網絡安全保障應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全保障應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全保障應急預案范文
突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大,突發公共事件又表現出連動性、并發性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態,不計其數的數據和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網絡安全應急體系的建設與完善提出了更高更新的要求。
二、中國網絡安全應急體系存在的問題
(一)整體網絡安全應急響應組織和應急體系不完備
中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統一的管理機構,從上到下的整體應急響應效率較差。
(二)網絡安全風險形勢研判能力不足
當前,網絡信息安全態勢處于一個新的形勢之下,從信息技術發展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用,業務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網絡安全應急預案不完備
在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。
(四)網絡安全應急響應措施缺乏
中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發生涉及國家利益的突發事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。
(五)核心信息技術裝備的自主化水平較低
網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前,雖然中國的信息技術產業規模不斷擴大,產業體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險。目前,國外企業已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業,長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。
三、加強中國網絡安全應急體系建設的建議
(一)建設完備網絡安全應急體系
網絡安全應急體系關系國計民生,這個系統性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發公共事件分類的特點及管理的重點,從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中,以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。
(二)加快網絡應急法制建設
當前,國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作,將網絡應急工作全面納入系統化的法制建設軌道中來。
(三)健全應急情報共享機制
任何應急響應的效果主要取決于兩個環節。一是未雨綢繆,即在事件發生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執行者可能是人,也可能是系統。這些措施包括:系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。
(四)強化網絡安全應急演練
應急預案最早始于軍隊,是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善。
(五)加強人才隊伍的建設和培訓
網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢,積極支持網絡安全學科專業和培訓機構建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業的發展,以有效應對網絡信息安全面臨的各種挑戰。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發展;只有培養和儲備足夠的網絡安全應急專業人才,我們的網絡安全最后一道屏障才能得到保障。
(六)加速基礎技術與相關標準的研究
與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準,建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。
(七)加快核心信息技術裝備國產化逐步替代的步伐
為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業自主創新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發,有效匯聚國家重要資源,在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發,完善自主技術產品應用環境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標,需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創新體系;二是重點培育若干具有較強信息安全實力的企業,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時,要堅持采用自主可控產品優先原則。
(八)開展網絡安全應急多方合作
第2篇:網絡安全保障應急預案范文
當前存在的問題主要有兩方面:一是當網站出現故障或者安全隱患時,運維人員往往很難在第一時間發現問題并做出應急處理,嚴重地影響了網站的可用性與品牌形象權威性。二是傳統的網絡運維沒有規范化、體系化,導致難以有效管控安全事件處理進度。
2015 年,CNCERT(國家互聯網應急中心)通報了涉及政府機構和重要信息系統部門的事件型漏洞近 2.4 萬起,約是 2014 年的 2.6 倍,網絡安全威脅繼續保持快速增長態勢。
2014年第一屆世界互聯網大會和2015年第二屆世界互聯網大會之后,2016年中國舉辦第三屆世界互聯網大會和G20峰會,中國正在成為國際黑客關注的目標,尤其是中國政府網站將成為國際黑客攻擊的重點目標。
因此,為確保中國政府網站的安全、高效、可持續運作,網站安全保障工作成為各級地方政府的重要任務之一。
浙江乾冠信息安全研究院CNCERT(國家互聯網應急中心)通報了涉及政府機構和重要信息系統部門的網站進行了摸底排查,目前發現不少網站存在安全隱患,發現高危漏洞5個,中危和低危漏洞16個,網站故障率為20%。由此看來,一些政府單位的相關網站安全性面臨較大威脅,如何徹底排查、修復網站的安全問題,已成為現如今做好網絡安全維護工作最重要的部分,建立一套長效的網絡安全保證體系是當務之急。
為此乾冠提出部署網絡安全應急移動管理平臺體系的解決方案。該安全保障體系主要由網站監測平臺、網站預警平臺、移動應急指揮三部分構成。實現“監測、預警、服務”安全閉環式管理。
第一步,建立網站遠程監測平臺。網站監測平臺是一套軟硬件一體化監測平臺,已廣泛用于云平臺、網站和金融機構,以云計算和數據集中化技術為依托,采用遠程監測方式對網站提供7×24小時實施安全監測服務。
第二步,建立網站安全預警平臺。網站安全預警平臺是針對網站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進行實時監測和預警,在發生安全事件時,第一時間獲悉,并依據應急預案及時作出應對策略,最大限度減少網絡安全事件帶來的損失。
第三步,部署移動應急處置平臺。當出現一個安全事件后,為了及時和統一處理,以及跟蹤處理進度,可以由網站監測預警平臺或者由手機App安全軟件生成運維工單,每一個需要處理的故障告警均以運維工單的形式流轉,既方便統一指揮和跟蹤處理情況,也便于日后的統一總結分析。
第3篇:網絡安全保障應急預案范文
一、影響網絡安全的因素
影響網絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網絡因素,下面將分別詳細介紹:自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發生變化時,產生的磁場的變化和沖擊。人為因素是目前網絡安全維護工作的重點,也是最常見的系統威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣,各級醫護人員和專業技術維護人員都會使用網絡,但是不同層次的人群對網絡知識的認知程度不一,所以操作過程中的過失性操作就時有發生;另一方面,有時系統會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統或數據文件,直接破壞建筑設施或設備,將病毒文件傳人網內。此外,對醫用計算機網絡資源的非法使用也時有發生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑,也是影響系統運行速度的主要威脅。
二、我單位網絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發展的公共衛生事業來說,傳染病疫情網絡直報系統的建立.從根本上改進和完善了疾病監測手段,使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息.以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統的依賴越來越大,目前,我單位已經形成了網絡化的疾控工作,在公網及公網vpn上的疾控信息管理系統(國家及天津兩級)及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統,并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門,涵蓋我單位業務工作的每個環節,形成了一個完善的疾控工作平臺。因此,疾控信息系統安全性與穩定性尤為重要,直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網絡信息安全的維護措施。
(一)內外雙網結構的安全設計
組建網絡時要考慮兩個方面的因素,一方面,網絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規劃網絡時,要區分內外雙網的安全設計。內網上可以看到核心數據,因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網絡安全性。外網顧名思義,是與外界交流信息的通道,又稱綜合辦公網,外網提供INTERNET接口,如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。我單位出資構建的本地內網,架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統,并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網絡防病毒系統應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓;對病毒經常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統與外界系統連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統安全備份策略做好網絡安全維護工作的同時,也要做好安全備份。當系統遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略,一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據.把損失降到最低,安全備份策略是根據中心的需求來制定的。具體說來,針對不同的數據,我們對之需求也不同,如不同數據重要性不同,要求的恢復時間也是不同的,有的系統可以允許部分數據的丟失,但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份,既要保護數據,也要保護整個網絡系統。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。
2.應急預案在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案.并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發現問題進而解決問題,積累經驗,確保真正災難發生時,能盡快地完成系統的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安企意識,遵守安全制度,同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。
第4篇:網絡安全保障應急預案范文
隨著電子政務的飛速發展,其承載的政府管理和服務系統日趨龐雜,這就對電子政務網絡系統的安全性提出了更高的要求。因此,建立與網絡信息安全相適應的安全策略和安全設施,構筑完整的網絡安全體系,是電子政務發展的一個重要內容。
2 電子政務網絡面臨的安全問題
(1)網絡的規劃缺乏合理性。由于技術和資金投入方面的原因,電子政務網絡在規劃建設時往往會在一些方面缺少前瞻性的考慮,而隨著電子政務應用需求的與日俱增,這些問題直接表現為網絡在功能上和性能上的相對滯后。
(2)網絡病毒問題比較突出。病毒問題對電子政務網絡的安全應用造成了很大的威脅,在實際中往往會忽視全網防毒的重要性,并且對未知病毒的防范上缺乏必要的措施。
(3)網絡攻擊事件日益增多。隨著網絡攻擊技術的發展,對電子政務網絡的攻擊行為日益增多,包括物理通路竊聽、鏈路數據被截獲、非法用戶入侵、政府網頁被惡意篡改等等,都對電子政務網絡的安全性提出了更高的要求。
(4)災難恢復機制不夠完善。在電子政務網絡建設中,存在著單點故障的隱患,這些都是電子政務網絡在安全防范和恢復能力方面存在的薄弱環節。
(5)網絡安全管理相對滯后。電子政務網絡的安全三分靠建設、七分靠管理,而在目前的電子政務網絡建設中,與網絡安全相關的規范、措施、預案相對較少,安全管理的意識還很淡薄。
3安全體系的設計
電子政務網絡安全是個復雜的綜合性問題,不能簡單地理解成為一些安全產品的集合,而是要形成體系化的建設,可以從安全技術和安全管理兩個方面實現:
(1)安全技術
安全技術是實現電子政務網絡安全最直接、最普遍的方法,因而在電子政務網絡安全保障上應考慮以下安全技術的應用:應用防火墻技術,隔離內外網絡、控制訪問權限,防止非法訪問和惡意攻擊;應用主動入侵防御技術保護核心服務器和內部網絡,進行深層防御、精確阻斷;應用安全掃描技術主動探測網絡安全漏洞,進行網絡安全評估,保持網絡系統安全的一致性和連續性;應用審計技術對業務數據流和人員上網行為進行審計,防止網絡濫用情況的發生,進一步規范上網行為;應用流量分析技術,優化網絡帶寬,實現網絡資源和網絡應用的可控制性;應用網絡負載均衡技術,提高不同網絡之間訪問速度;應用統一管理技術,實現對網絡設備、服務器和基礎設施的統一監測管理。
(2)安全管理
網絡安全的核心是安全管理,安全管理是確保安全技術得以有效實施的保障,可以考慮兩方面的措施:一是制定本地區、本部門的電子政務網絡安全管理規范,充分發揮網絡在信息化建設中的基礎性作用,促進信息化建設健康、快速、協調發展;二是制定電子政務網絡突發事件應急預案,建立起完善的電子政務網絡系統保障和恢復應急工作機制,有效預防、及時控制和最大限度地消除突發網絡事件的危害和影響,確保電子政務網絡系統的安全、穩定運行。
4安全體系的建設原則
(1)完整性。單一的技術手段或管理手段對安全問題的發現、處理、控制等能力各有優劣,所以應該從整體安全性的角度考慮需要不同安全策略和安全設施之間的安全互補,提高對安全事件響應的準確性和全面性。
(2)經濟性。安全體系建設要因地制宜,從本地區、本部門電子政務網絡建設發展的實際出發,根據對安全方面的需求,制定合理的保護策略,使安全和投資達到均衡,做到低投入、高產出。
(3)動態性。網絡的安全是一個全動態的過程,無論是安全產品的選用,還是安全策略的制定,都必須具有延續性和前瞻性,能夠針對新的安全需求,不斷地進行技術和設備的升級換代,進行安全策略的調整,以適應新的發展需要。
(4)標準性。在電子政務網絡安全體系建設中,要遵守國家標準、行業標準以及國際相關的安全標準,這是構建系統安全的保障和基礎。
(5)可操作性。安全體系的任何一個環節都應該有很好的可控性,包括安全產品的易用性、安全技術手段的針對性、安全管理制度規范的可實施性,確保安全體系建設能收到良好的實際效果。
5 結束語
網絡安全是相對的,安全體系的建設也并非一勞永逸。隨著電子政務的進一步發展,必然會對網絡安全提出更高的要求,這就需要用動態的、前進的、創新的眼光來認識安全,定期進行安全評估、合理運用安全技術、加強安全管理措施,建立起更加完善的電子政務網絡安全體系。
參考文獻
第5篇:網絡安全保障應急預案范文
1電力系統信息網絡安全的重要性
1.1保障電力系統的高效性
由電力信息業務功能來看,我國電力系統信息安全體系大致可分為三層,分別是自動化系統、生產管理系統、電力信息管理系統。電力系統的主體構造包括電源、電力網絡、負荷中心、變電站、配電線路和輸電線路,在電力系統工作的各個環節,如變電、發電、輸電、用電及配電等環節,信息網絡都起著極其重要的作用。無論是系統保護、調節、控制還是系統通信,都少不了信息網絡的參與。電力系統的信息網絡安全防護問題主要有軟硬件維護,確保信息不被丟失、損壞等。從某種程度來說,電力系統信息網絡安全維護的根本目的就是保證軟硬件的正常運轉,保證信息的完整性、機密性和系統處理的高效性。
1.2電力系統信息網絡安全威脅眾多
近年來,雖說計算機安全技術取得了顯著進步,但是電力系統應用的計算機安全技術跟行業實際需求還有一定差距。并且,許多電力企業并沒有真正認識到信息安全維護的重要性,電力系統的信息網絡安全意識有待進一步提高。此外,電力系統信息網絡安全威脅眾多也是一個不爭的事實,許多電力企業都缺乏完善的信息安全管理規范,在計算機信息安全維護與管理方面的投入也較少,由于缺少專門的網絡安全管理人員,許多企業的信息網常常會受到網絡病毒和黑客攻擊。嚴峻的發展形勢要求電力系統在今后的管理中,務必要做好信息網絡安全管理。
2電力系統信息網絡安全問題
2.1各類安全隱患
電力系統信息網絡安隱患主要有三大類,分別是計算機病毒、內部用戶惡意或非法操作、黑客。網絡病毒主要來源于用戶數據拷貝時使用的移動U盤,許多病毒進入軟件系統后,會破壞相關數據、影響網絡工作,給電力系統信息網帶來嚴重破壞。因此,病毒也成為電力信息網絡安全防范的主要對象。黑客、內部用戶惡意或非法操作可給電力系統的網絡信息數據帶來嚴重破壞,二者的區別不過是網絡黑客會走局域網、網絡互聯通道來破壞電力網絡系統,而用戶的身份是合法的。以上幾種網絡安全隱患都可能導致電力信息系統網絡癱瘓、重要數據流失,甚至帶來嚴重的經濟損失。
2.2網絡安全管理不力
在信息網絡安全上,電力系統存在許多問題,如網絡安全方式意識淡薄、缺乏完善的信息網絡安全管理制度、沒有制定長遠的信息網絡安全策略。許多電力企業在信息網絡安全隊伍建設和軟硬件配置上的投入嚴重不足,知識電力系統信息網絡管理隊伍缺乏專業人才。一些電力系統的信息網絡安全人員還缺乏安全維護意識,缺少完善的數據備份管理知識,在信息網絡安全防護上缺少有效措施,無法為電力系統的正常運轉提供有力保障。
3電力系統信息網絡安全管理策略
3.1提高認識,建立系統信息安全防護框架
在信息安全已經上升到國家戰略高度的大背景下,電力企業也要提高認識,將信息化建設作為經營管理的重中之重,為核心業務系統的安全管理提供全方位服務。具體來說,首先,電力系統要認識到信息網絡管理在企業發展中的重要作用,在決策制定、部門建設、人員配置及制度落實等方面突出信息系統安全維護的重要性。其次,電力系統要結合自身發展需要,采用分層管理的結構模式,逐步建立完善的信息網絡安全防護體系,完善電力系統信息安全防護框架,如電力系統可以自動化監護系統,為模板、運用防火墻技術構建信息安全防護框架,劃分信息網絡安全管理區,分區、分層對電力系統各環節進行安全防護管理。在此基礎上,電力系統的網絡安全管理人員還要加強信息網絡體系的密碼、技術、數據管理力度,以提高電力系統信息網絡的安全系數。
3.2運用多種安全防護技術,確保信息網絡安全
安全防護技術是電力系統信息網絡安全維護的根本,科學有效的防護技術可以為電力系統信息網絡安全管理提供有力保障。鑒于此,在信息網絡安全管理中,電力系統應采用科學的具有防病毒功能的軟硬件,加大安全防護技術運用力度,以確保信息網絡的安全性。如電力系統可根據信息系統軟硬件情況,采用數據加密技術對原始數據進行加密保管,防治惡意客戶破壞數據;采用指紋認證技術將合法用戶的指紋輸入到指紋數據庫中,對用戶身份進行認證,提高信息網絡安全系數;利用防火墻和虛擬網建立安全隧道,開展用戶和系統信息點對點服務,確保數據的安全性。此外,電力系統還可以運用漏洞缺陷檢查技術對信息網絡安全系統中的軟硬件設備進行檢查或風險評估,及時發現設備存在的問題,確保設備能在最佳狀態下運行。在防火墻技術和網絡地址轉換技術不斷進步的情況下,電力系統還可以運用防火墻來防御危險信息。使用網絡地址轉換技術限制那些可能存在風險的IP地址,提高網絡的安全系數。
3.3制定安全防護應急預案
“安全第一,預防為主,綜合治理”是電力系統安全管理的主要原則,在信息網絡安全管理上,電力系統同樣應堅持防御和救援相結合的原則,建立健全網絡安全應急預案,高效、有序地應對和處理電力網絡信息系統安全突發問題,確保電力信息系統的數據安全和運行安全,保障電力正常供應,維護社會穩定。首先,電力部門依據國家相關規范標準,針對電力系統網絡信息系統安全突發事件應急處理做出明確規范,組建突發事件應急指揮小組,要求各部門攜起手來,分工負責,加強聯動,共同應對電力系統網絡風險。其次,綜合分析近年來電力系統常見安全事故,并對不同事故造成的不良結果進行綜合評估,掌握事故發生的規律,為應急預案的制定提供有力參考。最后,一旦發生事故,電力系統網絡安全部門認真識別事故風險來源、特性,準確評估風險可能造成的破壞,及時網絡信息系統安全事故啟動命令,開展有效的安全事故處理工作,及時公布事故處理進展情況,爭取盡可能減少突發事件造成的損失。
3.4組建電力系統信息安全監控中心
為了提高電力系統網絡信息安全防護效率,電力系統還要根據實際情況,盡快組建信息安全監控中心,由其負責網絡信息安全監控工作,對系統信息平臺和業務應用進行實施監控,對各類信息資源進行統一搜集和調度。首先,要求電力部門結合當前及未來電力管理需求,充分吸收同類工程建設經驗,邀請行業資深專家對電力系統進行綜合評估,制定科學、合理的電力系統信息監控中心組建方案,并對其可行性及有效性進行充分論證,確保組建的監控中心能夠滿足電力系統管理要求。其次,對安全防護進行分級、分區管理,進一步規范、強化系統信息化運營和維護工作,提升電力系統信息安全掌控能力,為電力業務提供有力支撐。最后,積極引進專業技能較強的復合型人才,例如,可通過提高工資待遇吸引更多優秀人才,為電力系統信息安全監控中心的良好運營提供堅實的人才支撐。
4結語
第6篇:網絡安全保障應急預案范文
隨著我國通信業和信息化的發展,通信網絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中,通信網絡的普及和演進也潛移默化地改變著企業的信息溝通方式。因此,通信網絡在企業發展中起到至關重要的作用,而電力企業作為我國經濟發展的領跑者,通信網絡技術的發展也勢在必行。但是,電力企業在發展的過程中也面臨著巨大的潛在危險—企業信息安全問題。通信網絡安全是指最大限度地減少數據和資源被攻擊的可能性。對于電力企業來說,這些數據和資源是企業的命脈,通信網絡一旦發生中斷、癱瘓或擁塞,或者數據信息丟失、泄露或被非法篡改,將對企業和社會的經濟生活造成嚴重影響。因此,通信網絡的信息安全是電力企業發展的重中之重,如何做到通信網絡與信息安全有效的結合、共同發展是我們需要考慮的問題。
二、通信網絡與信息安全息息相關
電力企業信息安全與通信網路的安全息息相關,也是國家信息安全的重要組成部分。在電力工業信息化進程中,通信網絡承擔著三種角色:
1.信息通信網絡公共平臺提供者,對不同性質的計算機應用系統可以提供不同的網絡服務質量和優先等級。
2.與業務管理有關的計算機應用系統的建設、管理和使用者,其中的計算機應用系統包括通信監控與網管系統、網絡規劃與企業管理系統和客戶服務系統等。
3.與通信技術相關的信息資源的開發、維護和使用者。因此,通信網絡承載著電力企業生產、運行、管理、經營業務系統,內聯著電力調度數據網絡,對外與Internet連接,它的安全是電力企業信息安全的第一道技術防線,電力企業信息安全直接關系著電力企業的運行與管理,也直接或間接地影響著電力生產控制系統的安全。電網企業應全面開展綠色通信網絡安全防護體系建設,統籌部署等級保護、風險評估和災難備份工作;著力提升通信網絡安全保障水平和應對突發事件的能力;要通過通信網絡與信息安全管理能力的增強,更好地為電網企業的發展提供有力的技術支撐,為促進社會和諧與穩定做出積極的貢獻。
三、新形勢下的綠色電力通信網絡
目前,大部分企業部門間依靠普通的網絡來完成信息傳輸,雖然也具有一定的防護措施和技術,但還是容易被竊取信息。這是由以下三個方面原因共同決定的:
1.計算機系統及網絡固有的開放性、共享性等特點;
2.通信系統大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業存在安全問題;
3.計算機病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當今企業和社會網絡通信安全產生不可估量的威脅。由于當今通信網絡功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網絡風險降到最低限度是電力企業需要面對的重大問題。在電力企業發展的新形勢下,構建綠色通信網絡成為解決電力企業信息安全的重要手段。綠色通信網絡構建主要包括,一方面要建立健全企業的安全機制,強化安全管理;另一方面,技術創新也是當務之急。在技術層方面,首先是建立一個層次化的安全管控體系。為了從技術上提高通信網絡的安全性,電力企業應整合現有資源,提高企業通信網絡的預防水平、網絡的修復能力和備份能力。具體內容包括:網絡安全漏洞的自動發現與治愈、全網聯動的事件監控和分析、網絡安全配置的集中化和管控、安全態勢的綜合分析以及高效運作網絡安全管理等方面。這是一個涉及體系架構設計、資源配置和局部解決方案在內的系統解決方案,需要建立相應的安全技術體系;其次是對電力企業的IP承載網進行安全的設計和優化,然后通過安全管理中心的建設來完善綠色通信網絡的安全能力。在管理層方面,針對計算機系統及網絡固有的開放性、易損性等特點,我們應加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。在通信網絡管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障,各種安全策略制度和流程的配套建設,以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面,需要建立健全信息安全應急處理的協調機制,進一步完善各類突發事件的應急預案,健全應急指揮體系,落實應急隊伍和保障條件。尤其是高度重視基礎信息網絡,包括電信網絡和重要信息系統的應急處理工作和備份建設,充分做到了事件有預案、處置有流程、應急有措施,最大限度地化解信息安全風險。
四、綠色通信網絡規劃助力電力企業信息化安全
規劃綠色通信網絡是電力企業通信建設的基礎和安全保障,具有十分重要的作用。綠色電力通信網絡的規劃除了要遵從電力系統的有關規定之外,還必須遵循通信專業規劃的技術方法。因此,綠色通信網絡應該包括傳送網絡層和業務網絡層等,而電力企業中綠色通信網絡的規劃和構建大致包括以下三個步驟:第一步:業務網絡規劃。業務網絡規劃主要是對提供不同信息服務的,包括數據網、計算機網和移動通信網等類型豐富的網絡進行規劃,它與具體的業務有關。在電力企業中,業務網絡規劃尤為重要,而如何構建綠色移動通信網絡也是企業發展的重中之重。電力企業在原有業務系統的基礎上,構建網絡安全體系,通過宣傳和培訓等手段,對網絡管理人員進行安全操作和管理知識的培訓,提高各業務系統的安全意識,使各業務系統能夠正常穩定的運行。第二步:傳送網絡規劃。傳送網絡規劃是為業務網絡提供支撐的涵蓋交換機、服務器、數據傳輸的無線和移動網絡等進行規劃。在“十二五”規劃中強調了電力企業信息系統的安全管理和網絡安全傳輸問題,其中電力企業信息系統的網絡安全更是被提上日程,如何更好的規范和規劃傳輸網絡層是我們研究的重點問題之一。按照信息系統網絡數據傳輸過程中安全性和保密性的要求,完善監控設施做到實時監控,并確保管理人員不將保密文件傳到外網,不能利用內網機器上外網進行查資料等操作,確保信息系統在數據傳輸過程中的安全性。第三步:基礎設施規劃。基礎設施規劃主要是對信息系統中計算機、服務器等硬件基礎設施進行規劃管理,而這部分是保障信息系統正常運行的基礎。在電力企業中,服務器的承載量是相當大的,在信息傳輸的過程中數據的提取和錄入也是呈倍增長的,只有實時監控路由器的異常情況,定期更新路由器設備,完善基礎設施,才能保證整個系統和網絡的穩定性。綠色通信網絡規劃中還需要考慮網絡綜合化與安全防護、災難預防等問題,在滿足通信網絡規劃中多需求的前提下,采取災難預防措施,做好企業信息安全防護,保障電力企業綠色通信網絡的順利構建,實現綠色電網企業的發展要求。
第7篇:網絡安全保障應急預案范文
關鍵詞:地市煙草;網絡安全;技術;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業自1985年有了第一臺計算機以來,經過20多年行業信息化工作者孜孜不倦的努力,行業的信息化建設工作取得了長足的發展,建立了涵蓋行業各個方面工作的完備的信息網絡,為行業工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略,導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范,指導各地市的信息網絡建設,但因為制度出臺時間較短,及網絡改造需要流程與時間,可以說目前各地市網絡安全建設水平仍不夠理想,信息網絡安全建設發展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網絡安全建設現狀
地市煙草信息網絡是構成全省煙草信息網絡的個體,因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平,是構成全省信息網絡安全建設的一環,就像構成木桶的一板,依據管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的,一環均不得松懈,一環均不得落后。
地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定,而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性,決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時,信息網絡安全問題也日漸突出,信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題:
(一)將信息網絡安全建設理解為單純的安全設備采購
經過多年的信息化網絡安全建設投入,一種簡單的理念容易令一些行業信息化工作從業者產生誤解,即所謂的信息網絡安全建設就是網絡安全設備的采購,只要網絡安全設備采購部署到位,信息網絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發展,日益先進強大的網絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量,網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎?在實際情況中我們仍然會發現,地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃,導致亟需網絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網絡安全建設偏重技術鉆研,忽略日常管理
信息網絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執行,很多制度名存實亡,而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網絡安全建設重視對外防護,忽視對內防護
當前網絡安全建設更多的針對外來攻擊的防護,而忽視對內的安全防護,更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明,99.9%的網絡安全事件來源于網絡內部,而只有0.1%安全事件來自于外部,絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者,他們就能較好的規避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內部網絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內部用戶運行他們指定的程序,操縱主機,竊取數據,這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱,同時對內部網絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統,但在相應策略部署上,沒有及時到位,而該系統特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網絡安全建設應急機制不健全
目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網絡突發事件的應急處置則較為欠缺,地市網絡安全建設應急機制建立不健全,缺乏相應網絡事故應急預案及相關演練,對突況的應變不熟練,導致出現突發的網絡安全事故時則會變得手忙腳亂,無法很好應對突發事件帶來的異常,促使事故造成的損失愈發嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發生,是否能快速有效的恢復關鍵數據成為疑問。
二、針對當前網絡安全建設現狀的一些建議
針對當前地市煙草信息網絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規范及管理理念,以及上級的制度規定,我們試提出以下幾條改進建議,以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果,具體如下:
(一)加強網絡安全設備采購的前期規劃及合理配置實用
網絡安全設備的采購應加強前期規劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規劃,做好需求調研與需求分析工作,對網絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用,提升資產投資價值,搭建堅固穩妥信息網絡安全環境,促進信息網絡安全建設的實用性。
(二)建立完善的信息網絡安全日常管理體系
加強網絡安全建設的日常管理工作,應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術,七分管理”,管理到位,信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系,加強安全監管和信息安全等級保護工作,要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網內的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系,增進信息網絡建設的科學性。
(三)加強信息網絡安全建設對內防護工作
地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內部通過防火墻外部的數據是不進行檢測的,這就導致黑客可以利用內網主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網絡內部的攻擊就顯得束手無策,針對這一情況,在進行信息網絡安全建設的同時,應重點加強信息網絡安全的內部防護工作,而加強對客戶端的上網行為審計及網絡準入控制,就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處,防火墻之前,部署上網行為管理設備,對客戶端出互聯網的數據進行檢測及篩選,降低客戶端進行危險的互聯網訪問,感染病毒,遭受攻擊的分險。通過加強信息網絡安全建設的內部防護,提升信息網絡安全的全面性。
(四)加強信息網路安全建設應急機制建設及演練
要加強信息網絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網絡安全事故發生時可能發生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作,進行關鍵網絡設備的冗余配置及重要數據庫的備份工作,確保發生突發事件后,能夠及時進行網絡及數據恢復工作,將突發事件帶來的影響降到最低,不過多的影響正常辦公業務的開展,確保信息網絡安全的穩定性。
四、結束語
煙草是個比較特殊的行業,在專賣體制下實行“統一領導?垂直管理?壟斷經營”,處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業信息化建設工作。地市信息網絡安絡,作為全省信息網絡的組成部分,其信息安全建設水平決定了全省信息網絡安全性與穩定性,其重要性不言而喻,只有重視信息網絡安全建設,重視當前信息網絡安全建設過程中發現的問題,通過科學的規劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性,確保日常信息網絡的平穩運轉,為全行業的快速發展提供穩定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.
[2]盧昱,王宇.信息網絡安全控制[M].北京:國防工業出版社,2011.
第8篇:網絡安全保障應急預案范文
第一條水利信息網分為政務內網和政務外網,政務內網與政務外網之間實行物理隔離。政務外網分為廣域網、部門網和接入網,其中廣域網由骨干網、省市網和縣區網組成。依據國家有關法律法規,制定本方案。
第二條水利信息網是水利行業各單位計算機網絡互連構成的網絡系統,是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸的專用網絡,是水利信息化的重要基礎設施。
第三條為加強水利信息網的管理,保障水利信息網正常、高效、安全運行,促進水利信息網健康發展,推動水利信息化工作。
第四條本方案適用于接入水利信息網政務外網與內網的水利行業各單位。
第二章管理機構
第五條水利信息網的運行管理遵循分級管理的原則,各單位要理順管理體制,明確專門的網絡管理部門,配備專職的技術人員,設定崗位,強化責任,保障網絡運行管理工作的正常進行。
第六條市防汛抗旱指揮部辦公室負責水利信息網的硬件運行管理工作,其主要職責是:組織制定水利信息網的管理方案、規范和技術標準,監督和檢查實施情況;分配水利信息網ip地址;運行、監視和管理骨干網線路、設備;指導、檢查和協調縣區網的運行管理工作;組織水利信息網資源和運行情況的調查,水利信息網運行情況公告、公報和年報;組織有關的技術培訓和交流;水利信息網的技術咨詢和技術服務;與中國互聯網管理部門和其他相關單位的業務聯系。
市水利局辦公室負責水利信息網政務網站的管理工作,其主要職責是:組織制定水利系統信息管理考評方案和進行考評工作;負責網站的日常維護和信息的更新工作;負責各類水利信息、行政公告、普發性文件、統計資料的審查、頁面編輯及對外工作。
第七條縣(區)水利(水保)局的網絡管理部門負責所屬縣區網的運行管理工作,其主要職責是:組織制定所屬縣區網的管理方案、規范和技術標準,監督和檢查實施情況;分配所屬縣區網ip地址;運行、監視所屬縣區網和所在單位網;指導、檢查和協調下級網絡的運行管理工作;組織所屬縣區網及所在單位部門網資源和運行情況的調查,有關數據;組織有關的技術培訓和交流;所屬縣區網的技術咨詢和技術服務;與其他相關單位的業務聯系。
第三章局域網網絡管理與接入
第八條水利信息網局域網包括辦公樓的交換機、網線、接口、網絡系統等,全部設備均屬本局所有,用戶只能按規定使用,不能占為己有。
第九條用戶使用網絡,由市防辦負責給以接入、開通和調試。嚴禁用戶擅自接入網絡。
第十條入網用戶的ip地址、計算機名、分組等基本信息,必須依據《水利信息網命名及ip地址分配規定》(sl307-)進行,由市防辦統一分配管理,用戶不得擅自更改。
第十一條各用戶要愛護網絡,不得擅自移動和損害。安裝、裝潢等施工涉及到網絡的要提前與局防辦聯系,制定防護措施。每個用戶都有保護網絡設備和線路的義務,發現正在對網絡實施損害的行為有權制止,發現網絡有損壞的有義務報告。
第十二條加強對接入水利信息網的因特網等其他網絡的管理,保證水利信息網與其他網絡的安全隔離。
第四章網絡服務
第十三條網絡服務是指利用水利信息網資源為信息傳輸和應用系統運行提供的服務。
第十四條水利信息網政務網站是我市水利行業面向社會的窗口,是與公眾互動的渠道,面向社會提供水利政務信息和與水利相關的在線服務。
第十五條凡市水利局工作人員,均可到市防辦申請辦理5m的免費電子郵箱,科室單位申請辦理10m的免費郵箱。
第十六條加強系統網站、郵件、文件服務、數據應用服務器、ftp服務器等網絡應用的管理,保證網絡應用的正常運行。
第五章網絡安全
第十七條加強網絡安全管理,落實網絡安全責任制;定期分析、評估所屬網絡的安全狀況,配備網絡安全設施,制定有效的安全保障方案;加強網絡安全監視,落實安全保障措施;明確專門的網絡安全管理人員,負責網絡安全管理工作。
第十八條網絡管理部門對于網絡故障,要及時發現、及時定位、及時解決;對于影響到骨干網運行的故障,必須及時處理;對于影響到其他上級網絡的故障,要及時向上級網絡管理部門報告。
第十九條各級網絡管理部門要加強計算機網絡病毒的防范工作,建立計算機網絡病毒防控體系。采取有力措施,預防和控制計算機病毒的產生、傳播、復制和擴散,做到及時發現、及時隔離、及時處理,及時升級操作系統和防病毒軟件。
第二十條各級網絡管理部門要加強用戶、系統和設備等的賬號口令管理,重要系統和設備的賬號口令由專人保管,并嚴格限定使用范圍,嚴防賬號口令泄露。
第二十一條不得在水利信息網上存放或傳輸任何信息。
第六章網絡用戶
第二十二條各級網絡管理部門負責所屬網絡用戶的監督和管理。
第二十三條網絡用戶必須遵守國家有關法律法規,遵守水利信息網管理規章制度,配合相關的管理工作。網絡用戶要積極參加單位組織的網絡、信息和安全方面的培訓,提高使用技能,增強安全意識。
第二十四條網絡用戶在遇到網絡故障、攻擊、事故,收到非法信息,感染計算機病毒時,應及時向本單位網絡管理部門報告。
第二十五條網絡用戶須對本人的網絡行為負責,不得有下列行為:
1、私自修改和刪除本人計算機的網絡配置;
2、私自安裝影響網絡運行的軟件或系統;
3、私自接入他人的網絡端口;
4、私自接入未經允許的網絡設備;
5、私自接入政務內網等其他網絡;
6、在網絡上傳播信息或違反國家法律、法規的不良信息;
7、安裝盜版軟件;
8、卸載統一安裝的網絡防病毒軟件;
9、故意制作、下載、傳播計算機病毒等惡意程序和其他有害數據;
10、向社會虛假的計算機病毒疫情;
11、未經允許,登錄他人計算機信息系統或者使用計算機信息系統資源;
12、其他危害網絡安全和信息安全的行為。
第七章網絡機房和設備
第二十六條按照網絡機房的標準和規范建立專用的網絡機房,為網絡設備提供良好的運行環境。
第二十七條各級網絡管理部門要制定完善的網絡機房管理制度,對機房內的溫濕度和設備運行情況進行實時監控。無關人員未經允許,不得進入機房。
第二十八條各級網絡管理部門要加強網絡設備管理,對各類設備進行歸類編碼,建立檔案。實行網絡設備責任制,做到專人專管,并對相關操作進行詳細記錄。
第二十九條各級網絡管理部門要對各類設備定期檢查、監視和維護,加強訪問權限控制;建立關鍵設備的備份和報修制度;加強各類設備的配置參數管理。
第八章保障措施
第三十條各單位要高度重視水利信息網運行管理工作,加強對運行管理工作的領導。
第三十一條各單位要積極籌措和落實網絡運行維護經費,將網絡運行維護經費列入部門預算,為網絡的正常運行維護提供保障。
第三十二條各單位要建立結構合理、人員相對穩定的網絡運行管理隊伍,制定培訓計劃,完善培訓制度,加強人員培訓和技術交流,提高網絡運行和管理的技術水平。
第三十三條各級網絡管理部門要加強防汛等重點線路、重點設備、重點應用的管理,重視網絡應急預案建設,提高預警、響應和應急處理能力,網絡應急預案應報上級網絡管理部門備案。
第三十四條網絡運行管理部門要保證骨干網有關設備724小時不間斷運行,對于因檢修或其他原因需停機的,應提前通知有關部門。
第三十五條各級網絡管理部門應加強值班特別是汛期值班工作,加強日常網絡維護管理,配備必要的維護軟件和工具,落實管理責任制,規范管理流程,提高管理效率,做好工作日志,加強制度落實的檢查和考核。
第三十六條各級網絡管理部門要加強網絡用戶服務,規范服務流程,對用戶進行定期檢查,對網絡故障采用多種方式(電話、網絡、郵件、上門等)進行維護,保障用戶和應用系統的正常工作。
第九章獎勵與處罰
第三十七條對于在網絡運行管理工作中做出顯著成績的單位和個人,予以表彰和獎勵。
第三十九條對于違反本方案第二十五條的網絡用戶,對于因管理不善和失職,導致網絡管理工作失誤,造成嚴重影響的單位和個人,予以通報批評,情節嚴重的根據有關規定予以追究責任。
第十章附則
第9篇:網絡安全保障應急預案范文
關鍵詞:企業;檔案;安全;體系
1 概述
檔案安全是檔案工作的底線和紅線,事關黨和國家的根據利益。檔案安全體系是“三個體系”建設的根本保障,是順應黨和國家的方針政策和檔案事業發展規律而產生的實踐體系,是我國檔案事業的重要組成部分。加強檔案安全體系建設,對于維護黨和國家的歷史記憶、推動檔案事業發展、服務全面建成小康社會具有十分重要的意義。
2 企業檔案安全體系的內涵
企業檔案安全體系是確保檔案實體和信息安全的基礎設施齊備、各項制度完善、整理操作規范的系統工程。企業檔案安全體系建設包含三個層面:一是確保檔案實體的安全,不損毀、不丟失;二是確保檔案信息的安全,不失密、不泄密;三是確保檔案的完整齊全并盡量延長檔案實體和信息的保存時限。
3 企業檔案安全體系建設存在的問題
3.1 人員安全意識薄弱
檔案安全往往被當作僅是辦公室或檔案室的責任,忽視各部門的主體責任。部分人員對檔案安全工作的重要性和必要性認識不足,在收集、整理、利用環節,歸檔不全、把關不嚴、傳輸隨意,對檔案實體的保護、信息的保密意識欠強。
3.2 建設缺乏整體規劃
頂層設計時沒有系統化、統籌安排,沒有納入到企業的信息化系統建設,制定單項制度或系統時,缺乏一定的操作性和其他系統的兼容性,換版或升級未綜合考慮各方因素,檔案安全系統建設缺乏前瞻性。
3.3 防護設施欠完備
檔案庫房設計欠規范,檔案室選址欠科學,室內設施設備欠完整。基礎設施投入不足,部分單位沒有專門設備存放特種載體檔案、實物檔案,沒有溫度濕度控制、火災報警、監控等系統。
3.4 安全技術措施簡單
對檔案信息的內容安全層、訪問安全層、傳輸安全層、環境安全層技術管理手段簡單,存在一定的漏洞,監控力度不夠。數據備份機制不夠完善、備份方式單一。
3.5 管理制度執行不嚴
制定了系列檔案安全建設制度,但對執行情況未進行考核和檢查,使得制度執行力度大打折扣,未執行或部分執行的現象時有發生。或者雖有考核,但沒有獎罰措施,嚴重影響到制度的嚴肅性和執行力。
4 企業檔案安全體系發展策略
檔案安全工作要整體規劃、統籌安排、科學實施。采取“三位一體、三維覆蓋、三措并舉”的檔案安全“三三策略”,切實加強檔案安全體系建設,確保檔案實體和信息安全,在確保完整性的基礎上延長檔案的保存時限。
4.1 安全防范“三位一體”,堅持根本抓人防、夯實基礎抓物防、注重創新抓技防
(1)堅持根本抓人防:檔案安全的最大保障是人的責任。一是樹立科學的檔案信息安全觀,加強對檔案信息安全主體、檔案信息安全內容、檔案信息安全方式認識的綜合。二是開展全員檔案安全教育培訓,切實提高人員的安全意識和工作責任感。三是推進素質提升工程,培育具備檔案專業知識和安全信息處理能力復合型人才。
(2)夯實基礎抓物防:檔案室是保障檔案安全的物質基礎。一是庫房要落實“八防”即防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲措施。二是加大基礎投入資金,確保檔案安全基礎設施到位。三是加大科技應用,提升安全保密技術,建立完善監控系統、消防滅火系統、溫濕度控制系統。四是堅持實行定期保潔、檢查制度,每月進行消防檢查,每季度徹底進行一次衛生大清掃,每年進行庫房年度檔案盤查。
(3)注重創新抓技防。一是通過數據加密技術確保內容的安全;二是主要通過身份認證技術、訪問控制技術等手段確保訪問的安全;三是通過防火墻技術、入侵檢測技術、網絡隔離技術等手段確保傳輸的安全;四是運用電磁輻射防護技術確保環境的安全,不讓竊取方接受到信息輻射的信號和復原出有關的真實信息。五是學以致用,不斷把先進的科技應用到企業檔案安全建設中。
4.2 安全監管“三維覆蓋”:檔案室內安全與室外安全并軌,實體安全與信息安全并重,線上安全與線下安全并舉
(1)檔案室內安全與室外安全并軌。一是加強檔案室內的查閱監控和銷毀控制,未經領導審批同意,檔案原件不得外借,未經檔案銷毀領導小組審批,不得私自銷毀檔案。二是預防為主,前移安全防線,加強主動防范,確保源頭檔案收集工作的完整性、多樣性,內容豐富、種類齊全。三是加強利用環節的安全保密工作,室內檔案不隨意破壞、不私自加工,內容不隨意傳播、不私自上傳網絡,不得將未經審批的檔案信息進個人網絡宣傳。
(2)實體安全與信息安全并重:一是實施定期檢查制度,由專人負責定期對實體和信息檔案狀態進行檢查,采用“消號”式進行整改處理。二是加強重點檔案搶救修復工作,及時加固易碎、易裂的檔案,及時除霉去污霉變檔案,定期轉存聲像檔案。三是重視檔案信息安全工作,落實數據采集、數據傳輸、存諸處理、分析應用等各環節保障網絡和信息安全工作,加強網絡安全監控力度,確保檔案信息安全。
(3)線上安全與線下安全并舉:一是全面梳理平臺漏洞,真正發揮非網功能,確保檔案的安全。二是加強信息中心機房重地管理工作,無關人員不得進入機房,確需進入要進行人員登記。嚴格管理接入硬件設備介質,在操作系統中安裝殺毒軟件,定期掃描系統漏洞。三是加強登記備份推進工作,做到多位置保存數據及數據完整性恢復能力。
4.3 安全保障“三措并舉”:加強制度體系建設,加強安全條件保障,加強安全風險管控
(1)加強制度體系建設。管理制度是保障檔案信息安全的重要措施。建立健全計算機和信息系統、人員安全管理、信息系統運行環境安全管理等制度,嘗試推行安全信息審計、安全追責等制度,強化制度執行的剛性、管理的柔性,增強制度規范的可操作性。
(2)加強安全條件保障:一是調撥檔案安全管理專項經費,加強檔案室、檔案設施設備、檔案信息系統建設,為安全提供硬件和軟件上的基礎和技術保障。二是實施責任清單和移交清單,特別關注特殊時期的檔案接收工作,特別涉及到機構變動、人員調整時的檔案移交。三是加強對檔案安全工作的審計,對因人為因素造成的檔案安全問題,要進行及時整改和處罰,由此引發的檔案安全事故,要堅決追責。同時也要積極獎勵優秀的檔案管理人員,形成人人抓安全、事事重安全、時時保安全的工作氛圍。
(3)加強安全風險管控:定期進行風險評估,制定可行的應急預案。一是明確響應和處置的范圍、制定安全應急處理流程,實施應急處理方法。二是定期不定時對應急預案進行演練,加強應急預案的實際可操作性。三是在安全事件報告和響應處理過程中,分析原因,記錄過程,總結教訓,制定防止再次發生的補救措施。
參考文獻
[1]劉蕓.完善安全體系加強風險監管[J].中國檔案,2016,7.
[2]李玉紅.檔案安全體系建設中存在的問題及對策[J].檔案管理,2014(06).
