前言:中文期刊网精心挑选了网络安全应急处理预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全应急处理预案范文1
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
网络安全应急处理预案范文2
1.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
1.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
1.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
1.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
1.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
2制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
2.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
2.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
4结语
网络安全应急处理预案范文3
关键词:运输管理信息技术应用安全
一、 铁路运输管理信息系统(TMIS)概述
铁路运输管理信息系统(Transportation Management Information System,简称TMIS),是铁道部为实现铁路运输生产管理现代化而组织实施的重大工程,是第一个覆盖全国铁路的信息系统,也是中国铁路信息化的核心系统。
铁道部中央主处理系统从全路2200个站段信息报告点,通过计算机网络实时收集全路列车、机车、车辆、集装箱及所运货物的动态信息,实现列车、机车、车辆、集装箱及所运货物节点式实时追踪管理,实现货运营销、货票、车站作业、确报和铁道部、铁路局调度的计算机管理,为铁路各级运输生产人员提供及时、准确、完整的信息和辅助决策管理方案。
铁路运输管理信息系统(TMIS)主要包括确报、货票、运输计划、车辆、编组站、货运站、区段站、路局调度、货车实时追踪、机车实时追踪、集装箱实时追踪、日常运输统计、现在车及车流推算、军运输等子系统。简单地说就是通过建立全路计算机网络系统,将铁道部、铁路局、主要站段的计算机设备联成一个整体,从而实现对全路近50万辆货车、1万多台机车、2万多列列车、几十万个集装箱及所运货物实施追踪管理。计算机系统可以随时提供任何一辆货车、一台机车、一列列车、一个集装箱及所运货物的位置地点及设备的技术状态,并预见它们3天内的动态变化,随时提供车流的动态变化情况。
二 、TMIS在运输生产站段应用安全的现状
1.站段对TMIS系统安全的重要性认识不够
多年来,由于资金、技术、人才和管理思维模式等多方面原因,一部分站段对计算机信息技术应用安全的重要性认识不够,重视系统功能使用、轻视系统安全管理的现象普遍存在,特别是一些单位领导重视程度不高,造成铁路运输管理信息系统(TMIS)应用安全管理不规范,系统运行安全和应用安全问题较多。
2.系统终端设备应用环境差,设备安全隐患突出
中间站大多地处荒郊野外,站舍环境较差;简易机房和应用源点,均未设计配置两路电源供电,有的车站仅有的一路电源也不稳定,再者,由于设备更新不及时,系统专业技术维护人员配置少,维护维修资金不到位等问题,造成系统故障多发直接影响系统设备使用。
3.系统安全技术存在漏洞
随着系统的广泛应用,一些新的系统安全问题不断被发现。
4. 从业人员业务素质有待提高
技术维护人员掌握业务技能不全面、不深入,造成系统出现问题判断不清。
三、保障站段TMIS应用安全的措施
1.通过多级防护确保站段TMIS系统电源通信免遭雷电的袭击
雷电灾害是一种目前人类还无法抗拒的严重自然灾害,雷电造成人员伤亡及设备损坏的事件屡有发生,目前已成为站段TMIS系统电源与通信安全的最大威胁。应通过多重避雷防护、多种防护措施来避免。
2.通过接地及防静电保证TMIS的安全
良好的接地系统是保证机房计算机及网络设备安全运行,以及工作人员人身安全的重要措施。静电电压积累到一定程度,也会导致设备发生故障,因而机房必须采取较好的静电防护措施。
3.站段机房的设计应在环境、人员、设备硬件和软件方面满足对温度、湿度、防火等的要求。
建筑物内首先应具备常规的消防栓、消防通道等,并按机房面积和设备分布安设烟感、温感和水浸自动探测报警器,配备足量的机房专用灭火设备和器材,按要求设机房值班室或监控点;其次,TMIS机房必须安装空调设备,使温度保持在22摄氏度左右,并注意机房内的通风,各设备之间要保持一定距离以正常散热,并定期检查CPU的风扇性能是否正常。
4.加强对机房人员的管理,首先机房管理人员要有过硬的技术素质,能够及时处理机房中软件、硬件、网络等突况,并能对未发生的状况有一定的预见性,其次要严格登机管理制度的落实,对使用者进行一定的技术指导,管理员可以在上机之前对使用者进行一定的技术培训,演示使用中应该注意的地方以及遇到突况应该采取的合适措施。最后要实时监控使用的安全情况,机房管理员随时监视使用者或者网络上的其他计算机的动态,防止发生恶意安全攻击和计算机的不正当使用等情况,遇有特殊情况及时处理。
四、站段TMIS系统网络安全的对策
1. 应用网络防病毒软件
针对局域网的诸多特性,应该有一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件,保护局域网免受病毒的侵袭,确保系统稳定可靠。
2.应用防火墙技术
引入防火墙之后,局域网内网和外部网之间的通信必须经过防火墙进行,根据网络决策者及网络专家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。
3.应用漏洞扫描技术
漏洞扫描技术是要弄清楚网络中存在哪些安全隐患、脆弱点,解决网络层安全问题。要解决这一问题,必须寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地找出存在的安全漏洞,保障网络通信安全。
4.应用密码技术
密码技术是信息安全的核心与关键。信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。
5.应用入侵检测技术
入侵检测系统对计算机和网络资源上的恶意使用行为进行识别和响应。
对发生的故障要及时处理上报。对较大故障,要坚持事后分析、形成记录、做好善后,要及时落实故障分析中提出的改进防范措施,防止类似故障的重复发生。
6.站段TMIS系统的应急处理对策
为提高站段TMIS系统突发故障的应急处理能力,确保站段TMIS系统的安全、有序、稳定运行,站段应制定各种应急预案,以应对各种突发性事件,减少事件对TMIS系统和运输生产的影响,尽可能的降低事件造成的经济损失。主要包括各子系统出现出现系统故障的应急处理,机房双路电力停电应急处置,机房火灾的应急处理等,对每一种应急预案参与的科室、人员、程序、事故处理的原因分析、落实整改措施都要做出明确的安排,做到人人应知应会。
参考文献:
网络安全应急处理预案范文4
关键词:医院;应急管理;认识
中图分类号:R197.3 文献标识码:B
随着世界多极化、经济全球化、社会信息化的发展和生态环境的变化,突发事件应急管理成为全世界共同关注的焦点问题。医院承担着救死扶伤的重要职责,在应急事件中担负着重要作用,因此,应急管理水平是检验医院综合实力的首要。
1建立健全应急管理处置预案
在应急管理“一案三制”(即制定修订应急预案,建立健全体制、机制和法制)体系中,应急预案为有效应对突发事件提供了迅速、有效、有序的行动方案,成为建立健全应急管理体制、机制的重要抓手。医院涉及的应急预案很多,在医院国家等级评审中,各种预案占相当一部分内容。从符合大型现代化医院管理处理紧急事件的视角出发,应充分考虑新形势下医院紧急事件应对的各个环节,制订一系列紧急事件预案。例如,重大事件应急处理预案:包括重大伤亡抢救预案、重大治安事件应对预案、紧急情况人力资源调配预案、病人高峰合理分流患者预案等;突发公共卫生事件预案:包括食物中毒抢救预案、甲型H1N1流感防治预案、H7N9流感防治预案等;突发医疗救护事件应急预案:包括职业暴露、生物安全、输血反应、废物意外事件预案、医疗技术损害处置预案等;突发灾害事故应急预案:包括火灾处理和人员疏散预案、电梯意外事件预案、停电预案、停水预案、停气预案及设备供应应急预案;网络信息系统故障预案、信息泄密事件处置预案;节假日期间物资领用、突发事件应急预案;重大医疗纠纷应急处置及引发群众性事件预案;病人意外伤亡、逃亡处置预案等。医院涉及的预案方方面面,需要重视的是预案的编制,无论是重大事件预案,还是专业性预案,均不可随意照搬照抄,必须符合医院的环境条件、技术条件、人员条件和资源条件,注重系统性、实际性。在建立各种预案过程中,要解决突发事件的事前、事发、事中、事后谁来做、怎样做、做什么、何时做、在哪里做等问题,包含突发事件的情景、参与应对的机构和人员、应对所使用的资源、应采取的行动四要素。所采取的应对措施既要严格遵循技术规范,又要遵守法律法规,内容既要非常具体,又要简单明了、容易操作。除此之外,预案在使用过程中要不断修订完善,根据实际情况,每年进行修订,对人员进行调整,对处理流程进行优化,将修订预案当作总结经验的过程、查找薄弱环节的过程和改进工作的过程,以求达到准确无误应对各种突发事件。
2无缝隙开展应急管理教育培训
每当人们在回顾总结突发事件的时候,总存在人群应急处理知识欠缺的问题。医院是救死扶伤的场所,应急知识和能力须人人掌握,全面开展培训非常重要。首先要学习应急管理的法律法规,如《突发事件应对法》《传染病防治法》《公共卫生事件应急条例》等,让全体员工对提高参与应对应急事件的认识,增强责任感。其次要对各种预案进行演练,通过自学自背、讲堂讲授、案例分析、事件评估学习,人人总结经验,人人参加考试,人人熟知流程,使应急知识入脑入心。实施分层演练培训,以各科室为主体,行政后勤科室要开展科学决策、组织协调、后勤保障、物资供应等相关紧急事件预案演练,提高组织管理及科学研判、后勤支撑能力;临床医技科室开展本专业预案的演练,如伤亡抢救、意外抢救,重点训练应对流程的合理性,反应的迅速性,处理事件的冷静性,提高救治能力。要将应急知识培训演练纳入全面质控管理,纳入个人年度继续教育学分管理,纳入新职工岗前培训,确实让每个员工重视。对于人人必须要掌握的火灾事件、电梯事件、地震事件、治安事件等基本逃生本领,每年须开展规模演练,让员工不仅学会保护自身安全,还要具备协助病友及群众逃生的能力。要适应新形势开展紧急事件新闻发言、信息报告制度的培训,通过培训,让员工掌握和理解应急管理专业术语,了解媒体的运作规律,谨慎发言、规范传播信息,按规定向上级报告。创新思路,建立应急志愿者奖励机制,在常青藤志愿服务队中开拓组建一支医院应急志愿者队伍,根据各自专业特点,对应急志愿者开展规范化培训,提高志愿者救援素质。加强群众宣传,制定医院应急处理知识手册,把手册放在候诊厅、病房、医护办公室各个服务窗口,方便医护人员及病友了解医院各个部位的注意事项,以及突发事件应对知识。在电梯间、各应急通道口、有危险危害地方张贴紧急处理事件的方法、标示、示意图。利用微信、短信、网站、电子显示屏、电视等广泛宣传医院应急管理常识,使医院应急管理培训全覆盖,人人训练有素。
3无盲区管控突发事件危险源
网络安全应急处理预案范文5
关键词:网络安全
中图分类号:R197.324 文献标识码:A 文章编号:1007-9416(2012)11-0197-01
随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失。因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨。
1、医院计算机网络安全存在的问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、黑客攻击等人为的攻击威胁。
1.1 计算机病毒、恶意程序的威胁日益严重
软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。
病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当:易造成安全漏洞。如防火墙配置不当,起不到任何作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客:利用系统中的漏洞非法进入他人系统。从某种意义上讲,黑客对信息安全的危害比一般的电脑病毒显得更为严重。
1.2 没有明确的信息安全策略和健全的安全制度
一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整。
1.3 信息安全意识性不高
从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。
2、针对存在的问题可采取的措施
2.1 安全管理制度建设
(1)医院内部的日常安全管理。要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能。(2)医院内部的机构建设方面。要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查。(3)安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策。最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力。
2.2 安全漏洞的扫描
漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。
2.3 通过访问控制、身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
2.4 加强防火墙技术管理
防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。
2.5 对数据的备份
应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确。综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训。网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性。
参考文献
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3]李刚荣,方明金.数字化医院建设的思路与实践[M].北京:人民卫生出版社,2000.
网络安全应急处理预案范文6
关键词:公共网络;信息系统;安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 18-0000-02
1 引言
1946年,世界上第一台电子数字积分计算器在美国建成,这标志着现代计算机的诞生,六十年代,计算机逐步小型,70年代,微处理器和网络技术诞生,到八十年代到九十年代,计算机价格越来越便宜,并开始了互联网络。计入二十一世纪后,计算机已成为人们日常生活中不可或缺的一部分。它里面存储着国家、企业、个人等机密和隐私,所以对于其信息是否安全被人们看得很重。对于公共网络信息系统的安全系统是否能起到安全的作用也越来越让人们关注。
2 公共网络信息系统安全管理的研究内容
2.1 对公共网络信息系统实行安全等级保护并做好安全等级测评
公共网络信息系统实行安全等级保护总共分为五级,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级,之所以要对其安全等级进行划分,目的是明确该公共网络信息系统的基本情况,如该系统所处的地理位置,是用于哪个方面,其主管的方向是什么等等,明确这个信息系统的部门的配置情况,管理的模式以及方针,以及未来发展的方向等。清楚的对业务信息系统在处理信息资产在保密性和完整性方面做严格的把控。信息系统安全等级的划分首先要根据其所涉及的范围的宽度进行制定,其次要在根据不同的安全需求给予不同的安全保护,做好配对保护,最后在为了方便对信息系统进行安全保护,针对于所面对到的安全威胁情况相近的时候,采取整体统一安全保护的原则。
公共网络信息系统的安全测评并不能每一项都做到完全符合等级的规定的测评,所以选择的测评方法大多为整体测评,其测评的内容是要了解到其信息系统的整体以及局部的结构,这关系到其系统的安全性能能否得到很好的体现,其内容结构是否完整。在确定了其测评的具体内容后,还需要考虑每个安全区间的联系,从这个联系中找出是否存在薄弱与需要填补的地方,根据存在的漏洞以及缺陷从而进行安全测评。
2.2 对公共网络信息系统实行监控管理以及紧急预案管理
监控管理:首先要对主机的运行情况进行严格的监控,监控的目标主要包括主机的中央处理器,内存以及硬盘的大小,网络资源的分布情况以及输入或者输出情况等,对公共网络的安全管理系统是否接受访问、在访问后的浏览记录或者查看的资源等精心严格的把关,严格监视正在运行的文件,如项目报告,申请书,通行证、授权书、以及各种不同的档案等,这样做的目的是充分保证文档的完整性和一致性。
紧急预案管理:对于公共网络信息系统的安全受到威胁时,如果不及时的采取相对应的措施,那么将会造成机密文件泄露,隐私泄露等,从而很可能造成无法弥补的损失,所以在开设公共网络系统的同时要做好相对应的紧急预案管理措施。因此,首先要建立一个具有很强连续性的安全处理流程,包括启动预案条件,应急处理流程,系统恢复流程,以及在该情况发生后的总结及改进。要做到这个,首先要保障有强大的人力资源后备用于紧急救助,其次要建立好一个另外的备用系统用于更换,最后要有庞大的资源保障用于处理紧急问题。对相关的系统安全保障人员要定期的开设讲座,让他们时刻做好准备,然后在定期的做相关的实践演习,在演习的过程中发现不足之处并加以改正。
2.3 对公共网络信息系统实行网络安全审计
要做好公共网络信息系统的安全管理,那么首先要做到对网络安全访问进行控制,对处于会话状态或者数据接收状态的信息情况提供明确的允许拒绝访问的能力;由于在网络信息进入时有可能带有病毒的或者可能会对系统产生威胁的文件,所以对进出网络的信息内容要严格的过滤,依据安全策略允许或者拒绝便携式和移动式设备的网络接入,限制网络最大流量数及网络连接数。其次安装病毒防火墙在网关上安装病毒过滤程序,对网络流量进行全面扫描,并通过识别表示存在恶意代码的病毒模式,检测出恶意代码。利用对流经网关的HTTP、FTP、SMTP协议的流量进行扫描,可以在第一时间发现病毒、阻塞病毒,不让病毒传播到网络中来。不仅如此,还可以通过内容过滤来对网络流量中不符合网络策略的内容进行阻断,如非法网站、透露机密的邮件等。
2.4 对公共网络信息系统实行安全监测岗位设置以及管理制度
安全监测岗位设置:安全监测岗位设置就是设立信息安全管理工作的职能部门,他们的主要职责是检查内容包括用户账号情况、系统漏洞情况、系统审计情况检查内容包括现有安全技术措施的有效性、定期分析信息系统中是否存在异常问题并基础相关的方案进行解决,并对相关的监测结果进行通报和修改。
制定安全管理制度:制定安全管理制度的目的是起到约束作用。在制定信息安全管理制度的时候要首先要从国家的方针出发,坚决与一切和危害国家,企业,个人等相关的操作断绝,其次要随时接受相关的心得政策和方针,以便能及时更变。在制定安全管理制度时要做到明确的说明,包括员工的职责,工作方向,职业的道德操守等,对于制定制度的人,首先要做到以身作则,为下面的员工起到好的名片反作用,其次对于那些触犯规章制度的人要给予严厉的处分,其次规章制度并不只是约束,还可以起到指引的作用,可以高效的指引员工流畅的工作,减小他们的操作失误等,最后在安全制度制定之后要定期的进行审评,查看员工是否真正的对相关制度能够很好的掌握。
参考文献:
[1]连一峰,戴英侠.计算机应急响应系统体系研究[J].中国科学院研究生院学报,2004,21(2):202-209.
[2]张少俊,李建华.网络安全综合管理系统的设计与实现[J].计算机工程,2003,29(14):124-126.
[3]韩兰胜.计算机病毒的传播模型及其求源问题研究[D].华中科技大学,2006,5.
[4]张原.监控网络关键技术与信息安全研究[D].西北工业大学,2001.
