網絡安全應急預案演練總結精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急預案演練總結主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急預案演練總結范文
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復應急工作機制,提高應對突發事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網絡安全暢通。
(二)編制依據
制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。
(三)應急分級
ⅲ級:因較大突發公共事件或不可抗力等事件引發的,有可能造成一個全縣通信故障的情況;通信網絡故障造成全縣通信故障的情況。
ⅳ級:因一般突發公共事件或不可抗力等事件引發的,有可能造成本縣50%以上通信網點通信故障的情況;通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。
(五)工作原則
1.統一指揮,協同作戰。
電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下,縣經商科技局通信應急保障領導小組協同指導下,根據本應急預案,認真履行各自職責,密切配合,充分發揮整體效能。
2.實時監控,加強防范。
各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范,一方面要防止不法分子利用網絡傳播有害信息,另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動,及早發現苗頭、動態,提前做好應急處置工作。
3.快速反應,控制事態。在發生突發事件、緊急情況時,各單位可以根據預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發生網絡信息安全事故時,要及時做好事故情況記錄,以便與有關部門緊密配合,追查事故的根源,并協助相關部門進行處理。
5.出現ⅳ級以上(包括ⅳ級)異常狀態,及時上報縣委政府,要求各相關部門應立即啟動應急預案,組織通信搶修和迂回調度,在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。
二、組織體系
為保證網絡通信安全,以便在通信網絡出現阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。
(一)通信保障應急領導機構
1.通信保障應急領導小組
組長:局黨委書記、局長
成員:局黨委、班子分管領導
信息股全體人員及熟悉信息工作相關人員
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處總經理
2.通信保障應急小組辦公室
應急領導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任,由以下成員組成:
成員:縣交通局分管領導
縣公安局分管局長
縣電力公司副經理
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處相關負責人
3.通信應急搶險隊伍
辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網絡部技術人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
4.通信網絡維護工作
辦公室下設應急搶險隊,由各通信分公司網絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
(二)領導小組和辦公室職責
1.領導小組職責
領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調,主要職責如下:
(1)貫徹國家有關方針、政策及國家信息行業主管部門相關文件,落實國家通信保障應急工作相關政策及規定。
(2)貫徹落實縣通信保障應急預案的相關要求。
(3)遇重大突發事件,啟動本預案,并下達通信保障應急任務。
(4)在緊急情況下,調用各通信公司各種資源,做好通信保障的組織、協調工作。
(5)結合重大突發事件的實際情況,決策實施通信保障應急預案,并向市政府相關部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應急保障任務。
2.辦公室職責
(1)承擔縣通信保障應急領導小組應急通信保障的日常事務。
(2)管理、指揮、調度所轄區域內的應急資源,并跟蹤、監控管理區域內突發事件狀況,匯總信息,及時上報。
(3)開展通信保障應急預案并組織演練。
(4)組織各專業應急搶險隊搶通、搶修損毀的通信設施。
三、運行機制
(一)預警機制
1.網絡分析評估
各通信分公司,根據通信網絡運行情況和網絡結構變化情況,定期或不定期對網絡運行狀況進行評估。根據評估報告,修訂應急預案,必要時提出網絡改造方案并組織實施。
2.網絡薄弱點級別、預警
各分公司相關技術部門、人員對通信網絡進行評估,重點針對網絡的薄弱環節,并根據程度不同,提出預警。同時,當出現雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。
(二)應急處置
1.故障信息報告
根據《電信通信故障上報制度》等相關規定,及時與突發事件有關的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。
2.應急啟動與響應
當ⅳ級通信突發事件發生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據突發事件嚴重性,及時向縣通信保障領導小組上報并提出建議,由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。
3.業務恢復原則
業務恢復的原則是先重點、后一般。
電路調度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災指揮部通信聯絡電路。
(3)黨政專網電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。
(6)金融、稅務、電力等與國民經濟密切相關部門租用的電路。
(7)其他通信電路。
4.通信保障應急工作要求
(1)應急通信系統應保持良好狀態,實行24小時值班,所有人員應堅守工作崗位待命。
(2)主動與上級有關部門聯系,及時通報有關情況。
(3)相關電信運營企業在執行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業間的協作配合,必要時由縣通信保障應急工作辦公室進行統一協調。
(4)在組織執行任務過程中,現場通信保障應急指揮機構應及時上報任務執行情況。
5.網絡復原后處理
網絡通信一旦復原后,需立即對網絡進行相關測試驗證,并由技術維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。
(三)應急處理后評估
1.網絡維護與建設工作改進
根據故障發生的原因,結合網絡結構和應急處理的過程,總結分析其中存在的不足,提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。
2.應急預案改進
通過應急預案的演練或實戰,查找應急預案中存在的問題,并結合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應急處理后,結合處理過程和總結分析,及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則,統一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業主管部門審批。
四、優化應急工作機制
通信保障和通信恢復應急任務結束后,通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總,以及任務完成情況的總結和匯報,針對事件,查找問題,研究整改措施,不斷改進優化通信保障應急工作。
五、應急保障
(一)人力保障
各通信分公司要加強人才隊伍建設,加強技術支撐對網絡建設維護培訓、學習,熟悉網絡結構、熟悉應急預案,提高技術支撐的綜合素質。
(二)備件保障
加強備品備件的管理工作,定期檢查預案中相關備品備件準備管理工作,確保相關備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關準備工作,一旦發生通信保障需求,及時請求設備、物資支援。
(四)交通運輸保障
為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點,縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持,以保證應急物資迅速到達。
(五)電力保障
突發事件發生時,電力部門優先保證通信設施的供電需求。
(六)治安保障
突發事件發生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發事件發生區域,維護社會治安,確保社會穩定。因人為破壞引發通信突發事件時,公安部門應第一時間趕到現場,收集現場資料,迅速開展事故調查,并維護現場秩序。
(七)經費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發事件產生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。
(八)信息保障
通信應急領導小組辦公室要建立應急保障通信溝通協調機制,各通信公司在執行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調,及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現的問題,確保完成通信保障應急任務。
六、監督管理
(一)預案演練
專業搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業項目)進行系統的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業務培訓,模擬訓練。
(二)宣傳和培訓
加強對通信網絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。
(三)建立通信應急工作制度
第2篇:網絡安全應急預案演練總結范文
一、大型醫院網絡安全管理工作要點
(一)安全規劃為了能夠使信息化建設順利開展,醫院必須要制定好全年的安全管理規劃。在制定計劃之前應該對國家剛剛出臺的法律法規進行充分了解,例如十三五規劃以及網絡安全法中所提出來的信息安全要求以及戰略,進一步制定有利于區域醫聯體,互聯網醫療,互聯網互通信共享平臺醫等網絡安全互聯策略,將相關的安全區域以及規則進行合理劃分。另外醫院還要對過去一年有關安全保護的措施進行整理,同時要對上級部門的檢查結果進行適當的經驗總結,根據已經發生的問題制定整改計劃,其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節點,有利于保證醫院的安全建設計劃更加清晰有效。
(二)制度修訂與落實根據具體的整改和安全計劃制定醫院的安全管理制度,還要對當前已經實行的制度進行不定期的調整和審察。根據醫院對實際發展情況的需求對其進行改善,最終由安全管理委員會對相關制度進行進一步的修訂評審,完成之后需要通過信息中心進行信息的傳遞和,讓在醫院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程,這樣可以有效地提高醫院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優化,保障網絡準入、物理變更、人員管理、權限分配、數據統計等信息安全保護要求。
(三)安全培訓要想進一步保證醫院網絡安全管理工作的落實,必須要對相關的工作人員進行安全意識的培訓,在醫院信息安全培訓制度的引導下制定適合工作人員的培訓計劃,針對進修醫師臨床管理人員和新入職的員工要每年培訓一次,同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說,必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后,所掌握的故障以及問題處理和排查方式需要由培訓中心提出,在進行安全意識培養的過程當中,主要內容是強化信息技術人員的職業道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。
二、大型醫院網絡安全運維工作要點
大型醫院的網絡安全區域不可以只依靠一種防護措施,必須要進行差異性的防護,在內外網布置多臺的安全設備,同時也要做好安全防護政策,在進行安全防護的時候,大型醫院的網絡安全設備比較多,安全策略需要及時調整,而且信息系統業務也比較復雜,所以必須要對相關環節進行實時監控,定期優化和巡檢,保證醫院網絡安全防護手段能夠始終發揮作用,從而有效的防控風險。
(一)安全巡檢信息網絡中心工作中,必須要做好巡檢規范的書面文字記錄,可以根據醫院的安全管理制度做好記錄,同時安排好工作人員的排班情況,每日都要對機房內設備環境數據庫狀態以及備份情況進行檢查,同時還要將檢查的結果記錄下來,如果出現潛在風險,必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監控平臺的方法對網絡設備進行巡檢,主要是對本地和異地所涉及到的備份內容進行驗證和檢查,特別是在非工作日以及節假日期間對重點設備進行備份,保證醫院在全年任何時間段都可以正常運轉。
(二)設備優化保證安全規劃管理正常運行的基礎上,要對網絡安全設備以及儲存設備進行優化,而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充,對于一些老化的線路和老舊的網絡設備要及時更換,盡量延長網絡設備的壽命,保證醫院網絡能夠穩定應用。針對醫院內網中的安全區間以及防火墻的策略以及性能要進行及時檢查,以免影響工作,及時管理好網串聯鏈路上的單點設備,保證互聯網業務內外網之間的聯系通暢。
(三)安全監控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監控進行加強和管理,可以通過惡意代碼防護系統以及防毒墻來控制網絡病毒風險,出現了新型病毒需要及時關閉終端高危端口,并對服務器的防病毒系統進一步升級,保證在發現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結,制定相應的修復方案以及安全策略,保證在不影響醫院業務運行的同時增強對防護系統的管理。
第3篇:網絡安全應急預案演練總結范文
規范網絡秩序,營造良好輿論環境
規范網絡秩序,營造良好輿論環境,是治國理政、定國安邦的大事。指出:“網絡空間是億萬民眾共同的精神家園。網絡空間天朗氣清、生態良好,符合人民利益。網絡空間烏煙瘴氣、生態惡化,不符合人民利益。”的講話,指出了當前網絡空間存在的問題和亟待改善的現象,蘊含著對廣大網民的期待。網絡不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網絡生態治理,大力培育積極健康、向上向善的網絡空間文化,為廣大網民特別是青少年朋友營造一個風清氣正的網絡生態環境。
建設網絡城市,讓人民群眾有更多獲得感
近年來,國家對互聯網的重視程度前所未有,“互聯網+”、中國制造2025、創新創業、大數據等系列重大政策密集出臺。全面落實國家戰略,促進互聯網向更高目標、更深層次發展,是我們共同的使命和任務。我們要全面落實“寬帶中國”戰略,大力實施“提速降費”行動,創建“全光網”城市,實現全市所有區縣光纖網絡全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網絡服務能力,率先引入5G網絡部署,推進IPv6在LTE網絡中的部署應用。推動區域通信網絡資費改革,鼓勵民營企業參與寬帶建設運營,促進良性競爭,提升寬帶性價比,加強電信資費公示和監測,進一步完善流量跨月不清零、流量轉增等服務,讓用戶享受更多優惠,讓人民群眾有更多獲得感。
堅持多措并舉,強化網絡安全體系化建設
第4篇:網絡安全應急預案演練總結范文
關鍵詞:供電局;計算機信息系統網絡安全;優化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02
隨著供電局信息化管理進程的不斷加快,在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用,這些系統具有及時性、便捷化等優勢,逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深,一旦計算機信息系統出現任何的故障和問題,就影響供電局電力系統的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。
1現狀分析
汕頭潮陽供電局的信息系統經過歷年的發展,已經初具一定的規模,也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務,因此保障信息網絡的安全穩定運行,對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。
1.1信息網絡支持系統分析
隨著汕頭潮陽供電局信息化經營管理的不斷發展,信息化管理企業在其功能上實現了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展,在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴,但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患,具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障,就會造成信息系統數據傳輸中斷,且沒有后背的電源用于供電,造成了計算機網絡設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統的安全運行。
1.2計算機信息系統網絡的分析
計算機信息系統的網絡安全管理部分缺少核心設備,造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心,并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上,且在同一個信息系統中運行,且需要完成多項的業務操作,因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。
1.3信息系統網絡的管理分析
供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測,并且要實時分析網絡系統的風險,及時地采取有效的技術措施抵御各種網絡風暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統網絡安全的風險降到最低。
2供電局信息系統網絡的優化方案
2.1安全防護建設
在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分:信息外網、信息內網和生產經營數據存儲區域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網,信息內網用于支持日常的業務,提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理,同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區域管理,提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護,劃分信息外網和內網范圍內的設備,加強對設備的多層維護,層層遞進,提高安全系數。生產經營數據存儲區域主要采取異地容災措施,信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。
2.2優化網絡結構
供電局信息系統網絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協議進行連接,實現網絡層面的冗余。優化配置各級的虛擬局域網,并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房,提高網絡運行的穩定性。
2.3建立內外網訪問管理審批機制
隨著信息建設與應用的推廣,供電企業實現了生產與經營的信息化管理,信息支撐環境也在不斷的升級和改造,網絡信息系統更加凸顯便捷化和快速化的特性,企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分,信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程,從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源,能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業務的穩定性,分析匯總網絡的信息網絡系統的運行狀態,然后把這些數據用于系統的維護和管理中。
3建立信息管理的應急機制
為了進一步提高網絡信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定,并且對應急預案進行實時演練和動態評估,保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓,提高技術人員對信息系統網絡應急預案的管理水平,加強對信息系統技術的人員的技術培訓,從而為信息網絡系統的運行提供可靠的技術支撐。
4強化信息系統用戶的管理和訪問
信息網絡系統的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患于未然。5總結供電局的信息網絡安全是一項長期而復雜的工程,需要根據供電局現有的網絡運行環境和信息系統環境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低,從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務,助力智能電網企業更好更快的發展。
參考文獻:
[1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,2015(5):112-122.
[2]苗英愷.提高計算機通信網絡可靠性的分析與研究[J].計算機與網絡,2013(17):71-73.
第5篇:網絡安全應急預案演練總結范文
計算機硬件作為管理信息系統的基礎,主要包括內部局域網、數據服務器以及終端工作站。對于硬件的要求,必須要具備良好的安全性,同時易于維護,需要結合血站的實際情況進行選擇。服務器是血站信息系統的關鍵部分,對于數據的處理和儲存都是由其來完成,因此,要選擇具有優質的性能、良好的質量的服務器。對于工作站終端設備的配置并不需要過高的配置,通常選擇質量可靠、低故障率的設備就能滿足要求。血站可以選擇雙機設備模式,將兩臺服務器進行磁盤陣列柜,如此,當一臺服務器如果出現故障時,能夠自動切換到另一臺服務器。設置定時自動備份,服務器可以定時自動數據備份存儲,操作人員可以按時將備份數據再復制到另一臺服務器,并將備份數據刻錄光盤存檔。
二、計算機管理信息系統的軟件維護
系統管理員必須要了解并掌握必要的計算機網絡、操作系統、數據庫理論知識等必要的知識,能夠對計算機網絡和軟件等進行安全配置和維護,可以熟練的操作整個采供血流程和計算機信息管理系統。不同科室的人員可以自行處理本科室業務的相關模塊操作,不可違規操作。當需要對系統進行維護或者更改時,應該由負責人進行申報,審批后由管理員落實。要想使管理信息系統保持正常穩定的運行,工作人員應該每天察看服務器和UPS的工作狀態,以及數據備份的情況是否正常。定期對UPS電源進行維護,規定兩周左右對雙機熱備軟件進行轉換,同時分別進行記錄。
三、計算機應急預案管理
加強計算機信息管理,當采供血系統出現故障的時候,不論是由于哪個科室所引起,都可以及時、準確的進行操作,以最大的程度來降低信息的丟失量和錯誤量。應該心可能多的為工作人員提供應急培訓,進行預警演練,結束后可以對培訓活動進行總結,并對存在的問題給予進一步的分析,比較問題原因、制訂措施等。通過培訓、演練,能夠讓所有工作人員更加熟練的了解和掌握工作中的所有環節,保證數據的完整性。
四、授權管理
各科室的負責人針對自身的實際情況來制定工作人員進入計算機的權限,同時填寫授權、銷權審批單,由領導進行審批,系統管理員依照批示設置權限。權限的內容通常包括查詢權限、操作權限、修改權限、管理權限以及系統管理員。各科室的工作人員針對計算機信息的安全需求,不定期對自己的密碼進行修改,在操作的時候登錄本人賬號,操作完成后及時退出,防止他人使用自己賬號進行操作。對于出現崗位變更時,應該及時對其進行銷權處理,新進人員填寫授權、銷權審批單進行申報,避免非授權人員進行任何操作。
五、網絡安全管理
第6篇:網絡安全應急預案演練總結范文
關鍵詞:醫院信息系統;網絡;安全體系
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0051-02
隨著醫院信息化水平的不斷提高,醫院信息系統切實深入到醫院經營管理的各個方面,醫院的醫療活動主要在計算機網絡上進行,病人入院到出院的整個醫療活動中,病人發生的各項活動,包括醫囑、病歷、各項費用等都由計算機來記載;醫院與醫療保險間的聯系依賴于計算機網絡;領導的決策分析由整個醫院信息系統直接提供數據參考等等,這些方面的不斷深入,要求有一個完善的網絡安全體系的支持。
1 硬件設備安全
1.1 網絡布線
網絡布線影響的不僅僅是醫院信息系統交互速度,還影響到數據傳輸安全。醫院網絡布線應該采取內外網物理斷開。現在醫院網絡布線主干線以及各樓宇之間采用雙光纖,一條作為備份光線。光纖到客戶端采用屏蔽雙絞線,布線時注意遠離干擾源,以減少信號衰減,造成數據傳導不便甚至數據丟包。
1.2 中心機房構造
綜合考慮各方面因素,如供電、防水、防雷等,參考《電子信息系統機房設計規范》,合理施工。
1.3 服務器、交換機數據安全保障
服務器的安全主要包括設備的性能和冗余。爆炸鉤醫院網絡信息系統365天X24小時運行,首先必須使用不間斷電源(UPS),避免因停電而引起的服務器受損現象發生。醫院HIS服務器,眼下,很大一部分醫院都使用的都是雙機熱備和磁盤陣列柜并用系統,一旦其中某個服務器有問題時,另一個服務器可以進入自動切換功能,通常可以在幾分鐘內恢復醫院正常業務。為了切實保證數據的安全,還應該做好數據庫的異地備份,保證當雙機服務器或陣列出現故障時,數據不丟失[1]。有條件的醫院可以考慮增加一臺應急服務器,數據異地備份的同時,備份一份至應急服務器,在雙機服務器和陣列都損壞的情況下,醫院信息系統能正常運行,大大的提高了數據的安全性。
2 軟件系統安全
2.1 數據安全設置
(1)口令安全
網絡設備在進行口令設置時避免使用缺省值,長度不少于八位,設置時應該包含字母和數字且至少包含兩個特殊字符[2]。醫院信息系統如HIS、LIS、PACS、CIS對于醫院一般用戶的帳號,要求密碼必須是字母、特殊字符和數字組合使用。針對重要部門或者崗位操作人員的系統密碼應該及時更新和檢測。
(2)殺毒軟件防范
在醫院計算機網絡中,由于有與各個醫保接口的存在,內外網不能做到完全的物理隔離,這就需要客戶機及服務器同時安裝殺毒軟件,運用服務器對病毒庫和殺毒軟件進行實時更新。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控各種違規行為。
(3)防火墻應用
醫院計算機網絡需要與醫保互聯,否則極易遭到外界侵入。防火墻可以及時掃描和檢測出相關危險資料[3],有利于減少外來因素損壞,避免惡意腳本在目標計算機上被執,關閉不使用的端口,而且它還能禁止特定端口的流出通信,從而防止來自不明入侵者的所有通信[4],。
(4)工作站安全
對各個工作站使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,對各個工作站和服務器設置CMOS密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。有條件的醫院還可以通過桌面管理軟件來控制和操作。
3 組織機構管理
工作人員應該以安全管理為基礎,創建和更新安全管理制度,加強對工作人員的安全培訓力度,增強醫務人員的安全防范意識。
3.1 安全機構建設。組建一支有素質、有專業水準的安全領導小組,對相關人員的職責進行分嚴格工,確保信息管理有效進行。
3.2 安全制度建設。創建科學合理的的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。
3.3 加強內部人員管理。醫院信息系統和工作站的操作主導者都是人。操作者的不規范操作,系統登錄密碼的隨意泄露,用戶權限分配不合理,非授權訪問,數據不按時備份,殺毒軟件不定期升級,隨意在工作站安裝游戲等,這些人為因素所帶來的安全問題隨時都有可能帶來網絡癱瘓、數據丟失或更改、系統崩潰等無法及時恢復的災難性損害,對正常的醫療工作造成嚴重影響,給醫院帶來
不可估量的損失[5]。
3.4 應急預案的制定與應急演練?。依據醫院業務特點,建立不同層面、不同深度的應急練習。另外,信息科應該時常展開系統安全分析研究。以技術為基礎運用數據挖掘等方式,研究信息系統的歷史數據,及時對系統進行合理的優化配置,減少系統故障的發生率;最后,總結相關經驗,對技術安全及團隊應急能力實時進行整頓。
4 結語
綜上所述,在社會生產力不斷發展的背景下,“數字化醫院”將是醫院信息化發展的主要趨勢,醫療工作將逐步實現“無紙、無膠片、無線”,當我們把醫囑、處方、病歷、計費信息等交給網絡時,我們必須保證網絡信息的安全。醫院信息系統安全的模式比較繁瑣,在實施過程中應該創建合理的網絡安全防御系統,運用科學的方法,避免對網絡造成不必要的損壞。安全不是絕對的,任何科技都無法確保可以完全解決此問題。這就需要相關人員對系統進行及時檢測及合理的規劃并對安全防御體系進行及時更新,使醫院信息系統可以長期、穩定安全運作。
參考文獻:
[1]雷艷,醫院信息系統網絡安全的探索與實踐[J].中國科技信息,2010,18.
[2]古金華.突發公共衛生事件中網絡信息安全的保障措施[J].中國數字醫學,2008,3(12):21-22.
[3]王輝.淺議網絡信息安全[J].農業圖書情報學刊,2008,20(6):112-115.
第7篇:網絡安全應急預案演練總結范文
——中心學校安全管理工作匯報
安全責任重于泰山。為了使師生有一個安全、文明的工作學習環境,我校在抓好教育教學工作的同時,認真遵照上級職能部門關于學校安全工作的要求,認真做好安全管理。結合學校的實際情況,加強安全工作的組織領導,配合政府職能部門做好學校及周邊治安綜合治理,努力創建安全文明校園。現將我校安全工作的情況總結如下:
一、政府保障
加強校園安全領導工作。
1.上級保障學校安全工作經費;建立健全了學校安全風險防控體系,開展學校安全工作督導與考核、獎懲。
2.社會鼓勵志愿者和個人參與學校安全工作,維護學校安全。
3.政府、社會要求學生監護人履行監護義務,對學生進行安全教育和校外安全管理。
4.學校安全工作領導小組:
領導小組由校長掛帥,副校長、政教主任任副組長,相關處室的負責人及各班主任任組員,統籌協調工作。
二、安全管理職責明確,相互聯動。
1.學校建立健全和落實安全管理各項制度;
2.上級機關及機構對學校主要負責人、學校安全機構負責人等進行安全培訓,指導學校有針對性地開展安全教育和培訓;
3.學校制定突發事件應急預案,構建公共衛生事件等突發事件應對聯動機制,上級機關指導學校妥善處理學校安全事故;
4.學校基本配齊了安全保衛人員和防衛器械。
5.建立了校園及周邊治安形勢研判、信息互通共享、聯動應急處置工作機制,及時排查校園周邊安全隱患。校園及周邊建設警務室;派出所建立健全校園周邊日常巡邏防控制度,落實高峰勤務和護學崗機制。校園周邊安裝視頻監控裝置,并且校園內視頻監控全覆蓋,無死角監控,將安防視頻監控系統和緊急報警裝置接入公安機關系統監控和報警平臺。
6.在學校門前科學設置了交通警示標志、交通標線、減速帶和硬質防沖撞設施,劃設接送等候區及公共停車區等。
7.學校對特種設備、學生用品、學校食品以及原料等進行重點監管。加強對學生的電子設備,尤其是手機的管理,減輕網絡、手機等對學生身心健康的危害。
8.學校加強對公共衛生事件預防、應急和處置工作,督促落實傳染病防控措施和疾病預防等工作,落實晨午檢制度。
9.學校加強日常日常消防安全管理、宣傳教育和疏散演練,開展消防安全監督檢查,開展學校火災的處置與救援,并依法進行火災事故調查。開展防溺水綜合治理工作,加強日常安全巡查,及時排查風險隱患。
10.制定各項規章制度,以制度化明確各部門的安全責任。各部門分工合作,共同參與校園安全管理工作。政教領導協同值日干部等負責學校日常的安全保衛和維持正常生活、教學秩序等;主管副校長帶領體育組、后勤工作人員注重師生體質健康;總務處負責安全設施建設;教導處、各科任教師等利用學科教學進行“1530”安全教育等等。
11.不遺余力,硬件保障學校安全工作的開展。學校的發展規劃中,我們突出了學校安全建設,先后投入資金添置、更換滅火器,更新體育設施,加固大門、欄桿等學校重點部位,在硬件上確保安全工作萬無一失。
三、落實安全管理工作,確保校園安全。
1.學校除建立健全、落實安全管理制度和工作責任制外,同時按照規定配備具有保安員資格的安全保衛人員和防衛器械;大力開展學校安全宣傳、教育和培訓;
2.強調學校主要負責人是校園安全工作的第一責任人;其他崗位人員履行相應安全管理職責。學校倡導學生父母或者其他監護人、家長委員會參與學校安全工作,建立學校志愿者隊伍,協助維護校園秩序。
校園實行封閉式管理。校外人員確需進入校園的,應當經學校允許,并配合進行查驗登記和安全、防疫檢查方可入校,并做好痕跡留存。
3.校園主要區域和重點場所安裝安防視頻監控系統和一鍵式報警裝置,接入了公安機關、教育部門的監控和報警平臺,并與公共安全視頻監控聯網共享平臺對接。
4.學校建立學生考勤制度、出入銷假制度。發現學生未按照要求正常到校、非正常缺席、擅自離校等情況時,應當及時告知學生父母或者其他監護人。學生外出需在家長親自接走,返校后有銷假痕跡留存。
5.學校加強了對校園內道路和通行車輛的交通安全管理,設置交通安全警示牌,施劃停車泊位,限速行駛。日常管理中學生出入高峰期,機動車輛不得進入校園;除教育教學、應急等特殊需要外,禁止機動車輛進入校園教學區。
6.加強食品安全管理,實行餐具消毒和食品留樣;執行物資采購的索證、查驗、登記等制度,保證可追溯。
7.學校按照國家規定設置衛生室,配備具有執業資格的衛生保健教師,落實學生定期健康體檢制度。
學校配備心理健康教師,提供心理健康教育、心理輔導和疏導服務,建立學生心理健康篩查、早期干預和危機干預機制;發現學生心理或者行為異常的,采取必要措施,并及時告知學生父母或其他監護人。
學生有特異體質、特定疾病或者其他生理、心理異常狀況的,要求其父母或者其他監護人及時報告學校。
8.學校制定了公共衛生事件應急預案,開展公共衛生安全教育,普及公共衛生事件預防和應對知識,做好日常體溫監測、通風消毒、學生因病缺勤登記追訪等工作。建立和落實傳染病防控制度,校園內突發傳染病或者發現疑似傳染病疫情時,按照規定立即向有關部門報告,并根據情況采取暫時性隔離、停課等措施。
9.學校建立了學生宿舍安全管理制度,配備專門人員負責學生宿舍管理,落實巡查責任,并根據不同性別特點加強對宿舍的安全管理。定期開展宿舍安全檢查,對檢查中發現的危險物品以及其他安全隱患及時處理。
10.學校規定在實驗教學、實踐教學、體育教學和科學實驗前,對儀器電路、化學試劑、藥品、體育設施、活動場所等進行檢查,確保學生安全受教。
11.學校組織校外活動,進行安全風險評估,制定安全應急預案,提前開展安全教育和培訓。
12.學校建立健全校園欺凌和暴力的預防和處理工作協調機制,形成學校、家庭、社會參與的校園欺凌和暴力防治工作體系。建立健全校園欺凌和暴力防治工作早期預警、事中處理和事后干預機制,開展校園巡查;發現校園欺凌和暴力行為的,及時制止和處理,并通知學生父母或者其他監護人,按照規定向教育部門或者其他學校主管部門和公安機關報告。及時采取措施保護和幫助遭受欺凌和暴力的學生,開展相應的心理疏導等。
13.開設公共安全和生命安全教育課程,舉辦安全主題教育日(周、月)活動,定期組織開展突發事件應急演練,如防火、防震演練等;根據學生年齡特點,開展防范校園欺凌、暴力、、詐騙、傳銷、害、溺水、非法貸款、以及應對自然災害和消防安全、網絡安全、信息安全等專題教育。
學校建立了完善的集人防、物防、技防于一體的校園治安防控體系。一方面,聘請法制副校長和片警,實現學校與公安機關、社區治安聯防機制;落實規范學校教師值班職責和工作制度及各項安全保衛措施。
學校嚴格執行消防法規和制度,崗位責任落實,按規定配足消防器材,并確保設施有效;師生生活和教學實驗室等易燃易爆危險品管理規范,無任何消防事故發生。
無交通安全事故發生;校舍無安全隱患;各項教學活動的安全措施完善,工作落實。
疫情防控安全、傳染病(尤其是肺結核)防控做到日講周統計,實現對疫情的實時監控,做到及時發現、及時處理、及時診治,及時處理。
四、突發事件預防與處置制度完善。
1.建立與學校聯動的突發事件應急處置機制,加強對學校應急處置工作的指導。發生突發事件時,學校及時啟動應急預案,組織學生避險自救,救助受傷學生,通知學生父母或者其他監護人,并依法報告所在地人民政府或者有關部門。
2.因學校安全事故引起的糾紛,告知當事人可以通過協商、調解予以解決,也可以通過訴訟方式解決。學生人身傷害事故的責任認定和賠償,學校報請上級部門依據國家相關法律法規處理。
3.學校安全保衛工作以校長為核心,由分管安全保衛的副校長直接領導,由值日領導負責日常管理,各部門負責人負責各部門日常安全工作,并逐級簽訂安全協議書,做到責任分明,分工明確,層層落實。各部門負責人認真做好日常安全工作,積極排查安全隱患。制訂有《##鎮中心學校安全事故應急處理預案》、《##鎮中心學校學安全事故處理辦法》和《學校安全事故匯報制度》,遇突發性安全事故發生,部門負責人根據《預案》及時處理,并向上級匯報,逐級迅速呈報,做到上下級密切聯系,共同協調處理。
五、取得的成績。
一年來,我們認真學習《安全條例》,并深入貫徹上級部門關于做好學校安全工作的文件和會議精神,積極配合各職能部門搞好學校周邊綜合治理,依法治校,認真做好學校內部維穩工作,取得了如下的成績。
1.一年來學校師生犯罪率為零,沒有發生一起群體性斗毆事件。
2.一年來學校沒發生過任何安全事故。
3.學校獲得“安全管理先進單位”等諸多殊榮(見榮譽室)。
六、存在問題。
1.學校各室門窗質量差,防盜性能低。
2.學校周邊交通安全問題。學校緊鄰交通十字路口,給學生上下學帶來不便。學校門前也有一條鄉鎮公路,也給學生上下學帶來不便
3.鎮上有很多網吧接受未成年人上網,希望能得到上級部門加強網吧的管理。
4.每逢放假和學生到校時,有很多麻木來拉客帶學生回家,很不安全,希望能得到上級部門的管理。
5.心理教育教師較少,教育資金不能得到保障。
七、整改意見。
1.首先做好自身內部管理,發揮值日領導和教師的作用,值日教師加強值班巡邏,維護良好的教學秩序。
2.經常對學生進行交通安全教育,學生排隊上下學,教師、領導放學護隊,護送學生安全過路。
第8篇:網絡安全應急預案演練總結范文
關鍵詞:醫院信息系統;安全風險管理;安全風險識別;安全風險控制
隨著信息技術的快速發展,為優化醫院業務流程和提高醫院工作效率,醫院信息系統(Hospital Information System,HIS)的應用深度和廣度不斷深入擴展,為患者提供了便利的就醫服務體驗,也為醫院的管理決策層提供了更加準確和及時的數字支撐。與之同時,醫院的業務開展和工作管理對信息系統的依賴程度越來越高,HIS的任何一個故障都可能引發多米諾骨牌效應,造成系統癱瘓從而影響正常醫療和管理工作的正常進行。因此,如何確保醫院信息系統運行穩定、安全、可靠、不間斷成為亟待解決的問題。研究與實踐表明:在當前復雜的、分布式網絡環境下,信息系統安全風險總會存在,僅僅依靠安全技術和安全產品不能解決所有的安全問題。因此,采用風險消除的方法很難實現安全性,可行的方法是將基于風險的安全理念引入到保障信息系統安全的過程中,對整個信息系統進行風險管理。
1 HIS安全風險管理
醫院信息系統指利用計算機軟硬件技術、網絡通信技術等現代化手段,對醫院及其所屬各部門的人流、物流、資金流進行綜合管理,對在醫療活動各階段中產生的數據進行采集、存儲、處理、提取、傳輸、匯總、加工,并生成新的有利用價值的各種信息,為醫院整體運行提供全面的、自動化管理及各種服務的信息系統[1]。我國醫院管理信息系統的發展從上世紀80年代開始起步,經歷了單機單任務、局部聯網信息系統和全院數字化信息系統等三個發展階段。與之相適應,信息系統安全風險管理理論與實踐也經歷了從單體計算機到計算機網絡再到網絡化信息系統基礎設施,從只重技術發展到技術發展與管理創新并重,從只關注單一安全屬性到關注多種安全屬性的協調發展的全面綜合管理階段。
HIS安全風險管理注重對信息系統信息安全的動態管理,可以看成是一個圍繞著控制HIS安全風險的安全決策過程,主要包括風險識別和風險控制兩個重要階段,其最終目的是通過主動地、系統地、全程地對系統安全風險進行識別與監控,從而達到降低系統風險、減少風險損失,增強系統抵御風險的能力。
2 HIS安全風險識別
安全風險識別是安全風險管理的首要和重要環節,安全風險管理過程中的其它環節都必須以風險識別的結果為基礎。安全風險識別的目的是辨別系統所面臨的安全風險是什么,明確各安全風險因素之間的相互影響及層次關系。文獻[2]將影響HIS安全風險的因素歸納為物理、數據、網絡、應用和管理等安全風險;文獻[3]認為HIS面臨的風險源于自然和人為因素;文獻[4]認為HIS功能的發揮受到人員、設備、系統、服務、網絡和數據等安全風險因素制約。在現有研究的基礎上,本文將HIS安全風險總結歸納為自身、人員和管理等三方面因素。
2.1自身因素 系統自身因素是影響系統功能發揮的決定性因素。信息系統的復雜性以及網絡技術的快速發展,都使得HIS的安全問題難免百密一疏,系統和數據的安全問題十分嚴峻。自身因素主要包括軟件和硬件等兩方面,其中軟件方面的安全風險如系統可靠性,無論信息系統功能有多么先進全面,若可靠性指標達不到要求,系統安全將得不到保障,甚至完全失效,包括服務可靠性和數據可靠性;硬件方面的安全風險又分為系統終端和網絡設備安全,如醫院信息網絡環境逐步由封閉隔離走向了開放互聯,接入互聯網成為公共信息平臺的重要組成部分,并為患者提供網上醫療服務,網絡物理和邏輯范圍的拓展加大了網絡的安全隱患,使得網絡管理和維護的難度增加[5]。
2.2人員因素 安全風險的人員因素包括醫生、護士、醫技人員以及行政管理人員等。各類操作、使用、維護人員的熟練程度、技術水平都將影響到系統的安全運行。統計顯示,大多數信息系統安全風險是內部的人為因素造成的,比如操作人員的違規操作或誤操作,對信息安全策略理解掌握不夠,對安全操作規程執行不力,或者專業技能無法滿足安全操作需求,安全配置不當造成的安全漏洞以及惡意修改數據等,管理人員對醫院流程了解不全面,決策不當將造成信息系統建設與現代醫院的業務流程不相適應,從而導致信息資源大量浪費的風險。
2.3管理因素 系統建成后,對系統的組織管理就成為影響系統安全運行的主要因素。例如:沒有明確查找故障流程,沒有明確分工,沒有技術牽頭人,沒有總結應對各種故障的技術恢復方案,沒有決定是否啟動應急預案等諸多管理問題對系統安全穩定運行和故障及時處理都是現實存在的安全風險。HIS的管理可以區分為宏觀和微觀管理等兩個層次。宏觀管理重在統籌管理全局,重在建立健全各種"管理體系",發揮"體系"的作用實現對系統使用的一體化管理,主要包括建立健全組織管理體系,系統設備的整體運籌、調度和分配等組織領導活動,系統安全的整體性運籌和管理;技術管理是指在技術層面實施的管理活動,包括異地連接、面向服務架構帶來的安全認證問題,系統設備的技術管理與維護,數據的完備性、準確性、時效性和安全性,軟件的兼容性及拓展性等等。
3 HIS安全風險控制
安全風險控制是HIS安全風險管理過程中的最后一個環節,也是安全風險管理研究的最終目的,是安全風險管理活動的核心。HIS安全風險控制是在風險識別與評估的基礎上,利用相關的技術和管理措施消減或化解安全風險,減少風險事件發生的概率和降低風險損失程度,使風險控制在可承受的適度的風險程度之內,以保證HIS的相對安全。風險識別不是漏洞掃描,相應的風險控制也不僅僅是技術改進。因此,筆者認為HIS安全風險控制應從技術、管理和人員等方面著手,建立全面的控制機制,從而確保安全目標的達成。
3.1技術控制是信息系統安全風險控制的執行力 技術是信息安全的基礎,技術控制是信息安全風險控制的執行力。在人員行為很難控制的地方,強制的技術控制可以保證安全策略的實現[6]。針對HIS安全風險控制而言,①對核心的數據庫服務器運用高性能防火墻保護;②對整個系統部署統一的防病毒軟件,安裝網絡入侵檢測系統加強對入侵行為的監控;③對異地連接的系統要運用數據加密技術;④對應用系統要強化口令和賬號設置,提高對使用人員的身份鑒別與認證的可靠性;⑤強化對重要業務系統的操作審計;⑥重要數據進行異地備份存儲。
3.2管理控制是信息系統安全風險控制的推動力 管理控制是實施風險控制而采用的正式的、基于信息的例行程序和步驟,是實現信息系統安全風險控制的推動力。對HIS安全風險進行持續性控制,①必須有嚴格的管理制度作保證。將有效的風險控制活動,用條文的形式固定下來,作為HIS安全管理規章制度,并依據現實情況和發展需要,制(修)訂各種規章、大綱、教范、標準、細則、規定和具體實施辦法,明確各類部門和操作人員的任務分工、崗位職責、操作程序、訓練方法、管理要求和檢驗標準,使對安全風險形成經常化、制度化的控制機制;②建立完善的應急預案。醫院相關部門應研究制定完備的風險事件應急預案并組織所屬單位和個人進行演習演練,對可預測的風險事件做到有備無患。
3.3人員控制是信息系統安全風險控制的保證力 人員控制是信息系統安全風險控制的保證,實現對指揮信息系統安全風險的持續性控制,離不開相關人員的參與。①需要教育和培訓HIS相關使用人員,增強他們保護系統資源和不斷進行風險控制的意識,提高他們的相關知識和技能,使他們具備安全操作、感知風險和處理風險的基本能力和素質,使他們能勝任角色并承擔相應的責任;②必須加強對所有操作人員的信息安全制度和操作規程的普及。從安全識別出發,落腳于風險控制,充分利用和發揮管理人員、技術人員及決策者的知識、經驗和綜合能力,科學分析HIS所面臨的風險,在風險因素不確定的狀態下做出合理的判斷和選擇,將信息系統的安全風險降低到可以控制和接受的水平,將安全事故及時扼殺在萌芽中。
參考文獻:
[1]陳險峰.醫療機構醫務人員三基訓練指南.醫院管理分冊[M].南京:東南大學出版社,2005:229.
[2]黃慧勇,黃冠朋,胡名堅.醫院信息系統安全風險與應對[J].醫學信息,2009,22(6):821-823.
[3]馮彥如.醫院網絡中的安全風險與防范措施[J].山西科技,2010,25(5):49-50.
[4]孫悅生,黃彪.醫院信息系統風險分析與控制[J].社區醫學雜志,2008,6(20):6-7.
第9篇:網絡安全應急預案演練總結范文
[關鍵詞]課程思政;信息安全;教學方法
現階段專業課程融入思想政治教育存在的問題
1.思政教育與專業教育之間存在“兩張皮”的現象在國家教育改革的引領下,專業課教師積極促進課程思政入課堂,但由于有的教師刻意地加入相關內容,為了思政而思政,造成了思政教育與專業教育“兩張皮”的現象,內容的過度生硬,一定程度上影響了學生對思政內容的接受。因此,高校應研究如何將思政教育與專業教育之間由“兩層皮”向“一盤棋”轉化,以真正達到育人效果。2.思政教育與專業教育的融合比較隨機當前,各科教師在融入思政元素的過程中存在較強的隨機性,多是依靠專業課程教師自我發掘與發揮,這就有可能導致思政內容重復,甚至會引起學生的反感。對此,高校應從整體專業規劃出發,針對每門課的特點確定課程思政的育人目標,以及思政元素的融入方式,使其形成課程體系的一部分。
專業課程與課程思政協同改革
1.緊扣畢業要求,明確教學目標與育人目標在傳統的人才培養方案中,重點在于知識目標和能力目標的定位,為了提升學生的綜合素養,高校應結合畢業要求,以課程教學大綱為抓手,明確并落實課程育人目標。以信息安全這門課為例,可通過理論教學與實驗環節,使學生具備密碼學、計算機系統安全、網絡攻擊技術與防御基礎、病毒分析與防范、防火墻技術與VPN、安全掃描與入侵檢測等計算機網絡信息安全方面的基本理論知識、技能及綜合應用,同時,培養學生獨立思考、勇于創新的能力。在確定育人目標時,應讓學生通過熟悉信息安全領域的國家方針、政策、法律、法規,追求科學真理,牢固樹立熱愛祖國、“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念,明確合法行為與非法行為的界限,理解誠實、公正、誠信的職業操守和職業規范,并在實際生活、學習與工作中自覺遵守。另外,還要面向國際科學應用前沿、國家重大需求及經濟主戰場,將前沿科技滲透到課程實踐中,教育學生努力學習,破解“卡脖子”難題。2.堅持問題導向,改革教學方法信息安全主要采用理論教學、課堂討論和上機實驗相結合的教學方式,注重啟發式教學,以問題為導向,引導學生獨立設計信息安全框架,逐步培養他們分析問題、解決問題、勇于創新的能力。在課堂教學中,教師要加強與學生的互動交流,指引學生開展團隊協作和課堂討論,并及時分析、評價學生的討論結果。另外,要從課程內容、實驗環節、互動交流、分組討論中進行專業課程的思政教學體系設計,促使學生產生學習內動力。
具體案例研究
將課程的教學目標及育人目標,深入滲透到教學大綱的具體內容中,使專業課程內容與思政元素有效融合。以信息安全課程為例,本課程的教學目標是掌握計算機網絡信息安全方面的基本知識,了解設計和維護網絡信息安全的基本手段和常用方法,能夠利用理論知識解決生活中的實際問題。思政育人目標是培養出能夠肩負歷史使命,勇擔強國重任,堅持面向世界科技前沿、面向國家重大需求、面向經濟主戰場,不斷向科學技術廣度和深度進軍的高端信息安全人才。
思政育人案例
1教學內容:第一章,信息安全概述教學目的與要求:了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發展方向,掌握信息安全的主要技術及解決方案。思政元素切入點:針對美國政府在拿不出任何真憑實據的情況下,泛化國家安全概念,濫用國家力量,以列入實體清單、技術封鎖、投資設障等手段,加大對中國企業的打壓力度,讓中國在芯片領域面臨較為被動的局面。針對這一案例,要明確信息安全的真實含義,牢固樹立“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念,強調中國人的命運一定要掌握在自己手里,絕對不容許被任何勢力“卡脖子”。育人目標:面向國家重大需求,培養新一代科技人才,使其能潛心關鍵領域的基礎研究與關鍵技術的開發;引導青年學生發揮“兩彈一星”的艱苦創業精神,為國家培養徹底解決“卡脖子”問題的技術人才;學生要樹立正確的家國意識與主人翁意識,將個人的聰明才智和未來發展與國家需求相結合。實施過程:(1)教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術、信息安全的發展方向等,從中穿插思政元素。(2)師生研討。學生針對信息安全的案例分組展開研討,每組委派一名學生進行總結發言;教師和學生進行點評,在整個研討過程中形成良好的思政氛圍。(3)課后拓展。教師可適當給學生提供與國家戰略相關的新聞報道和重大成果視頻,增強思政權威性,引發學生思考。思政育人案例2教學內容:第二章,密碼技術基礎與公鑰基礎設施教學目的與要求:掌握密碼學基本概念、了解傳統密碼技術,掌握公鑰密碼技術、公鑰基礎設施。思政元素切入點:對傳統密碼技術及公鑰密碼技術進行闡述,引入量子技術的快速發展對已有密碼學方案的沖擊。在量子計算模型下,經典數論密碼體系受到了極大的沖擊,如何在量子時代保障數據安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關注的抗量子密碼體制,吸引了研究人員的目光。格自身有完整的理論體系,相較于其他密碼體制有獨特的優勢:困難問題存在從一般情況到最壞情況的規約,具有較高的算法效率和并行性等。通過知識拓展,引導學生從基于格困難問題的密碼體制設計進行思考、探索,培養學生的工匠精神、鉆研精神。育人目標:讓學生通過了解傳統密碼技術及公鑰密碼技術,知曉量子技術的發展對已有技術的沖擊,引導其發揮工匠精神及鉆研精神,勇于探索行業難題。實施過程:(1)教師授課。講授密碼學數學基礎、密碼學基本概念、對稱密碼技術、公鑰基礎設施等知識,從中穿插思政元素。(2)師生研討。針對“我們是否可以在標準模型下構造一個抗量子攻擊的基于位置的服務方案?這樣的方案是否可以做到避免密鑰濫用?”這兩個問題進行探討,引導學生思考,培養學生的工匠精神,提升其思考問題、分析問題的能力。(3)課后拓展。課后對量子算法技術進行更深一步的研究,了解兩字算法技術的發展對現有技術的推動,并引入相關思政素材,增強思政權威性,引發學生思考及探索。思政育人案例3教學內容:第四章,網絡攻擊技術與防御基礎教學目的與要求:了解黑客的概念及黑客的攻擊模式,掌握網絡攻擊的技術與原理、網絡攻擊工具、攻擊防范。思政元素切入點:2014年3月22日,國內漏洞研究平臺曝光稱,攜程系統開啟了用戶支付服務接口的調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器,包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取,導致大量用戶銀行卡信息泄露,該漏洞引發了關于“電商網站存儲用戶信息,并存在泄露風險”等問題的熱議。針對攜程漏洞事件,教師引導學生熟知《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)要求網絡運營者對網絡安全運營負有責任,對產品的漏洞及時補救,怠于履行法律義務,導致個人信息泄露的,將面臨最高五十萬元的罰款,如果是關鍵信息基礎設施的運營者將面臨最高一百萬元的罰款。2014年12月25日,第三方漏洞研究平臺發現大量12306用戶數據在互聯網流傳,內容包含用戶賬戶、明文密碼、身份證號碼、手機號碼等,這次事件是黑客通過收集其他網站泄露的用戶名和密碼,通過撞庫的方式利用12306網站安全機制的缺失來獲取13萬多條用戶數據。針對12306用戶數據泄露事件,引導學生熟知關鍵信息基礎設施的網絡運營者不僅有一般網絡運營者應該履行的網絡安全等級保護義務,還有更高層次的網絡安全保護義務,如對重要系統和數據庫進行容災備份,制定網絡安全應急預案并定期進行演練等。關鍵信息基礎設施運營者若沒有每年進行一次安全檢測評估,拒不改正或導致網絡安全嚴重后果的,將面臨最高一百萬元的罰款,對直接負責的主管人員處一萬至十萬元以下的罰款。育人目標:通過“教、學、做”一體化的教學模式,一方面向學生介紹網絡攻擊的相關知識;另一方面結合具體案例自然融入《網絡安全法》的知識,引導學生正確運用網絡安全和防御技術,嚴格規范自己的網絡行為,維護好個人、企業、組織、國家的信息安全,積極構建網絡安全。實施過程:(1)教師授課。講授關于黑客、網絡攻擊技術與原理、網絡攻擊工具、網絡攻擊防范等知識,從中穿插思政元素。(2)師生研討。學生針對《網絡安全法》的案例分組展開研討,研討之后,每組委派一名學生進行總結發言;教師和學生點評,拓展學生的知識面,在整個研討過程中讓學生構建網絡安全意識。(3)課后拓展。課后可適當給學生提供《網絡安全法》的相關報道視頻,增強學生的安全意識,使其規范自己的網絡行為。
總結
