導語：如何才能寫好一篇網(wǎng)絡與信息安全的應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

摘要：文章結合圖書館網(wǎng)絡信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴大，圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分，已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務運行受到不同程序的影響，如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行，嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此，圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構安全

合理的架構是圖書館業(yè)務服務網(wǎng)絡安全的前提，網(wǎng)絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構架和數(shù)據(jù)重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題，要設置高安全區(qū)網(wǎng)段，須將業(yè)務內部網(wǎng)絡與外網(wǎng)分開，在物理上隔離網(wǎng)絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網(wǎng)絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統(tǒng)故障后，要求及時恢復，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結合的方式。

2.4運維安全

在提高技術系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現(xiàn)故障，應盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險，圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系，即網(wǎng)絡信息系統(tǒng)故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網(wǎng)絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術等方面，圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度，當出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調系統(tǒng)及供水系統(tǒng)故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡上隔離出來，判斷病毒的性質，關閉相應的端口；對該機進行數(shù)據(jù)備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機，應立即將網(wǎng)絡線路切換到備用服務器上，并立即恢復應用系統(tǒng)正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯(lián)系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài)；啟動數(shù)據(jù)庫；啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網(wǎng)絡功能；屬與樓層的上聯(lián)網(wǎng)線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯(lián)系更換設備，并調試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網(wǎng)站內容被惡意篡改，應參照以下應急預案。切斷服務器的網(wǎng)絡連接；從備份數(shù)據(jù)中恢復正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補?。话惭b最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網(wǎng)絡連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機，防止數(shù)據(jù)損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數(shù)據(jù)安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調系統(tǒng)及供水系統(tǒng)故障，應參照以下應急預案。空調系統(tǒng)及供水系統(tǒng)如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網(wǎng)絡設備。

3.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓，信息系統(tǒng)無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統(tǒng)正?；謴秃蟛趴蛇M行各項業(yè)務服務。⑤系統(tǒng)恢復后，網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業(yè)務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網(wǎng)絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結演練情況書面報告。

圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審，根據(jù)演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結語

隨著信息技術與圖書館工作結合日益緊密，圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業(yè)務系統(tǒng)安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

篇2

[關鍵詞]計算機；信息管理技術；網(wǎng)絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）02-0267-01

1 影響網(wǎng)絡安全的主要因素

1.1 網(wǎng)絡安全意識淡薄

網(wǎng)絡是隨著社會發(fā)展的新生產物，人們在網(wǎng)絡安全問題上仍然存在著盲區(qū)和制約因素。在實際上生活中，許多人都忙于工作、學習和娛樂，對網(wǎng)絡信息的安全也不以為意，安全意識極其淡薄，對網(wǎng)絡信息不安全的現(xiàn)狀還沒有深刻的認識。網(wǎng)絡經(jīng)營者和機構用戶往往只注重網(wǎng)絡效應，對網(wǎng)絡安全的投入和管理不能夠達到安全防范的要求。網(wǎng)絡信息安全處于被動的封堵漏洞狀態(tài)，社會群眾對網(wǎng)絡知識了解有限，也存在著僥幸心理；使積極應對、主動防范的全民意識根本無法形成。雖然近年來，政府在信息安全方面已經(jīng)做了極大的努力，但是所采用的保護措施仍然是無法解決目前的被動情況。

1.2 缺乏自主的計算機網(wǎng)絡和軟件核心技術

我國信息化建設的過程中缺乏自主技術的支撐，計算機設備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫以及網(wǎng)關軟件大都是外來進口的，這使我國計算機的安全性得不到保障，因此我國網(wǎng)絡處于不斷地干擾、竊聽等信息安全隱患中，網(wǎng)絡安全受到極大的威脅。

2 計算機信息管理在網(wǎng)絡安全中的應用建議

2.1 提高網(wǎng)絡安全防范意識

計算機信息管理在網(wǎng)絡安全中應用效果的好壞，與網(wǎng)絡安全意識防范有著密切的聯(lián)系。換句話說，也只有不斷提高相關人員在網(wǎng)絡安全風險防范方面的意識，才能確保網(wǎng)絡應有的安全性。進而從根本上避免不良因素與不良信息對網(wǎng)絡安全造成的信息供給問題。計算機網(wǎng)絡安全防范意識的提高，需要相關人員認識到計算機信息管理在網(wǎng)絡安全中應有的重要性。計算機信息管理在網(wǎng)絡安全中的應用對社會、組織以及個人都有著密切的聯(lián)系，其能從本質上促進信息社會的良性發(fā)展，相關人員只有在具有較強的網(wǎng)絡安全防范意識才能在使用中注意到相應的安全問題，進而在使用過程中關注計算機信息管理在網(wǎng)絡安全保障作用的發(fā)揮。進而從自身在網(wǎng)絡安全方面的實際情況出發(fā)，確定好安全風險防范的計劃以及安全風險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網(wǎng)絡安全應用中的管理技術的不斷優(yōu)化，促進計算機信息管理在網(wǎng)絡安全中的應用。

2.2 通過信息技術確保網(wǎng)絡安全

計算機信息管理在網(wǎng)絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優(yōu)化，才能實現(xiàn)技術的控制，通過良好的技術控制環(huán)節(jié)來健全計算機信息管理體系。在信息技術環(huán)節(jié)涉及到確保網(wǎng)絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發(fā)方面的工作力度，進而提高信息技術水平，為網(wǎng)絡安全風險出現(xiàn)問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網(wǎng)絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業(yè)人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業(yè)人員的培訓，應從信息技術發(fā)展的實際出發(fā)，不斷的提高技術人員在處理網(wǎng)絡安全方面問題的能力。同時通過研發(fā)工作水平的提高，來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求，在信息技術的應用方面，要以分工負責為基礎，將技術的應用效果不斷提升，進而滿足日益發(fā)展的網(wǎng)絡安全的需求。

2.3 優(yōu)化網(wǎng)絡信息安全管理體系

網(wǎng)絡安全的實現(xiàn)與網(wǎng)絡信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網(wǎng)絡安全的實現(xiàn)與網(wǎng)絡安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學合理的模型來進行執(zhí)行與維護。該模型需要在對已有的網(wǎng)絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡信息安全管理體系聯(lián)系密切的相關模型已經(jīng)得到了廣泛的認可與應用，特別是政府以及企業(yè)。這些模型從本質上來看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關資料的基礎上，并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經(jīng)發(fā)展成了被認可的標準，如美國聯(lián)邦機構本身就有著良好的管理模型。

計算機信息管理在網(wǎng)絡安全中應用的重點在于對網(wǎng)絡安全的防范，在信息管理中，無論是管理模型的應用，還是技術控制方式的應用，其本質都是為了貫徹對網(wǎng)絡安全的安全管理。網(wǎng)絡安全管理是由多方面共同來實現(xiàn)的，包括信息管理、人員管理、制度管理以及機構管理等等，其作用是實現(xiàn)網(wǎng)絡安全的有效防范。在機構或者部門中，不同層次的工作人員所具有的責任感，對網(wǎng)絡安全的認識、理解與重視程度，都會對網(wǎng)絡安全產生一定的影響[7]。這就決定了網(wǎng)絡安全的實現(xiàn)，不僅僅需要組織內人員的參與，同時還需要與組織聯(lián)系密切的其它人員的參與，如供應商或者信息安全方面的專家等等。

2.4 從需求方面加強管理

從需求的層面來看，建立一個安全的系統(tǒng)應首先關注的是對業(yè)務需求的分析，通過分析明確現(xiàn)有的網(wǎng)絡信息安全威脅與網(wǎng)絡信息安全所采用的攻擊手段。從網(wǎng)絡物理安全方面的需求來看，需要做好的是物理訪問控制、設施以及防火安全，在技術上確?？尚械馁Y源保護與網(wǎng)絡訪問安全，組織的工作人員以及外來人員應有著良好的保密意識，做好相應的保密工作，進而實現(xiàn)在物理上避免網(wǎng)絡安全風險的存在。從人員的層面來看，組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎，按照不同的級別與重要程度來實施管理，確保網(wǎng)絡的順暢與安全。

3 結束語

篇3

關鍵詞：網(wǎng)絡通信；安全現(xiàn)狀；風險分析；防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國的信息科學技術的應用范圍正在不斷的擴大，可以說我國已經(jīng)進入了信息產業(yè)化發(fā)展與競爭的階段，并隨著互聯(lián)網(wǎng)科技的推廣運用，其網(wǎng)絡通信的安全性已經(jīng)成為我們必須要考慮的問題。

如今的網(wǎng)絡通信，其開放性正在不斷增強，而這就會促使網(wǎng)絡通信危險性的迅速增長，如：信息竊取、網(wǎng)絡攻擊等一系列的網(wǎng)絡通信安全事件頻頻爆發(fā)，一些網(wǎng)絡惡意行為特征的日趨變得利益化，網(wǎng)絡黑客個體、網(wǎng)絡地下鏈以及一些具有敵對勢力的網(wǎng)絡黑客組織等等，這些都給我們網(wǎng)絡通信安全提出了嚴峻的挑戰(zhàn)，整個的安全形式日趨嚴峻。當前的網(wǎng)絡通信技術發(fā)展迅速，不僅為我們的網(wǎng)絡通信提供了千載難逢的發(fā)展機遇，但更是為網(wǎng)絡通信的安全技術提出更新的挑戰(zhàn)。

二、網(wǎng)絡通信中信息安全風險分析

當前網(wǎng)絡通信的載體計算機和互聯(lián)網(wǎng)具有開放性，其呈現(xiàn)著較強的安全風險。就目前的網(wǎng)絡通信的安全風險主要呈現(xiàn)在物理層面、網(wǎng)絡層面、系統(tǒng)操作以及應用平臺等方面，其具體的安全風險細節(jié)如下：

（一）網(wǎng)絡層面的安全風險分析

網(wǎng)絡是一個開放的平臺，這就導致一些居心叵測的人在利用網(wǎng)絡的開放性和虛擬性，進行非法的違規(guī)操作，使網(wǎng)絡通信線路很容易發(fā)展錯誤，通信的信息也很容易被監(jiān)聽和攔截。

一般的網(wǎng)絡通信線路，基本上都沒有采取相應的電磁屏蔽措施。由于在網(wǎng)絡通信過程中會對外產生強烈的電磁輻射，這就讓不法分子利用其漏洞利用專門的設備進行竊聽私人的機密信息。

（二）系統(tǒng)操作層面的安全風險分析

其實網(wǎng)絡通信的最大的安全風險就在于網(wǎng)絡的操作系統(tǒng)，如系統(tǒng)中一旦出現(xiàn)漏洞，其信息泄漏的可能性就比較大。

系統(tǒng)操作的安全風險，主要是由于人們的安全意識不強，其操作技術的不熟悉，違反網(wǎng)絡通信的安全保密規(guī)定及操作流程，如果明密的設置不清楚，長期重復使用同一種密鑰，其密碼就很容易被破譯，最后導致泄漏密碼和操作口令。因此，我們一般在網(wǎng)絡管理中，要主要提升操作人員的安全保密意識和技術。

（三）應用平臺層面的安全風險分析

以前，人們在使用網(wǎng)絡應用平臺時，并沒有去考慮系統(tǒng)的安全問題。比如說：web、數(shù)據(jù)庫等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經(jīng)常攻擊鎖定的目標。

人們所使用的商務應用平臺的軟件設計不可避免的存在一些漏洞，同時一些商務的軟件是完全公開的，這就更容易在通信的過程中，泄漏信息數(shù)據(jù)。如果人們沒有安裝相應的安全防護措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網(wǎng)絡系統(tǒng)，以此來竊取人們的通信信息數(shù)據(jù)。

三、網(wǎng)絡通信中網(wǎng)絡安全防范技術應用

當今社會的網(wǎng)絡通信的推廣應用，其改變了人們之間的信息溝通方式。網(wǎng)絡通信做為目前人們比較普遍運用的信息交流的主要載體，網(wǎng)絡通信信息化的快速推進其實與人們生活與經(jīng)濟有著緊密的聯(lián)系，這種聯(lián)系一方面給人們帶來了巨大的經(jīng)濟價值的同時，還潛伏著巨大的安全隱患。假如一旦出現(xiàn)網(wǎng)絡安全事故，這將影響到上千上萬的人們的正常生活和工作，其造成的經(jīng)濟損失也是無法估量的。因此，加強網(wǎng)絡通信的安全性已經(jīng)是勢在必得。

（一）加強網(wǎng)絡通信內部協(xié)議的安全性

一般情況下的網(wǎng)絡協(xié)議的攻擊方式主要是采用通過截獲協(xié)議數(shù)據(jù)的破譯、分析，以此來獲得相關協(xié)議數(shù)據(jù)，并通過假冒的合法用戶發(fā)起協(xié)議過程重放所截獲的協(xié)議數(shù)據(jù)，這樣就會破壞協(xié)議數(shù)據(jù)或直接修改等方式來擾亂正常的網(wǎng)絡協(xié)議運行，最后就會造成服務中斷、用戶相互否認、非法入侵、拒絕服務等惡劣后果。

網(wǎng)絡通信的內部協(xié)議的安全維護，目前主要是通過協(xié)議數(shù)據(jù)的完整性鑒別和認證的技術來實現(xiàn)網(wǎng)絡通信協(xié)議的安全重構和變異，而主要的技術手段就是采用哈希函數(shù)和公鑰密碼算法等基本的安全設計工具。通過采用這種技術手段來實現(xiàn)網(wǎng)絡通信的協(xié)議數(shù)據(jù)進行抗重放以及實體認證的完整性鑒別。尤其是在安全協(xié)議的設計環(huán)節(jié)中，如果能夠做到對一個完整的信令過程進行一次加密，這樣就使其安全性得到保證。

（二）運用用戶識別技術，加強系統(tǒng)安全性

在網(wǎng)絡通信系統(tǒng)安全中，為了讓網(wǎng)絡通信具有用戶存取數(shù)據(jù)的甄別能力，盡量避免復制、篡改或非法傳送數(shù)據(jù)等不安全事故。因此，網(wǎng)絡通信需要運用用戶識別技術，一般采用的識別方法有標記識別、唯一標識符、口令等。

標記識別技術屬于一種包括一隨機精確碼卡片(如磁卡等)的識別方式。其實標記識別技術是一個口令的物理再現(xiàn)，其主要是用來代替系統(tǒng)打入一個口令。一般情況一個用戶必須要有一個精確碼卡片，但是也可以擁有多個口令，以此來提高網(wǎng)絡通信的安全性。

唯一標識符主要是應用于高度的安全網(wǎng)絡系統(tǒng)。其是用戶的網(wǎng)絡管理和存取控制進行精確而唯一的標識。這樣用戶的唯一標識符是由網(wǎng)絡系統(tǒng)在用戶建立時自動生成的一個數(shù)字代碼，并且此數(shù)字代碼在系統(tǒng)的周期內不會被別的用戶二次使用。

口令是人們最常使用的系統(tǒng)安全識別方法。一般性的口令字是由計算機系統(tǒng)隨機產生，其隨機產生的口令字最不易被泄密，也就是其具有很強的保密性。但是這些口令會增加用戶記憶的難度。

（三）積極防范計算機病毒

如今的計算機網(wǎng)絡病毒發(fā)展趨勢很迅猛，現(xiàn)在的病毒已經(jīng)與以前的單一型傳播方式變成了依附并依賴網(wǎng)絡傳播，其方式主要有集電子郵件、文件等進行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網(wǎng)絡病毒。

在選擇殺毒軟件時必須要考慮以下幾點：一是病毒查殺軟件的防殺毒方式需要與互聯(lián)網(wǎng)進行有效融合，同時還需要采用傳統(tǒng)的手動文件監(jiān)控與查殺，對網(wǎng)絡及郵件等進行實時監(jiān)控；二是病毒查殺軟件應具備完善的在線升級服務；三是病毒查殺軟件廠商還應具備快速反應的病毒檢測網(wǎng)；四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。

（四）完善入侵檢測技術

網(wǎng)絡通信的入侵檢測技術又稱為IDS。其主要的作用就在于能夠迅速識別針對網(wǎng)絡入侵行為，并及時發(fā)出報警信息，或者采取必要的安全措施阻止網(wǎng)絡入侵。

網(wǎng)絡通信的入侵檢測技術設計思想就在于網(wǎng)絡入侵檢測系統(tǒng)或者節(jié)點入侵檢測系統(tǒng)。前者基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)來發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡關鍵點設置數(shù)據(jù)采集構件，對網(wǎng)絡數(shù)據(jù)包進行過濾、解釋、分析、判斷，實時地發(fā)現(xiàn)入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網(wǎng)入侵檢測，但一定是針對特定通信網(wǎng)協(xié)議的。

因此，不可能實現(xiàn)所有的網(wǎng)絡通信的入侵檢測技術。但是一般的網(wǎng)絡通信的入侵檢測還是很有必要的，可以對特定網(wǎng)絡通信環(huán)境設計專用的入侵檢測系統(tǒng)。

四、結束語

前面所闡述的是當前網(wǎng)絡通信的安全風險以及當前網(wǎng)絡通信的安全防范技術，其目的是為了使網(wǎng)絡通信用戶對網(wǎng)絡的的安全風險和安全防范措施有一定的掌握，以此來提高人們對于網(wǎng)絡通信的安全意識，同時加強網(wǎng)絡通信的安全防范措施，共同促進網(wǎng)絡通信安全運行的推廣應用，

參考文獻:

[1]蔣宏.現(xiàn)代通信網(wǎng)絡安全現(xiàn)狀及維護措施淺析[J].民營科技,2010,2

篇4

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現(xiàn)，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業(yè)務則會受到影響，哪些人員和部門會受到網(wǎng)絡中斷的影響，哪些需要進行調試程序等方面。2）為了更好落實各種應急救援恢復任務，以及保證其實施質量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關的細節(jié)問題都應該在事前進行相應的縝密設計。3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

2預防為主的基礎上進行監(jiān)控的進一步加強

預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調，在準備應急預案和實戰(zhàn)演練的基礎上，還應該充分做好相關的信息網(wǎng)絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠對于重大信息安全突發(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統(tǒng)安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內外網(wǎng)計算機和外設管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

3.1應急隊伍建設問題思考在信息安全管理方面，有安全工作小組和網(wǎng)絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡信息安全提供有力保障。另外，還應該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡基礎、系統(tǒng)運行維護以及開發(fā)建設等方面的安全，應該做好相關的分工合作、整體統(tǒng)一、分級處理等問題。

3.3做好技術保障工作為了保障網(wǎng)絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術的設備進行過濾處理，能有效限制訪問不良網(wǎng)絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案，還有相關的NTP服務器、LogServer日志記錄等。

4結束語

篇5

【關鍵詞】計算機；網(wǎng)絡安全；主要隱患；措施

近年來，隨著我國逐漸進入信息化時代，計算機網(wǎng)絡給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網(wǎng)絡技術的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導致個人信息泄露。因此，科學的計算機網(wǎng)絡安全管理措施對于避免網(wǎng)絡安全受到威脅，確保計算機網(wǎng)絡信息安全具有重大意義。

1計算機網(wǎng)絡安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當前計算機網(wǎng)絡安全的首要隱患。病毒包括網(wǎng)絡病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產等。此外，黑客向目標計算機植入病毒時，會導致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡癱瘓。

1.3網(wǎng)絡詐騙

計算機網(wǎng)絡技術的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網(wǎng)絡詐騙，主要通過淘寶、京東等網(wǎng)絡購物平臺、QQ、微信等網(wǎng)絡交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡陷阱之中，進而造成其財產安全受損。

1.4網(wǎng)絡漏洞

大部分軟件都可能會發(fā)網(wǎng)絡漏洞，一旦網(wǎng)絡漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費攻擊尤為嚴重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中，主要是因為網(wǎng)絡管理者的網(wǎng)絡防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復，導致網(wǎng)絡漏洞被暴露甚至擴大，從而導致個人信息泄露。

2計算機網(wǎng)絡安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進而提高了網(wǎng)絡信息的安全性，對保護信息和應用程序等方面有重要的作用。因此，用戶應當建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率，因而為了降低病毒入侵的風險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡監(jiān)控技術

互聯(lián)網(wǎng)技術的發(fā)展日新月異，傳統(tǒng)的維護系統(tǒng)的防護技術已經(jīng)遠遠不能滿足用戶的需求，必須進行技術創(chuàng)新，引入新型的網(wǎng)絡監(jiān)控技術。比如：①利用數(shù)據(jù)加密技術，將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡的權限設置，建立認證體系等措施方式設置密碼和訪問權限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡系統(tǒng)的外部安全性。此外，新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。

2.4健全應急管理機制

為了妥善應對和處置網(wǎng)絡與信息安全突發(fā)事件，確保系統(tǒng)的安全運行，健全應急管理機制是必不可缺的管理措施。網(wǎng)絡安全應急預案的制定可在計算機網(wǎng)絡安全管理的責任制度的基礎上，從以下幾方面進行完善：①及時對應急預案做出科學調整和動態(tài)更新，及時改進可行性低的地方，使應急預案充分發(fā)揮應急效果。②在以往的計算機網(wǎng)絡安全案例的角度上分析網(wǎng)絡安全事件的原因和技術短板，細化網(wǎng)絡安全應急預案，提高應急預案的可行性和實用性。③成立信息網(wǎng)絡安全事件應急處理小組，落實安全責任制，開展網(wǎng)絡與信息安全應急演練，形成科學、有效、反應迅速的應急工作機制，保障重要網(wǎng)絡信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網(wǎng)絡安全防范意識極為薄弱，大多數(shù)計算機網(wǎng)絡安全隱患是由用戶使用不當造成的，所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網(wǎng)絡安全知識，對網(wǎng)絡安全知識不合格的人應當進行再教育和再培訓，制定安全教育責任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力，吳思滿江.分析計算機網(wǎng)絡安全的主要隱患及管理方法[J].網(wǎng)絡與信息工程，2016（9）：69~70.

篇6

一、總則

（一）編制目的

為提處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調解決，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

2、提高素質，快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

（一）組織體系

成立網(wǎng)絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網(wǎng)絡不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

（4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網(wǎng)絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障。現(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

（四）擴大應急

經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經(jīng)領導批準后實施。

五、相關網(wǎng)絡安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網(wǎng)站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網(wǎng)站服務器感染病毒木馬，存在安全隱患。

1)對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

（三）突發(fā)性斷網(wǎng)

指突然性的內部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

1)查看網(wǎng)絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2)若是設備物理故障，聯(lián)系相關廠商進行處理。

（四）數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失狀況和總結經(jīng)驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。

（三）應急隊伍保障

按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調配。

（五）經(jīng)費保障

網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

八、工作要求

（一）高度重視。互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

篇7

根據(jù)關于對政府信息系統(tǒng)安全檢查的通知要求，我局認真進行了檢查梳理?，F(xiàn)我局共有信息系統(tǒng)總數(shù)5個，面向社會公眾提供服務的信息系統(tǒng)數(shù)2個，委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)1個，經(jīng)過安

全測評（含風險評估、等級評測），5個系統(tǒng)數(shù)均為安全。在系統(tǒng)運行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長足的進展，整體信息安全狀況良好。

二、2011年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長為組長，各個科室負責人為成員的信息安全工作領導小組，全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構，辦公室主任為具體負責人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況，對于重要電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規(guī)定辦理，計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執(zhí)行，杜絕隨意馬虎。在運維管理上。信息系統(tǒng)運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網(wǎng)站，在與昆明眾彩科貿有限公司文山分公司簽訂服務協(xié)議的同時，明確了相關的安全保密事項和協(xié)議。

（三）信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施，設置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網(wǎng)實行了實名接入、對計算機

ip和mac地址進行綁定、指定固定上網(wǎng)ip地址，并安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非和信息系統(tǒng)間混用了計算機和移動存儲設備，禁止使用了非計算機處理信息等。在門戶網(wǎng)站安全防護上，落實網(wǎng)站信息審批制度，實行了邊界防護、抗拒絕服務攻擊、網(wǎng)頁防篡改等安全防護設備的部署，定期進行漏洞掃描、木馬檢測。

（四）信息安全應急管理。根據(jù)《云南省網(wǎng)絡與信息安全事件應急預案》精神，制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據(jù)實際需要對重要數(shù)據(jù)和信息系統(tǒng)進行了災難備份。

（五）信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業(yè)培訓

三、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點是辦公計算機和移動存儲設備安全防護以及門戶網(wǎng)站安全防護。經(jīng)檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內嵌惡意代碼）。我局將嚴格按照信息安全的相關要求的制度，在下一步的工作中，認真做好信息安全工作

篇8

關鍵詞： 會計信息系統(tǒng)；系統(tǒng)安全體系；金融會計

一、網(wǎng)絡金融會計信息系統(tǒng)的含義

網(wǎng)絡金融會計信息系統(tǒng)是指建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)網(wǎng)絡環(huán)境,包括兩部分：一是金融企業(yè)內部網(wǎng)絡環(huán)境，即內網(wǎng)，通過組建金融企業(yè)內部網(wǎng)絡結構實現(xiàn)內部各部門之間的信息交流和共享；二是國際網(wǎng)絡環(huán)境，即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng)，也可以說是基于內聯(lián)網(wǎng)的會計信息系統(tǒng),即金融企業(yè)的內聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為金融企業(yè)內各部門之間，金融企業(yè)與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使金融企業(yè)會計與業(yè)務一體化處理和實時監(jiān)管成為現(xiàn)實，原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后，一方面給金融企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)管的優(yōu)越性，另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，其與原有集中封閉的會計信息系統(tǒng)比較，系統(tǒng)在安全上的問題也更加突出，互聯(lián)網(wǎng)會計信息系統(tǒng)的風險性更大。

二、當前網(wǎng)絡金融會計信息系統(tǒng)存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前，金融企業(yè)尚未建立起一套完整的計算機安全管理組織體系，金融會計信息系統(tǒng)的建設在安全設計方面缺乏總體考慮和統(tǒng)一規(guī)劃部署，各系統(tǒng)根據(jù)自己的理解進行規(guī)劃建設，技術要求不規(guī)范，技術標準各異，技術體制混亂。國家標準制定嚴重滯后，法律法規(guī)不能滿足金融會計信息系統(tǒng)的安全需求，現(xiàn)行計算機安全法律法規(guī)不能為金融會計信息系統(tǒng)安全管理提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡金融會計信息數(shù)據(jù)不安全

網(wǎng)絡金融會計數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料，它反映企業(yè)的經(jīng)營情況和經(jīng)營成果，對外具有較高的保密性，連接互連網(wǎng)后，會計數(shù)據(jù)能迅速傳播，其安全性降低，風險因素大大增加，網(wǎng)絡金融會計的信息工作平臺是互聯(lián)網(wǎng),在其運作過程中，正確性、有效性會受到技術障礙的限制和網(wǎng)絡與應用軟件接口的限制，如網(wǎng)絡軟件選配不合適，網(wǎng)絡操作系統(tǒng)和應用軟件沒有及時升級，或安全配置參數(shù)不規(guī)則，網(wǎng)絡線路故障導致工作站癱瘓、操作失誤等，系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機密數(shù)據(jù)無形中向外開放，數(shù)據(jù)通過線路傳輸，某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯，都會導致嚴重的后果，互連網(wǎng)結構的會計信息系統(tǒng)，由于其分布式、開放性、遠程實時處理的特點，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)在國際線路上傳輸，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復處理的成本更高。

(三) 網(wǎng)絡金融信息泄露導致金融會計信息失真

在信息技術高速發(fā)展的今天，信息己經(jīng)成為金融企業(yè)的一項重要資本，甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產經(jīng)營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統(tǒng)，還影響到金融企業(yè)管理的其他系統(tǒng)，目前利用高技術手段竊取金融企業(yè)機密是當今計算機犯罪的主要目的之一，也是構成金融會計信息系統(tǒng)安全風險的重要形式。其主要原因：一是電信網(wǎng)絡本身安全級別低，設備可控性差，且多采用開放式操作系統(tǒng)，很難抵御黑客攻擊；二是由于電信網(wǎng)絡不負責對金融企業(yè)應用系統(tǒng)提供安全訪問控制，通信系統(tǒng)己成為信息安全的嚴重漏洞，但許多金融企業(yè)對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統(tǒng)的安全受到侵害，造成了信息的泄露，使金融會計信息失真。

（四）金融會計信息系統(tǒng)的存在安全威脅

目前金融企業(yè)計算機已廣泛聯(lián)網(wǎng)，這是金融企業(yè)擴大業(yè)務范圍，實現(xiàn)信息共享的必然結果。由于網(wǎng)絡分布廣，不容易集中管理，許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的，不法分子可以在網(wǎng)上任意地點攻擊，使金融企業(yè)不知不覺中被偷盜資金或泄露機密。金融企業(yè)經(jīng)營的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標，且作案手段繁多，方法越來越高明。作案分子有以下三類: (1)內部人員作案。金融企業(yè)內部人員熟悉金融企業(yè)業(yè)務和金融企業(yè)會計軟件的薄弱環(huán)節(jié)與漏洞，若禁不住金錢的誘惑，就會鋌而走險，鉆制度不嚴的空子，利用合法身份或明或暗或用高科技手段作案，侵吞國家資產或非法轉移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點廣泛、案情復雜且作案手段日趨技術化、智能化等特點，給金融企業(yè)及客戶造成巨大損失，跟蹤與破案難度很大。(3)內外勾結作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈，內外勾結，沖破重重關卡聯(lián)合作案。此類攻擊后果尤為嚴重，風險最大。

三、構建網(wǎng)絡金融會計信息系統(tǒng)安全體系思路與方法

采用現(xiàn)代信息系統(tǒng)實用安全概念、安全防護、安全檢測、安全反應是構成計算機安全管理的核心環(huán)節(jié)，各個環(huán)節(jié)形成循環(huán)密切相關。構建網(wǎng)絡金融會計信息系統(tǒng)安全體系關鍵在以下幾個方面把握：

1、完善網(wǎng)絡金融會計信息系統(tǒng)技術法規(guī)、標準和制度體系建設

加快標準規(guī)范和制度體系基礎工作步伐，統(tǒng)籌規(guī)劃、結合國家和行業(yè)監(jiān)管部門，重點加強電子支付及信息產品與服務的測評、準入、認證等相關技術法規(guī)與標準。密切結合金融企業(yè)信息化發(fā)展實際，借鑒國內外先進經(jīng)驗和做法，加緊建立和不斷完善集中式數(shù)據(jù)中心運營規(guī)范和制度體系，加強網(wǎng)絡金融會計信息安全的各項規(guī)章制度建設，逐步實現(xiàn)一個崗位一項制度，全面落實“讓標準說話，按制度辦事”的信息安全管理準則。

2、金融會計信息系統(tǒng)的物理安全的控制

建立金融會計信息物理安全控制，主要有三種關鍵技術:第一種是防火墻技術。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內聯(lián)網(wǎng)之間的訪問控制系統(tǒng)，它充當屏障作用，保護金融企業(yè)信息系統(tǒng)(內聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設備組合而成，它執(zhí)行安全管理措施，記錄所有可疑事件。防火墻產品主要包括過濾型和應用網(wǎng)關型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻，通過條件審查確定哪些內容允許外部訪問，哪些外部服務可由內部人員訪問。因此，防火墻以限制金融會計信息的自由流動為代價來實現(xiàn)網(wǎng)絡訪問的安全性。第二種是反病毒技術。在金融會計信息系統(tǒng)的運行與維護過程中，應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒等等。第三種是備份技術。備份是防止網(wǎng)絡環(huán)境下金融會計信息系統(tǒng)意外事故最基本、最有效的手段，它包括硬件備份、系統(tǒng)備份、會計軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次。

3、構建金融會計信息保密的安全體系

（1）建立用戶分類安全控制體系。在金融企業(yè)內部，不同的信息使用者，由于他們的身份不同，以及他們對獲取的會計信息要求也不同，因而有必要對這些用戶進行分類，以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權限來實現(xiàn)的，一般將權限分為三類即數(shù)據(jù)庫登錄權限、資源管理權限和數(shù)據(jù)庫管理員權限等。只有獲得了數(shù)據(jù)庫登錄權限的用戶才能進入數(shù)據(jù)庫管理系統(tǒng)，才有可能進行數(shù)據(jù)的查詢，以獲取自己所需的金融會計數(shù)據(jù)或金融會計信息，但其不能對數(shù)據(jù)進行修改。而擁有數(shù)據(jù)管理權限的用戶除了擁有上述數(shù)據(jù)訪問權限之外，還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責范圍內的修改權限等。至于擁有數(shù)據(jù)庫管理員權限的用戶他將有數(shù)據(jù)庫管理的一切權限，包括訪問其他用戶的數(shù)據(jù)，授予或收回其他用戶的各種權限，完成數(shù)據(jù)的備份、裝入與重組以及進行系統(tǒng)的審計等工作。但這類用戶一般僅限于極少數(shù)的用戶，其工作帶有全局性和謹慎性，對于金融會計信息系統(tǒng)而言，會計主管就可能是一個數(shù)據(jù)庫管理員。

（2）建立金融會計數(shù)據(jù)分類安全體系。雖然對用戶進行了分類，但并不等于一定能保證用戶都根據(jù)自己的職責范圍訪問相關金融會計數(shù)據(jù)，這是因為同一權限內的用戶對數(shù)據(jù)的管理和使用的范圍是不同的，如金融會計工作中的憑證錄入員與憑證的審核人員，他們的職責范圍就明顯地限定了其對數(shù)據(jù)的使用權限。因此，數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能，將各個作為可查詢的金融會計數(shù)據(jù)邏輯歸并起來，建立一個或多個視圖，并賦予相應的名稱，并把該視圖的查詢權限授予相應的用戶，從而保證各個用戶所訪問的是自己職責范圍內的會計數(shù)據(jù)。

（3）建立會計數(shù)據(jù)加密安全體系。普通的保密技術能夠滿足一般系統(tǒng)的應用要求，只是通過密碼技術對信息加密，是安全的手段。信息加密的核心是密鑰，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。根據(jù)密鑰的不同，可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數(shù)據(jù)庫來說是較為有效的，但是對金融會計信息系統(tǒng)來說，僅靠普通的保密技術是難以確保金融會計數(shù)據(jù)安全的。為了防止其他用戶對會計數(shù)據(jù)的非法竊取或篡改，為防止非法用戶竊取機密信息和非授權用戶越權操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行雙層加密。即第一層加密采用標準SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改，是一種安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全，從而保證金融會計信息的安全性。

4、建立網(wǎng)絡金融會計信息系統(tǒng)應急預案

制訂應急預案的目的是為了確保金融企業(yè)正常的金融服務和金融秩序，提高金融企業(yè)應對突發(fā)事件的能力，在網(wǎng)絡金融會計信息系統(tǒng)故障時，將系統(tǒng)中斷時間、故障損失和社會影響降到最低，應急預案的核心是建立應急模式下的業(yè)務處理流程，詳細闡述應急模式的操作步驟，建立相應的事后數(shù)據(jù)補錄和稽核制度，網(wǎng)絡金融會計信息系統(tǒng)安全應急預案規(guī)定:系統(tǒng)應用部門發(fā)現(xiàn)信息系統(tǒng)故障，應及時通知部門負責人；部門負責人應立即通知計算機中心；計算機中心應立即著手查明故障原因，預計系統(tǒng)修復時間，并通知相應部門負責人；若暫時不能修復(超過15分鐘)，應向安全領導小組報告，由金融企業(yè)領導確定是否啟動緊急預案；緊急預案啟動后，計算機中心應通知各相關部門，啟動緊急預案中相關的應急措施；在故障消除后，計算機中心應立即通知各應用部門，并報告安全領導小組，請求結束應急預案的實施；事后計算機中心應將詳細的故障原因和處理結果報有關領導。

建立健全網(wǎng)絡金融會計信息安全檢查機制，加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術法規(guī)、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處。建立責任通報制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關責任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責任部門和責任人，限期整改。在開展合規(guī)性檢查的同時，應綜合運用檢測工具，明確安全控制目標，加強深度的專項安全檢查工作，保證檢查工作的針對性、深入性和時效性。

總之，網(wǎng)絡金融會計信息系統(tǒng)所面臨的外部和內部侵害，使得我們必須采取切實可行的安全對策，以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。

參考文獻：

[1]周慧.《商業(yè)銀行電子化的風險控制》.《金融與保險》,2003第9期

[2]喬立新、袁愛玲、馮英俊.《建立網(wǎng)絡銀行操作風險內部控制系統(tǒng)的策略》.《商業(yè)研究》,2003年第8期

[3]劉昊.《論我國網(wǎng)絡銀行的風險及其控制》.《新金融》,2003年第1期

[4]楊周南.《論會計管理信息化的ISCA模型》.《會計研究》,2003年第10期

[5]劉貴栓.《金融企業(yè)會計信息失真探析》,《經(jīng)濟師》,2003年第1期

[6]張金城.《計算機會計信息失真風險防范》,浙江人民出版社,2003年1月第1版

[7] 謝贊恩.《中國金融信息化二十年》,《互聯(lián)網(wǎng)周刊》, 2004年第3期

[8]顧浩.《中國金融企業(yè)信息化任重道遠》.《上海金融高等?？茖W校學報》,2003年第4期

篇9

【 關鍵詞 】 醫(yī)院；網(wǎng)絡安全管理；策略分析

Analysis of Hospital Network Security Management Strategy

Chen Zhi Sun Hong

（Xiangya Hospital， Central South University HunanChangsha 410008）

【 Abstract 】 At present， the hospital network security management is faced with the risk of poor protection， internal management and external invasion， in order to better protect the hospital network security， we must improve the network security awareness， improve the professional skills and management skills， establish and improve the network security management system， and to strengthen the network security hardware management， and reasonable security risks， the establishment of risk emergency plan.

【 Keywords 】 hospital； network security management； strategy analysis

1 引言

近年來，我國醫(yī)院已經(jīng)逐步形成了門診、住院系統(tǒng)、電子病歷、遠程醫(yī)療等集于一體的綜合化信息網(wǎng)絡平臺。信息網(wǎng)絡的安全問題將會直接影響到醫(yī)院的診斷及患者的生命安全，影響正常的信息流通，給社會造成巨大的混亂，影響社會安定。

2 醫(yī)院網(wǎng)絡安全存在的風險與問題

2.1 網(wǎng)絡安全的防護能力差

一方面，網(wǎng)絡系統(tǒng)是由人類編碼設置的虛擬信息傳輸?shù)南到y(tǒng)，其本身就存在著一定的安全風險性。在醫(yī)院的信息網(wǎng)絡管理中，常常由于對網(wǎng)絡信息系統(tǒng)管理上的疏忽，缺乏專業(yè)人員的定期維護和修理，硬件設施老化或缺失，都使醫(yī)院的信息網(wǎng)絡系統(tǒng)的抗故障能力減弱。信息網(wǎng)絡系統(tǒng)的安全對于光纜電纜的質量、走向、布局、防水、防斷電漏電硬件設施以及服務器的質量等要求較高，同時醫(yī)院信息管理中的基礎技術、備份和患者信息數(shù)據(jù)管理等都有潛在的安全隱患。另一方面，醫(yī)院人員對于信息網(wǎng)絡開發(fā)技術的儲備不足、專業(yè)技能的缺乏等，不僅無法對信息網(wǎng)絡進行科學、合理的技術管理，甚至有可能出現(xiàn)軟件相互沖突和信息資料泄露的風險，這些都有可能形成網(wǎng)絡安全隱患。

2.2 醫(yī)院內部管理存在的風險

首先，醫(yī)院的工作人員意識上存在風險性。據(jù)調查，醫(yī)院的所有工作人員中至少有百分之八十沒有明顯的信息網(wǎng)絡安全意識，沒有合格的網(wǎng)絡安全行為。主要表現(xiàn)在：第一，醫(yī)院人員在進行賬號登錄時，沒有意識到安全問題的嚴重，設置的登錄密碼都是有簡單的數(shù)字構成，沒有采取設置密保問題或者密保手機等防護措施；第二，醫(yī)護人員在登錄賬號時并不注意觀察周圍的環(huán)境，同事之間賬號互相交替使用，并且在醫(yī)院以外的人員面前登錄，容易造成賬號密碼的泄露，相關資料的流失；第三，一般的醫(yī)護人員都認為信息安全應該完全由信息科人員負責，自己不同特別在意網(wǎng)絡安全問題；其次，醫(yī)院的信息科人員的專業(yè)技能和安全管理方面的不足。信息科人員對如何管理信息網(wǎng)絡安全的技能還有待加強，醫(yī)院的信息設備更新較慢，沒有形成良好的維護體系。最后，醫(yī)院的領導層對網(wǎng)絡信息安全不夠重視，對網(wǎng)絡安全的管理沒有足夠的了解和重視，沒有正確認識到其對醫(yī)院及社會的危害性。醫(yī)院內部沒有形成良好的網(wǎng)絡安全管理體系，沒有嚴格的獎懲制度，使得醫(yī)護人員安全意識薄弱，醫(yī)院的網(wǎng)絡安全存在巨大風險。

2.3 外來侵入的風險

醫(yī)院網(wǎng)絡系統(tǒng)外部鏈接缺乏有效的控制手段主要表現(xiàn)在幾個方面。第一，醫(yī)院的內外部網(wǎng)絡通用。醫(yī)院的信息設備通常都是內外網(wǎng)絡通用的，這樣就造成醫(yī)院內部人員經(jīng)常使用外部網(wǎng)絡的情況，此時如果要進行改造，需要花費的成本巨大。同時，內外網(wǎng)同時使用會使改造時間大大增加，甚至有可能導致醫(yī)院網(wǎng)絡系統(tǒng)的癱瘓，影響醫(yī)院的正常工作的運行。巨大的時間和經(jīng)濟成本，是醫(yī)院不愿意形成大型改造的原因之一。第二，網(wǎng)絡的設置與管理上存在疏漏。醫(yī)院人員通常不太重視網(wǎng)絡的安全管理，對外部鏈接設備如光驅、USB接入以及WiFi管理等方面都不夠重視。第三，對于來自外部人員侵入網(wǎng)絡信息系統(tǒng)的監(jiān)察力度不夠。隨著現(xiàn)代科技的發(fā)展，黑客、駭客等不法人員能夠通過高超的網(wǎng)絡技術侵入其他網(wǎng)絡系統(tǒng)，竊取商業(yè)機密。在這些方面，醫(yī)院的信息科技術人員的技能仍然有待提高。

2 醫(yī)院網(wǎng)絡安全管理策略分析

2.2 加強網(wǎng)絡安全硬件管理

網(wǎng)絡管理系統(tǒng)首先要能夠 保證服務器的安全，能夠對服務器及局域網(wǎng)的安裝、安全性配置做出科學的規(guī)劃與管理。例如對電腦硬盤的分區(qū)管理、操作系統(tǒng)的選擇與修復方面，要做到科學合理，能夠及時地進行補丁修復。在用戶設置與權限上，加強安全登錄、密碼保護、賬號登錄異常管理；要加強對數(shù)據(jù)信息的審核，對于重要的數(shù)據(jù)要加強防護；選用的防御軟件對于異常用戶、信息、IP地址能夠進行有效的監(jiān)控與阻攔。防病毒系統(tǒng)要有較高的覆蓋率，可以加大投入選用先進、安全有效的防病毒軟件，最好能夠覆蓋至計算機上的每一個結點，檢查和查殺已知和未知的病毒。防火墻系統(tǒng)能夠保證網(wǎng)絡信息與數(shù)據(jù)不受到入侵，確保所有的應用數(shù)據(jù)都是授權訪問，能夠有效地對數(shù)據(jù)源進行控制，具有加密和反欺騙功能，形成安全的網(wǎng)絡環(huán)境，抵抗入侵，提高其抗風險能力。備份系統(tǒng)的設置要包括軟件備份和硬件的備份，對重要數(shù)據(jù)和加密資料要進行多重備份，提高對風險的應對能力。選用質量有保障、穩(wěn)定性強的計算機基礎設備，增加監(jiān)控設備，同時對這些設施要進行不定期的維護和更新。

2.3 合理預計安全風險，建立風險應急預案

網(wǎng)絡安全的復雜性決定了安全的風險性，一個細節(jié)的疏忽都有可能出現(xiàn)安全風險。因此醫(yī)院要提前預計可能出現(xiàn)的安全風險，并建立好風險經(jīng)濟預案，將意外風險的損失率降至最低。這要求醫(yī)院要成立風險預案小組，小組人員應該加強專業(yè)技能的培訓，提高專業(yè)素質及臨場病變能力、協(xié)調溝通與合作的能力。預案的成立必須是在科學分析的基礎上，要切實可行，并且在每次的風險事故后要進行總結，更加完善預案方案，最大程度降低安全風險帶來的損失。

3 結束語

綜上所述，醫(yī)院的網(wǎng)絡安全管理是一項十分負責的巨大工程，需要全體醫(yī)護人員的共同配合與重視，全面加強對醫(yī)院網(wǎng)絡安全的管理。

參考文獻

[1] 卞保軍. 醫(yī)院網(wǎng)絡安全管理策略探討[J].網(wǎng)絡安全技術與應用，2014，02：63+65.

[2] 劉君.醫(yī)院網(wǎng)絡安全管理策略分析[J].硅谷，2014，08：172-173.

[3] 何薇.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].企業(yè)改革與管理，2014，14：23.

[4] 趙浩宇，段然，姬軍生，汪鵬.醫(yī)院網(wǎng)絡信息安全管理策略與實踐[J].中國數(shù)字醫(yī)學，2013，06：92-94.

[5] 王淼.醫(yī)院網(wǎng)絡安全管理策略分析[J].無線互聯(lián)科技，2013，04：186.

基金項目：

國家高技術研究發(fā)展計劃（863計劃）項目（2012AA02A613）。

作者簡介：

篇10

關鍵詞 二次系統(tǒng)；網(wǎng)絡；安全防護；預案

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎設施，不僅與電力系統(tǒng)生產、經(jīng)營和服務相關，而且與電網(wǎng)調度、與控制系統(tǒng)的安全運行緊密關聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產直接關系到國計民生，其安全問題一直是國家有關部門關注的重點之一。

隨著通信技術和網(wǎng)絡技術的發(fā)展，接入電力調度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠方控制，這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。而另一方面，Internet技術和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調度中心、發(fā)電廠、變電站在規(guī)劃、設計、建設控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡時，對網(wǎng)絡安全問題重視不夠，構成了對電網(wǎng)安全運行的嚴重隱患。除此之外，還存在黑客在調度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”，進而對電力一次設備進行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全評估概述

1.1 概況

福州地調二次系統(tǒng)安全評估包括：二次系統(tǒng)資產評估、網(wǎng)絡與業(yè)務構架評估、節(jié)點間通信關系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護措施評估、主機安全性評估、網(wǎng)絡系統(tǒng)評估、安全管理評估、業(yè)務系統(tǒng)安全評估、二次系統(tǒng)風險計算和分析、安全建議等評估內容，評估之后針對系統(tǒng)的薄弱點進行安全加固，并制定《福州局電力調度自動化系統(tǒng)應急預案體系》，提高調度自動化系統(tǒng)運行的可靠性，安全性，有效預防和正確、快速處置電力調度自動化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預防和控制調度自動化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網(wǎng)絡安全評估的過程

1.2.1資產調查

資產調查作為信息收集的一個關鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎，其主要目的是準確全面的獲得被評估系統(tǒng)的信息資產清單。

因此，在進行評估項目實施時，我們很重視資產調查的過程和方法，以期收集到準確、全面的信息資產清單。對于每一個資產來說，都需要比較準確的收集各項屬性，因此我們計劃整個資產調查過程如下，以確保我們的資產調查目標的實現(xiàn)。

1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統(tǒng)和網(wǎng)絡進行安全掃描，從內網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡結構、網(wǎng)絡設備、服務器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法，對電力二次系統(tǒng)主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法

滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監(jiān)督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發(fā)現(xiàn)高層次、復雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高（滲透測試報告的價值直接依賴于測試者的專業(yè)機能），但是非常準確，可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風險評估的風險計算部分主要以業(yè)務系統(tǒng)作為風險計算和分析的對象，以福州電業(yè)局本部為例，本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務系統(tǒng)進行了評估和測試，各個業(yè)務系統(tǒng)的信息資產價值、威脅發(fā)生可能性和脆弱性嚴重程度的進行賦值，并通過風險計算，得出風險計算結果，確定各個系統(tǒng)的危險程度，找到業(yè)務系統(tǒng)的安全薄弱點。

1.2.5安全建議

根據(jù)計算出來的安全結果，通過管理和技術等兩方面來加強網(wǎng)絡設備和安全設備的安全性，對訪問重要設備的用戶應遵循一定規(guī)章制度，對網(wǎng)絡配置的更改、權限的分配要及時進行記錄備份歸檔。

對重要業(yè)務系統(tǒng)和服務器進行定期的漏洞病毒掃描，對掃描結果進行分析記錄并歸檔。對新系統(tǒng)上線前應進行掃描和加固，對掃描的日志及時進行安全審計并歸檔。

對網(wǎng)絡運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志、業(yè)務系統(tǒng)運行日志進行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應及時報告并處理。

對于網(wǎng)絡設備和安全設備的配置日志應另存儲在日志服務器中，而非存儲在本地路由器或是交換機上，并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網(wǎng)絡設備和安全設備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區(qū)電網(wǎng)自動化系統(tǒng)整體應急預案體系建設

2.1應急預案體系的出現(xiàn)

現(xiàn)階段地區(qū)調度自動化各系統(tǒng)聯(lián)系緊密，單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運行，電力調度數(shù)據(jù)網(wǎng)建設向縣調及110kV變電站延伸，接入系統(tǒng)種類日趨復雜，二次安全防護木桶效應日趨明顯。由于系統(tǒng)風險主要來自于病毒及相關聯(lián)系統(tǒng)的故障，故障類型復雜并存在觸發(fā)或并況，應急預案的思路逐步擺脫了自動化單個系統(tǒng)預案的思路，慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統(tǒng)出現(xiàn)嚴重故障時，整體地考慮恢復手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動備份的硬件及軟件快速導入故障設備，恢復系統(tǒng)。在日常備份及演練過程中，綜合考慮各系統(tǒng)間的互補能力和約束條件，并切合地調實際，高效率低成本地實現(xiàn)該預案體系。該體系重視系統(tǒng)整體恢復的效率和日常投入成本的二維標準，兼收并蓄各種技術手段和管理手段的優(yōu)勢。

2.2 應急預案體系的特點

該預案體系適應自動化系統(tǒng)日益聯(lián)系緊密的特點，擺脫之前針對某一系統(tǒng)制定預案的思路，采用“整體考慮，互為備用,分散管理,集中恢復”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個系統(tǒng)及全面事故預想，具有兼容性強，各子系統(tǒng)預案操作性強，入門要求低，恢復手段有效快速，投資成本低，日常維護工作量少，實用化推廣價值高的特點。

預案體系總體框架圖各子預案關聯(lián)關系圖

2.3 預案體系各個子預案之間的關系

2.3.1共存關系

各預案體系間存在互相引用，互為補充關系。簡化了對預案編寫的復雜程度，將復雜的系統(tǒng)問題轉化成為多個專項問題來解決。

集控系統(tǒng)資源成為EMS預案中的備用設備，將整體自動化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預案成本。

2.3.2互斥關系

預案體系中的電源子預案和其他預案間存在互斥關系，當涉及到整體電源異常時，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結論

本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全防御體系開展了專題研究與實踐，研究結果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡的安全防御能力，對網(wǎng)省調度中心乃地市電業(yè)局的二次系統(tǒng)安全建設都起到了重要的指導意義。項目根據(jù)研究結果構建了調度自動化應急預案體系以及與之相配套開發(fā)的快速備份恢復系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風險有了深入的了解 ，確保調度中心對二次系統(tǒng)中存在的各種安全風險采取相應的網(wǎng)絡安全手段和部署選用必要的安全產品 ，對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全建設具有重要的指導意義。

參考文獻

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調度二次系統(tǒng)安全防護策略分析.電網(wǎng)技術，2004(18).

[2]王治華.安全運營中心及其在調度中心二次系統(tǒng)中的應用.電力系統(tǒng)自動化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡與信息安全技術研究.電工技術，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護.電力系統(tǒng)自動化，2001(21).

[5]葛?；?，盧瀟，周振宇.網(wǎng)絡安全管理平臺中的數(shù)據(jù)融合技術 .電力系統(tǒng)自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結構化設計方法.電工技術，2003(21).

[7]程碧祥，電力調度自動化系統(tǒng)中物理隔離技術的研究與應用.電工技術，2008(1).