事业单位网络安全应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇事业单位网络安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
事业单位网络安全应急预案范文第1篇
关键词:计算机 网络安全 隐患
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)12-0000-00
随着网络技术的逐渐普及,随之而来的网络安全隐患也随之不断暴漏,频发的网络安全事故在造成经济和社会危害的 同时让人们逐渐认识到网络安全的重要性。必须对网络信息安全进行科学理性的分析,找到切实可行的网络安全管理方法,从而有效的提升网络安全性。
1 计算机网络安全的主要隐患
凡是威胁到计算机网络安全性的因素,都称之为计算机网络安全隐患计算机网络安全隐患的存在,给计算机带来了严重的威胁,如果不能采取科学的措施应对计算机网络安全隐患,很可能导致计算机用户资料和信急泄露、计算机被病毒感染等后果,给计算机用户带来信息、资料、精神和经济的多方面损失在此,将计算机网络安全的主要隐患总结如下:
所谓的网络安全隐患,就是可能对计算机网络产生威胁的因素。它的存在给计算机网络的应用带来了大范围的危害,如果不及时发现并加以清除,会导致诸如用户信息泄露、网络终端遭受病毒攻击、虚拟财产受到侵害等多方面的负面影响。其主要表现形式为:
1.1 网络漏洞扩大
在计算机网络中,计算机病毒和木马往往是通过网络漏洞入侵并发动攻击的。一般来说,网络漏洞的生成是有网络管理者的疏于管理造成的。如果网络漏洞不能及时封堵,不法分子往往会通过这些漏洞进行侵犯,并在网路中进行更大范围的传播,给同一网络内的终端带来极大的安全隐患。
1.2 黑客入侵
一般来说,利用计算机漏洞发动网络攻击的都是拥有较高计算机技术的黑客。他们通过非法手段入侵用户计算机或者终端,通过破解网络密码、破坏储存数据、植入扩散性病毒,甚至直接操纵终端的方式使用户蒙受大量损失。
1.3 病毒入侵
如果连入网络的计算机不能对网络内的病毒进行有效的防御,将会遭受病毒的入侵。其后果就是导致系统变慢、卡机甚至丧失运转能力。而网络病毒通常通过应用程序或者文件进行伪装。如果客户下载了这些含有病毒的文件,就会导致计算机中毒。而计算机病毒最具威胁的地方就是,当用户发现中毒时,计算机病毒已经窃取到了客户的相关信息。给用户的企业及个人信息甚至财产造成极大的隐患。而技术更加高级的病毒甚至可以让中毒电脑变成病毒的发射站,继续对网络内的其他电脑造成破坏。
1.4 网络诈骗
网络是一种虚拟社会,人们通过各种工具建立联系,网络中形形的人不一而足,很多不法分子在掌握了相关技术后以此为机会开展网络诈骗。近年来,通过虚假网站、虚假聊天等方式开展的网络诈骗行为有增多的趋势,如果一旦落入络诈骗行为的陷阱中,就很容易遭受巨大损失。
2 计算机网络安全管理措施
为了有效提升网络安全系数、打击网络诈骗,有必要对网络安全进行必要的安全管理,从用户接入、网络安全防护、过滤不良信息等方面进行管控,制定网络安全突发事件下的应对措施和应急预案,最大限度的将网络安全隐患降低到可控的范围之内。
2.1 加强网络防火墙的防护效果
目前广泛运用的网络防火墙是人们在计算机内部通过假设技术性防护屏障来对用户的信息以及资产安全进行防护的措施。计算机防火墙一方面可以过滤由外部网络进人内部网络或用户计算机的各种程序、代码,防护来自外部网络的不安全因素,另一方面及时预警外部网络的黑客攻击或者病毒入并有效防护计算机安全。基于计算机防火墙的功能,建议所有的计算机都要及时的升级计算机内部的防火墙,及时关注防火墙的安全信息,通过防火墙将可以检测到的病毒隔离在计算机终端之外。
2.2 提升杀毒软件的普及率
计算机杀毒软件是用户为了保护计算机安全而进行的主动防御措施。虽然计算机杀毒软件与计算机病毒的产生和发展相比具有一定程度的滞后性,但是对于一般的病毒而言,计算机杀毒软件还是具有较强的甄别和杀灭效果。用户要主动安装计算机杀毒软件,及时升级,定期对计算机进行全方位的检测,确保计算机网络的安全。由于计算机软件的使用门槛较低,杀毒效果较好,成为了目前较为流行的计算机网络安全防御工具,用户要对计算机杀毒软件的作用引起高度的重视。
2.3 提高网络访问的权限
目前的计算机网络根据功能都设定了一定的访问权限。访问权限的高低决定了相关用户可以了解计算机信息的多少。所以说必须设定科学的访问权限等级从而有效维护计算机的网络安全。如果访问权限设定过高,会影响到客户的访问效果;反之,如果计算机网络的访问权限较低,将提升网络安全的隐患。所以要在兼顾网络安全以及用户体验的同时,合理的设置网络访问的权限等级。网络安全管理人员也要对网络安全进行全方位的监控,在发现入侵危险的同时,要及时的进行锁定和隔离。
2.4 制定完善的网络安全应急预案
网络安全事件在发生的初期一般都是可以控制的,所以说要在网络安全事件发生之前就制定有效的应急预案,完善网络安全管理责任制,结合以网络的网络安全案例,对可能发生的网络攻击行为进行预判,并根据不同的网络攻击模式制定详细的应对措施,在实践的过程中对于应对预算加强改进和完善,从而在最大程度上确保用户的网络安全。
3 结语
计算机网络技术的发展总是和网络安全问题的发展相辅相成的。我们要正视这个现实,从技术层面和教育层面增强用户的网络安全意识。不断提升网络安全层级,积极主动地降低网络安全事故给社会经济发展和人民群众的生产生活带来的不利影响。
参考文献
事业单位网络安全应急预案范文第2篇
[关键词]事业单位;信息化管理;数据资源共享;信息化安全监管
[DOI]10-13939/j-cnki-zgsc-2015-27-085
事业单位信息管理系统的核心内容是机构管理的改革,对事业单位是否能够更好地在市场经济环境中立足具有重要的意义。对制度分析的重要性以及信息管理实现的路径进行探索,提出了数据资源共享的理念,建立信息沟通使信息安全管理措施逐渐演变成管理监控系统。
1 事业单位部门信息管理的重要性分为领域管理、技术开发以及不断提高信息资源开发效率
首先,信息技术的发展与事业单位管理有效的融合,能够使事业单位管理水平有所创新,不断提高管理能力,从而达到信息对称的目的。其次,在管理的过程中,信息技术可以使财务计划、财务信息体现出最大的价值,实现事业单位收支平衡,更有效地管理和使用资产,实现事业单位利益化发展。此外,信息化管理有利于对事业单位人员变动、工资改革、政府采购、投资和生产技术改造,对事业单位的发展具有重大意义。
实际上,信息化就是为了体现信息的价值。每个事业单位经营过程中都会存在操作流、现金流、信息流、人力资源、生产计划、 成果等,完整的信息资源能够在正确的时间参与到正确的管理当中,将会对事业单位管理产生非常大的作用。总之,事业单位信息管理系统的主要功能,从传统的单一管理转化为全面的管理,它为管理活动的预测提供了基本依据,对事业单位管理计划提供了基础。事业单位管理信息系统可以为各方面提供科学,准确的数据。通过对信息数据库的建立可以使规划的数据快速准确地获取和保存,并演变成事业单位管理信息系统自动化的高度,用于指导生产,提高管理的效率。
2 事业单位信息管理实现的路径
2-1 数据资源共享
数据资源共享是事业单位信息管理实现的一个重要组成部分,资源共享和数据路径的应用共享可以实现电子邮件功能并能体现邮件服务处理能力。通过事业单位内部人员使用电子邮件进行转发,分销和其他数据服务是信息化管理内部局域网的一个重要组成部分,可以实现数据共享,减少冗余,集中存储和管理、维护,以及管理安全等。技术服务部门通过对信息资源的管理,从而达到信息共享,有利于事业单位部门之间的协作,高质量地完成工作任务,为社会提供更优质的服务。为了实现这一目标数据资源共享是必然的。
事业单位更应该注重网络建设的发展,以及软件信息平台的建立,大范围的应用OA(办公自动化)系统,能够使在线统计系统集成应用信息公开,加强信息披露,从而达到提高行政效率与数据质量的效果。通过对技术数据的共享,对促进事业单位具有更广泛的发展意义。例如,通过“部门数据资源共享”的实现,事业单位会积极关注和支持基础设施建设。利用配置和使用计算机网络,各部门能够及时了解本部门的工作任务,及时调整工作任务,提高管理和服务的水平和效率。
2-2 事业单位管理信息化
事业单位管理信息化建设的路径是一种精益求精的意识和科学的管理理念,是一个循序渐进的过程,是一个自上而下积极引导和自下而上自动响应的常态管理模式。事业单位管理信息化建设要求对管理信息动态进行跟踪管理,认证信息、分析、评价,从而达到真正的信息共享,提高信息的利用率和使用效果。建立科学的、量化的标准和操作,才能更加有效地执行业务的流程、开发、利用、监测、跟踪数据,并且可以通过管理工具进行对比。规划更详细的信息控制目标,加强网络统计、分析和评价,通过信息管理促进事业单位的服务水平和服务质量。事业单位管理信息化的功能是建立信息链管理,通过分析数据信息为事业单位的未来发展提供一个清晰的愿景和目标。尽管一些企业具有庞大的信息数据却没有明确的愿景,但通过加强信息管理可以使事业单位在很短的时间内了解企业的需求,预测未来的发展方向,从而提供更优质的服务。通过信息化的数据描述进行部门整合,确保单位能够更好地调整人力资源,充分利用资金,促进事业单位发展。同时,也为事业单位人力资源合理调整提供数据支持。
2-3 网络信息沟通
网络信息沟通是每个基于互联网活动生成的总和,它是信息网络时代的一个新现象。在各部门沟通的过程中从网络服务获得大量的信息,包括预测和决策都是以网络信息为基础。因此,创建合理的网络信息沟通是事业单位管理信息化的基础。常用的方法主要包括两种:第一种是内部沟通,通过部门之间的沟通,实现资源共享。第二种是外部沟通,越来越多的事业单位通过和服务对象的沟通,进行信息交流,缩短与服务对象的距离,使沟通成为一个主要的媒体。简而言之,事业单位需要对服务对象的信息资源进行充分的了解之后形成一个基础的数据库或网站。单位通常以网站的形式为人们提供信息资源的服务,通过信息咨询、在线搜索,达到电子文件可以直接使用,避免重复工作,提高工作效率。信息资源建设中,应该由信息统计系统、管理系统、文件管理系统和集成系统而构成。可以自动生成数据的更新,并自动提取关键用户信息,主动提供给用户。
2-4 信息安全监管体系
虽然很多事业单位在信息化管理方面做了很多工作,但基于信息化建设中的公共信息网络安全监督则应当作为重点。因此,为了实现安全监督制度,应当始终坚持维护包括计算机安全操作系统,各种安全协议,安全机制(数字签名,消息认证,数据加密等),任何一个威胁到信息化管理的漏洞都可以威胁全局,甚至导致信息化管理系统崩溃。要进一步加强安全监控系统中的密钥管理系统、在线信任系统、信息资源全面的备份以及信息安全基础设施等。同时,应急预案也应在安全体系建设的过程中形成,保证恢复后能够提供及时的信息安全。此外,需要建立监督机制,这种机制不仅要满足速度要求,还能保证质量的要求,确保信息化管理的相关内容的日常维护和安全处理,从而确保信息化管理的持久性。
3 结 论
简而言之,事业单位信息化管理可以实现网络信息管理、查询、验收、收集、分析管理、业务管理和预测工作,有利于形成单位的动态管理和规范化管理,促进事业单位发展,为我国的公共服务事业保驾护航。
参考文献:
事业单位网络安全应急预案范文第3篇
[关键词] 计算机;网络安全;安全问题;解决办法
一 引言
在现阶段计算机发展的过程中,不得不提及计算机网络安全。计算机网络安全是在计算机网络运行过程中,专门设置的网络安全管理方式,对于某个区域内的网络数据和相关信息做出整体性的保护,以此来得到计算机信息和数据的完整性。有的网络通过在加密的情况下来对于计算机网络使用的的软件程序和数据资料库进行保护。在以往的计算机网络使用经验来看,网络安全主要集中在数据资料被盗取或是资料数据被随意的篡改,这就会个计算机使用者带来极大的危害。而现有的网络计算机系统的存储量较大,数据的交换方式也日益增多,保证安全方面就出现了很大的问题,用以往的数据保护模式已经很难满足现有的计算机使用。这就需要在不断的研究中总结出在大规模使用计算机网络中,如何将数据安全的使用最为最主要的任务来完成。
二 计算机网络在使用中出现的问题研究
在计算机的使用时间来看,短短的几十年里计算机技术得到了飞速的发展,计算机安全也在网络受到恶意病毒中开始,在上个世纪的九十年代,计算机病毒一度疯狂蔓延,人们在一片惊恐中使用计算机网络。同时企业也在这场病毒的传播下受到很大的影响。在这样的情况下,就发展出了相对应的杀毒工具,在一段时间内,杀毒工作对于病毒的蔓延起到了遏制的作用。但是,这样的场景没有持续很久,计算机病毒在不断的变化当中,使得计算机病毒防治技术得到了限制,也很难完成杀毒的任务。计算机中的重要资源数据还是得不到很好的保护,经常会出现密码被篡改、破坏和截获。计算机系统就会出现死机或是主板在使用中出现不同种类的故障。
此外,我们所了解到的计算机网络操作系统中,是由不同种类的计算机软件构成的,只有在这些软件中得到了很好的使用才能保证计算机整体的正常运行。操作系统在于计算机的使用中起到了决定性的作用。在不同的使用方式上表现出不同作用。
1.整体结构模式。在计算机操作模式中有中央处理器、内存系统、硬件设施和程序管理系统,在每个系统中都是一个固定的模块,每个模块之间又相互的联系在一起,当一个程序出现问题,其他的程序会相应的出现问题,这就会导致系统出现隐患,在这样的情况下,计算机网络就会很容易受到外界的干扰,甚至会被外界所破坏,导致计算机内部程序有瘫痪的风险;
2.计算机程式管理。在计算机网络的研究中,最为关键的是计算机的程序管理方式,在对于创建程式中要保证安全性,在要求的范围内对于程式的创建使用,或是激活都要有相应的保障方式。如果在计算机的远程操控当中,可考虑在远程系统中安装有防间谍软件,系统会自动的将病毒危害排除在外,以创建安全的网络进程方式来起到保护计算机程序的作用。
3.信息传送方面。在网络的使用中,最为常见的是对于计算机数据资料的传输,在这个过程中也是计算机网络安全面临最大的挑战,在网络中的数据传输上有安装不同的保护加载方式,在一些反恶意和反病毒的程序中放置有漏洞检测和监视系统,以此来保证计算机在使用中不会被外界的破坏而受到任何的影响。
三 计算机网络维护的方式
在计算机网络的维护当中,重要的是对于计算机网络的保护方式,并且在加强网络管理的方面更加的注意计算机的使用流程。
1.在计算机使用中,受到外界的病毒干扰,首先是计算机系统自身的免疫功能要得到 充分的使用,当在检测的过程中,要着重对于网络系统和硬件之间是否有监控的形式做出了解,在网络系统中,能在最短的时间内将计算机的安全问题得到解决,同时在遇到相关问题时要保证维护方式可以对计算机内部的程序起到检测的作用。当程序自动检测到有危害的时候,会在第一时间将程序的运行目标进行保存,以方式数据的泄露,并用警报的方式来对使用者进行提示。
2.防病毒策略。在使用计算机网络安全的,软件系统可以在检测的模式下对于操作体统进行实时的检测,并通过检测数据来进行分析研究,用最终得到的数据报告来指导下一步的工作计划。用这样的方式来对计算机使用中程序的安全起到降低危害的作用。
3.在使用计算机的过程中,对于一些外界程序系统要格外的注意,对于一些不明用途的U盘和数据线都不要轻易额使用,不利用加载的方式来将原有硬盘中的程序进行展开使用,用这些方式来对计算机网络的安全进行保护。
四 计算机网络维护中的对策研究
在使用计算机网络的过程中,会有很多不同种类的安全问题,这就要对于计算机的处理能力有很高的要求。在合理的范围内,将管理的方式不断的完善,并且使用科技的手段将用户使用中的操作权限和防护标准结合在一起,形成一套更为完整的安全防护体系。这里对于计算机网络维护中的对策研究中,提到了关于加密的技术研究。
在计算机的网络使用中,计算机网络可以在以下的几个方面来进行完善:
1.计算机密码的使用方式。在使用计算机加密的程序当中,就要说到关于签名加密的措施,在保证数据的正常使用的情况下,利用身份的证明来形成计算机的安全体系。
2.口令的应用。用户的账号与口令,尽可能复杂和长,并定期进行更新,以防止恶意人士窃取USBKEY的应用。利用USBKEY的硬件接口设备,使用户密钥!数字证书无需进行存储,也不会通过网络造成传播,进而提高了用户信息的安全性。
五 计算机网络安全管理办法
对计算机网络安全管理制度的建立与健全,可通过以下几方面来实施:1.加强对计算机的安全管理,对计算机网络安全进行立法,并加强执法力度.2.对用户与系统管理人员的义务、权利进行明确,并采取有效措施强化其职业道德!技术素养.使之能够遵守网络信息安全原则,提高对信息系统安全的维护意识,并能够仔细!严格地做好查毒、杀毒以及数据备份的工作;3.完善法制,建立规范的网络秩序,打击不法分子的网络犯罪行为。
真正的熟悉网络。网络维护人员要想做好维护工作首先应该对这项工作非常熟悉才行,只有这样才能知道怎么去发现问题和解决问题,这是基础。相关人员要做到对网络知识、计算机的知识以及相关的操作熟记于心,在处理问题中不断总结经验。所有的知识点都要求做到融会贯通,提高自己的业务水平,真正的保证好单位的网络安全。
加强对安全的管理。作为网络使用的主体,人是主要因素,因此做好管理成为保证网络安全的核心问题。所以相关事业单位要做好网络管理的制度和办法,要做到切实可行。另外,加强对使用人员的培训,最好建立应急预案,以免出现问题后手忙脚乱影响工作的进一步展开。
计算机实体的预防对策。作为计算机网络机构的基础,硬件以及基本的通信线路也很容易受到人为或者自然因素的破坏。网络维护者应当从可能出现问题点去分析,做好电磁屏蔽措施,单位还要做好防雷击、防止水火的外界不安全因素的干扰,选择合适的场地,保证计算机网络设备的正常运行。
做好网络病毒预防措施。病毒和黑客是影响网络安全的主要威胁,尤其是随着技术的发展,病毒的传播路径也变的多样化,给防护工作带来很大的困难。因此,预防是主要措施,每个人都应该加强防毒杀毒的意识,不要随便打开不安全的网站或者邮件,经常性的进行杀毒处理,从自身做起才能有效的去切断病毒和黑客的入侵。最好对数据进行备份,以防止计算机网络系统的突发灾难。
网络层面上的对策。网络安全最大的威胁还是来自网络,这最主要的就是控制 IP 的来源。防火墙的应用很好的保证了网络的安全。它把局域网和外
网分隔开来。实时监控外界和内部信息之间的交流,有效避免了不安全因素的入侵。增加了网络系统保密性。所以,相关事业单位要合理的去利用防火墙保证网络的安全。
加强对数据的保密措施。数据加密能够有效的防止信息的泄露和外界的破坏,保证信息的安全,因此在实际应用中很受欢迎。常用的数字加密有链路、节点以及点对点的加密。数据加密能够保护数据的安全,即使丢失外界也不会轻易的获取到内部信息,虽然是比较被动的手段,但是很实用。
六 结束语
在对于计算机大量使用的过程中,网络安全一直都是一项研究的大问题。为了保证计算机网络安全的完整性和可靠性,必须在使用系统中对于网络的维护做出更多的努力。在本文中,我们先就计算机网络在使用中遇到的安全问题进行了详细的讨论,同时在这个基础上对于网络安全的防护方式进行了介绍,以此来保证在计算机网络的使用过程中,能够有更加安全可靠的方式来进行网络连接。
[参考文献]
[1]糜苏兵.从CSND密码库泄露事件看计算机网络安全[J].电脑知识与技术,2012,12(13):112-113
[2]王能辉.我国计算机网络及信息安全存在的问题及对策[J].科技信息,2010,13(37):143-144
事业单位网络安全应急预案范文第4篇
关键词:信息管理系统 信息安全 系统安全建设
中图分类号:TP39 文献标识码:A 文章编号:1003-9082(2014)03-0001-02
一、引言
随着全球信息化不断在我国深化和发展,我国各地区、各行业使用信息系统开展工作的比例越来越大。一般来说,信息化程度越高,对信息管理系统的依赖性就越强,信息安全问题就越为突显和严重。而信息安全问题也正逐渐成为影响各企事业单位业务能否正常运行、生产力能否快速发展的重要因素之一。但是由于我国信息化建设起步相对较晚,与国外先进国家相比,无论在信息安全意识还是信息安全防护技术等诸多方面都还存在较大差距,各企事业单位的信息安全基本上均处于一个相对较为薄弱的环节。一旦信息管理系统中的个人信息和敏感数据发生丢失或者泄漏,可能会对自身造成无可估量的损失。因此,重点保障信息管理系统安全已成为各行各业的首要任务。信息管理系统安全建设应该系统地、有条理地进行全面规划,充分地、全方位地考虑安全需求和特性,从而达到各种安全产品、安全管理、整体安全策略和外部安全服务的统一,发挥其最大的效率,给予信息管理系统以最大保障。
二、信息管理系统安全建设原则
1.安全体系兼容性
安全体系有一个重要的思想是安全技术的兼容性,安全措施能够和目前主流、标准的安全技术和产品兼容。
2.信息管理系统体系架构安全性
系统的系统架构已经成为保护系统安全的重要防线,一个优秀的系统体系架构除了能够保证系统的稳定性以外,还能够封装不同层次的业务逻辑。各种业务组件之间的“黑盒子”操作,能够有效地保护系统逻辑隐蔽性和独立性。
3.传输安全性
由于计算机网络涉及很多用户的接入访问,因此如何保护数据在传输过程中不被窃听和撰改就成为重点考虑内的问题,建议采用传输协议的加密保护。
4.软硬件结合的防护体系
系统应支持和多种软硬件安全设备结合,构成一个立体防护体系,主要安全软硬件设备为防火墙系统、防病毒软件等。
5.可跟踪审计
系统应内置多粒度的日志系统,能够按照需要把各种不同操作粒度的动作都记录在日志中,用于跟踪和审计用户的历史操作。
6.身份确认及操作不可抵赖
身份确认对于系统来说有两重含义,一是用户身份的确认,二是服务器身份的确认,两者在信息安全体系建设中必不可少。
7.数据存储的安全性
系统中数据存储方面可以采取两道机制进行的保护,一是系统提供的访问权限控制,二是数据的加密存放。
三、信息管理系统安全建设内容
按照系统安全体系结构,结合安全需求、安全策略和安全措施,并充分利用安全设备包括防火墙、入侵检测、主机审计等,其建设内容主要有:
1.物理安全
机房要求保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染、电源故障、设备被盗、被毁等)破坏。
2.网络安全
利用现有的防火墙、路由器,实行访问控制,按用户与系统间的访问规则,决定允许或拒绝用户对受控系统进行资源访问。同时加强端口、拒绝服务攻击、网络蠕虫等的监控,保障系统网络运行的畅通。
2.1使用防火墙技术
通过使用防火墙技术,建立系统的第二道安全屏障。例如,防止外部网络对内部网络的未授权访问,建立系统的对外安全屏障。最好是采用不同技术的防火墙,增加黑客击穿防火墙的难度。
2.2使用入侵监测系统
使用入侵监测系统,建立系统的第三道安全屏障,提高系统的安全性能,主要包括:监测分析用户和系统的活动、核查系统配置和漏洞、评估系统关键资源和数据文件的完整性、识别已知的攻击行为、统计分析异常行为、操作系统日志管理,并识别违反安全策略的用户活动等功能。
3.主机安全
系统主机安全从主机身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等方面考虑。
3.1主机身份鉴别
对登录操作系统的用户进行身份设别和鉴别,对操作系统和数据库系统设置复杂的登录口令,并且定期进行更换。同时对操作系统和数据库用户分配不同的用户分配不同用户名。
3.2访问控制
通过三层交换机和防火墙设置对系统服务器的访问控制权限。对服务器实现操作系统和数据库系统特权用户的权限分离,限制默认账号的访问权限,重命名系统默认账户,修改默认密码。
3.3安全审计
服务器操作系统本身带有审计功能,要求审计范围覆盖到服务器上的每个操作系统用户,审计内容包括重要用户行为、系统资源异常使用并进行记录。
信息管理系统也应考虑安全审计功能,记录系统用户行为,系统用户操作事件日期、时间、类型、操作结果等。
3.4入侵防范
利用入侵检测系统和防火墙相应功能,检测对服务器入侵行为,记录入侵源IP、攻击的类型、攻击的目标、攻击时间,并在发生严重的入侵事件时提供报警。
3.5恶意代码防范
在服务器上安装服务器端防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力。
3.6资源控制
在核心交换机与防火墙配置详细访问控制策略,限制非法访问。
4.应用安全
4.1安全审计
信息管理系统应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计,审计记录内容至少包括事件的日期、时间、发起者信息、类型、描述和结果等,保证无法删除、修改或覆盖审计记录。
4.2资源控制
信息管理系统应限制用户对系统的最大并发会话连接数、限制单个账户的多重并发会话、限制某一时间段内可能的并发会话连接数。
5.数据安全
系统数据安全要求确保管理数据和业务数据等重要信息在传输过程和存储过程中的完整性和保密性。对于数据库中的敏感数据,需对数据项进行加密,保证管理数据、鉴别信息和重要业务数据在传输过程与存储过程中完整性不受到破坏。
对数据进行定期备份,确保存储过程中检测到数据完整性错误时,具有数据恢复能力。必须采用至少两种手段进行备份,备份手段以整体安全备份系统为主,配合其他备份手段,如GHOST、TRUE IMAGE或操作系统和数据库管理系统本身的备份服务等。备份具体要求如下:
5.1各服务器专职管理员根据所管服务器的具体情况与整体安全备份系统专职管理员协调制订好所管服务器的备份计划及备份策略。
5.2整体安全备份系统专职管理人员必须组织各服务器专职管理员对各服务器每个季度进行一次整体灾备(冷备)。若某台服务器的配置需要发生较大变更,该服务器的专职管理员应在对该服务器实施变更前和圆满完成变更后,分别对该服务器做一次整体灾备,必要时整体安全备份系统专职管理员需对整体灾备提供协助。
5.3数据备份主要分为月备份、周备份、日备份及日志(增量)备份。月备份每月对各服务器的所有系统、目录及数据库做一次全备(热备)。周备份每周对各服务器的所有系统、目录及数据库做一次全备(热备)。日备份每天对各服务器的重要目录及数据库做一次备份。日志(增量)备份针对数据更新较频繁的服务器,每天进行多次增量备份。
5.4除日志(增量)备份外,其它各种备份以每一次独立执行的备份作为一个独立版本。每个独立版本的备份必须存储在独立的备份介质上,不能混合存储在同一套备份介质。整体灾备(冷备)和月备份一般要求保留至少能覆盖当年及上一年全年时间的所有版本,周备份要求保留至少最近5个版本,日备份要求保留至少最近4个版本,日志(增量)备份保留至少自上一次周备份以来的所有版本。
5.5备份介质应放在机房以外安全的地方保管。所有备份介质必须有明确、详尽的标签文字说明。
5.6整体安全备份系统专职管理员必须定时检查备份作业的运行情况,备份异常情况应尽快查明原因,解决问题并在值班登记本上详细记录。
四、安全制度建设
建设严格、完整的基本管理制度包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理机制几个方面。
安全管理制度:包括安全策略、安全制度、操作规程等的管理制度;管理制度的制定和;管理制度的评审和修订。
安全管理机构:包括职能部门岗位设置;系统管理员、网络管理员、安全管理员的人员配备;授权和审批;管理人员、内部机构和职能部门间的沟通和合作;定期的安全审核和安全检查。
人员安全管理:包括人员录用;人员离岗;人员考核;安全意识教育和培训;外部人员访问管理。
系统建设管理:包括系统定级;安全方案设计;产品采购和使用;自行软件开发;外包软件开发;工程实施;测试验收;系统交付;系统备案;等级测评;安全服务商选择。
系统运维管理:包括机房环境管理;信息资产管理;介质管理;设备管理;监控管理和安全管理中心;网络安全管理;系统安全管理;恶意代码防范管理;密码管理;变更管理;备份与恢复管理;安全事件处置;应急预案管理。
五、结束语
信息化建设已经涉及到国民经济和社会生活的各个领域,信息管理系统也成为各行各业信息化建设发展中的重要工具。如何保障信息管理系统安全从而保证信息安全是关系到国家安全、社会安全和行业安全的大问题。我们只有在实现信息安全的条件下,才能有效利用信息管理系统这个有力的工具提高生产力,推动社会的发展。本文通过对信息系统安全建设原则、安全建设内容和安全制度建设三方面较为详细的探讨,应该对于各企事业单位信息管理系统的安全建设有所帮助和借鉴。
参考文献
[1] 林国恩,李建彬,信息系统安全,电子工业出版社,2010-03
[2] Dieter Gollmann, Computer Security 2 edition, Wiley, 2006
[3]《信息系统安全等级保护基本要求》,中华人民共和国国家标准,GB/T 22239-2008
[4] 尚邦治等,做好信息安全等级保护工作,中国卫生信息管理杂志,2012.5
事业单位网络安全应急预案范文第5篇
这次会议的主要任务是,贯彻落实《**市人民政府办公厅关于做好政府系统公文网上传输工作的通知》文件精神,对做好公文网上传输工作进行动员部署。按照全市电子政务工作安排,从明天开始,市政府及办公厅印发的非密文件将在政府系统实行网上传输,一般不再印发纸质文件,同时启动市政府系统部门间公文网上传输工作,实行纸质公文和电子公文双轨运行。下面,我讲三点意见。
一、要充分认识推行公文网上传输的重大意义
推行公文网上传输是通用公文处理系统三期工程建设的重要组成内容,是我市电子政务建设的标志性工作,也是规范公文运转行为的有效措施,做好该项工作具有重要意义。一是有利于提高工作效率。公文制发一般要经过拟稿、核稿、签发、印制、发送等过程。单就文件制发而言,从领导签批之后,还要经过排版、校对、印刷、装订、用印、发送等环节才能将文件传递到位,少则一两天,多则七八天。推行公文网上传输,可以实现公文即时发送,必然会缩短公文运转周期,提高公文运行效率。二是可以降低行政成本。实行公文网上传输最直接的表现就是节省文件印刷费用,特别是将来实现无纸化办公之后,全机关节约的印刷费用和纸张费用是相当可观的。取消纸质文件,还可以降低取送文件的用车等相关消耗。此外,由于文书档案人员在公文处理时工作量减少,可以抽出精力兼做其他工作,人员开支也会相应减少。三是有利于规范政府工作行为。实行公文网上传输可以有效避免丢文、漏文现象的发生,也可以避免越级行文和逆行文,使文件处理日益规范。在起草和处理文件时,还可以很方便地查阅到相关文件信息,有助于避免“文件打架”的现象和提高文件质量。四是有利于整合政务信息资源。文件信息是重要的政务信息资源,从文件信息入手建设电子信息资源库是国内电子政务建设领先地区的成功经验,破解文件信息孤岛,建设电子公文查阅平台,既可以为随时查阅文件提供方便,也为进一步加强政务信息资源开发利用打好基础。五是可以带动其他电子政务项目推广应用。对我市而言,公文处理系统是先驱性项目,该系统的逐步深化应用必将起到引领和示范作用,公文系统运行得好了,其他的应用系统也可以参照公文系统的做法,并借助其网络资源和技术构架逐步得以推广应用。因此,各部门、各单位要对公文处理系统的推广应用高度重视,将思想统一到全市的统一要求和部署上来,精心组织,大胆使用,按照“以应用促发展”的思路,在实践中不断总结经验,促使公文处理系统不断完善和深化。
二、要确保公文网上传输安全稳定运行
实行公文网上传输是一项新生事物,必然要带来新的适应,各单位要密切配合,通力合作,确保该项工作平稳、有序、安全运行。
一是市政府办公厅文电处要加强指导,主动服务。在系统运行初期,文电处要加强协调和调度,及时掌握各单位接收文件和实行部门间公文网上传输的情况,积极提供公文处理业务方面的指导和帮助。要结合公文处理系统推广应用实际,及时调整公文运行规则,研究探索公文发送范围和发送方式改革,制定公文网上运行方面的工作规范和管理制度,建立健全工作责任制。要研究制定公文网上传输绩效考核方案,从今年下半年起,对政府系统各部门和单位公文网上传输工作情况进行考核,量化评分,并纳入全市电子政务绩效考核评议体系中。明年开始,要与其他电子政务应用项目绩效考核一并纳入全市岗位目标责任制考核中。
二是各部门、各单位要积极响应,大胆应用。要明确责任,确定各单位的文书档案人员负责接收网上传输文件,进行本部门公文上传工作,不应由下属事业单位人员兼做此项工作。要确保每天定时接收或上传文件,避免误件、误办情况的发生。公文处理系统对移动手机用户具有来文短信提示功能,这是一项非常实用的功能,各单位要积极主动与市信息中心取得联系,充分利用。公文处理系统对公文处理人员提出了新的要求,各部门、各单位要努力提高办公室工作人员素质,提高计算机应用技能。近两年来,我们已经组织了多期公文处理系统应用知识培训班,对各单位的公文处理人员进行了业务培训。各单位要在此基础上,再行培训一两名后备人员,避免因公文处理人员不在岗而造成工作延误。在应用过程中,要及时发现和总结公文处理系统存在的问题,向市政府办公厅文电处、市信息中心等单位反映,以便于对系统进行改进和完善。
三是各技术队伍要提高保障能力。实行公文网上传输,技术保障是关键,全市政府系统的电子政务技术保障队伍要积极主动服务,保证系统顺畅运行。要为公文网上传输提供良好的网络环境。目前,绝大多数单位的网络是畅通的,但也有3个单位需要通过拨号的方式上网,市信息中心要与这些单位积极协调研究联网办法,尽快实现互联互通。现在,基于内网平台的应用系统越来越多,市信息中心要加强管理,制定应急预案,采取有效措施,快速响应,确保网络安全稳定。要做好系统软件的维护和完善工作。公文处理系统涉及到各个部门,将来还要推广至市委、市人大、市政协以及群团组织等全市党政机关,必将存在诸多程序接口,市信息中心要会同市政府电子政务服务中心协调开发企业监控系统运行状况,确保系统稳定。要做好程序接口、关键字段、移动政务服务等环节的技术保障工作,同时关注细节,精益求精地开发更为人性化、更为实用的辅助功能,为文件处理人员提供方便。市信息中心要加强对各单位的技术指导与服务,通过加强培训、实地走访等形式,提高各单位的计算机应用水平,帮助解决遇到的问题。
四是开发企业要顾全大局,配合技术保障队伍做好工作。市里对应用系统的选择是慎重的,即使是象公文这样的专项应用系统,也是与其它应用系统相关联的,是事关电子政务发展战略全局和资源整合的选择。开发企业在参与全市电子政务建设时,既要考虑本单位的经济效益,又要配合做好系统的推广工作,实现政府与企业双赢。对于公文系统,要按照政务需求,积极做好系统的修改完善工作,要充分发挥企业运作的优势,积极向市直其它部门演示和推介,为该系统深度推广应用打好基础。
三、要积极探索,将公文处理系统建设引向深入
今年,我市将进一步深化公文处理系统三期工程建设,主要内容是:要在全市政府系统启动市政府及办公厅公文异地打印工作,实行公文网上传输;推动实现市政府及办公厅公文面向市委、市人大、市政协、市纪检委、市法院、市检察院和群团组织网上传输;组织部分政府部门内部公文流转系统建设工程,协调已建成的部门内部公文流转系统与通用公文处理系统对接,推动实现公文无纸化传输;全面启动政府系统部门间网上公文传输工作;探索试行公文网上归档工作。还将按照省委的统一部署,以全市党委系统为核心启动公文安全传输系统建设,做好沟通协调省、市公文处理系统的程序对接工作;制定全市党政横向机密级公文传输规划,逐步向重点部门开通普密级公文安全传输系统。应该说,建设任务十分繁重。目前,全市政府系统已有16个单位建设了部门内部公文流转系统,财政局、商务局等单位还取得了很好的应用实效。市信息中心、市政府电子政务服务中心要积极协调相关开发企业,为做好部门内部公文流转系统与全市统一的公文处理系统对接工作提供技术支持和接口标准。打算在今年建设部门内部公文流转系统的单位要顾全大局,主动与市电子政务协调领导小组办公室取得联系,尽量采取与全市公文处理系统相一致的程序软件,减少接口程序支出。
