公司网络应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司网络应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
公司网络应急预案范文第1篇
【关键词】江苏锋陵集团公司 网络营销策略 解决方案 【内容提要】 在互联网发展日趋成熟的今天,网络营销在企业业务中的地位已经日益突出。越来越多的企业深刻认识到利用互联网的网络营销为企业带来的实惠。为了在现代市场能有立足的一席之地,企业就必须充分运用网络营销手段和策略开展电子商务活动,以适应现代市场发展的需要, 本设计方案是建立在对江苏锋陵集团公司实地调查的基础上,找出该公司在网络营销方面的一些不足之处,探讨其对企业网络营销的影响,根据调查的真实结果,结合所学的电子商务理论知识,提出相应的整改措施和方案,力争完善该公司网络营销功能,有效提升该公司的网络营销实力和市场竞争能力。
点击查看全文
注:本文版权归本站所有,为黄金会员资料,只有黄金会员可以查看。
提示:您还没有登录 无法阅读全文 请先 登陆 注册 点击此处申请黄金会员
公司网络应急预案范文第2篇
关键词:医院信息系统;应急预案;流程
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
医院信息系统(Hospital Information System简称HIS)对现代大型医院管理意义重大。可以说早已成为医院正常运行的基础,在提高办公效率、改进服务、保存医疗信息等诸多方面都发挥着重大作用。随着信息技术的发展,医院信息化进程不断加强,医院对于计算机系统的依赖性也在逐渐加强。医院是一个特殊的单位,对设备和数据存储要求比较高,医院7×24小时不允许关机,因此医院数据安全防范的难度较大。一旦网络故障发生,如果医院没有做好充分准备,数据就很难在第一时间恢复,信息系统一旦瘫痪就会给医院信息中心带来不可估量的损失。应急方案的制定可以确保医院在出现故障时第一时间加以反应和果断处置。
一、建立应急预案依据、原则和必要性
(一)医院信息系统应急预案编制的依据
应急预案的制定必须是建立在对整个医院系统全方面的审视的基础上。在预案制定之前,要辨识和了解医院信息系统的关键环节,进而分析潜在的故障和可能导致的故障后果,最后有针对性地编制医院信息系统应急预案。
分析潜在故障、分析故障后果的过程其实就是系统化评估整个系统的过程,要清楚地预测到整个系统在运行过程中可能发生的故障,以及可能造成对系统的哪些伤害,危害程度是怎样的等等。故障分析要系统化全面化,既要分析易发生的故障,也要考虑不易发生的故障。故障可能导致的后果分析主要分析故障类型、故障发生的诱因、故障发生过程、恢复时间、对系统的伤害程度等。
(二)医院信息系统应急预案编制的原则
1.应急预案要有明确的针对性,针对可能造成网络瘫痪、核心设备严重损毁的故障类型;
2.应急预案建立的目的是最大限度保证数据安全,尽可能地减少故障影响;
3.应急预案要包括对突发故障的处理过程和解决对策;
4.应急预案要具有一定的可操作性,要结合医院工作的实际情况。
(三)信息系统应急预案编制的必要性
医院信息系统由于工作站点和网络设备比较多,而且要求每天24小时不间断地运行,加上工作环境比较恶劣,许多设备都暴露在外,所以设备故障发生的概率很大。工作站点和网络设备数量较多,无法一一配备UPS,因此突发性的断电或者人为的错误的操作都可能对网络正常运营带来重大伤害。除了环境的因素和设备数量过多的因素,无孔不入的计算机病毒也是造成数据丢失的重要原因之一。
二、医院信息系统故障应急预案的内容
在分析了易发生故障点和故障可能造成的伤害后,就可以着手编制医院信息系统应急预案。其内容主要包括以下几个方面:
(一)应急情况的标准,应急情况的标准制定要考虑故障的性质、规模及影响范围、恢复时间。
(二)考虑建立应急领导小组和应急控制中心。应急领导小组成员要涉及信息中心医务科、财务科、药剂科、护理部院办等部门的领导,这样有助于紧急情况的顺利解决。应急控制中心的地点一般应设在信息中心,需有信息系统布线施工图,关键设备和备用设备的驱动程序、说明书、故障记录等,关键岗位人员的地址和联系方式,软硬件公司技术咨询电话相关技术人员和公司负责人的联系方式等。
(三)医院信息系统应急预案的基本内容。首先应根据数据中心和网管中心可能面临的故障、威胁,来确定采取的处理措施和应急预案。制定故障现场人员应采取的紧急补救措施,特别是在突发故障发生初期能采取的紧急措施包括不同情况下设备的关闭程序等。在突发故障发生初期采取正确的措施,能及时挽救数据,避免故障扩大;反之,不适当的措施则有可能造成更大的损失。其二,制作受损主机数据副本的预案。制作数据副本是保护主机数据的重要方法。即使数据已损坏,也要尽可能地制作副本,以便进行数据修复等。数据受到破坏的情况不一样,要避免在制作数据副本的时候对数据造成更大的破坏。其三,定位故障的性质和规模及影响范围、恢复时间的具体标准和措施。其四,恢复关键业务系统正常运行以及在计算机系统故障的情况下开展关键业务的应急预案。其五,现场易失数据收集预案。其六,针对人为入侵和破坏的应急预案,要及时收集分析证据要有与社会安全服务部门和司法部门联系的具体方式。其七,零级恢复系统运行的具体措施。其八,针对数据中心和网管中心可能面临的故障威胁的应急预案。其九,针对恶性计算机病毒爆发的应急预案。
三、制定相关部门的业务应急流程
医院内部应设立应急指挥小组、技术保障组,还应制定相应的业务实施细则和部门操作规程,以保证在应急状态下各部门之间在接到指令后能迅速展开应急措施。
(一)确定故障的分类
只有先确定故障的类别,计算机中心才能根据实际情况判定故障层级,然后按照既定方案转入各项应急工作流程。根据故障的危害程度,一般可以分为四类故障。主服务器不能正常运行,光纤损坏为一级故障;软件数据库出现问题为二级故障;硬件出现问题为三级故障;人为操作失当引起的故障为四级故障。
(二)处理故障的具体实施方法
根据故障的不同类别,确定不同的应急方案,明确各部门之间的责任与义务。主服务器的故障由计算机中心及信息部门负责;软件及数据库的故障由计算机信息中心联系软件供应商协调解决;硬件故障和操作故障有计算机室统一协调,各部门负责配合,对故障做到及时排除,及时解决。
公司网络应急预案范文第3篇
突发安全事故应急预案与方案
为全面落实“安全第一、预防为主、综合治理”的方针,切实搞好厂区安全工作,认真做好各种突发事件应对工作,将可能发生的事故降到最低限度,根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求,结合公司实际情况,制定以下应急预案。
一.组织机构及主要职责.
公司成立突发事件应急预案领导小组,组长党支部书记xx同志担任,副组长由生产经理xx、技术经理xx同志担任,成员由部门、车间负责人组成,领导小组下设指挥组,抢险组和后勤保障组。
1.指挥组由xx、xx组成。在第一时间突发事件的相关情况,第一时间组织员工疏散,第一时间组织员工自救,保证员工人身安全,第一时间保证公司财产和员工财产安全,第一时间组织协调各项工作有序进行。
2.抢险组:由20名员工组程:由xx任组长,xx任副组长,组员由xx、xx、xx、xx、xx、xx承担危难工作,在保证自身安全的前提下完成任务。
3.后勤保障组:由6名同志组成,xx任组长,xx为副组长,组员由xx、xx担物资装备供应,切实保证突发事件工作所需。
二.突发事件应急救援预案措施
1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件,当班值班人员应立即报告车间、部门和公司领导,逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗,或拨打120请求救援,但不管是哪类事故,抢险救护时都要先切断电源或采取防护措施后再组织救护,防止事态扩大。
2.发生重大火灾事故,应立即切断电源,迅速向公司汇报,公司逐级向上反映。岗位人员拨打119救援电话请求援后,首先组织自救,使用现场的灭火器进行灭火,根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火,电气火灾要用干粉灭火器,变压器、油罐等用水冷却时,人要远离,严防爆炸伤人,待消防专业人员赶到后,在专业人员指挥下配合灭火。
3.发生人身伤亡事故,发现人员要立即向班组长、车间主任、部门、公司逐级上报后,还要通知医院工伤抢救小组,立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处,若为出血严重,要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤,要立即用冷水冲洗30分钟以上,若伤者已昏迷、休克,要立即抬至通风良好的地方,进行人工呼吸或按摩心脏,待医生到达后立即送医院抢救。
4.若发生食物中毒事故,救援人员在救援时要了解中毒原因,迅速把中毒人员抬至通风良好处进行一般性抢救,并立刻送往医院抢救。
5.发生重大设备事故,要立即报告,同时停止设备运转,处理事故时,要有专业人监护。严格执行检修程序和停送电确认制度,防止打乱仗,冒险作业。
6.发生爆炸事故,要立即关闭爆炸源,若有人员伤亡,按人员伤亡预案救援。
7.发生各类事故都要保护好现场,待事故调查分析处理。
三.注意事项
1.突发事件应急预案工作领导小组成员要保证24小时开机,认真做好各项预防工作,随时准备应付各类突发事件发生。
2.突发事件应急预案工作要听从指挥,服从安排,要切实做到安全第一、预防为主、综合治理。
3.本预案可根据实际情况进行修改完善。
突发安全事故应急预案与方案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人: xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、 黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
突发安全事故应急预案与方案
为了尊重生命、维护顾客的生命安全,在坚持"以预防为主"的前提下,按照《xx市人民政府突发公共事件总体应急预案》的要求,为落实游泳馆的属地责任制,更科学有效地处理泳馆安全事故突发事件,特制定应急预案。
一、突发事件应急小组
组长:
副组长:
成员:
联络员:
二、突发事件应急处理方法
1.紧急处理并报案
在场的救生员及安全员应在第一时间实施抢救措施,并向120急救中心、应急小组负责人报告;
2.处理
游泳馆接到安全事故突发事件报告,应迅速派人赶到事故现场,立即进行专业处理,应急小组负责人应迅速赶到事故现场指挥解决问题,并及时上报董事会。
3.联系电话
处理溺水的应急小组电话:
处理受伤、突发疾病等事故电话:
急救中心:120
安全事故:110报警,
公司网络应急预案范文第4篇
关键词:云计算;信息安全;应急系统
1云应急服务
1.1云计算技术分析
云计算应用环境中,云端大型的服务器可以被人们高效利用,充分发挥数据资源优势,保证资源能够得到可靠、准确的计算、储存以及整合,结合实际需要,由云端服务商合理划分硬件资源,保证运用在使用云端服务器以及相关程序时不会花费过多的成本,实现统一、标准化的信息资源。通过云安全应急服务平台避免出现安全问题,如木马、僵尸网、SQL注入以及漏洞攻击等[1],发挥页面优化、缓存以及智能化调度运营商的技术,减少问题出现的几率,提高访问的速度以及效率,保证用户的信息安全不受影响,优化服务质量。
1.2云安全应急服务
信息应急安全管理中,云应急服务平台发挥着不可忽视的作用,将信息安全应急的实际情况在线传输给用户,云端承受用户的应急压力。云应急服务平台能够对应急资源进行科学的划分、配置,使应急响应更加及时,受到的各种攻击能够被直接有效解决,将流量通过智能化的方法进行划分,使其达到安全服务节点中,避免安全管理不足的出现,在云计算的影响下,云应急服务的功能也十分强大。云安全应急服务是在云平台中对用户域名进行解析,实现智能化效果,使用户流量能够被最近距离的云端节点接收,承载用户提出的需要,同时对流量进行过滤,能够做好监控预警的工作。云安全应急服务平台的基础云架构是分布式的计算,实现多线的智能化解析调度,将单点的万维网通过动态化的方法负载到云端的节点中[2],用户请求被承载,保证用户流量得到有效分析管理。架构云安全应急平台时分为中心与边缘两个部分,中心位置的是应急响应系统以及域名系统,应急处理信息安全问题。边缘则是在不同节点上,能够对信息内容进行分发,做好监督预警工作,使用户应用正常推进。
2云应急系统架构
云应急系统能够将服务很好地通过提供给用户,发挥云平台的优势,使用户的监测预警工作顺利推进,利用应急响应明确判断发生的事件,保证事件能够得到有效的控制,尽快恢复到初始状态。遇到各种危险以及安全威胁时,关键的信息服务还是能够继续保持正常运行。云应急服务平台主要包括三层架构,具体如图1。
2.1信息采集安全层
这一层主要是基础性的设施,如网络设施、硬件以及软件平台等,能够为系统的运行提供支持。硬件主要是各种服务器、储存设备、入侵检测以及防火墙等,基础性的软件主要是数据库平台、操作系统等系统平台。
2.2信息传输安全层
这是以基础软件和数据作为基础的,有良好的支撑环境为应用系统提供支持,使其功能发挥更加充分,其中主要包括对数据的备份、对日志进行管理、通讯服务等内容[3]。数据资源是对平台中的资源进行储存以及管理,其中装有应急管理的相关人员、数据以及物资等,能够实现有效的调度以及检索,有效整合应急业务信息,能够明确数据库中各种信息数据的储存方式、机制,了解数据的管理方法以及入库更新情况。
2.3信息处理
安全层应急平台功能模块中主要分为三个部分,即监测预警、安全管理以及应急响应,这三个方面对于业务应用的顺利实现起到保障作用。监测预警可以有效监测云端用户被入侵等问题。日常安全管理就是做好应急值守工作,处理好应急的资源,科学对风险进行评估等。应急响应就是对事件进行处理、统计,信息等。
3云应急系统的功能
3.1监控预警
监控预警就是对于云端接入的网站、信息系统等进行安全评估,及时分析其中潜在的风险,并作为预警。云应急服务平台能够科学的评估监控对象的安全性,渗透测试就是对黑客攻击的手段进行模拟,从而对计算机的安全进行评价,在此过程中需要科学分析系统以及应用漏洞,技术上的不足以及配置上的优化,从黑客的角度全面的攻击被测试的对象,实时监控预警事件。依据资产的价值以及威胁性对不同资产的风险值进行评估。做好漏洞的扫描关注,在文件上传网站时也需要进行及时的检测,分析网络流量,实现整体性的安全评价。
3.2资源的应急管理
资源应急管理中主要涉及以下内容,分别是机房、设备、工具软件、网络、应急设备、救援的专家小组、法律法规等。优化应急资源数据库,其中主要包括应急管理数据库、安全事件信息库、应急预案库、政策法规数据库等,应急管理人员要登录到管理门户中,借助于应急资源的作用,对信息安全以及风险等进行全面细致的阐述,有效预警可能存在的安全问题。安全知识库通常包括病毒库、补丁库以及漏洞库等,此外还有安全案例库,其中包含很多安全知识的文章内容等。
3.3应急值守
利用监控预警机制,通过对日志、流量等信息的采集,有效的扫描漏洞,准确获得安全信息,能够实时监控网络情况,在智能分析、专家判断等基础上对信息系统的安全事件以及风险进行研究,由专门的值班工作人员上报、处理、管理安全事件。要处理安全事件时需要明确事件的具体情况,比如风险高低、历史情况等,依据安全信息的不同来源进行种类划分,对实时事件进行查看,做好过滤工作,对于满足过滤条件的事件进行显示,可以自己定义过滤的条件,依据设计的审计情况科学的审计分析安全事件。
3.4预案管理
对信息安全事件要建立应急预案,并努力实现数字化的应急预案,出现信息安全事件时,需要对自动关联应急预案,结合预案情况对信息安全问题进行处理,应急预案中要有方案、清单、规划报告以及记录等。实现数字化的预案其实就是利用结构化的方法将文本转化为对应急指挥有利的方案,在数字化管理过程中,要明确其适用范围、进行种类以及级别的划分、明确职责分工、做好应急资源处理,保证应急流程信息实现数字化。
3.5风险管理
信息安全的风险管理的关键就是资产管理,依据相关等级标准分析资产存管理存在的风险以及风险出现的变化等,明确减少资产风险的方法以及策略。风险分析主要是依据国际上的安全标准方法进行,了解信息资产的价值、出现的几率,脆弱性被威胁利用的几率,量化风险。
3.6应急响应
应急响应是对各种威胁信息安全的、预警事件进行科学的处理,及时监测事件,对各种技术资源进行科学协调划分,帮助用户、相关单位等对安全事件进行处理。信息安全的应急响应就是与辅助决策系统一起,将应急预案提高到重要位置上,科学的跟踪、处理以及评估信息安全事件。辅助决策功能就是在用户处理安全事件时充分发挥数字化预案的优势,结合相关信息,自动找到合适的预案,由用户自己决策是否要对安全事件处理,采取何种方式进行处理,进而确定应急处理方案,全面、动态化的调整安全措施,保证网络安全有序运行。
4结束语
云计算的数据处理能力是比较强大的,能够实现资源的优化配置,减少资金消耗,优化资源配置与利用。信息安全应急在云计算环境中占有十分重要的地位,必须要完善应急系统建设,采用科学、规范的模式进行管理,统一认识数据信息的来源、储存以及共享等,保证云计算环境下的信息安全。
参考文献:
[1]汤祥州,郑绵彬,俞维露.云计算下的信息安全应急系统研究[J].网络空间安全,2016,06:50-52+55.
[2]吕雪,凌捷.基于J2EE架构的信息安全应急预案管理系统研究与实现[J].计算机工程与设计,2013,04:1197-1201+1237.
公司网络应急预案范文第5篇
突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CERT/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。
二、中国网络安全应急体系存在的问题
(一)整体网络安全应急响应组织和应急体系不完备
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。
(二)网络安全风险形势研判能力不足
当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。
(三)重大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
(四)网络安全应急响应措施缺乏
中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对WindowsXP的服务,据不完全统计,中国当前使用WindowsXP的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。
(五)核心信息技术装备的自主化水平较低
网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。
三、加强中国网络安全应急体系建设的建议
(一)建设完备网络安全应急体系
网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。
(二)加快网络应急法制建设
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。
(三)健全应急情报共享机制
任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。
(四)强化网络安全应急演练
应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成国家级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。
(五)加强人才队伍的建设和培训
网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。
(六)加速基础技术与相关标准的研究
与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。
(七)加快核心信息技术装备国产化逐步替代的步伐
为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。
(八)开展网络安全应急多方合作
