欧洲成人午夜精品无码区久久_久久精品无码专区免费青青_av无码电影一区二区三区_各种少妇正面着bbw撒尿视频_中文精品久久久久国产网址

學術(shù)刊物 生活雜志 SCI期刊 投稿指導 期刊服務 文秘服務 出版社 登錄/注冊 購物車(0)

首頁 > 精品范文 > 網(wǎng)絡安全應急處理能力

網(wǎng)絡安全應急處理能力精品(七篇)

時間:2023-12-11 10:04:59

序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡安全應急處理能力范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

網(wǎng)絡安全應急處理能力

篇(1)

按照文件要求,市委網(wǎng)信辦對照工作職責,認真排查梳理了我市網(wǎng)絡安全風險點,逐項建立完善工作機制,現(xiàn)匯報如下:

1.網(wǎng)絡安全風險研判工作:制定了《網(wǎng)絡安全事件應急預案》,明確了由于人為原因、軟硬件缺陷或故障、自然災害等對網(wǎng)絡和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負面影響的事件的分析和處理。

2.網(wǎng)絡安全風險決策評估機制:成立了網(wǎng)絡安全和信息化領(lǐng)導小組,對全市網(wǎng)絡安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡安全和信息化委員會工作規(guī)則》,明確網(wǎng)絡安全工作職責和工作制度。

3.網(wǎng)絡安全風險防控協(xié)同機制:組建了網(wǎng)絡安全專家小組,努力應對新形勢下網(wǎng)絡安全錯綜復雜的局面,提高網(wǎng)絡安全保障水平。實施網(wǎng)絡安全事件應急處置聯(lián)席會制度,對全市網(wǎng)絡安全事件的進行預防和應急處理。

4. 網(wǎng)絡安全風險防控責任機制:下發(fā)了《貫徹落實<黨委(黨組)網(wǎng)絡安全工作責任制實施辦法>責任分工方案》,明確責任主體和責任分工,提高網(wǎng)絡風險防范防控意識和能力。

篇(2)

關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡信息安全;網(wǎng)絡體系

DOIDOI:10.11907/rjdk.151166

中圖分類號:TP309

文獻標識碼:A 文章編號:16727800(2015)006016703

作者簡介作者簡介:彭歡(1983-),男,湖北武漢人,碩士,中南民族大學圖書館助理實驗師,研究方向為數(shù)字圖書館與網(wǎng)絡安全。

0 引言

20世紀90年代以來,伴隨著計算機技術(shù)和信息技術(shù)的發(fā)展,有“信息倉庫”之稱的圖書館,邁入了數(shù)字圖書館高速發(fā)展與建設期。目前,數(shù)字圖書館建設已經(jīng)成為我國圖書館工作的重點,各圖書館都投入了大量的人力和財力[1]。同時,現(xiàn)代信息技術(shù)帶來的網(wǎng)絡信息安全問題,幾乎無一例外地出現(xiàn)在數(shù)字圖書館中,并且在數(shù)字圖書館這個特定的領(lǐng)域表現(xiàn)出一些鮮明的特點。研究圖書館領(lǐng)域的網(wǎng)絡信息安全問題并制定相關(guān)對策,成為數(shù)字圖書館建設的當務之急。

1 數(shù)字圖書館概述

1988年,美國學者伍爾夫(W.Wulf)首次提出了Digital Library這一概念[2]。在中國,數(shù)字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯(lián)(IFLA)大會上首次提出,IBM公司和清華大學圖書館聯(lián)手展示了“IBM數(shù)字圖書館方案”。從此,數(shù)字圖書館進入到國家扶持和大規(guī)模研發(fā)階段。21世紀初,國家重點科技項目“中國試驗型數(shù)字圖書館”通過專家技術(shù)鑒定,預示著中國的數(shù)字圖書館研究、建設已經(jīng)初具規(guī)模[3]。

目前,數(shù)字圖書館尚無一個業(yè)界公認的定義,但通過與傳統(tǒng)圖書館的對比可以幫助人們更好地理解數(shù)字圖書館這一概念[4]。

從表1可以看出,數(shù)字圖書館具有如下基本特征:

(1)館藏資源數(shù)字化。在信息載體上,傳統(tǒng)圖書館完全依賴于紙質(zhì)印刷的書刊、報紙等,數(shù)字圖書館則依托于電子書、聲音、圖像等多媒體數(shù)字資源;在存儲方式上,傳統(tǒng)圖書館需要大容量的物理館藏空間,而數(shù)字圖書館則將數(shù)字資源存儲在光盤、硬盤或者專業(yè)的存儲服務器上[5]。

(2)服務推送方式網(wǎng)絡化。傳統(tǒng)圖書館以館藏資源為中心,讀者需要到圖書館查詢和獲取館藏資源,接受圖書館的特定服務;而數(shù)字圖書館以讀者為中心,根據(jù)讀者的需求為讀者定制個性化服務,讀者足不出戶就可以獲取各種圖書館資源。

(3)管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權(quán)限的管理、對館內(nèi)各類館員的權(quán)限管理等。這在傳統(tǒng)圖書館時代完全依賴于人工、容易出錯且不易控制和監(jiān)督;而在數(shù)字圖書館時代,則可以借助專業(yè)的管理軟件輕松完成,不易出錯且便于監(jiān)督。

2 數(shù)字圖書館網(wǎng)絡信息安全現(xiàn)狀

2.1 網(wǎng)絡信息安全概念及特征

網(wǎng)絡信息安全可以分為網(wǎng)絡安全和信息安全兩個層面,網(wǎng)絡安全包含系統(tǒng)安全和應用服務安全;信息安全主要指數(shù)據(jù)安全,包含數(shù)據(jù)、加密、程序等。對于數(shù)字圖書館而言,網(wǎng)絡信息安全尤為重要,它是數(shù)字圖書館提供優(yōu)質(zhì)、高效、連續(xù)服務的前提。網(wǎng)絡信息安全根據(jù)其本質(zhì)界定,具有以下幾個特征[6]:

(1)完整性。信息在傳輸、存儲、處理過程中保持原樣性,這是網(wǎng)絡信息安全最基本的安全特征。

(2)保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。

(3)可用性??捎眯灾感畔⒖梢员皇跈?quán)實體正確訪問,并按要求能正常訪問或在非正常情況下能恢復使用的特征,即在系統(tǒng)正常運行時能正確存取所需信息,當系統(tǒng)遭受攻擊或破壞時能迅速恢復并投入使用。

(4)可審查性。通信雙方在交互過程中不能抵賴所做出的行為,也不能否認所接受到的對方的信息。

2.2 高校數(shù)字圖書館網(wǎng)絡信息安全問題

文獻[2]以30家各類數(shù)字圖書館作為樣本,對我國數(shù)字圖書館的網(wǎng)絡信息安全問題進行了詳細調(diào)查。從調(diào)查結(jié)果來看,現(xiàn)階段,我國數(shù)字圖書館無一例外地發(fā)生過網(wǎng)絡信息安全事件,網(wǎng)絡信息安全存在著諸多隱患[7]。

從發(fā)生的安全事件來看,我國數(shù)字圖書館存在的網(wǎng)絡信息安全問題可分為內(nèi)部安全風險和外部安全風險兩個方面。

2.2.1 外部安全風險

外部安全風險主要有:

(1)黑客破壞。對于數(shù)字圖書館而言,黑客可以制造的危害主要體現(xiàn)在3個方面:①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)?,F(xiàn)代數(shù)字圖書館高度依賴信息管理系統(tǒng),如果信息管理系統(tǒng)遭到惡意破壞,最嚴重的情況將是整個圖書館服務的癱瘓以及無法挽回的經(jīng)濟損失;②竊取數(shù)字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數(shù)據(jù)庫資源。現(xiàn)代數(shù)字圖書館已經(jīng)邁入了有償商業(yè)化管理模式,正因為如此,這些有償使用的信息資源就存在被黑客竊取的風險;③黑客利用非法手段來使用數(shù)字圖書館專享的網(wǎng)絡資源。如果黑客控制了數(shù)字圖書館的網(wǎng)絡系統(tǒng),就可以不受任何限制的竊用數(shù)字圖書館精密的信息資源,嚴重危害數(shù)字圖書館的建設、維護和信息安全[8]。

(2)網(wǎng)絡病毒。在數(shù)字圖書館時代,圖書館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來越緊密,使得圖書館的網(wǎng)絡設備和服務器感染網(wǎng)絡病毒的風險日益增加[9]。如果有網(wǎng)絡設備或者服務器感染病毒,則數(shù)字圖書館的服務質(zhì)量會大受影響;情況嚴重時,會造成數(shù)字圖書館的網(wǎng)絡或服務器的癱瘓、網(wǎng)絡信息服務無法開展,甚至會破壞圖書館信息管理系統(tǒng),造成無法挽回的損失。

2.2.2 內(nèi)部安全風險

內(nèi)部安全風險主要有:

(1)軟件風險。主要指操作系統(tǒng)和應用系統(tǒng)本身存在的安全漏洞,這些安全漏洞給黑客和網(wǎng)絡病毒留下了可乘之機[10]。

(2)管理人員技術(shù)素質(zhì)不足。目前仍有相當部分數(shù)字圖書館網(wǎng)絡管理人員不是計算機網(wǎng)絡專門人才。一方面,這些管理人員不能及時發(fā)現(xiàn)并排除網(wǎng)絡信息安全隱患,另一方面,他們在進行網(wǎng)絡配制和權(quán)限管理時容易留下安全漏洞。

(3)管理制度欠缺,執(zhí)行不到位。當前,很多高校圖書館存在網(wǎng)絡安全管理制度不健全或執(zhí)行力度不夠等問題,這使得網(wǎng)絡安全體系的安全控制措施不能充分、有效地發(fā)揮其效能,從而給攻擊者提供了可乘之機[11]。

綜上可知,內(nèi)部安全風險和外部安全風險是一種相互抑制、滋生的關(guān)系。任何一方面的安全風險如果暴露在網(wǎng)絡環(huán)境里,都會被無限放大,并有可能導致其它安全風險。

3 解決對策

鑒于以上特點,筆者認為,要從根本上解決數(shù)字圖書館的網(wǎng)絡信息安全問題,需要從以下3個方面入手:①構(gòu)建一個安全的網(wǎng)絡體系,保障網(wǎng)絡自身安全和網(wǎng)絡業(yè)務安全;②建立完善信息安全管理的應急處理機制;③加強管理人員技術(shù)素質(zhì),制定并落實管理制度。

3.1 構(gòu)建安全的數(shù)字圖書館網(wǎng)絡體系

構(gòu)建一個安全的網(wǎng)絡體系是維護整個數(shù)字圖書館網(wǎng)絡信息安全的基礎,而這恰恰是很多數(shù)字圖書館建設中的薄弱環(huán)節(jié)。

圖1展示了一個典型的數(shù)字圖書館網(wǎng)絡安全拓撲。一套完整的數(shù)字圖書館網(wǎng)絡安全體系至少應該兼顧以下要素:遠程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對這些要素制定網(wǎng)絡安全方案,設計合理的網(wǎng)絡拓撲是構(gòu)建數(shù)字圖書館網(wǎng)絡安全體系的關(guān)鍵。

(1)遠程接入安全。目前主要有兩大遠程接入安全技術(shù):IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢在于保護點對點之間的通信安全;SSL VPN的優(yōu)勢在于Web,它注重的是應用軟件的安全性,更多應用于Web的遠程安全接入方面。對于數(shù)字圖書館而言,鑒于遠程接入的移動性特點,可以考慮SSL VPN的安全產(chǎn)品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。

(2)邊界安全。數(shù)字圖書館的網(wǎng)絡體系和其它網(wǎng)絡體系一樣,需要對網(wǎng)絡邊界進行有效的管理的控制,以防范黑客、網(wǎng)絡病毒和其它方面的網(wǎng)絡入侵。數(shù)字圖書館在選購邊界安全產(chǎn)品時除了要考慮產(chǎn)品的攻擊防范能力外,還要考慮網(wǎng)絡隔離需求、網(wǎng)絡優(yōu)化需求、用戶管理需求等。

(3)內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個環(huán)節(jié)。對于目前的網(wǎng)絡管理者而言,更多的工作是預防來自外部的攻擊,并進行檢測和處理,而授予內(nèi)部網(wǎng)絡更多的信任。但統(tǒng)計數(shù)字表明,相當多的安全事件是內(nèi)網(wǎng)用戶有意或無意的操作而造成。對于內(nèi)網(wǎng)安全,筆者認為,應當利用交換機和其它內(nèi)網(wǎng)安全設備,強制終端用戶在接入網(wǎng)絡前通過入網(wǎng)強制技術(shù)進行身份認證和安全狀態(tài)評估,幫助管理員實施安全策略,確保終端病毒庫和系統(tǒng)補丁得到及時更新,降低病毒和蠕蟲蔓延的風險,阻止來自用戶內(nèi)部的安全威脅。

(4)信息中心安全。信息中心是數(shù)字圖書館中數(shù)據(jù)流動最為頻繁的區(qū)域,任何軟硬件故障或其它安全問題都會導致不可預估的損失。對于信息中心安全,可以設置防火墻來應對面向網(wǎng)絡層的攻擊,部署入侵檢測/防御設備來對抗應用層攻擊。還有不可忽視的一點是,信息中心數(shù)據(jù)一定要做好冗余備份,制定災難恢復策略。

(5)上網(wǎng)行為安全。通過部署上網(wǎng)行為管理(AC),可為不同部門、不同用戶、基于時間段進行權(quán)限分配;在安全方面,通過安全網(wǎng)關(guān)的功能,保障內(nèi)網(wǎng)用戶的上網(wǎng)安全,在內(nèi)網(wǎng)和外網(wǎng)之間設立一道安全屏障,使得外網(wǎng)威脅無法滲透到內(nèi)網(wǎng)。

(6)統(tǒng)一安全管理。統(tǒng)一管理主要立足于對全網(wǎng)設備進行主動監(jiān)控,提前采取主動的干預動作解決網(wǎng)絡中的安全問題。在數(shù)字圖書館中部署統(tǒng)一管理平臺,將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡設備、用戶終端、網(wǎng)絡服務等納入一個緊密的統(tǒng)一管理平臺中,可以提高整個數(shù)字圖書館網(wǎng)絡的關(guān)聯(lián)分析和整體防御能力。

3.2 建立應急處理機制

在數(shù)字圖書館網(wǎng)絡信息安全管理過程中,如何應對網(wǎng)絡信息安全管理突發(fā)事件尤為重要。通過建立信息安全突發(fā)事件應急預案、強化科學處理信息安全突發(fā)事件等措施來完善信息安全應急處理機制,將對數(shù)字圖書館的信息安全管理工作起到關(guān)鍵性作用[13]。

首先要做好網(wǎng)絡信息安全風險評估工作。一旦信息系統(tǒng)遭受攻擊,就要對遭受攻擊后的負面結(jié)果有一個預判,根據(jù)預判做好補救措施準備;根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴重程度來識別信息系統(tǒng)的安全風險,從而盡可能采取相應措施,減少弱點,避免攻擊,保護信息系統(tǒng)免受損害。

其次要建立信息安全突發(fā)事件的應急預案。應急預案應當包括信息安全事件發(fā)生前采取的危機預警和檢測以及預防等措施,還應包括信息安全事件發(fā)生后采取的應急處理和恢復措施。這將是處理信息安全事件成功的關(guān)鍵。

最后要科學處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時要明確處理流程,落實相關(guān)處理人員,根據(jù)風險評估以及相對應的應急處理預案對號操作,根據(jù)預案制定相應的應急處理方案并加以處理。

3.3 加強管理人員技術(shù)素質(zhì),制定并落實管理制度

國內(nèi)的數(shù)字圖書館大多缺乏專業(yè)的信息安全管理人員,或者說管理人員缺乏全面的信息安全管理知識和技能。因此,數(shù)字圖書館應適量引進信息安全管理方面的專門人才并對現(xiàn)有管理人員進行全面、系統(tǒng)、科學的安全管理培訓,從管理人員素質(zhì)入手,提高信息安全管理水平[14]。

此外,數(shù)字圖書館網(wǎng)絡信息安全管理也離不開管理制度的建設和相應的制度執(zhí)行力。一方面要制定有效的管理措施,對現(xiàn)階段的管理現(xiàn)狀進行改善,防范于未然;另一方面要提高網(wǎng)絡信息安全管理工作中的制度執(zhí)行力,加強管理人員對管理制度的執(zhí)行意識,并落實監(jiān)督機制,從而確保整個網(wǎng)絡信息安全管理工作和基本效用和基礎功能。

4 結(jié)語

網(wǎng)絡信息安全是數(shù)字圖書館各項管理工作的基礎,它將貫穿于數(shù)字圖書館建設和發(fā)展的全過程[15]。要解決數(shù)字圖書館的網(wǎng)絡信息安全問題,就必須從數(shù)字圖書館的實際出發(fā),分析數(shù)字圖書館網(wǎng)絡信息安全問題的特點,找到一個系統(tǒng)的解決方法。監(jiān)于此,本文提出了系統(tǒng)解決數(shù)字圖書館網(wǎng)絡信息安全問題的一套方法。

目前,網(wǎng)絡技術(shù)和計算機技術(shù)依然處于高速發(fā)展時期,在此大環(huán)境下,數(shù)字圖書館的網(wǎng)絡信息安全也將面臨一些新的問題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問題、如何改進數(shù)字圖書館的網(wǎng)絡信息架構(gòu),將是后續(xù)研究的重點。

參考文獻:

[1] 邱均平,樓雯.我國電子圖書數(shù)字圖書館建設現(xiàn)狀的調(diào)查分析[J].圖書情報工作,2014,58(5):2228.

[2] 王運景,王林毅.淺析高校數(shù)字圖書館建設[J].教育教學論壇,2014(1):89.

[3] 魏曉萍.我國數(shù)字圖書館研究回顧與展望(19982011)[J].圖書館,2013(4):7290.

[4] 楊瑩.數(shù)字化圖書館的概念界定與要素分析[J].現(xiàn)代情報,2007(11):8789.

[5] 劉芝奇.數(shù)字圖書館建設與發(fā)展[J].信息系統(tǒng)工程,2013(1):115116.

[6] 禹玲.解讀數(shù)字圖書館的網(wǎng)絡安全目標與保障體系[J].漯河職業(yè)技術(shù)學院學報,2014,13(5):8586.

[7] 鄭德俊,任妮,熊健,黃水清.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館,2010(7):2732.

[8] 保洪才.數(shù)字化圖書館網(wǎng)絡安全分析與對策探討[J].蘭臺世界,2013(1):7273.

[9] 黃革.淺談數(shù)字圖書館網(wǎng)絡信息安全[J].黑龍江檔案,2013(1):127127.

[10] 馬敏,劉芳蘭,寧嬌麗.高校數(shù)字圖書館網(wǎng)絡安全風險分析與策略[J].中國安全科學學報,2010,20(4):130135.

[11] 段春樂.數(shù)字圖書館主控機房安全分析[J].內(nèi)蒙古科技與經(jīng)濟,2013(18):6972.

[12] 於建偉.數(shù)字圖書館網(wǎng)絡安全體系研究[J].武漢船舶職業(yè)技術(shù)學院學報,2014(1):4649.

[13] 張明震.淺析如何完善高校網(wǎng)絡信息安全管理應急處理機制[J].網(wǎng)絡安全技術(shù)與應用,2014(3):141144.

篇(3)

__縣人民政府信息產(chǎn)業(yè)辦公室:

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發(fā)[20__]102號)、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號)文件精神,我局領(lǐng)導高度重視,安排政府信息公開專人對20__年政府信息公開工作進行總結(jié),現(xiàn)將有關(guān)情況綜合如下:

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站,現(xiàn)在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導重視,機構(gòu)落實

為保證我局重要網(wǎng)站的安全,我局嚴格按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領(lǐng)導小組,負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術(shù)支持和指導,遵循正確的流程,采取正確快速的行動作出響應,提出事件統(tǒng)計分析報告。

2、專人專管,務求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發(fā)[20__]10號)以來,我局領(lǐng)導就安排專人對我局的政府信息公開工作進行全面準備,認真學習政府信息公開的有關(guān)文件,積極參加政府信息公開培訓,對涉及商務的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務發(fā)展規(guī)劃4條,招商引資信息2條,四項制度信息5條,公開指南信息2條,商務動態(tài)信息29條,其它信息4條。

3、雙網(wǎng)并用,加強宣傳

20__年,我局充分利用政府信息公開網(wǎng)站和商務之窗加大對我縣商務、招商引資政策的宣傳力度,

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時更新目錄內(nèi)容;

2、進一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類,保證信息內(nèi)容的完整性;

3、進一步做好政府信息公開網(wǎng)站建設工作。及時更新圖片,合理布局網(wǎng)站頁面,做到圖文并茂,保證頁面美觀。

4、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件應急預案的通知》要求,結(jié)合我局實際,對我局互聯(lián)網(wǎng)網(wǎng)絡與信息安全情況進行自查,現(xiàn)將有關(guān)情況綜合匯報如下:

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

(一)領(lǐng)導重視,責任明確

為保證我局重要網(wǎng)站的安全,我局嚴格按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯(lián)網(wǎng)網(wǎng)絡安全應急領(lǐng)導小組,負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。

(二)防范為主,加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡與信息安全防范知識,樹立常備不懈的觀念,經(jīng)常性地做好應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高基礎網(wǎng)絡和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡與信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

(三)責任到人,監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡安全進行管理,在出現(xiàn)安全事件后,向委托管理計算機系統(tǒng)和網(wǎng)絡的單位報告,由其提供技術(shù)支持和指導,遵循正確的流程,采取正確快速的行動作出響應,處理發(fā)生問題的系統(tǒng),檢測入侵事件,并采取技術(shù)手段來降低損失,提出事件統(tǒng)計分析報告。

四、下步工作打算

篇(4)

【關(guān)鍵詞】校園網(wǎng) 安全問題 分析 對策

高校是計算機網(wǎng)絡誕生的搖籃,也是最早應用網(wǎng)絡技術(shù)的地方。校園網(wǎng)是當代高校重要基礎設施之一,是促進學校提升教學質(zhì)量、提高管理效率和加強對外交流合作的重要平臺,校園網(wǎng)的安全狀況直接影響著學校的各項工作。在校園網(wǎng)建設初期,網(wǎng)絡安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長,各種各樣的安全問題層出不窮?!靶@網(wǎng)既是大量攻擊的發(fā)源地,也是攻擊者最容易攻破的目標”[1],校園網(wǎng)絡安全已經(jīng)引起了各高校的高度重視。本文對高校校園網(wǎng)的安全問題進行了分析,并探討了加強高校校園網(wǎng)安全管理的對策。

1 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點

與其它局域網(wǎng)相比,高校校園網(wǎng)自身的特點導致網(wǎng)絡安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:

(1)用戶群體的特點。高校校園網(wǎng)用戶群體以高校學生為主。一方面,用戶數(shù)量大、網(wǎng)絡水平較高。隨著高校的擴招,現(xiàn)在各高校的在校學生規(guī)模越來越大,校園網(wǎng)用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網(wǎng)絡知識,其計算機水平比普通商業(yè)用戶要高,而且他們對網(wǎng)絡新技術(shù)充滿好奇,勇于嘗試,通常是最活躍的網(wǎng)絡用戶。另一方面,用戶網(wǎng)絡安全意識、版權(quán)意識普遍較為淡薄。高校學生往往對網(wǎng)絡安全問題的嚴重后果認識不足、理解不深,部分學生甚至還把校園網(wǎng)當成自己的“練兵場”,在校園網(wǎng)上嘗試各種攻擊技術(shù)。另外,由于資金不足和缺乏版權(quán)意識等原因,導致高校學生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術(shù)的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡帶寬,又給網(wǎng)絡安全帶來了極大的隱患。

(2)校園網(wǎng)建設和管理的特點。一方面,校園網(wǎng)建設需要投入大量的經(jīng)費,少則幾百萬,多則幾千萬,而高校的經(jīng)費普遍是比較緊張的,有限的投入往往用于擴展網(wǎng)絡規(guī)模、增加網(wǎng)絡應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網(wǎng)絡安全方面。由于投入少,缺少必要的網(wǎng)絡安全管理設備和軟件,致使管理和維護出現(xiàn)困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至萬兆主干、千兆桌面的校園網(wǎng),高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便,但同時也大大增加了網(wǎng)絡完全管理的難度。

1.2 當前高校校園網(wǎng)面臨的主要網(wǎng)絡安全問題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應用軟件安全漏洞,這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡的正常運行,對網(wǎng)絡安全構(gòu)成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的后果。

(2)病毒和攻擊。網(wǎng)絡病毒發(fā)病和傳播速度極快,而許多校園網(wǎng)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡資源,造成網(wǎng)絡擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡資源。在校園網(wǎng)內(nèi),用戶濫用網(wǎng)絡資源的情況嚴重,有私自開設服務器,非法獲取網(wǎng)絡服務的,也有校園網(wǎng)用戶非法下載或上載的,甚至有的用戶每天都不斷網(wǎng),其流量每天都達到幾十個G,占用了大量的網(wǎng)絡帶寬,影響了校園網(wǎng)的其它應用。

(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網(wǎng)絡上的信息良莠不齊,其中有違反人類道德標準或法律法規(guī)的,如果不對這些信息加以過濾和處理,學生就會有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁的機會。要確保高校學生健康成長、積極向上,就必須采取措施對校園網(wǎng)絡信息進行過濾和處理,使他們盡可能少地接觸網(wǎng)絡上的不良信息。

(5)垃圾郵件。垃圾郵件對校園網(wǎng)的破壞性很大,它占用網(wǎng)絡帶寬,造成郵件服務器擁塞,進而降低整個網(wǎng)絡的運行效率,同時也是網(wǎng)絡病毒、攻擊和不良信息傳播的重要途徑之一?,F(xiàn)在雖然很多高校都建立了電子郵件服務器為校園網(wǎng)用戶提供郵件服務,但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關(guān)管理制度,使郵件服務器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站,大大增大了校園網(wǎng)的網(wǎng)絡流量,浪費了大量的校園網(wǎng)帶寬,造成校園網(wǎng)用戶收發(fā)郵件速度慢,甚至導致郵件服務器崩潰。

(6)惡意破壞。惡意破壞主要是指對網(wǎng)絡設備和網(wǎng)絡系統(tǒng)的破壞。設備破壞是指對網(wǎng)絡硬件設備的破壞。現(xiàn)在各高校校園網(wǎng)的設備數(shù)量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出于某些目的,會有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術(shù)對校園網(wǎng)絡各系統(tǒng)進行破壞,如:修改或刪除網(wǎng)絡設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運行,造成校園網(wǎng)絡全部或部分癱瘓,甚至造成網(wǎng)絡安全事故。

2 加強高校校園網(wǎng)安全管理的對策

高校校園網(wǎng)絡安全管理是一項復雜的系統(tǒng)工程,要提高網(wǎng)絡安全,必須根據(jù)實際情況,從多個方面努力。

2.1 加強網(wǎng)絡安全管理制度建設

“三分技術(shù)、七分管理”,網(wǎng)絡安全尤為如此。各高校要根據(jù)校園網(wǎng)的實際情況,制定并嚴格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡安全管理制度、網(wǎng)絡主干管理與維護制度、校園網(wǎng)非主干維護制度、網(wǎng)絡安全管理崗位職責、網(wǎng)絡運行管理制度、主頁維護管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外,為更加有效控制和減少校園網(wǎng)絡的內(nèi)部隱患,各高校必須制定網(wǎng)絡行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網(wǎng)絡服務器等計算機系統(tǒng)、網(wǎng)絡交換路由等網(wǎng)絡設備和網(wǎng)絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網(wǎng)絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強對用戶的教育和培訓

通過網(wǎng)絡安全教育使用戶對校園網(wǎng)絡所面臨的各類威脅有較為系統(tǒng)、全面的認識,明確這些威脅對他們的危害,增強他們的網(wǎng)絡安全意識,讓所有校園網(wǎng)用戶都來關(guān)心、關(guān)注網(wǎng)絡安全。通過對校園網(wǎng)用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網(wǎng)絡安全事故的發(fā)生。遇到網(wǎng)絡安全問題時,能做好記錄并及時向有關(guān)部門報告。

2.4 提高網(wǎng)絡管理人員技術(shù)水平

高水平的網(wǎng)絡管理人員能夠根據(jù)校園網(wǎng)的實際安全狀況,通過對校園網(wǎng)的重要資源設置使用權(quán)限與口令、通過對相應網(wǎng)絡安全設備尤其是核心設備進行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運行,就需要培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡管理員隊伍,提高他們維護網(wǎng)絡安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現(xiàn)有網(wǎng)絡管理技術(shù)人員的培訓,提高他們應對網(wǎng)絡安全問題的能力和水平;二是要引進高水平的網(wǎng)絡安全管理技術(shù)人員,提升網(wǎng)絡管理技術(shù)人員整體技術(shù)水平。

2.5 規(guī)范出口、入口管理

為適應管理和工作的需要,現(xiàn)在高校校園網(wǎng)都有多個網(wǎng)絡出口(如:教育網(wǎng)、電信網(wǎng)等),要實施校園網(wǎng)的整體安全策略,首先就要對多出口進行統(tǒng)一管理,以解決校園網(wǎng)多出口帶來的安全問題,使校園網(wǎng)絡安全體系能夠得以實施,為校園網(wǎng)的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒端口,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡安全設備或系統(tǒng)

為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞,需要在校園網(wǎng)中配置必要的網(wǎng)絡安全設備,如網(wǎng)絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡安全設備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡管理員在發(fā)生網(wǎng)絡故障時迅速定位。充分利用好這些網(wǎng)絡安全設備可以大大提高校園網(wǎng)的安全級別。

2.7 建立全校統(tǒng)一的身份認證系統(tǒng)

身份認證系統(tǒng)是整個校園網(wǎng)絡安全體系的基礎,是校園網(wǎng)上信息安全的第一道屏障,是保證校園網(wǎng)內(nèi)各應用系統(tǒng)安全運行的依靠。各高校要建立基于校園網(wǎng)絡的全校統(tǒng)一身份認證系統(tǒng),對校園網(wǎng)用戶上網(wǎng)進行身份認證。這樣不僅可以阻止非法用戶的上網(wǎng)行為,而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護,有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各高校要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應急處理

對校園網(wǎng)來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份,也指核心設備和線路的備份[3]。對網(wǎng)頁服務器,要配置網(wǎng)頁防篡改系統(tǒng),以防止網(wǎng)頁被更改;對校園網(wǎng)中的核心設備的系統(tǒng)配置要進行備份,以便設備出故障時能及時恢復;對校園網(wǎng)中的核心線路要留有冗余,以便線路出故障時能立即啟用冗余線路以保證校園網(wǎng)絡主干的運行。應急響應是校園網(wǎng)整體安全的重要組成部分,各高校的校園網(wǎng)絡管理部門要制定網(wǎng)絡安全的有關(guān)應急處理措施和制度,以保證在出現(xiàn)網(wǎng)絡安全問題時要及時按照應急處理措施處理以減少損失。

3 結(jié)束語

校園網(wǎng)的安全管理是一項復雜的系統(tǒng)工程,沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設和管理過程中及時分析校園網(wǎng)中的安全問題,并研究方法,制訂措施,確保校園網(wǎng)正常、高效、安全地運行,為學校的教學、管理和科研服好務。

參考文獻

[1] 沙桂蘭.淺談校園網(wǎng)絡安全控制策略[M],電腦知識與技術(shù).2007,3.

[2] 高冰.網(wǎng)絡安全措施探討[M],東北財經(jīng)大學學報.2003,4.

篇(5)

摘要:文章結(jié)合圖書館網(wǎng)絡信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件,圖書館須制定相關(guān)的應急預案。

中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03

1背景

隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴大,圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分,已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務,信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn),都會使圖書館業(yè)務運行受到不同程序的影響,如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行,嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此,圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務服務網(wǎng)絡安全的前提,網(wǎng)絡在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設備安全

主干網(wǎng)采用光纖雙路備份,采用雙機冗余式主干交換機,網(wǎng)絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備,并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題,要設置高安全區(qū)網(wǎng)段,須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開,在物理上隔離網(wǎng)絡,業(yè)務終端用戶計算機屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡版的防病毒軟件。

2.3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統(tǒng)故障后,要求及時恢復,確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式,實現(xiàn)雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術(shù),任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

2.4運維安全

在提高技術(shù)系統(tǒng)安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中,應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現(xiàn)故障,應盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險,圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡信息安全體系建立策略上,在技術(shù)上應做好各種預防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應并快速處理,積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系,即網(wǎng)絡信息系統(tǒng)故障應急預案。

著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng),對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預測網(wǎng)絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。

3.1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術(shù)等方面,圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度,當出現(xiàn)以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理,小組組長負責啟動應急預案 。

針對上述情形,在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題,技術(shù)人員應立即啟動以下應急預案。

3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網(wǎng)絡上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關(guān)鍵應用系統(tǒng)所用的服務器宕機,應立即將網(wǎng)絡線路切換到備用服務器上,并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯(lián)系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡維護人員應立即判斷故障節(jié)點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網(wǎng)絡功能;屬與樓層的上聯(lián)網(wǎng)線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備(光模塊)故障如路由器、交換機等,應立即用相關(guān)備件替換,或與設備提供商聯(lián)系更換設備,并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應參照以下應急預案。切斷服務器的網(wǎng)絡連接;從備份數(shù)據(jù)中恢復正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補??;安裝最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網(wǎng)絡連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障,應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障,中心機房UPS在尚能維持供電一段時間時,應通知各業(yè)務相關(guān)部門,迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關(guān)機,防止數(shù)據(jù)損失。關(guān)閉所有服務器時,應遵循如下步驟:先關(guān)閉所有應用服務器和數(shù)據(jù)庫服務器,再關(guān)閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數(shù)據(jù)庫服務器,最后打開應用服務器;確認機房中所有設備安全關(guān)機之后,將UPS電源關(guān)閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。

3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關(guān)鍵設備、數(shù)據(jù)安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應參照以下應急預案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關(guān)閉進水閥,并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷,致使機房內(nèi)環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關(guān)領(lǐng)導請示,獲得授權(quán)后應按順序關(guān)閉所有服務器及網(wǎng)絡設備。

3.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓,信息系統(tǒng)無法正常運行,相關(guān)服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復后才可辦證或退證。④應急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統(tǒng)正?;謴秃蟛趴蛇M行各項業(yè)務服務。⑤系統(tǒng)恢復后,網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領(lǐng)導的重視,各業(yè)務部門的積極配合,我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后,應對與預案處置相關(guān)的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網(wǎng)絡信息安全預案演練,明確應急響應相關(guān)責任部門和人員的責任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練,總結(jié)演練情況書面報告。

圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審,根據(jù)演練總結(jié)和實際情況,進一步對預案中存在的問題和不足及時補充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密,圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業(yè)務系統(tǒng)安全運行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻:

[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術(shù),2008(8):27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).

篇(6)

關(guān)于做好網(wǎng)絡安全自查情況總結(jié)為了提高網(wǎng)絡安全防控水平,避免和減少網(wǎng)絡安全事故的發(fā)生,嚴格落實《網(wǎng)絡安全法》,根據(jù)縣委網(wǎng)絡安全和信息化委員會辦公室[2020]04號文件《關(guān)于做好2020年度關(guān)鍵信息基礎設施安全保障工作的通知》文件精神,縣公共資源交易中心結(jié)合工作實際,扎實推進網(wǎng)絡安全自查工作,積極組織落實,認真對照進行了自查,對交易中心的網(wǎng)絡安全和信息化建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:

一、基本情況

近年來,為保證網(wǎng)絡安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統(tǒng)及信息安全防護系統(tǒng)。同時,確定了網(wǎng)絡信息系統(tǒng)管理人員,具體負責信息系統(tǒng)及電腦的日常維護。目前,交易中心各信息系統(tǒng)運行平穩(wěn)安全,并開始了自查工作,不斷完善,查漏補缺。

交易中心網(wǎng)絡信息化建設經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡。

現(xiàn)有信息系統(tǒng)X個,其中網(wǎng)站數(shù)X個,業(yè)務系統(tǒng)X個,辦公系統(tǒng)X個;互聯(lián)網(wǎng)接口數(shù)X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網(wǎng)站域名為:XXXXX,IP地址段為:XXXX。

二、網(wǎng)絡安全和信息化工作落實情況

交易中心完善了網(wǎng)絡安全管理制度。為了加強網(wǎng)絡安全管理,保護單位網(wǎng)絡系統(tǒng)的安全,按照省市關(guān)于推進全流程電子化招標工作要求,中心分節(jié)點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設備,夯實了硬件基礎。做好網(wǎng)絡安全及設備維護,依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范,認真抓好了安全保密體系建設,做到了物理隔離和專機專用,安裝了網(wǎng)絡信息安全監(jiān)控系統(tǒng),做到軟件及時升級、打補丁、更新病毒庫。使網(wǎng)站可管并可控,達到了網(wǎng)絡安全保密要求。全年無失泄密事件,無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

(一)網(wǎng)絡安全責任落實情況

交易中心成立了網(wǎng)絡安全和信息化工作領(lǐng)導小組,落實領(lǐng)導責任制。明確分管此項工作的領(lǐng)導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。網(wǎng)絡安全和信息化工作領(lǐng)導小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領(lǐng)導小組下設辦公室,由吳兆華同志兼任辦公室主任,負責網(wǎng)絡安全管理日常工作,并設置鄒凱為網(wǎng)絡信息系統(tǒng)管理人員。保障了網(wǎng)絡平臺和信息系統(tǒng)的健康平穩(wěn)運行,為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

(二)網(wǎng)絡安全日常管理及網(wǎng)絡安全防護情況

結(jié)合交易中心實際,按照“誰使用,誰負責”的原則,在日常管理及網(wǎng)絡安全防護工作中,要求各股室嚴格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡和信息系統(tǒng)的安全。

1.計算機必須設置系統(tǒng)啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。

2.辦公計算機在使用過程中,要定期進行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應對能力。

3.不得隨意接入網(wǎng)絡設備,避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行,確因工作需要接入網(wǎng)絡設備,必須經(jīng)網(wǎng)絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網(wǎng)以外計算機共用。

4.所有計算機必須安裝防火墻,定期查殺網(wǎng)絡病毒,防止病毒、不良信息入侵網(wǎng)絡、Web服務器,移動存儲設備在接入計算機使用前,必須進行殺毒。

5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份,數(shù)據(jù)恢復。

6.安排專人每周定期檢查中心計算機系統(tǒng),確保無隱患問題,做到了發(fā)現(xiàn)問題及時解決,進一步增強了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無線路由器默認管理地址及口令,并對無線網(wǎng)絡采取地址過濾措施。

8.終端計算機實行集中統(tǒng)一管理,并綁定計算機IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進行控制,發(fā)現(xiàn)不良信息可以定位信息來源。

(三)網(wǎng)絡安全應急工作及教育培訓情況

為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保交易中心網(wǎng)絡與信息安全,交易中心認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。

一是積極開展網(wǎng)絡信息安全宣傳教育及演練。

深入開展網(wǎng)絡信息安全教育,組織相關(guān)計算機安全技術(shù)培訓,增強了干部職工對殺毒軟件的熟練使用,以及安全意識和責任意識。

二是通過定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息,并且上網(wǎng)信息必須由分管領(lǐng)導和具體人員審核和監(jiān)控,按要求配置了必要的設備,并定期和不定期計算機進行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計算機使用做到“誰使用、誰負責”;

對交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份。

四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發(fā)生時,按照災害發(fā)生的性質(zhì),應立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。

不能處理的可以請示相關(guān)的專業(yè)人員。其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。

篇(7)

僅供參考

一、總則

(一)編制目的

建立健全通信保障和通信恢復應急工作機制,提高應對突發(fā)事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調(diào)度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網(wǎng)絡安全暢通。

(二)編制依據(jù)

制訂本預案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關(guān)法規(guī)、條例。

(三)應急分級

ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況;通信網(wǎng)絡故障造成全縣通信故障的情況。

ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點通信故障的情況;通信網(wǎng)絡故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。

(四)適用范圍

主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。

(五)工作原則

1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。

電信分公司、移動分公司、聯(lián)通分公司在縣通信應急保障領(lǐng)導小組的統(tǒng)一領(lǐng)導下,縣經(jīng)商科技局通信應急保障領(lǐng)導小組協(xié)同指導下,根據(jù)本應急預案,認真履行各自職責,密切配合,充分發(fā)揮整體效能。

2.實時監(jiān)控,加強防范。

各分公司特別是各分公司網(wǎng)絡監(jiān)控中心要加強對關(guān)鍵網(wǎng)絡設施實時監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡傳播有害信息,另一方面針對一些敵對組織可能會對網(wǎng)絡發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應急處置工作。

3.快速反應,控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時,各單位可以根據(jù)預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態(tài)進一步蔓延,將損失和危害降到最小。

4.全程記錄,追查根源。

各單位在發(fā)生網(wǎng)絡信息安全事故時,要及時做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進行處理。

5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時上報縣委政府,要求各相關(guān)部門應立即啟動應急預案,組織通信搶修和迂回調(diào)度,在半小時內(nèi)將有關(guān)情況報告縣應急通信保障領(lǐng)導小組和各單位市級公司通信值班室或應急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡通信安全,以便在通信網(wǎng)絡出現(xiàn)阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領(lǐng)導小組和辦公室。各通信分公司也要按此要求成立相應領(lǐng)導機構(gòu)和應急救援隊伍。

(一)通信保障應急領(lǐng)導機構(gòu)

1.通信保障應急領(lǐng)導小組

組長:局黨委書記、局長

成員:局黨委、班子分管領(lǐng)導

信息股全體人員及熟悉信息工作相關(guān)人員

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應急小組辦公室

應急領(lǐng)導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導兼任,由以下成員組成:

成員:縣交通局分管領(lǐng)導

縣公安局分管局長

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關(guān)負責人

3.通信應急搶險隊伍

辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網(wǎng)絡部技術(shù)人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領(lǐng)導小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡維護工作

辦公室下設應急搶險隊,由各通信分公司網(wǎng)絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領(lǐng)導小組的統(tǒng)一指揮和調(diào)度。

(二)領(lǐng)導小組和辦公室職責

1.領(lǐng)導小組職責

領(lǐng)導小組負責全面應對突發(fā)事件的通信保障、通信恢復應急工作的領(lǐng)導、組織、指揮和協(xié)調(diào),主要職責如下:

(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實國家通信保障應急工作相關(guān)政策及規(guī)定。

(2)貫徹落實縣通信保障應急預案的相關(guān)要求。

(3)遇重大突發(fā)事件,啟動本預案,并下達通信保障應急任務。

(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。

(5)結(jié)合重大突發(fā)事件的實際情況,決策實施通信保障應急預案,并向市政府相關(guān)部門和市通信管理部門匯報情況。

(6)完成上級部門安排的其他應急保障任務。

2.辦公室職責

(1)承擔縣通信保障應急領(lǐng)導小組應急通信保障的日常事務。

(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時上報。

(3)開展通信保障應急預案并組織演練。

(4)組織各專業(yè)應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

(一)預警機制

1.網(wǎng)絡分析評估

各通信分公司,根據(jù)通信網(wǎng)絡運行情況和網(wǎng)絡結(jié)構(gòu)變化情況,定期或不定期對網(wǎng)絡運行狀況進行評估。根據(jù)評估報告,修訂應急預案,必要時提出網(wǎng)絡改造方案并組織實施。

2.網(wǎng)絡薄弱點級別、預警

各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡進行評估,重點針對網(wǎng)絡的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預警。同時,當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。

(二)應急處置

1.故障信息報告

根據(jù)《電信通信故障上報制度》等相關(guān)規(guī)定,及時與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務、電力等通報相關(guān)信息。

2.應急啟動與響應

當ⅳ級通信突發(fā)事件發(fā)生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據(jù)突發(fā)事件嚴重性,及時向縣通信保障領(lǐng)導小組上報并提出建議,由領(lǐng)導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調(diào)的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構(gòu)應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。

3.業(yè)務恢復原則

業(yè)務恢復的原則是先重點、后一般。

電路調(diào)度順序為:

(1)縣委、縣政府首長專線。

(2)搶險救災指揮部通信聯(lián)絡電路。

(3)黨政專網(wǎng)電路。

(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。

(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

(6)金融、稅務、電力等與國民經(jīng)濟密切相關(guān)部門租用的電路。

(7)其他通信電路。

4.通信保障應急工作要求

(1)應急通信系統(tǒng)應保持良好狀態(tài),實行24小時值班,所有人員應堅守工作崗位待命。

(2)主動與上級有關(guān)部門聯(lián)系,及時通報有關(guān)情況。

(3)相關(guān)電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調(diào)。

(4)在組織執(zhí)行任務過程中,現(xiàn)場通信保障應急指揮機構(gòu)應及時上報任務執(zhí)行情況。

5.網(wǎng)絡復原后處理

網(wǎng)絡通信一旦復原后,需立即對網(wǎng)絡進行相關(guān)測試驗證,并由技術(shù)維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。

(三)應急處理后評估

1.網(wǎng)絡維護與建設工作改進

根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡結(jié)構(gòu)和應急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡建設、網(wǎng)絡維護、物資儲備和人才隊伍建設等相關(guān)工作的改進措施。

2.應急預案改進

通過應急預案的演練或?qū)崙?zhàn),查找應急預案中存在的問題,并結(jié)合實際進行修訂,使之更加完善。

(四)信息

每次通信保障應急處理后,結(jié)合處理過程和總結(jié)分析,及時相關(guān)信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批。

四、優(yōu)化應急工作機制

通信保障和通信恢復應急任務結(jié)束后,通信保障應急領(lǐng)導小組及辦公室應做好突發(fā)事件中公眾電信網(wǎng)絡設施損失情況的統(tǒng)計、匯總,以及任務完成情況的總結(jié)和匯報,針對事件,查找問題,研究整改措施,不斷改進優(yōu)化通信保障應急工作。

五、應急保障

(一)人力保障

各通信分公司要加強人才隊伍建設,加強技術(shù)支撐對網(wǎng)絡建設維護培訓、學習,熟悉網(wǎng)絡結(jié)構(gòu)、熟悉應急預案,提高技術(shù)支撐的綜合素質(zhì)。

(二)備件保障

加強備品備件的管理工作,定期檢查預案中相關(guān)備品備件準備管理工作,確保相關(guān)備件隨時均能及時提供。

(三)機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準備工作,一旦發(fā)生通信保障需求,及時請求設備、物資支援。

(四)交通運輸保障

為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點,縣交通部門負責為應急通信物資的調(diào)配提供必要的交通運輸工具支持,以保證應急物資迅速到達。

(五)電力保障

突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設施的供電需求。

(六)治安保障

突發(fā)事件發(fā)生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應第一時間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調(diào)查,并維護現(xiàn)場秩序。

(七)經(jīng)費保障

因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發(fā)事件產(chǎn)生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行。

(八)信息保障

通信應急領(lǐng)導小組辦公室要建立應急保障通信溝通協(xié)調(diào)機制,各通信公司在執(zhí)行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領(lǐng)導小組辦公室的信息溝通協(xié)調(diào),及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應急任務。

六、監(jiān)督管理

(一)預案演練

專業(yè)搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業(yè)項目)進行系統(tǒng)的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業(yè)務培訓,模擬訓練。

(二)宣傳和培訓

加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構(gòu)人員和應急救險隊伍人員進行技術(shù)培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。

(三)建立通信應急工作制度