网络安全责任考核制度
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全责任考核制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全责任考核制度范文第1篇
【关键词】 电力信息系统 安全风险 风险应对
1 电力信息系统概述
电力信息系统是实现电力信息传递的神经网络,它使电力系统具有可观测性与可控性,是电力系统必不可少的组成部分。电力信息网络是发电机构、电网单位、供电部门企业内依赖于计算机及网络的业务系统和通信数据网络的统称,从功能上来说由监控系统、管理系统、数据网络系统组成。电力信息系统在不同水平上的完善和发展,从概念上、方法上对电力系统运行分析和经营管理赋予新的内容,保证了电能质量,提高了电力系统安全运行水平,改善了劳动条件,提高了劳动生产率,还为电力系统的经营决策提供有力支援,它使电能的广泛应用成为现实。
2 电力信息系统安全风险分析
电力信息系统的安全风险存在于物理、管理、系统、网络、技术等多个层面,千变万化、错综复杂,梳理出各个层面的安全风险,是着手进行防范、有效进行维护的基础。
(1)物理层面上的风险:物理风险主要是指支持网络运行的物理载体所存在的风险,包括计算机、网络通信设备等硬件设施发生故障,从而引起网络瘫痪。我们可以通过加强对设备的检修和维护,来防控部分物理风险,但是,有很大程度的物理风险是不可预见和防控的。如水灾、火灾、地震等自然灾害引起的线路中断、数据丢失等,载体的本身特性及环境因子导致的线路故障,严重的灾害对这些设备的破坏性是极大的,会引起整个网络的瘫痪。同时,人为的不当操作或者故意破坏,以及电磁干扰等,也会造成数据信息损坏及丢失。
(2)管理层面上的风险:管理层面上的安全风险主要存在于企业内部的安全管理不到位,网络安全防范措施不健全,对与电力工作无关的网络运行和操作管理不到位等等。企业内部的管理直接影响到信息网络的安全,管理职责不明确、制度缺失、对从业人员的监控力度不足、对需要加密的重要数据管理不重视等这些问题,都会对信息系统安全造成严重威胁,以致信息网络遭到破坏甚至瘫痪。
(3)系统层面上的风险:主机系统层面的风险主要是由于系统自身安全措施不完善或是人为的干扰性破坏,所引起的系统超级权限被不正当手段获取,造成信息系统威胁。如系统安装了不必要的附加模块,造成自身缺陷,引起多余端口的开放,同时不及时更新安全补丁修补漏洞,造成系统感染恶意网络病毒,都会极易被非法入侵。人为的干扰破坏对信息系统安全来说是危害性最大的。人为针对系统自身缺陷或者薄弱环节进行主动攻击,窃取重要信息或者破坏信息的传输和系统的运行。
(4)网络层面上的风险:网络安全风险主要存在于内网外网逻辑隔离强度不够,如便携式电脑的流动性会造成公司内网与其他网络混用,是两网隔离的薄弱环节。同时虚拟机程序和一机双系统等技术手段,导致一般的桌面检测终端对同一台计算机不同操作系统连入不同网络很难予以检测发现。目前电力企业内网与外网已实现了物理隔离和逻辑强隔离,但由于网络布线、IP地址分配、使用无线网络以及DHCP自动获取IP技术等问题,使内网无线信号范围不准确,信号能够发送到周边区域,导致周边能够接收并联入企业内网。
(5)技术层面上的风险:网络备份、应用等技术层面的风险主要体现在重要数据的备份和恢复过程中,是否对关键信息进行了备份处理、是否有完善有效的数据恢复系统等,应用风险主要是指在电力系统企业网络中进行身份识别、安全监督、访问监控、信息的完整与不公开性、信息转发的确定性及资源的合理有效控制方面所引发的安全风险。
3 电力信息系统安全风险应对措施
(1)加强基础设施建设:提高硬件设施水平,是保证电力信息系统安全的基础性措施。机房、信息中心等网络运行环境直接关系着网络运行的安全。机房要配有门禁、监控、报警系统、灭火器、应急灯以及接地防雷等设施。机房、配电间保持环境干燥整洁,设备标识、布线清晰整齐,UPS、空调定期检查。推广桌面管理系统和网络准入系统,对计算机定期进行安全检查,严格监管计算机登陆外网现象,在网络监管软件上设置检查计算机各硬盘是否除系统盘外还有其他的系统文件(如WINDOWS文件夹下的系统文件)以及对目前常用的虚拟机软件的安装监控等技术措施。网络规划应尽量多点迂回,传输网络尽量成环、成网,避免单节点失效导致多点失去网络连接的情况发生。
(2)完善管理机制:加强对影响电力信息系统安全人为因素的管理,建立完整的信息安全管理体系、运行维护体系,明确岗位职责,规范相关操作人员的操作。对设备定期维护、网络故障处理等进行详细登记,对网络布线图、信息点、网络结构拓扑图、网络设备等进行备案。明确安全责任,责任细化到人,确保信息安全工作责权清晰。将信息安全工作纳入全方位目标考核制度,实行一票否决制,同时严格落实奖惩。
(3)提高网络防护技术水平:采用防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)和虚拟专用网(VPN)等有效的网络硬件,是加强网络安全管理的关键环节。防火墙可以实现网络安全隔离。IDS能够检测出对网络和计算机系统的恶意入侵,是防火墙之后的第二道安全闸门。IPS在IDS检测到攻击之后,可以在这种攻击扩散到网络其他地方之前进行阻止。VPN主要解决企业或系统之间跨地域访问与数据传输的安全问题,保证企业内部的关键数据能够安全地借助公共网络进行交换。
(4)强化内外网隔离:将局域网与外网进行物理隔离,使局域网内的用户只能访问内网资源,外网计算机无法与内网相连接。也可以实行双网双机模式,直接避免由于上外网而使计算机感染病毒的可能性。机要部门和人员的办公计算机应设立单独的VLAN并通过ACL(访问控制列表)等信息技术,实现在不影响正常工作的前提下,同其他办公计算机终端通过安全领域的逻辑防护措施隔开。对于接入公司内网的计算机应采取MAC码和计算机IP地址绑定策略,这样,外来用户由于网卡MAC码和IP地址不一致,而无法连接到公司内网。
网络安全责任考核制度范文第2篇
【关键词】 高校;大学生;安全稳定;体系
高校的和谐发展安全稳定是构建和谐社会的重要内容,维护高校的安全稳定是社会经济发展的需要,也是保持高等教育持续、健康、协调、快速发展的重要保证。在社会转型、体制转轨、经济快速发展的新时期,高校安全与稳定工作形势出现了很多新特点,要求我们及时转变工作理念,构建一体化、快速、高校的安全稳定工作体系,进一步防范和处置高校安全稳定风险。
1
当前高校安全稳定形势的新特点
近几年来,随着国家经济、社会形势的不断好转,高校逐渐由规模扩张转向内涵发展以及深入细致的大学生思想政治教育工作,高效安全稳定工作形势整体较前几年有所好转。但是,受国内外敌对势力的影响,随着社会转型期社会问题、经济问题、政治问题、文化问题集中出现,以及高校的内外部生态环境的巨大变化,高校安全稳定工作的形势依然十分严峻,并呈现出一些值得关注的新特点。
随着现代通讯技术和信息化事业的迅猛发展,以互联网络和手机短信为代表的新型传媒在社会信息传播中的作用越来越明显,影响越来越广泛,这些新型传媒手段也日益成为各种势力对高等学校进行思想渗透、策划和组织捣乱破坏活动的重要渠道,日益成为一些群体乃至个人宣泄不满情绪、散布不实信息、挑拨师生群体的重要方式。因互联网造成的侵犯财产的违法犯罪(银行信用卡犯罪及财务诈骗活动)以及人身伤害(网恋、网络依赖等)事件逐年增多。几乎所有的学生(罢餐、罢课等)都源于谣言通过新型传媒快速传播,很多安全风险的苗头也都是最先通过新型传媒得以发现。总体看来,高校对新传媒的认识、掌控与应对能力有了明显的提高,师生对新传媒舆论与信息的认识也逐渐趋于理性和客观。但与新传媒手段的快速变化及作用影响的复杂性相比,高等学校系统在实时跟踪、快速响应、合理应对、积极引导等方面仍然存在诸多不适应的情况与问题。
2
高校学生安全稳定体系建设的新思路
在这种新的安全稳定工作形势下,适应封闭式办学和精英教育模式的高效安全稳定工作体制已经很难再有效发挥作用。必须本着预防为主、防治结合的原则,建立统一领导、综合协调、分类管理、分级负责、快速反应、细化措施的综合工作体系。具体而言,应重点建设工作体系。
2.1
建立健全科学规范的安全管理制度体系
一是建立健全涉及校园管理、公寓管理、公共设施管理、大型文化活动管理、学生集体外出、实验室及危险品安全管理、交通安全管理、消防安全管理、饮食安全管理等一系列全面、系统的安全操作和安全管理制度,实现安全稳定工作管理的制度化、规范化和科学化。二是建立和完善突发事件应急制度,并进行实战性演练,提高可操作性。三是要建立与家长进行信息沟通、和当地政府公安机关进行联合治理的各项规章制度,形成共同应对高校学生安全事件的合力。四是要建立安全考核制度,在注重“结果考核”和“例外考核”的同时,注重过程考核,将安全稳定工作的过程管理纳入考核体系,考核其开展的日常安全稳定工作及应急处理情况。五是要建立安全责任追究制度,对于、酿成安全稳定事件者给予明确的制度化要求和责任追究机制。
2.2
建立全员覆盖的安全教育工作体系
统计结果表明,由于人的不安全行为所造成的事故约占事故总数的70%~80%。因此,在各种既定客观条件不变的情况下,加强教育和引导,建立覆盖学生思想各层面、生活各时点和区域的安全教育工作体系是减少学生个人的不安全行为、减少高校安全稳定事件的前提和基础。一是要加强学生的思想道德教育,筑牢理想信念防线和思想道德防线。二是要加强大学生的法纪教育,增强大学生的法制与纪律观念,增强首发意识。三是要加强大学生心理素质教育,提高其自身抗挫折能力。四是加强大学生安全知识和安全技能培训,结合安全理论教学、现场实践、模拟训练等形式,积极开展以应急处置、逃生、救护、防灾避险、防火、防盗、防骗、防抢、防敲诈、防洪、防电、防震、防流性病、防溺水、防中毒、防交通事故等为主要内容的安全防护训练和各种安全自救训练,增强大学生的安全防控意识和自我保护意识,提高自救自护和互救互助的能力。
2.3
建立周密细致的安全稳定事件预警体系
一是要建立安全信息反馈体系。要建立以学生宿舍舍长、班长为基层信息员,以学校分管学生安全工作的校领导——学生工作处以及各院系分管学生工作的党总支副书记——辅导员以及班主任——班长——宿舍舍长——宿舍成员为主线的信息畅通体制,建立安全隐患举报制度,及时搜集内部性、预警性情报,掌握工作主动权。二是要建立人防、物放、技防一体化的安全防范监控体系。加强高校安全保卫队伍建设,配备必要的现代的交通工具、通讯设备、电子监控设施。三是要建立网络安全信息监控体系,加强网络信息的监控。四是要建立高校内部矛盾纠纷排查化解机制。五是建立和完善学生意愿表达机制。学校在出台涉及学生切身利益的重大决策和改革措施时,要充分尊重学生的知情权、参与权,通过各种方式,听取学生的意见,鼓励学生参与决策,让学生充分表达自己的意志和愿望,并吸纳学生提出的正确意见。同时,要高度重视学生来信来访工作,努力从制度上寻求解决学生问题的新途径、新办法,使学生的疾苦有地方诉,意见有地方提,怒气有地方发,使之成为化解学校安全稳定问题的安全阀。
2.4 建立快速反应、科学处置的安全事件处理体系
一是建立健全突发事件应急运行体系。安全事件处置原则要遵循“安全第一,预防为主”的总体原则,同时还应做到统一领导、分级负责、对应分工、各级负责、快速反应、措施果断、运转高效、加强协作。学校应成立突发事件应急处理工作小组,一旦发生安全事故,学校应立即启动应急预案,从发现、报告、指挥到处置做到环环相扣,密切协作,正确应对,力争将问题解决在萌芽状态。应做到预防为本,开展矛盾纠纷和安全隐患排查工作。在处置事件过程中,要坚持从保护师生生命和财产安全出发,严格区分和正确处理不同性质的矛盾,做到合情合理、依法办事。二是要建立健全安全事件宣传通报体系。必须高度重视宣传通报体系建设,尤其是要正确处理好五个方面的关系:一是处理好与司法机关的关系,做到依法处置。二是处理好与上级机关的关系。及时听取领导意见,寻求政策支持。三是处理好与新闻媒体的关系,牢牢把握舆论主导权。四是处理好与安全事件当事人或其亲属的关系,稳定不满情绪,避免事态扩大化。五是处理好校内师生员工之间的关系,要调动和利用一切力量,形成事件处置的合力而不是阻力。
参考文献
[1]吕晨飞.当前高校安全稳定工作的难点与对策[J].学校党建与思想教育,2008,(12).
[2]皮祖训等,影响大学生安全因素评述[J].湘潭师范学院学报(社会科学版),2007,29(6).
[3]田毅等,当代大学生的安全困扰因素和安全发展趋势[J],河北科技师范学院党报(社会科学版),2007,6(4).
