公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案

第1篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:計(jì)算機(jī);信息管理技術(shù);網(wǎng)絡(luò)安全

由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性的特征,人們?cè)诶糜?jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作與學(xué)習(xí)時(shí)很可能受到外部攻擊的影響,致使計(jì)算機(jī)系統(tǒng)癱瘓或者個(gè)人信息泄露,嚴(yán)重影響用戶的信息安全和財(cái)產(chǎn)安全。計(jì)算機(jī)信息管理技術(shù)便是在此基礎(chǔ)上所推出的新型信息管理手段,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中各類信息的有效監(jiān)管來提升計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全,為用戶創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境是計(jì)算機(jī)信息管理技術(shù)應(yīng)用的主要目標(biāo)。從某一層面來講,它可有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生率。因此,下文將針對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行系統(tǒng)分析。

1計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù)的必要性

現(xiàn)階段,人們的生活與工作均離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持,人們?cè)谠L問網(wǎng)站和平臺(tái)時(shí)輸入的各類個(gè)人信息極易受到網(wǎng)絡(luò)攻擊,發(fā)生信息泄露的問題,致使用戶的信息安全和財(cái)產(chǎn)安全遭受嚴(yán)重的威脅。而計(jì)算機(jī)信息管理技術(shù)的應(yīng)用是將計(jì)算機(jī)設(shè)備作為主要的載體,通過對(duì)設(shè)備內(nèi)部信息運(yùn)行狀態(tài)的監(jiān)管,來保障網(wǎng)絡(luò)運(yùn)行安全和信息安全。除此之外,人們?cè)诮柚W(wǎng)絡(luò)平臺(tái)進(jìn)行互動(dòng)交流時(shí),也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會(huì)借助計(jì)算機(jī)系統(tǒng)的漏洞和網(wǎng)絡(luò)安全漏洞,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非法入侵,通過盜取信息和資料的形式來謀取不法收益,這也加大了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。基于此,便突出了進(jìn)行信息管理的重要性,借助計(jì)算機(jī)信息管理技術(shù)可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)體系的全面檢測(cè),并且針對(duì)網(wǎng)絡(luò)運(yùn)行中的協(xié)議層,鏈路層以及應(yīng)用層的數(shù)據(jù)傳輸狀況進(jìn)行嚴(yán)格篩查,從根源上控制網(wǎng)絡(luò)安全問題發(fā)生率。因此,應(yīng)用信息管理技術(shù)十分必要[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨的主要安全問題

(1)黑客入侵問題黑客入侵指的是一些掌握高超計(jì)算機(jī)技術(shù)能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會(huì)威脅計(jì)算機(jī)系統(tǒng)的運(yùn)行質(zhì)量,還會(huì)造成信息材料丟失的嚴(yán)重后果,對(duì)于一些企事業(yè)單位來說,內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時(shí),主要依靠網(wǎng)絡(luò)這一渠道,通常是借助網(wǎng)絡(luò)漏洞來達(dá)成入侵計(jì)算機(jī)系統(tǒng)的目標(biāo)。此外,黑客也會(huì)通過散播木馬病毒的形式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。

(2)電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強(qiáng)的特性。在計(jì)算機(jī)中毒的情況下,不僅會(huì)影響系統(tǒng)的穩(wěn)定運(yùn)行,還有可能導(dǎo)致系統(tǒng)崩潰,對(duì)人們的正常工作和生活帶來一定程度的影響。在近些年來,隨著計(jì)算機(jī)技術(shù)水平的不斷提升,計(jì)算機(jī)病毒類型也隨之增多,這為網(wǎng)絡(luò)安全帶來了極大的威脅。為了降低病毒的傳播率,則需注重對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù)。在計(jì)算機(jī)內(nèi)部裝設(shè)殺毒軟件和木馬查殺軟件等,做到對(duì)計(jì)算機(jī)病毒的有效防護(hù),保障計(jì)算機(jī)網(wǎng)絡(luò)安全[2]。

(3)系統(tǒng)漏洞問題計(jì)算機(jī)系統(tǒng)漏洞問題不可避免,且此類問題會(huì)給不法分子提供可乘之機(jī),是威脅網(wǎng)絡(luò)安全的關(guān)鍵性因素。同時(shí),也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行效果帶來一定程度的影響,為用戶帶來極為不良的應(yīng)用體驗(yàn)。因此,需要及時(shí)做好計(jì)算機(jī)系統(tǒng)的升級(jí)工作,及時(shí)了解其中存在的漏洞和問題,并做好升級(jí)補(bǔ)丁,從根本上降低系統(tǒng)漏洞問題的存在量,爭(zhēng)取從根源上入手,控制網(wǎng)絡(luò)安全問題的發(fā)生概率。

3常見的計(jì)算機(jī)信息管理技術(shù)

(1)防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,防火墻技術(shù)屬于一種常用的安全防護(hù)技術(shù),主要作用為可防止黑客攻擊,使計(jì)算機(jī)系統(tǒng)處于安全的運(yùn)行環(huán)境中。防火墻技術(shù)類型主要包括三類,一種為防火墻技術(shù),一種為過濾防火墻技術(shù),一種為地址轉(zhuǎn)換防火墻技術(shù),具體可根據(jù)計(jì)算機(jī)系統(tǒng)的運(yùn)行特點(diǎn)選擇特定的防火墻技術(shù)并用于網(wǎng)絡(luò)安全防護(hù)。該項(xiàng)技術(shù)的應(yīng)用,在數(shù)據(jù)安全方面發(fā)揮了突出的作用,通過防火墻的設(shè)立,可在計(jì)算機(jī)中設(shè)置一個(gè)有效的保護(hù)屏障,對(duì)各類攻擊行為進(jìn)行有效屏蔽,使計(jì)算機(jī)系統(tǒng)處于穩(wěn)定的運(yùn)行狀態(tài)[3]。

(2)身份認(rèn)證技術(shù)與訪問控制技術(shù)身份認(rèn)證技術(shù)指的是通過在系統(tǒng)內(nèi)部設(shè)置身份認(rèn)證信息的方式來明確用戶身份,只有通過身份認(rèn)證的用戶才具備系統(tǒng)的訪問權(quán)限,這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術(shù)也是通過對(duì)訪問權(quán)限的設(shè)置來約束用戶的上網(wǎng)行為。一般情況下,會(huì)采取訪問控制技術(shù)與身份認(rèn)證技術(shù)結(jié)合應(yīng)用的方式來控制計(jì)算機(jī)系統(tǒng)訪問用戶,以此來過濾掉部分不具備訪問權(quán)限的訪問行為,使計(jì)算機(jī)系統(tǒng)的運(yùn)行安全和信息安全得到有效的保障[4]。

(3)網(wǎng)絡(luò)安全評(píng)估技術(shù)該種技術(shù)是在未發(fā)生網(wǎng)絡(luò)安全問題的情況下,預(yù)先對(duì)計(jì)算機(jī)系統(tǒng)的安全狀態(tài)進(jìn)行評(píng)估,通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測(cè)計(jì)算機(jī)系統(tǒng)中的安全運(yùn)行狀況,主動(dòng)了解計(jì)算機(jī)系統(tǒng)的安全狀況,以此來保障系統(tǒng)運(yùn)行的安全。例如,360軟件中的殺毒軟件以及360安全衛(wèi)士,可以主動(dòng)進(jìn)行系統(tǒng)修復(fù)和木馬查殺,并且在運(yùn)行時(shí)會(huì)自動(dòng)檢測(cè)計(jì)算機(jī)系統(tǒng)的運(yùn)行狀況,一旦檢測(cè)出惡意攻擊和出現(xiàn)病毒入侵的情況則會(huì)及時(shí)做出提醒,增強(qiáng)網(wǎng)絡(luò)安全管理的主動(dòng)性。

4計(jì)算機(jī)網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用策略

(1)建立起動(dòng)態(tài)科學(xué)的網(wǎng)絡(luò)安全防護(hù)體系從上文分析中可知,網(wǎng)絡(luò)安全管理的主要管理內(nèi)容包括對(duì)計(jì)算機(jī)病毒、黑客攻擊以及系統(tǒng)漏洞等問題的綜合管理。為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全,應(yīng)在計(jì)算機(jī)系統(tǒng)內(nèi)部設(shè)置一個(gè)動(dòng)態(tài)監(jiān)督和管理系統(tǒng),借助相應(yīng)的信息管理技術(shù)來執(zhí)行系統(tǒng)運(yùn)行監(jiān)管。同時(shí),考慮到計(jì)算機(jī)系統(tǒng)具有開放性和動(dòng)態(tài)性的特征,使得網(wǎng)絡(luò)運(yùn)行安全還會(huì)受到網(wǎng)絡(luò)外部環(huán)境以及用戶自身操作行為的直接影響,除去網(wǎng)絡(luò)外部環(huán)境影響,在用戶操作不當(dāng)?shù)那闆r下也可能增加病毒入侵的概率,產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)安全問題[5]。因此,需要結(jié)合用戶的計(jì)算機(jī)應(yīng)用現(xiàn)狀,制定科學(xué)動(dòng)態(tài)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的動(dòng)態(tài)化監(jiān)督。此外,也需加大對(duì)計(jì)算機(jī)操作方法的宣傳和教育工作,盡可能規(guī)范用戶操作行為,從根源上控制病毒入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響。結(jié)合黑客攻擊手段以及病毒入侵的現(xiàn)狀,可以從技術(shù)層面入手對(duì)網(wǎng)絡(luò)傳輸協(xié)議中的信息結(jié)構(gòu)進(jìn)行更改,通過設(shè)置系統(tǒng)權(quán)限的方式對(duì)于部分機(jī)密性較高的信息進(jìn)行鎖定,并且對(duì)系統(tǒng)數(shù)據(jù)庫中的相應(yīng)信息和操作進(jìn)行全面核查,核查通過后才能正常進(jìn)行信息傳輸,該方法可從根源上保障信息傳輸質(zhì)量,提升網(wǎng)絡(luò)安全[6]??紤]到系統(tǒng)漏洞問題以及網(wǎng)絡(luò)漏洞問題是影響網(wǎng)絡(luò)安全的關(guān)鍵性因素,可以倡導(dǎo)用戶定期進(jìn)行殺毒軟件和系統(tǒng)更新,使殺毒軟件中的病毒庫得以及時(shí)同步,進(jìn)一步強(qiáng)化殺毒軟件的防控效果。此外,也可借助專用的殺毒軟件以及系統(tǒng)安全軟件對(duì)系統(tǒng)進(jìn)行及時(shí)的修復(fù),并就一些機(jī)密性的信息進(jìn)行密鑰保護(hù),主動(dòng)提升信息保存的安全性,以免為不法分子提供可乘之機(jī)。

第2篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上對(duì)數(shù)量眾多計(jì)算機(jī)進(jìn)行控制,以此形成規(guī)模更大的網(wǎng)絡(luò)來攻擊所要攻擊的網(wǎng)絡(luò)目標(biāo),這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡(luò)”。僵尸網(wǎng)絡(luò)具有極大的危害性,其幕后者在通常情況下很難讓網(wǎng)絡(luò)警察所發(fā)現(xiàn);此外,基于僵尸網(wǎng)絡(luò)來攻擊網(wǎng)絡(luò),具有極快的網(wǎng)絡(luò)速度、極為顯著的攻擊效果,通??梢栽诙潭虜?shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)。在全球全部“僵尸網(wǎng)絡(luò)”電腦數(shù)量當(dāng)中,我國(guó)所擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)量達(dá)到1/5左右,由此可知,僵尸網(wǎng)絡(luò)對(duì)我國(guó)網(wǎng)絡(luò)信息安全所構(gòu)成的威脅是極大的。

2我國(guó)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

2.1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問題,特別是在我國(guó)網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期,做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴(yán)格根據(jù)管理流程實(shí)施管理操作。對(duì)網(wǎng)絡(luò)進(jìn)行微觀操作,這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因,因此,對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用,不許私自對(duì)數(shù)據(jù)庫或某些機(jī)密文件進(jìn)行修改,以此來杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)管理人員,一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng),這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求,而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞、無法正常提供服務(wù)的問題發(fā)生。③加強(qiáng)管理人員的日常操作管理。要有效對(duì)系統(tǒng)進(jìn)行管理,最為重要的在于管理人員,因此,作為網(wǎng)絡(luò)系統(tǒng)管理人員,一定要具備超強(qiáng)的技術(shù)能力,此外,還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)。不管是企業(yè),還是公司,在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí),一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí),還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育,以此來讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性,并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任。此外,對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理,一定要讓網(wǎng)絡(luò)管理人員熟練掌握,對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí),這樣,就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞。

2.2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的,應(yīng)用防火墻來判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息,能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以,要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù),一定要選擇一個(gè)防火墻來進(jìn)行保護(hù),而且要讓所選擇的防火墻,不僅要技術(shù)性強(qiáng),而且防御功能要足夠強(qiáng)大。

2.3安裝vpn設(shè)備所謂vpn設(shè)備,其實(shí)就是一個(gè)服務(wù)器,電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過程中,要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞,然后再通過vpn設(shè)備向目的主機(jī)進(jìn)行傳遞,這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng),從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址,無法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用。

3結(jié)語

第3篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全控制;技術(shù);應(yīng)用

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599?。?012) 18-0000-02

1 前言

通常人們所說信息安全即充分保護(hù)數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術(shù),各種各樣的信息都要依靠網(wǎng)絡(luò)進(jìn)行傳遞,人們的生活由于網(wǎng)絡(luò)的共享性以及開放性得到了很大的方便,但是,網(wǎng)絡(luò)很容易受到攻擊,尤其是大量智能性網(wǎng)絡(luò)攻擊工具的不斷涌現(xiàn),導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)非常容易受到攻擊,這種攻擊會(huì)產(chǎn)生非常嚴(yán)重的后果,例如服務(wù)器無法正常提供服務(wù)、數(shù)據(jù)被人竊取等等,對(duì)社會(huì)穩(wěn)定以及經(jīng)濟(jì)發(fā)展會(huì)產(chǎn)生很大的影響。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)問題與公民個(gè)人安全、社會(huì)公共安全以及國(guó)家安全等方方面面有著直接的關(guān)系。為了使我國(guó)現(xiàn)代化、信息化發(fā)展免受影響,那么必須克服計(jì)算機(jī)網(wǎng)絡(luò)安全的眾多問題,將日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)化解掉。為了將風(fēng)險(xiǎn)降到最小,就必須做好網(wǎng)絡(luò)安全方案設(shè)計(jì)。第一,防火墻技術(shù)。對(duì)于網(wǎng)絡(luò)安全而言,防火墻技術(shù)屬于重要的技術(shù)手段之一。有效的阻止網(wǎng)絡(luò)黑客對(duì)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)訪問的屏障,也被叫做控制進(jìn)出兩方向通信的門檻,在網(wǎng)絡(luò)入口對(duì)網(wǎng)絡(luò)通訊進(jìn)行檢查,充分考慮用戶設(shè)定的安全規(guī)則,充分給予內(nèi)部網(wǎng)絡(luò)安全足夠的保護(hù)基礎(chǔ)之上進(jìn)行內(nèi)外網(wǎng)絡(luò)通訊的提供,這就是其最主要的作用。通過對(duì)管理措施、硬件以及軟件的綜合運(yùn)用,它能夠在被保護(hù)網(wǎng)絡(luò)周邊提供給跨越網(wǎng)絡(luò)邊界的信息以控制、檢測(cè)或者修改手段。通過對(duì)防火墻技術(shù)的充分利用,在網(wǎng)絡(luò)邊界上,進(jìn)行仔細(xì)的配置,通過形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離,從而對(duì)外部網(wǎng)絡(luò)的侵入進(jìn)行阻擋,使網(wǎng)絡(luò)安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問題就是網(wǎng)絡(luò)防病毒,使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進(jìn)行病毒傳播的阻止,并進(jìn)行病毒的清除和檢查等就是其防病毒技術(shù)。不過,通常情況下防火墻無法提供實(shí)時(shí)入侵檢測(cè)能力,同時(shí)來自內(nèi)部網(wǎng)絡(luò)的攻擊也不能得到有效的隔離,資料顯示,80%的攻擊來自內(nèi)部,所以僅僅使用防火墻,遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)安全的要求。第二,入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)屬于新型的網(wǎng)絡(luò)安全技術(shù)之一,能夠?qū)崟r(shí)進(jìn)行入侵檢測(cè)然后采取相應(yīng)防護(hù)手段是其最根本的目的,就像記錄證據(jù)進(jìn)行斷開、恢復(fù)或者跟蹤網(wǎng)絡(luò)連接等。之所以說實(shí)時(shí)入侵檢測(cè)能力具有非常重要的意義,首先由于它可以有效的補(bǔ)充防火墻技術(shù),對(duì)防火墻技術(shù)的不足之處進(jìn)行彌補(bǔ),對(duì)于各種內(nèi)部網(wǎng)絡(luò)攻擊能夠有效的對(duì)付,其次是由于它可以將“黑客”能夠利用的入侵時(shí)間大大縮短。第三,安全掃描技術(shù)。安全掃描技術(shù)來自“黑客”進(jìn)行網(wǎng)絡(luò)系統(tǒng)入侵時(shí)使用的工具,安全掃描技術(shù)可以和入侵檢測(cè)系統(tǒng)以及防火墻進(jìn)行良好的配合,使網(wǎng)絡(luò)的安全性得到有效的提高。網(wǎng)絡(luò)管理員通過掃描網(wǎng)絡(luò)能夠?qū)W(wǎng)絡(luò)的安全運(yùn)行和配置的應(yīng)用服務(wù)有一個(gè)更加深入的了解,對(duì)于一些安全漏洞能夠更及時(shí)的發(fā)現(xiàn),對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)進(jìn)行客觀的評(píng)估。根據(jù)掃描的結(jié)果,網(wǎng)絡(luò)管理員能夠?qū)ο到y(tǒng)中的錯(cuò)誤配置以及網(wǎng)絡(luò)安全漏洞等進(jìn)行有效的更正,從而能夠?qū)Π踩kU(xiǎn)提前進(jìn)行主動(dòng)的控制,做好充分的準(zhǔn)備以及防范措施應(yīng)對(duì)黑客攻擊。第四,信息加密技術(shù)。保護(hù)網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息,并保護(hù)網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務(wù)技術(shù),大量的重要信息需要在網(wǎng)上進(jìn)行傳輸。必須在開放通訊安全體系的建立之上才能進(jìn)行開放的電子商務(wù)系統(tǒng)。認(rèn)證和通訊加密系統(tǒng)基于公鑰體系,具有很強(qiáng)的開放性,所以在近年來不斷流行起來,在電子商務(wù)安全解決方案中成為了重要基礎(chǔ)。對(duì)于公鑰密碼,發(fā)信方與收信方所采用的密鑰并不是相同的,同時(shí)通過加密密鑰進(jìn)行解密密鑰的推導(dǎo)幾乎是不可能的。世界著名的公鑰密碼算法包括:EIGamal算法、橢圓曲線、零知識(shí)證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中,RSA是最具影響力的公鑰密碼,到目前為止,它可以抵抗多有已知的密碼攻擊。第五,信息確認(rèn)技術(shù)。建立安全系統(tǒng)必須依靠存在于用戶之間的各種信息關(guān)系,當(dāng)前所有的安全解決方案中,二種確認(rèn)方式是普遍適用的方案之一。一種是直接信任,另一種是第三方信任,從而有效的防止信息被非法偽造或者竊用,信息確認(rèn)技術(shù)相對(duì)可靠的主要有:發(fā)生異常時(shí),認(rèn)證系統(tǒng)可以進(jìn)行處理;信息發(fā)送者必須具備合法身份,不可以由其他人冒名頂替進(jìn)行信息的偽造;用戶具備合法的身份能夠?qū)邮苄畔⒌恼鎸?shí)可靠性進(jìn)行校驗(yàn),同時(shí)對(duì)于發(fā)送方是誰必須非常清楚。當(dāng)前,信息確認(rèn)技術(shù)相對(duì)成熟,就像數(shù)字簽名、密鑰認(rèn)證、用戶認(rèn)證以及信息認(rèn)證等,提供了信息安全一種可靠的保障。第六,生物識(shí)別技術(shù)。依靠人體的身體特征驗(yàn)證身份就是所謂的生物識(shí)別技術(shù)。人體特征的一大特點(diǎn)是不可復(fù)制性,正是由于這一特點(diǎn),與傳統(tǒng)意義上的身份驗(yàn)證機(jī)制相比,這一技術(shù)具有更高的安全系數(shù)。人體生物特征主要有:骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等,其中,指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關(guān)注。不僅具有指紋識(shí)別技術(shù),近年來,簽名識(shí)別技術(shù)以及視網(wǎng)膜識(shí)別技術(shù)方面的研究同意取得了非常良好的成績(jī)。第七,網(wǎng)絡(luò)安全漏洞掃描技術(shù)。安全風(fēng)險(xiǎn)評(píng)估技術(shù)與漏洞檢測(cè)技術(shù),由于其可以進(jìn)行主體受攻擊可能性的預(yù)知,并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為,所以,在網(wǎng)絡(luò)安全業(yè)界得到了廣泛的關(guān)注。應(yīng)用這一技術(shù)能夠幫助對(duì)名氣的系統(tǒng)資源進(jìn)行檢測(cè),對(duì)這一資源可能受到攻擊的可能性進(jìn)行分析,對(duì)支撐系統(tǒng)自身脆弱性充分了解,對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的評(píng)估。

3 加密技術(shù)的應(yīng)用

第一,加密技術(shù)應(yīng)用于電子商務(wù)方面。為了對(duì)在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)的顧客進(jìn)行保護(hù),使其無需為自己信用卡被他人盜用的問題擔(dān)心,人們現(xiàn)在開始使用RSA的加密技術(shù),使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術(shù),叫做安全插座層,也被簡(jiǎn)稱為“SSL”。這種技術(shù)可以同時(shí)使用“非對(duì)稱”以及“對(duì)稱”的加密方法,當(dāng)電子商務(wù)的服務(wù)器與客戶發(fā)生溝通時(shí),客戶便能產(chǎn)生一個(gè)Session Key,客戶通過服務(wù)器端的公鑰加密Session Key,并向服務(wù)器端傳輸,當(dāng)雙方都清楚Session Key后,數(shù)據(jù)的傳統(tǒng)都是用Session Key進(jìn)行解密并加密的,不過必須保證服務(wù)器端傳輸給用戶的公鑰已經(jīng)得到相關(guān)發(fā)證機(jī)關(guān)的批準(zhǔn),得到公證之后才可以使用。

第二,加密技術(shù)應(yīng)用于VPN中。當(dāng)數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時(shí),首先,這些數(shù)據(jù)由用戶端與互聯(lián)網(wǎng)相連接的路由器開始硬件加密,在互聯(lián)網(wǎng)上,數(shù)據(jù)傳送過程中是以加密的形式進(jìn)行的,數(shù)據(jù)傳輸?shù)侥康腖AN路由器時(shí),數(shù)據(jù)就會(huì)由該路由器進(jìn)行解密,由此目的LAN的用戶就能夠得到真正的信息了。

4 總結(jié)

當(dāng)今時(shí)代,信息戰(zhàn)爭(zhēng)才是未來的主要戰(zhàn)爭(zhēng),其中信息戰(zhàn)爭(zhēng)的一個(gè)重要部分就是網(wǎng)絡(luò)戰(zhàn)爭(zhēng),目前,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式,已經(jīng)逐漸向社會(huì)生活各個(gè)領(lǐng)域中滲透。所以,對(duì)于網(wǎng)絡(luò)潛在的威脅以及其具有的脆弱性必須要充分的認(rèn)識(shí),并采用各種不同的安全策略,并使各種網(wǎng)絡(luò)政策法規(guī)不斷健全,這對(duì)于網(wǎng)絡(luò)安全性的保證具有非常重要的意義。

參考文獻(xiàn):

[1]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].商情,2010(16).

[2]郭道峰,關(guān)偉鋒.論新形勢(shì)下通訊網(wǎng)絡(luò)信息安全的重要性及實(shí)踐意義[J].黑龍江科技信息,2012(19).

[3]馮川.校園網(wǎng)絡(luò)信息安全威脅及防護(hù)[J].無線互聯(lián)科技,2011(10).

[4]文興斌.網(wǎng)絡(luò)財(cái)務(wù)安全控制對(duì)策分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2005(12).

第4篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)15-0196-01

迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會(huì)的發(fā)展帶來了嚴(yán)重的影響,在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國(guó)家的高度關(guān)注,并成為國(guó)家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。

1)應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。

2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當(dāng)然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn),因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。

3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換,它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對(duì)此,基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中,由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等

特點(diǎn)。

其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系,使得層次化和對(duì)等有機(jī)結(jié)合在一起。

而對(duì)于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn),將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理,然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源,從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制,并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè),從而明確入侵意圖,為深層次信息提供了基本的支撐。

針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機(jī)制的底層支持,主要體現(xiàn)在以下兩點(diǎn)。

1)預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2)當(dāng)安全節(jié)點(diǎn)處于模型底層,并由控制中心根據(jù)所需資源,然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)

應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此,應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng),若沒有實(shí)體間的聯(lián)動(dòng),其功能就無法進(jìn)行發(fā)揮。所以,實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園,表明其實(shí)體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復(fù)雜,各層間的聯(lián)動(dòng)活躍度也就越高。

對(duì)于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)生,其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞,對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng),并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011,28(10):117-119.

[2]王茹.安全信息管理(SIM)風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2009.

第5篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

要想把應(yīng)急預(yù)案從書本上走到實(shí)踐中去,就一定要通過應(yīng)急預(yù)案的演練來實(shí)現(xiàn),這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn),也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化,體現(xiàn)出來演練的實(shí)戰(zhàn)性和可操作性。1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開展針對(duì)性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進(jìn)行配置,哪些地方的業(yè)務(wù)則會(huì)受到影響,哪些人員和部門會(huì)受到網(wǎng)絡(luò)中斷的影響,哪些需要進(jìn)行調(diào)試程序等方面。2)為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實(shí)施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。3)步驟流程化。通過對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化,合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時(shí),應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。

2預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)

預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識(shí)不斷提高,同時(shí),也應(yīng)提高信息安全綜合保障水平。通過對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè),能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時(shí)的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長(zhǎng)效機(jī)制,主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理,嚴(yán)格要求并執(zhí)行國(guó)家電網(wǎng)公司信息規(guī)定,對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng),只有這樣,才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng),使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中,除了要保障一定的技術(shù)先進(jìn)性,更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中,我們一定要充分考慮到這一點(diǎn),不斷加強(qiáng)“人防、制防、技防、物防”工作,對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。

3.1應(yīng)急隊(duì)伍建設(shè)問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面,立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對(duì)于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。

3.2需要有一定的制度保障只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對(duì)于不同工作職責(zé)的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問題。

3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計(jì)算機(jī)病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護(hù)托管服務(wù)器群;4)定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描;5)建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

4結(jié)束語

第6篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

(1)適應(yīng)電力企業(yè)發(fā)展的需要,遵循現(xiàn)行電力企業(yè)管理體制;

(2)管控平臺(tái)涉及技術(shù)和管理,須對(duì)技術(shù)手段和管理手段的實(shí)現(xiàn)方式進(jìn)行決擇;

(3)須考慮不同級(jí)別單位以及不同使用對(duì)象需求的側(cè)重點(diǎn);

(4)管控平臺(tái)自身須具有一定安全性;

(5)基于管控平臺(tái)的工具特性,須配套推出數(shù)據(jù)初始化等服務(wù)及制度來實(shí)現(xiàn)平臺(tái)的正常運(yùn)轉(zhuǎn)。

2管控平臺(tái)角色需求分析

管控平臺(tái)設(shè)置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關(guān)組織架構(gòu)相匹配。一般來講,電力行業(yè)自身信息安全相關(guān)組織架構(gòu)包括上級(jí)信息安全主管單位、本地信息安全主管單位以及本地信息安全實(shí)施單位此外,電力行業(yè)在實(shí)際信息安全工作中,需要外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)、相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)支持。管控平臺(tái)將外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)統(tǒng)一定義為外部信息安全支持單位,將相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)定義為應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)。管控平臺(tái)各角色職能需求分析如下:

(1)上級(jí)信息安全主管單位上級(jí)信息安全主管單位負(fù)責(zé)企業(yè)整體信息安全保障,掌握整體信息安全態(tài)勢(shì),評(píng)估網(wǎng)絡(luò)和信息系統(tǒng)安全機(jī)制的有效性情況。在信息安全突發(fā)事件發(fā)生時(shí),負(fù)責(zé)事件決策、監(jiān)控、協(xié)調(diào)。

(2)本地信息安全主管單位本地信息安全主管單位負(fù)責(zé)本單位信息安全保障,掌握所轄網(wǎng)絡(luò)及其業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢(shì),協(xié)調(diào)安全事件的處理。

(3)本地信息安全實(shí)施單位本地信息安全實(shí)施單位負(fù)責(zé)本單位信息安全保障具體實(shí)施工作。在管控平臺(tái)中本地信息安全實(shí)施單位設(shè)置的角色包括負(fù)責(zé)人、安全主管、安全運(yùn)維人員等,如表1所示。負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估、實(shí)時(shí)監(jiān)控、應(yīng)急演練、安全預(yù)警以及信息安全突發(fā)事件處置各項(xiàng)工作的具體實(shí)施。

(4)外部信息安全支持單位外部信息安全支持單位承擔(dān)信息安全支撐服務(wù)職能,其職責(zé)包括外部信息安全事件預(yù)警監(jiān)控,風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練及應(yīng)急處置的外協(xié)支持等。

(5)應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)由各相關(guān)公共信息安全機(jī)構(gòu)、科研機(jī)構(gòu)信息安全相關(guān)領(lǐng)域?qū)<医M成,為電力企業(yè)信息安全保障提供技術(shù)支持和資源保障。應(yīng)急聯(lián)動(dòng)專家機(jī)構(gòu)人員在管控平臺(tái)中通過設(shè)置呼叫樹和專家角色,參與應(yīng)急等各項(xiàng)事務(wù)的處置。

3系統(tǒng)功能設(shè)計(jì)

通過管控平臺(tái)的定位以及上述角色需求分析,可明確管控平臺(tái)的功能模塊設(shè)置及關(guān)系如圖1所示,下面依次對(duì)關(guān)鍵模塊內(nèi)容進(jìn)行闡述。

3.1基礎(chǔ)安全數(shù)據(jù)管理

基礎(chǔ)安全數(shù)據(jù)管理模塊對(duì)企業(yè)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、通用軟件等基本信息和策略配置信息,漏洞庫、事件特征庫、補(bǔ)丁庫、安全配置知識(shí)庫和應(yīng)急響應(yīng)知識(shí)庫,以及風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練等工作中產(chǎn)生的過程數(shù)據(jù)進(jìn)行匯總存儲(chǔ)并詳細(xì)分類,支持多種查詢和修改。

3.2預(yù)案管理

預(yù)案管理模塊實(shí)現(xiàn)對(duì)各級(jí)單位信息安全應(yīng)急預(yù)案的編制、審批、、更新,以及預(yù)案的執(zhí)行(及演練)和事件處置等功能。其中應(yīng)急預(yù)案編制、審批在管控平臺(tái)上進(jìn)行統(tǒng)一規(guī)范,各單位人員在管控平臺(tái)上只需要參考應(yīng)急預(yù)案模板并調(diào)用本單位的實(shí)際數(shù)據(jù)內(nèi)容即可完成編制任務(wù)。預(yù)案管理模塊功能設(shè)計(jì)如圖2所示。在預(yù)案管理模塊中,應(yīng)急預(yù)案執(zhí)行是一種復(fù)雜的業(yè)務(wù)流程,通?;诠ぷ髁饕鎭韺?shí)現(xiàn)。這種實(shí)現(xiàn)方式可確保相應(yīng)的演練和事件處置活動(dòng)能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實(shí)現(xiàn)應(yīng)急預(yù)案某一操作規(guī)程的實(shí)例。

3.3風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估模塊為各單位信息安全風(fēng)險(xiǎn)評(píng)估工作提供全過程支撐,并能夠根據(jù)評(píng)估過程和結(jié)果數(shù)據(jù)(例如將資產(chǎn)調(diào)研結(jié)果,威脅、漏洞分析等評(píng)估結(jié)果)通過內(nèi)定的矩陣型風(fēng)險(xiǎn)計(jì)算方式自動(dòng)計(jì)算得出各單位總體風(fēng)險(xiǎn)和高危風(fēng)險(xiǎn)狀況,為各單位編制應(yīng)急預(yù)案的方向提供依據(jù)。風(fēng)險(xiǎn)評(píng)估模塊功能設(shè)計(jì)如圖4所示。

3.4業(yè)務(wù)影響分析

業(yè)務(wù)影響分析模塊同樣是為編制應(yīng)急預(yù)案提供依據(jù),與風(fēng)險(xiǎn)評(píng)估模塊類似。但考慮到信息系統(tǒng)業(yè)務(wù)的差異性,管控平臺(tái)不對(duì)業(yè)務(wù)影響分析進(jìn)行全過程管理和支撐。圖險(xiǎn)評(píng)估模塊功能設(shè)計(jì)示意圖

3.5公告管理

公告管理模塊向管控平臺(tái)各級(jí)角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個(gè)流程均通過管控平臺(tái)來實(shí)現(xiàn)。公告的類別包括:

(1)企業(yè)發(fā)文:企業(yè)帶正式文號(hào)的信息安全類文檔的、管理、顯示;

(2)通知通報(bào):企業(yè)不帶正式文號(hào)但須告知各級(jí)單位的信息安全相關(guān)文檔的、管理、顯示;

(3)企業(yè)動(dòng)態(tài):企業(yè)各級(jí)單位參與的信息安全相關(guān)活動(dòng)、新聞的、管理、顯示;

(4)業(yè)界安全動(dòng)態(tài):國(guó)內(nèi)外安全事件,尤其是電力行業(yè)安全相關(guān)動(dòng)態(tài)的、管理、顯示。

3.6預(yù)警管理

預(yù)警管理模塊包含漏洞預(yù)警和威脅預(yù)警兩類功能,級(jí)別分為高、中、低三級(jí)。預(yù)警信息來源分為兩類,一類是國(guó)內(nèi)外安全評(píng)測(cè)機(jī)構(gòu)、廠商的安全預(yù)警及漏洞,另一類是源自風(fēng)險(xiǎn)評(píng)估模塊和業(yè)務(wù)影響分析模塊的計(jì)算結(jié)果。與公告類似,預(yù)警管理的整個(gè)流程通過管控平臺(tái)來實(shí)現(xiàn)。各單位接收到管控平臺(tái)自動(dòng)發(fā)送的提示短信,登錄平臺(tái),即可處理預(yù)警信息。

3.7安全事件管理

安全事件管理模塊對(duì)信息安全事件的分級(jí)分類以及事件響應(yīng)處理進(jìn)行管理。信息安全事件的分級(jí)分類基于國(guó)家有關(guān)標(biāo)準(zhǔn)與行業(yè)實(shí)際情況。安全事件響應(yīng)方式分為自動(dòng)響應(yīng)和事件工單管理兩類。自動(dòng)響應(yīng)包括屏幕、郵件、聲音、工單、對(duì)話框、設(shè)備控制、短信、腳本操作、SNMPTrap等響應(yīng)方式,并通過其設(shè)置實(shí)現(xiàn)自定義用戶響應(yīng)策略。事件工單管理則通過與第三方統(tǒng)/平臺(tái)的接口與例如IT服務(wù)管理平臺(tái)進(jìn)行聯(lián)動(dòng)來實(shí)現(xiàn)。

3.8信息安全狀況監(jiān)視(應(yīng)急值班室)

信息安全狀況監(jiān)視模塊可向各級(jí)人員提供不同的管理界面,分為宏觀態(tài)勢(shì)監(jiān)視與應(yīng)急監(jiān)視兩類。宏觀態(tài)勢(shì)監(jiān)視能夠根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、安全預(yù)警信息以及當(dāng)前安全狀況(是否有安全事件發(fā)生以及處理情況),對(duì)企業(yè)整體安全態(tài)勢(shì)進(jìn)行研判,為安全決策提供支持。應(yīng)急監(jiān)視能夠通過安全模型分析及人工比對(duì)分析,將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺(tái)中業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián),得出研判信息,并結(jié)合國(guó)家有關(guān)標(biāo)準(zhǔn),為應(yīng)急人員提供應(yīng)急相應(yīng)實(shí)施依據(jù)。信息安全狀況監(jiān)視模塊功能設(shè)計(jì)如圖5所示。

4結(jié)語

第7篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

1.1建設(shè)標(biāo)準(zhǔn)化的信息安全管理體系

通過標(biāo)準(zhǔn)化管理實(shí)現(xiàn)信息安全標(biāo)準(zhǔn)化作業(yè)管理,定期對(duì)信息安全管理制度進(jìn)行評(píng)價(jià)審定,對(duì)存在問題或需要改善的管理制度進(jìn)行修訂改善。

1.2建立完善信息安全管理組織機(jī)構(gòu)

設(shè)立信息安全管理工程師、網(wǎng)絡(luò)工程師、系統(tǒng)工程師等崗位,并明確各崗位相關(guān)職責(zé),關(guān)鍵崗位實(shí)行備崗制度。應(yīng)加強(qiáng)各崗位人員之間、信息安全管理負(fù)責(zé)部門和業(yè)務(wù)部門、后勤保障部門之間的溝通,共同負(fù)責(zé)協(xié)調(diào)處理信息安全問題。

1.3建立嚴(yán)格的審核流程

嚴(yán)格審查信息安全管理人員的聘用錄取流程,審查其工作經(jīng)歷和任職過程,關(guān)鍵崗位應(yīng)簽署保密協(xié)議,明確相關(guān)人員信息安全責(zé)任;及時(shí)終止離退休人員的系統(tǒng)訪問權(quán)限;對(duì)外來人員、第三方技術(shù)支持人員進(jìn)行嚴(yán)格控制和監(jiān)督,實(shí)行專人陪同或監(jiān)督,并將訪問時(shí)間、訪問過程全過程登記備案。

1.4開展測(cè)試評(píng)估工作

新開發(fā)的業(yè)務(wù)系統(tǒng)、新建設(shè)的網(wǎng)絡(luò)系統(tǒng)應(yīng)加強(qiáng)安全防護(hù)措施建設(shè),結(jié)合企業(yè)實(shí)際情況,建設(shè)針對(duì)性的安全防護(hù)方案;從長(zhǎng)期安全和國(guó)際安全來看,最好使用安全性較高、質(zhì)量較好的國(guó)產(chǎn)化產(chǎn)品;系統(tǒng)正式投入使用之前,應(yīng)委托有資質(zhì)的第三方專業(yè)測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性、穩(wěn)定性測(cè)試,根據(jù)測(cè)試報(bào)告對(duì)系統(tǒng)進(jìn)行可用性、穩(wěn)定性、安全性評(píng)估,不符合評(píng)估要求的,需要進(jìn)行相關(guān)整改,整改之后重新進(jìn)行測(cè)試評(píng)估,滿足要求之后應(yīng)該試運(yùn)行一段時(shí)間。

1.5加強(qiáng)系統(tǒng)軟硬件環(huán)境的全過程管理

(1)加強(qiáng)系統(tǒng)相關(guān)硬件環(huán)境的規(guī)范管理,特別是重要信息機(jī)房、通信機(jī)房的規(guī)范管理,確保機(jī)房溫濕度、防水、防火、防盜、安全監(jiān)控等運(yùn)行環(huán)境符合要求,制定機(jī)房出入管理規(guī)定,嚴(yán)格機(jī)房出入管理,包括設(shè)備巡視維護(hù)人員、業(yè)務(wù)人員、第三方人員等等在內(nèi)的所有人員都應(yīng)嚴(yán)格實(shí)行出入管理規(guī)定,做好出入記錄和工作過程的記錄。(2)加強(qiáng)軟件系統(tǒng)授權(quán)管理,根據(jù)各個(gè)系統(tǒng)角色的單位部門、工作職責(zé)、安全責(zé)任及工作范圍等方面進(jìn)行訪問權(quán)限劃分,按照最小授權(quán)原則,明確各個(gè)系統(tǒng)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn);日常維護(hù)操作過程都應(yīng)詳細(xì)記錄,嚴(yán)格操作授權(quán)管理機(jī)流程管理,任何未經(jīng)授權(quán)的操作和錯(cuò)誤的操作流程都要嚴(yán)格禁止和限制;定期進(jìn)行漏洞掃描和補(bǔ)丁更新工作。(3)加強(qiáng)病毒防護(hù)管理,通過多種方式開展培訓(xùn)教育,增強(qiáng)企業(yè)員工防病毒意識(shí),不打開、閱讀來歷不明的郵件,不隨意發(fā)送涉及公司企業(yè)秘密的郵件;要指定專人做好病毒分析、記錄和查殺工作。(4)嚴(yán)格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報(bào)和審批程序,建立健全變更管理制度。保證所有訪問均得到授權(quán)和批準(zhǔn),進(jìn)行必要的安全隔離,配置嚴(yán)格的訪問控制策略。

1.6加強(qiáng)員工信息安全培訓(xùn)

每年開展信息安全知識(shí)普及工作,提高企業(yè)全體員工信息安全意識(shí);每年開展信息安全專項(xiàng)知識(shí)培訓(xùn),并將信息安全培訓(xùn)納入到企業(yè)培訓(xùn)考核工作當(dāng)中,確保信息安全培訓(xùn)達(dá)到應(yīng)有效果;加強(qiáng)企業(yè)領(lǐng)導(dǎo)和管理人員的信息安全培訓(xùn),增強(qiáng)領(lǐng)導(dǎo)層、管理層的信息安全意識(shí)。

1.7加強(qiáng)應(yīng)急預(yù)案管理工作

不斷完善應(yīng)急預(yù)案,做好應(yīng)急預(yù)案的分類管理工作,既要有企業(yè)整體應(yīng)急預(yù)案,也要有各個(gè)專項(xiàng)應(yīng)急預(yù)案;做好應(yīng)急物資儲(chǔ)備調(diào)用工作,確保人員、物資等應(yīng)急保障資源能及時(shí)可調(diào)可用。

1.8嚴(yán)格制定實(shí)施細(xì)則

確保信息安全風(fēng)險(xiǎn)評(píng)估工作做到常態(tài)化和制度化,及時(shí)落實(shí)整改,消除信息安全隱患。

2安全技術(shù)措施

2.1加強(qiáng)信息機(jī)房管理

通信機(jī)房安全建設(shè)管理工作,機(jī)房建設(shè)要符合國(guó)家相關(guān)規(guī)定,機(jī)房位置選擇時(shí),應(yīng)選擇遠(yuǎn)離強(qiáng)噪聲源、粉塵、油煙、有害氣體等場(chǎng)地,并且要避開強(qiáng)電磁場(chǎng)干擾,不要將機(jī)房選在地下室或者頂層等場(chǎng)地,選擇中間二、三層較安全。

2.2加強(qiáng)信息網(wǎng)絡(luò)安全管理

(1)信息網(wǎng)絡(luò)核心交換機(jī)、匯聚交換機(jī)、核心路由器等核心網(wǎng)絡(luò)設(shè)備要配置冗余設(shè)備,其上下行鏈路也要做好雙鏈路備份,并根據(jù)業(yè)務(wù)需要合理分配網(wǎng)絡(luò)資源;做好設(shè)備的授權(quán)訪問控制,配置訪問列表、IP/MAC綁定、vlan訪問限制等安全措施,防止未經(jīng)授權(quán)的訪問操作發(fā)生。(2)采用網(wǎng)絡(luò)行為管理設(shè)備、安全隔離裝置、入侵防御設(shè)備(IPS)等安全設(shè)備對(duì)網(wǎng)絡(luò)邊界實(shí)施網(wǎng)絡(luò)隔離、流量控制、訪問行為審查和防御。(3)嚴(yán)格數(shù)據(jù)庫訪問管理,實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶訪問權(quán)限分離,對(duì)訪問權(quán)限一致的用戶進(jìn)行分組,訪問控制粒度應(yīng)達(dá)到主體為用戶級(jí),客體為文件、數(shù)據(jù)庫表級(jí);控制單個(gè)用戶的多重并發(fā)會(huì)話和最大并發(fā)連接數(shù),限制單個(gè)用戶對(duì)系統(tǒng)資源、磁盤空間的最大或最小使用限度,當(dāng)系統(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值時(shí),應(yīng)能檢測(cè)并報(bào)警。

2.3加強(qiáng)保密存儲(chǔ)管理

對(duì)重要和敏感信息實(shí)行加密傳輸和存儲(chǔ),特別是移動(dòng)存儲(chǔ)管理,應(yīng)嚴(yán)格限制移動(dòng)設(shè)備的訪問權(quán)限,包括辦公筆記本和存儲(chǔ)U盤,防止信息泄密;對(duì)重要信息實(shí)行自動(dòng)、定期備份,防止數(shù)據(jù)丟失。

3結(jié)語

第8篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞:信息安全防護(hù)體系;風(fēng)險(xiǎn)評(píng)估;信息安全隱患;應(yīng)急預(yù)案

中圖分類號(hào):F470.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容,也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ),而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則,因此要做好信息安全防護(hù)體系建設(shè),必須從強(qiáng)化管理著手,首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國(guó)際信息安全管理理念,并結(jié)合公司信息安全實(shí)際情況,制訂了信息安全管理標(biāo)準(zhǔn),明確了各單位、各部門的職責(zé)劃分,固化了信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改等工作流程,促進(jìn)了各單位信息安全規(guī)范性管理,為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ),顯著提升了公司信息安全防護(hù)體系建設(shè)水平。

1電力系統(tǒng)信息安全防護(hù)目標(biāo)

規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理,確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性,防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰, 抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類攻擊和破壞,防止信息內(nèi)容及數(shù)據(jù)丟失和失密,防止有害信息在網(wǎng)上傳播,防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故,并以此提升公司信息安全的整體管理水平。

2信息安全防護(hù)體系建設(shè)重點(diǎn)工作

電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面,結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn),對(duì)信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。

2.1 信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理

信息管理部門信息安全管理專職根據(jù)年度信息化項(xiàng)目綜合計(jì)劃,每年在綜合計(jì)劃正式下達(dá)后,制定全年新建應(yīng)用系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估計(jì)劃,確保系統(tǒng)上線前符合國(guó)網(wǎng)公司信息安全等級(jí)保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個(gè)工作日內(nèi),按照《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請(qǐng)。 由信息管理部門信息安全管理專職在接到上線申請(qǐng) 10個(gè)工作日內(nèi), 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》對(duì)系統(tǒng)的安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)試,并形成評(píng)估報(bào)告交付業(yè)務(wù)部門。 對(duì)應(yīng)用系統(tǒng)不滿足安全要求的部分, 業(yè)務(wù)部門應(yīng)在收到評(píng)估報(bào)告后 10個(gè)工作日內(nèi)按照《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南(試行)》進(jìn)行安全加固,加固后 5個(gè)工作日內(nèi),經(jīng)信息管理部門復(fù)查,符合安全要求后方可上線試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后,應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全,對(duì)在上線后影響網(wǎng)絡(luò)信息安全的,信息管理部門有權(quán)停止系統(tǒng)的運(yùn)行。

2.2 信息安全專項(xiàng)檢查與治理

信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項(xiàng)檢查工作計(jì)劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計(jì)劃組織公司信息安全督查員開展信息安全專項(xiàng)檢查工作,對(duì)在檢查中發(fā)現(xiàn)的問題,檢查后 5 個(gè)工作日內(nèi)錄入信息安全隱患庫并反饋給各相關(guān)單位,隱患分為重大隱患和一般隱患,對(duì)于重大隱患,信息安全專職負(fù)責(zé)在錄入隱患庫 10 個(gè)工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個(gè)工作日內(nèi)對(duì)發(fā)現(xiàn)的問題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對(duì)隱患庫中所有隱患的治理情況進(jìn)行跟蹤,并組織復(fù)查,對(duì)未能按期完成整改的單位,信息安全專職 10 個(gè)工作日內(nèi)匯報(bào)信息管理部門負(fù)責(zé)人, 信息管理部門有權(quán)向人資部建議對(duì)其進(jìn)行績(jī)效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計(jì)劃,并下發(fā)給各單位。各單位信息安全專職按照計(jì)劃組織本單位開展相關(guān)預(yù)案的制定,各種預(yù)案制定后 5 個(gè)工作日內(nèi)交本部門主要負(fù)責(zé)人審批,審批通過后 5 個(gè)工作日內(nèi)報(bào)信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),并按年度計(jì)劃開展預(yù)案演練。 根據(jù)演練結(jié)果,10 個(gè)工作日內(nèi)組織對(duì)預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂, 對(duì)更新后的內(nèi)容, 需在 10 個(gè)工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批,并在審批通過后 5 個(gè)工作日內(nèi)報(bào)信息管理部門備案。

2.4 安全事件統(tǒng)計(jì)、調(diào)查及組織整改

信息管理部門信息安全專職負(fù)責(zé)每月初對(duì)公司本部及各基層單位上個(gè)月信息安全事件進(jìn)行統(tǒng)計(jì)。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計(jì)本系統(tǒng)、單位的信息安全事件,并在每月 30 日以書面形式報(bào)告信息管理部門信息安全專職, 對(duì)于逾期未報(bào)的按無事件處理。 出現(xiàn)信息安全事件后 5 個(gè)工作日內(nèi),信息管理部門信息安全專職負(fù)責(zé)組織對(duì)事件的調(diào)查,調(diào)查過程嚴(yán)格按照《國(guó)家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)規(guī)定(試行)》執(zhí)行,并組織開展信息系統(tǒng)事故原因分析,堅(jiān)持“四不放過”原則,調(diào)查后 5 個(gè)工作日內(nèi)組織編寫事件調(diào)查報(bào)告。調(diào)查、分析完成后 10 個(gè)工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》制度。

3評(píng)估與改進(jìn)

通過執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實(shí)施電力公司信息安全管理標(biāo)準(zhǔn), 明確了各項(xiàng)工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰,有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過 ITMIS 系統(tǒng)進(jìn)行對(duì)上述流程進(jìn)行固化,在嚴(yán)格執(zhí)行國(guó)網(wǎng)公司、省公司各項(xiàng)安全要求的基礎(chǔ)上簡(jiǎn)化了工作流程, 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu),實(shí)現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時(shí)在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過管理目標(biāo)、職責(zé)分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對(duì)信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改4 項(xiàng)管理內(nèi)容進(jìn)行持續(xù)改進(jìn),使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后,江蘇省電力公司常州供電公司下一步將重點(diǎn)完善信息安全防護(hù)體系中技術(shù)體系建設(shè),管理與技術(shù)措施并舉,構(gòu)建堅(jiān)強(qiáng)信息安全防護(hù)體系。

第9篇:網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】金融機(jī)構(gòu);供電;網(wǎng)絡(luò);應(yīng)急演練

一、引言

隨著經(jīng)濟(jì)和社會(huì)的發(fā)展,全社會(huì)對(duì)金融服務(wù)質(zhì)量、效率以及資金安全的要求不斷提高,與此同時(shí),針對(duì)金融業(yè)務(wù)的違法犯罪活動(dòng)呈快速發(fā)展趨勢(shì),金融機(jī)構(gòu)面臨的信息安全形勢(shì)越來越復(fù)雜,金融信息安全工作越來越艱巨,并日益成為社會(huì)各界關(guān)注的焦點(diǎn)。金融機(jī)構(gòu)面臨的信息安全風(fēng)險(xiǎn)主要有網(wǎng)絡(luò)通信中斷、電力供應(yīng)中斷、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等,這些風(fēng)險(xiǎn)的處置將涉及到公安部門、通信管理部門、電力監(jiān)管部門等多個(gè)不同領(lǐng)域的機(jī)構(gòu)。因此,金融行業(yè)主管部門適時(shí)組織金融機(jī)構(gòu)與公安部門、通信管理部門共同開展網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練,對(duì)增強(qiáng)各行業(yè)主管部門和金融機(jī)構(gòu)共同處置網(wǎng)絡(luò)攻擊事件的能力,建立各行業(yè)主管部門和金融機(jī)構(gòu)之間的長(zhǎng)效溝通機(jī)制具有重要意義。

二、演練目的

通過組織開展金融機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練,達(dá)到以下目的:

?增強(qiáng)金融機(jī)構(gòu)和通信行業(yè)、公安部門等行業(yè)主管部門共同處置金融業(yè)信息安全風(fēng)險(xiǎn)的能力;

?建立金融行業(yè)主管部門、各行業(yè)主管部門、各金融機(jī)構(gòu)之間的長(zhǎng)效溝通機(jī)制;

?掌握相關(guān)應(yīng)急資源的實(shí)際操作數(shù)據(jù),為今后應(yīng)急預(yù)案的制定提供真實(shí)、可靠的依據(jù)。

三、演練組織

應(yīng)急演練可由金融行業(yè)主管部門負(fù)責(zé)組織,選擇一家金融機(jī)構(gòu)為應(yīng)急演練主體單位,公安部門、通信管理局為演練協(xié)同處置單位,負(fù)責(zé)配合金融行業(yè)主管部門和金融機(jī)構(gòu)開展應(yīng)急處置;基礎(chǔ)通信公司(電信公司、聯(lián)通公司等)負(fù)責(zé)配合上述機(jī)構(gòu)開展網(wǎng)絡(luò)攻擊事件應(yīng)急演練。具體職責(zé)分工如下:

單位 職責(zé)分工

金融行業(yè)主管部門 組織、指揮、協(xié)調(diào)各參加單位開展應(yīng)急演練,制定網(wǎng)絡(luò)攻擊事件協(xié)同處置應(yīng)急演練方案。

公安部門 配合金融機(jī)構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練。

通信管理局 1、對(duì)網(wǎng)絡(luò)攻擊事件進(jìn)行監(jiān)控和預(yù)警,配合金融機(jī)構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練;

2、協(xié)調(diào)基礎(chǔ)通信公司配合金融機(jī)構(gòu)共同開展網(wǎng)絡(luò)攻擊事件演練;

金融機(jī)構(gòu) 應(yīng)急演練主體單位,制定供電故障和網(wǎng)絡(luò)攻擊應(yīng)急演練方案,負(fù)責(zé)演練具體實(shí)施。

基礎(chǔ)通信公司(電信公司、

聯(lián)通公司等) 配合行業(yè)主管部門及金融機(jī)構(gòu)開展網(wǎng)絡(luò)攻擊應(yīng)急演練。

四、演練場(chǎng)景

網(wǎng)絡(luò)攻擊應(yīng)急演練場(chǎng)景

金融機(jī)構(gòu)網(wǎng)上銀行系統(tǒng)受到syn flood網(wǎng)絡(luò)惡意攻擊,對(duì)網(wǎng)上銀行服務(wù)造成影響,監(jiān)控人員監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊情況(于此同時(shí),通信管理局監(jiān)控人員發(fā)現(xiàn)網(wǎng)絡(luò)攻擊情況)后,立即啟動(dòng)應(yīng)急預(yù)案,同時(shí)向金融行業(yè)主管部門(電話報(bào)告和傳真事件報(bào)告單),請(qǐng)求協(xié)調(diào)通信管理局技術(shù)人員幫助查找攻擊源;金融行業(yè)主管部門將情況告之通信管理局和公安部門,并派員趕赴事件現(xiàn)場(chǎng)協(xié)同處置網(wǎng)絡(luò)攻擊事件;通信管理局協(xié)調(diào)基礎(chǔ)通信公司查找攻擊源IP,定位攻擊者物理位置;公安廳網(wǎng)警總隊(duì)執(zhí)法人員及時(shí)趕赴網(wǎng)絡(luò)攻擊現(xiàn)場(chǎng),對(duì)網(wǎng)絡(luò)攻擊犯罪人員實(shí)施抓捕。

五、應(yīng)急演練流程圖(見圖1)

六、演練風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)防范措施

為確保演練不影響業(yè)務(wù)系統(tǒng)的恢復(fù)運(yùn)行,演練實(shí)施中采取以下風(fēng)險(xiǎn)防范措施:

?將演練時(shí)間安排在非關(guān)鍵性日期和非業(yè)務(wù)時(shí)段進(jìn)行,并預(yù)留足夠時(shí)間防止演練失敗時(shí)有進(jìn)行生產(chǎn)系統(tǒng)恢復(fù);

?演練期間,要求相關(guān)基礎(chǔ)通信公司提供現(xiàn)場(chǎng)技術(shù)保障,確保演練期間線路的正常;

?詳細(xì)記錄演練操作步驟及操作指令,以便追溯;

?密切監(jiān)控演練每一步驟的執(zhí)行結(jié)果,若某一步驟失敗則停止演練,恢復(fù)生產(chǎn)系統(tǒng),確保系統(tǒng)的正常運(yùn)行。

圖1

七、總結(jié)

金融業(yè)信息安全事關(guān)經(jīng)濟(jì)金融的穩(wěn)定大局,責(zé)任重大,切實(shí)做好應(yīng)急準(zhǔn)備工作,定期開展應(yīng)急演練是保障金融業(yè)信息安全的重要手段,本文所設(shè)計(jì)的應(yīng)急演練方案為實(shí)際工作中總結(jié)出來的經(jīng)驗(yàn),期望能對(duì)金融機(jī)構(gòu)應(yīng)急演練工作起到拋磚引玉之用,共同維護(hù)金融業(yè)信息安全。

作者簡(jiǎn)介:

邢詒?。?983-),男,海南海口人,碩士研究生,主任科員,現(xiàn)供職于中國(guó)人民銀行??谥行闹锌萍继?,研究方向:計(jì)算機(jī)技術(shù)。