信息安全事件管理

信息安全事件管理（通用11篇）

信息安全事件管理 篇1

(一) 加强理论研究, 深入探索信息管理指导规律。

随着当前我国部队只能新方向地延伸和拓展, 部队始终担负着处置突发事件的任务。同时, 在社会突发事件不断增加的背景下, 更应注意部队处置突发事件信息安全管理工作。部队处置突发事件的方面, 通常情况下, 处置突发事件行动的对象都相对复杂, 行动的规模也较小, 其处理的方式应便于实现控制才行。加强理论研究, 深入探索信息管理指导规律, 有利于部队提高处置突发事件的效率, 缩短处置突发事件的时间, 降低突发事件带来的不利影响。

(二) 完善预案体系, 提升信息安全管理的应急处置能力。

只有有效地确保部队处置突发事件信息安全管理工作, 才能进一步针对部队处置突发事件行动过程中信息管理工作中的薄弱环节进行完善。提升信息安全管理的应急处置能力, 才能更好地完善部队处置突发事件工作中存在的问题。通过完善预案体系, 提升信息安全管理的应急处置能力的方式, 可以根据突发事件的复杂情况, 快速地制定出详细、周密的处置突发事件的信息管理预案, 降低处理工作的难度。同时, 可以通过提前制定的信息管理预案, 进一步把握信息保障的主动权。

(三) 建立军地信息安全联合管理机制。

在实际工作中, 建立军地信息安全联合管理机制, 是部队成功处置突发事件的重要保障之一。我们都知道, 部队需要处置的突发事件大多都是时间紧、要求高、节奏快, 各项任务的准备和完成时间都必须在短时间内完成, 并且大多直接与地方紧密接触。信息安全管理的工作必须得到重视, 才能在有效的时间高效的完成突发事件的处置过程。在部队处置突发事件的过程中, 经常会与许多的境内外媒体与救援团体进行合作, 他们的帮助在一定程度上也给我军的信息安全管理带来了一定的挑战。因此, 部队在处置突发事件的时候, 应建立军地信息安全联合管理机制, 充分利用军内外的信息安全管理资源, 提高信息的安全性。

(四) 强化信息安全管理监控网络体系。

在实际工作中, 部队处置突发事件的时候, 要继续发挥各级保密委员会的作用, 经一部加大里工作力度。强化信息安全管理监控网络体系, 需要安排专人负责信息安全管理的工作, 防止信息秘密发生外泄, 增加突发事件的处置难度。强化信息安全管理监控网络体系, 可以在一定程度上提高信息安全管理的工作水平, 并在网络技术的支撑下, 利用科技手段, 提高部队处置突发事件的效率。

(五) 成立权威信息安全管理领导机构。

综合目前的工作实践经验可以看出, 信息安全管理工作可以为部队处置突发事件行动“保驾护航”。通过发挥计算机技术、网络技术及通信技术, 提高有效信息的利用率, 为部队领导做出决策提供可靠的依据, 有效提高部队处置突发事件的效率。成立权威信息安全管理领导机构, 主要是部队在处置突发事件的过程中, 部队的各级党委都应加强对信息安全管理的组织领导工作, 成立权威信息安全管理领导机构, 由军政部门进行有效的信息安全管理。其次, 部队在执行任务的时候, 必须切实落实信息安全保密管理制度。并根据处置任务的实际情况, 分析信息安全保密管理的形式, 对于涉及到的相关文件、指挥自动化系统等重点进行信息安全评估确保信息安全。

(六) 注重媒体效应, 增强新闻宣传舆论导向作用。

实践经验表明, 做好处置部队突发事件的信息管理工作, 应高度重视发挥媒体的效应。信息安全管理工作对促进部队处置突发事件行动信息使用的科学化, 具有一定的意义。由于突发事件的信息来源较为局限, 利用科学技术手段, 实现信息资源的有效利用非常重要。当前, 是信息时代快速发展的时期, 部队在处置突发事件的过程中, 通过发挥媒体的效益, 可以在最短的时间内让全社会真实、准确地了解部队处置突发事件或者灾难的情况。其次, 这也可以提高社会公众对部队的支持。信息的公开、安全透明, 在一定程度上还能增加信息安全管理的有效性。

参考文献

[1]唐兴标, 刘应, 钱炎林等.部队处置突发事件信息安全管理对策研究[J].价值工程, 2011, 30 (16) :157-158.

[2]刘彦超.公安现役部队处置突发事件信息传播机制刍议[J].武警学院学报, 2014, 30 (3) :81-85.

信息安全事件管理 篇2

一、总则(一)编制目的

为进一步提高处理网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我局网络信息安全，特制定此预案。

(二)编制依据

根据 《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定，贯彻以上文件精神，制定本预案。

(三)适用范围

本预案适用于机关各处室及局属各单位。(四)工作原则

1.明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，各项责任由专人负责，明确职责 范围、责任权限，将责任具体落实到位，建立和完善安全责任制。

2.积极防御，综合防范。提高警惕，建立良好的防御机制，充分发挥网络安全管理和网络安全使用等方面的联合作用，共同构筑网络与信息安全保障体系，为各种网络风险做好有效的前瞻准备。

二、保障体系(一)应急保障队伍

1.成立网络与信息安全应急处置安全小组，作为我局网络与信息安全应急处置的组织协调机构。

省政府机关事务管理局网络与信息安全应急领导小组组长由副局长孟军担任，副组长由办公室主任赵少杰担任，下设办公室，工作人员：王育民、任彬。

主要职责：

1)负责和处理局应急领导小组的日常工作，检查督促局应急领导小组决定事项的落实。

2)负责全局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

4)负责对全局各单位、各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。2.积极同专业性机构建立合作关系，以应对一些超出安全小组技术能力范围的突发事件。

(二)数据保障

1)重要数据要随时备份并定时检查。2)一般数据按时备份。（每月备份一次）3.硬件、设备保障

严格依照设备说明进行安全操作，并定期检查，保证正常运行。

三、预防预警(一)信息监测与报告

1.按照“早发现、早报告、早处置”的原则，加强对各单位、各处室有关信息的收集、分析判断和持续监测。

2.建立网络与信息安全报告制度

当发生网络与信息安全突发公共事件时，及时向应急领导小组报告，对重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发现下列情况时应及时向应急领导小组报告： 1)利用网络从事违法犯罪活动的情况；

2)网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况； 3)涉嫌网络恐怖活动的嫌疑情况和预警信息； 4)其他影响网络与信息安全的信息。(二)预警处理与发布

1.对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。

2.应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定事件的等级，决定是否实行本预案，并向相关部门进行汇报。

3.建立事后处理通报制度，对事件的发生与处理结果向全局通报，并将进一步防范措施下发各处室。

四、应急响应(一)先期处置

1.当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局应急办公室报告。

2.应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方面的联系，做好启动本预案的各项准备工作，视情况决定赶赴现场指导。(二)应急指挥

本预案启动后，要抓紧收集相关信息，掌握现场情况、确定 问题出处、分析事件发展态势、研究提出处置方案，统一指挥网络与信息应急处置工作。(三)应急支援

本预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。(四)信息处理

1.应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。

2.应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。(五)信息发布

1.当网络与信息安全突发公共事件发生时，应急办公室应及时做好信息发布工作。

2.应急领导小组要密切关注网络与信息安全突发公共事件的新闻报道。(六)扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急领导小组会议或由协调小组负责 人根据事态情况，研究采取有利于控制事态的非常措施，并向公安局网络警察支队请求支援。(七)应急结束

网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建议，经批准后实施。

五、后期处置

（一）善后处理

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

（二）调查评估

在应急处置工作结束后，局应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

六、监督管理(一)宣传教育

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。(二)责任与奖惩

网络与信息系统的管理部门必须认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组将对各环节进行不定期检查与考核。

七、本预案由省政府机关事务管理局应急领导小组负责解释。

八、本预案自印发之日起实施。

信息安全事件管理 篇3

关键词：突发事件 政府信息 信息公开

一、突发事件管理中政府信息公开的重要意义

（一）有利于安定社会稳定民心

当重大突发事件发生时，群众的心理普遍恐惧，社会普遍荒乱，人们的精神状态容易诱发错乱，进而引发社会的灾难性全面伤害。在“第一时间”告诉公众发生了什么事情以及政府采取了什么样的措施。“谣言止于公开”，信息及时公开，民众对危机的知情权便会得到及时的满足，心理上的相关压力会得到及时的释放，谣言和猜疑会得以抑制，社会的稳定也就得到了维护。一个具备完善的应急处理机制的政府，在重大突发事件发生后，通过及时、全面、准确地发布相关信息，能够稳定人心，增强政府的凝聚力和公信力。

（二）有利于保障公民知情权，激发公众参与热情

政府信息公开是现代政府的一项基本义务,同时也是公民知情权的基本内容和重要体现,我国《宪法》明确规定,中华人民共和国的一切权力属于人民。人民依照法律规定,通过各种途径和形式,管理国家事务,管理经济和文化事业,管理社会事务。各级行政机关必须切实保障人民群众所拥有的知情权,不得以任何借口或理由影响这种权利的实现。政府工作的公开性和透明度的发展水平，是现代民主与法制是否健全的一个重要标志，是实现依法治国的一项基础性工程，为公民参政议政疏通了渠道。

（三）有利于塑造政府良好形象，提升政府公信力

政府能否取信于民,需要有公开的承诺和实现承诺的行为。政府信用是社会信用体系的核心,也是获得民心、取得公众信任的前提[5]。在没有足够的公共信任，就不会有充分的社会动员能力，政府就难以组织社会共度危机和难关。

二、突发事件管理中我国政府信息公开存在的问题

（一）对突发事件的信息发布缺乏常设的应急管理机构

我国缺乏应对突发事件信息发布的常设管理机构,在遭遇突发事件时,国家常常根据突发事件的类别成立一个临时指挥部负责信息的发布,这种突发事件信息发布主体的多样化不仅导致对突发事件的预警关注不够,也导致在突发事件应对中,由于部门之间权限不清、关系不顺,经常出现部门分割、职权交叉,不利于统一的发布信息规范的建立,也不利于信息发布的权威性的树立。所以，一个常设的突发事件管理应急机构的完善，显得极为重要，它弥补了临时应急小组的间断性以及应急经验不容易保留等缺点。

（二）政府信息公开缺乏法律制度环境支持

国务院《政府信息公开条例》颁布前，我国没有专门的政府信息公开法律，缺乏统一的紧急状态法、突发公共事件应急法以及特殊性的程序规范，对紧急情况下行政越权和滥用权力的监督机制也不健全。另外国务院针对突发事件应对制定的《国家突发公共事件总体应急预案》等，虽然也对政府信息公开作出了规定，但是仍然存在着信息发布可操作性不强、规则不够细化等弊端，即法律仅仅规定相关单位应当及时公布信息，而对于应该公布什么信息、信息应该如何公布、什么时间公布、由谁公布、是否应该向媒体尤其向海外公布信息以及相关责任制度和救济措施等未涉及或者不完整。

（三）政府部门之间信息流动不畅，共享程度低

中国政府危机信息管理制度不完善，表现为信息相互割裂，不成系统，与此同时，由于对政府信息的控制、拥有甚至成为权力和利益的体现。由于这样的组织结构，使得危机决策质量和决策效率受到严重影响。

三、完善我国突发事件管理中政府信息公开的建议

（一）加强突发事件管理常设应急机构建设

由于突发事件具有突发性、不确定性和危害性等特点，应当建立常设的独立的突发事件应急机构，全面收集信息，并对它进行统计、研究，及时为政府决策提供信息与咨询。从我国实际情况出发，突发事件发生后，为了保证公众享有信息的一致性和权威性，这种关于突发事件的管理协调机构的主体应该且只能是政府机构，任何社会组织对危机信息的研究、预测、公告应经由政府渠道。由于突发事件的影响范围广，危害性大，仅有中央的管理常设机构还不够，省、市都需要建立常设的、统一的危机管理应急机构负责本省、市范围内的信息发布。

（二）加强政府信息公开法制化建设

由于目前政府信息公开的范围偏于狭窄，在《政府信息公开法》中应明确规定政府应主动公开的信息范围、依请求人公开的信息范围以及政府有权保密不予公开的信息范围。《政府信息公开法》以法律的形式明确信息公开是政府的法定义务，将使我国公民的知情权法制化、具体化，可以协调信息公开立法与其他法律的关系，减少法律适用中的矛盾冲突；就制裁措施而言，法律可以规定对国家工作人员各种形式的制裁，甚至包括刑事责任，公开是原则，不公开是例外，对于违反公开义务的，则要承担相应的法律后果。只有这样，才有利于信息公开的推行，公民的知情权才能真正得以落实。

（三）加强政府部门之间信息流通

我国的行政组织结构是“条块”形式，这样的组织结构横向上信息不直接流動，造成的结果就导致了平行组织之间信息不对称；从纵向上政府信息是从上至下或自下而上的单向流动，造成的结果就是信息的内容容易失真。这就使信息在条块的政府部门之间的流通不畅，也致使各个政府部门的信息公开发展不平衡。因此，一方面，应优化政府组织结构，实现“扁平化”的组织结构；另一方面应建立“数字化”政府，完善危机时期各级政府网站的建设，推进政府信息资源的垄断均衡向共享均衡状态转化。

参考文献：

[1]严丹霖.突发事件信息公开案例研究—以汶川大地震为例[J].学术探讨，2009(1):3-5.

[2]李德平.政府危机管理中的信息公开问题[J].江西社会科学，2007(5):2-4.

[3]张昭国.从汶川大地震看信息公开与谣言的社会控制[J].社会科学期刊，2008(4):21-24.

谷歌事件敲响信息安全警钟 篇4

至此, 该事件算是告一段落, 现在回头看整个事件, 有许多值得令人深思的地方。

谷歌事件是信息主权的一次博弈

事情源于Google官方博客上出现的公司高层人士的一篇博文, 此文以很大篇幅描述不久前的一次对该公司的网络攻击, 然后笔锋一转, 将其与中国政府限制互联网上的言论自由联系在一起, 得到的结论是, “应重新审视我们在中国的业务运营”。

在这场闹剧中, 谷歌公司充当起了美国在全球抢夺信息霸权的急前锋。

面对中国如此巨大的互联网市场, 谷歌公司选择退出的原因我们至今也不能理解, 人们更多的只能是停留在猜测层面。仅仅是因为不能适应中国的互联网管理吗?谷歌从进入中国的那一刻就在接受的是现行的管理体制;难道是因为遭受黑客攻击?谷歌的系统如此庞大, 每天都会有网络攻击事件发生, 也不至于此。

谷歌事件的发生不是偶然的事情。依靠互联网登上总统大位的奥巴马及其政府对互联网情有所钟, 奥巴马上任伊始就确定了依托其互联网强国的技术优势, 面向全球推广其信息霸权的战略。

一方面, 美国国会通过了《美国网络安全法案》, 授权奥巴马总统对网络攻击可以直接做出反应, 宣布网络紧急状态。

另一方面, 加紧组建网络部队, 为未来网络战争做准备。2009年5月29日, 美军战略司令部就对媒体宣布, 他们正在征召2000-4000名士兵, 组建一支“网络特种部队”。实战中, 美国借助互联网大肆在东欧、伊朗等地发起了一轮又一轮的颜色革命, 打着开放互联网的借口, 大肆干涉别国内政。

在互联网世界里, 美国是技术强国, 自然不会放弃信息霸权。谷歌事件作为一个普通的网络攻击事件, 可以被美国政府借机升级为政治事件。

美国总统奥巴马和国务卿希拉里多次公开提出无理要求, 要求中国政府就谷歌遭攻击事件给予说明, 指责中国对互联网监管的态度。中国是互联网大国, 遭受黑客攻击的比例高于世界平均水平, 其中针对域名的攻击更是居高不下。

无独有偶。

谷歌受攻击不久, 百度位于美国的主域服务器就遭到恶意攻击, 一度中断服务, 给我国广大的网民及百度公司都造成了巨大的损失, 但美国政府并没有给我国一个合理的说法。

对谷歌事件的透析

就互联网发展与监管这两大课题, 谷歌事件再一次给我们敲响了信息安全的警钟。

第一, 互联网治理已成为需要世界携手应对的课题。

互联网发展到今天, 已经成为全人类超越国度的共同财产, 网络问题不再是一个国家或地区独立可以解决的问题, 需要世界各国形成共识, 通力合作才能应对挑战, 实现健康发展的目标。

互联网具有两面效应, 在给人们生活带来便利的同时, 也带来了诸多安全隐患。

从国家层面上看, 我国及许多发展中国家, 都面临应对西方互联网强国依托互联网技术及先发优势推行信息霸权的挑战。

近年来, 互联网已成为美国政府干涉别国内政的有力工具, 2009年美国通过互联网干涉伊朗等国家和地区大选就是典型的例子。

从社会层面上来看, 网络淫秽色情、网络游戏等有害信息严重危害未成年人身心健康;黑客攻击、网络病毒等严重威胁网络运行安全;网络欺诈、网络盗窃直接危害到公共财产及公民合法权益的安全。

第二, 互联网与领空、领海一样属于国家主权范畴。

在没有航空、航海工具以前, 人类没有领空、领海的概念。现在, 领空、领海是国家主权的道理已经人所共知。在一个国家内部, 互联网可以延伸至方方面面, 甚至到每一个人, 涉及国家的核心利益和安全, 理所当然的具有国家主权属性。

既然互联网具有国家主权属性, 所在国政府就有保护它、发展它的义务, 当然也就有对它实施监管的权利和职责。

谷歌事件发生后, 从世界各种信息渠道有关“谷歌事件”的报道消息来看, 几乎难觅除美国以外的其他国家对谷歌公司表态支持, 更多的是对谷歌公司的批评, 这不但反映出了管理互联网是一个“国家主权”的世界认同, 也说明了世界各国对“美国式网络自由”并不欣赏。

第三, 没有科学的监管就不会有健康的互联网。

当前, 对互联网进行科学监管已成为全球各国的共识和行动。WTO世界贸易组织《服务贸易总协定》中明确规定, 对于提供互联网服务的企业, 各国政府有依法监管的权力。比如, 澳大利亚工党政府为了打击儿童色情, 就强烈支持采用最严格的互联网过滤器。

在互联网监管问题上, 中美两国存有较大差异。奥巴马政府一味强调互联网的自由属性, 忽视了政府应该在互联网领域尽到监管义务。

退一步讲, 即使在美国, 互联网也不是绝对的自由, 政府也绝不会允许基地组织自由地利用互联网, 煽动类似“9.11事件”一样的事情再次发生。

联系到刚刚发生的谷歌退出中国事件, 其核心就是打着互联网开放、自由的借口, 攻击中国对互联网的监管政策。天天高喊“不作恶” (Don't be evil) 口号的谷歌是否想过, 如果不采取有效的监管及过滤措施, 到处充斥着黄、赌、毒的互联网, 日复一日的毒害着青少年一代, 为黄、赌、毒搜索提供便利的企业不是作恶又是什么?

互联网同金融系统一样需要监管, 我们可以大胆预言, 失去监管的互联网比失去监管的华尔街更可怕, 等到发生全球信息危机的那一天, 后果不堪设想。

两点建议

第一, 我国应加强监管立法研究。

监管的基本原则是有法可依, 而目前, 我国在互联网监管方面, 立法工作明显滞后。一些网络犯罪行为在量刑定罪时无法可依。对于危害国家主权和公民合法权益的网络犯罪行为, 应坚决予以打击;对于网络垃圾、网络诈骗、网络低俗等信息, 应进一步加强监管与过滤;对于民意表达甚至是善意批评政府的声音, 应进一步开放空间。

第二, 做好应对“无谷歌”时代的技术准备。

中美间信息主权的争夺仅仅是刚刚拉开大幕, 任何时候都不要幻想把国家信息安全的核心系统架构在别国的技术之上。

信息安全突发事件应急预案 篇5

在现实生活或工作学习中，保不准会发生突发事件，为了避免造成更严重的后果，可能需要提前进行应急预案编制工作。那么问题来了，应急预案应该怎么写？下面是小编帮大家整理的信息安全突发事件应急预案，仅供参考，大家一起来看看吧。

信息安全突发事件应急预案1

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、信息网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务

（1）监督检查各教研组处室网络信息安全措施的落实情况。

（2）加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

（4）与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

信息安全突发事件应急预案2

1、总则

为加强网络与信息安全管理，提高应急防范能力，保障基础信息网络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1）编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

2）编制依据

（1）中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

（2）网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题：病毒入侵和网络攻击日趋严重，网络失泄密事件屡有发生，网络与信息系统的防护水平不高，应急能力不强；信息安全管理和技术人才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

3）工作原则

（1）坚持积极防御，综合防范的.方针。

（2）坚持统一领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

4）适用范围

校园网络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别

网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏，境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因，严重影响到我校网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成一定程度直接或间接经济损失的事件。

根据上级的要求，我校网络与信息安全突发事件划分为五个等级：

第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统，其受到破坏后，会对学校的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

第三级为监督保护级。是两个或两个以上地点的安全事件，但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理；对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理；对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

3、应急组织领导体系及职责任务

1）应急组织领导体系

全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

（1）丰海中学网络与信息安全协调小组组成：

组长：

副组长：

成员：校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员

（2）丰海中学网络与信息安全突发事件应急办公室

设立丰海中学网络与信息安全突发事件应急办公室，设在校网络中心办公室，其组成：

主任：

副主任：

成员：

2）职责及任务

（1）校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务：

①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动，督促检查三级和四级突发事件处置工作；

②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查；

③对各部门在突发事件处置工作中履行职责情况进行督促检查，开展表彰奖励活动；

④向上级部门报告突发事件以及应急处置情况；

⑤按照上级网络与信息安全协调小组的要求开展处置工作。

（2）学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务：

①组织制定网络与信息安全突发事件应急方案；

②统筹规划建立应急处理技术平台，会同其他成员制定相关应急措施；

③提出启动预案，加强或撤销控制措施的建议和意见；

④协调各部门共同做好网络与信息安全突发事件的处置工作；

⑤督促、检查应急措施的落实情况；

⑥配合校内外各部门基础设施的安全应急保障工作，确保信息传输通畅。

⑦负责电子政务、校务网络应急指挥系统的建设与管理。

⑧负责及时收集、上报和通报应急事件的有关情况，向学校及上级部门报告有关工作情况。

（3）学校网络中心：负责学校网络信息监控及网络运行安全监测，实施网络信息、网络安全报警处置平台建设；负责对网上有害信息传播的处置；负责对影响社会稳定的网上热点问题恶意炒作事件的处置；负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置；负责计算机病毒疫情和大规模网络攻击事件的处置；会同有关部门提出信息网络安全突发事件的具体等级标准。

（4）校长办公室：负责处置利用信息网络危害国家安全的违法犯罪活动等。

（5）校长室：负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

（6）总务处：负责校园网络等基础设施的安全应急保障工作，确保信息传输通畅。

（7）会计室：负责建立学校网络与信息安全突发事件应急处置经费保障机制，保证应急处理体系建设和突发事件应急处置所需经费。

（8）网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

（10）各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作，应参照本预案，建立本部门应急处置机制。

对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

4、应急处理程序

1）突发事件报告

（1）发生信息安全突发事件的部门应当在事件被发现时，应立即向校网络与信息安全突发事件应急办公室报告。

（2）发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出预案申请。

2）预案启动

（1）各部门应当及时作出是否启动本级预案的决定，并报校网络与信息安全突发事件应急办公室备案，或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

（2）校网络与信息安全突发事件应急办公室接到申请后，应立即上报上级网络与信息安全协调小组的领导，并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估，提出启动预案的意见，报校网络与信息安全协调小组批准。

（3）学校网络与信息安全协调小组在作出是否启动市级预案的决定后，立即通知与应急处理相关的各部门。

3）现场应急处理

发生信息安全突发事件的部门按各部门作出启动本级预案的决定，或报经学校网络与信息安全协调小组批准启动预案，须作好现场应急处理。

（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

（2）检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

（3）抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录帐号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

（4）根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确响应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

（5）恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据，需要严格遵照机密系统的恢复要求。

4）应急预案终止

（1）发生信息安全突发事件的部门根据信息安全事件的处置进展情况，及时向学校应急办提出终止应急预案建议。

（2）学校网络与信息安全突发事件应急办公室接到终止应急预案建议后，组织相关部门对信息安全事件的处置情况进行综合评估，按预案级别做出决定，并报网络与信息安全协调小组备案。

（3）总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

5、保障措施

各部门要在学校网络与信息安全协调小组的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施，并做好各项保障措施。

（1）高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性，落实工作责任，加强安全应急的宣传教育和技术培训，确保此项工作落到实处。

（2）积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件，各相关部门要建立科学化、制度化的处理流程。

（3）建立健全指挥调度机制和信息安全通报制度，进一步完善信息安全应急协调机制。

（4）建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（5）加强信息安全人才的培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

（6）加强对攻击网络与信息的分析和预警，进一步提高网络与信息安全监测能力，加大对计算机犯罪的防范力度。

（7）大力发展网络与信息安全服务，增强社会应急支援能力。

（8）提供必要的交通运输保障和经费保障，优化信息安全应急处理工作的物资保障条件。

（9）明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

6、附则

（1）本预案自批准之日起执行。

（2）各有关部门应参照本预案，制定各自的网络与信息安全突发事件应急预案。

信息安全事件管理 篇6

文献标识码：B文章编号：1008-925X(2012)07-0044-01

摘要：

本文首先分析了建筑施工企业的施工安全影响因素，进而提出了建筑企业的应急管理方法，包括应急预案的编制以及应急管理措施的制定，可以为建筑工程施工安全管理提供合理的参考。

关键词：建筑施工企业；安全事件；应急管理

0引言

我国建筑施工企业施工过程中，经常出现突发安全事故，造成了员伤亡以及企业财产损失，对于企业的进一步发展也是十分不利的。因此，建筑工程施工企业加强针对突发安全事件的应急管理，尽可能的降低人员伤亡以及财产损失，是非常重要的。应急管理主要是指在建筑工程施工过程中，为了预防突发安全事件的发生，降低突发安全事件造成的损失，而采取的一系列管理措施，建筑工程施工企业的应急管理，对于确保安全作业以及救援的及时有效具有重要的作用。

1建筑工程施工安全影响分析

由于建筑工程施工是一项繁琐的系统工程，土方施工、地下施工以及高层施工较多，属于高危行业，建筑施工企业的安全生产影响因素较多，安全突发事件比较常见。建筑工程施工安全作业影响因素主要有以下几方面：

1.1施工作业强度较高。在建筑工程施工过程中，存在着较多的人工操作，诸如模板支架的搭设、脚手架搭设、砌砖施工等均需人工作业，作业的劳动强度较高，工人体力消耗较多，因而容易因为疲惫或者疏忽导致突发安全事故。

1.2建筑工程施工现场作业条件复杂多变。建筑工程施工过程中从基础到上部结构以及安装工程施工，由于施工工艺以及施工工序的不同，现场作业条件千变万化，经常存在着不同班组交叉施工作业的现象，需要采取多种安全保障措施，因此容易出现安全突发事件。

1.3建筑工程高处以及露天作业较多。在建筑工程施工过程中，脚手架以及模板的搭设、室内外的装修等均属高处作业，安全影响因素较多。此外，建筑工程施工大多在室外进行，安全施工受天气环境影响因素较大。

1.4建筑工程施工安全管理。在建筑工程施工过程中，经常存在着片面追求工程进度与成本的现象，对于施工作业的安全监督管理不到位，不能定期开展作业人员的安全教育培训，安全管理意识薄弱等，都容易导致施工过程中出现安全隐患，造成突发事件。

2建筑施工企业突发安全事件应急管理方法

根据相关统计，在建筑施工过程中，安全突发事件时有发生，建筑施工现场的因工伤亡比例也较大，主要集中在高空坠落、物体打击、工程坍塌以及触电与机械伤害等方面，造成了人员伤亡与财产损失，其后果十分严重社会影响巨大，因此，施工企业必须制定突发安全事件的应急管理体系，尽可能地降低伤亡与财产损失。

2.1建筑工程施工突发安全事件应急预案的编制。

应急预案的编制原则主要有以下几方面：以人为本，把预防以及降低建筑工程施工安全突发事故造成的人员伤亡作为第一要务，提高施工作业人员自我防护的能力，提高施工企业的救援力量，减少人员的伤亡；科学实施，对于建筑工程安全事故应当严格按照施救原则，遵循首先排除险情进而施救，提高救援装备以及救援技术水平，做到突发安全事件救援的及时有效；以预防为主，预防与应急相结合，在建筑工程施工过程中，做好突发安全事件的预防工作；统一领导，综合协调，对于建筑工程施工企业，按照应急管理体系中的职责权限进行突发安全事件的应急管理以及应急处置工作。应急预案的编制的主要参考《中华人民共和国安全生产法》、、《中华人民共和国建筑法》、《安全生产许可证条例》、《工程建设重大事故报告和调查程序规定》、《建设工程重大质量安全事故应急预案》、《生产安全事故报告和调查处理条例》以及《建设工程安全生产管理条例》为依据进行编制工作。

2.2建筑工程施工突发安全事件应急管理措施

2.2.1建筑工程施工应急保障队伍的建设。施工企业应当成立应急救援队伍，在建筑工程施工过程中，按照专业救援与施工人员参与相结合、应急救援与平时防范相结合的原则，组织部分施工作业人员进行相关的应急救援培训，成立以专业人员为救援骨干，兼职施工作业人员为辅助，以施工作业队伍为基础的建筑施工企业应急救援体系。建筑施工作为高危行业，施工单位应该做好应急队伍的建设与管理工作，不断强化施工现场管理以及作业人员的应急救援知识技能，提高自我防护与救援的能力。对于施工中安全责任较重要的岗位，不仅应该提高安全作业水平，同时更应该提高安全突发事件的应急处置能力，做到安全突发时间的快速反应处理。

2.2.2建筑工程施工安全突发事件的应急处理。对于建筑工程施工企业的突发安全事件，应带首先及时向当地政府以及相关救援管理部门报告，并向突发安全事件可能影响到的单位或者群众发出警报信息，将安全事件可能影响到的区域做出警示标识，协助医疗消防等救援队伍开展救援。例如土方坍塌，结构倾斜等，应及时通知相邻建筑物人员撤离。要尽可能的采取一系列措施，控制安全事故的进一步发展，将事故控制在萌芽中，从而尽可能的降低人员伤亡以及财产损失。

2.2.3提高建筑工程施工企业应急管理的投入。建筑工程施工企业应当加大应急管理的投入，以确保企业的安全生产。对于应急管理的投入，主要集中在人员配备、资金投入以及物资投入。对于人员配备，应当形成以建筑工程施工企业领导全面负责，各施工作业部门的分工负责体系，形成整体的协助配合，确保应急管理体系作用的发挥。同时，不断的提供施工作业水平，引进新技术新工艺，为安全施工作业提供良好的环境，加大应急物资的投入，对于施工安全防护用品干衣机救援设备器材进行必要的储备。安全生产条件，提高防灾减灾能力。

參考文献

［1］李在卿.建筑业质量环境职业健康安全管理体系整合实务［M］.北京:航空工业出版社，2005.7:202-204

［2］李志宪.重特大事故应急救援预案编制实用指南［M］.北京:煤炭工业出版社2006.7:196-202

信息安全事件管理 篇7

在中央网络安全和信息化领导小组成立会议上,国家领导指出,“没有网络安全,就没有国家安全”。以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间,各国均高度重视网络空间的安全问题。同时,随着“宽带中国”战略推进实施,互联网升级全面提速,互联网应用的发展和4G网络的启用和推广,用户规模快速增长。据工信部统计,截止2014年1月,移动互联网用户总数达到8.38亿户,在移动电话用户中的渗透率达到67.8%。可以说,人类的生活正与互联网息息相关。

然而,我们必须看到,在信息技术飞速发展的同时威胁信息安全的手段与形式也层出不穷, 信息安全事件发生的频率越来越高,破坏程度愈演愈烈,其威胁的多元性、影响的广泛性以及后果的严重性均已比肩乃至超过传统安全威胁,而与国家安危和人民福祉日益紧密相连。

基于风险评估结果的预防行为能够降低事件的数量,但不是所有的安全事件都能够做到完全预防的。高效的事件响应能力对检测系统安全事件,查找定位问题原因,快速封堵风险漏洞,降低损失和破坏有较大的影响作用。中国移动广西公司作为国内基础网络运营商在安全应急处理机制方面做了大量的研究,并且在实际应用中取得一些成果。

2 信息安全事件要素

信息安全事件的应急处置是信息安全事件应急响应工作的重要环节,而事件的分析处置过程同时也就是对信息安全事件要求的识别。能够表征信息安全事件的要素很多, 但结合安全事件的分析处置和应急管理,其中最为关键要素有四个方面,即事件的实施主体、事件发生的内在原因、事件实施的路径或方法以及事件所造成的后果等。

(1)事件主体指制造网络与信息安全事件的外在因素,如自然灾害或攻击者等。

(2)事件结果指事件发生后对可用性、完整性、保密性等关系到正常使用网络或信息系统所造成的不良影响,如系统服务中断(可用性)、网页篡改(完整性)和信息泄露(保密性)等。

(3)事件原因指造成网络与信息安全事件的内在原因,主要是指发生事件的网络或信息信息系统自身存在的管理和技术问题。事件原因从类别上又可区分为安全管理问题、配置问题、软件缺陷、物理问题等,事件原因是信息安全应急响应过程需重点分析的重要内容。

(4)实施路径指网络与信息安全事件实施的渠道或方案,如口令破解、分布式拒绝服务攻击、SQL注入、社会工程等。

根据信息安全事件的以上四个要素可分别将信息安全事件进行更细粒度的划分,例如按照信息安全事件所造成后果的严重程度可分为特别重大、重大、较大和一般事件,又可按照信息安全事件所造成的后果可分为敏感信息泄露、非法信息传播和不知情业务订购等。

基于以上理论研究,中国移动广西公司在信息安全事件的应急处置机制做了一些探索,形成中国移动广西公司的应急响应体系:安全事件分类———安全事件分类是有序开展安全应急准备的基础,根据信息安全事件所造成的后果和严重程度进行分类; 应急响应组织及流程———结合安全应急组织架构制定应急处理流程,明确安全事件刚发生时和结束的流程; 应急预案———为迅速、有效、有序地开展应急行动根据安全事件的主体、原因和实施路径等三方面制定预案,明确了在安全事件发生之前、发生过程中以及刚刚结束之后,谁负责做什么、何时做,以及相应的策略和资源准备等;应急演练———组织区公司运维相关部门、市场部和地市公司等部门进行网络安全应急演练, 熟悉和完善安全应急演练的预案、流程,验证安全防护系统的效果。

3 信息安全事件的分类

3.1 现网网络受攻击

系统设备或网络受到拒绝服务攻击、恶意代码、漏洞攻击、僵尸网络等恶意攻击,导致系统或网络性能严重下降,资源利用率激剧上升,无法正常运行,甚至导致业务使用异常(流量异常、业务中断、业务功能受限)等情况。此类事件大部分可通过系统监测主动发现,或通过用户投诉、上级部门通报发现。

3.2 公司自营网站被攻击

指公司门户网站或其它重要的面向客户使用的网站受到口令攻击,感染计算机病毒、被加入可执行的代码程序、黑客攻击等导致网页被篡改、网页被自动定向到恶意网站,无法正常浏览或使用,甚至被获取控制权等情况。此类事件大部分可通过系统监测主动发现,或通过用户投诉、上级部门通报发现。

3.3 敏感信息被泄露

指受到木马、间谍软件、后门攻击、钓鱼网站等恶意攻击,或系统、人员管理本身漏洞被不法分子发现,导致公司的公司商业秘密、财务信息、网络配置、用户数据或隐私等敏感信息被泄漏、丢失、修改或被非法和越权的访问。此类事件部分可通过系统监测主动发现,但大部分只能通过审计检查,或用户投诉、上级部门通报发现。

3.4 非法信息传播

指资费、套餐、用户管理等业务管理漏洞以及网络漏洞被发现利用,或受到手机病毒感染,被不法分子利用或正常用户无意识通过短彩系统、邮件系统、电话网络、飞信系统、微博等有社会防范能力的系统发送大量非法信息、广告信息或莫名信息。影响其它正常用户的生活,甚至危害国家安全、社会稳定。此类事件大部分可通过系统监测主动发现,或通过用户投诉、上级部门通报发现。

3.5 不知情业务订购

指受到木马、间谍软件、后门攻击、钓鱼网站等恶意攻击,或业务流程设计漏洞,或配置漏洞带来的安全问题,系统、人员管理本身漏洞被不法分子发现利用,导致用户被强制或诱骗订购不知情业务。此类事件可通过系统监测主动发现,但大部分只能通过审计检查,或用户投诉、上级部门通报发现。

3.6 网内违法业务存在

指非法经营国际电信业务, 非法互联网协议电话网间回拔业务、SIM卡复制等系统及网络资源被滥用违法违规的业务在现网上存在。此类事件可通过网上监测或用户投诉、上级部门通报发现。

3.7 网内违法内容存在

指公司网段内出现含有违法有害信息的网站接入公司业务(包括合作类、自有类业务),发现有涉嫌淫秽色情、违法内容的业务内容存在。此类事件可通过网上监测或用户投诉、上级部门通报发现。

不同的安全事件类型,都会产生不同级别的安全事件,相对的可能程度评估如表1所示。

说明:1)***** 产生可能性达到100%以上;2)****产生可能性达到80%以上;3) *** 产生可能性达到60%以上;4) ** 产生可能性达到40%以上;5) * 产生可能性达到20%以上。

4 应急组织架构与流程

为保证在安全事件发生后, 能够及时得到处理,成立完善的应急指挥机构:中国移动广西公司网络与信息安全领导小组, 在领导小组下成立安全应急响应小组。应急小组包括有各相关部门、技术支撑队伍、设备厂商和外部单位,如图1所示。

为了明确在安全事件发生过程中以及刚刚结束之后,谁负责做什么、何时做,制定了应急处理流程,处理流程中结果安全应急响应工作小组架构形成三级响应安全团队。一线安全响应团队:安全事件为一般安全事件,安全监控人员或系统维护人员在安全应急响应小组指导下或按《安全事件处理手册》进行预处理;二线安全响应团队:安全事件为较大安全事件,技术支撑队伍和设备厂商在安全应急响应小组指导和组织下开展;三线安全响应团队: 如果出现特别重大或重大安全事件,如境外敌对势力的破坏等,安全应急响应小组协调国家单位和其它运营商进行协调。

应急流程同时明确上报安全事件的时限和流程。生产维护单位在进行网络故障处理时,预判断到故障原因与安全事件相关时,要立即报告本单位的信息安全管理人员, 由本单位的信息安全管理人员组织开展排查、确认工作。当确认是安全事件引发时,要立即电话上报安全应急响应工作小组。

5 应急预案制定

为应急准备和应急响应的各个方面所预先做出的详细安排,迅速降低安全事件所造成的损失,中国移动广西公司以全区业务为核心,制定及完善以各业务系统可能发生的网络安全事件和信息安全事件为导向的应急与预案,要求每个在网的网络系统都应有安全事件应急预案, 一共制定了94个二级及以上级别系统的安全预案。

安全预案以安全事件结果为导向,根据安全事件的主体、原因和实施路径等三方面制定预案,明确预案启动的条件、事件分类的标准、根据不同安全事件结果制定事件处理步骤、系统加固建议和事件上报流程。

6 应急安全演练

应急演练是整个安全应急体系有效性的重要保证中国移动广西公司除要求每个在网的网络系统都应有安全事件应急预案,并至少每年开展一次信息安全演练工作, 三级以上系统每半年开展一次信息安全演练工作。区网运、运支每年联合开展一次对互联网骨干网络公司门户网站的攻防演练工作。

演练分别采取实战演练和桌面推演不同模式。

(1) 实战演练科目涵盖业务系统的服务器被攻击非法信息传播、敏感信息泄露、现网DNS受攻击和现网WLAN系统受攻击等科目 ,主要检验发生网络与信息安全事件应急事件时,相关部门的应急响应速度和处置能力实战。

(2)桌面演练侧重于流程演练 ,演练科目涵盖了包括官方微博账号被盗应急处理演练、彩信类客户举报处置、MDA拦截特定信息、MAS发送垃圾信息的封堵处理、违法网站快速关停和门户网站主页被非法篡改应急演练等科目, 主要检验发生网络与信息安全事件应急事件时, 熟练掌握各类安全事件发生时的处理流程和要求。

7 结束语

为保障社会网络安全和信息安全,中国移动广西公司根据制定的安全应急体系积极应对可能出现的信息安全突发事件和高发事件,检验公司信息安全专家队伍对网络与信息安全事件的应急响应能力,开展了覆盖全区所有单位、所有线条的信息安全演练工作,涵盖各种可能出现的安全事件场景,全区所有单位均制定了应急预案,全区各单位累计进行了100多次信息安全应急演练,演练科目约达60项,演练效果良好,为业务系统正常运营保驾护航。

信息安全事件管理 篇8

关键词：信息安全,标准化,入侵检测消息交换格式,模型,融合

0 引言

互联网的信息安全事件日益频繁。安全事件的证据往往分散在不同的日志中,如Win32安全日志、Linux系统日志、WWW服务器日志、防火墙日志、入侵检测系统日志等。这些日志种类繁多,格式不一,形成不了统一协作的防御系统。随着计算机网络资源共享的进一步加强,网络规模的扩大,网络攻击的方式、类型、特征各不相同,仅靠单一检测系统,已经难以胜任工作。当前,信息技术快速发展,空间数据库的安全事件日志规模呈级数增长,为了使这些激增而又分散的安全事件日志能够有机地汇集、整合,使得不同的检测系统与访问控制、应急、入侵追踪等系统(如IDS、FireWall、HoneyPot等)之间及时交换信息,发挥各自的处理能力,形成一个整体有效的安全保障系统,因此需要对信息安全事件进行标准化技术研究与实现。

1 信息安全事件标准化模型

信息安全事件标准化模型是基于IDMEF标准对多源信息安全事件进行规范,构建面向对象的数据模型。其具体处理过程是对异构的安全事件进行搜索,提取有用信息并根据信息安全事件标准化模型的格式进行重组和格式规范,形成标准的安全事件XML数据文档,继而将标准的安全事件XML数据文档存储到安全事件数据库中。信息安全事件标准化模型要满足以下基本要求:

(1)应当准确描述各种安全事件。针对目前安全系统不同源代码、不同操作系统、不同网络环境所产生的安全事件报警信息的差异性:一是能够准确识读不同的安全信息,二是能够对各种安全信息进行自动分类。例如对源地址、目的地址、事件名称、发现时间等信息准确识读,对端口、服务、进程、用户等信息进行有效分类。通过准确识读和分类,可以将安全事件中需要标准化的要素生成格式统一的信息。

(2)应当正确规范分类信息。对于来自于不同源的同一安全事件的报警信息的描述,不能产生相互矛盾,应当确保信息的一致性。例如,来自于不同源的同一个安全事件报警信息的相同部分应该被规范成一样的格式,并且在数据结构的表示中处于同样的位置,还要尽量避免把关键的报警信息存储到附加信息中,破坏安全事件的通用性。

(3)应当判断提示新的安全事件。对各种安全防御系统输出的新的安全事件能规范并产生提示信息。

本文由国家自然科学基金资助项目(61070198);湖南省自然科学基金资助项目(06JJ3035);湖南省教育厅资助科研项

目(07C718);公安部应用创新计划(2007YYCXHNST072)资助。

1.1 标准化模型

信息安全事件标准化模型(Information Security Incidents Standardization Model,ISISM)最高层类是SecurityIncident类,所有安全事件类型都是最高层类的子类。SecurityIncident类主要包括Alert、Heartbeat两个类,Alert和Heartbeat又分别包括各自的子类,以描述安全事件更详细的信息。其中Analyzer、Classification、Source、Target、AdditionalData等类是核心类(Core Class),它们是Alerts和heartbeat类的主要组成部分,CaptureAlert和HoleAlert类主要用来描述蜜罐系统、漏洞扫描系统和防火墙系统等产生的信息。ISISM如图1。

Alert类:分析器Analyzer根据报警配置检测到某一个事件时,分析器产生一个Alert报警信息。依据报警分析器的不同,一个报警信息可能与检测到的一个安全事件有关,也可能与检测到的多个安全事件有关。报警信息的产生与外部事件在时间上是异步的。

Alert类的XML DTD格式见表1,它表示如何将ISISM转换为XML。

Alert信息包含一个可选的messageid属性,是表示报警信息的惟一标识符。组成Alert报警信息的聚合类见表2。

Heartbeat类:分析器使用Heartbeat消息周期性地向管理员报告自身当前工作状态。如果管理员能收到某个分析器的Heartbeat信息,则表明该分析器已经启动并正常运行。如果Heartbeat信息缺失,则意味着分析器工作不正常或网络连接不正常。Heartbeat类的XML DTD格式表示及其它类描述信息这里不再给出。下面着重给出模型的表示和存储方法。

1.2 ISISM的数据表示

ISISM的数据表示采用XML技术实现。XML即扩展标记语言(Extensible Markup Language)是一种简单的数据描述语言,是允许使用者自行定义标记,从而带有扩展能力的标记语言。XML是标准通用标记语言(SGML)的简化版本,是ISO 8879标准对文本标记说明进行定义的一种语法。XML作为一种标准的、可扩展的结构化语言,提供了一套跨平台、跨网络、跨程序语言的数据表示和数据交换格式(Data Interchange Format)标准,能够有效地解决HTML面临的许多问题,因此适合用于描述信息安全事件。

信息安全事件根据ISISM表示为XML文档。在XML文档中,SecurityIncident为XML文档的根结点,ISISM中类之间的聚合关系表示在XML文档树中,部分类是聚合类的子结点,部分类是聚合类的下一级标签,标签名即为类名或属性名。下面以teardrop攻击为例给出信息安全事件标准化数据XML文档,如表3。

1.3 ISISM数据的创建

根据ISISM,采用JDOM技术将各种异构的安全事件通过数据格式转换实现信息安全事件标准化。目前解析XML有3种主流技术:SAX、DOM、JDOM。JDOM是一个开源项目,它基于树型结构,利用JAVA语言的诸多特性(方法重载、集合概念以及映射),把SAX和DOM的功能有效地结合起来,同时扩展了文档修改、随机访问以及输出等的功能,弥补了DOM及SAX在实际应用当中的不足,对XML文档实现解析、生成、序列化以及多种操作,避免了原来使用XML过程中的复杂性。

1.4 ISISM的数据存储方法

ISISM的数据存储方法是应用XSU(Oracle XML SQL Utility)技术将XML文档以细粒度方式存储到关系-对象数据库中,构建满足存储要求的安全事件数据库。

XML数据的存储主要有三种方式:(1)直接使用文本文件;(2)使用对象管理器;(3)使用关系数据库。文本文件方式最简单,可以使用XML分析器存取,但是每次浏览或查询数据时需要重新分析整个XML文件,而且更新的时候需要重写整个文件,尤其用XML存储大量的数据,进行多次查询时,利用目前XML的查询方法,速度较慢不能满足要求。对象管理器的方式很适合XML的结构,但是对象管器的技术还不成熟,同时对象的层次一般很深,不便于查询。关系数据库利用DTD来生成存储XML数据的关系模式,即把引用、元素次序、映射关系等元数据保存到一个特殊的关系表中,它可以保证XML-关系映射的无损性,虽然比较复杂,但是方便实现快速查询、修改、删除等操作。此外,信息安全事件数据库要求结构规整,数据粒度精细(fine-grained data),以便于对安全事件的重组、查询、修改、更新和交叉链接等操作,所以数据库的存储应以数据为中心(data-centric)。因此,本文采用关系数据库并以细粒度的存储方式来存储XML安全事件。

XSU是一个对于Java和PL/SQL程序的可编程接口,可以将对象-关系表或视图转换为XML;可以用关系数据生成XML文档。也可以将XML文档切分为片,并且将这些片存储在关系表中。如果把各种元素(element)看成是数据库表中的列字段,那么可以将XML文档看作是关系表。因此,通过将各种元素映射到表,应用XSU可以在关系数据库中实现细粒度的存储XML。

2 总结

本文基于IDMEF标准,提出了信息安全事件标准化模型(ISISM),基于XML语言给出了信息安全事件的数据表示,使用JDOM技术实现各种异构的信息安全事件标准化,应用XSU技术将XML文档以细粒度方式存储到关系-对象数据库中,以方便的进行查询、修改、删除等操作。该模型的应用对不同层次、类型、特征的多源信息安全事件的融合、关联分析和各种安全系统的协作互动,形成一个综合的信息安全保障系统,具有重要现实的意义。

参考文献

[1]王慧强.网络态势感知系统研究综述.计算机科学.2006.

[2]蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测.研究综述.软件学报.2000.

[3]穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述.计算机研究与发展.2006.

[4]Nathan Carey,Andrew Clark,George Mohay.IDS Interoperability and Correlation Using IDMEF and Commodity Systems.LNCS 2513.2002.

[5]Curry D et al.IETF.RFC 4765-2007 The Intrusion Detection Message Exchange Format(IDMEF)[S].http://www.rfc-archive.org/getrfc.php?rfc=4765.2010.

[6]国家信息安全标准化技术委员会.GB/T 20275-2006.入侵检测系统技术要求和测试评价方法[S].URL:http://www.nits.gov.cn/.2010.

[7]Extensible Markup Language(XML).http://www.w3c.org/xml.2010.

[8]JDOM v1.0-rc1 API Specification.http://www.stylusstudio.com/api/jdom10/overview-summary.htm.2010.

[9]Wes Biggs,Harry Evans.Simplify XML programming with JDOM.http://www.ibm.com/developerworks/java/library/j-jdom/.2010.

[10]Ronald Bourret,XML and Databases.http://www.rpbourret.com/xml/XMLAndDatabases.htm.2010.

[11]谭建龙,朱茂盛.IDMEF的XML数据存储和查询研究[J].计算机工程.2002.

信息安全事件管理 篇9

美国食品与药品管理局(FDA)认为,他们有责任确保所有在美国上市的医学产品(包括药品和医疗器械等)的安全性和疗效。因此,他们建立了MedWatch系统。MedWatch是美国FDA的安全性信息和不良事件报告系统,该系统不仅为专业医务人员服务,还为使用医学产品的公众服务。

MedWatch发布重要而及时的关于医学产品安全性方面的临床信息,这些医学产品包括处方药、非处方药(OTC)、生物制剂、医学和放射学装置,以及特殊的营养产品(包括医学食品、食品添加剂和婴儿配方奶粉)等。

所有可能影响大众健康的医学产品的安全性警告、召回、撤出市场和重要的标签修改等信息,美国FDA都通过MedWatch的网站和MedWatch E-list系统迅速传达给医务人员和公众。目前,在MedWatch的网站上,可查询到1996年至今的相关医学产品的安全性信息。

信息安全事件管理 篇10

一、要着力加强档案人员的安全保密意识

在当前档案信息化的发展趋势下，着力加强档案人员的保密思想意识十分必要。首先，在冷战结束后，信息资源成为各国关注和争夺的战略性资源之一，信息安全问题正成为影响各国国家安全的非传统安全隐患。国内的许多案例也说明，敌对势力正越来越多地通过各种途径，采用各种手段非法获取我国档案信息特别是新型电子档案信息。其次，公共档案信息服务的加快推进，对档案信息的开放提出了新的要求。如果在强调服务的过程中，对档案开放鉴定不够严格细致，导致有些不该公开的文件公开，不该上网的信息上传到外网，将造成国家利益的损害。再次，在今天的信息社会，电子文件大量产生，给档案工作带来了新的工作内容，同时也给电子档案信息安全带来了新的难题。电子档案的存储、处理、传递、用户终端等方面都存在着信息失密的巨大风险，维基网站解密的美国军事外交档案信息正是通过这些环节泄露的。所以，档案人员必须首先从思想上构筑起安全保护的“防火墙”。要充分认识到档案信息的安全保密问题是档案人员的首要任务，它是事关国家利益与国家安全的重大原则问题。特别是在社会信息化环境下，档案的数字化以及电子档案的比重越来越大，它给档案人员提出了不同以往新要求；电子档案信息的共享性决定了其不受时间、地点、人员成分的限制，随意阅览，并不是像传统纸质档案那样只要把档案实体看护好，保管妥当，档案信息就不会泄漏。电子档案信息在处理、存储、传输、终端应用等任一环节的疏漏都可以造成档案信息的失密。因此，档案人员必须不断吸取新知识，时刻把安全保密意识放在首位，以确保国家档案信息的绝对安全。

二、要正确评估当前电子档案信息安全和保密工作中存在的各种隐患

1. 人为因素。

一是在网络信息环境中，由于安全保密意识不强，档案人员把主要精力放在了建立档案信息网络，实现档案信息资源共享上，而忽视了应该保密的信息；对开放档案鉴定不严密，误将应保密的文件信息公开；在对纸质档案向电子档案转化时，需要请他人来帮助录入，如果包含涉密档案而录入人员不具备保密资格就易造成失密。二是档案管理人员使用带病毒的介质或上网下载不明身份的邮件，或将涉密与非涉密介质交叉使用，都可能使计算机病毒、“后门”程序进入涉密的电子档案系统，造成档案信息的被盗取或破坏。三是敌对势力和网络黑客的攻击。电子档案信息在处理、存储、传递过程中，很容易受到窃密者的关注，他们很可能或利用技术手段，或收买管理人员获得秘密档案信息；非法访问者对档案信息系统进行攻击，同样会造成档案信息的流失。

2. 技术原因。

一是电子档案需要在档案信息系统中存储、处理、传输，如果没有按照保密要求建设涉密档案信息系统，没有将存储、处理、传递涉密档案信息的计算机及系统按保密规范管理，便会造成泄密隐患。二是由于计算机及网络设备在工作中都会产生电磁波辐射，如果被人使用专用设备接取后，经处理可以将信息恢复。三是档案信息系统应用软件中的不安全漏洞，造成网络不安全，形成泄密渠道。非法访问者可以通过漏洞进入档案数据库，窃取有关保密的重要数据或对其非法更改。四是平常计算机及存储介质中的信息被删除后，实际仅仅是将计算机内的文件名进行了删除，其内容还存在，如不做特殊处理，可以使用恢复软件进行数据恢复，如果对存储过秘密信息的计算机及介质没有按保密规定进行处理，同样会造成泄密。

这些主观、客观原因，软、硬件建设等多方面因素直接导致了电子档案信息的安全保护隐患。

三、要采取有效措施，构筑电子档案信息的安全保密体系

档案人员要站在国家利益与安全的高度，审视档案信息安全保密的重要性。要不断加强对国家有关保密法规的学习，让《保密法》真正落到档案工作的实处。在制定档案工作制度及电子档案规范时，要将保密要求贯彻始终，制定并完善适应本部门、本单位实际的保密工作规定。从制度上确保电子档案信息的安全。在此基础上，主要应做到以下几点：

1. 建立电子档案风险管理和预警机制。

风险管理就是采用反向思维的方式对电子档案进行管理。即对电子档案信息管理所面临的风险进行识别、评估、分析，并在此基础上有效的处置风险，使电子档案信息的安全、失密等风险降到最低。为确保电子档案安全，要建立预警机制。通过对造成威胁的对象能力、技术的认识，不断提高自身技术防范能力，改进不足，完善电子档案信息管理系统。要不断增强技术监控手段，定期对电子档案信息管理系统进行监控。根据具体情况制定应急保密预案。在发生突发事件时及时进行处理，确保电子档案信息及系统的安全。

2. 采用多种防范手段，确保电子档案信息的安全。

在档案信息管理系统中，要严格规定各种存储介质的使用规范，杜绝病毒木马感染的渠道和通过介质泄密的可能。对于涉密电子档案要采取保密措施，根据不同密级分级管理，对重要涉密档案要加密。对计算机设置密码，设置使用权限及身份认证；对涉密计算机要解决好电磁泄露问题，控制好安全距离；及时对防病毒软件升级，安装漏洞补丁。涉密计算机和非涉密计算机要分开，非涉密计算机不得处理、存储、传递涉密档案信息，有涉密内容的计算机不能上互联网，不能用互联网传输涉密档案信息；电子档案内网与互联网必须实施物理隔离。在将传统媒介档案数字化的过程中，严禁使用私人移动硬盘、U盘、光盘等存储介质。要统一采用具有安全功能的专用U盘、移动硬盘，并全部移交到档案管理部门，确保电子档案信息的安全。

3. 掌握最先进技术，不断提升电子档案的安全保障能力。

要不断掌握和使用新的密码技术、杀毒软件、防火墙技术、电磁泄露防护技术、身份鉴别技术、网络监控技术等等，提升防泄密能力。对于电子档案信息系统来说，必须启用入侵检测和访问控制的联动服务，对计算机和网络资源的恶意使用行为进行识别和响应处理，以帮助系统对付网络攻击，扩展档案系统管理人员的安全管理能力；要采取操作系统安全内核技术，把系统内核中可能引起安全性问题的部分从内核中剔除出去，提高档案信息系统的安全性；采取病毒防范技术，建立网络化的病毒防范体系，实现病毒库的同步升级，做到无漏洞运行，以提高电子档案信息的安全性；要采用内网安全审计管理技术，将用户终端所有信息输出口封闭，在档案信息网络内只允许数据终端向服务器进行单向传输，杜绝随意烤贝，复制档案信息的任何机会。

部队处置突发事件信息管理研究 篇11

随着部队职能不断向新的方向延伸和拓展，部队担负处置突发事件任务的频率和样式逐渐增多。应对非传统安全，遂行处置突发事件任务，既是国家战略的需求，也符合“服务人民”的根本宗旨。正确分析部队处置突发事件行动过程中信息管理工作中存在的薄弱环节并提出合理的对策措施，对于提升部队处置突发事件能力具有重要的现实意义。

1 部队处置突发事件信息管理工作的重要性

信息管理是处置突发事件行动的重要组成部分，作为传统管理手段的有效补充，信息管理以其独特的优势发挥着越来越重要的作用。

1.1 信息管理为处置突发事件行动“保驾护航”随着计算机、网络技术和通信技术的不断发展，加之部队参与突发事件处置行动的次数逐步增多，信息日益成为处置突发事件行动中最活跃、最具有决定意义的因素。信息管理使信息利用率达到最大化，信息管理作为处置突发事件行动的重要组成部分，信息管理能力的强弱，不仅关系到首长机关做出决策的质量和速度，而且直接影响到部队执行处置突发事件任务的速度和效果。

1.2 信息管理促进处置突发事件行动信息使用科学化处置突发事件“战场”信息资源来源有限，获取信息现对比较困难。信息管理可以合理编配信息管理力量，实现信息资源有效利用。通过在信息资源先前获取者、中段拥有者和后续传播者之间寻找平衡点，建立科学、合理的信息资源共享机制，优化信息管理体系结构，使有限的信息资源得到充分利用，从而最大限度地满足部队处置突发事件行动的信息需求。

1.3 信息管理是部队处置突发事件能力的“倍增器”面对复杂的时空环境，在传统的救援设备器材难以顺利发挥作用的时候，利用信息管理技术和手段可以达到很好的效果。汶川地震中由于道路被严重损毁，运用传统的通信手段，救灾部队难以得到震中位置的灾情信息的。利用遥感技术可以准确提供地震灾区影像，有利于对灾情做出科学评估，提供咨询服务和决策依据，进而采取救灾防灾措施。由此可见，在抢险救灾的现场，如果能够尽可能的利用信息化的管理手段，往往能获取抢险救援的倍增效益。

2 部队处置突发事件信息管理工作存在的几个问题

我军对处置突发事件行动的研究起步较晚，系统的理论成果较少。必须在总结经验教训的同时形成具有我国特色的处置突发事件信息管理理论。通过参阅相关报道，深入参加过处置突发事件行动的部队走访调研。经过归纳总结，认为处置突发事件信息管理工作主要存在以下四个方面问题：

2.1 管理理论滞后于实践需求

我军开展的处置突发事件信息管理理论研究对指导相应的行动实践，通过分析近几年部队执行处置突发事件行动，军事信息管理理论并不能够很好地指导处置突发事件任务实践环节。究其原因，我军目前建立的各种理论体系，往往以部队执行作战任务为背景，对部队在作战过程中的指导具有较好的针对性。但是，和平时期，随着部队职能任务的拓展，部队在执行处置突发事件过程中，如果简单地把作战背景下的信息管理理论简单挪用到处置突发事件任务中，那么必然不能较好地发挥理论指导实践的作用。

2.2 信息共享受限于联通能力

处置突发事件行动，从其内涵来看，更加具有“民”的色彩。部队与地方为了更好地完成任务，必须健全对任务全过程的信息互联互通机制，实现对任务全过程的管理控制，以期达到最佳的效能。各军兵种之间和地方专业力量之间通过信息融合，充分发挥各自的专业优势，协同完成任务。但是，通过对近几年部队处置突发事件行动来看，各军兵种和地方专业力量之间在共同执行任务过程中，信息互通互联机制尚属空白，一些通信设备和通信标准还存在很大差异。各军兵种之间和地方专业力量之间信息联通能力还很有限，从某种程度上制约着任务的迅速展开和任务的高效完成。

2.3 信息管理力量配置不够合理

以“5·12”汶川地震为例，灾害爆发的时候，突发性强、破坏性大、继发性突出、社会性强。特殊专业技术和信息装备的优势凸现，通信、交通、运输、卫生、防化等专业保障分队作用明显，但也显现出种类不全、数量不足、联通不畅的问题。尤其是参与救灾的不同力量，信息化程度参差不齐，在救援的过程因信息设备短缺而难于统一指挥管理。

2.4 信息安全保密形势日益严峻

信息安全保密作为处置突发事件信息管理的重要方面，必须在信息流程环节和信息系统两个方面给予高度重视和开展。虽然和平时期部队信息保密安全方面制定了周密的管理规定，也进行了经常性的信息安全保密检查，取得了一定的管理效益。但是，处置突发事件行动不同于平常，随着人员、地形、环境的改变，部队在处置突发事件的过程中则显得有些不适应，往往忽视了信息安全保密环节。部队处置突发事件行动中的信息安全保密没有得到足够的重视，势必导致信息传输系统在传输信息的过程中泄露重要的秘密，有些重要的信息一旦被敌对势力或不法份子利用，就会阻扰和破坏处置突发事件行动的整个过程，产生很坏的影响。

3 改进部队处置突发事件信息管理工作的对策措施

探寻改进部队处置突发事件信息管理工作的对策措施，制定符合处置突发事件行动特点和规律的信息管理规定，形成完善、简洁和高效的信息管理体系，对于我军遂行处置突发事件任务具有深远的指导意义。

3.1 加强理论研究，深入探索信息管理指导规律

处置突发事件行动与战争军事行动相比，行动对象、行动规模和手段运用都有所差别。一般情况下，处置突发事件行动对象较为复杂，行动规模较小，方式手段均便于实现控制。针对这些差异，必须加快信息管理理论的创新步伐，结合处置突发事件行动的“战场”特点，逐步创建与处置突发事件信息管理工作发展相适应的管理理论体系。

3.2 适应任务需求，建立快速高效信息管理体系

建立快速高效的信息管理体系是完成处置突发事件任务的重要保证。处置突发事件行动，时间紧、节奏快、要求高，各项任务准备的时间非常短，准备的内容非常多。信息管理的前期准备应给予高度重视。只有在最短的时间内做好最充足的准备，才能掌握先机之利。从部队近年来处置突发事件的实践来看，健全和完善相关的体制、机制等至关重要。要围绕处置突发事件行动的特点制定信息应急管理预案、信息共享管理机制、信息传输管理协议等。通过简化工作程序，精简中间环节，变通事事开会、层层下达的模式，切实做到思想反应快、传达部署快、组织指挥快、了解情况快、解决问题快、信息反馈快。

3.3 完善预案体系，提升信息管理应急处置能力

着眼最困难、最复杂的情况，制定出系列化的、详细的、周密的处置突发事件信息管理预案，才有可能遇险不乱，胜券在握。制定切实可行的信息保障预案，把握信息保障的主动权。预案是组织应急信息保障的依据。制定预案前，要对可能担负的任务进行充分预测。要对人员的分工，任务的区分，联络规定和信号、代号的规定，物资器材的配发和使用，方案实施的转换方式，以及各种意外情况的处置方法等，作出明确规定。要随着情况和任务的变化，对方案进行修订和完善，补充必要的内容，确保其适用性。如震灾可能衍生出水灾、疫灾；恐怖袭击可能引发动乱、骚乱等。

3.4 注重媒体效应，增强新闻宣传舆论导向作用

做好处置突发事件信息管理工作，必须高度重视发挥媒体的效应。美军在反恐怖军事行动中大量运用舆论战，它从一个侧面反应了信息时代处置突发事件行动的特点。海湾战争之后，美军把舆论战写进了作战纲要。通过对“5·12汶川地震”全程报道总结，全面、准确、详实和及时的新闻报道既可以充分调动任务部队参与处置突发事件行动的热情，又可以让全社会真实地了解部队救灾的全过程。同时，还可以提高社会对事态的关心和对任务部队的支持。信息公开透明，及时对外界发布最新的信息，可以增加管理工作的有效性和力度。

3.5 重视信息安全，确保军事信息管理安全可靠

随着我军信息化建设进程中计算机与网络通信技术的加速普及，以计算机和网络为基础的信息管理系统的安全性问题日益凸显。处置突发事件行动中，受各种因素的干扰，信息系统的安全性和效能的有效发挥将面临严峻的威胁。一些不法份子可以混杂在平民之中，使用“攻击性信息战工具”，进行秘密的、隐蔽的网络攻击；也可以利用网络战的武器，展开外交、宣传、心理攻势，进行政治和文化颠覆、欺骗活动，以增强扰乱任务部队正常秩序的效果。实现信息系统的安全管理，建立处置突发事件信息安全管理体系对保障指挥员及其指挥机关实施不间断的指挥和提高指挥效能，具有极其重要的意义。

4 结束语

进入新世纪新阶段，处置突发事件行动成为部队职能使命拓展的新要求，成为我军军事力量运用的重要方式。信息管理作为部队处置突发事件行动的重要组成部分，为部队行动决策提供强有力的信息保障，提升部队处置突发事件行动效率和质量。

摘要：分析部队处置突发事件信息管理工作的重要性,归纳了当前信息管理的薄弱环节,提出了改进处置突发事件信息管理工作的对策措施。

关键词：突发事件,信息管理,对策

参考文献

[1]赵宗岐.遂行多样化军事任务组织指挥研究[M].北京:军事科学出版社,2009:158-165.

[2]袁文先.军事信息学[M].北京:国防大学出版社,2008:274-281.