網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

時(shí)間:2023-12-18 17:47:30

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;策略

隨著社會(huì)的發(fā)展進(jìn)步,移動(dòng)互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用,涉及人們生產(chǎn)生活的多個(gè)領(lǐng)域。雖然近年來我國(guó)加大了對(duì)網(wǎng)絡(luò)安全的管理力度,但是計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國(guó)信息化社會(huì)進(jìn)程中存在的較為嚴(yán)重的問題,就計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護(hù)策略,對(duì)我國(guó)當(dāng)前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息是借助移動(dòng)互聯(lián)網(wǎng)進(jìn)行信息傳遞的傳播模式,網(wǎng)絡(luò)是以虛擬形式存在的,是信息交流、存放的重要樞紐。計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過各種手段保護(hù)網(wǎng)絡(luò)信息不受到威脅和破壞,保障網(wǎng)絡(luò)信息的正常使用,將安全系數(shù)降到最低,實(shí)現(xiàn)收益的最大化。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重要意義

從國(guó)家安全的角度講來看,做好計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)是保障國(guó)家安全和實(shí)現(xiàn)社會(huì)穩(wěn)定的重要環(huán)節(jié),國(guó)務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》,要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例,以保障國(guó)家的網(wǎng)絡(luò)信息安全。

從企業(yè)發(fā)展的角度來看,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件,企業(yè)若想實(shí)現(xiàn)發(fā)展壯大,就必須實(shí)現(xiàn)向信息化企業(yè)的轉(zhuǎn)變,在這個(gè)過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場(chǎng)競(jìng)爭(zhēng)中生存發(fā)展,避免不必要的經(jīng)濟(jì)損失。

對(duì)于計(jì)算機(jī)用戶而言,加強(qiáng)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù),是對(duì)用戶自身的有效保護(hù),這樣可以保護(hù)用戶的個(gè)人隱私和信息安全。

三、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素

(一)網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前,許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量,就任意進(jìn)行數(shù)據(jù)的接收,導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況,系統(tǒng)由于沒有設(shè)置提示裝置會(huì)繼續(xù)運(yùn)行指令。破壞著這是根據(jù)這一安全問題,向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù),導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定,從而借機(jī)查看訪問系統(tǒng)的統(tǒng)根目錄。

(二)對(duì)網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護(hù)也會(huì)導(dǎo)致破壞者的攻擊,確切的說不恰當(dāng)?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當(dāng)用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是,應(yīng)該找專業(yè)人員檢查危險(xiǎn)系數(shù),通過專業(yè)的技術(shù)手段實(shí)施補(bǔ)救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護(hù),但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響,系統(tǒng)會(huì)不斷的出現(xiàn)新問題、新漏洞,我們必須有效的進(jìn)行網(wǎng)絡(luò)信息安全管理,降低系統(tǒng)所承擔(dān)的風(fēng)險(xiǎn)。

(三)在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)中,存在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)效率低和檢測(cè)能力差的情況,也就是說網(wǎng)絡(luò)信息防護(hù)系統(tǒng)本身就很不安全,無(wú)法實(shí)現(xiàn)對(duì)問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)系統(tǒng),必須從整個(gè)構(gòu)架的最底層入手。這個(gè)構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù),并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的妥善管理。對(duì)服務(wù)器的代碼在設(shè)計(jì)過程中也要實(shí)行有效的管理。目前,有很多網(wǎng)絡(luò)漏洞問題指出,在輸人檢查不完全時(shí),系統(tǒng)的防護(hù)功能十分的脆弱,破壞者會(huì)利用這個(gè)弱點(diǎn)進(jìn)行拒絕服務(wù)攻擊,這樣會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險(xiǎn)的境地,破壞了網(wǎng)絡(luò)信息的有效傳輸,也影響了信息的真實(shí)性和準(zhǔn)確性。

四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施

(一)首先要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視。在計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過程中,要把網(wǎng)絡(luò)信息安全問題做為工作的重點(diǎn),高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系,滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求;加大對(duì)網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度,建立完善的網(wǎng)絡(luò)信息安全管理體系。

(二)在生產(chǎn)生活中,重視計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)很多,這些技術(shù)的應(yīng)用對(duì)網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護(hù)技術(shù):

1.防火墻技術(shù)的使用,網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備,是維護(hù)網(wǎng)絡(luò)安全的重要部件,防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個(gè)通道內(nèi),能夠?qū)νǖ纼?nèi)的信息進(jìn)行監(jiān)控和記錄,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的保護(hù)作用。

2.病毒入侵檢測(cè)系統(tǒng),英文名為Intrusion detection system,簡(jiǎn)稱IDS。這種檢測(cè)系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆,一旦病毒入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)可疑問題會(huì)立刻顯示,通知有關(guān)人員進(jìn)行處理。病毒入侵檢測(cè)系統(tǒng)是對(duì)病毒進(jìn)行監(jiān)控和識(shí)別的解決方案,病毒入侵檢測(cè)系統(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng),是網(wǎng)絡(luò)信息安全防護(hù)的重要組成部分。

3.病毒及惡意代碼防護(hù)技術(shù),這種技術(shù)主要分為主機(jī)型和網(wǎng)關(guān)型兩種形態(tài),主要是通過自身的病毒模式設(shè)定,對(duì)匹配模式的信息進(jìn)行攔截,由于信息技術(shù)的發(fā)展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調(diào)整網(wǎng)關(guān)和主機(jī)的模式,以滿足防護(hù)病毒和惡意代碼的需求。

(三)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)工作必須由全部用戶一同參與,因?yàn)橹挥袑?shí)現(xiàn)全民參與,才能實(shí)現(xiàn)層層落實(shí)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護(hù)責(zé)任,提高每位用戶的網(wǎng)絡(luò)安全防護(hù)意識(shí)和能力。

隨著科學(xué)技術(shù)的迅速發(fā)展,計(jì)算機(jī)信息安全問題會(huì)逐漸的受到人們的重視,網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是,網(wǎng)絡(luò)自身的存在安全問題,用戶能做的是不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)意識(shí),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究,這樣才能有效的的保障網(wǎng)絡(luò)信息安全,更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]吳斌.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].信息安全與技術(shù),2012,06(03):1020-1022.

篇2

為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。

第一章 總則

第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。

第二章 組織指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心(以下簡(jiǎn)稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

(一)災(zāi)害發(fā)生前,信息中心按照崗位職責(zé)的要求,技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件,檢查防火墻、IDS(入侵檢測(cè)系統(tǒng))的運(yùn)行情況,及時(shí)消除隱患;

學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制,特別是對(duì)于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息審核、信息巡查和版主負(fù)責(zé)制度的情況,要設(shè)有防范措施和專人管理;

加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí),并具備一定防范處理突發(fā)事件的基本知識(shí)。

建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。

(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。

第八條處置程序

(一)發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

(二)預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。

(三)應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

1、病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無(wú)法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。

3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

(四)情況報(bào)告

災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí),可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

(五)預(yù)警

災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶預(yù)警,直至災(zāi)害警報(bào)解除。

(六)預(yù)案終止

經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。

第四章 保障措施

災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

第五章 附則

篇3

關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)及信息安全;現(xiàn)存風(fēng)險(xiǎn);應(yīng)急預(yù)案

自進(jìn)入21世紀(jì)以來,在社會(huì)經(jīng)濟(jì)蓬勃發(fā)展的大背景下,我國(guó)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展,社會(huì)對(duì)于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì),提出全新的要求及標(biāo)準(zhǔn)。與此同時(shí),為了順應(yīng)時(shí)展潮流,滿足日益嚴(yán)格的風(fēng)險(xiǎn)應(yīng)對(duì)要求,醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險(xiǎn)及提出應(yīng)急處理預(yù)案轉(zhuǎn)變。我國(guó)多數(shù)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全,以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ),逐一構(gòu)建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中,信息網(wǎng)絡(luò)指電子信息傳輸通道,不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ),更是共享信息、交換信息及傳輸信息的有力手段。鑒于此,本文針對(duì)醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險(xiǎn)及應(yīng)急處理預(yù)案的研究具有重要意義。

1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險(xiǎn)

按風(fēng)險(xiǎn)來源,醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)病毒、黑客攻擊、軟件漏洞及操作風(fēng)險(xiǎn)。其中,網(wǎng)絡(luò)病毒可細(xì)分為無(wú)害型、無(wú)危險(xiǎn)型、危險(xiǎn)型及破壞型,具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點(diǎn),復(fù)制力強(qiáng)且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除,直接威脅信息網(wǎng)絡(luò)中傳輸安全性,一旦醫(yī)療機(jī)構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險(xiǎn);黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計(jì)算機(jī)系統(tǒng)正常運(yùn)行,重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù),造成不可預(yù)估性損失。

一旦醫(yī)療機(jī)構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計(jì)科學(xué)性不足或缺乏全面綜合考量,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具,造成破壞系統(tǒng)及盜取信息等問題,甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng),導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題,大大影響醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量及服務(wù)效率。同時(shí),IP協(xié)議中非法分子通過預(yù)測(cè)序列號(hào)等方法,可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外,操作風(fēng)險(xiǎn)屬于人為因素風(fēng)險(xiǎn)范疇,其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系,一旦操作人員操作流程不正確或操作經(jīng)驗(yàn)不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網(wǎng)絡(luò)病毒的可能性。

2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急處理預(yù)案

2.1重視網(wǎng)絡(luò)隔離

一般說來,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)病毒、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部,而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性,以內(nèi)網(wǎng)及外網(wǎng)為切入點(diǎn)采取相應(yīng)的管理措施。因此在實(shí)際處理的過程中,相關(guān)技術(shù)人員遵循實(shí)事求是的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng),通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法,以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒,進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用,并且不斷擴(kuò)大成本投入,增設(shè)非法入侵監(jiān)測(cè)環(huán)節(jié),每日定時(shí)檢查醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺(tái)計(jì)算機(jī),排除疑似入侵風(fēng)險(xiǎn),一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施,避免非法入侵威脅數(shù)據(jù)安全。

2.2完善網(wǎng)絡(luò)協(xié)議

在實(shí)際處理的過程中,相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念,定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令,將IP地址及口令與醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)MAC相綁定,避免不法分子冒領(lǐng)IP地址,進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性,甚至不法分子冒領(lǐng)IP地址或口令受缺少計(jì)算機(jī)MAC綁定,無(wú)法順利進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時(shí),利用靜態(tài)及動(dòng)態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問等機(jī)制保護(hù)靜態(tài)信息安全性,以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)。此外,通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實(shí)現(xiàn)動(dòng)態(tài)加密。

總而言之,醫(yī)療機(jī)構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險(xiǎn),應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機(jī)制,對(duì)于實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用,并且納入重大安全事故報(bào)告機(jī)制能及時(shí)有效處理修復(fù)相關(guān)重大安全問題。

3結(jié)語(yǔ)

通過本文探究,認(rèn)識(shí)到伴隨社會(huì)不斷進(jìn)步及經(jīng)濟(jì)不斷發(fā)展,未來信息化技術(shù)以無(wú)線網(wǎng)絡(luò)為主流發(fā)展趨勢(shì),而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無(wú)線信息網(wǎng)絡(luò)用戶的要求。因此,相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念,立足于醫(yī)療機(jī)構(gòu)管理機(jī)制及實(shí)際情況,以現(xiàn)存安全風(fēng)險(xiǎn)為出發(fā)點(diǎn),控制不法分子非法入侵系統(tǒng)行為,確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài),為廣大醫(yī)療機(jī)構(gòu)提供便捷、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù),進(jìn)一步提高醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量,贏得社會(huì)及患者支持。

參考文獻(xiàn) 

[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程,2017(08):224. 

[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(11):145-146. 

[3]劉鋒,吳東東,姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)[J].中國(guó)數(shù)字醫(yī)學(xué),2015(10):96-98. 

[4]姚力,馮娟,蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國(guó)數(shù)字醫(yī)學(xué),2013(02):58-61. 

篇4

為妥善應(yīng)對(duì)和處置我區(qū)重要信息系統(tǒng)突發(fā)事件,確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行,防止造成重大損失和影響,進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力,特制定本演練方案:

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主,積極處置”的原則,進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

(一)應(yīng)急演練指揮部:

總指揮:XX

成員:XX

職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制;向上級(jí)部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告,確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長(zhǎng):XX

成員:XX

職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作;對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄;向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工,提供應(yīng)急演練所需人力和物力等資源;做好秩序維護(hù)、安全保障支援等工作;建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制;其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

(一)演練時(shí)間

2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練,全辦工作人員參加。

(二)演練內(nèi)容:

1、網(wǎng)絡(luò)通信線路故障及排除;

2、電力故障及排除;

3、機(jī)房溫度過高報(bào)警;

(三)演練的目的:

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制,以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作,并制定有效的問責(zé)制度。堅(jiān)持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系,對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制,減少重大突發(fā)事件發(fā)生的可能性,加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確,降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

(一)學(xué)習(xí)教育。

組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》,提高工作人員對(duì)于突發(fā)事件的應(yīng)急處置意識(shí);熟悉在突發(fā)事件中各自的職責(zé)和任務(wù),保證業(yè)務(wù)的正常開展。

(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》;

(三)演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。

明確責(zé)任,嚴(yán)格組織實(shí)施演練活動(dòng),確保演練活動(dòng)順利完成,達(dá)到預(yù)期效果。

(四)應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備,在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼,檢查供電線路,計(jì)劃好斷電點(diǎn),演練時(shí)掐斷電源,模擬供電故障;

并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

(一)請(qǐng)我辦信息安全員,講解演練知識(shí)及演練過程中的注意事項(xiàng),并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

(二)按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表,總指揮逐項(xiàng)發(fā)出演練通知;

(三)參與部門及人員。

區(qū)政府信息辦全體員工都要參加,把演練當(dāng)成實(shí)戰(zhàn),認(rèn)真對(duì)待。

(四)演練的事項(xiàng)

1、2020年12月5日18時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)不通,立即報(bào)告至網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除,網(wǎng)絡(luò)故障排除后,網(wǎng)絡(luò)恢復(fù)正常。

2、2020年12月5日19時(shí),在沒有接到任何通知的情況下,突然遭遇不知原因的停電,備用電源無(wú)法自啟動(dòng),所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員對(duì)備用電源進(jìn)行搶修,同時(shí)聯(lián)系供電部門進(jìn)行維修與排除。

3、2020年12月5日20時(shí),由于空調(diào)損壞,導(dǎo)致中心機(jī)房溫度過高報(bào)警,機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部,指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開機(jī)房通風(fēng)備用設(shè)備降溫,以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn),同時(shí)通知精密空調(diào)維保人員上門維護(hù)。

六、演練要求:

1、加強(qiáng)領(lǐng)導(dǎo),確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下,全體工作人員要高度重視,提高認(rèn)識(shí),積極參加,確保演練效果。

篇5

一、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全制度,壓實(shí)網(wǎng)絡(luò)安全責(zé)任

****制定了《國(guó)家統(tǒng)計(jì)局**調(diào)查**網(wǎng)絡(luò)信息安全管理辦法》《國(guó)家統(tǒng)計(jì)局**調(diào)查**網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,明確**長(zhǎng)為第一責(zé)任人,信息管理員為管理責(zé)任人,計(jì)算機(jī)使用人為直接責(zé)任人,嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全責(zé)任制,壓實(shí)網(wǎng)絡(luò)安全責(zé)任。

****對(duì)網(wǎng)絡(luò)安全工作提出明確要求,要求全體干部職工在使用計(jì)算機(jī)及其設(shè)備時(shí)嚴(yán)格貫徹《應(yīng)急預(yù)案》要求,及時(shí)截圖、拍照、斷網(wǎng)并通知信息管理員,在發(fā)生網(wǎng)絡(luò)安全事件(故)時(shí)****信息管理員第一時(shí)間上報(bào)總**,便于后續(xù)檢查處理。

二、高度重視網(wǎng)絡(luò)安全工作,加強(qiáng)檢查組織領(lǐng)導(dǎo)

****高度重視2019年網(wǎng)絡(luò)安全檢查工作,在接到通知后及時(shí)召開**委會(huì)擴(kuò)大會(huì)議研究網(wǎng)絡(luò)信息安全工作,會(huì)上全文學(xué)習(xí)了總**《關(guān)于開展全省調(diào)查**系統(tǒng)2019年網(wǎng)絡(luò)安全檢查工作的通知》,成立了以**長(zhǎng)為組長(zhǎng),辦公室負(fù)責(zé)人、保密人員及信息網(wǎng)絡(luò)管理員為組員的網(wǎng)絡(luò)安全檢查工作領(lǐng)導(dǎo)小組,壓實(shí)網(wǎng)絡(luò)安全檢查責(zé)任,為網(wǎng)絡(luò)安全自查工作提供了組織保障。

三、全面開展網(wǎng)絡(luò)安全自查,開展“三大安全”排查

****根據(jù)《通知》要求嚴(yán)格開展自查工作,嚴(yán)格落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,重點(diǎn)抓好“三大安全”排查。

(一)網(wǎng)絡(luò)安全排查。

****對(duì)全**個(gè)人IP地址重新梳理、登記,檢查全**人員開機(jī)密碼是否符合網(wǎng)絡(luò)信息安全工作要求,并提醒要定期修改開機(jī)密碼以保障信息安全;檢查是否安裝并使用電腦安全客戶端、北信源、Office等正版軟件,是否及時(shí)更新系統(tǒng)補(bǔ)丁和防病毒軟件病毒庫(kù),是否使用專殺軟件進(jìn)行全盤掃描、查殺病毒,是否及時(shí)刪除死鏈、壞鏈,是否關(guān)停不再使用的各類主機(jī)和應(yīng)用,是否關(guān)閉不必要的服務(wù)和端口。目前****全體工作人員個(gè)人辦公計(jì)算機(jī)均滿足上述要求,不存在因漏洞導(dǎo)致被入侵利用、傳播病毒和木馬的問題。

****內(nèi)網(wǎng)網(wǎng)站及微信公眾號(hào)設(shè)定專人專職管理,對(duì)的信息進(jìn)行嚴(yán)格審核,層層把關(guān),定期維護(hù)單位內(nèi)網(wǎng)并更新網(wǎng)站內(nèi)容,確保信息更新及時(shí),無(wú)安全隱患。

****VPN遵循專人管理、專人使用原則,根據(jù)總**要求填寫并及時(shí)寄送《VPN賬號(hào)申請(qǐng)表》,建立了VPN使用臺(tái)賬,堅(jiān)持先申請(qǐng)后使用,確保VPN使用安全可靠。

(二)硬件安全排查。

經(jīng)過排查,****在用計(jì)算機(jī)共19臺(tái),每臺(tái)計(jì)算機(jī)均按要求做到了系統(tǒng)補(bǔ)丁到位,殺毒軟件、安全終端軟件安裝到位,遠(yuǎn)程控制端口關(guān)閉到位,安全密碼設(shè)置到位確保網(wǎng)絡(luò)安全防線扎實(shí)牢靠。

經(jīng)過排查,****堅(jiān)持規(guī)范化管理辦公相關(guān)硬件設(shè)備,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。

在設(shè)備維護(hù)方面,****和一家專業(yè)可靠的設(shè)備維護(hù)公司簽訂了設(shè)備維護(hù)協(xié)議,公司來人對(duì)設(shè)備進(jìn)行維護(hù)時(shí),信息網(wǎng)絡(luò)專員全程陪同,進(jìn)一步規(guī)范了設(shè)備的維護(hù)和管理。

(三)應(yīng)用安全排查。

****對(duì)計(jì)算機(jī)及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能,通過在**內(nèi)開展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到網(wǎng)絡(luò)信息安全的重要性,要求全體職工自覺做到一是來歷不明的郵件不點(diǎn)擊,可疑的網(wǎng)站不訪問,非正規(guī)軟件不安裝,使用U盤光盤傳輸文件時(shí)務(wù)必先殺毒;二是嚴(yán)禁在內(nèi)外網(wǎng)之間、家用與辦公用之間進(jìn)行復(fù)制和交換與工作無(wú)關(guān)的文件、程序和游戲;三是下班離開單位前務(wù)必關(guān)閉終端計(jì)算機(jī);四是各專業(yè)數(shù)據(jù)上報(bào)平臺(tái)由各專業(yè)人員修改初始密碼并自行保管;五是禁止將工作文件放到互聯(lián)網(wǎng)網(wǎng)盤、云盤,上傳到QQ、微信等群中,并杜絕上傳涉及業(yè)務(wù)、數(shù)據(jù)等敏感信息,切實(shí)做到“涉密不上網(wǎng),上網(wǎng)不涉密”。

四、針對(duì)自查及時(shí)整改,持續(xù)推進(jìn)網(wǎng)絡(luò)安全工作

****在自查過程中發(fā)現(xiàn)管理方面存在一些薄弱環(huán)節(jié),下一步將從以下兩個(gè)方面進(jìn)行整改。

(一)針對(duì)機(jī)房環(huán)境不夠整潔問題,****要求專職人員限期整改,將機(jī)房?jī)?nèi)無(wú)關(guān)物品挪出,并做好防鼠、防火、防水等安全工作,確保機(jī)房環(huán)境干凈整潔、安全有序。

篇6

關(guān)鍵詞:金融業(yè)信息系統(tǒng)應(yīng)急管理機(jī)制;實(shí)踐;意義

JEL分類號(hào):R58 中圖分類號(hào):F830 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-1428(2012)01-0100-02

一、建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制的意義

一是金融機(jī)構(gòu)集聚帶來了信息安全風(fēng)險(xiǎn)的集聚。隨著上海國(guó)際金融中心建設(shè)步伐的加快。近年來上海已經(jīng)建立了比較完整、輻射全國(guó)的金融市場(chǎng)體系。幾大交易所都集中在上海。同時(shí)中國(guó)銀聯(lián)和各大金融機(jī)構(gòu)也紛紛在上海設(shè)立了數(shù)據(jù)中心、信息中心和銀行卡中心等,人民銀行在滬的各類中心也已達(dá)到六家,這些機(jī)構(gòu)負(fù)責(zé)運(yùn)行管理的信息系統(tǒng),業(yè)務(wù)涉及全國(guó)甚至全球,一旦發(fā)生重大信息安全突發(fā)事件,其產(chǎn)生的影響將是重大的,甚至是災(zāi)難性的。

二是協(xié)調(diào)指導(dǎo)金融業(yè)信息安全工作是國(guó)務(wù)院賦予人民銀行的重要職能。人行上海總部應(yīng)加強(qiáng)與金融機(jī)構(gòu)在滬各大中心的聯(lián)系,協(xié)調(diào)建立上海市金融業(yè)信息安全應(yīng)急協(xié)調(diào)機(jī)制,探索開展信息安全屬地化管理的有效手段,發(fā)揮上海總部直接面對(duì)在滬各大中心、與上海市政府相關(guān)職能部門聯(lián)系密切的優(yōu)勢(shì),配合人民銀行總行做好信息安全協(xié)調(diào)指導(dǎo)和突發(fā)事件快速處置工作。

三是有利于形成多方參與、共同推進(jìn)的信息安全工作新局面。通過金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制,可以幫助金融機(jī)構(gòu)切實(shí)防范自身風(fēng)險(xiǎn)、提高應(yīng)急處置工作效率,建立與監(jiān)管部門、政府職能部門和相關(guān)基礎(chǔ)環(huán)境運(yùn)營(yíng)商之間的互動(dòng)機(jī)制,實(shí)現(xiàn)信息安全管理工作的三個(gè)轉(zhuǎn)變。一是可以改變目前金融機(jī)構(gòu)信息安全工作以行業(yè)管理、系統(tǒng)內(nèi)協(xié)調(diào)為主的單一管理模式,實(shí)現(xiàn)“條塊結(jié)合、齊抓共管”的復(fù)合管理模式。二是可以改變目前金融機(jī)構(gòu)與各政府主管和基礎(chǔ)設(shè)施運(yùn)營(yíng)部門之間一對(duì)一的溝通協(xié)調(diào)模式,實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)、定期交流的集中式溝通協(xié)調(diào)模式。三是可以改變目前資源共享程度低、金融機(jī)構(gòu)安全防護(hù)設(shè)施投入巨大、防護(hù)難度高的局面,充分利用上海市智慧城市建設(shè)成果,提高金融信息系統(tǒng)安全防護(hù)能力。

四是通過該機(jī)制,上海市政府可以將金融業(yè)信息安全工作納入到上海市網(wǎng)絡(luò)與信息安全管理體系之中??梢约訌?qiáng)對(duì)金融機(jī)構(gòu)信息安全工作的引導(dǎo),使金融業(yè)信息安全工作符合上海金融中心建設(shè)的整體規(guī)劃,同時(shí)可以及時(shí)掌握金融信息系統(tǒng)的運(yùn)行情況,加強(qiáng)對(duì)金融市場(chǎng)運(yùn)行狀態(tài)的分析預(yù)警,并對(duì)重點(diǎn)金融機(jī)構(gòu)進(jìn)行有針對(duì)性的風(fēng)險(xiǎn)提示和緊急救助,從而實(shí)現(xiàn)改善上海金融生態(tài)環(huán)境、不斷推動(dòng)上海金融中心建設(shè)的目標(biāo)。

二、中國(guó)人民銀行上??偛拷鹑跇I(yè)信息安全應(yīng)急保障工作框架和實(shí)踐

一是上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制。參照上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)機(jī)制,由人民銀行上??偛亢蜕虾J芯W(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室牽頭。設(shè)立了上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制。該機(jī)制的主要職能是負(fù)責(zé)協(xié)調(diào)上海金融系統(tǒng)落實(shí)國(guó)家、行業(yè)、區(qū)域的各項(xiàng)信息安全要求、參與上海市組織的相關(guān)重大活動(dòng),指導(dǎo)金融機(jī)構(gòu)完善應(yīng)急管理體系、開展多部門聯(lián)合應(yīng)急演練,并統(tǒng)一負(fù)責(zé)指導(dǎo)協(xié)調(diào)上海市金融業(yè)信息安全事件預(yù)警、防范及應(yīng)急處置工作的安排、部署及具體實(shí)施。協(xié)調(diào)機(jī)制下設(shè)領(lǐng)導(dǎo)小組、工作小組和聯(lián)絡(luò)員小組。領(lǐng)導(dǎo)小組負(fù)責(zé)組織指揮上海市金融業(yè)信息系統(tǒng)應(yīng)急管理工作,審定上海市金融業(yè)信息系統(tǒng)應(yīng)急處置對(duì)策、預(yù)案、報(bào)告等;工作小組負(fù)責(zé)具體組織協(xié)調(diào)各項(xiàng)處置工作的實(shí)施;聯(lián)絡(luò)員小組負(fù)責(zé)協(xié)助工作小組完成應(yīng)急聯(lián)絡(luò)、協(xié)調(diào)各項(xiàng)處置工作。2011年9月,上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制正式建立。

二是應(yīng)急管理處置專家小組。經(jīng)上??偛繉徍舜_定,第一屆專家小組共有15名專家。專家小組的主要職責(zé)是經(jīng)授權(quán)參與上海市金融信息系統(tǒng)重大安全事件的應(yīng)急處置工作,協(xié)助做好事件原因分析、事件評(píng)估和風(fēng)險(xiǎn)防范工作,并就相關(guān)工作提出合理化建議。

三是信息安全人才培養(yǎng)。一是組織召開上海市銀行業(yè)高管信息安全培訓(xùn)班,提高各金融機(jī)構(gòu)高級(jí)管理人員對(duì)信息安全工作的管理能力。二是通過組織金融機(jī)構(gòu)應(yīng)急處置操作實(shí)務(wù)培訓(xùn)班、舉辦上海金融信息安全論壇、開展信息安全新技術(shù)講座等多種形式,切實(shí)加強(qiáng)對(duì)金融機(jī)構(gòu)中層信息安全專業(yè)人員的培訓(xùn)。三是針對(duì)部分中小銀行沒有信息安全專業(yè)人員的問題,組織11家中小銀行的21名技術(shù)人員參加了上海市信息安全專業(yè)人員資格證書培訓(xùn)。

,

四是《上海市金融業(yè)信息系統(tǒng)應(yīng)急預(yù)案》體系。結(jié)合上海金融業(yè)網(wǎng)絡(luò)與信息安全管理工作實(shí)際情況,與市政府相關(guān)部門深入溝通,制定《上海市金融業(yè)信息系應(yīng)急預(yù)案(討論稿)》(以下簡(jiǎn)稱《預(yù)案》),明確了應(yīng)遵循的原則、組織體系、工作流程、處置方法和協(xié)調(diào)方式。《預(yù)案》是各方協(xié)同配合妥善處置重大信息安全事件的指導(dǎo)性文件,在《預(yù)案》頒布執(zhí)行的基礎(chǔ)上,還將編寫電力、燃油、通訊、網(wǎng)絡(luò)攻擊等專項(xiàng)方案,最終形成一個(gè)完整的應(yīng)急預(yù)案體系。

三、相關(guān)政策建議

一是充分認(rèn)識(shí)建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制的重要意義。要將維護(hù)金融信息安全工作放在科技工作的首要位置,探索做好金融信息安全工作的新思路新方法,扎實(shí)推動(dòng)金融信息化工作。

二是深化上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)合作框架。要繼續(xù)完善協(xié)同演練、信息通報(bào)、風(fēng)險(xiǎn)預(yù)警、應(yīng)急響應(yīng)等各項(xiàng)預(yù)案和措施,并充分發(fā)揮專家小組的作用,提高其在決策咨詢中的作用。

三是進(jìn)一步加強(qiáng)人民銀行對(duì)金融業(yè)信息安全工作的行業(yè)協(xié)調(diào)指導(dǎo)職能。會(huì)同上海市網(wǎng)安辦、金融監(jiān)管機(jī)構(gòu)進(jìn)一步落實(shí)信息安全重大事件報(bào)告制度,逐步將該制度推廣至全市各類金融機(jī)構(gòu)。實(shí)現(xiàn)應(yīng)急事件處置的統(tǒng)一指揮、集中管理和快速響應(yīng)。落實(shí)金融系統(tǒng)信息系統(tǒng)等級(jí)保護(hù)工作,不斷提升主動(dòng)防護(hù)和風(fēng)險(xiǎn)防控能力,促進(jìn)上海市金融業(yè)應(yīng)急管理工作邁上新臺(tái)階。協(xié)調(diào)市政府加大對(duì)金融信息產(chǎn)業(yè)集聚區(qū)的扶持力度,進(jìn)一步加強(qiáng)園區(qū)基礎(chǔ)設(shè)施建設(shè),為園區(qū)金融數(shù)據(jù)中心、信息中心提供更加優(yōu)質(zhì)的一站式服務(wù),為系統(tǒng)安全穩(wěn)定運(yùn)行創(chuàng)造良好的外部環(huán)境。

四是研究建立跨部門的金融業(yè)信息安全管理網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面監(jiān)控。建設(shè)上海市金融業(yè)信息安全管理平臺(tái),及時(shí)風(fēng)險(xiǎn)提示、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)預(yù)警,為各金融機(jī)構(gòu)提供有針對(duì)性的政策咨詢和基礎(chǔ)保障服務(wù),切實(shí)提高信息溝通效率。通過建立健全信息安全管理制度、定期組織信息安全現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)檢查手段,從系統(tǒng)安全性、標(biāo)準(zhǔn)符合性人手。將“合規(guī)性檢查”和“風(fēng)險(xiǎn)性檢測(cè)”有機(jī)結(jié)合起來,及時(shí)發(fā)現(xiàn)金融機(jī)構(gòu)在信息安全制度和管理方面存在的薄弱環(huán)節(jié)。制定有效的信息安全防范、管控和問責(zé)制度,全面落實(shí)國(guó)家、行業(yè)和區(qū)域性的信息安全政策。

篇7

僅供參考

一、總則

(一)編制目的

建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。

(二)編制依據(jù)

制訂本預(yù)案的依據(jù)是《中華人民共和國(guó)電信條例》、《中華人民共和國(guó)無(wú)線電管理?xiàng)l例》、《電信運(yùn)營(yíng)企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國(guó)家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。

(三)應(yīng)急分級(jí)

ⅲ級(jí):因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個(gè)全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。

ⅳ級(jí):因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。

(四)適用范圍

主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國(guó)家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。

(五)工作原則

1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。

電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。

2.實(shí)時(shí)監(jiān)控,加強(qiáng)防范。

各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng),及早發(fā)現(xiàn)苗頭、動(dòng)態(tài),提前做好應(yīng)急處置工作。

3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí),各單位可以根據(jù)預(yù)案總原則,在迅速上報(bào)的同時(shí),及時(shí)采取有針對(duì)性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。

4.全程記錄,追查根源。

各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí),要及時(shí)做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進(jìn)行處理。

5.出現(xiàn)ⅳ級(jí)以上(包括ⅳ級(jí))異常狀態(tài),及時(shí)上報(bào)縣委政府,要求各相關(guān)部門應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí),能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。

(一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)

1.通信保障應(yīng)急領(lǐng)導(dǎo)小組

組長(zhǎng):局黨委書記、局長(zhǎng)

成員:局黨委、班子分管領(lǐng)導(dǎo)

信息股全體人員及熟悉信息工作相關(guān)人員

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應(yīng)急小組辦公室

應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:

成員:縣交通局分管領(lǐng)導(dǎo)

縣公安局分管局長(zhǎng)

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關(guān)負(fù)責(zé)人

3.通信應(yīng)急搶險(xiǎn)隊(duì)伍

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成,搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡(luò)維護(hù)工作

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)

1.領(lǐng)導(dǎo)小組職責(zé)

領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:

(1)貫徹國(guó)家有關(guān)方針、政策及國(guó)家信息行業(yè)主管部門相關(guān)文件,落實(shí)國(guó)家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。

(2)貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。

(3)遇重大突發(fā)事件,啟動(dòng)本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。

(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。

(5)結(jié)合重大突發(fā)事件的實(shí)際情況,決策實(shí)施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報(bào)情況。

(6)完成上級(jí)部門安排的其他應(yīng)急保障任務(wù)。

2.辦公室職責(zé)

(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。

(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時(shí)上報(bào)。

(3)開展通信保障應(yīng)急預(yù)案并組織演練。

(4)組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。

三、運(yùn)行機(jī)制

(一)預(yù)警機(jī)制

1.網(wǎng)絡(luò)分析評(píng)估

各通信分公司,根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告,修訂應(yīng)急預(yù)案,必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。

2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警

各分公司相關(guān)技術(shù)部門、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估,重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時(shí),當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí),應(yīng)及時(shí)提出預(yù)警。

(二)應(yīng)急處置

1.故障信息報(bào)告

根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定,及時(shí)與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。

2.應(yīng)急啟動(dòng)與響應(yīng)

當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí),應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議,由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的,應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí),相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí),各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點(diǎn),實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。

3.業(yè)務(wù)恢復(fù)原則

業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。

電路調(diào)度順序?yàn)椋?/p>

(1)縣委、縣政府首長(zhǎng)專線。

(2)搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。

(3)黨政專網(wǎng)電路。

(4)保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。

(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

(6)金融、稅務(wù)、電力等與國(guó)民經(jīng)濟(jì)密切相關(guān)部門租用的電路。

(7)其他通信電路。

4.通信保障應(yīng)急工作要求

(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,所有人員應(yīng)堅(jiān)守工作崗位待命。

(2)主動(dòng)與上級(jí)有關(guān)部門聯(lián)系,及時(shí)通報(bào)有關(guān)情況。

(3)相關(guān)電信運(yùn)營(yíng)企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。

(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。

5.網(wǎng)絡(luò)復(fù)原后處理

網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證,并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告,分析故障原因,提出相應(yīng)的防范措施。

(三)應(yīng)急處理后評(píng)估

1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)

根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。

2.應(yīng)急預(yù)案改進(jìn)

通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實(shí)際進(jìn)行修訂,使之更加完善。

(四)信息

每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門審批。

四、優(yōu)化應(yīng)急工作機(jī)制

通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總,以及任務(wù)完成情況的總結(jié)和匯報(bào),針對(duì)事件,查找問題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。

五、應(yīng)急保障

(一)人力保障

各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè),加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。

(二)備件保障

加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時(shí)均能及時(shí)提供。

(三)機(jī)動(dòng)通信與物資保障。

加強(qiáng)與上級(jí)通信管理部門和物資采購(gòu)中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時(shí)請(qǐng)求設(shè)備、物資支援。

(四)交通運(yùn)輸保障

為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn),縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持,以保證應(yīng)急物資迅速到達(dá)。

(五)電力保障

突發(fā)事件發(fā)生時(shí),電力部門優(yōu)先保證通信設(shè)施的供電需求。

(六)治安保障

突發(fā)事件發(fā)生后,啟動(dòng)應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會(huì)治安,確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí),公安部門應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng),收集現(xiàn)場(chǎng)資料,迅速開展事故調(diào)查,并維護(hù)現(xiàn)場(chǎng)秩序。

(七)經(jīng)費(fèi)保障

因通信事故造成的通信保障處置費(fèi)用,由各級(jí)通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用,按照國(guó)家信息主管部門要求并參照《國(guó)家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。

(八)信息保障

通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強(qiáng)與上級(jí)通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。

六、監(jiān)督管理

(一)預(yù)案演練

專業(yè)搶修及維護(hù)隊(duì)伍,要按照運(yùn)行維護(hù)體系的組織管理,對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象(專業(yè)項(xiàng)目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運(yùn)作及流程設(shè)計(jì),定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。

(二)宣傳和培訓(xùn)

加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。

(三)建立通信應(yīng)急工作制度

篇8

甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050

摘要:目前高校教學(xué)管理信息中安全問題頻發(fā),暴露出了諸多安全管理問題,文章對(duì)高校教學(xué)管理信息安全中存在的問題進(jìn)行了仔細(xì)分析,并提出了相應(yīng)的解決措施。

關(guān)鍵詞 :信息安全;問題;措施

隨著信息化建設(shè)進(jìn)程的加快,信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力,通過物理、技術(shù)、管理等方面的各種措施,來保障整個(gè)校園信息的安全,通過近年來的管理,也取得了一定的成效,但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題,也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對(duì)高校信息安全管理的基本要求,高校要建成相對(duì)比較完善的信息安全管理制度體系、管理措施等。而通過對(duì)高校目前的信息安全管理現(xiàn)狀分析來看,仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識(shí)淡薄。目前,高校在信息系統(tǒng)防御能力方面薄弱,網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤,且無(wú)法及時(shí)、定期修復(fù),嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識(shí)和信息技術(shù)水平,對(duì)防護(hù)措施漠不關(guān)心,片面認(rèn)為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理,導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo),同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局,風(fēng)險(xiǎn)分析不徹底,制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品,如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后,軟件和設(shè)備防護(hù)能力提高,起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想,管理的意識(shí)不夠,觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作,還需考慮物理、技術(shù)、管理安全方面的因素。目前,高校在技術(shù)措施上投入大量經(jīng)費(fèi),購(gòu)買安全產(chǎn)品,卻在管理措施上投入較少,過分依賴于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善,管理意識(shí)的淡薄、條例的不健全、操作過程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作,需要有一支高素質(zhì)的管理隊(duì)伍,但高校在信息化辦公室人員配置上數(shù)量較少,專業(yè)結(jié)構(gòu)不合理,信息技術(shù)部門的工作人員只是購(gòu)買安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上,通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問題,但因不是本校員工,難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問題,有所疏忽將造成重大的損失。還有一種不能忽視的問題,在各個(gè)高校普遍存在,就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專業(yè)出身,不能勝任專業(yè)的信息安全管理工作,從一定意義上來說,這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前,很多高校沒有成立信息安全組織機(jī)構(gòu),未配備專門人員,盡管部分高校制定了管理辦法和規(guī)章制度,但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求,各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu),形成系統(tǒng)的信息安全管理機(jī)制。同時(shí),還有部分高校在信息安全管理方面,幾乎沒有應(yīng)急預(yù)案,一旦出現(xiàn)信息安全問題,后果不堪設(shè)想,一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》,但沒有真正發(fā)揮作用,未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此,完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足,沒有形成長(zhǎng)效機(jī)制,是目前普遍存在的問題。任何管理措施都需要執(zhí)行力,盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化,但由于信息安全風(fēng)險(xiǎn)的不確定性,致使信息安全不被充分重視,信息安全管理和保障設(shè)備投入有限,設(shè)施陳舊,組織框架混亂,安全管理工作的分工不明,導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作,各高校要高度重視,加強(qiáng)軟硬件建設(shè),提高管理人員技術(shù)水平,保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護(hù)措施

2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口,詳細(xì)設(shè)置防火墻,開放必須利用的端口,關(guān)閉其他不必要的端口;免費(fèi)提供正版殺毒軟件,供全校師生免費(fèi)下載使用,定期修復(fù)系統(tǒng)漏洞,發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理,升級(jí)防毒軟件,保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行;安裝與配置IDS 入侵檢測(cè)系統(tǒng),檢測(cè)防火墻過濾后的隱匿攻擊,安裝漏洞掃描系統(tǒng),內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn),分析原因的基礎(chǔ)上,結(jié)合現(xiàn)有信息安全管理現(xiàn)狀,整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制,明確各管理部門責(zé)權(quán),對(duì)重點(diǎn)部門、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控,有效確保整個(gè)信息安全管理工作的高效落實(shí)。

2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu),采取激勵(lì)政策,引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍,并培養(yǎng)部門信息安全管理員,充分調(diào)動(dòng)他們的積極性和主動(dòng)性,為學(xué)校信息安全保駕護(hù)航。對(duì)全體師生進(jìn)行信息安全技術(shù)培訓(xùn),使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù),針對(duì)性的加強(qiáng)部門、學(xué)生內(nèi)部安全意識(shí)和技術(shù)人才的培養(yǎng),使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征,甚至是具有災(zāi)難性和傳播性的惡性事件。因此,要充分考慮信息安全事件發(fā)生時(shí)的影響度、損壞度,并進(jìn)行風(fēng)險(xiǎn)評(píng)估,建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組,明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé),以加強(qiáng)預(yù)防為主,在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí),迅速實(shí)施應(yīng)急預(yù)案,有效控制突發(fā)事件,妥善處理問題。在處理信息安全突發(fā)事件時(shí),要兼顧高校正常工作中對(duì)網(wǎng)絡(luò)的需求,在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò),避免影響正常辦公。

3 結(jié)語(yǔ)

總體來講,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式,要從根本上避免和降低信息安全事件發(fā)生的概率,就必須要根據(jù)自身的實(shí)際情況,借鑒其他高校的相關(guān)經(jīng)驗(yàn),制定一套適合本校的安全管理策略和措施體系。

參考文獻(xiàn):

[1]聶磊,劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理[J].教育教學(xué)論壇,2010(21).

篇9

(一)境外信息安全威脅已然顯現(xiàn)

棱鏡門事件折射出美國(guó)通過國(guó)內(nèi)高科技公司實(shí)施全球網(wǎng)絡(luò)空間霸權(quán)的戰(zhàn)略圖謀,為我國(guó)金融業(yè)敲響警鐘。是國(guó)外對(duì)中國(guó)金融信息的竊取僅次于軍事情報(bào),我國(guó)金融業(yè)核心軟硬件多為國(guó)外企業(yè)產(chǎn)品,使得我國(guó)金融信息系統(tǒng)容易被國(guó)外掌控,為行業(yè)信息安全埋下隱患。服務(wù)外包對(duì)國(guó)外廠商依賴度較高,加大了風(fēng)險(xiǎn)控制難度,敏感信息、核心技術(shù)泄密的可能性增加。我國(guó)對(duì)外政治經(jīng)濟(jì)摩擦不斷增多,金融改革持續(xù)推進(jìn),競(jìng)爭(zhēng)進(jìn)一步激烈,金融機(jī)構(gòu)數(shù)據(jù)中心遭受境外黑客攻擊的可能性大大增加。例如,2013年11月29日,“中國(guó)煤炭銀行”官網(wǎng)被黑,其官網(wǎng)稱此次事件系日本金融財(cái)閥勾結(jié)國(guó)內(nèi)金融集團(tuán)所為。

(二)互聯(lián)網(wǎng)輿情威脅不容忽視

互聯(lián)網(wǎng)是廣大網(wǎng)民獲取信息資源、表達(dá)訴求最便捷和最有效的平臺(tái)。微博客、網(wǎng)絡(luò)社區(qū)、論壇等網(wǎng)絡(luò)輿論平臺(tái)飛速發(fā)展,成為社會(huì)輿論的發(fā)動(dòng)機(jī)。網(wǎng)絡(luò)輿論與摘要:我國(guó)金融業(yè)信息化進(jìn)程不斷加速,國(guó)內(nèi)外信息安全環(huán)境深刻變化,金融機(jī)構(gòu)須定期判斷和分析國(guó)內(nèi)外信息安全形勢(shì),不斷提高風(fēng)險(xiǎn)防范水平。本文分析了當(dāng)前金融業(yè)面臨的信息安全形勢(shì),并從完善信息安全組織機(jī)制、夯實(shí)信息安全基礎(chǔ)、強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防范等角度提出應(yīng)對(duì)策略和建議。關(guān)鍵詞:金融業(yè);信息安全;安全威脅;形勢(shì)分析;應(yīng)對(duì)策略傳統(tǒng)媒體相互呼應(yīng),將迅速形成風(fēng)險(xiǎn)擴(kuò)散的“蝴蝶效應(yīng)”,放大信息安全風(fēng)險(xiǎn)。一旦金融機(jī)構(gòu)局部的信息安全風(fēng)險(xiǎn)被網(wǎng)絡(luò)聚焦、放大,會(huì)加大風(fēng)險(xiǎn)控制與事件處置的難度。此外,一些組織或個(gè)人出于競(jìng)爭(zhēng)、報(bào)復(fù)或利益的目的,通過互聯(lián)網(wǎng)關(guān)于金融機(jī)構(gòu)的不實(shí)信息,營(yíng)造“偽輿論”。還有一些小摩擦或小糾紛,由于沒有得到及時(shí)察覺和合理處置,引發(fā)網(wǎng)民圍觀,形成網(wǎng)絡(luò)熱點(diǎn)事件。這些不僅會(huì)嚴(yán)重影響金融機(jī)構(gòu)聲譽(yù),還會(huì)給整個(gè)行業(yè)帶來不良社會(huì)影響,甚至造成巨額經(jīng)濟(jì)損失,實(shí)力相對(duì)較小的微型金融機(jī)構(gòu)可能面臨倒閉風(fēng)險(xiǎn)。

(三)互聯(lián)網(wǎng)金融使信息安全形勢(shì)更趨復(fù)雜

2013年中國(guó)互聯(lián)網(wǎng)金融出現(xiàn)了快速發(fā)展勢(shì)頭,被稱為中國(guó)互聯(lián)網(wǎng)金融元年,各大互聯(lián)網(wǎng)企業(yè)巨頭紛紛進(jìn)軍互聯(lián)網(wǎng)金融,推出“余額寶”、“微銀行”、“京寶貝”等金融產(chǎn)品和服務(wù)。面對(duì)激烈競(jìng)爭(zhēng),傳統(tǒng)金融機(jī)構(gòu)積級(jí)調(diào)整戰(zhàn)略介入其中?;ヂ?lián)網(wǎng)金融為金融業(yè)帶來新的發(fā)展機(jī)遇的同時(shí),同樣引入了信息安全風(fēng)險(xiǎn)和威脅。除具有傳統(tǒng)金融業(yè)經(jīng)營(yíng)過程中存在的流動(dòng)性風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和利率風(fēng)險(xiǎn)外,互聯(lián)網(wǎng)金融還存有信息技術(shù)導(dǎo)致的平臺(tái)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)和基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險(xiǎn),且風(fēng)險(xiǎn)誘因更加復(fù)雜、風(fēng)險(xiǎn)擴(kuò)散傳播速度更快。移動(dòng)互聯(lián)網(wǎng)發(fā)展和智能手機(jī)的普及使互聯(lián)網(wǎng)金融隨處可及,互聯(lián)網(wǎng)金融活動(dòng)突破了時(shí)間和空間的局限,將成為網(wǎng)絡(luò)釣魚、黑客攻擊的新目標(biāo),金融業(yè)面臨信息安全形式更趨復(fù)雜。

二、新形勢(shì)下金融業(yè)信息安全應(yīng)對(duì)策略

(一)完善信息安全工作的組織機(jī)制

組織機(jī)制是保障信息安全最基礎(chǔ)、最有效的長(zhǎng)效機(jī)制,金融機(jī)構(gòu)要基于當(dāng)前信息安全形勢(shì)和監(jiān)管部門要求,進(jìn)一步完善信息安全工作的組織機(jī)制。

1.明確不同部門和崗位的信息安全職責(zé)。當(dāng)前,保障信息安全已不是一個(gè)或幾個(gè)部門的責(zé)任,而是機(jī)構(gòu)內(nèi)所有部門、全體員工共同的職責(zé)。金融機(jī)構(gòu)要明確業(yè)務(wù)部門、內(nèi)控部門與技術(shù)部門共擔(dān)信息安全風(fēng)險(xiǎn)的責(zé)任,將信息安全保障納入到各崗位職責(zé)中,將信息安全工作作為一項(xiàng)重要的日常工作,努力形成全員參與信息安全保障的局面。

2.嚴(yán)格信息安全責(zé)任追究。按照“誰(shuí)主管,誰(shuí)負(fù)責(zé);誰(shuí)使用,誰(shuí)負(fù)責(zé)”的原則,落實(shí)信息安全問責(zé)制,把信息安全風(fēng)險(xiǎn)的防范、識(shí)別、消除納入業(yè)績(jī)考核范疇,使所有員工意識(shí)到信息安全責(zé)任重于天。

3.提高制度的執(zhí)行力。建立健全制度落實(shí)的規(guī)范流程和監(jiān)督檢查機(jī)制,關(guān)注各流程、環(huán)節(jié)之間的銜接性,實(shí)現(xiàn)部門自控與機(jī)構(gòu)內(nèi)控相結(jié)合。及時(shí)發(fā)現(xiàn)和解決制度執(zhí)行中的問題,保證制度的有效落實(shí),維護(hù)制度的嚴(yán)肅性和權(quán)威性。

(二)夯實(shí)信息安全基礎(chǔ),提升風(fēng)險(xiǎn)防范水平

信息安全工作涉及內(nèi)容較多,內(nèi)外部的信息安全威脅不斷發(fā)生變化,信息安全保障和風(fēng)險(xiǎn)防范不可能一蹴而就,而是一項(xiàng)不斷建設(shè)、持續(xù)完善的工程。金融機(jī)構(gòu)應(yīng)根據(jù)機(jī)構(gòu)現(xiàn)狀和內(nèi)外部安全形勢(shì),科學(xué)制定機(jī)構(gòu)信息安全發(fā)展規(guī)劃,有重點(diǎn)、有層次推進(jìn)機(jī)構(gòu)信息安全工作,不斷提升信息安全防范水平。

1.切實(shí)落實(shí)國(guó)家信息安全等級(jí)保護(hù)和信息系統(tǒng)分級(jí)保護(hù)工作。按照國(guó)家有關(guān)等級(jí)保護(hù)和分級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開展等級(jí)保護(hù)和分級(jí)保護(hù)工作,嚴(yán)格遵照安全等級(jí)劃分標(biāo)準(zhǔn)確定機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全等級(jí),并按相應(yīng)等級(jí)具體要求,建設(shè)安全設(shè)施、建立安全制度、落實(shí)安全責(zé)任,接受公安機(jī)關(guān)、保密部門、國(guó)家密碼工作部門對(duì)信息安全等級(jí)保護(hù)工作的監(jiān)督、指導(dǎo),保障信息系統(tǒng)安全。

2.穩(wěn)步推進(jìn)信息產(chǎn)品國(guó)產(chǎn)化進(jìn)程。“棱鏡門”事件后,信息安全國(guó)產(chǎn)化進(jìn)程加快,金融業(yè)要牢牢把握國(guó)產(chǎn)化機(jī)遇期,以安全生產(chǎn)為底線,按照“推廣成熟、擴(kuò)大基本成熟、試點(diǎn)逐步成熟、攻關(guān)不成熟”的策略,穩(wěn)步推進(jìn)金融業(yè)信息技術(shù)國(guó)產(chǎn)化進(jìn)程,逐步實(shí)現(xiàn)信息安全產(chǎn)品、關(guān)鍵設(shè)備、核心系統(tǒng)、系統(tǒng)等國(guó)有產(chǎn)品替換。加強(qiáng)人才隊(duì)伍建設(shè)和培養(yǎng),提高自主運(yùn)維能力和水平,逐漸減少對(duì)國(guó)外企業(yè)外包服務(wù)的依賴。

3.安全管理與技術(shù)防護(hù)并重。綜合使用多種安全機(jī)制,將不同安全機(jī)制的保護(hù)效果有機(jī)結(jié)合,安全管理與技術(shù)防護(hù)雙管齊下,相互配合,形成完整的立體防護(hù)體系。金融機(jī)構(gòu)要摒棄“重技術(shù),輕管理”的認(rèn)識(shí)誤區(qū),突出安全管理在信息安全保障體系中的重要性,增強(qiáng)技術(shù)防護(hù)體系的效率和效果,彌補(bǔ)當(dāng)前技術(shù)不能完全解決的安全缺陷,實(shí)現(xiàn)最佳的保護(hù)效果。

4.完善災(zāi)備體系建設(shè)和管理。災(zāi)備體系是保障金融業(yè)務(wù)連續(xù)性的重要防線,是維護(hù)信息系統(tǒng)和網(wǎng)絡(luò)安全的重要措施。金融機(jī)構(gòu)要把災(zāi)備中心建設(shè)規(guī)劃提升到國(guó)家信息安全戰(zhàn)略高度予以重視,扎實(shí)做好機(jī)構(gòu)災(zāi)備中心布局規(guī)劃和災(zāi)備建設(shè)工作。定期研究、評(píng)估當(dāng)前災(zāi)備中心布局,對(duì)存在的問題及時(shí)進(jìn)行整改。對(duì)于核心業(yè)務(wù)系統(tǒng),要實(shí)現(xiàn)應(yīng)用級(jí)備份,保證突發(fā)事件發(fā)生時(shí)可及時(shí)恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。確保備份數(shù)據(jù)的有效性,定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度可用性驗(yàn)證。

5.加強(qiáng)人員操作行為管理,防范操作風(fēng)險(xiǎn)。從風(fēng)險(xiǎn)防范角度進(jìn)一步完善網(wǎng)絡(luò)和信息系統(tǒng)的操作流程,加強(qiáng)操作流程管理和審查,實(shí)現(xiàn)人員操作事前能控制、事中可監(jiān)控、事后有審計(jì),使風(fēng)險(xiǎn)防范從“管住人”進(jìn)一步發(fā)展到“管住行為”。善于運(yùn)用技術(shù)手段加強(qiáng)對(duì)操作風(fēng)險(xiǎn)防控,達(dá)到從管理和技術(shù)兩個(gè)方面防范技術(shù)人員操作風(fēng)險(xiǎn)的目標(biāo),確保操作零風(fēng)險(xiǎn)。

6.提高機(jī)房設(shè)施保障水平。計(jì)算機(jī)機(jī)房是信息中心的核心部位,除承載機(jī)構(gòu)的重要網(wǎng)絡(luò)和信息系統(tǒng)外,還有空調(diào)、消防、防雷等保障機(jī)房設(shè)備安全穩(wěn)定運(yùn)行的機(jī)房設(shè)施。要加強(qiáng)機(jī)房設(shè)施的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估工作,確保UPS供配電子系統(tǒng)、機(jī)房空調(diào)子系統(tǒng)、防雷接地子系統(tǒng)、設(shè)備監(jiān)控子系統(tǒng)、機(jī)柜微環(huán)境子系統(tǒng)、安全消防子系統(tǒng)等機(jī)房設(shè)施健康運(yùn)轉(zhuǎn),為機(jī)房這個(gè)“軀體”提供充足的“氧氣“和“血液”,保障作為“器官”的各信息系統(tǒng)正常運(yùn)行。將機(jī)房設(shè)施安全放在同網(wǎng)絡(luò)和信息系統(tǒng)安全同等重要地位,發(fā)現(xiàn)風(fēng)險(xiǎn)隱患及時(shí)整改,勿將本應(yīng)發(fā)揮安全保障功能的機(jī)房設(shè)施變成風(fēng)險(xiǎn)易發(fā)區(qū)域。

7.重視應(yīng)急演練工作,提高應(yīng)對(duì)突發(fā)事件的能力和水平。全面評(píng)估信息安全風(fēng)險(xiǎn),建立風(fēng)險(xiǎn)全覆蓋的應(yīng)急預(yù)案體系和應(yīng)急演練常態(tài)化工作機(jī)制。根據(jù)風(fēng)險(xiǎn)的等級(jí)和影響程度,合理確定單項(xiàng)演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合,具備應(yīng)對(duì)不同類型風(fēng)險(xiǎn)的應(yīng)急處置能力。依據(jù)風(fēng)險(xiǎn)的變化和應(yīng)急演練效果完善應(yīng)急預(yù)案,不斷提高應(yīng)急預(yù)案的可操作性。堅(jiān)持在演練中鍛煉隊(duì)伍,持續(xù)提高人員的風(fēng)險(xiǎn)意識(shí)和突發(fā)事件的響應(yīng)處置能力。

(三)強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防控工作

1.加強(qiáng)互聯(lián)網(wǎng)輿情監(jiān)測(cè),妥善處置網(wǎng)絡(luò)熱點(diǎn)事件。完善互聯(lián)網(wǎng)輿情監(jiān)測(cè)系統(tǒng),加強(qiáng)人才隊(duì)伍建設(shè),建立網(wǎng)絡(luò)輿情摘報(bào)和熱點(diǎn)專報(bào)制度,及時(shí)掌控輿情動(dòng)態(tài),盡早發(fā)現(xiàn)各種形式“偽輿論”,避免形成網(wǎng)絡(luò)熱點(diǎn)事件,影響正常的金融秩序。重視信息和輿論引導(dǎo)工作,做到未雨綢繆、預(yù)防在先。完善輿情熱點(diǎn)事件處置機(jī)制和流程,做到反應(yīng)快速、判斷準(zhǔn)確、處置合理,充分發(fā)揮傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的協(xié)同作用,對(duì)網(wǎng)絡(luò)輿情進(jìn)行正面引導(dǎo)和回應(yīng),將不利影響控制在最小范圍內(nèi)。

篇10

網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng),通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國(guó)際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),也可以說是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間,金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí),原來封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后,一方面給金融企業(yè)帶來了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn),其與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大。

二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患

(一)金融會(huì)計(jì)信息安全組織管理體系不完善

目前,金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系,金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè),技術(shù)要求不規(guī)范,技術(shù)標(biāo)準(zhǔn)各異,技術(shù)體制混亂。國(guó)家標(biāo)準(zhǔn)制定嚴(yán)重滯后,法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求,現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料,它反映企業(yè)的經(jīng)營(yíng)情況和經(jīng)營(yíng)成果,對(duì)外具有較高的保密性,連接互連網(wǎng)后,會(huì)計(jì)數(shù)據(jù)能迅速傳播,其安全性降低,風(fēng)險(xiǎn)因素大大增加,網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過程中,正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時(shí)升級(jí),或安全配置參數(shù)不規(guī)則,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無(wú)形中向外開放,數(shù)據(jù)通過線路傳輸,某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò),都會(huì)導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng),由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn),系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國(guó)際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。

(三)網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真

在信息技術(shù)高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本,甚至決定了金融企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對(duì)金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一,也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。其主要原因:一是電信網(wǎng)絡(luò)本身安全級(jí)別低,設(shè)備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對(duì)金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞,但許多金融企業(yè)對(duì)此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害,造成了信息的泄露,使金融會(huì)計(jì)信息失真。

(四)金融會(huì)計(jì)信息系統(tǒng)的存在安全威脅

目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍,實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點(diǎn)攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營(yíng)的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標(biāo),且作案手段繁多,方法越來越高明。作案分子有以下三類:(1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會(huì)計(jì)軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑,就會(huì)鋌而走險(xiǎn),鉆制度不嚴(yán)的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國(guó)家資產(chǎn)或非法轉(zhuǎn)移客戶存款。(2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點(diǎn),給金融企業(yè)及客戶造成巨大損失,跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈,內(nèi)外勾結(jié),沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴(yán)重,風(fēng)險(xiǎn)最大。

三、構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系思路與方法

采用現(xiàn)代信息系統(tǒng)實(shí)用安全概念、安全防護(hù)、安全檢測(cè)、安全反應(yīng)是構(gòu)成計(jì)算機(jī)安全管理的核心環(huán)節(jié),各個(gè)環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系關(guān)鍵在以下幾個(gè)方面把握:

1、完善網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)技術(shù)

法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐,統(tǒng)籌規(guī)劃、結(jié)合國(guó)家和行業(yè)監(jiān)管部門,重點(diǎn)加強(qiáng)電子支付及信息產(chǎn)品與服務(wù)的測(cè)評(píng)、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實(shí)際,借鑒國(guó)內(nèi)外先進(jìn)經(jīng)驗(yàn)和做法,加緊建立和不斷完善集中式數(shù)據(jù)中心運(yùn)營(yíng)規(guī)范和制度體系,加強(qiáng)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全的各項(xiàng)規(guī)章制度建設(shè),逐步實(shí)現(xiàn)一個(gè)崗位一項(xiàng)制度,全面落實(shí)“讓標(biāo)準(zhǔn)說話,按制度辦事”的信息安全管理準(zhǔn)則。

2、金融會(huì)計(jì)信息系統(tǒng)的物理安全的控制

建立金融會(huì)計(jì)信息物理安全控制,主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當(dāng)屏障作用,保護(hù)金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成,它執(zhí)行安全管理措施,記錄所有可疑事件。防火墻產(chǎn)品主要包括過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻,通過條件審查確定哪些內(nèi)容允許外部訪問,哪些外部服務(wù)可由內(nèi)部人員訪問。因此,防火墻以限制金融會(huì)計(jì)信息的自由流動(dòng)為代價(jià)來實(shí)現(xiàn)網(wǎng)絡(luò)訪問的安全性。第二種是反病毒技術(shù)。在金融會(huì)計(jì)信息系統(tǒng)的運(yùn)行與維護(hù)過程中,應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會(huì)計(jì)信息系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份、系統(tǒng)備份、會(huì)計(jì)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。

3、構(gòu)建金融會(huì)計(jì)信息保密的安全體系

(1)建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部,不同的信息使用者,由于他們的身份不同,以及他們對(duì)獲取的會(huì)計(jì)信息要求也不同,因而有必要對(duì)這些用戶進(jìn)行分類,以保證不同身份的用戶獲取與其身份及要求相符的會(huì)計(jì)信息。對(duì)用戶分類是通過對(duì)用戶授予不同的數(shù)據(jù)管理權(quán)限來實(shí)現(xiàn)的,一般將權(quán)限分為三類即數(shù)據(jù)庫(kù)登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理員權(quán)限等。只有獲得了數(shù)據(jù)庫(kù)登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫(kù)管理系統(tǒng),才有可能進(jìn)行數(shù)據(jù)的查詢,以獲取自己所需的金融會(huì)計(jì)數(shù)據(jù)或金融會(huì)計(jì)信息,但其不能對(duì)數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外,還可擁有數(shù)據(jù)庫(kù)的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫(kù)管理員權(quán)限的用戶他將有數(shù)據(jù)庫(kù)管理的一切權(quán)限,包括訪問其他用戶的數(shù)據(jù),授予或收回其他用戶的各種權(quán)限,完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計(jì)等工作。但這類用戶一般僅限于極少數(shù)的用戶,其工作帶有全局性和謹(jǐn)慎性,對(duì)于金融會(huì)計(jì)信息系統(tǒng)而言,會(huì)計(jì)主管就可能是一個(gè)數(shù)據(jù)庫(kù)管理員。

(2)建立金融會(huì)計(jì)數(shù)據(jù)分類安全體系。雖然對(duì)用戶進(jìn)行了分類,但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會(huì)計(jì)數(shù)據(jù),這是因?yàn)橥粰?quán)限內(nèi)的用戶對(duì)數(shù)據(jù)的管理和使用的范圍是不同的,如金融會(huì)計(jì)工作中的憑證錄入員與憑證的審核人員,他們的職責(zé)范圍就明顯地限定了其對(duì)數(shù)據(jù)的使用權(quán)限。因此,數(shù)據(jù)庫(kù)管理員就必須根據(jù)數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個(gè)作為可查詢的金融會(huì)計(jì)數(shù)據(jù)邏輯歸并起來,建立一個(gè)或多個(gè)視圖,并賦予相應(yīng)的名稱,并把該視圖的查詢權(quán)限授予相應(yīng)的用戶,從而保證各個(gè)用戶所訪問的是自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。

(3)建立會(huì)計(jì)數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求,只是通過密碼技術(shù)對(duì)信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同,可將加密技術(shù)分為對(duì)稱加密體制、非對(duì)稱加密體制和不可逆加密體制三種。對(duì)一般數(shù)據(jù)庫(kù)來說是較為有效的,但是對(duì)金融會(huì)計(jì)信息系統(tǒng)來說,僅靠普通的保密技術(shù)是難以確保金融會(huì)計(jì)數(shù)據(jù)安全的。為了防止其他用戶對(duì)會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改,為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改,是一種安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全,從而保證金融會(huì)計(jì)信息的安全性。