導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)站信息安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理。現(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過(guò)安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長(zhǎng)足的進(jìn)展，整體信息安全狀況良好。

二、2011年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長(zhǎng)為組長(zhǎng)，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷(xiāo)毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門(mén)戶(hù)網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)

ip和mac地址進(jìn)行綁定、指定固定上網(wǎng)ip地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非和信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非計(jì)算機(jī)處理信息等。在門(mén)戶(hù)網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門(mén)信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專(zhuān)業(yè)培訓(xùn)

三、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門(mén)戶(hù)網(wǎng)站安全防護(hù)。經(jīng)檢查，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

篇2

 

隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動(dòng)力，迫切需要面向網(wǎng)絡(luò)空間安全的監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運(yùn)作。

 

2 云應(yīng)急服務(wù)

 

2.1 高性能云計(jì)算技術(shù)

 

云計(jì)算技術(shù)應(yīng)用環(huán)境下，用戶(hù)可以利用云端大型服務(wù)器的資源優(yōu)勢(shì)進(jìn)行數(shù)據(jù)計(jì)算，通過(guò)對(duì)存儲(chǔ)資源、計(jì)算資源的虛擬化處理和統(tǒng)一整合，云端服務(wù)商可以實(shí)現(xiàn)對(duì)硬件資源的按需分配，用戶(hù)以較低廉的成本使用云端服務(wù)器、存儲(chǔ)設(shè)備和各類(lèi)應(yīng)用程序;通過(guò)對(duì)信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化。

 

利用云安全應(yīng)急服務(wù)平臺(tái)，可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網(wǎng)絡(luò)等各種安全問(wèn)題，同時(shí)，采用跨運(yùn)營(yíng)商智能調(diào)度、頁(yè)面優(yōu)化、頁(yè)面緩存等技術(shù)，進(jìn)一步提升訪(fǎng)問(wèn)速度、降低故障率，為用戶(hù)提供服務(wù)式的信息安全。

 

2.2 云應(yīng)急服務(wù)

 

信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺(tái)為技術(shù)支撐，系統(tǒng)采用先進(jìn)的云計(jì)算分布式計(jì)算技術(shù)，將信息安全應(yīng)急以在線(xiàn)服務(wù)方式提供給用戶(hù)，用戶(hù)的安全防護(hù)和應(yīng)急處理的壓力轉(zhuǎn)移到云端。云應(yīng)急服務(wù)平臺(tái)可實(shí)現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來(lái)實(shí)現(xiàn)應(yīng)急響應(yīng)、協(xié)同，直接面對(duì)攻擊時(shí)可采取應(yīng)急措施，將流量智能的分發(fā)到其它安全服務(wù)節(jié)點(diǎn)，避免傳統(tǒng)安全中單臺(tái)設(shè)備瓶頸或宕機(jī)導(dǎo)致服務(wù)不可用情況，安全應(yīng)急服務(wù)因云計(jì)算而強(qiáng)大。

 

云安全應(yīng)急服務(wù)是將用戶(hù)的DNS切換到云平臺(tái)，通過(guò)智能解析將用戶(hù)流量引導(dǎo)至最近的云端節(jié)點(diǎn)，云端節(jié)點(diǎn)承載用戶(hù)請(qǐng)求并過(guò)濾流量，為用戶(hù)提供監(jiān)控預(yù)警功能。云安全應(yīng)急服務(wù)平臺(tái)以分布式計(jì)算為基礎(chǔ)云架構(gòu)，采用多線(xiàn)智能解析調(diào)度，將單點(diǎn)Web資源動(dòng)態(tài)負(fù)載至云端節(jié)點(diǎn)，高性能的云端節(jié)點(diǎn)可以承載高并發(fā)的用戶(hù)請(qǐng)求，進(jìn)行流量監(jiān)控和分析。云安全應(yīng)急平臺(tái)網(wǎng)絡(luò)架構(gòu)分為中心和邊緣兩部分，中心是平臺(tái)中的智能DNS系統(tǒng)和應(yīng)急響應(yīng)系統(tǒng)，主要負(fù)責(zé)發(fā)生信息安全事件的應(yīng)急處置;邊緣是分布在各地的節(jié)點(diǎn)，是信息內(nèi)容的分發(fā)載體，由安全保護(hù)、Web優(yōu)化、Cache和負(fù)載均衡器組成，主要實(shí)現(xiàn)監(jiān)控預(yù)警功能，保障用戶(hù)的正常應(yīng)用。

 

3 系統(tǒng)總體架構(gòu)

 

云應(yīng)急系統(tǒng)可以部署在公有或私有云上，為廣大電子政務(wù)或中小企業(yè)用戶(hù)服務(wù)，通過(guò)云平臺(tái)為用戶(hù)提供日常的監(jiān)測(cè)預(yù)警功能，并通過(guò)應(yīng)急響應(yīng)機(jī)制及時(shí)地確定與評(píng)估突發(fā)事件，有效、快速地對(duì)事態(tài)進(jìn)行控制，保持事件發(fā)生后能夠可靠地恢復(fù)，確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時(shí)仍然維持良好的運(yùn)轉(zhuǎn)。云應(yīng)急服務(wù)平臺(tái)采用主流的三層系統(tǒng)架構(gòu)，如圖1所示，分為為云應(yīng)急技術(shù)支撐層、云應(yīng)急服務(wù)層和應(yīng)急業(yè)務(wù)層。

 

(1)技術(shù)支撐層。主要是指基礎(chǔ)設(shè)施，包括支持系統(tǒng)運(yùn)行所需的基本硬件、基礎(chǔ)軟件平臺(tái)和網(wǎng)絡(luò)設(shè)施。硬件主要包括各種服務(wù)器(數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器)以及相關(guān)的存儲(chǔ)備份設(shè)備、防火墻及入侵檢測(cè)設(shè)備。基礎(chǔ)軟件包括各種操作系統(tǒng)、數(shù)據(jù)庫(kù)平臺(tái)、中間件和其他系統(tǒng)平臺(tái)。

 

(2)應(yīng)用服務(wù)層。應(yīng)用支撐平臺(tái)是構(gòu)筑在基礎(chǔ)軟件和數(shù)據(jù)資源之上，為應(yīng)用系統(tǒng)提供支撐環(huán)境，實(shí)現(xiàn)應(yīng)用系統(tǒng)共有的、與具體業(yè)務(wù)無(wú)關(guān)的功能，主要包括通訊服務(wù)、安全認(rèn)證、日志管理、數(shù)據(jù)備份等。數(shù)據(jù)資源主要用來(lái)存儲(chǔ)和管理平臺(tái)涉及到的所有數(shù)據(jù)，內(nèi)部封裝了應(yīng)急管理活動(dòng)及其數(shù)據(jù)、知識(shí)、物資、人員等資源，可對(duì)服務(wù)進(jìn)行高性能檢索和調(diào)度，實(shí)現(xiàn)應(yīng)急業(yè)務(wù)信息(如應(yīng)急預(yù)案庫(kù)、案例庫(kù)、物資庫(kù)、隊(duì)伍庫(kù)、專(zhuān)家?guī)臁⒛Ｐ蛶?kù)、病毒庫(kù)等)的全面整合，它不僅包括各類(lèi)數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ)內(nèi)容、組織方式和存儲(chǔ)機(jī)制，還指明了數(shù)據(jù)的管理模式和入庫(kù)更新機(jī)制。

 

(3)業(yè)務(wù)層。應(yīng)急平臺(tái)功能模塊劃分監(jiān)測(cè)預(yù)警、日常安全管理和應(yīng)急響應(yīng)三大模塊，實(shí)現(xiàn)具體的業(yè)務(wù)應(yīng)用。監(jiān)測(cè)預(yù)警業(yè)務(wù)包括對(duì)云端用戶(hù)的漏洞檢測(cè)、入侵檢測(cè)和智能分析;日常安全管理主要業(yè)務(wù)包括應(yīng)急值守、預(yù)案管理、風(fēng)險(xiǎn)評(píng)估和應(yīng)急資源;應(yīng)急響應(yīng)包括安全事件處置、事故恢復(fù)、事件統(tǒng)計(jì)分析和信息。

 

4 主要功能實(shí)現(xiàn)

 

信息安全應(yīng)急系統(tǒng)設(shè)計(jì)的核心思想是在日常管理、監(jiān)控預(yù)警、應(yīng)急響應(yīng)基本工作上，強(qiáng)化統(tǒng)一業(yè)務(wù)工作流的概念，云應(yīng)急系統(tǒng)軟件架構(gòu)采用面向服務(wù)SOA的架構(gòu)來(lái)實(shí)現(xiàn)，應(yīng)用層采用組件技術(shù)MVC進(jìn)行構(gòu)建，具有很強(qiáng)的靈活性和兼容性，能很好地符合云應(yīng)急模式的特征。

 

4.1 監(jiān)控預(yù)警

 

主要對(duì)接入云端的網(wǎng)站或重要信息系統(tǒng)進(jìn)行安全評(píng)估、脆弱性發(fā)現(xiàn)，對(duì)潛在風(fēng)險(xiǎn)進(jìn)行分析并及時(shí)發(fā)出預(yù)警報(bào)告，包括滲透性測(cè)試、漏洞掃描、流量分析。

 

云應(yīng)急服務(wù)平臺(tái)可對(duì)監(jiān)控對(duì)象進(jìn)行安全評(píng)估，滲透測(cè)試是通過(guò)模擬黑客的攻擊手段，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全。這個(gè)過(guò)程包括對(duì)系統(tǒng)漏洞、應(yīng)用漏洞、配置弱點(diǎn)和技術(shù)缺陷進(jìn)行主動(dòng)分析，完全以黑客的角色對(duì)測(cè)試目標(biāo)展開(kāi)全面技術(shù)攻擊，并且可對(duì)預(yù)警事件進(jìn)行實(shí)時(shí)監(jiān)控、查詢(xún);同時(shí)還能根據(jù)資產(chǎn)的機(jī)密性?xún)r(jià)值、可用性?xún)r(jià)值、完整性?xún)r(jià)值、物理價(jià)值和威脅事件實(shí)時(shí)計(jì)算每個(gè)資產(chǎn)的風(fēng)險(xiǎn)值;支持漏洞掃描，對(duì)網(wǎng)站進(jìn)行文件上傳監(jiān)測(cè)和注入監(jiān)測(cè);并支持對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，判斷;對(duì)整體的安全性進(jìn)行評(píng)估。

 

4.2 應(yīng)急值守

 

借助監(jiān)控預(yù)警系統(tǒng)，在云端通過(guò)日志采集、流量采集、內(nèi)容采集、漏洞掃描等多種技術(shù)手段獲取安全信息，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的安全態(tài)勢(shì)，通過(guò)數(shù)據(jù)聚合、智能行為分析、專(zhuān)家團(tuán)隊(duì)綜合研判信息系統(tǒng)的安全風(fēng)險(xiǎn)和安全事件，可根據(jù)事件信息實(shí)現(xiàn)事件的分類(lèi)分級(jí)，自動(dòng)關(guān)聯(lián)事件處置預(yù)案和處置流程，并由值班人員對(duì)安全事件進(jìn)行事件信息報(bào)送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件，包括高風(fēng)險(xiǎn)事件、低風(fēng)險(xiǎn)事件、歷史事件和實(shí)時(shí)事件;按照不同的安全信息來(lái)源進(jìn)行分類(lèi)，例如可以分為Unix主機(jī)、Windows主機(jī)、路由器和交換機(jī)、防火墻、NIDS等;可查看所有的實(shí)時(shí)事件，提供過(guò)濾功能，只顯示符合過(guò)濾條件的事件，過(guò)濾條件可以自定義，并且依據(jù)設(shè)定的審計(jì)策略對(duì)標(biāo)準(zhǔn)化的安全事件進(jìn)行審計(jì)分析。

 

4.3 應(yīng)急資源管理

 

信息安全應(yīng)急資源的管理包括機(jī)房、重要設(shè)備設(shè)施、網(wǎng)絡(luò)、工具軟件、應(yīng)急設(shè)備、應(yīng)急專(zhuān)家、救援小組、應(yīng)急知識(shí)、歷史事件、法律法規(guī)等應(yīng)急資源信息的管理。

 

通過(guò)建立應(yīng)急資源數(shù)據(jù)庫(kù)，包括IT基礎(chǔ)設(shè)施數(shù)據(jù)庫(kù)、關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)、應(yīng)急預(yù)案庫(kù)、應(yīng)急專(zhuān)家數(shù)據(jù)庫(kù)、通訊錄、安全事件信息庫(kù)、政策法規(guī)數(shù)據(jù)庫(kù)、應(yīng)急管理的基礎(chǔ)數(shù)據(jù)。云端用戶(hù)的應(yīng)急管理人員，通過(guò)登錄應(yīng)急管理門(mén)戶(hù)，利用應(yīng)急資源，完成信息安全風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、安全事件的預(yù)警預(yù)報(bào)管理。

 

安全知識(shí)庫(kù)包括安全知識(shí)文章、漏洞庫(kù)、病毒庫(kù)、補(bǔ)丁庫(kù)、安全事件案例庫(kù)等。系統(tǒng)預(yù)置了大量的安全知識(shí)文章，包括安全知識(shí)、安全通告等。

 

4.4 風(fēng)險(xiǎn)管理

 

信息安全風(fēng)險(xiǎn)管理以資產(chǎn)為核心，結(jié)合等級(jí)保護(hù)中關(guān)于資產(chǎn)的價(jià)值、脆弱性、威脅，并按照相關(guān)標(biāo)準(zhǔn)分析資產(chǎn)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)變化情況，給出降低風(fēng)險(xiǎn)的解決方案。

 

風(fēng)險(xiǎn)分析參照了國(guó)際安全管理標(biāo)準(zhǔn)中的“預(yù)定義風(fēng)險(xiǎn)價(jià)值矩陣法”。確定目標(biāo)信息資產(chǎn)的價(jià)值、威脅發(fā)生的概率、脆弱性被威脅利用的概率，把風(fēng)險(xiǎn)進(jìn)行量化。主要思想就是通過(guò)降低風(fēng)險(xiǎn)來(lái)減少安全事件的發(fā)生，有效提升組織的安全性。風(fēng)險(xiǎn)管理協(xié)助管理員在最短時(shí)間內(nèi)找出對(duì)組織重要資產(chǎn)有嚴(yán)重影響的脆弱點(diǎn)，并提供解決方案，幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng)，預(yù)防可能發(fā)生的損害。

 

4.5 預(yù)案管理

 

建立各類(lèi)信息安全事件應(yīng)急預(yù)案并實(shí)現(xiàn)應(yīng)急預(yù)案的數(shù)字化，在信息安全事件發(fā)生時(shí)，自動(dòng)關(guān)聯(lián)相關(guān)應(yīng)急預(yù)案，應(yīng)急人員參照預(yù)案完成信息安全事件應(yīng)急處置。應(yīng)急預(yù)案規(guī)制定包括：應(yīng)急預(yù)案規(guī)劃方案、應(yīng)急預(yù)案程序、應(yīng)急預(yù)案編制清單、恢復(fù)計(jì)劃編制清單、應(yīng)急預(yù)案規(guī)劃報(bào)告、應(yīng)急預(yù)案規(guī)劃記錄等。

 

數(shù)字化預(yù)案是將文本內(nèi)容的預(yù)案通過(guò)結(jié)構(gòu)化方法轉(zhuǎn)化為可以為應(yīng)急指揮提供指導(dǎo)意義的預(yù)案，按照適用范圍、組織體系與職責(zé)分工、分類(lèi)分級(jí)、應(yīng)急資源、處置方法等應(yīng)急相關(guān)信息、及應(yīng)急流程信息進(jìn)行分項(xiàng)數(shù)字化。

 

4.6 應(yīng)急響應(yīng)

 

應(yīng)急響應(yīng)是對(duì)監(jiān)測(cè)分析發(fā)現(xiàn)的事件，協(xié)調(diào)各類(lèi)技術(shù)資源，協(xié)助事發(fā)用戶(hù)、關(guān)聯(lián)單位和相關(guān)機(jī)構(gòu)及時(shí)對(duì)信息安全威脅、預(yù)警及事件進(jìn)行有效處理。信息安全應(yīng)急響應(yīng)與輔助決策系統(tǒng)圍繞各類(lèi)信息安全事件(有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件)，以應(yīng)急預(yù)案為核心，實(shí)現(xiàn)信息安全事件的處置跟蹤、指揮調(diào)度和總結(jié)評(píng)估等功能。輔助決策功能使用戶(hù)在處理安全事件時(shí)能夠采用數(shù)字化預(yù)案，系統(tǒng)會(huì)根據(jù)事件的信息自動(dòng)匹配預(yù)案，由用戶(hù)決定是否對(duì)事件進(jìn)行處理及如何處理，形成最終應(yīng)急處置方案，動(dòng)態(tài)實(shí)現(xiàn)安全策略的調(diào)整，最終保障網(wǎng)絡(luò)的安全運(yùn)行。

 

5 結(jié)束語(yǔ)

 

云計(jì)算技術(shù)具有強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)可以?xún)?yōu)化資源配置，節(jié)省成本，提高資源利用效率，在云計(jì)算環(huán)境下信息安全應(yīng)急系統(tǒng)特別重要，但目前沒(méi)有一個(gè)標(biāo)準(zhǔn)的、規(guī)范的模式，特別是對(duì)信息數(shù)據(jù)的定義、來(lái)源、梳理、存儲(chǔ)和共享都還沒(méi)有統(tǒng)一認(rèn)識(shí)，這些是以后需要進(jìn)一步研究的問(wèn)題。

篇3

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強(qiáng)化監(jiān)測(cè)，主動(dòng)防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí)，加強(qiáng)日常安全檢測(cè)，積極主動(dòng)防御，做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)。

明確分工，落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報(bào)機(jī)制，做到安全風(fēng)險(xiǎn)早通報(bào)。

快速響應(yīng)，有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維，強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲(chǔ)備，增強(qiáng)應(yīng)急響應(yīng)能力，做到安全問(wèn)題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級(jí)與監(jiān)測(cè)預(yù)警

2.1事件分類(lèi)

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級(jí)

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級(jí)（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件。

（2）Ⅱ級(jí)（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對(duì)社會(huì)造成嚴(yán)重?fù)p害，需要局各科室（單位）協(xié)同處置應(yīng)對(duì)的安全事件。

（3）Ⅲ級(jí)（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對(duì)社會(huì)造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級(jí)（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)社會(huì)不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測(cè)

有關(guān)科室（單位）應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè)，必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案，同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)“領(lǐng)導(dǎo)小組”）通報(bào)情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時(shí)進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全預(yù)警級(jí)別。

（1）對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件，及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

（2）對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件，迅速組織技術(shù)力量，研判風(fēng)險(xiǎn)，消除影響，并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件，應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案，召開(kāi)應(yīng)急工作會(huì)議，研究確定事件等級(jí)，研判事件產(chǎn)生的影響和發(fā)展趨勢(shì)，組織技術(shù)力量進(jìn)行應(yīng)急處置，并將處置情況報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件，迅速啟動(dòng)應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、市公安局通報(bào)，并在省級(jí)有關(guān)部門(mén)的指揮下開(kāi)展應(yīng)急處置工作，預(yù)警信息由省級(jí)有關(guān)部門(mén)。

3應(yīng)急處置

3.1網(wǎng)頁(yè)被篡改時(shí)處置流程

（1）網(wǎng)頁(yè)由主辦網(wǎng)站的科室（單位）負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時(shí)，通知技術(shù)單位派專(zhuān)人處理，并作好必要記錄，確認(rèn)清除非法信息后，重新恢復(fù)網(wǎng)站訪(fǎng)問(wèn)。

（3）保存有關(guān)記錄及日志，排查非法信息來(lái)源。

（4）向領(lǐng)導(dǎo)小組匯報(bào)處理情況。

（5）情節(jié)嚴(yán)重時(shí)向公安部門(mén)報(bào)警。

3.2遭受攻擊時(shí)處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí)，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況。

（2）進(jìn)行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來(lái)源和攻擊路徑。

（4）如果不能自行處理或?qū)賴(lài)?yán)重事件的，應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離。

（2）對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作。

（4）必要時(shí)重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份。

（2）遭受攻擊時(shí)，應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害，必要時(shí)關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報(bào)告。

（3）網(wǎng)絡(luò)安全人員排查問(wèn)題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來(lái)源。

（5）情況嚴(yán)重時(shí)，應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。

3.5數(shù)據(jù)庫(kù)安全緊急處置流程

（1）主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫(kù)崩潰時(shí)，立即啟動(dòng)備用系統(tǒng)。

（3）在備用系統(tǒng)運(yùn)行的同時(shí)，盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)。

（4）若兩主備系統(tǒng)同時(shí)崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告，并向軟硬件廠(chǎng)商請(qǐng)求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報(bào)告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點(diǎn)。

（2）如屬線(xiàn)路故障，重新修復(fù)線(xiàn)路。

（3）如是路由器、交換機(jī)配置問(wèn)題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點(diǎn)屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時(shí)疏散無(wú)關(guān)人員，撥打119報(bào)警電話(huà)。

（3）現(xiàn)場(chǎng)緊急切斷電源，啟動(dòng)滅火裝置。

（4）向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況。

4調(diào)查與評(píng)估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對(duì)事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查，調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門(mén)進(jìn)行調(diào)查的，按照省級(jí)有關(guān)部門(mén)的要求配合進(jìn)行事件調(diào)查。

5附則

篇4

根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神，我臺(tái)在青島市文廣新局的統(tǒng)一部署下，對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開(kāi)展情況

1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)為副組長(zhǎng)，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組，負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤(pán)播出系統(tǒng)、非線(xiàn)性編輯系統(tǒng)、XX有線(xiàn)電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對(duì)硬盤(pán)播出系統(tǒng)、非線(xiàn)性編輯系統(tǒng)、XX有線(xiàn)電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤(pán)播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線(xiàn)性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái)，網(wǎng)關(guān)采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

XX有線(xiàn)電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面，指定專(zhuān)職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪(fǎng)問(wèn)審批表》。

資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》，2019年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)4次。

信息安全檢查總結(jié)報(bào)告范文二：

按照《關(guān)于組織開(kāi)展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求，我局高度重視，立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能?chē)?yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門(mén)，確定了一名兼職信息安全員，召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我局實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度，專(zhuān)門(mén)為涉密人員配發(fā)了帶有硬件鎖的U盤(pán)，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開(kāi)展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況，每年開(kāi)展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。

六、信息安全專(zhuān)項(xiàng)檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專(zhuān)業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專(zhuān)項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專(zhuān)用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外，檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門(mén)檢查，不放過(guò)任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識(shí)進(jìn)行了上門(mén)培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運(yùn)行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況

(一)存在的主要問(wèn)題

一是專(zhuān)業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報(bào)告范文三：

根據(jù)**市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專(zhuān)人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪(fǎng)問(wèn)控制。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專(zhuān)人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專(zhuān)門(mén)負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線(xiàn)路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報(bào)告范文四：

根據(jù)《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開(kāi)展情況

xx月10日起，由市電政辦牽頭，對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門(mén)戶(hù)網(wǎng)維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶(hù)機(jī)病毒檢測(cè)，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過(guò)上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門(mén)戶(hù)網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國(guó)?常寧”黨政門(mén)戶(hù)網(wǎng)站值班讀網(wǎng)制度》、《"中國(guó)?常寧”黨政門(mén)戶(hù)網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開(kāi)展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專(zhuān)題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對(duì)黨政門(mén)戶(hù)網(wǎng)站巡檢。定期對(duì)各部門(mén)子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門(mén)進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制，與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū)，加強(qiáng)互聯(lián)網(wǎng)出口訪(fǎng)問(wèn)的實(shí)時(shí)監(jiān)控，確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

通過(guò)這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問(wèn)題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺(jué)性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問(wèn)題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，xx月12日，我辦抽調(diào)3名同志組成檢查組，對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門(mén)戶(hù)網(wǎng)站，采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶(hù)端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問(wèn)題，及時(shí)消除了一些安全隱患，有針對(duì)性地提出了整改建議，督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過(guò)信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問(wèn)題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議

針對(duì)上述發(fā)現(xiàn)的問(wèn)題，我市積極進(jìn)行整改，主要措施有：

1、對(duì)照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺(jué)地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測(cè)、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪(fǎng)問(wèn)控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門(mén)間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報(bào)告范文五：

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開(kāi)展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求，我局對(duì)信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下：

一、信息安全檢查工作組織開(kāi)展情況

按照《政府部門(mén)信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開(kāi)專(zhuān)題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開(kāi)展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來(lái)惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開(kāi)放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對(duì)全體干部職工開(kāi)展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險(xiǎn)

無(wú)。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1. 改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)，并得到了滿(mǎn)意的答復(fù)。

2. 整改效果

經(jīng)過(guò)培訓(xùn)教育，全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議

篇5

我校建立并落實(shí)了崗位信息安全和保密責(zé)任制度，由教導(dǎo)處主管信息安全，信息老師負(fù)責(zé)學(xué)校的信息安全工作。開(kāi)學(xué)以來(lái)，我校對(duì)村學(xué)期信息安全保障工作進(jìn)行了專(zhuān)門(mén)部署。

二、安全防范措施落實(shí)情況

學(xué)校網(wǎng)站設(shè)置有專(zhuān)門(mén)管理員密碼，專(zhuān)門(mén)有一臺(tái)計(jì)算機(jī)接收文件，該計(jì)算機(jī)必須用密碼登陸。同時(shí)我校購(gòu)買(mǎi)了專(zhuān)門(mén)的殺毒軟件，學(xué)校所有計(jì)算機(jī)必須安裝殺毒軟件，必須定期殺毒，每臺(tái)計(jì)算機(jī)關(guān)閉遠(yuǎn)程控制，文件共享，來(lái)賓賬戶(hù)。重要電子文檔必須設(shè)置密碼。

三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

我校建設(shè)了應(yīng)急預(yù)案制定和應(yīng)急機(jī)制。重要數(shù)據(jù)備份刻盤(pán)。針對(duì)新學(xué)期的信息安全制定完善了應(yīng)急工作方案和工作計(jì)劃，安排了值班人員。

四、密碼技術(shù)與產(chǎn)品使用情況

保密計(jì)算機(jī)必須使用密碼，重要信息要求必須密碼保護(hù)。

五、安全教育培訓(xùn)情況

學(xué)校相關(guān)工作人員定期參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和技能。兼職安全員持證上崗。

六、責(zé)任追究情況

建立了信息安全責(zé)任追究制度，對(duì)違反信息安全規(guī)定的行為和泄密事故、信息安全事故，責(zé)任人和有關(guān)負(fù)責(zé)人嚴(yán)格追究責(zé)任。

篇6

如2008年中國(guó)“汶川大地震”，使得大量的檔案資料因?yàn)檠诼穸馐苤貏?chuàng)，給經(jīng)濟(jì)和社會(huì)發(fā)展帶來(lái)嚴(yán)重的不利影響。2011年3月，澳大利亞的昆士蘭州遭受持續(xù)的雨襲擊，致使一部分公共機(jī)構(gòu)及商業(yè)機(jī)構(gòu)的檔案文件受到一定程度的損毀，不過(guò)這些機(jī)構(gòu)都能夠科學(xué)有序地對(duì)于已經(jīng)受損的檔案進(jìn)行及時(shí)有效的搶救與修復(fù)。其中發(fā)揮積極作用的，就是澳大利亞國(guó)家檔案館的檔案搶救應(yīng)急預(yù)案。所以，我國(guó)各級(jí)檔案部門(mén)要積極地預(yù)防和應(yīng)對(duì)各類(lèi)突發(fā)事件，必須不斷地提高檔案應(yīng)急預(yù)案的管理能力與水平，盡可能地降低各類(lèi)突發(fā)事件對(duì)于檔案的危害程度，只有這樣，才能有效避免和降低檔案人員與各類(lèi)檔案信息可能遭受的損失。

1 加強(qiáng)應(yīng)急預(yù)案管理是檔案部門(mén)成功處置各種突發(fā)事件的基礎(chǔ)和保證

檔案的應(yīng)急管理是指檔案部門(mén)通過(guò)對(duì)于自然界與社會(huì)所產(chǎn)生的各類(lèi)突發(fā)事件的原因、經(jīng)過(guò)與后果進(jìn)行綜合分析，在有效整合檔案領(lǐng)域當(dāng)中有關(guān)資源的基礎(chǔ)上，建立的一整套積極應(yīng)對(duì)各類(lèi)突發(fā)事件的事前防范、事中反應(yīng)和事后處理的管理程序和手段。檔案應(yīng)急管理通常具有突發(fā)性和非程序性的特點(diǎn)，但同時(shí)又必須滿(mǎn)足預(yù)見(jiàn)性、系統(tǒng)性和創(chuàng)新性的要求。所以應(yīng)急預(yù)案也是成功處置各種突發(fā)事件的基礎(chǔ)和前提。

1.1 加強(qiáng)應(yīng)急預(yù)案管理屬于檔案安全的最迫切要求。在過(guò)去，世界很多國(guó)家的珍貴檔案資料，都曾經(jīng)遭受自然和人為災(zāi)害的毀滅性打擊，產(chǎn)生了巨大的難以估量的損失。如2001年發(fā)生在美國(guó)的“9?11”恐怖襲擊事件，讓位于世貿(mào)中心的很多金融機(jī)構(gòu)的計(jì)算機(jī)數(shù)據(jù)檔案瞬間被毀。而各類(lèi)頻發(fā)的突發(fā)事件，不僅增加了檔案管理的難度，也為檔案安全管理敲響了警鐘。這就迫切要求各級(jí)檔案部門(mén)必須展開(kāi)積極的行動(dòng)，不斷加大應(yīng)急預(yù)案的管理力度，以便于應(yīng)對(duì)各類(lèi)突發(fā)事件的發(fā)生。

1.2 應(yīng)急預(yù)案管理能夠提升檔案部門(mén)的應(yīng)急管理能力。實(shí)踐證明，應(yīng)急預(yù)案是積極應(yīng)對(duì)各類(lèi)突發(fā)事件的重要手段，各級(jí)檔案部門(mén)通過(guò)制定和建立完善的應(yīng)急預(yù)案體系，從而規(guī)范檔案部門(mén)對(duì)突發(fā)事件的應(yīng)急處理能力，不僅有利于使各級(jí)檔案管理人員在工作過(guò)程中樹(shù)立高度的風(fēng)險(xiǎn)防范意識(shí)，而且有利于及時(shí)鑒別和處理各類(lèi)檔案的安全隱患，并增強(qiáng)應(yīng)急管理工作的能力，在針對(duì)突發(fā)事件的應(yīng)急處置上，在應(yīng)急預(yù)案的各個(gè)環(huán)節(jié)上，都能做到未雨綢繆，并提高應(yīng)急決策的主動(dòng)性、時(shí)效性與科學(xué)性要求。

1.3 應(yīng)急預(yù)案管理可以增強(qiáng)檔案安全體系建設(shè)的保障力。2010年5月12日，國(guó)家檔案局局長(zhǎng)兼中央檔案館館長(zhǎng)楊冬權(quán)在全國(guó)檔案安全體系建設(shè)工作會(huì)議上提出，“要建立確保檔案安全保密的檔案安全體系”，并根據(jù)《檔案工作突發(fā)事件應(yīng)急管理辦法》與《檔案館防治災(zāi)害工作指南》等規(guī)定，明確要求我國(guó)各級(jí)檔案管理部門(mén)，必須重視應(yīng)急預(yù)案在檔案安全管理體系中的重要位置，并明確了各級(jí)檔案管理部門(mén)完善應(yīng)急預(yù)案管理標(biāo)準(zhǔn)和要求。這也表明，強(qiáng)化檔案應(yīng)急預(yù)案的管理工作，能夠促進(jìn)檔案安全體系的構(gòu)建，并為提升檔案管理安全增強(qiáng)保障力。

2 國(guó)外應(yīng)對(duì)檔案管理突發(fā)事件的有效設(shè)計(jì)

2.1 重視檔案工作人員的責(zé)任與分工。在檔案部門(mén)應(yīng)急預(yù)案體系的建設(shè)過(guò)程中，國(guó)外非常重視檔案人員的分工和合作，檔案館（室）的工作人員隊(duì)伍通常非常精簡(jiǎn)，因此，要求各工作人員在平時(shí)的檔案管理突發(fā)事件中，各項(xiàng)預(yù)防工作和應(yīng)急處理都非常明確。如加拿大溫莎大學(xué)所制訂的檔案防災(zāi)減災(zāi)計(jì)劃把檔案工作人員分成三類(lèi)，分別是災(zāi)害預(yù)防小組和災(zāi)害行動(dòng)小組以及災(zāi)后恢復(fù)小組，分別負(fù)責(zé)在檔案災(zāi)害發(fā)生前的預(yù)警預(yù)防、災(zāi)害發(fā)生時(shí)的應(yīng)急救援以及災(zāi)害后期的檔案修復(fù)工作，并且均依據(jù)不同的職責(zé)而有針對(duì)性地開(kāi)展有關(guān)培訓(xùn)工作。

2.2 加強(qiáng)檔案部門(mén)可能遭受的災(zāi)害研究力量。在國(guó)外，檔案部門(mén)比較關(guān)注可能面臨的災(zāi)害和突發(fā)事件研究，并熱衷于突發(fā)事件對(duì)檔案建筑和館藏檔案造成的危害，并高度重視各項(xiàng)預(yù)防策略。如美國(guó)檔案機(jī)構(gòu)就非常重視自檔案館（室）建筑和應(yīng)急設(shè)備以及應(yīng)急人員培訓(xùn)等各個(gè)方面來(lái)采取措施，以便于更好地降低對(duì)檔案機(jī)構(gòu)的各種危害。在2008年舉辦的國(guó)際檔案大會(huì)上，日本某檔案學(xué)界專(zhuān)家曾指出，對(duì)于文件管理機(jī)構(gòu)來(lái)說(shuō)，預(yù)防和及時(shí)處理突發(fā)事件，是保護(hù)檔案文件資料安全的重要措施。全部文件保管設(shè)備都應(yīng)當(dāng)在緊急狀況時(shí)，確保檔案實(shí)體不會(huì)遭受?chē)?yán)重的損壞。

3 目前檔案部門(mén)在應(yīng)急預(yù)案管理工作中所存在的主要問(wèn)題

3.1 檔案應(yīng)急預(yù)案的嚴(yán)重缺失，管理體系不夠健全和完善。目前，很多檔案部門(mén)對(duì)于突發(fā)事件的應(yīng)急重視不夠，很多還是缺乏高度的防范意識(shí)，即使制定有應(yīng)急預(yù)案，在體系上還很不健全，甚至有很多的檔案管理部門(mén)，根本就沒(méi)有制定出相應(yīng)的應(yīng)急預(yù)案。另外，大部分的檔案部門(mén)也大都將重點(diǎn)放在自然災(zāi)害的應(yīng)急預(yù)案制定上，往往忽視了事故災(zāi)難、社會(huì)不穩(wěn)定事件和網(wǎng)絡(luò)沖擊等應(yīng)急預(yù)案的制定，比如對(duì)于網(wǎng)絡(luò)侵入和篡改等方面的威脅甚至沒(méi)有絲毫防范意識(shí)，這就出現(xiàn)了檔案部門(mén)應(yīng)急預(yù)案體系不夠健全和完善的狀況。

3.2 應(yīng)急預(yù)案內(nèi)容空洞，風(fēng)險(xiǎn)評(píng)估體系不夠合理。 現(xiàn)階段的各級(jí)檔案部門(mén)，在應(yīng)急預(yù)案的內(nèi)容方面，大多是因?yàn)閮H僅注重形式而脫離實(shí)際，并且存在著相互抄襲的現(xiàn)象，結(jié)果造成在操作時(shí)受到很大的局限性。另外從總體范圍看，由于很多檔案部門(mén)尚沒(méi)有完善的檔案風(fēng)險(xiǎn)等級(jí)評(píng)估體系，還沒(méi)有進(jìn)行檔案的安全分級(jí)管理，這就造成在各類(lèi)檔案的實(shí)際存放過(guò)程中，往往忽略將珍貴、重要的檔案進(jìn)行集中存放，這樣一旦出現(xiàn)突發(fā)事件，就會(huì)亂成一團(tuán)，反而使珍貴的檔案得不到及時(shí)搶救，造成巨大損失。

3.3 沒(méi)有明確的獎(jiǎng)罰標(biāo)準(zhǔn)，缺乏行之有效的績(jī)效考核機(jī)制。在各級(jí)檔案部門(mén)已經(jīng)公布的應(yīng)急預(yù)案中，很多缺乏檔案應(yīng)急管理的績(jī)效考核機(jī)制，這樣就會(huì)對(duì)于考核標(biāo)準(zhǔn)的界定不夠明確，缺乏績(jī)效考核的標(biāo)準(zhǔn)和獎(jiǎng)勵(lì)機(jī)制，檔案應(yīng)急管理工作的積極性與成就感就會(huì)明顯下降。而應(yīng)急預(yù)案中由于缺乏科學(xué)的懲罰機(jī)制，主管部門(mén)對(duì)于失職人員的懲罰沒(méi)有依據(jù)，無(wú)法實(shí)現(xiàn)績(jī)效考核的公正和公平，使各項(xiàng)工作難以推進(jìn)。

3.4 應(yīng)急預(yù)案的演練流于形式，其聯(lián)動(dòng)能力缺乏協(xié)調(diào)和統(tǒng)一。目前，許多檔案部門(mén)還處在“紙上談兵”階段，不能夠?qū)崿F(xiàn)應(yīng)急預(yù)案的演練和應(yīng)急聯(lián)動(dòng)能力的密切聯(lián)系。而事實(shí)上，應(yīng)急預(yù)案的演練不足，則應(yīng)急聯(lián)動(dòng)的能力就必然較弱，結(jié)果造成檔案應(yīng)急處置中出現(xiàn)“不聯(lián)不動(dòng)，聯(lián)而亂動(dòng)”的混亂現(xiàn)狀。在電子檔案信息應(yīng)急處理方面，往往在廣域網(wǎng)外部線(xiàn)路中斷、局域網(wǎng)中斷，以及檔案館業(yè)務(wù)管理系統(tǒng)出現(xiàn)了嚴(yán)重漏洞，而造成業(yè)務(wù)數(shù)據(jù)錯(cuò)誤和操作失誤時(shí)表現(xiàn)得束手無(wú)策。這在實(shí)踐中也必然會(huì)降低應(yīng)急效率與水平。

4 檔案部門(mén)應(yīng)急預(yù)案管理體系的科學(xué)設(shè)計(jì)與構(gòu)建

4.1 加快檔案應(yīng)急預(yù)案管理的職能和組織建設(shè)。要組建應(yīng)急預(yù)案的編制隊(duì)伍，具體負(fù)責(zé)應(yīng)急預(yù)案的各項(xiàng)管理工作。要明確預(yù)案編制小組的具體職能，不僅要確定預(yù)案編制小組的人員和職責(zé)，而且對(duì)于編制應(yīng)急預(yù)案的目的、類(lèi)別、范圍和適用等還要做出明確闡述。至于編制小組的組成，最好邀請(qǐng)相關(guān)政府部門(mén)的應(yīng)急管理人員參加，通過(guò)廣泛參與和相互協(xié)作，真正實(shí)現(xiàn)明確分工，高效運(yùn)行。

4.2 提高檔案管理內(nèi)在風(fēng)險(xiǎn)的監(jiān)控，及時(shí)排除安全隱患。當(dāng)前檔案管理中存在的潛在風(fēng)險(xiǎn)，大部分可以從自然因素與社會(huì)因素兩個(gè)方面進(jìn)行評(píng)估和預(yù)測(cè)。在特殊時(shí)期，檔案信息技術(shù)部門(mén)還要加強(qiáng)對(duì)網(wǎng)站、網(wǎng)絡(luò)運(yùn)行和信息安全突發(fā)公共事件密切相關(guān)信息的收集整理與持續(xù)的監(jiān)測(cè)。同時(shí)，還要從檔案部門(mén)的自身出發(fā)，及時(shí)排除檔案管理過(guò)程中所可能存在的各類(lèi)安全隱患，只有這樣，才能有效降低風(fēng)險(xiǎn)因素產(chǎn)生的可能。

4.3 重視檔案應(yīng)急預(yù)案的編制，努力完善應(yīng)急預(yù)案的管理體系。科學(xué)嚴(yán)密的應(yīng)急預(yù)案，能夠讓檔案部門(mén)的各項(xiàng)應(yīng)急管理做到有條不紊和有章可循。檔案部門(mén)在組織應(yīng)急預(yù)案的編制時(shí)，應(yīng)當(dāng)對(duì)內(nèi)容框架進(jìn)行科學(xué)設(shè)置，并明確應(yīng)急預(yù)案編制的目的和依據(jù)及實(shí)施的范圍，力爭(zhēng)所制定出的應(yīng)急預(yù)案，可以應(yīng)付所有的突發(fā)事件發(fā)生。同時(shí)，對(duì)于檔案信息系統(tǒng)可能出現(xiàn)的突發(fā)事件，其應(yīng)急處置預(yù)案應(yīng)當(dāng)盡可能細(xì)化，比如，在檔案館官方網(wǎng)站或者微博中，出現(xiàn)非法言論和黑客攻擊事件以及網(wǎng)絡(luò)病毒感染等，都有積極的應(yīng)對(duì)措施。只有這樣，才能在確保應(yīng)急預(yù)案擁有完善運(yùn)行體系的基礎(chǔ)上，充分地發(fā)揮出積極功能和作用。

4.4 積極開(kāi)展應(yīng)急演練活動(dòng)，以檢驗(yàn)檔案應(yīng)急預(yù)案的效果。實(shí)踐證明，積極開(kāi)展應(yīng)急演練，是考驗(yàn)應(yīng)急預(yù)案科學(xué)性和可行性的最有效方式。所以，在檔案安全應(yīng)急演練開(kāi)始以前，應(yīng)當(dāng)預(yù)先熟悉已經(jīng)編制的預(yù)案，充分了解該演練所主要考核的各項(xiàng)技能，盡可能地掌握該演練的組織策劃和進(jìn)度控制等演練模擬方案的要點(diǎn)。應(yīng)急演練結(jié)束后，還應(yīng)當(dāng)迅速針對(duì)應(yīng)急預(yù)案的效果進(jìn)行科學(xué)全面的評(píng)估，從而確定是否需要進(jìn)一步修訂和完善。只有通過(guò)這種方式的應(yīng)急演練，才能檢驗(yàn)應(yīng)急預(yù)案的可行性，同時(shí)有效提高檔案部門(mén)的應(yīng)急救援水平。

篇7

關(guān)鍵詞 二次系統(tǒng)；網(wǎng)絡(luò)；安全防護(hù)；預(yù)案

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生，其安全問(wèn)題一直是國(guó)家有關(guān)部門(mén)關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來(lái)越多。電力系統(tǒng)一次設(shè)備的改善，其可控性已滿(mǎn)足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠(yuǎn)方控制，這對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠(chǎng)、變電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí)，對(duì)網(wǎng)絡(luò)安全問(wèn)題重視不夠，構(gòu)成了對(duì)電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽(tīng)”和“篡改”，進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問(wèn)題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評(píng)估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評(píng)估包括：二次系統(tǒng)資產(chǎn)評(píng)估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評(píng)估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評(píng)估、現(xiàn)有防護(hù)措施評(píng)估、主機(jī)安全性評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估、安全管理評(píng)估、業(yè)務(wù)系統(tǒng)安全評(píng)估、二次系統(tǒng)風(fēng)險(xiǎn)計(jì)算和分析、安全建議等評(píng)估內(nèi)容，評(píng)估之后針對(duì)系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固，并制定《福州局電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案體系》，提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性，安全性，有效預(yù)防和正確、快速處置電力調(diào)度自動(dòng)化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動(dòng)化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運(yùn)行。安全評(píng)估的實(shí)施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評(píng)估的過(guò)程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個(gè)關(guān)鍵步驟，是開(kāi)始安全評(píng)估工作的第一步，也是安全加固工作的基礎(chǔ)，其主要目的是準(zhǔn)確全面的獲得被評(píng)估系統(tǒng)的信息資產(chǎn)清單。

因此，在進(jìn)行評(píng)估項(xiàng)目實(shí)施時(shí)，我們很重視資產(chǎn)調(diào)查的過(guò)程和方法，以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對(duì)于每一個(gè)資產(chǎn)來(lái)說(shuō)，都需要比較準(zhǔn)確的收集各項(xiàng)屬性，因此我們計(jì)劃整個(gè)資產(chǎn)調(diào)查過(guò)程如下，以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)。

1.2.2采用了正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法

在本項(xiàng)目中，安全掃描主要是通過(guò)評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來(lái)查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶(hù)賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅。應(yīng)用正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法，對(duì)電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動(dòng)化腳本檢測(cè)相結(jié)合的脆弱性獲取方法

滲透測(cè)試主要依據(jù)安全專(zhuān)家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。所有的測(cè)試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報(bào)率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問(wèn)題；滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專(zhuān)業(yè)技能要求很高（滲透測(cè)試報(bào)告的價(jià)值直接依賴(lài)于測(cè)試者的專(zhuān)業(yè)機(jī)能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險(xiǎn)計(jì)算和分析

信息安全風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)計(jì)算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險(xiǎn)計(jì)算和分析的對(duì)象，以福州電業(yè)局本部為例，本次對(duì)福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了評(píng)估和測(cè)試，各個(gè)業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價(jià)值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值，并通過(guò)風(fēng)險(xiǎn)計(jì)算，得出風(fēng)險(xiǎn)計(jì)算結(jié)果，確定各個(gè)系統(tǒng)的危險(xiǎn)程度，找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計(jì)算出來(lái)的安全結(jié)果，通過(guò)管理和技術(shù)等兩方面來(lái)加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性，對(duì)訪(fǎng)問(wèn)重要設(shè)備的用戶(hù)應(yīng)遵循一定規(guī)章制度，對(duì)網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時(shí)進(jìn)行記錄備份歸檔。

對(duì)重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描，對(duì)掃描結(jié)果進(jìn)行分析記錄并歸檔。對(duì)新系統(tǒng)上線(xiàn)前應(yīng)進(jìn)行掃描和加固，對(duì)掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔。

對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計(jì)并提交安全審計(jì)記錄和報(bào)告，對(duì)報(bào)告中的非法行為應(yīng)及時(shí)報(bào)告并處理。

對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲(chǔ)在日志服務(wù)器中，而非存儲(chǔ)在本地路由器或是交換機(jī)上，并定期的進(jìn)行備份歸檔。對(duì)于日志的種類(lèi)應(yīng)當(dāng)包括所有用戶(hù)對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶(hù)請(qǐng)先下載安裝 原版全文

2地區(qū)電網(wǎng)自動(dòng)化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動(dòng)化各系統(tǒng)聯(lián)系緊密，單個(gè)系統(tǒng)的故障將連鎖影響多個(gè)其他系統(tǒng)運(yùn)行，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類(lèi)日趨復(fù)雜，二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險(xiǎn)主要來(lái)自于病毒及相關(guān)聯(lián)系統(tǒng)的故障，故障類(lèi)型復(fù)雜并存在觸發(fā)或并況，應(yīng)急預(yù)案的思路逐步擺脫了自動(dòng)化單個(gè)系統(tǒng)預(yù)案的思路，慢慢向以自動(dòng)化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對(duì)系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí)，整體地考慮恢復(fù)手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動(dòng)備份的硬件及軟件快速導(dǎo)入故障設(shè)備，恢復(fù)系統(tǒng)。在日常備份及演練過(guò)程中，綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件，并切合地調(diào)實(shí)際，高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)，兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢(shì)。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動(dòng)化系統(tǒng)日益聯(lián)系緊密的特點(diǎn)，擺脫之前針對(duì)某一系統(tǒng)制定預(yù)案的思路，采用“整體考慮，互為備用,分散管理,集中恢復(fù)”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個(gè)系統(tǒng)及全面事故預(yù)想，具有兼容性強(qiáng)，各子系統(tǒng)預(yù)案操作性強(qiáng)，入門(mén)要求低，恢復(fù)手段有效快速，投資成本低，日常維護(hù)工作量少，實(shí)用化推廣價(jià)值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個(gè)子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用，互為補(bǔ)充關(guān)系。簡(jiǎn)化了對(duì)預(yù)案編寫(xiě)的復(fù)雜程度，將復(fù)雜的系統(tǒng)問(wèn)題轉(zhuǎn)化成為多個(gè)專(zhuān)項(xiàng)問(wèn)題來(lái)解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備，將整體自動(dòng)化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系，當(dāng)涉及到整體電源異常時(shí)，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項(xiàng)目對(duì)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開(kāi)展了專(zhuān)題研究與實(shí)踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力，對(duì)網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項(xiàng)目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動(dòng)化應(yīng)急預(yù)案體系以及與之相配套開(kāi)發(fā)的快速備份恢復(fù)系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運(yùn)行提供堅(jiān)強(qiáng)的技術(shù)支撐。該項(xiàng)目的開(kāi)展促進(jìn)了調(diào)度中心對(duì)現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)有了深入的了解 ，確保調(diào)度中心對(duì)二次系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ，對(duì)今后全省乃至全國(guó)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù)，2004(18).

[2]王治華.安全運(yùn)營(yíng)中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動(dòng)化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù)，2008(11).

[4]民，辛耀中，向力，盧長(zhǎng)燕，鄒國(guó)輝，彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動(dòng)化，2001(21).

[5]葛海慧，盧瀟，周振宇.網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動(dòng)化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法.電工技術(shù)，2003(21).

[7]程碧祥，電力調(diào)度自動(dòng)化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù)，2008(1).

篇8

關(guān)鍵詞：突發(fā)事件 應(yīng)急管理 體系建設(shè)

電力工業(yè)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，近幾年無(wú)論是發(fā)達(dá)國(guó)家，還是發(fā)展中國(guó)家，各種電力突發(fā)事件時(shí)有發(fā)生，如：2005年俄羅斯莫斯科大面積停電事件、國(guó)內(nèi)2008年在抗冰救災(zāi)自然災(zāi)害中電力供應(yīng)緊張和大面積停電事件等，突發(fā)電力事件考驗(yàn)著各國(guó)電力企業(yè)應(yīng)急處理能力，使應(yīng)急管理成為電力企業(yè)關(guān)注的重點(diǎn)問(wèn)題。加強(qiáng)電力應(yīng)急管理工作，建立健全有效的電力安全應(yīng)急機(jī)制，是維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和人民群眾利益的重要保障，是保證電力系統(tǒng)安全穩(wěn)定運(yùn)行的重要條件。

縣級(jí)供電企業(yè)應(yīng)通過(guò)應(yīng)急組織體系、應(yīng)急預(yù)案體系、應(yīng)急保障體系的建設(shè)及應(yīng)急培訓(xùn)與演練、應(yīng)急實(shí)施與評(píng)估等方面，規(guī)范應(yīng)急管理工作，完善應(yīng)急機(jī)制，提高應(yīng)急處置能力，實(shí)現(xiàn)應(yīng)急管理工作的持續(xù)改進(jìn)，達(dá)到人身、電網(wǎng)、設(shè)備安全。

一、建立科學(xué)的應(yīng)急組織體系

要針對(duì)各類(lèi)突發(fā)事件的特點(diǎn)，結(jié)合供電企業(yè)內(nèi)部機(jī)構(gòu)設(shè)置及職責(zé)范圍，成立相應(yīng)的應(yīng)急領(lǐng)導(dǎo)小組，建立起組織領(lǐng)導(dǎo)堅(jiān)強(qiáng)有力，基層單位迅速響應(yīng)，全局有條不紊，攻堅(jiān)克難的應(yīng)急組織體系，成立應(yīng)急指揮中心，并明確應(yīng)急指揮中心工作范圍和職責(zé)。當(dāng)發(fā)生突發(fā)性事故時(shí)，由應(yīng)急指揮中心組織有關(guān)人員進(jìn)行應(yīng)急處置工作；當(dāng)電力生產(chǎn)、電力設(shè)施遭受大范圍破壞或發(fā)生嚴(yán)重自然災(zāi)害時(shí)，調(diào)度值班員要立即將停電范圍、發(fā)展趨勢(shì)等有關(guān)情況報(bào)告給應(yīng)急指揮中心，應(yīng)急指揮中心按照有關(guān)的應(yīng)急預(yù)案、工作流程，迅速組織人員進(jìn)行應(yīng)急事故處理。

二、加強(qiáng)應(yīng)急管理的法制建設(shè)

收集、整理國(guó)家、政府、行業(yè)有關(guān)應(yīng)急管理工作法律法規(guī)，同時(shí)結(jié)合本單位實(shí)際，依據(jù)有關(guān)法規(guī)規(guī)章，制定并逐步規(guī)范本企業(yè)各類(lèi)電力突發(fā)事件預(yù)防和處置工作的規(guī)章制度體系。特別加強(qiáng)應(yīng)急管理規(guī)定和應(yīng)急預(yù)案編制導(dǎo)則的制定工作，切實(shí)指導(dǎo)本單位電力應(yīng)急管理工作。

三、加強(qiáng)應(yīng)急管理預(yù)案體系建設(shè)和管理

針對(duì)可能發(fā)生的事故，按照有關(guān)規(guī)定和要求編制應(yīng)急預(yù)案。凡事預(yù)則立，不預(yù)則廢，只有未雨綢繆，才能正確及時(shí)地處理好各類(lèi)事故。

供電企業(yè)要組織專(zhuān)業(yè)技術(shù)人員對(duì)包括處置大面積停電、重大交通事故、網(wǎng)絡(luò)與信息安全等在內(nèi)的應(yīng)急預(yù)案進(jìn)行定期修訂，明確各類(lèi)預(yù)案的啟動(dòng)及解除條件、具體責(zé)任部門(mén)等。各基層單位結(jié)合綜合應(yīng)急預(yù)案和專(zhuān)項(xiàng)應(yīng)急預(yù)案，重點(diǎn)制定現(xiàn)場(chǎng)處置方案，明確各類(lèi)電力突發(fā)事件的防范措施和處置程序。現(xiàn)場(chǎng)處置方案是針對(duì)具體的裝置、場(chǎng)所或設(shè)施、崗位所制定的應(yīng)急處置措施，現(xiàn)場(chǎng)處置方案應(yīng)具體、簡(jiǎn)單、針對(duì)性強(qiáng)。同時(shí)，要根據(jù)風(fēng)險(xiǎn)評(píng)估及危險(xiǎn)性控制措施逐一編制，做到事故相關(guān)人員應(yīng)知應(yīng)會(huì)，熟練掌握，并通過(guò)應(yīng)急演練，做到迅速反應(yīng)、正確處置。

四、加強(qiáng)應(yīng)急管理體制和機(jī)制建設(shè)

為保證應(yīng)急體系有效運(yùn)行，各供電企業(yè)應(yīng)成立專(zhuān)門(mén)應(yīng)急指揮組織，按照分層分區(qū)、統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)的原則建立事故應(yīng)急處理體系。設(shè)置相應(yīng)的電網(wǎng)恢復(fù)、事故搶險(xiǎn)、新聞、通信保障、后勤保障、治安保衛(wèi)、事故處置等專(zhuān)業(yè)應(yīng)急工作小組，相關(guān)部門(mén)、單位負(fù)責(zé)各自職責(zé)范圍內(nèi)的應(yīng)急工作。調(diào)度中心主要負(fù)責(zé)電網(wǎng)事故處理；行政工作部、政治工作部主要負(fù)責(zé)應(yīng)對(duì)影響社會(huì)穩(wěn)定的突發(fā)事件并經(jīng)領(lǐng)導(dǎo)同意的相關(guān)電網(wǎng)安全信息等；生產(chǎn)技術(shù)部主要負(fù)責(zé)電力生產(chǎn)設(shè)備突發(fā)事故應(yīng)急處理；安全監(jiān)察部重點(diǎn)負(fù)責(zé)消防、防汛、應(yīng)對(duì)惡劣天氣等應(yīng)急工作；市場(chǎng)營(yíng)銷(xiāo)部主要負(fù)責(zé)應(yīng)對(duì)重要用戶(hù)停電應(yīng)急事件處理。供電企業(yè)應(yīng)急指揮中心要根據(jù)完善的預(yù)案和充分的物資保障，加快對(duì)電力突發(fā)事件預(yù)防預(yù)警、信息報(bào)告、應(yīng)急響應(yīng)、恢復(fù)重建及調(diào)查評(píng)估等機(jī)制建設(shè)。

4.1、電力企業(yè)應(yīng)急管理平臺(tái)體系建設(shè)

結(jié)合實(shí)際，建立具有信息豐富、查詢(xún)方便、數(shù)據(jù)準(zhǔn)確的應(yīng)急網(wǎng)站。建設(shè)應(yīng)急管理數(shù)據(jù)庫(kù)，開(kāi)通應(yīng)急管理網(wǎng)站。依托現(xiàn)有的網(wǎng)絡(luò)等專(zhuān)業(yè)資源，加快完善電力應(yīng)急平臺(tái)和電力調(diào)度平臺(tái)功能，最終形成能夠上下貫通、左右銜接、互通互聯(lián)、信息共享、互有側(cè)重、互為支撐、統(tǒng)一高效的應(yīng)急平臺(tái)體系。

4.2、建立健全企業(yè)應(yīng)急管理聯(lián)動(dòng)機(jī)制和嚴(yán)格的責(zé)任機(jī)制

供電企業(yè)要充分整合各種應(yīng)急資源，組織建立所屬各基層單位、有關(guān)部門(mén)及上級(jí)救援機(jī)構(gòu)之間的應(yīng)急聯(lián)動(dòng)機(jī)制，明確應(yīng)急管理各環(huán)節(jié)主管部門(mén)、協(xié)作部門(mén)、參與單位及其職責(zé)，實(shí)現(xiàn)預(yù)案聯(lián)動(dòng)、信息聯(lián)動(dòng)、隊(duì)伍聯(lián)動(dòng)、物資聯(lián)動(dòng)。重視應(yīng)急救援隊(duì)伍建設(shè)，結(jié)合實(shí)際情況，組織落實(shí)專(zhuān)業(yè)應(yīng)急搶險(xiǎn)救援隊(duì)伍，改善技術(shù)裝備，強(qiáng)化實(shí)戰(zhàn)演練，提高搶險(xiǎn)救援能力，形成各專(zhuān)業(yè)應(yīng)急救援隊(duì)伍各負(fù)其責(zé)，互為補(bǔ)充。建立完善電力突發(fā)公共事件預(yù)防和處置獎(jiǎng)懲制度，對(duì)不履行職責(zé)引起事態(tài)擴(kuò)大、造成嚴(yán)重后果的責(zé)任人進(jìn)行責(zé)任追究，對(duì)預(yù)防和處置工作開(kāi)展好的單位和個(gè)人予以獎(jiǎng)勵(lì).

4.3、制訂應(yīng)急培訓(xùn)計(jì)劃，加強(qiáng)應(yīng)急管理隊(duì)伍建設(shè)

制訂應(yīng)急培訓(xùn)計(jì)劃，開(kāi)展實(shí)用的應(yīng)急培訓(xùn)及預(yù)案演練，要積極開(kāi)展相應(yīng)的應(yīng)急培訓(xùn)、預(yù)案演練及反事故聯(lián)合演習(xí)。在應(yīng)急預(yù)案編制過(guò)程中，更應(yīng)注重全體人員的參與和培訓(xùn)，提高各級(jí)人員尤其是各級(jí)領(lǐng)導(dǎo)干部對(duì)應(yīng)急工作重要性的認(rèn)識(shí)，使所有與事故有關(guān)人員均掌握危險(xiǎn)源的危險(xiǎn)性、應(yīng)急處置方案和技能。強(qiáng)化各部門(mén)、各單位之間的協(xié)調(diào)與配合，落實(shí)各自的職責(zé)和任務(wù)，保證應(yīng)急預(yù)案的有效實(shí)施。建立電力應(yīng)急專(zhuān)家隊(duì)伍，充分發(fā)揮專(zhuān)家學(xué)者的專(zhuān)業(yè)特長(zhǎng)和技術(shù)優(yōu)勢(shì)，指導(dǎo)應(yīng)急管理工作。各生產(chǎn)部門(mén)要及時(shí)更新主網(wǎng)及配網(wǎng)結(jié)構(gòu)圖紙、設(shè)備運(yùn)行參數(shù)等資料，工作人員特別是調(diào)度值班人員要認(rèn)真熟悉設(shè)備，把握設(shè)備運(yùn)行狀況，熟練掌握電網(wǎng)運(yùn)行方式；應(yīng)急中心值班人員要熟練掌握預(yù)案流程，對(duì)各種突發(fā)事件處理流程做到心中有數(shù)。

4.4、加強(qiáng)應(yīng)急管理評(píng)估和統(tǒng)計(jì)分析工作

建立健全電力突發(fā)事件的評(píng)估制度，研究制訂客觀(guān)、科學(xué)的評(píng)估方法。在對(duì)各類(lèi)電力突發(fā)事件調(diào)查處理的同時(shí)，要對(duì)事件的處置及相關(guān)防范工作做出評(píng)估，并對(duì)年度應(yīng)急管理工作情況進(jìn)行全面評(píng)估。要結(jié)合電網(wǎng)安全及電力可靠性統(tǒng)計(jì)評(píng)價(jià)分析等工作，加強(qiáng)電力應(yīng)急管理的統(tǒng)計(jì)分析工作，明確責(zé)任部門(mén)和人員，及時(shí)、全面、準(zhǔn)確地統(tǒng)計(jì)各類(lèi)電網(wǎng)突發(fā)事件的有關(guān)情況。事故處理終結(jié)后，要及時(shí)分析事故原因，作出事故分析報(bào)告，并認(rèn)真召開(kāi)專(zhuān)題總結(jié)分析會(huì)，總結(jié)經(jīng)驗(yàn)，查找不足和短板，通過(guò)總結(jié)，進(jìn)一步增強(qiáng)供電企業(yè)員工積極應(yīng)對(duì)突發(fā)事件的認(rèn)識(shí)。

4.5、加強(qiáng)電力突發(fā)事件信息和輿論引導(dǎo)工作

篇9

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專(zhuān)業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專(zhuān)職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專(zhuān)業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶(hù)群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買(mǎi)各類(lèi)網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類(lèi)必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專(zhuān)崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶(hù)行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門(mén)應(yīng)有專(zhuān)人專(zhuān)崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書(shū)，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門(mén)落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門(mén)做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線(xiàn)才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類(lèi)網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 政府信息 安全管理

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）02（b）-0000-00

政府信息安全事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，也是網(wǎng)絡(luò)攻擊的重點(diǎn)。在科學(xué)技術(shù)飛速發(fā)展進(jìn)步的當(dāng)代，OA等信息技術(shù)在政府機(jī)關(guān)得到了廣泛應(yīng)用。但是，在網(wǎng)絡(luò)環(huán)境下，政府信息存在許多安全隱患。政府信息系統(tǒng)自身漏洞、信息交流以及信息管理等因素，都會(huì)影響政府信息安全。對(duì)政府信息存在的安全隱患，政府要積極采取相應(yīng)措施，保證信息安全。

1.網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息系統(tǒng)安全面臨的威脅非常廣泛，包括信息泄露、重傳、篡改、拒絕服務(wù)、欺詐、非法使用、竊聽(tīng)、傳播病毒和木馬等。需要解決的相關(guān)問(wèn)題包括：防范與響應(yīng)、病毒與后門(mén)措施、實(shí)體保護(hù)與訪(fǎng)問(wèn)控制、保密與加密、攻擊和檢測(cè)、漏洞和監(jiān)測(cè)、備份與恢復(fù)等。

網(wǎng)絡(luò)信息安全主要包含了三層內(nèi)容：一是系統(tǒng)安全，即系統(tǒng)實(shí)體和系統(tǒng)運(yùn)行安全；二是系統(tǒng)中信息安全，即對(duì)計(jì)算機(jī)用戶(hù)進(jìn)行權(quán)限劃分、控制，對(duì)信息數(shù)據(jù)進(jìn)行加密等，確保數(shù)據(jù)不被非法獲取或篡改；三是管理安全，即通過(guò)各種手段和約束對(duì)信息資源和系統(tǒng)安全運(yùn)行進(jìn)行有效管理。

2.網(wǎng)絡(luò)環(huán)境下政府信息存在的安全問(wèn)題

隨著我國(guó)信息化進(jìn)程不斷加快，政府也積極加入到政府信息化的進(jìn)程中來(lái)，以提高政府的工作效率。由于對(duì)網(wǎng)絡(luò)信息安全技術(shù)機(jī)制認(rèn)識(shí)和理解的不到位，致使網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和信息安全存在著巨大安全問(wèn)題和隱患。

在實(shí)體安全方面的問(wèn)題和隱患主要有：未對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)物理環(huán)境的設(shè)施、設(shè)備或者區(qū)域進(jìn)行應(yīng)有的保護(hù)，使得計(jì)算機(jī)系統(tǒng)設(shè)備處于不穩(wěn)定、不可靠、不安全的工作環(huán)境中。

在運(yùn)行安全方面的問(wèn)題和隱患主要有：未在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用過(guò)程中采取行之有效的安全措施（如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)等），致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無(wú)法保障系統(tǒng)功能安全實(shí)現(xiàn)。

在信息安全方面的問(wèn)題和隱患主要有：未采用應(yīng)有的信息安全防護(hù)技術(shù)機(jī)制（如漏洞掃描、訪(fǎng)問(wèn)控制、密碼保護(hù)措施、身份鑒別、入侵檢測(cè)、防火墻及VPN等），致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)容易受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息易于被篡改、破壞等。

3.網(wǎng)絡(luò)環(huán)境下政府信息應(yīng)采取的措施

對(duì)于網(wǎng)絡(luò)環(huán)境下政府信息存在的許多安全問(wèn)題，政府機(jī)關(guān)要積極采取有效的防范措施，提高政府機(jī)關(guān)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)，保障政府的信息網(wǎng)絡(luò)環(huán)境安全穩(wěn)定。

3.1實(shí)體安全措施

計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施的安全，即保護(hù)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它儲(chǔ)存媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）的破壞。實(shí)體安全具體內(nèi)容和要求包括環(huán)境安全、設(shè)備安全、介質(zhì)安全三個(gè)方面[1]。

（1）環(huán)境安全。環(huán)境安全主要包括機(jī)房及配套設(shè)安全以及相應(yīng)的人員安全等。從機(jī)房外部環(huán)境方面，選址要避開(kāi)高壓高磁場(chǎng)、強(qiáng)震動(dòng)和強(qiáng)聲波地區(qū)。從機(jī)房?jī)?nèi)部設(shè)置和配套方面，應(yīng)注意防雷接地、進(jìn)行溫濕度控制、機(jī)房承重、電源供給等。

（2）設(shè)備安全。設(shè)備安全主要包括設(shè)備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機(jī)房?jī)?nèi)外部安裝部署安全防范系統(tǒng)，包括防盜門(mén)、防盜窗、紅外報(bào)警系統(tǒng)等。需重點(diǎn)保護(hù)的機(jī)房還應(yīng)建設(shè)成為屏蔽機(jī)房或采取屏蔽機(jī)柜等措施防止電磁干擾和泄漏。

（3）介質(zhì)安全。主要防止對(duì)媒介數(shù)據(jù)進(jìn)行非法竊取、篡改和破壞。目前常用的光盤(pán)、優(yōu)盤(pán)是使用最為廣泛的記錄介質(zhì)，由于其攜帶方便、操作簡(jiǎn)單，因而帶來(lái)的安全隱患也最大。主要的管理要求有：介質(zhì)集中專(zhuān)人管理、介質(zhì)統(tǒng)一特定標(biāo)識(shí)、介質(zhì)行程完整的記錄檔案、介質(zhì)使用涉及敏感信息應(yīng)由專(zhuān)人使用等。

3.2運(yùn)行安全措施

為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，確保系統(tǒng)功能的實(shí)現(xiàn)，政府信息系統(tǒng)運(yùn)行安全必須采用以下措施：

（1）加強(qiáng)組織和人員管理。組織和人員管理是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的根本保證，必須建立專(zhuān)業(yè)的信息安全管理機(jī)構(gòu)。在單位內(nèi)部機(jī)構(gòu)設(shè)置多個(gè)專(zhuān)、兼職崗位，做好工作分工和責(zé)任落實(shí)。設(shè)置系統(tǒng)管理員、安全管理員和安全審計(jì)員崗位，實(shí)施專(zhuān)業(yè)化對(duì)口管理。同時(shí)，建立并完善制度，使得各種行為操作有章可循、職責(zé)明確。

（2）加強(qiáng)審計(jì)和監(jiān)測(cè)。利用審計(jì)功能監(jiān)視、記錄和控制用戶(hù)的活動(dòng)。為系統(tǒng)管理員提供審計(jì)日志，從而及時(shí)發(fā)入侵行為和系統(tǒng)漏洞，震懾潛在的系統(tǒng)攻擊者。根據(jù)功能劃分主要有對(duì)系統(tǒng)終端的審計(jì)，對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)的審計(jì)，對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)記錄的審計(jì)，和對(duì)網(wǎng)絡(luò)設(shè)備、流量的審計(jì)。

（3）應(yīng)急響應(yīng)和恢復(fù)。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在日常運(yùn)行中經(jīng)常遇到突發(fā)事故，導(dǎo)致系統(tǒng)不能正常運(yùn)行，甚至系統(tǒng)癱瘓。因此，做好應(yīng)急響應(yīng)預(yù)案和災(zāi)難恢復(fù)是十分必要的。應(yīng)急準(zhǔn)備主要包括關(guān)鍵設(shè)備設(shè)施備份、電源備份、軟件備份及數(shù)據(jù)備份等。事故發(fā)生后，應(yīng)快速實(shí)施應(yīng)急措施，盡快使系統(tǒng)恢復(fù)正常運(yùn)行，減少損失。在災(zāi)難恢復(fù)方面，尤其應(yīng)關(guān)注災(zāi)難恢復(fù)的優(yōu)先次序、對(duì)各級(jí)角色明確責(zé)任和授權(quán)，確保系統(tǒng)被安全切斷，形成災(zāi)難恢復(fù)文檔。

3.3信息安全措施

從安全角度，組成信息系統(tǒng)各個(gè)部分的硬件和軟件都應(yīng)有相應(yīng)的安全功能，確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務(wù)。在政府信息安全措施方面主要有：漏洞掃描、身份鑒別、訪(fǎng)問(wèn)控制、入侵檢測(cè)、防火墻、VPN、密碼等。

（1）漏洞掃描。主要指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)，以發(fā)現(xiàn)黑客或潛在攻擊者可以用來(lái)攻擊的漏洞。主要包括：基于網(wǎng)絡(luò)的漏洞掃描和基于主機(jī)的漏洞掃描。目前由于價(jià)格和市場(chǎng)的因素，政府部門(mén)主要采取基于網(wǎng)絡(luò)的漏洞掃描。

（2）身份鑒別。廣義的身份鑒別包括系統(tǒng)中所有實(shí)體的鑒別，如人、設(shè)備、計(jì)算機(jī)系統(tǒng)、應(yīng)用和進(jìn)程等。鑒別就是證明其是否是系統(tǒng)的合法成員或合法使用者。目前，身份鑒別技術(shù)，尤其指對(duì)于人或使用者的身份鑒別，主要應(yīng)用于政府網(wǎng)絡(luò)系統(tǒng)，有個(gè)人識(shí)別碼和電子密鑰和生物認(rèn)證技術(shù)三種類(lèi)型。

（3）訪(fǎng)問(wèn)控制。信息系統(tǒng)的訪(fǎng)問(wèn)控制指系統(tǒng)對(duì)用戶(hù)身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，通常用于控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一。訪(fǎng)問(wèn)控制要達(dá)到的目的是拒絕不合法的來(lái)訪(fǎng)者，根據(jù)預(yù)先設(shè)置的級(jí)別或策略限制訪(fǎng)問(wèn)主體對(duì)客體的訪(fǎng)問(wèn)，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。（4）入侵檢測(cè)。入侵檢測(cè)作是一種積極主動(dòng)的安全防護(hù)技術(shù)和手段，也就是在系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。主要是通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)采用的手段主要包括：監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶(hù)違反安全策略的行為等。

（5）防火墻和防病毒技術(shù)。對(duì)于黑客攻擊政府信息網(wǎng)絡(luò)的問(wèn)題，可以采用最直接的網(wǎng)絡(luò)防火墻技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行過(guò)濾[2]。在政府網(wǎng)站的內(nèi)部局域網(wǎng)和外部網(wǎng)絡(luò)設(shè)置一道防火墻，這能夠使用戶(hù)的局域網(wǎng)與外界網(wǎng)絡(luò)產(chǎn)生隔離。信息進(jìn)入和流出的網(wǎng)站都需要經(jīng)過(guò)防火墻過(guò)濾篩選，黑客在攻擊政府信息網(wǎng)絡(luò)時(shí)，防火墻就能夠在內(nèi)部網(wǎng)絡(luò)被破壞之前進(jìn)行阻止，從而保障政府信息網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)安全。另外，網(wǎng)絡(luò)防火墻也能夠自動(dòng)禁止網(wǎng)址不明的網(wǎng)站訪(fǎng)問(wèn)，阻斷不明外來(lái)信息的入侵。

（6）VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）。VPN就是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，利用遠(yuǎn)程訪(fǎng)問(wèn)加密通訊技術(shù)在公用網(wǎng)絡(luò)上建立政府或企業(yè)的專(zhuān)用網(wǎng)絡(luò)。社會(huì)基礎(chǔ)網(wǎng)絡(luò)已經(jīng)無(wú)處不在，通過(guò)一定技術(shù)手段建立起符合自己安全要求的專(zhuān)用網(wǎng)絡(luò)，具有廣泛需求。VPN的實(shí)現(xiàn)方式很多。在大型局域網(wǎng)中，可以通過(guò)在網(wǎng)絡(luò)中心搭建VPN服務(wù)器的方法實(shí)現(xiàn)VPN；通過(guò)專(zhuān)用的軟件實(shí)現(xiàn)VPN；通過(guò)專(zhuān)用的硬件實(shí)現(xiàn)VPN；通過(guò)某些含有VPN功能的硬件設(shè)備（如路由器、防火墻等）集成自己的VPN等。

（7）密碼。前文提到，密碼仍然是廣泛采用的、多數(shù)情況下簡(jiǎn)單而有效的安全手段。同時(shí)應(yīng)注意到，密碼使用的問(wèn)題是使用的不規(guī)范、不重視，問(wèn)題都是這樣出現(xiàn)的，也就是主要是管理問(wèn)題。

4.思考和建議

在現(xiàn)代社會(huì)，網(wǎng)絡(luò)環(huán)境下政府信息安全是一個(gè)至關(guān)重要的問(wèn)題，關(guān)系到政府部門(mén)能否正常有效運(yùn)作。同時(shí)，它不但是一個(gè)技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，是一個(gè)需要不斷實(shí)踐，不斷總結(jié)和提煉，不斷遇到和發(fā)現(xiàn)問(wèn)題，不斷提高和增強(qiáng)防護(hù)和安全手段的問(wèn)題。作者結(jié)合自身信息安全管理工作實(shí)踐，對(duì)于進(jìn)一步做好政府信息安全管理有如下建議：

4.1完善信息安全組織機(jī)構(gòu)

按照《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》要求，各部門(mén)應(yīng)明確一名副職領(lǐng)導(dǎo)主管信息安全工作，指定一個(gè)專(zhuān)職機(jī)構(gòu)承擔(dān)信息安全管理工作，各內(nèi)設(shè)機(jī)構(gòu)應(yīng)指定一名專(zhuān)職或兼職信息安全員。

4.2加強(qiáng)日常信息安全管理

（1）人員管理。落實(shí)信息安全和保密責(zé)任制，加強(qiáng)人員上離、在崗和崗離管理，定期組織有關(guān)人員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。

（2）系統(tǒng)管理。建立信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估機(jī)制，規(guī)范信息系統(tǒng)定級(jí)、測(cè)評(píng)；加強(qiáng)信息系統(tǒng)運(yùn)營(yíng)和使用權(quán)限管理、重要變更審批備案、日常運(yùn)維操作管理、安全日志定期備份和分析；

掌握總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點(diǎn)、區(qū)域劃分及邊界防護(hù)、網(wǎng)絡(luò)互聯(lián)網(wǎng)接入管理；

掌握防火墻、入侵檢測(cè)、安全審計(jì)、病毒防護(hù)等信息安全產(chǎn)品部署及使用情況，以及信息安全產(chǎn)品策略配置有效性；加強(qiáng)服務(wù)器上應(yīng)用、服務(wù)、端口、鏈接以及系統(tǒng)補(bǔ)丁等安全措施管理，關(guān)閉不必要的應(yīng)用、服務(wù)、端口、鏈接，定期更換賬號(hào)口令，定期更新病毒木馬防護(hù)升級(jí)包等，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)；采取集中安全管理措施，做到計(jì)算機(jī)賬號(hào)口令強(qiáng)度按月更新，加強(qiáng)終端計(jì)算機(jī)接入互聯(lián)網(wǎng)安全管理（如實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址等）加強(qiáng)安全邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，以及安全配置策略的有效性。

（3）密碼保護(hù)。采用密碼技術(shù)對(duì)信息系統(tǒng)、終端計(jì)算機(jī)、電子文檔等進(jìn)行保護(hù)，采用數(shù)字證書(shū)方式實(shí)現(xiàn)身份認(rèn)證和授權(quán)管理，使用的密碼技術(shù)產(chǎn)品及含有密碼技術(shù)的信息技術(shù)產(chǎn)品應(yīng)符合國(guó)家密碼管理規(guī)定。

（4）應(yīng)急與災(zāi)備。落實(shí)《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，制定本部門(mén)信息安全應(yīng)急預(yù)案，建立應(yīng)急技術(shù)支援隊(duì)伍，對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行災(zāi)難備份，必要時(shí)采用社會(huì)第三方災(zāi)難備份服務(wù)。

4.3加快國(guó)產(chǎn)信息技術(shù)產(chǎn)品的開(kāi)發(fā)研究

目前我國(guó)信息安全管理系統(tǒng)和計(jì)算機(jī)設(shè)備許多還是采用國(guó)外的技術(shù)和產(chǎn)品。這會(huì)給我國(guó)政府信息安全帶來(lái)較大安全隱患。國(guó)家要積極加大對(duì)國(guó)產(chǎn)基礎(chǔ)軟件開(kāi)發(fā)研究扶持力度，掌握基礎(chǔ)軟件關(guān)鍵技術(shù)，為國(guó)家政府的信息安全提供一個(gè)安全可靠的網(wǎng)絡(luò)運(yùn)行基礎(chǔ)。

4.4積極制定相關(guān)的政府信息安全保護(hù)法律法規(guī)

信息安全不僅是網(wǎng)絡(luò)技術(shù)的問(wèn)題，保護(hù)政府信息安全，還需要政府加強(qiáng)對(duì)信息安全保護(hù)的法律法規(guī)的制定。目前我國(guó)在性信息安全的認(rèn)證和檢測(cè)方面還存在一定的缺陷。比如，在信息安全的認(rèn)定上，公安部、國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心以及國(guó)家質(zhì)量技術(shù)監(jiān)督局都參與信息安全的認(rèn)定，各個(gè)部門(mén)的標(biāo)準(zhǔn)難以達(dá)到統(tǒng)一，增加信息產(chǎn)品認(rèn)證的程序，影響認(rèn)證的效果。因此國(guó)家有關(guān)部門(mén)要積極制定相關(guān)的法律法規(guī)，統(tǒng)一信息的認(rèn)證標(biāo)準(zhǔn)，保障政府信息的安全。

5.結(jié)語(yǔ)

隨著我國(guó)信息化程度不斷加深，政府也積極利用信息技術(shù)，提高政府管理工作效率。在網(wǎng)絡(luò)環(huán)境下，由于計(jì)算機(jī)網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客攻擊破壞以及對(duì)信息網(wǎng)絡(luò)監(jiān)管力度不夠等因素，政府信息安全存在很大的隱患。因此政府機(jī)關(guān)要積極加強(qiáng)對(duì)政府信息安全的管理，從技術(shù)上、制度上以及信息管理上加強(qiáng)對(duì)政府信息的安全保護(hù)，維護(hù)政府信息安全，從而保障國(guó)家安全和公眾利益。

【主要參考文獻(xiàn)】

[1]趙戰(zhàn)生，杜虹，呂述望.信息安全保密教程.合肥：中國(guó)科學(xué)技術(shù)大學(xué)出版社，2006、P523-P574 ）

[2]胡艷春.網(wǎng)絡(luò)環(huán)境下的政府信息安全保護(hù)策略[J].電子商務(wù)，2012，05（09）：64-65

作者信息：

姓 名：張鵬

身份證號(hào)：230522197906231973

單 位：國(guó)家國(guó)防科技工業(yè)局核技術(shù)支持中心

地 址：北京市西城區(qū)車(chē)公莊大街12號(hào)核建設(shè)大廈638室

職 稱(chēng)：工程師

聯(lián)系電話(huà)：88306808/18611992670

？？

？？

？？