導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1設(shè)計目標(biāo)

系統(tǒng)總體目標(biāo)是：一套部署于省級節(jié)點(diǎn)、地市核心節(jié)點(diǎn)、網(wǎng)絡(luò)終端接入用戶等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置與管理平臺。

1.2總體設(shè)計

為保障信息安全性，不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品，如防火墻、入侵監(jiān)測、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中，安全信息分散在這些系統(tǒng)中，為了及時有效地了解這些系統(tǒng)的運(yùn)行狀況，對整個網(wǎng)絡(luò)的安全狀況做出評估，可以通過部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺解決這一問題。平臺設(shè)計定位應(yīng)該將各級單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中，利用數(shù)據(jù)倉庫技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對相關(guān)信息生成定期報表，對安全事件做出預(yù)警及輔助決策等等。

2實(shí)現(xiàn)功能

首先，要實(shí)現(xiàn)對所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描，能夠及時發(fā)現(xiàn)漏洞及風(fēng)險點(diǎn)。其次，對掃描出的漏洞、風(fēng)險點(diǎn)能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計、分析、排名。再次，能夠?qū)Ω鞲咝Ｐ畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報、報警并進(jìn)行統(tǒng)計分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識庫，為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運(yùn)行的，因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運(yùn)行實(shí)時產(chǎn)生，數(shù)據(jù)量呈海量增長態(tài)勢，因此手動收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運(yùn)行的過程中收集安全數(shù)據(jù)，不需要停機(jī)或者中斷，對于用戶的網(wǎng)絡(luò)幾乎沒有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實(shí)時性，自動性，可以實(shí)時反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動進(jìn)行安全事件分析

設(shè)計出的系統(tǒng)應(yīng)該實(shí)現(xiàn)對于安全事件的自動分析，用戶提供一些基本的設(shè)置信息，例如安全等級，是否忽略警告信息等，系統(tǒng)就應(yīng)進(jìn)行及時、準(zhǔn)確響應(yīng)，自動過濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后，該系統(tǒng)應(yīng)根據(jù)用戶配置自動生成預(yù)警報告，并且通過各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡便地查看和管理設(shè)備，降低用戶的使用門檻，節(jié)省用戶的培訓(xùn)時間和成本。

3結(jié)論

篇2

一、加強(qiáng)安全工作聯(lián)動技能，深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會信息化水平的不斷提高，通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出，網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅持齊抓共管，進(jìn)一步完善部門之間、政企之間的協(xié)作，加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制，將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理。基礎(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開展安全評測和風(fēng)險的評估，加大網(wǎng)絡(luò)安全保障的服務(wù)，落實(shí)行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項防護(hù)的措施，強(qiáng)化安全防護(hù)管理，堅持做到安全防護(hù)測試的同步和規(guī)劃，同步建立以及同步運(yùn)行，及時消除安全威脅和隱患，切實(shí)提高網(wǎng)絡(luò)安全方面的水平，要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練，確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷，迅速的反應(yīng)，有效的應(yīng)對。保障重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實(shí)企業(yè)的責(zé)任，要繼續(xù)開展針對各類安全威脅的清理和處理。同時相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識，加強(qiáng)行業(yè)自律，積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入，探出有效應(yīng)對措施和保障技術(shù)。針對網(wǎng)絡(luò)釣魚、木馬、移動互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風(fēng)險，要加大科研能力投入，提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險的能力，加強(qiáng)協(xié)同聯(lián)動的網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅檢測全局感知，預(yù)警防控，實(shí)現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡(luò)威脅的檢測和預(yù)警能力，從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

篇3

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時，深入探討了安全服務(wù)云的五個發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分，并在經(jīng)濟(jì)和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程，為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導(dǎo)致被攻擊機(jī)會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺層、工業(yè)應(yīng)用層等多個層級間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺運(yùn)營商、工業(yè)應(yīng)用提供商等。

（2）平臺結(jié)構(gòu)復(fù)雜，問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險跨域傳播的級聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計缺失都會帶來新的風(fēng)險與挑戰(zhàn)。

（3）終端安全形勢嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計時并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設(shè)備以國外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國外廠商，存在遠(yuǎn)程操控的風(fēng)險。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用，對生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來源涉及各個網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險能力，設(shè)計需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對區(qū)域的流量信息進(jìn)行分析處理，對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測時一般使用通用規(guī)則，這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型，及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個維度的結(jié)合，輸出各個層面的統(tǒng)計分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識庫，推送機(jī)制有助于知識庫發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

（1） 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)

對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級，采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實(shí)時監(jiān)測，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2） 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報能力建設(shè)

對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測記錄，全面收集網(wǎng)絡(luò)安全威脅情報基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實(shí)時分析和監(jiān)測預(yù)警平臺。通過分布式實(shí)時計算框架對全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險評估模型，預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動防御能力。

（3） 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評估，對網(wǎng)絡(luò)安全來源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報。

（4） 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時配合相關(guān)部門進(jìn)行調(diào)查取證；對重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險和損失。

（5） 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過風(fēng)險評估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對性的安全建設(shè)對現(xiàn)有問題進(jìn)行整改；通過滲透測試對建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評估；通過提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作；通過應(yīng)急演練提高企業(yè)人員安全技能；通過安全培訓(xùn)提高企業(yè)人員整體安全意識和技能水平。

 

五、           結(jié)語

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個整體，每個企業(yè)作為一個節(jié)點(diǎn)，通過部署多維探針設(shè)備，監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢感知分析，提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺和信息通報平臺進(jìn)行技術(shù)對接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時共享，形成快速高效、各方聯(lián)動的信息通報預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動的指導(dǎo)意見》的行動計劃（2015-2018）

篇4

運(yùn)營商的困惑

網(wǎng)絡(luò)安全的概念正在松動，這源自于互聯(lián)網(wǎng)的沖擊。杜躍進(jìn)談到，傳統(tǒng)的電信網(wǎng)絡(luò)安全與骨干網(wǎng)安全畫上等號即可，作為封閉的傳統(tǒng)電信網(wǎng)，恐怕不存在網(wǎng)絡(luò)安全的問題，只要保證線路和設(shè)備正常，突發(fā)的業(yè)務(wù)能夠被分擔(dān)就可以了。但在寬帶成為重要電信業(yè)務(wù)、互聯(lián)網(wǎng)普及的今天，電信運(yùn)營商談網(wǎng)絡(luò)安全，就需要保障骨干網(wǎng)絡(luò)的“可用”、“好用”，需要持續(xù)關(guān)注流量、路由、DNS，情況頓時變得復(fù)雜。

相應(yīng)的，網(wǎng)絡(luò)安全的范圍也起了變化。杜躍進(jìn)指出，電信運(yùn)營商疲于應(yīng)對骨干網(wǎng)流量、路由、DNS異常，但引起流量、路由、DNS異常的，是來自于骨干網(wǎng)之外僵尸網(wǎng)絡(luò)集群的攻擊。被動的防御是治標(biāo)不治本的辦法。

這樣的尷尬處境使得電信運(yùn)營商倍感困惑。中國電信網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部高級主管王新峰談到，被動防御意味著要一直面對“道高一尺，魔高一丈”的處境，電信運(yùn)營商如果對互聯(lián)網(wǎng)用戶端安全加以干預(yù)，或許才是從源頭上解決問題的方法；然而，干預(yù)用戶終端安全、追查網(wǎng)絡(luò)攻擊元兇，理論上并不屬于電信運(yùn)營商的責(zé)權(quán)范圍。

擴(kuò)展的安全邊界

可以看到，互聯(lián)網(wǎng)安全波及到電信網(wǎng)安全，電信運(yùn)營商目前卻無法采取主動、有效措施，來根治傳統(tǒng)安全邊界之外的威脅來源。對于這種情況，信息產(chǎn)業(yè)部電信管理局的李冠華在研討會上指出，網(wǎng)絡(luò)安全涉及到政府部門、科研院校、企業(yè)等等問題，需要各方加強(qiáng)協(xié)作配合，建立一個靈活、靈敏的處置機(jī)制。研討會上與會代表普遍認(rèn)為，在網(wǎng)絡(luò)安全領(lǐng)域，需要一整套法律法規(guī)、協(xié)作原則來指導(dǎo)對網(wǎng)絡(luò)攻擊的防范、偵查、取證等。政府部門與相關(guān)企業(yè)密切配合，才能使網(wǎng)絡(luò)安全治理變被動為主動。

中國互聯(lián)網(wǎng)絡(luò)信息中心網(wǎng)絡(luò)安全主管胡安磊介紹說，目前，公安部已牽頭做了信息系統(tǒng)的登記保護(hù)工作，而且信息產(chǎn)業(yè)部也已經(jīng)了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處置相關(guān)方案。相信國家的相關(guān)法律法規(guī)和協(xié)作應(yīng)對方案還會進(jìn)一步豐富和完善。

除了政策、機(jī)制的創(chuàng)新，從現(xiàn)階段電信網(wǎng)絡(luò)安全的特征看來，電信運(yùn)營商的網(wǎng)絡(luò)安全運(yùn)維思路也需要做一些改變。Fortinet技術(shù)總監(jiān)李宏凱在研討會上指出，面對僵尸網(wǎng)絡(luò)等來自用戶端的安全威脅，電信運(yùn)營商不妨通過技術(shù)、業(yè)務(wù)模式創(chuàng)新的方式，主動出擊，擴(kuò)展電信網(wǎng)絡(luò)安全的邊界，將安全威脅消滅在骨干網(wǎng)之外。

ICT成突破口

李宏凱所談到的技術(shù)手段是指UTM(統(tǒng)一威脅管理UnifiedThreatManagement)技術(shù)。UTM是一種七層安全技術(shù)，能通過將安全威脅統(tǒng)一管理，有效地提升整個網(wǎng)絡(luò)的健康程度。從用戶接入端到骨干核心網(wǎng)，UTM能實(shí)現(xiàn)從防火墻、VPN、入侵監(jiān)測和防御、安全內(nèi)容管理在內(nèi)的全方位防護(hù)。

同時，李宏凱所談到的UTM相對應(yīng)業(yè)務(wù)模式，則更具特點(diǎn)。他介紹說，UTM解決方案中，包括了完善的用戶端安全威脅處理，其用戶端設(shè)備對該寬帶用戶的個人網(wǎng)絡(luò)安全也能實(shí)現(xiàn)全面的保障；因此，電信運(yùn)營商可以采用類似“寬帶電腦捆綁”的策略，通過寬帶與個人用戶端安全設(shè)備聯(lián)合接入，向用戶提供ICT安全服務(wù)。

篇5

關(guān)鍵詞：信息安全；防護(hù)體系

隨著企業(yè)各個業(yè)務(wù)系統(tǒng)的深化應(yīng)用，企業(yè)的日常運(yùn)作管理越來越倚重信息化，越來越多的數(shù)據(jù)都存儲在計算機(jī)上。信息安全防護(hù)變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行，防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多，包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò)一體化相互融合，安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護(hù)技術(shù)手段，二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面，安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險管控等方面入手，并行采取多種措施，嚴(yán)密部署縣公司信息安全防護(hù)體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，主要體現(xiàn)在以下幾方面：

1機(jī)制建立是關(guān)鍵

企業(yè)信息安全防護(hù)“七分靠管理，三分靠技術(shù)”，沒有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制，安全工作是一紙空談，因此，做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組，由信通管理部門歸口負(fù)責(zé)日常工作，落實(shí)信息安全各級責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系，進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度，加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內(nèi)部，因此，企業(yè)應(yīng)以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標(biāo)，開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作，為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時通訊等媒介，充實(shí)信息安全內(nèi)容，營造信息安全氛圍，進(jìn)而強(qiáng)化全員信息安全意識。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應(yīng)急處置預(yù)案，加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度，進(jìn)一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作，及時響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實(shí)應(yīng)對光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施，確保應(yīng)急處置及時有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護(hù)是基礎(chǔ)

技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應(yīng)及時進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案，有月度及年度檢修計劃并按計劃進(jìn)行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作，都按有關(guān)程序嚴(yán)格執(zhí)行，并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn)，及時消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略，既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應(yīng)用的方便性。（3）邊界防護(hù)方面。一是部署防火墻，做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻，并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略（即整體禁止，根據(jù)需要開放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置：只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序，需要進(jìn)行策略調(diào)整的相關(guān)單位，必須填寫申請單，且必須符合相關(guān)安全要求，經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無線設(shè)備接入。（4）安全加固方面。一是應(yīng)以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁，對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)，確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風(fēng)險評估工作中，認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運(yùn)用評估工具，在常規(guī)評估內(nèi)容基礎(chǔ)上，加強(qiáng)滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果，及時提出并落實(shí)整改方案，實(shí)施安全加固措施。

3監(jiān)督檢查是保障

全面落實(shí)“按制度辦事，讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則，在企業(yè)指導(dǎo)下，由縣公司信通專業(yè)牽頭，業(yè)務(wù)部門主導(dǎo)，分工協(xié)作建立督查機(jī)制，加強(qiáng)過程安全管控與全方位安全監(jiān)測，推進(jìn)安全督查隊伍一體化管理，完善督查流程和標(biāo)準(zhǔn)，開展好安全督查工作，以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平，加強(qiáng)督查隊伍建設(shè)。二是完善督查機(jī)制，對督查中發(fā)現(xiàn)的問題督促落實(shí)整改，并開展分析總結(jié)，通報相關(guān)情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強(qiáng)考核，開展指標(biāo)評價。保障督查管理水平和工作質(zhì)量。

險管控是對策

為確保公司信息化網(wǎng)絡(luò)安全，公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L(fēng)險管控模式，主動地對威脅和風(fēng)險進(jìn)行評估，主動地采取風(fēng)險處置措施。通過資源的調(diào)控實(shí)現(xiàn)對信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法，進(jìn)行動態(tài)的控制和治理，通過治理的流程控制措施進(jìn)行資源的調(diào)配，實(shí)現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對非關(guān)鍵活動的控制，確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護(hù)經(jīng)驗的措施，從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行，完善了縣公司信息安全策略及總體防護(hù)體系，密織信息安全防護(hù)網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢，加強(qiáng)信息化相關(guān)資料的管理，加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度，進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識，保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復(fù)雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現(xiàn)信息安全，必須加強(qiáng)安全意識培訓(xùn)，制定明確的規(guī)章制度，綜合各項信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實(shí)于企業(yè)各項活動的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護(hù)體系。

參考文獻(xiàn)：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

篇6

結(jié)合當(dāng)前工作需要，的會員“yc450071351”為你整理了這篇內(nèi)網(wǎng)網(wǎng)絡(luò)安全檢查和整改工作的總結(jié)范文，希望能給你的學(xué)習(xí)、工作帶來參考借鑒作用。

【正文】

根據(jù)省市財政相關(guān)工作要求,我局對本年度網(wǎng)絡(luò)安全檢查和整改工作進(jìn)行了梳理,現(xiàn)將相關(guān)情況總結(jié)如下：

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

自勒索病毒爆發(fā)后，我局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)高度重視，立即對相關(guān)工作作出安排。

1、加強(qiáng)領(lǐng)導(dǎo),完善制度。根據(jù)省市工作要求，我局成立以局黨委書記、局長為組長、分管領(lǐng)導(dǎo)為副組長、相關(guān)股室股長為成員的網(wǎng)信領(lǐng)導(dǎo)小組，負(fù)責(zé)我局網(wǎng)絡(luò)安全各項具體工作，結(jié)合自身實(shí)際，健全完善相關(guān)制度。

2、加強(qiáng)網(wǎng)絡(luò)安全檢查。在前期勒索病毒排查工作基礎(chǔ)上，我局再次組織技術(shù)力量，對局內(nèi)以及我市各預(yù)算單位接入財政網(wǎng)絡(luò)的情況開展檢查工作。我市要求所有使用財政內(nèi)網(wǎng)的單位必須按照網(wǎng)絡(luò)安全相關(guān)規(guī)定和上級要求，所有的終端設(shè)備必須做到：

1、所有設(shè)備必須內(nèi)外網(wǎng)分離。

2、所有終端電腦必須設(shè)置6位三種符號以上的開機(jī)密碼。

3、所有終端電腦必須安裝亞信殺毒軟件。

4、所有設(shè)備必須使用有線連接。

5、所有終端除正常辦公需要的軟件外，其它無關(guān)軟件全部卸載。

3、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)。我局機(jī)房建設(shè)時間長，缺乏網(wǎng)絡(luò)安全設(shè)備，我局在勒索病毒爆發(fā)后立即進(jìn)行整改，按照省市相關(guān)文件和網(wǎng)絡(luò)安全等級保護(hù)制度制定專業(yè)的網(wǎng)絡(luò)機(jī)房建設(shè)方案，已通過招標(biāo)進(jìn)行實(shí)施。

二、存在的主要問題

通過前期的網(wǎng)絡(luò)安全檢查和整改，目前我市所有預(yù)算單位已規(guī)范接入財政網(wǎng)絡(luò)，使用人員的安全防范意識明顯提高，全市財政網(wǎng)絡(luò)運(yùn)行總體較為安全平穩(wěn)。但仍存在一些問題和薄弱環(huán)節(jié)，主要表現(xiàn)在以下三方面。

1、制度建設(shè)方面。我局雖然制訂了《閬中市財政局網(wǎng)絡(luò)安全制度》，但根據(jù)中省財政部門的要求，仍存在日常管理操作不規(guī)范、未定期對安全管理制度進(jìn)行更新等問題。

2、安全意識方面。在前期工作中，我局對使用財政網(wǎng)絡(luò)的用戶，均進(jìn)行了網(wǎng)絡(luò)安全宣傳教育，但宣傳教育的內(nèi)容比較片面，沒有細(xì)化普及安全知識和培訓(xùn)相關(guān)的防范技能。

3、組織保障方面。我局雖然成立網(wǎng)信領(lǐng)導(dǎo)小組，但由于編制受限，沒有專門的網(wǎng)絡(luò)安全技術(shù)人員，無法分設(shè)系統(tǒng)管理員、安全管理員等崗位。

三、整改措施及計劃

1、強(qiáng)化制度建設(shè)。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和中省制定的各項財政網(wǎng)絡(luò)安全規(guī)定，建立健全網(wǎng)絡(luò)安全和應(yīng)急處置機(jī)制，完善各種制度和文件資料。

2、強(qiáng)化組織保障。短期內(nèi)通過購買服務(wù)方式彌補(bǔ)專業(yè)技術(shù)力量的不足，中長期通過招考引進(jìn)專業(yè)技術(shù)人才和專業(yè)技術(shù)培訓(xùn)等方式，加強(qiáng)專業(yè)技術(shù)力量的配備，解決網(wǎng)絡(luò)安全人才短缺的問題。

篇7

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運(yùn)行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗室檢驗檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學(xué)檢驗專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機(jī)軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識不強(qiáng)信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識教育培訓(xùn)，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個計算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點(diǎn)，從管理、安全等級保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識培訓(xùn)制度

定期開展全員信息安全知識培訓(xùn)，讓全體員工及時了解計算機(jī)網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對信息安全保密重要性的認(rèn)識。同時，對信息技術(shù)人員進(jìn)行專業(yè)知識和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的隊伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實(shí)獎懲機(jī)制，懲防并舉，確保信息安全落實(shí)無死角。

2開展信息安全等級保護(hù)

建設(shè)開展信息安全等級保護(hù)建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對信息系統(tǒng)安全等級保護(hù)建設(shè)情況進(jìn)行測評，存在問題及時整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.2入侵檢測

入侵檢測是防火墻的合理補(bǔ)充，是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)因為低成本、高度靈活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊膊☆A(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級身份驗證的方法進(jìn)行驗證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

四結(jié)語

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；高校；信息技術(shù)；互聯(lián)網(wǎng)

信息傳播與重大科技進(jìn)步相伴而生，人類已進(jìn)入大眾傳播時代、網(wǎng)絡(luò)傳播時代?；ヂ?lián)網(wǎng)向國民經(jīng)濟(jì)各領(lǐng)域快速滲透，促進(jìn)信息的交互和匯集，經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺經(jīng)濟(jì)快速轉(zhuǎn)變。基于平臺的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價值鏈正在加快構(gòu)建，這對經(jīng)濟(jì)社會將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對高校信息技術(shù)的影響

隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺來進(jìn)行教育教學(xué)管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對校園有更多的了解，甚至在網(wǎng)上即時進(jìn)行學(xué)術(shù)交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時，也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常，不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個人信息，然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟(jì)和社會影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟(jì)損失不斷增加，從而引起社會的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對性越來越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動互聯(lián)網(wǎng)方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理，主體網(wǎng)絡(luò)安全意識淡薄，缺乏自我保護(hù)意識，導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務(wù)器不能滿足批量用戶訪問需求，極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi)；軟件技術(shù)更新不及時，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊，管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性，不能及時排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對機(jī)制，出現(xiàn)問題時不能及時應(yīng)對，導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前，云計算、移動互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國發(fā)展起來的，到目前為止，美國仍為網(wǎng)絡(luò)大國，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國情報機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國相當(dāng)一部分技術(shù)都不能自主控制，很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障，上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此，及早解決核心技術(shù)受制于人這個問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作；保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控；宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)，普及網(wǎng)絡(luò)安全知識，開展網(wǎng)絡(luò)安全宣傳活動，提升師生的網(wǎng)絡(luò)安全意識和自我保護(hù)意識；而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理

重視對網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時升級軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護(hù)能力；建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長效機(jī)制，對網(wǎng)絡(luò)安全問題進(jìn)行自查，發(fā)現(xiàn)問題及時處理；對網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員，注重人員技能的培訓(xùn)。除專職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作，并接受相應(yīng)的信息安全等級保護(hù)培訓(xùn)。

2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)

加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)，儲備網(wǎng)絡(luò)安全高級技術(shù)人才，在全國校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問題的研究與交流，著力解決全國高校網(wǎng)絡(luò)安全重大問題。

3結(jié)束語

篇9

關(guān)鍵詞：基層央行；會計核算；應(yīng)急管理

中圖分類號：F23 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2012）05-0-01

一、基層央行會計核算部門應(yīng)急管理的內(nèi)涵與功能

基層央行會計核算部門肩負(fù)著對內(nèi)部資金、發(fā)行基金及整個金融體系的支付系統(tǒng)資金等大量資金運(yùn)動的控制，應(yīng)急管理是基層央行會計核算部門最基礎(chǔ)、最核心的工作之一。目前基層央行會計核算業(yè)務(wù)在社會經(jīng)濟(jì)發(fā)展中的地位日益重要，對維護(hù)國家經(jīng)濟(jì)、金融安全具有重要意義。隨著其電算化、網(wǎng)絡(luò)化建設(shè)有了質(zhì)的飛躍，一旦會計核算業(yè)務(wù)系統(tǒng)出現(xiàn)故障不能及時恢復(fù)，將對社會經(jīng)濟(jì)造成較大的不良影響。因此，提高基層央行會計核算業(yè)務(wù)應(yīng)急管理水平，實(shí)現(xiàn)應(yīng)急管理工作的規(guī)范化和制度化，對于保持會計核算業(yè)務(wù)連續(xù)穩(wěn)健運(yùn)行、提高會計核算部門有效履職能力、保證資金的安全具有重要意義。

二、當(dāng)前基層央行會計核算部門應(yīng)急管理現(xiàn)行的架構(gòu)研究

隨著金融業(yè)數(shù)據(jù)集中化、網(wǎng)絡(luò)化趨勢推進(jìn)，業(yè)務(wù)的實(shí)時性和設(shè)備的安全性要求，對會計核算部門應(yīng)急管理工作的要求越來越高?；鶎友胄袝嫼怂悴块T通過從組織、制度、實(shí)踐等方面出發(fā)，構(gòu)建起了一套完整有效的應(yīng)急管理工作架構(gòu)。

(一)強(qiáng)化管理以設(shè)立應(yīng)急處置機(jī)構(gòu)體系

基層央行會計核算部門自上而下初步形成分類管理、分級負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制，確立了重要業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難時中心支行直報人民銀行總行、同時上報大區(qū)分行的 “兩級兩層報告制度”，一般清算系統(tǒng)發(fā)生災(zāi)難時由中心支行報告分行、分行再報總行的“三級三層報告制度”等。管理體系的確立，明確了指揮統(tǒng)一、反應(yīng)靈敏的應(yīng)急管理崗位和職責(zé)，對應(yīng)急管理的有序運(yùn)轉(zhuǎn)提供了保障。

(二)健全制度以建立突發(fā)事件應(yīng)急預(yù)案

目前，大部分基層會計核算部門已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護(hù)、業(yè)務(wù)系統(tǒng)安全、信息網(wǎng)絡(luò)安全等各方面內(nèi)容的多項應(yīng)急預(yù)案，逐步形成了“橫向到邊，縱向到底”的會計核算應(yīng)急預(yù)案體系，較好地保證了應(yīng)急預(yù)案適應(yīng)當(dāng)前工作的實(shí)際要求。

(三)通過演練以提高模擬應(yīng)急處置能力

近年來基層央行會計核算部門結(jié)合業(yè)務(wù)特點(diǎn)，合理設(shè)計演練內(nèi)容和方案，制定并實(shí)施了多項重點(diǎn)應(yīng)急演練計劃并根據(jù)應(yīng)急響應(yīng)程序進(jìn)行了模擬實(shí)戰(zhàn)演練。在應(yīng)急演練過程中基本達(dá)到了會計核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預(yù)期目標(biāo)，為防范和應(yīng)對可能發(fā)生的突況積累了寶貴經(jīng)驗。

三、當(dāng)前基層央行會計核算部門應(yīng)急管理的主要問題

我們結(jié)合實(shí)際情況進(jìn)行調(diào)查，會計核算部門應(yīng)急管理工作存在的主要問題在于組織聯(lián)動不夠、人員經(jīng)驗不足、演練效果不強(qiáng)和物資保障亟待改善等四方面。造成問題的具體原因如下：

(一)內(nèi)外應(yīng)急協(xié)調(diào)聯(lián)動不暢

突發(fā)事件的防范和處置是一個多單位、多部門、多因素聯(lián)動的過程，涉及到核算操作與業(yè)務(wù)監(jiān)管、技術(shù)部門的橫向協(xié)調(diào)，基層央行和上級部門的上下溝通，人民銀行與商業(yè)銀行、公安交通等單位的內(nèi)外配合。但因工作權(quán)限、溝通機(jī)制等條件限制，全面的應(yīng)急聯(lián)動體系一時難以快速建立，不利于整體應(yīng)急救援能力的發(fā)揮。

(二)會計核算應(yīng)急人員技能與要求不對等

由于會計核算部門業(yè)務(wù)操作與系統(tǒng)密切相關(guān)，規(guī)范的應(yīng)急管理要求核算人員具備計算機(jī)知識和會計核算業(yè)務(wù)技能兩方面能力，但目前基層核算人員能力有限。加之基層核算人員缺乏處理權(quán)限，一旦出現(xiàn)意外或故障只能向上級行反映，等待解決，應(yīng)急能力弱化。

(三)應(yīng)急演練實(shí)際指導(dǎo)性不強(qiáng)

目前基層會計核算應(yīng)急演練仍局限于事先計劃、提前設(shè)定的演練模式，對實(shí)際突發(fā)狀況的指導(dǎo)性不強(qiáng)。應(yīng)急演練缺乏靈活性，練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程，演練缺乏具體性。這直接導(dǎo)致了其實(shí)戰(zhàn)模擬性不強(qiáng)，削弱了對應(yīng)急處置的強(qiáng)化、鞏固效果。

(四)應(yīng)急物資保障機(jī)制不完備

目前基層央行的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)大多是按照上級行的制度要求開展，有針對性的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)還不多。應(yīng)急裝備滯后，缺乏一些必要的應(yīng)急物資儲備，應(yīng)急處置資金籌備機(jī)制缺乏，極大制約了應(yīng)急處置實(shí)戰(zhàn)能力。

四、基層央行會計核算部門完善應(yīng)急管理的改善措施

會計核算部門在應(yīng)急管理建設(shè)方面的缺陷給安全履職帶來了風(fēng)險隱患，我們亟待從多四方面著手，全面提升基層央行會計核算部門的應(yīng)急管理水平。

(一)強(qiáng)化一線人員應(yīng)急能力

配合上級行建立轄內(nèi)應(yīng)急人才庫，挑選精通網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)和業(yè)務(wù)系統(tǒng)的科技人員充實(shí)人才庫，作為應(yīng)急技術(shù)支持后備力量；梳理提煉以往應(yīng)急工作的經(jīng)驗和成果，匯編學(xué)來發(fā)生的系統(tǒng)事故案例，進(jìn)行有效的操作指導(dǎo)，避免出現(xiàn)核算風(fēng)險。

(二)完善部門聯(lián)動機(jī)制

管理部門和業(yè)務(wù)指導(dǎo)部門和轄內(nèi)基層行應(yīng)急管理領(lǐng)導(dǎo)小組要加強(qiáng)溝通，對基層行制訂應(yīng)急預(yù)案的可行性進(jìn)行全面評估、修改完善；建立科技、國庫、營業(yè)部等會計清算部門的應(yīng)急工作聯(lián)動機(jī)制，增強(qiáng)相關(guān)人員的主觀能動性；加強(qiáng)與金融機(jī)構(gòu)、財稅等單位的聯(lián)系，完善應(yīng)急管理的多方溝通及聯(lián)動機(jī)制，確保及時應(yīng)對突發(fā)事件。

(三)改變應(yīng)急演練方式

適當(dāng)增加更具靈活性的常態(tài)演練，將預(yù)案演練日?；?，以此培訓(xùn)和檢驗常態(tài)下應(yīng)急查錯、排障、協(xié)調(diào)的處理能力；加強(qiáng)應(yīng)急演練的組織協(xié)調(diào)，可選取多個基層行聯(lián)合其他部門和單位進(jìn)行演練，提高演練的實(shí)戰(zhàn)性；還應(yīng)建立有效的應(yīng)急處理評估機(jī)制，從演練中不斷提升應(yīng)急水平。

(四)加大會計應(yīng)急物資儲備

完善應(yīng)急物資儲備和調(diào)用制度，保證應(yīng)急物資儲備需求和供應(yīng)。盡快出臺應(yīng)急物資和專項資金保障制度，在財務(wù)預(yù)算中單獨(dú)編列應(yīng)急管理費(fèi)用支出或下?lián)軐ｍ棏?yīng)急資金，切實(shí)提高物質(zhì)保障能力；按照“結(jié)構(gòu)科學(xué)、數(shù)量合理、管理有效”的應(yīng)急物資儲備管理原則，對重要業(yè)務(wù)系統(tǒng)易損部件進(jìn)行儲備，便于應(yīng)急處理時調(diào)劑；積極探索省際應(yīng)急物資協(xié)作共享機(jī)制，達(dá)到“分地儲備、戰(zhàn)時共享”的目的。

參考文獻(xiàn)：

[1]李春昌.加強(qiáng)中央銀行會計集中核算系統(tǒng)的應(yīng)急管理[J]黑龍江金融,2007(11).

[2]中國人民銀行吉安市中心支行課題組.完善國庫業(yè)務(wù)系統(tǒng)應(yīng)急管理體系的思考[J].金融會計,2008(09).

篇10

第二條移動互聯(lián)網(wǎng)惡意程序是指運(yùn)行于包括智能手機(jī)在內(nèi)的具有移動通信功能的移動終端之上，存在竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計算機(jī)程序。

第三條本機(jī)制適用于移動互聯(lián)網(wǎng)惡意程序及其傳播服務(wù)器、控制服務(wù)器的監(jiān)測和處置。

第四條工業(yè)和信息化部指導(dǎo)、組織、監(jiān)督全國移動互聯(lián)網(wǎng)惡意程序的監(jiān)測和處置工作。工業(yè)和信息化部通信保障局負(fù)責(zé)具體工作。

各省、自治區(qū)、直轄市通信管理局(以下簡稱通信管理局)指導(dǎo)、組織、監(jiān)督本行政區(qū)域內(nèi)移動互聯(lián)網(wǎng)惡意程序的監(jiān)測和處置工作。

國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT)受工業(yè)和信息化部委托，負(fù)責(zé)對移動互聯(lián)網(wǎng)惡意程序樣本進(jìn)行認(rèn)定命名，對移動互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測、分析、通報，協(xié)調(diào)處置傳播服務(wù)器、控制服務(wù)器和攻擊源。

移動通信運(yùn)營企業(yè)負(fù)責(zé)報送移動互聯(lián)網(wǎng)惡意程序疑似樣本，對CNCERT認(rèn)定通報的移動互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測、處置和反饋，為本單位所服務(wù)的用戶提供信息提示和查殺技術(shù)咨詢。

互聯(lián)網(wǎng)域名注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)負(fù)責(zé)對CNCERT通報的由自身管理的惡意域名進(jìn)行處置。

第五條移動通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)接入服務(wù)提供商、IDC服務(wù)提供商、互聯(lián)網(wǎng)域名注冊管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊服務(wù)機(jī)構(gòu)在提供互聯(lián)網(wǎng)接入服務(wù)、托管服務(wù)、域名注冊解析等服務(wù)時，應(yīng)在與用戶簽訂的服務(wù)協(xié)議、合同中約定用戶承擔(dān)的網(wǎng)絡(luò)安全保障責(zé)任。

第六條移動通信運(yùn)營企業(yè)、CNCERT應(yīng)不斷提高移動互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測處置能力，建設(shè)完善相關(guān)技術(shù)平臺。移動通信運(yùn)營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測處置能力，CNCERT應(yīng)具備跨不同企業(yè)移動互聯(lián)網(wǎng)的監(jiān)測能力。

第七條CNCERT、移動通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu)應(yīng)建立健全本單位的處置機(jī)制，加強(qiáng)協(xié)同配合，共同做好移動互聯(lián)網(wǎng)惡意程序的監(jiān)測和處置工作。

第八條移動互聯(lián)網(wǎng)惡意程序事件分為特別重大、重大、較大、一般共四級。

特別重大事件：單個移動互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計超過一千萬元人民幣，或24小時內(nèi)受感染用戶規(guī)模超過十萬個手機(jī)號碼，對社會造成特別重大影響。

重大事件：單個移動互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計超過五百萬元人民幣，或24小時內(nèi)受感染用戶規(guī)模超過五萬個手機(jī)號碼，對社會造成重大影響。

較大事件：單個移動互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計超過一百萬元人民幣，或24小時內(nèi)受感染用戶規(guī)模超過一萬個手機(jī)號碼，對社會造成較大影響。

一般事件：發(fā)生移動互聯(lián)網(wǎng)惡意程序事件，對社會造成一定影響，但未造成上述后果。

工業(yè)和信息化部負(fù)責(zé)對分級規(guī)范進(jìn)行修訂。

第九條樣本捕獲與認(rèn)定命名

(一)移動通信運(yùn)營企業(yè)自主捕獲或從其他渠道獲得疑似惡意程序樣本，應(yīng)于發(fā)現(xiàn)后進(jìn)行初步分析并提出命名建議，在3個工作日內(nèi)將樣本和分析結(jié)果報送CNCERT(報送格式見附件一)。

(二)CNCERT匯總自主捕獲、移動通信運(yùn)營企業(yè)報送和從其他渠道收集的疑似惡意程序樣本，依據(jù)《移動互聯(lián)網(wǎng)惡意程序描述格式》進(jìn)行分析、認(rèn)定和命名，將認(rèn)定結(jié)果和處置建議在5個工作日內(nèi)反饋各樣本報送單位和相關(guān)通信管理局(反饋格式見附件二)。

第十條事件監(jiān)測和通報

(一)CNCERT、移動通信運(yùn)營企業(yè)負(fù)責(zé)對移動互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測。

(二)移動通信運(yùn)營企業(yè)按照本機(jī)制第八條規(guī)定，對監(jiān)測到的事件進(jìn)行分級。特別重大、重大事件應(yīng)在發(fā)現(xiàn)后2小時內(nèi)報工業(yè)和信息化部，同時抄報相關(guān)通信管理局和CNCERT；較大事件應(yīng)在發(fā)現(xiàn)后4小時內(nèi)報送工業(yè)和信息化部，同時抄報相關(guān)通信管理局和CNCERT；一般事件應(yīng)按約定電子接口方式報CNCERT匯總(較大以上事件報送格式見附件三)。

(三)CNCERT匯總自主監(jiān)測、移動通信運(yùn)營企業(yè)報送和從其他渠道收集的移動互聯(lián)網(wǎng)惡意程序事件，對事件情況開展綜合分析、分級。特別重大、重大事件應(yīng)在發(fā)現(xiàn)后2小時內(nèi)報工業(yè)和信息化部，同時抄報相關(guān)通信管理局；較大事件應(yīng)在發(fā)現(xiàn)后4小時內(nèi)報送工業(yè)和信息化部，同時抄報相關(guān)通信管理局。工業(yè)和信息化部認(rèn)為必要時，組織有關(guān)單位和專家進(jìn)行研判。事件情況及研判結(jié)果由工業(yè)和信息化部直接或委托CNCERT通報相關(guān)單位。一般事件由CNCERT每月匯總，按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報辦法規(guī)定通報監(jiān)測情況(較大以上事件通報格式見附件四)。

第十一條事件處置和反饋

CNCERT、移動通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu)應(yīng)按如下要求進(jìn)行處置：

(一)移動通信運(yùn)營企業(yè)通過自有的移動互聯(lián)網(wǎng)惡意程序監(jiān)測處置平臺采取處置措施。對于特別重大、重大和較大事件，向本單位所服務(wù)的用戶提供信息提示和查殺技術(shù)咨詢。

(二)互聯(lián)網(wǎng)域名注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)對移動互聯(lián)網(wǎng)惡意程序控制服務(wù)器和傳播服務(wù)器使用的惡意域名進(jìn)行處置。

(三)CNCERT對境外注冊的惡意域名進(jìn)行協(xié)調(diào)處置。

(四)反饋事件的處置情況。特別重大、重大事件的處置情況應(yīng)在接到事件通報后2小時內(nèi)向CNCERT反饋；較大事件的處置情況應(yīng)在接到事件通報后4小時內(nèi)向CNCERT反饋；一般事件的處置情況應(yīng)按月度匯總后以電子表格形式向CNCERT反饋(較大以上事件反饋格式見附件五)。

(五)CNCERT驗證處置情況。特別重大、重大事件應(yīng)在接到處置單位反饋后2小時內(nèi)向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗證結(jié)果；較大事件應(yīng)在接到處置單位反饋后4小時內(nèi)向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗證結(jié)果；一般事件無需驗證。

第十二條CNCERT、移動通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)應(yīng)留存所監(jiān)測和處置的移動互聯(lián)網(wǎng)惡意程序相關(guān)數(shù)據(jù)或資料以備查驗。數(shù)據(jù)或資料保存時間為60天。

第十三條CNCERT、移動通信運(yùn)營企業(yè)、互聯(lián)網(wǎng)域名注冊管理機(jī)構(gòu)和注冊服務(wù)機(jī)構(gòu)應(yīng)保護(hù)用戶正當(dāng)權(quán)益，加強(qiáng)用戶信息保護(hù)，規(guī)范處置流程，建立用戶投訴機(jī)制，妥善解決用戶爭議。

第十四條工業(yè)和信息化部建立會商制度，組織相關(guān)單位和專家研討移動互聯(lián)網(wǎng)惡意程序相關(guān)問題及應(yīng)對策略。

第十五條較大以上事件通報和反饋應(yīng)按照統(tǒng)一表格以書面方式報送，緊急情況下，可以先通過電話、電子郵件等方式聯(lián)系，后補(bǔ)書面材料。

第十六條對于國家舉辦重要活動等特殊時期，對移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置工作另有要求的，從其規(guī)定。

第十七條相關(guān)單位應(yīng)將本單位移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置工作主管領(lǐng)導(dǎo)和責(zé)任部門負(fù)責(zé)人、聯(lián)系人、聯(lián)系方式報送工業(yè)和信息化部，抄送CNCERT。以上信息發(fā)生變更，應(yīng)在3個工作日內(nèi)報送變更情況。

第十八條對于涉嫌制作、傳播惡意程序或利用惡意程序牟利的移動互聯(lián)網(wǎng)服務(wù)提供商及其他合作伙伴等，移動通信運(yùn)營企業(yè)應(yīng)依據(jù)雙方簽訂的合同，對其進(jìn)行處理，并報當(dāng)?shù)赝ㄐ殴芾砭忠婪ㄌ幜P。對于涉嫌犯罪的事件，應(yīng)報請公安機(jī)關(guān)依法調(diào)查處理。

第十九條各單位開展信息報送應(yīng)遵循及時、客觀、準(zhǔn)確、完整的原則，不得遲報、謊報、瞞報和漏報。工業(yè)和信息化部定期對各單位信息報送情況進(jìn)行通報。