時間:2023-09-25 17:29:07
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全責任制范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
第一章
總
則
第一條
為明確網絡安全事故責任主體(以下簡稱“責任主體”),追究網絡安全事故的責任,結合醫院實際情況,制定本制度。責任主體的范圍包括科室或個人等。
第二條
負責追究責任主體事故責任的單位或個人統稱為責任追究主體,主要為衛計部門網絡安全領導小組和蒲窩鎮衛生院網絡安全工作領導小組。
第三條
本制度適用于蒲窩鎮衛生院所有科室,各科室根據本制度落實具體網絡安全工作。
第四條
網絡安全事故責任認定實行“誰主管誰負責、誰使用誰負責”的原則。
第五條
發生網絡安全事故后,應根據安全事件造成的影響及相關責任主體的態度,作出如下處理:
(一)
批評教育。包括責令責任主體檢查、誡勉談話等;
(二)
書面檢查。責令責任主體向主管領導作出書面檢查;
(三)
通報批評。在衛健系統范圍內對責任主體發文通報,責令整改;
(四)
一般處理。降低或扣除責任主體的月薪補貼,將事故寫入月度或年度考核中;
(五)
嚴肅處理。追究網絡安全事故發生負有領導責任的負責人的管理責任,發生嚴重網絡安全事故的,對相關責任人處以罰款、責令其賠償事故損失、通報批評、降職處理、直至開除。
(六)
報警處理。嚴重損壞社會或國家利益的,上報當地公安部門處理。
第六條
責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。
第二章
責任追究范圍和適用
第七條
責任主體有下列行為之一者,應對其進行批評教育或責令作出書面檢查:
(一)
發生一般或較大安全事件,未按要求上報的;
(二)
未按規定落實相關網絡安全管理制度及技術規范,且未導致安全事件發生的;
(三)
發生重大安全事件后,對調查工作配合不力的。
第八條
責任主體有下列行為之一者,應當責令其作出書面檢查或通報批評:
(一)
發生重大安全事件,未按要求上報的;
(二)
未按規定落實相關網絡安全管理制度技術規范,導致一般或較大安全事件發生的;
(三)
發生重大或特別重大安全事件,且發生安全事件后處理及時,未對醫院財產或聲譽造成影響的;
(四)
經過批評教育或責令作出書面檢查后,仍不按規定落實相關網絡安全管理制度及技術規范的;
(五)
發生特別重大安全事件后,對調查工作配合不力的。
第九條
責任主體有下列行為之一者,應當予以通報批評或一般處理:
(一)
發生特別重大安全事件,未按要求上報的;
(二)
發生重大或特別重大安全事件,且發生安全事件后處理不及時,給醫院財產或聲譽帶來一定影響的;
(三)
發生特別重大安全事件后,對調查工作不配合的。
第十條
責任主體有下列行為之一者,應當予嚴肅處理,情況十分嚴重者應報警處理:
(一)
發生重大或特別重大安全事件造成后果嚴重并刻意隱瞞或謊報,造成惡劣影響的;
(二)
未按規定落實相關網絡安全管理制度及技術規范導致發生重大或特別重大安全事件,且發生安全事件后處理不及時,給醫院財產或聲譽帶來惡劣影響的;
(三)
發生安全事件后銷毀證據、弄虛作假的。
第十一條
對應追究責任主體責任而敷衍結案、弄虛作假的,應當對責任追究主體通報批評。
第十二條
有下列情形之一者,不追究責任主體的責任:
(一)
因不可抗力導致發生的網絡安全事故;
(二)
有充分證據證明完全落實了相關安全要求,由未知原因導致網絡安全事故發生的。
第十三條
責任主體主動承認過錯并及時修補管理或技術漏洞,減少損失、挽回影響,態度非常好的,應當予以從輕或減輕責任追究。
第三章
責任追究程序和實施
第十四條
責任追究過程采用層層負責制,下級責任追究主體對上級責任追究主體負責。
第十五條
責任追究程序包括調查、對調查報告審核、作出責任追究決定等。
第十六條
對網絡安全事故的調查和對事故責任的初步定性由醫院網絡安全工作領導小組及醫院網絡安全工作領導小組辦公室負責,并對調查報告進行審核。
第十七條
調查報告的審核重點:
(一)
事故的事實是否清楚;
(二)
證據是否確實、充分;
(三)
性質認定是否準確;
(四)
責任劃分是否明確。
第十八條
責任追究決定:
(一)
對責任主體作出批評教育、責令作出書面檢查、通報批評時,由醫院網絡安全工作領導小組直接決定。
(二)
對責任主體作出一般處理、嚴肅處理時,由責任主體所在科室或上級部門網絡安全工作領導小組安全辦公室、人事、主管部門共同作出決定,并報網絡安全工作領導小組審批通過后執行。
第十九條
對責任主體的追究決定由人事、財務、相對應的主管部門、網絡安全工作領導小組辦公室等職能部門分別負責實施。
第四章
附
則
第二十條
本制度解釋權歸屬蒲窩鎮衛生院醫院網絡安全工作領導小組辦公室。
第二十一條
本制度自之日起執行。
一、學校領導高度重視、組織落實是做好校園網絡安全管理工作的重要前提
校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。
四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。
(四)實行責任追究制
對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。
五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節
學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
為了提高網絡安全防控水平,避免和減少網絡安全事故的發生,縣公共資源交易中心結合工作實際,扎實推進網絡安全自查整改工作,現將有關情況匯報如下:
一、自查整改工作開展情況
成立了網絡安全工作領導小組,落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。保證網絡操作人員的固定,加大基礎建設所需的設備經費投入,保障了網絡平臺和信息系統的健康平穩運行,為推動中心交易工作公開、公平、公正開展發揮了積極作用。
二、發現的主要問題
1、線路裸露在機柜外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標簽規范。
2、少數職工計算機安全意識不強,辦公電腦感染病毒的現象時有發生。
三、整改措施與效果
(一)完善了網絡安全管理制度,規范網絡安全管理
為了加強網絡安全管理,保護單位網絡系統的安全,按照省市關于推進全流程電子化招標工作要求,中心分節點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,對交易受理區、信息區、開標區、評標區、監督區、質詢區、專家抽取室、監控室、專家休息區和辦公區等功能區進行優化升級。在開評標室配備了相應的音像、投影、電腦、高清攝像頭、手機信號屏蔽器、拾音器、音視頻監控等設備,夯實了硬件基礎,同時完善了《盧氏縣公共資源交易中心網絡管理辦法》、《盧氏縣公共資源交易中心信息安全事件處置辦法》、《網絡機房安全管理制度》等一系列規章制度。
(二)做好網絡安全及設備維護
一、加強組織領導
縣審計局高度重視網絡安全工作,認真落實網絡安全工作責任制,成立了涵蓋網絡安全的審計信息化領導小組,由分管審計信息化的班子成員任組長,由辦公室具體負責網絡及信息安全統籌規劃和組織協調工作。
此次宣傳活動具體由辦公室負責,認真按要求組織開展網絡安全宣傳活動,加強安全防護,做好網絡安全風險研判,采取針對性措施,并按程序及時向上報告。
二、扎實開展網絡安全宣傳周活動
主要以線上和線上宣傳相結合的方式開展網絡安全宣傳周。
一是召開了職工會,深入宣傳貫徹關于網絡強國的重要思想、《網絡安全法》及相關配套法規等。
二是動員干部職工參加網絡安全線上宣傳活動,擴大覆蓋范圍,提升宣傳效果。
三是積極參加統一組織的網絡安全講座,如9月16日市網絡空間安全講座、9月17日全國審計機關網絡安全專題講座等,進一步普及數據安全知識及提升個人信息保護意識。
目前,我省基層文化站開始通過寬帶線路利用福建文化信息網絡資源對外提供服務,這些豐富的文化資源,滿足了農村鄉鎮、城市社區群眾日益增長的文化需求,繁榮了文化事業。但基層文化站在信息網絡安全的管理制度,技術措施上還存在諸多問題。為加強對基層文化信息網絡的安全管理,促進福建文化信息網絡工程的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保護管理辦法》的有關規定,現將有關事項通知如下:
一、基層文化站提供文化信息網絡服務要遵循公益性原則,不得開展經營性活動,只能提供健康文化網站的上網服務。上網范圍由省公安廳、文化廳統一限定。
二、建立安全管理組織和安全責任制。各市縣街道辦事處、農村鄉鎮政府,應建立以主要領導為第一責任人的安全管理組織,落實安全管理責任制,負責轄區內的基層文化站信息網絡安全管理工作。
三、嚴格備案制度。經省文化廳批準具備提供網絡文化服務的基層文化站,持省文化廳的證明到當地設區市公安機關公共信息網絡安全監察部門備案。由各設區市公安機關報省廳公共信息網絡安全監察處備查。已提供網絡文化服務的基層文化站要在接到通知三十日內依照上述辦法補辦手續。
四、建立健全并嚴格落實安全管理制度
1、建立安全管理制度,落實技術保護措施。要將《安全保護管理制度》懸掛在基層工作站醒目位置,并采取有效的技術保護措施保證文明、安全、健康上網,相關的技術保護措施由省文化廳負責落實。
2、建立安全員制度。每站應明確一名工作人員承擔計算機安全員工作,負責基層文化站的日常巡查。安全員須培訓合格,合格后統一發放省計算機安全員培訓考試辦公室頒發的《計算機信息網絡安全員培訓合格證書》。培訓工作由省文化廳統一組織。
3、落實上網登記和日志保留制度。對每名上網人員的姓名、有效證件、上網時間、上網機號等信息都要如實記錄,記錄信息和上網日志必須保存三個月。
【關鍵詞】計算機;網絡安全;主要隱患;措施
近年來,隨著我國逐漸進入信息化時代,計算機網絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網絡安全管理措施對于避免網絡安全受到威脅,確保計算機網絡信息安全具有重大意義。
1計算機網絡安全的主要隱患
1.1計算機病毒入侵
計算機病毒是一種虛擬的程序,是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。
1.2黑客入侵
黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網絡數據、信息,刪除用戶數據、盜走用戶的賬戶、密碼,甚至財產等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現象,造成系統信息的流失和網絡癱瘓。
1.3網絡詐騙
計算機網絡技術的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網絡詐騙,主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網民掉進網絡陷阱之中,進而造成其財產安全受損。
1.4網絡漏洞
大部分軟件都可能會發網絡漏洞,一旦網絡漏洞被黑客發現,很快就會被攻擊,其中惡意扣費攻擊尤為嚴重。現在比較熱門的App軟件中有97%是有漏洞的,網絡漏洞一般存在于缺乏相對完善的保護系統的個人用戶、校園用戶以及企業計算機用戶中,主要是因為網絡管理者的網絡防范意識薄弱,缺乏定期系統檢查和系統修復,導致網絡漏洞被暴露甚至擴大,從而導致個人信息泄露。
2計算機網絡安全管理的解決措施
2.1建立防火墻安全防范系統
防火墻是安全管理系統的重要組成部分,所有的數據和信息的傳輸以及訪問操作都要經過防火墻的監測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發生,進而提高了網絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統,及時安裝更新防火墻軟件的版本。
2.2定期升級防病毒和殺毒軟件
防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統。
2.3引入新型的網絡監控技術
互聯網技術的發展日新月異,傳統的維護系統的防護技術已經遠遠不能滿足用戶的需求,必須進行技術創新,引入新型的網絡監控技術。比如:①利用數據加密技術,將重要的數據進行加密處理。②用戶需要加強計算機網絡的權限設置,建立認證體系等措施方式設置密碼和訪問權限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。此外,新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。
2.4健全應急管理機制
為了妥善應對和處置網絡與信息安全突發事件,確保系統的安全運行,健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調整和動態更新,及時改進可行性低的地方,使應急預案充分發揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板,細化網絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組,落實安全責任制,開展網絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網絡信息系統的穩定運行。
2.5加強安全防范教育,提高用戶防范意識
人們的網絡安全防范意識極為薄弱,大多數計算機網絡安全隱患是由用戶使用不當造成的,所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識,對網絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻
[1]意合巴古力,吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].網絡與信息工程,2016(9):69~70.
采用最先進的網絡管理技術 重要數據服務器盡量采用漏洞少、安全系數高的開源linux操作系統。重要數據庫數據盡量采取密碼加密的方式存儲。同時,盡量配齊配全安全防護設備,如防火墻,入侵檢測系統、網絡行為管理系統以及能夠及時升級的防病毒軟件。
選拔合格的網絡管理人員 網絡管理人員首先要有很強的網絡信息安全意識,明白網絡信息安全的重要性;其次,要有較高的網絡信息安全專業知識,能夠及時完善系統安全策略、更新系統補丁、查殺木馬病毒;最后,需要有認真負責的工作態度,能夠認真對待本職工作,對于出現的問題,能在及時進行解決,不影響網絡的正常運轉。
嚴格執行網絡使用管理規定 辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施。嚴禁通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。嚴禁在辦公內網使用外部U盤、光盤,點擊不明網址,引發病毒木馬攻擊。
加強網絡信息安全教育 光有好的網絡安全設備和管理人員還不夠,還必須提升所有公司人員的網絡信息安全意識和網絡安全操作水平,只要所有的人員認識到網絡安全的重要性和必要,知道如何操作使用網絡會減少安全危脅,才可以真正筑牢網絡信息安全的防火墻。
加強外部信息的審查監管 要按照公司信息保密原則,對所有需要公開的信息實行審核把關,由信息安全負責部門領導負責審核審批,只有經過審核把關的信息,才可以進行到外網和公共信息平臺上。未經息安全負責部門領導審批的,嚴禁進行信息,尤其是不能以單位的名義進行。
關鍵詞:疾病預防控制;網絡安全;管理
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
一、引言
近年來,隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發生,這給疾病預防控制體系帶來了嚴重的沖擊,同時也暴露出政府在這方面的監管不足。從2003年開始,政府加大了疾病預防控制體系的建設,包括疾控中心網絡的建設和信息的收集等等,提高對突發衛生事件的應對能力[1]。目前全國每個省都已建設疾控中心網絡,怎樣保證網絡的安全的運行和良好的應用,這是今后很長一段時間內需要注意和努力的重點。
二、疾控中心網絡安全管理的必要性
疾病預防控制中心網絡的建設,在醫療衛生行業是一個很大的進步,為醫療系統繁雜的管理工作帶來了很大的便利,方便醫院進行醫療信息的統計。但這些便利的背后同時也掩蓋著一些隱患,一旦疾控中心網絡癱瘓或者系統數據丟失,這樣就會導致整個醫療系統的癱瘓,影響醫院正常的醫療工作,直接影響到病人的生命安全。由此可見,對于醫療系統而言,疾控中心網絡管理的安全問題是非常重要,在日常的管理工作中一定要加強安全管理和維護,確保疾控中心網絡能夠穩定、正常安全地運行,防止不法分子利用網絡和計算機犯罪、避免數據丟失和損壞,增加網絡的穩定性和可靠性。所以加強疾病預防控制中心網絡安全管理是很有必要的[2]。
三、疾控中心網絡安全存在的問題
(一)網絡攻擊
網絡攻擊根據攻擊類型可以分為病毒入侵和黑客攻擊;根據攻擊的來源可以分為內部攻擊與外部攻擊,這兩種類型造成的影響往往不是單一的而是相互結合在一起的[3]。內部攻擊是造成病毒入侵的重要手段,一般都是由于疾控中心的內部工作人員,在瀏覽一些網站時造成病毒的入侵,從而感染整個網絡系統,為網絡安全運行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊,由于疾控中心網絡與外部的互聯網相連接,信息可以共享但同時也面臨著遭遇外部攻擊的風險,因為互聯網隱藏著許多惡意的攻擊工具,如果這些攻擊工具進入到疾控中心網絡就會對網絡進行惡意攻擊造成信息數據的損壞或外泄,相對于病毒入侵而言這種類型的攻擊更具危害性,在網絡的安全管理時一定要注意這個問題。
(二)監管缺失
疾控中心網絡的大范圍應用,接入網絡系統的設備越來越多,如果監督管理措施不完善,就有可能造成網絡中病毒的入侵,進而導致整個系統的癱瘓。一些內部的工作人員在上班時間進行娛樂,例如聊天、看視頻、軟件下載等等,這樣會占據大量的網絡資源,造成網絡阻塞,網速慢等問題。
疾控中心網絡系統的網絡建設 存在一個普遍的問題就是軟硬件的投入比例不協調,只重視硬件的投入,不注重軟件的投入,這樣就會出現重視運行輕視管理的現象。對網絡安全的認識不夠,將中心網絡的建設當成工程來做,缺乏安全管理體系。網絡系統管理員只將精力集中于網絡地址的申請分配、開通及維護賬戶、日常維護各服務器的應用系統、審查系統日志和設計及調整網絡規范上,而很少去研究網絡安全狀態的發展變化、入侵手段、防范措施、安全機制等[4]。
(三)硬件設備的老化和損壞
疾控中心網絡建設所涉及的硬件設備很多,分布的范圍也很廣泛,管理起來有一定的難度,在長期的使用下,設備會慢慢地老化,給網絡的安全運行造成不必要的危害。由于軟件性能的加大,對硬件配置的要求也越來越高,舊的配置可能不能滿足新的軟件運行的要求,所以要定期地對疾控中心硬件設備進行維護和更新。
四、加強疾控中心網絡安全管理
(一)加強病毒防范意識
病毒的入侵和傳播危害性很大,但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。
1.利用計算機常識進行判斷。在日常的工作之中,上網時,會有一些軟件無意中彈出,如果自己不了解,盡量不要打開,發郵件時,垃圾郵件要定期刪除,可疑的文件不要不自覺地打開。
2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵,在你下載資源時會進行資源的過濾,定期的進行殺毒和殺毒軟件的更新。
3.不要從不可靠的網站上下載東西。疾控中心的工作人員不要打開一些不健康網站,這些網站,最容易攜帶病毒,在自己不熟悉網站上下載時一定要特別注意。
4.不要用公用的磁盤等工具安裝軟件。這些公用設備很容易感染病毒,例如U盤和磁盤等等,用這些設備容易造成網絡中病毒的大規模傳播。
(二)加強防火墻隔離技術
防火墻技術是用來將內網與外網隔離開來的一門技術,廣泛用于網絡的安全管理建設,一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底,比較全面,安全性能比較高。廣泛應用于政府機關和一些企事業單位中,但是硬件開銷和維護費用比較大。軟件隔離應用比較普遍,很多都是免費的,例如我們常見的金山衛士和360安全衛士等。
(三)加強網絡的監控
為了比較系統全面監管網絡的安全,可以在不影響網絡正常運行的前提下,增加網絡內部的監控機制,可以使網絡資源得到很好的分配,最大限度的利用和保護網絡資源,同時也可以監管內部工作人員的上網情況,從而增大網絡運行的安全性。一般來講可以通過加入一些檢測系統和時時監聽系統,這樣可以增加網絡的自適應性和針對突發事件的反應能力,及時找到問題的所在,并且備份寫下系統工作日志,以便以后查看。加入網絡安全監控機制后,會在很大程度上提高網絡安全的性能,方便管理人員對網絡安全的管理。
(四)加強身份認證技術
身份認證技術是用來確認使用用戶的身份,防止非使用用戶越權操作給網絡安全造成不必要的麻煩。目前常用的身份認證方法是口令法和指紋法,口令法我們比較常見,就是我們通常所見的密碼,通常是一些字母、數字和符號進行一系列組合而成的,根據加密的等級不同,口令的長度也不同,口令設置時要盡量復雜一些防止被破譯,口令應該進行嚴格管理,并且定期更換,防止口令的外泄。指紋法比較安全,就是采用指紋識別的方法,這種方法可靠性很高,但是硬件的花銷也很大,在一些非常重要的地方才應用[5]。
(五)重要數據的加密備份維護
網絡體統中數據的存儲是一個很重要的環節,在網絡安全管理時一定要 特別注意,存放用戶數據的地方和計算機系統不要放在一個區里面,這樣可以有效地防止因系統更新或重裝而導致的用戶數據的 損壞和丟失。重要數據的維護通常采用兩種方法,一種是加密,這種方法主要針對保護數據只被有權限的人員查詢,這樣可以防止信息的泄漏,加密根據文件的重要性可以采用一級加密、二級加密或層層加密的技術來增加數據在網絡中的安全性。另外一種方法就是備份,對于重要的數據,為防止被誤操作或損壞等而導致數據不能用 ,可以將數據備份,這樣可以確保數據的無誤。實際操作中,考慮到網絡安全性的要求通常是將這兩種手段綜合起來使用。
(六)建立網絡安全責任制
設置專門的網絡管理中心,負責網絡的安全管理和日常維護,聘用專業的計算機人員來擔任這個崗位的工作。另外通過建立網絡安全責任制,定期進行軟件殺毒、軟件更新以及設備維護,保證專職專用,將網絡安全貫穿到每一個工作當中。
(七)加強網絡應用和管理的培訓
疾控中心內部人員可以定期地參加網絡安全應用培訓班,這些培訓可以由網絡管理人員來完成,主要目的就是提高大家的安全用網意識,減少日常工作當中一些小麻煩等等,讓大家明白網絡安全的重要性,使大家可以自覺地提高網絡安全意識,增加整個網絡的安全性。對于網絡安全人員來講,可以定期去參加一些專業的技術人員的培訓課,及時地了解網絡管理的最新動態和新情況,掌握新技術和新方法來解決網絡安全問題,提高個人的專業技術水平,增加網絡安全受到威脅時的自救能力。
五、結語
隨著醫療系統的發展和逐步完善,疾控中心網絡的重要性日益顯現出來,但一旦網絡癱瘓就會給醫療部門帶來巨大的損失,進而影響病人的切身利益,針對這一現狀,我們應該加大對疾控中心網絡安全的管理,本文作者根據多年的網絡管理經驗,給出了一些加強網絡安全管理的措施,極大地增強了疾控中心網絡的安全性。
參考文獻:
[1]張文生,聶強.直轄市疾病預防控制系統應對突發公共衛生事件的對策[J].現代預防醫學,2007,34(14):2700-2700,2706.
[2]鄒顯東,周然,馬曉江.疾病控制中心網絡安全管理策略分析[J].海峽科學,2008,8:62-64
[3]羅曉紅,何其才,羅書練.醫院圖書館計算機網絡安全管理策略[J].西北國防醫學雜志,2007,28(2):159-160
突發事件應急預案通用2021
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
突發事件應急預案通用2021
為切實加強學校食堂衛生安全管理,保障學生身體健康,結合實際,特制定飲食衛生突發事件應急預案。
一、預防措施:
1.嚴格按照食品衛生法辦事,餐廳工作人員按時進行健康查體,無健康合格證的嚴禁上崗。
2.與工作人員簽訂飲食衛生責任書,并與工資掛鉤。
3.定期組織食堂員工學習食品安全管理的有關法律法規和有關文件。
4.建立每日對食堂衛生的檢查與記錄。
5.建立學校食物中毒報告與通報制度。
二、食物中毒應急預案
1.發現師生有類似食物中毒癥狀(集體腹痛、腹瀉、惡心、嘔吐等)時,應迅速送學校衛生室進行初診,同時撥打“120”電話或送醫院進行醫治。
2.迅速向教育局及衛生防疫部門報告。
3.建立食物試嘗制度,做好所有食物食品留樣工作,以備衛生部門檢驗。如是食用校外食物所致,也積極配合有關部門取樣。
4.迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。
5.及時通知家長并做好家長和家屬的工作。
6.積極配合上級有關部門做好診治、調查事故、處理等工作。
突發事件應急預案通用2021
為了預防、控制和消除傳染病在學校的發生與流行,保障學生教師的身體健康,特制定本預案。
一、預防措施:
1.學校有效開展預防傳染病的衛生健康教育,組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。
2.學校有計劃地建設和改造公共衛生設施,對污水、污物、糞便進行無害化處理,改善飲用水衛生條件。
3.學校配備設立專門的衛生室和校醫,承擔本單位的傳染病預防、控制和疫情管理工作。
4.學校響應防疫站的號召,定期為學生接種疫苗。
5.供水單位供應的飲用水要符合國家規定的衛生標準。
6.學校食堂符合食品衛生法的標準,建立嚴格的食堂管理制度,做到食物新鮮衛生,場所定期消毒并做好“除四害”工作。食堂人員都有健康證。
7.如學生或教師被認做傳染病病人、病原攜帶者和疑似傳染病病人,在治愈或者排除傳染病嫌疑前,不得來校上課或從事學校工作。
8.任何人在學校發現傳染病病人或者疑似傳染病病人時,都應當及時向學校校醫或學校領導報告。醫療保健人員發現甲類、乙類和監測區域內的丙類傳染病病人、病原攜帶者或者疑似傳染病病人,必須按照國務院衛生行政部門規定的時限向當地衛生防疫機構報告疫情。衛生防疫機構發現傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告,應當立即報告當地衛生行政部門,由當地衛生行政部門立即報告當地政府,同時報告上級衛生行政部門和國務院衛生行政部門。
9.學校有關主管人員和校醫,不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。
二、應急措施:
1.在學校發現甲類傳染病病人和病原攜帶者,乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔離治療。隔離期限根據醫學檢查結果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安部門協助治療單位采取強制隔離治療措施。
2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根據病情,采取必要的治療和控制傳播措施。
3.對疑似甲類傳染病病人,在明確診斷前,在指定場所進行醫學觀察。
4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員,實施必要的衛生處理和預防措施。
5.傳染病暴發、流行時,當地政府應當立即組織力量進行防治,切斷傳染病的傳播途徑;必要時,報經上一級地方政府決定,可以采取停課的緊急措施。
三、監督和責任:
1.學校上下人人重視,層層把關,領導起帶頭作用對傳染病防治工作行使監督管理職權。
2.校醫要對傳染病的預防、治療、監測、控制和疫情管理措施進行監督、檢查。
