前言:中文期刊網精心挑選了網絡安全應急預案演練方案范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
網絡安全應急預案演練方案范文1
要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現,這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統中的網絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現出來演練的實戰性和可操作性。1)在應急預案中,指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業務則會受到影響,哪些人員和部門會受到網絡中斷的影響,哪些需要進行調試程序等方面。2)為了更好落實各種應急救援恢復任務,以及保證其實施質量,具體化一定要體現在執行演練的過程中,明確應急響應程序的可操作化。進行量化相關的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整,這些相關的細節問題都應該在事前進行相應的縝密設計。3)步驟流程化。通過對于演練各個程序的銜接機型優化,合理有序地組合演練各個環節的響應程序,通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。
2預防為主的基礎上進行監控的進一步加強
預防為主的思想肆意一定要在單位的各個環節中進行強調,在準備應急預案和實戰演練的基礎上,還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測,能夠對于重大信息安全突發事件進行有效防范和及時發現,為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經建立起有效長效機制,主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上,對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執行國家電網公司信息規定,對于內外網計算機和外設管理需要進一步加強,只有這樣,才能有效使得監測防控能力不斷增強,使得信息系統安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術先進性,更為重要的則體現在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統一管理進一步加強。
3.1應急隊伍建設問題思考在信息安全管理方面,有安全工作小組和網絡信息安全領導小組,前者主要是由信息技術人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監督和具體執行三個層面,立體化對于網絡信息安全提供有力保障。另外,還應該對于信息安全專業人才培養進行重視,相關的信息安全技術培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。
3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執行情況,為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全,應該做好相關的分工合作、整體統一、分級處理等問題。
3.3做好技術保障工作為了保障網絡信息安全,這里采用相關的較為先進的技術工具和手段,包括:1)更新專業的防病毒軟件,有效防治計算機病毒影響;2)旁路監聽技術的設備進行過濾處理,能有效限制訪問不良網絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統進行漏洞掃描;5)建立異地數據的容災方案以及數據備份方案,還有相關的NTP服務器、LogServer日志記錄等。
4結束語
網絡安全應急預案演練方案范文2
1
總則
1.1
編制目的
建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。
2.2
應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
2.3
市應急處置指揮部
發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
2.4
職能部門
市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。
2.5
專家咨詢機構
市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。
3.2
預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.3
預警監測
各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。
3.4
預警信息
市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。
3.6
預警解除
市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
4.3.2
一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。
4.3.3
重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。
(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
4.5
信息
4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。
4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。
5
后期處置
網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
6
應急保障
有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。
6.3
通信保障
市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
6.4
經費保障
依照市政府有關處置應急情況的財政保障規定執行。
6.5
責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網信辦負責解釋。
7.2
預案修訂
市委網信辦根據實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網信辦組織實施。
各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
本預案自印發之日起實施。
附
件:
1.
網絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網絡和信息系統損失程度劃分說明
附件1
網絡安全事件分類和分級
一、事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
7.其他事件是指不能歸為以上分類的網絡安全事件。
二、事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
1.符合下列情形之一的,為特別重大網絡安全事件:
(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
附件2
相關部門和單位職責
1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。
2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。
3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。
4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。
附件3
名詞術語
一、重要網絡和信息系統
所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
(參考依據:《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
網絡安全應急預案演練方案范文3
[關鍵詞]圖書館網絡 信息系統安全 圖書館危機 危機管理 網絡安全
[分類號]G250
1 引 言
在圖書館資源不斷網絡化數字化發展的今天,圖書館網絡信息系統已經成為圖書館工作至關重要的基礎設施之一。現代圖書館的絕大部分服務依賴于網絡信息系統,失去了網絡系統的支持,圖書館幾乎無法為讀者提供任何服務(如2009年初,國家圖書館電子資源數據庫登錄系統出現故障,系統癱瘓近7小時,導致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書館網絡信息系統遭到無法恢復的破壞,圖書館不但面臨巨大的經濟損失,還會造成某些不可預期的后果。
國內圖書館界對圖書館網絡信息系統安全防護已有很多研究,但是極少有學者從危機管理角度闡述對圖書館網絡信息系統的安全管理。根據劉茲恒先生的定義,“圖書館危機是對圖書館系統造成嚴重威脅、需要圖書館人立即反應的高度震蕩狀態”。因此可見圖書館信息系統的故障和災難性損毀將會是造成圖書館危機的一個重要動因,當圖書館信息系統出現故障和安全事故時,需要管理人員迅速反應,及時做出應對方案,彌補災害帶來的損失,盡快恢復和重建服務。
2 圖書館網絡信息系統危機分析
2.1 圖書館信息系統危機的分類表1對圖書館網絡信息系統可能遇到的危機進行了分析,自然災害造成的危機發生頻率最低,但影響最大危害最深,而網絡信息系統內部造成的危機發生概率較高,危害程度較低。從管理角度看,根據造成危機的原因不同,一般可以從機房環境設施、安全防范系統和網絡信息系統以及人員管理四個方面進行控制和防范。
2.2 圖書館信息系統危機管理流程
很多學者都提出過危機管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書館信息系統安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理。在危機未發生時,刪定有效的預防和檢測措施可以最大可能將危機發生的概率降至最低,是危機管理最有效的途徑,也是危機管理的重點。危機已經發生,迅速應對,將損失控制在最低的水平,能夠有效的控制危機造成的損失。危機過后,評估危機所帶來的損失,從危機中學習經驗教訓,改進和彌補工作中的漏洞,可以有效避免下一次危機的發生。危機的評估和學習也包括從其他網書館所發生的危機中汲取教訓,分析其他圖書館產生危機的原因,對照本館的工作強化危機管理工作。
3 網絡信息系統安全危機預防和檢測
在危機尚未發生之時,設定縝密的危機預防和檢測策略,盡最大可能降低危機發生的可能性,是危機管刪的第一階段工作,也是危機管理最為有效的手段。
3.1 系統運行環境的危機預防策略
網絡信息系統運行的環境安全是網絡信息系統正常運轉的重要藎礎。環境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統、供電系統、防火系統、排水系統以及安全保衛系統等。國家頒布的GB52074~2008《電子信息系統機房設計規范》明確規定,機房根據所承載服務的重要性分為A、B、c三個等級,一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應劃定為B級,即“電子信息系統運行中斷將造成較大的經濟損失;電子信息系統運行中斷將造成公共場所秩序混亂”。規范要求“B級電子信息系統機房內的場地設施應按冗余要求配置,在系統運行期間,場地設施在冗余能力范圍內,不應因設備故障而導致電子信息系統運行中斷”。
各級圖書館應根據實際情況,按照機房等級嚴格執行設計規范的各項指標。圖書館在進行建筑設計、機房設計時應監督施工設計單位按照標準建設機房,機房已經建好的應對照標準展開安全檢查,及時發現安全隱患和不符合標準的地方,能夠整改的及時整改,無法變更的要制定嚴密的應對方案,以其他管理手段彌補硬件E短期難以彌補的漏洞。
3.2 圖書館網絡信息系統硬件危機預防策略
圖書館網絡信息系統硬件主要由計算機服務器、網絡交換設備、存儲設備、通信電纜等組成。服務器是提供服務的核心,承載著核心服務的運行,存儲設備存貯著大量的重要數據、而交換設備和通信電纜保證了數據高速公路的暢通。
網絡信息系統的硬件安全策略主要包括:購置質量優良售后服務有保障的硬件產品;必要的硬什冗余;定時監測硬件運轉狀況。
3.2.1 選擇質量可靠、售后服務優良的產品 硬件設備的質量對硬件設施的可靠性起著至關重要的影響。在設備采購的初期,就應重視產品質量的選擇。選擇那些口碑好,質量過關,售后服務優良的企業產品是保證硬件穩定運行的基礎。采購時多方了解產品性能,仔細對比研究產品相關的穩定性和可靠性參數,選擇可靠性高的產品,可以極大地減少圖書館信息系統硬件事故發生的概率。硬件供應廠商應能夠提供完善的售后服務,定期升級和檢測產品,提供必要的技術培訓和及時可靠的技術支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經濟投入的情況下大幅度提高系統的可靠性,保證數據信息安全。硬件冗余主要有線路冗余,交換設備冗余和服務器冗余。對骨干網絡設備如交換機、端口模塊都應有冗余備份,一旦設備故障能夠在短時間恢復服務。關鍵的網絡鏈接應采用雙鏈路綁定的方式,對外網的鏈接可以采用多鏈路負載均衡方式,當單個線路發生故障時,能夠及時把負載轉移劍其他鏈路。關鍵服務器可采用雙機備份形式,當其中一個主機發生故障時能夠盡快將服務轉移到另外一臺服務器。
3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期,定期檢測維護硬件。根據硬件的使用情況,監測硬件性能,定期進行硬件維護產品升級。交換機的維護包括日志蚧測,定時檢查交換機運行日志,及時發現故障。服務器可以使用專用的服務器監測軟件,監控服務器運轉狀態,負載狀態,及時報告各種異常狀態。
3.3 網絡信息系統軟件危機預防策略
圖書館計算機軟件系統主要由計算機操作系統軟件、數據庫軟件和圖書館服務軟件組成。可靠、安全的軟件系統是信息系統安全的重要保證。對軟件的管理主要應從以下幾個方面人手:系統定時升級、安裝殺毒軟件、合理的劃分權限、嚴格的安全管理制度。
3.3.1 系統定時升級無論是操作系統軟件還是應用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過這些漏洞攻破系統,導致服務停止或
數據受損。及時修補系統和軟件漏洞是防治病毒和黑客攻擊的第一道關卡。系統管理員應安裝合適的規測軟件,每日監視系統和軟件補丁情況,在第一時間為系統打上漏洞補丁,修筑好系統防護的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵,及時隔離被感染文件。為系統選擇合適的殺毒軟件,并按時升級病毒庫,是有效保護軟件系統的第二道堤壩。圖書館所有計算機都應安裝殺毒軟件,并且定時升級。有條件的圖書館可以購買網絡版殺毒軟件,由系統管理員控制升級更新,可以監視控制整個內部網絡病毒情況,及時隔離中毒的計算機。
3.3.3 合理劃分系統使用權限合理劃分權限能夠保障系統安全運行,減少因內部人員操作造成的損失。系統管理員應該按照館內業務流程和業務權限準確的為工作人員分配權限,堅持“最小權限原則”,即只給每個人足夠完成工作的權限。對于可能對系統造成損失的操作,一定要嚴格控制,只分配到確有必要的人員于中。加強對工作人員的培訓,減少誤操作的可能。
3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統安全意識,主要表現為使用簡單的計算機密碼、隨意打開來源不明的郵件和網絡地址等。這樣做很可能給攻擊者帶來可乘之機。應當加強對圖書館工作人員的網絡安全意識教育,建立嚴格的計算機安全管理規章制度,強調計算機安全的重要性,提高工作人員的計算機安全意識。
3.4 圖書館網絡信息系統網絡危機預防策略
因網絡病毒爆發、黑客攻擊、網絡設計和管理不善造成的網絡擁塞甚至中斷是圖書館網絡信息系統常見的危機。避免網絡擁塞和中斷通常可以從以下兩個方面進行預防:合理規劃和設計網絡結構、使用防火墻和入侵檢測系統。
3.4.1 合理規劃網絡 網絡結構的合理規劃是網絡運行通暢的基礎。合理的規劃能夠有效地避免廣播風暴、網絡擁塞等情況。針對圖書館內不同的部門應劃分虛擬局域網,不同的虛擬網之間的信息要通過交換機的網關進行交換,虛擬網的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應該合理規劃線路和路由,保證數據的暢通。圖書館內部網絡在規劃時要根據用途和實際的流量設計,例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應給與優先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測系統 網絡攻擊是導致網絡擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當網絡內有一臺計算機中毒時,中毒計算機就會成為攻擊者的工具,導致整個網絡癱瘓,用戶信息被盜。使用防火墻和入侵檢測系統可以有效的防控這類病毒的爆發。防火墻可以是軟件形式,如個人電腦上安裝的個人防火墻,也可以是硬件形式,通常為了檢測速度更快,網絡上使用的是硬件防火墻。防火墻主要作用有三個:保護內部網絡、控制訪問內部網絡、防止內部信息外泄。
入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。入侵檢測系統能夠根據內置策略監測網絡中的異常行為,當入侵檢測系統發現某些違反規則的行為時會通知防火墻系統封閉攻擊來源的IP地址或端口的數據包。入侵檢測系統和防火墻聯動能夠有效的應對網絡攻擊,使得網絡信息安全防控手段更為完備。
4
圖書館網絡信息系統危機的應對和控制
4.1 建立可靠的容災系統
建立可靠的容災系統,是網絡信息系統危機管理的重要措施,當災難不可避免的發生之后,唯一能夠減少損失的就是使用備份的數據盡快的恢復系統。國內已經有部分學者對此展開較深入的研究。研究內容包括數據容災的內涵與分類、容災技術應用、容災策略、容災系統設計。其中,袁俊較早對圖書館數字資源的容災問題進行了探討。提出容災是一項系統工程,闡明單點容災、異地容災和容災公司是數據容災的3項策略。喻曉和對數字圖書館的容災模型進行了研究,主張建立容災系統平臺,保證數字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災采用的各種技術,提出了使用免費開源軟件實現異地容災的新方法。
信息系統容災備份必須滿足三個要素,也稱為容災的“3R”,即冗余(Redundance)、遠程(Remote)、全方位復制(Replication)。冗余指設備要有一定的冗余性,包括服務器冗余、硬盤冗余、網絡鏈路冗余等。遠程,應當在災害可能發生的一定范圍之外進行備份,才能避免因地震、火災等巨大災難帶來的重大損失。全方位的復制,不僅僅包括數據的備份,也應包括系統的備份。
根據1992年Anaheim制定的國際標準SHARE 78的定義,容災備份中心自動異地遠程恢復任務被定義為7種層次。
表2顯示了各種容災級別的恢復指標。RTO(Re,eovery Time Objective)指恢復時間目標,是指災難發生后,從系統停機導致業務停頓開始,到系統恢復可以支持業務恢復運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復點目標,可以是上一周的備份數據,也可以是上一次交易的實時數據。圖書館應根據服務和數據的重要性判斷應采取的容災級別需求,對待非常重要的數據一定要采取遠程異地備份,對待服務級別高的數據要采取能夠RTO盡量小的容災級別。
4.2 制定嚴謹有效的危機應對方案
科學、嚴謹、有效的危機應對方案能夠保障在危機發生之時,圖書館工作人員有章可循,迅速投入到危機應對和控制工作中去,是危機管理工作中非常關鍵的工作。危機應對方案可以根據危機產生的原因類型和產生的結果類型來劃分。例如圖書館機房火災應急預案、圖書館機房漏水應急預案、機房電力系統故障應急預案,圖書館網絡擁塞應急預案、圖書館網絡病毒爆發應急預案、圖書館服務器硬件故障應急預案、圖書館服務器軟件故障應急預案等。在制定預案時,應優先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務和數據。編制預案的格式和方法可以參照《國家突發公共事件總體應急預案》以及《國務院有關部門和單位制定和修訂突發公共事件應急預案框架指南》。應急預案主要包括以下內容:編制目的、危險性分析、應急組織機構與職責、預防與預警、應急響應、應急結束、應急物資和保障裝備等,其中應急響應一項中應當包括詳盡的應急處置方案。
為保證危機應對預案的科學有效,應做好以下三個方面的工作:從圖書館實際情況出發,徹底摸清圖書館實際情況,充分考慮和尊重圖書館一線骨干技術人員的意見;方案應經過相關的專家論證,充分征集各方意見,保證方案的專業性和可靠性;方案應經過實踐演練,并在演練和實踐中修正方案中不合理成分。
4.3 正確有效的執行應對方案
建立責任明確的危機應對組織是危機應對預案能夠得到正確執行的關鍵。在圖書館內應當成立以館長和技術骨干為主要負責人的危機應對組織。根據不同的危機狀況成立相應的處理組織,明確組織內成員的角色,清晰劃分責任。對于可能出現的各種風險,要盡量詳細的規定責任到人,以免出現無人負責的情況。
在危機尚未發生時,針對可能發生的危機進行演練,按照危機應對方案的策略應對和控制危機是保證危機應對方案能夠被爭取執行的必要保障。圖書館應把危機預防策略制定成日常的工作制度,在日常工作中貫徹實施。經常組織圖書館工作人員針對可能發生的危機進行預演,強化危機意識,訓練員工應對危機的能力。在正規的危機演練后總結和評估危機演練的成果,根據演練中出現的問題修改和完善危機應對方案。
5 圖書館網絡信息系統危機后的評估和學習
5.1 危機后的評估
通過危機評估,圖書館確認危機帶來的損失程度,判斷其對圖書館工作造成的影響以及其對圖書館中長期發展帶來的隱患。評估危機所帶來的損失要從圖書館內部和圖書館外部兩個方面進行,對內造成的經濟損失、工作人員人身安全損失、工作人員的心理損傷等,對外給讀者造成的損失、圖書館聲譽的損失等等。評估危機工作應由圖書館領導、工作人員和外部專家共同組成,方能找到危機發生的真正原因,從而對危機管理工作作出正確的評價和判斷。
網絡安全應急預案演練方案范文4
一是按照安全生產方針和“生產必須安全,安全保障人權”的安全生產理念,黨政工團齊抓共管,充實調整了廠安委會成員,各部門相繼建立、健全了基層安全組織網絡,嚴格落實安全生產工作責任制,做到了“分級管理、分線負責、橫向到邊、縱向到底”,簽訂廠級《安全生產目標責任書》,切實將安全生產責任落實到處室、車間、基層班組和崗位,杜絕了安全生產責任事故的發生,構建了安全生產工作的長效機制。二是全廠各部門加強了治安防范,車間、倉庫等重點部位在節假日期間分別增設了晝夜值班人員,安全保衛處在做好了日常防范的基礎上,特別是在廠區南墻改造期間進行全天候治安警戒,切實做好了防火、防盜、防破壞、防治安刑事案件的“四防”工作;另外,對外來施工項目加強了管理,嚴格資質審核,工程主管部門、施工項目所在部門和安全保衛處對施工過程采取三方監管方式,確保了外來施工安全。三是按照“誰的人誰負責”、“誰的事誰負責”、“誰引發的問題誰負責”和“涉及誰誰負責”的“四負責”原則,實行了以各黨總支、支部書記、各部門主要負責人為工作第一責任主體的工作首辦責任制,落實了穩定和工作的責任,并把各部門穩定工作情況納入了年度部門績效考核指標,同時,充分發揮辦公室的綜合協調職能,所有的事項由辦公室統一協調處理,各部門共同參與,形成了統一領導、部門協調、各負其責、齊抓共管的“大穩定”格局,增強了解決問題、化解矛盾糾紛的工作合力,確保了安全穩定管理目標的實現。
二、夯實安全管理網絡建設,提升安全基層保障能力
建立了廠、部門、工段、班組的四級安全穩定工作網絡,特別是通過下發安全穩定優秀基層班組創建考核實施方案,明確了班組建設有關安全穩定工作的基本內容、管理方法和技術措施,將安全穩定工作延伸到班組。班組通過建立安全檢查和不穩定因素排查標準、班組安全穩定臺帳,使班組所有人員做到懂規章制度、懂安全技術知識、懂工藝流程、懂職業危害,提高了班組人員的安全穩定意識和技能;各班組班組長堅持關注員工的思想情緒變化,防止員工帶情緒上崗,實現了人性化管理。加強了初信、初防工作,加大基層解決問題的力度,充分發揮班組在穩定工作中的主體地位,把問題解決在基層,解決在萌芽狀態,實現了穩定工作的重心下移和關口前移。同時,通過評先進、樹典型,形成部門與部門之間、班組與班組之間“比、學、趕、幫、超”抓安全穩定的良好氛圍,真正建立起了基層班組建設長效機制。
三、加快安全管理信息化平臺建設,提升安全管理信息支撐能力
加快了安全生產信息化平臺建設的步伐,已完成了平臺的搭建工作,并對全廠各部門負責人、安全員以及資料管理員等相關人員進行了培訓。通過安全管理信息化平臺建設,梳理、完善了安全生產管理各流程、環節,搭建了一個向員工生產安全方面的知識、信息的平臺,為全面系統掌握企業整體生產安全狀況提供了保證,為實現日常安全管理、事故隱患管理、安全數據采集、安全考核、應急預案管理、安全教育管理在平臺上統一管理奠定了基礎。
四、完善安全生產應急救援體系,提升安全應急反應能力
根據公司預案管理要求和生產計劃安排,編制了應急預案演練計劃,以桌面演練與實戰演練相結合的原則,組織了各類應急預案演練,包括廠級演練和部門級演練等層次進行火災事故逃生、網絡安全、防汛演練等應急演練,重點演練突發事件發生后,各救援單位應如何準備、怎么救援以及員工如何預防事故發生、如何自救和如何在統一指揮下參與救援等一系列問題,及時對預案演練的實際效果進行了評價,查找不足,并對應急預案修訂和完善,不但增強了全體干部職工的安全意識,同時提高了廣大員工的快速反應和逃生自救能力,應急管理系統更加完善順暢,提高了企業應急反應能力。
五、加大安全檢查和考核力度,提升安全執法和隱患治理能力
一是堅持日常巡查、專業檢查與綜合安全檢查有機結合的形式,明確檢點、檢查時間、檢查人員、檢查標準等內容,不斷加大安全生產檢查力度和頻次;通過開展不同形式的檢查,及時發現并解決存在的安全問題,有效預防和消除了事故苗頭。二是協調地方衛生監督管理機構,對企業職業病防治,應急救援措施,職業衛生檔案,職工健康體檢,勞保用品發放、使用等情況進行了全面細致的檢查,并對生產作業場所存在的粉塵、噪聲等職業危害因素進行了檢測,查找了隱患,并指出了改進方法,提高了企業的隱患排查、治理能力。
六、加強安全穩定隊伍建設,提升安全人員管理能力
一是注重安全穩定工作人員的培養,著力提高安全穩定管理人員責任意識、大局意識、法制意識和學習能力,同時,積極引導基層安全管理人員參加注冊安全工程師資格考試,不斷提升安全技術水平和安全管理能力,安全穩定工作人員隊伍整體素質不斷提高。二是采用學用結合的方式,充分調動基層安全穩定管理工作人員的積極性。三是護衛隊切實發揮作用,為企業財產安全、企業穩定保駕護航,確保了企業有一個安全穩定的發展環境。
七、加強職業健康體系建設,提升企業持續發展能力
網絡安全應急預案演練方案范文5
(一)目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制定本應急預案。
(二)工作原則
1.統一領導,協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;
4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。
(二)區信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺,會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。
___公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。
區
財政局:制定經費保障相關政策及方案;保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局:依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。
(三)現場應急處理工作組
發生安全事件后,區信息安全專項應急委成立現場應急處理工作組,對計算機系統和網絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應,提出事件統計分析報告。
現場應急處理工作組由以下各方面的人員組成:
管理方面包含應急委副主任,以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行;識別網絡與信息系統正常運行的主要威脅;在出現問題時決定所采取行動的先后順序;做出關鍵的決定;批準例外的特殊情況等。
技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統;檢測入侵事件,并采取技術手段來降低損失。
三、預警和預防機制
(一)信息監測及報告
1.公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作,進一步提高信息安全監察執法能力,加大對計算機犯罪的打擊力度。
2.建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后,立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。
(二)預警
區計算機信息中心接到信息安全突發事件報告后,在經初步核實后,將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,指示和命令。
(三)預警支持系統
區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統,要保證資源共享、運轉正常、指揮有力。
(四)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;
(3)業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素;
(4)資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
信息安全突發事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:區內較大范圍出現并可能造成較大損害的信息安全事件。
III級:區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。
II級:區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。
(二)預案啟動
1.發生IV級網絡信息安全事件后,區政府啟動相應預案,并負責應急處理工作;發生III級網絡信息安全事件后,區政府啟動相應預案,并由區信息安全專項應急委負責應急處理工作;發生I、II級的信息安全突發事件后,上報市人民政府啟動相應預案。
2.區信息安全專項應急委辦公室接到報告后,應當立即上報區應急委,并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估,向區應急委提出啟動預案的建議,報區人民政府批準。
3.在區人民政府做出啟動預案決定后,區信息安全專項應急委立即啟動應急處理工作。
(三)現場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。
根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及到機密數據,需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報區人民政府批準。應急行動是否結束,由區人民政府決定。
五、保障措施
(一)技術支撐保障
區計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(二)應急隊伍保障
加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。
(三)物資條件保障
安排區信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
區計算機
信息中心組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加省、市相關培訓,推廣和普及新的應急技術。六、宣傳、培訓和演習
(一)公眾信息交流
區計算機信息中心在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。
(二)人員培訓
為確保信息安全應急預案有效運行,區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高信息安全突發事件應急響應水平,區信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查,督促成員單位按本預案指定的職責采取應急措施,確保及時、到位。
1.發生重大信息安全事件的單位應當按照規定,及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的,有權直接向區信息安全專項應急委舉報。
2.應急行動結束后,區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)獎懲與責任
1.對下列情況可以經區信息安全專項應急委辦公室評估審核,報區信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體;在應急行動中提出重要建議方案,節約大量應急資源或避免重大損失的人員;在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。
2.在發生重大信息安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區信息安全專項應急委辦公室將予以通報批評;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
3.對未及時落實區信息安全專項應急委指令,影響應急行動效果的,按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。
八、附則
本預案所稱網絡與信息安全重大突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點,信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。
1.本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時修訂和完善;
2.本預案所附的成員、通信地址等發生變化時也應隨時修訂;
3.本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂,經區人民政府常務會議審議批準后實施。
4.本預案修訂采取改版或換頁的方式進行。
5.本預案由區計算機機信息中心負責解釋。
6.本預案日常工作由區計算機信息中心負責。
網絡安全應急預案演練方案范文6
大家好!首先,我代表中國聯通**分公司全體員工,對各位領導在百忙之中蒞臨我公司視察指導工作表示熱忱的歡迎。
安全生產及運行維護是通信企業的“兩大項重要工作”。近年來,我公司在省分公司的正確領導下,全面落實“安全第一、預防為主”的安全生產方針,安全生產形勢保持穩定。2005年,我們認真貫徹落實總部《關于開展2005年“全國安全生產月”活動的通知》精神,牢固樹立“安全生產重于泰山”的觀念,實施全員、全方位、全過程的安全監督,以加強監管制度、加大考核制度為2005年安全生產的切入點,進一步夯實了安全生產基礎,推動了公司經營工作的發展。
下面我就中國聯通**分公司安全生產及運行維護工作向大家作一個匯報,敬請批評指正,并提出寶貴意見。
一、認真開展安全生產工作:
(一)樹立安全生產意識,明確安全生產工作的重要意義。
安全生產工作事關公司發展和穩定的大局。尤其是對我們通信行業來說,實現生產安全,保證網絡暢通,就是保障社會穩定,建立和諧社會的一個不可忽視的部分。因此,樹立先進的安全文化理念,建立先進的安全生產文化,提高員工的安全生產意識,也就是推進公司做大做強的有力保證。
幾年來,我們始終把安全生產作為頭等大事來抓,堅持“安全第一,預防為主”的生產方針,堅持管理、培訓、落實并重,堅持黨政工團齊抓共管,正確處理安全與生產、安全與改革、安全與效益的關系,全面加強安全管理,營造“關注安全,平安是福”的濃厚氛圍,為建設“管理精細化”的平安公司奠定了基礎,實現了長治久安。
(二)落實組織機構,加大監管力度,加強應急預案的制定和完善。
1、成立了以***總經理為組長,***、***、***副總經理為副組長以及各部門經理為成員的安全生產領導小組。以文件的形式明確了各部門安全生產第一責任人,制定了相關的安全生產制度,簽訂了安全生產責任書,明確了各級員工安全生產職責所在,并將績效考核與之掛鉤,嚴格執行,把它擴大到整個公司整個安全生產中,明確“責任不落實就是安全隱患”的全局觀念。
2、2002年為我公司管理規范年,該年度,我公司依據總部及省分公司相關文件精神,參照其他運營商的相關制度,結合我公司實際情況,編制了《企業管理制度匯編》。對安全生產工作進行了全方位的描述,明確規定了各個崗位員工的職責與義務,同時根據安全生產工作形勢的發展,不斷完善充實,建立健全定期檢查和日常防范相結合的安全生產規章制度,嚴禁一切違反安全生產工作的現象,堅決杜絕違紀違章事故的發生,使我公司的安全生產做到有章可循,違章必究。
3、按照省分公司“安全事故應急救援預案編制指導意見”的要求,進一步完善我公司的各類安全事故應急救援預案,組織各部門安全生產管理人和員工認真學習預案的各項內容,熟悉掌握應急救援職責、事故報告及救援程序、步驟和應采取的措施,做好必需的物資儲備,真正做到事故發生后第一時間到達事故現場,有條不紊地開展應急救援工作。由于荊州地處長江中下游,容易受到洪澇災害的浸襲,我公司每年都在省分公司的組織下對各類應急預案進行修訂,以確保網絡安全運行。多年來我們制定了GSM網應急預案、CDMA網應急預案、基站應急預案、關口局應急預案、長途/IP應急預案、傳輸應急預案、互聯網應急預案等多類應急預案。并經過多方論證,可操作性強,同時建立和健全安全生產預警機制,及時準確預警,探索事故發生的規律性,尤其是做好生產經營一線的預警工作,從預測、預警、預防三個方面入手,堅持關口前移,重心下移,充分發揮了人的主觀能動性,用科學完善的防范措施,建好事故防范的“防火墻”,堅決避免各類重大事故的發生。
(三)加大宣傳力度,加強安全意識,開展各項檢查及整治工作。
1、本年度,我公司根據省分安排結合當地實際情況,截至現在,開展了一月的“安全生產宣傳周”活動、六月的“關注安全、平安是福”的安全生產月宣傳活動。進行了兩次消防安全知識培訓,二次消防演練,講解了各種消防知識,學習了各種消防器械的使用方法,傳授了應對各種災害時的自保、自救方法。組織全體員工117人進行了一次安全生產培訓,并進行了考試。通過以上各項活動,幫助員工樹立了正確的安全生產意識,掌握了各種消防器材的使用方法,提高了應對突發事件的能力。
2、大力開展檢查及整治工作。一是切實抓好防火和重大電器設備的安全工作,特別是通信機房、電力機房、庫房、營業場所、客服等重要場所的消防安全,定期組織檢查,發現問題、堵塞漏洞,加大排查力度,進一步理順防火防災的重要部位、環節和對象,徹底消除火災隱患,確保公司網絡穩定運行。二是隨著近年來,我公司業務的迅速發展,各縣市營業網點的不斷增多,營業廳的資金管理、人身的安全等問題呈現出來,針對這一情況,我公司立即調查解決,加強所有營業網點的安全防護措施。抽調專項資金購置了電警棍、消防滅火器及自救式呼吸器,分別安放在營業廳、辦公區域、機房、電視電話會議室、電力室等地。從硬件上保證了安全生產工作的落實,確保了各項業務的正常運行。同時各分公司安全管理人員通過相互交流、觀摩,相互學習,取長補短,提升了全市安全管理水平。三是每年度計劃財務部根據公司上年的實際開支情況,結合各部門上報的各項整改預算,制定年度的安全生產維護費用,確保能及時對生產中發現的隱患進行整改,有效的保證了安全設施的維護、維修工作。
二、狠抓運行維護工作:
在日益激烈的競爭環境下,聯通荊州分公司牢固樹立“運行維護出質量,網絡優化出效益”的理念,加強運行維護基礎管理工作,提高我公司網絡維護、網絡優化的水平。
(一)加大新規程、制度的貫徹執行力度。從2004年10月開始,荊州分公司多次組織新規程、制度的學習及考試,要求各專業不折不扣執行新規程、制度,并建立了與省分KPI考核掛鉤的考核獎勵辦法,將運行維護的各項KPI考核指標分解到各專業部門,落實到具體執行人,強化了執行力,取得了較好的效果。
(二)建立“全程全網”的運維管理體系,加強對干線的維護管理,清理維護管理流程。認真貫徹落實總部及省分下發的各項規章制度,完成了一干機房、二干機房、中心機房及城區各基站的標準化工作,并根據總部有關光纜線路更新改造工作的安排,對一干、二干網絡進行了改造和調整,以確保網絡安全穩定運行。防汛期間,我們還制定了相應的巡線計劃和三盯措施,委派巡線人員認真填寫巡檢日志,定時上報外力情況,并建立應急處理體制,提高自維能力。
(三)建立三級維護體系,落實維護人員,強化維護力量。目前,在維護工作上我公司實行由運行監督部全面負責監管,***進行代維的管理模式。為保證網絡質量,各專業部門分別與***簽訂了協議,每月對代維情況進行考核通報并結算費用,同時***負責人每月還定期對維護中出現的難點與專業部門進行溝通,有效確保了代維工作的順利開展。05年以來,***已對***境內的一、二干線路進行了多次整改,消除了隱患,降低了故障率。目前移動基站總數已超過300個,為此我們成立了傳輸優化小組,全盤考慮傳輸網絡規劃,全面掌握網絡資源,及時調整網絡結構。數據方面:對IP超市進行了多次的硬件優化和軟件升級,針對互聯網電路丟包嚴重而ATM電路相對較空閑的情況提出了寬帶IP超市走ATM路由的建議,經過實施后話音質量明顯改善。針對縣市互聯網帶寬低,與對手相比處于劣勢的實際情況,我們提出了IPOVERSDH的技術實現方案,借傳輸建設2.5G本地網的楔機,通過加裝以太網板卡實現了縣市100M互聯網電路的開通,從而大大增強了縣市互聯網業務的競爭實力。通過這些網絡優化工作大大改善了網絡運行的狀態,為業務發展創造了良好的機遇。
(四)加強對各網絡運行狀態的監測及維護基礎管理工作的檢查和考核。要求各專業部門進一步加強對班組、縣市維護基礎工作的制度執行情況的檢查和考核,運維部加強對各專業部門和縣市分公司維護工作的檢查和考核。主要是檢查原始記錄登統計的管理,作業計劃執行情況,值班制度、安全管理制度、維護操作規范的落實情況。進一步完善事故報告分析制度,加大對障礙處理的預見性和及時性,將障礙降低到最低限度。同時將各專業部門對縣市維護工作的指導和監督納入對專業部門的考核范圍之中,將運行維護分析工作落實到縣市分公司,對運維中存在問題進行通報,并責成相關部門與單位進行限期整改,從而將運行維護工作形成有效的閉環,不斷的將運維工作推向深入,使縣市的維護水平再上一個新臺階。
(五)狠抓指標分析和提升工作,提高網絡運行質量。05年以來我公司開展了多次專項分析,不斷提升網絡質量。對G網位置更新成功率進行了專題分析,通過減小周期性位置更新的時間間隔使該項指標從78%上升到93%;對G網錄音通知機擁塞情況;對IP電話忙時落地應答率指標;對G網交換系統接通率等進行了分析,通過聯系網管修改ISUP消息參數方式,將此類不規范ACM修改為規范ACM。從而將去話系統接通率由78%提高到95%,整個交換機的系統接通率也提高了1.5%。
