网络安全个人预案范例(3篇)
网络安全个人预案范文
作者简介:潘泓竹,沈阳师范大学法学院法律硕士研究生。
中图分类号:D924.3文献标识码:ADOI:10.19387/j.cnki.1009-0592.2022.08.189
随着网络信息技术的快速发展,我们已经进入信息化时代。网络信息技术不但改变了当今世界的生产生活方式,也给全人类带来了一系列的冲击和挑战,其中最为严重的是传统犯罪网络化。不法分子利用互联网媒介以及现代信息技术,大肆实施犯罪行为,这对各国司法工作提出了严峻的挑战。相比于传统的犯罪形式,网络犯罪主要包括网络、电信诈骗、P2P非法集资、编造谣言和虚假信息、侮辱诽谤、恐怖活动、传播色情信息等等。这些网络犯罪覆盖范围大、犯罪后果严重,需要持续加大打击力度。
正是由于网络犯罪手段隐蔽性强、社会危害性大、侦查难度较高,因此需要转变传统的刑事犯罪侦查手段,以全新的思维、模式和手段打击网络犯罪,加强国际沟通合作,构建全球化网络。强化网络犯罪惩处和打击已经成为全球共同面临的一项重要课题。对于我国来说,如何在网络信息技术迭代更替发展的环境下通过进一步完善刑法等法律体系,有效应对传统犯罪网络化的风险和挑战,值得全社会共同关注和研究。
一、网络犯罪特点及危害性分析
(一)网络犯罪的主要特点
与传统犯罪形式相比,网络犯罪具有如下几方面主要特点:
一是犯罪形式“虚拟化”。与传统刑事犯罪行为相比,网络犯罪从形式上体现出了显著的“虚拟化”特点。在传统的刑事犯罪过程中,暴力性特点非常突出。犯罪嫌疑人的犯罪行为不但严重侵害了公民的合法权益,而且会给公民人身造成严重伤害。网络犯罪行为虽然也在严重侵害公民人身财产安全,但是却并未采取暴力化犯罪的方式,不会对公民人身安全产生直接影響。从这个意义上来说,网络犯罪具有较为突出的“虚拟化”特点,犯罪形式上不采取直接暴力化的方式。当然,这种“虚拟化”只是相对的概念,仅指不采取直接暴力化的犯罪方式,并不意味着不会产生相应严重的犯罪后果。正是由于网络犯罪具有“虚拟化”的特点,其犯罪实施过程往往被忽视,也给防范造成了严重的影响。
二是犯罪模式更加具有隐蔽性。传统的刑事犯罪特别是暴力犯罪行为表现的形式非常直接,相比之下网络犯罪模式则具有显著的隐蔽化特点。犯罪分子利用互联网媒体实施犯罪,这本身就具有一定的隐蔽化特点。此外,很多犯罪活动都具有很强的隐蔽性,如果不具备良好的防范意识和防范知识,很容易被犯罪分子所欺骗,甚至在谈话的过程中不知不觉被其欺骗。许多网络犯罪行为混淆了信息技术、电子商务与网络犯罪行为之间的界限,甚至披上了合法的外衣,许多公民由于缺少必要的防范意识和辨别能力,很容易就成为了对方的侵害对象。还有一些网络犯罪利用了现代信息技术和网络技术,这就让许多社会公民根本无法防范。还有一些网络犯罪行为的后果具有高度的隐蔽性,许多公民在受到侵害之初根本意识不到,发现之后早已追悔莫及。这样一来就延误了案件侦破的最佳时机,导致很多网络犯罪分子长期逍遥法外。
三是网络犯罪后果更加严重。传统的刑事犯罪虽然也有较为严重的后果,但是与网络犯罪模式相比依然还有一定的局限性。网络犯罪活动多以其害公民个人财产安全和名誉权等为主,如果不能加以妥善防范,很多人一生的积蓄瞬间就荡然无存了,这种危害性是传统刑事犯罪很难企及的。此外,由于网络犯罪具有极强的隐蔽性特点,也给案件的侦破造成了相当大的困难,很多网络犯罪案件不能在短时间内侦破,犯罪后果持续加大,不利于被侵害对象的权益保护。
四是防范相对困难。很多传统的刑事犯罪自身都具有鲜明的特点,只要妥善加以防范,可以在很大程度上避免受到侵害。但是网络犯罪则不然,由于很多公民不具备良好的防范意识和必要的防范知识,当遭遇网络诈骗等犯罪行为的过程中无法加以及时辨别,很容易上当受骗,成为了不法分子侵害对象。网络犯罪形式非常多样,变化频率非常快,犯罪分子会根据社会发展的情况和公民关注的一些热点随时调整犯罪形式,往往让很多公民措手不及。
五是案件侦破更加困难。与传统的犯罪模式相比,网络犯罪案件侦破困难更多,难度更大。从犯罪形式上说,网络犯罪依托互联网和现代信息技术,虚拟程度高、技术更新快、覆盖范围大,调查取证都是难题。从犯罪主体来看,网络空间具有高度虚拟化的特点,犯罪分子可以利用网络媒体伪装出各种身份,这无疑极大地增加了案件侦破难度。从侦破过程来看,公安机关除了要掌握传统的刑事案件侦破技术以外,还需要掌握互联网信息技术等,需要通过大量的技术手段取得证据、锁定犯罪嫌疑人,这无疑大大增加了网络犯罪案件侦破的困难程度。
(二)网络犯罪案件的主要危害
总结起来,网络犯罪案件主要具有下列几方面危害:
一是网络犯罪活动严重破坏了社会主义法治公平正义原则。互联网绝非法外之地,同样需要受到法律的约束。犯罪分子利用互联网实施诈骗等犯罪行为,本身就是对社会主义法治原则的践踏,是一种严重的刑事犯罪行为,必将接受法律的严惩。
二是网络犯罪严重损害公民个人合法权益。无论是财产安全还是名誉权,都属于公民个人的合法权益,这些权益受到法律的保护,不容被侵害和践踏。但是网络犯罪活动正是以这些公民的合法权益作为侵害对象,利用网络技术和手段大肆实施侵权,让公民个人的合法权益受到严重的侵犯,这种犯罪行为必须受到法律的严惩。
三是网络犯罪严重破坏了互联网发展环境。互联网自身发展必须要在法律的约束之下加以实现,构建和谐、平等、有序的环境是互联网发展的必然要求。构建良好的互联网发展环境需要全社会共同努力。网络犯罪行为严重损害了公民合法权益,是对互联网环境的严重破坏,互联网环境的公平、安全更是无从谈起。
四是严重损害了国家对外形象。网络犯罪是一个全球性的严重问题,也是各国政府和司法机关着力打击的对象。如果网络犯罪活动无法得到有效惩处,犯罪分子无法得到有效制裁,网络犯罪率长期居高不下,该国的法治建设和发展水平就可见一斑了。因此,防范和打击网络犯罪,是国家法治建设水平的一个重要体现,也关乎国家的对外形象,必须得到应有的重视。
二、传统犯罪网络化的归责障碍
从现阶段的司法实践来看,无论传统犯罪网络化的形式如何变化,但是从根本上却无法改变其传统犯罪的基本构造以及与此相对应的非法与罪责的内涵。从这意义上来说,利用网络实施的犯罪行为依然可以归纳为刑事犯罪行为。但是,传统犯罪网络化还是从很大程度上改变了传统犯罪的不法属性和程度,也给利用刑法进行归责造成了一定的困惑和影响。
(一)犯罪数量及后果过度增加
相比于传统的犯罪形式,网络犯罪无论从案件数量还是危害后果都有显著增加。仅以最为常见的网络诈骗犯罪为例,犯罪分子利用互联网、手机等实施多种形式的诈骗活动,根据不完全统计,当前每天估计会有超过10万名不法分子在境内外实施网络诈骗活动。虽然经过大量的宣传引导,社会公众的防范意识显著提升,网络诈骗案件成功率有所降低,但是从法理学的角度来说,每次不法分子利用网络实施的犯罪行为都可以构成一件犯罪案件。如果按照这个标准来计算,每年仅网络诈骗案件就是一个天文数字。除了案件数量激增以外,目前不法分子利用网络金融平台大肆实施非法集资,涉案金额之大都是传统非法集资案件前所未有的。由此可见,传统犯罪网络化正在给各级司法机关造成严重的挑战,也给社会公共秩序和人民群众人身财产安全造成严重威胁。
(二)犯罪预备行为不法属性存在差异
在我国刑法之中,对于预备犯罪的惩处力度相对较轻,这是由于犯罪预备行为实质上并沒有对刑法所需要保护的特定法益造成真正的破坏,但是网络犯罪的预备行为的性质则有着很大的区别。仍以网络诈骗犯罪为例,不法分子将诈骗信息上传至网络,这属于犯罪预备阶段,但是这个阶段却已经产生了相应的严重后果,社会公众在接触到这些信息后,一部分人会对网络信息安全性和真实性产生恐慌心理,严重影响网络信息安全秩序。另一部分人会轻信这类诈骗信息,将个人财产实施了错误的处分方式。因此说,网络犯罪的预备阶段对于社会公共安全的威胁不再是间接的,而是直接和现实的。从这个角度来说,就非常有必须要对网络犯罪预备行为的犯罪属性和刑法归责进行重新讨论。
(三)共同犯罪定性困难
网络犯罪行为中对于共同犯罪行为的定性较为困难,这是与网络技术自身特点密切相关的。按照传统刑法中的共同犯罪理论,犯罪参与人之间应当具有双向或者多向的意思联络。但是在网络犯罪中,随处可见的是单向意思联络模式,即有可能明知他人在实施网络诈骗等犯罪行为,却在技术、信息推广、支付等方面为其提供帮助和支持。很显然,这种行为无法被认定为网络犯罪的共同犯罪行为,但是却符合刑法中共同犯罪的构成要件。由于现阶段国内法律及相关司法解释缺少相应的规定,这就造成了法理学逻辑上的矛盾。
(四)司法管辖权存在冲突
与传统犯罪不同,网络犯罪的犯罪人员可以超越地域和国界的限制,采取远程作案方式,犯罪时间和犯罪地点均不固定,这就给各国司法管辖权造成了冲突和混乱。网络犯罪的犯罪人员可以在全球的各个角落实施犯罪,不同国家和地区针对网络犯罪的管辖原则、处置程序等均有较大差异,这将会导致网络犯罪司法管辖权的冲突更加严重。
(五)网络犯罪证据收集困难
与传统犯罪相比,网络犯罪在证据收集、审查、认定等方面均存在特殊之处,特别是电子数据信息的收集、整理及作为证据认定面临的挑战更多。电子数据更加容易被删除、篡改和毁坏,这就给数据信息收集保存等造成严重影响,也给司法机关的证据认定带来诸多困难。
网络安全个人预案范文篇2
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区
财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:区内较大范围出现并可能造成较大损害的信息安全事件。
III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机
信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
网络安全个人预案范文
【关键词】网络信息系统医院网络安全病案管理系统
网络信息的安全关系到国家的安全和以及社会稳定等重要问题,并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事,新的医改方案的出台,提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设,重点在于医院的管理和电子病历上,这意味着医院的信息系统将会是一个高科技和高风险并存的系统,它将承载着更多的医疗管理业务,而网络信息系统本身的脆弱性和复杂性,使得网络信息系统所要面临的威胁也越大。因此,医院的网络系统安全问题也会变得越来越重要和充满着挑战性。
一、医院的网络安全系统与重要性
医院的网络安全系统包括操作系统的安全和医保及互联网的安全,。随着技术的发展,互联网已大量普及,使得网络安全成为了需要重点考虑的问题,这也是现在医院当务之急最应该做的事,医院网络安全的重要性体现在:
1、医院患者数据的特殊性
医院的病案管理数据就好像是一个及其重要的医学文献,它的每个数据都是医院所最宝贵的财富,一旦弄丢或者出现差错,将带来无法预计的损失,因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来,这是医学现代化的一个发展和应用,而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂,以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理,工作量非常的大而且又容易出现误差,因如果借助医院的网络手段就可以进行现代化的管理,使得病案的存储和处理变得更加的便捷和精确,这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。
2、网络安全犯罪事件越来越多
现在信息技术发展的飞快,掌握网络犯罪技术的人员也越来越多,网络安全系统的漏洞不断被检测出来,一旦医院的网络系统出现故障,不仅会影响到医院日常工作的进行,也会给医院带来非常不利的影响。同时医院数据的庞大,也对医院网络的数据处理能力提出了更高的要求,所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事!
二、网络安全中存在的问题分析
1、网络协议存在安全隐患
TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险,劫持者利用序列号预测,而在连接中植入自己的数据,Smuff攻击则假冒受害者主机的IP地址,引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒,用以窃取用户的数据,@DDNS提供解析域名等服务,很容易遭受到假冒域名的攻击,路由协议缺陷使得入侵者可以伪造ARP包不,不停地更改序列号,冒充主机,然后就可以监听主机的数据包,影响整个网络系统的运行稳定。
2、来自病毒的频繁攻击事件
网络病毒肆掠,黑客的频繁攻击,所造成的危害越来越严重,给医院的正常运行带来重重阻碍,大多数的网络安全事件都是由于用户终端的脆弱造成,在医院网络中,系统漏洞和杀毒软件的落后的现场非常常见,而医院的网络处于互联网中,难免会遇到各种的病毒攻击,这些病毒可能会是医院的系统崩塌,并感染其他的电脑,安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用,同、同时须完善自身的病毒防御系统。
3、安全制度存在漏洞,安全策略不完善
鉴于医院信息的特殊性,对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制,也没有采取和调整相应的网络安全策略,而仅仅是注重于采购各种网络安全产品,没有给自己制定相关的中、长期规划,这样的话,医院的信息安全产品其实没有起到应有的作用。
4、人员的操作失误
操作人员的安全意识薄弱,不了解网络安全所应承担的责任,自身的操作技术不过关,又无法应付网络安全的突发事件,这样可能会带来引入危害程序,泄漏网络信息,造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。
三、相关的建议和解决措施
1、完善网络安全策略
根据医院的具体情况制定一套自上而下的完整的安全策略,同时对网络进行实时的安全监控,确保可以及时的了解到医院的网络安全状况,提前发现网络中入侵动作,并且运用防火墙来进行阻止,这样医院就可以随时了解到网络中存在的缺陷,在发生损失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先进的网络安全技术
(1)在外网同内网之间设置好防火墙,利用防火墙来对进出网络的数据进行监控和过滤,达到控制和阻断存在安全隐患的进出网络访问行为,对于应当禁止的业务要及时进行封锁,并把防火墙的工作信息和内容详细的记录下来,以此来提前监测和预警可能要进行的网络攻击,防火墙的种类有过滤型、检测型和型等,在实际运用中,要根据不同的情况以便安装不同的防火墙。
(2)根据不同的安全需求来划分和隔离出不同的安全域,可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制,防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域,我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部并且要安全的隔离这两大区域之间,针对关键的服务器区域内部,也需要按不同的安全级别而进行不同的安全隔离,划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。
(3)要定期更新升级防病毒的工具,并且要经常对网络进行安全扫描,以防范病毒和带有安全隐患的入侵,注意加强系统薄弱的地方,及时检查漏洞并修补漏洞。除了平常的防毒工作站外,消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描,及时发现网络的安全隐患并进行修补,以防黑客攻击。
(4)要采取先进的加密和认证技术,通过加密,可以使要传输的信息得到很好的保密,这是一个非常常见但是效果又很明显的技术,主要是在文件传输和桌面的安全防御中得到广泛的应用。
(5)要对数据经常进行备份,医院信息系统的核心是数据库,它关系着患者的治疗资料和隐私,数据库的安全要保证数据的正常的存储与应用,而且要对对数据库的破获和攻击采取防御措施,所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击,自己自身的错误操作或者系统的断电及其他的一些意外,都会导致数据的不可挽回的丢失,所以我们必须要有制定一套完整的保护方案和应急手段才行,而备份是一种最常用的最基本的系统安全维护手段,利用数据的备份和恢复功能,有些数据甚至能异地存储备份,这样可以避免严重的事故发生。
3、健全风险的评测体制,增强医院的安全管理体制
可以长期与专业的安全服务公司进行合作,以便建立一套完整的风险评估机制,在部门之间加强信息的沟通与资源的共享,采用其先进的风险评估技术,同时结自身网络系统安全实际的实际情况,去不断发现信息系统中所存在的安全隐患,然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构,由专门的网络安全的小组的领导组成,落实职责。加强网络安全队伍建设,保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理,规范各个业务系统的操作和数据库管理员的工作等,而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。
4、建立应急预案,定期进行演练
在医院网络系统的运行过程中,难免会会出现各类的故障,为了确保医院的安全系统可以正常运行,应当建立应急预案,使得医院在突发事件中提高系统的处理的能力,是不利的影响和损失能够降到最低,制定应急预案,所以首先,从医院的实际业务特点出发,来进行不同规模的应急演练,同时应当注意对不同的故障制定不同的应急预案,并设立专门的领导小组作为保证,而启动应急预案会给医院的正常工作很大挑战,因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后,还需定期的组织演练,确保应急方案的切实可行。
5、提高相关人员的素质,加强员工的培训
操作人员的素质高低会直接影响到医院网络完全的系统建立,对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略,而系统使用人员的操作培训,要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。
总之,我们都知道不存在绝对安全的网络防御系统,网络信息的安全风险的存在是客观的现象,也是一个在不断演变和前进的的系统,科技的发达与便捷,促使医院的业务对网络技术的依赖也越来越强,当然相关的风险也就大大的提高了,而当故障发生时,不可避免的会给医院的服务和秩序带来无法估计的影响。所以,必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善,未来在网络安全上的体制也将会更完善。
参考文献
[1]式志红.医院信息系统的安全维护措施[J].中国医疗设备,2009(1)