加強網絡安全應急演練精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加強網絡安全應急演練主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:加強網絡安全應急演練范文
關鍵詞:網絡安全;ARP;攻擊防護;應急演練
1引言
隨著互聯網應用的高速發展,人們的日常生活越來越離不開網絡,業務往來、網上購物都需要網絡。網絡給大家帶來了方面快捷的服務,也給商家帶來了不少的利益,因此對網絡安全需求越來越高。現在廣電網絡公司不僅以傳統的廣播電視系統為載體,而且以互聯網和專線業務為主盈利點。但由于有時故障處理得不及時,導致用戶體驗度下降,直接影響客戶離網率,造成了部分用戶的流失。因為網絡維護人員多為有線廣播電視的業務提供保障,對互聯網及專線業務難免會不熟悉,所以對網絡維護人員的培訓以及網絡安全應急演練很有必要,也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應急防護為例,掌握突發事件上報處理流程,通過事件識別、安全防御、應急響應、故障排查、業務恢復、故障原理分析、預防及處理措施等多個環節,測試和提高維護人員應對網絡安全事件的處理能力,增強維護人員的網絡安全意識。
2.1事件發生
時間:14:30。接到業務單位網絡時斷時續,無法進行正常業務操作的故障申報,經排查物理鏈路狀態正常,但檢查該單位匯聚交換機有ARP攻擊告警,馬上向安全負責人匯報情況。隨即啟動網絡安全應急預案,安排安全服務人員進行分析處置,并上報公司網絡安全小組。
2.2應急響應
時間:14:40。經排查分析,業務單位鏈路狀態正常,故障現象僅在某一專線網點局域網內,疑似內網中網絡感染病毒或受到攻擊,并將判斷上報安全負責人。
2.3故障排查
時間:14:45。申請某專網及業務點位內網測試,獲得批準后接入某點位內網后進行抓包分析,在網絡正常可Ping通該專網服務器時,查詢網關設備的MAC地址信息,使用arp-a命令查詢測試機ARP表中顯示網關信息(172.16.160.2542065-8e86-6e09),在故障出現時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經正常業務抓包顯示該專網匯聚交換網關MAC地址為2065-8e86-6e09,因此判斷業務單位內網受到ARP欺騙攻擊,登錄業務點位交換根據偽裝網關MAC地址查詢為某臺PC。事件定位后及時上報網絡安全領導小組,并著手進行故障清除工作。
2.4業務恢復
時間:15:00。肇事電腦斷網刪除相關攻擊軟件并進行深度殺毒,針對業務單位交換機端口進行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。
2.5事件總結
經調查,本次事件發生于專線用戶內網,未造成較大影響,屬于IV級網絡安全事件;14:30接報用戶側網絡故障,經初步排查確認系ARP欺騙攻擊,立刻啟動網絡安全事件應急預案,經應急工作組成員的共同配合處理下,在半個小時內清除了ARP欺騙軟件,并且對用戶側局域網內交換機進行了MAC地址綁定,用戶終端電腦進行了ARP攻擊與防護演練在局域網中的實踐王金亭朱清華趙煒斌河北廣電信息網絡集團股份有限公司邢臺分公司摘要:伴隨近些年國家信息技術與數字經濟的發展,頻發的網絡安全事件已嚴重威脅到企業的安全生產以及穩定運營,給企業造成了不同程度的損失,怎樣有效地應對網絡安全事件成為各企業亟待面對的問題。因此,主動地進行網絡安全演練,成為有效輔助企業預防網絡安全突發事件,提高應對能力,迅速進行災難恢復的必要手段。本文結合ARP攻擊事件的防護演練過程,對網絡維護人員的風險識別、應急響應、業務恢復等方面相關能力進行ARP防護軟件安裝,維護了網絡安全,公司網絡安全演練評估組將調查結果模擬報告了公司網絡安全領導小組,最后參加演練的全體人員對本次事件進行總結分析,如表1所示。
3ARP欺騙攻擊的分析
主機之間進行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協議,就是將主機的IP地址轉換成實際物理地址的協議。但由于ARP協議本身的安全機制缺陷導致出現了ARP欺騙與ARP攻擊2種針對局域網絡的破壞手段。
3.1ARP攻擊
ARP攻擊的主要目的是對局域網絡通信的破壞,主要針對局域網內的網關或終端設備MAC地址,使正常設備將攻擊者誤認為正常網絡設備MAC地址,從而導致局域網內無法正常通信。通常情況下,肇事者主要采用以下2種方式進行攻擊。(1)肇事主機發送偽造帶有被攻擊終端MAC地址和IP地址的ARP應答報文給局域網中除被攻擊的所有主機。(2)肇事主機發送偽造的局域網內除被攻擊終端,所有設備的MAC地址和IP地址的ARP應答報文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標主機與網絡間的正常通信聯系從而導致網絡中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務攻擊以及會話劫持等。
3.2ARP欺騙
ARP欺騙的主要作用并不在于破壞正常的網絡通信,而是通過偽裝欺騙手段對網絡內數據進行轉發、竊取、控制甚至篡改,進而達到獲取重要信息或者控制數據流量的目的。由于ARP協議誕生之初是基于局域網內主機互信基礎下的,因此忽略了協議本身的安全機制,動態更新又無安全認證的ARP緩存地址表成了最大漏洞,由于局域網內的ARP請求包均是以廣播形式發送,因此攻擊主機可以根據其ARP信息偽造以它的MAC地址和被攻擊設備IP地址映射關系的ARP請求包高頻次地向被目標發送,從而更新目標主機的ARP緩存表,使目標主機的通信重新定向將通信數據發送給攻擊者。
4ARP欺騙攻擊的解決方法
局域網內一旦出現網絡經常掉線或者網頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。
4.1IP-MAC地址綁定
一般情況下,針對局域網內ARP欺騙攻擊,最切實有效的方法就是進行IP和MAC信息綁定,通過確認局域網內網關及主機的真實MAC地址進行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網關及主機真實的IP及MAC地址信息,路由器登錄有后可查詢真實網關MAC地址,主機可在本地連接詳細信息中查看物理地址,通過arp–s命令進行綁定,如圖1所示。(2)三層交換機(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態查詢。另外,也可以使用IP地址、MAC地址及端口進行精確綁定,非綁定主機的報文會被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內部或局域網設置選項,進行主機的IP地址和MAC地址的綁定操作,如圖2所示。相對于交換機命令進行靜態綁定的煩瑣復雜操作,路由器的綁定操作較為簡單,只需在路由器管理中核對用戶MAC地址是否真實即可進行相應IP地址及MAC地址綁定。但為了安全,盡量進行雙向綁定,即路由器和用戶終端電腦都進行IP-MAC地址綁定。
4.2使用防火墻軟件
使用ARP防火墻,自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件,在此以某衛士為例,在功能大全中點擊使用流量防火墻功能,其中的局域網防護中就包含ARP主動防御功能,防火墻的主界面顯示統計數據,包括ARP攻擊攔截統計、自動綁定IP/MAC地址、網關等。此方法全視圖操作使用較為簡便。
5結語
第2篇:加強網絡安全應急演練范文
結合當前工作需要,的會員“你個笨笨”為你整理了這篇官方網站與政務新媒體建設情況報告范文,希望能給你的學習、工作帶來參考借鑒作用。
【正文】
市政府辦電子政務科:
現將市教育局2020年第4季度官方網站與政務新媒體建設情況報告如下。
一、網絡安全落實情況
(一)做好網站管理和值守工作。嚴格按照市政府辦《關于做好政府網站相關工作的通知》要求,強化政府網站管理和值守,每月專門制定市教育局網站值班帶班表、值守日志和巡網臺賬,切實做到24小時專人值守,保持巡網頻率不低于2小時/次。同時,加強對值班人員網站值班應急反應的培訓指導,提升網站值守人員應急狀態的快速反應能力。
(二)嚴格管理確保信息安全。加強并規范官方網站與政務新媒體的信息管理工作,嚴格落實信息采編審核制度,執行“縣(區)教育局/市教育局科室/直屬單位—市教育局辦公室—市教育局領導”“三級把關”信息報送審核制度,嚴格落實信息保密審查“先審查、后公開”和“一事一審”原則。
二、官方網站與政務新媒體建設維護情況
4季度,市教育局密切聯系市政府辦電子政務科和運營中心,按照官方網站與政務新媒體建設工作相關要求,認真開展了自查清理和整改工作:一是嚴把信息文字質量關,每日關注市政府辦電子政務科的錯別字檢測報告、每周錯別字臺賬和季度錯別字臺賬,確保無錯別字情況發生;二是認真落實官方網站和政務新媒體建設和運維管理要求,定期開展官方網站欄目和新媒體運營情況自查工作,確保我局官方網站及3個新媒體運營情況正常。
三、官方網站與政務新媒體信息情況
4季度,市教育局官方網站在“雅安教育要聞”、“縣區動態”、“校園信息”等欄目累計信息272條,在雅安市政府網站“最新要聞”欄目信息64條,信息公開70條;在3個政務新媒體平臺上轉載或信息共計188條。
四、官方網站與政務新媒體應急演練落實情況
現行新網站作為市政府網站集群下的子站,應急演練由市政府辦統一組織開展。市教育局牽頭負責網絡安全工作的市教育技術信息管理中心和局辦公室相關工作人員認真做好網站應急演練準備,積極配合市政府辦統籌組織開展網站應急演練工作,同時協調做好新媒體網絡安全演練和巡查工作。
第3篇:加強網絡安全應急演練范文
在醫院的信息管理系統正式投入使用之后,該系統能否發揮出其真正的作用,切實服務于醫院的管理,其數據的安全性在其中占據著相當大的比重。另一方面醫院服務的特殊性,決定了其信息管理系統作為一個聯機事務系統,要保持全天候不間斷的連續運行,且隨著醫院就診患者數量的不斷增多,其掛號、收費、檢查系統也不能出現長時間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫院方面需要建立起完善的安全管理制度,對現有的安全管理機制做進一步的補充和更新,制定安全緊急預案,以備不時之需,同時加強對醫務人員的培訓和教育,強化其安全防范意識,提高其安全防范和管理的能力。首先醫院應當建立信息安全領導小組,專司醫院安全管理,然后逐層安排安全管理的職責和權限,落實各級人員的安全管理責任,從而使醫院中的所有醫務人員都參與到醫院計算機網絡安全管理工作之中。且為了保證安全管理的有效性,小組領導者還應該對信息系統的網絡安全性做定期的安全檢查和故障演習。通過這樣的方式從內部加強醫院的安全管理。其次,加強醫院安全管理人才的培養,人才是醫院計算機網絡系統正常運行的關鍵元素,也是醫院信息化建設中的核心力量,院方可以采取對外引進或者內部培養的方式來為本院打造一支技術強、水平高的安全管理人才隊伍,為醫院管理信息管理系統的安全有效運行提供保障。最后,為了“以防萬一”,將故障發生所帶來的不良影響最小化,醫院還要制定應急預案并定期進行應急演練。應急演練一方面是為了檢驗醫院信息系統的安全性與可靠性,對系統中的不足之處進行改進,以促進系統正常運行,另一方面則是以備不時之需,通過人為故障,提高工作人員的應急技能。
2加強計算機網絡病毒防范工作
在醫院的計算機網絡安全管理工作中計算機網絡病毒的防范工作是一項非常常見并且重要的工作。操作系統維護、數據備份與恢復、病毒防范與入侵檢測是防范計算機網絡病毒所一罐使用的三種手段。一般在對操作系統進行安全維護時,會嚴格管控微機的使用賬號和網絡訪問行為,對計算機系統中的各種漏洞進行及時的修復,以減少系統中的隱患。同時為了保證系統中信息的安全性,還需要對關鍵數據進行加密,比如對服務器和工作站中的CMOS設置密碼,并將USB接口屏蔽,以防信息轉移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網絡病毒,從而使工作站計算機免受病毒的侵擾,同時為了保證軟件的殺毒和檢測效果,還需要對病毒庫做定期的更新,更新的頻率可以設置為一周一次。另外,為了進一步加強醫院的計算機網絡病毒防范效率,醫院方面還要加強對員工的教育和宣傳,要求醫務人員按照相關的規章制度,規范自己的操作行為,將員工講解病毒與網絡黑客對醫院計算機網絡系統的危害以及密碼的功能和效用,強化網絡管理人員的網絡安全意識,要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器,對于一些陌生的E-mail要慎重對待和處理,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數據的恢復與備份工作
數據備份與恢復是為了保證整個系統數據的完整性,通常操作者需要對系統備份的環境和條件做周密的考慮后,再決定是否要對系統數據進行備份,如果環境和條件都允許,那么操作員還需要制定一套系統的備份計劃,確保系統中的數據被安全備份。通常這份備份計劃需要包括以下內容:
1)備份的頻率,即每隔多長時間進行一次完整的備份;
2)備份的內容,哪些內容需要被完整的保存下來;
3)備份的介質,用何種介質來承載備份的內容;
4)備份的負責人,即如果備份出現失誤有誰負責;
5)備份路徑和途徑,即將備份內容存儲地址和備份方式。只有妥善地處置備份文件,才能確保故障發生后能夠及時有效的恢復醫院的數據庫,使醫院的信息管理系統持續運行下去。
4結語
第4篇:加強網絡安全應急演練范文
1
總則
1.1
編制目的
建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。
2.2
應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
2.3
市應急處置指揮部
發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
2.4
職能部門
市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。
2.5
專家咨詢機構
市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。
3.2
預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.3
預警監測
各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。
3.4
預警信息
市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。
3.6
預警解除
市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
4.3.2
一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。
4.3.3
重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。
(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
4.5
信息
4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。
4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。
5
后期處置
網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
6
應急保障
有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。
6.3
通信保障
市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
6.4
經費保障
依照市政府有關處置應急情況的財政保障規定執行。
6.5
責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網信辦負責解釋。
7.2
預案修訂
市委網信辦根據實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網信辦組織實施。
各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
本預案自印發之日起實施。
附
件:
1.
網絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網絡和信息系統損失程度劃分說明
附件1
網絡安全事件分類和分級
一、事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
7.其他事件是指不能歸為以上分類的網絡安全事件。
二、事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
1.符合下列情形之一的,為特別重大網絡安全事件:
(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
附件2
相關部門和單位職責
1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。
2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。
3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。
4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。
附件3
名詞術語
一、重要網絡和信息系統
所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
(參考依據:《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
第5篇:加強網絡安全應急演練范文
事件發生以來,業界反應極為迅速,一批網絡安全企業和科研單位通過官方網站和社交媒體等多種渠道,不斷更新威脅動態,共享技術情報,及時技術保護措施和應對方案;政府部門和專業機構也及時公告和處置指南,增進了社會公眾的關注度,加強了對基本防護信息的認知,降低了本次事件的影響程度。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發在5月13日達到高峰后,感染率快速下降,周一上班并未出現更大規模的爆發,總體傳播感染趨勢得到快速控制。事件過后,對網絡安全行業敲響了警鐘,也有必要對這次事件進行經驗總結,現將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間,微軟以及國內的主要安全公司都已經提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規則阻止利用“永恒之藍“的網絡行為;(預警提示)
2017年5月12日下午,病毒爆發;(開始)
2017年5月12日爆發后幾個小時,大部分網絡安全廠商包括360企業安全、安天、亞信安全、深信服等均發出防護通告,提醒用戶關閉445等敏感端口;(圍堵)
2017年5月13日,微軟總部決定公開已停服的XP特別安全補丁;國內瑞星、360企業安全、騰訊、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒;(補漏)
2017年5月13日晚,來自英國的網絡安全工程師分析了其行為,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)
2017年5月15日,廠商陸續“文件恢復”工具,工作機制本質上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)
2017年5月20日,阿里云安全團隊推出“從內存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長(否則會造成粉碎性文件刪除);(僥幸解密恢復)
2017年5月20日之后,亞信安全等網絡安全公司推出基于該病毒行為分析的病毒防護工具,用于預防該病毒變種入侵;(未知變種預防)
2017年6月2日,國內網絡安全企業找到了簡單靈活的、可以解決類似網絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發。
事件處理顯示我國網絡安全能力提升
(一)網絡安全產業有能力應對這次“永恒之藍”勒索蠕蟲事件
早在4月15日,NSA泄漏“永恒之藍”利用工具,國內不少主力網絡安全企業就針對勒索軟件等新安全威脅進行了技術和產品的準備,例如深信服等部分企業就提取了“永恒之藍”的防護規則,并部分升級產品,還有部分企業識別并提前向客戶和社會了預警信息,例如,在這次事件爆發時,亞信安全等網絡安全企業保證了客戶的“零損失”。
事件發生后,國內網絡安全企業積極行動,各主要網絡安全企業都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復數據和業務,盡量減少損失。同時,也積極更新未受到侵害客戶的系統和安全策略,提高其防護能力。360企業安全集團、安天等公司及時病毒防范信息,并持續更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網絡安全企業發揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網絡安全防護組織架構體系科學、組織協調得力
隨著《中國人民共和國網絡安全法》的頒布實施,我國已經初步建立了一個以網信部門負責統籌協調和監督管理,以工信、公安、保密等其他相關部門依法在各自職責范圍內負責網絡安全保護和監督管理工作的管理體系。既統籌協調、又各自分工,我國的網絡安全管理體系在應對此次事件中發揮了重要作用。
依照相關法律規范,在有關部門指導下,眾多網信企業與國家網絡安全應急響應機構積極協同,快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協作,有效地遏制住了事態發展、減少了損失。
安全事件暴露出的問題
(一)網絡安全意識不強,對安全威脅(漏洞)重視不夠
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
針對此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復了泄露的多個 SMB 遠程命令執行漏洞。國內網絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業及企事業單位并沒有給予足夠的重視,沒有及時對系統打補丁,導致“永恒之藍”大范圍爆發后,遭受到“永恒之藍”及其變種勒索軟件的攻擊,數據被挾持勒索,業務被中斷。
在服務過程中發現,大量用戶沒有“數據備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后,損失很大。
(二)安全技術有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統權限并植入后門。
目前,我國在網絡安全攻防工具方面的研發與歐美國家相比還存在較大差距,我國在網絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業和單位表明不少單位的安全運維水平較低。
實際上,防御這次勒索蠕蟲攻擊并不需要特別的網絡安全新技術,各單位只需要踏踏實實地做好網絡安全運維工作就可以基本避免受到侵害。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環管理和防火墻或網絡核心交換設備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現整個管理鏈條的閉環銜接。也就是運用PDCA的管理模式,實現漏洞管理中,計劃、實施、檢查、改進各工作環節的銜接、疊加和演進。要盡力避免重發現、輕修復的情況出現。及時總結問題處置經驗,進行能力和經驗積累,不斷優化安全管理制度體系,落實嚴格、明確的責任制度。需要從脆弱性管理的高度,對系統和軟件補丁、配置缺陷、應用系統問題、業務邏輯缺陷等問題進行集中管理。通過這些規范、扎實的工作,切實地提升安全運維能力。
基礎工作做到位,防護能力確保了,可以有效避免大量網絡安全事件。
對提升網絡安全防護能力的建議
(一)完善隔離網的縱深防御,內網沒有免死金牌!
這次事件的爆發也反映出不少行業和單位的網絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網絡隔離是解決安全問題最有效的方式,簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內網中沒有設置有效的網絡安全防護手段,一旦被入侵,內網可謂千瘡百孔、一瀉千里。部分單位的內網甚至還缺乏有效的集中化管理手段和工具,對于網絡設備、網絡拓撲、數據資產等不能夠實現有效的統一管理,這給系統排查、業務恢復、應急響應都帶來了很大的困難,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網絡隔離手段的行業損失慘重,這種情況需要高度警醒。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。”
一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現和信息化的深入發展,現實中的網絡邊界越來越模糊,業務應用場景越來越復雜,IT 系統越來越龐大,管理疏忽、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網的邊界阻隔。網絡隔離不是萬能的,不能一隔了之,隔離網依然需要完善其縱深防御體系。
在網絡安全建設和運營中,一定要堅持實事求是的科學精神。在全社會,特別是在政府、重點行業的企事業單位各級領導應樹立正確的網絡安全觀仍是當今重要的緊迫工作。
(二)強化協同協作,進一步發揮國家隊的作用
面對日益復雜的網絡空間安全威脅,需要建立體系化的主動防御能力,既有全網安全態勢感知和分析能力,又有縱深的響應和對抗能力。動態防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協同和協作,協同協作不僅僅是在網絡安全廠商之間、網信企業之間、網絡安全廠商與客戶之間、網信企業與專業機構之間,國家的相關部門也要參與其中。國家的相關專業機構,如國家互聯網應急中心(CNCERT)等應在其中承擔重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表,在出現重大安全事件時,積極參與并給出一個更獨立、權威的解決方案,必要時可以購買經過驗證的第三方可靠解決方案,通過多種公眾信息平臺,免費提供給社會,以快速高效地應對大規模的網絡攻擊事件。
(三)進一步加強網絡安全意識建設和管理體系建設
三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。
加強網絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查,特別是可能導致大規模安全事件的高危安全漏洞的檢查。定期開展網絡安全巡檢,把網絡安全工作常態化。把安全保障工作的重心放在事前,強化網絡安全運營的理念和作業體系,把網絡安全保障融入到日常工作和管理之中。
采用科學的網絡安全建設模型和工具,做好頂層設計,推進體系化和全生命周期的網絡安全建設與運營。盡力避免事后打補丁式的網絡安全建設模式,把動態發展、整體的網絡安全觀念落實到信息化規劃、建設和運營之中。
安全建設不要僅考慮產品,同時要重視制度、流程和規范的建設,并要加強人的管理和培訓。
加強網絡安全意識教育宣傳。通過互聯網、微信、海報、報刊等各種形式的宣傳,加強全民網絡安全意識教育的普及與重視。在中小學普及網絡安全基礎知識和意識教育。借助“國家網絡安全宣傳周”等重大活動,發動社會資源進行全民宣傳教育,讓“網絡安全為人民、網絡安全靠人民”的思想深入人心。
(四)進一步加強整體能力建設
切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網絡安全態勢的國家能力與產業能力,增強網絡安全防御能力和威懾能力。不僅要建立政府和企業網絡安全信息共享機制,同時要積極推進企業之間的網絡安全信息共享,探索產業組織在其中能夠發揮的積極作用。
加強網絡安全核心技術攻關。針對大型網絡安全攻擊,開發具有普適性的核心網絡安全關鍵技術,例如可以有效防御各類數據破壞攻擊(數據刪除、數據加密、數據修改)的安全技術。
完善國家網絡安全產業結構。按照國家網絡安全戰略方針、戰略目標,加強網絡某些安全產品(安全檢測、數據防護等)的研發。
加強網絡安全高端人才培養。加強網絡安全高端人才培養,特別是網絡安全管理、技術專家培養,尤其是網絡安全事件分析、網絡安全應急與防護,密碼學等高級人才的培養。
加強網絡安全攻防演練。演練優化安全協調機制,提高安全技能和安全應急響應效率。
(五)加強對網絡安全犯罪行為的懲罰
第6篇:加強網絡安全應急演練范文
最近幾年,水利部門根據水利工作的實際狀況,在對治水經驗和實際操作進行總結的過程中,提出要轉變過去的水利發展道路,堅持走可持續發展水利道路,建立水利現代化的發展道路。隨著水利事業的不斷發展和變革,水利信息化構建也取得了一定的成績,逐漸轉變成為水利現代化的主要力量。根據國家防汛抗旱指揮系統中的一期工程城市水資源的監控管理,水利電子政務的相關項目和大型灌區信息化試點等重要工程的順利完成,水利信息化基礎設備也在不斷的健全,對業務的使用能力也在逐漸加強。防汛抗旱,城市水資源的監控管理,水利電子政務和全國水土保持監管信息體系等業務也開始應用到實際生活中。在水利信息化基礎構建和業務不斷拓展的過程中,相關的保證水利信息化安全的體系也逐漸形成。
2強化水利網絡信息安全的解決措施
網絡和信息的安全隱患問題,使得水利信息化的發展受到阻礙,所以要及時的進行預防,綜合治理和科學管理,逐漸增加信息的安全性,加強其中的保護能力,保證水利信息化的持續運行。
2.1加強信息安全管理
信息安全規劃包含了技術、管理和相關法律等多個層面的問題,是穩定網絡安全、物理安全、資料安全和使用安全的關鍵因素。信息安全規劃不但依賴于信息化的管理,還是信息化形成的重要力量。在信息安全管理的過程中,信息系統安全構建和管理要更加具有系統性、整體性和目標性。
2.1.1以信息化規劃為基礎,構建信息化建設
信息安全是在信息化規劃的基礎上,對信息安全進行系統的整理,是信息化發展的主要力量。信息安全規劃不但要對信息化發展的實際情況進行深入的分析和研究,更好的發現信息化中存在的安全隱患,還要根據信息化規劃以及信息化發展的主要戰略和思路,有效的處理信息安全的問題。
2.1.2構建信息安全系統
信息安全規劃需要從技術安全、組織安全、戰略安全等方面入手,構建相關的信息安全系統,從而更好的保證信息化的安全。
2.2日常的運維管理
2.2.1注重網絡的安全監控
網絡的飛速發展使得水利網絡安全和互聯網安全關系更加緊密。所以,注重互聯網安全監控,從而及時的采取相關的安全防護措施,是現在日常安全管理工作中的主要內容。
2.2.2安全狀態研究
網絡信息安全是處于不斷變化的過程中,需要定時對網絡安全環境進行整體的分析,這樣不但可以發現其中的問題,還可以及時的采取相關的措施進行改正。安全態勢主要是利用網絡設備、主機設備、安全設備和安全管理工具等策略來進行信息的處理,通過統計和分析,綜合評價網絡系統的安全性,并且對發展的狀態進行判斷。
2.2.3信息安全風險評估
風險評估是信息安全管理工作中的重要部分。通過進行風險評估,可以及時的發現信息安全中的問題,并且找到積極有效的解決措施。安全風險評估的主要方法是:(1)對被評估的主要信息進行確定;(2)通過本地審計、人員走訪、現場觀看、文檔審閱、脆弱性掃描等方法,對評估范圍中的網絡、使用和主機等方面的安全技術和信息進行管理;(3)對取得的信息資料進行綜合的分析,判別被評估信息資產中存在的主要問題和風險;(4)從管理體制、管理措施、系統脆弱性判別、威脅研究、漏洞和現有技術等方面,根據風險程度的不同,分析和管理相關的安全問題;(5)根據上面的分析結果,建立相關的信息安全風險評估報告。
2.2.4應急響應
所謂的應急響應就是信息安全保護的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴重影響,進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分。前期應急準備主要有預警預防制度、組織指導系統、應急響應過程、應急團隊、應急器械、技術支持、費用支持等應急措施,并且定時進行應急演練等。后期應急措施主要有檢查病毒、系統防護、阻斷后門等問題,對網絡服務進行限制或關閉以及事后的恢復系統等工作。通過兩個部分的不斷配合,才能更好的發揮應急響應的重要作用。
2.3教育培養
人是信息安全的主要力量,其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業素養,及時的進行信息安全教育,提升人們的信息安全意識,從而有效的減少信息安全問題的出現。
3總結
第7篇:加強網絡安全應急演練范文
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復應急工作機制,提高應對突發事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網絡安全暢通。
(二)編制依據
制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。
(三)應急分級
ⅲ級:因較大突發公共事件或不可抗力等事件引發的,有可能造成一個全縣通信故障的情況;通信網絡故障造成全縣通信故障的情況。
ⅳ級:因一般突發公共事件或不可抗力等事件引發的,有可能造成本縣50%以上通信網點通信故障的情況;通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。
(五)工作原則
1.統一指揮,協同作戰。
電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下,縣經商科技局通信應急保障領導小組協同指導下,根據本應急預案,認真履行各自職責,密切配合,充分發揮整體效能。
2.實時監控,加強防范。
各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范,一方面要防止不法分子利用網絡傳播有害信息,另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動,及早發現苗頭、動態,提前做好應急處置工作。
3.快速反應,控制事態。在發生突發事件、緊急情況時,各單位可以根據預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發生網絡信息安全事故時,要及時做好事故情況記錄,以便與有關部門緊密配合,追查事故的根源,并協助相關部門進行處理。
5.出現ⅳ級以上(包括ⅳ級)異常狀態,及時上報縣委政府,要求各相關部門應立即啟動應急預案,組織通信搶修和迂回調度,在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。
二、組織體系
為保證網絡通信安全,以便在通信網絡出現阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。
(一)通信保障應急領導機構
1.通信保障應急領導小組
組長:局黨委書記、局長
成員:局黨委、班子分管領導
信息股全體人員及熟悉信息工作相關人員
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處總經理
2.通信保障應急小組辦公室
應急領導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任,由以下成員組成:
成員:縣交通局分管領導
縣公安局分管局長
縣電力公司副經理
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處相關負責人
3.通信應急搶險隊伍
辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網絡部技術人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
4.通信網絡維護工作
辦公室下設應急搶險隊,由各通信分公司網絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
(二)領導小組和辦公室職責
1.領導小組職責
領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調,主要職責如下:
(1)貫徹國家有關方針、政策及國家信息行業主管部門相關文件,落實國家通信保障應急工作相關政策及規定。
(2)貫徹落實縣通信保障應急預案的相關要求。
(3)遇重大突發事件,啟動本預案,并下達通信保障應急任務。
(4)在緊急情況下,調用各通信公司各種資源,做好通信保障的組織、協調工作。
(5)結合重大突發事件的實際情況,決策實施通信保障應急預案,并向市政府相關部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應急保障任務。
2.辦公室職責
(1)承擔縣通信保障應急領導小組應急通信保障的日常事務。
(2)管理、指揮、調度所轄區域內的應急資源,并跟蹤、監控管理區域內突發事件狀況,匯總信息,及時上報。
(3)開展通信保障應急預案并組織演練。
(4)組織各專業應急搶險隊搶通、搶修損毀的通信設施。
三、運行機制
(一)預警機制
1.網絡分析評估
各通信分公司,根據通信網絡運行情況和網絡結構變化情況,定期或不定期對網絡運行狀況進行評估。根據評估報告,修訂應急預案,必要時提出網絡改造方案并組織實施。
2.網絡薄弱點級別、預警
各分公司相關技術部門、人員對通信網絡進行評估,重點針對網絡的薄弱環節,并根據程度不同,提出預警。同時,當出現雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。
(二)應急處置
1.故障信息報告
根據《電信通信故障上報制度》等相關規定,及時與突發事件有關的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。
2.應急啟動與響應
當ⅳ級通信突發事件發生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據突發事件嚴重性,及時向縣通信保障領導小組上報并提出建議,由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。
3.業務恢復原則
業務恢復的原則是先重點、后一般。
電路調度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災指揮部通信聯絡電路。
(3)黨政專網電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。
(6)金融、稅務、電力等與國民經濟密切相關部門租用的電路。
(7)其他通信電路。
4.通信保障應急工作要求
(1)應急通信系統應保持良好狀態,實行24小時值班,所有人員應堅守工作崗位待命。
(2)主動與上級有關部門聯系,及時通報有關情況。
(3)相關電信運營企業在執行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業間的協作配合,必要時由縣通信保障應急工作辦公室進行統一協調。
(4)在組織執行任務過程中,現場通信保障應急指揮機構應及時上報任務執行情況。
5.網絡復原后處理
網絡通信一旦復原后,需立即對網絡進行相關測試驗證,并由技術維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。
(三)應急處理后評估
1.網絡維護與建設工作改進
根據故障發生的原因,結合網絡結構和應急處理的過程,總結分析其中存在的不足,提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。
2.應急預案改進
通過應急預案的演練或實戰,查找應急預案中存在的問題,并結合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應急處理后,結合處理過程和總結分析,及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則,統一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業主管部門審批。
四、優化應急工作機制
通信保障和通信恢復應急任務結束后,通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總,以及任務完成情況的總結和匯報,針對事件,查找問題,研究整改措施,不斷改進優化通信保障應急工作。
五、應急保障
(一)人力保障
各通信分公司要加強人才隊伍建設,加強技術支撐對網絡建設維護培訓、學習,熟悉網絡結構、熟悉應急預案,提高技術支撐的綜合素質。
(二)備件保障
加強備品備件的管理工作,定期檢查預案中相關備品備件準備管理工作,確保相關備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關準備工作,一旦發生通信保障需求,及時請求設備、物資支援。
(四)交通運輸保障
為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點,縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持,以保證應急物資迅速到達。
(五)電力保障
突發事件發生時,電力部門優先保證通信設施的供電需求。
(六)治安保障
突發事件發生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發事件發生區域,維護社會治安,確保社會穩定。因人為破壞引發通信突發事件時,公安部門應第一時間趕到現場,收集現場資料,迅速開展事故調查,并維護現場秩序。
(七)經費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發事件產生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。
(八)信息保障
通信應急領導小組辦公室要建立應急保障通信溝通協調機制,各通信公司在執行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調,及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現的問題,確保完成通信保障應急任務。
六、監督管理
(一)預案演練
專業搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業項目)進行系統的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業務培訓,模擬訓練。
(二)宣傳和培訓
加強對通信網絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。
(三)建立通信應急工作制度
第8篇:加強網絡安全應急演練范文
2006年在公司“效益質量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質量,降低成本、提高效益,深化改革、強化支撐”的網絡運維方針,確保網絡運行質量,加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動,取得了一定的成績,現對全年工作總結如下。
一、加強基礎管理工作
我班組負責全區的網絡的維護、技術支持工作,為了更好的在數據網絡中開展各項數據業務和增值業務,我班組在中心的領導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作,特別是隨著三標一體以及內控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計、障礙統計、網絡分析統計等,并且按照部門的各項規章制度和管理辦法,優化了各項工作流程,努力做到細化到人、優化到事、強化考核,確保提高員工工作效率,從管理中創造效益。
具體工作有:
1、按照維護規程嚴格執行各項維護作業計劃,結合內控,加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格。
2、完善了對數據網絡各種統計維護資料并及時更新,保證基礎資料的準確性、完整性和及時性,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務,理順流程,制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規版權所有范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案,強化細化了應急預案的執行功效。
4、為了提高班組員工的綜合素質,我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內容涵蓋業務、設備、維護經驗及本專業最新技術等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質。
5、在公司及部門領導下,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽,我中心取得了第一的優異成績,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓,還安排專人去縣局進行現場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質,為交換機權限下放打下了堅實的基礎。
7、為了達到內控的要求,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求。
二、強化維護手段,積極開展將本增效活動,積極優化網絡,發揮網絡最大效益
一年來,我中心維護工作未發生重大故障,各項考核指標均達標。其中省內考核互聯網時)延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%;大客戶業務考核響應及時率≥99%,實際為100%;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現有的城域網網管,我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析。結合網絡分析情況,及時地對網絡進行優化和調整,三月份新增城域網出口ge中繼一條,通過流量調整,緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同,××*地區局下掛各縣寬帶客戶較多,××*地區局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調整到××*地區局,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決,極大的保證了業務的順利開展。
2、配合網運部做好寬帶ma5300綁定用戶端口工作,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試,對全區ma5300設備的命名重新規范并進行命名更改,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級,保證軟件版本的同一性。
4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐。
8、實施了ip地址回收工作,
三、面向用戶、面向市場,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。
3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作,尤其是對于××*地區區電教站,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協調設備維護中心,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條,滿足了客戶數量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試,并深入到客戶家中進行了解,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網絡維護班組受理各類客戶技術咨詢上千次,受理縣市營銷人員技術問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務水平高、服務態度熱情,深受廣泛的好評。為了保證增值業務的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓,通過多次的培訓,有力的支持了各營銷單位業務的順利開展。
四、抓緊安全生產,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神,牢牢把握安全生產工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作,并配合完成了市內模塊局的整治工作,達到了安全生產的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法,全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用,完善各項網絡安全管理制度,細化日常維護、權限管理、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度,通過加強網絡安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務,優化網絡結構,強化網絡質量,提高網絡運行效率,提高維護效益,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動,不斷提高維護水平,保證各項生產指標。
1、結合內控工作和三標一體工作的開展,繼續按照維護規程嚴格執行各項維護作業版權所有計劃,加強基礎管理,完善部門管理制度,優化管理流程,簡化管理環節,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續深入開展各種形勢的教育學習活動,為員工發展創造良好環境,鼓勵員工勤于思考,敢于創新,深入開展學習型班組,加強維護隊伍建設,提高維護人員的素質。
3、繼續科學管理網絡資源,提高網絡資源的利用率,做好資源分析預警工作,充分利用網絡的資源,使網絡資源的效益盡量最大化。繼續深入開展將本增效工作,從管理和技術入手,對現有設備進行優化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設,優化城域網的網絡結構,提高網絡健壯性,進一步完善城域網、基礎數據網等網絡的網絡監控工作,加強網絡運行狀況的分析,為業務發展提供有力支撐,繼續不斷對網絡進行優化調整,使網絡發揮最大效益,圓滿完成各項維護指標。
6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網絡安全管理制度,細化日常維護、權限管理、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本,繼續作好安全生產工作,抓好行風建設,提供優質服務,為經營發展保駕護航。
第9篇:加強網絡安全應急演練范文
關鍵詞:高職院校;圖書館;安全管理
高職圖書館作為保護人類文化遺產的重要場所,不僅是學校文獻信息中心,也是大學生學習的“第二課堂”,也就是說,圖書館不僅有數以萬計仍至百萬、千萬計的珍貴的文獻資源,而且有眾多的讀者到館借閱文獻資源或學習。營造一個安全、潔凈、舒適、溫馨的圖書館環境,是高職圖書館工作的主要內容,如何保障財物以及國家財產的安全,確保每個進入圖書館的讀者以及圖書館館員的人身安全是高職圖書館第一要務和廣大讀者對高職圖書館的要求。因此,加強高職圖書館安全保衛工作勢在必行。
一、高職圖書館安全保衛工作現狀
1.安全保衛意識淡薄。安全保衛工作是圖書館工作的重中之重,然而,有不少的人沒有意識到這一點,對圖書館的安保管理和風險意識淡薄,認為圖書館的安保工作不夠重要,甚至不少的館領導也對安保工作不夠重視,往往是計劃的多,落實的少,一旦業務工作忙起來,安保工作就得讓路,一旦經費緊張起來首先要壓縮的還是安保。對安保只是停留在口頭上,很少主動為安保工作做工作。
2.安全管理工作制度不健全。圖書館安全管理制度是否健全,責任是否明確,分工是否清楚,措施是否得到落實,是高職圖書館開展各項工作的前提。目前,有些高職院校圖書館安全工作制度不夠完善,管理不到位,分工不明確,造成圖書館安全工作陷入被動局面;還有些高校圖書館盡管有了一些安全工作制度,但不夠重視館內安全方面的宣傳教育及培訓,造成一些館員對圖書館安全管理制度知道甚少,對館內安全設施及消防器材不會使用,甚至放置的部位都不清楚;也有些管理人員不知如何使用消防器材,一旦出現火災,他們不知道如何逃生進行自救。有些高校圖書館很少擬定安全工作預防措施及消防演練應急預案,不經常督促檢查各部門安全工作,即使檢查了也不作安全記錄,一旦出現安全事故,調查起來非常困難。
3.安保設施陳舊或不合理。目前有很多的高職圖書館都是由中專學校或由一些成人學校改制而成,造成圖書館基礎設施不夠完整,辦公設備老舊,室內消防器材陳舊,有些高職圖書館書庫室連消防栓都沒有,更談不上有什么安檢系統及防盜系統。
二、加強高職圖書館安全保衛工作的主要內容及應遵循的原則
1.安全保衛工作主要內容。①防火工作。圖書館是人員集中最多的地方,也是大量文獻資料存儲的地方,文獻資料都是易燃品,且電器、電子光盤也是易燃易爆的物品,如用電管理不當、電源老化短路或吸煙都會引發火災,所以做好防火工作非常重要,而且是安全工作的重中之重。②防盜工作。高職圖書館藏有大量珍貴文獻、電子資源。隨著社會的發展,數字化圖書館相繼建成,對館內硬件設施要求要高,因此對辦公電腦、機器設備配置要求也高,一旦文獻丟失、設備被盜,將會造成館藏暫時或永久性缺失,因此做好防盜工作也至關重要。③防水工作。水對文獻及電器設備危害極大。水滲入館內往往有三:第一,在管理中沒有關好窗而漂入館內;第二,房屋頂面防水尚未做好,雨天房頂漏水浸入;第三,樓館內自來水管或消防水管未接好或出現“小眼”而滲漏入內。因此防水工作不能掉以輕心。④網絡安全。隨著信息現代化的飛速發展和互聯網的普及,建成數字化校園是當今科學發展的必然結果,我們可以通過網絡來辦公,通過網絡來求知或學習,因此圖書館的業務管理及工作模式也相對改變,如文獻傳閱、電子圖書查找或信息資源共享等都要通過網絡。因此,圖書館依賴網絡程度越來越大,受到網絡病毒或其他攻擊可能性也極大,網絡安全受到嚴峻的考驗。
2.安全保衛工作應遵循的原則。①積極主動原則。圖書館應克服對安全事故發生的預見性不足的缺點,從長遠利益出發,通過有效的預警工作,及時發現和鑒別事故征兆,前瞻事故的態勢。面對事故圖書館更要勇敢地面對,不能逃避,不可隱蔽,也不能沉默寡言和推三阻四。任何對安全問題的回避、遮掩都會阻礙安全問題的順利解決,使事態越來越糟,甚至無法收拾。圖書館要提高防范與應對安全生產的思想意識,做到居安思危,這樣才能未雨綢繆,從而具備對危機的預見性,以開放、坦蕩的心胸,積極的姿態向社會和廣大讀者傳達一個負責任的公眾形象。②堅持不懈原則。高職圖書館應建立危機管理常設機構,長期擔負危機預警和處置的重任,把安全預警納入到日常管理體系中,以人為本,調動人力、物力和財力來確保圖書館的安全,并且保護師生的生命安全,盡可能地收集安全預警所需要的信息,做好預警工作,積極面對安全問題的持久性。
三、加強高職院校圖書館安全保衛工作的措施
1.加強館員們的安全意識。在工作中,只有加強自我安全意識,才能從根本上解決人為不安因素,避免安全事故的發生。怎樣加強館員們的安全意識呢?①圖書館要利用各種手段對館員進行安全教育,通過開展張貼宣傳畫、開辦安全知識講座、定期組織進行安全演練,使館員們正確掌握安全防范措施和消防應急逃生應變能力,將安全意識植入腦中。②在安全管理工作中,館員們應發揮主人翁的作用,從身邊小事做起,用規范的安全操作方式來教導學生,通過新生入館教育,用安全事故案例來教育學生,使學生也注意安全,做好防范。
2.制訂安全工作制度,建立切實可行的責任制。安全工作不是單一項工作,它受諸多方面的因素制約,要建立“安全工作責任制”。在圖書館安全管理中,要制定《圖書館安全管理工作制度》、《安全工作實施方案》、《圖書館安全工作責任書》、《安全員管理職責》等制度,通過制度來制約著館內安全,使各方面安全工作得以執行和落實。只有建立有效的“安全管理責任制”,才能使安全工作得以規范開展,圖書館安全才能得以保障。
3.建立安全應急機制。安全應急機制是應對突發安全事件的。組織指揮,實施救治,以最快最好的措施將突發事件所造成的損失降到最低,確保師生的生命和財產安全。圖書館作為人員密集的地方,制定《圖書館消防應急預案》等應急機制非常之重要。另外請公安或消防員對師生讀者進行安全知識講座及消防演練,以提高他們安全防范意識和應急能力。
4.實行分工負責制,做到責任明確。在管理上做到合理安排,分工明確,分清主次,責任到人,逐級管理,層層抓落實,確保安全工作有序。各級責任人要定期對本部門進行全面安全檢查,發現問題及時向領導報告,為領導提供安全工作決策依據。建立工作責任制,做到安全工作人人有責,杜絕一切不安全因素,消除安全隱患。
5.加強科學管理,提高防范措施。隨著時代的發展,圖書館安全管理工作有待于提高。目前高校圖書館安全工作出現許多新內容、新問題,以往用人來看守及加裝防盜網是滿足不了現代安全工作的管理,因此在圖書館這個珍藏大量圖書、電子圖書及先進設備的場所,應需要配備先進監測設備來管理,用學校及圖書館內預警聯運機制,做到人防、物防、技防相結合,把關各庫室的出入口,通過電子監控、紅外線報警器等先進技術進行監測,騰出足夠人力來做好前沿陣地的安全防范工作,將安全防患消除在萌芽狀態。
6.做好圖書館網絡安全。自從進入到21世紀以來,全球化、網絡化、信息化進程已改變了人們的生活,各高校圖書館也建立了自己的網絡,自己的數字庫。隨之而來的計算機病毒、網絡入侵對圖書館網絡影響很大,那么如何應對外來因素侵蝕到圖書館網絡呢?①做好病毒防范。要使用正規計算機軟件,它不設制有任何插件及附屬物,不容易被黑客找到漏洞,不隨意上傳、下載未經微軟認證的軟件。②對系統進行合理配置,對系統不會用到的服務及端口進行關閉,刪除不需要的協議和服務,在系統中安裝防火墻,用防火墻來對網絡數據進行掃描,過濾非法數據,允許合法用戶訪問網絡資源。③安裝補丁,由于高校圖書館應用和系統軟件存在許多漏洞,有些病毒就是利用系統漏洞來進行破壞的,所以安裝補丁是很有必要的,保護數據,使系統不受損害。
加強高職院校圖書館安全保衛工作是一項綜合性、長久性的系統工程,只要我們在平時的工作中,保持清醒頭腦,居安思危,樹立高度的責任感,制訂各種突發事件的預案,針對不同的問題做出不同分析和判斷,消除隱患,做到安全無事故,才能營造良好的讀書環境,更好地服務師生讀者。
參考文獻:
[1]周建華.圖書館安全管理探究[J].新世紀圖書館,2010,(2).
[2]安向前.高校圖書館安全防治機制研究[J].河南科技,2011,(1).
[3]楊敏.圖書館危機管理與預警機制的構建[J].晉圖學刊,2010,(6).
