時間:2023-09-15 17:31:07
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強網絡安全應急演練,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:地市煙草;網絡安全;技術;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業自1985年有了第一臺計算機以來,經過20多年行業信息化工作者孜孜不倦的努力,行業的信息化建設工作取得了長足的發展,建立了涵蓋行業各個方面工作的完備的信息網絡,為行業工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略,導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范,指導各地市的信息網絡建設,但因為制度出臺時間較短,及網絡改造需要流程與時間,可以說目前各地市網絡安全建設水平仍不夠理想,信息網絡安全建設發展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網絡安全建設現狀
地市煙草信息網絡是構成全省煙草信息網絡的個體,因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平,是構成全省信息網絡安全建設的一環,就像構成木桶的一板,依據管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的,一環均不得松懈,一環均不得落后。
地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定,而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性,決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時,信息網絡安全問題也日漸突出,信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題:
(一)將信息網絡安全建設理解為單純的安全設備采購
經過多年的信息化網絡安全建設投入,一種簡單的理念容易令一些行業信息化工作從業者產生誤解,即所謂的信息網絡安全建設就是網絡安全設備的采購,只要網絡安全設備采購部署到位,信息網絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發展,日益先進強大的網絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量,網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎?在實際情況中我們仍然會發現,地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃,導致亟需網絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網絡安全建設偏重技術鉆研,忽略日常管理
信息網絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執行,很多制度名存實亡,而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網絡安全建設重視對外防護,忽視對內防護
當前網絡安全建設更多的針對外來攻擊的防護,而忽視對內的安全防護,更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明,99.9%的網絡安全事件來源于網絡內部,而只有0.1%安全事件來自于外部,絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者,他們就能較好的規避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內部網絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內部用戶運行他們指定的程序,操縱主機,竊取數據,這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱,同時對內部網絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統,但在相應策略部署上,沒有及時到位,而該系統特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網絡安全建設應急機制不健全
目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網絡突發事件的應急處置則較為欠缺,地市網絡安全建設應急機制建立不健全,缺乏相應網絡事故應急預案及相關演練,對突況的應變不熟練,導致出現突發的網絡安全事故時則會變得手忙腳亂,無法很好應對突發事件帶來的異常,促使事故造成的損失愈發嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發生,是否能快速有效的恢復關鍵數據成為疑問。
二、針對當前網絡安全建設現狀的一些建議
針對當前地市煙草信息網絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規范及管理理念,以及上級的制度規定,我們試提出以下幾條改進建議,以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果,具體如下:
網絡安全設備的采購應加強前期規劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規劃,做好需求調研與需求分析工作,對網絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用,提升資產投資價值,搭建堅固穩妥信息網絡安全環境,促進信息網絡安全建設的實用性。
(二)建立完善的信息網絡安全日常管理體系
加強網絡安全建設的日常管理工作,應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術,七分管理”,管理到位,信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系,加強安全監管和信息安全等級保護工作,要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網內的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系,增進信息網絡建設的科學性。
(三)加強信息網絡安全建設對內防護工作
地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內部通過防火墻外部的數據是不進行檢測的,這就導致黑客可以利用內網主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網絡內部的攻擊就顯得束手無策,針對這一情況,在進行信息網絡安全建設的同時,應重點加強信息網絡安全的內部防護工作,而加強對客戶端的上網行為審計及網絡準入控制,就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處,防火墻之前,部署上網行為管理設備,對客戶端出互聯網的數據進行檢測及篩選,降低客戶端進行危險的互聯網訪問,感染病毒,遭受攻擊的分險。通過加強信息網絡安全建設的內部防護,提升信息網絡安全的全面性。
要加強信息網絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網絡安全事故發生時可能發生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作,進行關鍵網絡設備的冗余配置及重要數據庫的備份工作,確保發生突發事件后,能夠及時進行網絡及數據恢復工作,將突發事件帶來的影響降到最低,不過多的影響正常辦公業務的開展,確保信息網絡安全的穩定性。
四、結束語
煙草是個比較特殊的行業,在專賣體制下實行“統一領導?垂直管理?壟斷經營”,處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業信息化建設工作。地市信息網絡安絡,作為全省信息網絡的組成部分,其信息安全建設水平決定了全省信息網絡安全性與穩定性,其重要性不言而喻,只有重視信息網絡安全建設,重視當前信息網絡安全建設過程中發現的問題,通過科學的規劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性,確保日常信息網絡的平穩運轉,為全行業的快速發展提供穩定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.
[2]盧昱,王宇.信息網絡安全控制[M].北京:國防工業出版社,2011.
近日,工業和信息化部總工程師張峰在參加2013中國計算機網絡安全年會中,就當前網絡安全領域面臨的突出挑戰談到以下幾點意見。
一、加強安全工作聯動技能,深化跨部門、跨行業的協調和配合。隨著兩化融合的深入推進和全社會信息化水平的不斷提高,通信網絡的基礎性、全局性、戰略性地位更加突出,網絡攻擊已經成為不同部門、不同行業所共同面臨的重大威脅。對此要堅持齊抓共管,進一步完善部門之間、政企之間的協作,加強行政監管和技術支撐之間的協調配合。真正建立起運轉靈活、反應迅速的工作機制,將政府、企業、行業組織、科研院校等資源更好地利用形成合力。
二、防控應急能力的建設,強化網絡安全環境的綜合治理。基礎企業和廣大互聯網企業要認真開展安全評測和風險的評估,加大網絡安全保障的服務,落實行業網絡安全標準和各項防護的措施,強化安全防護管理,堅持做到安全防護測試的同步和規劃,同步建立以及同步運行,及時消除安全威脅和隱患,切實提高網絡安全方面的水平,要逐漸完善網絡安全應急預案,加強應急演練,確保發生網絡安全事件后能夠準確的判斷,迅速的反應,有效的應對。保障重點網絡與信息系統安全預警和重要的數據安全。要落實企業的責任,要繼續開展針對各類安全威脅的清理和處理。同時相關企業要進一步提升責任意識,加強行業自律,積極配合政府主管部門凈化公共互聯網網絡環境。
三、加強新型網絡安全威脅相關研究投入,探出有效應對措施和保障技術。針對網絡釣魚、木馬、移動互聯網惡意程序、APT攻擊以及互聯網新技術新業務可能引發的新問題新風險,要加大科研能力投入,提高應對網絡安全新風險的能力,加強協同聯動的網絡安全防御體系的研究,形成網絡空間威脅檢測全局感知,預警防控,實現對我國互聯網安全攻關的整體把握。提高對網絡威脅的檢測和預警能力,從而大力提升國家網絡空間安全的保障技術能力。
四、加強網絡安全,國際交流與合作,提升網絡安全領域的經驗共享和協作。網絡空間安全是全球性問題,全球在維護網絡安全等方面有不同的利益和不同的責任。國家計算機網絡應急技術處置協調中心已與國外51個國家和地區的91個組織建立了聯系機構及聯系機制,加強了跨境網絡安全事件的協調處置。今后我們將進一步加強網絡安全國際交流與合作,增進與其他國家間維護網絡安全的戰略互信,擴大網絡安全領域的互利合作。拓展互聯網治理的交流協作機制,建立政府研究機構,行業組織以及企業之間多層次、多渠道的交流機制,共同維護全球網絡空間的安全。
五、加強我國安全宣傳教育工作,促進社會、科技網絡安全防范意識與知識水平的提高。希望相關企業、安全廠商和社會組織等共同努力,提升網民的網絡安全意識,通過電視、廣播、宣傳冊等渠道,提高我們安全意識,謹慎操作,及時修護安全漏洞,防范個人主題被木馬操縱,防范財產的損失。
工作目標:應對疫情期間各項通信保障工作, 確保疫情期間網絡安全平穩運行,堅持以“零重大網絡事故、零重大安全事件”為保障目標。
一、人員:做好網絡條線自有、合作方人員防護和管理
1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對于未接種疫苗的員工應督促接種,實現100%接種。
2.加強駐場人員檢查:對常駐各生產樓、生產基地的設備廠商、維護單位、合作單位的人員,應督促其接種疫苗,加強檢查其行程碼等信息。
3.外出維護人員加強防護:對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當地分公司及社區要求,做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育,外出作業務必做好口罩、消毒等措施。
4.高風險地區歸來人員加強管理:對于從中高風險地區歸來的自有、合作方人員,要嚴格依據當地社區的要求開展相應的人員上報、落地核算和封閉政策,并禁止進入各網絡維護作業區。
二、物資:做好各類防護物資的儲備,做好各類通信保障類的物資儲備
防護物資
1. 各生產基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備,具備兩個月的消耗能力。
2. 各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查,確保正常。
3. 網管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案,確保應急期間網絡運維工作正常開展。
4. 各分公司對外出維護作業積極與相關部門建立對接機制,確保關鍵時期能夠正常維護作業。
通信保障物資
1.家客專業:各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點,適當適量提前下沉至市場網格、農村駐點。同時要充分考慮疫情形勢對物流的影響,積極協同市場、政企、采購部門做好各類物資、終端的供貨催辦,儲備至少2個月的裝維物資余量,裝維人員做好隨時下沉駐地裝維的準備。
2.無線、傳輸、集客、動力等專業:盤點各類備品備件、維護材料,應儲備2個月備品備件和維護材料的余量。
三、落實值班制度
各單位加強“疫情”期間各專業安全責任落實工作、檢查設備運行質量、專業維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯系方式暢通,確保供電系統運行質量安全。
四、各專業通信保障要求
(一)家客專業
1.開展預檢預修預擴容。結合網絡安全生產“大起底、大排查、大整治”工作要求,持續加快推進家寬網絡安全隱患整治,按需開展PON網管巡檢、線路資源維修、OLT擴容、后備電源整治等工作,確保關鍵網絡指標管理到位。
2.強化網絡質量保障。加強流量監控,高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網質量問題,嚴格執行“即辦即裝、即報即修”服務要求,保障服務質量不得出現大量滯留工單。
(二)集客專業
1.落實責任:請各分公司將重保電路分配專職維護人員,針對重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問題不能在近期完成整改的,請在保障期間做好盯防,避免出現故障與投訴,并做好相關儀表檢修、備品備件儲備和現場維護隊伍調度預案。
2.加強巡檢:請各分公司及時完成省內保障專線現場巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報至區公司。
3.熟悉預案:請各分公司完善集客專線保障方案及應急預案,確保保障人員熟悉預案,遵循“先搶通、后搶修”的原則,保證預案有效快速實施。
4.落實值班:請各分公司在重保期間安排值班人員(電話值班),確保值班期間手機24小時暢通,保證專線故障能夠及時處理。
(三)傳輸專業
一干及二干保障要求
1.請客響中心組織各分公司做好一干和二干光纜線路巡檢,適當增加頻次,盡早發現隱患并處理。需要遷改優化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網管系統的運行情況檢查,及時整改巡檢問題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。
2.請客響中心組織各分公司制定好光纜、設備、網管等保障方案和應急預案,并提前完成預案演練。針對故障高發、性能劣化等重點段落應重點、多次演練。確保備品備件充足,確保備用波道可用。
3.請客響中心定期分析4G、5G回傳業務在核心設備上的流量超限情況,提前預警并做好傳輸帶寬擴容。
本地網及城域網傳輸保障要求
1.做好隱患排查:請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網故障情況,盡快完成故障修復;針對性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節點等)、倒換失效等可能引發業務中斷的隱患,盡快完成整改優化及應急預案。
2.PTN/SPN方面:客響中心負責清理現網隧道/偽線連通性和倒換告警,關注流量變化,及時優化調整擁塞鏈路和端口,做好L3VPN倒換測試,確保主備節點路由一致性。
3.OTN/SOTN方面:客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況,及時清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態。
4.同步網方面:客響中心組織分公司做好天線接收機和饋線的現場巡檢,使用儀表做好輸出時間/時鐘信號的精度測量,對傳輸網進行必要的時間補償。
5.線路方面:各分公司做好線路巡檢,對沿線可能進行施工的段落安排三盯人員進行盯防,對光纜掛高和埋深不足隱患進行整治優化;聯合設備專業對環網和重要業務用纖同路由問題進行清理整治。
(四)動力專業
1.安全供電全面檢查:要求各單位立即對本地區的樞紐樓、匯聚機房、基站等重要通信節點的高、低壓變供電設備、變壓器、繼電保護系統、開關電源、UPS、蓄電池、機房空調系統、動力環境集中監控系統、應急發電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查,發現問題及時上報及時解決處理。
2.開展動環系統健康巡檢:要求各單位完成動環系統健康巡檢工作并及時完成隱患處理,尤其針對超期服役動環設備(包括基站、匯聚機房)進行隱患排查,對存在隱患設備提前部署、重點保護和盯防,及時處理現網隱患,確保設備穩定運行。
3.梳理動環告警監控能力:要求核心機樓動環重要告警100%上傳至本省集中故障管理系統;實現動環告警的關聯關系、呈現和派單,提升告警故障處理效率;確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環告警100%上報至故障管理系統。重點對匯聚機房動環監控進行排查,在動環監控未開通前不予入網,對無動環監控設備立即進行整改。
4.完成動環應急保障預案:各單位重點針對故障應急處理完善應急預案,加強核心機樓動環管理,全面梳理完善應急預案,對每棟核心機樓做到“一樓一層一案”,梳理動環供電路由和承載業務對應關系,根據各樓層動環設備負荷情況及業務級別制定分級應急保障預案,落實到專人負責;“疫情”期間開展應急演練,操作記錄留檔,對應急操作中出現的問題閉環跟蹤解決,并針對性更新應急預案。
5.開展對全疆33棟核心機樓及數據中心、9電纜豎井進行隱患排查:各單位針對每個豎井制定維護作業計劃并明確責任人,重點排查整治豎井內線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發生事故。
6.動力配套加強檢查:各單位加強核心樞紐樓發電機組及基站維護用油機的日常保養工作,重點針對儲油容器安裝設置情況進行認真檢查,確保樞紐樓內油機及供電系統運行質量安全。
(五)互聯網專業
1.加強設備日常巡檢:加強日常告警和性能監控,加大對承載網、DNS、Radius、CDN等系統完成日常巡檢頻次和巡檢深度,確保軟硬件各項關鍵指標正常。
2.開展隱患排查并及時整改:請網管中心組織各分公司全面梳理排查承載網隱患,針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發業務中斷的隱患,盡快完成整改優化。針對單節點、同機房等暫無法解決的網絡隱患,應制定對應的應急保障預案,確保預案完善、有效、可執行。
3.完善應急預案,確保預案可實施性:全面梳理完善應急預案,針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業務不中斷。梳理關鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點,保證設備在出現硬件故障時,能夠及時處理更換。網管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。
(六)核心網專業
1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度,在8月份完成剩余8個地市的大輪詢改造工作,通過調整DNS權重,實現每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調整部分業務割接至新增兩臺WLFW09H3C/WLFW011H3C設備,實現SGi帶寬利用率<80%。
2.加強業務容量的監控。重點關注MME、SAEGW 、IMS 、HSS、信令網等設備容量負荷,做好應急措施,熟練掌握各項應急預案操作腳本,保證疫情保障期間網絡安全運行以及業務正常使用。
3、做好備品備件管理。梳理核心網關鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點,保證設備在出現硬件故障時,能夠及時處理更換,確保備品備件2小時內能夠調度到位。
(七)業務平臺(電視)
1.加快推進擴容工作:加快推進互聯網電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節點盡快上線。完成內容庫替換,計劃于于8月20日上線。
2.開展系統健康巡檢:對互聯網電視業務系統、端到端安全播出網絡隱患進行重點巡檢。對發現的隱患進行整改,無法整改的要制定應急保障措施。
3.組織進行應急演練:針對互聯網電視各種故障場景,要制定詳細的演練方案,包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協調聯動、網絡安全防護的時效性,提升安全播出應急處置能力。
【關鍵詞】計算機;網絡安全;主要隱患;措施
近年來,隨著我國逐漸進入信息化時代,計算機網絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網絡安全管理措施對于避免網絡安全受到威脅,確保計算機網絡信息安全具有重大意義。
1計算機網絡安全的主要隱患
1.1計算機病毒入侵
計算機病毒是一種虛擬的程序,是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。
1.2黑客入侵
黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網絡數據、信息,刪除用戶數據、盜走用戶的賬戶、密碼,甚至財產等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現象,造成系統信息的流失和網絡癱瘓。
1.3網絡詐騙
計算機網絡技術的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網絡詐騙,主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網民掉進網絡陷阱之中,進而造成其財產安全受損。
1.4網絡漏洞
大部分軟件都可能會發網絡漏洞,一旦網絡漏洞被黑客發現,很快就會被攻擊,其中惡意扣費攻擊尤為嚴重。現在比較熱門的App軟件中有97%是有漏洞的,網絡漏洞一般存在于缺乏相對完善的保護系統的個人用戶、校園用戶以及企業計算機用戶中,主要是因為網絡管理者的網絡防范意識薄弱,缺乏定期系統檢查和系統修復,導致網絡漏洞被暴露甚至擴大,從而導致個人信息泄露。
2計算機網絡安全管理的解決措施
2.1建立防火墻安全防范系統
防火墻是安全管理系統的重要組成部分,所有的數據和信息的傳輸以及訪問操作都要經過防火墻的監測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發生,進而提高了網絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統,及時安裝更新防火墻軟件的版本。
2.2定期升級防病毒和殺毒軟件
防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統。
2.3引入新型的網絡監控技術
互聯網技術的發展日新月異,傳統的維護系統的防護技術已經遠遠不能滿足用戶的需求,必須進行技術創新,引入新型的網絡監控技術。比如:①利用數據加密技術,將重要的數據進行加密處理。②用戶需要加強計算機網絡的權限設置,建立認證體系等措施方式設置密碼和訪問權限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。此外,新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。
2.4健全應急管理機制
為了妥善應對和處置網絡與信息安全突發事件,確保系統的安全運行,健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調整和動態更新,及時改進可行性低的地方,使應急預案充分發揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板,細化網絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組,落實安全責任制,開展網絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網絡信息系統的穩定運行。
2.5加強安全防范教育,提高用戶防范意識
人們的網絡安全防范意識極為薄弱,大多數計算機網絡安全隱患是由用戶使用不當造成的,所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識,對網絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。
參考文獻
[1]意合巴古力,吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].網絡與信息工程,2016(9):69~70.
關鍵詞 應急預案;網絡信息系統;預案演練、保障
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)14-0171-01
當前,我國各個地方的信息化發展十分迅速,已經大幅度提高了信息技術基礎條件,相關的信息網絡系統、綜合業務數據網、通信網都已具規模,信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中,盡管人們已經越來越重視網絡信息系統安全問題,但是,它的脆弱性往往在突發事件面前就顯露無疑。在任何原因下,信息系統安全中最不可控的因素就是突發事件[1]。所以,為了更加有效應對突發事件,應該通過各種積極有效措施,盡量最小化突發事件所帶來的影響和損失,這也是在行業信息管理中重要問題。
1 應急預案應該進一步加強
為了能夠更好的保障網絡信息系統安全,更好處理好相應的突發事件,就應該做好防備,做好相關的應急預案的制定工作。這里所謂的應急預案,則是在風險評估和安全評價的基礎上,參考具體的信息設備和機房環境的特點,對于事故發生以后的相關的條件、設施、設備、數據、應急人員,以及相關的行為的綱領、控制事故的方法等方面進行有效的科學化安排和制定,目的則是盡量能夠降低突發事件造成的損失。通過實現制定的應急預案和措施,針對不可控的突發事件來說,能夠沉著應對突發事件的到來,使得損失盡量減少[2]。
在相關的信息化工作要求下,結合本單位的實際信息系統運行環境的情況,相應的一系列的應急預案由公司進行文件形式進行明確并,其則包括數據庫系統、業務應用系統、網絡設備等。對于日常信息系統來說,應該把應急預案做到全生命周期管理各環節中去,并且能夠不斷使得硬件設備進一步完善,業務系統環境進一步提高,這樣能夠更為有效防范突發事件的發生,并能準備好做好的處理手段。
2 通過預案和演練盡量做到最小損失
要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現,這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統中的網絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現出來演練的實戰性和可操作性。
1)在應急預案中,指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業務則會受到影響,哪些人員和部門會受到網絡中斷的影響,哪些需要進行調試程序等方面。
2)為了更好落實各種應急救援恢復任務,以及保證其實施質量,具體化一定要體現在執行演練的過程中,明確應急響應程序的可操作化。進行量化相關的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整,這些相關的細節問題都應該在事前進行相應的縝密設計。
3)步驟流程化。通過對于演練各個程序的銜接機型優化,合理有序地組合演練各個環節的響應程序,通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。
3 預防為主的基礎上進行監控的進一步加強
預防為主的思想肆意一定要在單位的各個環節中進行強調,在準備應急預案和實戰演練的基礎上,還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測,能夠對于重大信息安全突發事件進行有效防范和及時發現,為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。
公司的日常工作已經建立起有效長效機制,主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上,對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執行國家電網公司信息規定,對于內外網計算機和外設管理需要進一步加強,只有這樣,才能有效使得監測防控能力不斷增強,使得信息系統安全得以保障。
4 保障措施分析與思考
在信息安全管理中,除了要保障一定的技術先進性,更為重要的則體現在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統一管理進一步加強。
4.1 應急隊伍建設問題思考
在信息安全管理方面,有安全工作小組和網絡信息安全領導小組,前者主要是由信息技術人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監督和具體執行三個層面,立體化對于網絡信息安全提供有力保障。另外,還應該對于信息安全專業人才培養進行重視,相關的信息安全技術培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。
4.2 需要有一定的制度保障
只有通過嚴格的管理制度才能有效保障良好的網絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執行情況,為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全,應該做好相關的分工合作、整體統一、分級處理等問題。
4.3 做好技術保障工作
為了保障網絡信息安全,這里采用相關的較為先進的技術工具和手段,包括:1)更新專業的防病毒軟件,有效防治計算機病毒影響;2)旁路監聽技術的設備進行過濾處理,能有效限制訪問不良網絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統進行漏洞掃描;5)建立異地數據的容災方案以及數據備份方案,還有相關的NTP服務器、LogServer日志記錄等。
5 結束語
信息化建設的大潮中,應該不斷完善系統的應急預案,應該盡量挖掘出系統的無故障、高效、安全的網絡環境,通過不斷探索有效保障網絡安全、應用系統數據等方面的措施,才能促進網絡信息系統建設。
參考文獻
[1]尚金成,黃永皓,黃勇前,等.市場技術支持系統網絡信息安全技術與解決方案[J].電力系統自動化,2003,27(9).
[2]賀潔.談電力網絡信息安全[J].技術與市場,2012,19(7).
(一)全盤掃描安全檔案,縱向到底,橫向到邊
根據上周中心行政辦公會議上安全隱患整治階段性工作匯報情況,針對各部門隱患整治推進過程中工作開展不平衡現象,對安全生產百日大會戰安全檔案上的隱患清單進行全盤掃描自查,追蹤銷號,壓實責任、加快整改力度,聚焦薄弱環節、突出工作重點、堅持標本兼治,將安全生產檢查徹底做到縱向到底,橫向到邊,不留一點死角。
(二)仔細排查,及時整改,雙向進行兩不誤
1.消防安全
本周,各直屬分中心對所屬急救點的氧氣房和用電安全進行了全面檢查,未發現違規情況。中心后勤保障科堅持每周開展安全隱患排查工作,對直屬分中心的值班站點、救護車進行了全面檢查,確保滅火器配置到位并能有效使用。
2.信息安全
在做好網絡、網站和關鍵信息基礎設施的信息安全保護工作基礎上,重點加強互聯網、專網等網絡邊界的網絡安全保護工作,重點做好120指揮調度系統、電子病歷系統等關鍵信息基礎設施保護工作。中心還根據應急預案,定期開展應急演練,并根據演練結果,總結經驗和不足,及時整改。定期對本單位網絡安全情況進行自查,評估風險,明確優化需求,制定完備的安全策略。對部分信息安全制度進行了更新,強化了信息安全宣傳工作。在季度日志分析的基礎上,對日志審計系統及其他信息安全設備的日志又進行了仔細的分析,及時排查信息安全漏洞及不規范的網絡操作。強化了信息安全宣傳,對信息安全制度進行了更新。完成了三級等保一期整改招標工作、優化安全設備策略,簽訂了整改項目合同,整改工作目前已經開始,對信息安全日志記錄進行了完善及分析,從中排查問題隱患。機房安裝了入侵報警系統。對安全設備的配置做了更加細致的梳理,制定了對弱電井線路的整改計劃。
3.醫療安全
醫務急救科起草完成《死亡病歷討論制度》,并與質量管理科共同完成院前急救核心制度考試。3個直屬分中心通過病歷系統軟件開展對急救醫療行為的監督,不定時檢查和監控醫療安全。開展對轉院原則風險評估排查3次,督促職工對核心制度的學習和落實。對每輛救護車的醫療艙進行檢查,確保急救物品按照中心要求配置到位并能安全使用
二、存在主要問題
第九醫院急救點醫療器械管理、病歷書寫不規范。
(一)編制目的
建立健全通信保障和通信恢復應急工作機制,提高應對突發事件的組織指揮能力和應急處置能力,確保通信安全,保證應急通信指揮調度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復的需要,確保通信網絡安全暢通。
(二)編制依據
制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(單位)應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。
(三)應急分級
ⅲ級:因較大突發公共事件或不可抗力等事件引發的,有可能造成一個全縣通信故障的情況;通信網絡故障造成全縣通信故障的情況。
ⅳ級:因一般突發公共事件或不可抗力等事件引發的,有可能造成本縣50%以上通信網點通信故障的情況;通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災害(洪水、地震、冰雪災害、臺風、泥石流等)、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。
(五)工作原則
1.統一指揮,協同作戰。
電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下,縣經商科技局通信應急保障領導小組協同指導下,根據本應急預案,認真履行各自職責,密切配合,充分發揮整體效能。
2.實時監控,加強防范。
各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范,一方面要防止不法分子利用網絡傳播有害信息,另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動,及早發現苗頭、動態,提前做好應急處置工作。
3.快速反應,控制事態。在發生突發事件、緊急情況時,各單位可以根據預案總原則,在迅速上報的同時,及時采取有針對性的應急處置措施,防止事態進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發生網絡信息安全事故時,要及時做好事故情況記錄,以便與有關部門緊密配合,追查事故的根源,并協助相關部門進行處理。
5.出現ⅳ級以上(包括ⅳ級)異常狀態,及時上報縣委政府,要求各相關部門應立即啟動應急預案,組織通信搶修和迂回調度,在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。
二、組織體系
為保證網絡通信安全,以便在通信網絡出現阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。
(一)通信保障應急領導機構
1.通信保障應急領導小組
組長:局黨委書記、局長
成員:局黨委、班子分管領導
信息股全體人員及熟悉信息工作相關人員
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處總經理
2.通信保障應急小組辦公室
應急領導小組下設辦公室,負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任,由以下成員組成:
成員:縣交通局分管領導
縣公安局分管局長
縣電力公司副經理
電信分公司分管副經理
移動分公司分管副經理
聯通分公司分管副經理
縣辦事處相關負責人
3.通信應急搶險隊伍
辦公室下設應急搶險隊,由各通信分公司應急搶險隊伍組成,搶險隊伍具體由網絡部技術人員和維護人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
4.通信網絡維護工作
辦公室下設應急搶險隊,由各通信分公司網絡維護工作人員組成,負責具體的搶險實施工作。一旦啟動應急預案,各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。
(二)領導小組和辦公室職責
1.領導小組職責
領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調,主要職責如下:
(1)貫徹國家有關方針、政策及國家信息行業主管部門相關文件,落實國家通信保障應急工作相關政策及規定。
(2)貫徹落實縣通信保障應急預案的相關要求。
(3)遇重大突發事件,啟動本預案,并下達通信保障應急任務。
(4)在緊急情況下,調用各通信公司各種資源,做好通信保障的組織、協調工作。
(5)結合重大突發事件的實際情況,決策實施通信保障應急預案,并向市政府相關部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應急保障任務。
2.辦公室職責
(1)承擔縣通信保障應急領導小組應急通信保障的日常事務。
(2)管理、指揮、調度所轄區域內的應急資源,并跟蹤、監控管理區域內突發事件狀況,匯總信息,及時上報。
(3)開展通信保障應急預案并組織演練。
(4)組織各專業應急搶險隊搶通、搶修損毀的通信設施。
三、運行機制
(一)預警機制
1.網絡分析評估
各通信分公司,根據通信網絡運行情況和網絡結構變化情況,定期或不定期對網絡運行狀況進行評估。根據評估報告,修訂應急預案,必要時提出網絡改造方案并組織實施。
2.網絡薄弱點級別、預警
各分公司相關技術部門、人員對通信網絡進行評估,重點針對網絡的薄弱環節,并根據程度不同,提出預警。同時,當出現雷雨、冰雪、大面積停電和大型活動時,應及時提出預警。
(二)應急處置
1.故障信息報告
根據《電信通信故障上報制度》等相關規定,及時與突發事件有關的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。
2.應急啟動與響應
當ⅳ級通信突發事件發生時,應立即將情況上報縣通信保障應急工作辦公室,辦公室根據突發事件嚴重性,及時向縣通信保障領導小組上報并提出建議,由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的,應立即上報。啟動本預案時,相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時,各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應,盡最快速度到達指定地點,實施或者準備實施搶險。
3.業務恢復原則
業務恢復的原則是先重點、后一般。
電路調度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災指揮部通信聯絡電路。
(3)黨政專網電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。
(6)金融、稅務、電力等與國民經濟密切相關部門租用的電路。
(7)其他通信電路。
4.通信保障應急工作要求
(1)應急通信系統應保持良好狀態,實行24小時值班,所有人員應堅守工作崗位待命。
(2)主動與上級有關部門聯系,及時通報有關情況。
(3)相關電信運營企業在執行通信保障任務和通信恢復過程中,應顧全大局,積極搞好企業間的協作配合,必要時由縣通信保障應急工作辦公室進行統一協調。
(4)在組織執行任務過程中,現場通信保障應急指揮機構應及時上報任務執行情況。
5.網絡復原后處理
網絡通信一旦復原后,需立即對網絡進行相關測試驗證,并由技術維護人員及時出具故障報告,分析故障原因,提出相應的防范措施。
(三)應急處理后評估
1.網絡維護與建設工作改進
根據故障發生的原因,結合網絡結構和應急處理的過程,總結分析其中存在的不足,提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。
2.應急預案改進
通過應急預案的演練或實戰,查找應急預案中存在的問題,并結合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應急處理后,結合處理過程和總結分析,及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則,統一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業主管部門審批。
四、優化應急工作機制
通信保障和通信恢復應急任務結束后,通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總,以及任務完成情況的總結和匯報,針對事件,查找問題,研究整改措施,不斷改進優化通信保障應急工作。
五、應急保障
(一)人力保障
各通信分公司要加強人才隊伍建設,加強技術支撐對網絡建設維護培訓、學習,熟悉網絡結構、熟悉應急預案,提高技術支撐的綜合素質。
(二)備件保障
加強備品備件的管理工作,定期檢查預案中相關備品備件準備管理工作,確保相關備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關準備工作,一旦發生通信保障需求,及時請求設備、物資支援。
(四)交通運輸保障
為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點,縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持,以保證應急物資迅速到達。
(五)電力保障
突發事件發生時,電力部門優先保證通信設施的供電需求。
(六)治安保障
突發事件發生后,啟動應急預案后,公安部門要迅速組織人員趕赴突發事件發生區域,維護社會治安,確保社會穩定。因人為破壞引發通信突發事件時,公安部門應第一時間趕到現場,收集現場資料,迅速開展事故調查,并維護現場秩序。
(七)經費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔;處置突發事件產生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。
(八)信息保障
通信應急領導小組辦公室要建立應急保障通信溝通協調機制,各通信公司在執行通信保障應急任務過程中,應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調,及時反映通信應急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現的問題,確保完成通信保障應急任務。
六、監督管理
(一)預案演練
專業搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責的搶修及維護對象(專業項目)進行系統的搶通、恢復、迂回、替代方面的預案擬定,運作及流程設計,定期進行業務培訓,模擬訓練。
(二)宣傳和培訓
加強對通信網絡安全和通信保障應急的宣傳教育工作,各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練,保證應急預案的有效性和可操作性,不斷提高通信保障應急的能力。
【 關鍵詞 】 校園網;突發事件;預警
1 引言
高校的校園網可謂是一把雙刃劍:一方面,校園網為高校的教師與學生提供了信息查詢檢索與共享的平臺,讓師生通過這個平臺能夠更好地完成平時的學業工作,為管理與科研起到了推動作用;另一方面,由于網絡平臺的開放性,校園網絡中也不乏一些不良信息的存在,致使校園網有安全隱患存在。鑒于這點,校方應制定完善的預警機制,保障安全時間發生時能夠及時報警并解決,還師生一個健康的上網環境。
2 校園網安全突發事件的特點
2.1 隱蔽性特征
校園網路平臺是一個虛擬的平臺,平臺上發生的操作大多是在后臺進行的。在這個虛擬的空間中,任何操作都有可能對平臺的安全造成一定的影響。由于網絡的開放性,師生在登錄時并不需要個人信息的驗證,因此一些不法分子就利用了這些弊端,實施一系列的操作來威脅網絡安全。這樣的操作是在虛擬網絡平臺上進行的,因此人們很難及時發現。
2.2 易擴散性特征
校園網絡的開放性使得網絡成為了在校師生信息查詢、交流、傳輸與共享的平臺。目前網絡安全驗證主要使用的是TCP/IP協議,也就是說,只要任何一臺計算機在符合協議要求的情況下都能夠接入網絡。這樣一來,若是不法分子懷有目的性的登錄的校園網的終端,傳輸一些不良信息,隨著校園網絡信息傳播途徑的增多,這樣的信息會快速的散播開來,影響校園網絡健康發展。
2.3 高技術性特征
一些教師或是學生在思想上比較偏激,在出現對學校的不滿之后便想要報復學校,或是一些計算機專業的學生為了證明自己的能力,會制作一些小型病毒程序在網內傳播。在科技不斷發展的今天,師生的計算機知識已經較之前有了質的飛躍,對校園網絡的攻擊在技術難度上也有很大的突破。例如,破壞教務處數據、傳播計算機病毒、攻擊校園網服務器、訪問未授權網站等,均表現出了高技術性的特征。
2.4 高危害性特征
由于校園網是給師生提供方便快捷的信息檢索與共享的一個平臺,同時也幫助學校進行一些校園活動的開展,因此校園網內的數據信息是十分重要的。例如,學校對學生檔案的管理需要上傳至服務器,里面包括了學生的個人基本信息、家庭狀況信息、各科成績信息等內容,一旦這些信息被不法分子加以利用,其后果不堪設想。再如,每學期結束后,教師需要以教師的身份登錄教務處平臺來進行學生成績的上傳,這時學生同樣可以通過修改屬性等方式來登錄,來修改自己的成績。這樣的學生在高校中并不罕見,并且若是校方網路安全設置并不到位,這樣的操作時非常簡單的,就算不是計算機專業的同學也能夠在指導之后獨立操作。這樣一來,教師上傳的成績就不具備可比性,也不利于真實有效的反應學生的成績。無論是信息被竊取還是被修改,其危害都是比較大的。
3 安全突發事件預警機制的弊端
3.1 組織機構不健全,協調不當
高校通常在網絡維護方面不會設有專門的部門去進行日常的監督管理工作,這種事情大多是由授課教師進行的。校領導認為沒有必要去單獨設立這樣一個機構去維護網絡的安全,因此在安全之間發生之后,沒有相應的預警機制來應對,校方只是在事故發生之后才會成立臨時性應急小組來處理事件,致使在事件處理過程中表現的如同一盤散沙,協調二字根本無從談起。
3.2 處理機制不完善,缺乏公開度
受傳統思維影響,高校若是查出了安全隱患的制造者,本著不愿影響校園形象的思想,并不會對社會公布處理結果,只是在校內對肇事者進行處分決定。這樣一來,在校師生發現對這類事件的處理結果只是處分而已,并沒有實質上的處決,會加大他們威脅網絡安全的信心。
對于校園網絡安全的制造者與參與者,校方一般采用“對內隱瞞、對外封鎖”的政策,若是師生一定要校方給出一個明確答案,校方也通常是采取“避而不談”的態度,在處理上缺乏公開透明度。
3.3 預警方案未有效制定
校園網的預警機制應該是事先就設立完成的,這樣才能起到預警的效果,保障在安全時間發生之后能夠在第一時間解除危機。但就目前高校制定的預警方案來看,大多比較空洞,只是理論上的淺談,致使預警動作遲緩。其次,一些高校將“預警機制”與“處理機制”混為一談,認為既然有了處理方案,就不需要再制定預警檔案了。殊不知,防災勝于救災,對于校園網的信息安全,校方應該是先做到預防,將安全事故扼殺在搖籃中,而不是等到事故出現才想著補救。
4 優化預警機制的策略
4.1 強化危機意識
在安全事件的處理上,要做到“預防為主、消防結合”,樹立起危機意識。校方不能忽視網絡安全的重要性,在資金投入方面要加大預警機制的投入量,真正做到居安思危、未雨綢繆。
對于網絡安全技術人員而言,要加強危機意識的培養,平日里定期對安全隱患進行排查,讓隱患不易擴散。大風起于青萍之末,一點小的隱患若是沒有及時解決,會導致日后隱患越來越大,威脅到師生上網安全。校方應加強對網絡技術人員的培訓工作,并且設立專門的安全部門,保障網絡安全。
4.2 健全組織機構設立,明確各部門職責
網絡安全的組織機構應當有校黨政辦公室、校宣傳部門、校網絡中心、校團委、校保衛處、校學工組的一系列部門共同組成。各小組要相互協調、相互配合,保障在危機出現時能夠理性應對,及時有效的處理。
4.3 立足實踐,制定科學的預警方案
預警方案不同于處理方案,校方應明確這一觀點,制定一系列的預警機制。像是“應急保障措施”、“預防預警機制”、“應急指揮體系”、“恢復重建措施”等方面的內容。在方案的制定上,要求科學合理,在經過反復的推敲之后不斷完善,將危機管理的理論應用于預警當中。
4.4 加強演練工作
校園網由于具有其特殊性,一旦產生安全突發性事件就會對師生上網安全造成影響。校方在平日里就應采取模擬形式,對制定的預警機制進行檢測,并且要在思想上真正重視預警的重要性。在預警演練過程中,要有專人對處理過程進行詳細記錄,以便在演練結束后網絡安全部門能夠有效總結經驗,完善應急方案。
5 結束語
校園網絡的安全問題關系著在校師生生活、學習的有效程度。對于突發性事件而言,只要擁有完善的預警機制,就能夠有效減少安全事故發生幾率。事前預警與事后處理是兩個相互獨立又密不可分的部分,校方要加強安全突發事件的防范工作,將危機消滅在萌芽狀態。
參考文獻
[1] 黃鋒.高效校園網信息安全突發事件危機預警探究[J].重慶科技學院學報(社會科學版),2011(14).
[2] 黃鋒.高校校園網信息安全突發事件危機預防重存在的問題及其對策研究[J].咸寧學院學報,2010(09).
[3] 黃鋒.高效校園網信息安全突發事件的研究與對策[J].成都大學學報(社會科學版),2011(02).
[4] 王勁勃.校園網信息安全突發事件危機恢復應對措施研究[J].廣東科技,2012(15).
隨著信息技術的不斷發展,商業銀行的業務過程基本實現了電子化、網絡化,主要業務系統都已實現了集中,商業銀行內部網絡暢通已成為支撐各類業務系統正常、穩定運行的關鍵,一旦網絡出現癱瘓將直接導致業務中斷。銀行IT風險已成為內審部門關注的重點,網絡可用性審計已納入商業銀行內部審計領域,本文作者從IT系統可用性含義、影響網絡可用性因素、審計關注重點等方面進行探討。
一、計算機系統可用性含義
計算機系統可用性是系統可用時間的描述,一般用系統正常運行時間占全部時間(含失效時間)的百分比來衡量。與系統可用性近似的概念是系統可靠性,一般用平均無故障運行時間衡量。二者概念容易使人產生混淆,實際上二者有本質的區別。如甲系統每年因故障中斷十次,每次恢復平均要30分鐘,該系統可用性為(365×24×60-10×30)/(365×24×60)=99.94%,可靠性為(365×24×60-10×30)/10=52530分鐘;乙系統每年因故障中斷2次,每次需6小時恢復,該系統可用性為(365×24×60-2×6×60)/(365×24×60)=99.86%,可靠性為(365×24×
60-2×6×60)/2=262440分鐘。則甲系統可用性比乙系統高,但可靠性比乙系統差。
可見可靠性高的系統其可用性不一定高,提高可靠性需要強調減少系統中斷(故障)的次數;提高可用性,除了需要提高可靠性外,還需要考慮系統備份及故障恢復計劃等,以減少從災難中恢復的時間。
二、影響網絡可用性的因素
影響網絡可用性的因素很多,從網絡設備自身的可靠性、設備運行環境、網絡結構等內部因素到外部入侵、故障恢復計劃等外部因素,均對網絡可用性產生影響。具體包括:一是網絡設備自身的可靠性,包括設備自身設計、設備制造工藝、設備自身冗余功能、設備使用時間長短等都會影響設備自身的可靠性,如隨著網絡設備使用年限的增加發生故障的概率也在增加,設備的可靠性就降低。二是網絡結構,網絡中重要設備和線路要有一定冗余,一旦某一線路或設備出現故障,網絡會自動切換到備份線路或設備上,此外網絡結構的設計也要考慮網絡的可管理性,方便網絡的監控管理及故障排查等。三是非授權訪問,外部入侵、黑客的網絡攻擊以及網絡管理人員的錯誤操作等都可能造成網絡設備的配置文件被非法修改、發生網絡癱瘓等事故;四是故障恢復計劃,科學、合理、切實可行的故障恢復計劃可以在網絡出現故障時減少網絡恢復時間,提高網絡可用性。此外網絡設備的運行環境,包括溫度、濕度、塵埃、電源質量等都會影響網絡的可靠性,如果設備運行環境不能滿足設備的需要,勢必增加設備發生故障的幾率,降低網絡的可靠性。
三、網絡可用性審計的關注重點
(一)網絡設備的可靠性方面
無論多大的網絡,網絡設備是整個網絡的基石和瓦礫,網絡設備的可靠性決定整個網絡系統的可靠性,進而影響整個網絡的可用性。要提高網絡的可用性首要提高網絡設備的可靠性。審計需要重點關注:一是網絡設備是否選擇信譽好、品牌大的廠家設備,此類廠家的網絡設備結構設計先進、產品制造工藝精細,設備的故障率低、可靠性高。二是關鍵網絡設備自身配置是否滿足冗余需要,針對目前高端的交換機、路由器、防火墻等一般都是模塊化設計,在設備選配時應配置雙引擎、雙電源等模塊,減少設備發生故障的概率。三是網絡設備是否定期實施巡檢,通過巡檢能提前發現網絡設備存在的風險隱患,及時更換使用時間長、故障率高的網絡設備。
(二)網絡結構的設計方面
網絡的冗余設計可以有效增加網絡的可用性,包括網絡線路冗余和關鍵網絡設備的冗余,當網絡主線路或設備發生故障時系統能在秒級內自動切換到備用線路或設備上,保證網絡能連續提供服務。
1.網絡線路是否存在冗余,包括線路冗余備份、容量的冗余。機房局域網的生產線路冗余度應達到100%,如應用服務器至少應安裝2塊網卡,并且分別接不同的交換機,交換機也采用2條網線分別連接到上層交換機上;廣域網均應采用雙線路設計,且是租用不同運營商(若當地只有一家運營商,應采用不同的通訊介質)實現線路的一主一備。主備線路間可利用線路負載均衡器,均衡主備線路流量,一旦一條線路出現問題可自動由另一條線路代替。帶寬冗余設計應根據當前業務對帶寬的需求、當地運營商提供線路的特點,以及為業務發展預留一定帶寬等因素確定,避免因業務量激增導致線路阻塞。
2.網絡設備是否有冗余。網絡設備的冗余應根據設備重要性程度不同分別采取不同的冗余方式。針對核心和主要網絡設備應采取負載均衡或一主一備方式實現核心網絡設備的雙機熱備,確保網絡設備無單點故障,一旦主設備出現故障,網絡自動切換到備份設備,確保網絡暢通。對于其他網絡設備可采取一對一(一臺備機對應一臺主機)或一對多(一臺備機對應多臺主機)的方式進行冷備,且定期對備份設備進行維護,保證備份設備一直處于可用狀態,一旦在用設備出現故障,利用備份設備進行替換,能盡快恢復網絡通訊。
(三)網絡安全管理方面
網絡時常受到非授權訪問、病毒入侵及拒絕服務攻擊等內外部威脅,為此需要加強網絡安全管理,增強網絡的強壯性,降低因非法訪問、感染病毒等因素導致的網絡中斷事故。在此方面審計需要重點關注:
1.網絡設施的物理訪問控制情況。是否利用門禁系統、監控系統或門鎖等設施禁止非授權人員物理接觸網絡設備,是否做好物理訪問的授權及記錄工作。
2.網絡的邏輯訪問控制情況。科學合理地布置網絡安全設備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權訪問。一是是否在銀行內部網絡與外部網絡連接處設立DMZ(非軍事化區)區,并利用NAT/PAT(地址轉換、端口轉換)等技術,隱藏銀行內部網絡結構和網絡地址,防護內部網絡。二是是否在網絡邊界處部署防火墻,實現網絡邊界間信息出入的精確控制,檢測病毒、蠕蟲等安全威脅。三是是否部署IDS(入侵檢測系統)掌握網絡的運行狀況和發生的安全事件,并根據安全事件來調整安全策略和防護手段,從而提高整個網絡的安全水平。四是是否部署了漏洞掃描系統,及時發現網絡設備系統存在的漏洞,并進行自動更新,增強系統的強壯性。五是是否按照營業類、管理類、其他類等類型分 配內部網段,并科學、合理設置VLAN(虛擬局域網),對于跨網段或跨VLAN的網絡訪問利用ACL(訪問控制列表)進行控制。
3.網絡設備自身的安全管理情況。網絡設備的安全管理包括網絡服務安全、用戶權限管理和用戶行為審計等措施。審計重點關注:一是是否關閉設備上確認有軟件Bug(缺陷)的網絡服務和可能對自身產生安全威脅的服務。二是是否分級設置用戶登錄權限,是否啟用用戶名、密碼認證、配置強密碼,并定期修改。三是是否只允許經授權的用戶在設備上執行權限范圍內的操作,且對操作有相應審計。四是是否對接入網絡的計算機系統安裝防病毒軟件、桌面辦公安全管理軟件等,并做到及時升級。
(四)網絡故障恢復計劃的管理方面
銀行網絡時常受到網絡線路丟包或中斷、網絡設備故障、外部攻擊、非授權訪問及病毒入侵等威脅,而這些因素都有可能導致網絡出現故障。網絡一旦發生故障,如何盡快恢復網絡通訊,關注網絡故障恢復計劃的管理是可用性審計重要內容之一。
1.是否制定了網絡故障恢復計劃。商業銀行的信息技術管理部門應建立專門網絡應急預案即網絡故障恢復計劃,或在業務系統應急預案中涵蓋網絡故障恢復程序。網絡故障恢復計劃應包括以下內容:一是應明確故障恢復組織的組成和職責。二是確定應急資源準備要求,包括網絡備用設備及設備配置文件的管理。三是明確應急報告線路、應急響應、應急決策的流程,并預先制定各種故障情形下的故障診斷方法、步驟和恢復措施。四是明確外部供應商服務要求及管理等。
以下是《通信網絡安全防護監督管理辦法(征求意見稿)》全文:
為切實履行通信網絡安全管理職責,提高通信網絡安全防護水平,依據《中華人民共和國電信條例》,工業和信息化部起草了《通信網絡安全防護監督管理辦法(征求意見稿)》,現予以公告,征求意見。請于2009年9月4日前反饋意見。
聯系地址:北京西長安街13號工業和信息化部政策法規司(郵編:100804)
電子郵件:wangxiaofei@miit.gov.cn
附件:《通信網絡安全防護監督管理辦法(征求意見稿)》
通信網絡安全防護監督管理辦法
(征求意見稿)
第一條(目的依據)為加強對通信網絡安全的管理,提高通信網絡安全防護能力,保障通信網絡安全暢通,根據《中華人民共和國電信條例》,制定本辦法。
第二條(適用范圍)中華人民共和國境內的電信業務經營者和互聯網域名服務提供者(以下統稱“通信網絡運行單位”)管理和運行的公用通信網和互聯網(以下統稱“通信網絡”)的網絡安全防護工作,適用本辦法。
本辦法所稱互聯網域名服務,是指設置域名數據庫或域名解析服務器,為域名持有者提供域名注冊或權威解析服務的行為。
本辦法所稱網絡安全防護工作,是指為防止通信網絡阻塞、中斷、癱瘓或被非法控制等以及通信網絡中傳輸、存儲、處理的數據信息丟失、泄露或被非法篡改等而開展的相關工作。
第三條(管轄職責)中華人民共和國工業和信息化部(以下簡稱工業和信息化部)負責全國通信網絡安全防護工作的統一指導、協調、監督和檢查,建立健全通信網絡安全防護體系,制訂通信網絡安全防護標準。
省、自治區、直轄市通信管理局(以下簡稱“通信管理局”)依據本辦法的規定,對本行政區域內通信網絡安全防護工作進行指導、協調、監督和檢查。
工業和信息化部和通信管理局統稱“電信管理機構”。
第四條(責任主體)通信網絡運行單位應當按照本辦法和通信網絡安全防護政策、標準的要求開展通信網絡安全防護工作,對本單位通信網絡安全負責。
第五條(方針原則)通信網絡安全防護工作堅持積極防御、綜合防范的方針,實行分級保護的原則。
第六條(同步要求)通信網絡運行單位規劃、設計、新建、改建通信網絡工程項目,應當同步規劃、設計、建設滿足通信網絡安全防護標準要求的通信網絡安全保障設施,并與主體工程同時進行驗收和投入運行。
已經投入運行的通信網絡安全保障設施沒有滿足通信網絡安全防護標準要求的,通信網絡運行單位應當進行改建。
通信網絡安全保障設施的規劃、設計、新建、改建費用,應當納入本單位建設項目預算。
第七條(分級保護要求)通信網絡運行單位應當按照通信網絡安全防護標準規定的方法,對本單位已正式投入運行的通信網絡進行單元劃分,將各通信網絡單元按照其對國家和社會經濟發展的重要程度由低到高分別劃分為一級、二級、三級、四級、五級。
通信網絡單元的分級結果應由接受其備案的電信管理機構組織專家進行評審。
通信網絡運行單位應當根據實際情況適時調整通信網絡單元的劃分和級別。通信網絡運行單位調整通信網絡單元的劃分和級別的,應當按照前款規定重新進行評審。
第八條(備案要求1)通信網絡運行單位應當按照下列規定在通信網絡投入運行后30日內將通信網絡單元向電信管理機構備案:
(一)基礎電信業務經營者集團公司直接管理的通信網絡單元,向工業和信息化部備案;基礎電信業務經營者各省(自治區、直轄市)子公司、分公司負責管理的通信網絡單元,向當地通信管理局備案。
(二)增值電信業務經營者的通信網絡單元,向電信業務經營許可證的發證機構備案。
(三)互聯網域名服務提供者的通信網絡單元,向工業和信息化部備案。
第九條(備案要求2)通信網絡運行單位辦理通信網絡單元備案,應當提交以下信息:
(一)通信網絡單元的名稱、級別、主要功能等。
(二)通信網絡單元責任單位的名稱、聯系方式等。
(三)通信網絡單元主要負責人的姓名、聯系方式等。
(四)通信網絡單元的拓撲架構、網絡邊界、主要軟硬件及型號、關鍵設施位址等。
前款規定的備案信息發生變化的,通信網絡運行單位應當自變更之日起15日內向電信管理機構變更備案。
第十條(備案審核)電信管理機構應當自收到通信網絡單元備案申請后20日內完成備案信息審核工作。備案信息真實、齊全、符合規定形式的,應當予以備案;備案信息不真實、不齊全或者不符合規定形式的,應當通知備案單位補正。
第十一條(符合性評測要求)通信網絡運行單位應當按照通信網絡安全防護標準的要求,落實與通信網絡單元級別相適應的安全防護措施,并自行組織進行符合性評測。評測方法應當符合通信網絡安全防護標準的有關規定。
三級及三級以上通信網絡單元,應當每年進行一次符合性評測;二級通信網絡單元,應當每兩年進行一次符合性評測。通信網絡單元的級別調整后,應當及時重新進行符合性評測。
符合性評測結果及整改情況或者整改計劃應當于評測結束后30日內報送通信網絡單元的備案機構。
第十二條(風險評估要求)通信網絡運行單位應當對通信網絡單元進行經常性的風險評估,及時消除重大網絡安全隱患。風險評估方法應當符合通信網絡安全防護標準的有關規定。
三級及三級以上通信網絡單元,應當每年進行一次風險評估;二級通信網絡單元,應當每兩年進行一次風險評估;國家重大活動舉辦前,三級及三級以上通信網絡單元應當進行風險評估。
風險評估結果及隱患處理情況或者處理計劃應當于風險評估結束后30日內上報通信網絡單元的備案機構。
第十三條(災難備份要求)通信網絡運行單位應當按照通信網絡安全防護標準的要求,對通信網絡單元的重要線路、設備、系統和數據等進行備份。
第十四條(演練要求)通信網絡運行單位應當定期或不定期組織演練檢驗通信網絡安全防護措施的有效性,并參加電信管理機構組織開展的演練。
第十五條(監測要求)通信網絡運行單位應當對本單位通信網絡的安全狀況進行自主監測,按照通信網絡安全防護標準建設和運行通信網絡安全監測系統。
通信網絡運行單位的監測系統應當按照電信管理機構的要求,與電信管理機構的監測系統互聯。
第十六條(CNCERT職責)工業和信息化部委托國家計算機網絡應急技術處理協調中心建設和運行互聯網網絡安全監測系統。
第十七條(安全服務規范)通信網絡運行單位委托其他單位進行安全評測、評估、監測等工作的,應當加強對受委托單位的管理,保證其服務符合通信網絡安全防護標準及有關法律、法規和政策的要求。
第十八條(監督檢查)電信管理機構應當根據本辦法和通信網絡安全防護政策、標準,對通信網絡運行單位開展通信網絡安全防護工作的情況進行監督檢查。
第十九條(檢查措施)電信管理機構有權采取以下措施對通信網絡安全防護工作進行監督檢查:
(一)查閱通信網絡運行單位的符合性評測報告和風險評估報告。
(二)查閱通信網絡運行單位的有關文檔和工作記錄。
(三)向通信網絡運行單位工作人員詢問了解有關情況。
(四)查驗通信網絡運行單位的有關設施。
(五)對通信網絡進行技術性分析和測試。
(六)采用法律、行政法規規定的其他檢查方式。
第二十條(委托檢查)電信管理機構可以委托網絡安全檢測專業機構開展通信網絡安全檢測活動。
第二十一條(配合檢查的義務)通信網絡運行單位對電信管理機構及其委托的專業機構依據本辦法開展的監督檢查和檢測活動應當予以配合,不得拒絕、阻撓。
第二十二條(規范檢查單位)電信管理機構及其委托的專業機構對通信網絡安全防護工作進行監督檢查和檢測,不得影響通信網絡的正常運行,不得收取任何費用,不得要求接受監督檢查的單位購買指定品牌或者指定生產、銷售單位的安全軟件、設備或者其他產品。
第二十三條(規范檢查人員)電信管理機構及其委托的專業機構的監督檢查人員應當忠于職守、堅持原則,不得泄漏監督檢查工作中知悉的國家秘密、商業秘密、技術秘密和個人隱私。
第二十四條(對專業機構的要求)電信管理機構委托的專業機構進行檢測時,應當書面記錄檢查的對象、時間、地點、內容、發現的問題等,由檢查單位和被檢查單位相關負責人簽字蓋章后,報委托方。
第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規定的,由電信管理機構責令改正,給予警告,并處5000元以上3萬元以下的罰款。
第二十六條(罰則2)未按照通信網絡安全防護標準落實安全防護措施或者存在重大網絡安全隱患的,由電信管理機構責令整改,并對整改情況進行監督檢查。拒不改正的,由電信管理機構給予警告,并處1萬元以上3萬元以下的罰款。
一、學校信息化建設現狀分析
現階段各高校及中小學都基本普及了校園網絡,其中大部分也已開始進行信息系統的建設,以校園一卡通系統、校園安全監控系統、科研管理數據庫等為主。 還有一部分開始推行普及整個校園的身份認證系統,提供賬號支持師生設備上網。學校的教學和管理工作對信息系統的依賴性也越來越強。
隨著網絡規模的不斷擴大以及對信息系統建設的深入和完善,數據大量產生并持續快速增長,信息系統數據庫的規模也在不斷擴大,隨著其承載的信息量的不斷增加,這些信息的安全性也就凸顯出來,系統保護和數據防災就變得愈發重要。
二、威脅學校信息系統數據安全的因素
網絡故障、病毒侵害、非法訪問、軟件設計缺陷、數據庫破壞、拒絕服務攻擊、系統物理故障、使用人員人為失誤、信息泄密、自然災害等,都可對系統數據可用性、完整性和保密性的進行破壞,從而對信息系統構成威脅,由此而造成的安全后果是難以估量的。
三、學校信息安全管理體系的構建
學校信息系統應用是多方面的,一旦投入使用,就會產生大量的數據,面對來自多方面的威脅,稍有不慎就會造成災難性后果。所以,建立完善的信息安全管理體系,即Information Security Management System(簡稱ISMS),勢在必行。
1. 構建學校ISMS的方法和目的
針對信息安全在不同網絡層次上(物理層、網絡層、數據鏈路層、應用層、用戶終端層等)的需要,參照國際標準ISO/IEC27001信息安全管理體系(ISMS),明確信息安全的方針和目標,建立完整的信息安全管理制度和流程,制定完善的安全策略,強化安全技術的應用,采取行之有效的安全防范措施,保證信息系統的安全穩定運行。
2. 安全策略與防范措施
(1)強化安全技術
從安全技術實施上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果,完善安全策略,制定防范措施和完整的解決方案。
采用冗余技術 。學校信息網絡是運行整個學校業務系統的基礎,更是數據處理及轉發中心,首先需要通過增加設備及鏈路的冗余來提高其可靠性,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
部署網絡安全設備。在Internet出口處部署主動入侵防御設備(IPS)及流控設備,開啟實時防御和安全過濾,優化網絡帶寬,構建可視、可控、高效的網絡。通過防火墻與IPS的緊密配合,抵御來自校園網內外的各種惡意攻擊和病毒傳播,確保校園核心業務和核心資源的安全,真正實現校園網絡與應用的安全保障。
加強用戶終端管理。制定統一且便于管理的終端管理方案,強制準入制度,對特定區域、數據及設備設定訪問權限,保證整個網絡的安全性和可管理性。根據物理位置、功能區域、業務應用或者管理策略等分VLAN,對需要接入網絡的用戶與設備進行實名認證,并保證用戶帳號的唯一性。同時,部署上網行為管理設備,對校內終端用戶的網上行為進行有效監管,降低因終端用戶的違法網絡行為帶來的安全及法規風險。
強化數據安全。建立統一的數據存儲中心,增加負載均衡設備及同步磁盤陣列,提高數據庫服務器業務連續性及應用服務器負載能力,并針對整個信息系統進行統一定時的D2D2T備份,并結合重復數據刪除等技術,提高數據備份效率和數據保留周期。
(2)完善安全管理制度
2018年4月27日,在陜西米脂縣三中學校外巷道發生一起聳人聽聞的暴力傷害事件,犯罪嫌疑人趙某持刀襲擊放學途中的學生,導致19名學生傷亡。這一事件的發生,再度引發人們對學校反恐反暴教育的思考。目前省內各校各類安全制度已經日趨完善,學校安保設備也配備到位。但筆者認為要將校園內外暴力傷害事件減到最低,建議仍需從實踐層面提升各方面的防范能力。
一是借助活動,提升學生應對能力。一是切實加強反恐反暴教材建設活動。建議編寫“反恐反暴騙指南”校本教材,結合學校德育工作,切實提高學生反恐反暴反騙的意識。二是開設專門的法制課程活動。可以聘請公安人員或專職人員開展專門的法制課程。培訓內容包含面對不法侵害如何進行自我保護、對生活中如何開展公共安全防范、以及各類的防毒、反邪、防騙、防泄密等知識。三是開展形式逼真的反恐反暴演練活動。目前學校的消防安全等演練工作已經比較完善。但是對于反恐反暴的演練工作有許多學校不太重視。特別是與公安、武警配合開展的仿真演練活動很少。
二是依托培訓,加強安保人員素質。目前我縣學校安保隊伍年齡普遍較大,雖定時進行培訓,但應對突發事件實操能力還有待提升,各方面素質仍需加強。建議進一步加強校園保安隊伍管理,全面提升校園及周邊安全防范工作水平,可以通過舉辦校園安保反恐防暴技能培訓會對學校教師、安保人員進行全面培訓。培訓合格頒發校園安保工作合格證書。經過這個專門的培訓活動會進一步提高學校安全規范使用防衛器械的能力,提升學校安保人員心理素質,改善隊伍的精神面貌,為校園安保工作打下良好的基礎。
三是督查借力,提高學校工作落實。2018年教育部提出要將中小學生欺凌防治工作納入責任督學掛牌督導,同時將制定加強學校反恐防范工作指導意見。要求加強校園安全監管,組織春秋兩季開學工作專項督導。而目前許多學校為了提高學校的升學率,對教學以外的各項工作落實不是很到位,特別是覺得反恐反暴事件離自己較遠,更是疏于演練。建議教育局成立反恐防暴督察組,每學期開展一次的專項督查指導工作。同時要求出臺教育系統網絡安全事件應急預案,深入落實網絡安全責任制。
四是加強巡邏,擴大校園安保覆蓋面。時下大部分學校上放學期間校門口都設有公安及家長護學崗,這也迫使暴恐分子轉移犯罪地點,校園周邊學生放學途經地危險系數提高。建議加強排查及加大校園周邊巡邏力度。一是對校園周邊重點可疑人員及有精神疾病史的人員進行徹底排查,加大宣傳,提升家長及社會人員對其的辨識度。二是對放學時段校園周邊人員較密集場所加強巡邏,投入安保力量擴大巡邏覆蓋面。三是公安部門在上放學等特殊時段增強街路巡邏力度,形成一張嚴密的安保網。
