沈阳新杉电子工程有限公司
摘要:信息系统是指信息收集和处理的系统,其主要基于互联网而存在,可以搜集全世界的信息内容,方便了计算机对于信息的利用。当前的信息系统之中,主要应用的技术以大数据技术和云计算为主,充分的强调了数据搜集的重要性和数据分析的速度效率提升。从本质上来说,应急响应中,缺乏的就是这种快速处理信息和快速搜集信息的能力,因此,在应急响应中,可以充分的融入信息系统,从而保证应急响应的效果更好的提升,因此,本文从信息系统为应急响应带来的优势入手,全面展开信息系统应用在应急响应中的研究。
关键词:信息系统;应急响应;应急处理;紧急情况;信息技术;信息工程;系统技术
应急响应是指基于异常事件出现而发出警报并且提出应对的工作,其主要是考虑到了实际的过程中,突发事件可能带来一系列的恶劣影响,导致后续事态的恶性蔓延。而在目前我国的应急响应工作中,最大的问题就是信息搜集速度不够,而且处理信息的速度也不够,在判断其需要展开应急响应的时候,相应的突发事件已经带来了一定的影响,所以后续的工作和调整,都难以获得最大的效果。而信息系统的融入就很好的解决了相关的数据问题,可以让应急响应工作的效果进一步的提升,从而更好的满足信息系统的应用需求,也让应急响应工作的效果更好的提升。
信息系统融入应急响应工作,所能带来的第一个优势就是能让紧急情况的判断更加的准确。传统的判断主要是人工的判断,这种判断是基于经验的。而信息系统融入以后,判断是以数据对比为主,所能产生的效果也就更加的明显,也更加适合实际的需求。
在信息系统融入了应急响应工作以后,也能更好的提升后续反应的速度,这是因为在判断风险的时候,往往是直接按照信息数据分析来进行解读,所以能起到的效果更加的直接,反应的速率也就更快,相对于传统的工作,效果更好。
信息系统融入了应急响应工作以后,还能提升处理的效果,主要是因为传统的处理都是基于经验来进行处理,所以具体的效果不好判断,而信息系统融入以后都是精确计算以后的判断,所以效果更好。
在目前来看,我国的应急响应工作的核心问题就是没有办法非常好的进行突发事件的有效了解,从而导致了应急响应工作的效果无法有效的提升,这种情况下,最好的办法就是要尽可能的进行信息系统的融入,通过更加先进的信息处理技术来分析整个入侵事件,从而保证相应的信息始终是完善的,在出现入侵的一刻就能了解相应的问题所在,并且根据实际的情况来判断后续的工作应该如何机型,这也是信息系统融入其中的核心意义。
(1)响应行为的文档化
明确应急计划和响应策略,应急计划中应包括了生异常事件(如系统瘫痪或涉密信息的失窃等)应急响应的基本步骤、基本处理方法和汇报流程;应制定能够确保应急计划和响应策略正确实施的规章制度。
(2)配置冗余策略的文档化
如果关键机器在入侵中被入侵,有备份设备就位就可以很快地恢复服务,同时,在被入侵的机器上保留所有证据以便于进行分析。
他们的角色和责任,熟悉事件处理的各种工具的使用以及环境。
在应急响应出现的时候,需要充分的考虑到应急问题的所在,要确定如何更好的应对后续可能出现的问题,这种情况下,最好的办法就是要尽可能的进行信息系统的融入,通过信息系统来更好的计算相应的工作情况,按照实际的工作态势来进行应急事件问题的解决,从而更好的提升实际的工作效果,是目前为止最好的办法,从本质上来说,能更好的保证信息系统在应急响应中有效的应用,从而满足实际的需求,其具体的相关准备操作方法如下所述:
选择、安装和熟悉那些响应过程中的协助工具及有助于收集和维护与入侵相关数据的具。
为所有的应用软件和操作系统创建启动盘或随机器发行的介质库。用初始的可靠的启动盘(或CD-ROMs)使机器以己知的预先设定的配置重新启动,这在相当程度上能保证被入侵后的文件、程序以及数据不会加载到系统中。
为了防止不可预期的变化,在试验机器上安装可信任版本的系统,并比较文件(可信的同可能修改过的已经安装了的比较);为了避免有意或无意的破坏,所有的介质应该处于硬件写保护状态。
在目前来看,信息系统在应急响应中的融入,应该是要更好的进行信息的分析,所以,分析功能才是其中的关键,也往往能获得较好的效果,从本质上,更好的解决现有的问题。同时,入侵行为特征的分析也是一项复杂的工作,传统的应急响应中,分析入侵行为的特征始终存在一定的难度,而在信息系统融入以后,就让分析变得更加的常规化,主要是可以更好的了解实际的情况,按照实际的情况来进行分析和了解,更加的迅速,也就能让应急响应的效果更好的提升。
一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵,需要确定系统和数据被入侵到了什么程度。需要权衡收集尽可能多信息的价值和入侵者发现他们的活动被发现的风险之间的关系。一些入侵者会惊慌并试图删除他们活动的所有痕迹,进一步破坏你准备拯救的系统。这会使分析无法进行下去。
备份被入侵的系统,“隔离”被入侵的系统,进一步查找其他系统上的入侵痕迹。检查防火墙、网络监视软件以及路由器的日志,确定攻击者的入侵路径和方法,确定入侵者进入系统后都做了什么。
传统的应急响应之中,最大的问题就是信息的传递非常的困难,需要逐层上报,这种上报的方法虽然能确保每一个层级的重视,但是在实际的过程中,工作速率的下降也就成为了一个主要的问题,为了更好的解决相应的问题,最大的问题就是非常可能导致应急响应的处理速率大大的下降。而信息系统的融入,也就让工作的速率大大的提升,可以非常好的满足应急响应工作中对于实践的核心需求,从而保证相应工作效果的有效提升。适时通知并同入侵响应中的关键角色保持联系以便他们履行自己的职责。入侵响应需要管理层批准,需要决定是否关闭被破坏的系统及是否继续业务;是否继续收集入侵者活动数据(包括保护这些活动的相关证据);通报信息的数量和类型;通知什么人。
综上所述,我国的应急响应工作目前存在的问题始终比较明显,主要是在获得了突发事件的数据的时候,很难做好有效的分析,直接的后果就是在实际的工作中,难以有效的保证突发事件的处理速度,从而影响到应急响应工作的效果,是目前为止,最需要解决的问题。因此,当前必须要充分的融入信息系统,通过信息系统的信息搜集和处理速度来强化应急响应工作,才能获得较好的效果。当然,这也意味着,信息系统将成为应急响应系统中的核心内容,能起到的效果也会比较直接。这种情况下,本文提出了上述内容,详细的阐述了关于信息系统应用在应急响应工作中的相关内容,希望我国的应急响应工作人员能谨慎的参考其中的内容,从而进一步的提升实际的工作效果。
[1]曹光绪,任永力,贺广强.煤矿应急救援指挥演练及管理信息系统的应用[J].南方农机,2019,50(04):179.
[2]蔡伊琼.水库大坝安全管理与应急响应信息系统探讨[J].黑龙江水利科技,2018,46(10):105-106.
[3]李军,李庆奇,贺城墙,赵子文,魏状状.基于GIS的危险化学气体泄漏事故应急响应研究[J].中国安全生产科学技术,2017,13(11):66-72.
[4]钱春沁.建立企业重要信息系统应急响应和灾难恢复机制的若干构想[J].保密科学技术,2016(07):35-38.
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网 琼ICP备2021005105号
