前言:中文期刊网精心挑选了安全服务应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全服务应急预案范文1
中图分类号:TP309
党的十七大报告提出“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。智慧城市作为新经济、新文明的重要发展方式,集工业化、信息化、城镇化、市场化、国际化为一体,已经成为时展的主题。
智慧城市的研究在我国虽然刚刚起步,但已经出现了很强的发展势头。在全球智慧城市技术日新月异的今天,我国的“智慧城市”建设开始进入实质性的启动阶段,中国有近700个大中城市,大约有30000个小城镇。初步不完全统计:已有23个大中城市(北京、上海、深圳、广州、南京、武汉、成都、无锡、杭州、沈阳、宁波、佛山、昆山、镇江、张家港、扬州、兰州等)了智慧城市战略或者规划,还有60多个大中城市正在加紧规划中。
智慧城市通过完善通信与信息基础设施,构建数据共享与整合平台,为城市提供包括市民管理与服务、企业管理与服务、城市管理与运营,是一个复杂的系统工程,其中既有政府和企业的业务信息系统,也有面向市民提供公共服务的市民服务系统。同时还面临着城市间信息化融合所带来的互信和安全等共性问题。
就整个智慧城市的建设而言,安全问题尤为突出、严重,随着智慧城市快速发展和应用系统应用深化,对信息技术的依赖日趋严重,服务范围变广、应用交互增多、数据交换频繁、系统构建复杂度增大,城市信息安全问题已经成为事关城市经济和社会稳定的重大问题,成为了城市管理者重点关注的牵一发而动全身的问题。目前大部分城市在此方面的安全体系还不是很完善、安全措施还不是很到位、安全防护能力亟待提高。
1 城市安全服务平台意义
智慧城市的建设已在中国各城市如火如荼的开展,各个城市管理者所提出的应用虽然有所不同,但都集中在面向市民和企业提供公共服务的需求上,其所需要的安全服务大致是相同的,是具有共性安全需求的,智慧城市安全服务平台能够提供全面的安全服务,满足绝大部分智慧城市建设的安全需求,具有广阔的市场前景。
1.1 安全服务平台是满足城市内共性安全需求和城市间统一安全需求的必要保障
自2000年以来,智慧城市建设在中国取得了相当大的成就,到目前为止,全国已有95个城市建设了自身的智慧城市,未来还将由更多的城市投入“智慧城市”的大潮中,而随着智慧城市建设体量的扩大,各个城市之间的业务交互和信息共享成为了城市管理者甚至是省级决策者关注的方向,“智慧城市群”也逐步出现,例如“宁镇扬市民卡工程”,“苏锡常市民服务”等,建设一个基于云模式的智慧城市安全服务平台,能够提供支撑城市间业务交互和信息共享的安全服务,使得“智慧城市群”能够蓬勃发展,更好的为公民、企业和城市管理者服务。
1.2 安全服务平台是促进智慧城市规模化发展,推动“五化”发展的必要手段
由于智慧城市系统的复杂性,大多数城市管理者在上马智慧城市项目时,往往会因为安全问题而有所疑虑,安全问题已经成为制约智慧城市规模化发展的关键性问题,智慧城市安全服务平台提出的一整套安全服务体系,从顶层设计到具体服务上,保障了智慧城市系统的运行安全,打消了城市管理着在安全上顾虑,有助于促进智慧城市项目的快速上马,实现智慧城市的规模化发展,进而支撑“十二五”期间工业化、信息化、城镇化、市场化、国际化的快速发展。
2 智慧城市安全服务平台总体设计
智慧城市安全服务平台的主体部分即服务支撑系统、服务运营平台、标准规范与服务流程。
7个安全服务支撑系统分别是:网络信任服务系统、数据安全服务系统、安全策略配置服务系统、安全监测与态势感知服务系统、等级测评与评估咨询服务系统、应急支援服务系统、安全培训与攻防演练服务系统。
服务运营平台由3层构成,分别是综合接入网关与门户、由业务门户与综合接入网关、服务目录与综合业务展现系统、服务能力与资源接口等。
通过安全支撑综合服务平台,将在智慧城市范围内,形成网络信任、数据安全、安全策略配置、安全监测与态势感知、等级测评与评估咨询、应急支援、安全培训与攻防演练等安全保障服务能力。面向智慧城市业务系统用户提供信息安全支撑服务,同时为有关信息安全监督管理部门和平台运行管理者提供相应的接口。
3 应用价值
如今,评价检测信息化建设是否成功的标准日益多元化。城市居民对于智慧城市系统如何更好的支撑城市发展的期望会变得越来越高。智慧城市安全服务平台能够为智慧城市带来的应用价值表现在以下三个方面:
3.1 为智慧城市建设安全保障体系,为其提供安全服务
安全服务平台提供的智慧城市安全保障体系以“信息保障(IA)”为中心,以“深度防御”和“综合防范”为指导,以“信息安全风险分析”为手段,以“信息安全管理”为重点,依靠人员、技术、管理等方面提供安全保障能力,将网络划分成网络边界、网络基础设施、终端计算环境、以及支持性基础设施建设等多个防御领域,保护信息及信息系统,满足其保密性、完整性、可用性、可认证性、不可否认性等安全需求,为其提供安全服务。
3.2 为智慧城市提供应用安全基础设施服务
安全服务平台依托CA平台、证书运营服务平台、灾备平台、态势感知平台,为智慧城市提供了数字证书管理、权限管理、密钥管理、证据管理、时间戳服务和安全管理的网络信任体系基础设施。它为实体的身份认证、权限验证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普适性的技术支持,为智慧城市信息系统提供应用安全基础设施服务。
3.3 为智慧城市提供安全专业人才培养服务
安全服务平台将根据网络安全技术的发展动态,结合丰富的安全系统集成、软件开发和技术培训经验,不断地改进、完善技术培训体系,使之更贴近市场、贴近技术前沿,致力于为各城市信息化建设培训合格的信息安全专业人才。安全培训的许多课程,可以用来培训在工作中可能遇到此类问题的系统安全管理员。我们可以协助客户网络实施对全部技术人员的初级安全培训,提高全面的安全意识,为新网络管理员和程序员提供中级安全培训,也可以根据客户的特殊要求,提供高级安全培训,为智慧城市信息系统提供专业人才培养服务。
参考文献:
[1]沈国明.城市安全学[M].上海:上海华东师范大学出版社,2008,4.
[2]黄月江.信息安全与保密[M].北京:北京国防工业出版社,2008,7.
安全服务应急预案范文2
【辅导内容】:所有文化科,包括语文、数学、英语、物理、化学、政治、历史、生物等科目; 各年级奥数、奥英等。
【雄厚师资】:由重点中学在校名师领衔任教,系统归纳重点难点,指点应试技巧,让学生应对不断变化的升学政策!
【高效管理】:为学生建立完善的学习档案、量身订制辅导方案、个性化全程跟踪指导。提供自习室、名师答疑、心理咨询、升学报考指导等增值服务。
【辅导形式】:1对1辅导,随到随学
【上课时间】:周一至周日 早9点至晚9点 (可根据学生实际情况调整辅导时间)
【热门咨询】小升初、中高考冲刺、常规补习、周末、节假日
如果您对五年级奥数/语文辅导有需求,想给孩子找个完美的辅导机构,请致电:
400-0066-911转分机83466
(.我们会为您详细介绍包括课程价格、上课地点、老师信息、最新优惠等信息,并确认具体的上课时间,根据所定安排带孩子前来学习即可。) ******************************************************* 聚智堂教育1对1课程优势:
1.学习计划100%“私人订制”
对学生基础知识、学习心态、学习方法、学习习惯等方面进行全方位测试。根据测试情况,制定教育培养方向、个性化教学方案、辅导计划。
2.注重思维习惯养成,让学生“举一反三”
由于学生的学习习惯及学习特点的不同,学习过程中各个阶段学习重点不尽相同。教导学生“化整为零”,定点突破,养成良好思维方式,避免一劳永逸。
3.“私家”老师专职辅导
专职老师跟进,对孩子学习状况实时掌握,让家长第一时间了解情况,并根据学生学习状况,随时调整辅导计划。
西安聚智堂校区分布
小寨校区 400-0066-911转分机83466 高新校区 400-0066-911转分机83472 钟楼校区 400-0066-911转分机83473 轻工校区 400-0066-911转分机83474 交大校区 400-0066-911转分机83476 经开校区 400-0066-911转分机83492
******************************************************* 【学习小提示】
安全服务应急预案范文3
为贯彻落实国家、区、州安全生产工作会议精神和《____年安全生产应急管理工作要点》,积极组织煤矿开展应急预案演练,通过演练进一步提高预案的实用性、针对性和可操作性,完善应急机制,宣传应急知识,明确应急职责,不断提高煤矿企业应对突发生产安全事故的应急管理能力和救援水平,最大程度预防和减少突发事故造成的损失,确保煤矿安全生产形势稳定。
__煤炭工业管理局负责全州煤矿生产安全事故应急预案演练的指导、监督。各县(市)煤炭局负责本行政区域内应急预案演练的组织、指导、监督。各煤矿企业负责本单位应急救援预案演练的组织实施。
按照国家安全生产监督管理总局下发的《生产安全事故应急演练指南》(AQ/T9007-2011)的要求,可根据实际情况分别组织开展综合应急预案演练、专项应急预案演练、现场处置方案等三个层次的演练。
(一)__煤炭工业管理局在今年应急预案演练周期间,组织一次综合应急预案演练。
(二)各县(市)要结合本县(市)煤矿生产安全事故应急预案,年度内至少组织一次有救护队参与的专项应急预案演练。
(三)各煤矿企业根据事故灾难预防重点,以矿井为单位按照本单位生产安全事故应急预案规定的程序和要求制定应急预案演练计划,年度内至少组织一次综合性演练或专项应急预案演练;并对重大危险源、重点部位、重要生产工序,每半年至少组织一次现场应急处置方案的演练。
(四)__州矿山救护队除参加__及各县(市)组织的煤矿应急演练外,还必须根据本队服务矿井的灾害特点,进行有重点、有针对性的专项应急演练。
__年5月至11月,其中6月15日至6月21日为应急预案演练周。州煤炭局计划在6月19日开展一次煤矿综合应急救援演练。
五、工作要求
(一)各县(市)煤炭煤炭局、各煤矿企业要制定年度演练计划、拟定演练方案、召开协调会、制作演练脚本、预演、正式演练与观摩、演练总结评估、进一步修订完善预案及处置方案,切实提高应对煤矿事故灾害的能力和救援水平,达到应急演练活动的目的。各县(市)应急预案演练工作开展情况将作为年终考核的重要依据。
安全服务应急预案范文4
关键词:应急预案;服务流程;智能平台;SOA
中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)21-5837-03
The Study of Emergency Plan Intelligent Platform and It's Application
LIAO Ling-song
(Communication Information Center of State Administation of Work Safety, Beijing 100013, China)
Abstract:Emergency rescue has complex business processes, which makes high demands on the preparation and management of emergency plan. According to the trend of information technology development and SOA framework thinking, the infrastructure and application mode of emergency plan management platform is studied. based on the infrastructure of service and service process, a "hot swap" capability service management platform is designed,which enables service personnel to customize the emergency procedures at any time, dynamic access to business applications, and meets the requirements of the emergency response timely.
Key words: emergency plan; service process, intelligent platform; SOA
1 应急预案智能平台概念
应急预案是指政府或生产单位为了能够快速有效地应对突发事件,根据事件的特点、以往应对类似事件的经验、对事件结果的预测分析而预先制定的行动方案。在应急预案中,规定了突发事件应急处置方法与步骤,明确了各部门的职责,使各部门在事件发生后有条不紊地开展应急工作,提高了应急处置的效率。
传统的文本方式的应急预案在使用中难以充分利用信息化建设成果,发挥信息系统的辅助决策功能,指挥人员面对现场复杂局面,很难作出正确的应急方案;当前正在试验的数字预案,基本上属于信息大集中的模式,所有的应用和数据集中在一个平台节点上统一维护管理,信息很难与实际现场同步,同时系统应用是事先设置好的,不能随着突发事件的变化而更改系统功能流程,系统应用也不能根据需要随时迁移到现场处理。
因此,开发一种具有“热插拔”能力、具有移动性特点的应急预案平台就显得非常有必要,这也是应急预案智能平台被提出的根源。
应急预案智能平台是在职责规定、步骤安排、资源调集、信息流程等重要环节严格遵循应急预案规定的前提下,以应急预案为依据,当突发事件发生后,可以根据事件信息和其他与之相关的数据信息,借助于应急平台提供的信息化手段,快速生成直观、有效的行动方案,并可以对方案进行实时调整的软件系统。应急预案智能平台把调度指挥和应用功能剥离开来,平台本身关注于应急流程的管理,而与流程相关的系统应用功能独立部署于平台之外,根据需要随时接入平台,这样平台就具有动态调整业务流程的功能,也具有高度的移动性,并可多点部署,随处运行。
2 应急预案智能平台技术架构
应急预案智能平台基于SOA架构,其核心是服务流程引擎。
SOA核心思想是服务,业务被划分为一系列粗粒度的业务服务和业务流程。业务服务相对独立、自包含、可重用,由一个或者多个分布的系统所实现,而业务流程由服务组装而来。一个"服务"定义了一个与业务功能或业务数据相关的接口,以及约束这个接口的契约,如服务质量要求、业务规则、安全性要求、法律法规的遵循、关键业绩指标(Key Performance Indicator,KPI)等。接口和契约采用中立、基于标准的方式进行定义,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在不同系统中的服务可以以一种统一的和通用的方式进行交互、相互理解,服务的请求者和提供者之间高度解耦。
平台架构如图1所示分为三层:应急服务管理平台、流程服务容器和门户系统。应急服务管理平台提供应急预案管理所需的后台技术支撑;流程服务容器构建业务流程,设置服务访问路由;门户系统负责业务应用的展现。
2.1 应急服务管理平台
应急服务管理平台实现服务注册、流程建模和组织机构管理。采用通用资源标识符来表示每个应急管理要素。
应急服务独立部署在应急智能平台之外,由相关应急组织机构进行维护管理,智能平台对服务进行注册管理,以便在需要的时候能够将该服务纳入应急流程中。
1)服务入口注册:注册服务的授权访问入口,取得合法访问服务的权限;
2)用户接口注册:一个应用服务具有不同的用户界面,供指挥用户、调度用户、操作用户等使用。
3)数据接口注册:一个应用服务具有多个数据接口,供其他应用服务使用,进行数据交换和服务交互调用。
应急管理平台提供了流程建模和组织机构管理模块,以便创建完整的服务流程定义文件,形成应急预案。
2.2 流程服务容器
为了实现业务流程的实时部署和运行监管,采用服务容器设计模式,构建了流程服务容器。流程服务容器容纳应急预案业务流程的本地实例,提供了业务组件集成的开发和运行环境,可对各类标准服务按照业务流程进行编排和管理,是应急预案智能平台的核心引擎。
服务容器采用服务控件(Controls)技术对应用服务进行封装,支持控件接口与实现的动态绑定,支持运行期控件元数据重写,这些特性构成了服务动态接入和服务编排的技术基础。服务容器读取应用服务的WSDL文件,根据元数据信息自动实现对应的应用服务管理接口,由服务容器生成控件实例,在不进行编码开发和重新部署的情况下对应用服务资源进行“热插拔”操作。
服务控件的实现技术主要包括两部分:应急服务语义匹配和控件(过滤器)实例化。
应急服务语义匹配模块包括语义分析器和应急救援本体库。应急救援本体库存储应急救援领域知识,包括各级应急救援组织网络、各级救援服务接口描述、救援预案流程定义、专业术语定义等。语义分析器通过读取流程定义文件和外部服务的WSDL信息并与本体库进行智能匹配,生成服务流程模型;控件工厂和过滤器工厂分别解析服务流程模型中的节点和链接信息,匹配出合适的控件模板和过滤器模板,生成控件实例和过滤器实例。
过滤器负责节点之间参数传递中的模型转换,解决流程中前后服务节点参数语法语义的差异性问题。-语义分析器在分析节点间存在语法语义差异后会在节点之间插入过滤器,进行语法语义转换,使得流程中后服务节点能够理解前服务节点传输的参数内容。
2.3 门户系统
门户提供了用户登录系统和管理应用的接口,用户通过可视化建模工具,根据预案要求编排应急服务流程,构建应急救援应用。
门户系统负责应急救援服务流程的展现,门户系统通过访问应急服务管理平台的服务注册信息,获取相关用户的授权界面,并可根据组织机构的权限,将相关服务界面整合在一起,构建用户终端页面,形成实际运行的应用系统。
3 应急预案智能平台应用
智能平台是一个面向应急流程的调度管理平台,一旦发生突发公共事件,由应急指挥人员,加载相应的应急电子预案,应用事件分析与模拟预测结果,结合空间环境信息、应急资源信息、现场情况信息等,形成应对突发公共事件的应急流程与行动方案,包括应急组织体系、应急工作流程、应急资源调配、应急处置方法等。
应急预案智能平台主要包括应急预案管理、应急方案管理和外部系统智能接入等功能。
3.1 应急预案管理
3.1.1 预案要素管理
包括组织机构管理、应急服务管理和要素关系管理等内容。
应急组织机构管理:应急组织机构包括各级政府机构及主管部门、专业应急机构和应急队伍等。应急组织机构是应急救援中真正承担救援活动的主体。平台存储各级组织机构的职能定位及联系方式,在突发事件发生时能够自动、快速联系相关机构,激活相关服务,启动应急救援流程。
应急服务管理:应急服务包括资源服务、通信服务和应用服务等内容。各级应急组织机构都维护着对应其自身职责的信息系统,这些信息系统通过封装成服务供应急预案智能平台调用。资源服务包括救援物资、设施、设备、队伍等的现状和调度;通信服务包括电子邮件、短信平台、自动传真、视频电话等多种通信手段的调度;应用服务包括环境监测、地理分析、预测模拟等专业应用服务。
预案要素关系管理工具:给组织机构分配应急服务的访问权限。应急服务和应急组织机构是多对多的关系,在实际应急流程中,一个应急服务对应着操作用户、指挥用户等多个用户,这些用户来自不同的组织机构,共同协同完成整个应急流程。在应急预案编制中,需要事先确定各个组织机构之间的协作关系,搭建每个应急预案的组织架构,从而确定预案要素之间的对应关系。
3.1.2 预案制作和维护
预案制作维护包括服务流程和用户界面要素的建模设计。
在应急救援标准流程中,包括预测预警、分级响应、现场处置和应急总结等几个大的阶段性活动,每个活动里面还可能包含了若干子活动,根据突发事件的不同,这些子活动也会有所不同。一个危化品应急预案流程如图2所示,其中预测服务调用了环境监测服务和事故态势分析服务两个子服务,而现场处置则调用了应急资源服务、通信调度服务等多个应用服务。这些服务构成了应急救援服务链,把整个应急救援过程中组织机构、救援人员、应急资源和救援行动有效整合,极大提高了救援效率。
在应急智能平台中,应急服务的入口、用户界面和数据接口都是注册作为平台资源进行管理,可以借助可视化建模设计工具,编排整个应急服务流程链,并对每个应急服务的用户界面进行定制,从而构建一个完整的应急预案。
3.2 应急方案管理
应急预案主要针对单项事件,在发生大面积、跨区域的应急事件时,不仅仅需要协调多部门,多行业的应急救援,而且还需要面对次生、衍生事件,需要整合多个数字预案,生成应急方案。应急方案包括应急组织体系、应急工作流程、应急资源调配、应急处置方法等等,所有这些都是以相关应急预案中规定的内容为基础的。
智能平台中的应急预案是以服务链的结构化形式管理的,通过对服务节点的调整,可以快速整合服务流程,形成实际的应急方案,并根据应急方案生成应急服务流程和用户界面,自动通知方案中规定的相关人员与部门,启动应急流程。
3.3 外部系统的智能接入
在应急救援流程中,智能平台起着“中枢”的作用:现场指挥部、应急指挥中心、应急队伍等之间需要通过平台实时交换业务信息,传达指令,发送报告;需要通过平台接入气象监测仪器、各类GPS信号、视频监控信号、现场检测信号等各类实时信息,通过地理信息位置同步系统,接入应急平台的各类业务应用模块;需要临时接入本地或异地专业信息系统,开通数据传输通道,为本地应急平台提供专业信息。
4 总结
智能平台是以应急救援调度为核心业务,通过对数字预案和智能方案的管理,生成应急业务调度流程,并在流程的各个节点上连接相关服务,接入现场信息、辅助决策信息、指挥调度信息等内容,形成应急指挥核心中枢系统。智能平台剥离了与核心调度业务无关的业务功能,采用信息交换和共享的新技术,实时接入外部信息,真正起到了指挥平台的作用。
参考文献:
[1] 张瑞新,门红,廖凌松.安全生产应急救援地理信息平台建设探讨[J].地理信息世界,2007(1):13-18.
[2] 李曼,王大治,杜小勇,等. 基于领域本体的Web服务动态组合[J].计算机学报,2005(4):644-650.
[3] Alur D, Crupi J, Malks D. Core J2EE Patterns:Best Practices and Design Strategies[M].Prentice Hall/Sun Microsystems Press,2003.
[4] OASIS.Web Services Business Process Execution Language Version 2.0[EB/OL]. /wsbpel/2.0/wsbpel-v2.0.doc,2007.
[5] The Apache Software Fundation.Beehive 1.0.2 Documentation[EB/OL]./docs/1.0.2,2006.
[6] 樊运晓.应急救援预案编制实务[M].北京:化学工业出版社,2006.
安全服务应急预案范文5
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
安全服务应急预案范文6
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
