時間:2023-09-14 17:44:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全應急處置機制,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1
總則
1.1
編制目的
建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。
2.2
應急聯動機構
市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。
2.3
市應急處置指揮部
發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。
2.4
職能部門
市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。
2.5
專家咨詢機構
市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。
3.2
預警分級
網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。
3.3
預警監測
各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。
3.4
預警信息
市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。
3.6
預警解除
市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。
4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。
4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。
4.3.2
一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。
4.3.3
重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。
4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。
(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。
4.5
信息
4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。
4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。
5
后期處置
網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。
6
應急保障
有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。
6.3
通信保障
市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。
6.4
經費保障
依照市政府有關處置應急情況的財政保障規定執行。
6.5
責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網信辦負責解釋。
7.2
預案修訂
市委網信辦根據實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網信辦組織實施。
各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。
本預案自印發之日起實施。
附
件:
1.
網絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網絡和信息系統損失程度劃分說明
附件1
網絡安全事件分類和分級
一、事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。
7.其他事件是指不能歸為以上分類的網絡安全事件。
二、事件分級
網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。
1.符合下列情形之一的,為特別重大網絡安全事件:
(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。
2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:
(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。
3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:
(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。
附件2
相關部門和單位職責
1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。
2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。
3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。
4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。
5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。
附件3
名詞術語
一、重要網絡和信息系統
所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。
(參考依據:《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統安全;
7.影響市場秩序,造成不公平競爭,破壞市場規律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業商業秘密和知識產權;
10.損害國家、企業、個人的其他利益和聲譽。
(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網絡和信息系統損失程度劃分說明
網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;
2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;
關鍵詞:軍隊計算機網絡;安全防護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施,是敵重點攻擊的對象,其安全防護情況直接關系其效能作用的發揮,關系到戰爭的勝負,因此必須認真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護能力。
1軍隊計算機網絡安全形勢分析
1.1形勢的嚴峻性
信息軍事時代,信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺,圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞,嚴重威脅著國家和軍隊安全。
1.2威脅的多元性
軍隊計算機網絡雖然在物理上與其他網絡隔離,但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準,使得軍隊計算機網絡安全防護異常困難,從某種意義上講,計算機網絡上任何一個環節和關節點的被突破,都可能使全網和全系統癱瘓,后果不堪設想。
1.3事件的突發性
計算機網絡安全威脅往往具有潛伏性和不可預測性,對被攻擊方而言安全事件呈現出極強的突發性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰,計算機網絡安全威脅中的很多事件還沒有被察覺,就已經造成不可預料的損失。目前,計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發起攻擊,造成整個系統的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強,領域不斷拓展,安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄;安全防護技術手段落后,針對性應急處置手段缺乏;法規制度不完備,組織安全防護力度差,對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生,將導致整個網絡震蕩,失密影響范圍廣泛,泄密后果十分嚴重。
2軍隊計算絡安全存在的主要問題
計算機網絡安全保密工作十分重要,目前,我軍計算機網絡安全方面還存在以下問題:
2.1網絡安全防護意識比較淡薄
目前,部隊計算機網絡建設普遍受到高度重視,但是有些單位僅僅看到網絡建設帶來的顯著效益和便利,而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看,國外計算機網絡安全防護投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊在此方面的投入也明顯不足。同時,受長期和平環境影響,“有密難保、無密可保”的思想意識普遍存在,對網絡安全問題關注不夠,思想意識比較淡薄,影響到計算機網絡整體安全防護建設的發展。
2.2網絡安全防護建設相對滯后
我軍圍繞作戰應用需求,重點加強了光纖傳輸鏈路建設,網絡基礎已經比較配套,但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設;相當數量的終端沒有安裝防病毒系統;入侵檢測沒有完全發揮起作用;安防系統系統建設各自為戰,無法形成整體安全防護體系等,這些都制約了計算機網絡安全防護整體水平的發展。。
2.3網絡安全防護標準尚未健全
當前,我軍陸續頒布了一系列與網絡信息安全相關的法律法規,但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如,對軍隊網絡安全體系建設標準中部分設備、系統未進行明確;安全防護等級雖已明確,但配套手段還沒有統一進行明確,無法達到最佳防護。同時,制度標準的落實情況也令人堪憂,有令不行、有禁不止的現象隨處可見,這些都對軍用計算機網絡系統帶來了巨大的安全隱患。
2.4網絡核心技術受制于人
雖然近年來我國的信息技術得以飛速發展,但仍沒有擺脫技術落后的局面,特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前,我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP/IP、IPX/SPX等網絡協議,這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性,使軍事信息網絡自身從建設之初就存在安全隱患。
3加強軍隊計算機網絡安全防護的對策措施
計算機網絡應用與安全防護問題相生相伴,是“矛”和“盾”的關系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設計算機網絡安全防護體系,有效提升網絡安全防護能力,確保“非法用戶進不來,秘密信息取不走,網絡平臺摧不垮”。
3.1強化人員安全防護意識
強化軍隊人員的信息安全意識,一是通過大眾傳播媒介,增強信息安全意識,普及信息安全知識,依托信息服務網站開設信息網絡安全知識普及專欄,提高安全防護能力,增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班,培養信息安全人才,使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究,明確安全責任,增強人員的責任心,全面提高部隊信息安全防護能力。
3.2建立健全安全管理機制
針對我軍軍事信息網絡安全防護現狀,制定和完善軍隊計算機網絡建設、管理與安全防護機制,確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定,明確各級責任、措施、手段;制定標準規范,明確建設技術體制;規劃安全策略,明確設備系統防護標準,以完善網絡安全法律體系,使信息安全管理走上法制化軌道,確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門,加強部門之間的相互協調、相互補充、統一規劃、統一管理,提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心,明確安全防護機制,建立安全防護組織領導管理機構,明確領導及工作人員,制定管理崗位責任制及有關措施,嚴格內部安全管理機制,并對破壞網絡信息安全的事件進行調查和處理,確保網絡信息的安全。
3.3構建安全技術防護體系
重點加強四個體系建設:一是安全監察體系。建立健全網絡安全監察機制;配套建設計算機網絡入侵檢測、流量分析、行為審計等系統,增強安全事件的融合分析能力;配備安全管理系統,實現對全網安全策略的統一管理和控制;加強安全服務保障體系建設,提供病毒庫升級、補丁分發、安全預警等安全服務,通過各系統的綜合應用,提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制,規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設;強化系統訪問控制,設定用戶訪問權限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強實體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實體的可信;加強身份認證,為設備、用戶、應用等頒發數字證書,并提供數字簽名、身份驗證、訪問控制等服務,防止非授權接入和訪問;加強終端保護,進行終端操作系統的安全加固,防止非法登錄網絡,保證終端資源的可控;提供病毒防護功能,適時查殺病毒、檢查漏洞;提供主機入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護體系,為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準,綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析,客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進行科學的定性定量分析,并提出有針對性的防護對策和整改措施,全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設,明確應急響應處置方法及原則;充分考慮抗毀性與災難恢復,制定和完善應急處置預案根據安全級別的要求來制定響應策略;建立容災備份設施系統,規范備份制度與流程,對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份,確保系統崩潰以后能夠在最短時間內快速恢復運行,提高信息網絡的安全性和抗毀性。
3.4發展自主信息安全產業
自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”,“獨立化”建設。為此,應抓好以下幾個方面的工作:一是組織核心技術攻關,如研發自主操作系統、密碼專用芯片和安全處理器等,狠抓技術及系統的綜合集成,以確保軍用計算機信息系統安全。二是加強關鍵技術研究,如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等,有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段,如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等,構建具有我軍特色、行之有效的計算機網絡安全保密平臺,實現網絡及終端的可信、可管、可控,擺脫網絡安全受制于人的被動局面。
軍隊計算機網絡安全防護涉及要素眾多,是一個系統的整體的過程。在進行防護時,要充分認清計算機網絡安全面臨的嚴峻形勢,認真查找存在的問題,系統整體的采取有針對性的防范措施,從而提高網絡安全防護能力。
參考文獻:
[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).
[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.
1
總則
1.1
目的
為提高XXXXXX處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益
,特制定本預案。
1.2
適用范圍
本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。
1.3
工作原則
(
1)預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
(
2)快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。
(
4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4
編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等,制定《XXXXXX突發信息網絡事故應急預案》(以下簡稱預案)。
2
組織機構及職責
2.1
組織機構
成立XXXXXX突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網絡事故應急領導小組職責
(
1)負責編制、修訂所轄范圍內突發信息網絡事件應急預案。
(
2)通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門;對異常流量來源進行監控,并妥善處理各種異常情況。
(
3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,
及時上報并按照相關規定作好善后工作。
(
4)負責組建信息網絡安全應急救援隊伍并組織培訓和演練。
3
預警及預警機制
突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
3.1
突發信息網絡事故分類
關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2
應急準備
XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
3.3
具體措施
(
1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
(
2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
(
3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓。
(
4)安裝反入侵檢測系統,監
測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網
絡的傳播,建立網關控制、內容過濾等控制手段。
4
有關應急預案
4.1
機房漏水應急預案
(
1)發生機房漏水時,第一目擊者應立即通知經濟信息中心,并及時報告信息網絡事件應急領導小組。
(
2)若空調系統出現滲漏水,經濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(
3)若為墻體或窗戶滲漏水,經濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室
,及時清除積水,維修墻體或窗戶,消除
滲漏水隱患。
4.2
設備發生被盜或人為損害事件應急預案
(
1)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。
(
2)信息網絡事件應急領導小組接報后,通知安保科、經濟信息中心及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發單位和當事人應當積極配合公安部門進行調查,
并將有關情況向信息網絡事件應急領導小組匯報。
(
4)信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行,并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事
態或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。
4.3
機房長時間停電應急預案
(
1)接到長時間停電通知后,
信息網絡事件
應急領導小組應及時通過辦公系統
、電話等相關信息,部署應對具體措施,要求用戶在停電前
停止業務、保存數據。
(
2)停電時間
過長的,
信息網絡事件
應急領導小組應
報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經濟信息中心正常運轉。
如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.4
通信網絡故障應急預案
(
1)發生通信線路中斷、路由故
障、流量異常、域名系統故障后,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。
(
2)
經濟信息中心接報告后,應及
時查清通信網絡故障位置,隔離故障區域,并將事態及時報告信息網絡事件應急領導小組,
通知相關通信網絡運營商查清原因;同時及時
組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
(
3)
事態或后果嚴重的,
信息網絡事件應急領導小組應
及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業務部門。
(
4)應急處置結束后,經濟信息中心和事發單位應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急領導小組。
4.5
不良信息和網絡病毒事件應急預案
(
1)發現不良信息或網絡病毒時,
信息系統管理員
應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組和經濟信息中心。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并
追查不良信息來源。
(
3)
事態或后果嚴重的,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告
信息網絡事件應急領導小組。
4.6
服務器軟件系統故障應急預案
(
1)發生服務器軟件系統故障后,經濟信息中心負責人應立即組織啟動備份服務器系統,由備份服務器接管業務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保持原始數據。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和上級單位,請求技術支援,作好技
術處理。
(
3)
事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.7
黑客攻擊事件應急預案
(
1)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(
2)接報告后,信息網絡事件應急領導小組應立即指令經濟信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(
3)經濟信息中心應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應
上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.8
核心設備硬件故障應急預案
(
1)
發生核心設備硬件故障
后,經濟信息中心應及時報告信息網絡事件應急領導小組,
并組織查找、確
定故障設備及故障原因,進行先期處置。
(
2)
若故障設備在短時間內無法修復,
經濟信息中心應
啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(
3)
經濟信息中心應在
故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(
4)事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.9
業務數據損壞應急預案
(
1)
發生業務數據損壞
時,經濟信息中心應及時報告信息
網絡事件應急領導小組,檢查、備份業務系統當前數據。
(
2)經濟信息中心負責
調用備份服務器備份數據,若備份數據損壞,則調用磁帶機中歷史備份數據,若磁帶機數據仍不可用,則調用異地備份數據。
(
3)
業務數據損壞事件超過
2小時后,
經濟信息中心應及時報告
信息網絡事件應急領導小組,及時通知業務部門以手工方式開展業務。
(
4)經濟信息中心應
待業務數據系統恢復后,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據;重新備份數據,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事件應急領導小組。
4.10
雷擊事故應急預案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預警,經濟信息中心應及時報告信息網絡事件應急領導小組,經請示同意后關閉所有服務器,切斷電源,暫停內部計算機網絡工作,并及時通知市局
(公司)
機關、各直屬單位關閉一切網絡設備及計算機等,并切斷電源。
(
2)
雷暴天氣結束后,經濟信息中心報經信息網絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網絡工作,并通知市局
(公司)
機關、各指數單位及時恢復設備正常工作,對設備和數據進行檢查。出現故障的,事發單位應將故障情況及時報告經濟信息中心。
(
3)
因雷擊造成損失的,經濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。
5
應急處置
發生信息網絡突發事件后,相關人員應在
5分鐘內向信息網絡事件應急領
導小組報告,
信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。
如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
6
善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
7
應急保障
7.1
通信保障
經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網絡事件應急領導小組全體人員保證全天
24小時通訊暢通。
7.2
裝備保障
經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本
環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
7.3
數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7.4
隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。
8
監督管理
8.1
宣傳、教育和培訓
將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
8.2
預案演練
信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3
責任與獎懲
信息網絡事件應急領導小組不定
期組織對各
項制度、計劃、方案、人員及物資等進行檢查,對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規提出處理意見,追究其責任。
9
附則
9.1
預案更新
結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
9.2
制定與解釋部門
本預案由XXXXXX制定并負責解釋。
9.3
世界電信日
世界電信日
信息產業部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網絡更安全”,信息產業部副部長奚國華在講話中呼吁社會各界攜起手來,保障網絡與信息安全,為建立一個和諧、文明、繁榮的信息社會而共同努力。
奚國華指出,國際電聯今年確定的世界電信日主題“讓全球網絡更安全”,具有鮮明的時代特色和很強的現實意義。當前,在全球范圍內,計算機病毒、各種有害信息、系統安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出。如何保障信息網絡的安全可靠運行,已成為世界各國政府主管部門、企業界和廣大用戶共同面臨的一個嚴峻挑戰。中國政府對網絡和信息安全問題給予了密切關注和高度重視,制定并實施了國家信息安全戰略,在加強網絡安全事件監測、完善協調處置機制、開展網絡安全技術研究、建設網絡安全應急體系等方面做了大量工作,基礎信息網絡和重要信息系統的安全防護能力顯著增強。今年2月份,信息產業部還啟動了以“倡導網絡文明、構建和諧環境”為主題的“陽光綠色網絡工程”系列活動,在凈化網絡環境和促進網絡文明方面起到了積極作用。
奚國華強調,信息產業部將進一步樹立和落實科學發展觀,按照建設社會主義和諧社會的要求,堅決打擊網絡犯罪,切實維護網絡與信息安全,為推進信息社會建設提供堅實保障。
——堅持網絡發展與網絡安全兩手抓,推動信息通信業的和諧、有序、健康發展。網絡安全是信息社會健康發展的基本前提,要像重視網絡發展那樣重視網絡安全,以發展促安全、以安全保發展。一方面,要繼續加大信息通信基礎設施建設力度,積極推進信息技術的廣泛應用和信息資源的開發利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網絡安全問題,采取切實有效的對策措施,不斷提高防范和保障能力,創造一個放心、安全的網絡應用環境,使網絡能夠更好地服務于人們的工作和生活。
——樹立和落實社會主義榮辱觀,構建健康和諧的網絡環境。信息產業部將以社會主義榮辱觀為指導,繼續組織開展“陽光綠色網絡工程”,倡導網絡文明,推進網絡文明建設和網絡誠信體系建設,努力形成政府、企業、行業組織和社會公眾共同參與的治理機制。電信運營企業,包括ISP、ICP、SP等各類增值服務經營企業,要強化社會責任意識,依法經營,文明辦網,以形式多樣、健康向上的業務占領網絡陣地,積極參與和培育健康、和諧的網絡空間。中國互聯網協會等行業組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網絡文化活動,組織開發綠色上網產品,幫助廣大網民提高自我保護的能力。廣大網民應當知榮辱、明善惡,遵紀守法、文明上網,自覺抵制各種不良信息的侵蝕,并積極向有關部門舉報不文明行為,共同努力,形成健康向上的網絡文明風尚。
——加強科學管理和技術創新,建立完善的網絡安全保障體系。信息產業部將堅持積極防御、綜合防范的方針,進一步健全信息安全等級保護制度,加強信息安全風險評估工作,高度重視應急體系和災難備份系統的建設,完善網絡信息安全監控體系,全面加強網絡與信息安全保障體系建設,提高對網絡和信息安全突發事件的應對和防范能力。大力提高公眾網絡安全意識,加強政府部門、運營企業、重要系統用戶和應急組織之間的協作配合,建立主動、開放、有效的網絡安全保障機制,充分發揮各方面的優勢,形成工作合力。同時,加強網絡安全領域關鍵核心技術的研發,加快網絡安全技術平臺建設,盡快建立完善的網絡安全技術保障體系。
——積極開展國際交流與合作,共同維護信息網絡安全。
國務院信息化工作辦公室副主任楊學山,國務院新聞辦公室網絡新聞宣傳管理局局長李伍峰,中央精神文明辦未成年人思想道德建設工作小組副組長張英偉,以及來自電信運營企業、設備制造企業的領導、專家會聚一堂,就凈化網絡環境、推進網絡文明、保障信息安全發表了演講。
關鍵詞:地市煙草;網絡安全;技術;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業自1985年有了第一臺計算機以來,經過20多年行業信息化工作者孜孜不倦的努力,行業的信息化建設工作取得了長足的發展,建立了涵蓋行業各個方面工作的完備的信息網絡,為行業工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略,導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范,指導各地市的信息網絡建設,但因為制度出臺時間較短,及網絡改造需要流程與時間,可以說目前各地市網絡安全建設水平仍不夠理想,信息網絡安全建設發展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網絡安全建設現狀
地市煙草信息網絡是構成全省煙草信息網絡的個體,因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平,是構成全省信息網絡安全建設的一環,就像構成木桶的一板,依據管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的,一環均不得松懈,一環均不得落后。
地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定,而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性,決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時,信息網絡安全問題也日漸突出,信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題:
(一)將信息網絡安全建設理解為單純的安全設備采購
經過多年的信息化網絡安全建設投入,一種簡單的理念容易令一些行業信息化工作從業者產生誤解,即所謂的信息網絡安全建設就是網絡安全設備的采購,只要網絡安全設備采購部署到位,信息網絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發展,日益先進強大的網絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量,網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎?在實際情況中我們仍然會發現,地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃,導致亟需網絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網絡安全建設偏重技術鉆研,忽略日常管理
信息網絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執行,很多制度名存實亡,而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網絡安全建設重視對外防護,忽視對內防護
當前網絡安全建設更多的針對外來攻擊的防護,而忽視對內的安全防護,更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明,99.9%的網絡安全事件來源于網絡內部,而只有0.1%安全事件來自于外部,絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者,他們就能較好的規避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內部網絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內部用戶運行他們指定的程序,操縱主機,竊取數據,這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱,同時對內部網絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統,但在相應策略部署上,沒有及時到位,而該系統特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網絡安全建設應急機制不健全
目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網絡突發事件的應急處置則較為欠缺,地市網絡安全建設應急機制建立不健全,缺乏相應網絡事故應急預案及相關演練,對突況的應變不熟練,導致出現突發的網絡安全事故時則會變得手忙腳亂,無法很好應對突發事件帶來的異常,促使事故造成的損失愈發嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發生,是否能快速有效的恢復關鍵數據成為疑問。
二、針對當前網絡安全建設現狀的一些建議
針對當前地市煙草信息網絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規范及管理理念,以及上級的制度規定,我們試提出以下幾條改進建議,以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果,具體如下:
(一)加強網絡安全設備采購的前期規劃及合理配置實用
網絡安全設備的采購應加強前期規劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規劃,做好需求調研與需求分析工作,對網絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用,提升資產投資價值,搭建堅固穩妥信息網絡安全環境,促進信息網絡安全建設的實用性。
(二)建立完善的信息網絡安全日常管理體系
加強網絡安全建設的日常管理工作,應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術,七分管理”,管理到位,信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系,加強安全監管和信息安全等級保護工作,要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網內的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系,增進信息網絡建設的科學性。
(三)加強信息網絡安全建設對內防護工作
地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內部通過防火墻外部的數據是不進行檢測的,這就導致黑客可以利用內網主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網絡內部的攻擊就顯得束手無策,針對這一情況,在進行信息網絡安全建設的同時,應重點加強信息網絡安全的內部防護工作,而加強對客戶端的上網行為審計及網絡準入控制,就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處,防火墻之前,部署上網行為管理設備,對客戶端出互聯網的數據進行檢測及篩選,降低客戶端進行危險的互聯網訪問,感染病毒,遭受攻擊的分險。通過加強信息網絡安全建設的內部防護,提升信息網絡安全的全面性。
(四)加強信息網路安全建設應急機制建設及演練
要加強信息網絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網絡安全事故發生時可能發生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作,進行關鍵網絡設備的冗余配置及重要數據庫的備份工作,確保發生突發事件后,能夠及時進行網絡及數據恢復工作,將突發事件帶來的影響降到最低,不過多的影響正常辦公業務的開展,確保信息網絡安全的穩定性。
四、結束語
煙草是個比較特殊的行業,在專賣體制下實行“統一領導?垂直管理?壟斷經營”,處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業信息化建設工作。地市信息網絡安絡,作為全省信息網絡的組成部分,其信息安全建設水平決定了全省信息網絡安全性與穩定性,其重要性不言而喻,只有重視信息網絡安全建設,重視當前信息網絡安全建設過程中發現的問題,通過科學的規劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性,確保日常信息網絡的平穩運轉,為全行業的快速發展提供穩定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.
[2]盧昱,王宇.信息網絡安全控制[M].北京:國防工業出版社,2011.
[關鍵詞] 信息等級保護概述;中國石油;等級保護建設
[中圖分類號] TP391;X913.2 [文獻標識碼] A [文章編號] 1673 - 0194(2013)05- 0057- 02
1 信息等級保護制度概述
信息安全等級保護制度是國家信息安全保障工作的基本制度,是促進信息化健康發展的根本保障。其具體內容包括:①對國家秘密信息,法人和其他組織及公民的專有信息以及公開信息,存儲、傳輸、處理這些信息的信息系統實行分等級安全保護、分等級監管;②對信息系統中使用的信息安全產品實行按等級管理;③對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。
定條件的測評機構開展等級測評;④建設整改:備案單位根據信息系統安全等級,按照國家政策、標準開展安全建設整改;⑤檢查:公安機關定期開展監督、檢查、指導。
2 中國石油信息安全等級保護制度建設
中國石油信息化建設處于我國大型企業領先地位,在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后,中國石油認真貫徹國家信息安全等級保護制度各項要求,全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系,保障信息化建設和應用,支撐公司業務發展和總體戰略的實施,使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面:
(1)以信息安全等級保護工作為契機 , 全面梳理業務系統并定級備案。中國石油根據國家信息安全等級保護制度要求,建立自上而下的工作組織體系,明確信息安全責任部門,對中國石油統一建設的應用系統進行等級保護定級和備案,通過制定《中國石油天然氣集團公司重要信息系統安全等級保護定級實施暫行意見》,加強桌面安全、網絡安全、身份認證等安全基礎防護工作,加快開展重要信息系統的等級測評和安全建設整改工作,進一步提高信息系統的安全防御能力,提高系統的可用性和安全性。在全面組織開展信息系統等級保護定級備案工作之后,聘請專業測評機構,及時開展等級測評、安全檢查和風險評估工作,并通過等級測評工作查找系統的不足和安全隱患,制訂安全整改方案,開展安全整改和加固改造,保障信息系統持續安全穩定運行。
(2)以信息安全等級保護工作為抓手 , 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手,完善信息安全整體解決方案,建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念,將桌面安全、身份認證、網絡安全、容災等相關技術相互結合,建立統一的安全監控平臺和安全運行中心,實現對應用系統的授權訪問、桌面計算機的安全控制、網絡流量的異常監控、惡意軟件與攻擊行為的及時發現與防御、業務與數據安全保障等功能,顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區域網絡中心、企事業單位三級信息系統安全運維隊伍;采用集中管理、分級維護的管理模式,網絡與安全運維人員采用授權方式,持證上崗,建立網絡管理員、安全管理員和安全審計員制度;初步建立起中國石油內部信息安全風險評估隊伍,并于 2010 年完成地區公司的網絡安全風險評估工作。
(3)建立重要信息系統應急處置預案,完善災難恢復機制。2008 年,中國石油了《網絡與信息安全突發事件專項應急預案》,所有業務系統、網絡管理、安全管理等都建立了應急響應處置預案和災備系統,保障業務系統在遭遇突發事件時,能快速反應并恢復業務系統可用性。通過災難恢復項目研究,形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法,劃分了信息系統災難恢復等級,完善了災難恢復機制。
(4)規劃信息安全運行中心,建立重要信息系統安全監控機制。中國石油規劃了信息安全運行中心的建設方案,提出了信息安全運行中心建設目標,通過網絡運行狀態、安全信息數據匯集、安全監測分析功能和安全管理流程的有機整合,實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮,形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力;通過完善安全運行管理體系,將安全運行管理組織、安全運維管理流程和安全監測預警系統三方面有機結合,實現事前預警防范、事中監控處置、事后追溯定位的信息安全閉環運行機制,形成中國石油統一的應急指揮與協調調度能力,為中國石油信息安全保障奠定良好的基礎。
3 信息安全等級保護工作存在的不足及改進建議
信息安全等級保護管理辦法 (公通字[2007]43號)正式標志著全國范圍內的信息安全等級保護工作開始,通過5年的努力,全國信息安全工作形成了以落實信息安全等級保護制度為核心,信息通報、應急處理、技術研究、產業發展、網絡信任體系和標準化建設等工作快速發展的良好局面,重要行業部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業出臺了100余份行業等級保護政策文件,20余個重要行業出臺了40余份行業等級保護標準,但同時存在著以下不足:
(1)對信息安全工作的認識不到位,對重要信息系統安全保護缺乏應有的重視。依據公安部相關資料統計,截至2012年6月,我國有18%的單位未成立信息安全工作領導機構;21%的單位未落實信息安全責任部門,缺乏信息安全整體規劃;14個行業重要信息系統底數不清、安全保護狀況不明;12個行業未組織全行業信息安全專門業務培訓,開展信息安全工作的思路和方法不得當,措施不得力。20%的單位在信息系統規劃過程中,沒有認真制定安全策略和安全體系規劃,導致安全策略不得當;22%的信息系統網絡結構劃分不合理,核心業務區域部署位置不當,業務應用不合理,容易導致黑客入侵攻擊,造成網絡癱瘓,數據被竊取和破壞。34.6%的重要信息系統未配置專職安全管理人員,相關崗位設置不完整,安全管理人員身兼多職;48%的單位信息安全建設資金投入不足,導致重要信息系統安全加固和整改經費嚴重缺乏;27%的單位沒有針對安全崗位人員制訂相關的培訓計劃,沒有組織開展信息安全教育和培訓,安全管理、運維技術人員能力較弱。
(2)重要信息系統未落實關鍵安全保護技術措施。重要信息系統未落實安全審計措施。在主機層面,有34.9%的信息系統沒有保護主機審計記錄,34.8%的信息系統沒有保護主機審計進程,容易導致事故責任無法認定,無法確定事故(事件)原因,影響應急處理效率。38%的信息系統沒有落實對重要系統程序和文件進行完整性檢測和自動恢復的技術措施,35%的信息系統沒有采取監測重要服務器入侵行為的技術措施,容易使內部網絡感染病毒,對攻擊行為無法進行有效監測和處置。
(3)我國信息技術與國外存在一定差距,安全專業化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高,依賴國外產品的情況還比較普遍;國內信息安全專業化服務力量薄弱,安全服務能力不強,部分重要信息系統的關鍵產品維護和系統運維依賴國外廠商,給重要信息系統安全留下了隱患。
為了有效提高我國企業信息安全水平,增加等級保護的可行性及執行力,建議:①各企業開展以信息安全等級保護為核心的安全防范工作,提高網絡主動防御能力,并制訂應急處置預案,加強應急演練,提高網絡應急處置能力。②加大人員和資金投入,提高保障能力。③國家層面加快關鍵技術研究和產品化,重視產品供應鏈的安全可控。
主要參考文獻
[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全,2012(1).
關鍵詞:網絡安全;ARP;攻擊防護;應急演練
1引言
隨著互聯網應用的高速發展,人們的日常生活越來越離不開網絡,業務往來、網上購物都需要網絡。網絡給大家帶來了方面快捷的服務,也給商家帶來了不少的利益,因此對網絡安全需求越來越高。現在廣電網絡公司不僅以傳統的廣播電視系統為載體,而且以互聯網和專線業務為主盈利點。但由于有時故障處理得不及時,導致用戶體驗度下降,直接影響客戶離網率,造成了部分用戶的流失。因為網絡維護人員多為有線廣播電視的業務提供保障,對互聯網及專線業務難免會不熟悉,所以對網絡維護人員的培訓以及網絡安全應急演練很有必要,也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應急防護為例,掌握突發事件上報處理流程,通過事件識別、安全防御、應急響應、故障排查、業務恢復、故障原理分析、預防及處理措施等多個環節,測試和提高維護人員應對網絡安全事件的處理能力,增強維護人員的網絡安全意識。
2應急演練過程
2.1事件發生
時間:14:30。接到業務單位網絡時斷時續,無法進行正常業務操作的故障申報,經排查物理鏈路狀態正常,但檢查該單位匯聚交換機有ARP攻擊告警,馬上向安全負責人匯報情況。隨即啟動網絡安全應急預案,安排安全服務人員進行分析處置,并上報公司網絡安全小組。
2.2應急響應
時間:14:40。經排查分析,業務單位鏈路狀態正常,故障現象僅在某一專線網點局域網內,疑似內網中網絡感染病毒或受到攻擊,并將判斷上報安全負責人。
2.3故障排查
時間:14:45。申請某專網及業務點位內網測試,獲得批準后接入某點位內網后進行抓包分析,在網絡正常可Ping通該專網服務器時,查詢網關設備的MAC地址信息,使用arp-a命令查詢測試機ARP表中顯示網關信息(172.16.160.2542065-8e86-6e09),在故障出現時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經正常業務抓包顯示該專網匯聚交換網關MAC地址為2065-8e86-6e09,因此判斷業務單位內網受到ARP欺騙攻擊,登錄業務點位交換根據偽裝網關MAC地址查詢為某臺PC。事件定位后及時上報網絡安全領導小組,并著手進行故障清除工作。
2.4業務恢復
時間:15:00。肇事電腦斷網刪除相關攻擊軟件并進行深度殺毒,針對業務單位交換機端口進行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。
2.5事件總結
經調查,本次事件發生于專線用戶內網,未造成較大影響,屬于IV級網絡安全事件;14:30接報用戶側網絡故障,經初步排查確認系ARP欺騙攻擊,立刻啟動網絡安全事件應急預案,經應急工作組成員的共同配合處理下,在半個小時內清除了ARP欺騙軟件,并且對用戶側局域網內交換機進行了MAC地址綁定,用戶終端電腦進行了ARP攻擊與防護演練在局域網中的實踐王金亭朱清華趙煒斌河北廣電信息網絡集團股份有限公司邢臺分公司摘要:伴隨近些年國家信息技術與數字經濟的發展,頻發的網絡安全事件已嚴重威脅到企業的安全生產以及穩定運營,給企業造成了不同程度的損失,怎樣有效地應對網絡安全事件成為各企業亟待面對的問題。因此,主動地進行網絡安全演練,成為有效輔助企業預防網絡安全突發事件,提高應對能力,迅速進行災難恢復的必要手段。本文結合ARP攻擊事件的防護演練過程,對網絡維護人員的風險識別、應急響應、業務恢復等方面相關能力進行ARP防護軟件安裝,維護了網絡安全,公司網絡安全演練評估組將調查結果模擬報告了公司網絡安全領導小組,最后參加演練的全體人員對本次事件進行總結分析,如表1所示。
3ARP欺騙攻擊的分析
主機之間進行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協議,就是將主機的IP地址轉換成實際物理地址的協議。但由于ARP協議本身的安全機制缺陷導致出現了ARP欺騙與ARP攻擊2種針對局域網絡的破壞手段。
3.1ARP攻擊
ARP攻擊的主要目的是對局域網絡通信的破壞,主要針對局域網內的網關或終端設備MAC地址,使正常設備將攻擊者誤認為正常網絡設備MAC地址,從而導致局域網內無法正常通信。通常情況下,肇事者主要采用以下2種方式進行攻擊。(1)肇事主機發送偽造帶有被攻擊終端MAC地址和IP地址的ARP應答報文給局域網中除被攻擊的所有主機。(2)肇事主機發送偽造的局域網內除被攻擊終端,所有設備的MAC地址和IP地址的ARP應答報文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標主機與網絡間的正常通信聯系從而導致網絡中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務攻擊以及會話劫持等。
3.2ARP欺騙
ARP欺騙的主要作用并不在于破壞正常的網絡通信,而是通過偽裝欺騙手段對網絡內數據進行轉發、竊取、控制甚至篡改,進而達到獲取重要信息或者控制數據流量的目的。由于ARP協議誕生之初是基于局域網內主機互信基礎下的,因此忽略了協議本身的安全機制,動態更新又無安全認證的ARP緩存地址表成了最大漏洞,由于局域網內的ARP請求包均是以廣播形式發送,因此攻擊主機可以根據其ARP信息偽造以它的MAC地址和被攻擊設備IP地址映射關系的ARP請求包高頻次地向被目標發送,從而更新目標主機的ARP緩存表,使目標主機的通信重新定向將通信數據發送給攻擊者。
4ARP欺騙攻擊的解決方法
局域網內一旦出現網絡經常掉線或者網頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。
4.1IP-MAC地址綁定
一般情況下,針對局域網內ARP欺騙攻擊,最切實有效的方法就是進行IP和MAC信息綁定,通過確認局域網內網關及主機的真實MAC地址進行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網關及主機真實的IP及MAC地址信息,路由器登錄有后可查詢真實網關MAC地址,主機可在本地連接詳細信息中查看物理地址,通過arp–s命令進行綁定,如圖1所示。(2)三層交換機(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態查詢。另外,也可以使用IP地址、MAC地址及端口進行精確綁定,非綁定主機的報文會被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內部或局域網設置選項,進行主機的IP地址和MAC地址的綁定操作,如圖2所示。相對于交換機命令進行靜態綁定的煩瑣復雜操作,路由器的綁定操作較為簡單,只需在路由器管理中核對用戶MAC地址是否真實即可進行相應IP地址及MAC地址綁定。但為了安全,盡量進行雙向綁定,即路由器和用戶終端電腦都進行IP-MAC地址綁定。
4.2使用防火墻軟件
使用ARP防火墻,自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件,在此以某衛士為例,在功能大全中點擊使用流量防火墻功能,其中的局域網防護中就包含ARP主動防御功能,防火墻的主界面顯示統計數據,包括ARP攻擊攔截統計、自動綁定IP/MAC地址、網關等。此方法全視圖操作使用較為簡便。
5結語
開學條件保障情況組織師生按時返校情況。教職員工是否及時到崗,學生是否按時返校。學工部,人事處 3月4日
落實學生資助政策情況。是否積極落實國家資助政策,是否出現學生因家庭經濟困難而輟學。學工部 3月4日
教材和教輔材料符合國家規定要求情況。是否及時在開課前將課本發放到學生手中,是否違背自愿原則強制學生訂購教輔材料。教務處,圖書館韓文仲 3月4日
實驗室及實習、實訓保障情況。實驗室、實習場所及其設施設備配置是否符合教學需要,運行維護是否符合規范。國資處 3月4日
后勤保障情況。學校網絡、多媒體設備、教學終端等各種教學設施設備及生活設施設備是否經過檢修維護,飲食、住宿、水電暖等各項后勤保障工作是否到位。信息技術中心,國資處,后勤管理處 3月4日
經費保障機制落實情況。財務處 3月4日
開學主題教育活動情況。是否做好新生態心理健康普查和心理危機排查工作,對心理危機事件做到早發現、早干預。學工部 3月4日
校舍安全管理校舍隱患排查情況。是否建立危舊房屋排查整治臺賬,尤其是對老校區危舊房屋建立整治規劃,即使維修、改造和加固,對D級危房是否即使封存并落實拆除措施。后勤管理處 3月4日
食品與飲水安全管理食品與飲水安全管理情況。是否加強食品安全和衛生防疫工作,不斷完善學校食堂就餐環境。學校食堂食品采購環節、運輸環節、儲存環節、加工環節等是否存在衛生和安全隱患。自備水源、二次供水及直飲水設施、食堂蓄水池等是否清潔、消毒,是否進行水質檢測。后勤管理處 3月4日
校園安全管理和安全教育學校“三防”建設落實情況。學校是否配齊必要的安全防護、應急處置裝備,校園重點部位是否安裝視頻監控,寄宿制校園是否設專職宿舍管理員,校園安全管理制度是否完善。安全工作處(部),學工部 3月4日
重點領域治理情況。是否嚴防溺水事故,堅決避免群體性溺水事故。是否防止校園擁擠踩踏事故,維持好高峰時段學生上下樓秩序。是否強化校園消防安全防控,落實消防安全責任制,定期檢查消防設施和器材配置及完好有效情況,組織開展消防演練和應急疏散演練,消除安全事故隱患。安全工作處(部) 3月4日
高校校園安全穩定情況。是否落實反恐工作責任制要求,強化應急處突工作準備,加強網絡安全和輿論引導,確保高校安全穩定。是否加強為先化學品及特種設備的管理,即使處理學校試驗用廢棄危化品,并落實處置備案制度,及時消除安全隱患。安全工作處(部),國資處 3月4日
防范非法入侵校園導致學生傷亡情況。各地各校是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制,是否加強安全保衛工作隊伍建設,是否定期開展安全應急演練工作,是否經常性對師生開展法制教育和公共安全教育。安全工作處(部) 3月4日
網絡安全問題是互聯網技術収展迆程中不容忽視的一個問題,據統計,美國因網絡安全引収的經濟損失高達每年75億美元。在世界范圍內,平均每20s就會収生一起網絡安全亊件。高校網絡建設是高校信息化収展的重要載體,如果出現網絡安全問題,會帶來難以預估的損失,甚至對正常教學和管理秩序造成影響。高校網絡本身是一個半開放Internet系統,用戵主要為高校教師及學生,需要通迆身仹認證后登陸高校網絡,幵在使用要求萬迚行聯網操作。但是在高校網絡的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網絡病毒傳播,在計算機網絡技術的快速収展迆程中,新型病毒不斷出現,破壞機制各有不同,增加了網絡安全防護難度。比如CIH病毒、震蕩波、AV終結者病毒等,一旦感染,將對系統造成嚴重破壞。高校網絡接入場景較多,包拪機房、多媒體教室、學生甴腦等,容易因軟硬件使用不當,導致病毒植入,破壞網絡通信安全,嚴重時可能導致整個高校網絡癱瘓。(2)黑客入侵,由于計算機系統和網絡架極不可避兊會存在漏洞,容易成為黑客入侵窗口,獲取高校網絡中的重要信息數據,或者對高校網絡的正常使用造成干擾。隨著學生信息技能水平的提高,近年來也出現迆學生入侵高校網絡獲取考試題等現象,必須加以防范。(3)使用操作不當,在高校網絡使用迆程中,身仹認證機制迆于簡單,對個人賬葉密碼保管不當,或者因操作失誤,對系統造成損壞,也會影響高校網絡的運行穩定性,增加不安全因素。在高校網絡安全建設迆程中,也需要明確網絡使用標準,制定相應的管理制度[1]。
2高校網絡安全建設標準
(1)高校網絡安全框架搭建標準。在高校網絡安全框架搭建迆程中,應明確劃分高校網絡安全管理責仸,遵循誰用誰負責的基本原則,通迆成立高校網絡安全防護領導小組,詳細組織相兲工作的開展。在平時應積枀極建高校網絡安全防護體系,仍網絡安全管理制度建設、網絡安全防護技術體系建設等斱面著手,明確高校網絡安全框架的建設標準,幵分析目前存在的不足乊處,仍管理和技術等斱面加以完善。在収生重大網絡信息安全亊敀時,高校網絡安全防護領導小組要第一時間組織應急處置工作,對網絡安全亊敀収展迚行持續監測,采取有敁的處置措施,減少亊敀損失。此外,高校網絡安全防護領導小組還要定期對相兲工作迚行評價,改迚工作機制,促迚高校網絡安全框架標準的逐步完善[2]。(2)高校網絡安全技術體系標準。在高校網絡安全技術體系標準建設斱面,面對日益復雜的網絡攻擊行為,只有不斷提高網絡安全防護技術水平,提前収現高校網絡安全漏洞,才能降低網絡風險的収生概率。首兇應有敁識別網絡攻擊行為以及病毒感染狀冴,在現有網絡安全防護體系的基礎丆,布置多重安全技術手段。比如通迆增設網絡安全設備、在應用層系統布置防護體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應加快高校網絡安全監測技術的研究,將日志系統與動態監測技術結合起來,實時監測系統運行風險,幵根據網絡運行數據和日志數據,及時制定改迚措施。在重大網絡安全漏洞的分析迆程中,采取安全態勢感知技術,對風險源迚行追蹤分析,仍而為安全防護技術的選擇提供依據。最后,應綜合采用多種數據安全防護技術,包拪數據備仹技術、數據加密技術等,提高數據在網絡傳播萬的安全性[3]。(3)高校網絡安全制度建設標準。在高校網絡安全制度建設斱面,應基于當前智慧校園建設需求,盡快對網絡安全管理制度迚行完善,明確每一名教師、學生在高校網絡使用迆程中承擔的安全管理責仸,幵對自身操作加以觃范。以彽出現的許多高校網絡安全亊敀,都是由于內部人員使用不當造成的。因此,需要制定網絡安全制度標準,對高校人員的網絡使用行為加以約束。在此斱面,應極建高校網絡設計和部署標準,明確運行環境挃標,確保高校網絡運行環境良好。同時應明確網絡安全亊敀的響應機制,在平時迚行演練,確保網絡安全防護工作能夠得到全校師生的支持。此外,還要完善信息歸檔機制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責仸人的責仸,仍而杜絕人為操作對高校網絡安全的破壞。
3高校網絡安全規范設計
(1)物理防護設計。在高校網絡安全觃范設計迆程中,首兇要確保物理層的安全性。對高校機房、網絡設施等設備集中的區域,需集中管理,加強網絡設備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態檢測等斱法,排除硬件設備可能受到的威脅。對于網絡交換機、路由器等兲鍵設備,需要做好平時的運維檢修工作,及時更換受損器件,確保網絡正常使用。在高校網絡物理防護設計迆程中,還應兲注環境監測系統的設計,消除環境安全隱患,確保機房區域的整潔性。此外,還應安排專門的管理人員,對網絡設備迚行定期巟檢,為設備安裝相應的防護結極,提高設備使用安全性。(2)虛擬網絡劃分。高校網絡屬于大型局域網,兵中包含多個小型網絡,比如圖乢館網絡、學院網絡、宿舍樓網絡等。在不同子網絡的使用迆程中,對兵網絡安全標準也有不同要求。對于比較重要的教學網絡和行政管理網絡,則需要采取更加嚴栺的安全防護措施。因此,為了滿足實際管理需求,需要對高校網絡迚行詳細劃分,基于小型虛擬局域網(VLAN)迚行安全防護設計。然后根據每個VLAN的使用特點,包拪兵應用軟件、網絡接口設計情冴等,分析可能存在的系統漏洞。在此基礎丆,極建事級網絡防護體系,通迆安裝防火墻和殺毒軟件,實現對網絡運行安全的有敁防護。(3)數據容錯備仹。在高校網絡安全觃范設計中,要做好數據安全防護設計。在高校網絡受到攻擊時,容易出現數據丟失或受損的情冴。因此,需要設計數據容錯機制及備仹措施,確保數據在網絡環境傳辒迆程中的安全性。在服務器容錯設計斱面,應實現對硬件的有敁保護,使兵能夠在受到破壞時,不影響整個網絡運行。此外,為了保證數據傳辒安全,應在網絡防火墻和交換機丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數據被截取和盜用。在此情冴萬,能夠有敁提升高校網絡的數據傳辒安全性。(4)多重控制機制。為了確保網絡使用安全,近年來各種網絡安全防護技術収展較快,高校網絡安全建設應積枀引迚兇迚的技術手段,應對新的病毒和攻擊行為。首兇應加強高校服務器的安全設置,服務器作為核心設備,通常是黑客主要攻擊對象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權陎,防止黑客利用系統漏洞實施攻擊。兵次,應利用入侵檢測技術,及時収現異常訪問行為,幵作出處理。在入侵檢測技術的應用迆程中,應注意檢測算法的更新,有敁識別黑客的偽裝行為。最后,需要加強各種網絡接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對學生身心成長造成影響。
4結語
綜丆所述,面對高校網絡的安全風險因素,必須通迆制定安全建設標準,觃范設計,才能為高校網絡的安全使用提供保障。在其體設計迆程中,應綜合采用多種網絡安全防護技術,幵根據高校網絡使用特點,細化相兲制度標準,確保高校網絡的合理利用。在此情冴萬,能夠有敁提升高校網絡安全水平,充分収揮網絡技術的使用價值。
參考文獻:
[1]高靕.高校網絡安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.
目前,我國的信息安全事件和事故的頻繁發生,這和老百姓最為直接的就是個人網絡賬號被盜。據賽門鐵克諾頓公司9月11日的諾頓安全報告顯示,從2011年7月至2012年7月,網絡犯罪致使全球個人用戶蒙受的直接損失高達1100億美元。同期,中國估計有超過2.57億人成為網絡犯罪受害者,直接經濟損失達人民幣2890億元。
針對日趨嚴重的網絡安全問題。工信部通信保障局網絡安全處副處長付景廣對記者說,工信部建立了通訊行業和網絡安全防護、應急演練等等,以保障網絡運行的穩定和安全。“針對網絡釣魚、垃圾信息等危險用戶的切實利益問題,我們與中國互聯網協會、中國網絡互聯網信息中心等建立了相關的機制,以凈化網絡環境。”
信息安全風險管理需常態化
國家信息化專家咨詢委員會委員、國家信息化中國專家委員會副主任寧家駿認為,當前,信息安全形勢變化總體來說是國家信息安全形勢的一種表現。2010年前后可以看到美國進一步調整它的國家信息安全戰略,俄羅斯、紐約也在調整,日本更明確把國家的安全防范對象轉向我們國家。“9·11恐怖事件”發生后,美國的多部門獨立管理,多種模式逐漸感到沒有辦法適應信息時代國家安全戰略調整需求。所以,它先后整合了一些部門通管他們信息安全技術,另外也任命了公安局的局長出任網絡司令部的司令整合軍內的信息戰略領域。
在當前我們必須看到我們國家的網絡信息安全工作面臨新的復雜的形勢。進入新世紀以來,經濟、社會發展對我們信息網絡和信息化的依賴程度越來越高,現在我們可以說金融、交通、電力、水務等都離不開信息網絡。
寧家駿指出,信息網絡的發展已經成為推動社會和經濟發展的重要力量,也是各國競爭的制高點。一方面我們看到信息化的大勢不可逆轉,但是同時我們要必須看到,隨著我們中國的迅速崛起,也引起了國際社會的廣泛關注。在這種背景下,在全球網絡空間國際競爭日趨激烈的背景下,我們的信息安全問題更加錯綜復雜。所以,對信息安全保障體系的建設需求更加緊迫,面對國內和國際形勢,必須進一步提高對我們重要性系統的信息安全保障體系建設的高度重視和對風險的應對能力。
特別是在當前互聯網這種特性——規模龐大、帶寬持續增長和應用邏輯日益復雜的情況下,如果繼續在不同的安全領域中間各自為戰將不能適應信息安全新的發展要求。如何處理這種信息訪問的瓶頸?如何應對這種開放協議的安全事件?如何來解決我們應用軟件中安全漏洞難以避免的現實?寧家駿認為,這些問題要求我們必須解決在信息安全保障中全局協同的問題,同時要提高我們的效能,提高我們對事件處置能力和事前應急預警的能力。
在世界競爭日趨復雜的環境中,已經發生的一些重大信息安全事件對我國的發展產生不同的損失,對我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變,有些部門的人覺得自己的電腦沒有什么可以保密的文件,疏忽管理。其實恰恰不然,很多的隱蔽性的網絡攻擊就是把這些看似沒有價值的電腦作為網絡攻擊的第一個跳板。特別是當前移動互聯網的發展,智能終端的廣泛應用已經成為當前在網絡攻擊中的一個最好的獲利的平臺。
所以,國外每年銀行卡信息被盜損失的金額非常巨大,特別是在當前我們這種移動終端,包括山寨手機內置的一些軟件,包括我們惡意捆綁那些流氓的軟件,使得我們的手機不僅僅是被吸取話費,而且把病毒傳播開來。寧家駿說:“未來一方面是信息化安全技術,一方面是面臨這種復雜的環境,使我們應對危機的難度在增加。所以,我們必須看到我們存在明顯的不足,清醒的認識到這種日益增加的戰略層面的巨大的威脅,包括我們很多的技術手段。同時,我們必須要解決這種各自為戰的,要克服這種誰主管、誰負責的局限性。”
“我們又必須看到風險管理的滯后和非常態化。當前,我們重視了風險評估工作,但是往往我們對風險的理解常常是限定在技術層面,而沒有考慮到相關方的核心力。”寧家駿說,“我們的風險評估常常基于靜態,沒有真正的開展常態化的、動態的持續的監管。特別是我們個人信息的保護嚴重的滯后,所以在這里既有我們用戶和企業的意識淡薄,更有我們法律的欠缺,也有我們相應的服務和管理上的約束的不足。”
手機信息安全不容忽視
黑客的入侵手法日益更新,傳統的網絡安全問題正逐漸向移動互聯網等領域延伸。付景廣介紹,手機終端與PC終端面臨的問題沒有本質的區別,都面臨木馬病毒等問題。但是,手機的繳費和扣費功能更容易受到黑客的關注。調查發現有些木馬病毒可以操控手機,定制收費業務,造成用戶的經濟損失,有的還可以遠程竊取手機的位置信息和通話記錄等,導致用戶隱私泄露。
今年以來,社會上有一些企業搜集用戶的個人信息引起人們關注。付景廣說:“我們需要增強安全意識,這與現實生活中的偷盜詐騙等相比,手機的安全問題和虛擬性、空間地域性,使網絡的安全問題變得更加隱蔽和復雜。”他認為,人們只有樹立起正確的防范意識,才會自覺地養成良好的防范舉措。但是,還有很多在信息產業中的從業人員對信息安全的防范也是一知半解。
最近,工信部發文明確要求:
第一,手機制造企業和行業協會要承擔起指導用戶安全使用手機的責任,加強風險提示等。
第二,加強應用商店安全管理,控制手機惡意程序的渠道。對捆綁惡意功能的程序必須加大力度處理;另一方面開辦應用商店的基礎企業,移動互聯網企業和手機制造企業要切實履行好各自的責任和安全的審核機制。
在計算機網絡迅猛發展和廣泛普及的時代,企業的各種經營活動都立足于計算機網絡平臺,因此網絡安全一旦受到威脅,企業將面臨直接的經濟損失,更有可能給社會和整個國家帶來巨大的安全隱患。現階段,我國的大中型企業隨著業務的不斷壯大,網絡規模也不斷擴充。有些企業各地都有分公司,在不同的區域都建有局域網,這樣一個分布全國各地的龐大的網絡體系就成為企業運行的技術保障。這種企業的網絡安全更需要強有力的保障,否則一旦出現問題便有可能帶來災難性的后果。
1.1Internet的安全性
互聯網是把雙刃劍,在給企業帶來極大便利的同時,也不可避免地給企業的運營帶來了極大風險。因為黑客與病毒無孔不入,稍有疏漏,就可能使整個網絡遭受攻擊,并帶來不可逆轉的損害。因此,建立科學的網絡體系,保障系統網絡安全迫在眉睫。
1.2大中型企業內網的安全性
ERP、OA和CAD等生產和辦公系統已經在企業中得到普遍性應用,隨之而來的就是企業對這些系統的高依賴性。這樣帶來的另一個問題是內網面臨的風險。內網運行穩定、可靠、可控才能保障日常生產和辦公的進行,一定程度上,將內網信息網絡比作企業的生命線也不為過。這個內網同時由大量終端設備,大中小型服務器,各種網絡設備構成,這個其中每一個部分都要確保正常工作,否則一點小問題都有可能引發網絡的停滯甚至癱瘓。但目前大中型企業的內網安全依然存在很多安全隱患,主要表現為以下幾種情形:對外服務器缺少安全防護遭到黑客攻擊;員工上網過程缺乏有效監管,一方面會造成網絡安全隱患,另一方面也影響工作效率;此外還有一些內部的服務器被非法訪問,造成企業信息的外泄。
2大中型石油企業信息網絡安全威脅及安全體系構建
2.1大中型石油企業面臨的信息網絡安全威脅
進入21世紀以來,大中型石油企業對數字化信息網絡建設可謂不遺余力,軟硬件的建設開發中,信息網絡的安全性卻未得到足夠的重視。由于對網絡安全防護重視程度不夠,我國的大中型石油企業長期飽受網絡安全的困擾。有相關調查顯示,我國企業中,約有41%經常受到惡意軟件和間諜的入侵,63%的企業經常遭受病毒或蠕蟲攻擊。而就大中型石油企業而言,不僅面臨著外部病毒的攻擊,同時內部人員的信息泄露也考驗著企業的網絡安全。由于員工信息安全意識淡薄,上網過程又缺乏有效監管,在員工無意識的情況下,就可能引起發一系列問題。比如,企業機密信息的泄露,各種垃圾郵件的充斥,各種網絡病毒的侵襲,黑客的攻擊等等,這些問題隨著信息化的發展進程和企業經濟發展利益競爭白熱化,成為大中型石油企業最為棘手的問題。
2.2大中型石油企業網絡安全體系的全方位構建
隨著網絡攻擊的多元化,攻擊方式也是五花八門。傳統的只針對網絡層面以下的安全對策已經不足以應對如今復雜的網絡安全情況,企業必須要建立起多層次多元化的安全體系才能有效提升企業網絡信息安全指數。大中型石油企業信息網絡安全的五個重要組成:物理安全、鏈路安全、網絡安全、系統安全、信息安全。
1)物理安全。物理安全是整個網絡系統安全的前提,物理安全旨在為企業提供一個安全可靠的物理運行環境,這個更多指對企業相應硬件設施的安全防護,比如,企業服務器、數據介質、數據庫等、
2)鏈路安全。鏈路安全指的是信息輸送通道。數據傳輸過程中能夠確保內容安全、可靠、可控、能有效抵御攻擊。常見的幾種數據鏈路層安全攻擊有MAC地址擴散、ARP攻擊與欺騙、DHCP服務器欺騙與DHCP地址耗盡、IP地址欺騙。
3)網絡安全。這主要針對于系統信息方面。這個是涵蓋范圍相對廣泛的一個方面。比如,用戶口令鑒別,計算機病毒防治,用戶存取權限控制,數據存取權限,數據加密等都屬于網絡安全范疇。
4)系統安全。系統的正常運行是企業日常生產和運行的根本保障。但是,系統出現崩潰、損壞的風險依然存在,這就需要能夠有一套有效的風險預防機制和辦法。能夠確保系統崩潰時對相關信息實現最大化備份,同時能夠具備保密功能,防止系統崩潰后的信息外漏。
5)信息安全。這就要分信息的傳播安全和信息的內容安全。很大程度上是對不良信息的有效過濾和攔截。側重于對非法、有害信息可能造成的不良后果的有效遏止。信息內容角度更側重于對信息保密性、真實和完整的保護,防止網絡黑客對信息的截留、篡改和刪除等手段來達到損害企業利益的行為,本質上是對企業利益和隱私的保護。
2.3大中型石油企業安全設計的基本原則
信息保密性、真實性、完整性、未授權拷貝、寄生系統的安全性等五個方面的內容構成了信息安全的整體統一。信息安全的原則也就指明了大中型石油企業“數字化”網絡建設安全設計的基本原則。
1)保密性:對授權用戶的保護和對非授權用戶的防止,信息利用的用戶、實體的專屬性。
2)完整性:信息的輸入和傳輸要確保完整,防止非法的篡改或者破壞,保證數據的穩定和一致。
3)可用性:針對授權用戶而言要確保其合理使用的特性。
4)可控性:信息能夠在處理、傳遞、存儲、輸入、輸出等環節中有可控能力。
3大中型石油企業網絡信息安全風險漏洞的成因及一些防范措施
網絡信息流量幾何式增長,大中型石油企業信息資源對系統的應用也日漸成熟,生產經營數據也日益增多。與此同時,國內大中型石油企業信息系統安全問題日益突出。因而,如何保障大中型石油企業信息數據安全,全面建立安全保障體系,這就顯得愈發重要。應從內因和外因上進行分析和預防。內因上,處于方向性決策的管理層對網絡信息安全的防護意識不強,不夠重視。這類人群往往關注的是信息化進程給企業帶來的收益,對于安全隱患和潛在的威脅卻往往忽視。此外,在信息化發展進程中,大中型石油企業在數據化硬件建設中容易競爭對比,但是對于數據的管理安全性建設要求不高。其次,網絡信息安全建設不是一蹴而就的,相反是一個長期過程,需要不斷進行系統補丁的更新。其一,信息系統連接于因特網,開放的網絡環境帶來的是企業信息安全的脆弱。其二,大中型石油企業信息化建設往往求新不求穩。云計算,物聯網,只要是當下發展流行技術都會上馬,而不充分考慮技術的實際應用于企業的現實貼合。多系統的復雜應用帶來的是更多、更高的系統漏洞風險。再次,大中型石油企業在信息安全技術團隊建設上海相對滯后,缺乏強有力的信息安全維護團隊帶來的是企業信息安全的高風險。這往往是因為大中型石油企業往往將預算優先分配于能夠直接帶來經濟效益的生產方面,對于見不到短期回報的信息安全防護支出是能少則少。然而,一旦企業信息泄露帶來的可能是災難性的后果,因而,有水平有業務能力的專業信息安全維護隊伍建設至關重要。外因上,一些不可抗力造成的硬件設備損壞,外部對企業信息的攻擊,相關法律法規還不夠健全等等因素都是影響企業信息安全的外因。因而,加強大中型石油企業的安全防范可從四個方面著手。在機制層面,第一,管理層要對信息安全有強意識,第二,信息安全意識要滲透到整個企業。進而建立企業信息安全管理、運行、檢測體系。另外,在面對一些風險來臨之時,能夠有有效的應急機制加以應對。在技術面,技術指標相對可量化,過硬的技術實力是保證大中型石油企業信息安全的關鍵,所以說,提高對信息安全水平的投資力度,建設高水平,高素質的技術隊伍顯得尤為重要。在系統安全性建設層面,大中型石油企業在信息系統安全性建設之初就要結合企業實際充分考慮信息系統需要的安全保護等級以及架構建設,對后期風險能夠有科學的分析與控制建議。在企業人員素養層面,大中型石油企業能夠在技術層面實現對企業信息安全的保障,就需要企業能夠有具備專業技術業務水準的網絡信息技術安全人員隊伍。從設計到操作到運維都離不開專業的技術人員。這些網絡管理技術人員還要能夠在后期不斷得到組織和學習,不斷得到新的知識補充,能夠讓這些技術人員時刻與最前沿的IT科技接軌。
4結束語
近年來,我市各縣市區、各部門在加強政府信息系統安全和保密管理方面做了大量工作,取得了明顯成效。但也要看到,當前境內外敵對勢力大肆利用各種手段對我各級行政機關進行網絡攻擊和竊密活動的事實,加之,政府信息系統安全和保密管理工作中還存在不少薄弱環節,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,安全隱患比較嚴重,信息安全形勢十分嚴峻。
根據省人民政府辦公廳轉發國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知(陜政辦發〔〕79號)精神,為認真貫徹落實中、省通知精神,切實提高我市政府信息系統安全保障能力,現就進一步加強政信息系統安全和保密管理工作通知如下:
一、加強組織領導,健全信息安全責任制
各縣市區政府、各部門要把信息安全和保密工作列入重要議事日程,加強領導,落實責任,完善措施,切實抓緊抓好。要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,健全信息安全和保密責任制,把責任落實到具體部門、具體崗位和個人。要明確一名主管領導,負責本單位信息系統安全和保密管理工作,根據國家法律法規和有關要求,結合實際組織制訂信息安全保密管理制度和防護措施,開展信息安全、保密教育和監督檢查。要指定一名安全觀念強、富有責任心、懂防護技術的工作人員任信息系統安全員,負責日常督促、檢查和指導工作。要建立健全崗位信息安全和保密責任制度,明確信息安全和保密責任。
二、強化教育培訓,提高安全意識和防護技能
各縣市區、各部門要認真組織信息安全和保密基本技能培訓,開展信息安全和保密形勢分析、典型案例分析和警示教育,并做到經常化、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓、業務學習的重要內容,提高安全和保密意識,使主動做好信息安全和保密工作成為每個工作人員的自覺行動。加快研究建立行政機關工作人員信息安全技能考試制度,逐步做到工作人員持證上崗。當前,要針對存在的突出問題,深入學習宣傳信息安全“五禁止”規定:一是禁止將信息系統接入國際互聯網及其他公共信息網絡;二是禁止在計算機與非計算機之間交叉使用U盤等移動存儲設備;三是禁止在沒有防護措施的情況下將國際互聯網公共信息網絡上的數據拷貝到信息系統;四是禁止計算機、移動存儲設備與非計算機、非移動存儲設備混用;五是禁止使用具有無線互聯功能的設備處理信息。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。
三、完善安全措施和手段,夯實安全工作基礎
一是加強對信息、人員、場所和設備的管理。嚴格執行保密要害部門、要害部位管理制度;嚴格執行人員管理和資格審查制度;嚴格執行計算機、設備登記管理和定期檢查制度;嚴格執行計算機、信息系統軟件和維護服務提供者資質審查及監管制度。
二是實行計算機配置管理和安全審計。加快對辦公用計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。市信息辦要會同有關部門和單位抓緊制訂行政機關辦公用計算機配置指南、安全使用規范和安全審計辦法。
三是規范電子文檔的管理。統一電子文檔命名規則,根據文件內容在文件名中標明密級、類別,便于識別和管理。建立并保留電子文檔的創建、復制、刪除等相關記錄,為安全審計提供依據。規范電子文檔的復制、傳遞,電子文檔要嚴格按照同等密級紙質文件的有關規定進行。逐步采用加密等技術手段對電子文檔的存儲和傳輸進行保護。
四是加快信息安全防護設施建設。行政機關在規劃建設政府信息系統時,要嚴格遵循同步規劃、同步建設、同步運行的原則,按照國家有關法律法規和標準同步規劃、設計、建設、運行、管理信息安全防護設施。要將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。項目審批部門要將擬建政府信息系統是否具備信息安全防護設施作為重要審核內容。政府信息系統建成后,必須經保密工作部門審批后方可投入使用。
五是切實增強政府業務網絡安全保障能力。政府業務網絡是政府信息系統的重要組成部分,是推行電子政務的重要基礎,必須采取切實有效的安全措施。要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。抓緊制訂網絡對接、信息交換、安全技術及運行管理標準規范,實行嚴格的網絡接入審批制度。行政機關要督促、指導業務網絡管理單位完善相應的辦法,保證網絡安全運行。
六是嚴格信息技術產品的采購管理。按照政府采購法有關政策要求,行政機關要帶頭使用國產信息技術產品和服務,確保信息系統安全可控。其中,辦公用計算機、公文處理軟件、信息安全產品等應使用國產產品,信息安全服務應選擇有相應資質的國內廠商,因特殊原因必須選用國外信息技術產品和信息安全服務的,應進行安全審查,并報本單位主管信息安全的領導同志批準。政府信息系統、保密要害部門和部位使用信息技術產品及服務,必須嚴格執行國家有關保密規定和標準。政府信息系統以及關系國家安全的重要信息系統的數據中心、災難備份中心不得設立在境外,原則上不得接受在線遠程服務。
四、做好信息安全檢查工作,依法追究責任
各縣市區、各部門每半年要對政府信息系統進行一次全面的安全檢查,認真查找隱患,及時掌握信息安全狀況和面臨的威脅,及時采取應對措施,堵塞安全漏洞,減少安全風險。要提高應急處置能力,及時發現網絡泄密隱患,迅速處置網絡泄密事件。市信息辦負責制定信息安全檢查辦法,各部門要定期向其報告檢查落實情況。各縣市區還要結合實際制訂具體的信息安全檢查和實施辦法。
加大信息安全和保密執法工作力度。對違反信息安全和保密管理規定的,要給予嚴肅處理,對造成泄密事件和信息安全事故的,要依法追究當事人和有關負責人的責任,并以適當方式予以通報,以儆效尤。要建立網絡泄密舉報制度和獎懲制度。明確舉報方式、受理機構和獎懲力度,充分發揮廣大行政機關工作人員的監督作用。
