網(wǎng)絡(luò)安全緊急預(yù)案范文

時間:2023-11-13 17:51:43

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全緊急預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全緊急預(yù)案

篇1

   網(wǎng)絡(luò)安全宣傳標(biāo)語1

   1、樹立網(wǎng)安意識,莫念無名之利。

   2、網(wǎng)安人人抓,“信”福千萬家。

   3、網(wǎng)絡(luò)服務(wù)各行各業(yè),安全保障改革發(fā)展。

   4、網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享。

   5、時記網(wǎng)絡(luò)安全,共享優(yōu)質(zhì)資源。

   6、網(wǎng)絡(luò)社會法治社會,網(wǎng)絡(luò)空間網(wǎng)警保衛(wèi)。

   7、打造健康網(wǎng)絡(luò)環(huán)境,保障網(wǎng)民上網(wǎng)無憂。

   8、守護(hù)人民網(wǎng)絡(luò)、建設(shè)網(wǎng)絡(luò)強(qiáng)國。

   9、隱私加把鎖,騙徒遠(yuǎn)離我。

   10、網(wǎng)絡(luò)創(chuàng)造幸福時代,安全守護(hù)綠色家園。

   11、共筑網(wǎng)絡(luò)安全,守護(hù)綠色家園。

   12、提高網(wǎng)絡(luò)安全意識,營造安全網(wǎng)絡(luò)環(huán)境。

   13、文明上網(wǎng)引領(lǐng)時尚,強(qiáng)化安全成就夢想。

   14、切實增強(qiáng)網(wǎng)絡(luò)安全意識,共同提高識騙防騙能力。

   15、提倡誠實守信,摒棄弄虛作假,促進(jìn)網(wǎng)絡(luò)安全可信。

   16、共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。

   17、網(wǎng)絡(luò)安全,關(guān)系你我他。

   18、加強(qiáng)防范意識,嚴(yán)守個人信息。

   19、筑牢網(wǎng)絡(luò)安全基石,成就網(wǎng)絡(luò)強(qiáng)國夢想。

   20、互聯(lián)成網(wǎng),相伴不忘;厚德厚言,健行健善。

   21、網(wǎng)絡(luò)安全始于心,安全網(wǎng)絡(luò)踐于行。

   22、多一份網(wǎng)絡(luò)防護(hù)技能,多一份信息安全保證。

   23、保護(hù)網(wǎng)絡(luò)安全,守護(hù)精神家園。

   24、增強(qiáng)社會網(wǎng)絡(luò)安全意識,提高全民網(wǎng)絡(luò)安全知識水平。

   25、修網(wǎng)德,勤網(wǎng)思,明網(wǎng)安,善網(wǎng)行。

   26、乘信息快車,請系好安全帶。

   27、網(wǎng)文化之精華,絡(luò)工大之精英;厚做人之美德,健世間之正行。

   28、網(wǎng)絡(luò)欺詐花樣百出,杜貪便宜讓違法之徒無機(jī)可乘。

   29、網(wǎng)絡(luò)是把雙刃劍,安全使用是關(guān)鍵。

   30、建安全網(wǎng)絡(luò),享文明社會。

   31、打擊互聯(lián)網(wǎng)違法犯罪,共同抵制網(wǎng)絡(luò)謠言。

   32、網(wǎng)絡(luò)穿行利害間,帶上安全益無邊。

   33、網(wǎng)羅天下之事,安為萬事之先。

   34、安全上網(wǎng),健康成長。文明上網(wǎng),放飛夢想。

   35、便利生于指尖,安全牢記心間。

   36、網(wǎng)安則國安,國安則民安。

   37、網(wǎng)絡(luò)連著你我他,安全防范靠大家。

   38、網(wǎng)絡(luò)安全始于厚德,安全網(wǎng)絡(luò)須之健行。

   39、盡網(wǎng)安之責(zé),享網(wǎng)絡(luò)之便。

   40、共建網(wǎng)絡(luò)安全,同享工大文明;守護(hù)信息家園,追逐工大夢想。

   41、守護(hù)網(wǎng)絡(luò)安全,呵護(hù)精神家園。

   42、眾網(wǎng)成絡(luò),安全為脈。與吾同行,厚德為道。

   43、編織安全網(wǎng)絡(luò),共筑幸福生活。

   44、網(wǎng)絡(luò)身份可信,網(wǎng)絡(luò)安全可保。

   45、網(wǎng)絡(luò)安全重于泰山,人人有責(zé)共建和諧。

   46、網(wǎng)安則天下安,失網(wǎng)則失天下。

   47、同心共筑中國夢想,合力共建網(wǎng)絡(luò)強(qiáng)國。

   48、鞏固網(wǎng)絡(luò)安全,共創(chuàng)和諧社會。

   49、加強(qiáng)數(shù)據(jù)安全保護(hù),防范網(wǎng)絡(luò)欺詐騙局。

   50、網(wǎng)絡(luò)如山勤思為徑,信息似海安全作舟。

   網(wǎng)絡(luò)安全宣傳標(biāo)語2

   1.網(wǎng)安人人抓,“信”福千萬家。

   2.文明上網(wǎng),不觸法律紅線;安心用網(wǎng),共享多彩生活。

   3.網(wǎng)文化之精華,絡(luò)天下之精英,聞世間之正事,明做人之德行。

   4.倡議文明上網(wǎng),承諾網(wǎng)上文明,共建文明網(wǎng)絡(luò)。

   5.沉迷網(wǎng)絡(luò)游戲,人生就會沒戲;遠(yuǎn)離網(wǎng)絡(luò)游戲,演好人生這場戲。

   6.網(wǎng)上沖浪要有度,沉迷早晚會翻船。

   7.數(shù)據(jù)無價,丟失難復(fù);手機(jī)安全,殺毒護(hù)航。

   8.網(wǎng)上公開巡查,打造清明網(wǎng)絡(luò)空間。

   9.文明上網(wǎng)引領(lǐng)時尚,強(qiáng)化安全成就夢想。

   10.守護(hù)網(wǎng)絡(luò)安全,呵護(hù)精神家園。

   11.網(wǎng)絡(luò)欺詐花樣百出,杜貪便宜讓違法之徒無機(jī)可乘!

   12.豐富的網(wǎng)絡(luò)讓人心充實,純凈的心靈使網(wǎng)絡(luò)文明。

   13.網(wǎng)絡(luò)如山勤思為徑,信息似海安全作舟。

   14.隱私加把鎖,騙徒遠(yuǎn)離我!

   15.網(wǎng)絡(luò)連著你我他,防騙防盜兩手抓。

   16.網(wǎng)絡(luò)社會法治社會,網(wǎng)絡(luò)空間網(wǎng)警保衛(wèi)。

   17.共筑網(wǎng)絡(luò)安全,守護(hù)綠色家園。

   18.網(wǎng)絡(luò)是把雙刃劍,安全使用是關(guān)鍵。

   19.網(wǎng)安,民安,國家安。

   20.共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。

   21.網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享。

   22.守護(hù)人民網(wǎng)絡(luò).建設(shè)網(wǎng)絡(luò)強(qiáng)國。

   23.不勸君戒網(wǎng),勸君莫被網(wǎng)。

   24.網(wǎng)絡(luò)連著你我他,安全防范靠大家。

   25.除網(wǎng)絡(luò)陋習(xí),講勤學(xué)上進(jìn),樹文明新風(fēng),建和諧校園。

   26.網(wǎng)絡(luò)安全始于心,安全網(wǎng)絡(luò)踐于行。

   27.網(wǎng)絡(luò)服務(wù)各行各業(yè),安全保障改革發(fā)展。

   28.多一份網(wǎng)絡(luò)防護(hù)技能,多一份信息安全保證。

   29.充分利用網(wǎng)絡(luò)便捷之利,堅決抵制網(wǎng)絡(luò)低俗之風(fēng)。

   30.注意網(wǎng)絡(luò)安全,保護(hù)個人隱私。

   31.上網(wǎng)需謹(jǐn)慎“中獎”莫當(dāng)真。

   32.一言一行見素養(yǎng),一點(diǎn)一滴筑安全。

   33.網(wǎng)絡(luò)提高知識的速度,文明提高生活的質(zhì)量。

   34.筑牢網(wǎng)絡(luò)安全基石,成就網(wǎng)絡(luò)強(qiáng)國夢想。

   35.網(wǎng)安則國安,國安則民安。

   36.網(wǎng)絡(luò)創(chuàng)造幸福時代,安全守護(hù)綠色家園。

   37.加強(qiáng)數(shù)據(jù)安全保護(hù),防范網(wǎng)絡(luò)欺詐騙局。

   38.網(wǎng)絡(luò)社會也是法治社會。

   39.網(wǎng)絡(luò)穿行利害間,帶上安全益無邊。

   40.時記網(wǎng)絡(luò)安全,共享優(yōu)質(zhì)資源。

   41.建安全網(wǎng)絡(luò),享文明社會。

   42.互聯(lián)成網(wǎng),相伴不忘;厚德厚言,健行健善。

   43.打造健康網(wǎng)絡(luò)環(huán)境,保障網(wǎng)民上網(wǎng)無憂。

   44.共建網(wǎng)絡(luò)安全,同享工大文明;守護(hù)信息家園,追逐工大夢想。

   45.提高網(wǎng)絡(luò)安全意識,營造安全網(wǎng)絡(luò)環(huán)境。

   46.網(wǎng)絡(luò)安全始于厚德,安全網(wǎng)絡(luò)須之健行。

   47.網(wǎng)羅天下之事,安為萬事之先。

   48.網(wǎng)文化之精華,絡(luò)工大之精英;厚做人之美德,健世間之正行。

篇2

摘要:隨著金融會計信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時代,由于黑客病毒等因素造成各類電子信息文件篡改,嚴(yán)重地破壞銀行會計信息系統(tǒng),對金融會計信息造成安全隱患,因此構(gòu)建金融會計信息系統(tǒng)安全體系就顯得非常必要。本文從網(wǎng)絡(luò)金融會計信息系統(tǒng)的含義出發(fā),分析對網(wǎng)絡(luò)條件下金融會計信息系統(tǒng)存在的主要安全隱患,提出如何建立全方位網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系的框架。

關(guān)鍵詞: 會計信息系統(tǒng);系統(tǒng)安全體系;金融會計

一、網(wǎng)絡(luò)金融會計信息系統(tǒng)的含義

網(wǎng)絡(luò)金融會計信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng),通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng),也可以說是基于內(nèi)聯(lián)網(wǎng)的會計信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間,金融企業(yè)與客戶、稅務(wù)、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會計與業(yè)務(wù)一體化處理和實時監(jiān)管成為現(xiàn)實,原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后,一方面給金融企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)管的優(yōu)越性,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn),其與原有集中封閉的會計信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,互聯(lián)網(wǎng)會計信息系統(tǒng)的風(fēng)險性更大。

二、當(dāng)前網(wǎng)絡(luò)金融會計信息系統(tǒng)存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前,金融企業(yè)尚未建立起一套完整的計算機(jī)安全管理組織體系,金融會計信息系統(tǒng)的建設(shè)在安全設(shè)計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè),技術(shù)要求不規(guī)范,技術(shù)標(biāo)準(zhǔn)各異,技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后,法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求,現(xiàn)行計算機(jī)安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會計信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會計數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對外具有較高的保密性,連接互連網(wǎng)后,會計數(shù)據(jù)能迅速傳播,其安全性降低,風(fēng)險因素大大增加,網(wǎng)絡(luò)金融會計的信息工作平臺是互聯(lián)網(wǎng),在其運(yùn)作過程中,正確性、有效性會受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時升級,或安全配置參數(shù)不規(guī)則,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放,數(shù)據(jù)通過線路傳輸,某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯,都會導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng),由于其分布式、開放性、遠(yuǎn)程實時處理的特點(diǎn),系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。

(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會計信息失真

在信息技術(shù)高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準(zhǔn)確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合、全面的反映。金融會計信息的質(zhì)量不僅僅關(guān)系到金融會計信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計算機(jī)犯罪的主要目的之一,也是構(gòu)成金融會計信息系統(tǒng)安全風(fēng)險的重要形式。其主要原因:一是電信網(wǎng)絡(luò)本身安全級別低,設(shè)備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞,但許多金融企業(yè)對此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁嬓畔⑾到y(tǒng)的安全受到侵害,造成了信息的泄露,使金融會計信息失真。

(四)金融會計信息系統(tǒng)的存在安全威脅

目前金融企業(yè)計算機(jī)已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍,實現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點(diǎn)攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標(biāo),且作案手段繁多,方法越來越高明。作案分子有以下三類: (1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會計軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑,就會鋌而走險,鉆制度不嚴(yán)的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產(chǎn)或非法轉(zhuǎn)移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點(diǎn),給金融企業(yè)及客戶造成巨大損失,跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈,內(nèi)外勾結(jié),沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴(yán)重,風(fēng)險最大。

三、構(gòu)建網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系思路與方法

采用現(xiàn)代信息系統(tǒng)實用安全概念、安全防護(hù)、安全檢測、安全反應(yīng)是構(gòu)成計算機(jī)安全管理的核心環(huán)節(jié),各個環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會計信息系統(tǒng)安全體系關(guān)鍵在以下幾個方面把握:

1、完善網(wǎng)絡(luò)金融會計信息系統(tǒng)技術(shù)法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)

加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐,統(tǒng)

籌規(guī)劃、結(jié)合國家和行業(yè)監(jiān)管部門,重點(diǎn)加強(qiáng)電子支付及信息產(chǎn)品與服務(wù)的測評、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實際,借鑒國內(nèi)外先進(jìn)經(jīng)驗和做法,加緊建立和不斷完善集中式數(shù)據(jù)中心運(yùn)營規(guī)范和制度體系,加強(qiáng)網(wǎng)絡(luò)金融會計信息安全的各項規(guī)章制度建設(shè),逐步實現(xiàn)一個崗位一項制度,全面落實“讓標(biāo)準(zhǔn)說話,按制度辦事”的信息安全管理準(zhǔn)則。

2、金融會計信息系統(tǒng)的物理安全的控制

建立金融會計信息物理安全控制,主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當(dāng)屏障作用,保護(hù)金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成,它執(zhí)行安全管理措施,記錄所有可疑事件。防火墻產(chǎn)品主要包括過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻,通過條件審查確定哪些內(nèi)容允許外部訪問,哪些外部服務(wù)可由內(nèi)部人員訪問。因此,防火墻以限制金融會計信息的自由流動為代價來實現(xiàn)網(wǎng)絡(luò)訪問的安全性。第二種是反病毒技術(shù)。在金融會計信息系統(tǒng)的運(yùn)行與維護(hù)過程中,應(yīng)高度重視計算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實時監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會計信息系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份、系統(tǒng)備份、會計軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次。

3、構(gòu)建金融會計信息保密的安全體系

(1)建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部,不同的信息使用者,由于他們的身份不同,以及他們對獲取的會計信息要求也不同,因而有必要對這些用戶進(jìn)行分類,以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權(quán)限來實現(xiàn)的,一般將權(quán)限分為三類即數(shù)據(jù)庫登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限等。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng),才有可能進(jìn)行數(shù)據(jù)的查詢,以獲取自己所需的金融會計數(shù)據(jù)或金融會計信息,但其不能對數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外,還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫管理員權(quán)限的用戶他將有數(shù)據(jù)庫管理的一切權(quán)限,包括訪問其他用戶的數(shù)據(jù),授予或收回其他用戶的各種權(quán)限,完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計等工作。但這類用戶一般僅限于極少數(shù)的用戶,其工作帶有全局性和謹(jǐn)慎性,對于金融會計信息系統(tǒng)而言,會計主管就可能是一個數(shù)據(jù)庫管理員。

(2)建立金融會計數(shù)據(jù)分類安全體系。雖然對用戶進(jìn)行了分類,但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會計數(shù)據(jù),這是因為同一權(quán)限內(nèi)的用戶對數(shù)據(jù)的管理和使用的范圍是不同的,如金融會計工作中的憑證錄入員與憑證的審核人員,他們的職責(zé)范圍就明顯地限定了其對數(shù)據(jù)的使用權(quán)限。因此,數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個作為可查詢的金融會計數(shù)據(jù)邏輯歸并起來,建立一個或多個視圖,并賦予相應(yīng)的名稱,并把該視圖的查詢權(quán)限授予相應(yīng)的用戶,從而保證各個用戶所訪問的是自己職責(zé)范圍內(nèi)的會計數(shù)據(jù)。

(3)建立會計數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求,只是通過密碼技術(shù)對信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同,可將加密技術(shù)分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數(shù)據(jù)庫來說是較為有效的,但是對金融會計信息系統(tǒng)來說,僅靠普通的保密技術(shù)是難以確保金融會計數(shù)據(jù)安全的。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改,為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改,是一種安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會計信息的傳輸安全,從而保證金融會計信息的安全性。

4、建立網(wǎng)絡(luò)金融會計信息系統(tǒng)應(yīng)急預(yù)案

制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序,提高金融企業(yè)應(yīng)對突發(fā)事件的能力,在網(wǎng)絡(luò)金融會計信息系統(tǒng)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低,應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程,詳細(xì)闡述應(yīng)急模式的操作步驟,建立相應(yīng)的事后數(shù)據(jù)補(bǔ)錄和稽核制度,網(wǎng)絡(luò)金融會計信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障,應(yīng)及時通知部門負(fù)責(zé)人;部門負(fù)責(zé)人應(yīng)立即通知計算機(jī)中心;計算機(jī)中心應(yīng)立即著手查明故障原因,預(yù)計系統(tǒng)修復(fù)時間,并通知相應(yīng)部門負(fù)責(zé)人;若暫時不能修復(fù)(超過15分鐘),應(yīng)向安全領(lǐng)導(dǎo)小組報告,由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動緊急預(yù)案;緊急預(yù)案啟動后,計算機(jī)中心應(yīng)通知各相關(guān)部門,啟動緊急預(yù)案中相關(guān)的應(yīng)急措施;在故障消除后,計算機(jī)中心應(yīng)立即通知各應(yīng)用部門,并報告安全領(lǐng)導(dǎo)小組,請求結(jié)束應(yīng)急預(yù)案的實施;事后計算機(jī)中心應(yīng)將詳細(xì)的故障原因和處理結(jié)果報有關(guān)領(lǐng)導(dǎo)。

建立健全網(wǎng)絡(luò)金融會計信息安全檢查機(jī)制,加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處。建立責(zé)任通報制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改。在開展合規(guī)性檢查的同時,應(yīng)綜合運(yùn)用檢測工具,明確安全控制目標(biāo),加強(qiáng)深度的專項安全檢查工作,保證檢查工作的針對性、深入性和時效性。

總之,網(wǎng)絡(luò)金融會計信息系統(tǒng)所面臨的外部和內(nèi)部侵害,使得我們必須采取切實可行的安全對策,以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗證性和可控制性。

參考文獻(xiàn):

[1]周慧.《商業(yè)銀行電子化的風(fēng)險控制》.《金融與保險》,2003第9期

[2]喬立新、袁愛玲、馮英俊.《建立網(wǎng)絡(luò)銀行操作風(fēng)險內(nèi)部控制系統(tǒng)的策略》.《商業(yè)研究》,2003年第8期

[3]劉昊.《論我國網(wǎng)絡(luò)銀行的風(fēng)險及其控制》.《新金融》,2003年第1期

[4]楊周南.《論會計管理信息化的ISCA模型》.《會計研究》,2003年第10期

[5]劉貴栓.《金融企業(yè)會計信息失真探析》,《經(jīng)濟(jì)師》,2003年第1期

[6]張金城.《計算機(jī)會計信息失真風(fēng)險防范》,浙江人民出版社,2003年1月第1版

[7] 謝贊恩.《中國金融信息化二十年》,《互聯(lián)網(wǎng)周刊》, 2004年第3期

[8]顧浩.《中國金融企業(yè)信息化任重道遠(yuǎn)》.《上海金融高等??茖W(xué)校學(xué)報》,2003年第4期

篇3

關(guān)鍵詞:公共網(wǎng)絡(luò);信息系統(tǒng);安全管理

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599?。?012) 18-0000-02

1 引言

1946年,世界上第一臺電子數(shù)字積分計算器在美國建成,這標(biāo)志著現(xiàn)代計算機(jī)的誕生,六十年代,計算機(jī)逐步小型,70年代,微處理器和網(wǎng)絡(luò)技術(shù)誕生,到八十年代到九十年代,計算機(jī)價格越來越便宜,并開始了互聯(lián)網(wǎng)絡(luò)。計入二十一世紀(jì)后,計算機(jī)已成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠?。它里面存儲著國家、企業(yè)、個人等機(jī)密和隱私,所以對于其信息是否安全被人們看得很重。對于公共網(wǎng)絡(luò)信息系統(tǒng)的安全系統(tǒng)是否能起到安全的作用也越來越讓人們關(guān)注。

2 公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的研究內(nèi)容

2.1 對公共網(wǎng)絡(luò)信息系統(tǒng)實行安全等級保護(hù)并做好安全等級測評

公共網(wǎng)絡(luò)信息系統(tǒng)實行安全等級保護(hù)總共分為五級,第一級為自主保護(hù)級,第二級為指導(dǎo)保護(hù)級,第三級為監(jiān)督保護(hù)級,第四級為強(qiáng)制保護(hù)級,第五級為??乇Wo(hù)級,之所以要對其安全等級進(jìn)行劃分,目的是明確該公共網(wǎng)絡(luò)信息系統(tǒng)的基本情況,如該系統(tǒng)所處的地理位置,是用于哪個方面,其主管的方向是什么等等,明確這個信息系統(tǒng)的部門的配置情況,管理的模式以及方針,以及未來發(fā)展的方向等。清楚的對業(yè)務(wù)信息系統(tǒng)在處理信息資產(chǎn)在保密性和完整性方面做嚴(yán)格的把控。信息系統(tǒng)安全等級的劃分首先要根據(jù)其所涉及的范圍的寬度進(jìn)行制定,其次要在根據(jù)不同的安全需求給予不同的安全保護(hù),做好配對保護(hù),最后在為了方便對信息系統(tǒng)進(jìn)行安全保護(hù),針對于所面對到的安全威脅情況相近的時候,采取整體統(tǒng)一安全保護(hù)的原則。

公共網(wǎng)絡(luò)信息系統(tǒng)的安全測評并不能每一項都做到完全符合等級的規(guī)定的測評,所以選擇的測評方法大多為整體測評,其測評的內(nèi)容是要了解到其信息系統(tǒng)的整體以及局部的結(jié)構(gòu),這關(guān)系到其系統(tǒng)的安全性能能否得到很好的體現(xiàn),其內(nèi)容結(jié)構(gòu)是否完整。在確定了其測評的具體內(nèi)容后,還需要考慮每個安全區(qū)間的聯(lián)系,從這個聯(lián)系中找出是否存在薄弱與需要填補(bǔ)的地方,根據(jù)存在的漏洞以及缺陷從而進(jìn)行安全測評。

2.2 對公共網(wǎng)絡(luò)信息系統(tǒng)實行監(jiān)控管理以及緊急預(yù)案管理

監(jiān)控管理:首先要對主機(jī)的運(yùn)行情況進(jìn)行嚴(yán)格的監(jiān)控,監(jiān)控的目標(biāo)主要包括主機(jī)的中央處理器,內(nèi)存以及硬盤的大小,網(wǎng)絡(luò)資源的分布情況以及輸入或者輸出情況等,對公共網(wǎng)絡(luò)的安全管理系統(tǒng)是否接受訪問、在訪問后的瀏覽記錄或者查看的資源等精心嚴(yán)格的把關(guān),嚴(yán)格監(jiān)視正在運(yùn)行的文件,如項目報告,申請書,通行證、授權(quán)書、以及各種不同的檔案等,這樣做的目的是充分保證文檔的完整性和一致性。

緊急預(yù)案管理:對于公共網(wǎng)絡(luò)信息系統(tǒng)的安全受到威脅時,如果不及時的采取相對應(yīng)的措施,那么將會造成機(jī)密文件泄露,隱私泄露等,從而很可能造成無法彌補(bǔ)的損失,所以在開設(shè)公共網(wǎng)絡(luò)系統(tǒng)的同時要做好相對應(yīng)的緊急預(yù)案管理措施。因此,首先要建立一個具有很強(qiáng)連續(xù)性的安全處理流程,包括啟動預(yù)案條件,應(yīng)急處理流程,系統(tǒng)恢復(fù)流程,以及在該情況發(fā)生后的總結(jié)及改進(jìn)。要做到這個,首先要保障有強(qiáng)大的人力資源后備用于緊急救助,其次要建立好一個另外的備用系統(tǒng)用于更換,最后要有龐大的資源保障用于處理緊急問題。對相關(guān)的系統(tǒng)安全保障人員要定期的開設(shè)講座,讓他們時刻做好準(zhǔn)備,然后在定期的做相關(guān)的實踐演習(xí),在演習(xí)的過程中發(fā)現(xiàn)不足之處并加以改正。

2.3 對公共網(wǎng)絡(luò)信息系統(tǒng)實行網(wǎng)絡(luò)安全審計

要做好公共網(wǎng)絡(luò)信息系統(tǒng)的安全管理,那么首先要做到對網(wǎng)絡(luò)安全訪問進(jìn)行控制,對處于會話狀態(tài)或者數(shù)據(jù)接收狀態(tài)的信息情況提供明確的允許拒絕訪問的能力;由于在網(wǎng)絡(luò)信息進(jìn)入時有可能帶有病毒的或者可能會對系統(tǒng)產(chǎn)生威脅的文件,所以對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容要嚴(yán)格的過濾,依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。其次安裝病毒防火墻在網(wǎng)關(guān)上安裝病毒過濾程序,對網(wǎng)絡(luò)流量進(jìn)行全面掃描,并通過識別表示存在惡意代碼的病毒模式,檢測出惡意代碼。利用對流經(jīng)網(wǎng)關(guān)的HTTP、FTP、SMTP協(xié)議的流量進(jìn)行掃描,可以在第一時間發(fā)現(xiàn)病毒、阻塞病毒,不讓病毒傳播到網(wǎng)絡(luò)中來。不僅如此,還可以通過內(nèi)容過濾來對網(wǎng)絡(luò)流量中不符合網(wǎng)絡(luò)策略的內(nèi)容進(jìn)行阻斷,如非法網(wǎng)站、透露機(jī)密的郵件等。

2.4 對公共網(wǎng)絡(luò)信息系統(tǒng)實行安全監(jiān)測崗位設(shè)置以及管理制度

安全監(jiān)測崗位設(shè)置:安全監(jiān)測崗位設(shè)置就是設(shè)立信息安全管理工作的職能部門,他們的主要職責(zé)是檢查內(nèi)容包括用戶賬號情況、系統(tǒng)漏洞情況、系統(tǒng)審計情況檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、定期分析信息系統(tǒng)中是否存在異常問題并基礎(chǔ)相關(guān)的方案進(jìn)行解決,并對相關(guān)的監(jiān)測結(jié)果進(jìn)行通報和修改。

制定安全管理制度:制定安全管理制度的目的是起到約束作用。在制定信息安全管理制度的時候要首先要從國家的方針出發(fā),堅決與一切和危害國家,企業(yè),個人等相關(guān)的操作斷絕,其次要隨時接受相關(guān)的心得政策和方針,以便能及時更變。在制定安全管理制度時要做到明確的說明,包括員工的職責(zé),工作方向,職業(yè)的道德操守等,對于制定制度的人,首先要做到以身作則,為下面的員工起到好的名片反作用,其次對于那些觸犯規(guī)章制度的人要給予嚴(yán)厲的處分,其次規(guī)章制度并不只是約束,還可以起到指引的作用,可以高效的指引員工流暢的工作,減小他們的操作失誤等,最后在安全制度制定之后要定期的進(jìn)行審評,查看員工是否真正的對相關(guān)制度能夠很好的掌握。

參考文獻(xiàn):

[1]連一峰,戴英俠.計算機(jī)應(yīng)急響應(yīng)系統(tǒng)體系研究[J].中國科學(xué)院研究生院學(xué)報,2004,21(2):202-209.

[2]張少俊,李建華.網(wǎng)絡(luò)安全綜合管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機(jī)工程,2003,29(14):124-126.

[3]韓蘭勝.計算機(jī)病毒的傳播模型及其求源問題研究[D].華中科技大學(xué),2006,5.

[4]張原.監(jiān)控網(wǎng)絡(luò)關(guān)鍵技術(shù)與信息安全研究[D].西北工業(yè)大學(xué),2001.

篇4

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

一、應(yīng)急處理指揮機(jī)構(gòu)

二、突發(fā)事件報告程序

(一)發(fā)生突發(fā)事件,立即啟動應(yīng)急預(yù)案指揮系統(tǒng),堅持“誰主管,誰負(fù)責(zé)”、“實事求是”、“及時、準(zhǔn)確和逐級上報”的原則。

(二)應(yīng)急事件報告范圍、時限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內(nèi)上報上級主管部門。發(fā)生其它重大交通事故或造成惡劣社會影響的事故,于事發(fā)后6小時內(nèi)向上級主管部門報告。

(三)突發(fā)事件應(yīng)急報告內(nèi)容

(1)事件突發(fā)的時間、地點(diǎn)、事件類型、經(jīng)過,人員傷亡、財產(chǎn)損失情況,以及事發(fā)的環(huán)境、道路狀況等因素。

(2)事件現(xiàn)場搶救、救治及其他需要報告的情況。

(3)事件發(fā)生的原因、性質(zhì)、責(zé)任、教訓(xùn)及采取的措施。

三、突發(fā)事件應(yīng)急指揮

發(fā)生突發(fā)事件后,立即啟動應(yīng)急指揮系統(tǒng),組織指揮搶撿救援行動,準(zhǔn)確掌握事故與事件的情況變化,及時調(diào)配、部署、協(xié)調(diào)應(yīng)急行動,組織好各組之間的協(xié)調(diào)、配合行動,提高應(yīng)急事件處理能力和效率。

四、應(yīng)急車輛和設(shè)備儲備

公司所有的工作用車(含小轎車、專用備班客車),作為應(yīng)急車輛儲備要隨時聽從指揮奔赴現(xiàn)場,必要時,總指揮、副總指揮可隨時根據(jù)需要調(diào)動線路待班車(含正常營運(yùn)的短途客車),參加應(yīng)急事件處理與救援,考慮因旅客運(yùn)輸車輛中途故障等原因,又很難在中途在較短的時間內(nèi)排除故障,除及時增派備用車輛運(yùn)輸中途旅客外,應(yīng)配備必要的機(jī)械設(shè)備(如托拉車輛的硬型拉桿,易移動的機(jī)械式手動吊車、千斤頂、安全保護(hù)固定支架等設(shè)備),必要時可請示公安交警,車輛保險機(jī)構(gòu)的故障施救車輛與設(shè)備及時參加救援,保證旅客、車輛及時得到救助。

五、應(yīng)急事件處理原則

(一)救人高于一切。

(二)施救與報告同時進(jìn)行,逐級報告,就近施救。

(三)局部服從全局、下級服從上級。分級負(fù)責(zé),密切配合。

(四)最大限度地減少損失,防止和減輕人身傷亡。

六、應(yīng)急事件處理職責(zé)、措施

總指揮:是應(yīng)急事件實施的指揮者,對上級應(yīng)急組織負(fù)責(zé),在緊急情況下有權(quán)做出應(yīng)急事件的實施決策和統(tǒng)一指揮。

副總指揮:在總指揮的領(lǐng)導(dǎo)下工作,協(xié)助總指揮做好應(yīng)急救援的指揮工作,在總指揮離位的情況下,履行總指揮的職權(quán)。

應(yīng)急通訊組:負(fù)責(zé)日常和應(yīng)急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達(dá)。

應(yīng)急搶險組:負(fù)責(zé)組織協(xié)助有關(guān)部門對應(yīng)急現(xiàn)場的搶救,配合有關(guān)部門對事件原因調(diào)查處理。

應(yīng)急保障組:負(fù)責(zé)應(yīng)急狀態(tài)下的物資運(yùn)輸和后勤保障。

應(yīng)急救護(hù)組:負(fù)責(zé)組織應(yīng)急狀態(tài)下的人員疏導(dǎo),協(xié)助醫(yī)療部門對受傷人員進(jìn)行救護(hù)。

應(yīng)急電話:

(三)正確引導(dǎo),沉著應(yīng)對

加強(qiáng)宣傳教育,及時準(zhǔn)確信息,正確引導(dǎo)輿論,慎用強(qiáng)制措施,防止矛盾激化。加強(qiáng)培訓(xùn)演練工作,提高考試工作人員應(yīng)對突發(fā)事件的能力,充分發(fā)揮專家隊伍和專業(yè)人員的作用,做到正確判斷,科學(xué)決策,提高應(yīng)急反應(yīng)行動的及時性和有效性。

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我局實際情況,特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長:xx

副組長:xx

成  員:xx

主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實計算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況,處理突發(fā)事故,完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護(hù)工作職能部門

1. 負(fù)責(zé)人: xx

2. 信息安全技術(shù)人員:xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對本部門人員進(jìn)行及時、全面地教育和引導(dǎo),提高安全防范意識。

2. 網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機(jī)機(jī)房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。

5. 切實做好計算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機(jī)一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機(jī)、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機(jī)絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附:

應(yīng)急處理措施指南

(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?,?qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

(5)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時,首先()將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進(jìn)行分析,并做好記錄,必要時上報主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。

(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份,并將它們保存于安全處。

一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報告,并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機(jī)房,另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負(fù)責(zé)人報告。

(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。

(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。

(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。

(3)如屬線路故障,應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。

(6)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即()向信息安全負(fù)責(zé)人報告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。

(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

(三)當(dāng)發(fā)生火災(zāi)時,若因用電等原因引起火災(zāi),立即切斷電源,撥打119報警,組織人員開啟滅火器進(jìn)行撲救。

(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實施撲救工作,使用滅火器具實施滅火撲救工作;

(2)火勢較大時,應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備,通知有關(guān)人員到場滅火;

(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。

(四)當(dāng)市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

(五)其它

篇5

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

(一)安全規(guī)劃為了能夠使信息化建設(shè)順利開展,醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應(yīng)該對國家剛剛出臺的法律法規(guī)進(jìn)行充分了解,例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略,進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體,互聯(lián)網(wǎng)醫(yī)療,互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略,將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理,同時要對上級部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗總結(jié),根據(jù)已經(jīng)發(fā)生的問題制定整改計劃,其中主要包括本年度應(yīng)該實行的長期整改方案以及完成工作的時間節(jié)點(diǎn),有利于保證醫(yī)院的安全建設(shè)計劃更加清晰有效。

(二)制度修訂與落實根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度,還要對當(dāng)前已經(jīng)實行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實際發(fā)展情況的需求對其進(jìn)行改善,最終由安全管理委員會對相關(guān)制度進(jìn)行進(jìn)一步的修訂評審,完成之后需要通過信息中心進(jìn)行信息的傳遞和,讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程,這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化,保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計等信息安全保護(hù)要求。

(三)安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實,必須要對相關(guān)的工作人員進(jìn)行安全意識的培訓(xùn),在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計劃,針對進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次,同時在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識、風(fēng)險上報等意識。對于信息技術(shù)人員來說,必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后,所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出,在進(jìn)行安全意識培養(yǎng)的過程當(dāng)中,主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓(xùn)過程都必須要實時準(zhǔn)確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施,必須要進(jìn)行差異性的防護(hù),在內(nèi)外網(wǎng)布置多臺的安全設(shè)備,同時也要做好安全防護(hù)政策,在進(jìn)行安全防護(hù)的時候,大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多,安全策略需要及時調(diào)整,而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜,所以必須要對相關(guān)環(huán)節(jié)進(jìn)行實時監(jiān)控,定期優(yōu)化和巡檢,保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用,從而有效的防控風(fēng)險。

(一)安全巡檢信息網(wǎng)絡(luò)中心工作中,必須要做好巡檢規(guī)范的書面文字記錄,可以根據(jù)醫(yī)院的安全管理制度做好記錄,同時安排好工作人員的排班情況,每日都要對機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查,同時還要將檢查的結(jié)果記錄下來,如果出現(xiàn)潛在風(fēng)險,必須要及時反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢,主要是對本地和異地所涉及到的備份內(nèi)容進(jìn)行驗證和檢查,特別是在非工作日以及節(jié)假日期間對重點(diǎn)設(shè)備進(jìn)行備份,保證醫(yī)院在全年任何時間段都可以正常運(yùn)轉(zhuǎn)。

(二)設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上,要對網(wǎng)絡(luò)安全設(shè)備以及儲存設(shè)備進(jìn)行優(yōu)化,而且還要對磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲空間進(jìn)行適當(dāng)?shù)財U(kuò)充,對于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時更換,盡量延長網(wǎng)絡(luò)設(shè)備的壽命,保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時檢查,以免影響工作,及時管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備,保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

(三)安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對各類安全風(fēng)險監(jiān)控進(jìn)行加強(qiáng)和管理,可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險,出現(xiàn)了新型病毒需要及時關(guān)閉終端高危端口,并對服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級,保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風(fēng)險以及漏洞進(jìn)行總結(jié),制定相應(yīng)的修復(fù)方案以及安全策略,保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時增強(qiáng)對防護(hù)系統(tǒng)的管理。

篇6

一是要制定攻擊入侵應(yīng)急處理流程:在這個方面,主要是將相關(guān)的安全產(chǎn)品充分利用起來,如防火墻、入侵檢測系統(tǒng)等,這樣可以有機(jī)的監(jiān)控網(wǎng)絡(luò)運(yùn)行情況,將攻擊對象給及時找出來,采取一系列的措施來進(jìn)行處理和防范,并且還需要考慮緊急情況下系統(tǒng)的恢復(fù),這樣還需要構(gòu)建相應(yīng)的應(yīng)急預(yù)案。

二是要對開放的網(wǎng)絡(luò)服務(wù)方法進(jìn)行強(qiáng)化:要將因特網(wǎng)安全策略充分利用起來,主要包括兩個方面的內(nèi)容,首先是將那些網(wǎng)絡(luò)信息資源給廣泛快捷的利用起來,同時,又保證外部不會攻擊到自身網(wǎng)絡(luò)。其中,接入技術(shù)是主要的方法,將防火墻技術(shù)充分利用起來,同時,嚴(yán)格審查WEB服務(wù)和FTP服務(wù),對內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感進(jìn)行強(qiáng)化,對于一些特殊情況,還需要將其他的一些審計手段給充分利用起來。

三是要增強(qiáng)網(wǎng)絡(luò)反病毒技術(shù)能力:要將病毒防火墻安裝上來,這樣才可以對現(xiàn)代通信中的各種網(wǎng)絡(luò)信息進(jìn)行實時過濾。通過實時監(jiān)測和掃描網(wǎng)絡(luò)服務(wù)器中的文件,還可以將防病毒卡假裝于工作站上,如果是一些特殊情況,還可以對文件和網(wǎng)絡(luò)目的訪問權(quán)控制權(quán)限給科學(xué)合理的設(shè)置,這樣某些重要文件,就可以保證只有安全信任的服務(wù)器才可以打開和執(zhí)行。

四是切斷傳播途徑:對于硬盤和U盤也需要特別注意,對其進(jìn)行必要的病毒查殺,如果出現(xiàn)了網(wǎng)絡(luò)推送網(wǎng)頁,并且是不確定的,那么就不能接受,如果硬盤或者U盤已經(jīng)感染到了病毒,那么就需要進(jìn)行病毒查殺,如果依然不能保證安全,就需要進(jìn)行格式化,這樣那些不安全的傳播途徑才可以得到及時切斷。

五是網(wǎng)絡(luò)訪問控制權(quán)授予:還需要對訪問權(quán)進(jìn)行嚴(yán)格控制,這樣才可以對網(wǎng)絡(luò)安全進(jìn)行防范和保護(hù)。通過大量的實踐研究表明,采用這種方法可以有效凈化網(wǎng)絡(luò)資源,避免遭到非法攻擊和入侵,從而保證網(wǎng)絡(luò)安全。這種網(wǎng)絡(luò)訪問控制權(quán)授予技術(shù)包括了諸多的技術(shù)內(nèi)容,如入網(wǎng)控制權(quán)限、網(wǎng)絡(luò)控制權(quán)等等。

二、結(jié)語

篇7

【關(guān)鍵詞】網(wǎng)絡(luò);信息;安全事件;財產(chǎn)安全

前言:網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題,我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下,隨著信息化社會的不斷發(fā)展,網(wǎng)絡(luò)與信息安全事件的頻發(fā),受到了我國各級政府和相關(guān)企業(yè)的高度關(guān)注,而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步,全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會的發(fā)展與進(jìn)步,網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷,由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因,很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對于網(wǎng)絡(luò)與信息安全事件的發(fā)生,已經(jīng)對社會造成嚴(yán)重的影響,對此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對法》中有提到:需要建立一定的應(yīng)急處理方法來應(yīng)對由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會安全引起的安全事故。對于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為:由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國重點(diǎn)關(guān)注的問題之一,就我國而言,我國網(wǎng)民數(shù)量多達(dá)4億多,通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟(jì)、公眾的利益,從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出,引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件,另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對周邊網(wǎng)絡(luò)或計算機(jī)信息的危害大等特征,建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘,僅限于國家的軍事、管理或社會經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計算機(jī)信息技術(shù)已經(jīng)涉及到社會中各層面、各行業(yè)的領(lǐng)域中,因此,出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個社會性問題。我國對此提出的建議是:由國家宏觀調(diào)控指揮、各部門密切配合,建立起能夠針對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系,對影響國家信息安全、社會經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應(yīng)急處置體系,還需要具有科學(xué)性、合理性:以預(yù)防為主,不能單純的事后補(bǔ)救;以處置為主,不能放縱危險事件的發(fā)生。在各方面的努力下,我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī),成為網(wǎng)絡(luò)與信息安全事件的一項保障。信息安全是一種新興的安全問題,不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險事件,而是一種虛擬信息的泄露,這需要對網(wǎng)絡(luò)與信息安全事件重新定位,建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國對網(wǎng)絡(luò)與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類,其中細(xì)節(jié)劃分為40余種。再按照事件危害等級、預(yù)警等級將其劃分為四個事件等級:A級:特大網(wǎng)絡(luò)與信息安全事件;B級:重大網(wǎng)絡(luò)與信息安全事件;C級網(wǎng)絡(luò)與信息安全事件;D級一般網(wǎng)絡(luò)與信息安全事件。

對于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作,我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級應(yīng)急處置體系,并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu),如遇網(wǎng)絡(luò)與信息安全事件,通過綜合分析,判定網(wǎng)絡(luò)與信息安全事件的形勢,再制定應(yīng)急處置預(yù)案,經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實預(yù)案。

在此系統(tǒng)中,地方政府和相關(guān)機(jī)構(gòu)對本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé),負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu),為此提供預(yù)防和處置技術(shù)的咨詢。另外,需要向社會公眾建立起信息通報機(jī)制,如報警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息,作為緊急事件預(yù)警的基礎(chǔ),根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度,全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

(一)預(yù)警

預(yù)警包括對安全事件監(jiān)測的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全,能夠全面避免安全事件發(fā)生后的擴(kuò)展和對人類財產(chǎn)的損失擴(kuò)大,為了防止這一問題,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理,按照不同級別進(jìn)行不同預(yù)警。

(二)響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測、事件結(jié)果評估。響應(yīng)工作是確定響應(yīng)等級后開啟響應(yīng)指揮,迅速了解事件動態(tài)并進(jìn)行部署,然后實施處置工作,最后對本次應(yīng)急事件進(jìn)行評估。響應(yīng)也包括四個等級,根據(jù)預(yù)警等級不同,實施不同的響應(yīng)等級工作。

結(jié)論:綜上所述,網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估,并且危害大、擴(kuò)展性強(qiáng),我國對此已經(jīng)作出一系列法律法規(guī)的約束,但對于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理,制定相應(yīng)的應(yīng)急處理機(jī)制,以預(yù)防為主,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力,減輕和消除由突發(fā)事件所引起的社會危害事件,并且需要在事件發(fā)生后第一時間做出總結(jié),以防同樣事件再次發(fā)生。

參考文獻(xiàn):

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機(jī)應(yīng)用與軟件,2011,09(10):117-119.

篇8

論文摘要:隨著計算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展,全球信息化已成為人類發(fā)展的趨勢。行政部門信息網(wǎng)絡(luò)的互聯(lián),最大限度地實現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計算機(jī)信息網(wǎng)絡(luò)的安全,已成為備受關(guān)注的問題。

行政機(jī)關(guān)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺,網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用,極大提高了日常工作效率,成為行政機(jī)關(guān)辦公的重要工具,因此要求計算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡(luò)互連及計算機(jī)網(wǎng)絡(luò)存在的不安全要素

由于計算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題,國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴①Y源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來自于病毒軟件的威脅。

(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實現(xiàn)的基礎(chǔ)。

管理:是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。

人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。

運(yùn)用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進(jìn)行防護(hù)、檢測、響應(yīng)、恢復(fù)和改善。

(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測裝置,設(shè)置自動響應(yīng)裝置,事故發(fā)生時,一方面防護(hù)裝置自動響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時授權(quán)更新設(shè)備或設(shè)施。

(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(IDS)對掃描、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性,進(jìn)行接入控制審計響應(yīng),通過對系統(tǒng)升級、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。

(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

(5)管理安全:通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對違規(guī)作業(yè)進(jìn)行統(tǒng)計,制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。

3、行政機(jī)關(guān)人員安全的重要性

行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。

首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。

其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護(hù),及時修改和更新與實際相應(yīng)的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。

最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。

4、結(jié)語

行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程,需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識級水平、安全管理等結(jié)合在一起,建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。

參考文獻(xiàn)

[1]陳曉光.淺談計算機(jī)網(wǎng)絡(luò)教學(xué)[J].才智,2009,(08).

篇9

關(guān)鍵詞:民航通信網(wǎng);工程建設(shè);維護(hù)手段;新標(biāo)準(zhǔn)

隨著新技術(shù)、新設(shè)備、新手段的廣泛運(yùn)用,民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應(yīng)信息技術(shù)發(fā)展的要求,不能完全滿足信息化發(fā)展對民航通信保障的要求。對此,我們必須加強(qiáng)通信網(wǎng)建設(shè)研究。

一、更新思維,確立工程建設(shè)的新模式

目前,國內(nèi)電信事業(yè)發(fā)展迅猛,數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式,以自建、合建、租用等方式,與電信運(yùn)營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件,做到開放而不公開,以最少的經(jīng)費(fèi)投入達(dá)成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時,對原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新,建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展,信息共享和開放程度更高,網(wǎng)絡(luò)可靠性和安全性問題也更加突出。這主要體現(xiàn)在:網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開放性,使網(wǎng)絡(luò)安全防衛(wèi)措施的實施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監(jiān)控難度加大,因此,必須加強(qiáng)對網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究,建立完善的網(wǎng)絡(luò)安全管理體系,加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造,確保民航通信網(wǎng)的安全和高效運(yùn)行。

二、注重效能,更新維護(hù)手段

一是組建通信設(shè)備維護(hù)管理中心,變單一維護(hù)為層次維護(hù)。由通信設(shè)備維護(hù)管理中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測試、故障設(shè)備維修及技術(shù)改造,并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng),改革傳統(tǒng)線路巡檢方式,該系統(tǒng)為計算機(jī)管理,對完成線路維護(hù)任務(wù)情況進(jìn)行量化評定,為線路維護(hù)建立直觀有效的管理模式。三是突出新裝備的科學(xué)管理。與市電信運(yùn)營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫,確定配備儲存標(biāo)準(zhǔn),為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺,實行網(wǎng)絡(luò)監(jiān)管,變被動式經(jīng)驗維護(hù)為主動式科學(xué)維護(hù)。建立以各級通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運(yùn)行管理機(jī)制,是由網(wǎng)管中心在通信網(wǎng)絡(luò)運(yùn)行管理中所處的地位和作用決定的。實踐證明,現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來管理,必須運(yùn)用現(xiàn)代管理理論和先進(jìn)的網(wǎng)絡(luò)管理技術(shù),加強(qiáng)網(wǎng)管系統(tǒng)建設(shè),全面推進(jìn)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新。

三、講求效益,進(jìn)一步深化維護(hù)制度改革

目前,民航通信設(shè)備的可靠性達(dá)到一定程度,主要通信設(shè)備都能達(dá)到平均開機(jī)近萬小時無自然故障的水平,并且大都具備自動診斷功能,機(jī)房環(huán)境也日趨穩(wěn)定,這些優(yōu)勢為實現(xiàn)集中維護(hù)和遠(yuǎn)程控管提供了可能。二是推行大機(jī)房工作方式。在加強(qiáng)機(jī)房維護(hù)人員一專多能訓(xùn)練的基礎(chǔ)上,明確應(yīng)急預(yù)案,保證緊急或突發(fā)事件時,相關(guān)電路暢通無阻。完善遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容,還要功能強(qiáng)大。重點(diǎn)是完善遠(yuǎn)程網(wǎng)絡(luò)故障管理技術(shù),要能定期對監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運(yùn)行質(zhì)量報告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運(yùn)行障礙,要能及時作出反應(yīng),使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠(yuǎn)程技術(shù)支援等措施,以確保網(wǎng)絡(luò)高效、安全運(yùn)行。

四、加強(qiáng)管理,制定各類新標(biāo)準(zhǔn)

一是在原有通信管理規(guī)定的基礎(chǔ)上,不斷增加、補(bǔ)充針對新型通信設(shè)備維護(hù)管理的相關(guān)內(nèi)容;二是著眼新裝備、新系統(tǒng),制定通信網(wǎng)維護(hù)管理在崗制度;三是明確網(wǎng)絡(luò)管理維護(hù)人員工作職責(zé),進(jìn)一步規(guī)范維護(hù)管理程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導(dǎo)工作程序、器材備件供應(yīng)保障程序等各項工作流程;四是保證層次維護(hù)有明確的依據(jù),制定好各類標(biāo)準(zhǔn);隨著民航通信網(wǎng)絡(luò)的高速發(fā)展及其它外部情況的變化,原有的法規(guī)有些已經(jīng)不適應(yīng)通信網(wǎng)絡(luò)管理發(fā)展的要求,必須按照依法管理民航通信網(wǎng)的要求,建立健全民航通信網(wǎng)網(wǎng)絡(luò)管理法規(guī)。各級網(wǎng)管中心必須明確職責(zé),理順業(yè)務(wù)協(xié)調(diào)關(guān)系。同時協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機(jī)房間的業(yè)務(wù)關(guān)系,使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應(yīng)急搶修中心。要建立和完善各種突況下的應(yīng)急通信保障預(yù)案,加強(qiáng)對重要通信系統(tǒng)設(shè)備的巡檢巡修,建立故障預(yù)防處理機(jī)制,定期對全網(wǎng)進(jìn)行質(zhì)量分析,及時處理日常維護(hù)中存在的問題,結(jié)合設(shè)備及維護(hù)保養(yǎng)的實際情況,指定通信設(shè)備質(zhì)量評定標(biāo)準(zhǔn)、通信網(wǎng)絡(luò)運(yùn)行質(zhì)量評定標(biāo)準(zhǔn)、通信專業(yè)技術(shù)人員考核評定標(biāo)準(zhǔn)等一系列量化指標(biāo),為民航通信網(wǎng)的科學(xué)化管理打下良好的基礎(chǔ)。

參考文獻(xiàn):

[1]關(guān)山,張新程,田韜,李坤江.HSDPA網(wǎng)絡(luò)技術(shù).北京:機(jī)械工業(yè)出版社,2007

篇10

1從管理層面分析

這是整個開放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵,實際上網(wǎng)絡(luò)安全問題的80%是由于管理問題造成的,存在的管理問題包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等。

(1)管理組織不健全由于網(wǎng)絡(luò)安全是一個相對較新的問題,絕大多數(shù)單位由并沒有一個實際的網(wǎng)絡(luò)安全管理組織。建議各省、市學(xué)校要按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的要求,建立以主要領(lǐng)導(dǎo)為第一責(zé)任人,校辦、網(wǎng)絡(luò)管理等職部門參加的信息網(wǎng)絡(luò)安全管理組織,明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員。

(2)管理規(guī)范不完善對于網(wǎng)絡(luò)安全管理一定明確真正的責(zé)權(quán)人,大多數(shù)省校、市校及學(xué)生中心都只是有一些并不完整的制度,而網(wǎng)格安全是一個整體工程,不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡(luò)信息安全防控工作,不但要完善安全防控體系,還要建立值班監(jiān)控機(jī)制,落實內(nèi)部安全規(guī)章制度,要以校內(nèi)多媒體教室、公共機(jī)房、辦公網(wǎng)絡(luò)等公共上網(wǎng)場所為重點(diǎn),嚴(yán)格落實上網(wǎng)實名登記管理。

(3)技術(shù)管理不到位雖然技術(shù)管理大概是目前問題最少的,但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理,一般單位基本上是空白,因為大多數(shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施,沒有對網(wǎng)絡(luò)安全做到進(jìn)一步的細(xì)化管理。要加強(qiáng)對校內(nèi)IP地址資源和服務(wù)器的管理,嚴(yán)格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址。對承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng),特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門,要進(jìn)行安全評估,根據(jù)安全評估報告加固系統(tǒng),使用正版軟件。

(4)日常管理不系統(tǒng)現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴(yán)格、不系統(tǒng)的問題。學(xué)校的管理工作人員還具有不穩(wěn)定性,教務(wù)管理人員特別是下設(shè)各學(xué)習(xí)中心的管理人員常常變更,而且管理人員分散在各學(xué)習(xí)中心,溝通上存在限制,這些都增加了管理工作的難度。建立網(wǎng)絡(luò)安全管理工作日志臺賬,制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,以確保校園網(wǎng)絡(luò)安全突發(fā)事件“發(fā)現(xiàn)得早、化解得了、控制得住、處置得好”。

2從技術(shù)層面分析

這一層面問題是最早被大家重視的問題,也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問題從數(shù)據(jù)備份、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個方面來分析:

(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的,因此,數(shù)據(jù)備份成為數(shù)據(jù)完整恢復(fù)的前提,數(shù)據(jù)安全提供有力保障。開放教務(wù)管理系統(tǒng)是一個網(wǎng)絡(luò)管理平臺,數(shù)據(jù)備份在服務(wù)器上是最好的選擇,并選用數(shù)據(jù)名和備份日期組成備份名稱。實施數(shù)據(jù)定期準(zhǔn)確備份,存儲重要的數(shù)據(jù)需要全面保護(hù),但也要分主、次。每學(xué)期學(xué)生基本信息、學(xué)生學(xué)生成績、畢業(yè)審核數(shù)據(jù)要重點(diǎn)備份。確定開放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時序。目前我校將數(shù)據(jù)備份放在00:00,這個時間數(shù)據(jù)更動性小,并且日期劃分清晰。數(shù)據(jù)備份的頻率是每24小時一次,主要是考慮出現(xiàn)問題時對近期數(shù)據(jù)影響力小。備份數(shù)據(jù)定期清理工作也是一項非常重要的工作,我校階段性的對備份數(shù)據(jù)進(jìn)行清理,比如:會在清理前一年的備份數(shù)據(jù)時,除每學(xué)期開學(xué)后七天、放假前七天及每月第一天的數(shù)據(jù)外,其它數(shù)據(jù)將被移動硬盤保存,將不再服務(wù)器中存儲。適時地進(jìn)行數(shù)據(jù)恢復(fù)的操作,為遇到緊急情況做好準(zhǔn)備工作,確保在出現(xiàn)問題時不慌亂,并能及時處理好數(shù)據(jù)的恢復(fù)工作。

(2)數(shù)據(jù)刪除在開放教育教務(wù)管理系統(tǒng)中,后臺數(shù)據(jù)庫系統(tǒng)采用了簡單易用的MicrosoftSQLserver2003,要在SQLserver2003清除數(shù)據(jù)庫中的數(shù)據(jù),必須考慮到教務(wù)管理系統(tǒng)數(shù)據(jù)間數(shù)據(jù)之間可能形成相互約束關(guān)系,由于對數(shù)據(jù)庫結(jié)構(gòu)缺乏整體了解,刪除操作可能陷入死循環(huán)。如果我們刪除的是教務(wù)管理系統(tǒng)中一個數(shù)據(jù)庫中的某一條記錄,如刪除一個表的記錄,那么可能因為有外鍵的約束,造成數(shù)據(jù)刪除不成功。在這種情況下,我們通常先刪除除數(shù)據(jù)庫子表記錄,再刪除主表記錄。如果我們刪除的是教務(wù)管理數(shù)據(jù)庫的所有記錄,是不能運(yùn)用delete和truncate語句的,因為這二個語句有局限性,不能真正執(zhí)行刪除命令。通常我們會先禁用開放教育管理數(shù)據(jù)庫中的所有約束,在刪除記錄后,再啟用約束。