導語：如何才能寫好一篇網絡安全應急演練評估，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：金融風險；防范；管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機構不斷加大金融電子化建設投入，擴大其網絡規(guī)模和應用范圍。但是，應該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現在顯得越來越緊迫。

1金融網絡現狀與面臨的主要風險

金融活動越來越多地在計算機網絡上建立，網上證券交易、資金轉賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務等基于網絡的金融產品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務的網絡化趨勢，已經成為不可避免的發(fā)展方向。

在網絡為我們提供巨大便利的同時，來自外部與內部的威脅與風險也在不斷加大。絕大多數銀行、金融機構都會通過各種方式進行互聯(lián)互通，并與國際互聯(lián)網直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網絡組建與運行中必須首要考慮的問題。同時，機構內部的員工、終端、服務器、網絡設備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內部體系是一個面，所以來自內部的威脅往往要遠遠大于外部，必須加以足夠的重視。

2金融網絡的風險評估與防范

最有效的金融網絡風險防范措施就是對網絡系統(tǒng)進行等級保護，按照重要程度進行級別劃分，對不同等級的網絡系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網絡系統(tǒng)，特別是核心業(yè)務網絡定期進行風險評估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風險的整改措施，并及時進行整改。

風險評估根據網絡系統(tǒng)等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業(yè)機構進行。評估過程大致可以分為現場檢查、風險分析及策略選擇3個步驟進行。

首先，現場檢查階段應明確目前網絡資產情況、網絡系統(tǒng)的安全需求、當前的安全控制措施情況、業(yè)務對網絡系統(tǒng)的依賴性，明確網絡系統(tǒng)的技術脆弱性，主要包括：設計弱點、實現弱點、配置弱點等等?，F場檢查切勿走形式，務必提前制定詳細的檢查方案與實施細則，并嚴格按照檢查計劃進行。只有現場檢查階段得到了全面、真實的業(yè)務數據，才能為后面的綜合分析提供必要的基礎支持。

風險分析階段是整個風險評估的核心部分，需要利用現場檢查階段得到的各類數據，綜合分析金融網絡系統(tǒng)所存在的各類風險。具體實施則應包括關鍵資產安全需求（機密性、完整性和可用性）確定、關鍵資產威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。

安全需求分析包括應選擇關鍵資產、并對關鍵資產進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點：網絡安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責是否明確，安全管理機構崗位設置、人員配備是否合理；網絡系統(tǒng)的體系結構、各類安全保障措施的組合是否合理；網絡安全域劃分、邊界防護、內部網絡防護、外部設備接入控制、內外網隔離等是否到位；網絡設備、安全設備、主機和終端設備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統(tǒng)的操作和維護記錄，變更管理，安全事件分析和報告；運行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網管、權限管理及密碼管理情況；機房安全管控措施、防災措施、供電和通信系統(tǒng)的保障措施等；關鍵資產采購時是否進行了安全性測試，對外部服務機構和人員的保密約束情況，在服務提供過程中是否采取了管控措施；應急響應體系（應急組織、應急預案、應急物資）建設情況，應急演練情況等。

綜合風險分析主要是綜合分析網絡與信息系統(tǒng)的整體安全現狀，對資產、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網絡和信息系統(tǒng)的整體風險狀況，最后根據風險的程度逐 條列出風險列表，通?？蓪L險劃分為3個等級，即一般風險、中級風險和高級風險。

策略選擇階段根據前一階段得到的風險列表，結合安全需求和業(yè)務目標，開展相應的整改工作，開發(fā)和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解，對于短時間內受各種客觀條件限制而不能及時處理的高級風險，應制定專項風險防范方案，并提出后期整改計劃。

經過較為全面的風險評估與相應的整改，可以極大的降低金融網絡安全事件的發(fā)生概率。需要注意的是，風險評估保證必須定期組織進行，并將責任落實到人，確保整改到位。

3金融網絡的應急體系

做好風險評估與防范，千萬不能忽視應急體系的建立與管理，即使金融網絡各方面風險已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務處理，是衡量一個網絡體系是否健全完善的重要指標。

金融網絡比起其他普通網絡系統(tǒng)，有著更加重要的地位，一個社區(qū)的網絡或是一所學校的網絡系統(tǒng)出現故障所產生的社會不良影響遠不及一家銀行資金業(yè)務或支付清算系統(tǒng)網絡所出現的事故。金融網絡的應急處理必須得到高度的重視。

金融網絡應急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應急組織協(xié)調機制，應涉及應急處理的各個部門、單位及相關政府職能部門，能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調，確定應急方案，調動各方力量，實現應急聯(lián)動。

其次，金融機構應結合自身的實際情況，制定和不斷完善IT層面的應急預案，完善網絡、機房環(huán)境等應急操作手冊，提高金融網絡系統(tǒng)應對突發(fā)事件的能力，有效、快速、合理地應對突發(fā)事件，最大程度地減少金融網絡信息安全事件造成損失和影響，保障金融業(yè)務的連續(xù)運行。

應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰(zhàn)演練，確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執(zhí)行流程，以便在實際應急處理過程中迅速進入狀態(tài)，確保應急處理的效果。

實戰(zhàn)演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等，針對真實運行的系統(tǒng)主動進行的演練，實戰(zhàn)演練前應檢查預防性措施的就緒情況，以防止可能發(fā)生的演練風險。演練必須注重真實性，不能走過場，要模擬出真實事件發(fā)生的效果，最好由第三方組織在不通知預案執(zhí)行者的前提下進行，以達到更真實的現場效果。

4結束語

金融網絡必須有足夠強的安全防衛(wèi)措施，否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網絡安全保障是一個綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關部門、金融機構及IT技術公司通力合作，進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發(fā)展，金融網絡不再局限于專網，而必須使用如互聯(lián)網那樣的公網。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段，構建一個管理手段與技術手段相結合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務的發(fā)展提供一個堅實的信息系統(tǒng)基礎保障。

參考文獻：

篇2

首先通過風險識別，明確企業(yè)網絡安全風險的存在，找到主要的風險因素，為后面的風險評估和風險規(guī)避奠定基礎，在風險識別之后須進行風險評估，確定其對企業(yè)發(fā)展影響的嚴重性，以便下一步采取相應的措施，然后根據企業(yè)內外部風險的實際情況，采取相應的對策、措施或方法進行風險規(guī)避，使風險損失對企業(yè)生產經營活動的影響降到最小限度，最后應及時或定期進行跟蹤，辨識是否有新的風險因素產生，并針對發(fā)現的新問題和新風險，采取或者變更應對措施，通過不斷的循環(huán)，確保風險管理的充分性、適宜性和實效性。

1風險識別

網絡安全防護工作主要包括以下幾方面：（1）網絡與信息安全管理機制，包括組織機構的設置和信息通報制度的建立等；（2）與網絡相關的各種設備設施，主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統(tǒng)及軟件等；（3）支撐網絡運行的基礎設備設施，主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監(jiān)控等監(jiān)控設備；（4）網絡應急備份設備設施。明確網絡安全防護主要內容后，需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構的建立以及機構建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網絡相關設備設施存在的主要安全問題有：自然災害（如火災、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數據庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是：機房電源、UPS、空調和防火設施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是：應急預案和應急支援隊伍的建立及完善程度；應急演練開展的情況；重要數據和系統(tǒng)是否進行備份和備份的及時性等。

2風險評估

在對網絡安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數字表示。（2）風險可能性等級依據風險發(fā)生的概率進行劃分，共分為5個等級，也分別用1~5數字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風險系數通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數是1×1=1，這樣風險系數共分為1~25等級。風險系數為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發(fā)生，風險系數為25時，風險等級最高，屬于重大風險，一旦發(fā)生，會造成人員傷亡、財產損失、嚴重影響生產等后果，帶來不良的社會效應，需要引起高度的重視。

3風險規(guī)避

在對網絡安全防護工作存在的風險進行評估之后，網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發(fā)生的原因或者引起風險的觸發(fā)條件，并在此基礎上，從眾多的風險應對策略中，結合工作實際，選擇行之有效的方法和規(guī)避措施，把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如，網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先，企業(yè)需要建立起完善的組織機構，包括領導小組和工作小組。領導小組的組成應該由企業(yè)的主要領導及各部門的主要負責人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應；工作小組主要由企業(yè)的網絡管理員和各部門的相關技術人員組成，除了做好日常網絡與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網絡安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴重程度傳達到各級部門，使領導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關人員學習和交流的平臺。再比如，關于某企業(yè)下屬企業(yè)的網絡相關設備設施和支撐網絡運行的基礎設備設施，當網絡通道中斷時，引發(fā)中斷的原因可能有3點：網絡外部鏈路故障、企業(yè)內電話班或機房設備故障、下屬企業(yè)內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網絡狀況進行實時監(jiān)控，發(fā)現問題立刻與鐵通、電信通等相關單位聯(lián)系；敦促電話班、上級企業(yè)網絡中心檢查設備，并建立共同的應急機制；檢查企業(yè)內部網絡鏈路上的關鍵設備狀況；對關鍵線路上的關鍵設備進行備份；梳理并熟知應急預案等。

險跟蹤

風險管理是一個動態(tài)變化的過程。網絡安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風險和預定的計劃存在沖突，尤其是針對某些復雜和龐大的生產系統(tǒng)的網絡安全防護工作，很多風險是難以預知的。因此，應及時或是定期地進行跟蹤，明確風險發(fā)生的時間、解決狀態(tài)、責任人，辨識是否有新的風險因素產生，各類風險的發(fā)生概率和嚴重程度是否有變化，風險規(guī)避的措施是否適宜，實施是否有效等。針對發(fā)現的新問題和新風險，及時采取或者變更應對措施，這樣才能確保風險管理的充分性、適宜性和實效性。

篇3

（一）全盤掃描安全檔案，縱向到底，橫向到邊

根據上周中心行政辦公會議上安全隱患整治階段性工作匯報情況，針對各部門隱患整治推進過程中工作開展不平衡現象，對安全生產百日大會戰(zhàn)安全檔案上的隱患清單進行全盤掃描自查，追蹤銷號，壓實責任、加快整改力度，聚焦薄弱環(huán)節(jié)、突出工作重點、堅持標本兼治，將安全生產檢查徹底做到縱向到底，橫向到邊，不留一點死角。

（二）仔細排查，及時整改，雙向進行兩不誤

1.消防安全

本周，各直屬分中心對所屬急救點的氧氣房和用電安全進行了全面檢查，未發(fā)現違規(guī)情況。中心后勤保障科堅持每周開展安全隱患排查工作，對直屬分中心的值班站點、救護車進行了全面檢查，確保滅火器配置到位并能有效使用。

2.信息安全

在做好網絡、網站和關鍵信息基礎設施的信息安全保護工作基礎上，重點加強互聯(lián)網、專網等網絡邊界的網絡安全保護工作，重點做好120指揮調度系統(tǒng)、電子病歷系統(tǒng)等關鍵信息基礎設施保護工作。中心還根據應急預案，定期開展應急演練，并根據演練結果，總結經驗和不足，及時整改。定期對本單位網絡安全情況進行自查，評估風險，明確優(yōu)化需求，制定完備的安全策略。對部分信息安全制度進行了更新，強化了信息安全宣傳工作。在季度日志分析的基礎上，對日志審計系統(tǒng)及其他信息安全設備的日志又進行了仔細的分析，及時排查信息安全漏洞及不規(guī)范的網絡操作。強化了信息安全宣傳，對信息安全制度進行了更新。完成了三級等保一期整改招標工作、優(yōu)化安全設備策略，簽訂了整改項目合同，整改工作目前已經開始，對信息安全日志記錄進行了完善及分析，從中排查問題隱患。機房安裝了入侵報警系統(tǒng)。對安全設備的配置做了更加細致的梳理，制定了對弱電井線路的整改計劃。

3.醫(yī)療安全

醫(yī)務急救科起草完成《死亡病歷討論制度》，并與質量管理科共同完成院前急救核心制度考試。3個直屬分中心通過病歷系統(tǒng)軟件開展對急救醫(yī)療行為的監(jiān)督，不定時檢查和監(jiān)控醫(yī)療安全。開展對轉院原則風險評估排查3次，督促職工對核心制度的學習和落實。對每輛救護車的醫(yī)療艙進行檢查，確保急救物品按照中心要求配置到位并能安全使用

二、存在主要問題

第九醫(yī)院急救點醫(yī)療器械管理、病歷書寫不規(guī)范。

篇4

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發(fā)事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網絡安全暢通。

（二）編制依據

制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關法規(guī)、條例。

（三）應急分級

ⅲ級：因較大突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成一個全縣通信故障的情況；通信網絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成本縣50%以上通信網點通信故障的情況；通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網絡、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1．統(tǒng)一指揮，協(xié)同作戰(zhàn)。

電信分公司、移動分公司、聯(lián)通分公司在縣通信應急保障領導小組的統(tǒng)一領導下，縣經商科技局通信應急保障領導小組協(xié)同指導下，根據本應急預案，認真履行各自職責，密切配合，充分發(fā)揮整體效能。

2．實時監(jiān)控，加強防范。

各分公司特別是各分公司網絡監(jiān)控中心要加強對關鍵網絡設施實時監(jiān)控和防范，一方面要防止不法分子利用網絡傳播有害信息，另一方面針對一些敵對組織可能會對網絡發(fā)起的大規(guī)模攻擊和破壞活動，及早發(fā)現苗頭、動態(tài)，提前做好應急處置工作。

3．快速反應，控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時，各單位可以根據預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態(tài)進一步蔓延，將損失和危害降到最小。

4．全程記錄，追查根源。

各單位在發(fā)生網絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協(xié)助相關部門進行處理。

5．出現ⅳ級以上（包括ⅳ級）異常狀態(tài)，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調度，在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網絡通信安全，以便在通信網絡出現阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1．通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經理

移動分公司分管副經理

聯(lián)通分公司分管副經理

縣辦事處總經理

2．通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經理

電信分公司分管副經理

移動分公司分管副經理

聯(lián)通分公司分管副經理

縣辦事處相關負責人

3．通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。

4.通信網絡維護工作

辦公室下設應急搶險隊，由各通信分公司網絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。

（二）領導小組和辦公室職責

1．領導小組職責

領導小組負責全面應對突發(fā)事件的通信保障、通信恢復應急工作的領導、組織、指揮和協(xié)調，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業(yè)主管部門相關文件，落實國家通信保障應急工作相關政策及規(guī)定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發(fā)事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調用各通信公司各種資源，做好通信保障的組織、協(xié)調工作。

（5）結合重大突發(fā)事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2．辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調度所轄區(qū)域內的應急資源，并跟蹤、監(jiān)控管理區(qū)域內突發(fā)事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業(yè)應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1．網絡分析評估

各通信分公司，根據通信網絡運行情況和網絡結構變化情況，定期或不定期對網絡運行狀況進行評估。根據評估報告，修訂應急預案，必要時提出網絡改造方案并組織實施。

2．網絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網絡進行評估，重點針對網絡的薄弱環(huán)節(jié)，并根據程度不同，提出預警。同時，當出現雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1．故障信息報告

根據《電信通信故障上報制度》等相關規(guī)定，及時與突發(fā)事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2．應急啟動與響應

當ⅳ級通信突發(fā)事件發(fā)生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據突發(fā)事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3．業(yè)務恢復原則

業(yè)務恢復的原則是先重點、后一般。

電路調度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯(lián)絡電路。

（3）黨政專網電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關的電路。

（6）金融、稅務、電力等與國民經濟密切相關部門租用的電路。

（7）其他通信電路。

4．通信保障應急工作要求

（1）應急通信系統(tǒng)應保持良好狀態(tài)，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯(lián)系，及時通報有關情況。

（3）相關電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業(yè)間的協(xié)作配合，必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調。

（4）在組織執(zhí)行任務過程中，現場通信保障應急指揮機構應及時上報任務執(zhí)行情況。

5．網絡復原后處理

網絡通信一旦復原后，需立即對網絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1．網絡維護與建設工作改進

根據故障發(fā)生的原因，結合網絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2．應急預案改進

通過應急預案的演練或實戰(zhàn)，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則，統(tǒng)一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業(yè)主管部門審批。

四、優(yōu)化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發(fā)事件中公眾電信網絡設施損失情況的統(tǒng)計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優(yōu)化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網絡建設維護培訓、學習，熟悉網絡結構、熟悉應急預案，提高技術支撐的綜合素質。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發(fā)生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點，縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發(fā)事件發(fā)生時，電力部門優(yōu)先保證通信設施的供電需求。

（六）治安保障

突發(fā)事件發(fā)生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域，維護社會治安，確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時，公安部門應第一時間趕到現場，收集現場資料，迅速開展事故調查，并維護現場秩序。

（七）經費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發(fā)事件產生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協(xié)調機制，各通信公司在執(zhí)行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協(xié)調，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現的問題，確保完成通信保障應急任務。

六、監(jiān)督管理

（一）預案演練

專業(yè)搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業(yè)項目）進行系統(tǒng)的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業(yè)務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

篇5

隨著煙草行業(yè)信息化快速發(fā)展及云計算、虛擬化、移動應用等新興技術運用，使煙草行業(yè)的信息安全面臨新的挑戰(zhàn)，主要表現在以下幾點。

1.1核心軟硬件被國外壟斷，嚴重威脅行業(yè)信息安全

當前，煙草行業(yè)的信息系統(tǒng)基礎設施，包括主機、存儲、操作系統(tǒng)、數據庫、中間件等幾乎還很大程度上依賴于國外品牌，使得煙草行業(yè)信息系統(tǒng)比較容易被國外掌控，威脅煙草行業(yè)信息安全。

1.2傳統(tǒng)互聯(lián)網威脅向煙草行業(yè)輻射

隨著電子商務的快速發(fā)展，煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內網向互聯(lián)網轉變，網上訂貨、網上營銷等新型業(yè)務與互聯(lián)網結合日益緊密，同樣面臨的網絡攻擊和威脅形勢日益復雜嚴峻，傳統(tǒng)互聯(lián)網威脅（如病毒、木馬等）也必將危及行業(yè)信息安全。

1.3新技術的應用使行業(yè)信息安全面臨更大挑戰(zhàn)

隨著云計算、虛擬化、移動應用等新興技術的快速發(fā)展和應用，極大地影響了信息系統(tǒng)的運行和服務方式，互聯(lián)網服務的開放性特點對煙草行業(yè)信息安全工作提出嚴峻的挑戰(zhàn)。

2煙草行業(yè)信息安全發(fā)展方向

近期，為處理好安全和發(fā)展的關系，適應信息技術發(fā)展形勢需要，提出以安全保發(fā)展、以發(fā)展促安全是未來一段時間信息安全建設和管理的重要方向。

2.1堅持自主安全可控，健全行業(yè)信息安全體系

信息安全自主可控作為行業(yè)信息化發(fā)展的重要保障，加大安全可靠的先進技術應用力度，提升對核心技術的自主掌控能力，保障行業(yè)信息化建設穩(wěn)步推進，健全以防為主、軟硬結合的行業(yè)網絡安全體系。強化網絡基礎設施安全，加大安全可控關鍵軟硬件的應用比例，確保行業(yè)信息化高效安全平穩(wěn)運行。

2.2堅持等級保護，提高安全管理水平

執(zhí)行國家信息安全等級保護制度，以安全策略為核心，堅持技術和管理相結合，構建與行業(yè)信息化發(fā)展協(xié)調一致的行業(yè)網絡安全體系。

2.3強化安全運維機制，提升安全保障能力

目前，行業(yè)信息安全保障尚未全面融入信息化的“建管用”的各個環(huán)節(jié)，需要進一步建設、健全行業(yè)網絡安全保障體系，落實安全運維機制，提升安全綜合防范能力。

2.4完善應急處置體系，保證系統(tǒng)安全穩(wěn)定運行

加強日常信息安全監(jiān)控，進一步完善信息安全應急處置機制，充分評估信息系統(tǒng)面臨的威脅，并制訂覆蓋各類信息系統(tǒng)、各種信息安全事件的應急預案并進行演練，提升信息系統(tǒng)預警、應急處置和恢復能力，保障業(yè)務系統(tǒng)的連續(xù)穩(wěn)定運行。

2.5煙草行業(yè)信息安全建設思路

隨著國家、行業(yè)主管單位對信息安全認識和要求的不斷深入，煙草行業(yè)信息系統(tǒng)綜合安全防范能力需要通過建立自主可控的信息安全技術體系；細化和完善信息安全法規(guī)制度、標準規(guī)范、流程細則的管理體系；和以“常態(tài)化”為目標，包括階段性運維、日常運維、應急工作三個角度的安全運維體系設計，從而提高信息系統(tǒng)信息安全綜合防范能力。

2.6建立系統(tǒng)安全基線，提升系統(tǒng)基礎防護能力

國家局針對信息安全工作下發(fā)了如《信息安全保障體系建設規(guī)范》《行業(yè)單位等級保護建設規(guī)范》等一系列的規(guī)范標準，同時以“三全工作”“安全檢查”為抓手推動信息安全保障體系的建設。但由于缺乏具體的操作層面的指南，各行業(yè)單位對標準規(guī)范和安全建設尚不能有效落地，不能執(zhí)行到具體的業(yè)務系統(tǒng)以及所屬的主機、網絡設備等基礎設施層面。為保證信息系統(tǒng)整體安全水平，防止因為各類系統(tǒng)、設備的安全配置不到位而帶來安全風險，有必要針對信息系統(tǒng)建立其基本的安全要求（安全基線），確保信息系統(tǒng)具有基本的安全保護能力。

2.7建立自主可控信息安全技術體系

自主可控是信息安全的根本保障。建立自主可控的信息安全技術體系可以從以下方面著手：一是制訂行業(yè)信息安全技術產品準入要求，啟動核心信息技術產品的信息安全檢查和認證工作；二是加強對產品或系統(tǒng)的漏洞檢測和代碼審查，及時發(fā)現系統(tǒng)安全隱患，同時明確國外進口產品在使用過程的責任和義務；三是建立煙草行業(yè)新技術的安全標準規(guī)范，明確新技術的使用、運維和管理的方法和范圍。

2.8不斷完善行業(yè)信息安全標準規(guī)范體系

目前煙草行業(yè)已經陸續(xù)了一系列行業(yè)信息安全標準和規(guī)范，但是相對于信息化的快速發(fā)展來說還存在滯后性。制定、完善和細化行業(yè)信息安全標準規(guī)范，對于煙草信行業(yè)信息安全具有重要意義。例如，針對信息系統(tǒng)的建設，應制訂包含在信息系統(tǒng)規(guī)劃設計、開發(fā)建設、運行維護和停用廢棄等全生命周期的安全標準規(guī)范；針對移動應用，應制訂包含由移動終端、移動網絡、移動平臺、業(yè)務應用構成的移動安全框架和建設標準規(guī)范，為煙草行業(yè)的移動應用建設提供指導；針對煙草行業(yè)數據安全，應建立包括數據分類分級、數據分布、數據操作、數據備份和恢復在內數據安全標準規(guī)范，為合理保護和利用行業(yè)數據提供指導；針對第三方服務外包，制定第三方服務機構服務質量基本評價指標體系。

2.9建立安全運維管理服務體系

一是建立運維監(jiān)控指標體系。通過對信息系統(tǒng)安全運維水平的層次化監(jiān)控指標的建立，得到該業(yè)務系統(tǒng)的安全運維水平評級，以此來表明該業(yè)務系統(tǒng)的安全運維體系的建設成熟度。同時還應將表示安全運維水平的各個指標項建立針對某類安全事件的度量標準。建立監(jiān)控指標不僅應當包括傳統(tǒng)的各種系統(tǒng)資源使用率、數據和應用工作狀態(tài)等，同時要加強對運維監(jiān)控中發(fā)現的各種異?，F象的監(jiān)控分析，對風險隱患及時處理，同時根據運行分析結果動態(tài)評估系統(tǒng)的處理能力，動態(tài)優(yōu)化系統(tǒng)資源配置。二是完善安全運維和管理工作。安全運維和管理工作應包含在信息系統(tǒng)規(guī)劃設計、開發(fā)建設、運行維護和停用廢棄等各環(huán)節(jié)，落實系統(tǒng)建設全生命周期各環(huán)節(jié)的安全指標和流程要求，做到基礎信息網絡、重要信息系統(tǒng)與安全防護設施同步規(guī)劃、同步建設、同步運行。三是完善應急處置機制，保障業(yè)務連續(xù)性。隨著行業(yè)數據的集中，各類信息系統(tǒng)整合的不斷推進，信息系統(tǒng)的技術體系日趨復雜，需要在日常運維過程中積累、提高對各種技術的把握、優(yōu)化能力。充分評估各類信息系統(tǒng)潛在的威脅，并制訂和完善各類信息安全事件的應急預案，并定期開展應急演練。

2.10開展信息安全風險態(tài)勢感知體系研究

風險態(tài)勢感知體系是具有宏觀的角度對行業(yè)的整體網絡安全防護能力進行評估，同樣也應對整體安全管理水平進行評估，為提升信息系統(tǒng)整體安全防護能力提供決策支持；同時風險態(tài)勢感知體系應具備兩個維度的態(tài)勢感知能力。一方面，從安全本身的發(fā)展變化入手，通過對事件和威脅的分析來評估當前網絡的整體安全態(tài)勢，包括地址熵態(tài)勢分析、熱點事件分析和威脅態(tài)勢分析；另一方面，從信息系統(tǒng)所需要達成的安全管理水平入手，通過對一系列管理指標的度量，來評估當前信息系統(tǒng)的安全管理水平；建設完備的信息安全風險感知體系，是提高煙草領域信息安全的重要途徑之一。風險態(tài)勢感知體系的建設應按照信息安全等級保護的相關要求，建設針對信息系統(tǒng)所有的基礎設施包括終端、網絡、應用、系統(tǒng)、物理各個方面，以及信息系統(tǒng)在業(yè)務處理過程中的身份認證、訪問控制、數據與內容安全、監(jiān)控審計、備份恢復等各個環(huán)節(jié)的信息安全風險態(tài)勢感知體系，提高信息系統(tǒng)的信息安全保障能力，提高信息安全事件的預警及防范能力。

3結語

篇6

關鍵詞：信息安全；防護體系

隨著企業(yè)各個業(yè)務系統(tǒng)的深化應用，企業(yè)的日常運作管理越來越倚重信息化，越來越多的數據都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行，防范企業(yè)機密泄露。信息安全包括的內容很多，包括主機系統(tǒng)安全、網絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發(fā)展，數據通信網改造后，市縣信息網絡一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網絡安全成為重要課題。信息安全健康率主要由兩方面體現，一是提升安全防護技術手段，二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質、主機加固和雙網雙機等方面，安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業(yè)信息系統(tǒng)及網絡的安全穩(wěn)定運行，主要體現在以下幾方面：

1機制建立是關鍵

企業(yè)信息安全防護“七分靠管理，三分靠技術”，沒有嚴謹的管理機制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領導小組之下，設立縣公司數據通信網安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產體系，進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度，加強信息安全規(guī)范化管理。二是強化培訓機制。根據近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內部，因此，企業(yè)應以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態(tài)化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業(yè)應充分利用網絡大學、企業(yè)門戶、即時通訊等媒介，充實信息安全內容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調有力的信息安全應急協(xié)調機制，修訂完善縣公司數據網現場應急處置預案，加強演練。嚴格執(zhí)行特殊時期領導帶班和骨干技術人員值班制度，進一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應急搶修人員、物資和車輛準備工作，及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施，確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

2技術防護是基礎

技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。（1）基礎管理方面。一是技術資料由專人負責組織歸類、整理，設備或接線如有變化，其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定，并設置明顯的不易除去的標識，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網絡線的拔插和所有設備的開關動作，都按有關程序嚴格執(zhí)行，并在相應的設備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現，及時消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網閘）由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡，從而在保證內外網隔離的情況下，實現可靠、高效的安全數據交換，而所有這些復雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據自身業(yè)務特點定制合適的安全策略，既可以實現內外網絡進行安全數據通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應用的方便性。（3）邊界防護方面。一是部署防火墻，做好網絡隔離。在路由器與核心交換機之間配置防火墻，并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略（即整體禁止，根據需要開放白名單中地址）。將內部區(qū)域（下聯(lián)口）權限設置為禁止、外部區(qū)域（上聯(lián)口）權限設置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務進行設置：只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調整審批程序，需要進行策略調整的相關單位，必須填寫申請單，且必須符合相關安全要求，經審批后進行策略調整。三是嚴禁無線設備接入。（4）安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統(tǒng)權限、對象權限和語句權限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補丁，對掃描或手工檢查發(fā)現的系統(tǒng)漏洞進行修補。三是關閉網絡設備中不安全的服務，確保網絡設備只開啟承載業(yè)務所必需的網絡服務。四是配置網絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網絡與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運用評估工具，在常規(guī)評估內容基礎上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結構與配置的安全評估。根據評估結果，及時提出并落實整改方案，實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業(yè)指導下，由縣公司信通專業(yè)牽頭，業(yè)務部門主導，分工協(xié)作建立督查機制，加強過程安全管控與全方位安全監(jiān)測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術水平，加強督查隊伍建設。二是完善督查機制，對督查中發(fā)現的問題督促落實整改，并開展分析總結，通報相關情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質量。

險管控是對策

為確保公司信息化網絡安全，公司要將被動的事件驅動型管理模式轉變?yōu)橹鲃拥娘L險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調控實現對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法，進行動態(tài)的控制和治理，通過治理的流程控制措施進行資源的調配，實現對關鍵項目、關鍵技術、關鍵措施的扶持，對非關鍵活動的控制，確保公司信息化網絡安全。數據通信網升級改造為企業(yè)信息化發(fā)展擴展了領域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護經驗的措施，從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網絡系統(tǒng)的安全、穩(wěn)定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網，保障數據網不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網絡安全。企業(yè)信息安全建設是一項復雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術、管理等多方面因素。企業(yè)要實現信息安全，必須加強安全意識培訓，制定明確的規(guī)章制度，綜合各項信息安全技術，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面，做到管理和技術并重，形成一套完善的信息安全防護體系。

參考文獻：

[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

篇7

關鍵詞：供電局；計算機信息系統(tǒng)網絡安全；優(yōu)化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進程的不斷加快，在電力行業(yè)的日常業(yè)務中各種信息管理系統(tǒng)如資產、營銷、財務、人資、協(xié)同辦公、綜合管理等被廣泛應用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務對計算機的依賴越來越深，一旦計算機信息系統(tǒng)出現任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經濟損失。因此對供電局計算機信息系統(tǒng)網絡安全的優(yōu)化對于保障供電局信息化業(yè)務安全、穩(wěn)定運行顯得十分的重要。

1 現狀分析

汕頭潮陽供電局的信息系統(tǒng)經過歷年的發(fā)展，已經初具一定的規(guī)模，也是廣東電網汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務，因此保障信息網絡的安全穩(wěn)定運行，對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網絡安全等各個方面的問題進行分析。

1.1 信息網絡支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現了很大的改變，總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發(fā)展，在供電局的日常業(yè)務和經營管理中已經對計算機信息系統(tǒng)越來越依賴，但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患，具體表現為機房設備落后、系統(tǒng)數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障，就會造成信息系統(tǒng)數據傳輸中斷，且沒有后背的電源用于供電，造成了計算機網絡設備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路，提供可靠的設備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2 計算機信息系統(tǒng)網絡的分析

計算機信息系統(tǒng)的網絡安全管理部分缺少核心設備，造成網絡系統(tǒng)對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心，并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護措施網絡防護設備，如果網絡傳輸線路一旦發(fā)生故障，網絡核心設備主要集中在市級供電局，導致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中，抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務操作，因此需要對網絡層面?zhèn)鬏斣O備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊，就有可能導致計算機信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數據的丟失和利益受損。

1.3 信息系統(tǒng)網絡的管理分析

供電局的信息系統(tǒng)網絡在運行的過程中需要加強實時的防護的監(jiān)測，并且要實時分析網絡系統(tǒng)的風險，及時地采取有效的技術措施抵御各種網絡風暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網絡建成后需要制定相應的管理辦法，將管理的內容落到實處，按照相關的要求來進行操作，從而將信息系統(tǒng)網絡安全的風險降到最低。

2供電局信息系統(tǒng)網絡的優(yōu)化方案

2.1 安全防護建設

在供電局的日常經營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網、信息內網和生產經營數據存儲區(qū)域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網絡分為外網和內網，信息內網用于支持日常的業(yè)務，提供客戶終端的對各業(yè)務系統(tǒng)的運行和操作。外網主要與網絡連接用于業(yè)務的辦理，同時也用于用戶的互聯(lián)網訪問。信息外網和內網相互隔離開來，使用獨立的服務器和主機運行，防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區(qū)和專網專用等措施，實現網絡的縱向和橫向的隔離，信息管理實現分區(qū)域管理，提高安全防御的策略。分區(qū)域防護的基礎上對每層網絡加強防護，劃分信息外網和內網范圍內的設備，加強對設備的多層維護，層層遞進，提高安全系數。生產經營數據存儲區(qū)域主要采取異地容災措施，信息系統(tǒng)運行產生的數據主要存儲于更高管理層面的市級局與省公司，避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統(tǒng)數據丟失。

2.2 優(yōu)化網絡結構

供電局信息系統(tǒng)網絡可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協(xié)議進行連接，實現網絡層面的冗余。優(yōu)化配置各級的虛擬局域網，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障，可以由另一臺路由器承擔業(yè)務職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網進行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房，提高網絡運行的穩(wěn)定性。

2.3 建立內外網訪問管理審批機制

隨著信息建設與應用的推廣，供電企業(yè)實現了生產與經營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網絡信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網絡的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網絡管理機制可以利用和優(yōu)化信息系統(tǒng)資源，能夠對供電局的業(yè)務和服務進行直接的監(jiān)控和管理。在網絡發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網絡管理機制可以提高網絡的安全運行，保障設備和業(yè)務的穩(wěn)定性，分析匯總網絡的信息網絡系統(tǒng)的運行狀態(tài)，然后把這些數據用于系統(tǒng)的維護和管理中。

3 建立信息管理的應急機制

為了進一步提高網絡信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應的信息管理應急機制，提高網絡與信息系統(tǒng)的應急防災和災難恢復能力。針對當前的網絡信息系統(tǒng)的應用環(huán)境，建立相應的應急機制，針對計算機病毒和黑客攻擊所造成的網絡癱瘓，建立相應的應對預案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應急防災能力。應急預案的制定要根據信息系統(tǒng)上線后的狀態(tài)制定，并且對應急預案進行實時演練和動態(tài)評估，保障預案的可靠性。每年對信息網絡技術人員進行專業(yè)的培訓，提高技術人員對信息系統(tǒng)網絡應急預案的管理水平，加強對信息系統(tǒng)技術的人員的技術培訓，從而為信息網絡系統(tǒng)的運行提供可靠的技術支撐。

4 強化信息系統(tǒng)用戶的管理和訪問

信息網絡系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設備訪問權限提高訪問用戶的級別，用戶的訪問設置一定的權限，沒有授權的用戶不能隨意的更改信息和訪問數據，提高網絡訪問的安全性，防患于未然。

5總結

供電局的信息網絡安全是一項長期而復雜的工程，需要根據供電局現有的網絡運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術，采取有效的措施和預案計劃將信息系統(tǒng)網絡的運行風險降到最低，從而使信息系統(tǒng)為供電局的生產經營管理發(fā)揮更加優(yōu)質、便捷的服務，助力智能電網企業(yè)更好更快的發(fā)展。

參考文獻：

[1] 劉育權，華煌圣，李力，王莉，劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統(tǒng)保護與控制，2015（5）：112-122.

篇8

[關鍵詞] 信息等級保護概述；中國石油；等級保護建設

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發(fā)展的根本保障。其具體內容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護、分等級監(jiān)管；②對信息系統(tǒng)中使用的信息安全產品實行按等級管理；③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構開展等級測評；④建設整改：備案單位根據信息系統(tǒng)安全等級，按照國家政策、標準開展安全建設整改；⑤檢查：公安機關定期開展監(jiān)督、檢查、指導。

2 中國石油信息安全等級保護制度建設

中國石油信息化建設處于我國大型企業(yè)領先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設和應用，支撐公司業(yè)務發(fā)展和總體戰(zhàn)略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業(yè)務系統(tǒng)并定級備案。中國石油根據國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統(tǒng)一建設的應用系統(tǒng)進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統(tǒng)安全等級保護定級實施暫行意見》，加強桌面安全、網絡安全、身份認證等安全基礎防護工作，加快開展重要信息系統(tǒng)的等級測評和安全建設整改工作，進一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護定級備案工作之后，聘請專業(yè)測評機構，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網絡安全、容災等相關技術相互結合，建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心，實現對應用系統(tǒng)的授權訪問、桌面計算機的安全控制、網絡流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現與防御、業(yè)務與數據安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區(qū)域網絡中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍；采用集中管理、分級維護的管理模式，網絡與安全運維人員采用授權方式，持證上崗，建立網絡管理員、安全管理員和安全審計員制度；初步建立起中國石油內部信息安全風險評估隊伍，并于 2010 年完成地區(qū)公司的網絡安全風險評估工作。

（3）建立重要信息系統(tǒng)應急處置預案，完善災難恢復機制。2008 年，中國石油了《網絡與信息安全突發(fā)事件專項應急預案》，所有業(yè)務系統(tǒng)、網絡管理、安全管理等都建立了應急響應處置預案和災備系統(tǒng)，保障業(yè)務系統(tǒng)在遭遇突發(fā)事件時，能快速反應并恢復業(yè)務系統(tǒng)可用性。通過災難恢復項目研究，形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統(tǒng)災難恢復等級，完善了災難恢復機制。

（4）規(guī)劃信息安全運行中心，建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設方案，提出了信息安全運行中心建設目標，通過網絡運行狀態(tài)、安全信息數據匯集、安全監(jiān)測分析功能和安全管理流程的有機整合，實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監(jiān)測預警系統(tǒng)三方面有機結合，實現事前預警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制，形成中國石油統(tǒng)一的應急指揮與協(xié)調調度能力，為中國石油信息安全保障奠定良好的基礎。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標志著全國范圍內的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應急處理、技術研究、產業(yè)發(fā)展、網絡信任體系和標準化建設等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護政策文件，20余個重要行業(yè)出臺了40余份行業(yè)等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統(tǒng)安全保護缺乏應有的重視。依據公安部相關資料統(tǒng)計，截至2012年6月，我國有18%的單位未成立信息安全工作領導機構；21%的單位未落實信息安全責任部門，缺乏信息安全整體規(guī)劃；14個行業(yè)重要信息系統(tǒng)底數不清、安全保護狀況不明；12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認真制定安全策略和安全體系規(guī)劃，導致安全策略不得當；22%的信息系統(tǒng)網絡結構劃分不合理，核心業(yè)務區(qū)域部署位置不當，業(yè)務應用不合理，容易導致黑客入侵攻擊，造成網絡癱瘓，數據被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關崗位設置不完整，安全管理人員身兼多職；48%的單位信息安全建設資金投入不足，導致重要信息系統(tǒng)安全加固和整改經費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術人員能力較弱。

（2）重要信息系統(tǒng)未落實關鍵安全保護技術措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面，有34.9%的信息系統(tǒng)沒有保護主機審計記錄，34.8%的信息系統(tǒng)沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進行完整性檢測和自動恢復的技術措施，35%的信息系統(tǒng)沒有采取監(jiān)測重要服務器入侵行為的技術措施，容易使內部網絡感染病毒，對攻擊行為無法進行有效監(jiān)測和處置。

（3）我國信息技術與國外存在一定差距，安全專業(yè)化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高，依賴國外產品的情況還比較普遍；國內信息安全專業(yè)化服務力量薄弱，安全服務能力不強，部分重要信息系統(tǒng)的關鍵產品維護和系統(tǒng)運維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級保護的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級保護為核心的安全防范工作，提高網絡主動防御能力，并制訂應急處置預案，加強應急演練，提高網絡應急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關鍵技術研究和產品化，重視產品供應鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全，2012（1）.

篇9

論文摘要：檔案信息安全是我院檔案信息化建設中的一項重要保障工作。從技術角度討論了檔案信息安全5個保障措施：主機與客戶機安全保障、網絡安全保障、用戶信息安全保障、應用系統(tǒng)安全保障、容災備份安全保障；并對有效建立多層次多維度檔案信息安全應急響應機制進行了討論。

檔案資源信息化是將檔案資源和檔案各項管理過程數字化，以通信技術、計算機技術以及相關信息技術為工作手段和技術支持，完成信息傳輸，實現檔案資源的合理、有序、有效的開發(fā)和利用，最終實現檔案信息資源的社會共享。檔案信息化系統(tǒng)建設是我院在數字化校園一攬子建設方案中重要的一項工作。建設內容主要包括檔案工作規(guī)范建設、數據的規(guī)范化、檔案應用系統(tǒng)、數據中心、災備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網絡上傳輸的、系統(tǒng)中存儲的、用戶使用的檔案數據是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎性保障。高校檔案信息化建設內容中重視檔案信息安全保障體系及應急處理措施建設，從技術、管理兩個方面提供上述解決方案。管理層面要從加強制度建設和檔案工作人員對信息安全的認識著手；技術層面提供多層次、多角度的信息安全預防措施，并在信息安全危害一旦發(fā)生采取有效應對措施將損害降至最低。本文就技術層面如何進行高校檔案信息化建設進程中的信息安全保障及恢復策略進行研究。

1技術保障方式

1．1主機及客戶機安全保障

操作系統(tǒng)安全是檔案信息安全最基礎的屏障，不允許主機和客戶機使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展，安全攻擊的目標往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設中，客戶機和服務器應該使用安全、可靠、漏洞較少的操作系統(tǒng)。強調操作系統(tǒng)本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況，定期給操作系統(tǒng)打補丁，及時發(fā)現安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術是利用專用的防病毒軟件和硬件，發(fā)現、診斷和消滅各種計算機病毒和網絡病毒，主要措施是對客戶機和主機服務器中的文件進行不定期的頻繁掃描和檢測，主機上采取防病毒芯片和設置網絡目錄及文件訪問權限。從網絡全局考慮，采取防病毒手段，要改變被動防御的不利局面，以主動防御為主。除了單機病毒預防之外，更為重要的是通過網絡管理平臺監(jiān)控網絡上的所有機器，充分利用定時查毒功能，對客戶機進行掃描，檢查病毒情況。擬利用網絡管理平臺在線報警功能，當網絡上的每一臺機器發(fā)生病毒入侵時，網絡管理人員能及時做出響應。

1．2網絡安全保障

防火墻技術是一種前端網絡設備。主要部署在數字化校園的內部網絡和外部網絡之間，對非法信息進入計算機起到屏障作用，是兩個網絡之間執(zhí)行控制與安全策略的保障設備，通過安全訪問控制起到保護內部檔案信息應用的安全。由于計算機技術進步的加快，破壞信息安全手段多樣化，檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設定符合要求的安全策略，僅允許有效的信息類型通過防火墻，對外部網絡與內部網絡之間數據流動進行檢查。防火墻技術可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術不是萬能的，防火墻技術僅能保障外部的侵害。在網絡安全領域本文除了采用防火墻技術，還采用人侵檢測技術，該技術是防火墻技術的有效補充。人侵檢測技術是一種主動的信息安全防護措施，它在檢測來自外部入侵行為的同時，也能檢測出內部用戶的非法活動。其技術要領是收集計算機系統(tǒng)、網絡及用戶活動的過程信息，并對過程信息加以分析，來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據。在檔案信息化系統(tǒng)中，我們主要采用2種主要的入侵檢測體系結構：基于主機的人侵檢測系統(tǒng)和基于網絡的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機服務器，主要采用實時監(jiān)視可疑的連接，監(jiān)控非法訪問，同時制訂相應的工作方案對各種非法入侵行為立即做出響應。

1．3用戶信息安全保障

隨著信息安全技術發(fā)展起來的現代密碼學，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術是信息安全的核心技術。為防止核心檔案數據發(fā)生泄漏，在保護檔案信息安全的各種手段中，對密碼技術的應用非常重視，主要從以下幾個角度進行密碼應用。一是用戶密碼強度必須符合一定的安全等級，二是采用定期更換核心密碼策略。密碼技術是保障檔案信息安全最為最可靠且經濟、直觀的保護手段。

1．4應用系統(tǒng)安全保障

基于檔案信息化的應用系統(tǒng)安全非常重要，我院在檔案信息化應用系統(tǒng)建設、開發(fā)方案中擬定安全解決措施。

一是建設方案中單獨建立權限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進入受限的檔案資源；二是允許合法的用戶訪問受保護的檔案資源；三是防止合法的用戶對受保護的檔案資源進行非授權的訪問。權限平臺的建設保障權限的分層、分級控制，并能在安全需求提升的情況下滿足擴展要求。

二是建設方案中單獨建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內容：訪問日志、數據庫操作日志、非結構化數據操作日志、審計平臺建設。在一般電腦系統(tǒng)中，文件內容若有任何的改變，電腦并不會加以記錄，而作為檔案數據，任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中，這使得在相應安全事件發(fā)生之后，便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時間、操作內容、并對原文件內容進行備份存檔。

1．5容災備份保障

高校檔案信息作為高校重要的資源，無論在何種不可控的因素發(fā)生時，要達到檔案信息不可失性的要求。

網絡環(huán)境中除了要保證計算中心的環(huán)境安全、設備安全、線路安全。我院在著手數字化校園建設規(guī)劃這項工作中，還同時進行容災備份中心的建設規(guī)劃。容災備份中心是檔案信息化安全的最后一道“安全島”，為了絕對的物理安全，計劃將災備中心與數據中心物理隔離。災備中心采用獨立的網絡安全機制，進行雙機直備，并將檔案信息數據中心數據進行定期采集到災備中心，防止數據中心意外發(fā)生造成的數據損失。

2檔案信息安全應急響應機制

在檔案信息安全發(fā)生時，如何有效地進行數據和應用的恢復是另外一項重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應急響應機制，安全應急響應機制是多層次多維度的，以應對假想多種檔案信息安全危害發(fā)生時能迅速啟動應急方案，使檔案信息系統(tǒng)盡快恢復正常，保證檔案工作不受大的影響。主要進行以下安全機制的建設：一是災備中心數據恢復機制；二是檔案信息數據庫安全應急響應機制；三是服務器發(fā)生故障時安全應急機制；四是針對數據中心網絡故障應急響應機制。

上述相應機制的建設保證了多個層面數據、應用的可恢復性。在建設相應機制的基礎上對相應機制進行檢驗。在建設后期，將模擬各種檔案信息安全發(fā)生場景，來啟動相應安全應急響應預案，根據演練反饋效果，完善相應的應急預案。這樣最大程度地保證真實檔案信息安全發(fā)生時，做到數據和應用有效地恢復、平滑地對接。

篇10

關鍵詞：大運行；調度數據網；D5000；智能電網調度控制系統(tǒng)；配電自動化

隨著“大運行”體系不斷深化，各縣公司按照省公司統(tǒng)一部署，認真落實“大運行”體系的各項要求，扎實貫徹電力生產“安全第一、預防為主、綜合治理”的方針，積極推進自動化各項工作，確?！按筮\行”體系在縣公司穩(wěn)固落地并得到有力深化?，F結合縣公司調度自動化安全管理的現狀對“大運行”體系下縣級自動化系統(tǒng)安全管理進行探討。

1 縣公司自動化現狀

目前，縣公司電力調度控制分中心所轄自動變化設備主要包括：調度自動化系統(tǒng)、配電自動化系統(tǒng)、調度數據網。調度自動化系統(tǒng)主要對電網10kV及以上電網進行監(jiān)控，配電自動化系統(tǒng)對具有配電自動化功能的10kV及以下電壓等級的電網進行管理，兩者通過調度數據網實現對變電站10kV一次設備的管理。

2 縣級自動化安全管理

自動化管理不僅是對設備的管理，同時也是對人員的管理，只有將人員管理與設備管理結合好、融合好，按照工作流程、安全規(guī)程規(guī)范操作，才能保證人員、電網、設備安全。

2.1 強化調度數據網安全，提升網絡運監(jiān)水平

縣級調度數據網主要承載變電站實時、非實時、應急等業(yè)務，在縣公司建設時間不長，還屬于逐步摸索階段。為保證調度數據網網絡運行安全，可通過“抓培訓、重過程、看實效”促進縣公司調度數據網安全全面提升。

（1）抓培訓。通過參加省、地、縣三級“二次安全防護系統(tǒng)培訓”等一體化大講堂或技術培訓，領會上級安全精神，掌握關鍵技術技能。通過電子課堂或網絡大學，學習“省公司班組大講堂”網站上的技術、作業(yè)、事故培訓大講堂等，提高運維人員技能水平，強化人員安全意識。

（2）重過程。日常工作中，要熟悉網絡整體架構，設備的具置及接線方式，做好調度數據網設備參數及配置備份并及時歸檔。當網絡出現問題時，本著“先遠程、再現場；先主站、再分站；先分析、再動手”的原則，逐個環(huán)節(jié)分析，逐臺設備分析，縮小故障查找范圍，盡快鎖定故障點，以便于及時消除，恢復網絡暢通。

（3）重實效。在網絡維護中，要借助變電站改造契機，對變電站的調度數據網進行改造，實現變電站調度數據網雙網傳輸，這樣任意一套設備單獨停運不影響該站網絡傳輸，為搶修贏得時間；配合地調實現調度數據網地縣一體化管控，在縣級部署調度數據網網管工作站，通過網絡拓撲、實時告警、報表瀏覽等功能實時監(jiān)測全部調度數據網設備的運行情況，消除調度數據網監(jiān)控盲區(qū)，提升縣級調度數據網管控水平。

2.2 做好配網精細化管理，提高配網管理水平

隨著配電自動化系統(tǒng)應用拓展，應不斷規(guī)范縣調配網管理，從管理、制度等方面入手，提高遙控成功率、終端在線率、饋線自動化成功率等，確保配電自動化管理更安全、更可靠。

（1）加強終端與通道管理。通過調度數據網實現配網直采，消除原有調度自動化系統(tǒng)轉發(fā)給配電自動化系統(tǒng)造成數據傳輸延遲的弊端，提高配網數據采集準確度與可靠性。對于發(fā)生異動的配電自動化終端，必須加密并通過公鑰驗證，經配電運檢工區(qū)等部門現場共同驗收，方可投運并入網。

（2）建立配網設備“異動”常態(tài)管理機制。編制《配網設備異動管理辦法》、《配網設備異動流程管理考核辦法》等制度辦法，理順作業(yè)流程、規(guī)范作業(yè)行為，從異動申請、審核、作業(yè)、驗收、停送電申請、投退備案等環(huán)節(jié)逐級入手，形成鏈條式管理、溯源式追蹤，提高配網設備規(guī)范化管理水平。

2.3 深化D5000系統(tǒng)應用，適應管理模式新變化

D5000智能電網調度控制系統(tǒng)是一體化的系統(tǒng)，具備告警直傳、實時監(jiān)控、綜合智能分析與告警、網絡分析、自動電壓控制、調度員仿真培訓等功能，實現了“調控一體化”、“地縣一體化”、“主備一體化”。

（1）做好D5000系統(tǒng)管理一體化。做好D5000系統(tǒng)網絡解列、關鍵設備故障的應急預案編制，緊密配合上級開展應急演練，提高縣級自動化人員的應急處理技能。通過采用作業(yè)指導書、作業(yè)計劃書等方式，做好廠站聯(lián)調、開閉環(huán)設置、設備參數變更、狀態(tài)估計、潮流計算、仿真模擬等操作，落實一體化管控，實現系統(tǒng)維護有計劃性、過程性、目的性。

（2）加強系統(tǒng)操作管理。

（3）管理手段精細化。通過組建地縣級“自動化專業(yè)微信圈”、建設地縣一體化遠程視頻系統(tǒng)等方式，創(chuàng)建統(tǒng)一平臺，展開技術交流，工作隨時布置，完成后隨時匯報，大家在同一平臺上就自動化方面的技術問題、計劃制定、故障消缺等方面展開交流，提高工作效率，促進自動化專業(yè)垂直式管理創(chuàng)新及基層人員業(yè)務水平不斷提高。

2.4 做好二次系統(tǒng)安全防護，鞏固網絡系統(tǒng)整體安全

縣級電力二次系統(tǒng)的安全防護對象主要包括電力監(jiān)控系統(tǒng)（D5000、配電自動化等）和調度數據網。為保障電網安全，應按照“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的方案，做好各大區(qū)、各系統(tǒng)內外部的網絡安全。

（1）加強二次系統(tǒng)安全防護設備檢查。由二次防護專責人定期檢查并記錄數據網接入層的縱向加密及主站的正反向隔離、防火墻等安全設備運行狀況，確保這些設備在控。通過加強日常安全管理制度，如人員管理、門禁管理、權限管理、備份管理、口令管理等，使安全管理制度化、常態(tài)化。

（2）做好二次系統(tǒng)安全評估及加固。建立電力二次系統(tǒng)安全評估制度，做好信息安全等級保護測評。安全評估時，應提前做好相應的應急預案，嚴格控制實施風險，實施過程應符合電力二次安全防護系統(tǒng)的相關規(guī)定。測評后，根據評估結果，通過安全配置、系統(tǒng)補丁、主機加固、數據庫加固等措施，查漏補缺，進一步強化網絡與系統(tǒng)安全。

除了以上各系統(tǒng)的管理，還要強化機房環(huán)境監(jiān)控管理，保持機房恒溫恒濕、良好通風，定期檢查消防系統(tǒng)，確保機房環(huán)境可控、在控，為關鍵設備及運維人員提供一個良好的運行、工作環(huán)境。

3 結束語

隨著智能電網的不斷發(fā)展，在“大運行”體系的有力支撐下，電網一體化管理方式正悄然發(fā)生變化，而D5000智能電網調度控制系統(tǒng)及調度數據網將地縣電網管理以前所未有的方式緊密結合在一起。在做好主網管理的同時，也將配網管理細化到電網的終端末梢，環(huán)環(huán)相扣、密不可分。通過一系列的技術引進先進化、管理手段多元化的方式與方法，促進縣公司自動化管理全面提升，為探索“大運行”體系下自動化系統(tǒng)安全管理，提升縣級電網管控水平奠定堅實基礎。