前言:中文期刊网精心挑选了网站安全预案及应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网站安全预案及应急预案范文1
虚拟技术慨述
虚拟现实技术是将现实世界映射到虚拟世界的技术,随着人类对客观世界认识的不断加深和新技术的不断产生,虚拟现实技术的内涵在不断扩展。目前,常用的又包括计算机图形(CG:Computer Graphic J技术、计算机仿真技术、人工智能、传感技术、显示技术、网络并行处理等技术在内的最新发展成果。事实上,虚拟现实技术是以计算机技术为核心的一系列新技术的集成。
虽然人们对于什么是虚拟现实并无统一的认识,但是诸多学者却公认虚拟现实具有浸没感 (Immersion)、交互性(Interactivity)和构想性(Imagination)的特点,简称为所谓浸没感,又称临场感 ,指用户感到作为主角存在于模拟环境中的真实程度,理想的模拟环境能够使用户全身心地投入到由计算机所创建的三维虚拟环境中,如同在现实世界中的感觉~样:交互性指用户对模拟环境内物体的可操作程度和从环境得到反馈的自然程度(包括实时性 );而构想性则强调虚拟现实技术应具有广阔的可想象空间,可拓宽人类认知范围,不仅可再现真实存在的环境,也可以构想客观不存在的甚至是不可能发生的情境。
由于虚拟现实具有的以上特点,而虚拟现实技术是利用计算机技术对现实世界中已知的客观规律进行模拟,因而在各种领域中得到了广泛的应用,最常见的应用莫过于各种场景逼真的游戏,玩家在虚拟的环境中可以过着现实生活中向往却无法实现的生活,身心得到一种接近现实又超越现实的体验。除了用于娱乐之外,虚拟现实技术在规划、设计和人员培训方面也有着突出的表现,在民航安全管理中也有不少应用。
虚拟现实技术在民航安全管理中的应用
安全是民航运输业的生命线。虚拟现实技术应用于民航行业,从航空器设计、机场应急救援演练、事故模拟再现、事故征候调查仿真、到各类行业运行人员(飞行人员、机务维修人员及空中交通管制人员 )的教育培训与训练,不仅在很大程度上提高技术水平,而且将节约资金、大大提高运行安全水平。从国内外参考文献看,虚拟现实技术在民航行业的应用主要包括以下几个方面:
(一)人员培训
空中交通管制人员、飞行人员和机务维修人员的培训中广泛应用了虚拟现实技术。以我国某软件股份有限公司开发的CDZS机场塔台视景模拟机、DRS航管雷达模拟机和 DPS程序管制模拟机为例,这些系统是为训{练机场塔台管制员而设计的大型虚拟现实系统,能真实再现塔台管制工作环境,以 360。开阔的机场和近空视景 ,逼真的飞机滑行、起飞、降落 ,各种天气如雨、雪、雾以及夜航等,通过预先设计出的各种繁忙和危险情况用以对塔台管制员进行系统训练,并可以对训练结果进行评估,同时支持多种训练组合方式,是培训空中交通管制人员的主要手段和标准设备。虚拟现实技术的应用更加真实地模拟机场复杂、大流量的运营环境提供高画质、高清晰度视景,具有很好的沉浸感,因而具有较好的训l练效果。
模拟机是各种虚拟现实技术的综合应用,在高性能计算机为核心的虚拟环境处理器的支持下,利用二维或者三维的显示技术创造逼真的虚拟环境,使用各种传感器感受用户操纵动作或者身体方位作为输入,计算出相应的响应并输出反馈给用户。使用模拟机可以将现实中较少发生的危险状况模拟出来,使受训l者短期内反复操作以至熟练掌握却不面临任何实际的危险,避免了训练事故,提高了训练水平,在飞行员、机务维修人员和管制员的训练中占有极其重要的地位。自2006年以来,随着具有我国自主知识产权的飞行训练器的出现,攻克了原来由空客、波音垄断的盲点和局面。
对于机务维修人员的培训,亦可应用模拟机。如飞机试车是项高技术、高风险的工作,用飞行模拟机替代飞机进行试车培训,机务人员一方面可以熟悉试车的相关规程和工作步骤 ,另一方面也可以有效地降低飞机成本,更为重要的是规避了因误操作带来的一切风险。
(二)计算机辅助设计
航空器设计耗资巨大而且时间漫长。采用虚拟现实技术,将设计图纸转变成三维模型,并可与实物一样进行装配 ,使设计人员有如身临其境观察航空器及其部件的外形、内部结构及布局效果,甚至可以进行计算机模拟的强度、刚度、振动、风洞等试验,及时发现问题并可以随时修改设计,避免了生产试件所需的大量时间和资金浪费,提高了安全性。
(三)安全管理
美国国家航空和宇宙航行局 (NASA,National AviationSpace agency)启 动 了航 空 安全计 划(ASP:Aviation SafetyProgram),广泛使用了虚拟现实技术。该计划通过对航空系统建模和监控,向管理者提供实时详尽的数据以支持决策,进行事故预警,从而达到避免事故发生的效果,具体措施包括:通过虚拟现实的训I练设备,加强训练 ,避免人为因素造成的事故 :通过探测恶劣天气,并向飞行员提供及时、准确的天气信息 ,增强低能见度下的情境意识从而避免事故;向飞行员提供合成的视景,显示地面地形及目标、空中交通管制状态、着陆进近模式以及跑道表面状况等信息,提高着陆安全性。
利用虚拟现实技术,搭建数字化得的民航运行系统
随着我国民航行业的迅速发展,各种先进技术陆续被引进,上文提到的各种训练设备在我国都有应用,也有了很好的效果,但是从应用领域来看都是单项局部的应用,未能体现民航运行高度系统性的特点。虚拟现实技术在我国民航运行安全管理方面的应用还不充分,还有较大的扩展空间。从民航运行的系统性出发,本文提出利用虚拟现实技术搭建数字化的民航运行系统的观点。
物质世界的发展变化规律是可以被认识的,虚拟现实技术是将现实世界的物质及其演变规律映射到数字空间,从而更加有利于人们认识客观世界。虚拟的“现实”空间有多大内涵有多丰富,取决于人们对客观世界的认识程度。民航运行系统是完全“人造”的系统,理论上说,利用虚拟现实技术可以制造出一个与实际完全相同的“数字化”的运行系统,人们可以利用这个系统对民航运行进行更加深入的研究,解决民航运行中存在的难点和热点问题,尤其是由于种种人为原因、组织失效造成的“系统性”问题。下面对当前民航运行安全管理中存在的几个方面问题进行探讨,用以说明数字化民航运行系统的应用。
(一)机场设计安全问题
机场运行安全在很大程度上受设计水平影响。由于目前我国在机场布局规划和设计中主要还是靠经验和参考同等级别机场的布局规划,许多机场都存在由于先天缺陷而造成的对运行的困扰,甚至造成各类不安全事件的发生。例如跑道滑行道系统设计的不合理可能导致跑道侵入事件,停机坪滑行路线和停机位设计缺陷则可能导致车辆与航空器抢道、车辆刮蹭甚至航空器与航空器刮蹭的事件,而候机楼通道设计缺陷则可能造成楼内控制区边界上的薄弱点,形成空防安全的隐患与威胁。另一种情况是在更改设计时,由于缺乏科学的评估手段,对更改设计的影响估计不足,破坏了原有设计的完整性和系统性,从而引发运行中的问题,这种情况更为常见。
机场运行涉及众多航空器、保障车辆和人员,要在图纸上预见并避免未来运行中的问题的确不是一件容易的事情。因此,虽然机场立项、设计、施工、竣工验收到最后投入运行,中间经过多次专家评审,但是仍然难以避免有考虑不周而遗留下的问题。
如果采用虚拟现实技术,在机场初始设计结束之后利用图纸进行建模,根据预期的吞吐量设置相应的参数,配置相应数量的运行车辆和运行人员,使机场在计算机中先行“运行”起来,统计模拟运行中的不安全事件,分析引发原因中的设计因素,修改设计以避免“木已成舟”后再发现设计中的缺陷,实现机场的设计安全。
(二)航班延误的评估与应对
航班延误是一个长期存在而又令人无可奈何的情况。造成航班延误的原因很多,可能是航路上的天气原因,也可能是流量控制原因,也可能是由于航空公司飞机调配造成的,还有一种可能是航空公司为了提高飞机利用率而安排了实际上难以准确执行的航班计划,造成航班延误。
航班延误具有累加效应和扩散效应,一个航段的延误极可能导致该飞机执行的后续航段继续延误,甚至由于打乱原有的时刻表占用跑道、滑行道和停机位而使正点到达的其他飞机无法落地或者出发航班无法正点起飞,造成更多的航班延误和机场保障的混乱,航班密度大的繁忙机场受到的影响更大。准确的预测航班延误 的后果 ,及 时采取 应对措施 ,可以最大程度地降低航班延误造成的影响。
采用虚拟现实技术计算航班延误的后果,可以对延误的后续影响和扩散影响得到直观的评估结果,航空公司可以根据评估结果灵活调整飞机派遣计划,机场也可及时调整跑道、滑行道以及机位和登机 口的分配 ,而 民航主管机关也可根据评估结果及时发现航空公司虚占航线的情况。
(三)机场容量评估和扩容
机场容量同样是一个系统性的问题。影响机场容量的因素很多,包括空域容量、跑道滑行道容量、机位数、货运能力和候机楼布局乃至地面交通限制等。一个机场的容量符合“木桶效应”规律,即取决于航空器运行流程、行李和货物流程及旅客流程中的“瓶颈”环节,对机场容量进行评估,或者要采取恰当的措施实现机场扩容,本质上是要找到这个“瓶颈”。实际生产运行中,由于以上众多因素相互交织,相互影响,很难准确找到影响机场容量的根本原因。
采用虚拟现实技术,可以将这些因素统统视为变量,调整某一个变量数值,而保持其余变量不变并观察容量的变化,依次类推得到机场容量对各个变量的经验公式,从而方便地找到不同运行条件下的容量“瓶颈”,使得评估结果和扩容措施有了科学的依据。
网站安全预案及应急预案范文2
如2008年中国“汶川大地震”,使得大量的档案资料因为掩埋而遭受重创,给经济和社会发展带来严重的不利影响。2011年3月,澳大利亚的昆士兰州遭受持续的雨袭击,致使一部分公共机构及商业机构的档案文件受到一定程度的损毁,不过这些机构都能够科学有序地对于已经受损的档案进行及时有效的抢救与修复。其中发挥积极作用的,就是澳大利亚国家档案馆的档案抢救应急预案。所以,我国各级档案部门要积极地预防和应对各类突发事件,必须不断地提高档案应急预案的管理能力与水平,尽可能地降低各类突发事件对于档案的危害程度,只有这样,才能有效避免和降低档案人员与各类档案信息可能遭受的损失。
1 加强应急预案管理是档案部门成功处置各种突发事件的基础和保证
档案的应急管理是指档案部门通过对于自然界与社会所产生的各类突发事件的原因、经过与后果进行综合分析,在有效整合档案领域当中有关资源的基础上,建立的一整套积极应对各类突发事件的事前防范、事中反应和事后处理的管理程序和手段。档案应急管理通常具有突发性和非程序性的特点,但同时又必须满足预见性、系统性和创新性的要求。所以应急预案也是成功处置各种突发事件的基础和前提。
1.1 加强应急预案管理属于档案安全的最迫切要求。在过去,世界很多国家的珍贵档案资料,都曾经遭受自然和人为灾害的毁灭性打击,产生了巨大的难以估量的损失。如2001年发生在美国的“9・11”恐怖袭击事件,让位于世贸中心的很多金融机构的计算机数据档案瞬间被毁。而各类频发的突发事件,不仅增加了档案管理的难度,也为档案安全管理敲响了警钟。这就迫切要求各级档案部门必须展开积极的行动,不断加大应急预案的管理力度,以便于应对各类突发事件的发生。
1.2 应急预案管理能够提升档案部门的应急管理能力。实践证明,应急预案是积极应对各类突发事件的重要手段,各级档案部门通过制定和建立完善的应急预案体系,从而规范档案部门对突发事件的应急处理能力,不仅有利于使各级档案管理人员在工作过程中树立高度的风险防范意识,而且有利于及时鉴别和处理各类档案的安全隐患,并增强应急管理工作的能力,在针对突发事件的应急处置上,在应急预案的各个环节上,都能做到未雨绸缪,并提高应急决策的主动性、时效性与科学性要求。
1.3 应急预案管理可以增强档案安全体系建设的保障力。2010年5月12日,国家档案局局长兼中央档案馆馆长杨冬权在全国档案安全体系建设工作会议上提出,“要建立确保档案安全保密的档案安全体系”,并根据《档案工作突发事件应急管理办法》与《档案馆防治灾害工作指南》等规定,明确要求我国各级档案管理部门,必须重视应急预案在档案安全管理体系中的重要位置,并明确了各级档案管理部门完善应急预案管理标准和要求。这也表明,强化档案应急预案的管理工作,能够促进档案安全体系的构建,并为提升档案管理安全增强保障力。
2 国外应对档案管理突发事件的有效设计
2.1 重视档案工作人员的责任与分工。在档案部门应急预案体系的建设过程中,国外非常重视档案人员的分工和合作,档案馆(室)的工作人员队伍通常非常精简,因此,要求各工作人员在平时的档案管理突发事件中,各项预防工作和应急处理都非常明确。如加拿大温莎大学所制订的档案防灾减灾计划把档案工作人员分成三类,分别是灾害预防小组和灾害行动小组以及灾后恢复小组,分别负责在档案灾害发生前的预警预防、灾害发生时的应急救援以及灾害后期的档案修复工作,并且均依据不同的职责而有针对性地开展有关培训工作。
2.2 加强档案部门可能遭受的灾害研究力量。在国外,档案部门比较关注可能面临的灾害和突发事件研究,并热衷于突发事件对档案建筑和馆藏档案造成的危害,并高度重视各项预防策略。如美国档案机构就非常重视自档案馆(室)建筑和应急设备以及应急人员培训等各个方面来采取措施,以便于更好地降低对档案机构的各种危害。在2008年举办的国际档案大会上,日本某档案学界专家曾指出,对于文件管理机构来说,预防和及时处理突发事件,是保护档案文件资料安全的重要措施。全部文件保管设备都应当在紧急状况时,确保档案实体不会遭受严重的损坏。
3 目前档案部门在应急预案管理工作中所存在的主要问题
3.1 档案应急预案的严重缺失,管理体系不够健全和完善。目前,很多档案部门对于突发事件的应急重视不够,很多还是缺乏高度的防范意识,即使制定有应急预案,在体系上还很不健全,甚至有很多的档案管理部门,根本就没有制定出相应的应急预案。另外,大部分的档案部门也大都将重点放在自然灾害的应急预案制定上,往往忽视了事故灾难、社会不稳定事件和网络冲击等应急预案的制定,比如对于网络侵入和篡改等方面的威胁甚至没有丝毫防范意识,这就出现了档案部门应急预案体系不够健全和完善的状况。
3.2 应急预案内容空洞,风险评估体系不够合理。 现阶段的各级档案部门,在应急预案的内容方面,大多是因为仅仅注重形式而脱离实际,并且存在着相互抄袭的现象,结果造成在操作时受到很大的局限性。另外从总体范围看,由于很多档案部门尚没有完善的档案风险等级评估体系,还没有进行档案的安全分级管理,这就造成在各类档案的实际存放过程中,往往忽略将珍贵、重要的档案进行集中存放,这样一旦出现突发事件,就会乱成一团,反而使珍贵的档案得不到及时抢救,造成巨大损失。
3.3 没有明确的奖罚标准,缺乏行之有效的绩效考核机制。在各级档案部门已经公布的应急预案中,很多缺乏档案应急管理的绩效考核机制,这样就会对于考核标准的界定不够明确,缺乏绩效考核的标准和奖励机制,档案应急管理工作的积极性与成就感就会明显下降。而应急预案中由于缺乏科学的惩罚机制,主管部门对于失职人员的惩罚没有依据,无法实现绩效考核的公正和公平,使各项工作难以推进。
3.4 应急预案的演练流于形式,其联动能力缺乏协调和统一。目前,许多档案部门还处在“纸上谈兵”阶段,不能够实现应急预案的演练和应急联动能力的密切联系。而事实上,应急预案的演练不足,则应急联动的能力就必然较弱,结果造成档案应急处置中出现“不联不动,联而乱动”的混乱现状。在电子档案信息应急处理方面,往往在广域网外部线路中断、局域网中断,以及档案馆业务管理系统出现了严重漏洞,而造成业务数据错误和操作失误时表现得束手无策。这在实践中也必然会降低应急效率与水平。
4 档案部门应急预案管理体系的科学设计与构建
4.1 加快档案应急预案管理的职能和组织建设。要组建应急预案的编制队伍,具体负责应急预案的各项管理工作。要明确预案编制小组的具体职能,不仅要确定预案编制小组的人员和职责,而且对于编制应急预案的目的、类别、范围和适用等还要做出明确阐述。至于编制小组的组成,最好邀请相关政府部门的应急管理人员参加,通过广泛参与和相互协作,真正实现明确分工,高效运行。
4.2 提高档案管理内在风险的监控,及时排除安全隐患。当前档案管理中存在的潜在风险,大部分可以从自然因素与社会因素两个方面进行评估和预测。在特殊时期,档案信息技术部门还要加强对网站、网络运行和信息安全突发公共事件密切相关信息的收集整理与持续的监测。同时,还要从档案部门的自身出发,及时排除档案管理过程中所可能存在的各类安全隐患,只有这样,才能有效降低风险因素产生的可能。
4.3 重视档案应急预案的编制,努力完善应急预案的管理体系。科学严密的应急预案,能够让档案部门的各项应急管理做到有条不紊和有章可循。档案部门在组织应急预案的编制时,应当对内容框架进行科学设置,并明确应急预案编制的目的和依据及实施的范围,力争所制定出的应急预案,可以应付所有的突发事件发生。同时,对于档案信息系统可能出现的突发事件,其应急处置预案应当尽可能细化,比如,在档案馆官方网站或者微博中,出现非法言论和黑客攻击事件以及网络病毒感染等,都有积极的应对措施。只有这样,才能在确保应急预案拥有完善运行体系的基础上,充分地发挥出积极功能和作用。
4.4 积极开展应急演练活动,以检验档案应急预案的效果。实践证明,积极开展应急演练,是考验应急预案科学性和可行性的最有效方式。所以,在档案安全应急演练开始以前,应当预先熟悉已经编制的预案,充分了解该演练所主要考核的各项技能,尽可能地掌握该演练的组织策划和进度控制等演练模拟方案的要点。应急演练结束后,还应当迅速针对应急预案的效果进行科学全面的评估,从而确定是否需要进一步修订和完善。只有通过这种方式的应急演练,才能检验应急预案的可行性,同时有效提高档案部门的应急救援水平。
网站安全预案及应急预案范文3
【 关键词 】 网站;安全;应急;机制
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震减灾信息网(以下简称“网站”)是安徽省地震局实现政务信息公开,服务社会公众和稳定社会秩序的重要渠道,网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测,如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等,其中后两种突发事件造成的社会影响更加恶劣,应对能力的提高是解决问题的关键。
2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后,网站访问量骤然增加,网络堵塞严重,信息部门紧急调配高性能服务器,将门户网站转移以便缓解。之后经联系,省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发,社会公众关注度逐渐加深,对地震信息的需求越来越高,网站的正常运行和访问、信息的即时都需要应急体系的支撑。
在网络攻击愈演愈烈的大环境下,政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日,广西防震减灾网被黑客工具多次侵入,网站内容被恶意篡改,服务器全部数据被彻底删除,网站瘫痪。时值汶川震后敏感时期,犯罪分子的地震谣言制造了社会恐慌,严重扰乱了社会秩序,危害了社会稳定。前车之鉴,严峻的现实表明,我局要高度关注网站的安全运行。
随着网站的深入应用,网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神,从政策角度对网络信息安全进行规范和部署,确保政府网站的安全运行,各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究,并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注,安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性,已出台《安徽省网络与信息安全事件应急预案》,全力保障我省网络信息安全。
综上所述,为妥善应对和处置各种网站安全突发事件,确保网站和重要信息系统的安全可靠运行,研究网站应急响应机制,在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。
2 网站特征及存在的问题
2.1 版块多,更新不易
目前,网站新版本已上线运行。新网站采用PHP脚本语言编写,数据库使用My SQL进行管理。涉及页面数量多,版块块类型丰富,不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块,还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传,有的则需要进行网页的编辑更新,丰富的内容需要组织较多人力进行更新。
2.2 部门多,协调不易
网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下,日常更新版块由省局及市县各所属部门指定专人通过网站后台上传,办公室进行审核后;定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多,需要完善的网站管理制度来进行管理协调工作。
2.3 内容多,备份不易
随着网站版块的增加和运行时间的延续,网站容量不断加大,不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加,并还将有上涨的趋势。如果今后没有专门的设备和技术,网站的集中备份难度将很大。
2.4 人员多,管理不易
参与网站管理人员不仅包括省局各部门,还包括了大量市县局、台站的工作人员,变化快,网络知识不足,很多管理人员会办公自动化软件的操作,但是普遍缺少网络安全知识和安全技术,安全意识淡薄。
3 可能存在的网站安全隐患
3.1 客观因素
(1)病毒。目前网站安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
(2)软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(3)黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,危害非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3.2 人为因素
(1)安全意识不强。网站管理人员不在岗,用户口令选择不慎,将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。
(2)网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
4 网站信息安全防护体系建设
4.1 防护体系设计
中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统(PERR),该模型由防护(Protection)、预警检测(Early warning & Detection)、响应(Response)、恢复(Recovery)四个部分构成一个动态的信息安全周期,同样可以适用于我局网站信息安全的防护与应急工作。
4.2 防护体系建设
4.2.1安全防护中心
网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。
安全防护中心的主要职能是通过安全产品、技术、制度等手段,达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力,同时,加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化,并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固;通过制定管理制度进行安全管理,使用安全管理平台等技术手段,统一配置管理系统中的主机、网络设备及安全设备,增强监控能力,使其运转更为协调,最大程度地发挥安全防护效能。
4.2.2安全预警检测中心
网站目前安全检测主要采用IDS(Intrusion Detection Systems )入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。
安全预警中心的主要职能:(1)预警,可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现;(2)检测,可使用入侵检测、病毒检测(防病毒墙)等工具和异常流量、异常网络行为发现等手段和工具。
4.2.3应急响应中心
安全问题发生时需要尽快响应,以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心,对安全事件、行为、过程及时做出响应和处理,对可能发生的入侵行为进行限制,杜绝危害的进一步蔓延扩大,最大程度降低其造成的影响,避免出现业务中断等安全事故。
应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程,并辅以紧急响应工具和服务来实现。
4.2.4灾备恢复中心
网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式,按照不同备份策略,利用不同设备和技术手段来实现。
5 应急预案规划设计
5.1 应急队伍建设
组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织应设立领导组和技术组。
领导组主要职责包括:(1)研究布置应急行动有关具体事宜;(2)应急行动期间的总体组织指挥;(3)向上级汇报应急行动的进展情况和向有关部门通报相关情况;(4)负责与有关部门进行重大事项的工作协调;(5)负责应急行动其它的有关组织领导工作。
技术组主要职责包括:(1)执行领导组下达的应急指令;(2)负责应急行动物资器材的准备;(3)负责处理现场一切故障现象;(4)随时向领导小组汇报应急工作的进展情况;(5)负责联系相关厂商和技术人员,获取技术支持。
5.2 应急标准
研究网站安全隐患,结合我局网站管理现状,确立应急标准:(1)网站、网页出现非法言论;(2)黑客攻击、网页被篡改;(3)突发事件发生后大量并发访问;(4)软件系统遭受破坏性攻击;(5)设备安全故障;(6)数据库安全受侵害;(7)感染病毒。
5.3 应急流程图设计
如图2所示。
6 结束语
网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施,制度建设是基础,队伍建设是保证,技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件,只有通过加强日常的管理和维护,不断完善防护与应急机制,提高技术水平和工作的责任心,才可以有效抑制网站安全事件的发生,保障网站的安全正常运行。
参考文献
[1] 刘宝旭,陈秦伟,池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程,2007,33(12):151~153.
[2] 张帆,刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报,2008,24(2):38~40.
[3] 陈胜权.基于USB Key的政府门户网站保护方案[J].信息安全与通信保密,2007(11):36~39.
[4] 张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息,2008年(21):66~66.
[5] 刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用,2003(5):20.
[6] 杨莉.政府网站的安全性问题研究[J].科技管理研究,2001(6):77~79.
[7] 曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态,2008,1(1):34~38.
[8] 陈锦华.计算机网络应急响应研究[J].计算机安全,2007(12):50~52.
基金项目:
安徽省地震局2010年科研合同制课题项目(201041)。
网站安全预案及应急预案范文4
一、强化应急值守,规范信息报送工作
1.加强应急值守规范化建设。出台《市政府系统应急值守工作规范》,推动政府系统应急值守规范化建设。进一步强化信息报送工作,实行定期通报制度,规范信息报告的时限、内容及责任,确保不出现迟报、瞒报、漏报、谎报等问题。
2.健全预警信息平台。重点协调市气象局推进全市气象预警信息平台建设,加强与相关部门及各乡镇街特别是设施农业小区的沟通和衔接,实现信息提供及时准确,信息顺畅有序。充分利用多种媒体和手段,使预警信息实现有效覆盖。
同时,各乡镇街、各部门尤其是应急核心部门要定期做好各类突发事件趋势的预测分析,认真做好研判会商,提早做好防范准备并及时上报市政府办公室。
二、强化预案管理,完善应急预案体系
3.做好市级总体应急预案的修订工作。按照国务院办公厅《突发事件应急预案管理办法》和省市有关要求,做好市级总体预案的修订工作。
4.完善应急预案体系。依据《市应急预案管理办法》,做好市政府及各乡镇街、各部门应急预案的修编工作。结合实际,不断改进、补充、完善各类预案,形成总体预案、专项预案、部门预案相衔接的应急预案体系。
5.开展应急预案演练。各乡镇街、各部门要制定全年应急演练计划,结合各自实际组织演练。市消防大队、地震局、教育局、卫生局、水利局、住建局、安监局等应急核心部门及重点设施农业乡镇全年至少组织1次综合性应急演练,并组织相关应急管理干部观摩培训活动。
三、强化能力建设,健全应急资源保障体系
6.强化应急救援队伍建设。整合现有综合及专业应急救援力量,以公安、消防等骨干队伍为主体,以各专业应急队伍为基础,形成符合我市实际的应急救援队伍格局;加强市应急办与应急核心部门及其他部门之间的沟通协调,提高协同处置能力;加强市综合性应急救援队伍建设,完善市应急救援队伍体系,提高“第一时间”处置能力。
7.加强应急物资保障体系建设。各乡镇街、各有关部门和单位要根据本地区、本行业主要风险源和应急工作实际,突出重点、因地制宜地做好应急物资储备工作;进一步开展应急物资调查摸底工作,完善应急物资储备的品种、规模、布局和方式,充分利用社会力量,多措并举、多种方式开展实物、协议、生产能力等多种形式物资储备,形成储备形式多样化。
8.推进应急管理专家队伍建设。把应急管理专家队伍作为预防和有效应对突发事件的智力支撑,组织专家积极参与应急管理基础工作调研,指导应急处置事件活动;通过开展政策法规咨询、会商研讨及参与处置等活动,发挥应急专家队伍的辅助决策作用,进一步增强应急决策的科学性。
四、强化资源整合,提高应急处置能力
9.完善市级应急指挥平台。逐步完善市级应急指挥平台硬软件建设,切实发挥应急指挥中心的决策指挥作用。发挥小型移动平台通信优势,建设基于手机、平面电脑的移动指挥平台,实现应急指挥的即时化和便捷化。将各乡镇街、各部门联络方式、专项预案处置流程、物资储备、专家队伍、应急救援队伍等各类信息进行电子化整合,提供全面的数据统计查询,紧急情况下可以按照需要快速提供各类数据,逐步实现掌上应急指挥功能。
10.完善应急指挥系统数据库。各乡镇街、各部门要积极开展应急资源普查,全面掌握并及时报送应急管理干部、应急队伍、应急物资、装备、危险源等方面的情况,加快推进应急资源基础数据库建设。不断完善应急信息查询系统功能,逐步实现应急物资和装备的实时更新和动态管理。
五、强化宣传培训,提升应急干部工作能力
11.完善分层应急培训体系。通过专题培训及市委党校培训,邀请省市应急办领导及专家前来授课,在市级层面抓好应急管理干部培训,努力提高各级应急领导干部的决策指挥能力;各乡镇街、各部门要采取专题培训、网上学习等多种形式,抓好应急管理工作人员、应急值守人员等相关知识培训工作,广泛普及并提高应急处置能力;各级应急救援队伍要抓好基本业务及技能培训,提高应急抢险救援能力。加强应急管理制度建设。各地区、各部门遇人员变化、职能变动要及时调整应急管理组织机构,并及时报市政府应急办备案,推行应急管理人员报备制度。
网站安全预案及应急预案范文5
应急预案的制定原则
(1)完整性。学校体育教育预案应涉及体育课程中所可能发生的应急处理中的方方面面的工作内容,必须进行整体宏观的设计。而这就需要依靠体育教育工作者及学生特别是相关专家的经验及智慧,为预案带来实质性全面的分析,首先拟定预案草稿,然后再广泛征求修改意见,最后讨论通过,正式定稿。这样可以使体育教育应急预案做到尽可能的完整与完善。(2)针对性。应针对不同的体育项目课程制定不同的具有针对性的应急预案措施,符合各项运动自身的实际实施,而不是生搬硬套的单一的编写,这就要求根据具体情况进行编写。(3)预见性。虽然应急预案无法预测事件的准确时间、地点、运动项目及规模等实际状况,但是必须尽可能的做到其预见性,以便对突发事件的有效处理,采取必要的应急措施等。(4)可操作性。体育教育预案的可操作性就是指要求预案文本简洁明了,易懂规范,对于可能发生的危机落实到每个步骤的实施以及实施的个人,都要做出非常明确的安排,保证预案的有效性,以防止预案的空转现象的发生。(5)日常化。日常化是指在日常教学过程中应将预防与应急相结合,做好日常的管理和预防工作,提高对突发事件的反应及处理能力,提高预案的执行性,降低成本,为有效的处理突发事件提供相应的保障。(6)可修正性。俗话说“天有不测风云,人有旦夕祸福”,在实际日常教学中,各种动态的变化都充满了相当大的变数,具有很大的不确定性,然而,预案的制定只是针对体育教育中有可能发生的突发事件进行的一种预测,一经制定,其自身的应变能力就受到了相当大的局限,因此,预案的及时修正完善亦成为日常预防中的不可或缺的工作。
学校体育突发公共事件中应急预案的制定
(以地震应急预案为例)学校体育在突发公共事件中制定的应急预案,不同于地方制定的应急预案,是以避险逃生远离伤害为主,灾前准备和灾后自救相对来说都不是主要的,主要是应对地震来临的瞬间,学生如何做才会安全撤退,减少伤害。地震应急预案制定如下:第一步:成立应急预案领导小组。领导整个地震应急预案工作,组长由分管安全的副校长担任,副组长体育教研室主任,成员为各年级体育老师,各班班主任和 班长。第二步:设立信号指挥装置。在每层楼梯口悬挂大功率警报器,设置声音长短,用于报警和有组织地撤退。第三步:确定逃生场所,选定撤退路线。第四步:成立应急保障小组,保障逃生路线上有人员摔倒后造成二次伤害。第五步:成立紧急救援小组,用于抢救受伤的学生。地震应急预案图如下(图略)
体育教学进行突发公共事件应急预案的内容
分解突发公共事件应急预案突发公共事件应急预案是一个复杂的系统,学生只是系统中的一个组成部分,但就是为了确保这个部分的安全,而制定了整个为之服务的应急预案,学生这个部分在应急预案中扮演什么样的角色,培养哪些素质,掌握什么样的技能,对整个应急预案的成功实施具有重要意义。下面以地震预案为例进行分解:地震来临:不能慌张,心理素质要好,并且还要掌握一定的应急预案知识。警报拉响:不能一窝蜂破门而出抢跑,要听指挥,大局观念强。学生撤退:一要跑得快,体能要好;二要跑得对,头脑要清醒。撤退过程摔倒:不能出现踩踏,要及时停住,由保障应急人员将伤者抬走,要相互关爱和配合。紧急救援:出现伤口出血或者学生休克的现象时,要懂得伤口包扎和人工呼吸等技能。学生素质技能要求如图:(图略)设计应急预案体育教学内容设置课堂情景模式本课堂采用九大情景教学模式,根据学生的心理和生理的特点,以发生事故后逃生的故事情节为主线,其中设置了种种障碍,从中让学生体验和提高在现实社会里与紧急救护的逃生有关的身体活动技能,提高学生的合作意识、交往能力、责任感以及相信他人的能力。(1)集队逃生。该情景培养学生快速集队,离开室内的能力。要求学生在室内静止或读书学习的过程中,听到教师发出信号后,有秩序、不惊恐地快速集合,并疏散到操场中央,体育委员整理队伍,并向教师报告到场人数,包括伤病、见习学生情况。(2)“帮扶”逃生。该情景注重培养学生们互相帮助,集体逃生的能力。当听到教师发出的信号时,学生分成不同的组别,每组均带伤员。要求全组同学帮扶受伤的队员通过障碍逃生,对伤得较重的同学则采用海绵垫担抬到指定地点,以最快完成的一组为胜。(3)过“巷”逃生。该情景培养学生时刻保持清醒的头脑。同学们原地坐着或者在地上躺着,当听到教师发出的信号时,要快速起来,以快速跑的形式,有秩序、有纪律地通过狭窄的通道,不能互相推踏,要互相帮助最先到达指定位置的组别为胜。(4)“寻门”逃生。该情景培养学生集体快速寻找通过狭道。当听到教师发出的信号时,学生在预先设置好的3个通道中选择一个,寻找逃生之路。每一组学生在寻找逃生之路时必须找到了可以通过的通道,才能全组安全通过并到达指定地点。在寻找通道前各组同学互相商量,互相协作,以最快的速度寻找逃生之路。(5)快速爬行。该情景培养学生在狭窄通道情况下快速爬行前进的能力,要求学生在草地或者在体操垫上爬行10m。记录每个学生所用的时间,以平均时间最快的一组为胜方。(6)障碍跑。该情景培养学生通过障碍物的能力用纸箱、凳子、栏架、标志物等组成多个障碍物,分布在50m的距离内,学生按要求快速通过(跨过纸箱、跳过凳子、钻过栏架、绕文秘站:过标志物),在整个过程中学生不得违反规则,否则该组成绩为零,准确计算每组所用的时间,最快而且没违规一组为胜。(7)爬杆。该情景培养学生攀爬的能力。要求每个学生手脚并用爬2m多高的单杆,可用彩笔标明尺寸,便于学生爬行。同时地面上铺上厚海棉垫,防止学生摔下受伤,能爬到顶的学生为满分,不能行进的为零,其余为4分,累计计算。多分组为胜方。(8)合制简易求救信号。该情景培养学生在所有逃生通道均被堵塞或中断的情况下,能自制简单的用具,向外界发出求救信号。该情景在室内进行,以小组为单位,利用课室内可以利用的资源进行制作;如利用扫把敲击桌椅而发出有节奏的求救声;利用窗帘布在上面用粉笔写上“SOS”再吊出窗外进行求救等。制作得最好或最能引起注意的一组为胜。(9)拓展训练。该情景注重培养学生的团结合作精神,注重同学与同学之间的互相信任、互相帮助,要求每组挑选一位同学或者轮流的形式进行。当听到教师的哨声的时候,被挑选的同学站在桌子或椅子上,以自动后倒的方式倒下来,而其余同学则在桌子周围双手接住或抱住该同学,要求一定要做好安全措施,在地上放置厚海绵垫。
网站安全预案及应急预案范文6
近年来,在市委、市政府的领导下,我们不断加强应急救援预案管理,狠抓预警救援指挥平台、救援队伍及装备建设,强化企业救援预案演练,确保了全市安全生产形势持续稳定。会后,我们将认真按照本次会议的安排和部署,重点抓好以下三个方面的工作。
一、严格预案管理,完善预案体系
一是督促预案修订。按照“纵向到底,横向到边
”的要求,进一步做好非煤矿山、烟花爆竹、危化品三大直管行业、企业应急救援预案管理工作,积极督促各镇街和相关部门修订安全生产应急救援预案,健全完善总体预案、专项预案和现场处置方案,实现数据的及时更新,提高预案的实用性、操作性。二是严格预案评审。在聘请了41名安全生产应急救援专家的基础上,5月中旬,对专家成员进行预案评审、备案知识的培训。各级应急救援预案修订后,都必须由相关专家进行严格的要素评审,增强预案的实用性、操作性。三是强化预案备案。按照上级工作安排,近期主要抓好新建企业及规模以上企业应急救援预案的备案工作,督促省、枣庄市驻滕单位进行应急救援预案备案,确保年底前完成规模以上企业安全生产应急救援预案备案工作。四是搞好预案衔接。认真梳理市、镇街(部门)与企业预案,企业总体预案、专项预案与现场处置方案,相邻的生产经营单位或区域预案的内容,搞好相互之间的衔接,形成统一指挥、协调有序、快速反应的预报预警预防应急联动工作机制。
二、加强队伍建设,提高救援能力
一是强化队伍管理。进一步加强5支危化品专业救援队伍的管理,加快重点危化品生产、使用企业的专业应急救援队伍建设步伐,将东沙河、南沙河、木石、柴胡店等4支区域性非煤矿山应急救援队伍交由镇安监中队管理,定期组织业务培训,开展预防性安全检查。二是强化技能培训。在各救援队伍抓好自身业务技能学习和训练的基础上,近期在山东危险化学品鲁南应急救援中心,举办两期应急救援队员院前急救知识培训班,全面提高救援人员的现场处置能力。三是强化资源管理。及时对专业救援队伍的救援装备进行维护或更新,充分发挥预警救援指挥平台功能,随时掌控全市应急救援资源的分布情况,确保在紧急情况下拿得出,用得上。四是强化预案演练。按照“练为战”的原则,引导企业开展多种形式的救援预案演练,5月组织煤矿暴雨期间停产撤人演练,6月组织采石场应急救援演练,力求在演练中查找不足、修正预案,增强预案的针对性、操作性。查字典 网
