加强防范与处置-做好应急通信保障.ppt

,*,加强防范与处置 做好应急通信保障,工业和信息化部,赵志国,二,八年四月,面临的形势,工作和措施,一,二,主要内容,问题和对策,三,面临的形势,工作和措施,一,二,主要内容,问题和对策,三,1,、信息网络面临的安全威胁和风险不容乐观,突发公共事件形势日益复杂，特别是自然灾害频发、并发，以及盗割通信光,/,电缆等，给信息网络安全带来了很大威胁。,信息网络的关键技术和服务在一定程度上受制于人，核心软硬件大多依赖进口，对其中存在的隐患、漏洞缺乏全面系统的了解。,互联网网络攻击、黑客入侵、病毒、垃圾邮件等人为破坏有增无减，成为当前互联网网络安全面临的主要挑战。,注：信息网络包括传统电信网和互联网。,2,、信息网络自身的安全可靠至关重要,信息网络的安全畅通和可持续服务，关系到国家安全和社会稳定。,信息网络是社会管理的重要工具，政府日常工作、应急处置，以及金融、交通等行业管理，无不高度依赖信息网络。,信息网络是文化传播的重要载体，基础信息网络承载的各种网络媒体已成为社会主义先进文化传播的重要阵地。,信息网络安全关系国家政治安全、经济安全、文化安全，已成为国家安全的重要组成部分。,信息网络的用户数量持续增长，业务应用日趋丰富，信息服务与人民群众切身利益息息相关，信息网络安全关系人民群众切身利益。,最新统计表明，固定电话和移动电话用户总数达,9.2,亿，互联网用户总数达,2.1,亿。,基础信息网络承载的应用日益丰富，电子政务、电子金融、电子商务、网络媒体等蓬勃发展。,人们的工作、学习、生活和娱乐日益离不开信息网络提供的各种服务。,3,、通信保障面临新的更多的需求,我国现代化建设进入新的阶段，改革和发展处于关键时期，各类突发公共事件难以避免，突发公共事件的应急处置对应急通信保障提出了越来越高的要求。,在,25,个国家专项预案中有,80,明确提出需要通信主管部门提供应急通信保障支撑，这对国家应急通信保障工作提出了新的要求。,国家通信主管部门是国家防总、国家森林防火指挥部、,国务院防震减灾工作联席会议、国家核应急协调委等十多个牵头组织的成员单位，负责应急通信保障支撑,。,北京奥运会在即，奥运通信保障工作责任重大，任务艰巨。,信息网络为奥运组织、赛事、宣传活动提供通信网络服务，为奥运信息系统提供互联网接入，信息网络安全畅通直接关系到奥运会相关活动的顺利进行。,信息网络在奥运期间为公众提供通信和互联网服务，在为奥运会营造良好环境方面扮演重要角色。,信息网络为涉及奥运成功举办的重要信息系统提供基础性保障。,奥运安保形势严峻，应急通信保障工作面临挑战。,面临的形势,工作和措施,一,二,主要内容,问题和对策,三,1,、应急通信保障工作总体思路,制定,全国应急通信“十一五”规划,，指导通信行业加强应急通信保障工作。,明确工作原则：,统筹规划，突出重点；政府主导，全面落实；平急结合，协调发展；急用先上，分步实施。,制定,目标,有法可依、有章可循,增强保障能力、提高队伍素质,将公用通信网作为“最大的应急网”,主要措施,完善应急通信工作体制,建立高效的工作机制及流程,提高国家通信应急指挥调度能力,加强应急通信保障和互联网应急处置的能力建设,提高信息网络的抗毁能力和安全性能,2,、加强信息网络自身抗毁能力,加强信息网络基础建设,指导各电信运营企业加强基础信息网络的建设，通过多路由、双备份等方式切实提高网络抗毁性。,配合重要国民经济部门，努力提高金融、交通等重要信息系统的安全性能。,加强信息网络防护体系建设,加强行业指导,2007,年底正式印发,关于进一步开展电信网络安全防护工作的实施意见,，指导全行业全面、系统地开展等级保护、风险评估等工作。,制定保护标准和规范。组织制定并正式颁发,电信网和互联网安全防护管理指南,等,32,个行业标准，指导和规范电信网络安全防护工作，内容涵盖传送网、交换网、,IP,承载网、移动网及运营支撑系统等十几类专业网络和系统。,综合运用等级保护、风险评估、灾难备份等防范，整体协调推进。,保护通信线路和设施,会同公安等联合开展打击破坏“三电”行动。,3,、,应急体系建设,制定完善各级应急预案，基本形成了“横向到边、纵向到底”的预案体系，为快速、有序响应提供了制度保证。,国家层面：,国家通信保障应急预案,和,互联网网络安全应急预案,；,各省通信管理局和各企业集团、省公司均编制了自身的各类预案。,健全应急管理规章，,为电信行业的应急管理工作提供法规依据。,相继出台了,应急通信管理规定,、,物资储备管理办法,、,电信基本建设贯彻国防要求规定,等部门规章。,构建“条块结合，属地为主”的应急处置机制。,建立部、省通信管理局两级政府主管机构和企业集团公司、省公司两级应急执行机构组成的应急指挥处置体系。,建设和完善应急队伍、技术手段。,建立了,12,个大区级机动通信局，配置了卫星通信、短波通信、微波通信等应急通信装备。,成立了国家计算机网络应急技术处理协调中心（,CNCERT/CC,），负责支撑互联网安全事件的监测预警和应急处置。建设了,863-917,互联网网络安全应急技术支撑平台，做到互联网重大网络安全事件的早发现、早预警。,组织各类演练，锻炼队伍。,2007,年，通信行业组织专业保障队伍进行有针对性的各类演练达,2400,多次，例如举行了互联网网络安全联合应急演练，模拟,DDOS,攻击、大规模病毒爆发等事件的应急处置。,其他应急保障机制,由于互联网安全问题发展变化快、影响范围广，因此建立了常态下的互联网网络安全定期联络会议制度，以增进各单位的沟通交流，加强相互之间的理解和支持。,建立重大事件应急结束后的总结评估机制，总结教训、改进提高。,隐患,排查,:,通信主管部门定期组织全行业开展隐患排查工作，企业自查和政府抽查两种方式结合，及时发现问题，提出整改方案，及早消除隐患。,2006,、,2007,连续两年组织开展全国电信网络安全大检查，采用风险评估的方法分析网络的脆弱性和面临的风险，对发现的问题及时予以整改完善。,预警监测：分为内部预警和外部预警。,内部预警：,电话网：,1,、通信主管部门与基础电信运营企业建立了日常联系机制，及时掌握预警信息；,2,、各企业均建立了网管系统，实时对电信网络进行监控。,互联网：,1,、建立了网络安全事件监测预警机制；,2,、建立了信息上报,/,通报机制。,外部预警：,与国务院及相关部委建立信息沟通渠道，及时获取外部预警信息；,根据外部预警信息，应急通信及时作出响应。,4,、加强,防范,当突发公共事件发生后，通信是应急指挥的重要依靠，要全力保障应急指挥的畅通，也要尽可能满足受灾群众的通信需求。,突发公共事件具有不可预期性、突发性，因此其处置必须要“快”！,及时响应。根据预警信息迅速组织响应；属地为主。,果断决策。根据突发公共事件具体情况，迅速果断研究出保障方案。,快速处置。先抢通，后恢复；先中央，后地方；先重点，后一般。,妥善善后。事件结束后，抓紧时间开展灾后重建工作。,案例：,2007,年,7,月,29,日，河南三门峡煤矿因暴雨洪涝引发透水事件，在省通信管理局的指挥下，河南网通抢修人员冒着生命危险，克服困难,迅速修复了井下通信线路，为成功挽救,69,名矿工提供了一条“生命线”，这也是我国历次煤矿事故中唯一一次能与井下保持通信联系的成功案例。,5,、果断决策，快速处置,6,、开展行业内突发网络安全事件的应急处置,组织开展通信网重大事故和故障的应急处置，及时恢复网络业务畅通。如：,受灾地区通信设施的应急恢复和抢修,确保重要部门和重点用户通信中断后及时恢复,2006,年底越洋光缆断裂后的抢修,组织开展互联网重大网络安全事件的应急处置，如：,“僵尸网络”事件的处置,DDOS,攻击事件的处置,域名劫持事件的处置,7,、完成各类,通信保障任务,“,急时应急,”,，为各类突发公共事件（洪涝、地震、森林火灾、事故灾难、公共卫生事件和社会安全事件等）提供应急通信保障任务。如：,承担全国每年的防汛救灾通信保障任务；,2008,年初南方雨雪冰冻灾害应急通信保障任务。,“,平时服务,”,，积极为重大国事活动提供通信保障。如：,为每年,“,两会,”,等重大政治活动提供通信保障；,为,APEC,会议、中非论坛等重大国际活动提供通信保障；,为,“,神州五号,”,、,“,神州六号,”,的发射、升空、返回任务提供通信保障。,8,、重点案例：全力以赴抗冰雪 齐心协力保通信,全员出动，力保重点部位通信不中断。,全力保障党政军机关、应急指挥部门、电力抢险部门和机场、车站、高速公路受阻路段的通信畅通；,统筹调度，多方支援灾区救灾工作。,各企业充分发挥集团公司的优势，调度其他省的资源前往灾区紧急支援，有效缓解了人力、物资等紧缺现象。,抚民维稳，不遗余力提供社会紧急公益服务。,配合地方政府及有关部门发布天气预警、路况、防灾避灾提示等各类公益短信息；,为受灾群众提供服务和帮助,:,利用油机发电为群众提供手机充电服务；采取临时提高信用度和赠送话费等方式确保受灾用户不被停机；春节期间各通信营业场所不中断服务，等等。,据统计，灾情最严重时，全国约有,8.3,万个基站因停电退出服务，通信杆路共倒断,33,万根，通信线路共受损,3.3,万公里，受影响用户近,3000,万户。,据不完全统计，通信行业累计出动抢修人员约,138,万人次，调动应急通信车和抢修车辆约,51.1,万台次，动用应急通信设备约,46.3,万余台，发送各类应急公益短信约,27,亿条；抗灾投入约,13,亿元。,由于措施得力，没有因为大面积的停电造成骨干通信的中断，保证了全国灾区的县以上地区和,80,乡镇的通信正常。,损失,措施,效果,9,、体会,各级有关部门和干部职工高度重视应急工作是做好突发公共事件防范和处置的关键。,各项相关制度和措施的真正落实是做好突发公共事件防范和处置的保证。,现实中，制度措施不落实、分工职责不明确等造成了应急处置的混乱无章。,有些单位的预案制定之后就束之高阁，没有具体落实，缺乏可操作性。,科学的体系、有效的机制是做好突发公共事件防范和处置的基础。,高效、科学的组织体系有利于有效防范和有序处置，达到事半功倍的效果；,有效的多方协调、联动机制等能最大限度的发挥防范和处置合力。,面临的形势,工作和措施,一,二,主要内容,问题和对策,三,1,、存在的主要问题,部分企业和单位对应急通信保障工作重要性的认识有待进一步提高；,应急通信保障体系建设还不够完善，对外协调机制有待深化；,通信行业的安全防范工作仍需进一步加强；,互联网上,DDOS,攻击不断发生，防范能力仍有限。,应急通信指挥和保障能力有待提高。,指挥手段单一落后；,应急通信设备老化程度较为严重；,互联网网络监测能力略显滞后。,2,、下一步工作措施,指导通信行业进一步站在维护公共利益和服务国民经济建设的高度，切实加强对应急工作的认识，把应急通信工作作为重点工作来部署和落实。,以,全国应急通信“十一五”规划,为依据，加强应急体系建设。,加强预案建设，开展预案评估，修订完善各级预案；,加强队伍建设，通过演练提高应急通信保障队伍的综合素质。,强化“预防为主”思想，树立忧患意识，加强网络安全防范。,组织开展通信网络的等级保护、风险评估、灾难备份与恢复等安全防护工作，减少自身安全事件的发生；,提高应急通信指挥和保障能力。,建设应急指挥调度系统，配备先进的应急通信设备；,进一步加强互联网网络安全监测平台建设，提高事件监测预警能力。,结合奥运通信和网络安全保障的要求，全面做好信息网络安全保障各项制度、预案、措施的落实。,谢谢！,