网络安全紧急预案范文
时间:2023-11-08 17:36:15
网络安全紧急预案篇1
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CNCERT/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(CIO)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.O要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(OSTP)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
5陈天晴.灾难备份与应急响应建设.中国人民银行.2004
网络安全紧急预案篇2
企业关于突发事件应急预案
一、应急处理指挥机构
二、突发事件报告程序
(一)发生突发事件,立即启动应急预案指挥系统,坚持“谁主管,谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。
(二)应急事件报告范围、时限
发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故,于事发后6小时内向上级主管部门报告。
(三)突发事件应急报告内容
(1)事件突发的时间、地点、事件类型、经过,人员伤亡、财产损失情况,以及事发的环境、道路状况等因素。
(2)事件现场抢救、救治及其他需要报告的情况。
(3)事件发生的原因、性质、责任、教训及采取的措施。
三、突发事件应急指挥
发生突发事件后,立即启动应急指挥系统,组织指挥抢捡救援行动,准确掌握事故与事件的情况变化,及时调配、部署、协调应急行动,组织好各组之间的协调、配合行动,提高应急事件处理能力和效率。
四、应急车辆和设备储备
公司所有的工作用车(含小轿车、专用备班客车),作为应急车辆储备要随时听从指挥奔赴现场,必要时,总指挥、副总指挥可随时根据需要调动线路待班车(含正常营运的短途客车),参加应急事件处理与救援,考虑因旅客运输车辆中途故障等原因,又很难在中途在较短的时间内排除故障,除及时增派备用车辆运输中途旅客外,应配备必要的机械设备(如托拉车辆的硬型拉杆,易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备),必要时可请示公安交警,车辆保险机构的故障施救车辆与设备及时参加救援,保证旅客、车辆及时得到救助。
五、应急事件处理原则
(一)救人高于一切。
(二)施救与报告同时进行,逐级报告,就近施救。
(三)局部服从全局、下级服从上级。分级负责,密切配合。
(四)最大限度地减少损失,防止和减轻人身伤亡。
六、应急事件处理职责、措施
总指挥:是应急事件实施的指挥者,对上级应急组织负责,在紧急情况下有权做出应急事件的实施决策和统一指挥。
副总指挥:在总指挥的领导下工作,协助总指挥做好应急救援的指挥工作,在总指挥离位的情况下,履行总指挥的职权。
应急通讯组:负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。
应急抢险组:负责组织协助有关部门对应急现场的抢救,配合有关部门对事件原因调查处理。
应急保障组:负责应急状态下的物资运输和后勤保障。
应急救护组:负责组织应急状态下的人员疏导,协助医疗部门对受伤人员进行救护。
应急电话:
(三)正确引导,沉着应对
加强宣传教育,及时准确信息,正确引导舆论,慎用强制措施,防止矛盾激化。加强培训演练工作,提高考试工作人员应对突发事件的能力,充分发挥专家队伍和专业人员的作用,做到正确判断,科学决策,提高应急反应行动的及时性和有效性。
企业关于突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人: xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、 黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
网络安全紧急预案篇3
(1)以地测、工程数据(即3DGIS)为基础,自动生成三维的地形、井巷工程立体图、三维钻孔、地层立体图;在矿井采掘立体图中三维显示生产信息、实时动态的监测信息:瓦斯、CO等有害气体的三维分布、安全与生产设备的三维分布及其运行状态,主扇、局扇、风门、采煤机、皮带、水泵、压风机、水位等,井上、下视频监控图像,将矿井地面与地下的真实全貌(包含生产、设备运行状态)完整地展现出来。(2)建立统一的开滦集团矿山物联网信息支撑平台,实现以光纤环网为骨干,以无线通讯和工业现场总线为支撑的异构网络互联互通与无缝联接;对开滦集团当前安全生产和自动化系统及其设备进行集成改造;依照“物网合一”的原则要求,对孤立系统和业务进行有机整合,创建矿山物联网综合业务支撑平台,实现各业务子系统之间的数据共享、信息融合和联动控制。经过以上目标建设,为灾后应急救援系统提供更好的支持。
2矿山物联网拓扑结构
矿山物联网拓扑结构如图1所示。矿山物联网骨干是以矿山物联网控制分站为核心的光纤环网。通过控制分站的各种智能通讯接口,光纤环网能够联接异构网络,接入WLAN、无线传感网、工业现场总线等终端感知设备,实现全网内的数据互联互通和无缝联接,为矿山物联网各应用子系统提供统一的网络传输支撑平台。矿山物联网各融合业务通过矿山物联网信息平台进行数据通信,共享物联网数据,不用担心异构网络的通信问题。通过矿山物联网的数据融合功能,各业务只传送自己所需的数据内容,而不必关心网络带宽、时延和可靠性等问题,这些均由矿山物联网及其组网传输算法来自适应配置完成。
3实施方案
根据开滦集团矿山物联网示范平台的建设目标和技术实现路线,首先需要建立统一的矿山物联网传输平台,然后梳理当前的应用系统,将当前系统结构和通信方式各异的各分立系统进行业务整合和数据无缝联接。建设开滦集团矿山物联网综合信息平台及其综合监测监控、综合数字通讯、综合定位管理、紧急避险、安全预警与应急救援指挥等业务子系统。
3.1矿山三维地理图矿山新的三维工况如图2所示。根据三维地理数据自动产生矿上主巷道。在三维地理图实时显示全矿井井下人员总数、井下不同分站的人员分布,区域人员分布。在三维地理图上标注传感器、基站、摄像头位置,并能通过点击鼠标查询。通过三维地理信息系统形象展示矿井巷道布置、生产系统路线以及临时路线,通过测量仪自动录入三维地理数据。
3.2矿山物联网综合信息平台传统互联网和物联网拓扑结构对比如图3所示。将传统光纤以太网核心设备,包括交换机、路由器和网关,更换为中科院自主研发和拥有完全自主知识产权的矿山物联网控制分站,连接光缆形成光纤环网,建立矿山物联网骨干网络。矿山物联网控制分站除了具有光纤接口之外,还能够连接WLAN、无线传感网和工业现场总线,并且具有终端设备接入能力,能够承载矿山综合业务。通过在矿井主要地点部署矿山物联网控制分站,对井下作业地点实现覆盖,承载矿山业务,包括安全监测监控、数字广播、无线通信、定位管理、安全预警、避险救灾等。在完成了矿山物联网骨干网络基础设施建设的前提下,为了建立矿山物联网业务支撑平台,实现矿山物联网的层次结构职能,还需要实施必要的物联网协议算法,完成异构网络数据融合和业务融合功能,实现对矿山物联网业务的支撑。这样,通过信息整合,统一地面各系统中心站计算机的显示控制界面,有效减少后期接入系统的软件建设费用。
3.3综合通讯系统将井下数字广播、井下有线电话、井下无线数字通信和井下多媒体调度,按照业务相关性融合“综合数字通讯系统”。开滦集团矿山物联网综合通讯系统如图4所示。
3.4应急救援指挥系统在矿山物联网平台上的安全评估、预警与应急救援指挥系统,通过综合安全监测监控系统、综合数字通讯系统、综合定位系统获得数据,按照预先数据挖掘得到的对象模型对井下或某个区域的安全状况进行综合分析评估,并根据安全评估、预警分析结果,通过物联网的“综合数字通讯系统”,第一时间、自动将预警或报警信息以语音、图像、文字、报警指令等方式发送到广播、报警器、紧急避险路线指示器,以及相关管理人员、井下作业人员的“物联网”手持机上,并按照应急预案向矿内相关业务部门和矿外相关协作单位通报。开滦集团矿山物联网安全预警与应急救援指挥系统如图5所示。(1)建立应急救援指挥平台和决策支持系统,注重加强应急队伍、应急装备的建设。当遇到紧急状况时,迅速启动应急救援预案。同时,全面利用应急救援资源,包括有专家支持的应急技术系统;利用计算机图形处理技术、多数据融合技术、三维虚拟再现技术进行模块化设计的应急救援系统。通过此系统可以及时开展对所有矿井井下危险场所人员合理、及时的避灾路线引导。(2)在社会应急资源中做到对上级应急救援部门的地理位置标注,并对行车路线进行动态展示。应急资源管理中,对救援队、消防队、医院、井上、井下应急装备库的物资装备做到规范科学管理,保障在突发事件中各类应急资源的合理调配和及时到位。(3)建立健全矿区应急救援预案实时显示系统。调度中心能实时在大屏显示矿区各单位、各类应急救援预案(如水、火、瓦斯、煤尘、顶板等应急救援预案),为应急救援提供有力支撑。(4)集团公司及二级单位应急救援平台应共享集成,包括应急专家库、应急队伍、应急装备及其他应急资源。建立由相关专业领导、技术人员组成的应急专家库,专家库包括各专家工作单位、专业情况、联系方式等,实时掌握专家的信息。当出现应急险情时,各专业专家能够及时到位,并能寻求国内、国际专家远程救援的技术支撑。建立应急救援队伍库,应急救援队伍库包括矿山救援组、医疗救护组、武装保卫组等,实现组织与联系方式的动态接合。建立应急救援装备库。调度矿区所有应急救援物资、装备,对矿区内的救援物资、装备进行统一编码,及时掌握各单位物资、装备的动态数量及库存情况。(5)将各矿手持无线视频信号集成到应急救援平台。当井下发生紧急状况时,现场通过手持无线视频装备进行记录,并传输到调度中心,调度中心根据视频记录进行救援决策。(6)通过三维GIS(地理信息系统)建立矿区电子图库。建立矿区区域地质图、矿井井上井下对照图、采掘工程平面图、井下避灾路线图。在此基础上,通过数据挖掘、智能推理和专家决策系统,实现应急救援预案推演、应急救援方案智能辅助决策和动态应急避险路线的计算与指示,从而为应急救援提供有力保障。
4结语
开滦集团根据矿山物联网示范平台的建设目标和技术实现路线,建立了统一的矿山物联网传输平台,并梳理正在使用的应用系统,将系统结构和各分立系统进行了业务整合和数据无缝联接,从而建设了矿山物联网综合信息平台及其综合监测监控、综合数字通讯、综合定位管理、紧急避险、安全预警与应急救援指挥等业务子系统,推动了企业智能化、自动化管理水平。
网络安全紧急预案篇4
突发事件如果应对不正确可能会造成严重的社会危害,因此科学的针对突发事件进行应急决策将对应急救援起到重要帮助。本文先分析了目前突发事件应急决策中存在的问题,说明了物联网对突发事件应急决策的作用,并对基于物联网的突发事件应急体系建设提出了一些意见和建议。
【关键词】
物联网;突发事件;应急决策
0 引言
我国是一个易受自然灾害的国家,同时各种突发事件出现的频率也很高,针对突发事件的紧急救灾工作可以确保人民群众的生命财产安全,最大限度地减少灾害造成的损失,维护社会稳定起着至关重要的作用。对于当前的应急救援工作,需要准确,快速地通报灾害信息,争取抢救时间,需要充分利用先进的现代科学技术。现在随着信息技术的迅猛发展,物联网技术已越来越多地引起人们的关注,基于物联网的应急决策体系可以在通信技术和控制技术的基础上,大大提高应急决策的效率,极大地减少突发事件造成的危害。
1 突发事件应急决策中存在的问题
突发事件可以造成或者可能造成严重的社会危害,所以为了人民生命财产安全需要采取应急措施以应对自然灾害,事故,灾害,公共卫生事件和社会安全事件。应对紧急情况的方法是非常棘手的,有以下几个原因。
1.1 突发事件的发生难以预测
突发事件的不可预测性,有两个方面,一方面是很多突发事件很难预测,它的发生是完全出乎意料的,另一方面是有些突发事件可以被预见的,但只能又很短的时间留下来处理这个事件,所以处理难度也很大。不可预测性使紧急应急救援工作往往被向后推迟一段时间,使得正确的抢救不及时到位,在此期间突发事件的后果也日益恶化,从而使救援工作更加困难。
1.2 突发事件发生的情景信息没有及时得到获取
紧急情况下情景信息对于救援决策能起到非常重要的作用,决策者可以利用这些信息调度应急救援资源,寻找最佳的救援策略。如果交通路况允许的基础上,决策者可以调整救援车辆或装载车行走路线,根据地理环境,选择最佳的救援位置等。然而,就目前的情况来看,很多突发事件情景信息并没有发挥其应有的作用,使紧急救援各个部门的联动协同工作没有做到位,还需要进一步完善。
1.3 应对突发事件的应急预案数字化信息程度还很低
在突发事件发生时,拯救人民生命和财产安全的关键是尽快的作出正确的决策。科学完善的应急预案对于突发事件决策支持起到了重要的作用,好得应急预案包含了一个简洁明了的方式和相应的救援措施,这是救援部门进行的重要依据,对于应急预案的数字化工作,还需要进一步深入研究。
2 物联网对突发事件应急决策的作用
2.1 有效解决信息和共享的问题
物联网能有效地解决信息的传播,传输,共享的问题。如果是灾害天气,当地的气候也许会对地面通讯和交通信息、传输和共享造成很大困难。物联网系统能应用终端网络收集、传输、集成和传递信息,从而实现信息有效共享,为灾害救援提供重要帮助。
2.2 有效解决应急信息系统性问题
有效解决应急信息系统性问题。物联网的定位、收集、传输技术支持下的应急决策信息平台,可以最大限度地解决信息缺失、时滞、阻塞、局限等问题,使应急信息更加完整、系统,避免信息失真,提高应急决策的效率。
2.3 有效解决应急信息网络协作问题
应急信息网络的协作问题也是个重要问题。物联网定位于收集和传输技术,可以支持应急决策信息平台,应用物联网可以最大限度地解决信息丢失、延迟、阻塞和限制等问题,避免信息失真,提高应急决策效率,对于应急决策有很大的帮助。
3 基于物联网的突发事件应急决策体系建设
3.1 发展物联网及相关的信息技术
现在需要重点建设物联网传感网络,传输网络,应用网络这三个方面。目前我国自主开发正在实施的独立的全球卫星导航系统的建设对于应急决策有很大的帮助,该系统建设目标是:建立一个独立的,稳定的,先进的技术体系,使用稳定可靠的覆盖全球的北斗卫星导航系统,把重点放在手机,PC等终端设备和技术对于北斗卫星导航技术的应用。该技术体系现在已经取得了很大的进展,对于应急决策有很大的帮助,但相关研究仍然需要进一步加强。
3.2 加强应急数据系统的建设
目前,应急决策需要利用现有的网络资源,连接各级应急决策机构,准确地收集系统所需的基本数据,并保持数据库不断地补充和更新。气象,地质,医疗,交通等相关职能单位及应急决策系统必须实现及时更新,为确保专业数据的可靠性和正确性。
3.3 完善应急决策相关的计划和方案
制定应急资源配置和应急行动发展的总体规划、程序规范和安全方案。在总结过去的经验和吸取经验教训的基础上,充分考虑所有的可能性,以及制定政策的科学性和可操作性,为不同层次不同等级的信息化管理提供帮助,结合事故和灾害的紧急性和特殊性来指定方案,使应急方案和应急计划能适应工作的进展。
3.4 强化应急决策信息共享与各部门之间的协同工作
建立应急决策信息平台,通过该平台可以连接到各省,各部门和各重点企业的应急决策信息系统和其他系统资源,实现跨区域的应急决策信息对接。确保应急信息平台在不同层次和同一级别不同部门之间的业务协作和信息共享。加快应急决策信息的标准化,以确保每一个平台,各级各部门之间信息在一个统一的标准格式或规范下进行共享,能保证在紧急情况下的有效信息传输,以确保应急信息传递的及时性和准确性。
3.5 加强培养基于物联网的应急决策相关的信息人才
应急决策的相关人才需要的知识涉及多领域、多学科。应急决策的制定对相应人员有很高的要求,需要有相关的专业技术和很高水平的理论知识。为了培养这些人才,我国应加强政府机构和高校之间的合作,高等院校有针对性的培养应急决策相关信息的人才,开设有针对性的相关课程,政府提出有利的政策,加大对相关专业研发投入,政府和高校共同培养应急决策人才,并且不断加强对社会人才进行的相关培训。
4 结束语
随着我国经济的快速发展,物联网技术将应用到社会生活的各个领域,物联网技术应用到突发事件的应急决策领域,将对降低突发事件造成的灾害损失方面产生深远影响,因此这方面的研究是非常有意义的。
【参考文献】
[1]杨继东,黄卫东.物联网在应急领域的应用分析[J].中国公共安全(综合版).2011(Z1)
[2]高昆,马林艺,王丽.基于物联网技术的应急管理平台研究[J].产业与科技论坛.2011(01)
[3]范厚明,赵彤.我国突发自然灾害救助应急物流配送机制研究[J].大连理工大学学报(社会科学版),2008,(04).
【作者简介】
网络安全紧急预案篇5
为切实做好保障国庆网络安全,有效防范和遏制安全事故发生,营造良好的安全网络环境,根据区教育发展中心的要求和相关部署,我校认真落实安全运行的各项保障措施,在节前的周一例会上布置将信息安全自查内容例入到日常工作中,并进一步落实各项信息安全责任制度,有效地提高应对各种事件的能力,在“国庆70周年”期间力求做到积极部署、严格检查、密切监控,保证我会在“国庆”期间网络和信息零故障,确保网络与信息系统运行安全。
一是积极部署。我单位在收到区的《紧急!关于落实教育行业网络安全保障工作的通知》的通知后,立即召集人员,认真研究文件精神,积极部署保障工作,将工作分解落实到人,及时成立我单位网络与信息系统安全工作领导小组,并确定专人负责“国庆”期间网络与信息安全工作,做好启动网络与重要业务系统应急预案准备。
二是完善预案。针对信息安全突发事件,我校专门明确了预警预防机制,并邀请专业人员查看电子系统故障的应急处理流程、网络中断紧急处理流程、大规模病毒(含恶意软件)攻击的应急处理、软件系统故障的应急处理流程、数据库系统故障的应急处理流程、设备硬件故障的应急处理流程等应急措施流程,同时,对突发事件的后期处理进行了相关部署,为处理突发事件提供了有效的保障。
三是严格检查。我单位于9月26至30日组织自查小组对本单位的信息系统进行了检查,重点检查了网络、视频监控系统、互联网等使用管理情况,并对重要信息系统数据进行了备份。
四是密切监控。在国庆期间安排专人对网络、病毒、重要信息系统、网站运行状态进行实时监控,加强网络信息安全管理和内联网保密工作的管理,确保国庆期间信息安全。在此期间中暂未出现病毒传播、网络中断、系统故障、数据丢失等重大信息安全事件。
网络安全紧急预案篇6
摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。
中图分类号:G250文献标识码:A文章编号:1003-1588(2015)05-0129-03
1背景
随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。
图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。
2建立完善的安全体系防范策略
2.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
2.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜, 对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
2.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
2.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
2.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
3制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。
著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作: ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。
针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
3.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案 。
针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
3.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
3.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
3.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
3.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
3.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3.4预案处理流程
图书馆网络信息系统预案处理流程见图1。
任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]
4预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。
图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
5结语
随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。
参考文献:
[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.
[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报,1999(4).
[3]赵梅亭.信息技术与图书馆服务创新刍议[J].内蒙古科技与经济,2011(3):66-67.
网络安全紧急预案篇7
[论文摘要]在遇到 自然 灾害、事故灾难或突发事件时,为保证中央银行支付系统安全稳健运行, 会计 营业部门应制定与完善支付系统应急预案,定期组织应急演练,增强支付结算队伍应急观念。使业务人员在面对紧急事件时,能够沉着应对,迅速启动应急处置预案,确保支付系统随时处于安全、高效的运行状态,发挥社会资金清算大动脉的作用。
随着大、小额支付系统相继推广应用,为确保支付系统运行安全,银行应从预防入手,防止支付系统在 网络 连接中,可能遇到的自然灾害、事故灾难或突发事件,造成系统瘫痪。加强支付系统应急方案的制定和演练,进一步提高业务人员应急处置水平,促进支付系统和谐与稳定 发展 。
一、加强日常防范
为提高紧急或突发事件的处置能力,遇到突发事件,能够迅速做出反应,时刻保持清醒头脑。那么怎样才能提高应对突发事件整体处置能力呢?笔者认为应该做到:
(一)在日常工作中,会计营业部门要确保 计算 机机房温度、湿度符合要求;集中核算系统的网络、生产用服务器、主机和通讯设备(电话、传真)完好;集中核算系统服务器、各柜组主机应有备用机器,如生产机出现问题可替代使用。
(二)会计营业部门abs系统作为集中核算系统的核算中心,指定专人负责系统日间数据的异地备份,并将生产机的备份数据最迟在下一工作日开机前,恢复到备用服务器,保证备用机与生产机的数据同步,遇到生产服务器事故时,可及时抵用。指定专人按月进行备用业务机的维护与检查,并做好记录。定期检查ups的状态,保证应急时的电量使用。科技部门应定期对系统的数据进行检查和清理,确保系统空间占用率,防止数据过多,造成系统瘫痪。
(三)会计营业部门业务岗位设立ab角。把计算机安全 教育 和法制教育当成日常工作常抓不懈,坚持防范前移,把计算机安全落到实处,为支付系统安全运行提供技术保证。
(四)指定专人负责备齐手工联行的所有应急凭证(网络中断可改为手工处理)。会计部门应备足备齐手工账务处理用纸、凭证、账表,保留全国联行手工处理凭证至少15天的用量,以应对突发事件发生。
二、加强应急方案的制定确保支付系统安全运行
会计营业部门要制定切实可行的应急处置预案,在支付系统无法应用时,按照相关程序请示批准后,应启动应急预案。
(一)切实加强支付系统运行管理。支付系统是国家最重要的 金融 基础设施,承载着银行间跨行资金清算的重任。运行系统遇到紧急事件导致系统故障,值班(或发现)人员要及时向科室负责人和主管行长报告,由系统维护员积极查找故障原因,联系系统网络的修复。同时取得科技、会计部门支持,妥善处置。在故障期间迅速采取有效措施,确保会计核算业务的不间断运行。
(二)相关人员要严格按照授权各负其责。发生应急事件后,由应急小组组长召集小组成员,迅速组织业务人员,按照应急处置方案进行操作,并向市中心支行领导小组报告。组长负责对内、对外各项信息,指挥应急处理工作,在最短时间内恢复会计核算工作正常运行,保证汇路畅通。
(三)发生紧急事件导致当地支付系统业务处理中断时,应立即暂停集中核算系统发往支付系统的各类业务,及时与国家处理中心、城市处理中心联系,要求停止相关业务,同时与会计部门取得联系,由会计部门通知所有营业网点暂停处理所有支付系统的核算业务。核算中心各专柜和所有营业网点应有专人留守,随时等待通知,作相应处理。
1.当日能够排除故障的,应通知各个网点暂停办理业务,待故障排除并恢复与支付系统连接后,由综合柜组检查集中核算系统是否为故障前的账务数据,检查无误后,通知各营业网点进行当日账务处理。
2.故障多日仍无法排除时,请示上级指挥领导小组办公室负责人批准后,采用手工处理方式维持 会计 日常业务的不间断处理。采用手工操作以前,应核对清算账户故障时点的余额,核对无误后,由核算中心统一安排手工方式进行核算,以保证账务的连续性和准确性。故障期间核算中心的资金汇划业务采用“先直后横”或“先横后直”的方式办理。
(四)处置紧急事件后,支付系统恢复运行时,必须依据相关正常运行系统提供的正确数据进行调整,由核算中心指定专人认真核对,确保系统数据恢复的完整和可靠。
三、加强应急预案演练提高应急能力
只有不断完善各业务系统的应急处置预案制定,定期组织应急演练,增强支付结算队伍的应急观念,才能使业务人员在关键时刻沉着应对,迅速启动应急处置预案,保证支付清算系统正常运行。
(一)会计、营业部门应成立应急演练指挥小组,制定演练方案。营业部门作为业务系统的运行部门,负责对演练过程进行记录,负责应急演练的数据准备、系统操作、数据核对;对演练过程中出现的事故进行初步诊断,系统管理员主要负责分析故障原因以及排除故障,由会计部门进行决策。
(二)会计部门协调负责与上下级行的汇报与联络,统筹行内部门间的协调事宜,负责报表报送和应急演练的 总结 及上报工作。
(三)演练过程中科技部门要及时协助营业部门排除业务系统的硬件、软件故障。当系统故障无法及时排除时,向上级科技等相关部门反映情况,请求协同解决。
网络安全紧急预案篇8
关键词:网络;安全保密
中图分类号:TN711文献标识码:A文章编号:
一、严格规范保密管理制度,加强安全保密工作
要严格落实网络安全保密制度,加强入网计算机和人员的保密管理工作。一是对入网设备应加强管理,入网设备应指定专人负责和使用,入网前进行可行性考察论证,经检查合格并上报上级主管部门审批后,方可入网。并在机房设置安全措施,防止无关人员进入机房。二是内部网络的各用户群采取虚拟专网形式相互隔离,如办公网和普通用户网利用VPN隧道技术分离,并通过防火墙、访问控制、信息加密、身份认证等技术手段,保护网络上传输信息的安全。三是把好使用关,所有与内部网络有关的人员都应自觉地树立保密意识,不向他人提及本单位网络配置、位置、密码等敏感网络信息。
二、充分运用保密技术手段,加强网络安全监视
为了预防不法分子从单位计算机网络的关节点注入计算机病毒以及进行网络侦察,破坏网络和获取我信息的图谋。要利用网络监控、安全检测等各种技术手段,对单位网络的运行进行全方位技术监控,及时发现和消除不安全隐患,提高信息安全保密能力。一是定期对网络拓扑进行扫描,实时检测网络工作状态。利用智能网管软件定期检测单位网络拓扑,对异常终端进行定点监控,适时地对暴露的问题进行调整。二是全面扫描单位的服务器和办公终端,查找安全漏洞和不安全设置,及时发现和堵塞漏洞和后门,检测有无安全隐患,提高服务器和办公终端防失泄密的能力。三是对单位的网络流量不间断监控。通过建立网络流量模型,监视网络运行的平稳性,对有异常数据流,要深入分析来源和目的地址,确保数据流动安全可靠,从底层把好安全这个关。
三、积极完善网络应急预案,加强安全保密防范