網絡安全應急處置方案范文

時間:2024-01-15 18:10:06

導語:如何才能寫好一篇網絡安全應急處置方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全應急處置方案

篇1

1

總則

1.1

編制目的

建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。

1.2

編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007)等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。

1.4

工作原則

堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構

市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。

2.2

應急聯動機構

市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。

2.3

市應急處置指揮部

發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。

2.4

職能部門

市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。

2.5

專家咨詢機構

市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。

3.2

預警分級

網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。

3.3

預警監測

各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。

3.4

預警信息

市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。

3.6

預警解除

市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。

4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。

4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。

4.3

應急處置

4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。

4.3.2

一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。

4.3.3

重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。

4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:

(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。

(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。

(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。

(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。

4.5

信息

4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。

4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。

5

后期處置

網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。

6

應急保障

有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。

各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。

6.2

物資保障

各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。

6.3

通信保障

市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。

6.4

經費保障

依照市政府有關處置應急情況的財政保障規定執行。

6.5

責任與獎懲

網絡安全事件應急處置工作實行責任追究制。

市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網信辦負責解釋。

7.2

預案修訂

市委網信辦根據實際情況變化,適時評估修訂本預案。

7.3

預案實施

本預案由市委網信辦組織實施。

各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。

本預案自印發之日起實施。

件:

1.

網絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網絡和信息系統損失程度劃分說明

附件1

網絡安全事件分類和分級

一、事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。

7.其他事件是指不能歸為以上分類的網絡安全事件。

二、事件分級

網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

1.符合下列情形之一的,為特別重大網絡安全事件:

(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:

(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:

(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。

附件2

相關部門和單位職責

1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。

2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。

3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。

4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。

5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。

6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。

附件3

名詞術語

一、重要網絡和信息系統

所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

(參考依據:《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

1.損害國防、國際關系;

2.損害國家財產、公共利益以及個人財產或人身安全;

3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;

4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;

6.危害國家關鍵基礎設施、政府信息系統安全;

7.影響市場秩序,造成不公平競爭,破壞市場規律;

8.可推論出國家秘密事項;

9.侵犯個人隱私、企業商業秘密和知識產權;

10.損害國家、企業、個人的其他利益和聲譽。

(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))

附件4

網絡和信息系統損失程度劃分說明

網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:

1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;

2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;

篇2

為了保證本單位網絡暢通,安全運行,保證網絡信息安全,特制定**縣財政局網絡安應急制度。

一、貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。

二、信息網絡安全事件定義 :

1、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。

2、單位網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。

3、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。

三、設置網上應急小組,組長由單位有關領導擔任,成員由信息中心人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。

四、單位網絡信息工作

1、加強網絡信息審查工作,若發現單位主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。

2、信息服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。

五、信息中心對單位網實施24小時值班責任制,開通值班電話,保證與上級主管部門、相關網絡部門和當地公安機關的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。

六、加強突發事件的快速反應。單位信息中心具體負責相應的網絡安全和信息安全工作,對突發的信息網絡安全事件應做到:

(1)及時發現、及時報告,在發現后及時向應急小組及上一級領導報告。 (2)保護現場,立即與網絡隔離,防止影響擴大。 (3)及時取證,分析、查找原因。 (4)消除有害信息,防止進一步傳播,將事件的影響降到最低。 (5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。

七、做好準備,加強防范。信息中心成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。

八、加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。

九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。

十、網絡安全事件報告與處置。

事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。

篇3

關鍵詞:一體化;安全域;信息安全

1.引言:

隨著全國信息化建設的發展和消防信息化的深入,消防業務應用系統數量和提供服務的用戶數不斷增加,同時,公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用,因此,為保障總隊信息系統的穩定可靠運行,總隊在部局規劃指導下,開展一體化信息系統信息安全保障項目建設,構建設計動態積極安全防御體系,保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計,根據整體業務進行需求分析研發的信息系統,系統實現了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業務部門的信息資源共享,互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統,消防監督管理系統,部隊管理系統,公眾服務平臺,綜合統計分析信息系統五大業務系統。并針對一體化業務平臺,提供二次開發接口,保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念,最終實現音頻,視頻,數據的綜合集成,使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”,利用“金盾工程”的現有公安網基礎網絡和信息資源,按照網絡應用環境不同,分為公安信息網(以下簡稱“公安網”)應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統,互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構,總隊結合當前實際情況,對一體化消防業務信息系統暫采用混合部署模式,即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心,由總隊統一規劃,統一管理,開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網絡信息安全設備配備及部署進行統一規劃、設計,購買相應設備,利用信息安全基礎設施和信息系統防護手段,構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多,并涉及到公安網,互聯網以及政務網多個網絡的應用,為便于管理和控制網絡廣播風暴的發生,應根據計算機所屬部門、物理位置、重要性的不同,把局域網劃分為多個虛擬子網(VLAN1…VLANn)。根據各VLAN間的安全訪問級別不同,實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分:

(1)核心業務處理區:涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用,無需與外部實體進行數據或業務的交互。

(2)119接處警系統區:涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用,為全內網應用??傟?19接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

(3)特殊業務受理區:涉及一體化消防業務信息系統中部分業務系統,主要是面向移動終端的業務接入,包括滅火救援、消防監督的業務受理系統,特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理,在得到處理區服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業務處理流程。

(4)特殊業務處理區:涉及滅火救援指揮、消防監督的業務處理系統,實時處理由業務受理平臺“擺渡”過來的數據,在處理后反饋給特殊業務受理區的受理服務器。

(5)內網終端區:由內網中的辦公終端組成,內網終端區用戶可以訪問網絡中授權訪問的業務系統。

(6)內網管理區:將內網中的各類管理服務器置于內網管理中,集中進行安全策略的定制、下發,集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持,安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統,包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區,確??傟犝J證服務及CA系統正常運行,利用數字證書登錄訪問一體化消防業務信息系統的模式,加強一體化系統的訪問控制安全,提高一體化系統的安全級別,是整個系統的基礎和支撐,是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等,用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統,加強系統的數據庫安全,確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統,實時監控數據庫各種賬戶的數據庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數據庫安全風險,保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備,主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制,對進出網絡的數據進行實時的檢測與訪問控制,以發現異常流量,并進行分析、阻斷和報告。

根據安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統,在網絡邊界部署一臺入侵防護系統,實現對外部流入數據的監測,一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像,實現對流經核心交換機的流量進行監測,一旦發現入侵行為或惡意行為,及時進行報警。

計算環境安全:通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作,結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統在統一的安全策略指導下運作,通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式,實現對用戶、設備、事件的統一集中管理,實現信息系統中各類安全設備的統一管理,安全服務的實時監控和安全審計,并提供安全策略的實施和維護。

目前,總隊通過部署NCC網絡監控和BCC業務系監控平臺,對安全域的網絡設備以及各業務服務器應用,數據庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口,擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中,應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整,確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系,確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網邏輯隔離或物理隔離的專用網絡(如公安網)來說,其源自于內部的網絡安全威脅比例更高。因此,建立健全單位內部網絡安全管理制度,加強網絡安全教育,提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合,充分發揮各自的技術特長,以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制,做到網絡不斷,業務不癱,數據不丟。

參考文獻:

篇4

關鍵詞:網絡安全;信息安全;計算機安全;信息管理

隨著交通行業的科技信息化發展,交通行業各應用系統及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業信息安全。由于缺乏安全意識,出現了數據丟失、信息被盜等安全問題,給整個行業造成重大損失。保證行業內計算機及網絡信息系統的安全運行,不受病毒、黑客的侵擾極為重要。

1交通行業計算機信息安全存在的問題

現階段,交通行業內的計算機用戶群體復雜,存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。(1)計算機軟硬件核心技術大多依賴進口目前,中國的軟硬件核心技術欠缺,例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統、美國微軟公司的日常辦公通用軟件OPFICE、各大數據庫等軟硬件大多依賴國外。國外的系統固然會不定期更新,但肯定會存在大量的安全漏洞,留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低,同時使網絡處于極脆弱的狀態。(2)缺乏安全有效的防護措施很多計算機用戶不設置系統登錄密碼,即便是設置了密碼但是密碼策略低,有的甚至設置成電話號碼、連續數字等。用戶雖然安裝了殺毒軟件,但缺乏安全意識,有的用戶的殺毒軟件根本沒有升級病毒庫,相當于是在裸機的狀態下使用,一旦感染病毒,再加上黑客攻擊,很可能直接造成網絡癱瘓,從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取,極易造成泄密事件。(3)重要數據缺少備份行業用戶的操作水平不高或者操作習慣不好,會導致經常誤刪一些重要文件。此外,各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數據遭遇毀滅性的損壞。如果用戶未對重要數據進行備份,一旦文件遭到破壞將很難恢復,對個人甚至國家都會造成嚴重后果,所以數據備份不容忽視。(4)電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度,網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼,用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用,往來郵件長時間不清理。一旦電子郵箱被黑客攻破,后果不堪設想。(5)計算機網絡信息安全缺乏嚴格的管理制度行業內大部分單位雖然有信息安全管理制度,也明確了崗位職責及規范,但在實際工作中卻并未嚴格按照規范執行,有很多制度一成不變,已經跟不上時代的發展,與現階段國家的相關規定也存在很大差距,導致極大的信息安全隱患。此外,對于特定的賬戶密碼和管理員權限沒有監管,缺乏安全保障制度和預防措施。(6)對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業內單位對于信息安全缺少防范措施,一旦出現重大網絡安全故障后,缺乏快速補救的措施和應急方案,不能及時排除安全故障和隱患,勢必會給單位和個人造成重大損失。(7)計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識,不能嚴格執行交通運輸部保密辦的“計算機不上網,上網計算機不”的保密要求,往往把U盤混用,接收資料也不殺毒處理,操作系統、殺毒軟件不及時升級,這些行為都會導致計算機感染病毒。外出時,個人手機和筆記本電腦經常會連接到各種無線網絡中,這對行業信息安全都有極大的風險。

2交通行業計算機信息安全管理對策

(1)推廣國內自主研發的核心設備和技術的應用按照國家相關要求和規范進行網絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息,盡量使用國內自主研發的經過國家保密局、安全局、公安部評測通過的計算機網絡安全設備。(2)對內部網絡及系統進行分級保護對行業內的計算機信息網絡,一定要按照國家有關要求和交通運輸部保密辦的要求,進行分級保護管理。對單位內網絡中的所有網絡終端進行系統加固,安裝安全登錄、主機審計、身份認證、主機監控、黑白名單、違規外聯、補丁分發、文件分發系統。對網絡內的終端計算機實行關閉刻錄、USB使用功能,禁止使用無線及藍牙等外設設備,采用紅黑電源插座。計算機只可進數據,嚴禁出數據。出數據必須要逐級審批,方可開通權限進行刻錄和打印。對網絡線路加裝線路保護儀,網絡設備和系統要放置在屏蔽機房和屏蔽機柜內。(3)對內部非的網絡和政務外網進行等級保護按照國家有關要求和標準規范,進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監控系統。對等級級別高的網路和系統要間隔不長時間再次測評?!吨腥A人民共和國網絡安全法》現已實施,為了避免在國家重大活動信息安全保障中出現信息安全責任事故,盡量使用軟硬件設備關閉單位大樓內的無線信號。(4)安裝防病毒軟件、防火墻、入侵檢測系統對行業內的網絡計算機,要逐臺安裝防病毒軟件和木馬查殺軟件,要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網頁進行全面實時監控,一旦發現異常情況,及時定位處理。要使用補丁分發系統及時針對系統和常用軟件漏洞進行分發安裝。網絡層一定要軟硬結合,使用防火墻和入侵檢測系統,對安全策略及過濾規則按照最高等級設置,以防御外部惡意攻擊。對網絡中的IP地址加裝ACK地址管理系統。為了安全起見,全部設置靜態IP地址,然后與MAC地址綁定,這樣可以有效預防IP地址欺騙。同時利用上網行為管理系統,屏蔽非法訪問的不良行為,禁止把內部敏感信息和數據傳播至公共網絡。使用網絡監控和預警平臺對網絡進行監測,及時有效地保護網絡安全。(5)完善行業計算機網絡安全管理體系為了加強網絡安全管理,將信息安全管理工作落到實處,必須對網絡中的每個管理環節進行監管,實現網絡信息安全的最終目標。為了提前發現網絡風險,將風險降至最小,避免黑客利用漏洞破壞網絡信息安全,必須從頂層設計入手,針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系,這對建設安全的網絡環境十分重要,可以對網絡信息起到監管作用,更加有利于網絡信息安全管理。(6)提高思想認識,加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實,提高全員的網絡安全意識。認真學習各類信息安全法規和保密教材,尤其是要深入學習《中華人民共和國網絡安全法》,強化安全保密觀念,提高安全保密意識和素質,增強網絡安全保密知識,改善網絡安全保密環境。(7)制定嚴格的信息安全管理制度為了維護行業信息安全,每個行業單位應結合實際情況,完善內部網絡信息安全管理制度,確保信息處理、存儲、傳播的安全。對于的計算機應安排專人負責。文件應單獨保存在介質中。對于機房、計算機軟硬件、信息系統建設與運維、郵件服務器系統,也應制定不同的安全策略和管理制度,并在實際工作中嚴格執行落實。(8)制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故,行業各單位需結合實際情況,制定本單位網絡安全應急管理措施,明確崗位職責和處置權限,并定期開展安全應急預演,提高技術人員的應急處理能力。網絡安全事故突發應急處置過程中,一旦發現問題要及時上報,規定報送流程、時間要求等,采取措施降低損害。每次的處理都要記錄并保存,以便追溯。按照應急處置程序,一旦發生信息安全事件,要立即向有關部門報告。(9)重視網絡信息安全人才的培養各單位應重視網絡信息安全人才的培養,建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃,通過每季度不少于一次的專業培訓來提高網絡信息安全人才的專業技術能力。

3結語

總之,交通運輸行業對計算機及各種網絡的依賴性越來越強,遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業計算機及網絡信息安全問題,必須引起各單位高度重視。人人都應從自我做起,提高個人的信息安全意識,養成良好的計算機使用習慣。只有完善制度、嚴格落實執行、提高監管力度,才能從根本上解決網絡信息安全問題,建立穩定、和諧、安全的網絡信息環境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻:

[1]趙輝,樊杰,徐京渝.分布式行業電子政務網絡信息安全問題及對策[J].中國交通信息化,2013(2):36-38.

[2]李治國.淺析計算機網絡信息安全存在的問題及對策[J].計算機光盤軟件與應用,2012(21):47-48.

篇5

一、 指導思想

認真落實“預防為主,積極處理”的宗旨,牢固安全意識,提高防范和處理能力,一切以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急能力。

二、組織領導及職責

成立信息化領導小組

主要職責:部署工作,安排、檢查落實網絡安全具體事宜。信息化管理員負責具體執行。

三、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。

2. 信息化管理員嚴格執行網絡安全管理制度,規范辦公室上網,落實上網電腦專人專用和日志留存。

3. 建立健全重要數據及時備份和災難性數據恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負責對所有信息進行監視及信息審核,發現有害信息及時處理。

5. 切實做計算機好網絡設備的防火、防盜、防雷和防非法信號接入。

6. 所有涉密計算機一律不允許接入互聯網,做到專網、專機、專人、專用,做好物理隔離。連接互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。

四、網絡安全事件應急處理措施

(一) 當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:

1. 網站、網頁出現非法言論事件緊急處置措施

(1) 網站、網頁由信息化管理員負責隨時密切監視信息內容。

(2) 發現在網上出現內容被篡改或非法信息時,信息化管理員做好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,必要時中斷服務器網線連接。

(3) 追查非法信息來源,并將有關情況向信息化領導小組匯報。

(4) 若事態嚴重,立即向市政府信息化辦公室和公安部門報警。

2.黑客攻擊事件緊急處置措施

(1) 當發現黑客正在進行攻擊時或者已經被攻擊時,首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場。

(2) 信息化管理員對現場進行分析,并做好記錄。

(3) 恢復與重建被攻擊或破壞的系統。

(4) 若事態嚴重,立即向市政府信息化辦公室和公安部門報警。

3.病毒事件緊急處置措施

(1) 當發現計算機被感染上病毒后,立即將該機從網絡上隔離出來。

(2) 對該機的硬盤進行數據備份。

(3) 啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其它計算機進行病毒掃描和清除工作。

(4) 如果現行反病毒軟件無法清除該病毒,應立即向信息化領導小組報告,并迅速聯系有關產品研究解決。

(5) 若情況嚴重,立即向市政府信息化辦公室和公安部門報警。

4.軟件系統遭到破壞性攻擊的緊急處置措施

(1) 重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。

(2) 一旦軟件遭到破壞性攻擊,立即將該系統停止運行。

(3) 檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向信息化領導小組匯報,再恢復軟件系統和數據。

(4) 若事態嚴重,立即向市政府信息化辦公室和公安部門報警。

5.數據庫安全緊急處置措施

(1) 對于重要的信息系統,主要數據庫系統數據要進行備份。

(2) 一旦數據庫崩潰,信息化管理員應對主機進行維修并做數據恢復。

(3) 如果系統崩潰無法恢復,應立即向有關廠商請求緊急支援。

6.廣域網外部線路中斷緊急處置措施

(1) 判斷故障節點,查明故障原因。

(2) 如屬我方管轄范圍,由信息化管理員予以恢復。

(3) 如屬于電信部門管轄范圍,立即與電信維護部門聯系,盡快恢復。

(4) 如有必要,向信息化領導小組匯報。

7.局域網中斷緊急處置措施

(1) 配備相關備用設備,存放在指定位置。

(2) 局域網中斷后,判斷事故節點,查明故障原因。

(3) 如屬線路故障,應重新安裝線路。

(4) 如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。

(5) 如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試通暢。

(6) 如有必要,向信息化小組匯報。

(二)當發生自然災害時,先保障人身安全,再保障數據安全,最后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。

(1) 對于初起火災,現場人員應立即實施撲救工作,使用滅火器撲救工作。

(2) 火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火。

(3) 在保障人員安全的前提下,按上款保護數據及設備。

篇6

 

隨著移動互聯網、物聯網、云計算、大數據等新技術成為信息化新一輪發展的重要驅動力,迫切需要面向網絡空間安全的監測預警和應急響應服務平臺,實現網絡安全態勢感知、監測預警、應急處置和災難恢復的一體化運作。

 

2 云應急服務

 

2.1 高性能云計算技術

 

云計算技術應用環境下,用戶可以利用云端大型服務器的資源優勢進行數據計算,通過對存儲資源、計算資源的虛擬化處理和統一整合,云端服務商可以實現對硬件資源的按需分配,用戶以較低廉的成本使用云端服務器、存儲設備和各類應用程序;通過對信息資源進行統一標準化。

 

利用云安全應急服務平臺,可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網絡等各種安全問題,同時,采用跨運營商智能調度、頁面優化、頁面緩存等技術,進一步提升訪問速度、降低故障率,為用戶提供服務式的信息安全。

 

2.2 云應急服務

 

信息安全應急管理是以云應急服務平臺為技術支撐,系統采用先進的云計算分布式計算技術,將信息安全應急以在線服務方式提供給用戶,用戶的安全防護和應急處理的壓力轉移到云端。云應急服務平臺可實現統一調配應急資源來實現應急響應、協同,直接面對攻擊時可采取應急措施,將流量智能的分發到其它安全服務節點,避免傳統安全中單臺設備瓶頸或宕機導致服務不可用情況,安全應急服務因云計算而強大。

 

云安全應急服務是將用戶的DNS切換到云平臺,通過智能解析將用戶流量引導至最近的云端節點,云端節點承載用戶請求并過濾流量,為用戶提供監控預警功能。云安全應急服務平臺以分布式計算為基礎云架構,采用多線智能解析調度,將單點Web資源動態負載至云端節點,高性能的云端節點可以承載高并發的用戶請求,進行流量監控和分析。云安全應急平臺網絡架構分為中心和邊緣兩部分,中心是平臺中的智能DNS系統和應急響應系統,主要負責發生信息安全事件的應急處置;邊緣是分布在各地的節點,是信息內容的分發載體,由安全保護、Web優化、Cache和負載均衡器組成,主要實現監控預警功能,保障用戶的正常應用。

 

3 系統總體架構

 

云應急系統可以部署在公有或私有云上,為廣大電子政務或中小企業用戶服務,通過云平臺為用戶提供日常的監測預警功能,并通過應急響應機制及時地確定與評估突發事件,有效、快速地對事態進行控制,保持事件發生后能夠可靠地恢復,確保關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉。云應急服務平臺采用主流的三層系統架構,如圖1所示,分為為云應急技術支撐層、云應急服務層和應急業務層。

 

(1)技術支撐層。主要是指基礎設施,包括支持系統運行所需的基本硬件、基礎軟件平臺和網絡設施。硬件主要包括各種服務器(數據服務器、應用服務器和Web服務器)以及相關的存儲備份設備、防火墻及入侵檢測設備?;A軟件包括各種操作系統、數據庫平臺、中間件和其他系統平臺。

 

(2)應用服務層。應用支撐平臺是構筑在基礎軟件和數據資源之上,為應用系統提供支撐環境,實現應用系統共有的、與具體業務無關的功能,主要包括通訊服務、安全認證、日志管理、數據備份等。數據資源主要用來存儲和管理平臺涉及到的所有數據,內部封裝了應急管理活動及其數據、知識、物資、人員等資源,可對服務進行高性能檢索和調度,實現應急業務信息(如應急預案庫、案例庫、物資庫、隊伍庫、專家庫、模型庫、病毒庫等)的全面整合,它不僅包括各類數據在數據庫中的存儲內容、組織方式和存儲機制,還指明了數據的管理模式和入庫更新機制。

 

(3)業務層。應急平臺功能模塊劃分監測預警、日常安全管理和應急響應三大模塊,實現具體的業務應用。監測預警業務包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業務包括應急值守、預案管理、風險評估和應急資源;應急響應包括安全事件處置、事故恢復、事件統計分析和信息。

 

4 主要功能實現

 

信息安全應急系統設計的核心思想是在日常管理、監控預警、應急響應基本工作上,強化統一業務工作流的概念,云應急系統軟件架構采用面向服務SOA的架構來實現,應用層采用組件技術MVC進行構建,具有很強的靈活性和兼容性,能很好地符合云應急模式的特征。

 

4.1 監控預警

 

主要對接入云端的網站或重要信息系統進行安全評估、脆弱性發現,對潛在風險進行分析并及時發出預警報告,包括滲透性測試、漏洞掃描、流量分析。

 

云應急服務平臺可對監控對象進行安全評估,滲透測試是通過模擬黑客的攻擊手段,來評估計算機網絡系統安全和應用安全。這個過程包括對系統漏洞、應用漏洞、配置弱點和技術缺陷進行主動分析,完全以黑客的角色對測試目標展開全面技術攻擊,并且可對預警事件進行實時監控、查詢;同時還能根據資產的機密性價值、可用性價值、完整性價值、物理價值和威脅事件實時計算每個資產的風險值;支持漏洞掃描,對網站進行文件上傳監測和注入監測;并支持對網絡流量進行分析,判斷;對整體的安全性進行評估。

 

4.2 應急值守

 

借助監控預警系統,在云端通過日志采集、流量采集、內容采集、漏洞掃描等多種技術手段獲取安全信息,實時監控網絡的安全態勢,通過數據聚合、智能行為分析、專家團隊綜合研判信息系統的安全風險和安全事件,可根據事件信息實現事件的分類分級,自動關聯事件處置預案和處置流程,并由值班人員對安全事件進行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件,包括高風險事件、低風險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類,例如可以分為Unix主機、Windows主機、路由器和交換機、防火墻、NIDS等;可查看所有的實時事件,提供過濾功能,只顯示符合過濾條件的事件,過濾條件可以自定義,并且依據設定的審計策略對標準化的安全事件進行審計分析。

 

4.3 應急資源管理

 

信息安全應急資源的管理包括機房、重要設備設施、網絡、工具軟件、應急設備、應急專家、救援小組、應急知識、歷史事件、法律法規等應急資源信息的管理。

 

通過建立應急資源數據庫,包括IT基礎設施數據庫、關鍵應用系統數據庫、應急預案庫、應急專家數據庫、通訊錄、安全事件信息庫、政策法規數據庫、應急管理的基礎數據。云端用戶的應急管理人員,通過登錄應急管理門戶,利用應急資源,完成信息安全風險分析、業務影響分析、安全事件的預警預報管理。

 

安全知識庫包括安全知識文章、漏洞庫、病毒庫、補丁庫、安全事件案例庫等。系統預置了大量的安全知識文章,包括安全知識、安全通告等。

 

4.4 風險管理

 

信息安全風險管理以資產為核心,結合等級保護中關于資產的價值、脆弱性、威脅,并按照相關標準分析資產風險及風險變化情況,給出降低風險的解決方案。

 

風險分析參照了國際安全管理標準中的“預定義風險價值矩陣法”。確定目標信息資產的價值、威脅發生的概率、脆弱性被威脅利用的概率,把風險進行量化。主要思想就是通過降低風險來減少安全事件的發生,有效提升組織的安全性。風險管理協助管理員在最短時間內找出對組織重要資產有嚴重影響的脆弱點,并提供解決方案,幫助管理員對脆弱點做出正面積極的響應,預防可能發生的損害。

 

4.5 預案管理

 

建立各類信息安全事件應急預案并實現應急預案的數字化,在信息安全事件發生時,自動關聯相關應急預案,應急人員參照預案完成信息安全事件應急處置。應急預案規制定包括:應急預案規劃方案、應急預案程序、應急預案編制清單、恢復計劃編制清單、應急預案規劃報告、應急預案規劃記錄等。

 

數字化預案是將文本內容的預案通過結構化方法轉化為可以為應急指揮提供指導意義的預案,按照適用范圍、組織體系與職責分工、分類分級、應急資源、處置方法等應急相關信息、及應急流程信息進行分項數字化。

 

4.6 應急響應

 

應急響應是對監測分析發現的事件,協調各類技術資源,協助事發用戶、關聯單位和相關機構及時對信息安全威脅、預警及事件進行有效處理。信息安全應急響應與輔助決策系統圍繞各類信息安全事件(有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件),以應急預案為核心,實現信息安全事件的處置跟蹤、指揮調度和總結評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數字化預案,系統會根據事件的信息自動匹配預案,由用戶決定是否對事件進行處理及如何處理,形成最終應急處置方案,動態實現安全策略的調整,最終保障網絡的安全運行。

 

5 結束語

 

云計算技術具有強大的數據處理能力,同時可以優化資源配置,節省成本,提高資源利用效率,在云計算環境下信息安全應急系統特別重要,但目前沒有一個標準的、規范的模式,特別是對信息數據的定義、來源、梳理、存儲和共享都還沒有統一認識,這些是以后需要進一步研究的問題。

篇7

隨著我國通信業和信息化的發展,通信網絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中,通信網絡的普及和演進也潛移默化地改變著企業的信息溝通方式。因此,通信網絡在企業發展中起到至關重要的作用,而電力企業作為我國經濟發展的領跑者,通信網絡技術的發展也勢在必行。但是,電力企業在發展的過程中也面臨著巨大的潛在危險—企業信息安全問題。通信網絡安全是指最大限度地減少數據和資源被攻擊的可能性。對于電力企業來說,這些數據和資源是企業的命脈,通信網絡一旦發生中斷、癱瘓或擁塞,或者數據信息丟失、泄露或被非法篡改,將對企業和社會的經濟生活造成嚴重影響。因此,通信網絡的信息安全是電力企業發展的重中之重,如何做到通信網絡與信息安全有效的結合、共同發展是我們需要考慮的問題。

二、通信網絡與信息安全息息相關

電力企業信息安全與通信網路的安全息息相關,也是國家信息安全的重要組成部分。在電力工業信息化進程中,通信網絡承擔著三種角色:

1.信息通信網絡公共平臺提供者,對不同性質的計算機應用系統可以提供不同的網絡服務質量和優先等級。

2.與業務管理有關的計算機應用系統的建設、管理和使用者,其中的計算機應用系統包括通信監控與網管系統、網絡規劃與企業管理系統和客戶服務系統等。

3.與通信技術相關的信息資源的開發、維護和使用者。因此,通信網絡承載著電力企業生產、運行、管理、經營業務系統,內聯著電力調度數據網絡,對外與Internet連接,它的安全是電力企業信息安全的第一道技術防線,電力企業信息安全直接關系著電力企業的運行與管理,也直接或間接地影響著電力生產控制系統的安全。電網企業應全面開展綠色通信網絡安全防護體系建設,統籌部署等級保護、風險評估和災難備份工作;著力提升通信網絡安全保障水平和應對突發事件的能力;要通過通信網絡與信息安全管理能力的增強,更好地為電網企業的發展提供有力的技術支撐,為促進社會和諧與穩定做出積極的貢獻。

三、新形勢下的綠色電力通信網絡

目前,大部分企業部門間依靠普通的網絡來完成信息傳輸,雖然也具有一定的防護措施和技術,但還是容易被竊取信息。這是由以下三個方面原因共同決定的:

1.計算機系統及網絡固有的開放性、共享性等特點;

2.通信系統大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業存在安全問題;

3.計算機病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當今企業和社會網絡通信安全產生不可估量的威脅。由于當今通信網絡功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網絡風險降到最低限度是電力企業需要面對的重大問題。在電力企業發展的新形勢下,構建綠色通信網絡成為解決電力企業信息安全的重要手段。綠色通信網絡構建主要包括,一方面要建立健全企業的安全機制,強化安全管理;另一方面,技術創新也是當務之急。在技術層方面,首先是建立一個層次化的安全管控體系。為了從技術上提高通信網絡的安全性,電力企業應整合現有資源,提高企業通信網絡的預防水平、網絡的修復能力和備份能力。具體內容包括:網絡安全漏洞的自動發現與治愈、全網聯動的事件監控和分析、網絡安全配置的集中化和管控、安全態勢的綜合分析以及高效運作網絡安全管理等方面。這是一個涉及體系架構設計、資源配置和局部解決方案在內的系統解決方案,需要建立相應的安全技術體系;其次是對電力企業的IP承載網進行安全的設計和優化,然后通過安全管理中心的建設來完善綠色通信網絡的安全能力。在管理層方面,針對計算機系統及網絡固有的開放性、易損性等特點,我們應加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。在通信網絡管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障,各種安全策略制度和流程的配套建設,以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面,需要建立健全信息安全應急處理的協調機制,進一步完善各類突發事件的應急預案,健全應急指揮體系,落實應急隊伍和保障條件。尤其是高度重視基礎信息網絡,包括電信網絡和重要信息系統的應急處理工作和備份建設,充分做到了事件有預案、處置有流程、應急有措施,最大限度地化解信息安全風險。

四、綠色通信網絡規劃助力電力企業信息化安全

規劃綠色通信網絡是電力企業通信建設的基礎和安全保障,具有十分重要的作用。綠色電力通信網絡的規劃除了要遵從電力系統的有關規定之外,還必須遵循通信專業規劃的技術方法。因此,綠色通信網絡應該包括傳送網絡層和業務網絡層等,而電力企業中綠色通信網絡的規劃和構建大致包括以下三個步驟:第一步:業務網絡規劃。業務網絡規劃主要是對提供不同信息服務的,包括數據網、計算機網和移動通信網等類型豐富的網絡進行規劃,它與具體的業務有關。在電力企業中,業務網絡規劃尤為重要,而如何構建綠色移動通信網絡也是企業發展的重中之重。電力企業在原有業務系統的基礎上,構建網絡安全體系,通過宣傳和培訓等手段,對網絡管理人員進行安全操作和管理知識的培訓,提高各業務系統的安全意識,使各業務系統能夠正常穩定的運行。第二步:傳送網絡規劃。傳送網絡規劃是為業務網絡提供支撐的涵蓋交換機、服務器、數據傳輸的無線和移動網絡等進行規劃。在“十二五”規劃中強調了電力企業信息系統的安全管理和網絡安全傳輸問題,其中電力企業信息系統的網絡安全更是被提上日程,如何更好的規范和規劃傳輸網絡層是我們研究的重點問題之一。按照信息系統網絡數據傳輸過程中安全性和保密性的要求,完善監控設施做到實時監控,并確保管理人員不將保密文件傳到外網,不能利用內網機器上外網進行查資料等操作,確保信息系統在數據傳輸過程中的安全性。第三步:基礎設施規劃?;A設施規劃主要是對信息系統中計算機、服務器等硬件基礎設施進行規劃管理,而這部分是保障信息系統正常運行的基礎。在電力企業中,服務器的承載量是相當大的,在信息傳輸的過程中數據的提取和錄入也是呈倍增長的,只有實時監控路由器的異常情況,定期更新路由器設備,完善基礎設施,才能保證整個系統和網絡的穩定性。綠色通信網絡規劃中還需要考慮網絡綜合化與安全防護、災難預防等問題,在滿足通信網絡規劃中多需求的前提下,采取災難預防措施,做好企業信息安全防護,保障電力企業綠色通信網絡的順利構建,實現綠色電網企業的發展要求。

篇8

措施

信息化應急預案齊備,應急演練全面落實。5月31日之前,市局和各分局共制定奧運信息安全總體預案20個,機房、網絡、網站、重要應用系統等專項預案78個。奧運會之前,市局及各區縣分局都組織了信息安全應急演練,提升了全系統處置突發事件的能力。

嚴防死守,24小時值班。自7月20日起,市區兩級信息化部門進入奧運實戰狀態,每日投入24小時值守人員超過40人。截至9月20日,累計值守超過2300人日,形成了一支7×24小時在崗值守的應急隊伍,快速處理網絡事故4次,突發事件3次。

加強巡檢,保證設備設施運行狀態良好。7月20日至9月20日,各級信息化部門完成機房巡檢1900余次,完成重要設備設施巡檢140余次,維修維護服務器設備21臺次,維修維護PC機及打印機1973臺次。

加大信息安全投入,信息安全整體水平全面提高。據不完全統計,今年以來,全系統在信息安全專項建設方面投入超過210萬元,其中市局投入近120萬元,全面加強了中心機房、IDC托管機房、核心網絡、“北京工商”網站、防病毒和客戶端設備安全防范水平。

經驗

奧運期間信息安全保障的成功經驗,主要體現在以下三個方面:

(一)立足全面,核心是健全和落實各項制度。雖然,這幾年,在口令管理、數據管理、設備管理、網站安全等各方面先后制定了相應的制度。但是08北京奧運會給今年的信息安全保障工作提出了更高的要求,針對這一特殊情況,市局及時采取相應措施,健全和完善各項信息安全管理制度。一是下發了《北京市工商局關于加強信息安全保密工作的通知》,結合各分局實際情況進一步細化了相關制度要求。二是制定市局及各分局的奧運信息安全總體預案和專項預案。三是實行奧運期間24小時值守制度。

(二)突出重點,根本上控制風險。在信息風險控制上,提出了“重點先行,控制風險”的信息安全保障原則,將機房、網絡、網站、重要應用系統(登記注冊、食品安全、食品追溯、企業信用)列入重點保障范圍,對市局中心機房和IDC托管機房進行了專項改造,提高其環境運行水平和網絡保障能力。加強網絡的安全監管。完成重要業務系統的安全定級、風險評估和整改加固?!捌吖芷湎隆奔訌姟氨本┕ど獭本W站和“首都食品安全”網站的安全防護能力。在奧運前“北京工商”網站全面改版,網站安全具備堅實的底層環境。整合分局二級站點,納入市局整體監控。部署多項主動安全防護產品。首次使用網頁防篡改產品。后臺登錄集成CA電子證書認證。我們在后臺集成了CA電子證書(USB Key)登錄驗證技術,給每個內容維護人員都配發一個硬件KEY,通過CA電子證書的硬件唯一性以及不可抵賴性,提高了信息安全,即使出現問題,也能夠準確定位信息者。主動掃描網站漏洞并進行修補。在奧運期間,中心實行7x24小時值守制度,檢查外網是否正常運行是值守的重要內容。同時還聘請第三方公司,由三名專人分三班,人工監控網站,每30分鐘訪問一次首頁面和三十多個二級頁面(包括整合后的分局頁面)。如果發現無法訪問或延遲訪問或頁面信息異常增減的情況,將立刻通過電話、短信和郵件的方式通知中心。

(三)注重細節,關鍵是嚴格程序,不留死角。信息安全工作是不允許有一絲馬虎的。提高巡檢頻率,保證信息化設備始終處于良好的工作狀態。加強信息安全演練,針對可能發生的信息安全事件進行反復推演,對每一個環節、細節進行測試,既驗證了應急預案的可操作性,也提高了信息化隊伍的實戰水平。細化了對區縣分局的業務指導。

啟示

在全系統信息化部門的共同努力下,北京市的奧運信息安全保障工作圓滿完成,實現了奧運和殘奧期間零事故的目標。這得益于各項技術手段的實施,更得益于各項管理制度的落實。第一:“發展和安全并重”是搞好政府信息化建設的重要原則。對于現代化的首都工商來講,計算機網絡系統是生命線,保護工商業務和政務管理數據以及網絡系統的正常運行,才能使工商行政管理工作得以持續不斷地開展,因此信息和網絡安全防范是信息化建設發展到一定階段后的一個重要任務,要繼續堅持“一手抓發展,一手抓安全”的電子政務建設思路。第二:加強信息安全預案和演練是做好信息安全工作的重要法寶。信息安全應急預案和演練制度要根據實際情況不斷調整,實現常態化,作到更細、更實、更具操作性。第三:“大安全”是解決網絡安全問題的根本手段。網絡和信息安全涉及方方面面。不僅有技術因素,還包含管理因素;不僅包括硬件安全,還涉及軟件安全;不僅要做好單一系統的安全,更重要的是實現整體安全。建設“大安全”,就是統一籌劃全系統網絡安全架構,建立包含網絡物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全在內的整體安全體系。第四:引進外智,是提高信息安全水平的重要措施。這次奧運信息安全保障,通過與專業信息安全公司的合作,及時發現問題,彌補漏洞,極大地提高了工商系統信息安全防范和處置能力。今后,將繼續探索這一方式,建立信息安全戰略合作機制,引入專業信息安全機構通過咨詢、建議、規劃和方案實施等多種方式為工商系統信息安全工作提供長期、完整、全面、高效的技術和智力資源支持,在等級保護安全評估、安全加固、人才培養和日常維護等方面進行合作。

(作者:北京工商經濟信息中心主任)

篇9

據了解,北京奧運會的通信保障和服務工作涉及面之廣、任務之繁重、延續時間之長、要求之高、難度之大,都是前所未有的。事實上,通信保障內容非常之多。它涉及到賽事的組織協調和指揮調度,新聞稿的、電視轉播信號的傳輸、賽事計時計分、測速測距等,都離不開現代通信技術手段的有效支撐。

如何保證奧運期間通信萬無一失?這對工業和信息化部以及運營商來說,是一個巨大的挑戰和考驗。這次奧運通信保障有幾個特點:一是點多,7個奧運賽事城市中的30個競賽場館、13個非競賽場館、22個訓練館、153個奧運協議酒店和34個奧運協議醫院,僅臨時設置和使用的無線電發射設備就有數萬臺之多;二是面廣;三是時間長;四是影響大。

面對這么繁重的任務,如何做到不出紕漏,萬無一失?

第一,確保奧運通信保障和服務組織、領導和指揮體系順暢運作。據了解,從原信產部到新組建的工業和信息化部,部領導都高度重視這項工作,成立了以部主要領導為首的領導小組,并加強跨部門的組織和協調,與奧組委、北京市政府共同發起成立了北京奧運會無線電管理聯席會議,對有關工作進行周密安排和部署,提出了確保為涉及奧運的重要活動提供可靠的通信保障、確保通信網絡安全運行、確保應急處置快速高效、確保為公眾提供優質的通信服務,以及確保奧運無線電管理工作科學、高效的總體工作目標。此外,各電信企業和有關省區市通信管理、無線電管理部門也都設立了相應機構,按照要求和部署,扎實開展相關工作。

第二,制訂和完善各項工作方案和應急處置預案。為推動奧運通信保障和服務工作的有序開展,尤其是確保重點場所、重點部位的固定通信、移動通信無線覆蓋、集群通信、互聯網接入服務的安全暢通和萬無一失。根據奧組委的需求,以及奧運會期間可能出現的各種突發事件和意外情況,在切實加強網絡安全防護工作的同時,探索建立了一整套具體的工作方案、工作程序和工作機制,提出了37項重點任務。這37項重點任務是個大概念,分解成幾百項小的任務后,再逐條加以分解、落實,規定完成時限,責任明確到單位、到人。此外,還組織了一系列的應急演練,發現和解決存在的問題,提高實戰處理能力。

第三,指導電信企業積極備戰奧運。為迎接奧運會,相關基礎和增值電信企業都投入了大量人力、物力,制訂了服務計劃,扎實細致地開展業務提供的相關準備工作。其中,中國移動和中國網通是2008年奧運合作伙伴,他們都把奧運戰略作為企業重要的發展戰略,根據奧運會的通信需求和特點,制定了專門的奧運通信服務質量規范和業務受理流程,并積極引進和開發奧運特色業務,努力提升國際化服務水平。

第四,推動TD-SCDMA技術服務奧運。眾所周知,TD-SCDMA是由中國提出的、具有主要自主知識產權的3G國際標準。經過這幾年的努力,TD-SCDMA的技術和產品日趨成熟,產業鏈逐漸完善。作為TD-SCDMA規模網絡技術應用試驗的主要承擔者,中國移動目前正在繼續抓緊進行網絡的建設和優化,并專門針對奧運需求推出系列業務。

篇10

【**】**號《關于印發四師衛生信息化建設安全風險防范應對專項檢查工作方案的通知》后,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由院長負責安排、協調相關檢查部門、監督檢查項目,由醫務科負責具體檢查和自查工作,根據互聯網安全和院內局域網安全的相應特點,就自查中發現的問題認真做好相關記錄,及時整改,完善,逐項排查,消除安全隱患,現將我院信息安全工作情況匯報如下。信息安全工作情況:

一、網絡安全管理:我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。

重點抓好“三大安全”排查。

1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。X光室、檢驗室都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。

2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。疾病預防控制(含免疫規劃等)信息系統、婦幼健康信息系統都有專人負責操作,并簽訂安全承諾書?;ヂ摼W和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP。

二、數據庫安全管理:我院目前運行的數據庫為HIS數據庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。

數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最后保障,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統管理員手動將數據庫中數據備份到移動硬盤上。

三、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。

HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自20**年上線以來,運行很穩定,未出現過重大安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,常用辦公軟件均由醫院信息系統管理人員統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(瑞星殺毒軟件、360安全衛士等),以保證殺毒軟件的防御能力始終保持在很高的水平。