前言:中文期刊網精心挑選了網絡信息安全應急預案范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
網絡信息安全應急預案范文1
摘要:文章結合圖書館網絡信息系統安全需求,提出安全體系防范策略。為了更好地應對網絡系統突發事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發展,信息化發展的規模也不斷擴大,圖書館信息系統成為圖書館業務管理中不可缺少的部分,已逐漸成為圖書館業務穩定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現,都會使圖書館業務運行受到不同程序的影響,如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行,嚴重者可導致圖書館業務整體癱瘓[1]。因此,圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
2.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
2.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
3.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網絡信息系統預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。
圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業務系統安全運行,盡可能減少各種突發事件的危害,保障圖書館網絡及信息系統安全穩定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
網絡信息安全應急預案范文2
關鍵詞:網絡信息;安全控制技術;應用
一、計算機網絡信息安全問題的現狀
(一)計算機系統問題。目前,很多計算機系統網絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應控制的系統,很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統存在的漏洞,來攻擊和破壞計算機用戶的系統,導致計算機系統癱瘓。
(二)計算機病毒傳播。互聯網技術的普遍運用,計算機病毒的類型也呈現出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數據流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網絡安全控制技術
(一)生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障,確保了網絡信息的安全性。
(二)防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術,為計算機網絡信息安全提供了一定的保障,在計算機網絡和外用網絡之間設立一道屏障[1],確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害,保障計算機網絡信息內在的安全性。
(三)數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密,運用密碼進行轉化,一般不知道轉化密碼的人員就無法破解相關數據,這樣來保證計算機用戶數據信息的安全性,
(四)全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描,一旦發現計算機系統存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統的破壞,確保計算機系統的安全性。
三、網絡信息安全控制技術的實際應用
(一)電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經濟損失。因此,為了保障消費者的財產安全,網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現,極大的解決了消費者的信用卡支付安全問題,確保消費者的網絡購物交易的安全性。
(二)局域網中的應用。一個單位區域內會設置多臺互聯網計算機組,被稱之為局域網。目前,很多國際化的公司,會在其他很多的國家內設置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網,這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時,可以運用電子交易協議和安全套接層協議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發出密碼專用芯片,來保障消費者的網絡信息安全。
結語
在網絡時代的今天,網絡信息安全涉及到多個層面,網絡信息安全的重要性已經得到人們的普遍認同,都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中,同時也要根據時代的發展需求,不斷對網絡信息安全控制技術進行創新和改進,為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術,促進網絡信息安全、健康的發展和傳遞。
參考文獻
[1]任曉英,尹志浩.談網絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.
網絡信息安全應急預案范文3
1.1信息完整性
所謂信息完整性,是指在網絡信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進一步體現出傳輸信息的價值,發揮出網絡信息傳輸的最大功能與作用。
1.2信息保密性
信息保密性是網絡信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對用戶信息的防護,避免未授權用戶、非法用戶獲取到相關信息。
1.3信息可用性
信息可用性是指接收對象能夠有效識別、接收所傳輸的信息,且信息可以做到全面體現出所要表達的內容。作為計算機網絡的獨有特征,信息可用性代表著用戶相關信息未出現丟失、篡改等問題。同時,倘若用戶賬號信息丟失,可利用信息可用性的特點進行相關信息的找回。
2計算機網絡信息安全問題分析
縱觀現階段人們對網絡信息的應用,其安全問題體現為:(1)網絡信息篡改。在網絡信息傳輸時,入侵者基于對信息格式、規律的掌握,從中截獲信息并加以修改,最終將篡改后的網絡信息發送至目的地。與此同時,因互聯網技術的應用存在開放性、自由性以及不均勻性,所以入侵者在獲取信息的同時,能做到對發送者信息的獲取,導致信息接收者無法依據發送者特征的判斷來檢驗信息真假,導致網絡信息價值無法體現。(2)網絡信息竊取與損毀。隨著互聯網技術的普及,其網絡信息量每日海量增長,其中部分未加密、未被保護的信息就成為不法分子的竊取目標。當入侵者截取相關網絡信息后,會通過信息特征進行模式與格局的分析,通過破解信息來獲取相應利益。另外,信息丟失、損毀的現象同樣頻繁發生,計算機系統運行受到某些因素的影響而被破壞、入侵,導致大量網絡信息丟失和損毀。
3網絡信息安全問題的產生因素
3.1黑客攻擊
黑客的出現,使得原本平衡的網絡信息世界被打破,部分黑客會出于對經濟利益的獲取,進行目標計算機系統的入侵,通過破壞、入侵系統來獲取高價值信息來獲取利益,或者是通過破壞系統來達到損毀信息的目的,增大被入侵者的利益損失。
3.2病毒入侵
網絡信息從產生到利用過程中涉及多個環節,而病毒軟件可以做到從不同環節進行計算機系統的入侵,以此達到信息獲取、信息破壞的目的。通常情況下,病毒的大小不超過100個字節,常見病毒類型囊括操作系統型、外殼型、入侵型、源碼型等。在計算機運行過程中,病毒會依托于軟盤、終端等方式進行計算機系統的入侵和控制,以此影響到計算機系統的穩定運行,并出現網絡信息丟失、篡改等問題。甚至部分病毒自帶繁衍機制,通過不斷繁衍、入侵導致計算機癱瘓。大部分病毒程序具有隱蔽性、傳染性等特點,一旦計算機系統中存在適合病毒生存的環境,會導致病毒程序的大肆傳染與破壞,影響到網絡信息的安全使用。而截止到目前,已知的病毒程序已經超過14000種,在不斷地演變與進化過程中,病毒程序數量勢必會持續增多,亟需采用科學手段進行病毒程序的有效抑制。
4計算機網絡信息安全管理現狀分析
4.1網絡管理體系未健全
現階段網絡信息安全問題頻繁發生,除黑客、病毒攻擊之外,與當前網絡管理體系的不完善存在直接關聯。互聯網好比大規模的自由貿易市場,市場中相關信息的傳輸、交互,僅需以相應的物質基礎為前提。這種開放性、自由性的環境盡管能夠為人們提供諸多便利,但是在用戶鑒別、訪問控制等方面難以做到全面防范,再加上現階段實施的網絡管理體系仍有待完善,導致網絡信息安全問題頻繁發生。
4.2計算機尖端人才匱乏
我國計算機技術發展呈現出持續升級、革新的態勢,而要想進一步推動我國計算機領域的長久發展,必須以充足的人才為支撐。尤其是在知識經濟時代下,高尖端人才儼然成為企業、領域行業發展的基礎要求。但是縱觀現階段我國計算機領域發展,仍存在高尖端人才的匱乏的問題,盡管從事于計算機行業的人員數量龐大,但是復合型、綜合性尖端人才少之又少,使得我國計算機領域發展缺乏強有力的支撐。與此同時,人才培養機制的不合理也是影響高尖端人才發展的關鍵因素,因其培訓形式、機制的不合理,使得計算機人才無法獲取知識、能力以及技能提升,進而影響到我國計算機領域發展。
5網絡信息安全技術管理的計算機應用
5.1身份驗證技術
要想進一步提升網絡信息安全的控制效果,需重視對身份驗證技術的應用與開發。在網絡信息傳輸過程中,身份驗證技術能夠做到對用戶身份信息的精準識別與驗證,通過對用戶使用、訪問權限的驗證,避免因非法用戶訪問系統而導致網絡信息丟失、篡改等,為計算機系統運行營造更為安全、穩定的環境。同時,身份驗證技術的應用,能夠做到在運行過程中對相應參數進行一一對照、驗證,通過構建用戶與計算機之間的信任驗證機制,進一步提升網絡信息的安全性。另外,身份驗證技術的應用以“一對一”形式為主,所以可以避免在網絡信息傳輸過程中有效避免病毒入侵、黑客攻擊等。隨著我國對身份驗證識別技術研究力度的加大,目前已經衍生出不同類型的身份驗證技術,包括秘鑰驗證、信任物體以及生物特征。不同驗證技術的應用有著不同的作用,所以用戶可結合自身需求、網絡信息傳輸特征,選擇契合的身份驗證技術,避免網絡信息出現丟失、篡改等問題。
5.2入侵檢測技術
入侵檢測技術在網絡信息安全管理中的應用,能夠進一步提升其安全管理水平,實現對信息泄露、丟失等問題的有效規避。針對該技術的應用,主要分為信息采集、信息分析以及結果處理三大步驟。即在運行期間進行安全日志、系統運行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據分析結果下達相關控制指令。所以,為進一步提升網絡信息安全水平,用戶可視自身需求合理應用入侵檢測技術,做到對未授權訪問、異常行為等的第一時間發現,并采取科學措施及加強應對。現階段常用入侵檢測技術囊括誤用檢測、異常檢測兩種模型,針對誤用檢測模型的應用,能夠做到在運行期間對攻擊類型的精準分析,并出具詳細報告,存在誤報率低、漏報率高的特點;針對異常檢測模型的應用,運行期間檢測對象不包括所有入侵對象,所以存在漏報率低、誤報率高的特點。
5.3防火墻技術
作為現階段網絡信息安全管理常用技術之一,防護墻在信息安全防護方面有著至關重要的作用。在計算機運行過程中,防護墻的設置能夠有效規避網絡中存在的安全隱患,在面對外網用戶訪問時,針對未授權、未經允許用戶,防火墻可以充當屏障的作用,將外網安全隱患隔絕在外,為計算機系統運行營造安全環境,有效避免網絡信息泄露現象的發生。分析防護墻技術的應用原理,主要是在計算機運行期間采用狀態監測、服務的形式來加強安全管控,結合其計算機運行需求適當提高信息安全等級,將內部信息設置為封鎖狀態,依據用戶需求進行內部信息的適當開放,以此在提升網絡信息安全管理水平的同時,避免計算機系統級運行受到病毒、黑客的干擾。
5.4防病毒技術
病毒作為影響網絡信息安全性的關鍵性因素,通過對防病毒技術的加強應用,有助于提升網絡信息的安全管理水平,確保在計算機運行期間不受病毒的影響。現階段,我國防病毒技術種類繁多,用戶可結合自身安全管理需求,選擇不同防病毒技術體系,進而提升計算機系統的防病毒能力。例如,依據自身需求選擇不同病毒檢驗程序,針對性地對病毒程序、病毒文件進行檢測,實現第一時間處理病毒問題。再或者利用不同病毒檢測軟件進行系統內的全面掃描檢測,判斷系統內部是否存在病毒文件、程序,并及時消除程序來提升網絡信息安全。另外,用戶可通過設置病毒防護體系來加強計算機對病毒的防護能力,如在受到病毒入侵時,防病毒軟件會自動提醒存在病毒入侵的情況,以便于用戶第一時間掌握病毒入侵情況,避免因病毒入侵導致計算機網絡信息出現丟失、損毀等問題。
6網絡信息安全管理優化措施
6.1重視對網絡信息安全技術研究力度的加大
加大對安全信息技術的研究力度,不僅可以提升網絡信息安全管理水平,亦可以推動我國計算機領域的長久發展。所以,我國相關部門應加大對信息安全技術的研發、研究力度,結合現階段信息安全管理現狀的分析,從信息認證、加密技術、網絡監測等方面入手進行技術開發、革新。同時,為促進安全技術研究工作的全面開展,需以充足的資金投入為支撐,設立專項資金,用于安全技術的研發與升級。另外,可以充分借鑒國外先進技術理念,在此基礎上進行現有網絡信息安全技術的優化與升級,以此為網絡信息安全管理水平的提升打下良好基礎。
6.2重視對計算機人才隊伍的完善建設
為解決現階段存在的尖端人才匱乏問題,我國相關部門需重視對計算機尖端人員的引進一個培養。首先,可積極聯動當地高校,開設關于網絡信息安全的專業,以此拓展計算機尖端人員的引進渠道。提高計算機專業人才的薪資待遇,充分調動計算機人員的內在驅動力,并吸引更多高素質、多能力人才加入到網絡信息安全管理隊伍中。其次,重視對人才培訓機制的優化,依據對計算機人員基礎能力的分析,開展個性化培訓工作,從專業能力、理論知識、專業技能等方面來提升人員綜合素質能力,以此為網絡信息安全領域的發展提供強有力的人才支撐。最后,重視對獎勵、激勵制度的落實,以期借助獎勵的形式端正人員工作態度,并幫助其樹立責任意識,進而全身心投入到網絡信息安全管理工作中。
6.3重視對安全管理制度完善
針對現階段存在的安全管理制度不完善問題,相關部門需立足于現階段分析,采用科學手段來完善其安全管理制度,以此為網絡信息安全的管理提供保障。首先,相關部門可結合現階段網絡信息安全現狀的分析,構建一體化安全管控模式,結合對安全管理體系的全面落實,以此為計算機系統的運行構建安全且和諧的環境。其次,應積極爭取政府部門的支持,制定契合現階段網絡信息安全管理需求的政策文件,并在此基礎上制定相關防范措施。依據對當前網絡信息安全風險的分析,政府部門通過出臺相關法律規定,為網絡信息安全管理的強化提供指導,凸顯出網絡信息安全工作中政府部門的主導地位。最后,應加強對該領域內企業安全管理體制的規范,強調企業應樹立安全責任意識,做到定期對病毒的檢查、檢測,構建完善的網絡信息安全防控體系,及時發現病毒并采取科學措施處理。
網絡信息安全應急預案范文4
論文摘要: 走進新世紀,科學技術發展日新月異,人們迎來一個知識爆炸的信息時代,信息數據的傳輸速度更快更便捷,信息數據傳輸量也隨之增加,傳輸過程更易出現安全隱患。因此,信息數據安全與加密對計算機網絡安全愈加重要,也越來越多的得到人們的重視。首先介紹我國計算機網絡安全現狀,然后,系統闡述在計算機網絡安全中使用的信息數據的安全與加密技術,主要包括:存儲加密技術和傳輸加密技術;密鑰管理加密技術和確認加密技術;消息摘要和完整性鑒別技術
我國關于軟件保護的現今形勢
二十一世紀是科技的時代,是信息飛速發展的時代,計算機是這一時代的重要載體。然而計算機軟件是信息時代的重要產物,對于軟件,這一人類智力成果和知識結晶的保護已經成為當今世界保護知識產權的一項重要內容。
隨著計算機技術的飛速發展,計算機軟件也隨之迅猛崛起,計算機軟件市場也發生了巨大的變化。大量的軟件用戶的增加,隨之帶來的是大量的軟件涌入市場,同時給人們帶來了深遠的影響。與此同時,軟件的版權保護也越來越受到人們的重視。
記得曾有同學戲言,我們可以放心使用微軟的windows ,因為版稅我們在清朝那會就已經付過了,所以我們是可以正當使用的。針對中國這種盜版軟件的猖獗情況,好多游戲公司的游戲根本就不在中國發售。還有見過大學同學買了正版的psp游戲來玩,卻被嘲笑不下盜版的。你看,就算大學生對這種版權問題都意識很淡薄,而且還是搞軟件的。普通民眾更是不會掏大把的錢去“犯傻”。有便宜可以賺這種事情對普通民眾來講是沒有免疫力的。這不僅僅是因為民眾對這一行的法律意識淡薄,而且還是一種道德的缺失。
雖說政府嚴禁盜版,而且規定政府部門的計算機必須使用正版的軟件,當然這一定程度上來說,政府起了很好的帶頭作用,為普通民眾以身作則,但是如今國內對于軟件產權的保護力度遠遠不夠。
我國頒布的《計算機軟件版權保護條例》
1,《計算機軟件版權保護條例》
1991年,我國頒布了《計算機軟件版權保護條例》 ,(下稱《條例》)《條例》對計算機軟件做了詳細的界定,并與世界知識產權保護組織的定義原則上一致。但隨著社會的發展,科技的進步,軟件產業的迅猛前進,條例中不少規定都已不適應對于軟件保護的工作需要了。
2001年12月20日審議通過了新的《條例》,自2002年1月1日起實施。該條例與1991年《條例》相比,對軟件計算機軟件著作權的限制重新作了調整,刪除了原《條例》第22條的規定,修訂了原《條例》第31條的規定,使《條例》的規定與《伯爾尼公約》和《與貿易有關的知識產權協議》的規定保持一致。《條例》規定定義如下: 本條例所稱計算機軟件(以下簡稱軟件),是指計算機程序及其有關文檔。 (一)計算機程序,是指為了得到某種結果而可以由計算機等具有信息處理能力的裝置執行的代碼化指令序列,或者可以被自動轉換成代碼化指令序列的符號化指令序列或者符號化語句序列。同一計算機程序的源程序和目標程序為同一作品。 (二)文檔,是指用來描述程序的內容、組成、設計、功能規格、開況、測試結果及使用方法的文字資料和圖表等,如程序設計說明書、流程圖、用戶手冊等。
(三)軟件開發者,是指實際組織開發、直接進行開發,并對開發完成的軟件承擔責任的法人或者其他組織;或者依靠自己具有的條件獨立完成軟件開發,并對軟件承擔責任的自然人。 (四)軟件著作權人,是指依照本條例的規定,對軟件享有著作權的自然人、法人或者其他組織。根據《條例》規定,受條例保護的軟件必須由開發者獨立開發,并已固定在某種有形物體上。其中,獨立開發是指軟件應當具有獨創性;固定在有形物體上是指軟件應當具有一定的持久性。2,《計算機軟件版權保護條例》的分析
新的條例將對版權的保護延伸到了用戶領域,也就是說,任何單位和個人侵權都將受到法律制裁,有人提出這是否規定過于苛刻,在新的條例中對最終用戶的規定,已經超越了WTO對軟件保護的水平。其實是否過分,是否過于苛刻,我們得從計算機軟件的技術的特性來看。由于軟件的技術特性決定了它不同于其他的知識產品,它是以智力創造為核心的高技術產業,需要很好的知識保護環境。而且軟件產品復制起來特別容易。因此為了維護軟件生產的秩序,發展我國的軟件產業,就必須加強立法及懲罰力度。軟件盜版是業界公認的中國軟件產業發展的主要障礙之一。如果軟件用戶未經授權使用軟件,這樣軟件公司就無法收到合理的收益,因此他們就無法擴大對軟件研發的投入。從而從源頭削弱了中國軟件產業的競爭力,使其無法在國際上占有一席之地。所以,為了從源頭上打擊盜版行為,我們必須增強公眾對軟件版權的保護的意識。提高民眾的整體素質。我國目前的本土化軟件太缺乏,實力也無法同國際企業相比。只有在保護軟件產權不受侵害的前提下,才能給我國的中小企業提供公平競爭的機會,才能提高他們的競爭力。三、近年來國內軟件版權問題
2009年四月,因侵犯微軟公司著作權,上海宏圖三胞被處罰賠償40萬。同年7月,深圳市法院對臺資企業豪佳電子侵犯奧多比、奧騰及微軟3家軟件公司的著作權案判以78萬元高額賠償。8月,蘇州市虎丘區法院重判在國內外引起巨大反響的番茄花園案被告人;9月,深圳市中級人民法院對深圳市斯維爾公司訴北京天正工程軟件公司天正建筑設計軟件侵權案作出終審判決,被告被判賠60萬元。
這些涉及企業用戶軟件侵權、網絡侵權以及非法預裝等種種侵犯軟件版權形式的企業和個人正在受到嚴厲懲處,無疑也對猖獗的軟件盜版者做了最好的警示。
近年以來,軟件版權保護戰役的節節勝利昭示了我國政府保護知識產權堅定不移的決心。尤以番茄花園案最為轟動,被全球軟件行業贊譽為中國反盜版行動“里程碑式”的勝利,也被看做是中國政府打擊侵權盜版現象的最有力的象征。
目前,我國軟件產業環境正越來越好,首先,政府由上至下的支持;其次,法制的不斷完善。實際上,我國的版權法對計算機軟件的保護體現的正是適度保護。《著作權法》本身已經比較傾向于促進社會公益,如:只保護最基本的版權,對于那些顯然超出中國社會經濟綜合發展水平的權能暫時沒有保護,規定了較廣泛的合理使用制度和法定許可制度,對外國作品中國保留了使用強制許可制度的可能性,等等。
四、結論
在知識經濟迅速發展的今天,信息時代的二十一世紀。計算機軟件已經是現代社會主要的技術基礎之一,是科技發展的必然產物。軟件問題已經是一個很大的國際問題,對這一人類腦力勞動的成果,智慧的結晶保護已經受到國際法學界和各國政府的普遍重視。但是由于計算機程序的自身獨特性,使得在對計算機軟件法律保護的過程中出現了各方面的實際困難,增加了保護的難度。雖然各種法律從不同的角度用不同的方式對軟件版權進行保護,但是均有其不足和無力的方面,即使將上述法律手段綜合起來、相互協調對軟件進行保護也難以做到全面的保護。
對于計算機軟件這項人類科技與經濟發展中起著重要作用的高科技技術應該加大保護力度,以一種更加實用、更加開放的思想觀念去考慮計算機軟件的保護問題,在全國乃至全世界建立全面良好的法律環境以促進和保護軟件產業的進一步發展
網絡信息安全應急預案范文5
1 網絡與信息安全實驗課程的教學目標
我院計算機類專業開設《網絡與信息安全實驗》課程,其目標不是為了培養網絡與信息安全方面的全才,也不是培養戰略人才,而是培養在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養滿足社會和企業需求,具有一定的網絡安全意識,掌握網絡系統安全性維護和防范,構建安全的系統環境等技能的人才,因此,本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識,了解網絡安全防御方面的最新技術,掌握網絡與信息安全的相關配置過程,認識網絡與信息安全的重要性,識別哪些系統資源需要被保護、網路環境經常受到那些安全威脅,以及如何建立有效的安全保護措施,針對常見的網絡入侵攻擊,能進行及時的網絡加固,清除常見的計算機病毒,保護網絡系統的安全穩定運行。
2 教學內容的選擇與設計
《網絡與信息安全實驗》課程是一門應用性很強的課程,同時又是一門新興的學科,研究內容沒有嚴格規范,所以,各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程,必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法,不可能漫無邊際、面面俱到。
現有的網絡與信息安全技術實驗教程等方面教材和專著很多,但是系統按照模塊編寫的網絡與信息安全方面的實驗教材很少,尤其是以案例為基礎的教材更少,而且,已有的教材大都從理論上系統地講解密碼學、協議安全、防火墻和入侵檢測技術等,專業性強,需具備較強數學和編碼基礎,不適合我校培養應用型人才的培養目標,而且,教材的可讀性及操作性較差。經過認真研究、對比分析,目前已有的教材或多或少的存在如下問題:(1)教材內容同質化嚴重,課本知識陳舊。我們發現,從重點大學到高職高專的網絡安全技術任務教材,內容大致相同,深度大致相同,目標大致相同。這樣的教材內容顯然不能體現我們國家倡導的分層次教學,實現人才教育的層次培養的教育目標。(2)教材內容組織形式單一,不利于初學者學習。現有的教材,重點都放在對知識點的描述和解釋上,真正實用的例子較少。有些教材中也引入了案例或項目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現有的系統中已經不可能在出現。(3)教材理論內容過多,實踐內容不足,課本知識與社會實踐有脫節,應用性不強。目前的教材內容嚴重偏離課程教學目標:培養應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求,根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會,以任務引導教學法為主線,與現有教材[1]相配套,通過對網絡系統的安全配置的各個模塊進行演示和講解,使學生實際運用理論知識解決實際問題的能力得以提高,進而培養了學生的實踐動手能力。
因此,我們以自己主編的教材內容為基礎,從而確定網絡與信息安全實驗教程包含的至少應包括:(1)操作系統加固,主要是網絡中主機的操作系統平臺的安全性。需要掌握安全等級標準及劃分準則,系統漏洞及后門等內容,尤其是操作系統的安全策略的添加、用戶賬戶的安全配置,這是網絡與信息安全的根基所在。(2)網絡通信安全,包括在網絡體系結構中,針對各層的安全協議進行解析這些安全協議是工作在網絡中的通用標準,為上層協議和應用提供透明服務,主要通過實戰攻擊說明網絡協議存在的問題,通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術,防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術,對兩個網絡通信時執行的一種訪問控制技術,我們可以添加規則,進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術,能夠實現保密通信和身份的認證。(4)密碼技術原理及應用,確保數據和資源免遭破壞時網絡安全的重要前提,密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術,通過網絡實戰攻擊讓學生了解攻擊者的方法和技術,總結出必要的防范措施,加固現有的網絡環境。
在選擇授課內容的同時,需要注意不能流于表面而局限于一些泛泛的、不夠系統的安全知識,同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標,圍繞著在實際生活中會遇到的問題,精心設計授課內容,布置學習任務,讓學生將所學知識同現實情景相聯系,能夠根據具體情況解決實際問題,真正的將知識固化到自身,最終達到開設本課程的目的。
3 提高教學質量的探索
為了達到課程設置的目的、提高教學質量,如果使用一成不變的傳統教學方法和手段很難達到良好的效果,因此在教學方式方法上必須進行更多的改革。
3.1 教學手段改革。學習了網絡與信息安全的相關知識后,大家都知道,網絡與信息安全實驗課程內容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術方面的教材大多偏重于理論,不能激發學生的學習熱情。為此,我們以理論夠用、重在實踐為宗旨,以技術實用為原則,以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程,引導學生學習,提高學生的學習興趣。同時,我們充分利用多媒體技術豐富多彩的特點,將圖片、動畫、錄像等元素都集成到教學活動中,將每個實驗內容的操作過程進行錄像,以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教,提高了學生的學習興趣,同時也便于學生理解抽象難懂的網絡安全知識,從抽象的概念上升到形象上的認識。
3.2 實驗環境改進。《網絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解,而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐,這些是遠遠不夠的,我們有設置專門的網絡安全實驗室,包括常用的路由器、交換機、服務器等硬件設備,構建一個小型局域網絡,搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目,既包含基本的教學內容,同時又給予學生一定的挑戰性還需要建立一個安全工具資源庫,幫助學生完成各種網絡管理和信息安全的學習任務,最后還應該制定實驗規范要求,嚴格管理制度,防止由于工作的疏忽導致學生將黑客軟件帶出實驗室,造成不必要的麻煩。
3.3 組織學生參加網絡攻防大賽。在老師的指導下,我們有一支穩定的網絡安全小組,對網絡安全感興趣的同學可以通過各種考核進入我們的小組,讓后我們按照等級進行指導性學習,興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學,同時,他們還參加國家級的各類網絡安全、網絡攻防大賽。
3.4 加強課堂討論。對《網絡與安全實驗》的內容,大部分學生還是有強烈的好奇心的。上課前,給學生提出一個課題,讓學生課后查閱資料,在課堂上可以開展課堂討論,使學生在良好、互動的教學環境中取得良好的教學效果教師的角色從單純的講授者轉變為傾聽者、引導者,學生從被動的接受者轉變為主動的參與者,提高了學生的積極性和主動性,最終提高了學習質量通過這種交流,教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等,這種方法還能加強師生間的溝通和交流。
3.5 考核形式改革。學習的目的不是為了通過考試,而是希望通過課程的教授過程,培養和提高學生分析和解決實際問題的能力,影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上,可以綜合考慮卷面成績,課題討論表現,實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績,以便從錯誤中學習,讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。
結束語
《網絡與信息安全實驗》課程是一門實踐性強的課程,同時也是一門技術發展變化很快的課程,這些給我們的教學工作帶來難度,如何設計好講授的內容、課堂上教學的內容的深淺如何把握,如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。
作者簡介:王小英(1979-),女,陜西涇陽人,防災科技學院災害信息工程系,副教授,碩士,研究方向為網絡安全與密碼學。
網絡信息安全應急預案范文6
1.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
1.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜,對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
1.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
1.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
1.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
2制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
2.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案。針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
2.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
2.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
2.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
2.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
2.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
2.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
4結語
