網絡安全應急處置預案范文
時間:2023-12-18 17:49:51
導語:如何才能寫好一篇網絡安全應急處置預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1.1設計目標
系統總體目標是:一套部署于省級節點、地市核心節點、網絡終端接入用戶等互聯網環境下各信息中心單位的網絡安全事件警務應急處置與管理平臺。
1.2總體設計
為保障信息安全性,不少單位在信息網絡中配置了安全產品,如防火墻、入侵監測、防病毒系統等等。這些系統部署在信息網絡中,安全信息分散在這些系統中,為了及時有效地了解這些系統的運行狀況,對整個網絡的安全狀況做出評估,可以通過部署一套網絡信息安全監視及管理平臺解決這一問題。平臺設計定位應該將各級單位信息網絡中與安全相關的信息集中,利用數據倉庫技術作靈活的展示。應該能夠實現對網絡安全產品、網絡組網產品、網絡節點及服務器等產品、系統進行信息搜集、分析處理及預警等功能。應對相關信息生成定期報表,對安全事件做出預警及輔助決策等等。
2實現功能
首先,要實現對所有接入教育科研網高校信息中心設備的漏洞掃描,能夠及時發現漏洞及風險點。其次,對掃描出的漏洞、風險點能夠實現科學地統計、分析、排名。再次,能夠對各高校信息中心發生的安全事件進行掃描、上報、報警并進行統計分析。并且能夠對安全事件進行應急處置。能夠根據不斷更新的專家知識庫,為應急處置工作組提供專家輔助決策功能。具體如下。
2.1完整的Web服務支持
軟件系統應該能夠提供完整的、可移植的Web服務支持、能夠進行互操作。
2.2自動收集安全事件
由于網絡設備都是在熱運行的,因此應能夠在線完成安全數據的收集。由于用戶安全數據隨網絡運行實時產生,數據量呈海量增長態勢,因此手動收集數據是不可行的。系統應該提供在設備熱運行的過程中收集安全數據,不需要停機或者中斷,對于用戶的網絡幾乎沒有額外的負擔。所有數據收集應具有實時性,自動性,可以實時反應網絡的安全狀況。
2.3自動進行安全事件分析
設計出的系統應該實現對于安全事件的自動分析,用戶提供一些基本的設置信息,例如安全等級,是否忽略警告信息等,系統就應進行及時、準確響應,自動過濾掉非安全事件等等。
2.4安全預警
發現及分析出網絡存在的安全事件后,該系統應根據用戶配置自動生成預警報告,并且通過各種方式通知警戒單位。
2.5查看、管理設備
應能夠快速、簡便地查看和管理設備,降低用戶的使用門檻,節省用戶的培訓時間和成本。
3結論
篇2
一、高度重視,迅速貫徹落實
通過召開專題會議、發送微信通知,及時將上級的文件精神傳達給每位干部職工,讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性,并作為當前的一件頭等大事來抓,確保網絡安全。
二、強化管理,明確責任
為進一步完善網絡信息安全管理機制,嚴格按照“誰主管誰負責、屬地管理”的原則,明確了第一責任人和直接責任人,加強對本單位的內部辦公網及其它信息網站的監督管理,防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料,堅決制止違紀違規行為發生,確保網絡信息安全。按照上級要求,迅速成立了網絡安全工作小組,負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作,分管副局長為網絡安全工作小組的副組長,負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好網絡信息安全保障職責。
三、信息報告與應急支持
1.積極響應上級領導的有關要求,實時觀測本區域網絡安全信息,努力做到有效應對網絡安全事件,一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。
2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調,同時配合其他部門盡快解決。
四、細化措施,排除隱患。
辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件,確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節,立即進行整改。進一步完善相關應急預案,落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。
五、應急值守
1.單位網絡安全應急負責人、聯系人要保持網絡暢通,及時接收風險提示、預警信息和任務要求,并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的,及時函告縣網信辦。
2.值班期間,實行每日“零報告”制度,每日下午17:00前,報送當天本部門網絡安全運行情況、受攻擊情況和事件情況,一旦發生網絡安全事件,立即啟動應急預案,迅速應對,有效處置,并按規定程序及時報告有關情況。
六、工作要求
篇3
本報訊 7月4日,2013年中國計算機網絡安全年會在內蒙古呼和浩特市召開,工業和信息化部總工程師張峰出席會議并致辭。
張峰指出,我國互聯網持續快速發展,融入到經濟社會的方方面面,成為推動國民經濟和社會發展、改變人民群眾生活方式的關鍵行業和重要領域,同時我國網絡安全的現狀不容樂觀。一是在公共互聯網環境方面,黑客攻擊的趨利性特征日益明顯,不法分子以通信網絡、信息系統以及用戶信息和財產為目標,利用黑客技術發起網絡攻擊牟取非法利益,逐步形成組織嚴密、分工明確的互聯網地下產業。二是移動互聯網、物聯網、云計算、微博客等新技術新業務不斷涌現,在帶來新的經濟增長點的同時,也帶來更加復雜的網絡安全問題。三是隨著信息技術在鐵路、銀行、電力等重要行業的廣泛應用,以及核設施、航空航天、先進制造等重要領域工業化與信息化深度融合,這些行業或領域的系統數據和運行安全也面臨著嚴重威脅。
張峰簡要回顧了近年來工業和信息化部在維護網絡安全方面開展的工作,并對信息通信行業進一步做好網絡安全工作提出五點要求。一是加強網絡安全工作聯動,深化跨部門跨行業協調配合,完善部門之間、政企之間的聯動機制,真正建立起運轉靈活、反應迅速的工作機制和流程。二是要求基礎電信企業和廣大互聯網企業認真開展安全評測和風險評估,不斷完善網絡安全應急預案,加強應急演練,加強對移動互聯網應用商店、增值電信業務經營者的網絡安全管理,繼續開展針對各類安全威脅的清理和處置,凈化公共互聯網網絡環境。三是加大科研投入,提高應對網絡安全新風險的能力,加大對網絡安全防御體系的研究,形成網絡空間威脅監測、全局感知、預警防護、應急處置、協同聯動等核心能力,提升國家網絡空間安全保障的技術能力。四是加強網絡安全國際交流與合作,增進與其他國家間維護網絡安全的戰略互信,擴大網絡安全領域的互利合作,拓展互聯網治理的交流協作機制,建立政府、研究機構、行業組織以及企業之間多層次、多渠道的交流機制,共同維護全球網絡空間安全。五是希望相關企業、安全廠商和社會組織等共同努力,加強網絡安全宣傳教育,促進全社會網絡安全防范意識與知識水平提高。(周壽英)
篇4
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯網科技有限公司,杭州余杭 311100)
摘要
本文基于對工業互聯網安全的調研結果,梳理了工業互聯網安全的發展現狀及面臨的四個安全問題,創造性地提出工業互聯網安全服務云的概念,旨于滿足企業端和監管單位在工業互聯網建設中提出的安全新需求。同時,深入探討了安全服務云的五個發展方向,為工業互聯網安全發展提供一個新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關鍵字:態勢感知;工業互聯網安全;云服務
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業互聯網是智能制造發展的基礎,可以提供共性的基礎設施和能力。我國已經將工業互聯網作為重要基礎設施,為工業智能化提供支撐。然而近年來工業互聯網安全威脅和風險日益突出,各種網絡安全事件日益頻發,高危系統安全漏洞威脅不斷。網絡安全已經上升為國家安全的核心組成部分,并在經濟和社會發展的關鍵環節和基礎保障方面發揮日益重要的作用。
二、工業互聯網安全現狀
在工業互聯網總體框架下,安全既是一套獨立功能體系,又滲透融合在網絡和平臺建設使用的全過程,為網絡、平臺提供安全保障。工業互聯網實現了全系統、全產業鏈和全生命周期的互聯互通,但打破傳統工業相對封閉可信的生產環境的同時也導致被攻擊機會的增加。
目前工業互聯網安全問題主要體現在以下四個方面:
(1)安全責任界定和安全監管難度大。工業互聯網業務和數據在工控系統層、業務監管層、云平臺層、工業應用層等多個層級間流轉,安全責任主體涉及工業企業、設備供應商、工業互聯網平臺運營商、工業應用提供商等。
(2)平臺結構復雜,問題涉及面廣。海量設備和系統的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環境下安全風險跨域傳播的級聯效應、集團網絡安全頂層設計缺失都會帶來新的風險與挑戰。
(3)終端安全形勢嚴峻。傳統工業環境中海量工業軟硬件在生產設計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設備以國外設備為主;重要工業設備日常運維和設備維修嚴重依賴國外廠商,存在遠程操控的風險。
(4)數據本質安全得不到保障。通過工業數據的分析和應用,對生產進行降本增效是目前的主流思路,但數據來源涉及各個網絡層級和業務環節,導致數據存在的范圍和邊界發生了根本變化,給數據安全帶來巨大挑戰。
三、安全服務云建設需求分析
基于上述現狀,本文提出互聯網安全服務云的概念,積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網絡安全保障系統,持續加強工業互聯網安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業抗網絡安全威脅風險能力,設計需求主要來自企業和監管部門兩方面。
企業端:
(1)現階段主流的安全產品以單兵作戰為主,只能對區域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數據,從同類企業數據中進行發掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統安全防御體系的重要思想是防御,處于攻擊最前沿的網端是安全建設的重點。但隨著APT攻擊的發展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規則鏈技術,提升企業積極防御的能力。
(3)傳統安全防護設備進行監測時一般使用通用規則,這種規則庫對于與企業業務關聯性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術,基于企業用戶的業務環境構建威脅檢測和響應模型,及時發現企業內部的業務安全風險。
監管部門:
(1)工業互聯網安全法規陸續,監管部門存在網絡監管的剛性要求,需要對所轄企業中的威脅事件、重要網絡資產和終端三個維度的結合,輸出各個層面的統計分析結果,實現全方位的網絡安全態勢感知,協助企業信息部門看清業務與網絡安全的關系。
(2)利用數據采集、數據流檢測、威脅情報等技術手段,分析和發現攻擊行為、流量異常等安全威脅,可以綜合判斷安全態勢,彌補單一企業用戶在信息安全數據整合能力、威脅行為預判能力上存在的短板。
(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監管單位一般建有完善的安全知識庫,推送機制有助于知識庫發揮最大功效,幫助企業運維人員安全意識和技能素養,增強企業安全工業互聯網防護。
四、 安全服務云發展方向
(1) 強化核心信息基礎設施網絡安全態勢監測能力建設
對信息基礎設施網絡安全防護措施進行改造升級,采取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網絡安全行為的防范措施;實現對網絡管理對象的全面納管和實時監測,建立統一的網絡安全運行狀態監測記錄、操作日志、應用性能和流量數據采集機制。
(2) 強化網絡安全威脅信息通報能力建設
對關鍵信息化基礎設施、傳輸網絡和信息應用進行統計和梳理,建立健全備案登記制度,明確網絡安全主責單位和責任人。依托對國家權威部門及市網信辦監測預警和信息通報系統,建立統一的網絡安全威脅情報、系統漏洞和惡意軟件收集、評估和分發工作平臺。
(3)強化網絡安全隱患分析預判能力建設
在實時采集網絡運行狀態監測記錄,全面收集網絡安全威脅情報基礎上,利用大數據分析技術構建統一的網絡安全態勢實時分析和監測預警平臺。通過分布式實時計算框架對全網全量安全基礎信息進行關聯分析,及時發現已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應急處置提供科學的決策依據。通過基于機器學習構建的網絡安全風險評估模型,預測網絡安全未知隱患發生的可能性、影響范圍和危害程度,有效強化技術威懾與主動防御能力。
(3) 強化網絡安全攻擊應急處置能力建設
建立健全網絡安全事件應急預案,按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級,并規定相應的應急處置措施;建立健全網絡安全攻擊事件應急處置工作平臺和技術手段,發生網絡安全事件,能夠立即啟動網絡安全事件應急預案,快速組織應急響應專業技術人員,對網絡安全攻擊階段進行精準評估,對網絡安全來源進行快速研判,采取技術措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關法律、行政法規的規定進行上報。
(4) 強化網絡安全事件留存取證能力建設
在落實《網絡安全法》相關規定基礎上,對系統采集的關鍵信息基礎設施、網絡和業務應用安全運行狀態監測記錄、操作日志和流量數據進行全量留存,建立網絡安全數據檢索和關聯查詢平臺。支持在發生涉及違法違規網絡安全事件時配合相關部門進行調查取證;對重要應用系統和數據庫進行定期容災備份和統一歸檔存儲;支持在發生重大網絡安全事件時能夠快速進行系統恢復,減少可能的數據丟失風險和損失。
(5) 強化網絡安全服務能力建設
圍繞企業安全能力提升各環節將面臨的需求,提供全方位的安全服務。通過安全咨詢切入,幫助企業了解安全相關的政策要求;通過風險評估幫助企業梳理清晰安全現狀,并進行有針對性的安全建設對現有問題進行整改;通過滲透測試對建設后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務,協助企業開展日常網絡安全工作;通過應急演練提高企業人員安全技能;通過安全培訓提高企業人員整體安全意識和技能水平。
五、 結語
為切實保障工業互聯網建設穩步推進,提高企業工業互聯網安全防護能力,在充分調研企業工業互聯網安全現狀和需求后,發現普遍存在“數據采不上、狀態看不到、建設成本高、安全服務少,安全隱患多”等典型問題,工業互聯網安全工作難以開展。
本文提出的工業互聯網安全服務云概念,可以整合區域內工業企業共性需求,改變傳統一個單位建立一套態勢感知平臺的模式,充分發揮工業互聯網的共享特性,將區域內的企業看作一個整體,每個企業作為一個節點,通過部署多維探針設備,監測并匯總數據后由監管單位進行統一態勢感知分析,提升整個區域內的安全態勢感知水平。通過與國家監測預警網絡、應急資源庫、信息共享平臺和信息通報平臺進行技術對接,協同企業開展工業信息安全治理工作,實現信息的安全、可靠、及時共享,形成快速高效、各方聯動的信息通報預警體系。
[1] 工業互聯網產業聯盟(AII). 工業互聯網體系架構[R]. 北京:工業互聯網產業聯盟, 2016
[2] 工業和信息化部.工業和信息化部貫徹落實《國務院關于積極推進“互聯網+”行動的指導意見》的行動計劃(2015-2018)
篇5
突發安全事故應急預案與方案
為全面落實“安全第一、預防為主、綜合治理”的方針,切實搞好廠區安全工作,認真做好各種突發事件應對工作,將可能發生的事故降到最低限度,根據《安全生產法》、《浙江省安全生產條例》、和上級有關部門要求,結合公司實際情況,制定以下應急預案。
一.組織機構及主要職責.
公司成立突發事件應急預案領導小組,組長黨支部書記xx同志擔任,副組長由生產經理xx、技術經理xx同志擔任,成員由部門、車間負責人組成,領導小組下設指揮組,搶險組和后勤保障組。
1.指揮組由xx、xx組成。在第一時間突發事件的相關情況,第一時間組織員工疏散,第一時間組織員工自救,保證員工人身安全,第一時間保證公司財產和員工財產安全,第一時間組織協調各項工作有序進行。
2.搶險組:由20名員工組程:由xx任組長,xx任副組長,組員由xx、xx、xx、xx、xx、xx承擔危難工作,在保證自身安全的前提下完成任務。
3.后勤保障組:由6名同志組成,xx任組長,xx為副組長,組員由xx、xx擔物資裝備供應,切實保證突發事件工作所需。
二.突發事件應急救援預案措施
1.發生一般火警、火災事故、設備事故、人身傷害事故及其他突發事件,當班值班人員應立即報告車間、部門和公司領導,逐級上報。火警火災撥打119請求救援。人身傷亡事故應立即送醫院治療,或撥打120請求救援,但不管是哪類事故,搶險救護時都要先切斷電源或采取防護措施后再組織救護,防止事態擴大。
2.發生重大火災事故,應立即切斷電源,迅速向公司匯報,公司逐級向上反映。崗位人員撥打119救援電話請求援后,首先組織自救,使用現場的滅火器進行滅火,根據著火部位、性質也可用現場備用的防火沙、土、水進行滅火,電氣火災要用干粉滅火器,變壓器、油罐等用水冷卻時,人要遠離,嚴防爆炸傷人,待消防專業人員趕到后,在專業人員指揮下配合滅火。
3.發生人身傷亡事故,發現人員要立即向班組長、車間主任、部門、公司逐級上報后,還要通知醫院工傷搶救小組,立即趕赴現場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處,若為出血嚴重,要用干凈布料進行包扎止血。若傷者發生骨折要保持靜從事靜臥。若發生嚴重燒傷、燙傷,要立即用冷水沖洗30分鐘以上,若傷者已昏迷、休克,要立即抬至通風良好的地方,進行人工呼吸或按摩心臟,待醫生到達后立即送醫院搶救。
4.若發生食物中毒事故,救援人員在救援時要了解中毒原因,迅速把中毒人員抬至通風良好處進行一般性搶救,并立刻送往醫院搶救。
5.發生重大設備事故,要立即報告,同時停止設備運轉,處理事故時,要有專業人監護。嚴格執行檢修程序和停送電確認制度,防止打亂仗,冒險作業。
6.發生爆炸事故,要立即關閉爆炸源,若有人員傷亡,按人員傷亡預案救援。
7.發生各類事故都要保護好現場,待事故調查分析處理。
三.注意事項
1.突發事件應急預案工作領導小組成員要保證24小時開機,認真做好各項預防工作,隨時準備應付各類突發事件發生。
2.突發事件應急預案工作要聽從指揮,服從安排,要切實做到安全第一、預防為主、綜合治理。
3.本預案可根據實際情況進行修改完善。
突發安全事故應急預案與方案
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組 長:xx
副組長:xx
成 員:xx
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組 長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1. 負責人: xx
2. 信息安全技術人員:xx
四、應急措施及要求
1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2. 網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。
(4)追查非法信息來源,并將有關情況向本單位網絡領導小組匯報。
(5)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
2、 黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先()將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯系有關產品商研究解決。
(6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統和數據。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即市政府信息化辦公室和公安部門報警。
5、數據庫安全緊急處置措施
(1)對于重要的信息系統,主要數據庫系統應按雙機設備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
7、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,向本單位信息化領導小組匯報。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即()向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常后半小時再重新啟動服務器。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
突發安全事故應急預案與方案
為了尊重生命、維護顧客的生命安全,在堅持"以預防為主"的前提下,按照《xx市人民政府突發公共事件總體應急預案》的要求,為落實游泳館的屬地責任制,更科學有效地處理泳館安全事故突發事件,特制定應急預案。
一、突發事件應急小組
組長:
副組長:
成員:
聯絡員:
二、突發事件應急處理方法
1.緊急處理并報案
在場的救生員及安全員應在第一時間實施搶救措施,并向120急救中心、應急小組負責人報告;
2.處理
游泳館接到安全事故突發事件報告,應迅速派人趕到事故現場,立即進行專業處理,應急小組負責人應迅速趕到事故現場指揮解決問題,并及時上報董事會。
3.聯系電話
處理溺水的應急小組電話:
處理受傷、突發疾病等事故電話:
急救中心:120
安全事故:110報警,
篇6
一、工作原則和工作要求
工作原則:安全第一,以人為本;結合實際,合理預防;建立機制,逐漸落實;發現問題,立即上報;統一指揮,協調配合;解決問題,依法處理;評估情況,形成報告。
工作要求:各村(社區),各相關部門要高度重視應急工作,逐級明確責任,做到措施到位、人員到位、管理到位,果斷做好處置工作。普查期間,加強信息反饋工作,做到應急信息上報及時、準確、暢通。為快速及時處置突發事件,相關部門要建立快速反應機制,及時采取有效防控措施應對突發事件。
二、適用范圍
清查摸底、業務培訓、現場登記、現場督導、事后質量抽查等脫貪攻堅普查工作各環節。
三、應急處置領導小組
根據我鎮實際情,成立鎮突發事件應急處置工作領導小組。
組長:
副組長:
成員:
四、突發事件應急響應
(一)普查工作開始前
1.各相關部門、各村(社區)要結合實際、分工合作、各司其職、協調配合、依法辦事,高速、高效、有序開展工作。
2.鎮脫貧辦安排專人負責應急工作,準備好公安、消防、衛生等部門應急值班人員聯系方式,以備緊急情況時使用。
3.鎮衛生院指定專人負責普查工作組人員體溫檢測,吉祥碼打碼工作。
4.加強普査工作人員的安全意識教育和培訓,面對突發的緊急情況,采取正確有效的措施確保脫貧攻堅普査各環節工作安全有序。
5.為普查工作人員準備好必備安全防護用品、防疫用品和藥品,組織好應急車輛。
(二)普查工作開展期間
1.落實定期測溫及掃碼工作,發現異常情況及時采取有效的預防與控制措施迅速切斷傳播途徑、公共場所加強通風換氣,并采取必要的消毒措施。
2.在普查過程中遇到突發事件后,立即啟用應急報告制度,相關責任人應在第一時間報告鎮應急處置領導小組,報告內容應包含“時間、地點、原因、事件詳情、造成影響和損失情況、發展趨勢、采用的應急處置措施”等要素,不得拖延隱瞞,并采用文字形式(紙質版或電子版)記錄下來。
3.鎮宣傳部門要做好輿情監控工作,對有關普查工作的網絡輿論(包括新聞網站、微博、論壇、微信等)進行定期監測,收集、整理、歸類輿情信息,及時反饋預警,做好危機應對處理預案,確保普查工作不受干擾。
4.應急處置領導小組在接到突發事件報告后,應根據突發事件情況,確定其嚴重程度,結合我鎮實際,立即研討解決方案,采取有效措施進行處理,并立即向市普查辦報告。并在市普查辦指導下,協調各相關部門控制事態發展,時刻跟蹤事件進度,評估事件影響,形成材料立即報市普查辦。
5.各相關部門、各村(社區)在普査期間要建立相應的應急預案和處理辦法、報告制度和值班制度,確定并公布值班人員及值班電話,保證值班人員在崗和值班電話的暢通。
五、突發事件主要種類
1.自然災害:大范圍降雨帶來的洪水等地質災害,對普查工作人員人身安全造成威脅或阻斷普査的繼續開展;
2.突發事故:重大交通事故、生產安全事故等突發性傷害事故使普査工作人員受到人身傷害;
3.網絡安全:發生設備故障、通訊和網絡大面積中斷、普查出現負面輿情等;
4.信息泄露:清査摸底或普查信息出現泄露;
5.食品安全:出現大規模食物中毒情況;
6.公共衛生:突發肺炎疫情,普查對象患有肺結核等傳染性疾病;
7.入戶受阻:因語言障礙、價值觀不同或普查對象精神狀態原因,普查工作人員和普査對象出現矛盾或矛盾激化導致普查受阻;
8.其他情況:普査表、移動終端等物資大量受損。
六、應急處置流程及措施
在鎮突發事件應急處置工作領導小組(以下簡稱領導小組)統一領導下,建立處置突發事件快速反應機制,遭遇發生突發事件,做到快速反應、正確應對,處置果斷,力爭把損失或影響降到最低限度。
(一)處置流程
1.信息報告。突發公共安全事件發生后,事發地所在村及相關責任部門立即啟動應急預案,并將突發事件種類、具體情況,影響程度立即上報領導小組,并聯系公安、消防、醫療、衛生、救援、網絡、交通等對應事件的相關部門。
2.先期處置。突發事件發生后,應優先保障普査工作人員和普查對象的人身財產安全,對現場進行保護或封鎖,隔離相關人員,避免災害、疫情、泄密、群眾矛盾等不可控因素產生二次影響。
3.指揮協調。突發事件發生后,在先期處置的基礎上,相關責任部門會同脫貧辦在領導小組統一調度下,啟動相關應急預案的響應措施進行處置。需要多個部門共同參與處置的突發公共事件,由該類突發公共事件的業務主管部門牽頭,其他部門予以協助。應急處置過程中,要及時續報有關情況,并做好記錄。
(二)處置措施
1.自然災害、事故災難或公共衛生事件發生后,事發地所在鄉鎮及相關責任部門應在確保應急救援人員安全的前提下,組織營救和救治,疏散、撤離并妥善安置普查工作人員。迅速控制危險源,標明危險區域,封鎖危險場所,劃定警戒區,實行交通管制以及其他控制措施,交通、公安等有關部門要保證緊急情況下搶險救援車輛的優先安排、優先調度。對被損壞的交通、通信、供電、供氣等公共設施,短時間難以恢復的,重新規劃普查工作計劃。
篇7
關鍵詞:地市煙草;網絡安全;技術;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業自1985年有了第一臺計算機以來,經過20多年行業信息化工作者孜孜不倦的努力,行業的信息化建設工作取得了長足的發展,建立了涵蓋行業各個方面工作的完備的信息網絡,為行業工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略,導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范,指導各地市的信息網絡建設,但因為制度出臺時間較短,及網絡改造需要流程與時間,可以說目前各地市網絡安全建設水平仍不夠理想,信息網絡安全建設發展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網絡安全建設現狀
地市煙草信息網絡是構成全省煙草信息網絡的個體,因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平,是構成全省信息網絡安全建設的一環,就像構成木桶的一板,依據管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的,一環均不得松懈,一環均不得落后。
地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定,而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性,決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時,信息網絡安全問題也日漸突出,信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題:
(一)將信息網絡安全建設理解為單純的安全設備采購
經過多年的信息化網絡安全建設投入,一種簡單的理念容易令一些行業信息化工作從業者產生誤解,即所謂的信息網絡安全建設就是網絡安全設備的采購,只要網絡安全設備采購部署到位,信息網絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發展,日益先進強大的網絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量,網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎?在實際情況中我們仍然會發現,地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃,導致亟需網絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網絡安全建設偏重技術鉆研,忽略日常管理
信息網絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執行,很多制度名存實亡,而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網絡安全建設重視對外防護,忽視對內防護
當前網絡安全建設更多的針對外來攻擊的防護,而忽視對內的安全防護,更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明,99.9%的網絡安全事件來源于網絡內部,而只有0.1%安全事件來自于外部,絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者,他們就能較好的規避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內部網絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內部用戶運行他們指定的程序,操縱主機,竊取數據,這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱,同時對內部網絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統,但在相應策略部署上,沒有及時到位,而該系統特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網絡安全建設應急機制不健全
目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網絡突發事件的應急處置則較為欠缺,地市網絡安全建設應急機制建立不健全,缺乏相應網絡事故應急預案及相關演練,對突況的應變不熟練,導致出現突發的網絡安全事故時則會變得手忙腳亂,無法很好應對突發事件帶來的異常,促使事故造成的損失愈發嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發生,是否能快速有效的恢復關鍵數據成為疑問。
二、針對當前網絡安全建設現狀的一些建議
針對當前地市煙草信息網絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規范及管理理念,以及上級的制度規定,我們試提出以下幾條改進建議,以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果,具體如下:
(一)加強網絡安全設備采購的前期規劃及合理配置實用
網絡安全設備的采購應加強前期規劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規劃,做好需求調研與需求分析工作,對網絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用,提升資產投資價值,搭建堅固穩妥信息網絡安全環境,促進信息網絡安全建設的實用性。
(二)建立完善的信息網絡安全日常管理體系
加強網絡安全建設的日常管理工作,應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術,七分管理”,管理到位,信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系,加強安全監管和信息安全等級保護工作,要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網內的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系,增進信息網絡建設的科學性。
(三)加強信息網絡安全建設對內防護工作
地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內部通過防火墻外部的數據是不進行檢測的,這就導致黑客可以利用內網主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網絡內部的攻擊就顯得束手無策,針對這一情況,在進行信息網絡安全建設的同時,應重點加強信息網絡安全的內部防護工作,而加強對客戶端的上網行為審計及網絡準入控制,就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處,防火墻之前,部署上網行為管理設備,對客戶端出互聯網的數據進行檢測及篩選,降低客戶端進行危險的互聯網訪問,感染病毒,遭受攻擊的分險。通過加強信息網絡安全建設的內部防護,提升信息網絡安全的全面性。
(四)加強信息網路安全建設應急機制建設及演練
要加強信息網絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網絡安全事故發生時可能發生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作,進行關鍵網絡設備的冗余配置及重要數據庫的備份工作,確保發生突發事件后,能夠及時進行網絡及數據恢復工作,將突發事件帶來的影響降到最低,不過多的影響正常辦公業務的開展,確保信息網絡安全的穩定性。
四、結束語
煙草是個比較特殊的行業,在專賣體制下實行“統一領導?垂直管理?壟斷經營”,處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業信息化建設工作。地市信息網絡安絡,作為全省信息網絡的組成部分,其信息安全建設水平決定了全省信息網絡安全性與穩定性,其重要性不言而喻,只有重視信息網絡安全建設,重視當前信息網絡安全建設過程中發現的問題,通過科學的規劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性,確保日常信息網絡的平穩運轉,為全行業的快速發展提供穩定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.
[2]盧昱,王宇.信息網絡安全控制[M].北京:國防工業出版社,2011.
篇8
信息安全是一個復雜的系統工程,涉及到了系統軟件、硬件、環境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網絡安全技術在解決校園網絡安全問題中的應用,并提出了綜合利用各種網絡安全技術保障校園網絡安全的具體措施.
關鍵詞:
校園網絡;網絡安全;安全技術
當前互聯網發展迅速,高校的校園網建設也隨之快速發展,一方面有力推進我國高校現代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發展.但是這也使得辦公系統、教務管理系統、信息門戶、校園一卡通系統等內網服務都直接暴露在開放式的網絡環境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網中,參與人員情況十分復雜,不僅有校園內部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網絡管理的難度增大.當然,由于校園網絡其本身種種特殊性,除了上面提到的互聯網和校園網內部人員的威脅之外,還有其本身體系結構的網絡安全問題值得警惕.這對建立校園網絡的工作人員提出了較高要求,需要進行充分的調研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網絡.本文所講正是根據自己幾年來在校園網絡的運行與維護的工作經驗總結而來,以校園網絡的配置和網絡體系設計為基礎,對校園網絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網絡的運行風險時,不僅考慮到校園網絡本身的體系結構安全問題,也要考慮到網絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規則,在實際操作中嚴格遵守,使校園網絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網絡.
1校園網安全面臨的風險分析
1.1硬件安全
眾所周知,信息系統的運行之初就是要建立一個合格標準的機房———系統核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內設施不受侵害,對其安全性進行充分的考慮,確保信息系統的平穩安全運行.另一方面,信息系統運行的硬件設備還對周圍環境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監測環境問題,保證一個合理有效的硬件運行環境.
1.2系統及數據庫安全
對于校園網絡來說,由于資金有限,很多服務器或者相關系統硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩定性不可預估,例如發生斷電時,這些非法關機形式的發生,都會使得相關數據或者運行系統發生異常,從而導致進一步的不可預測性的異常工作形態發生.
1.3網絡安全
赤峰學院的網絡建設已經告一段落,有線網方面,光纖直通各個樓宇辦公室及宿舍樓區域的弱電井,千兆入戶;無線網方面,已經實現包括教學區、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網絡速度的不斷提高,網絡覆蓋范圍的不斷擴大,網絡內容和資源的不斷豐富,也伴隨著網絡安全問題顯得日益突出,需要我們給予高度重視.
a、漏洞注入威脅
無論是網絡系統也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發,這無可避免的會產生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發生,就會從某一臺主機,通過網絡,對網絡內其他主機產生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網絡的癱瘓.近些年來,在操作系統上,Linux和Win-dows都在不斷地各種網絡漏洞補丁,如校園網內的絕大部分主機系統都是Windows系統,因此,如果Windows系統漏洞被發現而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網絡的安全.
b、DDOS攻擊(DistributedDenialofService)).
DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯合起來構成一個平臺,針對一個或者多個目標發動DOS攻擊.DOS攻擊最基本的方式就是發送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態.
c、ARP攻擊(Addressresolutionprotocolspoofing).
ARP協議(地址解析協議),就是根據目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網絡,更多的主機是基于MAC地址進行傳輸的,這樣就造成了ARP協議就更多地發揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監測,攔截竊聽如A主機某一節點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網內傳播,在網絡上會產生網絡風暴效應,使網絡通信變得異常堵塞,也很有可能造成網絡的失效或者癱瘓.
d、病毒、木馬
高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網站下載等可能導致病毒攻擊的行為偶有發生,再加之電腦系統的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網絡安全出現問題.
1.4人員管理
a、安全管理安全管理是一項十分重要的內容.在所有安全措施的發生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執行的安全規范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規范或者規則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規范,也是對人、技術、設備、架構等等的一種深層次要求.
b、安全意識在高校的校園網絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網絡安全意識的.例如,某些老師和學生往往在使用計算機網絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現,黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當前計算機網絡快速發展,計算機病毒等木馬程序也在呈現出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網內傳播等等,這些問題一旦發生,就會產生一些不良后果.因此,我們需要提高用戶的網絡安全意識,增強其網絡使用規范,并讓用戶學習一些基本的網絡安全知識,這都是當代網絡管理人員需要注意的問題.
2校園網安全的防護措施
2.1硬件防護
(1)防火墻
我校于2012年校園網絡建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網對內網及數據中心的入侵攻擊,將替代下來的防火墻部署在數據中心服務器存儲和內網之間,這樣加強出口鏈路安全的同時,也進一步提升了內網的數據安全.
(2)流量控制設備
我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用(如ERP、CRM、OA系統、視頻會議系統等)受到其它網絡應用(P2P等)的沖擊,導致這些關鍵業務的應用得不到保障.同時,通過對網絡異常流量和網絡攻擊進行預先防護,大大提高了網絡的可靠性和穩定性.
(3)行為審計
校園網絡配置行為審計設備.可以針對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析.用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發出警告,而且每一次對訪問行為的監控都是具體到每一個人的.
(4)防毒墻
計算機病毒的日益猖狂,盡管許多企業已經具有了一定的安全防范意識,并且部署了網絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網人數多,使用網絡人員能力參差不齊,網絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.
(5)DDOS防護
DDOS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的.而我校校園網絡配置DDOS防護設備,可解決通過使網絡過載來干擾甚至阻斷正常的網絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統或個人的通訊等情況.
(6)UPS不間斷電源
我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數據丟失問題.
2.2VPN的管理
VPN是在公用網絡上建立專用網絡,進行加密通訊,而我校的數字化應用系統及數字圖書館資源等重要的信息系統均使用深信服公司的專業的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內應用系統和資源都作了內網IP地址的鎖定,保證了網絡訪問的安全控制,進一步提高校內信息系統的安全指數.同時,針對不同的廠商及使用者的身份,區分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業務系統的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業務系統,不能訪問服務器等敏感網段;工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼(復雜密碼)進行訪問,并且不同的廠商只能訪問跟自己業務相關的網段(目前正在建設中);其他使用人員需要嚴格遵守申請流程就行審批.
2.3軟件防護
(1)校園網認證系統
我校使用專業的校園網認證系統,該系統能夠對接入校園網絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統一方可獲得由網絡中心統一發放的上網賬號,我校的網絡認證系統配有日志服務器,能夠對用戶的上網行為實時記錄,并且保存用戶上網行為日志90天以上.
(2)機房服務器安全
赤峰學院機房的服務器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態分配部署,用虛擬計算、虛擬存儲、虛擬網絡等技術,完成計算資源、存儲資源、網絡資源的虛擬化;同時通過統一的接口,對這些虛擬資源進行集中調度和管理.系統通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統通過自動化的健康狀態檢查,及時發現故障并預警,確保虛擬機可運營管理.
(3)存儲(數據)安全
我校的存儲設備用專業的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數據,在數據重構時,將數據經計算后重新置入新硬盤中從而保證了數據安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統情況,并且可以手動恢復到快照的時間點,保證系統的運行安全.
(4)運維系統
我校使用校園網絡運維管理系統,能夠實時監控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網各個設備的運行情況進行實時監控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.
3校園網絡安全管理策略
3.1信息系統定級備案
我校堅持嚴格執行備案制度的原則,分別于赤峰市宣傳部、聯通公司、電信公司做了網站備案,嚴格管理,校內一切網絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網站使用統一建站系統CMS,使用統一建站系統能有效管理網站訪問者的登陸權限,使內網數據庫不受攻擊,并且前端靜態頁面顯示,同時,服務器安裝了正版的網頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.
3.2信息安全事件應急處置
制定健全的應急預案,如:《赤峰學院校園網絡信息安全應急預案》、《數據中心機房突發事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節假日有相關的值班人員每天對應用系統及機房進行檢監測,以保證緊急事件緊急處理.
4小結
校園網絡安全建設是一個不斷推進、不斷深入、不斷完善的動態過程.需要清楚當前學校的網絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發,確保校園網絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現校園網絡穩定可靠運行.
作者:吉嵐 辛欣 單位:內蒙古廣播電視大學 赤峰學院網絡與信息管理處
參考文獻:
〔1〕齊菊紅,李春霞.校園網網絡安全分析[J].蘭州文理學院學報(自然科學版),2014,28(1):69-74.
〔2〕李小志.高校校園網絡安全分析及解決方案[J].現代教育技術,2008,18(3):91-93.
〔3〕胡光民,柯立新.校園網絡安全與準入身份認證[J].上海海洋大學學報,2010,19(2):271-274.
篇9
但是現階段我國針對保護信息化網絡安全的法制建設還處于初級階段,雖然行進出臺了幾個法規,但是相對快速發展的網絡技術以及日益嚴重的網絡問題,這些法規遠遠不能滿足地方政府信息化建設的要求。
2加強信息化網絡安全的策略
地方政府在認清網絡安全存在的問題后,應當積極尋找解決問題的科學策略,從技術水平、法律法規以及安全意識等多方面來提升地方政府的網絡安全性能。
2.1提高地方政府網絡安全技術水平
首先,地方政府應注重引進和培養專業人才,通過高校教育培訓高素質網絡管理精英,堅持實行持證上崗制度,從而為地方政府信息化網絡建設提供智力支持與人才保證。與此同時,為加強現有工作人員的網絡安全知識,地方政府可以委托有關行業或是網絡協會來舉辦短期基礎知識培訓班,以提高政府網絡安全技術的整體水平。其次,地方政府還要加大建設投入,建立一個能夠應對不同網絡安全等級的立體性安全防護體系,集防火墻、防病毒、檢測入侵及掃描于一體,同時政府可以通過適當投資以及政策支持來鼓勵當地科研所開發具有自主知識產權的軟硬件,為地方政府網絡安全提供堅實的技術基礎。最后,政府還應努力提高控制與應對網絡安全問題的能力。地方政府要致力于指揮調度機制和網絡安全通報制度的建立,并加大對自主研制生產網絡產品和安全防護產品的支持力度,還要制定并不斷完善網絡安全應急處置預案,將網絡安全問題控制在可以解決的范圍,以保障地方政府的網絡安全。
2.2完善地方政府網絡安全的法律法規
首先,地方政府要健全法律法規體系,充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網絡安全領域。此外,政府要不斷完善管理措施,并進一步調整現行的法令規章,通過加大執法力度來凈化網絡環境,維護網絡安全,引導人們合理利用網絡,并積極遵循網絡使用法律。其次,地方政府還要加強自我管理,與信息中心加強合作,加速建立一個高層次、權威性的網絡安全領導機構以有效協調各有關職能部門的工作,確定網絡安全管理標準,并依照此標準對網絡安全進行定期評估,從而進一步升級改進現有的網絡體系,以保證信息網絡的安全。最后,地方政府網絡管理部門要加強對網絡安全的監管,積極干預網絡流行的不法行為,并利用相應的服務器對網絡上的禁止行為進行警告提示,科學過濾入侵的有害網絡信息;注重對網絡服務商的教育與管理,加強對地方網絡服務點自律宣傳,積極引導青少年文明上網,對制造網絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。
2.3加強網絡安全意識
首先,地方政府網絡安全管理部門應樹立正確的網絡安全觀念,加強對網絡安全的維護,在公務員培訓中加入對機關人員的網絡安全培訓,從而使機關工作人員自覺提升安全防范意識,擺脫傳統的思維模式,突破網絡認識誤區。加強對對網絡黑客尤其是未成年人黑客的網絡道德和法律教育,使網民充分認識到權利、義務以及該承擔的法律責任,提高他們的法律意識,從而使他們自覺遵守網絡使用的法律法規。其次,地方政府應當利用合理有效的方式普及對網民有關于網絡法律法規及網絡知識的教育,以提高他們的網絡安全意識。例如,政府通過開辟專門的“計算機病毒防治”欄目,對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務,對相應的法律法規、相關案例提供聲訊咨詢、網絡法律服務等等,提高全民的網絡安全意識。
3結語
篇10
隨著網絡服務業的不斷發展,網絡在給人們獲取信息、從事經濟活動和提供極大方便的同時,也使借助網絡進行的經濟活動和的安全性和可信性變得日益重要,人們對網絡安全提出了新的要求。如何建立基于網絡的人們之間的相互信任,就成了進一步推進電子商務和電子政務繼續發展的關鍵因素,也成為網絡發展的主要約束因素。
初步建成網絡信任體系
經過一段時間的探索,目前我國已經初步建立起了行之有效的網絡信任體系,它包括三個方面的內容,分別是身份認證、授權管理和責任認定。所謂身份認證,就是對用戶和設備等網絡主體用密碼技術進行認證,確保網絡主體身份的真實性和唯一性,確保傳輸電子文件的完整性、真實性和不可抵賴性;授權管理則是對網絡主體授予確定的訪問權限,防止非授權訪問,確保網絡信息的安全;而所謂責任認定,是對重要的訪問操作進行審計,對安全責任進行追蹤確認。通過這三個方面,來保證網絡活動的真實、可信和可靠。
目前保證網絡安全的措施主要有:網絡信息安全立法、制定網絡信息安全的技術法規與技術標準、完善網絡安全的信息預案、通過市場監管強化網絡信息安全管理、建立網絡安全信任體系、推進網絡安全技術與產品的普及與創新、發揮中介組織對行業的自律作用和促進網絡安全的國際合作。我國已經制定了《電子簽名法》、《通信短信息服務管理規定》、《互聯網電子郵件服務和使用管理辦法》、《互聯網IP地址信息備案管理辦法》和《非經營性互聯網信息服務提供者備案管理辦法》等法律法規,重新修訂了《互聯網域名管理辦法》。這些法律法規都對網絡信息安全保障工作提供了法律的依據,對數字簽名、公鑰基礎設施、安全產品的等級等方面都做了詳細的規定。以經營性互聯網為基礎,在政府與互聯網運營企業之間形成網絡安全應急系統,有利于組成網絡安全的預警、處置與保障體系。這些法律法規還要求完善電子商務運營企業市場準入制度,并加強政府對這些運營企業的監督和管理,充分發揮各種互聯網協會在行業管理中的作用,加強網絡道德教育,對網民的網絡行為進行自我約束。
網絡道德是核心社會因素
