公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急處置方案范文

網(wǎng)絡(luò)安全應(yīng)急處置方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急處置方案

第1篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

為妥善應(yīng)對和處置我區(qū)重要信息系統(tǒng)突發(fā)事件,確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行,防止造成重大損失和影響,進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力,特制定本演練方案:

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨。按照“預(yù)防為主,積極處置”的原則,進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織機構(gòu)

(一)應(yīng)急演練指揮部:

總指揮:XX

成員:XX

職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制;向上級部門報告應(yīng)急演練進(jìn)展情況和總結(jié)報告,確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長:XX

成員:XX

職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作;對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評估;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄;向應(yīng)急指揮部報告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工,提供應(yīng)急演練所需人力和物力等資源;做好秩序維護(hù)、安全保障支援等工作;建立與電力、通訊、公安等相關(guān)外部機構(gòu)的應(yīng)急演練協(xié)調(diào)機制和應(yīng)急演練聯(lián)動機制;其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

(一)演練時間

2020年12月5日18時——21時舉行應(yīng)急演練,全辦工作人員參加。

(二)演練內(nèi)容:

1、網(wǎng)絡(luò)通信線路故障及排除;

2、電力故障及排除;

3、機房溫度過高報警;

(三)演練的目的:

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)風(fēng)險為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制,以落實和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強信息系統(tǒng)應(yīng)急管理工作,并制定有效的問責(zé)制度。堅持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系,對可能導(dǎo)致突發(fā)事件的風(fēng)險進(jìn)行有效地識別、分析和控制,減少重大突發(fā)事件發(fā)生的可能性,加強應(yīng)急處置隊伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準(zhǔn)確,降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

(一)學(xué)習(xí)教育。

組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機房管理制度》,提高工作人員對于突發(fā)事件的應(yīng)急處置意識;熟悉在突發(fā)事件中各自的職責(zé)和任務(wù),保證業(yè)務(wù)的正常開展。

(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實施方案》;

(三)演練指揮部全面負(fù)責(zé)各項準(zhǔn)備工作的協(xié)調(diào)與籌劃。

明確責(zé)任,嚴(yán)格組織實施演練活動,確保演練活動順利完成,達(dá)到預(yù)期效果。

(四)應(yīng)急演練組要提前在中心機房要做好充分準(zhǔn)備,在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號碼,檢查供電線路,計劃好斷電點,演練時掐斷電源,模擬供電故障;

并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

(一)請我辦信息安全員,講解演練知識及演練過程中的注意事項,并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

(二)按照預(yù)定發(fā)生突發(fā)事故的時間表,總指揮逐項發(fā)出演練通知;

(三)參與部門及人員。

區(qū)政府信息辦全體員工都要參加,把演練當(dāng)成實戰(zhàn),認(rèn)真對待。

(四)演練的事項

1、2020年12月5日18時,發(fā)現(xiàn)網(wǎng)絡(luò)不通,立即報告至網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除,網(wǎng)絡(luò)故障排除后,網(wǎng)絡(luò)恢復(fù)正常。

2、2020年12月5日19時,在沒有接到任何通知的情況下,突然遭遇不知原因的停電,備用電源無法自啟動,所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員對備用電源進(jìn)行搶修,同時聯(lián)系供電部門進(jìn)行維修與排除。

3、2020年12月5日20時,由于空調(diào)損壞,導(dǎo)致中心機房溫度過高報警,機房管理員立即將此情況上報至應(yīng)急指揮部,指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開機房通風(fēng)備用設(shè)備降溫,以保證機房設(shè)備正常運轉(zhuǎn),同時通知精密空調(diào)維保人員上門維護(hù)。

六、演練要求:

1、加強領(lǐng)導(dǎo),確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下,全體工作人員要高度重視,提高認(rèn)識,積極參加,確保演練效果。

第2篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞:信息安全;技術(shù)管理;計算機應(yīng)用

0引言

目前,人們在使用計算機時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒,以達(dá)到對不同計算機設(shè)備進(jìn)行破壞的目的,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對方計算機用戶的計算機系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴(yán)重。

2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段,計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一,人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作,計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識和能力,導(dǎo)致他們在計算機應(yīng)用中依然無法做好安全防范準(zhǔn)備,在應(yīng)對安全侵襲問題時束手無策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計算機用戶也處于較低的水平,他們不能有效運用相應(yīng)的技術(shù)管理手段來維護(hù)計算機網(wǎng)絡(luò)信息的安全,導(dǎo)致計算機系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度,實現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展,推進(jìn)網(wǎng)絡(luò)信息高效運轉(zhuǎn),提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫和系統(tǒng)漏洞補??;常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式,堅持每日讀網(wǎng),對門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測,及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題,杜絕“不及時、不準(zhǔn)確、不回應(yīng)、不實用”等問題發(fā)生;第四,加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍,并保持緊密聯(lián)系,建立長效溝通協(xié)調(diào)機制,在發(fā)生安全事件時,合力解決問題。相關(guān)部門要增強政治意識、大局意識和責(zé)任意識,建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容,形成一盤棋思想,做到守土有責(zé),屬地管理,誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測,并統(tǒng)一處置流程,統(tǒng)一上報渠道,做到不漏報、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強化底線思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。

3.2加強網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動,深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動,整合各方力量,共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略,推動形成全社會重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開展活動內(nèi)容豐富、形式多樣的宣傳活動?;顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動,發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制,活動期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識,使廣大群眾增強網(wǎng)絡(luò)安全防范意識,提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強化技術(shù)防范,促進(jìn)安全應(yīng)用

在計算機的使用過程中,要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對設(shè)備涉密信息及安全使用情況進(jìn)行抽查,對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機具感染病毒等多方面進(jìn)行監(jiān)測,發(fā)現(xiàn)問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時,注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護(hù)防毒軟件,大力降低安全風(fēng)險,確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系,強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級保護(hù)的基礎(chǔ)上,進(jìn)一步加強安全防護(hù)工作。此外,還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng),對各類惡意程序進(jìn)行監(jiān)測處置。還要加強治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理,切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機制,實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進(jìn)行監(jiān)控,對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進(jìn)行處理,并通知使用單位進(jìn)行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作,及時修補漏洞,更新系統(tǒng)。同時,在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實施,確保網(wǎng)絡(luò)運營的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強化軟件維護(hù)和管理

要促進(jìn)計算機的高效應(yīng)用,還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時,定期檢查網(wǎng)絡(luò)節(jié)點,定時進(jìn)行漏洞掃描,落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品,應(yīng)實施強制召回,避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素,針對網(wǎng)絡(luò)信息安全管理中存在的固有問題,相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對突出的網(wǎng)絡(luò)信息安全漏洞問題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計算機的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn):

[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè),2016(4):63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.

[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報(社會科學(xué)版),2015,35(2):92-97.

第3篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

[關(guān)鍵詞] 信息等級保護(hù)概述;中國石油;等級保護(hù)建設(shè)

[中圖分類號] TP391;X913.2 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2013)05- 0057- 02

1 信息等級保護(hù)制度概述

信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度,是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括:①對國家秘密信息,法人和其他組織及公民的專有信息以及公開信息,存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護(hù)、分等級監(jiān)管;②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理;③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測評機構(gòu)開展等級測評;④建設(shè)整改:備案單位根據(jù)信息系統(tǒng)安全等級,按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改;⑤檢查:公安機關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

2 中國石油信息安全等級保護(hù)制度建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位,在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護(hù)工作之后,中國石油認(rèn)真貫徹國家信息安全等級保護(hù)制度各項要求,全面開展信息安全等級保護(hù)工作。逐步建成先進(jìn)實用、完整可靠的信息安全體系,保障信息化建設(shè)和應(yīng)用,支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實施,使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面:

(1)以信息安全等級保護(hù)工作為契機 , 全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護(hù)制度要求,建立自上而下的工作組織體系,明確信息安全責(zé)任部門,對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級保護(hù)定級和備案,通過制定《中國石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級保護(hù)定級實施暫行意見》,加強桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作,加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作,進(jìn)一步提高信息系統(tǒng)的安全防御能力,提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護(hù)定級備案工作之后,聘請專業(yè)測評機構(gòu),及時開展等級測評、安全檢查和風(fēng)險評估工作,并通過等級測評工作查找系統(tǒng)的不足和安全隱患,制訂安全整改方案,開展安全整改和加固改造,保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

(2)以信息安全等級保護(hù)工作為抓手 , 全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護(hù)工作為抓手,完善信息安全整體解決方案,建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念,將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合,建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心,實現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計算機的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能,顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍;采用集中管理、分級維護(hù)的管理模式,網(wǎng)絡(luò)與安全運維人員采用授權(quán)方式,持證上崗,建立網(wǎng)絡(luò)管理員、安全管理員和安全審計員制度;初步建立起中國石油內(nèi)部信息安全風(fēng)險評估隊伍,并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險評估工作。

(3)建立重要信息系統(tǒng)應(yīng)急處置預(yù)案,完善災(zāi)難恢復(fù)機制。2008 年,中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》,所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng),保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時,能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項目研究,形成了現(xiàn)狀及風(fēng)險分析、災(zāi)難恢復(fù)等級劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法,劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級,完善了災(zāi)難恢復(fù)機制。

(4)規(guī)劃信息安全運行中心,建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設(shè)方案,提出了信息安全運行中心建設(shè)目標(biāo),通過網(wǎng)絡(luò)運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機整合,實現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮,形成中國石油信息安全事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力;通過完善安全運行管理體系,將安全運行管理組織、安全運維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機結(jié)合,實現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制,形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力,為中國石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級保護(hù)管理辦法 (公通字[2007]43號)正式標(biāo)志著全國范圍內(nèi)的信息安全等級保護(hù)工作開始,通過5年的努力,全國信息安全工作形成了以落實信息安全等級保護(hù)制度為核心,信息通報、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面,重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護(hù)政策文件,20余個重要行業(yè)出臺了40余份行業(yè)等級保護(hù)標(biāo)準(zhǔn),但同時存在著以下不足:

(1)對信息安全工作的認(rèn)識不到位,對重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計,截至2012年6月,我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機構(gòu);21%的單位未落實信息安全責(zé)任部門,缺乏信息安全整體規(guī)劃;14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明;12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn),開展信息安全工作的思路和方法不得當(dāng),措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中,沒有認(rèn)真制定安全策略和安全體系規(guī)劃,導(dǎo)致安全策略不得當(dāng);22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理,核心業(yè)務(wù)區(qū)域部署位置不當(dāng),業(yè)務(wù)應(yīng)用不合理,容易導(dǎo)致黑客入侵攻擊,造成網(wǎng)絡(luò)癱瘓,數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員,相關(guān)崗位設(shè)置不完整,安全管理人員身兼多職;48%的單位信息安全建設(shè)資金投入不足,導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴(yán)重缺乏;27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓(xùn)計劃,沒有組織開展信息安全教育和培訓(xùn),安全管理、運維技術(shù)人員能力較弱。

(2)重要信息系統(tǒng)未落實關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面,有34.9%的信息系統(tǒng)沒有保護(hù)主機審計記錄,34.8%的信息系統(tǒng)沒有保護(hù)主機審計進(jìn)程,容易導(dǎo)致事故責(zé)任無法認(rèn)定,無法確定事故(事件)原因,影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進(jìn)行完整性檢測和自動恢復(fù)的技術(shù)措施,35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施,容易使內(nèi)部網(wǎng)絡(luò)感染病毒,對攻擊行為無法進(jìn)行有效監(jiān)測和處置。

(3)我國信息技術(shù)與國外存在一定差距,安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高,依賴國外產(chǎn)品的情況還比較普遍;國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱,安全服務(wù)能力不強,部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運維依賴國外廠商,給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平,增加等級保護(hù)的可行性及執(zhí)行力,建議:①各企業(yè)開展以信息安全等級保護(hù)為核心的安全防范工作,提高網(wǎng)絡(luò)主動防御能力,并制訂應(yīng)急處置預(yù)案,加強應(yīng)急演練,提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入,提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化,重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國石油天然氣集團(tuán)公司. 中國石油天然氣集團(tuán)公司全面開展信息安全等級保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全,2012(1).

第4篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

工作目標(biāo):應(yīng)對疫情期間各項通信保障工作, 確保疫情期間網(wǎng)絡(luò)安全平穩(wěn)運行,堅持以“零重大網(wǎng)絡(luò)事故、零重大安全事件”為保障目標(biāo)。

一、人員:做好網(wǎng)絡(luò)條線自有、合作方人員防護(hù)和管理

1.確保自有人員100%接種疫苗:各中心、各分公司要梳理自有員工的疫苗接種情況,對于未接種疫苗的員工應(yīng)督促接種,實現(xiàn)100%接種。

2.加強駐場人員檢查:對常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠商、維護(hù)單位、合作單位的人員,應(yīng)督促其接種疫苗,加強檢查其行程碼等信息。

3.外出維護(hù)人員加強防護(hù):對于外出從事具體維護(hù)工作的綜合代維單位、裝維單位人員要嚴(yán)格按照當(dāng)?shù)胤止炯吧鐓^(qū)要求,做好維護(hù)人員疫苗100%接種和定期核酸檢測工作加強防護(hù)教育,外出作業(yè)務(wù)必做好口罩、消毒等措施。

4.高風(fēng)險地區(qū)歸來人員加強管理:對于從中高風(fēng)險地區(qū)歸來的自有、合作方人員,要嚴(yán)格依據(jù)當(dāng)?shù)厣鐓^(qū)的要求開展相應(yīng)的人員上報、落地核算和封閉政策,并禁止進(jìn)入各網(wǎng)絡(luò)維護(hù)作業(yè)區(qū)。

二、物資:做好各類防護(hù)物資的儲備,做好各類通信保障類的物資儲備

防護(hù)物資

1. 各生產(chǎn)基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備,具備兩個月的消耗能力。

2. 各代維單位、裝維單位要對維護(hù)車輛、工具、儀器儀表進(jìn)行盤點、檢查,確保正常。

3. 網(wǎng)管中心、各分公司要對油料供應(yīng)、鏈路出口負(fù)荷、制定應(yīng)急預(yù)案,確保應(yīng)急期間網(wǎng)絡(luò)運維工作正常開展。

4. 各分公司對外出維護(hù)作業(yè)積極與相關(guān)部門建立對接機制,確保關(guān)鍵時期能夠正常維護(hù)作業(yè)。

通信保障物資

1.家客專業(yè):各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點,適當(dāng)適量提前下沉至市場網(wǎng)格、農(nóng)村駐點。同時要充分考慮疫情形勢對物流的影響,積極協(xié)同市場、政企、采購部門做好各類物資、終端的供貨催辦,儲備至少2個月的裝維物資余量,裝維人員做好隨時下沉駐地裝維的準(zhǔn)備。

2.無線、傳輸、集客、動力等專業(yè):盤點各類備品備件、維護(hù)材料,應(yīng)儲備2個月備品備件和維護(hù)材料的余量。

三、落實值班制度

各單位加強“疫情”期間各專業(yè)安全責(zé)任落實工作、檢查設(shè)備運行質(zhì)量、專業(yè)維護(hù)人員7×24小時值班、專家7×24小時技術(shù)支援、并要求技術(shù)骨干保證24小時開機及第二聯(lián)系方式暢通,確保供電系統(tǒng)運行質(zhì)量安全。

四、各專業(yè)通信保障要求

(一)家客專業(yè)

1.開展預(yù)檢預(yù)修預(yù)擴容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求,持續(xù)加快推進(jìn)家寬網(wǎng)絡(luò)安全隱患整治,按需開展PON網(wǎng)管巡檢、線路資源維修、OLT擴容、后備電源整治等工作,確保關(guān)鍵網(wǎng)絡(luò)指標(biāo)管理到位。

2.強化網(wǎng)絡(luò)質(zhì)量保障。加強流量監(jiān)控,高度關(guān)注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問題,嚴(yán)格執(zhí)行“即辦即裝、即報即修”服務(wù)要求,保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。

(二)集客專業(yè)

1.落實責(zé)任:請各分公司將重保電路分配專職維護(hù)人員,針對重保專線提前排查專線告警、性能隱患并完成整改,重要隱患問題不能在近期完成整改的,請在保障期間做好盯防,避免出現(xiàn)故障與投訴,并做好相關(guān)儀表檢修、備品備件儲備和現(xiàn)場維護(hù)隊伍調(diào)度預(yù)案。

2.加強巡檢:請各分公司及時完成省內(nèi)保障專線現(xiàn)場巡檢工作,排除故障隱患并將重要專線保障巡檢及隱患情況上報至區(qū)公司。

3.熟悉預(yù)案:請各分公司完善集客專線保障方案及應(yīng)急預(yù)案,確保保障人員熟悉預(yù)案,遵循“先搶通、后搶修”的原則,保證預(yù)案有效快速實施。

4.落實值班:請各分公司在重保期間安排值班人員(電話值班),確保值班期間手機24小時暢通,保證專線故障能夠及時處理。

(三)傳輸專業(yè)

一干及二干保障要求

1.請客響中心組織各分公司做好一干和二干光纜線路巡檢,適當(dāng)增加頻次,盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴(yán)重隱患整治段落需要加快整治進(jìn)度。做好設(shè)備和網(wǎng)管系統(tǒng)的運行情況檢查,及時整改巡檢問題,提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

2.請客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應(yīng)急預(yù)案,并提前完成預(yù)案演練。針對故障高發(fā)、性能劣化等重點段落應(yīng)重點、多次演練。確保備品備件充足,確保備用波道可用。

3.請客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況,提前預(yù)警并做好傳輸帶寬擴容。

本地網(wǎng)及城域網(wǎng)傳輸保障要求

1.做好隱患排查:請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練,全面梳理排查全網(wǎng)故障情況,盡快完成故障修復(fù);針對性能劣化、同路由隱患(物理同路由、邏輯同路由、主備共節(jié)點等)、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患,盡快完成整改優(yōu)化及應(yīng)急預(yù)案。

2.PTN/SPN方面:客響中心負(fù)責(zé)清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警,關(guān)注流量變化,及時優(yōu)化調(diào)整擁塞鏈路和端口,做好L3VPN倒換測試,確保主備節(jié)點路由一致性。

3.OTN/SOTN方面:客響中心負(fù)責(zé)關(guān)注主光和單波光功率、光信噪比和波長漂移情況,及時清理誤碼;組織分公司做好OLP和SNCP倒換,確保放大器和OUT單盤處于正常工作狀態(tài)。

4.同步網(wǎng)方面:客響中心組織分公司做好天線接收機和饋線的現(xiàn)場巡檢,使用儀表做好輸出時間/時鐘信號的精度測量,對傳輸網(wǎng)進(jìn)行必要的時間補償。

5.線路方面:各分公司做好線路巡檢,對沿線可能進(jìn)行施工的段落安排三盯人員進(jìn)行盯防,對光纜掛高和埋深不足隱患進(jìn)行整治優(yōu)化;聯(lián)合設(shè)備專業(yè)對環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問題進(jìn)行清理整治。

(四)動力專業(yè)

1.安全供電全面檢查:要求各單位立即對本地區(qū)的樞紐樓、匯聚機房、基站等重要通信節(jié)點的高、低壓變供電設(shè)備、變壓器、繼電保護(hù)系統(tǒng)、開關(guān)電源、UPS、蓄電池、機房空調(diào)系統(tǒng)、動力環(huán)境集中監(jiān)控系統(tǒng)、應(yīng)急發(fā)電機組、電力廊道及豎井、儲油罐和ATS、等設(shè)備進(jìn)行安全供電全面檢查,發(fā)現(xiàn)問題及時上報及時解決處理。

2.開展動環(huán)系統(tǒng)健康巡檢:要求各單位完成動環(huán)系統(tǒng)健康巡檢工作并及時完成隱患處理,尤其針對超期服役動環(huán)設(shè)備(包括基站、匯聚機房)進(jìn)行隱患排查,對存在隱患設(shè)備提前部署、重點保護(hù)和盯防,及時處理現(xiàn)網(wǎng)隱患,確保設(shè)備穩(wěn)定運行。

3.梳理動環(huán)告警監(jiān)控能力:要求核心機樓動環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng);實現(xiàn)動環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單,提升告警故障處理效率;確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關(guān)鍵動環(huán)告警100%上報至故障管理系統(tǒng)。重點對匯聚機房動環(huán)監(jiān)控進(jìn)行排查,在動環(huán)監(jiān)控未開通前不予入網(wǎng),對無動環(huán)監(jiān)控設(shè)備立即進(jìn)行整改。

4.完成動環(huán)應(yīng)急保障預(yù)案:各單位重點針對故障應(yīng)急處理完善應(yīng)急預(yù)案,加強核心機樓動環(huán)管理,全面梳理完善應(yīng)急預(yù)案,對每棟核心機樓做到“一樓一層一案”,梳理動環(huán)供電路由和承載業(yè)務(wù)對應(yīng)關(guān)系,根據(jù)各樓層動環(huán)設(shè)備負(fù)荷情況及業(yè)務(wù)級別制定分級應(yīng)急保障預(yù)案,落實到專人負(fù)責(zé);“疫情”期間開展應(yīng)急演練,操作記錄留檔,對應(yīng)急操作中出現(xiàn)的問題閉環(huán)跟蹤解決,并針對性更新應(yīng)急預(yù)案。

5.開展對全疆33棟核心機樓及數(shù)據(jù)中心、9電纜豎井進(jìn)行隱患排查:各單位針對每個豎井制定維護(hù)作業(yè)計劃并明確責(zé)任人,重點排查整治豎井內(nèi)線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況,消除隱患,避免發(fā)生事故。

6.動力配套加強檢查:各單位加強核心樞紐樓發(fā)電機組及基站維護(hù)用油機的日常保養(yǎng)工作,重點針對儲油容器安裝設(shè)置情況進(jìn)行認(rèn)真檢查,確保樞紐樓內(nèi)油機及供電系統(tǒng)運行質(zhì)量安全。

(五)互聯(lián)網(wǎng)專業(yè)

1.加強設(shè)備日常巡檢:加強日常告警和性能監(jiān)控,加大對承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度,確保軟硬件各項關(guān)鍵指標(biāo)正常。

2.開展隱患排查并及時整改:請網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患,針對鏈路負(fù)荷過高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患,盡快完成整改優(yōu)化。針對單節(jié)點、同機房等暫無法解決的網(wǎng)絡(luò)隱患,應(yīng)制定對應(yīng)的應(yīng)急保障預(yù)案,確保預(yù)案完善、有效、可執(zhí)行。

3.完善應(yīng)急預(yù)案,確保預(yù)案可實施性:全面梳理完善應(yīng)急預(yù)案,針對鏈路中斷、板卡故障等場景做好應(yīng)急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單,確保備品備件可用,并合理安排備品備件存放地點,保證設(shè)備在出現(xiàn)硬件故障時,能夠及時處理更換。網(wǎng)管中心組織分公司做好設(shè)備級、鏈路級、板卡級的倒換工作并及時修訂完善應(yīng)急預(yù)案。

(六)核心網(wǎng)專業(yè)

1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度,在8月份完成剩余8個地市的大輪詢改造工作,通過調(diào)整DNS權(quán)重,實現(xiàn)每臺設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率,調(diào)整部分業(yè)務(wù)割接至新增兩臺WLFW09H3C/WLFW011H3C設(shè)備,實現(xiàn)SGi帶寬利用率<80%。

2.加強業(yè)務(wù)容量的監(jiān)控。重點關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負(fù)荷,做好應(yīng)急措施,熟練掌握各項應(yīng)急預(yù)案操作腳本,保證疫情保障期間網(wǎng)絡(luò)安全運行以及業(yè)務(wù)正常使用。

3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單,確保所有備品備件可用,并合理安排備品備件存放地點,保證設(shè)備在出現(xiàn)硬件故障時,能夠及時處理更換,確保備品備件2小時內(nèi)能夠調(diào)度到位。

(七)業(yè)務(wù)平臺(電視)

1.加快推進(jìn)擴容工作:加快推進(jìn)互聯(lián)網(wǎng)電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節(jié)點盡快上線。完成內(nèi)容庫替換,計劃于于8月20日上線。

2.開展系統(tǒng)健康巡檢:對互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進(jìn)行重點巡檢。對發(fā)現(xiàn)的隱患進(jìn)行整改,無法整改的要制定應(yīng)急保障措施。

3.組織進(jìn)行應(yīng)急演練:針對互聯(lián)網(wǎng)電視各種故障場景,要制定詳細(xì)的演練方案,包括故障場景、演練時間、具體操作等。測試應(yīng)急預(yù)案、應(yīng)急措施、上下游單位協(xié)調(diào)聯(lián)動、網(wǎng)絡(luò)安全防護(hù)的時效性,提升安全播出應(yīng)急處置能力。

第5篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞:網(wǎng)絡(luò); 信息安全; 組織因素; 系統(tǒng)

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:16727800(2011)012014102

作者簡介:黃勇(1971-),男,湖南長沙人,廣州涉外經(jīng)濟職業(yè)技術(shù)學(xué)院信息學(xué)院講師、網(wǎng)絡(luò)工程師,研究方向為計算機網(wǎng)絡(luò)技術(shù)。1網(wǎng)絡(luò)信息安全的組織因素分析

1.1組織目標(biāo)

組織目標(biāo)是組織期望達(dá)到的一種狀態(tài),它是組織所有成員的行動指南,是組織進(jìn)行決策、協(xié)調(diào)、考核、效率評價的主要依據(jù),同時它對組織中的成員具有激勵作用。影響組織目標(biāo)的主要因素有:(1)網(wǎng)絡(luò)信息安全目標(biāo)。組織中的信息安全目標(biāo)是組織追求和實現(xiàn)高績效目標(biāo)的子目標(biāo)之一,組織只有達(dá)到了信息安全目標(biāo),才能真正確保實現(xiàn)組織的高績效目標(biāo);(2)信息安全目標(biāo)的優(yōu)先次序。組織目標(biāo)的優(yōu)先次序是指當(dāng)組織存在諸多目標(biāo)時,首先需要確定優(yōu)勢目標(biāo),有了優(yōu)勢目標(biāo)才能形成優(yōu)勢動機。如果不能形成優(yōu)勢目標(biāo),則會分散組織的注意力,影響組織目標(biāo)的實現(xiàn),甚至使組織產(chǎn)生安全隱患。

1.2組織結(jié)構(gòu)

組織結(jié)構(gòu)組織內(nèi)部協(xié)調(diào)和分工的基本形式,是組織正式確定的使工作分解、組合和協(xié)調(diào)的基本框架體系。組織結(jié)構(gòu)主要由組織內(nèi)部的各個要素組成,如組織人員、職位、責(zé)任、協(xié)同、關(guān)系、信息和目的等等。組織結(jié)構(gòu)能否有效運行就取決于組織內(nèi)部各個要素之間能否合理配置、充分協(xié)調(diào)、以及組織與所處的環(huán)境的適應(yīng)程度。組織結(jié)構(gòu)對于維持組織安全、可靠、有效的行動和控制整個組織的運作有著非常重要的影響,直接影響了組織目標(biāo)能否順利實現(xiàn)。網(wǎng)絡(luò)信息系統(tǒng)中的安全問題與組織結(jié)構(gòu)存在密切聯(lián)系,合理的信息安全組織結(jié)構(gòu)是確保組織網(wǎng)絡(luò)信息安全管理的前提。

網(wǎng)絡(luò)信息系統(tǒng)組織結(jié)構(gòu):①信息安全工作組織:主要負(fù)責(zé)信息安全工作,設(shè)置組織的信息安全管理部門和網(wǎng)絡(luò)管理部門;②職責(zé)與權(quán)力:為了增強組織網(wǎng)絡(luò)信息系統(tǒng)的安全性,組織就要嚴(yán)格劃分和明確規(guī)定員工的職責(zé)并授予權(quán)限;③交流:通過交流可以把組織中的員工聯(lián)系起來,調(diào)動員工的積極性和協(xié)調(diào)能力,更有利于組織目標(biāo)的實現(xiàn);④資源:網(wǎng)絡(luò)信息安全離不開設(shè)備和技術(shù),提高網(wǎng)絡(luò)信息的安全性需要不斷的開發(fā)新技術(shù)和更新或升級通信設(shè)備,這些都需要組織提供充足的人力資源、財力資源、物資資源和時間資源的支持。

1.3組織管理

組織管理是組織為實現(xiàn)組織目標(biāo)而實施的控制、計劃、指揮、協(xié)調(diào)、監(jiān)督等系列過活動。網(wǎng)絡(luò)信息安全工作中的組織管理包括: 建立安全制度、制訂安全策略、規(guī)范安全行為、監(jiān)督管理的執(zhí)行等方面。

(1)建立安全制度。組織制定網(wǎng)絡(luò)建設(shè)方案、信息安全保密規(guī)定、機房管理制度、口令管理制度、用戶上網(wǎng)使用手冊、網(wǎng)絡(luò)安全指南、系統(tǒng)操作規(guī)程、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等一系列的信息安全制度,主要為保證網(wǎng)絡(luò)信息系統(tǒng)安全、可靠地運作。

(2)制訂安全策略。安全策略是企業(yè)整體的安全思想和觀念的宏觀反映,安全策略對于組織的網(wǎng)絡(luò)信息安全有重要作用,在它的指導(dǎo)下,組織開展信息安全建設(shè)和后續(xù)工作。隨著網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷發(fā)展,安全策略的制訂和實施已經(jīng)成為一個動態(tài)的延續(xù)過程。

(3)規(guī)范安全行為。組織往往通過網(wǎng)絡(luò)通信安全規(guī)程來規(guī)范員工行為,規(guī)程主要基于具體的任務(wù)和功能的分析,通過識別、開發(fā)、審核、執(zhí)行、驗證等循環(huán)往復(fù)過程建立起來,它規(guī)范了組織員工開展某一項活動或工作的行為。

(4)監(jiān)督管理。主要針對組織信息安全相關(guān)的工作環(huán)節(jié)和重要步驟增強監(jiān)管力度,對操作中可能出現(xiàn)的偏差和疏忽實施合理監(jiān)督,確保正確的操作,以降低信息安全隱患。

1.4安全文化

組織文化是組織成員共奉的價值觀、態(tài)度以及內(nèi)隱的行為規(guī)范。安全文化是組織文化的有機組成部分,它通常被定義為安全價值觀與安全行為的總和。良好安全文化能有效的降低組織的事故發(fā)生率,因此,形成了良好的安全文化氛圍會將直接影響著網(wǎng)絡(luò)信息的安全。具體相關(guān)因素包括:

(1)網(wǎng)絡(luò)安全文化。組織員工的安全意識與組織的網(wǎng)絡(luò)安全文化有著必然聯(lián)系,組織員工只有形成“安全第一”的安全意識,對于謹(jǐn)防工作中安全隱患,就會自愿的為了組織共同的安全目標(biāo)而交流溝通,會主動加強工作中的監(jiān)督檢查,謹(jǐn)防將組織的重要信息泄露給競爭對手。

(2)領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度。如果組織領(lǐng)導(dǎo)對信息安全的重要性認(rèn)識越深刻,那么組織中的信息安全在組織工作中的地位就會越高,信息安全就會引起組織中更多成員的關(guān)注和重視。領(lǐng)導(dǎo)層對信息安全的意識和態(tài)度對組織網(wǎng)絡(luò)安全文化的形成有著重要的作用。

(3)員工間的和諧度。團(tuán)隊的和諧是保證安全的重要基礎(chǔ),如果組織成員對安全存在共識,持一致態(tài)度,則全體員工在安全目標(biāo)、行為準(zhǔn)則方面保持一致,從而保障信息的安全,進(jìn)而實現(xiàn)系統(tǒng)和組織上的安全。

(4)組織成員對信息安全的意識和態(tài)度。

1.5培訓(xùn)

對培訓(xùn)的效果造成直接影響的主要包括:①培訓(xùn)的內(nèi)容:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全教育培訓(xùn)的內(nèi)容也應(yīng)該隨著技術(shù)、環(huán)境的變化而更新,要使員工不斷增長對新環(huán)境的適應(yīng)能力,對新問題的辨別能力和解決問題的能力,才能確保信息的安全;②培訓(xùn)的師資:參與信息安全培訓(xùn)的師資隊伍的素質(zhì),直接影響著教育與培訓(xùn)的效果。培訓(xùn)老師的目標(biāo)性、方向性,在保證培訓(xùn)系統(tǒng)的高效運轉(zhuǎn)中起著重要作用。

2網(wǎng)絡(luò)信息安全管理的組織對策

2.1建立并完善信息安全風(fēng)險制度

信息安全制度著重體現(xiàn):①風(fēng)險管理的責(zé)任機制。將風(fēng)險管理與組織成員的責(zé)任聯(lián)系起來,在信息安全風(fēng)險管理工作中,切實執(zhí)行責(zé)任制,不斷增強組織上至各級領(lǐng)導(dǎo),下至普通員工的風(fēng)險責(zé)任意識,將信息安全風(fēng)險管理合理分工,執(zhí)行信息安全風(fēng)險管理措施,保證信息安全風(fēng)險管理工作有序開展;②風(fēng)險管理的預(yù)防機制。預(yù)防機制是風(fēng)險管理的核心內(nèi)容,風(fēng)險管理要重視事前管理,事前對信息系統(tǒng)涉及的關(guān)鍵環(huán)節(jié)和重要部門進(jìn)行嚴(yán)格的風(fēng)險評估、檢查工作,得出準(zhǔn)確的風(fēng)險報告;③風(fēng)險管理的應(yīng)急機制。有效的應(yīng)急機制是降低和化解此類風(fēng)險的必備手段,針對關(guān)鍵的應(yīng)用系統(tǒng)群組,乃至針對整個數(shù)據(jù)中心的突發(fā)事件必須具有可操作性很強的應(yīng)急方案,并且還要有成熟的應(yīng)急反應(yīng)體系 能在事件發(fā)生之時,合理決策、落實執(zhí)行應(yīng)急方案;④風(fēng)險管理的通報機制。實施信息安全的風(fēng)險管理通報機制,對于尚未出現(xiàn)的問題有一個警示作用,它能對行業(yè)的經(jīng)驗教訓(xùn)及時總結(jié),讓組織認(rèn)識風(fēng)險隱患,盡早發(fā)現(xiàn)類似風(fēng)險,快速采取有針對性的事前防范措施。

2.2制定信息安全的管理策略

(1)風(fēng)險評估和預(yù)警策略。采用科學(xué)的分析方法,對系統(tǒng)存在的不同頻度的風(fēng)險定期作系統(tǒng)評估工作,以定量與定性的評估方法,探測風(fēng)險的來源以及風(fēng)險的大小。

(2)風(fēng)險規(guī)避策略。通過降低風(fēng)險發(fā)生的可能性和降低風(fēng)險發(fā)生后的影響等手段,努力在風(fēng)險發(fā)生前規(guī)避風(fēng)險或降低風(fēng)險大小,并對整改成果進(jìn)行再評估。

(3)應(yīng)急管理策略。經(jīng)過系統(tǒng)風(fēng)險評估,針對評估結(jié)果存在的安全隱患,制定應(yīng)急預(yù)案,通過有效的應(yīng)急處置,爭取在風(fēng)險事件發(fā)生后快速地恢復(fù)生產(chǎn)運行,控制風(fēng)險的影響范圍和影響程度。

(4)風(fēng)險管理策略。對于涉及信息安全風(fēng)險管理的組織內(nèi)部架構(gòu)和對外客戶端可能存在的風(fēng)險,制定一系列的規(guī)章和規(guī)范,防范內(nèi)部風(fēng)險。

2.3強化信息安全的監(jiān)督管理

信息安全的監(jiān)督對杜絕違規(guī)、違章操作、發(fā)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)隱患、及時整改、督促組織建立健全各項安全規(guī)章制度,落實各項信息安全防范措施具有重大作用。具體包括:①信息系統(tǒng)投產(chǎn)上線管理操作規(guī)范;②信息系統(tǒng)管理維護(hù)操作規(guī)范;③信息系統(tǒng)變更管理操作規(guī)范;④信息系統(tǒng)訪問控制管理操作規(guī)范;⑤信息系統(tǒng)運營環(huán)境管理操作規(guī)范;⑥信息系統(tǒng)業(yè)務(wù)連續(xù)性管理操作規(guī)范;⑦信息系統(tǒng)運營服務(wù)外包管理操作規(guī)范。參考文獻(xiàn):

[1]楊旭.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[D].南京:南京理工大學(xué),2008.

[2]王以群,程,張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報學(xué),2007(11).

[3]楊月江,劉士杰,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化,2008(1).

[4]張力,王以群,鄧志良.復(fù)雜人-機系統(tǒng)中的人因失誤[J].安全科學(xué)學(xué)報,1996(6).

[5]姜婷婷.淺談我國網(wǎng)絡(luò)信息安全保險的開發(fā)[J].情報理論與實踐,2003(4).

[6]劉繪珍.影響復(fù)雜人機系統(tǒng)安全的組織因素分析[D].衡陽:南華大學(xué),2007.

[7]劉繪珍,張力,張玉玲,等.影響系統(tǒng)安全的組織因素分類分析[J].核動力工程,2009(4).

[8]胡泉軍.信息安全管理中的組織管理失誤[D].衡陽:南華大學(xué),2009.

第6篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

【關(guān)鍵詞】電力;應(yīng)急;指揮;建立

現(xiàn)有的省級電力應(yīng)急指揮中心在建設(shè)過程中暴露出諸多缺點和不足,如果這些問題無法得到及時的解決,勢必會影響應(yīng)急指揮工作的順利進(jìn)行。長此以往,勢必會影響國家電網(wǎng)的安全和穩(wěn)定運行,增加電網(wǎng)故障而帶來的經(jīng)濟損失。

1 電力應(yīng)急指揮中心

1.1 定義

省級電力應(yīng)急指揮中心是相關(guān)電力企業(yè)應(yīng)對因自然災(zāi)害、緊急事故、社會安全事件、信息安全事故等重大事故而導(dǎo)致的國家電網(wǎng)生產(chǎn)運行受到嚴(yán)重威脅、供電系統(tǒng)設(shè)備受到嚴(yán)重?fù)p傷、大面積停電等嚴(yán)重問題進(jìn)行應(yīng)急性綜合處理的組織和指揮場所。

1.2 組成

遵照國家相關(guān)要求,電力公司建立的省級電力應(yīng)急指揮中心應(yīng)該由以下幾部分組成,分別是指揮場所、基礎(chǔ)支撐系統(tǒng)以及應(yīng)用系統(tǒng)。場所是省級電力應(yīng)急指揮中心的硬件條件。電力應(yīng)急指揮中線的基礎(chǔ)支撐系統(tǒng)是指其發(fā)揮各項功能的基礎(chǔ)技術(shù)、設(shè)備以及手段,主要包括綜合布線系統(tǒng)、視頻采集及顯示系統(tǒng)、會議電視及電話會議系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通訊系統(tǒng)、集中控制系統(tǒng)、信息接入及互聯(lián)系統(tǒng)等等。應(yīng)用系統(tǒng)主要以計算機技術(shù)和網(wǎng)絡(luò)技術(shù)為依托,融入GIS、GPS等先進(jìn)的技術(shù)手段,充分利用電力公司的信息化成果,為電力應(yīng)急管理工作和應(yīng)急處置工作提供相關(guān)的信息交換平臺。眾所周知,應(yīng)急指揮應(yīng)用系統(tǒng)是省級電力應(yīng)急指揮中心的核心組成部分,原則上應(yīng)該覆蓋電力公司日常管理和應(yīng)急處理的業(yè)務(wù)范圍。主要的業(yè)務(wù)范圍包括:日常管理、資源管理、值班管理、預(yù)警管理、輔助指揮、培訓(xùn)演習(xí)、信息整合等。

1.3 功能介紹

上文提到,應(yīng)急指揮應(yīng)用系統(tǒng)是省級電力應(yīng)急指揮中心的核心組成部分,應(yīng)該日常管理、資源管理、值班等功能,現(xiàn)具體介紹如下。

1.3.1 預(yù)警、預(yù)測功能

省級電力應(yīng)急指揮中心能夠接受應(yīng)急預(yù)警信息,并根據(jù)預(yù)警級別通過相關(guān)人員,并啟動相應(yīng)的預(yù)警信號。省級電力應(yīng)急指揮中心能夠?qū)崿F(xiàn)典型自然災(zāi)害對電網(wǎng)設(shè)施的影響分析,并在地理信息圖上加以標(biāo)注。

1.3.2 應(yīng)急預(yù)案管理功能

省級電力應(yīng)急指揮中心能夠根據(jù)預(yù)警信號的級別,自動啟動相應(yīng)的應(yīng)急響應(yīng)預(yù)案,為事故的后續(xù)處理做好準(zhǔn)備工作。

1.3.3 信息整合功能

省級電力應(yīng)急指揮和各地的市級電力應(yīng)急指揮中心應(yīng)該時間相互貫通,在自然災(zāi)害發(fā)生和電網(wǎng)故障時,應(yīng)該實現(xiàn)現(xiàn)場信息的快速接入。接入的信息應(yīng)該包括電網(wǎng)運行的實時相關(guān)信息、變電站視頻監(jiān)控信息、生產(chǎn)信息、物資管理信息、日常氣象、水情信息、災(zāi)情以及社會相關(guān)信息。

1.3.4 信息處理功能

省級電力應(yīng)急指揮中心在應(yīng)急管理過程中,應(yīng)該實現(xiàn)對人、財、物以及電網(wǎng)的損失數(shù)據(jù)做出統(tǒng)計和分析,對典型的災(zāi)害信息在地理圖上形成合成顯示,實現(xiàn)與電網(wǎng)設(shè)施的分析管理,可實現(xiàn)電網(wǎng)突發(fā)事件對公共評價的統(tǒng)計和分析功能。各級電力應(yīng)急指揮中心應(yīng)該通過電視會議系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)對應(yīng)急事件進(jìn)行有效會商。

1.3.5 輔助決策功能

作為省級電力應(yīng)急指揮中心應(yīng)該具備分級、分類應(yīng)急啟動、監(jiān)測、退出輔助決策功能;及時評估電網(wǎng)的受損情況,并實現(xiàn)預(yù)案的數(shù)字化執(zhí)行功能,形成輔助指揮方案,實現(xiàn)對應(yīng)急過程的記錄、整理以及過程重現(xiàn)。

2 省級電力應(yīng)急指揮中心建設(shè)中存應(yīng)注意的問題

省級電力應(yīng)急指揮中心的建設(shè)工程量大,建設(shè)周期較短,在設(shè)計和建設(shè)過程中容易遇到種種問題。有關(guān)人員應(yīng)該積極協(xié)調(diào)各個部門,不斷完善設(shè)計方案,加強新技術(shù)融入,以下問題需特別注意。

2.1 規(guī)范建設(shè)

省級電力應(yīng)急指揮中心的設(shè)計和建設(shè),應(yīng)該嚴(yán)格遵守國家相關(guān)規(guī)定,在國家規(guī)定標(biāo)準(zhǔn)的指導(dǎo)下進(jìn)行設(shè)計和建設(shè)。參考指導(dǎo)依據(jù),對各個應(yīng)急管理系統(tǒng)的具體功能、技術(shù)指標(biāo)加以規(guī)范,確保省級電力應(yīng)急指揮中心的規(guī)范化建設(shè)。

2.2 網(wǎng)絡(luò)安全

在省級電力應(yīng)急指揮中心的建設(shè)過程中,應(yīng)該注重網(wǎng)絡(luò)安全的監(jiān)管。電力應(yīng)急指揮中心在設(shè)計過程中,應(yīng)該接入調(diào)度信息、內(nèi)網(wǎng)信息、外網(wǎng)信息,加強網(wǎng)絡(luò)安全建設(shè),實行專網(wǎng)專用。有關(guān)人員應(yīng)該合理規(guī)劃外網(wǎng)、內(nèi)網(wǎng)以及調(diào)度專網(wǎng)的網(wǎng)絡(luò)接入點,避免在同一計算內(nèi)進(jìn)行網(wǎng)絡(luò)切換操作。應(yīng)急管理指揮中心應(yīng)該加強計算機質(zhì)量管理,定期殺毒,省級軟件,確保應(yīng)急管理指揮中心系統(tǒng)軟件的穩(wěn)定運行和安全運行。

2.3 合理布線

本文建議,省級電力應(yīng)急指揮中心在布線過程中應(yīng)該適當(dāng)留有余地。電力應(yīng)急指揮中心的建設(shè)是一個新項目,在建設(shè)過程中可能會意想不到的問題和需求。在布線過程中,綜合布線系統(tǒng)應(yīng)該為指揮場所提高語言、數(shù)據(jù)、控制信號的連接。按照相關(guān)的規(guī)范和要求,每個指揮席位應(yīng)該至少預(yù)留三個信息點,一個為語音點,兩個為數(shù)據(jù)點。受到場地的限制,指揮去和控制區(qū)應(yīng)該布置在同一個大廳中,在控制席中預(yù)留6個信息點,1個VGA輸入點還有1個電源點。

3 結(jié)語

省級電力應(yīng)急指揮中心建立的初衷是為了應(yīng)對自然災(zāi)害、突發(fā)事件等意外因素導(dǎo)致電網(wǎng)運行異常、大面積停電等嚴(yán)重問題,減少因停電帶來的經(jīng)濟損失。作為電力公司,應(yīng)該積極推進(jìn)省級電力應(yīng)急指揮中心的建設(shè)和規(guī)劃,提高應(yīng)急管理能力,減少因停電帶來的經(jīng)濟損失。

【參考文獻(xiàn)】

[1]王文彬.KVM技術(shù)在電力應(yīng)急指揮中心建設(shè)中的應(yīng)用[J].電力信息化,2009, 11:36-37.

[2]李偉,李燕,江其生.省級突發(fā)公共衛(wèi)生應(yīng)急指揮中心與決策系統(tǒng)信息化建設(shè)[J].醫(yī)療衛(wèi)生裝備,2011,01:33-34+37.

[3]徐希源,曹俊喜,渠曉峰,郭雨松,門永生.電力應(yīng)急指揮中心基礎(chǔ)支撐系統(tǒng)的智能化建設(shè)[J].電氣應(yīng)用,2013,S1:269-271.

第7篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞: 地市級; 門戶網(wǎng)站; 網(wǎng)絡(luò)安全; 保障對策

中圖分類號:TP393 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2017)02-31-03

0 引言

在政府部門信息化建設(shè)的初期,由于建設(shè)經(jīng)驗不足,存在重建設(shè)、輕安全的問題,致使部分黨政機關(guān)重點門戶網(wǎng)站缺乏必要的安全防護(hù)措施,同時,網(wǎng)絡(luò)安全制度不健全、落實不到位、網(wǎng)絡(luò)安全意識薄弱等問題層出不窮。

1 研究背景與目的

據(jù)國內(nèi)某網(wǎng)絡(luò)信息安全龍頭企業(yè)統(tǒng)計:2015年全年,該公司網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個,其中,存在安全漏洞的網(wǎng)站為101.5萬個,占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬個,占掃描網(wǎng)站總數(shù)的13.0%,與2014年的對比如圖1所示。

又據(jù)國內(nèi)某網(wǎng)絡(luò)安全防護(hù)領(lǐng)先企業(yè)統(tǒng)計,2015年,共檢測發(fā)現(xiàn)我國境內(nèi)網(wǎng)站被黑事件33,929,213次,相比2014年的28,898.261次,增長456.44%。

由上述數(shù)據(jù)可見我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。目前國內(nèi)各信息安全機構(gòu)對國家和省級層面的網(wǎng)站安全檢查研究較多,但地市級的重點門戶網(wǎng)站安全報告較為稀少,通過本次研究旨在實現(xiàn)以下三個目的。

⑴ 通過掃描,檢測當(dāng)前地市級重點門戶網(wǎng)站的健康概況,查找問題網(wǎng)站清單,發(fā)現(xiàn)面臨的主要網(wǎng)絡(luò)漏洞風(fēng)險。

⑵ 根據(jù)緊急、高危、中危等風(fēng)險等級,對重點網(wǎng)站進(jìn)行風(fēng)險評估,摸清當(dāng)前地市級重點門戶網(wǎng)站現(xiàn)狀。

⑶ 總結(jié)研究數(shù)據(jù),分析主要問題,提出符合地市級網(wǎng)絡(luò)信息安全管理水平,較為普適的保障對策。

2 研究的對象及方法

2.1 研究對象

本次研究對象為浙江省某地級市105家重點門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家,市經(jīng)信委及縣(市、區(qū))經(jīng)信局門戶網(wǎng)站6家,結(jié)尾的市直黨政機關(guān)網(wǎng)站56家,直屬機構(gòu)事業(yè)單位門戶網(wǎng)站30家,基本覆蓋改地級市網(wǎng)站類關(guān)鍵信息基礎(chǔ)設(shè)施。

2.2 研究實施過程

⑴ 2016年6月至9月上旬對該地級市市直部門、下轄區(qū)縣等單位共105個網(wǎng)站系統(tǒng)進(jìn)行安全性檢測,檢測內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過等高風(fēng)險漏洞情況。

⑵ 2016年9月中下旬,對檢測的情況進(jìn)行整理、匯總、歸納、分析,多維度評估事件及漏洞風(fēng)險等級,綜合評定網(wǎng)站的安全現(xiàn)狀。

⑶ 2016年10月,對網(wǎng)站出現(xiàn)的問題進(jìn)行研究,給出解決對策。

⑷ 2016年11月,對本次研究的過程和結(jié)果進(jìn)行終結(jié),認(rèn)真分析問題,識別主要隱患,評價整改效果,提出下一步工作建議及保障對策。

3 研究結(jié)果

3.1 總體概況

檢測結(jié)果顯示,12家網(wǎng)站存在緊急及以下風(fēng)險,5家網(wǎng)站存在高危及以下風(fēng)險,11家網(wǎng)站存在中危及以下風(fēng)險,77家網(wǎng)站處于低風(fēng)險或較為安全的狀態(tài),具體分布如圖2所示。

3.2 緊急風(fēng)險漏洞情況

緊急風(fēng)險漏洞為可以直接被利用的漏洞,且利用難度較低。被攻擊之后可能對網(wǎng)站或服務(wù)器的正常運行造成嚴(yán)重影響,或?qū)τ脩糌敭a(chǎn)及個人信息造成重大損失,是網(wǎng)站安全防護(hù)的重中之重,此次檢測研究發(fā)現(xiàn),主要存在緊急風(fēng)險漏洞有以下。

⑴ SQL注入:SQL注入攻擊(SQL Injection),簡稱注入攻擊、SQL注入,被廣泛用于非法獲取網(wǎng)站控制權(quán),是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。

⑵ 跨站腳本:跨站腳本攻擊(Cross-site scripting,通常簡稱為XSS)發(fā)生在客戶端,可被用于進(jìn)行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測結(jié)果中緊急風(fēng)險漏洞的分布如圖3所示。

從網(wǎng)站類型上看,緊急風(fēng)險漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網(wǎng)站中,有4家存在緊急風(fēng)險,占31%。市直黨政機關(guān)門戶網(wǎng)站中,有4家存在o急風(fēng)險,占7%。直屬機構(gòu)及事業(yè)單位門戶網(wǎng)站中,有3家存在緊急風(fēng)險,占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中,有1家存在緊急風(fēng)險,占16%。

由此可知,區(qū)縣政府門戶網(wǎng)站面臨較大風(fēng)險,其次是直屬機構(gòu)及事業(yè)單位的門戶網(wǎng)站。

3.3 問題解決對策

⑴ 加強網(wǎng)站對SQL注入和跨站腳本等主要風(fēng)險的防范;

⑵ 加強對網(wǎng)站安全風(fēng)險的監(jiān)控和持續(xù)防護(hù);

⑶ 加強對存在緊急風(fēng)險漏洞網(wǎng)站的檢查力度。

4 研究建議

根據(jù)此次研究結(jié)果并結(jié)合地級市普遍存在的實際情況,對下一步網(wǎng)絡(luò)信息安全保障工作提出以下幾點建議,以供參考:

⑴ 加強網(wǎng)絡(luò)信息安全相關(guān)人員專業(yè)技術(shù)培訓(xùn)。當(dāng)前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺,網(wǎng)絡(luò)安全工作基本上處于完全依賴開發(fā)單位和安全服務(wù)單位的狀態(tài)。應(yīng)組織專門的網(wǎng)絡(luò)信息安全基本技能培訓(xùn),進(jìn)一步提高網(wǎng)絡(luò)安全工作人員的專業(yè)水平和責(zé)任擔(dān)當(dāng)意識。

⑵ 進(jìn)一步加強重點門戶網(wǎng)站的應(yīng)急管理體系建設(shè)。研究建立全市重點門戶網(wǎng)站的的應(yīng)急響應(yīng)標(biāo)準(zhǔn),須要求各單位落實責(zé)任制,明確應(yīng)急響應(yīng)的各個環(huán)節(jié),根據(jù)事件的分級要求,保證網(wǎng)絡(luò)安全事件發(fā)生時的應(yīng)急和處置能力。

⑶ 依托云計算、云防護(hù)等先進(jìn)技術(shù),加快政府網(wǎng)站集群建設(shè)。依托云技術(shù)、云防護(hù)技術(shù)的網(wǎng)站群模式能有效強化資源整合,規(guī)范建設(shè)運維標(biāo)準(zhǔn),明顯提高安全短板,鞏固提升整體的安全防護(hù)能力。

⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應(yīng)對措施主要是靠技術(shù)手段,需要從政府層面對網(wǎng)站進(jìn)行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理條例,加強個人隱私保護(hù)、知識產(chǎn)權(quán)保護(hù)等方面的規(guī)范制度建設(shè),明確處罰措施。

⑸ 集全市之智,組建專業(yè)可靠的專家智庫。嘗試在地市范圍內(nèi)征集信息安全專家,不拘一格,通過考核選拔,成立網(wǎng)絡(luò)信息安全工作組或者專家智庫,負(fù)責(zé)對重點門戶網(wǎng)站安全狀況進(jìn)行風(fēng)險評估,指導(dǎo)監(jiān)督網(wǎng)絡(luò)安全審查工作,對安全態(tài)勢進(jìn)行感知和預(yù)判,為主管單位提供智力支撐。

⑹ 強化重點信息化項目系統(tǒng)生命周期的管理。對于涉及關(guān)鍵領(lǐng)域的大型信息化建設(shè)項目,可從立項設(shè)計、建設(shè)實施,到部署運維、升級變更等各個階段引入并實施相應(yīng)級別的安全管理和技術(shù)檢測,落實等級保護(hù),加強關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全。

5 結(jié)束語

安全是相對的,不是絕對的,隨著電子政務(wù)的快速發(fā)展,政府門戶網(wǎng)站的網(wǎng)絡(luò)信息安全任重道遠(yuǎn)。文本中的案例和建議僅提供參考,下一步,信息系統(tǒng)審計、態(tài)勢感知平臺等新技術(shù)的應(yīng)用將給主管部門帶來更廣闊的治理思路。

參考文獻(xiàn)(References):

[1] 工業(yè)和信息化部電子科學(xué)技術(shù)研究所浙江省信息安全行業(yè)

協(xié)會.政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作[J].中國信息化,2014.23:107-112

[2] 知道創(chuàng)宇有限公司.2015年中國互聯(lián)網(wǎng)網(wǎng)站安全報告.http:

//.cn/zxzx/xhdt/listinfo-31793,2016.4.3.

[3] 奇虎360科技有限公司.2015年中國網(wǎng)站安全報告http://

/1101061855.php?dtid=1101062368&did=1101536490,2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程(第2

版).清華大學(xué)出版社,2012.

第8篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

關(guān)鍵詞:信息安全;防護(hù)體系

隨著企業(yè)各個業(yè)務(wù)系統(tǒng)的深化應(yīng)用,企業(yè)的日常運作管理越來越倚重信息化,越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護(hù)變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行,防范企業(yè)機密泄露。信息安全包括的內(nèi)容很多,包括主機系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合,安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護(hù)技術(shù)手段,二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機加固和雙網(wǎng)雙機等方面,安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險管控等方面入手,并行采取多種措施,嚴(yán)密部署縣公司信息安全防護(hù)體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運行,主要體現(xiàn)在以下幾方面:

1機制建立是關(guān)鍵

企業(yè)信息安全防護(hù)“七分靠管理,三分靠技術(shù)”,沒有嚴(yán)謹(jǐn)?shù)墓芾頇C制,安全工作是一紙空談,因此,做好防護(hù)工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組,由信通管理部門歸口負(fù)責(zé)日常工作,落實信息安全各級責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系,進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度,加強信息安全規(guī)范化管理。二是強化培訓(xùn)機制。根據(jù)近年來信息安全的研究,企業(yè)最大信息安全的威脅來自于內(nèi)部,因此,企業(yè)應(yīng)以“時時講信息安全,人人重信息安全,人人懂信息安全”為目標(biāo),開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作,為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時通訊等媒介,充實信息安全內(nèi)容,營造信息安全氛圍,進(jìn)而強化全員信息安全意識。三是建立應(yīng)急機制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應(yīng)急處置預(yù)案,加強演練。嚴(yán)格執(zhí)行特殊時期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度,進(jìn)一步暢通安全事件通報渠道,規(guī)范信息安全事件通報程序,做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作,及時響應(yīng)和處理縣公司信息安全事件。重點落實應(yīng)對光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施,確保應(yīng)急處置及時有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護(hù)是基礎(chǔ)

技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。(1)基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理,設(shè)備或接線如有變化,其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應(yīng)及時進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)識,屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運行之日起建立單獨的設(shè)備檔案,有月度及年度檢修計劃并按計劃進(jìn)行檢修,檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作,都按有關(guān)程序嚴(yán)格執(zhí)行,并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告,確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn),及時消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡,從而在保證內(nèi)外網(wǎng)隔離的情況下,實現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成,用戶只需依據(jù)自身業(yè)務(wù)特點定制合適的安全策略,既可以實現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時,最大限度保證客戶應(yīng)用的方便性。(3)邊界防護(hù)方面。一是部署防火墻,做好網(wǎng)絡(luò)隔離。在路由器與核心交換機之間配置防火墻,并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許。定義防火墻管理地址范圍,針對PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置:只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序,需要進(jìn)行策略調(diào)整的相關(guān)單位,必須填寫申請單,且必須符合相關(guān)安全要求,經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無線設(shè)備接入。(4)安全加固方面。一是應(yīng)以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補丁,對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù),確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風(fēng)險評估工作中,認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運用評估工具,在常規(guī)評估內(nèi)容基礎(chǔ)上,加強滲透性驗證測試和密碼脆弱性測試,重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果,及時提出并落實整改方案,實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事,讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則,在企業(yè)指導(dǎo)下,由縣公司信通專業(yè)牽頭,業(yè)務(wù)部門主導(dǎo),分工協(xié)作建立督查機制,加強過程安全管控與全方位安全監(jiān)測,推進(jìn)安全督查隊伍一體化管理,完善督查流程和標(biāo)準(zhǔn),開展好安全督查工作,以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平,加強督查隊伍建設(shè)。二是完善督查機制,對督查中發(fā)現(xiàn)的問題督促落實整改,并開展分析總結(jié),通報相關(guān)情況。三是開展常態(tài)督查,通過軟件掃描、終端監(jiān)測等手段,確保監(jiān)測全方位。四是加強考核,開展指標(biāo)評價。保障督查管理水平和工作質(zhì)量。

險管控是對策

為確保公司信息化網(wǎng)絡(luò)安全,公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L(fēng)險管控模式,主動地對威脅和風(fēng)險進(jìn)行評估,主動地采取風(fēng)險處置措施。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法,進(jìn)行動態(tài)的控制和治理,通過治理的流程控制措施進(jìn)行資源的調(diào)配,實現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持,對非關(guān)鍵活動的控制,確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領(lǐng)域,同時,對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護(hù)經(jīng)驗的措施,從管理機制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險管控等方面入手,提高了縣公司全體人員信息化安全意識,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行,完善了縣公司信息安全策略及總體防護(hù)體系,密織信息安全防護(hù)網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢,加強信息化相關(guān)資料的管理,加強單位干部員工的信息化安全培訓(xùn)力度,進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識,保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復(fù)雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實現(xiàn)信息安全,必須加強安全意識培訓(xùn),制定明確的規(guī)章制度,綜合各項信息安全技術(shù),建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面,做到管理和技術(shù)并重,形成一套完善的信息安全防護(hù)體系。

參考文獻(xiàn):

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

第9篇:網(wǎng)絡(luò)安全應(yīng)急處置方案范文

【關(guān)鍵詞】無線網(wǎng);高校;安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展,現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級。無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點。這種無線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對更加方便和快捷,只要知道相關(guān)的無線網(wǎng)的賬號和密碼之后,在信號覆蓋的區(qū)域之內(nèi),可以實現(xiàn)更好地上網(wǎng)需要,在高校里,教師和學(xué)生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網(wǎng)進(jìn)行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢,學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過無線網(wǎng)絡(luò)與教師交流,和同學(xué)分享,無線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性,教師和學(xué)生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進(jìn)行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來方便和快捷的同時,也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前,在很多高校里,無線網(wǎng)的覆蓋率不斷拓展,無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施,在安全性上有著很多隱患。具體隱患如下:

2.1部分師生的個人信息通過無線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里,很多師生的手機或者筆記本里都存儲著大量的個人的電子信息,例如,很多學(xué)生習(xí)慣將自己的身份證電子照片儲存在手機之中,隨時可以查閱調(diào)用,另外學(xué)生回家買的火車票,其購票信息中就有很多個人隱私,這些都是隨著大數(shù)據(jù)時代的到來,學(xué)生教師將自己手機作為一個最終的信息存儲介質(zhì),將自己的很多信息都存儲在手機之中。當(dāng)這些智能手機連接到無線網(wǎng)之后,由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用,通過無線網(wǎng),將學(xué)生和教師儲存在手機等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個賬戶和一個密碼,就可以占用這一無線網(wǎng)的資源。這些一來,無線網(wǎng)的資源很容易被其他人所占用,無線網(wǎng)的資源是有限的,一旦被其他人所占用,學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少。對相關(guān)資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人,還有就是一些網(wǎng)絡(luò)黑客的惡意盜用,這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個方面,一方面就是網(wǎng)絡(luò)黑客通過運行大量的程序,進(jìn)一步占用無線網(wǎng)的資源,這樣一來,無線網(wǎng)的網(wǎng)速將大大降低,學(xué)生和教師在使用無線網(wǎng)的時候,相關(guān)的資源無法查詢。另外一個方面就是網(wǎng)絡(luò)黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學(xué)生和教師的手機或者筆記本,對相關(guān)的手機或者筆記本進(jìn)行攻擊和控制。

3無線網(wǎng)安全防范對策

提高無線網(wǎng)的安全防范意識可以進(jìn)一步提高無線網(wǎng)使用的安全性,加強對無線網(wǎng)的定期管理,優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識

進(jìn)一步加強對教師和學(xué)生無線網(wǎng)接入時的安全防范措施的教育,不斷提高師生使用無線網(wǎng)絡(luò)安全性的考慮,進(jìn)一步實現(xiàn)對相關(guān)的無線網(wǎng)接入過程中需要注意的問題和事項進(jìn)行講解。讓師生們知道,什么內(nèi)容不可以接入無線網(wǎng)上的,什么內(nèi)容是可以接入無線網(wǎng)上的。同時無線網(wǎng)的安全密鑰不能告訴陌生人,這些都是使用無線網(wǎng)絡(luò)安全防范的有效意識,只有增強了這一安全防范意識,才能實現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護(hù)需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施,這些電子設(shè)備需要有專業(yè)人士進(jìn)行定期的維護(hù)和保養(yǎng),加大項目資金的投入力度,不斷更新升級無線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件,這樣可以實現(xiàn)無線網(wǎng)的有效維護(hù),更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡(luò)問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件,學(xué)校需要設(shè)計相關(guān)的網(wǎng)絡(luò)運行維護(hù)的基本步驟和應(yīng)急預(yù)案:

4.1突發(fā)事件響應(yīng)

學(xué)校根據(jù)無線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機制,更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對,根據(jù)安全事件的不同等級采用不同規(guī)格的響應(yīng)預(yù)案,即相關(guān)的應(yīng)急小組成員的組建,同時告知相關(guān)的后臺運行公司,使其積極參取措施,進(jìn)行相關(guān)問題的處理。

4.2問題的及時排除

針對不同等級安全網(wǎng)絡(luò)事件,選擇不同的處理方案,具有針對性地開展相關(guān)問題處理,不斷實現(xiàn)相關(guān)事件的及時處理。

4.3問題反思?xì)w檔

安全事件的發(fā)生給學(xué)校敲響了警鐘,這就需要在問題處理之后,開展后期的問題反思和材料存檔工作,認(rèn)真梳理出現(xiàn)安全問題的人為原因,根據(jù)這一安全事件發(fā)生的基本規(guī)律,實施相關(guān)的應(yīng)對措施,進(jìn)一步防止問題的再次發(fā)生。將相關(guān)問題建立檔案留存,為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實現(xiàn)安全管理報表的制定。首先就一定時間段發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行通報。按照相關(guān)的規(guī)定進(jìn)行安全事件的有效梳理,進(jìn)行危險等級、發(fā)生種類、次數(shù)等要素的梳理和分類,認(rèn)真填寫好相關(guān)的安全事件報表。將其進(jìn)行相關(guān)因素的排序。其次,流量的報表監(jiān)控。對相關(guān)網(wǎng)絡(luò)的速度和流量進(jìn)行定時的關(guān)注,將其速度和達(dá)到了流量數(shù)據(jù)進(jìn)行認(rèn)真記錄,這樣才能更好的實現(xiàn)對這一網(wǎng)絡(luò)流量的有效記錄,這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題。

5結(jié)語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問題,需要從防范和處理兩個層次進(jìn)行網(wǎng)絡(luò)的有效管理,更好地滿足無線網(wǎng)的安全使用。

參考文獻(xiàn)

[1]顧煒江,徐波,等.對校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧?yán)倮?基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標(biāo)體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.