前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全應急處置預案主題范文,僅供參考,歡迎閱讀并收藏。
僅供參考
為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件中,實現(xiàn)統(tǒng)一指揮、協(xié)調配合,及時發(fā)現(xiàn)、快速反應,嚴密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡安全,維護社會穩(wěn)定,制定本預案。
一、總則
(一)編制目的
為提處置網(wǎng)絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網(wǎng)絡與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。
2、事件分級
根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調解決,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發(fā)事件。
(3)ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網(wǎng)絡與信息安全保障體系。
2、提高素質,快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應急處置措施與操作流程,確保應急預案切實有效,實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。
二、組織指揮機構與職責
(一)組織體系
成立網(wǎng)絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。
(二)工作職責
1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。
2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關部門通報并協(xié)調縣有關部門配合處理。
3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件,應及時向相關領導提出啟動本預案的建議。
6、負責提供技術咨詢、技術支持,參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。
三、監(jiān)測、預警和先期處置
(一)信息監(jiān)測與報告
1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調通信渠道中斷。
3、及時上報相關網(wǎng)絡不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。
(2)網(wǎng)絡或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡恐怖活動的嫌疑情況和預警信息。
(4)網(wǎng)絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網(wǎng)絡與信息安全的信息。
(二)預警處理與預警
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),請求相關職能部門,協(xié)作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。
2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W(wǎng)絡與信息安全突發(fā)事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件,要根據(jù)縣有關部門的要求,上報縣政府有關部門,趕赴現(xiàn)場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動后,領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。
2、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設指揮部,并提供現(xiàn)場指揮運作的相關保障?,F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。
(四)擴大應急
經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組,提出應急結束的建議,經(jīng)領導批準后實施。
五、相關網(wǎng)絡安全處置流程
(一)攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網(wǎng)站服務器進行關閉,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網(wǎng)站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據(jù)具體情況,酌情上報。
3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的,要第一時間報告領導,并聯(lián)系相關單位進行數(shù)據(jù)恢復。
(三)突發(fā)性斷網(wǎng)
指突然性的內部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。
1)查看網(wǎng)絡中斷現(xiàn)象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。
2)若是設備物理故障,聯(lián)系相關廠商進行處理。
(四)數(shù)據(jù)安全與恢復
1.發(fā)生業(yè)務數(shù)據(jù)損壞時,運維人員應及時報告領導,檢查、備份系統(tǒng)當前數(shù)據(jù)。
2.強化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調用異地光盤備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的,經(jīng)部門領導同意,及時通知各部門以手工方式開展工作。
4.中心應待數(shù)據(jù)系統(tǒng)恢復后,檢查基礎數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。
(五)有害信息大范圍傳播
系統(tǒng)內發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經(jīng)縣委、縣政府分管領導批準后啟動預案;或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預案。
(六)惡意炒作社會熱點、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒,形成網(wǎng)上熱點問題惡意炒作事件時,啟動預案。
(七)敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊
敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導案(事)件單位采取應急處置措施,同時收集、固定網(wǎng)絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現(xiàn)場調查和處置工作記錄,協(xié)助網(wǎng)站恢復正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓,寫出調查評估報告。
七、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
(二)應急裝備保障
各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用。
(三)應急隊伍保障
按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。
(四)交通運輸保障
應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據(jù)應急處置工作需要,由領導小組統(tǒng)一調配。
(五)經(jīng)費保障
網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經(jīng)費預算,切實予以保障。
八、工作要求
(一)高度重視。
互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。
(二)妥善處置。
正確區(qū)分和處理網(wǎng)上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網(wǎng)違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。
按照文件要求,市委網(wǎng)信辦對照工作職責,認真排查梳理了我市網(wǎng)絡安全風險點,逐項建立完善工作機制,現(xiàn)匯報如下:
1.網(wǎng)絡安全風險研判工作:制定了《網(wǎng)絡安全事件應急預案》,明確了由于人為原因、軟硬件缺陷或故障、自然災害等對網(wǎng)絡和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負面影響的事件的分析和處理。
2.網(wǎng)絡安全風險決策評估機制:成立了網(wǎng)絡安全和信息化領導小組,對全市網(wǎng)絡安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡安全和信息化委員會工作規(guī)則》,明確網(wǎng)絡安全工作職責和工作制度。
3.網(wǎng)絡安全風險防控協(xié)同機制:組建了網(wǎng)絡安全專家小組,努力應對新形勢下網(wǎng)絡安全錯綜復雜的局面,提高網(wǎng)絡安全保障水平。實施網(wǎng)絡安全事件應急處置聯(lián)席會制度,對全市網(wǎng)絡安全事件的進行預防和應急處理。
4. 網(wǎng)絡安全風險防控責任機制:下發(fā)了《貫徹落實<黨委(黨組)網(wǎng)絡安全工作責任制實施辦法>責任分工方案》,明確責任主體和責任分工,提高網(wǎng)絡風險防范防控意識和能力。
一、演練目的:
建立健全信息安全運行應急工作制度,檢驗信息安全應急預案及信息系統(tǒng)故障應急預案的有效性,驗證相關組織和人員應對網(wǎng)絡和信息安全突發(fā)事件的組織指揮能力和應急處置能力,保證信息安全突發(fā)應急指揮調度工作迅速、高效、有序地進行,滿足突況下網(wǎng)絡和信息系統(tǒng)安全運行保障和故障恢復的需要,確保信息系統(tǒng)安全通暢。
二、演練依據(jù):
《惠水縣婦幼保健院網(wǎng)絡與信息安全類突發(fā)事件應急預案》
《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案(試行)》
三、演練場景:
1、病毒攻擊導致醫(yī)生的電腦或相關系統(tǒng)失效演練
2、醫(yī)院管理系統(tǒng)故障停止工作
四、演練方式:
現(xiàn)場演練
五、演練時間、地點及參加人員:
1、時間:2021年07月01日
2、地點:產(chǎn)科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫(yī)務科負責人)、(護理部負責人)、(院辦負責人)、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)、(產(chǎn)科主任)、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開,一點擊快捷方式就死機。
2、信息科到現(xiàn)場查看,高度懷疑是計算機病毒感染,立即拔出該臺電腦網(wǎng)線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領導到場后指示,坐診醫(yī)生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù),必要時尋求專業(yè)網(wǎng)絡安全人員幫助恢復數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤,重裝電腦系統(tǒng)。
6、故障消除,演練結束。
七、演練過程二:
1、信息科接到臨床醫(yī)生通知,HIS系統(tǒng)無法正在運行。
2、信息科立即排查故障出現(xiàn)的原因,發(fā)現(xiàn)為移動公司遷入我院的交換機故障導致主干網(wǎng)絡不通,電話對接后,預計需要1小時才能更換完畢。
3、信息科將具體情況報告醫(yī)務科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案(試行)》執(zhí)行。(2)由醫(yī)務科負責組織臨床工作開展,由護理部負責組織護理工作開展。(3)由于就診人員現(xiàn)不能完成醫(yī)保報銷,且就診人員較多,由院辦公室負責組織人員向就診人群做出解釋,并維護好現(xiàn)場次序。
5、按照《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案(試行)》走一遍流程。
6、演練結束。
八、演練結束后集中總結
為建立健全XX市稅務局網(wǎng)絡與信息安全事件應急工作機制,提高應對網(wǎng)絡與信息安全事件能力,預防和減少網(wǎng)絡與信息安全事件造成的損失和危害,維護國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應對法》、《國家網(wǎng)絡與信息安全事件應急預案》、《XX市突發(fā)公共事件總體應急預案》等法律、法規(guī)制定本預案。
一、網(wǎng)絡與信息安全組織機構和職責
(一)網(wǎng)絡與信息安全領導小組
由政府信息公開工作領導小組成員組成。
領導小組下設辦公室,負責網(wǎng)絡與信息安全工作日常事務。
(二)網(wǎng)絡與信息安全領導小組職責
負責制定網(wǎng)絡與信息安全事件應急預案,并組織必要的演練,做好緊急重大、突發(fā)事件的應急處理工作。制定網(wǎng)絡與信息安全應急處置措施,加強對專業(yè)技術人員的培訓,提高應對處置網(wǎng)絡與信息安全事件的水平和能力。負責指導各縣(區(qū))局網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急處置工作,并配合有關部門做好其他網(wǎng)絡與信息安全事件的處置工作。
二、網(wǎng)絡與信息安全應急處置措施
(一)有害程序事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、混合程序攻擊、網(wǎng)頁內嵌惡意代碼和其他有害程序的事件出現(xiàn)。
2、定期對設備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行備份,并將其保存于安全處。
3、發(fā)現(xiàn)有害程序事件時,網(wǎng)絡技術維護安全員應立即向領導小組辦公室通報情況。網(wǎng)絡技術維護安全員應在十分鐘內,將攻擊的設備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡中隔離出來,保護現(xiàn)場,同時向安全領導小組領導匯報情況。
4、啟用反病毒軟件對該設備進行殺毒處理,同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應立即向安全領導小組報告。
5、經(jīng)技術人員確認確實無法查殺該病毒后,應作好相關記錄及日志或審計記錄,同時立即向安全領導小組報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。
6、網(wǎng)絡技術維護安全員負責被破壞系統(tǒng)等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經(jīng)領導小組同意,應立即告知各科室、部門做好相應的清查工作。
7、安全領導小組經(jīng)會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
(二)網(wǎng)絡攻擊事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視網(wǎng)絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡掃描竊聽、網(wǎng)絡釣魚、干擾和其他網(wǎng)絡攻擊的事件出現(xiàn)。
2、一旦發(fā)現(xiàn)網(wǎng)絡攻擊事件時,網(wǎng)絡技術維護安全員應立即向小組辦公室通報情況。網(wǎng)絡技術維護安全員應在十分鐘內,將攻擊的設備等從網(wǎng)絡中隔離出來并停止系統(tǒng)運行,保護現(xiàn)場,同時向安全領導小組領導匯報情況。
3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡安全,局域網(wǎng)內嚴禁各科室私架路由器、交換機等網(wǎng)絡設備,一經(jīng)發(fā)現(xiàn),立即實行斷網(wǎng)處理。
4、網(wǎng)絡技術維護安全員負責被破壞系統(tǒng)等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經(jīng)領導小組組長同意,應立即告知各科室、部門做好相應的清查工作。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(三)信息破壞事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時,網(wǎng)絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡技術維護安全員應妥善保存有關記錄及日志或審計記錄,并將有關情況向安全領導小組匯報。
4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向有關上級機關和公安部門報警。
(四)信息內容安全事件應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視信息內容安全事件中存在的通過網(wǎng)絡傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內容安全事件時,網(wǎng)絡技術維護安全員應立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡技術維護安全員應妥善保存有關記錄及日志或審計記錄,并將有關情況向安全領導小組匯報。
4、安全領導小組召開安全領導小組會議,如認為情況嚴重,應及時向公安部門或上級機關報告。
(五)設備設施故障應急處置措施
1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現(xiàn)。特別是網(wǎng)絡中斷后,網(wǎng)絡技術維護安全員應立即判斷故障節(jié)點,查明故障原因,同時向小組辦公室通報情況。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網(wǎng)絡設備故障,應立即更換備用設備并與設備提供商聯(lián)系,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求恢復或重新配置,并調試暢通。如遇無法解決的技術問題,應立即聯(lián)系上級部門或有關廠商請求技術支援。
5、如設備一時不能修復,應向安全領導小組匯報,急時起用備用設備。
(六)災害性事件緊急處置措施
[關鍵詞] 信息等級保護概述;中國石油;等級保護建設
[中圖分類號] TP391;X913.2 [文獻標識碼] A [文章編號] 1673 - 0194(2013)05- 0057- 02
1 信息等級保護制度概述
信息安全等級保護制度是國家信息安全保障工作的基本制度,是促進信息化健康發(fā)展的根本保障。其具體內容包括:①對國家秘密信息,法人和其他組織及公民的專有信息以及公開信息,存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護、分等級監(jiān)管;②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理;③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。
定條件的測評機構開展等級測評;④建設整改:備案單位根據(jù)信息系統(tǒng)安全等級,按照國家政策、標準開展安全建設整改;⑤檢查:公安機關定期開展監(jiān)督、檢查、指導。
2 中國石油信息安全等級保護制度建設
中國石油信息化建設處于我國大型企業(yè)領先地位,在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后,中國石油認真貫徹國家信息安全等級保護制度各項要求,全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系,保障信息化建設和應用,支撐公司業(yè)務發(fā)展和總體戰(zhàn)略的實施,使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面:
(1)以信息安全等級保護工作為契機 , 全面梳理業(yè)務系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護制度要求,建立自上而下的工作組織體系,明確信息安全責任部門,對中國石油統(tǒng)一建設的應用系統(tǒng)進行等級保護定級和備案,通過制定《中國石油天然氣集團公司重要信息系統(tǒng)安全等級保護定級實施暫行意見》,加強桌面安全、網(wǎng)絡安全、身份認證等安全基礎防護工作,加快開展重要信息系統(tǒng)的等級測評和安全建設整改工作,進一步提高信息系統(tǒng)的安全防御能力,提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護定級備案工作之后,聘請專業(yè)測評機構,及時開展等級測評、安全檢查和風險評估工作,并通過等級測評工作查找系統(tǒng)的不足和安全隱患,制訂安全整改方案,開展安全整改和加固改造,保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
(2)以信息安全等級保護工作為抓手 , 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手,完善信息安全整體解決方案,建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念,將桌面安全、身份認證、網(wǎng)絡安全、容災等相關技術相互結合,建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心,實現(xiàn)對應用系統(tǒng)的授權訪問、桌面計算機的安全控制、網(wǎng)絡流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務與數(shù)據(jù)安全保障等功能,顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍;采用集中管理、分級維護的管理模式,網(wǎng)絡與安全運維人員采用授權方式,持證上崗,建立網(wǎng)絡管理員、安全管理員和安全審計員制度;初步建立起中國石油內部信息安全風險評估隊伍,并于 2010 年完成地區(qū)公司的網(wǎng)絡安全風險評估工作。
(3)建立重要信息系統(tǒng)應急處置預案,完善災難恢復機制。2008 年,中國石油了《網(wǎng)絡與信息安全突發(fā)事件專項應急預案》,所有業(yè)務系統(tǒng)、網(wǎng)絡管理、安全管理等都建立了應急響應處置預案和災備系統(tǒng),保障業(yè)務系統(tǒng)在遭遇突發(fā)事件時,能快速反應并恢復業(yè)務系統(tǒng)可用性。通過災難恢復項目研究,形成了現(xiàn)狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法,劃分了信息系統(tǒng)災難恢復等級,完善了災難恢復機制。
(4)規(guī)劃信息安全運行中心,建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設方案,提出了信息安全運行中心建設目標,通過網(wǎng)絡運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機整合,實現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮,形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力;通過完善安全運行管理體系,將安全運行管理組織、安全運維管理流程和安全監(jiān)測預警系統(tǒng)三方面有機結合,實現(xiàn)事前預警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制,形成中國石油統(tǒng)一的應急指揮與協(xié)調調度能力,為中國石油信息安全保障奠定良好的基礎。
3 信息安全等級保護工作存在的不足及改進建議
信息安全等級保護管理辦法 (公通字[2007]43號)正式標志著全國范圍內的信息安全等級保護工作開始,通過5年的努力,全國信息安全工作形成了以落實信息安全等級保護制度為核心,信息通報、應急處理、技術研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡信任體系和標準化建設等工作快速發(fā)展的良好局面,重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護政策文件,20余個重要行業(yè)出臺了40余份行業(yè)等級保護標準,但同時存在著以下不足:
(1)對信息安全工作的認識不到位,對重要信息系統(tǒng)安全保護缺乏應有的重視。依據(jù)公安部相關資料統(tǒng)計,截至2012年6月,我國有18%的單位未成立信息安全工作領導機構;21%的單位未落實信息安全責任部門,缺乏信息安全整體規(guī)劃;14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護狀況不明;12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務培訓,開展信息安全工作的思路和方法不得當,措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中,沒有認真制定安全策略和安全體系規(guī)劃,導致安全策略不得當;22%的信息系統(tǒng)網(wǎng)絡結構劃分不合理,核心業(yè)務區(qū)域部署位置不當,業(yè)務應用不合理,容易導致黑客入侵攻擊,造成網(wǎng)絡癱瘓,數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員,相關崗位設置不完整,安全管理人員身兼多職;48%的單位信息安全建設資金投入不足,導致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴重缺乏;27%的單位沒有針對安全崗位人員制訂相關的培訓計劃,沒有組織開展信息安全教育和培訓,安全管理、運維技術人員能力較弱。
(2)重要信息系統(tǒng)未落實關鍵安全保護技術措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面,有34.9%的信息系統(tǒng)沒有保護主機審計記錄,34.8%的信息系統(tǒng)沒有保護主機審計進程,容易導致事故責任無法認定,無法確定事故(事件)原因,影響應急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進行完整性檢測和自動恢復的技術措施,35%的信息系統(tǒng)沒有采取監(jiān)測重要服務器入侵行為的技術措施,容易使內部網(wǎng)絡感染病毒,對攻擊行為無法進行有效監(jiān)測和處置。
(3)我國信息技術與國外存在一定差距,安全專業(yè)化服務力量薄弱。具有我國自主知識產(chǎn)權的重要信息技術產(chǎn)品和核心技術水平還有待提高,依賴國外產(chǎn)品的情況還比較普遍;國內信息安全專業(yè)化服務力量薄弱,安全服務能力不強,部分重要信息系統(tǒng)的關鍵產(chǎn)品維護和系統(tǒng)運維依賴國外廠商,給重要信息系統(tǒng)安全留下了隱患。
為了有效提高我國企業(yè)信息安全水平,增加等級保護的可行性及執(zhí)行力,建議:①各企業(yè)開展以信息安全等級保護為核心的安全防范工作,提高網(wǎng)絡主動防御能力,并制訂應急處置預案,加強應急演練,提高網(wǎng)絡應急處置能力。②加大人員和資金投入,提高保障能力。③國家層面加快關鍵技術研究和產(chǎn)品化,重視產(chǎn)品供應鏈的安全可控。
主要參考文獻
[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網(wǎng)絡安全,2012(1).
關鍵詞:通訊網(wǎng)絡信息系統(tǒng);安全防護技術
3G通信技術和移動網(wǎng)絡通信技術的廣泛應用讓現(xiàn)在的人們充分體驗到了高新技術提供的便利。通訊網(wǎng)絡信息系統(tǒng)作為一個開放性較高的的通信技術應用平臺,對它的安全防護技術進行研究和探討具有重要的現(xiàn)實意義和價值。
1.通訊網(wǎng)絡信息系統(tǒng)的常見安全威脅
第一,主動捕獲用戶身份信息。惡意行為發(fā)動者將自己進行偽裝,而后以服務網(wǎng)絡的身份請求目標用戶進行身份驗證,進而獲取用戶的身份信息。第二,干擾正常服務。依照干擾等級的不同,可以分為:(1)物理等級干擾:即惡意行為發(fā)動者利用物理手段或者相關技術干擾系統(tǒng)的無線鏈路,導致用戶的相關數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸;(2)協(xié)議等級干擾:即惡意行為發(fā)動者利用某種手段致使特定協(xié)議流程失敗,進而起到干擾通信的非法目的;(3)偽裝網(wǎng)絡實體:即惡意行為發(fā)動者把自己偽裝成為合法的網(wǎng)絡實體,迷惑用戶,并拒絕回答用戶的服務請求,進而起到干擾通信的非法目的。第三,非法訪問。即惡意行為發(fā)動者以“合法用戶”身份對網(wǎng)絡進行非法訪問,或者直接進行中間攻擊(潛入到用戶和網(wǎng)絡之間實施攻擊)。第四,數(shù)據(jù)竊取,惡意行為發(fā)動者利用各種手段來竊取用戶信息來達到非法目的。常用的竊取手段主要有:竊聽用戶業(yè)務、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡實體的身份竊取用戶信息、分析用戶流量等等。第五,攻擊數(shù)據(jù)完整性。惡意行為發(fā)動者利用特殊技術手段篡改(如修改、插入、刪除等)無線鏈路傳輸中的業(yè)務信息、信令、控制信息等。
2.通訊網(wǎng)絡信息系統(tǒng)的安全防護技術
2.1強化網(wǎng)絡漏洞的掃描和修補
與信息化程度不斷提升對應的是,網(wǎng)絡安全事件(黑客、蠕蟲、木馬、病毒等)的發(fā)生率也是急劇升高。比較的常見的安全防護措施主要有防火墻、殺毒軟件、入侵檢測等技術已經(jīng)被廣泛應用,其重要性也得到社會的認可;但是根據(jù)Gartner Group公司(全球最具權威的IT研究與顧問咨詢公司)調查結果顯示,全面的漏洞管理過程能夠有效降低九成的成功入侵率,同時,絕大多數(shù)(接近99%)的入侵均是因為系統(tǒng)已知的安全漏洞或者配置錯誤造成的。對于安全漏洞問題,應該及時、全面、主動地進行評估,被動防御策略不能夠有效地防治網(wǎng)絡問題。
安全掃描是預評估和系統(tǒng)安全分析,是提高系統(tǒng)安全有效的一項重要措施。通??梢岳冒踩┒磼呙柘到y(tǒng),自動檢測遠程或本地主機硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡安全漏洞存在于三個主要領域:網(wǎng)絡可以提供非授權物理機器訪問網(wǎng)絡接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對于“物理漏洞”,以加強網(wǎng)絡管理人員的網(wǎng)絡控制或阻止;軟件漏洞可以下載各種相應的補丁程序,以確保作業(yè)系統(tǒng)、內部網(wǎng)絡和應用服務器的安全性。
從底層技術來劃分,可以分為基于主機的掃描和基于網(wǎng)絡的掃描。第一,基于主機的漏洞掃描,通常在目標系統(tǒng)上安裝了一個(Agent)或者是服務(Services),以便能夠訪問所有的文件與進程,這也使得基于主機的漏洞掃描器能夠掃描更多的漏洞。第二,基于網(wǎng)絡的漏洞掃描,可以將此看作為一種漏洞信息收集工具,根據(jù)不同漏洞的特性構造網(wǎng)絡數(shù)據(jù)包,通過網(wǎng)絡來掃描遠程計算機中,發(fā)給網(wǎng)絡中的一個或多個目標,以判斷某個特定的漏洞是否存在。
2.2信息加密策略
信息加密的本質就是利用各種加密算法對信息進行加密處理,加密成本較低,合法用戶的解密操作也非常簡便,因此頗受廣大用戶的青睞。常用的網(wǎng)絡加密手段主要有節(jié)點加密、端點加密以及鏈路加密等。節(jié)點加密主要是指為了保證源節(jié)點與目的節(jié)點之間的傳輸鏈路安全,為兩點之間的傳輸鏈路提供加密保護。端點加密主要是為了保證源端用戶與目的端用戶之間的數(shù)據(jù)傳輸安全,為兩個終端之間提供數(shù)據(jù)加密保護。鏈路加密主要是指為了確保網(wǎng)絡節(jié)點之間鏈路信息的傳輸安全,為鏈路傳輸?shù)男畔⑦M行加密處理。根據(jù)加密級別的不同可以自由選擇以上一種或者幾種組合的加密方法。
2.3限制系統(tǒng)功能
可通過來取一些措施來限制系統(tǒng)可提供的服務功能和用戶對系統(tǒng)的操作權限,以減少黑客利用這些服務功能和權限攻擊系統(tǒng)的可能性。例如,通過增加軟硬件,或者對系統(tǒng)進行配置如增強日志、記賬等審計功能來保護系統(tǒng)的安全:限制用戶對一些資源的訪問權限,同時也要限制控制臺的登陸。可以通過使用網(wǎng)絡安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡服務。或者采用數(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。因此,將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。
2.4入網(wǎng)測試
入網(wǎng)測試的主要內容就是對入網(wǎng)的網(wǎng)絡設備以及相關安全產(chǎn)品進行安全水準、相關功能和設備性能進行測試。此舉可以有效保證產(chǎn)品或者設備入網(wǎng)時不攜帶未知的的安全隱患,保證被測試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性;同時,嚴格測試系統(tǒng)的升級包和補丁包,避免因為升級給系統(tǒng)帶來更大的安全隱患。
2.5多通道技術
采用多通道技術就是為不同信息提供不同的傳輸通道,例如,專用通道A傳輸管理控制數(shù)據(jù),專用通道B傳輸業(yè)務數(shù)據(jù),通道之間不混用。多通道技術增加了惡意行為的攻擊對象,就像上例,惡意行為者必須同時攻擊A和B通道才可能獲得完整的信息,因此,信息的保密性相對較高,但是初期的投入成本較高。
2.6構建信息網(wǎng)絡的應急恢復系統(tǒng)
在通訊網(wǎng)絡信息安全方面必須始終奉行“安全第一,預防為主”的安全策略。建議成立專門機構對通訊網(wǎng)絡信息系統(tǒng)的安全問題全權負責、統(tǒng)一指揮、分工管理,同時,嚴格監(jiān)控重要的通訊信息系統(tǒng),做好應急預案;建立專業(yè)化的應急隊伍、整合應急資源,確保信息的安全傳輸;出現(xiàn)問題后能夠及時有效處置,盡力降低損失;安全工作應該突出重點,既注重預防處理,又重視發(fā)生問題后的實時處理能力。
關鍵詞:應急指揮系統(tǒng);無線網(wǎng)絡安全;身份認證機制;縱向加密;橫向隔離
1應急指揮系統(tǒng)與網(wǎng)絡安全
1.1應急指揮系統(tǒng)
應急指揮系統(tǒng)是政府及業(yè)務主體職能部門建設的,為應對突發(fā)事件的一種事前預防、事中處置、事后管理的應對機制。該系統(tǒng)是我們用于災害救援、處理突發(fā)事件等重大事件的重要系統(tǒng),由政府及主要職能部門建設,并與多個信息系統(tǒng)互聯(lián)互通,是受到黑客及敵對勢力重點關注的信息系統(tǒng)。
1.2黑客攻擊案例
網(wǎng)絡安全影響無處不在。烏克蘭電網(wǎng)在2015年12月23日遭遇突發(fā)停電事故,導致8萬用戶停電3到6小時不等。信息安全組織SANSICS于2016年1月9日明確宣稱,本事件是“網(wǎng)絡協(xié)同攻擊”造成的。而就在2019年3月7日,委內瑞拉發(fā)生了該國歷史上最大規(guī)模的停電,沉重打擊該國的公用事業(yè)。其起因就是水電站遭遇網(wǎng)絡攻擊而發(fā)生重大事故。我們在運用網(wǎng)絡便利同時,要時刻警醒網(wǎng)絡安全不牢帶來的嚴重后果。
2安全技術的幾種應用
2.1APN接入
APN(AccessPointName)是一種網(wǎng)絡接入技術,無線移動終端上網(wǎng)時必須設置的參數(shù),它決定了移動終端是通過哪種方式、哪個網(wǎng)段來訪問哪個網(wǎng)絡。對于使用者而言,APN就是一個字符串名稱,對于移動服務提供商,根據(jù)特定APN可建立一條獨立于現(xiàn)有公共網(wǎng)絡的專有通道。對于建設應急指揮系統(tǒng),可在國內三大移動運營商中選用一家,建立系統(tǒng)獨有的APN通道。這包括光纖專線、申請專用APN名稱、由移動服務供應商配置專有路由策略、定制該APN下的SIM卡。移動終端插入定制SIM卡后,只能接入指定的APN,通過運營商設置的策略,自動獲取IP,且僅獲取與系統(tǒng)主站之間的路由。此時,該移動終端與公共移動網(wǎng)絡是無法路由的,也就是公用移動基站,但與互聯(lián)網(wǎng)之間互不相連。這種方式的隔離是比較弱的,它依賴于移動運營商的策略配置,容易存在漏洞。對于系統(tǒng)使用者來說是個黑盒,不易審查、調整。它的作用主要是建立一個隔離互聯(lián)網(wǎng)的專用無線網(wǎng)絡通道。我們同時還需要引入其他安全技術手段來提升系統(tǒng)安全性。
2.2移動終端管理及其身份認證機制
移動終端是職能部門建設的應急指揮系統(tǒng)的必要組成部分,按系統(tǒng)的特點,定制了與業(yè)務相關配套的功能,并有使用單位同意配發(fā)至具體使用者,即系統(tǒng)建設單位作為移動終端的產(chǎn)權擁有者和使用者,擔負此類設備的管理職能。應安排專人負責,建立設備臺賬,記錄終端設備信息,包括且不僅限于:設備招標采購時間、設備生產(chǎn)商、技術標準、設備規(guī)格型號、應用場合、專屬使用部門或使用人員(明確每次使用人員信息)、設備專有信息等內容。其中,能起到終端設備身份認證功能的就是設備專有信息。該信息可以使用設備的出廠序列號、無線MAC地址、設備CPU的ID號等,并加入特定信息后,經(jīng)MD5信息摘要算法產(chǎn)生一個128位(16字節(jié))的HASH值。以此HASH值作為該設備的專有信息。在實際應用中,做到凡是通過無線網(wǎng)絡進入應急指揮系統(tǒng)的移動終端,都是在系統(tǒng)內登記過的。即做到終端設備來源可信。下面以筆者實施過的某專業(yè)類應急指揮系統(tǒng)為例說明身份認證機制。移動終端設備是華為M5平板電腦,安裝專用APP軟件。在使用之前,由系統(tǒng)管理人員通過APP采集該終端的身份特征碼(HASH值),采用設備型號、出廠序列號、無線MAC地址、使用人信息,按特點順序混雜,運算出特征碼,與其他信息一并存入數(shù)據(jù)庫中。在應急處置現(xiàn)場,每次終端向系統(tǒng)信息中心發(fā)起鏈接請求時,明文發(fā)送設備序列號及HASH值。系統(tǒng)根據(jù)網(wǎng)絡報文讀取信息,同時調取數(shù)據(jù)庫記錄,比對其序列號、MAC地址、HASH值等。信息一致后才允許建立網(wǎng)絡鏈接,進行下一步業(yè)務功能。
2.3縱向加密與橫向隔離
業(yè)務數(shù)據(jù)(包括視頻、模擬量、數(shù)字量、環(huán)境信息等)從終端設備采集到傳輸、到系統(tǒng)信息中心運算處理,并由系統(tǒng)將指令反饋給終端。這一數(shù)據(jù)流向方式稱之為縱向數(shù)據(jù)流。而系統(tǒng)平臺向其他相關數(shù)據(jù)庫、相關平臺調取關聯(lián)數(shù)據(jù),以及系統(tǒng)平臺自有數(shù)據(jù)共享等,這種數(shù)據(jù)流向稱之為橫向數(shù)據(jù)流。在縱向數(shù)據(jù)流上,為保障系統(tǒng)安全,信息不被泄露。在移動終端通過身份認證后,即網(wǎng)絡鏈接握手成功后,數(shù)據(jù)通信應開始采用加密方式進行。在系統(tǒng)信息中心,其對應下級終端眾多,且通訊頻繁,應使用專用硬件進行加密/解密,或使用多臺高性能前置服務器專用于握手鏈接和加密/解密功能。在終端側,定制設備(如電氣數(shù)據(jù)采集、環(huán)境數(shù)據(jù)采集等專業(yè)設備)宜采用加密芯片方式。建設單位通過嚴控加密芯片的生產(chǎn)定制,加強系統(tǒng)的安全性能,同時降低終端設備生產(chǎn)廠家在安全方面的風險。對于通用移動終端,如手機、平板電腦等,可通過APP的軟件加密實現(xiàn)縱向數(shù)據(jù)傳輸?shù)陌踩#ㄓ捎谔O果公司采用特殊的代碼審查機制,可排除在外)。橫向數(shù)據(jù)流方面采用橫向網(wǎng)絡隔離裝置,通過實現(xiàn)數(shù)據(jù)的單向單字節(jié)流動,打破操作系統(tǒng)層級上的網(wǎng)絡數(shù)據(jù)流,避免了非業(yè)務需求的數(shù)據(jù)流動。即使黑客入侵,由于沒有操作系統(tǒng)層級的數(shù)據(jù)交互,無法侵入業(yè)務核心數(shù)據(jù)。在應急指揮系統(tǒng)內,將前置服務器放在APN接入和防火墻之后,由橫向隔離裝置實現(xiàn)無線網(wǎng)絡和內部網(wǎng)絡的隔離。在前置服務器上,只實現(xiàn)握手鏈接確認、加密/解密功能。身份認證的比對數(shù)據(jù)存放在隔離裝置之后的內部網(wǎng)絡中。這樣的布局安排,可以使最小范圍的設備放置于無線網(wǎng)絡影響之下,從而保障整個系統(tǒng)的網(wǎng)絡安全。
2.4系統(tǒng)運行安全監(jiān)測
以上網(wǎng)絡安全實施后,能夠起到一定的安全防護作用。但隨著技術的不斷升級,黑客技術也在逐步提高,安全技術并不能替代對系統(tǒng)平臺的日常安全監(jiān)控和防護工作。日常安全監(jiān)測措施包括日志審計、入侵檢測、安全掃描、系統(tǒng)加固等方面。根據(jù)應急指揮系統(tǒng)平臺的評定等級不同,(依照國家相關管理辦法,將系統(tǒng)的重要程度分為五個等級,五級為最高等級)。針對不同等級采取對應的措施。日志審計是用單獨的服務器來收集系統(tǒng)平臺中各個設備(如服務器、交換機、路由器等)運行日志信息,分析并提供報警功能。如通過路由器的日志分析,可獲知該設備遠程登錄、配置修改、端口狀態(tài)變化、CPU運行狀態(tài)等,配合日常辦公管理,能夠及時判斷是否在合理范圍內的操作,是否被外部攻擊,操作過程信息記錄等功能。入侵檢測功能是通過逐一分析硬件端口網(wǎng)絡數(shù)據(jù)包,發(fā)現(xiàn)違法安全策略的行為或攻擊跡象并發(fā)出警報。它的運用必將影響系統(tǒng)的運行性能。應充分考慮系統(tǒng)數(shù)據(jù)流的特點,合理選擇入侵檢測設備性能,尋求合理的投入產(chǎn)出平衡。安全掃描即通過主動掃描端口、漏洞、密碼等屬性,檢驗系統(tǒng)的安全性能。通過此方式,可以在系統(tǒng)運維人員監(jiān)控下,自動掃描所有設備。進而發(fā)現(xiàn)非法端口開放、存在系統(tǒng)漏洞、弱口令密碼(如123、admin等)。以上工作在無特殊告警發(fā)生時,可以周為時間單位進行。發(fā)現(xiàn)存在的問題設立臺賬清單,逐一進行系統(tǒng)加固。由于問題各種不同,處置手段按及時、有效、成本可控的原則進行處置。
3結束語
網(wǎng)絡安全技術及系統(tǒng)運行安全防護措施有很多種,以上只是討論了部分安全技術。我們并不能有絲毫放松的心態(tài),認為依靠其中某種安全技術就能高枕無憂,必須采用多種技術手段,結合實際情況,綜合運用。同時,加強整個系統(tǒng)的運行管理,才能使我們安全可靠地利用無線網(wǎng)絡技術發(fā)展帶來的便利。
參考文獻:
[1]國務院.國家突發(fā)公共事件總體應急預案.2006-1-8.
關鍵詞:信息安全;防護體系
隨著企業(yè)各個業(yè)務系統(tǒng)的深化應用,企業(yè)的日常運作管理越來越倚重信息化,越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行,防范企業(yè)機密泄露。信息安全包括的內容很多,包括主機系統(tǒng)安全、網(wǎng)絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡一體化相互融合,安全防護工作尤顯重要。如何保障縣公司信息網(wǎng)絡安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護技術手段,二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質、主機加固和雙網(wǎng)雙機等方面,安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手,并行采取多種措施,嚴密部署縣公司信息安全防護體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡的安全穩(wěn)定運行,主要體現(xiàn)在以下幾方面:
1機制建立是關鍵
企業(yè)信息安全防護“七分靠管理,三分靠技術”,沒有嚴謹?shù)墓芾頇C制,安全工作是一紙空談,因此,做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領導小組之下,設立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組,由信通管理部門歸口負責日常工作,落實信息安全各級責任。將信息安全納入縣公司安全生產(chǎn)體系,進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度,加強信息安全規(guī)范化管理。二是強化培訓機制。根據(jù)近年來信息安全的研究,企業(yè)最大信息安全的威脅來自于內部,因此,企業(yè)應以“時時講信息安全,人人重信息安全,人人懂信息安全”為目標,開展“教育培訓常態(tài)化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作,為信息安全工作開展提供充分的智力保障。企業(yè)應充分利用網(wǎng)絡大學、企業(yè)門戶、即時通訊等媒介,充實信息安全內容,營造信息安全氛圍,進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調有力的信息安全應急協(xié)調機制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應急處置預案,加強演練。嚴格執(zhí)行特殊時期領導帶班和骨干技術人員值班制度,進一步暢通安全事件通報渠道,規(guī)范信息安全事件通報程序,做好應急搶修人員、物資和車輛準備工作,及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施,確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。
2技術防護是基礎
技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。(1)基礎管理方面。一是技術資料由專人負責組織歸類、整理,設備或接線如有變化,其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定,并設置明顯的不易除去的標識,屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案,有月度及年度檢修計劃并按計劃進行檢修,檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網(wǎng)絡線的拔插和所有設備的開關動作,都按有關程序嚴格執(zhí)行,并在相應的設備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告,確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn),及時消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡,從而在保證內外網(wǎng)隔離的情況下,實現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復雜的操作均由隔離系統(tǒng)自動完成,用戶只需依據(jù)自身業(yè)務特點定制合適的安全策略,既可以實現(xiàn)內外網(wǎng)絡進行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時,最大限度保證客戶應用的方便性。(3)邊界防護方面。一是部署防火墻,做好網(wǎng)絡隔離。在路由器與核心交換機之間配置防火墻,并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內部區(qū)域(下聯(lián)口)權限設置為禁止、外部區(qū)域(上聯(lián)口)權限設置為允許。定義防火墻管理地址范圍,針對PING、Webui、Gui三種服務進行設置:只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調整審批程序,需要進行策略調整的相關單位,必須填寫申請單,且必須符合相關安全要求,經(jīng)審批后進行策略調整。三是嚴禁無線設備接入。(4)安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統(tǒng)權限、對象權限和語句權限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補丁,對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補。三是關閉網(wǎng)絡設備中不安全的服務,確保網(wǎng)絡設備只開啟承載業(yè)務所必需的網(wǎng)絡服務。四是配置網(wǎng)絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中,認真分析網(wǎng)絡與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運用評估工具,在常規(guī)評估內容基礎上,加強滲透性驗證測試和密碼脆弱性測試,重視對系統(tǒng)結構與配置的安全評估。根據(jù)評估結果,及時提出并落實整改方案,實施安全加固措施。
3監(jiān)督檢查是保障
全面落實“按制度辦事,讓標準說話”的信息安全管理準則,在企業(yè)指導下,由縣公司信通專業(yè)牽頭,業(yè)務部門主導,分工協(xié)作建立督查機制,加強過程安全管控與全方位安全監(jiān)測,推進安全督查隊伍一體化管理,完善督查流程和標準,開展好安全督查工作,以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術水平,加強督查隊伍建設。二是完善督查機制,對督查中發(fā)現(xiàn)的問題督促落實整改,并開展分析總結,通報相關情況。三是開展常態(tài)督查,通過軟件掃描、終端監(jiān)測等手段,確保監(jiān)測全方位。四是加強考核,開展指標評價。保障督查管理水平和工作質量。
險管控是對策
為確保公司信息化網(wǎng)絡安全,公司要將被動的事件驅動型管理模式轉變?yōu)橹鲃拥娘L險管控模式,主動地對威脅和風險進行評估,主動地采取風險處置措施。通過資源的調控實現(xiàn)對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法,進行動態(tài)的控制和治理,通過治理的流程控制措施進行資源的調配,實現(xiàn)對關鍵項目、關鍵技術、關鍵措施的扶持,對非關鍵活動的控制,確保公司信息化網(wǎng)絡安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領域,同時,對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護經(jīng)驗的措施,從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手,提高了縣公司全體人員信息化安全意識,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡系統(tǒng)的安全、穩(wěn)定運行,完善了縣公司信息安全策略及總體防護體系,密織信息安全防護網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢,加強信息化相關資料的管理,加強單位干部員工的信息化安全培訓力度,進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識,保障信息化網(wǎng)絡安全。企業(yè)信息安全建設是一項復雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術、管理等多方面因素。企業(yè)要實現(xiàn)信息安全,必須加強安全意識培訓,制定明確的規(guī)章制度,綜合各項信息安全技術,建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面,做到管理和技術并重,形成一套完善的信息安全防護體系。
參考文獻:
[1]馬貴峰,馬巨革.構建網(wǎng)絡信息安全防護體系的思路及方法——淺談網(wǎng)絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).
(一)健全組織管理體系,建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組,制定議事程序,確立工作步驟,審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議,對信息化建設工作進行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略,安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標,建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成,負責生產(chǎn)運行、應用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭,其他部門共同參與的風險管控平臺。依托風險管控平臺,通過檢查、評測和監(jiān)控及時發(fā)現(xiàn)科技工作中的風險隱患,組織召開風險例會,研究制定整改措施、整改方案,結合工作實際制定信息科技風險管理制度和規(guī)范。第三道防線由內部審計部門組成,主要職責是對信息科技工作進行專項審計。
(二)推動制度體系建設,構筑安全生產(chǎn)生命線。多年來,安徽省分行每年都對信息科技制度和技術規(guī)范進行修訂,對現(xiàn)有信息科技制度體系進行評估,對信息科技制度體系架構進行梳理,逐步建立了制度、實施細則及技術規(guī)范三層架構的制度體系。形成了《信息科技制度匯編》,共包括38個科技管理辦法、16個實施細則、9項技術規(guī)范,在全行范圍內印發(fā)執(zhí)行,有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性,使基層分支行操作人員嚴格執(zhí)行制度,省分行加強制度執(zhí)行力建設,采取檢查、監(jiān)控及違規(guī)積分等措施,確保制度落地,形成人人“重制度,守制度”良好工作氛圍。
(三)完善技術體系建設,提升技術防范能力1.建設高標準機房。2009年到2011年期間,率先啟動省、市、縣三級機房達標工程改造,共投入2000萬元用于轄內66個機構機房的建設和改造,機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念,對供電、防雷、消防、空調、裝飾系統(tǒng)進行了全面改造,為信息系統(tǒng)安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年,利用有限的固定資產(chǎn)指標,為全轄所有市級分行配置了功率在20KVA以上的UPS,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發(fā)電機;11個行與電力公司、電信或聯(lián)通等公司簽訂應急供電協(xié)議。形成了UPS、發(fā)電機、雙回路供電、移動發(fā)電車等多重供電安全保障。3.建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機房預警監(jiān)控系統(tǒng)(包括網(wǎng)絡預警監(jiān)控系統(tǒng)和機房動力環(huán)境監(jiān)控系統(tǒng)),實現(xiàn)對機房物理環(huán)境、重要設備、網(wǎng)絡設備、數(shù)據(jù)鏈路、業(yè)務系統(tǒng)進行實時監(jiān)測及預警。系統(tǒng)采用分級監(jiān)控方式,本級行不僅可以監(jiān)控自身機房及信息系統(tǒng)運行情況,還可以實時監(jiān)控到轄內行情況,實現(xiàn)科技風險監(jiān)測的縱橫結合,提升風險預警與防控能力。4.構建高效安全的網(wǎng)絡體系?;鶎有谐闪⒉痪?,就實現(xiàn)了分網(wǎng)運行,根據(jù)業(yè)務種類、服務范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng),針對不同的網(wǎng)絡采用不同的安全控制策略;在網(wǎng)絡線路上,采用三家運營商多線路、互為熱備方式實現(xiàn)網(wǎng)絡通訊的高可靠性;結合不同的應用分別采取了防火墻、入侵檢測、內外網(wǎng)隔離等技術防范手段,確保網(wǎng)絡安全。5.部署防病毒系統(tǒng)。部署了覆蓋全行的計算機病毒防治系統(tǒng),支持防病毒軟件的統(tǒng)一管理和升級,有效防止病毒轉播與蔓延。6.建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲,使用現(xiàn)有網(wǎng)絡在非工作時段進行數(shù)據(jù)復制,解決了重要數(shù)據(jù)異地災備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數(shù)據(jù)異地存儲的難題。經(jīng)過演練測試驗證,災備系統(tǒng)運行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。
(四)加強信息系統(tǒng)應急管理,保持業(yè)務連續(xù)性省分行嚴格按照《中國農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應急管理辦法》要求,成立相應組織,切實履行職責,在全轄范圍內每年都組織一次應急演練。2013年僅在網(wǎng)絡應急演練中,就模擬了6個場景,模擬突發(fā)網(wǎng)絡故障情況108種,驗證演練數(shù)據(jù)1638項。通過把演練工作做實做細,使得一些潛在的隱患得以暴露,強化了各級行對突發(fā)事件的響應和處置能力。此外還以應急演練為抓手,引入PDCA(策劃-實施-檢查-改進)持續(xù)改進機制,不斷完善應急預案及應急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風險因素進行充分的評估,有重點地制定演練方案;實施階段實時跟蹤監(jiān)測各類信息科技風險因素的產(chǎn)生和變化,適時調整信息科技風險應對策略和措施;檢查階段對演練情況展開具體分析,對業(yè)務具體造成的影響、潛在風險、變化情況等進行收集整理,作為修訂完善應急預案的依據(jù);在改進階段及時修正、完善應急演練預案。通過對應急演練持續(xù)改進,大大降低了信息科技風險事件的影響和損失,有效維持業(yè)務的不間斷運營。
二、基層行信息科技風險管理工作面臨的挑戰(zhàn)
(一)信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業(yè)務發(fā)展重業(yè)務風險防范,輕信息科技建設輕信息科技風險防范的現(xiàn)象,致使科技風險管理不到位。二是一線操作人員風險意識淡薄,認為信息科技風險是信息科技部門的事,與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞,非常容易產(chǎn)生操作風險。三是信息科技人員缺乏科技風險管理方面專業(yè)系統(tǒng)的培訓,風險管理知識及經(jīng)驗不足,風險識別、風險評估、風險處置能力不強。
(二)信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設備采購、管理、報廢等方面進行了規(guī)范,但在設備選型、設備更換、固定資產(chǎn)指標使用等方面缺乏統(tǒng)一規(guī)定,部分機構出現(xiàn)設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足,缺乏信息科技風險的有效監(jiān)管。審計部門只對信息科技資產(chǎn)進行審計,缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足,技術力量薄弱,科技部門重要崗位缺乏備份人員,內部崗位之間缺乏制約,影響某些規(guī)章制度有效落實。
(三)信息安全技術保障體系需進一步提升。一是技術安全標準和技術規(guī)范不夠全面,在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡準入控制、網(wǎng)絡分區(qū)等方面技術手段不足,既增加人力維護成本,又極易產(chǎn)生信息科技安全隱患。三是IT服務外包需進一步規(guī)范,在外包合同簽訂、外包人員管理、服務質量的監(jiān)督等方面需加強監(jiān)管,在努力提高服務水平的同時,最大限度地保護信息安全。
三、基層行信息科技風險治理展望
(一)加強內控制度建設,鞏固三道防線。內控管理是一項長期而重要的工作,基層行應緊密結合現(xiàn)有業(yè)務流程,以完善管理機制、建立健全制度體系為主線,不斷優(yōu)化現(xiàn)有信息系統(tǒng),提高信息系統(tǒng)基礎設施的服務保障能力。信息科技風險雖然體現(xiàn)在信息系統(tǒng)的運行操作環(huán)節(jié),但往往涉及業(yè)務流程和操作模式的合理性、業(yè)務需求的質量等眾多方面,防范信息科技風險必須綜合考慮業(yè)務需求制定、項目實施、軟件開發(fā)、基礎設施建設、運行維護管理等不同環(huán)節(jié)的各種因素,由業(yè)務主管部門、科技管理部門和審計部門協(xié)同工作,才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性,明確信息科技風險管理目標,落實信息科技風險管理責任制,將信息科技風險納入自身的總體風險框架,筑起第一道“思想”防線;其次,在加強信息安全監(jiān)督、自查力度的同時,還應定期組織轄內信息科技風險的專項檢查,對于日常經(jīng)營管理和生產(chǎn)運行中發(fā)現(xiàn)的操作風險隱患,建立信息系統(tǒng)風險持續(xù)跟進機制,及時消除風險隱患,堅守第二道“監(jiān)查”防線;此外,還應明確業(yè)務部門責任,將科技風險管理納入到業(yè)務部門日常管理,設立專門的IT審計團隊,培養(yǎng)專業(yè)的IT審計人才,對信息科技風險進行評估,督促整改,構建“以查帶審,以審促查”的第三道防線。
(二)重在預防,完善信息風險防控體系。一是建立信息風險監(jiān)控平臺,通過對現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進行跟蹤與分析,從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式,對于風險程度高、要求響應速度快的風險點,依托短信平臺、郵件系統(tǒng)在最短時間內給出預警;對于日常操作和行為信息,采用T+1分析的方式,通過事后追查、責任落實來規(guī)避風險。二是完善信息科技風險評估制度,嚴格控制對應用項目外包、軟硬件產(chǎn)品和相關服務外包的風險,建立對外包服務商、產(chǎn)品供應商的信息科技風險的評估機制,實現(xiàn)對第三方全過程的跟蹤管理,防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理,一級管一級,實現(xiàn)從上到下、從省到縣的逐級有序結構,使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業(yè)務。
(三)強化保障體系,持續(xù)推動業(yè)務連續(xù)性管理。首先,應嚴格執(zhí)行機房值班制度,每日巡查機房,確保將安全隱患消滅于萌芽之中。其次,還應加強后備電源、備品備件的管理,落實各二級分行機房的第二供電保障渠道,有條件的行采用雙回路供電,沒有改造條件的自備發(fā)電機,對重要設備還應采取熱備或冷備的方式,消除單點故障隱患。再次,研發(fā)推廣桌面(終端)安全系統(tǒng),包含內網(wǎng)準入、補丁分發(fā)、病毒庫升級和主動防御等功能,從源頭防范,確保網(wǎng)絡安全。此外,還必須未雨綢繆,及時修訂應急預案,做好業(yè)務連續(xù)性規(guī)劃、業(yè)務恢復機制、風險化解和轉移措施、數(shù)據(jù)備份方案等多方面的工作,并加強災備演練,以保障在突如其來的災難性事故面前能從容應對,迅速恢復生產(chǎn),盡可能降低事故造成的損失。