前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制主題范文,僅供參考,歡迎閱讀并收藏。
僅供參考
為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中,實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合,及時(shí)發(fā)現(xiàn)、快速反應(yīng),嚴(yán)密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,維護(hù)社會(huì)穩(wěn)定,制定本預(yù)案。
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,縣上分類情況。
(1)i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級(jí)各部門協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4、加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)局黨委書記、局長(zhǎng)擔(dān)任,副組長(zhǎng)由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。
(二)工作職責(zé)
1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。
6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測(cè)、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請(qǐng)求相關(guān)職能部門,協(xié)作開(kāi)展風(fēng)險(xiǎn)評(píng)估工作,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報(bào)縣政府有關(guān)部門,趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場(chǎng)指揮部的,立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?,F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開(kāi)展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開(kāi)展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于i級(jí)、ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請(qǐng)求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁(yè)面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改,要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁(yè)面,同時(shí)報(bào)告領(lǐng)導(dǎo),必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報(bào)。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時(shí)間報(bào)告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時(shí)恢復(fù),應(yīng)當(dāng)開(kāi)通備用設(shè)備和線路。
2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進(jìn)行處理。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。
2.強(qiáng)化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時(shí)通知各部門以手工方式開(kāi)展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報(bào)告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判,報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案;或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào),由上級(jí)職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。
(六)惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息,制造輿論焦點(diǎn),夸大、捏造、歪曲事實(shí),煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí),啟動(dòng)預(yù)案。
(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時(shí)期和重要活動(dòng)、會(huì)議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí),啟動(dòng)預(yù)案。要加強(qiáng)值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后,及時(shí)報(bào)警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索,請(qǐng)求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(四)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(五)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
八、工作要求
(一)高度重視。
互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機(jī)制。
(二)妥善處置。
正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾,運(yùn)用多種手段,依法開(kāi)展工作,嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動(dòng),嚴(yán)守工作秘密,嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。
關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-8882(2013)03-060-02
目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù),但由于網(wǎng)絡(luò)的開(kāi)放互聯(lián)和共享的特性, 使得我們?cè)谙硎鼙憷耐瑫r(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行,就需要從管理機(jī)制的建設(shè)入手。
一、制定健全可行的網(wǎng)絡(luò)安全管理制度
1.機(jī)房安全管理
第一,出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房,外來(lái)人員只能在機(jī)房廊道進(jìn)行參觀,未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。
第二,機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開(kāi)關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線路與網(wǎng)絡(luò)線路要分開(kāi)排線,各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房?jī)?nèi)所有設(shè)備要有管理日志。
第三,機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機(jī)房?jī)?nèi)吸煙。
第四,安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位,牢固樹(shù)立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全,防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度,設(shè)立組長(zhǎng)、組員,各司其職,專人專崗,按照制度規(guī)范進(jìn)行安全檢查。安全用電,按照操作程序操作各種用電設(shè)備,禁止超載,管理人員離開(kāi)工作崗位時(shí),應(yīng)檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛(ài)護(hù)機(jī)器設(shè)備,不得隨意拆卸機(jī)器,未經(jīng)批準(zhǔn),不得隨意挪動(dòng)設(shè)備,不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物,要保證逃生通道的暢通。定期對(duì)人員進(jìn)行安全教育培訓(xùn),提高安全意識(shí),采取定期與抽查的方式進(jìn)行安全檢查,防止事故發(fā)生。
2. 入網(wǎng)管理制度
接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國(guó)家相關(guān)規(guī)定,遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國(guó)家與社會(huì)安全的信息,不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對(duì)本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。
3. 網(wǎng)絡(luò)維護(hù)制度
為了保證高校網(wǎng)絡(luò)的健康運(yùn)行,要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),主要包括:
第一,維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中,網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器,核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門,安排專人進(jìn)行本級(jí)的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對(duì)機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。
第二,設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵,主要包括:大型機(jī),路由器,交換機(jī),機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況,發(fā)現(xiàn)問(wèn)題要及時(shí)排查,做好設(shè)備的備份,定期修改維護(hù)密碼,并記好維修日志。
第三,服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備,包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級(jí)服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況,各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況,網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級(jí)服務(wù)器的運(yùn)行情況,做到及時(shí)排查,及時(shí)備份,使校園網(wǎng)路安全運(yùn)行[40]。
此外,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件,嚴(yán)禁私自安裝其它任何軟件程序,嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。
第四,網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門同意,嚴(yán)禁更改線路。如線路發(fā)生問(wèn)題,則上報(bào)本級(jí)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問(wèn)題,排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。
4. 值班制度
網(wǎng)絡(luò)中心與各二級(jí)網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度,安排專人值班。各級(jí)值班人員要遵守值班守則,堅(jiān)守崗位各盡其職,遇到網(wǎng)絡(luò)安全問(wèn)題要逐級(jí)上報(bào),盡力排查,并記錄好沒(méi)每日的值班日志。
5. 管理員職責(zé)
網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作,并為二級(jí)網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級(jí)網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級(jí)管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì),不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù),確保各級(jí)網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。
6. 違規(guī)處罰管理辦法
為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行,制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng),保護(hù)網(wǎng)名的正當(dāng)合法利益,特制定以下的違規(guī)處理辦法:
當(dāng)違規(guī)行為較輕時(shí),應(yīng)通報(bào)違規(guī)人的單位,并令其做出書面檢查,暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí),對(duì)違規(guī)人給予行政處分,取消其校園網(wǎng)賬號(hào),危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的,依法進(jìn)行賠償。
二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制
對(duì)待突發(fā)事件的處置辦法可從以下幾方面入手。
第一,處置方法。對(duì)待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:
(a)事故發(fā)生前。網(wǎng)絡(luò)中心與各級(jí)主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進(jìn)行事故評(píng)估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施,上報(bào)主管部門,采取最合理科學(xué)的處理方法,及時(shí)排查事故,確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。
第二,處置步驟。
(a)及時(shí)發(fā)現(xiàn)事故。各級(jí)網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定,以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。
(b)啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施,按照預(yù)案進(jìn)行緊急處理。
(c)應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí),應(yīng)根據(jù)實(shí)際,先保障信息的安全,而后在保護(hù)網(wǎng)絡(luò)設(shè)備。
當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí),要分析其損壞途徑,迅速切斷惡意鏈接,而后對(duì)損壞的數(shù)據(jù)進(jìn)行修復(fù),同時(shí)配合公安機(jī)關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁。
第三,保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長(zhǎng)期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視,協(xié)調(diào)社會(huì)力量,共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。
(a)對(duì)人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng),建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練。
(b)對(duì)技術(shù)的保障。平時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù),做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障。
(c)對(duì)物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障,確保資金對(duì)技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算,確保應(yīng)急保障工作的順利,從而將損失降到最低。
三、加強(qiáng)對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)
依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定,為保證高校校園網(wǎng)安全運(yùn)行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái),為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù),所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動(dòng),具體的監(jiān)控措施如下:
第一,對(duì)服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫(kù)等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過(guò)這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級(jí)網(wǎng)絡(luò)部門要采取監(jiān)控手段,確保服務(wù)器的正常運(yùn)行。各級(jí)管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。
第二,對(duì)各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級(jí)的網(wǎng)絡(luò)工作小組,派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況,發(fā)現(xiàn)問(wèn)題及時(shí)采取措施并上報(bào)相關(guān)部門,以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。
此外,在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí),可以通過(guò)IDS入侵檢測(cè)系統(tǒng),IPS入侵防御系統(tǒng),安全偵測(cè)與監(jiān)聽(tīng)系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過(guò)這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡(luò)的防御水平,及時(shí)發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過(guò)使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡(luò)安全請(qǐng)情況,從而完善內(nèi)部監(jiān)控機(jī)制,提高網(wǎng)絡(luò)管理水平。
總之,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程,要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的環(huán)境下,校園網(wǎng)的安全問(wèn)題也日益突出,因此,完善校園網(wǎng)絡(luò)管理制度,加強(qiáng)軟件安全監(jiān)控,提高管理人員業(yè)務(wù)水平,加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范,減小危險(xiǎn)的發(fā)生率,最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文,2008
[2] 韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網(wǎng)絡(luò)安全問(wèn)題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;主要隱患;措施
近年來(lái),隨著我國(guó)逐漸進(jìn)入信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來(lái)了諸多便利的同時(shí),也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開(kāi)放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此,科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
1.1計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒是一種虛擬的程序,是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型,具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計(jì)算機(jī)遭到病毒入侵,一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。
1.2黑客入侵
黑客入侵是常見(jiàn)的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息,刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼,甚至財(cái)產(chǎn)等。此外,黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí),會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象,造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。
1.3網(wǎng)絡(luò)詐騙
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開(kāi)放特性,給很多不法分子可乘之機(jī),不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙,主要通過(guò)淘寶、京東等網(wǎng)絡(luò)購(gòu)物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息,使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中,進(jìn)而造成其財(cái)產(chǎn)安全受損。
1.4網(wǎng)絡(luò)漏洞
大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞,一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn),很快就會(huì)被攻擊,其中惡意扣費(fèi)攻擊尤為嚴(yán)重?,F(xiàn)在比較熱門的App軟件中有97%是有漏洞的,網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中,主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱,缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù),導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大,從而導(dǎo)致個(gè)人信息泄露。
2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施
2.1建立防火墻安全防范系統(tǒng)
防火墻是安全管理系統(tǒng)的重要組成部分,所有的數(shù)據(jù)和信息的傳輸以及訪問(wèn)操作都要經(jīng)過(guò)防火墻的監(jiān)測(cè)和驗(yàn)證,以防止黑客入侵、病毒侵染、非正常訪問(wèn)等具有威脅性操作的發(fā)生,進(jìn)而提高了網(wǎng)絡(luò)信息的安全性,對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此,用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng),及時(shí)安裝更新防火墻軟件的版本。
2.2定期升級(jí)防病毒和殺毒軟件
防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率,因而為了降低病毒入侵的風(fēng)險(xiǎn),用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件,定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。
2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)
互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異,傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求,必須進(jìn)行技術(shù)創(chuàng)新,引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如:①利用數(shù)據(jù)加密技術(shù),將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置,建立認(rèn)證體系等措施方式設(shè)置密碼和訪問(wèn)權(quán)限,控制訪問(wèn)過(guò)程,及時(shí)對(duì)窗口進(jìn)行安全檢查,防止非法入侵,盜取信息,保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外,新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。
2.4健全應(yīng)急管理機(jī)制
為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件,確保系統(tǒng)的安全運(yùn)行,健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上,從以下幾方面進(jìn)行完善:①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新,及時(shí)改進(jìn)可行性低的地方,使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板,細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組,落實(shí)安全責(zé)任制,開(kāi)展網(wǎng)絡(luò)與信息安全應(yīng)急演練,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。
2.5加強(qiáng)安全防范教育,提高用戶防范意識(shí)
人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱,大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的,所以國(guó)家相關(guān)部門應(yīng)對(duì)計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí),對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn),制定安全教育責(zé)任制,提高用戶防范意識(shí)。此外,用戶更要從自身做起,樹(shù)立網(wǎng)絡(luò)信息安全危機(jī)意識(shí),自覺(jué)增強(qiáng)防范意識(shí),定期查殺病毒,及時(shí)更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻(xiàn)
[1]意合巴古力,吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程,2016(9):69~70.
[關(guān)鍵詞]網(wǎng)絡(luò)安全、木馬僵尸
中圖分類號(hào):TP 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2014)31-0374-01
一、背景
工信部保[2009]157號(hào)《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》指出,木馬是指由攻擊者安裝在受害者計(jì)算機(jī)上秘密運(yùn)行并用于竊取信息及遠(yuǎn)程控制的程序。僵尸網(wǎng)絡(luò)是指由攻擊者通過(guò)控制服務(wù)器控制受害計(jì)算集群。木馬和僵尸網(wǎng)絡(luò)通常都包括控制端和被控端兩部分。木馬和僵尸網(wǎng)絡(luò)是造成個(gè)人隱私泄露、泄密、垃圾郵件和大規(guī)模拒絕服務(wù)攻擊的重要原因。2009年2月,一款名為“貓?zhí)\”的惡性木馬下載器在我國(guó)境內(nèi)大肆傳播,感染了數(shù)百萬(wàn)臺(tái)主機(jī)。該病毒通過(guò)下載一些熱門網(wǎng)游、QQ以及網(wǎng)上銀行的盜號(hào)木馬,盜竊用戶網(wǎng)游及網(wǎng)上銀行的賬號(hào)和密碼,對(duì)互聯(lián)網(wǎng)個(gè)人隱私和財(cái)產(chǎn)造成嚴(yán)重危害。木馬和僵尸網(wǎng)絡(luò)的存在不僅侵害了用戶利益,造成經(jīng)濟(jì)損失和用戶隱私信息泄露,并且嚴(yán)重威脅運(yùn)營(yíng)商網(wǎng)絡(luò)安全穩(wěn)定和日常業(yè)務(wù)開(kāi)展,嚴(yán)重影響了企業(yè)的品牌形象。因此,在日常網(wǎng)絡(luò)運(yùn)行維護(hù)管理和定期的自檢自查中加強(qiáng)對(duì)木馬的監(jiān)測(cè)與評(píng)估,防止木馬竊取敏感信息,保護(hù)重要數(shù)據(jù),不僅成為當(dāng)前信息網(wǎng)絡(luò)安全監(jiān)管或維護(hù)部門的重中之重,也應(yīng)該成為運(yùn)營(yíng)商的首要任務(wù)。
二、系統(tǒng)建設(shè)必要性
根據(jù)工信部保[2009]157號(hào)《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT)受工業(yè)和信息化部委托,負(fù)責(zé)對(duì)木馬和僵尸網(wǎng)絡(luò)進(jìn)行檢測(cè)、分析、通報(bào),協(xié)調(diào)處置傳播服務(wù)器、控制服務(wù)器和攻擊源。
2.1CNCERT對(duì)木馬和僵尸網(wǎng)絡(luò)的監(jiān)測(cè)和通報(bào)
1、CNCERT、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)負(fù)責(zé)對(duì)木馬和僵尸網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。
2、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)按照本機(jī)制第七條對(duì)監(jiān)測(cè)到的事件進(jìn)行分級(jí),特別重大、重大、較大事件應(yīng)在發(fā)現(xiàn)后2小時(shí)內(nèi)報(bào)送通信保障局,同時(shí)抄報(bào)CNCERT;一般事件應(yīng)在發(fā)現(xiàn)后5個(gè)工作日內(nèi)報(bào)送CNCERT。報(bào)送內(nèi)容包括:控制端IP地址、端口、發(fā)現(xiàn)時(shí)間及其使用的惡意域名。
3、CNCERT匯總自主監(jiān)測(cè)、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)報(bào)送和從其他渠道收集的事件,進(jìn)行綜合分析、分級(jí)。對(duì)于特別重大、重大、較大事件,CNCERT應(yīng)在2小時(shí)內(nèi)向通信保障局報(bào)告,并及時(shí)通報(bào)相關(guān)通信管理局。通信保障局認(rèn)為必要時(shí),組織有關(guān)單位和專家進(jìn)行研判。事件情況及研判結(jié)果由通信保障局直接或委托
CNCERT通報(bào)相關(guān)單位。對(duì)于一般事件,CNCERT應(yīng)在發(fā)現(xiàn)后5個(gè)工作日內(nèi)通報(bào)相關(guān)單位。事件通報(bào)內(nèi)容包括:
(1)威脅較大的木馬和僵尸網(wǎng)絡(luò)IP地址、端口、發(fā)現(xiàn)時(shí)間、所屬基礎(chǔ)電信運(yùn)營(yíng)企業(yè)。
(2)木馬和僵尸網(wǎng)絡(luò)使用的惡意域名。
(3)木馬和僵尸網(wǎng)絡(luò)的規(guī)模和潛在危害。
2.2對(duì)木馬和僵尸網(wǎng)絡(luò)的處置和反饋
基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)接到CNCERT木馬和僵尸網(wǎng)絡(luò)事件通報(bào)后,應(yīng)按如下流程處理:
1、通知與木馬和僵尸網(wǎng)絡(luò)IP地址和惡意域名相關(guān)的具體用戶進(jìn)行清除,并跟蹤用戶處置情況。對(duì)于域名注冊(cè)信息不真實(shí)、不準(zhǔn)確、不完整的,互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)根據(jù)《中國(guó)互聯(lián)網(wǎng)域名管理辦法》有關(guān)規(guī)定進(jìn)行處置。
2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應(yīng)在接到事件通報(bào)后4小時(shí)內(nèi)向CNCERT反饋,一般事件的處置情況應(yīng)在5個(gè)工作日內(nèi)向CNCERT反饋。反饋內(nèi)容包括:用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。
3、監(jiān)測(cè)單位驗(yàn)證處置情況:
(1)對(duì)于CNCERT自主監(jiān)測(cè)的事件,由CNCERT對(duì)處置情況進(jìn)行驗(yàn)證。特別重大、重大、較大事件應(yīng)在接到處置單位反饋后2小時(shí)內(nèi)向處置單位反饋驗(yàn)證結(jié)果,
一般事件應(yīng)在5個(gè)工作日內(nèi)反饋驗(yàn)證結(jié)果。
(2)對(duì)于基礎(chǔ)電信運(yùn)營(yíng)企業(yè)監(jiān)測(cè)到的事件由基礎(chǔ)電信運(yùn)營(yíng)企業(yè)自行驗(yàn)證。特別重大、重大、較大事件應(yīng)在接到CNCERT事件通報(bào)后6小時(shí)內(nèi)向CNCERT反饋
驗(yàn)證結(jié)果,一般事件應(yīng)在10個(gè)工作日內(nèi)向CNCERT反饋驗(yàn)證結(jié)果。
4、對(duì)于未處置或經(jīng)驗(yàn)證仍存在惡意連接的木馬和僵尸網(wǎng)絡(luò)IP地址和惡意域名,按如下方式處置:對(duì)于重要信息系統(tǒng)單位,向通信保障局反饋用戶相關(guān)情況,抄報(bào)CNCERT,由通信保障局或當(dāng)?shù)赝ㄐ殴芾砭謺嫱ㄖ渲鞴懿块T。對(duì)于其他單位用戶和個(gè)人用戶,應(yīng)依據(jù)與用戶簽署的服務(wù)協(xié)議、合同等進(jìn)行處置。
5、對(duì)于特別重大、重大、較大事件的處置情況,CNCERT應(yīng)在接到處置單位反饋后2小時(shí)內(nèi)向通信保障局和相關(guān)通信管理局反饋處置結(jié)果,一般事件處置情況由CNCERT每月匯總,按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)有關(guān)辦法通報(bào)監(jiān)測(cè)和處置情況。
三、系統(tǒng)建設(shè)目的和原則
3.1系統(tǒng)建設(shè)目的
通過(guò)木馬和僵尸網(wǎng)絡(luò)監(jiān)控系統(tǒng)建設(shè),逐步實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)中木馬和僵尸網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)預(yù)警、趨勢(shì)分析等,具備覆蓋互聯(lián)網(wǎng)內(nèi)的木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)能力。
3.2系統(tǒng)建設(shè)原則
木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)采用統(tǒng)一規(guī)劃、集中部署、逐步推進(jìn)的原則,實(shí)現(xiàn)對(duì)全網(wǎng)的集中分析和處置。具體來(lái)說(shuō),系統(tǒng)建設(shè)包括如下要求:
(1)先進(jìn)性
木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)在技術(shù)構(gòu)架、選用技術(shù)標(biāo)準(zhǔn)方面,應(yīng)該充分考慮技術(shù)和方案的先進(jìn)性。
(2)安全性
木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)對(duì)中國(guó)電信互聯(lián)網(wǎng)安全起到至關(guān)重要的作用,其建設(shè)和維護(hù)必須考慮系統(tǒng)自身的安全性。
(3)開(kāi)放性木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)必須采用功能模塊化、接口開(kāi)放化的策略。
(4)高可靠性
木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)在規(guī)劃和建設(shè)中必須考慮高可靠性。
(5)可擴(kuò)展性
木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)需充分考慮在結(jié)構(gòu)、容量、通信能力、產(chǎn)品升級(jí)、處理能力、數(shù)據(jù)庫(kù)、軟件開(kāi)發(fā)等方面具備良好的可擴(kuò)展性和靈活性。
(6)快速開(kāi)發(fā),易于維護(hù)
木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)的建設(shè)應(yīng)易于實(shí)施和維護(hù),具有高品質(zhì)、高效率、高擴(kuò)展性與高重用性。
(7)分階段逐步建設(shè)
木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)是個(gè)系統(tǒng)性、長(zhǎng)期性的工程,分階段逐步建設(shè),初期部分檢測(cè),后期根據(jù)檢測(cè)效果及防治需要,可逐步實(shí)現(xiàn)全部流量檢測(cè)。
四、系統(tǒng)架構(gòu)
木馬和僵尸網(wǎng)絡(luò)防治系統(tǒng)可采取兩級(jí)建設(shè),第一級(jí)在集團(tuán)總部建設(shè)集中管理平臺(tái),同時(shí),根據(jù)各省的具體情況,在各省建設(shè)相應(yīng)的監(jiān)測(cè)分析模塊,兩級(jí)之間通過(guò)IP網(wǎng)絡(luò)進(jìn)行連接。其中,集中管理平臺(tái)實(shí)現(xiàn)策略的統(tǒng)一管理和、資源的集中調(diào)度;各省的監(jiān)測(cè)模塊通過(guò)對(duì)各省的惡意代碼事件進(jìn)行有效的監(jiān)測(cè),從而對(duì)各省的木馬和僵尸網(wǎng)絡(luò)惡意事件進(jìn)行監(jiān)測(cè)。在各省省出口鏈路側(cè)部署分光器,以實(shí)現(xiàn)對(duì)原始流量數(shù)據(jù)的采集。原始流量數(shù)據(jù)經(jīng)由監(jiān)測(cè)分析模塊處理后,監(jiān)測(cè)分析模塊將病毒樣本以及日志文件通過(guò)骨干路由器、CN2上傳至集團(tuán)的集中管理平臺(tái)。集中管理平臺(tái)建設(shè)方案。本次工程在集團(tuán)建設(shè)一個(gè)木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)集中管理平臺(tái),負(fù)責(zé)對(duì)收集省份的惡意事件統(tǒng)計(jì)數(shù)據(jù),同時(shí)負(fù)責(zé)與CNCERT平臺(tái)的接口,保存病毒庫(kù)以及日常的分析報(bào)表數(shù)據(jù)。新建的集中管理平臺(tái)與省里設(shè)置的監(jiān)測(cè)分析模塊通過(guò)CN2進(jìn)行互聯(lián)。
近日,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)了“2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述”(簡(jiǎn)稱“2015年態(tài)勢(shì)綜述”),對(duì)2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的總體形勢(shì)和主要特點(diǎn)進(jìn)行了和說(shuō)明。來(lái)自政府機(jī)構(gòu)、重要信息系統(tǒng)運(yùn)行部門、電信運(yùn)營(yíng)企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、行業(yè)協(xié)會(huì)、互聯(lián)網(wǎng)和安全企業(yè)、應(yīng)用商店等53家單位的專家和代表出席了會(huì)。
CNCERT監(jiān)測(cè)發(fā)現(xiàn),2015年針對(duì)我國(guó)域名系統(tǒng)的DDoS攻擊流量進(jìn)一步增大。2015年4月,我國(guó)某重要新聞網(wǎng)站的域名服務(wù)器多次遭受DDoS攻擊,峰值流量達(dá)8Gbit/s,經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP協(xié)議和UPnP協(xié)議進(jìn)行的反射攻擊,主要攻擊源均來(lái)自境外;2015年8月,我國(guó)頂級(jí)域名系統(tǒng)先后遭受2次大流量DDoS攻擊,峰值流量超過(guò)10Gbit/s。2015年發(fā)生的多起針對(duì)重要域名系統(tǒng)的DDoS攻擊均未對(duì)相關(guān)系統(tǒng)的域名解析服務(wù)造成嚴(yán)重影響,反映出我國(guó)重要域名系統(tǒng)普遍加強(qiáng)了安全防護(hù)措施,抗DDoS攻擊能力顯著提升。
2015年,國(guó)家信息安全漏洞共享平臺(tái)共收錄工控漏洞125個(gè),發(fā)現(xiàn)多個(gè)國(guó)內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問(wèn)控制機(jī)制、弱口令、目錄遍歷等漏洞風(fēng)險(xiǎn),可被攻擊者利用實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。這對(duì)我國(guó)工控安全提出警示,我國(guó)工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅。此外,APT攻擊仍然頻繁,針對(duì)我國(guó)重要信息系統(tǒng)的高強(qiáng)度有組織攻擊威脅形勢(shì)嚴(yán)峻。
2015年態(tài)勢(shì)綜述是CNCERT在我國(guó)互聯(lián)網(wǎng)宏觀安全態(tài)勢(shì)監(jiān)測(cè)的基礎(chǔ)上,結(jié)合日常網(wǎng)絡(luò)安全事件應(yīng)急處置實(shí)踐和國(guó)內(nèi)外網(wǎng)絡(luò)安全動(dòng)態(tài)編撰而成。它不僅對(duì)基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施設(shè)備安全態(tài)勢(shì)進(jìn)行了說(shuō)明,而且對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境進(jìn)行了較為全面和詳細(xì)地分析。
整個(gè)綜述分析了基礎(chǔ)網(wǎng)絡(luò)設(shè)備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等面臨的威脅,總結(jié)了木馬和僵尸網(wǎng)絡(luò)、個(gè)人信息泄露、移動(dòng)互聯(lián)網(wǎng)惡意程序、拒絕服務(wù)攻擊、安全漏洞、網(wǎng)頁(yè)仿冒、網(wǎng)頁(yè)篡改等網(wǎng)絡(luò)安全事件表現(xiàn)出的新特點(diǎn),最后展望了2016年值得關(guān)注的熱點(diǎn)問(wèn)題:1.將有更多APT攻擊事件被曝光;2.云平臺(tái)和大數(shù)據(jù)的安全防護(hù)能力;3.行業(yè)合作和國(guó)際合作需求繼續(xù)加強(qiáng);4.物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅;5.精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗。
關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》,根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室[2020]04號(hào)文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神,縣公共資源交易中心結(jié)合工作實(shí)際,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查工作,積極組織落實(shí),認(rèn)真對(duì)照進(jìn)行了自查,對(duì)交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:
一、基本情況
近年來(lái),為保證網(wǎng)絡(luò)安全和信息化工作順利開(kāi)展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時(shí),確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員,具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前,交易中心各信息系統(tǒng)運(yùn)行平穩(wěn)安全,并開(kāi)始了自查工作,不斷完善,查漏補(bǔ)缺。
交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過(guò)不斷發(fā)展,逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前實(shí)現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。
現(xiàn)有信息系統(tǒng)X個(gè),其中網(wǎng)站數(shù)X個(gè),業(yè)務(wù)系統(tǒng)X個(gè),辦公系統(tǒng)X個(gè);互聯(lián)網(wǎng)接口數(shù)X個(gè),其中中國(guó)電信接入口X個(gè),中國(guó)移動(dòng)接入口X個(gè);建立門戶網(wǎng)站域名為:XXXXX,IP地址段為:XXXX。
二、網(wǎng)絡(luò)安全和信息化工作落實(shí)情況
交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強(qiáng)網(wǎng)絡(luò)安全管理,保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全,按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求,中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程,進(jìn)一步夯實(shí)交易服務(wù)設(shè)施,在開(kāi)評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備,夯實(shí)了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù),依據(jù)國(guó)家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范,認(rèn)真抓好了安全保密體系建設(shè),做到了物理隔離和專機(jī)專用,安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng),做到軟件及時(shí)升級(jí)、打補(bǔ)丁、更新病毒庫(kù)。使網(wǎng)站可管并可控,達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無(wú)失泄密事件,無(wú)重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。
(一)網(wǎng)絡(luò)安全責(zé)任落實(shí)情況
交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組,落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員,做到了人員到位,責(zé)任明確,工作落實(shí)。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長(zhǎng)為中心主任丁顯明,副組長(zhǎng)為辦公室主任,其他單位干部職工為成員,領(lǐng)導(dǎo)小組下設(shè)辦公室,由吳兆華同志兼任辦公室主任,負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作,并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行,為推動(dòng)中心交易工作公開(kāi)、公平、公正開(kāi)展發(fā)揮了積極作用。
(二)網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況
結(jié)合交易中心實(shí)際,按照“誰(shuí)使用,誰(shuí)負(fù)責(zé)”的原則,在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中,要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。
1.計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動(dòng)密碼,密碼嚴(yán)禁外泄,避免外部人員登錄對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。
2.辦公計(jì)算機(jī)在使用過(guò)程中,要定期進(jìn)行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。
3.不得隨意接入網(wǎng)絡(luò)設(shè)備,避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行,確因工作需要接入網(wǎng)絡(luò)設(shè)備,必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對(duì)于移動(dòng)存儲(chǔ)設(shè)備,不得與涉密計(jì)算機(jī)及政務(wù)專網(wǎng)以外計(jì)算機(jī)共用。
4.所有計(jì)算機(jī)必須安裝防火墻,定期查殺網(wǎng)絡(luò)病毒,防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器,移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)使用前,必須進(jìn)行殺毒。
5.對(duì)重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
6.安排專人每周定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題,做到了發(fā)現(xiàn)問(wèn)題及時(shí)解決,進(jìn)一步增強(qiáng)了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。
7.不使用無(wú)線路由器默認(rèn)管理地址及口令,并對(duì)無(wú)線網(wǎng)絡(luò)采取地址過(guò)濾措施。
8.終端計(jì)算機(jī)實(shí)行集中統(tǒng)一管理,并綁定計(jì)算機(jī)IP對(duì)接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制,發(fā)現(xiàn)不良信息可以定位信息來(lái)源。
(三)網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保交易中心網(wǎng)絡(luò)與信息安全,交易中心認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹(shù)立安全意識(shí),提髙防范和救護(hù)能力,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
一是積極開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育及演練。
深入開(kāi)展網(wǎng)絡(luò)信息安全教育,組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),增強(qiáng)了干部職工對(duì)殺毒軟件的熟練使用,以及安全意識(shí)和責(zé)任意識(shí)。
二是通過(guò)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息,并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控,按要求配置了必要的設(shè)備,并定期和不定期計(jì)算機(jī)進(jìn)行檢査。
確保了網(wǎng)站安全、可靠使用。
三是確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”;
對(duì)交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份。
四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時(shí),按照災(zāi)害發(fā)生的性質(zhì),應(yīng)立即采取組織人員自救或報(bào)警,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。
不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。
圓滿完成G20杭州峰會(huì)等重點(diǎn)維穩(wěn)安保保障任務(wù)
敖大明介紹,按照上級(jí)有關(guān)G20杭州峰會(huì)安保工作的總體部署和要求,浙江省通管局確立以通信暢通為基礎(chǔ),以網(wǎng)絡(luò)安全為重點(diǎn)的信息通信保障總體思路,全力以赴,確保峰會(huì)信息通信暢通穩(wěn)定、網(wǎng)絡(luò)信息安全可管可控,圓滿完成了各項(xiàng)保障任務(wù),實(shí)現(xiàn)了萬(wàn)無(wú)一失的目標(biāo)。
此外,面對(duì)第三屆世界互聯(lián)網(wǎng)大會(huì)較歷次規(guī)模更大,保障任務(wù)更重的新情況,全行業(yè)連續(xù)作戰(zhàn),實(shí)現(xiàn)對(duì)大會(huì)的全方位高質(zhì)量信息通信保障,再次保持了“萬(wàn)無(wú)一失”的成績(jī)。
在工信部的指導(dǎo)支持和浙江省委省政府的直接推動(dòng)下,全力推進(jìn)浙江省維穩(wěn)管理平臺(tái)建設(shè)。平臺(tái)從立項(xiàng)到建成投用,歷時(shí)3個(gè)多月,于G20杭州峰會(huì)前建成投用,為峰會(huì)的順利召開(kāi)發(fā)揮了十分重要的作用。
積極推進(jìn)新型互聯(lián)網(wǎng)交換中心試點(diǎn),從當(dāng)前行業(yè)管理的實(shí)際出發(fā),確定了兩步走的建設(shè)方案,第一步建設(shè)杭州國(guó)家互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn),第二步建設(shè)互聯(lián)網(wǎng)交換中心。目前,第一步工作全面展開(kāi),2017年上半年建成啟用。
扎實(shí)開(kāi)展建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、提速降費(fèi)和“兩學(xué)一做”教育
2016年浙江省通管局大力推進(jìn)基礎(chǔ)網(wǎng)絡(luò)建設(shè)、全方位提升服務(wù)能力和水平、全面加強(qiáng)網(wǎng)絡(luò)安全保障,取得驕人的成績(jī)。
與此同時(shí),電信普遍服務(wù)試點(diǎn)、“寬帶中國(guó)”示范城市創(chuàng)建積極推進(jìn)。杭州國(guó)家互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)項(xiàng)目啟動(dòng)建設(shè),寧波國(guó)際通信專用通道建成投用,杭州國(guó)際通信專用通道項(xiàng)目建設(shè)進(jìn)展順利,網(wǎng)絡(luò)架構(gòu)全面優(yōu)化。
積極推動(dòng)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,努力為經(jīng)濟(jì)社會(huì)發(fā)展和民生改善提供高效的信息通信服務(wù),同時(shí)積極采取惠民措施。以G20杭州峰會(huì)應(yīng)急通信保障為契機(jī),高標(biāo)準(zhǔn)配備應(yīng)急裝備,構(gòu)建完善“天空地”一體的應(yīng)急通信指揮調(diào)度網(wǎng),形成了裝備精良、隊(duì)伍精干、預(yù)案周全的應(yīng)急通信保障體系。
借勢(shì)G20杭州峰會(huì)保障建成省維穩(wěn)管理平臺(tái),并在保障工作中發(fā)揮了重要作用。健全和優(yōu)化多部門聯(lián)動(dòng)機(jī)制,強(qiáng)化對(duì)重點(diǎn)網(wǎng)站的安全監(jiān)測(cè)與風(fēng)險(xiǎn)預(yù)警,有效配合處置各類互聯(lián)網(wǎng)信息安全突發(fā)事件。加強(qiáng)技術(shù)手段建設(shè),深入開(kāi)展打防通訊詐騙專項(xiàng)行動(dòng)。2016年8月份,全省全面實(shí)現(xiàn)電話用戶實(shí)名制。
圍繞“兩學(xué)一做”專題教育,扎實(shí)開(kāi)展“精讀原文,深悟原理”學(xué)習(xí)教育。緊緊圍繞提出的“不忘初心,繼續(xù)前進(jìn)”八個(gè)方面要求,開(kāi)展交流研討。認(rèn)真學(xué)習(xí)貫徹黨的十八屆六中全會(huì)精神,切實(shí)把全局黨員干部的思想和行動(dòng)統(tǒng)一到中央決策上來(lái),促進(jìn)全面從嚴(yán)治黨的各項(xiàng)要求內(nèi)化于心、外化于行。
堅(jiān)持問(wèn)題導(dǎo)向,把落實(shí)六中全會(huì)精神體現(xiàn)到全面推進(jìn)機(jī)關(guān)黨的建設(shè)上,體現(xiàn)到全面完成各項(xiàng)重點(diǎn)任務(wù)目標(biāo)上。通過(guò)扎實(shí)開(kāi)展學(xué)習(xí)教育,有力地促進(jìn)了各項(xiàng)工作的順利開(kāi)展。
2017年圍繞一個(gè)中心 抓好五項(xiàng)重點(diǎn)工作
敖大明表示,2017年是“十三五”規(guī)劃實(shí)施的重要一年,“全面建成小康社會(huì)”進(jìn)入新階段,全局各項(xiàng)工作要按照部、省總體部署和要求,立足支撐和服務(wù)浙江信息經(jīng)濟(jì)示范區(qū)建設(shè)這個(gè)大局,充分體現(xiàn)行業(yè)特點(diǎn)和優(yōu)勢(shì),努力打造“信息通信示范區(qū)”,明確“圍繞一個(gè)中心、抓好五項(xiàng)重點(diǎn)工作”的部署和要求,即:圍繞建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)這一中心任務(wù),突出抓好強(qiáng)網(wǎng)絡(luò)、強(qiáng)服務(wù)、強(qiáng)安全以及推進(jìn)依法行政促監(jiān)管創(chuàng)新和全面加強(qiáng)機(jī)關(guān)黨的建設(shè)等五個(gè)方面重點(diǎn)工作。
進(jìn)一步加快新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。
進(jìn)一步加快光纖網(wǎng)絡(luò)改造,積極推廣100M以上產(chǎn)品,20M產(chǎn)品超過(guò)90%。農(nóng)村和海島(行政村)基本實(shí)現(xiàn)50M以上接入能力,基本消除8M以下產(chǎn)品。進(jìn)一步優(yōu)化網(wǎng)絡(luò),提升質(zhì)量,4G網(wǎng)絡(luò)實(shí)現(xiàn)城鄉(xiāng)全覆蓋,4G用戶占比超過(guò)70%;積極爭(zhēng)取5G試驗(yàn)網(wǎng)建設(shè)。
M一步提升信息通信服務(wù)能力和水平。
以提高用戶感知為重點(diǎn),進(jìn)一步強(qiáng)化“提速降費(fèi)”效果。引導(dǎo)企業(yè)精準(zhǔn)對(duì)接用戶需求,不斷提高服務(wù)質(zhì)量,年內(nèi)在全面提升寬帶網(wǎng)絡(luò)接入能力的基礎(chǔ)上,綜合資費(fèi)遞減10%以上。
進(jìn)一步加強(qiáng)應(yīng)急通信保障,完善省、市、縣三級(jí)的應(yīng)急通信保障體系,優(yōu)化網(wǎng)絡(luò)突發(fā)事件處置流程,確保應(yīng)急通信保障務(wù)實(shí)管用。
進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全體系建設(shè)。
持續(xù)深化技術(shù)手段建設(shè)。完成“反詐技術(shù)平臺(tái)”整體功能建設(shè),同時(shí)順應(yīng)互聯(lián)網(wǎng)快速發(fā)展、新技術(shù)新業(yè)務(wù)廣泛應(yīng)用新形勢(shì),適時(shí)擴(kuò)容、升級(jí)已有網(wǎng)絡(luò)信息安全管理平臺(tái)。
加強(qiáng)網(wǎng)絡(luò)信息安全服務(wù)企業(yè)的監(jiān)督管理,督促相關(guān)企業(yè)強(qiáng)化安全管理責(zé)任,落實(shí)業(yè)務(wù)安全評(píng)估、用戶個(gè)人信息保護(hù)、數(shù)據(jù)安全保護(hù)、安全事件應(yīng)急處置等工作機(jī)制。
深化依法行政,推進(jìn)監(jiān)管創(chuàng)新。
認(rèn)真執(zhí)行以案釋法、行政程序等規(guī)定要求,全面梳理依法行政環(huán)節(jié)、流程、工作機(jī)制,確保依法行政落到實(shí)處。以進(jìn)一步加強(qiáng)用戶申、投訴及案件處理為突破口,切實(shí)推進(jìn)依法行政和監(jiān)管創(chuàng)新。從日常申、投訴及案件中查找、發(fā)現(xiàn)企業(yè)經(jīng)營(yíng)和監(jiān)管工作中存在的問(wèn)題,通過(guò)嚴(yán)格依法規(guī)范企業(yè)經(jīng)營(yíng)行為和監(jiān)管工作,促進(jìn)企業(yè)經(jīng)營(yíng)和監(jiān)管工作的創(chuàng)新轉(zhuǎn)型,使依法行政與企業(yè)改革發(fā)展形成良性互動(dòng)。
著力于市場(chǎng)環(huán)境營(yíng)造、市場(chǎng)結(jié)構(gòu)調(diào)節(jié)和運(yùn)行效率提升,將監(jiān)管重心從過(guò)去主要關(guān)注企業(yè)具體經(jīng)營(yíng)行為轉(zhuǎn)移到更加關(guān)注行業(yè)以及企業(yè)的改革發(fā)展上,引導(dǎo)和推動(dòng)企業(yè)更好地融入網(wǎng)絡(luò)經(jīng)濟(jì),實(shí)現(xiàn)創(chuàng)新發(fā)展。積極探索建立減少準(zhǔn)入管理,加強(qiáng)事中、事后監(jiān)管的互聯(lián)網(wǎng)行業(yè)管理新機(jī)制。
一、貫徹落實(shí)疫情防控工作要求
(一)提高政治站位。高度重視疫情防控工作,及時(shí)傳達(dá)貫徹中央及人社部、省委省政府、省人社廳、市委市政府及局黨組關(guān)于疫情防控工作的部署要求,進(jìn)一步抓細(xì)抓實(shí)抓緊各項(xiàng)工作,統(tǒng)籌做好疫情防控和復(fù)工復(fù)產(chǎn)。
(二)做好信息支撐。切實(shí)保障各類應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行,通過(guò)網(wǎng)站、移動(dòng)應(yīng)用、12333等渠道,確保人社各項(xiàng)政策的宣傳、落地。加強(qiáng)視頻會(huì)議的聯(lián)調(diào)測(cè)試、技術(shù)保障、運(yùn)行管理和設(shè)備維護(hù)工作,保障疫情防控期間緊急任務(wù)的有效傳達(dá)落實(shí)。
(三)抓住發(fā)展機(jī)遇。深入分析疫情防控給信息化發(fā)展提出的要求及帶來(lái)的機(jī)遇,進(jìn)一步發(fā)揮優(yōu)勢(shì),推進(jìn)經(jīng)辦大廳、網(wǎng)上服務(wù)、移動(dòng)應(yīng)用、自助終端、12333等服務(wù)方式的有序銜接,加快實(shí)現(xiàn)線上線下服務(wù)聯(lián)動(dòng)。
二、加快社會(huì)保障卡應(yīng)用建設(shè)
(一)完成發(fā)行任務(wù)。大力推進(jìn)電子社保卡簽發(fā)工作,確保完成2020年發(fā)卡和電子社??ê灠l(fā)目標(biāo)任務(wù)。穩(wěn)步推進(jìn)第三代社會(huì)保障卡發(fā)行工作,制定發(fā)行計(jì)劃和工作方案,做好國(guó)產(chǎn)密鑰服務(wù)系統(tǒng)建設(shè),確保第二代社會(huì)保障卡向第三代社會(huì)保障卡平穩(wěn)過(guò)渡。
(二)提升服務(wù)能力。完成省政務(wù)服務(wù)網(wǎng)、皖事通上社會(huì)保障卡服務(wù)事項(xiàng)的對(duì)接,實(shí)現(xiàn)社會(huì)保障卡網(wǎng)上申領(lǐng)、郵寄發(fā)卡、即時(shí)補(bǔ)換、線上啟用等服務(wù)的一網(wǎng)通辦。繼續(xù)協(xié)調(diào)合作銀行推進(jìn)“一站式”服務(wù)網(wǎng)點(diǎn)建設(shè),快速發(fā)卡網(wǎng)點(diǎn)覆蓋所有縣區(qū)和縣區(qū)全部合作銀行,每個(gè)縣區(qū)至少設(shè)立2個(gè)快速發(fā)卡網(wǎng)點(diǎn)。開(kāi)展“清卡行動(dòng)”,摸清超期未發(fā)、死亡未注銷等卡片數(shù)量,建立回收處理機(jī)制,確保應(yīng)發(fā)盡發(fā)、應(yīng)銷盡銷。
(三)加大應(yīng)用拓展。開(kāi)展人社領(lǐng)域待遇用卡專項(xiàng)提升行動(dòng),加大各類就業(yè)補(bǔ)貼、農(nóng)民工工資等待遇進(jìn)卡覆蓋面,拓展社會(huì)保障卡在職業(yè)培訓(xùn)、人事考試等領(lǐng)域應(yīng)用。推進(jìn)全市惠民惠農(nóng)財(cái)政補(bǔ)貼資金通過(guò)社會(huì)保障卡發(fā)放。貫通實(shí)體卡與電子社保卡應(yīng)用,依托電子社保卡集成人社各類“線上”應(yīng)用,推進(jìn)社會(huì)保險(xiǎn)“線上”繳費(fèi),完善養(yǎng)老保險(xiǎn)待遇資格“線上”認(rèn)證,加大醫(yī)院門診和住院電子社??⊕叽a支付結(jié)算宣傳,推進(jìn)電子社??ㄅc“安康碼”互聯(lián)互通互認(rèn)。
三、深入推進(jìn)信息化項(xiàng)目建設(shè)
(一)做好“省集中”建設(shè)。按照省廳統(tǒng)一部署,做好智慧就業(yè)、社會(huì)保險(xiǎn)、勞動(dòng)監(jiān)察、人事人才、基金財(cái)務(wù)等“省集中”信息系統(tǒng)推廣實(shí)施,配合做好社會(huì)保險(xiǎn)數(shù)據(jù)整理、數(shù)據(jù)上報(bào)、需求調(diào)研、開(kāi)發(fā)測(cè)試、數(shù)據(jù)轉(zhuǎn)換、系統(tǒng)切換、風(fēng)險(xiǎn)防控及使用操作等方面工作,提高信息系統(tǒng)建設(shè)成效。
(二)完善公共服務(wù)平臺(tái)建設(shè)。繼續(xù)拓展網(wǎng)上服務(wù)、移動(dòng)應(yīng)用、自助終端、12333咨詢服務(wù)電話等多渠道便捷服務(wù),整合統(tǒng)一全市人社“線上”服務(wù)平臺(tái)建設(shè)及公共服務(wù)應(yīng)用接口標(biāo)準(zhǔn),加大信息化協(xié)同和數(shù)據(jù)共享,加強(qiáng)與省政務(wù)服務(wù)網(wǎng)、皖事通、省人社公共服務(wù)平臺(tái)等系統(tǒng)對(duì)接,積極推進(jìn)各類業(yè)務(wù)“網(wǎng)上辦”和“掌上辦”。
(三)加強(qiáng)軟硬件平臺(tái)運(yùn)維。繼續(xù)完善社保核心平臺(tái)系統(tǒng),完成電子社??⊕叽a登錄及疫情防控期間各項(xiàng)政策落地系統(tǒng)改造工作。加強(qiáng)數(shù)據(jù)中心機(jī)房規(guī)范化管理,做好軟硬件設(shè)備和環(huán)境設(shè)備運(yùn)維,完善信息化固定資產(chǎn)臺(tái)賬,確保各類軟硬件基礎(chǔ)平臺(tái)穩(wěn)定運(yùn)行。
四、穩(wěn)步提升公共服務(wù)水平
(一)深入推進(jìn)“互聯(lián)網(wǎng)+人社”建設(shè)。強(qiáng)化上下聯(lián)動(dòng),部門協(xié)作,落實(shí)2020年“互聯(lián)網(wǎng)+人社”重點(diǎn)任務(wù)計(jì)劃。著力完善一體化應(yīng)用服務(wù)建設(shè),探索“大數(shù)據(jù)”信息資源開(kāi)發(fā),切實(shí)增強(qiáng)基層服務(wù)平臺(tái)建設(shè),優(yōu)化服務(wù)方式,提升服務(wù)效能,努力提升人社公共服務(wù)能力。
(二)提升12333電話服務(wù)能力。推進(jìn)12333電話咨詢服務(wù)事業(yè)發(fā)展,舉辦好2020年“全國(guó)12333統(tǒng)一咨詢?nèi)铡被顒?dòng)。推動(dòng)12333電話咨詢業(yè)務(wù)購(gòu)買第三方服務(wù)建設(shè),確保綜合接通率達(dá)到80%以上。加快12333電話查詢和業(yè)務(wù)辦理功能建設(shè),探索12333智能服務(wù)應(yīng)用。強(qiáng)化業(yè)務(wù)政策培訓(xùn),充實(shí)完善知識(shí)庫(kù)內(nèi)容,努力提升12333電話咨詢服務(wù)水平。
五、不斷強(qiáng)化網(wǎng)絡(luò)安全保障
(一)提高網(wǎng)絡(luò)安全意識(shí)。進(jìn)一步提高站位,落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,增強(qiáng)維護(hù)網(wǎng)絡(luò)安全的責(zé)任感和使命感,切實(shí)履行“守土有責(zé)、守土擔(dān)責(zé)、守土盡責(zé)”的網(wǎng)絡(luò)信息安全擔(dān)當(dāng)。加強(qiáng)網(wǎng)絡(luò)安全宣傳,定期開(kāi)展網(wǎng)絡(luò)安全相關(guān)法律法規(guī)集中學(xué)習(xí)。
(二)提升安全保障能力。完成網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)和整改,加快推進(jìn)縣區(qū)業(yè)務(wù)專網(wǎng)安全等級(jí)保護(hù)工作。加強(qiáng)數(shù)據(jù)庫(kù)審計(jì)和運(yùn)維管理及網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)手段,做好業(yè)務(wù)終端準(zhǔn)入控制和操作人員權(quán)限管理,提高基礎(chǔ)安全防護(hù)能力,防范安全事件發(fā)生。
(三)完善安全通報(bào)機(jī)制。建立完善市縣(區(qū))兩級(jí)網(wǎng)絡(luò)安全通報(bào)反饋、應(yīng)急處置機(jī)制,形成“通報(bào)、整改、督查、反饋”閉環(huán),上下聯(lián)動(dòng),共同提高安全應(yīng)急處置能力。
六、繼續(xù)加強(qiáng)網(wǎng)信基礎(chǔ)建設(shè)
(一)加強(qiáng)宏觀規(guī)劃。對(duì)標(biāo)“十三五”人社網(wǎng)信目標(biāo)任務(wù),逐一清點(diǎn)落實(shí)。謀劃“十四五”期間人社網(wǎng)信工作思路,開(kāi)展“十四五”人社信息化課題研究。
(二)加強(qiáng)工作宣傳。將宣傳工作放在重要位置抓實(shí)抓好,以社會(huì)保障卡宣傳工作為重點(diǎn),把宣傳工作貫穿到卡服務(wù)的每個(gè)環(huán)節(jié),提高群眾的知曉度和認(rèn)同感。
關(guān)鍵詞:中央銀行;會(huì)計(jì)核算數(shù)據(jù)集中系統(tǒng):系統(tǒng)風(fēng)險(xiǎn)
中圖分類號(hào):F830.31 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1674-0017-2015(8)-0092-02
中央銀行會(huì)計(jì)核算系統(tǒng)(簡(jiǎn)稱ACS系統(tǒng))已于2014年上半年完成在全國(guó)的推廣上線。ACS系統(tǒng)是反映社會(huì)資金運(yùn)動(dòng)、體現(xiàn)中央銀行作為資金最終結(jié)算者重要地位的核心業(yè)務(wù)系統(tǒng),在核算數(shù)據(jù)全國(guó)集中的基礎(chǔ)上,通過(guò)科學(xué)的業(yè)務(wù)流程再造,實(shí)現(xiàn)會(huì)計(jì)核算扁平化管理、會(huì)計(jì)核算與監(jiān)督過(guò)程化,更好地保障央行會(huì)計(jì)核算資金安全。對(duì)暢通貨幣政策傳導(dǎo)機(jī)制,履行央行支付清算服務(wù)職能,促進(jìn)金融業(yè)穩(wěn)定運(yùn)行,提高資源配置效率具有重要意義。
一、ACS系統(tǒng)運(yùn)行風(fēng)險(xiǎn)狀況分析
ACS系統(tǒng)作為新建信息系統(tǒng),有效保障了央行會(huì)計(jì)核算的資金安全,完善業(yè)務(wù)處理機(jī)制?;鶎友胄性诮ㄔO(shè)、運(yùn)行過(guò)程中,作為ACS系統(tǒng)的業(yè)務(wù)發(fā)起操作端,通過(guò)對(duì)ACS系統(tǒng)上線運(yùn)行后運(yùn)行狀況的風(fēng)險(xiǎn)分析,我們認(rèn)為ACS系統(tǒng)主要在以下三個(gè)方面值得密切關(guān)注。
(一)內(nèi)部控制層面
中央銀行會(huì)計(jì)核算與內(nèi)部控制相互影響。一方面,內(nèi)部控制在為會(huì)計(jì)核算治理提供合理保證的同時(shí),又促進(jìn)著會(huì)計(jì)核算的發(fā)展;另一方面,會(huì)計(jì)核算的發(fā)展不僅影響著內(nèi)部控制的具體實(shí)施,還促使內(nèi)控制度的不斷完善。在實(shí)現(xiàn)內(nèi)部控制的同時(shí),ACS系統(tǒng)在基層行仍需密切關(guān)注和防范處置以下幾個(gè)方面:
1、規(guī)范內(nèi)部監(jiān)督機(jī)制。目前,部分人民銀行縣支行會(huì)計(jì)部門同時(shí)要承擔(dān)國(guó)庫(kù)會(huì)計(jì)核算、財(cái)務(wù)、反洗錢、支付結(jié)算、現(xiàn)金管理、發(fā)行等多個(gè)業(yè)務(wù),但是由于會(huì)計(jì)人員有限,在業(yè)務(wù)量較多的情況下會(huì)出現(xiàn)兼崗現(xiàn)象,在處理業(yè)務(wù)過(guò)程中,如果缺乏有效監(jiān)督,極易導(dǎo)致人為的資金安全問(wèn)題發(fā)生。
2、防范操作風(fēng)險(xiǎn)。由于部分內(nèi)控措施未嵌入于會(huì)計(jì)核算系統(tǒng)中,無(wú)法從根本上防范操作風(fēng)險(xiǎn),操作員登陸缺乏有效控制,操作員為方便操作,可能出現(xiàn)循環(huán)使用幾組口令與密碼以及外泄等現(xiàn)象。此外,也需要進(jìn)一步加強(qiáng)對(duì)CA密鑰的保管。
3、進(jìn)一步加強(qiáng)重要空白憑證和印章管理。目前,基層縣支行網(wǎng)點(diǎn)崗位只設(shè)立網(wǎng)點(diǎn)主管崗、業(yè)務(wù)受理崗,網(wǎng)點(diǎn)主管負(fù)責(zé)保管重要空白憑證,業(yè)務(wù)受理崗人員不僅保管和使用業(yè)務(wù)用章,還負(fù)責(zé)接收金融單位的票據(jù),這不符合內(nèi)控制度的相關(guān)要求,存在印章保管、使用責(zé)任難以劃分問(wèn)題。
(二)系統(tǒng)風(fēng)險(xiǎn)層面
ACS系統(tǒng)的上線運(yùn)行實(shí)現(xiàn)了會(huì)計(jì)核算數(shù)據(jù)大集中大處理,通過(guò)用各種方式將不同的業(yè)務(wù)系統(tǒng)連接到會(huì)計(jì)綜合管理系統(tǒng),全國(guó)實(shí)現(xiàn)一本帳,但隨著接入金融網(wǎng)絡(luò)的單位越來(lái)越多,由于數(shù)據(jù)集中后處理是基于網(wǎng)絡(luò)信息技術(shù),使得ACS系統(tǒng)存在較高的運(yùn)行風(fēng)險(xiǎn)與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
由于接入金融網(wǎng)絡(luò)的單位眾多且數(shù)據(jù)大集中,龐大、復(fù)雜的網(wǎng)絡(luò)可能會(huì)遭到黑客惡意襲擊,或者受到計(jì)算機(jī)病毒的感染,如果系統(tǒng)網(wǎng)絡(luò)遭到破壞,輕則影響相關(guān)業(yè)務(wù)的順利進(jìn)行,重則導(dǎo)致ACS系統(tǒng)及接入相關(guān)系統(tǒng)癱瘓,使會(huì)計(jì)核算業(yè)務(wù)處理停滯,造成難以預(yù)計(jì)的損失。
(三)業(yè)務(wù)操作層面
1、ACS系統(tǒng)目前沒(méi)有來(lái)賬動(dòng)態(tài)信息顯示功能,仍需人工手動(dòng)查詢賬戶余額,若操作員記賬前沒(méi)有查詢賬戶余額,易造成業(yè)務(wù)排隊(duì),無(wú)法及時(shí)完成業(yè)務(wù)操作。
2、上級(jí)行對(duì)支行的資金匯劃有誤的,上級(jí)行可不經(jīng)過(guò)支行即有權(quán)限撤銷錯(cuò)誤賬務(wù)。但支行記賬憑證中的條目顯示,對(duì)基層行的資金管理造成一定影響。
3、商業(yè)銀行來(lái)賬資金的業(yè)務(wù)回單在操作員處無(wú)法查詢,只能由主管查詢打印。目前,雖然大多數(shù)銀行已直接自行打印電子回單,但是仍有個(gè)別銀行需要在記賬完畢后由主管打印回單以供其記賬。
4、ACS系統(tǒng)目前還沒(méi)有與貨金系統(tǒng)、國(guó)庫(kù)系統(tǒng)正式接入,使得與貨金系統(tǒng)的對(duì)賬依然停留在利用電子系統(tǒng)進(jìn)行對(duì)賬的階段。國(guó)庫(kù)季結(jié)息也要手工制作憑證在ACS系統(tǒng)中記賬,記賬過(guò)程較為繁瑣。如能解決此問(wèn)題,基層人行的會(huì)計(jì)和發(fā)行部門對(duì)賬可以直接在系統(tǒng)上完成,國(guó)庫(kù)計(jì)息也可以由系統(tǒng)自動(dòng)完成。
5、ACS系統(tǒng)在業(yè)務(wù)處理過(guò)程中偶爾會(huì)出現(xiàn)業(yè)務(wù)丟失的情況,不僅影響業(yè)務(wù)操作進(jìn)度,還可能會(huì)導(dǎo)致會(huì)計(jì)人員日終前無(wú)法有效處理業(yè)務(wù)。
6、主管簽到時(shí)會(huì)出現(xiàn)已提示簽到成功,但是狀態(tài)仍為未登錄狀態(tài)的,需要再次簽到才登陸成功的情況。
7、目前只有一個(gè)業(yè)務(wù)處理中心,若基層業(yè)務(wù)未能盡早進(jìn)行憑證掃描上交,容易造成處理中心業(yè)務(wù)量堆積,出現(xiàn)業(yè)務(wù)排隊(duì)現(xiàn)象,導(dǎo)致基層支行不能及時(shí)處理業(yè)務(wù)。
8、會(huì)計(jì)檔案仍然以紙質(zhì)檔案形式進(jìn)行存放和管理,特別是目前耗用監(jiān)督人員大量精力的日常會(huì)計(jì)憑證,也加大了紙質(zhì)資源和檔案管理成本。
二、進(jìn)一步加強(qiáng)AGS系統(tǒng)安全高效運(yùn)行的建議
(一)加強(qiáng)內(nèi)控風(fēng)險(xiǎn)的管理,防范會(huì)計(jì)風(fēng)險(xiǎn)
一是加強(qiáng)人文環(huán)境的內(nèi)部控制,各有權(quán)限的管理行應(yīng)根據(jù)轄區(qū)實(shí)際情況,擬定各分支機(jī)構(gòu)相互制約,合理兼崗,規(guī)范相關(guān)操作規(guī)定,明確各個(gè)職能部門和崗位責(zé)任,提高會(huì)計(jì)內(nèi)控管理組織和信息傳遞的有效性,切實(shí)防范人為風(fēng)險(xiǎn)。二是完善會(huì)計(jì)人員激勵(lì)機(jī)制,提高會(huì)計(jì)人員參與內(nèi)部控制建設(shè)的積極性和主動(dòng)性。通過(guò)建立適合基層央行會(huì)計(jì)人員的激勵(lì)機(jī)制,做到會(huì)計(jì)人員激勵(lì)有規(guī)可依。三是加大內(nèi)控制度考核力度,充分調(diào)動(dòng)改善內(nèi)部控制管理的有利因素,創(chuàng)造良好的內(nèi)部控制環(huán)境,激發(fā)會(huì)計(jì)人員的積極性、主動(dòng)性和創(chuàng)造性,鼓勵(lì)會(huì)計(jì)人員積極參與并推進(jìn)內(nèi)部控制建設(shè)。
(二)定期進(jìn)行系統(tǒng)維護(hù),提高系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)能力
一是加強(qiáng)ACS系統(tǒng)維護(hù),不斷完善故障報(bào)告和處置制度,定期進(jìn)行系統(tǒng)漏洞修補(bǔ)和補(bǔ)丁安裝,提高系統(tǒng)的安全性。二是實(shí)現(xiàn)專機(jī)專用、入網(wǎng)控制,對(duì)ACS業(yè)務(wù)專用機(jī)及相關(guān)系統(tǒng)機(jī)嚴(yán)格操作管理,將系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)納入風(fēng)險(xiǎn)管理之中。三是加強(qiáng)監(jiān)測(cè)ACS系統(tǒng)運(yùn)行環(huán)境,有效識(shí)別、分析及控制運(yùn)行風(fēng)險(xiǎn)及網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對(duì)監(jiān)測(cè)到的風(fēng)險(xiǎn)應(yīng)及時(shí)上報(bào)。四是制定及完善相關(guān)應(yīng)急處置方案,定期開(kāi)展ACS系統(tǒng)的應(yīng)急演練,對(duì)現(xiàn)存在的薄弱環(huán)節(jié)及潛在風(fēng)險(xiǎn)點(diǎn)開(kāi)展應(yīng)急測(cè)試。
(三)完善系統(tǒng)軟件功能,優(yōu)化系統(tǒng)的運(yùn)行時(shí)序
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)