公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)信息安全緊急預案范文

網(wǎng)絡(luò)信息安全緊急預案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全緊急預案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全緊急預案

第1篇:網(wǎng)絡(luò)信息安全緊急預案范文

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中,實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合,及時發(fā)現(xiàn)、快速反應(yīng),嚴密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,維護社會穩(wěn)定,制定本預案。

一、總則

(一)編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預案。

(二)編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。

(三)分類分級

本預案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:

(1)自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。

(1)i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調(diào)解決,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

(2)ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

(3)ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

(四)適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

(五)工作原則

1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì),快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學研究和技術(shù)開發(fā),采用先進的監(jiān)測、預測、預警、預防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理,分級負責。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責。

5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責

(一)組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導小組,組長局黨委書記、局長擔任,副組長由局分管領(lǐng)導,成員包括:信息全體人員、各通信公司相關(guān)負責人。

(二)工作職責

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策,協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動本預案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃,檢查、指導和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導督促重要信息系統(tǒng)應(yīng)急預案的修訂和完善,檢查落實預案執(zhí)行情況。

4、指導應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時向相關(guān)領(lǐng)導提出啟動本預案的建議。

6、負責提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進行應(yīng)急處置工作。

三、監(jiān)測、預警和先期處置

(一)信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向領(lǐng)導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為:

(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預警信息。

(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預測等信息。

(5)其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預警處理與預警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請求相關(guān)職能部門,協(xié)作開展風險評估工作,并在2小時內(nèi)進行風險評估,判定事件等級并預警。必要時應(yīng)啟動相應(yīng)的預案,同時向信息安全領(lǐng)導小組匯報。

2、領(lǐng)導小組接到匯報后應(yīng)立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。

(三)先期處置

1、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大,同時向上級信息安全領(lǐng)導小組通報。

2、信息安全領(lǐng)導小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領(lǐng)導小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報縣政府有關(guān)部門,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。

四、應(yīng)急處置

(一)應(yīng)急指揮

1、本預案啟動后,領(lǐng)導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運作的相關(guān)保障?,F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。

(二)應(yīng)急支援

本預案啟動后,領(lǐng)導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應(yīng)急支援單位,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

(三)信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

(四)擴大應(yīng)急

經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援。

(五)應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導批準后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

(一)攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關(guān)職能部門取證并對其進行刪除,恢復相關(guān)信息及頁面,同時報告領(lǐng)導,必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉,待檢測無故障后再開啟服務(wù)。

(二)病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。

1)對服務(wù)器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進行查殺,報告領(lǐng)導,根據(jù)具體情況,酌情上報。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時間報告領(lǐng)導,并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復。

(三)突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時恢復,應(yīng)當開通備用設(shè)備和線路。

2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進行處理。

(四)數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,運維人員應(yīng)及時報告領(lǐng)導,檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的,經(jīng)部門領(lǐng)導同意,及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。

(五)有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經(jīng)縣委、縣政府分管領(lǐng)導批準后啟動預案;或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預案。

(六)惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒,形成網(wǎng)上熱點問題惡意炒作事件時,啟動預案。

(七)敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導案(事)件單位采取應(yīng)急處置措施,同時收集、固定網(wǎng)絡(luò)攻擊線索,請求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

六、后期處置

(一)善后處置

在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。

(二)調(diào)查和評估

在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告。

七、應(yīng)急保障

(一)通信與信息保障

領(lǐng)導小組各成員應(yīng)保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

(二)應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導小組負責統(tǒng)一調(diào)用。

(三)應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的,具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量,進行技術(shù)支援。

(四)交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導小組統(tǒng)一調(diào)配。

(五)經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費預算,切實予以保障。

八、工作要求

(一)高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展,要切實增強政治責任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機制。

(二)妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網(wǎng)違法犯罪活動,嚴守工作秘密,嚴禁暴露相關(guān)專用技術(shù)偵查手段。

第2篇:網(wǎng)絡(luò)信息安全緊急預案范文

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點,從而顯著地放大了破壞力,增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變,安全應(yīng)急響應(yīng)機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi),6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài),不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應(yīng)小組——美國計算機緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當下,政府進行治理模式的轉(zhuǎn)型迫在眉睫,對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應(yīng)急響應(yīng)分別由這些不同部門來指導、協(xié)調(diào)和督促管理,其中,國務(wù)院應(yīng)急辦只是在形式上對其他部門進行應(yīng)急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導體系,形成職責不清和應(yīng)急響應(yīng)不及時的格局,對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。

(二)網(wǎng)絡(luò)安全風險形勢研判能力不足

當前,網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標和政治目標。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風險應(yīng)對的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當前還是局限于傳統(tǒng)的應(yīng)急角度,沒有將防御和應(yīng)急救助結(jié)合起來,對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準案例和證據(jù),首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。

(三)重大網(wǎng)絡(luò)安全應(yīng)急預案不完備

在網(wǎng)絡(luò)安全應(yīng)急預案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預案。

(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對WindowsXP的服務(wù),據(jù)不完全統(tǒng)計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

(五)核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場占有率不高,與國外的技術(shù)差距也比較大。在市場占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面,中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術(shù)差距等因素,直接導致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示,中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴重的是它直接導致了被境外控制的威脅,對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生,這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當,會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機制、清晰地明確權(quán)責是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作。可以從兩個層面進行頂層設(shè)計:一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組直接領(lǐng)導。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機構(gòu),統(tǒng)一指導、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組領(lǐng)導,也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當加以整合。同時,根據(jù)突發(fā)公共事件分類的特點及管理的重點,從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當前,國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應(yīng)急管理,而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標準,進一步加強有關(guān)信息安全的標準規(guī)范、管理辦法,并進一步細化相關(guān)配套措施。與此同時,全國立法機關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

(三)健全應(yīng)急情報共享機制

任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作??梢?對相關(guān)信息的及時掌控是預警和采取科學性措施的關(guān)鍵,必須建立應(yīng)急情報共享機制。通過可信的信息共享,實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通,能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預警、決策、反應(yīng)時間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組直接領(lǐng)導的網(wǎng)絡(luò)安全應(yīng)急中心負責協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享,并與中國情報分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報,提高網(wǎng)絡(luò)安全風險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機,在做好頂層設(shè)計的前提下,積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機構(gòu),保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。

(四)強化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預案最早始于軍隊,是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測,將應(yīng)對的全過程進行全方位的合理規(guī)劃,落實應(yīng)對過程中預測、預警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責任部門和具體職責,是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應(yīng)急預案的研制,可以增強政府及有關(guān)部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應(yīng)急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證,提高應(yīng)急資源的使用效率?;诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場景,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時發(fā)現(xiàn)和改進存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力。可以考慮建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國家級的權(quán)威標準,定期進行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測,以“應(yīng)急演練”的方式促進網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

(五)加強人才隊伍的建設(shè)和培訓

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學科專業(yè)和培訓機構(gòu)建設(shè),努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復合型人才隊伍,為加強網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時,應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì),定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓,強化和補充新的網(wǎng)絡(luò)安全威脅知識,進一步加強對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

(六)加速基礎(chǔ)技術(shù)與相關(guān)標準的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預警和控制等研究,組織參加相關(guān)培訓,推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實際可操作性,又能在短時間內(nèi)部署測試的,能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標準,建立包括技術(shù)標準、業(yè)務(wù)標準、流程標準、配套設(shè)施標準在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標準體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠;從長期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標,在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入,實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標,可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術(shù)的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉(zhuǎn)化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進行機制創(chuàng)新。為實現(xiàn)以上目標,需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術(shù)發(fā)展趨勢,引入風險投資機制,建立廣泛的政產(chǎn)學研用結(jié)合的創(chuàng)新體系;二是重點培育若干具有較強信息安全實力的企業(yè),專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時,要堅持采用自主可控產(chǎn)品優(yōu)先原則。

(八)開展網(wǎng)絡(luò)安全應(yīng)急多方合作

第3篇:網(wǎng)絡(luò)信息安全緊急預案范文

[關(guān)鍵詞]電子政務(wù);信息安全

隨著計算機網(wǎng)絡(luò)技術(shù)和Internet技術(shù)的飛速發(fā)展和廣泛應(yīng)用,電子政務(wù)在政府實際工作中已經(jīng)發(fā)揮了越來越重要的作用。由于電子政務(wù)的業(yè)務(wù)范圍包括政府機關(guān)內(nèi)部的信息,也包括機關(guān)內(nèi)部部門之間一定范圍內(nèi)交流的信息,還包含可以公開的信息。因此如何保證這種基于網(wǎng)絡(luò)的、符合Intenet技術(shù)標準的、面向政府機關(guān)內(nèi)部和社會公眾提供信息服務(wù)和信息處理的系統(tǒng)安全、正常運轉(zhuǎn),是電子政務(wù)建設(shè)的關(guān)鍵。

一、電子政務(wù)的安全架構(gòu)

由于電子政務(wù)中的部分信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向,是為社會提供行政監(jiān)管的渠道,為社會提供公共服務(wù),同時又需要一定程度的開放。所以,解決電子政務(wù)安全問題應(yīng)從物理安全設(shè)計、網(wǎng)絡(luò)安全設(shè)計、信息安全管理等多角度、全方位考慮。

二、系統(tǒng)設(shè)計安全

1.物理層安全解決方案:自然環(huán)境事故,電源故障,人為操作失誤或錯誤,電磁干擾,線路截獲等,都可以對信息系統(tǒng)的安全構(gòu)成威脅,因此,如何保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安,全設(shè)計應(yīng)從環(huán)境安全、設(shè)備安全、線路安全三個方面來考慮。采取的主要措施包括:機房屏蔽,電源接地,布線隱蔽,傳輸加密。另外,根據(jù)中央保密委有關(guān)文件規(guī)定,凡是計算機同時具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求,必須采取網(wǎng)絡(luò)安全隔離技術(shù),在計算機終端安裝隔離卡,使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實現(xiàn)物理隔離,防止信息通過外網(wǎng)泄漏。

2.數(shù)據(jù)鏈路層安全解決方案:主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng),從而實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播。

3.網(wǎng)絡(luò)層安全解決方案:①防火墻技術(shù)建議:防火墻是實現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施,采用包過濾或技術(shù)使數(shù)據(jù)有選擇的通過,有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動,防止惡意或非法訪問,保證內(nèi)部網(wǎng)絡(luò)的安全。②入侵檢測技術(shù)(IDS)建議:IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),通過從計算機網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點收集信息并加以分析,監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為,它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能,并采取相應(yīng)的行動如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個重要組成部分。

4.應(yīng)用層安全解決方案:根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)內(nèi)容,采用身份認證技術(shù)、防病毒技術(shù)以及對各種應(yīng)用的安全性增強配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。①身份認證技術(shù):公共密鑰基礎(chǔ)設(shè)施(簡稱PKl)是由硬件、軟件、各種產(chǎn)品、過程、標準和人構(gòu)成的一體化的結(jié)構(gòu),正是由于它的存在,才能在電子事務(wù)處理中建立信任和信心。PKI可以做到:確認發(fā)送方的身份;保證發(fā)送方所發(fā)信息的機密性;保證發(fā)送方所發(fā)信息不被篡改;發(fā)送方無法否認已發(fā)該信息的事實。公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一,它以公開密鑰技術(shù)為基礎(chǔ),以數(shù)據(jù)機密性、完整性、身份認證和行為的不可否認為安全目的。從電子政務(wù)的發(fā)展看,為了確保政務(wù)的安全可靠運行和政府通信的保密和安全,應(yīng)該由政府來規(guī)劃和組建專門為政府部門服務(wù)的“證書管理機構(gòu)”。②防病毒技術(shù):計算機病毒對電子政務(wù)系統(tǒng)安全威脅很大。但是一般情況,病毒總有一段時間的潛伏期。如果在其發(fā)作之前,就采取了清除措施,則可以避免或減少危害。所以發(fā)現(xiàn)病毒是關(guān)鍵。對于電子政務(wù)系統(tǒng)維護人員,應(yīng)樹立“預防為主,治預結(jié)合”安全防范意識。

5.系統(tǒng)層安全解決方案:系統(tǒng)層安全主要包括兩個部分:操作系統(tǒng)安全以及數(shù)據(jù)庫安全。操作系統(tǒng)是電子政務(wù)的基礎(chǔ)平臺,應(yīng)根據(jù)計算機系統(tǒng)評級準則要求,對操作系統(tǒng)安全加固,提高操作系統(tǒng)的安全級別。對于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng),除了對操作系統(tǒng)加固外,還應(yīng)將數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)加固,這樣整個信息系統(tǒng)的安全性才有比較根本的保障。對于操作系統(tǒng)的安全防范,可以采取如下策略:盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置;關(guān)閉一些不常用卻存在安全隱患的應(yīng)用;對一些保存有用戶信息及其口令的關(guān)鍵文件如UNIX下的etc/host、shadow、group等,Windows NT下的SAM、LMHOST的使用權(quán)限進行嚴格限制;加強口令編排的保密性;及時給系統(tǒng)打補?。慌鋫洳僮飨到y(tǒng)安全掃描系統(tǒng),并及時升級系統(tǒng)。

數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有如下能力:自主訪問控制(DAC):用來決定用戶是否有權(quán)訪問數(shù)據(jù)庫對象;驗證:保證只有授權(quán)的合法用戶才能注冊和訪問;授權(quán):對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;審計:監(jiān)視各用戶對數(shù)據(jù)庫施加的動作;數(shù)據(jù)庫管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計能力。

6.應(yīng)急預案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份,一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故,將對長期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失,并且會束手無策。所以,要盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心,健全災(zāi)難恢復與緊急響應(yīng)機制,加強管理,確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運行安全。建立電子政務(wù)網(wǎng)絡(luò)安全事件預警與應(yīng)急響應(yīng)體系,通過整體部署入侵檢測與預警系統(tǒng)作為有效的技術(shù)手段,建立以客戶安全隊伍為基礎(chǔ)、技術(shù)服務(wù)隊伍為后備的組織管理、預案流程、制度規(guī)范等綜合措施,以便盡早對有重大危害的計算機和網(wǎng)絡(luò)安全事件進行發(fā)現(xiàn)、分析和確認,并對其進行響應(yīng),以降低可能造成的風險和損失的綜合安全體系。

綜上所述,由于電子政務(wù)的最終目標是建設(shè)政府辦公自動化、面向決策支持、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng),它涉及諸多方面,包括技術(shù)、設(shè)備、各類人員、管理制度、法律等,需要在網(wǎng)絡(luò)硬件及環(huán)境、軟件和數(shù)據(jù)、網(wǎng)際通訊等不同層次上實施一系列的保護措施。應(yīng)該堅持“安全為先,應(yīng)用為本,整體規(guī)劃、穩(wěn)步發(fā)展”的思路,推進我國電子政務(wù)健康、有序發(fā)展。

參考文獻:

[1]鄧長春.淺談網(wǎng)絡(luò)信息安全面臨的問題

和對策[J].網(wǎng)絡(luò)天地,2005,(7).

[2]劉洋.淺談信息安全[J].科技咨詢導報,

2007,(8).

[3]馮卓,任然. 信息安全的現(xiàn)階段問題分

析與發(fā)展動向[J]. 安全與環(huán)境學報,

2007,(4).

[4]段海新,吳建平. 計算機網(wǎng)絡(luò)安全體系

第4篇:網(wǎng)絡(luò)信息安全緊急預案范文

目前網(wǎng)管中心主要負責公司門禁,電話交換系統(tǒng),應(yīng)用服務(wù)器系統(tǒng)、電話交換系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、外網(wǎng)門戶、以及公司內(nèi)外網(wǎng)信息安全等。保障各系統(tǒng)的穩(wěn)定安全,是網(wǎng)管中心首要工作任務(wù)。這需要網(wǎng)管中心時刻警惕突發(fā)事件的發(fā)生,在日常工作中做好網(wǎng)絡(luò)及服務(wù)器的維護工作,做到防患于未然,也希望公司各位員工積極配合,遵守網(wǎng)絡(luò)管理要求,防止可能發(fā)生的問題。

(一)人員保障

(二)物資保障

根據(jù)網(wǎng)管中心并報公司審批的預案,做到各種硬件有備份,各種軟件有備份、各項數(shù)據(jù)定期備份歸檔。根據(jù)實際情況建立物質(zhì)儲備,購買各服務(wù)器的備件,網(wǎng)絡(luò)備件,以確保緊急事件發(fā)生后的及時解決。

第二節(jié)處置措施

(一)災(zāi)害發(fā)生前,網(wǎng)管中心配合相關(guān)安全體系預先對災(zāi)害預警預報系統(tǒng)進行建設(shè),編制突況防范規(guī)劃,加強各辦公室的巡查力度,發(fā)現(xiàn)隱患及時處理,并做好巡查記錄。各服務(wù)器定時做數(shù)據(jù)備份,定時備份日志文件,并分析是否有潛在威脅。每天檢查各服務(wù)器殺毒軟件運行、更新情況,并經(jīng)常關(guān)注最新病毒動向,積極預防。

(二)突發(fā)事件發(fā)生后,立即啟動應(yīng)急預案,采取應(yīng)急處置程序,初步判斷事件的嚴重性,該保留證據(jù)的就保留,并在5分鐘內(nèi)通知上級領(lǐng)導,有關(guān)人員及時到位,相關(guān)技術(shù)人員要時刻處在應(yīng)急處置狀態(tài)。首先確定此事件是否人為,是否偶然或必然。在確保在場人員人身安全前提下,首先保障數(shù)據(jù)安全,其次是設(shè)備安全。具體方法包括:安全關(guān)機、數(shù)據(jù)設(shè)備強行關(guān)機、數(shù)據(jù)備份物理轉(zhuǎn)移等。

第三節(jié)處置程序

(一)發(fā)現(xiàn)情況

網(wǎng)管中心要做到每天巡查公司網(wǎng)絡(luò)設(shè)備、公司內(nèi)部服務(wù)器日志、托管服務(wù)器訪問日志,保障最先發(fā)現(xiàn)問題,做好防范措施。

(二)啟動預案

一旦突發(fā)事件發(fā)生,立即啟動應(yīng)急預案,按照處置措施進入具體方案。

(三)情況報告

緊急情況發(fā)生時,一方面判定危害程度,同時向公司其他應(yīng)急小組成員匯報,并及時向公司領(lǐng)導報告處置進展情況,直至威脅解除。情況報告內(nèi)容有:緊急情況發(fā)生的時間、地點、威脅程度、災(zāi)害造成的后果、預計處理時間、處置結(jié)果。防范此類災(zāi)害發(fā)生的方案。

(四)預案終止

經(jīng)預案小組其他成員確定,威脅、災(zāi)害已解除,或已經(jīng)得到有效控制后,由網(wǎng)管中心信息,宣布應(yīng)急期已結(jié)束,并在信息平臺上公布,同時終止預案。

第四節(jié)具體方案

(一)門禁系統(tǒng)

1、在市電中斷的情況下,門禁會自動切換為UPS獨立供電,可確保門禁系統(tǒng)獨立工作12小時左右。

2、如門禁突然出現(xiàn)死鎖,電路故障問題,明確事故特征及時將情況反映給公司系統(tǒng)集成和門禁系統(tǒng)售后部門,保證門禁系統(tǒng)24小時有效,確保公司財產(chǎn)安全。

3、如發(fā)生火災(zāi)等特大事故,在確保人員安全的情況下,切斷UPS電源供電。防止短路導致UPS電瓶燒壞,并保護好門禁供電線路,確保災(zāi)后迅速重建。

(二)電話系統(tǒng)

1、市電中斷后,電話系統(tǒng)會自動切換為USP供電,可確保電話系統(tǒng)連續(xù)工作4個小時,如4小時內(nèi)市電還未恢復,可關(guān)閉其他UPS供電的應(yīng)用服務(wù)器,保障電話系統(tǒng)繼續(xù)工作2個小時。

2、當電話交換機程控軟件出現(xiàn)故障,導致公司員工電話響鈴混亂,針對故障情況,逐項排查可能出現(xiàn)問題的環(huán)節(jié),隨時備份軟件的配置信息,以便迅速恢復。如發(fā)現(xiàn)其他不能解決的軟,硬件故障,可立即聯(lián)系交換機售后服務(wù)人員,30分鐘內(nèi)響應(yīng)時間。處理時間小于30分鐘。

(三)服務(wù)器系統(tǒng)

1、當市電中斷后,公司內(nèi)部主要服務(wù)器,都有UPS供電緩沖,可使服務(wù)器正常關(guān)機,不會因為服務(wù)器突然關(guān)機導致系統(tǒng)崩潰問題。

2、當某一個服務(wù)器無法啟動,一方面使用備件緊急維修這臺服務(wù)器,另一方面使用備用機,處理時間少于30分鐘。

3、當某一臺服務(wù)器軟件宕機后,一方面重啟應(yīng)用軟件,另一方面從日志總分析產(chǎn)生如法情況的原因,并尋找解決方案,預防此事件再次發(fā)生。如重新啟動仍不能解決問題,立即聯(lián)系應(yīng)用程序維護部門,爭取在不損失數(shù)據(jù)的情況下,以最快速度讓服務(wù)器恢復工作。處理時間少于1小時。

4、當服務(wù)器系統(tǒng)被攻擊,導致服務(wù)器連接不穩(wěn)定時,先配合技術(shù)支持中心,查找攻擊源,確定攻擊源后,切斷其網(wǎng)絡(luò)。檢查客戶機攻擊服務(wù)器的原因。處理時間少于10分鐘。

5、根據(jù)各服務(wù)器使用情況,定期備份各服務(wù)器日志文件,如發(fā)生服務(wù)器數(shù)據(jù)丟失,可還原最近一次備份文件。最大化縮小災(zāi)害的范圍。

(四)網(wǎng)絡(luò)系統(tǒng)

1、當核心交換硬件損壞,一方面聯(lián)系供應(yīng)商提供技術(shù)維護,處理時間少于24小時,另一方面使用備用替換,處理時間少于30分鐘。

2、核心交換出現(xiàn)軟件宕機,配置丟失等突況,需要技術(shù)支持中心協(xié)助恢復配置,響應(yīng)時間少于30分鐘。

3、當各節(jié)點交換機出現(xiàn)損壞等情況,10分鐘確定不能解決,可使用備件替換,處理時間少于20分鐘。

4、當各節(jié)點交換機出現(xiàn)宕機、使用不正常等情況,可重啟交換機,如暫時無法解決,可臨時更換備用交換機。處理時間少于10分鐘。

5、當客戶機出現(xiàn)無法連接網(wǎng)絡(luò)的緊急情況,首先檢查客戶機網(wǎng)絡(luò)配置是否正常,然后檢查客戶機到節(jié)點網(wǎng)絡(luò)是否連通,最后確定問題環(huán)節(jié),處理時間少于10分鐘。

(五)門戶網(wǎng)站、域名系統(tǒng)

1、當門戶網(wǎng)站不能訪問,一方面通知運行維護部門查看,一方面檢查服務(wù)器服務(wù)是否被攻擊,感染病毒等。響應(yīng)時間小于10分鐘,處理時間不大于10分鐘。

2、如果托管服務(wù)器不能訪問,立即聯(lián)系運營商處理,并出具處理報告。響應(yīng)時間小于5分鐘,處理時間小于10分鐘。

第5篇:網(wǎng)絡(luò)信息安全緊急預案范文

關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件

中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)15-0196-01

迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會的發(fā)展帶來了嚴重的影響,在經(jīng)歷了通訊安全、計算機安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護已經(jīng)受到國家的高度關(guān)注,并成為國家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對網(wǎng)絡(luò)和系統(tǒng)日趨復雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個方面的內(nèi)容。

1)應(yīng)急響應(yīng)是指一個組織在各種安全事件發(fā)生前后所采取的準備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時間和恢復時間。

2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點,因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進行相關(guān)事件的預防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個重要手段。

3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負責協(xié)調(diào)體系、維護信息共享與分析中心平臺、管理協(xié)調(diào)各個應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負責與組織進行信息共享和交換,它是整個架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個體系的核心任務(wù),即信息安全事件的分類、預案管理及應(yīng)急響應(yīng)等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對安全事件實施響應(yīng)的聯(lián)動措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對此,基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護網(wǎng)絡(luò)中,由自治節(jié)點構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護設(shè)施能夠接入到一個自適應(yīng)的全局安全防護體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測和防護任務(wù)。

DPOH模型主要是為了保護規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點是對惡意代碼實施協(xié)同檢測和防護而構(gòu)建的。其包括層次化對等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等

特點。

其層次化對等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系,使得層次化和對等有機結(jié)合在一起。

而對于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點,將異構(gòu)報警源生成的報警數(shù)據(jù)通過XML技術(shù)進行一致化處理,然后再由DHT分布式消息共享機制發(fā)到整個網(wǎng)絡(luò)安全防護體系中。對此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護設(shè)施的數(shù)據(jù)資源,從而實現(xiàn)了安全報警消息的分析式存儲和查詢機制,并對分布式網(wǎng)絡(luò)入侵和攻擊行為進行關(guān)聯(lián)分析和協(xié)調(diào)檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。

針對動態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機制的底層支持,主要體現(xiàn)在以下兩點。

1)預警模型可以完全擺脫節(jié)點物理拓撲的約束對網(wǎng)絡(luò)安全資源進行調(diào)整分配。

2)當安全節(jié)點處于模型底層,并由控制中心根據(jù)所需資源,然后動態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時實現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動

應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動、組織保障層的聯(lián)動、響應(yīng)實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此,應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動,若沒有實體間的聯(lián)動,其功能就無法進行發(fā)揮。所以,實體間的聯(lián)動是十分重要的。而層級結(jié)構(gòu)圖越園,表明其實體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復雜,各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生,其聯(lián)動是最少的。在技術(shù)防御層中的六個實體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應(yīng)實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復雜,應(yīng)該為此加強安全措施的聯(lián)動,并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機應(yīng)用與軟件,2011,28(10):117-119.

[2]王茹.安全信息管理(SIM)風險管理的研究與實現(xiàn)[D].北京郵電大學,2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學,2009.

第6篇:網(wǎng)絡(luò)信息安全緊急預案范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò):信息安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0011-01

高校辦公機構(gòu)的計算機網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺,網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用,極大提高了日常工作效率,成為高校辦公機構(gòu)辦公的重要工具,因此要求計算機網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

一、開放式網(wǎng)絡(luò)互連及計算機網(wǎng)絡(luò)存在的不安全要素

由于計算機網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴重的兼容性問題,國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標準,通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全陛、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全陛,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來自于病毒軟件的威脅。

管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機構(gòu)人員的安全組織培訓、安全管理規(guī)范和制度等。

二、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

高校辦公機構(gòu)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù):是指當今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實現(xiàn)的基礎(chǔ)。

管理:是組織、策略和流程。高校辦公機構(gòu)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。

人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進而響應(yīng)改進的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護>檢測->響應(yīng)->恢復->改善->防護。

運用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進行防護、檢測、響應(yīng)、恢復和改善。

(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測裝置,設(shè)置自動響應(yīng)裝置,事故發(fā)生時,一方面防護裝置自動響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復或更換設(shè)備的軟、硬件,必要時授權(quán)更新設(shè)備或設(shè)施。

(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網(wǎng)絡(luò)三層交換機通過劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(IDS)對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認證、權(quán)限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性,進行接入控制審計響應(yīng),通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全陛,可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。

(4)應(yīng)用安全:采用身份認證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進行保護,用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全陛。

(5)管理安全:通過建立安全管理規(guī)章制度、標準、安全組織和人力資源,對違規(guī)作業(yè)進行統(tǒng)計,制定緊急響應(yīng)預案,進行安全流程的變更和組織調(diào)整,加強人員技能培訓,修訂安全制度。

三、行政機關(guān)人員安全的重要性

高校辦公機構(gòu)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對人員的安全管理是高校辦公機構(gòu)網(wǎng)絡(luò)信息安全的重點。

首先組織領(lǐng)導要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機房安全制度、計算機操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育,提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護,及時修改和更新與實際相應(yīng)的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。

最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。

四、結(jié)束語

高校辦公機構(gòu)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程,需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決,仔細考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識級水平、安全管理等結(jié)合在一起,建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為高校辦公機構(gòu)工作服務(wù)。

參考文獻:

[1]陳曉光.淺談計算機網(wǎng)絡(luò)教學[J].才智,2009,(08).

第7篇:網(wǎng)絡(luò)信息安全緊急預案范文

目前,通過在全行業(yè)開展的一系列專項治理活動,部分社會關(guān)注的電信服務(wù)熱點問題在一定程度上得到解決,電信服務(wù)質(zhì)量得到不斷提高。但是,來自電信服務(wù)方面的壓力一直沒有減小,用戶在服務(wù)方面的投訴量不降反增。對此,信息產(chǎn)業(yè)部副部長奚國華提出如下觀點:

第一,隨著各行各業(yè)信息化建設(shè)深入發(fā)展,社會對信息技術(shù)、網(wǎng)絡(luò)、產(chǎn)品和服務(wù)的需求日益增長,對信息產(chǎn)業(yè)提供服務(wù)支撐的方式、手段和能力提出了更高的要求;

第二,電信業(yè)屬于服務(wù)行業(yè),目前全國的電話用戶數(shù)已超過8億,互聯(lián)網(wǎng)用戶數(shù)超過1億,沒有哪一個行業(yè)有電信業(yè)這樣巨大的用戶規(guī)模,因此,做好服務(wù)不是一件容易的事情。隨著用戶規(guī)模的擴大、通信費用所占老百姓日常消費比重的增加,用戶對電信行業(yè)多一些關(guān)注、多一些批評、多一些意見是自然的;

第三,電信行業(yè)不僅是一個與老百姓日常生活密切相關(guān)的行業(yè),也是一個新技術(shù)新業(yè)務(wù)層出不窮的行業(yè)。隨著技術(shù)進步日新月異和新業(yè)務(wù)不斷推出,企業(yè)經(jīng)營策劃時考慮得不夠周密,在管理、營銷等方面還存在一些失誤與不足甚至不規(guī)范的行為,新的服務(wù)熱點和難點問題隨之不斷顯現(xiàn)出來;

第四,企業(yè)靠什么發(fā)展的理念還沒有完全弄清楚,個別電信企業(yè)尤其是移動信息服務(wù)領(lǐng)域違規(guī)經(jīng)營、價格欺詐、虛假宣傳、單方面違約事件時有發(fā)生,侵害了消費者的合法權(quán)益;

第五,部分監(jiān)管機構(gòu)沒有真正樹立起“以人為本”、“監(jiān)管為民”的理念,有關(guān)政策法規(guī)在一些地方也還沒有落實到位,同時,廣大消費者對服務(wù)的需求大大提高,而且依法維權(quán)的意識明顯增強,要求有充分的知情權(quán)和選擇權(quán),以及暢通的申訴和反饋渠道。

奚副部長認為,現(xiàn)在諸多的服務(wù)問題是電信改革發(fā)展中出現(xiàn)的,必須用改革發(fā)展的辦法來加以解決。電信行業(yè)屬于服務(wù)業(yè),服務(wù)是電信業(yè)永恒的主題。堅持以人為本,關(guān)注用戶利益,不僅是電信業(yè)的本職要求,也是電信企業(yè)生存和發(fā)展的最核心要素。無論我們的發(fā)展如何好,企業(yè)的效益如何好,但如果服務(wù)上不去,老百姓不滿意,那就說明我們的發(fā)展是不完全的,或者說是低水平的,與建設(shè)電信強國的要求也是不相符的。因此,我們要從落實“三個代表”的重要思想和科學發(fā)展觀的高度,認真分析用戶需求的變化,切實改進電信服務(wù)中存在的問題。

“十一五”期間電信業(yè)發(fā)展重點

正如奚國華副部長所說的,目前,我國電信業(yè)在改革和發(fā)展中存在的問題是在電信改革發(fā)展中出現(xiàn)的,必須用改革發(fā)展的辦法來加以解決。在“十一五”期間,我國電信業(yè)將會如何發(fā)展是人們關(guān)注的問題之一。關(guān)于這個問題,信息產(chǎn)業(yè)部綜合規(guī)劃司副司長錢庭碩作出如下闡述。

一、把握電信業(yè)發(fā)展的三大增長軌跡,實現(xiàn)電信業(yè)又好又快發(fā)展

推進行業(yè)戰(zhàn)略轉(zhuǎn)型是我國電信業(yè)實現(xiàn)可持續(xù)發(fā)展、建設(shè)電信強國的必然趨勢和現(xiàn)實選擇,也是服務(wù)信息化建設(shè)、為人民群眾提供全方位多層次服務(wù)的客觀要求。“十一五”期間以增值電信、移動通信、寬帶通信三大增長點為發(fā)展重點,促進業(yè)務(wù)持續(xù)增長,是實現(xiàn)電信業(yè)戰(zhàn)略轉(zhuǎn)型的一項重要內(nèi)容。

首先要大力繁榮增值電信業(yè)務(wù)。積極鼓勵非公資本進入增值服務(wù)領(lǐng)域,壯大增值服務(wù)隊伍;大力支持服務(wù)創(chuàng)新,重點扶持提供農(nóng)業(yè)等信息服務(wù)的行業(yè);引導運營企業(yè)服務(wù)于國家信息化建設(shè)大局;針對社會各行業(yè)特點,積極開發(fā)專業(yè)化、差異化應(yīng)用方案,力求使信息服務(wù)融入政府管理、醫(yī)療衛(wèi)生、教育培訓、生產(chǎn)生活等社會經(jīng)濟發(fā)展的方方面面,帶動信息服務(wù)業(yè)的發(fā)展。

其次,大力發(fā)展移動通信業(yè)務(wù)。要抓住移動通信快速發(fā)展的大好機遇,加強技術(shù)和業(yè)務(wù)創(chuàng)新,著力開發(fā)移動通信多媒體等基于第三代移動通信業(yè)務(wù)的新業(yè)務(wù);繼續(xù)完善產(chǎn)業(yè)鏈,提升移動通信產(chǎn)業(yè)價值;固網(wǎng)運營企業(yè)要最大限度挖掘網(wǎng)絡(luò)潛力,發(fā)揮固網(wǎng)穩(wěn)定、高速優(yōu)勢,創(chuàng)新業(yè)務(wù)和運營模式,尋求發(fā)展新突破,實現(xiàn)業(yè)務(wù)收入的穩(wěn)中有增。

再次,要大力發(fā)展寬帶通信業(yè)務(wù)。要推動計算機與其他終端的普及,培育用戶的信息消費意識,為寬帶業(yè)務(wù)發(fā)展創(chuàng)造良好條件;在互聯(lián)互通網(wǎng)間結(jié)算等方面采取適當措施,促進寬帶接入領(lǐng)域的有效競爭;推動出臺相關(guān)政策,支持與電視媒體等其他行業(yè)內(nèi)容的結(jié)合;積極發(fā)展IT多媒體等滿足群眾文化娛樂需求的寬帶業(yè)務(wù),帶動媒體娛樂等相關(guān)產(chǎn)業(yè)發(fā)展,推動寬帶產(chǎn)業(yè)的升級。

二、貫徹國家戰(zhàn)略,推進區(qū)域協(xié)調(diào)發(fā)展

從落實科學發(fā)展觀以及構(gòu)建社會主義和諧社會出發(fā),信息產(chǎn)業(yè)“十一五”規(guī)劃增設(shè)協(xié)調(diào)發(fā)展目標:“十一五”期間電信業(yè)將繼續(xù)貫徹國家西部大開發(fā)、振興東北、中部崛起和東部新跨越的區(qū)域發(fā)展戰(zhàn)略,充分發(fā)揮電信業(yè)在促進區(qū)域協(xié)調(diào)發(fā)展中的作用;繼續(xù)推進海峽兩岸通郵、通電工作,支持海峽西岸信息服務(wù)業(yè)發(fā)展,推動兩岸交流與合作;加大對革命老區(qū)、少數(shù)民族和邊疆地區(qū)通信基礎(chǔ)設(shè)施建設(shè)的支持力度,實現(xiàn)電信業(yè)區(qū)域協(xié)調(diào)發(fā)展。

三、繼續(xù)推進電信普遍服務(wù),加快社會主義新農(nóng)村建設(shè)

“十一五”期間我國將繼續(xù)加強農(nóng)村通信基礎(chǔ)設(shè)施建設(shè),逐步提高農(nóng)村信息化水平,完善電信普遍服務(wù)政策,使電信業(yè)在社會主義新農(nóng)村建設(shè)中發(fā)揮更加積極的作用。一是著力推進農(nóng)村電信基礎(chǔ)設(shè)施建設(shè),逐步實現(xiàn)村村通工程,使鄉(xiāng)鄉(xiāng)能上網(wǎng),為提升農(nóng)村信息服務(wù)水平打下堅實基礎(chǔ);繼續(xù)推進行政村通電話工程,全面實現(xiàn)行政村通電話,將村村通電話工程向自然村延伸;逐步解決老少邊窮地區(qū)與外界溝通難的問題,實現(xiàn)全國所有鄉(xiāng)鎮(zhèn)通互聯(lián)網(wǎng),同時做好已通村的保通工作,努力提高已通行政村的電話普及率。二是在完善農(nóng)村信息基礎(chǔ)設(shè)施的基礎(chǔ)上不斷提高農(nóng)村信息化應(yīng)用水平。要圍繞信息化應(yīng)用積極支持低成本、廣覆蓋、低功耗、易維護的面向農(nóng)村的信息服務(wù)產(chǎn)品的開發(fā)和使用,確保農(nóng)村用戶用得起、用得上;引導產(chǎn)業(yè)鏈上下游加強聯(lián)系,開發(fā)滿足迫切需要的信息內(nèi)容和服務(wù);整合政府市場效益、科技等涉農(nóng)信息資源,完善信息服務(wù)平臺建設(shè),使信息服務(wù)深入到農(nóng)村生產(chǎn)生活的方方面面,為加快農(nóng)村經(jīng)濟社會發(fā)展和社會主義新農(nóng)村建設(shè)作出新的貢獻。三是切實推進電信普遍服務(wù)?!笆晃濉逼陂g將繼續(xù)完善電信普遍服務(wù)的相關(guān)法規(guī)政策,一方面要加快建立以電信普遍服務(wù)基金為核心的普遍服務(wù)長效機制,在普遍服務(wù)基金出臺之前,繼續(xù)推行和完善現(xiàn)行的管理模式和實施機制;另一方面充分發(fā)揮政府、企業(yè)、社會團體等各方面力量,共同推動電信服務(wù)普遍服務(wù)的深入實施,形成有利于信息惠及全面的良好環(huán)境。

四、積極推進三網(wǎng)融合,促進資源有效利用

“十一五”期間電信業(yè)將探索有利于三網(wǎng)融合的管理體制,加強技術(shù)創(chuàng)新,務(wù)實推進三網(wǎng)融合。談到三網(wǎng)融合,要講講網(wǎng)絡(luò)有效利用?!笆晃濉逼陂g一方面政府將通過法律、經(jīng)濟、行政等多種手段推進企業(yè)通過聯(lián)合建設(shè)、租用、并購等方法實現(xiàn)機站、光纜、管道等基礎(chǔ)資源共享,特別是要協(xié)調(diào)擁有緊缺資源的企業(yè)開放冗余增長;另一方面在網(wǎng)絡(luò)演進中避免跨越式一步到位的演進方式,按照先進性、成熟性、實用性原則,優(yōu)化完善網(wǎng)絡(luò),充分挖掘潛力;另外,提高稀缺資源的利用率,推動新技術(shù)在電信行業(yè)的應(yīng)用,促進電信行業(yè)平穩(wěn)、健康發(fā)展。

五、加強網(wǎng)絡(luò)與信息安全管理,營造安全的信息通信環(huán)境

網(wǎng)絡(luò)信息安全已成為我國國家安全的重要組成部分,“十一五”規(guī)劃中明確了強化網(wǎng)絡(luò)與信息安全、加強安全監(jiān)管、提高國家基礎(chǔ)網(wǎng)絡(luò)安全和信息內(nèi)容安全、構(gòu)建安全可靠的信息應(yīng)用環(huán)境的任務(wù)。為了保證網(wǎng)絡(luò)信息安全,“十一五”期間電信業(yè)將重點做好如下工作:

1.保證固定網(wǎng)的安全。加強對涉及國家、影響重大的網(wǎng)絡(luò)建設(shè)的監(jiān)管;統(tǒng)籌協(xié)調(diào),加強多運營商體制下基礎(chǔ)網(wǎng)絡(luò)的互聯(lián)互通和互為備用;統(tǒng)籌路由集中與分散、重復建設(shè)與投資效益、新建與租用、單一企業(yè)通信可靠性與國家整體通信安全等多方面的關(guān)系;規(guī)范和協(xié)調(diào)國際和國內(nèi)傳輸線路的建設(shè),提高通信網(wǎng)絡(luò)的可靠性。

2.保證信息安全?!笆晃濉逼陂g互聯(lián)網(wǎng)管理要本著以安全保發(fā)展、在發(fā)展中求安全的原則,在法律規(guī)范、行業(yè)自律、技術(shù)保障等方面加強互聯(lián)網(wǎng)管理;重點集中治理有害信息,加大對病毒、黑客以及不良信息的防范和清查力度,提高網(wǎng)絡(luò)與信息安全事件的發(fā)現(xiàn)和處置能力,為國民經(jīng)濟和信息化建設(shè)營造安全、健康、和諧的網(wǎng)絡(luò)應(yīng)用環(huán)境。

第8篇:網(wǎng)絡(luò)信息安全緊急預案范文

關(guān)鍵詞:電力系統(tǒng);計算機網(wǎng)絡(luò)安全;安全策略

一、安全風險分析

電力系統(tǒng)計算機網(wǎng)絡(luò)一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來,以避免外來因素對生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見的風險一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風險種類比較多,通??梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計算機病毒(惡意代碼)等,上述風險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風險,會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風險的種類多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接,當需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置(一般稱做網(wǎng)閘)。

二、安全需求分析

一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手,其中安全策略是安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓和管理制度),定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機病毒(包括惡意代碼)通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準確性的基本保障,需要兼顧成本和實效。安全的人員是系統(tǒng)經(jīng)營鏈中的細胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問和泄密,需要加強教育和制度約束。

三、安全思想和原則

電力系統(tǒng)信息安全的主要目標一般可以綜述為:注重“電力生產(chǎn)”的系統(tǒng)使命,一切為生產(chǎn)經(jīng)營服務(wù);服從“集約化管理”的系統(tǒng)戰(zhàn)略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾,保證系統(tǒng)安全事件(計算機病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時響應(yīng)與及時恢復,數(shù)據(jù)不丟失。

(1)先進的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素,它們是設(shè)計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機制,集成先進的安全技術(shù),形成全方位的安全系統(tǒng)。

(2)嚴格的安全管理是確保安全策略落實的基礎(chǔ)。計算機網(wǎng)絡(luò)使用機構(gòu)、系統(tǒng)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強培訓和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網(wǎng)絡(luò)安全意識。

(3)嚴格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強安全教育和宣傳,嚴肅網(wǎng)絡(luò)規(guī)章制度和紀律,對網(wǎng)絡(luò)犯罪嚴懲不貸。

四、安全策略與方法

1.物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路的設(shè)計,包括建設(shè)符合標準的中心機房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權(quán)限,防止和控制越權(quán)操作。

2.訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將系統(tǒng)信息資源分層次和等級進行保護,主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用,是防止非法訪問的第一道防線。

訪問控制主要手段是身份認證,以用戶名和密碼的驗證為主,必要時可將密碼技術(shù)和安全管理中心結(jié)合起來,實現(xiàn)多重防護體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3.開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來構(gòu)建堅固的大門,同時對 Web 服務(wù)和 FTP 服務(wù)采取積極審查的態(tài)度,更要強化內(nèi)部網(wǎng)絡(luò)用戶的責任感和守約,必要時增加審計手段。

4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多,迫使防范技術(shù)快速發(fā)展,電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專業(yè)公司進行。

5.網(wǎng)絡(luò)反病毒策略和方法。每個電力系統(tǒng)為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控,并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6.加密策略和方法。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息,保護網(wǎng)絡(luò)會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機和身份認證鑰匙手段等。

7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復策略和方法。主要方法是配備必要的安全產(chǎn)品,例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng),進行實時網(wǎng)絡(luò)監(jiān)控和分析,及時找到攻擊對象采取響應(yīng)的措施,并利用備份系統(tǒng)和應(yīng)急預案以備緊急情況下恢復系統(tǒng)。

8.安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實現(xiàn),安全產(chǎn)品和安全服務(wù)同樣重要,只有把兩者很好地結(jié)合起來,才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統(tǒng)是不現(xiàn)實的,只有符合系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)和安全防護體系要求的產(chǎn)品,才能真正達到網(wǎng)絡(luò)的防護,一方面避免有漏洞的產(chǎn)品對系統(tǒng)安全造成更大的危害;另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務(wù)主要有:安全需求分析、安全策略制定、系統(tǒng)漏洞審計、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓。承包商還可以提供對資產(chǎn)管理保護類的產(chǎn)品,主要有實時監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計等。目前,計算機網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中,并根據(jù)“誰主管、誰負責、聯(lián)合保護、協(xié)調(diào)處置”的原則,與電力系統(tǒng)主業(yè)一樣實行“安全第一、預防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時,制定完善的信息安全管理措施,建立從上而下的信息安全培訓體系,根據(jù)科學的網(wǎng)絡(luò)安全策略,定期進行風險評估/分析和審計,采用適合的安全產(chǎn)品,確保各項電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行,為電力系統(tǒng)創(chuàng)造新業(yè)績鋪路架橋。

第9篇:網(wǎng)絡(luò)信息安全緊急預案范文

信息技術(shù)在檔案管理中的廣泛應(yīng)用,一方面提高了檔案工作的效率,擴大了檔案的社會影響力;另一方面也對檔案工作提出了新的要求,例如存儲介質(zhì)的不穩(wěn)定、技術(shù)過時、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護面臨著前所未有的挑戰(zhàn)。

在2002年國家檔案局頒發(fā)的《全國檔案信息化建設(shè)實施綱要》和近期各省市的“十一五檔案信息化建設(shè)綱要”中都提出了“檔案信息安全保障體系建設(shè)”,但仍缺乏深入、系統(tǒng)的探討。電子檔案信息的安全管理是一個過程,而不是一個產(chǎn)品,我們不能期望通過一個安全產(chǎn)品就能把所有的安全問題都解決。對各檔案管理系統(tǒng)來說,解決電子檔案信息安全的首要問題就是要識別自身信息系統(tǒng)所面臨的風險,包括這些風險可能帶來的安全威脅與影響的程度,然后進行最充分的分析與評價。只有采用科學有效的模型和方法進行全面的安全評價,才能真正掌握內(nèi)部信息系統(tǒng)的整體安全狀況,分析各種存在的威脅,以便針對高風險的威脅采取有效的安全措施,提高整體安全水平,逐步建成堅固的電子檔案信息安全管理體系。

二、電子檔案信息安全評價指標體系的組成

電子檔案信息系統(tǒng)是一個復雜的系統(tǒng)工程,既有硬件,又有軟件,既有外部影響,又有內(nèi)部因素,而且許多方面是相互制約的。因此,必須有一個規(guī)范的、統(tǒng)一的、客觀的標準。根據(jù)國內(nèi)外的電子檔案信息安全評估標準,國家對電子檔案信息和網(wǎng)絡(luò)信息系統(tǒng)安全性的基本要求,結(jié)合電子檔案管理和網(wǎng)絡(luò)管理經(jīng)驗,綜合考慮影響電子檔案信息安全的各種因素,建立電子檔案信息安全評價指標體系。該體系主要包括五個大項二十個小項的評價指標。

1、物理安全評價指標

物理安全是指存儲檔案信息的庫房、計算機設(shè)備及管理人員工作場所內(nèi)外的環(huán)境條件必須滿足檔案信息安全、計算機設(shè)備和管理人員的要求。對于各種災(zāi)害、故障要采取充分的預防措施,萬一發(fā)生災(zāi)害或故障,應(yīng)能采取應(yīng)急措施,將損失降到最低。物理安全包括環(huán)境安全、設(shè)備安全和載體安全三個方面。

(1)環(huán)境安全:主要指存儲檔案信息的庫房、計算機機房周圍環(huán)境是否符合管理要求和是否具備抵抗自然災(zāi)害的能力,如庫房是否建在電力、水源充足,自然環(huán)境清潔,通訊、交通運輸方便的地方;有無防火、防水措施;有無監(jiān)控系統(tǒng);有無防雷措施等。

(2)設(shè)備安全:主要是指對電子檔案信息系統(tǒng)設(shè)備的安全保護,包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

(3)載體安全:保證設(shè)備安全的同時,也要保證載體安全,要對載體采取物理上的防盜、防毀、防霉等措施。

2、管理安全評價指標

安全管理在電子檔案信息安全保障中起著規(guī)范和制約的作用,科學的管理理念加上嚴格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標具體包括:

(1)專門的檔案信息安全組織機構(gòu)和專職的檔案信息安全管理人員:檔案信息安全組織機構(gòu)的成立與檔案信息安全管理人員的任命必須有相關(guān)單位的正式文件。

(2)規(guī)章制度:包括有無健全的電子檔案信息安全管理規(guī)章制度;檔案信息安全人員的配備、調(diào)離是否有嚴格的管理制度;設(shè)備與數(shù)據(jù)管理制度是否完備;是否有登記建檔制度;是否有完整的電子檔案信息安全培訓計劃和培訓制度;各類人員的安全職責是否明確,能否保障電子檔案信息的安全管理。

(3)是否有緊急事故處理預案:為減少電子檔案信息系統(tǒng)故障的影響,盡快恢復系統(tǒng),應(yīng)制定故障的應(yīng)急措施和恢復規(guī)程以及自然災(zāi)害發(fā)生時的應(yīng)急預案,制成手冊,以備及時恢復系統(tǒng)運行。

3、網(wǎng)絡(luò)安全評價指標

越來越多的電子檔案在網(wǎng)絡(luò)上傳輸,而網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道,它的防衛(wèi)能力和抗攻擊能力較弱,可能會遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸?shù)拿浇椤W(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全評價指標包括以下幾個方面:

(1)是否有計算機病毒防范措施

(2)是否有防黑客入侵設(shè)施:主要是設(shè)置防火墻和入侵檢測等設(shè)施。

(3)是否有訪問控制措施:訪問控制是指控制訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶,當用戶之間建立鏈接時,為了防止非法鏈接或被欺騙,就可實施身份確認,以確保只有合法身份的用戶才能與之建立鏈接。

(4)是否有審計與監(jiān)控:審計與監(jiān)控是指應(yīng)使用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

4、信息安全評價指標

在網(wǎng)絡(luò)能夠正常運行的基礎(chǔ)上,我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的,不被截取、篡改或盜用。

(1)是否采取加密措施:檔案的本質(zhì)屬性是原始記錄性,而計算機和網(wǎng)絡(luò)的不穩(wěn)定性使得電子檔案信息的這一特性難以保證,而且有些電子檔案信息有密級限制,不能公開在網(wǎng)絡(luò)上傳輸,所以電子檔案信息在網(wǎng)絡(luò)傳輸時必須通過加密來保證其安全。

(2)是否有數(shù)據(jù)完整性鑒別技術(shù):網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證,黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進行完整性控制,這對于電子檔案信息來說至關(guān)重要。

(3)是否確保信息數(shù)據(jù)庫的安全:一個組織最核心的信息通常以數(shù)據(jù)庫的形式保存和使用,保證數(shù)據(jù)庫安全對于電子檔案信息來說有重要的作用。

(4)是否有信息防泄漏措施:信息防泄漏包括信息審計系統(tǒng)和密級控制兩方面。信息審計系統(tǒng)能實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計,以防止或追查可能的泄密行為;另外,可以根據(jù)信息保密級別的高低劃分公開范圍,并對用戶劃分訪問權(quán)限,進行分組管理。

(5)是否有防抵賴技術(shù):防抵賴技術(shù)確保用戶不能否認自己所做的行為,同時提供公證的手段來解決可能出現(xiàn)的爭議,它包括對數(shù)據(jù)源和目的地雙方的證明,常用方法是數(shù)字簽名。

5、系統(tǒng)安全評價指標

這里的系統(tǒng)安全是指計算機整個運行體系的安全。在計算機上處理信息時,硬件、軟件出現(xiàn)故障或誤操作、突然斷電等都會使正在處理的信息丟失,造成無法彌補的損失。所以我們需要采取一系列措施保證系統(tǒng)的穩(wěn)定,確保信息的安全。計算機系統(tǒng)安全評價指標有:

(1)是否有系統(tǒng)操作日志:系統(tǒng)操作日志詳細記錄了系統(tǒng)的操作狀況,以便事后分析和追查系統(tǒng)損壞的原因,為系統(tǒng)提供進一步的安全保障。

(2)是否進行系統(tǒng)安全檢測:運用系統(tǒng)安全檢測工具對計算機和網(wǎng)絡(luò)進行安全檢測,可及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞或惡意的攻擊,進而采取有效的補救措施和安全策略,達到增強網(wǎng)絡(luò)安全性的目的。

(3)是否有操作系統(tǒng)防破壞措施:操作系統(tǒng)集中管理系統(tǒng)的資源,是計算機系統(tǒng)賴以正常運轉(zhuǎn)的中樞,它的安全性將直接影響到整個計算機系統(tǒng)的安全。操作系統(tǒng)應(yīng)當建立某些相對的鑒別標準,保護操作系統(tǒng)本身在內(nèi)的各個用戶,阻止有害功能的運行。

(4)是否進行系統(tǒng)信息備份:日常備份制度是系統(tǒng)備份方案的具體實施細則,應(yīng)嚴格按照制度進行日常備份,否則將無法達到備份方案的目標。

(5)是否有災(zāi)難恢復系統(tǒng):當系統(tǒng)因人為或自然因素受到破壞時,我們應(yīng)保證能夠盡快地恢復正常工作,把損失控制在最小范圍內(nèi)。

三、電子檔案信息安全評價指標體系權(quán)重確定方法

用若干個指標進行綜合評價時,其對評價對象的作用,從評價目的來看,并不是同等重要的。指標越重要,權(quán)的數(shù)值就越大;反之,數(shù)值小則可以說明其重要程度相對較低。

合理地確定和適當?shù)卣{(diào)整指標權(quán)重,體現(xiàn)了系統(tǒng)評價指標中各因素之間的輕重有度、主次有別,更能增加評價因素的可比性。在安全評價中,具體確定權(quán)重的方法很多,如德爾菲法、主成分分析法、層次分析法、環(huán)比法等。其中,層次分析法比較適用于電子檔案信息安全的評價。

層次分析法的核心是對決策對象進行評價和選擇,并對它們進行優(yōu)劣排序,從而為決策者提供定量形式的決策依據(jù)。它充分利用人的分析、判斷和綜合能力,適用于結(jié)構(gòu)較為復雜、決策準則較多且不易量化的決策問題。它將定性分析和定量分析相結(jié)合,具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標體系因素多、主觀性強且決策結(jié)果難以直接準確計量,因而可以用層次分析法來確定指標體系的權(quán)重。層次分析法的基本步驟是:

1、將復雜問題概念化,找出研究對象所涉及的主要因素;2、分析各因素的關(guān)聯(lián)、隸屬關(guān)系,構(gòu)建有序的階梯層次結(jié)構(gòu)模型;3、對同一層次的各因素根據(jù)上一層次中某一準則的相對重要性進行兩兩比較,建立判斷矩陣;4、由判斷矩陣計算被比較因素對上一層準則的相對權(quán)重,并進行一致性檢驗;5、計算各層次相對于系統(tǒng)總目標的合成權(quán)重,進行層次總排序。

四、電子檔案信息安全評價指標體系綜合評價方法

綜合評價是指對被評價對象進行客觀、公正、合理的全局性、整體性評價。可以用作綜合評價的數(shù)學方法很多,但是每種方法考慮問題的側(cè)重點各有不同。鑒于所選擇的方法不同,有可能導致評價結(jié)果的不同,因而在進行多目標綜合評價時,應(yīng)具體問題具體分析。根據(jù)被評價對象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。在信息安全領(lǐng)域,目前存在的綜合評價方法有信息系統(tǒng)安全風險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法,目前還沒有評論認為哪一種方法更適用于信息安全領(lǐng)域的綜合評價。鑒于此種情況,本指標體系采用模糊綜合評價方法。

模糊綜合評價就是以模糊數(shù)學為基礎(chǔ),應(yīng)用模糊關(guān)系合成的原理,將一些邊界不清、不易定量的因素定量化,進行綜合評價的一種方法。從評價對象來看,用模糊綜合評價方法來評價信息安全系統(tǒng)是可行的。首先,對于信息的安全管理而言,“安全”與“危險”之間沒有明顯的分界線,即安全與危險之間存在著一種中間過渡的狀態(tài),這種中間狀態(tài)具有亦此亦彼的性質(zhì),也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達,而自然語言最大的特點是它的模糊性。另外,電子檔案信息安全評價中,對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化,一般只能用“好”、“一般”、“差”等等級概念來描述,具有較強的模糊性。而且一些評價要素受外界環(huán)境的影響較大,具有不確定性,如網(wǎng)絡(luò)攻擊、安全設(shè)施失效、人為失誤等偶然性較大,難以準確評價。對于這些模糊的、不確定性的問題通常采用模糊數(shù)學來研究。模糊綜合評價方法就是在對多種因素影響的事物或現(xiàn)象進行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式,它通過運用模糊集合中隸屬度和隸屬度函數(shù)的理論來刻畫這種模糊性,以達到定量精確的目的。

總之,模糊綜合評價方法是一種適用于在信息安全管理方面進行系統(tǒng)評價的可行方法,其基本步驟為⑦:

1、確定評價集。評價集是以評判者對被評價對象可能做出的各種總的評判結(jié)果為元素組成的集合,例如我們可以對電子檔案信息安全評價采用五個等級的評語集合(很好,好,較好,一般,差)。

2、建立因素集。因素集是以影響評判對象的各種因素為元素組成的集合,在本文的電子檔案信息安全評價體系中,主因素層的因素集有物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全五個指標,其下層又有各自的影響因素集,由各自的具體影響指標組成。

3、建立權(quán)重集。由于各評價要素在評價中的重要程度不同,因而必須對各要素按其重要程度給出不同的權(quán)重,權(quán)重集通過層次分析法確定。