網(wǎng)站信息安全應(yīng)急預(yù)案范文

時間:2023-11-30 17:30:17

導(dǎo)語:如何才能寫好一篇網(wǎng)站信息安全應(yīng)急預(yù)案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)站信息安全應(yīng)急預(yù)案

篇1

根據(jù)關(guān)于對政府信息系統(tǒng)安全檢查的通知要求,我局認真進行了檢查梳理?,F(xiàn)我局共有信息系統(tǒng)總數(shù)5個,面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù)2個,委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)1個,經(jīng)過安

全測評(含風(fēng)險評估、等級評測),5個系統(tǒng)數(shù)均為安全。在系統(tǒng)運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。

二、2011年信息安全主要工作情況

(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組,全面負責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構(gòu),辦公室主任為具體負責(zé)人,并指定公文收發(fā)員為我局兼職信息安全員。

(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責(zé),制定了較為完善的檢查信息安全和保密責(zé)任制建立并認真嚴格地落實情況,對于重要電腦和設(shè)備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上,辦公軟件、應(yīng)用軟件等安裝與使用情況嚴格按規(guī)定辦理,計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢銷毀管理按保密相關(guān)要求執(zhí)行,杜絕隨意馬虎。在運維管理上。信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責(zé)人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運行管理的我局門戶網(wǎng)站,在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時,明確了相關(guān)的安全保密事項和協(xié)議。

(三)信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施,設(shè)置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網(wǎng)實行了實名接入、對計算機

ip和mac地址進行綁定、指定固定上網(wǎng)ip地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非和信息系統(tǒng)間混用了計算機和移動存儲設(shè)備,禁止使用了非計算機處理信息等。在門戶網(wǎng)站安全防護上,落實網(wǎng)站信息審批制度,實行了邊界防護、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護設(shè)備的部署,定期進行漏洞掃描、木馬檢測。

(四)信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神,制定了本部門信息安全應(yīng)急預(yù)案,認真組織開展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊伍。根據(jù)實際需要對重要數(shù)據(jù)和信息系統(tǒng)進行了災(zāi)難備份。

(五)信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)

三、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設(shè)備安全防護以及門戶網(wǎng)站安全防護。經(jīng)檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。我局將嚴格按照信息安全的相關(guān)要求的制度,在下一步的工作中,認真做好信息安全工作

篇2

 

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動力,迫切需要面向網(wǎng)絡(luò)空間安全的監(jiān)測預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺,實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運作。

 

2 云應(yīng)急服務(wù)

 

2.1 高性能云計算技術(shù)

 

云計算技術(shù)應(yīng)用環(huán)境下,用戶可以利用云端大型服務(wù)器的資源優(yōu)勢進行數(shù)據(jù)計算,通過對存儲資源、計算資源的虛擬化處理和統(tǒng)一整合,云端服務(wù)商可以實現(xiàn)對硬件資源的按需分配,用戶以較低廉的成本使用云端服務(wù)器、存儲設(shè)備和各類應(yīng)用程序;通過對信息資源進行統(tǒng)一標準化。

 

利用云安全應(yīng)急服務(wù)平臺,可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網(wǎng)絡(luò)等各種安全問題,同時,采用跨運營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術(shù),進一步提升訪問速度、降低故障率,為用戶提供服務(wù)式的信息安全。

 

2.2 云應(yīng)急服務(wù)

 

信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺為技術(shù)支撐,系統(tǒng)采用先進的云計算分布式計算技術(shù),將信息安全應(yīng)急以在線服務(wù)方式提供給用戶,用戶的安全防護和應(yīng)急處理的壓力轉(zhuǎn)移到云端。云應(yīng)急服務(wù)平臺可實現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來實現(xiàn)應(yīng)急響應(yīng)、協(xié)同,直接面對攻擊時可采取應(yīng)急措施,將流量智能的分發(fā)到其它安全服務(wù)節(jié)點,避免傳統(tǒng)安全中單臺設(shè)備瓶頸或宕機導(dǎo)致服務(wù)不可用情況,安全應(yīng)急服務(wù)因云計算而強大。

 

云安全應(yīng)急服務(wù)是將用戶的DNS切換到云平臺,通過智能解析將用戶流量引導(dǎo)至最近的云端節(jié)點,云端節(jié)點承載用戶請求并過濾流量,為用戶提供監(jiān)控預(yù)警功能。云安全應(yīng)急服務(wù)平臺以分布式計算為基礎(chǔ)云架構(gòu),采用多線智能解析調(diào)度,將單點Web資源動態(tài)負載至云端節(jié)點,高性能的云端節(jié)點可以承載高并發(fā)的用戶請求,進行流量監(jiān)控和分析。云安全應(yīng)急平臺網(wǎng)絡(luò)架構(gòu)分為中心和邊緣兩部分,中心是平臺中的智能DNS系統(tǒng)和應(yīng)急響應(yīng)系統(tǒng),主要負責(zé)發(fā)生信息安全事件的應(yīng)急處置;邊緣是分布在各地的節(jié)點,是信息內(nèi)容的分發(fā)載體,由安全保護、Web優(yōu)化、Cache和負載均衡器組成,主要實現(xiàn)監(jiān)控預(yù)警功能,保障用戶的正常應(yīng)用。

 

3 系統(tǒng)總體架構(gòu)

 

云應(yīng)急系統(tǒng)可以部署在公有或私有云上,為廣大電子政務(wù)或中小企業(yè)用戶服務(wù),通過云平臺為用戶提供日常的監(jiān)測預(yù)警功能,并通過應(yīng)急響應(yīng)機制及時地確定與評估突發(fā)事件,有效、快速地對事態(tài)進行控制,保持事件發(fā)生后能夠可靠地恢復(fù),確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時仍然維持良好的運轉(zhuǎn)。云應(yīng)急服務(wù)平臺采用主流的三層系統(tǒng)架構(gòu),如圖1所示,分為為云應(yīng)急技術(shù)支撐層、云應(yīng)急服務(wù)層和應(yīng)急業(yè)務(wù)層。

 

(1)技術(shù)支撐層。主要是指基礎(chǔ)設(shè)施,包括支持系統(tǒng)運行所需的基本硬件、基礎(chǔ)軟件平臺和網(wǎng)絡(luò)設(shè)施。硬件主要包括各種服務(wù)器(數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器)以及相關(guān)的存儲備份設(shè)備、防火墻及入侵檢測設(shè)備?;A(chǔ)軟件包括各種操作系統(tǒng)、數(shù)據(jù)庫平臺、中間件和其他系統(tǒng)平臺。

 

(2)應(yīng)用服務(wù)層。應(yīng)用支撐平臺是構(gòu)筑在基礎(chǔ)軟件和數(shù)據(jù)資源之上,為應(yīng)用系統(tǒng)提供支撐環(huán)境,實現(xiàn)應(yīng)用系統(tǒng)共有的、與具體業(yè)務(wù)無關(guān)的功能,主要包括通訊服務(wù)、安全認證、日志管理、數(shù)據(jù)備份等。數(shù)據(jù)資源主要用來存儲和管理平臺涉及到的所有數(shù)據(jù),內(nèi)部封裝了應(yīng)急管理活動及其數(shù)據(jù)、知識、物資、人員等資源,可對服務(wù)進行高性能檢索和調(diào)度,實現(xiàn)應(yīng)急業(yè)務(wù)信息(如應(yīng)急預(yù)案庫、案例庫、物資庫、隊伍庫、專家?guī)臁⒛P蛶?、病毒庫?的全面整合,它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫中的存儲內(nèi)容、組織方式和存儲機制,還指明了數(shù)據(jù)的管理模式和入庫更新機制。

 

(3)業(yè)務(wù)層。應(yīng)急平臺功能模塊劃分監(jiān)測預(yù)警、日常安全管理和應(yīng)急響應(yīng)三大模塊,實現(xiàn)具體的業(yè)務(wù)應(yīng)用。監(jiān)測預(yù)警業(yè)務(wù)包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業(yè)務(wù)包括應(yīng)急值守、預(yù)案管理、風(fēng)險評估和應(yīng)急資源;應(yīng)急響應(yīng)包括安全事件處置、事故恢復(fù)、事件統(tǒng)計分析和信息。

 

4 主要功能實現(xiàn)

 

信息安全應(yīng)急系統(tǒng)設(shè)計的核心思想是在日常管理、監(jiān)控預(yù)警、應(yīng)急響應(yīng)基本工作上,強化統(tǒng)一業(yè)務(wù)工作流的概念,云應(yīng)急系統(tǒng)軟件架構(gòu)采用面向服務(wù)SOA的架構(gòu)來實現(xiàn),應(yīng)用層采用組件技術(shù)MVC進行構(gòu)建,具有很強的靈活性和兼容性,能很好地符合云應(yīng)急模式的特征。

 

4.1 監(jiān)控預(yù)警

 

主要對接入云端的網(wǎng)站或重要信息系統(tǒng)進行安全評估、脆弱性發(fā)現(xiàn),對潛在風(fēng)險進行分析并及時發(fā)出預(yù)警報告,包括滲透性測試、漏洞掃描、流量分析。

 

云應(yīng)急服務(wù)平臺可對監(jiān)控對象進行安全評估,滲透測試是通過模擬黑客的攻擊手段,來評估計算機網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全。這個過程包括對系統(tǒng)漏洞、應(yīng)用漏洞、配置弱點和技術(shù)缺陷進行主動分析,完全以黑客的角色對測試目標展開全面技術(shù)攻擊,并且可對預(yù)警事件進行實時監(jiān)控、查詢;同時還能根據(jù)資產(chǎn)的機密性價值、可用性價值、完整性價值、物理價值和威脅事件實時計算每個資產(chǎn)的風(fēng)險值;支持漏洞掃描,對網(wǎng)站進行文件上傳監(jiān)測和注入監(jiān)測;并支持對網(wǎng)絡(luò)流量進行分析,判斷;對整體的安全性進行評估。

 

4.2 應(yīng)急值守

 

借助監(jiān)控預(yù)警系統(tǒng),在云端通過日志采集、流量采集、內(nèi)容采集、漏洞掃描等多種技術(shù)手段獲取安全信息,實時監(jiān)控網(wǎng)絡(luò)的安全態(tài)勢,通過數(shù)據(jù)聚合、智能行為分析、專家團隊綜合研判信息系統(tǒng)的安全風(fēng)險和安全事件,可根據(jù)事件信息實現(xiàn)事件的分類分級,自動關(guān)聯(lián)事件處置預(yù)案和處置流程,并由值班人員對安全事件進行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件,包括高風(fēng)險事件、低風(fēng)險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類,例如可以分為Unix主機、Windows主機、路由器和交換機、防火墻、NIDS等;可查看所有的實時事件,提供過濾功能,只顯示符合過濾條件的事件,過濾條件可以自定義,并且依據(jù)設(shè)定的審計策略對標準化的安全事件進行審計分析。

 

4.3 應(yīng)急資源管理

 

信息安全應(yīng)急資源的管理包括機房、重要設(shè)備設(shè)施、網(wǎng)絡(luò)、工具軟件、應(yīng)急設(shè)備、應(yīng)急專家、救援小組、應(yīng)急知識、歷史事件、法律法規(guī)等應(yīng)急資源信息的管理。

 

通過建立應(yīng)急資源數(shù)據(jù)庫,包括IT基礎(chǔ)設(shè)施數(shù)據(jù)庫、關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫、應(yīng)急預(yù)案庫、應(yīng)急專家數(shù)據(jù)庫、通訊錄、安全事件信息庫、政策法規(guī)數(shù)據(jù)庫、應(yīng)急管理的基礎(chǔ)數(shù)據(jù)。云端用戶的應(yīng)急管理人員,通過登錄應(yīng)急管理門戶,利用應(yīng)急資源,完成信息安全風(fēng)險分析、業(yè)務(wù)影響分析、安全事件的預(yù)警預(yù)報管理。

 

安全知識庫包括安全知識文章、漏洞庫、病毒庫、補丁庫、安全事件案例庫等。系統(tǒng)預(yù)置了大量的安全知識文章,包括安全知識、安全通告等。

 

4.4 風(fēng)險管理

 

信息安全風(fēng)險管理以資產(chǎn)為核心,結(jié)合等級保護中關(guān)于資產(chǎn)的價值、脆弱性、威脅,并按照相關(guān)標準分析資產(chǎn)風(fēng)險及風(fēng)險變化情況,給出降低風(fēng)險的解決方案。

 

風(fēng)險分析參照了國際安全管理標準中的“預(yù)定義風(fēng)險價值矩陣法”。確定目標信息資產(chǎn)的價值、威脅發(fā)生的概率、脆弱性被威脅利用的概率,把風(fēng)險進行量化。主要思想就是通過降低風(fēng)險來減少安全事件的發(fā)生,有效提升組織的安全性。風(fēng)險管理協(xié)助管理員在最短時間內(nèi)找出對組織重要資產(chǎn)有嚴重影響的脆弱點,并提供解決方案,幫助管理員對脆弱點做出正面積極的響應(yīng),預(yù)防可能發(fā)生的損害。

 

4.5 預(yù)案管理

 

建立各類信息安全事件應(yīng)急預(yù)案并實現(xiàn)應(yīng)急預(yù)案的數(shù)字化,在信息安全事件發(fā)生時,自動關(guān)聯(lián)相關(guān)應(yīng)急預(yù)案,應(yīng)急人員參照預(yù)案完成信息安全事件應(yīng)急處置。應(yīng)急預(yù)案規(guī)制定包括:應(yīng)急預(yù)案規(guī)劃方案、應(yīng)急預(yù)案程序、應(yīng)急預(yù)案編制清單、恢復(fù)計劃編制清單、應(yīng)急預(yù)案規(guī)劃報告、應(yīng)急預(yù)案規(guī)劃記錄等。

 

數(shù)字化預(yù)案是將文本內(nèi)容的預(yù)案通過結(jié)構(gòu)化方法轉(zhuǎn)化為可以為應(yīng)急指揮提供指導(dǎo)意義的預(yù)案,按照適用范圍、組織體系與職責(zé)分工、分類分級、應(yīng)急資源、處置方法等應(yīng)急相關(guān)信息、及應(yīng)急流程信息進行分項數(shù)字化。

 

4.6 應(yīng)急響應(yīng)

 

應(yīng)急響應(yīng)是對監(jiān)測分析發(fā)現(xiàn)的事件,協(xié)調(diào)各類技術(shù)資源,協(xié)助事發(fā)用戶、關(guān)聯(lián)單位和相關(guān)機構(gòu)及時對信息安全威脅、預(yù)警及事件進行有效處理。信息安全應(yīng)急響應(yīng)與輔助決策系統(tǒng)圍繞各類信息安全事件(有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件),以應(yīng)急預(yù)案為核心,實現(xiàn)信息安全事件的處置跟蹤、指揮調(diào)度和總結(jié)評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數(shù)字化預(yù)案,系統(tǒng)會根據(jù)事件的信息自動匹配預(yù)案,由用戶決定是否對事件進行處理及如何處理,形成最終應(yīng)急處置方案,動態(tài)實現(xiàn)安全策略的調(diào)整,最終保障網(wǎng)絡(luò)的安全運行。

 

5 結(jié)束語

 

云計算技術(shù)具有強大的數(shù)據(jù)處理能力,同時可以優(yōu)化資源配置,節(jié)省成本,提高資源利用效率,在云計算環(huán)境下信息安全應(yīng)急系統(tǒng)特別重要,但目前沒有一個標準的、規(guī)范的模式,特別是對信息數(shù)據(jù)的定義、來源、梳理、存儲和共享都還沒有統(tǒng)一認識,這些是以后需要進一步研究的問題。

篇3

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機制,制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強化監(jiān)測,主動防御。強化網(wǎng)絡(luò)和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風(fēng)險早發(fā)現(xiàn)。

明確分工,落實責(zé)任。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè),明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé),健全安全信息通報機制,做到安全風(fēng)險早通報。

快速響應(yīng),有效處置。加強日常監(jiān)管和運維,強化人力、物資、技術(shù)等基礎(chǔ)資源儲備,增強應(yīng)急響應(yīng)能力,做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級與監(jiān)測預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件。包括:拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障。包括:軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

(7)其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級

按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

(1)Ⅰ級(特別重大)。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴重的社會影響或損害的安全事件。

(2)Ⅱ級(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協(xié)同處置應(yīng)對的安全事件。

(3)Ⅲ級(較大)。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,對社會造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。

(4)Ⅳ級(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對社會不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測

有關(guān)科室(單位)應(yīng)加強日常預(yù)警和監(jiān)測,必要時應(yīng)啟動應(yīng)急預(yù)案,同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)通報情況。收到或發(fā)現(xiàn)預(yù)警信息,須及時進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全預(yù)警級別。

(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時消除隱患避免產(chǎn)生更為嚴重的后果。

(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件,迅速組織技術(shù)力量,研判風(fēng)險,消除影響,并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。

(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應(yīng)迅速啟動應(yīng)急預(yù)案,召開應(yīng)急工作會議,研究確定事件等級,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術(shù)力量進行應(yīng)急處置,并將處置情況報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。

(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應(yīng)急預(yù)案,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報,并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作,預(yù)警信息由省級有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁被篡改時處置流程

(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負責(zé)隨時密切監(jiān)視顯示內(nèi)容。

(2)發(fā)現(xiàn)非法篡改時,通知技術(shù)單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復(fù)網(wǎng)站訪問。

(3)保存有關(guān)記錄及日志,排查非法信息來源。

(4)向領(lǐng)導(dǎo)小組匯報處理情況。

(5)情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離,并及時向領(lǐng)導(dǎo)小組通報情況。

(2)進行系統(tǒng)恢復(fù)或重建。

(3)保持日志記錄,排查攻擊來源和攻擊路徑。

(4)如果不能自行處理或?qū)賴乐厥录模瑧?yīng)保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

(1)發(fā)現(xiàn)計算機被感染上病毒后,將該機從網(wǎng)絡(luò)上隔離。

(2)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(3)啟用殺病毒軟件對該機器進行殺毒處理工作。

(4)必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

(1)重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

(2)遭受攻擊時,應(yīng)及時采取相應(yīng)措施減少或降低損害,必要時關(guān)停服務(wù),斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報告。

(3)網(wǎng)絡(luò)安全人員排查問題,確保安全后重新部署系統(tǒng)。

(4)檢查日志等資料,確定攻擊來源。

(5)情況嚴重時,應(yīng)保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備,并存于異地。

(2)發(fā)生數(shù)據(jù)庫崩潰時,立即啟動備用系統(tǒng)。

(3)在備用系統(tǒng)運行的同時,盡快對故障系統(tǒng)進行修復(fù)。

(4)若兩主備系統(tǒng)同時崩潰,應(yīng)立即向領(lǐng)導(dǎo)小組報告,并向軟硬件廠商請求支援。

(5)系統(tǒng)恢復(fù)后,排查原因,出具調(diào)查報告。

3.6網(wǎng)絡(luò)中斷處置流程

(1)網(wǎng)絡(luò)中斷后,立即安排人員排查原因,尋找故障點。

(2)如屬線路故障,重新修復(fù)線路。

(3)如是路由器、交換機配置問題,應(yīng)迅速重新導(dǎo)入備份配置。

(4)如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備,并調(diào)試通暢。

(5)如故障節(jié)點屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。

(2)及時疏散無關(guān)人員,撥打119報警電話。

(3)現(xiàn)場緊急切斷電源,啟動滅火裝置。

(4)向領(lǐng)導(dǎo)小組報告火災(zāi)情況。

4調(diào)查與評估

(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,由相關(guān)科室(單位)自行組織調(diào)查的,科室(單位)對事件產(chǎn)生的原因、影響以及責(zé)任認定進行調(diào)查,調(diào)查報告報領(lǐng)導(dǎo)小組。

(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導(dǎo)小組組織成立調(diào)查組,對事件產(chǎn)生的原因、影響及責(zé)任認定進行調(diào)查。

(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的,按照省級有關(guān)部門的要求配合進行事件調(diào)查。

5附則

篇4

根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡(luò)與信息安全情況進行了自查,現(xiàn)匯報如下:

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長,分管領(lǐng)導(dǎo)為副組長,相關(guān)科室負責(zé)人為組員的行動小組,負責(zé)對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結(jié)果進行了全面的核對、分析,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機1臺,網(wǎng)關(guān)采用 UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。

XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》,建立了《設(shè)備維修維護記錄表》。

存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX市廣播電視臺信息安全培訓(xùn)計劃》,2019年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全檢查總結(jié)報告范文二:

按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?,F(xiàn)將自查情況匯報如下。

我局信息系統(tǒng)運轉(zhuǎn)以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負責(zé)人參加的會議,對上級有關(guān)文件進行了認真學(xué)習(xí),對自查工作進行了周密的部署,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識,使全體人員都能正確領(lǐng)會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求,都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上,針對信息安全工作的特點,結(jié)合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計算機維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注,對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理,明確責(zé)任人和保管人,對涉密信息系統(tǒng)的使用進行多次重點檢查,強化涉密人員管理,嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度,專門為涉密人員配發(fā)了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。

三、信息安全防護管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作,主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng),投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認真做好各項準備工作,對可能發(fā)生的各類信息安全事件做到心中有數(shù),進一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實了應(yīng)急技術(shù)支撐隊伍,把工作做深做細做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對信息管理人員實際情況,每年開展信息化教育培訓(xùn),以掌握信息化管理技能為目的進行實踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢,定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況,仔細排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓(xùn)。經(jīng)多次檢查,我局信息系統(tǒng)總體情況良好,運行正常,未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我局實際,將著重以下幾個方面進行整改:

一是進一步擴大對計算機安全知識的培訓(xùn)面,組織信息員和干部職工進行培訓(xùn)。

二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。

三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報告范文三:

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員,安全小組為管理機構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。

3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責(zé)保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設(shè)有開機密碼,由專人保管負責(zé)。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。

2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。

信息安全檢查總結(jié)報告范文四:

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

xx月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風(fēng)險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足,風(fēng)險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。

四、改進措施和整改結(jié)果

在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,xx月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風(fēng)險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

五、關(guān)于加強信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。

3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。

信息安全檢查總結(jié)報告范文五:

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現(xiàn)報告如下:

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況

安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護方面,網(wǎng)站服務(wù)器及計算機設(shè)置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡(luò)正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。

應(yīng)急處理方面,加強了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育,對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面,對全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓(xùn)練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2.面臨的安全威脅與風(fēng)險

無。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。

四、改進措施與整改效果

1. 改進措施

為保證網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復(fù)。

2. 整改效果

經(jīng)過培訓(xùn)教育,全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。

五、關(guān)于加強信息安全工作的意見和建議

篇5

我校建立并落實了崗位信息安全和保密責(zé)任制度,由教導(dǎo)處主管信息安全,信息老師負責(zé)學(xué)校的信息安全工作。開學(xué)以來,我校對村學(xué)期信息安全保障工作進行了專門部署。

二、安全防范措施落實情況

學(xué)校網(wǎng)站設(shè)置有專門管理員密碼,專門有一臺計算機接收文件,該計算機必須用密碼登陸。同時我校購買了專門的殺毒軟件,學(xué)校所有計算機必須安裝殺毒軟件,必須定期殺毒,每臺計算機關(guān)閉遠程控制,文件共享,來賓賬戶。重要電子文檔必須設(shè)置密碼。

三、應(yīng)急響應(yīng)機制建設(shè)情況

我校建設(shè)了應(yīng)急預(yù)案制定和應(yīng)急機制。重要數(shù)據(jù)備份刻盤。針對新學(xué)期的信息安全制定完善了應(yīng)急工作方案和工作計劃,安排了值班人員。

四、密碼技術(shù)與產(chǎn)品使用情況

保密計算機必須使用密碼,重要信息要求必須密碼保護。

五、安全教育培訓(xùn)情況

學(xué)校相關(guān)工作人員定期參加信息安全教育培訓(xùn)、掌握信息安全常識和技能。兼職安全員持證上崗。

六、責(zé)任追究情況

建立了信息安全責(zé)任追究制度,對違反信息安全規(guī)定的行為和泄密事故、信息安全事故,責(zé)任人和有關(guān)負責(zé)人嚴格追究責(zé)任。

篇6

如2008年中國“汶川大地震”,使得大量的檔案資料因為掩埋而遭受重創(chuàng),給經(jīng)濟和社會發(fā)展帶來嚴重的不利影響。2011年3月,澳大利亞的昆士蘭州遭受持續(xù)的雨襲擊,致使一部分公共機構(gòu)及商業(yè)機構(gòu)的檔案文件受到一定程度的損毀,不過這些機構(gòu)都能夠科學(xué)有序地對于已經(jīng)受損的檔案進行及時有效的搶救與修復(fù)。其中發(fā)揮積極作用的,就是澳大利亞國家檔案館的檔案搶救應(yīng)急預(yù)案。所以,我國各級檔案部門要積極地預(yù)防和應(yīng)對各類突發(fā)事件,必須不斷地提高檔案應(yīng)急預(yù)案的管理能力與水平,盡可能地降低各類突發(fā)事件對于檔案的危害程度,只有這樣,才能有效避免和降低檔案人員與各類檔案信息可能遭受的損失。

1 加強應(yīng)急預(yù)案管理是檔案部門成功處置各種突發(fā)事件的基礎(chǔ)和保證

檔案的應(yīng)急管理是指檔案部門通過對于自然界與社會所產(chǎn)生的各類突發(fā)事件的原因、經(jīng)過與后果進行綜合分析,在有效整合檔案領(lǐng)域當中有關(guān)資源的基礎(chǔ)上,建立的一整套積極應(yīng)對各類突發(fā)事件的事前防范、事中反應(yīng)和事后處理的管理程序和手段。檔案應(yīng)急管理通常具有突發(fā)性和非程序性的特點,但同時又必須滿足預(yù)見性、系統(tǒng)性和創(chuàng)新性的要求。所以應(yīng)急預(yù)案也是成功處置各種突發(fā)事件的基礎(chǔ)和前提。

1.1 加強應(yīng)急預(yù)案管理屬于檔案安全的最迫切要求。在過去,世界很多國家的珍貴檔案資料,都曾經(jīng)遭受自然和人為災(zāi)害的毀滅性打擊,產(chǎn)生了巨大的難以估量的損失。如2001年發(fā)生在美國的“9?11”恐怖襲擊事件,讓位于世貿(mào)中心的很多金融機構(gòu)的計算機數(shù)據(jù)檔案瞬間被毀。而各類頻發(fā)的突發(fā)事件,不僅增加了檔案管理的難度,也為檔案安全管理敲響了警鐘。這就迫切要求各級檔案部門必須展開積極的行動,不斷加大應(yīng)急預(yù)案的管理力度,以便于應(yīng)對各類突發(fā)事件的發(fā)生。

1.2 應(yīng)急預(yù)案管理能夠提升檔案部門的應(yīng)急管理能力。實踐證明,應(yīng)急預(yù)案是積極應(yīng)對各類突發(fā)事件的重要手段,各級檔案部門通過制定和建立完善的應(yīng)急預(yù)案體系,從而規(guī)范檔案部門對突發(fā)事件的應(yīng)急處理能力,不僅有利于使各級檔案管理人員在工作過程中樹立高度的風(fēng)險防范意識,而且有利于及時鑒別和處理各類檔案的安全隱患,并增強應(yīng)急管理工作的能力,在針對突發(fā)事件的應(yīng)急處置上,在應(yīng)急預(yù)案的各個環(huán)節(jié)上,都能做到未雨綢繆,并提高應(yīng)急決策的主動性、時效性與科學(xué)性要求。

1.3 應(yīng)急預(yù)案管理可以增強檔案安全體系建設(shè)的保障力。2010年5月12日,國家檔案局局長兼中央檔案館館長楊冬權(quán)在全國檔案安全體系建設(shè)工作會議上提出,“要建立確保檔案安全保密的檔案安全體系”,并根據(jù)《檔案工作突發(fā)事件應(yīng)急管理辦法》與《檔案館防治災(zāi)害工作指南》等規(guī)定,明確要求我國各級檔案管理部門,必須重視應(yīng)急預(yù)案在檔案安全管理體系中的重要位置,并明確了各級檔案管理部門完善應(yīng)急預(yù)案管理標準和要求。這也表明,強化檔案應(yīng)急預(yù)案的管理工作,能夠促進檔案安全體系的構(gòu)建,并為提升檔案管理安全增強保障力。

2 國外應(yīng)對檔案管理突發(fā)事件的有效設(shè)計

2.1 重視檔案工作人員的責(zé)任與分工。在檔案部門應(yīng)急預(yù)案體系的建設(shè)過程中,國外非常重視檔案人員的分工和合作,檔案館(室)的工作人員隊伍通常非常精簡,因此,要求各工作人員在平時的檔案管理突發(fā)事件中,各項預(yù)防工作和應(yīng)急處理都非常明確。如加拿大溫莎大學(xué)所制訂的檔案防災(zāi)減災(zāi)計劃把檔案工作人員分成三類,分別是災(zāi)害預(yù)防小組和災(zāi)害行動小組以及災(zāi)后恢復(fù)小組,分別負責(zé)在檔案災(zāi)害發(fā)生前的預(yù)警預(yù)防、災(zāi)害發(fā)生時的應(yīng)急救援以及災(zāi)害后期的檔案修復(fù)工作,并且均依據(jù)不同的職責(zé)而有針對性地開展有關(guān)培訓(xùn)工作。

2.2 加強檔案部門可能遭受的災(zāi)害研究力量。在國外,檔案部門比較關(guān)注可能面臨的災(zāi)害和突發(fā)事件研究,并熱衷于突發(fā)事件對檔案建筑和館藏檔案造成的危害,并高度重視各項預(yù)防策略。如美國檔案機構(gòu)就非常重視自檔案館(室)建筑和應(yīng)急設(shè)備以及應(yīng)急人員培訓(xùn)等各個方面來采取措施,以便于更好地降低對檔案機構(gòu)的各種危害。在2008年舉辦的國際檔案大會上,日本某檔案學(xué)界專家曾指出,對于文件管理機構(gòu)來說,預(yù)防和及時處理突發(fā)事件,是保護檔案文件資料安全的重要措施。全部文件保管設(shè)備都應(yīng)當在緊急狀況時,確保檔案實體不會遭受嚴重的損壞。

3 目前檔案部門在應(yīng)急預(yù)案管理工作中所存在的主要問題

3.1 檔案應(yīng)急預(yù)案的嚴重缺失,管理體系不夠健全和完善。目前,很多檔案部門對于突發(fā)事件的應(yīng)急重視不夠,很多還是缺乏高度的防范意識,即使制定有應(yīng)急預(yù)案,在體系上還很不健全,甚至有很多的檔案管理部門,根本就沒有制定出相應(yīng)的應(yīng)急預(yù)案。另外,大部分的檔案部門也大都將重點放在自然災(zāi)害的應(yīng)急預(yù)案制定上,往往忽視了事故災(zāi)難、社會不穩(wěn)定事件和網(wǎng)絡(luò)沖擊等應(yīng)急預(yù)案的制定,比如對于網(wǎng)絡(luò)侵入和篡改等方面的威脅甚至沒有絲毫防范意識,這就出現(xiàn)了檔案部門應(yīng)急預(yù)案體系不夠健全和完善的狀況。

3.2 應(yīng)急預(yù)案內(nèi)容空洞,風(fēng)險評估體系不夠合理。 現(xiàn)階段的各級檔案部門,在應(yīng)急預(yù)案的內(nèi)容方面,大多是因為僅僅注重形式而脫離實際,并且存在著相互抄襲的現(xiàn)象,結(jié)果造成在操作時受到很大的局限性。另外從總體范圍看,由于很多檔案部門尚沒有完善的檔案風(fēng)險等級評估體系,還沒有進行檔案的安全分級管理,這就造成在各類檔案的實際存放過程中,往往忽略將珍貴、重要的檔案進行集中存放,這樣一旦出現(xiàn)突發(fā)事件,就會亂成一團,反而使珍貴的檔案得不到及時搶救,造成巨大損失。

3.3 沒有明確的獎罰標準,缺乏行之有效的績效考核機制。在各級檔案部門已經(jīng)公布的應(yīng)急預(yù)案中,很多缺乏檔案應(yīng)急管理的績效考核機制,這樣就會對于考核標準的界定不夠明確,缺乏績效考核的標準和獎勵機制,檔案應(yīng)急管理工作的積極性與成就感就會明顯下降。而應(yīng)急預(yù)案中由于缺乏科學(xué)的懲罰機制,主管部門對于失職人員的懲罰沒有依據(jù),無法實現(xiàn)績效考核的公正和公平,使各項工作難以推進。

3.4 應(yīng)急預(yù)案的演練流于形式,其聯(lián)動能力缺乏協(xié)調(diào)和統(tǒng)一。目前,許多檔案部門還處在“紙上談兵”階段,不能夠?qū)崿F(xiàn)應(yīng)急預(yù)案的演練和應(yīng)急聯(lián)動能力的密切聯(lián)系。而事實上,應(yīng)急預(yù)案的演練不足,則應(yīng)急聯(lián)動的能力就必然較弱,結(jié)果造成檔案應(yīng)急處置中出現(xiàn)“不聯(lián)不動,聯(lián)而亂動”的混亂現(xiàn)狀。在電子檔案信息應(yīng)急處理方面,往往在廣域網(wǎng)外部線路中斷、局域網(wǎng)中斷,以及檔案館業(yè)務(wù)管理系統(tǒng)出現(xiàn)了嚴重漏洞,而造成業(yè)務(wù)數(shù)據(jù)錯誤和操作失誤時表現(xiàn)得束手無策。這在實踐中也必然會降低應(yīng)急效率與水平。

4 檔案部門應(yīng)急預(yù)案管理體系的科學(xué)設(shè)計與構(gòu)建

4.1 加快檔案應(yīng)急預(yù)案管理的職能和組織建設(shè)。要組建應(yīng)急預(yù)案的編制隊伍,具體負責(zé)應(yīng)急預(yù)案的各項管理工作。要明確預(yù)案編制小組的具體職能,不僅要確定預(yù)案編制小組的人員和職責(zé),而且對于編制應(yīng)急預(yù)案的目的、類別、范圍和適用等還要做出明確闡述。至于編制小組的組成,最好邀請相關(guān)政府部門的應(yīng)急管理人員參加,通過廣泛參與和相互協(xié)作,真正實現(xiàn)明確分工,高效運行。

4.2 提高檔案管理內(nèi)在風(fēng)險的監(jiān)控,及時排除安全隱患。當前檔案管理中存在的潛在風(fēng)險,大部分可以從自然因素與社會因素兩個方面進行評估和預(yù)測。在特殊時期,檔案信息技術(shù)部門還要加強對網(wǎng)站、網(wǎng)絡(luò)運行和信息安全突發(fā)公共事件密切相關(guān)信息的收集整理與持續(xù)的監(jiān)測。同時,還要從檔案部門的自身出發(fā),及時排除檔案管理過程中所可能存在的各類安全隱患,只有這樣,才能有效降低風(fēng)險因素產(chǎn)生的可能。

4.3 重視檔案應(yīng)急預(yù)案的編制,努力完善應(yīng)急預(yù)案的管理體系??茖W(xué)嚴密的應(yīng)急預(yù)案,能夠讓檔案部門的各項應(yīng)急管理做到有條不紊和有章可循。檔案部門在組織應(yīng)急預(yù)案的編制時,應(yīng)當對內(nèi)容框架進行科學(xué)設(shè)置,并明確應(yīng)急預(yù)案編制的目的和依據(jù)及實施的范圍,力爭所制定出的應(yīng)急預(yù)案,可以應(yīng)付所有的突發(fā)事件發(fā)生。同時,對于檔案信息系統(tǒng)可能出現(xiàn)的突發(fā)事件,其應(yīng)急處置預(yù)案應(yīng)當盡可能細化,比如,在檔案館官方網(wǎng)站或者微博中,出現(xiàn)非法言論和黑客攻擊事件以及網(wǎng)絡(luò)病毒感染等,都有積極的應(yīng)對措施。只有這樣,才能在確保應(yīng)急預(yù)案擁有完善運行體系的基礎(chǔ)上,充分地發(fā)揮出積極功能和作用。

4.4 積極開展應(yīng)急演練活動,以檢驗檔案應(yīng)急預(yù)案的效果。實踐證明,積極開展應(yīng)急演練,是考驗應(yīng)急預(yù)案科學(xué)性和可行性的最有效方式。所以,在檔案安全應(yīng)急演練開始以前,應(yīng)當預(yù)先熟悉已經(jīng)編制的預(yù)案,充分了解該演練所主要考核的各項技能,盡可能地掌握該演練的組織策劃和進度控制等演練模擬方案的要點。應(yīng)急演練結(jié)束后,還應(yīng)當迅速針對應(yīng)急預(yù)案的效果進行科學(xué)全面的評估,從而確定是否需要進一步修訂和完善。只有通過這種方式的應(yīng)急演練,才能檢驗應(yīng)急預(yù)案的可行性,同時有效提高檔案部門的應(yīng)急救援水平。

篇7

關(guān)鍵詞 二次系統(tǒng);網(wǎng)絡(luò);安全防護;預(yù)案

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system;networking;security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運行緊密關(guān)聯(lián),是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生,其安全問題一直是國家有關(guān)部門關(guān)注的重點之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善,其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。而另一方面,Internet技術(shù)和因特網(wǎng)已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時,對網(wǎng)絡(luò)安全問題重視不夠,構(gòu)成了對電網(wǎng)安全運行的嚴重隱患。除此之外,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”,進而對電力一次設(shè)備進行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評估包括:二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評估、節(jié)點間通信關(guān)系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護措施評估、主機安全性評估、網(wǎng)絡(luò)系統(tǒng)評估、安全管理評估、業(yè)務(wù)系統(tǒng)安全評估、二次系統(tǒng)風(fēng)險計算和分析、安全建議等評估內(nèi)容,評估之后針對系統(tǒng)的薄弱點進行安全加固,并制定《福州局電力調(diào)度自動化系統(tǒng)應(yīng)急預(yù)案體系》,提高調(diào)度自動化系統(tǒng)運行的可靠性,安全性,有效預(yù)防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件,不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動化事件的能力,最大限度地減少其影響和損失,保障電網(wǎng)的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個關(guān)鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎(chǔ),其主要目的是準確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。

因此,在進行評估項目實施時,我們很重視資產(chǎn)調(diào)查的過程和方法,以期收集到準確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產(chǎn)調(diào)查過程如下,以確保我們的資產(chǎn)調(diào)查目標的實現(xiàn)。

1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法

在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進行安全掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標存在的安全風(fēng)險、漏洞和威脅。應(yīng)用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法,對電力二次系統(tǒng)主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結(jié)合的脆弱性獲取方法

滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞,模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權(quán)和監(jiān)督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高(滲透測試報告的價值直接依賴于測試者的專業(yè)機能),但是非常準確,可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風(fēng)險評估的風(fēng)險計算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險計算和分析的對象,以福州電業(yè)局本部為例,本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務(wù)系統(tǒng)進行了評估和測試,各個業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴重程度的進行賦值,并通過風(fēng)險計算,得出風(fēng)險計算結(jié)果,確定各個系統(tǒng)的危險程度,找到業(yè)務(wù)系統(tǒng)的安全薄弱點。

1.2.5安全建議

根據(jù)計算出來的安全結(jié)果,通過管理和技術(shù)等兩方面來加強網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性,對訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度,對網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時進行記錄備份歸檔。

對重要業(yè)務(wù)系統(tǒng)和服務(wù)器進行定期的漏洞病毒掃描,對掃描結(jié)果進行分析記錄并歸檔。對新系統(tǒng)上線前應(yīng)進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。

對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志、業(yè)務(wù)系統(tǒng)運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應(yīng)及時報告并處理。

對于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲在日志服務(wù)器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應(yīng)當包括所有用戶對網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區(qū)電網(wǎng)自動化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密,單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運行,電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸,接入系統(tǒng)種類日趨復(fù)雜,二次安全防護木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障,故障類型復(fù)雜并存在觸發(fā)或并況,應(yīng)急預(yù)案的思路逐步擺脫了自動化單個系統(tǒng)預(yù)案的思路,慢慢向以自動化二次整體應(yīng)急預(yù)案體系進行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴重故障時,整體地考慮恢復(fù)手段及措施,隔離故障區(qū)域,屏蔽受影響系統(tǒng)的部分功能,將日常人工或自動備份的硬件及軟件快速導(dǎo)入故障設(shè)備,恢復(fù)系統(tǒng)。在日常備份及演練過程中,綜合考慮各系統(tǒng)間的互補能力和約束條件,并切合地調(diào)實際,高效率低成本地實現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標準,兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢。

2.2 應(yīng)急預(yù)案體系的特點

該預(yù)案體系適應(yīng)自動化系統(tǒng)日益聯(lián)系緊密的特點,擺脫之前針對某一系統(tǒng)制定預(yù)案的思路,采用“整體考慮,互為備用,分散管理,集中恢復(fù)”總體思路,避免出現(xiàn)系統(tǒng)孤島,綜合考慮,兼顧各個系統(tǒng)及全面事故預(yù)想,具有兼容性強,各子系統(tǒng)預(yù)案操作性強,入門要求低,恢復(fù)手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用,互為補充關(guān)系。簡化了對預(yù)案編寫的復(fù)雜程度,將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備,將整體自動化系統(tǒng)一體化考慮,互為備用,充分利用資源,降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系,當涉及到整體電源異常時,就要考慮犧牲小系統(tǒng),保全大系統(tǒng)的整體

3 結(jié)論

本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實踐,研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力,對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng),投資少,效益高,為電網(wǎng)的安全可靠運行提供堅強的技術(shù)支撐。該項目的開展促進了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險有了深入的了解 ,確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風(fēng)險采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ,對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻

[1]張王俊,唐躍中,顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析.電網(wǎng)技術(shù),2004(18).

[2]王治華.安全運營中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動化,2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù),2008(11).

[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護.電力系統(tǒng)自動化,2001(21).

[5]葛?;?,盧瀟,周振宇.網(wǎng)絡(luò)安全管理平臺中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動化,2004(24).

[6]胡炎,辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法.電工技術(shù),2003(21).

[7]程碧祥,電力調(diào)度自動化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù),2008(1).

篇8

關(guān)鍵詞:突發(fā)事件 應(yīng)急管理 體系建設(shè)

電力工業(yè)是國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè),近幾年無論是發(fā)達國家,還是發(fā)展中國家,各種電力突發(fā)事件時有發(fā)生,如:2005年俄羅斯莫斯科大面積停電事件、國內(nèi)2008年在抗冰救災(zāi)自然災(zāi)害中電力供應(yīng)緊張和大面積停電事件等,突發(fā)電力事件考驗著各國電力企業(yè)應(yīng)急處理能力,使應(yīng)急管理成為電力企業(yè)關(guān)注的重點問題。加強電力應(yīng)急管理工作,建立健全有效的電力安全應(yīng)急機制,是維護國家安全、社會穩(wěn)定和人民群眾利益的重要保障,是保證電力系統(tǒng)安全穩(wěn)定運行的重要條件。

縣級供電企業(yè)應(yīng)通過應(yīng)急組織體系、應(yīng)急預(yù)案體系、應(yīng)急保障體系的建設(shè)及應(yīng)急培訓(xùn)與演練、應(yīng)急實施與評估等方面,規(guī)范應(yīng)急管理工作,完善應(yīng)急機制,提高應(yīng)急處置能力,實現(xiàn)應(yīng)急管理工作的持續(xù)改進,達到人身、電網(wǎng)、設(shè)備安全。

一、建立科學(xué)的應(yīng)急組織體系

要針對各類突發(fā)事件的特點,結(jié)合供電企業(yè)內(nèi)部機構(gòu)設(shè)置及職責(zé)范圍,成立相應(yīng)的應(yīng)急領(lǐng)導(dǎo)小組,建立起組織領(lǐng)導(dǎo)堅強有力,基層單位迅速響應(yīng),全局有條不紊,攻堅克難的應(yīng)急組織體系,成立應(yīng)急指揮中心,并明確應(yīng)急指揮中心工作范圍和職責(zé)。當發(fā)生突發(fā)性事故時,由應(yīng)急指揮中心組織有關(guān)人員進行應(yīng)急處置工作;當電力生產(chǎn)、電力設(shè)施遭受大范圍破壞或發(fā)生嚴重自然災(zāi)害時,調(diào)度值班員要立即將停電范圍、發(fā)展趨勢等有關(guān)情況報告給應(yīng)急指揮中心,應(yīng)急指揮中心按照有關(guān)的應(yīng)急預(yù)案、工作流程,迅速組織人員進行應(yīng)急事故處理。

二、加強應(yīng)急管理的法制建設(shè)

收集、整理國家、政府、行業(yè)有關(guān)應(yīng)急管理工作法律法規(guī),同時結(jié)合本單位實際,依據(jù)有關(guān)法規(guī)規(guī)章,制定并逐步規(guī)范本企業(yè)各類電力突發(fā)事件預(yù)防和處置工作的規(guī)章制度體系。特別加強應(yīng)急管理規(guī)定和應(yīng)急預(yù)案編制導(dǎo)則的制定工作,切實指導(dǎo)本單位電力應(yīng)急管理工作。

三、加強應(yīng)急管理預(yù)案體系建設(shè)和管理

針對可能發(fā)生的事故,按照有關(guān)規(guī)定和要求編制應(yīng)急預(yù)案。凡事預(yù)則立,不預(yù)則廢,只有未雨綢繆,才能正確及時地處理好各類事故。

供電企業(yè)要組織專業(yè)技術(shù)人員對包括處置大面積停電、重大交通事故、網(wǎng)絡(luò)與信息安全等在內(nèi)的應(yīng)急預(yù)案進行定期修訂,明確各類預(yù)案的啟動及解除條件、具體責(zé)任部門等。各基層單位結(jié)合綜合應(yīng)急預(yù)案和專項應(yīng)急預(yù)案,重點制定現(xiàn)場處置方案,明確各類電力突發(fā)事件的防范措施和處置程序。現(xiàn)場處置方案是針對具體的裝置、場所或設(shè)施、崗位所制定的應(yīng)急處置措施,現(xiàn)場處置方案應(yīng)具體、簡單、針對性強。同時,要根據(jù)風(fēng)險評估及危險性控制措施逐一編制,做到事故相關(guān)人員應(yīng)知應(yīng)會,熟練掌握,并通過應(yīng)急演練,做到迅速反應(yīng)、正確處置。

四、加強應(yīng)急管理體制和機制建設(shè)

為保證應(yīng)急體系有效運行,各供電企業(yè)應(yīng)成立專門應(yīng)急指揮組織,按照分層分區(qū)、統(tǒng)一協(xié)調(diào)、各負其責(zé)的原則建立事故應(yīng)急處理體系。設(shè)置相應(yīng)的電網(wǎng)恢復(fù)、事故搶險、新聞、通信保障、后勤保障、治安保衛(wèi)、事故處置等專業(yè)應(yīng)急工作小組,相關(guān)部門、單位負責(zé)各自職責(zé)范圍內(nèi)的應(yīng)急工作。調(diào)度中心主要負責(zé)電網(wǎng)事故處理;行政工作部、政治工作部主要負責(zé)應(yīng)對影響社會穩(wěn)定的突發(fā)事件并經(jīng)領(lǐng)導(dǎo)同意的相關(guān)電網(wǎng)安全信息等;生產(chǎn)技術(shù)部主要負責(zé)電力生產(chǎn)設(shè)備突發(fā)事故應(yīng)急處理;安全監(jiān)察部重點負責(zé)消防、防汛、應(yīng)對惡劣天氣等應(yīng)急工作;市場營銷部主要負責(zé)應(yīng)對重要用戶停電應(yīng)急事件處理。供電企業(yè)應(yīng)急指揮中心要根據(jù)完善的預(yù)案和充分的物資保障,加快對電力突發(fā)事件預(yù)防預(yù)警、信息報告、應(yīng)急響應(yīng)、恢復(fù)重建及調(diào)查評估等機制建設(shè)。

4.1、電力企業(yè)應(yīng)急管理平臺體系建設(shè)

結(jié)合實際,建立具有信息豐富、查詢方便、數(shù)據(jù)準確的應(yīng)急網(wǎng)站。建設(shè)應(yīng)急管理數(shù)據(jù)庫,開通應(yīng)急管理網(wǎng)站。依托現(xiàn)有的網(wǎng)絡(luò)等專業(yè)資源,加快完善電力應(yīng)急平臺和電力調(diào)度平臺功能,最終形成能夠上下貫通、左右銜接、互通互聯(lián)、信息共享、互有側(cè)重、互為支撐、統(tǒng)一高效的應(yīng)急平臺體系。

4.2、建立健全企業(yè)應(yīng)急管理聯(lián)動機制和嚴格的責(zé)任機制

供電企業(yè)要充分整合各種應(yīng)急資源,組織建立所屬各基層單位、有關(guān)部門及上級救援機構(gòu)之間的應(yīng)急聯(lián)動機制,明確應(yīng)急管理各環(huán)節(jié)主管部門、協(xié)作部門、參與單位及其職責(zé),實現(xiàn)預(yù)案聯(lián)動、信息聯(lián)動、隊伍聯(lián)動、物資聯(lián)動。重視應(yīng)急救援隊伍建設(shè),結(jié)合實際情況,組織落實專業(yè)應(yīng)急搶險救援隊伍,改善技術(shù)裝備,強化實戰(zhàn)演練,提高搶險救援能力,形成各專業(yè)應(yīng)急救援隊伍各負其責(zé),互為補充。建立完善電力突發(fā)公共事件預(yù)防和處置獎懲制度,對不履行職責(zé)引起事態(tài)擴大、造成嚴重后果的責(zé)任人進行責(zé)任追究,對預(yù)防和處置工作開展好的單位和個人予以獎勵.

4.3、制訂應(yīng)急培訓(xùn)計劃,加強應(yīng)急管理隊伍建設(shè)

制訂應(yīng)急培訓(xùn)計劃,開展實用的應(yīng)急培訓(xùn)及預(yù)案演練,要積極開展相應(yīng)的應(yīng)急培訓(xùn)、預(yù)案演練及反事故聯(lián)合演習(xí)。在應(yīng)急預(yù)案編制過程中,更應(yīng)注重全體人員的參與和培訓(xùn),提高各級人員尤其是各級領(lǐng)導(dǎo)干部對應(yīng)急工作重要性的認識,使所有與事故有關(guān)人員均掌握危險源的危險性、應(yīng)急處置方案和技能。強化各部門、各單位之間的協(xié)調(diào)與配合,落實各自的職責(zé)和任務(wù),保證應(yīng)急預(yù)案的有效實施。建立電力應(yīng)急專家隊伍,充分發(fā)揮專家學(xué)者的專業(yè)特長和技術(shù)優(yōu)勢,指導(dǎo)應(yīng)急管理工作。各生產(chǎn)部門要及時更新主網(wǎng)及配網(wǎng)結(jié)構(gòu)圖紙、設(shè)備運行參數(shù)等資料,工作人員特別是調(diào)度值班人員要認真熟悉設(shè)備,把握設(shè)備運行狀況,熟練掌握電網(wǎng)運行方式;應(yīng)急中心值班人員要熟練掌握預(yù)案流程,對各種突發(fā)事件處理流程做到心中有數(shù)。

4.4、加強應(yīng)急管理評估和統(tǒng)計分析工作

建立健全電力突發(fā)事件的評估制度,研究制訂客觀、科學(xué)的評估方法。在對各類電力突發(fā)事件調(diào)查處理的同時,要對事件的處置及相關(guān)防范工作做出評估,并對年度應(yīng)急管理工作情況進行全面評估。要結(jié)合電網(wǎng)安全及電力可靠性統(tǒng)計評價分析等工作,加強電力應(yīng)急管理的統(tǒng)計分析工作,明確責(zé)任部門和人員,及時、全面、準確地統(tǒng)計各類電網(wǎng)突發(fā)事件的有關(guān)情況。事故處理終結(jié)后,要及時分析事故原因,作出事故分析報告,并認真召開專題總結(jié)分析會,總結(jié)經(jīng)驗,查找不足和短板,通過總結(jié),進一步增強供電企業(yè)員工積極應(yīng)對突發(fā)事件的認識。

4.5、加強電力突發(fā)事件信息和輿論引導(dǎo)工作

篇9

關(guān)鍵詞:高校;網(wǎng)絡(luò)安全建設(shè);思考

1引言

網(wǎng)絡(luò)安全,指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴峻的網(wǎng)絡(luò)安全形勢,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進,已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題,主要有以下幾點。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機,但與之配套的網(wǎng)絡(luò)安全管理員卻嚴重不足,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴重不足。(2)師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識,使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為。(3)網(wǎng)絡(luò)安全防護體系不完善截止到目前,很多高校尚未認識到加強網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護設(shè)備;管理制度不完善,無應(yīng)急預(yù)案等;技術(shù)防護手段不足,缺少各類必須的技術(shù)防護手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護為手段,三管齊下,切實保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負責(zé)網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護等方面,負責(zé)制度與人員隊伍建設(shè)等。落實執(zhí)行層負責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴謹?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負責(zé)網(wǎng)絡(luò)安全具體工作,細化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長效機制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍,強化技能訓(xùn)練,強化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結(jié)果進行通報,督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段,通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標,督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實。

3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析,主要分為預(yù)警層次、檢測層次、保護層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險報告,幫助安全人員查漏補缺,防范風(fēng)險于未然[4]。保護層次是對網(wǎng)絡(luò)運行的實時保護,包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進行及時的響應(yīng),包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護網(wǎng)絡(luò)安全不僅需要學(xué)校的防護體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上,更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流,使全校師生不斷增強網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險防范能力,進一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的,需要從全局進行總體規(guī)劃,分步實施,才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡(luò),2015(02):57-58

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 政府信息 安全管理

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2015)02(b)-0000-00

政府信息安全事關(guān)國家安全和社會穩(wěn)定,也是網(wǎng)絡(luò)攻擊的重點。在科學(xué)技術(shù)飛速發(fā)展進步的當代,OA等信息技術(shù)在政府機關(guān)得到了廣泛應(yīng)用。但是,在網(wǎng)絡(luò)環(huán)境下,政府信息存在許多安全隱患。政府信息系統(tǒng)自身漏洞、信息交流以及信息管理等因素,都會影響政府信息安全。對政府信息存在的安全隱患,政府要積極采取相應(yīng)措施,保證信息安全。

1.網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息系統(tǒng)安全面臨的威脅非常廣泛,包括信息泄露、重傳、篡改、拒絕服務(wù)、欺詐、非法使用、竊聽、傳播病毒和木馬等。需要解決的相關(guān)問題包括:防范與響應(yīng)、病毒與后門措施、實體保護與訪問控制、保密與加密、攻擊和檢測、漏洞和監(jiān)測、備份與恢復(fù)等。

網(wǎng)絡(luò)信息安全主要包含了三層內(nèi)容:一是系統(tǒng)安全,即系統(tǒng)實體和系統(tǒng)運行安全;二是系統(tǒng)中信息安全,即對計算機用戶進行權(quán)限劃分、控制,對信息數(shù)據(jù)進行加密等,確保數(shù)據(jù)不被非法獲取或篡改;三是管理安全,即通過各種手段和約束對信息資源和系統(tǒng)安全運行進行有效管理。

2.網(wǎng)絡(luò)環(huán)境下政府信息存在的安全問題

隨著我國信息化進程不斷加快,政府也積極加入到政府信息化的進程中來,以提高政府的工作效率。由于對網(wǎng)絡(luò)信息安全技術(shù)機制認識和理解的不到位,致使網(wǎng)絡(luò)信息系統(tǒng)的實體安全、運行安全和信息安全存在著巨大安全問題和隱患。

在實體安全方面的問題和隱患主要有:未對構(gòu)成計算機網(wǎng)絡(luò)物理環(huán)境的設(shè)施、設(shè)備或者區(qū)域進行應(yīng)有的保護,使得計算機系統(tǒng)設(shè)備處于不穩(wěn)定、不可靠、不安全的工作環(huán)境中。

在運行安全方面的問題和隱患主要有:未在計算機網(wǎng)絡(luò)系統(tǒng)使用過程中采取行之有效的安全措施(如風(fēng)險分析、審計跟蹤、備份與恢復(fù)等),致使計算機網(wǎng)絡(luò)系統(tǒng)無法保障系統(tǒng)功能安全實現(xiàn)。

在信息安全方面的問題和隱患主要有:未采用應(yīng)有的信息安全防護技術(shù)機制(如漏洞掃描、訪問控制、密碼保護措施、身份鑒別、入侵檢測、防火墻及VPN等),致使計算機網(wǎng)絡(luò)系統(tǒng)容易受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息易于被篡改、破壞等。

3.網(wǎng)絡(luò)環(huán)境下政府信息應(yīng)采取的措施

對于網(wǎng)絡(luò)環(huán)境下政府信息存在的許多安全問題,政府機關(guān)要積極采取有效的防范措施,提高政府機關(guān)信息網(wǎng)絡(luò)安全防護技術(shù),保障政府的信息網(wǎng)絡(luò)環(huán)境安全穩(wěn)定。

3.1實體安全措施

計算機信息系統(tǒng)的實體安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施的安全,即保護設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它儲存媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)的破壞。實體安全具體內(nèi)容和要求包括環(huán)境安全、設(shè)備安全、介質(zhì)安全三個方面[1]。

(1)環(huán)境安全。環(huán)境安全主要包括機房及配套設(shè)安全以及相應(yīng)的人員安全等。從機房外部環(huán)境方面,選址要避開高壓高磁場、強震動和強聲波地區(qū)。從機房內(nèi)部設(shè)置和配套方面,應(yīng)注意防雷接地、進行溫濕度控制、機房承重、電源供給等。

(2)設(shè)備安全。設(shè)備安全主要包括設(shè)備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機房內(nèi)外部安裝部署安全防范系統(tǒng),包括防盜門、防盜窗、紅外報警系統(tǒng)等。需重點保護的機房還應(yīng)建設(shè)成為屏蔽機房或采取屏蔽機柜等措施防止電磁干擾和泄漏。

(3)介質(zhì)安全。主要防止對媒介數(shù)據(jù)進行非法竊取、篡改和破壞。目前常用的光盤、優(yōu)盤是使用最為廣泛的記錄介質(zhì),由于其攜帶方便、操作簡單,因而帶來的安全隱患也最大。主要的管理要求有:介質(zhì)集中專人管理、介質(zhì)統(tǒng)一特定標識、介質(zhì)行程完整的記錄檔案、介質(zhì)使用涉及敏感信息應(yīng)由專人使用等。

3.2運行安全措施

為了保障計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行,確保系統(tǒng)功能的實現(xiàn),政府信息系統(tǒng)運行安全必須采用以下措施:

(1)加強組織和人員管理。組織和人員管理是計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行的根本保證,必須建立專業(yè)的信息安全管理機構(gòu)。在單位內(nèi)部機構(gòu)設(shè)置多個專、兼職崗位,做好工作分工和責(zé)任落實。設(shè)置系統(tǒng)管理員、安全管理員和安全審計員崗位,實施專業(yè)化對口管理。同時,建立并完善制度,使得各種行為操作有章可循、職責(zé)明確。

(2)加強審計和監(jiān)測。利用審計功能監(jiān)視、記錄和控制用戶的活動。為系統(tǒng)管理員提供審計日志,從而及時發(fā)入侵行為和系統(tǒng)漏洞,震懾潛在的系統(tǒng)攻擊者。根據(jù)功能劃分主要有對系統(tǒng)終端的審計,對互聯(lián)網(wǎng)計算機的審計,對數(shù)據(jù)庫訪問記錄的審計,和對網(wǎng)絡(luò)設(shè)備、流量的審計。

(3)應(yīng)急響應(yīng)和恢復(fù)。計算機網(wǎng)絡(luò)信息系統(tǒng)在日常運行中經(jīng)常遇到突發(fā)事故,導(dǎo)致系統(tǒng)不能正常運行,甚至系統(tǒng)癱瘓。因此,做好應(yīng)急響應(yīng)預(yù)案和災(zāi)難恢復(fù)是十分必要的。應(yīng)急準備主要包括關(guān)鍵設(shè)備設(shè)施備份、電源備份、軟件備份及數(shù)據(jù)備份等。事故發(fā)生后,應(yīng)快速實施應(yīng)急措施,盡快使系統(tǒng)恢復(fù)正常運行,減少損失。在災(zāi)難恢復(fù)方面,尤其應(yīng)關(guān)注災(zāi)難恢復(fù)的優(yōu)先次序、對各級角色明確責(zé)任和授權(quán),確保系統(tǒng)被安全切斷,形成災(zāi)難恢復(fù)文檔。

3.3信息安全措施

從安全角度,組成信息系統(tǒng)各個部分的硬件和軟件都應(yīng)有相應(yīng)的安全功能,確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務(wù)。在政府信息安全措施方面主要有:漏洞掃描、身份鑒別、訪問控制、入侵檢測、防火墻、VPN、密碼等。

(1)漏洞掃描。主要指對計算機網(wǎng)絡(luò)系統(tǒng)進行檢測,以發(fā)現(xiàn)黑客或潛在攻擊者可以用來攻擊的漏洞。主要包括:基于網(wǎng)絡(luò)的漏洞掃描和基于主機的漏洞掃描。目前由于價格和市場的因素,政府部門主要采取基于網(wǎng)絡(luò)的漏洞掃描。

(2)身份鑒別。廣義的身份鑒別包括系統(tǒng)中所有實體的鑒別,如人、設(shè)備、計算機系統(tǒng)、應(yīng)用和進程等。鑒別就是證明其是否是系統(tǒng)的合法成員或合法使用者。目前,身份鑒別技術(shù),尤其指對于人或使用者的身份鑒別,主要應(yīng)用于政府網(wǎng)絡(luò)系統(tǒng),有個人識別碼和電子密鑰和生物認證技術(shù)三種類型。

(3)訪問控制。信息系統(tǒng)的訪問控制指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,通常用于控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ),是網(wǎng)絡(luò)安全防范和資源保護的關(guān)鍵策略之一。訪問控制要達到的目的是拒絕不合法的來訪者,根據(jù)預(yù)先設(shè)置的級別或策略限制訪問主體對客體的訪問,從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。(4)入侵檢測。入侵檢測作是一種積極主動的安全防護技術(shù)和手段,也就是在系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。主要是通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測采用的手段主要包括:監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點的審計;識別反映已知進攻的活動模式并向相關(guān)人士報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為等。

(5)防火墻和防病毒技術(shù)。對于黑客攻擊政府信息網(wǎng)絡(luò)的問題,可以采用最直接的網(wǎng)絡(luò)防火墻技術(shù)對網(wǎng)絡(luò)信息進行過濾[2]。在政府網(wǎng)站的內(nèi)部局域網(wǎng)和外部網(wǎng)絡(luò)設(shè)置一道防火墻,這能夠使用戶的局域網(wǎng)與外界網(wǎng)絡(luò)產(chǎn)生隔離。信息進入和流出的網(wǎng)站都需要經(jīng)過防火墻過濾篩選,黑客在攻擊政府信息網(wǎng)絡(luò)時,防火墻就能夠在內(nèi)部網(wǎng)絡(luò)被破壞之前進行阻止,從而保障政府信息網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)安全。另外,網(wǎng)絡(luò)防火墻也能夠自動禁止網(wǎng)址不明的網(wǎng)站訪問,阻斷不明外來信息的入侵。

(6)VPN(虛擬專用網(wǎng)絡(luò))。VPN就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),利用遠程訪問加密通訊技術(shù)在公用網(wǎng)絡(luò)上建立政府或企業(yè)的專用網(wǎng)絡(luò)。社會基礎(chǔ)網(wǎng)絡(luò)已經(jīng)無處不在,通過一定技術(shù)手段建立起符合自己安全要求的專用網(wǎng)絡(luò),具有廣泛需求。VPN的實現(xiàn)方式很多。在大型局域網(wǎng)中,可以通過在網(wǎng)絡(luò)中心搭建VPN服務(wù)器的方法實現(xiàn)VPN;通過專用的軟件實現(xiàn)VPN;通過專用的硬件實現(xiàn)VPN;通過某些含有VPN功能的硬件設(shè)備(如路由器、防火墻等)集成自己的VPN等。

(7)密碼。前文提到,密碼仍然是廣泛采用的、多數(shù)情況下簡單而有效的安全手段。同時應(yīng)注意到,密碼使用的問題是使用的不規(guī)范、不重視,問題都是這樣出現(xiàn)的,也就是主要是管理問題。

4.思考和建議

在現(xiàn)代社會,網(wǎng)絡(luò)環(huán)境下政府信息安全是一個至關(guān)重要的問題,關(guān)系到政府部門能否正常有效運作。同時,它不但是一個技術(shù)問題,更是一個管理問題,是一個需要不斷實踐,不斷總結(jié)和提煉,不斷遇到和發(fā)現(xiàn)問題,不斷提高和增強防護和安全手段的問題。作者結(jié)合自身信息安全管理工作實踐,對于進一步做好政府信息安全管理有如下建議:

4.1完善信息安全組織機構(gòu)

按照《國務(wù)院辦公廳關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》要求,各部門應(yīng)明確一名副職領(lǐng)導(dǎo)主管信息安全工作,指定一個專職機構(gòu)承擔(dān)信息安全管理工作,各內(nèi)設(shè)機構(gòu)應(yīng)指定一名專職或兼職信息安全員。

4.2加強日常信息安全管理

(1)人員管理。落實信息安全和保密責(zé)任制,加強人員上離、在崗和崗離管理,定期組織有關(guān)人員參加信息安全教育培訓(xùn)、掌握信息安全常識和基本技能。

(2)系統(tǒng)管理。建立信息系統(tǒng)風(fēng)險評估機制,規(guī)范信息系統(tǒng)定級、測評;加強信息系統(tǒng)運營和使用權(quán)限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析;

掌握總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點、區(qū)域劃分及邊界防護、網(wǎng)絡(luò)互聯(lián)網(wǎng)接入管理;

掌握防火墻、入侵檢測、安全審計、病毒防護等信息安全產(chǎn)品部署及使用情況,以及信息安全產(chǎn)品策略配置有效性;加強服務(wù)器上應(yīng)用、服務(wù)、端口、鏈接以及系統(tǒng)補丁等安全措施管理,關(guān)閉不必要的應(yīng)用、服務(wù)、端口、鏈接,定期更換賬號口令,定期更新病毒木馬防護升級包等,定期進行漏洞掃描、病毒木馬檢測;采取集中安全管理措施,做到計算機賬號口令強度按月更新,加強終端計算機接入互聯(lián)網(wǎng)安全管理(如實名接入、對計算機IP和MAC地址進行綁定、指定固定上網(wǎng)IP地址等)加強安全邊界防護、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護設(shè)備的部署,以及安全配置策略的有效性。

(3)密碼保護。采用密碼技術(shù)對信息系統(tǒng)、終端計算機、電子文檔等進行保護,采用數(shù)字證書方式實現(xiàn)身份認證和授權(quán)管理,使用的密碼技術(shù)產(chǎn)品及含有密碼技術(shù)的信息技術(shù)產(chǎn)品應(yīng)符合國家密碼管理規(guī)定。

(4)應(yīng)急與災(zāi)備。落實《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,制定本部門信息安全應(yīng)急預(yù)案,建立應(yīng)急技術(shù)支援隊伍,對重要數(shù)據(jù)和信息系統(tǒng)進行災(zāi)難備份,必要時采用社會第三方災(zāi)難備份服務(wù)。

4.3加快國產(chǎn)信息技術(shù)產(chǎn)品的開發(fā)研究

目前我國信息安全管理系統(tǒng)和計算機設(shè)備許多還是采用國外的技術(shù)和產(chǎn)品。這會給我國政府信息安全帶來較大安全隱患。國家要積極加大對國產(chǎn)基礎(chǔ)軟件開發(fā)研究扶持力度,掌握基礎(chǔ)軟件關(guān)鍵技術(shù),為國家政府的信息安全提供一個安全可靠的網(wǎng)絡(luò)運行基礎(chǔ)。

4.4積極制定相關(guān)的政府信息安全保護法律法規(guī)

信息安全不僅是網(wǎng)絡(luò)技術(shù)的問題,保護政府信息安全,還需要政府加強對信息安全保護的法律法規(guī)的制定。目前我國在性信息安全的認證和檢測方面還存在一定的缺陷。比如,在信息安全的認定上,公安部、國家信息安全產(chǎn)品測評認證中心以及國家質(zhì)量技術(shù)監(jiān)督局都參與信息安全的認定,各個部門的標準難以達到統(tǒng)一,增加信息產(chǎn)品認證的程序,影響認證的效果。因此國家有關(guān)部門要積極制定相關(guān)的法律法規(guī),統(tǒng)一信息的認證標準,保障政府信息的安全。

5.結(jié)語

隨著我國信息化程度不斷加深,政府也積極利用信息技術(shù),提高政府管理工作效率。在網(wǎng)絡(luò)環(huán)境下,由于計算機網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客攻擊破壞以及對信息網(wǎng)絡(luò)監(jiān)管力度不夠等因素,政府信息安全存在很大的隱患。因此政府機關(guān)要積極加強對政府信息安全的管理,從技術(shù)上、制度上以及信息管理上加強對政府信息的安全保護,維護政府信息安全,從而保障國家安全和公眾利益。

【主要參考文獻】

[1]趙戰(zhàn)生,杜虹,呂述望.信息安全保密教程.合肥:中國科學(xué)技術(shù)大學(xué)出版社,2006、P523-P574 )

[2]胡艷春.網(wǎng)絡(luò)環(huán)境下的政府信息安全保護策略[J].電子商務(wù),2012,05(09):64-65

作者信息:

姓 名:張鵬

身份證號:230522197906231973

單 位:國家國防科技工業(yè)局核技術(shù)支持中心

地 址:北京市西城區(qū)車公莊大街12號核建設(shè)大廈638室

職 稱:工程師

聯(lián)系電話:88306808/18611992670

??

??

??