網(wǎng)絡(luò)安全處置預(yù)案范文

時(shí)間:2023-12-05 17:32:45

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全處置預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全處置預(yù)案

篇1

關(guān)鍵詞 大數(shù)據(jù) 網(wǎng)絡(luò)安全 態(tài)勢(shì)感知

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

0 引言

對(duì)于一個(gè)大型網(wǎng)絡(luò),在網(wǎng)絡(luò)安全層面,除了訪問控制、入侵檢測(cè)、身份識(shí)別等基礎(chǔ)技術(shù)手段,需要安全運(yùn)維和管理人員能夠及時(shí)感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢(shì)。對(duì)于安全運(yùn)維人員來說,如何從成千上萬的安全事件和日志中找到最有價(jià)值、最需要處理和解決的安全問題,從而保障網(wǎng)絡(luò)的安全狀態(tài),是他們最關(guān)心也是最需要解決的問題。與此同時(shí),對(duì)于安全管理者和高層管理者而言,如何描述當(dāng)前網(wǎng)絡(luò)安全的整體狀況,如何預(yù)測(cè)和判斷風(fēng)險(xiǎn)發(fā)展的趨勢(shì),如何指導(dǎo)下一步安全建設(shè)與規(guī)劃,則是一道持久的難題。

隨著大數(shù)據(jù)技術(shù)的成熟、應(yīng)用與推廣,網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)有了新的發(fā)展方向,大數(shù)據(jù)技 術(shù)特有的海量存儲(chǔ)、并行計(jì)算、高效查詢等特點(diǎn),為大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知的關(guān)鍵技術(shù)創(chuàng)造了突破的機(jī)遇。本文將對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境下的安全態(tài)勢(shì)感知、大數(shù)據(jù)技術(shù)在安全感知方面的促進(jìn)做一些探討。

1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知

隨著網(wǎng)絡(luò)的發(fā)展,大規(guī)模網(wǎng)絡(luò)所引發(fā)的安全保障的復(fù)雜度激增,主要面臨的問題包括:安全數(shù)據(jù)量巨大;安全事件被割裂,從而難以感知;安全的整體狀況無法描述。

網(wǎng)絡(luò)安全感知能力具體可分為資產(chǎn)感知、脆弱性感知、安全事件感知和異常行為感知4個(gè)方面。資產(chǎn)感知是指自動(dòng)化快速發(fā)現(xiàn)和收集大規(guī)模網(wǎng)絡(luò)資產(chǎn)的分布情況、更新情況、屬性等信息;脆弱性感知?jiǎng)t包括3個(gè)層面的脆弱性感知能力:不可見、可見、可利用;安全事件感知是指能夠確定安全事件發(fā)生的時(shí)間、地點(diǎn)、人物、起因、經(jīng)過和結(jié)果;異常行為感知是指通過異常行為判定風(fēng)險(xiǎn),以彌補(bǔ)對(duì)不可見脆弱性、未知安全事件發(fā)現(xiàn)的不足,主要面向的是感知未知的攻擊。

隨著Hadoop、NoSQL等技術(shù)的興起,BigData大數(shù)據(jù)的應(yīng)用逐漸增多和成熟,而大數(shù)據(jù)自身擁有Velocity快速處理、Volume大數(shù)據(jù)量存儲(chǔ)、Variety支持多類數(shù)據(jù)格式三大特性。大數(shù)據(jù)的這些天生特性,恰巧可以用于大規(guī)模網(wǎng)絡(luò)的安全感知。首先,多類數(shù)據(jù)格式可以使網(wǎng)絡(luò)安全感知獲取更多類型的日志數(shù)據(jù),包括網(wǎng)絡(luò)與安全設(shè)備的日志、網(wǎng)絡(luò)運(yùn)行情況信息、業(yè)務(wù)與應(yīng)用的日志記錄等;其次,大數(shù)據(jù)量存儲(chǔ)與快速處理為高速網(wǎng)絡(luò)流量的深度安全分析提供了技術(shù)支持,可以為高智能模型算法提供計(jì)算資源;最后,在異常行為的識(shí)別過程中,核心是對(duì)正常業(yè)務(wù)行為與異常攻擊行為之間的未識(shí)別行為進(jìn)行離群度分析,大數(shù)據(jù)使得在分析過程中采用更小的匹配顆粒與更長的匹配時(shí)間成為可能。

2目前研究成果

中國移動(dòng)自2010年起在云計(jì)算和大數(shù)據(jù)方面就開始了積極探索。中國移動(dòng)的“大云”系統(tǒng)目前已實(shí)現(xiàn)了分布式海量數(shù)據(jù)倉庫、分布式計(jì)算框架、云存儲(chǔ)系統(tǒng)、彈性計(jì)算系統(tǒng)、并行數(shù)據(jù)挖掘工具等關(guān)鍵功能。在“大云”系統(tǒng)的基礎(chǔ)上,中國移動(dòng)的網(wǎng)絡(luò)安全感知也具備了一定的技術(shù)積累,進(jìn)行了大規(guī)模網(wǎng)絡(luò)安全感知和防御體系的技術(shù)研究,在利用云平臺(tái)進(jìn)行脆弱性發(fā)現(xiàn)方面的智能型任務(wù)調(diào)度算法、主機(jī)和網(wǎng)絡(luò)異常行為發(fā)現(xiàn)模式等關(guān)鍵技術(shù)上均有突破,在安全運(yùn)維中取得了一些顯著的效果。

3總結(jié)

大數(shù)據(jù)的出現(xiàn),擴(kuò)展了計(jì)算和存儲(chǔ)資源,提供了基礎(chǔ)平臺(tái)和大數(shù)據(jù)量處理的技術(shù)支撐,為安全態(tài)勢(shì)的分析、預(yù)測(cè)創(chuàng)造了無限可能。

參考文獻(xiàn)

[1] 龔正虎,卓瑩.網(wǎng)絡(luò)態(tài)勢(shì)感知研究[J].軟件學(xué)報(bào),2010,21(7):1605-1619.

[2] 韋勇,連一峰,馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展,2009,46(3):353-362.

篇2

為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校校園網(wǎng)絡(luò)與信息安全,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際,制定本預(yù)案。

第一章 總則

第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。

第二章 組織指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,在校領(lǐng)導(dǎo)組織指揮下,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

(一)災(zāi)害發(fā)生前,信息中心按照崗位職責(zé)的要求,技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù),定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件,檢查防火墻、IDS(入侵檢測(cè)系統(tǒng))的運(yùn)行情況,及時(shí)消除隱患;

學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制,特別是對(duì)于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息審核、信息巡查和版主負(fù)責(zé)制度的情況,要設(shè)有防范措施和專人管理;

加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí),并具備一定防范處理突發(fā)事件的基本知識(shí)。

建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。

(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向工作小組報(bào)告,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。

第八條處置程序

(一)發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

(二)預(yù)案啟動(dòng)

一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。

(三)應(yīng)急處置方法

在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

1、病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號(hào)等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。

3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

(四)情況報(bào)告

災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí),可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

(五)預(yù)警

災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶預(yù)警,直至災(zāi)害警報(bào)解除。

(六)預(yù)案終止

經(jīng)專家組鑒定,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。

第四章 保障措施

災(zāi)害應(yīng)急防治是一項(xiàng)長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

第十二條訓(xùn)練和演練

加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

第五章 附則

篇3

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面,同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析,通過差距分析,明確各層次安全域相應(yīng)等級(jí)的安全差距,為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好,未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件(事故)。近幾年,學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作,始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容;網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度較為完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí);加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育,日常重視微信、微博、QQ群的管理,提倡爭(zhēng)當(dāng)“綠色網(wǎng)民”;工作經(jīng)費(fèi)有一定保障,網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算,在最近一年學(xué)校信息化經(jīng)費(fèi)投入中,網(wǎng)絡(luò)建設(shè)與設(shè)備購置費(fèi)用約占56、5%,數(shù)字資源與平臺(tái)開發(fā)費(fèi)用約占40、6%,培訓(xùn)費(fèi)用約占0、6%,運(yùn)行與維護(hù)費(fèi)用約占1、04%,研究及其他費(fèi)用約占1、23%,總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長,網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部,領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作,對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年,由于人動(dòng),及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單,依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人,建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍,同時(shí),還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍,對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問題,及時(shí)跟蹤、跟帖、匯報(bào)。

2、信息系統(tǒng)(含網(wǎng)站)日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理(暫行)條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例(試行)”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等,其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。

3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理,購置了“網(wǎng)頁防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備,20xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級(jí)保護(hù)的定級(jí)和備案,并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí),按二級(jí)等保要求,約投資110萬元,完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測(cè)評(píng)及機(jī)房改造(物理安全)”等網(wǎng)絡(luò)安全設(shè)備的采購工作,目前,方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測(cè)評(píng),特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描,發(fā)現(xiàn)(教務(wù)管理系統(tǒng)、教學(xué)資源庫)出現(xiàn)漏洞,及時(shí)整改,并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí),對(duì)各防火墻軟件7個(gè)庫進(jìn)行升級(jí),對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù),做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位,在重大節(jié)日及敏感時(shí)期,采用24小時(shí)值班制度,對(duì)網(wǎng)絡(luò)安全問題即知即改,確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對(duì)照《通知》中的具體檢查項(xiàng)目,我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題:

1、由于學(xué)校信息化建設(shè)尚處于起步階段,學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱,未建成完善的數(shù)據(jù)中心共享體系,各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí),網(wǎng)絡(luò)安全保障平臺(tái)(校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù))尚在建設(shè)中。

2、部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問題;學(xué)校子網(wǎng)頁網(wǎng)管員為兼職,投入精力難以保證,而且未取得相應(yīng)資格證書;由于經(jīng)費(fèi)問題,個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí),容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練,還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍,未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。

三、整改措施

針對(duì)存在的問題,學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

1、全面開展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求,20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè),根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn),采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案,形成整體的等級(jí)化的安全保障體系,同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè),保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等,保障信息系統(tǒng)整體安全。

篇4

關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-8882(2013)03-060-02

目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù),但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性, 使得我們?cè)谙硎鼙憷耐瑫r(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行,就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一,出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房,外來人員只能在機(jī)房廊道進(jìn)行參觀,未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二,機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線路與網(wǎng)絡(luò)線路要分開排線,各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房內(nèi)所有設(shè)備要有管理日志。

第三,機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機(jī)房內(nèi)吸煙。

第四,安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位,牢固樹立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全,防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度,設(shè)立組長、組員,各司其職,專人專崗,按照制度規(guī)范進(jìn)行安全檢查。安全用電,按照操作程序操作各種用電設(shè)備,禁止超載,管理人員離開工作崗位時(shí),應(yīng)檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備,不得隨意拆卸機(jī)器,未經(jīng)批準(zhǔn),不得隨意挪動(dòng)設(shè)備,不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物,要保證逃生通道的暢通。定期對(duì)人員進(jìn)行安全教育培訓(xùn),提高安全意識(shí),采取定期與抽查的方式進(jìn)行安全檢查,防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國家相關(guān)規(guī)定,遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國家與社會(huì)安全的信息,不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對(duì)本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行,要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),主要包括:

第一,維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中,網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器,核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門,安排專人進(jìn)行本級(jí)的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對(duì)機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二,設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵,主要包括:大型機(jī),路由器,交換機(jī),機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況,發(fā)現(xiàn)問題要及時(shí)排查,做好設(shè)備的備份,定期修改維護(hù)密碼,并記好維修日志。

第三,服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備,包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級(jí)服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況,各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況,網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級(jí)服務(wù)器的運(yùn)行情況,做到及時(shí)排查,及時(shí)備份,使校園網(wǎng)路安全運(yùn)行[40]。

此外,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件,嚴(yán)禁私自安裝其它任何軟件程序,嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四,網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門同意,嚴(yán)禁更改線路。如線路發(fā)生問題,則上報(bào)本級(jí)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問題,排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級(jí)網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度,安排專人值班。各級(jí)值班人員要遵守值班守則,堅(jiān)守崗位各盡其職,遇到網(wǎng)絡(luò)安全問題要逐級(jí)上報(bào),盡力排查,并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作,并為二級(jí)網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級(jí)網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級(jí)管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì),不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù),確保各級(jí)網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行,制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng),保護(hù)網(wǎng)名的正當(dāng)合法利益,特制定以下的違規(guī)處理辦法:

當(dāng)違規(guī)行為較輕時(shí),應(yīng)通報(bào)違規(guī)人的單位,并令其做出書面檢查,暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí),對(duì)違規(guī)人給予行政處分,取消其校園網(wǎng)賬號(hào),危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的,依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對(duì)待突發(fā)事件的處置辦法可從以下幾方面入手。

第一,處置方法。對(duì)待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:

(a)事故發(fā)生前。網(wǎng)絡(luò)中心與各級(jí)主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進(jìn)行事故評(píng)估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。

(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施,上報(bào)主管部門,采取最合理科學(xué)的處理方法,及時(shí)排查事故,確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二,處置步驟。

(a)及時(shí)發(fā)現(xiàn)事故。各級(jí)網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定,以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

(b)啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施,按照預(yù)案進(jìn)行緊急處理。

(c)應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí),應(yīng)根據(jù)實(shí)際,先保障信息的安全,而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí),要分析其損壞途徑,迅速切斷惡意鏈接,而后對(duì)損壞的數(shù)據(jù)進(jìn)行修復(fù),同時(shí)配合公安機(jī)關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁。

第三,保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視,協(xié)調(diào)社會(huì)力量,共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

(a)對(duì)人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng),建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練。

(b)對(duì)技術(shù)的保障。平時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù),做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障。

(c)對(duì)物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障,確保資金對(duì)技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算,確保應(yīng)急保障工作的順利,從而將損失降到最低。

三、加強(qiáng)對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定,為保證高校校園網(wǎng)安全運(yùn)行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái),為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù),所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動(dòng),具體的監(jiān)控措施如下:

第一,對(duì)服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級(jí)網(wǎng)絡(luò)部門要采取監(jiān)控手段,確保服務(wù)器的正常運(yùn)行。各級(jí)管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二,對(duì)各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級(jí)的網(wǎng)絡(luò)工作小組,派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況,發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門,以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外,在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí),可以通過IDS入侵檢測(cè)系統(tǒng),IPS入侵防御系統(tǒng),安全偵測(cè)與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡(luò)的防御水平,及時(shí)發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡(luò)安全請(qǐng)情況,從而完善內(nèi)部監(jiān)控機(jī)制,提高網(wǎng)絡(luò)管理水平。

總之,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程,要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的環(huán)境下,校園網(wǎng)的安全問題也日益突出,因此,完善校園網(wǎng)絡(luò)管理制度,加強(qiáng)軟件安全監(jiān)控,提高管理人員業(yè)務(wù)水平,加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范,減小危險(xiǎn)的發(fā)生率,最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn):

[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文,2008

[2] 韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76

[3] 張娟,高校網(wǎng)絡(luò)安全問題研究[J].信息通信,2012(3):172-173

The Consolidation?of?the?Management?Mechanism?of the University?Network?Security

篇5

關(guān)鍵詞:信息安全;技術(shù)管理;計(jì)算機(jī)應(yīng)用

0引言

目前,人們?cè)谑褂糜?jì)算機(jī)時(shí),常常會(huì)遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時(shí)期用戶對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài),內(nèi)容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息,而不同渠道的信息資源質(zhì)量良莠不齊,還有很多信息本身帶有一定的危險(xiǎn)因素,或者是攜帶病毒,這些都會(huì)帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題,這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒,以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng),竊取重要信息和數(shù)據(jù),篡改程序、文件信息等,造成對(duì)方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓,信息丟失和被篡改,后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一,人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒有建立全面的一體化的安全管理規(guī)劃,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo),管理成效不理想;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作,計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性,但是缺乏相應(yīng)的防范知識(shí)和能力,導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備,在應(yīng)對(duì)安全侵襲問題時(shí)束手無策;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上,計(jì)算機(jī)用戶也處于較低的水平,他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅;最后,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度,實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展,推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn),提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力,相關(guān)企業(yè)和部門需要采取一系列措施,提升信息網(wǎng)絡(luò)安全管理水平。首先,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設(shè)備,更新防毒墻、病毒庫和系統(tǒng)漏洞補(bǔ)?。怀B(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作;第三,強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式,堅(jiān)持每日讀網(wǎng),對(duì)門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題,杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問題發(fā)生;第四,加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍,并保持緊密聯(lián)系,建立長效溝通協(xié)調(diào)機(jī)制,在發(fā)生安全事件時(shí),合力解決問題。相關(guān)部門要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí),建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實(shí)信息內(nèi)容,形成一盤棋思想,做到守土有責(zé),屬地管理,誰主管誰負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門要做到24小時(shí)在線監(jiān)測(cè),并統(tǒng)一處置流程,統(tǒng)一上報(bào)渠道,做到不漏報(bào)、不擱置、不走形式,違規(guī)必追責(zé),追責(zé)必懲處。要有擔(dān)當(dāng),講政治,顧大局,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維,做到教育疏導(dǎo)到位,認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳,提升安全防范意識(shí)

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng),深入宣傳貫徹《網(wǎng)絡(luò)安全法》,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化,持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動(dòng),整合各方力量,共同落實(shí)國家網(wǎng)絡(luò)安全戰(zhàn)略,推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題,開展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)。活動(dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介,以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問答等活動(dòng),發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制,活動(dòng)期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識(shí),使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范,促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過程中,要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施,強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度,專管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查,對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)問題按照考核辦法處理,落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí),注重信息安全硬件設(shè)施的規(guī)范使用,定期更新維護(hù)防毒軟件,大力降低安全風(fēng)險(xiǎn),確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系,強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級(jí)保護(hù)的基礎(chǔ)上,進(jìn)一步加強(qiáng)安全防護(hù)工作。此外,還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作,建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng),對(duì)各類惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理,防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理,切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定,禁止內(nèi)外網(wǎng)混用,嚴(yán)格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機(jī)制,實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控,對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理,并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作,及時(shí)修補(bǔ)漏洞,更新系統(tǒng)。同時(shí),在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實(shí)施,確保網(wǎng)絡(luò)運(yùn)營的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè),強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用,還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重,軟、硬件建設(shè)相結(jié)合,硬件上下功夫,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時(shí),定期檢查網(wǎng)絡(luò)節(jié)點(diǎn),定時(shí)進(jìn)行漏洞掃描,落實(shí)網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng),確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營中存在的漏洞,必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè),盡量在源頭堵住漏洞;最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品,應(yīng)實(shí)施強(qiáng)制召回,避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多,覆蓋面較廣,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素,針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問題,相關(guān)硬軟件運(yùn)營商、網(wǎng)絡(luò)運(yùn)營商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問題,采取相應(yīng)的解決方案,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn):

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè),2016(4):63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.

[4]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015,35(2):92-97.

篇6

為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,維護(hù)國家安全和社會(huì)穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

(一)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

(二)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案,并組織必要的演練,做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施,加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣(區(qū))局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

(一)有害程序事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視有害程序事件中存在的計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對(duì)設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份,并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時(shí),網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場(chǎng),同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

4、啟用反病毒軟件對(duì)該設(shè)備進(jìn)行殺毒處理,同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全領(lǐng)導(dǎo)小組報(bào)告。

5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后,應(yīng)作好相關(guān)記錄及日志或?qū)徲?jì)記錄,同時(shí)立即向安全領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作,檢查日志等資料,確認(rèn)攻擊來源,經(jīng)領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

(二)網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時(shí),網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運(yùn)行,保護(hù)現(xiàn)場(chǎng),同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

3、定期不定時(shí)檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全,局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,一經(jīng)發(fā)現(xiàn),立即實(shí)行斷網(wǎng)處理。

4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作,檢查日志等資料,確認(rèn)攻擊來源,經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

(三)信息破壞事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時(shí),網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái),上傳更新原始頁面,同時(shí)向小組辦公室通報(bào)情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

(四)信息內(nèi)容安全事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時(shí),網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái),上傳更新原始頁面,同時(shí)向小組辦公室通報(bào)情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為情況嚴(yán)重,應(yīng)及時(shí)向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

(五)設(shè)備設(shè)施故障應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,同時(shí)向小組辦公室通報(bào)情況。

2、如屬線路故障,應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系,并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求恢復(fù)或重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,應(yīng)立即聯(lián)系上級(jí)部門或有關(guān)廠商請(qǐng)求技術(shù)支援。

5、如設(shè)備一時(shí)不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組匯報(bào),急時(shí)起用備用設(shè)備。

(六)災(zāi)害性事件緊急處置措施

篇7

突發(fā)安全事故應(yīng)急預(yù)案與方案

為全面落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針,切實(shí)搞好廠區(qū)安全工作,認(rèn)真做好各種突發(fā)事件應(yīng)對(duì)工作,將可能發(fā)生的事故降到最低限度,根據(jù)《安全生產(chǎn)法》、《浙江省安全生產(chǎn)條例》、和上級(jí)有關(guān)部門要求,結(jié)合公司實(shí)際情況,制定以下應(yīng)急預(yù)案。

一.組織機(jī)構(gòu)及主要職責(zé).

公司成立突發(fā)事件應(yīng)急預(yù)案領(lǐng)導(dǎo)小組,組長黨支部書記xx同志擔(dān)任,副組長由生產(chǎn)經(jīng)理xx、技術(shù)經(jīng)理xx同志擔(dān)任,成員由部門、車間負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)指揮組,搶險(xiǎn)組和后勤保障組。

1.指揮組由xx、xx組成。在第一時(shí)間突發(fā)事件的相關(guān)情況,第一時(shí)間組織員工疏散,第一時(shí)間組織員工自救,保證員工人身安全,第一時(shí)間保證公司財(cái)產(chǎn)和員工財(cái)產(chǎn)安全,第一時(shí)間組織協(xié)調(diào)各項(xiàng)工作有序進(jìn)行。

2.搶險(xiǎn)組:由20名員工組程:由xx任組長,xx任副組長,組員由xx、xx、xx、xx、xx、xx承擔(dān)危難工作,在保證自身安全的前提下完成任務(wù)。

3.后勤保障組:由6名同志組成,xx任組長,xx為副組長,組員由xx、xx擔(dān)物資裝備供應(yīng),切實(shí)保證突發(fā)事件工作所需。

二.突發(fā)事件應(yīng)急救援預(yù)案措施

1.發(fā)生一般火警、火災(zāi)事故、設(shè)備事故、人身傷害事故及其他突發(fā)事件,當(dāng)班值班人員應(yīng)立即報(bào)告車間、部門和公司領(lǐng)導(dǎo),逐級(jí)上報(bào)?;鹁馂?zāi)撥打119請(qǐng)求救援。人身傷亡事故應(yīng)立即送醫(yī)院治療,或撥打120請(qǐng)求救援,但不管是哪類事故,搶險(xiǎn)救護(hù)時(shí)都要先切斷電源或采取防護(hù)措施后再組織救護(hù),防止事態(tài)擴(kuò)大。

2.發(fā)生重大火災(zāi)事故,應(yīng)立即切斷電源,迅速向公司匯報(bào),公司逐級(jí)向上反映。崗位人員撥打119救援電話請(qǐng)求援后,首先組織自救,使用現(xiàn)場(chǎng)的滅火器進(jìn)行滅火,根據(jù)著火部位、性質(zhì)也可用現(xiàn)場(chǎng)備用的防火沙、土、水進(jìn)行滅火,電氣火災(zāi)要用干粉滅火器,變壓器、油罐等用水冷卻時(shí),人要遠(yuǎn)離,嚴(yán)防爆炸傷人,待消防專業(yè)人員趕到后,在專業(yè)人員指揮下配合滅火。

3.發(fā)生人身傷亡事故,發(fā)現(xiàn)人員要立即向班組長、車間主任、部門、公司逐級(jí)上報(bào)后,還要通知醫(yī)院工傷搶救小組,立即趕赴現(xiàn)場(chǎng)組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時(shí)用消炎止痛藥物擦洗患處,若為出血嚴(yán)重,要用干凈布料進(jìn)行包扎止血。若傷者發(fā)生骨折要保持靜從事靜臥。若發(fā)生嚴(yán)重?zé)齻C傷,要立即用冷水沖洗30分鐘以上,若傷者已昏迷、休克,要立即抬至通風(fēng)良好的地方,進(jìn)行人工呼吸或按摩心臟,待醫(yī)生到達(dá)后立即送醫(yī)院搶救。

4.若發(fā)生食物中毒事故,救援人員在救援時(shí)要了解中毒原因,迅速把中毒人員抬至通風(fēng)良好處進(jìn)行一般性搶救,并立刻送往醫(yī)院搶救。

5.發(fā)生重大設(shè)備事故,要立即報(bào)告,同時(shí)停止設(shè)備運(yùn)轉(zhuǎn),處理事故時(shí),要有專業(yè)人監(jiān)護(hù)。嚴(yán)格執(zhí)行檢修程序和停送電確認(rèn)制度,防止打亂仗,冒險(xiǎn)作業(yè)。

6.發(fā)生爆炸事故,要立即關(guān)閉爆炸源,若有人員傷亡,按人員傷亡預(yù)案救援。

7.發(fā)生各類事故都要保護(hù)好現(xiàn)場(chǎng),待事故調(diào)查分析處理。

三.注意事項(xiàng)

1.突發(fā)事件應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組成員要保證24小時(shí)開機(jī),認(rèn)真做好各項(xiàng)預(yù)防工作,隨時(shí)準(zhǔn)備應(yīng)付各類突發(fā)事件發(fā)生。

2.突發(fā)事件應(yīng)急預(yù)案工作要聽從指揮,服從安排,要切實(shí)做到安全第一、預(yù)防為主、綜合治理。

3.本預(yù)案可根據(jù)實(shí)際情況進(jìn)行修改完善。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我局實(shí)際情況,特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識(shí),提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長:xx

副組長:xx

成  員:xx

主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,部署工作,安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,處理突發(fā)事故,完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門

1. 負(fù)責(zé)人: xx

2. 信息安全技術(shù)人員:xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除;信息所為第二層防線,負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機(jī)、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附:

應(yīng)急處理措施指南

(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí),值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先()將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄,必要時(shí)上報(bào)主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門報(bào)警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。

(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。

(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。

(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報(bào)。

(3)如屬線路故障,應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。

(6)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即()向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修。

(5)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

(三)當(dāng)發(fā)生火災(zāi)時(shí),若因用電等原因引起火災(zāi),立即切斷電源,撥打119報(bào)警,組織人員開啟滅火器進(jìn)行撲救。

(1)對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器具實(shí)施滅火撲救工作;

(2)火勢(shì)較大時(shí),應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備,通知有關(guān)人員到場(chǎng)滅火;

(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。

(四)當(dāng)市電不正常時(shí),采用ups供電,供電時(shí)間視電池容量而定,一般不超過1小時(shí),若超過此時(shí)間,關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

(五)其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。

其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

突發(fā)安全事故應(yīng)急預(yù)案與方案

為了尊重生命、維護(hù)顧客的生命安全,在堅(jiān)持"以預(yù)防為主"的前提下,按照《xx市人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》的要求,為落實(shí)游泳館的屬地責(zé)任制,更科學(xué)有效地處理泳館安全事故突發(fā)事件,特制定應(yīng)急預(yù)案。

一、突發(fā)事件應(yīng)急小組

組長:

副組長:

成員:

聯(lián)絡(luò)員:

二、突發(fā)事件應(yīng)急處理方法

1.緊急處理并報(bào)案

在場(chǎng)的救生員及安全員應(yīng)在第一時(shí)間實(shí)施搶救措施,并向120急救中心、應(yīng)急小組負(fù)責(zé)人報(bào)告;

2.處理

游泳館接到安全事故突發(fā)事件報(bào)告,應(yīng)迅速派人趕到事故現(xiàn)場(chǎng),立即進(jìn)行專業(yè)處理,應(yīng)急小組負(fù)責(zé)人應(yīng)迅速趕到事故現(xiàn)場(chǎng)指揮解決問題,并及時(shí)上報(bào)董事會(huì)。

3.聯(lián)系電話

處理溺水的應(yīng)急小組電話:

處理受傷、突發(fā)疾病等事故電話:

急救中心:120

安全事故:110報(bào)警,

篇8

 

隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動(dòng)力,迫切需要面向網(wǎng)絡(luò)空間安全的監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運(yùn)作。

 

2 云應(yīng)急服務(wù)

 

2.1 高性能云計(jì)算技術(shù)

 

云計(jì)算技術(shù)應(yīng)用環(huán)境下,用戶可以利用云端大型服務(wù)器的資源優(yōu)勢(shì)進(jìn)行數(shù)據(jù)計(jì)算,通過對(duì)存儲(chǔ)資源、計(jì)算資源的虛擬化處理和統(tǒng)一整合,云端服務(wù)商可以實(shí)現(xiàn)對(duì)硬件資源的按需分配,用戶以較低廉的成本使用云端服務(wù)器、存儲(chǔ)設(shè)備和各類應(yīng)用程序;通過對(duì)信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化。

 

利用云安全應(yīng)急服務(wù)平臺(tái),可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網(wǎng)絡(luò)等各種安全問題,同時(shí),采用跨運(yùn)營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術(shù),進(jìn)一步提升訪問速度、降低故障率,為用戶提供服務(wù)式的信息安全。

 

2.2 云應(yīng)急服務(wù)

 

信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺(tái)為技術(shù)支撐,系統(tǒng)采用先進(jìn)的云計(jì)算分布式計(jì)算技術(shù),將信息安全應(yīng)急以在線服務(wù)方式提供給用戶,用戶的安全防護(hù)和應(yīng)急處理的壓力轉(zhuǎn)移到云端。云應(yīng)急服務(wù)平臺(tái)可實(shí)現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來實(shí)現(xiàn)應(yīng)急響應(yīng)、協(xié)同,直接面對(duì)攻擊時(shí)可采取應(yīng)急措施,將流量智能的分發(fā)到其它安全服務(wù)節(jié)點(diǎn),避免傳統(tǒng)安全中單臺(tái)設(shè)備瓶頸或宕機(jī)導(dǎo)致服務(wù)不可用情況,安全應(yīng)急服務(wù)因云計(jì)算而強(qiáng)大。

 

云安全應(yīng)急服務(wù)是將用戶的DNS切換到云平臺(tái),通過智能解析將用戶流量引導(dǎo)至最近的云端節(jié)點(diǎn),云端節(jié)點(diǎn)承載用戶請(qǐng)求并過濾流量,為用戶提供監(jiān)控預(yù)警功能。云安全應(yīng)急服務(wù)平臺(tái)以分布式計(jì)算為基礎(chǔ)云架構(gòu),采用多線智能解析調(diào)度,將單點(diǎn)Web資源動(dòng)態(tài)負(fù)載至云端節(jié)點(diǎn),高性能的云端節(jié)點(diǎn)可以承載高并發(fā)的用戶請(qǐng)求,進(jìn)行流量監(jiān)控和分析。云安全應(yīng)急平臺(tái)網(wǎng)絡(luò)架構(gòu)分為中心和邊緣兩部分,中心是平臺(tái)中的智能DNS系統(tǒng)和應(yīng)急響應(yīng)系統(tǒng),主要負(fù)責(zé)發(fā)生信息安全事件的應(yīng)急處置;邊緣是分布在各地的節(jié)點(diǎn),是信息內(nèi)容的分發(fā)載體,由安全保護(hù)、Web優(yōu)化、Cache和負(fù)載均衡器組成,主要實(shí)現(xiàn)監(jiān)控預(yù)警功能,保障用戶的正常應(yīng)用。

 

3 系統(tǒng)總體架構(gòu)

 

云應(yīng)急系統(tǒng)可以部署在公有或私有云上,為廣大電子政務(wù)或中小企業(yè)用戶服務(wù),通過云平臺(tái)為用戶提供日常的監(jiān)測(cè)預(yù)警功能,并通過應(yīng)急響應(yīng)機(jī)制及時(shí)地確定與評(píng)估突發(fā)事件,有效、快速地對(duì)事態(tài)進(jìn)行控制,保持事件發(fā)生后能夠可靠地恢復(fù),確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時(shí)仍然維持良好的運(yùn)轉(zhuǎn)。云應(yīng)急服務(wù)平臺(tái)采用主流的三層系統(tǒng)架構(gòu),如圖1所示,分為為云應(yīng)急技術(shù)支撐層、云應(yīng)急服務(wù)層和應(yīng)急業(yè)務(wù)層。

 

(1)技術(shù)支撐層。主要是指基礎(chǔ)設(shè)施,包括支持系統(tǒng)運(yùn)行所需的基本硬件、基礎(chǔ)軟件平臺(tái)和網(wǎng)絡(luò)設(shè)施。硬件主要包括各種服務(wù)器(數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器)以及相關(guān)的存儲(chǔ)備份設(shè)備、防火墻及入侵檢測(cè)設(shè)備?;A(chǔ)軟件包括各種操作系統(tǒng)、數(shù)據(jù)庫平臺(tái)、中間件和其他系統(tǒng)平臺(tái)。

 

(2)應(yīng)用服務(wù)層。應(yīng)用支撐平臺(tái)是構(gòu)筑在基礎(chǔ)軟件和數(shù)據(jù)資源之上,為應(yīng)用系統(tǒng)提供支撐環(huán)境,實(shí)現(xiàn)應(yīng)用系統(tǒng)共有的、與具體業(yè)務(wù)無關(guān)的功能,主要包括通訊服務(wù)、安全認(rèn)證、日志管理、數(shù)據(jù)備份等。數(shù)據(jù)資源主要用來存儲(chǔ)和管理平臺(tái)涉及到的所有數(shù)據(jù),內(nèi)部封裝了應(yīng)急管理活動(dòng)及其數(shù)據(jù)、知識(shí)、物資、人員等資源,可對(duì)服務(wù)進(jìn)行高性能檢索和調(diào)度,實(shí)現(xiàn)應(yīng)急業(yè)務(wù)信息(如應(yīng)急預(yù)案庫、案例庫、物資庫、隊(duì)伍庫、專家?guī)?、模型庫、病毒庫?的全面整合,它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫中的存儲(chǔ)內(nèi)容、組織方式和存儲(chǔ)機(jī)制,還指明了數(shù)據(jù)的管理模式和入庫更新機(jī)制。

 

(3)業(yè)務(wù)層。應(yīng)急平臺(tái)功能模塊劃分監(jiān)測(cè)預(yù)警、日常安全管理和應(yīng)急響應(yīng)三大模塊,實(shí)現(xiàn)具體的業(yè)務(wù)應(yīng)用。監(jiān)測(cè)預(yù)警業(yè)務(wù)包括對(duì)云端用戶的漏洞檢測(cè)、入侵檢測(cè)和智能分析;日常安全管理主要業(yè)務(wù)包括應(yīng)急值守、預(yù)案管理、風(fēng)險(xiǎn)評(píng)估和應(yīng)急資源;應(yīng)急響應(yīng)包括安全事件處置、事故恢復(fù)、事件統(tǒng)計(jì)分析和信息。

 

4 主要功能實(shí)現(xiàn)

 

信息安全應(yīng)急系統(tǒng)設(shè)計(jì)的核心思想是在日常管理、監(jiān)控預(yù)警、應(yīng)急響應(yīng)基本工作上,強(qiáng)化統(tǒng)一業(yè)務(wù)工作流的概念,云應(yīng)急系統(tǒng)軟件架構(gòu)采用面向服務(wù)SOA的架構(gòu)來實(shí)現(xiàn),應(yīng)用層采用組件技術(shù)MVC進(jìn)行構(gòu)建,具有很強(qiáng)的靈活性和兼容性,能很好地符合云應(yīng)急模式的特征。

 

4.1 監(jiān)控預(yù)警

 

主要對(duì)接入云端的網(wǎng)站或重要信息系統(tǒng)進(jìn)行安全評(píng)估、脆弱性發(fā)現(xiàn),對(duì)潛在風(fēng)險(xiǎn)進(jìn)行分析并及時(shí)發(fā)出預(yù)警報(bào)告,包括滲透性測(cè)試、漏洞掃描、流量分析。

 

云應(yīng)急服務(wù)平臺(tái)可對(duì)監(jiān)控對(duì)象進(jìn)行安全評(píng)估,滲透測(cè)試是通過模擬黑客的攻擊手段,來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全。這個(gè)過程包括對(duì)系統(tǒng)漏洞、應(yīng)用漏洞、配置弱點(diǎn)和技術(shù)缺陷進(jìn)行主動(dòng)分析,完全以黑客的角色對(duì)測(cè)試目標(biāo)展開全面技術(shù)攻擊,并且可對(duì)預(yù)警事件進(jìn)行實(shí)時(shí)監(jiān)控、查詢;同時(shí)還能根據(jù)資產(chǎn)的機(jī)密性價(jià)值、可用性價(jià)值、完整性價(jià)值、物理價(jià)值和威脅事件實(shí)時(shí)計(jì)算每個(gè)資產(chǎn)的風(fēng)險(xiǎn)值;支持漏洞掃描,對(duì)網(wǎng)站進(jìn)行文件上傳監(jiān)測(cè)和注入監(jiān)測(cè);并支持對(duì)網(wǎng)絡(luò)流量進(jìn)行分析,判斷;對(duì)整體的安全性進(jìn)行評(píng)估。

 

4.2 應(yīng)急值守

 

借助監(jiān)控預(yù)警系統(tǒng),在云端通過日志采集、流量采集、內(nèi)容采集、漏洞掃描等多種技術(shù)手段獲取安全信息,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的安全態(tài)勢(shì),通過數(shù)據(jù)聚合、智能行為分析、專家團(tuán)隊(duì)綜合研判信息系統(tǒng)的安全風(fēng)險(xiǎn)和安全事件,可根據(jù)事件信息實(shí)現(xiàn)事件的分類分級(jí),自動(dòng)關(guān)聯(lián)事件處置預(yù)案和處置流程,并由值班人員對(duì)安全事件進(jìn)行事件信息報(bào)送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件,包括高風(fēng)險(xiǎn)事件、低風(fēng)險(xiǎn)事件、歷史事件和實(shí)時(shí)事件;按照不同的安全信息來源進(jìn)行分類,例如可以分為Unix主機(jī)、Windows主機(jī)、路由器和交換機(jī)、防火墻、NIDS等;可查看所有的實(shí)時(shí)事件,提供過濾功能,只顯示符合過濾條件的事件,過濾條件可以自定義,并且依據(jù)設(shè)定的審計(jì)策略對(duì)標(biāo)準(zhǔn)化的安全事件進(jìn)行審計(jì)分析。

 

4.3 應(yīng)急資源管理

 

信息安全應(yīng)急資源的管理包括機(jī)房、重要設(shè)備設(shè)施、網(wǎng)絡(luò)、工具軟件、應(yīng)急設(shè)備、應(yīng)急專家、救援小組、應(yīng)急知識(shí)、歷史事件、法律法規(guī)等應(yīng)急資源信息的管理。

 

通過建立應(yīng)急資源數(shù)據(jù)庫,包括IT基礎(chǔ)設(shè)施數(shù)據(jù)庫、關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫、應(yīng)急預(yù)案庫、應(yīng)急專家數(shù)據(jù)庫、通訊錄、安全事件信息庫、政策法規(guī)數(shù)據(jù)庫、應(yīng)急管理的基礎(chǔ)數(shù)據(jù)。云端用戶的應(yīng)急管理人員,通過登錄應(yīng)急管理門戶,利用應(yīng)急資源,完成信息安全風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、安全事件的預(yù)警預(yù)報(bào)管理。

 

安全知識(shí)庫包括安全知識(shí)文章、漏洞庫、病毒庫、補(bǔ)丁庫、安全事件案例庫等。系統(tǒng)預(yù)置了大量的安全知識(shí)文章,包括安全知識(shí)、安全通告等。

 

4.4 風(fēng)險(xiǎn)管理

 

信息安全風(fēng)險(xiǎn)管理以資產(chǎn)為核心,結(jié)合等級(jí)保護(hù)中關(guān)于資產(chǎn)的價(jià)值、脆弱性、威脅,并按照相關(guān)標(biāo)準(zhǔn)分析資產(chǎn)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)變化情況,給出降低風(fēng)險(xiǎn)的解決方案。

 

風(fēng)險(xiǎn)分析參照了國際安全管理標(biāo)準(zhǔn)中的“預(yù)定義風(fēng)險(xiǎn)價(jià)值矩陣法”。確定目標(biāo)信息資產(chǎn)的價(jià)值、威脅發(fā)生的概率、脆弱性被威脅利用的概率,把風(fēng)險(xiǎn)進(jìn)行量化。主要思想就是通過降低風(fēng)險(xiǎn)來減少安全事件的發(fā)生,有效提升組織的安全性。風(fēng)險(xiǎn)管理協(xié)助管理員在最短時(shí)間內(nèi)找出對(duì)組織重要資產(chǎn)有嚴(yán)重影響的脆弱點(diǎn),并提供解決方案,幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng),預(yù)防可能發(fā)生的損害。

 

4.5 預(yù)案管理

 

建立各類信息安全事件應(yīng)急預(yù)案并實(shí)現(xiàn)應(yīng)急預(yù)案的數(shù)字化,在信息安全事件發(fā)生時(shí),自動(dòng)關(guān)聯(lián)相關(guān)應(yīng)急預(yù)案,應(yīng)急人員參照預(yù)案完成信息安全事件應(yīng)急處置。應(yīng)急預(yù)案規(guī)制定包括:應(yīng)急預(yù)案規(guī)劃方案、應(yīng)急預(yù)案程序、應(yīng)急預(yù)案編制清單、恢復(fù)計(jì)劃編制清單、應(yīng)急預(yù)案規(guī)劃報(bào)告、應(yīng)急預(yù)案規(guī)劃記錄等。

 

數(shù)字化預(yù)案是將文本內(nèi)容的預(yù)案通過結(jié)構(gòu)化方法轉(zhuǎn)化為可以為應(yīng)急指揮提供指導(dǎo)意義的預(yù)案,按照適用范圍、組織體系與職責(zé)分工、分類分級(jí)、應(yīng)急資源、處置方法等應(yīng)急相關(guān)信息、及應(yīng)急流程信息進(jìn)行分項(xiàng)數(shù)字化。

 

4.6 應(yīng)急響應(yīng)

 

應(yīng)急響應(yīng)是對(duì)監(jiān)測(cè)分析發(fā)現(xiàn)的事件,協(xié)調(diào)各類技術(shù)資源,協(xié)助事發(fā)用戶、關(guān)聯(lián)單位和相關(guān)機(jī)構(gòu)及時(shí)對(duì)信息安全威脅、預(yù)警及事件進(jìn)行有效處理。信息安全應(yīng)急響應(yīng)與輔助決策系統(tǒng)圍繞各類信息安全事件(有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件),以應(yīng)急預(yù)案為核心,實(shí)現(xiàn)信息安全事件的處置跟蹤、指揮調(diào)度和總結(jié)評(píng)估等功能。輔助決策功能使用戶在處理安全事件時(shí)能夠采用數(shù)字化預(yù)案,系統(tǒng)會(huì)根據(jù)事件的信息自動(dòng)匹配預(yù)案,由用戶決定是否對(duì)事件進(jìn)行處理及如何處理,形成最終應(yīng)急處置方案,動(dòng)態(tài)實(shí)現(xiàn)安全策略的調(diào)整,最終保障網(wǎng)絡(luò)的安全運(yùn)行。

 

5 結(jié)束語

 

云計(jì)算技術(shù)具有強(qiáng)大的數(shù)據(jù)處理能力,同時(shí)可以優(yōu)化資源配置,節(jié)省成本,提高資源利用效率,在云計(jì)算環(huán)境下信息安全應(yīng)急系統(tǒng)特別重要,但目前沒有一個(gè)標(biāo)準(zhǔn)的、規(guī)范的模式,特別是對(duì)信息數(shù)據(jù)的定義、來源、梳理、存儲(chǔ)和共享都還沒有統(tǒng)一認(rèn)識(shí),這些是以后需要進(jìn)一步研究的問題。

篇9

我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)小組,建立了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各股室配合網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故。根據(jù)文件精神,我局開始了信息安全自查工作,結(jié)合工作實(shí)際,現(xiàn)匯報(bào)如下:    

一、信息安全自查工作開展情況    

1、健全組織機(jī)構(gòu)。根據(jù)工作要求和部署,我局高度重視,立即成立信息安全工作機(jī)構(gòu),組織開展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查,局主要領(lǐng)導(dǎo)為第一責(zé)任人,局辦公室統(tǒng)一協(xié)調(diào),監(jiān)督指導(dǎo)信息安全工作,各科室主要負(fù)責(zé)人負(fù)責(zé)落實(shí)本部門的信息安全工作,指定專人定期檢查網(wǎng)絡(luò)信息安全,認(rèn)真填寫排查記錄,建立排查臺(tái)帳,做到專人維護(hù),專人管理,確保網(wǎng)絡(luò)信息安全。    

2、認(rèn)真開展排查。組織專業(yè)人員加大計(jì)算機(jī)管理系統(tǒng)的排查,對(duì)管理系統(tǒng)軟件和硬件進(jìn)行了逐項(xiàng)安全排查,認(rèn)真仔細(xì)檢查了服務(wù)器、路由器、交換機(jī),以及政務(wù)QQ群、微信公眾號(hào)、移動(dòng)U盤等,通過檢查,我局所有管理系統(tǒng)和計(jì)算機(jī)全部安裝了國產(chǎn)專業(yè)殺毒軟件、防火墻等,沒有安全風(fēng)險(xiǎn)存在,同時(shí)每臺(tái)計(jì)算機(jī)管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作,提高安全防護(hù)能力,有效預(yù)防和減少重大信息安全事件的發(fā)生。

二、信息安全工作情況   

1、在安全管理上,建立信息網(wǎng)絡(luò)安全責(zé)任制,按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,加強(qiáng)督促開展信息安全檢查與專項(xiàng)整治,及時(shí)上報(bào)開展情況與檢查結(jié)果,建立完善信息安全各項(xiàng)規(guī)章制度,與信息安全員簽訂保密協(xié)議,把安全責(zé)任制落實(shí)到每一個(gè)崗位,責(zé)任到人。    

2、在防護(hù)技術(shù)上,加大了網(wǎng)絡(luò)防護(hù)措施,檢查了互聯(lián)網(wǎng)的連接情況,對(duì)外聯(lián)的出口進(jìn)行了安全控制,分別設(shè)置了安全密碼進(jìn)行傳輸,確保計(jì)算機(jī)的正常運(yùn)行。   

3、應(yīng)急處置與災(zāi)備情況,制定了信息安全事件應(yīng)急預(yù)案,對(duì)重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份,確保重要數(shù)據(jù)的信息不丟失。

三、自查發(fā)現(xiàn)的主要問題  

1、安全意識(shí)不夠,需要繼續(xù)加強(qiáng)對(duì)單位職工的信息安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性。

2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設(shè)備維護(hù)、更新還不夠及時(shí)。

四、整改措施  

根據(jù)自查過程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我單位實(shí)際,將著重對(duì)以下幾個(gè)方面進(jìn)行整改:  

1、加強(qiáng)單位在崗職工信息安全教育培訓(xùn)工作,增強(qiáng)信息安全防范和保密意識(shí)。  

篇10

1.1人員安全防范意識(shí)薄弱

隨著網(wǎng)絡(luò)攻擊方式的多樣化,一些用戶不遵守規(guī)章制度,經(jīng)常在計(jì)算機(jī)上隨意插拔U盤,用U盤轉(zhuǎn)移數(shù)據(jù),無形中造成病毒的感染、散播;或者下載、安裝未經(jīng)安全檢測(cè)的各種應(yīng)用軟件,造成病毒的感染等。還有些用戶認(rèn)為安裝了殺毒軟件就一勞永逸,卻忽視殺毒軟件病毒庫的升級(jí),造成病毒庫版本老舊,不能及時(shí)、有效地殺除病毒。

1.2硬件防御系統(tǒng)不完善

互聯(lián)網(wǎng)、辦公網(wǎng)、業(yè)務(wù)網(wǎng)邊界不清,只在網(wǎng)絡(luò)之間以防火墻進(jìn)行隔離,不能完全杜絕病毒及入侵行為的攻擊。對(duì)于非法的訪問行為和病毒沒有及時(shí)有效地進(jìn)行監(jiān)控,會(huì)導(dǎo)致網(wǎng)絡(luò)流量突增,占用大量氣象信息網(wǎng)絡(luò)帶寬從而影響業(yè)務(wù)的正常傳輸。

1.3應(yīng)用軟件存在漏洞

操作系統(tǒng)有部分高危漏洞補(bǔ)丁未安裝,系統(tǒng)可能存在URL框架、鏈接和跨站漏洞等,這些都存在安全風(fēng)險(xiǎn)。應(yīng)用軟件如ApacheTomcat、MySQL或SQLServer數(shù)據(jù)庫版本存在漏洞且未安裝補(bǔ)丁,這些都給黑客和病毒提供了一定的可趁之機(jī)。

2氣象信息網(wǎng)絡(luò)安全措施

2.1安全管理制度

氣象信息中心在網(wǎng)絡(luò)安全管理方面已經(jīng)建立一整套相當(dāng)完備的管理制度,包括:《網(wǎng)絡(luò)管理員日常工作流程》、《信息中心機(jī)房管理制度》、《信息中心密碼管理制度》、《技術(shù)保障科工作制度》、《技術(shù)保障科交接班制度》、《寧夏氣象信息中心技術(shù)保障管理規(guī)定》、《氣象信息傳輸業(yè)務(wù)運(yùn)行管理規(guī)定》、《寧夏氣象信息中心安全事件報(bào)告和處置管理制度》、《寧夏氣象信息中心業(yè)務(wù)系統(tǒng)故障及信息安全事件分類分級(jí)制度》、《寧夏氣象信息中心信息網(wǎng)絡(luò)應(yīng)急預(yù)案》等,為氣象信息系統(tǒng)安全工作的開展提供了制度保證。氣象信息中心規(guī)定非本單位人員進(jìn)出機(jī)房必須按照《信息中心機(jī)房管理制度》的要求填寫登記表并由本單位人員陪同,機(jī)房和辦公樓內(nèi)配有視頻監(jiān)控系統(tǒng)進(jìn)行24小時(shí)監(jiān)控。電子郵箱(LotusNotes)的使用需要由管理員分配用戶ID方可使用,非本部門的人員不得使用。

2.2硬件防御系統(tǒng)

氣象信息中心建設(shè)了整套的安全防御系統(tǒng)來保障氣象信息網(wǎng)絡(luò)的安全。

2.2.1安全管理中心

安全管理中心(SMC)包括配置、監(jiān)控、分析、響應(yīng)等多個(gè)相關(guān)聯(lián)的部分,監(jiān)控整個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備、用戶終端等的安全狀態(tài)和安全趨勢(shì);對(duì)全網(wǎng)安全事件進(jìn)行采集、分析、關(guān)聯(lián)、匯聚、報(bào)表報(bào)告,對(duì)危害嚴(yán)重的安全事件及時(shí)做出反應(yīng);對(duì)所有監(jiān)控指標(biāo)產(chǎn)生的告警進(jìn)行集中的響應(yīng)。

2.2.2廣域網(wǎng)入侵防御系統(tǒng)

系統(tǒng)對(duì)過往包裹進(jìn)行深層檢查,深入數(shù)據(jù)內(nèi)部,查找實(shí)時(shí)更新的攻擊代碼特征、病毒特征和異常協(xié)議,過濾掉有害數(shù)據(jù)流,丟棄有害數(shù)據(jù)包,并進(jìn)行記載以便事后分析;監(jiān)視網(wǎng)絡(luò)資料傳輸行為,實(shí)現(xiàn)細(xì)粒度管理控制,能夠即時(shí)地中斷、調(diào)整或隔離一些不正?;蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為,提供了動(dòng)態(tài)、深度的安全檢測(cè)及防御。

2.2.3安全隔離網(wǎng)閘

系統(tǒng)直接處理網(wǎng)絡(luò)間的應(yīng)用層數(shù)據(jù),利用存儲(chǔ)轉(zhuǎn)發(fā)的方法進(jìn)行數(shù)據(jù)的交換,在交換的同時(shí),對(duì)應(yīng)用數(shù)據(jù)進(jìn)行細(xì)粒度安全過濾;實(shí)現(xiàn)兩個(gè)不信任網(wǎng)絡(luò)間的高安全的隔離和實(shí)時(shí)的信息交換,防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入。

2.2.4網(wǎng)絡(luò)防毒體系

殺毒系統(tǒng)可以預(yù)防、掃描和殺除計(jì)算機(jī)病毒,防止病毒的傳播擴(kuò)散。網(wǎng)絡(luò)防毒體系主要分為服務(wù)器的防護(hù)和工作站的防護(hù)。防毒體系中的服務(wù)器端產(chǎn)品可為文件服務(wù)器的病毒防護(hù)和網(wǎng)絡(luò)工作站的病毒防護(hù)。我中心使用卡巴斯基網(wǎng)絡(luò)版殺毒軟件(170客戶端)和360企業(yè)版殺毒軟件(400客戶端)對(duì)全區(qū)業(yè)務(wù)提供計(jì)算機(jī)病毒防護(hù),定期對(duì)信息系統(tǒng)進(jìn)行漏洞掃描、病毒木馬檢測(cè)。

2.2.5城域網(wǎng)DMZ區(qū)

為保護(hù)氣象局區(qū)局業(yè)務(wù)網(wǎng)的安全,解決城域網(wǎng)用戶與業(yè)務(wù)網(wǎng)之間沒有安全隔離的問題,在城域網(wǎng)與綜合業(yè)務(wù)子網(wǎng)之間建設(shè)一個(gè)城域網(wǎng)用戶信息收集共享DMZ區(qū),利用防火墻提供必要的網(wǎng)絡(luò)安全控制,從而保證業(yè)務(wù)網(wǎng)的安全,使得外網(wǎng)的訪問者可以獲得DMZ中的服務(wù),但不能接觸到存放在氣象內(nèi)網(wǎng)中的信息。

2.3安全技術(shù)防護(hù)

目前采用網(wǎng)絡(luò)安全的主要技術(shù)有訪問控制、入侵檢測(cè)、安全審計(jì)、數(shù)據(jù)加密、身份認(rèn)證等等。

2.3.1防火墻

利用防火墻可以將氣象專網(wǎng)與互聯(lián)網(wǎng)進(jìn)行有效隔離。防火墻通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間進(jìn)出的數(shù)據(jù)信息交換和封堵某些禁止行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理,并且實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的檢測(cè)和告警等。

2.3.2訪問控制

訪問控制采用基于資源的集中式控制、基于源地址和目的地址的過濾管理、基于網(wǎng)絡(luò)簽證技術(shù)等多種手段來保證系統(tǒng)資源不被非法訪問和使用。氣象信息內(nèi)網(wǎng)接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取IP-Mac地址綁定的方式,嚴(yán)格限制業(yè)務(wù)用終端計(jì)算機(jī)接入互聯(lián)網(wǎng)。同時(shí)還利用靜態(tài)路由表,劃分不同的虛擬局域網(wǎng)等技術(shù)限制各網(wǎng)段之間互訪。

2.3.3入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是從氣象信息網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)收集網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)文及相關(guān)網(wǎng)絡(luò)會(huì)話,還有系統(tǒng)內(nèi)部的審計(jì)數(shù)據(jù),通過分析這些信息,查看網(wǎng)絡(luò)中是否存在違反相關(guān)安全策略的行為,是否存在異常的用戶行為及入侵事件。入侵檢測(cè)系統(tǒng)實(shí)時(shí)、動(dòng)態(tài)地保護(hù)來自氣象信息網(wǎng)絡(luò)內(nèi)部和外部的各種攻擊,同時(shí)有效地彌補(bǔ)了防火墻的不足。

2.3.4安全審計(jì)

系統(tǒng)采用旁路偵聽的方式對(duì)重要和敏感的業(yè)務(wù)系統(tǒng)數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別;通過監(jiān)測(cè)網(wǎng)絡(luò)異常流量,實(shí)時(shí)監(jiān)視用戶訪問氣象業(yè)務(wù)系統(tǒng)的狀態(tài),記錄各種訪問行為,發(fā)現(xiàn)并及時(shí)制止用戶的誤操作、違規(guī)訪問或者可疑行為。

2.3.5身份認(rèn)證

氣象信息中心有基于數(shù)字證書的身份認(rèn)證系統(tǒng)(CA系統(tǒng)),提供了證書認(rèn)證、數(shù)字簽名和數(shù)據(jù)加解密的安全服務(wù),是信息網(wǎng)絡(luò)安全體系中保護(hù)應(yīng)用和數(shù)據(jù)安全的重要手段。

2.3.6網(wǎng)絡(luò)流量控制

通常,在氣象信息網(wǎng)絡(luò)沒有感染病毒時(shí)網(wǎng)絡(luò)帶寬能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲”病毒或一些木馬程序后,網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng),嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡,并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等氣象業(yè)務(wù)數(shù)據(jù)需要及時(shí)準(zhǔn)確的傳輸,網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來巨大的隱患。因此,為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸,必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制,防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。

2.3.7終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個(gè)氣象信息網(wǎng)絡(luò)帶來安全隱患,嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此,要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估,檢查安全運(yùn)行情況,并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí),及時(shí)排除安全隱患。

3結(jié)語