公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急保障范文

網(wǎng)絡(luò)安全應(yīng)急保障精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急保障主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急保障

第1篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

【關(guān)鍵詞】電力通信網(wǎng)絡(luò);安全;管理

如今隨著科技的不斷發(fā)展,電力系統(tǒng)在各領(lǐng)域的應(yīng)用也越來越廣泛,有很多電力系統(tǒng)業(yè)務(wù)是通過電力通信網(wǎng)進行傳輸?shù)模噪娏νㄐ啪W(wǎng)是電力系統(tǒng)的重要組成部分之一,它也在不斷的發(fā)展之中,并在電力系統(tǒng)中發(fā)揮著重要的作用。如果電力通信網(wǎng)絡(luò)發(fā)生問題,將會對電力系統(tǒng)造成不利的影響,所以電力通信網(wǎng)需要不斷的創(chuàng)新以及完善,以保證電力系統(tǒng)能夠安全、穩(wěn)定的運行。

一、電力通信網(wǎng)的概念及意義

(一)關(guān)于電力通信網(wǎng)

電力通信網(wǎng)的主干線是由微波、光纖、衛(wèi)星電路所組成的。特種光纜、電力線載波等有著特有的通信方式,而電力通信網(wǎng)的各支路利用的就是這種通信方式。電力通信網(wǎng)的通信手段也有很多種,比如可以采用電纜、無線等手段,也可以使用綜合通信網(wǎng)。所謂綜合通信網(wǎng),就是以調(diào)度總機、程控交換機等為組成的,具有多功能性質(zhì)的通信網(wǎng)。

(二)關(guān)于電力通信網(wǎng)的意義

隨著電網(wǎng)的發(fā)展,電力通信網(wǎng)也在不斷的發(fā)展,并在逐漸變得全面化。電力通信網(wǎng)作為現(xiàn)代電力系統(tǒng)必不可少的組成部分,它的通信方式和功能越來越多,它可以使用微波、光纖、無線移動通信等多種通信方式,體現(xiàn)了電力通信網(wǎng)的全面性與綜合性。同時電力通信網(wǎng)還成為了一個能實現(xiàn)綜合業(yè)務(wù)的平臺,可以承載多種業(yè)務(wù)一起傳輸、交換。電力通信網(wǎng)對電力系統(tǒng)的安全運行起到一定的保障作用,從而促進國民經(jīng)濟的穩(wěn)定發(fā)展。

二、電力通信網(wǎng)的應(yīng)用與發(fā)展狀況

(一)關(guān)于電力通信網(wǎng)的應(yīng)用

1.隨著電力系統(tǒng)的不斷發(fā)展,它對很多方面的需求也是不斷變化的,而電力通信網(wǎng)就是為了適應(yīng)這種需要而形成的。電力通信網(wǎng)作為行業(yè)性的專用通信網(wǎng),當因為公網(wǎng)發(fā)展緩慢而使通信能力不足時,電力通信網(wǎng)可以進行調(diào)整與緩解,當公網(wǎng)對一些電力部門特殊的通信要求不能完全滿足的時候,電力通信網(wǎng)可以有效的填補這些不足,同時對電力專業(yè)化生產(chǎn)的正常運行有著一定的作用。

2.電力通信的業(yè)務(wù)可以劃分為兩大類,分別是事物管理業(yè)務(wù)和關(guān)鍵運行業(yè)務(wù)。由于電力通信業(yè)務(wù)的不同,所以它的要求也各有不同。事物管理業(yè)務(wù)主要包括會議電視、會議電話、管理信息數(shù)據(jù)等,事物管理業(yè)務(wù)的種類繁多而且變化也比較快。而關(guān)鍵運行業(yè)務(wù)的信息量雖然小,但對于通信方面要具有一定的準確性。關(guān)鍵運行業(yè)務(wù)包括對數(shù)據(jù)的采集以及能量管理系統(tǒng)、調(diào)度電話、監(jiān)視控制系統(tǒng)等。

3.電力系統(tǒng)的發(fā)電、變電、配電等往往都在廣大地區(qū)分散分布,它的生產(chǎn)、分配、消費等都是在同一時間完成的。為保證能夠安全發(fā)電、合理配電、對事故能夠及時處理,電力系統(tǒng)中一定要有一個通信系統(tǒng)作為保障。電網(wǎng)的安全以及穩(wěn)定離不開可靠的通信手段,所以電力系統(tǒng)發(fā)展到哪里,哪里就應(yīng)該建設(shè)一個相應(yīng)的電力通信網(wǎng)。

4.商業(yè)化運營、實現(xiàn)現(xiàn)代化管理、電網(wǎng)的自動化控制等也離不開電力通信。電網(wǎng)能夠自如的調(diào)度自動化系統(tǒng)和能夠安全穩(wěn)性的運行是因為有電力通信作為基礎(chǔ),電力通信對實現(xiàn)電力市場運營的商業(yè)化、電力系統(tǒng)管理的現(xiàn)代化、非電產(chǎn)業(yè)經(jīng)營多樣化也有很大程度的促進作用。

(二)關(guān)于我國電力通信網(wǎng)的發(fā)展以及現(xiàn)狀

經(jīng)過幾十年風雨的洗禮,我國電力通信網(wǎng)在不斷進步,而且初具規(guī)模。以北京為中心,我國的電力通信網(wǎng)以微波、光纜、衛(wèi)星等通信手段覆蓋了全國各地的立體交叉通信網(wǎng),電力通信的業(yè)務(wù)也越來越全面化,電力通信系統(tǒng)已被廣泛應(yīng)用在各個領(lǐng)域,并引起了社會的重視。電力通信系統(tǒng)的各項裝備水平也有了明顯的提高,一些相關(guān)的技術(shù)規(guī)范也在不斷完善的過程中。但我國的電力通信仍然存在著一些問題,下面將闡述幾個主要問題:

1.關(guān)于電力通信網(wǎng)絡(luò)的可靠性

當今電力通信網(wǎng)絡(luò)的發(fā)展雖然比較迅速,但是一些電力通信網(wǎng)的可靠性較低,如果在某個地方出現(xiàn)問題,那么對整個電力通信系統(tǒng)都會有重要的負面影響。很多設(shè)備由于長期運行,再加上沒有及時維護,會嚴重影響電力通信網(wǎng)絡(luò)的穩(wěn)定運行。

2.關(guān)于電力通信網(wǎng)的管理問題

電力通信網(wǎng)的運行管理分為三個級別,分別是一級通信網(wǎng)絡(luò)、二級通信網(wǎng)絡(luò)、三級通信網(wǎng)絡(luò),其結(jié)構(gòu)的組成和規(guī)劃的情況是比較復(fù)雜的。目前電力通信網(wǎng)的用戶接入系統(tǒng)一般都是電話線,電路的用戶接口也不能傳輸數(shù)據(jù)信息,管理系統(tǒng)又比較薄弱,只能簡單的控制電路。網(wǎng)內(nèi)信息也難以收集,使網(wǎng)管系統(tǒng)很難變得完整。

3.關(guān)于電力通信網(wǎng)絡(luò)的傳輸

現(xiàn)在的電力通信網(wǎng)線往往沒有一個屏蔽層,這樣就不能阻止共模干擾。而且電力通信網(wǎng)絡(luò)的網(wǎng)線一般都是比較容易斷裂的單股銅線,由于網(wǎng)線過細造成網(wǎng)絡(luò)傳輸距離的減小和可掛接設(shè)備的減少。而各個地區(qū)對電力的需求是不同的,所以數(shù)字傳輸系統(tǒng)中的SDH節(jié)點會比較復(fù)雜,SDH環(huán)網(wǎng)上的節(jié)點數(shù)量太多就會產(chǎn)生抵抗力失效的狀況,這對電力通信網(wǎng)的傳輸質(zhì)量有著一定的影響。

三、電力通信網(wǎng)絡(luò)運行安全的策略

(一)建立合理、可靠的管理體系

以不同地區(qū)的實際通信網(wǎng)的規(guī)劃狀況為依據(jù),結(jié)合當?shù)氐陌l(fā)展情況建設(shè)適宜的通信網(wǎng)絡(luò),并根據(jù)通信網(wǎng)絡(luò)制定合理、規(guī)范、有效的管理體系。對通信網(wǎng)絡(luò)的管理要制定相關(guān)制度并具體落實,對通信網(wǎng)建設(shè)的可靠性進行監(jiān)督與評估,對電力通信網(wǎng)絡(luò)維護、管理、設(shè)備的可靠性等要加以重視,時常進行檢查。在通信網(wǎng)可靠的情況下對通信網(wǎng)進行合理的規(guī)劃,并對其進行測試。通信網(wǎng)運行狀態(tài)中要時常對其可靠性進行分析,對出現(xiàn)的故障問題要及時解決,如有隱患存在也不能忽視,要采取相應(yīng)的措施進行處理。

(二)建立故障導航系統(tǒng)

電力通信網(wǎng)絡(luò)需要一個故障導航系統(tǒng),來對故障進行分析,并提供相應(yīng)的處理流程、各項建議等。要對電力通信網(wǎng)絡(luò)的故障導航系統(tǒng)儲存大量通信設(shè)備以及相關(guān)的技術(shù)等,使其對電力系統(tǒng)的通信設(shè)備有智能化的服務(wù),能夠快速的引導工作人員找到故障點,節(jié)省一定的時間,然后根據(jù)技術(shù)導航服務(wù)采取相應(yīng)的措施。這樣可以提高檢修的質(zhì)量,加快搶修的速度,及時解決問題。此設(shè)備的智能化、全面化的服務(wù)對電力通信網(wǎng)的安全也有著一定的保障作用。

(三)對電力通信網(wǎng)絡(luò)設(shè)計進行優(yōu)化

隨著時代的發(fā)展,科技水平也在不斷的提高,電力系統(tǒng)在社會各領(lǐng)域的應(yīng)用范圍也越來越廣,所以電力通信網(wǎng)絡(luò)的設(shè)計水準也應(yīng)該跟上科學網(wǎng)絡(luò)技術(shù)的腳步并且有更高的發(fā)展。要在具有一定可靠性網(wǎng)絡(luò)設(shè)計的基礎(chǔ)上,對網(wǎng)絡(luò)設(shè)計的結(jié)構(gòu)進行不斷探索以及創(chuàng)新,優(yōu)化電力通信網(wǎng)絡(luò)的設(shè)計,這對電力通信網(wǎng)絡(luò)運行的穩(wěn)定性、安全性有一定的提高作用。

四、結(jié)束語

隨著時代的發(fā)展,高科技通信網(wǎng)絡(luò)技術(shù)被大量應(yīng)用在電力系統(tǒng)中,電力通信網(wǎng)絡(luò)的設(shè)計水平也有著較大的提高,其結(jié)構(gòu)和設(shè)計也越來越全面化,但在運行過程中難免還是會出現(xiàn)一些問題,對電力系統(tǒng)的穩(wěn)定運行產(chǎn)生一定的影響。所以要對電力通信網(wǎng)絡(luò)運行的各方面情況加以重視,面對問題要及時解決,同時加強電力通信網(wǎng)絡(luò)的安全性和穩(wěn)定性,以保證其能順利運行,從而促進電力通信系統(tǒng)的不斷發(fā)展。

參考文獻:

[1]鐘西炎.電力系統(tǒng)通信與網(wǎng)絡(luò)技術(shù)[M].中國電力出版社,2011.

第2篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

一、加強安全工作聯(lián)動技能,深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進和全社會信息化水平的不斷提高,通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出,網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅持齊抓共管,進一步完善部門之間、政企之間的協(xié)作,加強行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運轉(zhuǎn)靈活、反應(yīng)迅速的工作機制,將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè),強化網(wǎng)絡(luò)安全環(huán)境的綜合治理?;A(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認真開展安全評測和風險的評估,加大網(wǎng)絡(luò)安全保障的服務(wù),落實行業(yè)網(wǎng)絡(luò)安全標準和各項防護的措施,強化安全防護管理,堅持做到安全防護測試的同步和規(guī)劃,同步建立以及同步運行,及時消除安全威脅和隱患,切實提高網(wǎng)絡(luò)安全方面的水平,要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,加強應(yīng)急演練,確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準確的判斷,迅速的反應(yīng),有效的應(yīng)對。保障重點網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實企業(yè)的責任,要繼續(xù)開展針對各類安全威脅的清理和處理。同時相關(guān)企業(yè)要進一步提升責任意識,加強行業(yè)自律,積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入,探出有效應(yīng)對措施和保障技術(shù)。針對網(wǎng)絡(luò)釣魚、木馬、移動互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風險,要加大科研能力投入,提高應(yīng)對網(wǎng)絡(luò)安全新風險的能力,加強協(xié)同聯(lián)動的網(wǎng)絡(luò)安全防御體系的研究,形成網(wǎng)絡(luò)空間威脅檢測全局感知,預(yù)警防控,實現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡(luò)威脅的檢測和預(yù)警能力,從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

第3篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

一、總則

(一)編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。

(二)編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預(yù)案。

(三)分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:

(1)自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。

(1)i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調(diào)解決,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

(2)ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

(3)ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

(四)適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

(五)工作原則

1、居安思危,預(yù)防為主。立足安全防護,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì),快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學研究和技術(shù)開發(fā),采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理,分級負責。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責。

5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責

(一)組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導小組,組長局黨委書記、局長擔任,副組長由局分管領(lǐng)導,成員包括:信息全體人員、各通信公司相關(guān)負責人。

(二)工作職責

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策,協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃,檢查、指導和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實預(yù)案執(zhí)行情況。

4、指導應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學研究、預(yù)案演習、宣傳培訓,督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時向相關(guān)領(lǐng)導提出啟動本預(yù)案的建議。

6、負責提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

(一)信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向領(lǐng)導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為:

(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

(5)其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請求相關(guān)職能部門,協(xié)作開展風險評估工作,并在2小時內(nèi)進行風險評估,判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導小組匯報。

2、領(lǐng)導小組接到匯報后應(yīng)立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。

(三)先期處置

1、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大,同時向上級信息安全領(lǐng)導小組通報。

2、信息安全領(lǐng)導小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報縣政府有關(guān)部門,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。

四、應(yīng)急處置

(一)應(yīng)急指揮

1、本預(yù)案啟動后,領(lǐng)導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運作的相關(guān)保障?,F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。

(二)應(yīng)急支援

本預(yù)案啟動后,領(lǐng)導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應(yīng)急支援單位,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

(三)信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

(四)擴大應(yīng)急

經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援。

(五)應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導批準后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

(一)攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關(guān)職能部門取證并對其進行刪除,恢復(fù)相關(guān)信息及頁面,同時報告領(lǐng)導,必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉,待檢測無故障后再開啟服務(wù)。

(二)病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。

1)對服務(wù)器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進行查殺,報告領(lǐng)導,根據(jù)具體情況,酌情上報。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時間報告領(lǐng)導,并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。

(三)突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時恢復(fù),應(yīng)當開通備用設(shè)備和線路。

2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進行處理。

(四)數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,運維人員應(yīng)及時報告領(lǐng)導,檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的,經(jīng)部門領(lǐng)導同意,及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。

(五)有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經(jīng)縣委、縣政府分管領(lǐng)導批準后啟動預(yù)案;或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

(六)惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒,形成網(wǎng)上熱點問題惡意炒作事件時,啟動預(yù)案。

(七)敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時,啟動預(yù)案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導案(事)件單位采取應(yīng)急處置措施,同時收集、固定網(wǎng)絡(luò)攻擊線索,請求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

(一)善后處置

在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估,認真制定恢復(fù)重建計劃,迅速組織實施。

(二)調(diào)查和評估

在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告。

七、應(yīng)急保障

(一)通信與信息保障

領(lǐng)導小組各成員應(yīng)保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

(二)應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導小組負責統(tǒng)一調(diào)用。

(三)應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的,具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量,進行技術(shù)支援。

(四)交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導小組統(tǒng)一調(diào)配。

(五)經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費預(yù)算,切實予以保障。

八、工作要求

(一)高度重視?;ヂ?lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展,要切實增強政治責任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機制。

第4篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

當前存在的問題主要有兩方面:一是當網(wǎng)站出現(xiàn)故障或者安全隱患時,運維人員往往很難在第一時間發(fā)現(xiàn)問題并做出應(yīng)急處理,嚴重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運維沒有規(guī)范化、體系化,導致難以有效管控安全事件處理進度。

2015 年,CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起,約是 2014 年的 2.6 倍,網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長態(tài)勢。

2014年第一屆世界互聯(lián)網(wǎng)大會和2015年第二屆世界互聯(lián)網(wǎng)大會之后,2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會和G20峰會,中國正在成為國際黑客關(guān)注的目標,尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點目標。

因此,為確保中國政府網(wǎng)站的安全、高效、可持續(xù)運作,網(wǎng)站安全保障工作成為各級地方政府的重要任務(wù)之一。

浙江乾冠信息安全研究院CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進行了摸底排查,目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患,發(fā)現(xiàn)高危漏洞5個,中危和低危漏洞16個,網(wǎng)站故障率為20%。由此看來,一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅,如何徹底排查、修復(fù)網(wǎng)站的安全問題,已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護工作最重要的部分,建立一套長效的網(wǎng)絡(luò)安全保證體系是當務(wù)之急。

為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動管理平臺體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測平臺、網(wǎng)站預(yù)警平臺、移動應(yīng)急指揮三部分構(gòu)成。實現(xiàn)“監(jiān)測、預(yù)警、服務(wù)”安全閉環(huán)式管理。

第一步,建立網(wǎng)站遠程監(jiān)測平臺。網(wǎng)站監(jiān)測平臺是一套軟硬件一體化監(jiān)測平臺,已廣泛用于云平臺、網(wǎng)站和金融機構(gòu),以云計算和數(shù)據(jù)集中化技術(shù)為依托,采用遠程監(jiān)測方式對網(wǎng)站提供7×24小時實施安全監(jiān)測服務(wù)。

第二步,建立網(wǎng)站安全預(yù)警平臺。網(wǎng)站安全預(yù)警平臺是針對網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進行實時監(jiān)測和預(yù)警,在發(fā)生安全事件時,第一時間獲悉,并依據(jù)應(yīng)急預(yù)案及時作出應(yīng)對策略,最大限度減少網(wǎng)絡(luò)安全事件帶來的損失。

第三步,部署移動應(yīng)急處置平臺。當出現(xiàn)一個安全事件后,為了及時和統(tǒng)一處理,以及跟蹤處理進度,可以由網(wǎng)站監(jiān)測預(yù)警平臺或者由手機App安全軟件生成運維工單,每一個需要處理的故障告警均以運維工單的形式流轉(zhuǎn),既方便統(tǒng)一指揮和跟蹤處理情況,也便于日后的統(tǒng)一總結(jié)分析。

第5篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

一、加強企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過程中,信息安全具有不可或缺的重要作用。因此,加強現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理,可保障企業(yè)信息的安全性和真實性,同時也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障,可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外,信息網(wǎng)絡(luò)管理人員要對信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實際問題進行總結(jié),并針對信息系統(tǒng)管理中反饋出的實際問題,在企業(yè)內(nèi)部制定針對性的應(yīng)對方案和措施。最終,接提升現(xiàn)代企業(yè)的管理質(zhì)量,提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟利益

任何一個企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟利益,利潤是企業(yè)發(fā)展的主要動力。作為現(xiàn)代企業(yè)而言,保障企業(yè)的信息安全,并保障信息系統(tǒng)的正常運行,方可在有效安全技術(shù)的支持,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間。通過對企業(yè)近年來的發(fā)展情況進行分析和總結(jié),利用數(shù)據(jù)和統(tǒng)計分析的方法,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時,在進行數(shù)據(jù)分析和總結(jié)的過程中,可及時發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題,并針對具體存在的問題,提出針對性的解決對策,保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟利益,獲得更大的利潤空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,仍存在較多的安全問題,其中,最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題,例如,企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象,造成信息網(wǎng)絡(luò)的正常運行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看,大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員,導致企業(yè)在發(fā)展的過程中難以及時發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當今社會,企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機遇[2]。當一些先進的技術(shù)、管理方式和操作方式引入到企業(yè)中,而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此,現(xiàn)代企業(yè)的發(fā)展過程中,需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對較低的問題,保障網(wǎng)絡(luò)管理人員可及時解決信息系統(tǒng)在安全維護方面的問題,方可促進現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看,解決此問題仍需要經(jīng)歷較長的一段時間,也需要企業(yè)付出更多的精力和財力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過程中,加強對企業(yè)信息和信息系統(tǒng)安全運行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的,但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因,制定針對性的解決對策,預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀,大多數(shù)企業(yè)僅僅意識到了加強網(wǎng)絡(luò)信息安全管理的重要性,但并未在實際行動上體現(xiàn)出來。通過對現(xiàn)代企業(yè)的調(diào)查,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案,當信息網(wǎng)絡(luò)安全事故發(fā)生后,企業(yè)在面對安全問題上顯得手足失措,難以有效應(yīng)對。而這樣的問題,對于信息網(wǎng)絡(luò)的安全維護和安全管理而言,將造成較大的負面影響,不利于現(xiàn)代企業(yè)的長足發(fā)展。

三、實現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中,要實現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化,首先需要在企業(yè)內(nèi)部制定嚴格的責任管理制度,加強安全管理。在網(wǎng)絡(luò)管理中,通過建構(gòu)多層防御和等級保護體系,加強對信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時,企業(yè)要在現(xiàn)代化的發(fā)展過程中,要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性,要加強對網(wǎng)絡(luò)性能的檢測力度,并將外網(wǎng)和內(nèi)網(wǎng)進行有效隔離[3],為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理,并在企業(yè)的各部門實現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過程中,信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項相對較為復(fù)雜且系統(tǒng)的工作。因此,在信息網(wǎng)絡(luò)安全優(yōu)化中,網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對信息網(wǎng)絡(luò)管理人員進行定期培訓,通過在企業(yè)內(nèi)部開展培訓項目可使管理人員的管理能力提升,同時也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴謹?shù)墓ぷ鲬B(tài)度,讓其意識到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時,現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家,對企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進行專題分析。通過系列的專題分析,可了解企業(yè)信息網(wǎng)絡(luò)運行的實際情況,從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終,可提升網(wǎng)絡(luò)管理人員的綜合能力,提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量,提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過程中,難免會遇到各種各樣的信息網(wǎng)絡(luò)安全問題。鑒于此種情況,不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì),加強對信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀,制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過程中,企業(yè)要將目標性、針對性、合理性以及全面化、規(guī)范化等特征融入其中。同時,在信息網(wǎng)絡(luò)的運行過程中,要針對具體的運行情況,適當增加安全事故模擬演習和模擬訓練等,提升信息網(wǎng)絡(luò)管理人員的警惕性,保持認真的工作態(tài)度。只有在日常工作中,加強管理和訓練,方可在事故發(fā)生時從容應(yīng)對,最大限度降低信息網(wǎng)絡(luò)安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負面影響。

第6篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時,也存在著太多太復(fù)雜的安全隱患,信息安全令人擔擾。有人這樣說:“如果上網(wǎng),你所受到的安全威脅將增大幾倍;而如果不上網(wǎng),則你所得到的服務(wù)將減少幾倍”。因此,可信網(wǎng)絡(luò)已經(jīng)成為當前研究的熱點話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù),作為校園網(wǎng)在提高管理效率、促進教科研發(fā)展、方便校園生活的同時,網(wǎng)絡(luò)中的各種安全問題也層出不窮,提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺,因為其功能太多,太復(fù)雜了(Windows操作系統(tǒng)就有上千萬行程序),致使操作系統(tǒng)都不可能做到完全正確,所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復(fù)雜環(huán)境的校園網(wǎng)來說,不但面臨著系統(tǒng)安全及其威脅,而且還具有自已的特殊性。一方面,學生的好奇心強,一些學生社會責任感較輕,喜歡挑戰(zhàn);另一方面,校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好,計算機來源又較為復(fù)雜,隱蔽的IP地址使之更容易實施網(wǎng)絡(luò)攻擊。同時,教育信息化管理中長期形成的“重技術(shù),輕管理”的思想,也使得校園網(wǎng)的安全形勢更加嚴峻。

隨著信息技術(shù)的不斷發(fā)展,病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言,還不得不面對大面積的ARP欺騙病毒,這對于用戶群龐大而導致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn),構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機制的建立

2007年6-7月間,由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應(yīng)急響應(yīng)機制”進行了專題問卷調(diào)查,調(diào)查結(jié)果顯示,66%的高校未建立安全應(yīng)急響應(yīng)機制,33%的高校計劃在年內(nèi)建立學校的安全應(yīng)急響應(yīng)機制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度,僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的,必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機制,建立其相應(yīng)的流程,通過加強學習努力提高隊伍的技術(shù)水平及響應(yīng)能力,從技術(shù)和管理兩個維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC(計算機緊急響應(yīng)小組及其協(xié)調(diào)中心)的職能,對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù),也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是:對計算機網(wǎng)絡(luò)系統(tǒng)的安全事件一是進行緊急反應(yīng),盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進行通報,對安全風險進行評估等。

比較完善的網(wǎng)絡(luò)安全機制,應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識三方面。因此,校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責不同分為以下三個安全工作小組。

(1)事件處理工作小組及職能:主要負責安全事件的應(yīng)急與救援、事件的分析、安全警報的等。主要職能是服務(wù),制定和實施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案;監(jiān)測網(wǎng)絡(luò)運行日常狀態(tài),及時安全公告、安全建議和安全警報,當發(fā)生了安全事件時及時向CERT熱線響應(yīng);解答用戶的安全方面的咨詢;定期對網(wǎng)內(nèi)用戶進行風險評估等。

(2)技術(shù)研發(fā)工作小組及職能:主要通過研發(fā),尋求安全漏洞的解決方案,應(yīng)急處理的信息與技術(shù)支持平臺。主要職能是安全研究,研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

(3)教育培訓工作小組及職能:建立應(yīng)急處理服務(wù)隊伍,通過各種形式的培訓提高全校師生的網(wǎng)絡(luò)安全意識,加強師生行為安全。主要職能是宣傳教育,對校園網(wǎng)用戶進行安全知識的教育與網(wǎng)絡(luò)安全技術(shù)培訓,使其提高自我保護意識,自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊,自主解決網(wǎng)絡(luò)安全問題。

應(yīng)急響應(yīng)是全方位的工作,再好的經(jīng)驗也是具有不可復(fù)制性,無論建立何種模式的機制,最重要的是要與高校網(wǎng)絡(luò)自身特點相結(jié)合,建立有自身特色的應(yīng)急響應(yīng)機制并在實踐過程中不斷改進和完善。一個良好的響應(yīng)機制要技術(shù)力量到位、部門責任明確、合作流程清晰,并遵循可行性、高效率、高效益和低風險的原則。因此我們應(yīng)通過加強主動性,使安全故障的應(yīng)急響應(yīng)能力從報警向預(yù)警的道路上邁出堅實的步伐,為從容不迫應(yīng)對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

第7篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

(一)基本情況

1.防雷安全監(jiān)管責任按要求落實。我局制定了《涿州市氣象局安全生產(chǎn)責任清單》,明確了防雷安全監(jiān)管責任,并將防雷安全工作納入安全生產(chǎn)責任制和地方政府考核評價指標體系中。

2.嚴格?;菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點單位信息庫,不定期對本市?;菲髽I(yè)進行防雷安全隱患排查,對存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機制。我局與應(yīng)急管理局開展部門間合作,明確對防雷安全責任主體的監(jiān)管要求,開展聯(lián)合行政執(zhí)法檢查,實施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機制。與應(yīng)急管理局建立部門聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點企業(yè),特別是?;菲髽I(yè),實現(xiàn)信息共通、共享。

5.按計劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅行動”為契機開展防雷安全檢查,全面排查涿州市?;髽I(yè)、易燃易爆場所,做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測預(yù)警能力。汛期前后,加強雷雨天氣氣象會商,提高雷電天氣的預(yù)報預(yù)警準確度,完善雷電實時監(jiān)測和短臨預(yù)警業(yè)務(wù)系統(tǒng),暢通與防雷安全重點單位之間信息交流,確保及時發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容,實現(xiàn)信息互聯(lián)互通。

(二)自查出的問題和整改措施

問題一:雷電監(jiān)測預(yù)警能力不足

整改措施:

繼續(xù)提高預(yù)警預(yù)報系統(tǒng)現(xiàn)代化水平。

(完成時限:2019年底  責任人:張雷)

問題二:部門聯(lián)合檢查力度不足

整改措施:

加強部門聯(lián)合,增加執(zhí)法檢查力度。

(完成時限:2019年底  責任人:張雷)

二、人影作業(yè)安全管理方面

(一)基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業(yè)實施細則》《高炮使用維護保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等,按照各項制度積極執(zhí)行,確保責任落實到位。

2.加強人影作業(yè)安全標準化建設(shè)。我局于2011年對蘭家營作業(yè)點進行標準化建設(shè)并備案;繪制了安全射界圖并及時更新;每年年初多渠道人影作業(yè)公告保障人影工作的順利開展;嚴格按照要求進行彈藥運輸和存儲;每次作業(yè)都按照要求進行空域申請,在規(guī)定時間和范圍開展人影作業(yè)。

3.加強人員隊伍建設(shè)。人影作業(yè)事項已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點購置了安全帽、作業(yè)服、雨鞋等防護設(shè)備。

4.做好人影設(shè)備管理。每年3-4月對人影作業(yè)設(shè)備進行年檢,定期維護保養(yǎng);彈藥購置使用符合《中國氣象局辦公室關(guān)于不達標人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況;故障彈藥和過期彈藥按要求處理。

5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。

6.積極開展人影隱患排查。定期開展安全隱患排查,發(fā)現(xiàn)隱患及時整改,確保安全作業(yè)。

(二)自查出的問題和整改措施

問題一:因作業(yè)時間緊急和作業(yè)環(huán)境差等原因,空域申請沒有完全按要求留痕。

整改措施:

嚴格按照要求,制作涿州市空域申請登記本,注明空域申請人、允許作業(yè)時間、空域批準人等,每次作業(yè)及時做好記錄備案。

(完成時限:2019年底  責任人:人影作業(yè)負責人)

問題二:沒有及時與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施:及時與地方安全管理部門聯(lián)系,適時聯(lián)合開展人影安全督導檢查。

(完成時限:2019年底  責任人:張雷)

三、網(wǎng)絡(luò)安全管理方面

(一)基本情況

1.嚴格落實網(wǎng)絡(luò)安全責任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導小組,黨支部領(lǐng)導班子主要負責人張雷同志作為第一責任人,紀檢書記周丹為副組長,其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責任制》內(nèi)容要求,把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財政預(yù)算支持,做好網(wǎng)絡(luò)安全設(shè)備保障,加強對網(wǎng)絡(luò)信息安全的保障力度,堅持統(tǒng)籌協(xié)調(diào)開展網(wǎng)絡(luò)安全檢查,定期在局內(nèi)組織召開網(wǎng)絡(luò)安全宣傳教育培訓。

2.積極落實網(wǎng)絡(luò)安全等級保護工作。按《信息安全等級保護管理辦法》開展網(wǎng)絡(luò)信息定級、備案、測評、整改,新建信息系統(tǒng)開展網(wǎng)絡(luò)安全定級,開展網(wǎng)絡(luò)安全建設(shè)。

3.加強網(wǎng)絡(luò)安全技術(shù)防護。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護工作,加強網(wǎng)絡(luò)安全監(jiān)視。

4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求,規(guī)范氣象數(shù)據(jù)使用和擴散范圍,建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。

(二)自查出的問題和整改措施

問題一:網(wǎng)絡(luò)安全管理人員能力不足

整改措施:

加強網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓,提升網(wǎng)絡(luò)安全管理水平。

(完成時限:2019年底  責任人:張雷)

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內(nèi)部安全日常管理方面

(一)基本情況

1.建立內(nèi)部安全生產(chǎn)管理機構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組,張雷局長任組長,紀檢書記周丹同志為副組長,王新同志、張萌同志、鄭文文同志為成員,明確安全生產(chǎn)管理職責,確保責任落實到人。

2.嚴格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求,認真開展內(nèi)部安全檢查,每周按要求上報《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細化安全生產(chǎn)責任落實。根據(jù)《涿州市氣象局安全生產(chǎn)責任書》,明確安全生產(chǎn)責任,明確張雷局長作為第一責任人,責任細化到崗、落實細化到人。

4.做好安全生產(chǎn)工作部署。由主要負責人張雷局長主持召開安全生產(chǎn)工作部署會,制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識,重點部位配備消防滅火器,并保證人人會用。完善了車輛管理制度,專車專人負責,定時定點維修,駕駛?cè)藛T嚴格遵守交通法律法規(guī),堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理,節(jié)約用電用水,嚴查電源、插座、用電設(shè)施,謹防設(shè)備漏電,確保用電安全。為加強內(nèi)部安全管理,我局組織開展消防安全應(yīng)急演練。通過演練,全體干部職工進一步增強了安全意識,進一步提高了應(yīng)對突發(fā)事件快速反應(yīng)能力。

第8篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

(訊)網(wǎng)絡(luò)安全法草案出臺并向社會公開征求意見,立法進入最后沖刺階段,信息安全行業(yè)迎來最大政策性紅利。網(wǎng)絡(luò)安全法草案7月6日起在中國人大網(wǎng)上全文公布,并向社會公開征求意見一個月。參照國家安全法進度,2015年5月7日國家安全法公開征求意見,7月2日國家安全法二審?fù)ㄟ^正式出臺。我們預(yù)計網(wǎng)絡(luò)安全法有望在三季度出臺,保衛(wèi)網(wǎng)絡(luò)安全刻不容緩,網(wǎng)絡(luò)安全行業(yè)將迎來最大政策性紅利。

草案明確責任主體和處罰條例,合規(guī)性和強制性雙重驅(qū)動將促使信息安全投入加大。網(wǎng)絡(luò)安全法明確了相關(guān)責任主體的法律責任,覆蓋網(wǎng)絡(luò)運營商、關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等責任主體,并有明確的處罰條例。網(wǎng)絡(luò)安全有法可依,信息安全行業(yè)將由合規(guī)性驅(qū)動過渡到合規(guī)性和強制性驅(qū)動并重。

草案覆蓋關(guān)鍵基礎(chǔ)設(shè)施運營安全、網(wǎng)絡(luò)信息安全和監(jiān)測預(yù)警與應(yīng)急處置,力度之大、范圍之廣前所未有。草案提出了14個國家關(guān)鍵信息基礎(chǔ)設(shè)施,包括提供公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障、軍事網(wǎng)絡(luò)、國家機關(guān)等領(lǐng)域,并規(guī)定了對關(guān)鍵信息基礎(chǔ)設(shè)施的安全供應(yīng)商進行安全審查的條件;要求網(wǎng)絡(luò)運營者應(yīng)當建立健全用戶信息保護制度,加強對用戶個人信息、隱私和商業(yè)秘密的保護;明確指出了網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置的條款,和《國家安全法》相呼應(yīng),統(tǒng)一了網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報的口徑。

投資建議:網(wǎng)絡(luò)安全草案征集正式,立法進入最后沖刺階段,長期困擾信息安全的成本敏感問題將獲得強有力的法律保障。繼續(xù)推薦“國進洋退”主題:(1)信息安全:衛(wèi)士通、啟明星辰、綠盟科技、北信源等;(2)國產(chǎn)化:浪潮信息、華東電腦、東方通、超圖軟件、天璣科技、同有科技等。

風險提示:行業(yè)需求釋放不及預(yù)期。(來源:安信證券 文/胡又文 編選:中國電子商務(wù)研究中心)

第9篇:網(wǎng)絡(luò)安全應(yīng)急保障范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵防御系統(tǒng);應(yīng)急平臺;安全防御

中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府應(yīng)急平臺是一個涉及圖像、數(shù)據(jù)、語音等信息的復(fù)雜系統(tǒng)平臺,既涉及到各種硬件通信設(shè)施、服務(wù)器、終端設(shè)備的安全,又涉及到各種系統(tǒng)軟件、通用應(yīng)用軟件和自行開發(fā)的應(yīng)用程序的安全;既涉及各種信息安全技術(shù)本身,也涉及保障這些安全技術(shù)順利實施的各種安全管理。因此一個可靠穩(wěn)定的支撐網(wǎng)絡(luò)平臺是應(yīng)急平臺穩(wěn)定運行的前提和保障,也可以說直接影響著突發(fā)公共事件處置的效果和效率。

1 綜合聯(lián)動實現(xiàn)網(wǎng)絡(luò)安全防御

1.1 應(yīng)急平臺網(wǎng)絡(luò)拓撲分析

省級應(yīng)急平臺的計算機網(wǎng)絡(luò)系統(tǒng)分為省政府應(yīng)急平臺局域網(wǎng)和連接各市、縣應(yīng)急平臺的廣域網(wǎng)。省政府應(yīng)急平臺局域網(wǎng)采用以太網(wǎng)技術(shù)進行建設(shè),連接各市、縣應(yīng)急平臺的廣域網(wǎng)依托全省電子政務(wù)網(wǎng)絡(luò)資源進行建設(shè),實現(xiàn)與各市、縣政府及省直各專項部門應(yīng)急平臺的連接,并通過接入到電子政務(wù)外網(wǎng)的地面工作站實現(xiàn)與移動應(yīng)急平臺的連接,主要功能是滿足省應(yīng)急平臺體系綜合應(yīng)用系統(tǒng)、視頻會議系統(tǒng)、圖像接入系統(tǒng)、IP語音系統(tǒng)和移動應(yīng)急平臺等業(yè)務(wù)的承載要求。省級應(yīng)急平臺局域網(wǎng)核心采用兩臺高端交換機,用于連接應(yīng)急平臺服務(wù)器組、內(nèi)部辦公網(wǎng)及應(yīng)急指揮中心,同時用于各市、縣政府和省直各專項部門應(yīng)急平臺的訪問連接,接入層采用星形雙歸結(jié)構(gòu),用于接入應(yīng)急平臺服務(wù)器組及業(yè)務(wù)辦公網(wǎng)絡(luò)等,以保證系統(tǒng)的穩(wěn)定性。省級應(yīng)急平臺網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1所示。

通過對上圖的分析可以得知,由于應(yīng)急平臺服務(wù)器組部署在交換機的后端,應(yīng)急平臺業(yè)務(wù)及應(yīng)急指揮、辦公等縱向業(yè)務(wù)數(shù)據(jù)流都要經(jīng)過兩臺核心交換機轉(zhuǎn)發(fā),所以通過這兩臺核心交換機的負載較重,流量也比較復(fù)雜,數(shù)據(jù)流中包含各類攻擊、病毒等的可能性也最大,對安全性要求較高。應(yīng)急平臺內(nèi)部各處室、應(yīng)急指揮中心通過應(yīng)急平臺網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),目前僅采用防火墻進行隔離,由于互聯(lián)網(wǎng)是一個面向大眾的、開放的網(wǎng)絡(luò),對于信息的保密和系統(tǒng)的安全考慮的并不完備,互聯(lián)網(wǎng)上充斥著各種攻擊、病毒,防火墻并不能保證應(yīng)急平臺網(wǎng)絡(luò)的安全,所以這條路徑上也可最可能包含各種攻擊數(shù)據(jù)。

1.2 實施綜合聯(lián)動的必要性

隨著繁雜的網(wǎng)絡(luò)應(yīng)用和多樣的攻擊入侵,應(yīng)急平臺網(wǎng)絡(luò)所面臨的安全威脅越來越復(fù)雜,安全問題日益突出,使得孤立的安全設(shè)備難以有效應(yīng)付,需要從系統(tǒng)全局,從整體和設(shè)備聯(lián)動的角度去解決網(wǎng)絡(luò)安全問題,依據(jù)統(tǒng)一的安全策略,以安全管理為核心,形成完整的系統(tǒng)安全防護體系。

建立一個整體的網(wǎng)絡(luò)安全防護體系的關(guān)鍵,在于要求各網(wǎng)絡(luò)安全設(shè)備之間具有較高的協(xié)同性,即聯(lián)動性。聯(lián)動技術(shù)體現(xiàn)了智能化網(wǎng)絡(luò)安全管理的潮流,能夠有機整合各種網(wǎng)絡(luò)安全技術(shù),全面地保護網(wǎng)絡(luò)的安全,提高工作的效率。聯(lián)動的概念最初是由防火墻廠商CheckPoint提出來的,CheckPoint提出了OPSEC開放接口,并與其它廠商密切合作,實現(xiàn)了CheckPoint防火墻和身份認證、內(nèi)容安全、入侵檢測等產(chǎn)品的互動。

1.3 以安全為核心劃分區(qū)域

針對應(yīng)急平臺現(xiàn)有網(wǎng)絡(luò)的實際情況,劃分出不同的安全分區(qū),如圖2所示。

詳細分區(qū)情況描述如下:

1)DMZ區(qū)。DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”,它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該區(qū)域主要包括應(yīng)急平臺對社會或其它部門提供服務(wù)的服務(wù)器群,如網(wǎng)站、郵件服務(wù)器等。該區(qū)域?qū)Π踩墑e要求比較高。

2)數(shù)據(jù)中心區(qū)。由應(yīng)急平臺業(yè)務(wù)服務(wù)器群構(gòu)成,是應(yīng)急平臺一切業(yè)務(wù)應(yīng)用活動的基礎(chǔ)。這個區(qū)域的安全性要求最高,對業(yè)務(wù)連續(xù)性要求也最高。要求不能隨便進行任何可能影響業(yè)務(wù)的操作,包括為服務(wù)器打補丁,管理起來也最為復(fù)雜。

3)內(nèi)部辦公區(qū)。內(nèi)部辦公計算機構(gòu)成的安全區(qū)域。安全性和業(yè)務(wù)持續(xù)性要求最低,管理難度大,最容易遭受蠕蟲的威脅。

4)遠程接入?yún)^(qū)。該區(qū)域主要指移動辦公人員、移動應(yīng)急指揮平臺等通過外部互聯(lián)網(wǎng)實現(xiàn)訪問應(yīng)急平臺業(yè)務(wù)應(yīng)用系統(tǒng)功能的區(qū)域。

5)廣域網(wǎng)接入?yún)^(qū)。在之前的網(wǎng)絡(luò)建設(shè)中,省級政府應(yīng)急平臺是通過省電子政務(wù)外網(wǎng)實現(xiàn)與市、縣政府和省直各專項部門應(yīng)急平臺的連接。廣域網(wǎng)接入?yún)^(qū)就是通過專線連接省直各專項部門、市、縣政府應(yīng)急平臺網(wǎng)絡(luò)的區(qū)域,這一安全區(qū)域內(nèi)部沒有具體的應(yīng)用系統(tǒng),主要實現(xiàn)網(wǎng)絡(luò)互聯(lián)的功能,定義這一安全區(qū)域是為了方便網(wǎng)絡(luò)管理。

1.4 綜合聯(lián)動方案設(shè)計

目前,已經(jīng)商用的比較成熟的聯(lián)動系統(tǒng),是通過網(wǎng)絡(luò)入侵檢測系統(tǒng)(IDS,Intrusion Detection Systems)和防火墻的聯(lián)動來實現(xiàn)入侵防御。IDS檢測到某種攻擊后,會通知防火墻立刻做出相關(guān)策略的動態(tài)修改,對攻擊源進行相應(yīng)的封堵,例如阻斷源端口、源IP等,從而達到整體安全控制的效果。防火墻與IDS聯(lián)動的設(shè)計,充分體現(xiàn)了網(wǎng)絡(luò)安全深度防御的思想。但這種方式也有不足,最重要的問題在于,防火墻和入侵檢測產(chǎn)品的互動沒有一個被廣泛認可的通用標準,大多數(shù)安全廠商各行其道,限制了技術(shù)的發(fā)展和用戶選擇產(chǎn)品的范圍。

因此,本文提出了綜合的系統(tǒng)聯(lián)動方案。針對應(yīng)急平臺網(wǎng)絡(luò)拓撲結(jié)構(gòu)的特點,在綜合聯(lián)動方案中加入了入侵防御系統(tǒng)(IPS,Intrusion Prevention System)、防火墻、安全管理中心軟件、EAD(Endpoint Admission Defense,端點準入防御)軟件、網(wǎng)絡(luò)版防病毒軟件、網(wǎng)管軟件、SSL VPN接入網(wǎng)關(guān)等軟硬件設(shè)備,提出如下綜合聯(lián)動部署方案,如圖3所示。

綜合聯(lián)動方案配置如表1所示。

具體的部署策略如下:

1)應(yīng)急平臺網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口處部署防火墻和IPS。防火墻對來自外部的訪問進行控制,并對來自外部網(wǎng)絡(luò)的2~4層的網(wǎng)絡(luò)攻擊進行防護。IPS利用不同的規(guī)則,既對外部網(wǎng)絡(luò)的2~7層的攻擊進行防護,又可以對內(nèi)部流量進行監(jiān)控,限制P2P、BT等業(yè)務(wù),保證了應(yīng)急平臺骨干業(yè)務(wù)網(wǎng)絡(luò)正常運行。

2)兩臺核心交換機旁路部署SSL VPN設(shè)備,并做雙機熱備,在保證應(yīng)急平臺網(wǎng)絡(luò)安全的同時,滿足移動辦公的需要。同時對移動終端訪問應(yīng)急平臺數(shù)據(jù)時通過加裝數(shù)字證書進行身份認證,保證移動終端訪問的安全性。

3)重要的應(yīng)急平臺服務(wù)器組前端部署IPS和防火墻。IPS防護針對操作系統(tǒng)漏洞進行的攻擊,并防護來自內(nèi)部網(wǎng)絡(luò)2~7層的攻擊。防火墻對應(yīng)急平臺服務(wù)器組虛擬出DMZ區(qū)和內(nèi)部受信區(qū)域,對不同單位的訪問進行控制,并防護來自內(nèi)部網(wǎng)絡(luò)2~4層的攻擊。

4)DMZ區(qū)部署網(wǎng)絡(luò)版防病毒軟件和EAD系統(tǒng)。網(wǎng)絡(luò)版防病毒服務(wù)器安裝在內(nèi)部網(wǎng)辦公PC和服務(wù)器群上,該軟件可定期及時更新病毒庫,保護服務(wù)器群及內(nèi)部網(wǎng)辦公電腦免受病毒的攻擊。EAD通過集中部署,實現(xiàn)對用戶終端的安全狀態(tài)評估和訪問權(quán)限的動態(tài)控制,從而加強了應(yīng)急平臺中網(wǎng)絡(luò)終端的主動防御能力,控制病毒、蠕蟲的蔓延。

5)安全管理軟件和網(wǎng)管軟件對應(yīng)急平臺進行集中管理。管理人員可以通過網(wǎng)管軟件對網(wǎng)絡(luò)安全和服務(wù)器設(shè)備進行管理和控制,對設(shè)備的配置進行更新和修改,降低管理難度和成本。通過安全管理中心軟件收集網(wǎng)絡(luò)、安全以及服務(wù)器等設(shè)備的安全事件和日志,如攻擊事件記錄、日志等。

1.5 系統(tǒng)聯(lián)動分析

通過上述軟硬件的部署,可以實現(xiàn)省級政府應(yīng)急平臺網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、用戶終端等設(shè)備綜合系統(tǒng)的聯(lián)動。該安全聯(lián)動方案由安全管理平臺、安全防護設(shè)備和EAD軟件三部分組成,安全管理平臺指安全管理中心系統(tǒng)和智能網(wǎng)管系統(tǒng),安全防護設(shè)備指防火墻、入侵防御系統(tǒng)等。各終端用戶通過EAD軟件接入并由安全管理平臺進行身份認證和終端安全狀態(tài)評估,確保每一個接入端點的安全,預(yù)防內(nèi)網(wǎng)病毒、蠕蟲的泛濫。系統(tǒng)聯(lián)動如圖4所示。

位于內(nèi)部辦公區(qū)的終端安裝端點準入系統(tǒng),當某個用戶試圖非法訪問內(nèi)部服務(wù)器時,部署在服務(wù)器組前的防火墻設(shè)備會阻斷非法訪問連接;當某個用戶感染的病毒向服務(wù)器區(qū)傳播或用戶機器上的木馬對服務(wù)器區(qū)進行攻擊時,部署在服務(wù)器前的IPS設(shè)備可以將病毒和攻擊阻斷,防火墻和IPS會將該用戶的非法訪問和攻擊事件實時發(fā)給安全管理中心,安全管理中心根據(jù)定義好的策略,將重要的安全事件信息通過告警方式發(fā)給智能網(wǎng)管中心,智能網(wǎng)管中心上的端點準入管理組件分析安全管理中心發(fā)過來的告警信息,確認非法訪問和攻擊的用戶,然后,通過端點準入管理組件對惡意用戶進行告警或強迫下線,控制攻擊來源,避免威脅的再次發(fā)生,并且為用戶提供整網(wǎng)安全審計報告。

2 結(jié)束語

本文研究了省級應(yīng)急平臺的網(wǎng)絡(luò)拓撲結(jié)構(gòu),分析了網(wǎng)絡(luò)所可能面臨的安全風險,根據(jù)應(yīng)急平臺網(wǎng)絡(luò)的特點,基于綜合聯(lián)動的網(wǎng)絡(luò)安全策略,可以實現(xiàn)省級政府應(yīng)急平臺網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、用戶終端等設(shè)備綜合系統(tǒng)的聯(lián)動,預(yù)防內(nèi)網(wǎng)病毒、蠕蟲的泛濫,最大限度地保證應(yīng)急平臺網(wǎng)絡(luò)的安全和業(yè)務(wù)系統(tǒng)的正常運行。

參考文獻:

[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

[2] 卿斯?jié)h,蔣建春,馬恒太,等.入侵檢測技術(shù)研究綜述[J].通信學報.2004(7):19-29.

[3] 黃金蓮,高會生.入侵防護系統(tǒng)IPS探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(8).

[4] 劉世翔.網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究和實現(xiàn)[D].長春:吉林大學,2004.

[5] 周海剛,肖軍模.網(wǎng)絡(luò)主動防御體系結(jié)構(gòu)[J].電信科學,2003(1).

[6] 聶林等.入侵防御系統(tǒng)的研究與分析[J].計算機應(yīng)用研究.2005(9):131-136.

[7] 林延福.入侵防御系統(tǒng)技術(shù)研究與設(shè)計[D].西安:西安電子科技大學,2005.