信息安全应急预案范文1
摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。
中图分类号:G250文献标识码:A文章编号:1003-1588(2015)05-0129-03
1背景
随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。
图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。
2建立完善的安全体系防范策略
2.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
2.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜, 对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
2.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
2.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
2.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
3制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。
著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作: ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。
针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
3.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案 。
针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
3.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
3.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
3.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
3.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
3.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3.4预案处理流程
图书馆网络信息系统预案处理流程见图1。
任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]
4预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。
图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
5结语
随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。
参考文献:
[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.
[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报,1999(4).
信息安全应急预案范文2
关键词:档案信息;应急响应;安全机制
中图分类号: C93 文献标识码: A
1.引言
随着计算机互联网风险的增加以及越来越多的信息盗取行为曝光,保障档案信息的安全受到越来越多的重视,相关部门也都做出了响应。但是各个具体的档案信息管理部门也需要形成自身的应急预案。因为政府部门的保护条例与总体预案只能起到指导与标杆作用,具体在突发事件发生的时候,还是需要各独立部门进行自身的档案信息安全管理。基于此,建立档案信息安全应急响应机制来降低与防范档案信息系统在运行或业务处理过程中遇到的风险,减少不必要的损失很有必要。
但是目前我国的档案信息安全应急响应机制尚不健全。有些省份即使是建立了响应预案也没有在突发事件发生时进行主动的响应。
本文作者将针对应急响应机制的重要性进行阐述并提出建立应急响应机制的三大步骤,以促进档案信息安全应急响应的更好建立。
2.档案信息安全应急响应机制的重要性
目前我国大部分职能部门,包括高校、医院、政府机关等在内的公共服务部门都已经建立了档案信息数据化管理。通过数据化管理可以减少档案管理的工作量,加强各种信息之间的联系与共享,实现一体化管理。但是随之而来的是数据化管理的风险增加。由于各个数据之间存在着联系,因此一旦获取某一个信息单位,就可以根据信息之间的关联获取更多的甚至时全部信息。由此可见,建立档案信息安全应急响应机制亟不可待。
2.1保障档案信息安全
建立应急机制可以在安全事故发生时,做出自主响应,抓住应急的最佳时机,避免被动防御。其次,完善的应急响应机制具有风险预测功能,一旦检测到可能发生的风险,就可自动进行防御阻止,防止产生进一步的危害。所以,建立档案信息安全应急响应机制对于保护档案信息安全尤为重要[1]。
2.2减少经济损失
档案运行与操作过程中遇到的风险最终都会导致或多或少的损失,最为突出的是经济损失。不法分子盗取档案信息进行欺骗、诈骗等违法活动,甚至是威胁,最终导致财产损失。更有甚者,盗取信息然后转售给违法组织,危害社会公共安全,造成经济损失。
为了提高档案信息安全度,提高公民对于信息的信赖度,加强档案信息安全应急机制必不可少。
3. 如何建立档案信息安全应急响应机制
建立档案信息安全应急响应机制需要组织、技术与人员各方面资源的配合与调动。下面作者将对如何建立应急响应机制做简要探讨。
3.1建立明确的组织管理系统
合理的应急响应机制首要任务是形成一支突发事件应急处理队伍,建立由主要负责人与主要工作人员构成的工作队伍。一般是由单位的主要领导担任应急小组组长,负责全方位的档案信息应急管理,统一协调工作,并在紧要关头部署任务。此外,主要领导人还要担当监督控制工作,以敦促各部门日常的危机预警与危机意识。在危机发生时,尤其时特大紧急案件发生时,启动应急响应机制,并向上级部门与其他协作部门报告危机。在危机处理后,评估此次的应急处理行为,总结经验教训。在日常工作中,定期进行应急演练,敦促与审议管理条例,提高全体人员的安全意识。
各应急小组组长要承担起信息安全应急响应的主要责任,各工作人员积极配合工作部署,履行自身职责,增强信息安全意识,进行档案信息安全防御与处理。
3.2确立安全警报分级系统
我国颁布了统一的安全事件分级原则《信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)》,根据影响因素将安全事件分为不同级别。该分级指南针对安全事件的定性与升级要求也提出了具体的指导办法。在连带安全事件发生时,一般按照较高级别的安全事件进行定级,当安全事件处理过程中事态升级时,若达到上一级标准,也可升级为上一级的安全事故。根据事件的影响程度,安全事故的级别主要分为四级:预警预报事件为第四级(最低),一般突发事件、重大突发事件与特大突发事件依次为第三级、第二级与第一级。我们可以看出,不同级别的安全事件影响范围、影响程度、潜在损失不同,需要区别对待[2]。
各单位应在此指南的指导下确立具体安全事件属于哪一级,采取怎样的应急响应措施。通过明确的分级系统,可区别对待不同的紧急事件。应急小组应该商讨出针对不同事件不同的处理方案,在进行安全事件通报时也应该首先通报事件级别,避免由于对事态认识不够所导致的不必要的混乱与损失。
3.3预防与事后处理相结合
完整的信息安全应急机制应该是从防御到事中处理再到事后总结全面处理的系统体系。目前我国的信息安全事件处理手段主要有边界防护、病毒安全防范、软件系统安全防范、数据安全防范等。各单位应该通过建立防火墙与病毒软件相结合的危机防御系统,通过使用正版授权软件系统与安全系数较高的计算机达到硬件与软件两手结合的防御机制。
在事件处理过程中,应该根据事件危险级别采取相应的措施,并利用好相关设备,沉着应对,做好数据备份。应急工作应该实行一盘棋战略,按规定、按流程有序进行,采取责任分工的办法,将责任落实到个人,提高处理效率。
事后及时总结危机事件应对的经验,进行自我评估与自我总结。应急领导小组需要建立安全事件处理数据库,为后续的类似事件提供经验,降低应急成本。对于事件中受到损坏的设备,及时进行修复,防止次生危害。
4.结语
档案信息处理的数字化为档案信息的管理带来了巨大方便,降低了管理成本,增强了数据的可调动性,但是与此同时也降低了数据的自我保护功能。企图不良者只需要远程操作,动动手指就可盗取信息,并获取关联信息,导致全盘瘫痪。因此,建立档案信息安全应急响应机制被提到了更加重要的位置,对于加强信息的安全度,减少经济损失,提高公民对信息管理部门的信赖度具有十分显著的意义。本文作者主要从建立应急处理领导小组、确定安全事件分级系统、全面防御与事后处理系统三方面阐述了如何建立档案信息安全应急响应机制。只有通过不同级别的有区别的应急机制以及一盘棋式的处理方式,才能实现真正意义上的信息安全防御与保障。
参考文献
信息安全应急预案范文3
关键词:医院 网络安全 应急预案 应急演练 信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1 应急演练准备工作1.1 进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2 建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3 网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4 演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2 应急演练流程及措施2.1 领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2 各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3 挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4 门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5 临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6 信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3 演练效果根据部署安排,网络系统应急演练持续时间为1 h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4 小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[EB/OL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[M].北京:中国标准化出版社,2019.
信息安全应急预案范文4
2015年,我局针对不同的突发事件,及时开展应急处置工作,根据自身职能职责,从应急体系建设、值班值守、及时规范上报各类突发事件信息、积极参加各类应急事件处置、认真开展应急宣传教育和全面完成县委、县政府应急办下达的各项目标任务等六个方面上下功夫。确
二、我局突发事件应急管理工作情况
按照“统一领导、属地为主、分类管理、分级负责、条块结合”的应急管理体制要求,根据我局的职能职责,我局主要从以下方面开展了工作:
(一)建立了和完善了应急管理组织机构
根据“十二五”应急体系建设的要求和2014年底机构改革情况,我局根据职能调整,我局调整了县经信局应急管理工作小组,负责全县经信商务系统的应急管理工作。由局主要领导任组长,各分管领导担任副组长,由商务流通股、工业运行股、能源与安全管理股、酒类产业促进中心负责人为成员分别负责市场供应、电力、煤、成品油、民爆安全生产等的应急管理工作,对工作重心进行了调整和充实,强化了市场流通要素保障、生产要素供给、加强实时通信保障能力,同时进一步完善和充实了应急管理工作小组。
(二)调整应对突发事件应急预案。为了进一步提高应对突发事件的处置能力。结合2014年机改后的工作职能。我局分别调整了《经济商务和信息化局应对突发事件确保市场供应预案》、《成品油市场供应应急方案》、《处置电网大面积停电事件应急预案》《经信商务科技系统突发性地质灾害应急处置预案》《经信商务科技系统防汛应急处置预案》等7个应急预案,明确了处置突发事件的处置流程、工作目标、工作职责。
(三)应急管理工作取得一定成效。2015年,我局围绕工作职能认真做好应急管理工作,加强对商务市场供应、电网保供、成品油供给、民爆行业安全事故防范、酒类安全、应急抢险物资保障、通讯信息网络畅通等方面应急预案的管理和预演,组织电网保供、通讯信息网络保供、企业安全事故防范及应急演练合计6次,预演进一步提高了我局应对突发事件应急响应速度,在组织预演中调动了各成员企业在突发事件处理过程中互相支持、互相配合的协调性和应对突发事件应急处置的指挥能力。
1、电力、燃油等生产要素的应急管理工作。
2015年,我局牵头协调县电力公司按年度制定和完善了《2015年供电应急处置方案》和《2015年处置电网大面积停电事件应急预案》,积极组织县电力公司进行保电应急联合演练,促进了应急处置能力的提高。“2015年文旅节、抗战胜利70周年纪念日等重要保供电期间都实现零事故运行、零服务投诉。此外,我局还会同县电力公司等企业按照增加移动发电设备等应急电源配置。保障应急供电需求的要求,落实了40台中、小型柴油应急发电机作为备用应急电源。在成品油应急保供上。与中石化、中石油达成了了保供框架协议,确保成品油库存量要保持在正常库存量的1.5倍以上。实现了燃油供应安全、稳定。同时全面落实油气回收治理工作,对列入治理范围的16座加油站全部完成了改造工作,完成改造后可减少油气向空气排放90%以上,有利地改善空气质量。
2、安全生产应急管理工作。
一是编制应急管理文件,完善管理制度。从制度入手,组织各方力量编制了《民爆行业安全事故应急救援预案》、《煤炭行业安全事故应急救援预案》、《经信商务系统抗洪抢险预案》等常规性应急预案。二是开展应急救援演练工作,增强应急处置能力。2015年,分别组织开展“加油站起火扑救抢险演练”、“电力停电抢险演练”、通信行业应急演练、民爆仓库应急演练等各类演练合计6次,切实提高应对突发事件处置能力。
3、市场供应应急管理工作。
一是组织部署经信商务系统市场供应、药品安全保障工作,落实了《经济商务和信息化局应对突发事件确保市场供应预案》;二是完善应急工作机制,开展重要商品市场供应应急演练;三是积极配合相关部门做好市场安全生产隐患排查工作;四是抓好药品应急管理工作,确定和明确应急药材供给商,定期对其进行巡检;五是突出重点及早部署,保障酒类商品质量安全;六是狠抓市场秩序规范,从源头上消除商品安全隐患;七是加大宣传,提高市民防范酒类安全事件发生的意识。
4、通信应急管理工作
2015年,我局协调全县各通信运行商(电信、联通、移动)对服务范围和网络覆盖范围进行了进一步的完善。立足确保全覆盖的区域信息通信畅通,电话村村通工程投资0.4亿元,使移动网络覆盖范围更广,服务区域更大。为确保通信保障工作的万无一失,针对通信行业的特殊性,各运营商分别制定了《网络安全保障突发事件应急预案》、《防洪安全应急保障预案》、《防雷安全应急保障预案》等预防性方案。按照应急管理工作要求,增加移动发电设备等应急通信电源配置和新增一批机动通信应急装备,并形成了应急救灾器材库,提高了较大以上突发事件现场的实时通信保障能力。
(四)对照目标任务完成情况
1、应急体系建设:按规定完成建设,符合考核要求;
2、值班值守:按要求开展,无漏岗脱岗情况;
3、及时规范上报各类突发事件信息:按规定上报,无漏报迟报;
4、积极参加各类应急事件处置积极参与各类应急事件处置,无未按要求参与处置情况;
5、认真开展应急宣传教育:已按要求开展,符合考核要求;
6、全面完成县委、县政府应急办下达的各项目标任务:按要求积极完成,符合考核要求;
三、存在的主要问题
(一)在体制机制建设上,部分企业应急管理力量配合不足、整合不够、经费投入不足,政企之间、企业之间、条块之间在突发事件的预防与处置中衔接还不够紧密。
(二)在监测预警、基础信息和指挥平台建设较差,基础信息还没有建立规范统一的数据库,难以充分实现信息资源共享。
(三)在应急保障能力建设上,应急物资储备库建设滞后,缺乏统筹管理,存储设施不足,布局不尽合理,储备方式单一,数量偏少,品种难以实现动态调整。
四、下步工作方向
(一)进一步完善应急预案体系。进一步扩大应急预案覆盖面,应急预案要符合实际,职责清晰,简明扼要,可操作性强,并根据需要不断修订完善。
信息安全应急预案范文5
随着金融业务系统的日益复杂化,安全隐患也散布于各点,科技部门也无法准确预测到问题会出现在什么地方,任何一个错误操作都可能造成整个系统的瘫痪,这对科技部门操作流程的规范性提出了更高的要求。2012年10月,某金融机构操作人员因为误操作将业务系统的交易日志文件关闭,导致系统不能正常运行;2012年11月,某金融机构维护人员错误操作,导致生产和备份系统重要系统文件丢失,造成服务器宕机,导致重要业务系统无法正常启动。错误操作的发生源于操作人员的粗心,但关键是由于操作流程不规范,对重要操作缺乏切实有效的监管措施。(1)信息安全管理未贯穿于信息系统的全生命周期。部分机构忽视信息系统全生命周期的安全管理,在业务系统开发部署上线时,未配套进行安全体系的设计和建设,或流于形式,不对方案进行充分地测试。2012年3月,某机构生产线路发生中断,但由于技术方案问题未能顺利切换到备份线路,导致业务发生中断;2012年11月,某机构由于未发现备份系统早已出现问题,在生产系统出现问题时,主备切换失败,导致业务中断。系统的安全体系流于形式,备份系统测试不充分,或疏于监控维护,都可能导致安全事件的发生。(2)优先恢复业务的意识不足,应急处置能力有待提高。绝大多数金融机构都制定了信息系统应急预案,并定期演练。但部分金融机构存在着应急预案与实际不符,可操作性不强,对部分情况无明确处置方法的情况,并且部分科技人员对应急预案不够熟悉,不清楚启动预案的条件和流程,不能迅速的处置解决问题。2012年7月,某机构由于设备故障导致业务处理速度缓慢,但由于该设备上承载了多项重要业务,原有应急预案未充分考虑实际情况,科技部门未能按照预案执行,导致事件处理时间延后,影响扩大。该事件的发生一方面是因为系统建设时未充分考虑信息安全因素,不符合核心系统专机专用的安全思路,另一方面就是因为应急预案与实际不符合,可操作性不强,导致了事件影响扩大。综合来看,银行业金融机构在信息安全方面特别是安全基础设施上进行了大量投入,但部分机构没能充分重视“人”这一信息安全的核心因素,在精细化管理、人员的安全意识和专业素质培养等方面有所滞后。
2完善金融机构信息安全体系的几点想法
从上面对区域内银行业金融机构信息安全事件的分析可以看到,银行系统不仅应当在防范外部攻击、减少对外国技术厂商依赖、提高灾难恢复能力等方面大力投入,也应当立足自身实际情况,重视内部风险因素,以人为本,做到人防、技防并重,构建一套可行的信息安全保障体系。下面结合上述各种不利安全的因素,就如何完善金融机构的信息安全体系提出五点建议:(1)设立信息安全岗位,积极培养信息安全专业人才,做到安全岗位人员持证上岗,确保信息安全从业人员具有符合需要的信息安全专业知识,明白业务系统在不同生命周期所面临的风险是什么,能够在业务系统的全生命周期里与开发人员、运维人员充分沟通,做好各项信息安全工作。(2)加强人员教育,增强从业人员信息安全意识。通过定期组织培训、业务交流等多种方式,不断强化各类人员信息安全和风险防范的观念,树立信息安全红线意识。避免出现对潜在风险熟视无睹,系统告警无人迅速响应、为图工作便捷而不按照流程处理等多种存在安全隐患的行为,减低信息安全事件发生概率。(3)强化机构精细化管理能力,不断修订完善信息安全管理制度,规范细化操作流程,建立合理的流程管理机制,加强对特定流程的管控和执行后的健康检查,杜绝人为疏忽所引发的信息安全事件。(4)完善业务系统全生命周期的安全管理,将风险防范的思想贯穿其中,在业务系统开发实施的同时就强调做好相关备份方案的测试验证工作,在系统上线运行后,建立完善的监控体制,不仅监控生产系统,对备份系统也保持监控,在可能的情况下,主备定期切换运行,确保在生产系统发生故障的时候,备份系统能够替代生产系统提供服务,提高业务的可持续性。(5)不断完善应急预案,保证应急预案与实际情况相契合,任何一个信息系统都不能做到万无一失,所有机构都应当重视信息系统应急预案的修订完善工作,定期组织本机构相关部门开展应急演练,并根据演练结果不断优化应急预案,使得应急预案有效可行,确保对外服务的连续性。
3结束语
信息安全应急预案范文6
关键词:煤矿应急管理现状对策建议
中图分类号:X752文献标识码: A
众所周知,煤矿受“水、火、瓦斯、顶板和煤尘”五大自然灾害的威胁,极易发生重大的灾害事故,一旦发生重大事故,往往造成惨重的生命、财产损失和严重的环境破坏。当事故灾难不能完全避免的时候,建立应急救援体系,组织及时有效的应急救援行动,已经成为减少事故风险或控制灾害蔓延、降低危害后果的关键甚至是唯一手段,安全保障能力相对较差的地方煤矿更是如此。
一.应急管理工作现状
为强化事故预防和现场救援,努力提高防范和应对事故灾难的能力,近年来,地方煤矿卓有成效地开展了大量的基础性工作,确保了煤矿应急管理工作总体呈良性发展态势。但由于随着各级对应急管理工作要求的提高和煤矿事故类型多样化发展,地方煤矿在应急救援管理体制、机制和应急救援队伍建设及应急能力建设等方面,还存在一些不容忽视的问题。
1.1应急指挥平台投入不足
在硬件上,既未配备先进的通讯指挥设施,也无专门的应急保障交通工具,在软件上,尚未真正建立专家库和专业知识数据库,在一定程度上制约了应急指挥功能的发挥。
1.2应急管理体制缺乏适应性
一是应急管理机构人员欠缺,应急管理人员数量偏少,没有进行专业培训,应急管理理论知识匮乏。二是监测预警和信息化水平不高,应急资源难以共享。
1.3应急预案不够完备
地方煤矿应急救援预案尚未达到全覆盖的要求,部分煤矿应急救援预案的质量不高,不少预案不规范、不完整,针对性、实用性不强,过于原则化,缺乏可操作性。
1.4应急培训工作滞后
对应急管理的宣传力度不够,广大煤矿对事故应急救援知识掌握不多,自我保护意识不强,事故预防、避险、自救、互救和应急处置知识有待于进一步提高。
1.5应急救援力量薄弱,救援装备水平不高。
由于政府和煤矿企业对安全应急管理的投入不足,导致了应急救援队伍和力量缺乏,装备配备标准低,技术手段落后,应急救援演练难以进行的问题十分突出,制约了应急救援现场的施救能力,影响了救援效果。
二.应急管理对策及建议
目前,地方煤矿煤炭资源频临枯竭,且随着开采深度的增加,煤矿受“水、火、瓦斯、顶板和煤尘”五大自然灾害的威胁越来越严重。因此,从应急机制、救援预案、应急培训和预警预报等方面切实加强煤矿安全生产应急管理,对于确保安全生产,促进社会稳定具有极其重要的意义。
2.1健全应急机制
一是建立全市煤矿应急管理统一指挥平台,煤矿安全动态监控平台,对全市重大危险源实行严密监控和动态管理。二是建立应急保障投入机制,配备必要的专用通讯、交通、应急处置等应急装置,建立事故应急救援专家库和数据库,并构建全市应急救援部门之间信息沟通网络。三是做好预警工作。坚持预防为主、防救结合,做好事故隐患的排查整改工作,防患于未然,建立事故预警机制和重大事故风险评估体系,对可能导致安全生产事故的信息通过安全动态监控平台,实现信息传播和联网共享,为市政府及安全监管部门安全决策提供依据。四是进一步建立和完善专职应急救援队伍,形成以煤矿企业应急救援队伍为基础,市属(或煤矿救护大队)专业救援队伍为中坚力量的安全生产应急救援体系。
2.2完善安全事故应急预案
一是组织相关专家结合矿井实际,编制有针对性和可操作性的应急救援预案,并实行归口管理和备案制度。二是出台相关政策,加强监督检查,督促生产经营企业加强应急预案的演练,通过演练过程中发现的问题,及时对预案予以修订、完善;三是建立应急预案专家评判系统,通过聘请相关专家组成专家组,对全市煤矿对应急预案的质量把关,提高预案本身的科学性、针对性、实效性和可操作性。
2.3强化应急管理培训
根据国家安监总局关于加强安全生产应急管理工作的意见和省市要求,将应急管理和应急救援培训纳入安全生产教育培训大纲。统一组织的企业主要负责人培训、安全生产管理人员培训和特种作业人员培训中增加安全生产应急管理的内容;立足基层,开设应急救援专业队伍培训班,通过技术练兵,着眼实战,加强应急管理和应急救援队伍的技术业务培训,提高应急管理和救援队伍的战斗力;督促煤矿企业加强对从业人员的应急管理知识和应急救援内容的培训,特别是加强重点岗位人员的应急知识培训,提高现场应急处置能力。
2.4严格信息报送,强化应急值守。
严格信息报送,加强应急值守,做好应急准备,及时掌握有关信息,做到灵敏反映、快速响应,提高事故的应对和防范能力。坚持24小时值班制度,认真做好日常值守应急和信息汇总工作,进一步提高信息报告的效率和质量,进一步严格执行重大事项报告制度和值班登记、交接班制度。根据国家、省、市关于突发公共事件信息报告工作的要求,完善煤矿突发事件的信息报告制度,明确信息报告要素、时限、渠道和责任主体,强化对重要值班信息的查询、研判、跟踪和汇总,规范煤矿突发事件信息接收、采集和报送工作。
2.5加强应急知识宣传。
通过召开应急管理工作现场会、观看了应急知识教育片、文艺宣传、以及文化广场、宣传栏等多种形式,向广大煤矿干部职工宣传应急管理常识,以提高广大煤矿管理干部职工应急意识,提高应急处置能力。
