公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案

第1篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中,實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合,及時(shí)發(fā)現(xiàn)、快速反應(yīng),嚴(yán)密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,維護(hù)社會(huì)穩(wěn)定,制定本預(yù)案。

一、總則

(一)編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。

(二)編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。

(三)分類(lèi)分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類(lèi)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類(lèi):

(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,縣上分類(lèi)情況。

(1)i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級(jí)各部門(mén)協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

(2)ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

(3)ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

(四)適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

(五)工作原則

1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,各司其職,加強(qiáng)部門(mén)間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

(一)組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)局黨委書(shū)記、局長(zhǎng)擔(dān)任,副組長(zhǎng)由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

(二)工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的,向縣有關(guān)部門(mén)通報(bào)并協(xié)調(diào)縣有關(guān)部門(mén)配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

(一)信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:

(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

(5)其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請(qǐng)求相關(guān)職能部門(mén),協(xié)作開(kāi)展風(fēng)險(xiǎn)評(píng)估工作,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。

(三)先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門(mén)的要求,上報(bào)縣政府有關(guān)部門(mén),趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。

四、應(yīng)急處置

(一)應(yīng)急指揮

1、本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場(chǎng)指揮部的,立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?,F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類(lèi)應(yīng)急工作組,開(kāi)展應(yīng)急處置工作。

(二)應(yīng)急支援

本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開(kāi)展處置行動(dòng)。

(三)信息處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于i級(jí)、ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門(mén)。

(四)擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門(mén)請(qǐng)求支援。

(五)應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

(一)攻擊、篡改類(lèi)故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁(yè)面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改,要第一時(shí)間請(qǐng)求相關(guān)職能部門(mén)取證并對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁(yè)面,同時(shí)報(bào)告領(lǐng)導(dǎo),必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。

(二)病毒木馬類(lèi)故障

指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。

1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報(bào)。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時(shí)間報(bào)告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

(三)突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時(shí)恢復(fù),應(yīng)當(dāng)開(kāi)通備用設(shè)備和線路。

2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進(jìn)行處理。

(四)數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤(pán)備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門(mén)領(lǐng)導(dǎo)同意,及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫(xiě)出故障分析報(bào)告。

(五)有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判,報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案;或根據(jù)上進(jìn)部門(mén)要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào),由上級(jí)職能部門(mén)采取封堵控制措施,按照市上職能部門(mén)要求統(tǒng)一部署啟動(dòng)預(yù)案。

(六)惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息,制造輿論焦點(diǎn),夸大、捏造、歪曲事實(shí),煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí),啟動(dòng)預(yù)案。

(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí),啟動(dòng)預(yù)案。要加強(qiáng)值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后,及時(shí)報(bào)警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索,請(qǐng)求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

(一)善后處置

在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。

(二)調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

(一)通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

(二)應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

(三)應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。

(四)交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

(五)經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。

八、工作要求

(一)高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機(jī)制。

(二)妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾,運(yùn)用多種手段,依法開(kāi)展工作,嚴(yán)厲打擊各類(lèi)涉網(wǎng)違法犯罪活動(dòng),嚴(yán)守工作秘密,嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

第2篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

僅供參考

一、總則

(一)編制目的

建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。

(二)編制依據(jù)

制訂本預(yù)案的依據(jù)是《中華人民共和國(guó)電信條例》、《中華人民共和國(guó)無(wú)線電管理?xiàng)l例》、《電信運(yùn)營(yíng)企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國(guó)家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。

(三)應(yīng)急分級(jí)

ⅲ級(jí):因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個(gè)全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。

ⅳ級(jí):因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。

(四)適用范圍

主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國(guó)家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。

(五)工作原則

1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。

電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。

2.實(shí)時(shí)監(jiān)控,加強(qiáng)防范。

各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng),及早發(fā)現(xiàn)苗頭、動(dòng)態(tài),提前做好應(yīng)急處置工作。

3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí),各單位可以根據(jù)預(yù)案總原則,在迅速上報(bào)的同時(shí),及時(shí)采取有針對(duì)性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。

4.全程記錄,追查根源。

各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí),要及時(shí)做好事故情況記錄,以便與有關(guān)部門(mén)緊密配合,追查事故的根源,并協(xié)助相關(guān)部門(mén)進(jìn)行處理。

5.出現(xiàn)ⅳ級(jí)以上(包括ⅳ級(jí))異常狀態(tài),及時(shí)上報(bào)縣委政府,要求各相關(guān)部門(mén)應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí),能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。

(一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)

1.通信保障應(yīng)急領(lǐng)導(dǎo)小組

組長(zhǎng):局黨委書(shū)記、局長(zhǎng)

成員:局黨委、班子分管領(lǐng)導(dǎo)

信息股全體人員及熟悉信息工作相關(guān)人員

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應(yīng)急小組辦公室

應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:

成員:縣交通局分管領(lǐng)導(dǎo)

縣公安局分管局長(zhǎng)

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關(guān)負(fù)責(zé)人

3.通信應(yīng)急搶險(xiǎn)隊(duì)伍

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成,搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡(luò)維護(hù)工作

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)

1.領(lǐng)導(dǎo)小組職責(zé)

領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:

(1)貫徹國(guó)家有關(guān)方針、政策及國(guó)家信息行業(yè)主管部門(mén)相關(guān)文件,落實(shí)國(guó)家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。

(2)貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。

(3)遇重大突發(fā)事件,啟動(dòng)本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。

(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。

(5)結(jié)合重大突發(fā)事件的實(shí)際情況,決策實(shí)施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門(mén)和市通信管理部門(mén)匯報(bào)情況。

(6)完成上級(jí)部門(mén)安排的其他應(yīng)急保障任務(wù)。

2.辦公室職責(zé)

(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。

(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時(shí)上報(bào)。

(3)開(kāi)展通信保障應(yīng)急預(yù)案并組織演練。

(4)組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。

三、運(yùn)行機(jī)制

(一)預(yù)警機(jī)制

1.網(wǎng)絡(luò)分析評(píng)估

各通信分公司,根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告,修訂應(yīng)急預(yù)案,必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。

2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警

各分公司相關(guān)技術(shù)部門(mén)、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估,重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時(shí),當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí),應(yīng)及時(shí)提出預(yù)警。

(二)應(yīng)急處置

1.故障信息報(bào)告

根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定,及時(shí)與突發(fā)事件有關(guān)的部門(mén)、通信管理部門(mén)、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。

2.應(yīng)急啟動(dòng)與響應(yīng)

當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí),應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議,由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門(mén)進(jìn)行協(xié)調(diào)的,應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí),相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí),各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點(diǎn),實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。

3.業(yè)務(wù)恢復(fù)原則

業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。

電路調(diào)度順序?yàn)椋?/p>

(1)縣委、縣政府首長(zhǎng)專線。

(2)搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。

(3)黨政專網(wǎng)電路。

(4)保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。

(5)地震、防火、防汛、氣象、醫(yī)療急救等部門(mén)租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

(6)金融、稅務(wù)、電力等與國(guó)民經(jīng)濟(jì)密切相關(guān)部門(mén)租用的電路。

(7)其他通信電路。

4.通信保障應(yīng)急工作要求

(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,所有人員應(yīng)堅(jiān)守工作崗位待命。

(2)主動(dòng)與上級(jí)有關(guān)部門(mén)聯(lián)系,及時(shí)通報(bào)有關(guān)情況。

(3)相關(guān)電信運(yùn)營(yíng)企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過(guò)程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。

(4)在組織執(zhí)行任務(wù)過(guò)程中,現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。

5.網(wǎng)絡(luò)復(fù)原后處理

網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證,并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告,分析故障原因,提出相應(yīng)的防范措施。

(三)應(yīng)急處理后評(píng)估

1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)

根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過(guò)程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。

2.應(yīng)急預(yù)案改進(jìn)

通過(guò)應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問(wèn)題,并結(jié)合實(shí)際進(jìn)行修訂,使之更加完善。

(四)信息

每次通信保障應(yīng)急處理后,結(jié)合處理過(guò)程和總結(jié)分析,及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門(mén)審批。

四、優(yōu)化應(yīng)急工作機(jī)制

通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總,以及任務(wù)完成情況的總結(jié)和匯報(bào),針對(duì)事件,查找問(wèn)題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。

五、應(yīng)急保障

(一)人力保障

各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè),加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。

(二)備件保障

加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時(shí)均能及時(shí)提供。

(三)機(jī)動(dòng)通信與物資保障。

加強(qiáng)與上級(jí)通信管理部門(mén)和物資采購(gòu)中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時(shí)請(qǐng)求設(shè)備、物資支援。

(四)交通運(yùn)輸保障

為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車(chē)輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn),縣交通部門(mén)負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持,以保證應(yīng)急物資迅速到達(dá)。

(五)電力保障

突發(fā)事件發(fā)生時(shí),電力部門(mén)優(yōu)先保證通信設(shè)施的供電需求。

(六)治安保障

突發(fā)事件發(fā)生后,啟動(dòng)應(yīng)急預(yù)案后,公安部門(mén)要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會(huì)治安,確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí),公安部門(mén)應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng),收集現(xiàn)場(chǎng)資料,迅速開(kāi)展事故調(diào)查,并維護(hù)現(xiàn)場(chǎng)秩序。

(七)經(jīng)費(fèi)保障

因通信事故造成的通信保障處置費(fèi)用,由各級(jí)通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用,按照國(guó)家信息主管部門(mén)要求并參照《國(guó)家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。

(八)信息保障

通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過(guò)程中,應(yīng)加強(qiáng)與上級(jí)通信部門(mén)和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過(guò)程中存在的重大問(wèn)題,研究解決通信保障過(guò)程中出現(xiàn)的問(wèn)題,確保完成通信保障應(yīng)急任務(wù)。

六、監(jiān)督管理

(一)預(yù)案演練

專業(yè)搶修及維護(hù)隊(duì)伍,要按照運(yùn)行維護(hù)體系的組織管理,對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象(專業(yè)項(xiàng)目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運(yùn)作及流程設(shè)計(jì),定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。

(二)宣傳和培訓(xùn)

加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。

(三)建立通信應(yīng)急工作制度

第3篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

當(dāng)前存在的問(wèn)題主要有兩方面:一是當(dāng)網(wǎng)站出現(xiàn)故障或者安全隱患時(shí),運(yùn)維人員往往很難在第一時(shí)間發(fā)現(xiàn)問(wèn)題并做出應(yīng)急處理,嚴(yán)重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維沒(méi)有規(guī)范化、體系化,導(dǎo)致難以有效管控安全事件處理進(jìn)度。

2015 年,CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門(mén)的事件型漏洞近 2.4 萬(wàn)起,約是 2014 年的 2.6 倍,網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長(zhǎng)態(tài)勢(shì)。

2014年第一屆世界互聯(lián)網(wǎng)大會(huì)和2015年第二屆世界互聯(lián)網(wǎng)大會(huì)之后,2016年中國(guó)舉辦第三屆世界互聯(lián)網(wǎng)大會(huì)和G20峰會(huì),中國(guó)正在成為國(guó)際黑客關(guān)注的目標(biāo),尤其是中國(guó)政府網(wǎng)站將成為國(guó)際黑客攻擊的重點(diǎn)目標(biāo)。

因此,為確保中國(guó)政府網(wǎng)站的安全、高效、可持續(xù)運(yùn)作,網(wǎng)站安全保障工作成為各級(jí)地方政府的重要任務(wù)之一。

浙江乾冠信息安全研究院CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門(mén)的網(wǎng)站進(jìn)行了摸底排查,目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患,發(fā)現(xiàn)高危漏洞5個(gè),中危和低危漏洞16個(gè),網(wǎng)站故障率為20%。由此看來(lái),一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅,如何徹底排查、修復(fù)網(wǎng)站的安全問(wèn)題,已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護(hù)工作最重要的部分,建立一套長(zhǎng)效的網(wǎng)絡(luò)安全保證體系是當(dāng)務(wù)之急。

為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動(dòng)管理平臺(tái)體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測(cè)平臺(tái)、網(wǎng)站預(yù)警平臺(tái)、移動(dòng)應(yīng)急指揮三部分構(gòu)成。實(shí)現(xiàn)“監(jiān)測(cè)、預(yù)警、服務(wù)”安全閉環(huán)式管理。

第一步,建立網(wǎng)站遠(yuǎn)程監(jiān)測(cè)平臺(tái)。網(wǎng)站監(jiān)測(cè)平臺(tái)是一套軟硬件一體化監(jiān)測(cè)平臺(tái),已廣泛用于云平臺(tái)、網(wǎng)站和金融機(jī)構(gòu),以云計(jì)算和數(shù)據(jù)集中化技術(shù)為依托,采用遠(yuǎn)程監(jiān)測(cè)方式對(duì)網(wǎng)站提供7×24小時(shí)實(shí)施安全監(jiān)測(cè)服務(wù)。

第二步,建立網(wǎng)站安全預(yù)警平臺(tái)。網(wǎng)站安全預(yù)警平臺(tái)是針對(duì)網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警,在發(fā)生安全事件時(shí),第一時(shí)間獲悉,并依據(jù)應(yīng)急預(yù)案及時(shí)作出應(yīng)對(duì)策略,最大限度減少網(wǎng)絡(luò)安全事件帶來(lái)的損失。

第三步,部署移動(dòng)應(yīng)急處置平臺(tái)。當(dāng)出現(xiàn)一個(gè)安全事件后,為了及時(shí)和統(tǒng)一處理,以及跟蹤處理進(jìn)度,可以由網(wǎng)站監(jiān)測(cè)預(yù)警平臺(tái)或者由手機(jī)App安全軟件生成運(yùn)維工單,每一個(gè)需要處理的故障告警均以運(yùn)維工單的形式流轉(zhuǎn),既方便統(tǒng)一指揮和跟蹤處理情況,也便于日后的統(tǒng)一總結(jié)分析。

第4篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

我國(guó)政府網(wǎng)站建設(shè)已經(jīng)走過(guò)了十八年的歷程。政府網(wǎng)站作為公眾獲取政府信息和了解政府的主要渠道和信息平臺(tái),代表著國(guó)家和政府形象,同時(shí)折射出政府電子政務(wù)應(yīng)用的綜合水平,因此,網(wǎng)站的安全穩(wěn)定成為電子政務(wù)信息安全防護(hù)體系的重要組成部分。

近年來(lái),網(wǎng)站建設(shè)整體水平隨著電子政務(wù)應(yīng)用的不斷深入,政府網(wǎng)站所面臨的威脅和風(fēng)險(xiǎn)也正在不斷加大。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì),截至2013年9月,境內(nèi)被篡改網(wǎng)站數(shù)量為6935個(gè),其中被篡改政府網(wǎng)站數(shù)量為532個(gè);境內(nèi)被植入后門(mén)的網(wǎng)站數(shù)量為22810個(gè),其中政府網(wǎng)站有360個(gè)。

一直以來(lái),國(guó)家出臺(tái)了很多如等級(jí)保護(hù)等相關(guān)制度,對(duì)政府網(wǎng)絡(luò)安全建設(shè)等級(jí)逐步加強(qiáng),防護(hù)能力得到了很大的提升。但2013年“棱鏡門(mén)”事件讓全世界為之震驚,同時(shí)也真真切切地給我國(guó)政府、企業(yè)乃至個(gè)人上了一堂現(xiàn)實(shí)版的信息諜戰(zhàn)課,使“信息安全”再一次成為2013年最受關(guān)注的詞匯之一。透過(guò)“棱鏡門(mén)”事件,我們清楚地看到,在信息技術(shù)方面我國(guó)還有太多的硬傷,無(wú)論從軟件到硬件,從操作系統(tǒng)到網(wǎng)絡(luò)設(shè)備,從安全意識(shí)到防護(hù)手段,我們的安全意識(shí)和綜合實(shí)力急需進(jìn)一步全面加強(qiáng)。

政府網(wǎng)站防護(hù)功夫不足

由于網(wǎng)站是暴露在相對(duì)開(kāi)放的環(huán)境下的一種網(wǎng)絡(luò)應(yīng)用方式,更容易導(dǎo)致來(lái)自外部互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)上的安全威脅。造成當(dāng)前網(wǎng)站安全威脅的原因多種多樣,除了互聯(lián)網(wǎng)快速發(fā)展,黑客技術(shù)和黑客攻擊手段的不斷增多,入侵者的裝備及技術(shù)水平正在不斷地超越政府網(wǎng)站的防護(hù)力量,還有我們自己有很多防護(hù)工作沒(méi)有下足功夫,其中主要表現(xiàn)在五個(gè)方面:

信息安全意識(shí)不強(qiáng),對(duì)系統(tǒng)防護(hù)工作重視不夠。很多單位都沒(méi)有安排信息安全的具體負(fù)責(zé)人員,對(duì)網(wǎng)站系統(tǒng)的安全防護(hù)工作也沒(méi)有進(jìn)行規(guī)劃部署,系統(tǒng)從未做過(guò)安全評(píng)估,主管領(lǐng)導(dǎo)對(duì)網(wǎng)站系統(tǒng)安全狀況掌握不足,相關(guān)工作還沒(méi)有落實(shí)到位。

技術(shù)防護(hù)水平薄弱,面對(duì)攻擊和入侵應(yīng)對(duì)措施匱乏。政府網(wǎng)站的整體防護(hù)水平還比較薄弱,管理維護(hù)人員的安全技術(shù)水平有待進(jìn)一步提高;同時(shí)受限于資金和人員問(wèn)題,很多單位在應(yīng)對(duì)攻擊和入侵時(shí)應(yīng)對(duì)手段比較匱乏,一旦遭受攻擊,網(wǎng)站系統(tǒng)癱瘓后恢復(fù)的難度較大,同時(shí)存在被多次攻擊的情況。

對(duì)開(kāi)發(fā)商缺乏監(jiān)管,網(wǎng)站設(shè)計(jì)開(kāi)發(fā)時(shí)缺少對(duì)安全的考慮。由于缺乏對(duì)網(wǎng)站系統(tǒng)開(kāi)發(fā)單位的監(jiān)管和要求,政府網(wǎng)站的設(shè)計(jì)和開(kāi)發(fā)對(duì)安全的重視程度不夠,很多網(wǎng)站在上線后,存在代碼處理不嚴(yán)謹(jǐn)、語(yǔ)句語(yǔ)法、文件路徑泄露等問(wèn)題,同時(shí)后臺(tái)支持?jǐn)?shù)據(jù)庫(kù)的管理也比較混亂,存在很大安全隱患。

由于利益驅(qū)動(dòng)等原因,內(nèi)部個(gè)別人員對(duì)網(wǎng)站進(jìn)行惡意破壞。個(gè)別單位的網(wǎng)站系統(tǒng),存在被內(nèi)部人員因?yàn)槔婧推渌?,從?nèi)部進(jìn)行破壞的情況。這種破壞雖然不常見(jiàn),但是往往后果都比較嚴(yán)重。

缺少應(yīng)急處置措施,發(fā)生安全事件時(shí)反應(yīng)緩慢處置不力。大多數(shù)政府機(jī)關(guān)在應(yīng)急處置方面還存在盲區(qū),應(yīng)急方案不夠完善,網(wǎng)站系統(tǒng)一旦遭到攻擊、篡改,沒(méi)有具體的應(yīng)對(duì)的流程、沒(méi)有協(xié)調(diào)聯(lián)系人、沒(méi)有應(yīng)對(duì)處置措施,同時(shí)很多的單位沒(méi)有與設(shè)備廠家建立日常聯(lián)系溝通機(jī)制,也沒(méi)有信息安全技術(shù)支持隊(duì)伍,造成應(yīng)急事件處置起來(lái)存在較大問(wèn)題。

五項(xiàng)“加強(qiáng)”保安全

針對(duì)以上問(wèn)題,筆者認(rèn)為面對(duì)政府單位的網(wǎng)站系統(tǒng),必須常備不懈,對(duì)信息安全工作緊抓不放,做好以下五項(xiàng)“加強(qiáng)”工作:

加強(qiáng)信息安全的培訓(xùn)和教育,提高信息安全意識(shí)。安全防范的根本是提高人的安全意識(shí)。通過(guò)組織各種形式的培訓(xùn),不斷提高機(jī)關(guān)人員的信息安全意識(shí),形成從上到下 “信息安全是第一安全”的思想,加強(qiáng)相關(guān)部門(mén)、人員的主動(dòng)防護(hù)意識(shí),提升單位整體的信息安全認(rèn)識(shí)。

加強(qiáng)信息安全技術(shù)水平,增強(qiáng)入侵和攻擊的應(yīng)對(duì)能力。通過(guò)專業(yè)的培訓(xùn)學(xué)習(xí),提高單位關(guān)鍵崗位維護(hù)人員的信息安全技術(shù)水平,增添必要的信息安全防護(hù)設(shè)備,確保對(duì)網(wǎng)站系統(tǒng)的基本安全保障,設(shè)置合理的網(wǎng)絡(luò)安全管理策略,以應(yīng)對(duì)來(lái)自互聯(lián)網(wǎng)絡(luò)的攻擊和破壞。

加強(qiáng)對(duì)開(kāi)發(fā)商的監(jiān)管,網(wǎng)站的設(shè)計(jì)開(kāi)發(fā)遵循國(guó)家標(biāo)準(zhǔn)。網(wǎng)站使用單位應(yīng)該要求網(wǎng)站系統(tǒng)的開(kāi)發(fā)單位嚴(yán)格按照國(guó)家信息安全的管理要求,加強(qiáng)網(wǎng)站系統(tǒng)架構(gòu)的健全性和安全性,并且遵守軟件開(kāi)發(fā)方面的安全要求,盡量避免出現(xiàn)安全上的漏洞,并對(duì)測(cè)試時(shí)發(fā)現(xiàn)的問(wèn)題進(jìn)行修補(bǔ),同時(shí)對(duì)數(shù)據(jù)庫(kù)實(shí)施嚴(yán)格的安全管理。

加強(qiáng)內(nèi)部的信息安全管理,做到防患于未然。進(jìn)一步完善信息安全規(guī)章制度,形成具有整體性的信息安全工作規(guī)劃,從整體上部署信息安全工作重點(diǎn)及任務(wù),形成分工明確、權(quán)責(zé)清晰的層次化管理結(jié)構(gòu),同時(shí)制定嚴(yán)格的信息安全事件問(wèn)責(zé)制度,將內(nèi)部發(fā)生事件的概率降至最低。

第5篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

【關(guān)鍵詞】無(wú)線網(wǎng);高校;安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展,現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級(jí)。無(wú)線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點(diǎn)。這種無(wú)線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對(duì)更加方便和快捷,只要知道相關(guān)的無(wú)線網(wǎng)的賬號(hào)和密碼之后,在信號(hào)覆蓋的區(qū)域之內(nèi),可以實(shí)現(xiàn)更好地上網(wǎng)需要,在高校里,教師和學(xué)生不論是筆記本還是智能手機(jī)的使用率都是普遍增加的。教師可以運(yùn)用無(wú)線網(wǎng)進(jìn)行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢,學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過(guò)無(wú)線網(wǎng)絡(luò)與教師交流,和同學(xué)分享,無(wú)線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性,教師和學(xué)生在無(wú)線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進(jìn)行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無(wú)線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來(lái)方便和快捷的同時(shí),也存在一定的安全問(wèn)題。

2高校無(wú)線網(wǎng)存在的安全問(wèn)題分析

目前,在很多高校里,無(wú)線網(wǎng)的覆蓋率不斷拓展,無(wú)線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無(wú)線網(wǎng)由于只有一個(gè)賬號(hào)和密碼的防御措施,在安全性上有著很多隱患。具體隱患如下:

2.1部分師生的個(gè)人信息通過(guò)無(wú)線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時(shí)代的必然產(chǎn)物。在高校里,很多師生的手機(jī)或者筆記本里都存儲(chǔ)著大量的個(gè)人的電子信息,例如,很多學(xué)生習(xí)慣將自己的身份證電子照片儲(chǔ)存在手機(jī)之中,隨時(shí)可以查閱調(diào)用,另外學(xué)生回家買(mǎi)的火車(chē)票,其購(gòu)票信息中就有很多個(gè)人隱私,這些都是隨著大數(shù)據(jù)時(shí)代的到來(lái),學(xué)生教師將自己手機(jī)作為一個(gè)最終的信息存儲(chǔ)介質(zhì),將自己的很多信息都存儲(chǔ)在手機(jī)之中。當(dāng)這些智能手機(jī)連接到無(wú)線網(wǎng)之后,由于無(wú)線網(wǎng)可能已經(jīng)被一些別有用心的人所利用,通過(guò)無(wú)線網(wǎng),將學(xué)生和教師儲(chǔ)存在手機(jī)等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無(wú)線網(wǎng)資源被侵占

由于無(wú)線網(wǎng)只需要掌握一個(gè)賬戶和一個(gè)密碼,就可以占用這一無(wú)線網(wǎng)的資源。這些一來(lái),無(wú)線網(wǎng)的資源很容易被其他人所占用,無(wú)線網(wǎng)的資源是有限的,一旦被其他人所占用,學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少。對(duì)相關(guān)資源的掌握就不能更加全面。造成這一問(wèn)題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人,還有就是一些網(wǎng)絡(luò)黑客的惡意盜用,這些方式都可能造成無(wú)線網(wǎng)資源被侵占。

2.3無(wú)線網(wǎng)遭到攻擊

無(wú)線網(wǎng)遭到攻擊的含義有兩個(gè)方面,一方面就是網(wǎng)絡(luò)黑客通過(guò)運(yùn)行大量的程序,進(jìn)一步占用無(wú)線網(wǎng)的資源,這樣一來(lái),無(wú)線網(wǎng)的網(wǎng)速將大大降低,學(xué)生和教師在使用無(wú)線網(wǎng)的時(shí)候,相關(guān)的資源無(wú)法查詢。另外一個(gè)方面就是網(wǎng)絡(luò)黑客通過(guò)無(wú)線網(wǎng)攻擊同樣接入無(wú)線網(wǎng)的學(xué)生和教師的手機(jī)或者筆記本,對(duì)相關(guān)的手機(jī)或者筆記本進(jìn)行攻擊和控制。

3無(wú)線網(wǎng)安全防范對(duì)策

提高無(wú)線網(wǎng)的安全防范意識(shí)可以進(jìn)一步提高無(wú)線網(wǎng)使用的安全性,加強(qiáng)對(duì)無(wú)線網(wǎng)的定期管理,優(yōu)化無(wú)線網(wǎng)安全的硬件環(huán)境。這些都是實(shí)現(xiàn)無(wú)線網(wǎng)安全防范的有效手段和措施。

3.1提高無(wú)線網(wǎng)安全防范的意識(shí)

進(jìn)一步加強(qiáng)對(duì)教師和學(xué)生無(wú)線網(wǎng)接入時(shí)的安全防范措施的教育,不斷提高師生使用無(wú)線網(wǎng)絡(luò)安全性的考慮,進(jìn)一步實(shí)現(xiàn)對(duì)相關(guān)的無(wú)線網(wǎng)接入過(guò)程中需要注意的問(wèn)題和事項(xiàng)進(jìn)行講解。讓師生們知道,什么內(nèi)容不可以接入無(wú)線網(wǎng)上的,什么內(nèi)容是可以接入無(wú)線網(wǎng)上的。同時(shí)無(wú)線網(wǎng)的安全密鑰不能告訴陌生人,這些都是使用無(wú)線網(wǎng)絡(luò)安全防范的有效意識(shí),只有增強(qiáng)了這一安全防范意識(shí),才能實(shí)現(xiàn)無(wú)線網(wǎng)安全使用。

3.2優(yōu)化無(wú)線網(wǎng)的安全硬件環(huán)境

無(wú)線網(wǎng)的維護(hù)需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施,這些電子設(shè)備需要有專業(yè)人士進(jìn)行定期的維護(hù)和保養(yǎng),加大項(xiàng)目資金的投入力度,不斷更新升級(jí)無(wú)線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件,這樣可以實(shí)現(xiàn)無(wú)線網(wǎng)的有效維護(hù),更好地保證其安全硬件環(huán)境。

4處置無(wú)線網(wǎng)絡(luò)問(wèn)題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件,學(xué)校需要設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)運(yùn)行維護(hù)的基本步驟和應(yīng)急預(yù)案:

4.1突發(fā)事件響應(yīng)

學(xué)校根據(jù)無(wú)線網(wǎng)網(wǎng)絡(luò)安全問(wèn)題設(shè)置了相關(guān)的安全事件的響應(yīng)機(jī)制,更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對(duì),根據(jù)安全事件的不同等級(jí)采用不同規(guī)格的響應(yīng)預(yù)案,即相關(guān)的應(yīng)急小組成員的組建,同時(shí)告知相關(guān)的后臺(tái)運(yùn)行公司,使其積極參取措施,進(jìn)行相關(guān)問(wèn)題的處理。

4.2問(wèn)題的及時(shí)排除

針對(duì)不同等級(jí)安全網(wǎng)絡(luò)事件,選擇不同的處理方案,具有針對(duì)性地開(kāi)展相關(guān)問(wèn)題處理,不斷實(shí)現(xiàn)相關(guān)事件的及時(shí)處理。

4.3問(wèn)題反思?xì)w檔

安全事件的發(fā)生給學(xué)校敲響了警鐘,這就需要在問(wèn)題處理之后,開(kāi)展后期的問(wèn)題反思和材料存檔工作,認(rèn)真梳理出現(xiàn)安全問(wèn)題的人為原因,根據(jù)這一安全事件發(fā)生的基本規(guī)律,實(shí)施相關(guān)的應(yīng)對(duì)措施,進(jìn)一步防止問(wèn)題的再次發(fā)生。將相關(guān)問(wèn)題建立檔案留存,為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實(shí)現(xiàn)安全管理報(bào)表的制定。首先就一定時(shí)間段發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)。按照相關(guān)的規(guī)定進(jìn)行安全事件的有效梳理,進(jìn)行危險(xiǎn)等級(jí)、發(fā)生種類(lèi)、次數(shù)等要素的梳理和分類(lèi),認(rèn)真填寫(xiě)好相關(guān)的安全事件報(bào)表。將其進(jìn)行相關(guān)因素的排序。其次,流量的報(bào)表監(jiān)控。對(duì)相關(guān)網(wǎng)絡(luò)的速度和流量進(jìn)行定時(shí)的關(guān)注,將其速度和達(dá)到了流量數(shù)據(jù)進(jìn)行認(rèn)真記錄,這樣才能更好的實(shí)現(xiàn)對(duì)這一網(wǎng)絡(luò)流量的有效記錄,這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

5結(jié)語(yǔ)

無(wú)線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問(wèn)題,需要從防范和處理兩個(gè)層次進(jìn)行網(wǎng)絡(luò)的有效管理,更好地滿足無(wú)線網(wǎng)的安全使用。

參考文獻(xiàn)

[1]顧煒江,徐波,等.對(duì)校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧?yán)倮?基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標(biāo)體系的建立與評(píng)價(jià)[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.

第6篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

實(shí)踐是檢驗(yàn)系統(tǒng)的最好標(biāo)準(zhǔn),天津應(yīng)急指揮系統(tǒng)剛一建成就經(jīng)受了上述的災(zāi)難考驗(yàn)。

“整合”與“協(xié)同”是主要挑戰(zhàn)

自從2003年發(fā)生“非典”疫情后,如何迅速處理各類(lèi)公共突發(fā)事件就成為我國(guó)各大城市市政府高度關(guān)注的焦點(diǎn)。國(guó)家對(duì)此給予了高度的重視,制定了一系列法律法規(guī),將建設(shè)城市應(yīng)急系統(tǒng)列為我國(guó)各大城市應(yīng)對(duì)各類(lèi)公共突發(fā)事件的必要手段。

2006年,國(guó)家出臺(tái)了《國(guó)務(wù)院關(guān)于全面加強(qiáng)應(yīng)急管理工作的意見(jiàn)》,把“推進(jìn)國(guó)家應(yīng)急平臺(tái)體系建設(shè)”列為“加強(qiáng)應(yīng)對(duì)突發(fā)公共事件的能力建設(shè)”的首要工作。在這個(gè)大背景下,作為直轄市的天津市政府應(yīng)急指揮系統(tǒng)的建設(shè)走在了全國(guó)前列。2006年,天津有關(guān)部門(mén)就開(kāi)始進(jìn)行應(yīng)急方案的研究,不久之后就制定并下發(fā)了《天津市突發(fā)公共事件總體應(yīng)急預(yù)案》,以便提高保障公共安全和處置突發(fā)公共事件的能力,最大程度地預(yù)防和減少突發(fā)公共事件及其造成的損害,保障人民生命財(cái)產(chǎn)安全。

政府應(yīng)急指揮系統(tǒng)的建設(shè)并非一帆風(fēng)順,面臨著諸多挑戰(zhàn)。天津城市應(yīng)急辦相關(guān)專家總結(jié): “整合”與“協(xié)同”是建設(shè)應(yīng)急系統(tǒng)面臨的主要挑戰(zhàn)。因?yàn)槌鞘袘?yīng)急系統(tǒng)必須與本地的水利、氣象、衛(wèi)生、地震等各個(gè)專項(xiàng)應(yīng)急指揮系統(tǒng)相連,而由于天津市經(jīng)濟(jì)發(fā)達(dá),這些重要單位的信息化建設(shè)比較先進(jìn),一些部門(mén)擁有自己的信息系統(tǒng)和信息資源,并有著各自內(nèi)部的規(guī)章制度,如何有效利用這些資源并使之成為一個(gè)整體,是主要的挑戰(zhàn)。落到核心點(diǎn)就是“整合”與“協(xié)同”,“整合”是手段,“協(xié)同”是目標(biāo)?!罢稀必灤┯跇I(yè)務(wù)體系、信息平臺(tái)建設(shè)的全過(guò)程,要整合各種應(yīng)急資源、業(yè)務(wù)流程、信息資源、網(wǎng)絡(luò)通信平臺(tái)和應(yīng)用系統(tǒng),使之可統(tǒng)一協(xié)調(diào)、統(tǒng)一調(diào)度、協(xié)同工作,才能整體應(yīng)對(duì)重特大突發(fā)公共事件。

應(yīng)對(duì)挑戰(zhàn)

面對(duì)“整合”與“協(xié)同”的難題,天津市從兩個(gè)方面著手解決: 一方面,考察其他省市的應(yīng)急指揮系統(tǒng)建設(shè),吸取有益經(jīng)驗(yàn),探索符合天津市情的應(yīng)急指揮系統(tǒng)建設(shè)模式; 另一方面,充分利用已有資源,將其高效融合,發(fā)揮最大的效益。

為此,天津市按照總體規(guī)劃、分步實(shí)施的原則,分“兩步走”完成了應(yīng)急指揮信息平臺(tái)建設(shè): 第一步,初步建成市應(yīng)急指揮信息平臺(tái),實(shí)現(xiàn)市應(yīng)急指揮中心與應(yīng)急專項(xiàng)指揮部和部分單位的應(yīng)急系統(tǒng)連接; 第二步,開(kāi)發(fā)并完善應(yīng)急指揮系統(tǒng)的軟硬件建設(shè),擴(kuò)大了應(yīng)急指揮系統(tǒng)的深度和廣度。

第7篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

關(guān)鍵詞:農(nóng)信社;科技風(fēng)險(xiǎn);監(jiān)管

近期,鶴崗銀監(jiān)分局對(duì)轄內(nèi)農(nóng)村信用社基層社信息科技風(fēng)險(xiǎn)管理工作進(jìn)行了調(diào)研,分析了其現(xiàn)階段存在的問(wèn)題,并結(jié)合監(jiān)督工作實(shí)際,提出了相關(guān)建議。

1 轄內(nèi)農(nóng)村信用社信息科技工作基本情況

截至2016年上半年,鶴崗市轄內(nèi)有3家農(nóng)村信用合作聯(lián)社共計(jì)48個(gè)網(wǎng)點(diǎn),其中基層社、分理處、儲(chǔ)蓄所共45個(gè),信息科技專職員工10人,占全轄農(nóng)村信用社員工總?cè)藬?shù)的0.97%。3家農(nóng)村信用合作聯(lián)社外包服務(wù)由省農(nóng)村信用社統(tǒng)一負(fù)責(zé),未獨(dú)立開(kāi)展信息科技外包服務(wù)。轄內(nèi)各聯(lián)社均建立了信息安全責(zé)任制度和信息安全應(yīng)急預(yù)案。指定了主管領(lǐng)導(dǎo)和管理機(jī)構(gòu),明確了職責(zé)分工,統(tǒng)一安裝了計(jì)算機(jī)安全軟件,未發(fā)生過(guò)因違反制度規(guī)定造成的信息安全事故。各聯(lián)社均建立了嚴(yán)格的網(wǎng)絡(luò)安全技術(shù)防護(hù),所有重要信息系統(tǒng)均與互聯(lián)網(wǎng)建立物理隔離,各個(gè)信息系統(tǒng)均建立了嚴(yán)格的身份認(rèn)證、訪問(wèn)控制。由于實(shí)行數(shù)據(jù)大集中,重要信息系統(tǒng)服務(wù)器多集中在省聯(lián)社,應(yīng)急處置與容災(zāi)備份都在省聯(lián)社層面進(jìn)行。

2 轄內(nèi)農(nóng)村信用社信息科技工作存在的主要問(wèn)題

2.1 治理機(jī)制不完善,科技風(fēng)險(xiǎn)管控工作建設(shè)流于表面化。轄內(nèi)農(nóng)信社雖然在制度上能建立相應(yīng)的“三道防線”,并且建立了組織領(lǐng)導(dǎo)框架及信息科技安全管理責(zé)任制度,但科技風(fēng)險(xiǎn)管控工作建設(shè)流于表面化,在制度上尚未將信息安全納入全面風(fēng)險(xiǎn)管理體系中,信息安全管理部門(mén)未履行好管理職責(zé),沒(méi)有部門(mén)和人員承擔(dān)信息科技審計(jì)職能。各聯(lián)社雖制訂了詳細(xì)的應(yīng)急預(yù)案,但未定期開(kāi)展專門(mén)的信息安全應(yīng)急演練。

2.2 基礎(chǔ)設(shè)施落后,機(jī)房建設(shè)不規(guī)范。各聯(lián)社均不同程度存在機(jī)房建設(shè)不達(dá)標(biāo)問(wèn)題,特別是基層社由于建設(shè)時(shí)間較早,在這方面的問(wèn)題反映比較突出:一是供電系統(tǒng)存在隱患。轄內(nèi)基層社基本都是單路供電,一旦出現(xiàn)停電,無(wú)法及時(shí)實(shí)現(xiàn)電路切換,長(zhǎng)時(shí)間停電容易造成中心機(jī)房系統(tǒng)服務(wù)中斷。個(gè)別基層社甚至沒(méi)有配備發(fā)電機(jī),只用UPS電池做為后備電源。二是機(jī)房空調(diào)系統(tǒng)、防火系統(tǒng)和防雷系統(tǒng)建設(shè)檢測(cè)不達(dá)標(biāo)。部分基層社、分理處的機(jī)房沒(méi)有安裝空調(diào),無(wú)法對(duì)其室內(nèi)溫度進(jìn)行監(jiān)控、控制。并且沒(méi)有漏水報(bào)警裝置,沒(méi)有防鼠害的相關(guān)措施;個(gè)別機(jī)房的防火、防雷系統(tǒng)多年未經(jīng)檢測(cè),嚴(yán)重威脅機(jī)房安全。三是監(jiān)控錄像保存時(shí)間短且存有死角。個(gè)別機(jī)構(gòu)的機(jī)房監(jiān)控錄像保存時(shí)間僅為30天,與《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》關(guān)于監(jiān)測(cè)錄像不低于3個(gè)月的規(guī)定差距較大。

2.3 應(yīng)急管理不到位,應(yīng)急預(yù)案不完善。一是開(kāi)展應(yīng)急演練的主動(dòng)性不強(qiáng)。農(nóng)信社各基層社均未開(kāi)展全方位的應(yīng)急演練,機(jī)構(gòu)業(yè)務(wù)部門(mén)參與應(yīng)急演練的意識(shí)不強(qiáng),相關(guān)部門(mén)工作職責(zé)沒(méi)有明確。二是應(yīng)急預(yù)案不完善。個(gè)別信用社的應(yīng)急預(yù)案雖然在形式上比較完整,各項(xiàng)要素較為齊全,但組織體系混亂,職責(zé)分工模糊,處置環(huán)節(jié)煩瑣,突發(fā)性災(zāi)難事件難以得到高效處置。個(gè)別機(jī)構(gòu)應(yīng)急預(yù)案沒(méi)有制定業(yè)務(wù)恢復(fù)優(yōu)先級(jí)列表,與重要外部機(jī)構(gòu)的聯(lián)絡(luò)溝通機(jī)制不暢通,應(yīng)急預(yù)案更新不及時(shí)。

2.4 科技人員缺少業(yè)務(wù)基礎(chǔ)知識(shí)。無(wú)論是業(yè)務(wù)系統(tǒng)研發(fā)需求,還是日常使用中對(duì)系統(tǒng)缺陷的發(fā)現(xiàn)、提出,科技和業(yè)務(wù)部門(mén)都必須密切配合。但目前農(nóng)村中小金融機(jī)構(gòu)科技人員受缺少銀行業(yè)務(wù)知識(shí)等因素制約,只局限于硬件維護(hù),對(duì)系統(tǒng)運(yùn)行缺少動(dòng)態(tài)跟蹤檢測(cè),對(duì)業(yè)務(wù)部門(mén)反映的系統(tǒng)漏洞不能及時(shí)就地解決,基本就是負(fù)責(zé)上報(bào),由此經(jīng)常造成業(yè)務(wù)中斷。

3 轄內(nèi)農(nóng)村信用社基層社現(xiàn)有科技風(fēng)險(xiǎn)原因分析

3.1 對(duì)信息科技風(fēng)險(xiǎn)認(rèn)識(shí)不到位。長(zhǎng)期以來(lái),高管層更多關(guān)注的是能對(duì)效益產(chǎn)生直接影響的信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn),對(duì)信息科技風(fēng)險(xiǎn)普遍重視不夠。分管科技的機(jī)構(gòu)高管大多都不是科技專業(yè)出身,缺少完整、系統(tǒng)的信息科技風(fēng)險(xiǎn)的概念和相關(guān)專業(yè)知識(shí)。沒(méi)有明確的中長(zhǎng)期信息科技發(fā)展規(guī)劃,對(duì)信息科技建設(shè)模式、標(biāo)準(zhǔn)等缺乏總體安排和長(zhǎng)遠(yuǎn)考慮,對(duì)業(yè)務(wù)拓展、增值服務(wù)、經(jīng)營(yíng)決策等難以提供有效支持。

3.2 信息科技人員少,崗位設(shè)置不合理?;鶎由缈萍既藛T嚴(yán)重缺乏,基本都是綜合崗兼職,無(wú)論是數(shù)量還是質(zhì)量,科技人員都難以達(dá)到風(fēng)險(xiǎn)防范的需求。由于沒(méi)有專業(yè)科技人員,大部分基層社都達(dá)不到不兼容崗位規(guī)定和重要信息系統(tǒng)“雙人制”要求。此外,風(fēng)控部門(mén)和審計(jì)部門(mén)也缺少信息科技領(lǐng)域的復(fù)合型人才,大部分機(jī)構(gòu)的信息科技審計(jì)人員沒(méi)有信息科技審計(jì)工作經(jīng)歷,也沒(méi)有IT從業(yè)經(jīng)驗(yàn),無(wú)法確保內(nèi)審部門(mén)有效開(kāi)展信息科技內(nèi)部審計(jì)工作。

3.3 軟硬件建設(shè)資金投入不足。信息科技資金投入歷年來(lái)占總投入比例較低,網(wǎng)點(diǎn)、產(chǎn)品、市場(chǎng)又在快速擴(kuò)張,導(dǎo)致信息科技基礎(chǔ)設(shè)施出現(xiàn)“小牛拉大車(chē)”的現(xiàn)象,固有風(fēng)險(xiǎn)不斷擴(kuò)大。雖然高管層從支撐業(yè)務(wù)發(fā)展的角度出發(fā)已認(rèn)識(shí)到該問(wèn)題,已經(jīng)實(shí)施了信息科技規(guī)劃,但投入資金需要經(jīng)過(guò)復(fù)雜審批,進(jìn)程較為緩慢。

4 推進(jìn)農(nóng)村信用社基層網(wǎng)點(diǎn)科技風(fēng)險(xiǎn)防范工作的建議

4.1 提高信息科技治理工作。轄內(nèi)基層社領(lǐng)導(dǎo)層需要進(jìn)一步提高全面風(fēng)險(xiǎn)管理意識(shí),強(qiáng)化對(duì)信息科技風(fēng)險(xiǎn)工作的研究和推進(jìn),需要信息科技支撐的各項(xiàng)業(yè)務(wù),要形成清晰的管理和發(fā)展戰(zhàn)略。要強(qiáng)化信息科技合規(guī)建設(shè),市級(jí)、縣級(jí)聯(lián)社要把信息科技合規(guī)管理納入到合規(guī)管理框架之中,充分發(fā)揮技術(shù)部門(mén)安全檢查、風(fēng)險(xiǎn)部門(mén)風(fēng)險(xiǎn)監(jiān)控、審計(jì)部門(mén)適時(shí)監(jiān)督的“三道防線”約束作用,形成完備的監(jiān)測(cè)和糾錯(cuò)體系。同時(shí),風(fēng)險(xiǎn)、內(nèi)審部門(mén)要積極介入相關(guān)規(guī)劃制定工作,增進(jìn)對(duì)信息科技風(fēng)險(xiǎn)的了解和掌握,提高規(guī)劃的完整性、操作性和有效性。

4.2 加強(qiáng)信息科技基礎(chǔ)設(shè)施管理建設(shè)?;鶎由鐟?yīng)切實(shí)加強(qiáng)機(jī)房、核心路由、交換機(jī)、服務(wù)器等重要IT基礎(chǔ)設(shè)施的建設(shè)及管理,采取有效措施防范信息科技風(fēng)險(xiǎn)。一是加大科技資金投入。按照國(guó)家關(guān)于計(jì)算機(jī)機(jī)房管理規(guī)定,加快實(shí)現(xiàn)機(jī)房的物理分區(qū)和相關(guān)輔助設(shè)施的建設(shè);加強(qiáng)機(jī)房電力改造進(jìn)程,保證核心設(shè)備和重要信息系統(tǒng)為雙路供電,且來(lái)自于不同組UPS設(shè)備,確保機(jī)房的正常運(yùn)行。二是加大檢查力度,建立有效的日常監(jiān)控預(yù)警機(jī)制。應(yīng)定期組織開(kāi)展針對(duì)機(jī)房基礎(chǔ)設(shè)施的安全檢查,及時(shí)發(fā)現(xiàn)并排查風(fēng)險(xiǎn)隱患。

第8篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神,我臺(tái)在青島市文廣新局的統(tǒng)一部署下,對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:

一、信息安全自查工作組織開(kāi)展情況

1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng),分管領(lǐng)導(dǎo)為副組長(zhǎng),相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組,負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析,提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實(shí)施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤(pán)播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對(duì)硬盤(pán)播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤(pán)播出系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái),操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái),網(wǎng)關(guān)采用 UNIX操作系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用默認(rèn)規(guī)則。

XX有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響高,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。

資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》,2019年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全檢查總結(jié)報(bào)告范文二:

按照《關(guān)于組織開(kāi)展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求,我局高度重視,立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?,F(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),能?chē)?yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門(mén),確定了一名兼職信息安全員,召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議,對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí),對(duì)自查工作進(jìn)行了周密的部署,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展,我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上,針對(duì)信息安全工作的特點(diǎn),結(jié)合我局實(shí)際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注,對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理,明確責(zé)任人和保管人,對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查,強(qiáng)化涉密人員管理,嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度,專門(mén)為涉密人員配發(fā)了帶有硬件鎖的U盤(pán),嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開(kāi)展信息安全檢查工作,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng),投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī),為涉密處室另配備了涉密計(jì)算機(jī),從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作,對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍,把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況,每年開(kāi)展信息化教育培訓(xùn),以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識(shí)得到有效提高。

六、信息安全專項(xiàng)檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì),定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時(shí)加強(qiáng)防范措施,為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外,檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門(mén)檢查,不放過(guò)任何信息安全死角。在檢查的同時(shí),檢查小組還就信息安全知識(shí)進(jìn)行了上門(mén)培訓(xùn)。經(jīng)多次檢查,我局信息系統(tǒng)總體情況良好,運(yùn)行正常,未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況

(一)存在的主要問(wèn)題

一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我局實(shí)際,將著重以下幾個(gè)方面進(jìn)行整改:

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報(bào)告范文三:

根據(jù)**市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實(shí)際,處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專門(mén)負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)

根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報(bào)告范文四:

根據(jù)《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作,現(xiàn)將自查情況總結(jié)如下:

一、網(wǎng)絡(luò)與信息安全自查工作組織開(kāi)展情況

xx月10日起,由市電政辦牽頭,對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括:電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門(mén)戶網(wǎng)維護(hù)密碼防護(hù)升級(jí),市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測(cè),市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過(guò)上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施,我辦根據(jù)《常寧市黨政門(mén)戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國(guó)?常寧”黨政門(mén)戶網(wǎng)站值班讀網(wǎng)制度》、《"中國(guó)?常寧”黨政門(mén)戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開(kāi)展安全檢查,確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn),提高了信息安全保障技能。

3、加強(qiáng)對(duì)黨政門(mén)戶網(wǎng)站巡檢。定期對(duì)各部門(mén)子網(wǎng)站進(jìn)行外部web安全檢查,出具安全風(fēng)險(xiǎn)掃描報(bào)告,并協(xié)助、督促相關(guān)部門(mén)進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施,實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制,與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū),加強(qiáng)互聯(lián)網(wǎng)出口訪問(wèn)的實(shí)時(shí)監(jiān)控,確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

通過(guò)這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問(wèn)題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng),日常運(yùn)維管理缺乏主動(dòng)性和自覺(jué)性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況,特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問(wèn)題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足,風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識(shí)和技能不足,主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,xx月12日,我辦抽調(diào)3名同志組成檢查組,對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門(mén)戶網(wǎng)站,采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念,按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢,提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí),從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè),從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問(wèn)題,及時(shí)消除了一些安全隱患,有針對(duì)性地提出了整改建議,督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過(guò)信息安全檢查,使各單位進(jìn)一步提高了思想認(rèn)識(shí),完善了安全管理制度,強(qiáng)化了安全防范措施,落實(shí)了安全問(wèn)題的整改,全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議

針對(duì)上述發(fā)現(xiàn)的問(wèn)題,我市積極進(jìn)行整改,主要措施有:

1、對(duì)照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進(jìn)一步完善規(guī)章制度,將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動(dòng)、自覺(jué)地做好安全工作。

3、加強(qiáng)信息安全檢查,督促各單位把安全制度、安全措施切實(shí)落實(shí)到位,對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測(cè)、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度,在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門(mén)間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。

信息安全檢查總結(jié)報(bào)告范文五:

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開(kāi)展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求,我局對(duì)信息安全管理工作進(jìn)行自查,現(xiàn)報(bào)告如下:

一、信息安全檢查工作組織開(kāi)展情況

按照《政府部門(mén)信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開(kāi)專題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署,從8月1日起在單位內(nèi)部開(kāi)展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況

安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面,網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,安裝了正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開(kāi)放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面,加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育,對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面,對(duì)全體干部職工開(kāi)展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險(xiǎn)

無(wú)。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1. 改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。

2. 整改效果

經(jīng)過(guò)培訓(xùn)教育,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議

第9篇:網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案范文

關(guān)鍵詞:金融網(wǎng)絡(luò) 風(fēng)險(xiǎn)管理 措施

一、我國(guó)金融網(wǎng)絡(luò)安全面臨的問(wèn)題

(一)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理欠缺

歷史上,由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作,大部分主要安全問(wèn)題都發(fā)生在實(shí)物數(shù)據(jù)資產(chǎn)的損失上,如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失,或因意外造成的營(yíng)業(yè)場(chǎng)所滅失。進(jìn)入21世紀(jì)以來(lái),世界范圍內(nèi)的金融創(chuàng)新活動(dòng)空前活躍,新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用,自動(dòng)化、便捷化、電子化成為了主流,逐漸代替了以往的傳統(tǒng)操作。當(dāng)前,犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo),不斷的發(fā)起攻擊來(lái)獲取客戶的重要信息,網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問(wèn)題之一。

近年來(lái),金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時(shí),存在重建設(shè)、輕管理,重開(kāi)發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象,應(yīng)急預(yù)案的時(shí)效性和可操作性有待改進(jìn),應(yīng)急演練的真實(shí)性有待加強(qiáng)。

(二)金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低,社會(huì)“失信”問(wèn)題較為嚴(yán)重,金融產(chǎn)品在生產(chǎn)和交易過(guò)程中更容易出現(xiàn)信息不對(duì)稱和道德風(fēng)險(xiǎn)問(wèn)題。信用風(fēng)險(xiǎn)不斷在金融體系中積累,會(huì)傷害交易者的合法權(quán)益,引起交易者信心喪失,使得交易方式的發(fā)展舉步維艱乃至倒退。同時(shí),缺乏信用基礎(chǔ),會(huì)使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國(guó)內(nèi)的生存與發(fā)展后勁不足,影響現(xiàn)代經(jīng)濟(jì)的正常運(yùn)行。信用缺失不僅會(huì)阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,更會(huì)阻礙我國(guó)經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

(三)金融監(jiān)管方面存在的問(wèn)題

網(wǎng)絡(luò)金融是一把“雙刃劍”,一方面起到改變金融機(jī)構(gòu)運(yùn)營(yíng)模式的作用,提高經(jīng)濟(jì)運(yùn)行效率;另一方面也給金融機(jī)構(gòu)與客戶帶來(lái)較多風(fēng)險(xiǎn)。在金融自由化、信用證券化、金融市場(chǎng)全球化的過(guò)程中,各種信用形式得以充分運(yùn)用,網(wǎng)絡(luò)金融面臨的風(fēng)險(xiǎn)日益增加,金融網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性使得監(jiān)管機(jī)構(gòu)對(duì)金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前,我國(guó)的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段,從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時(shí)宜,金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn),優(yōu)化監(jiān)管結(jié)構(gòu),以適應(yīng)瞬息萬(wàn)變的金融市場(chǎng),保障市場(chǎng)經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實(shí)我國(guó)經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過(guò)程中,監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限,金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā),立足用戶拉動(dòng)的角度,推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品,降低對(duì)少數(shù)廠家、產(chǎn)品的依賴度,在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國(guó)家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國(guó)采取的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅措施

2014年2月,美國(guó)白宮正式推出一項(xiàng)可自愿加入的“網(wǎng)絡(luò)安全框架”項(xiàng)目,該項(xiàng)目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法,以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該文對(duì)我國(guó)加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

(一)提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國(guó)家級(jí)別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國(guó)總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令,并授權(quán)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)開(kāi)發(fā)一套基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架,旨在作為一個(gè)國(guó)際級(jí)別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實(shí)踐參照,幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。NIST于一年后了《網(wǎng)絡(luò)安全框架》,該框架包括了五個(gè)核心領(lǐng)域:識(shí)別、保護(hù)、檢測(cè)、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末,美國(guó)《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開(kāi)發(fā)一個(gè)信息安全程序。如今,NIST開(kāi)發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上,作出了進(jìn)一步的修改和完善,以解決新興網(wǎng)絡(luò)風(fēng)險(xiǎn),使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢(shì)。

(二)建立新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考慮納入整體風(fēng)險(xiǎn)管理框架,設(shè)計(jì)和實(shí)施合適的緩沖控制,并更新各自的政策和程序,最終通過(guò)審計(jì)程序驗(yàn)證目標(biāo)控制結(jié)構(gòu)。一個(gè)有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制結(jié)構(gòu)應(yīng)重點(diǎn)考慮四個(gè)方面:公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序。

(三)發(fā)揮存款保險(xiǎn)機(jī)構(gòu)的監(jiān)督管理作用

美國(guó)聯(lián)邦存款保險(xiǎn)公司通過(guò)對(duì)銀行的現(xiàn)場(chǎng)檢查、定期報(bào)告、預(yù)警報(bào)告等措施實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全問(wèn)題。同時(shí),通過(guò)對(duì)監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評(píng)估,切實(shí)保護(hù)其監(jiān)管銀行免遭威脅。最后,實(shí)用工具,幫助銀行提高網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)能力。在2014年夏天,聯(lián)邦存款保險(xiǎn)公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測(cè)試,成員機(jī)構(gòu)可以通過(guò)觀看一系列視頻,并結(jié)合模擬練習(xí)來(lái)評(píng)估其網(wǎng)絡(luò)事件處置預(yù)案。

(四)加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險(xiǎn)公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計(jì)劃,通過(guò)電視電話培訓(xùn)和現(xiàn)場(chǎng)輔導(dǎo)的形式,對(duì)由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險(xiǎn)公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國(guó)金融網(wǎng)絡(luò)安全的基本對(duì)策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國(guó)金融交流的國(guó)際化, 金融安全問(wèn)題必然成為國(guó)家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時(shí)代的信息金融安全對(duì)于像我國(guó)這樣的發(fā)展中國(guó)家尤其重要。

(一)強(qiáng)化信息安全意識(shí),制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點(diǎn)防范框架,建立一個(gè)統(tǒng)一的分類(lèi),按用戶類(lèi)別制定金融信息安全國(guó)家級(jí)行業(yè)標(biāo)準(zhǔn),指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn),開(kāi)展信息安全管理建設(shè),規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時(shí),要根據(jù)市場(chǎng)風(fēng)向的更新,對(duì)相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善,使法律法規(guī)在時(shí)間層面和物理層面上能夠充分銜接。

(二)加大信息安全投入,建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險(xiǎn)的基礎(chǔ)上,充分利用當(dāng)下大數(shù)據(jù)云計(jì)算的優(yōu)勢(shì),建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范,修正完善已有的安全規(guī)范措施,豐富整體信息安全保障體系,建立完善的云計(jì)算和數(shù)據(jù)防護(hù)設(shè)備及體系,提高國(guó)內(nèi)網(wǎng)上銀行的運(yùn)營(yíng)及發(fā)展能力。

(三)加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對(duì)象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn),進(jìn)行分類(lèi)化警示和引導(dǎo);二是重點(diǎn)對(duì)新入職的員工開(kāi)展職業(yè)培訓(xùn),重點(diǎn)要完善業(yè)務(wù)的操作規(guī)程, 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制;三是提升合作第三方及客戶的風(fēng)險(xiǎn)意識(shí),定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性,結(jié)合案例、實(shí)操等方式幫助他們提高自我保護(hù)意識(shí),抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)。

(四)將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險(xiǎn)管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識(shí)別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn),將網(wǎng)絡(luò)安全作為董事會(huì)的關(guān)注重點(diǎn),制定整體化的網(wǎng)絡(luò)安全防范框架,明確各部門(mén)的網(wǎng)絡(luò)安全防范職責(zé),營(yíng)造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化,調(diào)動(dòng)全體員工對(duì)網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時(shí),必須將公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序四個(gè)方面考慮在內(nèi),同時(shí)也應(yīng)將非正常情況下的應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃納入考慮,要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。