前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
摘要:文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應(yīng)對網(wǎng)絡(luò)系統(tǒng)突發(fā)事件,圖書館須制定相關(guān)的應(yīng)急預(yù)案。
中圖分類號:G250文獻(xiàn)標(biāo)識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴(kuò)大,圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分,已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務(wù),信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個故障的出現(xiàn),都會使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響,如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等;而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務(wù)的正常運(yùn)行,嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此,圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系,具備周密的應(yīng)急預(yù)案。
2建立完善的安全體系防范策略
2.1架構(gòu)安全
合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。
2.2設(shè)備安全
主干網(wǎng)采用光纖雙路備份,采用雙機(jī)冗余式主干交換機(jī),網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜, 對重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開,在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。
2.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)故障后,要求及時恢復(fù),確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式,實(shí)現(xiàn)雙主機(jī)同時對外提供服務(wù),盤陣采用了最高等級的RAID5技術(shù),任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。
2.4運(yùn)維安全
在提高技術(shù)系統(tǒng)安全性的同時,還必須提供良好的運(yùn)行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中,應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下,設(shè)備運(yùn)用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。
2.5外網(wǎng)文件交互安全
為隔離來自辦公外網(wǎng)等的安全風(fēng)險,圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。
3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案
為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時,制定出一套操作性強(qiáng),在突發(fā)事件發(fā)生時,能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應(yīng)用系統(tǒng),對其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點(diǎn)和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。
3.1預(yù)案適用情形
圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書館平時要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識等幾個方面,做好以下幾項(xiàng)工作: ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。
針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時,事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。
3.2預(yù)案制定及啟動
預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案 。
針對上述情形,在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題,技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。
3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī),并及時從網(wǎng)絡(luò)上隔離出來,判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對該機(jī)進(jìn)行殺毒處理,同時對其他機(jī)器進(jìn)行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對圖書館業(yè)務(wù)造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī),應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機(jī)服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修;在確實(shí)解決問題之后,切換回主服務(wù)器,給主機(jī)加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn),及時向信息部負(fù)責(zé)人報告,查明故障原因,立即恢復(fù)。如遇無法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護(hù)公司對光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī),應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無法解決的技術(shù)問題,立即向有關(guān)廠商請求支援。屬運(yùn)營商管轄范圍,立即與運(yùn)營商維護(hù)部門申報故障,請求修復(fù)。
3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)??;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機(jī)關(guān)尋求法律途徑解決。
3.2.4遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機(jī)房UPS在尚能維持供電一段時間時,應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運(yùn)行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī),防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時,應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時,應(yīng)先打開存儲設(shè)備,再打開數(shù)據(jù)庫服務(wù)器,最后打開應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動所有設(shè)備運(yùn)行,并把UPS電源打開。
3.2.5遇到機(jī)房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報,不參與滅火的人員迅速從機(jī)房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。
3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案??照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息,應(yīng)及時查找故障原因,對于不能自行排除的問題,應(yīng)及時與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷,致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時,打開機(jī)房房門,及時報告信息部相關(guān)領(lǐng)導(dǎo)請示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。
3.3重大事件應(yīng)急預(yù)案
針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無法正常運(yùn)行,相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口,立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間,辦證處不可對讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù),并采用手工登記服務(wù)信息;暫停圖書借書服務(wù),待系統(tǒng)正?;謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進(jìn)行延期處理。
3.4預(yù)案處理流程
圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。
任何一個預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視,各業(yè)務(wù)部門的積極配合,我們才能做到最佳的處理效果。[1]
4預(yù)案培訓(xùn)、演練及改進(jìn)
圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險點(diǎn)和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃,應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書面報告。
圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評審,根據(jù)演練總結(jié)和實(shí)際情況,進(jìn)一步對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。
5結(jié)語
隨著信息技術(shù)與圖書館工作結(jié)合日益緊密,圖書館業(yè)務(wù)和服務(wù)對信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學(xué)有效的應(yīng)急工作機(jī)制,確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。
參考文獻(xiàn):
[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù),2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學(xué)學(xué)報,1999(4).
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制技術(shù);應(yīng)用
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀
(一)計(jì)算機(jī)系統(tǒng)問題。目前,很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn),計(jì)算機(jī)本身就具有開放性的特點(diǎn),再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機(jī),電腦黑客會利用計(jì)算機(jī)系統(tǒng)存在的漏洞,來攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng),導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。
(二)計(jì)算機(jī)病毒傳播。互聯(lián)網(wǎng)技術(shù)的普遍運(yùn)用,計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式,這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全,容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計(jì)算機(jī)用戶的信息安全。
(三)計(jì)算機(jī)存儲傳播。計(jì)算機(jī)信息在存儲和傳播的過程中,缺乏相應(yīng)的保護(hù)措施,可能導(dǎo)致計(jì)算機(jī)信息在傳播的過程中被任意修改,導(dǎo)致信息的失真。此外,計(jì)算機(jī)信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性,會給計(jì)算機(jī)用戶帶來一些不必要的麻煩。
二、網(wǎng)絡(luò)安全控制技術(shù)
(一)生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來進(jìn)行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障,確保了網(wǎng)絡(luò)信息的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障,在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1],確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密,運(yùn)用密碼進(jìn)行轉(zhuǎn)化,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù),這樣來保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性,
(四)全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對整個計(jì)算機(jī)系統(tǒng)進(jìn)行掃描,一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞,能及時對計(jì)算機(jī)漏洞進(jìn)行處理,減少有害病毒對計(jì)算機(jī)系統(tǒng)的破壞,確保計(jì)算機(jī)系統(tǒng)的安全性。
三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用
(一)電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費(fèi)者的財產(chǎn)安全問題,也會存在消費(fèi)者的信用卡賬號被別人盜用的情況,造成消費(fèi)者的經(jīng)濟(jì)損失。因此,為了保障消費(fèi)者的財產(chǎn)安全,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn),極大的解決了消費(fèi)者的信用卡支付安全問題,確保消費(fèi)者的網(wǎng)絡(luò)購物交易的安全性。
(二)局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計(jì)算機(jī)組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運(yùn)用到虛擬的專用網(wǎng),這樣可以有效的保護(hù)公司信息的安全性,也能給用戶提供真實(shí)、可靠的信息。
(三)其他方面的應(yīng)用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時,可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議,來確保消費(fèi)者的信用卡信息安全,此外,為了確保消費(fèi)者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。
結(jié)語
在網(wǎng)絡(luò)時代的今天,網(wǎng)絡(luò)信息安全涉及到多個層面,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn),為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。
參考文獻(xiàn)
[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.
[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用;防御
[中圖分類號]TN915.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158(2013)06-0112-02
計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤,因?yàn)榕既换驉阂庠馐軗p壞,系統(tǒng)能正??煽窟\(yùn)行不受其影響,信息服務(wù)不會終端。信息安全定義為:信息可用性、完整性、真實(shí)性及保密性??刂瓢踩珓t是對用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行,特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠,這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多,在網(wǎng)絡(luò)發(fā)展過程中,只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。
1 影響網(wǎng)絡(luò)安全的主要因素
1.1 常見的問題
1.1.1 軟件漏洞
任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險之地,成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn),如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身,問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的,假如有人想當(dāng)熟悉TCP/IP協(xié)議,就能夠采用一定技術(shù),利用其安全缺陷,通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦,就會通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進(jìn)而實(shí)現(xiàn)入侵目的。
1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性
如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù),這種技術(shù)是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡(luò)。當(dāng)一臺主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時,彼此之間的數(shù)據(jù)必須經(jīng)過許多個機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機(jī),就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。
1.1.4 病毒
事實(shí)上病毒也是一種程序,能夠通過計(jì)算機(jī)間進(jìn)行傳播,每經(jīng)過一個地方都要感染,并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性,而且其破壞性也大。
1.1.5 安全意識不高
網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障,但是很多使用者安全意識較低,根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置,導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩,直接采用PPP連接,導(dǎo)致防火墻起不到應(yīng)有功效。
1.2 ARP欺騙問題
如今,計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多,成為了人們關(guān)注的重要問題之一,比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗(yàn)其連通性,占有時間不但長,而且會逐漸變慢,有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對措施
2.1 常見技術(shù)措施
2.1.1 身份認(rèn)證
控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問
訪問網(wǎng)絡(luò)之時,不同的訪問用戶具有不同的信息權(quán)限,必須要對這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時監(jiān)控,如圖1所示。
2.1.3 數(shù)據(jù)保密
這種措施主要是針對泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,導(dǎo)致傳統(tǒng)加密算法不斷被破譯,只有更高強(qiáng)度加密算法才能夠適應(yīng)需要,比如如今的公開密鑰算法、DES算法等
2.1.4 數(shù)據(jù)完整性
要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。
2.1.5 加密機(jī)制
對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式?,F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。
2.1.6 PKI技術(shù)
這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。
2.1.7 入侵檢測技術(shù)
為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù),對防火墻可做有效補(bǔ)充(見圖2),那就是增加了入侵檢測技術(shù)(IDS)。采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題,網(wǎng)路是否被攻擊,有效地提升了管理人員對網(wǎng)絡(luò)管理能力,進(jìn)而增強(qiáng)了信息安全的完整性。
2.1.8 備份系統(tǒng)
這種方式就是對計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份,能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。
2.2 防范ARP欺騙
2.2.1 搞好網(wǎng)關(guān)防范
在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范,即,使用綁定IP-MAC地址。將每個計(jì)算機(jī)IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對ARP欺騙的防范作用。
2.2.2 搞好計(jì)算機(jī)防范
對局域網(wǎng)外 部做好了防范工作,還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定,進(jìn)而防止ARP病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。
3 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,是確保其開放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手,有針對性地對網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范,要提高相關(guān)人員的計(jì)算機(jī)安全意識,盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題,保障網(wǎng)絡(luò)正常運(yùn)行??偟恼f來,電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作,要持續(xù)加強(qiáng)觀念上的重視,同時不斷革新技術(shù),才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。
參考文獻(xiàn)
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息安全 區(qū)域醫(yī)療信息共享 問題和建議
在區(qū)域醫(yī)療的建設(shè)中,因?yàn)閲胰丝诩小⒌赜蚋采w范圍大、醫(yī)療機(jī)構(gòu)的技術(shù)參差不齊等因素的影響,有必要高效的應(yīng)用覆蓋在各級醫(yī)療機(jī)構(gòu)中的網(wǎng)絡(luò)信息,為我國醫(yī)療和諧統(tǒng)籌的計(jì)劃起到推動作用。因此,區(qū)域醫(yī)療的網(wǎng)絡(luò)信息安全對實(shí)施醫(yī)療政策和保障患者的個人信息隱私有不可或缺的影響,建立安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是區(qū)域醫(yī)療順利開展的最重要的環(huán)節(jié)。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的影響
目前,區(qū)域醫(yī)療是醫(yī)院推動全院現(xiàn)代信息化發(fā)展的熱點(diǎn),區(qū)域醫(yī)療信息共享除了傳統(tǒng)的醫(yī)囑處方和化驗(yàn)檢查的報告等常見的醫(yī)療信息外,像對患者的病程記錄的檔案內(nèi)容的共享也有一定的要求。隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的迅速崛起,區(qū)域醫(yī)療信息也需要通過電子檔的方式共享在區(qū)域醫(yī)療的網(wǎng)絡(luò)系統(tǒng)當(dāng)中,包括常見的電子病歷、電子處方等網(wǎng)絡(luò)信息。各個聯(lián)網(wǎng)醫(yī)院之間構(gòu)建的區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系是區(qū)域醫(yī)療信息共享進(jìn)一步發(fā)展的基礎(chǔ)。這些寄存在網(wǎng)絡(luò)上的醫(yī)療信息的正確歸檔、安全的存放成為當(dāng)下區(qū)域醫(yī)療網(wǎng)絡(luò)信息體系最需要關(guān)注的內(nèi)容,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效保障是區(qū)域醫(yī)療更好發(fā)展的前提,當(dāng)病人的病歷信息和醫(yī)院的技術(shù)信息被非法的竊取和篡改之后,對患者來說,個人隱私和安全得不到保障,會造成生活的困擾和精神的壓力;對醫(yī)院來說,醫(yī)院的關(guān)鍵性醫(yī)療技術(shù)和大量患者信息的丟失和篡改,不僅僅是經(jīng)濟(jì)效益的損失,而且一定程度上阻礙了我國區(qū)域醫(yī)療信息化前進(jìn)的腳步。所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全對區(qū)域醫(yī)療信息的穩(wěn)定、和諧、統(tǒng)一的發(fā)展起著重要的作用,區(qū)域醫(yī)療信息的安全離不開計(jì)算機(jī)網(wǎng)絡(luò)信息的有效保護(hù)。
二、我國區(qū)域醫(yī)療信息共享在計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的問題
(一)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種人為編制的計(jì)算機(jī)指令和程序的編碼,能夠由木馬文件和網(wǎng)絡(luò)域名等形式侵入計(jì)算機(jī)中,并在計(jì)算機(jī)原有安全的數(shù)據(jù)和程序中插入自己的程序,來進(jìn)行竊取個人數(shù)據(jù)信息或者破換安全程序的運(yùn)行,對計(jì)算機(jī)造成嚴(yán)重的后果。在計(jì)算機(jī)病毒侵入的初期,計(jì)算機(jī)并無其他非正常的反應(yīng),直到計(jì)算機(jī)病毒開始工作時才會讓計(jì)算機(jī)處于危險的狀態(tài)。病毒能夠通過網(wǎng)絡(luò)上的任何載體進(jìn)行傳播,能破壞計(jì)算機(jī)的資源,是區(qū)域醫(yī)療信息共享中計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的安全隱患。
(二)惡意修改信息
區(qū)域醫(yī)療的信息比較注意準(zhǔn)確性和完整性,當(dāng)一些不法計(jì)算機(jī)黑客熟悉了個人信息的布置規(guī)律和布局以后,惡意的篡改區(qū)域醫(yī)療信息系統(tǒng)里的各種信息,通過網(wǎng)絡(luò)的各種渠道和技術(shù)手段對區(qū)域醫(yī)療信息系統(tǒng)中的靜態(tài)信息進(jìn)行惡意修改和竊,之后再把信息返回原目的地,一般會出現(xiàn)信息的不規(guī)范、信息整體不完整、信息內(nèi)容不正確、信息內(nèi)容增多等現(xiàn)象。這種惡意修改信息的后果是導(dǎo)致醫(yī)療信息的不完整和信息錯誤,醫(yī)護(hù)人員根據(jù)錯誤的信息做出錯誤的決策和判斷,使區(qū)域醫(yī)療系統(tǒng)不能順利進(jìn)行。
(三)網(wǎng)絡(luò)協(xié)議的漏洞
一般來說網(wǎng)絡(luò)協(xié)議有應(yīng)用層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據(jù)這四個層次結(jié)構(gòu)中的任何一個沒有來得及更新補(bǔ)丁的漏洞加以分析從而進(jìn)行非法的入侵和攻擊,比如黑客可以利用網(wǎng)絡(luò)協(xié)議漏洞來盜取用戶的口令和密碼來對設(shè)備進(jìn)行非法的操作和使用客戶的系統(tǒng)資源。
三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全在區(qū)域醫(yī)療信息共享中的應(yīng)用
(一)加密計(jì)算機(jī)數(shù)據(jù)
區(qū)域醫(yī)療信息共享系統(tǒng)中電子檔案是計(jì)算機(jī)互聯(lián)網(wǎng)安全保護(hù)的主要對象,計(jì)算機(jī)信息的加密對醫(yī)療信息的保護(hù)起著重要的作用。計(jì)算機(jī)信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法,許多電子網(wǎng)商對計(jì)算機(jī)數(shù)據(jù)保護(hù)采取公開的密鑰系統(tǒng),實(shí)現(xiàn)加密體系的穩(wěn)定性和效率性,較好的解決了區(qū)域醫(yī)療信息出現(xiàn)的網(wǎng)絡(luò)信息安全得不到保障的難題。
(二)建立計(jì)算機(jī)防火墻
防火墻是計(jì)算機(jī)中最重要的一扇數(shù)據(jù)信息保障的大門,防火墻可以主動過濾和清除非法數(shù)據(jù)和程序的運(yùn)行,對計(jì)算機(jī)的全方面的安全狀態(tài)進(jìn)行定時的檢測。防火墻對計(jì)算機(jī)狀態(tài)的檢測和基于服務(wù)方式的兩種方法保障區(qū)域醫(yī)療信息的安全。計(jì)算機(jī)上的軟件防火墻實(shí)際上是對狀態(tài)的檢測。計(jì)算機(jī)網(wǎng)絡(luò)中專門使用的特定檢測體系的防火墻技術(shù)來組織非法分子對計(jì)算機(jī)客戶的非法攻擊和篡改信息等非法的操作。計(jì)算機(jī)互聯(lián)網(wǎng)中的防火墻方法也有一定的局限性,對于一些不可識別的數(shù)據(jù)信息和來路不明確的信息內(nèi)容也會采取程序編碼的方式來進(jìn)行區(qū)分信息是否正常,或者計(jì)算機(jī)的防火墻對這些數(shù)據(jù)信息直接采取隔離刪除的方法,對客戶的信息歸類和區(qū)分還不能夠做到分辨的十足準(zhǔn)確和正確。這個時候,智能化的防火墻應(yīng)運(yùn)而生,智能化防火墻能夠做到對操作者的使用習(xí)慣和決策的分析導(dǎo)出一定的規(guī)律從而比較智能的對一些不明數(shù)據(jù)進(jìn)行算法分析,來智能的辨識,使用統(tǒng)計(jì)和概率的使用手法來達(dá)到調(diào)整訪問的要求和目的。智能化的防火墻較以往傳統(tǒng)的防火墻來說有了質(zhì)的改變,在自身安全性能發(fā)面有了很大的提高,能夠?qū)崿F(xiàn)防火墻占用系統(tǒng)資源的最小化、網(wǎng)絡(luò)性能的高效使用、系統(tǒng)的全面優(yōu)化等防火墻技術(shù)。
四、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)身份識別系統(tǒng)
計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的身份識別也可以叫做鑒別或者是確認(rèn)系統(tǒng),是網(wǎng)絡(luò)安全技術(shù)里面一個重要的內(nèi)容,身份識別是對使用者的身份進(jìn)行一系列的確認(rèn)來分辨對象是否符合要求的過程,身份識別系統(tǒng)的廣泛構(gòu)建對互聯(lián)網(wǎng)使用對象的隱私保護(hù)和數(shù)據(jù)的安全輸送起著保護(hù)盾的作用,能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計(jì)算機(jī)網(wǎng)絡(luò)中的身份識別技術(shù)相對其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來講比較有效。每個人的生理特征是不同的,比如說像虹膜識別和指紋識別的參數(shù),這些生理特征在進(jìn)行身份識別和認(rèn)證時,安全性相對比較高,但是計(jì)算機(jī)網(wǎng)絡(luò)中的身份識別技術(shù)存在一些問題,實(shí)現(xiàn)起來相對比較困難,而且身份識別技術(shù)成本比較高,現(xiàn)在一般采用的身份識別的參數(shù)有口令、標(biāo)識符、隨機(jī)數(shù)、密鑰等。
五、強(qiáng)化計(jì)算機(jī)中電子簽名
計(jì)算機(jī)互聯(lián)網(wǎng)中的電子簽名是現(xiàn)代醫(yī)療信息網(wǎng)絡(luò)中不可缺少保障醫(yī)療信息安全的步驟之一,電子簽名也可以稱為數(shù)字簽名,它涉及到對數(shù)字信息的準(zhǔn)確性、身份確認(rèn)和不可否認(rèn)性、隱藏性等方面的安全保障,電子簽名能夠在非對稱的加密和數(shù)字的摘 要技術(shù)中結(jié)合的使用,可以幫助原始報文的準(zhǔn)確鑒別和接受。
參考文獻(xiàn):
要想把應(yīng)急預(yù)案從書本上走到實(shí)踐中去,就一定要通過應(yīng)急預(yù)案的演練來實(shí)現(xiàn),這樣可以對于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn),也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化,體現(xiàn)出來演練的實(shí)戰(zhàn)性和可操作性。1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進(jìn)行配置,哪些地方的業(yè)務(wù)則會受到影響,哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響,哪些需要進(jìn)行調(diào)試程序等方面。2)為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實(shí)施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。3)步驟流程化。通過對于演練各個程序的銜接機(jī)型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時,應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。
2預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)
預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進(jìn)行強(qiáng)調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識不斷提高,同時,也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進(jìn)行一定的日常監(jiān)測,能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機(jī)制,主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理,嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng),只有這樣,才能有效使得監(jiān)測防控能力不斷增強(qiáng),使得信息系統(tǒng)安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進(jìn)性,更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中,我們一定要充分考慮到這一點(diǎn),不斷加強(qiáng)“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。
3.1應(yīng)急隊(duì)伍建設(shè)問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進(jìn)行掌握。
3.2需要有一定的制度保障只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對于不同工作職責(zé)的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。
3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計(jì)算機(jī)病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護(hù)托管服務(wù)器群;4)定期對于系統(tǒng)進(jìn)行漏洞掃描;5)建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
4結(jié)束語
突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點(diǎn),從而顯著地放大了破壞力,增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變,安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動態(tài)轉(zhuǎn)換的標(biāo)志。直接推動此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi),6200臺工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài),不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客,滲入歐美十余個國家的計(jì)算機(jī),獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此,建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識。于是,1989年,世界上第一個計(jì)算機(jī)緊急響應(yīng)小組——美國計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進(jìn)入了以動態(tài)防護(hù)機(jī)制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當(dāng)下,政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫,對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。
二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題
(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備
中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機(jī)要局)、國家安全部、總參三部等部門共同組成,其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理,其中,國務(wù)院應(yīng)急辦只是在形式上對其他部門進(jìn)行應(yīng)急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系,形成職責(zé)不清和應(yīng)急響應(yīng)不及時的格局,對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機(jī)構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。
(二)網(wǎng)絡(luò)安全風(fēng)險形勢研判能力不足
當(dāng)前,網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風(fēng)險點(diǎn)不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險應(yīng)對的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度,沒有將防御和應(yīng)急救助結(jié)合起來,對中國各類信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù),首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備
在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過,各地、各部門的工作不平衡,預(yù)案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。
(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏
中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對WindowsXP的服務(wù),據(jù)不完全統(tǒng)計(jì),中國當(dāng)前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。
(五)核心信息技術(shù)裝備的自主化水平較低
網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場占有率不高,與國外的技術(shù)差距也比較大。在市場占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場化。國內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面,中國高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場占有率、技術(shù)差距等因素,直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風(fēng)險和情報監(jiān)控風(fēng)險。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險。有數(shù)據(jù)顯示,中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機(jī)后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅,對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì),2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實(shí)施控制。中國關(guān)鍵信息系統(tǒng)對國外主機(jī)的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”,無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。
三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議
(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系
網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計(jì)民生,這個系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng),會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作??梢詮膬蓚€層面進(jìn)行頂層設(shè)計(jì):一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu),統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。如果在短時間內(nèi)難以實(shí)現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo),也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時,根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn),從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)
當(dāng)前,國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應(yīng)急管理,而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn),進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法,并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時,全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。
(三)健全應(yīng)急情報共享機(jī)制
任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準(zhǔn)備,包括風(fēng)險評估、制定安全計(jì)劃、安全意識的培訓(xùn),以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等;二是亡羊補(bǔ)牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作??梢?對相關(guān)信息的及時掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵,必須建立應(yīng)急情報共享機(jī)制。通過可信的信息共享,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通,能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場所免受破壞等方面的信息共享,并與中國情報分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報,提高網(wǎng)絡(luò)安全風(fēng)險形勢研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī),在做好頂層設(shè)計(jì)的前提下,積極推進(jìn)社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu),保證政令暢通。建立完善的預(yù)警檢測、通報機(jī)制,分析安全信息,警報信息和制訂預(yù)警預(yù)案,做到有備無患。
(四)強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練
應(yīng)急預(yù)案最早始于軍隊(duì),是將平時制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險源可能導(dǎo)致的突發(fā)公共事件的預(yù)測,將應(yīng)對的全過程進(jìn)行全方位的合理規(guī)劃,落實(shí)應(yīng)對過程中預(yù)測、預(yù)警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé),是實(shí)現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的,時間上比較從容,因此可以采用科學(xué)的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制,可以增強(qiáng)政府及有關(guān)部門的風(fēng)險意識,加強(qiáng)對危險源的分析,研究和制定有針對性的防范措施;也有利于對應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評估與論證,提高應(yīng)急資源的使用效率?;诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運(yùn)部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場景,采用實(shí)戰(zhàn)方式,通過演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時發(fā)現(xiàn)和改進(jìn)存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力??梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國家級的權(quán)威標(biāo)準(zhǔn),定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測,以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。
(五)加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)
網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐,建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制,以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊(duì)伍,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時,應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì),定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn),強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識,進(jìn)一步加強(qiáng)對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。
(六)加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究
與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究,組織參加相關(guān)培訓(xùn),推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實(shí)際可操作性,又能在短時間內(nèi)部署測試的,能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn),建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。
(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐
為實(shí)現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標(biāo)。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠;從長期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實(shí)現(xiàn)自主可控的長期目標(biāo),在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入,實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo),可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術(shù)的投入,在嚴(yán)格管理的同時相互搭橋,推動研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo),需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性,依托核高基重大專項(xiàng),及時跟蹤新興信息技術(shù)發(fā)展趨勢,引入風(fēng)險投資機(jī)制,建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系;二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè),專門為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進(jìn)政府采購自主產(chǎn)品工作有序開展。在一些涉及國計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時,要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。
(八)開展網(wǎng)絡(luò)安全應(yīng)急多方合作
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國家安全、公共安全和社會秩序,保障城市安全運(yùn)行。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對,另行制定預(yù)案。
1.4
工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
2
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動機(jī)構(gòu)
市應(yīng)急聯(lián)動中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺,履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作??傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時,根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作,建立健全跨部門聯(lián)動處置機(jī)制。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作,及時采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預(yù)警分級
網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.3
預(yù)警監(jiān)測
各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。
預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時限要求、機(jī)關(guān)等。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測,并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時,加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測,每小時向市委網(wǎng)信辦報告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時預(yù)警解除信息。
4
應(yīng)急響應(yīng)
4.1
信息報告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應(yīng)等級
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議,報市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后,立即評估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢,根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組,具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時間實(shí)施即時處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍,啟動相應(yīng)應(yīng)急措施。必要時,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報市應(yīng)急處置指揮部。
4.4.2檢驗(yàn)結(jié)果經(jīng)評估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:
(1)封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。
(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證,并采取一定的技術(shù)手段,追蹤對方信息。
(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時對系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。
5
后期處置
網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評估。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。
6.1
機(jī)構(gòu)和人員
各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個人,并建立健全應(yīng)急工作機(jī)制。
各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識及技能。
6.2
物資保障
各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作,并將儲備物資清單報市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時通信暢通。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。
6.5
責(zé)任與獎懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練,遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時評估修訂本預(yù)案。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對)。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二、事件分級
網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報機(jī)制,通報、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理,組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò),本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關(guān)部門、單位:按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。
附件3
名詞術(shù)語
一、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關(guān)系;
2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全;
3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動,妨礙政府部門履行職責(zé);
6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
7.影響市場秩序,造成不公平競爭,破壞市場規(guī)律;
8.可推論出國家秘密事項(xiàng);
9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán);
10.損害國家、企業(yè)、個人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價,劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;
2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;
關(guān)鍵詞:電力企業(yè);信息安全;管控平臺;初步設(shè)計(jì)
中圖分類號:TP31 文獻(xiàn)標(biāo)識碼:A
隨著我國社會經(jīng)濟(jì)不斷地發(fā)展,人們的生活水平不斷地提高,我國電力企業(yè)得到高速發(fā)展,為滿足人們所提出的高要求,適應(yīng)社會主義市場經(jīng)濟(jì)體制的發(fā)展,電力企業(yè)必須轉(zhuǎn)變管理模式,采用現(xiàn)代化的管理手段,以尋求更好的發(fā)展。如今,計(jì)算機(jī)信息技術(shù)已被廣泛應(yīng)用于社會各個領(lǐng)域中,具有重要的作用。電力企業(yè)在發(fā)展過程中,其規(guī)模越來越大,信息化的應(yīng)用也有所突破,但仍然存在問題。為使信息化技術(shù)在電力企業(yè)中得到高效的應(yīng)用,保障電力企業(yè)的信息安全,則必須建設(shè)電力企業(yè)信息安全管控平臺,以有效的控制電力企業(yè)的信息,充分發(fā)揮管控平臺的功能。
一、創(chuàng)建電力企業(yè)信息安全管控平臺的重要性
隨著我國電力企業(yè)的蓬勃發(fā)展,其經(jīng)營規(guī)模越來越大,在企業(yè)中充分利用信息技術(shù),以使電力企業(yè)具有時代特點(diǎn)。近幾年,計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)不斷地改進(jìn)和完善,逐漸成為我國社會生活生產(chǎn)中不可或缺的一部分,其在電力企業(yè)中的應(yīng)用推動了電力企業(yè)的現(xiàn)代化發(fā)展,但與此同時其也為電力企業(yè)的信息安全帶來了挑戰(zhàn)?,F(xiàn)階段,電力企業(yè)的信息安全問題已成為其發(fā)展過程中的亟待解決的重要研究課題。在電力企業(yè)中,由于其各級別的單位難以解決網(wǎng)絡(luò)分散性問題,無法有效地規(guī)避信息安全事件所帶來的高風(fēng)險。在電力企業(yè)管理中無法全面的掌握企業(yè)信息安全狀況,缺少可靠的依據(jù)來開展風(fēng)險評估工作,未能進(jìn)行實(shí)時跟蹤監(jiān)督,導(dǎo)致其難以制定科學(xué)的安全預(yù)警方案。鑒于這種情況,電力企業(yè)必須加強(qiáng)內(nèi)部控制管理,做好事前預(yù)防、事中控制和事后監(jiān)督。為實(shí)現(xiàn)有效的電力企業(yè)現(xiàn)代管理,必須創(chuàng)建具有實(shí)用性的電力企業(yè)信息安全管控平臺。這個平臺能讓電力企業(yè)實(shí)施可靠的安全監(jiān)督,進(jìn)行合理的安全預(yù)警工作,可促使電力企業(yè)做好風(fēng)險評估工作,開展高效的監(jiān)督工作,對企業(yè)信息進(jìn)行統(tǒng)一管理,以建立完善的信息安全風(fēng)險管理體系,從而提高電力企業(yè)信息安全管理水平。
二、電力企業(yè)信息安全管控平臺的初步設(shè)計(jì)
1電力企業(yè)信息安全管控平臺的設(shè)計(jì)原則
在設(shè)計(jì)電力企業(yè)信息安全管控平臺時,要遵循以下原則:首先,所創(chuàng)建的信息安全管控平臺必須滿足電力企業(yè)發(fā)展的需求,要以現(xiàn)代電力企業(yè)的管理體制為依據(jù)來創(chuàng)建,以保障信息安全管控平臺的可實(shí)行性;其次,電力企業(yè)信息安全管控平臺的設(shè)計(jì)需要先進(jìn)的技術(shù)措施和科學(xué)的管理方法來支持,因而設(shè)計(jì)前,必須慎重的選擇技術(shù)和管理的實(shí)現(xiàn)方式;最后,電力企業(yè)所創(chuàng)建的信息安全管控平臺,其自身必須具有一定的安全性,為平臺在企業(yè)中的應(yīng)用提供重要的保障。除此之外,在信息安全管控平臺的設(shè)計(jì)過程中,要先了解平臺工具的特殊性能,并以此為基礎(chǔ)來設(shè)計(jì)與之配套的功能服務(wù),例如數(shù)據(jù)初始化,以保障信息安全管控平臺的順利運(yùn)行。
2根據(jù)不同的角色來設(shè)計(jì)管控平臺
電力企業(yè)信息安全管控平臺的建設(shè),必須與其企業(yè)的組織結(jié)構(gòu)相配合。在設(shè)計(jì)管控平臺的時候,應(yīng)該對不同角色的職能需求進(jìn)行分析。對于上級信息安全主管單位,其所需要的是能全面掌握信息安全的動態(tài),了解信息系統(tǒng)安全的狀況,做好網(wǎng)絡(luò)環(huán)境評估工作,主要功能是協(xié)調(diào)和監(jiān)督;對于本地信息安全實(shí)施單位和主管單位,前者主要是設(shè)立安全運(yùn)維人員等人來保障解本地信息安全,而后者則是全面了解企業(yè)信息安全狀況并且進(jìn)行有效的細(xì)條;對外部信息安全支持單位,其主要是負(fù)責(zé)對企業(yè)信息安全實(shí)施監(jiān)督和控制,以做好應(yīng)急工作;對于應(yīng)急聯(lián)動和專家機(jī)構(gòu),其職責(zé)在于為企業(yè)信息的安全提供技術(shù)保障。
3信息安全管控平臺在電力企業(yè)中的實(shí)現(xiàn)
信息安全管控平臺在電力企業(yè)中運(yùn)行時,主要分為這幾個模塊:第一,基礎(chǔ)安全數(shù)據(jù)管理模塊,這一部分主要是的對企業(yè)信息系統(tǒng)中所產(chǎn)生的各類數(shù)據(jù),如服務(wù)器的基本信息,安全配置知識庫等數(shù)據(jù)資料進(jìn)行整合和儲存,具有查詢和修改的功能;第二,預(yù)案管理模塊,這一部分主要是用來對電力企業(yè)中的各級單位進(jìn)行原的編制、和更新等。值得注意的是要為應(yīng)急預(yù)案編制工作和審批制定統(tǒng)一的標(biāo)準(zhǔn),加以規(guī)范。在預(yù)案管理部分,可充分利用工作流引擎來執(zhí)行應(yīng)急預(yù)案,以突出應(yīng)急預(yù)案的作用和其有效性;第三,風(fēng)險評估模塊,在這一部分主要是為信息安全風(fēng)險評估工作提供可靠的數(shù)據(jù)信息作為依據(jù),以根據(jù)矩陣型風(fēng)險計(jì)算方式計(jì)算出風(fēng)險,并制定出相應(yīng)措施;第四,業(yè)務(wù)影響分析模塊,這一部分的功能與風(fēng)險評估模塊的職責(zé)差不多,也是響應(yīng)急預(yù)案提供有效信息,但是其在此過程中還必須注意信息系統(tǒng)業(yè)務(wù)之間的不同之處;第五部分是公告管理模塊,這一部分主要是提供瀏覽、查閱和管理等功能;第六。預(yù)警管理模塊,由兩個部分組成,一個是漏洞預(yù)警管理,另一個則是威脅預(yù)警管理,這兩個部分的級別分別是高、中、低;第七,安全事件管理模塊,這一部分是對信息安全事件進(jìn)行處理;第八,信息安全狀況監(jiān)視模塊,包括了宏觀態(tài)勢監(jiān)視和應(yīng)急監(jiān)視。
結(jié)語
在電力企業(yè)中建立信息安全管控平臺,是保障電力企業(yè)信息安全的重要途徑,具有重要意義。電力企業(yè)信息安全管控平臺的建設(shè)是為了加強(qiáng)電力企業(yè)信息化程度,必須科學(xué)的制定設(shè)計(jì)方案,使其符合現(xiàn)階段電力企業(yè)的發(fā)展現(xiàn)狀和電力企業(yè)的發(fā)展特點(diǎn)。在電力企業(yè)中運(yùn)行信息安全管控平臺,有利于及時發(fā)現(xiàn)信息安全中存在的問題,并加以解決,能確保企業(yè)信息的真實(shí)性、完整性和有效性。這種信息安全管控平臺的創(chuàng)建有其必要性,對電力企業(yè)的發(fā)展起到重要的影響作用,必須予以高度重視??偠灾瑢﹄娏ζ髽I(yè)信息安全管控平臺的研究具有重要的意義,而這一平臺的運(yùn)行則具有較高的使用價值。
參考文獻(xiàn)
[1]樊凱.電力企業(yè)信息安全管控平臺設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代計(jì)算機(jī):下半月版,2012(17) .
[2]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實(shí)踐[J].中國新通信,2013(9) .
一、影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面,自然因素、人為因素以及網(wǎng)絡(luò)因素,下面將分別詳細(xì)介紹:自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素(例如水災(zāi)、火災(zāi)、雷擊、地震等)造成的損失和傷害,一般是指自然因素導(dǎo)致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當(dāng)電壓發(fā)生變化時,產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn),也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣,各級醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會使用網(wǎng)絡(luò),但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一,所以操作過程中的過失性操作就時有發(fā)生;另一方面,有時系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設(shè)施或設(shè)備,將病毒文件傳人網(wǎng)內(nèi)。此外,對醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時有發(fā)生,許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運(yùn)行速度的主要威脅。
二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析
從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立.從根本上改進(jìn)和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門,涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié),形成了一個完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況,談下網(wǎng)絡(luò)信息安全的維護(hù)措施。
(一)內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)
組建網(wǎng)絡(luò)時要考慮兩個方面的因素,一方面,網(wǎng)絡(luò)可能會受到來自外部的威脅,比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等,另一方面,威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡(luò)時,要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫。主要運(yùn)行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放,要配備相應(yīng)的查毒軟件,以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。
(二)計(jì)算機(jī)病毒的預(yù)防與控制
網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會比較多,因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等,可以說是無孔不入。因此,應(yīng)該從以下幾個方面來加強(qiáng)病毒的預(yù)防與控制。
(1)安裝正版殺毒軟件,啟動實(shí)時防護(hù)功能,形成一周內(nèi)下載升級包的管理制度,我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來保護(hù)我單位計(jì)算機(jī)的安全。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實(shí)時自動更新功能。
(3)加強(qiáng)對計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn);對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施,形成人機(jī)共防病毒黑客的強(qiáng)大安全體系;尤其對外來的存儲設(shè)備要加以保護(hù)和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導(dǎo),這樣就可以增加硬盤的安全性。此外,還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案,這點(diǎn)將在下面詳細(xì)論述。
(三)建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護(hù)工作的同時,也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時,工作人員就可以進(jìn)行及時有效的恢復(fù)。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個異地火災(zāi)實(shí)時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時,可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的。具體說來,針對不同的數(shù)據(jù),我們對之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復(fù)時間也是不同的,有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護(hù)數(shù)據(jù),也要保護(hù)整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份,可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。
2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案.并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時,才能應(yīng)付自如。
3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問題進(jìn)而解決問題,積累經(jīng)驗(yàn),確保真正災(zāi)難發(fā)生時,能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫