公務員期刊網(wǎng) 精選范文 公司網(wǎng)絡安全應急預案范文

公司網(wǎng)絡安全應急預案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司網(wǎng)絡安全應急預案主題范文,僅供參考,歡迎閱讀并收藏。

公司網(wǎng)絡安全應急預案

第1篇:公司網(wǎng)絡安全應急預案范文

工作目標:應對疫情期間各項通信保障工作, 確保疫情期間網(wǎng)絡安全平穩(wěn)運行,堅持以“零重大網(wǎng)絡事故、零重大安全事件”為保障目標。

一、人員:做好網(wǎng)絡條線自有、合作方人員防護和管理

1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對于未接種疫苗的員工應督促接種,實現(xiàn)100%接種。

2.加強駐場人員檢查:對常駐各生產(chǎn)樓、生產(chǎn)基地的設備廠商、維護單位、合作單位的人員,應督促其接種疫苗,加強檢查其行程碼等信息。

3.外出維護人員加強防護:對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當?shù)胤止炯吧鐓^(qū)要求,做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育,外出作業(yè)務必做好口罩、消毒等措施。

4.高風險地區(qū)歸來人員加強管理:對于從中高風險地區(qū)歸來的自有、合作方人員,要嚴格依據(jù)當?shù)厣鐓^(qū)的要求開展相應的人員上報、落地核算和封閉政策,并禁止進入各網(wǎng)絡維護作業(yè)區(qū)。

二、物資:做好各類防護物資的儲備,做好各類通信保障類的物資儲備

防護物資

1. 各生產(chǎn)基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備,具備兩個月的消耗能力。

2. 各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查,確保正常。

3. 網(wǎng)管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案,確保應急期間網(wǎng)絡運維工作正常開展。

4. 各分公司對外出維護作業(yè)積極與相關部門建立對接機制,確保關鍵時期能夠正常維護作業(yè)。

通信保障物資

1.家客專業(yè):各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點,適當適量提前下沉至市場網(wǎng)格、農(nóng)村駐點。同時要充分考慮疫情形勢對物流的影響,積極協(xié)同市場、政企、采購部門做好各類物資、終端的供貨催辦,儲備至少2個月的裝維物資余量,裝維人員做好隨時下沉駐地裝維的準備。

2.無線、傳輸、集客、動力等專業(yè):盤點各類備品備件、維護材料,應儲備2個月備品備件和維護材料的余量。

三、落實值班制度

各單位加強“疫情”期間各專業(yè)安全責任落實工作、檢查設備運行質(zhì)量、專業(yè)維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯(lián)系方式暢通,確保供電系統(tǒng)運行質(zhì)量安全。

四、各專業(yè)通信保障要求

(一)家客專業(yè)

1.開展預檢預修預擴容。結合網(wǎng)絡安全生產(chǎn)“大起底、大排查、大整治”工作要求,持續(xù)加快推進家寬網(wǎng)絡安全隱患整治,按需開展PON網(wǎng)管巡檢、線路資源維修、OLT擴容、后備電源整治等工作,確保關鍵網(wǎng)絡指標管理到位。

2.強化網(wǎng)絡質(zhì)量保障。加強流量監(jiān)控,高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問題,嚴格執(zhí)行“即辦即裝、即報即修”服務要求,保障服務質(zhì)量不得出現(xiàn)大量滯留工單。

(二)集客專業(yè)

1.落實責任:請各分公司將重保電路分配專職維護人員,針對重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問題不能在近期完成整改的,請在保障期間做好盯防,避免出現(xiàn)故障與投訴,并做好相關儀表檢修、備品備件儲備和現(xiàn)場維護隊伍調(diào)度預案。

2.加強巡檢:請各分公司及時完成省內(nèi)保障專線現(xiàn)場巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報至區(qū)公司。

3.熟悉預案:請各分公司完善集客專線保障方案及應急預案,確保保障人員熟悉預案,遵循“先搶通、后搶修”的原則,保證預案有效快速實施。

4.落實值班:請各分公司在重保期間安排值班人員(電話值班),確保值班期間手機24小時暢通,保證專線故障能夠及時處理。

(三)傳輸專業(yè)

一干及二干保障要求

1.請客響中心組織各分公司做好一干和二干光纜線路巡檢,適當增加頻次,盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網(wǎng)管系統(tǒng)的運行情況檢查,及時整改巡檢問題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

2.請客響中心組織各分公司制定好光纜、設備、網(wǎng)管等保障方案和應急預案,并提前完成預案演練。針對故障高發(fā)、性能劣化等重點段落應重點、多次演練。確保備品備件充足,確保備用波道可用。

3.請客響中心定期分析4G、5G回傳業(yè)務在核心設備上的流量超限情況,提前預警并做好傳輸帶寬擴容。

本地網(wǎng)及城域網(wǎng)傳輸保障要求

1.做好隱患排查:請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網(wǎng)故障情況,盡快完成故障修復;針對性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節(jié)點等)、倒換失效等可能引發(fā)業(yè)務中斷的隱患,盡快完成整改優(yōu)化及應急預案。

2.PTN/SPN方面:客響中心負責清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警,關注流量變化,及時優(yōu)化調(diào)整擁塞鏈路和端口,做好L3VPN倒換測試,確保主備節(jié)點路由一致性。

3.OTN/SOTN方面:客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況,及時清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態(tài)。

4.同步網(wǎng)方面:客響中心組織分公司做好天線接收機和饋線的現(xiàn)場巡檢,使用儀表做好輸出時間/時鐘信號的精度測量,對傳輸網(wǎng)進行必要的時間補償。

5.線路方面:各分公司做好線路巡檢,對沿線可能進行施工的段落安排三盯人員進行盯防,對光纜掛高和埋深不足隱患進行整治優(yōu)化;聯(lián)合設備專業(yè)對環(huán)網(wǎng)和重要業(yè)務用纖同路由問題進行清理整治。

(四)動力專業(yè)

1.安全供電全面檢查:要求各單位立即對本地區(qū)的樞紐樓、匯聚機房、基站等重要通信節(jié)點的高、低壓變供電設備、變壓器、繼電保護系統(tǒng)、開關電源、UPS、蓄電池、機房空調(diào)系統(tǒng)、動力環(huán)境集中監(jiān)控系統(tǒng)、應急發(fā)電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查,發(fā)現(xiàn)問題及時上報及時解決處理。

2.開展動環(huán)系統(tǒng)健康巡檢:要求各單位完成動環(huán)系統(tǒng)健康巡檢工作并及時完成隱患處理,尤其針對超期服役動環(huán)設備(包括基站、匯聚機房)進行隱患排查,對存在隱患設備提前部署、重點保護和盯防,及時處理現(xiàn)網(wǎng)隱患,確保設備穩(wěn)定運行。

3.梳理動環(huán)告警監(jiān)控能力:要求核心機樓動環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng);實現(xiàn)動環(huán)告警的關聯(lián)關系、呈現(xiàn)和派單,提升告警故障處理效率;確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環(huán)告警100%上報至故障管理系統(tǒng)。重點對匯聚機房動環(huán)監(jiān)控進行排查,在動環(huán)監(jiān)控未開通前不予入網(wǎng),對無動環(huán)監(jiān)控設備立即進行整改。

4.完成動環(huán)應急保障預案:各單位重點針對故障應急處理完善應急預案,加強核心機樓動環(huán)管理,全面梳理完善應急預案,對每棟核心機樓做到“一樓一層一案”,梳理動環(huán)供電路由和承載業(yè)務對應關系,根據(jù)各樓層動環(huán)設備負荷情況及業(yè)務級別制定分級應急保障預案,落實到專人負責;“疫情”期間開展應急演練,操作記錄留檔,對應急操作中出現(xiàn)的問題閉環(huán)跟蹤解決,并針對性更新應急預案。

5.開展對全疆33棟核心機樓及數(shù)據(jù)中心、9電纜豎井進行隱患排查:各單位針對每個豎井制定維護作業(yè)計劃并明確責任人,重點排查整治豎井內(nèi)線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發(fā)生事故。

6.動力配套加強檢查:各單位加強核心樞紐樓發(fā)電機組及基站維護用油機的日常保養(yǎng)工作,重點針對儲油容器安裝設置情況進行認真檢查,確保樞紐樓內(nèi)油機及供電系統(tǒng)運行質(zhì)量安全。

(五)互聯(lián)網(wǎng)專業(yè)

1.加強設備日常巡檢:加強日常告警和性能監(jiān)控,加大對承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度,確保軟硬件各項關鍵指標正常。

2.開展隱患排查并及時整改:請網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患,針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務中斷的隱患,盡快完成整改優(yōu)化。針對單節(jié)點、同機房等暫無法解決的網(wǎng)絡隱患,應制定對應的應急保障預案,確保預案完善、有效、可執(zhí)行。

3.完善應急預案,確保預案可實施性:全面梳理完善應急預案,針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業(yè)務不中斷。梳理關鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點,保證設備在出現(xiàn)硬件故障時,能夠及時處理更換。網(wǎng)管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。

(六)核心網(wǎng)專業(yè)

1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度,在8月份完成剩余8個地市的大輪詢改造工作,通過調(diào)整DNS權重,實現(xiàn)每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調(diào)整部分業(yè)務割接至新增兩臺WLFW09H3C/WLFW011H3C設備,實現(xiàn)SGi帶寬利用率<80%。

2.加強業(yè)務容量的監(jiān)控。重點關注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設備容量負荷,做好應急措施,熟練掌握各項應急預案操作腳本,保證疫情保障期間網(wǎng)絡安全運行以及業(yè)務正常使用。

3、做好備品備件管理。梳理核心網(wǎng)關鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點,保證設備在出現(xiàn)硬件故障時,能夠及時處理更換,確保備品備件2小時內(nèi)能夠調(diào)度到位。

(七)業(yè)務平臺(電視)

1.加快推進擴容工作:加快推進互聯(lián)網(wǎng)電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節(jié)點盡快上線。完成內(nèi)容庫替換,計劃于于8月20日上線。

2.開展系統(tǒng)健康巡檢:對互聯(lián)網(wǎng)電視業(yè)務系統(tǒng)、端到端安全播出網(wǎng)絡隱患進行重點巡檢。對發(fā)現(xiàn)的隱患進行整改,無法整改的要制定應急保障措施。

3.組織進行應急演練:針對互聯(lián)網(wǎng)電視各種故障場景,要制定詳細的演練方案,包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協(xié)調(diào)聯(lián)動、網(wǎng)絡安全防護的時效性,提升安全播出應急處置能力。

第2篇:公司網(wǎng)絡安全應急預案范文

要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現(xiàn),這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統(tǒng)中的網(wǎng)絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1)在應急預案中,指導性的描述往往應用在事件的相關的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業(yè)務則會受到影響,哪些人員和部門會受到網(wǎng)絡中斷的影響,哪些需要進行調(diào)試程序等方面。2)為了更好落實各種應急救援恢復任務,以及保證其實施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應急響應程序的可操作化。進行量化相關的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關的細節(jié)問題都應該在事前進行相應的縝密設計。3)步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應程序,通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。

2預防為主的基礎上進行監(jiān)控的進一步加強

預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào),在準備應急預案和實戰(zhàn)演練的基礎上,還應該充分做好相關的信息網(wǎng)絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測,能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制,主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上,對于應用系統(tǒng)安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內(nèi)外網(wǎng)計算機和外設管理需要進一步加強,只有這樣,才能有效使得監(jiān)測防控能力不斷增強,使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中,除了要保障一定的技術先進性,更為重要的則體現(xiàn)在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進一步加強。

3.1應急隊伍建設問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡信息安全領導小組,前者主要是由信息技術人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡信息安全提供有力保障。另外,還應該對于信息安全專業(yè)人才培養(yǎng)進行重視,相關的信息安全技術培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡基礎、系統(tǒng)運行維護以及開發(fā)建設等方面的安全,應該做好相關的分工合作、整體統(tǒng)一、分級處理等問題。

3.3做好技術保障工作為了保障網(wǎng)絡信息安全,這里采用相關的較為先進的技術工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機病毒影響;2)旁路監(jiān)聽技術的設備進行過濾處理,能有效限制訪問不良網(wǎng)絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統(tǒng)進行漏洞掃描;5)建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案,還有相關的NTP服務器、LogServer日志記錄等。

4結束語

第3篇:公司網(wǎng)絡安全應急預案范文

2006年在公司“效益質(zhì)量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質(zhì)量,降低成本、提高效益,深化改革、強化支撐”的網(wǎng)絡運維方針,確保網(wǎng)絡運行質(zhì)量,加強了基礎管理、網(wǎng)絡優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動,取得了一定的成績,現(xiàn)對全年工作總結如下。

一、加強基礎管理工作

我班組負責全區(qū)的網(wǎng)絡的維護、技術支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡中開展各項數(shù)據(jù)業(yè)務和增值業(yè)務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內(nèi)控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡分析統(tǒng)計等,并且按照部門的各項規(guī)章制度和管理辦法,優(yōu)化了各項工作流程,努力做到細化到人、優(yōu)化到事、強化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

具體工作有:

1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,結合內(nèi)控,加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實際工作需要不斷完善和更新相應的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡各種統(tǒng)計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數(shù)據(jù)網(wǎng)絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的ip地址進行及時的備案并不斷完善ip地址管理系統(tǒng),這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅實的基礎。

3、為了更好地開展業(yè)務,理順流程,制定并完善了fttx業(yè)務、基礎數(shù)據(jù)業(yè)務、vpn業(yè)務、數(shù)據(jù)設備維護等各種流程和基礎數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導書,并結合內(nèi)控和三標一體工作的要求對以上規(guī)版權所有范進行完善,并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡設備的應急預案,強化細化了應急預案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì),我班組加強了對員工業(yè)務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內(nèi)容涵蓋業(yè)務、設備、維護經(jīng)驗及本專業(yè)最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領導下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶adsl技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網(wǎng)交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質(zhì),為交換機權限下放打下了堅實的基礎。

7、為了達到內(nèi)控的要求,我班組通過對××*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設備上粘貼了資產(chǎn)標簽,滿足了內(nèi)控的要求。

二、強化維護手段,積極開展將本增效活動,積極優(yōu)化網(wǎng)絡,發(fā)揮網(wǎng)絡最大效益

一年來,我中心維護工作未發(fā)生重大故障,各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時)延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99%,實際為100%;數(shù)據(jù)設備考核故障修復及時率≥96%,實際為100%;大客戶業(yè)務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強了對網(wǎng)絡流量、設備利用率、日志及網(wǎng)絡安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺設備擴大到整個城域網(wǎng)匯聚層以上設備,并新增了對atm網(wǎng)絡流量的分析。結合網(wǎng)絡分析情況,及時地對網(wǎng)絡進行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口ge中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區(qū)局下掛各縣寬帶客戶較多,××*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局,并將武安ip上行的寬帶客戶及時的調(diào)整到××*地區(qū)bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向?qū)拵I(yè)務的發(fā)展,隨后又對××*地區(qū)bras資源進行了適當均衡,使得全區(qū)bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡中的各種設備定期觀察,及時地發(fā)現(xiàn)網(wǎng)絡中的安全隱患并給予解決,極大的保證了業(yè)務的順利開展。

2、配合網(wǎng)運部做好寬帶ma5300綁定用戶端口工作,截至目前全區(qū)主要縣市ma5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)pppoe+綁定測試,對全區(qū)ma5300設備的命名重新規(guī)范并進行命名更改,我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實現(xiàn)批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。

3、對××*地區(qū)路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網(wǎng)絡攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設備進行統(tǒng)一升級,保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網(wǎng)設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業(yè)務,對市場部門開展新的業(yè)務起了有力的支撐。

8、實施了ip地址回收工作,

三、面向用戶、面向市場,做好業(yè)務支撐

我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡運行報告。

3、在省公司網(wǎng)管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區(qū)市體彩大客戶利用該技術進行組網(wǎng)工作,涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數(shù)十次。配合大客戶服務部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區(qū)區(qū)電教站,我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協(xié)調(diào)設備維護中心,新增了窄帶a8010接入服務器至××*地區(qū)、××*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進行現(xiàn)場測試,并深入到客戶家中進行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。

7、全年網(wǎng)絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術培訓,通過多次的培訓,有力的支持了各營銷單位業(yè)務的順利開展。

四、抓緊安全生產(chǎn),強化安全意識

一年來,我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局數(shù)據(jù)設備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達到了安全生產(chǎn)的標準。

2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質(zhì)、安全意識和應變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡設備巡檢,通過充分發(fā)揮ids和掃描等網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項網(wǎng)絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡的各類攻擊。

第二部分:2007年工作思路

2007年我班組以內(nèi)控工作為契機,不斷完善基礎管理制度,通過加強網(wǎng)絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優(yōu)化網(wǎng)絡結構,強化網(wǎng)絡質(zhì)量,提高網(wǎng)絡運行效率,提高維護效益,不斷加強安全生產(chǎn)管理工作,深入開展員工培訓教育,提高員工綜合素質(zhì),積極開展將本增效活動,不斷提高維護水平,保證各項生產(chǎn)指標。

1、結合內(nèi)控工作和三標一體工作的開展,繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)版權所有計劃,加強基礎管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實現(xiàn)部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學習活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵員工勤于思考,敢于創(chuàng)新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質(zhì)。

3、繼續(xù)科學管理網(wǎng)絡資源,提高網(wǎng)絡資源的利用率,做好資源分析預警工作,充分利用網(wǎng)絡的資源,使網(wǎng)絡資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術入手,對現(xiàn)有設備進行優(yōu)化和改造,有效地開展將本增效工作。

4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優(yōu)化城域網(wǎng)的網(wǎng)絡結構,提高網(wǎng)絡健壯性,進一步完善城域網(wǎng)、基礎數(shù)據(jù)網(wǎng)等網(wǎng)絡的網(wǎng)絡監(jiān)控工作,加強網(wǎng)絡運行狀況的分析,為業(yè)務發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡進行優(yōu)化調(diào)整,使網(wǎng)絡發(fā)揮最大效益,圓滿完成各項維護指標。

6、積極發(fā)揮網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網(wǎng)絡安全管理制度,細化日常維護、權限管理、監(jiān)測分析及安全防范流程,預防外界對網(wǎng)絡的各類攻擊。

7、堅持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風建設,提供優(yōu)質(zhì)服務,為經(jīng)營發(fā)展保駕護航。

第4篇:公司網(wǎng)絡安全應急預案范文

關鍵詞:供電局;計算機信息系統(tǒng)網(wǎng)絡安全;優(yōu)化

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02

Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.

Key words: power supply company; the computer information network security system; optimize

隨著供電局信息化管理進程的不斷加快,在電力行業(yè)的日常業(yè)務中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等被廣泛應用,這些系統(tǒng)具有及時性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務對計算機的依賴越來越深,一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題,就影響供電局電力系統(tǒng)的安全運行,會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡安全的優(yōu)化對于保障供電局信息化業(yè)務安全、穩(wěn)定運行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務,因此保障信息網(wǎng)絡的安全穩(wěn)定運行,對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡安全等各個方面的問題進行分析。

1.1 信息網(wǎng)絡支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網(wǎng)絡技術的不斷發(fā)展,在供電局的日常業(yè)務和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴,但網(wǎng)絡以及服務器設備經(jīng)過長時間的使用存在著很大的安全隱患,具體表現(xiàn)為機房設備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒有后背的電源用于供電,造成了計算機網(wǎng)絡設備的停止運行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統(tǒng)的安全運行。

1.2 計算機信息系統(tǒng)網(wǎng)絡的分析

計算機信息系統(tǒng)的網(wǎng)絡安全管理部分缺少核心設備,造成網(wǎng)絡系統(tǒng)對風險的抵御能力降低。供電局的計算機網(wǎng)絡設備一般將匯聚交換機作為核心,并且與各分局的網(wǎng)絡設備相互連接構成大型的局域網(wǎng)絡用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡防護設備,如果網(wǎng)絡傳輸線路一旦發(fā)生故障,網(wǎng)絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上,且在同一個信息系統(tǒng)中運行,且需要完成多項的業(yè)務操作,因此需要對網(wǎng)絡層面?zhèn)鬏斣O備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡被黑客或者病毒攻擊,就有可能導致計算機信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡的管理分析

供電局的信息系統(tǒng)網(wǎng)絡在運行的過程中需要加強實時的防護的監(jiān)測,并且要實時分析網(wǎng)絡系統(tǒng)的風險,及時地采取有效的技術措施抵御各種網(wǎng)絡風暴攻擊,提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡建成后需要制定相應的管理辦法,將管理的內(nèi)容落到實處,按照相關的要求來進行操作,從而將信息系統(tǒng)網(wǎng)絡安全的風險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡的優(yōu)化方案

2.1 安全防護建設

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務,提供客戶終端的對各業(yè)務系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡連接用于業(yè)務的辦理,同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來,使用獨立的服務器和主機運行,防止出現(xiàn)故障導致供電局網(wǎng)絡的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡和外部網(wǎng)絡安全分區(qū)和專網(wǎng)專用等措施,實現(xiàn)網(wǎng)絡的縱向和橫向的隔離,信息管理實現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護的基礎上對每層網(wǎng)絡加強防護,劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設備,加強對設備的多層維護,層層遞進,提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災措施,信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司,避免由于網(wǎng)絡癱瘓或不可估量的各種網(wǎng)絡風暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡結構

供電局信息系統(tǒng)網(wǎng)絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協(xié)議進行連接,實現(xiàn)網(wǎng)絡層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng),并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現(xiàn)任何的故障,可以由另一臺路由器承擔業(yè)務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡核心交換設備和匯聚交換設備需配備恒溫網(wǎng)絡專用機房,提高網(wǎng)絡運行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機制

隨著信息建設與應用的推廣,供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網(wǎng)絡信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網(wǎng)絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡管理機制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務和服務進行直接的監(jiān)控和管理。在網(wǎng)絡發(fā)生故障時可以提高信息系統(tǒng)管理的速度,從而及時的解決問題。網(wǎng)絡管理機制可以提高網(wǎng)絡的安全運行,保障設備和業(yè)務的穩(wěn)定性,分析匯總網(wǎng)絡的信息網(wǎng)絡系統(tǒng)的運行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。

3 建立信息管理的應急機制

為了進一步提高網(wǎng)絡信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應的信息管理應急機制,提高網(wǎng)絡與信息系統(tǒng)的應急防災和災難恢復能力。針對當前的網(wǎng)絡信息系統(tǒng)的應用環(huán)境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網(wǎng)絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運行和應急防災能力。應急預案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定,并且對應急預案進行實時演練和動態(tài)評估,保障預案的可靠性。每年對信息網(wǎng)絡技術人員進行專業(yè)的培訓,提高技術人員對信息系統(tǒng)網(wǎng)絡應急預案的管理水平,加強對信息系統(tǒng)技術的人員的技術培訓,從而為信息網(wǎng)絡系統(tǒng)的運行提供可靠的技術支撐。

4 強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數(shù)據(jù),提高網(wǎng)絡訪問的安全性,防患于未然。

5總結

供電局的信息網(wǎng)絡安全是一項長期而復雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡運行環(huán)境和信息系統(tǒng)環(huán)境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統(tǒng)網(wǎng)絡的運行風險降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務,助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻:

[1] 劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統(tǒng)保護與控制,2015(5):112-122.

第5篇:公司網(wǎng)絡安全應急預案范文

關鍵詞:醫(yī)院,信息系統(tǒng),網(wǎng)絡安全

 

一、建立一套較完善的、操作性強的管理制度

根據(jù)實際情況,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細的安全管理制度,保證醫(yī)院信息系統(tǒng)安全風險規(guī)避管理有章可循,有法可依,促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風險規(guī)避管理形成一種習慣。。制定系統(tǒng)安全獎懲制度,對于違反制度者視情節(jié)輕重給予相應的經(jīng)濟懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對違規(guī)制度者進行舉報的人員給予適當?shù)莫剟睢T簝?nèi)每人都有義務和責任舉報任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設備安全管理制度、網(wǎng)絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監(jiān)控記錄等。

二、制定詳細而周密的應急預案

充分考慮各種系統(tǒng)故障,設計與各管理崗位相符的系統(tǒng)安全風險規(guī)避管理常規(guī)處理預案和緊急處理預案,根據(jù)安全事件的嚴重程度適時采用,以保證醫(yī)院正常的醫(yī)療服務和就醫(yī)秩序,提高醫(yī)院應對突發(fā)事件的能力。在醫(yī)院信息系統(tǒng)出現(xiàn)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組,當災難發(fā)生時應用應急預案進行恢復。應定期進行應急預案的演練,查找問題,加以整改,提高其針對性和實用性。

應急預案包括服務器、硬件、軟件、網(wǎng)絡等方面的系統(tǒng)安全風險應急措施、具體的協(xié)調(diào)部門及相應的工作、常用的應急電話等。應急預案須明顯張貼,使應急操作人員方便地看到。

三、建立系統(tǒng)安全監(jiān)控體系

設立安全管理人員,對那些給醫(yī)院信息系統(tǒng)安全帶來嚴重隱患的行為和人員進行重點管理和監(jiān)督。建立醫(yī)療、財務、藥品物資數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領導三個層次的數(shù)據(jù)質(zhì)量監(jiān)控層,對醫(yī)院信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評和反饋制度,如掛號數(shù)據(jù)可由門診收費復查,門診收費執(zhí)行科室與開單科室可實行雙向數(shù)據(jù)核查,醫(yī)療科可定期進行信息系統(tǒng)數(shù)據(jù)質(zhì)量講評,考核結果與科室全面責任制考評掛鉤。。

四、建立健全風險評估和檢測機制

可采取與專業(yè)安全服務公司建立長期合作的策略實現(xiàn)安全風險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風險評估技術、方法等方面的優(yōu)勢,結合醫(yī)院信息系統(tǒng)安全實際,建立符合信息安全要求的風險評估與管理機制,不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風險與威脅,并積極尋找相應的補救方法,力求做到防范于未然。

應制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在醫(yī)院領導和系統(tǒng)運行維護部門的積極配合下,對系統(tǒng)的基礎設施、網(wǎng)絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。

做好硬件設備的預防性維護。定期對主機、顯示器、打印機等設備內(nèi)部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優(yōu)化硬盤設置,優(yōu)化每個工作站子系統(tǒng),確保系統(tǒng)運行環(huán)境的安全。

五、加強系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎,是系統(tǒng)正常運行的保證,因此,應加強系統(tǒng)文檔的管理。系統(tǒng)文檔包括計算機資料、驅(qū)動軟件、系統(tǒng)軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。

六、完善系統(tǒng)功能,提高應用程序級的安全性

根據(jù)各級操作員的操作范圍,合理設置系統(tǒng)軟件的權限,慎重考慮系統(tǒng)功能,如在財務收費報表中及時反映收費票據(jù)號碼,退費、退藥票據(jù)號碼,以便核查,禁止票據(jù)重打功能。

根據(jù)備份原則,醫(yī)院不能只有一個人能進行系統(tǒng)管理或數(shù)據(jù)庫管理。。嚴格限制超級用戶數(shù),系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴格按照“審批單”為各工作站子系統(tǒng)用戶分配適當?shù)臋嘞?。嚴禁帳號及密碼外借他人,防止非法用戶入侵系統(tǒng)。

七、強化信息系統(tǒng)安全技術保障

應從硬件和軟件兩個方面強化信息系統(tǒng)安全技術保障,對安全技術的策劃、部署和實施,建議與專業(yè)安全服務公司聯(lián)合進行。建立相應的標準,加強相應的法律或政策方面的支持。硬件方面的信息系統(tǒng)安全技術主要包括:

物理隔離。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離;同時,對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡系統(tǒng)和辦公網(wǎng)絡系統(tǒng)進行物理分割,封閉醫(yī)療網(wǎng)絡系統(tǒng)中所有對外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略,預防硬盤損壞等風險,保證服務器長期可靠地運行。數(shù)據(jù)安全是整個醫(yī)院信息系統(tǒng)安全的核心,數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點,應根據(jù)醫(yī)院的實際情況適當采用。預留一定數(shù)量的備份硬件設備,保證硬件設備發(fā)生故障時,可以及時更換。采用專線供電和大容量長延時不間斷電源,有條件的要留有冗余,建立雙路供電保障,設置應急發(fā)電機,保證服務器不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。不僅要注意機房服務器的供電,還應考慮到各配線間交換機的供電,并做好監(jiān)管。確保良好的中心機房工作環(huán)境。在設計機房時,按《計算機場地技術條件》要求,機房鋪設活動抗靜電地板、安裝標準接地線、定期測試接地電阻值是否合格。安裝避雷設施,安裝適合機房面積的空調(diào),安裝恒溫恒濕設備。機房要遠離強磁干擾和有害氣體。中心機房應配有滅火器具,以消除火險隱患,注意防盜,防塵。保證服務器、交換機、工作站、打印機等硬件免受自然災害、人為破壞和攻擊,確保網(wǎng)絡設備有良好的工作環(huán)境。軟件方面的信息系統(tǒng)安全技術主要包括: 選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新??蛻舳税惭b遠程監(jiān)控軟件,幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況,防止非法用戶侵入系統(tǒng)。同時,強化行為管理,對各種網(wǎng)絡和操作行為進行實時監(jiān)控和分類管理,規(guī)定行為的范圍和期限,及時發(fā)現(xiàn)并去掉一些設備共享或文件夾共享,盡可能地制止一切與信息管理無關的現(xiàn)象和行為,減少網(wǎng)絡的安全隱患。購置網(wǎng)絡版殺毒軟件,在服務器及每個客戶端都安裝相應的防病毒軟件,定時更新病毒庫,周期性地對系統(tǒng)中的程序進行檢查,利用病毒防火墻對系統(tǒng)進行實時監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫系統(tǒng),并嚴格規(guī)范使用制度及方式。 采用適宜技術與設備保證鏈路安全。

參考文獻:

[1]劉臣.略論醫(yī)院信息系統(tǒng)建設[J]現(xiàn)代醫(yī)院管理,2007,(05).

[2]李華才.醫(yī)院信息化建設存在的問題與發(fā)展對策[J]華北國防醫(yī)藥,2002,(02).

[3]袁永林.軍隊衛(wèi)生信息化的建設與發(fā)展[J]解放軍醫(yī)院管理雜志,2003,(01).

第6篇:公司網(wǎng)絡安全應急預案范文

1.1電力基礎設施的安全性

電力基礎設施的安全是電力信息網(wǎng)絡安全的基本支撐,一般的電力基礎設施工作環(huán)境都較為惡劣,受到自然條件的影響,電力技術射門很有可能在高磁場、暴風、雷電的環(huán)境中發(fā)生設施性能的改變,一些外部的人為因素也會造成電力基礎設施的破壞。建立信息網(wǎng)絡層面的安全問題可以通過計算機網(wǎng)絡進行解決,但是這樣的基礎設施的破壞也會影響電力信息網(wǎng)絡安全,并且在問題的出現(xiàn)時,會造成網(wǎng)絡出現(xiàn)故障,電力信息無法及時準確地傳輸,甚至出現(xiàn)電力信息的丟失。

1.2相關管理制度并不規(guī)范

目前我國電力企業(yè)初步建立了規(guī)范的電力信息網(wǎng)絡安全管理規(guī)定,也制定了一些安全防護措施,但是由于網(wǎng)絡本身起步就晚,在一些規(guī)定的內(nèi)容上還不夠詳細,無法完全指導電力企業(yè)的信息網(wǎng)絡安全防護工作。尤其是針對基層電力企業(yè)來說,這一規(guī)定過于籠統(tǒng),無法結合當?shù)氐膶嶋H情況展開,起到應有的效果。

1.3外部的病毒和黑客攻擊

由于人為因素對電力信息網(wǎng)絡進行攻擊,可以破壞電力企業(yè)的信息系統(tǒng),因為物理攻擊能夠篡改電力信息的那頁,能夠刪除部分重要的電力信息,影響到電力信息的完整性,對電力企業(yè)來說會造成進入嚴重的損失。還有一些人為并不主動攻擊,破壞電力信息,而是在網(wǎng)絡正常工作條件下,利用監(jiān)聽設備來監(jiān)聽網(wǎng)絡上傳輸?shù)碾娏π畔ⅲ瑢е码娏ζ髽I(yè)信息泄露。電力信息網(wǎng)絡在運行過程中,不可避免地會受到外部攻擊,早期的局域網(wǎng),只有防止人為破壞,確保員工能夠安全連接,就可以保證電力信息網(wǎng)絡安全,但是連接到互聯(lián)網(wǎng)之后,病毒和黑客攻擊對于電力信息網(wǎng)絡安全的影響更大。網(wǎng)絡病毒是威脅電力信息網(wǎng)絡安全的重要因素網(wǎng)絡病毒所造成的破壞無法顧及尤其是在如今的網(wǎng)絡背景下計算機病毒發(fā)生皮更大影響范圍更廣,甚至有些情況下造成的損失無法修復。網(wǎng)絡黑客一般都是通過局域網(wǎng)控制電力系統(tǒng)信息,會將病毒植入東電力系統(tǒng)中去,影響到網(wǎng)絡正常運行,也會竊取商業(yè)機密,造成電力企業(yè)的經(jīng)濟損失。

2電力信息網(wǎng)絡安全存在問題的對策

2.1做好電力基礎設施的安全管理

結合電力行業(yè)的特點,做好電力基礎設施的安全管理,在各個發(fā)電廠和供電公司進行數(shù)據(jù)備份,并且根據(jù)各個基礎設施的分布,形成相應的應急預案。為了進一步保證電力信息網(wǎng)絡安全,除了做好網(wǎng)絡層面的安全管理之外,基礎設施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運行狀況和企業(yè)生產(chǎn)經(jīng)營情況,確定基礎設施的不同安全等級,制定相應的安全控制手段。借助現(xiàn)代化的網(wǎng)絡信息技術,對這里基礎設施進行全方位的監(jiān)控,一旦出現(xiàn)故障,可以及時發(fā)現(xiàn)并且進行故障診斷,及時地找出故障發(fā)生的位置和故障出現(xiàn)的原因,根據(jù)應急預案的內(nèi)容進行優(yōu)先處理,進一步優(yōu)化基礎設施,保證信息安全。

2.2完善電力信息網(wǎng)絡安全管理制度

進一步完善電力信息網(wǎng)絡安全管理制度,做好對電力信息網(wǎng)絡的安全管理,選擇層次化管理模式,將電力信息網(wǎng)絡進行層次劃分,根據(jù)不同區(qū)域的實際情況,采取針對性的手段進行區(qū)域化管理,能夠符合電力信息網(wǎng)絡安全管理特點,也能夠符合各個電力企業(yè)的實際情況,對于電力企業(yè)展開實時控制。

2.3建立電力信息網(wǎng)絡監(jiān)控體系

針對電力信息網(wǎng)絡安全問題,建立統(tǒng)一的電力信息網(wǎng)絡監(jiān)控體系,確保電力信息網(wǎng)絡安全,根據(jù)這一監(jiān)控體系可以整合現(xiàn)有的安全技術手段,及時的發(fā)現(xiàn)故障,根據(jù)監(jiān)控內(nèi)容,制定一些預防措施,避免系統(tǒng)出現(xiàn)安全問題。借助信息安全真空管理體系,能夠及時的發(fā)現(xiàn)電力信息網(wǎng)絡安全漏洞,并且可以進行模擬攻擊測試,模仿黑客攻擊,及時發(fā)現(xiàn)安全漏洞,并且根據(jù)安全漏洞的情況,進一步完善電力系統(tǒng)的配置,消除安全漏洞。結合電力企業(yè)的運行要求,展開網(wǎng)絡違規(guī)情況的定期掃描,合理限制不同員工的權限,避免人為破壞,對建立信息網(wǎng)絡進行安全檢查,建立數(shù)據(jù)備份中心,確保電力信息網(wǎng)絡安全運行。數(shù)據(jù)備份是電力信息網(wǎng)絡安全的必要前提條件,理想的備份狀況是通過硬件來進行全方位的對,分避免出現(xiàn)故障,如果由于一些軟件故障和人員的外部攻擊以及操作失誤等,造成電力信息數(shù)據(jù)的損壞,可以借助這一備份系統(tǒng)來恢復系統(tǒng)數(shù)據(jù)。同時,數(shù)據(jù)備份不僅僅可以應對網(wǎng)絡工具對于電力基礎設施的破壞來說,也能起到良好的預防效果。外部基礎設施的破壞經(jīng)管會影響到電力信息網(wǎng)絡安全,但是由于數(shù)據(jù)備份,可以對電力系統(tǒng)進行多層次的防護,避免出現(xiàn)邏輯損壞。

第7篇:公司網(wǎng)絡安全應急預案范文

一、電子政務建設取得階段性成效

(一)2014年我縣職能部門建立電子政務平臺37個,涉及黨政、教育、水務、醫(yī)療、金融、煙草、公共安全等多個方面。其中電信新開通平臺1個,聯(lián)通開通平臺4個,萬網(wǎng)工程建設外網(wǎng)平臺32個。

(二)移動公司完成了101條信息化專線建設。

二、城鄉(xiāng)信息化發(fā)展迅速

(一)2014年全縣新建基站119個,其中電信在、縣城等區(qū)域新建基站11個,移動投資1200余萬元建設基站61個,聯(lián)通建設基站47個,覆蓋全縣所有鄉(xiāng)鎮(zhèn)。

(二)為推動城鄉(xiāng)信息化發(fā)展,各通信服務企業(yè)紛紛出臺城鄉(xiāng)優(yōu)惠政策,通過改造農(nóng)村寬帶、話費優(yōu)惠、話機促銷等方式,促進城鄉(xiāng)信息消費,提高城鄉(xiāng)信息化程度。其中移動公司投資600余萬元,完成63個小區(qū)寬帶、11個鄉(xiāng)鎮(zhèn)寬帶和25個農(nóng)村寬帶建設。

三、“兩化融合”工作進展順利

(一)為更好進行“大社會”治安管理監(jiān)控,我縣先后完成了21家大社會視頻監(jiān)控項目,對56家煤礦企業(yè)進行實時監(jiān)控。

(二)為做好全縣經(jīng)濟運行分析工作,我縣將具有行業(yè)代表性的32家中小企業(yè)納入省中小企業(yè)生產(chǎn)經(jīng)營運行監(jiān)測平臺進行監(jiān)測,為全縣經(jīng)濟分析提供有效參數(shù)。

(三)為更好的服務于企業(yè),提高企業(yè)生產(chǎn)、管理、銷售信息化水平,2014年我縣共為11戶企業(yè)建立移動信息基站。

四、園區(qū)信息化發(fā)展機制完善

(一)園區(qū)無線寬帶建設

無線接入網(wǎng)在公共區(qū)域采用最新的802.11n協(xié)議標準,實現(xiàn)300mbit/s的高速無線接入,全面實現(xiàn)移動辦公。

(二)骨干網(wǎng)建設

1、在有線接入網(wǎng)絡上采用pon和ftto接入,實現(xiàn)電話網(wǎng)、電視網(wǎng)、計算機網(wǎng)絡的三網(wǎng)融合。

2、在各單位內(nèi)部采用塑料光纖建設以太局域網(wǎng),通過千兆路由器上聯(lián)到園區(qū)ip骨干網(wǎng),從而實現(xiàn)萬兆到園區(qū),千兆到大樓,百兆到桌面的高速寬帶上網(wǎng)。

3、在園區(qū)機房建設匯聚路由器,實現(xiàn)對園區(qū)信息輸送的匯聚。

(三)電子商務

1、基于建設好的網(wǎng)絡承載平臺,以園區(qū)網(wǎng)站建設為龍頭,建設統(tǒng)一的數(shù)據(jù)交換平臺,發(fā)展統(tǒng)一的園區(qū)電子政務平臺,實現(xiàn)“陽光政務”。

2、通過園區(qū)網(wǎng)站的建設及與大型電子商務平臺的對接,為企業(yè)提供高端的電子商務平臺,同時嵌入主流物流平臺軟件,使園區(qū)的所有物流情況全部通過電子物流平臺實現(xiàn)指令傳送和過程監(jiān)管。

五、信息化安全建設體系完善

(一)貫徹落實手機實名制

積極貫徹工信部手機實名入網(wǎng)相關文件精神,嚴格要求電信、移動、聯(lián)通三大電信運行商自9月起執(zhí)行新用戶入網(wǎng)時必須登記實名信息。通過手機實名制的推進,有利于杜絕非法使用手機通訊現(xiàn)象,促進我縣的通訊事業(yè)健康發(fā)展。

(二)園區(qū)信息安全建設

1、采用mpls-vpn功能的olt設備,為園區(qū)企業(yè)提供端到端服務,為建設vpn網(wǎng)絡提供極大方便,增強了園區(qū)企業(yè)內(nèi)部網(wǎng)絡安全性。

2、在園區(qū)環(huán)形骨干光纜的多物理路由保護下,實現(xiàn)對入駐企業(yè)內(nèi)部網(wǎng)絡的多路由保護。

3、在園區(qū)匯聚路由器的前端安裝硬件防火墻,加強園區(qū)企業(yè)信息安全。

(三)認真開展通訊行業(yè)應急工作

根據(jù)省、市、縣通訊保障應急工作安排,由我局牽頭對縣域三大通訊公司進行通訊應急工作檢查,重點查看應急預案,車輛配備,應急器材保養(yǎng)等情況,對不符合規(guī)范的情況責令整改,要求三大運營商在保障日常通訊的同時,配備專人開展應急通訊工作,維護相關器材,確保在大災大害等特殊情況下的通訊暢通。

六、2014年工作計劃

(一)積極推進企業(yè)“兩化融合”工作

1、促進園區(qū)企業(yè)綜合信息平臺建設,實現(xiàn)信息資源優(yōu)化配制,節(jié)約企業(yè)運行成本。

2、選擇雙星茶業(yè)、好牛旺食品公司、同心木業(yè)等行業(yè)代表企業(yè)開展電子商務應用示范,充分發(fā)揮其輻射和示范作用。

(二)加快推進電子政務建設工程

推進全縣政務外網(wǎng)網(wǎng)絡基礎設施的改造升級,進一步完善網(wǎng)絡結構,打造全縣黨政機關各部門信息共享、數(shù)據(jù)交換的政務外網(wǎng)統(tǒng)一平臺。

(三)加強信息安全

完善和落實《網(wǎng)絡與信息安全應急預案》,提高我縣處置網(wǎng)絡與安全突發(fā)公共事件能力,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。

第8篇:公司網(wǎng)絡安全應急預案范文

2011年是“十二五”規(guī)劃開局之年,同時也是海淀區(qū)加快建設環(huán)境優(yōu)美、和諧宜居的高科技核心區(qū)的重要一年。為了進一步優(yōu)化統(tǒng)計服務,提升統(tǒng)計監(jiān)測能力,為區(qū)域發(fā)展提供更加翔實、準確的“數(shù)據(jù)情報”,海淀局隊圍繞區(qū)域特色,對《2011年海淀區(qū)情手冊》進行“三個深化”。

深化一:體現(xiàn)區(qū)域發(fā)展特色,調(diào)整版塊內(nèi)容設置。緊密結合區(qū)域經(jīng)濟社會發(fā)展的重點和熱點,有效銜接“十二五”規(guī)劃及高科技核心區(qū)建設的總體要求,重點增加反映區(qū)域特色的監(jiān)測類數(shù)據(jù)。一是根據(jù)2011年政府工作報告確定的主要經(jīng)濟指標增長目標任務,增加宏觀經(jīng)濟指標完成進度監(jiān)測表,確保每月的宏觀經(jīng)濟指標與年度目標緊密銜接。二是根據(jù)全區(qū)重點打造北部研發(fā)服務和高新技術產(chǎn)業(yè)集聚區(qū),中部研發(fā)、技術服務和高端要素聚集區(qū),南部高端商務服務和文化創(chuàng)意產(chǎn)業(yè)區(qū),西北部高端休閑旅游區(qū)等四大功能區(qū)的空間戰(zhàn)略部署,增加反映四大功能區(qū)重點行業(yè)發(fā)展情況的監(jiān)測表,及時監(jiān)測功能區(qū)建設進程。三是按照“十二五”規(guī)劃產(chǎn)業(yè)布局及建設高科技核心區(qū)要求,增加新興產(chǎn)業(yè)、區(qū)域競爭優(yōu)勢行業(yè)以及世界500強企業(yè)、重點創(chuàng)新型企業(yè)監(jiān)測數(shù)據(jù)。

深化二:以需求為導向,豐富數(shù)據(jù)指標體系。堅持“以需求為導向”的基本原則,在認真梳理區(qū)領導、各委辦以及社會公眾數(shù)據(jù)需求的基礎上,進行分類整理,把原先手冊中未提供但需求較多的數(shù)據(jù),納入手冊指標體系。尤其是就上市公司及金融機構發(fā)展情況數(shù)據(jù)需求的持續(xù)增多,2011年手冊中重點增加了上市公司數(shù)量、籌集資金總額及金融機構數(shù)量和稅收收入等數(shù)據(jù)指標。手冊改版后,新增指標在700個左右,年度數(shù)據(jù)和季度數(shù)據(jù)均超過了1300個。

深化三:從細節(jié)入手,增強手冊的針對性和適用性。注重從細微處著手,增強讀者對手冊使用的便利性。一是詳細介紹了手冊改版后,數(shù)據(jù)指標分布的變化情況,方便用戶查閱數(shù)據(jù)指標;二是增加了對數(shù)據(jù)指標統(tǒng)計口徑及調(diào)查方式的解讀,方便用戶準確理解數(shù)據(jù)指標;三是在手冊中公布了數(shù)據(jù)服務專線電話,為用戶及時獲取手冊中未涉及的其它數(shù)據(jù)開辟了服務通道。

在優(yōu)化內(nèi)容設置基礎上,2011年區(qū)情手冊更加注重版式及封面設計,力求突出美觀、新穎、時尚的特色,增加了手冊的可讀性。目前,《2011年海淀區(qū)情手冊》已正式出版。

(王玉霞張茜)

延慶局隊多措并舉構建網(wǎng)絡信息安全保障系統(tǒng)

日前,延慶局隊采取了一系列保障和管理措施,多措并舉構建統(tǒng)計信息安全保障體系。

三道技術屏障保護網(wǎng)絡與信息安全。第一道技術屏障是為每臺個人計算機設備加裝雙硬盤隔離卡以實現(xiàn)內(nèi)外網(wǎng)絡安全隔離。第二道技術屏障是在服務器上部署網(wǎng)頁防篡改系統(tǒng),監(jiān)控網(wǎng)頁運行和被篡改情況的發(fā)生。第三道技術屏障是利用桌面管理系統(tǒng)實時監(jiān)控網(wǎng)絡計算機病毒。

制度化管理保障網(wǎng)絡與信息安全。延慶局隊制定信息上網(wǎng)審批制度,規(guī)范信息上網(wǎng)流程;加強用戶管理和授權管理,保障OA系統(tǒng)、統(tǒng)計核心業(yè)務系統(tǒng)以及網(wǎng)站內(nèi)容管理系統(tǒng)的應用安全;制定計算機維修制度,保證計算機系統(tǒng)進行維護檢修時,信息不被泄露;制定《延慶統(tǒng)計信息系統(tǒng)網(wǎng)絡與信息安全應急預案》,建立了一套適合本地統(tǒng)計工作特點的網(wǎng)絡與信息系統(tǒng)安全應急機制。

第9篇:公司網(wǎng)絡安全應急預案范文

甘肅建筑職業(yè)技術學院甘肅蘭州730050

摘要:目前高校教學管理信息中安全問題頻發(fā),暴露出了諸多安全管理問題,文章對高校教學管理信息安全中存在的問題進行了仔細分析,并提出了相應的解決措施。

關鍵詞 :信息安全;問題;措施

隨著信息化建設進程的加快,信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力,通過物理、技術、管理等方面的各種措施,來保障整個校園信息的安全,通過近年來的管理,也取得了一定的成效,但是高校網(wǎng)絡信息安全的管理不單單是技術上的問題,也不單單是出臺幾個管理條例就能解決的事情。根據(jù)信息安全管理體系理論對高校信息安全管理的基本要求,高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現(xiàn)狀分析來看,仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識淡薄。目前,高校在信息系統(tǒng)防御能力方面薄弱,網(wǎng)絡硬件、軟件、協(xié)議和安全防護存在較多缺陷和錯誤,且無法及時、定期修復,嚴重滯后于信息技術的發(fā)展。部分高校教師缺乏安全知識和信息技術水平,對防護措施漠不關心,片面認為學校信息安全是屬于專業(yè)技術人員的工作。有些學校也不重視高校信息安全管理,導致缺乏安全管理人才及專業(yè)指導,同時缺少信息安全系統(tǒng)規(guī)劃和合理整體布局,風險分析不徹底,制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術保護。投入信息安全產(chǎn)品,如專業(yè)防火墻、專業(yè)的VPN 通道設置等之后,軟件和設備防護能力提高,起到信息安全保護與防范作用。但是仍然存在“重技術、輕管理”的思想,管理的意識不夠,觀念沒有徹底轉變。信息安全不僅是技術層面的工作,還需考慮物理、技術、管理安全方面的因素。目前,高校在技術措施上投入大量經(jīng)費,購買安全產(chǎn)品,卻在管理措施上投入較少,過分依賴于硬件技術的保護。信息安全事件主要是人為的管理不善,管理意識的淡薄、條例的不健全、操作過程不當?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作,需要有一支高素質(zhì)的管理隊伍,但高校在信息化辦公室人員配置上數(shù)量較少,專業(yè)結構不合理,信息技術部門的工作人員只是購買安全軟件裝在服務器上。在服務器的管理和維護工作上,通常采用與校外公司簽訂維護服務協(xié)議解決人員緊缺及技術問題,但因不是本校員工,難免出現(xiàn)因事務繁雜而導致責任心不強的問題,有所疏忽將造成重大的損失。還有一種不能忽視的問題,在各個高校普遍存在,就是有部分信息安全管理人員不是計算機或者網(wǎng)絡安全專業(yè)出身,不能勝任專業(yè)的信息安全管理工作,從一定意義上來說,這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前,很多高校沒有成立信息安全組織機構,未配備專門人員,盡管部分高校制定了管理辦法和規(guī)章制度,但達不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求,各高校都應成立相應的安全組織、管理和技術機構,形成系統(tǒng)的信息安全管理機制。同時,還有部分高校在信息安全管理方面,幾乎沒有應急預案,一旦出現(xiàn)信息安全問題,后果不堪設想,一些高校雖然制定了《大學網(wǎng)絡與信息安全報告管理辦法》,但沒有真正發(fā)揮作用,未能起到預防信息安全事件發(fā)生和消除事件影響的作用。因此,完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術有待提高。高校信息安全管理規(guī)章制度權威性不足,沒有形成長效機制,是目前普遍存在的問題。任何管理措施都需要執(zhí)行力,盡管目前高校在教學、管理、服務等方面都普及了數(shù)字化,但由于信息安全風險的不確定性,致使信息安全不被充分重視,信息安全管理和保障設備投入有限,設施陳舊,組織框架混亂,安全管理工作的分工不明,導致不能預防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作,各高校要高度重視,加強軟硬件建設,提高管理人員技術水平,保證高校信息的安全性和可恢復性。

2 高校信息安全防護措施

2.1 建立有效的信息安全防護系統(tǒng)。合理配置操作系統(tǒng)端口,詳細設置防火墻,開放必須利用的端口,關閉其他不必要的端口;免費提供正版殺毒軟件,供全校師生免費下載使用,定期修復系統(tǒng)漏洞,發(fā)送錯誤報告并進行分析處理,升級防毒軟件,保障校內(nèi)所有計算機的安全運行;安裝與配置IDS 入侵檢測系統(tǒng),檢測防火墻過濾后的隱匿攻擊,安裝漏洞掃描系統(tǒng),內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險,分析原因的基礎上,結合現(xiàn)有信息安全管理現(xiàn)狀,整體規(guī)劃設計信息安全管理體系。制定相應的安全管理工作機制,明確各管理部門責權,對重點部門、重點節(jié)點重點進行安全風險的防控,有效確保整個信息安全管理工作的高效落實。

2.3 加強信息安全管理人員的配備和管理。成立學校信息安全管理機構,采取激勵政策,引進培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡、數(shù)據(jù)管理人才隊伍,并培養(yǎng)部門信息安全管理員,充分調(diào)動他們的積極性和主動性,為學校信息安全保駕護航。對全體師生進行信息安全技術培訓,使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護,針對性的加強部門、學生內(nèi)部安全意識和技術人才的培養(yǎng),使教師學生掌握基本的網(wǎng)絡防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征,甚至是具有災難性和傳播性的惡性事件。因此,要充分考慮信息安全事件發(fā)生時的影響度、損壞度,并進行風險評估,建立和完善信息安全預警與應急處理機制。各校要成立網(wǎng)絡信息安全應急處理小組,明確應急處置流程、落實相關處置人員職責,以加強預防為主,在網(wǎng)絡信息安全應急事件發(fā)生時,迅速實施應急預案,有效控制突發(fā)事件,妥善處理問題。在處理信息安全突發(fā)事件時,要兼顧高校正常工作中對網(wǎng)絡的需求,在有效控制校園網(wǎng)絡信息安全突發(fā)事件后盡快恢復校園網(wǎng)絡,避免影響正常辦公。

3 結語

總體來講,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式,要從根本上避免和降低信息安全事件發(fā)生的概率,就必須要根據(jù)自身的實際情況,借鑒其他高校的相關經(jīng)驗,制定一套適合本校的安全管理策略和措施體系。

參考文獻:

[1]聶磊,劉小玲.淺談校園網(wǎng)絡信息安全管理[J].教育教學論壇,2010(21).