前言:中文期刊網精心挑選了網絡安全應急處理預案范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
網絡安全應急處理預案范文1
[關鍵詞]油田網絡;信息安全;應急預案;設計
[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02
1 前言
大慶油田目前正處于“三步走”發展構想的戰略調整階段,圍繞著“拓展領域,優化業務構成”這一核心工作內容,近年來大慶油田網絡信息化建設步履生風,勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行,極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網絡信息安全提出了更高的要求,特別是加強網絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優化油田網絡信息安全應急預案提供借鑒。
2 油田網絡信息安全應急預案的總體設計
2.1 應急預案適用范圍
油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時,依然能夠維持油田各項工作順利進行。
2.2 應急預案的實施主體
油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網絡信息安全委員會,并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。
2.3 應急預案的客體
油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。
2.3.1 油田網絡信息應急事件的種類
六大類應急事件分別為:因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件;因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。
2.3.2 油田網絡信息應急事件的級別設定
參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。
(1)油田網絡特大信息安全事件
此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網絡信息系統恢復正常。一般包括如下兩種情況:一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。
(2)油田網絡重大信息安全事件
此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。
(3)油田網絡較大信息安全事件
此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。
(4)油田網絡一般信息安全事件
由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網絡信息安全事件。
3 油田網絡信息安全應急預案的方案設計
3.1 應急預警的方案設計
建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網絡信息安全事件的預防工作。
首先,及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網”門外;
其次,應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統中各項保密級別的數據;
再次,各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據,以便系統發生危機后能夠及時恢復數據;
最后,還要建立完善各級安全事件的預警機制,做到基層系統應用崗位向網絡信息安全委員會報告,由網絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組,分析網絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。
3.2 應急處置的方案設計
當接到各級網絡信息安全突發事件的通知后,網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。
3.2.1 應急處置方案的啟動
當網絡與信息安全事件發生時,由網絡信息安全應急領導小組組長宣布啟動本預案,由網絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。
3.2.2 應急處置程序的設計
首先,由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場,成立應急事件技術分析組,根據預案規定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統、恢復數據、程序、服務,使遭到破壞的系統重新運行;最后,對應急處理全過程進行評估,總結經驗,找到不足,填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛部門進行進一步的調查,打擊違法犯罪活動。
4 結束語
近年來,大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統,例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用,危害油田網絡信息安全的突發性潛在事件越來越多,因而油田網絡信息安全必須受到重視,尤其是要不斷優化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發生便能夠得到及時處理,為油田各應用系統的正常運行提供切實保障!
參考文獻
網絡安全應急處理預案范文2
1.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
1.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜,對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
1.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
1.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
1.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
2制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
2.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案。針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
2.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
2.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
2.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
2.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
2.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
2.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
4結語
網絡安全應急處理預案范文3
關鍵詞:運輸管理信息技術應用安全
一、 鐵路運輸管理信息系統(TMIS)概述
鐵路運輸管理信息系統(Transportation Management Information System,簡稱TMIS),是鐵道部為實現鐵路運輸生產管理現代化而組織實施的重大工程,是第一個覆蓋全國鐵路的信息系統,也是中國鐵路信息化的核心系統。
鐵道部中央主處理系統從全路2200個站段信息報告點,通過計算機網絡實時收集全路列車、機車、車輛、集裝箱及所運貨物的動態信息,實現列車、機車、車輛、集裝箱及所運貨物節點式實時追蹤管理,實現貨運營銷、貨票、車站作業、確報和鐵道部、鐵路局調度的計算機管理,為鐵路各級運輸生產人員提供及時、準確、完整的信息和輔助決策管理方案。
鐵路運輸管理信息系統(TMIS)主要包括確報、貨票、運輸計劃、車輛、編組站、貨運站、區段站、路局調度、貨車實時追蹤、機車實時追蹤、集裝箱實時追蹤、日常運輸統計、現在車及車流推算、軍運輸等子系統。簡單地說就是通過建立全路計算機網絡系統,將鐵道部、鐵路局、主要站段的計算機設備聯成一個整體,從而實現對全路近50萬輛貨車、1萬多臺機車、2萬多列列車、幾十萬個集裝箱及所運貨物實施追蹤管理。計算機系統可以隨時提供任何一輛貨車、一臺機車、一列列車、一個集裝箱及所運貨物的位置地點及設備的技術狀態,并預見它們3天內的動態變化,隨時提供車流的動態變化情況。
二 、TMIS在運輸生產站段應用安全的現狀
1.站段對TMIS系統安全的重要性認識不夠
多年來,由于資金、技術、人才和管理思維模式等多方面原因,一部分站段對計算機信息技術應用安全的重要性認識不夠,重視系統功能使用、輕視系統安全管理的現象普遍存在,特別是一些單位領導重視程度不高,造成鐵路運輸管理信息系統(TMIS)應用安全管理不規范,系統運行安全和應用安全問題較多。
2.系統終端設備應用環境差,設備安全隱患突出
中間站大多地處荒郊野外,站舍環境較差;簡易機房和應用源點,均未設計配置兩路電源供電,有的車站僅有的一路電源也不穩定,再者,由于設備更新不及時,系統專業技術維護人員配置少,維護維修資金不到位等問題,造成系統故障多發直接影響系統設備使用。
3.系統安全技術存在漏洞
隨著系統的廣泛應用,一些新的系統安全問題不斷被發現。
4. 從業人員業務素質有待提高
技術維護人員掌握業務技能不全面、不深入,造成系統出現問題判斷不清。
三、保障站段TMIS應用安全的措施
1.通過多級防護確保站段TMIS系統電源通信免遭雷電的襲擊
雷電災害是一種目前人類還無法抗拒的嚴重自然災害,雷電造成人員傷亡及設備損壞的事件屢有發生,目前已成為站段TMIS系統電源與通信安全的最大威脅。應通過多重避雷防護、多種防護措施來避免。
2.通過接地及防靜電保證TMIS的安全
良好的接地系統是保證機房計算機及網絡設備安全運行,以及工作人員人身安全的重要措施。靜電電壓積累到一定程度,也會導致設備發生故障,因而機房必須采取較好的靜電防護措施。
3.站段機房的設計應在環境、人員、設備硬件和軟件方面滿足對溫度、濕度、防火等的要求。
建筑物內首先應具備常規的消防栓、消防通道等,并按機房面積和設備分布安設煙感、溫感和水浸自動探測報警器,配備足量的機房專用滅火設備和器材,按要求設機房值班室或監控點;其次,TMIS機房必須安裝空調設備,使溫度保持在22攝氏度左右,并注意機房內的通風,各設備之間要保持一定距離以正常散熱,并定期檢查CPU的風扇性能是否正常。
4.加強對機房人員的管理,首先機房管理人員要有過硬的技術素質,能夠及時處理機房中軟件、硬件、網絡等突況,并能對未發生的狀況有一定的預見性,其次要嚴格登機管理制度的落實,對使用者進行一定的技術指導,管理員可以在上機之前對使用者進行一定的技術培訓,演示使用中應該注意的地方以及遇到突況應該采取的合適措施。最后要實時監控使用的安全情況,機房管理員隨時監視使用者或者網絡上的其他計算機的動態,防止發生惡意安全攻擊和計算機的不正當使用等情況,遇有特殊情況及時處理。
四、站段TMIS系統網絡安全的對策
1. 應用網絡防病毒軟件
針對局域網的諸多特性,應該有一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件,保護局域網免受病毒的侵襲,確保系統穩定可靠。
2.應用防火墻技術
引入防火墻之后,局域網內網和外部網之間的通信必須經過防火墻進行,根據網絡決策者及網絡專家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。
3.應用漏洞掃描技術
漏洞掃描技術是要弄清楚網絡中存在哪些安全隱患、脆弱點,解決網絡層安全問題。要解決這一問題,必須尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地找出存在的安全漏洞,保障網絡通信安全。
4.應用密碼技術
密碼技術是信息安全的核心與關鍵。信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。
5.應用入侵檢測技術
入侵檢測系統對計算機和網絡資源上的惡意使用行為進行識別和響應。
對發生的故障要及時處理上報。對較大故障,要堅持事后分析、形成記錄、做好善后,要及時落實故障分析中提出的改進防范措施,防止類似故障的重復發生。
6.站段TMIS系統的應急處理對策
為提高站段TMIS系統突發故障的應急處理能力,確保站段TMIS系統的安全、有序、穩定運行,站段應制定各種應急預案,以應對各種突發性事件,減少事件對TMIS系統和運輸生產的影響,盡可能的降低事件造成的經濟損失。主要包括各子系統出現出現系統故障的應急處理,機房雙路電力停電應急處置,機房火災的應急處理等,對每一種應急預案參與的科室、人員、程序、事故處理的原因分析、落實整改措施都要做出明確的安排,做到人人應知應會。
參考文獻:
網絡安全應急處理預案范文4
關鍵詞:醫院;應急管理;認識
中圖分類號:R197.3 文獻標識碼:B
隨著世界多極化、經濟全球化、社會信息化的發展和生態環境的變化,突發事件應急管理成為全世界共同關注的焦點問題。醫院承擔著救死扶傷的重要職責,在應急事件中擔負著重要作用,因此,應急管理水平是檢驗醫院綜合實力的首要。
1建立健全應急管理處置預案
在應急管理“一案三制”(即制定修訂應急預案,建立健全體制、機制和法制)體系中,應急預案為有效應對突發事件提供了迅速、有效、有序的行動方案,成為建立健全應急管理體制、機制的重要抓手。醫院涉及的應急預案很多,在醫院國家等級評審中,各種預案占相當一部分內容。從符合大型現代化醫院管理處理緊急事件的視角出發,應充分考慮新形勢下醫院緊急事件應對的各個環節,制訂一系列緊急事件預案。例如,重大事件應急處理預案:包括重大傷亡搶救預案、重大治安事件應對預案、緊急情況人力資源調配預案、病人高峰合理分流患者預案等;突發公共衛生事件預案:包括食物中毒搶救預案、甲型H1N1流感防治預案、H7N9流感防治預案等;突發醫療救護事件應急預案:包括職業暴露、生物安全、輸血反應、廢物意外事件預案、醫療技術損害處置預案等;突發災害事故應急預案:包括火災處理和人員疏散預案、電梯意外事件預案、停電預案、停水預案、停氣預案及設備供應應急預案;網絡信息系統故障預案、信息泄密事件處置預案;節假日期間物資領用、突發事件應急預案;重大醫療糾紛應急處置及引發群眾性事件預案;病人意外傷亡、逃亡處置預案等。醫院涉及的預案方方面面,需要重視的是預案的編制,無論是重大事件預案,還是專業性預案,均不可隨意照搬照抄,必須符合醫院的環境條件、技術條件、人員條件和資源條件,注重系統性、實際性。在建立各種預案過程中,要解決突發事件的事前、事發、事中、事后誰來做、怎樣做、做什么、何時做、在哪里做等問題,包含突發事件的情景、參與應對的機構和人員、應對所使用的資源、應采取的行動四要素。所采取的應對措施既要嚴格遵循技術規范,又要遵守法律法規,內容既要非常具體,又要簡單明了、容易操作。除此之外,預案在使用過程中要不斷修訂完善,根據實際情況,每年進行修訂,對人員進行調整,對處理流程進行優化,將修訂預案當作總結經驗的過程、查找薄弱環節的過程和改進工作的過程,以求達到準確無誤應對各種突發事件。
2無縫隙開展應急管理教育培訓
每當人們在回顧總結突發事件的時候,總存在人群應急處理知識欠缺的問題。醫院是救死扶傷的場所,應急知識和能力須人人掌握,全面開展培訓非常重要。首先要學習應急管理的法律法規,如《突發事件應對法》《傳染病防治法》《公共衛生事件應急條例》等,讓全體員工對提高參與應對應急事件的認識,增強責任感。其次要對各種預案進行演練,通過自學自背、講堂講授、案例分析、事件評估學習,人人總結經驗,人人參加考試,人人熟知流程,使應急知識入腦入心。實施分層演練培訓,以各科室為主體,行政后勤科室要開展科學決策、組織協調、后勤保障、物資供應等相關緊急事件預案演練,提高組織管理及科學研判、后勤支撐能力;臨床醫技科室開展本專業預案的演練,如傷亡搶救、意外搶救,重點訓練應對流程的合理性,反應的迅速性,處理事件的冷靜性,提高救治能力。要將應急知識培訓演練納入全面質控管理,納入個人年度繼續教育學分管理,納入新職工崗前培訓,確實讓每個員工重視。對于人人必須要掌握的火災事件、電梯事件、地震事件、治安事件等基本逃生本領,每年須開展規模演練,讓員工不僅學會保護自身安全,還要具備協助病友及群眾逃生的能力。要適應新形勢開展緊急事件新聞發言、信息報告制度的培訓,通過培訓,讓員工掌握和理解應急管理專業術語,了解媒體的運作規律,謹慎發言、規范傳播信息,按規定向上級報告。創新思路,建立應急志愿者獎勵機制,在常青藤志愿服務隊中開拓組建一支醫院應急志愿者隊伍,根據各自專業特點,對應急志愿者開展規范化培訓,提高志愿者救援素質。加強群眾宣傳,制定醫院應急處理知識手冊,把手冊放在候診廳、病房、醫護辦公室各個服務窗口,方便醫護人員及病友了解醫院各個部位的注意事項,以及突發事件應對知識。在電梯間、各應急通道口、有危險危害地方張貼緊急處理事件的方法、標示、示意圖。利用微信、短信、網站、電子顯示屏、電視等廣泛宣傳醫院應急管理常識,使醫院應急管理培訓全覆蓋,人人訓練有素。
3無盲區管控突發事件危險源
網絡安全應急處理預案范文5
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
網絡安全應急處理預案范文6
關鍵詞:公共網絡;信息系統;安全管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02
1 引言
1946年,世界上第一臺電子數字積分計算器在美國建成,這標志著現代計算機的誕生,六十年代,計算機逐步小型,70年代,微處理器和網絡技術誕生,到八十年代到九十年代,計算機價格越來越便宜,并開始了互聯網絡。計入二十一世紀后,計算機已成為人們日常生活中不可或缺的一部分。它里面存儲著國家、企業、個人等機密和隱私,所以對于其信息是否安全被人們看得很重。對于公共網絡信息系統的安全系統是否能起到安全的作用也越來越讓人們關注。
2 公共網絡信息系統安全管理的研究內容
2.1 對公共網絡信息系統實行安全等級保護并做好安全等級測評
公共網絡信息系統實行安全等級保護總共分為五級,第一級為自主保護級,第二級為指導保護級,第三級為監督保護級,第四級為強制保護級,第五級為專控保護級,之所以要對其安全等級進行劃分,目的是明確該公共網絡信息系統的基本情況,如該系統所處的地理位置,是用于哪個方面,其主管的方向是什么等等,明確這個信息系統的部門的配置情況,管理的模式以及方針,以及未來發展的方向等。清楚的對業務信息系統在處理信息資產在保密性和完整性方面做嚴格的把控。信息系統安全等級的劃分首先要根據其所涉及的范圍的寬度進行制定,其次要在根據不同的安全需求給予不同的安全保護,做好配對保護,最后在為了方便對信息系統進行安全保護,針對于所面對到的安全威脅情況相近的時候,采取整體統一安全保護的原則。
公共網絡信息系統的安全測評并不能每一項都做到完全符合等級的規定的測評,所以選擇的測評方法大多為整體測評,其測評的內容是要了解到其信息系統的整體以及局部的結構,這關系到其系統的安全性能能否得到很好的體現,其內容結構是否完整。在確定了其測評的具體內容后,還需要考慮每個安全區間的聯系,從這個聯系中找出是否存在薄弱與需要填補的地方,根據存在的漏洞以及缺陷從而進行安全測評。
2.2 對公共網絡信息系統實行監控管理以及緊急預案管理
監控管理:首先要對主機的運行情況進行嚴格的監控,監控的目標主要包括主機的中央處理器,內存以及硬盤的大小,網絡資源的分布情況以及輸入或者輸出情況等,對公共網絡的安全管理系統是否接受訪問、在訪問后的瀏覽記錄或者查看的資源等精心嚴格的把關,嚴格監視正在運行的文件,如項目報告,申請書,通行證、授權書、以及各種不同的檔案等,這樣做的目的是充分保證文檔的完整性和一致性。
緊急預案管理:對于公共網絡信息系統的安全受到威脅時,如果不及時的采取相對應的措施,那么將會造成機密文件泄露,隱私泄露等,從而很可能造成無法彌補的損失,所以在開設公共網絡系統的同時要做好相對應的緊急預案管理措施。因此,首先要建立一個具有很強連續性的安全處理流程,包括啟動預案條件,應急處理流程,系統恢復流程,以及在該情況發生后的總結及改進。要做到這個,首先要保障有強大的人力資源后備用于緊急救助,其次要建立好一個另外的備用系統用于更換,最后要有龐大的資源保障用于處理緊急問題。對相關的系統安全保障人員要定期的開設講座,讓他們時刻做好準備,然后在定期的做相關的實踐演習,在演習的過程中發現不足之處并加以改正。
2.3 對公共網絡信息系統實行網絡安全審計
要做好公共網絡信息系統的安全管理,那么首先要做到對網絡安全訪問進行控制,對處于會話狀態或者數據接收狀態的信息情況提供明確的允許拒絕訪問的能力;由于在網絡信息進入時有可能帶有病毒的或者可能會對系統產生威脅的文件,所以對進出網絡的信息內容要嚴格的過濾,依據安全策略允許或者拒絕便攜式和移動式設備的網絡接入,限制網絡最大流量數及網絡連接數。其次安裝病毒防火墻在網關上安裝病毒過濾程序,對網絡流量進行全面掃描,并通過識別表示存在惡意代碼的病毒模式,檢測出惡意代碼。利用對流經網關的HTTP、FTP、SMTP協議的流量進行掃描,可以在第一時間發現病毒、阻塞病毒,不讓病毒傳播到網絡中來。不僅如此,還可以通過內容過濾來對網絡流量中不符合網絡策略的內容進行阻斷,如非法網站、透露機密的郵件等。
2.4 對公共網絡信息系統實行安全監測崗位設置以及管理制度
安全監測崗位設置:安全監測崗位設置就是設立信息安全管理工作的職能部門,他們的主要職責是檢查內容包括用戶賬號情況、系統漏洞情況、系統審計情況檢查內容包括現有安全技術措施的有效性、定期分析信息系統中是否存在異常問題并基礎相關的方案進行解決,并對相關的監測結果進行通報和修改。
制定安全管理制度:制定安全管理制度的目的是起到約束作用。在制定信息安全管理制度的時候要首先要從國家的方針出發,堅決與一切和危害國家,企業,個人等相關的操作斷絕,其次要隨時接受相關的心得政策和方針,以便能及時更變。在制定安全管理制度時要做到明確的說明,包括員工的職責,工作方向,職業的道德操守等,對于制定制度的人,首先要做到以身作則,為下面的員工起到好的名片反作用,其次對于那些觸犯規章制度的人要給予嚴厲的處分,其次規章制度并不只是約束,還可以起到指引的作用,可以高效的指引員工流暢的工作,減小他們的操作失誤等,最后在安全制度制定之后要定期的進行審評,查看員工是否真正的對相關制度能夠很好的掌握。
參考文獻:
[1]連一峰,戴英俠.計算機應急響應系統體系研究[J].中國科學院研究生院學報,2004,21(2):202-209.
[2]張少俊,李建華.網絡安全綜合管理系統的設計與實現[J].計算機工程,2003,29(14):124-126.
[3]韓蘭勝.計算機病毒的傳播模型及其求源問題研究[D].華中科技大學,2006,5.
[4]張原.監控網絡關鍵技術與信息安全研究[D].西北工業大學,2001.
