前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)與信息安全應(yīng)急預案主題范文,僅供參考,歡迎閱讀并收藏。
摘要:文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應(yīng)對網(wǎng)絡(luò)系統(tǒng)突發(fā)事件,圖書館須制定相關(guān)的應(yīng)急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴大,圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分,已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務(wù),信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個故障的出現(xiàn),都會使圖書館業(yè)務(wù)運行受到不同程序的影響,如業(yè)務(wù)終端用戶計算機故障、網(wǎng)絡(luò)鏈接中單點故障、樓層支路交換設(shè)備故障等;而核心交換機、服務(wù)器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務(wù)的正常運行,嚴重者可導致圖書館業(yè)務(wù)整體癱瘓[1]。因此,圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系,具備周密的應(yīng)急預案。
2建立完善的安全體系防范策略
2.1架構(gòu)安全
合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。
2.2設(shè)備安全
主干網(wǎng)采用光纖雙路備份,采用雙機冗余式主干交換機,網(wǎng)絡(luò)核心設(shè)備(交換機、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜, 對重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計算機屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。
2.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時恢復,確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式,實現(xiàn)雙主機同時對外提供服務(wù),盤陣采用了最高等級的RAID5技術(shù),任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。
2.4運維安全
在提高技術(shù)系統(tǒng)安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中,應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下,設(shè)備運用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進行檢查。
2.5外網(wǎng)文件交互安全
為隔離來自辦公外網(wǎng)等的安全風險,圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。
3制定出一套操作性強、目的明確的應(yīng)急處理預案
為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應(yīng)并快速處理,積極恢復圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應(yīng)用系統(tǒng),對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預測網(wǎng)絡(luò)信息故障風險點和故障可能造成的危害,確定應(yīng)急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應(yīng)急處理小組。
針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度,當出現(xiàn)以下所列情形之一時,事故處理小組確認已達到預案應(yīng)急情況,應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機,對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應(yīng)急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長負責啟動應(yīng)急預案 。
針對上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題,技術(shù)人員應(yīng)立即啟動以下應(yīng)急預案。
3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動以下應(yīng)急預案。查找受病毒攻擊的計算機,并及時從網(wǎng)絡(luò)上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機,對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應(yīng)急預案:①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機,應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復應(yīng)用系統(tǒng)正常使用;對宕機服務(wù)器進行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務(wù)器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機,應(yīng)迅速用備份配置文件重新復制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補?。话惭b最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關(guān)尋求法律途徑解決。
3.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預案。當供電系統(tǒng)出現(xiàn)故障,中心機房UPS在尚能維持供電一段時間時,應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機,防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時,應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時,應(yīng)先打開存儲設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器;確認機房中所有設(shè)備安全關(guān)機之后,將UPS電源關(guān)閉;恢復供電后,重新啟動所有設(shè)備運行,并把UPS電源打開。
3.2.5遇到機房火災(zāi),應(yīng)參照以下應(yīng)急預案。確保人員安全;保護關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護一般設(shè)備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設(shè)備進行滅火。
3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預案??照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息,應(yīng)及時查找故障原因,對于不能自行排除的問題,應(yīng)及時與設(shè)備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進水閥,并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷,致使機房內(nèi)環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關(guān)領(lǐng)導請示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。
3.3重大事件應(yīng)急預案
針對發(fā)生重大事件導致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無法正常運行,相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預案:①各部門對讀者服務(wù)窗口,立即恢復手工操作模式。②網(wǎng)絡(luò)部門負責立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴秃蟛趴赊k證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正?;謴秃蟛趴蛇M行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復后,網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網(wǎng)絡(luò)信息系統(tǒng)預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領(lǐng)導的重視,各業(yè)務(wù)部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預案確定后,應(yīng)對與預案處置相關(guān)的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應(yīng)急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應(yīng)急演練計劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預案演練,明確應(yīng)急響應(yīng)相關(guān)責任部門和人員的責任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報告。
圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進行1次應(yīng)急預案文檔的分析、評審,根據(jù)演練總結(jié)和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結(jié)語
隨著信息技術(shù)與圖書館工作結(jié)合日益緊密,圖書館業(yè)務(wù)和服務(wù)對信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學有效的應(yīng)急工作機制,確保圖書館業(yè)務(wù)系統(tǒng)安全運行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預案的制定和應(yīng)用[J].光盤技術(shù),2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用
一、計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀
(一)計算機系統(tǒng)問題。目前,很多計算機系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統(tǒng)存在的漏洞,來攻擊和破壞計算機用戶的系統(tǒng),導致計算機系統(tǒng)癱瘓。
(二)計算機病毒傳播。互聯(lián)網(wǎng)技術(shù)的普遍運用,計算機病毒的類型也呈現(xiàn)出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應(yīng)的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網(wǎng)絡(luò)安全控制技術(shù)
(一)生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù),為計算機網(wǎng)絡(luò)信息安全提供了一定的保障,在計算機網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計算機網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計算機網(wǎng)絡(luò)信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機用戶的一些明文數(shù)據(jù)進行加密,運用密碼進行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù),這樣來保證計算機用戶數(shù)據(jù)信息的安全性,
(四)全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機系統(tǒng)進行掃描,一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統(tǒng)的破壞,確保計算機系統(tǒng)的安全性。
三、網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用
(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會、當當?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產(chǎn)安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經(jīng)濟損失。因此,為了保障消費者的財產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費者的信用卡支付安全問題,確保消費者的網(wǎng)絡(luò)購物交易的安全性。
(二)局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網(wǎng),這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應(yīng)用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來保護客戶的網(wǎng)絡(luò)信息安全。在人們進行淘寶的網(wǎng)絡(luò)購物支付時,可以運用電子交易協(xié)議和安全套接層協(xié)議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費者的網(wǎng)絡(luò)信息安全。
結(jié)語
在網(wǎng)絡(luò)時代的今天,網(wǎng)絡(luò)信息安全涉及到多個層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認同,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進行創(chuàng)新和改進,為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。
參考文獻
[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.
[關(guān)鍵詞]計算機;網(wǎng)絡(luò)安全;應(yīng)用;防御
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0112-02
計算機網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤,因為偶然或惡意遭受損壞,系統(tǒng)能正常可靠運行不受其影響,信息服務(wù)不會終端。信息安全定義為:信息可用性、完整性、真實性及保密性??刂瓢踩珓t是對用戶的身份不可否認、可認證、授權(quán)及訪問。當前網(wǎng)絡(luò)信息開放的環(huán)境下,計算機網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運行,特別是計算機的信息系統(tǒng)運行安全可靠,這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多,在網(wǎng)絡(luò)發(fā)展過程中,只有充分保證計算機網(wǎng)絡(luò)系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 常見的問題
1.1.1 軟件漏洞
任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計算機在網(wǎng)絡(luò)中處于危險之地,成為眾矢之的。從實際情況的分析發(fā)現(xiàn),如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身,問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的,假如有人想當熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù),利用其安全缺陷,通過網(wǎng)絡(luò)進行攻擊。比如黑客要攻擊某人的電腦,就會通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進而實現(xiàn)入侵目的。
1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性
如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡(luò)。當一臺主機與其他局域網(wǎng)主機實施通信之時,彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機,就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。
1.1.4 病毒
事實上病毒也是一種程序,能夠通過計算機間進行傳播,每經(jīng)過一個地方都要感染,并經(jīng)過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性,而且其破壞性也大。
1.1.5 安全意識不高
網(wǎng)絡(luò)設(shè)置中有很多安全保護屏障,但是很多使用者安全意識較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導致這些保護措施和沒有一樣。比如認為防火墻的服務(wù)器在認證中麻煩,直接采用PPP連接,導致防火墻起不到應(yīng)有功效。
1.2 ARP欺騙問題
如今,計算機網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多,成為了人們關(guān)注的重要問題之一,比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗其連通性,占有時間不但長,而且會逐漸變慢,有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。
2 計算機網(wǎng)絡(luò)安全應(yīng)對措施
2.1 常見技術(shù)措施
2.1.1 身份認證
控制訪問的基礎(chǔ)就是身份認證,也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方,還要提供雙向認證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗證身份十分復雜,許多驗證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問
訪問網(wǎng)絡(luò)之時,不同的訪問用戶具有不同的信息權(quán)限,必須要對這些權(quán)限實施控制,進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控,如圖1所示。
2.1.3 數(shù)據(jù)保密
這種措施主要是針對泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展,導致傳統(tǒng)加密算法不斷被破譯,只有更高強度加密算法才能夠適應(yīng)需要,比如如今的公開密鑰算法、DES算法等
2.1.4 數(shù)據(jù)完整性
要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。
2.1.5 加密機制
對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式?,F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。
2.1.6 PKI技術(shù)
這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全保護作用,進一步促進了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實性、機密性及完整性等各種安全問題。
2.1.7 入侵檢測技術(shù)
為了進一步提升網(wǎng)絡(luò)安全技術(shù),對防火墻可做有效補充(見圖2),那就是增加了入侵檢測技術(shù)(IDS)。采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題,網(wǎng)路是否被攻擊,有效地提升了管理人員對網(wǎng)絡(luò)管理能力,進而增強了信息安全的完整性。
2.1.8 備份系統(tǒng)
這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。
2.2 防范ARP欺騙
2.2.1 搞好網(wǎng)關(guān)防范
在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范,即,使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對ARP欺騙的防范作用。
2.2.2 搞好計算機防范
對局域網(wǎng)外 部做好了防范工作,還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進行綁定,進而防止ARP病毒對計算機網(wǎng)絡(luò)安全造成影響。
3 結(jié)束語
計算機網(wǎng)絡(luò)的安全運行,是確保其開放性與共享性的基礎(chǔ)條件。要從計算機網(wǎng)絡(luò)安全的技術(shù)手段著手,有針對性地對網(wǎng)絡(luò)存在的潛在威脅進行防范,要提高相關(guān)人員的計算機安全意識,盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題,保障網(wǎng)絡(luò)正常運行。總的說來,電腦網(wǎng)絡(luò)安全防范是一項需要持久堅持而又繁瑣的工作,要持續(xù)加強觀念上的重視,同時不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。
參考文獻
【關(guān)鍵詞】計算機網(wǎng)絡(luò)信息安全 區(qū)域醫(yī)療信息共享 問題和建議
在區(qū)域醫(yī)療的建設(shè)中,因為國家人口集中、地域覆蓋范圍大、醫(yī)療機構(gòu)的技術(shù)參差不齊等因素的影響,有必要高效的應(yīng)用覆蓋在各級醫(yī)療機構(gòu)中的網(wǎng)絡(luò)信息,為我國醫(yī)療和諧統(tǒng)籌的計劃起到推動作用。因此,區(qū)域醫(yī)療的網(wǎng)絡(luò)信息安全對實施醫(yī)療政策和保障患者的個人信息隱私有不可或缺的影響,建立安全的計算機網(wǎng)絡(luò)信息系統(tǒng)是區(qū)域醫(yī)療順利開展的最重要的環(huán)節(jié)。
一、計算機網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的影響
目前,區(qū)域醫(yī)療是醫(yī)院推動全院現(xiàn)代信息化發(fā)展的熱點,區(qū)域醫(yī)療信息共享除了傳統(tǒng)的醫(yī)囑處方和化驗檢查的報告等常見的醫(yī)療信息外,像對患者的病程記錄的檔案內(nèi)容的共享也有一定的要求。隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的迅速崛起,區(qū)域醫(yī)療信息也需要通過電子檔的方式共享在區(qū)域醫(yī)療的網(wǎng)絡(luò)系統(tǒng)當中,包括常見的電子病歷、電子處方等網(wǎng)絡(luò)信息。各個聯(lián)網(wǎng)醫(yī)院之間構(gòu)建的區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系是區(qū)域醫(yī)療信息共享進一步發(fā)展的基礎(chǔ)。這些寄存在網(wǎng)絡(luò)上的醫(yī)療信息的正確歸檔、安全的存放成為當下區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系最需要關(guān)注的內(nèi)容,計算機網(wǎng)絡(luò)信息安全的有效保障是區(qū)域醫(yī)療更好發(fā)展的前提,當病人的病歷信息和醫(yī)院的技術(shù)信息被非法的竊取和篡改之后,對患者來說,個人隱私和安全得不到保障,會造成生活的困擾和精神的壓力;對醫(yī)院來說,醫(yī)院的關(guān)鍵性醫(yī)療技術(shù)和大量患者信息的丟失和篡改,不僅僅是經(jīng)濟效益的損失,而且一定程度上阻礙了我國區(qū)域醫(yī)療信息化前進的腳步。所以計算機網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的穩(wěn)定、和諧、統(tǒng)一的發(fā)展起著重要的作用,區(qū)域醫(yī)療信息的安全離不開計算機網(wǎng)絡(luò)信息的有效保護。
二、我國區(qū)域醫(yī)療信息共享在計算機網(wǎng)絡(luò)中出現(xiàn)的問題
(一)計算機病毒
計算機病毒是一種人為編制的計算機指令和程序的編碼,能夠由木馬文件和網(wǎng)絡(luò)域名等形式侵入計算機中,并在計算機原有安全的數(shù)據(jù)和程序中插入自己的程序,來進行竊取個人數(shù)據(jù)信息或者破換安全程序的運行,對計算機造成嚴重的后果。在計算機病毒侵入的初期,計算機并無其他非正常的反應(yīng),直到計算機病毒開始工作時才會讓計算機處于危險的狀態(tài)。病毒能夠通過網(wǎng)絡(luò)上的任何載體進行傳播,能破壞計算機的資源,是區(qū)域醫(yī)療信息共享中計算機網(wǎng)絡(luò)安全的最大的安全隱患。
(二)惡意修改信息
區(qū)域醫(yī)療的信息比較注意準確性和完整性,當一些不法計算機黑客熟悉了個人信息的布置規(guī)律和布局以后,惡意的篡改區(qū)域醫(yī)療信息系統(tǒng)里的各種信息,通過網(wǎng)絡(luò)的各種渠道和技術(shù)手段對區(qū)域醫(yī)療信息系統(tǒng)中的靜態(tài)信息進行惡意修改和竊,之后再把信息返回原目的地,一般會出現(xiàn)信息的不規(guī)范、信息整體不完整、信息內(nèi)容不正確、信息內(nèi)容增多等現(xiàn)象。這種惡意修改信息的后果是導致醫(yī)療信息的不完整和信息錯誤,醫(yī)護人員根據(jù)錯誤的信息做出錯誤的決策和判斷,使區(qū)域醫(yī)療系統(tǒng)不能順利進行。
(三)網(wǎng)絡(luò)協(xié)議的漏洞
一般來說網(wǎng)絡(luò)協(xié)議有應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據(jù)這四個層次結(jié)構(gòu)中的任何一個沒有來得及更新補丁的漏洞加以分析從而進行非法的入侵和攻擊,比如黑客可以利用網(wǎng)絡(luò)協(xié)議漏洞來盜取用戶的口令和密碼來對設(shè)備進行非法的操作和使用客戶的系統(tǒng)資源。
三、計算機網(wǎng)絡(luò)信息安全在區(qū)域醫(yī)療信息共享中的應(yīng)用
(一)加密計算機數(shù)據(jù)
區(qū)域醫(yī)療信息共享系統(tǒng)中電子檔案是計算機互聯(lián)網(wǎng)安全保護的主要對象,計算機信息的加密對醫(yī)療信息的保護起著重要的作用。計算機信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法,許多電子網(wǎng)商對計算機數(shù)據(jù)保護采取公開的密鑰系統(tǒng),實現(xiàn)加密體系的穩(wěn)定性和效率性,較好的解決了區(qū)域醫(yī)療信息出現(xiàn)的網(wǎng)絡(luò)信息安全得不到保障的難題。
(二)建立計算機防火墻
防火墻是計算機中最重要的一扇數(shù)據(jù)信息保障的大門,防火墻可以主動過濾和清除非法數(shù)據(jù)和程序的運行,對計算機的全方面的安全狀態(tài)進行定時的檢測。防火墻對計算機狀態(tài)的檢測和基于服務(wù)方式的兩種方法保障區(qū)域醫(yī)療信息的安全。計算機上的軟件防火墻實際上是對狀態(tài)的檢測。計算機網(wǎng)絡(luò)中專門使用的特定檢測體系的防火墻技術(shù)來組織非法分子對計算機客戶的非法攻擊和篡改信息等非法的操作。計算機互聯(lián)網(wǎng)中的防火墻方法也有一定的局限性,對于一些不可識別的數(shù)據(jù)信息和來路不明確的信息內(nèi)容也會采取程序編碼的方式來進行區(qū)分信息是否正常,或者計算機的防火墻對這些數(shù)據(jù)信息直接采取隔離刪除的方法,對客戶的信息歸類和區(qū)分還不能夠做到分辨的十足準確和正確。這個時候,智能化的防火墻應(yīng)運而生,智能化防火墻能夠做到對操作者的使用習慣和決策的分析導出一定的規(guī)律從而比較智能的對一些不明數(shù)據(jù)進行算法分析,來智能的辨識,使用統(tǒng)計和概率的使用手法來達到調(diào)整訪問的要求和目的。智能化的防火墻較以往傳統(tǒng)的防火墻來說有了質(zhì)的改變,在自身安全性能發(fā)面有了很大的提高,能夠?qū)崿F(xiàn)防火墻占用系統(tǒng)資源的最小化、網(wǎng)絡(luò)性能的高效使用、系統(tǒng)的全面優(yōu)化等防火墻技術(shù)。
四、構(gòu)建計算機網(wǎng)絡(luò)身份識別系統(tǒng)
計算機網(wǎng)絡(luò)當中的身份識別也可以叫做鑒別或者是確認系統(tǒng),是網(wǎng)絡(luò)安全技術(shù)里面一個重要的內(nèi)容,身份識別是對使用者的身份進行一系列的確認來分辨對象是否符合要求的過程,身份識別系統(tǒng)的廣泛構(gòu)建對互聯(lián)網(wǎng)使用對象的隱私保護和數(shù)據(jù)的安全輸送起著保護盾的作用,能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計算機網(wǎng)絡(luò)中的身份識別技術(shù)相對其他計算機網(wǎng)絡(luò)安全技術(shù)來講比較有效。每個人的生理特征是不同的,比如說像虹膜識別和指紋識別的參數(shù),這些生理特征在進行身份識別和認證時,安全性相對比較高,但是計算機網(wǎng)絡(luò)中的身份識別技術(shù)存在一些問題,實現(xiàn)起來相對比較困難,而且身份識別技術(shù)成本比較高,現(xiàn)在一般采用的身份識別的參數(shù)有口令、標識符、隨機數(shù)、密鑰等。
五、強化計算機中電子簽名
計算機互聯(lián)網(wǎng)中的電子簽名是現(xiàn)代醫(yī)療信息網(wǎng)絡(luò)中不可缺少保障醫(yī)療信息安全的步驟之一,電子簽名也可以稱為數(shù)字簽名,它涉及到對數(shù)字信息的準確性、身份確認和不可否認性、隱藏性等方面的安全保障,電子簽名能夠在非對稱的加密和數(shù)字的摘 要技術(shù)中結(jié)合的使用,可以幫助原始報文的準確鑒別和接受。
參考文獻:
要想把應(yīng)急預案從書本上走到實踐中去,就一定要通過應(yīng)急預案的演練來實現(xiàn),這樣可以對于檢驗應(yīng)急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預案,能更為有效提高預案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預案的指導性進行實踐化,體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1)在應(yīng)急預案中,指導性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進行配置,哪些地方的業(yè)務(wù)則會受到影響,哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響,哪些需要進行調(diào)試程序等方面。2)為了更好落實各種應(yīng)急救援恢復任務(wù),以及保證其實施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細節(jié)問題都應(yīng)該在事前進行相應(yīng)的縝密設(shè)計。3)步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時,應(yīng)急演練的進展也可以被參與人員所更加了解。
2預防為主的基礎(chǔ)上進行監(jiān)控的進一步加強
預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào),在準備應(yīng)急預案和實戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測,能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制,主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內(nèi)外網(wǎng)計算機和外設(shè)管理需要進一步加強,只有這樣,才能有效使得監(jiān)測防控能力不斷增強,使得信息系統(tǒng)安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進性,更為重要的則體現(xiàn)在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進一步加強。
3.1應(yīng)急隊伍建設(shè)問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進行重視,相關(guān)的信息安全技術(shù)培訓可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進行掌握。
3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標準、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。
3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護托管服務(wù)器群;4)定期對于系統(tǒng)進行漏洞掃描;5)建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
4結(jié)束語
突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點,從而顯著地放大了破壞力,增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變,安全應(yīng)急響應(yīng)機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi),6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài),不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應(yīng)小組——美國計算機緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當下,政府進行治理模式的轉(zhuǎn)型迫在眉睫,對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。
二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題
(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備
中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應(yīng)急響應(yīng)分別由這些不同部門來指導、協(xié)調(diào)和督促管理,其中,國務(wù)院應(yīng)急辦只是在形式上對其他部門進行應(yīng)急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導體系,形成職責不清和應(yīng)急響應(yīng)不及時的格局,對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。
(二)網(wǎng)絡(luò)安全風險形勢研判能力不足
當前,網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標和政治目標。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風險應(yīng)對的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當前還是局限于傳統(tǒng)的應(yīng)急角度,沒有將防御和應(yīng)急救助結(jié)合起來,對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準案例和證據(jù),首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網(wǎng)絡(luò)安全應(yīng)急預案不完備
在網(wǎng)絡(luò)安全應(yīng)急預案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預案。
(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏
中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對WindowsXP的服務(wù),據(jù)不完全統(tǒng)計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。
(五)核心信息技術(shù)裝備的自主化水平較低
網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場占有率不高,與國外的技術(shù)差距也比較大。在市場占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面,中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術(shù)差距等因素,直接導致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示,中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴重的是它直接導致了被境外控制的威脅,對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。
三、加強中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議
(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系
網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生,這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當,會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機制、清晰地明確權(quán)責是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作??梢詮膬蓚€層面進行頂層設(shè)計:一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組直接領(lǐng)導。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機構(gòu),統(tǒng)一指導、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組領(lǐng)導,也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當加以整合。同時,根據(jù)突發(fā)公共事件分類的特點及管理的重點,從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)
當前,國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應(yīng)急管理,而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標準,進一步加強有關(guān)信息安全的標準規(guī)范、管理辦法,并進一步細化相關(guān)配套措施。與此同時,全國立法機關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。
(三)健全應(yīng)急情報共享機制
任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作??梢?對相關(guān)信息的及時掌控是預警和采取科學性措施的關(guān)鍵,必須建立應(yīng)急情報共享機制。通過可信的信息共享,實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通,能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預警、決策、反應(yīng)時間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組直接領(lǐng)導的網(wǎng)絡(luò)安全應(yīng)急中心負責協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享,并與中國情報分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報,提高網(wǎng)絡(luò)安全風險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機,在做好頂層設(shè)計的前提下,積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機構(gòu),保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。
(四)強化網(wǎng)絡(luò)安全應(yīng)急演練
應(yīng)急預案最早始于軍隊,是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測,將應(yīng)對的全過程進行全方位的合理規(guī)劃,落實應(yīng)對過程中預測、預警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責任部門和具體職責,是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應(yīng)急預案的研制,可以增強政府及有關(guān)部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應(yīng)急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證,提高應(yīng)急資源的使用效率?;诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場景,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時發(fā)現(xiàn)和改進存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力??梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國家級的權(quán)威標準,定期進行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測,以“應(yīng)急演練”的方式促進網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。
(五)加強人才隊伍的建設(shè)和培訓
網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學科專業(yè)和培訓機構(gòu)建設(shè),努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復合型人才隊伍,為加強網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時,應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì),定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓,強化和補充新的網(wǎng)絡(luò)安全威脅知識,進一步加強對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。
(六)加速基礎(chǔ)技術(shù)與相關(guān)標準的研究
與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預警和控制等研究,組織參加相關(guān)培訓,推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實際可操作性,又能在短時間內(nèi)部署測試的,能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標準,建立包括技術(shù)標準、業(yè)務(wù)標準、流程標準、配套設(shè)施標準在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標準體系。
(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐
為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠;從長期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標,在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入,實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標,可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術(shù)的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉(zhuǎn)化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進行機制創(chuàng)新。為實現(xiàn)以上目標,需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術(shù)發(fā)展趨勢,引入風險投資機制,建立廣泛的政產(chǎn)學研用結(jié)合的創(chuàng)新體系;二是重點培育若干具有較強信息安全實力的企業(yè),專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時,要堅持采用自主可控產(chǎn)品優(yōu)先原則。
(八)開展網(wǎng)絡(luò)安全應(yīng)急多方合作
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機制,提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力,預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預案》和《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對,另行制定預案。
1.4
工作原則
堅持統(tǒng)一領(lǐng)導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學處置;堅持預防為主,預防與應(yīng)急相結(jié)合;堅持誰主管誰負責、誰運行誰負責,充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預防和處置工作。
2
組織體系
2.1
領(lǐng)導機構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(以下稱“市委網(wǎng)信委”)負責統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動機構(gòu)
市應(yīng)急聯(lián)動中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機構(gòu)和指揮平臺,履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內(nèi),負責突發(fā)事件應(yīng)急聯(lián)動先期處置工作。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報市領(lǐng)導決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導確定或由市委網(wǎng)信委負責相關(guān)工作的領(lǐng)導擔任,成員由相關(guān)部門和單位領(lǐng)導組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時,根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機構(gòu),具體承擔統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作,建立健全跨部門聯(lián)動處置機制。
2.5
專家咨詢機構(gòu)
市委網(wǎng)信辦負責組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預防預警
3.1
預防
各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預警分級
網(wǎng)絡(luò)安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.3
預警監(jiān)測
各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.4
預警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預警信息,預警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、機關(guān)等。
3.5
預警響應(yīng)
進入預警期后,有關(guān)地區(qū)和單位立即采取預防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測,并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時,加強對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測,每小時向市委網(wǎng)信辦報告最新情況。
3.6
預警解除
市委網(wǎng)信辦根據(jù)實際情況,確定是否解除預警,及時預警解除信息。
4
應(yīng)急響應(yīng)
4.1
信息報告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應(yīng)等級
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議,報市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準后組織實施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后,立即評估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢,根據(jù)需要,組織各專業(yè)機構(gòu)在職責范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機構(gòu)負責人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組,具體負責現(xiàn)場應(yīng)急處置工作。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時間實施即時處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍,啟動相應(yīng)應(yīng)急措施。必要時,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。
4.4
技術(shù)實施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機構(gòu)、事發(fā)單位和有關(guān)部門進行檢驗,檢驗結(jié)果上報市應(yīng)急處置指揮部。
4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案,經(jīng)批準后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達的指令,實施應(yīng)急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴散。
(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進行現(xiàn)場取證,并采取一定的技術(shù)手段,追蹤對方信息。
(4)消除和恢復。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時對系統(tǒng)進行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復受侵害系統(tǒng)運行。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導工作,由市委網(wǎng)信辦負責。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負責,市委網(wǎng)信辦負責輿論引導和提供口徑。
5
后期處置
網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負責會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關(guān)要求,切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作,保證應(yīng)急處置和救援工作的順利進行。
6.1
機構(gòu)和人員
各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應(yīng)急工作機制。
各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導干部和有關(guān)人員的培訓內(nèi)容,加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關(guān)部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作,并將儲備物資清單報市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時通信暢通。
6.4
經(jīng)費保障
依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。
6.5
責任與獎懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責任追究制。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責任人給予處分;構(gòu)成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網(wǎng)信辦負責解釋。
7.2
預案修訂
市委網(wǎng)信辦根據(jù)實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網(wǎng)信辦組織實施。
各區(qū)、各部門、各單位根據(jù)本預案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預案,并報市委網(wǎng)信辦備案。
本預案自印發(fā)之日起實施。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級
2.
相關(guān)部門和單位職責
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預案應(yīng)對)。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二、事件分級
網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。
2.符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。
3.符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
附件2
相關(guān)部門和單位職責
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預警網(wǎng)絡(luò);負責信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負責打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報機制,通報、預警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡(luò)安全等級保護。
3.市通信管理局:負責互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導工作;指導、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負責本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負責全市網(wǎng)絡(luò)安全應(yīng)急預案備案管理,組織開展應(yīng)急技術(shù)培訓、應(yīng)急演練及事件處置善后與評估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預警網(wǎng)絡(luò),本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預警信息;組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。
5.各區(qū):負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預防、監(jiān)測、報告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關(guān)部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預防監(jiān)測、報告和應(yīng)急處置工作。
附件3
名詞術(shù)語
一、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關(guān)系;
2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全;
3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
7.影響市場秩序,造成不公平競爭,破壞市場規(guī)律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán);
10.損害國家、企業(yè)、個人的其他利益和聲譽。
(參考依據(jù):《信息安全技術(shù)/云計算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;
2.嚴重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;
關(guān)鍵詞:電力企業(yè);信息安全;管控平臺;初步設(shè)計
中圖分類號:TP31 文獻標識碼:A
隨著我國社會經(jīng)濟不斷地發(fā)展,人們的生活水平不斷地提高,我國電力企業(yè)得到高速發(fā)展,為滿足人們所提出的高要求,適應(yīng)社會主義市場經(jīng)濟體制的發(fā)展,電力企業(yè)必須轉(zhuǎn)變管理模式,采用現(xiàn)代化的管理手段,以尋求更好的發(fā)展。如今,計算機信息技術(shù)已被廣泛應(yīng)用于社會各個領(lǐng)域中,具有重要的作用。電力企業(yè)在發(fā)展過程中,其規(guī)模越來越大,信息化的應(yīng)用也有所突破,但仍然存在問題。為使信息化技術(shù)在電力企業(yè)中得到高效的應(yīng)用,保障電力企業(yè)的信息安全,則必須建設(shè)電力企業(yè)信息安全管控平臺,以有效的控制電力企業(yè)的信息,充分發(fā)揮管控平臺的功能。
一、創(chuàng)建電力企業(yè)信息安全管控平臺的重要性
隨著我國電力企業(yè)的蓬勃發(fā)展,其經(jīng)營規(guī)模越來越大,在企業(yè)中充分利用信息技術(shù),以使電力企業(yè)具有時代特點。近幾年,計算機信息網(wǎng)絡(luò)技術(shù)不斷地改進和完善,逐漸成為我國社會生活生產(chǎn)中不可或缺的一部分,其在電力企業(yè)中的應(yīng)用推動了電力企業(yè)的現(xiàn)代化發(fā)展,但與此同時其也為電力企業(yè)的信息安全帶來了挑戰(zhàn)?,F(xiàn)階段,電力企業(yè)的信息安全問題已成為其發(fā)展過程中的亟待解決的重要研究課題。在電力企業(yè)中,由于其各級別的單位難以解決網(wǎng)絡(luò)分散性問題,無法有效地規(guī)避信息安全事件所帶來的高風險。在電力企業(yè)管理中無法全面的掌握企業(yè)信息安全狀況,缺少可靠的依據(jù)來開展風險評估工作,未能進行實時跟蹤監(jiān)督,導致其難以制定科學的安全預警方案。鑒于這種情況,電力企業(yè)必須加強內(nèi)部控制管理,做好事前預防、事中控制和事后監(jiān)督。為實現(xiàn)有效的電力企業(yè)現(xiàn)代管理,必須創(chuàng)建具有實用性的電力企業(yè)信息安全管控平臺。這個平臺能讓電力企業(yè)實施可靠的安全監(jiān)督,進行合理的安全預警工作,可促使電力企業(yè)做好風險評估工作,開展高效的監(jiān)督工作,對企業(yè)信息進行統(tǒng)一管理,以建立完善的信息安全風險管理體系,從而提高電力企業(yè)信息安全管理水平。
二、電力企業(yè)信息安全管控平臺的初步設(shè)計
1電力企業(yè)信息安全管控平臺的設(shè)計原則
在設(shè)計電力企業(yè)信息安全管控平臺時,要遵循以下原則:首先,所創(chuàng)建的信息安全管控平臺必須滿足電力企業(yè)發(fā)展的需求,要以現(xiàn)代電力企業(yè)的管理體制為依據(jù)來創(chuàng)建,以保障信息安全管控平臺的可實行性;其次,電力企業(yè)信息安全管控平臺的設(shè)計需要先進的技術(shù)措施和科學的管理方法來支持,因而設(shè)計前,必須慎重的選擇技術(shù)和管理的實現(xiàn)方式;最后,電力企業(yè)所創(chuàng)建的信息安全管控平臺,其自身必須具有一定的安全性,為平臺在企業(yè)中的應(yīng)用提供重要的保障。除此之外,在信息安全管控平臺的設(shè)計過程中,要先了解平臺工具的特殊性能,并以此為基礎(chǔ)來設(shè)計與之配套的功能服務(wù),例如數(shù)據(jù)初始化,以保障信息安全管控平臺的順利運行。
2根據(jù)不同的角色來設(shè)計管控平臺
電力企業(yè)信息安全管控平臺的建設(shè),必須與其企業(yè)的組織結(jié)構(gòu)相配合。在設(shè)計管控平臺的時候,應(yīng)該對不同角色的職能需求進行分析。對于上級信息安全主管單位,其所需要的是能全面掌握信息安全的動態(tài),了解信息系統(tǒng)安全的狀況,做好網(wǎng)絡(luò)環(huán)境評估工作,主要功能是協(xié)調(diào)和監(jiān)督;對于本地信息安全實施單位和主管單位,前者主要是設(shè)立安全運維人員等人來保障解本地信息安全,而后者則是全面了解企業(yè)信息安全狀況并且進行有效的細條;對外部信息安全支持單位,其主要是負責對企業(yè)信息安全實施監(jiān)督和控制,以做好應(yīng)急工作;對于應(yīng)急聯(lián)動和專家機構(gòu),其職責在于為企業(yè)信息的安全提供技術(shù)保障。
3信息安全管控平臺在電力企業(yè)中的實現(xiàn)
信息安全管控平臺在電力企業(yè)中運行時,主要分為這幾個模塊:第一,基礎(chǔ)安全數(shù)據(jù)管理模塊,這一部分主要是的對企業(yè)信息系統(tǒng)中所產(chǎn)生的各類數(shù)據(jù),如服務(wù)器的基本信息,安全配置知識庫等數(shù)據(jù)資料進行整合和儲存,具有查詢和修改的功能;第二,預案管理模塊,這一部分主要是用來對電力企業(yè)中的各級單位進行原的編制、和更新等。值得注意的是要為應(yīng)急預案編制工作和審批制定統(tǒng)一的標準,加以規(guī)范。在預案管理部分,可充分利用工作流引擎來執(zhí)行應(yīng)急預案,以突出應(yīng)急預案的作用和其有效性;第三,風險評估模塊,在這一部分主要是為信息安全風險評估工作提供可靠的數(shù)據(jù)信息作為依據(jù),以根據(jù)矩陣型風險計算方式計算出風險,并制定出相應(yīng)措施;第四,業(yè)務(wù)影響分析模塊,這一部分的功能與風險評估模塊的職責差不多,也是響應(yīng)急預案提供有效信息,但是其在此過程中還必須注意信息系統(tǒng)業(yè)務(wù)之間的不同之處;第五部分是公告管理模塊,這一部分主要是提供瀏覽、查閱和管理等功能;第六。預警管理模塊,由兩個部分組成,一個是漏洞預警管理,另一個則是威脅預警管理,這兩個部分的級別分別是高、中、低;第七,安全事件管理模塊,這一部分是對信息安全事件進行處理;第八,信息安全狀況監(jiān)視模塊,包括了宏觀態(tài)勢監(jiān)視和應(yīng)急監(jiān)視。
結(jié)語
在電力企業(yè)中建立信息安全管控平臺,是保障電力企業(yè)信息安全的重要途徑,具有重要意義。電力企業(yè)信息安全管控平臺的建設(shè)是為了加強電力企業(yè)信息化程度,必須科學的制定設(shè)計方案,使其符合現(xiàn)階段電力企業(yè)的發(fā)展現(xiàn)狀和電力企業(yè)的發(fā)展特點。在電力企業(yè)中運行信息安全管控平臺,有利于及時發(fā)現(xiàn)信息安全中存在的問題,并加以解決,能確保企業(yè)信息的真實性、完整性和有效性。這種信息安全管控平臺的創(chuàng)建有其必要性,對電力企業(yè)的發(fā)展起到重要的影響作用,必須予以高度重視??偠灾?,對電力企業(yè)信息安全管控平臺的研究具有重要的意義,而這一平臺的運行則具有較高的使用價值。
參考文獻
[1]樊凱.電力企業(yè)信息安全管控平臺設(shè)計與實現(xiàn)[J].現(xiàn)代計算機:下半月版,2012(17) .
[2]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實踐[J].中國新通信,2013(9) .
一、影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面,自然因素、人為因素以及網(wǎng)絡(luò)因素,下面將分別詳細介紹:自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素(例如水災(zāi)、火災(zāi)、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發(fā)生變化時,產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護工作的重點,也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣,各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡(luò),但是不同層次的人群對網(wǎng)絡(luò)知識的認知程度不一,所以操作過程中的過失性操作就時有發(fā)生;另一方面,有時系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設(shè)施或設(shè)備,將病毒文件傳人網(wǎng)內(nèi)。此外,對醫(yī)用計算機網(wǎng)絡(luò)資源的非法使用也時有發(fā)生,許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運行速度的主要威脅。
二、我單位網(wǎng)絡(luò)信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立.從根本上改進和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門,涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié),形成了一個完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結(jié)合我單位的實際情況,談下網(wǎng)絡(luò)信息安全的維護措施。
(一)內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計
組建網(wǎng)絡(luò)時要考慮兩個方面的因素,一方面,網(wǎng)絡(luò)可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務(wù)攻擊等,另一方面,威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當?shù)臋?quán)限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡(luò)時,要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放,要配備相應(yīng)的查毒軟件,以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網(wǎng)絡(luò)遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等,可以說是無孔不入。因此,應(yīng)該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內(nèi)下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實時自動更新功能。
(3)加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務(wù)人員的計算機信息系統(tǒng)安全的教育和培訓;對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設(shè)備要加以保護和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應(yīng)該做好系統(tǒng)的應(yīng)急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災(zāi)難應(yīng)急預案及演練災(zāi)難恢復
1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護工作的同時,也要做好安全備份。當系統(tǒng)遇到自然災(zāi)害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當本地系統(tǒng)發(fā)生災(zāi)難時,可以迅速地恢復網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的。具體說來,針對不同的數(shù)據(jù),我們對之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復時間也是不同的,有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護數(shù)據(jù),也要保護整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份,可用的保護方式包括雙機冗余、異地同步復制、數(shù)據(jù)導出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。
2.應(yīng)急預案在突如其來的災(zāi)難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細的應(yīng)急預案是十分有必要的。應(yīng)急預案中應(yīng)準備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預案.并嚴格執(zhí)行各種安全備份措施,當災(zāi)難來臨時,才能應(yīng)付自如。
3.災(zāi)難恢復演練除了制定應(yīng)急預案外,還可以定期進行災(zāi)難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發(fā)現(xiàn)問題進而解決問題,積累經(jīng)驗,確保真正災(zāi)難發(fā)生時,能盡快地完成系統(tǒng)的恢復。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。