淺談網(wǎng)絡(luò)安全應(yīng)急預(yù)案在水庫管理工作中的應(yīng)用

孫靜

摘要：隨著網(wǎng)絡(luò)應(yīng)用普及化，網(wǎng)絡(luò)安全性也成為日常工作重中之重。目前，網(wǎng)絡(luò)威脅形式多樣化和復(fù)雜化，不僅傳播速度更快，其所利用的攻擊面也越來越寬廣。因此，通過建立一套切實可行的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，全面掌握水庫日常管理中互聯(lián)網(wǎng)應(yīng)用情況，提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度高效有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急需要，以保障各項工作的順利進行，創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò);水庫管理;應(yīng)用

分類號：TV698

一、網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)用背景

崗南水庫位于太行山麓滹沱河中游，距下游省會石家莊市58公里，是海河流域子牙河系滹沱河中下游重要的大[I]型水利樞紐工程，水庫總庫容17.04億立方米，為省屬最大水庫，控制流域面積15900平方公里。水庫以防洪為主，融農(nóng)業(yè)灌溉、發(fā)電、工業(yè)及省會石家莊城市生活、環(huán)境供水為一體，肩負著省會石家莊市乃至京、津兩市的防洪安全。隨著信息化建設(shè)的普及和網(wǎng)絡(luò)的廣泛應(yīng)用，崗南水庫建立完善了辦公自動化系統(tǒng)，實現(xiàn)了局域網(wǎng)全面覆蓋，創(chuàng)建了九大信息自動化系統(tǒng)，網(wǎng)絡(luò)的應(yīng)用已普及到工作的方方面面。日常辦公、工程管理、設(shè)備運行、閘門啟閉、大壩監(jiān)測、防汛指揮、雨水情信息等各方面工作都離不開網(wǎng)絡(luò)支持。既要依靠網(wǎng)絡(luò)，又要保證網(wǎng)絡(luò)安全，通過建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案，排除網(wǎng)絡(luò)安全風(fēng)險，杜絕安全隱患，是最切實可行的方法。

二、預(yù)案編制依據(jù)與適用范圍

依據(jù)《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度來編制網(wǎng)絡(luò)安全應(yīng)急預(yù)案，適用于網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作，以減輕或消除突發(fā)事件的危害和影響，確保水庫工作網(wǎng)絡(luò)與信息安全。

三、成立組織指揮體系

1.加強領(lǐng)導(dǎo)，健全組織，強化工作職責(zé)，設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，由主任擔(dān)任組長，各副主任擔(dān)任副組長，各處室負責(zé)人為小組成員，網(wǎng)絡(luò)安全管理具體工作由信息部門管理人員負責(zé)實施。應(yīng)急指揮小組負責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作，堅持統(tǒng)一指揮、分級負責(zé)，嚴密組織、密切協(xié)同、快速反應(yīng)，平戰(zhàn)結(jié)合、保障有力的原則。

2.日常安全工作職責(zé)：信息部門職能管理工作人員根據(jù)職責(zé)分工，對網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、防火墻、上網(wǎng)行為管理系統(tǒng)設(shè)備等進行日常檢查，每天登錄內(nèi)網(wǎng)查看運行情況，每月對軟、硬件進行檢測，及時檢查各服務(wù)器及升級情況，適時更新系統(tǒng)，隨時查看全局網(wǎng)絡(luò)使用情況，排除隱患，形成常規(guī)工作機制，發(fā)生突發(fā)事件及時處置并報告應(yīng)急指揮小組。

四、應(yīng)急預(yù)案的具體實施

1.出現(xiàn)下列情況應(yīng)啟動應(yīng)急預(yù)案：

（1）辦公網(wǎng)絡(luò)出現(xiàn)疑似病毒且有傳播現(xiàn)象出現(xiàn)，對單位網(wǎng)絡(luò)安全造成潛在危險的情況。

（2）公共計算機及相關(guān)設(shè)備發(fā)生丟失、被盜或疑似人為惡意損壞。

（3）發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息、反動信息、涉密信息、謠言等。

（4）出現(xiàn)黑客攻擊等其它致使網(wǎng)絡(luò)不能正常運轉(zhuǎn)或數(shù)據(jù)丟失的情況。

（5）發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓，內(nèi)部網(wǎng)站主頁遭惡意篡改破壞等。

（6）發(fā)生意外，如雷雨大氣造成的大量設(shè)備遭雷擊或泡水等造成損壞等。

2.應(yīng)急預(yù)案啟動程序

（1）網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應(yīng)立即報告網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負責(zé)人，同時控制好現(xiàn)場。

（2）網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行控制或維修恢復(fù)，直至問題解決。

3.應(yīng)急預(yù)案啟動實施辦法

（1）辦公網(wǎng)絡(luò)出現(xiàn)疑似病毒且有傳播現(xiàn)象出現(xiàn)，對單位網(wǎng)絡(luò)安全造成潛在危險的情況處理預(yù)案：

發(fā)生上述情況時，使用者或管理者應(yīng)立即告知單位應(yīng)急預(yù)案領(lǐng)導(dǎo)小組，同時斷開網(wǎng)線。

應(yīng)急預(yù)案領(lǐng)導(dǎo)小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員進行殺毒處理，同時配合有關(guān)部門進行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

（2）公共計算機及相關(guān)設(shè)備發(fā)生丟失、被盜或疑似人為惡意損壞的處理預(yù)案

發(fā)生上述情況時，使用者或管理者應(yīng)立即告知單位應(yīng)急預(yù)案小組，并保護好現(xiàn)場。

應(yīng)急預(yù)案領(lǐng)導(dǎo)小組接報后，立即組織相關(guān)人員配合有關(guān)部門進行調(diào)查，待取證等相關(guān)工作結(jié)束并獲得允許后，要及時恢復(fù)設(shè)備使用，并妥善作好善后工作。

（3）傳播不良信息、反動信息、涉密信息、謠言等處理預(yù)案

發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播各種不良信息，信息中心人員應(yīng)立即切斷單位網(wǎng)絡(luò)，終止傳播途徑，同時將情況告知小組負責(zé)人。

小組接報后，立即對不良信息追查信息來源，對未經(jīng)單位同意，擅自發(fā)布信息而造成不良影響者，由主管領(lǐng)導(dǎo)討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。

（4）出現(xiàn)黑客攻擊等其它致使單位網(wǎng)絡(luò)不能正常運轉(zhuǎn)或資料丟失的情況處理預(yù)案

發(fā)生上述情況時，使用者或管理者應(yīng)立即告知應(yīng)急預(yù)案小組領(lǐng)導(dǎo)，同時斷開網(wǎng)線。

應(yīng)急預(yù)案小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員進行系統(tǒng)恢復(fù)，同時配合有關(guān)部門進行調(diào)查，直至問題解決，恢復(fù)設(shè)備使用。

（5）發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓，單位網(wǎng)站遭惡意篡改破壞等情況處理預(yù)案

發(fā)生上述情況時，使用者或管理者應(yīng)及時查找斷網(wǎng)原因，第一時間對篡改頁面進行刪除并恢復(fù)原主頁，同時應(yīng)立即告知應(yīng)急預(yù)案小組領(lǐng)導(dǎo)。

應(yīng)急預(yù)案小組領(lǐng)導(dǎo)接報后，立即通知相關(guān)部門暫停使用網(wǎng)絡(luò)，并組織技術(shù)人員對網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電源等進行逐一排查，盡快找到事故原因，恢復(fù)網(wǎng)絡(luò)系統(tǒng)。技術(shù)人員解決不了的由小組領(lǐng)導(dǎo)聯(lián)系地方網(wǎng)絡(luò)部門進行維修，直至網(wǎng)絡(luò)恢復(fù)正常使用。

（6）發(fā)生意外，如雷雨大氣造成的大量設(shè)備遭雷擊或泡水等造成損壞的情況處理預(yù)案。

發(fā)生上述情況時，使用者或管理者應(yīng)關(guān)閉總電源，同時應(yīng)立即告知應(yīng)急預(yù)案小組領(lǐng)導(dǎo)。

應(yīng)急預(yù)案小組領(lǐng)導(dǎo)接報后，立即組織人員搶救設(shè)備，及時維修損壞設(shè)備，信息中心技術(shù)人員維修不了的設(shè)備安排人員聯(lián)系售后或廠家維修。

五、結(jié)語

通過網(wǎng)絡(luò)安全應(yīng)急預(yù)案的實際應(yīng)用，形成了科學(xué)、有效、快捷、反應(yīng)迅速的應(yīng)急工作機制，提高了處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，杜絕了各種網(wǎng)絡(luò)安全隱患，確保了信息自動化系統(tǒng)及設(shè)備正常運行，保障了水庫信息資產(chǎn)安全。

參考文獻：

[1]胡志專. 大壩安全管理現(xiàn)代化方法研究[D].合肥工業(yè)大學(xué)，2005.

（河北省崗南水庫事務(wù)中心? 河北石家莊? 050000）