開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上�����。下面是小編精心整理的12篇網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制���,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友���,陪伴您不斷探索和進(jìn)步�。
第1篇
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國家安全��、公共安全和社會(huì)秩序,保障城市安全運(yùn)行�。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對(duì)法》����、《中華人民共和國網(wǎng)絡(luò)安全法》��、《突發(fā)事件應(yīng)急預(yù)案管理辦法》����、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》�、《XX市實(shí)施辦法》�、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作�。其中���,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作�����,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì),另行制定預(yù)案。
1.4
工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)�;堅(jiān)持統(tǒng)一指揮�����、密切協(xié)同、快速反應(yīng)����、科學(xué)處置�����;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)�����,充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作�。
2
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(huì)(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)
市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái)�����,履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件���、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)����。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)�����,負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作��。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生��,職能部門報(bào)市領(lǐng)導(dǎo)決定后��,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡稱“市應(yīng)急處置指揮部”)�����,統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作??傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任��,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定����。同時(shí)���,根據(jù)情況需要�,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組�����,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作��。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作��,建立健全跨部門聯(lián)動(dòng)處置機(jī)制�����。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組�����,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)�、各部門����、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作�,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害�。
3.2
預(yù)警分級(jí)
網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色���、橙色��、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大��、重大���、較大和一般網(wǎng)絡(luò)安全事件�����。
3.3
預(yù)警監(jiān)測
各區(qū)���、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對(duì)本區(qū)域�、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作�����。各區(qū)、各部門、各單位將重要監(jiān)測信息報(bào)市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)����、跨部門的網(wǎng)絡(luò)安全信息共享��。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時(shí)在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息�����,預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整�����。其中�����,紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室���。
預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間�����、可能影響范圍����、警示事項(xiàng)���、應(yīng)采取的措施和時(shí)限要求���、機(jī)關(guān)等。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后�,有關(guān)地區(qū)和單位立即采取預(yù)防措施��,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)��、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測�����,并將最新情況及時(shí)報(bào)市委網(wǎng)信辦��。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)����,加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測��,每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警���,及時(shí)預(yù)警解除信息。
4
應(yīng)急響應(yīng)
4.1
信息報(bào)告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室�����、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門����。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告����。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦��、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭��、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委�、市委總值班室����、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況����,必須立即報(bào)告市委網(wǎng)信委���、市委總值班室�、市政府總值班室����。
4.2
響應(yīng)等級(jí)
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)�、Ⅲ級(jí)和Ⅳ級(jí)�����,分別對(duì)應(yīng)特別重大、重大��、較大��、一般網(wǎng)絡(luò)安全事件�。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定��。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件�,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施��;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件�,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議����,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施����。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后,立即評(píng)估事件影響和可能波及的范圍����,研判事件發(fā)展態(tài)勢(shì)��,根據(jù)需要�,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置�����,并向市委網(wǎng)信辦報(bào)告現(xiàn)場動(dòng)態(tài)信息���。必要時(shí)�����,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位����、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組���,具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作����。
4.3.2
一般�、較大網(wǎng)絡(luò)安全事件發(fā)生后����,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制�����,由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍��,啟動(dòng)相應(yīng)應(yīng)急措施����。必要時(shí)��,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作���。
4.3.3
重大��、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制����,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部���,統(tǒng)一指揮��、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部�����。
4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案�����,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)���、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令����,實(shí)施應(yīng)急處置����。處置手段主要為:
(1)封鎖��。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件�,立即切斷其與網(wǎng)絡(luò)的連接���,保障整個(gè)系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散�。
(2)緩解�。采取有效措施���,緩解網(wǎng)絡(luò)安全事件造成的影響�,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失���。
(3)追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞����,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證���,并采取一定的技術(shù)手段��,追蹤對(duì)方信息。
(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施�,消除事件影響;及時(shí)對(duì)系統(tǒng)進(jìn)行檢查����,排除系統(tǒng)隱患��,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行�����。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作���,由市委網(wǎng)信辦負(fù)責(zé)���。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作����,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑�����。
5
后期處置
網(wǎng)絡(luò)安全事件處置后���,市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因��、性質(zhì)����、影響�����、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求����,切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員�����、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。
6.1
機(jī)構(gòu)和人員
各區(qū)���、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門���、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制。
各區(qū)�、各部門�、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容���,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)��,提高防范意識(shí)及技能��。
6.2
物資保障
各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作,并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案����。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(huì)(市無線電管理局)�����、市通信管理局等部門要建立無線和有線相結(jié)合��、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時(shí)通信暢通�。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行�。
6.5
責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制�����。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)���、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分��;構(gòu)成犯罪的����,依法追究刑事責(zé)任。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋�����。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化�,適時(shí)評(píng)估修訂本預(yù)案。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
各區(qū)���、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)���、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報(bào)市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級(jí)
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級(jí)
一��、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件��、網(wǎng)絡(luò)攻擊事件����、信息破壞事件�、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等��。
1.有害程序事件分為計(jì)算機(jī)病毒事件���、蠕蟲事件��、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件�、混合程序攻擊事件��、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件����、后門攻擊事件��、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件���、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件����。
3.信息破壞事件分為信息篡改事件����、信息假冒事件�、信息泄露事件、信息竊取事件����、信息丟失事件和其他信息破壞事件��。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)����、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國家安全�����、社會(huì)穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對(duì))�。
5.設(shè)備設(shè)施故障分為軟硬件自身故障�、外圍保障設(shè)施故障�、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件�。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件�����。
二、事件分級(jí)
網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件���、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件���、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的�,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失����,造成系統(tǒng)大面積癱瘓��,喪失業(yè)務(wù)處理能力��。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改����、假冒��,對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
(3)其他對(duì)本市國家安全�、社會(huì)秩序��、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件�。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的���,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失����,造成系統(tǒng)長時(shí)間中斷或局部癱瘓�����,業(yè)務(wù)處理能力受到極大影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改���、假冒,對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅�。
(3)其他對(duì)本市國家安全����、社會(huì)秩序��、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅����、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件�。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷��,明顯影響系統(tǒng)效率�,業(yè)務(wù)處理能力受到影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改��、假冒�����,對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅�。
(3)其他對(duì)本市國家安全���、社會(huì)秩序��、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅�����、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外�����,對(duì)本市國家安全����、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件�,為一般網(wǎng)絡(luò)安全事件�。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作�����,建立網(wǎng)絡(luò)安全保障體系����;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)���;負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)����、設(shè)備、產(chǎn)品的監(jiān)督管理�。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪��,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制,通報(bào)�����、預(yù)警網(wǎng)絡(luò)安全情況���,監(jiān)督�����、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)����。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批�����、備案審查和指導(dǎo)工作;指導(dǎo)�����、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置�����。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托���,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度����,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)����;負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理,組織開展應(yīng)急技術(shù)培訓(xùn)��、應(yīng)急演練及事件處置善后與評(píng)估工作����;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)�����,本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息�;組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防�����、監(jiān)測�、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作�;為處置工作提供必要的后勤保障�����。
6.其他有關(guān)部門、單位:按照“誰主管誰負(fù)責(zé)��、誰運(yùn)行誰負(fù)責(zé)”的原則��,組織實(shí)施和指導(dǎo)本系統(tǒng)�、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測�����、報(bào)告和應(yīng)急處置工作���。
附件3
名詞術(shù)語
一����、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全�、社會(huì)秩序、經(jīng)濟(jì)建設(shè)�����、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)��。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息�����,這些信息一旦未經(jīng)授權(quán)披露��、丟失���、濫用��、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關(guān)系;
2.損害國家財(cái)產(chǎn)�、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全�;
3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜����、政治滲透、有組織犯罪等�;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法�、瀆職行為�����,或涉嫌違法�、瀆職行為�����;
5.干擾政府部門依法公正地開展監(jiān)督����、管理����、檢查����、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé)��;
6.危害國家關(guān)鍵基礎(chǔ)設(shè)施��、政府信息系統(tǒng)安全�����;
7.影響市場秩序����,造成不公平競爭�,破壞市場規(guī)律;
8.可推論出國家秘密事項(xiàng)���;
9.侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán);
10.損害國家����、企業(yè)�����、個(gè)人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞���,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失����、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失��,說明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓��,使其喪失業(yè)務(wù)處理能力����,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性���、完整性��、可用性遭到嚴(yán)重破壞��,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的�����;
2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長時(shí)間中斷或局部癱瘓����,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性�、完整性��、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大��,但對(duì)于事發(fā)組織是可承受的��;
第2篇
關(guān)鍵詞:軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)�;安全防護(hù)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)22-5312-02
隨著信息軍事時(shí)代的來臨�����,“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)���、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施,是敵重點(diǎn)攻擊的對(duì)象,其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮,關(guān)系到戰(zhàn)爭的勝負(fù)����,因此必須認(rèn)真研究分析其安全形勢(shì)�����,剖析存在問題,采取有力措施,提高安全防護(hù)能力����。
1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)分析
1.1形勢(shì)的嚴(yán)峻性
信息軍事時(shí)代�,信息安全成為軍隊(duì)安全的重中之重���。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái),圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈���。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息,并綜合盜用黑客���、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞����,嚴(yán)重威脅著國家和軍隊(duì)安全��。
1.2威脅的多元性
軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離,但是由于系統(tǒng)建設(shè)規(guī)模大�、涉及領(lǐng)域廣�����、組織結(jié)構(gòu)復(fù)雜����、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn),使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難,從某種意義上講,計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破��,都可能使全網(wǎng)和全系統(tǒng)癱瘓�����,后果不堪設(shè)想����。
1.3事件的突發(fā)性
計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性���,對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性����,被攻擊方往往會(huì)喪失寶貴的防御時(shí)間,為信息安全事件處置帶來極大的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺����,就已經(jīng)造成不可預(yù)料的損失���。目前��,計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國外進(jìn)口,一旦敵對(duì)勢(shì)力在特定的時(shí)間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊�����,造成整個(gè)系統(tǒng)的癱瘓�����。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大����、流動(dòng)性強(qiáng)��,領(lǐng)域不斷拓展,安全隱患不斷增多�。而當(dāng)前部隊(duì)部分人員信息安全觀念淡?���?����;安全防護(hù)技術(shù)手段落后��,針對(duì)性應(yīng)急處置手段缺乏;法規(guī)制度不完備�����,組織安全防護(hù)力度差�,對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生��,將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩���,失密影響范圍廣泛,泄密后果十分嚴(yán)重�。
2軍隊(duì)計(jì)算絡(luò)安全存在的主要問題
計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要�����,目前,我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題:
2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄
目前����,部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視,但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利�,而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃�����、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看����,國外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%�����,我國僅占到2-5%,不足國外的四分之一�����,軍隊(duì)在此方面的投入也明顯不足���。同時(shí)����,受長期和平環(huán)境影響,“有密難保��、無密可?�!钡乃枷胍庾R(shí)普遍存在���,對(duì)網(wǎng)絡(luò)安全問題關(guān)注不夠���,思想意識(shí)比較淡薄,影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。
2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后
我軍圍繞作戰(zhàn)應(yīng)用需求��,重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè)����,網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套,但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻���、保密機(jī)配套建設(shè);相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng);入侵檢測沒有完全發(fā)揮起作用;安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn),無法形成整體安全防護(hù)體系等����,這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展���。�。
2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全
當(dāng)前�,我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī),但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范����、網(wǎng)絡(luò)安全策略制定�、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足��。例如����,對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備�����、系統(tǒng)未進(jìn)行明確��;安全防護(hù)等級(jí)雖已明確�����,但配套手段還沒有統(tǒng)一進(jìn)行明確���,無法達(dá)到最佳防護(hù)����。同時(shí),制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂,有令不行、有禁不止的現(xiàn)象隨處可見,這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患�����。
2.4網(wǎng)絡(luò)核心技術(shù)受制于人
雖然近年來我國的信息技術(shù)得以飛速發(fā)展����,但仍沒有擺脫技術(shù)落后的局面,特別是計(jì)算機(jī)芯片、操作系統(tǒng)���、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前,我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議�,這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性�����,使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。
3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴�,是“矛”和“盾”的關(guān)系�����,信息安全問題將長期存在,不可能徹底避免和消除�����。為此���,必須著眼防患于未然����,積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系��,有效提升網(wǎng)絡(luò)安全防護(hù)能力��,確保“非法用戶進(jìn)不來�,秘密信息取不走��,網(wǎng)絡(luò)平臺(tái)摧不垮”。
3.1強(qiáng)化人員安全防護(hù)意識(shí)
強(qiáng)化軍隊(duì)人員的信息安全意識(shí)����,一是通過大眾傳播媒介�,增強(qiáng)信息安全意識(shí)�����,普及信息安全知識(shí)���,依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專欄���,提高安全防護(hù)能力��,增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專題討論和培訓(xùn)班�����,培養(yǎng)信息安全人才�����,使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究,明確安全責(zé)任,增強(qiáng)人員的責(zé)任心,全面提高部隊(duì)信息安全防護(hù)能力�����。
3.2建立健全安全管理機(jī)制
針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀,制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)����、管理與安全防護(hù)機(jī)制�,確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)�、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)�。建立健全制度規(guī)定���,明確各級(jí)責(zé)任����、措施�、手段;制定標(biāo)準(zhǔn)規(guī)范�,明確建設(shè)技術(shù)體制��;規(guī)劃安全策略,明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)�,以完善網(wǎng)絡(luò)安全法律體系�����,使信息安全管理走上法制化軌道,確保信息網(wǎng)絡(luò)安全有法可依��、有章可循�。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門����,加強(qiáng)部門之間的相互協(xié)調(diào)�����、相互補(bǔ)充�、統(tǒng)一規(guī)劃、統(tǒng)一管理,提升整體防護(hù)能力����。三是組建安全隊(duì)伍����。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心�����,明確安全防護(hù)機(jī)制�����,建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員��,制定管理崗位責(zé)任制及有關(guān)措施����,嚴(yán)格內(nèi)部安全管理機(jī)制,并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理,確保網(wǎng)絡(luò)信息的安全。
3.3構(gòu)建安全技術(shù)防護(hù)體系
重點(diǎn)加強(qiáng)四個(gè)體系建設(shè):一是安全監(jiān)察體系����。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制�����;配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測、流量分析、行為審計(jì)等系統(tǒng)���,增強(qiáng)安全事件的融合分析能力����;配備安全管理系統(tǒng),實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制��;加強(qiáng)安全服務(wù)保障體系建設(shè)���,提供病毒庫升級(jí)�����、補(bǔ)丁分發(fā)�����、安全預(yù)警等安全服務(wù)��,通過各系統(tǒng)的綜合應(yīng)用,提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系�����。建立協(xié)調(diào)管理機(jī)制���,規(guī)范和加強(qiáng)以身份認(rèn)證�����、授權(quán)管理�����、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)����;強(qiáng)化系統(tǒng)訪問控制,設(shè)定用戶訪問權(quán)限���,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強(qiáng)實(shí)體鑒別��,保證用戶在獲取信息過程中不受干擾�����、不被假冒�,確保用戶終端實(shí)體的可信�����;加強(qiáng)身份認(rèn)證��,為設(shè)備、用戶���、應(yīng)用等頒發(fā)數(shù)字證書,并提供數(shù)字簽名����、身份驗(yàn)證�、訪問控制等服務(wù)�����,防止非授權(quán)接入和訪問����;加強(qiáng)終端保護(hù)��,進(jìn)行終端操作系統(tǒng)的安全加固,防止非法登錄網(wǎng)絡(luò),保證終端資源的可控���;提供病毒防護(hù)功能,適時(shí)查殺病毒、檢查漏洞;提供主機(jī)入侵檢測功能����,防止對(duì)終端的攻擊行為�,從而全面建立終端防護(hù)體系����,為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn)���,綜合運(yùn)用漏洞掃描����、取證分析�����、滲透測試���、入侵檢測等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析�����,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析�����,并提出有針對(duì)性的防護(hù)對(duì)策和整改措施���,全面防范��、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系���。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè),明確應(yīng)急響應(yīng)處置方法及原則�����;充分考慮抗毀性與災(zāi)難恢復(fù)�,制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來制定響應(yīng)策略;建立容災(zāi)備份設(shè)施系統(tǒng),規(guī)范備份制度與流程���,對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份�����,確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行�,提高信息網(wǎng)絡(luò)的安全性和抗毀性。
3.4發(fā)展自主信息安全產(chǎn)業(yè)
自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠?yàn)樾畔踩峁└弑WC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”��,“獨(dú)立化”建設(shè)�����。為此�,應(yīng)抓好以下幾個(gè)方面的工作:一是組織核心技術(shù)攻關(guān)�����,如研發(fā)自主操作系統(tǒng)����、密碼專用芯片和安全處理器等�����,狠抓技術(shù)及系統(tǒng)的綜合集成,以確保軍用計(jì)算機(jī)信息系統(tǒng)安全�。二是加強(qiáng)關(guān)鍵技術(shù)研究�,如密碼技術(shù)�、鑒別技術(shù)、病毒防御技術(shù)����、入侵檢測技術(shù)等�����,有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評(píng)估手段��,如網(wǎng)絡(luò)偵察技術(shù)�、信息監(jiān)測技術(shù)、風(fēng)險(xiǎn)管理技術(shù)�����、測試評(píng)估技術(shù)等,構(gòu)建具有我軍特色����、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái)��,實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管�����、可控��,擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。
軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多�,是一個(gè)系統(tǒng)的整體的過程�����。在進(jìn)行防護(hù)時(shí),要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)���,認(rèn)真查找存在的問題,系統(tǒng)整體的采取有針對(duì)性的防范措施�,從而提高網(wǎng)絡(luò)安全防護(hù)能力���。
參考文獻(xiàn):
[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).
[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息�,2010(15).
[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.
第3篇
1
總則
1.1
目的
為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力����,形成科學(xué)、有效���、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全��、運(yùn)行安全和數(shù)據(jù)安全�����,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害����,保護(hù)公眾利益
��,特制定本預(yù)案�����。
1.2
適用范圍
本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。
1.3
工作原則
(
1)預(yù)防為主。立足安全防護(hù)����,加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施���,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(
2)快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)�����,按照快速反應(yīng)機(jī)制����,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本�����。把保障公共利益以及公民��、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)�,及時(shí)采取措施���,最大限度地避免公民財(cái)產(chǎn)遭受損失��。
(
4)分級(jí)負(fù)責(zé)��。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則�,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制�����。根據(jù)部門職能��,各司其職,加強(qiáng)協(xié)調(diào)與配合�����,形成合力���,共同履行應(yīng)急處置工作的管理職責(zé)�。
1.4
編制依據(jù)
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等�,制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡稱預(yù)案)��。
2
組織機(jī)構(gòu)及職責(zé)
2.1
組織機(jī)構(gòu)
成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)����。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)
(
1)負(fù)責(zé)編制���、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案�。
(
2)通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門�����;對(duì)異常流量來源進(jìn)行監(jiān)控�,并妥善處理各種異常情況。
(
3)及時(shí)組織專業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置��;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件���,
及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作�����。
(
4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。
3
預(yù)警及預(yù)警機(jī)制
突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)�����,準(zhǔn)備應(yīng)急處置措施���,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系����,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制���。
3.1
突發(fā)信息網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水�、火�、電等)造成的物理破壞���;人為失誤造成的安全事件���;電腦病毒等惡意代碼危害�����;人為的惡意攻擊等�。
3.2
應(yīng)急準(zhǔn)備
XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍��,根據(jù)實(shí)際情況�,安排應(yīng)急值班�,確保到崗到人,聯(lián)絡(luò)暢通����,處理及時(shí)準(zhǔn)確��。
3.3
具體措施
(
1)建立安全、可靠�����、穩(wěn)定運(yùn)行的機(jī)房環(huán)境���,防火�、防盜、防雷電����、防水�����、防靜電、防塵�����;建立備份電源系統(tǒng)�����;加強(qiáng)所有人員防火��、防盜等基本技能培訓(xùn)。
(
2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測�,采用認(rèn)證方式避免非法接入和虛假路由信息����。
(
3)重要系統(tǒng)采用可靠����、穩(wěn)定硬件��,落實(shí)數(shù)據(jù)備份機(jī)制�,遵守安全操作規(guī)范���;安裝有效的防病毒軟件�����,及時(shí)更新升級(jí)掃描引擎�;加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)�����。
(
4)安裝反入侵檢測系統(tǒng)�,監(jiān)
測惡意攻擊�、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過網(wǎng)
絡(luò)的傳播��,建立網(wǎng)關(guān)控制����、內(nèi)容過濾等控制手段。
4
有關(guān)應(yīng)急預(yù)案
4.1
機(jī)房漏水應(yīng)急預(yù)案
(
1)發(fā)生機(jī)房漏水時(shí),第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心����,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組��。
(
2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào),清除機(jī)房積水��,并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理����,同時(shí)啟動(dòng)備用空調(diào),必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。
(
3)若為墻體或窗戶滲漏水�,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全�,同時(shí)安排通知辦公室
�����,及時(shí)清除積水�����,維修墻體或窗戶,消除
滲漏水隱患����。
4.2
設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
(
1)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)����,使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�,同時(shí)保護(hù)好現(xiàn)場。
(
2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后,通知安保科�����、經(jīng)濟(jì)信息中心及公安部門���,一同核實(shí)審定現(xiàn)場情況�,清點(diǎn)被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查����,
并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)���。
(
4)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心����、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行�,并對(duì)事件進(jìn)行調(diào)查�。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事
態(tài)或后果嚴(yán)重的�����,應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告����。必要時(shí),XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
4.3
機(jī)房長時(shí)間停電應(yīng)急預(yù)案
(
1)接到長時(shí)間停電通知后���,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過辦公系統(tǒng)
�、電話等相關(guān)信息,部署應(yīng)對(duì)具體措施�����,要求用戶在停電前
停止業(yè)務(wù)���、保存數(shù)據(jù)��。
(
2)停電時(shí)間
過長的��,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室,及時(shí)通知辦公室���,啟動(dòng)備用電源,保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)�。
如有必要���,XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.4
通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(
1)發(fā)生通信線路中斷、路由故
障、流量異常��、域名系統(tǒng)故障后��,操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員����,經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心����。
(
2)
經(jīng)濟(jì)信息中心接報(bào)告后,應(yīng)及
時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�,
通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因�;同時(shí)及時(shí)
組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接���,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)����。
(
3)
事態(tài)或后果嚴(yán)重的�,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�����。必要時(shí)���,及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門��。
(
4)應(yīng)急處置結(jié)束后,經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告�����,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組����。
4.5
不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(
1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)���,
信息系統(tǒng)管理員
應(yīng)立即斷開網(wǎng)線�����,終止不良信息或網(wǎng)絡(luò)病毒傳播�,并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心��。
(
2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令����,采取隔離網(wǎng)絡(luò)等措施�,及時(shí)殺毒或清除不良信息,并
追查不良信息來源。
(
3)
事態(tài)或后果嚴(yán)重的���,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過����、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組���。
4.6
服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(
1)發(fā)生服務(wù)器軟件系統(tǒng)故障后,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng)���,由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組��;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)����,保存系統(tǒng)狀態(tài)不變��,取出系統(tǒng)鏡像備份磁盤���,保持原始數(shù)據(jù)�����。
(
2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,在確認(rèn)安全的情況下��,重新啟動(dòng)故障服務(wù)器系統(tǒng)���;重啟系統(tǒng)成功�����,則檢查數(shù)據(jù)丟失情況���,利用備份數(shù)據(jù)恢復(fù)�;若重啟失敗,立即聯(lián)系相關(guān)廠商和上級(jí)單位�����,請(qǐng)求技術(shù)支援��,作好技
術(shù)處理�。
(
3)
事態(tài)或后果嚴(yán)重的�,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要���,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.7
黑客攻擊事件應(yīng)急預(yù)案
(
1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵�����、網(wǎng)頁內(nèi)容被篡改�����,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改�����、刪除�,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò)��,并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
(
2)接報(bào)告后���,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況��,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則��,封鎖或刪除被攻破的登陸帳號(hào)��,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道���。
(
3)經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng)�����,恢復(fù)數(shù)據(jù)�、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的�����,應(yīng)
上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�����,并請(qǐng)求支援���。必要時(shí)�,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過��、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.8
核心設(shè)備硬件故障應(yīng)急預(yù)案
(
1)
發(fā)生核心設(shè)備硬件故障
后,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,
并組織查找、確
定故障設(shè)備及故障原因�,進(jìn)行先期處置�����。
(
2)
若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)���,
經(jīng)濟(jì)信息中心應(yīng)
啟動(dòng)備份設(shè)備��,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò)���,進(jìn)行故障排除工作。
(
3)
經(jīng)濟(jì)信息中心應(yīng)在
故障排除后��,在網(wǎng)絡(luò)空閑時(shí)期�,替換備用設(shè)備�;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查���。
(
4)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門���。
4.9
業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
(
1)
發(fā)生業(yè)務(wù)數(shù)據(jù)損壞
時(shí),經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息
網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,檢查��、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)��。
(
2)經(jīng)濟(jì)信息中心負(fù)責(zé)
調(diào)用備份服務(wù)器備份數(shù)據(jù)�����,若備份數(shù)據(jù)損壞,則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)�����,若磁帶機(jī)數(shù)據(jù)仍不可用���,則調(diào)用異地備份數(shù)據(jù)�����。
(
3)
業(yè)務(wù)數(shù)據(jù)損壞事件超過
2小時(shí)后�����,
經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,及時(shí)通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。
(
4)經(jīng)濟(jì)信息中心應(yīng)
待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后�����,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別���,由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)����;重新備份數(shù)據(jù)�,并寫出故障分析報(bào)告,在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組���。
4.10
雷擊事故應(yīng)急預(yù)案
(
1)
遇雷暴天氣或接上級(jí)部門雷暴氣象預(yù)警,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����,經(jīng)請(qǐng)示同意后關(guān)閉所有服務(wù)器����,切斷電源,暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作�����,并及時(shí)通知市局
(公司)
機(jī)關(guān)�����、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等�,并切斷電源��。
(
2)
雷暴天氣結(jié)束后�����,經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意���,及時(shí)開通服務(wù)器,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作����,并通知市局
(公司)
機(jī)關(guān)����、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作����,對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的�,事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心�。
(
3)
因雷擊造成損失的���,經(jīng)濟(jì)信息中心應(yīng)會(huì)同相關(guān)部門進(jìn)行核實(shí)���、報(bào)損�,并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時(shí)��,報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�。
5
應(yīng)急處置
發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在
5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)
導(dǎo)小組報(bào)告�����,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置��,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)�。
發(fā)生重大事故(事件)���,無法迅速消除或恢復(fù)系統(tǒng)����,影響較大時(shí)實(shí)施緊急關(guān)閉����,并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。
如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門����。
6
善后處置
應(yīng)急處置工作結(jié)束后����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組���,對(duì)事件發(fā)生原因�、性質(zhì)、影響、后果�、責(zé)任及應(yīng)急處置能力��、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題����,改進(jìn)和完善預(yù)案�,實(shí)施針對(duì)性演練���,總結(jié)經(jīng)驗(yàn)教訓(xùn)���,整改存在隱患�,組織恢復(fù)正常工作秩序。
7
應(yīng)急保障
7.1
通信保障
經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息�。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話��,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天
24小時(shí)通訊暢通。
7.2
裝備保障
經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)�����、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本
環(huán)境��,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備����,指定專人保管和維護(hù)�����。
7.3
數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng)��,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7.4
隊(duì)伍保障
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對(duì)網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。
8
監(jiān)督管理
8.1
宣傳、教育和培訓(xùn)
將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理���、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)��,提高技術(shù)人員的防范意識(shí)及技能�����。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育����,提高信息安全防范意識(shí)和能力����。
8.2
預(yù)案演練
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練,建立應(yīng)急預(yù)案定期演練制度���。通過演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題����,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力��。
8.3
責(zé)任與獎(jiǎng)懲
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定
期組織對(duì)各
項(xiàng)制度���、計(jì)劃����、方案、人員及物資等進(jìn)行檢查�����,對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人�,提出表彰獎(jiǎng)勵(lì)建議;對(duì)玩忽職守���,造成不良影響或嚴(yán)重后果的,依法依規(guī)提出處理意見���,追究其責(zé)任。
9
附則
9.1
預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r�,配合相關(guān)法律法規(guī)的制定�����、修改和完善,適時(shí)修訂本預(yù)案�����。
9.2
制定與解釋部門
本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋�。
9.3
第4篇
世界電信日
世界電信日
信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”��,信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會(huì)各界攜起手來��,保障網(wǎng)絡(luò)與信息安全����,為建立一個(gè)和諧�����、文明、繁榮的信息社會(huì)而共同努力。
奚國華指出,國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義�。當(dāng)前����,在全球范圍內(nèi),計(jì)算機(jī)病毒����、各種有害信息�、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出����。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行,已成為世界各國政府主管部門�����、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)�。中國政府對(duì)網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視,制定并實(shí)施了國家信息安全戰(zhàn)略�,在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測�、完善協(xié)調(diào)處置機(jī)制����、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作�����,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)����。今年2月份��,信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明�����、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動(dòng),在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。
奚國華強(qiáng)調(diào)�,信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀�,按照建設(shè)社會(huì)主義和諧社會(huì)的要求�����,堅(jiān)決打擊網(wǎng)絡(luò)犯罪����,切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全����,為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。
——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓��,推動(dòng)信息通信業(yè)的和諧����、有序、健康發(fā)展�����。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提�����,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全����、以安全保發(fā)展�。一方面���,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度�,積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用,以滿足社會(huì)日益增長的信息通信需求��;另一方面�����,針對(duì)各種網(wǎng)絡(luò)安全問題����,采取切實(shí)有效的對(duì)策措施,不斷提高防范和保障能力����,創(chuàng)造一個(gè)放心���、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境�,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活���。
——樹立和落實(shí)社會(huì)主義榮辱觀�,構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo)�����,繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”���,倡導(dǎo)網(wǎng)絡(luò)文明���,推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)��,努力形成政府、企業(yè)�、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制���。電信運(yùn)營企業(yè)�,包括ISP��、ICP���、SP等各類增值服務(wù)經(jīng)營企業(yè)���,要強(qiáng)化社會(huì)責(zé)任意識(shí)�,依法經(jīng)營�����,文明辦網(wǎng)�����,以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地�����,積極參與和培育健康��、和諧的網(wǎng)絡(luò)空間��。中國互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度�����,積極開展各種健康向上�����、豐富多彩的網(wǎng)絡(luò)文化活動(dòng),組織開發(fā)綠色上網(wǎng)產(chǎn)品,幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱�����、明善惡�����,遵紀(jì)守法�、文明上網(wǎng),自覺抵制各種不良信息的侵蝕,并積極向有關(guān)部門舉報(bào)不文明行為,共同努力,形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚��。
——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新��,建立完善的網(wǎng)絡(luò)安全保障體系���。信息產(chǎn)業(yè)部將堅(jiān)持積極防御����、綜合防范的方針�����,進(jìn)一步健全信息安全等級(jí)保護(hù)制度����,加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作���,高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)��,完善網(wǎng)絡(luò)信息安全監(jiān)控體系,全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè),提高對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對(duì)和防范能力����。大力提高公眾網(wǎng)絡(luò)安全意識(shí)��,加強(qiáng)政府部門、運(yùn)營企業(yè)����、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合���,建立主動(dòng)�����、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制,充分發(fā)揮各方面的優(yōu)勢(shì)�����,形成工作合力�。同時(shí),加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā),加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè)�����,盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系��。
——積極開展國際交流與合作,共同維護(hù)信息網(wǎng)絡(luò)安全���。
國務(wù)院信息化工作辦公室副主任楊學(xué)山,國務(wù)院新聞辦公室網(wǎng)絡(luò)新聞宣傳管理局局長李伍峰���,中央精神文明辦未成年人思想道德建設(shè)工作小組副組長張英偉,以及來自電信運(yùn)營企業(yè)��、設(shè)備制造企業(yè)的領(lǐng)導(dǎo)����、專家會(huì)聚一堂,就凈化網(wǎng)絡(luò)環(huán)境�����、推進(jìn)網(wǎng)絡(luò)文明���、保障信息安全發(fā)表了演講�。
第5篇
關(guān)鍵詞:地市煙草;網(wǎng)絡(luò)安全����;技術(shù)�����;管理
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 02-0000-02
煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來����,經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力����,行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展,建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò)�,為行業(yè)工作的便捷開展提供了可靠的信息化助力�����,為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)�����。但不可否認(rèn)的是���,在信息化建設(shè)之初��,由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制,沒有形成一個(gè)具有遠(yuǎn)見性及科學(xué)性��,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略���,導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織���,雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范���,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)��,但因?yàn)橹贫瘸雠_(tái)時(shí)間較短����,及網(wǎng)絡(luò)改造需要流程與時(shí)間�,可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今����,越來越多的困難與矛盾開始逐漸凸顯���。
一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平��,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)���,就像構(gòu)成木桶的一板�,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定�����,當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平�����,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平��。可以說全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈��,一環(huán)均不得落后��。
地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定�����,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性�,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在��。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時(shí),信息網(wǎng)絡(luò)安全問題也日漸突出,信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻����。結(jié)合地市煙草實(shí)際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下)�����,以及筆者日常的實(shí)際工作體會(huì),主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題:
(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購
經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入�����,一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解�,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購,只要網(wǎng)絡(luò)安全設(shè)備采購部署到位����,信息網(wǎng)絡(luò)安全便高枕無憂����,從一定角度來說�,這種觀點(diǎn)并沒有錯(cuò)誤,隨著信息技術(shù)的發(fā)展,日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮����,人性化的操作界面也使得設(shè)備使用與配置變得不再困難���,對(duì)信息網(wǎng)絡(luò)安全起到很好的保障���。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量���,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題���。但實(shí)際情況是這樣嗎�?在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn)�����,地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃�����,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購���,或者采購的安全設(shè)備沒有得到很好的實(shí)施���。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面���,同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí)�,隨著時(shí)間的流逝,人為的懈怠與忽視�����,都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用����。
(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研,忽略日常管理
信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決�,更多的需要從信息安全日常管理上入手�,畢竟信息網(wǎng)絡(luò)的使用者是人��,只有對(duì)人的管理到位�����,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情���,但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠���,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度,但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行�,很多制度名存實(shí)亡����,而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成����,信息安全問責(zé)機(jī)制得不到很好實(shí)施,同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者��,受限于部門職能及自身管理水平所限�,導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下�����,致使再強(qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患�����。
(三)信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù)����,忽視對(duì)內(nèi)防護(hù)
當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來攻擊的防護(hù)���,而忽視對(duì)內(nèi)的安全防護(hù)�,更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問,而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失�。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明���,99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部�����,而只有0.1%安全事件來自于外部,絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略�,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?,?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊��。同時(shí)外部的黑客,也能通過木馬,能讓內(nèi)部用戶運(yùn)行他們指定的程序,操縱主機(jī)���,竊取數(shù)據(jù),這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱,同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足���,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上,沒有及時(shí)到位�����,而該系統(tǒng)特殊的技術(shù)阻斷方式���,也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%�。
(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全
目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全����,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練�����,對(duì)突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂�,無法很好應(yīng)對(duì)突發(fā)事件帶來的異常����,促使事故造成的損失愈發(fā)嚴(yán)重���,同時(shí)沒有良好的容災(zāi)備份機(jī)制�,一旦信息安全事故發(fā)生,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問�����。
二���、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議
針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題����,通過一定的分析總結(jié)��,參照最新的技術(shù)規(guī)范及管理理念�,以及上級(jí)的制度規(guī)定,我們?cè)囂岢鲆韵聨讞l改進(jìn)建議�,以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性�����、科學(xué)性、全面性�����、穩(wěn)定性的效果�����,具體如下:
(一)加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實(shí)用
網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作�,不能無目的�����,無原則的一味追求高新設(shè)備�����,當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題,存在過大及追高的弊病���,形成投資浪費(fèi)�,同時(shí)由于項(xiàng)目管控能力較弱,前期規(guī)劃不足�,購置的設(shè)備在配置實(shí)施后等不到很好的使用���,或起不到原先預(yù)想的效果��。因此要加強(qiáng)項(xiàng)目前期規(guī)劃,做好需求調(diào)研與需求分析工作�����,對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級(jí)別有準(zhǔn)確的預(yù)估�����,加強(qiáng)采購項(xiàng)目的整體實(shí)施管控��,并重點(diǎn)關(guān)注設(shè)備采購后的實(shí)施上線工作,做好安全策略的制定和部署��,要充分利用設(shè)備��、活用設(shè)備�,充分達(dá)到應(yīng)起的效用�,在設(shè)備正式上線運(yùn)行后,要做好安全防護(hù)策略的及時(shí)更新與修訂,作好安全設(shè)備的日常巡檢工作���,保證安全設(shè)備始終發(fā)揮作用,而不是上線運(yùn)行一段時(shí)間后就閑置不管���。通過對(duì)購置網(wǎng)絡(luò)安全設(shè)備活用、善用�����,提升資產(chǎn)投資價(jià)值���,搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境��,促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。
(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系
加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)��。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)�,七分管理”,管理到位,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)����,而管理上存在漏洞�,再強(qiáng)大的技術(shù)也將一無所用�。好的技術(shù),加上完善嚴(yán)密的管理,才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作���,要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí)�����,要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀,樹立“誰使用、誰負(fù)責(zé)”�、“誰管理��、誰負(fù)責(zé)”的信息安全理念,嚴(yán)格落實(shí)信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限�,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣�。通過建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系�����,增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性��。
(三)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作
地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備,但由于防火墻的特殊技術(shù)架構(gòu)����,其對(duì)內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的���,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序,建立隱蔽信道,攻破防火墻��,因此其在抵御外部攻擊上起到較好作用����,但面對(duì)來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策,針對(duì)這一情況���,在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí),應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作���,而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制,就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇�?����?蛻舳私尤刖W(wǎng)絡(luò)的同時(shí),通過對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測���,只有安全狀況符合要求,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處�,防火墻之前���,部署上網(wǎng)行為管理設(shè)備�,對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選��,降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問����,感染病毒�,遭受攻擊的分險(xiǎn)。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)�,提升信息網(wǎng)絡(luò)安全的全面性�����。
(四)加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練
要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè),加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練��,增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力�����。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練,模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況���,進(jìn)行針對(duì)性演習(xí)。在方案演練前���,要做好演練前期的方案策劃,演練過程的完全記錄����,演練過后的總結(jié)分析工作��。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作�����,進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作����,確保發(fā)生突發(fā)事件后��,能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作,將突發(fā)事件帶來的影響降到最低����,不過多的影響正常辦公業(yè)務(wù)的開展���,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性���。
四、結(jié)束語
煙草是個(gè)比較特殊的行業(yè)��,在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”�����,處于一種行政限產(chǎn)型的壟斷狀態(tài)�。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷�,高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)���,作為全省信息網(wǎng)絡(luò)的組成部分,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性,其重要性不言而喻�����,只有重視信息網(wǎng)絡(luò)安全建設(shè)�,重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題,通過科學(xué)的規(guī)劃��,合理的布局�����,周密的實(shí)施��,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性��、全面性�����、穩(wěn)定性與實(shí)用性����,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)���,為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力�����!
參考文獻(xiàn):
[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.
[2]盧昱,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國防工業(yè)出版社�����,2011.
第6篇
[關(guān)鍵詞] 信息等級(jí)保護(hù)概述�;中國石油;等級(jí)保護(hù)建設(shè)
[中圖分類號(hào)] TP391;X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2013)05- 0057- 02
1 信息等級(jí)保護(hù)制度概述
信息安全等級(jí)保護(hù)制度是國家信息安全保障工作的基本制度�,是促進(jìn)信息化健康發(fā)展的根本保障��。其具體內(nèi)容包括:①對(duì)國家秘密信息,法人和其他組織及公民的專有信息以及公開信息,存儲(chǔ)、傳輸��、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)���、分等級(jí)監(jiān)管���;②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理�;③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1�����、圖2所示�����。
定條件的測評(píng)機(jī)構(gòu)開展等級(jí)測評(píng)�����;④建設(shè)整改:備案單位根據(jù)信息系統(tǒng)安全等級(jí),按照國家政策�����、標(biāo)準(zhǔn)開展安全建設(shè)整改�����;⑤檢查:公安機(jī)關(guān)定期開展監(jiān)督��、檢查、指導(dǎo)。
2 中國石油信息安全等級(jí)保護(hù)制度建設(shè)
中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位��,在國資委歷年信息化評(píng)比中都名列前茅����。2007 年全國開展信息安全等級(jí)保護(hù)工作之后,中國石油認(rèn)真貫徹國家信息安全等級(jí)保護(hù)制度各項(xiàng)要求�����,全面開展信息安全等級(jí)保護(hù)工作�。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系���,保障信息化建設(shè)和應(yīng)用,支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施�����,使中國石油的信息安全保障能力顯著提高��。主要采取的措施有以下幾個(gè)方面:
(1)以信息安全等級(jí)保護(hù)工作為契機(jī) ����, 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案���。中國石油根據(jù)國家信息安全等級(jí)保護(hù)制度要求�,建立自上而下的工作組織體系���,明確信息安全責(zé)任部門���,對(duì)中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案����,通過制定《中國石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見》,加強(qiáng)桌面安全����、網(wǎng)絡(luò)安全�、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作��,加快開展重要信息系統(tǒng)的等級(jí)測評(píng)和安全建設(shè)整改工作�����,進(jìn)一步提高信息系統(tǒng)的安全防御能力,提高系統(tǒng)的可用性和安全性�。在全面組織開展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后��,聘請(qǐng)專業(yè)測評(píng)機(jī)構(gòu),及時(shí)開展等級(jí)測評(píng)���、安全檢查和風(fēng)險(xiǎn)評(píng)估工作,并通過等級(jí)測評(píng)工作查找系統(tǒng)的不足和安全隱患���,制訂安全整改方案,開展安全整改和加固改造�,保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行�。
(2)以信息安全等級(jí)保護(hù)工作為抓手 ��, 全面推動(dòng)中國石油信息安全體系建設(shè)���。中國石油以信息安全等級(jí)保護(hù)工作為抓手���,完善信息安全整體解決方案�,建立技術(shù)保障體系�、管理保障體系和控制保障體系。采用分級(jí)�、分域的縱深防御理念��,將桌面安全、身份認(rèn)證�����、網(wǎng)絡(luò)安全�����、容災(zāi)等相關(guān)技術(shù)相互結(jié)合�,建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心���,實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問��、桌面計(jì)算機(jī)的安全控制��、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能�,顯著提高抵御外部和內(nèi)部信息安全威脅的能力���。建立了總部����、區(qū)域網(wǎng)絡(luò)中心��、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍�����;采用集中管理���、分級(jí)維護(hù)的管理模式����,網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式,持證上崗,建立網(wǎng)絡(luò)管理員����、安全管理員和安全審計(jì)員制度�;初步建立起中國石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍�,并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。
(3)建立重要信息系統(tǒng)應(yīng)急處置預(yù)案���,完善災(zāi)難恢復(fù)機(jī)制。2008 年�,中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》����,所有業(yè)務(wù)系統(tǒng)�、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)���,保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí),能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性��。通過災(zāi)難恢復(fù)項(xiàng)目研究�,形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法�����,劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí)����,完善了災(zāi)難恢復(fù)機(jī)制�����。
(4)規(guī)劃信息安全運(yùn)行中心��,建立重要信息系統(tǒng)安全監(jiān)控機(jī)制��。中國石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案,提出了信息安全運(yùn)行中心建設(shè)目標(biāo)�,通過網(wǎng)絡(luò)運(yùn)行狀態(tài)��、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機(jī)整合�,實(shí)現(xiàn)中國石油 信息安全狀況的可感知���、可分析�、可展示�����、可管理和可指揮����,形成中國石油信息安全事件分析��、風(fēng)險(xiǎn)分析�����、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力;通過完善安全運(yùn)行管理體系�,將安全運(yùn)行管理組織�、安全運(yùn)維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機(jī)結(jié)合��,實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置�、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制�,形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力����,為中國石油信息安全保障奠定良好的基礎(chǔ)。
3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議
信息安全等級(jí)保護(hù)管理辦法 (公通字[2007]43號(hào))正式標(biāo)志著全國范圍內(nèi)的信息安全等級(jí)保護(hù)工作開始��,通過5年的努力��,全國信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心�,信息通報(bào)���、應(yīng)急處理�、技術(shù)研究、產(chǎn)業(yè)發(fā)展���、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面,重要行業(yè)部門的信息安全意識(shí)���、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件���,20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn),但同時(shí)存在著以下不足:
(1)對(duì)信息安全工作的認(rèn)識(shí)不到位�,對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視�。依據(jù)公安部相關(guān)資料統(tǒng)計(jì)��,截至2012年6月����,我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)���;21%的單位未落實(shí)信息安全責(zé)任部門�,缺乏信息安全整體規(guī)劃;14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清�、安全保護(hù)狀況不明�����;12個(gè)行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)���,開展信息安全工作的思路和方法不得當(dāng)���,措施不得力����。20%的單位在信息系統(tǒng)規(guī)劃過程中��,沒有認(rèn)真制定安全策略和安全體系規(guī)劃,導(dǎo)致安全策略不得當(dāng);22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理��,核心業(yè)務(wù)區(qū)域部署位置不當(dāng)��,業(yè)務(wù)應(yīng)用不合理��,容易導(dǎo)致黑客入侵攻擊,造成網(wǎng)絡(luò)癱瘓���,數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員���,相關(guān)崗位設(shè)置不完整,安全管理人員身兼多職����;48%的單位信息安全建設(shè)資金投入不足���,導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏�����;27%的單位沒有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃,沒有組織開展信息安全教育和培訓(xùn),安全管理����、運(yùn)維技術(shù)人員能力較弱。
(2)重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施��。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施��。在主機(jī)層面����,有34.9%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)記錄�����,34.8%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)進(jìn)程�,容易導(dǎo)致事故責(zé)任無法認(rèn)定����,無法確定事故(事件)原因,影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測和自動(dòng)恢復(fù)的技術(shù)措施�����,35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施�����,容易使內(nèi)部網(wǎng)絡(luò)感染病毒����,對(duì)攻擊行為無法進(jìn)行有效監(jiān)測和處置�����。
(3)我國信息技術(shù)與國外存在一定差距,安全專業(yè)化服務(wù)力量薄弱�。具有我國自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高����,依賴國外產(chǎn)品的情況還比較普遍���;國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱��,安全服務(wù)能力不強(qiáng)�,部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國外廠商�,給重要信息系統(tǒng)安全留下了隱患。
為了有效提高我國企業(yè)信息安全水平�����,增加等級(jí)保護(hù)的可行性及執(zhí)行力�����,建議:①各企業(yè)開展以信息安全等級(jí)保護(hù)為核心的安全防范工作�,提高網(wǎng)絡(luò)主動(dòng)防御能力,并制訂應(yīng)急處置預(yù)案���,加強(qiáng)應(yīng)急演練,提高網(wǎng)絡(luò)應(yīng)急處置能力�����。②加大人員和資金投入�,提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化����,重視產(chǎn)品供應(yīng)鏈的安全可控����。
主要參考文獻(xiàn)
[1]中國石油天然氣集團(tuán)公司. 中國石油天然氣集團(tuán)公司全面開展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全��,2012(1).
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP����;攻擊防護(hù)����;應(yīng)急演練
1引言
隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展�,人們的日常生活越來越離不開網(wǎng)絡(luò),業(yè)務(wù)往來��、網(wǎng)上購物都需要網(wǎng)絡(luò)�。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù),也給商家?guī)砹瞬簧俚睦?,因此?duì)網(wǎng)絡(luò)安全需求越來越高?��,F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)�����。但由于有時(shí)故障處理得不及時(shí),導(dǎo)致用戶體驗(yàn)度下降��,直接影響客戶離網(wǎng)率���,造成了部分用戶的流失�����。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障�,對(duì)互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會(huì)不熟悉�����,所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強(qiáng)信息安全的重要組成部分��。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例�����,掌握突發(fā)事件上報(bào)處理流程���,通過事件識(shí)別�、安全防御��、應(yīng)急響應(yīng)��、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié)��,測試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力�,增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。
2應(yīng)急演練過程
2.1事件發(fā)生
時(shí)間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)�,無法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào)�����,經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機(jī)有ARP攻擊告警���,馬上向安全負(fù)責(zé)人匯報(bào)情況�����。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進(jìn)行分析處置,并上報(bào)公司網(wǎng)絡(luò)安全小組�。
2.2應(yīng)急響應(yīng)
時(shí)間:14:40���。經(jīng)排查分析�����,業(yè)務(wù)單位鏈路狀態(tài)正常�����,故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi)�,疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊���,并將判斷上報(bào)安全負(fù)責(zé)人�����。
2.3故障排查
時(shí)間:14:45�����。申請(qǐng)某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測試,獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析�,在網(wǎng)絡(luò)正?�?蒔ing通該專網(wǎng)服務(wù)器時(shí),查詢網(wǎng)關(guān)設(shè)備的MAC地址信息����,使用arp-a命令查詢測試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)�。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09����,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_(tái)PC�����。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組��,并著手進(jìn)行故障清除工作。
2.4業(yè)務(wù)恢復(fù)
時(shí)間:15:00��。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒��,針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定��,各終端電腦安裝ARP防火墻。
2.5事件總結(jié)
經(jīng)調(diào)查�,本次事件發(fā)生于專線用戶內(nèi)網(wǎng)�,未造成較大影響�����,屬于IV級(jí)網(wǎng)絡(luò)安全事件�;14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障�����,經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊�,立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件�����,并且對(duì)用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定�����,用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要:伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展��,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營�����,給企業(yè)造成了不同程度的損失���,怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問題����。因此,主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練����,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件���,提高應(yīng)對(duì)能力��,迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程��,對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別���、應(yīng)急響應(yīng)��、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝���,維護(hù)了網(wǎng)絡(luò)安全�����,公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����,最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析�����,如表1所示。
3ARP欺騙攻擊的分析
主機(jī)之間進(jìn)行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議�����,就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議�。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。
3.1ARP攻擊
ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞�����,主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址�,使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信����。通常情況下�����,肇事者主要采用以下2種方式進(jìn)行攻擊。(1)肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)��。(2)肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端�,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊��、廣播攻擊�、拒絕服務(wù)攻擊以及會(huì)話劫持等。
3.2ARP欺騙
ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)����、竊取����、控制甚至篡改�,進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的��。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的����,因此忽略了協(xié)議本身的安全機(jī)制,動(dòng)態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞���,由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送,因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送�,從而更新目標(biāo)主機(jī)的ARP緩存表�,使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者�����。
4ARP欺騙攻擊的解決方法
局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了�����,此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。
4.1IP-MAC地址綁定
一般情況下����,針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊��,最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定,通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定���,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息��,路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址�����,主機(jī)可在本地連接詳細(xì)信息中查看物理地址��,通過arp–s命令進(jìn)行綁定��,如圖1所示����。(2)三層交換機(jī)(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進(jìn)行綁定���,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢����。另外,也可以使用IP地址�、MAC地址及端口進(jìn)行精確綁定����,非綁定主機(jī)的報(bào)文會(huì)被直接丟棄��。由于路由器品牌不同�,管理界面也不相同�����,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng)���,進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作�,如圖2所示���。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作�����,路由器的綁定操作較為簡單�����,只需在路由器管理中核對(duì)用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定����。但為了安全,盡量進(jìn)行雙向綁定���,即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定����。
4.2使用防火墻軟件
使用ARP防火墻����,自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件�,在此以某衛(wèi)士為例�,在功能大全中點(diǎn)擊使用流量防火墻功能����,其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能,防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù)�,包括ARP攻擊攔截統(tǒng)計(jì)��、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等��。此方法全視圖操作使用較為簡便����。
5結(jié)語
第8篇
開學(xué)條件保障情況組織師生按時(shí)返校情況。教職員工是否及時(shí)到崗����,學(xué)生是否按時(shí)返校�。學(xué)工部,人事處 3月4日
落實(shí)學(xué)生資助政策情況���。是否積極落實(shí)國家資助政策��,是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)。學(xué)工部 3月4日
教材和教輔材料符合國家規(guī)定要求情況��。是否及時(shí)在開課前將課本發(fā)放到學(xué)生手中���,是否違背自愿原則強(qiáng)制學(xué)生訂購教輔材料��。教務(wù)處,圖書館韓文仲 3月4日
實(shí)驗(yàn)室及實(shí)習(xí)���、實(shí)訓(xùn)保障情況����。實(shí)驗(yàn)室�����、實(shí)習(xí)場所及其設(shè)施設(shè)備配置是否符合教學(xué)需要����,運(yùn)行維護(hù)是否符合規(guī)范����。國資處 3月4日
后勤保障情況。學(xué)校網(wǎng)絡(luò)�����、多媒體設(shè)備���、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備及生活設(shè)施設(shè)備是否經(jīng)過檢修維護(hù)��,飲食、住宿����、水電暖等各項(xiàng)后勤保障工作是否到位�。信息技術(shù)中心,國資處,后勤管理處 3月4日
經(jīng)費(fèi)保障機(jī)制落實(shí)情況���。財(cái)務(wù)處 3月4日
開學(xué)主題教育活動(dòng)情況����。是否做好新生態(tài)心理健康普查和心理危機(jī)排查工作,對(duì)心理危機(jī)事件做到早發(fā)現(xiàn)�、早干預(yù)�����。學(xué)工部 3月4日
校舍安全管理校舍隱患排查情況�����。是否建立危舊房屋排查整治臺(tái)賬,尤其是對(duì)老校區(qū)危舊房屋建立整治規(guī)劃���,即使維修、改造和加固���,對(duì)D級(jí)危房是否即使封存并落實(shí)拆除措施。后勤管理處 3月4日
食品與飲水安全管理食品與飲水安全管理情況�����。是否加強(qiáng)食品安全和衛(wèi)生防疫工作�����,不斷完善學(xué)校食堂就餐環(huán)境。學(xué)校食堂食品采購環(huán)節(jié)、運(yùn)輸環(huán)節(jié)���、儲(chǔ)存環(huán)節(jié)、加工環(huán)節(jié)等是否存在衛(wèi)生和安全隱患。自備水源�、二次供水及直飲水設(shè)施�����、食堂蓄水池等是否清潔、消毒����,是否進(jìn)行水質(zhì)檢測�。后勤管理處 3月4日
校園安全管理和安全教育學(xué)?����!叭馈苯ㄔO(shè)落實(shí)情況����。學(xué)校是否配齊必要的安全防護(hù)��、應(yīng)急處置裝備�,校園重點(diǎn)部位是否安裝視頻監(jiān)控�����,寄宿制校園是否設(shè)專職宿舍管理員�����,校園安全管理制度是否完善。安全工作處(部),學(xué)工部 3月4日
重點(diǎn)領(lǐng)域治理情況。是否嚴(yán)防溺水事故����,堅(jiān)決避免群體性溺水事故。是否防止校園擁擠踩踏事故,維持好高峰時(shí)段學(xué)生上下樓秩序��。是否強(qiáng)化校園消防安全防控��,落實(shí)消防安全責(zé)任制�,定期檢查消防設(shè)施和器材配置及完好有效情況�����,組織開展消防演練和應(yīng)急疏散演練����,消除安全事故隱患�����。安全工作處(部) 3月4日
高校校園安全穩(wěn)定情況��。是否落實(shí)反恐工作責(zé)任制要求����,強(qiáng)化應(yīng)急處突工作準(zhǔn)備��,加強(qiáng)網(wǎng)絡(luò)安全和輿論引導(dǎo)����,確保高校安全穩(wěn)定���。是否加強(qiáng)為先化學(xué)品及特種設(shè)備的管理���,即使處理學(xué)校試驗(yàn)用廢棄?���;?����,并落實(shí)處置備案制度��,及時(shí)消除安全隱患。安全工作處(部),國資處 3月4日
防范非法入侵校園導(dǎo)致學(xué)生傷亡情況��。各地各校是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動(dòng)處置機(jī)制和工作責(zé)任制���,是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè)�,是否定期開展安全應(yīng)急演練工作,是否經(jīng)常性對(duì)師生開展法制教育和公共安全教育���。安全工作處(部) 3月4日
第9篇
網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個(gè)問題,據(jù)統(tǒng)計(jì)�����,美國因網(wǎng)絡(luò)安全引収的經(jīng)濟(jì)損失高達(dá)每年75億美元���。在世界范圍內(nèi)��,平均每20s就會(huì)収生一起網(wǎng)絡(luò)安全亊件����。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體�,如果出現(xiàn)網(wǎng)絡(luò)安全問題,會(huì)帶來難以預(yù)估的損失,甚至對(duì)正常教學(xué)和管理秩序造成影響����。高校網(wǎng)絡(luò)本身是一個(gè)半開放Internet系統(tǒng),用戵主要為高校教師及學(xué)生����,需要通迆身仹認(rèn)證后登陸高校網(wǎng)絡(luò)���,幵在使用要求萬迚行聯(lián)網(wǎng)操作�����。但是在高校網(wǎng)絡(luò)的正常使用迆程中,也容易受到各種安全影響因素的威脅��。其體包拪:(1)網(wǎng)絡(luò)病毒傳播���,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速収展迆程中��,新型病毒不斷出現(xiàn)����,破壞機(jī)制各有不同��,增加了網(wǎng)絡(luò)安全防護(hù)難度�。比如CIH病毒��、震蕩波�����、AV終結(jié)者病毒等���,一旦感染��,將對(duì)系統(tǒng)造成嚴(yán)重破壞。高校網(wǎng)絡(luò)接入場景較多�����,包拪機(jī)房���、多媒體教室��、學(xué)生甴腦等,容易因軟硬件使用不當(dāng)�,導(dǎo)致病毒植入�,破壞網(wǎng)絡(luò)通信安全�����,嚴(yán)重時(shí)可能導(dǎo)致整個(gè)高校網(wǎng)絡(luò)癱瘓�。(2)黑客入侵�,由于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會(huì)存在漏洞,容易成為黑客入侵窗口,獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù)�����,或者對(duì)高校網(wǎng)絡(luò)的正常使用造成干擾�。隨著學(xué)生信息技能水平的提高,近年來也出現(xiàn)迆學(xué)生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象,必須加以防范���。(3)使用操作不當(dāng),在高校網(wǎng)絡(luò)使用迆程中�����,身仹認(rèn)證機(jī)制迆于簡單��,對(duì)個(gè)人賬葉密碼保管不當(dāng)�����,或者因操作失誤�,對(duì)系統(tǒng)造成損壞,也會(huì)影響高校網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性,增加不安全因素���。在高校網(wǎng)絡(luò)安全建設(shè)迆程中,也需要明確網(wǎng)絡(luò)使用標(biāo)準(zhǔn),制定相應(yīng)的管理制度[1]�。
2高校網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)
(1)高校網(wǎng)絡(luò)安全框架搭建標(biāo)準(zhǔn)�����。在高校網(wǎng)絡(luò)安全框架搭建迆程中,應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸�����,遵循誰用誰負(fù)責(zé)的基本原則��,通迆成立高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組��,詳細(xì)組織相兲工作的開展。在平時(shí)應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護(hù)體系��,仍網(wǎng)絡(luò)安全管理制度建設(shè)��、網(wǎng)絡(luò)安全防護(hù)技術(shù)體系建設(shè)等斱面著手��,明確高校網(wǎng)絡(luò)安全框架的建設(shè)標(biāo)準(zhǔn),幵分析目前存在的不足乊處,仍管理和技術(shù)等斱面加以完善����。在収生重大網(wǎng)絡(luò)信息安全亊敀時(shí)�����,高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組要第一時(shí)間組織應(yīng)急處置工作,對(duì)網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測���,采取有敁的處置措施��,減少亊敀損失�。此外,高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組還要定期對(duì)相兲工作迚行評(píng)價(jià)�����,改迚工作機(jī)制���,促迚高校網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)的逐步完善[2]��。(2)高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)���。在高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)建設(shè)斱面����,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊行為����,只有不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平,提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞,才能降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的収生概率。首兇應(yīng)有敁識(shí)別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴�����,在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)丆���,布置多重安全技術(shù)手段�。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護(hù)體系等�,提高抵御黑客攻擊和病毒入侵的能力�����。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測技術(shù)的研究,將日志系統(tǒng)與動(dòng)態(tài)監(jiān)測技術(shù)結(jié)合起來�����,實(shí)時(shí)監(jiān)測系統(tǒng)運(yùn)行風(fēng)險(xiǎn)����,幵根據(jù)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和日志數(shù)據(jù)��,及時(shí)制定改迚措施�����。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中,采取安全態(tài)勢(shì)感知技術(shù),對(duì)風(fēng)險(xiǎn)源迚行追蹤分析,仍而為安全防護(hù)技術(shù)的選擇提供依據(jù)。最后�����,應(yīng)綜合采用多種數(shù)據(jù)安全防護(hù)技術(shù)���,包拪數(shù)據(jù)備仹技術(shù)�����、數(shù)據(jù)加密技術(shù)等�,提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬的安全性[3]���。(3)高校網(wǎng)絡(luò)安全制度建設(shè)標(biāo)準(zhǔn)��。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面�����,應(yīng)基于當(dāng)前智慧校園建設(shè)需求,盡快對(duì)網(wǎng)絡(luò)安全管理制度迚行完善����,明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔(dān)的安全管理責(zé)仸����,幵對(duì)自身操作加以觃范�����。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀��,都是由于內(nèi)部人員使用不當(dāng)造成的。因此�,需要制定網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn)����,對(duì)高校人員的網(wǎng)絡(luò)使用行為加以約束��。在此斱面���,應(yīng)極建高校網(wǎng)絡(luò)設(shè)計(jì)和部署標(biāo)準(zhǔn)����,明確運(yùn)行環(huán)境挃標(biāo)����,確保高校網(wǎng)絡(luò)運(yùn)行環(huán)境良好。同時(shí)應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機(jī)制,在平時(shí)迚行演練,確保網(wǎng)絡(luò)安全防護(hù)工作能夠得到全校師生的支持。此外�,還要完善信息歸檔機(jī)制���,做好使用記彔��,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責(zé)仸人的責(zé)仸,仍而杜絕人為操作對(duì)高校網(wǎng)絡(luò)安全的破壞�����。
3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計(jì)
(1)物理防護(hù)設(shè)計(jì)����。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)迆程中���,首兇要確保物理層的安全性���。對(duì)高校機(jī)房����、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域,需集中管理,加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)力度�。其體可采用甴磁干擾檢測�、輻射保護(hù)���、硬件狀態(tài)檢測等斱法����,排除硬件設(shè)備可能受到的威脅。對(duì)于網(wǎng)絡(luò)交換機(jī)�、路由器等兲鍵設(shè)備����,需要做好平時(shí)的運(yùn)維檢修工作���,及時(shí)更換受損器件��,確保網(wǎng)絡(luò)正常使用����。在高校網(wǎng)絡(luò)物理防護(hù)設(shè)計(jì)迆程中�����,還應(yīng)兲注環(huán)境監(jiān)測系統(tǒng)的設(shè)計(jì),消除環(huán)境安全隱患�����,確保機(jī)房區(qū)域的整潔性。此外�����,還應(yīng)安排專門的管理人員���,對(duì)網(wǎng)絡(luò)設(shè)備迚行定期巟檢��,為設(shè)備安裝相應(yīng)的防護(hù)結(jié)極����,提高設(shè)備使用安全性��。(2)虛擬網(wǎng)絡(luò)劃分�����。高校網(wǎng)絡(luò)屬于大型局域網(wǎng),兵中包含多個(gè)小型網(wǎng)絡(luò)����,比如圖乢館網(wǎng)絡(luò)���、學(xué)院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中�,對(duì)兵網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也有不同要求��。對(duì)于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò),則需要采取更加嚴(yán)栺的安全防護(hù)措施����。因此����,為了滿足實(shí)際管理需求����,需要對(duì)高校網(wǎng)絡(luò)迚行詳細(xì)劃分,基于小型虛擬局域網(wǎng)(VLAN)迚行安全防護(hù)設(shè)計(jì)����。然后根據(jù)每個(gè)VLAN的使用特點(diǎn)�,包拪兵應(yīng)用軟件���、網(wǎng)絡(luò)接口設(shè)計(jì)情冴等����,分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆,極建事級(jí)網(wǎng)絡(luò)防護(hù)體系����,通迆安裝防火墻和殺毒軟件��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行安全的有敁防護(hù)。(3)數(shù)據(jù)容錯(cuò)備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)中���,要做好數(shù)據(jù)安全防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)受到攻擊時(shí),容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴���。因此�,需要設(shè)計(jì)數(shù)據(jù)容錯(cuò)機(jī)制及備仹措施,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯(cuò)設(shè)計(jì)斱面��,應(yīng)實(shí)現(xiàn)對(duì)硬件的有敁保護(hù)���,使兵能夠在受到破壞時(shí)��,不影響整個(gè)網(wǎng)絡(luò)運(yùn)行�。此外���,為了保證數(shù)據(jù)傳辒安全�����,應(yīng)在網(wǎng)絡(luò)防火墻和交換機(jī)丆捆綁MAC地址�、IP地址,通迆采取雙重捆綁措施,防止數(shù)據(jù)被截取和盜用。在此情冴萬���,能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。(4)多重控制機(jī)制。為了確保網(wǎng)絡(luò)使用安全�,近年來各種網(wǎng)絡(luò)安全防護(hù)技術(shù)収展較快�����,高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段,應(yīng)對(duì)新的病毒和攻擊行為。首兇應(yīng)加強(qiáng)高校服務(wù)器的安全設(shè)置�����,服務(wù)器作為核心設(shè)備�,通常是黑客主要攻擊對(duì)象,需要為兵配置防火墻,幵定期更換IP地址��,修改管理權(quán)陎�����,防止黑客利用系統(tǒng)漏洞實(shí)施攻擊。兵次,應(yīng)利用入侵檢測技術(shù)�,及時(shí)収現(xiàn)異常訪問行為�����,幵作出處理。在入侵檢測技術(shù)的應(yīng)用迆程中�,應(yīng)注意檢測算法的更新���,有敁識(shí)別黑客的偽裝行為�����。最后,需要加強(qiáng)各種網(wǎng)絡(luò)接入斱式的訪問控制管理����,杜絕不良信息的滲透����,防止對(duì)學(xué)生身心成長造成影響�����。
4結(jié)語
綜丆所述���,面對(duì)高校網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)因素��,必須通迆制定安全建設(shè)標(biāo)準(zhǔn),觃范設(shè)計(jì)����,才能為高校網(wǎng)絡(luò)的安全使用提供保障��。在其體設(shè)計(jì)迆程中�����,應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)��,幵根據(jù)高校網(wǎng)絡(luò)使用特點(diǎn),細(xì)化相兲制度標(biāo)準(zhǔn)����,確保高校網(wǎng)絡(luò)的合理利用���。在此情冴萬�,能夠有敁提升高校網(wǎng)絡(luò)安全水平����,充分収揮網(wǎng)絡(luò)技術(shù)的使用價(jià)值。
參考文獻(xiàn):
[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦(理論版)��,2018(22):193-194.
第10篇
目前���,我國的信息安全事件和事故的頻繁發(fā)生���,這和老百姓最為直接的就是個(gè)人網(wǎng)絡(luò)賬號(hào)被盜。據(jù)賽門鐵克諾頓公司9月11日的諾頓安全報(bào)告顯示�����,從2011年7月至2012年7月����,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá)1100億美元。同期�,中國估計(jì)有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者���,直接經(jīng)濟(jì)損失達(dá)人民幣2890億元。
針對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全問題���。工信部通信保障局網(wǎng)絡(luò)安全處副處長付景廣對(duì)記者說,工信部建立了通訊行業(yè)和網(wǎng)絡(luò)安全防護(hù)����、應(yīng)急演練等等�,以保障網(wǎng)絡(luò)運(yùn)行的穩(wěn)定和安全���?����!搬槍?duì)網(wǎng)絡(luò)釣魚��、垃圾信息等危險(xiǎn)用戶的切實(shí)利益問題,我們與中國互聯(lián)網(wǎng)協(xié)會(huì)、中國網(wǎng)絡(luò)互聯(lián)網(wǎng)信息中心等建立了相關(guān)的機(jī)制�,以凈化網(wǎng)絡(luò)環(huán)境�����。”
信息安全風(fēng)險(xiǎn)管理需常態(tài)化
國家信息化專家咨詢委員會(huì)委員���、國家信息化中國專家委員會(huì)副主任寧家駿認(rèn)為,當(dāng)前�����,信息安全形勢(shì)變化總體來說是國家信息安全形勢(shì)的一種表現(xiàn)����。2010年前后可以看到美國進(jìn)一步調(diào)整它的國家信息安全戰(zhàn)略,俄羅斯��、紐約也在調(diào)整�����,日本更明確把國家的安全防范對(duì)象轉(zhuǎn)向我們國家?��!?·11恐怖事件”發(fā)生后,美國的多部門獨(dú)立管理�����,多種模式逐漸感到?jīng)]有辦法適應(yīng)信息時(shí)代國家安全戰(zhàn)略調(diào)整需求�。所以,它先后整合了一些部門通管他們信息安全技術(shù)��,另外也任命了公安局的局長出任網(wǎng)絡(luò)司令部的司令整合軍內(nèi)的信息戰(zhàn)略領(lǐng)域�。
在當(dāng)前我們必須看到我們國家的網(wǎng)絡(luò)信息安全工作面臨新的復(fù)雜的形勢(shì)。進(jìn)入新世紀(jì)以來��,經(jīng)濟(jì)���、社會(huì)發(fā)展對(duì)我們信息網(wǎng)絡(luò)和信息化的依賴程度越來越高����,現(xiàn)在我們可以說金融、交通、電力���、水務(wù)等都離不開信息網(wǎng)絡(luò)。
寧家駿指出��,信息網(wǎng)絡(luò)的發(fā)展已經(jīng)成為推動(dòng)社會(huì)和經(jīng)濟(jì)發(fā)展的重要力量���,也是各國競爭的制高點(diǎn)。一方面我們看到信息化的大勢(shì)不可逆轉(zhuǎn),但是同時(shí)我們要必須看到,隨著我們中國的迅速崛起,也引起了國際社會(huì)的廣泛關(guān)注。在這種背景下�����,在全球網(wǎng)絡(luò)空間國際競爭日趨激烈的背景下���,我們的信息安全問題更加錯(cuò)綜復(fù)雜�����。所以,對(duì)信息安全保障體系的建設(shè)需求更加緊迫��,面對(duì)國內(nèi)和國際形勢(shì)����,必須進(jìn)一步提高對(duì)我們重要性系統(tǒng)的信息安全保障體系建設(shè)的高度重視和對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)能力。
特別是在當(dāng)前互聯(lián)網(wǎng)這種特性——規(guī)模龐大�、帶寬持續(xù)增長和應(yīng)用邏輯日益復(fù)雜的情況下��,如果繼續(xù)在不同的安全領(lǐng)域中間各自為戰(zhàn)將不能適應(yīng)信息安全新的發(fā)展要求。如何處理這種信息訪問的瓶頸?如何應(yīng)對(duì)這種開放協(xié)議的安全事件?如何來解決我們應(yīng)用軟件中安全漏洞難以避免的現(xiàn)實(shí)�����?寧家駿認(rèn)為�����,這些問題要求我們必須解決在信息安全保障中全局協(xié)同的問題����,同時(shí)要提高我們的效能�,提高我們對(duì)事件處置能力和事前應(yīng)急預(yù)警的能力。
在世界競爭日趨復(fù)雜的環(huán)境中�����,已經(jīng)發(fā)生的一些重大信息安全事件對(duì)我國的發(fā)展產(chǎn)生不同的損失�����,對(duì)我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變�,有些部門的人覺得自己的電腦沒有什么可以保密的文件���,疏忽管理�。其實(shí)恰恰不然����,很多的隱蔽性的網(wǎng)絡(luò)攻擊就是把這些看似沒有價(jià)值的電腦作為網(wǎng)絡(luò)攻擊的第一個(gè)跳板。特別是當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能終端的廣泛應(yīng)用已經(jīng)成為當(dāng)前在網(wǎng)絡(luò)攻擊中的一個(gè)最好的獲利的平臺(tái)���。
所以,國外每年銀行卡信息被盜損失的金額非常巨大���,特別是在當(dāng)前我們這種移動(dòng)終端,包括山寨手機(jī)內(nèi)置的一些軟件�,包括我們惡意捆綁那些流氓的軟件�����,使得我們的手機(jī)不僅僅是被吸取話費(fèi),而且把病毒傳播開來���。寧家駿說:“未來一方面是信息化安全技術(shù),一方面是面臨這種復(fù)雜的環(huán)境����,使我們應(yīng)對(duì)危機(jī)的難度在增加�。所以�,我們必須看到我們存在明顯的不足,清醒的認(rèn)識(shí)到這種日益增加的戰(zhàn)略層面的巨大的威脅���,包括我們很多的技術(shù)手段。同時(shí)���,我們必須要解決這種各自為戰(zhàn)的�����,要克服這種誰主管�����、誰負(fù)責(zé)的局限性���?����!?/p>
“我們又必須看到風(fēng)險(xiǎn)管理的滯后和非常態(tài)化。當(dāng)前�����,我們重視了風(fēng)險(xiǎn)評(píng)估工作�,但是往往我們對(duì)風(fēng)險(xiǎn)的理解常常是限定在技術(shù)層面,而沒有考慮到相關(guān)方的核心力����?�!睂幖因E說,“我們的風(fēng)險(xiǎn)評(píng)估常常基于靜態(tài)��,沒有真正的開展常態(tài)化的�、動(dòng)態(tài)的持續(xù)的監(jiān)管。特別是我們個(gè)人信息的保護(hù)嚴(yán)重的滯后,所以在這里既有我們用戶和企業(yè)的意識(shí)淡薄,更有我們法律的欠缺�����,也有我們相應(yīng)的服務(wù)和管理上的約束的不足����?���!?/p>
手機(jī)信息安全不容忽視
黑客的入侵手法日益更新,傳統(tǒng)的網(wǎng)絡(luò)安全問題正逐漸向移動(dòng)互聯(lián)網(wǎng)等領(lǐng)域延伸。付景廣介紹�,手機(jī)終端與PC終端面臨的問題沒有本質(zhì)的區(qū)別����,都面臨木馬病毒等問題�。但是,手機(jī)的繳費(fèi)和扣費(fèi)功能更容易受到黑客的關(guān)注。調(diào)查發(fā)現(xiàn)有些木馬病毒可以操控手機(jī)�����,定制收費(fèi)業(yè)務(wù)����,造成用戶的經(jīng)濟(jì)損失,有的還可以遠(yuǎn)程竊取手機(jī)的位置信息和通話記錄等��,導(dǎo)致用戶隱私泄露����。
今年以來,社會(huì)上有一些企業(yè)搜集用戶的個(gè)人信息引起人們關(guān)注��。付景廣說:“我們需要增強(qiáng)安全意識(shí)���,這與現(xiàn)實(shí)生活中的偷盜詐騙等相比����,手機(jī)的安全問題和虛擬性、空間地域性����,使網(wǎng)絡(luò)的安全問題變得更加隱蔽和復(fù)雜?���!彼J(rèn)為����,人們只有樹立起正確的防范意識(shí),才會(huì)自覺地養(yǎng)成良好的防范舉措���。但是,還有很多在信息產(chǎn)業(yè)中的從業(yè)人員對(duì)信息安全的防范也是一知半解���。
最近,工信部發(fā)文明確要求:
第一���,手機(jī)制造企業(yè)和行業(yè)協(xié)會(huì)要承擔(dān)起指導(dǎo)用戶安全使用手機(jī)的責(zé)任,加強(qiáng)風(fēng)險(xiǎn)提示等���。
第二,加強(qiáng)應(yīng)用商店安全管理����,控制手機(jī)惡意程序的渠道�����。對(duì)捆綁惡意功能的程序必須加大力度處理;另一方面開辦應(yīng)用商店的基礎(chǔ)企業(yè)�����,移動(dòng)互聯(lián)網(wǎng)企業(yè)和手機(jī)制造企業(yè)要切實(shí)履行好各自的責(zé)任和安全的審核機(jī)制�。
第11篇
在計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展和廣泛普及的時(shí)代,企業(yè)的各種經(jīng)營活動(dòng)都立足于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)����,因此網(wǎng)絡(luò)安全一旦受到威脅,企業(yè)將面臨直接的經(jīng)濟(jì)損失�����,更有可能給社會(huì)和整個(gè)國家?guī)砭薮蟮陌踩[患?��,F(xiàn)階段�����,我國的大中型企業(yè)隨著業(yè)務(wù)的不斷壯大���,網(wǎng)絡(luò)規(guī)模也不斷擴(kuò)充��。有些企業(yè)各地都有分公司,在不同的區(qū)域都建有局域網(wǎng)�����,這樣一個(gè)分布全國各地的龐大的網(wǎng)絡(luò)體系就成為企業(yè)運(yùn)行的技術(shù)保障�����。這種企業(yè)的網(wǎng)絡(luò)安全更需要強(qiáng)有力的保障���,否則一旦出現(xiàn)問題便有可能帶來災(zāi)難性的后果�。
1.1Internet的安全性
互聯(lián)網(wǎng)是把雙刃劍�����,在給企業(yè)帶來極大便利的同時(shí)�,也不可避免地給企業(yè)的運(yùn)營帶來了極大風(fēng)險(xiǎn)�。因?yàn)楹诳团c病毒無孔不入�����,稍有疏漏�,就可能使整個(gè)網(wǎng)絡(luò)遭受攻擊��,并帶來不可逆轉(zhuǎn)的損害�����。因此�����,建立科學(xué)的網(wǎng)絡(luò)體系,保障系統(tǒng)網(wǎng)絡(luò)安全迫在眉睫。
1.2大中型企業(yè)內(nèi)網(wǎng)的安全性
ERP���、OA和CAD等生產(chǎn)和辦公系統(tǒng)已經(jīng)在企業(yè)中得到普遍性應(yīng)用,隨之而來的就是企業(yè)對(duì)這些系統(tǒng)的高依賴性。這樣帶來的另一個(gè)問題是內(nèi)網(wǎng)面臨的風(fēng)險(xiǎn)�。內(nèi)網(wǎng)運(yùn)行穩(wěn)定��、可靠、可控才能保障日常生產(chǎn)和辦公的進(jìn)行,一定程度上,將內(nèi)網(wǎng)信息網(wǎng)絡(luò)比作企業(yè)的生命線也不為過。這個(gè)內(nèi)網(wǎng)同時(shí)由大量終端設(shè)備,大中小型服務(wù)器���,各種網(wǎng)絡(luò)設(shè)備構(gòu)成,這個(gè)其中每一個(gè)部分都要確保正常工作,否則一點(diǎn)小問題都有可能引發(fā)網(wǎng)絡(luò)的停滯甚至癱瘓�����。但目前大中型企業(yè)的內(nèi)網(wǎng)安全依然存在很多安全隱患�����,主要表現(xiàn)為以下幾種情形:對(duì)外服務(wù)器缺少安全防護(hù)遭到黑客攻擊���;員工上網(wǎng)過程缺乏有效監(jiān)管,一方面會(huì)造成網(wǎng)絡(luò)安全隱患�����,另一方面也影響工作效率�;此外還有一些內(nèi)部的服務(wù)器被非法訪問,造成企業(yè)信息的外泄���。
2大中型石油企業(yè)信息網(wǎng)絡(luò)安全威脅及安全體系構(gòu)建
2.1大中型石油企業(yè)面臨的信息網(wǎng)絡(luò)安全威脅
進(jìn)入21世紀(jì)以來,大中型石油企業(yè)對(duì)數(shù)字化信息網(wǎng)絡(luò)建設(shè)可謂不遺余力����,軟硬件的建設(shè)開發(fā)中��,信息網(wǎng)絡(luò)的安全性卻未得到足夠的重視。由于對(duì)網(wǎng)絡(luò)安全防護(hù)重視程度不夠���,我國的大中型石油企業(yè)長期飽受網(wǎng)絡(luò)安全的困擾。有相關(guān)調(diào)查顯示����,我國企業(yè)中����,約有41%經(jīng)常受到惡意軟件和間諜的入侵���,63%的企業(yè)經(jīng)常遭受病毒或蠕蟲攻擊���。而就大中型石油企業(yè)而言���,不僅面臨著外部病毒的攻擊��,同時(shí)內(nèi)部人員的信息泄露也考驗(yàn)著企業(yè)的網(wǎng)絡(luò)安全�����。由于員工信息安全意識(shí)淡薄�,上網(wǎng)過程又缺乏有效監(jiān)管,在員工無意識(shí)的情況下����,就可能引起發(fā)一系列問題�����。比如,企業(yè)機(jī)密信息的泄露�����,各種垃圾郵件的充斥��,各種網(wǎng)絡(luò)病毒的侵襲�����,黑客的攻擊等等�����,這些問題隨著信息化的發(fā)展進(jìn)程和企業(yè)經(jīng)濟(jì)發(fā)展利益競爭白熱化,成為大中型石油企業(yè)最為棘手的問題��。
2.2大中型石油企業(yè)網(wǎng)絡(luò)安全體系的全方位構(gòu)建
隨著網(wǎng)絡(luò)攻擊的多元化��,攻擊方式也是五花八門��。傳統(tǒng)的只針對(duì)網(wǎng)絡(luò)層面以下的安全對(duì)策已經(jīng)不足以應(yīng)對(duì)如今復(fù)雜的網(wǎng)絡(luò)安全情況,企業(yè)必須要建立起多層次多元化的安全體系才能有效提升企業(yè)網(wǎng)絡(luò)信息安全指數(shù)�。大中型石油企業(yè)信息網(wǎng)絡(luò)安全的五個(gè)重要組成:物理安全�����、鏈路安全��、網(wǎng)絡(luò)安全����、系統(tǒng)安全��、信息安全�。
1)物理安全�����。物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提�����,物理安全旨在為企業(yè)提供一個(gè)安全可靠的物理運(yùn)行環(huán)境,這個(gè)更多指對(duì)企業(yè)相應(yīng)硬件設(shè)施的安全防護(hù)�,比如���,企業(yè)服務(wù)器��、數(shù)據(jù)介質(zhì)、數(shù)據(jù)庫等�����、
2)鏈路安全����。鏈路安全指的是信息輸送通道。數(shù)據(jù)傳輸過程中能夠確保內(nèi)容安全、可靠��、可控�、能有效抵御攻擊�。常見的幾種數(shù)據(jù)鏈路層安全攻擊有MAC地址擴(kuò)散、ARP攻擊與欺騙����、DHCP服務(wù)器欺騙與DHCP地址耗盡�、IP地址欺騙��。
3)網(wǎng)絡(luò)安全���。這主要針對(duì)于系統(tǒng)信息方面��。這個(gè)是涵蓋范圍相對(duì)廣泛的一個(gè)方面。比如���,用戶口令鑒別,計(jì)算機(jī)病毒防治,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限��,數(shù)據(jù)加密等都屬于網(wǎng)絡(luò)安全范疇�����。
4)系統(tǒng)安全��。系統(tǒng)的正常運(yùn)行是企業(yè)日常生產(chǎn)和運(yùn)行的根本保障。但是���,系統(tǒng)出現(xiàn)崩潰����、損壞的風(fēng)險(xiǎn)依然存在���,這就需要能夠有一套有效的風(fēng)險(xiǎn)預(yù)防機(jī)制和辦法��。能夠確保系統(tǒng)崩潰時(shí)對(duì)相關(guān)信息實(shí)現(xiàn)最大化備份���,同時(shí)能夠具備保密功能,防止系統(tǒng)崩潰后的信息外漏����。
5)信息安全����。這就要分信息的傳播安全和信息的內(nèi)容安全����。很大程度上是對(duì)不良信息的有效過濾和攔截。側(cè)重于對(duì)非法��、有害信息可能造成的不良后果的有效遏止����。信息內(nèi)容角度更側(cè)重于對(duì)信息保密性、真實(shí)和完整的保護(hù)�����,防止網(wǎng)絡(luò)黑客對(duì)信息的截留��、篡改和刪除等手段來達(dá)到損害企業(yè)利益的行為���,本質(zhì)上是對(duì)企業(yè)利益和隱私的保護(hù)�。
2.3大中型石油企業(yè)安全設(shè)計(jì)的基本原則
信息保密性�����、真實(shí)性�、完整性���、未授權(quán)拷貝�、寄生系統(tǒng)的安全性等五個(gè)方面的內(nèi)容構(gòu)成了信息安全的整體統(tǒng)一�。信息安全的原則也就指明了大中型石油企業(yè)“數(shù)字化”網(wǎng)絡(luò)建設(shè)安全設(shè)計(jì)的基本原則。
1)保密性:對(duì)授權(quán)用戶的保護(hù)和對(duì)非授權(quán)用戶的防止,信息利用的用戶����、實(shí)體的專屬性��。
2)完整性:信息的輸入和傳輸要確保完整,防止非法的篡改或者破壞��,保證數(shù)據(jù)的穩(wěn)定和一致����。
3)可用性:針對(duì)授權(quán)用戶而言要確保其合理使用的特性。
4)可控性:信息能夠在處理�����、傳遞��、存儲(chǔ)�、輸入�、輸出等環(huán)節(jié)中有可控能力。
3大中型石油企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)漏洞的成因及一些防范措施
網(wǎng)絡(luò)信息流量幾何式增長���,大中型石油企業(yè)信息資源對(duì)系統(tǒng)的應(yīng)用也日漸成熟,生產(chǎn)經(jīng)營數(shù)據(jù)也日益增多���。與此同時(shí),國內(nèi)大中型石油企業(yè)信息系統(tǒng)安全問題日益突出�����。因而,如何保障大中型石油企業(yè)信息數(shù)據(jù)安全����,全面建立安全保障體系,這就顯得愈發(fā)重要。應(yīng)從內(nèi)因和外因上進(jìn)行分析和預(yù)防。內(nèi)因上�,處于方向性決策的管理層對(duì)網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)不強(qiáng)�����,不夠重視。這類人群往往關(guān)注的是信息化進(jìn)程給企業(yè)帶來的收益�,對(duì)于安全隱患和潛在的威脅卻往往忽視����。此外���,在信息化發(fā)展進(jìn)程中�����,大中型石油企業(yè)在數(shù)據(jù)化硬件建設(shè)中容易競爭對(duì)比����,但是對(duì)于數(shù)據(jù)的管理安全性建設(shè)要求不高���。其次�,網(wǎng)絡(luò)信息安全建設(shè)不是一蹴而就的,相反是一個(gè)長期過程,需要不斷進(jìn)行系統(tǒng)補(bǔ)丁的更新。其一�,信息系統(tǒng)連接于因特網(wǎng)���,開放的網(wǎng)絡(luò)環(huán)境帶來的是企業(yè)信息安全的脆弱���。其二�,大中型石油企業(yè)信息化建設(shè)往往求新不求穩(wěn)�����。云計(jì)算,物聯(lián)網(wǎng)�����,只要是當(dāng)下發(fā)展流行技術(shù)都會(huì)上馬���,而不充分考慮技術(shù)的實(shí)際應(yīng)用于企業(yè)的現(xiàn)實(shí)貼合��。多系統(tǒng)的復(fù)雜應(yīng)用帶來的是更多�、更高的系統(tǒng)漏洞風(fēng)險(xiǎn)�����。再次�����,大中型石油企業(yè)在信息安全技術(shù)團(tuán)隊(duì)建設(shè)上海相對(duì)滯后,缺乏強(qiáng)有力的信息安全維護(hù)團(tuán)隊(duì)帶來的是企業(yè)信息安全的高風(fēng)險(xiǎn)����。這往往是因?yàn)榇笾行褪推髽I(yè)往往將預(yù)算優(yōu)先分配于能夠直接帶來經(jīng)濟(jì)效益的生產(chǎn)方面���,對(duì)于見不到短期回報(bào)的信息安全防護(hù)支出是能少則少���。然而��,一旦企業(yè)信息泄露帶來的可能是災(zāi)難性的后果,因而���,有水平有業(yè)務(wù)能力的專業(yè)信息安全維護(hù)隊(duì)伍建設(shè)至關(guān)重要。外因上����,一些不可抗力造成的硬件設(shè)備損壞���,外部對(duì)企業(yè)信息的攻擊�����,相關(guān)法律法規(guī)還不夠健全等等因素都是影響企業(yè)信息安全的外因。因而�����,加強(qiáng)大中型石油企業(yè)的安全防范可從四個(gè)方面著手�����。在機(jī)制層面�,第一�����,管理層要對(duì)信息安全有強(qiáng)意識(shí)���,第二�,信息安全意識(shí)要滲透到整個(gè)企業(yè)�。進(jìn)而建立企業(yè)信息安全管理、運(yùn)行����、檢測體系����。另外�����,在面對(duì)一些風(fēng)險(xiǎn)來臨之時(shí),能夠有有效的應(yīng)急機(jī)制加以應(yīng)對(duì)���。在技術(shù)面,技術(shù)指標(biāo)相對(duì)可量化��,過硬的技術(shù)實(shí)力是保證大中型石油企業(yè)信息安全的關(guān)鍵����,所以說,提高對(duì)信息安全水平的投資力度��,建設(shè)高水平�����,高素質(zhì)的技術(shù)隊(duì)伍顯得尤為重要����。在系統(tǒng)安全性建設(shè)層面��,大中型石油企業(yè)在信息系統(tǒng)安全性建設(shè)之初就要結(jié)合企業(yè)實(shí)際充分考慮信息系統(tǒng)需要的安全保護(hù)等級(jí)以及架構(gòu)建設(shè)����,對(duì)后期風(fēng)險(xiǎn)能夠有科學(xué)的分析與控制建議��。在企業(yè)人員素養(yǎng)層面�,大中型石油企業(yè)能夠在技術(shù)層面實(shí)現(xiàn)對(duì)企業(yè)信息安全的保障��,就需要企業(yè)能夠有具備專業(yè)技術(shù)業(yè)務(wù)水準(zhǔn)的網(wǎng)絡(luò)信息技術(shù)安全人員隊(duì)伍���。從設(shè)計(jì)到操作到運(yùn)維都離不開專業(yè)的技術(shù)人員���。這些網(wǎng)絡(luò)管理技術(shù)人員還要能夠在后期不斷得到組織和學(xué)習(xí),不斷得到新的知識(shí)補(bǔ)充,能夠讓這些技術(shù)人員時(shí)刻與最前沿的IT科技接軌�����。
4結(jié)束語
第12篇
近年來����,我市各縣市區(qū)�����、各部門在加強(qiáng)政府信息系統(tǒng)安全和保密管理方面做了大量工作,取得了明顯成效。但也要看到���,當(dāng)前境內(nèi)外敵對(duì)勢(shì)力大肆利用各種手段對(duì)我各級(jí)行政機(jī)關(guān)進(jìn)行網(wǎng)絡(luò)攻擊和竊密活動(dòng)的事實(shí),加之,政府信息系統(tǒng)安全和保密管理工作中還存在不少薄弱環(huán)節(jié),一些單位和人員信息安全和保密意識(shí)淡薄,管理機(jī)制不健全��,制度不落實(shí)�����,技術(shù)防護(hù)措施不完善�,安全隱患比較嚴(yán)重����,信息安全形勢(shì)十分嚴(yán)峻。
根據(jù)省人民政府辦公廳轉(zhuǎn)發(fā)國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知(陜政辦發(fā)〔〕79號(hào))精神����,為認(rèn)真貫徹落實(shí)中�、省通知精神�,切實(shí)提高我市政府信息系統(tǒng)安全保障能力,現(xiàn)就進(jìn)一步加強(qiáng)政信息系統(tǒng)安全和保密管理工作通知如下:
一、加強(qiáng)組織領(lǐng)導(dǎo),健全信息安全責(zé)任制
各縣市區(qū)政府���、各部門要把信息安全和保密工作列入重要議事日程���,加強(qiáng)領(lǐng)導(dǎo)���,落實(shí)責(zé)任��,完善措施����,切實(shí)抓緊抓好��。要按照“誰主管誰負(fù)責(zé)�、誰運(yùn)行誰負(fù)責(zé)����、誰使用誰負(fù)責(zé)”的原則,健全信息安全和保密責(zé)任制����,把責(zé)任落實(shí)到具體部門�����、具體崗位和個(gè)人。要明確一名主管領(lǐng)導(dǎo)���,負(fù)責(zé)本單位信息系統(tǒng)安全和保密管理工作,根據(jù)國家法律法規(guī)和有關(guān)要求�,結(jié)合實(shí)際組織制訂信息安全保密管理制度和防護(hù)措施���,開展信息安全�����、保密教育和監(jiān)督檢查�����。要指定一名安全觀念強(qiáng)����、富有責(zé)任心��、懂防護(hù)技術(shù)的工作人員任信息系統(tǒng)安全員����,負(fù)責(zé)日常督促、檢查和指導(dǎo)工作�����。要建立健全崗位信息安全和保密責(zé)任制度���,明確信息安全和保密責(zé)任���。
二��、強(qiáng)化教育培訓(xùn)�,提高安全意識(shí)和防護(hù)技能
各縣市區(qū)�����、各部門要認(rèn)真組織信息安全和保密基本技能培訓(xùn)��,開展信息安全和保密形勢(shì)分析、典型案例分析和警示教育�����,并做到經(jīng)?��;?���、制度化�。要把信息安全和保密教育作為工作人員上崗、干部培訓(xùn)、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容,提高安全和保密意識(shí),使主動(dòng)做好信息安全和保密工作成為每個(gè)工作人員的自覺行動(dòng)����。加快研究建立行政機(jī)關(guān)工作人員信息安全技能考試制度����,逐步做到工作人員持證上崗���。當(dāng)前��,要針對(duì)存在的突出問題�,深入學(xué)習(xí)宣傳信息安全“五禁止”規(guī)定:一是禁止將信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)�����;二是禁止在計(jì)算機(jī)與非計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)設(shè)備�����;三是禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到信息系統(tǒng);四是禁止計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備與非計(jì)算機(jī)、非移動(dòng)存儲(chǔ)設(shè)備混用����;五是禁止使用具有無線互聯(lián)功能的設(shè)備處理信息。行政機(jī)關(guān)及其工作人員要切實(shí)遵守信息安全和保密管理各項(xiàng)規(guī)定��,做到令行禁止��,杜絕安全隱患��。
三、完善安全措施和手段�����,夯實(shí)安全工作基礎(chǔ)
一是加強(qiáng)對(duì)信息����、人員、場所和設(shè)備的管理。嚴(yán)格執(zhí)行保密要害部門��、要害部位管理制度�;嚴(yán)格執(zhí)行人員管理和資格審查制度;嚴(yán)格執(zhí)行計(jì)算機(jī)、設(shè)備登記管理和定期檢查制度;嚴(yán)格執(zhí)行計(jì)算機(jī)�、信息系統(tǒng)軟件和維護(hù)服務(wù)提供者資質(zhì)審查及監(jiān)管制度��。
二是實(shí)行計(jì)算機(jī)配置管理和安全審計(jì)。加快對(duì)辦公用計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備實(shí)行配置管理�,統(tǒng)一編號(hào)�、統(tǒng)一標(biāo)志、統(tǒng)一登記;對(duì)辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具,定期進(jìn)行安全審計(jì)����。市信息辦要會(huì)同有關(guān)部門和單位抓緊制訂行政機(jī)關(guān)辦公用計(jì)算機(jī)配置指南����、安全使用規(guī)范和安全審計(jì)辦法�。
三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則,根據(jù)文件內(nèi)容在文件名中標(biāo)明密級(jí)�����、類別���,便于識(shí)別和管理��。建立并保留電子文檔的創(chuàng)建、復(fù)制�、刪除等相關(guān)記錄��,為安全審計(jì)提供依據(jù)。規(guī)范電子文檔的復(fù)制���、傳遞,電子文檔要嚴(yán)格按照同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定進(jìn)行����。逐步采用加密等技術(shù)手段對(duì)電子文檔的存儲(chǔ)和傳輸進(jìn)行保護(hù)���。
四是加快信息安全防護(hù)設(shè)施建設(shè)��。行政機(jī)關(guān)在規(guī)劃建設(shè)政府信息系統(tǒng)時(shí),要嚴(yán)格遵循同步規(guī)劃��、同步建設(shè)�����、同步運(yùn)行的原則�,按照國家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)同步規(guī)劃�、設(shè)計(jì)、建設(shè)�、運(yùn)行�����、管理信息安全防護(hù)設(shè)施。要將信息安全防護(hù)設(shè)施建設(shè)�、運(yùn)行�����、維護(hù)����、檢查和管理費(fèi)用納入預(yù)算,保證資金落實(shí)。項(xiàng)目審批部門要將擬建政府信息系統(tǒng)是否具備信息安全防護(hù)設(shè)施作為重要審核內(nèi)容�。政府信息系統(tǒng)建成后����,必須經(jīng)保密工作部門審批后方可投入使用����。
五是切實(shí)增強(qiáng)政府業(yè)務(wù)網(wǎng)絡(luò)安全保障能力。政府業(yè)務(wù)網(wǎng)絡(luò)是政府信息系統(tǒng)的重要組成部分��,是推行電子政務(wù)的重要基礎(chǔ)���,必須采取切實(shí)有效的安全措施����。要加快建立健全以身份認(rèn)證、訪問控制�����、安全審計(jì)����、責(zé)任認(rèn)定�����、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系,完善網(wǎng)絡(luò)安全技術(shù)防護(hù)手段�。抓緊制訂網(wǎng)絡(luò)對(duì)接���、信息交換、安全技術(shù)及運(yùn)行管理標(biāo)準(zhǔn)規(guī)范,實(shí)行嚴(yán)格的網(wǎng)絡(luò)接入審批制度。行政機(jī)關(guān)要督促���、指導(dǎo)業(yè)務(wù)網(wǎng)絡(luò)管理單位完善相應(yīng)的辦法,保證網(wǎng)絡(luò)安全運(yùn)行�����。
六是嚴(yán)格信息技術(shù)產(chǎn)品的采購管理�。按照政府采購法有關(guān)政策要求,行政機(jī)關(guān)要帶頭使用國產(chǎn)信息技術(shù)產(chǎn)品和服務(wù)�����,確保信息系統(tǒng)安全可控����。其中,辦公用計(jì)算機(jī)、公文處理軟件���、信息安全產(chǎn)品等應(yīng)使用國產(chǎn)產(chǎn)品,信息安全服務(wù)應(yīng)選擇有相應(yīng)資質(zhì)的國內(nèi)廠商,因特殊原因必須選用國外信息技術(shù)產(chǎn)品和信息安全服務(wù)的���,應(yīng)進(jìn)行安全審查,并報(bào)本單位主管信息安全的領(lǐng)導(dǎo)同志批準(zhǔn)。政府信息系統(tǒng)���、保密要害部門和部位使用信息技術(shù)產(chǎn)品及服務(wù),必須嚴(yán)格執(zhí)行國家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)。政府信息系統(tǒng)以及關(guān)系國家安全的重要信息系統(tǒng)的數(shù)據(jù)中心、災(zāi)難備份中心不得設(shè)立在境外�����,原則上不得接受在線遠(yuǎn)程服務(wù)����。
四、做好信息安全檢查工作,依法追究責(zé)任
各縣市區(qū)���、各部門每半年要對(duì)政府信息系統(tǒng)進(jìn)行一次全面的安全檢查���,認(rèn)真查找隱患�,及時(shí)掌握信息安全狀況和面臨的威脅,及時(shí)采取應(yīng)對(duì)措施,堵塞安全漏洞,減少安全風(fēng)險(xiǎn)�。要提高應(yīng)急處置能力�,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)泄密隱患����,迅速處置網(wǎng)絡(luò)泄密事件。市信息辦負(fù)責(zé)制定信息安全檢查辦法�����,各部門要定期向其報(bào)告檢查落實(shí)情況�����。各縣市區(qū)還要結(jié)合實(shí)際制訂具體的信息安全檢查和實(shí)施辦法����。
加大信息安全和保密執(zhí)法工作力度����。對(duì)違反信息安全和保密管理規(guī)定的,要給予嚴(yán)肅處理��,對(duì)造成泄密事件和信息安全事故的����,要依法追究當(dāng)事人和有關(guān)負(fù)責(zé)人的責(zé)任,并以適當(dāng)方式予以通報(bào)����,以儆效尤��。要建立網(wǎng)絡(luò)泄密舉報(bào)制度和獎(jiǎng)懲制度。明確舉報(bào)方式�����、受理機(jī)構(gòu)和獎(jiǎng)懲力度�,充分發(fā)揮廣大行政機(jī)關(guān)工作人員的監(jiān)督作用。
