫向到邊,縱向到底”的會計(jì)核算應(yīng)急預(yù)案體系,較好地保證了應(yīng)急預(yù)案適應(yīng)當(dāng)前工作的實(shí)際要求。

(三)通過演練以提高模擬應(yīng)急處置能力

近年來基層央行會計(jì)核算部門結(jié)合業(yè)務(wù)特點(diǎn),合理設(shè)計(jì)演練內(nèi)容和方案,制定并實(shí)施了多項(xiàng)重點(diǎn)應(yīng)急演練計(jì)劃并根據(jù)應(yīng)急響應(yīng)程序進(jìn)行了模擬實(shí)戰(zhàn)演練。在應(yīng)急演練過程中基本達(dá)到了會計(jì)核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預(yù)期目標(biāo),為防范和應(yīng)對可能發(fā)生的突況積累了寶貴經(jīng)驗(yàn)。

三、當(dāng)前基層央行會計(jì)核算部門應(yīng)急管理的主要問題

我們結(jié)合實(shí)際情況進(jìn)行調(diào)查,會計(jì)核算部門應(yīng)急管理工作存在的主要問題在于組織聯(lián)動不夠、人員經(jīng)驗(yàn)不足、演練效果不強(qiáng)和物資保障亟待改善等四方面。造成問題的具體原因如下:

(一)內(nèi)外應(yīng)急協(xié)調(diào)聯(lián)動不暢

突發(fā)事件的防范和處置是一個(gè)多單位、多部門、多因素聯(lián)動的過程,涉及到核算操作與業(yè)務(wù)監(jiān)管、技術(shù)部門的橫向協(xié)調(diào),基層央行和上級部門的上下溝通,人民銀行與商業(yè)銀行、公安交通等單位的內(nèi)外配合。但因工作權(quán)限、溝通機(jī)制等條件限制,全面的應(yīng)急聯(lián)動體系一時(shí)難以快速建立,不利于整體應(yīng)急救援能力的發(fā)揮。

(二)會計(jì)核算應(yīng)急人員技能與要求不對等

由于會計(jì)核算部門業(yè)務(wù)操作與系統(tǒng)密切相關(guān),規(guī)范的應(yīng)急管理要求核算人員具備計(jì)算機(jī)知識和會計(jì)核算業(yè)務(wù)技能兩方面能力,但目前基層核算人員能力有限。加之基層核算人員缺乏處理權(quán)限,一旦出現(xiàn)意外或故障只能向上級行反映,等待解決,應(yīng)急能力弱化。

(三)應(yīng)急演練實(shí)際指導(dǎo)性不強(qiáng)

目前基層會計(jì)核算應(yīng)急演練仍局限于事先計(jì)劃、提前設(shè)定的演練模式,對實(shí)際突發(fā)狀況的指導(dǎo)性不強(qiáng)。應(yīng)急演練缺乏靈活性,練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程,演練缺乏具體性。這直接導(dǎo)致了其實(shí)戰(zhàn)模擬性不強(qiáng),削弱了對應(yīng)急處置的強(qiáng)化、鞏固效果。

(四)應(yīng)急物資保障機(jī)制不完備

目前基層央行的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)大多是按照上級行的制度要求開展,有針對性的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)還不多。應(yīng)急裝備滯后,缺乏一些必要的應(yīng)急物資儲備,應(yīng)急處置資金籌備機(jī)制缺乏,極大制約了應(yīng)急處置實(shí)戰(zhàn)能力。

四、基層央行會計(jì)核算部門完善應(yīng)急管理的改善措施

會計(jì)核算部門在應(yīng)急管理建設(shè)方面的缺陷給安全履職帶來了風(fēng)險(xiǎn)隱患,我們亟待從多四方面著手,全面提升基層央行會計(jì)核算部門的應(yīng)急管理水平。

(一)強(qiáng)化一線人員應(yīng)急能力

配合上級行建立轄內(nèi)應(yīng)急人才庫,挑選精通網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)和業(yè)務(wù)系統(tǒng)的科技人員充實(shí)人才庫,作為應(yīng)急技術(shù)支持后備力量;梳理提煉以往應(yīng)急工作的經(jīng)驗(yàn)和成果,匯編學(xué)來發(fā)生的系統(tǒng)事故案例,進(jìn)行有效的操作指導(dǎo),避免出現(xiàn)核算風(fēng)險(xiǎn)。

(二)完善部門聯(lián)動機(jī)制

管理部門和業(yè)務(wù)指導(dǎo)部門和轄內(nèi)基層行應(yīng)急管理領(lǐng)導(dǎo)小組要加強(qiáng)溝通,對基層行制訂應(yīng)急預(yù)案的可行性進(jìn)行全面評估、修改完善;建立科技、國庫、營業(yè)部等會計(jì)清算部門的應(yīng)急工作聯(lián)動機(jī)制,增強(qiáng)相關(guān)人員的主觀能動性;加強(qiáng)與金融機(jī)構(gòu)、財(cái)稅等單位的聯(lián)系,完善應(yīng)急管理的多方溝通及聯(lián)動機(jī)制,確保及時(shí)應(yīng)對突發(fā)事件。

(三)改變應(yīng)急演練方式

適當(dāng)增加更具靈活性的常態(tài)演練,將預(yù)案演練日?;?,以此培訓(xùn)和檢驗(yàn)常態(tài)下應(yīng)急查錯(cuò)、排障、協(xié)調(diào)的處理能力;加強(qiáng)應(yīng)急演練的組織協(xié)調(diào),可選取多個(gè)基層行聯(lián)合其他部門和單位進(jìn)行演練,提高演練的實(shí)戰(zhàn)性;還應(yīng)建立有效的應(yīng)急處理評估機(jī)制,從演練中不斷提升應(yīng)急水平。

(四)加大會計(jì)應(yīng)急物資儲備

完善應(yīng)急物資儲備和調(diào)用制度,保證應(yīng)急物資儲備需求和供應(yīng)。盡快出臺應(yīng)急物資和專項(xiàng)資金保障制度,在財(cái)務(wù)預(yù)算中單獨(dú)編列應(yīng)急管理費(fèi)用支出或下?lián)軐m?xiàng)應(yīng)急資金,切實(shí)提高物質(zhì)保障能力;按照“結(jié)構(gòu)科學(xué)、數(shù)量合理、管理有效”的應(yīng)急物資儲備管理原則,對重要業(yè)務(wù)系統(tǒng)易損部件進(jìn)行儲備,便于應(yīng)急處理時(shí)調(diào)劑;積極探索省際應(yīng)急物資協(xié)作共享機(jī)制,達(dá)到“分地儲備、戰(zhàn)時(shí)共享”的目的。

參考文獻(xiàn):

[1]李春昌.加強(qiáng)中央銀行會計(jì)集中核算系統(tǒng)的應(yīng)急管理[J]黑龍江金融,2007(11).

[2]中國人民銀行吉安市中心支行課題組.完善國庫業(yè)務(wù)系統(tǒng)應(yīng)急管理體系的思考[J].金融會計(jì),2008(09).