導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全攻擊應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時(shí)發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護(hù)社會(huì)穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類(lèi)分級(jí)

本預(yù)案所稱(chēng)網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類(lèi)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類(lèi)：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線(xiàn)路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類(lèi)情況。

（1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門(mén)協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專(zhuān)業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)部門(mén)間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)局黨委書(shū)記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的，向縣有關(guān)部門(mén)通報(bào)并協(xié)調(diào)縣有關(guān)部門(mén)配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢(xún)、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

（一）信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請(qǐng)求相關(guān)職能部門(mén)，協(xié)作開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠(chǎng)商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門(mén)的要求，上報(bào)縣政府有關(guān)部門(mén)，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場(chǎng)指揮部的，立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類(lèi)應(yīng)急工作組，開(kāi)展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請(qǐng)?jiān)雠蓪?zhuān)家小組和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開(kāi)展處置行動(dòng)。

（三）信息處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門(mén)。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門(mén)請(qǐng)求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類(lèi)故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁(yè)面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門(mén)取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁(yè)面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。

（二）病毒木馬類(lèi)故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開(kāi)通備用設(shè)備和線(xiàn)路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠(chǎng)商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤(pán)備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門(mén)領(lǐng)導(dǎo)同意，及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門(mén)要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門(mén)采取封堵控制措施，按照市上職能部門(mén)要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿(mǎn)情緒，形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線(xiàn)索，請(qǐng)求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話(huà)24小時(shí)開(kāi)機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專(zhuān)多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運(yùn)用多種手段，依法開(kāi)展工作，嚴(yán)厲打擊各類(lèi)涉網(wǎng)違法犯罪活動(dòng)，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專(zhuān)用技術(shù)偵查手段。

篇2

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息安全　區(qū)域醫(yī)療信息共享　問(wèn)題和建議

在區(qū)域醫(yī)療的建設(shè)中，因?yàn)閲?guó)家人口集中、地域覆蓋范圍大、醫(yī)療機(jī)構(gòu)的技術(shù)參差不齊等因素的影響，有必要高效的應(yīng)用覆蓋在各級(jí)醫(yī)療機(jī)構(gòu)中的網(wǎng)絡(luò)信息，為我國(guó)醫(yī)療和諧統(tǒng)籌的計(jì)劃起到推動(dòng)作用。因此，區(qū)域醫(yī)療的網(wǎng)絡(luò)信息安全對(duì)實(shí)施醫(yī)療政策和保障患者的個(gè)人信息隱私有不可或缺的影響，建立安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是區(qū)域醫(yī)療順利開(kāi)展的最重要的環(huán)節(jié)。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)區(qū)域醫(yī)療信息的影響

目前，區(qū)域醫(yī)療是醫(yī)院推動(dòng)全院現(xiàn)代信息化發(fā)展的熱點(diǎn)，區(qū)域醫(yī)療信息共享除了傳統(tǒng)的醫(yī)囑處方和化驗(yàn)檢查的報(bào)告等常見(jiàn)的醫(yī)療信息外，像對(duì)患者的病程記錄的檔案內(nèi)容的共享也有一定的要求。隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的迅速崛起，區(qū)域醫(yī)療信息也需要通過(guò)電子檔的方式共享在區(qū)域醫(yī)療的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，包括常見(jiàn)的電子病歷、電子處方等網(wǎng)絡(luò)信息。各個(gè)聯(lián)網(wǎng)醫(yī)院之間構(gòu)建的區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系是區(qū)域醫(yī)療信息共享進(jìn)一步發(fā)展的基礎(chǔ)。這些寄存在網(wǎng)絡(luò)上的醫(yī)療信息的正確歸檔、安全的存放成為當(dāng)下區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系最需要關(guān)注的內(nèi)容，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效保障是區(qū)域醫(yī)療更好發(fā)展的前提，當(dāng)病人的病歷信息和醫(yī)院的技術(shù)信息被非法的竊取和篡改之后，對(duì)患者來(lái)說(shuō)，個(gè)人隱私和安全得不到保障，會(huì)造成生活的困擾和精神的壓力；對(duì)醫(yī)院來(lái)說(shuō)，醫(yī)院的關(guān)鍵性醫(yī)療技術(shù)和大量患者信息的丟失和篡改，不僅僅是經(jīng)濟(jì)效益的損失，而且一定程度上阻礙了我國(guó)區(qū)域醫(yī)療信息化前進(jìn)的腳步。所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)區(qū)域醫(yī)療信息的穩(wěn)定、和諧、統(tǒng)一的發(fā)展起著重要的作用，區(qū)域醫(yī)療信息的安全離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效保護(hù)。

二、我國(guó)區(qū)域醫(yī)療信息共享在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為編制的計(jì)算機(jī)指令和程序的編碼，能夠由木馬文件和網(wǎng)絡(luò)域名等形式侵入計(jì)算機(jī)中，并在計(jì)算機(jī)原有安全的數(shù)據(jù)和程序中插入自己的程序，來(lái)進(jìn)行竊取個(gè)人數(shù)據(jù)信息或者破換安全程序的運(yùn)行，對(duì)計(jì)算機(jī)造成嚴(yán)重的后果。在計(jì)算機(jī)病毒侵入的初期，計(jì)算機(jī)并無(wú)其他非正常的反應(yīng)，直到計(jì)算機(jī)病毒開(kāi)始工作時(shí)才會(huì)讓計(jì)算機(jī)處于危險(xiǎn)的狀態(tài)。病毒能夠通過(guò)網(wǎng)絡(luò)上的任何載體進(jìn)行傳播，能破壞計(jì)算機(jī)的資源，是區(qū)域醫(yī)療信息共享中計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的安全隱患。

（二）惡意修改信息

區(qū)域醫(yī)療的信息比較注意準(zhǔn)確性和完整性，當(dāng)一些不法計(jì)算機(jī)黑客熟悉了個(gè)人信息的布置規(guī)律和布局以后，惡意的篡改區(qū)域醫(yī)療信息系統(tǒng)里的各種信息，通過(guò)網(wǎng)絡(luò)的各種渠道和技術(shù)手段對(duì)區(qū)域醫(yī)療信息系統(tǒng)中的靜態(tài)信息進(jìn)行惡意修改和竊，之后再把信息返回原目的地，一般會(huì)出現(xiàn)信息的不規(guī)范、信息整體不完整、信息內(nèi)容不正確、信息內(nèi)容增多等現(xiàn)象。這種惡意修改信息的后果是導(dǎo)致醫(yī)療信息的不完整和信息錯(cuò)誤，醫(yī)護(hù)人員根據(jù)錯(cuò)誤的信息做出錯(cuò)誤的決策和判斷，使區(qū)域醫(yī)療系統(tǒng)不能順利進(jìn)行。

（三）網(wǎng)絡(luò)協(xié)議的漏洞

一般來(lái)說(shuō)網(wǎng)絡(luò)協(xié)議有應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和傳輸層這四個(gè)基本的層次布局。而非法的黑客會(huì)根據(jù)這四個(gè)層次結(jié)構(gòu)中的任何一個(gè)沒(méi)有來(lái)得及更新補(bǔ)丁的漏洞加以分析從而進(jìn)行非法的入侵和攻擊，比如黑客可以利用網(wǎng)絡(luò)協(xié)議漏洞來(lái)盜取用戶(hù)的口令和密碼來(lái)對(duì)設(shè)備進(jìn)行非法的操作和使用客戶(hù)的系統(tǒng)資源。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全在區(qū)域醫(yī)療信息共享中的應(yīng)用

（一）加密計(jì)算機(jī)數(shù)據(jù)

區(qū)域醫(yī)療信息共享系統(tǒng)中電子檔案是計(jì)算機(jī)互聯(lián)網(wǎng)安全保護(hù)的主要對(duì)象，計(jì)算機(jī)信息的加密對(duì)醫(yī)療信息的保護(hù)起著重要的作用。計(jì)算機(jī)信息的加密方法有對(duì)稱(chēng)和非對(duì)稱(chēng)的密鑰加密、特用的密鑰加密和公開(kāi)的密鑰加密方法，許多電子網(wǎng)商對(duì)計(jì)算機(jī)數(shù)據(jù)保護(hù)采取公開(kāi)的密鑰系統(tǒng)，實(shí)現(xiàn)加密體系的穩(wěn)定性和效率性，較好的解決了區(qū)域醫(yī)療信息出現(xiàn)的網(wǎng)絡(luò)信息安全得不到保障的難題。

（二）建立計(jì)算機(jī)防火墻

防火墻是計(jì)算機(jī)中最重要的一扇數(shù)據(jù)信息保障的大門(mén)，防火墻可以主動(dòng)過(guò)濾和清除非法數(shù)據(jù)和程序的運(yùn)行，對(duì)計(jì)算機(jī)的全方面的安全狀態(tài)進(jìn)行定時(shí)的檢測(cè)。防火墻對(duì)計(jì)算機(jī)狀態(tài)的檢測(cè)和基于服務(wù)方式的兩種方法保障區(qū)域醫(yī)療信息的安全。計(jì)算機(jī)上的軟件防火墻實(shí)際上是對(duì)狀態(tài)的檢測(cè)。計(jì)算機(jī)網(wǎng)絡(luò)中專(zhuān)門(mén)使用的特定檢測(cè)體系的防火墻技術(shù)來(lái)組織非法分子對(duì)計(jì)算機(jī)客戶(hù)的非法攻擊和篡改信息等非法的操作。計(jì)算機(jī)互聯(lián)網(wǎng)中的防火墻方法也有一定的局限性，對(duì)于一些不可識(shí)別的數(shù)據(jù)信息和來(lái)路不明確的信息內(nèi)容也會(huì)采取程序編碼的方式來(lái)進(jìn)行區(qū)分信息是否正常，或者計(jì)算機(jī)的防火墻對(duì)這些數(shù)據(jù)信息直接采取隔離刪除的方法，對(duì)客戶(hù)的信息歸類(lèi)和區(qū)分還不能夠做到分辨的十足準(zhǔn)確和正確。這個(gè)時(shí)候，智能化的防火墻應(yīng)運(yùn)而生，智能化防火墻能夠做到對(duì)操作者的使用習(xí)慣和決策的分析導(dǎo)出一定的規(guī)律從而比較智能的對(duì)一些不明數(shù)據(jù)進(jìn)行算法分析，來(lái)智能的辨識(shí)，使用統(tǒng)計(jì)和概率的使用手法來(lái)達(dá)到調(diào)整訪(fǎng)問(wèn)的要求和目的。智能化的防火墻較以往傳統(tǒng)的防火墻來(lái)說(shuō)有了質(zhì)的改變，在自身安全性能發(fā)面有了很大的提高，能夠?qū)崿F(xiàn)防火墻占用系統(tǒng)資源的最小化、網(wǎng)絡(luò)性能的高效使用、系統(tǒng)的全面優(yōu)化等防火墻技術(shù)。

四、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)身份識(shí)別系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的身份識(shí)別也可以叫做鑒別或者是確認(rèn)系統(tǒng)，是網(wǎng)絡(luò)安全技術(shù)里面一個(gè)重要的內(nèi)容，身份識(shí)別是對(duì)使用者的身份進(jìn)行一系列的確認(rèn)來(lái)分辨對(duì)象是否符合要求的過(guò)程，身份識(shí)別系統(tǒng)的廣泛構(gòu)建對(duì)互聯(lián)網(wǎng)使用對(duì)象的隱私保護(hù)和數(shù)據(jù)的安全輸送起著保護(hù)盾的作用，能夠較大程度的防止黑客的非法侵入和篡改個(gè)人信息等。計(jì)算機(jī)網(wǎng)絡(luò)中的身份識(shí)別技術(shù)相對(duì)其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)講比較有效。每個(gè)人的生理特征是不同的，比如說(shuō)像虹膜識(shí)別和指紋識(shí)別的參數(shù)，這些生理特征在進(jìn)行身份識(shí)別和認(rèn)證時(shí)，安全性相對(duì)比較高，但是計(jì)算機(jī)網(wǎng)絡(luò)中的身份識(shí)別技術(shù)存在一些問(wèn)題，實(shí)現(xiàn)起來(lái)相對(duì)比較困難，而且身份識(shí)別技術(shù)成本比較高，現(xiàn)在一般采用的身份識(shí)別的參數(shù)有口令、標(biāo)識(shí)符、隨機(jī)數(shù)、密鑰等。

五、強(qiáng)化計(jì)算機(jī)中電子簽名

計(jì)算機(jī)互聯(lián)網(wǎng)中的電子簽名是現(xiàn)代醫(yī)療信息網(wǎng)絡(luò)中不可缺少保障醫(yī)療信息安全的步驟之一，電子簽名也可以稱(chēng)為數(shù)字簽名，它涉及到對(duì)數(shù)字信息的準(zhǔn)確性、身份確認(rèn)和不可否認(rèn)性、隱藏性等方面的安全保障，電子簽名能夠在非對(duì)稱(chēng)的加密和數(shù)字的摘　要技術(shù)中結(jié)合的使用，可以幫助原始報(bào)文的準(zhǔn)確鑒別和接受。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；HIS安全體系；內(nèi)網(wǎng)

引論

醫(yī)院信息系統(tǒng)(HospitaI Information Svstem，HIS)是利用計(jì)算機(jī)網(wǎng)絡(luò)和通信設(shè)備，為醫(yī)院各部門(mén)提供病人診療信息和行政管理信息的收集、存儲(chǔ)、處理、提取和交換能力，并滿(mǎn)足授權(quán)用戶(hù)功能需求的管理信息系統(tǒng)。醫(yī)院是信息流高度密集的單位；醫(yī)院的組織管理結(jié)構(gòu)非常嚴(yán)謹(jǐn)。對(duì)其中任何一部分業(yè)務(wù)流程的改變，都可能引起連鎖反應(yīng)，牽一發(fā)而動(dòng)全身；不同體制的醫(yī)院的管理模式也有很大不同。因此，HIS是當(dāng)今世界企業(yè)級(jí)信息系統(tǒng)中處理邏輯最為復(fù)雜的一類(lèi)。

廣義的HIS的網(wǎng)絡(luò)拓?fù)湟话惴譃閮?nèi)網(wǎng)(醫(yī)保系統(tǒng))、專(zhuān)網(wǎng)(行政系統(tǒng))和外網(wǎng)(醫(yī)院網(wǎng)站)三個(gè)部分，形成了內(nèi)網(wǎng)核心數(shù)據(jù)層、內(nèi)網(wǎng)辦公業(yè)務(wù)層、外網(wǎng)公眾服務(wù)層和網(wǎng)間信息交換層四個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)安全管理域，信息安全與管理的技術(shù)手段相當(dāng)復(fù)雜。

以作者所在單位上海市普陀區(qū)中心醫(yī)院為例，HIS、RIS、PACS等系統(tǒng)投入運(yùn)營(yíng)多年，每天成百上千臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行，成為醫(yī)院提供醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)。隨著醫(yī)院HIS應(yīng)用的不斷深入，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻?，F(xiàn)有的安全技術(shù)手段逐漸暴露出局限性，需要從規(guī)章制度、技術(shù)和管理等層面加強(qiáng)HIS的信息安全保障。

我院信息系統(tǒng)和網(wǎng)絡(luò)的維護(hù)由醫(yī)院信息科實(shí)施。信息科是醫(yī)院的行政職能科室，下設(shè)病案室、計(jì)算中心、圖書(shū)館三個(gè)部門(mén)。計(jì)算中心現(xiàn)有技術(shù)人員10人，擁有軟件自主研發(fā)能力，學(xué)術(shù)氛圍濃厚。根據(jù)醫(yī)院授權(quán)已制訂《普陀區(qū)中心醫(yī)院HIS系統(tǒng)管理安全操作規(guī)范》、《普陀區(qū)中心醫(yī)院醫(yī)保前置機(jī)管理規(guī)范》、《普陀區(qū)中心醫(yī)院應(yīng)急預(yù)案制度》、《中心機(jī)房管理制度》等規(guī)章制度，建立了定期安全檢測(cè)、口令管理、人員培訓(xùn)與管理、策略管理、備份管理、日志管理等一系列管理方法和長(zhǎng)效機(jī)制。

1　HIS安全威脅

HIS面臨的安全攻擊指危及醫(yī)院信息安全的任何行為。HIS安全機(jī)制指設(shè)計(jì)用于檢測(cè)、防止或從安全攻擊中恢復(fù)的一種機(jī)制。Hls安全服務(wù)指加強(qiáng)醫(yī)院各部門(mén)數(shù)據(jù)處理和信息傳送安全性的一種服務(wù)，目標(biāo)是對(duì)抗安全攻擊。它們利用一種或多種安全機(jī)制來(lái)提供該服務(wù)。本文的工作在于提出HIS安全體系結(jié)構(gòu)和部署策略，并在網(wǎng)絡(luò)層面上介紹了HIS安全體系的技術(shù)實(shí)現(xiàn)。

就安全攻擊方法而言，根據(jù)信息安全層次分析HIS的安全威脅?？梢詮臋C(jī)房環(huán)境和物理層、網(wǎng)絡(luò)層、操作系統(tǒng)和數(shù)據(jù)庫(kù)層、應(yīng)用層及管理層五個(gè)層面著手。

(1)機(jī)房環(huán)境和物理層

我院機(jī)房分布在住院部、住院二部、門(mén)診樓、急診樓四處。機(jī)房網(wǎng)絡(luò)設(shè)備、硬件設(shè)施可能遭受地震、水災(zāi)、火災(zāi)等自然災(zāi)害以及人為操作失誤和各種針對(duì)計(jì)算機(jī)的破壞行為。

(2)網(wǎng)絡(luò)層

作為事實(shí)標(biāo)準(zhǔn)的TCP／IP協(xié)議并非專(zhuān)為安全通信設(shè)計(jì)，這一先天不足致使網(wǎng)絡(luò)通信存在大量安全隱患。協(xié)議漏洞造成預(yù)攻擊探測(cè)、竊聽(tīng)、篡改、IP欺騙、重放、拒絕服務(wù)攻擊(包括同步潮水攻擊SYN FLOOD和PING FLOOD)、分布式拒絕服務(wù)攻擊(DOS)和堆棧溢出等。

網(wǎng)絡(luò)環(huán)境下病毒、蠕蟲(chóng)、木馬和流氓軟件的傳播快速、隱蔽，嚴(yán)重威脅系統(tǒng)安全。病毒的傳播破壞文件和系統(tǒng)可用性；木馬潛伏在系統(tǒng)內(nèi)并截獲用戶(hù)輸入的密碼、鍵盤(pán)動(dòng)作等重要信息，并將這些信息發(fā)送出去。2008年末ARP木馬爆發(fā)曾導(dǎo)致我院局域網(wǎng)性能顯著下降。

(3)操作系統(tǒng)和數(shù)據(jù)庫(kù)層

操作系統(tǒng)設(shè)計(jì)時(shí)疏漏或預(yù)留的安全漏洞、用戶(hù)配置不當(dāng)、多余的系統(tǒng)服務(wù)、脆弱的基于口令的身份鑒別機(jī)制，都使惡意用戶(hù)的攻擊變得輕而易舉。醫(yī)院醫(yī)保前置機(jī)和數(shù)據(jù)庫(kù)服務(wù)器采用Windows2000／XP／2003操作系統(tǒng)，健壯性、安全性較差。醫(yī)院使用的Or-acle數(shù)據(jù)庫(kù)系統(tǒng)可以從端口尋址。院內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)，任何人只要有合適的SQL查詢(xún)工具，就能和數(shù)據(jù)庫(kù)系統(tǒng)直接連接，并能繞開(kāi)操作系統(tǒng)的安全機(jī)制，如果誤用就會(huì)嚴(yán)重危及數(shù)據(jù)安全。

(4)應(yīng)用層

應(yīng)用層的安全風(fēng)險(xiǎn)有：來(lái)自?xún)?nèi)部和外界對(duì)業(yè)務(wù)系統(tǒng)的非授權(quán)訪(fǎng)問(wèn)、由于用戶(hù)名和口令等身份標(biāo)志泄漏造成的系統(tǒng)管理權(quán)限喪失、用戶(hù)提交的業(yè)務(wù)信息被監(jiān)聽(tīng)或修改、用戶(hù)對(duì)成功提交的事務(wù)進(jìn)行事后抵賴(lài)、偽裝成系統(tǒng)服務(wù)以騙取用戶(hù)口令、操作不當(dāng)或外界攻擊引起的系統(tǒng)崩潰、網(wǎng)絡(luò)病毒的傳播或其他軟硬件原因造成的系統(tǒng)損壞、HIS程序開(kāi)發(fā)遺留的安全漏洞等。

(5)管理層

責(zé)權(quán)不明、管理混亂、人員管理和安全管理制度不健全及缺乏可操作性都可能引起管理層安全風(fēng)險(xiǎn)。

2　HIS安全體系結(jié)構(gòu)

網(wǎng)絡(luò)安全遵循“木桶原理”，系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。據(jù)統(tǒng)計(jì)，在所有的HIS信息安全事件中。超過(guò)70％發(fā)生在內(nèi)網(wǎng)。因此，HIS系統(tǒng)必須建立在一個(gè)完備的多層次的網(wǎng)絡(luò)安全體系之上，消除瓶頸。

完整的HIS安全體系由五部分構(gòu)成：可信的基礎(chǔ)安全設(shè)施、安全技術(shù)支撐平臺(tái)、容錯(cuò)與恢復(fù)系統(tǒng)、安全管理保障體系和信息安全系統(tǒng)。如圖1所示。

3　HIS安全體系的部署和安全審計(jì)

根據(jù)HIS網(wǎng)絡(luò)安全要求設(shè)計(jì)的HIS安全模型如圖2：

HIS網(wǎng)絡(luò)安全模型給出了HIS安全體系部署的邏輯框架，部署的過(guò)程是一個(gè)復(fù)雜的系統(tǒng)工程。是整個(gè)HIS應(yīng)用得以實(shí)現(xiàn)的前提保證。

HIS安全審計(jì)是在醫(yī)院網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外網(wǎng)和內(nèi)網(wǎng)用戶(hù)的入侵和破壞，而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、收集安全事件，以便集中報(bào)警、分析、處理。安全審計(jì)方案主要有：

(1)日志審計(jì)。通過(guò)SNMP、SYSLOG、OPSEC或其他日志接口從路由器、交換機(jī)、服務(wù)器、醫(yī)保前置機(jī)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警；

(2)主機(jī)審計(jì)。在服務(wù)器、醫(yī)保前置機(jī)安裝“威盾”客戶(hù)端，審計(jì)安全漏洞、合法或非法操作，監(jiān)控聯(lián)網(wǎng)行為；

(3)網(wǎng)絡(luò)審計(jì)。通過(guò)旁路和串接的方式捕獲網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)行協(xié)議分析和還原。網(wǎng)絡(luò)審計(jì)包括了網(wǎng)絡(luò)漏洞掃描產(chǎn)品、防火墻和IDS／IPS安全審計(jì)、互聯(lián)網(wǎng)行為監(jiān)控等類(lèi)型的產(chǎn)品。

4　HIS安全體系的技術(shù)實(shí)現(xiàn)

(1)內(nèi)網(wǎng)與外網(wǎng)的物理隔離

內(nèi)網(wǎng)涉及醫(yī)保、財(cái)務(wù)和電子病歷信息。必須與外網(wǎng)實(shí)現(xiàn)完全的網(wǎng)絡(luò)隔離和設(shè)備隔離。內(nèi)網(wǎng)與外網(wǎng)的隔離采用物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。這兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在基于協(xié)議的 數(shù)據(jù)包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令，因而從物理上隔離、阻斷了具有潛在攻擊可能的一切連接。

(2)內(nèi)網(wǎng)中劃分VLAN

虛擬局域網(wǎng)(VLAN)是一種采用交換機(jī)將局域網(wǎng)內(nèi)的主機(jī)邏輯地而不是物理地劃分為一個(gè)個(gè)網(wǎng)段。從而實(shí)現(xiàn)虛擬工作組的技術(shù)。在一個(gè)交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和部門(mén)科室的彈性組合機(jī)制。醫(yī)院可根據(jù)不同的業(yè)務(wù)性質(zhì)將各部門(mén)劃分成不同的VLAN。

(3)網(wǎng)絡(luò)邊界安裝防火墻

防火墻是一類(lèi)防范措施的總稱(chēng)。它使內(nèi)網(wǎng)與Internet之間或者內(nèi)網(wǎng)與其他外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪(fǎng)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。由于防火墻劃定了網(wǎng)絡(luò)邊界和服務(wù)，因此更適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)。任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。

(4)專(zhuān)網(wǎng)用戶(hù)采用VPN技術(shù)訪(fǎng)問(wèn)內(nèi)網(wǎng)

虛擬專(zhuān)網(wǎng)技術(shù)(VPN)目前主要采用IPSec協(xié)議，有比較成熟的產(chǎn)品。例如與路由器或防火墻集成的硬件VPN模塊，組建方便快捷。內(nèi)網(wǎng)與衛(wèi)生局、醫(yī)保局的信息往來(lái)。彼此間應(yīng)該采用VPN技術(shù)相連，以保證通信安全。

(5)入侵監(jiān)測(cè)

防火墻雖然能抵御網(wǎng)絡(luò)外部安全威脅，但對(duì)從網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無(wú)能為力。實(shí)時(shí)入侵監(jiān)測(cè)技術(shù)動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)響應(yīng)：能監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流，從中檢測(cè)出攻擊行為并給予相應(yīng)處理；還能檢測(cè)到繞過(guò)防火墻的攻擊。

(6)漏洞掃描

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要弄清網(wǎng)絡(luò)中存在哪些安全隱患和薄弱環(huán)節(jié)。面對(duì)醫(yī)院大型網(wǎng)絡(luò)的復(fù)雜性，僅僅依靠技術(shù)人員的經(jīng)驗(yàn)是不現(xiàn)實(shí)的。解決方案是獲取一種能自動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞、并提出評(píng)估和建議的網(wǎng)絡(luò)安全掃描工具。

(7)數(shù)據(jù)庫(kù)服務(wù)器和醫(yī)保前置機(jī)的安全設(shè)置

現(xiàn)有的網(wǎng)絡(luò)設(shè)備以及操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)都有一套自身的安全機(jī)制。路由器、交換機(jī)應(yīng)配置好協(xié)議和訪(fǎng)問(wèn)控制列表：數(shù)據(jù)庫(kù)服務(wù)器應(yīng)關(guān)閉無(wú)關(guān)的系統(tǒng)服務(wù)和端口，并采用服務(wù)器分片備份網(wǎng)絡(luò)數(shù)據(jù)。如門(mén)診部用一臺(tái)服務(wù)器、住院部用一臺(tái)服務(wù)器、影像系統(tǒng)用一臺(tái)服務(wù)器，按時(shí)定期做好數(shù)據(jù)備份。發(fā)生系統(tǒng)故障，能盡快回滾事務(wù)、恢復(fù)系統(tǒng)。

每臺(tái)醫(yī)保前置機(jī)都安裝了“威盾”遠(yuǎn)程控制軟件客戶(hù)端。USB端口和光驅(qū)被自動(dòng)禁用。通過(guò)設(shè)定對(duì)應(yīng)賬戶(hù)權(quán)限(管理員賬戶(hù)和來(lái)賓賬戶(hù))，控制用戶(hù)訪(fǎng)問(wèn)特定數(shù)據(jù)。每個(gè)用戶(hù)(醫(yī)生、護(hù)士、管理人員等)在整個(gè)系統(tǒng)中具有唯一的賬號(hào)。禁止用戶(hù)對(duì)無(wú)關(guān)文件進(jìn)行讀寫(xiě)，以防非法用戶(hù)侵入網(wǎng)絡(luò)。

篇4

一、面臨的挑戰(zhàn)

目前，金融業(yè)的業(yè)務(wù)開(kāi)展更加依賴(lài)于信息技術(shù)的應(yīng)用，特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化發(fā)展到一個(gè)新的階段。因而，信息技術(shù)風(fēng)險(xiǎn)也自然成為中國(guó)金融機(jī)構(gòu)操作風(fēng)險(xiǎn)的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴(yán)峻的形勢(shì)，圍繞信息網(wǎng)絡(luò)空間的斗爭(zhēng)日趨尖銳，境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì)，惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化局面，金融業(yè)信息系統(tǒng)安全運(yùn)行的難度加大，挑戰(zhàn)增多。

一是人民銀行的業(yè)務(wù)指導(dǎo)、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。

與金融業(yè)信息化的高速發(fā)展相比，金融業(yè)信息安全的指導(dǎo)、監(jiān)管工作還需要進(jìn)一步加強(qiáng)。國(guó)內(nèi)曾有專(zhuān)家明確提出，在金融信息化、網(wǎng)絡(luò)化時(shí)代，“信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念?！毙畔①Y產(chǎn)風(fēng)險(xiǎn)指在信息化中，信息資產(chǎn)的規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、生成、存在、運(yùn)用、服務(wù)、管理、維護(hù)、監(jiān)管以及其他相關(guān)過(guò)程中產(chǎn)生的信用、市場(chǎng)、操作與業(yè)務(wù)風(fēng)險(xiǎn)。人民銀行在金融信息規(guī)劃、信息標(biāo)準(zhǔn)、信息安全等諸多方面承擔(dān)著重要職責(zé)，在2008奧運(yùn)年中發(fā)揮了重要、積極的作用。但總體來(lái)看，人民銀行及其分支行對(duì)金融機(jī)構(gòu)信息安全工作的指導(dǎo)和監(jiān)管，還處于初級(jí)階段，由于人民銀行分支機(jī)構(gòu)對(duì)各金融機(jī)構(gòu)信息安全缺乏指導(dǎo)、缺乏統(tǒng)一的監(jiān)管目標(biāo)、缺乏完整的認(rèn)識(shí)，以及缺乏監(jiān)督管理的依據(jù)和標(biāo)準(zhǔn)，從而導(dǎo)致監(jiān)管措施不到位，監(jiān)管手段缺失，致使基層行監(jiān)管缺乏主動(dòng)性。

二是核心設(shè)備和技術(shù)依賴(lài)于國(guó)外，底層技術(shù)難以掌握，存在安全隱患。

目前，我國(guó)金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，大量使用國(guó)外廠(chǎng)商生產(chǎn)的設(shè)備，這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、芯片也大多數(shù)是由國(guó)外廠(chǎng)商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專(zhuān)利，我方很難判斷設(shè)備是否存在“后門(mén)”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開(kāi)發(fā)過(guò)程中有意預(yù)留，也可能是無(wú)意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實(shí)施人侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機(jī)密數(shù)據(jù)和信息。前一階段國(guó)外炒作的IC卡安全問(wèn)題以及近年來(lái)出現(xiàn)的微軟“黑屏事件”，已經(jīng)為我們敲響了警鐘。

三是境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì)，新技術(shù)的應(yīng)用使我們面臨更大的挑戰(zhàn)。

金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對(duì)勢(shì)力、不法分子進(jìn)行攻擊、破壞和恐怖活動(dòng)的重點(diǎn)目標(biāo)。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊，整體信息安全形勢(shì)嚴(yán)峻。2009年國(guó)防科技大學(xué)的一項(xiàng)研究表明，我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過(guò)境內(nèi)外黑客的攻擊或侵人，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。

2005年6月18日，被稱(chēng)為有史以來(lái)最嚴(yán)重的信息安全案件在美國(guó)爆發(fā)，萬(wàn)事達(dá)、VISA和美國(guó)運(yùn)通公司的主要服務(wù)商的數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵人，導(dǎo)致4000萬(wàn)個(gè)賬戶(hù)信息被黑客截獲，使客戶(hù)資金處于十分危險(xiǎn)的狀態(tài)。

由此可見(jiàn)，基于開(kāi)放性網(wǎng)絡(luò)的金融服務(wù)對(duì)我國(guó)金融信息安全工作提出嚴(yán)峻的挑戰(zhàn)。

四是數(shù)據(jù)大集中的同時(shí)，也使技術(shù)風(fēng)險(xiǎn)相對(duì)集中。

伴隨著數(shù)據(jù)大集中的實(shí)現(xiàn)，風(fēng)險(xiǎn)也相對(duì)集中.一旦數(shù)據(jù)中心發(fā)生災(zāi)難，將導(dǎo)致金融業(yè)的所有分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理停頓，或造成客戶(hù)重要數(shù)據(jù)的丟失，其后果不堪設(shè)想。

近年來(lái)，國(guó)內(nèi)外金融機(jī)構(gòu)因?yàn)樾畔⒓夹g(shù)系統(tǒng)故障導(dǎo)致大面積、較長(zhǎng)時(shí)問(wèn)業(yè)務(wù)中斷的事件時(shí)有發(fā)生。2006年，日本花旗銀行出現(xiàn)交易系統(tǒng)故障，5天內(nèi)約27．5萬(wàn)筆公用事業(yè)繳費(fèi)遭重復(fù)扣劃或交易后未作月結(jié)記錄，造成該行的重大聲譽(yù)損失。

信息系統(tǒng)潛在的風(fēng)險(xiǎn)已引起金融業(yè)的高度重視，如何保障后數(shù)據(jù)大集中時(shí)代金融業(yè)信息系統(tǒng)安全穩(wěn)定運(yùn)行，是需要整個(gè)金融業(yè)深入研究的課題。

五是我國(guó)金融業(yè)的災(zāi)難處理能力有待加強(qiáng)。

據(jù)人民銀行在2009年對(duì)21家全國(guó)性商業(yè)銀行災(zāi)備中心建設(shè)情況的調(diào)查顯示，僅有3家建立了同城和異地災(zāi)備中心，9家建立了同城災(zāi)備中心，6家建立了異地災(zāi)備中心，尚有3家沒(méi)有建立災(zāi)備中心。返觀(guān)國(guó)外同業(yè)．多數(shù)國(guó)外銀行已經(jīng)做到了分行一級(jí)的災(zāi)難備份與恢復(fù)。這表明，我國(guó)金融業(yè)災(zāi)備中心建設(shè)同國(guó)外相比存在較大差距。

此外，國(guó)內(nèi)金融機(jī)構(gòu)的現(xiàn)有災(zāi)難備份中心布局不合理，過(guò)度集中在北京、上海兩地，一旦發(fā)生區(qū)域性重大災(zāi)難，將對(duì)我國(guó)金融業(yè)整體運(yùn)行狀況帶來(lái)極大危害，并造成過(guò)高的重建成本。

二、應(yīng)對(duì)措施

按照《國(guó)務(wù)院辦公廳關(guān)于印發(fā)中國(guó)人民銀行主要職責(zé)內(nèi)設(shè)機(jī)構(gòu)和人員編制規(guī)定的通知》(新“三定”方案) 規(guī)定，人民銀行的主要職責(zé)之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃，負(fù)責(zé)金融標(biāo)準(zhǔn)化的組織管理協(xié)調(diào)工作，指導(dǎo)金融業(yè)信息安全工作。

在新形勢(shì)下如何指導(dǎo)和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全，是人民銀行尤其是人民銀行分支機(jī)構(gòu)需要認(rèn)真思考的問(wèn)題。

金融業(yè)信息系統(tǒng)的安全是防范和化解金融風(fēng)險(xiǎn)的重要組成部分，要依靠法律、管理機(jī)制、技術(shù)保障等多方面相互配合，形成一個(gè)完整的安全保障體系。

一是加強(qiáng)金融服務(wù)指導(dǎo)和行業(yè)監(jiān)管。

應(yīng)建立跨部門(mén)的金融業(yè)信息安全協(xié)調(diào)機(jī)制以及重點(diǎn)時(shí)期的安保工作機(jī)制，強(qiáng)化信息安全手段和隊(duì)伍建設(shè)，加強(qiáng)信息安全檢測(cè)和準(zhǔn)人制度，實(shí)施信息安全等級(jí)保護(hù)，建立信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估體系，提高信息安全水平，保證金融穩(wěn)定和經(jīng)濟(jì)發(fā)展。

人民銀行分支機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)中小金融機(jī)構(gòu)的服務(wù)指導(dǎo)，尤其是在核心業(yè)務(wù)系統(tǒng)建設(shè)、災(zāi)備建設(shè)和信息安全方面給予具體指導(dǎo)，幫助中小金融機(jī)構(gòu)借鑒成功經(jīng)驗(yàn)，規(guī)避風(fēng)險(xiǎn)，實(shí)現(xiàn)跨越式發(fā)展。

各級(jí)人民銀行，應(yīng)牽頭成立金融業(yè)信息安全領(lǐng)導(dǎo)小組，并建立和完善信息安全通報(bào)制度、報(bào)告制度和聯(lián)席會(huì)議制度，建立健全一個(gè)運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的信息安全應(yīng)急處理協(xié)調(diào)機(jī)制，隨時(shí)處置和協(xié)調(diào)金融機(jī)構(gòu)安全事件，以迅速應(yīng)對(duì)突發(fā)事件的發(fā)生，降低或消除金融機(jī)構(gòu)網(wǎng)絡(luò)和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。

二是研究建立跨部門(mén)的現(xiàn)代化金融業(yè)信息安全管理網(wǎng)絡(luò)。真正實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面、連續(xù)的監(jiān)管。

在正確評(píng)估我國(guó)金融網(wǎng)絡(luò)現(xiàn)狀的基礎(chǔ)上，借鑒國(guó)外的組網(wǎng)模式，盡快建立適應(yīng)我國(guó)金融業(yè)信息化建設(shè)和發(fā)展實(shí)際的高速、安全和先進(jìn)的網(wǎng)絡(luò)框架，在建設(shè)時(shí)要充分考慮到網(wǎng)絡(luò)的兼容性和拓展性，為下一步與各金融業(yè)的網(wǎng)絡(luò)互聯(lián)做準(zhǔn)備。同時(shí)促進(jìn)各家金融機(jī)構(gòu)完善內(nèi)控機(jī)制，保障運(yùn)行安全?，F(xiàn)代金融業(yè)高度依賴(lài)信息技術(shù)，必須充分認(rèn)識(shí)到金融業(yè)信息安全對(duì)整體業(yè)務(wù)和金融體系，乃至經(jīng)濟(jì)體系的影響，牢固樹(shù)立風(fēng)險(xiǎn)防范意識(shí)，把信息科技作為風(fēng)險(xiǎn)管理的重要手段。

三是人民銀行要協(xié)調(diào)督促金融機(jī)構(gòu)，加強(qiáng)自主創(chuàng)新，加大對(duì)國(guó)產(chǎn)軟硬件采購(gòu)力度，努力減少和降低一些關(guān)鍵領(lǐng)域的對(duì)外技術(shù)依賴(lài)。

對(duì)采購(gòu)或使用的信息技術(shù)和產(chǎn)品，能自主的就要千方百計(jì)地推進(jìn)自主，不能自主的，也須保證其可知可控，也就是說(shuō)，要對(duì)信息技術(shù)產(chǎn)品的風(fēng)險(xiǎn)和隱患、漏洞和問(wèn)題做到“心中有底、手中有招、控制有術(shù)”。

對(duì)須引進(jìn)的，實(shí)行市場(chǎng)準(zhǔn)人制度，并引進(jìn)權(quán)威機(jī)構(gòu)對(duì)其產(chǎn)品進(jìn)行風(fēng)險(xiǎn)、安全、實(shí)用等綜合性評(píng)估。

對(duì)各地區(qū)一些科技水平還比較低的中小金融機(jī)構(gòu)，要加大支持力度，加強(qiáng)行業(yè)內(nèi)部的交流合作。針對(duì)目前金融業(yè)，特別是中小金融機(jī)構(gòu)的信息系統(tǒng)的開(kāi)發(fā)、建設(shè)和運(yùn)維采用IT外包的形式，應(yīng)出臺(tái)相應(yīng)的政策、制度和措施，促進(jìn)IT外包健康快速發(fā)展，約定監(jiān)管機(jī)制，規(guī)范服務(wù)商的服務(wù)標(biāo)準(zhǔn)和流程，使IT外包以服務(wù)行為的公司化、強(qiáng)大的配套支持能力、靈活的外包服務(wù)方式成為金融機(jī)構(gòu)快速發(fā)展的可行之道。

四是建立健全信息安全管理制度，定期進(jìn)行信息安全檢查，加強(qiáng)網(wǎng)絡(luò)安全攻擊防范。

由于金融業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)運(yùn)營(yíng)方式，使網(wǎng)絡(luò)必定要建成一個(gè)同Internet和外部線(xiàn)路有較密切關(guān)系的結(jié)構(gòu)，各種網(wǎng)絡(luò)訪(fǎng)問(wèn)上的安全問(wèn)題也隨之產(chǎn)生。金融網(wǎng)絡(luò)系統(tǒng)面臨的攻擊有來(lái)自?xún)?nèi)部的，也有來(lái)自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全問(wèn)題更是要優(yōu)先解決的問(wèn)題。因此，應(yīng)通過(guò)建立健全信息安全制度、定期組織信息安全非現(xiàn)場(chǎng)和現(xiàn)場(chǎng)檢查等方式，促進(jìn)銀行做好系統(tǒng)加固工作，充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測(cè)工作，防止植入木馬導(dǎo)致信息泄漏和來(lái)自?xún)?nèi)部的安全威脅。

五是增加業(yè)務(wù)持續(xù)動(dòng)作能力，切實(shí)采取措施防范數(shù)據(jù)處理集中后的技術(shù)風(fēng)險(xiǎn)。

巴塞爾銀行業(yè)監(jiān)管委員會(huì)共同論壇2006年8月了《業(yè)務(wù)連續(xù)性高級(jí)原則》將業(yè)務(wù)連續(xù)性管理定義為，發(fā)生中斷事件時(shí)，確保某些業(yè)務(wù)保持運(yùn)行或在短時(shí)間內(nèi)得到恢復(fù)的一整套辦法，包括政策、標(biāo)準(zhǔn)和程序。

業(yè)務(wù)連續(xù)性管理的實(shí)施在組織上的保證至關(guān)重要。人民銀行應(yīng)指導(dǎo)金融業(yè)參照國(guó)外先進(jìn)經(jīng)驗(yàn)，專(zhuān)門(mén)成立業(yè)務(wù)連續(xù)性管理指導(dǎo)委員會(huì)，將業(yè)務(wù)部門(mén)、風(fēng)險(xiǎn)管理部門(mén)和IT部門(mén)有關(guān)業(yè)務(wù)連續(xù)性的管理職責(zé)融于一處統(tǒng)籌管理。

目前，國(guó)內(nèi)銀行災(zāi)難備份和業(yè)務(wù)連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機(jī)房維護(hù)和短時(shí)間電力中斷等情況。在防范自然災(zāi)害、重大疫情和恐怖襲擊等方面的應(yīng)對(duì)管理還需加強(qiáng)。一是要強(qiáng)涮“突發(fā)”與“應(yīng)急”。由于災(zāi)害事件的不確定性，應(yīng)急管理與保障工作必須建立在高強(qiáng)度的實(shí)戰(zhàn)性基礎(chǔ)上，使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。二是要擴(kuò)大應(yīng)急預(yù)案本身的覆蓋范圍。我國(guó)金融業(yè)災(zāi)難備份及業(yè)務(wù)連續(xù)性管理主要集中在IT部門(mén)，遠(yuǎn)遠(yuǎn)不能適應(yīng)業(yè)務(wù)連續(xù)性的需要，應(yīng)當(dāng)強(qiáng)調(diào)業(yè)務(wù)部門(mén)的參與，與IT部門(mén)共同構(gòu)建適應(yīng)現(xiàn)代金融業(yè)發(fā)展需要的應(yīng)急保障體系，確保運(yùn)營(yíng)安全。

三、結(jié)束語(yǔ)