序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)攻擊應(yīng)急演練樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
第1篇
對供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題中涉及的物流需求進行合理的梳理���、分析和描述����,是供應(yīng)鏈網(wǎng)絡(luò)設(shè)計模型的基礎(chǔ),可以幫助供應(yīng)鏈網(wǎng)絡(luò)設(shè)計模型的建立和優(yōu)化��。對物流空間需求和時間需求進行分析���,針對現(xiàn)有空間需求的誤差和局限性����,提出基于地理信息處理工具描述的區(qū)域面隨機需求和節(jié)點集聚需求��,利用期望值函數(shù)描述不確定性物流需求�,并構(gòu)建表述時間需求的需求點不被覆蓋函數(shù),結(jié)論部分指出各種需求描述在供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題中的應(yīng)用方向�。
關(guān)鍵詞: 物流需求; 描述; 供應(yīng)鏈網(wǎng)絡(luò)設(shè)計; 設(shè)施選址; 空間; 時間
中圖分類號:F 252.24 文獻標識碼:A 文章編號:1671-623X(2012)01-0018-07
一、問題介紹
供應(yīng)鏈網(wǎng)絡(luò)里的物流需求是整個供應(yīng)鏈由靜止的網(wǎng)絡(luò)系統(tǒng)到進行物流活動的拉動源頭���。對物流需求進行分析是進行物流規(guī)劃和合理配置物流資源十分重要的基礎(chǔ)性工作���。近年來,國內(nèi)外對物流需求做出的主要研究可以總結(jié)為:國外專家和學(xué)者著重于從企業(yè)角度出發(fā)�,分析企業(yè)物流需求規(guī)模和結(jié)構(gòu)�,用數(shù)量經(jīng)濟模型對貨物����、服務(wù)及相關(guān)信息進行需求預(yù)測����,著重對預(yù)測新方法的探索和對原有方法的改進;[1]國內(nèi)專家和學(xué)者則著重于對社會物流需求和物流需求量進行研究[2]�����。
廣義的說�����,物流需求是指一定時期內(nèi)社會經(jīng)濟活動中對各種物品運動狀態(tài)在空間���、時間��、效率���、質(zhì)量等方面的要求,涉及運輸�����、庫存、包裝���、裝卸搬運�����、流通加工以及與之相關(guān)的信息需求等方面�����,物流需求產(chǎn)生于社會物質(zhì)產(chǎn)品生產(chǎn)及再生產(chǎn)過程中�,是一種引致性(或派生性)需求��。[3]而本文中所研究的供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題中的物流需求主要針對的是供應(yīng)鏈中核心制造商或零售商所針對的市場物流需求����,由于供應(yīng)鏈網(wǎng)絡(luò)設(shè)計模型的目標是滿足對應(yīng)市場的各種物流需求,因此對其進行合理的描述和分析有極其重要的作用��。如圖1所示����,傳統(tǒng)的供應(yīng)鏈上物流需求發(fā)生在供應(yīng)鏈上各級成員之間���,本文中所考慮的供應(yīng)鏈物流需求主要是集中在圖示中實線部分所示的物流需求。
供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題是將獲得供應(yīng)鏈上最優(yōu)的配送計劃和設(shè)施選址規(guī)劃作為目標����,將供應(yīng)鏈結(jié)構(gòu)用網(wǎng)絡(luò)圖表述來進行優(yōu)化,所以可以說現(xiàn)有的供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題從屬于產(chǎn)品配送和設(shè)施選址聯(lián)合優(yōu)化問題��。[4]此類問題要么是將物流需求被服務(wù)設(shè)施覆蓋量最大化作為優(yōu)化目標�����;要么是在物流需求量得到滿足的條件下�����,最小化供應(yīng)鏈網(wǎng)絡(luò)總成本��?��?梢姡锪餍枨竺枋鍪枪?yīng)鏈網(wǎng)絡(luò)設(shè)計的基礎(chǔ)���,其現(xiàn)有的描述方式一般都是將某個區(qū)域的物流量集聚在代表節(jié)點上��,再作為一個特定值放入模型中��,這樣的描述方式雖然有其潛在錯誤,[5]但是在一定程度上可以反應(yīng)實際問題在一定空間環(huán)境內(nèi)的物流需求��。事實上�,物流需求的處理不應(yīng)該只考慮空間需求,而忽視其時間范圍上的需求����,以電子產(chǎn)品為例,考慮其革新和發(fā)展服從摩爾定律�����,其生產(chǎn)時期望的價格只能在一定的時間范圍內(nèi)有效�,超過一定的時間范圍就會依一定的規(guī)律降低,在恰當?shù)臅r間范圍內(nèi)實現(xiàn)電子產(chǎn)品的空間轉(zhuǎn)移才能保證其應(yīng)有的價值�����,否則就會喪失其應(yīng)有的機會成本�。隨著電子商務(wù)及經(jīng)濟全球化的發(fā)展,供應(yīng)鏈網(wǎng)絡(luò)越來越復(fù)雜�����,[6]為使其優(yōu)化模型更為符合現(xiàn)實、更為全面����,從而為現(xiàn)實問題提供更為合理的決策支持,需要有相應(yīng)的物流需求描述方式的研究來作為理論補充����。
二、供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題中物流需求分析
本文認為供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題中主要考慮的應(yīng)該是終端客戶空間和時間兩部分的需求�����,即客戶對上級供應(yīng)商的需求貨物量能在適當?shù)臅r間范圍內(nèi)實現(xiàn)其在空間上的轉(zhuǎn)移�?����?臻g需求主要表現(xiàn)在恰當?shù)呢浳锪磕艿竭_恰當?shù)目蛻羲诘?����;而時間需求則主要表現(xiàn)在客戶的空間需求必須在一定的時間范圍內(nèi)得到滿足�����。通過對近年來供應(yīng)鏈網(wǎng)絡(luò)設(shè)計研究的總結(jié)可知,現(xiàn)有的模型一般都是以滿足客戶空間需求為前提作出的優(yōu)化和改進����。[7]
1.空間需求分析
從供應(yīng)鏈上物流空間需求的分布情況來看,由于物流需求是人類經(jīng)濟活動過程中產(chǎn)生的一種派生性需求�����,因此一般來說供應(yīng)鏈上物流需求與其所涉及地區(qū)人類經(jīng)濟活動的空間分布相一致���,而經(jīng)濟活動在本質(zhì)上具有空間集聚特征�,因此供應(yīng)鏈上的物流空間需求的分布也是形成以某集聚節(jié)點為中心的物流需求集聚區(qū)���。由于社會經(jīng)濟活動又依賴于各種經(jīng)濟活動要素�����,在不同的區(qū)位條件�、生產(chǎn)力指向及歷史因素作用下�,這些經(jīng)濟活動要素會產(chǎn)生不同的集聚力,因此導(dǎo)致其派生的物流需求在空間分布上也具備非均質(zhì)的特征��。
一般來說,現(xiàn)有的物流空間需求描述方法是將物流需求區(qū)域轉(zhuǎn)化成一個離散的物流需求點���,常見的轉(zhuǎn)換機制是根據(jù)相似需求將總物流需求區(qū)域分為多個物流需求次區(qū)域(Sub-region)��,再選取這些需求次區(qū)域的質(zhì)心來代表離散需求點�。通過這樣的轉(zhuǎn)換�,需求區(qū)域被轉(zhuǎn)化為一個需求點集,當目標是需求都被設(shè)施點服務(wù)范圍覆蓋時��,研究者一般利用最大覆蓋模型來確定設(shè)施點的選址位置���。[8]
盡管這樣的近似可以很好地簡化最大化物流需求被覆蓋問題�,但是其求解時的誤差也變得非常的明顯��,其誤差情況示意在圖2中��。
如上圖所示�����,用圓形表示設(shè)施點的服務(wù)區(qū)域�����,用方格表示需求區(qū)域�,假設(shè)物流需求均勻分布在需求空間上,每一個小方格代表了100個單位的需求�,而設(shè)施點的選址位置在圓形的中心,用正三角形標示�����。根據(jù)物流需求的最大被覆蓋目標���,更多的物流需求被覆蓋�����,則問題的解更優(yōu)�����。通過觀察可知����,圖中選址機制a所覆蓋的物流需求明顯大于選址機制b所覆蓋的物流需求���,選址機制a比b更優(yōu)����;但是如果我們用常見轉(zhuǎn)換機制將均勻分布在物流區(qū)域的需求用離散的物流需求點代替,兩個五角星各代表四個方格的物流需求���,故每個五角星有400個單位的物流需求��,則在優(yōu)化過程中���,選址機制a與b被視作沒有區(qū)別,都是覆蓋800個單位的物流需求����。
由上述分析可見,現(xiàn)有的物流空間描述機制與現(xiàn)實情況存在一定的誤差���,這樣的描述機制是由于數(shù)據(jù)處理工具有限而衍生的�,近年來隨著ArcGis等地理數(shù)據(jù)處理工具的發(fā)展����,在研究中�����,考慮更為復(fù)雜的數(shù)據(jù)采集和處理既更為現(xiàn)實又可以實現(xiàn)。[9]本文認為物流空間需求應(yīng)該利用ArcGis工具來更為現(xiàn)實地描述物流空間需求�����。
2. 時間需求分析
從供應(yīng)鏈物流時間需求來看����,時間需求主要包括兩部分,一是長期物流需求的時間動態(tài)性�����,一是短期物流需求的時效性���。對于前者��,可以理解為空間的物流需求分布不是一成不變的��,是具備動態(tài)發(fā)展性的����,針對物流需求的規(guī)模���,經(jīng)濟發(fā)展速度較快的地區(qū)�����,其物流需求規(guī)模增長也較快���,而經(jīng)濟發(fā)展速度較慢或處于經(jīng)濟衰退階段的地區(qū)其物流需求規(guī)模則表現(xiàn)為增長的停滯或負增長����;相應(yīng)的�,對于物流需求的比重,經(jīng)濟發(fā)達地區(qū)的往往占有較大比例��,并且隨著區(qū)域經(jīng)濟和規(guī)劃的調(diào)整和發(fā)展��,物流需求也會動態(tài)發(fā)展����。對于后者,主要體現(xiàn)在客戶對物流的需求一般都具備一定的時期性����,例如季節(jié)性消費產(chǎn)品需求量在一定季節(jié)內(nèi)高于其他季節(jié),并且甚至產(chǎn)品需求只發(fā)生在一定的季節(jié)內(nèi)�����,故對于這類產(chǎn)品��,客戶的物流時間需求是產(chǎn)品能在一定季節(jié)內(nèi)送達�;而對于某些消費型產(chǎn)品,其銷售價格也具備時效性��,當貨物超過某個時間段才能送達時���,由于客戶需求得不到及時滿足�����,就會導(dǎo)致零售商喪失這部分貨物的機會銷售成本�,產(chǎn)生缺貨懲罰費用�。
現(xiàn)有的供應(yīng)鏈網(wǎng)絡(luò)設(shè)計及相關(guān)問題模型中,有部分已經(jīng)考慮了時間因素��,如任鳴鳴將時間約束加入到供應(yīng)鏈節(jié)點設(shè)施選址問題中[10]�����;馬云峰等給出了時間滿意度函數(shù)�,提出了基于時間的最大覆蓋問題。[11]但是都沒有明確地給出物流時間需求描述函數(shù)��,一般也只是針對設(shè)施選址模型,沒有應(yīng)用到供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題模型中來���。
本文認為供應(yīng)鏈上的物流需求應(yīng)該是在滿足客戶時間需求的基礎(chǔ)上實現(xiàn)空間需求����,與供應(yīng)鏈網(wǎng)絡(luò)中的物流量有不可分割的關(guān)系�,為了進一步描述時間需求,不應(yīng)該單一地在原模型中增加時間約束���,而是應(yīng)該建立相應(yīng)的基于空間需求的時間需求函數(shù)�,以適用于各種供應(yīng)鏈網(wǎng)絡(luò)設(shè)計模型��。
三���、供應(yīng)鏈物流需求描述
鑒于供應(yīng)鏈物流需求的上述分析�����,下文對各種情境下供應(yīng)鏈網(wǎng)絡(luò)模型適用物流需求進行描述����,利用ArcGis9.3.1對物流需求進行聚類分區(qū),描述空間需求�;而利用改進的不覆蓋度函數(shù)來描述物流時間需求。
1.空間需求描述
簡單來說��,本文中要應(yīng)用的物流需求有兩種描述方式��,以幫助更為現(xiàn)實地描述真實世界�,又能更為方便地求解模型�����。第一種描述方式可以簡單地用圖3來描述�,與已存的研究不同,本節(jié)中將實際物流區(qū)域根據(jù)不同的物流密度分布先聚類成多個次區(qū)域���,再利用ArcGis 9.3.1軟件處理成輸入模型中進行求解的基本數(shù)據(jù)����。
對于圖3而言�����,總的物流需求區(qū)域被分為5個次區(qū)域��,每個區(qū)域的需求密度為ρi�,若設(shè)施點選址在圖中“*”所示處��,令圖示中的圓形代表設(shè)施服務(wù)區(qū)域��,則此設(shè)施只服務(wù)一個次區(qū)域2���,覆蓋面積為A+,將該設(shè)施覆蓋的需求量計算為:ρi×A+�。對于現(xiàn)實物流次區(qū)域中各區(qū)域物流需求服從某一分布的情形,則利用雙重積分來計算其覆蓋物流需求����。這樣的描述方式可以避免現(xiàn)有描述方式所存在的潛在誤差,為了便于描述���,將這種物流描述方式記為區(qū)域面隨機需求����。
另一種物流描述則是借鑒將空間物流需求集聚成物流需求點的方式����,以便于網(wǎng)絡(luò)模型構(gòu)建中的一般描述:即用網(wǎng)絡(luò)節(jié)點代替需求區(qū)域。如圖4所示����,本章中利用Arcgis軟件對物流需求提供更為現(xiàn)實的集聚���,與傳統(tǒng)的城市中心或區(qū)域中心簡單的作為物流需求集聚點不同,這種物流量描述方式是基于區(qū)域物流需求密度來選擇的最優(yōu)集聚方式�,同樣的,為了便于描述���,將這種描述方式記為節(jié)點集聚需求�。
2.時間需求描述
本文考慮供應(yīng)鏈系統(tǒng)中顧客對物流需求服務(wù)時效性的描述����,即考慮物流空間需求量隨著供應(yīng)鏈反應(yīng)時間的增大而產(chǎn)生的相應(yīng)衰退���。由于設(shè)施選址中的覆蓋問題也是考慮隨一定運輸距離而衰退的服務(wù)設(shè)施對需求點的覆蓋度��,下文借用這部分對需求的描述技巧����,改進其經(jīng)典形式�����,對物流時間需求進行描述。
設(shè)施選址問題中的覆蓋問題��,設(shè)施點都會被給定一個特定的覆蓋半徑���,當需求點在這個覆蓋半徑內(nèi)時��,考慮為被完全覆蓋��,而在覆蓋半徑外時�,考慮為完全不被覆蓋��。[12]Church和Roberts在1984年首次對這種確定距離完全覆蓋提出了質(zhì)疑�����,并研究了公共設(shè)施選址的衰退覆蓋模型���。[13]Berman和Krass等(尤其是前者)在2002年再次提出這類模型��,并針對各種選址情形做出了改進��。[14]至今為止與這類模型最相關(guān)的研究有:逐步衰退覆蓋模型����、階梯型覆蓋模型、隨機距離衰退覆蓋模型和對于需求量不確定時的極小極大遺憾衰退模型�����。[15]這類模型針對最大覆蓋問題的處理是為設(shè)施服務(wù)距離提供了一個上界和下界���,當需求點與設(shè)施點之間距離屬于下界距離內(nèi)時���,考慮為該需求點被完全覆蓋,而超過上界距離時�����,考慮為該需求點完全不被覆蓋�����,對上界與下界距離內(nèi)的需求點們����,則構(gòu)建了一個衰退函數(shù)來進行描述���,與本章內(nèi)容最相關(guān)的衰退覆蓋函數(shù)可表述為:
fj(dj(s))=1若dj(s)≤rk
Rk-di(s)Rk-rk若rk
0若dj(s)>Rk
(1)
其中di(s)=mini∈sdj(j)���,即兩點間距離的最小值���;Rk和rk分別表示需求點允許服務(wù)距離的衰退上限和下限。
上述經(jīng)典衰退覆蓋函數(shù)的關(guān)鍵變量是需求點和設(shè)施點之間的最短距離���,本質(zhì)上來看是需求點和設(shè)施點之間的距離覆蓋函數(shù)�����,即設(shè)施點與需求點之間隨著距離的加大���,服務(wù)能力逐漸衰退?���;诟鼮楝F(xiàn)實的物流需求描述及與供應(yīng)鏈網(wǎng)絡(luò)設(shè)計一體化模型的結(jié)合,本文中對供應(yīng)鏈設(shè)施點對服務(wù)點物流時間需求做如下處理和分析�。
(1)流量:已有的研究都是針對沒有容量限制的交通網(wǎng)絡(luò)或供應(yīng)鏈網(wǎng)絡(luò),現(xiàn)實供應(yīng)鏈網(wǎng)絡(luò)規(guī)劃涉及設(shè)施點和徑路的容量規(guī)劃���。這樣的規(guī)劃問題中的服務(wù)點需求覆蓋函數(shù)的描述應(yīng)該是基于流量的��。
(2)時間衡量:已有研究中一般是用距離作為核心因素來評價覆蓋水平���,在現(xiàn)實生活中����,區(qū)域之間物流有多種方式��,如鐵路運輸�����、公路運輸��、航空運輸���,在水路可到達的地方甚至可以考慮水路航運��,其貨運速度各有不同���,所以考慮距離來作為覆蓋度的研究時�,數(shù)據(jù)處理麻煩,而且不便于統(tǒng)一�����。因此為了數(shù)據(jù)處理的簡單性和統(tǒng)一性,本文中在距離衡量的基礎(chǔ)上��,利用與不同運輸方式的速度相除�����,得到兩點間貨運時間��,用時間而非距離來衡量設(shè)施對需求點的覆蓋度�����。
(3)懲罰費用:作為不覆蓋函數(shù)引入目標函數(shù)的媒介�����,懲罰費用是對服務(wù)點需求得不到相應(yīng)設(shè)施服務(wù)時的一種經(jīng)濟懲罰�����。對這部分費用可以這樣理解:考慮電器零售商的需求����,新一季的電器都應(yīng)該在特定的時間內(nèi)入目標市場銷售,如果在該季產(chǎn)品的銷售季節(jié)缺貨���,即供應(yīng)鏈反應(yīng)時間超過需求時間���,則會帶來機會成本的喪失���,這部分成本可看做是缺貨懲罰,為了與目標函數(shù)統(tǒng)一�����,用不被覆蓋度與由此產(chǎn)生的缺貨懲罰費用來描述需求市場在遭遇供應(yīng)鏈反應(yīng)時間超過一定界限而導(dǎo)致缺貨發(fā)生時的情形����。
根據(jù)上述分析,令Tj和tj分別表示需求點要求的供應(yīng)鏈反應(yīng)時間的上界和下界�,上界反應(yīng)的是需求點對物流時間需求的最大值;下界反應(yīng)的是在下界范圍內(nèi)�����,認為需求點被很快速地服務(wù)���,而當服務(wù)時間處于上下界范圍內(nèi)時,需求點能被服務(wù)�,但是其被服務(wù)度有相應(yīng)的衰退���。yij為供應(yīng)點到需求點的服務(wù)量,tij為從設(shè)施點到相應(yīng)需求點的最短物流時間�����。由于本文中的優(yōu)化模型都是以最小化供應(yīng)鏈網(wǎng)絡(luò)總成本為目標�,故本節(jié)中將描述供應(yīng)鏈上物流需求被覆蓋程度的函數(shù)改為描述其不被覆蓋程度的函數(shù),以便于與懲罰費用相結(jié)合�,放入優(yōu)化模型中。
需求點不被覆蓋函數(shù)可描述為:
fj(tij)=0若tij≤tj或yij≤0
yij(tij-tj)Tj-tjtj0
yij若tij>Tj并且yit>0
(2)
可見該函數(shù)本質(zhì)是基于設(shè)施與需求地之間貨物送達時間的增大而增大的不被覆蓋函數(shù)�����,當設(shè)施點服務(wù)相應(yīng)的需求點時���,才考慮兩者間相應(yīng)的時間需求�����,否則將之考慮為零�,更符合現(xiàn)實意義���。
若目標函數(shù)只關(guān)注各個物流需求點的被覆蓋度最大化(即不被覆蓋度最小化)�����,即不考慮供應(yīng)鏈網(wǎng)絡(luò)其他費用����,只關(guān)注需求點都能在盡量短的時間內(nèi)得到服務(wù),并令流量為1個單位時����,可繪制其與時間及物流量相關(guān)的敏感度關(guān)系,如圖5所示��。
由圖5可知����,從服務(wù)時間看,在服務(wù)時間tij≤tj時���,此時可認為需求點處于非常高的覆蓋度�����,供應(yīng)鏈能夠?qū)π枨簏c的物流需求快速反應(yīng)��,不被覆蓋度值取零���;在服務(wù)時間tjTj時,認為需求點幾乎不被相應(yīng)設(shè)施點覆蓋����,供應(yīng)鏈幾乎不能對物流需求做出反應(yīng),此時不被覆蓋度取需求點從設(shè)施點得到的所有服務(wù)量�。從需求量來看,當需求點需求量增多時����,時間范圍tij≤tj內(nèi),不被覆蓋度沒有變化��; tjTj時���,不被覆蓋度數(shù)值隨設(shè)施點對需求點的服務(wù)量的增多而線性增加����。
從上述分析可得�����,本節(jié)中所描述的需求不被覆蓋度函數(shù)能很好地反應(yīng)現(xiàn)實情況。
3.不確定性物流需求描述
對于節(jié)點集聚性物流需求的描述方式���,考慮確定性與不確定性兩種����,將確定性物流需求直接根據(jù)歷史數(shù)據(jù)預(yù)測得到的確定性需求量表示���;而不確定性物流需求���,主要指的是客戶需求的不確定波動性,供應(yīng)鏈運營過程中����,客戶需求經(jīng)常可以表現(xiàn)出季節(jié)性的不確定�、周期性的不確定、趨向性的不確定和隨機性的不確定����。在本文中,參考Dantzig等[16]的客戶需求分布取樣表示方法��,利用期望值來在模型中表示客戶的不確定性需求�����。
令∏={1,2,…,s}表示情境集;
d指代由歷史數(shù)據(jù)統(tǒng)計得到聯(lián)合分布函數(shù)的客戶的需求隨機矢量����;
ps=p(d=ds),s∈∏表示客戶的需求分布;
其中ds根據(jù)歷史數(shù)據(jù)預(yù)測得到的某情境下的需求量����。
則不確定性物流需求的描述形式為:
E[(d)]=∑s∈∏psds(3)
考慮到供應(yīng)鏈運營規(guī)劃階段的不確定性�,在運營階段的超網(wǎng)絡(luò)設(shè)計模型中利用節(jié)點集聚型不確定需求和時間需求兩者相結(jié)合來描述供應(yīng)鏈在運營過程中物流需求的不確定性。
四��、結(jié)論
本文對供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題中適應(yīng)各類模型的物流需求進行了必要的描述和表述����,為供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題提供了基礎(chǔ)。
1.區(qū)域面隨機需求
基于Arcgis工具的面隨機需求描述方式���,可以避免供應(yīng)鏈網(wǎng)絡(luò)設(shè)計的基礎(chǔ)―設(shè)施選址問題的潛在錯誤����,幫助確定更為現(xiàn)實的供應(yīng)鏈網(wǎng)絡(luò)設(shè)施選址點����。
2.節(jié)點集聚需求
此種描述方式可以直接加入供應(yīng)鏈網(wǎng)絡(luò)設(shè)計模型的目標函數(shù)和約束條件中����,非常適用于將相應(yīng)的整數(shù)規(guī)劃問題改建為網(wǎng)絡(luò)流模型來對供應(yīng)鏈網(wǎng)絡(luò)設(shè)計進行建模和求解���,即直觀又能降低算法求解復(fù)雜度�����。
3.需求點不被覆蓋函數(shù)
式(1)中需求點不被覆蓋函數(shù)��,與懲罰費用相結(jié)合后可以作為供應(yīng)鏈網(wǎng)絡(luò)設(shè)計問題中的一項成本放入目標函數(shù)之中�����,這樣的處理方式使物流需求的空間特征和時間特征都得到了體現(xiàn)�,幫助做出供應(yīng)鏈網(wǎng)絡(luò)中時間與運輸費用之間的博弈����。
4.不確定性物流需求
由于供應(yīng)鏈運營過程中,客戶需求所具備的不確定性和波動性�,利用式(2)所提供的物流需求描述方式來表述現(xiàn)實中的物流需求更為合理,可以幫助供應(yīng)鏈網(wǎng)絡(luò)中供應(yīng)商制定準確的生產(chǎn)計劃或供貨計劃��,幫助整個供應(yīng)鏈運作的良性循環(huán)。
[1]CHRISTOPHER M.通過降低成本和增加服務(wù)的物流及供應(yīng)鏈管理策略(第二版)[M].北京:電子工業(yè)出版社,2003.
[2]趙啟蘭,王稼瓊,劉宏志.物流規(guī)劃中的需求與潛在需求分析[J].中國軟科學(xué),2004(2):92―95.
[3]肖月,倪梅,李伊松.物流需求分析指標研究[J].鐵道物資科學(xué)管理,2003(2):33―34.
[4]ALTIPARMAK F,GEN M,LIN L,et al.A steady state genetic algorithm for multiproduct supply chain network design[J].Computers & Industrial Engineering,2007(10):10.
[5]ALEXANDRIS G,GIANNIKO I.A new model for maximal coverage.Exploiting GIS capabilities[J].European Journal of Operational Research,2009(202):328―338.
[6]劉波,孫林巖.從供應(yīng)鏈到需求流動網(wǎng)[J].工業(yè)工程,2007,10(2):1―6.
[7]陳劍,蔡連僑.供應(yīng)鏈建模與優(yōu)化[J].系統(tǒng)工程理論與實踐,2001(6):26―33.
[8]MILLER,HARVEY J.GIS and geometric representation in facility location problems[J].International Journal of Geographical Information Science,1996(10):791―816.
[9]BHATNAGAR R,SOHAL A S.Supply chain competitiveness:Measuring the impact of location factors[J].Technovation,2005(25):443―456.
[10]任鳴鳴.供應(yīng)鏈系統(tǒng)節(jié)點設(shè)施選址研究[D].武漢:華中科技大學(xué)博士論文,2008.
[11]馬云峰,等.基于時間滿意的最大覆蓋選址問題[J].中國管理科學(xué),2006(2):45―50.
[12]BERMAN O,WANG J.Probabilistic location problems with discrete demand weights[J].Networks,2004,44:47―57.
[13]RICHARD L,CHURCH,KENNETH L,ROBERTS.Generalized coverage models and public facility location[C].Twenty-ninth North American Meetings of The Regional Science Association,1983:117―175.
[14]BERMAN O,KRASS D,DREZNER Z.The gradual covering decay location problem on a network[J].European Journal of Operational Research,2003,35:474―480.
[15]NICKEL S�,PUERTO J.Location Theory:A Unified Approach[M].Germany:Springer,2005.
[16]DANTZIG G B,INFANGER G.Large-scale stochastic linear programs:Importance sampling and benders decomposition:Technical Report SOL 91―4[C].Operations Research Department,Stanford University,Stanford,CA,1991.
A Research on Logistics Demand in Supply Chain Network Design
GAN Mi1,2
(1. College of Transportation and Logistics, Southwest Jiaotong University, Chengdu, Sichuan 610031, P. R. China;
2. Department of Systems and Industrial Engineering, University of Arizona, Tucson 85721, The U. S. A.)
Abstract: Classification, analysis and representation of logistics demand, involved in supply chain network design, is the basis of supply chain network design formulation. It could be conducive to the establishment and optimization of supply chain network design model. This paper analyzes the logistics space demand and time demand. With reference to the existing errors and limitations of space demand, this paper proposes the area random demand and node cluster demand based on geographic information processing tools, describing the uncertainty logistics demand by the expected demand function, and formulates the demand uncovering function to represent the time demand. The application direction of demand representation in supply chain network design is given in the conclusion.
Key words: logistics demand; representation; supply chain network design; facility site selection; space; time
收稿日期:2011-07-23
基金項目:國家留學(xué)基金委專項基金項目“供應(yīng)鏈超網(wǎng)絡(luò)設(shè)計”(2009[3012])。
第2篇
關(guān)鍵詞:戰(zhàn)略性新興產(chǎn)業(yè)�;集群化發(fā)展;供應(yīng)鏈支持網(wǎng)絡(luò)�����;知識轉(zhuǎn)移粘滯�����;蟻群算法
作者簡介:康?��。?975—),男��,湖北武漢人��,浙江工商大學(xué)工商管理學(xué)院博士生�,湖南工學(xué)院經(jīng)濟管理學(xué)院教師,衡陽經(jīng)濟發(fā)展研究中心副科級主任秘書��,講師��,研究方向:企業(yè)理論、戰(zhàn)略管理�。
中圖分類號:F062.9 文獻標識碼:A doi:10.3969/j.issn.1672-3309(x).2012.06.08 文章編號:1672-3309(2012)06-19-04
一、引言
戰(zhàn)略性新興產(chǎn)業(yè)的培育�、發(fā)展與升級的過程必定是一個包括區(qū)域競爭力孕育、物流支持網(wǎng)絡(luò)構(gòu)建�、技術(shù)創(chuàng)新平臺建設(shè)、先進營銷系統(tǒng)完善�����、人力資源體系保障�、投融資服務(wù)優(yōu)化等多方面因素支持的綜合性系統(tǒng)工程。
根據(jù)產(chǎn)業(yè)經(jīng)濟學(xué)的理念,區(qū)域競爭力的孕育離不開產(chǎn)業(yè)集群的發(fā)展理念,而產(chǎn)業(yè)集群化高效發(fā)展的首要因素就是物流支持網(wǎng)絡(luò)的構(gòu)建�;在企業(yè)管理的理論框架中物流支持網(wǎng)絡(luò)的形成直接依賴于供應(yīng)鏈支持網(wǎng)絡(luò)績效的提升�����。由此可知���,集群化發(fā)展中供應(yīng)鏈網(wǎng)絡(luò)的績效提升必將成為戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展模式培育、發(fā)展與升級至關(guān)重要的先決條件���。
目前國內(nèi)外學(xué)術(shù)界紛紛展開了對產(chǎn)業(yè)集群化發(fā)展情境下供應(yīng)鏈網(wǎng)絡(luò)的相關(guān)研究��,不同的學(xué)者選取了不同的研究視角���。在綜合和梳理國內(nèi)外相關(guān)研究成果的基礎(chǔ)上�,我們可以發(fā)現(xiàn)����,對于產(chǎn)業(yè)集群化發(fā)展情境下供應(yīng)鏈網(wǎng)絡(luò)的研究持續(xù)時間相對較短,雖然相關(guān)的理論成果和實踐思路數(shù)量較為豐富����,然而卻顯得缺乏針對性,研究成果多散見于各個學(xué)科領(lǐng)域文獻中���,并且由于戰(zhàn)略性新興產(chǎn)業(yè)本就屬于較新的概念,因此以戰(zhàn)略性新興產(chǎn)業(yè)作為研究“內(nèi)核”的相關(guān)成果就顯得更為少見���。
毋庸置疑的是���,知識經(jīng)濟時代使得知識成為了社會發(fā)展最重要的資源要素,以知識為主體的競爭也必將成為戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展的關(guān)鍵之處�。在戰(zhàn)略性新興產(chǎn)業(yè)集群供應(yīng)鏈的形成和運作過程中,各節(jié)點企業(yè)在業(yè)務(wù)合作的同時也進行著知識創(chuàng)新網(wǎng)絡(luò)的構(gòu)建��,形成一個包含信息流、資金流�����、物流和知識流的集群供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)�����,以聚集更多的知識源����、形成更大的知識內(nèi)核來促進集群供應(yīng)鏈中的知識創(chuàng)新[1]。
但是由于知識本身的固有屬性�����、節(jié)點企業(yè)間能力差別����、相互信任和戰(zhàn)略考慮[2],節(jié)點企業(yè)間知識轉(zhuǎn)移的渠道和范式等因素����,使得集群供應(yīng)鏈中非嚴格保密的關(guān)鍵知識在獲取、轉(zhuǎn)移和運用過程中均存在著粘滯性。知識轉(zhuǎn)移粘滯現(xiàn)象的存在降低了戰(zhàn)略性新興產(chǎn)業(yè)集群供應(yīng)鏈的靈活性與整合程度�����,損害了節(jié)點企業(yè)間的溝通與合作����,造成整個集群供應(yīng)鏈缺乏動態(tài)競爭力。因此����,從知識轉(zhuǎn)移粘滯視角上對戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展供應(yīng)鏈支持網(wǎng)絡(luò)績效的提升進行探討,具有理論的前瞻性和實踐的可執(zhí)行性��。
綜上所述��,本文引入“知識轉(zhuǎn)移粘滯”作為本文的研究視角�����,選取了衡陽市文化創(chuàng)意產(chǎn)業(yè)集群化發(fā)展歷程為樣本�,以蟻群算法為工具對戰(zhàn)略性新興產(chǎn)業(yè)集群供應(yīng)鏈支持網(wǎng)絡(luò)的績效提升進行實證研究����,從而對戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展中供應(yīng)鏈支持網(wǎng)絡(luò)績效提升的途徑進行一些初步的探討。
二、戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展中供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移粘滯的評價指標體系設(shè)計
在戰(zhàn)略性新興產(chǎn)業(yè)集群供應(yīng)鏈的運作中��,知識轉(zhuǎn)移是由知識發(fā)送方釋放知識�����,經(jīng)過一定的媒介移動到知識接收方�,并被接收方解讀、理解����、學(xué)習(xí)和應(yīng)用的過程,而粘滯知識就是指難以獲取�����、轉(zhuǎn)移和應(yīng)用的知識[3]��。結(jié)合這兩個概念可以看出��,知識轉(zhuǎn)移粘滯是指知識在供應(yīng)鏈網(wǎng)絡(luò)不同的節(jié)點企業(yè)之間難以被移動的現(xiàn)象�,包括由于知識本身粘性所造成的知識轉(zhuǎn)移困難、轉(zhuǎn)移過程的外界環(huán)境以及轉(zhuǎn)移雙方主體自身原因所造成的轉(zhuǎn)移困難[4]�����。
根據(jù)上文對知識轉(zhuǎn)移粘滯的詮釋并結(jié)合集群供應(yīng)鏈網(wǎng)絡(luò)的特點,我們對戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移粘滯評價因素進行了相應(yīng)的整理和分類����,一共歸納出了9個一級指標、67個二級指標�;然后選擇高等院校教授、科研院所研究員����、管理咨詢公司咨詢師、國有企業(yè)經(jīng)營者�����、民營企業(yè)業(yè)主�、外資企業(yè)經(jīng)理等各類專家學(xué)者共30人,采用模糊Delphi法對前面所甄選出的9個一級指標和67個二級指標進行意見集成�����,并據(jù)此確定上述評價指標的相對權(quán)重�,在此基礎(chǔ)上刪除了部分評價指標,得出了包含5個一級指標��、34個二級指標的評價指標體系��;最后根據(jù)探索性案例分析的原理�,選擇了其中的兩個戰(zhàn)略性新興產(chǎn)業(yè)的集群供應(yīng)鏈支持網(wǎng)絡(luò)進行問卷發(fā)放和實地調(diào)查,在這些實踐數(shù)據(jù)分析的基礎(chǔ)上���,確定了包含4個一級指標���、16個二級指標的評價指標,其具體內(nèi)容總結(jié)如下:
1.供應(yīng)鏈支持網(wǎng)絡(luò)中知識本身的粘滯因素A1
供應(yīng)鏈支持網(wǎng)絡(luò)中節(jié)點企業(yè)間所轉(zhuǎn)移知識的屬性是造成知識轉(zhuǎn)移粘滯的固有因素�,這些屬性主要表現(xiàn)為4個方面:知識隱含性A11是指供應(yīng)鏈支持網(wǎng)絡(luò)中所轉(zhuǎn)移知識深深根植于節(jié)點企業(yè)員工內(nèi)部,難以用顯見和編碼的方式進行交流和共享����,而只能通過較為長期的接觸和體會去感知其內(nèi)涵;情境根植性A12是指供應(yīng)鏈支持網(wǎng)絡(luò)中知識發(fā)送方所轉(zhuǎn)移的知識來源于其內(nèi)部運營的某種特定情境�����,而知識接收方因為無法創(chuàng)造出相同的情境而不能凸現(xiàn)其真正涵義�,情境根植性因素有時可能會造成供應(yīng)鏈中知識轉(zhuǎn)移“極度粘滯”現(xiàn)象的出現(xiàn);知識可分解性A13是指供應(yīng)鏈支持網(wǎng)絡(luò)中所轉(zhuǎn)移知識能夠以編碼和分類的方式保存于企業(yè)內(nèi)部文檔資料庫的程度高低�,知識越是能夠加以編碼存儲則越能夠克服知識轉(zhuǎn)移粘滯現(xiàn)象的出現(xiàn);轉(zhuǎn)移路徑固定性A14表示供應(yīng)鏈支持網(wǎng)絡(luò)中節(jié)點企業(yè)間知識轉(zhuǎn)移具體方式的固定性�,如果節(jié)點企業(yè)所轉(zhuǎn)移知識越是基于歷史經(jīng)驗加以累積、保存和轉(zhuǎn)移���,則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越小����。
2.供應(yīng)鏈支持網(wǎng)絡(luò)中知識發(fā)送方的粘滯因素A2
在供應(yīng)鏈支持網(wǎng)絡(luò)的知識轉(zhuǎn)移過程中,知識發(fā)送一方的能力與意愿等因素對知識轉(zhuǎn)移效果影響很大���,甚至具有決定性影響�����。這些因素主要包括知識轉(zhuǎn)移意向A21���,也即轉(zhuǎn)移方企業(yè)將自身知識轉(zhuǎn)移到其他組織的主觀意向程度,這種意向程度越高則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越?��?���;知識保護意識A22���,也即轉(zhuǎn)移方企業(yè)對其所轉(zhuǎn)移知識進行保留和修正的意向程度�,這種意向程度越高則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越大����;知識轉(zhuǎn)移模式A23�,也即轉(zhuǎn)移方企業(yè)將知識轉(zhuǎn)移給企業(yè)組織的不同模式�,這種模式越適合知識接收企業(yè)特征則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越?��?�;知識轉(zhuǎn)移能力A24�,也即轉(zhuǎn)移方企業(yè)將自身知識進行轉(zhuǎn)移的能力高低�,這種能力越高則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越小。
3. 供應(yīng)鏈支持網(wǎng)絡(luò)中知識接收方的粘滯因素A3
在供應(yīng)鏈支持網(wǎng)絡(luò)的知識轉(zhuǎn)移過程中����,知識接收一方往往處于知識弱勢。一般而言接收者接收知識的意愿會較高����,因而其接收能力高低就成為了影響供應(yīng)鏈支持網(wǎng)絡(luò)中知識轉(zhuǎn)移粘滯的關(guān)鍵。一般而言����,接收一方能力的影響因素主要包括知識吸收意識A31,也即接收方企業(yè)員工或群體吸收知識的意識強弱���,該因素是影響知識轉(zhuǎn)移粘滯的基礎(chǔ)性要素�����;知識吸收能力A32���,該因素程度高低是產(chǎn)生知識粘滯的直接影響因素���;而知識解碼能力A33和知識挖掘能力A34,這兩個因素則是規(guī)避知識粘滯現(xiàn)象的輔要素����。
4. 供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移過程的結(jié)構(gòu)粘滯因素A4
在供應(yīng)鏈支持網(wǎng)絡(luò)節(jié)點企業(yè)間進行知識轉(zhuǎn)移的過程中,主體差異性A41����、關(guān)系緊密性A42、知識轉(zhuǎn)移頻度A43�����、外部環(huán)境因素A44均可能導(dǎo)致知識轉(zhuǎn)移粘滯現(xiàn)象的出現(xiàn)�。其中A41表示發(fā)送方和接收方之間在管理制度、企業(yè)文化��、空間距離和知識發(fā)展水平上的差異性越高,則知識轉(zhuǎn)移粘滯產(chǎn)生的可能性越高���;A42表示供應(yīng)鏈支持網(wǎng)絡(luò)中緊密的企業(yè)間關(guān)系以及業(yè)務(wù)合作范圍的廣泛性有利于組織間知識轉(zhuǎn)移��,將降低知識轉(zhuǎn)移粘滯產(chǎn)生的可能性�����;A43表示供應(yīng)鏈支持網(wǎng)絡(luò)的節(jié)點企業(yè)間知識轉(zhuǎn)移頻率高低會直接影響知識轉(zhuǎn)移的效率,一般而言���,知識轉(zhuǎn)移的次數(shù)越頻繁則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性會相應(yīng)降低����;A44表示供應(yīng)鏈支持網(wǎng)絡(luò)外部環(huán)境因素的波動可能對節(jié)點企業(yè)內(nèi)部運營����、合作規(guī)則等知識轉(zhuǎn)移條件等產(chǎn)生影響,嚴重的環(huán)境波動甚至?xí)?dǎo)致供應(yīng)鏈支持網(wǎng)絡(luò)關(guān)系的破裂��。
從上面的分析可以看出��,戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展中供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移粘滯主要包括知識本身的粘滯�����、知識發(fā)送方粘滯、知識接收方粘滯和知識轉(zhuǎn)移過程的結(jié)構(gòu)粘滯4個維度�����,它們從不同的方面增加了知識轉(zhuǎn)移的困難����,提高了知識轉(zhuǎn)移成本,影響了供應(yīng)鏈支持網(wǎng)絡(luò)績效提升的效率和效果����。
三、戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展供應(yīng)鏈支持網(wǎng)絡(luò)績效提升的思路
從前文所設(shè)計得出的供應(yīng)鏈支持網(wǎng)絡(luò)的知識轉(zhuǎn)移粘滯評價指標體系可以看出�,知識本身的粘滯、知識發(fā)送方粘滯��、知識接收方粘滯和知識轉(zhuǎn)移過程的結(jié)構(gòu)粘滯等4個方面的因素均會影響到供應(yīng)鏈支持網(wǎng)絡(luò)中知識的有效轉(zhuǎn)移���,并進而阻礙了戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展中供應(yīng)鏈支持網(wǎng)絡(luò)績效的提升�����。
為保證戰(zhàn)略性新興產(chǎn)業(yè)供應(yīng)鏈支持網(wǎng)絡(luò)績效的持續(xù)提升�,我們必須對其中的知識轉(zhuǎn)移粘滯現(xiàn)象進行控制,然而從上文的理論推演結(jié)果可以看出���,上述知識轉(zhuǎn)移粘滯影響因素的復(fù)雜性均較高����,即使我們按照評價指標體系和模糊層次分析方法對這些因素進行了精煉和量化�,也還需要引入一個較為清晰的供應(yīng)鏈支持網(wǎng)絡(luò)績效的提升途經(jīng)。
據(jù)此我們引入圖論這一數(shù)學(xué)工具�����,采用圖形解析的方法表示供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移的內(nèi)部結(jié)構(gòu)����,進而探討對供應(yīng)鏈知識轉(zhuǎn)移粘滯進行控制從而提升其運作績效的思路�����。圖論是把事物及其它們之間關(guān)系用圖描述的一種直觀數(shù)學(xué)模型[5]��,屬于復(fù)雜網(wǎng)絡(luò)精確數(shù)學(xué)處理的自然框架���,我們可以用圖來表示復(fù)雜網(wǎng)絡(luò)的形式[6]��,適用于任何可以描述為網(wǎng)絡(luò)的系統(tǒng)[7]�����。
圖論中的有向圖描述了頂點傳播的方向���,加權(quán)圖描述了頂點傳播的權(quán)重大小�����,因而結(jié)合二者即可對供應(yīng)鏈中各節(jié)點企業(yè)的狀態(tài)和相互間的知識轉(zhuǎn)移狀況進行圖形解析����,從而能夠?qū)?yīng)鏈支持網(wǎng)絡(luò)中知識轉(zhuǎn)移粘滯的現(xiàn)狀進行解析��,并最終討論得出供應(yīng)鏈支持網(wǎng)絡(luò)中知識轉(zhuǎn)移粘滯現(xiàn)象的控制原理��。其具體研究思路為:
第一����,將供應(yīng)鏈支持網(wǎng)絡(luò)中各個節(jié)點企業(yè)分別抽象為圖論中的頂點,以有向圖中的邊表示供應(yīng)鏈中各個節(jié)點企業(yè)之間是否存在知識轉(zhuǎn)移粘滯現(xiàn)象�����,以加權(quán)圖中邊的權(quán)重表示供應(yīng)鏈中各個節(jié)點企業(yè)間知識轉(zhuǎn)移粘滯的程度高低,即建符合實際情況的供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移粘滯賦權(quán)圖模型�����,D=式中V為供應(yīng)鏈中所有節(jié)點企業(yè)的集合�����,R為供應(yīng)鏈中各節(jié)點企業(yè)之間的知識轉(zhuǎn)移粘滯的關(guān)系集合�,E為賦權(quán)圖中邊的集合,圖中每一條邊e都根據(jù)供應(yīng)鏈中各節(jié)點企業(yè)間知識轉(zhuǎn)移粘滯的程度高低被賦予一定的權(quán)值wi�����,j���。
第二,對于一個滿足:“V(H)=V(D)”���,“E(H)���?奐(D)”,“經(jīng)過每個頂點一次且僅有一次”3個條件的有向道路H即可稱為供應(yīng)鏈支持網(wǎng)絡(luò)中粘滯知識賦權(quán)圖的崩潰路徑。根據(jù)圖論的相關(guān)理論�����,崩潰路徑H的權(quán)值為路徑中經(jīng)歷所有的邊的權(quán)值乘積�,因此所有崩潰路徑H中權(quán)值最大者Hmax即為供應(yīng)鏈支持網(wǎng)絡(luò)中知識轉(zhuǎn)移粘滯現(xiàn)象發(fā)生的最可能路徑。根據(jù)知識轉(zhuǎn)移粘滯問題的特征���,我們應(yīng)當首先計算得出Hmax�����,并進而針對該分析結(jié)果��,從知識轉(zhuǎn)移粘滯發(fā)生的源頭企業(yè)進行前饋控制���;或者在該路徑上監(jiān)測供應(yīng)鏈中知識轉(zhuǎn)移粘滯的狀態(tài)并進行現(xiàn)場控制。
四�����、實證分析方法簡介
第3篇
僅供參考
為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中���,實現(xiàn)統(tǒng)一指揮��、協(xié)調(diào)配合���,及時發(fā)現(xiàn)����、快速反應(yīng)�,嚴密防范、妥善處置��,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全�,維護社會穩(wěn)定,制定本預(yù)案����。
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力����,形成科學(xué)、有效���、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全���、運行安全和數(shù)據(jù)安全��,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害�,保障信息資產(chǎn)安全,特制定本預(yù)案����。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》�,制定本預(yù)案。
(三)分類分級
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件�����,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞���、毀損����、故障�����,發(fā)生對國家��、社會、公眾造成或者可能造成重大危害����,危及公共安全的緊急事件。
1�、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程��,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害�����。指地震��、臺風(fēng)���、雷電�、火災(zāi)����、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難����。指電力中斷、網(wǎng)絡(luò)損壞或是軟件�、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞�。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施�,黑客攻擊、病毒攻擊����、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2�����、事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性��、嚴重程度和影響范圍����,縣上分類情況。
(1)i級����、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力��,需要縣級各部門協(xié)調(diào)解決���,對國家安全���、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件����。
(2)ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓�����,對國家安全����、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害��,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件�����。
(3)ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞�,對公民、法人和其他組織的權(quán)益有一定影響��,但不危害國家安全�、社會秩序�����、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件�。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1����、居安思危,預(yù)防為主��。立足安全防護�����,加強預(yù)警�,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈����、社會穩(wěn)定的重要信息系統(tǒng)��,從預(yù)防����、監(jiān)控��、應(yīng)急處理�����、應(yīng)急保障和打擊犯罪等環(huán)節(jié)�����,在法律��、管理���、技術(shù)�����、人才等方面�,采取多種措施,充分發(fā)揮各方面的作用�����,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系�。
2、提高素質(zhì)�����,快速反應(yīng)��。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)���,采用先進的監(jiān)測、預(yù)測�、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施�,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時���,按照快速反應(yīng)機制����,及時獲取充分而準確的信息,跟蹤研判����,果斷決策,迅速處置����,最大程度地減少危害和影響。
3�����、以人為本��,減少損害���。把保障公共利益以及公民�����、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)���,及時采取措施,最大限度地避免公共財產(chǎn)����、信息資產(chǎn)遭受損失���。
4、加強管理�����,分級負責(zé)���。按照“條塊結(jié)合���,以條為主”的原則��,建立和完善安全責(zé)任制及聯(lián)動工作機制���。根據(jù)部門職能���,各司其職,加強部門間協(xié)調(diào)與配合����,形成合力�����,共同履行應(yīng)急處置工作的管理職責(zé)�。
5�����、定期演練����,常備不懈。積極參與縣上組織的演練�����,規(guī)范應(yīng)急處置措施與操作流程�����,確保應(yīng)急預(yù)案切實有效��,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化��、程序化與規(guī)范化����。
二��、組織指揮機構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組�,組長局黨委書記��、局長擔(dān)任����,副組長由局分管領(lǐng)導(dǎo),成員包括:信息全體人員�����、各通信公司相關(guān)負責(zé)人���。
(二)工作職責(zé)
1�、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃����、計劃和政策�����,協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。
2�����、發(fā)生i級����、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后��,決定啟動本預(yù)案���,組織應(yīng)急處置工作����。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級����、ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理���。
3�����、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃����,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)�����。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善�����,檢查落實預(yù)案執(zhí)行情況���。
4���、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)�、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)�����。
5�����、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息�����,分析重要信息并提出處置建議����。對可能演變?yōu)閕級、ⅱ級���、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件���,應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。
6��、負責(zé)提供技術(shù)咨詢��、技術(shù)支持���,參與重要信息的研判���、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作����,進行應(yīng)急處置工作���。
三�、監(jiān)測����、預(yù)警和先期處置
(一)信息監(jiān)測與報告
1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測����、預(yù)測、預(yù)警制度��。按照“早發(fā)現(xiàn)�、早報告、早處置”的原則��,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集�����、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時�,在按規(guī)定向有關(guān)部門報告的同時�����,按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報�����。初次報告最遲不得超過4小時����,較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度�����。報告內(nèi)容主要包括信息來源����、影響范圍、事件性質(zhì)��、事件發(fā)展趨勢和采取的措施等��。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式���,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后�,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷��。
3��、及時上報相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況����。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓�����、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改����、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息�����。
(4)網(wǎng)絡(luò)安全狀況���、安全形勢分析預(yù)測等信息�����。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息�。
(二)預(yù)警處理與預(yù)警
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件����,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)�����,請求相關(guān)職能部門�,協(xié)作開展風(fēng)險評估工作,并在2小時內(nèi)進行風(fēng)險評估����,判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案����,同時向信息安全領(lǐng)導(dǎo)小組匯報。
2�����、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援,查明事件狀態(tài)及原因���,技術(shù)人員應(yīng)及時對信息進行技術(shù)分析�、研判���,根據(jù)問題的性質(zhì)��、危害程度����,提出安全警報級別���。
(三)先期處置
1����、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時�����,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)�����,必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大�����,同時向上級信息安全領(lǐng)導(dǎo)小組通報���。
2��、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強與有關(guān)方面的聯(lián)系����,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W(wǎng)絡(luò)與信息安全突發(fā)事件����,技術(shù)人員處置工作提出建議方案,并作好啟動本預(yù)案的各項準備工作�。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導(dǎo)����、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量�,做好應(yīng)急處置工作�。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求�����,上報縣政府有關(guān)部門��,趕赴現(xiàn)場指揮����、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作�。
四、應(yīng)急處置
(一)應(yīng)急指揮
1����、本預(yù)案啟動后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系����。抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài)�����,分析事件發(fā)展趨勢,研究提出處置方案����,調(diào)集和配置應(yīng)急處置所需要的人、財�����、物等資源���,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作�����。
2、需要成立現(xiàn)場指揮部的���,立即在現(xiàn)場開設(shè)指揮部����,并提供現(xiàn)場指揮運作的相關(guān)保障?����,F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作��。
(二)應(yīng)急支援
本預(yù)案啟動后��,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要��,及時申請增派專家小組和應(yīng)急支援單位�����,調(diào)動必需的物資�、設(shè)備,支援應(yīng)急工作���。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下���,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集�����、分析和上報����。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測���、評估,及時將事件的性質(zhì)��、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組����,不得隱瞞、緩報���、謊報�����。符合緊急信息報送規(guī)定的����,屬于i級��、ⅱ級信息安全事件的��,同時報縣委����、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴大應(yīng)急
經(jīng)應(yīng)急處置后�,事態(tài)難以控制或有擴大發(fā)展趨勢時,應(yīng)實施擴大應(yīng)急行動��。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議�����,根據(jù)事態(tài)情況����,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援���。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后���,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組���,提出應(yīng)急結(jié)束的建議����,經(jīng)領(lǐng)導(dǎo)批準后實施。
五���、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊�、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作�����,或出現(xiàn)非法信息���、頁面被篡改?�,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改��,要第一時間請求相關(guān)職能部門取證并對其進行刪除�����,恢復(fù)相關(guān)信息及頁面��,同時報告領(lǐng)導(dǎo)�����,必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉�����,待檢測無故障后再開啟服務(wù)���。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患���。
1)對服務(wù)器殺毒安全軟件進行系統(tǒng)升級����,并進行病毒木馬掃描��,封堵系統(tǒng)漏洞���。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬����,要立即對其進行查殺�,報告領(lǐng)導(dǎo),根據(jù)具體情況��,酌情上報��。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時間報告領(lǐng)導(dǎo)�,并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段��、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷�����。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象����,判定中斷原因。若不能及時恢復(fù)�����,應(yīng)當開通備用設(shè)備和線路��。
2)若是設(shè)備物理故障�,聯(lián)系相關(guān)廠商進行處理。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時�����,運維人員應(yīng)及時報告領(lǐng)導(dǎo),檢查�、備份系統(tǒng)當前數(shù)據(jù)。
2.強化數(shù)據(jù)備份�����,若備份數(shù)據(jù)損壞����,則調(diào)用異地光盤備份數(shù)據(jù)�����。
3.數(shù)據(jù)損壞事件較嚴重?zé)o法保證正常工作的��,經(jīng)部門領(lǐng)導(dǎo)同意�,及時通知各部門以手工方式開展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后����,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù)��,并寫出故障分析報告���。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)�����、電子郵件��、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全����、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判�����,報經(jīng)縣委�����、縣政府分管領(lǐng)導(dǎo)批準后啟動預(yù)案�;或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報��,由上級職能部門采取封堵控制措施�,按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。
(六)惡意炒作社會熱點����、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站��、電子公告服務(wù)中出現(xiàn)利用社會熱點�����、敏感問題集中���、連續(xù)�、反復(fù)消息,制造輿論焦點�����,夸大��、捏造�、歪曲事實,煽動網(wǎng)民與政府對立�、對黨對社會主義制度不滿情緒,形成網(wǎng)上熱點問題惡意炒作事件時�����,啟動預(yù)案。
(七)敏感時期和重要活動���、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時期和重要活動���、會議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時��,啟動預(yù)案�。要加強值班備勤,提高警惕�,密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后�,及時報警,要迅速趕赴案(事)發(fā)網(wǎng)站���,指導(dǎo)案(事)件單位采取應(yīng)急處置措施�����,同時收集��、固定網(wǎng)絡(luò)攻擊線索�,請求縣上技術(shù)力量��,分析研判,提出技術(shù)解決方案����,做好現(xiàn)場調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作�。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后��,要迅速采取措施�,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失��,盡快恢復(fù)正常工作�����,統(tǒng)計各種數(shù)據(jù)�,查明原因����,對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估,認真制定恢復(fù)重建計劃����,迅速組織實施�。
(二)調(diào)查和評估
在應(yīng)急處置工作結(jié)束后����,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查�����,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)�����,寫出調(diào)查評估報告����。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機�,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備���,做好信息網(wǎng)絡(luò)硬件���、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作�����。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一調(diào)用��。
(三)應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍��。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的���,具有管理規(guī)范�����、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位�����,提供技術(shù)支持與服務(wù);必要時能夠有效調(diào)動機關(guān)團體��、企事業(yè)單位等的保障力量��,進行技術(shù)支援�����。
(四)交通運輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員���、物資�����、信息傳遞的需要�����,并根據(jù)應(yīng)急處置工作需要���,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(五)經(jīng)費保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金���,應(yīng)列入年度工作經(jīng)費預(yù)算�����,切實予以保障��。
八�、工作要求
(一)高度重視�����。
互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展�,要切實增強政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機制�。
(二)妥善處置。
正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾��,運用多種手段�����,依法開展工作��,嚴厲打擊各類涉網(wǎng)違法犯罪活動����,嚴守工作秘密,嚴禁暴露相關(guān)專用技術(shù)偵查手段�。
第4篇
事件發(fā)生以來,業(yè)界反應(yīng)極為迅速�,一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道�����,不斷更新威脅動態(tài),共享技術(shù)情報����,及時技術(shù)保護措施和應(yīng)對方案;政府部門和專業(yè)機構(gòu)也及時公告和處置指南�����,增進了社會公眾的關(guān)注度���,加強了對基本防護信息的認知���,降低了本次事件的影響程度。由于各方應(yīng)對及時�����,“永恒之藍”勒索蠕蟲爆發(fā)在5月13日達到高峰后�����,感染率快速下降�,周一上班并未出現(xiàn)更大規(guī)模的爆發(fā),總體傳播感染趨勢得到快速控制。事件過后���,對網(wǎng)絡(luò)安全行業(yè)敲響了警鐘�,也有必要對這次事件進行經(jīng)驗總結(jié)�,現(xiàn)將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間���,微軟以及國內(nèi)的主要安全公司都已經(jīng)提示客戶升級微軟的相關(guān)補丁修復(fù)“永恒之藍”漏洞��,部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍“的網(wǎng)絡(luò)行為����;(預(yù)警提示)
2017年5月12日下午��,病毒爆發(fā)���;(開始)
2017年5月12日爆發(fā)后幾個小時�,大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全�����、安天�、亞信安全、深信服等均發(fā)出防護通告,提醒用戶關(guān)閉445等敏感端口���;(圍堵)
2017年5月13日,微軟總部決定公開已停服的XP特別安全補?����?��;國內(nèi)瑞星�、360企業(yè)安全�����、騰訊���、深信服���、藍盾等均推出病毒免疫工具��,用于防御永恒之藍病毒�;(補漏)
2017年5月13日晚��,來自英國的網(wǎng)絡(luò)安全工程師分析了其行為,注冊了MalwareTech域名���,使勒索蠕蟲攻擊暫緩了攻擊的腳步����;(分析)
2017年5月15日�����,廠商陸續(xù)“文件恢復(fù)”工具�,工作機制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機制,即恢復(fù)“非粉碎性刪除文件”�;(刪除文件恢復(fù))
2017年5月20日,阿里云安全團隊推出“從內(nèi)存中提取私鑰”的方法�,試圖解密加密文件;生效的前提是中毒后電腦沒重啟���、中毒后運行時間不能過長(否則會造成粉碎性文件刪除)���;(僥幸解密恢復(fù))
2017年5月20日之后,亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護工具���,用于預(yù)防該病毒變種入侵���;(未知變種預(yù)防)
2017年6月2日�,國內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡單靈活的��、可以解決類似網(wǎng)絡(luò)攻擊(勒索病毒)方法的防護方案�����,需要進一步軟件開發(fā)��。
事件處理顯示我國網(wǎng)絡(luò)安全能力提升
(一)網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對這次“永恒之藍”勒索蠕蟲事件
早在4月15日���,NSA泄漏“永恒之藍”利用工具,國內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對勒索軟件等新安全威脅進行了技術(shù)和產(chǎn)品的準備�,例如深信服等部分企業(yè)就提取了“永恒之藍”的防護規(guī)則,并部分升級產(chǎn)品����,還有部分企業(yè)識別并提前向客戶和社會了預(yù)警信息,例如���,在這次事件爆發(fā)時���,亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”�。
事件發(fā)生后����,國內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動,各主要網(wǎng)絡(luò)安全企業(yè)都進行了緊急動員�,全力應(yīng)對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù)��,盡量減少損失���。同時����,也積極更新未受到侵害客戶的系統(tǒng)和安全策略��,提高其防護能力��。360企業(yè)安全集團�����、安天等公司及時病毒防范信息����,并持續(xù)更新補丁工具���。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用�����,幫助客戶避免被病毒侵害而遭受損失�����,幫助受到感染的客戶最大限度地減少損失����。
(二)網(wǎng)絡(luò)安全防護組織架構(gòu)體系科學(xué)�、組織協(xié)調(diào)得力
隨著《中國人民共和國網(wǎng)絡(luò)安全法》的頒布實施,我國已經(jīng)初步建立了一個以網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理����,以工信、公安���、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負責(zé)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作的管理體系�����。既統(tǒng)籌協(xié)調(diào)�、又各自分工,我國的網(wǎng)絡(luò)安全管理體系在應(yīng)對此次事件中發(fā)揮了重要作用��。
依照相關(guān)法律規(guī)范�����,在有關(guān)部門指導(dǎo)下��,眾多網(wǎng)信企業(yè)與國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機構(gòu)積極協(xié)同�����,快速開展威脅情報�����、技術(shù)方案��、通道����、宣傳資源、客戶服務(wù)等方面的協(xié)作�����,有效地遏制住了事態(tài)發(fā)展、減少了損失��。
安全事件暴露出的問題
(一)網(wǎng)絡(luò)安全意識不強��,對安全威脅(漏洞)重視不夠
4月14日����,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具�����。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權(quán)限并植入后門�����。
針對此次泄露的漏洞�,微軟提前了安全公告 MS17-010����,修復(fù)了泄露的多個 SMB 遠程命令執(zhí)行漏洞。國內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對此次漏洞的安全公告和安全預(yù)警���。但是國內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視�����,沒有及時對系統(tǒng)打補丁���,導(dǎo)致“永恒之藍”大范圍爆發(fā)后��,遭受到“永恒之藍”及其變種勒索軟件的攻擊�����,數(shù)據(jù)被挾持勒索�,業(yè)務(wù)被中斷����。
在服務(wù)過程中發(fā)現(xiàn),大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣���,這些用戶遭受“永恒之藍”攻擊侵入后�����,損失很大�。
(二)安全技術(shù)有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后,2017年4月14日����,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具����。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權(quán)限并植入后門。
目前�,我國在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距,我國在網(wǎng)絡(luò)安全漏洞分析����、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運維水平較低�����。
實際上�,防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù)��,各單位只需要踏踏實實地做好網(wǎng)絡(luò)安全運維工作就可以基本避免受到侵害�。具體而言,各單位切實落實好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統(tǒng)論的觀點和方法�����,按照時間和工作順序����,通過引入過程反饋機制,實現(xiàn)整個管理鏈條的閉環(huán)銜接����。也就是運用PDCA的管理模式,實現(xiàn)漏洞管理中�����,計劃�����、實施����、檢查、改進各工作環(huán)節(jié)的銜接��、疊加和演進。要盡力避免重發(fā)現(xiàn)��、輕修復(fù)的情況出現(xiàn)���。及時總結(jié)問題處置經(jīng)驗�����,進行能力和經(jīng)驗積累�����,不斷優(yōu)化安全管理制度體系�,落實嚴格�、明確的責(zé)任制度。需要從脆弱性管理的高度�����,對系統(tǒng)和軟件補丁�、配置缺陷、應(yīng)用系統(tǒng)問題��、業(yè)務(wù)邏輯缺陷等問題進行集中管理���。通過這些規(guī)范�����、扎實的工作���,切實地提升安全運維能力。
基礎(chǔ)工作做到位�,防護能力確保了,可以有效避免大量網(wǎng)絡(luò)安全事件����。
對提升網(wǎng)絡(luò)安全防護能力的建議
(一)完善隔離網(wǎng)的縱深防御,內(nèi)網(wǎng)沒有免死金牌����!
這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式��,簡單地認為只要采取了隔離方案就可以高枕無憂�。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護手段,一旦被入侵����,內(nèi)網(wǎng)可謂千瘡百孔��、一瀉千里����。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具���,對于網(wǎng)絡(luò)設(shè)備�、網(wǎng)絡(luò)拓撲��、數(shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理�����,這給系統(tǒng)排查���、業(yè)務(wù)恢復(fù)�����、應(yīng)急響應(yīng)都帶來了很大的困難�����,也大幅度地增加了響應(yīng)時間和響應(yīng)成本��。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重����,這種情況需要高度警醒��。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網(wǎng)入侵���,電力調(diào)配指令可被惡意篡改���,金融交易信息可被竊取,這些都是重大風(fēng)險隱患��?����!?/p>
一定要破除“物理隔離就安全”的迷信��。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展�����,現(xiàn)實中的網(wǎng)絡(luò)邊界越來越模糊�,業(yè)務(wù)應(yīng)用場景越來越復(fù)雜��,IT 系統(tǒng)越來越龐大���,管理疏忽、技術(shù)漏洞�����、人為失誤等都可能被利用���,有多種途徑和方法突破隔離網(wǎng)的邊界阻隔���。網(wǎng)絡(luò)隔離不是萬能的,不能一隔了之���,隔離網(wǎng)依然需要完善其縱深防御體系�����。
在網(wǎng)絡(luò)安全建設(shè)和運營中�,一定要堅持實事求是的科學(xué)精神��。在全社會��,特別是在政府、重點行業(yè)的企事業(yè)單位各級領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當今重要的緊迫工作��。
(二)強化協(xié)同協(xié)作���,進一步發(fā)揮國家隊的作用
面對日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅���,需要建立體系化的主動防御能力�,既有全網(wǎng)安全態(tài)勢感知和分析能力,又有縱深的響應(yīng)和對抗能力�。動態(tài)防御、整體防御才能有效地應(yīng)對未知的安全威脅��。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作�����,協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間�、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間����、網(wǎng)信企業(yè)與專業(yè)機構(gòu)之間,國家的相關(guān)部門也要參與其中�����。國家的相關(guān)專業(yè)機構(gòu),如國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)等應(yīng)在其中承擔(dān)重要角色�����。
在安全事件初期�����,各種信息比較繁雜�����,并可能存在不準確的信息�����。建議國家信息安全應(yīng)急響應(yīng)機構(gòu)作為國家隊的代表����,在出現(xiàn)重大安全事件時,積極參與并給出一個更獨立�、權(quán)威的解決方案,必要時可以購買經(jīng)過驗證的第三方可靠解決方案,通過多種公眾信息平臺�����,免費提供給社會����,以快速高效地應(yīng)對大規(guī)模的網(wǎng)絡(luò)攻擊事件。
(三)進一步加強網(wǎng)絡(luò)安全意識建設(shè)和管理體系建設(shè)
三分技術(shù)��、七分管理�、十二分落實。安全意識和責(zé)任制度是落的基本保障��。
加強網(wǎng)絡(luò)安全檢查機制�����。加強對國家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查�����,特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查��。定期開展網(wǎng)絡(luò)安全巡檢���,把網(wǎng)絡(luò)安全工作常態(tài)化�。把安全保障工作的重心放在事前���,強化網(wǎng)絡(luò)安全運營的理念和作業(yè)體系��,把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中�����。
采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具����,做好頂層設(shè)計�����,推進體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運營��。盡力避免事后打補丁式的網(wǎng)絡(luò)安全建設(shè)模式��,把動態(tài)發(fā)展����、整體的網(wǎng)絡(luò)安全觀念落實到信息化規(guī)劃�����、建設(shè)和運營之中��。
安全建設(shè)不要僅考慮產(chǎn)品����,同時要重視制度���、流程和規(guī)范的建設(shè)����,并要加強人的管理和培訓(xùn)�����。
加強網(wǎng)絡(luò)安全意識教育宣傳�����。通過互聯(lián)網(wǎng)��、微信�����、海報����、報刊等各種形式的宣傳,加強全民網(wǎng)絡(luò)安全意識教育的普及與重視����。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識和意識教育。借助“國家網(wǎng)絡(luò)安全宣傳周”等重大活動���,發(fā)動社會資源進行全民宣傳教育���,讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心����。
(四)進一步加強整體能力建設(shè)
切實落實“4?19講話”精神,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系��,建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢的國家能力與產(chǎn)業(yè)能力�����,增強網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機制�����,同時要積極推進企業(yè)之間的網(wǎng)絡(luò)安全信息共享���,探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用���。
加強網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對大型網(wǎng)絡(luò)安全攻擊����,開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù),例如可以有效防御各類數(shù)據(jù)破壞攻擊(數(shù)據(jù)刪除�����、數(shù)據(jù)加密��、數(shù)據(jù)修改)的安全技術(shù)��。
完善國家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)��。按照國家網(wǎng)絡(luò)安全戰(zhàn)略方針����、戰(zhàn)略目標,加強網(wǎng)絡(luò)某些安全產(chǎn)品(安全檢測�����、數(shù)據(jù)防護等)的研發(fā)�。
加強網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強網(wǎng)絡(luò)安全高端人才培養(yǎng)��,特別是網(wǎng)絡(luò)安全管理�、技術(shù)專家培養(yǎng),尤其是網(wǎng)絡(luò)安全事件分析��、網(wǎng)絡(luò)安全應(yīng)急與防護�,密碼學(xué)等高級人才的培養(yǎng)。
加強網(wǎng)絡(luò)安全攻防演練�。演練優(yōu)化安全協(xié)調(diào)機制,提高安全技能和安全應(yīng)急響應(yīng)效率���。
(五)加強對網(wǎng)絡(luò)安全犯罪行為的懲罰
第5篇
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機制����,提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力����,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害��,保護公眾利益����,維護國家安全���、公共安全和社會秩序���,保障城市安全運行。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》�、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》���、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》����、《XX市實施辦法》�����、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件����,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作��。其中�����,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作��,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件��、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對���,另行制定預(yù)案����。
1.4
工作原則
堅持統(tǒng)一領(lǐng)導(dǎo)����、分級負責(zé);堅持統(tǒng)一指揮����、密切協(xié)同���、快速反應(yīng)、科學(xué)處置�����;堅持預(yù)防為主�,預(yù)防與應(yīng)急相結(jié)合;堅持誰主管誰負責(zé)�、誰運行誰負責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作�����。
2
組織體系
2.1
領(lǐng)導(dǎo)機構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(以下稱“市委網(wǎng)信委”)負責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作�,對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動機構(gòu)
市應(yīng)急聯(lián)動中心設(shè)在市公安局��,作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機構(gòu)和指揮平臺��,履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件����、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi),負責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作����。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生�,職能部門報市領(lǐng)導(dǎo)決定后��,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡稱“市應(yīng)急處置指揮部”)�,統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?�?傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任�,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定��。同時�����,根據(jù)情況需要���,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組��,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作����。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作�,建立健全跨部門聯(lián)動處置機制。
2.5
專家咨詢機構(gòu)
市委網(wǎng)信辦負責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組�,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)��、各部門�、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作,及時采取有效措施����,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預(yù)警分級
網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色���、橙色�、黃色和藍色表示�,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大��、較大和一般網(wǎng)絡(luò)安全事件����。
3.3
預(yù)警監(jiān)測
各區(qū)����、各部門�、各單位按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的要求�,組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作��。各區(qū)�、各部門�、各單位將重要監(jiān)測信息報市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)���、跨部門的網(wǎng)絡(luò)安全信息共享�。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度�,適時在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息���,預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整�。其中���,紅色��、橙色預(yù)警信息同時報市委總值班室���、市政府總值班室�����。
預(yù)警信息包括事件的類別����、預(yù)警級別�、起始時間、可能影響范圍�、警示事項、應(yīng)采取的措施和時限要求�、機關(guān)等。
3.5
預(yù)警響應(yīng)
進入預(yù)警期后�����,有關(guān)地區(qū)和單位立即采取預(yù)防措施��,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)��,做好相關(guān)安全風(fēng)險的排查和修復(fù)工作����。加強本地區(qū)����、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測�����,并將最新情況及時報市委網(wǎng)信辦����。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)����,并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)�。同時,加強對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測�,每小時向市委網(wǎng)信辦報告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實際情況��,確定是否解除預(yù)警����,及時預(yù)警解除信息��。
4
應(yīng)急響應(yīng)
4.1
信息報告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭���、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門����。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告�����。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件���,市委網(wǎng)信辦�����、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭���、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室����、市政府總值班室����;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況�,必須立即報告市委網(wǎng)信委、市委總值班室�����、市政府總值班室��。
4.2
響應(yīng)等級
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級:Ⅰ級�、Ⅱ級、Ⅲ級和Ⅳ級�����,分別對應(yīng)特別重大����、重大���、較大�����、一般網(wǎng)絡(luò)安全事件��。事件的響應(yīng)等級由市委網(wǎng)信辦判定���。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件����,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施���;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件�����,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議����,報市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準后組織實施�。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后,立即評估事件影響和可能波及的范圍����,研判事件發(fā)展態(tài)勢,根據(jù)需要,組織各專業(yè)機構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置����,并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時����,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位�、主管機構(gòu)負責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組,具體負責(zé)現(xiàn)場應(yīng)急處置工作����。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后����,事發(fā)單位應(yīng)在第一時間實施即時處置,控制事態(tài)發(fā)展�。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源��,協(xié)助事發(fā)單位開展應(yīng)急處置����。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍�,啟動相應(yīng)應(yīng)急措施。必要時���,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作���。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后���,由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置���。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部����,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置�。
4.4
技術(shù)實施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機構(gòu)�、事發(fā)單位和有關(guān)部門進行檢驗,檢驗結(jié)果上報市應(yīng)急處置指揮部���。
4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案��,經(jīng)批準后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求���,協(xié)調(diào)�、落實所需的應(yīng)急資源�����。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達的指令�,實施應(yīng)急處置。處置手段主要為:
(1)封鎖�。對擴散性較強的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接�����,保障整個系統(tǒng)的可用性�,防止網(wǎng)絡(luò)安全事件擴散。
(2)緩解����。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響���,保障系統(tǒng)的正常運行�,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤�。對黑客入侵�、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進行現(xiàn)場取證��,并采取一定的技術(shù)手段�,追蹤對方信息。
(4)消除和恢復(fù)��。根據(jù)事件處置效果��,采取相應(yīng)措施����,消除事件影響;及時對系統(tǒng)進行檢查��,排除系統(tǒng)隱患����,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運行��。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作�����,由市委網(wǎng)信辦負責(zé)。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作��,由市政府新聞辦負責(zé)����,市委網(wǎng)信辦負責(zé)輿論引導(dǎo)和提供口徑。
5
后期處置
網(wǎng)絡(luò)安全事件處置后��,市委網(wǎng)信辦負責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因���、性質(zhì)���、影響、損失��、責(zé)任和經(jīng)驗教訓(xùn)等進行調(diào)查和評估����。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點單位(以下簡稱“重點單位”)要按照職責(zé)分工和相關(guān)要求,切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員�、物資、通信和經(jīng)費等保障工作�����,保證應(yīng)急處置和救援工作的順利進行。
6.1
機構(gòu)和人員
各區(qū)�、各部門、各單位要落實網(wǎng)絡(luò)安全工作責(zé)任制�,把責(zé)任落實到具體部門����、具體崗位和個人,并建立健全應(yīng)急工作機制��。
各區(qū)���、各部門�����、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容����,加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)�����,提高防范意識及技能。
6.2
物資保障
各相關(guān)部門�����、專業(yè)機構(gòu)�����、重點單位要根據(jù)實際需要�,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作,并將儲備物資清單報市委網(wǎng)信辦備案���。
6.3
通信保障
市經(jīng)濟和信息化委員會(市無線電管理局)�、市通信管理局等部門要建立無線和有線相結(jié)合���、基礎(chǔ)電信網(wǎng)絡(luò)與機動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)�,確保應(yīng)急處置時通信暢通��。
6.4
經(jīng)費保障
依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行���。
6.5
責(zé)任與獎懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制�。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵�����。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練,遲報����、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職�、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分��;構(gòu)成犯罪的����,依法追究刑事責(zé)任�����。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負責(zé)解釋�。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實際情況變化,適時評估修訂本預(yù)案���。
7.3
預(yù)案實施
本預(yù)案由市委網(wǎng)信辦組織實施��。
各區(qū)�����、各部門�����、各單位根據(jù)本預(yù)案���,制定或修訂本區(qū)����、本部門����、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報市委網(wǎng)信辦備案�����。
本預(yù)案自印發(fā)之日起實施����。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件����、信息破壞事件、信息內(nèi)容安全事件�、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等����。
1.有害程序事件分為計算機病毒事件、蠕蟲事件����、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件�、混合程序攻擊事件�、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件�、后門攻擊事件、漏洞攻擊事件��、網(wǎng)絡(luò)掃描竊聽事件����、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件�、信息假冒事件、信息泄露事件���、信息竊取事件��、信息丟失事件和其他信息破壞事件�。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息��,組織非法串聯(lián)����、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對)�。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障�����、人為破壞事故和其他設(shè)備設(shè)施故障�。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件�����。
二、事件分級
網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件����、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件�、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的�,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓���,喪失業(yè)務(wù)處理能力�。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取�、篡改、假冒�,對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。
(3)其他對本市國家安全���、社會秩序��、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件�。
2.符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失�,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取���、篡改���、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成嚴重威脅��。
(3)其他對本市國家安全��、社會秩序��、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅��、造成嚴重影響的網(wǎng)絡(luò)安全事件�����。
3.符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的��,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失��,造成系統(tǒng)中斷�����,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響�。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改�����、假冒��,對本市國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅����。
(3)其他對本市國家安全、社會秩序��、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅����、造成較嚴重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外���,對本市國家安全����、社會秩序�����、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅�、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件�����。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作���,建立網(wǎng)絡(luò)安全保障體系�����;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)����;負責(zé)信息網(wǎng)絡(luò)安全技術(shù)����、設(shè)備、產(chǎn)品的監(jiān)督管理���。
2.市公安局:負責(zé)打擊網(wǎng)絡(luò)犯罪�,與本市重要信息系統(tǒng)主管部門建立信息通報機制,通報�����、預(yù)警網(wǎng)絡(luò)安全情況�����,監(jiān)督���、檢查�、指導(dǎo)計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡(luò)安全等級保護�。
3.市通信管理局:負責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作����;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置�����。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托�����,負責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)�����;負責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理����,組織開展應(yīng)急技術(shù)培訓(xùn)����、應(yīng)急演練及事件處置善后與評估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)�,本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍�。
5.各區(qū):負責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測��、報告和應(yīng)急處置工作����,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障���。
6.其他有關(guān)部門�、單位:按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的原則�����,組織實施和指導(dǎo)本系統(tǒng)���、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測��、報告和應(yīng)急處置工作�。
附件3
名詞術(shù)語
一����、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全、社會秩序����、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)��。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007))
二����、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟發(fā)展�、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露����、丟失、濫用����、篡改或銷毀�,可能造成以下后果:
1.損害國防、國際關(guān)系���;
2.損害國家財產(chǎn)�����、公共利益以及個人財產(chǎn)或人身安全����;
3.影響國家預(yù)防和打擊經(jīng)濟與軍事間諜����、政治滲透、有組織犯罪等;
4.影響行政機關(guān)依法調(diào)查處理違法��、瀆職行為�,或涉嫌違法、瀆職行為��;
5.干擾政府部門依法公正地開展監(jiān)督���、管理���、檢查、審計等行政活動����,妨礙政府部門履行職責(zé);
6.危害國家關(guān)鍵基礎(chǔ)設(shè)施����、政府信息系統(tǒng)安全;
7.影響市場秩序���,造成不公平競爭��,破壞市場規(guī)律���;
8.可推論出國家秘密事項����;
9.侵犯個人隱私�、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán);
10.損害國家���、企業(yè)�����、個人的其他利益和聲譽。
(參考依據(jù):《信息安全技術(shù)/云計算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件����、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷����,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價��,劃分為特別嚴重的系統(tǒng)損失�、嚴重的系統(tǒng)損失�����、較大的系統(tǒng)損失和較小的系統(tǒng)損失��,說明如下:
1.特別嚴重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓���,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性�、完整性、可用性遭到嚴重破壞����,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的���;
2.嚴重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓��,使其業(yè)務(wù)處理能力受到極大影響���,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性����、可用性遭到破壞�,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大���,但對于事發(fā)組織是可承受的����;
第6篇
(一)信息科技安全風(fēng)險特點
1.設(shè)備繁多�����,難以管理���。各大商業(yè)銀行為了提高工作效率���,提升綜合競爭力,不斷加大信息科技投入�,從大型服務(wù)器����、交換機到前臺業(yè)務(wù)終端,種類多數(shù)量廣���,且重建設(shè)�、輕管理的現(xiàn)象越來越重。各基層支行的設(shè)備安置不合理�,網(wǎng)絡(luò)布線無條理,前端設(shè)備無序號等為風(fēng)險事件的發(fā)生埋下了隱患��。近幾年��,伴隨藍圖銀行核心系統(tǒng)的上線�����,業(yè)務(wù)飛速增長�,離行柜員機、業(yè)務(wù)終端和辦公終端數(shù)量直線上升����。柜員機的離行性和各類終端的特殊性決定了該類設(shè)備風(fēng)險高發(fā)特點,出現(xiàn)了該類設(shè)備數(shù)量多���,管理難的不利局面��。
2.影響范圍廣����,破壞性強�。在當前銀行數(shù)據(jù)大集中的背景下����,一旦核心系統(tǒng)和主干網(wǎng)絡(luò)出現(xiàn)故障或受到攻擊�,會立刻傳導(dǎo)到各分支結(jié)構(gòu)進而引發(fā)連鎖反應(yīng),造成全行性的業(yè)務(wù)停頓及客戶流失的災(zāi)難性后果����,同時也將波及與銀行業(yè)務(wù)有關(guān)的經(jīng)濟活動參與者,對銀行形象造成負面影響��。
3.事件隱秘�,難以發(fā)覺。目前�,銀行主要業(yè)務(wù)流程均已實現(xiàn)信息化,業(yè)務(wù)的開展主要依托信息平臺��。但是��,系統(tǒng)自身的缺陷往往存在于系統(tǒng)底層�,通過日常管理和維護難以發(fā)覺,只有經(jīng)過長期大規(guī)模應(yīng)用后才能逐漸被發(fā)覺�,體現(xiàn)出較強的隱蔽性���。此外�,很多信息科技風(fēng)險外表相似性很強,也為事件的排查�、辨別增加了難度。
4.突發(fā)性強����,應(yīng)急響應(yīng)不及時。從科技風(fēng)險發(fā)生的過程來看����,引發(fā)風(fēng)險事件的原因,如自然災(zāi)害���、電子元器件故障�、電力中斷和網(wǎng)絡(luò)癱瘓等因素具有不可預(yù)測性����,一旦發(fā)生,將立即對銀行整體信息科技系統(tǒng)產(chǎn)生巨大的影響�。短時間內(nèi)排查風(fēng)險、做出分析并解決問題��,對基層銀行科技人員提出了更高的挑戰(zhàn)�。
5.專業(yè)性強,處理難度大。信息科技是金融業(yè)務(wù)與信息技術(shù)相結(jié)合的產(chǎn)物��,兼具兩者的專業(yè)性特點�����,但隨著新興技術(shù)的發(fā)展�,網(wǎng)絡(luò)攻擊,木馬釣魚��,黑客病毒的技術(shù)水平越來越高��,銀行的處理難度也越來越大�����,信息科技工作人員需要不斷地提升自身的技術(shù)水平和防范能力�,才能有效的防范風(fēng)險、處理事件����。
(二)信息科技安全風(fēng)險分析
1.基礎(chǔ)設(shè)施建設(shè)薄弱,資源管理不到位���。在當前核心業(yè)務(wù)發(fā)展和數(shù)據(jù)大集中的大背景下����,商業(yè)銀行為了提高工作效率�����,在各類設(shè)備上肯下功夫�,花大錢,致使設(shè)備出現(xiàn)消極的擴散����。首先,中心機房和設(shè)備間沒有合理的規(guī)劃��,出現(xiàn)設(shè)備管理無條理�����,供電系統(tǒng)不完善�����,無熱備切換���;其次�,機房內(nèi)相應(yīng)的防火、防水�、防鼠、防盜���、防靜電���、防雷擊(六防)設(shè)施安裝不到位,且沒有定期檢修���;存儲介質(zhì)����、電子設(shè)備等自身的老化和損壞也是常見風(fēng)險點�。分行級的中心機房和支行級的設(shè)備間是銀行業(yè)務(wù)開展的基礎(chǔ),基礎(chǔ)設(shè)施出現(xiàn)問題將會傳導(dǎo)到各分支結(jié)構(gòu)引發(fā)連鎖反應(yīng)�,進而造成全行性的業(yè)務(wù)停頓。
2.網(wǎng)絡(luò)安全系統(tǒng)復(fù)雜����,病毒攻擊、網(wǎng)絡(luò)漏洞導(dǎo)致異常不斷發(fā)生�����。隨著網(wǎng)絡(luò)技術(shù)的進步和應(yīng)用需求的發(fā)展,網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴大��,網(wǎng)絡(luò)風(fēng)險日趨復(fù)雜�,網(wǎng)上銀行、手機銀行���、電子支付等銀行新型業(yè)務(wù)和金融產(chǎn)品的出現(xiàn),使得計算機病毒��、黑客入侵�����、內(nèi)部人員作案等犯罪活動不斷增多�,網(wǎng)絡(luò)安全風(fēng)險變得更加嚴重和復(fù)雜。
3.系統(tǒng)軟件日趨龐大�,系統(tǒng)的便捷性與運行的可靠性失衡。核心業(yè)務(wù)的快速發(fā)展使得金融業(yè)務(wù)交易渠道不斷增加�����,系統(tǒng)與數(shù)據(jù)的大集中使得業(yè)務(wù)操作的便捷性得到很大提高����,相應(yīng)的風(fēng)險也隨之加大��。數(shù)據(jù)大集中雖統(tǒng)一了管理�����,減少了重復(fù)建設(shè)�����,但會使業(yè)務(wù)數(shù)據(jù)經(jīng)過的網(wǎng)絡(luò)環(huán)節(jié)增加�,致使系統(tǒng)運行的可靠性逐步下滑���,對相應(yīng)的系統(tǒng)管理模式和管理技術(shù)也提出了更高要求�。
4.應(yīng)急預(yù)案不健全���,未結(jié)合實際加強演練��,導(dǎo)致出現(xiàn)問題不知從何入手���。從目前情況看,各金融機構(gòu)一般都有自己的安全突發(fā)事件處理機制��,但往往止于書面����,且脫離本單位的實際情況�,忽視平時的應(yīng)急演練����。突發(fā)事件發(fā)生時不能嚴格按流程執(zhí)行,致使“機制”流于形式��。長期的信息科技發(fā)展戰(zhàn)略和風(fēng)險防范策略也是各銀行的軟肋���。
二、商業(yè)銀行主動防御型信息科技安全體系構(gòu)建
信息科技安全防御體系是一個全面防御風(fēng)險的完整體系����,通過對上文商業(yè)銀行信息科技安全體系構(gòu)成存在的風(fēng)險分析,本文提出一種以主動防御為主的信息科技安全體系(ActiveDefenseInformationScienceandTechnologySafeSystem)����。商業(yè)銀行信息科技防御體系應(yīng)從其基本構(gòu)成入手,根據(jù)目前信息科技安全管理中面臨的主要風(fēng)險��,本著“實體可信��,資源可管���,事件可查��,行為可控�,運行可靠”的總體安全策略進行規(guī)劃。
(一)加強信息科技基礎(chǔ)設(shè)施建設(shè)���,做到實體可信實體可信���,主要是通過對信息科技基礎(chǔ)設(shè)施,如供電設(shè)備���、網(wǎng)絡(luò)基礎(chǔ)設(shè)備�����、系統(tǒng)服務(wù)器等加強建設(shè)���,達到標準,為業(yè)務(wù)的開展提供有力保障�����。目前����,各大商業(yè)銀行為了適應(yīng)業(yè)務(wù)快速發(fā)展和連續(xù)性運行的要求����,根據(jù)《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》和《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》�,紛紛制定了業(yè)務(wù)連續(xù)性管理體系建設(shè)規(guī)劃。針對分行級中心機房�,應(yīng)將分布式防護變?yōu)榧惺椒雷o,將各部門的重要數(shù)據(jù)庫和信息系統(tǒng)服務(wù)器集中放置在中心機房��,并在機房安裝大型UPS設(shè)備���、機房專用空調(diào),部署機房環(huán)境監(jiān)控系統(tǒng)�,對電源、溫度和濕度等時刻進行監(jiān)視�。同時,機房應(yīng)具有良好的接地和防雷措施���,增加防電磁輻射以及電源濾波設(shè)備�����,保證設(shè)備的電磁輻射安全��。中心機房的基礎(chǔ)設(shè)備��、物理環(huán)境是各大核心系統(tǒng)安全運轉(zhuǎn)的有力保障���。針對支行級設(shè)備間����,要重視設(shè)備間的重要性�,設(shè)備間是銀行前端業(yè)務(wù)安全運轉(zhuǎn)的核心支撐,其內(nèi)的網(wǎng)絡(luò)設(shè)備直接影響整個營業(yè)網(wǎng)點的正常營業(yè)����,要加大設(shè)備間的電力系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)�、應(yīng)用系統(tǒng)的安全性,以中國銀行為例���,在設(shè)備間建設(shè)過程中充分考慮各級要素的現(xiàn)實弱點��、面臨的威脅并據(jù)此在風(fēng)險發(fā)生的可能性����、影響范圍和程度方面做出綜合的風(fēng)險評估,通過對營業(yè)網(wǎng)點的設(shè)備間標準化改造��,以定級評星的方式加強設(shè)備間的管理���,很大地提高了基層營業(yè)網(wǎng)點的正常運行能力和防災(zāi)抗險的性能���。
(二)加強信息科技相關(guān)資源的責(zé)任制管理,做到資源可管資源可管��,主要是通過對信息科技相關(guān)的核心設(shè)備及軟件系統(tǒng)���,如網(wǎng)絡(luò)系統(tǒng)�、終端系統(tǒng)進行實名制登記���,當系統(tǒng)出現(xiàn)問題�,可在第一時間聯(lián)系到使用者����,有效了解問題的原因�����,以達到正確分析,及時處理的目的��。為加強信息科技相關(guān)資源的管理���,對路由器�����、交換機�、服務(wù)器����、數(shù)據(jù)庫、安全設(shè)備��、IP地址�、用戶賬號、服務(wù)端口等網(wǎng)絡(luò)資源進行有效管理���。尤其是支行�、營業(yè)網(wǎng)點的離行柜員機�����、前端設(shè)備是異常事件的多發(fā)區(qū),離行柜員機的無人時時監(jiān)管��,前端電腦位置的挪動�����,IP地址的修改����,網(wǎng)絡(luò)布線的改動,外來設(shè)備的介入等均可能引起異常的發(fā)生���,也為異常事件的查詢制造了障礙����,分行相關(guān)部門應(yīng)對各類電子設(shè)備加強管理��,登記造冊���,責(zé)任到人����。結(jié)合定期檢查與不定期抽查的方式對各類設(shè)備進行有效管理����,以實現(xiàn)資源可管。
(三)完善網(wǎng)絡(luò)系統(tǒng)安全建設(shè)�,做到行為可控首先,統(tǒng)一規(guī)劃��,分級保護�����。銀行應(yīng)根據(jù)集約化經(jīng)營管理需要����,統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計�、統(tǒng)一實施、統(tǒng)一管理����,采用防火墻、VLAN���、訪問控制等技術(shù)對各種不同安全等級的業(yè)務(wù)進行安全隔離��。其次��,做好病毒防護�。應(yīng)部署集中控管的網(wǎng)絡(luò)版病毒防護系統(tǒng),在服務(wù)器上統(tǒng)一設(shè)置病毒查殺策略�,通過服務(wù)器對各個客戶端進行自動定期更新病毒防護程序和系統(tǒng)補丁。再次��,在應(yīng)用終端建立桌面管理系統(tǒng)和計算機病毒防治系統(tǒng)�,采用安全域管理等技術(shù)實現(xiàn)桌面終端的集中管理,支持辦公軟件�、防病毒軟件等應(yīng)用軟件的統(tǒng)一部署和升級。
(四)強化網(wǎng)絡(luò)系統(tǒng)監(jiān)測��,做到事件可查事件可查�,是指對網(wǎng)絡(luò)上的各類違規(guī)事件進行監(jiān)控記錄,確保日志記錄的完整性��,為安全事件稽查���、取證提供依據(jù)����。通過科技手段對全行網(wǎng)絡(luò)進行監(jiān)控����,如配置網(wǎng)絡(luò)入侵檢測系統(tǒng)和網(wǎng)絡(luò)安全檢測預(yù)警系統(tǒng)���,增加入侵檢測�����、漏洞掃描��、非法外聯(lián)�����、補丁分發(fā)等安全管理工具�,進行定時監(jiān)控、事件管理和鑒定分析����,以提高自身的動態(tài)防御能力。針對以上的種種措施�,要及時做好日志保存,在出現(xiàn)異常時能夠及時查詢�,有效處理。終端防護是防御系統(tǒng)的邊界地帶��,也是薄弱環(huán)節(jié)��,涉及到業(yè)務(wù)的辦理,文件的交互����,要通過身份認證機制控制使用,實施“誰使用���,誰負責(zé)”的管理制度����,做到出現(xiàn)問題隨時可查�、及時處理。
第7篇
20__年在公司“效益質(zhì)量年”的定位目標指導(dǎo)下�,緊緊圍繞公司“加強管理、保證質(zhì)量��,降低成本�、提高效益,深化改革��、強化支撐”的網(wǎng)絡(luò)運維方針�����,確保網(wǎng)絡(luò)運行質(zhì)量�,加強了基礎(chǔ)管理���、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度�����,積極開展降本增效活動��,取得了一定的成績����,現(xiàn)對全年工作總結(jié)如下�����。一��、加強基礎(chǔ)管理工作
我班組負責(zé)全區(qū)的網(wǎng)絡(luò)的維護����、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)����,我班組在中心的領(lǐng)導(dǎo)下嚴格落實省公司精細化管理的要求��,按照“共識����、細化���、落實”的六字方針����,堅持嚴格基礎(chǔ)管理工作�,一年來,我班組堅持不斷完善客戶的資料工作���、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作����,特別是隨著三標一體以及內(nèi)控工作的深入開展����,更是要求我班組對擔(dān)負的各項工作必須有記錄,包括資料統(tǒng)計��、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等�,并且按照部門的各項規(guī)章制度和管理辦法,優(yōu)化了各項工作流程���,努力做到細化到人��、優(yōu)化到事��、強化考核�,確保提高員工工作效率��,從管理中創(chuàng)造效益���。
具體工作有:
1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃�����,結(jié)合內(nèi)控�,加大了對作業(yè)計劃、各種日志��、記錄表格����、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度����,保證內(nèi)控審查可以順利通過����,并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。
2�����、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新�,保證基礎(chǔ)資料的準確性、完整性和及時性��,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新���,特別對于光纖專線客戶和V客戶的資料管理���,對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)�,這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。
3���、為了更好地開展業(yè)務(wù)��,理順流程���,制定并完善了FTTX業(yè)務(wù)����、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)�����、V業(yè)務(wù)���、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書����,并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)范進行完善,并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案���,強化細化了應(yīng)急預(yù)案的執(zhí)行功效����。
4、為了提高班組員工的綜合素質(zhì)�����,我班組加強了對員工業(yè)務(wù)��、技術(shù)�、安全、保密���、形勢教育等各方面的培訓(xùn)��,今年累計進行培訓(xùn)32次�,內(nèi)容涵蓋業(yè)務(wù)�、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等����,并組織培訓(xùn)效果測試11次,取得了良好的效果���,特別針對新員工�,我班組制定了專門的培訓(xùn)計劃并按照計劃進行實施����,有力的提高全班員工的維護素質(zhì)��。
5���、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽�,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽���,取得了全省三等獎的好成績���。
6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓(xùn)����,其中包括城域網(wǎng)交換機的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)�����,還安排專人去縣局進行現(xiàn)場講解����,取得了良好的效果,提高了縣公司維護人員的綜合素質(zhì)���,為交換機權(quán)限下放打下了堅實的基礎(chǔ)����。
7����、為了達到內(nèi)控的要求,我班組通過對__*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標簽����,滿足了內(nèi)控的要求。
二�����、強化維護手段���,積極開展將本增效活動�����,積極優(yōu)化網(wǎng)絡(luò)���,發(fā)揮網(wǎng)絡(luò)最大效益
一年來�,我中心維護工作未發(fā)生重大故障�����,各項考核指標均達標���。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms�,實際為≤10ms��;本地IP客戶考核接入認證平均響應(yīng)時間≤8s�����,實際為≤3s����;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實際為100���;大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實際為100���;考核電路開通及時率100,實際為100;重大障礙上報及時率為100��,圓滿地完成了上半年的各項維護指標����。
1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管����,我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率����、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備��,并新增了對ATM網(wǎng)絡(luò)流量的分析�。結(jié)合網(wǎng)絡(luò)分析情況,及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整�����,三月份新增城域網(wǎng)出口GE中繼一條�����,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力����。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多���,__*地區(qū)局下掛各縣寬帶客戶較少�,通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局�����,并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS���,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題�����,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展�����,隨后又對__*地區(qū)Bras資源進行了適當均衡����,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼��,充分緩解了西部流量大的問題����,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察���,及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決�,極大的保證了業(yè)務(wù)的順利開展����。
2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作����,截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)OE 綁定測試�����,對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改����,同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序���,使得帳號綁定可以實現(xiàn)批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成�,從人力成本上起到了將本增效的作用。
3��、對__*地區(qū)路華為S8016交換機���、華為S8512交換機及核心層7609路由器進行了升級打補丁操作��,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患��。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級���,保證軟件版本的同一性。
4����、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作,并初步測試成功�����。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試����,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)�����。
5�����、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署�����。通過此次部署��,我公司今后可以開展跨域的V業(yè)務(wù)�,對市場部門開展新的業(yè)務(wù)起了有力的支撐��。
8����、實施了IP地址回收工作�����,
�。���。�。�。。�����。�����。���。����。���。���。��。�。���。���。��。����。。��。�。。����。�。�。。�。。�。。�����。�����。���。�。��。�。。�����。。�。。
三���、面向用戶�、面向市場����,做好業(yè)務(wù)支撐
我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念,整個維護工作緊緊圍繞以效益中心�����,加強對客戶�����、對市場的支撐力度���,全力作好后臺支撐工作。
2�����、逐步建立了金銀牌大客戶電路資料臺帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案���。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告�����。
3��、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作�,并對__*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作�����,涉及體彩客戶約300余戶�����。
4�����、全年為幾十個大客戶制作了大客戶電路接入方案����,并到各個大客戶提供支撐數(shù)十次��。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持���,并完成了多個校校通客戶V改IP專線的工作,尤其是對于__*地區(qū)區(qū)電教站�����,我中心前后對該客戶進行了10余次技術(shù)支持��。
5�、面對福彩窄帶V客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護中心�,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條��,滿足了客戶數(shù)量增長的需求���。
6�、為了及時了解縣公司以及各營銷中心寬帶維護情況���,我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)�����、__*地區(qū)等縣分公司進行現(xiàn)場測試�����,并深入到客戶家中進行了解��,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施����,取得了很好的效果。
7����、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達3000余次�����,強有力的支撐了前臺維護人員�,由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情�,深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓(xùn)����,通過多次的培訓(xùn),有力的支持了各營銷單位業(yè)務(wù)的順利開展����。
四、抓緊安全生產(chǎn)�,強化安全意識
一年來,我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神����,牢牢把握安全生產(chǎn)工作原則,堅持“安全第一�、預(yù)防為主”的方針,認真落實各項安全措施���,積極開展安全隱患整改����,廣泛開展安全教育工作�����。
1���、全年圓滿地完成了__*地區(qū)局�、__*地區(qū)局�、__*地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作�����,達到了安全生產(chǎn)的標準���。
2����、加大對員工的安全教育培訓(xùn)����,在職工中樹立“安全第一”的觀念。組織員工進行保密制度���、交通安全�����、安全生�����、消防安全�、防汛安全等安全教育達40余次,安全知識答題8次����,配合部門進行消防演練4次,并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度�。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法����,全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力�����。在上半年生產(chǎn)樓電梯間著火事件中�����,我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅��,為公司挽回了損失。
4�、加強了機房安全防火、防汛工作����。始終把安全防火�����、防汛當作安全工作的重中之重����,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂��、四會”�,熟練掌握初期火災(zāi)撲救、防毒面具佩戴���、消防水帶連接�、滅火器等操作����。
5����、加強網(wǎng)絡(luò)設(shè)備巡檢��,通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描�、入侵檢測等方面的作用,完善各項網(wǎng)絡(luò)安全管理制度�,細化日常維護、權(quán)限管理����、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊����。
第二部分:20__年工作思路
20__年我班組以內(nèi)控工作為契機,不斷完善基礎(chǔ)管理制度���,通過加強網(wǎng)絡(luò)安全檢測����,健全綜合分析��、安全管理���、故障分析等制度���,強化維護支撐和服務(wù)����,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)���,強化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運行效率��,提高維護效益�����,不斷加強安全生產(chǎn)管理工作���,深入開展員工培訓(xùn)教育��,提高員工綜合素質(zhì)�����,積極開展將本增效活動��,不斷提高維護水平�����,保證各項生產(chǎn)指標�。
1、結(jié)合內(nèi)控工作和三標一體工作的開展����,繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃�,加強基礎(chǔ)管理,完善部門管理制度����,優(yōu)化管理流程����,簡化管理環(huán)節(jié)��,努力實現(xiàn)部門維護工作效率最大化和效益的最大化����,確保順利通過各項審查。
2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動��,為員工發(fā)展創(chuàng)造良好環(huán)境���,鼓勵員工勤于思考����,敢于創(chuàng)新����,深入開展學(xué)習(xí)型班組,加強維護隊伍建設(shè)��,提高維護人員的素質(zhì)���。
3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源�,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作�,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化��。繼續(xù)深入開展將本增效工作�,從管理和技術(shù)入手,對現(xiàn)有設(shè)備進行優(yōu)化和改造,有效地開展將本增效工作���。
4��、進一步完善各項應(yīng)急預(yù)案�����,提高應(yīng)急預(yù)案的可操作性���。加強安全教育和應(yīng)急演練,強化員工應(yīng)急意識�����,提高全員應(yīng)急操作能力���。
5����、積極配合計劃建設(shè)部工程建設(shè)��。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作��。結(jié)合各項工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)�����,提高網(wǎng)絡(luò)健壯性��,進一步完善城域網(wǎng)��、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作����,加強網(wǎng)絡(luò)運行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐���,繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整���,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項維護指標���。
6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描����、入侵檢測等方面的作用,不斷完善各項網(wǎng)絡(luò)安全管理制度,細化日常維護���、權(quán)限管理����、監(jiān)測分析及安全防范流程�,預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。
7�����、堅持以人為本����,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè)���,提供優(yōu)質(zhì)服務(wù)����,為經(jīng)營發(fā)展保駕護航����。
第8篇
“互聯(lián)網(wǎng)+”已被提升為國家戰(zhàn)略���。不斷發(fā)生的網(wǎng)絡(luò)安全事件,為當前發(fā)展“互聯(lián)網(wǎng)+”帶來哪些警示�?“互聯(lián)網(wǎng)+”背景下,網(wǎng)絡(luò)安全面臨哪些新形勢���?第二屆國家網(wǎng)絡(luò)安全宣傳周日前正式啟動��,如何提升網(wǎng)絡(luò)的穩(wěn)定性�����、安全性����,成為社會關(guān)注的焦點���。
“脆弱”的互聯(lián)網(wǎng)企業(yè)
5月28日上午11時許���,攜程網(wǎng)突然陷入“癱瘓”,官方網(wǎng)站和App均打不開�。對于此次事件�,攜程方面稱系員工錯誤操作���,刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼所致。在攜程網(wǎng)出現(xiàn)使用故障的前一天�����,支付寶也出現(xiàn)了大規(guī)模服務(wù)中斷����,支付寶方回應(yīng)稱是由于杭州某地光纜被挖斷所致。
業(yè)內(nèi)人士分析說����,相對國內(nèi)大量的中小互聯(lián)網(wǎng)企業(yè),支付寶和攜程都是所在行業(yè)的佼佼者�����,安全內(nèi)控制度已較為完備�����。即便如此����,也接二連三出現(xiàn)安全故障��,顯示出網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴峻挑戰(zhàn)�����。
值得注意的是���,根據(jù)國際通行的技術(shù)安全標準,大型互聯(lián)網(wǎng)企業(yè)不但要對其所有數(shù)據(jù)進行實時備份�,還應(yīng)當提供多套數(shù)據(jù)備份方案和存儲方式。從目前接連發(fā)生的“癱瘓”事故看��,數(shù)據(jù)備份和恢復(fù)演練工作仍然滯后�。
網(wǎng)絡(luò)安全專家呂禮勝指出,在發(fā)展速度極快的互聯(lián)網(wǎng)行業(yè)����,受資金、人手等因素影響�����,不少企業(yè)都以滿足需求為第一要務(wù)�����,安全則很容易被犧牲掉。
此外�����,“免責(zé)協(xié)議”是互聯(lián)網(wǎng)企業(yè)對安全重視不夠的另一重要原因�����。根據(jù)目前互聯(lián)網(wǎng)企業(yè)的服務(wù)協(xié)議����,由于網(wǎng)絡(luò)安全故障導(dǎo)致的損失�,企業(yè)基本是免責(zé)的?��!吨Ц秾毞?wù)協(xié)議》即提出�����,由于黑客攻擊�、電信部門技術(shù)調(diào)整等原因而造成的服務(wù)中斷或延遲����,公司不承擔(dān)損害賠償責(zé)任�����。
國家信息中心專家委員會副主任寧家駿表示��,網(wǎng)絡(luò)不僅是基礎(chǔ)平臺���,并且已成為經(jīng)濟社會的內(nèi)在組成部分。如果互聯(lián)網(wǎng)企業(yè)不能穩(wěn)步提升安全能力���,再出現(xiàn)類似的安全故障���,很可能釀成公共安全事故。
“互聯(lián)網(wǎng)+”的新挑戰(zhàn)
據(jù)保守估計����,攜程網(wǎng)此次宕機12小時的損失金額約為1300萬元。除了對企業(yè)造成的損失���,網(wǎng)絡(luò)“癱瘓”影響了千萬用戶的出行�����,這些損失很難用數(shù)字衡量�。網(wǎng)絡(luò)安全事故所引起的巨大影響表明,“互聯(lián)網(wǎng)+”背景下�,網(wǎng)絡(luò)安全的重要性正逐步凸顯。
騰訊副總裁馬斌認為����,網(wǎng)絡(luò)安全是“互聯(lián)網(wǎng)+”時代的“地基”���,安全與“互聯(lián)網(wǎng)+”將是一個“乘”的關(guān)系�����。如果安全做得不好�,可能會給“互聯(lián)網(wǎng)+”乘一個零點幾的數(shù)����,使互聯(lián)網(wǎng)應(yīng)用萎縮,甚至可能成為一個負數(shù)���,造成用戶數(shù)據(jù)泄露等危害��。
“互聯(lián)網(wǎng)+”時代�,網(wǎng)絡(luò)安全呈現(xiàn)出哪些新特點?國家互聯(lián)網(wǎng)應(yīng)急中心日前的《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示�,云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點目標,針對重要信息系統(tǒng)�����、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊活躍����,漏洞風(fēng)險向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進�,移動應(yīng)用程序成為數(shù)據(jù)泄露的新主體。
工信部總工程師張峰指出���,隨著云計算�、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)的推廣和應(yīng)用��,新的網(wǎng)絡(luò)安全問題層出不窮�,特別是物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展����,使得原本局限于互聯(lián)網(wǎng)的安全隱患快速向電力、石油���、交通等智能化融合領(lǐng)域蔓延和擴散�����。
在寧家駿看來��,我國是網(wǎng)絡(luò)大國�����,卻稱不上是網(wǎng)絡(luò)強國�����,無論是芯片�、操作系統(tǒng)���,還是應(yīng)用系統(tǒng)����,受制于人的局面依然嚴峻����。我國是全球第二大經(jīng)濟體��,如此大的經(jīng)濟體量如果放在一個不可控的網(wǎng)絡(luò)上�����,后果將無法估量��。相比其他國家���,我國在打造網(wǎng)絡(luò)強國上有更為迫切的需求。
政企合力筑安全屏障
大量的互聯(lián)網(wǎng)企業(yè)是推動“互聯(lián)網(wǎng)+”應(yīng)用的生力軍��,而提升“互聯(lián)網(wǎng)+”時代互聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性�,最基本的無疑是在企業(yè)層面保障網(wǎng)絡(luò)安全。攜程���、支付寶等接連出現(xiàn)使用故障暴露出的安全體系建設(shè)短板正說明了這一點�����。
業(yè)內(nèi)人士表示����,互聯(lián)網(wǎng)公司首先應(yīng)做好容災(zāi)系統(tǒng)建設(shè)�����。在相隔較遠的異地,建立兩套或多套功能相同的IT系統(tǒng)�,當一處系統(tǒng)因意外停止工作時,整個應(yīng)用系統(tǒng)可以切換到另一處���,使得該系統(tǒng)功能可以繼續(xù)正常工作�����。為預(yù)防災(zāi)難性事件發(fā)生���,還要建立嚴格的權(quán)限管理和災(zāi)難預(yù)防體系。
據(jù)了解�,工信部今年將把電信企業(yè)和互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全��、用戶個人信息保護作為網(wǎng)絡(luò)安全防護檢點����。張峰介紹說,工信部將研究建立和完善網(wǎng)絡(luò)數(shù)據(jù)保護制度�����,推動制定數(shù)據(jù)分類保護監(jiān)管政策和標準,進一步明確企業(yè)的主體責(zé)任���,建立健全大規(guī)模用戶個人信息泄露事件報告和社會公告制度����。
