公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全應急保障體系建設范文

網(wǎng)絡安全應急保障體系建設精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全應急保障體系建設主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全應急保障體系建設

第1篇:網(wǎng)絡安全應急保障體系建設范文

1我省林業(yè)信息化安全形勢嚴峻

我省林業(yè)系統(tǒng)信息安全面臨的形勢不容樂觀,從省直機關及部分地市單位的調(diào)查結(jié)果看,有39%的單位發(fā)生過信息安全事件,說明我省林業(yè)系統(tǒng)網(wǎng)絡和信息安全基礎還比較薄弱,保障機制尚待健全。主要有以下四個方面表現(xiàn)。

1.1從發(fā)生信息安全事件的結(jié)構(gòu)上看,超過半數(shù)的屬于感染病毒、木馬。引起事件的原因35.5%來自于單位外部,主要原因是未修補或升級軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴重。而對于事件的覺察,36%是通過網(wǎng)絡管理員工作監(jiān)測發(fā)現(xiàn),22.7%是事后分析發(fā)現(xiàn)。這說明,我省林業(yè)網(wǎng)絡安全形勢總體上是好的,但也說明網(wǎng)絡與信息安全事件總體防范能力不足,缺乏對安全事件的提前預防。

1.2從信息安全管理來看,有74%的單位制定了安全管理規(guī)章制度,78%的單位能做到隨時進行安全檢查,61.1%的部門在管理中采取口令加密。這說明林業(yè)系統(tǒng)內(nèi)大部門單位已經(jīng)認識到了信息安全的重要性,但管理手段單一,技術落后,缺乏有效的身份認證、授權(quán)管理和安全審計手段。

1.3從信息安全投資來看,只有14.70%的單位信息安全投入達到了15%,70%的單位信息安全投資低于信息化項目總投資的10%,甚至還有7%的單位在信息安全方面從來沒有過投資。說明整體網(wǎng)絡與信息安全投入明顯不足。

1.4從專職人員配備情況來看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務。僅有3.8%的單位組織了對單位全體員工的信息安全培訓,而對于網(wǎng)絡安全管理技術人員的培訓也只有46%的單位搞過。從業(yè)人員不足,安全培訓少,也是影響信息安全的一個重要因素。上述現(xiàn)狀,反映出我省林業(yè)系統(tǒng)網(wǎng)絡與信息安全意識淡薄,信息系統(tǒng)綜合防范手段匱乏,信息安全管理薄弱,應急處理能力不強,信息安全管理和技術人才缺乏。隨著我省林業(yè)信息化建設和應用的加快,多樣化的侵害和信息安全隱患將會不斷地暴露出來,使我省林業(yè)網(wǎng)絡與信息安全工作面臨著更大的威脅和風險。

2我省林業(yè)系統(tǒng)信息安全保障思路及主要任務

省委省政府關于建設“平安山東”的決定,提出了把我省建設成為全國最穩(wěn)定、最安全的地區(qū)之一的明確目標和任務,切實加強網(wǎng)絡與信息安全保障工作是大力推進國民經(jīng)濟和社會信息化的重要保障,是平安山東建設的重要內(nèi)容。省政府印發(fā)的山東省國民經(jīng)濟和社會信息化的十二五規(guī)劃,把信息安全保障體系作為主要內(nèi)容之一。在此基礎上,林業(yè)信息化建設以全面提高網(wǎng)絡與信息安全的保障能力為己任,努力開創(chuàng)了我省信息化建設與信息安全保障體系相互適應、共同進步的新局面。

2.1信息安全保障工作的思路以科學發(fā)展觀為指導,認真貫徹“積極防御,綜合防范”的方針,加強網(wǎng)絡信任體系、信息安全監(jiān)控體系和應急保障體系建設,全面提高林業(yè)系統(tǒng)網(wǎng)絡與信息安全防護和應急事件處置能力,重點保障我省林業(yè)基礎信息網(wǎng)絡和重要信息系統(tǒng)安全;強化林業(yè)信息安全制度建設和人才隊伍建設,充分發(fā)揮各方面的積極性,協(xié)同構(gòu)筑我省網(wǎng)絡與信息安全保障體系。

2.2信息安全保障工作的主要任務

2.2.1建立健全我省信息安全管理體制,充分發(fā)揮網(wǎng)絡與信息安全建設的作用,建立了信息安全的通報制度,形成我省林業(yè)信息安全相關部門密切配合的良好機制。

2.2.2積極推進了信息風險評估和等級保護制度的建立。省信息辦制定了山東省信息安全風險評估實施辦法,介紹了實施風險評估的方法和流程,十一五期間,已選取了多家單位作為試點,下一步將根據(jù)自己工作實施風險評估,并爭取在全省范圍內(nèi)推廣。

2.2.3大力促進網(wǎng)絡與信息安全的制度建設,積極貫徹有關信息安全標準的應用和推廣,出臺了林業(yè)系統(tǒng)網(wǎng)絡信息安全建設的指導意見。

2.2.4加強信息安全應急處置體系建設,利用現(xiàn)有的專業(yè)隊伍和技術資源,規(guī)劃和建設林業(yè)數(shù)據(jù)備份中心,啟動建設信息化應急技術處理中心,逐步實現(xiàn)為我省林業(yè)網(wǎng)絡信息安全提供預警、評測等服務,按照“誰主管誰負責、誰運營誰負責”的要求,各部門出現(xiàn)問題及時處理,如果處理不了,可以呼叫應急中心通過技術手段判斷突發(fā)事件的原因。

2.2.5加強人才隊伍培養(yǎng)和建設。不定期的舉辦了面向工作人員提高安全意識、防范意識的培訓,對從事信息化的專業(yè)人員建立管理培訓的制度。

3加快我省林業(yè)信息安全保障體系建設進程的建議林業(yè)信息安全保障體系的建設是關系我省民生的大事,做好這項工作十分重要。

3.1充分認識做好信息安全保障工作的重要意義。目前對信息安全問題不少人仍然缺乏全面的、深刻的認識,現(xiàn)有各個部門在安全工作中缺乏安全防范的意識,安全防護注重于系統(tǒng)外部,忽略了系統(tǒng)內(nèi)部的安全管理措施,安全保障缺乏循環(huán)、良性的提高,不能自主發(fā)現(xiàn)和及時消除安全隱患,對安全工作仍然不同程度的存在“說起來重要,忙起來次要,干起來不要”的問題。各單位各部門要從經(jīng)濟發(fā)展、社會穩(wěn)定的高度充分認識信息安全的重要性,增強緊迫感、責任感和自覺性。

3.2正確把握加強信息安全保障工作的總體要求。要堅持積極防御、綜合防范的方針,正確處理發(fā)展與安全的關系,堅持以發(fā)展求安全、以安全保發(fā)展,同時管理與技術并用,大力發(fā)展信息技術的同時,切實加強信息安全管理工作,努力從預防、監(jiān)控、應急處理和打擊犯罪等環(huán)節(jié)在法律、管理、技術、人才各方面采取各種措施全面提升信息安全的防護水平。

3.3突出重點,抓好落實。各部門要制定工作重點,加強信息安全體系建設和管理,最大限度的控制和限制安全風險,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全,做好應急服務工作,盡可能的防止因信息安全問題造成的重要信息系統(tǒng)的大面積的出現(xiàn)問題。防止數(shù)據(jù)丟失和錯誤,避免對社會造成的損失。

第2篇:網(wǎng)絡安全應急保障體系建設范文

規(guī)范網(wǎng)絡秩序,營造良好輿論環(huán)境

規(guī)范網(wǎng)絡秩序,營造良好輿論環(huán)境,是治國理政、定國安邦的大事。指出:“網(wǎng)絡空間是億萬民眾共同的精神家園。網(wǎng)絡空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡空間烏煙瘴氣、生態(tài)惡化,不符合人民利益。”的講話,指出了當前網(wǎng)絡空間存在的問題和亟待改善的現(xiàn)象,蘊含著對廣大網(wǎng)民的期待。網(wǎng)絡不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網(wǎng)絡生態(tài)治理,大力培育積極健康、向上向善的網(wǎng)絡空間文化,為廣大網(wǎng)民特別是青少年朋友營造一個風清氣正的網(wǎng)絡生態(tài)環(huán)境。

建設網(wǎng)絡城市,讓人民群眾有更多獲得感

近年來,國家對互聯(lián)網(wǎng)的重視程度前所未有,“互聯(lián)網(wǎng)+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實國家戰(zhàn)略,促進互聯(lián)網(wǎng)向更高目標、更深層次發(fā)展,是我們共同的使命和任務。我們要全面落實“寬帶中國”戰(zhàn)略,大力實施“提速降費”行動,創(chuàng)建“全光網(wǎng)”城市,實現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網(wǎng)絡服務能力,率先引入5G網(wǎng)絡部署,推進IPv6在LTE網(wǎng)絡中的部署應用。推動區(qū)域通信網(wǎng)絡資費改革,鼓勵民營企業(yè)參與寬帶建設運營,促進良性競爭,提升寬帶性價比,加強電信資費公示和監(jiān)測,進一步完善流量跨月不清零、流量轉(zhuǎn)增等服務,讓用戶享受更多優(yōu)惠,讓人民群眾有更多獲得感。

堅持多措并舉,強化網(wǎng)絡安全體系化建設

第3篇:網(wǎng)絡安全應急保障體系建設范文

關鍵詞:公安信息化 網(wǎng)絡安全 分析

中圖分類號:D631.1 文獻標識碼:A 文章編號:1674-098X(2016)09(a)-0003-02

由于工業(yè)信息技術與軟件的使用日益普及,公安信息化網(wǎng)絡安全問題也日漸增多,網(wǎng)絡安全問題不是純粹的技術問題,是技術與管理的綜合,而是一項復雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網(wǎng)絡實行分等級保護是保障公安信息網(wǎng)絡安全的一個很好的方法。

全國公安信息化建設工作開展以來,各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現(xiàn)也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義;明確公安信息化建設的內(nèi)涵、影響因素、建設內(nèi)容以及評價內(nèi)容;明確“智慧城市”的內(nèi)涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上,從秦皇島市公安信息化建設的規(guī)劃布局、基礎網(wǎng)絡建設情況(包括通訊網(wǎng)絡、平安城市監(jiān)控點、智能交通設施的建設)、公安應用系統(tǒng)建設情況(一、二、三級平臺建設情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務平臺建設情況)、應急保障體系建設情況、保障體系建設情況(領導、組織、人才、資金)、服務實戰(zhàn)及成效方面(高清視頻監(jiān)控系統(tǒng)、智能交通)進行現(xiàn)狀分析,發(fā)現(xiàn)秦皇島公安信息化建設在基礎網(wǎng)絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰(zhàn)。

1 計算機網(wǎng)絡安全體系結(jié)構(gòu)的組成

計算機網(wǎng)絡安全體系結(jié)構(gòu)是由硬件網(wǎng)絡、通信軟件以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等設備,用戶可以搭建自己所需要的通信網(wǎng)絡。對于小范圍的無線局域網(wǎng)而言,人們可以使用這些設備搭建用戶需要的通信網(wǎng)絡,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協(xié)議保護,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,用戶只有通過使用密匙才能對路由器進行訪問,通??梢詫Ⅱ?qū)動程序作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應的網(wǎng)絡通信驅(qū)動接口才能被通信應用程序所調(diào)用。網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網(wǎng)絡持續(xù)穩(wěn)定地運行,信息能夠得已完整地傳送,并得到很好保密。因此計算機網(wǎng)絡安全涉及到網(wǎng)絡硬件、通信協(xié)議、加密技術等領域。

2 信息安全管理

公安機關網(wǎng)絡信息管理指的是公安機關工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程,必須加以確定并不斷審查。計算機網(wǎng)絡安全系統(tǒng)作為公安機關的主要軟件,并盡一切努力使公安機關網(wǎng)絡信息更安全,同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡安全解決方案和數(shù)據(jù)安全在公安領域也起到了至關重要的作用。加強信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態(tài)的網(wǎng)絡犯罪,已成為當前公安網(wǎng)絡建設的重要課題。

3 數(shù)據(jù)安全

越來越多的設備連接到互聯(lián)網(wǎng),也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡入侵變得更有針對性,黑客只向配備關鍵安全功能的少數(shù)計算機發(fā)送惡意軟件,通常是為了進行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數(shù)據(jù)保護措施必須提供全方位的深入保護。網(wǎng)絡安全策略是網(wǎng)絡安全計劃的說明,目的是設計和構(gòu)造網(wǎng)絡的安全性,以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此,建立網(wǎng)絡的安全策略,應在建網(wǎng)定位的原則和信息安全級別選擇的基礎上制定。公安信息系統(tǒng)安全問題的解決依賴于技術和管理兩方面,在采取技術措施保障網(wǎng)絡安全的同時,還應建立健全網(wǎng)絡信息系統(tǒng)安全管理體系,通過以上管理機制和技術措施的實施,提高網(wǎng)絡安全性,降低網(wǎng)絡安全事故的風險,保證網(wǎng)絡長期平穩(wěn)運行。

4 結(jié)語

社會信息化的發(fā)展給公共安全領域帶來了機遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術的犯罪活動越來越多,公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業(yè)務信息量也在急劇地增加。在這種時代背景下,公安信息化建設顯得十分重要。公安信息化建設非常有必要,并且具有深遠意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標,就是通過大力推廣應用現(xiàn)代電子信息技術,實現(xiàn)公安工作的信息共享、快速反應與高效運行。由此可見,眾多的網(wǎng)絡安全風險需要考慮,因此,公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡的安全性。

參考文獻

[1] 何姍.公安信息網(wǎng)絡安全保障策略研究[J].信息安全與技術,2011(8):5-7.

[2] 尹曉雷,于明,支秀玲.公安內(nèi)部網(wǎng)絡安全問題及解決方法[J].信息技術與信息化,2010(1):18-22.

[3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學,2015.

第4篇:網(wǎng)絡安全應急保障體系建設范文

檔案是當今社會信息的主要來源,也是其社會信息價值的最終體現(xiàn)。當今電子檔案在檔案事業(yè)的發(fā)展中占據(jù)著十分重要的位置。本文簡要介紹了檔案的開放與應用現(xiàn)狀,分析了信息安全的重要意義,指出了當前檔案開放和信息安全存在的相關問題,并提出了相應的解決方案。

關鍵詞:

檔案開放;信息安全;保障體系

人類文明發(fā)展有文字之后,檔案便開始了漫長的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前,檔案的開放和信息的保護遭到多方面的干擾,電子檔案的興起更對信息安全提出了更高的要求。因此,加強檔案安全利用是檔案部門需要重點研究和建設的項目。

一、檔案開放與信息安全的必要性

檔案開放是順應市場經(jīng)濟發(fā)展的必然,是政府實施“信息公開”制度和“政務上網(wǎng)工程”的要求。檔案開放能夠推動民主政治的實現(xiàn),并能推動其發(fā)展。檔案信息必須附著于不同的載體上,在保存過程中遇到破壞在所難免,而因此造成的信息的丟失對社會的影響非常大。另外,隨著信息時代的發(fā)展,檔案管理電子化,即電子檔案的普遍應用,網(wǎng)絡開放性更是威脅著檔案信息的安全使用。無論是從自然環(huán)境還是社會人文環(huán)境來看,加強檔案信息安全的研究和保護都刻不容緩。

二、檔案開放利用的現(xiàn)狀

目前,我國檔案信息資源的開放程度仍然較低,開放的檔案僅占國家檔案保存總量的28%。首先,外部環(huán)境的巨大變動嚴重威脅保存檔案的硬件設備。其次,網(wǎng)絡安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡環(huán)境里,黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。網(wǎng)絡一旦癱瘓,所有的信息可能會消失殆盡。另外,信息安全的相關法規(guī)存在漏洞、執(zhí)行能力差,安全管理上工作細致性不足,風險評估體系和水平不足。

三、檔案開放與信息安全的辯證關系

作為檔案工作的核心和最終目的,檔案開放必須有嚴格的工作標準和規(guī)定。檔案工作者利用多種渠道獲得相關信息,進行統(tǒng)一的加工整理形成檔案,交給檔案使用人員同時加以保存。非保密檔案可以依法向社會和人民大眾公開,提供給民眾參與社會化服務與政策的機會,保障知情權(quán)的行使。檔案的開放極大地促進了信息的共享和資源的高效利用,能有效地促進相關工作的順利進行。在檔案的開放過程中,信息的安全保護相當關鍵。檔案的開放極大地促進了信息的共享和資源的高效利用,但在檔案的開放過程中,信息安全保障是現(xiàn)階段高校檔案不容忽視的一項工作。檔案具有歷史性、真實性和唯一性,一旦損毀,勢必給社會造成難以挽回的重大損失,影響檔案工作的發(fā)展。因此,如何健康安全地開放檔案是檔案工作的關鍵。

四、檔案安全保障措施及防范體系

(一)建立完善的法律法規(guī)

當前,我國涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學地發(fā)展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內(nèi)容在法規(guī)里仍是空白,這阻礙著檔案信息安全系統(tǒng)的完善和對信息的保護。因此,必須建設完整的法律法規(guī)體系,加強檔案部門工作人員的法律意識和責任感,保障法規(guī)的執(zhí)行力度。同時,針對電子檔案的法規(guī)也需建設和完善起來,以指導和規(guī)范電子檔案的安全使用。

(二)加強檔案基礎環(huán)境建設

對于實體檔案,如紙質(zhì)、膠片、磁帶檔案要嚴格控制材料的選擇,并根據(jù)不同的環(huán)境需求分開保存,分別配備相應的庫房設備。電子檔案的保存硬件設備即服務器、終端、存儲設備和網(wǎng)絡設備。這需要保證設備的物理條件,相關單位需定期檢修保障設備的正常運行。電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡的安全保障,網(wǎng)絡的安全管理、漏洞檢測和病毒查殺都需要網(wǎng)絡安全技術的保障。

(三)加強安全技術能力建設

1.實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環(huán)境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用,如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術,修裱技術都是常用的修復技術。電子檔案安全保障技術就是從系統(tǒng)安全,數(shù)據(jù)安全,網(wǎng)絡安全,用戶安全等角度進行安全保護。2.檔案信息安全保障手段。通過安全審計保障系統(tǒng)安全;利用數(shù)據(jù)加密技術、備份技術、應急響應技術保障數(shù)據(jù)安全;利用防病毒技術、防火墻技術、漏洞掃描技術保障網(wǎng)絡安全;利用身份認證、權(quán)限控制技術保障用戶安全。3.檔案信息安全保障措施。對檔案管理人員進行安全教育是保障信息安全的重要措施。首先,應該大力推廣信息安全觀。將個人電腦設定防毒措施,加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務器上安裝殺毒工具,建立起基本的防毒安全環(huán)境。在工作過程中,養(yǎng)成重要資料備份的習慣,將檔案信息備份到服務器中,并備份到光盤或磁盤中。另外,制定文件信息安全防護和應急計劃,定期進行修訂。

(四)完善檔案安全管理體系建設

檔案的管理工作是真正實現(xiàn)檔案安全的重要部分。好的管理思想和制度,負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系,設立信息安全管理部門,規(guī)劃組織,明確職責。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標,擬定長期規(guī)劃。同時加強管理制度的執(zhí)行力度,成立安全工作領導小組,定期對檔案信息進行檢查。

(五)大力推廣應用電子檔案

從安全角度來看,電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先,電子文件對環(huán)境條件、氣候條件耐受性較高,不易被破壞,因此較安全。第二,在文件保管使用的整個環(huán)節(jié)都可以憑借高科技手段加以安全保護。第三,影響電子文件信息安全所需智力、技術、設備、環(huán)境等條件較高。第四,我們一直在不懈努力大幅度提高電子文件的安全技術研發(fā)功效,努力杜絕文件信息泄露的可能性。檔案開發(fā)利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素,本身對于檔案安全就是一種挑戰(zhàn)。要達到雙贏的效果,就必須從軟硬件環(huán)境、法律法規(guī)、安全技術、管理體系、行業(yè)標準、人才培養(yǎng)等方面進行研究。檔案信息安全保障工作是檔案工作的保障,也是檔案應用工作的生命線。當今社會,傳統(tǒng)檔案與電子檔案并存,必須在完善傳統(tǒng)檔案安全保障理論的基礎上研究電子檔案。建立完善的安全保障體系必須從保存環(huán)境、法律法規(guī)、管理體系等方面著手研究。

參考文獻:

[1]尹振芳.淺析檔案開放利用的安全保障[J].網(wǎng)友世界,2013(7):18-19.

[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對策[J].青年與社會,2014(2):150.

[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學,2009.

[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對策[J].數(shù)字化用戶,2014(10):105.

[5]肖寒.企業(yè)電子檔案開放與信息安全措施[J].環(huán)球市場信息導報,2013(12):65.

第5篇:網(wǎng)絡安全應急保障體系建設范文

狹義的電信網(wǎng)絡安全是指電信網(wǎng)絡本身的安全性,按照網(wǎng)絡對象的不同包括了PSTN網(wǎng)絡的安全、IP/Internet網(wǎng)絡安全、傳輸網(wǎng)絡安全、電信運營商內(nèi)部網(wǎng)絡安全等幾個方面;廣義的網(wǎng)絡安全是包括了網(wǎng)絡本身安全這個基本層面,在這個基礎上還有信息安全和業(yè)務安全的層面,幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡安全的建設,針對網(wǎng)絡特點、業(yè)務特點建立了系統(tǒng)的網(wǎng)絡安全保障體系。我國電信的網(wǎng)絡安全保障體系建設起步較早。2000年,原中國電信意識到網(wǎng)絡安全的重要性,并專門成立了相關的網(wǎng)絡安全管理部門,著力建立中國電信自己的網(wǎng)絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中,包括組織體系、策略體系和保障的機制,依據(jù)組織保障策略引導、保障機制支撐的原則。隨著網(wǎng)絡規(guī)模的不斷擴大和業(yè)務的突飛猛進,單靠純粹的管理和應急相應很難完成有關網(wǎng)絡安全方面的工作。為此,建立了網(wǎng)絡安全基礎支撐的平臺,也就是SOC平臺,形成了手段保障、技術保障和完備的技術管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡安全事件的監(jiān)控,完成對網(wǎng)絡安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而,網(wǎng)絡安全是相對的。網(wǎng)絡開放互聯(lián)、設備引進、新技術引入、自然災害和突發(fā)事件的存在等,造成了網(wǎng)絡的脆弱性。當電信網(wǎng)絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡安全層面看,隨著攻擊技術的發(fā)展,網(wǎng)絡攻擊工具的獲得越來越容易,對網(wǎng)絡發(fā)起攻擊變得容易;而運營商網(wǎng)絡分布越來越廣泛,這種分布式的網(wǎng)絡從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡安全層面看,業(yè)務欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡安全的因素。

2電信網(wǎng)絡安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務網(wǎng)隔離,完全由運營商控制,電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡控制系統(tǒng),保障了網(wǎng)絡安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運營商還是執(zhí)法機關,確認這些用戶的身份需要費一番周折,加大了打擊難度。

2.2新技術、新業(yè)務的引入,給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務網(wǎng)分別建設、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網(wǎng)絡安全方面看,如果采取的措施不當,NGN的引入可能會增加網(wǎng)絡的復雜性和不可控性。此外,3G、WMiAX、IPTV等新技術、新業(yè)務的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡側(cè)發(fā)送信息的能力大大增強,每一個用戶都有能力對網(wǎng)絡發(fā)起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡群,其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網(wǎng)絡規(guī)劃、建設缺乏協(xié)調(diào)配合,網(wǎng)絡出現(xiàn)重大事故時難以迅速恢復

目前,我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡安全帶來了新的威脅。如在網(wǎng)絡規(guī)劃建設方面,原來由行業(yè)主管部門對電信網(wǎng)絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設,現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡的規(guī)劃、建設,行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡癱瘓問題,不同運營商之間的網(wǎng)絡能否互相支援配合就存在問題。

2.4相關法規(guī)尚不完善,落實保障措施缺乏力度

當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡安全相關的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設方面,也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位,更多地關注網(wǎng)絡建設、業(yè)務開發(fā)、市場份額和投資回報,把經(jīng)濟效益放在首位,網(wǎng)絡安全相關的建設、運行維護管理等相對滯后。

3電信網(wǎng)絡安全防護的對策思考

強化電信網(wǎng)絡安全,應做到主動防護與被動監(jiān)控、全面防護與重點防護相結(jié)合,著重考慮以下幾方面。

3.1發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時,首先需要對關鍵資源進行定位,然后以關鍵資源為基點,按照發(fā)散性的思路進行安全分析和保護,并將方案的目的確定為電信網(wǎng)絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡層安全解決方案

網(wǎng)絡層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡和設備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作??梢园凑站W(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域,即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域,在這兩大區(qū)域之間需要進行安全隔離。同時,應結(jié)合網(wǎng)絡系統(tǒng)的安全防護和監(jiān)控需要,與實際應用環(huán)境、工作業(yè)務流程以及機構(gòu)組織形式進行密切結(jié)合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統(tǒng)的總體可控性。

3.3網(wǎng)絡層方案配置

在電信網(wǎng)絡系統(tǒng)核心網(wǎng)段應該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網(wǎng)絡,它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產(chǎn)品進行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產(chǎn)品進行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡與信息安全管理[M].北京:人民郵電出版社,2004.

[2]陳綱.保障電信網(wǎng)絡安全的五項措施[N].通信產(chǎn)業(yè)報,2003-9-28.

第6篇:網(wǎng)絡安全應急保障體系建設范文

課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架,安全保障管理要求、技術要求及保障機制等。

概述

智慧信息化整體架構(gòu)與主要特征

智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層,網(wǎng)絡通信層,計算與存儲層,數(shù)據(jù)及服務支撐層,智慧應用層,安全保障體系,運維管理體系,建設質(zhì)量管理體系等。具有開放性、移動化、集中化、協(xié)同化、高滲透等主要特征。

智慧信息系統(tǒng)安全風險分析

根據(jù)智慧信息化特征,結(jié)合信息安全體系層次模式,逐層分析智慧信息化帶來新的安全風險。

物理屏障層,主要包括場地門禁、設備監(jiān)控、警衛(wèi)等。移動性特點帶來物理介質(zhì)的安全新風險。移動設備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無線連接、缺少有效監(jiān)控等帶來的風險。

安全技術層,主要包括防火墻、防病毒、過濾等安全技術。云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術的開放性、協(xié)同性等特征帶來的安全新風險。

管理制度層,主要包括信息安全人事、操作和設備等。智慧信息化環(huán)境下信息資源高度集中、服務外包等新模式帶來的管理制度上的新風險。

政策法規(guī)層,主要包括信息安全法律、規(guī)章和政策等。對各類海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開發(fā)帶來的信息管理政策法規(guī)上的新風險。

安全素養(yǎng)層,主要包括民眾信息安全意識、方法、經(jīng)驗等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴大的風險,信息安全威脅的主體發(fā)生轉(zhuǎn)換,社會公眾的高度參與,用戶、技術與管理人員的安全意識和素養(yǎng)帶來的風險比傳統(tǒng)系統(tǒng)更大。

智慧信息系統(tǒng)安全框架

智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過認證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分,需要進行邊界防護,防止越權(quán)訪問,互聯(lián)網(wǎng)用戶等非可信組成部分,要采取安全隔離措施,使其只能訪問受限資源,防止內(nèi)部數(shù)據(jù)非法流出。對數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎設施的管理區(qū)域進行嚴格的安全域劃分,針對不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測、防護、審計等不同的安全策略以保護數(shù)據(jù)安全,再配合同步進行的體系建設、安全培訓等安全服務措施,實現(xiàn)智慧信息系統(tǒng)的深度防御。

管理要求

安全保障規(guī)劃。信息化主管部門負責智慧信息化發(fā)展總體安全保障規(guī)劃,各相關領域主管部門負責專項領域安全保障規(guī)劃。確定安全目標,提出與業(yè)務戰(zhàn)略相一致的安全總體方針及方案。

安全保障需求分析。項目單位分析系統(tǒng)的安全保護等級并通過論證、審核、備案;根據(jù)安全目標,分析系統(tǒng)運行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等,找出現(xiàn)有安全保護水平的差距,提出安全保障需求。

安全保障設計。項目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術體系結(jié)構(gòu)、安全措施和要求落實到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導安全實施的指導性文件。

安全保障實施。建立安全管理職能部門,通過崗位設置、授權(quán)分工及資源配備,為系統(tǒng)安全實施提供組織保障。對項目質(zhì)量、進度和變更等進行全過程管控及評估。

安全檢測驗收。系統(tǒng)運行前進行安全審查,關注系統(tǒng)的安全控制、權(quán)限設置等的正確性、連貫性、完整性、可審計性和及時性等。上線進行安全測試和評估,包括安全符合性查驗,軟件代碼安全測試,漏洞掃描,系統(tǒng)滲透性測試等,確保系統(tǒng)安全性。

運維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程,包括機房安全管理制度,資產(chǎn)安全管理制度,介質(zhì)安全管理制度,網(wǎng)絡安全管理制度,個人桌面終端安全管理制度等并嚴格按照制度監(jiān)督執(zhí)行。

優(yōu)化與持續(xù)改進。在系統(tǒng)運行一段時間或重大結(jié)構(gòu)調(diào)整后進行評估,對系統(tǒng)各項風險控制是否恰當,能否實現(xiàn)預定目標提出改進建議。

技術要求

計算環(huán)境安全要求

服務器、網(wǎng)絡設備、安全設備、終端及機房安全、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)應遵循GB/T 22239-2008對應安全保護等級中相關安全控制項要求,并對重要設備的安全配置和安全狀態(tài)等進行嚴格的監(jiān)控與檢測。

網(wǎng)絡虛擬化資源池應支持基于虛擬化實例的獨立的安全管理。多租戶環(huán)境下,租戶之間的網(wǎng)絡支持虛擬化安全隔離,各個租戶可以同時對自身的安全資源進行管理。

應提供以密碼技術為前提的安全接入服務,保證終端能夠選擇加密通信方式安全接入云計算平臺。

通信網(wǎng)絡安全要求

對應安全保護等級中網(wǎng)絡安全控制項要求,覆蓋結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防護等控制項要求。

虛擬網(wǎng)絡資源間的訪問,應實施網(wǎng)絡邏輯隔離并提供訪問控制手段。從區(qū)域邊界訪問控制、包過濾、安全審計及完整性保護等方面保護虛擬邊界安全。

智慧網(wǎng)絡應具備網(wǎng)絡接入認證能力,確保可信授權(quán)終端接入網(wǎng)絡。采取數(shù)據(jù)加密、信道加密等措施加強無線網(wǎng)絡及其他信道的安全,防止敏感數(shù)據(jù)泄漏,保證傳輸數(shù)據(jù)完整性。

終端安全要求

對應安全保護等級中終端安全及GAT671-2006的安全控制項要求,覆蓋物理安全、身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等內(nèi)容。

建設統(tǒng)一的終端安全管理體系,規(guī)范終端的各類訪問、操作及使用行為,確保接入終端的安全合規(guī)、可管理、可控制、可審計。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。

應用安全要求

滿足對應安全保護等級中應用安全控制項要求,覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內(nèi)容。

進行可信執(zhí)行保護,構(gòu)建從操作系統(tǒng)到上層應用的信任鏈,實現(xiàn)可執(zhí)行程序的完整性檢驗,防范惡意代碼等攻擊,并在受破壞時恢復。建立統(tǒng)一帳號、認證授權(quán)和審計系統(tǒng),實現(xiàn)訪問可溯。

遵循安全最小化原則,關閉未使用服務組件和端口;加強內(nèi)存管理,防止駐留剩余信息被非授權(quán)獲取;加強安全加固,對補丁與現(xiàn)有系統(tǒng)的兼容性進行測試;限制匿名用戶的訪問權(quán)限,支持設置用戶并發(fā)連接次數(shù)、連接超時限制等,采用最小授權(quán)原則。

數(shù)據(jù)安全要求

滿足對應安全保護等級中數(shù)據(jù)安全控制項要求,覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復等內(nèi)容。

將信息部署或遷移到云計算平臺之前,明確信息類型及安全屬性進行分類分級,對不同類別信息采取不同保護措施,重點防范用戶越權(quán)訪問、篡改敏感信息。

在多租戶云計算環(huán)境下,通過物理隔離、虛擬化和應用支持多租戶架構(gòu)等實現(xiàn)不同租戶之間數(shù)據(jù)和配置安全隔離,保證每個租戶數(shù)據(jù)安全隱私。確保法律監(jiān)管部門要求的數(shù)據(jù)可被找回。

虛擬存儲系統(tǒng)應支持按照數(shù)據(jù)安全級別建立容錯和容災機制,防止數(shù)據(jù)損失;建立災備中心,保證數(shù)據(jù)副本存儲在合同法規(guī)允許的位置。

全面有效定位云計算數(shù)據(jù)、擦除/銷毀數(shù)據(jù),并保證數(shù)據(jù)已被完全消除或使其無法恢復。

密碼技術要求

物理要求。在系統(tǒng)平臺基礎設施方面使用密碼技術。

網(wǎng)絡要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術。

主機要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術。

應用要求。在身份鑒別、訪問控制、審計記錄和通信安全方面應當使用密碼技術。

數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全和安全通信協(xié)議方面使用密碼技術。

安全域劃分與管理研究

智慧信息系統(tǒng)安全域可以分為安全計算域、安全用戶域、安全網(wǎng)絡域。

安全計算域:由一個或多個主機/服務器經(jīng)局域網(wǎng)連接組成的存儲和處理數(shù)據(jù)信息的區(qū)域,是需要進行相同安全保護的主機/服務器的集合。安全計算域可以細分為核心計算域和安全支撐域。

安全用戶域:由一個或多個用戶終端計算機組成的存儲、處理和使用數(shù)據(jù)信息的區(qū)域。

安全網(wǎng)絡域:支撐安全域的網(wǎng)絡設備和網(wǎng)絡拓撲,防護重點是保障網(wǎng)絡性能和進行各子域的安全隔離與邊界防護。連接安全計算域和安全計算域、安全計算域和安全用戶域之間的網(wǎng)絡系統(tǒng)組成的區(qū)域。安全網(wǎng)絡域可以進一步細分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡接入域。

安全管理平臺技術要求

對安全事件進行集中收集、高度聚合存儲及分析,實時監(jiān)控全網(wǎng)安全狀況,并可根據(jù)需求提供各種網(wǎng)絡安全狀況審計報告。

智慧監(jiān)測。針對大數(shù)據(jù),通過預警平臺對流量監(jiān)測分析,為管理者提前預警,避免安全事件擴大化;監(jiān)聽無線數(shù)據(jù)包,進行網(wǎng)絡邊界控制,對智慧信息系統(tǒng)內(nèi)部網(wǎng)絡實施安全保護。

智慧審計。通過運維審計與風險控制系統(tǒng)對系統(tǒng)運維人員的集中賬號和訪問通道管控;通過數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)庫訪問流量進行數(shù)據(jù)報文字段級解析操作,應對來自運維人員或外部入侵的數(shù)據(jù)威脅;通過綜合日志審計系統(tǒng)實現(xiàn)對違規(guī)行為監(jiān)控,追蹤非法操作的直接證據(jù),推動監(jiān)測防護策略、管理措施的提升,實現(xiàn)信息安全閉環(huán)管理;針對應用層的實時審計、監(jiān)測及自動防護。

智慧日志分析。對海量原始日志,按照策略進行過濾歸并,減輕日志數(shù)據(jù)傳輸存儲壓力。對來自各資源日志信息,提供多維關聯(lián)分析功能,包括基于源、目的、協(xié)議、端口、攻擊類型等多種統(tǒng)計項目報表。多租戶環(huán)境支持,支持虛擬化實例,能夠區(qū)分不同租戶的日志以及為不同租戶提供統(tǒng)計報表。

智慧協(xié)同。根據(jù)開放性及應急響應技術要求,安全管理平臺需考慮和周邊系統(tǒng)互聯(lián)互通,支持開放的API,相互傳遞有價值安全信息,以進行協(xié)同聯(lián)動。

除了以上八個技術方面的要求外,智慧信息化安全保障體系還對安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關要求。

保障機制

建立責任人體制。建設單位指定信息安全保障第一責任人,明確各環(huán)節(jié)主體責任,制定安全保障崗位責任制度,并監(jiān)督落實。

建立追溯查證體系。建立全流程追溯查證體系,對存在的違法入侵進行有效取證,保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。

建立監(jiān)督檢查機制。由信息安全監(jiān)管部門,通過備案、檢查、督促整改等方式,對建設項目的信息安全保護工作進行指導監(jiān)督。

建立應急處理機制。參照GB/Z 20986-2007將安全事件依次進行分級,按照分級情況制定應急預案,定期對應急預案進行演練。

建立服務外包安全責任機制。安全服務商的選擇符合國家有關規(guī)定,確保提供服務的數(shù)據(jù)中心、云計算服務平臺等設在境內(nèi)。

建立風險評估測評機制。對總體規(guī)劃、設計方案等的合理性和正確性以及安全控制的有效性進行評估。委托符合條件的風險評估服務機構(gòu),對重要信息系統(tǒng)檢查評估。定期對系統(tǒng)進行安全自查與測評。

第7篇:網(wǎng)絡安全應急保障體系建設范文

 

1 網(wǎng)絡不安全的原因

 

1.1 系統(tǒng)因素

 

1.1.1 硬件因素

 

圖書館網(wǎng)絡信息系統(tǒng)的硬件主要包括各類服務器、工作站、網(wǎng)絡互連設備以及配套設施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質(zhì)量、使用壽命、兼容性、設計缺陷或是使用不當?shù)?。如果硬件配置不?運行中邏輯出錯,硬件元器磨損或老化,都會造成整個網(wǎng)絡部件的不安全,從而造成網(wǎng)絡的先天不足,導致重要信息及數(shù)據(jù)的丟失。

 

1.1.2 軟件因素

 

應用軟件或數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡操作系統(tǒng)支持軟件不足,系統(tǒng)容錯性差,數(shù)據(jù)庫質(zhì)量不合格,也會成為圖書館信息系統(tǒng)的安全隱患。圖書館網(wǎng)絡中所應用的軟件不勝枚舉,如:操作系統(tǒng)有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數(shù)據(jù)庫軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書館管理系統(tǒng);各種硬件所需要的驅(qū)動程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網(wǎng)絡的安全將無法保證。

 

1.2 環(huán)境因素

 

1.2.1 地理環(huán)境因素

 

計算機網(wǎng)絡系統(tǒng)對地理環(huán)境有一定的要求,外部環(huán)境不符合標準也會對圖書館的信息安全造成一定的危害。如圖書館網(wǎng)絡控制中心機房場地和工作站安置環(huán)境不合要求,機房設計不合理,電源質(zhì)量差,溫度、濕度不適應以及無抗靜電、抗磁場干擾等設施,也是網(wǎng)絡信息系統(tǒng)的不安全因素。

 

1.2.2 物理環(huán)境因素

 

資源共享是大勢所趨,物理環(huán)境共享的開放性與信息的安全性是一對矛盾。資源共享將會犧牲一些安全性,以求達到更多的開放性和使用性,這不可避免地會受到黑客或病毒的入侵和攻擊,受到網(wǎng)絡信息污染的困擾。

 

1.3 管理因素

 

1.3.1 技術管理因素

 

圖書館網(wǎng)絡系統(tǒng)是一項復雜的計算機網(wǎng)絡工程,缺乏嚴格、科學的技術管理,缺乏應急措施,對網(wǎng)絡信息資源和信息系統(tǒng)的危害遠遠大于其他方面造成的危害。有統(tǒng)計表明,大約有七八成的安全事件是由技術管理措施不力造成的。所謂“三分技術,七分管理”,如果網(wǎng)絡安全管理人員和有關技術人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡,不能及時發(fā)現(xiàn)已存在和隨時可能出現(xiàn)的安全問題,圖書館的網(wǎng)絡系統(tǒng)沒有建立完善的安全管理制度,就會導致網(wǎng)絡安全體系和安全控制措施不能充分、有效地發(fā)揮其效能,給攻擊者提供可乘之機。

 

1.3.2 人員管理因素

 

各種網(wǎng)絡安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點。貪婪、好奇、大意等弱點幾乎存在于每個普通人的身上,使用者一不小心,就可能掉進陷阱。病毒讓人中毒的原因很簡單,就是利用人的好奇和大意。例如,曾經(jīng)有一種病毒就是以著名網(wǎng)球美女莎拉波娃為誘餌,其附件名稱讓人認為就是她的照片,很多人因為想一睹網(wǎng)球美女的風采,點擊后就不幸中毒了。在圖書館網(wǎng)絡中這個問題同樣突出,由于部分工作人員的防護意識較差導致工作機中毒,從而使整個網(wǎng)絡暴露在互聯(lián)網(wǎng)上,成為圖書館網(wǎng)絡的最大不安全因素。

 

2 保障圖書館網(wǎng)絡安全的對策和措施

 

2.1 國家級頂層網(wǎng)絡安全措施設置

 

2.1.1 做好信息安全的等級保護制度的落實

 

信息安全等級保護制度就是要在信息系統(tǒng)可能面臨的風險和信息系統(tǒng)的投入之間尋找到一個平衡點,保證資金、人力、資源的各種投入都要形成一種平衡狀態(tài)。國家《信息安全等級保護管理辦法》(公通字〔2007〕43號)根據(jù)信息安全的重要程度,將信息安全的級別分為個人級別、社區(qū)級別、城市級別、社會安全級別、國家重大安全級別5個級別,每個級別國家 將頒布相關的保護標準,不同等級有不同的投入,以此形成合理的投入和底線的保障。

 

2.1.2 建立健全的信息安全保障體系

 

信息安全保障體系的建立分為技術保障體系的建立和管理保障體系的建立。①技術保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領域的科學劃分,安全邊界的防護和控制,確保安全設施在縱深多級上的部署和公眾信道的安全保障。二是防護策略的動態(tài)化。在各環(huán)節(jié)部署有效的對策,有充足的檢測、預警、監(jiān)控、抑制、診斷、恢復和容災的動態(tài)機制,在整個動態(tài)防御流程中,保證信息傳輸?shù)恼_\營。三是基于密碼技術的網(wǎng)絡信任體系化,規(guī)范操作,確認責任,防止違規(guī)。 四是強化系統(tǒng)內(nèi)部審計,控制內(nèi)部員工對于內(nèi)部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設。我國目前實行的ISO/IEC27001管理系統(tǒng)提供了一整套信息安全管理體系建設的方法。在建立信息安全保障體系方面,一手搞技術,一手搞管理,技術和管理并重,共同構(gòu)建完善的保障體系。

 

2.1.3 做好信息安全系統(tǒng)的風險評估工作

 

包括檢查評估、自評估和委托評估。檢查評估是從領導層強制執(zhí)行的檢查,由國家機關官方檢測;委托評估則是委托第三方進行評估。

 

2.1.4 及時應對網(wǎng)絡突發(fā)事件和災難,做好系統(tǒng)應急和災后工作

 

網(wǎng)絡突發(fā)事件一般包括電子威脅類、物理威脅類和內(nèi)容威脅類等。電子威脅類,如沖擊波等 大規(guī)模病毒擴散。物理威脅類典型的例子是“9.11”事件。世貿(mào)大廈內(nèi)800多家公司的數(shù)據(jù) 完全不可恢復,從而破產(chǎn),而有應急系統(tǒng)的企業(yè)基本都存活了下來。內(nèi)容威脅類事件則可能 導致社會的不穩(wěn)定,甚至會影響到國家的穩(wěn)定。所以必須建立國家規(guī)范的應急預案,同時要 有應急資源的支撐以及應急控制聯(lián)絡手段的落實。

 

2.2 主動防御與監(jiān)測技術措施

 

2.2.1 應用防火墻技術

 

防火墻是指一個由軟件或和硬件設備組合而成,處于網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。防火墻系統(tǒng)具有先進的認證手段、安全策略、過濾技術、服務等功能。當一個網(wǎng)絡接上Internet之后,系統(tǒng)的安全主要的是防止非法用戶的入侵。應用防火墻構(gòu)筑圖書館網(wǎng)絡的第一道防線,安全性較強。

 

2.2.2 采用漏洞掃描技術

 

漏洞掃描是一種檢測遠程或本地主機安全性弱點的技術。通過漏洞掃描,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的網(wǎng)絡中設備的各種端口的分配、提供的服務和這些服務及軟件呈現(xiàn)在Internet上 的安全漏洞,從而在計算機網(wǎng)絡系統(tǒng)安全防護中做到有的放矢,及時修補漏洞,提高網(wǎng)絡自 身穩(wěn)定性、健壯性,增強抵抗能力,構(gòu)筑堅固的安全長城。

 

2.2.3 安裝殺毒軟件

 

安裝殺毒軟件并且及時升級能有效防御在線威脅、阻止在線竊取身份信息,檢測并殺除間諜軟件、病毒、互聯(lián)網(wǎng)蠕蟲、防御黑客等。網(wǎng)絡計算機系統(tǒng)對病毒的防御能力取決于網(wǎng)絡中最薄弱的一點,這就要求整個網(wǎng)絡防治病毒水平的普遍提高,形成統(tǒng)一完整的病毒防御體系。以常見的客戶/服務器模式的網(wǎng)絡為例,只有服務器防殺毒模塊與客戶防殺毒模塊配合使用,才能使整體病毒防殺達到最好的效果。

 

2.2.4 路由器技術

 

路由器是一種多端口設備,用于按照協(xié)議和網(wǎng)絡信息負責數(shù)據(jù)幀的轉(zhuǎn)發(fā)。路由器位于一個或多個網(wǎng)段的交界處,它一般在網(wǎng)絡層和傳輸層工作。在網(wǎng)絡層,當路由器遇到一個IP包時,它便檢查IP包中的目的IP地址,并與路由選擇表中的項目進行比較。如果匹配,路由器則依照表中的指示轉(zhuǎn)發(fā)IP包,如果不匹配,并且沒有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報頭中的源端口號、目的端口號和TCP標志(如SYN和ACK標志)進行包過濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達到保護內(nèi)部安全的目的。

 

2.2.5 入侵檢測與預警技術

 

網(wǎng)絡入侵檢測系統(tǒng)可以分為基于網(wǎng)絡數(shù)據(jù)包分析和基于主機檢測兩種方式。前者在網(wǎng)絡通信中尋找符合網(wǎng)絡入侵模板的數(shù)據(jù)包,并立即做出反應。當前,部分產(chǎn)品也可以利用交換式網(wǎng)絡中的端口映射功能來監(jiān)視特定端口的網(wǎng)絡入侵行為。后者在宿主系統(tǒng)審計日志文件中尋找攻擊特征,給出統(tǒng)計分析報告,在事件發(fā)生后提供足夠的分析來阻止進一步的攻擊,反應的時間依賴于定期檢測的時間間隔,實時性不如前者。兩種方式可以互相補充使用,前者提供早期警告,后者提供攻擊成功與否的確認。目前流行的管理/(manager/agent)結(jié)構(gòu)不僅可以監(jiān)視整個網(wǎng)絡的入侵和攻擊活動,審查日志管理,還可以進行實時入侵活動的探測,是網(wǎng)絡入侵檢測技術的發(fā)展趨勢。

 

2.2.6 加密與認證及訪問控制技術

 

加密技術是網(wǎng)絡安全最有效的技術之一,數(shù)據(jù)的機密性、完整性、正確性和不可否認性等是保證網(wǎng)絡安全的一個重要方面。為了能夠在網(wǎng)上傳送,機密信息,用戶可配備加密設備如具有加密功能的網(wǎng)關或防火墻等,讓數(shù)據(jù)在網(wǎng)上傳送時采用密文形式,而不是明文形式。隨著現(xiàn)代電子技術和密碼技術的發(fā)展,公鑰密碼算法成為一種很有前途的網(wǎng)絡安全加密體制。對于數(shù)據(jù)信息的確認性和不可否認性,用戶也可以采用數(shù)字簽名技術實現(xiàn),通過使用數(shù)字證書,把證書持有者的公開密鑰與用戶的身份信息緊密安全地結(jié)合起來,保證通信雙方身份真實,通信可靠。以密碼技術為基礎的認證技術提供了辨認真假機制,在計算機系統(tǒng)、網(wǎng)絡環(huán)境中得到了廣泛的應用,為網(wǎng)絡與信息的安全發(fā)揮著日益重要的作用。

 

2.2.7 網(wǎng)絡隔離技術

 

通常也叫協(xié)議隔離,主要是指把兩個或兩個以上可路由的網(wǎng)絡(如TCP/IP)通過不可路由的協(xié)議(如IPX/SPX、Net BEUI等)進行數(shù)據(jù)交換而達到隔離目的,是不同于防火墻的一種新興網(wǎng)絡安全技術。隔離技術已經(jīng)從最初的完全隔離、沿著硬件卡隔離、數(shù)據(jù)傳播隔離和空氣開關隔離發(fā)展到今天的安全通道隔離。該技術通過專用通信設備、專有安全協(xié)議和加密驗證機制及應用層數(shù)據(jù)提取和鑒別認證技術,進行不同安全級別網(wǎng)絡之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡協(xié)議自身漏洞帶來的安全風險。

 

2.2.8 內(nèi)容檢查與安全監(jiān)控技術

 

為了防止網(wǎng)絡上不良信息的流入,應使用安全監(jiān)控技術把TCP/IP協(xié)議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時發(fā)現(xiàn)有害信息,識別其來源和去處,結(jié)合安全網(wǎng)關的技術予以過濾和封堵。安全監(jiān)控技術以探測與控制為主,起主動防御的作用,是指利用入侵者留下的痕跡,及時有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵,同時快速地作回應,包括斷開非法連接、報警等措施。

 

2.2.9 數(shù)據(jù)備份技術

 

系統(tǒng)備份是網(wǎng)絡系統(tǒng)安全管理體系中防止事故的重要手段,主要是操作系統(tǒng)、網(wǎng)絡系統(tǒng)以數(shù)據(jù)庫管理系統(tǒng)的備份,可采用雙服務器、磁盤鏡像等手段。當前,數(shù)據(jù)備份技術日趨成熟,利用其強大功能對關鍵數(shù)據(jù)自動、實時、智能備份,使關鍵數(shù)據(jù)及文件備份達到容災備份的效果。定期做好數(shù)據(jù)的備份工作,有了完整的數(shù)據(jù)備份,在遭到攻擊或系統(tǒng)出現(xiàn)故障時也能迅速恢復系統(tǒng)。圖書館信息網(wǎng)絡系統(tǒng)中的有關數(shù)據(jù),是圖書館的核心資源之一,為了保證這些數(shù)據(jù)的安全,可采用硬盤備份、軟件備份或光盤備份的方式進行數(shù)據(jù)備份。

 

2.3 軟環(huán)境建設與不安全因素消除技術

 

2.3.1 安全審計

 

安全審計指通過對網(wǎng)絡上發(fā)生的各種訪問情況記錄日志,并對其進行統(tǒng)計分析,進而對資源使用情況進行事后分析,是發(fā)現(xiàn)和追蹤可疑事件(情況)的常用措施。

 

2.3.2 用戶安全管理

 

用戶安全的主要問題及對策包括以下幾個方面。①用戶注冊信息、網(wǎng)絡使用信息、資源訪問信息、計費信息等重要數(shù)據(jù)在數(shù)據(jù)庫中的安全??杉訌娭鳈C的安全管理,禁止一般用戶對這些數(shù)據(jù)的訪問。②用戶的應用信息,包括用戶的E-mail,FTP文件等在應用服務器中的安全。這些可通過設定用戶的訪問權(quán)限,分配用戶的磁盤空間等辦法來保證。③用戶密碼在登錄及節(jié)點間傳送過程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對用戶的安全控制問題,通過基于用戶名或IP地址的訪問控制,對不同用戶賦予不同的網(wǎng)絡訪問權(quán)限。

 

2.3.3 建立網(wǎng)絡管理體系

 

①建立管理制度。網(wǎng)絡管理員通過對所有用戶設置資源使用權(quán)限和口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。還需要建立與維護相關數(shù)據(jù)庫,嚴格系統(tǒng)日志的管理,定期對網(wǎng)絡安全狀況做出評估和審核,關注網(wǎng)絡安全動態(tài),調(diào)整相關安全措施。②建立健全圖書館信息安全制度。主要包括操作人員管理制度、操作技術管理制度、病毒防護制度、設備管理維護制度、軟件和數(shù)據(jù)管理制度等。③強化安全保護制度,做好環(huán)境建設。主要是指加強計算機及系統(tǒng)本身的安全管理,如機房、終端、網(wǎng)絡控制室等重要場所的安全保衛(wèi),對工作人員進行識別驗證,保證只有授權(quán)的人員才能訪問計算機系統(tǒng)和數(shù)據(jù),常用的方法是設置口令和密碼。操作人員應分別設置,相互制約,避免身兼數(shù)職的管理員權(quán)限過大。另外,還要注意對意外事故和自然災害的防范。 2.3.4 建立健全法律法規(guī)保障體系

 

今天,網(wǎng)絡已成為人們獲取信息的不可或缺的渠道,制定網(wǎng)絡信息政策和法規(guī)來規(guī)范人們的網(wǎng)絡行為十分必要。目前信息立法還存在相當多的空白,針對網(wǎng)上日益猖獗的不法行為,有關部門應根據(jù)網(wǎng)絡的特點,制定信息政策法規(guī),采用法律手段來制止信息犯罪,強化網(wǎng)絡安全。

 

2.3.5 加強圖書館工作人員的安全意識培養(yǎng),提高網(wǎng)絡用戶的信息安全意識

 

圖書館網(wǎng)絡信息安全問題涉及到法律、社會、計算機網(wǎng)絡技術和管理等各方面,必須從多方面入手,尤其要加強圖書館內(nèi)部管理和人員培訓,不斷提高網(wǎng)絡用戶的素質(zhì),培養(yǎng)他們的網(wǎng)絡信息安全防護意識。首先,圖書館工作人員和每一個網(wǎng)絡用戶,應樹立自我約束的網(wǎng)絡價值準則,減少不安全的網(wǎng)絡信息的產(chǎn)生。其次,培養(yǎng)網(wǎng)絡用戶信息識別能力,不輕易打開電子郵件的附件。據(jù)有關專家分析,在對整個系統(tǒng)安全性能的影響力中,管理水平占六成,實體安全占兩成,法律和技術各占一成。所以,圖書館網(wǎng)絡信息安全尤其要強調(diào)管理,沒有嚴格的管理,技術再先進也難保障安全。

 

3 結(jié) 語

 

圖書館網(wǎng)絡安全問題是一個動態(tài)的過程,需要業(yè)界以發(fā)展的眼光對待和重視。網(wǎng)絡安全技術是一個不斷發(fā)展的過程,安全防范技術與黑客攻擊技術在彼此“交鋒”過程中此消彼長,需要不斷地跟蹤最新動向。我國科技界需要加大對網(wǎng)絡安全研究的投入,從根本上保障網(wǎng)絡系統(tǒng)的安全。沒有安全,一切工作和努力都會付之東流。安全工作任重道遠,需要常抓不懈,只要網(wǎng)絡安全威脅存在,網(wǎng)絡安全研究工作就一刻也不能停止。

 

第8篇:網(wǎng)絡安全應急保障體系建設范文

(一)加強防災減災氣象服務

全力推進“政府主導、部門聯(lián)動、社會參與”的氣象災害防御機制建設。建立多災種綜合、多部門聯(lián)動、多環(huán)節(jié)應對的氣象災害預警機制,建立和完善市自然災害監(jiān)測預警指揮系統(tǒng),加強重大災害性天氣監(jiān)測預報預警,為政府防災減災決策提供依據(jù)。加強氣象災害普查和評估,編制氣象災害防御規(guī)劃。

建立和完善市自然災害監(jiān)測預警信息指揮系統(tǒng)。整合全市自然災害監(jiān)測預警體系項目,建立完善《市自然災害監(jiān)測預警指揮系統(tǒng)》,實現(xiàn)全市自然災害監(jiān)測設備、資料信息和預警信息通道的共享,提高自然災害監(jiān)測預警綜合能力和水平。

建立氣象災害防御系統(tǒng)。加快氣象災害預警信息平臺建設,建立氣象災害防御應急救援隊伍。加強農(nóng)村氣象災害預報預警服務,建成廣覆蓋的農(nóng)村氣象預警信息網(wǎng)絡。建立氣象災害防御管理系統(tǒng),建立氣象災害防御隊伍和應急預案動態(tài)管理平臺。開展氣象災害防御認證。建立氣象災害風險評估和影響評估系統(tǒng)。構(gòu)建有效聯(lián)動的農(nóng)村氣象災害防御系統(tǒng),逐步理順管理機制,完善人工增雨防雹系統(tǒng),落實完善鄉(xiāng)鎮(zhèn)氣象工作站職責,編制農(nóng)村氣象災害風險規(guī)劃。

建立應急氣象服務系統(tǒng)。強化氣象應急及保障體系建設,加快推進市級氣象應急指揮中心和市、縣突發(fā)公共事件預警信息平臺建設,建立災害性天氣實景監(jiān)測系統(tǒng)和氣象災害數(shù)據(jù)庫,依托《市自然災害監(jiān)測預警指揮系統(tǒng)》,強化信息共享、部門聯(lián)動和突發(fā)公共事件的聯(lián)合預警以及預警信息的快速,提高預警及應急響應能力;建設移動應急保障服務平臺,滿足對重大氣象災害、突發(fā)公共事件、重大社會活動等的氣象應急保障服務需求。

(二)強化應對氣候變化工作

建立完善應對氣候變化工作體系和工作平臺。合理開發(fā)和科學利用氣候資源,大力開發(fā)和推廣光、熱、水、風等氣候資源開發(fā)利用技術,開展太陽能等資源詳查和應用評估,為發(fā)展綠色經(jīng)濟、低碳經(jīng)濟、循環(huán)經(jīng)濟提供氣象科技支撐。加強氣候可行性論證工作,建立城鄉(xiāng)規(guī)劃、重大工程建設的氣象災害風險評估制度和氣候可行性論證制度。推進城鄉(xiāng)規(guī)劃、重大區(qū)域性經(jīng)濟開發(fā)、重大工程、農(nóng)業(yè)結(jié)構(gòu)調(diào)整等規(guī)劃和建設項目的氣候可行性論證和氣象服務工作。

(三)加強為農(nóng)氣象服務

健全農(nóng)村氣象災害防御體系。全面完成鄉(xiāng)鎮(zhèn)自動氣象站建設,發(fā)展覆蓋鄉(xiāng)鎮(zhèn)的精細化、網(wǎng)格化天氣預報和氣象災害預警業(yè)務,推進農(nóng)村氣象災害應急準備工作認證,深化新農(nóng)村建設氣象服務,完善氣象信息手段,提高農(nóng)村氣象服務信息接收能力。

不斷完善農(nóng)業(yè)氣象預報情報系統(tǒng),建立農(nóng)業(yè)氣象服務指標體系。加強特色農(nóng)業(yè)氣象服務,開展花椒、核桃、油橄欖、茶葉等特色農(nóng)產(chǎn)品產(chǎn)量與品質(zhì)預報。加強農(nóng)業(yè)氣候資源開發(fā)利用和農(nóng)業(yè)氣候區(qū)劃細化工作,特別是細網(wǎng)格的特色農(nóng)業(yè)氣候資源區(qū)劃。加強農(nóng)業(yè)生產(chǎn)氣象咨詢服務和農(nóng)業(yè)氣象科技知識普及。

加強農(nóng)業(yè)生產(chǎn)領域的氣象防災減災服務。加強影響特色農(nóng)業(yè)、設施農(nóng)業(yè)生產(chǎn)的氣象災害監(jiān)測、預報預警與影響評估。開展異常天氣氣候條件下糧食產(chǎn)量動態(tài)監(jiān)測和綜合評估業(yè)務。加強重大農(nóng)林病蟲害發(fā)生發(fā)展氣象條件等級預報服務。制定農(nóng)業(yè)氣象災害預警標準和災情調(diào)查規(guī)范。重點圍繞構(gòu)建特色農(nóng)業(yè)“四產(chǎn)區(qū)、五基地、多片帶”發(fā)展格局做好工作。

加強人工影響天氣業(yè)務系統(tǒng)建設。完善人工影響天氣作業(yè)技術系統(tǒng),建立人工影響天氣作業(yè)決策指揮和效果評估系統(tǒng),提高作業(yè)的科學水平和效益。開展人工影響天氣基地建設,積極實施以農(nóng)業(yè)抗旱、森林防火和生態(tài)環(huán)境建設為重點的人工影響天氣作業(yè),推進人工影響天氣業(yè)務常態(tài)化。

(四)做好公眾氣象服務

建設公眾氣象服務產(chǎn)品制作系統(tǒng)。做好氣象實況監(jiān)測、常規(guī)氣象要素預報、各類災害性天氣和氣象災害預警服務。開發(fā)與公眾工作、出行、健身、醫(yī)療和日常生活息息相關的公眾氣象服務產(chǎn)品。建設公眾氣象服務效益評估系統(tǒng),開展公眾氣象服務需求與滿意度調(diào)查和公眾氣象服務效益評估業(yè)務。

建設市、縣氣象科普宣傳業(yè)務平臺。公眾關心的重大天氣、氣候、環(huán)境和空間氣象事件信息及氣象新聞,傳播和普及天氣、氣候、氣候變化等科學知識。加強針對公眾需求的氣象科技和氣象災害防御知識普及工作。增強公眾科學應用氣象產(chǎn)品的意識和水平,提高公眾的防災自救能力。

(五)強化專業(yè)氣象服務

建設完善專業(yè)氣象服務產(chǎn)品制作系統(tǒng)和平臺。建立行業(yè)氣象服務效益評估系統(tǒng)。積極開展太陽能等新能源開發(fā)氣象服務,做好城市電力、熱力、供水、油氣線路和管道沿線的天氣預報預警等服務。

做好城市氣象服務。建立和完善城市突發(fā)氣象災害各類應急預案,做好城市高影響天氣的氣象服務,開展城市氣象環(huán)境評價和氣象災害風險評估,開展城市居民生活氣象評價服務。

做好交通氣象服務。初步建立服務于公路、鐵路等交通行業(yè)的交通氣象監(jiān)測預警服務系統(tǒng)。重點做好新建鐵路和新建高速公路氣象服務。做好新建飛機場氣象服務。

做好旅游氣象服務。建設旅游景區(qū)氣象觀測系統(tǒng),開展旅游景區(qū)特殊氣象景觀和旅游氣象指數(shù)預報;建立旅游安全氣象預報預警體系,加強旅游景區(qū)氣象災害預報預警服務。

做好衛(wèi)生氣象服務。開展人類疾病發(fā)生、流行的氣象條件分析和預報服務,開展人體健康指數(shù)預報。

做好山洪地質(zhì)災害氣象服務。開展流域面雨量分析和預報、地質(zhì)災害氣象預報預警服務,開展流域及局地山洪氣象監(jiān)測預警服務。

強化重大活動、重大工程項目等專項氣象服務。不斷總結(jié)重大活動氣象服務經(jīng)驗、技術方法、業(yè)務流程以及組織方式。圍繞各級政府發(fā)展戰(zhàn)略、規(guī)劃等,開展重大工程項目氣象保障服務。針對防雷重點地區(qū)、重點行業(yè)和重大活動保障等需求,開展雷電預報預警服務。

二、加強預報預測體系建設,提高天氣氣候精細化預報預測能力

(一)進一步推進現(xiàn)代天氣業(yè)務發(fā)展

加強數(shù)值預報產(chǎn)品解釋應用工作。建立和完善基于上級部門和歐洲氣象中心數(shù)值預報產(chǎn)品的天氣氣候預報預警業(yè)務系統(tǒng),開展短期和中期天氣預報業(yè)務,開展預報技術總結(jié)、產(chǎn)品檢驗業(yè)務。建立中短期災害性天氣的集合預報釋用業(yè)務。訂正上級部門下發(fā)的指導產(chǎn)品,制作7天精細到鄉(xiāng)鎮(zhèn)的氣象要素預報產(chǎn)品。

加強災害性天氣的預報預警。建立適應本市災害天氣特征的物理量指標體系。建立雷電、冰雹、暴雨、大風等強對流天氣短時臨近預警業(yè)務系統(tǒng)和低溫冷凍害、高溫、干旱等預報預測業(yè)務系統(tǒng)。

進一步優(yōu)化市、縣二級天氣業(yè)務流程。發(fā)展精細化氣象要素短期預報業(yè)務,逐步建立無縫隙預報業(yè)務體系。完善短時臨近預報業(yè)務流程和技術,提高預報預警時效。發(fā)展基于動力和統(tǒng)計釋用的災害性天氣落區(qū)預報技術。短期預報業(yè)務注重提高定量降水預報的準確率和精細化程度,做好災害性天氣種類、強度和落區(qū)預報。中期預報業(yè)務,注重發(fā)展常規(guī)氣象要素以及災害性天氣中期概率預報技術方法。

建立分類預報產(chǎn)品檢驗業(yè)務。改進完善各類預報產(chǎn)品的客觀化、標準化和規(guī)范化檢驗評分系統(tǒng)。改進常規(guī)氣象要素預報檢驗業(yè)務,建立并完善災害性天氣短時臨近預報、災害性天氣落區(qū)預報、中期天氣預報和延伸期天氣趨勢預報的檢驗業(yè)務。

加強山洪地質(zhì)災害防治精細化氣象預報工作。開展山洪地質(zhì)災害精細化降水預報技術和短時強降水概念模型及閾值指標研究。建立山洪地質(zhì)災害短期潛勢預報系統(tǒng)、短時強降水臨近監(jiān)測報警系統(tǒng)及山洪地質(zhì)災害短時臨近預警系統(tǒng)。

加強專業(yè)氣象預報預測業(yè)務。建立、改進及優(yōu)化城市空氣質(zhì)量、紫外線輻射、人體舒適度等城市環(huán)境氣象精細化預報業(yè)務系統(tǒng)。建立服務于公路、鐵路等交通行業(yè)的交通氣象預警預報系統(tǒng)。建立衛(wèi)生醫(yī)療氣象預報業(yè)務系統(tǒng)和旅游氣象預報業(yè)務系統(tǒng)。完善森林、草原火險等級氣象預報業(yè)務系統(tǒng)。

(二)進一步推進現(xiàn)代氣候業(yè)務發(fā)展

依托省級短期氣候預測業(yè)務系統(tǒng)。建立和完善短期氣候預測業(yè)務系統(tǒng),制作月、季、年短期氣候預測產(chǎn)品。開展干旱定量化評估業(yè)務。完善延伸期—月氣候預測業(yè)務,制作月內(nèi)精細化天氣過程預測和極端天氣氣候事件預測和服務產(chǎn)品。加強季節(jié)—年度預測業(yè)務,制作市縣級預測產(chǎn)品和針對地方需求的精細化預測產(chǎn)品。發(fā)展定量化氣候影響評估評價技術,建立完善氣候影響評價業(yè)務平臺。

三、加強綜合觀測體系和信息與技術保障體系建設,提高氣象現(xiàn)代化發(fā)展支撐能力

(一)提高綜合觀測能力

完善和優(yōu)化地面氣象觀測網(wǎng)業(yè)務布局。全面實現(xiàn)地面觀測自動化,加強觀測數(shù)據(jù)稀疏區(qū)觀測能力,顯著增強災害性天氣的監(jiān)測能力。完善區(qū)域天氣觀測網(wǎng)建設,加快鄉(xiāng)鎮(zhèn)自動站建設,實現(xiàn)全市195個鄉(xiāng)鎮(zhèn)全部覆蓋。在暴雨、山洪地質(zhì)災害易發(fā)區(qū)加密布點建設自動氣象站。對已建4要素以下自動站升級改造為4要素或以上。

加強高空氣象觀測業(yè)務。在武都建設一部風廓線雷達。

優(yōu)化調(diào)整農(nóng)業(yè)氣象觀測業(yè)務布局。保證糧、油等大宗農(nóng)作物的氣象服務觀測和牧業(yè)氣象觀測,穩(wěn)步開展當?shù)胤招枨竺黠@的特色農(nóng)業(yè)、設施農(nóng)業(yè)等氣象觀測。加強農(nóng)業(yè)氣象自動化觀測能力建設,改善農(nóng)業(yè)氣象觀測條件,實現(xiàn)全市土壤水分觀測自動化。逐步建設農(nóng)田(林、牧)小氣候觀測系統(tǒng),開展農(nóng)田(林、牧)實景觀測試驗示范,完善農(nóng)業(yè)氣象災害調(diào)查和農(nóng)業(yè)氣象遙感觀測業(yè)務。

加強專業(yè)氣象觀測網(wǎng)建設。在氣象災害多發(fā)區(qū)及重點地區(qū)鐵路、公路(次等級公路)重點路段建設交通氣象觀測網(wǎng)。建設全市雷電監(jiān)測網(wǎng),在主要林區(qū)建設森林防火監(jiān)測網(wǎng),逐步建設城市環(huán)境氣象監(jiān)測網(wǎng)。

做好臺站探測環(huán)境保護工作。加大《氣象探測環(huán)境和設施保護辦法》的執(zhí)法和宣傳力度,積極爭取將氣象探測環(huán)境和設施保護納入政府目標考核范圍,完成全部臺站探測環(huán)境保護專項規(guī)劃編制,爭取納入當?shù)爻擎?zhèn)建設總體規(guī)劃。改善不符合規(guī)范要求的臺站氣象探測環(huán)境。

(二)增強信息與技術保障能力

建立市縣級技術裝備保障體系。建設全市氣象裝備保障綜合信息管理系統(tǒng)。引進開發(fā)綜合氣象觀測系統(tǒng)運行監(jiān)控系統(tǒng)。制定市級業(yè)務設備儲備件目錄,建設市縣級氣象監(jiān)測系統(tǒng)儀器設備備件庫。建設氣象觀測數(shù)據(jù)質(zhì)量控制系統(tǒng)。建立市級移動氣象計量檢定標校系統(tǒng),增強觀測系統(tǒng)穩(wěn)定運行能力。

進一步完善氣象災害預警信息網(wǎng)絡系統(tǒng)。重點加強地面高速寬帶網(wǎng)絡、3G無線網(wǎng)等應急網(wǎng)絡建設和應用,加快推進氣象通信網(wǎng)絡的升級換代,提升氣象數(shù)據(jù)存儲、傳輸分發(fā)和網(wǎng)絡安全控制能力,確保氣象信息和相關災害信息準確、及時地傳遞。

加強氣象信息網(wǎng)絡安全保障能力。完善氣象信息系統(tǒng)安全管理制度,建立氣象通信、高性能計算機、數(shù)據(jù)存儲管理與服務等實時業(yè)務應急備份系統(tǒng),增強氣象信息系統(tǒng)安全備份能力。

四、加強科技創(chuàng)新和人才體系建設,提高氣象事業(yè)持續(xù)發(fā)展支撐能力

(一)加強重點領域的關鍵技術研發(fā)

集中力量開展提高氣象服務能力、氣象預報預測能力、綜合氣象觀測能力的攻關和關鍵技術研發(fā)。重點在氣象災害監(jiān)測預警、氣象災害風險評估、精細化天氣預報、氣象觀測資料分析應用及數(shù)據(jù)共享、農(nóng)業(yè)氣象等應用氣象和開發(fā)利用氣候資源等領域取得新突破。

(二)優(yōu)化氣象科技創(chuàng)新體制和機制

建立科研與業(yè)務雙向交流制度。健全科技成果考核評價機制,建立從科研開發(fā)到成果轉(zhuǎn)化各環(huán)節(jié)的緊密合作機制。優(yōu)化開放合作與交流機制,加強與科研業(yè)務機構(gòu)、企業(yè)的交流與合作,鼓勵不同性質(zhì)崗位人員相互兼職、輪崗和掛職等人員交流。

(三)加強氣象人才支撐體系建設

加大氣象教育培訓力度。按照提高氣象隊伍整體素質(zhì)的要求,積極組織開展全體氣象從業(yè)人員的培訓活動,大力開展專業(yè)技術人員知識更新和技能拓展、提高的教育培訓,拓寬知識領域,更新優(yōu)化知識結(jié)構(gòu),提高解決實際問題的能力。加快高層次氣象科技創(chuàng)新人才培養(yǎng),建設科技創(chuàng)新團隊,培養(yǎng)和選拔學科帶頭人和氣象技術能手,提升全市氣象科技人才整體素質(zhì)和創(chuàng)新能力。加強優(yōu)秀年輕干部的培養(yǎng)、選拔和任用工作,繼續(xù)推行干部輪崗和上掛下派交流,不斷提高基層臺站領導科學發(fā)展的能力好水平。

五、加強基層氣象基礎能力建設,改善工作生活條件

按照“高起點,高規(guī)劃,高標準”的要求,以“立足實際,著眼發(fā)展,突出特色”為原則,對未達到業(yè)務用房標準的臺站優(yōu)先建設。對現(xiàn)有布局不合理的業(yè)務用房進行改造和擴建。對改造價值不大的業(yè)務用房拆除重建。對水、暖、電等不符合要求的臺站進行徹底整改。形成功能齊全,設施完備,環(huán)境優(yōu)美,工作舒適的新臺站。滿足基層臺站服務當?shù)亟?jīng)濟社會發(fā)展的需要。

第9篇:網(wǎng)絡安全應急保障體系建設范文

 

關鍵詞:電子政務 信息安全PKI

 

1綜合電子政務平臺概述

    電子政務是指政府機構(gòu)應用信息技術提高政府事務處理的信息流效率,對政府機構(gòu)和職能進行優(yōu)化,改善政府組織和公共管理能力。通常由核心網(wǎng)絡、接人網(wǎng)絡及訪問網(wǎng)絡三部分組成。建設內(nèi)容一般包括:電子政務網(wǎng)絡平臺、政府門戶網(wǎng)站、電子政務主站點、“一站式”行政審批系統(tǒng)、視頻會議系統(tǒng)、公文交換和信息報送系統(tǒng)、電子郵件系統(tǒng)、辦公自動化系統(tǒng)等。

    電子政務網(wǎng)絡平臺網(wǎng)絡結(jié)構(gòu)中,核心網(wǎng)絡擁有重要的信息資源,并處理政府部門間的核心業(yè)務。政府部門間的數(shù)據(jù)交換流程是閉環(huán)的,即任何一個節(jié)點既是用戶又是數(shù)據(jù)源。因此,核心網(wǎng)絡節(jié)點之間的業(yè)務流程應該是高速、嚴密、安全的,并且有嚴格的審核機制。核心網(wǎng)絡與接人網(wǎng)絡形成上下級關系的協(xié)同工作平臺,進行信息、數(shù)據(jù)的交換。它們之間的信息往來必須具備信任安全體系。政府核心網(wǎng)絡面向社會公眾提供信息服務,對外宣傳政府信息,與訪問網(wǎng)絡建立連接。

2綜合電子政務平臺的安全風險

2.1網(wǎng)絡安全域的劃分和控制問題

    電子政務中的信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務現(xiàn)在很重要的發(fā)展方向是要為社會提供行政監(jiān)管的渠道,為社會提供公共服務,如社保醫(yī)保、大量的公眾咨詢、投訴等等,它同時又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。

2.2內(nèi)部監(jiān)控、審核問題

    目前絕大部分單位都沒有系統(tǒng)可以實時地對內(nèi)部人員除個人隱私以外的各項具體操作進行監(jiān)控和記錄,更不用談對一些非法操作進行屏蔽和阻斷了。

2.3電子政務的信任體系問題

    電子政務要做到比較完善的安全保障體系,第三方認證是必不可少的。只有通過一定級別的第三方認證,才能說建立了一套完善的信任體系。

2 .4數(shù)字簽名(簽發(fā))問題

    在電子政務中,要真正實行無紙化辦公,很重要的一點是實現(xiàn)電子公文的流轉(zhuǎn),而在這之中,數(shù)字簽名(簽發(fā))問題又是重中之重。

2.5電子政務的災難響應和應急處理問題

    很多單位在進行網(wǎng)絡規(guī)劃的時候,沒有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫本身的安全問題,完全依賴干整個網(wǎng)絡的防護能力,一旦網(wǎng)絡的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進行破壞,“數(shù)據(jù)”可以說無任何招架之力

3綜合電子政務平臺安全體系建設方案

3 .1技術保障體系

    技術保障體系是安全管理體系的重要組成部分。它涉及兩個層面的問題,一是信息安全的核心技術和基本理論的研究與開發(fā),二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護系統(tǒng)。

    信息安全技術。信息安全的核心技術主要包括數(shù)據(jù)加密技術、信息隱藏技術和信息認證技術。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機性的亂碼,以實現(xiàn)信息保護的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時也是對發(fā)送者信息真實性的證明。

    信息安全防護體系。目前,主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測系統(tǒng)、漏洞掃描、安全審計系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過添加額外的安全層到被屏蔽主機體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡更進一步地把內(nèi)部網(wǎng)絡與Internet隔離開。在這種結(jié)構(gòu)下,即使攻破了堡壘主機,也不能直接侵人內(nèi)部網(wǎng)絡,它將仍然必須通過內(nèi)部路由器。

3.2運行管理體系

    安全行政管理。電子政務的安全行政管理應包括建立安全組織機構(gòu)、安全人事管理、制定和落實安全制度。

    安全技術管理。電子政務的安全技術管理可以從三個方面著手:硬件實體、軟件系統(tǒng)、密鑰。

    風險管理。風險管理是對項目風險的識別、分析和應對過程。它包括對正面事件效果的最大化及對負面事件影響的最小化。

3.3社會服務體系

    安全管理服務。目前,一些信息安全管理服務提供商(Managed  Security Service Providers, MSSP)正在逐步形成,它們有的是專門從事安全管理服務達到增值目的的,有的是一些軟件廠商為彌補其軟件系統(tǒng)的不足而附加一些服務的,有的是一些從IT集成或咨詢商發(fā)展而來提供信息安全咨詢的。

    安全測評服務。測評認證的實質(zhì)是由一個中立的權(quán)威機構(gòu),通過科學、規(guī)范、公正的測試和評估向消費者、購買者即需方,證實生產(chǎn)者或供方所提供的產(chǎn)品和服務,符合公開、客觀和先進的標準。

    應急響應服務。應急響應是計算機或網(wǎng)絡系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡惡意攻擊、病毒感染和破壞等時,所能夠提供的緊急的響應和快速的救援與恢復服務。

3.4基礎設施平臺

    法規(guī)基礎建設。主要有以下幾方面:在國家憲法和各部門法中對各類法律主體的有關信息活動涉及國家安全的權(quán)利和義務進行規(guī)范,形成國家關于信息及信息安全的總則性、普適性的法規(guī)體系;針對各類計算機和網(wǎng)絡犯罪,制訂直接約束各社會成員的信息活動的行為規(guī)范,形成計算機、網(wǎng)絡犯罪監(jiān)察嶼防范體系;對信息安全技術、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應制訂相應的規(guī)定,形成信息安全審批與監(jiān)控體系;針對信息內(nèi)容的安全與保密問題,制訂相應規(guī)定,形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國家安全的角度,制訂網(wǎng)絡信息預警與反擊體系等。