前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全處置應(yīng)急預(yù)案方案主題范文,僅供參考,歡迎閱讀并收藏。
僅供參考
為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中,實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合,及時發(fā)現(xiàn)、快速反應(yīng),嚴密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,維護社會穩(wěn)定,制定本預(yù)案。
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調(diào)解決,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。
4、加強管理,分級負責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長局黨委書記、局長擔(dān)任,副組長由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負責(zé)人。
(二)工作職責(zé)
1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策,協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。
2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。
6、負責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進行應(yīng)急處置工作。
三、監(jiān)測、預(yù)警和先期處置
(一)信息監(jiān)測與報告
1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請求相關(guān)職能部門,協(xié)作開展風(fēng)險評估工作,并在2小時內(nèi)進行風(fēng)險評估,判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導(dǎo)小組匯報。
2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。
(三)先期處置
1、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大,同時向上級信息安全領(lǐng)導(dǎo)小組通報。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報縣政府有關(guān)部門,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應(yīng)急支援單位,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準后實施。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關(guān)職能部門取證并對其進行刪除,恢復(fù)相關(guān)信息及頁面,同時報告領(lǐng)導(dǎo),必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉,待檢測無故障后再開啟服務(wù)。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
1)對服務(wù)器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進行查殺,報告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時間報告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時恢復(fù),應(yīng)當開通備用設(shè)備和線路。
2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進行處理。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,運維人員應(yīng)及時報告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當前數(shù)據(jù)。
2.強化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時通知各部門以手工方式開展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準后啟動預(yù)案;或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。
(六)惡意炒作社會熱點、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒,形成網(wǎng)上熱點問題惡意炒作事件時,啟動預(yù)案。
(七)敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時,啟動預(yù)案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時收集、固定網(wǎng)絡(luò)攻擊線索,請求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估,認真制定恢復(fù)重建計劃,迅速組織實施。
(二)調(diào)查和評估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導(dǎo)小組負責(zé)統(tǒng)一調(diào)用。
(三)應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的,具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量,進行技術(shù)支援。
(四)交通運輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(五)經(jīng)費保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費預(yù)算,切實予以保障。
八、工作要求
(一)高度重視。
互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展,要切實增強政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機制。
(二)妥善處置。
正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網(wǎng)違法犯罪活動,嚴守工作秘密,嚴禁暴露相關(guān)專用技術(shù)偵查手段。
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復(fù)應(yīng)急工作機制,提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。
(二)編制依據(jù)
制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。
(三)應(yīng)急分級
ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。
ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。
2.實時監(jiān)控,加強防范。
各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強對關(guān)鍵網(wǎng)絡(luò)設(shè)施實時監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對一些敵對組織可能會對網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應(yīng)急處置工作。
3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時,各單位可以根據(jù)預(yù)案總原則,在迅速上報的同時,及時采取有針對性的應(yīng)急處置措施,防止事態(tài)進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時,要及時做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進行處理。
5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時上報縣委政府,要求各相關(guān)部門應(yīng)立即啟動應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時內(nèi)將有關(guān)情況報告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級公司通信值班室或應(yīng)急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機構(gòu)和應(yīng)急救援隊伍。
(一)通信保障應(yīng)急領(lǐng)導(dǎo)機構(gòu)
1.通信保障應(yīng)急領(lǐng)導(dǎo)小組
組長:局黨委書記、局長
成員:局黨委、班子分管領(lǐng)導(dǎo)
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應(yīng)急小組辦公室
應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導(dǎo)
縣公安局分管局長
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負責(zé)人
3.通信應(yīng)急搶險隊伍
辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司應(yīng)急搶險隊伍組成,搶險隊伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護人員組成,負責(zé)具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡(luò)維護工作
辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司網(wǎng)絡(luò)維護工作人員組成,負責(zé)具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)
1.領(lǐng)導(dǎo)小組職責(zé)
領(lǐng)導(dǎo)小組負責(zé)全面應(yīng)對突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:
(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。
(2)貫徹落實縣通信保障應(yīng)急預(yù)案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動本預(yù)案,并下達通信保障應(yīng)急任務(wù)。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實際情況,決策實施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應(yīng)急保障任務(wù)。
2.辦公室職責(zé)
(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時上報。
(3)開展通信保障應(yīng)急預(yù)案并組織演練。
(4)組織各專業(yè)應(yīng)急搶險隊搶通、搶修損毀的通信設(shè)施。
三、運行機制
(一)預(yù)警機制
1.網(wǎng)絡(luò)分析評估
各通信分公司,根據(jù)通信網(wǎng)絡(luò)運行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對網(wǎng)絡(luò)運行狀況進行評估。根據(jù)評估報告,修訂應(yīng)急預(yù)案,必要時提出網(wǎng)絡(luò)改造方案并組織實施。
2.網(wǎng)絡(luò)薄弱點級別、預(yù)警
各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡(luò)進行評估,重點針對網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時,當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時,應(yīng)及時提出預(yù)警。
(二)應(yīng)急處置
1.故障信息報告
根據(jù)《電信通信故障上報制度》等相關(guān)規(guī)定,及時與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務(wù)、電力等通報相關(guān)信息。
2.應(yīng)急啟動與響應(yīng)
當ⅳ級通信突發(fā)事件發(fā)生時,應(yīng)立即將情況上報縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴重性,及時向縣通信保障領(lǐng)導(dǎo)小組上報并提出建議,由領(lǐng)導(dǎo)小組決策并啟動應(yīng)急預(yù)案。需要上級信息行業(yè)主管部門進行協(xié)調(diào)的,應(yīng)立即上報。啟動本預(yù)案時,相應(yīng)的分公司通信保障應(yīng)急管理機構(gòu)應(yīng)提前或同時啟動下級預(yù)案。同時,各通信分公司應(yīng)急搶險隊伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達指定地點,實施或者準備實施搶險。
3.業(yè)務(wù)恢復(fù)原則
業(yè)務(wù)恢復(fù)的原則是先重點、后一般。
電路調(diào)度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災(zāi)指揮部通信聯(lián)絡(luò)電路。
(3)黨政專網(wǎng)電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務(wù)、電力等與國民經(jīng)濟密切相關(guān)部門租用的電路。
(7)其他通信電路。
4.通信保障應(yīng)急工作要求
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實行24小時值班,所有人員應(yīng)堅守工作崗位待命。
(2)主動與上級有關(guān)部門聯(lián)系,及時通報有關(guān)情況。
(3)相關(guān)電信運營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應(yīng)急工作辦公室進行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場通信保障應(yīng)急指揮機構(gòu)應(yīng)及時上報任務(wù)執(zhí)行情況。
5.網(wǎng)絡(luò)復(fù)原后處理
網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對網(wǎng)絡(luò)進行相關(guān)測試驗證,并由技術(shù)維護人員及時出具故障報告,分析故障原因,提出相應(yīng)的防范措施。
(三)應(yīng)急處理后評估
1.網(wǎng)絡(luò)維護與建設(shè)工作改進
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護、物資儲備和人才隊伍建設(shè)等相關(guān)工作的改進措施。
2.應(yīng)急預(yù)案改進
通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時相關(guān)信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批。
四、優(yōu)化應(yīng)急工作機制
通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總,以及任務(wù)完成情況的總結(jié)和匯報,針對事件,查找問題,研究整改措施,不斷改進優(yōu)化通信保障應(yīng)急工作。
五、應(yīng)急保障
(一)人力保障
各通信分公司要加強人才隊伍建設(shè),加強技術(shù)支撐對網(wǎng)絡(luò)建設(shè)維護培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準備管理工作,確保相關(guān)備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準備工作,一旦發(fā)生通信保障需求,及時請求設(shè)備、物資支援。
(四)交通運輸保障
為了保證突發(fā)事件發(fā)生時通信保障應(yīng)急車輛及通信物資能夠迅速抵達事發(fā)地點,縣交通部門負責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運輸工具支持,以保證應(yīng)急物資迅速到達。
(五)電力保障
突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設(shè)施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應(yīng)第一時間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調(diào)查,并維護現(xiàn)場秩序。
(七)經(jīng)費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應(yīng)急保障預(yù)案》執(zhí)行。
(八)信息保障
通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強與上級通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時反映通信應(yīng)急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。
六、監(jiān)督管理
(一)預(yù)案演練
專業(yè)搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責(zé)的搶修及維護對象(專業(yè)項目)進行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運作及流程設(shè)計,定期進行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。
(二)宣傳和培訓(xùn)
加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對本公司通信應(yīng)急指揮機構(gòu)人員和應(yīng)急救險隊伍人員進行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。
(三)建立通信應(yīng)急工作制度
當前存在的問題主要有兩方面:一是當網(wǎng)站出現(xiàn)故障或者安全隱患時,運維人員往往很難在第一時間發(fā)現(xiàn)問題并做出應(yīng)急處理,嚴重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運維沒有規(guī)范化、體系化,導(dǎo)致難以有效管控安全事件處理進度。
2015 年,CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起,約是 2014 年的 2.6 倍,網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長態(tài)勢。
2014年第一屆世界互聯(lián)網(wǎng)大會和2015年第二屆世界互聯(lián)網(wǎng)大會之后,2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會和G20峰會,中國正在成為國際黑客關(guān)注的目標,尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點目標。
因此,為確保中國政府網(wǎng)站的安全、高效、可持續(xù)運作,網(wǎng)站安全保障工作成為各級地方政府的重要任務(wù)之一。
浙江乾冠信息安全研究院CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進行了摸底排查,目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患,發(fā)現(xiàn)高危漏洞5個,中危和低危漏洞16個,網(wǎng)站故障率為20%。由此看來,一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅,如何徹底排查、修復(fù)網(wǎng)站的安全問題,已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護工作最重要的部分,建立一套長效的網(wǎng)絡(luò)安全保證體系是當務(wù)之急。
為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動管理平臺體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測平臺、網(wǎng)站預(yù)警平臺、移動應(yīng)急指揮三部分構(gòu)成。實現(xiàn)“監(jiān)測、預(yù)警、服務(wù)”安全閉環(huán)式管理。
第一步,建立網(wǎng)站遠程監(jiān)測平臺。網(wǎng)站監(jiān)測平臺是一套軟硬件一體化監(jiān)測平臺,已廣泛用于云平臺、網(wǎng)站和金融機構(gòu),以云計算和數(shù)據(jù)集中化技術(shù)為依托,采用遠程監(jiān)測方式對網(wǎng)站提供7×24小時實施安全監(jiān)測服務(wù)。
第二步,建立網(wǎng)站安全預(yù)警平臺。網(wǎng)站安全預(yù)警平臺是針對網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進行實時監(jiān)測和預(yù)警,在發(fā)生安全事件時,第一時間獲悉,并依據(jù)應(yīng)急預(yù)案及時作出應(yīng)對策略,最大限度減少網(wǎng)絡(luò)安全事件帶來的損失。
第三步,部署移動應(yīng)急處置平臺。當出現(xiàn)一個安全事件后,為了及時和統(tǒng)一處理,以及跟蹤處理進度,可以由網(wǎng)站監(jiān)測預(yù)警平臺或者由手機App安全軟件生成運維工單,每一個需要處理的故障告警均以運維工單的形式流轉(zhuǎn),既方便統(tǒng)一指揮和跟蹤處理情況,也便于日后的統(tǒng)一總結(jié)分析。
我國政府網(wǎng)站建設(shè)已經(jīng)走過了十八年的歷程。政府網(wǎng)站作為公眾獲取政府信息和了解政府的主要渠道和信息平臺,代表著國家和政府形象,同時折射出政府電子政務(wù)應(yīng)用的綜合水平,因此,網(wǎng)站的安全穩(wěn)定成為電子政務(wù)信息安全防護體系的重要組成部分。
近年來,網(wǎng)站建設(shè)整體水平隨著電子政務(wù)應(yīng)用的不斷深入,政府網(wǎng)站所面臨的威脅和風(fēng)險也正在不斷加大。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計,截至2013年9月,境內(nèi)被篡改網(wǎng)站數(shù)量為6935個,其中被篡改政府網(wǎng)站數(shù)量為532個;境內(nèi)被植入后門的網(wǎng)站數(shù)量為22810個,其中政府網(wǎng)站有360個。
一直以來,國家出臺了很多如等級保護等相關(guān)制度,對政府網(wǎng)絡(luò)安全建設(shè)等級逐步加強,防護能力得到了很大的提升。但2013年“棱鏡門”事件讓全世界為之震驚,同時也真真切切地給我國政府、企業(yè)乃至個人上了一堂現(xiàn)實版的信息諜戰(zhàn)課,使“信息安全”再一次成為2013年最受關(guān)注的詞匯之一。透過“棱鏡門”事件,我們清楚地看到,在信息技術(shù)方面我國還有太多的硬傷,無論從軟件到硬件,從操作系統(tǒng)到網(wǎng)絡(luò)設(shè)備,從安全意識到防護手段,我們的安全意識和綜合實力急需進一步全面加強。
政府網(wǎng)站防護功夫不足
由于網(wǎng)站是暴露在相對開放的環(huán)境下的一種網(wǎng)絡(luò)應(yīng)用方式,更容易導(dǎo)致來自外部互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)上的安全威脅。造成當前網(wǎng)站安全威脅的原因多種多樣,除了互聯(lián)網(wǎng)快速發(fā)展,黑客技術(shù)和黑客攻擊手段的不斷增多,入侵者的裝備及技術(shù)水平正在不斷地超越政府網(wǎng)站的防護力量,還有我們自己有很多防護工作沒有下足功夫,其中主要表現(xiàn)在五個方面:
信息安全意識不強,對系統(tǒng)防護工作重視不夠。很多單位都沒有安排信息安全的具體負責(zé)人員,對網(wǎng)站系統(tǒng)的安全防護工作也沒有進行規(guī)劃部署,系統(tǒng)從未做過安全評估,主管領(lǐng)導(dǎo)對網(wǎng)站系統(tǒng)安全狀況掌握不足,相關(guān)工作還沒有落實到位。
技術(shù)防護水平薄弱,面對攻擊和入侵應(yīng)對措施匱乏。政府網(wǎng)站的整體防護水平還比較薄弱,管理維護人員的安全技術(shù)水平有待進一步提高;同時受限于資金和人員問題,很多單位在應(yīng)對攻擊和入侵時應(yīng)對手段比較匱乏,一旦遭受攻擊,網(wǎng)站系統(tǒng)癱瘓后恢復(fù)的難度較大,同時存在被多次攻擊的情況。
對開發(fā)商缺乏監(jiān)管,網(wǎng)站設(shè)計開發(fā)時缺少對安全的考慮。由于缺乏對網(wǎng)站系統(tǒng)開發(fā)單位的監(jiān)管和要求,政府網(wǎng)站的設(shè)計和開發(fā)對安全的重視程度不夠,很多網(wǎng)站在上線后,存在代碼處理不嚴謹、語句語法、文件路徑泄露等問題,同時后臺支持數(shù)據(jù)庫的管理也比較混亂,存在很大安全隱患。
由于利益驅(qū)動等原因,內(nèi)部個別人員對網(wǎng)站進行惡意破壞。個別單位的網(wǎng)站系統(tǒng),存在被內(nèi)部人員因為利益和其他原因,從內(nèi)部進行破壞的情況。這種破壞雖然不常見,但是往往后果都比較嚴重。
缺少應(yīng)急處置措施,發(fā)生安全事件時反應(yīng)緩慢處置不力。大多數(shù)政府機關(guān)在應(yīng)急處置方面還存在盲區(qū),應(yīng)急方案不夠完善,網(wǎng)站系統(tǒng)一旦遭到攻擊、篡改,沒有具體的應(yīng)對的流程、沒有協(xié)調(diào)聯(lián)系人、沒有應(yīng)對處置措施,同時很多的單位沒有與設(shè)備廠家建立日常聯(lián)系溝通機制,也沒有信息安全技術(shù)支持隊伍,造成應(yīng)急事件處置起來存在較大問題。
五項“加強”保安全
針對以上問題,筆者認為面對政府單位的網(wǎng)站系統(tǒng),必須常備不懈,對信息安全工作緊抓不放,做好以下五項“加強”工作:
加強信息安全的培訓(xùn)和教育,提高信息安全意識。安全防范的根本是提高人的安全意識。通過組織各種形式的培訓(xùn),不斷提高機關(guān)人員的信息安全意識,形成從上到下 “信息安全是第一安全”的思想,加強相關(guān)部門、人員的主動防護意識,提升單位整體的信息安全認識。
加強信息安全技術(shù)水平,增強入侵和攻擊的應(yīng)對能力。通過專業(yè)的培訓(xùn)學(xué)習(xí),提高單位關(guān)鍵崗位維護人員的信息安全技術(shù)水平,增添必要的信息安全防護設(shè)備,確保對網(wǎng)站系統(tǒng)的基本安全保障,設(shè)置合理的網(wǎng)絡(luò)安全管理策略,以應(yīng)對來自互聯(lián)網(wǎng)絡(luò)的攻擊和破壞。
加強對開發(fā)商的監(jiān)管,網(wǎng)站的設(shè)計開發(fā)遵循國家標準。網(wǎng)站使用單位應(yīng)該要求網(wǎng)站系統(tǒng)的開發(fā)單位嚴格按照國家信息安全的管理要求,加強網(wǎng)站系統(tǒng)架構(gòu)的健全性和安全性,并且遵守軟件開發(fā)方面的安全要求,盡量避免出現(xiàn)安全上的漏洞,并對測試時發(fā)現(xiàn)的問題進行修補,同時對數(shù)據(jù)庫實施嚴格的安全管理。
加強內(nèi)部的信息安全管理,做到防患于未然。進一步完善信息安全規(guī)章制度,形成具有整體性的信息安全工作規(guī)劃,從整體上部署信息安全工作重點及任務(wù),形成分工明確、權(quán)責(zé)清晰的層次化管理結(jié)構(gòu),同時制定嚴格的信息安全事件問責(zé)制度,將內(nèi)部發(fā)生事件的概率降至最低。
【關(guān)鍵詞】無線網(wǎng);高校;安全
1引言
網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展,現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級。無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點。這種無線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對更加方便和快捷,只要知道相關(guān)的無線網(wǎng)的賬號和密碼之后,在信號覆蓋的區(qū)域之內(nèi),可以實現(xiàn)更好地上網(wǎng)需要,在高校里,教師和學(xué)生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網(wǎng)進行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢,學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過無線網(wǎng)絡(luò)與教師交流,和同學(xué)分享,無線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性,教師和學(xué)生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來方便和快捷的同時,也存在一定的安全問題。
2高校無線網(wǎng)存在的安全問題分析
目前,在很多高校里,無線網(wǎng)的覆蓋率不斷拓展,無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施,在安全性上有著很多隱患。具體隱患如下:
2.1部分師生的個人信息通過無線網(wǎng)絡(luò)被人獲取
電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里,很多師生的手機或者筆記本里都存儲著大量的個人的電子信息,例如,很多學(xué)生習(xí)慣將自己的身份證電子照片儲存在手機之中,隨時可以查閱調(diào)用,另外學(xué)生回家買的火車票,其購票信息中就有很多個人隱私,這些都是隨著大數(shù)據(jù)時代的到來,學(xué)生教師將自己手機作為一個最終的信息存儲介質(zhì),將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網(wǎng)之后,由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用,通過無線網(wǎng),將學(xué)生和教師儲存在手機等介質(zhì)中信息統(tǒng)統(tǒng)獲取。
2.2無線網(wǎng)資源被侵占
由于無線網(wǎng)只需要掌握一個賬戶和一個密碼,就可以占用這一無線網(wǎng)的資源。這些一來,無線網(wǎng)的資源很容易被其他人所占用,無線網(wǎng)的資源是有限的,一旦被其他人所占用,學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少。對相關(guān)資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人,還有就是一些網(wǎng)絡(luò)黑客的惡意盜用,這些方式都可能造成無線網(wǎng)資源被侵占。
2.3無線網(wǎng)遭到攻擊
無線網(wǎng)遭到攻擊的含義有兩個方面,一方面就是網(wǎng)絡(luò)黑客通過運行大量的程序,進一步占用無線網(wǎng)的資源,這樣一來,無線網(wǎng)的網(wǎng)速將大大降低,學(xué)生和教師在使用無線網(wǎng)的時候,相關(guān)的資源無法查詢。另外一個方面就是網(wǎng)絡(luò)黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學(xué)生和教師的手機或者筆記本,對相關(guān)的手機或者筆記本進行攻擊和控制。
3無線網(wǎng)安全防范對策
提高無線網(wǎng)的安全防范意識可以進一步提高無線網(wǎng)使用的安全性,加強對無線網(wǎng)的定期管理,優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實現(xiàn)無線網(wǎng)安全防范的有效手段和措施。
3.1提高無線網(wǎng)安全防范的意識
進一步加強對教師和學(xué)生無線網(wǎng)接入時的安全防范措施的教育,不斷提高師生使用無線網(wǎng)絡(luò)安全性的考慮,進一步實現(xiàn)對相關(guān)的無線網(wǎng)接入過程中需要注意的問題和事項進行講解。讓師生們知道,什么內(nèi)容不可以接入無線網(wǎng)上的,什么內(nèi)容是可以接入無線網(wǎng)上的。同時無線網(wǎng)的安全密鑰不能告訴陌生人,這些都是使用無線網(wǎng)絡(luò)安全防范的有效意識,只有增強了這一安全防范意識,才能實現(xiàn)無線網(wǎng)安全使用。
3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境
無線網(wǎng)的維護需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施,這些電子設(shè)備需要有專業(yè)人士進行定期的維護和保養(yǎng),加大項目資金的投入力度,不斷更新升級無線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件,這樣可以實現(xiàn)無線網(wǎng)的有效維護,更好地保證其安全硬件環(huán)境。
4處置無線網(wǎng)絡(luò)問題的基本步驟
根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件,學(xué)校需要設(shè)計相關(guān)的網(wǎng)絡(luò)運行維護的基本步驟和應(yīng)急預(yù)案:
4.1突發(fā)事件響應(yīng)
學(xué)校根據(jù)無線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機制,更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對,根據(jù)安全事件的不同等級采用不同規(guī)格的響應(yīng)預(yù)案,即相關(guān)的應(yīng)急小組成員的組建,同時告知相關(guān)的后臺運行公司,使其積極參取措施,進行相關(guān)問題的處理。
4.2問題的及時排除
針對不同等級安全網(wǎng)絡(luò)事件,選擇不同的處理方案,具有針對性地開展相關(guān)問題處理,不斷實現(xiàn)相關(guān)事件的及時處理。
4.3問題反思歸檔
安全事件的發(fā)生給學(xué)校敲響了警鐘,這就需要在問題處理之后,開展后期的問題反思和材料存檔工作,認真梳理出現(xiàn)安全問題的人為原因,根據(jù)這一安全事件發(fā)生的基本規(guī)律,實施相關(guān)的應(yīng)對措施,進一步防止問題的再次發(fā)生。將相關(guān)問題建立檔案留存,為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實現(xiàn)安全管理報表的制定。首先就一定時間段發(fā)生的網(wǎng)絡(luò)安全事件進行通報。按照相關(guān)的規(guī)定進行安全事件的有效梳理,進行危險等級、發(fā)生種類、次數(shù)等要素的梳理和分類,認真填寫好相關(guān)的安全事件報表。將其進行相關(guān)因素的排序。其次,流量的報表監(jiān)控。對相關(guān)網(wǎng)絡(luò)的速度和流量進行定時的關(guān)注,將其速度和達到了流量數(shù)據(jù)進行認真記錄,這樣才能更好的實現(xiàn)對這一網(wǎng)絡(luò)流量的有效記錄,這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題。
5結(jié)語
無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問題,需要從防范和處理兩個層次進行網(wǎng)絡(luò)的有效管理,更好地滿足無線網(wǎng)的安全使用。
參考文獻
[1]顧煒江,徐波,等.對校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
[2]鄧蕾蕾.基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.
實踐是檢驗系統(tǒng)的最好標準,天津應(yīng)急指揮系統(tǒng)剛一建成就經(jīng)受了上述的災(zāi)難考驗。
“整合”與“協(xié)同”是主要挑戰(zhàn)
自從2003年發(fā)生“非典”疫情后,如何迅速處理各類公共突發(fā)事件就成為我國各大城市市政府高度關(guān)注的焦點。國家對此給予了高度的重視,制定了一系列法律法規(guī),將建設(shè)城市應(yīng)急系統(tǒng)列為我國各大城市應(yīng)對各類公共突發(fā)事件的必要手段。
2006年,國家出臺了《國務(wù)院關(guān)于全面加強應(yīng)急管理工作的意見》,把“推進國家應(yīng)急平臺體系建設(shè)”列為“加強應(yīng)對突發(fā)公共事件的能力建設(shè)”的首要工作。在這個大背景下,作為直轄市的天津市政府應(yīng)急指揮系統(tǒng)的建設(shè)走在了全國前列。2006年,天津有關(guān)部門就開始進行應(yīng)急方案的研究,不久之后就制定并下發(fā)了《天津市突發(fā)公共事件總體應(yīng)急預(yù)案》,以便提高保障公共安全和處置突發(fā)公共事件的能力,最大程度地預(yù)防和減少突發(fā)公共事件及其造成的損害,保障人民生命財產(chǎn)安全。
政府應(yīng)急指揮系統(tǒng)的建設(shè)并非一帆風(fēng)順,面臨著諸多挑戰(zhàn)。天津城市應(yīng)急辦相關(guān)專家總結(jié): “整合”與“協(xié)同”是建設(shè)應(yīng)急系統(tǒng)面臨的主要挑戰(zhàn)。因為城市應(yīng)急系統(tǒng)必須與本地的水利、氣象、衛(wèi)生、地震等各個專項應(yīng)急指揮系統(tǒng)相連,而由于天津市經(jīng)濟發(fā)達,這些重要單位的信息化建設(shè)比較先進,一些部門擁有自己的信息系統(tǒng)和信息資源,并有著各自內(nèi)部的規(guī)章制度,如何有效利用這些資源并使之成為一個整體,是主要的挑戰(zhàn)。落到核心點就是“整合”與“協(xié)同”,“整合”是手段,“協(xié)同”是目標。“整合”貫穿于業(yè)務(wù)體系、信息平臺建設(shè)的全過程,要整合各種應(yīng)急資源、業(yè)務(wù)流程、信息資源、網(wǎng)絡(luò)通信平臺和應(yīng)用系統(tǒng),使之可統(tǒng)一協(xié)調(diào)、統(tǒng)一調(diào)度、協(xié)同工作,才能整體應(yīng)對重特大突發(fā)公共事件。
應(yīng)對挑戰(zhàn)
面對“整合”與“協(xié)同”的難題,天津市從兩個方面著手解決: 一方面,考察其他省市的應(yīng)急指揮系統(tǒng)建設(shè),吸取有益經(jīng)驗,探索符合天津市情的應(yīng)急指揮系統(tǒng)建設(shè)模式; 另一方面,充分利用已有資源,將其高效融合,發(fā)揮最大的效益。
為此,天津市按照總體規(guī)劃、分步實施的原則,分“兩步走”完成了應(yīng)急指揮信息平臺建設(shè): 第一步,初步建成市應(yīng)急指揮信息平臺,實現(xiàn)市應(yīng)急指揮中心與應(yīng)急專項指揮部和部分單位的應(yīng)急系統(tǒng)連接; 第二步,開發(fā)并完善應(yīng)急指揮系統(tǒng)的軟硬件建設(shè),擴大了應(yīng)急指揮系統(tǒng)的深度和廣度。
關(guān)鍵詞:農(nóng)信社;科技風(fēng)險;監(jiān)管
近期,鶴崗銀監(jiān)分局對轄內(nèi)農(nóng)村信用社基層社信息科技風(fēng)險管理工作進行了調(diào)研,分析了其現(xiàn)階段存在的問題,并結(jié)合監(jiān)督工作實際,提出了相關(guān)建議。
1 轄內(nèi)農(nóng)村信用社信息科技工作基本情況
截至2016年上半年,鶴崗市轄內(nèi)有3家農(nóng)村信用合作聯(lián)社共計48個網(wǎng)點,其中基層社、分理處、儲蓄所共45個,信息科技專職員工10人,占全轄農(nóng)村信用社員工總?cè)藬?shù)的0.97%。3家農(nóng)村信用合作聯(lián)社外包服務(wù)由省農(nóng)村信用社統(tǒng)一負責(zé),未獨立開展信息科技外包服務(wù)。轄內(nèi)各聯(lián)社均建立了信息安全責(zé)任制度和信息安全應(yīng)急預(yù)案。指定了主管領(lǐng)導(dǎo)和管理機構(gòu),明確了職責(zé)分工,統(tǒng)一安裝了計算機安全軟件,未發(fā)生過因違反制度規(guī)定造成的信息安全事故。各聯(lián)社均建立了嚴格的網(wǎng)絡(luò)安全技術(shù)防護,所有重要信息系統(tǒng)均與互聯(lián)網(wǎng)建立物理隔離,各個信息系統(tǒng)均建立了嚴格的身份認證、訪問控制。由于實行數(shù)據(jù)大集中,重要信息系統(tǒng)服務(wù)器多集中在省聯(lián)社,應(yīng)急處置與容災(zāi)備份都在省聯(lián)社層面進行。
2 轄內(nèi)農(nóng)村信用社信息科技工作存在的主要問題
2.1 治理機制不完善,科技風(fēng)險管控工作建設(shè)流于表面化。轄內(nèi)農(nóng)信社雖然在制度上能建立相應(yīng)的“三道防線”,并且建立了組織領(lǐng)導(dǎo)框架及信息科技安全管理責(zé)任制度,但科技風(fēng)險管控工作建設(shè)流于表面化,在制度上尚未將信息安全納入全面風(fēng)險管理體系中,信息安全管理部門未履行好管理職責(zé),沒有部門和人員承擔(dān)信息科技審計職能。各聯(lián)社雖制訂了詳細的應(yīng)急預(yù)案,但未定期開展專門的信息安全應(yīng)急演練。
2.2 基礎(chǔ)設(shè)施落后,機房建設(shè)不規(guī)范。各聯(lián)社均不同程度存在機房建設(shè)不達標問題,特別是基層社由于建設(shè)時間較早,在這方面的問題反映比較突出:一是供電系統(tǒng)存在隱患。轄內(nèi)基層社基本都是單路供電,一旦出現(xiàn)停電,無法及時實現(xiàn)電路切換,長時間停電容易造成中心機房系統(tǒng)服務(wù)中斷。個別基層社甚至沒有配備發(fā)電機,只用UPS電池做為后備電源。二是機房空調(diào)系統(tǒng)、防火系統(tǒng)和防雷系統(tǒng)建設(shè)檢測不達標。部分基層社、分理處的機房沒有安裝空調(diào),無法對其室內(nèi)溫度進行監(jiān)控、控制。并且沒有漏水報警裝置,沒有防鼠害的相關(guān)措施;個別機房的防火、防雷系統(tǒng)多年未經(jīng)檢測,嚴重威脅機房安全。三是監(jiān)控錄像保存時間短且存有死角。個別機構(gòu)的機房監(jiān)控錄像保存時間僅為30天,與《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》關(guān)于監(jiān)測錄像不低于3個月的規(guī)定差距較大。
2.3 應(yīng)急管理不到位,應(yīng)急預(yù)案不完善。一是開展應(yīng)急演練的主動性不強。農(nóng)信社各基層社均未開展全方位的應(yīng)急演練,機構(gòu)業(yè)務(wù)部門參與應(yīng)急演練的意識不強,相關(guān)部門工作職責(zé)沒有明確。二是應(yīng)急預(yù)案不完善。個別信用社的應(yīng)急預(yù)案雖然在形式上比較完整,各項要素較為齊全,但組織體系混亂,職責(zé)分工模糊,處置環(huán)節(jié)煩瑣,突發(fā)性災(zāi)難事件難以得到高效處置。個別機構(gòu)應(yīng)急預(yù)案沒有制定業(yè)務(wù)恢復(fù)優(yōu)先級列表,與重要外部機構(gòu)的聯(lián)絡(luò)溝通機制不暢通,應(yīng)急預(yù)案更新不及時。
2.4 科技人員缺少業(yè)務(wù)基礎(chǔ)知識。無論是業(yè)務(wù)系統(tǒng)研發(fā)需求,還是日常使用中對系統(tǒng)缺陷的發(fā)現(xiàn)、提出,科技和業(yè)務(wù)部門都必須密切配合。但目前農(nóng)村中小金融機構(gòu)科技人員受缺少銀行業(yè)務(wù)知識等因素制約,只局限于硬件維護,對系統(tǒng)運行缺少動態(tài)跟蹤檢測,對業(yè)務(wù)部門反映的系統(tǒng)漏洞不能及時就地解決,基本就是負責(zé)上報,由此經(jīng)常造成業(yè)務(wù)中斷。
3 轄內(nèi)農(nóng)村信用社基層社現(xiàn)有科技風(fēng)險原因分析
3.1 對信息科技風(fēng)險認識不到位。長期以來,高管層更多關(guān)注的是能對效益產(chǎn)生直接影響的信用風(fēng)險和市場風(fēng)險,對信息科技風(fēng)險普遍重視不夠。分管科技的機構(gòu)高管大多都不是科技專業(yè)出身,缺少完整、系統(tǒng)的信息科技風(fēng)險的概念和相關(guān)專業(yè)知識。沒有明確的中長期信息科技發(fā)展規(guī)劃,對信息科技建設(shè)模式、標準等缺乏總體安排和長遠考慮,對業(yè)務(wù)拓展、增值服務(wù)、經(jīng)營決策等難以提供有效支持。
3.2 信息科技人員少,崗位設(shè)置不合理?;鶎由缈萍既藛T嚴重缺乏,基本都是綜合崗兼職,無論是數(shù)量還是質(zhì)量,科技人員都難以達到風(fēng)險防范的需求。由于沒有專業(yè)科技人員,大部分基層社都達不到不兼容崗位規(guī)定和重要信息系統(tǒng)“雙人制”要求。此外,風(fēng)控部門和審計部門也缺少信息科技領(lǐng)域的復(fù)合型人才,大部分機構(gòu)的信息科技審計人員沒有信息科技審計工作經(jīng)歷,也沒有IT從業(yè)經(jīng)驗,無法確保內(nèi)審部門有效開展信息科技內(nèi)部審計工作。
3.3 軟硬件建設(shè)資金投入不足。信息科技資金投入歷年來占總投入比例較低,網(wǎng)點、產(chǎn)品、市場又在快速擴張,導(dǎo)致信息科技基礎(chǔ)設(shè)施出現(xiàn)“小牛拉大車”的現(xiàn)象,固有風(fēng)險不斷擴大。雖然高管層從支撐業(yè)務(wù)發(fā)展的角度出發(fā)已認識到該問題,已經(jīng)實施了信息科技規(guī)劃,但投入資金需要經(jīng)過復(fù)雜審批,進程較為緩慢。
4 推進農(nóng)村信用社基層網(wǎng)點科技風(fēng)險防范工作的建議
4.1 提高信息科技治理工作。轄內(nèi)基層社領(lǐng)導(dǎo)層需要進一步提高全面風(fēng)險管理意識,強化對信息科技風(fēng)險工作的研究和推進,需要信息科技支撐的各項業(yè)務(wù),要形成清晰的管理和發(fā)展戰(zhàn)略。要強化信息科技合規(guī)建設(shè),市級、縣級聯(lián)社要把信息科技合規(guī)管理納入到合規(guī)管理框架之中,充分發(fā)揮技術(shù)部門安全檢查、風(fēng)險部門風(fēng)險監(jiān)控、審計部門適時監(jiān)督的“三道防線”約束作用,形成完備的監(jiān)測和糾錯體系。同時,風(fēng)險、內(nèi)審部門要積極介入相關(guān)規(guī)劃制定工作,增進對信息科技風(fēng)險的了解和掌握,提高規(guī)劃的完整性、操作性和有效性。
4.2 加強信息科技基礎(chǔ)設(shè)施管理建設(shè)?;鶎由鐟?yīng)切實加強機房、核心路由、交換機、服務(wù)器等重要IT基礎(chǔ)設(shè)施的建設(shè)及管理,采取有效措施防范信息科技風(fēng)險。一是加大科技資金投入。按照國家關(guān)于計算機機房管理規(guī)定,加快實現(xiàn)機房的物理分區(qū)和相關(guān)輔助設(shè)施的建設(shè);加強機房電力改造進程,保證核心設(shè)備和重要信息系統(tǒng)為雙路供電,且來自于不同組UPS設(shè)備,確保機房的正常運行。二是加大檢查力度,建立有效的日常監(jiān)控預(yù)警機制。應(yīng)定期組織開展針對機房基礎(chǔ)設(shè)施的安全檢查,及時發(fā)現(xiàn)并排查風(fēng)險隱患。
根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡(luò)與信息安全情況進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領(lǐng)導(dǎo)為副組長,相關(guān)科室負責(zé)人為組員的行動小組,負責(zé)對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。
2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結(jié)果進行了全面的核對、分析,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。
(1)系統(tǒng)安全自查基本情況
硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性編輯系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機1臺,網(wǎng)關(guān)采用 UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。
XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》,建立了《設(shè)備維修維護記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《XX市廣播電視臺信息安全培訓(xùn)計劃》,2019年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。
信息安全檢查總結(jié)報告范文二:
按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?,F(xiàn)將自查情況匯報如下。
我局信息系統(tǒng)運轉(zhuǎn)以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負責(zé)人參加的會議,對上級有關(guān)文件進行了認真學(xué)習(xí),對自查工作進行了周密的部署,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識,使全體人員都能正確領(lǐng)會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求,都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎(chǔ)上,針對信息安全工作的特點,結(jié)合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計算機維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注,對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理,明確責(zé)任人和保管人,對涉密信息系統(tǒng)的使用進行多次重點檢查,強化涉密人員管理,嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度,專門為涉密人員配發(fā)了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。
三、信息安全防護管理工作情況
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作,主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng),投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統(tǒng)管理。
四、信息安全應(yīng)急管理工作情況
我局認真做好各項準備工作,對可能發(fā)生的各類信息安全事件做到心中有數(shù),進一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實了應(yīng)急技術(shù)支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓(xùn)工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓(xùn),以掌握信息化管理技能為目的進行實踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內(nèi)辦公,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢,定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況,仔細排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓(xùn)。經(jīng)多次檢查,我局信息系統(tǒng)總體情況良好,運行正常,未發(fā)現(xiàn)重大隱患。
七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況
(一)存在的主要問題
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
(二)下一步工作打算
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓(xùn)面,組織信息員和干部職工進行培訓(xùn)。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息安全事故。
信息安全檢查總結(jié)報告范文三:
根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員,安全小組為管理機構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負首責(zé),主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)。
3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責(zé)保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負責(zé)。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。
4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。
二、自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
信息安全檢查總結(jié)報告范文四:
根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。
3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風(fēng)險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保xx大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風(fēng)險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。
四、改進措施和整改結(jié)果
在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,xx月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風(fēng)險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關(guān)于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴肅追究責(zé)任。
4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。
信息安全檢查總結(jié)報告范文五:
按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現(xiàn)報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。
技術(shù)防護方面,網(wǎng)站服務(wù)器及計算機設(shè)置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡(luò)正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。
應(yīng)急處理方面,加強了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育,對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。
教育培訓(xùn)方面,對全體干部職工開展了信息安全教育培訓(xùn)。
三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓(xùn)練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風(fēng)險
無。
3.整體安全狀況的基本判斷
網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復(fù)。
2. 整改效果
經(jīng)過培訓(xùn)教育,全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關(guān)于加強信息安全工作的意見和建議
關(guān)鍵詞:金融網(wǎng)絡(luò) 風(fēng)險管理 措施
一、我國金融網(wǎng)絡(luò)安全面臨的問題
(一)金融機構(gòu)信息安全風(fēng)險管理欠缺
歷史上,由于金融機構(gòu)多數(shù)采用紙質(zhì)化工作,大部分主要安全問題都發(fā)生在實物數(shù)據(jù)資產(chǎn)的損失上,如票據(jù)、賬簿、機密文件的保管不當造成的信息缺失,或因意外造成的營業(yè)場所滅失。進入21世紀以來,世界范圍內(nèi)的金融創(chuàng)新活動空前活躍,新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用,自動化、便捷化、電子化成為了主流,逐漸代替了以往的傳統(tǒng)操作。當前,犯罪份子以金融機構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標,不斷的發(fā)起攻擊來獲取客戶的重要信息,網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。
近年來,金融機構(gòu)在搭建金融網(wǎng)絡(luò)的同時,存在重建設(shè)、輕管理,重開發(fā)運行、輕安全維護的現(xiàn)象,應(yīng)急預(yù)案的時效性和可操作性有待改進,應(yīng)急演練的真實性有待加強。
(二)金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴重
由于信用體系發(fā)育程度低,社會“失信”問題較為嚴重,金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對稱和道德風(fēng)險問題。信用風(fēng)險不斷在金融體系中積累,會傷害交易者的合法權(quán)益,引起交易者信心喪失,使得交易方式的發(fā)展舉步維艱乃至倒退。同時,缺乏信用基礎(chǔ),會使得網(wǎng)上銀行、手機銀行、電子支付等交易方式在國內(nèi)的生存與發(fā)展后勁不足,影響現(xiàn)代經(jīng)濟的正常運行。信用缺失不僅會阻礙網(wǎng)絡(luò)經(jīng)濟的發(fā)展,更會阻礙我國經(jīng)濟全球化發(fā)展的進程。
(三)金融監(jiān)管方面存在的問題
網(wǎng)絡(luò)金融是一把“雙刃劍”,一方面起到改變金融機構(gòu)運營模式的作用,提高經(jīng)濟運行效率;另一方面也給金融機構(gòu)與客戶帶來較多風(fēng)險。在金融自由化、信用證券化、金融市場全球化的過程中,各種信用形式得以充分運用,網(wǎng)絡(luò)金融面臨的風(fēng)險日益增加,金融網(wǎng)絡(luò)風(fēng)險的特殊性使得監(jiān)管機構(gòu)對金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前,我國的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段,從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時宜,金融監(jiān)管當局應(yīng)當不斷更新監(jiān)管標準,優(yōu)化監(jiān)管結(jié)構(gòu),以適應(yīng)瞬息萬變的金融市場,保障市場經(jīng)濟的科學(xué)、穩(wěn)定發(fā)展。
在貫徹落實我國經(jīng)濟發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中,監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限,金融監(jiān)管當局仍應(yīng)該從需求導(dǎo)向出發(fā),立足用戶拉動的角度,推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品,降低對少數(shù)廠家、產(chǎn)品的依賴度,在促進信息產(chǎn)業(yè)發(fā)展、提高國家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。
二、美國采取的應(yīng)對網(wǎng)絡(luò)安全威脅措施
2014年2月,美國白宮正式推出一項可自愿加入的“網(wǎng)絡(luò)安全框架”項目,該項目吸納了全球現(xiàn)有的安全標準以及做法,以幫助有關(guān)機構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險。該文對我國加強金融網(wǎng)絡(luò)安全管理極具借鑒意義。
(一)提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全
1、明確國家級別的網(wǎng)絡(luò)安全標準
美國總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令,并授權(quán)國家標準與技術(shù)研究所(NIST)開發(fā)一套基于風(fēng)險的網(wǎng)絡(luò)安全框架,旨在作為一個國際級別的自愿標準和最佳業(yè)界實踐參照,幫助各機構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險。NIST于一年后了《網(wǎng)絡(luò)安全框架》,該框架包括了五個核心領(lǐng)域:識別、保護、檢測、響應(yīng)及恢復(fù)。
2、將網(wǎng)絡(luò)安全納入法律規(guī)范
上世紀末,美國《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機構(gòu)開發(fā)一個信息安全程序。如今,NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上,作出了進一步的修改和完善,以解決新興網(wǎng)絡(luò)風(fēng)險,使得銀行的信息安全程序更加適應(yīng)當今網(wǎng)絡(luò)化操作的趨勢。
(二)建立新型的網(wǎng)絡(luò)風(fēng)險管理模式
要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險考慮納入整體風(fēng)險管理框架,設(shè)計和實施合適的緩沖控制,并更新各自的政策和程序,最終通過審計程序驗證目標控制結(jié)構(gòu)。一個有效的網(wǎng)絡(luò)風(fēng)險控制結(jié)構(gòu)應(yīng)重點考慮四個方面:公司治理、威脅預(yù)警、安全意識培訓(xùn)和補丁管理程序。
(三)發(fā)揮存款保險機構(gòu)的監(jiān)督管理作用
美國聯(lián)邦存款保險公司通過對銀行的現(xiàn)場檢查、定期報告、預(yù)警報告等措施實時監(jiān)控網(wǎng)絡(luò)安全問題。同時,通過對監(jiān)管政策的有效性、是否具有改進潛力、是否能夠適應(yīng)當下潮流進行評估,切實保護其監(jiān)管銀行免遭威脅。最后,實用工具,幫助銀行提高網(wǎng)絡(luò)風(fēng)險應(yīng)對能力。在2014年夏天,聯(lián)邦存款保險公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測試,成員機構(gòu)可以通過觀看一系列視頻,并結(jié)合模擬練習(xí)來評估其網(wǎng)絡(luò)事件處置預(yù)案。
(四)加強網(wǎng)絡(luò)安全警示培訓(xùn)
聯(lián)邦存款保險公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計劃,通過電視電話培訓(xùn)和現(xiàn)場輔導(dǎo)的形式,對由其監(jiān)管的成員機構(gòu)及其聯(lián)保存款保險公司監(jiān)管人員和管理層進行培訓(xùn)。
三、維護我國金融網(wǎng)絡(luò)安全的基本對策
隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國金融交流的國際化, 金融安全問題必然成為國家經(jīng)濟安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時代的信息金融安全對于像我國這樣的發(fā)展中國家尤其重要。
(一)強化信息安全意識,制定完善行業(yè)標準
政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點防范框架,建立一個統(tǒng)一的分類,按用戶類別制定金融信息安全國家級行業(yè)標準,指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標準,開展信息安全管理建設(shè),規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時,要根據(jù)市場風(fēng)向的更新,對相關(guān)監(jiān)管制度進行不斷地修改完善,使法律法規(guī)在時間層面和物理層面上能夠充分銜接。
(二)加大信息安全投入,建立大數(shù)據(jù)解決方案
銀行業(yè)要在控制風(fēng)險的基礎(chǔ)上,充分利用當下大數(shù)據(jù)云計算的優(yōu)勢,建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范,修正完善已有的安全規(guī)范措施,豐富整體信息安全保障體系,建立完善的云計算和數(shù)據(jù)防護設(shè)備及體系,提高國內(nèi)網(wǎng)上銀行的運營及發(fā)展能力。
(三)加強網(wǎng)絡(luò)安全警示培訓(xùn)教育
一是根據(jù)不同的對象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險,進行分類化警示和引導(dǎo);二是重點對新入職的員工開展職業(yè)培訓(xùn),重點要完善業(yè)務(wù)的操作規(guī)程, 強化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機制;三是提升合作第三方及客戶的風(fēng)險意識,定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性,結(jié)合案例、實操等方式幫助他們提高自我保護意識,抵御網(wǎng)絡(luò)風(fēng)險。
(四)將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險管理框架
銀行應(yīng)該積極利用現(xiàn)有資源識別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險,將網(wǎng)絡(luò)安全作為董事會的關(guān)注重點,制定整體化的網(wǎng)絡(luò)安全防范框架,明確各部門的網(wǎng)絡(luò)安全防范職責(zé),營造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化,調(diào)動全體員工對網(wǎng)絡(luò)安全維護的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時,必須將公司治理、威脅預(yù)警、安全意識培訓(xùn)和補丁管理程序四個方面考慮在內(nèi),同時也應(yīng)將非正常情況下的應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃納入考慮,要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。