前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】網(wǎng)絡(luò);信息;安全事件;財產(chǎn)安全
前言:網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題,我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下,隨著信息化社會的不斷發(fā)展,網(wǎng)絡(luò)與信息安全事件的頻發(fā),受到了我國各級政府和相關(guān)企業(yè)的高度關(guān)注,而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步,全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。
一、網(wǎng)絡(luò)與信息安全的概述
隨著現(xiàn)代信息社會的發(fā)展與進步,網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷,由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因,很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對于網(wǎng)絡(luò)與信息安全事件的發(fā)生,已經(jīng)對社會造成嚴(yán)重的影響,對此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對法》中有提到:需要建立一定的應(yīng)急處理方法來應(yīng)對由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會安全引起的安全事故。對于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為:由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟、公眾等方面產(chǎn)生的利益損害事件。
網(wǎng)絡(luò)與信息安全事件是世界各國重點關(guān)注的問題之一,就我國而言,我國網(wǎng)民數(shù)量多達4億多,通過互聯(lián)網(wǎng)產(chǎn)生的消費額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟、公眾的利益,從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出,引起信息安全事件的因素多為以經(jīng)濟利益為目的的安全事件,另一部分是以非經(jīng)濟利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網(wǎng)絡(luò)或計算機信息的危害大等特征,建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。
二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系
最初的網(wǎng)絡(luò)與計算機信息技術(shù)應(yīng)用范圍較為狹隘,僅限于國家的軍事、管理或社會經(jīng)濟、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計算機信息技術(shù)已經(jīng)涉及到社會中各層面、各行業(yè)的領(lǐng)域中,因此,出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個社會性問題。我國對此提出的建議是:由國家宏觀調(diào)控指揮、各部門密切配合,建立起能夠針對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系,對影響國家信息安全、社會經(jīng)濟發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應(yīng)急處置體系,還需要具有科學(xué)性、合理性:以預(yù)防為主,不能單純的事后補救;以處置為主,不能放縱危險事件的發(fā)生。在各方面的努力下,我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī),成為網(wǎng)絡(luò)與信息安全事件的一項保障。信息安全是一種新興的安全問題,不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟損失的危險事件,而是一種虛擬信息的泄露,這需要對網(wǎng)絡(luò)與信息安全事件重新定位,建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國對網(wǎng)絡(luò)與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類,其中細(xì)節(jié)劃分為40余種。再按照事件危害等級、預(yù)警等級將其劃分為四個事件等級:A級:特大網(wǎng)絡(luò)與信息安全事件;B級:重大網(wǎng)絡(luò)與信息安全事件;C級網(wǎng)絡(luò)與信息安全事件;D級一般網(wǎng)絡(luò)與信息安全事件。
對于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作,我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級應(yīng)急處置體系,并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機構(gòu),如遇網(wǎng)絡(luò)與信息安全事件,通過綜合分析,判定網(wǎng)絡(luò)與信息安全事件的形勢,再制定應(yīng)急處置預(yù)案,經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實預(yù)案。
在此系統(tǒng)中,地方政府和相關(guān)機構(gòu)對本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé),負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機構(gòu),為此提供預(yù)防和處置技術(shù)的咨詢。另外,需要向社會公眾建立起信息通報機制,如報警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息,作為緊急事件預(yù)警的基礎(chǔ),根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度,全面控制網(wǎng)絡(luò)與信息安全事件。
二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容
(一)預(yù)警
預(yù)警包括對安全事件監(jiān)測的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。
預(yù)警機制的健全,能夠全面避免安全事件發(fā)生后的擴展和對人類財產(chǎn)的損失擴大,為了防止這一問題,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理,按照不同級別進行不同預(yù)警。
(二)響應(yīng)
響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測、事件結(jié)果評估。響應(yīng)工作是確定響應(yīng)等級后開啟響應(yīng)指揮,迅速了解事件動態(tài)并進行部署,然后實施處置工作,最后對本次應(yīng)急事件進行評估。響應(yīng)也包括四個等級,根據(jù)預(yù)警等級不同,實施不同的響應(yīng)等級工作。
結(jié)論:綜上所述,網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估,并且危害大、擴展性強,我國對此已經(jīng)作出一系列法律法規(guī)的約束,但對于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理,制定相應(yīng)的應(yīng)急處理機制,以預(yù)防為主,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力,減輕和消除由突發(fā)事件所引起的社會危害事件,并且需要在事件發(fā)生后第一時間做出總結(jié),以防同樣事件再次發(fā)生。
參考文獻:
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機應(yīng)用與軟件,2011,09(10):117-119.
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用
一、計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀
(一)計算機系統(tǒng)問題。目前,很多計算機系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統(tǒng)存在的漏洞,來攻擊和破壞計算機用戶的系統(tǒng),導(dǎo)致計算機系統(tǒng)癱瘓。
(二)計算機病毒傳播?;ヂ?lián)網(wǎng)技術(shù)的普遍運用,計算機病毒的類型也呈現(xiàn)出多種形式,這些計算機病毒嚴(yán)重的威脅著計算機信息安全,容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應(yīng)的保護措施,可能導(dǎo)致計算機信息在傳播的過程中被任意修改,導(dǎo)致信息的失真。此外,計算機信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網(wǎng)絡(luò)安全控制技術(shù)
(一)生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù),為計算機網(wǎng)絡(luò)信息安全提供了一定的保障,在計算機網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計算機網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計算機網(wǎng)絡(luò)信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機用戶的一些明文數(shù)據(jù)進行加密,運用密碼進行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù),這樣來保證計算機用戶數(shù)據(jù)信息的安全性,
(四)全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機系統(tǒng)進行掃描,一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統(tǒng)的破壞,確保計算機系統(tǒng)的安全性。
三、網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用
(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產(chǎn)安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經(jīng)濟損失。因此,為了保障消費者的財產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費者的信用卡支付安全問題,確保消費者的網(wǎng)絡(luò)購物交易的安全性。
(二)局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網(wǎng),這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應(yīng)用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來保護客戶的網(wǎng)絡(luò)信息安全。在人們進行淘寶的網(wǎng)絡(luò)購物支付時,可以運用電子交易協(xié)議和安全套接層協(xié)議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費者的網(wǎng)絡(luò)信息安全。
結(jié)語
在網(wǎng)絡(luò)時代的今天,網(wǎng)絡(luò)信息安全涉及到多個層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進行創(chuàng)新和改進,為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。
參考文獻
[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.
[關(guān)鍵詞]計算機;網(wǎng)絡(luò)安全;應(yīng)用;防御
[中圖分類號]TN915.08 [文獻標(biāo)識碼]A [文章編號]1672-5158(2013)06-0112-02
計算機網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤,因為偶然或惡意遭受損壞,系統(tǒng)能正常可靠運行不受其影響,信息服務(wù)不會終端。信息安全定義為:信息可用性、完整性、真實性及保密性??刂瓢踩珓t是對用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下,計算機網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運行,特別是計算機的信息系統(tǒng)運行安全可靠,這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多,在網(wǎng)絡(luò)發(fā)展過程中,只有充分保證計算機網(wǎng)絡(luò)系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 常見的問題
1.1.1 軟件漏洞
任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計算機在網(wǎng)絡(luò)中處于危險之地,成為眾矢之的。從實際情況的分析發(fā)現(xiàn),如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身,問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的,假如有人想當(dāng)熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù),利用其安全缺陷,通過網(wǎng)絡(luò)進行攻擊。比如黑客要攻擊某人的電腦,就會通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進而實現(xiàn)入侵目的。
1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性
如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡(luò)。當(dāng)一臺主機與其他局域網(wǎng)主機實施通信之時,彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機,就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。
1.1.4 病毒
事實上病毒也是一種程序,能夠通過計算機間進行傳播,每經(jīng)過一個地方都要感染,并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性,而且其破壞性也大。
1.1.5 安全意識不高
網(wǎng)絡(luò)設(shè)置中有很多安全保護屏障,但是很多使用者安全意識較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導(dǎo)致這些保護措施和沒有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩,直接采用PPP連接,導(dǎo)致防火墻起不到應(yīng)有功效。
1.2 ARP欺騙問題
如今,計算機網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多,成為了人們關(guān)注的重要問題之一,比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗其連通性,占有時間不但長,而且會逐漸變慢,有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。
2 計算機網(wǎng)絡(luò)安全應(yīng)對措施
2.1 常見技術(shù)措施
2.1.1 身份認(rèn)證
控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗證身份十分復(fù)雜,許多驗證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問
訪問網(wǎng)絡(luò)之時,不同的訪問用戶具有不同的信息權(quán)限,必須要對這些權(quán)限實施控制,進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控,如圖1所示。
2.1.3 數(shù)據(jù)保密
這種措施主要是針對泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展,導(dǎo)致傳統(tǒng)加密算法不斷被破譯,只有更高強度加密算法才能夠適應(yīng)需要,比如如今的公開密鑰算法、DES算法等
2.1.4 數(shù)據(jù)完整性
要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。
2.1.5 加密機制
對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式?,F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。
2.1.6 PKI技術(shù)
這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全保護作用,進一步促進了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實性、機密性及完整性等各種安全問題。
2.1.7 入侵檢測技術(shù)
為了進一步提升網(wǎng)絡(luò)安全技術(shù),對防火墻可做有效補充(見圖2),那就是增加了入侵檢測技術(shù)(IDS)。采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題,網(wǎng)路是否被攻擊,有效地提升了管理人員對網(wǎng)絡(luò)管理能力,進而增強了信息安全的完整性。
2.1.8 備份系統(tǒng)
這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。
2.2 防范ARP欺騙
2.2.1 搞好網(wǎng)關(guān)防范
在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范,即,使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對ARP欺騙的防范作用。
2.2.2 搞好計算機防范
對局域網(wǎng)外 部做好了防范工作,還必須要嚴(yán)格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進行綁定,進而防止ARP病毒對計算機網(wǎng)絡(luò)安全造成影響。
3 結(jié)束語
計算機網(wǎng)絡(luò)的安全運行,是確保其開放性與共享性的基礎(chǔ)條件。要從計算機網(wǎng)絡(luò)安全的技術(shù)手段著手,有針對性地對網(wǎng)絡(luò)存在的潛在威脅進行防范,要提高相關(guān)人員的計算機安全意識,盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題,保障網(wǎng)絡(luò)正常運行??偟恼f來,電腦網(wǎng)絡(luò)安全防范是一項需要持久堅持而又繁瑣的工作,要持續(xù)加強觀念上的重視,同時不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。
參考文獻
【關(guān)鍵詞】計算機網(wǎng)絡(luò)信息安全 區(qū)域醫(yī)療信息共享 問題和建議
在區(qū)域醫(yī)療的建設(shè)中,因為國家人口集中、地域覆蓋范圍大、醫(yī)療機構(gòu)的技術(shù)參差不齊等因素的影響,有必要高效的應(yīng)用覆蓋在各級醫(yī)療機構(gòu)中的網(wǎng)絡(luò)信息,為我國醫(yī)療和諧統(tǒng)籌的計劃起到推動作用。因此,區(qū)域醫(yī)療的網(wǎng)絡(luò)信息安全對實施醫(yī)療政策和保障患者的個人信息隱私有不可或缺的影響,建立安全的計算機網(wǎng)絡(luò)信息系統(tǒng)是區(qū)域醫(yī)療順利開展的最重要的環(huán)節(jié)。
一、計算機網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的影響
目前,區(qū)域醫(yī)療是醫(yī)院推動全院現(xiàn)代信息化發(fā)展的熱點,區(qū)域醫(yī)療信息共享除了傳統(tǒng)的醫(yī)囑處方和化驗檢查的報告等常見的醫(yī)療信息外,像對患者的病程記錄的檔案內(nèi)容的共享也有一定的要求。隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的迅速崛起,區(qū)域醫(yī)療信息也需要通過電子檔的方式共享在區(qū)域醫(yī)療的網(wǎng)絡(luò)系統(tǒng)當(dāng)中,包括常見的電子病歷、電子處方等網(wǎng)絡(luò)信息。各個聯(lián)網(wǎng)醫(yī)院之間構(gòu)建的區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系是區(qū)域醫(yī)療信息共享進一步發(fā)展的基礎(chǔ)。這些寄存在網(wǎng)絡(luò)上的醫(yī)療信息的正確歸檔、安全的存放成為當(dāng)下區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系最需要關(guān)注的內(nèi)容,計算機網(wǎng)絡(luò)信息安全的有效保障是區(qū)域醫(yī)療更好發(fā)展的前提,當(dāng)病人的病歷信息和醫(yī)院的技術(shù)信息被非法的竊取和篡改之后,對患者來說,個人隱私和安全得不到保障,會造成生活的困擾和精神的壓力;對醫(yī)院來說,醫(yī)院的關(guān)鍵性醫(yī)療技術(shù)和大量患者信息的丟失和篡改,不僅僅是經(jīng)濟效益的損失,而且一定程度上阻礙了我國區(qū)域醫(yī)療信息化前進的腳步。所以計算機網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的穩(wěn)定、和諧、統(tǒng)一的發(fā)展起著重要的作用,區(qū)域醫(yī)療信息的安全離不開計算機網(wǎng)絡(luò)信息的有效保護。
二、我國區(qū)域醫(yī)療信息共享在計算機網(wǎng)絡(luò)中出現(xiàn)的問題
(一)計算機病毒
計算機病毒是一種人為編制的計算機指令和程序的編碼,能夠由木馬文件和網(wǎng)絡(luò)域名等形式侵入計算機中,并在計算機原有安全的數(shù)據(jù)和程序中插入自己的程序,來進行竊取個人數(shù)據(jù)信息或者破換安全程序的運行,對計算機造成嚴(yán)重的后果。在計算機病毒侵入的初期,計算機并無其他非正常的反應(yīng),直到計算機病毒開始工作時才會讓計算機處于危險的狀態(tài)。病毒能夠通過網(wǎng)絡(luò)上的任何載體進行傳播,能破壞計算機的資源,是區(qū)域醫(yī)療信息共享中計算機網(wǎng)絡(luò)安全的最大的安全隱患。
(二)惡意修改信息
區(qū)域醫(yī)療的信息比較注意準(zhǔn)確性和完整性,當(dāng)一些不法計算機黑客熟悉了個人信息的布置規(guī)律和布局以后,惡意的篡改區(qū)域醫(yī)療信息系統(tǒng)里的各種信息,通過網(wǎng)絡(luò)的各種渠道和技術(shù)手段對區(qū)域醫(yī)療信息系統(tǒng)中的靜態(tài)信息進行惡意修改和竊,之后再把信息返回原目的地,一般會出現(xiàn)信息的不規(guī)范、信息整體不完整、信息內(nèi)容不正確、信息內(nèi)容增多等現(xiàn)象。這種惡意修改信息的后果是導(dǎo)致醫(yī)療信息的不完整和信息錯誤,醫(yī)護人員根據(jù)錯誤的信息做出錯誤的決策和判斷,使區(qū)域醫(yī)療系統(tǒng)不能順利進行。
(三)網(wǎng)絡(luò)協(xié)議的漏洞
一般來說網(wǎng)絡(luò)協(xié)議有應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據(jù)這四個層次結(jié)構(gòu)中的任何一個沒有來得及更新補丁的漏洞加以分析從而進行非法的入侵和攻擊,比如黑客可以利用網(wǎng)絡(luò)協(xié)議漏洞來盜取用戶的口令和密碼來對設(shè)備進行非法的操作和使用客戶的系統(tǒng)資源。
三、計算機網(wǎng)絡(luò)信息安全在區(qū)域醫(yī)療信息共享中的應(yīng)用
(一)加密計算機數(shù)據(jù)
區(qū)域醫(yī)療信息共享系統(tǒng)中電子檔案是計算機互聯(lián)網(wǎng)安全保護的主要對象,計算機信息的加密對醫(yī)療信息的保護起著重要的作用。計算機信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法,許多電子網(wǎng)商對計算機數(shù)據(jù)保護采取公開的密鑰系統(tǒng),實現(xiàn)加密體系的穩(wěn)定性和效率性,較好的解決了區(qū)域醫(yī)療信息出現(xiàn)的網(wǎng)絡(luò)信息安全得不到保障的難題。
(二)建立計算機防火墻
防火墻是計算機中最重要的一扇數(shù)據(jù)信息保障的大門,防火墻可以主動過濾和清除非法數(shù)據(jù)和程序的運行,對計算機的全方面的安全狀態(tài)進行定時的檢測。防火墻對計算機狀態(tài)的檢測和基于服務(wù)方式的兩種方法保障區(qū)域醫(yī)療信息的安全。計算機上的軟件防火墻實際上是對狀態(tài)的檢測。計算機網(wǎng)絡(luò)中專門使用的特定檢測體系的防火墻技術(shù)來組織非法分子對計算機客戶的非法攻擊和篡改信息等非法的操作。計算機互聯(lián)網(wǎng)中的防火墻方法也有一定的局限性,對于一些不可識別的數(shù)據(jù)信息和來路不明確的信息內(nèi)容也會采取程序編碼的方式來進行區(qū)分信息是否正常,或者計算機的防火墻對這些數(shù)據(jù)信息直接采取隔離刪除的方法,對客戶的信息歸類和區(qū)分還不能夠做到分辨的十足準(zhǔn)確和正確。這個時候,智能化的防火墻應(yīng)運而生,智能化防火墻能夠做到對操作者的使用習(xí)慣和決策的分析導(dǎo)出一定的規(guī)律從而比較智能的對一些不明數(shù)據(jù)進行算法分析,來智能的辨識,使用統(tǒng)計和概率的使用手法來達到調(diào)整訪問的要求和目的。智能化的防火墻較以往傳統(tǒng)的防火墻來說有了質(zhì)的改變,在自身安全性能發(fā)面有了很大的提高,能夠?qū)崿F(xiàn)防火墻占用系統(tǒng)資源的最小化、網(wǎng)絡(luò)性能的高效使用、系統(tǒng)的全面優(yōu)化等防火墻技術(shù)。
四、構(gòu)建計算機網(wǎng)絡(luò)身份識別系統(tǒng)
計算機網(wǎng)絡(luò)當(dāng)中的身份識別也可以叫做鑒別或者是確認(rèn)系統(tǒng),是網(wǎng)絡(luò)安全技術(shù)里面一個重要的內(nèi)容,身份識別是對使用者的身份進行一系列的確認(rèn)來分辨對象是否符合要求的過程,身份識別系統(tǒng)的廣泛構(gòu)建對互聯(lián)網(wǎng)使用對象的隱私保護和數(shù)據(jù)的安全輸送起著保護盾的作用,能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計算機網(wǎng)絡(luò)中的身份識別技術(shù)相對其他計算機網(wǎng)絡(luò)安全技術(shù)來講比較有效。每個人的生理特征是不同的,比如說像虹膜識別和指紋識別的參數(shù),這些生理特征在進行身份識別和認(rèn)證時,安全性相對比較高,但是計算機網(wǎng)絡(luò)中的身份識別技術(shù)存在一些問題,實現(xiàn)起來相對比較困難,而且身份識別技術(shù)成本比較高,現(xiàn)在一般采用的身份識別的參數(shù)有口令、標(biāo)識符、隨機數(shù)、密鑰等。
五、強化計算機中電子簽名
計算機互聯(lián)網(wǎng)中的電子簽名是現(xiàn)代醫(yī)療信息網(wǎng)絡(luò)中不可缺少保障醫(yī)療信息安全的步驟之一,電子簽名也可以稱為數(shù)字簽名,它涉及到對數(shù)字信息的準(zhǔn)確性、身份確認(rèn)和不可否認(rèn)性、隱藏性等方面的安全保障,電子簽名能夠在非對稱的加密和數(shù)字的摘 要技術(shù)中結(jié)合的使用,可以幫助原始報文的準(zhǔn)確鑒別和接受。
參考文獻:
要想把應(yīng)急預(yù)案從書本上走到實踐中去,就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn),這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進行有效檢驗,也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進行實踐化,體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進行配置,哪些地方的業(yè)務(wù)則會受到影響,哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響,哪些需要進行調(diào)試程序等方面。2)為了更好落實各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進行相應(yīng)的縝密設(shè)計。3)步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時,應(yīng)急演練的進展也可以被參與人員所更加了解。
2預(yù)防為主的基礎(chǔ)上進行監(jiān)控的進一步加強
預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識不斷提高,同時,也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測,能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制,主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機房值班等問題進行進一步加強管理,嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內(nèi)外網(wǎng)計算機和外設(shè)管理需要進一步加強,只有這樣,才能有效使得監(jiān)測防控能力不斷增強,使得信息系統(tǒng)安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進性,更為重要的則體現(xiàn)在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進一步加強。
3.1應(yīng)急隊伍建設(shè)問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進行掌握。
3.2需要有一定的制度保障只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對于不同工作職責(zé)的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。
3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護托管服務(wù)器群;4)定期對于系統(tǒng)進行漏洞掃描;5)建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
4結(jié)束語
突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點,從而顯著地放大了破壞力,增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變,安全應(yīng)急響應(yīng)機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標(biāo)志。直接推動此機制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi),6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài),不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應(yīng)小組——美國計算機緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當(dāng)下,政府進行治理模式的轉(zhuǎn)型迫在眉睫,對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。
二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題
(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備
中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理,其中,國務(wù)院應(yīng)急辦只是在形式上對其他部門進行應(yīng)急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系,形成職責(zé)不清和應(yīng)急響應(yīng)不及時的格局,對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。
(二)網(wǎng)絡(luò)安全風(fēng)險形勢研判能力不足
當(dāng)前,網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風(fēng)險點不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險應(yīng)對的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度,沒有將防御和應(yīng)急救助結(jié)合起來,對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù),首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備
在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過,各地、各部門的工作不平衡,預(yù)案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。
(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏
中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對WindowsXP的服務(wù),據(jù)不完全統(tǒng)計,中國當(dāng)前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。
(五)核心信息技術(shù)裝備的自主化水平較低
網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場占有率不高,與國外的技術(shù)差距也比較大。在市場占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面,中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場占有率、技術(shù)差距等因素,直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風(fēng)險和情報監(jiān)控風(fēng)險。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經(jīng)濟、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險。有數(shù)據(jù)顯示,中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅,對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”,無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。
三、加強中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議
(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系
網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生,這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當(dāng),會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作。可以從兩個層面進行頂層設(shè)計:一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機構(gòu),統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo),也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時,根據(jù)突發(fā)公共事件分類的特點及管理的重點,從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)
當(dāng)前,國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應(yīng)急管理,而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn),進一步加強有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法,并進一步細(xì)化相關(guān)配套措施。與此同時,全國立法機關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。
(三)健全應(yīng)急情報共享機制
任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準(zhǔn)備,包括風(fēng)險評估、制定安全計劃、安全意識的培訓(xùn),以安全通告的方式進行的預(yù)警及各種防范措施等;二是亡羊補牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作??梢?對相關(guān)信息的及時掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵,必須建立應(yīng)急情報共享機制。通過可信的信息共享,實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通,能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享,并與中國情報分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報,提高網(wǎng)絡(luò)安全風(fēng)險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機,在做好頂層設(shè)計的前提下,積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機構(gòu),保證政令暢通。建立完善的預(yù)警檢測、通報機制,分析安全信息,警報信息和制訂預(yù)警預(yù)案,做到有備無患。
(四)強化網(wǎng)絡(luò)安全應(yīng)急演練
應(yīng)急預(yù)案最早始于軍隊,是將平時制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險源可能導(dǎo)致的突發(fā)公共事件的預(yù)測,將應(yīng)對的全過程進行全方位的合理規(guī)劃,落實應(yīng)對過程中預(yù)測、預(yù)警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé),是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的,時間上比較從容,因此可以采用科學(xué)的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制,可以增強政府及有關(guān)部門的風(fēng)險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應(yīng)急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證,提高應(yīng)急資源的使用效率?;诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場景,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時發(fā)現(xiàn)和改進存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力。可以考慮建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國家級的權(quán)威標(biāo)準(zhǔn),定期進行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測,以“應(yīng)急演練”的方式促進網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。
(五)加強人才隊伍的建設(shè)和培訓(xùn)
網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐,建立健全合理的選人、用人機制和高效的人才培訓(xùn)機制,以及廣泛的人才交流機制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)建設(shè),努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊伍,為加強網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時,應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì),定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn),強化和補充新的網(wǎng)絡(luò)安全威脅知識,進一步加強對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。
(六)加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究
與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究,組織參加相關(guān)培訓(xùn),推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實際可操作性,又能在短時間內(nèi)部署測試的,能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn),建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。
(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐
為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標(biāo)。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠;從長期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標(biāo),在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入,實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標(biāo),可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術(shù)的投入,在嚴(yán)格管理的同時相互搭橋,推動研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項目的運作多采用“團隊制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進行機制創(chuàng)新。為實現(xiàn)以上目標(biāo),需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術(shù)發(fā)展趨勢,引入風(fēng)險投資機制,建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系;二是重點培育若干具有較強信息安全實力的企業(yè),專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時,要堅持采用自主可控產(chǎn)品優(yōu)先原則。
(八)開展網(wǎng)絡(luò)安全應(yīng)急多方合作
1.1建設(shè)標(biāo)準(zhǔn)化的信息安全管理體系
通過標(biāo)準(zhǔn)化管理實現(xiàn)信息安全標(biāo)準(zhǔn)化作業(yè)管理,定期對信息安全管理制度進行評價審定,對存在問題或需要改善的管理制度進行修訂改善。
1.2建立完善信息安全管理組織機構(gòu)
設(shè)立信息安全管理工程師、網(wǎng)絡(luò)工程師、系統(tǒng)工程師等崗位,并明確各崗位相關(guān)職責(zé),關(guān)鍵崗位實行備崗制度。應(yīng)加強各崗位人員之間、信息安全管理負(fù)責(zé)部門和業(yè)務(wù)部門、后勤保障部門之間的溝通,共同負(fù)責(zé)協(xié)調(diào)處理信息安全問題。
1.3建立嚴(yán)格的審核流程
嚴(yán)格審查信息安全管理人員的聘用錄取流程,審查其工作經(jīng)歷和任職過程,關(guān)鍵崗位應(yīng)簽署保密協(xié)議,明確相關(guān)人員信息安全責(zé)任;及時終止離退休人員的系統(tǒng)訪問權(quán)限;對外來人員、第三方技術(shù)支持人員進行嚴(yán)格控制和監(jiān)督,實行專人陪同或監(jiān)督,并將訪問時間、訪問過程全過程登記備案。
1.4開展測試評估工作
新開發(fā)的業(yè)務(wù)系統(tǒng)、新建設(shè)的網(wǎng)絡(luò)系統(tǒng)應(yīng)加強安全防護措施建設(shè),結(jié)合企業(yè)實際情況,建設(shè)針對性的安全防護方案;從長期安全和國際安全來看,最好使用安全性較高、質(zhì)量較好的國產(chǎn)化產(chǎn)品;系統(tǒng)正式投入使用之前,應(yīng)委托有資質(zhì)的第三方專業(yè)測試單位對系統(tǒng)進行安全性、穩(wěn)定性測試,根據(jù)測試報告對系統(tǒng)進行可用性、穩(wěn)定性、安全性評估,不符合評估要求的,需要進行相關(guān)整改,整改之后重新進行測試評估,滿足要求之后應(yīng)該試運行一段時間。
1.5加強系統(tǒng)軟硬件環(huán)境的全過程管理
(1)加強系統(tǒng)相關(guān)硬件環(huán)境的規(guī)范管理,特別是重要信息機房、通信機房的規(guī)范管理,確保機房溫濕度、防水、防火、防盜、安全監(jiān)控等運行環(huán)境符合要求,制定機房出入管理規(guī)定,嚴(yán)格機房出入管理,包括設(shè)備巡視維護人員、業(yè)務(wù)人員、第三方人員等等在內(nèi)的所有人員都應(yīng)嚴(yán)格實行出入管理規(guī)定,做好出入記錄和工作過程的記錄。(2)加強軟件系統(tǒng)授權(quán)管理,根據(jù)各個系統(tǒng)角色的單位部門、工作職責(zé)、安全責(zé)任及工作范圍等方面進行訪問權(quán)限劃分,按照最小授權(quán)原則,明確各個系統(tǒng)角色的權(quán)限、責(zé)任和風(fēng)險;日常維護操作過程都應(yīng)詳細(xì)記錄,嚴(yán)格操作授權(quán)管理機流程管理,任何未經(jīng)授權(quán)的操作和錯誤的操作流程都要嚴(yán)格禁止和限制;定期進行漏洞掃描和補丁更新工作。(3)加強病毒防護管理,通過多種方式開展培訓(xùn)教育,增強企業(yè)員工防病毒意識,不打開、閱讀來歷不明的郵件,不隨意發(fā)送涉及公司企業(yè)秘密的郵件;要指定專人做好病毒分析、記錄和查殺工作。(4)嚴(yán)格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序,建立健全變更管理制度。保證所有訪問均得到授權(quán)和批準(zhǔn),進行必要的安全隔離,配置嚴(yán)格的訪問控制策略。
1.6加強員工信息安全培訓(xùn)
每年開展信息安全知識普及工作,提高企業(yè)全體員工信息安全意識;每年開展信息安全專項知識培訓(xùn),并將信息安全培訓(xùn)納入到企業(yè)培訓(xùn)考核工作當(dāng)中,確保信息安全培訓(xùn)達到應(yīng)有效果;加強企業(yè)領(lǐng)導(dǎo)和管理人員的信息安全培訓(xùn),增強領(lǐng)導(dǎo)層、管理層的信息安全意識。
1.7加強應(yīng)急預(yù)案管理工作
不斷完善應(yīng)急預(yù)案,做好應(yīng)急預(yù)案的分類管理工作,既要有企業(yè)整體應(yīng)急預(yù)案,也要有各個專項應(yīng)急預(yù)案;做好應(yīng)急物資儲備調(diào)用工作,確保人員、物資等應(yīng)急保障資源能及時可調(diào)可用。
1.8嚴(yán)格制定實施細(xì)則
確保信息安全風(fēng)險評估工作做到常態(tài)化和制度化,及時落實整改,消除信息安全隱患。
2安全技術(shù)措施
2.1加強信息機房管理
通信機房安全建設(shè)管理工作,機房建設(shè)要符合國家相關(guān)規(guī)定,機房位置選擇時,應(yīng)選擇遠(yuǎn)離強噪聲源、粉塵、油煙、有害氣體等場地,并且要避開強電磁場干擾,不要將機房選在地下室或者頂層等場地,選擇中間二、三層較安全。
2.2加強信息網(wǎng)絡(luò)安全管理
(1)信息網(wǎng)絡(luò)核心交換機、匯聚交換機、核心路由器等核心網(wǎng)絡(luò)設(shè)備要配置冗余設(shè)備,其上下行鏈路也要做好雙鏈路備份,并根據(jù)業(yè)務(wù)需要合理分配網(wǎng)絡(luò)資源;做好設(shè)備的授權(quán)訪問控制,配置訪問列表、IP/MAC綁定、vlan訪問限制等安全措施,防止未經(jīng)授權(quán)的訪問操作發(fā)生。(2)采用網(wǎng)絡(luò)行為管理設(shè)備、安全隔離裝置、入侵防御設(shè)備(IPS)等安全設(shè)備對網(wǎng)絡(luò)邊界實施網(wǎng)絡(luò)隔離、流量控制、訪問行為審查和防御。(3)嚴(yán)格數(shù)據(jù)庫訪問管理,實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶訪問權(quán)限分離,對訪問權(quán)限一致的用戶進行分組,訪問控制粒度應(yīng)達到主體為用戶級,客體為文件、數(shù)據(jù)庫表級;控制單個用戶的多重并發(fā)會話和最大并發(fā)連接數(shù),限制單個用戶對系統(tǒng)資源、磁盤空間的最大或最小使用限度,當(dāng)系統(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值時,應(yīng)能檢測并報警。
2.3加強保密存儲管理
對重要和敏感信息實行加密傳輸和存儲,特別是移動存儲管理,應(yīng)嚴(yán)格限制移動設(shè)備的訪問權(quán)限,包括辦公筆記本和存儲U盤,防止信息泄密;對重要信息實行自動、定期備份,防止數(shù)據(jù)丟失。
3結(jié)語
關(guān)鍵詞:電力企業(yè);信息安全;管控平臺;初步設(shè)計
中圖分類號:TP31 文獻標(biāo)識碼:A
隨著我國社會經(jīng)濟不斷地發(fā)展,人們的生活水平不斷地提高,我國電力企業(yè)得到高速發(fā)展,為滿足人們所提出的高要求,適應(yīng)社會主義市場經(jīng)濟體制的發(fā)展,電力企業(yè)必須轉(zhuǎn)變管理模式,采用現(xiàn)代化的管理手段,以尋求更好的發(fā)展。如今,計算機信息技術(shù)已被廣泛應(yīng)用于社會各個領(lǐng)域中,具有重要的作用。電力企業(yè)在發(fā)展過程中,其規(guī)模越來越大,信息化的應(yīng)用也有所突破,但仍然存在問題。為使信息化技術(shù)在電力企業(yè)中得到高效的應(yīng)用,保障電力企業(yè)的信息安全,則必須建設(shè)電力企業(yè)信息安全管控平臺,以有效的控制電力企業(yè)的信息,充分發(fā)揮管控平臺的功能。
一、創(chuàng)建電力企業(yè)信息安全管控平臺的重要性
隨著我國電力企業(yè)的蓬勃發(fā)展,其經(jīng)營規(guī)模越來越大,在企業(yè)中充分利用信息技術(shù),以使電力企業(yè)具有時代特點。近幾年,計算機信息網(wǎng)絡(luò)技術(shù)不斷地改進和完善,逐漸成為我國社會生活生產(chǎn)中不可或缺的一部分,其在電力企業(yè)中的應(yīng)用推動了電力企業(yè)的現(xiàn)代化發(fā)展,但與此同時其也為電力企業(yè)的信息安全帶來了挑戰(zhàn)?,F(xiàn)階段,電力企業(yè)的信息安全問題已成為其發(fā)展過程中的亟待解決的重要研究課題。在電力企業(yè)中,由于其各級別的單位難以解決網(wǎng)絡(luò)分散性問題,無法有效地規(guī)避信息安全事件所帶來的高風(fēng)險。在電力企業(yè)管理中無法全面的掌握企業(yè)信息安全狀況,缺少可靠的依據(jù)來開展風(fēng)險評估工作,未能進行實時跟蹤監(jiān)督,導(dǎo)致其難以制定科學(xué)的安全預(yù)警方案。鑒于這種情況,電力企業(yè)必須加強內(nèi)部控制管理,做好事前預(yù)防、事中控制和事后監(jiān)督。為實現(xiàn)有效的電力企業(yè)現(xiàn)代管理,必須創(chuàng)建具有實用性的電力企業(yè)信息安全管控平臺。這個平臺能讓電力企業(yè)實施可靠的安全監(jiān)督,進行合理的安全預(yù)警工作,可促使電力企業(yè)做好風(fēng)險評估工作,開展高效的監(jiān)督工作,對企業(yè)信息進行統(tǒng)一管理,以建立完善的信息安全風(fēng)險管理體系,從而提高電力企業(yè)信息安全管理水平。
二、電力企業(yè)信息安全管控平臺的初步設(shè)計
1電力企業(yè)信息安全管控平臺的設(shè)計原則
在設(shè)計電力企業(yè)信息安全管控平臺時,要遵循以下原則:首先,所創(chuàng)建的信息安全管控平臺必須滿足電力企業(yè)發(fā)展的需求,要以現(xiàn)代電力企業(yè)的管理體制為依據(jù)來創(chuàng)建,以保障信息安全管控平臺的可實行性;其次,電力企業(yè)信息安全管控平臺的設(shè)計需要先進的技術(shù)措施和科學(xué)的管理方法來支持,因而設(shè)計前,必須慎重的選擇技術(shù)和管理的實現(xiàn)方式;最后,電力企業(yè)所創(chuàng)建的信息安全管控平臺,其自身必須具有一定的安全性,為平臺在企業(yè)中的應(yīng)用提供重要的保障。除此之外,在信息安全管控平臺的設(shè)計過程中,要先了解平臺工具的特殊性能,并以此為基礎(chǔ)來設(shè)計與之配套的功能服務(wù),例如數(shù)據(jù)初始化,以保障信息安全管控平臺的順利運行。
2根據(jù)不同的角色來設(shè)計管控平臺
電力企業(yè)信息安全管控平臺的建設(shè),必須與其企業(yè)的組織結(jié)構(gòu)相配合。在設(shè)計管控平臺的時候,應(yīng)該對不同角色的職能需求進行分析。對于上級信息安全主管單位,其所需要的是能全面掌握信息安全的動態(tài),了解信息系統(tǒng)安全的狀況,做好網(wǎng)絡(luò)環(huán)境評估工作,主要功能是協(xié)調(diào)和監(jiān)督;對于本地信息安全實施單位和主管單位,前者主要是設(shè)立安全運維人員等人來保障解本地信息安全,而后者則是全面了解企業(yè)信息安全狀況并且進行有效的細(xì)條;對外部信息安全支持單位,其主要是負(fù)責(zé)對企業(yè)信息安全實施監(jiān)督和控制,以做好應(yīng)急工作;對于應(yīng)急聯(lián)動和專家機構(gòu),其職責(zé)在于為企業(yè)信息的安全提供技術(shù)保障。
3信息安全管控平臺在電力企業(yè)中的實現(xiàn)
信息安全管控平臺在電力企業(yè)中運行時,主要分為這幾個模塊:第一,基礎(chǔ)安全數(shù)據(jù)管理模塊,這一部分主要是的對企業(yè)信息系統(tǒng)中所產(chǎn)生的各類數(shù)據(jù),如服務(wù)器的基本信息,安全配置知識庫等數(shù)據(jù)資料進行整合和儲存,具有查詢和修改的功能;第二,預(yù)案管理模塊,這一部分主要是用來對電力企業(yè)中的各級單位進行原的編制、和更新等。值得注意的是要為應(yīng)急預(yù)案編制工作和審批制定統(tǒng)一的標(biāo)準(zhǔn),加以規(guī)范。在預(yù)案管理部分,可充分利用工作流引擎來執(zhí)行應(yīng)急預(yù)案,以突出應(yīng)急預(yù)案的作用和其有效性;第三,風(fēng)險評估模塊,在這一部分主要是為信息安全風(fēng)險評估工作提供可靠的數(shù)據(jù)信息作為依據(jù),以根據(jù)矩陣型風(fēng)險計算方式計算出風(fēng)險,并制定出相應(yīng)措施;第四,業(yè)務(wù)影響分析模塊,這一部分的功能與風(fēng)險評估模塊的職責(zé)差不多,也是響應(yīng)急預(yù)案提供有效信息,但是其在此過程中還必須注意信息系統(tǒng)業(yè)務(wù)之間的不同之處;第五部分是公告管理模塊,這一部分主要是提供瀏覽、查閱和管理等功能;第六。預(yù)警管理模塊,由兩個部分組成,一個是漏洞預(yù)警管理,另一個則是威脅預(yù)警管理,這兩個部分的級別分別是高、中、低;第七,安全事件管理模塊,這一部分是對信息安全事件進行處理;第八,信息安全狀況監(jiān)視模塊,包括了宏觀態(tài)勢監(jiān)視和應(yīng)急監(jiān)視。
結(jié)語
在電力企業(yè)中建立信息安全管控平臺,是保障電力企業(yè)信息安全的重要途徑,具有重要意義。電力企業(yè)信息安全管控平臺的建設(shè)是為了加強電力企業(yè)信息化程度,必須科學(xué)的制定設(shè)計方案,使其符合現(xiàn)階段電力企業(yè)的發(fā)展現(xiàn)狀和電力企業(yè)的發(fā)展特點。在電力企業(yè)中運行信息安全管控平臺,有利于及時發(fā)現(xiàn)信息安全中存在的問題,并加以解決,能確保企業(yè)信息的真實性、完整性和有效性。這種信息安全管控平臺的創(chuàng)建有其必要性,對電力企業(yè)的發(fā)展起到重要的影響作用,必須予以高度重視??偠灾?,對電力企業(yè)信息安全管控平臺的研究具有重要的意義,而這一平臺的運行則具有較高的使用價值。
參考文獻
[1]樊凱.電力企業(yè)信息安全管控平臺設(shè)計與實現(xiàn)[J].現(xiàn)代計算機:下半月版,2012(17) .
[2]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實踐[J].中國新通信,2013(9) .
一、影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面,自然因素、人為因素以及網(wǎng)絡(luò)因素,下面將分別詳細(xì)介紹:自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素(例如水災(zāi)、火災(zāi)、雷擊、地震等)造成的損失和傷害,一般是指自然因素導(dǎo)致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當(dāng)電壓發(fā)生變化時,產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護工作的重點,也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣,各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡(luò),但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一,所以操作過程中的過失性操作就時有發(fā)生;另一方面,有時系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設(shè)施或設(shè)備,將病毒文件傳人網(wǎng)內(nèi)。此外,對醫(yī)用計算機網(wǎng)絡(luò)資源的非法使用也時有發(fā)生,許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運行速度的主要威脅。
二、我單位網(wǎng)絡(luò)信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立.從根本上改進和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預(yù)防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門,涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié),形成了一個完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結(jié)合我單位的實際情況,談下網(wǎng)絡(luò)信息安全的維護措施。
(一)內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計
組建網(wǎng)絡(luò)時要考慮兩個方面的因素,一方面,網(wǎng)絡(luò)可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務(wù)攻擊等,另一方面,威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡(luò)時,要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放,要配備相應(yīng)的查毒軟件,以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預(yù)防與控制
網(wǎng)絡(luò)遭到病毒侵襲的機會比較多,因此計算機病毒的預(yù)防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等,可以說是無孔不入。因此,應(yīng)該從以下幾個方面來加強病毒的預(yù)防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內(nèi)下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實時自動更新功能。
(3)加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務(wù)人員的計算機信息系統(tǒng)安全的教育和培訓(xùn);對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設(shè)備要加以保護和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導(dǎo),這樣就可以增加硬盤的安全性。此外,還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案,這點將在下面詳細(xì)論述。
(三)建立安全備份機制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護工作的同時,也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時,工作人員就可以進行及時有效的恢復(fù)。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時,可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的。具體說來,針對不同的數(shù)據(jù),我們對之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復(fù)時間也是不同的,有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護數(shù)據(jù),也要保護整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份,可用的保護方式包括雙機冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。
2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案.并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時,才能應(yīng)付自如。
3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問題進而解決問題,積累經(jīng)驗,確保真正災(zāi)難發(fā)生時,能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。