歐陽圣君　張艷

摘 要 文章主要對于系統(tǒng)信息化過程中出現(xiàn)的問題進(jìn)行分析，提出信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件，則應(yīng)該進(jìn)一步加強(qiáng)應(yīng)急預(yù)案，因為通過預(yù)案和演練盡量做到最小損失，最后就相關(guān)保障措施進(jìn)行分析，希望對于相關(guān)部門的信息化發(fā)展具有一定幫助。

關(guān)鍵詞 應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)；預(yù)案演練、保障

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）14-0171-01

當(dāng)前，我國各個地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進(jìn)步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應(yīng)對突發(fā)事件，應(yīng)該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應(yīng)急預(yù)案應(yīng)該進(jìn)一步加強(qiáng)

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應(yīng)的突發(fā)事件，就應(yīng)該做好防備，做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案，則是在風(fēng)險評估和安全評價的基礎(chǔ)上，參考具體的信息設(shè)備和機(jī)房環(huán)境的特點，對于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進(jìn)行有效的科學(xué)化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應(yīng)急預(yù)案和措施，針對不可控的突發(fā)事件來說，能夠沉著應(yīng)對突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實際信息系統(tǒng)運行環(huán)境的情況，相應(yīng)的一系列的應(yīng)急預(yù)案由公司進(jìn)行文件形式進(jìn)行明確并發(fā)布，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對于日常信息系統(tǒng)來說，應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進(jìn)一步完善，業(yè)務(wù)系統(tǒng)環(huán)境進(jìn)一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準(zhǔn)備好做好的處理手段。

2 通過預(yù)案和演練盡量做到最小損失

要想把應(yīng)急預(yù)案從書本上走到實踐中去，就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn)，這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。

1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進(jìn)行配置，哪些地方的業(yè)務(wù)則會受到影響，哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響，哪些需要進(jìn)行調(diào)試程序等方面。

2）為了更好落實各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計。

3）步驟流程化。通過對于演練各個程序的銜接機(jī)型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時，應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

3 預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進(jìn)行強(qiáng)調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識不斷提高，同時，也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進(jìn)行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機(jī)制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理，嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng)，只有這樣，才能有效使得監(jiān)測防控能力不斷增強(qiáng)，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進(jìn)性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強(qiáng)“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

4.1 應(yīng)急隊伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開，相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進(jìn)行掌握。

4.2 需要有一定的制度保障

只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對于不同工作職責(zé)的小組來說，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護(hù)以及開發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機(jī)病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護(hù)托管服務(wù)器群；4）定期對于系統(tǒng)進(jìn)行漏洞掃描；5）建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案，應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻(xiàn)

[1]尚金成，黃永皓，黃勇前，等.市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場，2012，19（7）.

作者簡介

歐陽圣君（1974-），男，湖南永順縣人，湖南湘西民族職業(yè)技術(shù)學(xué)院教師，主要從事計算機(jī)軟硬件及計算機(jī)網(wǎng)絡(luò)安全維護(hù)研究。endprint