導語：如何才能寫好一篇網(wǎng)絡(luò)信息安全緊急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)信息化；安全技術(shù)；管理策略

網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，主要原因是目前社會經(jīng)濟的發(fā)展，需要網(wǎng)絡(luò)提供便利的條件，如果網(wǎng)絡(luò)安全存在嚴重問題，會直接導致社會經(jīng)濟的受損。另外，現(xiàn)在無論是政府辦公，還是私人利用，網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具，網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露，那后果可想而知。所以為了經(jīng)濟的更好發(fā)展，為了社會穩(wěn)定的平穩(wěn)運行，強化網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)技術(shù)進行安全化管理成為了社會發(fā)展的必然訴求。

1網(wǎng)絡(luò)信息化進程安全技術(shù)和管理現(xiàn)狀

1.1技術(shù)安全風險比較高。目前的網(wǎng)絡(luò)技術(shù)，安全風險比較高。主要表現(xiàn)在三方面：首先是網(wǎng)絡(luò)軟件的純粹性比較低，而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素，在網(wǎng)絡(luò)利用中，這種不安全因素隨時可能引發(fā)網(wǎng)絡(luò)安全事故。其次是在網(wǎng)絡(luò)運行環(huán)境中，部分技術(shù)達不到安全標準，而利用這些技術(shù)進行安全檢測的時候，不安全的因素也不能被識別出來，這就導致網(wǎng)絡(luò)運行安全受到嚴重威脅。最后是目前的網(wǎng)絡(luò)技術(shù)，專業(yè)性都比較弱。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展，但是由于技術(shù)更新快，導致一些技術(shù)的安全性沒有得到充分的認定，而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。

1.2技術(shù)人員和管理人員素質(zhì)較低。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面：首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性。目前的技術(shù)人員，缺乏技術(shù)的獨創(chuàng)性和專業(yè)性，利用的大部分都是大眾化的技術(shù)，這樣的技術(shù)在應(yīng)對網(wǎng)絡(luò)安全方面顯得力不從心。其次是管理人員在管理方面，缺乏系統(tǒng)的管理理念，在管理中應(yīng)用的是哪里有問題即管那里的策略，這種管理方式缺乏嚴重的科學性，效果也不甚明顯。

1.3管理沒有明確的方向。在技術(shù)安全管理工作中，沒有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，沒有系統(tǒng)完善的管理體系，這樣的管理只能夠進行一些小修小補，要想實現(xiàn)徹底的管理革新，存在巨大的困難。其次是沒有方向的管理，管理理念不清楚，這就會導致管理工作走很多彎路，而且很有可能造成管理成本的增加。最后是沒有管理方向的管理，管理措施和方法缺乏全面性和系統(tǒng)性，在管理過程中無法做到精細。

2強化網(wǎng)絡(luò)安全的意義

2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境。現(xiàn)在的社會發(fā)展，對于網(wǎng)絡(luò)環(huán)境的依賴性越來越強，而強化網(wǎng)絡(luò)安全，有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境。安全平穩(wěn)的網(wǎng)絡(luò)運行環(huán)境主要體現(xiàn)在兩個方面：首先是信息泄露比較少。目前的社會，個人或者是公眾信息泄露會產(chǎn)生諸多不利的影響，而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位。對于網(wǎng)絡(luò)信息的監(jiān)管和掌控，需要利用必要的技術(shù)手段，通過技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全。

2.2促進互聯(lián)網(wǎng)經(jīng)濟的安全運行。強化網(wǎng)絡(luò)安全的另一個重要意義就是可以促進網(wǎng)絡(luò)經(jīng)濟的快速發(fā)展。目前，互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展，各行各業(yè)也開通了網(wǎng)絡(luò)渠道來進行經(jīng)濟活動，網(wǎng)絡(luò)安全存在的隱患對于網(wǎng)絡(luò)經(jīng)濟而言具有非常重要的影響，通過網(wǎng)絡(luò)環(huán)境的安全強化，網(wǎng)絡(luò)經(jīng)濟的運行將會更加的順暢，網(wǎng)絡(luò)經(jīng)濟的發(fā)展也會更加的迅速。

3網(wǎng)絡(luò)信息化進程安全技術(shù)和管理策略

3.1加強技術(shù)安全性研究。網(wǎng)絡(luò)信息化進程安全技術(shù)和管理的重要內(nèi)容就是要加強技術(shù)安全性研究。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快，所以在安全性的研究方面顯得相對不足，這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因。為了克服此問題，進行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要，安全性研究主要包括兩方面：首先是要進行網(wǎng)絡(luò)安全的問題研究，通過問題研究了解技術(shù)漏洞。其次就是要進行針對性的技術(shù)細節(jié)建設(shè)，通過細節(jié)建設(shè)完善技術(shù)問題，使得網(wǎng)絡(luò)信息技術(shù)更加的全面。除此之外，在技術(shù)安全性研究的同時還要進行獨創(chuàng)性建設(shè)，通過獨創(chuàng)擺脫一些附著軟件對技術(shù)的不安全影響。

3.2加強技術(shù)人員的專業(yè)性打造。加強技術(shù)人員的專業(yè)性打造也是進行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。在網(wǎng)絡(luò)安全實踐中，技術(shù)人員是維護網(wǎng)絡(luò)安全的忠誠衛(wèi)士，他們的專業(yè)程度和標準化程度決定著網(wǎng)絡(luò)安全的專業(yè)化和標準化。所以在進行技術(shù)人員的打造時一方面要從專業(yè)性入手，另一方面要從標準化入手。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究兩方面進行，通過理論建設(shè)，使得技術(shù)人員對網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面，而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用，提高技術(shù)成熟度。標準化打造主要是從技術(shù)人員的操作來進行，在實踐中，操作失誤也會發(fā)生網(wǎng)絡(luò)安全事故，所以標準化的操作，可以減少有毒軟件對網(wǎng)絡(luò)系統(tǒng)的侵害。

3.3加強網(wǎng)絡(luò)安全監(jiān)管。加強網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強網(wǎng)絡(luò)安全監(jiān)管主要從三方面進行：首先是對于網(wǎng)絡(luò)軟件要進行安全檢測，主要目的是對軟件的純粹度進行檢測，避免一些附著病毒通過軟件進入到網(wǎng)絡(luò)環(huán)境中，威脅網(wǎng)絡(luò)安全。其次是要加強對網(wǎng)絡(luò)安全的技術(shù)監(jiān)管。通過技術(shù)監(jiān)管，保證網(wǎng)絡(luò)技術(shù)在利用過程中不會造成安全事故，通過監(jiān)管，網(wǎng)絡(luò)技術(shù)的可信度會得到明顯的提升。最后是要強化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說要對網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時的排查及清理，避免不安全的信息在網(wǎng)絡(luò)中流通，進而對網(wǎng)絡(luò)環(huán)境造成影響。

結(jié)束語

在網(wǎng)絡(luò)信息化越來越頻繁的今天，網(wǎng)絡(luò)安全不僅關(guān)系著個人信息的安全，對于社會信息和經(jīng)濟也有著重要的影響。在這樣的環(huán)境中，為了保證網(wǎng)絡(luò)安全，必須一方面強化安全技術(shù)的研究，利用技術(shù)安全來實現(xiàn)網(wǎng)絡(luò)環(huán)境的安全，另一方面就是要進行科學有效的網(wǎng)絡(luò)管理，通過網(wǎng)絡(luò)監(jiān)管，使得網(wǎng)絡(luò)運行能夠在安全的環(huán)境下進行。總之，強化網(wǎng)絡(luò)信息化進行中的安全技術(shù)和管理，是當今網(wǎng)絡(luò)工作中的重要任務(wù)。

參考文獻

[1]張學明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全———淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報,2008,31:29-30.

[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實踐中的領(lǐng)導力研究[J].遠程教育雜志,2014,2:13-24.

[3]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進程中信息安全問題成因及對策探析[J].現(xiàn)代教育技術(shù),2014,3:57-63.

[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發(fā)展過程中的人力資源開發(fā)[J].遠程教育雜志,2014,4:3-13.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)；信息；安全事件；財產(chǎn)安全

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題，我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國各級政府和相關(guān)企業(yè)的高度關(guān)注，而預防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對此應(yīng)急事件的處理方法分為分類、預警、響應(yīng)三步，全面預防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會的發(fā)展與進步，網(wǎng)絡(luò)為人們的生活、工作、學習等帶來了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對社會造成嚴重的影響，對此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對法》中有提到：需要建立一定的應(yīng)急處理方法來應(yīng)對由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會安全引起的安全事故。對于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國重點關(guān)注的問題之一，就我國而言，我國網(wǎng)民數(shù)量多達4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟、公眾的利益，從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟利益為目的的安全事件，另一部分是以非經(jīng)濟利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網(wǎng)絡(luò)或計算機信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計算機信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國家的軍事、管理或社會經(jīng)濟、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計算機信息技術(shù)已經(jīng)涉及到社會中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對影響國家信息安全、社會經(jīng)濟發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應(yīng)急處置體系，還需要具有科學性、合理性：以預防為主，不能單純的事后補救；以處置為主，不能放縱危險事件的發(fā)生。在各方面的努力下，我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項保障。信息安全是一種新興的安全問題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟損失的危險事件，而是一種虛擬信息的泄露，這需要對網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標準。我國對網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細節(jié)劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級：A級：特大網(wǎng)絡(luò)與信息安全事件；B級：重大網(wǎng)絡(luò)與信息安全事件；C級網(wǎng)絡(luò)與信息安全事件；D級一般網(wǎng)絡(luò)與信息安全事件。

對于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對體系中。建立的應(yīng)急預案分為國家、地區(qū)、單位的三級應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢，再制定應(yīng)急處置預案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實預案。

在此系統(tǒng)中，地方政府和相關(guān)機構(gòu)對本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負責，負責的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預防、監(jiān)測、報告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機構(gòu)，為此提供預防和處置技術(shù)的咨詢。另外，需要向社會公眾建立起信息通報機制，如報警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預警的基礎(chǔ)，根據(jù)建立起科學、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預警

預警包括對安全事件監(jiān)測的預警、預警判定、預警審定、預警、預警響應(yīng)和最終的預警解除。

預警機制的健全，能夠全面避免安全事件發(fā)生后的擴展和對人類財產(chǎn)的損失擴大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理，按照不同級別進行不同預警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預警過后產(chǎn)生的事件起因預測、事件結(jié)果評估。響應(yīng)工作是確定響應(yīng)等級后開啟響應(yīng)指揮，迅速了解事件動態(tài)并進行部署，然后實施處置工作，最后對本次應(yīng)急事件進行評估。響應(yīng)也包括四個等級，根據(jù)預警等級不同，實施不同的響應(yīng)等級工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預估，并且危害大、擴展性強，我國對此已經(jīng)作出一系列法律法規(guī)的約束，但對于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機制，以預防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會危害事件，并且需要在事件發(fā)生后第一時間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻：

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機應(yīng)用與軟件，2011，09（10）：117-119.

篇3

（一）目的

為科學應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預案。

（二）工作原則

1．統(tǒng)一領(lǐng)導，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導組統(tǒng)一領(lǐng)導和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機構(gòu)及職責

（一）應(yīng)急指揮機構(gòu)

在區(qū)信息化工作領(lǐng)導組的統(tǒng)一領(lǐng)導下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機構(gòu)。主要職責是：按照國家、省、市、區(qū)信息化工作領(lǐng)導機構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領(lǐng)導和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負責人組成。

區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機信息中心，其主要職責是：

1．督促落實區(qū)信息化工作領(lǐng)導組和區(qū)信息安全專項應(yīng)急委作出的決定和措施；

2．擬訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預案，報區(qū)人民政府批準后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預案的制訂、修訂和執(zhí)行情況，并給予指導；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預警工作情況，并給予指導；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預防、應(yīng)急準備、應(yīng)急處置、事后恢復與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓、演練計劃，報區(qū)人民政府批準后督促落實；

8．區(qū)信息化工作領(lǐng)導組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項應(yīng)急委各成員單位的職責

區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié)，利用計算機網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區(qū)

財政局：制定經(jīng)費保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對計算機網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現(xiàn)場應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組，對計算機系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計分析報告。

現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導及科室負責人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡(luò)與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關(guān)鍵的決定；批準例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機構(gòu)技術(shù)人員。主要負責從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術(shù)手段來降低損失。

三、預警和預防機制

（一）信息監(jiān)測及報告

1．公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當在事件發(fā)生后，立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計算機信息中心。

（二）預警

區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向區(qū)信息安全專項應(yīng)急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應(yīng)急委的決策實施行動方案，指示和命令。

（三）預警支持系統(tǒng)

區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

（四）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復，制定完善信息安全應(yīng)急處理預案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對事發(fā)單位正常業(yè)務(wù)開展所造成負面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點網(wǎng)站或者關(guān)系到本地區(qū)社會事務(wù)或經(jīng)濟運行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴重沖擊。

II級：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

I級：敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務(wù)中斷，造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件。

（二）預案啟動

1．發(fā)生IV級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預案，并負責應(yīng)急處理工作；發(fā)生III級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預案，并由區(qū)信息安全專項應(yīng)急委負責應(yīng)急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應(yīng)預案。

2．區(qū)信息安全專項應(yīng)急委辦公室接到報告后，應(yīng)當立即上報區(qū)應(yīng)急委，并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機開展評估，向區(qū)應(yīng)急委提出啟動預案的建議，報區(qū)人民政府批準。

3．在區(qū)人民政府做出啟動預案決定后，區(qū)信息安全專項應(yīng)急委立即啟動應(yīng)急處理工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復應(yīng)強制性地修改所有的口令。

（四）報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導組備案。（《重大信息安全事件處理結(jié)果報告表》見附件三）

（五）應(yīng)急行動結(jié)束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應(yīng)急處理工作組意見，區(qū)計算機信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估，并提出應(yīng)急行動結(jié)束建議，報區(qū)人民政府批準。應(yīng)急行動是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計算機信息中心建立預警與應(yīng)急處理的技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。

（二）應(yīng)急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè)，增強社會應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項資金用于預防或應(yīng)對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲備保障

區(qū)計算機

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運作機制、應(yīng)急處理技術(shù)、預警和控制等研究，組織參加省、市相關(guān)培訓，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓和演習

（一）公眾信息交流

區(qū)計算機信息中心在應(yīng)急預案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應(yīng)急法律、法規(guī)和預防、應(yīng)急的常識。

（二）人員培訓

為確保信息安全應(yīng)急預案有效運行，區(qū)信息安全專項應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

（三）應(yīng)急演習

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項應(yīng)急委辦公室定期或不定期組織預案演練；檢驗應(yīng)急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應(yīng)急響應(yīng)各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預案執(zhí)行監(jiān)督

區(qū)信息安全專項應(yīng)急委辦公室負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應(yīng)急措施，確保及時、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當按照規(guī)定，及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項應(yīng)急委舉報。

2．應(yīng)急行動結(jié)束后，區(qū)信息安全專項應(yīng)急委辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進行評估。

（二）獎懲與責任

1．對下列情況可以經(jīng)區(qū)信息安全專項應(yīng)急委辦公室評估審核，報區(qū)信息安全專項應(yīng)急委批準后予以獎勵：在應(yīng)急行動中做出特殊貢獻的先進單位和集體；在應(yīng)急行動中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應(yīng)急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關(guān)主管部門追究責任領(lǐng)導和責任人的行政責任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責任。

3．對未及時落實區(qū)信息安全專項應(yīng)急委指令，影響應(yīng)急行動效果的，按《國務(wù)院關(guān)于特大安全事故行政責任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責任。

八、附則

本預案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區(qū)政府機關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預案通過演習、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時修訂和完善；

2．本預案所附的成員、通信地址等發(fā)生變化時也應(yīng)隨時修訂；

3．本預案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負責修訂，經(jīng)區(qū)人民政府常務(wù)會議審議批準后實施。

4．本預案修訂采取改版或換頁的方式進行。

5.本預案由區(qū)計算機機信息中心負責解釋。

6.本預案日常工作由區(qū)計算機信息中心負責。

篇4

關(guān)鍵詞：金融業(yè)信息系統(tǒng)應(yīng)急管理機制；實踐；意義

JEL分類號：R58　中圖分類號：F830　文獻標識碼：A　文章編號：1006-1428(2012)01-0100-02

一、建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制的意義

一是金融機構(gòu)集聚帶來了信息安全風險的集聚。隨著上海國際金融中心建設(shè)步伐的加快。近年來上海已經(jīng)建立了比較完整、輻射全國的金融市場體系。幾大交易所都集中在上海。同時中國銀聯(lián)和各大金融機構(gòu)也紛紛在上海設(shè)立了數(shù)據(jù)中心、信息中心和銀行卡中心等，人民銀行在滬的各類中心也已達到六家，這些機構(gòu)負責運行管理的信息系統(tǒng)，業(yè)務(wù)涉及全國甚至全球，一旦發(fā)生重大信息安全突發(fā)事件，其產(chǎn)生的影響將是重大的，甚至是災(zāi)難性的。

二是協(xié)調(diào)指導金融業(yè)信息安全工作是國務(wù)院賦予人民銀行的重要職能。人行上?？偛繎?yīng)加強與金融機構(gòu)在滬各大中心的聯(lián)系，協(xié)調(diào)建立上海市金融業(yè)信息安全應(yīng)急協(xié)調(diào)機制，探索開展信息安全屬地化管理的有效手段，發(fā)揮上?？偛恐苯用鎸υ跍鞔笾行?、與上海市政府相關(guān)職能部門聯(lián)系密切的優(yōu)勢，配合人民銀行總行做好信息安全協(xié)調(diào)指導和突發(fā)事件快速處置工作。

三是有利于形成多方參與、共同推進的信息安全工作新局面。通過金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制，可以幫助金融機構(gòu)切實防范自身風險、提高應(yīng)急處置工作效率，建立與監(jiān)管部門、政府職能部門和相關(guān)基礎(chǔ)環(huán)境運營商之間的互動機制，實現(xiàn)信息安全管理工作的三個轉(zhuǎn)變。一是可以改變目前金融機構(gòu)信息安全工作以行業(yè)管理、系統(tǒng)內(nèi)協(xié)調(diào)為主的單一管理模式，實現(xiàn)“條塊結(jié)合、齊抓共管”的復合管理模式。二是可以改變目前金融機構(gòu)與各政府主管和基礎(chǔ)設(shè)施運營部門之間一對一的溝通協(xié)調(diào)模式，實現(xiàn)統(tǒng)一協(xié)調(diào)、定期交流的集中式溝通協(xié)調(diào)模式。三是可以改變目前資源共享程度低、金融機構(gòu)安全防護設(shè)施投入巨大、防護難度高的局面，充分利用上海市智慧城市建設(shè)成果，提高金融信息系統(tǒng)安全防護能力。

四是通過該機制，上海市政府可以將金融業(yè)信息安全工作納入到上海市網(wǎng)絡(luò)與信息安全管理體系之中?？梢约訌妼鹑跈C構(gòu)信息安全工作的引導，使金融業(yè)信息安全工作符合上海金融中心建設(shè)的整體規(guī)劃，同時可以及時掌握金融信息系統(tǒng)的運行情況，加強對金融市場運行狀態(tài)的分析預警，并對重點金融機構(gòu)進行有針對性的風險提示和緊急救助，從而實現(xiàn)改善上海金融生態(tài)環(huán)境、不斷推動上海金融中心建設(shè)的目標。

二、中國人民銀行上?？偛拷鹑跇I(yè)信息安全應(yīng)急保障工作框架和實踐

一是上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制。參照上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)機制，由人民銀行上?？偛亢蜕虾Ｊ芯W(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室牽頭。設(shè)立了上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制。該機制的主要職能是負責協(xié)調(diào)上海金融系統(tǒng)落實國家、行業(yè)、區(qū)域的各項信息安全要求、參與上海市組織的相關(guān)重大活動，指導金融機構(gòu)完善應(yīng)急管理體系、開展多部門聯(lián)合應(yīng)急演練，并統(tǒng)一負責指導協(xié)調(diào)上海市金融業(yè)信息安全事件預警、防范及應(yīng)急處置工作的安排、部署及具體實施。協(xié)調(diào)機制下設(shè)領(lǐng)導小組、工作小組和聯(lián)絡(luò)員小組。領(lǐng)導小組負責組織指揮上海市金融業(yè)信息系統(tǒng)應(yīng)急管理工作，審定上海市金融業(yè)信息系統(tǒng)應(yīng)急處置對策、預案、報告等；工作小組負責具體組織協(xié)調(diào)各項處置工作的實施；聯(lián)絡(luò)員小組負責協(xié)助工作小組完成應(yīng)急聯(lián)絡(luò)、協(xié)調(diào)各項處置工作。2011年9月，上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制正式建立。

二是應(yīng)急管理處置專家小組。經(jīng)上?？偛繉徍舜_定，第一屆專家小組共有15名專家。專家小組的主要職責是經(jīng)授權(quán)參與上海市金融信息系統(tǒng)重大安全事件的應(yīng)急處置工作，協(xié)助做好事件原因分析、事件評估和風險防范工作，并就相關(guān)工作提出合理化建議。

三是信息安全人才培養(yǎng)。一是組織召開上海市銀行業(yè)高管信息安全培訓班，提高各金融機構(gòu)高級管理人員對信息安全工作的管理能力。二是通過組織金融機構(gòu)應(yīng)急處置操作實務(wù)培訓班、舉辦上海金融信息安全論壇、開展信息安全新技術(shù)講座等多種形式，切實加強對金融機構(gòu)中層信息安全專業(yè)人員的培訓。三是針對部分中小銀行沒有信息安全專業(yè)人員的問題，組織11家中小銀行的21名技術(shù)人員參加了上海市信息安全專業(yè)人員資格證書培訓。

，

四是《上海市金融業(yè)信息系統(tǒng)應(yīng)急預案》體系。結(jié)合上海金融業(yè)網(wǎng)絡(luò)與信息安全管理工作實際情況，與市政府相關(guān)部門深入溝通，制定《上海市金融業(yè)信息系應(yīng)急預案(討論稿)》(以下簡稱《預案》)，明確了應(yīng)遵循的原則、組織體系、工作流程、處置方法和協(xié)調(diào)方式?！额A案》是各方協(xié)同配合妥善處置重大信息安全事件的指導性文件，在《預案》頒布執(zhí)行的基礎(chǔ)上，還將編寫電力、燃油、通訊、網(wǎng)絡(luò)攻擊等專項方案，最終形成一個完整的應(yīng)急預案體系。

三、相關(guān)政策建議

一是充分認識建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制的重要意義。要將維護金融信息安全工作放在科技工作的首要位置，探索做好金融信息安全工作的新思路新方法，扎實推動金融信息化工作。

二是深化上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)合作框架。要繼續(xù)完善協(xié)同演練、信息通報、風險預警、應(yīng)急響應(yīng)等各項預案和措施，并充分發(fā)揮專家小組的作用，提高其在決策咨詢中的作用。

三是進一步加強人民銀行對金融業(yè)信息安全工作的行業(yè)協(xié)調(diào)指導職能。會同上海市網(wǎng)安辦、金融監(jiān)管機構(gòu)進一步落實信息安全重大事件報告制度，逐步將該制度推廣至全市各類金融機構(gòu)。實現(xiàn)應(yīng)急事件處置的統(tǒng)一指揮、集中管理和快速響應(yīng)。落實金融系統(tǒng)信息系統(tǒng)等級保護工作，不斷提升主動防護和風險防控能力，促進上海市金融業(yè)應(yīng)急管理工作邁上新臺階。協(xié)調(diào)市政府加大對金融信息產(chǎn)業(yè)集聚區(qū)的扶持力度，進一步加強園區(qū)基礎(chǔ)設(shè)施建設(shè)，為園區(qū)金融數(shù)據(jù)中心、信息中心提供更加優(yōu)質(zhì)的一站式服務(wù)，為系統(tǒng)安全穩(wěn)定運行創(chuàng)造良好的外部環(huán)境。

四是研究建立跨部門的金融業(yè)信息安全管理網(wǎng)絡(luò)，實現(xiàn)對金融機構(gòu)信息安全風險的及時、動態(tài)、全面監(jiān)控。建設(shè)上海市金融業(yè)信息安全管理平臺，及時風險提示、風險分析、風險預警，為各金融機構(gòu)提供有針對性的政策咨詢和基礎(chǔ)保障服務(wù)，切實提高信息溝通效率。通過建立健全信息安全管理制度、定期組織信息安全現(xiàn)場和非現(xiàn)場檢查手段，從系統(tǒng)安全性、標準符合性人手。將“合規(guī)性檢查”和“風險性檢測”有機結(jié)合起來，及時發(fā)現(xiàn)金融機構(gòu)在信息安全制度和管理方面存在的薄弱環(huán)節(jié)。制定有效的信息安全防范、管控和問責制度，全面落實國家、行業(yè)和區(qū)域性的信息安全政策。

篇5

[關(guān)鍵詞] 網(wǎng)站 信息 安全管理

一、企業(yè)商務(wù)網(wǎng)站建設(shè)的總體情況

電子商務(wù)網(wǎng)站是企業(yè)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺，是實施電子商務(wù)的公司與服務(wù)對象之間的交互界面，是電子商務(wù)運轉(zhuǎn)的承擔者和表現(xiàn)者。一些信息化水平高、經(jīng)濟實力雄厚、技術(shù)力量強的企業(yè)，往往采取自建網(wǎng)站的方式，即企業(yè)自己購置硬件設(shè)備并構(gòu)架服務(wù)器平臺，自行開發(fā)網(wǎng)站系統(tǒng)，自行對網(wǎng)站進行控制和管理。與主機托管、租用虛擬主機等網(wǎng)站構(gòu)建方式相比，這種方式完全自主研發(fā)，易于采用新技術(shù)，便于擴充、升級，同時企業(yè)內(nèi)部管理數(shù)據(jù)和商務(wù)網(wǎng)站信息高度整合，能提升企業(yè)的形象和效益。電子商務(wù)網(wǎng)站不容忽視的是隨之帶來的網(wǎng)絡(luò)信息安全問題，比如：信息污染、病毒泛濫、黑客入侵等等。對于企業(yè)自主建設(shè)的網(wǎng)站而言，其安全性完全由企業(yè)自行控制，風險更大，要求更高。如何加強企業(yè)商務(wù)網(wǎng)站的安全管理，已成為當務(wù)之急，本文試圖對此做些探討。

二、信息安全三維模型概述

1．信息安全的安全層次結(jié)構(gòu)（層次維L）。從信息安全的作用層面來看，信息安全可以分為物理安全、系統(tǒng)安全、數(shù)據(jù)安全和信息內(nèi)容安全四層。(1)物理安全：主要體現(xiàn)在通信線路的可靠性、防災(zāi)害能力、防干擾能力、設(shè)備的運行環(huán)境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統(tǒng)安全：指的是計算機與網(wǎng)絡(luò)設(shè)備運行過程中的穩(wěn)定性運行狀態(tài)，因而又可稱之為“運行安全”，包括操作系統(tǒng)的安全、網(wǎng)絡(luò)方面的安全。(3)數(shù)據(jù)安全：是指對信息在數(shù)據(jù)處理、存儲、檢索、傳輸、顯示等過程中的保護，不被非法冒充、竊取、篡改、抵賴。(4)信息內(nèi)容安全：是指對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象主要是各種不良的、有害的信息。

2.PPDRR模型（時間維T）。PPDRR模型是典型的、動態(tài)的、自適應(yīng)的安全模型，包括策略（Policy）、防護（Protection）、檢測（Detection）、響應(yīng)（Response）和恢復（Recovery）5個主要部分。

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎(chǔ)，反映出這個組織對現(xiàn)實安全威脅和未來安全風險的預期，反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風險的認識與應(yīng)對。防護是安全的第一步；但采取豐富的安全防護措施并不意味著安全性就得到了可靠保障，因此要采取有效的手段對網(wǎng)絡(luò)進行實時檢測，使安全防護從單純的被動防護演進到積極的主動防御；響應(yīng)指在遭遇攻擊和緊急事件時及時采取措施；恢復指系統(tǒng)受到安全危害與損失后，能迅速恢復系統(tǒng)功能和數(shù)據(jù)。這個模型中，防護、檢測、響應(yīng)和恢復在安全策略的指導下構(gòu)成一個完整的、動態(tài)的安全循環(huán)，是基于時間關(guān)系的。

3.三大保障（保障維S）。信息安全保障體系由人員保障、管理制度保障、技術(shù)手段保障三個要素組成。安全領(lǐng)導小組、安全工作小組和安全工作執(zhí)行人員分別從決策、監(jiān)督和具體執(zhí)行三個層面為網(wǎng)絡(luò)信息安全工作提供了完整的人員保障， 良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴謹?shù)墓芾碇贫?，同時還需要使用一系列先進的技術(shù)工具和手段。

4.信息安全三維模型。上述分別從作用層次L、時間關(guān)系T及保障體系S這三個層面構(gòu)成了信息安全的三維模型，這三維是相互關(guān)聯(lián)、互相作用、不可分割的。如果將商務(wù)網(wǎng)站信息安全的各項措施明確在這個三維模型中的位置，就能夠做到有的放矢，增強針對性和邏輯性。

三、基于三維模型的企業(yè)商務(wù)網(wǎng)站信息安全對策

1.物理層。從防護角度看，企業(yè)自建商務(wù)網(wǎng)站所在機房應(yīng)具備較好的物理環(huán)境，包括UPS、空凋、消防系統(tǒng)等，使設(shè)備免受安全威脅和環(huán)境危險，如偷竊、火災(zāi)、水（或供水故障）、電磁輻射等。從恢復角度看，網(wǎng)站平臺要有容災(zāi)、冗余備份等措施。在人員方面的措施包括：機房配備管理人員（除了進行崗位操作和技能培訓外，還要進行職業(yè)道德、法律規(guī)范的培訓）；在管理制度方面的措施包括：機房管理制度（電源管理、環(huán)境管理等）、設(shè)備常規(guī)管理制度；在技術(shù)手段方面包括用于防護的視頻監(jiān)控、門禁系統(tǒng)、抗擾處理等技術(shù)和用于恢復的容錯、容災(zāi)、冗余備份等技術(shù)。

2.系統(tǒng)層。隨著網(wǎng)絡(luò)環(huán)境越來越復雜，計算機病毒及黑客攻擊手段越來越智能，影響范圍越來越廣、破壞力也越來越大。商業(yè)網(wǎng)站服務(wù)器的操作系統(tǒng)、WEB服務(wù)器系統(tǒng)如果存在較大安全漏洞，就會被黑客利用，造成整個網(wǎng)站的癱瘓。我們的應(yīng)對措施涵蓋了防護、檢測、響應(yīng)、恢復。這里技術(shù)手段起到了非常重要的作用，當然人員保障和管理制度也是必不可少的。

重要的技術(shù)手段包括：(1)訪問控制：訪問控制是網(wǎng)站安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)站資源不被非法使用和訪問。它是保證網(wǎng)站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來控制、通過用戶名來控制和采用共用密鑰加密的方法來控制。(2)病毒防護：需要建立完整的病毒防護體系，對應(yīng)用服務(wù)器、企業(yè)網(wǎng)內(nèi)部所有的客戶機進行全面的防毒掃描，保證建立及時、快速的病毒響應(yīng)機制，發(fā)現(xiàn)病毒即時進行處理，迅速抑制病毒傳播。(3)操作系統(tǒng)要及時打上補丁程序，并進行完善的安全配置。(4)系統(tǒng)容錯、容災(zāi)、冗余備份等技術(shù)，使網(wǎng)站一旦發(fā)生問題能夠及時恢復。

人員保障方面要配備技術(shù)拔尖的人才專門從事網(wǎng)站安全管理工作，負責操作系統(tǒng)、web服務(wù)器的安全配置。同時，還有有以下管理制度作保障：(1)計算機病毒預報制度和安全漏洞預報制度；(2)操作人員權(quán)限管理規(guī)定；(3)病毒、安全應(yīng)急響應(yīng)及處置預案；(4)安全日志管理制度。

3.數(shù)據(jù)層。商務(wù)網(wǎng)站的數(shù)據(jù)層安全是最為重要的，主要是保障數(shù)據(jù)的機密性、真實性、完整性。要能夠查證用戶的真實身份，交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。另外要保證交易的全過程能夠被記錄并作為審計依據(jù)。

數(shù)據(jù)層的主要管理制度包括:(1)網(wǎng)站賬號管理規(guī)定。該規(guī)定應(yīng)包括注冊賬戶的資料提供、密碼規(guī)定、行為規(guī)范、操作系統(tǒng)及服務(wù)器的賬號管理等多個方面。這個規(guī)定用于數(shù)據(jù)層安全問題的防護。(2)關(guān)于網(wǎng)站突發(fā)事件和急處置工作預案。此預案旨在及時果斷處理網(wǎng)上突發(fā)事件，內(nèi)容可包括組織領(lǐng)導、工作網(wǎng)絡(luò)、宣傳教育、管理控制、案件查處等方面。這個規(guī)定用于數(shù)據(jù)層安全問題的響應(yīng)和恢復。(3)安全日志管理制度，這個規(guī)定用于數(shù)據(jù)層安全問題的檢測。

數(shù)據(jù)層的重要技術(shù)手段包括：(3)數(shù)據(jù)加密，即以加密格式存儲和傳輸敏感數(shù)據(jù)。(2)身份認證：主要是利用用戶有關(guān)信息對用戶的身份進行確認，包括密碼、數(shù)字簽名、數(shù)字證書等方面來避免信息的非法獲取。(3)采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫，在此基礎(chǔ)上開發(fā)一些安全措施，增加相應(yīng)控件，對數(shù)據(jù)庫分級管理并提供可靠的故障恢復機制。

4.信息內(nèi)容層。商務(wù)網(wǎng)站會有留言板或論壇，便于與客戶交流并提供服務(wù)。但一些有害信息如垃圾信息、虛假信息、黃色信息等就有可能在網(wǎng)上出現(xiàn)。有些客戶會隨意發(fā)表一些帶有個人偏見的不良信息，造成不良影響。我們的目的是保證各種不良的有害信息不在網(wǎng)站內(nèi)出現(xiàn)、傳播。

信息內(nèi)容層主要有以下管理制度:(1)信息審查制度。(2)BBS及留言版的監(jiān)控與管理。這兩點必須有專人負責。

信息內(nèi)容層的技術(shù)手段主要是信息內(nèi)容過濾，包括URL或IP限制、文字攔截、圖像審查、屏幕監(jiān)視等等。文字攔截功能可以按關(guān)鍵字攔截本機通過網(wǎng)絡(luò)傳輸?shù)男畔?，不僅是流入的信息， 而且可以是從本地流出的信息，這樣可以防止一些本機的機密信息或者其它不良信息的外泄。

四、結(jié)束語

在信息安全方面,漏洞無非三種類型,即:技術(shù)上的漏洞,管理上的漏洞和人的思想認識上的漏洞。加強領(lǐng)導是做好此項工作的關(guān)鍵，企業(yè)可以成立專門的商務(wù)網(wǎng)站信息安全領(lǐng)導小組，由有關(guān)領(lǐng)導和有關(guān)職能部門（如保衛(wèi)處、信息中心等）的負責人組成。另外，要建立一支網(wǎng)絡(luò)安全管理隊伍，除企業(yè)信息中心人員要求技術(shù)過硬、思想素質(zhì)高外，部門要指定一名思想政治覺悟高、工作責任心強、懂電腦的人員擔任網(wǎng)站信息安全協(xié)助管理員。除了高超的技術(shù), 嚴密的規(guī)章制度,還要從領(lǐng)導干部、技術(shù)人員、一般用戶三個層面加強宣傳教育和安全培訓工作。

參考文獻:

[1]顧國飛等:全方位的網(wǎng)絡(luò)信息監(jiān)控體系[J]. 計算機工程與應(yīng)用，2003，(10)

[2]王娜方濱興等:“5432戰(zhàn)略”:國家信息安全保障體系框架研究[J].通信學報，2004年07期

篇6

【關(guān)鍵詞】電力 信息系統(tǒng) 安全管理

1 管理的目標

1.1 管理理念

通過電力信息系統(tǒng)安全管理來確保信息系統(tǒng)的持續(xù)、可靠、穩(wěn)定運行。隨著公司信息系統(tǒng)與各項生產(chǎn)經(jīng)營業(yè)務(wù)的緊密融合，信息系統(tǒng)故障停運直接影響公司生產(chǎn)經(jīng)營業(yè)務(wù)的正常開展。加強安全管理，防止信息系統(tǒng)故障，及早發(fā)現(xiàn)信息系統(tǒng)的各類隱患，及時消缺或阻止各類違章，避免發(fā)生故障停運，提升信息系統(tǒng)安全運行風險可控、能控、在控能力。

1.2 管理范圍和目標

信息安全管理范圍涵蓋公司系統(tǒng)各單位人員、設(shè)備和各類應(yīng)用系統(tǒng)。

信息安全管理的目標在于通過對網(wǎng)絡(luò)安全風險的分析，制定相應(yīng)的管理制度、安全策略和技術(shù)措施，提高使用人員的安全防護意識、運維人員的技能水平和網(wǎng)絡(luò)自身的安全，不發(fā)生系統(tǒng)停運事故和不發(fā)生重大信息泄露事故等。

1.3 主要管理指標

通過信息安全管理，以防止信息網(wǎng)絡(luò)癱瘓、應(yīng)用系統(tǒng)破壞、業(yè)務(wù)數(shù)據(jù)丟失、公司信息泄密、終端病毒感染、有害信息傳播和防惡意滲透攻擊，旨在降低信息網(wǎng)絡(luò)的故障率和故障時間、提高人員的安全意識和信息系統(tǒng)運行率。

2 管理方法

2.1人員組織設(shè)置

海門市供電公司電力信息系統(tǒng)安全管理組織機構(gòu)由職能管理部門和生產(chǎn)實施部門相關(guān)領(lǐng)導、專職、信息專業(yè)人員和部門兼職信息員組成。公司信息系統(tǒng)安全管理由職能公司管理部門統(tǒng)一指揮、統(tǒng)一調(diào)度、統(tǒng)一實施。

職能管理部門負責信息系統(tǒng)安全管理工作，主要職責為：1）負責建立公司信息系統(tǒng)安全管理制度、標準和規(guī)范體系；2）負責監(jiān)督信息系統(tǒng)安全理制度的執(zhí)行情況，協(xié)調(diào)、督促支撐實施機構(gòu)及時處理相關(guān)信息安全分析、培訓、運維等；3）負責信息系統(tǒng)安全管理的監(jiān)督、檢查、考核和評價工作。

生產(chǎn)實施部門負責安全管理的具體工作，主要職責為：1）負責信息系統(tǒng)安全風險分析；2）負責編寫安全管理方案、建議，并提交職能部門；3）負責對信息系統(tǒng)安全風險進行處理；4）負責安全風險的整理、反饋匯總、統(tǒng)計、分析工作。4）負責人員的培訓。

公司各部門負責協(xié)助信息通信職能管理部門做好信息安全管理工作的監(jiān)督、檢查和評價工作。

2.2 信息安全管理流程

信息安全管理流程兩個主要流程：1）被動性流程：包含風險的發(fā)現(xiàn)和上報、風險的定性、風險的審核和分析、風險的處理、風險處理后驗收。2）主動性流程：安全加固、加固處理、安全驗收。

1）風險的發(fā)現(xiàn)：生產(chǎn)實施部門相關(guān)信息專業(yè)人員和部門兼職信息員應(yīng)加強對信息系統(tǒng)的定時巡視，及時發(fā)現(xiàn)潛在風險，并根據(jù)風險現(xiàn)象進行分類和判別，準確詳細地做好風險記錄，并通知運維人員。

2）風險的分析和定性：生產(chǎn)實施部門根據(jù)上報風險進行初步的分析，并根據(jù)實際情況進行風險初步定性，報信息通信職能管理部門備案。

3）風險的審核：信息職能管理部門對上報的風險重新審核，并作出相應(yīng)的處置意見。

4）風險處理安排：生產(chǎn)實施部門應(yīng)安排專業(yè)人員及時了解、審核相關(guān)風險，是設(shè)備風險還是人員風險，是一般風險還是緊急風險，對風險處理工作做好及時的安排。對緊急風險應(yīng)在緊急處理的同時匯報上級領(lǐng)導，必要時可啟動應(yīng)急預案。

5）風險的處理：生產(chǎn)實施部門專業(yè)人員在接受務(wù)時必須了解清楚信息系統(tǒng)存在的風險，并根據(jù)風險準備相關(guān)的資料和工具，認真執(zhí)行相關(guān)制度，并及時匯報處理結(jié)果風險處理要求閉環(huán)管理。

6）驗收：生產(chǎn)實施部門根據(jù)規(guī)定對風險處理進行驗收，并填寫風險記錄中的處理情況，并完成風險流程的終結(jié)手續(xù)驗收。未完全處理的，重新啟動風險流程。

2.3 關(guān)鍵工作

（1）生產(chǎn)實施部門關(guān)鍵人員技能培訓和員工信息安全知識宣傳。信息安全的整個活動過程核心是人員。提高信息安全管理水平，人員是必不可少的環(huán)節(jié)。為普及員工的信息安全知識，公司編寫了《員工操作手冊》和《信息設(shè)備管理辦法》，并進行了宣貫。針對實施機構(gòu)關(guān)鍵人員，采用送出去和內(nèi)部培訓相結(jié)合的方式進行了技能培訓，包括：信息設(shè)備和系統(tǒng)的安裝、網(wǎng)絡(luò)安全技術(shù)、信息系統(tǒng)故障判斷、系統(tǒng)加固、系統(tǒng)的調(diào)試和配置等，大大提高了關(guān)鍵人員的管理水平。

（2）生產(chǎn)實施部門關(guān)鍵人員運維標準化。公司建立了部門兼職信息員的《標準化工作手冊》，分析了系統(tǒng)內(nèi)可能存在的風險和相關(guān)風險的現(xiàn)象，明確了一系列操作流程，建立了操作指導書，對工作中的具體要求和步驟做了具體的文檔說明，便于兼職信息員日常運維。

（3）優(yōu)化信息系統(tǒng)網(wǎng)絡(luò)和硬件設(shè)施。對信息系統(tǒng)網(wǎng)絡(luò)進行優(yōu)化配置，對信息網(wǎng)的鏈路進行重新設(shè)計，采用環(huán)路設(shè)計來增強冗余和安全性。同時對使用年限長、老化的設(shè)備進行更換，對備品備件進行梳理，確保硬件設(shè)施的安全。

（4）采用多樣化的安全技術(shù)。整個過程中，對網(wǎng)絡(luò)設(shè)備和服務(wù)器等進行了安全加固和加固檢查，進行定期漏洞掃描，安裝補丁。終端設(shè)備采用專人負責，要求注冊率和防病毒安裝率為100%，網(wǎng)絡(luò)端口采用IP/MAC地址綁定。內(nèi)網(wǎng)設(shè)備嚴禁接入其他網(wǎng)絡(luò)設(shè)備，同時關(guān)閉不必要的端口服務(wù)，來保證信息系統(tǒng)的安全。

（5）構(gòu)建風險庫。風險管理是信息系統(tǒng)運行維護人員高度關(guān)注的工作。然而風險管理經(jīng)常出現(xiàn)不規(guī)范的現(xiàn)象，影響了風險管理，也增加了風險的分析和處理難度。海門市供電公司，從風險分類、風險定性、風險現(xiàn)象、風險原因等4個方面建立初步的標準風險庫。覆蓋了業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、終端設(shè)備和人員等，明確相關(guān)風險的定性標準，使各級人員對同一風險有唯一定性，便于風險處理，促進風險管理的標準化和規(guī)范化。

（6）加強信息設(shè)備入網(wǎng)驗收管理。在進行信息設(shè)備的入網(wǎng)工作上，海門市供電公司在工程建設(shè)期間就提前介入，對系統(tǒng)設(shè)計和設(shè)備選型進行技術(shù)建議，并對到貨設(shè)備進行現(xiàn)場和上電驗收，力爭在初級階段減少風險的發(fā)生可能性。

（7）加強設(shè)備定期、日常巡檢和維護管理。根據(jù)相關(guān)要求制定有效的信息系統(tǒng)運維管理制度，并要求運維人員嚴格按要求進行巡檢和維護，將風險消除在萌芽。

（8）加強風險統(tǒng)計分析。為盡早發(fā)現(xiàn)設(shè)備風險，預防風險造成的危害，提高信息人員風險管理水平，海門市供電公司定期進行風險分析。對新產(chǎn)生或者預測的信息系統(tǒng)風險產(chǎn)生原因進行分析，重點從設(shè)備本身、運行維護、人員、設(shè)備運行環(huán)境等方面進行主觀和客現(xiàn)的分析。對風險舉一反三進行分析，讓信息運維每個成員清楚風險發(fā)生的原因、對設(shè)備可能造成的危害、解決的具體方法、哪些設(shè)備還可能發(fā)生類似風險。根據(jù)分析結(jié)果有針對性的巡視維護，防患于未然。

（9）信息安全管理考核。把風險管理制度、措施、責任細化到考核考核辦法中，在具體考核中體現(xiàn)獎罰并存、激勵為主，提高信息人員風險管理積極性。

3 結(jié)束語

信息系統(tǒng)安全管理是技術(shù)與管理的綜合，完善信息安全保障體系，實現(xiàn)信息系統(tǒng)的“可控、能控、在控”，是信息系統(tǒng)安全的根本目標。加強人員培訓、制定切實有效的管理制度、完善軟硬件技術(shù)和風險控制流程是信息系統(tǒng)安全的有效措施。信息運維常態(tài)化和流程規(guī)范化，通過信息運維的標準化作業(yè)、開展定期巡檢、維護規(guī)范化和風險流程統(tǒng)一化，使信息安全管理工作步入了有序化管理。海門市供電公司將在此基礎(chǔ)上繼續(xù)完善和探索信息系統(tǒng)安全管理的制度和標準化流程，推動公司信息化管理水平的進一步提升。

篇7

關(guān)鍵詞:信息安全;檔案;因素;對策近年來，信息技術(shù)的運用

在高校檔案管理中發(fā)揮日益顯著的作用，打破了傳統(tǒng)紙質(zhì)檔案的管理模式，由檔案實體管理向數(shù)字化管理模式轉(zhuǎn)變，這一創(chuàng)新舉措大大提高了檔案資源開發(fā)和利用的效率，但數(shù)字化管理中的安全問題亦不容忽視，只有不斷強化數(shù)字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數(shù)字化檔案的安全。

1問題及影響因素

首先，高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網(wǎng)絡(luò)版的也有單機版的，橫向之間不聯(lián)，上下之間不通，各自為政，追求小而全，未能形成網(wǎng)絡(luò)大平臺上的協(xié)調(diào)溝通運行機制，既影響了網(wǎng)絡(luò)功能的發(fā)揮，又造成了重復建設(shè)，浪費了人力、物力。其根本原因在于頂層設(shè)計滯后，缺乏統(tǒng)一的功能和具體執(zhí)行標準。其次，檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》，現(xiàn)在大部分高校信息利用安全無法保證。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺，其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范，在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容，當事者所應(yīng)承擔的責任和義務(wù)，缺少相應(yīng)的監(jiān)管標準和獎懲措施，這些毋庸置疑將對檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度［1－2］。最后，對系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明，目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置，身份認證識別鑒定功能、CA認證以及數(shù)字簽名等技術(shù)功能均達不到相關(guān)要求，隨時可能發(fā)生文件丟失、泄密的危險。在信息采集、硬件防護等方面，相關(guān)技術(shù)部門之間未能及時有效地溝通與協(xié)調(diào)，管理措施的制定缺少系統(tǒng)性和科學性，如此等等［3－4］，都是因缺乏嚴格的監(jiān)存管機制，從而導致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責任規(guī)范原則。安全責任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計、實現(xiàn)、運行的必然要求，各檔案館(室)應(yīng)根據(jù)安全標準化規(guī)定制定適合本單位的安全政策，不能無依據(jù)、無標準、隨意開發(fā)、盲目設(shè)計、違規(guī)操作、無人監(jiān)管，而應(yīng)根據(jù)實際情況，具體問題具體分析，采用正確的安全功能和設(shè)備。預防原則。將預防為主的意識貫穿整個安全系統(tǒng)管理的全過程，包括規(guī)劃、采購、安裝、設(shè)計等各個環(huán)節(jié)。不同的地理條件、不同的人文環(huán)境，各館(室)藏對安全設(shè)施的配備及安全功能的實現(xiàn)程度也迥異，應(yīng)因地制宜，將安全防范意識擺在首位，加強薄弱環(huán)節(jié)的防護，最大限度地減少人為和自然災(zāi)難所造成的損失。實效原則。目標的制定和規(guī)劃應(yīng)與安全功能的實現(xiàn)程度相匹配，不應(yīng)盲目追求高目標或投資過大的項目，要實事求是，使投入與需要的安全功能相適應(yīng)，才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限，使其各部門之間的權(quán)利相互制約，避免全線崩潰，提高安全性。對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進行考察，并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護要防患于未然。建立健全應(yīng)急管理機制，開展各類突發(fā)事件應(yīng)急演練，遇到突發(fā)事件及時采用應(yīng)急預案，多方聯(lián)動，采取積極有效的防護措施。災(zāi)難恢復原則。全盤優(yōu)化災(zāi)難恢復策略，合理劃分容災(zāi)等級，嚴格執(zhí)行數(shù)據(jù)恢復流程并采取有效的技術(shù)恢復手段，保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對策

3．1加強信息安全技術(shù)管理，提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理，是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術(shù)、軟件恢復技術(shù)以及安全操作系統(tǒng)的實現(xiàn)將是軟件系統(tǒng)安全管理的重點。采用先進的病毒防范技術(shù)定期對服務(wù)器和客戶端查毒、殺毒，對防毒軟件適時升級，檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機制，充分了解病毒知識，做好主動防范工作，增強殺毒的敏感性，以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導致的安全問題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警，內(nèi)部流量和活動模型分析，網(wǎng)絡(luò)入侵恢復，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護，內(nèi)部加密與密鑰管理等。各個子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點，由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實現(xiàn)，因而不可避免地成為整個信息產(chǎn)業(yè)發(fā)展的重點之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全，使用簽名芯片及時實現(xiàn)加密技術(shù)的有效應(yīng)用。嚴格控制訪問權(quán)限，通過設(shè)置口令、密鑰、指紋、聲音等方式進行身份鑒別和訪問控制，并防止越權(quán)操作。對數(shù)字化設(shè)備、存儲介質(zhì)應(yīng)進行安全保密技術(shù)處理，數(shù)字化加工設(shè)備不得外送維修，對系統(tǒng)中各種操作實現(xiàn)嚴格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護工作，確保數(shù)據(jù)的安全存儲、轉(zhuǎn)移和備份恢復。

3．2創(chuàng)新信息安全管理機制，全面提高防范意識

制度層的安全管理。強化制度建設(shè)，形成有效的安全管理機制，為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全，高校檔案館(室)要建立健全各項安全管理制度和責任制度，在面臨突發(fā)災(zāi)害時，緊急啟動應(yīng)急預案，形成聯(lián)動機制，因地制宜，妥善處理影響檔案安全的各類突發(fā)事件。對檔案要強化監(jiān)督和管理，認真進行檔案密級鑒定，做好檔案數(shù)字化的各項安全保密工作，對密級檔案嚴格審核，做出是否變更或解除的決定，對控制知悉、使用范圍的檔案進行劃控，密級檔案以及控制知悉、使用范圍的檔案，須在安全保密的場所由其單位工作人員負責人加工處理;對特殊載體檔案采取特殊保護，對珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責任清單，將數(shù)字化檔案信息安全建設(shè)作為日常工作運行的重點，實行領(lǐng)導責任制，明確在信息安全建設(shè)中各個環(huán)節(jié)的責任程序和責任人，科學界定工作職責，完善安全隱患定期排查制度，規(guī)范細化檔案數(shù)字化工作流程，強化對權(quán)利運行的制約和監(jiān)督，嚴格按照任務(wù)清單要求，全面落實好安全主體責任，不斷加大問責力度，建立健全安全問題通報制度，確保安全權(quán)利清單制度落地見效。不僅如此，高校檔案館(室)也應(yīng)加強數(shù)字化加工場所和設(shè)備實施的安全監(jiān)管。加工場所應(yīng)設(shè)置在符合保密要求且相對獨立的區(qū)域，安裝視頻監(jiān)控系統(tǒng)、實施全程監(jiān)控，嚴格核查出入人員身份，無關(guān)人員不得進入場所。工作人員不得在場所內(nèi)吸煙、飲水、進食，嚴禁攜帶照相機、攝像機、手機等信息設(shè)備及其他與工作無關(guān)的物品入場，禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離，禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備，對設(shè)備輸入、輸出接口進行封閉處理，并進行檢查登記。此外，若采取數(shù)字化委托加工方式，應(yīng)設(shè)有專人負責安全保密工作，無安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議，確保數(shù)字化加工場地的安全管理。以制度有效運行作保障，積極為檔案信息安全鑄造堅固的防護體系。組織層的安全管理。各高校要因地制宜，把數(shù)字化檔案安全體系建設(shè)擺上議事日程，制定適合本學校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實施方案，將檔案信息安全體系建設(shè)納入單位(部門)年度考核、目標管理等工作的重要內(nèi)容，加強日常的監(jiān)督、檢查和指導，定期聽取檔案安全工作匯報，研究部署年度工作計劃，領(lǐng)導要親自過問，在經(jīng)費投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導小組，充分調(diào)動專職檔案人員工作的主動性和積極性，并根據(jù)學校機構(gòu)設(shè)置和人員變動情況，適時調(diào)整充實領(lǐng)導組成員，明確各部門分管檔案信息安全工作的領(lǐng)導，逐步細化完善檔案信息安全工作崗位職責，做到檔案信息安全工作人員職責清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養(yǎng)力度，打造復合型數(shù)字化安全管理專業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度，積極開展檔案信息化知識技能培訓和數(shù)字化安全崗前教育培訓。制定科學合理的人才規(guī)劃，數(shù)字化檔案安全的核心在于人，人是保證數(shù)字化檔案安全的關(guān)鍵，一切安全技術(shù)的實施都離不開專業(yè)技術(shù)人員，努力建設(shè)一支素質(zhì)優(yōu)良，結(jié)構(gòu)合理，隊伍穩(wěn)定，既通曉檔案網(wǎng)絡(luò)技術(shù)知識又能熟練掌握安全管理技能的綜合型人才，不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3．4加快法律法規(guī)體系建設(shè)進程，營造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī)，真正落實依法治檔。檔案管理人員要嚴格遵守檔案安全法規(guī)和保密規(guī)定，采取綜合防范策略，建立科學合理的操作規(guī)范，積極防御，不斷提升防護水平，凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度，嚴加懲處盜取、篡改信息的機構(gòu)和個人，并依法追究相關(guān)責任。重視安全法律法規(guī)宣傳工作，利用校園網(wǎng)，宣傳安全知識以及學校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站，及時國家頒布實施的檔案安全法律法規(guī)，認真學習并貫徹落實上級檔案主管部門關(guān)于檔案安全管理的文件精神，讓廣大師生不斷強化安全和保護意識，充分認識學校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項漫長而艱巨的任務(wù)，涉及技術(shù)、法律、制度、意識、人員等方方面面，隨著社會信息化的飛速發(fā)展和科技的日新月異，影響數(shù)字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰(zhàn)，各高校檔案館(室)應(yīng)高度重視，通力合作，使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻。

參考文獻:

［1］種金成，何祖華．高校館藏檔案數(shù)字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設(shè)的角度看檔案保護［J］．中國檔案，2010(6):25－27．

［3］楊冬權(quán)．建立完善的檔案安全體系確保檔案安全［J］．蘭臺世界，2010(6):1－2．

篇8

一、我國網(wǎng)絡(luò)信息安全的現(xiàn)存問題分析

目前，我國計算機網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國際接軌，信息安全問題成為其發(fā)展的主要問題?？v觀我國互聯(lián)網(wǎng)信息安全環(huán)境，我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域，主要受到兩大問題的影響與制約，需要得到及時有效地解決。其一是自然環(huán)境的影響，其二是人為因素的制約，其三就是計算機問題等，以下就具體來看。

（一）自然環(huán)境

從某種程度上來看，自然環(huán)境的因素對計算機網(wǎng)絡(luò)安全的影響是多方面的，且影響較大。這主要表現(xiàn)在溫度和自然災(zāi)害等方面。由于其不可控性，因此其造成的后果也是不可預測的。對于這類影響因素，就應(yīng)當做好風險預估與緊急備案措施，以最大限度地降低相關(guān)損失。

（二）人為因素

其次就是人為因素，這是目前影響我國計算機網(wǎng)絡(luò)安全的最大隱患。這主要表現(xiàn)在操作不規(guī)范、清理不及時、文件無加密、病毒侵入等等，就會導致信息的泄露或者竊取。換句話說，就是目前人們的安全意識還很不強烈，對于信息處理的相關(guān)行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串數(shù)字，黑客侵入賬戶就格外容易，造成財產(chǎn)損失就是不可避免的了。雖然當前對于自然因素很難去把控，但是人為因素的不足或缺陷，還是很容易彌補的[2]。處于信息時代，人們必須要加強信息安全的防范意識，對一些重要信息應(yīng)當進行加密處理，對自己使用的計算機，應(yīng)當定期或不定期進行及時有效的殺毒處理，及時刪除一些痕跡信息，規(guī)范自己的互聯(lián)網(wǎng)行為和計算機操作行為，從而避免不必要的損失發(fā)生。

（三）計算機網(wǎng)絡(luò)自身問題

從計算機自身來看，其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一。由于程序開發(fā)人員在進行系統(tǒng)或軟件開發(fā)與設(shè)計時，欠缺周全考慮等而導致安全隱患的存在，或者是由于不可預測或不可控的黑客技術(shù)的升級等，對計算機軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口，以此進行對計算機的攻擊行為，從而破環(huán)計算機網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]。但是，我們知道，針對所有的計算機軟件或相關(guān)程序、系統(tǒng)而言，漏洞時無法避免的，或者換句話說，漏洞或多或少都是存在的，同時，對于這些漏洞的修復工作也很難在短時間內(nèi)全面完成。這樣，計算機的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障，難免會出現(xiàn)這樣那樣的問題。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作，才能對計算機網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性。針對計算機自身特性而言，安全性保障主要由物理安全（即硬件設(shè)備及周邊）和邏輯安全（即信息數(shù)據(jù)、軟件系統(tǒng)等）兩部分組成，缺一不可。只有針對性地展開完善性工作，才能最大程度地提高計算機網(wǎng)絡(luò)信息的安全性能。

二、網(wǎng)絡(luò)信息防護的重要性分析

我國的網(wǎng)絡(luò)環(huán)境目前已處于非常開放的狀態(tài)，計算機技術(shù)在近年來的發(fā)展態(tài)勢迅猛，其水平得到了極大的提升。當前，我們在通過各種網(wǎng)絡(luò)平臺進行社交時，都必須先要注冊個人信息，有的還要通過實名認證。在傳輸文件時，也要注明清楚個人的詳細信息。要知道，這是個信息大爆炸的時代，人們的信息安全的保障是一個很大的難題，甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生。比如在進行信息共享時，由于互聯(lián)網(wǎng)傳播速度非?？?，其速度甚至超出你的想象，這就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的，他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數(shù)據(jù)信息，有的還會造成嚴重的經(jīng)濟損失。近年來，這些情況時常在我們身邊上演著?？梢?，對網(wǎng)絡(luò)信息安全進行針對性的防護和保證，必須要提上日程，盡早解決這個難題。這不僅對于人們來說，對于國家來說，也是一個重要的信息安全舉措，其重要性是不言而喻的。>>>>推薦閱讀：探析大數(shù)據(jù)下計算機軟件技術(shù)的具體應(yīng)用

三、計算機網(wǎng)絡(luò)信息安全的防護方法探究

從一定程度上來說，網(wǎng)絡(luò)信息安全其實就是計算機網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問題，同時也是全世界各國都極為關(guān)注的重點問題。如何利用先進的計算機網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性、穩(wěn)定性、可靠性，是我們當前要解決的首要課題。同時，人們在使用計算機時，還應(yīng)當要增強安全意識，習慣使用殺毒軟件，以及可以利用一些手段隱藏計算機的IP地址，以保障自己的信息安全[4]。以下將分為六點進行詳細闡述，分析如下。

（一）防火墻技術(shù)

嚴格來說，防火墻可以對計算機網(wǎng)絡(luò)信息起到一定的保障作用。顧名思義，防火墻主要是采用一定的技術(shù)手段，對內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進行處理。對外網(wǎng)來說，防火墻主要進行限制的監(jiān)控，以防止不安全因子進入威脅到計算機內(nèi)部信息。對于內(nèi)網(wǎng)來說，防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性，防止被外網(wǎng)檢測和探測到相關(guān)信息，限制外界訪問，從而達到保障網(wǎng)絡(luò)信息安全的目的?？傊?，“分離控制”就是防火墻的主要功能，起著限制外網(wǎng)、保護內(nèi)網(wǎng)的作用。

（二）訪問控制技術(shù)

充分利用好計算機內(nèi)部網(wǎng)絡(luò)的訪問控制技術(shù)，以大大提升內(nèi)部信息的安全性。訪問控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來的，不僅可以對上網(wǎng)主體進行安全設(shè)置，比如用戶身份、密碼、口令驗證等，還能夠進行網(wǎng)絡(luò)授權(quán)服務(wù)，這樣就可以保障合法用戶的合理權(quán)限，對于不合法用戶就起到排查與限制的作用，從而就使得網(wǎng)絡(luò)信息不會被輕易地惡意篡改。

（三）入侵檢測技術(shù)

入侵檢測技術(shù)，顧名思義，就是對內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進行全天候地檢測，以及時發(fā)現(xiàn)惡意入侵行為以及時采取制止與防護措施，以最大效率地保障信息安全。防火墻是對外網(wǎng)進行檢測的，而入侵檢測主要是以內(nèi)網(wǎng)為基地，以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的。入侵檢測技術(shù)包括了實時監(jiān)控、及時預警和應(yīng)急預案等，這對于計算機網(wǎng)絡(luò)信息安全的防護是不可或缺的重要措施，因此，在進行計算機系統(tǒng)的搭建時，入侵檢測系統(tǒng)是必須要融入系統(tǒng)之中的重要部分。

1.信息加密技術(shù)

其實，對于計算機網(wǎng)絡(luò)信息的安全防護，還可以進行信息加密的處理。信息加密就是采用加密算法，對重要信息或數(shù)據(jù)進行加密，把信息轉(zhuǎn)換成密碼文字，這樣就使得非法入侵人員無法精準識別正確信息。即便他們盜取了這些加密信息，但由于沒有密碼鑰匙，就無法對這些加密信息或數(shù)據(jù)進行解密的處理，從而保障了信息不被泄露，增加了信息盜取難度，提高了計算機網(wǎng)絡(luò)的重要信息的安全性與可靠性。

2.IP地址隱藏處理

用戶在使用計算機網(wǎng)絡(luò)進行上網(wǎng)時，可以利用第三方服務(wù)器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網(wǎng)絡(luò)信息的安全性能。再者，進行文件傳輸時，也容易暴露信息傳輸網(wǎng)址，從而容易造成信息的泄露。其實，對于傳輸文件的地址隱藏目前也是可以實現(xiàn)的。通過打亂地址序列，不法分子即便盜取了信息資料，也無法正確打開信息地址，因而無法順利使用該信息。同時，用戶一旦發(fā)現(xiàn)信息丟失或被盜取，可以第一時間修改密碼以及賬號等，以確保信息安全。

3.提高防護意識

以上這些措施其實都是為了提高計算機網(wǎng)絡(luò)信息安全而設(shè)置的，但是更為關(guān)鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識，缺乏危機感，那么，再多的防護工作也達不到理想的效果[5]。因此，用戶應(yīng)當從日常小事做起，在平時使用計算機時，就應(yīng)當培養(yǎng)自己的文明、健康使用互聯(lián)網(wǎng)的習慣，不要隨便打開陌生網(wǎng)站，更不要輕易輸入自己的相關(guān)信息。需要明確的是，在計算機內(nèi)安裝殺毒軟件是非常有必要的，殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性，同時還能夠及時發(fā)現(xiàn)并查殺病毒，以保障電腦安全。每次計算機開機之后，第一時間就應(yīng)當進行檢查，用殺毒軟件進行計算機內(nèi)網(wǎng)的檢測，以保障上網(wǎng)的順暢。對于我國相關(guān)的計算機網(wǎng)絡(luò)的研發(fā)與防護部門來說，應(yīng)當要廣泛宣傳文明上網(wǎng)的意識，積極宣傳網(wǎng)絡(luò)信息安全防護的常識性知識。與此同時，國家相關(guān)法律部門，也應(yīng)當要順勢而為、與時俱進，制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制，完善相關(guān)的法律法規(guī)[6]。并且要嚴格執(zhí)法，對于不法行為要進行嚴格處理、絕不姑息，對于違法犯罪的信息盜竊行為，應(yīng)當要及時打壓，嚴肅處理，從而規(guī)范網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境。

四、總結(jié)

總而言之，我國計算機網(wǎng)絡(luò)技術(shù)已然十分發(fā)達，信息公開、透明的程度也極其極高，同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣，進行個人信息的竊取或販賣等不法活動，從中牟取暴利。信息共享雖然帶來了數(shù)據(jù)化的便捷，但是很顯然也帶來了一些安全隱患，甚至會造成嚴重的經(jīng)濟損失等惡果。因此，不管是對個人來說，還是對于計算機的開發(fā)來說，還是對國家相關(guān)部分來說，都應(yīng)該要提高信息安全防護的意識，采取有效措施，如利用防火墻裝置、訪問控制、入侵檢測技術(shù)、隱藏地址、信息加密等等方式，提高計算機網(wǎng)絡(luò)信息的安全性、可靠性，同時要應(yīng)當要建立健全相關(guān)的法律法規(guī)，使其有法可依，營造一個健康、文明、和諧的互聯(lián)網(wǎng)氛圍。

【計算機碩士論文參考文獻】

[1]韓祿.分析計算機網(wǎng)絡(luò)信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.

[2]孫偉俊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.計算機網(wǎng)絡(luò)信息安全及防護策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.

[4]周涵.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].數(shù)碼世界,2017(10):157-157.

[5]秦浩.計算機網(wǎng)絡(luò)信息管理安全防護若干問題與應(yīng)對策略[J].信息與電腦(理論版),2017(23):185-187.

篇9

關(guān)鍵詞：大數(shù)據(jù)；行政事業(yè)單位；信息安全

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全屬于一門關(guān)系到計算機科學、互聯(lián)網(wǎng)技術(shù)、通訊技術(shù)、應(yīng)用數(shù)學、信息論等各種不同專業(yè)的綜合性學科。它指的是網(wǎng)絡(luò)系統(tǒng)的軟硬件和系統(tǒng)內(nèi)部的數(shù)據(jù)信息不會因為人為或客觀的因素而受到破壞、泄露或者更改，系統(tǒng)可以持續(xù)性的穩(wěn)定運行，網(wǎng)絡(luò)服務(wù)不會出現(xiàn)突然中斷的情況。隨著現(xiàn)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)更加廣泛的應(yīng)用于社會的各行各業(yè)，行政事業(yè)單位也不例外，而行政事業(yè)單位的數(shù)據(jù)信息往往會涉及到很多敏感信息甚至機密，難以避免的會受到各種風險因素的威脅，因此有必要對這一問題展開研究。

2大數(shù)據(jù)背景下行政事業(yè)單位信息安全現(xiàn)狀分析

2.1行政事業(yè)單位信息安全面臨的問題

首先是網(wǎng)絡(luò)監(jiān)督技術(shù)相對落后，和信息行為有關(guān)的監(jiān)督工作主要來說包含了對信息的保密性、完整性、信息流向、網(wǎng)絡(luò)信息風險的監(jiān)督等。但是從當前的實際情況來看，很少有行政事業(yè)單位應(yīng)用了較為專業(yè)的網(wǎng)絡(luò)信息監(jiān)督技術(shù)，一些單位應(yīng)用的信息監(jiān)督機制也不能夠?qū)崿F(xiàn)對相關(guān)信息實施有效的監(jiān)督。其次，信息網(wǎng)絡(luò)系統(tǒng)不完善?，F(xiàn)階段很多行政事業(yè)單位應(yīng)用的防火墻系統(tǒng)主要是偏向于限制通訊源地址、目的地址和通訊端口，加之IT系統(tǒng)的安全等級不夠高，一些黑客能夠借助于防衛(wèi)核心服務(wù)器的形式來入侵行政事業(yè)單位的計算機。同時，行政事業(yè)單位在信息化建設(shè)過程中，其資源共享平臺連接口也在一定程度上增加了病毒感染的風險。最后，行政事業(yè)單位信息專業(yè)人才隊伍綜合素質(zhì)不高。信息化建設(shè)需要大量的專業(yè)人才，但現(xiàn)階段行政事業(yè)單位信息安全防范的一個薄弱點便在于單位中的信息管理人員缺乏專業(yè)知識技能。信息化對工作人員而言也帶來了挑戰(zhàn)，對他們的思想理念、知識結(jié)構(gòu)以及應(yīng)用能力都提出了更高的要求。

2.2大數(shù)據(jù)時代下存在的信息安全風險

其一，基礎(chǔ)技術(shù)安全。大數(shù)據(jù)是通過非關(guān)系型數(shù)據(jù)庫實現(xiàn)的?，F(xiàn)階段，應(yīng)用最為廣泛的便是關(guān)系型數(shù)據(jù)庫，借助于長期的技術(shù)優(yōu)化和發(fā)展，出現(xiàn)了可以嚴格控制訪問和隱私的工具，能夠有效的保障信息安全。在大數(shù)據(jù)時代下，數(shù)據(jù)信息不管是從來源或是載體都是多樣化的，因為數(shù)據(jù)一般是分散的，因此在短期內(nèi)難以對其準確定位，從而造成了此類信息的安全防護更為困難。其二，云數(shù)據(jù)安全。云技術(shù)在具體的應(yīng)用中所存在的風險也有很多，尤其是在云數(shù)據(jù)的處理以及存儲時常常會遇到很多風險。對黑客而言，云數(shù)據(jù)庫是很好的入侵目標，此時必須要通過有針對性的技術(shù)來確?！霸啤敝械臄?shù)據(jù)信息安全。其三，安全防范對策的影響。在大數(shù)據(jù)時代，因為全部數(shù)據(jù)信息都以集中的形式進行存儲，因此很可能造成部分行政事業(yè)單位的信息數(shù)據(jù)被存放到公共數(shù)據(jù)庫之內(nèi)，進而對單位信息安全造成影響。這就要求我們在大數(shù)據(jù)時代下必須要切實做好信息防范，對可能存在的安全漏洞做好防護。

3大數(shù)據(jù)背景下行政事業(yè)單位信息安全防范策略

3.1技術(shù)層面的信息安全防范

3.1.1加強網(wǎng)絡(luò)安全維護工作。一是應(yīng)當對訪問者予以確認，確認時必須檢查實名ID，并對登錄記錄予以保存，從而確保系統(tǒng)的安全運行；二是借助于鏈路加密技術(shù)來對信息予以保護，利用專用虛擬網(wǎng)絡(luò)的建立來實現(xiàn)；三是憑借區(qū)分技術(shù)，對內(nèi)部與外部的數(shù)據(jù)信息流進行監(jiān)控和分析，第一時間拒絕外部大數(shù)據(jù)流的攻破；四是依托于完善的智能分析技術(shù)對網(wǎng)絡(luò)中可能存在的異常情況予以分析，確保出現(xiàn)問題的部分能夠第一時間得到控制。

3.1.2做好數(shù)據(jù)信息安全維護工作。針對數(shù)據(jù)層的保護屬于最直接同時也是最為有效的安全防范技術(shù)，主要的技術(shù)手段包括了數(shù)據(jù)加密，能夠使用這一技術(shù)對深層數(shù)據(jù)實施安全防護，針對不同類型的數(shù)據(jù)應(yīng)用不同的算法；通過對信息分層控制的方式，第一時間對數(shù)據(jù)流實施阻攔；其次是第一時間做好信息的備份工作，我們應(yīng)當定期對系統(tǒng)內(nèi)部信息數(shù)據(jù)予以備份，避免可能存在的數(shù)據(jù)泄漏、破壞、丟失等，可以在數(shù)據(jù)信息丟失之后更快的進行找回，進而起到信息保護的作用。

3.1.3申請信息安全管理認證。條件允許的行政事業(yè)單位可直接申請信息安全管理體系認證，此認證為建立、運行、監(jiān)視、評審與改進信息安全管理體系給出了一個全面化的模型，是管理體系理論在信息安全防范中的具體應(yīng)用，近年來也逐漸被越來越多的單位所認可。這一體系主要包含了組織結(jié)構(gòu)、規(guī)劃策略、職責、程序、流程與資源等，通過此體系認證能夠在很大程度上幫助行政事業(yè)單位信息安全防護系統(tǒng)的建立。

3.1.4終端安全防范策略。我們知道移動設(shè)備在一定的條件下很有可能變?yōu)楣テ菩姓聵I(yè)單位信息安全大門的利劍，由于現(xiàn)階段安全防范機制的不完善，讓其很容易被不法分子所利用，從而導致信息泄漏。所以我們需要加強對移動終端的安全防護，要求行政事業(yè)單位的工作人員都能夠在自己的移動設(shè)備中安裝保護程序如殺毒軟件，同時對系統(tǒng)定期更新，避免因為移動終端與內(nèi)網(wǎng)連接時出現(xiàn)安全漏洞。

3.2管理層面的信息安全防范

3.2.1建立健全信息安全管理規(guī)章制度。詳細來說應(yīng)當從下面幾個方面予以完善：信息安全防護目標、信息安全防范任務(wù)和具體策略；在實踐操作的過程中應(yīng)當構(gòu)建科學完善的流程與指南書；需要明確職工的薪酬水平與獎金制度，將個人工作規(guī)范與薪酬直接掛鉤，降低人為因素造成的信息安全漏洞。另外，不僅要針對信息安全防范制度予以完善，同時還應(yīng)當著重考慮到數(shù)據(jù)信息的管理以及緊急情況的處理等，通過建立應(yīng)急預案和日常安全防范策略來對安全工作行為予以規(guī)范。

3.2.2開展好系統(tǒng)維護工作。堅持定期對計算機進行漏洞掃描、定期進行重要數(shù)據(jù)信息的備份、定期進行系統(tǒng)安全性測試，同時要逐漸把信息安全管理工作外包給一些資質(zhì)較高的企業(yè)負責，降低行政事業(yè)單位自身工作壓力，同時提高信息安全運維工作水平。同時要建立全方位的監(jiān)測系統(tǒng)，實現(xiàn)對行政事業(yè)單位內(nèi)部網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)控，真正做到第一時間修復漏洞，有效防范病毒入侵。對于此我們必須要站在宏觀層面出發(fā)，構(gòu)建系統(tǒng)性的信息防范機制。

3.2.3做好管理工作人員的培訓工作。管理工作人員不但要擁有較高的行政管理水平，同時還需要熟悉的掌握基本的信息安全防護技術(shù)，以便于更好的開展各項工作。行政事業(yè)單位可以定期組織相關(guān)人員參與培訓活動，強化他們的專業(yè)技術(shù)能力，讓普通工作人員也能夠了解基礎(chǔ)的信息安全防護技術(shù)，提高行政事業(yè)單位信息安全整體防護水平。

3.2.4加強設(shè)備管理工作。比如說可以建立雙系統(tǒng)并行使用機制，按照信息安全具體等級予以區(qū)分。針對關(guān)鍵信息需要堅持專機專用的辦法，將它從公共網(wǎng)以及聯(lián)網(wǎng)計算機中分離出來，避免逆向搜索和網(wǎng)絡(luò)破解等行為對單位信息安全帶來不利影響。此外針對存儲介質(zhì)來說禁止混雜使用，禁止工作人員攜帶個人存儲介質(zhì)到單位，單位內(nèi)網(wǎng)使用的存儲設(shè)備需要由采購部門統(tǒng)一購置并予以登記，避免外來病毒對內(nèi)網(wǎng)的感染。

4結(jié)語

實踐證明，借助于科學有效的信息安全防范策略，能夠幫助行政事業(yè)單位構(gòu)建起更為完善的信息網(wǎng)絡(luò)運行規(guī)程和管理機制，同時形成各個部門、各崗位工作人員之間相互制約的關(guān)系。這不但能夠有效防止因為內(nèi)部作業(yè)人員操作失誤而導致的信息丟失，同時還能夠讓行政事業(yè)單位建立起更加合理的信息安全防護體系，確保各項工作的順利開展。

作者:歐華實 單位:北海市科技信息研究所

參考文獻:

[1]沈慶剛.試論機關(guān)單位計算機網(wǎng)絡(luò)信息安全及策略[A].旭日華夏(北京)國際科學技術(shù)研究院.首屆國際信息化建設(shè)學術(shù)研討會論文集（二）[C].旭日華夏(北京)國際科學技術(shù)研究院:,2016:1.

[2]韓明霞.淺議政府機關(guān)網(wǎng)絡(luò)信息安全問題及防范策略[J].科技資訊,2015,34:242-243.

篇10

【關(guān)鍵詞】理論體系三個基礎(chǔ)六個能力

一、該理論體系的保障

1、標準制度體系。通過建立信息通信調(diào)度制度體系、標準體系、指標體系，梳理信息通信調(diào)度業(yè)務(wù)流程，建立相應(yīng)的規(guī)范制度，形成標準工作體系。

2、人員隊伍建設(shè)。對信息通信調(diào)度工作的內(nèi)容進行分析，將調(diào)度崗位分為專責、值長、主值、副值、運行方式、應(yīng)急管理等，采用準軍事化管理方式，實行7*24小時值班制度。建立完善信息通信調(diào)度經(jīng)驗知識庫，編制考試大綱，組織開展培訓交流、調(diào)度持證上崗資格考試與技能競賽等。

3、技術(shù)支撐平臺。依托IMS、IDS、ISS、IAS和可視化展現(xiàn)等系統(tǒng)，支撐信息調(diào)度日常運行監(jiān)控和管理工作。IMS主要支撐調(diào)度運行日常監(jiān)控，一單兩票等日常運維工作的業(yè)務(wù)處理；IDS主要支撐調(diào)度管理的業(yè)務(wù)流程處理；ISS主要支撐信息外網(wǎng)安全監(jiān)測工作管理；IAS主要支撐公司業(yè)務(wù)應(yīng)用綜合分析。采用統(tǒng)一化平臺技術(shù)路線開發(fā)將實現(xiàn)桌面、信息網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、信息設(shè)備等方面數(shù)據(jù)的實時共享，業(yè)務(wù)流程的無縫對接，先進平臺技術(shù)的共享。一體化平臺技術(shù)滿足公司核心資源管理的集中化、精細化，為公司的調(diào)度工作的開展提供強大的技術(shù)保障力量。

二、理論建設(shè)的核心內(nèi)容

調(diào)度六個能力建設(shè)是指以標準制度體系為支撐，以技術(shù)管理平臺為手段，以調(diào)度隊伍建設(shè)為載體，對指揮協(xié)調(diào)、資源調(diào)配、應(yīng)急處置、安全管控、分析預測、全景展現(xiàn)六個能力實施扁平化、規(guī)范化、智能化的管理。

1、指揮協(xié)調(diào)能力。指揮協(xié)調(diào)能力是對各類信息通信資源進行統(tǒng)籌協(xié)調(diào)、合理安排、統(tǒng)一指揮的管控能力、與電力調(diào)控銜接的協(xié)調(diào)能力、對下級調(diào)度隊伍的業(yè)務(wù)指導能力。具體在系統(tǒng)監(jiān)控、科學調(diào)度、業(yè)務(wù)督導和協(xié)調(diào)溝通等方面提升指揮協(xié)調(diào)能力。

2、資源調(diào)配能力。資源調(diào)配能力是合理分配全省信息資源、使其充分發(fā)揮能效、確保信息系統(tǒng)在安全穩(wěn)定性最高、資源利用最優(yōu)、運行成本最低的方式下運行的能力。具體在基礎(chǔ)資料管理、軟硬件資源管理、資源優(yōu)化配置管理和系統(tǒng)（設(shè)備）投退管理等方面提升資源調(diào)配能力。

3、應(yīng)急處置能力。應(yīng)急處置能力是信息與網(wǎng)絡(luò)系統(tǒng)發(fā)生突發(fā)性事件時，及時、有序、高效處理事件的能力。具體在調(diào)度應(yīng)急預案管理、反事故演習、應(yīng)急演練和系統(tǒng)預警等方面提升應(yīng)急處置能力。

4、安全管控能力。安全管控能力是對信息系統(tǒng)運行、設(shè)備安全、內(nèi)容安全的主動防御和及時處置能力。具體在缺陷管理、信息安全聯(lián)合防御、容災(zāi)管理、安全策略管理、事故調(diào)查方面提升安全管控能力。

5、分析預測能力。分析預測能力是對信息系統(tǒng)運行、安全、業(yè)務(wù)等情況的歷史數(shù)據(jù)分析與發(fā)展趨勢預測、深入挖掘數(shù)據(jù)潛在業(yè)務(wù)與邏輯關(guān)系的能力。具體在安全預警、狀態(tài)檢修、運行方式管理方面提升分析預測能力。

6、全景展現(xiàn)能力。全景展現(xiàn)能力是以可視化手段對公司信息系統(tǒng)集中、形象、全面進行描述的能力。具體在數(shù)據(jù)采集、數(shù)據(jù)處理、信息展示等方面提升全景展現(xiàn)能力。

三、主要做法及內(nèi)涵

加強信息通信調(diào)度六個能力建設(shè)，將具體的信息通信調(diào)度管理工作轉(zhuǎn)換成六個能力的建設(shè)項目，并將六個能力建設(shè)內(nèi)容逐一分解，形成量化指標。

3.1指揮協(xié)調(diào)能力

利用IDS、TMS系統(tǒng)對信息通信系統(tǒng)的檢修工作進行全過程管控，嚴格執(zhí)行信息通信檢修工作管理辦法，建立完善信息通信檢修管理、執(zhí)行、業(yè)務(wù)部門三位一體的安全內(nèi)控機制，規(guī)范檢修發(fā)起、申請、審批、執(zhí)行、審計等流程和時限要求，強化檢修流程各環(huán)節(jié)安全管控，規(guī)范流程各節(jié)點的工作內(nèi)容和工作標準。

建立方式管理常態(tài)化工作機制。按月編制運行方式，對運行方式進行全方位分析和總結(jié)，年底形成信息系統(tǒng)調(diào)度運行工作分析報告，指導下年度的信息系統(tǒng)運行工作，提升信息系統(tǒng)安全運行風險預控水平。

加強工作聯(lián)系單及調(diào)度指令票督辦能力。完善《工作聯(lián)系單管理規(guī)定》和《調(diào)度指令票管理規(guī)定》，規(guī)范工作聯(lián)系單處理流程及調(diào)度指令的下達和執(zhí)行，發(fā)揮調(diào)度縱向和橫向的指揮協(xié)調(diào)能力。通過短信平臺建立處理進展匯報制度，結(jié)合IMS系統(tǒng)一單兩票模塊，形成運維全過程閉環(huán)管理。

建立流程化和標準化的機制，防止誤操作、誤調(diào)度造成業(yè)務(wù)中斷，全方位提升通信系統(tǒng)運行水平和保障能力。充分借助信息化手段，構(gòu)建統(tǒng)一的信息通信業(yè)務(wù)支撐平臺，實現(xiàn)信息通信網(wǎng)絡(luò)管理的集約化、標準化和智能化，應(yīng)對網(wǎng)絡(luò)快速發(fā)展，提高網(wǎng)絡(luò)管控能力。不斷加強管理創(chuàng)新，建立和完善各級信息通信調(diào)度間的縱向聯(lián)動機制和橫向協(xié)同機制，提升網(wǎng)絡(luò)管理和調(diào)度指揮的及時性、方便性和高效性。

3.2資源調(diào)配能力

細化調(diào)管范圍明細，強化資源管理工作。繼續(xù)加強調(diào)管范圍的梳理工作，組織各專業(yè)細化調(diào)管范圍，明確管理責任。細化調(diào)管內(nèi)容，由系統(tǒng)為單位細化為設(shè)備為單位，橫向到邊，縱向到底，責任明確，提高調(diào)管準確性，提升調(diào)管范圍內(nèi)的資源調(diào)配能力。

加強資源調(diào)配和統(tǒng)一管控能力。資源調(diào)配實行統(tǒng)一調(diào)度、統(tǒng)一管理，并與設(shè)備運維臺賬進行聯(lián)動更新，增強調(diào)度員全局掌控能力。通過信息通信監(jiān)控手段，對網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、安管系統(tǒng)、災(zāi)備系統(tǒng)、機房環(huán)境等系統(tǒng)的工作情況進行全方位監(jiān)管，發(fā)現(xiàn)任何異常情況，及時調(diào)配資源進行排查處理，并對處理全過程進行跟蹤、匯報、督辦。

加強信息通信月度運行分析，實時掌握信息通信網(wǎng)運行狀態(tài)和網(wǎng)絡(luò)資源，提升資源調(diào)配能力。加強信息通信故障、缺陷發(fā)現(xiàn)、處理、分析、總結(jié)、歸檔全過程信息化管理，以此為基礎(chǔ)依據(jù)，完成了年度運行方式分析報告和設(shè)備統(tǒng)計分析評價報告的編制工作，信息通信運行管理水平持續(xù)提高。

3.3應(yīng)急處置能力

規(guī)范緊急搶修故障處理流程，加強緊急搶修流程管理，實行24小時響應(yīng)機制，建立嚴格的搶修匯報制度，對緊急搶修全過程管理，合理調(diào)配資源、快速響應(yīng)、迅速處理、及時跟蹤，事后組織技術(shù)力量認真分析故障原因，提出整改措施，杜絕故障重復發(fā)生，全面提升調(diào)度管控能力。

優(yōu)化應(yīng)急預案流程，加強統(tǒng)一調(diào)度應(yīng)急技術(shù)力量。以預防為主，常備不懈，超前預想為導向，積極開展應(yīng)急預案梳理工作，深入研究應(yīng)急處置方案。在充分利用公司現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上，采用先進適用的預測、預防、預警和應(yīng)急處置技術(shù)，改進和完善應(yīng)急處理裝備、設(shè)施和手段，全面優(yōu)化應(yīng)急流程，提高應(yīng)對信息系統(tǒng)突發(fā)事件的技術(shù)支撐能力。切實提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì)、安全防護意識和科學指揮能力，全面提升應(yīng)急處置能力。

補充完善重要通信應(yīng)急物資，調(diào)整和健全應(yīng)急管理規(guī)章制度和標準體系。進一步完善應(yīng)急搶修預案和現(xiàn)場處置方案，提高預案的針對性和可操作性，做好應(yīng)急物資準備，落實保障措施和搶修方案。每年開展信息通信系統(tǒng)反事故演習，提升應(yīng)急突發(fā)事件的響應(yīng)速度和處置能力。

3.4安全管控能力

強化安全檢查工作。嚴格執(zhí)行7*24小時調(diào)度值班制度，實時監(jiān)控信息系統(tǒng)運行狀況，及時發(fā)現(xiàn)設(shè)備隱患。嚴格事件管理，提高異常事件處理的響應(yīng)速度和操作安全監(jiān)督。完善信息系統(tǒng)缺陷管理制度，建立缺陷管理常態(tài)機制。深入開展設(shè)備安全隱患排查，充分利用上級檢查、專家檢查、網(wǎng)省互查和內(nèi)部自查等一切機會，對設(shè)備安全進行統(tǒng)一檢查，查死角，找隱患，落實整改方案。開展信息系統(tǒng)春秋檢工作，規(guī)范定期安全大檢查、設(shè)備關(guān)鍵時期特巡，確保關(guān)鍵時間設(shè)備安全穩(wěn)定運行。

加強對病毒信息的統(tǒng)計分析和預測。建立病毒信息分析和預測機制，利用IMS、ISS等系統(tǒng)，每天記錄病毒信息，每周對病毒木馬信息進行統(tǒng)計分析。加強與信息安全實驗室聯(lián)動，提前掌握病毒木馬預測信息，及時下載系統(tǒng)補丁，更新防病毒軟件，進一步做好病毒信息管控工作。

加強系統(tǒng)賬戶的管控工作，實現(xiàn)審計管理。加強系統(tǒng)賬戶的梳理工作，對系統(tǒng)賬戶進行嚴格管理，實現(xiàn)賬號分級管理。建立賬戶審計管理系統(tǒng)，主動監(jiān)控賬戶訪問操作，對運維人員的訪問過程進行細顆粒授權(quán)、全過程的操作記錄及控制、全方位的操作審計，實現(xiàn)運維過程的“事前預防、事中控制、事后審計”，提升運維安全管控能力。

3.5分析預測能力

完善調(diào)度報表，提高運行分析水平。不斷完善調(diào)度日報、周報、年報及專項分析報告，細化調(diào)度運行數(shù)據(jù)分析，提升運行分析質(zhì)量，通過數(shù)據(jù)統(tǒng)計分析反映調(diào)度運行工作的差距和優(yōu)勢，為調(diào)度運行工作提供經(jīng)驗指導。

繼續(xù)加強溝通協(xié)調(diào)，提高檢修計劃性。按月召開月度檢修計劃平衡會，加強與業(yè)務(wù)部門及運維廠商的溝通，提前掌握各信息系統(tǒng)檢修需求，提高檢修計劃性。

圍繞信息通信專業(yè)發(fā)展實際，開展信息通信系統(tǒng)月度運行評價，通過加強動態(tài)調(diào)整和持續(xù)改進，確保評價的有效性、實用性和導向性，促進責權(quán)緊密結(jié)合，促進運行水平的全面提升。繼續(xù)開展設(shè)備運行狀態(tài)評價分析工作，定期進行安全評估，依據(jù)狀態(tài)評價結(jié)果制定不同的檢修策略，豐富運行手段，完善設(shè)備的效能分析機制。

加強信息通信系統(tǒng)安全運行風險分析和預控，有針對性地制定年度和月度檢修計劃。尤其要強化關(guān)鍵業(yè)務(wù)的脆弱性分析，重點加強網(wǎng)絡(luò)薄弱環(huán)節(jié)的排查治理。

3.6全景展現(xiàn)能力