導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1計(jì)算機(jī)安全防范的意義

在計(jì)算機(jī)應(yīng)用過(guò)程，需要為其構(gòu)建一個(gè)安全的環(huán)境才能保證相關(guān)工作的質(zhì)量。計(jì)算機(jī)在使用過(guò)程中，應(yīng)該積極的明確計(jì)算機(jī)的安全管理理念，掌握一定的計(jì)算機(jī)安全知識(shí)，能夠?qū)崿F(xiàn)自我對(duì)計(jì)算機(jī)的安全進(jìn)行防護(hù)，保證計(jì)算機(jī)使用的有效性。如果計(jì)算機(jī)能夠安全運(yùn)行，就能夠保證一些重要使用數(shù)據(jù)的安全性；在實(shí)際的應(yīng)用過(guò)程中，如果不法分子對(duì)計(jì)算機(jī)進(jìn)行惡意攻擊，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成不同程度的破壞，使得一些機(jī)密數(shù)據(jù)出現(xiàn)泄漏現(xiàn)象或者導(dǎo)致個(gè)人隱私泄漏，都會(huì)造成嚴(yán)重的損失，因此，積極加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要意義。

2計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的信息安全防范現(xiàn)狀分析

2.1網(wǎng)絡(luò)信息安全現(xiàn)狀

在發(fā)展過(guò)程中，已經(jīng)越來(lái)越重視網(wǎng)絡(luò)的安全問(wèn)題，并且已經(jīng)針對(duì)其中的安全問(wèn)題，構(gòu)建了一些完善的防御系統(tǒng)，例如：防火墻墻、漏洞掃描、IDS等，能夠?qū)崿F(xiàn)對(duì)網(wǎng)路外部存在的危害源的全面監(jiān)控，一定程度上提高了網(wǎng)絡(luò)的信息安全。但是人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端的安全意識(shí)較為薄弱，并不具備完善的安全措施，十分容易出現(xiàn)安全問(wèn)題，對(duì)事業(yè)單位的發(fā)展造成了嚴(yán)重的危害，不利于事業(yè)的單位的持續(xù)發(fā)展。

2.2計(jì)算機(jī)病毒分析

所謂的計(jì)算機(jī)病毒主要指的是在計(jì)算機(jī)工作過(guò)程中，隱藏在某種介質(zhì)中滲透到計(jì)算機(jī)中，能夠改寫(xiě)磁盤(pán)的相關(guān)內(nèi)容，就會(huì)導(dǎo)致計(jì)算機(jī)不能正常工作，對(duì)相關(guān)的數(shù)據(jù)進(jìn)行破壞，甚至?xí)?dǎo)致數(shù)據(jù)泄露，嚴(yán)重影響了信息安全。通常來(lái)說(shuō)，計(jì)算機(jī)病毒的類型主要包括了引導(dǎo)型病毒、文件型病毒、混合型病毒、宏病毒等。

3計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的信息安全防范存在的問(wèn)題

3.1人為因素分析

計(jì)算信息安全對(duì)于計(jì)算機(jī)的使用者至關(guān)重要，但是，通常都是由于一些人為因素導(dǎo)致計(jì)算機(jī)的數(shù)據(jù)信息安全出現(xiàn)問(wèn)題，嚴(yán)重影響了人們工作的開(kāi)展。就現(xiàn)階段來(lái)說(shuō)，計(jì)算機(jī)技術(shù)已經(jīng)融入到人們的日常生活工作中，成為了人們工作中不可或缺的一部分。但是一些不法分子為了牟取自身利益，通過(guò)計(jì)算機(jī)對(duì)相關(guān)的系統(tǒng)以及數(shù)據(jù)安全進(jìn)行破壞，甚至有一些人將一些惡意的木馬以及病毒植入到計(jì)算機(jī)，給人們帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。

3.2非人為因素

在計(jì)算機(jī)使用過(guò)程中，除了人為因素，還包括了非人為因素。所謂的非人為因素主要指的是計(jì)算機(jī)自身存在的問(wèn)題，例如：硬件故障、軟件故障。硬件故障主要指的是電磁波會(huì)對(duì)信息的安全造成干擾，因此，在此種狀況下，應(yīng)該做好相應(yīng)的防護(hù)措施，能夠減少故障所帶來(lái)的損失。

4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

4.1加強(qiáng)對(duì)網(wǎng)絡(luò)技術(shù)的研究

在網(wǎng)絡(luò)安全管理工作開(kāi)展過(guò)程，積極對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行研究是保證網(wǎng)絡(luò)安全的基礎(chǔ)。因此，應(yīng)該積極加大對(duì)網(wǎng)絡(luò)技術(shù)的研究投入，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的控制，才能從根本上保證網(wǎng)絡(luò)的安全性。其次，還有積極構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系，保證計(jì)算機(jī)的使用安全?？偟膩?lái)說(shuō)，可以通過(guò)構(gòu)建虛擬的局域網(wǎng)，將其范分為各個(gè)部分，然后在采用區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行加密，采用虛擬的方式相應(yīng)的數(shù)據(jù)進(jìn)行傳輸，從而能夠有效的防止信息被竊取。

4.2加強(qiáng)對(duì)加密技術(shù)的利用

在實(shí)際的計(jì)算機(jī)信息數(shù)據(jù)安全中，存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)是整個(gè)加密技術(shù)的重要構(gòu)成部分。所謂的存儲(chǔ)加密技術(shù)主要指的是在計(jì)算機(jī)信息儲(chǔ)存過(guò)程中，對(duì)數(shù)據(jù)信息的安全進(jìn)行控制，依據(jù)不同的加密方式，能夠?qū)⑵浞譃槊芪拇鎯?chǔ)和存取控制；其中密文存儲(chǔ)通過(guò)相應(yīng)的加密模塊或者一些加密算法進(jìn)行轉(zhuǎn)換而實(shí)實(shí)現(xiàn)；存取控制主要是通過(guò)對(duì)權(quán)限的合法性進(jìn)行區(qū)別，從而進(jìn)行限制。在實(shí)際的應(yīng)用過(guò)程中，不管采取哪一種方式都能夠達(dá)到良好的效果。所謂的傳輸加密技術(shù)主要指的是對(duì)信息加密技術(shù)進(jìn)行處理，從而保證信息在傳輸數(shù)據(jù)中的安全。通常來(lái)說(shuō)，傳輸加密技術(shù)能夠分為線路加密和端-端加密兩種類。線路加密技術(shù)是對(duì)信息的不同的傳輸線路進(jìn)行加密，從而保證信息的安全。端-端加密是在信息傳輸開(kāi)始之前就應(yīng)該對(duì)其進(jìn)行加密，通過(guò)信息數(shù)據(jù)包，將數(shù)據(jù)以不能閱讀或者不能識(shí)別等形式進(jìn)行傳輸，當(dāng)傳輸工作完成以后在對(duì)數(shù)據(jù)進(jìn)行解密。另外，在計(jì)算機(jī)信息數(shù)據(jù)安全管理工作中，密鑰管理加密技術(shù)以及確認(rèn)技術(shù)也能夠?qū)π畔?shù)據(jù)的安全進(jìn)行控制。一般來(lái)說(shuō)，密鑰管理加密技術(shù)具有良好的安全性能，密鑰的媒體有半導(dǎo)體存儲(chǔ)器、磁卡或者磁盤(pán)等，并且其安全管理環(huán)節(jié)涉及密鑰的產(chǎn)生、保存以及銷毀等環(huán)節(jié)，因此，在實(shí)際的工作過(guò)程中，相關(guān)工作人員應(yīng)該對(duì)密鑰進(jìn)行控制，從而那能夠保證數(shù)據(jù)的安全。所謂的確認(rèn)加密技術(shù)主要指的是工作人員通過(guò)對(duì)計(jì)算機(jī)信息技術(shù)數(shù)據(jù)共享范圍進(jìn)行控制，從而達(dá)到保證信息數(shù)據(jù)安全的目的，并且還能有效防止他人篡改或者偽造。信息安全確認(rèn)系統(tǒng)包括：身份確認(rèn)、消息確認(rèn)、數(shù)字簽字等，此種方式一定程度上保證計(jì)算機(jī)信息的安全。

4.3加強(qiáng)對(duì)殺毒軟件的應(yīng)用

在對(duì)計(jì)算機(jī)使用過(guò)程中，首先，應(yīng)該從自身提高計(jì)算機(jī)安全防護(hù)意識(shí)，可以自主安裝一些殺毒軟件，積極對(duì)計(jì)算機(jī)中存在的安全隱患進(jìn)行查殺。例如：瑞星殺毒軟件，它的主要以瑞星云安全為基礎(chǔ)進(jìn)行設(shè)計(jì)一款殺毒軟件，能夠?qū)崿F(xiàn)對(duì)電腦外部所有病毒的預(yù)防，它主要采用全新引擎對(duì)木馬進(jìn)行掃描，然后在結(jié)合云技術(shù)對(duì)相應(yīng)的文件進(jìn)行分析，不僅能夠確定相應(yīng)的病毒，還能在第一時(shí)間內(nèi)提供相應(yīng)的處理措施。另外，在實(shí)際的工作過(guò)程中，工作人員還應(yīng)該在局域網(wǎng)中劃分VLAN，將業(yè)務(wù)專網(wǎng)與行政專網(wǎng)隔離，還應(yīng)該積極設(shè)置防病毒服務(wù)器等措施；在防毒服務(wù)器設(shè)置過(guò)程中，確定一個(gè)計(jì)算機(jī)作為主機(jī)，選擇一些網(wǎng)絡(luò)版的殺毒軟件，將其和電腦終端進(jìn)行連接，然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端，就能夠?qū)崿F(xiàn)對(duì)局域網(wǎng)內(nèi)所有電腦的統(tǒng)一監(jiān)控，從而保證數(shù)據(jù)信息的安全。

5總結(jié)

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中，積極對(duì)其中存在的安全問(wèn)題進(jìn)行研究具有重要意義，能夠保證數(shù)據(jù)信息的安全。在實(shí)際工作過(guò)程中，應(yīng)該對(duì)其中存在的問(wèn)題進(jìn)行研究，從不同層面出發(fā)，制定完善措施，才能達(dá)到事半功倍的效果。

參考文獻(xiàn)

[1]閆雨石.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)分析[J].吉林廣播電視大學(xué)學(xué)報(bào)，2015，（11）：73-74.

[2]白簫揚(yáng)，李波.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性評(píng)估與建議[J].信息化建設(shè)，2015，（12）：92.

[3]舒翔.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性評(píng)估與建議[J].科技傳播，2015，（20）：89-89，100.

[4]樊博.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性研究[J].科教導(dǎo)刊-電子版（上旬），2016，（2）：153-153.

篇2

關(guān)鍵詞 二次系統(tǒng)；網(wǎng)絡(luò)；安全防護(hù)；預(yù)案

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生，其安全問(wèn)題一直是國(guó)家有關(guān)部門(mén)關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來(lái)越多。電力系統(tǒng)一次設(shè)備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠(yuǎn)方控制，這對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí)，對(duì)網(wǎng)絡(luò)安全問(wèn)題重視不夠，構(gòu)成了對(duì)電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽(tīng)”和“篡改”，進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問(wèn)題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評(píng)估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評(píng)估包括：二次系統(tǒng)資產(chǎn)評(píng)估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評(píng)估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評(píng)估、現(xiàn)有防護(hù)措施評(píng)估、主機(jī)安全性評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估、安全管理評(píng)估、業(yè)務(wù)系統(tǒng)安全評(píng)估、二次系統(tǒng)風(fēng)險(xiǎn)計(jì)算和分析、安全建議等評(píng)估內(nèi)容，評(píng)估之后針對(duì)系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固，并制定《福州局電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案體系》，提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性，安全性，有效預(yù)防和正確、快速處置電力調(diào)度自動(dòng)化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動(dòng)化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運(yùn)行。安全評(píng)估的實(shí)施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評(píng)估的過(guò)程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個(gè)關(guān)鍵步驟，是開(kāi)始安全評(píng)估工作的第一步，也是安全加固工作的基礎(chǔ)，其主要目的是準(zhǔn)確全面的獲得被評(píng)估系統(tǒng)的信息資產(chǎn)清單。

因此，在進(jìn)行評(píng)估項(xiàng)目實(shí)施時(shí)，我們很重視資產(chǎn)調(diào)查的過(guò)程和方法，以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對(duì)于每一個(gè)資產(chǎn)來(lái)說(shuō)，都需要比較準(zhǔn)確的收集各項(xiàng)屬性，因此我們計(jì)劃整個(gè)資產(chǎn)調(diào)查過(guò)程如下，以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)。

1.2.2采用了正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法

在本項(xiàng)目中，安全掃描主要是通過(guò)評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來(lái)查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅。應(yīng)用正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法，對(duì)電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動(dòng)化腳本檢測(cè)相結(jié)合的脆弱性獲取方法

滲透測(cè)試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。所有的測(cè)試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報(bào)率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問(wèn)題；滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高（滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)機(jī)能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險(xiǎn)計(jì)算和分析

信息安全風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)計(jì)算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險(xiǎn)計(jì)算和分析的對(duì)象，以福州電業(yè)局本部為例，本次對(duì)福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了評(píng)估和測(cè)試，各個(gè)業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價(jià)值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值，并通過(guò)風(fēng)險(xiǎn)計(jì)算，得出風(fēng)險(xiǎn)計(jì)算結(jié)果，確定各個(gè)系統(tǒng)的危險(xiǎn)程度，找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計(jì)算出來(lái)的安全結(jié)果，通過(guò)管理和技術(shù)等兩方面來(lái)加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性，對(duì)訪問(wèn)重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度，對(duì)網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時(shí)進(jìn)行記錄備份歸檔。

對(duì)重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描，對(duì)掃描結(jié)果進(jìn)行分析記錄并歸檔。對(duì)新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固，對(duì)掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔。

對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計(jì)并提交安全審計(jì)記錄和報(bào)告，對(duì)報(bào)告中的非法行為應(yīng)及時(shí)報(bào)告并處理。

對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲(chǔ)在日志服務(wù)器中，而非存儲(chǔ)在本地路由器或是交換機(jī)上，并定期的進(jìn)行備份歸檔。對(duì)于日志的種類應(yīng)當(dāng)包括所有用戶對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

2地區(qū)電網(wǎng)自動(dòng)化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動(dòng)化各系統(tǒng)聯(lián)系緊密，單個(gè)系統(tǒng)的故障將連鎖影響多個(gè)其他系統(tǒng)運(yùn)行，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類日趨復(fù)雜，二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險(xiǎn)主要來(lái)自于病毒及相關(guān)聯(lián)系統(tǒng)的故障，故障類型復(fù)雜并存在觸發(fā)或并況，應(yīng)急預(yù)案的思路逐步擺脫了自動(dòng)化單個(gè)系統(tǒng)預(yù)案的思路，慢慢向以自動(dòng)化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對(duì)系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí)，整體地考慮恢復(fù)手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動(dòng)備份的硬件及軟件快速導(dǎo)入故障設(shè)備，恢復(fù)系統(tǒng)。在日常備份及演練過(guò)程中，綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件，并切合地調(diào)實(shí)際，高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)，兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢(shì)。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動(dòng)化系統(tǒng)日益聯(lián)系緊密的特點(diǎn)，擺脫之前針對(duì)某一系統(tǒng)制定預(yù)案的思路，采用“整體考慮，互為備用,分散管理,集中恢復(fù)”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個(gè)系統(tǒng)及全面事故預(yù)想，具有兼容性強(qiáng)，各子系統(tǒng)預(yù)案操作性強(qiáng)，入門(mén)要求低，恢復(fù)手段有效快速，投資成本低，日常維護(hù)工作量少，實(shí)用化推廣價(jià)值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個(gè)子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用，互為補(bǔ)充關(guān)系。簡(jiǎn)化了對(duì)預(yù)案編寫(xiě)的復(fù)雜程度，將復(fù)雜的系統(tǒng)問(wèn)題轉(zhuǎn)化成為多個(gè)專項(xiàng)問(wèn)題來(lái)解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備，將整體自動(dòng)化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系，當(dāng)涉及到整體電源異常時(shí)，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項(xiàng)目對(duì)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開(kāi)展了專題研究與實(shí)踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力，對(duì)網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項(xiàng)目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動(dòng)化應(yīng)急預(yù)案體系以及與之相配套開(kāi)發(fā)的快速備份恢復(fù)系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運(yùn)行提供堅(jiān)強(qiáng)的技術(shù)支撐。該項(xiàng)目的開(kāi)展促進(jìn)了調(diào)度中心對(duì)現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)有了深入的了解 ，確保調(diào)度中心對(duì)二次系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ，對(duì)今后全省乃至全國(guó)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù)，2004(18).

[2]王治華.安全運(yùn)營(yíng)中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動(dòng)化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù)，2008(11).

[4]民，辛耀中，向力，盧長(zhǎng)燕，鄒國(guó)輝，彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動(dòng)化，2001(21).

[5]葛海慧，盧瀟，周振宇.網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動(dòng)化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法.電工技術(shù)，2003(21).

[7]程碧祥，電力調(diào)度自動(dòng)化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù)，2008(1).

篇3

摘要：文章結(jié)合圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書(shū)館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2015）05-0129-03

1背景

隨著圖書(shū)館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書(shū)館信息系統(tǒng)成為圖書(shū)館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書(shū)館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書(shū)館是365天24小時(shí)不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書(shū)館正常運(yùn)行的重大隱患。圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn)，都會(huì)使圖書(shū)館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等故障會(huì)影響到圖書(shū)館整個(gè)業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書(shū)館業(yè)務(wù)整體癱瘓[1]。因此，圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書(shū)館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書(shū)館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書(shū)分編數(shù)據(jù)不丟失，圖書(shū)借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤(pán)陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤(pán)陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤(pán)故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書(shū)館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門(mén)設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書(shū)館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書(shū)館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書(shū)館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書(shū)館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書(shū)館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書(shū)館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書(shū)館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形，在圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作；對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書(shū)館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修；在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動(dòng)數(shù)據(jù)庫(kù)；啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門(mén)申報(bào)故障，請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)?。话惭b最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門(mén)，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開(kāi)。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi)；人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問(wèn)題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)，打開(kāi)機(jī)房房門(mén)，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書(shū)館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門(mén)應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案：①各部門(mén)對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門(mén)負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書(shū)閱覽室對(duì)讀者只提供圖書(shū)閱覽、還書(shū)服務(wù)，并采用手工登記服務(wù)信息；暫停圖書(shū)借書(shū)服務(wù)，待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門(mén)應(yīng)及時(shí)安排人員對(duì)讀者還書(shū)期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見(jiàn)圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書(shū)館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門(mén)的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書(shū)館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門(mén)和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書(shū)面報(bào)告。

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語(yǔ)

隨著信息技術(shù)與圖書(shū)館工作結(jié)合日益緊密，圖書(shū)館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來(lái)越高[3]。制定圖書(shū)館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書(shū)館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書(shū)館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國(guó)，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤(pán)技術(shù)，2008（8）：27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào)，1999（4）.

篇4

關(guān)鍵詞：醫(yī)院，信息系統(tǒng)，網(wǎng)絡(luò)安全

 

一、建立一套較完善的、操作性強(qiáng)的管理制度

根據(jù)實(shí)際情況，對(duì)不同類型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，制定詳細(xì)的安全管理制度，保證醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理有章可循，有法可依，促使每個(gè)系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理形成一種習(xí)慣。。制定系統(tǒng)安全獎(jiǎng)懲制度，對(duì)于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分，情節(jié)特別惡劣的可提起法律訴訟，對(duì)違規(guī)制度者進(jìn)行舉報(bào)的人員給予適當(dāng)?shù)莫?jiǎng)勵(lì)。院內(nèi)每人都有義務(wù)和責(zé)任舉報(bào)任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運(yùn)行情況記錄，檢查記錄，日常維護(hù)記錄及用戶的監(jiān)控記錄等。

二、制定詳細(xì)而周密的應(yīng)急預(yù)案

充分考慮各種系統(tǒng)故障，設(shè)計(jì)與各管理崗位相符的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案，根據(jù)安全事件的嚴(yán)重程度適時(shí)采用，以保證醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序，提高醫(yī)院應(yīng)對(duì)突發(fā)事件的能力。在醫(yī)院信息系統(tǒng)出現(xiàn)故障時(shí)，將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低。由分管院長(zhǎng)、相應(yīng)科室及計(jì)算機(jī)中心組成故障排除小組，當(dāng)災(zāi)難發(fā)生時(shí)應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練，查找問(wèn)題，加以整改，提高其針對(duì)性和實(shí)用性。

應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急措施、具體的協(xié)調(diào)部門(mén)及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼，使應(yīng)急操作人員方便地看到。

三、建立系統(tǒng)安全監(jiān)控體系

設(shè)立安全管理人員，對(duì)那些給醫(yī)院信息系統(tǒng)安全帶來(lái)嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)督。建立醫(yī)療、財(cái)務(wù)、藥品物資數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門(mén)領(lǐng)導(dǎo)三個(gè)層次的數(shù)據(jù)質(zhì)量監(jiān)控層，對(duì)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評(píng)和反饋制度，如掛號(hào)數(shù)據(jù)可由門(mén)診收費(fèi)復(fù)查，門(mén)診收費(fèi)執(zhí)行科室與開(kāi)單科室可實(shí)行雙向數(shù)據(jù)核查，醫(yī)療科可定期進(jìn)行信息系統(tǒng)數(shù)據(jù)質(zhì)量講評(píng)，考核結(jié)果與科室全面責(zé)任制考評(píng)掛鉤。。

四、建立健全風(fēng)險(xiǎn)評(píng)估和檢測(cè)機(jī)制

可采取與專業(yè)安全服務(wù)公司建立長(zhǎng)期合作的策略實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立，加強(qiáng)多部門(mén)之間的安全信息溝通與共享，積極利用其在安全風(fēng)險(xiǎn)評(píng)估技術(shù)、方法等方面的優(yōu)勢(shì)，結(jié)合醫(yī)院信息系統(tǒng)安全實(shí)際，建立符合信息安全要求的風(fēng)險(xiǎn)評(píng)估與管理機(jī)制，不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險(xiǎn)與威脅，并積極尋找相應(yīng)的補(bǔ)救方法，力求做到防范于未然。

應(yīng)制定安全檢測(cè)計(jì)劃和方案并組織實(shí)施，組成專門(mén)的檢測(cè)小組，在醫(yī)院領(lǐng)導(dǎo)和系統(tǒng)運(yùn)行維護(hù)部門(mén)的積極配合下，對(duì)系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測(cè)試與核查。

做好硬件設(shè)備的預(yù)防性維護(hù)。定期對(duì)主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵，更換老化的零部件。定期運(yùn)行磁盤(pán)碎片整理程序、磁盤(pán)清理程序，優(yōu)化硬盤(pán)設(shè)置，優(yōu)化每個(gè)工作站子系統(tǒng)，確保系統(tǒng)運(yùn)行環(huán)境的安全。

五、加強(qiáng)系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ)，是系統(tǒng)正常運(yùn)行的保證，因此，應(yīng)加強(qiáng)系統(tǒng)文檔的管理。系統(tǒng)文檔包括計(jì)算機(jī)資料、驅(qū)動(dòng)軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤(pán)、應(yīng)用軟件安裝說(shuō)明書(shū)、程序使用說(shuō)明書(shū)、源程序代碼及詳細(xì)說(shuō)明、各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、服務(wù)器配置說(shuō)明書(shū)。

六、完善系統(tǒng)功能，提高應(yīng)用程序級(jí)的安全性

根據(jù)各級(jí)操作員的操作范圍，合理設(shè)置系統(tǒng)軟件的權(quán)限，慎重考慮系統(tǒng)功能，如在財(cái)務(wù)收費(fèi)報(bào)表中及時(shí)反映收費(fèi)票據(jù)號(hào)碼，退費(fèi)、退藥票據(jù)號(hào)碼，以便核查，禁止票據(jù)重打功能。

根據(jù)備份原則，醫(yī)院不能只有一個(gè)人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫(kù)管理。。嚴(yán)格限制超級(jí)用戶數(shù)，系統(tǒng)超級(jí)用戶只能由系統(tǒng)管理人員掌握，并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號(hào)及密碼外借他人，防止非法用戶入侵系統(tǒng)。

七、強(qiáng)化信息系統(tǒng)安全技術(shù)保障

應(yīng)從硬件和軟件兩個(gè)方面強(qiáng)化信息系統(tǒng)安全技術(shù)保障，對(duì)安全技術(shù)的策劃、部署和實(shí)施，建議與專業(yè)安全服務(wù)公司聯(lián)合進(jìn)行。建立相應(yīng)的標(biāo)準(zhǔn)，加強(qiáng)相應(yīng)的法律或政策方面的支持。硬件方面的信息系統(tǒng)安全技術(shù)主要包括：

物理隔離。對(duì)內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離；同時(shí)，對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略，預(yù)防硬盤(pán)損壞等風(fēng)險(xiǎn)，保證服務(wù)器長(zhǎng)期可靠地運(yùn)行。數(shù)據(jù)安全是整個(gè)醫(yī)院信息系統(tǒng)安全的核心，數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點(diǎn)，應(yīng)根據(jù)醫(yī)院的實(shí)際情況適當(dāng)采用。預(yù)留一定數(shù)量的備份硬件設(shè)備，保證硬件設(shè)備發(fā)生故障時(shí)，可以及時(shí)更換。采用專線供電和大容量長(zhǎng)延時(shí)不間斷電源，有條件的要留有冗余，建立雙路供電保障，設(shè)置應(yīng)急發(fā)電機(jī)，保證服務(wù)器不間斷工作，防止停電造成的數(shù)據(jù)庫(kù)損壞。不僅要注意機(jī)房服務(wù)器的供電，還應(yīng)考慮到各配線間交換機(jī)的供電，并做好監(jiān)管。確保良好的中心機(jī)房工作環(huán)境。在設(shè)計(jì)機(jī)房時(shí)，按《計(jì)算機(jī)場(chǎng)地技術(shù)條件》要求，機(jī)房鋪設(shè)活動(dòng)抗靜電地板、安裝標(biāo)準(zhǔn)接地線、定期測(cè)試接地電阻值是否合格。安裝避雷設(shè)施，安裝適合機(jī)房面積的空調(diào)，安裝恒溫恒濕設(shè)備。機(jī)房要遠(yuǎn)離強(qiáng)磁干擾和有害氣體。中心機(jī)房應(yīng)配有滅火器具，以消除火險(xiǎn)隱患，注意防盜，防塵。保證服務(wù)器、交換機(jī)、工作站、打印機(jī)等硬件免受自然災(zāi)害、人為破壞和攻擊，確保網(wǎng)絡(luò)設(shè)備有良好的工作環(huán)境。軟件方面的信息系統(tǒng)安全技術(shù)主要包括： 選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新。客戶端安裝遠(yuǎn)程監(jiān)控軟件，幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況，防止非法用戶侵入系統(tǒng)。同時(shí)，強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)和操作行為進(jìn)行實(shí)時(shí)監(jiān)控和分類管理，規(guī)定行為的范圍和期限，及時(shí)發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享，盡可能地制止一切與信息管理無(wú)關(guān)的現(xiàn)象和行為，減少網(wǎng)絡(luò)的安全隱患。購(gòu)置網(wǎng)絡(luò)版殺毒軟件，在服務(wù)器及每個(gè)客戶端都安裝相應(yīng)的防病毒軟件，定時(shí)更新病毒庫(kù)，周期性地對(duì)系統(tǒng)中的程序進(jìn)行檢查，利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫(kù)系統(tǒng)，并嚴(yán)格規(guī)范使用制度及方式。 采用適宜技術(shù)與設(shè)備保證鏈路安全。

參考文獻(xiàn)：

[1]劉臣.略論醫(yī)院信息系統(tǒng)建設(shè)[J]現(xiàn)代醫(yī)院管理,2007,(05).

[2]李華才.醫(yī)院信息化建設(shè)存在的問(wèn)題與發(fā)展對(duì)策[J]華北國(guó)防醫(yī)藥,2002,(02).

[3]袁永林.軍隊(duì)衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍醫(yī)院管理雜志,2003,(01).

篇5

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時(shí)，公安部消防局統(tǒng)一開(kāi)發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開(kāi)展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級(jí)，橫跨各業(yè)務(wù)部門(mén)的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺(tái)，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái)，提供二次開(kāi)發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡(jiǎn)稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開(kāi)展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開(kāi)展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購(gòu)買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門(mén)、物理位置、重要性的不同，把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問(wèn)級(jí)別不同，實(shí)現(xiàn)各VLAN間的安全訪問(wèn)控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問(wèn)控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用。總隊(duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開(kāi)發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動(dòng)終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動(dòng)終端上，完成整個(gè)業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問(wèn)網(wǎng)絡(luò)中授權(quán)訪問(wèn)的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪問(wèn)。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟?duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書(shū)登錄訪問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問(wèn)控制安全，提高一體化系統(tǒng)的安全級(jí)別，是整個(gè)系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤(pán)陣列以及硬盤(pán)自備份和移動(dòng)存儲(chǔ)備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時(shí)應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全，確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶的數(shù)據(jù)庫(kù)操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問(wèn)控制，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問(wèn)控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問(wèn)控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作，對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個(gè)方面。通過(guò)信息中心機(jī)房的門(mén)禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過(guò)集中的安全管理，保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過(guò)制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對(duì)用戶、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái)，對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫(kù)等設(shè)置閥值和策略，進(jìn)行集中管理，通過(guò)NCC和BCC進(jìn)行每日巡檢。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開(kāi)發(fā)接口，擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義，逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過(guò)至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過(guò)安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒(méi)有認(rèn)識(shí)到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來(lái)說(shuō)，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)涉密人員的管理，形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長(zhǎng)，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

篇6

從本質(zhì)上來(lái)說(shuō)，網(wǎng)絡(luò)不但在企業(yè)處理各種人事與資產(chǎn)管理中起著重要的作用，其對(duì)于對(duì)外進(jìn)行業(yè)務(wù)拓展，優(yōu)化企業(yè)資源配置上也有重要幫助。但是網(wǎng)絡(luò)安全問(wèn)題一直是影響企業(yè)信息安全，制約企業(yè)經(jīng)濟(jì)效益提升的主要因素。因此，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)級(jí)技術(shù)的研究，提高網(wǎng)絡(luò)安全系數(shù)具有極其重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)防控 技術(shù)

目前，國(guó)外有關(guān)學(xué)者已經(jīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控進(jìn)行了相關(guān)理論研究，結(jié)合我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀，對(duì)我國(guó)制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略也具有現(xiàn)實(shí)指導(dǎo)意義，并且在此基礎(chǔ)上需要更多的創(chuàng)新形式，來(lái)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控工作，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控目標(biāo)。

1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)

1.1 可預(yù)測(cè)性

從理論角度上講，個(gè)別風(fēng)險(xiǎn)的發(fā)生是偶然的，不可預(yù)知的，但通過(guò)對(duì)大量風(fēng)險(xiǎn)的觀察研究發(fā)現(xiàn)，風(fēng)險(xiǎn)往往呈現(xiàn)出明顯的規(guī)律性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)是網(wǎng)絡(luò)安全領(lǐng)域一個(gè)新興的研究熱點(diǎn)和難點(diǎn)，是預(yù)防大規(guī)模網(wǎng)絡(luò)入侵攻擊的前提和基礎(chǔ)，同時(shí)也是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知過(guò)程中的一個(gè)必不可少的環(huán)節(jié)。為此，研究者建立了實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率預(yù)測(cè)的馬爾可夫時(shí)變模型，并基于此模型，給出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概率的預(yù)測(cè)方法。這說(shuō)明網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)出規(guī)律性特征，借助于科學(xué)模型以及數(shù)理統(tǒng)計(jì)等方法，可在此基礎(chǔ)上進(jìn)行預(yù)測(cè)性分析，這也為我們發(fā)現(xiàn)、評(píng)估、預(yù)測(cè)、規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了理論支撐。

1.2 難以識(shí)別性

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)相區(qū)別的顯著特征在于它的載體依附性，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)依附于網(wǎng)絡(luò)，產(chǎn)生于網(wǎng)絡(luò)，而網(wǎng)絡(luò)的復(fù)雜性、蔓延性、不可預(yù)測(cè)性特征也決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識(shí)別。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)廣泛存在于計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層面，同時(shí)也潛伏在網(wǎng)絡(luò)使用的各個(gè)時(shí)期，由于網(wǎng)絡(luò)的虛擬性特征明顯，決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞的識(shí)別是一項(xiàng)紛繁復(fù)雜的工作，需要對(duì)網(wǎng)絡(luò)整體進(jìn)行篩選和發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的難以識(shí)別性使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的成本增加。

1.3 交互性

互聯(lián)網(wǎng)作為平等自由的信息溝通平臺(tái)，信息的流動(dòng)和交互是雙向式的，信息溝通雙方可以與另一方進(jìn)行平等的交互。安全風(fēng)險(xiǎn)相伴互聯(lián)網(wǎng)互生，并且呈現(xiàn)出不同領(lǐng)域內(nèi)互為交織的特點(diǎn)。例如，網(wǎng)絡(luò)一方面使得金融機(jī)構(gòu)拓寬了業(yè)務(wù)范圍，但同時(shí)以網(wǎng)絡(luò)為中介的交易風(fēng)險(xiǎn)也增大，使其成為我國(guó)社會(huì)風(fēng)險(xiǎn)防控的重要組成部分。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控技術(shù)分析

2.1 防火墻技術(shù)

隨著人們網(wǎng)絡(luò)安全和防范意識(shí)的提高，網(wǎng)絡(luò)安全技術(shù)的研發(fā)速率也不斷增加，基本上實(shí)現(xiàn)了對(duì)多數(shù)網(wǎng)絡(luò)安全問(wèn)題的防護(hù)與處理。尤其是在一些企業(yè)單位，為了保證內(nèi)部信息安全，采用了多種安全防護(hù)技術(shù)，其中最為常用的是防火墻技術(shù)。設(shè)置防火墻后，能夠?qū)?duì)網(wǎng)絡(luò)上的訪問(wèn)信息進(jìn)行掃描和檢查，一旦檢測(cè)到非法的，或者未授權(quán)的訪問(wèn)信息時(shí)，防火墻的安全防護(hù)系統(tǒng)啟動(dòng)，自動(dòng)清除這些非法訪問(wèn)信息，以此保證網(wǎng)絡(luò)內(nèi)外安全。從防火墻的工作原理上看，它屬于被動(dòng)式安全防護(hù)技術(shù)，即只有非法或未授權(quán)信息出現(xiàn)時(shí)，才能發(fā)揮安全保護(hù)作用。

2.2 網(wǎng)絡(luò)掃描技術(shù)

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中，最常用的技術(shù)手段就是網(wǎng)絡(luò)掃描技術(shù)。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài)，而且還可以將相關(guān)的信息自動(dòng)收集起來(lái)。近年來(lái)，網(wǎng)絡(luò)掃描技術(shù)的使用更為廣泛和頻繁，相對(duì)于原有的防護(hù)機(jī)制來(lái)說(shuō)，網(wǎng)絡(luò)掃描技術(shù)可以使網(wǎng)絡(luò)安全系數(shù)有效的提升，從而將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)明顯的降低。由于網(wǎng)絡(luò)掃描技術(shù)作為一種主動(dòng)出擊的方式，能夠主動(dòng)的監(jiān)測(cè)和判斷網(wǎng)絡(luò)安全隱患，并第一時(shí)間進(jìn)行處理和調(diào)整，對(duì)惡意攻擊起到一個(gè)預(yù)先防范的作用。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控策略

3.1 完善應(yīng)急預(yù)案設(shè)計(jì)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不確定性，最典型的就是它的發(fā)生時(shí)間不固定，因此，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控最重要的策略就是將網(wǎng)絡(luò)風(fēng)險(xiǎn)防控工作常態(tài)化。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控需要一整套切實(shí)可行的、邏輯上具有連續(xù)性的預(yù)案設(shè)計(jì)，即網(wǎng)絡(luò)安全政策的建設(shè)。完整的網(wǎng)絡(luò)安全政策建設(shè)應(yīng)包括以下幾個(gè)方面的內(nèi)容：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的收集、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析研判、網(wǎng)絡(luò)安全的漏洞識(shí)別、網(wǎng)絡(luò)安全漏洞/脆弱點(diǎn)強(qiáng)化、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分層面控制、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)對(duì)點(diǎn)消除。

3.2 主動(dòng)配合行業(yè)監(jiān)管

目前，部分行業(yè)由于行業(yè)的特殊性質(zhì)或者不愿意公開(kāi)等理由，使得部分行業(yè)的操作處于不透明狀態(tài)。雖然行業(yè)有其自身保護(hù)機(jī)密不被侵犯的權(quán)利，但是這種不透明化也會(huì)給風(fēng)險(xiǎn)的防控設(shè)置阻礙。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控與對(duì)象有著緊密聯(lián)系，針對(duì)不同行業(yè)的不同特點(diǎn)，防控的策略也不盡相同，因此，行業(yè)要實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控效果的最大化就應(yīng)主動(dòng)配合國(guó)家和政府的行業(yè)監(jiān)管，使行業(yè)內(nèi)能夠做到透明化的操作實(shí)現(xiàn)透明化。

3.3 強(qiáng)化行業(yè)部門(mén)協(xié)作

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是一個(gè)系統(tǒng)工程，需要各行各業(yè)以及行業(yè)的各個(gè)部門(mén)實(shí)現(xiàn)全方位的協(xié)作。而現(xiàn)實(shí)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有時(shí)候也是由于信息傳遞滯后、上下級(jí)信息傳遞阻礙或者行業(yè)、部門(mén)不合作造成的，而它的存在不僅會(huì)造成網(wǎng)絡(luò)安全事故的發(fā)生，也會(huì)帶來(lái)一系列連鎖反應(yīng)，事故得不到及時(shí)解決，會(huì)使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)存在并且持續(xù)升高，造成更加嚴(yán)重的后果。各個(gè)行業(yè)或者部門(mén)要想打破這種阻礙信息共享的障礙，必須加強(qiáng)溝通對(duì)話，在協(xié)調(diào)各方利益的基礎(chǔ)上，共謀網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控的策略框架。

4 結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控是當(dāng)前社會(huì)的熱點(diǎn)議題。網(wǎng)絡(luò)技術(shù)的發(fā)展不僅給現(xiàn)代社會(huì)帶來(lái)巨大便利，同時(shí)也使得網(wǎng)絡(luò)攻擊日趨常態(tài)化，從而引發(fā)了一系列的網(wǎng)絡(luò)犯罪問(wèn)題。只有網(wǎng)絡(luò)安全，國(guó)家才能安全。進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防控需要進(jìn)行風(fēng)險(xiǎn)原因分析，把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，識(shí)別風(fēng)險(xiǎn)漏洞。

參考文獻(xiàn)

篇7

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門(mén)協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)部門(mén)間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)局黨委書(shū)記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的，向縣有關(guān)部門(mén)通報(bào)并協(xié)調(diào)縣有關(guān)部門(mén)配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

（一）信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請(qǐng)求相關(guān)職能部門(mén)，協(xié)作開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門(mén)的要求，上報(bào)縣政府有關(guān)部門(mén)，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場(chǎng)指揮部的，立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障。現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開(kāi)展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開(kāi)展處置行動(dòng)。

（三）信息處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門(mén)。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門(mén)請(qǐng)求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁(yè)面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門(mén)取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁(yè)面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開(kāi)通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤(pán)備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門(mén)領(lǐng)導(dǎo)同意，及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門(mén)要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門(mén)采取封堵控制措施，按照市上職能部門(mén)要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請(qǐng)求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

篇8

【關(guān)鍵詞】 鐵路; 財(cái)務(wù); 數(shù)據(jù)集中

鐵路財(cái)務(wù)系統(tǒng)自2006年底開(kāi)始進(jìn)行數(shù)據(jù)集中工作,到2008年底已逐步完成了運(yùn)營(yíng)、工會(huì)、建設(shè)、收入和多經(jīng)單位的路局級(jí)數(shù)據(jù)集中,實(shí)現(xiàn)了基層站段對(duì)鐵路局、鐵道部的信息透明,緩解了上下級(jí)信息不對(duì)稱的局面,為提高財(cái)會(huì)信息質(zhì)量、實(shí)現(xiàn)鐵路精細(xì)化管理奠定了基礎(chǔ)。

鐵路財(cái)務(wù)數(shù)據(jù)集中是將財(cái)務(wù)基本數(shù)據(jù)進(jìn)行集中存儲(chǔ)與管理,以資源共享為核心的一種運(yùn)行模式。數(shù)據(jù)集中的概念具有兩方面的含義:一方面是指財(cái)務(wù)會(huì)計(jì)管理信息系統(tǒng)(以下簡(jiǎn)稱FAMIS)各子系統(tǒng)內(nèi)部數(shù)據(jù)全部整合到一個(gè)賬套內(nèi),實(shí)現(xiàn)數(shù)據(jù)共享,減少數(shù)據(jù)的冗余;另一方面是指取消站段服務(wù)器,將基層站段的財(cái)務(wù)賬套集中開(kāi)設(shè)在鐵路局服務(wù)器上。

數(shù)據(jù)集中只是手段不是目的,如何優(yōu)化數(shù)據(jù)資源,充分發(fā)揮數(shù)據(jù)集中在財(cái)務(wù)管理工作中的效能,最大限度地保護(hù)數(shù)據(jù)安全以及集中后未來(lái)趨勢(shì)等問(wèn)題是各路局財(cái)會(huì)信息化管理人員關(guān)注的熱點(diǎn)。

一、安全性方面

實(shí)行數(shù)據(jù)集中后,要處理好數(shù)據(jù)集中與風(fēng)險(xiǎn)集中的關(guān)系。系統(tǒng)與業(yè)務(wù)處理的集中將帶來(lái)風(fēng)險(xiǎn)的高度集中。在系統(tǒng)管理上,要建立有效的應(yīng)急流程和故障恢復(fù)機(jī)制,嚴(yán)格系統(tǒng)的操作與授權(quán)管理;加大FAMIS系統(tǒng)安全建設(shè),使數(shù)據(jù)集中處理帶來(lái)的優(yōu)勢(shì)不被集中風(fēng)險(xiǎn)所弱化。

(一)災(zāi)難備份中心的建設(shè)迫在眉睫

在基層站段數(shù)據(jù)向路局集中的同時(shí),原來(lái)分散的風(fēng)險(xiǎn)也隨之集中,因此必須樹(shù)立正確的容災(zāi)觀念,提前做好面對(duì)信息災(zāi)難的準(zhǔn)備。如何在災(zāi)難發(fā)生情況下保持業(yè)務(wù)的持續(xù)性和業(yè)務(wù)數(shù)據(jù)的安全性成為擺在各局面前的一道現(xiàn)實(shí)難題。數(shù)據(jù)集中后加緊建立鐵道部的FAMIS容災(zāi)備份中心,以防范和抵御災(zāi)難所帶來(lái)的毀滅性打擊顯得至關(guān)重要。部級(jí)災(zāi)難備份中心應(yīng)該是將各鐵路局的FAMIS業(yè)務(wù)數(shù)據(jù)同步傳到鐵道部,作為各局本地備份的補(bǔ)充,當(dāng)數(shù)據(jù)發(fā)生破壞時(shí),可通過(guò)部中心的備份數(shù)據(jù)進(jìn)行恢復(fù),避免災(zāi)難帶來(lái)的毀滅性后果。

(二)安全生產(chǎn)問(wèn)題更為突出

在數(shù)據(jù)集中前,服務(wù)器設(shè)在基層單位,FAMIS系統(tǒng)架構(gòu)相對(duì)簡(jiǎn)單,路局財(cái)務(wù)系統(tǒng)計(jì)算機(jī)維護(hù)隊(duì)員負(fù)責(zé)轄內(nèi)各基層單位的FAMIS系統(tǒng)維護(hù)工作。由于他們對(duì)FAMIS涉及的各個(gè)環(huán)節(jié)均比較熟悉,處理問(wèn)題和協(xié)調(diào)能力較強(qiáng),因此便于及時(shí)調(diào)動(dòng)力量、高效率地解決基層單位出現(xiàn)的問(wèn)題。而數(shù)據(jù)集中后,隨著數(shù)據(jù)中心的上移,雖然在服務(wù)器端管理上便于維護(hù)、升級(jí),但系統(tǒng)的架構(gòu)變得更加復(fù)雜,牽扯的各方面因素也比原來(lái)大大增加。而且很多問(wèn)題由于權(quán)限問(wèn)題在客戶端無(wú)法得到解決,需要向路局系統(tǒng)管理員反映,應(yīng)變能力就相對(duì)削弱了,因此迫切需要提高數(shù)據(jù)集中管理模式下的應(yīng)急抗災(zāi)能力和應(yīng)變管理能力。

(三)應(yīng)對(duì)集中后的風(fēng)險(xiǎn)

在數(shù)據(jù)集中前的FAMIS分布式應(yīng)用模式下,安全風(fēng)險(xiǎn)可能帶來(lái)的只是局部的損失,但在數(shù)據(jù)集中后,安全風(fēng)險(xiǎn)則會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,是一種系統(tǒng)性風(fēng)險(xiǎn)。在體驗(yàn)集中后便利性的同時(shí),要全方位布局,以應(yīng)對(duì)數(shù)據(jù)集中后的風(fēng)險(xiǎn),防范系統(tǒng)風(fēng)險(xiǎn)。

1.強(qiáng)化財(cái)會(huì)信息化系統(tǒng)風(fēng)險(xiǎn)控制。建立科學(xué)的財(cái)會(huì)信息化風(fēng)險(xiǎn)控制制度,對(duì)FAMIS系統(tǒng)實(shí)行嚴(yán)格管理,明確各相關(guān)部門(mén)的職責(zé)和權(quán)限,以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。嚴(yán)格劃分系統(tǒng)管理員和操作員的權(quán)限,同時(shí)各操作員的口令密碼必須不定期地更換,特別是系統(tǒng)管理員必須有強(qiáng)烈的保密意識(shí),權(quán)限一定要保密。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)管理員(SYSTEM)用戶、FAMIS賬套管理用戶(CWSYS)以及基層單位集中后的賬套口令進(jìn)行統(tǒng)一修改,并由各路局集中管理,定期更換FAMIS系統(tǒng)操作密碼。

2.建立FAMIS網(wǎng)絡(luò)縱深防御體系。聘請(qǐng)專業(yè)公司對(duì)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,對(duì)FAMIS網(wǎng)絡(luò)實(shí)行加密傳輸;采用防火墻、VLAN等技術(shù)實(shí)施FAMIS網(wǎng)絡(luò)的隔離和保護(hù);采用病毒防護(hù)、入侵監(jiān)測(cè)、內(nèi)容過(guò)濾和審計(jì)跟蹤日志等多種技術(shù)手段,確保FAMIS的安全。

3.大力發(fā)展先進(jìn)的會(huì)計(jì)行為風(fēng)險(xiǎn)預(yù)警系統(tǒng)。隨著會(huì)計(jì)行為風(fēng)險(xiǎn)的日益增加,應(yīng)大力發(fā)展預(yù)警系統(tǒng)軟件。將預(yù)警系統(tǒng)與會(huì)計(jì)核算系統(tǒng)建立在一個(gè)平臺(tái)上,在會(huì)計(jì)核算系統(tǒng)數(shù)據(jù)錄入的同時(shí),預(yù)警系統(tǒng)能夠及時(shí)進(jìn)行會(huì)計(jì)操作信息跟蹤分析,并對(duì)重要日志進(jìn)行必要的記載與備份,通過(guò)會(huì)計(jì)分析自動(dòng)擬合預(yù)測(cè)模型和方法,對(duì)會(huì)計(jì)核算全過(guò)程進(jìn)行事前、事中、事后研究分析,對(duì)帶苗頭性有疑點(diǎn)的問(wèn)題實(shí)時(shí)報(bào)警,實(shí)施有效監(jiān)測(cè)。

(四)應(yīng)急預(yù)案

業(yè)務(wù)持續(xù)性是完成數(shù)據(jù)集中后的一個(gè)重要問(wèn)題。在面對(duì)集中后出現(xiàn)計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)故障時(shí),有些系統(tǒng)管理員束手無(wú)策,有的則直接中斷業(yè)務(wù),造成了一定損失。因此做好業(yè)務(wù)持續(xù)的應(yīng)急預(yù)案迫在眉睫。

1.對(duì)基層單位的財(cái)會(huì)信息化兼職人員進(jìn)行必要的培訓(xùn)。發(fā)生故障時(shí),要迅速診出病因,如:目前涉及ADSL、硬件防火墻、數(shù)字證書(shū)、應(yīng)用程序的故障要學(xué)會(huì)判斷。

2.網(wǎng)絡(luò)發(fā)生故障,修復(fù)是有一定時(shí)限的,應(yīng)制定一個(gè)短期修復(fù)時(shí)限,如在30分鐘內(nèi)若不能恢復(fù)網(wǎng)絡(luò),那么應(yīng)該立即啟動(dòng)第二套方案,迅速緩解因網(wǎng)絡(luò)故障給基層站段帶來(lái)的不便。

3.數(shù)據(jù)講究集中但也要適當(dāng)分散。數(shù)據(jù)集中后,如何在一定程度上將數(shù)據(jù)“下放”或向下“拷貝”,既是數(shù)據(jù)集中需要探索的問(wèn)題,也是應(yīng)急預(yù)案的一項(xiàng)內(nèi)容。

應(yīng)急預(yù)案是確保FAMIS安全的重要環(huán)節(jié),必須嚴(yán)格按照應(yīng)急預(yù)案要求進(jìn)行日常演練和響應(yīng)啟動(dòng),發(fā)現(xiàn)影響FAMIS安全隱患時(shí)及時(shí)采取安全保護(hù)措施。

二、設(shè)備及人員問(wèn)題

實(shí)行數(shù)據(jù)大集中后,如何保護(hù)各局在財(cái)會(huì)信息化技術(shù)設(shè)備上的原有投資?財(cái)會(huì)信息化維護(hù)體系如何建立?這些都是應(yīng)深入思考的問(wèn)題。

(一)原有技術(shù)設(shè)備的合理利用

實(shí)行數(shù)據(jù)大集中后,原來(lái)分散在各基層站段的服務(wù)器被閑置,如何處理這些設(shè)備是各局需要考慮的一個(gè)問(wèn)題。目前的途徑大概有三種:一是由于多經(jīng)單位已全部使用鐵道部統(tǒng)一的V4.2CA版會(huì)計(jì)核算系統(tǒng),而且大部分多經(jīng)單位尚未進(jìn)行數(shù)據(jù)集中,可將部分性能較好、有較高再利用價(jià)值的服務(wù)器租賃給多經(jīng)單位,收取租金;二是在保證滿足性能要求的前提下,在鐵路行業(yè)其他業(yè)務(wù)系統(tǒng)的設(shè)備選型中考慮使用現(xiàn)有設(shè)備。

(二)原有維護(hù)工作的重新定位問(wèn)題

數(shù)據(jù)集中后,對(duì)數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)絡(luò)管理運(yùn)行維護(hù)等的要求更加專業(yè)化。數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)維護(hù)等工作應(yīng)交由各路局信息技術(shù)處完成。這是否意味著財(cái)會(huì)信息化的維護(hù)隊(duì)伍可以解散了?答案是否定的,數(shù)據(jù)集中后,各局財(cái)會(huì)信息化維護(hù)工作重心發(fā)生了變化,應(yīng)對(duì)原有工作職能進(jìn)行重新分配,要繼續(xù)按照集中支持、分級(jí)維護(hù)的原則,建立覆蓋全路、分級(jí)負(fù)責(zé)、反應(yīng)快速的財(cái)會(huì)信息化維護(hù)支持體系。

1.鐵道部的財(cái)會(huì)信息化技術(shù)支持部,對(duì)全路FAMIS系統(tǒng)應(yīng)用進(jìn)行集中技術(shù)支持。

2.各鐵路局本級(jí)目前都配備了財(cái)會(huì)信息化專職人員,應(yīng)側(cè)重于總體規(guī)劃、實(shí)施組織、建立健全各項(xiàng)信息化管理和安全制度以及信息化資源調(diào)配。

3.各鐵路局下一步應(yīng)配備多名系統(tǒng)管理員,負(fù)責(zé)轄內(nèi)財(cái)會(huì)信息化工作的具體落實(shí)以及FAMIS系統(tǒng)的日常和現(xiàn)場(chǎng)維護(hù)與管理工作。雖然集中核算模式下,對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)及網(wǎng)絡(luò)管理的運(yùn)維工作交給專業(yè)部門(mén)完成,但財(cái)務(wù)系統(tǒng)應(yīng)該有培養(yǎng)高素質(zhì)財(cái)會(huì)信息化系統(tǒng)管理員的意識(shí),系統(tǒng)管理員必須經(jīng)過(guò)鐵路財(cái)會(huì)信息化系統(tǒng)管理員資格認(rèn)證,他們不但應(yīng)具備網(wǎng)絡(luò)管理、數(shù)據(jù)庫(kù)管理、系統(tǒng)優(yōu)化、網(wǎng)絡(luò)安全等方面的專業(yè)知識(shí),還要熟悉財(cái)務(wù)會(huì)計(jì)制度準(zhǔn)則,具備能夠深度利用集中后數(shù)據(jù)的能力,綜合應(yīng)用多學(xué)科知識(shí),管理好數(shù)據(jù)。

4.保留各地區(qū)維護(hù)隊(duì)伍。站段服務(wù)器取消后,各路局應(yīng)注意保護(hù)區(qū)域性維護(hù)隊(duì)員的工作積極性,幫助他們進(jìn)行角色轉(zhuǎn)換,把精力集中于FAMIS系統(tǒng)運(yùn)行的保障工作上。在路局財(cái)會(huì)信息化專職人員指導(dǎo)協(xié)調(diào)下,分工負(fù)責(zé)各地區(qū)系統(tǒng)運(yùn)用的日常維護(hù)支持工作。數(shù)據(jù)集中后,由于數(shù)據(jù)庫(kù)服務(wù)器與基層單位客戶端的物理距離拉長(zhǎng)了,尤其是出現(xiàn)故障需要協(xié)調(diào)網(wǎng)絡(luò)、硬件防火墻、應(yīng)用服務(wù)器的多方廠商共同配合時(shí),系統(tǒng)管理員無(wú)法親臨現(xiàn)場(chǎng),故障的應(yīng)急反應(yīng)能力大大降低。一旦出現(xiàn)此種現(xiàn)象,如果有各地區(qū)維護(hù)隊(duì)員的配合,就能有效地幫助系統(tǒng)管理員縮短故障時(shí)間、降低現(xiàn)場(chǎng)維護(hù)成本。

三、數(shù)據(jù)的深度利用

數(shù)據(jù)集中后,能夠?qū)?shù)據(jù)資源進(jìn)行有效的集成管理和深度的挖掘與分析,實(shí)現(xiàn)不同應(yīng)用系統(tǒng)的信息溝通和集成,發(fā)揮數(shù)據(jù)的最大價(jià)值。

(一)數(shù)據(jù)積累問(wèn)題

沒(méi)有數(shù)據(jù)積累,就談不上數(shù)據(jù)的深度利用。而數(shù)據(jù)集中后,最終體現(xiàn)為數(shù)據(jù)庫(kù)的建設(shè)。為此既要積累財(cái)務(wù)會(huì)計(jì)管理信息系統(tǒng)的內(nèi)部數(shù)據(jù),也要建立與人力資源、統(tǒng)計(jì)分析、審計(jì)管理、物資管理、專業(yè)運(yùn)輸?shù)刃畔⑾到y(tǒng)的良好的外部信息交換系統(tǒng);既要完善集中前財(cái)務(wù)歷史數(shù)據(jù),也要對(duì)集中后的賬套數(shù)據(jù)進(jìn)行必要的分析和規(guī)整,確保集中后數(shù)據(jù)的準(zhǔn)確、一致、完整和連續(xù)。

(二)數(shù)據(jù)挖掘、決策支持系統(tǒng)問(wèn)題

管理決策信息化已經(jīng)成為當(dāng)前鐵路財(cái)會(huì)信息化建設(shè)的重要課題,成為全面提升鐵路行業(yè)競(jìng)爭(zhēng)能力的重要途徑。數(shù)據(jù)集中后,如何充分利用數(shù)據(jù)集中的優(yōu)勢(shì),提取有用信息,為決策者提供有效數(shù)據(jù)分析和決策支持,構(gòu)筑新的運(yùn)行模式下的經(jīng)營(yíng)管理體系,更好地服務(wù)于鐵路安全運(yùn)輸生產(chǎn),將是鐵路財(cái)務(wù)數(shù)據(jù)集中工作之后又一值得思考的問(wèn)題。

四、財(cái)務(wù)軟件的升級(jí)

(一)適應(yīng)集中管理的要求,進(jìn)行FAMIS的升級(jí),從三層C/S結(jié)構(gòu)轉(zhuǎn)換到B/S結(jié)構(gòu)

數(shù)據(jù)集中后,為適應(yīng)集中管理的要求,需要將基于C/S結(jié)構(gòu)的V4.2CA版財(cái)務(wù)軟件升級(jí)到B/S結(jié)構(gòu)的V5.0版本?；贐/S結(jié)構(gòu)的新FAMIS系統(tǒng)應(yīng)是瀏覽器運(yùn)行方式,在這種應(yīng)用模式下,客戶端無(wú)需進(jìn)行任何應(yīng)用程序的安裝,只需要根據(jù)權(quán)限即可進(jìn)行相關(guān)的訪問(wèn),并且B/S架構(gòu)使得程序更容易維護(hù)與管理,其應(yīng)用都集中在路局級(jí)服務(wù)器上,基層各應(yīng)用結(jié)點(diǎn)并沒(méi)有任何程序,只要路局服務(wù)器端更新程序后則全局所有接入點(diǎn)應(yīng)用程序即可更新,可以做到快速服務(wù)響應(yīng),為基層用戶提供更多的便利。

(二)提高FAMIS系統(tǒng)集成化程度

數(shù)據(jù)集中后對(duì)財(cái)務(wù)會(huì)計(jì)管理的要求更加專業(yè)化、精細(xì)化,FAMIS各子系統(tǒng)應(yīng)用的集成應(yīng)該提到日程上來(lái),因此迫切需要研發(fā)適用于集中財(cái)務(wù)管理模式下的新的FAMIS系統(tǒng),以解決不同系統(tǒng)之間的信息溝通問(wèn)題。1.在系統(tǒng)開(kāi)發(fā)技術(shù)平臺(tái)上,新的FAMIS應(yīng)充分考慮鐵路企業(yè)現(xiàn)在的管理模式與整個(gè)鐵路行業(yè)的計(jì)算機(jī)硬件、網(wǎng)絡(luò)環(huán)境情況,采用適合于目前鐵路行業(yè)環(huán)境的開(kāi)發(fā)工具、通信機(jī)制、后臺(tái)數(shù)據(jù)庫(kù)、運(yùn)行平臺(tái)。2.新的FAMIS不僅要強(qiáng)化賬務(wù)、報(bào)表、工資、固定資產(chǎn)、存貨和應(yīng)收/應(yīng)付等每個(gè)子系統(tǒng)本身的功能,更多的應(yīng)從底層的技術(shù)、物理的數(shù)據(jù)庫(kù)、基礎(chǔ)數(shù)據(jù)到上層的業(yè)務(wù)應(yīng)用進(jìn)行有效的集成,即:各系統(tǒng)之間不僅僅提供目前已有的從工資管理、固定資產(chǎn)、材料核算憑證自動(dòng)生成并轉(zhuǎn)入賬務(wù)處理的應(yīng)用集成,更多的應(yīng)實(shí)現(xiàn)在每項(xiàng)業(yè)務(wù)發(fā)生時(shí)可能影響到的其他業(yè)務(wù)數(shù)據(jù)及相關(guān)子系統(tǒng)的自動(dòng)處理,提高財(cái)務(wù)日常管理工作中的自動(dòng)化處理能力和及時(shí)性。

五、網(wǎng)絡(luò)建設(shè)及管理

數(shù)據(jù)的集中處理對(duì)通訊網(wǎng)絡(luò)系統(tǒng)的依賴性更強(qiáng),對(duì)帶寬的要求更高。那么,如何才能保證基層站段客戶端的響應(yīng)速度呢?這對(duì)數(shù)據(jù)集中后網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理提出了更高的要求。

(一)網(wǎng)絡(luò)的備份線路建設(shè)問(wèn)題

備份線路建設(shè)在技術(shù)上不存在問(wèn)題,但應(yīng)考慮風(fēng)險(xiǎn)分散,避免全部線路選擇同一家網(wǎng)絡(luò)運(yùn)營(yíng)商,可考慮主、備份線路選擇不同的運(yùn)營(yíng)商。

(二)網(wǎng)絡(luò)管理問(wèn)題

1.帶寬的優(yōu)化管理。數(shù)據(jù)集中后對(duì)網(wǎng)絡(luò)的帶寬提出了更高的要求,但又不能通過(guò)無(wú)節(jié)制地?cái)U(kuò)充帶寬來(lái)保證FAMIS業(yè)務(wù)系統(tǒng)的正常運(yùn)行,必須對(duì)帶寬進(jìn)行切實(shí)有效的優(yōu)化管理,優(yōu)先保證業(yè)務(wù)流帶寬,確保正常業(yè)務(wù)不被非重要的數(shù)據(jù)訪問(wèn)干擾。如對(duì)部分網(wǎng)絡(luò)流量較大而實(shí)時(shí)性要求不高的業(yè)務(wù)可通過(guò)錯(cuò)時(shí)、分時(shí)的方式予以解決。

2.運(yùn)用網(wǎng)絡(luò)管理新技術(shù)。根據(jù)統(tǒng)計(jì)分析,數(shù)據(jù)集中后賬務(wù)管理系統(tǒng)科目審核的正常響應(yīng)時(shí)間是3-4分鐘(以1 600條科目為例),一旦延遲到7-8分鐘,基層單位就會(huì)抱怨。網(wǎng)絡(luò)上任何一種微小的流量變化,都會(huì)影響到數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性和穩(wěn)定性,網(wǎng)絡(luò)必須確保萬(wàn)無(wú)一失。因此采用最新的網(wǎng)絡(luò)管理工具及安全技術(shù),提前預(yù)防網(wǎng)絡(luò)故障的發(fā)生,對(duì)數(shù)據(jù)集中后網(wǎng)絡(luò)管理都是新的課題,也是各路局財(cái)會(huì)信息化人員最為關(guān)心的問(wèn)題。

六、結(jié)束語(yǔ)

當(dāng)前,鐵路財(cái)務(wù)系統(tǒng)的數(shù)據(jù)集中還是新生事物,可能在實(shí)施、應(yīng)用中存在這樣那樣的問(wèn)題,但要看到鐵路已完成的路局級(jí)數(shù)據(jù)集中在財(cái)務(wù)管理工作中發(fā)揮的效益正逐步顯現(xiàn)。繼續(xù)對(duì)數(shù)據(jù)集中模式進(jìn)行研究、實(shí)施、完善將是未來(lái)一段時(shí)期內(nèi)鐵路財(cái)會(huì)信息化建設(shè)的重中之重。

【參考文獻(xiàn)】

篇9

關(guān)鍵詞：網(wǎng)絡(luò)； 信息安全； 組織因素； 系統(tǒng)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2011）012014102

作者簡(jiǎn)介：黃勇（1971-），男，湖南長(zhǎng)沙人，廣州涉外經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標(biāo)

組織目標(biāo)是組織期望達(dá)到的一種狀態(tài)，它是組織所有成員的行動(dòng)指南，是組織進(jìn)行決策、協(xié)調(diào)、考核、效率評(píng)價(jià)的主要依據(jù)，同時(shí)它對(duì)組織中的成員具有激勵(lì)作用。影響組織目標(biāo)的主要因素有:（1）網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實(shí)現(xiàn)高績(jī)效目標(biāo)的子目標(biāo)之一，組織只有達(dá)到了信息安全目標(biāo)，才能真正確保實(shí)現(xiàn)組織的高績(jī)效目標(biāo)；（2）信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時(shí)，首先需要確定優(yōu)勢(shì)目標(biāo)，有了優(yōu)勢(shì)目標(biāo)才能形成優(yōu)勢(shì)動(dòng)機(jī)。如果不能形成優(yōu)勢(shì)目標(biāo)，則會(huì)分散組織的注意力，影響組織目標(biāo)的實(shí)現(xiàn)，甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式，是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個(gè)要素組成，如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運(yùn)行就取決于組織內(nèi)部各個(gè)要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對(duì)于維持組織安全、可靠、有效的行動(dòng)和控制整個(gè)組織的運(yùn)作有著非常重要的影響，直接影響了組織目標(biāo)能否順利實(shí)現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問(wèn)題與組織結(jié)構(gòu)存在密切聯(lián)系，合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu)：①信息安全工作組織：主要負(fù)責(zé)信息安全工作，設(shè)置組織的信息安全管理部門(mén)和網(wǎng)絡(luò)管理部門(mén)；②職責(zé)與權(quán)力：為了增強(qiáng)組織網(wǎng)絡(luò)信息系統(tǒng)的安全性，組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限；③交流：通過(guò)交流可以把組織中的員工聯(lián)系起來(lái)，調(diào)動(dòng)員工的積極性和協(xié)調(diào)能力，更有利于組織目標(biāo)的實(shí)現(xiàn)；④資源：網(wǎng)絡(luò)信息安全離不開(kāi)設(shè)備和技術(shù)，提高網(wǎng)絡(luò)信息的安全性需要不斷的開(kāi)發(fā)新技術(shù)和更新或升級(jí)通信設(shè)備，這些都需要組織提供充足的人力資源、財(cái)力資源、物資資源和時(shí)間資源的支持。

1.3組織管理

組織管理是組織為實(shí)現(xiàn)組織目標(biāo)而實(shí)施的控制、計(jì)劃、指揮、協(xié)調(diào)、監(jiān)督等系列過(guò)活動(dòng)。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機(jī)房管理制度、口令管理制度、用戶上網(wǎng)使用手冊(cè)、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度，主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運(yùn)作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映，安全策略對(duì)于組織的網(wǎng)絡(luò)信息安全有重要作用，在它的指導(dǎo)下，組織開(kāi)展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展，安全策略的制訂和實(shí)施已經(jīng)成為一個(gè)動(dòng)態(tài)的延續(xù)過(guò)程。

(3)規(guī)范安全行為。組織往往通過(guò)網(wǎng)絡(luò)通信安全規(guī)程來(lái)規(guī)范員工行為，規(guī)程主要基于具體的任務(wù)和功能的分析，通過(guò)識(shí)別、開(kāi)發(fā)、審核、執(zhí)行、驗(yàn)證等循環(huán)往復(fù)過(guò)程建立起來(lái)，它規(guī)范了組織員工開(kāi)展某一項(xiàng)活動(dòng)或工作的行為。

(4)監(jiān)督管理。主要針對(duì)組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強(qiáng)監(jiān)管力度，對(duì)操作中可能出現(xiàn)的偏差和疏忽實(shí)施合理監(jiān)督，確保正確的操作，以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價(jià)值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機(jī)組成部分，它通常被定義為安全價(jià)值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率，因此，形成了良好的安全文化氛圍會(huì)將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括：

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識(shí)與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系，組織員工只有形成“安全第一”的安全意識(shí)，對(duì)于謹(jǐn)防工作中安全隱患，就會(huì)自愿的為了組織共同的安全目標(biāo)而交流溝通，會(huì)主動(dòng)加強(qiáng)工作中的監(jiān)督檢查，謹(jǐn)防將組織的重要信息泄露給競(jìng)爭(zhēng)對(duì)手。

(2)領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度。如果組織領(lǐng)導(dǎo)對(duì)信息安全的重要性認(rèn)識(shí)越深刻，那么組織中的信息安全在組織工作中的地位就會(huì)越高，信息安全就會(huì)引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對(duì)信息安全的意識(shí)和態(tài)度對(duì)組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團(tuán)隊(duì)的和諧是保證安全的重要基礎(chǔ)，如果組織成員對(duì)安全存在共識(shí)，持一致態(tài)度，則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致，從而保障信息的安全，進(jìn)而實(shí)現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對(duì)信息安全的意識(shí)和態(tài)度。

1.5培訓(xùn)

對(duì)培訓(xùn)的效果造成直接影響的主要包括：①培訓(xùn)的內(nèi)容：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新，要使員工不斷增長(zhǎng)對(duì)新環(huán)境的適應(yīng)能力，對(duì)新問(wèn)題的辨別能力和解決問(wèn)題的能力，才能確保信息的安全；②培訓(xùn)的師資：參與信息安全培訓(xùn)的師資隊(duì)伍的素質(zhì)，直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性，在保證培訓(xùn)系統(tǒng)的高效運(yùn)轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對(duì)策

2.1建立并完善信息安全風(fēng)險(xiǎn)制度

信息安全制度著重體現(xiàn)：①風(fēng)險(xiǎn)管理的責(zé)任機(jī)制。將風(fēng)險(xiǎn)管理與組織成員的責(zé)任聯(lián)系起來(lái)，在信息安全風(fēng)險(xiǎn)管理工作中，切實(shí)執(zhí)行責(zé)任制，不斷增強(qiáng)組織上至各級(jí)領(lǐng)導(dǎo)，下至普通員工的風(fēng)險(xiǎn)責(zé)任意識(shí)，將信息安全風(fēng)險(xiǎn)管理合理分工，執(zhí)行信息安全風(fēng)險(xiǎn)管理措施，保證信息安全風(fēng)險(xiǎn)管理工作有序開(kāi)展；②風(fēng)險(xiǎn)管理的預(yù)防機(jī)制。預(yù)防機(jī)制是風(fēng)險(xiǎn)管理的核心內(nèi)容，風(fēng)險(xiǎn)管理要重視事前管理，事前對(duì)信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門(mén)進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估、檢查工作，得出準(zhǔn)確的風(fēng)險(xiǎn)報(bào)告；③風(fēng)險(xiǎn)管理的應(yīng)急機(jī)制。有效的應(yīng)急機(jī)制是降低和化解此類風(fēng)險(xiǎn)的必備手段，針對(duì)關(guān)鍵的應(yīng)用系統(tǒng)群組，乃至針對(duì)整個(gè)數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強(qiáng)的應(yīng)急方案，并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時(shí)，合理決策、落實(shí)執(zhí)行應(yīng)急方案；④風(fēng)險(xiǎn)管理的通報(bào)機(jī)制。實(shí)施信息安全的風(fēng)險(xiǎn)管理通報(bào)機(jī)制，對(duì)于尚未出現(xiàn)的問(wèn)題有一個(gè)警示作用，它能對(duì)行業(yè)的經(jīng)驗(yàn)教訓(xùn)及時(shí)總結(jié)，讓組織認(rèn)識(shí)風(fēng)險(xiǎn)隱患，盡早發(fā)現(xiàn)類似風(fēng)險(xiǎn)，快速采取有針對(duì)性的事前防范措施。

2.2制定信息安全的管理策略

（1）風(fēng)險(xiǎn)評(píng)估和預(yù)警策略。采用科學(xué)的分析方法，對(duì)系統(tǒng)存在的不同頻度的風(fēng)險(xiǎn)定期作系統(tǒng)評(píng)估工作，以定量與定性的評(píng)估方法，探測(cè)風(fēng)險(xiǎn)的來(lái)源以及風(fēng)險(xiǎn)的大小。

（2）風(fēng)險(xiǎn)規(guī)避策略。通過(guò)降低風(fēng)險(xiǎn)發(fā)生的可能性和降低風(fēng)險(xiǎn)發(fā)生后的影響等手段，努力在風(fēng)險(xiǎn)發(fā)生前規(guī)避風(fēng)險(xiǎn)或降低風(fēng)險(xiǎn)大小，并對(duì)整改成果進(jìn)行再評(píng)估。

（3）應(yīng)急管理策略。經(jīng)過(guò)系統(tǒng)風(fēng)險(xiǎn)評(píng)估，針對(duì)評(píng)估結(jié)果存在的安全隱患，制定應(yīng)急預(yù)案，通過(guò)有效的應(yīng)急處置，爭(zhēng)取在風(fēng)險(xiǎn)事件發(fā)生后快速地恢復(fù)生產(chǎn)運(yùn)行，控制風(fēng)險(xiǎn)的影響范圍和影響程度。

（4）風(fēng)險(xiǎn)管理策略。對(duì)于涉及信息安全風(fēng)險(xiǎn)管理的組織內(nèi)部架構(gòu)和對(duì)外客戶端可能存在的風(fēng)險(xiǎn)，制定一系列的規(guī)章和規(guī)范，防范內(nèi)部風(fēng)險(xiǎn)。

2.3強(qiáng)化信息安全的監(jiān)督管理

信息安全的監(jiān)督對(duì)杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時(shí)整改、督促組織建立健全各項(xiàng)安全規(guī)章制度，落實(shí)各項(xiàng)信息安全防范措施具有重大作用。具體包括：①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范；②信息系統(tǒng)管理維護(hù)操作規(guī)范；③信息系統(tǒng)變更管理操作規(guī)范；④信息系統(tǒng)訪問(wèn)控制管理操作規(guī)范；⑤信息系統(tǒng)運(yùn)營(yíng)環(huán)境管理操作規(guī)范；⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范；⑦信息系統(tǒng)運(yùn)營(yíng)服務(wù)外包管理操作規(guī)范。參考文獻(xiàn)：

[1]楊旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報(bào)學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場(chǎng)現(xiàn)代化，2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機(jī)系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報(bào),1996(6).

[5]姜婷婷.淺談我國(guó)網(wǎng)絡(luò)信息安全保險(xiǎn)的開(kāi)發(fā)[J].情報(bào)理論與實(shí)踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機(jī)系統(tǒng)安全的組織因素分析[D].衡陽(yáng):南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動(dòng)力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽(yáng):南華大學(xué),2009.

篇10

關(guān)鍵詞：基層央行；會(huì)計(jì)核算；應(yīng)急管理

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）05-0-01

一、基層央行會(huì)計(jì)核算部門(mén)應(yīng)急管理的內(nèi)涵與功能

基層央行會(huì)計(jì)核算部門(mén)肩負(fù)著對(duì)內(nèi)部資金、發(fā)行基金及整個(gè)金融體系的支付系統(tǒng)資金等大量資金運(yùn)動(dòng)的控制，應(yīng)急管理是基層央行會(huì)計(jì)核算部門(mén)最基礎(chǔ)、最核心的工作之一。目前基層央行會(huì)計(jì)核算業(yè)務(wù)在社會(huì)經(jīng)濟(jì)發(fā)展中的地位日益重要，對(duì)維護(hù)國(guó)家經(jīng)濟(jì)、金融安全具有重要意義。隨著其電算化、網(wǎng)絡(luò)化建設(shè)有了質(zhì)的飛躍，一旦會(huì)計(jì)核算業(yè)務(wù)系統(tǒng)出現(xiàn)故障不能及時(shí)恢復(fù)，將對(duì)社會(huì)經(jīng)濟(jì)造成較大的不良影響。因此，提高基層央行會(huì)計(jì)核算業(yè)務(wù)應(yīng)急管理水平，實(shí)現(xiàn)應(yīng)急管理工作的規(guī)范化和制度化，對(duì)于保持會(huì)計(jì)核算業(yè)務(wù)連續(xù)穩(wěn)健運(yùn)行、提高會(huì)計(jì)核算部門(mén)有效履職能力、保證資金的安全具有重要意義。

二、當(dāng)前基層央行會(huì)計(jì)核算部門(mén)應(yīng)急管理現(xiàn)行的架構(gòu)研究

隨著金融業(yè)數(shù)據(jù)集中化、網(wǎng)絡(luò)化趨勢(shì)推進(jìn)，業(yè)務(wù)的實(shí)時(shí)性和設(shè)備的安全性要求，對(duì)會(huì)計(jì)核算部門(mén)應(yīng)急管理工作的要求越來(lái)越高?；鶎友胄袝?huì)計(jì)核算部門(mén)通過(guò)從組織、制度、實(shí)踐等方面出發(fā)，構(gòu)建起了一套完整有效的應(yīng)急管理工作架構(gòu)。

(一)強(qiáng)化管理以設(shè)立應(yīng)急處置機(jī)構(gòu)體系

基層央行會(huì)計(jì)核算部門(mén)自上而下初步形成分類管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制，確立了重要業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難時(shí)中心支行直報(bào)人民銀行總行、同時(shí)上報(bào)大區(qū)分行的 “兩級(jí)兩層報(bào)告制度”，一般清算系統(tǒng)發(fā)生災(zāi)難時(shí)由中心支行報(bào)告分行、分行再報(bào)總行的“三級(jí)三層報(bào)告制度”等。管理體系的確立，明確了指揮統(tǒng)一、反應(yīng)靈敏的應(yīng)急管理崗位和職責(zé)，對(duì)應(yīng)急管理的有序運(yùn)轉(zhuǎn)提供了保障。

(二)健全制度以建立突發(fā)事件應(yīng)急預(yù)案

目前，大部分基層會(huì)計(jì)核算部門(mén)已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護(hù)、業(yè)務(wù)系統(tǒng)安全、信息網(wǎng)絡(luò)安全等各方面內(nèi)容的多項(xiàng)應(yīng)急預(yù)案，逐步形成了“橫向到邊，縱向到底”的會(huì)計(jì)核算應(yīng)急預(yù)案體系，較好地保證了應(yīng)急預(yù)案適應(yīng)當(dāng)前工作的實(shí)際要求。

(三)通過(guò)演練以提高模擬應(yīng)急處置能力

近年來(lái)基層央行會(huì)計(jì)核算部門(mén)結(jié)合業(yè)務(wù)特點(diǎn)，合理設(shè)計(jì)演練內(nèi)容和方案，制定并實(shí)施了多項(xiàng)重點(diǎn)應(yīng)急演練計(jì)劃并根據(jù)應(yīng)急響應(yīng)程序進(jìn)行了模擬實(shí)戰(zhàn)演練。在應(yīng)急演練過(guò)程中基本達(dá)到了會(huì)計(jì)核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預(yù)期目標(biāo)，為防范和應(yīng)對(duì)可能發(fā)生的突況積累了寶貴經(jīng)驗(yàn)。

三、當(dāng)前基層央行會(huì)計(jì)核算部門(mén)應(yīng)急管理的主要問(wèn)題

我們結(jié)合實(shí)際情況進(jìn)行調(diào)查，會(huì)計(jì)核算部門(mén)應(yīng)急管理工作存在的主要問(wèn)題在于組織聯(lián)動(dòng)不夠、人員經(jīng)驗(yàn)不足、演練效果不強(qiáng)和物資保障亟待改善等四方面。造成問(wèn)題的具體原因如下：

(一)內(nèi)外應(yīng)急協(xié)調(diào)聯(lián)動(dòng)不暢

突發(fā)事件的防范和處置是一個(gè)多單位、多部門(mén)、多因素聯(lián)動(dòng)的過(guò)程，涉及到核算操作與業(yè)務(wù)監(jiān)管、技術(shù)部門(mén)的橫向協(xié)調(diào)，基層央行和上級(jí)部門(mén)的上下溝通，人民銀行與商業(yè)銀行、公安交通等單位的內(nèi)外配合。但因工作權(quán)限、溝通機(jī)制等條件限制，全面的應(yīng)急聯(lián)動(dòng)體系一時(shí)難以快速建立，不利于整體應(yīng)急救援能力的發(fā)揮。

(二)會(huì)計(jì)核算應(yīng)急人員技能與要求不對(duì)等

由于會(huì)計(jì)核算部門(mén)業(yè)務(wù)操作與系統(tǒng)密切相關(guān)，規(guī)范的應(yīng)急管理要求核算人員具備計(jì)算機(jī)知識(shí)和會(huì)計(jì)核算業(yè)務(wù)技能兩方面能力，但目前基層核算人員能力有限。加之基層核算人員缺乏處理權(quán)限，一旦出現(xiàn)意外或故障只能向上級(jí)行反映，等待解決，應(yīng)急能力弱化。

(三)應(yīng)急演練實(shí)際指導(dǎo)性不強(qiáng)

目前基層會(huì)計(jì)核算應(yīng)急演練仍局限于事先計(jì)劃、提前設(shè)定的演練模式，對(duì)實(shí)際突發(fā)狀況的指導(dǎo)性不強(qiáng)。應(yīng)急演練缺乏靈活性，練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程，演練缺乏具體性。這直接導(dǎo)致了其實(shí)戰(zhàn)模擬性不強(qiáng)，削弱了對(duì)應(yīng)急處置的強(qiáng)化、鞏固效果。

(四)應(yīng)急物資保障機(jī)制不完備

目前基層央行的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)大多是按照上級(jí)行的制度要求開(kāi)展，有針對(duì)性的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)還不多。應(yīng)急裝備滯后，缺乏一些必要的應(yīng)急物資儲(chǔ)備，應(yīng)急處置資金籌備機(jī)制缺乏，極大制約了應(yīng)急處置實(shí)戰(zhàn)能力。

四、基層央行會(huì)計(jì)核算部門(mén)完善應(yīng)急管理的改善措施

會(huì)計(jì)核算部門(mén)在應(yīng)急管理建設(shè)方面的缺陷給安全履職帶來(lái)了風(fēng)險(xiǎn)隱患，我們亟待從多四方面著手，全面提升基層央行會(huì)計(jì)核算部門(mén)的應(yīng)急管理水平。

(一)強(qiáng)化一線人員應(yīng)急能力

配合上級(jí)行建立轄內(nèi)應(yīng)急人才庫(kù)，挑選精通網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)和業(yè)務(wù)系統(tǒng)的科技人員充實(shí)人才庫(kù)，作為應(yīng)急技術(shù)支持后備力量；梳理提煉以往應(yīng)急工作的經(jīng)驗(yàn)和成果，匯編學(xué)來(lái)發(fā)生的系統(tǒng)事故案例，進(jìn)行有效的操作指導(dǎo)，避免出現(xiàn)核算風(fēng)險(xiǎn)。

(二)完善部門(mén)聯(lián)動(dòng)機(jī)制

管理部門(mén)和業(yè)務(wù)指導(dǎo)部門(mén)和轄內(nèi)基層行應(yīng)急管理領(lǐng)導(dǎo)小組要加強(qiáng)溝通，對(duì)基層行制訂應(yīng)急預(yù)案的可行性進(jìn)行全面評(píng)估、修改完善；建立科技、國(guó)庫(kù)、營(yíng)業(yè)部等會(huì)計(jì)清算部門(mén)的應(yīng)急工作聯(lián)動(dòng)機(jī)制，增強(qiáng)相關(guān)人員的主觀能動(dòng)性；加強(qiáng)與金融機(jī)構(gòu)、財(cái)稅等單位的聯(lián)系，完善應(yīng)急管理的多方溝通及聯(lián)動(dòng)機(jī)制，確保及時(shí)應(yīng)對(duì)突發(fā)事件。

(三)改變應(yīng)急演練方式

適當(dāng)增加更具靈活性的常態(tài)演練，將預(yù)案演練日?；?，以此培訓(xùn)和檢驗(yàn)常態(tài)下應(yīng)急查錯(cuò)、排障、協(xié)調(diào)的處理能力；加強(qiáng)應(yīng)急演練的組織協(xié)調(diào)，可選取多個(gè)基層行聯(lián)合其他部門(mén)和單位進(jìn)行演練，提高演練的實(shí)戰(zhàn)性；還應(yīng)建立有效的應(yīng)急處理評(píng)估機(jī)制，從演練中不斷提升應(yīng)急水平。

(四)加大會(huì)計(jì)應(yīng)急物資儲(chǔ)備

完善應(yīng)急物資儲(chǔ)備和調(diào)用制度，保證應(yīng)急物資儲(chǔ)備需求和供應(yīng)。盡快出臺(tái)應(yīng)急物資和專項(xiàng)資金保障制度，在財(cái)務(wù)預(yù)算中單獨(dú)編列應(yīng)急管理費(fèi)用支出或下?lián)軐ｍ?xiàng)應(yīng)急資金，切實(shí)提高物質(zhì)保障能力；按照“結(jié)構(gòu)科學(xué)、數(shù)量合理、管理有效”的應(yīng)急物資儲(chǔ)備管理原則，對(duì)重要業(yè)務(wù)系統(tǒng)易損部件進(jìn)行儲(chǔ)備，便于應(yīng)急處理時(shí)調(diào)劑；積極探索省際應(yīng)急物資協(xié)作共享機(jī)制，達(dá)到“分地儲(chǔ)備、戰(zhàn)時(shí)共享”的目的。

參考文獻(xiàn)：

[1]李春昌.加強(qiáng)中央銀行會(huì)計(jì)集中核算系統(tǒng)的應(yīng)急管理[J]黑龍江金融,2007(11).

[2]中國(guó)人民銀行吉安市中心支行課題組.完善國(guó)庫(kù)業(yè)務(wù)系統(tǒng)應(yīng)急管理體系的思考[J].金融會(huì)計(jì),2008(09).