网络安全应急演练总结范文
时间:2023-03-07 10:55:53
网络安全应急演练总结范文第1篇
关键词:网络安全;ARP;攻击防护;应急演练
1引言
随着互联网应用的高速发展,人们的日常生活越来越离不开网络,业务往来、网上购物都需要网络。网络给大家带来了方面快捷的服务,也给商家带来了不少的利益,因此对网络安全需求越来越高。现在广电网络公司不仅以传统的广播电视系统为载体,而且以互联网和专线业务为主盈利点。但由于有时故障处理得不及时,导致用户体验度下降,直接影响客户离网率,造成了部分用户的流失。因为网络维护人员多为有线广播电视的业务提供保障,对互联网及专线业务难免会不熟悉,所以对网络维护人员的培训以及网络安全应急演练很有必要,也是公司加强信息安全的重要组成部分。下面便以某公司遭受ARP攻击进行应急防护为例,掌握突发事件上报处理流程,通过事件识别、安全防御、应急响应、故障排查、业务恢复、故障原理分析、预防及处理措施等多个环节,测试和提高维护人员应对网络安全事件的处理能力,增强维护人员的网络安全意识。
2应急演练过程
2.1事件发生
时间:14:30。接到业务单位网络时断时续,无法进行正常业务操作的故障申报,经排查物理链路状态正常,但检查该单位汇聚交换机有ARP攻击告警,马上向安全负责人汇报情况。随即启动网络安全应急预案,安排安全服务人员进行分析处置,并上报公司网络安全小组。
2.2应急响应
时间:14:40。经排查分析,业务单位链路状态正常,故障现象仅在某一专线网点局域网内,疑似内网中网络感染病毒或受到攻击,并将判断上报安全负责人。
2.3故障排查
时间:14:45。申请某专网及业务点位内网测试,获得批准后接入某点位内网后进行抓包分析,在网络正常可Ping通该专网服务器时,查询网关设备的MAC地址信息,使用arp-a命令查询测试机ARP表中显示网关信息(172.16.160.2542065-8e86-6e09),在故障出现时ARP表中显示信息(172.16.160.2540090-27e2-e0c7)。经正常业务抓包显示该专网汇聚交换网关MAC地址为2065-8e86-6e09,因此判断业务单位内网受到ARP欺骗攻击,登录业务点位交换根据伪装网关MAC地址查询为某台PC。事件定位后及时上报网络安全领导小组,并着手进行故障清除工作。
2.4业务恢复
时间:15:00。肇事电脑断网删除相关攻击软件并进行深度杀毒,针对业务单位交换机端口进行IP-MAC地址绑定,各终端电脑安装ARP防火墙。
2.5事件总结
经调查,本次事件发生于专线用户内网,未造成较大影响,属于IV级网络安全事件;14:30接报用户侧网络故障,经初步排查确认系ARP欺骗攻击,立刻启动网络安全事件应急预案,经应急工作组成员的共同配合处理下,在半个小时内清除了ARP欺骗软件,并且对用户侧局域网内交换机进行了MAC地址绑定,用户终端电脑进行了ARP攻击与防护演练在局域网中的实践王金亭朱清华赵炜斌河北广电信息网络集团股份有限公司邢台分公司摘要:伴随近些年国家信息技术与数字经济的发展,频发的网络安全事件已严重威胁到企业的安全生产以及稳定运营,给企业造成了不同程度的损失,怎样有效地应对网络安全事件成为各企业亟待面对的问题。因此,主动地进行网络安全演练,成为有效辅助企业预防网络安全突发事件,提高应对能力,迅速进行灾难恢复的必要手段。本文结合ARP攻击事件的防护演练过程,对网络维护人员的风险识别、应急响应、业务恢复等方面相关能力进行ARP防护软件安装,维护了网络安全,公司网络安全演练评估组将调查结果模拟报告了公司网络安全领导小组,最后参加演练的全体人员对本次事件进行总结分析,如表1所示。
3ARP欺骗攻击的分析
主机之间进行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析协议,就是将主机的IP地址转换成实际物理地址的协议。但由于ARP协议本身的安全机制缺陷导致出现了ARP欺骗与ARP攻击2种针对局域网络的破坏手段。
3.1ARP攻击
ARP攻击的主要目的是对局域网络通信的破坏,主要针对局域网内的网关或终端设备MAC地址,使正常设备将攻击者误认为正常网络设备MAC地址,从而导致局域网内无法正常通信。通常情况下,肇事者主要采用以下2种方式进行攻击。(1)肇事主机发送伪造带有被攻击终端MAC地址和IP地址的ARP应答报文给局域网中除被攻击的所有主机。(2)肇事主机发送伪造的局域网内除被攻击终端,所有设备的MAC地址和IP地址的ARP应答报文给被攻击终端。无论肇事者采用哪种方式,目的是破坏目标主机与网络间的正常通信联系从而导致网络中断。通常采用的手段有中间人攻击、广播攻击、拒绝服务攻击以及会话劫持等。
3.2ARP欺骗
ARP欺骗的主要作用并不在于破坏正常的网络通信,而是通过伪装欺骗手段对网络内数据进行转发、窃取、控制甚至篡改,进而达到获取重要信息或者控制数据流量的目的。由于ARP协议诞生之初是基于局域网内主机互信基础下的,因此忽略了协议本身的安全机制,动态更新又无安全认证的ARP缓存地址表成了最大漏洞,由于局域网内的ARP请求包均是以广播形式发送,因此攻击主机可以根据其ARP信息伪造以它的MAC地址和被攻击设备IP地址映射关系的ARP请求包高频次地向被目标发送,从而更新目标主机的ARP缓存表,使目标主机的通信重新定向将通信数据发送给攻击者。
4ARP欺骗攻击的解决方法
局域网内一旦出现网络经常掉线或者网页被挂木马等情况就很可能是被ARP欺骗攻击了,此时可以采用IP-MAC地址绑定和ARP防火墙2种方法进行判断和解决。
4.1IP-MAC地址绑定
一般情况下,针对局域网内ARP欺骗攻击,最切实有效的方法就是进行IP和MAC信息绑定,通过确认局域网内网关及主机的真实MAC地址进行信息绑定,可以杜绝ARP欺骗攻击。(1)收集网关及主机真实的IP及MAC地址信息,路由器登录有后可查询真实网关MAC地址,主机可在本地连接详细信息中查看物理地址,通过arp–s命令进行绑定,如图1所示。(2)三层交换机(以华为为例)上绑定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)进行绑定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令进行绑定状态查询。另外,也可以使用IP地址、MAC地址及端口进行精确绑定,非绑定主机的报文会被直接丢弃。由于路由器品牌不同,管理界面也不相同,因此登录后需查找内部或局域网设置选项,进行主机的IP地址和MAC地址的绑定操作,如图2所示。相对于交换机命令进行静态绑定的烦琐复杂操作,路由器的绑定操作较为简单,只需在路由器管理中核对用户MAC地址是否真实即可进行相应IP地址及MAC地址绑定。但为了安全,尽量进行双向绑定,即路由器和用户终端电脑都进行IP-MAC地址绑定。
4.2使用防火墙软件
使用ARP防火墙,自动抵御ARP欺骗和ARP攻击。主机上开启防护软件,在此以某卫士为例,在功能大全中点击使用流量防火墙功能,其中的局域网防护中就包含ARP主动防御功能,防火墙的主界面显示统计数据,包括ARP攻击拦截统计、自动绑定IP/MAC地址、网关等。此方法全视图操作使用较为简便。
5结语
专线网络是广电网络业务发展的大势所趋,本文针对专线用户内网ARP病毒攻击的应急处理,简述了其攻击原理及防范手段。(1)网络中的任何单纯的IP或者MAC地址都不值得信任,如果条件允许可以组建DHCP服务器,不要怕烦琐绑定网关与客户端的MAC与IP地址,这样后期会减少很多局域网内的麻烦。(2)减少集线器和网桥的使用,手动增加静态APR映射表,禁止用户主机更新。该方法仅适合用户终端稳定接入的情况。(3)最简便可行的方法是使用防护软件持续针对网络进行监控。由于ARP病毒主要是针对ARP协议中的漏洞进行网络攻击,如何才能一劳永逸地解决这一问题,最好的方法就是使用下一代网络协议IPv6,其采用NDP(邻居发现协议)整合了IPv4中的ARP、ICMP重定向及路由发现等多个协议并进行了改进;相比IPv4中的ARP协议,在IPv6中网络层承担了地址解析的工作,脱离了链路层协议,这使得地址解析协议和底层链路的相互独立性得到了增强,并可以采用三层标准的安全认证机制来预防ARP欺骗和攻击。通过培训、演练使维护人员能快速熟练故障处理,保证用户体验,为公司赢得好评和信誉。
网络安全应急演练总结范文第2篇
关键词:医院信息系统安全体系网络安全数据安全
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1、医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2、医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
3、总结
网络安全应急演练总结范文第3篇
2016年是第三届届国家网络信息安全宣传周,为全面加强我校网络安全安全工作,增强师生网络安全意识,结合学校实际情况,我校于2016年在全校范围内广泛深入地开展了国家网络信息安全宣传周活动,现将活动总结如下:
一、加强网络安全 认真部署师生网络安全意识
为切实抓好这次活动,11月24日上午中心校召开小学校长会,对整个网络信息安全宣传活动作了详细的布置,明确了人员的职责,会后下发了《中心小学网络信息安全教育宣传周活动计划》要求各校充分利用各种会议、活动、课堂等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育工作的参与意识和责任意识。
二、精心组织 狠抓落实
为确保宣传周活动不走过场,达到预期效果,全校各部门强化措施,狠抓落实,确保了活动取得实效。成立了以校长组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。中心校班子成员各负其责,全力配合学校做好本次宣传周的活动。
三、形式多样 内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。并张贴在校门口。
2、充分利用板报、班刊广泛宣传网络安全教育相关知识。
3、中心校统一下发光盘,各校组织学生观看影像资料,对学生进行网络安全教育,上好网络安全第一课.
4、全校进行了一次校园网络安全隐患大排查。
5、进行了一次全员参与网络安全演练,各校均于本周举行了网络安全演练。整个撤离过程井然有序,没有意外事故发生。
四、效果明显 深入人心
1、 经过这次活动,全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了,二是教师和学生亲自参与多了。
网络安全应急演练总结范文第4篇
关键词:金融风险;防范;管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)10-2201-02
随着我国金融业的蓬勃发展,各金融机构不断加大金融电子化建设投入,扩大其网络规模和应用范围。但是,应该看到,金融电子化在给我们提供便利的同时,也带来了新的安全问题,并且,这个问题现在显得越来越紧迫。
1金融网络现状与面临的主要风险
金融活动越来越多地在计算机网络上建立,网上证券交易、资金转账、清算支付、信用卡交易、信用查询、电信银行业务等基于网络的金融产品不断被开发出来,各种不同规模的金融系统也在迅速的发展壮大,金融业务的网络化趋势,已经成为不可避免的发展方向。
在网络为我们提供巨大便利的同时,来自外部与内部的威胁与风险也在不断加大。绝大多数银行、金融机构都会通过各种方式进行互联互通,并与国际互联网直接或间接相连,如何有效防范来自外部的攻击、窃听、木马、病毒的多重入侵是金融网络组建与运行中必须首要考虑的问题。同时,机构内部的员工、终端、服务器、网络设备、软件等的管理也是不可忽视的,由于外部出口是一个点,而内部体系是一个面,所以来自内部的威胁往往要远远大于外部,必须加以足够的重视。
2金融网络的风险评估与防范
最有效的金融网络风险防范措施就是对网络系统进行等级保护,按照重要程度进行级别划分,对不同等级的网络系统通过物理隔离或逻辑隔离划定边界,并针对不同等级的网络系统,特别是核心业务网络定期进行风险评估,系统地分析所面临的威胁及其存在的脆弱性,查找薄弱环节和安全隐患,有针对性的提出防范和化解风险的整改措施,并及时进行整改。
风险评估根据网络系统等级划分后的的重要程度和机构自身的条件选择自评估或聘请第三方专业机构进行。评估过程大致可以分为现场检查、风险分析及策略选择3个步骤进行。
首先,现场检查阶段应明确目前网络资产情况、网络系统的安全需求、当前的安全控制措施情况、业务对网络系统的依赖性,明确网络系统的技术脆弱性,主要包括:设计弱点、实现弱点、配置弱点等等。现场检查切勿走形式,务必提前制定详细的检查方案与实施细则,并严格按照检查计划进行。只有现场检查阶段得到了全面、真实的业务数据,才能为后面的综合分析提供必要的基础支持。
风险分析阶段是整个风险评估的核心部分,需要利用现场检查阶段得到的各类数据,综合分析金融网络系统所存在的各类风险。具体实施则应包括关键资产安全需求(机密性、完整性和可用性)确定、关键资产威胁分析、脆弱性分析、综合风险计算及风险分析总结等几个方面。
安全需求分析包括应选择关键资产、并对关键资产进行安全需求分析与赋值。威胁分析针对环境因素和人为因素分析威胁来源、对威胁进行分类、研究威胁发生的可能性、分析威胁的严重程度。脆弱性分析包括以下几点:网络安全策略及管理规章制度是否健全;安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否合理;网络系统的体系结构、各类安全保障措施的组合是否合理;网络安全域划分、边界防护、内部网络防护、外部设备接入控制、内外网隔离等是否到位;网络设备、安全设备、主机和终端设备的安全性是否可靠,操作系统的安全配置、病毒防护、恶意代码防范等是否有效。此外,还应检查设备、系统的操作和维护记录,变更管理,安全事件分析和报告;运行环境与开发环境的分离情况;安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理情况;机房安全管控措施、防灾措施、供电和通信系统的保障措施等;关键资产采购时是否进行了安全性测试,对外部服务机构和人员的保密约束情况,在服务提供过程中是否采取了管控措施;应急响应体系(应急组织、应急预案、应急物资)建设情况,应急演练情况等。
综合风险分析主要是综合分析网络与信息系统的整体安全现状,对资产、威胁、薄弱环节、已有安全措施进行综合分析,分析安全事件发生的可能性;分析安全事件发生后可能造成的后果和影响;分析网络和信息系统的整体风险状况,最后根据风险的程度逐 条列出风险列表,通常可将风险划分为3个等级,即一般风险、中级风险和高级风险。
策略选择阶段根据前一阶段得到的风险列表,结合安全需求和业务目标,开展相应的整改工作,开发和选择符合成本效益的信息安全保护策略,包括安全管理策略和安全运行策略,并制定合适的风险缓解计划。特别是针对高级风险应立即采取相应措施进行化解,对于短时间内受各种客观条件限制而不能及时处理的高级风险,应制定专项风险防范方案,并提出后期整改计划。
经过较为全面的风险评估与相应的整改,可以极大的降低金融网络安全事件的发生概率。需要注意的是,风险评估保证必须定期组织进行,并将责任落实到人,确保整改到位。
3金融网络的应急体系
做好风险评估与防范,千万不能忽视应急体系的建立与管理,即使金融网络各方面风险已得到控制,仍避免不了各类突发事件的发生,如何在紧急情况下以最快的速度恢复系统运行或使用替代方式继续进行业务处理,是衡量一个网络体系是否健全完善的重要指标。
金融网络比起其他普通网络系统,有着更加重要的地位,一个社区的网络或是一所学校的网络系统出现故障所产生的社会不良影响远不及一家银行资金业务或支付清算系统网络所出现的事故。金融网络的应急处理必须得到高度的重视。
金融网络应急体系建立的首要环节就是要建立一套全方位的应急组织协调机制,应涉及应急处理的各个部门、单位及相关政府职能部门,能在突发事件发生后的第一时间进行组织协调,确定应急方案,调动各方力量,实现应急联动。
其次,金融机构应结合自身的实际情况,制定和不断完善IT层面的应急预案,完善网络、机房环境等应急操作手册,提高金融网络系统应对突发事件的能力,有效、快速、合理地应对突发事件,最大程度地减少金融网络信息安全事件造成损失和影响,保障金融业务的连续运行。
应急预案的有效性取决于预案所涉及的人员对预案的理解。因此必须定期组织要对预案的宣传、培训和实战演练,确保参与应急处理的每个人均能充分理解应急预案的中心思路、应急处理的原则、应急处理的具体执行流程,以便在实际应急处理过程中迅速进入状态,确保应急处理的效果。
实战演练是为检验应急设施的有效性、锻炼应急队伍、改进应急预案等,针对真实运行的系统主动进行的演练,实战演练前应检查预防性措施的就绪情况,以防止可能发生的演练风险。演练必须注重真实性,不能走过场,要模拟出真实事件发生的效果,最好由第三方组织在不通知预案执行者的前提下进行,以达到更真实的现场效果。
4结束语
金融网络必须有足够强的安全防卫措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门、金融机构及IT技术公司通力合作,进行科学的、强有力的干预、导向和防护。随着金融信息化的迅猛发展,金融网络不再局限于专网,而必须使用如互联网那样的公网。通过风险评估机制来建立完善的安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的信息系统基础保障。
参考文献:
[1]覃德泽,蒙军全.网络安全风险评估方法分析与比较[J].网络安全技术与应用,2011(4).
网络安全应急演练总结范文第5篇
[关键词] 疾病控制中心 信息管里系统 安全管理策略备份策略
将局域网技术引进疾病控制中心管理及实验室检测,使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展,提高中心的管理效益、社会效益和经济效益。与此同时,对中心而言,保护局域网络的安全,就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的,世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全,这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用,防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等);安全服务措施的创建、控制和删除;与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略,它应该包括以下几个方面内容:
1 培养中心全员的安全意识
1.1中心各级领导充分重视
网络安全管理策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此中心各级领导要充分重视。培养中心全员的安全意识,首先要使中心各级领导具备网络安全意识,使他们认识到在某种意义上,保护网络安全就是在保护中心,使他们知道缺乏专业的网络管理人员,缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。
1.2 提高网络管理人员的责任心和业务技能
如果实施之前,先对安全策略进行详细设计,可以在发生系统资源滥用时减轻安全分支的活动,更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的,还必须向各级领导解释和说明其中的内容和意义,这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任,运用自己的专业知识,积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。
1.3 提高操作人员的安全防范意识
网络安全问题是一个典型的人-机关系问题,对于网络安全来说,最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员,要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育,使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。
2 建立网络安全管理制度和有效的督查机制
2.1人员管理制度
首先应在中心成立计算机安全管理领导小组,由中心主管信息工作的主任任组长,小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制,以及各项灾难应急预案,并定期召开安全会议,通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略,在中心为全员讲解网络安全基础知识和典型案例,及时获得必要的信息和技术支持。
其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备,掌握服务器密码和数据库密码,有任意删改数据的权限,因此,网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员,在衡量他的专业水平的同时,必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训,不断提高专业知识,特别是了解计算机网络安全领域的新技术、新动向。同时,网络管理人员必须接受中心计算机安全管理领导小组的领导和监督,制定管理员操作规范,填写详细的工作记录,一方面可以备查,另一方面当管理人员更换时,可以保持工作的延续性。
第三,对全中心所有操作网络内计算机的业务人员的管理同样重要,必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训,通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施,上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含:计算机设开机密码,网络用户密码管理,如密码内容、长度、定期更改、保密,失密后立即报告,离开时及时退出系统,操作员在1个小时以上不使用机器,应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含:遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时,上报故障的步骤、联系人和联系方式。
第四,应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时,应将施工地点和施工内容上报计算机安全管理领导小组,以避免因施工而损害到网络线路。建立门卫管理制度,进出重要设备间时应登记,特别是对暴露在过道、地下通道等房间外的网线格外注意监护。
最后,建立人员调离的安全管理制度。人员调离前应及时通知相关部门,由系统和网络管理员及时取消该人员的网络用户名或限定用户权限,由该人员所在部门的网络安全员,更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。
2.2 硬件设备安全管理
设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度,特别是对于中心这祥一个带有保密性质的单位,更要注意将相关设备保护起来,以避免无关人员接触到。中心铺设的各类网线也应受到保护,既要防止恶意的破坏,也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班,定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测,注意防火灾、水灾环境的卫生清洁管理,机房内的温度、湿度、洁净度应达到要求,建立遇事上报及时快速反应制度等等。
建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管,各前端主机由各科室指定的网络安全员保管。建立设备督查记录,定期对设备检查并做详细记录,内容包括各指示灯状态、噪音大小,定期为设备除尘等等,对设备配备的钥匙要妥善保管。
2.3 软件系统安全管理制度
检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上,首先要保证服务器的安全,服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择,准备好系统补丁文件,取消默认共享,禁用不必要的服务,设计网络用户组和用户以及相应的权限,将管理员帐号改名,确定帐号锁定、密码更改、时数等管理策略,设定各项审核、安全策略,重要文件的位置和控制权限,锁住注册表,安装企业版病毒监控程序并且要覆盖到网络中的每一个节点,不安装来源不可靠的软件,采用必要的安全产品和设备等等。系统正常运行以后,要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁,定期地为杀毒软件作升级,使用最新漏洞扫描程序发现系统的漏洞并及时填补,用固定服务器监测系统资源使用状况,检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化,及时发现不法用户、不良程序、可疑的机器名、IP地址、MAC地址。对前端工作站,做到专机专用,不安装光驱、软驱,禁用USB接口,文件共享要谨慎。
2.4 有效的督查机制
有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织,定期督查网络运行情况,检查网络运行纪录,各项制度的落实情况,审查系统和网络管理定期上报的报表,检查部门选派的网络安全员的工作记录。
3 建立安全备份机制、灾难应急预案及演练灾难恢复
3.1系统安全备份策略
安全备份的目的是为在系统遇到自然灾难或人为破坏时,能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据,把损失降到最低,安全备份策略是根据中心的需求来制定的,系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间),系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据,同时还应保护整个网络系统的正常运转,因此,安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的,应做到多种介质备份,提高安全性。如使用磁盘阵列、RAID方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度,应充分利用备份硬件和软件的功能,达到自动化或半自动化,以减少人工干预。
3.2 应急预案
灾难的发生有时是突然的、不可预测的,应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略,从而使我们在灾难发生时采取正确的步骤,最大程度地降低损失,尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施,应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案,并严格执行各种安全备份措施,当灾难来临时,才能应付自如。
3.3 灾难恢复演练
网络安全是一个动态的过程,应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程,并检验系统安全备份策略和应急预案的可靠性,演练过程中应对操作和结果做详细记录,便于总结、分析、评估,及时发现隐患,及时更正,确保在真正灾难发生后能使中心网络及时恢复运行。
网络安全技术没有最好,只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略,来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安全意识,遵守安全制度,同时,在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。
参考文献
[1] 胡昌振. 面向21世纪网络安全与防护[M]. 北京:北京希望电子出版社,1999.
[2] 徐良贤等译.计算机网络与因特网[M]. 北京:机构工业出版社,2000.
网络安全应急演练总结范文第6篇
[关键词] 医院信息系统安全;安全措施;安全技术;安全管理
[中图分类号] R197.324 [文献标识码] A [文章编号] 1674-4721(2016)01(c)-0121-04
[Abstract] With the rapid development of hospital information,information system security has been promoted to an unprecedented height.In recent years,the author has been engaged in the hospital information system security management work,accumulated some work experience.This paper analyzes the existing problems in the current safety management.In this paper,from two aspects of safety technology and safety management to illustrate how to do a good job of safety management,better to ensure the safety of medical order and medical data.
[Key words] Hospital information system security;Safety measures;Security technology;Safety management
医院信息系统(HIS)是医院现代化管理的重要工具和手段,其安全性直接关系到医院业务工作的持续性,一旦信息系统遭到破坏,将会给医院和患者造成巨大的灾难和难以挽回的损失,甚至对社会造成一定的影响。国际化标准组织(ISO)对信息安全定义为:为保护计算机信息系统的安全,不因偶然的或恶意的原因而遭受破坏、更改、泄露,以及系统连续正常运行所采取的一切措施。本文将从安全技术和安全管理两个方面进行分析,如何有效地做好医院信息系统安全工作,进行总结阐述,现报道如下[1]。
1 医院信息系统安全状况分析
笔者所在的城市有4所三甲医院,十几所二级医院,经过对本地区医院信息安全状况的调查,发现有些医院在信息化建设的同时也对安全建设进行了规划,但也有不少医院基本没有考虑安全建设,经分析大部分医院存在以下三种安全问题。
1.1 信息安全策略不明确
由于医疗卫生行业工作的特殊性,必须保证信息系统7×24 h不间断运行,因此对医院网络安全性要求极高,有些医院只注重采购网络安全产品,在网络设备上投入了较多资金,但没有制定符合医院实际的安全管理策略,或在遇到新的安全问题时没有及时调整策略,由于没有明确的安全策略,网络安全产品不能进行合理配置,起不到其应有的防范作用。
1.2 用户终端机存在潜在威胁
用户终端机不能或不及时升级系统补丁和病毒库的现象比较多,通过无线网卡等设备私自访问外部网络等行为也常可见,这些“失控”的终端机若不及时切断,相当于给潜在的安全威胁留后门,并迅速在全网范围内蔓延,因为很多安全事故都是从内部突破造成的,所以有必要对用户的网络访问权限进行有效的控制。
1.3 信息安全意识不强,制度建设不完善
医院信息化建设是“一把手”工程,安全建设更是看不到收益。部分医院没有相应的安全管理制度,有些医院则没能很好地贯彻落实,医务人员的计算机知识特别是信息安全知识和意识的缺乏是另一大安全隐患,有必要进行安全知识培训。
调查报告显示,三甲医院收入多,对信息安全的投入也比较多,由于购置了防火墙、入侵防御、数据库审计等网络安全产品,其安全级别也相应得到了提升,但大型医院上线的信息系统软件多,使用人员也多,因此应重点加强内部用户的管理和培训,大部分二级医院都缺少安全产品,因此增强安全意识、完善安全管理制度是二级医院必须要快速弥补的。
2 医院信息系统安全建设
医院信息安全建设作为一个体系,是一项复杂的系统工程,更是一件常抓不懈的日常工作,结合医院信息系统安全现状,信息安全应该由安全技术和安全管理两方面构成。
2.1 安全技术
安全技术的实施是信息安全建设的基础。实施前要先对整个信息系统进行全面的安全漏洞检查和分析,形成风险评估报告,再制定安全防范措施和安全解决方案,购置必要的网络安全产品,最后再进行全网监控并主动测试网络安全隐患,生成网络安全报告再进行整改,实施步骤遵循PDCA循环管理法,不断发现潜在威胁,及时堵塞安全漏洞[2]。
2.1.1 建立安全的数据中心
医院信息系统集成度高、业务数据量大,访问数据时会不断地对数据进行读取和存储,这成为数据安全潜在的安全隐患,如数据丢失、非法调用或遭遇破坏攻击等。医院信息系统数据中心由数据交换、数据库存储、服务器集群、灾难备份/恢复等组件组成,为杜绝数据安全隐患,可以建立安全的数据中心,提升数据安全等级[3]。
2.1.1.1 中心机房物理环境安全 保障核心设备运行的物理环境安全是做好安全工作的必要条件之一。中心机房的设计和实施,必须按照《电子计算机机房设计规范》等标准进行,应具备消防报警、安全照明、不间断供电、温湿度控制系统和防盗报警、电磁防护等通用功能,以保护系统免受水、火、静电等的危害。
2.1.1.2 网络设备安全 网络设备安全主要是考虑设备使用安全和设备单点故障。需考虑以下几种情况:首先要保证网络设备的环境安全,如机房的物理环境,防雷、防水、防静电等;其次是核心网络设备的冗余备份,如核心交换机采用主备冗余设计,一主一从,由于我院网络链接线路没有做到完全冗余,两台核心交换机只能实现冷备;最后是网络边界安全,明确网络边界,使用网络安全产品,可以通过划分VLAN、部署硬件防火墙、入侵监测和网络安全审计来实现。防火墙指的是硬件防火墙,它是部署在内外网边界上的访问控制设备,通过边界控制来强化内部网络的安全,可以防止未经授权的通信进入被保护的内部网络。入侵检测和网络安全审计可以对网络进行动态实时监控,能通过寻找入侵和违规行为查找网络记录,为用户提供取证手段,还可以监视内部人员的违规操作及破坏行为,从而保障网络外部和内部的安全[4-5]。
2.1.1.3 服务器安全 医院信息系统服务器作为医院信息系统的运行核心,必须保证服务器持续稳定运行。通常情况下,服务器采用双机热备设计,我院配备了2台配置完全相同的医院信息系统服务器,利用Windows群集平台实现主机间的高可用性,若其中一台主机发生故障,则迅速被另外一台主机接管,避免业务的间断性。
2.1.1.4数据库安全 数据库是医院信息系统数据存储的核心,要尽可能地保证数据安全,不断完善数据的备份容灾体系。① 数据库备份策略:数据库备份策略包括实时备份、定时备份、异地备份和数据恢复等。定期进行数据库备份,可以完整保留历史数据,不仅能方便查询统计,更能在现有数据遭到破坏时,可以快速恢复原始数据,减少医院损失[6]。我院数据进行库增备1次/2 h,2次/d完备,有条件的医院可在重点部门建立独立的备份数据库,门诊量较大的医院,可针对门诊系统建立备份数据库,在网络故障等突况下可以保障门诊子系统的正常运行。②数据库存储安全:选择稳定可靠的数据存储设备至关重要。在预算许可的条件下,建议选用磁盘阵列或SAN存储系统,这样稳定性和可靠性会较大地提高,若条件有限,也可用服务器自带的硬盘作存储,则要应用RAID5存储解决方案提高存储的高可用性,值得注意的是,一定要做好数据库的在线备份和离线备份工作[7]。③ 数据库操作安全:数据库的安全不仅是指数据库能进行正常的存储和应用,还要保证数据的完整性,避免对数据库的破坏和攻击[8]。首先要加强数据库的管理,及时清理和规范数据库特权用户,诸如SQL SERVER的sa用户,建立完善的权限分配管理制度。其次是要通过数据库安全审计产品,动态监控数据库的查询、新增、修改、删除等操作行为,防止合法用户的误操作和外部攻击[9]。
2.1.2 冗余技术
简单地说,冗余技术是增加同类型的设备,以提高系统或设备的可靠性。冗余技术分为工作冗余和非工作冗余(备用冗余)。工作冗余是一种两个或以上的单元并行工作的并联模型,平时由各处理单元平均负担工作,因此工作能力有冗余。备用冗余是指平时只需一个单元工作,另一个单元是冗余的,用于待机备用[10]。为保障信息系统持续稳定运行,核心设备和线路必须保证冗余,如医院信息系统服务器冗余、核心交换机冗余、电源冗余、主干道冗余等。
2.1.3 物理隔离与监控
为避免部分系统被侵入而导致整个系统崩溃,应根据物理位置、功能特性来划分安全区域,并对不同的区域进行物理隔离,尽可能地减少与其它区域的联系,如封闭一些网络对外的接口与协议,禁用不需要的服务[11]。
在医院现有网络基础上,安全监控系统可以监控和记录网络设备与终端的运行情况,识别与隔离可能被攻击的组件,还可以强化行为管理,监控网络行为与操作,避免人为影响[12]。
2.1.4 防病毒与防攻击
为保障物理上的安全,医院内外网要进行物理隔离,但这并不等于万事大吉,还要安装网络版杀毒软件,能及时升级病毒库,实现网络内各系统统一监控、定时查杀、远程报警等防病毒功能,对病毒的入侵起到防范与应对作用,定期对杀毒软件监控情况进行分析,形成分析报告,提高杀毒软件的防护能力。
2.1.5 工作站安全
2.1.5.1 工作站桌面系统管理 工作站作为医院信息系统的应用终端,必须通过安装桌面管理系统,才能有效地防止操作人员的误操作和非法访问。可以通过以下几种方式进行管理:①安装还原精灵等还原软件。经过技术人员设置,在计算机重启后,C盘将恢复初始状态,用户的文件等其他资料都将不被保留,以保证系统的安全。②安装桌面管理软件。对工作站的使用范围与权限进行限制,其他无关应用程序将不能运行,我院工作站禁用U盘等外接存储,减少外部入侵的几率[13]。③安装远程管理工具,通过Radmin等工具进行远程操作,可快速解决问题,减少奔波之苦。
2.1.5.2 工作站的安全巡查 由于应用系统操作人员不具备计算机专业知识,不一定能正确使用计算机与打印机,因此对工作站的定期安全巡检和维护保养可以增加其使用寿命和稳定性。分配工作站台号,对网络配置及允许运行的应用软件进行备案,并对后续巡查与维护情况进行跟踪记录,建立工作站的“健康档案”,工作站有故障时,技术人员可以在“健康档案”里查看设备历史记录,对故障情况提前做出预判,以便快速正确的排除故障,对“健康档案”进行统计分析,可以得到设备的故障率,对以后的设备选型提供参考。
2.2 安全管理
有了安全产品和技术,只是做好信息安全的第一步。“三分技术、七分管理”,这句话体现了管理的重要性,只有建立完善的安全管理规范和机制,安全产品和技术才能发挥最佳作用。
2.2.1 安全组织建设
由于医院信息系统涉及到医院的各个管理部门和业务部门,必须建立专门的信息安全领导小组,形成一个由分管院长、信息科技术人员、使用科室安全管理员组成的三级安全管理架构,统一领导和协调信息系统的安全管理工作。安全领导小组负责制订医院信息系统安全总体策略规划,指导、监督信息安全工作,下设办公室―信息科负责制定安全策略,进行技术实施,并对安全措施的执行进行监管,安全措施的具体实施由科室安全管理员来完成,领导小组还应定期组织信息安全检查和应急预案演练。
2.2.2 安全意识
医院的信息化建设是“一把手”工程,只有得到院长的支持,信息安全措施的制定和落实才能在人财物方面得到保障。我们要清醒地认识到,医院信息系统的安全责任是全院职工,不是只由信息技术部门承担。①信息技术人员要有强烈的安全意识。信息科作为医院信息系统的管理部门,是安全措施的具体制定者和执行者,技术人员通过学习与培训,不断更新信息化知识,提高安全风险防范和应对的能力。②要让医院领导充分认识到安全的重要性。通过使用院长查询与决策系统等应用系统,提高对信息化管理的认识。③还要对医务工作者进行培训,增强全院职工的安全意识。
2.2.3 安全管理制度建设
为落实安全管理措施,需要建立信息安全管理制度。主要包括物理安全、网络安全、系统安全、应用管理和人员管理五大部分,制度建立后要严格实施与执行,并进行记录与分析,以及时排查安全隐患,同时要做好管理制度的修订工作,不断进行完善[14]。
2.2.4 应急预案与应急演练
开展应急演练的时间和范围,可以根据医院自身规模和患者的容忍时间来确定[15]。我院每年进行一次应急演练,在门诊量比较小的时间段,可以人为制造故障点,如门诊大楼网络故障造成收费系统瘫痪,进行不同级别的应急演练,演练结束后,应急领导小组应及时召开信息系统安全分析会,发现演练过程中的不足,进一步完善应急预案,只有不断地提高信息技术人员应急处理能力和完善安全策略,才能起到应急预案的可用性,减少突发故障的解决时间。
2.2.5 安全培训
安全培训不仅是对信息科人员(安全员为重点培训对象)进行安全技术培训,还要对信息系统使用人员(全院职工)进行操作安全培训。针对技术人员的培训主要包括安全技术、安全策略和风险防范等,操作安全培训由信息科技术人员负责,主要包括应用系统操作、计算机设备的安全使用和日常维护保养等,定期开展培训,尽量覆盖全院职工,重点部门和人员要进行重点培训,坚决杜绝人为的安全隐患。
3 小结
医院信息安全工作是一项复杂的系统工程,必须进行安全规划设计,通过技术防治和管理防范相结合,建立一整套网络安全防御体系,制定相应的安全策略,不断完善安全措施,才能为医院信息系统持续稳定运行保驾护航。
[参考文献]
[1] 张卫.信息安全的机遇与挑战[J].t望,2012,(16):48-49.
[2] 吴俊森.信息安全的风险评估[J].电脑知识与技术,2014,(32):7601-7602.
[3] 张青芝,陈保松.基于医院信息系统的数据备份容灾研究[J].河北企业,2014,(5):134-135.
[4] 易前旭.网络安全中的防火墙使用技术[J].电子技术与软件工程,2014,(15):205-206.
[5] 苏岩.一种面向数字化校园网络的安全设计方法[J].科技视界,2014,(14):21.
[6] 樊繁.医院信息网络的数据管理分析[J].科技传播,2013, (20):222-224.
[7] 顾勤丰.服务器数据存储技术研究[J].信息与电脑,2013, (8):142-144.
[8] 刘钢.医院信息系统数据安全问题及应对措施[J].企业科技与发展,2015,(7):34-35.
[9] 刘丹丹,刘同波. 数据库安全审计系统在医院的部署与应用[J].中国医疗设备,2013,28(5):42-45.
[10] 陈欢.冗余技术在网络故障管理中的应用[J].福建商业高等专科学校学报,2014,(2):96-100.
[11] 王俊.基于等级保护的医院网络区域边界安全研究[J].中国数字医学,2013,(3):96-98.
[12] 董伟.医院局域网监控系统的分析与设计[J].信息与电脑(理论版),2014,(4):126-128.
[13] 李健.医院信息化终端桌面管理系统的应用[J].数字技术与应用,2013,(8):58-59.
[14] 韩颖,吴文敬.第三级等级保护信息系统的安全设计[J].通信技术,2012,45(8):77-79.
[15] 李伟琳. 浅谈医院信息系统应急方案设计[J].现代医院,2014,14(1):135-137.
网络安全应急演练总结范文第7篇
关键词:供电企业;计算机信息系统;网络安全防范
前言:
信息技术的发展为人类社会带来了更多的便利,因此国内的诸多行业为提高其工作的效率均广泛采用计算机网络技术以实现其信息化建设,与此同时,相应的各种网络安全问题也日渐突出。供电企业为更好地向社会提供优质可靠的电力服务也在其供电管理系统中应用了计算机网络,如果计算机信息系统的运行安全出现了问题则不仅会对供电企业的正常工作产生影响,同时也会影响到所在地居民的正常生活,因此必须要加强供电企业计算机信息系统的网络安全性,并做好相关防范工作。
一、供电企业计算机信息系统网络方面的安全防范现状
实际上我国的供电企业在计算机网络方面的建设已有多年的历程,并且在规模以及技术上也有所发展,但随着现今信息网络的发展,其计算机网络的发展也面临着更多的挑战。供电企业的管理系统关系着其财务、销售、管理等多项涉及到其日常经营的业务,为此则必须要对计算机在其管理系统中的应用进行分析,以了解当前的计算机网络安全现状。
1. 计算机网络在管理方面的安全防范现状
随着供电企业在信息化方面的建设工作不断开展,其在管理方面尤其是安全性方面的管理工作取得了一定的进展,在原先的管理模式上做出了与计算机网络向适应的针对性调整,使得其与信息化建设的要求也逐步向适应。但是由于我国计算机网络在技术方面的飞速发展,不仅使供电企业对其依赖程度加深,同样也使得其在管理方面的所存在的一些隐患问题暴露出来。安全防范的管理不足具体体现在机房管理不够严谨,包括计算机的设备以及系统都存在不同程度的落后情况,在进行数据的存储时无法提供可靠的记录和存储;在电源方面也是有所疏忽,一旦机房的主电源出现了问题则会迅速导致其信息数据的传输出现错误,进而使整个供电企业管理系统出现问题,后备电源的缺失以及供应不及时都会影响到整个计算机信息系统网络方面的安全性,如下图所示。
2. 计算机网络在系统方面的安全防范现状
在供电企业计算机信息系统中,其网络的核心通常是汇聚交换机,并与其下属的各个单位设备进行连接,从而形成一个系统化的大型局域网络。然而由于在同各下属单位之间进行连接时,对于网络的传输安全未能予以相应的保护,再加上交换设备的常年使用使得其稳定性与安全性有所下降,进而导致其网络在安全防范方面存在着较大的漏洞。在这种情况下一旦出现问题将会使其下属的各个单位的管理系统也受到影响,造成区域性的供电系统紊乱。供电企业内部与外部通过网络传递信息,结构较为简单,在风险抵御上偏弱;同时由于操作业务的多样性,使得其对于网络网络传输的接口以及性能方面有着较高的要求。当遭受来自广域网上的攻击,若未能抵御,容易出现网络异常,严重者可能造成网络瘫痪,或是数据丢失、信息外泄等情况,这对于供电系统的运行而言是相当危险的,因此必须要针对其网络系统问题进行安全协议的优化以提高其系统的安全性[1]。同时,需要确保局域网中设备的稳定运行,维护正常的数据通信。
二、供电企业计算机信息系统网络方面的优化分析
供电企业在对其计算机信息系统网络进行管理时一般会将其归为三部分,分别是外网管理、内网管理以及日常数据管理等,并且对这三个部分进行强化保护,以提升其网络安全的等级。一般来讲会将其内网应用于日常的数据处理中去,主要是客户终端的各项业务服务;而外网的话则会将其用于客户业务办理,当然也可以用于客户的访问与咨询。在其计算机信息系统网络安全中,可以通过建立相互独立的主机以及服务器从而将外网与内网进行隔离以保证其安全性,防止计算机网络因局部故障而导致整体的运行受阻,有效地避免了供电网络瘫痪的情况。内外网隔离的方法也可以实现计算机网络在纵向与横向之间的隔离,并且可以使供电系统的信息实现区域化管理,从而有效提高其对于外界的防御能力。同时也要注意对网络结构进行相应的优化,供电企业在对管理系统进行计算机网络配置时可以根据情况考虑使用新型骨干交换机,并且在每一台交换机上配备两套电源系统,一个是常规电源,另一个则是备用电源,从而保证设备能够在出现电力故障时依然能够正常运转,并且出于机器散热的考虑,需要配备相应的风扇以提高其散热能力。在交换机上进行管理模块的设置,使其既能够完成冗余资料的备份,同时也能够完成冗余荷载[2]。
三、供电企业计算机信息系统网络方面的安全应急处理
为了能够使供电企业管理系统安全性得到进一步的加强,则必须要充分考虑各种突发意外,并依此制定周全的应急处理机制,从而确保供电管理系统的计算机网络能够具备较好的抗灾能力。首先是需要针对目前比较常见的黑客以及计算机病毒的攻击,对资料与数据进行安全加密处理,并做好其备份工作,以降低其危害。在制定应急预案时应当对可能出现的各种情况进行详细的分析,对于各个预案进行模拟演练,在演练完成后要做出正确的评估,以了解其对于灾害的抵御能力,并对其中的不足予以指正,从而确保应急方案能够及时有效的抵御外界入侵。同时也要对系统中计算机网络的相关责任人员以及技术人员进行专化业化的技术培训,从而提高其计算机网络安全的技术水平,使其能够为计算机网络系统的运行安全予以技术支持。在权限方面需要对系统中的计算机网络进行严格的权限等级设置,对于不符合其权限等级的操作要严格禁止,并进行相应的记录,以便后期的检查[3]。
四、总结
供电企业计算机信息系统网络安全是一项长期而复杂的工程,需要根据供电企业现有的网络运行环境和信息系统环境,加强安全和防护技术,从而使其能够为供电企业的生产经营管理发挥更加优质、便捷的服务,促进电网企业的发展。
参考文献:
[1]李伟・电力系统计算机信息网络安全技术与防范探讨[J]・通讯世界,2014,(9):69.
[2]陈文伟・供电局的计算机信息系统网络安全优化探讨[J]・电脑知识与技术,2015,(35):8-9.
网络安全应急演练总结范文第8篇
1.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
1.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
1.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
1.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
1.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
2制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
2.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
2.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
4结语
随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。
网络安全应急演练总结范文第9篇
最近几年,水利部门根据水利工作的实际状况,在对治水经验和实际操作进行总结的过程中,提出要转变过去的水利发展道路,坚持走可持续发展水利道路,建立水利现代化的发展道路。随着水利事业的不断发展和变革,水利信息化构建也取得了一定的成绩,逐渐转变成为水利现代化的主要力量。根据国家防汛抗旱指挥系统中的一期工程城市水资源的监控管理,水利电子政务的相关项目和大型灌区信息化试点等重要工程的顺利完成,水利信息化基础设备也在不断的健全,对业务的使用能力也在逐渐加强。防汛抗旱,城市水资源的监控管理,水利电子政务和全国水土保持监管信息体系等业务也开始应用到实际生活中。在水利信息化基础构建和业务不断拓展的过程中,相关的保证水利信息化安全的体系也逐渐形成。
2强化水利网络信息安全的解决措施
网络和信息的安全隐患问题,使得水利信息化的发展受到阻碍,所以要及时的进行预防,综合治理和科学管理,逐渐增加信息的安全性,加强其中的保护能力,保证水利信息化的持续运行。
2.1加强信息安全管理
信息安全规划包含了技术、管理和相关法律等多个层面的问题,是稳定网络安全、物理安全、资料安全和使用安全的关键因素。信息安全规划不但依赖于信息化的管理,还是信息化形成的重要力量。在信息安全管理的过程中,信息系统安全构建和管理要更加具有系统性、整体性和目标性。
2.1.1以信息化规划为基础,构建信息化建设
信息安全是在信息化规划的基础上,对信息安全进行系统的整理,是信息化发展的主要力量。信息安全规划不但要对信息化发展的实际情况进行深入的分析和研究,更好的发现信息化中存在的安全隐患,还要根据信息化规划以及信息化发展的主要战略和思路,有效的处理信息安全的问题。
2.1.2构建信息安全系统
信息安全规划需要从技术安全、组织安全、战略安全等方面入手,构建相关的信息安全系统,从而更好的保证信息化的安全。
2.2日常的运维管理
2.2.1注重网络的安全监控
网络的飞速发展使得水利网络安全和互联网安全关系更加紧密。所以,注重互联网安全监控,从而及时的采取相关的安全防护措施,是现在日常安全管理工作中的主要内容。
2.2.2安全状态研究
网络信息安全是处于不断变化的过程中,需要定时对网络安全环境进行整体的分析,这样不但可以发现其中的问题,还可以及时的采取相关的措施进行改正。安全态势主要是利用网络设备、主机设备、安全设备和安全管理工具等策略来进行信息的处理,通过统计和分析,综合评价网络系统的安全性,并且对发展的状态进行判断。
2.2.3信息安全风险评估
风险评估是信息安全管理工作中的重要部分。通过进行风险评估,可以及时的发现信息安全中的问题,并且找到积极有效的解决措施。安全风险评估的主要方法是:(1)对被评估的主要信息进行确定;(2)通过本地审计、人员走访、现场观看、文档审阅、脆弱性扫描等方法,对评估范围中的网络、使用和主机等方面的安全技术和信息进行管理;(3)对取得的信息资料进行综合的分析,判别被评估信息资产中存在的主要问题和风险;(4)从管理体制、管理措施、系统脆弱性判别、威胁研究、漏洞和现有技术等方面,根据风险程度的不同,分析和管理相关的安全问题;(5)根据上面的分析结果,建立相关的信息安全风险评估报告。
2.2.4应急响应
所谓的应急响应就是信息安全保护的最后一道屏障,主要是为了尽量的减少和控制信息安全所造成的严重影响,进行及时的响应和修复。应急响应包含了前期应急准备和后期应急响应两个部分。前期应急准备主要有预警预防制度、组织指导系统、应急响应过程、应急团队、应急器械、技术支持、费用支持等应急措施,并且定时进行应急演练等。后期应急措施主要有检查病毒、系统防护、阻断后门等问题,对网络服务进行限制或关闭以及事后的恢复系统等工作。通过两个部分的不断配合,才能更好的发挥应急响应的重要作用。
2.3教育培养
人是信息安全的主要力量,其中的知识构造和使用能力对信息安全工作有着重要的影响。强化信息安全管理人员的专业素养,及时的进行信息安全教育,提升人们的信息安全意识,从而有效的减少信息安全问题的出现。
3总结
随着社会经济的不断发展,信息系统中的安全问题也逐渐增多。因此需要不断的加强信息安全管理工作,对于网络信息安全管理中的问题进行深入的研究,找到具有针对性的解决措施,从而保证水利信息化的健康发展。
网络安全应急演练总结范文第10篇
网络舆情安全预警就是对照预警安全体系指标,发现对网络舆情出现、发展和消亡具有重要影响的因素,对之连续不间断地动态监测、综合分析,对当前网络舆情做出等级预报的活动。综合考虑国际惯例及我国相关管理规定,网络舆情的预警等级一般被划分为:轻警情(Ⅳ级,非常态)、中度警情(Ⅲ级,警示级)、重警情(Ⅱ级,危险级)和特重警情(Ⅰ级,极度危险级)四个等级,并依次采用蓝色、黄色、橙色和红色来加以表示1。只有做到网络安全预警的及时、恰当,才能为高校决策层针对网络舆情的情况恰当启动不同等级的应急预案提供条件,这样才不至于出现因预警迟缓造成贻误战机,又不至于因预警过度造成草木皆兵。
二、网络舆情危机应急是否高效有序
当网络舆情因各种主客观原因演变成舆情危机时,高校网络舆情应急预案能够立即启动,做到领导有力、组织有序、协同配合、形成联动,在短时间内调动和整合各种力量,紧急、高效、有序的开展工作,布控一系列有效应对措施,在最短时间内化解危机,把损失减少到最小程度,这是衡量高校舆情监控效能高低的基本指标。
三、网络舆情引导干预是否主动有效
在网络舆情的日常监管工作中,高校管理者应本着以预防为主、防患为未然的原则通过设立新闻发言人、有意识的培养学生“意见领袖”等方式,主动引导影响高校网络舆情走向,倡导符合主流价值观念的舆论导向。在网络舆情爆发期,能够及时回应大学生的舆情诉求,澄清真相、纠正问题,让大学生的合理诉求在短时间内得到解决。
四、高校网络舆情监控效能的检验与分析
(一)高校网络舆情监控效能的检验。(1)日常模拟检验。在构建完成网络舆情监控体系之后.高校管理者应保持高度临战状态,注重日常对网络舆情监控体系运转效能的检验,最好能够实时选取国内外主流门户网站的典型网络舆情案例进行模拟演练,从信息的采集、分析研判、安全预警、危及应急、引导干预等各个环节对系统的运转效能进行全面检验,以验证体系指标选择的有效性和系统构建的可行性,对演练查找出来的问题及时查漏补缺,完善改进,确保危机真正来临时有效应对。(2)危机实战检验。尽管平时的演练能够有效检验舆情监控系统的效能高低,但是演练的模式毕竟不能完全模拟舆情危机实际来临时的真实情景,因此到高校网络舆情真正发生时,养兵千日,用兵一时,高校管理者一方面要立即启动舆情监控体系有效应对,更应该珍惜舆情来临时检验舆情监控效能的实战机会,做好经验总结,及时改进薄弱环节,以切实提升高校舆情监控系统的效能水平。
(二)高校网络舆情监控效能的分析。整个高校舆情监控体系的构建,一方面充分发挥人的主观能动性,另一方面充分依靠先进的舆情监控技术,因此对于高校网络舆情监控效能的分析,应该坚持定量与定性相结合,静态和动态相结合,人工和智能相结合,主观与客观相结合,力求分析结果的全面、准确、客观。