導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急處置工作，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件；應(yīng)急機(jī)制；演練

1引言

“隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展，為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn)，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過(guò)程當(dāng)中，還存在一定的安全問(wèn)題，這樣一來(lái)，就讓網(wǎng)絡(luò)空間的安全問(wèn)題變得相對(duì)復(fù)雜，最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增加。作為行政執(zhí)法部門(mén)，近年來(lái)河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享；核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財(cái)政專(zhuān)網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級(jí)機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動(dòng)不斷深入推進(jìn)，質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加，預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲(chǔ)量為7.0T。面對(duì)安全問(wèn)題越來(lái)越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間，要求我們不但要從技術(shù)上加強(qiáng)安全防范措施，還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)公眾利益，維護(hù)國(guó)家安全和社會(huì)秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中，主要的工作原則是要服從領(lǐng)導(dǎo)指揮，對(duì)突況做出快速反映，并對(duì)其進(jìn)行科學(xué)的處置，每個(gè)部門(mén)之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級(jí)

通常情況下，網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個(gè)等級(jí)，一是特別重大的網(wǎng)絡(luò)安全事件，二是重大網(wǎng)絡(luò)安全事件，三是較大網(wǎng)絡(luò)安全事件，四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過(guò)程中，省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作，不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時(shí)候，需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部，指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成，負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測(cè)與預(yù)警

（1）預(yù)警分級(jí)在網(wǎng)絡(luò)安全事件的預(yù)警過(guò)程當(dāng)中，主要分為四個(gè)等級(jí)，從高到低分別由不同的顏色進(jìn)行表示，比如紅色、橙色、黃色以及藍(lán)色。（2）預(yù)警研判和各處室、各直屬事業(yè)單位組織對(duì)監(jiān)測(cè)信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門(mén)和單位，對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省局網(wǎng)信辦報(bào)告。省局網(wǎng)信辦組織對(duì)上報(bào)信息進(jìn)行研判，對(duì)可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時(shí)向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報(bào)告。（3）預(yù)警響應(yīng)1）紅色預(yù)警響應(yīng)第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作，聯(lián)系相關(guān)單位或部門(mén)和應(yīng)急支援單位，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門(mén)進(jìn)行合作的前期準(zhǔn)備工作。第二，相關(guān)單位以及部門(mén)對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置，要求相關(guān)機(jī)構(gòu)實(shí)行24小時(shí)值班制度，并且與之相關(guān)的工作人員應(yīng)該時(shí)刻保持聯(lián)絡(luò)通訊暢通。與此同時(shí)，還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測(cè)以及事態(tài)發(fā)展信息的搜集工作，負(fù)責(zé)人員要對(duì)應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報(bào)到省局網(wǎng)信辦。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)時(shí)刻保持待命的狀態(tài)，并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究，制定出不同的應(yīng)對(duì)方案，另外，還要保障應(yīng)急設(shè)備、軟件工具以及車(chē)輛等使用正常。2）橙色預(yù)警響應(yīng)第一，相關(guān)單位或部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，根據(jù)省局網(wǎng)信辦指示組織開(kāi)展預(yù)警響應(yīng)工作，完成相關(guān)的風(fēng)險(xiǎn)評(píng)估工作，并提前做好應(yīng)急準(zhǔn)備。第二，當(dāng)橙色預(yù)警相應(yīng)時(shí)，有關(guān)單位以及部門(mén)應(yīng)立刻把事情的具體狀況上報(bào)到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)單位或部門(mén)。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具、車(chē)輛等，確保處于良好狀態(tài)。3）黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開(kāi)展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

（1）事件報(bào)告網(wǎng)絡(luò)安全事件的應(yīng)急處置，主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后，事發(fā)單位要對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置，一是要馬上對(duì)事件進(jìn)行報(bào)告，先要啟動(dòng)應(yīng)急預(yù)案，對(duì)事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門(mén)要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報(bào)工作。（2）應(yīng)急響應(yīng)通常情況下，在網(wǎng)絡(luò)安全事件的四個(gè)等級(jí)當(dāng)中，I級(jí)的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級(jí)別。Ⅰ級(jí)響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門(mén)報(bào)告后組織對(duì)事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò)安全事件的，立即上報(bào)省委網(wǎng)信辦，同時(shí)向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動(dòng)Ⅰ級(jí)響應(yīng)的建議，經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，成立專(zhuān)項(xiàng)應(yīng)急響應(yīng)指揮部。由專(zhuān)門(mén)的指揮部來(lái)實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署，并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對(duì)于指揮部的成員來(lái)說(shuō)，要時(shí)刻保持24小時(shí)的聯(lián)絡(luò)。其他單位以及部門(mén)要確保應(yīng)急處置機(jī)構(gòu)隨時(shí)保持應(yīng)急狀態(tài)，然后當(dāng)指揮部發(fā)出命令之后，完成相應(yīng)的工作。Ⅱ級(jí)響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門(mén)報(bào)告后組織對(duì)事件信息進(jìn)行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡(luò)安全事件的，指示事發(fā)單位或部門(mén)啟動(dòng)Ⅱ級(jí)響應(yīng)。事發(fā)單位或部門(mén)的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門(mén)與省局應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。Ⅲ級(jí)響應(yīng)：網(wǎng)絡(luò)安全事件的Ⅲ級(jí)響應(yīng)，由事發(fā)單位或部門(mén)根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門(mén)跟蹤事態(tài)發(fā)展，有關(guān)事項(xiàng)及時(shí)通報(bào)有關(guān)部門(mén)和單位。Ⅳ級(jí)響應(yīng)：事發(fā)單位或部門(mén)按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。（3）應(yīng)急結(jié)束Ⅰ級(jí)響應(yīng)結(jié)束由指揮部提出建議，報(bào)省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，及時(shí)通報(bào)相關(guān)單位。Ⅱ級(jí)響應(yīng)結(jié)束由事發(fā)單位提出建議，報(bào)省局網(wǎng)信辦批準(zhǔn)后，及時(shí)通報(bào)相關(guān)單位或部門(mén)。Ⅲ、Ⅳ級(jí)響應(yīng)結(jié)束由事發(fā)單位或部門(mén)決定，通報(bào)有關(guān)部門(mén)和單位。

2.6調(diào)查與評(píng)估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門(mén)進(jìn)行調(diào)查處理和總結(jié)評(píng)估，并按程序上報(bào)至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門(mén)自行組織調(diào)查處理和總結(jié)評(píng)估，并將相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省局網(wǎng)信辦?？偨Y(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見(jiàn)和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個(gè)方面。

3.2準(zhǔn)備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿(mǎn)足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對(duì)象、考核內(nèi)容、完成時(shí)限、分值以及評(píng)分標(biāo)準(zhǔn)。一般情況下，每個(gè)演練項(xiàng)目考核滿(mǎn)分為十分，如得分少于6分，應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)；數(shù)據(jù)采集；綜合分析；事件響應(yīng)

1網(wǎng)絡(luò)安全運(yùn)營(yíng)問(wèn)題分析

在監(jiān)測(cè)預(yù)警方面，目前網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警主要采用人工的方式開(kāi)展監(jiān)測(cè)預(yù)警工作，在運(yùn)的安全平臺(tái)數(shù)據(jù)相互獨(dú)立，每個(gè)角色需同時(shí)面向多個(gè)界面，網(wǎng)絡(luò)安全運(yùn)維工作量大；不同類(lèi)型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報(bào)的安全數(shù)據(jù)，安全人員難以實(shí)時(shí)處理；安全事件獨(dú)立分散，無(wú)法有效的反映真實(shí)的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面，目前各類(lèi)安全事件主要依賴(lài)于人工進(jìn)行事件響應(yīng)，包含查看數(shù)據(jù)、封禁IP、電話(huà)反饋、郵件通報(bào)等，一次完整的應(yīng)急響應(yīng)需在10個(gè)以上的場(chǎng)景間切換?，F(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿(mǎn)足網(wǎng)絡(luò)安全對(duì)抗日趨頻繁的現(xiàn)實(shí)需求，應(yīng)急響應(yīng)自動(dòng)化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面，對(duì)安全告警的深度技術(shù)分析主要依賴(lài)技術(shù)人員的個(gè)人能力與經(jīng)驗(yàn)，且依賴(lài)人工的深度分析、溯源反制效率較低，一旦發(fā)生分析重心出錯(cuò)的情況，可能遺漏真正具有價(jià)值的攻擊威脅。在協(xié)同指揮方面，目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動(dòng)化程度在不斷提高，但事實(shí)上還存在多個(gè)信息孤島，設(shè)備、系統(tǒng)之間缺乏有效的交互，使得內(nèi)部多個(gè)自動(dòng)化模塊是割裂的、局部的、孤立的，不能構(gòu)成一個(gè)實(shí)時(shí)的有機(jī)統(tǒng)一平臺(tái)，導(dǎo)致信息沒(méi)有充分共享，進(jìn)而降低協(xié)同聯(lián)動(dòng)效率，無(wú)法實(shí)現(xiàn)統(tǒng)一的指揮決策。在流程管理方面，目前重點(diǎn)的安全管理流程仍以線(xiàn)下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單，完成漏洞預(yù)警單編制后下發(fā)排查整改，以表格形式匯總和跟蹤漏洞整改情況；系統(tǒng)上線(xiàn)測(cè)試缺乏統(tǒng)一平臺(tái)管理測(cè)試過(guò)程文檔和測(cè)試情況，復(fù)測(cè)驗(yàn)證需要專(zhuān)人跟蹤閉環(huán)，整體工作效率和管控精益度有待提升。

2網(wǎng)絡(luò)安全管理平臺(tái)的能力需求

通過(guò)網(wǎng)絡(luò)安全管理平臺(tái)的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運(yùn)維、管理，滿(mǎn)足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求，以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化，通過(guò)對(duì)各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理，將原本一個(gè)個(gè)分離的信息安全孤島連接成一個(gè)有機(jī)協(xié)作的整體，實(shí)現(xiàn)對(duì)企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu)，從而有效提高用戶(hù)網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化，以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系，滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個(gè)環(huán)節(jié)和各個(gè)層級(jí)，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理流程線(xiàn)上流轉(zhuǎn)和業(yè)務(wù)線(xiàn)上管理，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實(shí)時(shí)共享。三是網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)自動(dòng)化，通過(guò)安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析，借助自動(dòng)化事務(wù)調(diào)度、自動(dòng)化安全編排等技術(shù)，實(shí)現(xiàn)安全態(tài)勢(shì)自動(dòng)化監(jiān)控、運(yùn)行維護(hù)自動(dòng)化作業(yè)、風(fēng)險(xiǎn)隱患自動(dòng)化預(yù)警以及安全事件自動(dòng)化響應(yīng)。

3安全運(yùn)營(yíng)管理平臺(tái)的建設(shè)現(xiàn)狀

國(guó)內(nèi)安全廠(chǎng)商在自主研究開(kāi)發(fā)基礎(chǔ)上不斷對(duì)國(guó)外廠(chǎng)商的SOC產(chǎn)品分析和研究，推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營(yíng)管理平臺(tái)建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù)，依托SIEM+大數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)警報(bào)自動(dòng)分級(jí)與資產(chǎn)自動(dòng)排查、威脅高度可視和智能定位、風(fēng)險(xiǎn)深度挖掘、安全態(tài)勢(shì)整體感知，打破安全防御孤島，將各個(gè)分散的信息源匯聚后進(jìn)行統(tǒng)一管理，通過(guò)關(guān)聯(lián)分析對(duì)風(fēng)險(xiǎn)進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面，基于最新的安全運(yùn)營(yíng)架構(gòu)體系構(gòu)建，實(shí)現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報(bào)模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu)，提升架構(gòu)的適應(yīng)性與靈活性。在安全場(chǎng)景分析方面，在傳統(tǒng)基于規(guī)則的設(shè)計(jì)方法之上，引入了用戶(hù)行為分析技術(shù)，通過(guò)算法引擎深度挖掘用戶(hù)的各種異常行為，為識(shí)別高級(jí)持續(xù)威脅攻擊、社會(huì)工程等提供有力支撐。在提高安全運(yùn)營(yíng)工作效率方面，借鑒SOAR理念，通過(guò)SIEM平臺(tái)并集成腳本技術(shù)，實(shí)現(xiàn)安全分析操作與多個(gè)工具的自動(dòng)編排和高度可視化，以及安全處置操作和流程的自動(dòng)化，提升安全分析人員效率。在協(xié)同管理方面，形成多級(jí)管理模式，適應(yīng)集團(tuán)型安全管理工作的開(kāi)展，例如：總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面，通過(guò)大數(shù)據(jù)分析技術(shù)，將日常工作匯總，對(duì)安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn)，從全局視角監(jiān)測(cè)安全態(tài)勢(shì)。

4關(guān)鍵技術(shù)

4.1平臺(tái)架構(gòu)

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)作為網(wǎng)絡(luò)運(yùn)營(yíng)管理的支撐平臺(tái)，可將整個(gè)安全管理體系納入管理，但其核心還是綜合分析和響應(yīng)處置兩個(gè)功能，其基本架構(gòu)如圖1所示。平臺(tái)的數(shù)據(jù)采集對(duì)象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等，通過(guò)不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對(duì)大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用，對(duì)原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和學(xué)習(xí)建模，從網(wǎng)絡(luò)安全威脅、用戶(hù)行為、脆弱性三個(gè)方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。對(duì)于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件，以及活動(dòng)保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。

4.2數(shù)據(jù)采集

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項(xiàng)重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類(lèi)[2]，網(wǎng)絡(luò)安全數(shù)據(jù)類(lèi)型見(jiàn)表1。安全數(shù)據(jù)的類(lèi)型、內(nèi)容、格式各不相同，針對(duì)每種數(shù)據(jù)需要有針對(duì)性的采集方式對(duì)其進(jìn)行采集，數(shù)據(jù)采集方式包括主動(dòng)采集、被動(dòng)采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫(kù)等形式存儲(chǔ)在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地，通過(guò)在數(shù)據(jù)產(chǎn)生地部署采集的方式，對(duì)指定目錄下的文件進(jìn)行監(jiān)聽(tīng)、進(jìn)行增量讀取，或通過(guò)ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫(kù)存儲(chǔ)的原始數(shù)據(jù)。對(duì)于支持主動(dòng)向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源，采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過(guò)網(wǎng)絡(luò)交換設(shè)備的鏡像端口，接收來(lái)自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪(fǎng)問(wèn)流量。

4.3安全事件綜合分析

網(wǎng)絡(luò)安全事件綜合分析通過(guò)分析多個(gè)事件的之間的聯(lián)系，將不同來(lái)源的數(shù)據(jù)、知識(shí)關(guān)聯(lián)起來(lái)，發(fā)現(xiàn)孤立的事件無(wú)法揭示的問(wèn)題本質(zhì)，發(fā)現(xiàn)攻擊者的真正目的，準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實(shí)現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計(jì)[3]。

4.響應(yīng)

當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后，就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散，防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露，保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行。有效的事件響應(yīng)需要設(shè)計(jì)合理的事件響應(yīng)結(jié)構(gòu)，規(guī)劃好響應(yīng)過(guò)程中所需要的資源、計(jì)劃好實(shí)用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門(mén)的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備（prepare）、檢測(cè)（detect）、抑制（control）、根除（eradicate）、恢復(fù)（recover）和跟蹤（follow）6個(gè)階段。6個(gè)階段是循環(huán)有序的，每個(gè)階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類(lèi)型的不同，采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過(guò)人工的方式，也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動(dòng)執(zhí)行。網(wǎng)絡(luò)安全運(yùn)營(yíng)中的事件自動(dòng)化響應(yīng)通過(guò)事先定義好的流程化框架對(duì)系統(tǒng)進(jìn)行監(jiān)控，一旦達(dá)到觸發(fā)條件，可以按照預(yù)先設(shè)置流程，通過(guò)多個(gè)設(shè)備或者服務(wù)間的事件協(xié)同，實(shí)現(xiàn)事件的自動(dòng)化處置。

5總結(jié)與展望

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺(tái)，以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力，在網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場(chǎng)景量的激增，網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)的技術(shù)能力也需要不斷的提升。對(duì)于用戶(hù)而言，網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性，因此網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變，通過(guò)業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險(xiǎn)，構(gòu)建面向業(yè)務(wù)的能力體系。另外，網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動(dòng)化的響應(yīng)方式減少人員的工作強(qiáng)度，通過(guò)機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因，通過(guò)SOAR技術(shù)進(jìn)行編排和自動(dòng)化響應(yīng)。

參考文獻(xiàn)

[1]中國(guó)信息通信研究院安全研究所、上海斗象科技有限公司.國(guó)內(nèi)網(wǎng)絡(luò)安全信息與事件管理類(lèi)產(chǎn)研究與測(cè)試報(bào)告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2021,14（4）,832-839.

[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.

[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.

篇3

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí)，信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時(shí)聯(lián)系渠道，可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。

三、自查工作組織開(kāi)展和問(wèn)題整改情況。在接到通知后，我局立刻安排專(zhuān)人對(duì)局網(wǎng)絡(luò)全面自查，進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，并對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)，為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求;防雷地線(xiàn)正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

四、今年5月以后我局再無(wú)使用“向日葵控控”等遠(yuǎn)程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行，減少病毒侵入，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)。期間，各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)，并得到了滿(mǎn)意的答復(fù)，學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧，促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開(kāi)展情況。利用此次檢查契機(jī)，制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案，并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

篇4

一、總體要求

以建設(shè)幸福為出發(fā)點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作，堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護(hù)公眾利益，促進(jìn)社會(huì)和諧穩(wěn)定。

二、工作目標(biāo)

通過(guò)開(kāi)展網(wǎng)絡(luò)安全監(jiān)管專(zhuān)項(xiàng)行動(dòng)，進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平，深入推進(jìn)信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強(qiáng)化信息安全監(jiān)測(cè)、預(yù)警與應(yīng)急處置能力，深化各類(lèi)政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)工作，打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

三、組織領(lǐng)導(dǎo)

成立我局網(wǎng)絡(luò)安全監(jiān)管專(zhuān)項(xiàng)整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊(duì)、市場(chǎng)管理科、廣電科等組成。

四、工作職責(zé)

負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動(dòng)的日常管理工作，對(duì)從事互聯(lián)網(wǎng)文化活動(dòng)的單位進(jìn)行初審或備案，對(duì)互聯(lián)網(wǎng)文化活動(dòng)違反國(guó)家有關(guān)法規(guī)的行為實(shí)施處罰；依法負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的審核及管理；督促縣廣電總臺(tái)做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽(tīng)節(jié)目（包括影視類(lèi)音像制品）的管理。

五、整治任務(wù)

按照國(guó)家和省、市、縣要求，認(rèn)真做好重要時(shí)期信息安全保障工作。確?；A(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行，強(qiáng)化對(duì)互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

六、總體安排

第一階段：調(diào)查摸底，健全機(jī)制階段（5月）。

第二階段：評(píng)估自評(píng)估、自測(cè)評(píng)，綜合整治階段（6月至9月）

第三階段：檢查驗(yàn)收，鞏固提高階段（10月）。

七、工作要求

1、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識(shí)信息安全保障工作的重要性和緊迫性，落實(shí)部門(mén)責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類(lèi)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

2、明確職責(zé)，加強(qiáng)配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進(jìn)，相互配合，迅速開(kāi)展整治工作。同時(shí)，定期召開(kāi)會(huì)議，通報(bào)情況，研究問(wèn)題，部署任務(wù)，協(xié)調(diào)行動(dòng)，確保整治工作有序開(kāi)展。

篇5

3月9日，“2010年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告”在京。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱(chēng)CNCERT)監(jiān)測(cè)，2010年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn)。但互聯(lián)網(wǎng)所面臨的安全威脅呈現(xiàn)出一些新的特點(diǎn)和趨勢(shì)。

木馬和僵尸網(wǎng)絡(luò)依然對(duì)網(wǎng)絡(luò)安全構(gòu)成直接威脅。2010年，由于擴(kuò)大了監(jiān)測(cè)范圍，CNCERT全年共發(fā)現(xiàn)近500萬(wàn)個(gè)境內(nèi)主機(jī)IP地址感染了木馬和僵尸程序，較2009年大幅增加。2010年，在工業(yè)和信息化部的指導(dǎo)下，CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)持續(xù)開(kāi)展木馬和僵尸網(wǎng)絡(luò)專(zhuān)項(xiàng)打擊行動(dòng)，成功處置境內(nèi)外5384個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意代碼傳播源。監(jiān)測(cè)結(jié)果顯示。相對(duì)2009年數(shù)據(jù)，遠(yuǎn)程控制類(lèi)木馬和僵尸網(wǎng)絡(luò)的受控主機(jī)數(shù)量下降了25％，治理工作取得一定成效。然而，黑客也在不斷提高技術(shù)對(duì)抗能力。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2010年截獲的惡意代碼樣本數(shù)量特別是木馬樣本數(shù)量，較2009年明顯增加，木馬和僵尸網(wǎng)絡(luò)治理工作任重道遠(yuǎn)。

手機(jī)惡意程序日益泛濫引起社會(huì)關(guān)注。隨著移動(dòng)互聯(lián)網(wǎng)智能終端的普及，手機(jī)惡意程序開(kāi)始出現(xiàn)并快速蔓延。不法分子利用手機(jī)惡意程序竊取用戶(hù)隱私信息、惡意訂購(gòu)各類(lèi)增值業(yè)務(wù)或發(fā)送大量垃圾短信，危害用戶(hù)利益和網(wǎng)絡(luò)安全。據(jù)“中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)”的監(jiān)測(cè)數(shù)據(jù)顯示，2010年新截獲手機(jī)惡意程序1600余個(gè)，累計(jì)感染智能終端800萬(wàn)部以上。其中，“毒媒”程序全年累計(jì)感染約200多萬(wàn)個(gè)用戶(hù)手機(jī)，“手機(jī)骷髏”程序累計(jì)感染約83萬(wàn)個(gè)用戶(hù)手機(jī)。另外。從手機(jī)平臺(tái)來(lái)看，Symbian平臺(tái)是手機(jī)惡意程序感染的重點(diǎn)對(duì)象，約有69％的惡意程序針對(duì)該平臺(tái)手機(jī)，其次分別是J2ME平臺(tái)(27％)和Android平臺(tái)(3％)。手機(jī)惡意程序增長(zhǎng)速度快、傳播范圍廣、造成危害大，移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境治理工作亟待加強(qiáng)。

篇6

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華在講話(huà)中呼吁社會(huì)各界攜起手來(lái)，保障網(wǎng)絡(luò)與信息安全，為建立一個(gè)和諧、文明、繁榮的信息社會(huì)而共同努力。

奚國(guó)華指出，國(guó)際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前，在全球范圍內(nèi)，計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行，已成為世界各國(guó)政府主管部門(mén)、企業(yè)界和廣大用戶(hù)共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全問(wèn)題給予了密切關(guān)注和高度重視，制定并實(shí)施了國(guó)家信息安全戰(zhàn)略，在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)、完善協(xié)調(diào)處置機(jī)制、開(kāi)展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份，信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國(guó)華強(qiáng)調(diào)，信息產(chǎn)業(yè)部將進(jìn)一步樹(shù)立和落實(shí)科學(xué)發(fā)展觀(guān)，按照建設(shè)社會(huì)主義和諧社會(huì)的要求，堅(jiān)決打擊網(wǎng)絡(luò)犯罪，切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全，為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。

——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動(dòng)信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開(kāi)發(fā)利用，以滿(mǎn)足社會(huì)日益增長(zhǎng)的信息通信需求；另一方面，針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題，采取切實(shí)有效的對(duì)策措施，不斷提高防范和保障能力，創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹(shù)立和落實(shí)社會(huì)主義榮辱觀(guān)，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀(guān)為指導(dǎo)，繼續(xù)組織開(kāi)展“陽(yáng)光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠(chéng)信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制。電信運(yùn)營(yíng)企業(yè)，包括I、ICP、等各類(lèi)增值服務(wù)經(jīng)營(yíng)企業(yè)，要強(qiáng)化社會(huì)責(zé)任意識(shí)，依法經(jīng)營(yíng)，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度，積極開(kāi)展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動(dòng)，組織開(kāi)發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺(jué)抵制各種不良信息的侵蝕，并積極向有關(guān)部門(mén)舉報(bào)不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針，進(jìn)一步健全信息安全等級(jí)保護(hù)制度，加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對(duì)和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)政府部門(mén)、運(yùn)營(yíng)企業(yè)、重要系統(tǒng)用戶(hù)和應(yīng)急組織之間的協(xié)作配合，建立主動(dòng)、開(kāi)放、有效的網(wǎng)絡(luò)安全保障機(jī)制，充分發(fā)揮各方面的優(yōu)勢(shì)，形成工作合力。同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

篇7

一、演練目的：

建立健全信息安全運(yùn)行應(yīng)急工作制度，檢驗(yàn)信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性，驗(yàn)證相關(guān)組織和人員應(yīng)對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿(mǎn)足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全通暢。

二、演練依據(jù)：

《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類(lèi)突發(fā)事件應(yīng)急預(yù)案》

《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》

三、演練場(chǎng)景：

1、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練

2、醫(yī)院管理系統(tǒng)故障停止工作

四、演練方式：

現(xiàn)場(chǎng)演練

五、演練時(shí)間、地點(diǎn)及參加人員：

1、時(shí)間：2021年07月01日

2、地點(diǎn)：產(chǎn)科門(mén)診、收費(fèi)室、藥房、檢驗(yàn)科、B超室

3、參加人員：（院長(zhǎng)）、（分管副院長(zhǎng)）、（醫(yī)務(wù)科負(fù)責(zé)人）、（護(hù)理部負(fù)責(zé)人）、（院辦負(fù)責(zé)人）、（檢驗(yàn)科負(fù)責(zé)人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負(fù)責(zé)人）

六、演練過(guò)程一：

1、門(mén)診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開(kāi)，一點(diǎn)擊快捷方式就死機(jī)。

2、信息科到現(xiàn)場(chǎng)查看，高度懷疑是計(jì)算機(jī)病毒感染，立即拔出該臺(tái)電腦網(wǎng)線(xiàn)。

3、運(yùn)行電腦上的殺毒軟件，查看到有病毒攻擊該臺(tái)電腦。

4、病毒非常頑固，且殺毒軟件無(wú)法清除該病毒，信息科立即上報(bào)分管院長(zhǎng)，同時(shí)查看其他電腦有無(wú)類(lèi)似情況。

5、分管領(lǐng)導(dǎo)到場(chǎng)后指示，坐診醫(yī)生暫時(shí)使用其他備用電腦接診患者，使用獨(dú)立的U盤(pán)拷貝該臺(tái)電腦上的重要數(shù)據(jù)，必要時(shí)尋求專(zhuān)業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時(shí)對(duì)重要數(shù)據(jù)拍照留存。格式化電腦硬盤(pán)，重裝電腦系統(tǒng)。

6、故障消除，演練結(jié)束。

七、演練過(guò)程二：

1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無(wú)法正在運(yùn)行。

2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動(dòng)公司遷入我院的交換機(jī)故障導(dǎo)致主干網(wǎng)絡(luò)不通，電話(huà)對(duì)接后，預(yù)計(jì)需要1小時(shí)才能更換完畢。

3、信息科將具體情況報(bào)告醫(yī)務(wù)科，到場(chǎng)查看后匯報(bào)分管院長(zhǎng)。

4、分管院長(zhǎng)指示：（1）全院轉(zhuǎn)入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》執(zhí)行。（2）由醫(yī)務(wù)科負(fù)責(zé)組織臨床工作開(kāi)展，由護(hù)理部負(fù)責(zé)組織護(hù)理工作開(kāi)展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報(bào)銷(xiāo)，且就診人員較多，由院辦公室負(fù)責(zé)組織人員向就診人群做出解釋?zhuān)⒕S護(hù)好現(xiàn)場(chǎng)次序。

5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》走一遍流程。

6、演練結(jié)束。

八、演練結(jié)束后集中總結(jié)

篇8

在醫(yī)院的信息管理系統(tǒng)正式投入使用之后，該系統(tǒng)能否發(fā)揮出其真正的作用，切實(shí)服務(wù)于醫(yī)院的管理，其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性，決定了其信息管理系統(tǒng)作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，要保持全天候不間斷的連續(xù)運(yùn)行，且隨著醫(yī)院就診患者數(shù)量的不斷增多，其掛號(hào)、收費(fèi)、檢查系統(tǒng)也不能出現(xiàn)長(zhǎng)時(shí)間的中斷，患者信息更是不允許被丟失。鑒于此在日常的安全管理過(guò)程中，醫(yī)院方面需要建立起完善的安全管理制度，對(duì)現(xiàn)有的安全管理機(jī)制做進(jìn)一步的補(bǔ)充和更新，制定安全緊急預(yù)案，以備不時(shí)之需，同時(shí)加強(qiáng)對(duì)醫(yī)務(wù)人員的培訓(xùn)和教育，強(qiáng)化其安全防范意識(shí)，提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組，專(zhuān)司醫(yī)院安全管理，然后逐層安排安全管理的職責(zé)和權(quán)限，落實(shí)各級(jí)人員的安全管理責(zé)任，從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性，小組領(lǐng)導(dǎo)者還應(yīng)該對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過(guò)這樣的方式從內(nèi)部加強(qiáng)醫(yī)院的安全管理。其次，加強(qiáng)醫(yī)院安全管理人才的培養(yǎng)，人才是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵元素，也是醫(yī)院信息化建設(shè)中的核心力量，院方可以采取對(duì)外引進(jìn)或者內(nèi)部培養(yǎng)的方式來(lái)為本院打造一支技術(shù)強(qiáng)、水平高的安全管理人才隊(duì)伍，為醫(yī)院管理信息管理系統(tǒng)的安全有效運(yùn)行提供保障。最后，為了“以防萬(wàn)一”，將故障發(fā)生所帶來(lái)的不良影響最小化，醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗(yàn)醫(yī)院信息系統(tǒng)的安全性與可靠性，對(duì)系統(tǒng)中的不足之處進(jìn)行改進(jìn)，以促進(jìn)系統(tǒng)正常運(yùn)行，另一方面則是以備不時(shí)之需，通過(guò)人為故障，提高工作人員的應(yīng)急技能。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項(xiàng)非常常見(jiàn)并且重要的工作。操作系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測(cè)是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對(duì)操作系統(tǒng)進(jìn)行安全維護(hù)時(shí)，會(huì)嚴(yán)格管控微機(jī)的使用賬號(hào)和網(wǎng)絡(luò)訪(fǎng)問(wèn)行為，對(duì)計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時(shí)的修復(fù)，以減少系統(tǒng)中的隱患。同時(shí)為了保證系統(tǒng)中信息的安全性，還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密，比如對(duì)服務(wù)器和工作站中的CMOS設(shè)置密碼，并將USB接口屏蔽，以防信息轉(zhuǎn)移。再有一般我們會(huì)通過(guò)安裝殺毒軟件和軟件防火墻的形式來(lái)檢測(cè)和防范計(jì)算機(jī)網(wǎng)絡(luò)病毒，從而使工作站計(jì)算機(jī)免受病毒的侵?jǐn)_，同時(shí)為了保證軟件的殺毒和檢測(cè)效果，還需要對(duì)病毒庫(kù)做定期的更新，更新的頻率可以設(shè)置為一周一次。另外，為了進(jìn)一步加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效率，醫(yī)院方面還要加強(qiáng)對(duì)員工的教育和宣傳，要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度，規(guī)范自己的操作行為，將員工講解病毒與網(wǎng)絡(luò)黑客對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用，強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)，要求員工不要在計(jì)算機(jī)設(shè)備中使用來(lái)歷不明的軟件或者移動(dòng)信息存儲(chǔ)器，對(duì)于一些陌生的E-mail要慎重對(duì)待和處理，因?yàn)樵谶@些來(lái)歷不明的東西里都很有可能隱藏著“病毒”。

3做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)備份與恢復(fù)是為了保證整個(gè)系統(tǒng)數(shù)據(jù)的完整性，通常操作者需要對(duì)系統(tǒng)備份的環(huán)境和條件做周密的考慮后，再?zèng)Q定是否要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，如果環(huán)境和條件都允許，那么操作員還需要制定一套系統(tǒng)的備份計(jì)劃，確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計(jì)劃需要包括以下內(nèi)容：

1）備份的頻率，即每隔多長(zhǎng)時(shí)間進(jìn)行一次完整的備份；

2）備份的內(nèi)容，哪些內(nèi)容需要被完整的保存下來(lái)；

3）備份的介質(zhì)，用何種介質(zhì)來(lái)承載備份的內(nèi)容；

4）備份的負(fù)責(zé)人，即如果備份出現(xiàn)失誤有誰(shuí)負(fù)責(zé)；

5）備份路徑和途徑，即將備份內(nèi)容存儲(chǔ)地址和備份方式。只有妥善地處置備份文件，才能確保故障發(fā)生后能夠及時(shí)有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫(kù)，使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去。

4結(jié)語(yǔ)

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；高校；信息技術(shù)；互聯(lián)網(wǎng)

信息傳播與重大科技進(jìn)步相伴而生，人類(lèi)已進(jìn)入大眾傳播時(shí)代、網(wǎng)絡(luò)傳播時(shí)代?；ヂ?lián)網(wǎng)向國(guó)民經(jīng)濟(jì)各領(lǐng)域快速滲透，促進(jìn)信息的交互和匯集，經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變?；谄脚_(tái)的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建，這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類(lèi)教育軟件、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對(duì)校園有更多的了解，甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等，從而顯著提高了我國(guó)高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí)，也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問(wèn)題日益突出。目前，我國(guó)已超越美國(guó)，成為世界上智能終端最多的國(guó)家，用戶(hù)數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問(wèn)題日益嚴(yán)重。通常，不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息，然后再將其轉(zhuǎn)賣(mài)給各種培訓(xùn)機(jī)構(gòu)、商家，甚至詐騙者。近年來(lái)，各高校的科研成果等重要資料極易遭到竊取，有針對(duì)性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類(lèi)網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加，從而引起社會(huì)的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對(duì)性越來(lái)越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面，安卓平臺(tái)和蘋(píng)果平臺(tái)的安全漏洞都在不斷增多，而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理，主體網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏自我保護(hù)意識(shí)，導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務(wù)器不能滿(mǎn)足批量用戶(hù)訪(fǎng)問(wèn)需求，極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi)；軟件技術(shù)更新不及時(shí)，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì)，管理人員專(zhuān)業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性，不能及時(shí)排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制，出現(xiàn)問(wèn)題時(shí)不能及時(shí)應(yīng)對(duì)，導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入，信息安全問(wèn)題更加突出。此外，在云計(jì)算方面，平臺(tái)數(shù)據(jù)安全和用戶(hù)信息安全仍存在隱患?；ヂ?lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的，到目前為止，美國(guó)仍為網(wǎng)絡(luò)大國(guó)，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制，很多高校都是借助美國(guó)的操作系統(tǒng)開(kāi)發(fā)自己的網(wǎng)站。底層技術(shù)沒(méi)有安全保障，上層的開(kāi)發(fā)應(yīng)用自然也就沒(méi)有安全保障。因此，及早解決核心技術(shù)受制于人這個(gè)問(wèn)題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問(wèn)題的解決措施

2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書(shū)單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門(mén)的工作；保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控；宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)，普及網(wǎng)絡(luò)安全知識(shí)，開(kāi)展網(wǎng)絡(luò)安全宣傳活動(dòng)，提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí)；而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理

重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時(shí)升級(jí)軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護(hù)能力；建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制，對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行自查，發(fā)現(xiàn)問(wèn)題及時(shí)處理；對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶(hù)終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶(hù)授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專(zhuān)職人員

設(shè)置從事信息安全管理工作的專(zhuān)職人員，注重人員技能的培訓(xùn)。除專(zhuān)職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作，并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。

2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)

加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)，儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才，在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的研究與交流，著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問(wèn)題。

3結(jié)束語(yǔ)

篇10

目前，我國(guó)黑客地下產(chǎn)業(yè)鏈已形成完整的上下游產(chǎn)業(yè)鏈條：最上游是黑客工具開(kāi)發(fā)，主要是針對(duì)黑客挖掘的系統(tǒng)漏洞，編寫(xiě)各種惡意程序；其次是利用黑客工具抓取肉雞或竊取用戶(hù)敏感賬戶(hù)信息，通過(guò)實(shí)施惡意入侵、網(wǎng)站掛馬、組建僵尸網(wǎng)絡(luò)等，獲取目標(biāo)主機(jī)的控制權(quán)限，或竊取用戶(hù)賬戶(hù)（如網(wǎng)銀賬戶(hù)、網(wǎng)游賬戶(hù)）、密碼等信息，為進(jìn)一步實(shí)施后續(xù)違法活動(dòng)做準(zhǔn)備；再次是利用控制權(quán)限或用戶(hù)信息實(shí)施攻擊、欺詐、竊取，主要是利用獲取的控制權(quán)限、用戶(hù)信息，竊取真實(shí)資產(chǎn)或虛擬貨幣，或?qū)嵤┣迷p勒索、惡意攻擊等；最后是“銷(xiāo)贓變現(xiàn)”，利用竊取的銀行賬號(hào)、密碼套現(xiàn)，盜刷信用卡套現(xiàn)等。黑客地下產(chǎn)業(yè)鏈近幾年發(fā)展猖獗，我國(guó)黑客地下產(chǎn)業(yè)鏈總規(guī)模已經(jīng)超過(guò)100億元人民幣。

黑客地下產(chǎn)業(yè)鏈的猖獗已經(jīng)嚴(yán)重影響我國(guó)互聯(lián)網(wǎng)健康發(fā)展，國(guó)家一直在不斷出臺(tái)多種措施打擊黑客地下產(chǎn)業(yè)鏈。早在1997年我國(guó)刑法中就特意定義了非法侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪。2009年刑法修訂案中又增設(shè)了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。這些法律法規(guī)，對(duì)于維護(hù)計(jì)算機(jī)信息系統(tǒng)安全，打擊網(wǎng)絡(luò)犯罪發(fā)揮了重要作用。同時(shí)，工業(yè)和信息化部作為網(wǎng)絡(luò)與信息安全主管部門(mén)，也曾出臺(tái)多項(xiàng)規(guī)定打擊黑客地下產(chǎn)業(yè)鏈，如《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》、《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》等規(guī)定。

近日，工業(yè)和信息化部專(zhuān)門(mén)印發(fā)防范治理黑客地下產(chǎn)業(yè)鏈的專(zhuān)項(xiàng)行動(dòng)方案，這將對(duì)凈化我國(guó)互聯(lián)網(wǎng)發(fā)展環(huán)境、促進(jìn)可信網(wǎng)絡(luò)空間建設(shè)起到重要作用。

首先，本次專(zhuān)項(xiàng)工作將提高全體公民的信息安全意識(shí)，促進(jìn)網(wǎng)民掌握基本的信息安全知識(shí)和技能，并引導(dǎo)網(wǎng)民形成良好的上網(wǎng)習(xí)慣，自覺(jué)抵制不良信息，防范惡意代碼。

其次，本次專(zhuān)項(xiàng)工作可全面打擊黑客地下產(chǎn)業(yè)鏈的上下游，有助于徹底切斷黑客地下產(chǎn)業(yè)鏈的利益鏈條，實(shí)現(xiàn)標(biāo)本兼治。通過(guò)對(duì)下游的網(wǎng)上販賣(mài)“肉雞”、虛擬財(cái)產(chǎn)、用戶(hù)個(gè)人信息的信息監(jiān)測(cè)及舉報(bào)，對(duì)上游的黑客培訓(xùn)網(wǎng)站、論壇、貼吧、即時(shí)通信群組等進(jìn)行關(guān)閉，徹底切斷產(chǎn)業(yè)鏈條，控制源頭。