第一篇:网站安全等级保护--应急预案
网站安全等级保护—应急预案
一、网络与信息安全组织机构
我办网络与信息安全领导小组,组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安 全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支 援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人 员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:(1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。(4)预计停电超过72小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
第二篇:网站应急预案-网站安全方案
前言:
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。
一、网络与信息安全组织机构 我办网络与信息安全领导小组,组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重
新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报
情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安
全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支
援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人
员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:(1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。(4)预计停电超过72小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
相关网站安全措施: 网站安全措施
1.登录页面必须加密
在登录之后实施加密有可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录会话加密,这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个加密的资源,在许多情况下,这仍有可能被一个恶意的黑客攻克,他会精心地伪造一个登录表单,借以访问同样的资源,并访问敏感数据。通常加密方式有MD5加密、数据库加密等。2.采取专业工具辅助
在市面目前有许多针对于网站安全的品聚社,不过这些大多数是收费的,而目前标榜免费就只有 亿思网站安全检测平台(iiscan)。通过这些网站安全检测平台能够迅速找到网站的安全隐患,而且这些平台都会提供针对其隐患做出相应措施。3.通过加密连接管理你的站点
使用不加密的连接(或仅使用轻度加密的连接),如使用不加密的FTP或HTTP用于Web站点或Web服务器的管理,就会将自己的大门向“中间人”攻击和登录/口令的嗅探等手段敞开大门。因此请务必使用加密的协议,如SSH等来访问安全资源,要使用经证实的一些安全工具如某人截获了你的登录和口令信息,他就可以执行你可做的一切操作。4.使用强健的、跨平台的兼容性加密
根据目前的发展情况,SSL已经不再是Web网站加密的最先进技术。可以考虑TLS,即传输层安全,它是安全套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适用于后端的管理,在这里HSS等跨平台的强加密方案要比微软的Windows远程桌面等较弱的加密工具要更可取、更有优越性。5.只连接安全有保障的网络
避免连接安全特性不可知或不确定的网络,也不要连接一些安全性差劲的网络,如一些未知的开放的无线访问点等。无论何时,只要你必须登录到服务器或Web站点实施管理,或访问其它的安全资源时,这一点尤其重要。如果你连接到一个没有安全保障的网络时,还必须访问Web站点或Web服务器,就必须使用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。
6.不要共享登录的机要信息
共享登录机要信息会引起诸多安全问题。这不但适用于网站管理员或Web服务器管理员,还适用于在网站拥有登录凭证的人员,客户也不应当共享其登录凭证。登录凭证共享得越多,就越可能更公开地共享,甚至对不应当访问系统的人员也是如此;登录机要信息共享得越多,要建立一个跟踪索引借以跟踪、追查问题的源头就越困难,而且如果安全性受到损害或威胁因而需要改变登录信息时,就会有更多的人受到影响。
7.采用基于密钥的认证而不是口令认证
口令认证要比基于密钥的认证更容易被攻破。设置口令的目的是在需要访问一个安全的资源时能够更容易地记住登录信息。不过如果使用基于密钥的认证,并仅将密钥复制到预定义的、授权的系统(或复制到一个与授权的系统相分离的独立介质中,直接需要它时才取回),你将会得到并使用一个更强健的难于破解的认证凭证。
8.维护一个安全的工作站
如果你从一个客户端系统连接到一个安全的资源站点,而你又不能完全保证其安全性,你就不能保证某人并没有在监听你所做的一切。因此键盘记录器、受到恶意损害的网络加密客户以及黑客们的其它一些破坏安全性的伎俩都会准许某个未得到授权的个人访问敏感数据,而不管网络是否有安全措施,是否采用加密通信,也不管你是否部署了其它的网络保护。因此保障工作站的安全性是至关重要的。
9.运用冗余性保护网站
备份和服务器的失效转移可有助于维持最长的正常运行时间。虽然失效转移可以极大地减少服务器的宕机时间,但这并不是冗余性的唯一价值。用于失效转移计划中的备份服务器可以保持服务器配置的最新,这样在发生灾难时你就不必从头开始重新构建你的服务器。备份可以确保客户端数据不会丢失,而且如果你担心受到损害系统上的数据落于不法之徒手中,就会毫不犹豫地删除这种数据。当然,你还必须保障失效转移和备份方案的安全,并定期地检查以确保在需要这些方案时不至于使你无所适从。
10.确保对所有的系统都实施强健的安全措施,而不仅运用特定的Web安全措施
在这方面,可以采用一些通用的手段,如采用强口令,采用强健的外围防御系统,及时更新软件和为系统打补丁,关闭不使用的服务,使用数据加密等手段保证系统的安全等。
第三篇:文物安全保护应急预案
文物安全保护应急预案
为加强文物安全管理,防范文物安全事故发生,应对可能发生的文物安全事故,高效、有序的组织事故应急处理,最大限度的减少国家文物和人员财产的损失、伤害,保护珍贵的历史文化资源,根据《中华人民共和国文物保护法》、文物安全管理的有关法律、法规,结合实际工作,特制定本预案。
一、组织领导
为预防文物安全事故的发生,强化文物安全工作的监督领导以及应急组织指挥,成立文物安全事故应急领导小组。
二、指导思想
文物安全工作始终贯彻“安全第一,预防为主”的方针,按照“统一指导,分级管理,谁主管谁负责”的原则,认真落实安全岗位责任制,做好日常发掘、库房文物的巡检、督查工作,尤其以节假日和重大节庆活动防范为重点,积极主动会同公安、消防等部门,搞好文物安全工作,消除隐患,督促整改,杜绝安全事故发生。
三、文物安全监管
1、考古队文物安全事故应急领导小组总体负责发掘区文物安全工作的部署、协调和处理。
2、根据各级相关要求,积极改善安全防护条件,配备必要的消防、防盗等装备,逐步完善必要的、有效的安全防护设施。
3、开放的发掘区域,必须配置紧急情况安全标志,应急电筒及其他照明设施,并制定游览须知、设置安全警示牌,保证文物和游客安全。
4、强化发掘人员防范意识,定期进行文物安全技能培训演练,提高防护技能,熟练掌握应急处理程序和措施。
5、畅通信息渠道,发现文物安全隐患,要及时逐级上报,及时处置,防范于未然。
四、安全事故应急处理
1、在考古工地发生文物安全事故后,现场人员应立即拨打公安、消防等部门紧急处理电话,并报告考古队文物安全事故应急领导小组。考古队文物安全事故应急领导小组应安排专人立即赶到现场,采取措施,组织抢救和现场保护,防止事故扩大,减少伤亡、损失。事故单位不隐瞒、谎报或拖延不报,不故意破坏毁灭事故现场和证据,不在事故处理和调查间擅离职守或逃逸。
2、考古队文物安全事故应急领导小组接到文物安全事故报告后,对重大事故应按程序逐级上报。文物安全事故发生后,相关负责人应立即赶到现场,实施紧急处理,相互配合妥善处理。
3、文物安全事故发生后,考古队要在24小时内写出书面报告,及时报告有关部门。
考古工地突发事件应急预案
为加强对文物的保护,预防和及时控制各类危及人员安全,文物安全的突发事件的发 生,最大限度的避免和减少突发事件的发生,依据国家和省级部门有关规定和要求,制定本预案。
一、成立突发事件应急领导小组
考古队进入工地后,立即成立突发事件应急领导小组,负责考古发掘期间突发事件的指挥、组织和协调内外各有关部门及时参与应急响应活动,下达紧急处置任务。
二、运行机制
按照早发现、早报告、早处置的要求,考古队员应做好应对突发事件的思想准备和组织准备,加强日常管理和监测,注意日常信息的收集与传报,对可能发生的涉及文物和人员安全的预警信息进行全面评估和预测,制定有效的监督管理责任制和预防、应急控制措施。确保安全工作人员数量,明确其岗位职责和识别标志;安装必要的安全防范技术设备,配备通讯设备。
三、应急响应
突发事件发生后,考古队立即启动本预案,领导应急处置工作。重大事件发生后,在参与应急处置的同时,将事件情况核实后及时上报。
1、工作人员受伤后,要迅速处理,如情况严重,要立即向当地医疗和主管部门请求救援。
2、考古工地发生盗窃、破坏事件,保卫人员应在第一时间向公安部门报案,同时向工地负责人汇报情况,并有效的保护好现场,以利于公安人员侦查工作。
3、发掘工地发生塌方事件,若人员受伤,应立即停工抢救伤员,并迅速查明是否仍然有塌方隐患。
四、应急保障
建立健全并落实突发事件信息收集、传递、处理、报送各个环节的工作制度,完善各考古队已有的信息运输渠道,保持信息报送设施性能完好,并配备必要的应急备用设施和技术力量,确保信息报送渠道的安全畅通。
考古队要建立突发事件应急物资储备制度,储备足够的突发事件应急物资。储备物资应放在交通便利、储运安全的区域,积极组织考古队员进行突发事件应急培训,定期进行突发事件应急综合演练,提高应急体系协同配合和快速反应的能力。
考古工地防灾预案
为有效应对可能发生的自然灾害,防止险情扩大,使灾害损失减小到最小限度。根据《中华人民共和国文物保护法》《中华人民共和国突发事件应对法》《田野考古规程》等相 关法律法规,制定本预案。
一、范围
根据调查,曲阜鲁国故城地区可能发生的且与考古工地关联紧密的自然灾害主要是大风和暴雨。本预案适用于此次考古工作过程中对大风、暴雨自然灾害预防及自然灾害发生时的紧急应急处理。
二、方针原则
坚持“安全第一,预防为主”方针,贯彻“常备不懈、统一指挥、高效协调”的原则。
三、领导组织及职责
考古队成立由队长任组长的防灾领导小组,负责督促、检查考古队员对应急预案的落实情况及指挥灾害发生是应急预案的具体实施。
当大风、暴雨自然灾害发生时,考古队员应在防灾小组的领导指挥下,积极进行各种抢先救援工作,协助落实本应急预案。
四、灾害预警
建立天气预报信息公布制度。
设有专人负责每天将曲阜市的天气预报填写好,遇大风、暴雨天气应用警示提示。凡是气象台发布特大暴雨、暴雨等紧急预报,防灾领导组必须指挥考古队员及时做好防范准备,如遮盖发掘区域,加固临时建筑的窗门,将各类电器设备入库等。
五、物资准备
1、保护用品配备
防灾领导小组及其他考古队员,每人配备安全帽一顶、雨衣一套,绝缘雨靴一双,发放给个人保管,随时待用。
2、抢救工具、机(具)材料配备
各类抢险工具及材料,如活动扳手、铁丝钳、铁锹、铁丝、木板、袋装砂、麻绳等配备足够,定点存放,专人保管,作为抢险专用工具、物资,平时不得挪作它用。
六、安全防范措施
1、施工用电
在接到大风、暴雨预报信息时,立即组织人员对整个考古工地的用电系统线路进行一次全面检查,着重对以下方面进行防护。
1所有外线不能拖置于地面,特别是工地现场。松动线桩要进行加固,保证埋入土中○ 4 的锚固长度能够抵抗大风袭击,必要时线桩顶端采取铁丝斜拉锚固。
2所有跨越悬空的电线应及时进行支吊处理。在跨越悬挂空间采用铁丝拉紧,再用绝○缘绳将电线(电缆)分段悬挂吊在铁丝上,避免大风吹断电线、电缆造成触电事故。3确保工地照明灯具、配电开关箱等稳固安全,确保不被大风吹落和倾翻。○4任何电器停止使用关机时,确保切断电源,以避免遭受雷击,而烧坏电器。○
2、临时设施防护
1临时房屋、帐篷等应使用铁丝进行拉锚加固,确保不被大风揭盖或倒塌。○2整个工地发掘区域、临时房屋、料库及库房等四周要保持排水畅通,确保暴雨灾害○来临时无漏雨或地面水流入。
七、抢救及安全避险
1、当获悉大风、暴雨灾害信息时,防灾领导小组要积极行动起来,首先确认信息的可靠性、威力程度,然后采取果断的防范措施。
2、大风、暴雨来临时,要对发掘现场的重要遗迹、未及提取的重要文物、工地临时建筑等采取疏通水路、加盖加固遮雨棚等防风、防雨手段加强保护措施,同时将有关人员有序疏散到安全区域。
3、大风、暴雨来临时,在保证人身安全的前提下,考古队员应该将安全帽、雨水和绝缘水靴个人防护用品穿戴整齐后,分组对整个工地进行巡视,每组最少不少于2人,随时保持联系。
当巡视发现有险情发生时,立即联系其他考古队员,对未提取的重要文物、工地的重要器材进行紧急抢救、并转移至安全地带。若发现有人伤亡时应及时组织抢救,并向上级领导及时汇报。
八、预案管理
1、所有考古队员及工地民工应学习并熟悉本预案,做到心中有数、事来不慌、镇定应对。
2、本预案应张贴于发掘现场工地临时建筑内及其它工作场合,自张贴之日起实施。
文物技术保护应急预案
为保证曲阜鲁故城考古发掘过程中出土文物的安全,切实做好考古发掘现场的文物技 5 术保护工作,根据《中华人民共和国文物保护法》等法律规定,借鉴目前国内外文物保护的研究成果和成功经验,制定本预案。
一、预案范围
本预案的适用范围是曲阜鲁故城发掘过程中需要进行现场技术保护的各类遗迹和遗物。
二、保护对象
根据鲁国故城遗址以前的考古发掘情况,此次发掘需要进行技术处理的遗存主要分为土遗址本体和砖瓦、陶器、金属器等两大类。
三、保护原则
坚持“预防为主、防治结合”的基本方针和指导原则。
四、人员组织
考古队设立专门的技术保护小组,考古发掘期间,必须至少一个在岗,专职负责处理遗址发掘过程中遇到的脆弱文物的现场加固保护、重要遗迹或者遗物的整体提取等文物技术保护问题。
1、工作程序 1保护理念培训 ○发掘工作开始之前,对考古队员进行一次文物现场保护的理念培训,强化一线考古发掘人员的文物保护意识。2及时预警汇报 ○考古发掘人员如发现材质脆弱的出土遗迹或者遗物,应立即停止发掘清理工作,及时将情况汇报给工地领队或其它负责人,以便文物技术保护工作能够及时介入,最大限度的对出土遗迹及遗物进行现场保护处理。3技术保护处理 ○接到预警后,技术保护小组应快速介入,现场查看出土脆弱遗迹和遗物的具体情况,对需要进行保护处理的遗迹和遗物形成初步的保护方案,并报请领队批准。待方案批准后,立即实施具体的技术保护措施,并配合考古发掘人员完成涉及遗物或遗迹的发掘工作。同时,必须做好现场技术保护的档案工作。4相关专家求援 ○ 技术保护小组如遇到无法解决的技术问题,应立即请示领队,向国内外相关专家学者求援,以使遗迹或者遗物得到最大限度的保护。
2、预防措施
长期的地下埋藏,已经使得古代遗物或者遗迹处于一种稳定的平衡状态,环境的骤变会造成严重破坏。因此,考古发掘预防措施应放在采取科学有效的措施防止出土遗迹和遗物遭受环境骤变之上。
为使遗迹和遗物平稳过渡,在重要墓葬或遗址的上方构建具有足够的工作空间,且能够防风、避雨的防护棚。同时,安装温湿度检测系统,对发掘现场的环境进行动态监测,以便采取相应的技术保护措施。
3、技术保护措施 1大遗址本体的保护 ○对于风化、雨淋引起的酥粉病害,采用高分子材料化学加固的方式进行加固保护。对由于干燥收缩、潮湿膨胀的反复作用和冻融的破坏而引起的开裂、块状剥落病害,采用高分子化学材料灌浆加固及锚固的方式进行加固保护。
对由于环境潮湿,相对湿度过大而在遗址表面引起的霉菌生长病害,采用酒精或者丙酮溶液擦洗后,喷洒0.02%的霉敌酒精溶液等防霉材料的方式进行防霉保护处理。
所有的加固保护处理之后,使用草帘进行遮盖,以免再次受损,重要遗迹采用切割套取的方式整体回室内进行保存。2出土遗物的保护 ○(1)陶器类
对于干燥脆弱陶器的加固,使用注射器滴渗5%-15%聚醋酸乙烯酯酒精及丙酮溶液的方式进行渗透加固保护。由于酒精和丙酮溶液发挥快,聚醋酸乙烯酯很快便固化,可以提高干燥脆弱陶器的本体强度,以便提取进一步的保护处理。
对潮湿而又不便于干燥的陶器,使用注射器滴渗聚醋酸乙烯酯乳液的方式进行渗透加固。由于乳液浓度较高,可使渗透完全,且固化时间较快。待渗透完毕之后,擦去表面多于的聚醋酸乙烯酯乳液,阴凉处凉干即可。
对表面酥粉的陶器,使用2%-4%的聚醋酸乙烯酯酒精溶液喷涂的方式进行渗透加固。对带釉而表面酥粉的陶器,当其表面剥落较厚时,使用10%的聚醋酸乙烯酯丙酮溶液粘贴加固。对陶器表面残留硬结沉积物使用10%的六偏磷酸钠或乙二胺四乙酸二钠盐纸张覆盖的方法进行去除。(2)砖瓦类
砖瓦和陶器都是以黏土做坯烧制成的。所以砖瓦的加固保护参照陶器的加固保护。质地保存较好,具有一定强度的使用聚醋酸乙烯酯乳液渗透加固。质地保存较差,使用5%-15%的聚醋酸乙烯酯溶液喷涂加固。残片的粘结修复使用聚醋酸乙烯酯乳液或者环氧树脂进行。(3)青铜类、铁器等金属类及其他
对质地保存较差的青铜器、铁器等金属器物,首先使用酒精或者丙酮进行表面清洗,晾干后,再使用注射器滴渗5%B72丙酮溶液的方式渗透加固,最后使用石膏、木板等套箱的方法进行整体提取。
对材质保存较好,但断裂的金属残片,可先使用锡焊焊接或者环氧树脂拼接的方式进行拼接,再使用虫胶酒精溶液调和矿物颜料进行补配处理。最后使用2%的B72烯酸丙酮溶液涂刷封护处理。
对其它可能出现的骨质文物、琉璃、玻璃灯器物,如其材质保存较差则使用2%丙烯酸树脂滴渗加固,具有一定强度后,使用石膏、木板套箱等方式整体提取会实验室进行进一步的处理。
第四篇:文物安全保护应急预案
文物安全保护应急预案
为加强文物安全管理,防范文物安全事故发生,应对可能发生的文物安全事故,高效、有序的组织事故应急处理,最大限度的减少国家文物和人员财产的损失、伤害,保护珍贵的历史文化资源,根据《中华人民共和国文物保护法》,《田野考古工作规程》及文物安全管理的有关法律、法规,结合实际工作,特制定本预案。
一、组织领导
为预防文物安全事故的发生,强化文物安全工作的监督领导以及应急组织指挥,成立文物安全事故应急领导小组。
二、指导思想
文物安全工作始终贯彻“安全第一,预防为主”的方针,按照“统一指导,分级管理,谁主管谁负责”的原则,认真落实安全岗位责任制,做好日常发掘、库房文物的巡检、督查工作,尤其以节假日和重大节庆活动防范为重点,积极主动会同公安、消防等部门,搞好文物安全工作,消除隐患,督促整改,杜绝安全事故发生。
三、文物安全监管
1、考古队文物安全事故应急领导小组总体负责发掘区文物安全工作的部署、协调和处理。
2、根据各级相关要求,积极改善安全防护条件,配备必要的消防、防盗等装备,逐步完善必要的、有效的安全防护设施。
3、开放的发掘区域,必须配置紧急情况安全标志,应急电筒及其他照明设施,并制定游览须知、设置安全警示牌,保证文物和游客安全。
4、强化发掘人员防范意识,定期进行文物安全技能培训演练,提高防护技能,熟练掌握应急处理程序和措施。
5、畅通信息渠道,发现文物安全隐患,要及时逐级上报,及时处置,防范于未然。
四、安全事故应急处理
1、在考古工地发生文物安全事故后,现场人员应立即拨打公安、消防等部门紧急处理电话,并报告考古队文物安全事故应急领导小组。考古队文物安全事故应急领导小组应安排专人立即赶到现场,采取措施,组织抢救和现场保护,防止事故扩大,减少伤亡、损失。事故单位不隐瞒、谎报或拖延不报,不故意破坏毁灭事故现场和证据,不在事故处理和调查间擅离职守或逃逸。
2、考古队文物安全事故应急领导小组接到文物安全事故报告后,对重大事故应按程序逐级上报。文物安全事故发生后,相关负责人应立即赶到现场,实施紧急处理,相互配合妥善处理。
3、文物安全事故发生后,考古队要在24小时内写出书面报告,及时报告有关部门。
考古工地突发事件应急预案
为加强对文物的保护,预防和及时控制各类危及人员安全,文物安全的突发事件的发生,最大限度的避免和减少突发事件的发生,依据国家和省级部门有关规定和要求,制定本预案。
一、成立突发事件应急领导小组
考古队进入工地后,立即成立突发事件应急领导小组,负责考古发掘期间突发事件的指挥、组织和协调内外各有关部门及时参与应急响应活动,下达紧急处置任务。
二、运行机制
按照早发现、早报告、早处置的要求,考古队员应做好应对突发事件的思想准备和组织准备,加强日常管理和监测,注意日常信息的收集与传报,对可能发生的涉及文物和人员安全的预警信息进行全面评估和预测,制定有效的监督管理责任制和预防、应急控制措施。确保安全工作人员数量,明确其岗位职责和识别标志;安装必要的安全防范技术设备,配备通讯设备。
三、应急响应
突发事件发生后,考古队立即启动本预案,领导应急处置工作。重大事件发生后,在参与应急处置的同时,将事件情况核实后及时上报。
1、工作人员受伤后,要迅速处理,如情况严重,要立即向当地医疗和主管部门请求救援。
2、考古工地发生盗窃、破坏事件,保卫人员应在第一时间向公安部门报案,同时向工地负责人汇报情况,并有效的保护好现场,以利于公安人员侦查工作。
3、发掘工地发生塌方事件,若人员受伤,应立即停工抢救伤员,并迅速查明是否仍然有塌方隐患。
四、应急保障
建立健全并落实突发事件信息收集、传递、处理、报送各个环节的工作制度,完善各考古队已有的信息运输渠道,保持信息报送设施性能完好,并配备必要的应急备用设施和技术力量,确保信息报送渠道的安全畅通。
考古队要建立突发事件应急物资储备制度,储备足够的突发事件应急物资。储备物资应放在交通便利、储运安全的区域,积极组织考古队员进行突发事件应急培训,定期进行突发事件应急综合演练,提高应急体系协同配合和快速反应的能力。
考古工地防灾预案
为有效应对可能发生的自然灾害,防止险情扩大,使灾害损失减小到最小限度。根据《中华人民共和国文物保护法》《中华人民共和国突发事件应对法》《田野考古规程》等相关法律法规,制定本预案。
一、范围
根据调查,曲阜鲁国故城地区可能发生的且与考古工地关联紧密的自然灾害主要是大风和暴雨。本预案适用于此次考古工作过程中对大风、暴雨自然灾害预防及自然灾害发生时的紧急应急处理。
二、方针原则
坚持“安全第一,预防为主”方针,贯彻“常备不懈、统一指挥、高效协调”的原则。
三、领导组织及职责
考古队成立由队长任组长的防灾领导小组,负责督促、检查考古队员对应急预案的落实情况及指挥灾害发生是应急预案的具体实施。
当大风、暴雨自然灾害发生时,考古队员应在防灾小组的领导指挥下,积极进行各种抢先救援工作,协助落实本应急预案。
四、灾害预警
建立天气预报信息公布制度。
设有专人负责每天将曲阜市的天气预报填写好,遇大风、暴雨天气应用警示提示。
凡是气象台发布特大暴雨、暴雨等紧急预报,防灾领导组必须指挥考古队员及时做好防范准备,如遮盖发掘区域,加固临时建筑 的窗门,将各类电器设备入库等。
五、物资准备
1、保护用品配备
防灾领导小组及其他考古队员,每人配备安全帽一顶、雨衣一套,绝缘雨靴一双,发放给个人保管,随时待用。
2、抢救工具、机(具)材料配备
各类抢险工具及材料,如活动扳手、铁丝钳、铁锹、铁丝、木板、袋装砂、麻绳等配备足够,定点存放,专人保管,作为抢险专用工具、物资,平时不得挪作它用。
六、安全防范措施
1、施工用电
在接到大风、暴雨预报信息时,立即组织人员对整个考古工地的用电系统线路进行一次全面检查,着重对以下方面进行防护。
1所有外线不能拖置于地面,特别是工地现场。松动线桩要进行○加固,保证埋入土中的锚固长度能够抵抗大风袭击,必要时线桩顶端采取铁丝斜拉锚固。
2所有跨越悬空的电线应及时进行支吊处理。○在跨越悬挂空间采用铁丝拉紧,再用绝缘绳将电线(电缆)分段悬挂吊在铁丝上,避免大风吹断电线、电缆造成触电事故。
3确保工地照明灯具、配电开关箱等稳固安全,确保不被大风吹○落和倾翻。
4任何电器停止使用关机时,确保切断电源,以避免遭受雷击,○而烧坏电器。
2、临时设施防护
○1临时房屋、帐篷等应使用铁丝进行拉锚加固,确保不被大风揭 盖或倒塌。
○2整个工地发掘区域、临时房屋、料库及库房等四周要保持排水畅通,确保暴雨灾害来临时无漏雨或地面水流入。
七、抢救及安全避险
1、当获悉大风、暴雨灾害信息时,防灾领导小组要积极行动起来,首先确认信息的可靠性、威力程度,然后采取果断的防范措施。
2、大风、暴雨来临时,要对发掘现场的重要遗迹、未及提取的重要文物、工地临时建筑等采取疏通水路、加盖加固遮雨棚等防风、防雨手段加强保护措施,同时将有关人员有序疏散到安全区域。
3、大风、暴雨来临时,在保证人身安全的前提下,考古队员应该将安全帽、雨水和绝缘水靴个人防护用品穿戴整齐后,分组对整个工地进行巡视,每组最少不少于2人,随时保持联系。
当巡视发现有险情发生时,立即联系其他考古队员,对未提取的重要文物、工地的重要器材进行紧急抢救、并转移至安全地带。若发现有人伤亡时应及时组织抢救,并向上级领导及时汇报。
八、预案管理
1、所有考古队员及工地民工应学习并熟悉本预案,做到心中有数、事来不慌、镇定应对。
2、本预案应张贴于发掘现场工地临时建筑内及其它工作场合,自张贴之日起实施。
文物技术保护应急预案
为保证曲阜鲁故城考古发掘过程中出土文物的安全,切实做好考古发掘现场的文物技术保护工作,根据《中华人民共和国文物保护法》等法律规定,借鉴目前国内外文物保护的研究成果和成功经验,制定本预案。
一、预案范围
本预案的适用范围是曲阜鲁故城发掘过程中需要进行现场技术保护的各类遗迹和遗物。
二、保护对象
根据鲁国故城遗址以前的考古发掘情况,此次发掘需要进行技术处理的遗存主要分为土遗址本体和砖瓦、陶器、金属器等两大类。
三、保护原则
坚持“预防为主、防治结合”的基本方针和指导原则。
四、人员组织
考古队设立专门的技术保护小组,考古发掘期间,必须至少一个在岗,专职负责处理遗址发掘过程中遇到的脆弱文物的现场加固保护、重要遗迹或者遗物的整体提取等文物技术保护问题。
1、工作程序 ○1保护理念培训
发掘工作开始之前,对考古队员进行一次文物现场保护的理念培训,强化一线考古发掘人员的文物保护意识。
○2及时预警汇报
考古发掘人员如发现材质脆弱的出土遗迹或者遗物,应立即停止发掘清理工作,及时将情况汇报给工地领队或其它负责人,以便 文物技术保护工作能够及时介入,最大限度的对出土遗迹及遗物进行现场保护处理。
○3技术保护处理
接到预警后,技术保护小组应快速介入,现场查看出土脆弱遗迹和遗物的具体情况,对需要进行保护处理的遗迹和遗物形成初步的保护方案,并报请领队批准。待方案批准后,立即实施具体的技术保护措施,并配合考古发掘人员完成涉及遗物或遗迹的发掘工作。同时,必须做好现场技术保护的档案工作。
4相关专家求援 ○技术保护小组如遇到无法解决的技术问题,应立即请示领队,向国内外相关专家学者求援,以使遗迹或者遗物得到最大限度的保护。
2、预防措施
长期的地下埋藏,已经使得古代遗物或者遗迹处于一种稳定的平衡状态,环境的骤变会造成严重破坏。因此,考古发掘预防措施应放在采取科学有效的措施防止出土遗迹和遗物遭受环境骤变之上。
为使遗迹和遗物平稳过渡,在重要墓葬或遗址的上方构建具有足够的工作空间,且能够防风、避雨的防护棚。同时,安装温湿度检测系统,对发掘现场的环境进行动态监测,以便采取相应的技术保护措施。
3、技术保护措施 ○1大遗址本体的保护
对于风化、雨淋引起的酥粉病害,采用高分子材料化学加固的方式进行加固保护。
对由于干燥收缩、潮湿膨胀的反复作用和冻融的破坏而引起的 开裂、块状剥落病害,采用高分子化学材料灌浆加固及锚固的方式进行加固保护。
对由于环境潮湿,相对湿度过大而在遗址表面引起的霉菌生长病害,采用酒精或者丙酮溶液擦洗后,喷洒0.02%的霉敌酒精溶液等防霉材料的方式进行防霉保护处理。
所有的加固保护处理之后,使用草帘进行遮盖,以免再次受损,重要遗迹采用切割套取的方式整体回室内进行保存。
○2出土遗物的保护(1)陶器类
对于干燥脆弱陶器的加固,使用注射器滴渗5%-15%聚醋酸乙烯酯酒精及丙酮溶液的方式进行渗透加固保护。由于酒精和丙酮溶液发挥快,聚醋酸乙烯酯很快便固化,可以提高干燥脆弱陶器的本体强度,以便提取进一步的保护处理。
对潮湿而又不便于干燥的陶器,使用注射器滴渗聚醋酸乙烯酯乳液的方式进行渗透加固。由于乳液浓度较高,可使渗透完全,且固化时间较快。待渗透完毕之后,擦去表面多于的聚醋酸乙烯酯乳液,阴凉处凉干即可。
对表面酥粉的陶器,使用2%-4%的聚醋酸乙烯酯酒精溶液喷涂的方式进行渗透加固。
对带釉而表面酥粉的陶器,当其表面剥落较厚时,使用10%的聚醋酸乙烯酯丙酮溶液粘贴加固。
对陶器表面残留硬结沉积物使用10%的六偏磷酸钠或乙二胺四乙酸二钠盐纸张覆盖的方法进行去除。(2)砖瓦类
砖瓦和陶器都是以黏土做坯烧制成的。所以砖瓦的加固保护参 照陶器的加固保护。
质地保存较好,具有一定强度的使用聚醋酸乙烯酯乳液渗透加固。
质地保存较差,使用5%-15%的聚醋酸乙烯酯溶液喷涂加固。残片的粘结修复使用聚醋酸乙烯酯乳液或者环氧树脂进行。(3)青铜类、铁器等金属类及其他
对质地保存较差的青铜器、铁器等金属器物,首先使用酒精或者丙酮进行表面清洗,晾干后,再使用注射器滴渗5%B72丙酮溶液的方式渗透加固,最后使用石膏、木板等套箱的方法进行整体提取。
对材质保存较好,但断裂的金属残片,可先使用锡焊焊接或者环氧树脂拼接的方式进行拼接,再使用虫胶酒精溶液调和矿物颜料进行补配处理。最后使用2%的B72烯酸丙酮溶液涂刷封护处理。
对其它可能出现的骨质文物、琉璃、玻璃灯器物,如其材质保存较差则使用2%丙烯酸树脂滴渗加固,具有一定强度后,使用石膏、木板套箱等方式整体提取会实验室进行进一步的处理。
第五篇:政府门户网站等级保护解决方案
绿盟科技政府门户网站等级保护解决方案
政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。
国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。
绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,提供了最可靠的信心保证。
政府门户网站的信息安全需求
政府门户网站的地位非常重要,但其安全形势却不容乐观。据统计,仅在2007年,就有3000余个政府门户网站发生过网页被篡改的事件,严重影响了政府的对外形象。随着电子政务建设的逐步推进,政府门户网站所承载业务的数量在逐步增加,网站被入侵或篡改所带来的危害将不仅仅限于“政府形象”的损害,甚至能会造成巨大的经济损失,或者严重的社会问题。
对于政府网站所面临的主要风险,总结如下:
页面被篡改
政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。政府门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。
另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。
在线业务被攻击
对企业、公众提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。
数据被窃取
在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。
内网被侵入
政府门户网站虽然和政府的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子政务应用系统造成破坏。
以上的总结仅仅是对政府门户网站主要安全需求的简单总结,事实上,政府门户网站要达到真正的安全,需要建立一个完善细致的安全防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息安全管理制度。下文将结合信息安全等级保护政策,提出整体建议方案。
绿盟科技政府门户网站等级保护解决方案
出于对信息安全的重视,国家出台了信息安全等级保护的一系列文件和标准,用以促进和指导信息安全的建设。
2007年6月22日,公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),确定了信息安全等级保护制度的基本内容及各项工作要求。
2007年7月16日,四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),就定级范围、定级工作主要内容、定级工作要求等事项进行了通知。
43号文和861号文这两个主要文件的出台,标志着信息安全等级保护工作在全国范围内进入推广实施阶段。
针对政府门户网站的安全需求,以及信息安全等级保护相关文件和标准,绿盟科技以安全服务为主线,提出了符合等级保护要求的政府门户网站整体安全解决方案。
根据《信息系统安全等级保护实施指南》中所给出的等级保护的建设过程(如图1所示),可以看到等级保护并不是一个“一劳永逸”的孤立项目,而是一个连续不断,周而复始的“过程”。
要实现这样一个过程,就必须要以安全服务为主线,从门户网站的安全评估、差距评估等咨询性服务开始,到整体安全规划、解决方案设计等设计性服务,最终以运维支持、应急响应等持续的技术性服务为政府门户网站提供一个符合等级保护精神的安全保障体系。
绿盟科技在等级保护过程的各阶段中所提供的系列安全服务如下图所示:
图2 等级保护过程及各阶段安全服务
上图所示的各阶段都分别对应多个安全服务,限于篇幅,不能一一尽述,下面就各阶段中的主要部分做简要介绍。
安全定级阶段安全服务
政府门户网站安全定级和备案阶段的安全服务包括等级保护导入、信息系统辅助定级、协助用户完成备案等几部分。
这些安全服务的目标是通过培训,使客户方有关人员了解等级保护的内容和过程,并按照定级指南要求对门户网站进行定级,最终帮助用户完成备案工作。
绿盟科技具备丰富的系统定级和备案经验,能够为政府门户网站进行准确定级,并顺利完成备案工作。
安全规划设计阶段安全服务
安全规划设计阶段的安全服务包括安全需求导出、信息系统风险评估、等级保护差距评估、安全建设整体规划和安全基线指标设计等。
安全需求导出服务的目标主要是为门户网站导出真正的安全需求。不同网站的规模、访问量、部署模式、政务公开信息的频度、在线业务的重要程度都各不相同,其安全需求也就各有不同。只有对网站业务进行详细的调研和分析,才能给出符合实际的安全需求分析。
信息系统风险评估服务、等级保护差距评估服务是结合风险评估的方法和理论,围绕着系统所承载的具体业务,通过风险评估的方法评估系统的风险状况,并根据系统的安全措施是否符合相应等级的安全要求来判断系统与所定等级的差距。
Lord Kelvirl有—句名言“你不能改进你不能测量的东西”,为评价各项安全工作是否有效,并为门户网站安全管理考核体系打下可量化考核的基础,绿盟科技设计了安全基线指标设计服务。安全基线指标设计服务为用户建立了可量化的安全指标体系,为未来的运维管理和自我检查奠定了坚实的基础,是绿盟科技在业内的独有优势服务。
安全实施阶段安全服务
安全实施阶段是等级保护“落地”的主要阶段。在这个阶段中,绿盟科技将以闻名业界的安全服务团队,辅以业界领先的高端产品,为政府门户网站构建符合等级保护要求的,严密的信息安全保障体系。
安全实施阶段中主要包括安全解决方案设计、安全技术体系改造、安全管理体系改造、岗位培训和应急响应演练等安全服务。
安全解决方案设计是如何将门户网站业务安全目标和系统等级安全规划落实的关键过程。绿盟科技依靠多年的方案设计经验,将在深入理解等级保护政策、标准,分析系统业务安全需求的基础上,为用户提供并建立一套符合相应等级保护要求并适合门户网站实际需求整体安全解决方案。
安全技术体系改造主要包括物理层、网络层、应用层、主机层和数据层五个层面,对于一般网站而言,较为重要的是网络、应用、数据三个层面。
在网络层面,网站安全主要关注安全域划分、入侵防范和抗拒绝服务攻击。绿盟科技的安全域划分服务通过对网站业务、数据流向、网络结构等多方面因素进行专业分析,为网站划分合理的安全域。在入侵防范方面,绿盟科技的入侵防御系统能够抵御来自互联网的入侵行为,而黑洞抗拒绝服务攻击系统则能够保证在线业务顺畅进行,不致被恶意攻击所瘫痪。此外,绿盟科技还拥有漏洞管理系统、网络安全审计、内容安全管理等全线网络安全产品,能够为客户构建严密、专业的网络安全保障体系。
在应用层面,绿盟科技WEB应用防火墙能够对WEB应用漏洞进行预先扫描,同时具备对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,真正达到“网页防篡改”的效果。
在数据层面,通过网络安全域划分,数据库将被隐藏在安全区域,同时通过绿盟科技的安全加固服务对数据库进行安全配置,并对数据库的访问权限做最为严格的设定,最大限度保证数据库安全。
在安全管理体系的设计中,绿盟科技借助丰富的安全咨询经验和对等级保护管理要求的清晰理解,为用户量身定做符合实际的、可操作的安全管理体系。
在安全管理体系建立完毕后,绿盟科技将提供全面的岗位培训和有针对性的应急演练,帮助客户掌握岗位所需的安全职责,并对未来可能发生的信息安全事件预先做好准备。
安全运行管理阶段安全服务
在政府门户网站的运行管理阶段,绿盟科技建议通过内部管理人员维护和采用专业安全厂商的安全服务相结合的方式来实现。
安全服务提供商能够为用户提供专业的安全服务,但在日常运行工作中,安全服务提供商不可能代替用户做所有的事情。为保证客户的内部管理人员的安全管理工作也能够保持专业水平,绿盟科技提出了“基于安全指标设计的配置核查”安全服务,使客户的内部管理人员根据等级保护标准进行量化的安全指标,使用自动化工具去执行内部核查,保证了日常运行管理的专业程度。
在安全运行管理阶段,还需要安全服务提供商提供的阶段性风险评估服务、安全应急响应服务和协助用户通过等级保护安全检查工作等。
点击咨询 