前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案范文1
要想把應(yīng)急預(yù)案從書本上走到實(shí)踐中去,就一定要通過應(yīng)急預(yù)案的演練來實(shí)現(xiàn),這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn),也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化,體現(xiàn)出來演練的實(shí)戰(zhàn)性和可操作性。1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開展針對(duì)性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進(jìn)行配置,哪些地方的業(yè)務(wù)則會(huì)受到影響,哪些人員和部門會(huì)受到網(wǎng)絡(luò)中斷的影響,哪些需要進(jìn)行調(diào)試程序等方面。2)為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實(shí)施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。3)步驟流程化。通過對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化,合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時(shí),應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。
2預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)
預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識(shí)不斷提高,同時(shí),也應(yīng)提高信息安全綜合保障水平。通過對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè),能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時(shí)的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長(zhǎng)效機(jī)制,主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理,嚴(yán)格要求并執(zhí)行國(guó)家電網(wǎng)公司信息規(guī)定,對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng),只有這樣,才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng),使得信息系統(tǒng)安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進(jìn)性,更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中,我們一定要充分考慮到這一點(diǎn),不斷加強(qiáng)“人防、制防、技防、物防”工作,對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。
3.1應(yīng)急隊(duì)伍建設(shè)問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面,立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對(duì)于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。
3.2需要有一定的制度保障只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對(duì)于不同工作職責(zé)的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問題。
3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計(jì)算機(jī)病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護(hù)托管服務(wù)器群;4)定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描;5)建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
4結(jié)束語
網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案范文2
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國(guó)家安全、公共安全和社會(huì)秩序,保障城市安全運(yùn)行。
1.2
編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì),另行制定預(yù)案。
1.4
工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
2
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(huì)(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)
市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái),履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報(bào)市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡(jiǎn)稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí),根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立健全跨部門聯(lián)動(dòng)處置機(jī)制。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預(yù)警分級(jí)
網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.3
預(yù)警監(jiān)測(cè)
各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時(shí)在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。
預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí),加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時(shí)預(yù)警解除信息。
4
應(yīng)急響應(yīng)
4.1
信息報(bào)告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應(yīng)等級(jí)
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后,立即評(píng)估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢(shì),根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí),由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組,具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍,啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí),由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。
4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:
(1)封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個(gè)系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。
(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證,并采取一定的技術(shù)手段,追蹤對(duì)方信息。
(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時(shí)對(duì)系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。
5
后期處置
網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡(jiǎn)稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。
6.1
機(jī)構(gòu)和人員
各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制。
各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識(shí)及技能。
6.2
物資保障
各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作,并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(huì)(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時(shí)通信暢通。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。
6.5
責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時(shí)評(píng)估修訂本預(yù)案。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報(bào)市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級(jí)
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級(jí)
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對(duì))。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二、事件分級(jí)
網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外,對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制,通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾恚M織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關(guān)部門、單位:按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。
附件3
名詞術(shù)語
一、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國(guó)家秘密,但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國(guó)防、國(guó)際關(guān)系;
2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全;
3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé);
6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
7.影響市場(chǎng)秩序,造成不公平競(jìng)爭(zhēng),破壞市場(chǎng)規(guī)律;
8.可推論出國(guó)家秘密事項(xiàng);
9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán);
10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的;
2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,但對(duì)于事發(fā)組織是可承受的;
網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案范文3
[關(guān)鍵詞]圖書館網(wǎng)絡(luò) 信息系統(tǒng)安全 圖書館危機(jī) 危機(jī)管理 網(wǎng)絡(luò)安全
[分類號(hào)]G250
1 引 言
在圖書館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天,圖書館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設(shè)施之一。現(xiàn)代圖書館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng),失去了網(wǎng)絡(luò)系統(tǒng)的支持,圖書館幾乎無法為讀者提供任何服務(wù)(如2009年初,國(guó)家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障,系統(tǒng)癱瘓近7小時(shí),導(dǎo)致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書館網(wǎng)絡(luò)信息系統(tǒng)遭到無法恢復(fù)的破壞,圖書館不但面臨巨大的經(jīng)濟(jì)損失,還會(huì)造成某些不可預(yù)期的后果。
國(guó)內(nèi)圖書館界對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)已有很多研究,但是極少有學(xué)者從危機(jī)管理角度闡述對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義,“圖書館危機(jī)是對(duì)圖書館系統(tǒng)造成嚴(yán)重威脅、需要圖書館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災(zāi)難性損毀將會(huì)是造成圖書館危機(jī)的一個(gè)重要?jiǎng)右颍?dāng)圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時(shí),需要管理人員迅速反應(yīng),及時(shí)做出應(yīng)對(duì)方案,彌補(bǔ)災(zāi)害帶來的損失,盡快恢復(fù)和重建服務(wù)。
2 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)分析
2.1 圖書館信息系統(tǒng)危機(jī)的分類表1對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機(jī)進(jìn)行了分析,自然災(zāi)害造成的危機(jī)發(fā)生頻率最低,但影響最大危害最深,而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機(jī)發(fā)生概率較高,危害程度較低。從管理角度看,根據(jù)造成危機(jī)的原因不同,一般可以從機(jī)房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個(gè)方面進(jìn)行控制和防范。
2.2 圖書館信息系統(tǒng)危機(jī)管理流程
很多學(xué)者都提出過危機(jī)管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機(jī)也可以從預(yù)防和檢測(cè)、損失控制和工作恢復(fù)以及危機(jī)過后的評(píng)估和學(xué)習(xí)三個(gè)主要階段進(jìn)行管理。在危機(jī)未發(fā)生時(shí),刪定有效的預(yù)防和檢測(cè)措施可以最大可能將危機(jī)發(fā)生的概率降至最低,是危機(jī)管理最有效的途徑,也是危機(jī)管理的重點(diǎn)。危機(jī)已經(jīng)發(fā)生,迅速應(yīng)對(duì),將損失控制在最低的水平,能夠有效的控制危機(jī)造成的損失。危機(jī)過后,評(píng)估危機(jī)所帶來的損失,從危機(jī)中學(xué)習(xí)經(jīng)驗(yàn)教訓(xùn),改進(jìn)和彌補(bǔ)工作中的漏洞,可以有效避免下一次危機(jī)的發(fā)生。危機(jī)的評(píng)估和學(xué)習(xí)也包括從其他網(wǎng)書館所發(fā)生的危機(jī)中汲取教訓(xùn),分析其他圖書館產(chǎn)生危機(jī)的原因,對(duì)照本館的工作強(qiáng)化危機(jī)管理工作。
3 網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)預(yù)防和檢測(cè)
在危機(jī)尚未發(fā)生之時(shí),設(shè)定縝密的危機(jī)預(yù)防和檢測(cè)策略,盡最大可能降低危機(jī)發(fā)生的可能性,是危機(jī)管刪的第一階段工作,也是危機(jī)管理最為有效的手段。
3.1 系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略
網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機(jī)房選址、機(jī)房抗震防洪能力、防雷電、電磁屏蔽、通風(fēng)系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國(guó)家頒布的GB52074~2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》明確規(guī)定,機(jī)房根據(jù)所承載服務(wù)的重要性分為A、B、c三個(gè)等級(jí),一般來說普通圖書館包括高校圖書館和一般省市級(jí)公共圖書館應(yīng)劃定為B級(jí),即“電子信息系統(tǒng)運(yùn)行中斷將造成較大的經(jīng)濟(jì)損失;電子信息系統(tǒng)運(yùn)行中斷將造成公共場(chǎng)所秩序混亂”。規(guī)范要求“B級(jí)電子信息系統(tǒng)機(jī)房?jī)?nèi)的場(chǎng)地設(shè)施應(yīng)按冗余要求配置,在系統(tǒng)運(yùn)行期間,場(chǎng)地設(shè)施在冗余能力范圍內(nèi),不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷”。
各級(jí)圖書館應(yīng)根據(jù)實(shí)際情況,按照機(jī)房等級(jí)嚴(yán)格執(zhí)行設(shè)計(jì)規(guī)范的各項(xiàng)指標(biāo)。圖書館在進(jìn)行建筑設(shè)計(jì)、機(jī)房設(shè)計(jì)時(shí)應(yīng)監(jiān)督施工設(shè)計(jì)單位按照標(biāo)準(zhǔn)建設(shè)機(jī)房,機(jī)房已經(jīng)建好的應(yīng)對(duì)照標(biāo)準(zhǔn)展開安全檢查,及時(shí)發(fā)現(xiàn)安全隱患和不符合標(biāo)準(zhǔn)的地方,能夠整改的及時(shí)整改,無法變更的要制定嚴(yán)密的應(yīng)對(duì)方案,以其他管理手段彌補(bǔ)硬件E短期難以彌補(bǔ)的漏洞。
3.2 圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略
圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計(jì)算機(jī)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、存儲(chǔ)設(shè)備、通信電纜等組成。服務(wù)器是提供服務(wù)的核心,承載著核心服務(wù)的運(yùn)行,存儲(chǔ)設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。
網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括:購(gòu)置質(zhì)量?jī)?yōu)良售后服務(wù)有保障的硬件產(chǎn)品;必要的硬什冗余;定時(shí)監(jiān)測(cè)硬件運(yùn)轉(zhuǎn)狀況。
3.2.1 選擇質(zhì)量可靠、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對(duì)硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購(gòu)的初期,就應(yīng)重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好,質(zhì)量過關(guān),售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運(yùn)行的基礎(chǔ)。采購(gòu)時(shí)多方了解產(chǎn)品性能,仔細(xì)對(duì)比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù),選擇可靠性高的產(chǎn)品,可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù),定期升級(jí)和檢測(cè)產(chǎn)品,提供必要的技術(shù)培訓(xùn)和及時(shí)可靠的技術(shù)支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟(jì)投入的情況下大幅度提高系統(tǒng)的可靠性,保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余,交換設(shè)備冗余和服務(wù)器冗余。對(duì)骨干網(wǎng)絡(luò)設(shè)備如交換機(jī)、端口模塊都應(yīng)有冗余備份,一旦設(shè)備故障能夠在短時(shí)間恢復(fù)服務(wù)。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式,對(duì)外網(wǎng)的鏈接可以采用多鏈路負(fù)載均衡方式,當(dāng)單個(gè)線路發(fā)生故障時(shí),能夠及時(shí)把負(fù)載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務(wù)器可采用雙機(jī)備份形式,當(dāng)其中一個(gè)主機(jī)發(fā)生故障時(shí)能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺(tái)服務(wù)器。
3.2.3 定期檢修維護(hù)硬件制定合理的硬件檢測(cè)劇期,定期檢測(cè)維護(hù)硬件。根據(jù)硬件的使用情況,監(jiān)測(cè)硬件性能,定期進(jìn)行硬件維護(hù)產(chǎn)品升級(jí)。交換機(jī)的維護(hù)包括日志蚧測(cè),定時(shí)檢查交換機(jī)運(yùn)行日志,及時(shí)發(fā)現(xiàn)故障。服務(wù)器可以使用專用的服務(wù)器監(jiān)測(cè)軟件,監(jiān)控服務(wù)器運(yùn)轉(zhuǎn)狀態(tài),負(fù)載狀態(tài),及時(shí)報(bào)告各種異常狀態(tài)。
3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略
圖書館計(jì)算機(jī)軟件系統(tǒng)主要由計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和圖書館服務(wù)軟件組成。可靠、安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對(duì)軟件的管理主要應(yīng)從以下幾個(gè)方面人手:系統(tǒng)定時(shí)升級(jí)、安裝殺毒軟件、合理的劃分權(quán)限、嚴(yán)格的安全管理制度。
3.3.1 系統(tǒng)定時(shí)升級(jí)無論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng),導(dǎo)致服務(wù)停止或
數(shù)據(jù)受損。及時(shí)修補(bǔ)系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測(cè)軟件,每日監(jiān)視系統(tǒng)和軟件補(bǔ)丁情況,在第一時(shí)間為系統(tǒng)打上漏洞補(bǔ)丁,修筑好系統(tǒng)防護(hù)的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測(cè)病毒入侵,及時(shí)隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件,并按時(shí)升級(jí)病毒庫,是有效保護(hù)軟件系統(tǒng)的第二道堤壩。圖書館所有計(jì)算機(jī)都應(yīng)安裝殺毒軟件,并且定時(shí)升級(jí)。有條件的圖書館可以購(gòu)買網(wǎng)絡(luò)版殺毒軟件,由系統(tǒng)管理員控制升級(jí)更新,可以監(jiān)視控制整個(gè)內(nèi)部網(wǎng)絡(luò)病毒情況,及時(shí)隔離中毒的計(jì)算機(jī)。
3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運(yùn)行,減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準(zhǔn)確的為工作人員分配權(quán)限,堅(jiān)持“最小權(quán)限原則”,即只給每個(gè)人足夠完成工作的權(quán)限。對(duì)于可能對(duì)系統(tǒng)造成損失的操作,一定要嚴(yán)格控制,只分配到確有必要的人員于中。加強(qiáng)對(duì)工作人員的培訓(xùn),減少誤操作的可能。
3.3.4 制定計(jì)算機(jī)安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識(shí),主要表現(xiàn)為使用簡(jiǎn)單的計(jì)算機(jī)密碼、隨意打開來源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來可乘之機(jī)。應(yīng)當(dāng)加強(qiáng)對(duì)圖書館工作人員的網(wǎng)絡(luò)安全意識(shí)教育,建立嚴(yán)格的計(jì)算機(jī)安全管理規(guī)章制度,強(qiáng)調(diào)計(jì)算機(jī)安全的重要性,提高工作人員的計(jì)算機(jī)安全意識(shí)。
3.4 圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略
因網(wǎng)絡(luò)病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)設(shè)計(jì)和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書館網(wǎng)絡(luò)信息系統(tǒng)常見的危機(jī)。避免網(wǎng)絡(luò)擁塞和中斷通常可以從以下兩個(gè)方面進(jìn)行預(yù)防:合理規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、使用防火墻和入侵檢測(cè)系統(tǒng)。
3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運(yùn)行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風(fēng)暴、網(wǎng)絡(luò)擁塞等情況。針對(duì)圖書館內(nèi)不同的部門應(yīng)劃分虛擬局域網(wǎng),不同的虛擬網(wǎng)之間的信息要通過交換機(jī)的網(wǎng)關(guān)進(jìn)行交換,虛擬網(wǎng)的劃分可以有效性抑制廣播風(fēng)暴傳播的范圍。對(duì)于異地多個(gè)分館的圖書館應(yīng)該合理規(guī)劃線路和路由,保證數(shù)據(jù)的暢通。圖書館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時(shí)要根據(jù)用途和實(shí)際的流量設(shè)計(jì),例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應(yīng)給與優(yōu)先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當(dāng)網(wǎng)絡(luò)內(nèi)有一臺(tái)計(jì)算機(jī)中毒時(shí),中毒計(jì)算機(jī)就會(huì)成為攻擊者的工具,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,用戶信息被盜。使用防火墻和入侵檢測(cè)系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式,如個(gè)人電腦上安裝的個(gè)人防火墻,也可以是硬件形式,通常為了檢測(cè)速度更快,網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個(gè):保護(hù)內(nèi)部網(wǎng)絡(luò)、控制訪問內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄。
入侵檢測(cè)技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為,當(dāng)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時(shí)會(huì)通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包。入侵檢測(cè)系統(tǒng)和防火墻聯(lián)動(dòng)能夠有效的應(yīng)對(duì)網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)信息安全防控手段更為完備。
4
圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)的應(yīng)對(duì)和控制
4.1 建立可靠的容災(zāi)系統(tǒng)
建立可靠的容災(zāi)系統(tǒng),是網(wǎng)絡(luò)信息系統(tǒng)危機(jī)管理的重要措施,當(dāng)災(zāi)難不可避免的發(fā)生之后,唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)。國(guó)內(nèi)已經(jīng)有部分學(xué)者對(duì)此展開較深入的研究。研究?jī)?nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略、容災(zāi)系統(tǒng)設(shè)計(jì)。其中,袁俊較早對(duì)圖書館數(shù)字資源的容災(zāi)問題進(jìn)行了探討。提出容災(zāi)是一項(xiàng)系統(tǒng)工程,闡明單點(diǎn)容災(zāi)、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項(xiàng)策略。喻曉和對(duì)數(shù)字圖書館的容災(zāi)模型進(jìn)行了研究,主張建立容災(zāi)系統(tǒng)平臺(tái),保證數(shù)字圖書館的安全運(yùn)行。李宇、庸俊重點(diǎn)介紹了備份和容災(zāi)采用的各種技術(shù),提出了使用免費(fèi)開源軟件實(shí)現(xiàn)異地容災(zāi)的新方法。
信息系統(tǒng)容災(zāi)備份必須滿足三個(gè)要素,也稱為容災(zāi)的“3R”,即冗余(Redundance)、遠(yuǎn)程(Remote)、全方位復(fù)制(Replication)。冗余指設(shè)備要有一定的冗余性,包括服務(wù)器冗余、硬盤冗余、網(wǎng)絡(luò)鏈路冗余等。遠(yuǎn)程,應(yīng)當(dāng)在災(zāi)害可能發(fā)生的一定范圍之外進(jìn)行備份,才能避免因地震、火災(zāi)等巨大災(zāi)難帶來的重大損失。全方位的復(fù)制,不僅僅包括數(shù)據(jù)的備份,也應(yīng)包括系統(tǒng)的備份。
根據(jù)1992年Anaheim制定的國(guó)際標(biāo)準(zhǔn)SHARE 78的定義,容災(zāi)備份中心自動(dòng)異地遠(yuǎn)程恢復(fù)任務(wù)被定義為7種層次。
表2顯示了各種容災(zāi)級(jí)別的恢復(fù)指標(biāo)。RTO(Re,eovery Time Objective)指恢復(fù)時(shí)間目標(biāo),是指災(zāi)難發(fā)生后,從系統(tǒng)停機(jī)導(dǎo)致業(yè)務(wù)停頓開始,到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運(yùn)營(yíng)之時(shí)所需要的時(shí)間。RPO(RecoveryPoint Objective)指恢復(fù)點(diǎn)目標(biāo),可以是上一周的備份數(shù)據(jù),也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。圖書館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級(jí)別需求,對(duì)待非常重要的數(shù)據(jù)一定要采取遠(yuǎn)程異地備份,對(duì)待服務(wù)級(jí)別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級(jí)別。
4.2 制定嚴(yán)謹(jǐn)有效的危機(jī)應(yīng)對(duì)方案
科學(xué)、嚴(yán)謹(jǐn)、有效的危機(jī)應(yīng)對(duì)方案能夠保障在危機(jī)發(fā)生之時(shí),圖書館工作人員有章可循,迅速投入到危機(jī)應(yīng)對(duì)和控制工作中去,是危機(jī)管理工作中非常關(guān)鍵的工作。危機(jī)應(yīng)對(duì)方案可以根據(jù)危機(jī)產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機(jī)房火災(zāi)應(yīng)急預(yù)案、圖書館機(jī)房漏水應(yīng)急預(yù)案、機(jī)房電力系統(tǒng)故障應(yīng)急預(yù)案,圖書館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案、圖書館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、圖書館服務(wù)器硬件故障應(yīng)急預(yù)案、圖書館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時(shí),應(yīng)優(yōu)先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)。編制預(yù)案的格式和方法可以參照《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國(guó)務(wù)院有關(guān)部門和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》。應(yīng)急預(yù)案主要包括以下內(nèi)容:編制目的、危險(xiǎn)性分析、應(yīng)急組織機(jī)構(gòu)與職責(zé)、預(yù)防與預(yù)警、應(yīng)急響應(yīng)、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等,其中應(yīng)急響應(yīng)一項(xiàng)中應(yīng)當(dāng)包括詳盡的應(yīng)急處置方案。
為保證危機(jī)應(yīng)對(duì)預(yù)案的科學(xué)有效,應(yīng)做好以下三個(gè)方面的工作:從圖書館實(shí)際情況出發(fā),徹底摸清圖書館實(shí)際情況,充分考慮和尊重圖書館一線骨干技術(shù)人員的意見;方案應(yīng)經(jīng)過相關(guān)的專家論證,充分征集各方意見,保證方案的專業(yè)性和可靠性;方案應(yīng)經(jīng)過實(shí)踐演練,并在演練和實(shí)踐中修正方案中不合理成分。
4.3 正確有效的執(zhí)行應(yīng)對(duì)方案
建立責(zé)任明確的危機(jī)應(yīng)對(duì)組織是危機(jī)應(yīng)對(duì)預(yù)案能夠得到正確執(zhí)行的關(guān)鍵。在圖書館內(nèi)應(yīng)當(dāng)成立以館長(zhǎng)和技術(shù)骨干為主要負(fù)責(zé)人的危機(jī)應(yīng)對(duì)組織。根據(jù)不同的危機(jī)狀況成立相應(yīng)的處理組織,明確組織內(nèi)成員的角色,清晰劃分責(zé)任。對(duì)于可能出現(xiàn)的各種風(fēng)險(xiǎn),要盡量詳細(xì)的規(guī)定責(zé)任到人,以免出現(xiàn)無人負(fù)責(zé)的情況。
在危機(jī)尚未發(fā)生時(shí),針對(duì)可能發(fā)生的危機(jī)進(jìn)行演練,按照危機(jī)應(yīng)對(duì)方案的策略應(yīng)對(duì)和控制危機(jī)是保證危機(jī)應(yīng)對(duì)方案能夠被爭(zhēng)取執(zhí)行的必要保障。圖書館應(yīng)把危機(jī)預(yù)防策略制定成日常的工作制度,在日常工作中貫徹實(shí)施。經(jīng)常組織圖書館工作人員針對(duì)可能發(fā)生的危機(jī)進(jìn)行預(yù)演,強(qiáng)化危機(jī)意識(shí),訓(xùn)練員工應(yīng)對(duì)危機(jī)的能力。在正規(guī)的危機(jī)演練后總結(jié)和評(píng)估危機(jī)演練的成果,根據(jù)演練中出現(xiàn)的問題修改和完善危機(jī)應(yīng)對(duì)方案。
5 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)后的評(píng)估和學(xué)習(xí)
5.1 危機(jī)后的評(píng)估
通過危機(jī)評(píng)估,圖書館確認(rèn)危機(jī)帶來的損失程度,判斷其對(duì)圖書館工作造成的影響以及其對(duì)圖書館中長(zhǎng)期發(fā)展帶來的隱患。評(píng)估危機(jī)所帶來的損失要從圖書館內(nèi)部和圖書館外部?jī)蓚€(gè)方面進(jìn)行,對(duì)內(nèi)造成的經(jīng)濟(jì)損失、工作人員人身安全損失、工作人員的心理損傷等,對(duì)外給讀者造成的損失、圖書館聲譽(yù)的損失等等。評(píng)估危機(jī)工作應(yīng)由圖書館領(lǐng)導(dǎo)、工作人員和外部專家共同組成,方能找到危機(jī)發(fā)生的真正原因,從而對(duì)危機(jī)管理工作作出正確的評(píng)價(jià)和判斷。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案范文4
一是按照安全生產(chǎn)方針和“生產(chǎn)必須安全,安全保障人權(quán)”的安全生產(chǎn)理念,黨政工團(tuán)齊抓共管,充實(shí)調(diào)整了廠安委會(huì)成員,各部門相繼建立、健全了基層安全組織網(wǎng)絡(luò),嚴(yán)格落實(shí)安全生產(chǎn)工作責(zé)任制,做到了“分級(jí)管理、分線負(fù)責(zé)、橫向到邊、縱向到底”,簽訂廠級(jí)《安全生產(chǎn)目標(biāo)責(zé)任書》,切實(shí)將安全生產(chǎn)責(zé)任落實(shí)到處室、車間、基層班組和崗位,杜絕了安全生產(chǎn)責(zé)任事故的發(fā)生,構(gòu)建了安全生產(chǎn)工作的長(zhǎng)效機(jī)制。二是全廠各部門加強(qiáng)了治安防范,車間、倉(cāng)庫等重點(diǎn)部位在節(jié)假日期間分別增設(shè)了晝夜值班人員,安全保衛(wèi)處在做好了日常防范的基礎(chǔ)上,特別是在廠區(qū)南墻改造期間進(jìn)行全天候治安警戒,切實(shí)做好了防火、防盜、防破壞、防治安刑事案件的“四防”工作;另外,對(duì)外來施工項(xiàng)目加強(qiáng)了管理,嚴(yán)格資質(zhì)審核,工程主管部門、施工項(xiàng)目所在部門和安全保衛(wèi)處對(duì)施工過程采取三方監(jiān)管方式,確保了外來施工安全。三是按照“誰的人誰負(fù)責(zé)”、“誰的事誰負(fù)責(zé)”、“誰引發(fā)的問題誰負(fù)責(zé)”和“涉及誰誰負(fù)責(zé)”的“四負(fù)責(zé)”原則,實(shí)行了以各黨總支、支部書記、各部門主要負(fù)責(zé)人為工作第一責(zé)任主體的工作首辦責(zé)任制,落實(shí)了穩(wěn)定和工作的責(zé)任,并把各部門穩(wěn)定工作情況納入了年度部門績(jī)效考核指標(biāo),同時(shí),充分發(fā)揮辦公室的綜合協(xié)調(diào)職能,所有的事項(xiàng)由辦公室統(tǒng)一協(xié)調(diào)處理,各部門共同參與,形成了統(tǒng)一領(lǐng)導(dǎo)、部門協(xié)調(diào)、各負(fù)其責(zé)、齊抓共管的“大穩(wěn)定”格局,增強(qiáng)了解決問題、化解矛盾糾紛的工作合力,確保了安全穩(wěn)定管理目標(biāo)的實(shí)現(xiàn)。
二、夯實(shí)安全管理網(wǎng)絡(luò)建設(shè),提升安全基層保障能力
建立了廠、部門、工段、班組的四級(jí)安全穩(wěn)定工作網(wǎng)絡(luò),特別是通過下發(fā)安全穩(wěn)定優(yōu)秀基層班組創(chuàng)建考核實(shí)施方案,明確了班組建設(shè)有關(guān)安全穩(wěn)定工作的基本內(nèi)容、管理方法和技術(shù)措施,將安全穩(wěn)定工作延伸到班組。班組通過建立安全檢查和不穩(wěn)定因素排查標(biāo)準(zhǔn)、班組安全穩(wěn)定臺(tái)帳,使班組所有人員做到懂規(guī)章制度、懂安全技術(shù)知識(shí)、懂工藝流程、懂職業(yè)危害,提高了班組人員的安全穩(wěn)定意識(shí)和技能;各班組班組長(zhǎng)堅(jiān)持關(guān)注員工的思想情緒變化,防止員工帶情緒上崗,實(shí)現(xiàn)了人性化管理。加強(qiáng)了初信、初防工作,加大基層解決問題的力度,充分發(fā)揮班組在穩(wěn)定工作中的主體地位,把問題解決在基層,解決在萌芽狀態(tài),實(shí)現(xiàn)了穩(wěn)定工作的重心下移和關(guān)口前移。同時(shí),通過評(píng)先進(jìn)、樹典型,形成部門與部門之間、班組與班組之間“比、學(xué)、趕、幫、超”抓安全穩(wěn)定的良好氛圍,真正建立起了基層班組建設(shè)長(zhǎng)效機(jī)制。
三、加快安全管理信息化平臺(tái)建設(shè),提升安全管理信息支撐能力
加快了安全生產(chǎn)信息化平臺(tái)建設(shè)的步伐,已完成了平臺(tái)的搭建工作,并對(duì)全廠各部門負(fù)責(zé)人、安全員以及資料管理員等相關(guān)人員進(jìn)行了培訓(xùn)。通過安全管理信息化平臺(tái)建設(shè),梳理、完善了安全生產(chǎn)管理各流程、環(huán)節(jié),搭建了一個(gè)向員工生產(chǎn)安全方面的知識(shí)、信息的平臺(tái),為全面系統(tǒng)掌握企業(yè)整體生產(chǎn)安全狀況提供了保證,為實(shí)現(xiàn)日常安全管理、事故隱患管理、安全數(shù)據(jù)采集、安全考核、應(yīng)急預(yù)案管理、安全教育管理在平臺(tái)上統(tǒng)一管理奠定了基礎(chǔ)。
四、完善安全生產(chǎn)應(yīng)急救援體系,提升安全應(yīng)急反應(yīng)能力
根據(jù)公司預(yù)案管理要求和生產(chǎn)計(jì)劃安排,編制了應(yīng)急預(yù)案演練計(jì)劃,以桌面演練與實(shí)戰(zhàn)演練相結(jié)合的原則,組織了各類應(yīng)急預(yù)案演練,包括廠級(jí)演練和部門級(jí)演練等層次進(jìn)行火災(zāi)事故逃生、網(wǎng)絡(luò)安全、防汛演練等應(yīng)急演練,重點(diǎn)演練突發(fā)事件發(fā)生后,各救援單位應(yīng)如何準(zhǔn)備、怎么救援以及員工如何預(yù)防事故發(fā)生、如何自救和如何在統(tǒng)一指揮下參與救援等一系列問題,及時(shí)對(duì)預(yù)案演練的實(shí)際效果進(jìn)行了評(píng)價(jià),查找不足,并對(duì)應(yīng)急預(yù)案修訂和完善,不但增強(qiáng)了全體干部職工的安全意識(shí),同時(shí)提高了廣大員工的快速反應(yīng)和逃生自救能力,應(yīng)急管理系統(tǒng)更加完善順暢,提高了企業(yè)應(yīng)急反應(yīng)能力。
五、加大安全檢查和考核力度,提升安全執(zhí)法和隱患治理能力
一是堅(jiān)持日常巡查、專業(yè)檢查與綜合安全檢查有機(jī)結(jié)合的形式,明確檢點(diǎn)、檢查時(shí)間、檢查人員、檢查標(biāo)準(zhǔn)等內(nèi)容,不斷加大安全生產(chǎn)檢查力度和頻次;通過開展不同形式的檢查,及時(shí)發(fā)現(xiàn)并解決存在的安全問題,有效預(yù)防和消除了事故苗頭。二是協(xié)調(diào)地方衛(wèi)生監(jiān)督管理機(jī)構(gòu),對(duì)企業(yè)職業(yè)病防治,應(yīng)急救援措施,職業(yè)衛(wèi)生檔案,職工健康體檢,勞保用品發(fā)放、使用等情況進(jìn)行了全面細(xì)致的檢查,并對(duì)生產(chǎn)作業(yè)場(chǎng)所存在的粉塵、噪聲等職業(yè)危害因素進(jìn)行了檢測(cè),查找了隱患,并指出了改進(jìn)方法,提高了企業(yè)的隱患排查、治理能力。
六、加強(qiáng)安全穩(wěn)定隊(duì)伍建設(shè),提升安全人員管理能力
一是注重安全穩(wěn)定工作人員的培養(yǎng),著力提高安全穩(wěn)定管理人員責(zé)任意識(shí)、大局意識(shí)、法制意識(shí)和學(xué)習(xí)能力,同時(shí),積極引導(dǎo)基層安全管理人員參加注冊(cè)安全工程師資格考試,不斷提升安全技術(shù)水平和安全管理能力,安全穩(wěn)定工作人員隊(duì)伍整體素質(zhì)不斷提高。二是采用學(xué)用結(jié)合的方式,充分調(diào)動(dòng)基層安全穩(wěn)定管理工作人員的積極性。三是護(hù)衛(wèi)隊(duì)切實(shí)發(fā)揮作用,為企業(yè)財(cái)產(chǎn)安全、企業(yè)穩(wěn)定保駕護(hù)航,確保了企業(yè)有一個(gè)安全穩(wěn)定的發(fā)展環(huán)境。
七、加強(qiáng)職業(yè)健康體系建設(shè),提升企業(yè)持續(xù)發(fā)展能力
網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案范文5
(一)目的
為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制定本應(yīng)急預(yù)案。
(二)工作原則
1.統(tǒng)一領(lǐng)導(dǎo),協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合,具體實(shí)施。
2.明確責(zé)任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé),誰運(yùn)營(yíng)、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任分工制和責(zé)任追究制。
3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系,形成區(qū)域信息安全保障工作合力。
4.防范為主,加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí),牢固樹立“預(yù)防為主、常抓不懈”的意識(shí),經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè),發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭(zhēng)將損失降到最低程度。
(三)適用范圍
本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。
基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施,區(qū)人民政府積極支持和配合。
二、組織機(jī)構(gòu)及職責(zé)
(一)應(yīng)急指揮機(jī)構(gòu)
在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下,設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委),為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是:按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作;研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題;決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng),組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置;統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。
區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任,有關(guān)單位負(fù)責(zé)人組成。
區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心,其主要職責(zé)是:
1.督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施;
2.?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案,報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施;
3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況,并給予指導(dǎo);
4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況,并給予指導(dǎo);
5.匯總有關(guān)信息安全突發(fā)事件的各種重要信息,進(jìn)行綜合分析,并提出建議;
6.監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作;
7.組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃,報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí);
8.區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。
(二)區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)
區(qū)計(jì)算機(jī)信息中心:統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái),會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案,負(fù)責(zé)安全事件處理的培訓(xùn),及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況,負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。
___公安分局:嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況,制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問題的惡意炒作,監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。
國(guó)保大隊(duì):收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息,依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié),利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開展各種偵察工作;依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處;依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。
區(qū)
財(cái)政局:制定經(jīng)費(fèi)保障相關(guān)政策及方案;保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國(guó)家保密局:依法組織協(xié)調(diào)有關(guān)部門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國(guó)家秘密的行為進(jìn)行查處,做好密級(jí)鑒定和采取補(bǔ)救措施。
(三)現(xiàn)場(chǎng)應(yīng)急處理工作組
發(fā)生安全事件后,區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),按照正確流程,快速響應(yīng),提出事件統(tǒng)計(jì)分析報(bào)告。
現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成:
管理方面包含應(yīng)急委副主任,以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行;識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅;在出現(xiàn)問題時(shí)決定所采取行動(dòng)的先后順序;做出關(guān)鍵的決定;批準(zhǔn)例外的特殊情況等。
技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng);檢測(cè)入侵事件,并采取技術(shù)手段來降低損失。
三、預(yù)警和預(yù)防機(jī)制
(一)信息監(jiān)測(cè)及報(bào)告
1.公安、國(guó)保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作,進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力,加大對(duì)計(jì)算機(jī)犯罪的打擊力度。
2.建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后,立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。
(二)預(yù)警
區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后,在經(jīng)初步核實(shí)后,將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況,研究分析可能造成損害程度的基礎(chǔ)上,提出初步行動(dòng)對(duì)策,視情況召集協(xié)調(diào)會(huì),并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案,指示和命令。
(三)預(yù)警支持系統(tǒng)
區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng),要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。
(四)預(yù)防機(jī)制
積極推行信息安全等級(jí)保護(hù),逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
四、應(yīng)急處理程序
(一)級(jí)別的確定
信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說明如下:
(1)信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素;
(3)業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素;
(4)資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。
信息安全突發(fā)事件級(jí)別分為四級(jí):一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。
IV級(jí):區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。
III級(jí):區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。
II級(jí):區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。
I級(jí):敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng),或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。
(二)預(yù)案啟動(dòng)
1.發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動(dòng)相應(yīng)預(yù)案,并負(fù)責(zé)應(yīng)急處理工作;發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動(dòng)相應(yīng)預(yù)案,并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作;發(fā)生I、II級(jí)的信息安全突發(fā)事件后,上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。
2.區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后,應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委,并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評(píng)估,向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議,報(bào)區(qū)人民政府批準(zhǔn)。
3.在區(qū)人民政府做出啟動(dòng)預(yù)案決定后,區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。
(三)現(xiàn)場(chǎng)應(yīng)急處理
事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息,判別事件類別,確定事件來源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時(shí)間。
檢查威脅造成的結(jié)果,評(píng)估事件帶來的影響和損害:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進(jìn)入;損失的程度;確定暴露出的主要危險(xiǎn)等。
抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接,修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號(hào),阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路;提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別;設(shè)置陷阱;啟用緊急事件下的接管系統(tǒng);實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。
根除。在事件被抑制之后,通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí),執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。
清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心,避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán),一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。
(四)報(bào)告和總結(jié)
回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。(《重大信息安全事件處理結(jié)果報(bào)告表》見附件三)
(五)應(yīng)急行動(dòng)結(jié)束
根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見,區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估,并提出應(yīng)急行動(dòng)結(jié)束建議,報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束,由區(qū)人民政府決定。
五、保障措施
(一)技術(shù)支撐保障
區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái),進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。
(二)應(yīng)急隊(duì)伍保障
加強(qiáng)信息安全人才培養(yǎng),強(qiáng)化信息安全宣傳教育,建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍,提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè),增強(qiáng)社會(huì)應(yīng)急支援能力。
(三)物資條件保障
安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件,提供必要的經(jīng)費(fèi)保障,強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。
(四)技術(shù)儲(chǔ)備保障
區(qū)計(jì)算機(jī)
信息中心組織有關(guān)專家和科研力量,開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究,組織參加省、市相關(guān)培訓(xùn),推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)
(一)公眾信息交流
區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后,應(yīng)利用各種新聞媒介開展宣傳;不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。
(二)人員培訓(xùn)
為確保信息安全應(yīng)急預(yù)案有效運(yùn)行,區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì),以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。
(三)應(yīng)急演習(xí)
為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。
七、監(jiān)督檢查與獎(jiǎng)懲
(一)預(yù)案執(zhí)行監(jiān)督
區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查,督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施,確保及時(shí)、到位。
1.發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定,及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息,不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的,有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。
2.應(yīng)急行動(dòng)結(jié)束后,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。
(二)獎(jiǎng)懲與責(zé)任
1.對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核,報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì):在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體;在應(yīng)急行動(dòng)中提出重要建議方案,節(jié)約大量應(yīng)急資源或避免重大損失的人員;在應(yīng)急行動(dòng)第一線做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。
2.在發(fā)生重大信息安全事件后,有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng);對(duì)造成嚴(yán)重不良后果的,將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任;構(gòu)成犯罪的,由有關(guān)部門依法追究其法律責(zé)任。
3.對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令,影響應(yīng)急行動(dòng)效果的,按《國(guó)務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。
八、附則
本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件,是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因,本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng),或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng),在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。
1.本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn),以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì),及時(shí)修訂和完善;
2.本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂;
3.本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局負(fù)責(zé)修訂,經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。
4.本預(yù)案修訂采取改版或換頁的方式進(jìn)行。
5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。
6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案范文6
大家好!首先,我代表中國(guó)聯(lián)通**分公司全體員工,對(duì)各位領(lǐng)導(dǎo)在百忙之中蒞臨我公司視察指導(dǎo)工作表示熱忱的歡迎。
安全生產(chǎn)及運(yùn)行維護(hù)是通信企業(yè)的“兩大項(xiàng)重要工作”。近年來,我公司在省分公司的正確領(lǐng)導(dǎo)下,全面落實(shí)“安全第一、預(yù)防為主”的安全生產(chǎn)方針,安全生產(chǎn)形勢(shì)保持穩(wěn)定。2005年,我們認(rèn)真貫徹落實(shí)總部《關(guān)于開展2005年“全國(guó)安全生產(chǎn)月”活動(dòng)的通知》精神,牢固樹立“安全生產(chǎn)重于泰山”的觀念,實(shí)施全員、全方位、全過程的安全監(jiān)督,以加強(qiáng)監(jiān)管制度、加大考核制度為2005年安全生產(chǎn)的切入點(diǎn),進(jìn)一步夯實(shí)了安全生產(chǎn)基礎(chǔ),推動(dòng)了公司經(jīng)營(yíng)工作的發(fā)展。
下面我就中國(guó)聯(lián)通**分公司安全生產(chǎn)及運(yùn)行維護(hù)工作向大家作一個(gè)匯報(bào),敬請(qǐng)批評(píng)指正,并提出寶貴意見。
一、認(rèn)真開展安全生產(chǎn)工作:
(一)樹立安全生產(chǎn)意識(shí),明確安全生產(chǎn)工作的重要意義。
安全生產(chǎn)工作事關(guān)公司發(fā)展和穩(wěn)定的大局。尤其是對(duì)我們通信行業(yè)來說,實(shí)現(xiàn)生產(chǎn)安全,保證網(wǎng)絡(luò)暢通,就是保障社會(huì)穩(wěn)定,建立和諧社會(huì)的一個(gè)不可忽視的部分。因此,樹立先進(jìn)的安全文化理念,建立先進(jìn)的安全生產(chǎn)文化,提高員工的安全生產(chǎn)意識(shí),也就是推進(jìn)公司做大做強(qiáng)的有力保證。
幾年來,我們始終把安全生產(chǎn)作為頭等大事來抓,堅(jiān)持“安全第一,預(yù)防為主”的生產(chǎn)方針,堅(jiān)持管理、培訓(xùn)、落實(shí)并重,堅(jiān)持黨政工團(tuán)齊抓共管,正確處理安全與生產(chǎn)、安全與改革、安全與效益的關(guān)系,全面加強(qiáng)安全管理,營(yíng)造“關(guān)注安全,平安是福”的濃厚氛圍,為建設(shè)“管理精細(xì)化”的平安公司奠定了基礎(chǔ),實(shí)現(xiàn)了長(zhǎng)治久安。
(二)落實(shí)組織機(jī)構(gòu),加大監(jiān)管力度,加強(qiáng)應(yīng)急預(yù)案的制定和完善。
1、成立了以***總經(jīng)理為組長(zhǎng),***、***、***副總經(jīng)理為副組長(zhǎng)以及各部門經(jīng)理為成員的安全生產(chǎn)領(lǐng)導(dǎo)小組。以文件的形式明確了各部門安全生產(chǎn)第一責(zé)任人,制定了相關(guān)的安全生產(chǎn)制度,簽訂了安全生產(chǎn)責(zé)任書,明確了各級(jí)員工安全生產(chǎn)職責(zé)所在,并將績(jī)效考核與之掛鉤,嚴(yán)格執(zhí)行,把它擴(kuò)大到整個(gè)公司整個(gè)安全生產(chǎn)中,明確“責(zé)任不落實(shí)就是安全隱患”的全局觀念。
2、2002年為我公司管理規(guī)范年,該年度,我公司依據(jù)總部及省分公司相關(guān)文件精神,參照其他運(yùn)營(yíng)商的相關(guān)制度,結(jié)合我公司實(shí)際情況,編制了《企業(yè)管理制度匯編》。對(duì)安全生產(chǎn)工作進(jìn)行了全方位的描述,明確規(guī)定了各個(gè)崗位員工的職責(zé)與義務(wù),同時(shí)根據(jù)安全生產(chǎn)工作形勢(shì)的發(fā)展,不斷完善充實(shí),建立健全定期檢查和日常防范相結(jié)合的安全生產(chǎn)規(guī)章制度,嚴(yán)禁一切違反安全生產(chǎn)工作的現(xiàn)象,堅(jiān)決杜絕違紀(jì)違章事故的發(fā)生,使我公司的安全生產(chǎn)做到有章可循,違章必究。
3、按照省分公司“安全事故應(yīng)急救援預(yù)案編制指導(dǎo)意見”的要求,進(jìn)一步完善我公司的各類安全事故應(yīng)急救援預(yù)案,組織各部門安全生產(chǎn)管理人和員工認(rèn)真學(xué)習(xí)預(yù)案的各項(xiàng)內(nèi)容,熟悉掌握應(yīng)急救援職責(zé)、事故報(bào)告及救援程序、步驟和應(yīng)采取的措施,做好必需的物資儲(chǔ)備,真正做到事故發(fā)生后第一時(shí)間到達(dá)事故現(xiàn)場(chǎng),有條不紊地開展應(yīng)急救援工作。由于荊州地處長(zhǎng)江中下游,容易受到洪澇災(zāi)害的浸襲,我公司每年都在省分公司的組織下對(duì)各類應(yīng)急預(yù)案進(jìn)行修訂,以確保網(wǎng)絡(luò)安全運(yùn)行。多年來我們制定了GSM網(wǎng)應(yīng)急預(yù)案、CDMA網(wǎng)應(yīng)急預(yù)案、基站應(yīng)急預(yù)案、關(guān)口局應(yīng)急預(yù)案、長(zhǎng)途/IP應(yīng)急預(yù)案、傳輸應(yīng)急預(yù)案、互聯(lián)網(wǎng)應(yīng)急預(yù)案等多類應(yīng)急預(yù)案。并經(jīng)過多方論證,可操作性強(qiáng),同時(shí)建立和健全安全生產(chǎn)預(yù)警機(jī)制,及時(shí)準(zhǔn)確預(yù)警,探索事故發(fā)生的規(guī)律性,尤其是做好生產(chǎn)經(jīng)營(yíng)一線的預(yù)警工作,從預(yù)測(cè)、預(yù)警、預(yù)防三個(gè)方面入手,堅(jiān)持關(guān)口前移,重心下移,充分發(fā)揮了人的主觀能動(dòng)性,用科學(xué)完善的防范措施,建好事故防范的“防火墻”,堅(jiān)決避免各類重大事故的發(fā)生。
(三)加大宣傳力度,加強(qiáng)安全意識(shí),開展各項(xiàng)檢查及整治工作。
1、本年度,我公司根據(jù)省分安排結(jié)合當(dāng)?shù)貙?shí)際情況,截至現(xiàn)在,開展了一月的“安全生產(chǎn)宣傳周”活動(dòng)、六月的“關(guān)注安全、平安是福”的安全生產(chǎn)月宣傳活動(dòng)。進(jìn)行了兩次消防安全知識(shí)培訓(xùn),二次消防演練,講解了各種消防知識(shí),學(xué)習(xí)了各種消防器械的使用方法,傳授了應(yīng)對(duì)各種災(zāi)害時(shí)的自保、自救方法。組織全體員工117人進(jìn)行了一次安全生產(chǎn)培訓(xùn),并進(jìn)行了考試。通過以上各項(xiàng)活動(dòng),幫助員工樹立了正確的安全生產(chǎn)意識(shí),掌握了各種消防器材的使用方法,提高了應(yīng)對(duì)突發(fā)事件的能力。
2、大力開展檢查及整治工作。一是切實(shí)抓好防火和重大電器設(shè)備的安全工作,特別是通信機(jī)房、電力機(jī)房、庫房、營(yíng)業(yè)場(chǎng)所、客服等重要場(chǎng)所的消防安全,定期組織檢查,發(fā)現(xiàn)問題、堵塞漏洞,加大排查力度,進(jìn)一步理順防火防災(zāi)的重要部位、環(huán)節(jié)和對(duì)象,徹底消除火災(zāi)隱患,確保公司網(wǎng)絡(luò)穩(wěn)定運(yùn)行。二是隨著近年來,我公司業(yè)務(wù)的迅速發(fā)展,各縣市營(yíng)業(yè)網(wǎng)點(diǎn)的不斷增多,營(yíng)業(yè)廳的資金管理、人身的安全等問題呈現(xiàn)出來,針對(duì)這一情況,我公司立即調(diào)查解決,加強(qiáng)所有營(yíng)業(yè)網(wǎng)點(diǎn)的安全防護(hù)措施。抽調(diào)專項(xiàng)資金購(gòu)置了電警棍、消防滅火器及自救式呼吸器,分別安放在營(yíng)業(yè)廳、辦公區(qū)域、機(jī)房、電視電話會(huì)議室、電力室等地。從硬件上保證了安全生產(chǎn)工作的落實(shí),確保了各項(xiàng)業(yè)務(wù)的正常運(yùn)行。同時(shí)各分公司安全管理人員通過相互交流、觀摩,相互學(xué)習(xí),取長(zhǎng)補(bǔ)短,提升了全市安全管理水平。三是每年度計(jì)劃財(cái)務(wù)部根據(jù)公司上年的實(shí)際開支情況,結(jié)合各部門上報(bào)的各項(xiàng)整改預(yù)算,制定年度的安全生產(chǎn)維護(hù)費(fèi)用,確保能及時(shí)對(duì)生產(chǎn)中發(fā)現(xiàn)的隱患進(jìn)行整改,有效的保證了安全設(shè)施的維護(hù)、維修工作。
二、狠抓運(yùn)行維護(hù)工作:
在日益激烈的競(jìng)爭(zhēng)環(huán)境下,聯(lián)通荊州分公司牢固樹立“運(yùn)行維護(hù)出質(zhì)量,網(wǎng)絡(luò)優(yōu)化出效益”的理念,加強(qiáng)運(yùn)行維護(hù)基礎(chǔ)管理工作,提高我公司網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)優(yōu)化的水平。
(一)加大新規(guī)程、制度的貫徹執(zhí)行力度。從2004年10月開始,荊州分公司多次組織新規(guī)程、制度的學(xué)習(xí)及考試,要求各專業(yè)不折不扣執(zhí)行新規(guī)程、制度,并建立了與省分KPI考核掛鉤的考核獎(jiǎng)勵(lì)辦法,將運(yùn)行維護(hù)的各項(xiàng)KPI考核指標(biāo)分解到各專業(yè)部門,落實(shí)到具體執(zhí)行人,強(qiáng)化了執(zhí)行力,取得了較好的效果。
(二)建立“全程全網(wǎng)”的運(yùn)維管理體系,加強(qiáng)對(duì)干線的維護(hù)管理,清理維護(hù)管理流程。認(rèn)真貫徹落實(shí)總部及省分下發(fā)的各項(xiàng)規(guī)章制度,完成了一干機(jī)房、二干機(jī)房、中心機(jī)房及城區(qū)各基站的標(biāo)準(zhǔn)化工作,并根據(jù)總部有關(guān)光纜線路更新改造工作的安排,對(duì)一干、二干網(wǎng)絡(luò)進(jìn)行了改造和調(diào)整,以確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。防汛期間,我們還制定了相應(yīng)的巡線計(jì)劃和三盯措施,委派巡線人員認(rèn)真填寫巡檢日志,定時(shí)上報(bào)外力情況,并建立應(yīng)急處理體制,提高自維能力。
(三)建立三級(jí)維護(hù)體系,落實(shí)維護(hù)人員,強(qiáng)化維護(hù)力量。目前,在維護(hù)工作上我公司實(shí)行由運(yùn)行監(jiān)督部全面負(fù)責(zé)監(jiān)管,***進(jìn)行代維的管理模式。為保證網(wǎng)絡(luò)質(zhì)量,各專業(yè)部門分別與***簽訂了協(xié)議,每月對(duì)代維情況進(jìn)行考核通報(bào)并結(jié)算費(fèi)用,同時(shí)***負(fù)責(zé)人每月還定期對(duì)維護(hù)中出現(xiàn)的難點(diǎn)與專業(yè)部門進(jìn)行溝通,有效確保了代維工作的順利開展。05年以來,***已對(duì)***境內(nèi)的一、二干線路進(jìn)行了多次整改,消除了隱患,降低了故障率。目前移動(dòng)基站總數(shù)已超過300個(gè),為此我們成立了傳輸優(yōu)化小組,全盤考慮傳輸網(wǎng)絡(luò)規(guī)劃,全面掌握網(wǎng)絡(luò)資源,及時(shí)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)。數(shù)據(jù)方面:對(duì)IP超市進(jìn)行了多次的硬件優(yōu)化和軟件升級(jí),針對(duì)互聯(lián)網(wǎng)電路丟包嚴(yán)重而ATM電路相對(duì)較空閑的情況提出了寬帶IP超市走ATM路由的建議,經(jīng)過實(shí)施后話音質(zhì)量明顯改善。針對(duì)縣市互聯(lián)網(wǎng)帶寬低,與對(duì)手相比處于劣勢(shì)的實(shí)際情況,我們提出了IPOVERSDH的技術(shù)實(shí)現(xiàn)方案,借傳輸建設(shè)2.5G本地網(wǎng)的楔機(jī),通過加裝以太網(wǎng)板卡實(shí)現(xiàn)了縣市100M互聯(lián)網(wǎng)電路的開通,從而大大增強(qiáng)了縣市互聯(lián)網(wǎng)業(yè)務(wù)的競(jìng)爭(zhēng)實(shí)力。通過這些網(wǎng)絡(luò)優(yōu)化工作大大改善了網(wǎng)絡(luò)運(yùn)行的狀態(tài),為業(yè)務(wù)發(fā)展創(chuàng)造了良好的機(jī)遇。
(四)加強(qiáng)對(duì)各網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)測(cè)及維護(hù)基礎(chǔ)管理工作的檢查和考核。要求各專業(yè)部門進(jìn)一步加強(qiáng)對(duì)班組、縣市維護(hù)基礎(chǔ)工作的制度執(zhí)行情況的檢查和考核,運(yùn)維部加強(qiáng)對(duì)各專業(yè)部門和縣市分公司維護(hù)工作的檢查和考核。主要是檢查原始記錄登統(tǒng)計(jì)的管理,作業(yè)計(jì)劃執(zhí)行情況,值班制度、安全管理制度、維護(hù)操作規(guī)范的落實(shí)情況。進(jìn)一步完善事故報(bào)告分析制度,加大對(duì)障礙處理的預(yù)見性和及時(shí)性,將障礙降低到最低限度。同時(shí)將各專業(yè)部門對(duì)縣市維護(hù)工作的指導(dǎo)和監(jiān)督納入對(duì)專業(yè)部門的考核范圍之中,將運(yùn)行維護(hù)分析工作落實(shí)到縣市分公司,對(duì)運(yùn)維中存在問題進(jìn)行通報(bào),并責(zé)成相關(guān)部門與單位進(jìn)行限期整改,從而將運(yùn)行維護(hù)工作形成有效的閉環(huán),不斷的將運(yùn)維工作推向深入,使縣市的維護(hù)水平再上一個(gè)新臺(tái)階。
(五)狠抓指標(biāo)分析和提升工作,提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。05年以來我公司開展了多次專項(xiàng)分析,不斷提升網(wǎng)絡(luò)質(zhì)量。對(duì)G網(wǎng)位置更新成功率進(jìn)行了專題分析,通過減小周期性位置更新的時(shí)間間隔使該項(xiàng)指標(biāo)從78%上升到93%;對(duì)G網(wǎng)錄音通知機(jī)擁塞情況;對(duì)IP電話忙時(shí)落地應(yīng)答率指標(biāo);對(duì)G網(wǎng)交換系統(tǒng)接通率等進(jìn)行了分析,通過聯(lián)系網(wǎng)管修改ISUP消息參數(shù)方式,將此類不規(guī)范ACM修改為規(guī)范ACM。從而將去話系統(tǒng)接通率由78%提高到95%,整個(gè)交換機(jī)的系統(tǒng)接通率也提高了1.5%。
