公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案

第1篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:計算機(jī);信息管理技術(shù);網(wǎng)絡(luò)安全

由于計算機(jī)網(wǎng)絡(luò)所具有的開放性的特征,人們在利用計算機(jī)和網(wǎng)絡(luò)進(jìn)行工作與學(xué)習(xí)時很可能受到外部攻擊的影響,致使計算機(jī)系統(tǒng)癱瘓或者個人信息泄露,嚴(yán)重影響用戶的信息安全和財產(chǎn)安全。計算機(jī)信息管理技術(shù)便是在此基礎(chǔ)上所推出的新型信息管理手段,通過對計算機(jī)網(wǎng)絡(luò)中各類信息的有效監(jiān)管來提升計算機(jī)網(wǎng)絡(luò)的運行安全,為用戶創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境是計算機(jī)信息管理技術(shù)應(yīng)用的主要目標(biāo)。從某一層面來講,它可有效降低網(wǎng)絡(luò)安全風(fēng)險的發(fā)生率。因此,下文將針對其在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行系統(tǒng)分析。

1計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用計算機(jī)信息管理技術(shù)的必要性

現(xiàn)階段,人們的生活與工作均離不開計算機(jī)網(wǎng)絡(luò)技術(shù)的支持,人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡(luò)攻擊,發(fā)生信息泄露的問題,致使用戶的信息安全和財產(chǎn)安全遭受嚴(yán)重的威脅。而計算機(jī)信息管理技術(shù)的應(yīng)用是將計算機(jī)設(shè)備作為主要的載體,通過對設(shè)備內(nèi)部信息運行狀態(tài)的監(jiān)管,來保障網(wǎng)絡(luò)運行安全和信息安全。除此之外,人們在借助網(wǎng)絡(luò)平臺進(jìn)行互動交流時,也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會借助計算機(jī)系統(tǒng)的漏洞和網(wǎng)絡(luò)安全漏洞,對計算機(jī)系統(tǒng)進(jìn)行非法入侵,通過盜取信息和資料的形式來謀取不法收益,這也加大了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險?;诖?,便突出了進(jìn)行信息管理的重要性,借助計算機(jī)信息管理技術(shù)可實現(xiàn)對網(wǎng)絡(luò)體系的全面檢測,并且針對網(wǎng)絡(luò)運行中的協(xié)議層,鏈路層以及應(yīng)用層的數(shù)據(jù)傳輸狀況進(jìn)行嚴(yán)格篩查,從根源上控制網(wǎng)絡(luò)安全問題發(fā)生率。因此,應(yīng)用信息管理技術(shù)十分必要[1]。

2計算機(jī)網(wǎng)絡(luò)安全中面臨的主要安全問題

(1)黑客入侵問題黑客入侵指的是一些掌握高超計算機(jī)技術(shù)能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機(jī)系統(tǒng)的運行質(zhì)量,還會造成信息材料丟失的嚴(yán)重后果,對于一些企事業(yè)單位來說,內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時,主要依靠網(wǎng)絡(luò)這一渠道,通常是借助網(wǎng)絡(luò)漏洞來達(dá)成入侵計算機(jī)系統(tǒng)的目標(biāo)。此外,黑客也會通過散播木馬病毒的形式對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。

(2)電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強(qiáng)的特性。在計算機(jī)中毒的情況下,不僅會影響系統(tǒng)的穩(wěn)定運行,還有可能導(dǎo)致系統(tǒng)崩潰,對人們的正常工作和生活帶來一定程度的影響。在近些年來,隨著計算機(jī)技術(shù)水平的不斷提升,計算機(jī)病毒類型也隨之增多,這為網(wǎng)絡(luò)安全帶來了極大的威脅。為了降低病毒的傳播率,則需注重對網(wǎng)絡(luò)系統(tǒng)的維護(hù)。在計算機(jī)內(nèi)部裝設(shè)殺毒軟件和木馬查殺軟件等,做到對計算機(jī)病毒的有效防護(hù),保障計算機(jī)網(wǎng)絡(luò)安全[2]。

(3)系統(tǒng)漏洞問題計算機(jī)系統(tǒng)漏洞問題不可避免,且此類問題會給不法分子提供可乘之機(jī),是威脅網(wǎng)絡(luò)安全的關(guān)鍵性因素。同時,也會對計算機(jī)系統(tǒng)的運行效果帶來一定程度的影響,為用戶帶來極為不良的應(yīng)用體驗。因此,需要及時做好計算機(jī)系統(tǒng)的升級工作,及時了解其中存在的漏洞和問題,并做好升級補丁,從根本上降低系統(tǒng)漏洞問題的存在量,爭取從根源上入手,控制網(wǎng)絡(luò)安全問題的發(fā)生概率。

3常見的計算機(jī)信息管理技術(shù)

(1)防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全管理中,防火墻技術(shù)屬于一種常用的安全防護(hù)技術(shù),主要作用為可防止黑客攻擊,使計算機(jī)系統(tǒng)處于安全的運行環(huán)境中。防火墻技術(shù)類型主要包括三類,一種為防火墻技術(shù),一種為過濾防火墻技術(shù),一種為地址轉(zhuǎn)換防火墻技術(shù),具體可根據(jù)計算機(jī)系統(tǒng)的運行特點選擇特定的防火墻技術(shù)并用于網(wǎng)絡(luò)安全防護(hù)。該項技術(shù)的應(yīng)用,在數(shù)據(jù)安全方面發(fā)揮了突出的作用,通過防火墻的設(shè)立,可在計算機(jī)中設(shè)置一個有效的保護(hù)屏障,對各類攻擊行為進(jìn)行有效屏蔽,使計算機(jī)系統(tǒng)處于穩(wěn)定的運行狀態(tài)[3]。

(2)身份認(rèn)證技術(shù)與訪問控制技術(shù)身份認(rèn)證技術(shù)指的是通過在系統(tǒng)內(nèi)部設(shè)置身份認(rèn)證信息的方式來明確用戶身份,只有通過身份認(rèn)證的用戶才具備系統(tǒng)的訪問權(quán)限,這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術(shù)也是通過對訪問權(quán)限的設(shè)置來約束用戶的上網(wǎng)行為。一般情況下,會采取訪問控制技術(shù)與身份認(rèn)證技術(shù)結(jié)合應(yīng)用的方式來控制計算機(jī)系統(tǒng)訪問用戶,以此來過濾掉部分不具備訪問權(quán)限的訪問行為,使計算機(jī)系統(tǒng)的運行安全和信息安全得到有效的保障[4]。

(3)網(wǎng)絡(luò)安全評估技術(shù)該種技術(shù)是在未發(fā)生網(wǎng)絡(luò)安全問題的情況下,預(yù)先對計算機(jī)系統(tǒng)的安全狀態(tài)進(jìn)行評估,通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機(jī)系統(tǒng)中的安全運行狀況,主動了解計算機(jī)系統(tǒng)的安全狀況,以此來保障系統(tǒng)運行的安全。例如,360軟件中的殺毒軟件以及360安全衛(wèi)士,可以主動進(jìn)行系統(tǒng)修復(fù)和木馬查殺,并且在運行時會自動檢測計算機(jī)系統(tǒng)的運行狀況,一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒,增強(qiáng)網(wǎng)絡(luò)安全管理的主動性。

4計算機(jī)網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用策略

(1)建立起動態(tài)科學(xué)的網(wǎng)絡(luò)安全防護(hù)體系從上文分析中可知,網(wǎng)絡(luò)安全管理的主要管理內(nèi)容包括對計算機(jī)病毒、黑客攻擊以及系統(tǒng)漏洞等問題的綜合管理。為了進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)的運行安全,應(yīng)在計算機(jī)系統(tǒng)內(nèi)部設(shè)置一個動態(tài)監(jiān)督和管理系統(tǒng),借助相應(yīng)的信息管理技術(shù)來執(zhí)行系統(tǒng)運行監(jiān)管。同時,考慮到計算機(jī)系統(tǒng)具有開放性和動態(tài)性的特征,使得網(wǎng)絡(luò)運行安全還會受到網(wǎng)絡(luò)外部環(huán)境以及用戶自身操作行為的直接影響,除去網(wǎng)絡(luò)外部環(huán)境影響,在用戶操作不當(dāng)?shù)那闆r下也可能增加病毒入侵的概率,產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)安全問題[5]。因此,需要結(jié)合用戶的計算機(jī)應(yīng)用現(xiàn)狀,制定科學(xué)動態(tài)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的動態(tài)化監(jiān)督。此外,也需加大對計算機(jī)操作方法的宣傳和教育工作,盡可能規(guī)范用戶操作行為,從根源上控制病毒入侵對計算機(jī)網(wǎng)絡(luò)安全的影響。結(jié)合黑客攻擊手段以及病毒入侵的現(xiàn)狀,可以從技術(shù)層面入手對網(wǎng)絡(luò)傳輸協(xié)議中的信息結(jié)構(gòu)進(jìn)行更改,通過設(shè)置系統(tǒng)權(quán)限的方式對于部分機(jī)密性較高的信息進(jìn)行鎖定,并且對系統(tǒng)數(shù)據(jù)庫中的相應(yīng)信息和操作進(jìn)行全面核查,核查通過后才能正常進(jìn)行信息傳輸,該方法可從根源上保障信息傳輸質(zhì)量,提升網(wǎng)絡(luò)安全[6]。考慮到系統(tǒng)漏洞問題以及網(wǎng)絡(luò)漏洞問題是影響網(wǎng)絡(luò)安全的關(guān)鍵性因素,可以倡導(dǎo)用戶定期進(jìn)行殺毒軟件和系統(tǒng)更新,使殺毒軟件中的病毒庫得以及時同步,進(jìn)一步強(qiáng)化殺毒軟件的防控效果。此外,也可借助專用的殺毒軟件以及系統(tǒng)安全軟件對系統(tǒng)進(jìn)行及時的修復(fù),并就一些機(jī)密性的信息進(jìn)行密鑰保護(hù),主動提升信息保存的安全性,以免為不法分子提供可乘之機(jī)。

第2篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用

一、計算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

(一)計算機(jī)系統(tǒng)問題。目前,很多計算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點,計算機(jī)本身就具有開放性的特點,再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機(jī),電腦黑客會利用計算機(jī)系統(tǒng)存在的漏洞,來攻擊和破壞計算機(jī)用戶的系統(tǒng),導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

(二)計算機(jī)病毒傳播?;ヂ?lián)網(wǎng)技術(shù)的普遍運用,計算機(jī)病毒的類型也呈現(xiàn)出多種形式,這些計算機(jī)病毒嚴(yán)重的威脅著計算機(jī)信息安全,容易造成計算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計算機(jī)用戶的信息安全。

(三)計算機(jī)存儲傳播。計算機(jī)信息在存儲和傳播的過程中,缺乏相應(yīng)的保護(hù)措施,可能導(dǎo)致計算機(jī)信息在傳播的過程中被任意修改,導(dǎo)致信息的失真。此外,計算機(jī)信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會給計算機(jī)用戶帶來一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

(一)生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機(jī)用戶的人體特征來進(jìn)行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。

(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù),為計算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障,在計算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密,運用密碼進(jìn)行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù),這樣來保證計算機(jī)用戶數(shù)據(jù)信息的安全性,

(四)全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機(jī)系統(tǒng)進(jìn)行掃描,一旦發(fā)現(xiàn)計算機(jī)系統(tǒng)存在漏洞,能及時對計算機(jī)漏洞進(jìn)行處理,減少有害病毒對計算機(jī)系統(tǒng)的破壞,確保計算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用

(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產(chǎn)安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經(jīng)濟(jì)損失。因此,為了保障消費者的財產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費者的信用卡支付安全問題,確保消費者的網(wǎng)絡(luò)購物交易的安全性。

(二)局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機(jī)組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網(wǎng),這樣可以有效的保護(hù)公司信息的安全性,也能給用戶提供真實、可靠的信息。

(三)其他方面的應(yīng)用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時,可以運用電子交易協(xié)議和安全套接層協(xié)議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費者的網(wǎng)絡(luò)信息安全。

結(jié)語

在網(wǎng)絡(luò)時代的今天,網(wǎng)絡(luò)信息安全涉及到多個層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn),為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.

第3篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制;技術(shù);應(yīng)用

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 18-0000-02

1 前言

通常人們所說信息安全即充分保護(hù)數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術(shù),各種各樣的信息都要依靠網(wǎng)絡(luò)進(jìn)行傳遞,人們的生活由于網(wǎng)絡(luò)的共享性以及開放性得到了很大的方便,但是,網(wǎng)絡(luò)很容易受到攻擊,尤其是大量智能性網(wǎng)絡(luò)攻擊工具的不斷涌現(xiàn),導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)非常容易受到攻擊,這種攻擊會產(chǎn)生非常嚴(yán)重的后果,例如服務(wù)器無法正常提供服務(wù)、數(shù)據(jù)被人竊取等等,對社會穩(wěn)定以及經(jīng)濟(jì)發(fā)展會產(chǎn)生很大的影響。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

計算機(jī)網(wǎng)絡(luò)問題與公民個人安全、社會公共安全以及國家安全等方方面面有著直接的關(guān)系。為了使我國現(xiàn)代化、信息化發(fā)展免受影響,那么必須克服計算機(jī)網(wǎng)絡(luò)安全的眾多問題,將日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險化解掉。為了將風(fēng)險降到最小,就必須做好網(wǎng)絡(luò)安全方案設(shè)計。第一,防火墻技術(shù)。對于網(wǎng)絡(luò)安全而言,防火墻技術(shù)屬于重要的技術(shù)手段之一。有效的阻止網(wǎng)絡(luò)黑客對某個機(jī)構(gòu)網(wǎng)絡(luò)訪問的屏障,也被叫做控制進(jìn)出兩方向通信的門檻,在網(wǎng)絡(luò)入口對網(wǎng)絡(luò)通訊進(jìn)行檢查,充分考慮用戶設(shè)定的安全規(guī)則,充分給予內(nèi)部網(wǎng)絡(luò)安全足夠的保護(hù)基礎(chǔ)之上進(jìn)行內(nèi)外網(wǎng)絡(luò)通訊的提供,這就是其最主要的作用。通過對管理措施、硬件以及軟件的綜合運用,它能夠在被保護(hù)網(wǎng)絡(luò)周邊提供給跨越網(wǎng)絡(luò)邊界的信息以控制、檢測或者修改手段。通過對防火墻技術(shù)的充分利用,在網(wǎng)絡(luò)邊界上,進(jìn)行仔細(xì)的配置,通過形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離,從而對外部網(wǎng)絡(luò)的侵入進(jìn)行阻擋,使網(wǎng)絡(luò)安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問題就是網(wǎng)絡(luò)防病毒,使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進(jìn)行病毒傳播的阻止,并進(jìn)行病毒的清除和檢查等就是其防病毒技術(shù)。不過,通常情況下防火墻無法提供實時入侵檢測能力,同時來自內(nèi)部網(wǎng)絡(luò)的攻擊也不能得到有效的隔離,資料顯示,80%的攻擊來自內(nèi)部,所以僅僅使用防火墻,遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)安全的要求。第二,入侵檢測技術(shù)。入侵檢測技術(shù)屬于新型的網(wǎng)絡(luò)安全技術(shù)之一,能夠?qū)崟r進(jìn)行入侵檢測然后采取相應(yīng)防護(hù)手段是其最根本的目的,就像記錄證據(jù)進(jìn)行斷開、恢復(fù)或者跟蹤網(wǎng)絡(luò)連接等。之所以說實時入侵檢測能力具有非常重要的意義,首先由于它可以有效的補充防火墻技術(shù),對防火墻技術(shù)的不足之處進(jìn)行彌補,對于各種內(nèi)部網(wǎng)絡(luò)攻擊能夠有效的對付,其次是由于它可以將“黑客”能夠利用的入侵時間大大縮短。第三,安全掃描技術(shù)。安全掃描技術(shù)來自“黑客”進(jìn)行網(wǎng)絡(luò)系統(tǒng)入侵時使用的工具,安全掃描技術(shù)可以和入侵檢測系統(tǒng)以及防火墻進(jìn)行良好的配合,使網(wǎng)絡(luò)的安全性得到有效的提高。網(wǎng)絡(luò)管理員通過掃描網(wǎng)絡(luò)能夠?qū)W(wǎng)絡(luò)的安全運行和配置的應(yīng)用服務(wù)有一個更加深入的了解,對于一些安全漏洞能夠更及時的發(fā)現(xiàn),對網(wǎng)絡(luò)風(fēng)險等級進(jìn)行客觀的評估。根據(jù)掃描的結(jié)果,網(wǎng)絡(luò)管理員能夠?qū)ο到y(tǒng)中的錯誤配置以及網(wǎng)絡(luò)安全漏洞等進(jìn)行有效的更正,從而能夠?qū)Π踩kU提前進(jìn)行主動的控制,做好充分的準(zhǔn)備以及防范措施應(yīng)對黑客攻擊。第四,信息加密技術(shù)。保護(hù)網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息,并保護(hù)網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務(wù)技術(shù),大量的重要信息需要在網(wǎng)上進(jìn)行傳輸。必須在開放通訊安全體系的建立之上才能進(jìn)行開放的電子商務(wù)系統(tǒng)。認(rèn)證和通訊加密系統(tǒng)基于公鑰體系,具有很強(qiáng)的開放性,所以在近年來不斷流行起來,在電子商務(wù)安全解決方案中成為了重要基礎(chǔ)。對于公鑰密碼,發(fā)信方與收信方所采用的密鑰并不是相同的,同時通過加密密鑰進(jìn)行解密密鑰的推導(dǎo)幾乎是不可能的。世界著名的公鑰密碼算法包括:EIGamal算法、橢圓曲線、零知識證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中,RSA是最具影響力的公鑰密碼,到目前為止,它可以抵抗多有已知的密碼攻擊。第五,信息確認(rèn)技術(shù)。建立安全系統(tǒng)必須依靠存在于用戶之間的各種信息關(guān)系,當(dāng)前所有的安全解決方案中,二種確認(rèn)方式是普遍適用的方案之一。一種是直接信任,另一種是第三方信任,從而有效的防止信息被非法偽造或者竊用,信息確認(rèn)技術(shù)相對可靠的主要有:發(fā)生異常時,認(rèn)證系統(tǒng)可以進(jìn)行處理;信息發(fā)送者必須具備合法身份,不可以由其他人冒名頂替進(jìn)行信息的偽造;用戶具備合法的身份能夠?qū)邮苄畔⒌恼鎸嵖煽啃赃M(jìn)行校驗,同時對于發(fā)送方是誰必須非常清楚。當(dāng)前,信息確認(rèn)技術(shù)相對成熟,就像數(shù)字簽名、密鑰認(rèn)證、用戶認(rèn)證以及信息認(rèn)證等,提供了信息安全一種可靠的保障。第六,生物識別技術(shù)。依靠人體的身體特征驗證身份就是所謂的生物識別技術(shù)。人體特征的一大特點是不可復(fù)制性,正是由于這一特點,與傳統(tǒng)意義上的身份驗證機(jī)制相比,這一技術(shù)具有更高的安全系數(shù)。人體生物特征主要有:骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等,其中,指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關(guān)注。不僅具有指紋識別技術(shù),近年來,簽名識別技術(shù)以及視網(wǎng)膜識別技術(shù)方面的研究同意取得了非常良好的成績。第七,網(wǎng)絡(luò)安全漏洞掃描技術(shù)。安全風(fēng)險評估技術(shù)與漏洞檢測技術(shù),由于其可以進(jìn)行主體受攻擊可能性的預(yù)知,并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為,所以,在網(wǎng)絡(luò)安全業(yè)界得到了廣泛的關(guān)注。應(yīng)用這一技術(shù)能夠幫助對名氣的系統(tǒng)資源進(jìn)行檢測,對這一資源可能受到攻擊的可能性進(jìn)行分析,對支撐系統(tǒng)自身脆弱性充分了解,對存在的安全風(fēng)險進(jìn)行準(zhǔn)確的評估。

3 加密技術(shù)的應(yīng)用

第一,加密技術(shù)應(yīng)用于電子商務(wù)方面。為了對在網(wǎng)上進(jìn)行各種商務(wù)活動的顧客進(jìn)行保護(hù),使其無需為自己信用卡被他人盜用的問題擔(dān)心,人們現(xiàn)在開始使用RSA的加密技術(shù),使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術(shù),叫做安全插座層,也被簡稱為“SSL”。這種技術(shù)可以同時使用“非對稱”以及“對稱”的加密方法,當(dāng)電子商務(wù)的服務(wù)器與客戶發(fā)生溝通時,客戶便能產(chǎn)生一個Session Key,客戶通過服務(wù)器端的公鑰加密Session Key,并向服務(wù)器端傳輸,當(dāng)雙方都清楚Session Key后,數(shù)據(jù)的傳統(tǒng)都是用Session Key進(jìn)行解密并加密的,不過必須保證服務(wù)器端傳輸給用戶的公鑰已經(jīng)得到相關(guān)發(fā)證機(jī)關(guān)的批準(zhǔn),得到公證之后才可以使用。

第二,加密技術(shù)應(yīng)用于VPN中。當(dāng)數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時,首先,這些數(shù)據(jù)由用戶端與互聯(lián)網(wǎng)相連接的路由器開始硬件加密,在互聯(lián)網(wǎng)上,數(shù)據(jù)傳送過程中是以加密的形式進(jìn)行的,數(shù)據(jù)傳輸?shù)侥康腖AN路由器時,數(shù)據(jù)就會由該路由器進(jìn)行解密,由此目的LAN的用戶就能夠得到真正的信息了。

4 總結(jié)

當(dāng)今時代,信息戰(zhàn)爭才是未來的主要戰(zhàn)爭,其中信息戰(zhàn)爭的一個重要部分就是網(wǎng)絡(luò)戰(zhàn)爭,目前,計算機(jī)網(wǎng)絡(luò)已經(jīng)成為國防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式,已經(jīng)逐漸向社會生活各個領(lǐng)域中滲透。所以,對于網(wǎng)絡(luò)潛在的威脅以及其具有的脆弱性必須要充分的認(rèn)識,并采用各種不同的安全策略,并使各種網(wǎng)絡(luò)政策法規(guī)不斷健全,這對于網(wǎng)絡(luò)安全性的保證具有非常重要的意義。

參考文獻(xiàn):

[1]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].商情,2010(16).

[2]郭道峰,關(guān)偉鋒.論新形勢下通訊網(wǎng)絡(luò)信息安全的重要性及實踐意義[J].黑龍江科技信息,2012(19).

[3]馮川.校園網(wǎng)絡(luò)信息安全威脅及防護(hù)[J].無線互聯(lián)科技,2011(10).

[4]文興斌.網(wǎng)絡(luò)財務(wù)安全控制對策分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2005(12).

第4篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)15-0196-01

迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會的發(fā)展帶來了嚴(yán)重的影響,在經(jīng)歷了通訊安全、計算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國家的高度關(guān)注,并成為國家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個方面的內(nèi)容。

1)應(yīng)急響應(yīng)是指一個組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時間和恢復(fù)時間。

2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當(dāng)然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點,因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個重要手段。

3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺、管理協(xié)調(diào)各個應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換,它是整個架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對安全事件實施響應(yīng)的聯(lián)動措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對此,基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中,由自治節(jié)點構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個自適應(yīng)的全局安全防護(hù)體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點是對惡意代碼實施協(xié)同檢測和防護(hù)而構(gòu)建的。其包括層次化對等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等

特點。

其層次化對等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系,使得層次化和對等有機(jī)結(jié)合在一起。

而對于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點,將異構(gòu)報警源生成的報警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理,然后再由DHT分布式消息共享機(jī)制發(fā)到整個網(wǎng)絡(luò)安全防護(hù)體系中。對此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源,從而實現(xiàn)了安全報警消息的分析式存儲和查詢機(jī)制,并對分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。

針對動態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機(jī)制的底層支持,主要體現(xiàn)在以下兩點。

1)預(yù)警模型可以完全擺脫節(jié)點物理拓?fù)涞募s束對網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2)當(dāng)安全節(jié)點處于模型底層,并由控制中心根據(jù)所需資源,然后動態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時實現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動

應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動、組織保障層的聯(lián)動、響應(yīng)實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此,應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動,若沒有實體間的聯(lián)動,其功能就無法進(jìn)行發(fā)揮。所以,實體間的聯(lián)動是十分重要的。而層級結(jié)構(gòu)圖越園,表明其實體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復(fù)雜,各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生,其聯(lián)動是最少的。在技術(shù)防御層中的六個實體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應(yīng)實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強(qiáng)安全措施的聯(lián)動,并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機(jī)應(yīng)用與軟件,2011,28(10):117-119.

[2]王茹.安全信息管理(SIM)風(fēng)險管理的研究與實現(xiàn)[D].北京郵電大學(xué),2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學(xué),2009.

第5篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

要想把應(yīng)急預(yù)案從書本上走到實踐中去,就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn),這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗,也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實踐化,體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進(jìn)行配置,哪些地方的業(yè)務(wù)則會受到影響,哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響,哪些需要進(jìn)行調(diào)試程序等方面。2)為了更好落實各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計。3)步驟流程化。通過對于演練各個程序的銜接機(jī)型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時,應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

2預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進(jìn)行強(qiáng)調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識不斷提高,同時,也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進(jìn)行一定的日常監(jiān)測,能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機(jī)制,主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理,嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內(nèi)外網(wǎng)計算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng),只有這樣,才能有效使得監(jiān)測防控能力不斷增強(qiáng),使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中,除了要保障一定的技術(shù)先進(jìn)性,更為重要的則體現(xiàn)在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強(qiáng)“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

3.1應(yīng)急隊伍建設(shè)問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進(jìn)行掌握。

3.2需要有一定的制度保障只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對于不同工作職責(zé)的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護(hù)以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機(jī)病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護(hù)托管服務(wù)器群;4)定期對于系統(tǒng)進(jìn)行漏洞掃描;5)建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

4結(jié)束語

第6篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

(1)適應(yīng)電力企業(yè)發(fā)展的需要,遵循現(xiàn)行電力企業(yè)管理體制;

(2)管控平臺涉及技術(shù)和管理,須對技術(shù)手段和管理手段的實現(xiàn)方式進(jìn)行決擇;

(3)須考慮不同級別單位以及不同使用對象需求的側(cè)重點;

(4)管控平臺自身須具有一定安全性;

(5)基于管控平臺的工具特性,須配套推出數(shù)據(jù)初始化等服務(wù)及制度來實現(xiàn)平臺的正常運轉(zhuǎn)。

2管控平臺角色需求分析

管控平臺設(shè)置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關(guān)組織架構(gòu)相匹配。一般來講,電力行業(yè)自身信息安全相關(guān)組織架構(gòu)包括上級信息安全主管單位、本地信息安全主管單位以及本地信息安全實施單位此外,電力行業(yè)在實際信息安全工作中,需要外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)、相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)支持。管控平臺將外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)統(tǒng)一定義為外部信息安全支持單位,將相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)定義為應(yīng)急聯(lián)動及專家機(jī)構(gòu)。管控平臺各角色職能需求分析如下:

(1)上級信息安全主管單位上級信息安全主管單位負(fù)責(zé)企業(yè)整體信息安全保障,掌握整體信息安全態(tài)勢,評估網(wǎng)絡(luò)和信息系統(tǒng)安全機(jī)制的有效性情況。在信息安全突發(fā)事件發(fā)生時,負(fù)責(zé)事件決策、監(jiān)控、協(xié)調(diào)。

(2)本地信息安全主管單位本地信息安全主管單位負(fù)責(zé)本單位信息安全保障,掌握所轄網(wǎng)絡(luò)及其業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢,協(xié)調(diào)安全事件的處理。

(3)本地信息安全實施單位本地信息安全實施單位負(fù)責(zé)本單位信息安全保障具體實施工作。在管控平臺中本地信息安全實施單位設(shè)置的角色包括負(fù)責(zé)人、安全主管、安全運維人員等,如表1所示。負(fù)責(zé)風(fēng)險評估、實時監(jiān)控、應(yīng)急演練、安全預(yù)警以及信息安全突發(fā)事件處置各項工作的具體實施。

(4)外部信息安全支持單位外部信息安全支持單位承擔(dān)信息安全支撐服務(wù)職能,其職責(zé)包括外部信息安全事件預(yù)警監(jiān)控,風(fēng)險評估、應(yīng)急演練及應(yīng)急處置的外協(xié)支持等。

(5)應(yīng)急聯(lián)動及專家機(jī)構(gòu)應(yīng)急聯(lián)動及專家機(jī)構(gòu)由各相關(guān)公共信息安全機(jī)構(gòu)、科研機(jī)構(gòu)信息安全相關(guān)領(lǐng)域?qū)<医M成,為電力企業(yè)信息安全保障提供技術(shù)支持和資源保障。應(yīng)急聯(lián)動專家機(jī)構(gòu)人員在管控平臺中通過設(shè)置呼叫樹和專家角色,參與應(yīng)急等各項事務(wù)的處置。

3系統(tǒng)功能設(shè)計

通過管控平臺的定位以及上述角色需求分析,可明確管控平臺的功能模塊設(shè)置及關(guān)系如圖1所示,下面依次對關(guān)鍵模塊內(nèi)容進(jìn)行闡述。

3.1基礎(chǔ)安全數(shù)據(jù)管理

基礎(chǔ)安全數(shù)據(jù)管理模塊對企業(yè)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、通用軟件等基本信息和策略配置信息,漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應(yīng)急響應(yīng)知識庫,以及風(fēng)險評估、應(yīng)急演練等工作中產(chǎn)生的過程數(shù)據(jù)進(jìn)行匯總存儲并詳細(xì)分類,支持多種查詢和修改。

3.2預(yù)案管理

預(yù)案管理模塊實現(xiàn)對各級單位信息安全應(yīng)急預(yù)案的編制、審批、、更新,以及預(yù)案的執(zhí)行(及演練)和事件處置等功能。其中應(yīng)急預(yù)案編制、審批在管控平臺上進(jìn)行統(tǒng)一規(guī)范,各單位人員在管控平臺上只需要參考應(yīng)急預(yù)案模板并調(diào)用本單位的實際數(shù)據(jù)內(nèi)容即可完成編制任務(wù)。預(yù)案管理模塊功能設(shè)計如圖2所示。在預(yù)案管理模塊中,應(yīng)急預(yù)案執(zhí)行是一種復(fù)雜的業(yè)務(wù)流程,通?;诠ぷ髁饕鎭韺崿F(xiàn)。這種實現(xiàn)方式可確保相應(yīng)的演練和事件處置活動能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實現(xiàn)應(yīng)急預(yù)案某一操作規(guī)程的實例。

3.3風(fēng)險評估

風(fēng)險評估模塊為各單位信息安全風(fēng)險評估工作提供全過程支撐,并能夠根據(jù)評估過程和結(jié)果數(shù)據(jù)(例如將資產(chǎn)調(diào)研結(jié)果,威脅、漏洞分析等評估結(jié)果)通過內(nèi)定的矩陣型風(fēng)險計算方式自動計算得出各單位總體風(fēng)險和高危風(fēng)險狀況,為各單位編制應(yīng)急預(yù)案的方向提供依據(jù)。風(fēng)險評估模塊功能設(shè)計如圖4所示。

3.4業(yè)務(wù)影響分析

業(yè)務(wù)影響分析模塊同樣是為編制應(yīng)急預(yù)案提供依據(jù),與風(fēng)險評估模塊類似。但考慮到信息系統(tǒng)業(yè)務(wù)的差異性,管控平臺不對業(yè)務(wù)影響分析進(jìn)行全過程管理和支撐。圖險評估模塊功能設(shè)計示意圖

3.5公告管理

公告管理模塊向管控平臺各級角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個流程均通過管控平臺來實現(xiàn)。公告的類別包括:

(1)企業(yè)發(fā)文:企業(yè)帶正式文號的信息安全類文檔的、管理、顯示;

(2)通知通報:企業(yè)不帶正式文號但須告知各級單位的信息安全相關(guān)文檔的、管理、顯示;

(3)企業(yè)動態(tài):企業(yè)各級單位參與的信息安全相關(guān)活動、新聞的、管理、顯示;

(4)業(yè)界安全動態(tài):國內(nèi)外安全事件,尤其是電力行業(yè)安全相關(guān)動態(tài)的、管理、顯示。

3.6預(yù)警管理

預(yù)警管理模塊包含漏洞預(yù)警和威脅預(yù)警兩類功能,級別分為高、中、低三級。預(yù)警信息來源分為兩類,一類是國內(nèi)外安全評測機(jī)構(gòu)、廠商的安全預(yù)警及漏洞,另一類是源自風(fēng)險評估模塊和業(yè)務(wù)影響分析模塊的計算結(jié)果。與公告類似,預(yù)警管理的整個流程通過管控平臺來實現(xiàn)。各單位接收到管控平臺自動發(fā)送的提示短信,登錄平臺,即可處理預(yù)警信息。

3.7安全事件管理

安全事件管理模塊對信息安全事件的分級分類以及事件響應(yīng)處理進(jìn)行管理。信息安全事件的分級分類基于國家有關(guān)標(biāo)準(zhǔn)與行業(yè)實際情況。安全事件響應(yīng)方式分為自動響應(yīng)和事件工單管理兩類。自動響應(yīng)包括屏幕、郵件、聲音、工單、對話框、設(shè)備控制、短信、腳本操作、SNMPTrap等響應(yīng)方式,并通過其設(shè)置實現(xiàn)自定義用戶響應(yīng)策略。事件工單管理則通過與第三方統(tǒng)/平臺的接口與例如IT服務(wù)管理平臺進(jìn)行聯(lián)動來實現(xiàn)。

3.8信息安全狀況監(jiān)視(應(yīng)急值班室)

信息安全狀況監(jiān)視模塊可向各級人員提供不同的管理界面,分為宏觀態(tài)勢監(jiān)視與應(yīng)急監(jiān)視兩類。宏觀態(tài)勢監(jiān)視能夠根據(jù)風(fēng)險評估結(jié)果、安全預(yù)警信息以及當(dāng)前安全狀況(是否有安全事件發(fā)生以及處理情況),對企業(yè)整體安全態(tài)勢進(jìn)行研判,為安全決策提供支持。應(yīng)急監(jiān)視能夠通過安全模型分析及人工比對分析,將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺中業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián),得出研判信息,并結(jié)合國家有關(guān)標(biāo)準(zhǔn),為應(yīng)急人員提供應(yīng)急相應(yīng)實施依據(jù)。信息安全狀況監(jiān)視模塊功能設(shè)計如圖5所示。

4結(jié)語

第7篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

1.1建設(shè)標(biāo)準(zhǔn)化的信息安全管理體系

通過標(biāo)準(zhǔn)化管理實現(xiàn)信息安全標(biāo)準(zhǔn)化作業(yè)管理,定期對信息安全管理制度進(jìn)行評價審定,對存在問題或需要改善的管理制度進(jìn)行修訂改善。

1.2建立完善信息安全管理組織機(jī)構(gòu)

設(shè)立信息安全管理工程師、網(wǎng)絡(luò)工程師、系統(tǒng)工程師等崗位,并明確各崗位相關(guān)職責(zé),關(guān)鍵崗位實行備崗制度。應(yīng)加強(qiáng)各崗位人員之間、信息安全管理負(fù)責(zé)部門和業(yè)務(wù)部門、后勤保障部門之間的溝通,共同負(fù)責(zé)協(xié)調(diào)處理信息安全問題。

1.3建立嚴(yán)格的審核流程

嚴(yán)格審查信息安全管理人員的聘用錄取流程,審查其工作經(jīng)歷和任職過程,關(guān)鍵崗位應(yīng)簽署保密協(xié)議,明確相關(guān)人員信息安全責(zé)任;及時終止離退休人員的系統(tǒng)訪問權(quán)限;對外來人員、第三方技術(shù)支持人員進(jìn)行嚴(yán)格控制和監(jiān)督,實行專人陪同或監(jiān)督,并將訪問時間、訪問過程全過程登記備案。

1.4開展測試評估工作

新開發(fā)的業(yè)務(wù)系統(tǒng)、新建設(shè)的網(wǎng)絡(luò)系統(tǒng)應(yīng)加強(qiáng)安全防護(hù)措施建設(shè),結(jié)合企業(yè)實際情況,建設(shè)針對性的安全防護(hù)方案;從長期安全和國際安全來看,最好使用安全性較高、質(zhì)量較好的國產(chǎn)化產(chǎn)品;系統(tǒng)正式投入使用之前,應(yīng)委托有資質(zhì)的第三方專業(yè)測試單位對系統(tǒng)進(jìn)行安全性、穩(wěn)定性測試,根據(jù)測試報告對系統(tǒng)進(jìn)行可用性、穩(wěn)定性、安全性評估,不符合評估要求的,需要進(jìn)行相關(guān)整改,整改之后重新進(jìn)行測試評估,滿足要求之后應(yīng)該試運行一段時間。

1.5加強(qiáng)系統(tǒng)軟硬件環(huán)境的全過程管理

(1)加強(qiáng)系統(tǒng)相關(guān)硬件環(huán)境的規(guī)范管理,特別是重要信息機(jī)房、通信機(jī)房的規(guī)范管理,確保機(jī)房溫濕度、防水、防火、防盜、安全監(jiān)控等運行環(huán)境符合要求,制定機(jī)房出入管理規(guī)定,嚴(yán)格機(jī)房出入管理,包括設(shè)備巡視維護(hù)人員、業(yè)務(wù)人員、第三方人員等等在內(nèi)的所有人員都應(yīng)嚴(yán)格實行出入管理規(guī)定,做好出入記錄和工作過程的記錄。(2)加強(qiáng)軟件系統(tǒng)授權(quán)管理,根據(jù)各個系統(tǒng)角色的單位部門、工作職責(zé)、安全責(zé)任及工作范圍等方面進(jìn)行訪問權(quán)限劃分,按照最小授權(quán)原則,明確各個系統(tǒng)角色的權(quán)限、責(zé)任和風(fēng)險;日常維護(hù)操作過程都應(yīng)詳細(xì)記錄,嚴(yán)格操作授權(quán)管理機(jī)流程管理,任何未經(jīng)授權(quán)的操作和錯誤的操作流程都要嚴(yán)格禁止和限制;定期進(jìn)行漏洞掃描和補丁更新工作。(3)加強(qiáng)病毒防護(hù)管理,通過多種方式開展培訓(xùn)教育,增強(qiáng)企業(yè)員工防病毒意識,不打開、閱讀來歷不明的郵件,不隨意發(fā)送涉及公司企業(yè)秘密的郵件;要指定專人做好病毒分析、記錄和查殺工作。(4)嚴(yán)格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序,建立健全變更管理制度。保證所有訪問均得到授權(quán)和批準(zhǔn),進(jìn)行必要的安全隔離,配置嚴(yán)格的訪問控制策略。

1.6加強(qiáng)員工信息安全培訓(xùn)

每年開展信息安全知識普及工作,提高企業(yè)全體員工信息安全意識;每年開展信息安全專項知識培訓(xùn),并將信息安全培訓(xùn)納入到企業(yè)培訓(xùn)考核工作當(dāng)中,確保信息安全培訓(xùn)達(dá)到應(yīng)有效果;加強(qiáng)企業(yè)領(lǐng)導(dǎo)和管理人員的信息安全培訓(xùn),增強(qiáng)領(lǐng)導(dǎo)層、管理層的信息安全意識。

1.7加強(qiáng)應(yīng)急預(yù)案管理工作

不斷完善應(yīng)急預(yù)案,做好應(yīng)急預(yù)案的分類管理工作,既要有企業(yè)整體應(yīng)急預(yù)案,也要有各個專項應(yīng)急預(yù)案;做好應(yīng)急物資儲備調(diào)用工作,確保人員、物資等應(yīng)急保障資源能及時可調(diào)可用。

1.8嚴(yán)格制定實施細(xì)則

確保信息安全風(fēng)險評估工作做到常態(tài)化和制度化,及時落實整改,消除信息安全隱患。

2安全技術(shù)措施

2.1加強(qiáng)信息機(jī)房管理

通信機(jī)房安全建設(shè)管理工作,機(jī)房建設(shè)要符合國家相關(guān)規(guī)定,機(jī)房位置選擇時,應(yīng)選擇遠(yuǎn)離強(qiáng)噪聲源、粉塵、油煙、有害氣體等場地,并且要避開強(qiáng)電磁場干擾,不要將機(jī)房選在地下室或者頂層等場地,選擇中間二、三層較安全。

2.2加強(qiáng)信息網(wǎng)絡(luò)安全管理

(1)信息網(wǎng)絡(luò)核心交換機(jī)、匯聚交換機(jī)、核心路由器等核心網(wǎng)絡(luò)設(shè)備要配置冗余設(shè)備,其上下行鏈路也要做好雙鏈路備份,并根據(jù)業(yè)務(wù)需要合理分配網(wǎng)絡(luò)資源;做好設(shè)備的授權(quán)訪問控制,配置訪問列表、IP/MAC綁定、vlan訪問限制等安全措施,防止未經(jīng)授權(quán)的訪問操作發(fā)生。(2)采用網(wǎng)絡(luò)行為管理設(shè)備、安全隔離裝置、入侵防御設(shè)備(IPS)等安全設(shè)備對網(wǎng)絡(luò)邊界實施網(wǎng)絡(luò)隔離、流量控制、訪問行為審查和防御。(3)嚴(yán)格數(shù)據(jù)庫訪問管理,實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶訪問權(quán)限分離,對訪問權(quán)限一致的用戶進(jìn)行分組,訪問控制粒度應(yīng)達(dá)到主體為用戶級,客體為文件、數(shù)據(jù)庫表級;控制單個用戶的多重并發(fā)會話和最大并發(fā)連接數(shù),限制單個用戶對系統(tǒng)資源、磁盤空間的最大或最小使用限度,當(dāng)系統(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值時,應(yīng)能檢測并報警。

2.3加強(qiáng)保密存儲管理

對重要和敏感信息實行加密傳輸和存儲,特別是移動存儲管理,應(yīng)嚴(yán)格限制移動設(shè)備的訪問權(quán)限,包括辦公筆記本和存儲U盤,防止信息泄密;對重要信息實行自動、定期備份,防止數(shù)據(jù)丟失。

3結(jié)語

第8篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:信息安全防護(hù)體系;風(fēng)險評估;信息安全隱患;應(yīng)急預(yù)案

中圖分類號:F470.6 文獻(xiàn)標(biāo)識碼:A 文章編號:

信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容,也是完善各項信息安全技術(shù)措施的基礎(chǔ),而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則,因此要做好信息安全防護(hù)體系建設(shè),必須從強(qiáng)化管理著手,首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國際信息安全管理理念,并結(jié)合公司信息安全實際情況,制訂了信息安全管理標(biāo)準(zhǔn),明確了各單位、各部門的職責(zé)劃分,固化了信息系統(tǒng)安全檢測與風(fēng)險評估管理、信息安全專項檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計調(diào)查及組織整改等工作流程,促進(jìn)了各單位信息安全規(guī)范性管理,為各項信息安全技術(shù)措施奠定了基礎(chǔ),顯著提升了公司信息安全防護(hù)體系建設(shè)水平。

1電力系統(tǒng)信息安全防護(hù)目標(biāo)

規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理,確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內(nèi)容的機(jī)密性、完整性、可用性,防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰, 抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞,防止信息內(nèi)容及數(shù)據(jù)丟失和失密,防止有害信息在網(wǎng)上傳播,防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運行事故,并以此提升公司信息安全的整體管理水平。

2信息安全防護(hù)體系建設(shè)重點工作

電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面,結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗,對信息安全防護(hù)體系建設(shè)四項重點工作進(jìn)行闡述。

2.1 信息系統(tǒng)安全檢測與風(fēng)險評估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項目綜合計劃,每年在綜合計劃正式下達(dá)后,制定全年新建應(yīng)用系統(tǒng)安全檢測與風(fēng)險評估計劃,確保系統(tǒng)上線前符合國網(wǎng)公司信息安全等級保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個工作日內(nèi),按照《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內(nèi), 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國家電網(wǎng)公司信息安全風(fēng)險評估實施指南》對系統(tǒng)的安全性進(jìn)行風(fēng)險評估測試,并形成評估報告交付業(yè)務(wù)部門。 對應(yīng)用系統(tǒng)不滿足安全要求的部分, 業(yè)務(wù)部門應(yīng)在收到評估報告后 10個工作日內(nèi)按照《國家電網(wǎng)公司信息安全加固實施指南(試行)》進(jìn)行安全加固,加固后 5個工作日內(nèi),經(jīng)信息管理部門復(fù)查,符合安全要求后方可上線試運行。應(yīng)用系統(tǒng)進(jìn)入試運行后,應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全,對在上線后影響網(wǎng)絡(luò)信息安全的,信息管理部門有權(quán)停止系統(tǒng)的運行。

2.2 信息安全專項檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項檢查工作計劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項檢查工作,對在檢查中發(fā)現(xiàn)的問題,檢查后 5 個工作日內(nèi)錄入信息安全隱患庫并反饋給各相關(guān)單位,隱患分為重大隱患和一般隱患,對于重大隱患,信息安全專職負(fù)責(zé)在錄入隱患庫 10 個工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內(nèi)對發(fā)現(xiàn)的問題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進(jìn)行跟蹤,并組織復(fù)查,對未能按期完成整改的單位,信息安全專職 10 個工作日內(nèi)匯報信息管理部門負(fù)責(zé)人, 信息管理部門有權(quán)向人資部建議對其進(jìn)行績效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計劃,并下發(fā)給各單位。各單位信息安全專職按照計劃組織本單位開展相關(guān)預(yù)案的制定,各種預(yù)案制定后 5 個工作日內(nèi)交本部門主要負(fù)責(zé)人審批,審批通過后 5 個工作日內(nèi)報信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),并按年度計劃開展預(yù)案演練。 根據(jù)演練結(jié)果,10 個工作日內(nèi)組織對預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂, 對更新后的內(nèi)容, 需在 10 個工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批,并在審批通過后 5 個工作日內(nèi)報信息管理部門備案。

2.4 安全事件統(tǒng)計、調(diào)查及組織整改

信息管理部門信息安全專職負(fù)責(zé)每月初對公司本部及各基層單位上個月信息安全事件進(jìn)行統(tǒng)計。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計本系統(tǒng)、單位的信息安全事件,并在每月 30 日以書面形式報告信息管理部門信息安全專職, 對于逾期未報的按無事件處理。 出現(xiàn)信息安全事件后 5 個工作日內(nèi),信息管理部門信息安全專職負(fù)責(zé)組織對事件的調(diào)查,調(diào)查過程嚴(yán)格按照《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計規(guī)定(試行)》執(zhí)行,并組織開展信息系統(tǒng)事故原因分析,堅持“四不放過”原則,調(diào)查后 5 個工作日內(nèi)組織編寫事件調(diào)查報告。調(diào)查、分析完成后 10 個工作日內(nèi)組織落實各項整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況通報制度》制度。

3評估與改進(jìn)

通過執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實施電力公司信息安全管理標(biāo)準(zhǔn), 明確了各項工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰,有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過 ITMIS 系統(tǒng)進(jìn)行對上述流程進(jìn)行固化,在嚴(yán)格執(zhí)行國網(wǎng)公司、省公司各項安全要求的基礎(chǔ)上簡化了工作流程, 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu),實現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過管理目標(biāo)、職責(zé)分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對信息系統(tǒng)安全檢測與風(fēng)險評估管理、信息安全專項檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計調(diào)查及組織整改4 項管理內(nèi)容進(jìn)行持續(xù)改進(jìn),使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后,江蘇省電力公司常州供電公司下一步將重點完善信息安全防護(hù)體系中技術(shù)體系建設(shè),管理與技術(shù)措施并舉,構(gòu)建堅強(qiáng)信息安全防護(hù)體系。

第9篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】金融機(jī)構(gòu);供電;網(wǎng)絡(luò);應(yīng)急演練

一、引言

隨著經(jīng)濟(jì)和社會的發(fā)展,全社會對金融服務(wù)質(zhì)量、效率以及資金安全的要求不斷提高,與此同時,針對金融業(yè)務(wù)的違法犯罪活動呈快速發(fā)展趨勢,金融機(jī)構(gòu)面臨的信息安全形勢越來越復(fù)雜,金融信息安全工作越來越艱巨,并日益成為社會各界關(guān)注的焦點。金融機(jī)構(gòu)面臨的信息安全風(fēng)險主要有網(wǎng)絡(luò)通信中斷、電力供應(yīng)中斷、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等,這些風(fēng)險的處置將涉及到公安部門、通信管理部門、電力監(jiān)管部門等多個不同領(lǐng)域的機(jī)構(gòu)。因此,金融行業(yè)主管部門適時組織金融機(jī)構(gòu)與公安部門、通信管理部門共同開展網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練,對增強(qiáng)各行業(yè)主管部門和金融機(jī)構(gòu)共同處置網(wǎng)絡(luò)攻擊事件的能力,建立各行業(yè)主管部門和金融機(jī)構(gòu)之間的長效溝通機(jī)制具有重要意義。

二、演練目的

通過組織開展金融機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練,達(dá)到以下目的:

?增強(qiáng)金融機(jī)構(gòu)和通信行業(yè)、公安部門等行業(yè)主管部門共同處置金融業(yè)信息安全風(fēng)險的能力;

?建立金融行業(yè)主管部門、各行業(yè)主管部門、各金融機(jī)構(gòu)之間的長效溝通機(jī)制;

?掌握相關(guān)應(yīng)急資源的實際操作數(shù)據(jù),為今后應(yīng)急預(yù)案的制定提供真實、可靠的依據(jù)。

三、演練組織

應(yīng)急演練可由金融行業(yè)主管部門負(fù)責(zé)組織,選擇一家金融機(jī)構(gòu)為應(yīng)急演練主體單位,公安部門、通信管理局為演練協(xié)同處置單位,負(fù)責(zé)配合金融行業(yè)主管部門和金融機(jī)構(gòu)開展應(yīng)急處置;基礎(chǔ)通信公司(電信公司、聯(lián)通公司等)負(fù)責(zé)配合上述機(jī)構(gòu)開展網(wǎng)絡(luò)攻擊事件應(yīng)急演練。具體職責(zé)分工如下:

單位 職責(zé)分工

金融行業(yè)主管部門 組織、指揮、協(xié)調(diào)各參加單位開展應(yīng)急演練,制定網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練方案。

公安部門 配合金融機(jī)構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練。

通信管理局 1、對網(wǎng)絡(luò)攻擊事件進(jìn)行監(jiān)控和預(yù)警,配合金融機(jī)構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練;

2、協(xié)調(diào)基礎(chǔ)通信公司配合金融機(jī)構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練;

金融機(jī)構(gòu) 應(yīng)急演練主體單位,制定供電故障和網(wǎng)絡(luò)攻擊應(yīng)急演練方案,負(fù)責(zé)演練具體實施。

基礎(chǔ)通信公司(電信公司、

聯(lián)通公司等) 配合行業(yè)主管部門及金融機(jī)構(gòu)開展網(wǎng)絡(luò)攻擊應(yīng)急演練。

四、演練場景

網(wǎng)絡(luò)攻擊應(yīng)急演練場景

金融機(jī)構(gòu)網(wǎng)上銀行系統(tǒng)受到syn flood網(wǎng)絡(luò)惡意攻擊,對網(wǎng)上銀行服務(wù)造成影響,監(jiān)控人員監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)攻擊情況(于此同時,通信管理局監(jiān)控人員發(fā)現(xiàn)網(wǎng)絡(luò)攻擊情況)后,立即啟動應(yīng)急預(yù)案,同時向金融行業(yè)主管部門(電話報告和傳真事件報告單),請求協(xié)調(diào)通信管理局技術(shù)人員幫助查找攻擊源;金融行業(yè)主管部門將情況告之通信管理局和公安部門,并派員趕赴事件現(xiàn)場協(xié)同處置網(wǎng)絡(luò)攻擊事件;通信管理局協(xié)調(diào)基礎(chǔ)通信公司查找攻擊源IP,定位攻擊者物理位置;公安廳網(wǎng)警總隊執(zhí)法人員及時趕赴網(wǎng)絡(luò)攻擊現(xiàn)場,對網(wǎng)絡(luò)攻擊犯罪人員實施抓捕。

五、應(yīng)急演練流程圖(見圖1)

六、演練風(fēng)險評估及風(fēng)險防范措施

為確保演練不影響業(yè)務(wù)系統(tǒng)的恢復(fù)運行,演練實施中采取以下風(fēng)險防范措施:

?將演練時間安排在非關(guān)鍵性日期和非業(yè)務(wù)時段進(jìn)行,并預(yù)留足夠時間防止演練失敗時有進(jìn)行生產(chǎn)系統(tǒng)恢復(fù);

?演練期間,要求相關(guān)基礎(chǔ)通信公司提供現(xiàn)場技術(shù)保障,確保演練期間線路的正常;

?詳細(xì)記錄演練操作步驟及操作指令,以便追溯;

?密切監(jiān)控演練每一步驟的執(zhí)行結(jié)果,若某一步驟失敗則停止演練,恢復(fù)生產(chǎn)系統(tǒng),確保系統(tǒng)的正常運行。

圖1

七、總結(jié)

金融業(yè)信息安全事關(guān)經(jīng)濟(jì)金融的穩(wěn)定大局,責(zé)任重大,切實做好應(yīng)急準(zhǔn)備工作,定期開展應(yīng)急演練是保障金融業(yè)信息安全的重要手段,本文所設(shè)計的應(yīng)急演練方案為實際工作中總結(jié)出來的經(jīng)驗,期望能對金融機(jī)構(gòu)應(yīng)急演練工作起到拋磚引玉之用,共同維護(hù)金融業(yè)信息安全。

作者簡介:

邢詒?。?983-),男,海南??谌耍T士研究生,主任科員,現(xiàn)供職于中國人民銀行??谥行闹锌萍继?,研究方向:計算機(jī)技術(shù)。