机关单位的工作需要密切关注社会民生问题,为人民群众提供优质服务。随后,小编将为大家介绍一些经典的机关单位总结范文,希望对大家有所启发。
网络与信息安全应急预案
为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。
一、工作目标。
保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。
二、组织机构。
(一)黑客攻击时的紧急处置措施;
1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。
2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。
3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。
(二)病毒安全紧急处置措施;
1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。
2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。
(三)软件系统遭破坏性攻击的紧急处置措施;
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。
3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。
4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。
(四)数据库安全紧急处置措施;
1、主要数据库系统应及时进行数据库备份。
2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。
3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。
(五)广域网断线故障紧急处置措施;
1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。
2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络安全人员立即予以恢复。
4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。
5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。
(六)局域网中断紧急处置措施;
1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。
3、如属线路故障,应重新修复线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向局信息安全领导小组汇报。
(七)设备安全紧急处置措施;
1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。
2、日常应急办公室网络安全人员立即查明原因。
3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。
4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。
(八)供电中断后的设备运行紧急处置措施;
1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。
2、如因局内线路故障,请局办公室迅速恢复。
3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
4、如果供电局告知需长时间停电,应做好以下安排:
(1)预计停电1小时以内,由ups供电,网络继续运行。
(2)预计停电超过1小时,按正常关机程序关闭所有机房运行设备。
(九)关键人员不在岗的紧急处置措施;
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
(十)发生自然灾害后紧急处置措施;
1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。
2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
3、协助上级派遣人员做好测试工作。
网络与信息安全应急预案
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理。
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍。
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理。
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
网络与信息安全应急预案
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施。
(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施。
(1)备份正确网站文件,保障网站及时恢复。
(2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的.人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全事件应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则。
(一)工作目标。
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则。
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围。
本预案适用于局属各单位、机关各股室。
二、组织体系。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
网络与信息安全应急预案
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务。
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
文档为doc格式。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章组织指挥和职责任务。
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣。
副组长:潘玉宁。
成员:吴祥添。
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序。
第六条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防arp网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序。
(一)发现情况。
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
(1)报告和简单处理。
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的`影响,需立即向有关领导报告。
(2)故障判断与排除。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(1)报告和简单处理。
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用。
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理。
(1)报告和简单处理。
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用。
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理。
(1)报告和简单处理。
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复。
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复。
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障。
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障。
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练。
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十二条本预案由局办公室负责解释。
第十三条本预案自发布之日起施行。
第十四条各县(市)、区审计局可参照本预案执行。
网络与信息安全应急预案
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围。
本预案适用于我校校园网络发生与本预案定义的i-iv级网络与信息安全突发事件和可能导致i-iv级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级。
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级。
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iv级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)ii级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)iii级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)iv级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则。
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报。
学校网络与信息安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
组长。
副组长。
组员各班主任。
网管。
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2.网络恶意攻击事故处理预案。
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
七、网络安全事故发生后有关行动。
1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标。
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施。
1、网站、网页出现非法言论时的紧急处置措施。
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施。
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施。
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施。
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施。
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施。
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
9、网络中心机房外电中断后的处置措施。
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
五、保障措施。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障。
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练。
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
组长:xxx副组长:xxx组员:xxx。
组长:xxx副组长:xxx组员:xxx。
学校网络与信息安全管理的应急预案
为最大限度地减少损失,确保发生网络安全问题时各项应急工作高效、有序地进行,根据《互联网信息服务管理办法》及上级相关部门文件精神,结合我校校园网实际运行与应用特点,特制定本预案。
工作原则:职责明确、统一管理、处理快速。
一、各级处理预案。
(1)一旦发现校园网站上出现不良信息(或者被黑客攻击修改了网页),立刻关掉网站。
(2)备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的http连接日志,以备调查。
(3)留存不良信息页面。
(4)隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有资料,确保没有其他不良信息,重新开通网站服务,并测试网站运行。
(6)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报。
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,决定是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时设置对此类攻击的过滤,并视状况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,断开相应计算机网络连接并暂扣该机,立刻对该计算机进行分析处理,确定攻击原因。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,不断提高广大师生的防范意识和基本技能。
3、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
1、应急小组成员按应急预案,迅速恢复网络正常运行,并有针对性地加强网络监控与防护措施。
(1)事故处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(2)事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责状况进行处理。
(3)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
2、用心做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他。
在应急行动中,校园各部门要密切配合,服从领导小组指挥,确保政令畅通和各项措施认真、及时得到落实。
学校网络与信息安全管理的应急预案
一、发现学校自来水,开水器的饮用水有异常现象(如有异味、有颜色等),按以下应急方案处置。
二、安全工作组织机构:
组长:校长。
副组长:副校长。
三、应急方案:。
1、总务处每日巡视发现、教师职工、学生发现应立即报告总务处。总务处与校医、办公室专职安全员到场查看。如果属实,立即报告分管校长,启动应急方案。办公室向都成市教育局、公安局报告,校医向都成市疾病控制中心报告。
2、总务处配合办公室,立即封锁现场,等待主管部门处理。
3、校长立即主持学校安全工作领导小组会议,布置实施应急方案。
4、教育处通知各班;教务处通知各教研组;总务处通知食堂、学生公寓、教师宿舍、以及相关部门,停止使用饮用水。
5、学校各部门按照政府主管部门制定方案,配合实施处理方案,直至恢复正常供应饮用水。
6、教育处立即组织做好学生的思想稳定工作,保持学校良好秩序。
7、学校“安全事故应急处置小组”召集有关人员布置任务,迅速投入到抢险、救护和善后工作的处理等各工作之中。
8、由办公室负责及时向上级汇报突发事件的进展情况。接待媒体、学生家长和教职工家属,处理善后工作。
四、发生饮用水安全事故,如果有人员伤害时,按以下程序实施:
1、事发现场组织活动的负责人或任课老师要迅速组织学生自救互救,能到学校医务室治疗的,迅速送达,由校医诊治。
2、受伤学生、教职工不能移动或情况不明的,要立即通知校医迅速到达现场实施救治。根据病情及时拨打“120”请求医疗救助。
3、总务处筹措资金,安排车辆由校医护送到医院救治。
4、由办公室负责及时向上级汇报事件的进展情况,立即通知学生家长、教职工家属,接待媒体和学生家长、教职工家属。
五、学生撤离校舍安全事故现场以后,总务处配合安全保卫小组保护事故现场等待事故分析。
将本文的word文档下载到电脑,方便收藏和打印。
网络信息安全应急预案
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(i级)、较大事故(ii级)、一般事故(iii级)。
重大突发信息安全事故(i级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(ii级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(iii级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:xx县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总指挥:xx局长
副总指挥:xx副局长
成员:局属二级单位负责人和各股室长
主要职责:
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
网络信息安全应急预案
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由xx担任,副组长由xx担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
单位网络安全应急预案
一、指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二、机构设置:
组长:
副组长:
成员:各班班主任。
三、领导小组职责:
1、强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2、加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3、执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急:
1、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2、网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5、对有害的信息则立即删除。
机关单位网络信息安全问题与对策
随着改革开放的不断深入,经济文化全球化趋势逐渐渗透到我们的日常生活中,这对我军的发展是一个难得的机遇。同时,也加大了思想领域的渗透和反渗透。新形势下军队官兵如何应对意识的考验,已成为思想政治教育研究的重要现实课题。以下是为大家整理的关于,欢迎品鉴!
1、党和国家高度重视安全生产工作,坚持“安全第一、预防为主”的安全生产管理工作成为一项长期方针。
为了加强安全生产监督管理,防止和减少生产安全事故,保障人民群众生命和财产安全,促进经济发展,《矿山安全生产法》、《重大事故行政领导责任追究制》、《安全生产法》等一系列安全法规和政策先后被出台。特别是在第十届全国人民代表大会上,国家安全生产监督管理局升格为国务院直属机构。这正是国家高度重视安全生产工作的集中体现。
2、安全生产工作在企事业单位中逐步得到重视,安全生产与经济工作的关系趋向融洽。
首先,由于国家各项经济改革政策的不断深化,国家安全监督管理法规的出台和安全生产管理机构的完善,使安全生产管理工作逐步纳入了法制化的轨道。再者,安全事故造成巨大人员和财产损失的事实极大地警示了企事业单位的管理者。事故的危害有时是灾难性的。为避免安全事故给企业带来的致命打击,各单位加强了对安全生产工作的重视。安全促进生产,生产必须安全,安全与生产的辩证统一促进了经济工作的发展。从近年来经济快速发展与各类事故相对减少的事实来看,企业对安全生产工作的重视是有实际效果的。
3、安全生产工作还存在着许多不完善的方面,存在较大的发展空间。
不能回避的现实问题是,当前我国的安全生产工作形势依然十分严峻,重特大安全事故仍时有发生。这种局面与我国经济高速发展有着必然的联系,但绝不能姑息事故的不断发生和持续增长。我们必须清醒地认识到安全生产工作还存在着诸多不足之处,还有着较大的发展空间和潜力,有很多的工作要做,主要包括安全管理科学、安全技术科学和安全应用科学等方面。
安全管理和安全科学不断发展的好形势令人振奋,安全生产工作“责任重于泰山”的使命感催人奋进。安全事故的出现令人焦虑和不安。加强安全工作,有效防范安全事故的发生,提高对安全事故的预防和解决安全问题的能力,是摆在我们安全专业工作者面前的一项艰巨任务。因此,对当前社会上安全生产工作中存在较普遍的问题进行剖析,认真思考并提出解决这些问题的相应对策,尽自己的微薄之力是我们义不容辞的责任。
1、企业及其员工,特别是各级领导安全生产意识有待提高。
所谓安全生产意识,就是“安全”工作在企业人员头脑中所处的位置。据调查,社会中单纯重视企业经济效益、轻视安全生产工作的现象还在较大范围内存在。国家要求生产经营单位必须遵守《安全生产法》和其他有关安全生产的法律、法规,特别是《重大事故行政领导责任追究制度》的出台就是针对部分不重视安全工作、安全意识不强的领导者。督促其树立牢固的安全责任意识来保证企业的安全。加强安全生产管理,建立、健全安全生产责任制度,完善安全生产条件,确保安全生产是企业必须履行的义务。生产经营单位的主要负责人对本单位的安全生产工作全面负责。生产经营单位的从业人员有依法获得安全生产保障的权利,并应当依法履行安全生产方面的义务。
部分企业存在安全意识不强的观念,导致安全事故频繁发生。特别是在少数联营、民营等非公有制多种经济成分企业中,安全生产组织不健全、安全生产规章制度不完善、安全生产管理网络覆盖面不足等问题比较突出。企业重视眼前经济效益、轻视甚至忽略安全投入的现象仍然存在,这种思想是发生事故的根本原因。
不重视安全工作还表现在企业进行减人增效的改革时,首先裁减的是安全部门和人员。安全工作出现空白或者由缺乏安全知识、不能深入生产开展安全工作的人员担任安全管理工作。这种不尊重安全工作科学性的做法显然违背了安全工作的客观规律。
2、安全生产措施费用投入不足的现象还普遍存在。
安全事故的发生是由于人的不安全行为和物的不安全状态导致能量的意外释放。其中物的不安全状态是发生事故的主要原因之一。这种情况的发生多数是由于缺少安全措施费用投入,导致生产系统及其中的设备设施存在隐患而处于不安全状态,从而引发事故。《安全生产法》规定:生产经营单位应当具备安全生产条件所必需的资金投入,由生产经营单位的决策机构、主要负责人或者个人经营的投资人予以保证,并对由于安全生产所必需的资金投入不足导致的后果承担责任。
由于当前我国劳动力资源丰富,激烈的竞争致使劳动力价值较低。一些生产单位在巨额的安全措施费用投入与低廉的劳动力价值之间做出了错误的选择和决策。表面上重视安全,事实上却采用不惜牺牲劳动者健康甚至生命的不人道做法来换取经济效益。这种现象在煤矿企业、手工业制造企业及化学工作企业中较为普遍,近年来发生的群死群伤类重特大安全事故多数来源于这样的企业。
3、安全生产管理工作不规范,缺乏有效的安全运行机制。
规范安全管理工作,落实安全生产责任制是安全生产工作的核心。生产经营单位的主要负责人对本单位的安全生产工作全面负责。生产经营单位的主要负责人对本单位安全生产工作负有下列职责:建立、健全本单位安全生产责任制;组织制定本单位安全生产规章制度和操作规程;保证本单位安全生产投入的有效实施;督促、检查本单位的安全生产工作,及时消除生产安全事故隐患;组织制定并实施本单位的生产安全事故应急救援预案;及时、如实报告生产安全事故。
安全生产工作是一项极其广泛而复杂的工作。它涉及整个社会的各个方面、各个层次。长期以来,由于我国地域广阔、行业众多、作业条件多种多样,安全生产管理工作存在着诸多不规范的方面,主要表现在不同行业间执行不同的安全标准,缺乏互相学习互相促进的机制。
加强日常安全生产管理是消除安全隐患、预防事故发生的有力保障。这顶工作是安全管理的重要内容之一。多数企业中存在着安全管理工作松懈的现状。日常的安全生产管理包括各种安全生产检查、安全生产教育培训、开展安全生产活动等内容。由于安全检查不及时、不到位,使各种安全隐患以不同形式长期存在于生产作业环境之中。这些隐患成为了生产作业人员的杀手,时刻威胁着作业人员的安全和企业的财产安全。
安全生产教育培训工作存在空白点。这种现象在临时工、合同工中较为突出。个别企业的特种作业人员持证上岗率不到30%。习惯行违章现象极为普遍。这种现象导致了由“人失误”诱发安全事故的机率大幅上升。由于部分企业无基层岗位安全员或安全员文化基础较差,没有良好的记录习惯,交接班时没有安全记录,安全生产措施计划不能认真执行等。这些习惯性违章行为都是安全运行机制失效的表现。
4、安全专业人才严重缺乏。
长期以来形成的思维习惯是,人们更重视行政管理学科和科学技术学科等“热门专业”,忽视了安全专业的重要性,开设安全专业的学校也比较少,从而导致生产单位中安全专业人员匮乏的现状。这种情况严重的制约了安全工作科学有序的开展。某企业共有安全管理管理人员及安全管理网络成员六十二名,却没有一名是安全专业的工程技术人员。可以想象这样的一个安全管理群体会取得怎么样的安全成果。从事安全工作凭得就是经验和对生产现象的粗浅了解。这样的安全管理队伍怎么能适应现代经济发展的要求?就是不出现安全事故,安全管理工作也只能在低水平徘徊。这将非常不利与我国安全事业的发展和与世界安全工作的接轨。
5、安全教育培训不严格。
安全监督管理部门进行的各种安全教育培训和企业中开展的各种安全学习教育工作,是保证安全管理者和操作者具有相应资质和技能的重要手段。安全管理制度要求企业法人、主管安全的副职及安全技术干部都必须持证上岗。生产岗位上的各个特种作业人员更是必须做到持证上岗。企业新员工上岗前同样需要进行三级安全教育。由于安全认识上存在问题,有些企业不能认真对待这项工作,不是缺少必须的安全认证、安全培训,就是应付差事走形式。慎至花钱买证的现象也在一定范围内存在。这种态度和现状导致企业安全人员和特种作业人员的持证上岗率不能达到100%,有证的操作者其技术水平含金量也大打折扣,安全教育培训不严格是导致“人失误”等各种不安全行为的主要原因。
6、农民工、临时工的安全教育与管理是安全工作的薄弱环节。
经济的快速发展促进了企业对劳动力的需求。在这种情况下,农民工、临时工加入了各种工业生产活动。这些劳动者的优点是体力好、劳动积极,缺点是文化水平低、安全技能差。这部分人往往是安全工作的薄弱环节,同时也是各种伤亡事故的直接受害者。加强对这部分劳动者的安全教育培训和个体防护是安全工作的重点之一。据统计,在2002年度的伤亡的人群中,超过半数的伤残人员是这一类劳动者。
针对上述安全生产工作中存在的诸多问题,必须制订可行的解决方案。安全工程是一项系统工程,解决安全工作中存在的问题也应本着系统工程系统解决的思路。绝不能用“头痛医头、脚痛医脚”的片面的解决办法。安全工作的目标是实现企业的本质安全,必须按照系统安全工程的要求去实现安全生产。
1、坚持安全工作的法制原则。
《安全生产法》在2002年11月1日正式颁布,2014年8月31日进行修改,自2014年12月1日起施行。在召开的全国人民代表大会上,国务院对国家安全生产管理体制进行了积极的调整,成立了由国务院直接领导的“国家安全生产监督管理局”。由此可见国家对安全工作的重视和对广大人民群众身心健康的关心。
科学的安全管理体制及有效的运行机制是保证安全生产工作顺利开展的前提。我国的法制原则是“有法可依,有法必依,执法必严,违法必究。”开展安全工作就必须认真坚持这项原则。《安全生产法》的是我们开展安全工作的指南,其对生产经营单位的安全生产保障、从业人员的权利和义务、安全生产的监督管理、生产安全事故的应急救援与调查处理、法律责任等方面都做了完备细致的规定。
2、进一步加强安全措施费用的投入。
以前,某企业由于安全措施费用投入不足,加之设备老化、安全设施不健全,常有生产事故发生,并导致生产作业人员伤害,仅一年就投入医药费二十多万元。经过认真反思和学习,该企业不断加大了设备更新、安全设施维护、劳动者个体防护的资金投入,为生产中的关健安全设施配备了冗余安全保障系统。这从根本上改变了安全工作的被动局面,该企业已连续六年没发生一起伤亡事故。
“三同时”、“五同时”等安全政策,都要求建设单位要有相应安全设计、安全设施、安全装备的投入。在进行新建、改扩建工程中认真坚持“三同时”、“五同时”原则,也就是把安全设计、安全设施、安全设备及安全技术及时投入到生产系统中,因此这项工作的实质就是安全投入工作。
3、加速安全专业人才的培养。
我国安全技术研究工作尚属起步阶段,从世界范围来看,从事这方面研究的单位很多,研究工作已取得了很大成果。由于长期以来忽视了安全人才的培训,特别是高级安全人才的培养,我国安全研究工作还处于落后地位。在当前大力提倡安全工作、重视安全工作、发展安全工作的社会环境下,急需掌握安全知识、勇于献身安全事业的安全专业高级人才,推动进安全科技和研究工作的发展。只有大力培养安全人才,建设一支具有丰富的安全技术队伍,才能使我们的安全工作的被动局面得到改善。
加速安全专业人才的培养,可以从根本上扭转企业安全工作是薄弱环节的不利局面。目前有些企业也并非完全不重视安全工作,可不论你如何重视安全工作,事故还是发生了。这是为什么呢?深究其根源,企业缺乏安全专业人员,不会开展安全工作,安全工作防范体系、防范技能不科学是导致事故的重要原因之一。
再者,由于企业缺乏安全专业人员,企业的安全技术管理和研究工作只能在表面肤浅地进行。简单的说叫“粗放型管理模式”,严格地说,还是个不懂安全防护科学的问题。开展安全工作的目的是为了实现企业的本质安全。所谓本质安全,是指实现设备或系统的本质必须安全,一旦设备或系统发生故障时,能自动排除、切换或安全地停止运行;当人为操作失误时,设备、系统能自动保证人机安全。只有加速安全人才的培养,才能使之立足于企业的安全生产实际,利用系统安全评价、事件树分析、事故树分析等安全科学技术手段来预测分析企业安全状况、系统预防机制、个体防护体系及安全技术研究工作。因此,加大安全专业人才的培养将为我国安全事业的发展奠定坚实的基础。
4、理顺安全工程学科的学术地位是当务之急。
在全国安全工作者的共同努力下,安全技术科学的学科地位的望在近期得到升级。据最新权威媒体报道,国家有关机构正在进行将安全学科从原来的二级学科升级为一级学科的工作。其名称将由原来的“安全工程与技术”更改为“安全科学与技术”。学科地位从原来隶属于矿业工程的二级学科地位升级为独立的一级安全科学学科。
这项改革举措不仅仅是学科名称由工程向科学的改变,学科级别由二级向一级的改变,更将加快我国与国际先进安全科学技术和管理工作的接轨工作。
5、积极推行注册安全工程师制度。
根据《中华人民共和国安全生产法》和国家职业资格证书制度的有关规定,实行“注册安全工程师制度”。该制度是我国刚刚开始实行的安全行业管理准入制度。并在今年四月份首次认定了一千五百名注册安全工程师。经过这次认定后,国家将执行安全工程师的考核准入政策。这项政策适用于生产经营单位中从事安全生产管理、安全工程技术工作和为安全生产提供技术服务的中介都构的专业技术人员。
注册安全工程师是指通过全国统一考试,取得《中华人民共和国注册安全工程师执业资格证书》并经注册的专业技术人员。生产经营单位中安全生产单位、安全工程技术工作等岗位及为安全生产提供技术服务的中介机构,必须配备一定数量的注册安全工程师。注册安全工程师在执业活动中,必须严格遵守法律。法规和各项规定,坚持原则,遵守职业道德。注册安全工程师应当定期接受业务培训,不断更新知识,提高业务技术水平。
6、积极推广企业安全评价工作。
安全评价,在国外也叫“风险评价”,风险是指任何系统都有可能遭受损失和失败。根据这种已知条件,事先对风险进行评价,看看它发生的可能性有多大,会造成多大损失,从而进行有效的预防工作。开展企业安全评价工作,通过一系列标准化的安全评价手段有利于促进企业实现本质安全。在美国,重要工程项目的竣工安全报告中,都要进行安全评价。日本通产省要求液化天然气方面的企业就必须作综合性安全评价。英国自1974年后作了严格规定,新建企业若没有安全评价就不许开工。我国的企业应积极地参照国外成功的安全工作经验,结合自身实际情况制定合乎我国国情的评价标准。首先对危险性大的原子能工业、航空航天业和矿山企业、机械制造等实际上有许多伤害事故发生的危险行业进行安全评价。然后再对所有企业进行安全评价普及。
摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1制度层面的问题。
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2意识层面的问题。
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3技术能力层面的问题。
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1组织架构设计与经费支持。
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的kpi管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2建立制度管理规范。
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1基础设施。
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2用户认证与授权管理。
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3应用系统管理。
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4电子档案管理。
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5信息安全审计。
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(itaudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3申请信息安全管理体系认证。
有条件的政府机关,可申请通过iso27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献。
[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[m].中国质检出版社,中国标准出版社,2012.
[2](美)n,,著.信息安全原理[m].清华大学出版社,2006.
[3](美)markrhodes-ousley,著.信息安全完全参考手册[m].清华大学出版社,2004.
摘要:中小学校园一直是事故频发的地方,特别是近年来中小学校园安全事故频发,严重者伤害儿童生命,给许多家庭和社会带来不可估量的损失。本文就中小学校园受伤事故类型及发生原因进行分析,最后针对原因寻求解决,减少校园受伤事故保护未成年学生的人身安全。
关键词:中小学校园安全现状解决办法。
中小学校园一直是事故频发的地方,对于未满18岁的未成年学生来说,活动范围广,活动能力强,没有成年人的自我保护能力和安全防范意识,没有正确预见行为结果的能力和应对问题的能力,特别容易受到意外的伤害,成为他人的伤害对象。特别是近年来,中小学校园安全事故频发,严重者伤害了孩子的生命。这些在校园里发生的伤害事件,不仅给无数家庭带来了沉痛的打击,还给无数家长带来了悲伤,给学校带来了不信任和不安,给社会带来了混乱。校园应该是学生发展智力和社交能力的地方,但这些血淋淋的现实完全破坏了形象。这些都给社会和教育界敲响了警钟,应该引起重视和高度关注。如何完善中小学校园安全保障体系,堵塞管理漏洞,促进和谐校园建设和学校长期发展,确保学校长治长安,预防和减少中小学校园伤害事故的发生,保护未成年人安全是刻不容缓的。
1、制度不严,学校管理不善。这一事发生在学校事故的重要原因之一是,2005年5月9日早上7点,哈尔滨某小学发生的学生被出校门的大型卡车夹在车和门柱之间死亡。租赁校园操场作为停车场的学校在哈尔滨还有很多,这是发生这起惨案的根本原因,租赁学生专用操场是学校管理不善和没有及时预见的危害,为发生校园伤害事件埋下了危险。类似的事件,无关的车辆随意放入校园,也有学生受伤的事件,学校食堂卫生不合格,学生中毒的事件等。
2、设备陈旧,学校未及时修复或拆除。最常见的是操场上的一些运动设施过时,如铁杆腐烂老化,学生玩铁杆可能会因为铁杆断裂而从上面掉下来而受伤,因此过时老化的设备如果不及时修复和拆除,可能会给学校和学生带来事故的危险。
4、学校安全防护措施不足,缺乏学生安全教育。最明显的是,每年增加的学生上下楼梯发生挤压、踩伤事故,学生大楼擦窗户发生的坠落事故等,学生人员伤亡的事故反映了学校对学生安全教育的忽视。2009年12月7日湖南湘乡一学校发生的踩踏事件,多人死伤的惨剧,其事故原因是该校安全管理不足。
6、校园安全工作力量不足,安全人员素质低,责任强。在许多中小学校园里,保安形状虚设,甚至有些学校没有直接保安人员,这对维护校园的稳定和学生的安全有很大的漏洞,甚至导致事件升级,扩大伤害范围和程度,如校园暴力或非法者闯入学校,但由于没有保安人员的及时制止而引起惨案。
7、学生自尊心过强,心理承受能力差。学生自尊心强,同时心理承受能力低,遇到不愉快的事情,容易采取极端的自残行为。现在很多孩子都是独生子女,在家很受欢迎,到学校后违反纪律受到老师的批评和惩罚,暂时无法想象,采取过激行为伤害自己,校园伤害事故也不少。如果一个学生在考试过程中因为作弊被监考老师发现,当场收到考卷,将该学生送到教导处处理,最后被通报批评处分,该学生认为失去面子,一时想不通就跳河自杀。
8、其他突发因素造成的伤害事故。一些事故的发生是突发性和偶发性的,这种事故往往是不可预料的,例如一些自然灾害,主要有地震、雷击、台风、暴雨洪水、暴风雪、高温寒冷等自然灾害,学校师生的大人员伤亡[4],2008年汶川大地震和2010年青海玉树泥石流中死亡的师生等,这些都是不可预料的伤害事故,无法避免,只能减少伤害程度。
校园伤害事故一旦发生,无论大小,都会扰乱教育秩序,给一些家庭带来伤害,造成比较严重的社会影响,因此对于中小学生这一群未成年人的身心特征,教育部门应制定一些措施,最大限度地预防和减少中小学校园伤害事故的发生,保护中小学生的身心健康,在安全的学习环境中健康成长。
采取的预防和解决中小学校园伤害事故的措施具体如下:1、确立积极的预防意识,重视师生的安全教育。从思想上树立牢固的防范意识,是做好防范工作的重要前提。这需要高度预见事故的可能性,对有伤害事故的敏感性,高。
的解决伤害出现的主动性,有了这点意识,将能在教学活动中采取有效的积极预防措施,在事故发生后也能及时采取应急措施,将伤害降低到最小化。这种防范意识不单是针对教职工,更是针对学生,因为学生是整个事故的直接受害者,因此对学生从小进行安全教育,培养他们的自我防范和保护意识,可大幅度的降低中小学的校园伤害事故。
2、增加教育经费投入,完善教学设施。从事故发生原因中,有许多是因为设施陈旧老化所导致的,这就要求学校对于教学设施、教学楼、校舍等要定期的进行检查和更换,随时加固,尽可能的排除隐患,不能忽视;不可构建劣质建筑,发现问题要及时解决,不能一时解决的也应采取一些应急措施,如挂上有警示语的标志牌,切不可置之不理而导致事故的发生,要将能预防和避免的事故扼杀掉,保护学生人身安全。
3、建立健全学校安全管理制度,加强学校的安保工作。很多因管理不善和安全保护力度不够而导致的校园伤害事故,要求学校要健全学校的管理规章制度,加强目标管理,落实责任制,强化监督检查机制,加强学校安全管理组织建设,对安全保卫机构和学校的保安队伍进行加强,提高安保人员的素质和业务水平,使保安工作做到人防、物防、技防,绝不轻易放陌生无关人员和车辆进入校园,构建坚实的校园安全保障机制,让因外来人士的突袭而发生的校园伤害事故和校内车俩而发生的车祸尽量减少。
4、提高教师的职业道德水平和工作责任心,增强教师的法制观念和依法执教的意识。虽然国家出台了一些法律法规明文规定教师不得体罚学生或变相体罚学生,但因教师体罚而导致的学生伤害事件还是一直有发生,发生体罚现象的原因归根究底是教师的道德素质低下,法律意识不强,因此,加强教师的职业道德教育和法制观念成为减少校园学生伤害事件的一个重要方面,转变教师陈旧的“棍棒底下出人才”的教育思想,树立起素质教育的心观念[2],对教师要经常进行培训和告诫,预防因教师的脾气粗暴体罚学生的行为,加强其法制观念,不得违法执教,造成学生伤害,不利于教育工作的进行;还要增强教师的工作责任心,不得擅离职守,提高教师保护学生的责任意识。
5、加强校园周边环境的治理,改善周边文化,健全道路交通安全设施。校园周边环境对校园安全有着重要的影响,对校园附近的小吃摊点卫生部门应定期进行检查,确保学生吃到安全、放心的食品,保护学生身体健康;对附近的游戏厅和网吧也应进行盘查,不合规格应查封掉,利于学生的健康成长;校园周边的交通也是发生学生伤害事故的一个重要原因,道路狭窄拥挤,没有指示灯等安全设施,应健全校园周边的交通安全设施,保障学生的生命安全;最后应加强校园附近的安全保卫工作,在上下学间应有警察巡逻,防止学生打架斗殴或其他人士对学生进行抢劫或敲诈甚至是故意伤害。
6、完善服务保障,积极推进心理育人工程,普及心理知识,构建心理安全。心理安全也是中小学校园安全的重要组成部分。由于心理问题导致的校园安全事故频频发生,还有发生伤害事故而对学生造成的心理疾病,这都要求要加强心理安全的构建,推进心理育人工程,普及心理知识,定期对学生进行心理诊察,及时了解学生的心理健康状况,及时发现和解决学生存在的心理问题,预防伤害的发生[4];更要有针对伤害而造成的心理阴影的学生进行心理治疗的心理辅导员,如像在福建南平小学发生的惨案中活下来的学生中,肯定有很多学生的心理留下了可怕的阴影,这时学校就应对学生进行心理检测和辅导治疗,以免为学生以后的学习和生活造成影响。
7、完善教育法律法规体系,切实做到有法可依。我国的教育法规法律还不健全,致使校园伤害事故的频繁发生和解决伤害事后问题存在不明确而产生的纠纷,只有完善教育法律法规体系,使教育法律法规更具科学性和完整性,从而增强教育法律法规的可操作性,真正做到有法可依,对于解决和防范校园伤害事件具有重要的意义。
8、制定一套比较完善、齐备的应急措施,做好随时应对校园伤害事故的应急准备。针对中小学校园随时会发生的伤害事故,学校应对可以预见的学生伤害事故,研究和制定事故应急预案,有制定的人员、安排物质准备和救援准备。如组织一支校园事故应急小队,平时对教师教授一些急救知识,掌握遇到事故时的应急本领;教授学生学习救护常识,普及避险、自救本领,提高学生的自我保护意识和自救能力;同时,学校和家长应建立良好的关系,对于学生擅自离校等有关学生人身安全的信息,教师或学校的其他工作人员要及时告知家长或监护人,对学生进行学校、家庭的双重保护。
在中小学校园伤害事件中,有许多是可以预防和避免的,通过安全教育等措施,提高中小学生的自我保护意识和防范意识,加强学校的安全管理,提高教师职业道德素质和增强法律意识等等;也有许多事件是具有突发、扩散快、波及面广、难以预料的,由于这些不可预知的因素,任何的防范措施都不可能做到万无一失,这就要求要尽量将伤害减到最低,采取有效手段,不让事态扩大,并迅速找出事故发生的原因,及时进行化解,还要对事故的后续处理得当,妥善安抚被伤害者和家属,调整校园安全保障体系,预防和避免再次发生类似的伤害事件。总的来说,中小学校园伤害事件的发生有多方面的原因,而要预防和避免就需要学校加大校园安全保障体系和社会监督,这是一条漫长但又必须坚持走下去的路。(作者单位:贵州省天柱县白市镇中学)。
参考文献:
[2]邱卫东.现代中小学校园安全保障体系的调查与思考[j].重庆科技学院学报,2010(1).
[5]刘在鑫.《校园安全教育新模式探讨》,2010年5号.
安全生产事关国家和人民利益,事关社会安定和谐,是我国社会主义市场经济持续、稳定、快速、健康发展的根本保证,是维护社会稳定、发展大局的重要前提,是社会主义发展生产力的最根本的要求。本文对当前安全生产工作存在主要问题及对策进行了探讨。
我国是个大国,安全生产问题突出。全国现有2.6万处煤矿,10.2万处非煤矿山;有汽车2830万辆,加上摩托车、农用车辆,机动车保有量1.1亿辆;7万多座加油站,1.44万处铁路与公路交叉道口,每天1万多架次民航起落飞机,每天150多万艘大小船只在内河和海上飘泊行驶。据近年来的统计数据分析,每年全国因为各类事故死亡10万多人,伤残70多万人,加上职业危害,一年就有近百万的家庭因为安全生产事故造成了不幸。其主要特点是:
一是事故总量下降。上世纪九十年代之后,随着工业化、城市化进程加快和社会生产规模急剧扩大,我国开始进入新一轮事故高发期,事故死亡人数连年增加,2002年达到139393人的历史最高点。经过努力,与2002年相比,亿元gdp事故死亡率从1.33降到了2007年的0.413,十万工矿商贸从业人员事故死亡率从4.05降到3.05,道路交通万车死亡率从13.7降到了5.1,煤矿百万吨死亡率从4.94降到了1.485。2007年全国事故起数和死亡人数分别下降19.3%和10.1%。
二是煤矿事故逐年下降。2003—2006年,煤矿事故平均每年减少350起、562人,年均降幅8%。2006年发生煤矿事故2945起、死亡4746人,比上年分别下降10.9%和20.1%。2007年煤矿事故起数下降17.8%,死亡人数下降20.2%。
三是重点行业领域取得成效。2003-2006年事故起数和死亡人数年均下降幅度。2007年道路交通事故死亡同比减少7806人、下降8.7%;铁路交通事故死亡同比减少2595人、下降45.1%。民航飞行、危险化学品、农业机械、火灾、金属非金属矿山、水上交通、烟花爆竹等事故均有幅度不等的下降。
四是重特大事故明显减少。2006年一次死亡3-9人事故比上年下降9.6%和7.6%;一次死亡10人以上事故起数和死亡人数比上年分别下降30.1%和49%;没有发生涉难百人以上的事故。2007年3-9人较大事故起数和死亡人数同比分别下降10.6%和9.4%,10人以上重特大事故起数和死亡人数同比分别下降10.4%和3.5%。
五是安全生产形势依然严峻。2007年安全生产事故发生了506376起,死亡人数达101480人。当前事故总量仍然偏大,一些行业领域事故多发的现状尚未扭转,一些地方安全状况不稳定,重特大事故上升。部分企业安全生产主体责任不落实,一些地方安全监管力度层层衰减,影响安全生产的诸多深层次问题尚未解决。
我国是一个正在工业化的国家,生产力发展水平较低,经济增长方式和管理手段比较落后,安全生产基础薄弱,抵御事故灾害的能力不足,当前存在八个方面突出问题。
(一)生产力发展水平低。一是生产安全准入门槛低。从市场经济发展进程看,一些地区、部门和单位片面强调经济发展,争相降低门槛特别是安全生产准入门槛招商引资,致使大量企业的立项、建设、准入过程把关不严,安全隐患严重。二是安全保障能力差。大量中小企业生产条件简陋,技术装备和管理手段还比较落后,安全设施不到位。三是非公企业安全形势严峻。非公有制企业占我国企业总数的90%以上,不少非公有制企业目前尚处在资本原始积累阶段,投入不到位,生产规模小,工艺极落后,装备水平低,技术条件差,企业安全生产责任主体不到位,而且大多数企业缺乏技术创新、技术改造能力,安全保障程度严重不足。近两年非公有制小企业一次死亡10人以上的特大事故起数和死亡人数高达74%和72%左右的比例。
(二)经济增长方式落后。我国每年用了全世界31%的煤炭、29%的钢材、8%的石油、45%的水泥,创造了全世界4%的gdp。落后的经济增长方式给生产安全带来严重压力。一是经济快速增长对安全生产带来了挑战。经济持续快速发展,人流物流量增大,社会生产消费活动增加,工业产品的产量和交通运输的规模急剧扩大,与安全生产密切相关的各类企业、交通工具、乡村道路、水上作业人员和驾驶员、从业人员不断增多,对生产安全构成严重威胁。二是经济增长方式落后。高投入、高消耗、高排放、高污染,低效率、低回报的状况没有根本改变,市场准入门槛低,低水平建设重复。多数小煤矿仍采用落后的采煤方法,事故发生率和死亡率较高。三是作业场所职业危害严重。据不完全统计,全国约有上亿劳动者从业环境存在职业危害。截至2007年底,尘肺病累计报告病例58万例,现有尘肺病患者44万人、疑似患者60万人。
(三)安全生产基础薄弱。我国是一个正在工业化的国家,特别是那些深层次、基础性问题突出。一是安全生产基础非常脆弱。一些行业、领域和地区安全状况比较严峻,生产装置、设备老化,加之维修和更新改造不落实,管理混乱,安全保障能力低下。二是长期安全投入不足。特别是煤矿、重化工企业,不仅是安全投入不足,基础产业更是投入不足。目前我国煤炭产量约占全球的33%,煤矿事故死亡人数约占79%,不仅远远落后于先进工业化国家,且与一些发展中国家相比,也有较大的差距。三是生产安全欠账多。一些地方公用设施严重老化;一些行业存在大量不符合安全生产条件的小企业,点多面广,治理难度大;一批国有厂矿历史包袱重,设备陈旧老化,安全生产欠账多。四是安全科技进步进展缓慢。点多面广、规模小、工艺落后、安全生产条件差的状况未得到根本改变,相当部分企业的安全生产条件仍达不到国家规定要求,安全科技进步进展不快。
(四)安全生产意识淡漠。意识决定行为,行为产生后果。许多事故的发生,都是由于安全意识淡漠,安全知识缺乏,安全行为不规范,违规违章所造成的。一是领导安全给政绩让路。有些地方、部门、单位的领导重经济发展、轻安全的现象依然存在,没有把安全生产摆上重要位置,真正落实到实际工作中去。二是企业安全给效益让路。企业为追求经济利益,轻安全生产,不严格执行安全生产法律法规规定的安全生产保障措施,把一切精力用在片面追求任务的完成、效益的最大化上,甚至牺牲从业人员的生命和健康追逐利润。三是从业人员安全意识差。从业人员安全生产防范意识较为淡薄,缺乏必要的安全生产知识、安全操作技能和自我保护能力,存在冒险蛮干、违章作业的现象。四是全社会安全意识淡薄。全社会安全意识和安全生产法规观念仍然比较淡薄。
(五)从业人员安全素质低。一是农村劳动力转移量大。2004年我国的城镇化率40.5%,每年增加0.5%,到2010年达到50%。已经有1亿3千万农村劳动力转移,还有1亿农民等着劳动力转移。农村劳动力进城大多从事苦、伤、累、险的工作,加上文化素质不高,安全作业能力弱,易引发事故。二是低素质劳动力比较集中。非公有制企业既是社会就业的主要场所,也是低素质劳动力比较集中的领域。以私营、个体小煤矿为例,约95%以上的小煤矿从业人员为初中以下文化程度,其中30%左右的为小学以下甚至文盲。而且这些企业自我培训教育的能力极低,无力进行岗位培训,也不重视员工培训。三是安全教育培训不到位。上世纪九十年代之后,随着我国工业化进程的加快和社会生产规模的急剧扩大,农村、农业人口向城市和工业转移,而企业和政府的培训教育又相对滞后,导致伤亡事故多发。
(六)安全生产管理弱化。一是行业管理弱化。不少行业安全生产标准、技术规程、设计规范,已不适应需要,但没有得到及时修订;行业的重大技术攻关也缺失,许多问题没有解决。二是企业内部管理混乱。为数众多的非公有制企业是由家庭工场、小作坊发展起来的,在安全生产方面既有不重视的问题,也存在着无人管和不会管、管不好的问题。三是企业安全管理松懈。不少企业规章制度不健全,事故隐患普遍存在,违规违章作业普遍存在。四是企业主体责任没落实。
(八)安全生产执法权威性不够。一是安全生产立法滞后。为了加强安全生产工作,我国虽然先后制定了一些有关安全生产方面的法律、行政法规,但一直没有一部比较完整的、全国规范生产经营活动的安全生产工作的综合性法律。二是安全监管工作还不适应形势的要求。由于安全生产监管职能的调整不久,机构、队伍虽大部分组建起来,但业务还不十分熟悉,工作还没有完全跟上来。加之在法规建设、制度建设、技术支撑体系建设等方面还很滞后,也还存在着较多的不适应。三是安监系统依法行政的能力水平待于提高。一些监管监察人员法律素质不高,法治观念和执法意识不强,执法工作中存在着“理不直、气不壮、腰不硬、刀不快”的状况。四是安全生产机制不适应形势。目前对安全生产相关经济政策的研究不够,出台不多,更不配套,有的还处于刚刚起步和探索阶段。同时,执法犯法和腐败行为时有发生。
加强安全生产工作,要突出抓好以下八个方面工作:
(一)要高度重视安全生产工作。安全生产工作中之所以存在这样那样的问题,有解决条件还不成熟的制约,也有解决措施不到位的影响,因而解决问题总是有一定难度的。各级各部门各单位的责任,就是要通过调查研究,找出解决的办法,创造解决的条件,使问题最终得到解决。要按照“安全第一,预防为主”和“以人为本”的方针,从实践“三个代表”重要思想和落实科学发展观的高度,切实提高对安全生产工作重要性的认识,加强领导,把安全生产工作摆上重要议事日程,纳入经济发展和社会进步总体规划,纳入干部政绩考核内容,统一部署,同步推进,同时考核,切实抓好落实。
(二)要强化安全生产责任制的落实。建立严格的安全生产目标管理责任制,落实各级、各部门、各单位的安全生产责任,是抓好安全生产的关键。一是各级政府要对本辖区的安全生产工作全面负责,切实加强安全生产工作的领导,政府主要负责人是当地安全生产的第一责任人,要对安全生产工作负总责,确保一方平安。政府分管安全生产工作的领导,要负起具体领导责任,分管其它工作的领导,也要按照管生产必须管安全的原则,对分管范围的安全工作负责。二是各级负有安全生产监督管理责任的部门,都要把安全生产工作列入本部门的重要议事日程,认真抓好落实。各级安全生产监督管理部门要认真履行综合监管的职责,依法加大行政执法力度,加强执法监督。政府各有关部门也都要在各自的职责范围内,对有关安全生产工作依法实施监督管理。三是各类生产经营单位是安全生产工作的主体,其主要负责人是安全生产工作的第一责任人,要建立健全安全生产责任制和各项规章制度,依法保障必需的安全投入,加强安全管理,形成自我约束、不断完善的安全生产工作机制。要通过落实责任制,建立起职责明确、分工协作、齐抓共管的安全生产责任体系。
(三)要强化安全生产基础工作。加强和改善安全生产工作基础是强化安全生产工作的一项长期任务。一是不断提高全民安全文化素质。高度重视安全生产宣传教育工作,运用多种方式和多种渠道,宣传安全生产科学道理,灌输安全生产科学知识,倡导安全生产科学态度,强化全社会、全民族的安全意识。二是要发挥企业主体责任的作用。要把安全生产工作的立足点放在企业自主负责上,使安全管理作为企业的自觉行动,真正把非公有制及中小企业的安全监管工作落到实处。三是加大安全生产培训力度。要搞好对企业经营者、安全生产管理人员和特种作业人员以及新员工的安全培训,特别是对非公有制经济成份的企业法人和个体业主,要分期分批依法进行强制性安全培训。四是严格市场准入,认真落实安全生产许可证制度,加强源头管理,防止不具备安全生产条件的单位进入生产领域。五是开展安全质量标准化活动,引导各类企业建立健全各环节、各岗位的安全质量工作标准,规范安全生产行为。六是在高危行业生产企业提取安全费用制度、企业安全生产风险抵押金制度,提高企业安全事故伤亡赔偿标准。七是进一步提高企业安全生产的科技含量。加强安全科技的研究,针对重点行业、重点领域的一些安全生产技术性难题,组织力量调查研究,开展科技攻关。同时,要及时发布严重危及安全的落后技术、工艺和产品的淘汰目录,引导企业加快设备更新改造,采用新技术、新设备、新工艺、新材料,提高安全装备水平。八是进一步加强企业安全文化建设。坚持安全文化建设与生产经营相结合、与企业管理相结合,推进安全意识形态建设,把安全第一、遵章守法、“三不伤害”等安全理念变为企业负责人和职工群众的自觉行动。
(四)要加大安全生产投入。加大安全生产投入,夯实安全生产工作的基础,是生产安全的根本保障。一是加大政府投入。增加安全生产资金投入,是强化政府社会管理职能,适应向公共财政转型的需要。各级政府要逐年安排一定的资金,用于社会公共安全事故隐患的整治投入,对历史遗留的重大隐患要加快整改,弥补安全欠账。二是生产经营单位要依法加大安全投入。各种所有制企业都要加大资金投入,加强安全设施建设,淘汰危及安全的工艺设备,抓好隐患整治,逐步完善安全生产设施。三是要认真落实安全生产经济政策。各级各有关部门要全面落实安全费用提取和风险抵押金政策,做到应提尽提,应缴尽缴,专款专用。对不按规定提取、使用安全费用的,要依法予以严肃查处。四是要在高危企业积极推行雇主责任险和商业人身意外伤害险,强化企业安全责任意识,减轻企业事故赔付成本,提高社会保障水平。
(五)要把安全生产纳入法制建设轨道。法规制度是安全生产的基础、灵魂和根本。为了加强安全生产工作,我国虽然先后制定了一些有关安全生产方面的法律、行政法规,但一直没有一部比较完整的、全国规范生产经营活动的安全生产工作的综合性法律。特别是我国安全生产监督管理体制发生变化后,需要通过立法理顺负责安全生产综合监督管理部门和负责某项安全生产监督管理工作的部门之间的关系,避免在具体问题上因职责不清而产生的扯皮现象。要健全《安全生产法》的配套法律、法规、规章和安全标准,逐步建立健全全社会的安全生产法律法规体系,用法律法规来规范政府、企业、职工和公民的安全行为。
(六)要加大安全生产执法力度。一是要加强安全执法。行政执法是法律法规赋予安全生产监管部门的一项重要的法律手段,要全面加大执法力度,树立执法权威,严厉打击各类违法行为,做到以强化执法推动专项整治,以强化执法推进行政许可,以强化执法加强安全管理,以强化执法促进隐患整改,以强化执法增强企业安全责任意识。二是要加强日常监管。要强化安全生产责任制、岗位责任制等企业安全生产保障制度落实情况的检查,凡检查中发现责任制形同虚设或落实环节有缺失的,要采取经济处罚的办法促其整改。各级政府是安全生产的监督主体,要切实落实各级政府、行业主管部门及出资人机构的监管责任。三是突出执法重点。对事故多发地区和企业、事故多发的行业和领域,要实施重点监管监察,坚决遏制重特大事故发生。要加强事故分析,把握安全生产工作规律,有计划地组织开展专项执法,防范重点灾害,整改薄弱环节。四是加大处罚力度。对发生重伤和死亡事故的、不按要求整改事故隐患的、不具备安全生产条件的、不具备相关的安全生产资质的要加大行政处罚力度。四是加大联合执法。安全生产工作是一项系统工程,必须各方面齐抓共管。要建立联合执法机制,提高执法的实效性,共同做好工作。
(七)要加快安全监管体系建设。加强安全生产监管体系建设,是确安全生产的法规制度落实的关键。一是要对安全生产监督管理体制进行调整与改革,合理界定、划分安全生产综合监管机构与专项监管机构的工作定位、工作层次及职能范围,逐步将安全生产综合监管定位于行使安全生产国家监察、监督的职能,并参照国家煤矿安全监察的模式,走国家监察的路子。二是健全安全生产监管工作体系,将安全生产监管工作机构逐步从现在国家、省、市(地)、县(市、区)四级设置的基础上,在乡镇设立安全生产监管站或安全生产监督管理所,作为县级安全生产监管部门的派出机构,给予有限授权,强化乡镇安办在安全生产监管上的力度。对村居则应充分发挥村(居)委会的自治作用,成立相应的安全机构负责本辖区内的安全生产工作。企业则应按《安全生产法》的规定设立安全生产管理机构或设专兼职安全管理人员。三是充实各级安全监管机构的力量,并配齐其日常工作运行所必需的设备、交通工具等,保证必需的工作经费,同时逐步改善优化人员结构,增加法律、化工、建筑、机械、矿山方面的人员,并通过不断的培训教育,提高监管队伍的政治、业务、技术素质。四是加快安全生产技术支撑体系建设及中介服务机构的培育,并管理好安全生产中介服务市场。五是建立集中、统一和垂直的管理体系。可逐步推行省以下安全生产监督管理局垂直管理体制,在人事调配上由省局统一任免,以保证集中高效灵活的管理机制。
(八)要努力构建安全生产长效机制。一是建立隐患治理机制。对排查中发现的事故隐患和安全问题,要建立整改措施,确保整改到位;对历年检查发现的事故隐患整改情况,要认真进行“回头看”,督促整改责任单位切实落实好隐患整改和防范措施。二是建立责任追究机制。要对所有事故都要及时认真组织调查,对有关责任人员特别是负有领导责任的,要从严查处,强化社会警示作用。三是建立应急救援机制。抓紧建立健全应对各类突发事件的机制,制订和完善应急预案,积极预防和有效化解生产经营过程中出现的事故和隐患。加快建立国家、省、市、县四级生产安全应急救援指挥中心,逐步形成信息畅通、反应快捷的应急救援工作机制。制定完善重特大安全生产事故应急救援预案,有重点地组织开展演练,提高重特大事故应急处置能力。四是建立运行协调机制。要建立重点监管部门联席会议制度、安全生产重大问题协调协商制度、联合办公制度等,对关系安全生产工作全局带有普遍性、倾向性、苗头性的问题进行分析研究,提出应对措施,并按各自职责抓好落实。五是建立安全生产专项整治机制。要继续深化安全生产专项整治,认真研究深化整治的对策措施,把专项整治与落实安全生产保障制度结合起来,与日常监督管理结合起来,与全面做好安全生产工作结合起来,确保各项整治工作取得实效。
做好新时期安全生产工作,推进安全生产工作进一步稳定好转,是适应全面建设小康社会、实现科学发展和构建和谐社会的必然要求,是政府履行社会管理市场监管职能的基本任务,是维护人民群众根本利益的具体体现。近年来,国家对安全生产工作越来越重视,要求越来越严,但各类生产安全仍然多发,针对目前这种现状,笔者作为县级安全生产监督管理局工作人员,想谈谈基层安全生产工作中存在的问题及对策。
一、当前安监工作存在的问题。
一
审计局网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
组长:翁国荣。
副组长:潘玉宁。
成员:吴祥添。
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防arp网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序。
(一)发现情况。
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的`前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
(1)报告和简单处理。
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
(2)故障判断与排除。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
2.网站检测与自动恢复系统应急处理流程。
(1)报告和简单处理。
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用。
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理。
(1)报告和简单处理。
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用。
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理。
(1)报告和简单处理。
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复。
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复。
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障。
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障。
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练。
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十二条本预案由局办公室负责解释。
第十三条本预案自发布之日起施行。
第十四条各县(市)、区审计局可参照本预案执行。
单位网络安全应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1、局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2、网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由ups供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。
3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
机关单位网络信息安全问题与对策
网络由多个节点和连接这些节点的链接组成,表示许多对象及其关系。以下是为大家整理的关于,欢迎品鉴!
随着信息技术以及网络技术的快速发展,对于人们工作以及生活等多方面都产生了较大的影响,网络的发展为人们生活提供了极大的便利性,同时逐渐成为人们日常生活当中无法缺少的重要部分。但是,计算机网络本身具备共享性以及开放性等诸多特点,特别容易受到病毒、木马或者是恶意软件侵害,一但受到侵害,计算机系统会受到损坏或者造成数据信息泄露等问题,对于网络安全造成较大威胁,因此对于行政事业单位当中网络安全问题应该引起高度重视,同时需要采取有力防范措施。
在计算机网络系统内部和外部都存在较大的问题,其中网络内部的问题主要体现在系统漏洞以及移动存储介质问题。除此之外,网络系统外部的安全问题包括了病毒木马问题、非法访问等问题。
1.1网络系统内部。
第一,系统漏洞。行政事业单位的计算机当中存在着诸多问题,其中,系统完善就不容易受到病毒以及木马的攻击,但是,目前行政事业单位系统漏洞问题较为突出,成为最为重要的问题之一,系统漏洞主要体现在协议层面漏洞等,这就需要当前相关工作人员切实做好漏洞监测工作以及漏洞防护工作,切实保障系统的安全性以及可靠性。第二,移动存储介质问题。移动硬盘以及u盘属于一种存储介质,硬盘及u盘小巧玲珑,容易携带,实用性较强,同时可以存储大量的数据,所以在人们的日常生活当中得到了较为广泛的运用,但是移动硬盘以及u盘特别容易被病毒所感染,如果一旦被病毒感染,很容易导致数据丢失或者数据破坏,势必会对行政事业单位网络安全工作造成严重的负面影响。
1.2网络系统外部。
第一,病毒木马传播。虽然当前大多数行政事业单位在计算机当中都会安装杀毒软件,例如360杀毒软件、瑞星杀毒软件或者江民杀毒软件等,除此之外,还会安装防火墙,但是目前网络上病毒数量较多,同时大量传播,病毒主要是指黑客通过计算机网络散播某些非法程序或者指令代码等,病毒会造成是计算机数据丢失或者直接造成系统瘫痪等,对于计算机网络安全造成较大威胁。除此之外,计算机当中木马具有潜伏性,会对于计算机系统中信息数据进行窃取或者篡改,甚至可能会造成计算机系统瘫痪,或者是降低计算机速度运行速度。第二,非法访问问题。目前很多计算机用户会在网络上查找各种信息,会对于一些没有经过授权网站进行访问,这属于典型非法访问,甚至防火墙出现了威胁警告,某些计算机用户还是不顾警告,执意进行非法访问,这样的情况特别容易被病毒感染,黑客可能会窃取电子邮件账户、银行账户密码等。
第一,行政事业单位就应当切实做好计算机网络安全防范工作,要促使工作人员网络信息安全意识得到全面提升,另外还应当对于计算机网络内部管理制度进行完善,建立安全管理责任制,明确相关工作人员的责任,避免一旦出现问题互相推诿的情况,只有这样才能够充分落实和贯彻信息安全以及网络安全责任。第二,当前的行政事业单位安全网络防护过程当中应当根据标准化试点以及绩效考核相关规定,对于网络安全制度进行完善和健全,应当统一制作、规范管理内外网识别标签,尤其是在内外网接口以及网络设备醒目位置,需要粘贴标签,防止误插网线导致内网和外网出现混乱连接;另外,对于内网一些无线设备,如无线路由器等应该杜绝内网以及终端出现违规外联问题,保障行政事业单位网络安全性。第三,行政事业单位为了保障网络安全就应当加强信息管理工作,要加强网络安全检查力度,提升工作人员安全防范意识,同时还需要定期或者不定期组织计算机网络安全检查工作,对网络运行状态进行实时监控,另外还需要及时安装好系统补丁,进而提升系统安全性,一旦发生了问题应当及时进行处理和解决,只有这样才能切实保障计算机网络的安全性和可靠性。
2.2引入以及更新应用技术。
为了切实保障网络安全性和可靠性,避免病毒木马侵害,应该更新网络应用技术,要采取各类技术切实保障网络安全性,如防火墙技术、防病毒技术、信息加密技术以及漏洞扫描技术等,促使安全防护的力度得到进一步提升。其中,相关工作人员可以将单机病毒防护软件安装在单机上,网络版防护软件可以安装在工作站当中,针对于数据信息进行扫描提升病毒防御能力。除此之外,行政事业单位还可以采取生物识别技术,主要是根据面孔进行识别,加强管理人员身份验证,保障账户的安全性。
2.3加强硬件技术防范。
为了切实保障计算机网络安全性应当加强硬件技术防范工作,其中计算机很可能会出现电源、硬盘等故障,对于计算机可靠性安全性造成较大负面影响,所以相关工作人员就应当针对计算机硬件进行日常防护工作,可以采取预防措施,安排工作人员对行政事业单位硬件进行全面检查工作。此外,还应当对计算机网络安全风险进行评估,同时强化系统重要数据管理,对计算机重要数据进行备份,一旦数据丢失,还可以找到备份,从而促使数据得到快速恢复,防止数据泄露或者丢失造成较大经济损失。
2.4加强网络实时监测。
目前计算机网络需要加强实时监测工作,监测主要针对信息监控,如果网络当中存在着数据传输等问题,可以通过数据挖掘、神经网络数据分析或者是入侵检测等多种方法来对这一数据进行分析,判断数据是否属于正常数据,及时发现某些异常数据或非法数据。当前行政事业单位还可以通过使用网络安全防范技术将非法的数据流或者异常数据流逐步引导到伪主机或者伪服务器上,而真正的服务器和主机就可以避免受到非法数据流或者异常数据流的影响,这样可以保障计算机网络的安全性和可靠性。
综上所述,行政事业单位当中,应当切实保障网络的安全性及可靠性,这就需要工作人员需要加强对行政事业单位的网络安全管理,同时网络信息安全防范的过程当中引入先进科学技术,加强实时监测、加强硬件技术防范以及要加强信息安全管理工作,只有这样才能促进行政事业单位实现健康、稳定及可持续发展。
参考文献。
[2]林琪添.计算机网络安全问题的成因及硬件防范技术[j].电子技术与软件工程,2018(15):183.
[3]俞承旸.高中生面临的计算机网络安全问题及防范对策[j].中国高新区,2018(3):92.
摘要。
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。本文结合实际情况,分析网络安全问题并提出相应对策。
关键词:计算机;网络安全;网络威胁。
目录。
摘要i。
一、前言1。
二、计算机通信网络安全概述1。
三、影响计算机通信网络安全的因素分析1。
(一)影响计算机通信网络安全的客观因素1。
1.网络资源的共享性1。
2.网络操作系统的漏洞1。
3.网络系统设计的缺陷2。
4.网络的开放性2。
5.恶意攻击2。
(一)物理安全策略2。
(二)常用的网络安全技术2。
1.网络加密技术2。
2.防火墙技术题3。
3.操作系统安全内核技术3。
4.身份验证技术身份验证技术3。
5.网络防病毒技术3。
五、结论3。
致谢5。
参考文献6。
一、前言。
随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。据统计,近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国政府与机构所认识。
二、计算机通信网络安全概述。
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
三、影响计算机通信网络安全的因素分析。
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
(一)影响计算机通信网络安全的客观因素。
1.网络资源的共享性。
计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
2.网络操作系统的漏洞。
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
3.网络系统设计的缺陷。
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
4.网络的开放性。
网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
5.恶意攻击。
恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是dos攻击还是ddos攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意识等。
(一)物理安全策略。
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
(二)常用的网络安全技术。
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。
1.网络加密技术。
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。
2.防火墙技术题。
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示为:防火墙=过滤器+安全策略+网关,它是一种非常有效的网络安全技术。在internet上,通过它来隔离风险区域与安全区域的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
3.操作系统安全内核技术。
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
4.身份验证技术身份验证技术。
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问,以此来防止一些非法入侵人员的侵入。
5.网络防病毒技术。
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。cih病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
五、结论。
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献。
[1]陶阳.计算机与网络安全重庆:重庆大学出版社。
[2]冯登国.《计算机通信网络安全》,清华大学出版社。
[3]陈斌.《计算机网络安全与防御》,信息技术与网络服务。
[4]赵树升等.《信息安全原理与实现》,清华大学出版社。
本文简介:在信息化时代下,由于人们对于智能手机使用较为频繁,信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑,能够为人们提供便捷服务,也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性,但是同样也具有安全问题,可能会受到不法分子的攻击或者病毒感染,导致文件泄露或者是数据被篡改。
在信息化时代下,由于人们对于智能手机使用较为频繁,信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑,能够为人们提供便捷服务,也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性,但是同样也具有安全问题,可能会受到不法分子的攻击或者病毒感染,导致文件泄露或者是数据被篡改。所以,机关单位必须要构建科学完善的管理对策,树立正确的网络信息发展观念,确保信息化管理工作的可持续发展。机关单位的电子政务也应当不断的发展和创新,紧密依靠信息技术构建可靠安全的电子政务体系,能够为人民群众提供优良服务。在发展过程中要重视培养信息化人才,加强网络安全防护理念的宣传和教育,构建科学完善的信息安全管理体制,从而促进机关单位各项事务工作的有效开展。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。加强机关单位网络信息安全管理,有助于确保信息系统可靠运行。
2.1法制与制度层面制约原因。
根据当前我国计算机网络信息安全的发展情况能够看出,网络信息安全法律法规建设仍然处于初级阶段,并未构建科学完善的法治制度,难以有效、全面控制网络信息安全问题,也严重滋长了网络使用者的不良以及违法行为。大部分网络非法行为主要是由于管理人员并未正确认识到管理工作的重要性,疏于管理,所以黑客才会趁虚而入。
当前我国信息技术呈现全球化发展趋势,但是非法入侵以及网络攻击、病毒等各项问题,严重影响着网络信息安全。大部分政府部门构建了技术防御措施,但是信息化技术相对而言较为简单,缺乏全面、有效的安全保护,并且未构建科学完善的网络安全保护制度,难以有效协调好信息安全管理机制。当前机关单位网络信息安全工作中存在任务不明,职责不清等各项问题。对于薄弱环节缺乏危机感,也难以进行有效的风险管理控制,再加之,单位工作人员的网络技术操作水平参差不齐,在信息系统使用过程中为了图方便,可能会采取不正当的操作方式,具有一定的泄密风险。
2.3安全防御能力不足,缺乏专业技术人员。
政府部门信息化建设过程中,必须要充分重视各信息系统的有效建设,但是当前大部分政府过于重视信息化基础设施建设,但是却忽略了网络系统安全保护。虽然进行了信息系统规划,但是却难以充分考虑到信息安全保护措施,信息化建设与安全保护管理工作难以同时进行。根据近几年我国政府机关信息化建设的发展情况能够看出,虽然建设水平极为迅速,但是由于缺乏专业技术以及相应的管理人才队伍,所以网络安全配置以及管理操作过程中存在诸多不规范情况。例如:信息系统装备以及业务应用平台难以保护到位、存在保护不足等问题,严重影响着业务系统的运转以及信息保密工作。
2.4信息安全建设经费投入匮乏。
当前机关单位存在网络设备与安全防护设备购置、软件升级与运维服务、人才培养等诸多问题,要想有效实现机关单位网络信息化管理必须投入一定的经费。但是将钱花在看不见的地方,很可能会感觉是花冤枉钱,逐渐淡化网络信息安全管理工作的重要性。所以,政府机关的网络信息安全仍然处于被动阶段,一旦存在漏洞,只能盲目的封堵漏洞。难以形成主动预防、积极面对的大局发展意识,也无法从本质上提高机关单位网络防护以及监测、响应与抗击能力。
3.1加强宣传力度,提高信息安全意识。
机关单位加强网络安全信息建设,必须要充分重视信息安全宣传教育,有助于提高职工的信息安全防范意识,引领职工不断的学习,提高专业水平与综合素养。根据当前我国信息安全立法工作发展情况能够看出由于处于起步阶段,无法满足新形势下信息安全工作的多样化需求。所以必须要引领员工正确认识到法律法规条例学习的重要性,能够从多方面提高信息安全防护水平,正确认识网络信息安全管理工作的重要性,贯彻落实到具体管理行为。
3.2重视组织领导,构建完善管理体系。
成立以一把手为组长的信息安全领导机构,贯彻落实好工作岗位职责,将责任贯彻落实到个人。实现权责利分明,确保以较少的投入实现最佳的安全防范状态。构建科学完善的网络信息安全制度,实现以预防为主,以补救为辅的发展原则,充分重视信息安全管理建设水平,投入较多的管理资金。构建符合于本单位发展的网络信息安全防范制度,对于涉密单位必须要采用物理隔离方法,确保内部网络与外部网络实现完全分离。构建科学完善的考核制度,能够有效检查并且通报管理制度执行情况,对于违反规定人员必须要追究相关责任,将责任贯彻落实到个人。
3.3信息化建设与信息安全保障工作同步进行。
机关单位必须要充分结合安全评估管理工作内容,重视网络信息系统的规划与建设。实现机房安全到信息系统建设、计算机设备选型与硬件配置、应用平台与操作系统、防火墙与加密机制同步建设。既要贯彻落实好安全保护机制,也应当确保经费到位,实现安全技术的全方位防护。在此过程中,要想扭转传统的管理体系,必须要有效解决安全技术防护存在的不足之处,能够将网络应用与信息安全有效衔接,从而最大程度上的发挥网络信息安全的重要作用。
3.4形成应急预案,实现网络安全预防演练常态化。
要想确保机关单位网络信息安全防御工作贯彻落实,应当积极有效的采取主动预防措施,构建应急预案,实现网络安全演练常态化。应当加强与外部部门互联网工作的有效融合,例如:应用防火墙逻辑隔离以及物理隔离方式进行数据交换,有效应用通讯控制审计以及数据记录等各项功能。内部网络应当与因特网进行物理隔离,对于网络设备以及主机中应用频率较少或者是不使用、存在一定的安全风险的服务系统必须要进行停用,拨号接入设备必须要加强安全控制。网络建设与改造过程中,应当充分考虑到网络安全性能,设置较为完善的备用设备。如果局域网与广域网设备存在故障,必须及时的更换与维修。正确认识到网络安全防范演练常态化的重要意义,未经相关部门许可,禁止使用远程桌面接入单位网络系统。要确保关键主机设备与网络设备的密码,有专业人员进行保管备案,能够定期的予以更换。如果未采取加密措施,禁止使用单位计算机传递涉及业务信息的电子邮件。预防局域网与广域网在外路线路中存在断网导致发生危险事故或者是突发事件,有效开展网络信息安全防范演练,一旦软件系统遭到破坏,或者是病毒感染、黑客攻击等等,必须要及时启动应急预案。
3.5加强安全管理人才与专业人才队伍建设。
构建高素质人才队伍是机关单位信息安全保障体系发展的重要支持。根据近几年政府部门的网络信息化发展情况能够看出,由于信息化发展水平不断提高,网络信息安全设备的投入力度也在不断加大,设备建设逐渐完善,但是却存在专业化人员配备不足等各项问题。根据这些问题,必须要培养业务娴熟、专业知识精湛、具有创新精神以及较高的技术管理水平的人才。通过打造高素质信息安全人才队伍有助于机关单位信息安全管理工作有效落实,实现机关单位各项工作的信息化建设。
一言以蔽之,我们可以清楚的认识到当前人们已经进入到信息化时代,计算机网络信息安全是一个复杂且又科学性的工程。机关单位要想有效确保信息安全管理工作可持续进行,必须要结合机关单位网络信息特点,设置专业性的防御措施。在此过程中加强网络信息安全的教育和宣传,提高工作人员的网络信息安全防范意识,有助于确保各项服务的严谨性与全面性。机关单位应当形成主动性的防御机制,在管理过程中增强网络安全的应急演练,提升安全意识,打造高素质的人才团队,为机关单位各项工作信息化发展打下夯实的基础。
参考文献。
摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1制度层面的问题。
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2意识层面的问题。
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3技术能力层面的问题。
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1组织架构设计与经费支持。
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的kpi管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2建立制度管理规范。
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1基础设施。
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2用户认证与授权管理。
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3应用系统管理。
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4电子档案管理。
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5信息安全审计。
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(itaudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3申请信息安全管理体系认证。
有条件的政府机关,可申请通过iso27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献。
[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[m].中国质检出版社,中国标准出版社,2012.
[2](美)n,,著.信息安全原理[m].清华大学出版社,2006.
[3](美)markrhodes-ousley,著.信息安全完全参考手册[m].清华大学出版社,2004.
摘要:进入新世纪之后,互联网技术在我国政府部门得到了广泛的应用,它在给政府机关办公带来便利的同时,也增加了网络空间安全侵犯的风险。近年来,全球范围内网络安全事故屡见不鲜,整体上呈现出多样化和增加的趋势,而机关事业单位作为我国社会运行的重要机构,其数据直接关系着国家稳定和社会发展,加强其网络安全管理势在必行。本文基于此,分析了当前机关事业单位网络安全管理的现状及存在的问题,并探究了相应的解决措施,以期为相关工作人员提供指导和帮助。
1.1网络安全管理存在诸多问题。
在机关事业单位采用互联网系统来进行政务办公时,网络安全管理方面存在的问题主要体现在以下几个方面:首先,机关事业单位尚未建立完善的网络安全管理制度,导致技术规范执行效果不理想;其次,工作人员网络安全意识较为淡薄,没有意识到新形势下开展网络安全保护的重要性;另外,机关事业单位所对应的监管部门监管力度不够,没有在机关事业单位开展工作时严格按照规章制度进行监督以及执行安全措施,同时也没有开展相应的考核制度,导致整个部门缺乏警觉性。
1.2网络安全专业技术人才匮乏。
对于机关事业单位来说,其网络部门工作人员的安全意识不足,在对互联网及信息化系统进行维护管理时自觉主动性不足,导致制定的安全措施落实不到位、安全管理操作不规范以及紧急事件处理能力薄弱等。这些问题绝大多数是由于工作人员缺乏良好的工作习惯以及长期网上办公所造成的。倘若网络安全部门的工作人员工作责任心不足、对专业知识掌握不足,那么就可能导致机关单位的网络安全防护能力受到负面影响,造成社会不稳定以及经济损失,严重时可能需要承担法律责任。统计学数据显示,2019年,政府部门成了网络漏洞最多、黑客攻击次数最多及成功率最高的单位,网络安全风险极大。作为网络安全管理部门的工作人员,需要时刻打起精神,密切关注动态,切实保障机关单位的文件信息不被泄露或篡改。
1.3技术层面的问题。
机关事业单位的网络安全管理还存在技术层面的问题,具体来说,网络安全防护体系尚未建立完全,专业技术方案缺失、安全配置不到位、应用服务的安全隐患较多等,都是机关事业单位网络安全管理在技术层面存在的问题。机关事业单位作为为国家和社会服务的非营利性组织,软件及硬件的依赖程度较高,同时系统的更新也较为滞后,而且在信息安全经费方面的投入并不是很多,这就导致很多机关事业单位建立全方位安全防护体系的过程极为艰辛。另外,很多机关事业单位在进行信息化建设时大搞“形式主义”,将重点放在了信息化基础设施建设上,忽视了网络系统的安全防护。
1.4安全问题逐渐增加。
借助云端平台所提供的服务以及资源对其他目标进行攻击也是近年来机关事业单位需要解决的安全问题。和传统的信息存储方式相比,云服务的成本更低,更加方便,同时扩展性和匹配程度都非常好,因此,针对云平台架构的虚拟逃逸以及资源的滥用和窃取等诸多安全问题层出不穷,显著增加了网络安全风险。
随着大数据技术在机关事业单位的普及,现阶段网络安全事件层出不穷。尽管近年来机关单位在网络安全建设方面投入了更多的精力,但是仍然存在内部管理和技术方面的不足,给机关事业单位的信息安全造成了极大的挑战。现阶段,网络空间安全问题已经成了一个极为显著的公共问题,尤其是在5g网络普及的情况下,其所暴露的信息量较之于4g更多,因此面临的风险也更高。5g技术对于网络安全防御水平尽管有一定的防护作用,但是由于5g网络下虚拟化程度更高、系统开放性更加显著,导致也出现了一系列新的风险。而网络监管和文字及图片监管不同,对其实施监管的难度更大,同时也很难实现同步监管。以“云网融合”为代表的信息基础设施在增加面向政务行业特性应用元素的同时,也为各机关事业单位提供了更加广阔的应用空间,但是需要注意的是,这也同时增加了网络被攻击的点和面。机关事业单位对我国公民的信息保有量较高,因此在向云端进行信息迁移时,需要首先确保公民的信息安全。网络作为服务和诸多关键it应用程序支持环境的重要组成部分,对于网络安全的要求更高,同时,随着新技术以及新应用的投入,导致数据化信息被窃取的风险更高,举例来说,当前人们开始广泛应用nfc、边缘计算以及切片等技术,这些技术尽管为人们提供了极大的便利,但是同样带来了不可预料的风险。机关事业单位在职务以及内部管理工作中会产生大量的内部数据信息,这些只能被机关单位相关工作人员掌握的信息,需要严格遵循《网络安全法》的相关要求。相关机关事业单位需要不断提升党政机关信息安全保障水平,同时对信息系统进行定期的安全性评估。
3.1建立完善的网络安全管理体系。
为了确保在互联网形势下机关事业单位各项事务工作的顺利开展,大幅度提升数据化系统的运行稳定性,确保信息传输的安全可靠性,首先需要建立完善的网络安全管理体制。各机关事业单位需要结合自身工作要求以及信息保护要求,根据我国在网络信息安全保护方面的法律规定,建立完善的信息安全管理制度,或者对现有的信息安全管理制度进行补充。另外,还需要定期组织演练,切实提升应急处理能力。为了提升广大干部职员的网络安全保护意识,事业单位需要严格落实网络安全和信息安全责任追究制度,一旦出现信息泄露或者其他网络安全事件,需要追究个人责任。干部层需要将党政门户网站的巡检纳入网络安全部日常工作当中,定期对总网站以及各部门的子网站进行安全检查,并且在完成检查后出具风险扫描报告,必要时还需要协助相关部门来对网站进行安全加固。
3.2加强网络安全保障。
为了有效应对当前严峻的网络安全形势,各机关事业单位需要不断加强网络安全事件预警及处理力度。具体来说,需要从以下几个方面入手:首先,需要加大网络安全基础设施的资金投入,加速建设完善的网络基础设施群,并且对其进行定期维护管理;其次,需要根据新的网络安全形势来应用先进的科技手段,提升防范设施的水准;另外,还需要购入良好的硬件安全防御系统,切实保障机关事业单位内部网络的安全。
3.3完善网络安全审查机制。
网络安全审查是保障国家安全的重要制度,也是提升国家网络运行安全能力的基本制度。对于机关事业单位来说,需要将《网络安全审查办法》作为纲领,对所采购的网络产品和服务潜在的风险进行评估,尽早发现采购产品和服务当中存在的网络风险,并且通过替换等方法来对其进行规避。
通过实际考察我们可以发现,现阶段我国很多机关事业单位的工作人员的工作年龄普遍较大,对网络系统安全的重要性认识不足,因此在实际开展工作时也没有注意保护网络安全。针对这一情况,机关事业单位需要定期开展网络安全管理、网络病毒原理与防护的相关专题培训讲座,强化机关事业单位工作人员的保密审查和安全防护意识。另外,在完成培训和教育之后,还需要对工作人员进行网络安全管理相关知识的考核,对于考核不通过的工作人员,责令其自学并短时间内通过考核。通过培训、教育、考核等诸多措施,能够实现全体工作人员应对网络安全风险的能力。
3.5加强信息安全网络人员的配备。
首先,需要将网络管理人员安全意识教育和岗位技能培训作为基础,借助网络安全专业机构提供的方案来提升网络安全防护能力;其次,需要加强网络系统安全检测,对潜在的漏洞威胁进行全面监测,确保在存在漏洞时能够第一时间向工作人员进行预警;第三,不断增强网络安全管理人员的安全意识,建立完善的网络安全管理制度,并且推动研发符合我国机关事业单位网络系统工作要求的相关应用,实现网络安全管理软件上的自给自足。在当前我国机关事业单位大力推行数字化智能办公的时代,提升网络安全、避免信息泄露已经成了机关事业单位的工作要点。另外,5g网络、新架构以及各种新技术的应用也对网络安全以及用户隐私提出了新的挑战。因此,各地政府部门以及事业单位在大力开展经济建设的同时,也需要注重数据和信息安全,实现网络安全管理水平的进步。
参考文献:
[5]刘艳.机关事业单位计算机网络安全防护及管理[j].电脑迷,2018(05):64.
[6]张彭.浅谈机关事业单位计算机网络安全与管理[j].电脑迷,2017(04):176.
摘要:网络安全问题是伴随着网络技术的快速发展和普及使用而出现的,网络安全问题作为一种新的安全问题也正在人们的日益的高度重视的同时,也暴露出当前人们在应对网络信息安全的过程中存在着一些问题,使得网络信息安全存在着隐患,因此讨论当前网络信息安全所存在的一些普遍性问题,在此基础上提出加强网络信息安全的对策建议,就具有很强的现实性意义。
信息化时代的到来使得网络信息安全的应对问题逐渐进入人们的视野中,同时,网络信息安全作为一种新的安全问题,其又不同于传统的经济安全、政治安全,具有自身独特的特征,如网络信息安全的突发性、全球性等特点,这些都对人们高效、正确应对网络信息安全提出了挑战,因此有必要研究和探讨当前网络信息安全存在的普遍性问题并提出具体对策,为今后进一步加强网络信息安全提供有益思考。
网络信息安全问题是伴随着计算机网络的使用而出现的一种新的非传统安全问题之一,其涉及的范围也很广,凡是涉及到计算机科学、计算机通信、计算机存储、密码技术等领域的就都是网络信息安全的范围,网络信息安全主要是指确保网络使用过程中的各类信息存储、传递、保存的安全,同时确保网络系统软硬件系统和数据的安全。
网络信息安全作为一种新的非传统安全问题,具有自身独特的特点,如网络信息安全的突发性,这主要是存在于网络中的各类病毒对网络信息安全的危害,还有网络信息安全的全球性、脆弱性等特点,这些都使得网络信息安全呈现出和传统安全问题所不同的特点,进一步增大了网络信息安全应对的难度。
随着网络信息和人们日常生活、工作关系的进一步紧密以及近年来网络信息安全事故的频繁发生,人们越来越重视保障网络信息安全,网络信息安全的保护也已经上升到国家安全的高度上,成为信息时代国家安全保障的重要方面之一。当前,对网络信息安全构成较大威胁的主要因素主要有以下几种:
(一)计算机病毒。计算机病毒可以说是网络信息安全的最大威胁因素之一,其本质是一种特殊的计算机程序,因其具有生物学中病毒快速繁殖、传播和生存的特点而得名“病毒”,这些计算机病毒可以对计算机中的各种信息资源产生极大的破坏力,具有破坏性、传染性、隐蔽性、潜伏性等特点,近年来发生的几起较大的计算机病毒事件也给人们的正常生产生活产生了极大的不良影响,如2014年1月21日,中国互联网出现大面积dns解析故障,全国近三分之二的dns服务器瘫痪,时间持续数小时之久,这次事件就是国外不法分子利用计算机病毒侵入我国互联网造成的计算机安全事件,影响之恶劣,范围之广泛,可谓前所未见。
(二)黑客攻击。电脑黑客攻击同样是当前威胁网络信息安全的因素之一,其往往较计算机病毒具有更高的针对性、目的性和破坏性,随着信息计算的发展,黑客攻击对网络信息安全的威胁也愈发明显,给各国的网络信息安全构成了极大的威胁,2013年8月25日午夜,中国互联网络信息中心管理运行的国家cn顶级域名服务器遭受黑客利用僵尸网络发起大规模服务攻击,严重影响用户正常访问,就是一起性质恶劣的黑客攻击事件。
(三)系统自身漏洞和网络信息管理疏忽。应该说,计算机病毒的入侵和黑客攻击事件的发生都与计算机系统自身的漏洞和管理疏忽有关,也正是因为部分计算机信息管理系统中存在着一定的系统漏洞和管理疏忽,才让计算机病毒和不法分子有机可乘,最终造成计算机信息安全,因此,加强网络信息安全,归根结底还是要从加强网络信息安全的技术和手段以及管理上入手,不断提高自身计算机信息管理保护的意识和手段,才能最大限度地保护网络信息安全,让不法分子无从下手。
进入21世纪后,网络信息安全问题成为人们日益关注的焦点性问题,但是由于种种主客观原因,网络信息安全的现状仍然存在较多的问题,在我国等发展中国家存在的尤其明显。
(一)网络信息安全的技术和手段仍然较落后。虽然网络信息安全已经日益受到人们的高度重视并被提高到国家战略层面,但是当前世界各国尤其是我国的网络信息安全问题仍较突出,这其中一个重要原因在于网络信息安全的技术和手段仍然很落后,以我国为例,当前我国有关网络信息安全的技术和手段依然主要依靠国外技术,自主创新不足,同时对于网络信息安全的监管还主要集中在国家层面,在社会上和公众层面依然没有缺乏有效的监督体系建设,这些都是极大影响我国网络信息安全的制约性因素。
(二)网络信息安全防护的意识仍显不足。当前对于网络信息安全的重视依然存在于政府和国家层面,公众个人及各企事业单位等对网络信息安全的防护意识还比较淡薄,“重技术、轻安全”的思想较为突出,这使得不少个人用户和企业用户的网络经常存在着较大的网络信息安全威胁,同时伴随着网络信息技术的快速发展,传统的一些诸如网络防火墙的安全防护已经逐渐在降低,近几年诸如僵尸网络、蠕虫、木马、apt攻击的泛滥都使得不少企业客户为忽视网络安全防护而付出了惨重的代价,这些都无时无刻不在提醒着我们要不断提高网络信息安全的意识。
(三)不法分子对网络的利用加剧了网络信息安全问题。近年来不少不法分子利用计算机网络进行各种不法活动,给人们的正常生活和社会的稳定带来了很大的隐患,进一步暴露出当前网络信息安全中所存在的漏洞和不足,尤其是近年来不法分子利用网络信息进行各种犯罪活动的手法越来越隐蔽、信息化,更加进一步加剧了人们对网络信息安全保护的担忧,例如近年来有不少不法分子利用微信、qq等社交网络平台混入朋友圈进行各种诸如煽动民族仇恨、销售假药、强奸、盗窃、诈骗和贩卖毒品等犯罪活动,网络信息安全面临着越来越严峻的形势,亟需加强网络信息安全建设。
加强网络信息安全,要从当前网络信息安全当中存在着的较多的普遍性问题入手,采取有力措施来加强我国网络信息安全建设。
(一)强化网络信息安全法律法规建设。建立完善系统的网络信息安全保护法律法规,这是进一步加强网络信息安全的基础,在加强网络信息安全的法律法规建设的时候,要根据网络信息安全形势的发展而不断与时俱进,使得网络信息安全的法律法规时刻紧跟当前网络信息安全的形势发展,同时应进一步规范各种网络信息的发布、传播过程,加强对网络信息的监管。
(二)完善网络信息安全方式和制度建设,提高计算机信息保护的技术和管理。在制度建设方面,政府应出台新的更为严格的网络信息准入和许可制度,强化对网络信息的监管,将网络信息的从发布到传播的全过程纳入制度的框架中,同时研发新的网络信息保护技术,提高网络信息保护的效率,防止网络信息的泄露,如研发新的网络信息加密技术和认证技术,计算机防火墙技术的升级等等,这些都需要建立在不断加强我国信息产业的自主创新的发展以及网络信息核心技术的提高的基础上,因此最为要紧的还是不断提高我国信息产业的自主创新程度,加快研发和拥有我国自主的先进的网络安全防护核心技术,提升我国国家网络信息安全。
(三)积极寻求网络信息安全的地区性乃至国际性合作。网络信息安全在当前已经不仅仅是某一个国家或者某一个地区所面临的问题,其已经是一个国际性的问题了,因此仅仅靠某一个国家的力量是远远不够的,在应对网络信息安全的问题,积极寻求地区间乃至国际间的合作是有效解决网络信息安全的一条可靠的路径,如我国在2014年第十一届中国―东盟博览会举行了首届网络信息安全研讨会,就当前该地区网络信息安全交换看法,此外,今年我国还宣布将和东盟建立网络安全共同相应机制,双方就共同维护该地区网络信息安全展开进一步的深入合作。
总之,面对当今世界网络信息技术快速发展的现实,要想更好地利用网络信息技术,就必须高度重视网络信息安全问题,从国家、社会乃至个人层面采取有力措施,不断提高网络信息保护的水平,从而最大化地解决网络信息安全这一全球性的问题。(作者单位:江苏经贸职业技术学院)。
参考文献:
[2]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[j].信息系统工程,2012,04:84+81.