网络安全应急预案范文

时间:2023-10-28 13:22:09

网络安全应急预案

网络安全应急预案篇1

 

网络安全应急方案1

 

为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

 

一、信息网络安全事件定义

 

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

 

2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

 

3、在网站上的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

 

二、网络安全事件应急处理机构及职责

 

1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

 

2、学校网格安全领导小组职责任务

 

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

 

(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

 

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

 

(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

 

三、网络安全事件报告与处置

 

事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

 

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

 

学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

 

网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

 

有关违法事件移交公安机关处理。

 

四、一般性安全隐患处理:

 

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

 

管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

 

网络安全应急方案2

 

根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

 

一、成立安全应急领导小组

 

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

 

领导小组成员:

 

组长:

 

副组长:

 

成员:

 

责任人:学校领导电脑老师网络管理员

 

领导小组主要职责:

 

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

 

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

 

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

 

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

 

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

 

二、各级处理预案

 

1、网站不良信息事故处理预案

 

(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

 

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

 

(3)打印不良信息页面留存。

 

(4)完全隔离出现不良信息的目录,使其不能再被访问。

 

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

 

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

 

(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

 

(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

 

2、网络恶意攻击事故处理预案

 

(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

 

(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

 

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

 

(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

 

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

 

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

 

3、学校重大网络事件处理预案

 

(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

 

(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

 

(3)对重要网络设备提供备份,出现问题需尽快更换设备。

 

(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

 

(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

 

三、日常管理

 

1、领导小组依法有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

 

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

 

3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

 

4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

 

5、按预案落实各项物资准备。

 

四、网络安全事故发生后有关行动

 

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

 

2、应急小组成员听从组织指挥,迅速组织本级抢险防护。

 

(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

 

(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

 

(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

 

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

 

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

 

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

 

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

 

4、迅速了解和掌握事故情况,及时汇总上报。

 

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

 

五、其他

 

1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

 

2、

各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。

网络安全应急预案篇2

1.1计算机可靠性的定义

通常将在一定条件下,一定的时间段内的网络连通速率以及满足通信需求的能力,称作计算机网络的可靠性,其标志着计算机网络拓扑结构的扩容量的大小,网络拓扑结构对于满足计算机网络的正常运行具有重要的意义。

1.2计算机网络可靠性的设计

由于相关的科研人员针对于计算机网络可靠性方面的设计积累了很多实际的设计经验及原则,因此在落实计算机网络可靠性的设计技术方案过程中,起到了很好的规范和指导的作用,使网络可靠性的建设更为快捷。

1.3优化计算机网络可靠性

设立完善的计算机网络应急机构,并同时制定合理的应急预案,针对问题实时解决。

2网络应急预案的理论基础与价值目标

2.1网络应急预案的理论基础

(1)基础。中国的《宪法》第67条第20项全国人民代表大会常务委员会行使决定全国或者个别省,自治区,直辖市的国家紧急权力;第80条规定了全国人民代表大会和全国人民代表大会常务委员会的决定,宣布进入紧急状态。这充分说明了紧急状态下政府权力出现来源必须有法律依据。(2)社会连带责任思想。提倡社会各方面参与网络应急响应系统的实施。首先,在各方面都需要网络技术支持的今天,需要加强社会网络现有空间群众之间的联系、合作和责任,这是新时期新出现在网络信息安全的“文化理念”。这个“文化观”的思考,有必要根据在全球信息化网络安全性进行设立,其中相关人员应当履行网络安全责任,增强网络安全意识,及时的对事件所造成的问题作出反应,不定期评估网络应用可能出现的安全风险。其次网络突发事件,社会成员各方面的合作。面对当前复杂多变的网络应用现状,政府需要有各方面的机构和人员的积极参与。(3)权利平衡理念。通过实施本规定紧急状态下的应急预案应遵循的基本原则和基本条件,以及各种相应的监督程序,以防止政府滥用紧急权力的过程中,保障最小的民事权利。

2.2网络应急预案的价值目标

(1)安全价值。安全价值是网络安全应急响应计划所追求的最高价值目标,也是可靠性网络安全的主要内容。随着网络技术的不断发展,关键基础设施更加依赖于一个复杂的网络空间,它是基础设施的大脑神经系统,是一个国家的具体和重要的控制系统。一旦网络空间出现突发事件,会威胁到社会的整体安全,后果是极其严重的。网络技术革命促进经济的发展,但也被部分网络风险问题淹没,网络系统的脆弱性使得网络应用存在严重的危险。数据显示,金融业在网络关闭2天,遭受的直接损失高达成交额的50%,超过2周恢复正常的网络应用,75%公司的具体业务将停止,43%公司将不再能开业。(2)经济价值。网络应急计划的实质是对网络的应急反应,有效地处理应急事件,该事件可能造成的危害最小,同时也保护了人民的合法权益。必须提到,这里的效率价值主要是在紧急情况下,时间效率而不是金钱效率,因为网络上,这是难以用金钱来衡量的损失。

3编制实用、可操作应急预案

3.1目标

编制目标一是要符合国家关于网络和信息安全工作的相关要求,内容力求全面和规范。二是要求应急预案的结构设计合理,针对不同的应急人员和系统,所使用的应急预案都有与其相对应的内容。三是要从实际情况出发,具有较强的实用性及可操作性。四是应急预案体系中所包含的各部分密切衔接、协调一致。

3.2总体规划

应急预案的制定要以实际情况为依据,避免生搬硬套这种形式主义问题。各部门应清晰职责,在突发事件出现时,以国家制定的信息安全应急预案体系理论为指导,综合考虑业务及技术部门的相关职责,确保应急响应人员能够借助应急预案准确、迅速地作出反应。在编制应急措施时,大致可以分为3个阶段。(1)根据技术能力的现有情况,分析具体问题,直接套用已有预案,结合实际的信息化建设情况,制定既全面又规范的应急草案;(2)根据本单位信息化建设的实际状况进行整理,规划应急方案内容中应加入的重要信息系统;(3)根据重要信息系统的应急工作的需求,进而对整个应急方案进行优化,提炼精华信息,并细化具体方向,主要分为2个方面,其一为对于管理层面的紧急的操作措施;其二是针对于具体问题的应急处理以及对于部分重要的信息系统应急响应的应急预案,最终形成一个完整的应急预案体系。

3.3预案的编制

3.3.1编制准备

(1)调研信息系统状况。全面调查本部门、本单位信息系统状况,重点了解安全等级、承载业务的重要程度、受众规模,分析、梳理形成本部门、本单位重要信息系统目录。(2)开展风险分析。对重要信息系统进行风险评估,查找安全风险,分析可能出现的安全事件,并对安全事件及次生、衍生安全事件可能造成的后果进行预测。(3)明确相关人员。对照《信息安全事件分类分级指南》,对可能产生IV级以上(含)安全事件的信息系统,确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员,确定技术专家、专业技术机构等技术支撑队伍。(4)应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。(5)资料收集。搜集相关资料为编制应急预案做好准备,主要参考资料有:①相关法律、法规、行业规范、技术规范、标准等;②重要信息系统的技术资料(如网络拓扑图、信息系统结构、已有安全设备使用说明等);③借鉴国内外相关安全事件案例分析、教训和处置经验。

3.3.2编制与管理

(1)编制组设立。结合本单位信息安全管理工作职责分工,成立以主管处(科)室主要负责人为领导的、相关责任人员参与的应急预案编制工作组,明确编制任务、进度安排,制定工作方案。(2)先期处置方案制定。研究安全风险可能造成事件的现场情况,从操作措施、现场保护、事件控制等方面明确先期处置措施,在事件发生后第一时间启动。(3)应急预案编制。根据分析报告,按照《信息安全事件分类分级指南》的事件分类和等级划分,对危害程度预计达到IV级以上(含)的各安全风险,制定全面的应对措施。明确各相关处(科)室、技术支撑机构或人员在安全事件各重要环节中的职责与分工,明确信息通报方式、渠道,明确各类各级安全事件应急措施、处置方案等。预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的,应在预案中具体指明。(4)预案评审与。应急预案编制完成后,可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发,并报上级主管部门和同级信息安全主管部门。(5)预案培训与演练。应急预案制定后,集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度,掌握预防主应急处置办法,明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练,模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次,演练情况应形成书面总结报告。(6)预案评估与修订。应急预案原则上两年评估一次,根据实际情况适时修订。重要信息系统发生重大调整变化时,要及时修订相应的应急预案。

4结语

网络安全应急预案篇3

【关键词】质监网络安全事件;应急机制;演练

1引言

“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。

2网络安全事件应急机制

2.1工作原则

在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突发情况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。

2.2事件分级

通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。

2.3领导机构与职责

在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。

2.4监测与预警

(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。

2.5网络安全事件的应急处置

(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。

2.6调查与评估

特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

3网络安全事件实战演练

省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。

3.1内容和目的

应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。

3.2准备工作

明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。

3.3考核办法

明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。

4结论

网络安全应急预案篇4

 

随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力,迫切需要面向网络空间安全的监测预警和应急响应服务平台,实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。

 

2 云应急服务

 

2.1 高性能云计算技术

 

云计算技术应用环境下,用户可以利用云端大型服务器的资源优势进行数据计算,通过对存储资源、计算资源的虚拟化处理和统一整合,云端服务商可以实现对硬件资源的按需分配,用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。

 

利用云安全应急服务平台,可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题,同时,采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度、降低故障率,为用户提供服务式的信息安全。

 

2.2 云应急服务

 

信息安全应急管理是以云应急服务平台为技术支撑,系统采用先进的云计算分布式计算技术,将信息安全应急以在线服务方式提供给用户,用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同,直接面对攻击时可采取应急措施,将流量智能的分发到其它安全服务节点,避免传统安全中单台设备瓶颈或宕机导致服务不可用情况,安全应急服务因云计算而强大。

 

云安全应急服务是将用户的DNS切换到云平台,通过智能解析将用户流量引导至最近的云端节点,云端节点承载用户请求并过滤流量,为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构,采用多线智能解析调度,将单点Web资源动态负载至云端节点,高性能的云端节点可以承载高并发的用户请求,进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分,中心是平台中的智能DNS系统和应急响应系统,主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点,是信息内容的分发载体,由安全保护、Web优化、Cache和负载均衡器组成,主要实现监控预警功能,保障用户的正常应用。

 

3 系统总体架构

 

云应急系统可以部署在公有或私有云上,为广大电子政务或中小企业用户服务,通过云平台为用户提供日常的监测预警功能,并通过应急响应机制及时地确定与评估突发事件,有效、快速地对事态进行控制,保持事件发生后能够可靠地恢复,确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构,如图1所示,分为为云应急技术支撑层、云应急服务层和应急业务层。

 

(1)技术支撑层。主要是指基础设施,包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。

 

(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上,为应用系统提供支撑环境,实现应用系统共有的、与具体业务无关的功能,主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据,内部封装了应急管理活动及其数据、知识、物资、人员等资源,可对服务进行高性能检索和调度,实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合,它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制,还指明了数据的管理模式和入库更新机制。

 

(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块,实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。

 

4 主要功能实现

 

信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上,强化统一业务工作流的概念,云应急系统软件架构采用面向服务SOA的架构来实现,应用层采用组件技术MVC进行构建,具有很强的灵活性和兼容性,能很好地符合云应急模式的特征。

 

4.1 监控预警

 

主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现,对潜在风险进行分析并及时发出预警报告,包括渗透性测试、漏洞扫描、流量分析。

 

云应急服务平台可对监控对象进行安全评估,渗透测试是通过模拟黑客的攻击手段,来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析,完全以黑客的角色对测试目标展开全面技术攻击,并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描,对网站进行文件上传监测和注入监测;并支持对网络流量进行分析,判断;对整体的安全性进行评估。

 

4.2 应急值守

 

借助监控预警系统,在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息,实时监控网络的安全态势,通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件,可根据事件信息实现事件的分类分级,自动关联事件处置预案和处置流程,并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。

 

信息安全事件管理涉及查看所有的事件,包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类,例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件,提供过滤功能,只显示符合过滤条件的事件,过滤条件可以自定义,并且依据设定的审计策略对标准化的安全事件进行审计分析。

 

4.3 应急资源管理

 

信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。

 

通过建立应急资源数据库,包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员,通过登录应急管理门户,利用应急资源,完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。

 

安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章,包括安全知识、安全通告等。

 

4.4 风险管理

 

信息安全风险管理以资产为核心,结合等级保护中关于资产的价值、脆弱性、威胁,并按照相关标准分析资产风险及风险变化情况,给出降低风险的解决方案。

 

风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率,把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点,并提供解决方案,帮助管理员对脆弱点做出正面积极的响应,预防可能发生的损害。

 

4.5 预案管理

 

建立各类信息安全事件应急预案并实现应急预案的数字化,在信息安全事件发生时,自动关联相关应急预案,应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括:应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。

 

数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案,按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。

 

4.6 应急响应

 

应急响应是对监测分析发现的事件,协调各类技术资源,协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件),以应急预案为核心,实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案,系统会根据事件的信息自动匹配预案,由用户决定是否对事件进行处理及如何处理,形成最终应急处置方案,动态实现安全策略的调整,最终保障网络的安全运行。

 

5 结束语

 

云计算技术具有强大的数据处理能力,同时可以优化资源配置,节省成本,提高资源利用效率,在云计算环境下信息安全应急系统特别重要,但目前没有一个标准的、规范的模式,特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识,这些是以后需要进一步研究的问题。

 

网络安全应急预案篇5

【关键词】网络;信息;安全事件;财产安全

前言:网络与信息安全事件的发生是世界性问题,我国的网络与信息安全事件发生率一直高居不下,随着信息化社会的不断发展,网络与信息安全事件的频发,受到了我国各级政府和相关企业的高度关注,而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步,全面预防与控制网络与信息安全事件的发生。

一、网络与信息安全的概述

随着现代信息社会的发展与进步,网络为人们的生活、工作、学习等带来了一定的便捷,由于网络的开放性、通用性、分散性等原因,很容易发生网络与信息安全事件。对于网络与信息安全事件的发生,已经对社会造成严重的影响,对此我国颁布的《中华人民共和国突发事件应对法》中有提到:需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类,《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为:由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。

网络与信息安全事件是世界各国重点关注的问题之一,就我国而言,我国网民数量多达4亿多,通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益,从过去发生过的网络与信息安全事件中可以看出,引起信息安全事件的因素多为以经济利益为目的的安全事件,另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征,建立起完备的网络与信息安全事件应急处置体系十分必要。

二、建立网络与信息安全事件的应急处置体系

最初的网络与计算机信息技术应用范围较为狭隘,仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中,因此,出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是:由国家宏观调控指挥、各部门密切配合,建立起能够针对网络与信息安全事件的应急处理体系,对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系,还需要具有科学性、合理性:以预防为主,不能单纯的事后补救;以处置为主,不能放纵危险事件的发生。在各方面的努力下,我国的网络与信息安全事件的应急处置体系配备相应的法律法规,成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题,不同于自然灾害、人为灾害或直接经济损失的危险事件,而是一种虚拟信息的泄露,这需要对网络与信息安全事件重新定位,建立统一的定位标准。我国对网络与信息安全事件的分类方法为:按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类,其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级:A级:特大网络与信息安全事件;B级:重大网络与信息安全事件;C级网络与信息安全事件;D级一般网络与信息安全事件。

对于网络与信息安全事件的应急处置工作,我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系,并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构,如遇网络与信息安全事件,通过综合分析,判定网络与信息安全事件的形势,再制定应急处置预案,经协调指挥相关技术人员落实预案。

在此系统中,地方政府和相关机构对本辖区内的网络与信息安全事件直接负责,负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构,为此提供预防和处置技术的咨询。另外,需要向社会公众建立起信息通报机制,如报警电话等。由群众提供网络与信息安全事件信息,作为紧急事件预警的基础,根据建立起科学、有序的网络与信息安全事件的规章制度,全面控制网络与信息安全事件。

二、网络与信息安全的应急处置体系内容

(一)预警

预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。

预警机制的健全,能够全面避免安全事件发生后的扩展和对人类财产的损失扩大,为了防止这一问题,可根据上文所提到的事件发生的紧急程度和危害程度分级处理,按照不同级别进行不同预警。

(二)响应

响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥,迅速了解事件动态并进行部署,然后实施处置工作,最后对本次应急事件进行评估。响应也包括四个等级,根据预警等级不同,实施不同的响应等级工作。

结论:综上所述,网络与信息安全事件的发生十分迅速、不可预估,并且危害大、扩展性强,我国对此已经作出一系列法律法规的约束,但对于网络与信息安全事件的发生还需作应急处理,制定相应的应急处理机制,以预防为主,需要培养发现和控制事件的能力,减轻和消除由突发事件所引起的社会危害事件,并且需要在事件发生后第一时间做出总结,以防同样事件再次发生。

参考文献:

[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,09(10):117-119.

[2]郭太生.论公共安全危机事件应急处置过程对新闻与信息的管理[J].中国人民公安大学学报,2014,06(03):1-11.

网络安全应急预案篇6

1.1编制目的

建立健全*县通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。

1.2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。

1.3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

(1)特大通信事故;

(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;

(3)上级交办的重要通信保障任务。

1.4工作原则

在市委、市政府领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。

2组织指挥体系及职责

2.1*县通信保障应急组织机构及职责

县信息中心设立县通信保障应急领导小组,负责领导、组织和协调全县的通信保障和通信恢复应急工作。

县通信保障应急领导小组下设市通信保障应急工作办公室,负责日常联络和事务处理工作,办公室设县政府内。

2.2组织体系框架描述

县通信保障应急领导小组和市通信保障应急工作办公室负责组织、协调相关市基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。

县各基础电信运营企业设立电信行业通信保障应急工作管理机构,负责组织和协调本各基础电信运营企业通信保障应急管理机构,进行本区域、本企业内的通信保障和通信恢复应急工作。各基础电信运营企业公司受市信息化工作管理部门和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3.1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。

3.2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。

3.3预防预警行动

县信息中心获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告市通信保障应急工作办公室。市通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。

3.4预警分级和

3.4.1预警分级

预警划分为四个等级:

Ⅰ级:因特别重大突发公共事件引发的,有可能造成全县多通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成全县多通信故障或大面积骨干网中断的情况。

Ⅱ级:因重大突发公共事件引发的,有可能造成全县多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成全县多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级:因较大突发公共事件引发的,有可能造成全县某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成全县某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级:因一般突发公共事件引发的,有可能造成全县某基础电信运营企业所属网络局部通信故障的情况。

3.4.2预警

市通信保障应急领导小组可以确认并Ⅰ级预警信息;市通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据市通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。

4应急响应

4.1响应分级

突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:

Ⅰ级:突发事件造成多乡、镇、街道办事处通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及*市有关部门下达的重要通信保障任务,由市通信保障应急领导小组负责组织和协调,启动本预案。

Ⅱ级:突发事件造成某乡、镇、街道办事处多基础电信运营企业通信故障或当地政府有关部门下达通信保障任务时,由各乡、镇、街道办事处的通信保障应急管理机构负责组织和协调,启动乡、镇、街道办事处通信保障应急预案,同时报市通信保障应急工作办公室。

Ⅲ级:突发事件造成某乡、镇、街道办事处某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报市通信管理机构。

Ⅳ级:突发事件造成某乡、镇、街道办事处某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。

4.2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4.2.1信息上报和处理

突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报市发展和改革局。市发展和改革局接到报告后,应在1小时内报市政府。

县通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向市通信保障应急领导小组提出处理建议,由市通信保障应急领导小组进行决策,并启动本预案。需要市政府进行协调的,应立即上报市政府。

启动本预案时,相应的基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4.2.2信息通报

在处置Ⅰ级突发事件过程中,县通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4.2.3通信保障应急任务下达

发生Ⅰ级突发事件时,县通信保障应急工作办公室按照市通信保障应急领导小组的指示,以书面或传真形式向有关市、乡、镇、街道办事处基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。

4.2.4通信保障应急工作要求

相关乡、镇、街道办事处通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:

(1)通信保障及抢修遵循先上级、市、后地方,先重点、后一般的原则;

(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;

(3)主动与上级有关部门联系,及时通报有关情况;

(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由市通信保障应急工作办公室进行统一协调;

(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。

4.2.5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后,由市通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。

4.2.6调查、处理、后果评估与监督检查

县信息中心负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。

4.2.7信息

由县信息中心负责有关的信息工作,必要时可授权通信管理机构进行信息工作。

4.2.8通信联络

在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5.1情况汇报和经验总结

通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。

5.2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6.1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足市通信保障和通信恢复应急工作的需要。

6.2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。

6.3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6.4技术储备与保障

县信息中心在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。

6.5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。

6.6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。

6.7需要其他部门保障的工作

6.7.1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,市或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。

6.7.2电力保障

突发事件发生时,县或地方电力部门优先保证通信设施的供电需求。

6.7.3经费保障

因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》、《国家财政应急保障预案》、《省财政应急保障预案》、《*市财政应急保障预案》、《*县财政应急保障预案》执行。

7附则

7.1名词术语说明

(1)通信是指电信网络。

(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等下属的本县分公司。

7.2预案管理与更新

本预案由县信息中心负责管理和更新,由县通信保障应急工作办公室根据县通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。

7.3预案生效

网络安全应急预案篇7

【关键词】 网络信息系统 医院网络安全 病案管理系统

网络信息的安全关系到国家的安全和以及社会稳定等重要问题,并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事,新的医改方案的出台,提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设,重点在于医院的管理和电子病历上,这意味着医院的信息系统将会是一个高科技和高风险并存的系统,它将承载着更多的医疗管理业务,而网络信息系统本身的脆弱性和复杂性,使得网络信息系统所要面临的威胁也越大。因此,医院的网络系统安全问题也会变得越来越重要和充满着挑战性。

一、医院的网络安全系统与重要性

医院的网络安全系统包括操作系统的安全和医保及互联网的安全,。随着技术的发展,互联网已大量普及,使得网络安全成为了需要重点考虑的问题,这也是现在医院当务之急最应该做的事,医院网络安全的重要性体现在:

1、医院患者数据的特殊性

医院的病案管理数据就好像是一个及其重要的医学文献,它的每个数据都是医院所最宝贵的财富,一旦弄丢或者出现差错,将带来无法预计的损失,因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来,这是医学现代化的一个发展和应用,而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂,以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理,工作量非常的大而且又容易出现误差,因如果借助医院的网络手段就可以进行现代化的管理,使得病案的存储和处理变得更加的便捷和精确,这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。

2、网络安全犯罪事件越来越多

现在信息技术发展的飞快,掌握网络犯罪技术的人员也越来越多,网络安全系统的漏洞不断被检测出来,一旦医院的网络系统出现故障,不仅会影响到医院日常工作的进行,也会给医院带来非常不利的影响。同时医院数据的庞大,也对医院网络的数据处理能力提出了更高的要求,所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事!

二、网络安全中存在的问题分析

1、网络协议存在安全隐患

TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险,劫持者利用序列号预测,而在连接中植入自己的数据,Smuff攻击则假冒受害者主机的IP地址,引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒,用以窃取用户的数据,@DDNS提供解析域名等服务,很容易遭受到假冒域名的攻击, 路由协议缺陷使得入侵者可以伪造ARP包不,不停地更改序列号,冒充主机,然后就可以监听主机的数据包,影响整个网络系统的运行稳定。

2、来自病毒的频繁攻击事件

网络病毒肆掠,黑客的频繁攻击,所造成的危害越来越严重,给医院的正常运行带来重重阻碍,大多数的网络安全事件都是由于用户终端的脆弱造成,在医院网络中,系统漏洞和杀毒软件的落后的现场非常常见,而医院的网络处于互联网中,难免会遇到各种的病毒攻击,这些病毒可能会是医院的系统崩塌,并感染其他的电脑,安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用,同、同时须完善自身的病毒防御系统。

3、安全制度存在漏洞,安全策略不完善

鉴于医院信息的特殊性,对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制,也没有采取和调整相应的网络安全策略,而仅仅是注重于采购各种网络安全产品,没有给自己制定相关的中、长期规划,这样的话,医院的信息安全产品其实没有起到应有的作用。

4、人员的操作失误

操作人员的安全意识薄弱,不了解网络安全所应承担的责任,自身的操作技术不过关,又无法应付网络安全的突发事件,这样可能会带来引入危害程序,泄漏网络信息,造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。

三、相关的建议和解决措施

1、完善网络安全策略

根据医院的具体情况制定一套自上而下的完整的安全策略,同时对网络进行实时的安全监控,确保可以及时的了解到医院的网络安全状况,提前发现网络中入侵动作,并且运用防火墙来进行阻止,这样医院就可以随时了解到网络中存在的缺陷,在发生损失之前就采取必要的安全措施,提高自身的安全防御水平。

2、借助先进的网络安全技术

(1)在外网同内网之间设置好防火墙,利用防火墙来对进出网络的数据进行监控和过滤,达到控制和阻断存在安全隐患的进出网络访问行为,对于应当禁止的业务要及时进行封锁,并把防火墙的工作信息和内容详细的记录下来,以此来提前监测和预警可能要进行的网络攻击,防火墙的种类有过滤型、检测型和型等,在实际运用中,要根据不同的情况以便安装不同的防火墙。

(2)根据不同的安全需求来划分和隔离出不同的安全域,可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制,防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域,我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部并且要安全的隔离这两大区域之间,针对关键的服务器区域内部, 也需要按不同的安全级别而进行不同的安全隔离,划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。

(3)要定期更新升级防病毒的工具,并且要经常对网络进行安全扫描,以防范病毒和带有安全隐患的入侵,注意加强系统薄弱的地方,及时检查漏洞并修补漏洞。除了平常的防毒工作站外,消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描,及时发现网络的安全隐患并进行修补,以防黑客攻击。

(4)要采取先进的加密和认证技术,通过加密,可以使要传输的信息得到很好的保密,这是一个非常常见但是效果又很明显的技术,主要是在文件传输和桌面的安全防御中得到广泛的应用。

(5)要对数据经常进行备份,医院信息系统的核心是数据库,它关系着患者的治疗资料和隐私,数据库的安全要保证数据的正常的存储与应用,而且要对对数据库的破获和攻击采取防御措施,所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击,自己自身的错误操作或者系统的断电及其他的一些意外,都会导致数据的不可挽回的丢失,所以我们必须要有制定一套完整的保护方案和应急手段才行,而备份是一种最常用的最基本的系统安全维护手段,利用数据的备份和恢复功能,有些数据甚至能异地存储备份,这样可以避免严重的事故发生。

3、健全风险的评测体制,增强医院的安全管理体制

可以长期与专业的安全服务公司进行合作,以便建立一套完整的风险评估机制,在部门之间加强信息的沟通与资源的共享,采用其先进的风险评估技术,同时结自身网络系统安全实际的实际情况,去不断发现信息系统中所存在的安全隐患,然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构,由专门的网络安全的小组的领导组成,落实职责。加强网络安全队伍建设,保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理,规范各个业务系统的操作和数据库管理员的工作等,而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。

4、建立应急预案,定期进行演练

在医院网络系统的运行过程中,难免会会出现各类的故障,为了确保医院的安全系统可以正常运行,应当建立应急预案,使得医院在突发事件中提高系统的处理的能力,是不利的影响和损失能够降到最低,制定应急预案,所以首先,从医院的实际业务特点出发,来进行不同规模的应急演练,同时应当注意对不同的故障制定不同的应急预案,并设立专门的领导小组作为保证,而启动应急预案会给医院的正常工作很大挑战,因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后,还需定期的组织演练,确保应急方案的切实可行。

5、提高相关人员的素质,加强员工的培训

操作人员的素质高低会直接影响到医院网络完全的系统建立,对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略,而系统使用人员的操作培训,要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。

总之,我们都知道不存在绝对安全的网络防御系统,网络信息的安全风险的存在是客观的现象,也是一个在不断演变和前进的的系统,科技的发达与便捷,促使医院的业务对网络技术的依赖也越来越强,当然相关的风险也就大大的提高了,而当故障发生时,不可避免的会给医院的服务和秩序带来无法估计的影响。所以,必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善,未来在网络安全上的体制也将会更完善。

参 考 文 献

[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备,2009(1)

[2] 向宏,傅鹂,詹榜华. 信息安全测评与风险评估[M]. 电子工业出版社,2009

网络安全应急预案篇8

关键词:网络环境;电子政务;应急;管理体系;构建

引言

在网络环境下构建电子政务应急管理体系能够极大地提升政府的应急管理能力,从而使得政府在面对突发事件时能够最大化地保障人民自身和财产的安全。同时,网络环境极大地便利了政务应急管理,与传统的应急模式相比具有反应时间短、时效性好、经济的特点。另外,由于我国地域辽阔,传统的政务模式很难解决应急问题,而电子政务的出现很好地解决了时间矛盾和经济矛盾,为应急管理提供了新的思路,对我国未来政务应急体系的构建具有十分重要的引导意义。

1电子政务

1.1电子政务的由来

电子政务起源于美国,发展十分迅速。并且,在短暂的发展时间内,电子政务已经成为世界各国政府的重要办公方式。电子政务在20世纪出现之后,依靠互联网技术被广泛运用到政府的管理工作中。并且,欧洲国家在电子政务发展之后便开始构建国家信息工程。而且,美国总统克林顿也在1992年提出信息高速公路的设想,美国政府在次年将这一设想落实。电子政务能够提高政府的工作效率,降低政府管理工作成本,促进政治民主化发展。因此,电子政务受到美国和欧洲国家的高度青睐。我国在21世纪之后才开始关注电子政务,并将电子政务引入到政府管理之中,促进了政府工作的信息化发展。

1.2电子政务的内涵

电子政务主要指借助电子信息技术来开展,进而提高政府的工作效率。从电子政务的产生背景方面来说,电子政务主要指在中运用计算机技术、微电子技术和通信技术等信息技术。计算机系统、数据信息库和网络技术是电子政务的主要技术支撑。并且,计算机网络能够将不同地点的通信设备通过网络连接起来,首先资源共享和数据传递。而计算机网络主要包括通信设备、计算机系统、网络协议软件、传输介质等、从政务角度来说,政务主要指政府所执行的与政务有关的公共管理实务。整部除了政府行政机关的事务活动之外还包括司法部门、立法部门、社会团体、政党等多种组织机构的事务活动。总的来说,电子政务是与政权相关事务的电子化和信息化,主要包含政府、政协、党务、政协、人大等机构的公共事务。因此,我国电子政务的开展主要以网络信息为平台,在政务处理的过程中引入信息化手段,进而促进政府体制改革,优化政府组织机构,完善政府工作流程,进而实现政府服务质量的提升。具体来说,电子政务主要包括信息技术基础、政府部门主体、公共事务客体、政府服务的优化这四个方面。信息技术基础是电子政务开展的物质基础,政府部门是电子政务开展的主体,在电子政务发展的过程中起着主导作用。公共事务是电子政务的服务客体,而优化服务使电子政务发展的主要目的。

2突发事件

2.1突发事件的内涵

突发事件是指突然发生的、在人们的意料之外的、具有社会危害性的、严重的破坏性事件,需要政府部门积极采取相应的措施。例如,自然灾害、公共卫生事件、灾难事故、社会安全事件等都属于突发事件。并且,根据我国相关规定,突发事件按照社会的危害程度分特大、重大、较大和一般这四个等级。具体来说,自然灾害主要包括洪涝灾害、气象灾害、生物灾害、海洋灾害、地震灾害等。事故灾害主要包括环境污染生态事故、交通运输事故、安全事故、核辐射事故等。公共卫生事件主要包括群体性疾病、重大传染病、食品安全等。社会安全事件主要包括民族宗教事件、恐怖袭击事件、网络袭击事件等。

2.2突发事件的特点

第一,突发事件具有突发性的特点,经常发生于人们的意料之外。虽然一些突发事件具有一定征兆,但是突发事件的随机性较强,难以预料,而且处于发展变化之中很难控制。第二,突发事件具有扩散性的特点,很容易引起连锁反应,导致影响范围扩大。例如,核泄漏、机型传染病等都会扩散,影响人们的生命安全。第三,突发性事件具有不确定性。人们对突发事件的具体认知较少,无法在较短的时间内对突发事件进行准确定性。另外,突发事件也很容易在发展的过程中发生质的变化,造成更大程度上的损害。

3应急管理相关概述

3.1应急管理的内涵

应急管理主要指政府在突发事件发生之后所采取的有效应对措施,进而降低突发事件的负面影响。应急管理的主要内容包括应急预案的制定、防止突发事件蔓延、整合社会资源处置突发事件、维护社会秩序、保护人民权益等。应急管理虽然会耗费大量的人力、物力和财力,却是政府管理过程中不可缺少的项目领域。

3.2应急管理的阶段

第一,减灾阶段。在突发事件发生之前,政府需要采取相关措施来减少突发事件发生的几率,增强突发事件的可预测性,进而降低突发事件的危害性。例如,水土保护措施、土地养护措施、建筑法规的制定等都在一定程度上起到了突发事件预防的作用。第二,备灾阶段。当突发事件发生前,政府部门应针对可能发生的突发事件进行准备性应对,制定相应的救灾计划和救援服务措施,做好后勤支援规划、资源管理等工作,加强对灾害预警和监控。第三,应急阶段。在突发事件发生之后,政府部门应及时采取相应的应急措施,营救生命,减少人们的财产损失。并且,政府部门应做好设备、物资和人员的调动工作,尽快投入到救灾工作中。第四,灾后恢复阶段。在突发事件发生之后,政府部门应做好灾后恢复和重建工作,制定灾后重建规划,加强对灾后重建的全面管理。

4网络环境下开展电子政务应急管理的优势

4.1便捷性

传统的政务应急模式受地域交通发展程度和地理位置因素影响较大,从而在政务应急管理中很难做到及时、高效的开展政务会议。尤其是在我国边远地区,交通极度的不便利也极大的阻碍了应急管理工作的高效开展。而借助网络形式的电子政务应急管理体系的出现极大解决了地理位置和交通条件与应急时间的矛盾,使得会议开展不受地理因素的限制,管理者能够在突发事件发生后的第一时间内借助网络的便捷性迅速的调动人员和应急物资,从而极大的减少传统应急模式繁琐的反应过程,实现便捷性的应急管理。

4.2时效性

应急体制主要是针对突发性事件,因此对于时效性具有较高的要求。网络环境下电子政务应急管理体系的运用,使得管理者能够在突发事件发生第一时间内,借助网络形式和政府进行快速的沟通汇报,并在政府指导下快速的采取应急行动,从而将突发事件的风险降到最低。另外,网络环境下电子政务工作的开展只对地域网络状况具有一定的要求,对于地域交通条件、地域环境没有任何要求,从而极大地减少了政府派遣专业人士到现场指导花费的时间。

4.3经济性

我国地域幅员辽阔,传统的政务应急模式开展需要耗费极大资金。而先进的网络环境下电子政务的开展极大的便利了应急管理模式,政府应急人员可以借助网络形式对应急现场进行相应的工作指导,极大的减少了交通费用的浪费。另外,电子政务应急管理体系具有完善的管理预警系统,能够在一定程度上对地震、极端天气等可预测突发事件进行适当预测,从而采取相应的措施,以最大限度的减少经济损失。

5在网络环境下我国电子政务应急管理存在的问题

5.1基础设施不健全

我国电子政务应急管理体系发展时间较短,并没有健全的基础设施作为其有效支撑。电子政务的开展不仅仅需要完善的网络设施,还需要一系列完善的应急管理系统的有效支撑。但是在我国网络电子政务开展中,管理者注重对网络状况基础设施设备的建设,而在一定程度上忽视了物资管理系统、人员配置体系和交通运输设备的建设。从而在面对突发事件时虽然能够迅速的按照上级指示执行命令,但是在执行的过程中,缺乏完善的基础设施设备的有效支撑,从而极大的减缓了救援速度。

5.2网络可靠性差

电子政务的出现可以跨越地域因素和交通因素的限制,但同时也对网络稳定性提出了较高的要求。我国边远地区发展速度缓慢,甚至不能实现网络全覆盖。在部分地区,虽然具有网络覆盖,但是其可靠性较低,容易在突发事件发生时毁坏网络设备,从而出现网络不可用的现象。在电子政务应急管理过程中,如果网络出现问题很容易导致救援信息无法冲中央传递到地方政府部门,严重影响救灾工作的开展,降低我国政府应急管理工作的效率。

5.3应急机制不完善

应急机制是政府电子政务应急管理的重要举措,需要政府部门在突发事件发生之前制定完善的应急管理机制。但是,现阶段,我国的应急管理机制还不够完善,无法及时把握突发事件的动态。具体来说,一方面我国的突发事件应急的的基础设施不完善,计算机网络、计算机设备、应急设备数量较少,难以满足应急机制的需求。另一方面,我国对潜在的突发事件预测和预警的能力相对滞后,社会成员缺乏风险意识,而政府部门只重视突发事件滞后的应急措施,缺乏对突发事件的事前管理和预警。

5.4物资调动和电子政务可协调性差

我国的网络环境下电子政务应急管理活动开展会议和物资调动虽然已经实现了网络化,但是物资在调动过程中和电子政务的可协调性较差,并且物资调动程序较为繁琐,不利于在短时间内进行物资调动,从而在突发事件发生后不能够迅速的调动所需物资,从而出现了政府下达指令和应急抢救不同步的尴尬局面。另外,物资调动需要借助独立的软件系统做为应急管理的有效支撑,却又不能够在上级指令下达的同时完成对物资和人员的迅速调动,从而极大地减缓了救援进程。

5.5缺乏有效的预警机制

我国在面对突发性事件时能够在一定程度上借助先进的电子政务形式开展紧急救援,但是却不能做到防患于未然。突发性事件在一定程度上是可以通过科学进行预测的,比如,地震和一些极端天气引发的泥石流等。但是我国的电子政务应急管理体系重点建设放在了基础设施建设中,目标是在突发事件发生后第一时间内把损失降到最低程度,却没有从根本上对突发事件进行预警,不能够把突发性事件消灭在无形之中。

6网络环境下我国电子政务应急管理体系的构建策略

6.1构建电子政务应急管理机制组织

在网络环境下开展电子政务应急管理需要创新政府的应急管理组织机构,增强应急管理组织机构的协调性。首先,应急管理组织机构需要一信息处理为基础,在应急管理过程中,将信息作为应急管理的重要依据,通过对信息的收集和分析来了解突发事件的起因和发展动态,并根据突发事件信息采取相应的应急措施;其次,政府应急管理组织机构需要采取网状结构与层级结构相结合的方式。为此,我国可以设立从中央到地方的四级应急管理机构,使四级应急管理机构处以一个有机整体之中,加强中央对地方应急管理部门的统一领导。另外,我国政府部门还需要在同一级别的部门中设置应急管理组织机构,将社会组织、媒体和公民吸收到应急管理组织机构之中,加强政府和社会组织、媒体、公民的联系,形成网状应急管理组织结构;最后,网络环境下,我国政府的电子政务应急管理应建立动态结构与动态结构相结合的组织机构。为此,我国应积极设立应对各种类型突发事件的专门的、日常管理的静态机构。另外,我国还需要根据突发事件的发展状况来设置临时应急管理机构,并在应急管理结束之后撤销。例如,我国在突发事件发生之后,为了满足应急管理需求可以设置临时事故调查组、临时应急指挥部等组织机构。

6.2保证电子政务应急管理运行

首先,制定完备的预案制度。完备的预案制度是我国在网络环境下构建电子政务应急管理体系的首要措施,我国政府部门应积极制定国家总体应急预案、国家专项应急预案、国务院部门应急预案、地方应急预案等相关的应急语言。其中,国家总体应急预案用于指导全国性的公共突发事件,在维持社会稳定和促进经济发展方面起着重要作用。我国专项应急预案主要针对某一类型的突发事件而制定,针对性较强。国务院部门应急预案的制定依据是部门职责、专项应急预案和总体应急预案。地方应急预案主要指省级人民政府所制定的突发事件的应急预案。为了完善我国的应急预案,政府相关部门和工作人员应深入调查我国现有的应急预案,并对现有应急预案进行分析,并根据突发事件的种类对现有应急预案进行调整和补充。另外,为了保证应急预案能够顺利实施,我国应积极制定应急预案实施的相关规章制度和程序,增强应急预案的可操作性。其次,建立有效预警机制。有效的预警机制是我国在网络环境下构建电子政务应急管理体系的重要措施,能够有效增强突发事件的预测性,减少突发事件的危害,提高应急工作效率。因此,我国应积极建立有效的预警机制。首先,我国政府相关部门应及时收集突发事件的相关数据和信息并对突发事件数据信息进行分析和处理,了解潜在的突发事件危机,并寻找突发事件危机中所隐藏的发展机遇,争取突发事件应急管理的主动权;其次,有些突发事件是难以预测和避免的。但是,政府相关部门应对不可避免的突发事件的危害性进行预测,并制定相关的应急救灾措施,在突发事件发生之后,及时开展应急管理,尽量降低突发事件所造成的损失。再次,做好应急处置。由于突发事件具有不可预测性和不可控制性,在很多情况下我国政府部门都无法避免突发事件的发生。因此,我国政府部门在网络环境下开展电子政务应急管理工作需要做好应急处置,及时应对已经发生的突发事件。为此,我国政府部门应通过网络信息平台搜集突发事件的特征和危害性,了解突发事件的紧急程度,并针对性地制定并启动应急预案,根据突发事件的类型和严重性采取相应的应急措施,加强对突发事件的及时管理。最后,做好应急管理监测工作。在网络环境下开展电子政务应急管理,我国政府应充分利用电子政务的便捷性与高效性来加强对应急管理的检测,建立高校的应急管理监测网络,明确监测网络的职能,使监测网络能够在突发事件发生之后及时反映给政府部门,并接受政府部门的应急预案和应急处置,实现突发事件的信息化和电子化的应急管理。

6.3采取电子政务应急管理保障措施

保障措施是我国政府部门在网络环境下开展电子政务应急管理必不可少的措施。因此,我国政府应积极制定电子政务应急管理保障措施,建立电子政务应急管理保障体系。首先,我国政府应积极制定电子政务应急管理相关的法律法规,为电子政务应急管理的开展提供法律保障;其次,政府部门应积极保障电子政务应急管理资源,加大对电子政务应急管理的资源投入;最后,政府部门应积极保障电子政务应急管理的技术和人员,积极为电子政务应急管理提供高素质技术人员,保障电子政务应急管理高效开展。

参考文献:

[1]张彦彬.创新和完善突发公共事件应急管理机制的思考[J].现代经济信息,2010(18).

[2]刘爱华,刘海燕.中美日突发公共事件应急管理机制的比较研究[J].工业安全与环保,2010(09).

[3]联合国2012年全球电子政务调查报告[J].电子政务,2012(04).

[4]方英兰,韩兵,柴明建.基于4A信息安全管理系统的设计与实现[J].北方工业大学学报,2011(01).

[5]马振峰.电子政务项目的风险管理研究[D].北京邮电大学2011.

[6]张幸媛,左凡凡,吴珊珊.电子文件风险管理的对策探讨[J].安徽科技,2012(06).

上一篇:工程技术风险范文 下一篇:商贸企业如何避税范文