公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)

第1篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

2016年是第三屆屆國(guó)家網(wǎng)絡(luò)信息安全宣傳周,為全面加強(qiáng)我校網(wǎng)絡(luò)安全安全工作,增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí),結(jié)合學(xué)校實(shí)際情況,我校于2016年在全校范圍內(nèi)廣泛深入地開(kāi)展了國(guó)家網(wǎng)絡(luò)信息安全宣傳周活動(dòng),現(xiàn)將活動(dòng)總結(jié)如下:

一、加強(qiáng)網(wǎng)絡(luò)安全 認(rèn)真部署師生網(wǎng)絡(luò)安全意識(shí)

為切實(shí)抓好這次活動(dòng),11月24日上午中心校召開(kāi)小學(xué)校長(zhǎng)會(huì),對(duì)整個(gè)網(wǎng)絡(luò)信息安全宣傳活動(dòng)作了詳細(xì)的布置,明確了人員的職責(zé),會(huì)后下發(fā)了《中心小學(xué)網(wǎng)絡(luò)信息安全教育宣傳周活動(dòng)計(jì)劃》要求各校充分利用各種會(huì)議、活動(dòng)、課堂等有效形式,在全校廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識(shí),強(qiáng)化全校師生對(duì)網(wǎng)絡(luò)安全教育工作的參與意識(shí)和責(zé)任意識(shí)。

二、精心組織 狠抓落實(shí)

為確保宣傳周活動(dòng)不走過(guò)場(chǎng),達(dá)到預(yù)期效果,全校各部門(mén)強(qiáng)化措施,狠抓落實(shí),確保了活動(dòng)取得實(shí)效。成立了以校長(zhǎng)組長(zhǎng)的宣傳活動(dòng)領(lǐng)導(dǎo)小組,全面負(fù)責(zé)本次宣傳活動(dòng)的方案擬定、工作部署、組織協(xié)調(diào)等工作。中心校班子成員各負(fù)其責(zé),全力配合學(xué)校做好本次宣傳周的活動(dòng)。

三、形式多樣 內(nèi)容豐富

1、針對(duì)活動(dòng)意義和活動(dòng)目的,確定宣傳標(biāo)語(yǔ)為:共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。并張貼在校門(mén)口。

2、充分利用板報(bào)、班刊廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識(shí)。

3、中心校統(tǒng)一下發(fā)光盤(pán),各校組織學(xué)生觀看影像資料,對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,上好網(wǎng)絡(luò)安全第一課.

4、全校進(jìn)行了一次校園網(wǎng)絡(luò)安全隱患大排查。

5、進(jìn)行了一次全員參與網(wǎng)絡(luò)安全演練,各校均于本周舉行了網(wǎng)絡(luò)安全演練。整個(gè)撤離過(guò)程井然有序,沒(méi)有意外事故發(fā)生。

四、效果明顯 深入人心

第2篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

在全面研究分析我國(guó)信息安全發(fā)展現(xiàn)狀后,各位專(zhuān)家從多方面提出了針對(duì)性的建議與意見(jiàn)。沈昌祥院士說(shuō):“當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測(cè)和病毒防范等組成,稱(chēng)為‘老三樣’,而消極被動(dòng)的封殺堵截是防不勝防的。經(jīng)過(guò)反思以后,從正面總結(jié),我們不能關(guān)起門(mén)來(lái)創(chuàng)新,要善于利用全人類(lèi)的財(cái)富,引進(jìn)消化吸收再創(chuàng)新已有的科學(xué)成果,取其精髓去其糟粕,動(dòng)腦創(chuàng)新可知體系。現(xiàn)在軟件硬化,硬件軟化,IT是可編的。所以可編不僅能驗(yàn)證我們拿得東西全不全,更重要的是我們消化吸收。同時(shí)重構(gòu)也很重要。從過(guò)程體系結(jié)構(gòu)上、數(shù)據(jù)結(jié)構(gòu)上要變?yōu)楦行?、更顯性、更創(chuàng)新的東西,創(chuàng)新是重構(gòu)。所以有人問(wèn)自主可控是什么?我說(shuō)如果重構(gòu)了就可控了,沒(méi)有重構(gòu)那就是吸收引進(jìn)??尚乓彩且粋€(gè)重構(gòu)的一個(gè)很重要的措施。也是加強(qiáng)安全,加強(qiáng)我們自主可控的發(fā)展的趨勢(shì)?!庇每尚艁?lái)構(gòu)建體系結(jié)構(gòu)可信,操作行為可信,資源制約可信,數(shù)據(jù)存儲(chǔ)可信,策略管理可信,有免疫能力的計(jì)算系統(tǒng)。構(gòu)建我們國(guó)家當(dāng)前保護(hù)最重要的結(jié)構(gòu)。因此說(shuō)我們可信計(jì)算不僅能解決安全問(wèn)題,而且能保護(hù)我們自主可控的信息中心走下去,還能走到一個(gè)比較簡(jiǎn)便比較成本低的風(fēng)險(xiǎn)小的安全加權(quán)的建設(shè)提出路線(xiàn)。

劉權(quán)所長(zhǎng)也表示我國(guó)要加快出臺(tái)網(wǎng)絡(luò)安全戰(zhàn)略,加強(qiáng)統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)。一是加快網(wǎng)絡(luò)安全戰(zhàn)略研究制定。該戰(zhàn)略應(yīng)針對(duì)工作中面臨的最實(shí)際、最重大、最有待解決的問(wèn)題,提出相應(yīng)目標(biāo)、原則和措施。二是加強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)。中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)發(fā)揮統(tǒng)籌協(xié)調(diào)作用,合理分配資源,合理劃分職責(zé)。三是加大網(wǎng)絡(luò)安全領(lǐng)域重大問(wèn)題研究,及時(shí)跟蹤國(guó)內(nèi)外網(wǎng)絡(luò)安全最新動(dòng)態(tài),深刻認(rèn)識(shí)可能影響我國(guó)網(wǎng)絡(luò)安全大局的戰(zhàn)略性、前瞻性問(wèn)題,加強(qiáng)頂層設(shè)計(jì)。

同時(shí),著力提升網(wǎng)絡(luò)安全積極防御能力。一是建立網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺(tái)。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間的全局感知、精確預(yù)警、準(zhǔn)確溯源、有效反制。二是完善信息安全應(yīng)急處置體系。提高國(guó)家對(duì)信息安全事件的處置能力。三是提升網(wǎng)絡(luò)攻防能力。建設(shè)國(guó)家網(wǎng)絡(luò)空間攻防實(shí)驗(yàn)環(huán)境,嘗試開(kāi)展多種形式的網(wǎng)絡(luò)空間防御演練,提高防御能力。

提升核心技術(shù)自主研發(fā)能力,增強(qiáng)保障能力建設(shè)。一是提升網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品的自主研發(fā)能力。深入調(diào)研當(dāng)前我國(guó)在網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品方面的需求,爭(zhēng)取在短期內(nèi)取得突破。二是加強(qiáng)對(duì)國(guó)外信息技術(shù)產(chǎn)品的安全審查工作。盡快出臺(tái)國(guó)家網(wǎng)絡(luò)安全審查制度,加強(qiáng)對(duì)進(jìn)口信息技術(shù)和產(chǎn)品的安全審查,提升安全隱患的發(fā)現(xiàn)能力和預(yù)防能力,盡最大可能地確保國(guó)家網(wǎng)絡(luò)安全。三是推動(dòng)核心產(chǎn)品的國(guó)產(chǎn)化替代。相關(guān)部門(mén)盡快完善政府信息技術(shù)產(chǎn)品和服務(wù)采購(gòu)措施,制定出臺(tái)采購(gòu)管理辦法,從政策、監(jiān)管、技術(shù)標(biāo)準(zhǔn)等方面把住市場(chǎng)準(zhǔn)入關(guān),明確各級(jí)政府或國(guó)有企業(yè)應(yīng)使用擁有自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品。

第3篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

隨著全員信息安全意識(shí)的提高,外匯分局信息安全工作正日益完善,但與中央網(wǎng)信辦和外匯局的要求還有一定差距,存在一些薄弱環(huán)節(jié),主要表現(xiàn)在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒(méi)有完全涵蓋從機(jī)構(gòu)建設(shè)、人員管理到數(shù)據(jù)管理、運(yùn)維管理、應(yīng)急管理以及教育培訓(xùn)等一系列規(guī)范的信息安全內(nèi)容。二是人員管理方面。人員離崗離職后沒(méi)有及時(shí)收回或變更其在相關(guān)應(yīng)用系統(tǒng)里的權(quán)限。三是網(wǎng)絡(luò)安全防護(hù)上方面。外匯分局網(wǎng)絡(luò)各區(qū)域間邊界不清晰,缺乏必要的安全防護(hù)設(shè)備。另外,對(duì)內(nèi)部網(wǎng)絡(luò)的用戶(hù)管理較松,容易發(fā)生對(duì)系統(tǒng)的非授權(quán)訪(fǎng)問(wèn)或者冒充合法用戶(hù)訪(fǎng)問(wèn)等問(wèn)題。四是終端計(jì)算機(jī)安全防護(hù)方面。外匯分局終端都由人民銀行科技部門(mén)統(tǒng)一管理,統(tǒng)一下發(fā)補(bǔ)丁軟件,但是存在業(yè)務(wù)人員在終端機(jī)上安裝與工作無(wú)關(guān)軟件的情況,導(dǎo)致植入病毒的幾率大大增加,為系統(tǒng)安全埋下隱患。五是安全教育培訓(xùn)及安全檢查方面。外匯分局對(duì)于全員安全意識(shí)教訓(xùn)及專(zhuān)業(yè)技能培訓(xùn)比較欠缺,特別是對(duì)所轄中心支局業(yè)務(wù)人員的安全教育培訓(xùn)不足,安全檢查的廣度和深度也不夠。

二、結(jié)合實(shí)際,提升信息安全保障措施

外匯分局在查找出信息安全風(fēng)險(xiǎn)隱患后,應(yīng)結(jié)合自身實(shí)際,從管理和技術(shù)兩方面采取相應(yīng)的防護(hù)措施。

(一)加大信息安全管理制度的體系建設(shè)

一是建立系統(tǒng)的信息安全管理制度。外匯分局應(yīng)遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,按照相關(guān)要求明確信息安全管理機(jī)構(gòu)及責(zé)任人,制度應(yīng)涵蓋人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、運(yùn)維管理、應(yīng)急管理、教育培訓(xùn)等內(nèi)容。二是加強(qiáng)信息安全應(yīng)急管理。外匯分局應(yīng)制定應(yīng)急預(yù)案,保障應(yīng)急資源,并定期或不定期地進(jìn)行應(yīng)急演練。

(二)加強(qiáng)信息安全技術(shù)防護(hù)措施

一是建立良好的網(wǎng)絡(luò)安全防護(hù)措施。針對(duì)近期的網(wǎng)絡(luò)改造工程,外匯分局應(yīng)明確各區(qū)域的網(wǎng)絡(luò)邊界,做好邊界防護(hù)措施,并制定制度進(jìn)一步規(guī)范網(wǎng)絡(luò)用戶(hù)的操作,完善網(wǎng)絡(luò)設(shè)備的安全配置及審計(jì)措施。二是做好應(yīng)用系統(tǒng)的安全訪(fǎng)問(wèn)控制。外匯分局對(duì)所有的應(yīng)用系統(tǒng),包括電子郵箱、門(mén)戶(hù)網(wǎng)等,都應(yīng)做好用戶(hù)權(quán)限管理和劃分。三是規(guī)范終端計(jì)算機(jī)的安全操作行為。主要是建立相應(yīng)制度規(guī)范業(yè)務(wù)人員操作,并在終端上設(shè)置賬戶(hù)密碼保障安全。針對(duì)WindowsXP停止安全服務(wù)的情況,外匯分局應(yīng)卸載與工作無(wú)關(guān)的應(yīng)用程序、關(guān)閉不必要的服務(wù)和端口等,不斷加強(qiáng)對(duì)使用WindowsXP系統(tǒng)終端計(jì)算機(jī)的管理。

(三)強(qiáng)化信息安全教育培訓(xùn)

外匯分局應(yīng)采取各種方法做好信息安全教育培訓(xùn)。除開(kāi)展提高安全意識(shí)的培訓(xùn)外,還需要加強(qiáng)信息安全知識(shí)及安全防護(hù)技能的培訓(xùn)。

(四)深入開(kāi)展信息安全檢查工作

第4篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

一、組織領(lǐng)導(dǎo)

為更好推進(jìn)公司安全生產(chǎn)月專(zhuān)項(xiàng)活動(dòng)的組織領(lǐng)導(dǎo),落實(shí)各項(xiàng)任務(wù),公司成立了以總經(jīng)理為組長(zhǎng)的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)工作小組,設(shè)在辦公室,負(fù)責(zé)活動(dòng)總體聯(lián)絡(luò)、協(xié)調(diào)、推進(jìn)和督辦。

二、活動(dòng)內(nèi)容

(一)加強(qiáng)安全生產(chǎn)宣傳

一是在公司職場(chǎng)顯著位置張貼安全生產(chǎn)月的相關(guān)橫幅、海報(bào),LED顯示屏滾動(dòng)播放“防風(fēng)險(xiǎn)、除隱患、遏事故”等宣傳標(biāo)語(yǔ),利用網(wǎng)絡(luò)傳媒,向員工、客戶(hù)進(jìn)行安全生產(chǎn)的宣傳;利用分公司內(nèi)網(wǎng)、公司微信公眾號(hào)進(jìn)行安全生產(chǎn)月宣傳,廣泛在朋友圈和客戶(hù)群中進(jìn)行轉(zhuǎn)發(fā),營(yíng)造宣傳氛圍,提升宣傳效果;利用晨會(huì)對(duì)員工進(jìn)行集中宣導(dǎo),并組織員工集中觀看安全生產(chǎn)宣傳片。

(二)開(kāi)展職場(chǎng)安全大檢查活動(dòng)

活動(dòng)期間,分公司在全轄范圍內(nèi)開(kāi)展全面的安全生產(chǎn)問(wèn)題及隱患排查?;顒?dòng)主要針對(duì)單位辦公職場(chǎng)和營(yíng)業(yè)場(chǎng)所安全隱患的排查,結(jié)合近期發(fā)生的一系列重特大安全事故,各機(jī)構(gòu)、部門(mén)特別針對(duì)電器設(shè)備、電路電線(xiàn)、消防通道、滅火器等消防設(shè)施進(jìn)行了嚴(yán)格檢查,在檢查中按照全覆蓋、重實(shí)效的要求,確保及時(shí)消除安全隱患,嚴(yán)格做好“四防一?!保ǚ阑稹⒎辣I、防破壞、防災(zāi)害事故,保障公司員工生命、公司財(cái)產(chǎn)安全以及正常工作秩序)。檢查中發(fā)現(xiàn)部分機(jī)構(gòu)存在過(guò)期滅火器、違規(guī)使用電水壺、電動(dòng)車(chē)電瓶充電器等現(xiàn)象,分公司已要求機(jī)構(gòu)進(jìn)行整改,包括在部分職場(chǎng)外安裝專(zhuān)用插排,供電動(dòng)自行車(chē)充電。

(三)組織消防安全培訓(xùn)和應(yīng)急演練活動(dòng)

部分機(jī)構(gòu)邀請(qǐng)專(zhuān)業(yè)人員開(kāi)展消防知識(shí)安全培訓(xùn),提高了全員的消防安全支持。部分機(jī)構(gòu)聯(lián)合職場(chǎng)所在大樓物業(yè)公司進(jìn)行了消防安全應(yīng)急演練,指派專(zhuān)人在各樓層引導(dǎo)員工從安全樓梯通道快速疏散。演練現(xiàn)場(chǎng)還演示了消防栓水管?chē)娏?、滅火器滅火等,大大增?qiáng)了全員的安全應(yīng)急意識(shí),取得了良好的演習(xí)效果。

(四)開(kāi)展安全知識(shí)競(jìng)賽活動(dòng)

公司積極員工參與2020年全國(guó)安全生產(chǎn)月系列活動(dòng)之?;芳叭癜踩珣?yīng)急知識(shí)競(jìng)賽。截至6月28日,參與競(jìng)賽人員超過(guò)300人。

(五)開(kāi)展安全責(zé)任險(xiǎn)宣傳推廣活動(dòng)

公司安排專(zhuān)人赴南通等中心支公司開(kāi)展安全生產(chǎn)責(zé)任險(xiǎn)推動(dòng),對(duì)產(chǎn)品優(yōu)勢(shì)、推動(dòng)方案進(jìn)行詳細(xì)宣傳,要求各機(jī)構(gòu)深入企業(yè)進(jìn)行宣傳,擴(kuò)大產(chǎn)品覆蓋面,提高保險(xiǎn)的廣度和深度。加強(qiáng)與食品藥品監(jiān)管相關(guān)部門(mén)的溝通協(xié)調(diào),在重點(diǎn)領(lǐng)域積極探索開(kāi)展試點(diǎn),加大產(chǎn)品創(chuàng)新力度,為企業(yè)提供規(guī)范、高效、優(yōu)質(zhì)的保險(xiǎn)服務(wù)。

(六)開(kāi)展食品安全宣傳活動(dòng)

活動(dòng)期間,我分公司制定“食品安全宣傳周”活動(dòng)方案,重點(diǎn)圍繞“發(fā)生食品安全事故怎么辦”“哪些是安全食品”,以及從食品安全政策法規(guī)、審查標(biāo)準(zhǔn)、風(fēng)險(xiǎn)防范、責(zé)任保險(xiǎn)保障范圍和理賠流程等幾個(gè)方面進(jìn)行宣傳。

三、 活動(dòng)總結(jié)

通過(guò)本次安全生產(chǎn)月活動(dòng),全體員工進(jìn)一步認(rèn)識(shí)到了安全生產(chǎn)的重要性。截止到6月28日,共開(kāi)展消防專(zhuān)題講座3次、警示教育活動(dòng)4場(chǎng),企業(yè)主要負(fù)責(zé)人宣傳3場(chǎng),受教育229人次;開(kāi)展應(yīng)急預(yù)案演練4場(chǎng),參與演練180余人;參加安全知識(shí)網(wǎng)絡(luò)有獎(jiǎng)答題300人次;開(kāi)展現(xiàn)場(chǎng)咨詢(xún)互動(dòng)50人次,發(fā)放宣傳資料240余份;在公共場(chǎng)所電子顯示屏播放科普短視頻、安全提示、公益廣告20條次。此外,還通過(guò)LED屏、海報(bào)、橫幅,微信公眾號(hào)等多種形式開(kāi)展宣傳活動(dòng)。

第5篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶(hù)支撐以及安全生產(chǎn)等方面工作力度,積極開(kāi)展降本增效活動(dòng),取得了一定的成績(jī),現(xiàn)對(duì)全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開(kāi)展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來(lái),我班組堅(jiān)持不斷完善客戶(hù)的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶(hù)的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開(kāi)展,更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門(mén)的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

具體工作有:

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過(guò),并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專(zhuān)人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新,特別對(duì)于光纖專(zhuān)線(xiàn)客戶(hù)和V客戶(hù)的資料管理,對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開(kāi)展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書(shū),并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專(zhuān)業(yè)最新技術(shù)等,并組織培訓(xùn)效果測(cè)試11次,取得了良好的效果,特別針對(duì)新員工,我班組制定了專(zhuān)門(mén)的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門(mén)領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專(zhuān)業(yè)維護(hù)規(guī)程及寬帶ADSL技能競(jìng)賽,我中心取得了第一的優(yōu)異成績(jī),并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開(kāi)展了多次對(duì)各縣公司及營(yíng)銷(xiāo)中心的維護(hù)知識(shí)培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專(zhuān)人去縣局進(jìn)行現(xiàn)場(chǎng)講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求,我班組通過(guò)對(duì)__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿(mǎn)足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段,積極開(kāi)展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

一年來(lái),我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms,實(shí)際為≤10ms;本地IP客戶(hù)考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶(hù)電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100;大客戶(hù)業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100;考核電路開(kāi)通及時(shí)率100,實(shí)際為100;重大障礙上報(bào)及時(shí)率為100,圓滿(mǎn)地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過(guò)流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶(hù)不同,__*地區(qū)局下掛各縣寬帶客戶(hù)較多,__*地區(qū)局下掛各縣寬帶客戶(hù)較少,通過(guò)將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶(hù)及時(shí)的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶(hù)激增帶來(lái)的板卡利用率過(guò)高問(wèn)題,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對(duì)__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問(wèn)題,通過(guò)安排專(zhuān)人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開(kāi)展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶(hù)端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶(hù)帳號(hào)及端口綁定。為了實(shí)現(xiàn)OE 綁定測(cè)試,對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

3、對(duì)__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作,解決了由于客戶(hù)網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí),保證軟件版本的同一性。

4、在全省率先開(kāi)展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作,并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試,測(cè)試成功后將在全省進(jìn)行推廣,通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過(guò)此次部署,我公司今后可以開(kāi)展跨域的V業(yè)務(wù),對(duì)市場(chǎng)部門(mén)開(kāi)展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了IP地址回收工作,

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶(hù)、面向市場(chǎng),做好業(yè)務(wù)支撐

我班組按照部門(mén)一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對(duì)客戶(hù)、對(duì)市場(chǎng)的支撐力度,全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶(hù)電路資料臺(tái)帳,并結(jié)合金牌大客戶(hù)使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶(hù)電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶(hù)等級(jí)化我中心安排對(duì)大客戶(hù)電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶(hù)單位的差異化服務(wù),我班組定期對(duì)金牌大客戶(hù)進(jìn)行巡檢,并按月制作大客戶(hù)單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作,并對(duì)__*地區(qū)市體彩大客戶(hù)利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶(hù)約300余戶(hù)。

4、全年為幾十個(gè)大客戶(hù)制作了大客戶(hù)電路接入方案,并到各個(gè)大客戶(hù)提供支撐數(shù)十次。配合大客戶(hù)服務(wù)部積極對(duì)教育局校校通客戶(hù)內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶(hù)V改IP專(zhuān)線(xiàn)的工作,尤其是對(duì)于__*地區(qū)區(qū)電教站,我中心前后對(duì)該客戶(hù)進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶V客戶(hù)不斷增長(zhǎng)的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿(mǎn)足了客戶(hù)數(shù)量增長(zhǎng)的需求。

6、為了及時(shí)了解縣公司以及各營(yíng)銷(xiāo)中心寬帶維護(hù)情況,我中心安排專(zhuān)人到中華南營(yíng)銷(xiāo)中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試,并深入到客戶(hù)家中進(jìn)行了解,掌握了全區(qū)客戶(hù)反映比較突出的問(wèn)題并制定了相應(yīng)的措施,取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類(lèi)客戶(hù)技術(shù)咨詢(xún)上千次,受理縣市營(yíng)銷(xiāo)人員技術(shù)問(wèn)題達(dá)3000余次,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開(kāi)展,班組在部門(mén)安排下多次派專(zhuān)人到各縣分公司和營(yíng)銷(xiāo)中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn),通過(guò)多次的培訓(xùn),有力的支持了各營(yíng)銷(xiāo)單位業(yè)務(wù)的順利開(kāi)展。

四、抓緊安全生產(chǎn),強(qiáng)化安全意識(shí)

一年來(lái),我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開(kāi)展安全隱患整改,廣泛開(kāi)展安全教育工作。

1、全年圓滿(mǎn)地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn),在職工中樹(shù)立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識(shí)答題8次,配合部門(mén)進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開(kāi)展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會(huì)”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過(guò)充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程,有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊。

第二部分:20__年工作思路

20__年我班組以?xún)?nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè),健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開(kāi)展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開(kāi)展將本增效活動(dòng),不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開(kāi)展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門(mén)管理制度,優(yōu)化管理流程,簡(jiǎn)化管理環(huán)節(jié),努力實(shí)現(xiàn)部門(mén)維護(hù)工作效率最大化和效益的最大化,確保順利通過(guò)各項(xiàng)審查。

2、持續(xù)深入開(kāi)展各種形勢(shì)的教育學(xué)習(xí)活動(dòng),為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開(kāi)展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開(kāi)展將本增效工作,從管理和技術(shù)入手,對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開(kāi)展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識(shí),提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿(mǎn)完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程,預(yù)防外界對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊。

7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

第6篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

全國(guó)防災(zāi)減災(zāi)日主題活動(dòng)總結(jié)1

今年5月12日是我國(guó)第七個(gè)“防災(zāi)減災(zāi)日”,5月10日至16日為防災(zāi)減災(zāi)宣傳周。我校認(rèn)真貫徹《轉(zhuǎn)發(fā)__省教育廳關(guān)于開(kāi)展“5.12”學(xué)校防災(zāi)減災(zāi)宣傳教育周活動(dòng)的通知》精神,全面深入抓好安全教育工作,并結(jié)合學(xué)校實(shí)際,積極、主動(dòng)、科學(xué)、有效地開(kāi)展豐富多彩的宣傳教育,營(yíng)造濃厚的教育氛圍,不斷提高全校師生的安全意識(shí)和應(yīng)對(duì)突發(fā)事件的避險(xiǎn)自救能力。現(xiàn)就活動(dòng)情況總結(jié)如下:

1.舉行一次啟動(dòng)儀式。5月12日,組織開(kāi)展學(xué)校防災(zāi)減災(zāi)宣傳周活動(dòng)啟動(dòng)儀式,蔡副教導(dǎo)作動(dòng)員講話(huà),在全校形成必要的宣傳輿論氛圍,擴(kuò)大社會(huì)宣傳效果。

2.召開(kāi)三個(gè)專(zhuān)項(xiàng)會(huì)議。5月12日上午,陳校長(zhǎng)主持召開(kāi)學(xué)校行政人員會(huì)議,研究部署近期安全工作;隨后,召開(kāi)安全工作領(lǐng)導(dǎo)組會(huì),分析近階段校內(nèi)外的安全現(xiàn)狀,部署近期安全工作;下午召開(kāi)全體教師大會(huì),傳達(dá)、學(xué)習(xí)安全方面的文件,嚴(yán)肅值護(hù)紀(jì)律、細(xì)化任務(wù)、明確責(zé)任。

3.組織一次緊急疏散演練。利用大課間時(shí)間進(jìn)行“緊急疏散演練”,全校師生人人參與,提高師生突發(fā)公共事件下應(yīng)急反應(yīng)能力和自救互救能力。

4.出好一期安全宣傳主題黑板報(bào)。各班出好一期交通、消防、應(yīng)對(duì)突發(fā)事件等安全宣傳主題黑板報(bào)。內(nèi)容有自我防范與自救教育、交通安全教育、飲食衛(wèi)生與預(yù)防傳染病教育、環(huán)境安全教育、消防安全教育、預(yù)防溺水安全教育、網(wǎng)絡(luò)安全教育等內(nèi)容。

第7篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

關(guān)鍵詞:供電局;計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全;優(yōu)化

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)35-0008-02

隨著供電局信息化管理進(jìn)程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用,這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢(shì),逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴(lài)越來(lái)越深,一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問(wèn)題,就影響供電局電力系統(tǒng)的安全運(yùn)行,會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對(duì)供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對(duì)于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。

1現(xiàn)狀分析

汕頭潮陽(yáng)供電局的信息系統(tǒng)經(jīng)過(guò)歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽(yáng)供電局承載著資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,對(duì)于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問(wèn)題進(jìn)行分析。

1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變,總體的布局滿(mǎn)足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)越來(lái)越依賴(lài),但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過(guò)長(zhǎng)時(shí)間的使用存在著很大的安全隱患,具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問(wèn)題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒(méi)有后背的電源用于供電,造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線(xiàn)路,提供可靠的設(shè)備供電電源和后備電源,保障信息系統(tǒng)的安全運(yùn)行。

1.2計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備,造成網(wǎng)絡(luò)系統(tǒng)對(duì)風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心,并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過(guò)程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒(méi)有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備,如果網(wǎng)絡(luò)傳輸線(xiàn)路一旦發(fā)生故障,網(wǎng)絡(luò)核心設(shè)備主要集中在市級(jí)供電局,導(dǎo)致下屬其他的分局信息系統(tǒng)無(wú)法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級(jí)局層面信息設(shè)備中,抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴(lài)于一個(gè)廣域網(wǎng)上,且在同一個(gè)信息系統(tǒng)中運(yùn)行,且需要完成多項(xiàng)的業(yè)務(wù)操作,因此需要對(duì)網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊,就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測(cè),并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn),及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊,提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法,將管理的內(nèi)容落到實(shí)處,按照相關(guān)的要求來(lái)進(jìn)行操作,從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1安全防護(hù)建設(shè)

在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統(tǒng)劃分為三個(gè)主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域,加強(qiáng)對(duì)這三個(gè)部分的保護(hù),提升三個(gè)部分的安全等級(jí)和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù),提供客戶(hù)終端的對(duì)各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理,同時(shí)也用于用戶(hù)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開(kāi)來(lái),使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行,防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專(zhuān)網(wǎng)專(zhuān)用等措施,實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離,信息管理實(shí)現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對(duì)每層網(wǎng)絡(luò)加強(qiáng)防護(hù),劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備,加強(qiáng)對(duì)設(shè)備的多層維護(hù),層層遞進(jìn),提高安全系數(shù)。生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施,信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級(jí)局與省公司,避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級(jí)路由交換機(jī),在每臺(tái)交換機(jī)上提供兩套電源設(shè)備,一套主要的電源設(shè)備,另一套用于設(shè)備故障后的備用電源,另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊,不但可以進(jìn)行冗余備份,還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊,并且通過(guò)冗余協(xié)議進(jìn)行連接,實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級(jí)的虛擬局域網(wǎng),并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障,可以由另一臺(tái)路由器承擔(dān)業(yè)務(wù)職能。對(duì)于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進(jìn)行連接,并且配備相應(yīng)的接口,連接兩臺(tái)核心交換機(jī),一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專(zhuān)用機(jī)房,提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.3建立內(nèi)外網(wǎng)訪(fǎng)問(wèn)管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣,供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營(yíng)的信息化管理,信息支撐環(huán)境也在不斷的升級(jí)和改造,網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對(duì)信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對(duì)用戶(hù)訪(fǎng)問(wèn)信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過(guò)一系列行之有效的系統(tǒng)權(quán)限訪(fǎng)問(wèn)管理審批流程,從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度,從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行,保障設(shè)備和業(yè)務(wù)的穩(wěn)定性,分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應(yīng)的信息管理應(yīng)急機(jī)制,提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對(duì)當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境,建立相應(yīng)的應(yīng)急機(jī)制,針對(duì)計(jì)算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓,建立相應(yīng)的應(yīng)對(duì)預(yù)案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線(xiàn)后的狀態(tài)制定,并且對(duì)應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評(píng)估,保障預(yù)案的可靠性。每年對(duì)信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專(zhuān)業(yè)的培訓(xùn),提高技術(shù)人員對(duì)信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平,加強(qiáng)對(duì)信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn),從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。

4強(qiáng)化信息系統(tǒng)用戶(hù)的管理和訪(fǎng)問(wèn)

信息網(wǎng)絡(luò)系統(tǒng)的安全要對(duì)交換機(jī)、防火墻等進(jìn)行綜合的管理,對(duì)一些重要性的設(shè)備訪(fǎng)問(wèn)權(quán)限提高訪(fǎng)問(wèn)用戶(hù)的級(jí)別,用戶(hù)的訪(fǎng)問(wèn)設(shè)置一定的權(quán)限,沒(méi)有授權(quán)的用戶(hù)不能隨意的更改信息和訪(fǎng)問(wèn)數(shù)據(jù),提高網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全性,防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境,加強(qiáng)安全和防護(hù)技術(shù),采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn):

[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制,2015(5):112-122.

[2]苗英愷.提高計(jì)算機(jī)通信網(wǎng)絡(luò)可靠性的分析與研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013(17):71-73.

第8篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升,但安全隱患不容忽視。根據(jù)工信部組織開(kāi)展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng),網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。

但是,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示,域名解析系統(tǒng)(DNS)、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì),2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個(gè),其中高危漏洞73個(gè);發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè), 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè),2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。8月18日晚和19日晚,新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶(hù)無(wú)法正常使用互聯(lián)網(wǎng)。

(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶(hù)信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè),2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè),比2010年大幅下降39.4%;從CNCERT專(zhuān)門(mén)面向國(guó)務(wù)院部門(mén)門(mén)戶(hù)網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看,國(guó)務(wù)院部門(mén)門(mén)戶(hù)網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中,網(wǎng)站安全類(lèi)事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè),較2010年增加5.1%;4月-12月被植入網(wǎng)站后門(mén)的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶(hù)信息和數(shù)據(jù)的安全問(wèn)題。2011年底, CSDN、天涯等網(wǎng)站發(fā)生用戶(hù)信息泄露事件引起社會(huì)廣泛關(guān)注,被公開(kāi)的疑似泄露數(shù)據(jù)庫(kù)26個(gè),涉及帳號(hào)、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶(hù)的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國(guó)部分網(wǎng)站的用戶(hù)信息仍采用明文的方式存儲(chǔ),相關(guān)漏洞修補(bǔ)不及時(shí),安全防護(hù)水平較低。

(三)我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名(2012年3月14日)

麥咖啡

賽門(mén)鐵克

賽門(mén)鐵克——病毒郵件排名(2011年11月)

賽門(mén)鐵克——釣魚(yú)網(wǎng)站排名(2011年11月)

賽門(mén)鐵克-垃圾郵件數(shù)量排名(2011年11月)

索菲斯

索菲斯—垃圾郵件排名

2011年,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī),雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn),呈現(xiàn)大規(guī)模化趨勢(shì)。其中位于日本(22.8%)、美國(guó)(20.4%)和韓國(guó)(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國(guó)繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二,以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī),控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改;境外11851個(gè)IP通過(guò)植入后門(mén)對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中美國(guó)有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站,位居第一,源于韓國(guó)(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國(guó)仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn),中國(guó)香港(占17.8%)和韓國(guó)(占2.7%)分列二、三位。總體來(lái)看,2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù),2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。

(四)網(wǎng)上銀行面臨的釣魚(yú)威脅愈演愈烈。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶(hù)成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初,全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局,據(jù)報(bào)道此次事件中有客戶(hù)損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè),2011年針對(duì)網(wǎng)銀用戶(hù)名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍, 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚(yú)網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚(yú)事件舉報(bào)5459件,較2010年增長(zhǎng)近2.5倍,占總接收事件的35.5%;重點(diǎn)處理網(wǎng)頁(yè)釣魚(yú)事件1833件,較2010年增長(zhǎng)近兩倍。

(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國(guó)伊利諾伊州一家水廠(chǎng)的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷?zhuān)門(mén)竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長(zhǎng)近10倍,涉及西門(mén)子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開(kāi)發(fā)能力不足的問(wèn)題。

(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè),較2010年增加超過(guò)兩倍。其中,惡意扣費(fèi)類(lèi)惡意程序數(shù)量最多,為1317個(gè),占21.08%,其次是惡意傳播類(lèi)、信息竊取類(lèi)、流氓行為類(lèi)和遠(yuǎn)程控制類(lèi)。從手機(jī)平臺(tái)來(lái)看,約有60.7%的惡意程序針對(duì)Symbian平臺(tái),該比例較2010年有所下降,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加,有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序,嚴(yán)重威脅和損害手機(jī)用戶(hù)的權(quán)益。

(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。2011年,CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類(lèi)木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè),國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí),也在想方設(shè)法逃避監(jiān)測(cè)和打擊,例如,越來(lái)越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。

(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年,CNVD共收集整理并公開(kāi)信息安全漏洞5547個(gè),較2010年大幅增加60.9%。其中,高危漏洞有2164個(gè),較2010年增加約2.3倍。在所有漏洞中,涉及各種應(yīng)用程序的最多,占62.6%,涉及各類(lèi)網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預(yù)警外,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁(yè)瀏覽器、手機(jī)應(yīng)用軟件等類(lèi)型以及政務(wù)、電信、銀行、民航等重要部門(mén)。上述事件暴露了廠(chǎng)商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠,質(zhì)量控制不嚴(yán)格,發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題。由于相關(guān)產(chǎn)品用戶(hù)群體較大,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導(dǎo)致大量用戶(hù)和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見(jiàn)虛假源IP地址攻擊事件約占70%,對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見(jiàn)不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。

二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

(一)相關(guān)互聯(lián)網(wǎng)主管部門(mén)加大網(wǎng)絡(luò)安全行政監(jiān)管力度,堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專(zhuān)門(mén)印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》,開(kāi)展治理試點(diǎn),加強(qiáng)能力建設(shè)。6月起,工信部組織開(kāi)展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開(kāi)展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門(mén)積極開(kāi)展網(wǎng)絡(luò)犯罪打擊行動(dòng),破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件;國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用,有力支撐各部門(mén)做好網(wǎng)絡(luò)安全工作。

(二)通信行業(yè)積極行動(dòng),采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導(dǎo)下,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開(kāi)展14次木馬和僵尸網(wǎng)絡(luò)專(zhuān)項(xiàng)打擊行動(dòng),次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外,CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)、受控端93.9萬(wàn)個(gè)。根據(jù)監(jiān)測(cè),在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下,控制端數(shù)量相對(duì)2010年下降4.6%,專(zhuān)項(xiàng)治理工作取得初步成效。

(三)互聯(lián)網(wǎng)企業(yè)和安全廠(chǎng)商聯(lián)合行動(dòng),有效開(kāi)展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息,重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門(mén)的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名,促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序;在部分網(wǎng)站發(fā)生用戶(hù)信息泄露事件后,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開(kāi)了“網(wǎng)站用戶(hù)信息保護(hù)研討會(huì)”,提出安全防范措施建議。

(四)深化網(wǎng)絡(luò)安全國(guó)際合作,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口,2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”,已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制,全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚(yú)等網(wǎng)絡(luò)安全事件,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu),加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò),積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年,CNCERT圓滿(mǎn)完成了與美國(guó)東西方研究所(EWI)開(kāi)展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話(huà)機(jī)制反垃圾郵件專(zhuān)題研討,并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題

隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜,尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題:

(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻,網(wǎng)站中集中存儲(chǔ)的用戶(hù)信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差,其中存儲(chǔ)的用戶(hù)信息極易被竊取,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng),可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶(hù)群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn),運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

(三)隨著我國(guó)電子商務(wù)的普及,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉?zhuān)業(yè)化、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚(yú)、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實(shí)施更具威脅的攻擊。

(四)APT 攻擊將更加盛行,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對(duì)重要和敏感信息的竊取,有可能成為我國(guó)政府、企業(yè)等重要部門(mén)的嚴(yán)重威脅。

(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語(yǔ)言域名資源,將給域名濫用者或欺詐者帶來(lái)更大的操作空間。

(六)隨著寬帶中國(guó)戰(zhàn)略開(kāi)始實(shí)施,國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn),以及無(wú)線(xiàn)城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用, IPv6網(wǎng)絡(luò)安全、無(wú)線(xiàn)網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。

第9篇:網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)范文

關(guān)鍵詞:應(yīng)急業(yè)務(wù) 政務(wù)外網(wǎng)

全面加強(qiáng)應(yīng)急管理,提高預(yù)防和處置突發(fā)公共事件能力,是堅(jiān)持科學(xué)發(fā)展觀統(tǒng)領(lǐng)經(jīng)濟(jì)社會(huì)發(fā)展全局和保障人民群眾生命財(cái)產(chǎn)安全的一項(xiàng)重要工作,也是構(gòu)建社會(huì)主義和諧社會(huì)的必然要求。根據(jù)黨的十六屆六中全會(huì)精神和《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》的要求,建立和健全各級(jí)政府統(tǒng)一指揮、功能完善、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急機(jī)制,建設(shè)預(yù)防與應(yīng)急并重,常態(tài)與非常態(tài)相結(jié)合的國(guó)家應(yīng)急平臺(tái)體系,全面提高各級(jí)政府的執(zhí)政能力和應(yīng)對(duì)突發(fā)事件的管理能力,對(duì)預(yù)防和妥善處置自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件和社會(huì)安全事件等各類(lèi)突發(fā)事件,減少突發(fā)事件造成的經(jīng)濟(jì)和人民生命財(cái)產(chǎn)的損失具有重大意義。

應(yīng)急平臺(tái)體系將圍繞國(guó)家突發(fā)公共事件應(yīng)急預(yù)案體系,充分利用我國(guó)信息產(chǎn)業(yè)發(fā)展和社會(huì)信息化成果,依靠科技創(chuàng)新和電子政務(wù),以應(yīng)急平臺(tái)為基礎(chǔ),從而實(shí)現(xiàn)各級(jí)政府、不同部門(mén)之間信息的互聯(lián)互通、資源的共享。應(yīng)急工作涉及各部門(mén)和各級(jí)政府,應(yīng)急平臺(tái)體系建設(shè)是國(guó)家電子政務(wù)的重大應(yīng)用,充分利用電子政務(wù)的現(xiàn)有成果和資源,實(shí)現(xiàn)全國(guó)應(yīng)急資源的整合與共享,實(shí)現(xiàn)全國(guó)的統(tǒng)一指揮調(diào)度,做好應(yīng)急管理工作,對(duì)于全面提升國(guó)家整體的應(yīng)急處置能力和政府執(zhí)政能力,具有重大的現(xiàn)實(shí)意義和深遠(yuǎn)的戰(zhàn)略意義。

一、應(yīng)急平臺(tái)業(yè)務(wù)在電子政務(wù)外網(wǎng)上的應(yīng)用

根據(jù)中央有關(guān)文件的定義和要求,政務(wù)外網(wǎng)主要滿(mǎn)足各級(jí)政務(wù)部門(mén)社會(huì)管理、公共服務(wù)等面向社會(huì)服務(wù)的需要。政務(wù)外網(wǎng)由國(guó)家政務(wù)外網(wǎng)和省級(jí)政務(wù)外網(wǎng)組成,承載各級(jí)政務(wù)單位非信息的傳輸。因?yàn)橥话l(fā)應(yīng)急事件可能發(fā)生在任何時(shí)間和地點(diǎn),所以各級(jí)政府需要在第一時(shí)間通過(guò)公眾通信網(wǎng)絡(luò)和衛(wèi)星等各種通信手段將現(xiàn)場(chǎng)的視頻、語(yǔ)音和圖像信息傳輸?shù)礁骷?jí)應(yīng)急平臺(tái),為領(lǐng)導(dǎo)充分了解現(xiàn)場(chǎng)信息和作出決策提供技術(shù)支撐。

依托政務(wù)外網(wǎng)的應(yīng)急業(yè)務(wù)主要有:

⒈視頻會(huì)議系統(tǒng)

視頻會(huì)議是處置突發(fā)應(yīng)急事件時(shí)最為有效、直觀的會(huì)商方式。而通過(guò)政務(wù)外網(wǎng)可以連接相關(guān)部門(mén)、各省市縣政府及相關(guān)的企業(yè)單位等的會(huì)議室和現(xiàn)場(chǎng)移動(dòng)應(yīng)急平臺(tái)。依托電子政務(wù)外網(wǎng)組建視頻會(huì)議系統(tǒng),是充分考慮了我國(guó)經(jīng)過(guò)近十年的電子政務(wù)建設(shè)所形成的網(wǎng)絡(luò)基礎(chǔ)。

⒉圖像監(jiān)控系統(tǒng)

固定圖像的監(jiān)控是掌握現(xiàn)場(chǎng)第一手情況的有力手段,各有關(guān)部門(mén)和省內(nèi)各級(jí)政府的委辦局及有關(guān)企業(yè)根據(jù)自身管理的需要,已建有很多圖像資源。如果融合各部門(mén)的圖像資源,可以為應(yīng)急決策提供技術(shù)支撐和服務(wù),而利用電子政務(wù)外網(wǎng)提供圖像的傳輸和共享平臺(tái)是一個(gè)比較有效和節(jié)約投資的方法。

⒊數(shù)據(jù)共享與交換系統(tǒng)

應(yīng)急資源信息的共享與交換是政務(wù)外網(wǎng)提供服務(wù)的一項(xiàng)十分重要的功能和服務(wù),處置突發(fā)事件,需要各相關(guān)部門(mén)和各級(jí)政府的配合協(xié)同,才能取得良好的效果。隨著社會(huì)分工的不斷精細(xì),應(yīng)急處置涉及的專(zhuān)業(yè)和部門(mén)也越來(lái)越多,也迫切需要多部門(mén)協(xié)調(diào),通過(guò)政務(wù)外網(wǎng)使不同部門(mén)的應(yīng)急數(shù)據(jù)實(shí)現(xiàn)共享與交換也必然成為各部門(mén)的共同需求。

⒋綜合應(yīng)用系統(tǒng)

實(shí)現(xiàn)突發(fā)應(yīng)急事件的接報(bào)、通過(guò)各種手段對(duì)公眾的及時(shí)信息、對(duì)風(fēng)險(xiǎn)隱患等日常的監(jiān)測(cè)防控及對(duì)現(xiàn)場(chǎng)的指揮調(diào)度、應(yīng)急模擬演練等綜合應(yīng)用系統(tǒng),都需要政務(wù)外網(wǎng)的支撐。

⒌移動(dòng)應(yīng)急平臺(tái)的應(yīng)用

在突發(fā)事件的現(xiàn)場(chǎng),只有通過(guò)移動(dòng)應(yīng)急平臺(tái)來(lái)實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音和圖像的傳輸。通信手段主要是由CDMA、GSM移動(dòng)網(wǎng)和集群通信、無(wú)線(xiàn)寬帶網(wǎng)絡(luò)和衛(wèi)星通信來(lái)保證現(xiàn)場(chǎng)與應(yīng)急平臺(tái)、移動(dòng)應(yīng)急車(chē)之間的通信。針對(duì)突發(fā)事件處置的圖像、應(yīng)急預(yù)案、任務(wù)下達(dá)、處置的結(jié)果等都需要通過(guò)移動(dòng)網(wǎng)絡(luò)、衛(wèi)星等傳輸?shù)綉?yīng)急平臺(tái),并通過(guò)政務(wù)外網(wǎng)實(shí)現(xiàn)多部門(mén)的共享。

二、政務(wù)網(wǎng)絡(luò)與應(yīng)急業(yè)務(wù)的關(guān)系

我國(guó)近十年的電子政務(wù)建設(shè),在實(shí)現(xiàn)政務(wù)公開(kāi)、提高工作效率、執(zhí)政為民、改善政府形象、提高服務(wù)質(zhì)量、創(chuàng)建和諧社會(huì)等各方面都發(fā)揮了積極的作用。政務(wù)網(wǎng)絡(luò)是電子政務(wù)應(yīng)用的基礎(chǔ),而不斷投入使用的電子政務(wù)業(yè)務(wù)又對(duì)網(wǎng)絡(luò)的保障提出了更高的要求。應(yīng)急業(yè)務(wù)具有突發(fā)性、實(shí)時(shí)性、跨部門(mén)、跨行業(yè)、跨地域的特點(diǎn),需要多部門(mén)配合,這對(duì)政府綜合協(xié)調(diào)指揮能力提出了更高要求。通過(guò)電子政務(wù)外網(wǎng)及時(shí)獲取圖像,進(jìn)行會(huì)議會(huì)商,數(shù)據(jù)共享與交換等,為應(yīng)急指揮和科學(xué)決策提供了良好的基礎(chǔ)。

應(yīng)該說(shuō),所有由政府財(cái)政支出,為各級(jí)政府提供服務(wù)和為民服務(wù)的業(yè)務(wù)信息均屬于政務(wù)信息;電子政務(wù)網(wǎng)絡(luò)為政府信息的傳輸及信息共享提供保障,政府應(yīng)急業(yè)務(wù)是政務(wù)業(yè)務(wù)的重要組成部分。綜合應(yīng)急業(yè)務(wù)管理、風(fēng)險(xiǎn)隱患監(jiān)測(cè)、預(yù)測(cè)預(yù)警、智能輔助方案、指揮調(diào)度、應(yīng)急保障、應(yīng)急評(píng)估和模擬演練等應(yīng)急業(yè)務(wù)系統(tǒng),這些應(yīng)用是我國(guó)電子政務(wù)的重大應(yīng)用。應(yīng)急業(yè)務(wù)的深入應(yīng)用,對(duì)地方和部門(mén)的內(nèi)部信息整合和信息資源共享提出了更高要求,也對(duì)跨省、跨部門(mén)的應(yīng)急信息資源的交換與共享提出了新的挑戰(zhàn)。

三、政務(wù)網(wǎng)絡(luò)與安全

通過(guò)對(duì)相關(guān)部門(mén)和有關(guān)省的調(diào)研,很多單位把內(nèi)部使用并與互聯(lián)網(wǎng)絡(luò)物理隔離的網(wǎng)絡(luò)稱(chēng)為內(nèi)網(wǎng)(不一定是網(wǎng)),把可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)的內(nèi)部局域網(wǎng)稱(chēng)為外網(wǎng)。有人認(rèn)為安全就是網(wǎng)絡(luò)安全,其實(shí)這種認(rèn)識(shí)比較片面。信息安全應(yīng)包括網(wǎng)絡(luò)的物理安全,系統(tǒng)安全和應(yīng)用層上的安全,不同層次對(duì)安全的要求是不一樣的。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(IS0)在1984年提出的一個(gè)參考模型――開(kāi)放式系統(tǒng)互聯(lián)模型(OSI),該模型將通信過(guò)程定義為7個(gè)層次(詳見(jiàn)圖1所示),每個(gè)層次對(duì)安全的要求也都不一樣。

在物理層,其安全是對(duì)光纜和傳輸設(shè)備提出要求,如:光纖的雙路由,網(wǎng)絡(luò)設(shè)備采用雙電源雙主控等備份。在數(shù)據(jù)鏈路層,其安全是對(duì)數(shù)據(jù)包提出要求,如:對(duì)數(shù)據(jù)加密等。在網(wǎng)絡(luò)層,其安全的要求是做好路由,提供路由策略,如MPLS VPN等。在TCP/IP中上四層可合并為應(yīng)用層,其安全主要是對(duì)面向用戶(hù)的操作系統(tǒng)、對(duì)業(yè)務(wù)應(yīng)用的訪(fǎng)問(wèn)控制等,如:采用漏洞掃描、防火墻、病毒入侵檢測(cè)等。應(yīng)用系統(tǒng)的安全保護(hù),應(yīng)采用網(wǎng)絡(luò)信任體系來(lái)保證,采用國(guó)家政務(wù)外網(wǎng)統(tǒng)一的根CA,在部門(mén)內(nèi)和省內(nèi)逐步完善RA,使得不同網(wǎng)絡(luò)信任域的身份認(rèn)證服務(wù)器之間能夠進(jìn)行身份認(rèn)證的協(xié)同。用戶(hù)在跨域訪(fǎng)問(wèn)應(yīng)用系統(tǒng)和共享資源時(shí),全網(wǎng)多個(gè)認(rèn)證點(diǎn)能夠獲得對(duì)該用戶(hù)的唯一身份信息,從而確保用戶(hù)身份在全網(wǎng)的統(tǒng)一。通過(guò)對(duì)統(tǒng)一身份的認(rèn)證、對(duì)網(wǎng)絡(luò)行為和訪(fǎng)問(wèn)應(yīng)用系統(tǒng)進(jìn)行責(zé)任認(rèn)定和鑒權(quán)訪(fǎng)問(wèn)控制,保證應(yīng)用系統(tǒng)的安全和實(shí)現(xiàn)對(duì)跨部門(mén)、跨省級(jí)應(yīng)急平臺(tái)的數(shù)據(jù)交換與共享并統(tǒng)一進(jìn)行管理。只有在網(wǎng)絡(luò)中流轉(zhuǎn)信息的全過(guò)程做到可控制、可管理、可追述、可審計(jì),政務(wù)信息和應(yīng)急平臺(tái)的系統(tǒng)應(yīng)用及數(shù)據(jù)共享與交換才能安全可靠地使用。

對(duì)于政務(wù)業(yè)務(wù)來(lái)說(shuō),其信息可分為信息與非信息。如果處理信息及應(yīng)用系統(tǒng),按國(guó)家保密局的規(guī)定,要通過(guò)與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)進(jìn)行傳輸并按國(guó)家有關(guān)信息系統(tǒng)中網(wǎng)絡(luò)建設(shè)的要求對(duì)信息進(jìn)行保護(hù);如果處理非信息,完全可以通過(guò)國(guó)家政務(wù)外網(wǎng)來(lái)傳輸,按中央有關(guān)文件的要求,在廣域網(wǎng)將政務(wù)外網(wǎng)與互聯(lián)網(wǎng)隔離,通過(guò)單位局域網(wǎng)的核心設(shè)備做路由進(jìn)行分離。在局域網(wǎng)內(nèi)可使用同一臺(tái)終端,既可以訪(fǎng)問(wèn)政務(wù)外網(wǎng),又能訪(fǎng)問(wèn)互聯(lián)網(wǎng)。各業(yè)務(wù)應(yīng)用系統(tǒng)按“信息系統(tǒng)安全等級(jí)保護(hù)基本要求”,通過(guò)分域分級(jí)和網(wǎng)絡(luò)信任體系(身份認(rèn)證、訪(fǎng)問(wèn)控制及責(zé)任認(rèn)定)來(lái)保證信息的安全。

四、總結(jié)

電子政務(wù)關(guān)注的目標(biāo)是業(yè)務(wù)和流程,而應(yīng)急關(guān)注的目標(biāo)是人。對(duì)應(yīng)急工作的有效管理,可以最大限度地減小突發(fā)事件對(duì)人民生命和財(cái)產(chǎn)的損失?,F(xiàn)在各級(jí)政府都十分重視應(yīng)急工作,應(yīng)急平臺(tái)的建設(shè)將成為各級(jí)政府提高執(zhí)政能力和應(yīng)急處置能力,構(gòu)建和諧社會(huì)的一個(gè)有效平臺(tái)。按照黨的十六屆六中全會(huì)和《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》的要求,應(yīng)急的最終目標(biāo)是以常態(tài)和非常態(tài)相結(jié)合,預(yù)防與處置并重、預(yù)防為主,這意味著政府要加強(qiáng)對(duì)城市煤水電氣熱等城市生命線(xiàn)的日常管理,以預(yù)防為主并加強(qiáng)各級(jí)政府職能部門(mén)的日常管理和有效監(jiān)控,在有突發(fā)事件發(fā)生時(shí)由常態(tài)迅速轉(zhuǎn)入應(yīng)急狀態(tài)。這對(duì)應(yīng)急通信的保障、對(duì)現(xiàn)有政務(wù)網(wǎng)絡(luò)可靠性及數(shù)據(jù)庫(kù)、存儲(chǔ)備份等的硬件設(shè)備支撐是一個(gè)嚴(yán)峻挑戰(zhàn),對(duì)國(guó)家電子政務(wù)發(fā)展、信息資源的共享與交換、相關(guān)應(yīng)急標(biāo)準(zhǔn)的制定等也提出了新的要求。

作者簡(jiǎn)介: