前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學(xué)校工作實際,制定本預(yù)案。
第一章 總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
第二章 組織指揮和職責(zé)任務(wù)
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。
第三章 處置措施和處置程序
第七條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,信息中心按照崗位職責(zé)的要求,技術(shù)中心人員各司其責(zé)切實加強日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),定時升級系統(tǒng)補丁和殺毒軟件,檢查防火墻、IDS(入侵檢測系統(tǒng))的運行情況,及時消除隱患;
學(xué)校各單位切實落實部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制,特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息審核、信息巡查和版主負(fù)責(zé)制度的情況,要設(shè)有防范措施和專人管理;
加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
(二)災(zāi)害發(fā)生后,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級別,并立即將災(zāi)情向工作小組報告,在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第八條處置程序
(一)發(fā)現(xiàn)情況
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
(二)預(yù)案啟動
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號等信息,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
(四)情況報告
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進(jìn)行處置,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報,并及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,災(zāi)害的級別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)預(yù)警
災(zāi)害發(fā)生時,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶預(yù)警,直至災(zāi)害警報解除。
(六)預(yù)案終止
經(jīng)專家組鑒定,災(zāi)害險情或災(zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,并予以公告,同時預(yù)案終止。
第四章 保障措施
災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為,必須做好應(yīng)急保障工作。
第九條人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第十條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十一條物資保障
建立應(yīng)急物資儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十二條訓(xùn)練和演練
加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。
第五章 附則
關(guān)鍵詞:金融業(yè)信息系統(tǒng)應(yīng)急管理機制;實踐;意義
JEL分類號:R58 中圖分類號:F830 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-1428(2012)01-0100-02
一、建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制的意義
一是金融機構(gòu)集聚帶來了信息安全風(fēng)險的集聚。隨著上海國際金融中心建設(shè)步伐的加快。近年來上海已經(jīng)建立了比較完整、輻射全國的金融市場體系。幾大交易所都集中在上海。同時中國銀聯(lián)和各大金融機構(gòu)也紛紛在上海設(shè)立了數(shù)據(jù)中心、信息中心和銀行卡中心等,人民銀行在滬的各類中心也已達(dá)到六家,這些機構(gòu)負(fù)責(zé)運行管理的信息系統(tǒng),業(yè)務(wù)涉及全國甚至全球,一旦發(fā)生重大信息安全突發(fā)事件,其產(chǎn)生的影響將是重大的,甚至是災(zāi)難性的。
二是協(xié)調(diào)指導(dǎo)金融業(yè)信息安全工作是國務(wù)院賦予人民銀行的重要職能。人行上??偛繎?yīng)加強與金融機構(gòu)在滬各大中心的聯(lián)系,協(xié)調(diào)建立上海市金融業(yè)信息安全應(yīng)急協(xié)調(diào)機制,探索開展信息安全屬地化管理的有效手段,發(fā)揮上海總部直接面對在滬各大中心、與上海市政府相關(guān)職能部門聯(lián)系密切的優(yōu)勢,配合人民銀行總行做好信息安全協(xié)調(diào)指導(dǎo)和突發(fā)事件快速處置工作。
三是有利于形成多方參與、共同推進(jìn)的信息安全工作新局面。通過金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制,可以幫助金融機構(gòu)切實防范自身風(fēng)險、提高應(yīng)急處置工作效率,建立與監(jiān)管部門、政府職能部門和相關(guān)基礎(chǔ)環(huán)境運營商之間的互動機制,實現(xiàn)信息安全管理工作的三個轉(zhuǎn)變。一是可以改變目前金融機構(gòu)信息安全工作以行業(yè)管理、系統(tǒng)內(nèi)協(xié)調(diào)為主的單一管理模式,實現(xiàn)“條塊結(jié)合、齊抓共管”的復(fù)合管理模式。二是可以改變目前金融機構(gòu)與各政府主管和基礎(chǔ)設(shè)施運營部門之間一對一的溝通協(xié)調(diào)模式,實現(xiàn)統(tǒng)一協(xié)調(diào)、定期交流的集中式溝通協(xié)調(diào)模式。三是可以改變目前資源共享程度低、金融機構(gòu)安全防護(hù)設(shè)施投入巨大、防護(hù)難度高的局面,充分利用上海市智慧城市建設(shè)成果,提高金融信息系統(tǒng)安全防護(hù)能力。
四是通過該機制,上海市政府可以將金融業(yè)信息安全工作納入到上海市網(wǎng)絡(luò)與信息安全管理體系之中??梢约訌妼鹑跈C構(gòu)信息安全工作的引導(dǎo),使金融業(yè)信息安全工作符合上海金融中心建設(shè)的整體規(guī)劃,同時可以及時掌握金融信息系統(tǒng)的運行情況,加強對金融市場運行狀態(tài)的分析預(yù)警,并對重點金融機構(gòu)進(jìn)行有針對性的風(fēng)險提示和緊急救助,從而實現(xiàn)改善上海金融生態(tài)環(huán)境、不斷推動上海金融中心建設(shè)的目標(biāo)。
二、中國人民銀行上??偛拷鹑跇I(yè)信息安全應(yīng)急保障工作框架和實踐
一是上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制。參照上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)機制,由人民銀行上??偛亢蜕虾J芯W(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室牽頭。設(shè)立了上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制。該機制的主要職能是負(fù)責(zé)協(xié)調(diào)上海金融系統(tǒng)落實國家、行業(yè)、區(qū)域的各項信息安全要求、參與上海市組織的相關(guān)重大活動,指導(dǎo)金融機構(gòu)完善應(yīng)急管理體系、開展多部門聯(lián)合應(yīng)急演練,并統(tǒng)一負(fù)責(zé)指導(dǎo)協(xié)調(diào)上海市金融業(yè)信息安全事件預(yù)警、防范及應(yīng)急處置工作的安排、部署及具體實施。協(xié)調(diào)機制下設(shè)領(lǐng)導(dǎo)小組、工作小組和聯(lián)絡(luò)員小組。領(lǐng)導(dǎo)小組負(fù)責(zé)組織指揮上海市金融業(yè)信息系統(tǒng)應(yīng)急管理工作,審定上海市金融業(yè)信息系統(tǒng)應(yīng)急處置對策、預(yù)案、報告等;工作小組負(fù)責(zé)具體組織協(xié)調(diào)各項處置工作的實施;聯(lián)絡(luò)員小組負(fù)責(zé)協(xié)助工作小組完成應(yīng)急聯(lián)絡(luò)、協(xié)調(diào)各項處置工作。2011年9月,上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制正式建立。
二是應(yīng)急管理處置專家小組。經(jīng)上海總部審核確定,第一屆專家小組共有15名專家。專家小組的主要職責(zé)是經(jīng)授權(quán)參與上海市金融信息系統(tǒng)重大安全事件的應(yīng)急處置工作,協(xié)助做好事件原因分析、事件評估和風(fēng)險防范工作,并就相關(guān)工作提出合理化建議。
三是信息安全人才培養(yǎng)。一是組織召開上海市銀行業(yè)高管信息安全培訓(xùn)班,提高各金融機構(gòu)高級管理人員對信息安全工作的管理能力。二是通過組織金融機構(gòu)應(yīng)急處置操作實務(wù)培訓(xùn)班、舉辦上海金融信息安全論壇、開展信息安全新技術(shù)講座等多種形式,切實加強對金融機構(gòu)中層信息安全專業(yè)人員的培訓(xùn)。三是針對部分中小銀行沒有信息安全專業(yè)人員的問題,組織11家中小銀行的21名技術(shù)人員參加了上海市信息安全專業(yè)人員資格證書培訓(xùn)。
,
四是《上海市金融業(yè)信息系統(tǒng)應(yīng)急預(yù)案》體系。結(jié)合上海金融業(yè)網(wǎng)絡(luò)與信息安全管理工作實際情況,與市政府相關(guān)部門深入溝通,制定《上海市金融業(yè)信息系應(yīng)急預(yù)案(討論稿)》(以下簡稱《預(yù)案》),明確了應(yīng)遵循的原則、組織體系、工作流程、處置方法和協(xié)調(diào)方式?!额A(yù)案》是各方協(xié)同配合妥善處置重大信息安全事件的指導(dǎo)性文件,在《預(yù)案》頒布執(zhí)行的基礎(chǔ)上,還將編寫電力、燃油、通訊、網(wǎng)絡(luò)攻擊等專項方案,最終形成一個完整的應(yīng)急預(yù)案體系。
三、相關(guān)政策建議
一是充分認(rèn)識建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機制的重要意義。要將維護(hù)金融信息安全工作放在科技工作的首要位置,探索做好金融信息安全工作的新思路新方法,扎實推動金融信息化工作。
二是深化上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)合作框架。要繼續(xù)完善協(xié)同演練、信息通報、風(fēng)險預(yù)警、應(yīng)急響應(yīng)等各項預(yù)案和措施,并充分發(fā)揮專家小組的作用,提高其在決策咨詢中的作用。
三是進(jìn)一步加強人民銀行對金融業(yè)信息安全工作的行業(yè)協(xié)調(diào)指導(dǎo)職能。會同上海市網(wǎng)安辦、金融監(jiān)管機構(gòu)進(jìn)一步落實信息安全重大事件報告制度,逐步將該制度推廣至全市各類金融機構(gòu)。實現(xiàn)應(yīng)急事件處置的統(tǒng)一指揮、集中管理和快速響應(yīng)。落實金融系統(tǒng)信息系統(tǒng)等級保護(hù)工作,不斷提升主動防護(hù)和風(fēng)險防控能力,促進(jìn)上海市金融業(yè)應(yīng)急管理工作邁上新臺階。協(xié)調(diào)市政府加大對金融信息產(chǎn)業(yè)集聚區(qū)的扶持力度,進(jìn)一步加強園區(qū)基礎(chǔ)設(shè)施建設(shè),為園區(qū)金融數(shù)據(jù)中心、信息中心提供更加優(yōu)質(zhì)的一站式服務(wù),為系統(tǒng)安全穩(wěn)定運行創(chuàng)造良好的外部環(huán)境。
四是研究建立跨部門的金融業(yè)信息安全管理網(wǎng)絡(luò),實現(xiàn)對金融機構(gòu)信息安全風(fēng)險的及時、動態(tài)、全面監(jiān)控。建設(shè)上海市金融業(yè)信息安全管理平臺,及時風(fēng)險提示、風(fēng)險分析、風(fēng)險預(yù)警,為各金融機構(gòu)提供有針對性的政策咨詢和基礎(chǔ)保障服務(wù),切實提高信息溝通效率。通過建立健全信息安全管理制度、定期組織信息安全現(xiàn)場和非現(xiàn)場檢查手段,從系統(tǒng)安全性、標(biāo)準(zhǔn)符合性人手。將“合規(guī)性檢查”和“風(fēng)險性檢測”有機結(jié)合起來,及時發(fā)現(xiàn)金融機構(gòu)在信息安全制度和管理方面存在的薄弱環(huán)節(jié)。制定有效的信息安全防范、管控和問責(zé)制度,全面落實國家、行業(yè)和區(qū)域性的信息安全政策。
1.1架構(gòu)安全
合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。
1.2設(shè)備安全
主干網(wǎng)采用光纖雙路備份,采用雙機冗余式主干交換機,網(wǎng)絡(luò)核心設(shè)備(交換機、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜,對重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計算機屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。
1.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時恢復(fù),確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式,實現(xiàn)雙主機同時對外提供服務(wù),盤陣采用了最高等級的RAID5技術(shù),任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。
1.4運維安全
在提高技術(shù)系統(tǒng)安全性的同時,還必須提供良好的運行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中,應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下,設(shè)備運用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。
1.5外網(wǎng)文件交互安全
為隔離來自辦公外網(wǎng)等的安全風(fēng)險,圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。
2制定出一套操作性強、目的明確的應(yīng)急處理預(yù)案
為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯。因此對圖書館主信息應(yīng)用系統(tǒng),對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。
3.1預(yù)案適用情形
圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強人員管理。④成立事故應(yīng)急處理小組。針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時,事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機,對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。
2.2預(yù)案制定及啟動
預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案。針對上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題,技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。
2.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機,并及時從網(wǎng)絡(luò)上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對該機進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對該機進(jìn)行殺毒處理,同時對其他機器進(jìn)行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時最新病毒攻擊信息以及防御方法。
2.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機,對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機,應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務(wù)器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點,及時向信息部負(fù)責(zé)人報告,查明故障原因,立即恢復(fù)。如遇無法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護(hù)公司對光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機,應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。屬運營商管轄范圍,立即與運營商維護(hù)部門申報故障,請求修復(fù)。
2.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關(guān)尋求法律途徑解決。
2.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機房UPS在尚能維持供電一段時間時,應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機,防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時,應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時,應(yīng)先打開存儲設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器;確認(rèn)機房中所有設(shè)備安全關(guān)機之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動所有設(shè)備運行,并把UPS電源打開。
3.2.5遇到機房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。
2.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案??照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息,應(yīng)及時查找故障原因,對于不能自行排除的問題,應(yīng)及時與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對漏水進(jìn)行處理。當(dāng)中心機房主空調(diào)因故障無法制冷,致使機房內(nèi)環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關(guān)領(lǐng)導(dǎo)請示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。
2.3重大事件應(yīng)急預(yù)案
針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無法正常運行,相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正?;謴?fù)后才可進(jìn)行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進(jìn)行延期處理。
3預(yù)案培訓(xùn)、演練及改進(jìn)
圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險點和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評審,根據(jù)演練總結(jié)和實際情況,進(jìn)一步對預(yù)案中存在的問題和不足及時補充、完善。
4結(jié)語
關(guān)鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加,同時,公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用,因此,為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行,總隊在部局規(guī)劃指導(dǎo)下,開展一體化信息系統(tǒng)信息安全保障項目建設(shè),構(gòu)建設(shè)計動態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運行。
2.系統(tǒng)特點
一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計,根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實現(xiàn)了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業(yè)務(wù)部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊管理系統(tǒng),公眾服務(wù)平臺,綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺,提供二次開發(fā)接口,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念,最終實現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。
系統(tǒng)建設(shè)主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同,分為公安信息網(wǎng)(以下簡稱“公安網(wǎng)”)應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務(wù)信息系統(tǒng),互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。
根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu),總隊結(jié)合當(dāng)前實際情況,對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式,即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心,由總隊統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。
3. 系統(tǒng)信息安全管理體系設(shè)計
為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性,總隊按照武警消防部隊信息化建設(shè)總體方案的要求,對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計,購買相應(yīng)設(shè)備,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內(nèi)部計算機數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生,應(yīng)根據(jù)計算機所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問級別不同,實現(xiàn)各VLAN間的安全訪問控制。
根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊安全域劃分:
(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,無需與外部實體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。
(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用,為全內(nèi)網(wǎng)應(yīng)用??傟?19接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。
(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng),主要是面向移動終端的業(yè)務(wù)接入,包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng),特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理,在得到處理區(qū)服務(wù)器的反饋后,再將反饋信息回傳到移動終端上,完成整個業(yè)務(wù)處理流程。
(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù),在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。
(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。
(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中,集中進(jìn)行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。
3.2信息安全保障體系構(gòu)成
總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中,安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng),包括服務(wù)器計算機硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū),確保總隊認(rèn)證服務(wù)及CA系統(tǒng)正常運行,利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強一體化系統(tǒng)的訪問控制安全,提高一體化系統(tǒng)的安全級別,是整個系統(tǒng)的基礎(chǔ)和支撐,是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。
數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。
總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設(shè)置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時應(yīng)急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng),加強系統(tǒng)的數(shù)據(jù)庫安全,確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng),實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫安全風(fēng)險,保護(hù)數(shù)據(jù)庫安全。
網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備,主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制,對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實時的檢測與訪問控制,以發(fā)現(xiàn)異常流量,并進(jìn)行分析、阻斷和報告。
根據(jù)安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設(shè)置相應(yīng)策略,實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡(luò)安全審計系統(tǒng),在網(wǎng)絡(luò)邊界部署一臺入侵防護(hù)系統(tǒng),實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測,一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進(jìn)行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像,實現(xiàn)對流經(jīng)核心交換機的流量進(jìn)行監(jiān)測,一旦發(fā)現(xiàn)入侵行為或惡意行為,及時進(jìn)行報警。
計算環(huán)境安全:通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級工作,對部署在總隊局域網(wǎng)的計算機終端、服務(wù)器、及其運行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。
物理安全包含環(huán)境安全,設(shè)備安全,介質(zhì)安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報警等多種手段及措施,構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運作,通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理,實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理,安全服務(wù)的實時監(jiān)控和安全審計,并提供安全策略的實施和維護(hù)。
目前,總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺,對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用,數(shù)據(jù)庫等設(shè)置閥值和策略,進(jìn)行集中管理,通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口,擬對一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。
3.3信息安全管理體系應(yīng)急預(yù)案制定演練
信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運行,各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險,但由于各種新的病毒、黑客技術(shù)層出不窮,制訂完善的應(yīng)急預(yù)案,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。
在應(yīng)急預(yù)案中,應(yīng)明確從單機故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義,逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機制,明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進(jìn)行檢驗,查找缺陷,完善不足,同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整,確保應(yīng)急預(yù)案的最后保障作用。
4.結(jié)束語
通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術(shù)原因造成的,二是人們沒有認(rèn)識到信息安全,以至于忽視了安全流程或者躲避技術(shù)控制措施,對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來說,其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度,加強網(wǎng)絡(luò)安全教育,提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。
總隊在加強信息化建設(shè)過程中必須加強安全保密管理,設(shè)置安全保密管理機構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機組合,充分發(fā)揮各自的技術(shù)特長,以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運維機制,做到網(wǎng)絡(luò)不斷,業(yè)務(wù)不癱,數(shù)據(jù)不丟。
參考文獻(xiàn):
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復(fù)應(yīng)急工作機制,提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。
(二)編制依據(jù)
制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。
(三)應(yīng)急分級
ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。
ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。
2.實時監(jiān)控,加強防范。
各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強對關(guān)鍵網(wǎng)絡(luò)設(shè)施實時監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對一些敵對組織可能會對網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應(yīng)急處置工作。
3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時,各單位可以根據(jù)預(yù)案總原則,在迅速上報的同時,及時采取有針對性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時,要及時做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進(jìn)行處理。
5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時上報縣委政府,要求各相關(guān)部門應(yīng)立即啟動應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時內(nèi)將有關(guān)情況報告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級公司通信值班室或應(yīng)急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機構(gòu)和應(yīng)急救援隊伍。
(一)通信保障應(yīng)急領(lǐng)導(dǎo)機構(gòu)
1.通信保障應(yīng)急領(lǐng)導(dǎo)小組
組長:局黨委書記、局長
成員:局黨委、班子分管領(lǐng)導(dǎo)
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應(yīng)急小組辦公室
應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導(dǎo)
縣公安局分管局長
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負(fù)責(zé)人
3.通信應(yīng)急搶險隊伍
辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司應(yīng)急搶險隊伍組成,搶險隊伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡(luò)維護(hù)工作
辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)
1.領(lǐng)導(dǎo)小組職責(zé)
領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:
(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。
(2)貫徹落實縣通信保障應(yīng)急預(yù)案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實際情況,決策實施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應(yīng)急保障任務(wù)。
2.辦公室職責(zé)
(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時上報。
(3)開展通信保障應(yīng)急預(yù)案并組織演練。
(4)組織各專業(yè)應(yīng)急搶險隊搶通、搶修損毀的通信設(shè)施。
三、運行機制
(一)預(yù)警機制
1.網(wǎng)絡(luò)分析評估
各通信分公司,根據(jù)通信網(wǎng)絡(luò)運行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對網(wǎng)絡(luò)運行狀況進(jìn)行評估。根據(jù)評估報告,修訂應(yīng)急預(yù)案,必要時提出網(wǎng)絡(luò)改造方案并組織實施。
2.網(wǎng)絡(luò)薄弱點級別、預(yù)警
各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡(luò)進(jìn)行評估,重點針對網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時,當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動時,應(yīng)及時提出預(yù)警。
(二)應(yīng)急處置
1.故障信息報告
根據(jù)《電信通信故障上報制度》等相關(guān)規(guī)定,及時與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報相關(guān)信息。
2.應(yīng)急啟動與響應(yīng)
當(dāng)ⅳ級通信突發(fā)事件發(fā)生時,應(yīng)立即將情況上報縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時向縣通信保障領(lǐng)導(dǎo)小組上報并提出建議,由領(lǐng)導(dǎo)小組決策并啟動應(yīng)急預(yù)案。需要上級信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的,應(yīng)立即上報。啟動本預(yù)案時,相應(yīng)的分公司通信保障應(yīng)急管理機構(gòu)應(yīng)提前或同時啟動下級預(yù)案。同時,各通信分公司應(yīng)急搶險隊伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點,實施或者準(zhǔn)備實施搶險。
3.業(yè)務(wù)恢復(fù)原則
業(yè)務(wù)恢復(fù)的原則是先重點、后一般。
電路調(diào)度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災(zāi)指揮部通信聯(lián)絡(luò)電路。
(3)黨政專網(wǎng)電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務(wù)、電力等與國民經(jīng)濟密切相關(guān)部門租用的電路。
(7)其他通信電路。
4.通信保障應(yīng)急工作要求
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實行24小時值班,所有人員應(yīng)堅守工作崗位待命。
(2)主動與上級有關(guān)部門聯(lián)系,及時通報有關(guān)情況。
(3)相關(guān)電信運營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場通信保障應(yīng)急指揮機構(gòu)應(yīng)及時上報任務(wù)執(zhí)行情況。
5.網(wǎng)絡(luò)復(fù)原后處理
網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對網(wǎng)絡(luò)進(jìn)行相關(guān)測試驗證,并由技術(shù)維護(hù)人員及時出具故障報告,分析故障原因,提出相應(yīng)的防范措施。
(三)應(yīng)急處理后評估
1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲備和人才隊伍建設(shè)等相關(guān)工作的改進(jìn)措施。
2.應(yīng)急預(yù)案改進(jìn)
通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實際進(jìn)行修訂,使之更加完善。
(四)信息
每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時相關(guān)信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批。
四、優(yōu)化應(yīng)急工作機制
通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總,以及任務(wù)完成情況的總結(jié)和匯報,針對事件,查找問題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。
五、應(yīng)急保障
(一)人力保障
各通信分公司要加強人才隊伍建設(shè),加強技術(shù)支撐對網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時請求設(shè)備、物資支援。
(四)交通運輸保障
為了保證突發(fā)事件發(fā)生時通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點,縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運輸工具支持,以保證應(yīng)急物資迅速到達(dá)。
(五)電力保障
突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設(shè)施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應(yīng)第一時間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調(diào)查,并維護(hù)現(xiàn)場秩序。
(七)經(jīng)費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應(yīng)急保障預(yù)案》執(zhí)行。
(八)信息保障
通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強與上級通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時反映通信應(yīng)急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。
六、監(jiān)督管理
(一)預(yù)案演練
專業(yè)搶修及維護(hù)隊伍,要按照運行維護(hù)體系的組織管理,對所負(fù)責(zé)的搶修及維護(hù)對象(專業(yè)項目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運作及流程設(shè)計,定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。
(二)宣傳和培訓(xùn)
加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對本公司通信應(yīng)急指揮機構(gòu)人員和應(yīng)急救險隊伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。
(三)建立通信應(yīng)急工作制度
關(guān)鍵詞 信息安全;安全防護(hù);信息保密
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2013)83-0024-02
1電力企業(yè)的信息安全
1.1什么是信息安全
信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷。
通常來說,信息安全就是要做到五個方面內(nèi)容:一是進(jìn)不來,通過設(shè)置系統(tǒng)口令、屏??诹畹仁箰阂馊藛T無法進(jìn)入;二是拿不走,對系統(tǒng)用戶有權(quán)限區(qū)分,低權(quán)限用戶無法越權(quán)獲取高權(quán)限用戶資料;三是看不懂,對重要文件進(jìn)行加密處理,保證信息不曝露給非法用戶;四是改不了,確保只有得到允許的人才能修改數(shù)據(jù),其它人無法改動;五是走不脫,使用審計、監(jiān)控等手段,使得攻擊者、破壞者無法走脫。
1.2信息安全總體要求
公司信息安全堅持“雙網(wǎng)雙機、分區(qū)分域、安全接入、動態(tài)感知、精益管理、全面防護(hù)”總體防護(hù)策略,執(zhí)行信息安全等級保護(hù)制度,防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰,抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞,防止信息內(nèi)容及數(shù)據(jù)丟失和失密,防止有害信息在網(wǎng)上傳播,防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運行事故。
2地市公司信息安全管理
2.1信息安全面臨的威脅
隨著信息技術(shù)的發(fā)展以及公司信息化建設(shè)的推進(jìn),地市公司面臨的信息安全威脅越來越多樣化。目前,信息安全面臨的威脅主要有:一是人為無意失誤,如管理漏洞、安全意識不強,操作不當(dāng)?shù)龋欢侨藶閻阂夤?,如計算機病毒等惡意代碼;三是軟硬件的漏洞和“后門”,如操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)本身存在的缺陷和漏洞;四是設(shè)備故障;五是自然災(zāi)害。
2.2信息安全管理
2.2.1安全制度建設(shè)
地市公司要根據(jù)上級公司的相關(guān)要求,結(jié)合本公司所面臨的信息安全威脅,從網(wǎng)絡(luò)、終端、應(yīng)用、管理等各方面建立完善一整套信息安全管理制度。管理制度主要包括:《計算機機房安全管理制度》、《安全責(zé)任制度》、《網(wǎng)絡(luò)安全制度》、《系統(tǒng)安全風(fēng)險管理和應(yīng)急處置制度》、《操作權(quán)限管理制度》、《用戶登記制度》、《重要設(shè)備、介質(zhì)管理制度》、《信息審查、登記、保存、清除和備份制度》等等。這些信息安全制度在公司信息安全工作中起著根本性、指導(dǎo)性和全局性的作用。
地市公司要根據(jù)實際情況制定信息安全通報制度,加大全體員工對信息安全的重視程度,提高信息安全的管理效率。通報分為例行通報、緊急通報兩類,通報內(nèi)容包括:一是圍繞信息安全考核指標(biāo)的日常工作;二是信息安全的專項工作;三是信息安全事件的預(yù)警、響應(yīng)、研判和處置情況。
地市公司要建立信息安全監(jiān)督制度,要求各單位、部門對危害信息安全的各類危險源點進(jìn)行自查整改。信通公司作為信息安全主管部門進(jìn)行現(xiàn)場檢查和遠(yuǎn)程檢查。
地市公司要建立信息安全應(yīng)急處置制度。為了正確、有效和快速地處理信息安全突發(fā)事件,最大限度地減少突發(fā)事件對公司生產(chǎn)、經(jīng)營、管理造成的損失和對社會的不良影響,需要定期修訂完善應(yīng)急預(yù)案和開展應(yīng)急演練。同時,地市公司還要定期組織全體信息運維人員學(xué)習(xí)應(yīng)急預(yù)案,做到熟悉預(yù)案,了解如何應(yīng)對突發(fā)事件,明確各自職責(zé)和處理程序,真正確保突發(fā)事件下的信息安全。
2.2.2人才隊伍建設(shè)
信息安全工作需要必須的人力資源來支撐。地市公司要按照“誰主管誰負(fù)責(zé),誰運營誰負(fù)責(zé),誰使用誰負(fù)責(zé)” 的原則,落實專門機構(gòu)和人員負(fù)責(zé)信息安全工作。目前,地市公司的信息安全運維管理由信通公司負(fù)責(zé),主要工作包括有系統(tǒng)的安全運維、信息安全的技術(shù)保障、信息安全事故應(yīng)急處理及員工信息安全教育等。地市公司還應(yīng)根據(jù)工作地點及人員分散的特點建立一只信息兼職隊伍。通過信息兼職隊伍的壯大及能力的提升,使信息安全邁上新的臺階。
2.2.3防護(hù)系統(tǒng)建設(shè)
安全技術(shù)是信息安全的主體,信息安全離不開安全技術(shù)的實施和安全產(chǎn)品的部署。地市公司必須要部署防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)等各種安全防護(hù)系統(tǒng)。這些系統(tǒng)的部署給信息安全提供了多層次、全方位的安全防護(hù)。
部署防病毒系統(tǒng)。Symantec endpoint Protection提供端點安全解決方案,它實現(xiàn)防病毒、防間諜軟件、防火墻、入侵防御和網(wǎng)絡(luò)威脅防護(hù)等多種功能,并且通過策略的設(shè)置,可以防范安全違規(guī)事件的發(fā)生。它具有系統(tǒng)性和主動性的特點,能夠?qū)崿F(xiàn)全方位多級安全防護(hù)。
部署桌面終端管理系統(tǒng)。桌面終端系統(tǒng)應(yīng)實現(xiàn)對公司內(nèi)部終端的軟硬件、數(shù)據(jù)保密的集中化和標(biāo)準(zhǔn)化管理,提高公司內(nèi)部終端的安全性及維護(hù)管理的效率。
地市公司還應(yīng)利用在網(wǎng)絡(luò)設(shè)備上采取IP地址與MAC地址綁定的技術(shù)手段限制不明非法的設(shè)備接入到信息內(nèi)網(wǎng)中。同時,還應(yīng)制定網(wǎng)絡(luò)接入設(shè)備審批制度,嚴(yán)格控制和管理接入信息內(nèi)網(wǎng)的設(shè)備。
2.2.4系統(tǒng)安全建設(shè)
系統(tǒng)安全分為物理安全和運行安全兩個部分。
物理安全主要是指主機存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備及機房輔助設(shè)備安全。設(shè)備放置在專門的信息機房內(nèi),通過門禁系統(tǒng)及機房監(jiān)控系統(tǒng)保證這些設(shè)備自身的安全。地市公司應(yīng)制定機房管理、機房出入人員管理等制度,對設(shè)備安全管理、機房環(huán)境管理、人員出入訪問控制管理等做出詳細(xì)的規(guī)定。同時,地市公司還應(yīng)指定專人負(fù)責(zé)各類設(shè)備的管理工作,定期聯(lián)系專業(yè)廠家對設(shè)備進(jìn)行巡檢,做到問題早發(fā)現(xiàn),早解決。
運行安全主要是指業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等運行安全。主要系統(tǒng)應(yīng)采用雙機的方式來建設(shè)。所有的系統(tǒng)都有專人負(fù)責(zé),地市公司定期對系統(tǒng)的運行狀態(tài)進(jìn)行巡視、備份等工作。同時,地市公司還要對設(shè)備的賬戶安全、網(wǎng)絡(luò)安全、服務(wù)安全、日志安全等方面開展加固工作,保障系統(tǒng)的安全穩(wěn)定運行。
2.2.5個人安全建設(shè)
地市公司應(yīng)從管控與培訓(xùn)兩個方面開展個人信息安全建設(shè)。
所有終端設(shè)備應(yīng)統(tǒng)一安裝桌面終端管理系統(tǒng)、防病毒系統(tǒng)和補丁升級系統(tǒng)等安全防護(hù)系統(tǒng)。地市公司要每日安排專人監(jiān)控終端設(shè)備,發(fā)現(xiàn)問題及時整改,保證桌面終端注冊率、防病毒安裝率,補丁安裝率是100%。
教育培訓(xùn)是提升員工個人信息安全意識和技術(shù)水平的重要手段。通過開展安全講座、建設(shè)專題網(wǎng)站、印發(fā)宣傳手冊和巡展宣傳展板等多種形式加強信息安全知識的宣傳,使每個員工懂得信息安全違規(guī)行為的防范知識。
2.2.6信息保密建設(shè)
地市公司要嚴(yán)格執(zhí)行“信息不上網(wǎng),上網(wǎng)信息不”的保密要求,對發(fā)現(xiàn)的違規(guī)失密、泄密事件嚴(yán)肅處理。信息保密工作主要有:一是強化信息保密教育培訓(xùn),使員工明確信息保密安全防護(hù)要求;二是加強對終端和網(wǎng)絡(luò)的保密管理,防止敏感、信息的丟失以及有害信息在網(wǎng)上傳播。
一、電子政務(wù)安全業(yè)務(wù)發(fā)展面臨的問題
一方面,由于信息安全技術(shù)是從信息技術(shù)不斷發(fā)展中衍生出來的一門學(xué)科或技術(shù),自身的發(fā)展有一定的滯后性,受到社會廣泛關(guān)注需要時間積累。國內(nèi)雖已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機構(gòu)與高科技企業(yè),但至今還沒有象網(wǎng)絡(luò)通信行業(yè)那樣出現(xiàn)華為、華三等這樣知名并在國際上有影響力的企業(yè),以支撐我省電子政務(wù)安全保障業(yè)務(wù)的發(fā)展。另一方面,由于信息安全技術(shù)專業(yè)性太強,所需知識面非常廣,技術(shù)門檻高,導(dǎo)致我國專門從事信息安全工作技術(shù)人員嚴(yán)重短缺。安全產(chǎn)品的作用基本上是堵防已有的安全威脅而不能預(yù)防未知危險,部署安全產(chǎn)品帶來的成效得不到明顯的體現(xiàn),甚至短時間內(nèi)無法顯現(xiàn)價值,導(dǎo)致廠商、用戶不愿意對信息安全過多投入,更多的是扛扛紅旗、講講理念、喊喊口號,點到為止。這兩方面原因是客觀的,短時間內(nèi)無法改變的。電子政務(wù)發(fā)展要在網(wǎng)絡(luò)與信息安全方面取得一定成效,需要在多方面開展工作,特別是在軟硬件整體部署及專業(yè)人才吸納方面多投入。
二、全面強化電子政務(wù)安全發(fā)展
人才上,要積極引進(jìn)安全專業(yè)人才。國內(nèi)目前這方面的人才比較難求,可用一定的待遇引進(jìn)人才,并可嘗試與國內(nèi)知名安全實驗室或廠商合作共建,開展安全產(chǎn)品的研發(fā)應(yīng)用和安全人才的培養(yǎng)等,為安全發(fā)展儲備能量。思想上,加強網(wǎng)絡(luò)與信息安全重要性的學(xué)習(xí),努力提高全省信息系統(tǒng)的安全意識,并切實落實到行動上,養(yǎng)成安全使用辦公電腦的習(xí)慣。PC機上,要加強個人辦公電腦的安全軟件安裝配置,統(tǒng)一單位個人辦公電腦的安全軟件配置。安全部門要反復(fù)試驗,推薦出一套或兩套性能完善的安全套餐模板,并提供上門服務(wù)幫助,加固個人辦公電腦的安全。軟硬件上,加強安全產(chǎn)品的整體和系統(tǒng)部署,完善網(wǎng)絡(luò)與應(yīng)用的分級分域保護(hù)。與國內(nèi)知名安全廠商建立緊密的聯(lián)系、開展深入細(xì)致的交流,要系統(tǒng)深入的發(fā)掘?qū)嶋H網(wǎng)絡(luò)、應(yīng)用及系統(tǒng)安全上的軟硬件需求,避免安全產(chǎn)品盲目堆砌。部署互聯(lián)網(wǎng)出口流量控制及數(shù)據(jù)包監(jiān)控分析設(shè)備,普及政府部門使用身份認(rèn)證系統(tǒng),完善安全基礎(chǔ)設(shè)施建設(shè)。整體構(gòu)建省域電子政務(wù)的網(wǎng)絡(luò)和信息安全屏障。機制上,要建立健全網(wǎng)絡(luò)和信息安全規(guī)章制度,建立網(wǎng)絡(luò)與信息安全應(yīng)急處理機制、制訂全省電子政務(wù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案,加強與政府安全及保密部門的聯(lián)系,如有可能與之建立會商制度,建立全省電子政務(wù)安全監(jiān)督檢查制度,對全省信息系統(tǒng)的安全工作進(jìn)行定期檢查、指導(dǎo)、培訓(xùn),與國內(nèi)知名安全廠商建立廣泛的聯(lián)系、開展深入細(xì)致的交流、尋求技術(shù)上的支持和幫助。管理上,要規(guī)范網(wǎng)絡(luò)與信息安全的管理,落實每個崗位的具體安全維護(hù)管理權(quán)限和職責(zé),合理劃分網(wǎng)絡(luò)安全域、嚴(yán)防網(wǎng)絡(luò)和移動介質(zhì)泄密,對數(shù)據(jù)和信息按性質(zhì)劃分安全等級、并實行等級保護(hù),做到“信息不上網(wǎng),上網(wǎng)信息不”,嚴(yán)格執(zhí)行國家的安全規(guī)定,加強網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理,新建的信息化項目務(wù)必要考慮網(wǎng)絡(luò)與信息安全防護(hù)措施??傊?,安全部應(yīng)與網(wǎng)絡(luò)部和應(yīng)用部加強溝通、互相信任,網(wǎng)絡(luò)離不開安全、安全離不開網(wǎng)絡(luò),應(yīng)用需要安全、安全需要應(yīng)用。安全部、網(wǎng)絡(luò)部、應(yīng)用部相輔相成,共同打造高效、安全、穩(wěn)定的電子政務(wù)。
作者:何曉輝李春麗單位:江西省信息中心
一、電子政務(wù)建設(shè)取得階段性成效
(一)2014年我縣職能部門建立電子政務(wù)平臺37個,涉及黨政、教育、水務(wù)、醫(yī)療、金融、煙草、公共安全等多個方面。其中電信新開通平臺1個,聯(lián)通開通平臺4個,萬網(wǎng)工程建設(shè)外網(wǎng)平臺32個。
(二)移動公司完成了101條信息化專線建設(shè)。
二、城鄉(xiāng)信息化發(fā)展迅速
(一)2014年全縣新建基站119個,其中電信在、縣城等區(qū)域新建基站11個,移動投資1200余萬元建設(shè)基站61個,聯(lián)通建設(shè)基站47個,覆蓋全縣所有鄉(xiāng)鎮(zhèn)。
(二)為推動城鄉(xiāng)信息化發(fā)展,各通信服務(wù)企業(yè)紛紛出臺城鄉(xiāng)優(yōu)惠政策,通過改造農(nóng)村寬帶、話費優(yōu)惠、話機促銷等方式,促進(jìn)城鄉(xiāng)信息消費,提高城鄉(xiāng)信息化程度。其中移動公司投資600余萬元,完成63個小區(qū)寬帶、11個鄉(xiāng)鎮(zhèn)寬帶和25個農(nóng)村寬帶建設(shè)。
三、“兩化融合”工作進(jìn)展順利
(一)為更好進(jìn)行“大社會”治安管理監(jiān)控,我縣先后完成了21家大社會視頻監(jiān)控項目,對56家煤礦企業(yè)進(jìn)行實時監(jiān)控。
(二)為做好全縣經(jīng)濟運行分析工作,我縣將具有行業(yè)代表性的32家中小企業(yè)納入省中小企業(yè)生產(chǎn)經(jīng)營運行監(jiān)測平臺進(jìn)行監(jiān)測,為全縣經(jīng)濟分析提供有效參數(shù)。
(三)為更好的服務(wù)于企業(yè),提高企業(yè)生產(chǎn)、管理、銷售信息化水平,2014年我縣共為11戶企業(yè)建立移動信息基站。
四、園區(qū)信息化發(fā)展機制完善
(一)園區(qū)無線寬帶建設(shè)
無線接入網(wǎng)在公共區(qū)域采用最新的802.11n協(xié)議標(biāo)準(zhǔn),實現(xiàn)300mbit/s的高速無線接入,全面實現(xiàn)移動辦公。
(二)骨干網(wǎng)建設(shè)
1、在有線接入網(wǎng)絡(luò)上采用pon和ftto接入,實現(xiàn)電話網(wǎng)、電視網(wǎng)、計算機網(wǎng)絡(luò)的三網(wǎng)融合。
2、在各單位內(nèi)部采用塑料光纖建設(shè)以太局域網(wǎng),通過千兆路由器上聯(lián)到園區(qū)ip骨干網(wǎng),從而實現(xiàn)萬兆到園區(qū),千兆到大樓,百兆到桌面的高速寬帶上網(wǎng)。
3、在園區(qū)機房建設(shè)匯聚路由器,實現(xiàn)對園區(qū)信息輸送的匯聚。
(三)電子商務(wù)
1、基于建設(shè)好的網(wǎng)絡(luò)承載平臺,以園區(qū)網(wǎng)站建設(shè)為龍頭,建設(shè)統(tǒng)一的數(shù)據(jù)交換平臺,發(fā)展統(tǒng)一的園區(qū)電子政務(wù)平臺,實現(xiàn)“陽光政務(wù)”。
2、通過園區(qū)網(wǎng)站的建設(shè)及與大型電子商務(wù)平臺的對接,為企業(yè)提供高端的電子商務(wù)平臺,同時嵌入主流物流平臺軟件,使園區(qū)的所有物流情況全部通過電子物流平臺實現(xiàn)指令傳送和過程監(jiān)管。
五、信息化安全建設(shè)體系完善
(一)貫徹落實手機實名制
積極貫徹工信部手機實名入網(wǎng)相關(guān)文件精神,嚴(yán)格要求電信、移動、聯(lián)通三大電信運行商自9月起執(zhí)行新用戶入網(wǎng)時必須登記實名信息。通過手機實名制的推進(jìn),有利于杜絕非法使用手機通訊現(xiàn)象,促進(jìn)我縣的通訊事業(yè)健康發(fā)展。
(二)園區(qū)信息安全建設(shè)
1、采用mpls-vpn功能的olt設(shè)備,為園區(qū)企業(yè)提供端到端服務(wù),為建設(shè)vpn網(wǎng)絡(luò)提供極大方便,增強了園區(qū)企業(yè)內(nèi)部網(wǎng)絡(luò)安全性。
2、在園區(qū)環(huán)形骨干光纜的多物理路由保護(hù)下,實現(xiàn)對入駐企業(yè)內(nèi)部網(wǎng)絡(luò)的多路由保護(hù)。
3、在園區(qū)匯聚路由器的前端安裝硬件防火墻,加強園區(qū)企業(yè)信息安全。
(三)認(rèn)真開展通訊行業(yè)應(yīng)急工作
根據(jù)省、市、縣通訊保障應(yīng)急工作安排,由我局牽頭對縣域三大通訊公司進(jìn)行通訊應(yīng)急工作檢查,重點查看應(yīng)急預(yù)案,車輛配備,應(yīng)急器材保養(yǎng)等情況,對不符合規(guī)范的情況責(zé)令整改,要求三大運營商在保障日常通訊的同時,配備專人開展應(yīng)急通訊工作,維護(hù)相關(guān)器材,確保在大災(zāi)大害等特殊情況下的通訊暢通。
六、2014年工作計劃
(一)積極推進(jìn)企業(yè)“兩化融合”工作
1、促進(jìn)園區(qū)企業(yè)綜合信息平臺建設(shè),實現(xiàn)信息資源優(yōu)化配制,節(jié)約企業(yè)運行成本。
2、選擇雙星茶業(yè)、好牛旺食品公司、同心木業(yè)等行業(yè)代表企業(yè)開展電子商務(wù)應(yīng)用示范,充分發(fā)揮其輻射和示范作用。
(二)加快推進(jìn)電子政務(wù)建設(shè)工程
推進(jìn)全縣政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的改造升級,進(jìn)一步完善網(wǎng)絡(luò)結(jié)構(gòu),打造全縣黨政機關(guān)各部門信息共享、數(shù)據(jù)交換的政務(wù)外網(wǎng)統(tǒng)一平臺。
(三)加強信息安全
完善和落實《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》,提高我縣處置網(wǎng)絡(luò)與安全突發(fā)公共事件能力,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。
一、檢查目的
針對當(dāng)前境外敵對勢力大肆利用各種手段對我各級政府信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、破壞、竊密活動的嚴(yán)峻形勢,通過定期開展全面的安全檢查,進(jìn)行信息系統(tǒng)安全風(fēng)險評估、安全測評等工作,及時掌握政府信息系統(tǒng)安全狀況和面臨的威脅,認(rèn)真查找隱患,堵塞安全漏洞,落實和完善安全措施,建立健全信息安全保障機制,減少安全風(fēng)險,提高應(yīng)急處置能力,確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
二、檢查范圍
區(qū)委、區(qū)政府、區(qū)人大、區(qū)政協(xié)、區(qū)法院、區(qū)檢察院及其部門、各鎮(zhèn)辦自行運行和維護(hù)管理以及委托其他機構(gòu)運行和維護(hù)管理的辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)。部門管理的全區(qū)性信息系統(tǒng),由主管部門(單位)按照《實施方案》統(tǒng)一組織部署安全檢查工作。
三、檢查內(nèi)容
重點檢查與網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)的硬件、軟件、服務(wù)、信息和人員的基本情況,對信息系統(tǒng)存在的管理和技術(shù)薄弱環(huán)節(jié)進(jìn)行查找、分析歸納;對已有安全管理體系、安全措施進(jìn)行核實和評價,主要包括以下內(nèi)容:
(一)安全管理制度建立與落實。是否按照要求建立健全了信息安全責(zé)任制,做到了機構(gòu)到位、人員到位、責(zé)任到位、措施到位。運維管理、保密管理、密碼管理、等級保護(hù)、重要部門(重點、敏感崗位)人員管理制度建立和落實情況。
(二)安全防范措施。是否有明確的安全需求及解決方案,是否采取了整體的安全防護(hù)措施。重點檢查身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性。檢測信息系統(tǒng)是否存在安全漏洞,以及計算機、移動存儲設(shè)備、電子文檔的安全防護(hù)措施的落實情況。
(三)應(yīng)急響應(yīng)機制。應(yīng)急機構(gòu)是否健全,應(yīng)急責(zé)任人員及措施是否到位,是否按照要求制定了應(yīng)急預(yù)案,是否對預(yù)案進(jìn)行了宣傳貫徹和培訓(xùn),是否開展了演練,是否明確了應(yīng)急技術(shù)支援隊伍。重大信息安全事故發(fā)生及處置情況,重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)采取的備份措施及備份方式情況。
(四)信息技術(shù)產(chǎn)品和服務(wù)。計算機、公文處理軟件、信息安全產(chǎn)品等使用國產(chǎn)產(chǎn)品情況,重點是信息系統(tǒng)關(guān)鍵部位的服務(wù)器、路由器、交換機等使用國產(chǎn)產(chǎn)品的情況,以及信息安全服務(wù)外包情況。對因特殊原因選用國外信息安全技術(shù)產(chǎn)品和信息安全服務(wù)是否進(jìn)行了安全審查工作,以及審查的方式。
(五)安全教育培訓(xùn)情況。是否對工作人員進(jìn)行了安全和保密意識教育、安全技能培訓(xùn),以及對信息安全常識和技能掌握情況進(jìn)行考核。重點、敏感崗位人員是否制定了針對外包服務(wù)人員等外來人員的安全管理規(guī)定。
(六)責(zé)任追究情況。重點檢查對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況,對責(zé)任人和有關(guān)負(fù)責(zé)人追究以及懲處措施的落實情況。
(七)運維管理。是否根據(jù)制度維護(hù)信息系統(tǒng),是否存在詳細(xì)設(shè)備、系統(tǒng)運維記錄和安全日志分析報告,系統(tǒng)性能的監(jiān)控措施及運行狀況。
(八)開展風(fēng)險評估、安全測評情況。是否對信息系統(tǒng)進(jìn)行了風(fēng)險評估和安全評測,開展方式是自行開展還是委托開展,委托開展是否簽訂了安全保密協(xié)議。
(九)信息安全經(jīng)費保障情況。信息安全經(jīng)費數(shù)額、信息安全經(jīng)費在信息化建設(shè)經(jīng)費中所占比重及信息安全經(jīng)費是否按預(yù)算計劃執(zhí)行。
(十)物理環(huán)境。物理環(huán)境的建設(shè)是否符合國家的相關(guān)標(biāo)準(zhǔn)和規(guī)范,是否按照國家的相關(guān)規(guī)定建立機房安全管理制度,機房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施是否有效。
(十一)安全隱患排查及整改情況。對以往開展的信息安全檢查、風(fēng)險評估和安全測評,發(fā)現(xiàn)安全隱患和問題的整改情況。
四、檢查步驟及時間安排
(一)時間安排。原則上每年3月至5月各單位進(jìn)行自查。抽查時間原則安排在7月至9月進(jìn)行。年的自查時間為6月28日至7月5日,8月份進(jìn)行抽查。
(二)檢查準(zhǔn)備及自查。各單位成立安全檢查領(lǐng)導(dǎo)小組,明確檢查責(zé)任人,組織制訂檢查工作計劃和檢查方案,對檢查工作進(jìn)行安排部署并開始自查。同時,按照要求認(rèn)真填寫《基本信息調(diào)查表》和《安全狀況調(diào)查表》,經(jīng)主管領(lǐng)導(dǎo)簽字并加蓋單位公章后一式兩份和電子檔于7月15日前交區(qū)信息化工作辦公室。
(三)分析總結(jié)。根據(jù)自查情況,各單位系統(tǒng)分析信息系統(tǒng)的安全狀況和安全隱患,查找問題產(chǎn)生的原因,7月底前上報自查報告。
(四)問題整改。對檢查過程中發(fā)現(xiàn)的安全問題,短時間內(nèi)能完成的要及時整改,不能在短時間內(nèi)整改的要制訂相應(yīng)整改計劃,在一個月內(nèi)完成整改,并提交整改報告。
(五)檢查實施。由區(qū)信息化工作辦公室牽頭對各單位信息安全檢查整改工作進(jìn)行檢查。重點參照《實施方案》檢查安全檢查領(lǐng)導(dǎo)機構(gòu)是否完善,責(zé)任落實是否到位,《基本信息調(diào)查表》和《安全狀況調(diào)查表》是否如實填寫等。
五、具體要求
(一)各鎮(zhèn)辦、各部門和各單位要把政府信息安全檢查工作列入重要議事日程,加強組織領(lǐng)導(dǎo),明確責(zé)任,落實人員和經(jīng)費,保證檢查工作順利進(jìn)行。