前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況
本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面,同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析,通過(guò)差距分析,明確各層次安全域相應(yīng)等級(jí)的安全差距,為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。
從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好,未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件(事故)。近幾年,學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作,始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容;網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度較為完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí);加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育,日常重視微信、微博、QQ群的管理,提倡爭(zhēng)當(dāng)“綠色網(wǎng)民”;工作經(jīng)費(fèi)有一定保障,網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算,在最近一年學(xué)校信息化經(jīng)費(fèi)投入中,網(wǎng)絡(luò)建設(shè)與設(shè)備購(gòu)置費(fèi)用約占56、5%,數(shù)字資源與平臺(tái)開發(fā)費(fèi)用約占40、6%,培訓(xùn)費(fèi)用約占0、6%,運(yùn)行與維護(hù)費(fèi)用約占1、04%,研究及其他費(fèi)用約占1、23%,總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。
1、網(wǎng)絡(luò)信息安全組織管理
20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部,領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作,對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年,由于人動(dòng),及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單,依照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人,建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍,同時(shí),還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍,對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問(wèn)題,及時(shí)跟蹤、跟帖、匯報(bào)。
2、信息系統(tǒng)(含網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理(暫行)條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例(試行)”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等,其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理,購(gòu)置了“網(wǎng)頁(yè)防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備,20xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級(jí)保護(hù)的定級(jí)和備案,并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí),按二級(jí)等保要求,約投資110萬(wàn)元,完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測(cè)評(píng)及機(jī)房改造(物理安全)”等網(wǎng)絡(luò)安全設(shè)備的采購(gòu)工作,目前,方案已經(jīng)通過(guò)專家論證。
20xx年4月-6月及20xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測(cè)評(píng),特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描,發(fā)現(xiàn)(教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù))出現(xiàn)漏洞,及時(shí)整改,并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí),對(duì)各防火墻軟件7個(gè)庫(kù)進(jìn)行升級(jí),對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù),做好網(wǎng)站的備份工作等。
4、網(wǎng)絡(luò)信息安全應(yīng)急管理
20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位,在重大節(jié)日及敏感時(shí)期,采用24小時(shí)值班制度,對(duì)網(wǎng)絡(luò)安全問(wèn)題即知即改,確保網(wǎng)絡(luò)安全事件快速有效處置。
二、檢查發(fā)現(xiàn)的主要問(wèn)題
對(duì)照《通知》中的具體檢查項(xiàng)目,我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問(wèn)題:
1、由于學(xué)校信息化建設(shè)尚處于起步階段,學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱,未建成完善的數(shù)據(jù)中心共享體系,各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí),網(wǎng)絡(luò)安全保障平臺(tái)(校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù))尚在建設(shè)中。
2、部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問(wèn)題;學(xué)校子網(wǎng)頁(yè)網(wǎng)管員為兼職,投入精力難以保證,而且未取得相應(yīng)資格證書;由于經(jīng)費(fèi)問(wèn)題,個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí),容易發(fā)生安全事故。
3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練,還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍,未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。
三、整改措施
針對(duì)存在的問(wèn)題,學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1、全面開展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求,20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè),根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn),采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案,形成整體的等級(jí)化的安全保障體系,同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè),保障信息系統(tǒng)整體的安全。
2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等,保障信息系統(tǒng)整體安全。
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,縣上分類情況。
(1)i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級(jí)各部門協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4、加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)局黨委書記、局長(zhǎng)擔(dān)任,副組長(zhǎng)由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。
(二)工作職責(zé)
1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。
6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測(cè)、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請(qǐng)求相關(guān)職能部門,協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報(bào)縣政府有關(guān)部門,趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場(chǎng)指揮部的,立即在現(xiàn)場(chǎng)開設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?,F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于i級(jí)、ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請(qǐng)求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁(yè)面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改,要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁(yè)面,同時(shí)報(bào)告領(lǐng)導(dǎo),必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無(wú)故障后再開啟服務(wù)。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報(bào)。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時(shí)間報(bào)告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時(shí)恢復(fù),應(yīng)當(dāng)開通備用設(shè)備和線路。
2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進(jìn)行處理。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。
2.強(qiáng)化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時(shí)通知各部門以手工方式開展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報(bào)告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判,報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案;或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào),由上級(jí)職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。
(六)惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息,制造輿論焦點(diǎn),夸大、捏造、歪曲事實(shí),煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí),啟動(dòng)預(yù)案。
(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時(shí)期和重要活動(dòng)、會(huì)議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí),啟動(dòng)預(yù)案。要加強(qiáng)值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后,及時(shí)報(bào)警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索,請(qǐng)求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(四)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(五)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
八、工作要求
(一)高度重視。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機(jī)制。
__縣人民政府信息產(chǎn)業(yè)辦公室:
根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評(píng)議考核辦法的通知》(陸政辦發(fā)[20__]102號(hào))、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號(hào))文件精神,我局領(lǐng)導(dǎo)高度重視,安排政府信息公開專人對(duì)20__年政府信息公開工作進(jìn)行總結(jié),現(xiàn)將有關(guān)情況綜合如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站,現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站,自開通以來(lái),四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時(shí)商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領(lǐng)導(dǎo)重視,機(jī)構(gòu)落實(shí)
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng),黨支部書記朱學(xué)林任副組長(zhǎng),辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí),明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動(dòng)作出響應(yīng),提出事件統(tǒng)計(jì)分析報(bào)告。
2、專人專管,務(wù)求實(shí)效
自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開條例〉準(zhǔn)備工作的通知》(陸政辦發(fā)[20__]10號(hào))以來(lái),我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開工作進(jìn)行全面準(zhǔn)備,認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件,積極參加政府信息公開培訓(xùn),對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理,編制公開目錄和公開指南,并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機(jī)構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務(wù)發(fā)展規(guī)劃4條,招商引資信息2條,四項(xiàng)制度信息5條,公開指南信息2條,商務(wù)動(dòng)態(tài)信息29條,其它信息4條。
3、雙網(wǎng)并用,加強(qiáng)宣傳
20__年,我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度,
二、存在的問(wèn)題
下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。
1、進(jìn)一步全面規(guī)范政府信息公開目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時(shí)更新目錄內(nèi)容;
2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類,保證信息內(nèi)容的完整性;
3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時(shí)更新圖片,合理布局網(wǎng)站頁(yè)面,做到圖文并茂,保證頁(yè)面美觀。
4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求,結(jié)合我局實(shí)際,對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,現(xiàn)將有關(guān)情況綜合匯報(bào)如下:
一、基本情況
__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站,自開通以來(lái),四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時(shí)商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
二、主要做法
(一)領(lǐng)導(dǎo)重視,責(zé)任明確
為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng),黨支部書記朱學(xué)林任副組長(zhǎng),辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí),明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。
(二)防范為主,加強(qiáng)監(jiān)控
我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí),樹立常備不懈的觀念,經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè),發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭(zhēng)將損失降到最低程度。
(三)責(zé)任到人,監(jiān)測(cè)到位
我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理,在出現(xiàn)安全事件后,向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告,由其提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動(dòng)作出響應(yīng),處理發(fā)生問(wèn)題的系統(tǒng),檢測(cè)入侵事件,并采取技術(shù)手段來(lái)降低損失,提出事件統(tǒng)計(jì)分析報(bào)告。
四、下步工作打算
大家好!首先,我代表中國(guó)聯(lián)通**分公司全體員工,對(duì)各位領(lǐng)導(dǎo)在百忙之中蒞臨我公司視察指導(dǎo)工作表示熱忱的歡迎。
安全生產(chǎn)及運(yùn)行維護(hù)是通信企業(yè)的“兩大項(xiàng)重要工作”。近年來(lái),我公司在省分公司的正確領(lǐng)導(dǎo)下,全面落實(shí)“安全第一、預(yù)防為主”的安全生產(chǎn)方針,安全生產(chǎn)形勢(shì)保持穩(wěn)定。2005年,我們認(rèn)真貫徹落實(shí)總部《關(guān)于開展2005年“全國(guó)安全生產(chǎn)月”活動(dòng)的通知》精神,牢固樹立“安全生產(chǎn)重于泰山”的觀念,實(shí)施全員、全方位、全過(guò)程的安全監(jiān)督,以加強(qiáng)監(jiān)管制度、加大考核制度為2005年安全生產(chǎn)的切入點(diǎn),進(jìn)一步夯實(shí)了安全生產(chǎn)基礎(chǔ),推動(dòng)了公司經(jīng)營(yíng)工作的發(fā)展。
下面我就中國(guó)聯(lián)通**分公司安全生產(chǎn)及運(yùn)行維護(hù)工作向大家作一個(gè)匯報(bào),敬請(qǐng)批評(píng)指正,并提出寶貴意見。
一、認(rèn)真開展安全生產(chǎn)工作:
(一)樹立安全生產(chǎn)意識(shí),明確安全生產(chǎn)工作的重要意義。
安全生產(chǎn)工作事關(guān)公司發(fā)展和穩(wěn)定的大局。尤其是對(duì)我們通信行業(yè)來(lái)說(shuō),實(shí)現(xiàn)生產(chǎn)安全,保證網(wǎng)絡(luò)暢通,就是保障社會(huì)穩(wěn)定,建立和諧社會(huì)的一個(gè)不可忽視的部分。因此,樹立先進(jìn)的安全文化理念,建立先進(jìn)的安全生產(chǎn)文化,提高員工的安全生產(chǎn)意識(shí),也就是推進(jìn)公司做大做強(qiáng)的有力保證。
幾年來(lái),我們始終把安全生產(chǎn)作為頭等大事來(lái)抓,堅(jiān)持“安全第一,預(yù)防為主”的生產(chǎn)方針,堅(jiān)持管理、培訓(xùn)、落實(shí)并重,堅(jiān)持黨政工團(tuán)齊抓共管,正確處理安全與生產(chǎn)、安全與改革、安全與效益的關(guān)系,全面加強(qiáng)安全管理,營(yíng)造“關(guān)注安全,平安是?!钡臐夂穹諊?,為建設(shè)“管理精細(xì)化”的平安公司奠定了基礎(chǔ),實(shí)現(xiàn)了長(zhǎng)治久安。
(二)落實(shí)組織機(jī)構(gòu),加大監(jiān)管力度,加強(qiáng)應(yīng)急預(yù)案的制定和完善。
1、成立了以***總經(jīng)理為組長(zhǎng),***、***、***副總經(jīng)理為副組長(zhǎng)以及各部門經(jīng)理為成員的安全生產(chǎn)領(lǐng)導(dǎo)小組。以文件的形式明確了各部門安全生產(chǎn)第一責(zé)任人,制定了相關(guān)的安全生產(chǎn)制度,簽訂了安全生產(chǎn)責(zé)任書,明確了各級(jí)員工安全生產(chǎn)職責(zé)所在,并將績(jī)效考核與之掛鉤,嚴(yán)格執(zhí)行,把它擴(kuò)大到整個(gè)公司整個(gè)安全生產(chǎn)中,明確“責(zé)任不落實(shí)就是安全隱患”的全局觀念。
2、2002年為我公司管理規(guī)范年,該年度,我公司依據(jù)總部及省分公司相關(guān)文件精神,參照其他運(yùn)營(yíng)商的相關(guān)制度,結(jié)合我公司實(shí)際情況,編制了《企業(yè)管理制度匯編》。對(duì)安全生產(chǎn)工作進(jìn)行了全方位的描述,明確規(guī)定了各個(gè)崗位員工的職責(zé)與義務(wù),同時(shí)根據(jù)安全生產(chǎn)工作形勢(shì)的發(fā)展,不斷完善充實(shí),建立健全定期檢查和日常防范相結(jié)合的安全生產(chǎn)規(guī)章制度,嚴(yán)禁一切違反安全生產(chǎn)工作的現(xiàn)象,堅(jiān)決杜絕違紀(jì)違章事故的發(fā)生,使我公司的安全生產(chǎn)做到有章可循,違章必究。
3、按照省分公司“安全事故應(yīng)急救援預(yù)案編制指導(dǎo)意見”的要求,進(jìn)一步完善我公司的各類安全事故應(yīng)急救援預(yù)案,組織各部門安全生產(chǎn)管理人和員工認(rèn)真學(xué)習(xí)預(yù)案的各項(xiàng)內(nèi)容,熟悉掌握應(yīng)急救援職責(zé)、事故報(bào)告及救援程序、步驟和應(yīng)采取的措施,做好必需的物資儲(chǔ)備,真正做到事故發(fā)生后第一時(shí)間到達(dá)事故現(xiàn)場(chǎng),有條不紊地開展應(yīng)急救援工作。由于荊州地處長(zhǎng)江中下游,容易受到洪澇災(zāi)害的浸襲,我公司每年都在省分公司的組織下對(duì)各類應(yīng)急預(yù)案進(jìn)行修訂,以確保網(wǎng)絡(luò)安全運(yùn)行。多年來(lái)我們制定了GSM網(wǎng)應(yīng)急預(yù)案、CDMA網(wǎng)應(yīng)急預(yù)案、基站應(yīng)急預(yù)案、關(guān)口局應(yīng)急預(yù)案、長(zhǎng)途/IP應(yīng)急預(yù)案、傳輸應(yīng)急預(yù)案、互聯(lián)網(wǎng)應(yīng)急預(yù)案等多類應(yīng)急預(yù)案。并經(jīng)過(guò)多方論證,可操作性強(qiáng),同時(shí)建立和健全安全生產(chǎn)預(yù)警機(jī)制,及時(shí)準(zhǔn)確預(yù)警,探索事故發(fā)生的規(guī)律性,尤其是做好生產(chǎn)經(jīng)營(yíng)一線的預(yù)警工作,從預(yù)測(cè)、預(yù)警、預(yù)防三個(gè)方面入手,堅(jiān)持關(guān)口前移,重心下移,充分發(fā)揮了人的主觀能動(dòng)性,用科學(xué)完善的防范措施,建好事故防范的“防火墻”,堅(jiān)決避免各類重大事故的發(fā)生。
(三)加大宣傳力度,加強(qiáng)安全意識(shí),開展各項(xiàng)檢查及整治工作。
1、本年度,我公司根據(jù)省分安排結(jié)合當(dāng)?shù)貙?shí)際情況,截至現(xiàn)在,開展了一月的“安全生產(chǎn)宣傳周”活動(dòng)、六月的“關(guān)注安全、平安是?!钡陌踩a(chǎn)月宣傳活動(dòng)。進(jìn)行了兩次消防安全知識(shí)培訓(xùn),二次消防演練,講解了各種消防知識(shí),學(xué)習(xí)了各種消防器械的使用方法,傳授了應(yīng)對(duì)各種災(zāi)害時(shí)的自保、自救方法。組織全體員工117人進(jìn)行了一次安全生產(chǎn)培訓(xùn),并進(jìn)行了考試。通過(guò)以上各項(xiàng)活動(dòng),幫助員工樹立了正確的安全生產(chǎn)意識(shí),掌握了各種消防器材的使用方法,提高了應(yīng)對(duì)突發(fā)事件的能力。
2、大力開展檢查及整治工作。一是切實(shí)抓好防火和重大電器設(shè)備的安全工作,特別是通信機(jī)房、電力機(jī)房、庫(kù)房、營(yíng)業(yè)場(chǎng)所、客服等重要場(chǎng)所的消防安全,定期組織檢查,發(fā)現(xiàn)問(wèn)題、堵塞漏洞,加大排查力度,進(jìn)一步理順?lè)阑鸱罏?zāi)的重要部位、環(huán)節(jié)和對(duì)象,徹底消除火災(zāi)隱患,確保公司網(wǎng)絡(luò)穩(wěn)定運(yùn)行。二是隨著近年來(lái),我公司業(yè)務(wù)的迅速發(fā)展,各縣市營(yíng)業(yè)網(wǎng)點(diǎn)的不斷增多,營(yíng)業(yè)廳的資金管理、人身的安全等問(wèn)題呈現(xiàn)出來(lái),針對(duì)這一情況,我公司立即調(diào)查解決,加強(qiáng)所有營(yíng)業(yè)網(wǎng)點(diǎn)的安全防護(hù)措施。抽調(diào)專項(xiàng)資金購(gòu)置了電警棍、消防滅火器及自救式呼吸器,分別安放在營(yíng)業(yè)廳、辦公區(qū)域、機(jī)房、電視電話會(huì)議室、電力室等地。從硬件上保證了安全生產(chǎn)工作的落實(shí),確保了各項(xiàng)業(yè)務(wù)的正常運(yùn)行。同時(shí)各分公司安全管理人員通過(guò)相互交流、觀摩,相互學(xué)習(xí),取長(zhǎng)補(bǔ)短,提升了全市安全管理水平。三是每年度計(jì)劃財(cái)務(wù)部根據(jù)公司上年的實(shí)際開支情況,結(jié)合各部門上報(bào)的各項(xiàng)整改預(yù)算,制定年度的安全生產(chǎn)維護(hù)費(fèi)用,確保能及時(shí)對(duì)生產(chǎn)中發(fā)現(xiàn)的隱患進(jìn)行整改,有效的保證了安全設(shè)施的維護(hù)、維修工作。
二、狠抓運(yùn)行維護(hù)工作:
在日益激烈的競(jìng)爭(zhēng)環(huán)境下,聯(lián)通荊州分公司牢固樹立“運(yùn)行維護(hù)出質(zhì)量,網(wǎng)絡(luò)優(yōu)化出效益”的理念,加強(qiáng)運(yùn)行維護(hù)基礎(chǔ)管理工作,提高我公司網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)優(yōu)化的水平。
(一)加大新規(guī)程、制度的貫徹執(zhí)行力度。從2004年10月開始,荊州分公司多次組織新規(guī)程、制度的學(xué)習(xí)及考試,要求各專業(yè)不折不扣執(zhí)行新規(guī)程、制度,并建立了與省分KPI考核掛鉤的考核獎(jiǎng)勵(lì)辦法,將運(yùn)行維護(hù)的各項(xiàng)KPI考核指標(biāo)分解到各專業(yè)部門,落實(shí)到具體執(zhí)行人,強(qiáng)化了執(zhí)行力,取得了較好的效果。
(二)建立“全程全網(wǎng)”的運(yùn)維管理體系,加強(qiáng)對(duì)干線的維護(hù)管理,清理維護(hù)管理流程。認(rèn)真貫徹落實(shí)總部及省分下發(fā)的各項(xiàng)規(guī)章制度,完成了一干機(jī)房、二干機(jī)房、中心機(jī)房及城區(qū)各基站的標(biāo)準(zhǔn)化工作,并根據(jù)總部有關(guān)光纜線路更新改造工作的安排,對(duì)一干、二干網(wǎng)絡(luò)進(jìn)行了改造和調(diào)整,以確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。防汛期間,我們還制定了相應(yīng)的巡線計(jì)劃和三盯措施,委派巡線人員認(rèn)真填寫巡檢日志,定時(shí)上報(bào)外力情況,并建立應(yīng)急處理體制,提高自維能力。
(三)建立三級(jí)維護(hù)體系,落實(shí)維護(hù)人員,強(qiáng)化維護(hù)力量。目前,在維護(hù)工作上我公司實(shí)行由運(yùn)行監(jiān)督部全面負(fù)責(zé)監(jiān)管,***進(jìn)行代維的管理模式。為保證網(wǎng)絡(luò)質(zhì)量,各專業(yè)部門分別與***簽訂了協(xié)議,每月對(duì)代維情況進(jìn)行考核通報(bào)并結(jié)算費(fèi)用,同時(shí)***負(fù)責(zé)人每月還定期對(duì)維護(hù)中出現(xiàn)的難點(diǎn)與專業(yè)部門進(jìn)行溝通,有效確保了代維工作的順利開展。05年以來(lái),***已對(duì)***境內(nèi)的一、二干線路進(jìn)行了多次整改,消除了隱患,降低了故障率。目前移動(dòng)基站總數(shù)已超過(guò)300個(gè),為此我們成立了傳輸優(yōu)化小組,全盤考慮傳輸網(wǎng)絡(luò)規(guī)劃,全面掌握網(wǎng)絡(luò)資源,及時(shí)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)。數(shù)據(jù)方面:對(duì)IP超市進(jìn)行了多次的硬件優(yōu)化和軟件升級(jí),針對(duì)互聯(lián)網(wǎng)電路丟包嚴(yán)重而ATM電路相對(duì)較空閑的情況提出了寬帶IP超市走ATM路由的建議,經(jīng)過(guò)實(shí)施后話音質(zhì)量明顯改善。針對(duì)縣市互聯(lián)網(wǎng)帶寬低,與對(duì)手相比處于劣勢(shì)的實(shí)際情況,我們提出了IPOVERSDH的技術(shù)實(shí)現(xiàn)方案,借傳輸建設(shè)2.5G本地網(wǎng)的楔機(jī),通過(guò)加裝以太網(wǎng)板卡實(shí)現(xiàn)了縣市100M互聯(lián)網(wǎng)電路的開通,從而大大增強(qiáng)了縣市互聯(lián)網(wǎng)業(yè)務(wù)的競(jìng)爭(zhēng)實(shí)力。通過(guò)這些網(wǎng)絡(luò)優(yōu)化工作大大改善了網(wǎng)絡(luò)運(yùn)行的狀態(tài),為業(yè)務(wù)發(fā)展創(chuàng)造了良好的機(jī)遇。
(四)加強(qiáng)對(duì)各網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)測(cè)及維護(hù)基礎(chǔ)管理工作的檢查和考核。要求各專業(yè)部門進(jìn)一步加強(qiáng)對(duì)班組、縣市維護(hù)基礎(chǔ)工作的制度執(zhí)行情況的檢查和考核,運(yùn)維部加強(qiáng)對(duì)各專業(yè)部門和縣市分公司維護(hù)工作的檢查和考核。主要是檢查原始記錄登統(tǒng)計(jì)的管理,作業(yè)計(jì)劃執(zhí)行情況,值班制度、安全管理制度、維護(hù)操作規(guī)范的落實(shí)情況。進(jìn)一步完善事故報(bào)告分析制度,加大對(duì)障礙處理的預(yù)見性和及時(shí)性,將障礙降低到最低限度。同時(shí)將各專業(yè)部門對(duì)縣市維護(hù)工作的指導(dǎo)和監(jiān)督納入對(duì)專業(yè)部門的考核范圍之中,將運(yùn)行維護(hù)分析工作落實(shí)到縣市分公司,對(duì)運(yùn)維中存在問(wèn)題進(jìn)行通報(bào),并責(zé)成相關(guān)部門與單位進(jìn)行限期整改,從而將運(yùn)行維護(hù)工作形成有效的閉環(huán),不斷的將運(yùn)維工作推向深入,使縣市的維護(hù)水平再上一個(gè)新臺(tái)階。
(五)狠抓指標(biāo)分析和提升工作,提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。05年以來(lái)我公司開展了多次專項(xiàng)分析,不斷提升網(wǎng)絡(luò)質(zhì)量。對(duì)G網(wǎng)位置更新成功率進(jìn)行了專題分析,通過(guò)減小周期性位置更新的時(shí)間間隔使該項(xiàng)指標(biāo)從78%上升到93%;對(duì)G網(wǎng)錄音通知機(jī)擁塞情況;對(duì)IP電話忙時(shí)落地應(yīng)答率指標(biāo);對(duì)G網(wǎng)交換系統(tǒng)接通率等進(jìn)行了分析,通過(guò)聯(lián)系網(wǎng)管修改ISUP消息參數(shù)方式,將此類不規(guī)范ACM修改為規(guī)范ACM。從而將去話系統(tǒng)接通率由78%提高到95%,整個(gè)交換機(jī)的系統(tǒng)接通率也提高了1.5%。
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)
摘要
本文基于對(duì)工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問(wèn)題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念,旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí),深入探討了安全服務(wù)云的五個(gè)發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關(guān)鍵字:態(tài)勢(shì)感知;工業(yè)互聯(lián)網(wǎng)安全;云服務(wù)
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),可以提供共性的基礎(chǔ)設(shè)施和能力。我國(guó)已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施,為工業(yè)智能化提供支撐。然而近年來(lái)工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出,各種網(wǎng)絡(luò)安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家安全的核心組成部分,并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。
二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀
在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨(dú)立功能體系,又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過(guò)程,為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。
目前工業(yè)互聯(lián)網(wǎng)安全問(wèn)題主要體現(xiàn)在以下四個(gè)方面:
(1)安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn),安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商、工業(yè)應(yīng)用提供商等。
(2)平臺(tái)結(jié)構(gòu)復(fù)雜,問(wèn)題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。
(3)終端安全形勢(shì)嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過(guò)多地考慮安全問(wèn)題,可能存在大量安全漏洞;大部分核心設(shè)備以國(guó)外設(shè)備為主;重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國(guó)外廠商,存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。
(4)數(shù)據(jù)本質(zhì)安全得不到保障。通過(guò)工業(yè)數(shù)據(jù)的分析和應(yīng)用,對(duì)生產(chǎn)進(jìn)行降本增效是目前的主流思路,但數(shù)據(jù)來(lái)源涉及各個(gè)網(wǎng)絡(luò)層級(jí)和業(yè)務(wù)環(huán)節(jié),導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來(lái)巨大挑戰(zhàn)。
三、安全服務(wù)云建設(shè)需求分析
基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念,積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng),持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力,設(shè)計(jì)需求主要來(lái)自企業(yè)和監(jiān)管部門兩方面。
企業(yè)端:
(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對(duì)區(qū)域的流量信息進(jìn)行分析處理,對(duì)于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù),從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿足要求,需要通過(guò)引入威脅情報(bào)和規(guī)則鏈技術(shù),提升企業(yè)積極防御的能力。
(3)傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測(cè)時(shí)一般使用通用規(guī)則,這種規(guī)則庫(kù)對(duì)于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識(shí)別能力較弱。需要結(jié)合場(chǎng)景化威脅檢測(cè)技術(shù),基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測(cè)和響應(yīng)模型,及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。
監(jiān)管部門:
(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求,需要對(duì)所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合,輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果,實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知,協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。
(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測(cè)、威脅情報(bào)等技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢(shì),彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。
(3)需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識(shí)庫(kù),推送機(jī)制有助于知識(shí)庫(kù)發(fā)揮最大功效,幫助企業(yè)運(yùn)維人員安全意識(shí)和技能素養(yǎng),增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。
四、 安全服務(wù)云發(fā)展方向
(1) 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)能力建設(shè)
對(duì)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級(jí),采取技術(shù)手段健全對(duì)漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施;實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理對(duì)象的全面納管和實(shí)時(shí)監(jiān)測(cè),建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。
(2) 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)
對(duì)關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理,建立健全備案登記制度,明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對(duì)國(guó)家權(quán)威部門及市網(wǎng)信辦監(jiān)測(cè)預(yù)警和信息通報(bào)系統(tǒng),建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評(píng)估和分發(fā)工作平臺(tái)。
(3)強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)
在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)記錄,全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上,利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)分析和監(jiān)測(cè)預(yù)警平臺(tái)。通過(guò)分布式實(shí)時(shí)計(jì)算框架對(duì)全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析,及時(shí)發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過(guò)基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型,預(yù)測(cè)網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。
(3) 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)
建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí),并規(guī)定相應(yīng)的應(yīng)急處置措施;建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段,發(fā)生網(wǎng)絡(luò)安全事件,能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員,對(duì)網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評(píng)估,對(duì)網(wǎng)絡(luò)安全來(lái)源進(jìn)行快速研判,采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患,防止危害擴(kuò)大,并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。
(4) 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)
在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上,對(duì)系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存,建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門進(jìn)行調(diào)查取證;對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ);支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù),減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。
(5) 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)
圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務(wù)。通過(guò)安全咨詢切入,幫助企業(yè)了解安全相關(guān)的政策要求;通過(guò)風(fēng)險(xiǎn)評(píng)估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進(jìn)行有針對(duì)性的安全建設(shè)對(duì)現(xiàn)有問(wèn)題進(jìn)行整改;通過(guò)滲透測(cè)試對(duì)建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評(píng)估;通過(guò)提供安全運(yùn)維和漏洞掃描服務(wù),協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作;通過(guò)應(yīng)急演練提高企業(yè)人員安全技能;通過(guò)安全培訓(xùn)提高企業(yè)人員整體安全意識(shí)和技能水平。
五、 結(jié)語(yǔ)
為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn),提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少,安全隱患多”等典型問(wèn)題,工業(yè)互聯(lián)網(wǎng)安全工作難以開展。
本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢(shì)感知平臺(tái)的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體,每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn),通過(guò)部署多維探針設(shè)備,監(jiān)測(cè)并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢(shì)感知分析,提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢(shì)感知水平。通過(guò)與國(guó)家監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫(kù)、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接,協(xié)同企業(yè)開展工業(yè)信息安全治理工作,實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享,形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。
[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016
[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實(shí)《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》的行動(dòng)計(jì)劃(2015-2018)
(一)目的
為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制定本應(yīng)急預(yù)案。
(二)工作原則
1.統(tǒng)一領(lǐng)導(dǎo),協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合,具體實(shí)施。
2.明確責(zé)任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則,實(shí)行責(zé)任分工制和責(zé)任追究制。
3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系,形成區(qū)域信息安全保障工作合力。
4.防范為主,加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí),牢固樹立“預(yù)防為主、常抓不懈”的意識(shí),經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè),發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭(zhēng)將損失降到最低程度。
(三)適用范圍
本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。
基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施,區(qū)人民政府積極支持和配合。
二、組織機(jī)構(gòu)及職責(zé)
(一)應(yīng)急指揮機(jī)構(gòu)
在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下,設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委),為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是:按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作;研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問(wèn)題;決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng),組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置;統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。
區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任,有關(guān)單位負(fù)責(zé)人組成。
區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心,其主要職責(zé)是:
1.督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施;
2.?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案,報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施;
3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況,并給予指導(dǎo);
4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況,并給予指導(dǎo);
5.匯總有關(guān)信息安全突發(fā)事件的各種重要信息,進(jìn)行綜合分析,并提出建議;
6.監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作;
7.組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃,報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí);
8.區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。
(二)區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)
區(qū)計(jì)算機(jī)信息中心:統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái),會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案,負(fù)責(zé)安全事件處理的培訓(xùn),及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況,負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。
___公安分局:嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況,制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問(wèn)題的惡意炒作,監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。
國(guó)保大隊(duì):收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息,依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié),利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開展各種偵察工作;依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處;依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。
區(qū)
財(cái)政局:制定經(jīng)費(fèi)保障相關(guān)政策及方案;保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國(guó)家保密局:依法組織協(xié)調(diào)有關(guān)部門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國(guó)家秘密的行為進(jìn)行查處,做好密級(jí)鑒定和采取補(bǔ)救措施。
(三)現(xiàn)場(chǎng)應(yīng)急處理工作組
發(fā)生安全事件后,區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組,對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),按照正確流程,快速響應(yīng),提出事件統(tǒng)計(jì)分析報(bào)告。
現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成:
管理方面包含應(yīng)急委副主任,以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行;識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅;在出現(xiàn)問(wèn)題時(shí)決定所采取行動(dòng)的先后順序;做出關(guān)鍵的決定;批準(zhǔn)例外的特殊情況等。
技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問(wèn)題的系統(tǒng);檢測(cè)入侵事件,并采取技術(shù)手段來(lái)降低損失。
三、預(yù)警和預(yù)防機(jī)制
(一)信息監(jiān)測(cè)及報(bào)告
1.公安、國(guó)保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作,進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力,加大對(duì)計(jì)算機(jī)犯罪的打擊力度。
2.建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后,立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。
(二)預(yù)警
區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后,在經(jīng)初步核實(shí)后,將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況,研究分析可能造成損害程度的基礎(chǔ)上,提出初步行動(dòng)對(duì)策,視情況召集協(xié)調(diào)會(huì),并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案,指示和命令。
(三)預(yù)警支持系統(tǒng)
區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng),要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。
(四)預(yù)防機(jī)制
積極推行信息安全等級(jí)保護(hù),逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
四、應(yīng)急處理程序
(一)級(jí)別的確定
信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說(shuō)明如下:
(1)信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素;
(3)業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素;
(4)資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。
信息安全突發(fā)事件級(jí)別分為四級(jí):一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。
IV級(jí):區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。
III級(jí):區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。
II級(jí):區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。
I級(jí):敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng),或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。
(二)預(yù)案啟動(dòng)
1.發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動(dòng)相應(yīng)預(yù)案,并負(fù)責(zé)應(yīng)急處理工作;發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動(dòng)相應(yīng)預(yù)案,并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作;發(fā)生I、II級(jí)的信息安全突發(fā)事件后,上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。
2.區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后,應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委,并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評(píng)估,向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議,報(bào)區(qū)人民政府批準(zhǔn)。
3.在區(qū)人民政府做出啟動(dòng)預(yù)案決定后,區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。
(三)現(xiàn)場(chǎng)應(yīng)急處理
事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息,判別事件類別,確定事件來(lái)源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時(shí)間。
檢查威脅造成的結(jié)果,評(píng)估事件帶來(lái)的影響和損害:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進(jìn)入;損失的程度;確定暴露出的主要危險(xiǎn)等。
抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接,修改防火墻和路由器的過(guò)濾規(guī)則;封鎖或刪除被攻破的登錄賬號(hào),阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路;提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別;設(shè)置陷阱;啟用緊急事件下的接管系統(tǒng);實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。
根除。在事件被抑制之后,通過(guò)對(duì)有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí),執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。
清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?;謴?fù)工作應(yīng)十分小心,避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問(wèn)權(quán),一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。
(四)報(bào)告和總結(jié)
回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。(《重大信息安全事件處理結(jié)果報(bào)告表》見附件三)
(五)應(yīng)急行動(dòng)結(jié)束
根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見,區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估,并提出應(yīng)急行動(dòng)結(jié)束建議,報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束,由區(qū)人民政府決定。
五、保障措施
(一)技術(shù)支撐保障
區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái),進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。
(二)應(yīng)急隊(duì)伍保障
加強(qiáng)信息安全人才培養(yǎng),強(qiáng)化信息安全宣傳教育,建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍,提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè),增強(qiáng)社會(huì)應(yīng)急支援能力。
(三)物資條件保障
安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件,提供必要的經(jīng)費(fèi)保障,強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。
(四)技術(shù)儲(chǔ)備保障
區(qū)計(jì)算機(jī)
信息中心組織有關(guān)專家和科研力量,開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究,組織參加省、市相關(guān)培訓(xùn),推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)
(一)公眾信息交流
區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后,應(yīng)利用各種新聞媒介開展宣傳;不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。
(二)人員培訓(xùn)
為確保信息安全應(yīng)急預(yù)案有效運(yùn)行,區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì),以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。
(三)應(yīng)急演習(xí)
為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。
七、監(jiān)督檢查與獎(jiǎng)懲
(一)預(yù)案執(zhí)行監(jiān)督
區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查,督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施,確保及時(shí)、到位。
1.發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定,及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息,不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的,有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。
2.應(yīng)急行動(dòng)結(jié)束后,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。
(二)獎(jiǎng)懲與責(zé)任
1.對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核,報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì):在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體;在應(yīng)急行動(dòng)中提出重要建議方案,節(jié)約大量應(yīng)急資源或避免重大損失的人員;在應(yīng)急行動(dòng)第一線做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。
2.在發(fā)生重大信息安全事件后,有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng);對(duì)造成嚴(yán)重不良后果的,將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任;構(gòu)成犯罪的,由有關(guān)部門依法追究其法律責(zé)任。
3.對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令,影響應(yīng)急行動(dòng)效果的,按《國(guó)務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。
八、附則
本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件,是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無(wú)線電頻率干擾和計(jì)算機(jī)病毒破壞等原因,本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng),或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng),在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。
1.本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn),以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì),及時(shí)修訂和完善;
2.本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂;
3.本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局負(fù)責(zé)修訂,經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。
4.本預(yù)案修訂采取改版或換頁(yè)的方式進(jìn)行。
5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。
6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。
一、我院信息網(wǎng)絡(luò)安全工作開展情況
(一)概況:我院信息化建設(shè)起步晚,基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下,自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房,配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè),信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng),負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式,與我院內(nèi)網(wǎng)完全分離,制定較為嚴(yán)格的管理及訪問(wèn)規(guī)則,保證網(wǎng)站安全運(yùn)行。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程,開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn),通過(guò)不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡(luò)安全意識(shí),主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露,確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。
(2)健全組織,強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一,院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組,由院長(zhǎng)任組長(zhǎng),相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組,由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門的要求,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。
(3)加強(qiáng)信息科管理??剖覂?nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào),盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度,及時(shí)排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份,和定期拷貝備份的方式,確保數(shù)據(jù)安全。
(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng),與互聯(lián)網(wǎng)一樣通過(guò)防火墻設(shè)備進(jìn)入。二是訪問(wèn)公網(wǎng)的計(jì)算機(jī)均為固定IP,并綁定計(jì)算機(jī),且與內(nèi)網(wǎng)隔離。防止外來(lái)計(jì)算機(jī)的進(jìn)入,帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理,限制訪問(wèn)權(quán)限,避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理,對(duì)客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理,機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入,系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼,專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常,通過(guò)限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口,提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī),安裝了免費(fèi)防病毒軟件。
二、主要存在的問(wèn)題
盡管采取了一定的防范措施和手段,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快,和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高,給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力,特別是隨著業(yè)務(wù)的擴(kuò)展和增加,以及上級(jí)各部門的工作通過(guò)互聯(lián)網(wǎng)完成的趨勢(shì)要求,網(wǎng)絡(luò)及數(shù)據(jù)安全問(wèn)題的壓力陡增。通過(guò)自查及整改后防護(hù)有所好轉(zhuǎn),但仍然存在一些問(wèn)題,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn),未來(lái)將會(huì)多系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)入,對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅,存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體,在醫(yī)院內(nèi)部應(yīng)用,通過(guò)內(nèi)部局域網(wǎng)的管理和控制,基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù),雖然大部分專線來(lái)完成數(shù)據(jù)傳輸,但也有通過(guò)公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等,對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少,僅靠人力被動(dòng)處理,抵御能力有限。
(二)信息安全需要一定經(jīng)費(fèi)投入,對(duì)醫(yī)院來(lái)說(shuō)有壓力。醫(yī)院也通過(guò)購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理,但這些設(shè)備需要不斷的更新,需要費(fèi)用不斷投入,而且因?yàn)閮r(jià)格過(guò)高而沒(méi)有單獨(dú)購(gòu)置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)殺毒)的正版軟件,對(duì)安全來(lái)說(shuō)沒(méi)有保障。
(三)安全防護(hù)本身就是一個(gè)難題,涉及的點(diǎn)面較多,普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高,也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。
三、下一步工作措施及建議
通過(guò)本次的自查,我們將進(jìn)行下一步整改,通過(guò)對(duì)制度的完善,加強(qiáng)培訓(xùn),增購(gòu)設(shè)備等,使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門對(duì)信息網(wǎng)絡(luò)安全的要求,利用有限的資金做好安全防護(hù),逐步達(dá)到信息安全管理工作的各項(xiàng)要求。
(一)加強(qiáng)信息安全組織管理。完善信息管理組織的職能,堅(jiān)持定期開展專題工作會(huì)議,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化,通過(guò)督促檢查,提升員工安全防護(hù)意識(shí)。
(二)根據(jù)實(shí)際落實(shí)和變化情況,修訂完善細(xì)化各類規(guī)章制度,通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。
(三)進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限設(shè)置,降低安全風(fēng)險(xiǎn),嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問(wèn),杜絕病毒網(wǎng)內(nèi)傳播蔓延。
論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便,同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題,其次,從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討,具有一定的參考價(jià)值。
1概述
互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便,同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,特別是計(jì)算機(jī)數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問(wèn)題,嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。
2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析
計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來(lái)了較為便捷的信息服務(wù),但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問(wèn)題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí),應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問(wèn)方面,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標(biāo)分析
(1)保密性
通過(guò)加密技術(shù),能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒(méi)有經(jīng)過(guò)授權(quán)的終端操作用戶的訪問(wèn)請(qǐng)求,只能夠允許那些已經(jīng)授權(quán)的用戶來(lái)利用和訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問(wèn)的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪問(wèn),這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過(guò)散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。
(4)可用性
在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時(shí)候,能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。
(5)認(rèn)證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種,分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題
大量的實(shí)踐證明,計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問(wèn)題主要有兩種類型,第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測(cè)問(wèn)題;第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問(wèn)控制問(wèn)題。
(1)信息安全監(jiān)測(cè)
有效地實(shí)施信息安全監(jiān)測(cè)工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源,及時(shí)預(yù)警處理遭受攻擊的對(duì)象,然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
(2)信息訪問(wèn)控制問(wèn)題
整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問(wèn)控制問(wèn)題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過(guò)程都應(yīng)該有一定的訪問(wèn)控制要求。換而言之,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。
3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)
(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí),明確責(zé)任,強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及流程,定期進(jìn)行安全保密檢查,及時(shí)消除保密隱患,對(duì)檢查中發(fā)現(xiàn)的問(wèn)題,提出整改時(shí)限和具體要求,確保工作不出差錯(cuò)。此外,加強(qiáng)培訓(xùn),廣泛宣傳。有針對(duì)性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座,使信息安全意識(shí)深入人心。 ?。?)合理配置,注重防范
第一,加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問(wèn)內(nèi)、外網(wǎng)客戶端,對(duì)機(jī)房設(shè)備實(shí)行雙人雙查,定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作,對(duì)重要數(shù)據(jù)實(shí)時(shí)備份,異地儲(chǔ)存。同時(shí),嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二,加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三,加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制,完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施,并定期開展進(jìn)行預(yù)演,確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四,加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”,通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記,要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》,杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí),嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼,且密碼長(zhǎng)度不得少于8位,定期更換密碼。第六,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng),實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外,要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心
把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施,使等級(jí)保護(hù)制度在全局得到有效落實(shí),有效的保障業(yè)務(wù)信息系統(tǒng)安全。
第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè),加強(qiáng)了信息系統(tǒng)的運(yùn)維管理,對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護(hù)水平。
第二,完善措施,保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。
第三,建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強(qiáng)管理,重在治本”的原則,堅(jiān)持管理與技術(shù)并重的原則,對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
(4)采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護(hù);其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù),ace對(duì)web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷webguard(wg)進(jìn)行web攻擊防御,方案能給客戶帶來(lái)的價(jià)值:
防網(wǎng)頁(yè)篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響,降低單位聲譽(yù)。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁(yè)防篡改,無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的web攻擊。webguard ddse深度解碼檢測(cè)引擎有效防御sql注入、跨站腳本等。
高性能,一站式保護(hù)各院系網(wǎng)站
對(duì)于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱,經(jīng)常成為攻擊重點(diǎn)。webguard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護(hù)各部門網(wǎng)站。
“零配置”運(yùn)行,簡(jiǎn)化部署
webguard針對(duì)用戶,集成默認(rèn)配置模板,支持“零配置”運(yùn)行。一旦上線,即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗(yàn)。
滿足合規(guī)性檢查要求
繼08年北京奧運(yùn)、09年國(guó)慶60周年后,10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后,各級(jí)主管單位和公安部門,紛紛發(fā)文,要求針對(duì)網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過(guò)檢查。
4結(jié)束語(yǔ)
新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問(wèn)題日益突出,值得我們大力關(guān)注,有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的,具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。
參考文獻(xiàn):
[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.
[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國(guó)婦幼保健,2010(25):156-158.
[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.
[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.
關(guān)鍵詞:信息安全;防護(hù)體系
隨著企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的深化應(yīng)用,企業(yè)的日常運(yùn)作管理越來(lái)越倚重信息化,越來(lái)越多的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)上。信息安全防護(hù)變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行,防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多,包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個(gè)安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合,安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護(hù)技術(shù)手段,二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動(dòng)介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面,安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手,并行采取多種措施,嚴(yán)密部署縣公司信息安全防護(hù)體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,主要體現(xiàn)在以下幾方面:
1機(jī)制建立是關(guān)鍵
企業(yè)信息安全防護(hù)“七分靠管理,三分靠技術(shù)”,沒(méi)有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制,安全工作是一紙空談,因此,做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組,由信通管理部門歸口負(fù)責(zé)日常工作,落實(shí)信息安全各級(jí)責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系,進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度,加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來(lái)信息安全的研究,企業(yè)最大信息安全的威脅來(lái)自于內(nèi)部,因此,企業(yè)應(yīng)以“時(shí)時(shí)講信息安全,人人重信息安全,人人懂信息安全”為目標(biāo),開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作,為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時(shí)通訊等媒介,充實(shí)信息安全內(nèi)容,營(yíng)造信息安全氛圍,進(jìn)而強(qiáng)化全員信息安全意識(shí)。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場(chǎng)應(yīng)急處置預(yù)案,加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時(shí)期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度,進(jìn)一步暢通安全事件通報(bào)渠道,規(guī)范信息安全事件通報(bào)程序,做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作,及時(shí)響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實(shí)應(yīng)對(duì)光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施,確保應(yīng)急處置及時(shí)有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。
2技術(shù)防護(hù)是基礎(chǔ)
技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。(1)基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理,設(shè)備或接線如有變化,其圖紙、模擬圖板、設(shè)備臺(tái)帳和技術(shù)檔案等均應(yīng)及時(shí)進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)識(shí),屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案,有月度及年度檢修計(jì)劃并按計(jì)劃進(jìn)行檢修,檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動(dòng)及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動(dòng)作,都按有關(guān)程序嚴(yán)格執(zhí)行,并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時(shí)報(bào)告,確保系統(tǒng)缺陷和異常及時(shí)發(fā)現(xiàn),及時(shí)消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡,從而在保證內(nèi)外網(wǎng)隔離的情況下,實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略,既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時(shí),最大限度保證客戶應(yīng)用的方便性。(3)邊界防護(hù)方面。一是部署防火墻,做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻,并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許。定義防火墻管理地址范圍,針對(duì)PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置:只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序,需要進(jìn)行策略調(diào)整的相關(guān)單位,必須填寫申請(qǐng)單,且必須符合相關(guān)安全要求,經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無(wú)線設(shè)備接入。(4)安全加固方面。一是應(yīng)以最小權(quán)限原則為每個(gè)帳號(hào)分配其必須的角色、系統(tǒng)權(quán)限、對(duì)象權(quán)限和語(yǔ)句權(quán)限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁,對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù),確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計(jì)功能和訪問(wèn)控制策略。五是開展風(fēng)險(xiǎn)評(píng)估工作中,認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運(yùn)用評(píng)估工具,在常規(guī)評(píng)估內(nèi)容基礎(chǔ)上,加強(qiáng)滲透性驗(yàn)證測(cè)試和密碼脆弱性測(cè)試,重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估。根據(jù)評(píng)估結(jié)果,及時(shí)提出并落實(shí)整改方案,實(shí)施安全加固措施。
3監(jiān)督檢查是保障
全面落實(shí)“按制度辦事,讓標(biāo)準(zhǔn)說(shuō)話”的信息安全管理準(zhǔn)則,在企業(yè)指導(dǎo)下,由縣公司信通專業(yè)牽頭,業(yè)務(wù)部門主導(dǎo),分工協(xié)作建立督查機(jī)制,加強(qiáng)過(guò)程安全管控與全方位安全監(jiān)測(cè),推進(jìn)安全督查隊(duì)伍一體化管理,完善督查流程和標(biāo)準(zhǔn),開展好安全督查工作,以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平,加強(qiáng)督查隊(duì)伍建設(shè)。二是完善督查機(jī)制,對(duì)督查中發(fā)現(xiàn)的問(wèn)題督促落實(shí)整改,并開展分析總結(jié),通報(bào)相關(guān)情況。三是開展常態(tài)督查,通過(guò)軟件掃描、終端監(jiān)測(cè)等手段,確保監(jiān)測(cè)全方位。四是加強(qiáng)考核,開展指標(biāo)評(píng)價(jià)。保障督查管理水平和工作質(zhì)量。
險(xiǎn)管控是對(duì)策
為確保公司信息化網(wǎng)絡(luò)安全,公司要將被動(dòng)的事件驅(qū)動(dòng)型管理模式轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)管控模式,主動(dòng)地對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估,主動(dòng)地采取風(fēng)險(xiǎn)處置措施。通過(guò)資源的調(diào)控實(shí)現(xiàn)對(duì)信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過(guò)程中大量借鑒管理學(xué)方法,進(jìn)行動(dòng)態(tài)的控制和治理,通過(guò)治理的流程控制措施進(jìn)行資源的調(diào)配,實(shí)現(xiàn)對(duì)關(guān)鍵項(xiàng)目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持,對(duì)非關(guān)鍵活動(dòng)的控制,確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級(jí)改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域,同時(shí),對(duì)信息安全工作提出了新的課題和更高的要求。本文通過(guò)分析企業(yè)信息化安全管理過(guò)程中的一些薄弱環(huán)節(jié),提出了安全防護(hù)經(jīng)驗(yàn)的措施,從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手,提高了縣公司全體人員信息化安全意識(shí),極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行,完善了縣公司信息安全策略及總體防護(hù)體系,密織信息安全防護(hù)網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢,加強(qiáng)信息化相關(guān)資料的管理,加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度,進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識(shí),保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項(xiàng)復(fù)雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現(xiàn)信息安全,必須加強(qiáng)安全意識(shí)培訓(xùn),制定明確的規(guī)章制度,綜合各項(xiàng)信息安全技術(shù),建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實(shí)于企業(yè)各項(xiàng)活動(dòng)的方方面面,做到管理和技術(shù)并重,形成一套完善的信息安全防護(hù)體系。
參考文獻(xiàn):
[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)