網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)模板(10篇)
時間:2022-06-06 01:23:56
導(dǎo)言:作為寫作愛好者,不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全應(yīng)急演練總結(jié),它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
篇1
一、指導(dǎo)思想
以維護我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨。按照“預(yù)防為主,積極處置”的原則,進一步完善XX區(qū)政府信息辦應(yīng)急處置機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織機構(gòu)
(一)應(yīng)急演練指揮部:
總指揮:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制;向上級部門報告應(yīng)急演練進展情況和總結(jié)報告,確保演練工作達(dá)到預(yù)期目的。
(二)應(yīng)急演練工作組
組長:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作;對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進行分析和評估;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄;向應(yīng)急指揮部報告應(yīng)急演練進展情況和事態(tài)發(fā)展情況。做好后勤保障工,提供應(yīng)急演練所需人力和物力等資源;做好秩序維護、安全保障支援等工作;建立與電力、通訊、公安等相關(guān)外部機構(gòu)的應(yīng)急演練協(xié)調(diào)機制和應(yīng)急演練聯(lián)動機制;其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。
三、演練方案
(一)演練時間
2020年12月5日18時——21時舉行應(yīng)急演練,全辦工作人員參加。
(二)演練內(nèi)容:
1、網(wǎng)絡(luò)通信線路故障及排除;
2、電力故障及排除;
3、機房溫度過高報警;
(三)演練的目的:
突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)風(fēng)險為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制,以落實和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強信息系統(tǒng)應(yīng)急管理工作,并制定有效的問責(zé)制度。堅持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系,對可能導(dǎo)致突發(fā)事件的風(fēng)險進行有效地識別、分析和控制,減少重大突發(fā)事件發(fā)生的可能性,加強應(yīng)急處置隊伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準(zhǔn)確,降低事件可能造成的損失。
四、演練的準(zhǔn)備階段
(一)學(xué)習(xí)教育。
組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機房管理制度》,提高工作人員對于突發(fā)事件的應(yīng)急處置意識;熟悉在突發(fā)事件中各自的職責(zé)和任務(wù),保證業(yè)務(wù)的正常開展。
(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實施方案》;
(三)演練指揮部全面負(fù)責(zé)各項準(zhǔn)備工作的協(xié)調(diào)與籌劃。
明確責(zé)任,嚴(yán)格組織實施演練活動,確保演練活動順利完成,達(dá)到預(yù)期效果。
(四)應(yīng)急演練組要提前在中心機房要做好充分準(zhǔn)備,在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號碼,檢查供電線路,計劃好斷電點,演練時掐斷電源,模擬供電故障;
并按演練背景做好其它準(zhǔn)備。
五、應(yīng)急演練階段
(一)請我辦信息安全員,講解演練知識及演練過程中的注意事項,并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。
(二)按照預(yù)定發(fā)生突發(fā)事故的時間表,總指揮逐項發(fā)出演練通知;
(三)參與部門及人員。
區(qū)政府信息辦全體員工都要參加,把演練當(dāng)成實戰(zhàn),認(rèn)真對待。
(四)演練的事項
1、2020年12月5日18時,發(fā)現(xiàn)網(wǎng)絡(luò)不通,立即報告至網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進行故障排除,網(wǎng)絡(luò)故障排除后,網(wǎng)絡(luò)恢復(fù)正常。
2、2020年12月5日19時,在沒有接到任何通知的情況下,突然遭遇不知原因的停電,備用電源無法自啟動,所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員對備用電源進行搶修,同時聯(lián)系供電部門進行維修與排除。
3、2020年12月5日20時,由于空調(diào)損壞,導(dǎo)致中心機房溫度過高報警,機房管理員立即將此情況上報至應(yīng)急指揮部,指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進行判斷與排除。查明原因后立即打開機房通風(fēng)備用設(shè)備降溫,以保證機房設(shè)備正常運轉(zhuǎn),同時通知精密空調(diào)維保人員上門維護。
六、演練要求:
篇2
一、加強網(wǎng)絡(luò)安全 認(rèn)真部署師生網(wǎng)絡(luò)安全意識
為切實抓好這次活動,11月24日上午中心校召開小學(xué)校長會,對整個網(wǎng)絡(luò)信息安全宣傳活動作了詳細(xì)的布置,明確了人員的職責(zé),會后下發(fā)了《中心小學(xué)網(wǎng)絡(luò)信息安全教育宣傳周活動計劃》要求各校充分利用各種會議、活動、課堂等有效形式,在全校廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識,強化全校師生對網(wǎng)絡(luò)安全教育工作的參與意識和責(zé)任意識。
二、精心組織 狠抓落實
為確保宣傳周活動不走過場,達(dá)到預(yù)期效果,全校各部門強化措施,狠抓落實,確保了活動取得實效。成立了以校長組長的宣傳活動領(lǐng)導(dǎo)小組,全面負(fù)責(zé)本次宣傳活動的方案擬定、工作部署、組織協(xié)調(diào)等工作。中心校班子成員各負(fù)其責(zé),全力配合學(xué)校做好本次宣傳周的活動。
三、形式多樣 內(nèi)容豐富
1、針對活動意義和活動目的,確定宣傳標(biāo)語為:共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。并張貼在校門口。
2、充分利用板報、班刊廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識。
3、中心校統(tǒng)一下發(fā)光盤,各校組織學(xué)生觀看影像資料,對學(xué)生進行網(wǎng)絡(luò)安全教育,上好網(wǎng)絡(luò)安全第一課.
4、全校進行了一次校園網(wǎng)絡(luò)安全隱患大排查。
5、進行了一次全員參與網(wǎng)絡(luò)安全演練,各校均于本周舉行了網(wǎng)絡(luò)安全演練。整個撤離過程井然有序,沒有意外事故發(fā)生。
篇3
論文摘要:分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實踐,探討了構(gòu)建醫(yī)院信息安全防御體系的措施。
中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。
1醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認(rèn)識不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。
1.3安全孤島現(xiàn)象嚴(yán)重
目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。
2醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統(tǒng),不能有太長時間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性,完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時俱進的整體管理策略,并切實認(rèn)真地實施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。
在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機制考慮以下五個方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,加強安全培訓(xùn),增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。
2.2.1安全機構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。
2.2.2安全隊伍建設(shè)。通過引進、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證。
2.2.3安全制度建設(shè)。建立一整套切實可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進行。
2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練
依據(jù)醫(yī)院業(yè)務(wù)特點,以病人的容忍時間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”,進行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢,提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗,不斷調(diào)整技術(shù)安全策略和團隊?wèi)?yīng)急處理能力,確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗,而且還促進全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。
2.3安全技術(shù)
從安全技術(shù)實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。
2.3.1冗余技術(shù)
醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進行讀取和存儲的同時,也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級,保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn),確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個組件。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理、高度共享,用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設(shè)定不同的訪問權(quán)限,加強網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權(quán)限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網(wǎng)絡(luò)行為和操作進行實施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。
2.3.5物理隔離
篇4
中圖分類號:R197.324 文獻標(biāo)識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計算機管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓,不僅會對醫(yī)院的日常工作造成的嚴(yán)重影響,而且會對醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計算機網(wǎng)絡(luò)安全管理經(jīng)驗,與大家共同探討。
1、醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題
隨著醫(yī)院計算機網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計算機網(wǎng)絡(luò)安全方面存在的問題日益突出,網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴(yán)重
軟件漏洞:任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡(luò)安全防護提出嚴(yán)格的要求,沒有科學(xué)制定計算機網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視,而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題,沒有及時進行防護策略調(diào)整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設(shè)
(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機制,要加強責(zé)任意識,對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對醫(yī)務(wù)人員進行安全培訓(xùn),從而提高他們的安全防范意識和技能。(2)醫(yī)院內(nèi)部的機構(gòu)建設(shè)方面。要加強安全機構(gòu)的建設(shè),設(shè)立專門的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”,由網(wǎng)絡(luò)工程師對故障進行分析,并提出相應(yīng)的對策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠(yuǎn)端或本地主機安全的技術(shù),它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源,同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡(luò)發(fā)送請求,計算機網(wǎng)絡(luò)對訪問者身份進行確認(rèn),也就是向計算機網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源,也是保證和維護醫(yī)院計算機網(wǎng)絡(luò)安全的重要措施。
2.4 加強防火墻技術(shù)管理
防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟、最基本的安全措施之一,可以不對原有醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行修改的情況下,符合安全要求。
2.5 對數(shù)據(jù)的備份
應(yīng)在對數(shù)據(jù)進行備份之前,應(yīng)該對每次備份的條件和環(huán)境進行系統(tǒng)考慮,制定出數(shù)據(jù)備份計劃,這就需要從多個方面入手:(1)數(shù)據(jù)備份的頻率要有計劃性;(2)將數(shù)據(jù)存儲的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰來負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對聯(lián)網(wǎng)的計算機做安全防護是遠(yuǎn)遠(yuǎn)不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對醫(yī)院員工進行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強醫(yī)院計算機信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。
參考文獻
[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2005.
篇5
在全面研究分析我國信息安全發(fā)展現(xiàn)狀后,各位專家從多方面提出了針對性的建議與意見。沈昌祥院士說:“當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成,稱為‘老三樣’,而消極被動的封殺堵截是防不勝防的。經(jīng)過反思以后,從正面總結(jié),我們不能關(guān)起門來創(chuàng)新,要善于利用全人類的財富,引進消化吸收再創(chuàng)新已有的科學(xué)成果,取其精髓去其糟粕,動腦創(chuàng)新可知體系。現(xiàn)在軟件硬化,硬件軟化,IT是可編的。所以可編不僅能驗證我們拿得東西全不全,更重要的是我們消化吸收。同時重構(gòu)也很重要。從過程體系結(jié)構(gòu)上、數(shù)據(jù)結(jié)構(gòu)上要變?yōu)楦行А⒏@性、更創(chuàng)新的東西,創(chuàng)新是重構(gòu)。所以有人問自主可控是什么?我說如果重構(gòu)了就可控了,沒有重構(gòu)那就是吸收引進。可信也是一個重構(gòu)的一個很重要的措施。也是加強安全,加強我們自主可控的發(fā)展的趨勢。”用可信來構(gòu)建體系結(jié)構(gòu)可信,操作行為可信,資源制約可信,數(shù)據(jù)存儲可信,策略管理可信,有免疫能力的計算系統(tǒng)。構(gòu)建我們國家當(dāng)前保護最重要的結(jié)構(gòu)。因此說我們可信計算不僅能解決安全問題,而且能保護我們自主可控的信息中心走下去,還能走到一個比較簡便比較成本低的風(fēng)險小的安全加權(quán)的建設(shè)提出路線。
劉權(quán)所長也表示我國要加快出臺網(wǎng)絡(luò)安全戰(zhàn)略,加強統(tǒng)籌規(guī)劃和頂層設(shè)計。一是加快網(wǎng)絡(luò)安全戰(zhàn)略研究制定。該戰(zhàn)略應(yīng)針對工作中面臨的最實際、最重大、最有待解決的問題,提出相應(yīng)目標(biāo)、原則和措施。二是加強網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)。中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)發(fā)揮統(tǒng)籌協(xié)調(diào)作用,合理分配資源,合理劃分職責(zé)。三是加大網(wǎng)絡(luò)安全領(lǐng)域重大問題研究,及時跟蹤國內(nèi)外網(wǎng)絡(luò)安全最新動態(tài),深刻認(rèn)識可能影響我國網(wǎng)絡(luò)安全大局的戰(zhàn)略性、前瞻性問題,加強頂層設(shè)計。
同時,著力提升網(wǎng)絡(luò)安全積極防御能力。一是建立網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺。實現(xiàn)對網(wǎng)絡(luò)空間的全局感知、精確預(yù)警、準(zhǔn)確溯源、有效反制。二是完善信息安全應(yīng)急處置體系。提高國家對信息安全事件的處置能力。三是提升網(wǎng)絡(luò)攻防能力。建設(shè)國家網(wǎng)絡(luò)空間攻防實驗環(huán)境,嘗試開展多種形式的網(wǎng)絡(luò)空間防御演練,提高防御能力。
提升核心技術(shù)自主研發(fā)能力,增強保障能力建設(shè)。一是提升網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品的自主研發(fā)能力。深入調(diào)研當(dāng)前我國在網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品方面的需求,爭取在短期內(nèi)取得突破。二是加強對國外信息技術(shù)產(chǎn)品的安全審查工作。盡快出臺國家網(wǎng)絡(luò)安全審查制度,加強對進口信息技術(shù)和產(chǎn)品的安全審查,提升安全隱患的發(fā)現(xiàn)能力和預(yù)防能力,盡最大可能地確保國家網(wǎng)絡(luò)安全。三是推動核心產(chǎn)品的國產(chǎn)化替代。相關(guān)部門盡快完善政府信息技術(shù)產(chǎn)品和服務(wù)采購措施,制定出臺采購管理辦法,從政策、監(jiān)管、技術(shù)標(biāo)準(zhǔn)等方面把住市場準(zhǔn)入關(guān),明確各級政府或國有企業(yè)應(yīng)使用擁有自主知識產(chǎn)權(quán)的國產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品。
篇6
前言:
信息技術(shù)的發(fā)展為人類社會帶來了更多的便利,因此國內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計算機網(wǎng)絡(luò)技術(shù)以實現(xiàn)其信息化建設(shè),與此同時,相應(yīng)的各種網(wǎng)絡(luò)安全問題也日漸突出。供電企業(yè)為更好地向社會提供優(yōu)質(zhì)可靠的電力服務(wù)也在其供電管理系統(tǒng)中應(yīng)用了計算機網(wǎng)絡(luò),如果計算機信息系統(tǒng)的運行安全出現(xiàn)了問題則不僅會對供電企業(yè)的正常工作產(chǎn)生影響,同時也會影響到所在地居民的正常生活,因此必須要加強供電企業(yè)計算機信息系統(tǒng)的網(wǎng)絡(luò)安全性,并做好相關(guān)防范工作。
一、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全防范現(xiàn)狀
實際上我國的供電企業(yè)在計算機網(wǎng)絡(luò)方面的建設(shè)已有多年的歷程,并且在規(guī)模以及技術(shù)上也有所發(fā)展,但隨著現(xiàn)今信息網(wǎng)絡(luò)的發(fā)展,其計算機網(wǎng)絡(luò)的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關(guān)系著其財務(wù)、銷售、管理等多項涉及到其日常經(jīng)營的業(yè)務(wù),為此則必須要對計算機在其管理系統(tǒng)中的應(yīng)用進行分析,以了解當(dāng)前的計算機網(wǎng)絡(luò)安全現(xiàn)狀。
1. 計算機網(wǎng)絡(luò)在管理方面的安全防范現(xiàn)狀
隨著供電企業(yè)在信息化方面的建設(shè)工作不斷開展,其在管理方面尤其是安全性方面的管理工作取得了一定的進展,在原先的管理模式上做出了與計算機網(wǎng)絡(luò)向適應(yīng)的針對性調(diào)整,使得其與信息化建設(shè)的要求也逐步向適應(yīng)。但是由于我國計算機網(wǎng)絡(luò)在技術(shù)方面的飛速發(fā)展,不僅使供電企業(yè)對其依賴程度加深,同樣也使得其在管理方面的所存在的一些隱患問題暴露出來。安全防范的管理不足具體體現(xiàn)在機房管理不夠嚴(yán)謹(jǐn),包括計算機的設(shè)備以及系統(tǒng)都存在不同程度的落后情況,在進行數(shù)據(jù)的存儲時無法提供可靠的記錄和存儲;在電源方面也是有所疏忽,一旦機房的主電源出現(xiàn)了問題則會迅速導(dǎo)致其信息數(shù)據(jù)的傳輸出現(xiàn)錯誤,進而使整個供電企業(yè)管理系統(tǒng)出現(xiàn)問題,后備電源的缺失以及供應(yīng)不及時都會影響到整個計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全性,如下圖所示。
2. 計算機網(wǎng)絡(luò)在系統(tǒng)方面的安全防范現(xiàn)狀
在供電企業(yè)計算機信息系統(tǒng)中,其網(wǎng)絡(luò)的核心通常是匯聚交換機,并與其下屬的各個單位設(shè)備進行連接,從而形成一個系統(tǒng)化的大型局域網(wǎng)絡(luò)。然而由于在同各下屬單位之間進行連接時,對于網(wǎng)絡(luò)的傳輸安全未能予以相應(yīng)的保護,再加上交換設(shè)備的常年使用使得其穩(wěn)定性與安全性有所下降,進而導(dǎo)致其網(wǎng)絡(luò)在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問題將會使其下屬的各個單位的管理系統(tǒng)也受到影響,造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過網(wǎng)絡(luò)傳遞信息,結(jié)構(gòu)較為簡單,在風(fēng)險抵御上偏弱;同時由于操作業(yè)務(wù)的多樣性,使得其對于網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當(dāng)遭受來自廣域網(wǎng)上的攻擊,若未能抵御,容易出現(xiàn)網(wǎng)絡(luò)異常,嚴(yán)重者可能造成網(wǎng)絡(luò)癱瘓,或是數(shù)據(jù)丟失、信息外泄等情況,這對于供電系統(tǒng)的運行而言是相當(dāng)危險的,因此必須要針對其網(wǎng)絡(luò)系統(tǒng)問題進行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時,需要確保局域網(wǎng)中設(shè)備的穩(wěn)定運行,維護正常的數(shù)據(jù)通信。
二、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的優(yōu)化分析
供電企業(yè)在對其計算機信息系統(tǒng)網(wǎng)絡(luò)進行管理時一般會將其歸為三部分,分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等,并且對這三個部分進行強化保護,以提升其網(wǎng)絡(luò)安全的等級。一般來講會將其內(nèi)網(wǎng)應(yīng)用于日常的數(shù)據(jù)處理中去,主要是客戶終端的各項業(yè)務(wù)服務(wù);而外網(wǎng)的話則會將其用于客戶業(yè)務(wù)辦理,當(dāng)然也可以用于客戶的訪問與咨詢。在其計算機信息系統(tǒng)網(wǎng)絡(luò)安全中,可以通過建立相互獨立的主機以及服務(wù)器從而將外網(wǎng)與內(nèi)網(wǎng)進行隔離以保證其安全性,防止計算機網(wǎng)絡(luò)因局部故障而導(dǎo)致整體的運行受阻,有效地避免了供電網(wǎng)絡(luò)癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實現(xiàn)計算機網(wǎng)絡(luò)在縱向與橫向之間的隔離,并且可以使供電系統(tǒng)的信息實現(xiàn)區(qū)域化管理,從而有效提高其對于外界的防御能力。同時也要注意對網(wǎng)絡(luò)結(jié)構(gòu)進行相應(yīng)的優(yōu)化,供電企業(yè)在對管理系統(tǒng)進行計算機網(wǎng)絡(luò)配置時可以根據(jù)情況考慮使用新型骨干交換機,并且在每一臺交換機上配備兩套電源系統(tǒng),一個是常規(guī)電源,另一個則是備用電源,從而保證設(shè)備能夠在出現(xiàn)電力故障時依然能夠正常運轉(zhuǎn),并且出于機器散熱的考慮,需要配備相應(yīng)的風(fēng)扇以提高其散熱能力。在交換機上進行管理模塊的設(shè)置,使其既能夠完成冗余資料的備份,同時也能夠完成冗余荷載[2]。
三、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全應(yīng)急處理
為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進一步的加強,則必須要充分考慮各種突發(fā)意外,并依此制定周全的應(yīng)急處理機制,從而確保供電管理系統(tǒng)的計算機網(wǎng)絡(luò)能夠具備較好的抗災(zāi)能力。首先是需要針對目前比較常見的黑客以及計算機病毒的攻擊,對資料與數(shù)據(jù)進行安全加密處理,并做好其備份工作,以降低其危害。在制定應(yīng)急預(yù)案時應(yīng)當(dāng)對可能出現(xiàn)的各種情況進行詳細(xì)的分析,對于各個預(yù)案進行模擬演練,在演練完成后要做出正確的評估,以了解其對于災(zāi)害的抵御能力,并對其中的不足予以指正,從而確保應(yīng)急方案能夠及時有效的抵御外界入侵。同時也要對系統(tǒng)中計算機網(wǎng)絡(luò)的相關(guān)責(zé)任人員以及技術(shù)人員進行專化業(yè)化的技術(shù)培訓(xùn),從而提高其計算機網(wǎng)絡(luò)安全的技術(shù)水平,使其能夠為計算機網(wǎng)絡(luò)系統(tǒng)的運行安全予以技術(shù)支持。在權(quán)限方面需要對系統(tǒng)中的計算機網(wǎng)絡(luò)進行嚴(yán)格的權(quán)限等級設(shè)置,對于不符合其權(quán)限等級的操作要嚴(yán)格禁止,并進行相應(yīng)的記錄,以便后期的檢查[3]。
四、總結(jié)
供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程,需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境,加強安全和防護技術(shù),從而使其能夠為供電企業(yè)的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),促進電網(wǎng)企業(yè)的發(fā)展。
參考文獻:
篇7
合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。
1.2設(shè)備安全
主干網(wǎng)采用光纖雙路備份,采用雙機冗余式主干交換機,網(wǎng)絡(luò)核心設(shè)備(交換機、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜,對重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計算機屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。
1.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時恢復(fù),確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式,實現(xiàn)雙主機同時對外提供服務(wù),盤陣采用了最高等級的RAID5技術(shù),任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。
1.4運維安全
在提高技術(shù)系統(tǒng)安全性的同時,還必須提供良好的運行維護,防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中,應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下,設(shè)備運用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進行檢查。
1.5外網(wǎng)文件交互安全
為隔離來自辦公外網(wǎng)等的安全風(fēng)險,圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。
2制定出一套操作性強、目的明確的應(yīng)急處理預(yù)案
為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯。因此對圖書館主信息應(yīng)用系統(tǒng),對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。
3.1預(yù)案適用情形
圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強人員管理。④成立事故應(yīng)急處理小組。針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時,事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機,對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。
2.2預(yù)案制定及啟動
預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案。針對上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題,技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。
2.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機,并及時從網(wǎng)絡(luò)上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復(fù)使用;及時最新病毒攻擊信息以及防御方法。
2.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機,對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機,應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機服務(wù)器進行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務(wù)器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點,及時向信息部負(fù)責(zé)人報告,查明故障原因,立即恢復(fù)。如遇無法恢復(fù),立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機,應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復(fù)。
2.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關(guān)尋求法律途徑解決。
2.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機房UPS在尚能維持供電一段時間時,應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機,防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時,應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時,應(yīng)先打開存儲設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器;確認(rèn)機房中所有設(shè)備安全關(guān)機之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動所有設(shè)備運行,并把UPS電源打開。
3.2.5遇到機房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護一般設(shè)備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設(shè)備進行滅火。
2.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息,應(yīng)及時查找故障原因,對于不能自行排除的問題,應(yīng)及時與設(shè)備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進水閥,并對漏水進行處理。當(dāng)中心機房主空調(diào)因故障無法制冷,致使機房內(nèi)環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關(guān)領(lǐng)導(dǎo)請示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。
2.3重大事件應(yīng)急預(yù)案
針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無法正常運行,相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正常恢復(fù)后才可進行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進行延期處理。
3預(yù)案培訓(xùn)、演練及改進
圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對與預(yù)案處置相關(guān)的所有人員進行培訓(xùn),了解安全故障或事件風(fēng)險點和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進行1次應(yīng)急預(yù)案文檔的分析、評審,根據(jù)演練總結(jié)和實際情況,進一步對預(yù)案中存在的問題和不足及時補充、完善。
篇8
二、結(jié)合實際,提升信息安全保障措施
外匯分局在查找出信息安全風(fēng)險隱患后,應(yīng)結(jié)合自身實際,從管理和技術(shù)兩方面采取相應(yīng)的防護措施。
(一)加大信息安全管理制度的體系建設(shè)
一是建立系統(tǒng)的信息安全管理制度。外匯分局應(yīng)遵循“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則,按照相關(guān)要求明確信息安全管理機構(gòu)及責(zé)任人,制度應(yīng)涵蓋人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、運維管理、應(yīng)急管理、教育培訓(xùn)等內(nèi)容。二是加強信息安全應(yīng)急管理。外匯分局應(yīng)制定應(yīng)急預(yù)案,保障應(yīng)急資源,并定期或不定期地進行應(yīng)急演練。
(二)加強信息安全技術(shù)防護措施
一是建立良好的網(wǎng)絡(luò)安全防護措施。針對近期的網(wǎng)絡(luò)改造工程,外匯分局應(yīng)明確各區(qū)域的網(wǎng)絡(luò)邊界,做好邊界防護措施,并制定制度進一步規(guī)范網(wǎng)絡(luò)用戶的操作,完善網(wǎng)絡(luò)設(shè)備的安全配置及審計措施。二是做好應(yīng)用系統(tǒng)的安全訪問控制。外匯分局對所有的應(yīng)用系統(tǒng),包括電子郵箱、門戶網(wǎng)等,都應(yīng)做好用戶權(quán)限管理和劃分。三是規(guī)范終端計算機的安全操作行為。主要是建立相應(yīng)制度規(guī)范業(yè)務(wù)人員操作,并在終端上設(shè)置賬戶密碼保障安全。針對WindowsXP停止安全服務(wù)的情況,外匯分局應(yīng)卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要的服務(wù)和端口等,不斷加強對使用WindowsXP系統(tǒng)終端計算機的管理。
(三)強化信息安全教育培訓(xùn)
外匯分局應(yīng)采取各種方法做好信息安全教育培訓(xùn)。除開展提高安全意識的培訓(xùn)外,還需要加強信息安全知識及安全防護技能的培訓(xùn)。
篇9
一、基本情況
近年來,為保證網(wǎng)絡(luò)安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統(tǒng)及信息安全防護系統(tǒng)。同時,確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員,具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護。目前,交易中心各信息系統(tǒng)運行平穩(wěn)安全,并開始了自查工作,不斷完善,查漏補缺。
交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。
現(xiàn)有信息系統(tǒng)X個,其中網(wǎng)站數(shù)X個,業(yè)務(wù)系統(tǒng)X個,辦公系統(tǒng)X個;互聯(lián)網(wǎng)接口數(shù)X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網(wǎng)站域名為:XXXXX,IP地址段為:XXXX。
二、網(wǎng)絡(luò)安全和信息化工作落實情況
交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強網(wǎng)絡(luò)安全管理,保護單位網(wǎng)絡(luò)系統(tǒng)的安全,按照省市關(guān)于推進全流程電子化招標(biāo)工作要求,中心分節(jié)點、按步驟扎實推進全流程電子化招標(biāo)進程,進一步夯實交易服務(wù)設(shè)施,在開評標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備,夯實了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護,依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范,認(rèn)真抓好了安全保密體系建設(shè),做到了物理隔離和專機專用,安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng),做到軟件及時升級、打補丁、更新病毒庫。使網(wǎng)站可管并可控,達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無失泄密事件,無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。
(一)網(wǎng)絡(luò)安全責(zé)任落實情況
交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組,落實領(lǐng)導(dǎo)責(zé)任制。明確分管此項工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員,做到了人員到位,責(zé)任明確,工作落實。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領(lǐng)導(dǎo)小組下設(shè)辦公室,由吳兆華同志兼任辦公室主任,負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作,并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺和信息系統(tǒng)的健康平穩(wěn)運行,為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。
(二)網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護情況
結(jié)合交易中心實際,按照“誰使用,誰負(fù)責(zé)”的原則,在日常管理及網(wǎng)絡(luò)安全防護工作中,要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。
1.計算機必須設(shè)置系統(tǒng)啟動密碼,密碼嚴(yán)禁外泄,避免外部人員登錄對本單位計算機網(wǎng)絡(luò)進行攻擊。
2.辦公計算機在使用過程中,要定期進行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應(yīng)對能力。
3.不得隨意接入網(wǎng)絡(luò)設(shè)備,避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運行,確因工作需要接入網(wǎng)絡(luò)設(shè)備,必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對于移動存儲設(shè)備,不得與涉密計算機及政務(wù)專網(wǎng)以外計算機共用。
4.所有計算機必須安裝防火墻,定期查殺網(wǎng)絡(luò)病毒,防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器,移動存儲設(shè)備在接入計算機使用前,必須進行殺毒。
5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份,數(shù)據(jù)恢復(fù)。
6.安排專人每周定期檢查中心計算機系統(tǒng),確保無隱患問題,做到了發(fā)現(xiàn)問題及時解決,進一步增強了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。
7.不使用無線路由器默認(rèn)管理地址及口令,并對無線網(wǎng)絡(luò)采取地址過濾措施。
8.終端計算機實行集中統(tǒng)一管理,并綁定計算機IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進行控制,發(fā)現(xiàn)不良信息可以定位信息來源。
(三)網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保交易中心網(wǎng)絡(luò)與信息安全,交易中心認(rèn)真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
一是積極開展網(wǎng)絡(luò)信息安全宣傳教育及演練。
深入開展網(wǎng)絡(luò)信息安全教育,組織相關(guān)計算機安全技術(shù)培訓(xùn),增強了干部職工對殺毒軟件的熟練使用,以及安全意識和責(zé)任意識。
二是通過定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息,并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控,按要求配置了必要的設(shè)備,并定期和不定期計算機進行檢査。
確保了網(wǎng)站安全、可靠使用。
三是確保計算機使用做到“誰使用、誰負(fù)責(zé)”;
對交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴(yán)格、規(guī)范管理,并及時存檔備份。
四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時,按照災(zāi)害發(fā)生的性質(zhì),應(yīng)立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。
篇10
供電企業(yè)相關(guān)工作人員的職業(yè)素質(zhì)和業(yè)務(wù)能力屬于主要因素,所以,要建立相關(guān)的制度,防止人為和管理方面出現(xiàn)的錯誤和漏洞。
1.2不可抗拒和自然因素
自然災(zāi)害、雷電和水災(zāi)等導(dǎo)致數(shù)據(jù)被破壞或網(wǎng)絡(luò)中斷等。
1.3數(shù)據(jù)庫中的風(fēng)險
禁止調(diào)度中心和供電企業(yè)中的電力控制系統(tǒng)與辦公信息網(wǎng)絡(luò)直接連接,安裝工作必須利用相關(guān)的專業(yè)設(shè)備完成,以保證公共信息網(wǎng)絡(luò)和物理層面的隔離情況。
1.4設(shè)備存在的風(fēng)險
一般情況下,供電企業(yè)的信息需要使用網(wǎng)絡(luò)設(shè)備才能正常運行,例如路由器、交換機等。這類設(shè)備的自身安全會直接影響到網(wǎng)絡(luò)的正常運行。
1.5電磁對其造成的影響
在信息傳導(dǎo)的過程中,經(jīng)常會遇到電磁干擾,常常出現(xiàn)信息被泄露的情況。
2提高信息系統(tǒng)安全的策略
2.1擴大工作人員的知識攝取面
對工作人員的信息安全和安全文化知識進行系統(tǒng)的培訓(xùn),并創(chuàng)建與安全管理相關(guān)的工作。安全不僅是管理和應(yīng)用部門的工作,也是企業(yè)所有員工共同的工作。對工作人員開展培訓(xùn)和相關(guān)考核,讓工作人員對信息安全知識有更深的了解,將其作為日常工作的基礎(chǔ),以此來提高企業(yè)信息安全的整體水準(zhǔn)。現(xiàn)今社會屬于經(jīng)濟時代,必須要保證供電企業(yè)的信息安全。因此,供電企業(yè)必須不斷提高員工的安全文化水平,這樣才可以適應(yīng)社會的發(fā)展需求。
2.2改變管理方式
將過去的硬性管理方式逐漸轉(zhuǎn)變?yōu)橹R型管理方式。過去的管理模式主要是硬性方式,而在如今社會,知識占主導(dǎo)地位,安全管理也逐步向智能化、知識化和數(shù)字化方向發(fā)展。
2.3對系統(tǒng)實施授權(quán)
要想避免用戶非法入侵系統(tǒng)的情況出現(xiàn),就需要對其實施相應(yīng)的限制——建立安全審計和技術(shù)督查等。保障信息安全是一項長久的工作,所以,必須先建立一個相對完整的管理制度,在工作過程中找到問題、分析問題,最終解決問題。
2.4防止病毒侵入計算機
要想快速建立信息安全系統(tǒng),辦公自動化是非常重要的,其主要業(yè)務(wù)是以接收和發(fā)送電子郵件的形式存在的,這就使病毒獲得了傳播的機會,所以,必須要加大個人終端建設(shè)力度,不斷完善補丁程序。但是,在此過程中需要注意的是,不可以安裝有危險性的盜版軟件,要掌握更多針對木馬病毒的防護手段,調(diào)整用戶的訪問權(quán)限等。
2.5采取應(yīng)急措施,加強應(yīng)急演練
在此過程中,要掌握更多的信息安全應(yīng)急措施,加大信息安全的應(yīng)急演練力度。對于信息安全事故的通報要規(guī)范化,嚴(yán)格處理隱瞞的情況,并按時通報國家的安全情況,絕對實施已經(jīng)制定好的安全措施,提高安全技術(shù)員的督查能力,加大執(zhí)行力度。
2.6采取必要的保密措施
另外,在工作過程中,要采取必要的保密措施,避免將一些重要信息在互聯(lián)網(wǎng)上。對于外部訪問人員,要加大檢查力度,按時檢查信息安全保密,加強對重要文檔的存儲和解密工作的管理。
