网络安全应急响应服务方案范文

[关键词]突发事件电子政务应急管理系统建设

对于完善应急管理的问题,党中央国务院一直十分重视。十六届六中全会通过的《中央关于构建和谐社会若干问题的决定》指出,“要提高危机管理和抗风险能力”。2006年7月,总理在全国应急管理工作会议上强调,加强应急管理工作,是维护国家安全、社会稳定和人民群众利益的重要保障,是履行政府社会管理和公共服务职能的重要内容。党的十七大报告再次强调指出:“完善突发事件应急管理机制。”这都给政府履行社会管理的职能提出了明确的要求。完善应急管理,既是政府有效履行社会管理职能、提供公共服务的基础性工作,又是政府自身建设重要而紧迫的任务;既是事关国家长治久安的大事,又是检验政府行政能力的重要标志。

1电子政务平全符合突发事件管理需要

突发事件是指突然发生、造成或者可能造成社会不稳定、公共财产和公众健康严重损害的重大事件,具有突发性、政治性、复杂性、危害性与紧急性的特点。经济的市场化、全球化和信息传播的网络化,使突发事件发生发展加快,扩散效应增强,影响十分广泛。如不及时加以控制,将造成不可估量的损失。所以,管理学家福斯特将“快速反应”作为突发事件管理的首要特征。这就要求政府必须在第一时间内做出正确的反应,反应时间的长短在很大程度上直接决定了应急管理的成败。

突发事件管理的快速反应要求决定了信息化时代的政府必须借助电子政务平台开展突发事件管理。电子政务是一个综合的信息系统,其服务方式既有信息的和接收,也有交互式的处理;有简单的业务管理和信息服务,更有复杂的、宏观的空间辅助决策分析服务。电子政务的这种信息决策和服务的模式非常适合于突发事件的应急处理。主要表现在以下三个方面:

首先,从组织管理上看,电子政务的开展为突发事件管理架构了一个很好的信息化电子平台,使得公共部门能够在信息技术的支持下实现政府信息的纵向和横向共享的引导,政府的治理形式由管理型向管理服务型转化,政府的组织形态由传统的金字塔式的垂直结构向错综复杂的、扁平的网状结构转变。这些革命性的变革为现代条件下的政府重大突发事件的组织管理提供了良好的实现条件。其次,从突发事件管理流程上看,信息与互联网技术在政府部门的运用,将使政务流程建立在信息网络通道和信息平台的基础上,从而大大提高流程的速度、效率和准确性,并不断促进政务流程的重组和再造,使政务流程发生从技术性转向实质性的变革。最后,从信息传递与共享上看,信息的垂直历时性传递转变为信息的水平共时性传递,信息共享程度大大提高,大大缩减了信息传递的周期,突破了部门间信息沟通与工作协同的传统界限和范围,实现了一体化的远程交互和跨部门的协调办公与管理,从而合理集成各方面的应急信息资源,在应急时迅速定位有效信息,提高了信息资源的挖掘、利用和处理能力。

2基于电子政务网络平台之上的突发事件管理

2.1我国网络建设的现实分析

应急网络是应急管理系统建设的基础,要构造一个有效的突发公共事件的信息系统,必须要有一个能够承载多种业务、贯穿众多部门、通畅的基础网络。在一个突发公共事件的处理过程当中,需要众多政府部门之间汇聚信息和协调指挥,还可能涉及到媒体、保险公司、电信运营商和其它企事业单位,那么这些部门、单位的信息系统之间的关系是如何的呢?

从现实分析,各个部门都有一定的网络基础,都有自己的终端、网络、存储和应用计算。但这些系统基本上是相互割裂的垂直系统:①网络是分隔的,即使互通也是通过公众网络互通;②终端之间是不能互通的,尤其是专网的终端;③数据是不共享的,甚至是严格保密的;④应用系统更是各自管理与维护。由此可见,这些部门的系统是独立的,现实的各个部门的网络是垂直的,而几乎没有一个应用能够水平打通各个垂直系统。在突发事件发生时,这些垂直系统的信息往往不能共享,通信往往不畅。

参考世界各国的应急经验,不难得出结论,有能力贯通社会各个部门的网络来搭建应急系统的,只有政府。因此,政务网络必然成为应急系统的核心承载网,政府的应急指挥中心必然成为信息的汇聚、存储和计算中心。

2.2应急管理系统网络建设方案

应急指挥中心通过电子政务网络和各个部门建立连接。在这种连接中,部门内部专网信息并非完全向应急指挥中心开放,而是根据应急需要向应急指挥中心传递部分资源。因此,在应用系统中存在两个逻辑构件:应用服务器和应用客户机,应用服务器提供相应信息的计算和分发,应用客户机提供应急信息流的映射。在应急中心和部门的网络之间,通过政务网提供水平的虚拟通道,这个虚拟的通道通过VPN的技术来实现,这种VPN虚拟通道提供的节点在应急指挥中心是“一对多”的应急网络关口,部门网络是“一对一”的应急网络前置机。虚拟通道间要承载数据、指挥调度电话、会议电视、监控等多种媒体流。

在这个网络架构中,有5个主要的关键设计点:(1)面向应用的VPN架构;(2)深度业务感知,提供端到端的QoS保障;(3)渗透全网的安全设计;(4)引入基于IP的软交换架构,实现VoiceOverIP和VideoOverIP;(5)在基础网络之上梯次增加业务。

电子政务网如果要承载庞大的突发公共事件应急信息系统,就必须具备很大的带宽保障、多业务承载能力和网络自适应能力;同时考虑到应急信息系统不仅仅是政务范畴,甚至是社会范畴,因此在信息网络的架构方面也必须考虑到和互联网的连接。

2.3应急管理系统的构筑

应急平台和应急平台体系是基于先进信息技术、信息系统和应急信息资源基础上的,建设实施要依托于政府电子政务系统,软硬件相结合,要“实现多网整合,避免重复建设”。要充分利用现有资源,依托政府系统电子政务建设,通过与各部门、各地区应急平台的信息互通和资源共享,建立起横向互联与纵向贯通的国家突发公共事件应急平台体系。纵向到底,涉及国家、省、市、县和基层;横向到边,涉及自然灾害、事故灾难、公共卫生和社会安全,围绕着应急预案体系的实施,服务于应急机构的职能,真正实现多部门和各地方之间的协同应对。

突发事件应急管理系统EMS(EmergencyManagementSystem),包括进行监测、预警、应急准备、应急响应、恢复/评估/分析等五个应急管理过程。主要针对突发紧急事件发生,为政府进行应急对策、应急指挥提供相关信息获取、应对措施查询、决策支持的信息应用系统,具有灾情信息获取、信息共享查询、快速评估、辅助决策、命令、现场指挥、动态显示、信息公告等功能,并为实现应急指挥系统的“通信畅通、现场及时、数据完备、指挥到位”提供技术保障。该系统包括核心控制服务器,应急会商子系统,突发事件预测子系统,现场信息反馈子系统,上传、下达和子系统及应急对策与指挥子系统等六个子系统。

2.3.1核心控制服务器

核心控制服务器是一个集应急会商、灾情预测、现场信息反馈、应急处理为一体,能够处理突发事件,合理识别突发事件的轻重程度,安排所有相关子系统进行协调工作的数据控制中枢。某处发生突发事件,当这个事件进入系统内部之后,核心控制服务器能够识别并且判定这个事件的紧急程度,启动应急系统。应急信息分析处理系统平台,需要处理大量的数据,这些数据来自于不同地方,要分别进入不同的子系统进行处理,要对外传输产生大量的数据,与其他系统进行交互,要让各个子系统有序地运转起来,实现突发事件信息实时分析、应急指挥和信息上传下达等功能,就需要开发一个核心控制服务器把各种模块连接起来,使之成为集成的整体。

2.3.2应急会商子系统

应急会商子系统通过政务网络平台实现突发事件信息共享与传递、灾情会商、灾后形势判断等功能。以视频会议室的建设和环境媒介技术为依托,通过基础信息处理及分析会商数据集成,提高会商分析能力,为政府应急指挥决策和灾后恢复重建提供科学依据,把突发事件造成的损失降到最低。其主要功能有:(1)多源数据信息联机处理;(2)日常信息分析处理;(3)多媒体会商演示;(4)预报信息产出;(5)网上预报信息检索服务;(6)突发事件现场情况分析。

2.3.3突发事件预测子系统

突发事件预测子系统能够根据事先获取的信息资料,智能预测突发事件影响程度,为应急对策与指挥子系统提供相关数据,给出相应的应急对策。其主要功能如下:(1)智能预测灾害影响程度,指出灾害处理的薄弱环节,提供应急对策与指挥子系统相关数据;(2)具有查询、统计、分析等功能,不仅能动态地进行灾害预测、损失估计,还有方便的更新、扩充以及可视化等功能;(3)系统建立的灾害预测数据库可为本地区的突发事件预防、救灾、恢复等工作服务。

2.3.4现场信息反馈子系统

灾害现场信息反馈子系统可建立突发事件现场情况分析及动态图象采集系统,动态跟踪、采集、分析现场灾情,跟踪事件发展,动态反馈信息,修正灾害评估结果,为灾后趋势判定提供实时数据。建立突发事件现场科学考察信息系统,获取现场考察资料、破坏程度考察资料和次生灾害等信息。

2.3.5上传和系统

上传和系统将实时分析系统以及应急指挥系统所产生的结果,及时准确地上传到主管部门。

上传和系统可以自动完成,根据需要方便地生成各种报表,通过简单的操作生成动态网页,及时发送到互联网上,有利于及时公众希望了解的信息。该系统的设计突出程序的人性化,中心思想是建立一个统一的、集中的工作平台。在这个平台上,包含了操作人员要用到的所有程序、日程安排、消息提示等功能。

2.3.6应急对策与指挥子系统

应急对策与指挥子系统根据应急会商的结果,预测子系统的运行结果,结合现场灾情的反馈情况,基于各类专题数据库,应用应急对策与指挥模块,给出应急对策与指挥命令,并将指令信息和对策信息实时传递到核心服务器,由核心服务器将各方信息上传下达,以使公共安全指挥中心能够调用相应的救援队伍和应急资源,实时地对救援工作进行科学的指挥与实施。

参考文献:

[1]计雷,池宏.突发事件应急管理[M].北京:高等教育出版社,2005.

[2]张佰成.城市应急联动系统建设与应用[M]北京:科学出版社,2005.

[3]田依林.城市公共安全应急管理信息系统建设模型[J].武汉理工大学学报,2007,(3):68-71.

[4]范维澄.突发公共事件应急信息系统总体方案[J].信息化建设,2007,(9):11-14.

[5]薛国星,樊宇.突发公共事件应急管理体系的现状与发展[J].理论探索,2008,(3):18-19.

[6]秦军.山西省政府应急信息系统建设[J].电子政务,2008,(3).

[7]张小明.信息技术在公共危机管理中的应用研究[J].术语标准化与信息技术,2007,(1):4-9.

网络安全应急响应服务方案范文篇2

【关键词】移动通信；应急方案；网络安全

基于移动通信系统运行特点，为减少系统故障产生的损失，必须要制定完善的应急保障方案，建立应急通信，利用各种机动通信作为补充，确保在特殊情况下也可以可靠通信。需要明确应急网络通信保障的重要性，确定应急保障方案制定方向，以满足特殊情况运行需求为目的，对专业技术进行分析，保证方案制定的合理性与实用性。

一、移动通信网络应急保障方案制定重要性

移动通信网络因为运行环境的特殊性，受外部因素影响大，很容易出现故障。因此，为保证通信网络运行的可靠性与稳定性，必须要在综合应急预案基础上，做好特殊事件的专项应急预案。要求除了要做好本部门编制工作外，还需要与相关部门取得联系，通过及时沟通来维持有效的相互协调作业，提高应急预案实施的科学性与合理性。突发事件具有不可控特点，这样就要求应急方案的编制与实施需要具有较高的灵活性，可以根据实际情况对方案内容进行调整、修改和完善，使其可以更好的与实际情况贴合，将服务工作落实到位[1]。

二、移动通信网络应急保障方案制定原则

1.安全性原则。无论是面对何种要求，均需要保证通信网络具有较强的运行安全性，可以最大程度上来抵御来自各个方向的影响。因此在编制应急保障方案时，必须要将安全性原则落实到位，对影响通信网络运行效率的各项因素进行分析，并选择和落实专业处理措施，将影响控制到最低。另外，对于应急事件，除了要保证通信系统运行安全性外，还需要重视工作人员生命安全，将各项安全防护措施落实到位，避免不必要安全问题的发生。2.标准性原则。即移动通信网络应急保障方案的编制，无论是何种目的，均不能超出国家相关规章制度，将所有方案内容控制在专业要求范围内，落实标准性原则，严禁出现违法违纪行为。因为网络通信具有一定特殊性，在实际应用中也更为灵活，可以采用多种方式，如果没有统一的规范标准，势必会在实际应用中出现问题，不仅不能满足应急事件通信需求，反而容易产生其他问题。3.迅速性原则。应急保障方案的基础要求就是可以在短时间内做出反应，满足通信要求。因此需要构建移动通信应急快速反应机制，对接收到的所有指令、信息第一时间进行解读和处理，缩短整个通信与应用过程，争取将不良影响降到最低[2]。另外，还要兼顾最优化原则，对于很多特殊事件，如自然灾害发生时，可以将移动通信应急保障中心落实到灾区救援工作上，最大程度的发挥出现移动通信网络应急能力。

三、移动通信网络应急保障方案优化要点

1.保持完善功能。第一，故障基站代替。如果无线网内部分基站出现故障，在未排除故障前，可以利用移动通信应急系统来代替故障基站，避免通信系统内出现空缺。第二，突发话务与应急通信保障。对于特殊时期，为满足特殊会议召开需求，需要针对短时间内话务通信急剧增加问题进行分析，通信网络编制时，增加基站设备与应急通信车，并对会议突发话务进行评估，合理安排人员车辆，并与相关部门有效沟通，针对载频数量和频率进行网络优化，要求通过应急通信系统来保障实际应用需求。例如关闭彩信、无效鉴权、GPRS上网以及应用更小定时器等方法，对业务进行简化处理，为语音业务提供更多资源。2.应用先进技术。现在我国已经逐渐建立了应急通信体系，并且已经有传统的固定通信设备转向无线、车载通信设备，且由单一方式发展成多样性，具有更高的灵活性。现在常用的应急通信技术如GSM网络加固与优先级保障、应急联动、无线集群系统、应急通信指挥车、视频监控以及卫星通信等。其中，GSM网络可以利用路由冗余、重要设备冗余、路由冗余备份的方式来满足应急事件通信需求。并且还可以通过eMLPP与接入类别区分技术，处理用户分析服务问题，确保通信畅通。而无线集群系统作为主要应急通信技术之一，多被用于生产调度、指挥控制等业务通信，具有良好的易用性、保密性与建设快速性特点。3.技术应用保障。第一，备份冗余。通过冗余配置和备份策略方式，来提高网络运行可靠性。就现有GSM网络来说，可以选择应用HLRN+1备份、MSCPOOL与MSCN+1备份等方式。第二，物理叠加网。应用现有成熟GSM技术和产品，基于原有网络建立一个GSM薄网，只在紧急情况下开启，满足特殊群体基本通信功能，解决应急救灾通信需求。

结束语

编制通信网络应急保障方案，需要掌握现有通信技术，并根据实际通信运行状态进行分析，以满足特殊事件发生时对通信的需求，选择专业技术对通信系统进行优化。

参考文献

[1]黄剑春.关于移动通信网络应急保障方案的优化[D].北京邮电大学,2012.

网络安全应急响应服务方案范文

电子图书安全的本质是国家、政治、经济、国防和社会安全，而电子图书安全保护又是政府行为的体现，从战略上讲，有必要把握电子图书安全保护的一些战略控制点，如电子图书安全总体控制、计算机办公产品的信息安全设计与控制等。在电子技术日渐普及的今天，电子图书己获得越来越多的读者尤其是年轻大学生的青睐。它最大的吸引力在于突破了传统的阅读习惯，同时能够满足人们交流沟通的需求。但如何利用网络进行更理性、更高效的安全服务就显得尤为重要［3］，注重电子图书安全保护，对于加强电子图书安全，促进电子图书资源的合理利用，具有非常重要的意义。

（一）提升电子图书信息安全管理水平的需要

风险存在于电子图书管理的方方面面，开展图书信息安全管理在某种程度上可以提升工作人员的风险意识。图书档案信息的安全性不仅仅是关注信息档案的现行效用和运行效率，以及是否及时归档等表面工作，而且还要创新档案工作者管理信息档案的思路。

（二）减少电子图书信息遭破坏所带来的损失的需要

图书档案信息遭破坏易造成长远的负面影响，对于许多具有永久保存价值的电子档案来说，它们一旦被破坏，即意味着历史记录的丢失。即使软硬件修复后，信息系统即可恢复运行。但是人们为此付出的主要是经济代价或信息价值。

二、电子图书安全管理的主要内容

电子图书安全管理是指保护电子图书中的信息系统相关资产免受任何可能的威胁和损失，保持其中信息资源完整性和可用性并保障其实现所设定信息服务和其它功能的行为。电子图书安全管理是基于电子图书的服务目标，结合业务流程，对所有这些要素进行适当调配、组织，确保其正常发挥作用的完整体系。电子图书安全主要包括安全政策、过程管理、访问控制、备份与容灾、应急响应等内容。

（一）电子图书安全的保障措施

电子图书只占用电脑的存储空间，而不会占用图书馆的物理空间。因此，相比印刷图书，电子图书的馆藏更方便，检索也更便捷。但与之相应的计算机及技术的应用、电子图书内容的保护、版权的维护等都需要引起图书馆的重视。在电子图书管理中，图书馆要根据具体的安全建设目标和战略，制订有效的信息技术安全保障措施，对电子图书的数据库建设、图书馆管理运行、日常维护和服务进行持续的监控和改进，并形成完整的规章制度与流程规范，这些工作是电子图书管理安全管理的保障。

（二）电子图书安全的过程管理

就电子图书的内容保护而言，一种方式是将采购的电子图书存放在供应商的服务器里，图书馆提供链接，用户登陆供应商网站，在供应商服务器里浏览或者下载相关内容，这种方式的不足是，图书馆因此成了供应商的机构，丧失了它作为公益文献信息服务机构的位置。一旦电子书供应商退出服务领域，图书馆将要承担丢失电子图书的风险。此外出版商还要对这些存放在图书馆服务器中的电子书应用加密、解密技术进行版权保护。另一种方式是将采购的电子图书存放于图书馆的服务器中，用户通过登陆图书馆网站进行在线阅读，不过这需要图书馆硬件设备的支持［4］。所以在电子图书管理中，必须结合电子图书的实际情况，构建相应的过程管理目标。电子图书安全的过程管理体现在确立电子图书安全目标，建立组织架构，明确职责，进行角色分配、风险评估、安全审计、系统分类、制订预案、事故处理、回顾检查和改进的过程进行管理这些方面，并通过持续的执行这些过程管理使电子图书的安全水平得到不断的提高。在电子图书的管理中，应根据具体实际，摸清现有系统的情况，对其范围内的信息系统相关资产所面对的各种威胁和脆弱性进行评估，对已存在的或规划的安全措施进行鉴定，了解其弱点、威胁和风险所在，制订相应的对策和预案，实现安全管理的目标。

（三）电子图书的访问控制和环境安全

电子图书安全管理的访问控制包括：（1）由于电子图书的网络性和可达性，因此要建立全面的用户访问控制管理，避免系统的未授权访问。并应明确告知用户其可访问的权限，明确其权利及所承担的责任。（2）在电子图书服务中，应尽量关闭网络设备与主机系统不必要的服务端口，减少系统被非法利用与攻击的可能。利用应用与系统的分类采用不同的防护手段等级划分不同的防护区域，使外部非法访问内部服务器的可能降低。（3）电子图书管理环境安全的基本要求是确定物理环境安全区域，明确责任部门与人员，建立相关规章制度，并注意在防火、防水、配电、温湿度控制、防静电、防雷及电磁防护等物理安全方面达到相关标准要求。同时，要加强机房环境的安全，应注意出入人员管理，对来访人员的控制，有必要时加强门禁控制与视频监控手段。

（四）电子图书的备份与容灾

电子图书的备份和容灾是指利用信息技术和管理手段以及相关资源确保既定的电子图书关键数据、处理系统和关键业务在灾难发生后可以恢复和重续运营的过程。电子图书的备份与容灾通常采用的方法是异地备份方案。异地备份应注意信息资源的加密与传输中的一致性，以确保可靠安全与运营恢复。在电子图书安全管理中，可以根据需要分类分级制订备份与容灾预案。同时，要根据应用与资源的特性合理选择备份介质、频率周期，并定期检查及测试备份内容与恢复程序，确保在预定的时间内正确恢复。

（五）应急响应

电子图书管理应急响应包括应急计划和应急措施两个方面。电子图书管理应急计划的制订至少要考虑紧急反应、阻止事件发展、恢复措施三个因素。电子图书管理应急措施可以包括应急预案、软硬件备份、信息资源备份和快速恢复措施等。相关计划与措施都应注意做好测试、培训、演练与维护。可根据电子图书运行情况相关的安全预警信息，并根据安全事件的发展情况向公众或定义的用户群体公告信息。

三、结论与建议