序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全應(yīng)急處置機制樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)���、有效��、反應(yīng)迅速的應(yīng)急工作機制����,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全��,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全����,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》��、公安部《計算機病毒防治管理辦法》,制定本預(yù)案��。
(三)分類分級
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞����、毀損��、故障����,發(fā)生對國家����、社會��、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程�����,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害�。指地震、臺風(fēng)、雷電�����、火災(zāi)�����、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞���。
(2)事故災(zāi)難。指電力中斷�����、網(wǎng)絡(luò)損壞或是軟件�����、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞�。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路����、通信設(shè)施�,黑客攻擊����、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞�。
2��、事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性��、嚴(yán)重程度和影響范圍����,縣上分類情況。
(1)i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓��,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調(diào)解決��,對國家安全�����、社會秩序�����、經(jīng)濟建設(shè)和公共利益造成特別嚴(yán)重損害的信息安全突發(fā)事件�����。
(2)ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓��,對國家安全�����、社會秩序�����、經(jīng)濟建設(shè)和公共利益造成一定損害���,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級����。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民����、法人和其他組織的權(quán)益有一定影響���,但不危害國家安全��、社會秩序��、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件�����。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作��。
(五)工作原則
1�、居安思危,預(yù)防為主���。立足安全防護���,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全�����、經(jīng)濟命脈�����、社會穩(wěn)定的重要信息系統(tǒng),從預(yù)防��、監(jiān)控��、應(yīng)急處理���、應(yīng)急保障和打擊犯罪等環(huán)節(jié)���,在法律、管理����、技術(shù)、人才等方面�����,采取多種措施�,充分發(fā)揮各方面的作用���,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系����。
2、提高素質(zhì)����,快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)�,采用先進的監(jiān)測、預(yù)測���、預(yù)警���、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用��,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時����,按照快速反應(yīng)機制,及時獲取充分而準(zhǔn)確的信息��,跟蹤研判�,果斷決策,迅速處置�����,最大程度地減少危害和影響。
3���、以人為本,減少損害���。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施�,最大限度地避免公共財產(chǎn)����、信息資產(chǎn)遭受損失�����。
4、加強管理�����,分級負責(zé)�。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制�����。根據(jù)部門職能���,各司其職���,加強部門間協(xié)調(diào)與配合���,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)�����。
5��、定期演練,常備不懈。積極參與縣上組織的演練����,規(guī)范應(yīng)急處置措施與操作流程��,確保應(yīng)急預(yù)案切實有效����,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化�。
二���、組織指揮機構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組�����,組長局黨委書記�、局長擔(dān)任�,副組長由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負責(zé)人。
(二)工作職責(zé)
1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃���、計劃和政策�����,協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)��。
2、發(fā)生i級��、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后��,決定啟動本預(yù)案�,組織應(yīng)急處置工作����。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的����,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。
3����、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃,檢查�、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善���,檢查落實預(yù)案執(zhí)行情況����。
4��、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)���、宣傳培訓(xùn)�,督促應(yīng)急保障體系建設(shè)�。
5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息��,分析重要信息并提出處置建議��。對可能演變?yōu)閕級���、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件�����,應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議�。
6、負責(zé)提供技術(shù)咨詢����、技術(shù)支持���,參與重要信息的研判�����、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作��,進行應(yīng)急處置工作�����。
三��、監(jiān)測���、預(yù)警和先期處置
(一)信息監(jiān)測與報告
1�、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測��、預(yù)測�����、預(yù)警制度�。按照“早發(fā)現(xiàn)、早報告�、早處置”的原則���,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測�����。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時���,在按規(guī)定向有關(guān)部門報告的同時��,按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報�。初次報告最遲不得超過4小時�,較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度���。報告內(nèi)容主要包括信息來源����、影響范圍���、事件性質(zhì)���、事件發(fā)展趨勢和采取的措施等。
2�、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后��,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷����。
3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況�。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓�、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況��。
(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息��。
(4)網(wǎng)絡(luò)安全狀況����、安全形勢分析預(yù)測等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息��。
(二)預(yù)警處理與預(yù)警
1���、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件�,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請求相關(guān)職能部門��,協(xié)作開展風(fēng)險評估工作�����,并在2小時內(nèi)進行風(fēng)險評估����,判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案��,同時向信息安全領(lǐng)導(dǎo)小組匯報�����。
2���、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援���,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進行技術(shù)分析�、研判,根據(jù)問題的性質(zhì)、危害程度�����,提出安全警報級別�。
(三)先期處置
1�、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)�,必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大��,同時向上級信息安全領(lǐng)導(dǎo)小組通報���。
2���、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強與有關(guān)方面的聯(lián)系�����,掌握最新發(fā)展態(tài)勢��。對有可能演變?yōu)棰<壘W(wǎng)絡(luò)與信息安全突發(fā)事件�,技術(shù)人員處置工作提出建議方案,并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢���,視情況決定現(xiàn)場指導(dǎo)���、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作�。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求���,上報縣政府有關(guān)部門���,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量����,積極做好應(yīng)急處置工作。
四����、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動后�,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息�,掌握現(xiàn)場處置工作狀態(tài)�,分析事件發(fā)展趨勢�,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人����、財、物等資源���,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2���、需要成立現(xiàn)場指揮部的����,立即在現(xiàn)場開設(shè)指揮部����,并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組����,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動后�,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要���,及時申請增派專家小組和應(yīng)急支援單位,調(diào)動必需的物資�����、設(shè)備��,支援應(yīng)急工作����。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動�。
(三)信息處理
現(xiàn)場信息收集、分析和上報�。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估�����,及時將事件的性質(zhì)���、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組�����,不得隱瞞�、緩報、謊報�。符合緊急信息報送規(guī)定的,屬于i級�、ⅱ級信息安全事件的,同時報縣委�、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴大應(yīng)急
經(jīng)應(yīng)急處置后���,事態(tài)難以控制或有擴大發(fā)展趨勢時���,應(yīng)實施擴大應(yīng)急行動��。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議�����,根據(jù)事態(tài)情況�,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援���。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后�,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組�,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施��。
五���、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊�、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作�����,或出現(xiàn)非法信息����、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改�,要第一時間請求相關(guān)職能部門取證并對其進行刪除,恢復(fù)相關(guān)信息及頁面����,同時報告領(lǐng)導(dǎo),必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉�,待檢測無故障后再開啟服務(wù)。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬���,存在安全隱患���。
1)對服務(wù)器殺毒安全軟件進行系統(tǒng)升級��,并進行病毒木馬掃描�,封堵系統(tǒng)漏洞�。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進行查殺�,報告領(lǐng)導(dǎo),根據(jù)具體情況���,酌情上報�����。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時間報告領(lǐng)導(dǎo)�,并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段���、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷��。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象����,判定中斷原因。若不能及時恢復(fù)��,應(yīng)當(dāng)開通備用設(shè)備和線路����。
2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進行處理�。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,運維人員應(yīng)及時報告領(lǐng)導(dǎo)�,檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)��。
2.強化數(shù)據(jù)備份���,若備份數(shù)據(jù)損壞����,則調(diào)用異地光盤備份數(shù)據(jù)����。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時通知各部門以手工方式開展工作����。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性���;重新備份數(shù)據(jù)�����,并寫出故障分析報告�����。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)�、電子郵件���、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全���、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判���,報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案;或根據(jù)上進部門要求對網(wǎng)上特定有害�、敏感信息及時上報,由上級職能部門采取封堵控制措施����,按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。
(六)惡意炒作社會熱點����、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點�、敏感問題集中、連續(xù)���、反復(fù)消息��,制造輿論焦點����,夸大����、捏造、歪曲事實���,煽動網(wǎng)民與政府對立���、對黨對社會主義制度不滿情緒���,形成網(wǎng)上熱點問題惡意炒作事件時,啟動預(yù)案�����。
(七)敏感時期和重要活動�、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時期和重要活動、會議期間���,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時��,啟動預(yù)案����。要加強值班備勤���,提高警惕����,密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后�,及時報警��,要迅速趕赴案(事)發(fā)網(wǎng)站����,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時收集�、固定網(wǎng)絡(luò)攻擊線索,請求縣上技術(shù)力量�,分析研判,提出技術(shù)解決方案�����,做好現(xiàn)場調(diào)查和處置工作記錄����,協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。
六���、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后�,要迅速采取措施�,抓緊組織搶修受損的基礎(chǔ)設(shè)施�,減少損失���,盡快恢復(fù)正常工作���,統(tǒng)計各種數(shù)據(jù),查明原因��,對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估���,認真制定恢復(fù)重建計劃�,迅速組織實施���。
(二)調(diào)查和評估
在應(yīng)急處置工作結(jié)束后�,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組���,對事件發(fā)生及其處置過程進行全面的調(diào)查���,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告�。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機�,以確保發(fā)生信息安全事故時能及時聯(lián)系到位���。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件��、軟件�����、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作���。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一調(diào)用�����。
(三)應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍�����。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的�����,具有管理規(guī)范�、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位�,提供技術(shù)支持與服務(wù)��;必要時能夠有效調(diào)動機關(guān)團體�����、企事業(yè)單位等的保障力量�����,進行技術(shù)支援。
(四)交通運輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員��、物資�����、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要��,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配���。
(五)經(jīng)費保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金��,應(yīng)列入年度工作經(jīng)費預(yù)算����,切實予以保障��。
八���、工作要求
(一)高度重視�����。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展�,要切實增強政治責(zé)任感和敏感性��,建立應(yīng)急處置的快速反應(yīng)機制���。
第2篇
為了保證本單位網(wǎng)絡(luò)暢通����,安全運行�,保證網(wǎng)絡(luò)信息安全�,特制定**縣財政局網(wǎng)絡(luò)安應(yīng)急制度。
一�、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》���、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)�����;落實貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅持積極防御�、綜合防范的方針�,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險�,在發(fā)生信息安全事故或事件時最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常����,做好網(wǎng)絡(luò)和信息安全保障工作�����。
二�、信息網(wǎng)絡(luò)安全事件定義 :
1、網(wǎng)絡(luò)突然發(fā)生中斷�����,如停電�、線路故障����、網(wǎng)絡(luò)通信設(shè)備損壞等�。
2���、單位網(wǎng)站受到黑客攻擊�,主頁被惡意篡改�、交互式欄目里發(fā)表有煽動分裂國家�、破壞國家統(tǒng)一和民族團結(jié)���、推翻社會主義制度;煽動抗拒�����、破壞憲法和國家法律�、行政法規(guī)的實施;捏造或者歪曲事實���,故意散布謠言�,擾亂秩序���;破壞社會穩(wěn)定的信息及損害國家���、學(xué)校聲譽和穩(wěn)定的謠言等。
3�����、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵��,服務(wù)器上的數(shù)據(jù)被非法拷貝�����、修改��、刪除��,發(fā)生泄密事件��。
三�、設(shè)置網(wǎng)上應(yīng)急小組���,組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任���,成員由信息中心人員組成。采取統(tǒng)一管理體制��,明確責(zé)任人和職責(zé),細化工作措施和流程����,建立完善管理制度和實施辦法。
四�����、單位網(wǎng)絡(luò)信息工作
1���、加強網(wǎng)絡(luò)信息審查工作��,若發(fā)現(xiàn)單位主頁被惡意更改�,應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容���,同時檢查分析被更改的原因����,在被更改的原因找到并排除之前���,不得重新開放主頁服務(wù)���。
2�����、信息服務(wù)����,必須落實責(zé)任人���,實行先審后發(fā)���,并具備相應(yīng)的安全防范措施(如:日志留存、安全認證����、實時監(jiān)控、防黑客�、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制��,及時做好防病毒軟件的網(wǎng)上升級��,保證病毒庫的及時更新�。
五���、信息中心對單位網(wǎng)實施24小時值班責(zé)任制���,開通值班電話��,保證與上級主管部門�、相關(guān)網(wǎng)絡(luò)部門和當(dāng)?shù)毓矙C關(guān)的熱線聯(lián)系����。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告���。
六���、加強突發(fā)事件的快速反應(yīng)。單位信息中心具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作�,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時發(fā)現(xiàn)、及時報告���,在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告���。 (2)保護現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴大�。 (3)及時取證,分析���、查找原因���。 (4)消除有害信息,防止進一步傳播�,將事件的影響降到最低。 (5)在處置有害信息的過程中�,任何單位和個人不得保留、貯存�、散布、傳播所發(fā)現(xiàn)的有害信息�。
七、做好準(zhǔn)備���,加強防范����。信息中心成員對相應(yīng)工作要有應(yīng)急準(zhǔn)備���。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題�����,及時提出整治方案并具體落實到位���,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八���、加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育���,提高其安全意識和防范能力;凈化網(wǎng)絡(luò)環(huán)境���,嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站�。
九���、做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火�、防盜竊���、防雷擊�、防鼠害等工作���。若發(fā)生事故���,應(yīng)立即組織人員自救����,并報警��。
十����、網(wǎng)絡(luò)安全事件報告與處置。
事件發(fā)生并得到確認后���,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)�,由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件��。應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案��。阻斷網(wǎng)絡(luò)連接����,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作����,有關(guān)違法事件移交公安機關(guān)處理��。
第3篇
一��、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢
(一)基礎(chǔ)網(wǎng)絡(luò)防護能力明顯提升,但安全隱患不容忽視����。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護檢查情況,基礎(chǔ)電信運營企業(yè)的網(wǎng)絡(luò)安全防護意識和水平較2010年均有所提高����,對網(wǎng)絡(luò)安全防護工作的重視程度進一步加大,網(wǎng)絡(luò)安全防護管理水平明顯提升��,對非傳統(tǒng)安全的防護能力顯著增強���,網(wǎng)絡(luò)安全防護達標(biāo)率穩(wěn)步提高����,各企業(yè)網(wǎng)絡(luò)安全防護措施總體達標(biāo)率為98.78%�,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢��。
但是,基礎(chǔ)電信運營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險���。據(jù)抽查結(jié)果顯示�����,域名解析系統(tǒng)(DNS)���、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%��。涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量較多�。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計,2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器���、交換機等)的漏洞203個���,其中高危漏洞73個;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個���, 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個���。涉及基礎(chǔ)電信運營企業(yè)的攻擊形勢嚴(yán)峻�����。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測��,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運營企業(yè)的域名系統(tǒng)或服務(wù)��。2011年7月15日域名注冊服務(wù)機構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊����,導(dǎo)致其負責(zé)解析的大運會官網(wǎng)域名在部分地區(qū)無法解析�。8月18日晚和19日晚���,新疆某運營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊���,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少�,網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注。據(jù)CNCERT監(jiān)測�����,2011年中國大陸被篡改的政府網(wǎng)站為2807個�����,比2010年大幅下降39.4%;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看��,國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進一步降低為50%�。但從整體來看,2011年網(wǎng)站安全情況有一定惡化趨勢�。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中,網(wǎng)站安全類事件占到61.7%�;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個,較2010年增加5.1%��;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個�����。CNVD接收的漏洞中���,涉及網(wǎng)站相關(guān)的漏洞占22.7%�,較2010年大幅上升���,排名由第三位上升至第二位���。網(wǎng)站安全問題進一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題���。2011年底, CSDN���、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注���,被公開的疑似泄露數(shù)據(jù)庫26個,涉及帳號�����、密碼信息2.78億條���,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)�,我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲,相關(guān)漏洞修補不及時�,安全防護水平較低。
(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多���。
黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名(2012年3月14日)
麥咖啡
賽門鐵克
賽門鐵克——病毒郵件排名(2011年11月)
賽門鐵克——釣魚網(wǎng)站排名(2011年11月)
賽門鐵克-垃圾郵件數(shù)量排名(2011年11月)
索菲斯
索菲斯—垃圾郵件排名
2011年�,CNCERT抽樣監(jiān)測發(fā)現(xiàn)����,境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機,雖然其數(shù)量較2010年的22.1萬大幅降低���,但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬�����,呈現(xiàn)大規(guī)?;厔荨F渲形挥谌毡荆?2.8%)��、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位��,美國繼2009年和2010年兩度位居榜首后�����,2011年其控制服務(wù)器IP數(shù)量下降至第二�����,以9528個IP控制著我國境內(nèi)近885萬臺主機���,控制我國境內(nèi)主機數(shù)仍然高居榜首���。在網(wǎng)站安全方面�,境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改;境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制�����,其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站�,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二�、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點�,中國香港(占17.8%)和韓國(占2.7%)分列二、三位���?�?傮w來看�,2011年位于美國�、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重����。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù),2011年在我國實施網(wǎng)頁掛馬����、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外��,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重�����。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈�。隨著我國網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡(luò)攻擊的主要目標(biāo)��。2011年初�,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局,據(jù)報道此次事件中有客戶損失超過百萬元����。據(jù)CNCERT監(jiān)測���,2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜�����、Zeus等惡意程序較往年更加活躍���, 3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個��。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件�,較2010年增長近2.5倍�����,占總接收事件的35.5%���;重點處理網(wǎng)頁釣魚事件1833件�����,較2010年增長近兩倍�����。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運作��,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬���。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍�����,涉及西門子����、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品��。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞����,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機惡意程序現(xiàn)多發(fā)態(tài)勢�。隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟利益的重要目標(biāo)��。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍����。其中�����,惡意扣費類惡意程序數(shù)量最多���,為1317個���,占21.08%,其次是惡意傳播類����、信息竊取類、流氓行為類和遠程控制類����。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺����,該比例較2010年有所下降��,針對Android平臺的惡意程序較2010年大幅增加���,有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序���,嚴(yán)重威脅和損害手機用戶的權(quán)益�����。
(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗����。2011年����,CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%����。其中,感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個�����,國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅�����。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告�,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%����,位于較高水平。黑客在瘋狂制造新的惡意程序的同時���,也在想方設(shè)法逃避監(jiān)測和打擊����,例如�����,越來越多的黑客采用在境外注冊域名���、頻繁更換域名指向IP等手段規(guī)避安全機構(gòu)的監(jiān)測和處置��。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢���。2011年���,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%����。其中,高危漏洞有2164個���,較2010年增加約2.3倍�。在所有漏洞中����,涉及各種應(yīng)用程序的最多,占62.6%��,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二��,占22.7%����,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預(yù)警外����,CNVD還重點協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)�����、電子郵件系統(tǒng)�����、工業(yè)控制系統(tǒng)���、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器��、手機應(yīng)用軟件等類型以及政務(wù)��、電信�����、銀行���、民航等重要部門���。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠�����,質(zhì)量控制不嚴(yán)格��,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題���。由于相關(guān)產(chǎn)品用戶群體較大,因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞��,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅�����。這種規(guī)模效應(yīng)也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動�����。
(九)DDoS攻擊仍然呈現(xiàn)頻率高�、規(guī)模大和轉(zhuǎn)嫁攻擊的特點。2011年�����,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個特點�����。一是DDoS攻擊事件發(fā)生頻率高���,且多采用虛假源IP地址�����。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)���,我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起�。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%��,對其溯源和處置難度較大�����。二是在經(jīng)濟利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大����,難以防范�����。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月�,綜合采用了DNS請求攻擊�����、UDP FLOOD�、TCP SYN FLOOD、HTTP請求攻擊等多種方式��,攻擊峰值流量達數(shù)十個Gbps�����。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮����。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起�。
二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度���,堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為��。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況��,工信部在2011年9月專門印發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》���,對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求���。2011年底,工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》����,開展治理試點,加強能力建設(shè)����。6月起,工信部組織開展2011年網(wǎng)絡(luò)安全防護檢查工作�����,積極將防護工作向域名服務(wù)和增值電信領(lǐng)域延伸�����。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實戰(zhàn)演練����,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動�����,破獲了2011年12月底CSDN�����、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件����;國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作����。
(二)通信行業(yè)積極行動,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境��。面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐����,在工信部的指導(dǎo)下����,2011年CNCERT會同基礎(chǔ)電信運營企業(yè)�����、域名從業(yè)機構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動���,次數(shù)比去年增加近一倍���。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外����,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個�����、受控端93.9萬個����。根據(jù)監(jiān)測��,在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下,控制端數(shù)量相對2010年下降4.6%����,專項治理工作取得初步成效。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動���,有效開展網(wǎng)絡(luò)安全行業(yè)自律����。2011年CNVD收集整理并漏洞信息���,重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞���。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)����、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認定命名��,促進了對其的分析和處置工作�。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場的秩序��;在部分網(wǎng)站發(fā)生用戶信息泄露事件后����,中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護研討會”,提出安全防范措施建議���。
(四)深化網(wǎng)絡(luò)安全國際合作����,切實推動跨境網(wǎng)絡(luò)安全事件有效處理�。作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口,2011年CNCERT積極推動“國際合作伙伴計劃”���,已與40個國家、79個組織建立了聯(lián)系機制��,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起��,協(xié)助境外機構(gòu)處理跨境事件568起���。其中包括針對境內(nèi)的DDoS攻擊���、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件���,也包括針對境外蘇格蘭皇家銀行網(wǎng)站�����、德國郵政銀行網(wǎng)站�����、美國金融機構(gòu)Wells Fargo網(wǎng)站��、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構(gòu)���,加拿大稅務(wù)總局網(wǎng)站��、韓國政府網(wǎng)站等政府機構(gòu)的事件�����。另外CNCERT再次與微軟公司聯(lián)手�����,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后�����,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)����,積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年�����,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機制反垃圾郵件專題研討���,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”�����,增進了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解���,為進一步合作打下基礎(chǔ)。
三�����、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題
隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展���,2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜�����,尤其需要重點關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻,網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點����。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差��,其中存儲的用戶信息極易被竊取����,黑客在得手之后會進一步研究利用所竊取的個人信息,結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)��,可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失���。
(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G�、wifi網(wǎng)絡(luò)的快速發(fā)展���,針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加����,智能終端將成為黑客攻擊的重點目標(biāo)。由于Android手機用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點�,運行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點。
(三)隨著我國電子商務(wù)的普及���,網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移����,針對網(wǎng)上銀行����、證券機構(gòu)和第三方支付的攻擊將急劇增加。針對金融機構(gòu)的惡意程序?qū)⒏訉I(yè)化���、復(fù)雜化���,可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體��,實施更具威脅的攻擊��。
(四)APT 攻擊將更加盛行,網(wǎng)絡(luò)竊密風(fēng)險加大�。APT攻擊具有極強的隱蔽能力和針對性,傳統(tǒng)的安全防護系統(tǒng)很難防御����。美國等西方發(fā)達國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化���,針對重要和敏感信息的竊取����,有可能成為我國政府�、企業(yè)等重要部門的嚴(yán)重威脅���。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù)�����,新增的大量gTLD及其多語言域名資源���,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰(zhàn)略開始實施����,國家下一代互聯(lián)網(wǎng)啟動商用試點���,以及無線城市的大規(guī)模推進和云計算大范圍投入應(yīng)用, IPv6網(wǎng)絡(luò)安全���、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來�����。
第4篇
關(guān)鍵詞:公共衛(wèi)生行業(yè)�����;計算機網(wǎng)絡(luò)安全管理��;安全技術(shù)防范����;信息技術(shù)��;信息安全等級 文獻標(biāo)識碼:A
中圖分類號:TP393 文章編號:1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.
1 概述
公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控�����、慢性非傳染病防控、衛(wèi)生監(jiān)督���、職業(yè)病防制���、精神衛(wèi)生管理、健康危險因素評價���、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等����,在管理過程中要涉及到大量的重要信息數(shù)據(jù)��,包括疾病監(jiān)測數(shù)據(jù)����、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等�����,這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求���,務(wù)必要將計算機網(wǎng)絡(luò)安全管理防范問題放在重要位置���,從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計算機信息安全保障體系��,確保各類信息數(shù)據(jù)安全有效�����。
2 目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全存在的問題
2.1 數(shù)據(jù)信息安全威脅
信息數(shù)據(jù)面臨的安全威脅來自于多個方面����,有通過病毒��、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅��,有因為操作系統(tǒng)故障���、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅��,有因為硬盤故障�、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅����,還有因為病毒威脅、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實性的安全威脅,這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除����、破壞、篡改甚至被竊取���,給公共衛(wèi)生行業(yè)帶來無法彌補的損失�����。
2.2 安全管理缺失
公共衛(wèi)生行業(yè)在信息化建設(shè)工作中��,如果存在重應(yīng)用�、輕安全的現(xiàn)象����,在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動��,業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱��;或由于重視信息安全技術(shù)��,輕視安全管理���,雖然采用了比較先進的信息安全技術(shù)�,但相應(yīng)的管理措施不到位���,如病毒庫不及時升級���、變更管理松懈、崗位職責(zé)不清��、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在��,很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生�����。
3 分析問題產(chǎn)生的主要原因
3.1 經(jīng)費投入不足導(dǎo)致的安全防范技術(shù)薄弱
許多公共衛(wèi)生機構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備�,都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的,運行至今��,很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認識不足或經(jīng)費所限�����,只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè)�����,而忽視了對公共衛(wèi)生信息化的投入,很少將經(jīng)費用于信息化建設(shè)和信息安全投入���,信息化基礎(chǔ)設(shè)施陳舊�����、軟硬件設(shè)備老化����,信息安全防范技術(shù)比較薄弱���,因網(wǎng)絡(luò)設(shè)備損壞��、服務(wù)器宕機等故障或無入侵檢測�����、核心防火墻等安全防護設(shè)備�����,導(dǎo)致信息數(shù)據(jù)丟失�����、竊取的現(xiàn)象時有發(fā)生��,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性���、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想�����。
3.2 專業(yè)技術(shù)人才缺乏
建設(shè)信息化���、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才����,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)���,然而�,公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制��、醫(yī)學(xué)檢驗專業(yè)為主���,信息化��、信息安全專業(yè)技術(shù)人才缺乏���,隊伍力量薄弱��,不能很好地利用現(xiàn)有的計算機軟硬件設(shè)備,也很難對本單位現(xiàn)有的信息化�、信息安全現(xiàn)狀進行有效的評估,缺乏制定本行業(yè)長期����、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力����,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。
3.3 信息安全培訓(xùn)不足��,職工安全保密意識不強
信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作�����,更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒有將信息安全培訓(xùn)放在重要位置�,沒有定期開展信息安全意識教育培訓(xùn)��,許多職工對網(wǎng)絡(luò)安全不夠重視����,缺乏網(wǎng)絡(luò)安全意識,隨意接收���、下載、拷貝未知文件�����,沒有查殺病毒��、木馬的習(xí)慣��,經(jīng)常有意無意的傳播病毒��,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP�����、宏病毒等病毒木馬的攻擊����,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行;同時,許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識�����,隨意將拷貝有信息的移動硬盤�、優(yōu)盤等介質(zhì)帶出單位��,在其他聯(lián)網(wǎng)的計算機上使用��,信息容易失竊,存在非常嚴(yán)重的信息安全隱患��。
4 如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全性提升
4.1 強化管理��,建立行業(yè)計算機網(wǎng)絡(luò)安全管理制度
為了確保整個計算機網(wǎng)絡(luò)的安全有效運行�,建立出一套既符合本行業(yè)工作實際的��,又滿足網(wǎng)絡(luò)實際安全需要的���、切實可行的安全管理制度勢在必行�。主要包括以下三方面的內(nèi)容:
4.1.1 成立信息安全管理機構(gòu),引進信息安全專業(yè)技術(shù)人才�����,結(jié)合單位開展的工作特點���,從管理���、安全等級保護�����、安全防范�����、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定�����。
4.1.2 制定信息安全知識培訓(xùn)制度��,定期開展全員信息安全知識培訓(xùn),讓全體員工及時了解計算機網(wǎng)絡(luò)安全知識最新動態(tài)�,結(jié)合信息安全事件案列�����,進一步強化職工對信息安全保密重要性的認識��。同時,對信息技術(shù)人員進行專業(yè)知識和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識的隊伍�����,提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力��。
4.1.3 建立信息安全監(jiān)督檢查機制�����,開展定期或不定期內(nèi)部信息安全監(jiān)督檢查�����,同時將信息安全檢查納入單位季度�����、年度綜合目標(biāo)責(zé)任制考核體系��,檢查結(jié)果直接與科室和個人的獎勵績效工資�����、評先評優(yōu)掛鉤,落實獎懲機制�,懲防并舉,確保信息安全落實無死角����。
4.2 開展信息安全等級保護建設(shè)
開展信息安全等級保護建設(shè)����,通過對公共衛(wèi)生行業(yè)處理�����、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護�,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)��、處置���,建立健全信息安全應(yīng)急機制,定期對信息系統(tǒng)安全等保建設(shè)情況進行測評��,存在問題及時整改��,從制度落實��、安全技術(shù)防護�����、應(yīng)急處置管理等各個方面���,進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力����、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。
4.3 加強網(wǎng)絡(luò)安全技術(shù)防范
隨著信息技術(shù)的高速發(fā)展��,信息網(wǎng)絡(luò)安全需要依托防火墻��、入侵檢測����、VPN等安全防護設(shè)施,充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點�,建立安全策略層、用戶層��、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護體系���,全面增強網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性��。
4.3.1 防火墻技術(shù)���。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻����、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型����,一般部署在核心網(wǎng)絡(luò)的邊緣����,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動���,將網(wǎng)絡(luò)中不安全的服務(wù)進行有效的過濾����,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問���,從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行��。
4.3.2 入侵檢測��。入侵檢測是防火墻的合理補充�����,是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備���,檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種����,利用入侵檢測系統(tǒng)����,能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象����,幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�����,在安全審計����、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力�����,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
4.3.3 虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)��。VPN技術(shù)因為低成本���、高度靈活的特點����,在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用���,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)?�,如中國疾病預(yù)防控制信息系統(tǒng)等����,通過在公用網(wǎng)絡(luò)上建立VPN����,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進行加密和目標(biāo)地址轉(zhuǎn)換�����,以實現(xiàn)遠程訪問���。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS��、IPSEC和SSL三種類型����,中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道�����,實現(xiàn)國家到省�����、市�����、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享��。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證��,將高度敏感的數(shù)據(jù)地址進行物理分隔���,只有授權(quán)用戶才能與VPN服務(wù)器建立連接�����,進行遠程訪問����,避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護��。
5 結(jié)語
在信息化高速發(fā)展的今天�,計算機網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù),只有通過不斷完善網(wǎng)絡(luò)安全制度�����,加大網(wǎng)絡(luò)安全軟硬件投入��、強化安全防范技術(shù)��、開展信息安全等級保護建設(shè)����、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識培訓(xùn)等,才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序����、順利的開展工作。
參考文獻
[1] 龐德明.辦公自動化網(wǎng)絡(luò)的安全問題研究[J].電腦知識與技術(shù)�,2009�����,(6).
[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(4).
第5篇
1.組織師生按時返校情況�。
教職員工是否及時到崗(校辦)
學(xué)生是否按時返校(學(xué)生處)
2.落實學(xué)生資助政策情況。
是否積極落實國家資助政策����;是否出現(xiàn)學(xué)生因家庭經(jīng)濟困難而輟學(xué)(學(xué)生處)。
3.教材和教輔材料符合國家規(guī)定要求情況���。
是否及時在開課前將課本發(fā)放到學(xué)生手中���;是否違背自愿原則強制學(xué)生訂購教輔材料(教務(wù)處)
4. 實驗室及實習(xí)�����、實訓(xùn)保障情況��。
實驗室、實習(xí)場所及其設(shè)施設(shè)備配置是否符合教學(xué)需要�����,運行維護是否符合國家規(guī)范(教務(wù)處����、設(shè)備處)
校內(nèi)實訓(xùn)基地和校外實習(xí)基地條件是否滿足教學(xué)計劃需要����,管理制度是否健全���,“雙師型’’教師是否滿足教育教學(xué)需要(教務(wù)處)
5.后勤保障情況��。
學(xué)校網(wǎng)絡(luò)��、多媒體設(shè)備��、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備是否檢修到位(網(wǎng)絡(luò)中心����、設(shè)備處)�����;
學(xué)校生活設(shè)施設(shè)備是否經(jīng)過檢修�����;飲食�����、住宿、用水���、用電等各項后勤保障工作是否到位(總務(wù)處)
6. 經(jīng)費保障機制落實情況��。
是否落實高職生均撥款制度���;是否建立中職生均撥款制度(計財處)�;
7.開學(xué)主題教育活動情況。
是否做好新生心理健康狀況普查和心理危機排查工作,對心理危機事件做到早發(fā)現(xiàn)��、早干預(yù)(學(xué)生處)
二��、校舍安全管理
8.校舍隱患排查情況。是否建立高校危舊房屋排查整治臺賬����,尤其對高校老校區(qū)危舊房屋建立整治規(guī)劃,及時維修���、改造和加固����,對D級危房是否及時封存并落實拆除措施(總務(wù)處)
三����、食品與飲水安全管理
9.食品與飲水安全管理情況。是否加強食品安全和衛(wèi)生防疫工作�����,不斷完善學(xué)校食堂就餐環(huán)境。學(xué)校食堂食品采購環(huán)節(jié)、運輸環(huán)節(jié)����、儲存環(huán)節(jié)���、加工環(huán)節(jié)等是否存在衛(wèi)生和安全隱患����。自備水源��、二次供水及直飲水設(shè)施����、食堂蓄水池等是否清潔、消毒,是否進行水質(zhì)檢測(總務(wù)處)
四��、校園安全管理和安全教育
10.學(xué)校“三防”建設(shè)落實情況�。
學(xué)校是否配齊必要的安全防護、應(yīng)急處置裝備��,校園重點部位是否安裝視頻監(jiān)控,校園安全管理制度是否完善(保衛(wèi)處)����;
是否設(shè)專職宿舍管理員(服務(wù)中心)
11.重點領(lǐng)域治理情況。
是否嚴(yán)防溺水事故,堅決避免群體性溺水事故���。是否防止校園擁擠踩踏事故����,維持好高峰時段學(xué)生上下樓秩序����。是否強化校園消防安全防控���,落實消防安全責(zé)任制����,定期檢查消防設(shè)施和器材配置及完好有效情況��,組織開展消防演練和應(yīng)急疏散演練���,消除安全事故隱患(保衛(wèi)處)
12.高校校園安全穩(wěn)定情況。
是否落實反恐工作責(zé)任制要求�,強化應(yīng)急處突工作準(zhǔn)備(保衛(wèi)處);
是否加強網(wǎng)絡(luò)安全和輿情引導(dǎo)�,確保高校安全穩(wěn)定(宣傳部�����、網(wǎng)絡(luò)中心)
是否加強危險化學(xué)品及特種設(shè)備的管理����,及時處理學(xué)校實驗用廢棄?�;?���,并落實處置備案制庋��,及時消除安全隱患(保衛(wèi)處���、設(shè)備處)
13.防范非法入侵校園導(dǎo)致學(xué)生傷亡情況。
是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動處置機制和工作責(zé)任制�����,是否加強安全保衛(wèi)工作隊伍建設(shè)����,是否定期開展安全應(yīng)急演練工作,是否經(jīng)常性對師生開展法制教育和公共安全教育(保衛(wèi)處)
14.校園欺凌和暴力治理情況�����。
是否集中對學(xué)生開展以校園欺凌治理為主題的專題教育�,是否建立學(xué)校安全風(fēng)險預(yù)防、管控與處置制度和工作機制��,是否制定完善安全預(yù)警快速反應(yīng)和聯(lián)動處置機制���,形成防治學(xué)生欺凌和暴力的工作合如(保衛(wèi)處��、學(xué)生處)
第6篇
關(guān)鍵字 電子商務(wù) 網(wǎng)絡(luò)安全 事件類型 安全建議
1前言
隨著Internet的快速發(fā)展����,電子商務(wù)已經(jīng)逐漸成為人們進行商務(wù)活動的新模式���。越來越多的人通過Internet進行商務(wù)活動���。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出����。近年來,網(wǎng)絡(luò)安全事件不斷攀升�����,電子商務(wù)金融成了攻擊目標(biāo)�����,以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升��。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT/CC)作為接收國內(nèi)網(wǎng)絡(luò)安全事件報告的重要機構(gòu)����,2005年上半年共收到網(wǎng)絡(luò)安全事件報告65679件����,為2004年全年64686件還要多����。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報告中,網(wǎng)頁篡改占45.91%��,網(wǎng)絡(luò)仿冒占29%���,其余為拒絕服務(wù)攻擊�����、垃圾郵件���、蠕蟲、木馬等���,2004年以來�����,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大���,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站�����。數(shù)字顯示,電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo)��,其安全防范有待加強���。如何建立一個安全���、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護���,已經(jīng)成為商家和用戶都十分關(guān)心的話題�����。
2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型
一般來說����,對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改���、網(wǎng)絡(luò)蠕蟲��、拒絕服務(wù)攻擊���、特羅伊木馬、計算機病毒��、網(wǎng)絡(luò)仿冒等�����,而近幾年來出現(xiàn)的網(wǎng)絡(luò)仿冒(Phishing)�����,已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一��。
2.1網(wǎng)絡(luò)篡改
網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁�。這是黑客攻擊的典型形式。一般來說�,主頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的損失,但對電子商務(wù)等需要與用戶通過網(wǎng)站進行溝通的應(yīng)用來說,就意味著電子商務(wù)將被迫終止對外的服務(wù)�����。對企業(yè)網(wǎng)站而言�,網(wǎng)頁的篡改,尤其是含有攻擊�����、丑化色彩的篡改���,會對企業(yè)形象與信譽造成嚴(yán)重損害。
2.2網(wǎng)絡(luò)蠕蟲
網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序��。這種程序利用互聯(lián)網(wǎng)上計算機系統(tǒng)的漏洞進入系統(tǒng)�,自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進行傳播��。網(wǎng)絡(luò)蠕蟲的危害通常有兩個方面:1�、蠕蟲在進入被攻擊的系統(tǒng)后,一旦具有控制系統(tǒng)的能力���,就可以使得該系統(tǒng)被他人遠程操縱�����。其危害一方面是重要系統(tǒng)會出現(xiàn)失密現(xiàn)象�����,另一方面會被利用來對其他系統(tǒng)進行攻擊�。2、蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播�����,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生����,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效�����。
2.3拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機針對某一個特定的計算機進行大規(guī)模的訪問�,使得被訪問的計算機窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作�����。
一般來說,這是黑客常用的一種行之有效的方法�����。如果所調(diào)動的攻擊計算機足夠多��,則更難進行處置�����。尤其是被蠕蟲侵襲過的計算機�����,很容易被利用而成為攻擊源�����,并且這類攻擊通常是跨網(wǎng)進行的���,加大了打擊犯罪的難度。
2.4特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統(tǒng)中不為用戶所知的惡意程序����,通常用于潛伏在計算機系統(tǒng)中來與外界連接����,并接受外界的指令�����。被植入木馬的計算機系統(tǒng)內(nèi)的所有文件都會被外界所獲得����,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其它系統(tǒng)的攻擊源���。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中���。
2.4網(wǎng)絡(luò)仿冒(Phishing)
Phishing又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐�����、仿冒郵件或者釣魚攻擊等���,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡帳號��、用戶名���、密碼�����、社會福利號碼等�����,隨后利用騙得的帳號和密碼竊取受騙者金錢�����。近年來��,隨著電子商務(wù)�����、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及�����,網(wǎng)絡(luò)仿冒事件在我國層出不窮��,諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用�,特別是電子商務(wù)應(yīng)用的主要威脅之一。
根據(jù)國際反仿冒郵件工作小組(Anti-Phishing Working Group��,APWG)統(tǒng)計���,2005年4月共有2854起仿冒郵件事件報告��;從2004年7月至2005年4月��,平均每月的仿冒郵件事件報告數(shù)量的遞增達率15%��;僅在2005年4月�,就共有79個各類機構(gòu)被仿冒�����。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件����。從這些數(shù)字可以看到,Phishing事件不僅數(shù)量多���、仿冒范圍大�����,而且仍然在不斷增長���。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機構(gòu)的打擊����,充分利用互聯(lián)網(wǎng)的開放性���,往往會將仿冒網(wǎng)站建立在其他國家��,而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件�,這樣既便是仿冒網(wǎng)站被人舉報����,但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對網(wǎng)絡(luò)欺詐者的追查就更困難了�����,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一�。
據(jù)統(tǒng)計��,中國已經(jīng)成為第二大仿冒網(wǎng)站的屬地國,僅次于美國��,而就目前CNCERT/CC的實際情況來看���,已經(jīng)接到多個國家要求協(xié)助處理仿冒網(wǎng)站的合作請求����。因此����,需要充分重視網(wǎng)絡(luò)仿冒行為的跨國化。
3安全建議
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn)�,電子商務(wù)的安全問題日益突出,需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施��,才能有效保護電子商務(wù)的正常應(yīng)用與發(fā)展�。
3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用
目前我國對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺�����,尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域���,相對于現(xiàn)實社會�����,其違法犯罪行為的界定��、取證���、定位都較為困難����。因此�����,對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法����,需要一個漫長的過程。
根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點�,需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系��。要制定有關(guān)管理規(guī)定��,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。
轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織����,在我國��,CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織��,目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系�����;同時���,CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇(FIRST����,F(xiàn)orum of Incident Response and Security Teams)等國際機構(gòu)的成員��。
應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢����,利用其支撐單位,即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量�,為相關(guān)機構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)�����;通過聚集相關(guān)科研力量���,研究相關(guān)技術(shù)手段���,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義���。
對于目前跨國化趨勢的各類網(wǎng)絡(luò)安全事件��,可以通過國際組織之間的合作��,利用其協(xié)調(diào)機制�,予以積極處理��。事實上����,從CNCERT/CC成立以來,已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請求����,關(guān)閉了上百個各類仿冒網(wǎng)站����;同時���,CNCERT/CC充分發(fā)揮其組織��、協(xié)調(diào)作用���,成功地處理了國內(nèi)網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒����、木馬等網(wǎng)絡(luò)安全事件。
3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實保障電子商務(wù)的應(yīng)用發(fā)展
從各類網(wǎng)絡(luò)安全事件分析中我們看到�����,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計算機安全問題�,從企業(yè)的角度出發(fā)���,應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護��、安全監(jiān)控����、事件響應(yīng)和恢復(fù)等一套機制來保障電子商務(wù)的正常應(yīng)用。
3.2.1安全管理
安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達到保護企業(yè)網(wǎng)絡(luò)安全的目的�。內(nèi)容可包括安全管理制度的制定、實施和監(jiān)督�����,安全策略的制定�����、實施��、評估和修改�����,相關(guān)人員的安全意識的培訓(xùn)、教育�����,日常安全管理的具體要求與落實等�����。
3.2.2安全保護
安全保護主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品��、工具和技術(shù)保護網(wǎng)絡(luò)系統(tǒng)��、數(shù)據(jù)和用戶���。這種保護主要是指靜態(tài)保護,通常是一些基本的防護���,不具有實時性���,如在防火墻的規(guī)則中實施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求��,一旦這條規(guī)則生效,它就會持續(xù)有效����,除非我們改變這條規(guī)則。這樣的保護能預(yù)防已知的一些安全威脅���,而且通常這些威脅不會變化�,所以稱為靜態(tài)保護�����。
3.2.3安全監(jiān)控/審計
安全監(jiān)控主要是指實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情���,這是任何一個網(wǎng)絡(luò)管理員都想知道的����。審計一直被認為是經(jīng)典安全模型的一個重要組成部分��。審計是通過記錄通過網(wǎng)絡(luò)的所有數(shù)據(jù)包�,然后分析這些數(shù)據(jù)包,幫助查找已知的攻擊手段����、可疑的破壞行為��,來達到保護網(wǎng)絡(luò)的目的�����。
安全監(jiān)控和審計是實時保護的一種策略��,它主要滿足一種動態(tài)安全的需求���。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時,黑客技術(shù)也在不斷的發(fā)展�����,網(wǎng)絡(luò)安全不是一成不變的��,也許今天對你來說安全的策略���,明天就會變得不安全,因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情�����,以便及時發(fā)現(xiàn)新的攻擊��,制定新的安全策略??梢赃@樣說,安全保護是基本��,安全監(jiān)控和審計是其有效的補充�����,兩者的有效結(jié)合���,才能較好地滿足動態(tài)安全的需要����。
3.2.4事件響應(yīng)與恢復(fù)
事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機制��。就是當(dāng)攻擊發(fā)生時����,能及時做出響應(yīng)�����,這需要建立一套切實有效�����、操作性強的響應(yīng)機制�,及時防止攻擊的進一步發(fā)展����。響應(yīng)是整個安全架構(gòu)中的重要組成部分,因為網(wǎng)絡(luò)構(gòu)筑沒有絕對的安全�����,安全事件的發(fā)生是不可能完全避免的����,當(dāng)安全事件發(fā)生的時候,應(yīng)該有相應(yīng)的機制快速反應(yīng)����,以便讓管理員及時了解攻擊情況,采取相應(yīng)措施修改安全策略��,盡量減少并彌補攻擊的損失����,防止類似攻擊的再次發(fā)生���。
當(dāng)安全事件發(fā)生后��,對系統(tǒng)可能會造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等�,這時,必須有一套機制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用�,因為攻擊既然已經(jīng)發(fā)生了,系統(tǒng)也遭到了破壞���,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的�����,否則損失將更為嚴(yán)重�。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分��。 4小結(jié)
Internet的快速發(fā)展��,使電子商務(wù)逐漸進入人們的日常生活��,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展�����,電子商務(wù)的安全問題也變得日益突出��,建立一個安全���、便捷的電子商務(wù)應(yīng)用環(huán)境���,已經(jīng)成為商家和用戶密切關(guān)注的話題。
本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā)�����,闡述了電子商務(wù)的網(wǎng)絡(luò)安全問題���,并從國家相關(guān)法制建設(shè)的大環(huán)境���,應(yīng)急響應(yīng)組織的作用與意義,以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面����,給出一些建議與思考。
參考文獻
1
CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報告”
2
CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月
3
第7篇
傳統(tǒng)安全監(jiān)測面臨三大難題
“傳統(tǒng)的安全監(jiān)測面臨三大困難:首先��,安全監(jiān)測分析工作需要面對大量不同來源類型的日志數(shù)據(jù)和告警信息��,對運維技術(shù)人員的專業(yè)化程度要求很高��;其次����,普通二級行業(yè)單位的深度監(jiān)測每天可能有超過5萬條原始日志�����,需要提取實時分析監(jiān)測結(jié)果��,依靠原始手段逐一查看分析���,在大數(shù)據(jù)時代顯然是杯水車薪;再次��,攻擊行為在網(wǎng)絡(luò)內(nèi)的擴散性極強�����,行業(yè)大型網(wǎng)絡(luò)分支機構(gòu)眾多���,如果孤立地分析監(jiān)測數(shù)據(jù)�����,不利于發(fā)現(xiàn)大范圍的攻擊行為�����?����!睎|軟網(wǎng)絡(luò)安全產(chǎn)品營銷中心副總經(jīng)理曹鵬分析認為���,傳統(tǒng)信息安全防御體系建設(shè)中的運維困境給安全廠商帶來了創(chuàng)新的機會。
東軟安全云包括網(wǎng)站監(jiān)測��、服務(wù)器監(jiān)測�、網(wǎng)絡(luò)安全設(shè)備監(jiān)測、網(wǎng)監(jiān)情報等四大模塊�����,為用戶的網(wǎng)站���、服務(wù)器及網(wǎng)絡(luò)安全設(shè)備提供在線的安全監(jiān)測服務(wù)�。通過東軟云服務(wù)分布在各地的監(jiān)測節(jié)點����,采集大量的一手監(jiān)測告警數(shù)據(jù),并且對其進行數(shù)據(jù)分析和數(shù)據(jù)處理��,東軟安全云可以為用戶提供科學(xué)的安全監(jiān)測報告,用戶無需購買昂貴的專業(yè)管理軟件���,不必再經(jīng)歷復(fù)雜的實施部署流程�����。
此外�����,通過模塊化設(shè)計�,安全云可根據(jù)用戶需求的不同集成更多產(chǎn)品并以SaaS的形式為用戶提供一站式服務(wù)�。在曹鵬看來,東軟安全云的優(yōu)勢在于提高用戶信息系統(tǒng)的整體安全性��,通過東軟安全云進行統(tǒng)一的事件研判分析和專業(yè)應(yīng)急處置服務(wù)�����,“行業(yè)用戶可以實現(xiàn)全網(wǎng)快速上下統(tǒng)一的監(jiān)測和應(yīng)急聯(lián)動機制����,互聯(lián)網(wǎng)用戶也可以改善托管服務(wù)器的安全狀況”。
專業(yè)性和服務(wù)是大多數(shù)用戶選擇東軟的主要原因。對此����,曹鵬表示,安全云戰(zhàn)略也繼承了這一點����,“一方面,安全云支持定制化開發(fā)的能力很強��,可滿足不同用戶所需��;另一方面����,東軟為每個客戶提供必要的運維��、值守和服務(wù)人員�,為大客戶提供快速的本地化應(yīng)急響應(yīng)支撐”。
安全監(jiān)測只是開端
去年�����,東軟借助集團的平臺��、資源和渠道�,提出安全云發(fā)展戰(zhàn)略����。今年初����,憑借在SoC方面的深厚積累,以及集團資源整合的優(yōu)勢�,東軟安全云以安全監(jiān)測為切入點,推出了安全云具體戰(zhàn)略��,可謂是最明智的選擇���。
第8篇
【關(guān)鍵詞】西安地鐵;網(wǎng)絡(luò)化運營;特點;發(fā)展策略
城市軌道交通對改善現(xiàn)代城市交通����、調(diào)整和優(yōu)化城市區(qū)域結(jié)構(gòu)��、促進城市經(jīng)濟發(fā)展發(fā)揮著重要作用�,已逐步成為衡量城市綜合實力的一個重要指標(biāo)。西安是十三朝古都���,歷史文化名城��,西安地鐵的建設(shè)和發(fā)展對拉動城市經(jīng)濟����、打造古都亮麗城市名片起到了重要作用。2005年西安地鐵線網(wǎng)規(guī)劃方案由6條線組成�,一、二���、三號線為骨干線�,四����、五�����、六號線為輔助線���,為棋盤加放射型網(wǎng)狀結(jié)構(gòu)��。規(guī)劃線網(wǎng)總長約250公里�����,共設(shè)16座換乘站��,150座車站�,10座車輛段,4座停車場����,2處控制中心。2011年9月16日�,二號線(北客站至?xí)怪行亩危╉樌_通;2013年9月15日,一號線(后衛(wèi)寨至紡織城)順利開通;2014年6月16日����,二號線南段(會展中心至韋曲南)順利開通,地鐵 運營網(wǎng)絡(luò)化效應(yīng)初步顯現(xiàn)����。網(wǎng)絡(luò)的快速發(fā)展,既給運營管理帶來了巨大的發(fā)展機遇����,也在組織創(chuàng)新、企業(yè)管理����、安全防控等多方面帶來了前所未有的壓力�����。本文對西安地鐵網(wǎng)絡(luò)化運營初期的運營特征及發(fā)展策略進行分析��,以積極應(yīng)對網(wǎng)絡(luò)化所帶來的困難和挑戰(zhàn)���。
1、西安地鐵網(wǎng)絡(luò)化運營特點
1.1地鐵運營組織規(guī)模不斷擴大
隨著地鐵建設(shè)的發(fā)展�,地鐵運營的組織結(jié)構(gòu)與人員也在不斷擴大。2010年1月�����,運營分公司正式成立�,為保障地鐵2號線的運營需要,分公司下設(shè)11個部門���,人員定編1495人;一號線開通前,為保障兩條線的運營需要����,架構(gòu)調(diào)整為15個部門,人員定編為3013人;南段開通前�,人員定編調(diào)整為3301人;按照65人/公里的人員配置計算�,到六條線開通時����,運營人員將增加至15000多人。運營組織規(guī)模的急劇擴大��,一方面對人員的儲備和培訓(xùn)提出更高的要求���,另一方面管理幅度和協(xié)調(diào)跨度的增加���,對組織變革和管理效率提出更高的挑戰(zhàn)。
1.2網(wǎng)絡(luò)效應(yīng)帶來客流大幅增加
2013年一號線開通前二號線日均客運量為21.45萬人次���,一號線開通后����,客流增長迅猛�����,線網(wǎng)日均客運量達到64.77萬人次(2013年數(shù)據(jù))����。2014年上半年西安地鐵一二號線總客運量達到1.3億人次�����,線網(wǎng)日均客運量為72.34萬人次�,二號線南段開通后�����,線網(wǎng)日均客運量達到84.01萬人次���,與南段開通前相比增長了15.26%�����。
1.3行車及客流組織要求日益提高
隨著網(wǎng)絡(luò)的擴大�����,客流的增加��,高峰小時運力需求與運力供應(yīng)的矛盾日益顯現(xiàn);各條線路的信號�����、車輛����、供電設(shè)備制式����、技術(shù)水平等均有所不同,出現(xiàn)設(shè)施設(shè)備兼容或共享的問題;線網(wǎng)內(nèi)線路間的服務(wù)時間銜接性要求越來越高;線網(wǎng)運營對行車調(diào)度人員提出更高的技術(shù)要求等�����,這些因素使得行車組織的難度進一步增大��。
西安地鐵運營時間不長�����,客流群體并不穩(wěn)定��,客流人員構(gòu)成較為復(fù)雜���,需要進行購票指導(dǎo)��、客流疏導(dǎo)�����、政策宣傳等;新線開通客流的急劇增加��,對車站客流組織和管理造成一定的壓力����。
1.4網(wǎng)絡(luò)安全風(fēng)險不斷增加
西安地鐵運營后安全生產(chǎn)基本穩(wěn)定,有序可控��,未出現(xiàn)一般及以上重大安全責(zé)任事故�����。但隨著線路增加����,網(wǎng)絡(luò)安全風(fēng)險也在不斷增加,安全管理責(zé)任重大���。
網(wǎng)絡(luò)化運營客流增加導(dǎo)致高峰時段部分車站站臺層客流擁擠��,乘客滯留站臺情況較為嚴(yán)重��。目前一二號線換乘站“北大街”車站在高峰時段人員有時需等待兩至三列車才能上車�。人多導(dǎo)致客傷有所增加,主要為閘機夾人���、電扶梯滑到、屏蔽門夾人等���。地鐵沿線施工項目較多��,外來人員較多����。整體外部安全環(huán)境和形勢嚴(yán)峻�,不穩(wěn)定因素的存在,均對地鐵安全管理和控制工作造成很大影響���。
2�����、網(wǎng)絡(luò)化運營發(fā)展策略分析
2.1建立適應(yīng)網(wǎng)絡(luò)化運營發(fā)展的組織結(jié)構(gòu)
西安地鐵目前實行的是直線職能制的組織架構(gòu)���,在運營初期或運營線路少時,這種由上而下指導(dǎo)監(jiān)管的管理方式對于凝聚人心����、統(tǒng)一目標(biāo)��、資源統(tǒng)籌���、安全平穩(wěn)運營有積極作用。但是從管理決策層到執(zhí)行層之間的層級較多����,易造成管理流程不暢,管理效率較低����,存在著與網(wǎng)絡(luò)運營管理需求不相適應(yīng)的情況。
在網(wǎng)絡(luò)化運營的背景下����,運營規(guī)模和管理幅度增大�����,管理接口關(guān)系增多���,管理體量快速增長����,信息傳遞速度和管理效率對網(wǎng)絡(luò)高效運營至關(guān)重要。這就需要一方面有效整合管理資源�,逐步推行扁平化管理架構(gòu),減少影響管理效率的中間層級����,強化運營綜合統(tǒng)籌能力����。另一方面在運營內(nèi)部可對專業(yè)生產(chǎn)單位用預(yù)算管理、關(guān)鍵指標(biāo)卡控�����、問責(zé)制�����、內(nèi)部適當(dāng)競爭等方法保障高效生產(chǎn)��。
2.2拓寬人員引進渠道��,為網(wǎng)絡(luò)運營儲備人才
通過外部招聘引進部分碩士生��、博士生等更高學(xué)歷的人才,以提升人員隊伍素質(zhì)����。建立人才通道引進具備豐富工作經(jīng)驗的專業(yè)技術(shù)人員及高等級技能操作人員,擴大專業(yè)領(lǐng)域的影響力��,增強專業(yè)維修隊伍的技能水平�����。通過內(nèi)部技能等級認定逐步建立起技能操作工人梯隊狀的技能等級隊伍���,通過職稱評審等方式逐步完善運營公司專業(yè)技術(shù)人員職稱梯隊����。
2.3強化人力資源管理能力�����,提高人員整體素質(zhì)
以適應(yīng)新線運營管理模式要求為導(dǎo)向��,強化新設(shè)備��、新技術(shù)的適應(yīng)性培訓(xùn)���,進行員工知識更新和升級��,全面提升員工技能等級;大力推廣“師徒帶教制”人才培養(yǎng)模式�,完善相關(guān)制度,強化師徒帶教培訓(xùn)����,擴大“師徒”結(jié)對關(guān)系;建立地鐵實訓(xùn)基地,共享培訓(xùn)資源�����,努力實現(xiàn)員工培訓(xùn)的規(guī)?;?�、標(biāo)準(zhǔn)化�����、專業(yè)化;積極推動各專業(yè)�、工種間的崗位交流,通過輪崗��、鍛煉等多種方式�����,培養(yǎng)一專多能的復(fù)合型人才,提升應(yīng)對復(fù)雜局面和突況的能力;適時啟動新線人員的招聘�、培訓(xùn),提前為新開通運營的線路培養(yǎng)儲備所需人才�����,合理規(guī)劃人力�����,使運營人員平穩(wěn)有序增長�。
2.4多措并舉,抓好網(wǎng)絡(luò)化安全管理
一是采取靈活的運營組織方式���,根據(jù)不同節(jié)假日或活動特點制定專項運營組織方案�����,編制配套列車運行圖��,及時采取有針對性的交路組織或采用靈活折返����、跳停等多種方式,以保證運力�����,滿足客流需求�,確保有效緩解集中大客流情況下的擁堵。二是完善“一站一預(yù)案”��。使各站在發(fā)生大客流或應(yīng)急事件時���,能快速��、有效處置��。三是定期開展專項隱患排查和整治活動,重點針對信號��、車輛��、供電��、軌行區(qū)���、隧道結(jié)構(gòu)等關(guān)鍵設(shè)施設(shè)備���,集中進行安全隱患排查�,并確保各項隱患被逐一落實整改����。四是加強應(yīng)急聯(lián)動處置,不斷健全完善應(yīng)急預(yù)案��,定期開展員工應(yīng)急演練���,成立應(yīng)急小分隊����,提升預(yù)警能力和應(yīng)急處置能力��。五是充分依托公安���、消防等社會資源��,提高突發(fā)事件的應(yīng)急處置能力�。
3��、結(jié)語
西安城市軌道交通的快速發(fā)展��,對運營管理而言,是挑戰(zhàn)也是機遇�。面對網(wǎng)絡(luò)化運營帶來的各種新問題、新矛盾����,應(yīng)全面深入研究,構(gòu)建符合西安地鐵發(fā)展實際的組織結(jié)構(gòu)和管理機制���,統(tǒng)籌資源���,穩(wěn)步安全發(fā)展,以實現(xiàn)網(wǎng)絡(luò)運營社會效益和經(jīng)濟效益最優(yōu)化����,不斷提升西安地鐵網(wǎng)絡(luò)運營管理水平。
參考文獻
