導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計

[中圖分類號]P624.8 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設(shè)項目的正式上線及平穩(wěn)運行，極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務(wù)信息化建設(shè)的不斷完善，同時也對網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對此提出設(shè)計構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時，依然能夠維持油田各項工作順利進行。

2.2 應(yīng)急預(yù)案的實施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對象，即針對何種事件進行應(yīng)急處置。對此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級進行分類。對此，可參照《中國石油天然氣集團公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級別設(shè)定

參照《中國石油天然氣集團公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》對網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認(rèn)定的有可能對下屬各三、四級基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會擴散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認(rèn)定的有可能對本單位造成較大危害，但該危害不會擴散至各二級單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計

3.1 應(yīng)急預(yù)警的方案設(shè)計

建立并完善應(yīng)急預(yù)防與預(yù)警機制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時升級更新系統(tǒng)應(yīng)用補丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強對服務(wù)器和用戶端的病毒防范，采用Station Lock等先進技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對財務(wù)集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗證和識別功能，建立身份確認(rèn)和授權(quán)管理機制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項保密級別的數(shù)據(jù)；

再次，各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機后能夠及時恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級安全事件的預(yù)警機制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會報告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動預(yù)警程序，即“向各級單位啟動應(yīng)急預(yù)案的通知，要求各職能部門進入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實際情況，提出問題解決意見，并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策，指揮、調(diào)度各級單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計

當(dāng)接到各級網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會要嚴(yán)格按照“應(yīng)急預(yù)案啟動”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進行處理。

3.2.1 應(yīng)急處置方案的啟動

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會主任授權(quán)，在2小時內(nèi)向上級機關(guān)有關(guān)部門匯報。

3.2.2 應(yīng)急處置程序的設(shè)計

首先，由網(wǎng)絡(luò)信息安全委員會組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會領(lǐng)導(dǎo)小組綜合各項處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進一步擴大，減少潛在的損失與破壞，對事件源頭進行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運行；最后，對應(yīng)急處理全過程進行評估，總結(jié)經(jīng)驗，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對進入司法程序的事件，配合公安保衛(wèi)部門進行進一步的調(diào)查，打擊違法犯罪活動。

4 結(jié)束語

近年來，大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運行管理系統(tǒng)、人力資源系統(tǒng)和財務(wù)管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計應(yīng)急預(yù)案，在總體設(shè)計上要明確應(yīng)急預(yù)案適用范圍、實施主體和應(yīng)急對象，在方案設(shè)計上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理，為油田各應(yīng)用系統(tǒng)的正常運行提供切實保障！

參考文獻(xiàn)

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對因特網(wǎng)種特定的連接段進行隔離的任何一臺設(shè)備或一組設(shè)備，他們提供單一的控制點，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實現(xiàn)方案，即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務(wù)請求著相應(yīng)的訪問權(quán)限，后者對授權(quán)訪問著的資源存取進行控制。

1.1 應(yīng)用層防火墻（application-layer firewall）

應(yīng)用層防火墻可由下圖簡單示例：

圖1 應(yīng)用層防火墻

其中C代表客戶；F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]?？蛻羰紫冉⑴c防火墻間的運輸層連接，而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對服務(wù)器S的域名解析請求后，返回給客戶一個服務(wù)重定向紀(jì)錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶與防火墻進行會話，從而使防火墻能夠確定客戶的標(biāo)識，與此同時包含對服務(wù)器S的服務(wù)請求。接下來防火墻F判斷客戶C是否被授權(quán)訪問相應(yīng)的服務(wù)，若結(jié)果肯定，防火墻F建立自身同服務(wù)器S鍵的運輸層連接，并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗任何通過的數(shù)據(jù)。但必須指出的是，針對不同的應(yīng)用它并沒有一個統(tǒng)一的解決方案，而必須分別編碼，這嚴(yán)重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個應(yīng)用也將隨之崩潰；由于其自身的特殊機制，帶來的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個多端口的IP層路由器，它對每個IP數(shù)據(jù)報都運用一系列規(guī)則進行匹配運算[3]，借以判斷該數(shù)據(jù)報是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報進行過濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動作（action）組成。分組刻面用來描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報前傳路徑（high_speed datagram forwarding path）對每個分組應(yīng)用相應(yīng)規(guī)則進行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應(yīng)動作。典型的動作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應(yīng)包含一個缺省的規(guī)則，以便當(dāng)所有規(guī)則均不匹配時，能夠留一個出口，該規(guī)則通常對應(yīng)一個丟棄動作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過濾器，以對客戶的請求進行認(rèn)證和權(quán)限校驗，策略控制層由認(rèn)證功能和權(quán)限校驗功能兩部分組成。前者用來驗證用戶的身份，而后者用來判斷用戶是否具有相應(yīng)資源的訪問權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶，S為服務(wù)器，F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗證服務(wù)器。首先由C向S發(fā)送一個數(shù)據(jù)報開始整個會話過程，客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機制。當(dāng)分組到達(dá)防火墻F1時，F(xiàn)1將會進行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個“Authentication Required”的標(biāo)錯信息給C，其中包括F1所信任的認(rèn)證/權(quán)限校驗服務(wù)器列表。然后客戶C根據(jù)所返回的標(biāo)錯信息，箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請求。利用從A1返回的票據(jù)，客戶C向全縣校驗服務(wù)器Z1發(fā)出權(quán)限校驗請求，其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進行相應(yīng)的校驗操作，若校驗結(jié)果正確，權(quán)限校驗服務(wù)器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后，在防火墻F2處還會被拒絕，從而各部分重復(fù)上述過程，通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項安全有效的防范技術(shù)，主要功能是控制對內(nèi)部網(wǎng)絡(luò)的非法訪問。通過監(jiān)視等措施，限制或更改進出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，對內(nèi)屏蔽外部危險站點。防火墻將提供給外部使用的服務(wù)器，通過一定技術(shù)的設(shè)備隔離開來，使這些設(shè)備形成一個保護區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進行信息交換；根據(jù)需要對內(nèi)部網(wǎng)絡(luò)訪問的INTERNET進行控制，包括設(shè)計流量，訪問內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨立性和可擴展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機，包過濾路由器，應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)，屏蔽主機防火墻，雙宿主機等類型。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬能的，自身存在缺陷，使它無法避免某些安全風(fēng)險，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語

隨著INTERNET在我國的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對國外信息安全和防火墻技術(shù)的發(fā)展進行跟蹤，另一方面也已經(jīng)自行開展了一些研究工作。目前使用較多的，是在路由器上采用分組過濾技術(shù)提供安全保證，對其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個發(fā)展階段，仍有許多問題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對推動INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社，p644 2004.7.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制；技術(shù)；應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599?。?012）　18-0000-02

1 前言

通常人們所說信息安全即充分保護數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術(shù)，各種各樣的信息都要依靠網(wǎng)絡(luò)進行傳遞，人們的生活由于網(wǎng)絡(luò)的共享性以及開放性得到了很大的方便，但是，網(wǎng)絡(luò)很容易受到攻擊，尤其是大量智能性網(wǎng)絡(luò)攻擊工具的不斷涌現(xiàn)，導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)非常容易受到攻擊，這種攻擊會產(chǎn)生非常嚴(yán)重的后果，例如服務(wù)器無法正常提供服務(wù)、數(shù)據(jù)被人竊取等等，對社會穩(wěn)定以及經(jīng)濟發(fā)展會產(chǎn)生很大的影響。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

計算機網(wǎng)絡(luò)問題與公民個人安全、社會公共安全以及國家安全等方方面面有著直接的關(guān)系。為了使我國現(xiàn)代化、信息化發(fā)展免受影響，那么必須克服計算機網(wǎng)絡(luò)安全的眾多問題，將日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險化解掉。為了將風(fēng)險降到最小，就必須做好網(wǎng)絡(luò)安全方案設(shè)計。第一，防火墻技術(shù)。對于網(wǎng)絡(luò)安全而言，防火墻技術(shù)屬于重要的技術(shù)手段之一。有效的阻止網(wǎng)絡(luò)黑客對某個機構(gòu)網(wǎng)絡(luò)訪問的屏障，也被叫做控制進出兩方向通信的門檻，在網(wǎng)絡(luò)入口對網(wǎng)絡(luò)通訊進行檢查，充分考慮用戶設(shè)定的安全規(guī)則，充分給予內(nèi)部網(wǎng)絡(luò)安全足夠的保護基礎(chǔ)之上進行內(nèi)外網(wǎng)絡(luò)通訊的提供，這就是其最主要的作用。通過對管理措施、硬件以及軟件的綜合運用，它能夠在被保護網(wǎng)絡(luò)周邊提供給跨越網(wǎng)絡(luò)邊界的信息以控制、檢測或者修改手段。通過對防火墻技術(shù)的充分利用，在網(wǎng)絡(luò)邊界上，進行仔細(xì)的配置，通過形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡(luò)進行隔離，從而對外部網(wǎng)絡(luò)的侵入進行阻擋，使網(wǎng)絡(luò)安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問題就是網(wǎng)絡(luò)防病毒，使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進行病毒傳播的阻止，并進行病毒的清除和檢查等就是其防病毒技術(shù)。不過，通常情況下防火墻無法提供實時入侵檢測能力，同時來自內(nèi)部網(wǎng)絡(luò)的攻擊也不能得到有效的隔離，資料顯示，80%的攻擊來自內(nèi)部，所以僅僅使用防火墻，遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)安全的要求。第二，入侵檢測技術(shù)。入侵檢測技術(shù)屬于新型的網(wǎng)絡(luò)安全技術(shù)之一，能夠?qū)崟r進行入侵檢測然后采取相應(yīng)防護手段是其最根本的目的，就像記錄證據(jù)進行斷開、恢復(fù)或者跟蹤網(wǎng)絡(luò)連接等。之所以說實時入侵檢測能力具有非常重要的意義，首先由于它可以有效的補充防火墻技術(shù)，對防火墻技術(shù)的不足之處進行彌補，對于各種內(nèi)部網(wǎng)絡(luò)攻擊能夠有效的對付，其次是由于它可以將“黑客”能夠利用的入侵時間大大縮短。第三，安全掃描技術(shù)。安全掃描技術(shù)來自“黑客”進行網(wǎng)絡(luò)系統(tǒng)入侵時使用的工具，安全掃描技術(shù)可以和入侵檢測系統(tǒng)以及防火墻進行良好的配合，使網(wǎng)絡(luò)的安全性得到有效的提高。網(wǎng)絡(luò)管理員通過掃描網(wǎng)絡(luò)能夠?qū)W(wǎng)絡(luò)的安全運行和配置的應(yīng)用服務(wù)有一個更加深入的了解，對于一些安全漏洞能夠更及時的發(fā)現(xiàn)，對網(wǎng)絡(luò)風(fēng)險等級進行客觀的評估。根據(jù)掃描的結(jié)果，網(wǎng)絡(luò)管理員能夠?qū)ο到y(tǒng)中的錯誤配置以及網(wǎng)絡(luò)安全漏洞等進行有效的更正，從而能夠?qū)Π踩ｋU提前進行主動的控制，做好充分的準(zhǔn)備以及防范措施應(yīng)對黑客攻擊。第四，信息加密技術(shù)。保護網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息，并保護網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務(wù)技術(shù)，大量的重要信息需要在網(wǎng)上進行傳輸。必須在開放通訊安全體系的建立之上才能進行開放的電子商務(wù)系統(tǒng)。認(rèn)證和通訊加密系統(tǒng)基于公鑰體系，具有很強的開放性，所以在近年來不斷流行起來，在電子商務(wù)安全解決方案中成為了重要基礎(chǔ)。對于公鑰密碼，發(fā)信方與收信方所采用的密鑰并不是相同的，同時通過加密密鑰進行解密密鑰的推導(dǎo)幾乎是不可能的。世界著名的公鑰密碼算法包括：EIGamal算法、橢圓曲線、零知識證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中，RSA是最具影響力的公鑰密碼，到目前為止，它可以抵抗多有已知的密碼攻擊。第五，信息確認(rèn)技術(shù)。建立安全系統(tǒng)必須依靠存在于用戶之間的各種信息關(guān)系，當(dāng)前所有的安全解決方案中，二種確認(rèn)方式是普遍適用的方案之一。一種是直接信任，另一種是第三方信任，從而有效的防止信息被非法偽造或者竊用，信息確認(rèn)技術(shù)相對可靠的主要有：發(fā)生異常時，認(rèn)證系統(tǒng)可以進行處理；信息發(fā)送者必須具備合法身份，不可以由其他人冒名頂替進行信息的偽造；用戶具備合法的身份能夠?qū)邮苄畔⒌恼鎸嵖煽啃赃M行校驗，同時對于發(fā)送方是誰必須非常清楚。當(dāng)前，信息確認(rèn)技術(shù)相對成熟，就像數(shù)字簽名、密鑰認(rèn)證、用戶認(rèn)證以及信息認(rèn)證等，提供了信息安全一種可靠的保障。第六，生物識別技術(shù)。依靠人體的身體特征驗證身份就是所謂的生物識別技術(shù)。人體特征的一大特點是不可復(fù)制性，正是由于這一特點，與傳統(tǒng)意義上的身份驗證機制相比，這一技術(shù)具有更高的安全系數(shù)。人體生物特征主要有：骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等，其中，指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關(guān)注。不僅具有指紋識別技術(shù)，近年來，簽名識別技術(shù)以及視網(wǎng)膜識別技術(shù)方面的研究同意取得了非常良好的成績。第七，網(wǎng)絡(luò)安全漏洞掃描技術(shù)。安全風(fēng)險評估技術(shù)與漏洞檢測技術(shù)，由于其可以進行主體受攻擊可能性的預(yù)知，并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為，所以，在網(wǎng)絡(luò)安全業(yè)界得到了廣泛的關(guān)注。應(yīng)用這一技術(shù)能夠幫助對名氣的系統(tǒng)資源進行檢測，對這一資源可能受到攻擊的可能性進行分析，對支撐系統(tǒng)自身脆弱性充分了解，對存在的安全風(fēng)險進行準(zhǔn)確的評估。

3 加密技術(shù)的應(yīng)用

第一，加密技術(shù)應(yīng)用于電子商務(wù)方面。為了對在網(wǎng)上進行各種商務(wù)活動的顧客進行保護，使其無需為自己信用卡被他人盜用的問題擔(dān)心，人們現(xiàn)在開始使用RSA的加密技術(shù)，使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術(shù)，叫做安全插座層，也被簡稱為“SSL”。這種技術(shù)可以同時使用“非對稱”以及“對稱”的加密方法，當(dāng)電子商務(wù)的服務(wù)器與客戶發(fā)生溝通時，客戶便能產(chǎn)生一個Session　Key，客戶通過服務(wù)器端的公鑰加密Session　Key，并向服務(wù)器端傳輸，當(dāng)雙方都清楚Session　Key后，數(shù)據(jù)的傳統(tǒng)都是用Session　Key進行解密并加密的，不過必須保證服務(wù)器端傳輸給用戶的公鑰已經(jīng)得到相關(guān)發(fā)證機關(guān)的批準(zhǔn)，得到公證之后才可以使用。

第二，加密技術(shù)應(yīng)用于VPN中。當(dāng)數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時，首先，這些數(shù)據(jù)由用戶端與互聯(lián)網(wǎng)相連接的路由器開始硬件加密，在互聯(lián)網(wǎng)上，數(shù)據(jù)傳送過程中是以加密的形式進行的，數(shù)據(jù)傳輸?shù)侥康腖AN路由器時，數(shù)據(jù)就會由該路由器進行解密，由此目的LAN的用戶就能夠得到真正的信息了。

4 總結(jié)

當(dāng)今時代，信息戰(zhàn)爭才是未來的主要戰(zhàn)爭，其中信息戰(zhàn)爭的一個重要部分就是網(wǎng)絡(luò)戰(zhàn)爭，目前，計算機網(wǎng)絡(luò)已經(jīng)成為國防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式，已經(jīng)逐漸向社會生活各個領(lǐng)域中滲透。所以，對于網(wǎng)絡(luò)潛在的威脅以及其具有的脆弱性必須要充分的認(rèn)識，并采用各種不同的安全策略，并使各種網(wǎng)絡(luò)政策法規(guī)不斷健全，這對于網(wǎng)絡(luò)安全性的保證具有非常重要的意義。

參考文獻(xiàn)：

[1]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].商情，2010（16）.

[2]郭道峰，關(guān)偉鋒.論新形勢下通訊網(wǎng)絡(luò)信息安全的重要性及實踐意義[J].黑龍江科技信息，2012（19）.

[3]馮川.校園網(wǎng)絡(luò)信息安全威脅及防護[J].無線互聯(lián)科技，2011（10）.

[4]文興斌.網(wǎng)絡(luò)財務(wù)安全控制對策分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2005（12）.

篇4

論文摘要：網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長，逐漸成為當(dāng)前主流的商業(yè)模式。但是，網(wǎng)絡(luò)交易信息安全問題也日益嚴(yán)重。文章以供應(yīng)鏈的視角，運用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險特征，以供應(yīng)鏈為基礎(chǔ)，對網(wǎng)絡(luò)交易信息風(fēng)險因素進行了歸納分析，并有針對性地提出相應(yīng)對策。

一、 引言

隨著網(wǎng)絡(luò)信息技術(shù)的進步、互聯(lián)網(wǎng)的普及和人們消費理念的轉(zhuǎn)變，網(wǎng)絡(luò)交易作為一種當(dāng)今迅猛崛起的商業(yè)模式越來越受人青睞與關(guān)注。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示，截至2010 年12月，中國互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到4.57億元，比2009年底增長7 330萬元，網(wǎng)絡(luò)普及率達(dá)到34.3%。同時，網(wǎng)絡(luò)交易額的增長率已達(dá)到數(shù)倍于傳統(tǒng)實體渠道的銷售額。以2010年手機與筆記本的銷售為例，傳統(tǒng)實體渠道銷售額分別增長15%和40%，而通過網(wǎng)絡(luò)交易的銷售額增長率則達(dá)到驚人的64.6%和193.8%。

與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對比的是，由于網(wǎng)絡(luò)交易對信息的高度依賴性，網(wǎng)絡(luò)交易信息安全問題越來越突出。據(jù)調(diào)查顯示，40%以上的消費者反映在線服務(wù)的承諾不真實或不能兌現(xiàn)，有60%的消費者個人信息曾被商家或網(wǎng)站濫用，而更有70%以上的消費者在進行網(wǎng)絡(luò)交易活動時懷疑交易網(wǎng)站信息的真實性與合法性。

以上調(diào)查只是從消費者角度說明了網(wǎng)絡(luò)交易信息安全問題當(dāng)前的嚴(yán)重性，但這只是問題的表象。畢竟，網(wǎng)絡(luò)交易活動中是圍繞產(chǎn)品和服務(wù)來進行的，只有同時存在供應(yīng)方、制造方、分銷方、網(wǎng)上商家直至消費者等參與方，網(wǎng)絡(luò)交易行為才能真正實現(xiàn)。以往研究往往只針對上述某一方或幾方來討論網(wǎng)絡(luò)交易信息安全問題，顯然這只能解決部分問題。本文將從供應(yīng)鏈的角度，運用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問題。

二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性

網(wǎng)絡(luò)交易行為對供應(yīng)鏈發(fā)展產(chǎn)生了深遠(yuǎn)的影響。與以往傳統(tǒng)供應(yīng)鏈相比，主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡(luò)信息平臺出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比，除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外，還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺的信息生成、處理、傳遞與接收，實現(xiàn)供應(yīng)鏈各節(jié)點企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時，通過這一平臺獲取與預(yù)測市場需求并做出積極響應(yīng)，實現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機結(jié)合。

2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運營的保證。以往供應(yīng)鏈?zhǔn)怯晒?yīng)方直至最終消費者的鏈狀結(jié)構(gòu)，物流成為這種結(jié)構(gòu)下的主要形式，供應(yīng)鏈中任一成員單位的中斷，都可能對整個供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞，影響整個供應(yīng)鏈的運行。而基于網(wǎng)絡(luò)平臺信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu)，當(dāng)某一成員出現(xiàn)中斷時，供應(yīng)鏈能及時通過信息的協(xié)調(diào)作用，調(diào)整供應(yīng)鏈結(jié)構(gòu)，實現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù)，保證供應(yīng)鏈的正常運營。

3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺的應(yīng)用使供應(yīng)方與需求方通過直接的信息交流建立溝通關(guān)系，消除了雙方的時間與空間距離，提高了響應(yīng)速度與客戶滿意度。同時，以信息共享為基礎(chǔ)的生產(chǎn)與消費過程的協(xié)同，使得整個供應(yīng)鏈更加開放、靈活和高效，為個性化的服務(wù)方式的實現(xiàn)提供了堅實的基礎(chǔ)。

4. 供應(yīng)鏈成員共贏。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺的應(yīng)用，使成員單位的信息在網(wǎng)絡(luò)平臺實現(xiàn)共享，使零庫存、準(zhǔn)確的銷售計劃與需求信息獲取成為可能，將整個網(wǎng)狀供應(yīng)鏈真正地整合成一個整體，信息在網(wǎng)絡(luò)平臺中快速高效的流動，消除了整個供應(yīng)鏈的多余消耗和運作，保證供應(yīng)鏈整體效益的最大化，提高了總體競爭力，實現(xiàn)成員單位的共贏。同樣，通過網(wǎng)絡(luò)交易平臺，也為作為供應(yīng)鏈終端的消費者提供了信息便利，節(jié)省了交易成本。

三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險特征

1. 復(fù)雜性。首先，造成危機的原因是復(fù)雜的，既有供應(yīng)鏈外部因素，也有供應(yīng)鏈內(nèi)部因素。其次，網(wǎng)絡(luò)交易平臺環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性，造成鏈上成員不僅要面對單個成員企業(yè)的風(fēng)險，還要面對成員企業(yè)之間的風(fēng)險。再次，信息風(fēng)險發(fā)生過程和產(chǎn)生后果也是復(fù)雜的，使得供應(yīng)鏈成員難以評估風(fēng)險并準(zhǔn)確及時地做出決策?？傮w來看，網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險的復(fù)雜性相對傳統(tǒng)供應(yīng)鏈更高。

2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺信息共享的形式存在，這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費者之間關(guān)系具有虛擬性的特征?；诰W(wǎng)絡(luò)交易虛擬性特征，它所帶來的供應(yīng)鏈風(fēng)險同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制，軟件設(shè)計的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險，都會給網(wǎng)絡(luò)交易中的供應(yīng)鏈運營帶來虛擬性風(fēng)險。

3. 傳播性。網(wǎng)絡(luò)交易平臺中供應(yīng)鏈風(fēng)險的傳播性特征，是由網(wǎng)絡(luò)平臺中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方、銷售方以及顧客有機的聯(lián)系起來，環(huán)環(huán)相連，互相依賴，彼此影響，每個成員的信息風(fēng)險都會通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員，影響到整個供應(yīng)鏈的運作。在網(wǎng)絡(luò)交易平臺的環(huán)境下，這種影響的破壞性更加突出，傳播的速度也更加迅速而難以應(yīng)對。

4. 易變性。供應(yīng)鏈整體與成員績效的提高都離不開成員之間的合作互補，以提高競爭力，實現(xiàn)多贏。但是在市場理性的競爭規(guī)律下，供應(yīng)鏈中的每個成員又是獨立核算的利益主體，彼此都以利益最大化為出發(fā)點。以此競爭規(guī)律，我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個體利益的博弈結(jié)果的變化而變化。同時，在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間，成員企業(yè)可能同時處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中，由于面對的環(huán)境和充當(dāng)?shù)慕巧煌c變化，其利益關(guān)系也隨之變化。因此，由于這些變化而帶來的不確定風(fēng)險顯而易見。

四、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險因素

1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險因素。

（1）信息不暢。信息在供應(yīng)鏈中的高效流動才能保證供應(yīng)鏈運營的高效。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動，形成鏈內(nèi)企業(yè)之間的高效有序的信息流，實現(xiàn)信息的及時可靠交換。但是，供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會制約其信息效率，引起內(nèi)部信息不暢，更無法形成有效的鏈間信息流，給整個供應(yīng)鏈的穩(wěn)定運營帶來信息風(fēng)險。

（2）信息虛假。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈?zhǔn)怯尚畔⑦B接的各節(jié)點企業(yè)組成的網(wǎng)狀動態(tài)組織。相比傳統(tǒng)供應(yīng)鏈，由于成員內(nèi)部信息的可視性差，其合作關(guān)系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下，都會存在隱瞞或虛報商業(yè)信息的情況。其中夸大需求信息以增加對供應(yīng)鏈上游企業(yè)的議價能力的虛報需求信息情況尤為突出，這無形中擴大了整個供應(yīng)鏈的牛鞭效應(yīng)，使整個供應(yīng)鏈?zhǔn)ビ行f(xié)調(diào)，必然帶來信息風(fēng)險。

2. 供應(yīng)鏈成員間信息風(fēng)險因素。

（1）逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系。鏈內(nèi)企業(yè)的開展合作、共享信息等行為都是以供應(yīng)商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機制為基礎(chǔ)。然而，由于信息的不對稱性，委托關(guān)系往往引起逆向選擇風(fēng)險。一般來說，方通常處于信息有利地位，它能通過信息不對稱性的加劇，獲得更多的利益但會降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險產(chǎn)生于信息不對稱，同時由于逆向選擇的存在也會擴大信息不對稱，加劇信息風(fēng)險。

（2）信息共享。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中，信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺與整個供應(yīng)鏈的信息共享數(shù)據(jù)平臺連接實現(xiàn)彼此的信息共享。但是，由于成員間信息數(shù)據(jù)平臺軟硬件的不匹配，數(shù)據(jù)集成和處理方式的差異，通常會造成數(shù)據(jù)生成、傳遞與處理的不確定性，使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險的環(huán)節(jié)變成了信息風(fēng)險環(huán)節(jié)。其次，如果信息安全措施不到位，信息共享便會成為網(wǎng)絡(luò)交易信息泄漏的一個主要出口，可能會造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。

3. 技術(shù)設(shè)備信息風(fēng)險因素。

（1）網(wǎng)絡(luò)安全。隨著人們消費觀念的改變，網(wǎng)絡(luò)交易的迅猛增長，而網(wǎng)絡(luò)安全問題也日益突出?；诠?yīng)鏈的網(wǎng)絡(luò)交易無論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào)，供應(yīng)商與顧客的信息傳遞等方面的運營方式都對網(wǎng)絡(luò)安全提出了更高的要求。但是，網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問題一直以來都是一個主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴(yán)重破壞供應(yīng)鏈信息的有效傳遞，成為網(wǎng)路交易供應(yīng)鏈亟待解決的問題。

（2）信息處理。供應(yīng)鏈運營中的信息量會隨著網(wǎng)絡(luò)交易量的增長而變得日益繁雜，對信息處理的技術(shù)水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險。這類風(fēng)險的原因主要由信息處理技術(shù)不當(dāng)造成，報文形式、信息處理標(biāo)準(zhǔn)等問題都可能引起信息處理風(fēng)險。

五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對策

1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用。供應(yīng)鏈?zhǔn)怯珊诵钠髽I(yè)構(gòu)成，圍繞核心企業(yè)運作的現(xiàn)代商業(yè)組織形式，網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外，只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風(fēng)險防控的作用很大程度反應(yīng)在其對整個供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時，核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位，獲取更多的供應(yīng)鏈信息，并利用其強勢地位達(dá)到有效地信息監(jiān)管的作用。另外，核心企業(yè)在信息真實性、信息標(biāo)準(zhǔn)、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領(lǐng)導(dǎo)作用，從而有效防范信息風(fēng)險。

2. 加強供應(yīng)鏈成員企業(yè)信息控制。面對供應(yīng)鏈成員企業(yè)自身利益最大化動機下的虛報信息，造成信息失真，給整個供應(yīng)鏈帶來的信息風(fēng)險。在信息收集環(huán)節(jié)，應(yīng)加強對成員企業(yè)的控制監(jiān)督，對其內(nèi)部信息的真實性進行核查。并且，應(yīng)制定供應(yīng)鏈成員間的誠信與制約機制，對虛報、瞞報信息的行為給予制裁，避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險因素的存在。

3. 嚴(yán)格供應(yīng)鏈成員選擇。供應(yīng)鏈?zhǔn)怯蓮脑喜少彽郊庸ぶ圃?，產(chǎn)品運輸?shù)椒咒N，直至最終客戶的空間與時間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競爭力，也直接影響到供應(yīng)鏈的潛在信息風(fēng)險。一般來說，構(gòu)成成員企業(yè)素質(zhì)越高，潛在風(fēng)險信息越小?；诠?yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險也不例外，甚至成員素質(zhì)對信息風(fēng)險的影響會更高，因為網(wǎng)絡(luò)交易的信息不對稱性更強，更需要供應(yīng)鏈成員的自律，沒有自身素質(zhì)的保證，這種自律恐怕難以保證。解決成員企業(yè)素質(zhì)問題，除了提高各自企業(yè)的能力素質(zhì)外，供應(yīng)鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競爭力，也要注重對其商譽、質(zhì)量等方面的考慮。同時，制定有效的合作契約，有效控制成員企業(yè)的信息風(fēng)險。

4. 增強供應(yīng)鏈成員間信任。信息風(fēng)險很大程度上產(chǎn)生于信息的不對稱性。為什么會存在信息不對稱，不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象，兩個無話不說的知心朋友之間，會相互隱瞞，彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現(xiàn)象，根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情，損害自己的利益。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化，處理不好就很容易產(chǎn)生導(dǎo)致信息不對稱的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現(xiàn)彼此間的承諾的能力，保證承諾的信息能夠按時按質(zhì)實現(xiàn)；其次，應(yīng)制定有效的契約，對信息不對稱行為進行制約。

5. 加強信息技術(shù)建設(shè)。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個主要目的是，將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個基于信息技術(shù)的信息共享平臺上來。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)、企業(yè)資源計劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過有效整合，建立高效順暢的信息流通途徑，保證供應(yīng)鏈的整體運作效率，降低信息風(fēng)險的可能性。

6. 推進信息標(biāo)準(zhǔn)化。供應(yīng)鏈信息要達(dá)到準(zhǔn)確高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標(biāo)準(zhǔn)化是解決信息有效共享，提高運作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范，信息之間關(guān)系明確定義，信息處理遵循統(tǒng)一的程序，避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡(luò)安全水平。供應(yīng)鏈?zhǔn)腔谛畔⒕W(wǎng)絡(luò)而存在的，網(wǎng)絡(luò)交易中的供應(yīng)鏈對網(wǎng)絡(luò)的依賴就更加突出。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒具有傳播快，影響廣，控制難度大的特點。這就要求從源頭來加以控制與管理。首先，主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備，且能實時更新病毒數(shù)據(jù)庫。另外，對于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒，可有針對性的設(shè)計網(wǎng)絡(luò)安全策略。計算機操作系統(tǒng)和軟件也應(yīng)注意實時更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件，在網(wǎng)絡(luò)威脅發(fā)生且一時難以控制的情況下，能保證供應(yīng)鏈的正常運營和網(wǎng)絡(luò)交易的繼續(xù)。

參考文獻(xiàn)

1. 馬國順，宋偉偉.基于交易平臺的C2C完全信息博弈分析.現(xiàn)代情報，2010，（6）:3-5，15.

2. 陳璐. 基于我國市場環(huán)境下網(wǎng)絡(luò)購物風(fēng)險防范對策研究.江蘇商論，2011，（3）:47-49.

3. 賈煒瑩，劉永勝，張劍.基于不對稱信息的供應(yīng)鏈契約風(fēng)險管理.商業(yè)研究，2011，（1）:57-62.

篇5

關(guān)鍵詞：計算機安全；主動防御技術(shù)；醫(yī)院

近年來，隨著計算機技術(shù)的高速發(fā)展，計算機安全主動防御技術(shù)在醫(yī)院中運用日益的廣泛，而且對醫(yī)院的管理模式進行了革新，但是計算機在使用中，其安全性較低，常常會出現(xiàn)病毒入侵，導(dǎo)致各類信息的泄露，導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等。現(xiàn)在，醫(yī)院已經(jīng)完善了計算機系統(tǒng)應(yīng)用的安全防御工作。

1計算機安全主動防御工作在醫(yī)院中的常見問題

計算機安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作，如果患者在治療過程中資料被泄露，對患者的隱私保護產(chǎn)生消極影響，醫(yī)院計算機安全防御工作目前還存在一定的局限性。

1.1計算機網(wǎng)絡(luò)病毒的入侵 計算機病毒在計算機系統(tǒng)中產(chǎn)生很大的威脅，對應(yīng)用軟件進行操作中，病毒的入侵產(chǎn)生的消極影響非常大，尤其是在連接網(wǎng)絡(luò)的情況下，病毒的覆蓋范圍會非常大，而且病毒在幾秒鐘內(nèi)就可以覆蓋整個系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)運行效率的降低，對系統(tǒng)資源產(chǎn)生不良的影響，導(dǎo)致整個計算機系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前，醫(yī)院常用的計算機軟件都存在一定的技術(shù)缺陷，這些漏洞對計算機的安全運行產(chǎn)生不良后果，很多黑客借助很多技術(shù)上的漏洞竊取他人的信息，導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲存的過程中，要不斷的提升網(wǎng)絡(luò)的安全，但是在進行數(shù)據(jù)的管理中，醫(yī)院的處理方式存在一定的局限性，導(dǎo)致網(wǎng)絡(luò)信息不能及時的保護，醫(yī)院在進行網(wǎng)絡(luò)信息安全保護中投入的技術(shù)和人力過少，導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進行信息化建設(shè)的過程中，其與其他的局域網(wǎng)沒有很大的差別，涉及到網(wǎng)絡(luò)設(shè)備、存儲設(shè)備和服務(wù)等因素，隨著醫(yī)院信息化水平的不斷完善，其問題也越來越多，醫(yī)院的物理環(huán)境存在很多不安定的因素，而且操作系統(tǒng)容易被病毒入侵，數(shù)據(jù)備份也會存在問題，在運用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題，導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等，這對醫(yī)院的業(yè)務(wù)正常運轉(zhuǎn)產(chǎn)生消極的影響，而且也對患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運用網(wǎng)絡(luò)的同時，不能建立完善的防御體系，而且在其進行安全防范的過程中，存在一定的誤區(qū)，認(rèn)為網(wǎng)絡(luò)運行中，防火墻可以抵御病毒的入侵，就沒有進行相關(guān)的網(wǎng)絡(luò)管理工作。但是，實際上，防火墻是常見的防病毒產(chǎn)品之一，其在使用的過程中也存在一定的局限性，在網(wǎng)絡(luò)的內(nèi)部或者旁路進行工的攻擊，防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性，而且在各類操作中沒有任何的聯(lián)系，在IP與MAC地址捆綁的過程中，產(chǎn)生的主要問題在于管理人員要對每臺計算機單獨的操作，而且要對信息逐一的錄入，在這個過程中，數(shù)據(jù)量非常大，而且容易在錄入中出現(xiàn)錯誤。而且擁有網(wǎng)絡(luò)技術(shù)知識的內(nèi)部人員可以更改IP地址，這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計算C上安裝了殺毒軟件，但是由于醫(yī)院計算機數(shù)量多，即使在主機上開啟了殺毒軟件，也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部，還不能形成專門的網(wǎng)絡(luò)管理部門，在出現(xiàn)網(wǎng)絡(luò)安全問題后，常常不能找到負(fù)責(zé)的人員，也不能制定完善的信息系統(tǒng)，相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方，不能進行強制性的安全檢查，而且不能對醫(yī)院內(nèi)的工作人員進行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機構(gòu)也沒有介入，而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題，而且內(nèi)部的人員會將個人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用，這就導(dǎo)致了個人電腦上的病毒會進入到醫(yī)院的電腦中，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運行，或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中，導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán)，將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取，導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化，由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起，如果醫(yī)院的數(shù)據(jù)被病毒侵襲，造成的社會影響也非常大。

3計算機安全主動防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計算機網(wǎng)絡(luò)安全主動防御中發(fā)揮著重要的作用，而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面，尤其是對網(wǎng)絡(luò)技術(shù)的管理，需要借助計算機安全主動防御技術(shù)，這項技術(shù)可以通過用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合，實現(xiàn)計算機的安全管理，使用戶在運用計算機的過程中提高自身的安全意識，進行安全的操作。強化計算機安全工作人員的法律意識，使他們在運用計算機的過程中可以遵守各項規(guī)定。

3.2防御技術(shù) 如今，計算機安全主動防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用，同時起在其他行業(yè)也在應(yīng)用，結(jié)合了防病毒相關(guān)的技術(shù)，實現(xiàn)了二者的補充，而且能對計算機病毒入侵進行預(yù)測，找出計算機在運行中存在的漏洞。

3.3預(yù)防對策 計算機安全主動防御對策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全，完善對網(wǎng)絡(luò)設(shè)備的設(shè)計，提高網(wǎng)絡(luò)的規(guī)模，對網(wǎng)絡(luò)行為進行約束。在計算機安全主動防御對策中，主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護、網(wǎng)絡(luò)恢復(fù)等技術(shù)，為醫(yī)院的數(shù)據(jù)進行保護。

4計算機安全主動防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會結(jié)合醫(yī)院對數(shù)據(jù)管理的情況和經(jīng)驗，對計算機中會發(fā)生的安全問題進行評估，并向管理人員發(fā)出信號，在預(yù)警系統(tǒng)中，找出安全漏洞，對網(wǎng)絡(luò)在運行中的各項操作進行自動化的檢查，對安全問題進行搜集，一旦找到病毒，及時的刪除。

4.2網(wǎng)絡(luò)保護系統(tǒng) 網(wǎng)絡(luò)保護系統(tǒng)在計算機安全保護中最常見，現(xiàn)在主要借助防火墻實現(xiàn)，確保計算機操作的安全，通過用戶的要求，建立安全保護體系，將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整，在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng)，可以對設(shè)備的客戶端進行分析，在經(jīng)過身份驗證后才能正常的入網(wǎng)，外來的設(shè)備要通過管理人員的審查。

4.3網(wǎng)絡(luò)檢測系統(tǒng) 計算機網(wǎng)絡(luò)檢測系統(tǒng)在醫(yī)院主動防御系統(tǒng)中運用的最多，在整個計算機系統(tǒng)中發(fā)揮的作用最突出，可以在醫(yī)院計算機運行中，及時的找出外界各類的攻擊行為，及時的采取應(yīng)對的措施，在計算機運行中，可以對數(shù)據(jù)和操作進行安全掃描，并且通過實時的監(jiān)控，確保計算機的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù)，這些技術(shù)可以對黑客的攻擊行為作為反應(yīng)，并且及時的做出各類決策，防止病毒對系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測中，可以對病毒的源頭確定，并且對病毒的特征收集，防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中，如果受到病毒的侵襲，可以自動的停止數(shù)據(jù)傳輸，防止大量的病毒進入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計算機系統(tǒng)中，儲存著患者的資料，如果醫(yī)院的計算機系統(tǒng)出現(xiàn)漏洞，會導(dǎo)致患者隱私的泄露，所以，在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動防御系統(tǒng)，提高系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]陳昂.網(wǎng)絡(luò)主動防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的運用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，06：81-82.

篇6

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強化監(jiān)測，主動防御。強化網(wǎng)絡(luò)和信息安全防護意識，加強日常安全檢測，積極主動防御，做到安全風(fēng)險早發(fā)現(xiàn)。

明確分工，落實責(zé)任。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報機制，做到安全風(fēng)險早通報。

快速響應(yīng)，有效處置。加強日常監(jiān)管和運維，強化人力、物資、技術(shù)等基礎(chǔ)資源儲備，增強應(yīng)急響應(yīng)能力，做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級與監(jiān)測預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴(yán)重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴(yán)重?fù)p害，需要局各科室（單位）協(xié)同處置應(yīng)對的安全事件。

（3）Ⅲ級（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對社會不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測

有關(guān)科室（單位）應(yīng)加強日常預(yù)警和監(jiān)測，必要時應(yīng)啟動應(yīng)急預(yù)案，同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）通報情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全預(yù)警級別。

（1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

（2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術(shù)力量，研判風(fēng)險，消除影響，并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應(yīng)迅速啟動應(yīng)急預(yù)案，召開應(yīng)急工作會議，研究確定事件等級，研判事件產(chǎn)生的影響和發(fā)展趨勢，組織技術(shù)力量進行應(yīng)急處置，并將處置情況報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報，并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作，預(yù)警信息由省級有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁被篡改時處置流程

（1）網(wǎng)頁由主辦網(wǎng)站的科室（單位）負(fù)責(zé)隨時密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時，通知技術(shù)單位派專人處理，并作好必要記錄，確認(rèn)清除非法信息后，重新恢復(fù)網(wǎng)站訪問。

（3）保存有關(guān)記錄及日志，排查非法信息來源。

（4）向領(lǐng)導(dǎo)小組匯報處理情況。

（5）情節(jié)嚴(yán)重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時向領(lǐng)導(dǎo)小組通報情況。

（2）進行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或?qū)賴?yán)重事件的，應(yīng)保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計算機被感染上病毒后，將該機從網(wǎng)絡(luò)上隔離。

（2）對該設(shè)備的硬盤進行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對該機器進行殺毒處理工作。

（4）必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

（2）遭受攻擊時，應(yīng)及時采取相應(yīng)措施減少或降低損害，必要時關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報告。

（3）網(wǎng)絡(luò)安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴(yán)重時，應(yīng)保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

（1）主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫崩潰時，立即啟動備用系統(tǒng)。

（3）在備用系統(tǒng)運行的同時，盡快對故障系統(tǒng)進行修復(fù)。

（4）若兩主備系統(tǒng)同時崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報告，并向軟硬件廠商請求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點。

（2）如屬線路故障，重新修復(fù)線路。

（3）如是路由器、交換機配置問題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時疏散無關(guān)人員，撥打119報警電話。

（3）現(xiàn)場緊急切斷電源，啟動滅火裝置。

（4）向領(lǐng)導(dǎo)小組報告火災(zāi)情況。

4調(diào)查與評估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進行調(diào)查，調(diào)查報告報領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的，按照省級有關(guān)部門的要求配合進行事件調(diào)查。

5附則

篇7

突發(fā)事件應(yīng)急預(yù)案通用2021

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴(yán)重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強領(lǐng)導(dǎo)，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

突發(fā)事件應(yīng)急預(yù)案通用2021

為切實加強學(xué)校食堂衛(wèi)生安全管理，保障學(xué)生身體健康，結(jié)合實際，特制定飲食衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。

一、預(yù)防措施：

1.嚴(yán)格按照食品衛(wèi)生法辦事，餐廳工作人員按時進行健康查體，無健康合格證的嚴(yán)禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責(zé)任書，并與工資掛鉤。

3.定期組織食堂員工學(xué)習(xí)食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。

4.建立每日對食堂衛(wèi)生的檢查與記錄。

5.建立學(xué)校食物中毒報告與通報制度。

二、食物中毒應(yīng)急預(yù)案

1.發(fā)現(xiàn)師生有類似食物中毒癥狀（集體腹痛、腹瀉、惡心、嘔吐等）時，應(yīng)迅速送學(xué)校衛(wèi)生室進行初診，同時撥打“120”電話或送醫(yī)院進行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門報告。

3.建立食物試嘗制度，做好所有食物食品留樣工作，以備衛(wèi)生部門檢驗。如是食用校外食物所致，也積極配合有關(guān)部門取樣。

4.迅速排查食用致毒食物的師生名單，并檢查他們的身體狀況。

5.及時通知家長并做好家長和家屬的工作。

6.積極配合上級有關(guān)部門做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應(yīng)急預(yù)案通用2021

為了預(yù)防、控制和消除傳染病在學(xué)校的發(fā)生與流行，保障學(xué)生教師的身體健康，特制定本預(yù)案。

一、預(yù)防措施：

1.學(xué)校有效開展預(yù)防傳染病的衛(wèi)生健康教育，組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。

2.學(xué)校有計劃地建設(shè)和改造公共衛(wèi)生設(shè)施，對污水、污物、糞便進行無害化處理，改善飲用水衛(wèi)生條件。

3.學(xué)校配備設(shè)立專門的衛(wèi)生室和校醫(yī)，承擔(dān)本單位的傳染病預(yù)防、控制和疫情管理工作。

4.學(xué)校響應(yīng)防疫站的號召，定期為學(xué)生接種疫苗。

5.供水單位供應(yīng)的飲用水要符合國家規(guī)定的衛(wèi)生標(biāo)準(zhǔn)。

6.學(xué)校食堂符合食品衛(wèi)生法的標(biāo)準(zhǔn)，建立嚴(yán)格的食堂管理制度，做到食物新鮮衛(wèi)生，場所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學(xué)生或教師被認(rèn)做傳染病病人、病原攜帶者和疑似傳染病病人，在治愈或者排除傳染病嫌疑前，不得來校上課或從事學(xué)校工作。

8.任何人在學(xué)校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時，都應(yīng)當(dāng)及時向?qū)W校校醫(yī)或?qū)W校領(lǐng)導(dǎo)報告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人，必須按照國務(wù)院衛(wèi)生行政部門規(guī)定的時限向當(dāng)?shù)匦l(wèi)生防疫機構(gòu)報告疫情。衛(wèi)生防疫機構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告，應(yīng)當(dāng)立即報告當(dāng)?shù)匦l(wèi)生行政部門，由當(dāng)?shù)匦l(wèi)生行政部門立即報告當(dāng)?shù)卣?，同時報告上級衛(wèi)生行政部門和國務(wù)院衛(wèi)生行政部門。

9.學(xué)校有關(guān)主管人員和校醫(yī)，不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。

二、應(yīng)急措施：

1.在學(xué)校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者，乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者，予以隔離治療。隔離期限根據(jù)醫(yī)學(xué)檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的，可以由公安部門協(xié)助治療單位采取強制隔離治療措施。

2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人，非典患者和疑似非典患者，禽流感患者以及疑似禽流感患者，根據(jù)病情，采取必要的治療和控制傳播措施。

3.對疑似甲類傳染病病人，在明確診斷前，在指定場所進行醫(yī)學(xué)觀察。

4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員，實施必要的衛(wèi)生處理和預(yù)防措施。

5.傳染病暴發(fā)、流行時，當(dāng)?shù)卣畱?yīng)當(dāng)立即組織力量進行防治，切斷傳染病的傳播途徑；必要時，報經(jīng)上一級地方政府決定，可以采取停課的緊急措施。

三、監(jiān)督和責(zé)任：

1.學(xué)校上下人人重視，層層把關(guān)，領(lǐng)導(dǎo)起帶頭作用對傳染病防治工作行使監(jiān)督管理職權(quán)。

2.校醫(yī)要對傳染病的預(yù)防、治療、監(jiān)測、控制和疫情管理措施進行監(jiān)督、檢查。

篇8

通過開展信息安全檢查工作，進一步落實信息安全責(zé)任，增強全員信息安全意識，認(rèn)真查找突出問題和薄弱環(huán)節(jié)，全面排查安全隱患和安全漏洞，有針對性地采取管理和技術(shù)防護措施，促進安全防范水平和安全可控能力提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實保障信息安全。

二、檢查范圍

信息安全檢查的范圍包括縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位。涉及國家秘密的信息系統(tǒng)安全檢查，按照國家保密管理規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

三、檢查內(nèi)容

（一）信息安全管理情況

按照國家信息安全政策和標(biāo)準(zhǔn)規(guī)范要求，信息安全管理規(guī)章制度的建立健全及落實情況。重點檢查信息安全主管領(lǐng)導(dǎo)、信息管理機構(gòu)和工作人員履職情況，信息安全責(zé)任制落實及事故責(zé)任追究情況，人員、資產(chǎn)、采購、外包服務(wù)等日常安全管理情況，信息安全經(jīng)費保障情況等。

（二）技術(shù)防護情況

網(wǎng)絡(luò)與信息系統(tǒng)防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術(shù)措施及有效性。重點檢查事關(guān)國家安全和社會穩(wěn)定，對部門或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)的安全防護情況，包括技術(shù)防護體系建立情況；網(wǎng)絡(luò)邊界防護措施，不同網(wǎng)絡(luò)或信息系統(tǒng)之間安全隔離措施，互聯(lián)網(wǎng)接入安全防護措施，無線局域網(wǎng)安全防護策略等；服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性，應(yīng)用系統(tǒng)安全功能配置及有效性；終端計算機、移動存儲介質(zhì)安全防護措施；重要數(shù)據(jù)傳輸、存儲的安全防護措施等。

（三）應(yīng)急工作情況

按照國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，建立健全信息安全應(yīng)急工作機制。重點檢查信息安全事件應(yīng)急預(yù)案制訂、修訂情況，應(yīng)急預(yù)案演練情況；應(yīng)急技術(shù)支撐隊伍、災(zāi)難備份與恢復(fù)措施建設(shè)情況，重大信息安全事件處置及查處情況等。

（四）安全教育培訓(xùn)情況

重點檢查信息安全和保密形勢宣傳教育、領(lǐng)導(dǎo)干部和各級人員信息安全技能培訓(xùn)、信息安全管理和技術(shù)人員專業(yè)培訓(xùn)情況等。

（五）安全問題整改情況

重點檢查以往信息安全檢查中發(fā)現(xiàn)問題的整改情況，包括整改措施、整改效果及復(fù)查情況，以及類似問題的排查情況等，分析安全威脅和安全風(fēng)險，進一步評估總體安全狀況。

四、檢查方式

按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，信息安全檢查工作以各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位組織自查為主。同時，市衛(wèi)生局將會組織專業(yè)技術(shù)隊伍對部分重點單位和重要系統(tǒng)進行安全抽查。

（一）安全自查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位統(tǒng)籌組織安排本地和本單位的信息安全自查工作，制定信息安全檢查實施方案，印發(fā)檢查部署文件，明確自查范圍、責(zé)任單位、工作安排及工作要求等相關(guān)內(nèi)容，并認(rèn)真組織實施。自查工作完成后，各縣、市（區(qū)）衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要對本地衛(wèi)生系統(tǒng)和本單位檢查情況進行全面匯總、總結(jié)，填寫檢查結(jié)果統(tǒng)計表，認(rèn)真梳理存在的主要問題，分析評估安全風(fēng)險，撰寫檢查總結(jié)報告。

（二）安全抽查

1．抽查任務(wù)

市衛(wèi)生局將組織專業(yè)技術(shù)隊伍對部分縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位進行抽查，抽查單位和時間另行通知。

2．抽點內(nèi)容

(1)現(xiàn)場抽查內(nèi)容。重點檢查被抽查單位自查工作組織開展情況，2012年安全檢查發(fā)現(xiàn)問題的整改情況，網(wǎng)絡(luò)架構(gòu)、安全區(qū)域劃分的合理性，網(wǎng)絡(luò)邊界防護措施的完備性，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全策略配置、應(yīng)用系統(tǒng)安全功能配置及其有效性，重要數(shù)據(jù)傳輸、存儲等安全防護措施。專業(yè)技術(shù)隊伍應(yīng)對重要設(shè)備和應(yīng)用系統(tǒng)進行安全技術(shù)檢測，深入挖掘安全漏洞，采用人工方式對安全漏洞的可利用性進行驗證，幫助排查安全隱患，分析評估安全風(fēng)險。

(2)外部檢測內(nèi)容。通過互聯(lián)網(wǎng)對被抽查的網(wǎng)站系統(tǒng)、業(yè)務(wù)系統(tǒng)等安全風(fēng)險狀況進行外部檢測，包括安全漏洞、網(wǎng)頁篡改、惡意代碼情況以及近年來安全檢查中發(fā)現(xiàn)問題的整改情況等，驗證被抽查系統(tǒng)安全防護措施的有效性。

五、時間安排

（一）自查時間安排

自查工作自本工作方案印發(fā)之日起啟動，2013年9月23日結(jié)束。

（二）抽查時間安排

市衛(wèi)生局牽頭組織的抽查工作自9月23日起啟動，9月30日前完成。

六、信息報送

（一）請各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位于2013年9月23日前向市衛(wèi)生局上報檢查總結(jié)報告，以及《地方／行業(yè)信息安全檢查結(jié)果統(tǒng)計匯總表》（衛(wèi)生局填報本地區(qū)衛(wèi)生系統(tǒng)匯總后數(shù)據(jù)，醫(yī)療衛(wèi)生單位填寫本單位數(shù)據(jù)）、《信息安全檢查結(jié)果統(tǒng)計表》和《政府部門信息安全管理工作自評估表（試行）》等相關(guān)材料。

（二）報送方式。報送材料紙質(zhì)版至市衛(wèi)生局辦公室，電子版請通過省衛(wèi)生廳集群辦公OA系統(tǒng)發(fā)送至市衛(wèi)生局。如填報內(nèi)容，請按照保密要求通過機要方式傳送。

（三）在自查中發(fā)現(xiàn)重大安全隱患或出現(xiàn)因檢查工作導(dǎo)致的跨地區(qū)、跨部門或跨行業(yè)安全問題時，應(yīng)及時向市衛(wèi)生局和本地信息化管理部門報告。

七、有關(guān)工作要求

（一）加強領(lǐng)導(dǎo)，落實責(zé)任

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要把信息安全檢查工作列入重要議事日程，加強組織領(lǐng)導(dǎo)，明確檢查責(zé)任，建立并落實信息安全檢查工作責(zé)任制，明確檢查工作負(fù)責(zé)人、檢查機構(gòu)和檢查人員，安排并落實檢查工作經(jīng)費，保證檢查工作順利進行。

（二）注重源頭，深入檢查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要全面細(xì)致開展檢查工作，注重采用技術(shù)檢測等手段，深入查找安全問題和隱患。認(rèn)真統(tǒng)計與填報數(shù)據(jù)，確保檢查工作不走過場、不漏環(huán)節(jié)、不留死角。要高度重視檢查中發(fā)現(xiàn)的苗頭性、趨勢性問題，全面系統(tǒng)地分析研究解決，從源頭上遏制和消除安全隱患。

（三）即查即改，確保成效

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位對檢查中發(fā)現(xiàn)的問題要及時整改，因條件不具備暫時不能整改的問題應(yīng)采取臨時防范措施，保證系統(tǒng)安全正常運行。各縣市區(qū)衛(wèi)生局應(yīng)及時把檢查中發(fā)現(xiàn)的問題通報給相關(guān)單位，督促相關(guān)單位組織風(fēng)險研判、并落實整改措施，對于逾期未進行整改的單位將予以通報。

（四）密切配合，加強指導(dǎo)

各縣市區(qū)衛(wèi)生局應(yīng)加強與同級信息化主管部門的溝通合作，組織專業(yè)技術(shù)隊伍對檢查工作進行技術(shù)咨詢和指導(dǎo)，不斷提高檢查

工作的科學(xué)性和規(guī)范性。承擔(dān)抽查任務(wù)的專業(yè)技術(shù)隊伍和被抽查

單位應(yīng)加強溝通，做好配合工作，保障信息安全抽查工作的順利

開展。

篇9

關(guān)鍵詞：信息安全防護體系；風(fēng)險評估；信息安全隱患；應(yīng)急預(yù)案

中圖分類號：F470.6 文獻(xiàn)標(biāo)識碼：A 文章編號：

信息安全管理是信息安全防護體系建設(shè)的重要內(nèi)容，也是完善各項信息安全技術(shù)措施的基礎(chǔ)，而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則，因此要做好信息安全防護體系建設(shè)，必須從強化管理著手，首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國際信息安全管理理念，并結(jié)合公司信息安全實際情況，制訂了信息安全管理標(biāo)準(zhǔn)，明確了各單位、各部門的職責(zé)劃分，固化了信息系統(tǒng)安全檢測與風(fēng)險評估管理、信息安全專項檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計調(diào)查及組織整改等工作流程，促進了各單位信息安全規(guī)范性管理，為各項信息安全技術(shù)措施奠定了基礎(chǔ)，顯著提升了公司信息安全防護體系建設(shè)水平。

1電力系統(tǒng)信息安全防護目標(biāo)

規(guī)范、加強公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內(nèi)容的機密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運行事故，并以此提升公司信息安全的整體管理水平。

2信息安全防護體系建設(shè)重點工作

電力系統(tǒng)信息安全防護體系建設(shè)應(yīng)遵循“強化管理、標(biāo)準(zhǔn)先行”的理念。下面，結(jié)合本公司信息安全防護體系建設(shè)經(jīng)驗，對信息安全防護體系建設(shè)四項重點工作進行闡述。

2.1 信息系統(tǒng)安全檢測與風(fēng)險評估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項目綜合計劃，每年在綜合計劃正式下達(dá)后，制定全年新建應(yīng)用系統(tǒng)安全檢測與風(fēng)險評估計劃，確保系統(tǒng)上線前符合國網(wǎng)公司信息安全等級保護要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個工作日內(nèi)，按照《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內(nèi)， 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國家電網(wǎng)公司信息安全風(fēng)險評估實施指南》對系統(tǒng)的安全性進行風(fēng)險評估測試，并形成評估報告交付業(yè)務(wù)部門。 對應(yīng)用系統(tǒng)不滿足安全要求的部分， 業(yè)務(wù)部門應(yīng)在收到評估報告后 10個工作日內(nèi)按照《國家電網(wǎng)公司信息安全加固實施指南（試行）》進行安全加固，加固后 5個工作日內(nèi)，經(jīng)信息管理部門復(fù)查，符合安全要求后方可上線試運行。應(yīng)用系統(tǒng)進入試運行后，應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全，對在上線后影響網(wǎng)絡(luò)信息安全的，信息管理部門有權(quán)停止系統(tǒng)的運行。

2.2 信息安全專項檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項檢查工作計劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項檢查工作，對在檢查中發(fā)現(xiàn)的問題，檢查后 5 個工作日內(nèi)錄入信息安全隱患庫并反饋給各相關(guān)單位，隱患分為重大隱患和一般隱患，對于重大隱患，信息安全專職負(fù)責(zé)在錄入隱患庫 10 個工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內(nèi)對發(fā)現(xiàn)的問題制定治理方案， 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進行跟蹤，并組織復(fù)查，對未能按期完成整改的單位，信息安全專職 10 個工作日內(nèi)匯報信息管理部門負(fù)責(zé)人， 信息管理部門有權(quán)向人資部建議對其進行績效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計劃，并下發(fā)給各單位。各單位信息安全專職按照計劃組織本單位開展相關(guān)預(yù)案的制定，各種預(yù)案制定后 5 個工作日內(nèi)交本部門主要負(fù)責(zé)人審批，審批通過后 5 個工作日內(nèi)報信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對系統(tǒng)相關(guān)人員進行應(yīng)急預(yù)案培訓(xùn)，并按年度計劃開展預(yù)案演練。 根據(jù)演練結(jié)果，10 個工作日內(nèi)組織對預(yù)案進行修訂。各單位信息安全預(yù)案應(yīng)每年至少進行一次審查修訂， 對更新后的內(nèi)容， 需在 10 個工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批，并在審批通過后 5 個工作日內(nèi)報信息管理部門備案。

2.4 安全事件統(tǒng)計、調(diào)查及組織整改

信息管理部門信息安全專職負(fù)責(zé)每月初對公司本部及各基層單位上個月信息安全事件進行統(tǒng)計。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計本系統(tǒng)、單位的信息安全事件，并在每月 30 日以書面形式報告信息管理部門信息安全專職， 對于逾期未報的按無事件處理。 出現(xiàn)信息安全事件后 5 個工作日內(nèi)，信息管理部門信息安全專職負(fù)責(zé)組織對事件的調(diào)查，調(diào)查過程嚴(yán)格按照《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計規(guī)定(試行)》執(zhí)行，并組織開展信息系統(tǒng)事故原因分析，堅持“四不放過”原則，調(diào)查后 5 個工作日內(nèi)組織編寫事件調(diào)查報告。調(diào)查、分析完成后 10 個工作日內(nèi)組織落實各項整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況通報制度》制度。

3評估與改進

通過執(zhí)行“強化管理、標(biāo)準(zhǔn)先行”的信息安全防護體系建設(shè)理念和實施電力公司信息安全管理標(biāo)準(zhǔn)， 明確了各項工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責(zé)劃分進一步清晰，有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過 ITMIS 系統(tǒng)進行對上述流程進行固化，在嚴(yán)格執(zhí)行國網(wǎng)公司、省公司各項安全要求的基礎(chǔ)上簡化了工作流程， 搭建了信息安全防護建設(shè)工作的基礎(chǔ)架構(gòu)，實現(xiàn)了信息安全防護建設(shè)工作的體系化。同時在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過管理目標(biāo)、職責(zé)分工，管理方法，管理流程、考核要求，文檔記錄 6 種管理要素對信息系統(tǒng)安全檢測與風(fēng)險評估管理、信息安全專項檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計調(diào)查及組織整改4 項管理內(nèi)容進行持續(xù)改進，使信息安全防護體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后，江蘇省電力公司常州供電公司下一步將重點完善信息安全防護體系中技術(shù)體系建設(shè)，管理與技術(shù)措施并舉，構(gòu)建堅強信息安全防護體系。

篇10

關(guān)鍵詞：基層供電企業(yè)；安全風(fēng)險管理；應(yīng)急管理；事故調(diào)查體系

中圖分類號：F273 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0079（2014）26-0098-02

安全管理的實質(zhì)是風(fēng)險管理。建立安全生產(chǎn)風(fēng)險管理體系和安全應(yīng)急管理體系對于形成安全預(yù)防機制、規(guī)避和化解安全風(fēng)險具有重要的作用與意義。風(fēng)險管理的應(yīng)用將使安全管理更科學(xué)、更全面、更規(guī)范、更有針對性，從而使企業(yè)的安全基礎(chǔ)更加牢固?；鶎庸╇娖髽I(yè)必須建立健全安全風(fēng)險管理、應(yīng)急管理及事故調(diào)查體系。

一、安全風(fēng)險管理

基層供電企業(yè)應(yīng)該成立以主要領(lǐng)導(dǎo)為組長、相關(guān)部門人員參加的工作組織，負(fù)責(zé)本單位安全生產(chǎn)評估及作業(yè)安全風(fēng)險預(yù)控實施工作，明確管理職責(zé)，建立健全安全風(fēng)險管理制度，制訂切實可行的工作計劃和實施方案，形成完善的安全風(fēng)險管理評估報告，建立重大危險源檔案及定期檢測、評估、監(jiān)控、整改記錄。

安全風(fēng)險管理的基本步驟為：風(fēng)險培訓(xùn)―風(fēng)險辨識―風(fēng)險評估―風(fēng)險控制―風(fēng)險處理。其中風(fēng)險培訓(xùn)、風(fēng)險辨識、風(fēng)險評估、風(fēng)險控制是核心內(nèi)容，也是安全風(fēng)險管理工作的關(guān)鍵環(huán)節(jié)。

1.安全風(fēng)險培訓(xùn)

基層供電企業(yè)必須堅持安全風(fēng)險的全員參與，要立足班組、立足現(xiàn)場，加強對《國家電網(wǎng)公司電力安全工作規(guī)程》、調(diào)度規(guī)程、防止電氣誤操作等安全管理規(guī)定及制度的學(xué)習(xí)、培訓(xùn)和考試，開展現(xiàn)場緊急救護、消防等基本安全技能的培訓(xùn)，加強對有關(guān)事故案例的剖析，從事故教訓(xùn)中發(fā)現(xiàn)薄弱點，提高風(fēng)險意識，養(yǎng)成主動識別危害、控制危害、規(guī)避風(fēng)險的習(xí)慣。針對不同專業(yè)、不同崗位的人員有所側(cè)重，在工作過程中檢驗學(xué)習(xí)，提高學(xué)習(xí)效果。

2.安全風(fēng)險辨識

基層供電企業(yè)必須結(jié)合企業(yè)生產(chǎn)運行實際，從電網(wǎng)設(shè)備、調(diào)度運行、繼電保護、通信自動化等生產(chǎn)運行的各個方面，全面查找電網(wǎng)安全存在的隱患和問題，系統(tǒng)辨識電網(wǎng)安全危險因素和薄弱環(huán)節(jié)，為安全風(fēng)險分析、安全風(fēng)險評估和安全風(fēng)險控制提高基礎(chǔ)數(shù)據(jù)和資料。

3.安全風(fēng)險評估

安全風(fēng)險評估階段的主要工作內(nèi)容，一是依據(jù)《供電企業(yè)安全風(fēng)險評估規(guī)范及辨識防范手冊》，按照一定的周期和程序，開展查評工作；二是對已經(jīng)掌握的風(fēng)險數(shù)據(jù)進行歸納分析，確定各層次的管理短板、薄弱環(huán)節(jié)和薄弱部位?？梢詮囊韵挛鍌€方面進行評估：第一，生產(chǎn)運行環(huán)境。從設(shè)備危及人身安全、設(shè)備因素導(dǎo)致人為責(zé)任事故、運行和作業(yè)環(huán)境三個方面，評估生產(chǎn)運行環(huán)境中可能導(dǎo)致觸電、高處墜落等人身傷害事故或誤操作事故的風(fēng)險，從而加強生產(chǎn)運行環(huán)境安全風(fēng)險防范。第二，機具與防護。從安全工器具、專業(yè)機具和防護用品等方面評估機具與防護是否符合有關(guān)安全標(biāo)準(zhǔn)，定期維護、保管等是否符合管理要求，以及應(yīng)用過程中是否正確規(guī)范等。第三，人員素質(zhì)。從安全教育培訓(xùn)、安全知識和安全技能，以及生理、心理素質(zhì)等方面，評估企業(yè)不同層次人員安全素質(zhì)方面的風(fēng)險，促進企業(yè)人力資源的優(yōu)化配置。第四，現(xiàn)場管理。從作業(yè)組織、規(guī)程制度的執(zhí)行情況、作業(yè)過程安全控制措施、應(yīng)急工作準(zhǔn)備等方面評估生產(chǎn)作業(yè)現(xiàn)場的安全管理和安全控制風(fēng)險，加強企業(yè)作業(yè)過程的安全控制。第五，安全生產(chǎn)綜合管理。從安全責(zé)任制落實、規(guī)章制度的制訂與執(zhí)行、“兩措”管理等方面評估企業(yè)安全生產(chǎn)綜合管理。

4.安全風(fēng)險控制

控制電網(wǎng)安全風(fēng)險的目的是：確保電網(wǎng)安全穩(wěn)定運行，不發(fā)生電網(wǎng)瓦解、大面積停電和電網(wǎng)穩(wěn)定破壞事故。為此，需要從單一事故方面加以控制，才能避免以上多重事故發(fā)生。

一是設(shè)備因素。需要加強對設(shè)備的運行監(jiān)視、巡視，開展設(shè)備狀態(tài)檢修，發(fā)現(xiàn)隱患和缺陷及時處理。需要加強對安全自動裝置的檢查、校驗，低周減載容量應(yīng)滿足要求，確保安全自動裝置正常投運。需要加強通信及自動化系統(tǒng)運行維護，保證保護通道及通信暢通完好，自動化信號及采集數(shù)據(jù)正確，不影響電網(wǎng)事故正確處理。

二是人為因素。生產(chǎn)人員需要定期開展安全活動、反事故演習(xí)，提高防范電網(wǎng)風(fēng)險的能力。調(diào)度運行人員根據(jù)系統(tǒng)負(fù)荷情況，合理安排系統(tǒng)運行方式，加強電網(wǎng)安全穩(wěn)定計算分析；繼電保護人員需要確保設(shè)備主保護、無缺陷運行，確保整定正確；現(xiàn)場運行人員操作時需要認(rèn)真核對現(xiàn)場設(shè)備狀態(tài)，加強現(xiàn)場的操作監(jiān)護，防止走錯間隔、漏項及跳項操作。

三是天氣及偶然因素。關(guān)注雷、雨、雪、霧、連續(xù)高溫對電網(wǎng)輸變電設(shè)備的影響；定期對變電站周圍的環(huán)境和輸電線路進行檢查與巡視，加強電力設(shè)施保護；做好消防設(shè)備的檢查及機房等重要場所的安全保衛(wèi)，加強易燃易爆物品管理和重點部位的防火防爆工作，防止發(fā)生火災(zāi)、偷盜和人為破壞。

5.安全風(fēng)險處理

針對風(fēng)險程度的不同，可采取不同的處理方法。對于制度執(zhí)行力不強、執(zhí)行不規(guī)范等管理類缺陷，采用加強督促檢查等手段糾正基層單位的工作偏差，保證制度一絲不茍地得到執(zhí)行；針對具有一般風(fēng)險的單位，采用“提示”（批評、評價意見等）的方法通報，提出整改要求；風(fēng)險中等的，給予“警告”（安全隱患整改通知書、專項督查等）的處理，提出整改要求和期限，到期驗收。對于風(fēng)險較高或已發(fā)生事故的單位，給予責(zé)任追究。

對于各種類型的風(fēng)險處理，采用不同方式的響應(yīng)進行整改。其中綜合性的、重大的風(fēng)險納入公司級別的風(fēng)險響應(yīng)工作范疇，實施全面整改和隱患整治。

6.風(fēng)險管理的考核與持續(xù)改進

把安全風(fēng)險管理工作納入常態(tài)化管理，定期在企業(yè)的安全生產(chǎn)工作例會上進行專題匯報和布置，納入企業(yè)的正常管理和考核中。安全風(fēng)險管理小組要及時跟蹤了解安全風(fēng)險管理工作進展，分階段對風(fēng)險管理教育培訓(xùn)以及風(fēng)險辨識、評估、控制工作情況進行監(jiān)督檢查，糾正存在的問題，及時指導(dǎo)改進。

二、應(yīng)急管理

企業(yè)的應(yīng)急管理工作應(yīng)與日常安全管理相結(jié)合，由事后單純應(yīng)急處置，轉(zhuǎn)向事前預(yù)防和事后應(yīng)急處置相結(jié)合。為了更好地應(yīng)對供電生產(chǎn)運行突發(fā)事件，正確、有效和快速處理大面積停電事件，保障電力供應(yīng)，應(yīng)扎實做好應(yīng)急管理工作。

1.加強應(yīng)急管理體制建設(shè)

基層供電企業(yè)應(yīng)該按照統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、分級負(fù)責(zé)的原則，建立健全公司、部門、班組三級構(gòu)成的應(yīng)急管理體制。建立應(yīng)急管理機構(gòu)，健全應(yīng)急管理制度，明確電力調(diào)度機構(gòu)作為電網(wǎng)事故的現(xiàn)場指揮中心，落實應(yīng)急管理人員和專業(yè)應(yīng)急搶險隊伍，加大應(yīng)急物資儲備和應(yīng)急工作投入，形成職責(zé)明確、信息暢通、上下互通、指揮有力的指揮體系。

2.完善應(yīng)急預(yù)案體系

按照以下應(yīng)急預(yù)案體系結(jié)構(gòu)，結(jié)合各自職責(zé)范圍、安全和穩(wěn)定工作實際及應(yīng)急管理工作需要，編制相應(yīng)的綜合應(yīng)急預(yù)案、專項應(yīng)急預(yù)案和現(xiàn)場應(yīng)急處置方案。綜合應(yīng)急預(yù)案包括電網(wǎng)大面積停電事故應(yīng)急預(yù)案、社會穩(wěn)定突發(fā)事件應(yīng)急預(yù)案。

專項應(yīng)急預(yù)案一般劃分為電網(wǎng)安全類、人身安全類、設(shè)備與設(shè)施安全類、網(wǎng)絡(luò)與信息安全類、社會安全類應(yīng)急預(yù)案。其中電網(wǎng)安全類包括電網(wǎng)調(diào)度處置大面積停電事件應(yīng)急工作預(yù)案，電網(wǎng)調(diào)度自動化系統(tǒng)、通信系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，重要變電站全停應(yīng)急預(yù)案，重要客戶停電應(yīng)急預(yù)案。人身安全類：重大人身傷亡事故應(yīng)急預(yù)案。設(shè)備與設(shè)施安全類包括電力設(shè)施大范圍受損搶修應(yīng)急預(yù)案、重特大火災(zāi)應(yīng)急預(yù)案、防震減災(zāi)應(yīng)急預(yù)案、防汛、防臺風(fēng)應(yīng)急預(yù)案。網(wǎng)絡(luò)與信息安全類：網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。社會安全類：突發(fā)應(yīng)急預(yù)案。

基層供電企業(yè)編制的應(yīng)急預(yù)案應(yīng)符合如下要求：在機構(gòu)設(shè)置、預(yù)案流程、職責(zé)劃分等具體環(huán)節(jié)，要符合本單位的實際情況和特點，保證預(yù)案的適應(yīng)性、可操作性和有效性；應(yīng)符合國家應(yīng)急救援相關(guān)法律、法規(guī)；應(yīng)符合電網(wǎng)安全生產(chǎn)運行特點，編寫格式規(guī)范、統(tǒng)一，符合《國家電網(wǎng)公司應(yīng)急預(yù)案編制規(guī)范》的框架內(nèi)容。應(yīng)急預(yù)案編制完成后，要進行預(yù)案評審，評審由本單位主要負(fù)責(zé)人（或分管負(fù)責(zé)人）組織有關(guān)部門和人員進行。評審后，由本單位主要負(fù)責(zé)人（或分管負(fù)責(zé)人）簽署，同時報上級主管單位備案。

3.做好應(yīng)急預(yù)案培訓(xùn)與演練

加強應(yīng)急預(yù)案培訓(xùn)工作管理，將應(yīng)急預(yù)案納入企業(yè)培訓(xùn)規(guī)劃和職工年度培訓(xùn)計劃，制訂培訓(xùn)大綱和具體內(nèi)容，開展對各級人員的培訓(xùn)。培訓(xùn)工作與實際工作相結(jié)合，新上崗人員進行應(yīng)急知識培訓(xùn)。

積極配合政府部門及新聞媒體開展電力生產(chǎn)、電網(wǎng)運行和電力安全知識的科普宣傳和教育，提高公眾應(yīng)對停電的能力，加強與當(dāng)?shù)卣块T聯(lián)系，開展社會停電應(yīng)急聯(lián)合演練，建立應(yīng)急聯(lián)動機制，提高社會應(yīng)對電力突發(fā)事件的能力。

4.應(yīng)急實施與評估

發(fā)生重特大安全生產(chǎn)事故及對企業(yè)和社會有嚴(yán)重影響的穩(wěn)定突發(fā)事故，迅速啟動相應(yīng)應(yīng)急預(yù)案，組織實施應(yīng)急處置；按預(yù)案規(guī)定將有關(guān)情況報告上級應(yīng)急領(lǐng)導(dǎo)小組和地方政府應(yīng)急指揮機構(gòu)，接受應(yīng)急領(lǐng)導(dǎo)，請求應(yīng)急援助；做好信息對外工作，減少事件影響，維護社會穩(wěn)定。

發(fā)生嚴(yán)重自然災(zāi)害、重大公共安全事件、其他行業(yè)重特大安全生產(chǎn)事故時，服從地方政府的應(yīng)急搶險指揮，組織開展應(yīng)急救援，保證事故搶險和應(yīng)急處置所需的電力供應(yīng)，防止發(fā)生次生、衍生災(zāi)害事故。應(yīng)急處置結(jié)束后，及時組織災(zāi)后恢復(fù)與重建工作，盡快恢復(fù)災(zāi)區(qū)電力供應(yīng)。對每次突發(fā)事件的應(yīng)急處置及相關(guān)防范措施進行評估，對本單位應(yīng)急預(yù)案的編制和實施情況進行評估。

三、事故調(diào)查

事故調(diào)查應(yīng)當(dāng)按照實事求是、尊重科學(xué)的原則，及時、準(zhǔn)確地查清事故原因，查明事故性質(zhì)和責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”（事故原因不清楚不放過，事故責(zé)任者和應(yīng)受教育者沒有受到教育不放過，沒有采取防范措施不放過，事故責(zé)任者沒有受到處罰不放過）。