公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案

第1篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

為進一步提升全員網(wǎng)絡(luò)安全意識,增強企業(yè)網(wǎng)絡(luò)安全風(fēng)險管控水平,近日,xx市局(公司)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題,扎實開展“國家網(wǎng)絡(luò)安全宣傳周”活動,營造起良好的網(wǎng)絡(luò)安全環(huán)境。

加強組織領(lǐng)導(dǎo),層層分解責(zé)任。結(jié)合工作實際,制定“國家網(wǎng)絡(luò)安全宣傳周”活動計劃,健全網(wǎng)絡(luò)安全管理組織機構(gòu),細(xì)化安全主體責(zé)任和監(jiān)管責(zé)任,落實終端病毒防控、日常運維監(jiān)測、系統(tǒng)隱患整改等方面的管控措施,嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。

加強宣傳引導(dǎo),增強安全意識。強化網(wǎng)絡(luò)風(fēng)險宣傳,定期通過微信群、微信公眾號等方式,對網(wǎng)絡(luò)詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網(wǎng)絡(luò)安全警示教育短片,進行全天滾動播出,引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險,培養(yǎng)安全意識。

加強教育培訓(xùn),有效防范風(fēng)險。組織信息化方面骨干力量,到青島市局(公司)、xx中百集團等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險管控措施和經(jīng)驗;邀請信息化安全方面專家,采用觀看網(wǎng)絡(luò)安全警示教育片、實例講解、模擬故障處理等形式對網(wǎng)絡(luò)安全知識進行培訓(xùn),進一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。

加強日常管控,提升應(yīng)急處置能力。聯(lián)合專業(yè)機構(gòu),對應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案,組織信息化部門人員定期演練,針對發(fā)現(xiàn)的問題,及時修訂完善應(yīng)急預(yù)案,切實提升突發(fā)事件應(yīng)急處置能力。

第2篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

一、高度重視,精心部署

由局領(lǐng)導(dǎo)班子召開部署會。會議強調(diào),網(wǎng)絡(luò)安全至關(guān)重要,要把網(wǎng)絡(luò)安全建設(shè)列入到安全議事日程,加大網(wǎng)絡(luò)安全宣傳教育,提高網(wǎng)絡(luò)安全意識,注重網(wǎng)絡(luò)安全建設(shè),配齊相關(guān)網(wǎng)絡(luò)安全設(shè)備,提升統(tǒng)計網(wǎng)絡(luò)安全防御能力,營造安全、可靠高效的網(wǎng)絡(luò)環(huán)境,確保各項統(tǒng)計業(yè)務(wù)工作順利開展。

二、加強領(lǐng)導(dǎo),落實責(zé)任

按照《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,成立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)機構(gòu),明確責(zé)任,夯實責(zé)任。制定相關(guān)網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護責(zé)任等各方面都做詳細(xì)規(guī)定,進一步規(guī)范我局網(wǎng)絡(luò)安全管理工作,明確網(wǎng)絡(luò)安全責(zé)任,強化網(wǎng)絡(luò)安全工作,定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高網(wǎng)絡(luò)安全意識,確保網(wǎng)絡(luò)安全。

三、加強網(wǎng)絡(luò)邊界管理

細(xì)化防火墻安全策略,關(guān)閉不必要的應(yīng)用、服務(wù)和端口,利用殺毒軟件和安全客戶端進行極端及病毒查殺,強化Ip地址與U盤使用管理,開展計算機弱口令自查工作,繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施,配備必要的安全防御和監(jiān)測準(zhǔn)入制度,從根本上降低安全風(fēng)險定期對服務(wù)器操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系

四、全面開展信息系統(tǒng)等級保護工作,完成所有在線系統(tǒng)的定級、備案工作

積極創(chuàng)造條件開展后續(xù)定級測評、整改工作。加強應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。

五、加強技術(shù)學(xué)習(xí),提高安全意識

認(rèn)真開展網(wǎng)絡(luò)信息(數(shù)據(jù))安全教育學(xué)習(xí)活動、組織學(xué)習(xí)計算機及網(wǎng)絡(luò)安全保密法律和相關(guān)保密規(guī)定、法規(guī)、操作方法。明確系統(tǒng)嚴(yán)禁與外網(wǎng)鏈接,嚴(yán)禁在非網(wǎng)絡(luò)上傳輸信息,嚴(yán)禁使用非專業(yè)的移動存儲介質(zhì)在系統(tǒng)上拷貝文件。要求所有的網(wǎng)絡(luò)接入終端及時更新補丁,定期查殺木馬病毒,確保無安全漏洞、無木馬病毒感染。

六、加強軟硬件建設(shè),防患于未然

做到軟、硬件建設(shè)結(jié)合,硬件上下功夫,件上重管理,在做好局網(wǎng)絡(luò)安全日常管理的同時,定期檢查網(wǎng)絡(luò)節(jié)點,定時進行漏洞掃描,落實網(wǎng)絡(luò)安全區(qū)域邊界的訪問措施和策略。同時,加強縱橫向溝通,在敏感時期和日常維護中對上積極做好網(wǎng)絡(luò)與網(wǎng)絡(luò)信息安全情況匯報,對下經(jīng)常性開展網(wǎng)絡(luò)監(jiān)測指導(dǎo),對危害計算機存在的因素做到早提醒、早防范、早部署形成網(wǎng)絡(luò)信息安全的良好工作環(huán)境。

第3篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

信息安全是一個復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對象,詳細(xì)討論了一般高校信息安全風(fēng)險點,及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.

關(guān)鍵詞:

校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù)

當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進我國高?,F(xiàn)代化建設(shè)進程,另一方面有效促進了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進行充分的調(diào)研與考量,采取正確的設(shè)計與布置模式,建立一個安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運行與維護的工作經(jīng)驗總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計為基礎(chǔ),對校園網(wǎng)絡(luò)的運行風(fēng)險進行分析,并對相應(yīng)的安全保護措施進行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運行風(fēng)險時,不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護規(guī)則,在實際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡(luò).

1校園網(wǎng)安全面臨的風(fēng)險分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運行之初就是要建立一個合格標(biāo)準(zhǔn)的機房———系統(tǒng)核心硬件的所在地,所以,機房要嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)進行建設(shè),包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內(nèi)設(shè)施不受侵害,對其安全性進行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運行.另一方面,信息系統(tǒng)運行的硬件設(shè)備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時,這些非法關(guān)機形式的發(fā)生,都會使得相關(guān)數(shù)據(jù)或者運行系統(tǒng)發(fā)生異常,從而導(dǎo)致進一步的不可預(yù)測性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡(luò)安全

赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學(xué)區(qū)、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機,通過網(wǎng)絡(luò),對網(wǎng)絡(luò)內(nèi)其他主機產(chǎn)生安全威脅,這會是一個連鎖反應(yīng),情況進一步惡化,會直接造成整個網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補丁,如校園網(wǎng)內(nèi)的絕大部分主機系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補丁進行修復(fù),很有可能被不法分子進行攻擊,最終影響到整個校園網(wǎng)絡(luò)的安全.

b、DDOS攻擊(DistributedDenialofService)).

DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯(lián)合起來構(gòu)成一個平臺,針對一個或者多個目標(biāo)發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請求,以便占用目標(biāo)主機的大量的服務(wù)資源,目標(biāo)主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標(biāo),于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊(Addressresolutionprotocolspoofing).

ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機是基于MAC地址進行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機某一節(jié)點信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機基礎(chǔ)知識,或者電腦安全意識并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.

b、安全意識在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個群體的計算機應(yīng)用水平有高有低,更多的人是缺乏計算機網(wǎng)絡(luò)安全意識的.例如,某些老師和學(xué)生往往在使用計算機網(wǎng)絡(luò)時,設(shè)置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當(dāng)前計算機網(wǎng)絡(luò)快速發(fā)展,計算機病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識,增強其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識,這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問題.

2校園網(wǎng)安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設(shè)備(華為NIP5100),以防止外網(wǎng)對內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲和內(nèi)網(wǎng)之間,這樣加強出口鏈路安全的同時,也進一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設(shè)備

我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用(如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等)受到其它網(wǎng)絡(luò)應(yīng)用(P2P等)的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時,通過對網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進行預(yù)先防護,大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.

(3)行為審計

校園網(wǎng)絡(luò)配置行為審計設(shè)備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源,以達到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災(zāi)備機房都配備UPS不間斷電源,在學(xué)校斷電時為機房內(nèi)的服務(wù)器供電,延長服務(wù)器工作時間,同時能夠防止服務(wù)器因為斷電導(dǎo)致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對對校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段;工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼(復(fù)雜密碼)進行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中);其他使用人員需要嚴(yán)格遵守申請流程就行審批.

2.3軟件防護

(1)校園網(wǎng)認(rèn)證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學(xué)生用學(xué)號進行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機房服務(wù)器安全

赤峰學(xué)院機房的服務(wù)器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡(luò)等技術(shù),完成計算資源、存儲資源、網(wǎng)絡(luò)資源的虛擬化;同時通過統(tǒng)一的接口,對這些虛擬資源進行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預(yù)警,確保虛擬機可運營管理.

(3)存儲(數(shù)據(jù))安全

我校的存儲設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復(fù)到快照的時間點,保證系統(tǒng)的運行安全.

(4)運維系統(tǒng)

我校使用校園網(wǎng)絡(luò)運維管理系統(tǒng),能夠?qū)崟r監(jiān)控機房的溫度濕度,工作人員可進行水災(zāi)、火災(zāi)的防控,同時,可以對校園網(wǎng)各個設(shè)備的運行情況進行實時監(jiān)控,可隨時查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時間收到短信通知,將風(fēng)險降到最低.

3校園網(wǎng)絡(luò)安全管理策略

3.1信息系統(tǒng)定級備案

我校堅持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應(yīng)急處置

制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對應(yīng)用系統(tǒng)及機房進行檢監(jiān)測,以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡(luò)安全建設(shè)是一個不斷推進、不斷深入、不斷完善的動態(tài)過程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險點,面對多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護、檢測、響應(yīng)模式,從而降低安全風(fēng)險,實現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運行.

作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處

參考文獻:

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(自然科學(xué)版),2014,28(1):69-74.

〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.

〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報,2010,19(2):271-274.

第4篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

關(guān)鍵詞:信息科技;風(fēng)險;防范與控制

中圖分類號:F832.35

信息科技在農(nóng)村金融機構(gòu)中發(fā)揮的作用也越來越大,各項業(yè)務(wù)對科技支撐的依賴程度越來越高,信息科技逐漸成為農(nóng)村金融機構(gòu)穩(wěn)健運營和發(fā)展的支柱。但也應(yīng)該看到,隨著對信息科技投入的不斷增加,信息系統(tǒng)規(guī)模的不斷擴大,信息科技風(fēng)險的難測性和隱蔽性帶來的風(fēng)險也越來越突出,信息科技風(fēng)險潛存的威脅越來越嚴(yán)重。目前,農(nóng)村金融機構(gòu)信息科技風(fēng)險管理水平仍處于初級階段,如何有效管理信息化過程中產(chǎn)生的信息科技風(fēng)險,使現(xiàn)代化的信息科技更好地服務(wù)于業(yè)務(wù)發(fā)展,已經(jīng)成為農(nóng)村金融機構(gòu)必須面對的挑戰(zhàn)。

1 農(nóng)村金融機構(gòu)信息科技所面臨的風(fēng)險

農(nóng)村金融機構(gòu)信息科技風(fēng)險是指,信息科技在被農(nóng)村金融機構(gòu)運用過程中,由于技術(shù)漏洞、管理缺陷、人為因素、自然因素等原因而造成的問題或危機。我國農(nóng)村金融機構(gòu)信息科技管理手段相對落后,管理機構(gòu)對信息科技的風(fēng)險認(rèn)識不足,對科技風(fēng)險管理工作不夠重視,信息管理水平較低,發(fā)生風(fēng)險事故的概率高,且一旦發(fā)生危機,難以拿出強有力的應(yīng)急處置措施。具體來說,在以下幾方面體現(xiàn)尤其明顯:

1.1 對信息科技管理認(rèn)識不足

目前我國農(nóng)村金融機構(gòu)管理層普遍對信息科技風(fēng)險認(rèn)識不足,主要體現(xiàn)在兩方面。一是存在如下普遍問題:重信息科技建設(shè),輕信息科技管理;重提升信息科技建設(shè)的檔次,輕信息科技風(fēng)險的防范;重銀行業(yè)務(wù)的發(fā)展,輕風(fēng)險管理和長期規(guī)劃。這與他們對信息科技管理知識的缺乏有關(guān)。二是從業(yè)人員方面。信息科技管理需要農(nóng)村金融機構(gòu)內(nèi)所有人員的參與,上至領(lǐng)導(dǎo)層,下至普通員工,乃至一線操作人員,目前都沒有形成人人有責(zé)的風(fēng)險防范意識,對信息安全的重要性認(rèn)識不足。

1.2 缺乏必要的應(yīng)急機制保障

盡管農(nóng)村金融機構(gòu)都會制定系統(tǒng)應(yīng)急預(yù)案,但往往忽略配套的應(yīng)急培訓(xùn),缺乏有效的應(yīng)急演練和壓力測試,一旦緊急事故發(fā)生,對問題的及時完滿處理就得不到保障。有些農(nóng)村金融機構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng),在針對性和可操縱性方面存在著不足,這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持,只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次,沒有災(zāi)備,再者管理組織不夠完善,一旦發(fā)生重大風(fēng)險,就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果,對風(fēng)險的有效排除和危機的處理難以保障。

1.3 缺乏健全的組織機構(gòu)及崗位設(shè)置

我國農(nóng)村金融機構(gòu)對科技部門重視不足,普遍存在科技部門人員配備不足的現(xiàn)象。一個科技人員往往身兼數(shù)職,在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實的情況。雖然有風(fēng)險管理部門的設(shè)置,但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險的作用,不涉及信息科技風(fēng)險職能。農(nóng)村金融機構(gòu)應(yīng)該高度重視科技風(fēng)險管理工作,設(shè)置更健全的組織機構(gòu)和崗位,不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護者,又是信息科技風(fēng)險的管理者,因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風(fēng)險方面存在著不足。

1.4 科技從業(yè)人員素質(zhì)相對偏低

目前我國農(nóng)村金融機構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象。現(xiàn)有的從業(yè)人員工作重點主要體現(xiàn)在日?;A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護,更多掌握的是系統(tǒng)設(shè)備維護、機房管理等常規(guī)性工作,忽視了專業(yè)化的信息科技風(fēng)險培訓(xùn),因而對信息科技風(fēng)險管理知識和相關(guān)專業(yè)知識相對缺乏,對信息科技管理、規(guī)避科技風(fēng)險等管理性工作涉及較少,很難有效及時認(rèn)識到各項系統(tǒng)存在的漏洞,更別提全面隱患的排查和消除。

1.5 基礎(chǔ)設(shè)施安全建設(shè)存在隱患

基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面:一是機房管理不善;二是網(wǎng)絡(luò)運行安全性不高。我國農(nóng)村金融機構(gòu)的機房普遍存在著防火、防水、供電等不達標(biāo)的現(xiàn)象,沒有設(shè)置相應(yīng)的防雷系統(tǒng),門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等,這都是機房管理安全急需解決的問題。在網(wǎng)絡(luò)運行方面,由于數(shù)據(jù)的大集中,對農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求。現(xiàn)實情況是,農(nóng)村金融機構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象,這樣導(dǎo)致基層網(wǎng)點出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大,造成不良的影響。

1.6 電子銀行風(fēng)險管理不到位

信息科技的出現(xiàn)為農(nóng)村金融機構(gòu)各項業(yè)務(wù)的豐富和高效提供了方便,促進了我國農(nóng)村金融機構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個業(yè)務(wù)領(lǐng)域的不斷深入,農(nóng)村金融機構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長趨勢,尤其是信息科技的優(yōu)勢體現(xiàn)――電子銀行的應(yīng)用。在這樣的環(huán)境下,多數(shù)農(nóng)村金融機構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面,疏于電子銀行風(fēng)險的管理。雖然制定了電子銀行相關(guān)的各項管理制度,但在具體的執(zhí)行上,仍然存在著嚴(yán)重的不到位情況,加上人員配置的不夠,最終直接導(dǎo)致電子銀行風(fēng)險管理缺失。因此,目前我國農(nóng)村金融機構(gòu)中的電子銀行風(fēng)險處于多發(fā)、高發(fā)期。

2 農(nóng)村金融機構(gòu)信息科技風(fēng)險防控策略

2.1 增強風(fēng)險防范意識,加大風(fēng)險管理投入

信息科技工作對農(nóng)村金融機構(gòu)經(jīng)營起著重要基礎(chǔ)和保障作用,必須充分認(rèn)識信息科技風(fēng)險防范在金融機構(gòu)監(jiān)管中的重要性。農(nóng)村金融機構(gòu)高層管理者必須提高信息科技風(fēng)險防范的思想認(rèn)識,對信息科技風(fēng)險的管理加深了解,加強信息科技風(fēng)險監(jiān)管工作的管理工作,最終將信息科技風(fēng)險管理工作納入日常經(jīng)營中去。同時,要加強信息科技安全建設(shè)方面的投入,及時消除信息科技系統(tǒng)所面臨的各種風(fēng)險和隱患,保障農(nóng)村金融機構(gòu)的穩(wěn)步和連續(xù)性運行。

2.2 完善應(yīng)急預(yù)案,加強應(yīng)急演練

農(nóng)村金融機構(gòu)要細(xì)化危機場景,完善應(yīng)急預(yù)案,定期對信息科技人員開展應(yīng)急管理培訓(xùn),根據(jù)自身實際情況不斷完善應(yīng)急預(yù)案的內(nèi)容,做到“責(zé)任明確、流程明確、預(yù)案明確、報告明確、聯(lián)絡(luò)明確”,并確保預(yù)案的具體性和可操作性,從業(yè)人員在不斷進行應(yīng)急預(yù)案演練的過程中,不斷提高自身的應(yīng)急能力、抗風(fēng)險的能力和處理突發(fā)事件的能力。另外,為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性,農(nóng)村金融機構(gòu)還要加強業(yè)務(wù)連續(xù)性管理,根據(jù)自身真實狀況加強業(yè)務(wù)連續(xù)性體系建設(shè),制定切實可行的業(yè)務(wù)連續(xù)性計劃,并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3 增強從業(yè)人員專業(yè)素質(zhì),加強崗位管理

針對高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題,一是加大農(nóng)村金融機構(gòu)的人員投入,引入高素質(zhì)的信息科技人員,同時加大從業(yè)人員的培訓(xùn)力度,培養(yǎng)一批專門從事信息科技風(fēng)險管理工作的專業(yè)人才。其次是增加管理、運行、維護等崗位人員的配置,關(guān)鍵崗位設(shè)置有效的AB崗位,滿足崗位需求。最后,根據(jù)《商業(yè)銀行信息科技風(fēng)險管理指引》要求,完善相關(guān)信息科技風(fēng)險管理管理制度,加強信息科技風(fēng)險審計,最終形成人員控制、制度保障、審計監(jiān)督三位一體的信息科技風(fēng)險管理模式。

2.4 加強基礎(chǔ)設(shè)施建設(shè),提升基礎(chǔ)設(shè)施安全水平

重點加強機房電力、UPS、消防系統(tǒng)等關(guān)鍵機房環(huán)境設(shè)備安全的保障,針對基礎(chǔ)設(shè)施不完善的情況,農(nóng)村金融機構(gòu)要采取有效措施改善,保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時完善機房管理制度,實時監(jiān)控各種設(shè)備的運行狀況,做到對設(shè)備故障的有效預(yù)測和報警。還要組織專業(yè)人員定期對基礎(chǔ)設(shè)施進行風(fēng)險排查,檢驗基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞,確?;A(chǔ)設(shè)施安全管理有效性

2.5 加強電子銀行風(fēng)險防范

農(nóng)村金融機構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機具實施的不法活動。一方面,可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強防范,另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強風(fēng)險防范合力,加強審查力度,強化電子銀行業(yè)務(wù)風(fēng)險防范。

2.6 加強風(fēng)險管理文化建設(shè),提高員工風(fēng)險意識

風(fēng)險管理文化是風(fēng)險管理體系的靈魂,要樹立信息科技風(fēng)險管理文化意識,大力塑造與培育濃厚的信息科技風(fēng)險管理文化,同時將信息科技風(fēng)險管理文化建設(shè)很好地融入到企業(yè)文化建設(shè)中,并將信息科技風(fēng)險管理文化轉(zhuǎn)化為廣大員工自覺的行動與共同的認(rèn)知。加強員工信息安全教育及法律素質(zhì)教育,增強法律觀念和信息科技風(fēng)險防范意識,人人正確樹立信息科技風(fēng)險意識,人人提高信息科技風(fēng)險知識水平。

參考文獻:

[1]中國銀行業(yè)監(jiān)督管理委員會.農(nóng)村中小金融機構(gòu)風(fēng)險管理機制建設(shè)指引,2009-12-1.

[2]中國銀行業(yè)監(jiān)督管理委員會.商業(yè)銀行信息科技風(fēng)險管理指引,2009-3-3.

第5篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

關(guān)鍵詞 網(wǎng)絡(luò)安全;系統(tǒng);加密;PKI;防火墻

中圖分類號TP393 文獻標(biāo)識碼A 文章編號 1674-6708(2010)33-0256-02

隨著計算機及信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,然而網(wǎng)絡(luò)技術(shù)也是把雙刃劍,提供方便的同時,也帶來了威脅。計算機病毒大范圍傳播擴散、網(wǎng)絡(luò)黑客猖獗橫行,網(wǎng)絡(luò)信息安全也受到前所未有的威脅,數(shù)據(jù)資料流失、系統(tǒng)運行安全等隱患風(fēng)險加大。

1 計算機信息網(wǎng)絡(luò)安全存在的問題

計算機信息網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面,其中對網(wǎng)絡(luò)安全威脅最大的因素是人為因素。

1.1 網(wǎng)絡(luò)互聯(lián)的不安全性

1)網(wǎng)絡(luò)的開放性。由于網(wǎng)絡(luò)技術(shù)是全開放的,使得所面臨的網(wǎng)絡(luò)攻擊可能來自多方面:或是來自物理層對傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)層對通信協(xié)議的攻擊,以及應(yīng)用層對計算機軟件、硬件的漏洞實施攻擊;

2)網(wǎng)絡(luò)的國際性。這意味著網(wǎng)絡(luò)的攻擊者不僅是本地網(wǎng)絡(luò)的用戶,還可能是來自互聯(lián)網(wǎng)上其他國家的黑客,所以網(wǎng)絡(luò)的安全還將面臨著國際化的挑戰(zhàn);

3)網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用而言,并沒有技術(shù)上的約束,他們可以自由的上網(wǎng),去和獲取各類信息。

1.2 操作系統(tǒng)存在的安全問題

作為一個支撐軟件,操作系統(tǒng)提供了一個使得你的程序或別的應(yīng)用系統(tǒng)能在上面正常運行的環(huán)境。操作系統(tǒng)還提供了很多的管理功能,例如:管理系統(tǒng)的軟件和硬件資源。

1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身含有內(nèi)存管理、CPU管理、外設(shè)管理,每個管理都要涉及到一些模塊或程序,如果在這些程序里面存在著問題,比如說內(nèi)存管理模塊有缺陷的問題,當(dāng)某一個外部網(wǎng)絡(luò)的連接過來,可能出現(xiàn)計算機系統(tǒng)會因此崩潰的情況;

2)操作系統(tǒng)支持在網(wǎng)絡(luò)上安裝或加載程序、傳送文件,網(wǎng)絡(luò)應(yīng)用很重要的一個功能就是文件傳輸功能,比如FTP,其中包括可執(zhí)行文件,這些功能也會帶來不安全因素。這些安裝程序經(jīng)常會附帶一些可執(zhí)行文件,這些可執(zhí)行文件其實都是人為編寫的程序,如果某個部分出現(xiàn)漏洞,系統(tǒng)可能就會因此導(dǎo)致崩潰;

3)操作系統(tǒng)不安全的一個原因在于它允許創(chuàng)建進程,并支持進程的遠(yuǎn)程創(chuàng)建和激活,被創(chuàng)建的進程還可以繼承創(chuàng)建的權(quán)利;

4)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計算機可以調(diào)用遠(yuǎn)程一個服務(wù)器里面的一些程序,可以提交程序供給遠(yuǎn)程服務(wù)器執(zhí)行,例如telnet。遠(yuǎn)程調(diào)用需要經(jīng)過很多的通訊環(huán)節(jié),中間環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

2 計算機網(wǎng)絡(luò)安全的對策

2.1 技術(shù)層面對策

1)制定安全管理制度。提高計算機使用者包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門的計算機終端,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),是一種簡單有效的方法;

2)網(wǎng)絡(luò)訪問控制。設(shè)置訪問控制是防范和保護網(wǎng)絡(luò)安全的主要策略。它的主要作用是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段;

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是維護數(shù)據(jù)安全性和完整性的必備操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保障方法,恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的逆向操作;

4)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)分為兩類:對稱加密和非對稱加密。數(shù)據(jù)加密技術(shù)比較靈活,適用于開放的網(wǎng)絡(luò),主要用于對動態(tài)信息的保護;

5)PKI技術(shù)。PKI(Publie Key Infrastucture)技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù),就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)設(shè)施;

6)切斷傳播途徑。對已被感染的計算機進行徹底殺毒處理,不使用來歷不明的移動存儲器和程序,不隨意下載打開網(wǎng)絡(luò)可疑軟件和信息;

7)提高反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾查殺。

2.2 物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證網(wǎng)絡(luò)系統(tǒng)實體有安全的物理環(huán)境條件。這個環(huán)境是指機房及附屬設(shè)施,主要包括以下內(nèi)容:

1)計算機網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的標(biāo)準(zhǔn)和嚴(yán)格的要求;

2)機房場地環(huán)境的選擇。計算機網(wǎng)絡(luò)系統(tǒng)選擇一個合適的安裝場所十分重要,它會直接影響到系統(tǒng)的安全性和可靠性;

3)機房的安全防護。機房的安全防護是針對物理的環(huán)境災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策;

4)防火墻的配置。防火墻是一個由軟件或和硬件設(shè)備組合而成,它處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,作用于限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。

3 案例分析

下面通過某公司信息網(wǎng)絡(luò)殺毒、防毒工作實例,來擴展討論信息網(wǎng)絡(luò)安全防護方案。

3.1 故障現(xiàn)象及分析

某公司分部及IDC數(shù)據(jù)中心機房的多個工作站均發(fā)現(xiàn)計算機病毒。IDC數(shù)據(jù)中心維護機上發(fā)現(xiàn)某IP的計算機,每隔2s鐘,便向中心機發(fā)送病毒。

3.2 病毒侵入后的應(yīng)急預(yù)案

1)IDC數(shù)據(jù)中心重新配置服務(wù)器,升級操作系統(tǒng)版本至Windows Sever 2008及SQL數(shù)據(jù)庫至Sql sever 2008,用于管理局域網(wǎng)內(nèi)以及基層網(wǎng)中各計算機、工作站的防毒、殺毒和升級工作,安裝瑞星企業(yè)網(wǎng)絡(luò)版殺毒軟件和防火墻;

2)局域網(wǎng)計算機內(nèi)存相應(yīng)擴容升級至512M以上,以滿足操作系統(tǒng)、防病毒軟件運行的基礎(chǔ)硬件條件;

3)IDC數(shù)據(jù)中心安排專職維修技術(shù)人員,定期從指定的網(wǎng)站或服務(wù)器上下載殺毒軟件病毒庫和操作系統(tǒng)補丁進行升級,并結(jié)合IDC數(shù)據(jù)中心年度設(shè)備集中檢查指導(dǎo)計劃開展相應(yīng)的維護工作,確保各工作站正常運行;

4)做好系統(tǒng)軟件的備份,包括每個分部的系統(tǒng)和數(shù)據(jù)作刻錄光盤備份以及移動硬盤備份,IDC數(shù)據(jù)中心管理的各個工作站及維護臺、前置機等也做類似的備份;

5)要求各分部安排負(fù)責(zé)PC工作站的負(fù)責(zé)人員,封堵PC機上的I/O接口,如光驅(qū)、軟驅(qū)、USB插口等,并在主板BIOS里修改相應(yīng)項屏蔽各端口,杜絕在各分部的PC機及網(wǎng)內(nèi)計算機進行與業(yè)務(wù)無關(guān)的作業(yè)內(nèi)容;

6)清理非法接入局域網(wǎng)的計算機,查清有無一機多網(wǎng)的可能,并對非法接入計算機進行屏蔽。

采取以上應(yīng)急措施后,該公司網(wǎng)絡(luò)安全得到了很大的提高,封堵了病毒的侵害,使操作系統(tǒng)及各應(yīng)用軟件在一個相對安全的環(huán)境中工作,從而保證了網(wǎng)絡(luò)系統(tǒng)的正常工作。

4 結(jié)論

網(wǎng)絡(luò)安全是一個綜合性的課題,涉及到技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決某一方面的問題,而不是全能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為計算機信息網(wǎng)絡(luò)提供強大的安全保護。

參考文獻

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報,2009,8.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計算機報,2006,2.

第6篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

一、近期國網(wǎng)公司系統(tǒng)事故通報

1、國網(wǎng)四川省電力公司“4·9”事件通報

事件概況:4月9日,國網(wǎng)四川檢修公司在進行500千伏蜀州變電站#1主變201開關(guān)間隔防腐工作中,高空作業(yè)車駕駛員(操作員)在未經(jīng)許可、未核對作業(yè)間隔的情況下,誤入母聯(lián)212間隔,擅自開展作業(yè)準(zhǔn)備,高空作業(yè)車與帶電設(shè)備距離不足放電,造成220千伏#1、#2母線跳閘,6回220千伏出線及所帶2座220千伏變電站失壓,損失負(fù)荷14.9萬千瓦。

暴露問題:一是作業(yè)風(fēng)險管控不到位;二是現(xiàn)場監(jiān)督監(jiān)護不到位;三是人員安全教育和管理不到位。

國家電網(wǎng)公司相關(guān)要求:一是深入開展專題安全學(xué)習(xí)活動,各級管理人員和一線員工要認(rèn)真吸取教訓(xùn);二是堅持關(guān)口前移,切實強化生產(chǎn)組織管理;三是堅持重心下移,切實加強現(xiàn)場安全管控。

2、安徽送變電公司“4·14”事故通報

事故概況:4月14日,安徽送變電工程有限公司承攬的500千伏線路遷改工程,專業(yè)分包單位安徽津利電力發(fā)展有限公司。在拆除鐵塔過程中,嚴(yán)重違反施工方案要求,錯誤地將機動絞磨和牽引繩擅自由北側(cè)改設(shè)在西側(cè),且未設(shè)置臨時拉線,致使鐵塔在傾倒過程中方向失控,砸斷距離該塔12米正在施工的線路,造成線路施工人員1人死亡、1人重傷、3人輕傷。

暴露問題:一是專業(yè)分包單位安全主體責(zé)任未落實,專業(yè)分包人員嚴(yán)重違章作業(yè);二是專業(yè)分包單位未執(zhí)行施工方案,未落實安全風(fēng)險管控措施;三是施工單位安全監(jiān)督管理不到位,未及時發(fā)現(xiàn)并制止違章行為。

國家電網(wǎng)公司相關(guān)要求:一是要求事故單位立即停產(chǎn)整頓,各單位認(rèn)真組織開展專題安全日活動,深刻吸取事故教訓(xùn);二是各單位要提高安全風(fēng)險意識,認(rèn)真做好風(fēng)險識別和分級管控;三是嚴(yán)格執(zhí)行《國網(wǎng)基建部關(guān)于做好安全隱患排查加強疫情防控和復(fù)工復(fù)產(chǎn)基建安全管理工作通知要求》;四是持續(xù)健全安全風(fēng)險管控督查工作機制;五是嚴(yán)格事故信息報送制度。

二、1至4月份安全工作情況

(一)安全工作總體情況

公司認(rèn)真貫徹落實省、市公司各項工作要求,以公司2020年安全工作意見為重點,建立和完善安全生產(chǎn)保障體系和監(jiān)督體系。組織召開公司年度安全工作會議及安委會議,批辦安全工作文件、方案8件,修訂了19項應(yīng)急預(yù)案,制定了年度重點安全工作計劃,健全公司安委會與三級安全網(wǎng)絡(luò),層層簽訂安全目標(biāo)責(zé)任書,按周、月、季度編寫工作總結(jié)及計劃,組織安全教育,強化安全“紅線”意識、“底線”思維和各級人員的安全責(zé)任,精心組織、周密部署,保持了公司安全生產(chǎn)局面的持續(xù)穩(wěn)定。

截至目前,公司發(fā)生七級電網(wǎng)事件1起(110kV知青站,知#2主變差動保護動作跳閘),八級電網(wǎng)事件12起(1月份八級電網(wǎng)事件2起;2月份八級電網(wǎng)事件3起;3月份八級電網(wǎng)事件7起)。

(二)組織召開安全生產(chǎn)會議暨2020年安委會第一次會議

杜總宣讀了《公司2020年安全生產(chǎn)工作意見》,明確全年安全工作思路、工作目標(biāo),下發(fā)重點工作任務(wù)56項。

周總肯定了公司前期安全生產(chǎn)工作,并對下階段安全生產(chǎn)工作提出6項具體要求:一是要抓好安全工作組織落實;二是做好疫情防控和復(fù)工工作;三是打造可靠堅強電網(wǎng);四是要確保電網(wǎng)、人身、設(shè)備、消防、網(wǎng)絡(luò)安全;五是做好安全巡查工作;六是組織安全教育培訓(xùn),營造安全文化氛圍。

(三)完成隱患整改督辦工作

一是對“百日安全”專項行動,排查問題75項,督促相關(guān)部門按照要求進行整改;二是對220千伏及以上線路通道隱患排查專項行動,共查出隱患23處,安監(jiān)部已制定整改計劃。

(四)開展“三種人”安規(guī)培訓(xùn)及考試。

3月中旬,安監(jiān)部組織工作負(fù)責(zé)人、工作票簽發(fā)人、工作許可人參加2020年度《安規(guī)》考試,下發(fā)了公司“三種人”資格認(rèn)定文件。

(五)積極籌備安全巡查迎檢工作

多次召開專題會議,下發(fā)迎檢工作方案,對安全巡查工作任務(wù)進行分解,每周對公司各部門自查、整改工作進行督導(dǎo)。

(六)完成《公司2020年安全生產(chǎn)委員會成員、安全網(wǎng)成員名單》調(diào)整和《公司關(guān)于調(diào)整防火安全委員會》文件。

(七)組織公司各部門簽訂安全目標(biāo)責(zé)任書和消防目標(biāo)責(zé)任書。

(八)組織開展春季安全大檢查和電氣火災(zāi)綜合治理回頭看工作

(九)完成公司各生產(chǎn)班組安全工器具校驗工作,并在4月份組織了班組安全員對安全工器具使用管理培訓(xùn)。

三、1至4月份安全監(jiān)督情況

安監(jiān)部3至4月份對施工、檢修現(xiàn)場監(jiān)督98處,查處一般違章8起;違章處罰共計2300元。

四、近期安全生產(chǎn)形勢

(一)國內(nèi)安全形勢

近期,國內(nèi)安全生產(chǎn)形勢十分嚴(yán)峻,據(jù)不完全統(tǒng)計,3月份以來共發(fā)生各類安全事故142起,造成247人死亡、459人受傷。事故主要發(fā)生在建設(shè)施工、火災(zāi)和交通等領(lǐng)域。

(二)公司安全生產(chǎn)形勢

在今后一個時期內(nèi),公司技改大修、基建施工任務(wù)十分繁重,工作面廣、安全風(fēng)險大。防范安全風(fēng)險尤其是人身風(fēng)險是當(dāng)前安全主要工作,公司各生產(chǎn)部門要認(rèn)真執(zhí)行安規(guī)、兩票等各項要求,落實現(xiàn)場各項安全措施,確?,F(xiàn)場施工安全。

五、二季度重點安全工作

(一)組織召開第二季度安委會議

近期,省、市公司將會召開第二季度安委會議,公司將根據(jù)會議精神和工作部署,及時組織召開本公司安委會,結(jié)合自身安全工作實際,分析解決主要問題,把相關(guān)最新安全要求進行傳達。

(二)現(xiàn)場安全監(jiān)督

根據(jù)市公司近期安全會議最新要求,安監(jiān)部將調(diào)整二季度現(xiàn)場安全監(jiān)督力度,勢必增加人力、精力投入,在現(xiàn)場督促次數(shù)及違章處罰上給予體現(xiàn),力保全局安全生產(chǎn)穩(wěn)定。

(三)深刻汲取事故教訓(xùn),堅決守住安全底線

“4.9”和“4.14”這兩起事故中暴露的外來人員管控不力、監(jiān)督管理不到位等諸多問題,在我公司也不同程度存在。再加上當(dāng)前疫情防控和安全生產(chǎn)工作任務(wù)疊加,頭緒多、風(fēng)險高、壓力大,安全不力因素增加。

各部門要認(rèn)真落實全員安全生產(chǎn)責(zé)任清單,擰緊安全責(zé)任鏈條,決不能等閑視之、隔岸觀火。

(四)開展安全教育培訓(xùn)

全員《安規(guī)》考試,由于疫情及春檢導(dǎo)致推遲,安監(jiān)部計劃5月下旬將組織全員考試,提高員工安全知識,應(yīng)對即將到來的迎峰度夏工作。

(五)繼續(xù)做好安全巡查迎檢準(zhǔn)備工作

根據(jù)巡查要求,6月份省公司巡查工作將陸續(xù)開展,公司各部門應(yīng)進入迎檢狀態(tài),資料歸納、分類、裝盒,補充第一季度相關(guān)資料。

(六)繼續(xù)開展電氣火災(zāi)綜合治理工作

1、安監(jiān)部繼續(xù)根據(jù)市公司要求,督導(dǎo)各部門以自查、互查等形式全面開展電氣火災(zāi)綜合治理工作。

2、省公司對公司辦公大樓消防系統(tǒng)項目3月份已進行批復(fù),這項工作也列入了市公司2020年安全生產(chǎn)任務(wù)責(zé)任清單,要求6月30日前完成,安監(jiān)部時刻督促綜合服務(wù)中心,作好項目招標(biāo)工作。

第7篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

關(guān)鍵詞:基層央行;信息安全審計;計算機

1.基層央行信息安全審計主要內(nèi)容

1.1計算機場地審計

基層央行的信息安全審計工作的主要內(nèi)容包括對計算機場地的管理,檢查計算機場地是否設(shè)置在本行的辦公樓當(dāng)中,計算機場地所在位置以及所在樓層設(shè)計的科學(xué)性與合理性是否得到保障;檢查計算機場地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象,場地結(jié)構(gòu)與計算機場地裝修所使用材料是否存在一定的防火性,防火性能夠滿足正常標(biāo)準(zhǔn);計算機場地中的門、窗防護性能是否良好,并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品,物品堆放是否存在風(fēng)險;關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。

1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計

業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進行標(biāo)準(zhǔn)的物理隔離工作;拓?fù)浣Y(jié)構(gòu)是否規(guī)范、是否清晰,網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標(biāo)準(zhǔn)展開;在進行核心網(wǎng)絡(luò)設(shè)備備份時,使用的備份方法是否科學(xué)合理,備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運行的連續(xù)性;如果在進行備份時,使用雙機熱備份形式,那么需要檢查自動切換裝置的是否正常有效;網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求;網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴(yán)重問題;是否與上級部門之間構(gòu)建良好通信機制,通信信號是否良好;如果使用雙線路通信方式,那么需要檢查運營商選用情況;網(wǎng)絡(luò)寬帶的租用是否合理;服務(wù)質(zhì)量保障配置是否有效;服務(wù)質(zhì)量保障配置是否規(guī)范。

2.基層央行信息安全審計難點分析

2.1制度落實不到位

第一,相關(guān)安全制度內(nèi)容缺乏完善性,并沒有結(jié)合實際情況做好調(diào)整與修訂工作。隨著科學(xué)信息技術(shù)的不斷提升,人們生活水平的不斷提高,對信息安全等有了更高的要求。但是相關(guān)工作人員并沒有意識到相關(guān)制度的重要作用,并且自身管理工作沒有及時完成,出現(xiàn)制度與管理工作脫節(jié)問題產(chǎn)生。第二,因為許多工作人員并沒意識到管理制度落實,對信息安全的重要作用。導(dǎo)致許多工作人員并不明確自身的權(quán)利與責(zé)任,各項工作無法及時完成,基層央行信息安全無法得到保障。

2.2硬件投入不足

第一,計算機機房的運行環(huán)境較差,許多基層央行計算機機房建設(shè)時間較長,基礎(chǔ)設(shè)施不足,現(xiàn)有的基礎(chǔ)設(shè)備無法滿足各項業(yè)務(wù)需求與安全需求。第二,軟件設(shè)施與硬件設(shè)施更新較慢,因為近年來計算機信息安全受到更多重視,所以有關(guān)部門中針對基層央行信息安全工作推行安全管理軟件。但是由于本身的計算機設(shè)備配置較低,無法與先進的安全管理軟件相匹配,從而為基層央行的信息安全審計工作造成影響,同時信息安全存在一定隱患。

3.基層央行信息安全審計有效對策

3.1落實規(guī)章制度

基層央行信息安全審計工作想要順利展開,同時發(fā)揮自身的作用,需要將各項制度落在實處。具體可以從以下幾點展開:第一,基層央行的領(lǐng)導(dǎo)者與管理者需要意識到規(guī)章制度對信息安全審計工作的重要作用,結(jié)合銀行實際情況,對現(xiàn)有規(guī)章制度進行完善,并且將其貫穿在整個信息安全審計工作中,保證各項信息安全審計工作能夠在規(guī)章制度的有效監(jiān)管之下展開。第二,積極向有關(guān)工作人員宣傳規(guī)章制度的重要作用,使各個工作人員能夠具備較強的信息安全管理意識,積極主動參與到信息安全審計工作中,為保證信息安全提供更多動力。第三,基層央行的工作人員需要明確掌握國家有關(guān)法律法規(guī)與本行的規(guī)章制度,認(rèn)真對待各環(huán)節(jié)信息安全審計工作,保證規(guī)章制度的權(quán)威性。

3.2加強硬件投入力度

基層央行需要加強硬件投入力度,保證信息安全審計工作的順利展開,同時保證信息安全。具體可以從以下幾點展開:第一,需要加大基層央行的資金投入力度,對計算機機房與場地環(huán)境進行改善。如果在資金條件允許的情況下,需要對計算機機房進行重新構(gòu)建,為計算機運行營造良好環(huán)境。與此同時,需要保障計算機硬件設(shè)施與軟件設(shè)施相匹配,保證網(wǎng)絡(luò)安全運行的穩(wěn)定性與安全性。第二,如果資金投入有限,那么需要對現(xiàn)有資源進行科學(xué)合理利用。及時更新計算機系統(tǒng),其中需要及時對較為關(guān)鍵且重要的應(yīng)用系統(tǒng)計算機進行完善與更新,保證關(guān)鍵計算機的安全運行。同時需要加強對計算機系統(tǒng)運行的監(jiān)督與檢測,在最大程度上避免風(fēng)險的產(chǎn)生。

3.3構(gòu)建運維平臺

針對基層央行信息安全設(shè)計工作,需要構(gòu)建技術(shù)支持中心,對信息系統(tǒng)的運維工作進行統(tǒng)一監(jiān)督管理與指導(dǎo),形成各部門之間的應(yīng)急聯(lián)動機制。在構(gòu)建在線服務(wù)中心時,可以對內(nèi)聯(lián)網(wǎng)絡(luò)進行充分利用,基層用戶可以隨時隨地提出自身的看法與需求,這樣技術(shù)工作人員可以根據(jù)用戶的反饋給出相應(yīng)解決措施,提升工作質(zhì)量與工作效率。在內(nèi)聯(lián)網(wǎng)中構(gòu)建技術(shù)支持平臺,各個技術(shù)工作人員需要做好常見問題以及運維事件的紀(jì)錄與分析工作等。與此同時,需要為行內(nèi)全體員工營造良好交流環(huán)境,創(chuàng)造技術(shù)維護交流平臺。利用該平臺,進行故障的自動化處理,在最大程度上避免人為操作,進一步實現(xiàn)運維工作的智能化與自動化。結(jié)合集中業(yè)務(wù)的具體情況,構(gòu)建以預(yù)防為主的工作形式。向前移動業(yè)務(wù)系統(tǒng)運維的重心,積極主動預(yù)防,將信息安全審計工作作為重點內(nèi)容,構(gòu)建運維平臺與日常監(jiān)督體系,使信息系統(tǒng)的穩(wěn)定性與安全性得到保障。

3.4制定應(yīng)急預(yù)案

構(gòu)建科學(xué)合理的信息安全應(yīng)急預(yù)案,對基層央行信息安全審計工作具有重要作用。盡量避免并降低網(wǎng)絡(luò)系統(tǒng)發(fā)生故障對行內(nèi)各項業(yè)務(wù)工作造成影響。加強熱備份體系的構(gòu)建,要特別注意局域網(wǎng)線路的熱備份以及核心路由器等的熱備份。第一,全部重要的業(yè)務(wù)系統(tǒng)需要進行雙機備份;第二,計算機系統(tǒng)當(dāng)中的各個軟件,比如,應(yīng)用軟件、數(shù)據(jù)庫軟件等都需要展開相應(yīng)備份工作。在進行備份工作時,需要保證備份數(shù)據(jù)信息的完整性與最新,同時需要做好備份切換演練工作。第三,需要對業(yè)務(wù)數(shù)據(jù)進行集中異地備份,安置專門數(shù)據(jù)備份設(shè)備,盡量對行內(nèi)的各個業(yè)務(wù)工作數(shù)據(jù)展開備份工作;第四,需要實現(xiàn)電力供應(yīng)備份,在進行電力供應(yīng)備份時需要對雙回路發(fā)電機等充分利用。如果在各方面條件允許下,基層行科技機構(gòu)需要對各個業(yè)務(wù)部門的數(shù)據(jù)備份工作提供幫助,采用不同的備份方式,對數(shù)據(jù)信息進行備份,保證數(shù)據(jù)信息安全性。保證基層央行信息安全審計工作人員能夠明確自身的權(quán)利與責(zé)任,及時做好自身工作。在展開各項審計工作時,需要保證工作人員始終在現(xiàn)場。與此同時,需要做好設(shè)備維護工作與網(wǎng)絡(luò)系統(tǒng)維護工作,定期做好設(shè)備維護與保養(yǎng)工作。做好備份設(shè)備的主備份線路與預(yù)備備份線路的檢測,積極與通訊運營商之間進行交流與溝通,確保信息系統(tǒng)的安全穩(wěn)定運行,提高基層央行的應(yīng)急水平。

3.5加強風(fēng)險識別工作

針對計算機協(xié)管工作人員以及業(yè)務(wù)操作工作人員等需要加強培訓(xùn)宣傳工作,保證每個工作人員能夠具備較強計算機操作能力,促使全行工作人員能夠具備較強信息安全管理意識。要對計算機信息安全產(chǎn)品的功能與價值進行充分利用,構(gòu)建聯(lián)動體系。加強風(fēng)險識別工作,具體可以從以下幾點展開:第一,針對行內(nèi)的不同業(yè)務(wù),比如,辦公業(yè)務(wù)、資金業(yè)務(wù)等需要設(shè)計不同的VLAN。采用不同的訪問控制措施,實現(xiàn)分道傳輸。并在此前提下,對防病毒系統(tǒng)、入侵檢測系統(tǒng)、移動存儲介質(zhì)管理系統(tǒng)等的作用與價值進行科學(xué)合理利用。借助桌面安全管理系統(tǒng)、運維監(jiān)控軟件以及網(wǎng)管軟件,做到對各環(huán)節(jié)工作與安全管理工作的監(jiān)督與管理。通過多系統(tǒng)的聯(lián)動體系構(gòu)建,可以及時發(fā)現(xiàn)基層央行信息中存在的風(fēng)險,及時發(fā)現(xiàn)系統(tǒng)中存在的故障。在進行計算機系統(tǒng)檢查工作時,需要將各項檢查工作落實到工作人員身上,保證工作人員明確自身的工作任務(wù)。做好對計算機系統(tǒng)的安全檢查工作,這樣計算機在出現(xiàn)問題時,能夠及時追查到相應(yīng)工作人員。檢查工作需要定期展開,切勿形式化,使央行信息安全得到保障。與此同時,如果在檢查工作中發(fā)現(xiàn)風(fēng)險或者問題,需要立即采取整改措施,追究相應(yīng)責(zé)任,將風(fēng)險因素扼殺在搖籃當(dāng)中,避免并降低損失的產(chǎn)生。

3.6做好教育培訓(xùn)工作

基層央行信息安全審計工作的順利展開離不開工作人員的支持。同時工作人員需要具備較強的專業(yè)技能與綜合素養(yǎng),各部門之間需要做好協(xié)調(diào)與配合工作,保證信息安全審計工作的順利進行。做好工作人員的教育培訓(xùn)工作,構(gòu)建高素質(zhì)審計隊伍。具體可以從以下幾點展開:第一,要重視科技部門的人員結(jié)構(gòu)設(shè)置,需要在保證科技人員基本素質(zhì)的前提下,逐漸對工作人員進行科學(xué)合理配置。要認(rèn)識到科技部門,在信息安全審計工作中發(fā)揮的重要作用。第二,基層央行需要結(jié)合自身實際發(fā)展情況與業(yè)務(wù)情況,對本行內(nèi)的科技協(xié)管工作人員以及科技工作人員加強技術(shù)培訓(xùn)工作。要尤其重視信息安全知識的傳授與網(wǎng)絡(luò)安全知識的傳授等。第三,需要為科技部門以及其他工作人員提供學(xué)習(xí)新知識與新技術(shù)的機會,對于基層央行科技工作人員的考核工作需要采取強制性措施,需要每一位工作人員每年積極參與到技術(shù)考核工作中,對工作人員的專業(yè)能力以及技術(shù)水平等進行檢驗,保證各個工作人員能夠具備較強專業(yè)能力與綜合素養(yǎng),在信息安全審計工作中充分發(fā)揮自身作用。針對考核不通過的工作人員,可以為其提供補考機會,同時需要對該工作人員的日常工作情況等進行調(diào)查,核查該工作人員工作態(tài)度是否端正。其他工作人員需要針對自身薄弱環(huán)節(jié),進行學(xué)習(xí)與完善。第四,需要針對工作人員的工作制定相應(yīng)的激勵機制,促使每一位工作人員可以端正工作態(tài)度,及時為信息安全審計工作貢獻出自身力量,實現(xiàn)基層央行的更好發(fā)展。

結(jié)束語

綜上所述,在社會經(jīng)濟快速發(fā)展背景下,基層央行的信息安全審計工作受到越來越多人重視。所以,為使信息安全得到保障,需要相關(guān)工作人員肩負(fù)起自身責(zé)任。構(gòu)建完善的管理制度等,保證各項管理制度能夠貫穿在整個信息安全審計工作中,促使各項信息安全審計工作能夠順利進行。

參考文獻:

[1]崔文瑞,劉世芳,黑維廣,付江.基層央行信息安全管理現(xiàn)狀及風(fēng)險分析[J].金融科技時代,2018(01):62-64.

[2]蔣貴斌.新互聯(lián)網(wǎng)技術(shù)與基層央行工作深度融合的探析與思考[J].時代金融,2017(36):320-321.

第8篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

近幾年,信息泄漏事件頻發(fā),數(shù)據(jù)安全將迎來巨大的挑戰(zhàn),尤其是涉及師生個人隱私的數(shù)據(jù)及涉密數(shù)據(jù)應(yīng)進行重點保護。數(shù)據(jù)平臺是高校日常信息管理的重要陣地,為高校的正常工作提供有力的數(shù)據(jù)支撐,保障信息數(shù)據(jù)的安全,提高系統(tǒng)的穩(wěn)定性,為學(xué)校師生提供來源可靠、準(zhǔn)確無誤的基礎(chǔ)數(shù)據(jù),避免或減少數(shù)據(jù)損壞、丟失是高校信息安全工作的頭等大事兒。

1 利用數(shù)據(jù)平臺管理信息是高校發(fā)展的必然趨勢

高校數(shù)據(jù)的采集、錄入、存儲、提取工作較為頻繁,將數(shù)據(jù)信息上傳至數(shù)據(jù)平臺,方便信息的整合共享、反復(fù)交叉利用,將大量結(jié)構(gòu)復(fù)雜、類型各異的數(shù)據(jù)匯集在一起,為高校的數(shù)據(jù)匯總、統(tǒng)計分析、信息共享、發(fā)展規(guī)劃提供了準(zhǔn)確詳實的數(shù)據(jù)基礎(chǔ),促進高校信息管理的數(shù)字化,為建設(shè)智慧校園打開方便之門。歸納分析數(shù)據(jù)平臺信息管理的優(yōu)勢有以下幾點:

1)信息數(shù)據(jù)的上傳、查詢、檢索、管理等操作不限時間、地點。

只要能上網(wǎng)信息數(shù)據(jù)就可以上傳收集到數(shù)據(jù)平臺,支持電腦、手機、ipad等各種終端設(shè)備隨時隨地查詢、檢索數(shù)據(jù)信息,校內(nèi)可以通過學(xué)校內(nèi)部網(wǎng)絡(luò),校外可以通過VPN等方式訪問獲取數(shù)據(jù)。

2)為統(tǒng)計分析提供了數(shù)據(jù)支持

高校通過大數(shù)據(jù)的統(tǒng)計分析可以有針對性的調(diào)整招生計劃、專業(yè)設(shè)置、就業(yè)方向,不斷完善辦學(xué)理念,開拓辦學(xué)思路,為學(xué)校的前途發(fā)展、決策制定、人才需求分析提供了數(shù)據(jù)支持。

3)推動高校數(shù)字化的進程

高校數(shù)字化是智慧校園建設(shè)的前提,推動高校云服務(wù)、網(wǎng)絡(luò)教學(xué)、慕課等教學(xué)形式的發(fā)展,提高學(xué)校的教學(xué)水平,為學(xué)校進一步發(fā)展網(wǎng)絡(luò)教學(xué)提供了技術(shù)支持。高校數(shù)字化對社會發(fā)展起到引領(lǐng)作用,促進地方經(jīng)濟建設(shè),提高地方數(shù)字化水平。

4)提升高校信息管理和服務(wù)水平

借助數(shù)據(jù)平臺實現(xiàn)數(shù)據(jù)共享,多部門共享數(shù)據(jù)信息,提高信息管理的效率,使學(xué)校的管理和服務(wù)水平又上新臺階。由此可見,通過數(shù)據(jù)平臺進行信息管理是大勢所趨,而數(shù)據(jù)平臺的安全保障工作成了重中之重。

2 數(shù)據(jù)平臺信息的安全問題及防范措施

2.1 物理環(huán)境安全

物理環(huán)境安全主要指數(shù)據(jù)機房的溫度、濕度等物理環(huán)境以及靜電、磁場干擾等因素的影響,高職院校數(shù)據(jù)中心應(yīng)按照相應(yīng)的安全等級建設(shè),中央機房的建設(shè)應(yīng)考慮將來在發(fā)展過程中可能遇到的問題。

2.2 硬軟件環(huán)境安全

硬件安全是指數(shù)據(jù)中心設(shè)備的安全,包括服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等,中央機房的硬件維護應(yīng)有專人負(fù)責(zé),定期查看硬件運行是否穩(wěn)定,是否有過熱、風(fēng)扇故障或其他問題出現(xiàn),對硬件進行必要的維護是保證學(xué)校工作正常進行的前提。

軟件安全是指服務(wù)器中各軟件及組件的正常使用,利用虛擬化軟件合理配置服務(wù)器資源,對存儲系統(tǒng)、災(zāi)備系統(tǒng)及網(wǎng)絡(luò)設(shè)備等進行有機整合,通過對web環(huán)境配置、服務(wù)器環(huán)境搭建、防火墻、常用組件、數(shù)據(jù)庫等系統(tǒng)的調(diào)試運行,滿足用戶數(shù)據(jù)上傳、存儲、檢索、提取、共享等各項日常工作需要。

2.3 常見的信息安全問題

2.3.1 病毒攻擊、黑客入侵問題

高級可持續(xù)性威脅(APT)通過網(wǎng)絡(luò)漏洞入侵、分布式拒絕服務(wù)(DDoS)、Phishing、Botnet、木馬、惡意代碼等網(wǎng)絡(luò)攻擊。一些不懷好意的黑客入侵計算機系統(tǒng),竊取或是篡改用戶的個人信息和重要數(shù)據(jù),給用戶帶來嚴(yán)重危害[1]。我們應(yīng)定期掃描系統(tǒng)安全漏洞,安裝服務(wù)器補丁并定時更新防火墻病毒庫,提高系統(tǒng)的防御能力。

2.3.2 數(shù)據(jù)信息的完整性保護

通過終端審計、身份認(rèn)證、分級管理、行為追蹤等措施,確保數(shù)據(jù)信息的完整性、真實性、一致性,保護數(shù)據(jù)信息的可控性及可用性。

2.3.3 數(shù)據(jù)信息泄漏

近年來,數(shù)據(jù)信息泄漏事件呈上升趨勢,個人隱私泄漏、盜取敏感數(shù)據(jù)等事件頻發(fā),通過數(shù)據(jù)加密技術(shù)、信息訪問權(quán)限的控制、安全審計等措施防止數(shù)據(jù)泄漏。

2.3.4 數(shù)據(jù)中心抗風(fēng)險能力有待提高

數(shù)據(jù)平臺的穩(wěn)定性是由系統(tǒng)自的完備程度決定的,系統(tǒng)容災(zāi)、冗余備份工作不夠完善,對風(fēng)險的認(rèn)識不夠充分,出現(xiàn)問題的時候就會造成較大范圍的損失,提高風(fēng)險意識,加強系統(tǒng)管理,提升數(shù)據(jù)平臺的抗風(fēng)險能力。

3 安全管理策略

3.1 數(shù)據(jù)安全策略

數(shù)據(jù)可以通過加密來保證數(shù)據(jù)的安全性,有必要也可以采用動態(tài)加密技術(shù)。為保障數(shù)據(jù)傳輸安全,從外網(wǎng)訪問高校數(shù)據(jù)平臺信息,可以通過VPN、PPTP等方式訪問。

3.2 日志管理策略

服務(wù)器、防火墻及網(wǎng)絡(luò)軟件在運行過程中都會產(chǎn)生日志,用來記錄自身運行情況、相關(guān)事件的發(fā)生時間及有價值的信息,加強日志的記錄管理,通過收集、存儲、匯總、分析等方法及時發(fā)現(xiàn)操作系統(tǒng)及網(wǎng)絡(luò)的異常,利用日志監(jiān)控系統(tǒng)、審計行為、分析原因并生成調(diào)查報告。

3.3 權(quán)限設(shè)置策略

根據(jù)管理級別,設(shè)置管理權(quán)限,高級權(quán)限有?L問、下載、管理數(shù)據(jù)權(quán)限,低級權(quán)限僅可以查看及部分操作與自己工作相關(guān)的信息。對于已提交審核確認(rèn)后的內(nèi)容僅有訪問權(quán),沒有修改權(quán),如學(xué)生成績管理,教師在規(guī)定時間上傳完學(xué)生的期末成績之后,就只能查看成績而不能修改,而學(xué)生只有查看權(quán)限。

3.4 密鑰管理策略

密鑰可與權(quán)限同步設(shè)置,通過密鑰管理一方面可以識辨人員身份,另一方面可以實行上網(wǎng)人員的權(quán)限控制,防止非法人員訪問系統(tǒng)。

3.5 行為管理策略

信息管理人員的行為從認(rèn)證開始,辨識身份,監(jiān)控行為,發(fā)現(xiàn)有病毒、木馬、惡意程序等或涉及信息安全行為的賬號要果斷采取有效措施,并追蹤來源,查找原因,避免此類事件再次發(fā)生。

4 信息安全保障體系建設(shè)

4.1 病毒防治

病毒入侵會導(dǎo)致數(shù)據(jù)信息被?閡獯鄹?、锁幍、?失,病毒的擴散傳播會造成系統(tǒng)大面積癱瘓,對軟硬件環(huán)境安全構(gòu)成威脅。我們不但要提高防毒意識,還要加強防控技術(shù)水平。

4.1.1 提高系統(tǒng)的防護能力

檢測系統(tǒng)漏洞,及時安裝漏洞補丁,掃描病毒及木馬,通過入侵檢測防御系統(tǒng)(IDS)進行主動的安全防護,加強防御與入侵檢測工作,提高系統(tǒng)的健壯程度,增強系統(tǒng)穩(wěn)定性。

4.1.2 防止網(wǎng)絡(luò)攻擊及黑客入侵

通過防火墻阻斷外部病毒的入侵,防火墻可根據(jù)實際需要采取不同技術(shù),如過濾型防火墻、型防火墻,同時提高校園內(nèi)網(wǎng)使用者的安全意識,防范來自內(nèi)部的攻擊,避免病毒通過內(nèi)網(wǎng)上傳平臺。

網(wǎng)絡(luò)安全不僅需要技術(shù)上的進步,同時需要通過規(guī)范制度、人員培訓(xùn)、責(zé)任落實等手段齊抓共管。

4.2 規(guī)章制度建設(shè)

建立健全完善的數(shù)據(jù)機房管理制度,責(zé)任落實到人頭,定期對系統(tǒng)進行漏洞查找,安裝系統(tǒng)補丁、更新病毒庫。為避免人為因素的影響,對工作人員進行定期培訓(xùn)及安全教育,對上網(wǎng)人員進行實名身份認(rèn)證管理,并進行行為跟蹤。建立上網(wǎng)賬號數(shù)據(jù)庫,禁止非法訪問,保證數(shù)據(jù)信息的安全。

4.3 安全管理體系建設(shè)

相關(guān)管理部門制定安全策略和管理制度,認(rèn)真做好安全管理組織工作,加強工作人員的安全管理,提高信息管理人員的安全責(zé)任意識,經(jīng)常進行信息安全管理的業(yè)務(wù)培訓(xùn),提高安全管理的執(zhí)行能力。

4.4 安全技術(shù)體系建設(shè)

通過識別用戶身份、訪問權(quán)限、行為控制等策略營造安全的平臺信息環(huán)境,過濾網(wǎng)絡(luò)信息,打造安全的區(qū)域邊界。為防止網(wǎng)絡(luò)入侵、非法訪問、惡意代碼攻擊等行為,采取漏洞掃描、安全檢測、物理隔離、升級防火墻等技術(shù),支持系統(tǒng)安全測評、風(fēng)險測評體系,防范信息篡改、假冒等事件發(fā)生。

4.5 數(shù)據(jù)安全體系建設(shè)

在保證供電的基礎(chǔ)上,高校數(shù)據(jù)中心可采用一用二備或三備的配置,并對重要數(shù)據(jù)定期備份。在容災(zāi)備份技術(shù)的選擇上可以根據(jù)實際采用雙歸屬技術(shù)或IuFlex技術(shù),如1+1主備或互備,有條件的也可以采用N+1主備或互備。一旦出現(xiàn)問題,數(shù)據(jù)備份可以減少處理問題的時間,及時解決問題并降損。

4.6 運行維護體系建設(shè)

信息的安全維護體系建設(shè)是系統(tǒng)安全穩(wěn)定運行的有力保障,控制訪問、鑒別認(rèn)證、監(jiān)控數(shù)據(jù)、安全管理、系統(tǒng)配置等大量工作提前做好,才能使信息資源規(guī)避風(fēng)險,減少損失,定期安裝補丁,檢查接口安全,利用數(shù)據(jù)加密技術(shù)應(yīng)對黑客竊取數(shù)據(jù)或各種攻擊性行為。

4.7 應(yīng)急處理方案

準(zhǔn)備切實可行的應(yīng)急處理預(yù)案,確保出現(xiàn)問題時第一時間做出反應(yīng),減少損失,盡快處理出現(xiàn)的問題。備服的安全管理也應(yīng)同步進行,數(shù)據(jù)熱備份,做好應(yīng)急預(yù)案,防止出現(xiàn)問題時忙中出錯。

第9篇:網(wǎng)絡(luò)安全風(fēng)險防控預(yù)案范文

關(guān)鍵詞 工業(yè)網(wǎng)絡(luò);應(yīng)用;分析

中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1671-7597(2013)22-0086-01

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進步,技術(shù)的進步促進了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸,是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個關(guān)鍵需求,首先,以太網(wǎng)滿足了工業(yè)網(wǎng)實時性的要求,快速交換機和光纖通訊的普遍應(yīng)用,建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍,滿足了工業(yè)控制對實時性的要求,其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求,技術(shù)的不斷進步對于網(wǎng)絡(luò)設(shè)備的性能大為提升,專用的工業(yè)網(wǎng)絡(luò)交換機能夠在很寬的溫度范圍內(nèi)正常工作,能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境,保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性,這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素,使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實時控制、實時監(jiān)控、實時響應(yīng)、遠(yuǎn)程系統(tǒng)監(jiān)視等。工業(yè)自動化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達到了前所未有的高度,也為企業(yè)帶來了可觀的經(jīng)濟效益和社會效益。

1 工業(yè)以太網(wǎng)技術(shù)的特點

1)網(wǎng)絡(luò)傳輸?shù)臅r效性。工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò),少許的延遲、丟包等問題不會太影響用戶的感受,也不會造成什么大的損失,而工業(yè)控制網(wǎng)絡(luò)則不同,有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時刷新現(xiàn)場的設(shè)備控制參數(shù),如果網(wǎng)絡(luò)延遲、丟包等會給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患,可能引起很大的事故,傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求,所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展,為工業(yè)網(wǎng)的發(fā)展帶來了新的契機,也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ),快速以太網(wǎng)的發(fā)展主要有以下幾個方面:①交換機性能的大幅提升和光纖通信的普遍應(yīng)用,以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高,加之路由多功能應(yīng)用,數(shù)據(jù)包分別轉(zhuǎn)發(fā),避免數(shù)據(jù)的碰撞,使得網(wǎng)絡(luò)信號傳輸效率更高,完全滿足工業(yè)網(wǎng)對實時性的要求;②工業(yè)網(wǎng)中使用的交換機都有數(shù)據(jù)存儲、轉(zhuǎn)發(fā)的功能,通過劃分VLAN,使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸,避免數(shù)據(jù)的相互干擾,也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性,這一特點也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng),系統(tǒng)之間互不干擾,以目前我礦工業(yè)網(wǎng)的運行為例則接入了視頻系統(tǒng),人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等;③網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊,數(shù)據(jù)在發(fā)送的時候能夠接收數(shù)據(jù),使得網(wǎng)絡(luò)系統(tǒng)通訊的時效性大大提高,而且目前使用的交換機、光纖接口等部件為模塊化設(shè)計,出現(xiàn)問題能夠及時的進行恢復(fù)和處理,也提高了系統(tǒng)運行的時效性和可維護性。

2)系統(tǒng)具有很高的穩(wěn)定性與可靠性。盡管工業(yè)現(xiàn)場的環(huán)境極為惡劣,但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性,滿足實時性以及設(shè)備的不間斷運行。一般表現(xiàn)在兩個方面的設(shè)計特點,首先是專用工業(yè)級的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能,比如工業(yè)交換機相對于一般使用的交換機,具有更高的適應(yīng)環(huán)境能力,很高的溫度適應(yīng)范圍,具備冗余電源保證供電系統(tǒng)的穩(wěn)定,以適應(yīng)極端的工作環(huán)境,其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計要有充分的冗余,一般通過是環(huán)網(wǎng)設(shè)計、鏈路聚合,一個節(jié)點或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定,再者是設(shè)備的可維護性強,現(xiàn)在的設(shè)備一般采用模塊化安裝,轉(zhuǎn)換接口模塊化,模塊要有充分的備用,有問題能夠及時得到處理,保證系統(tǒng)的穩(wěn)定性和可靠性。

2 工業(yè)網(wǎng)絡(luò)的安全防護問題

工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達到了前所未有的高度,提高了工廠企業(yè)的運作效率,提高了企業(yè)的經(jīng)濟效益,但是依賴網(wǎng)絡(luò)的系統(tǒng)運行也存在一定的風(fēng)險,如果不能夠很好的避免和防護,同樣也會給企業(yè)造成很大的損失,工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險問題主要有以下幾個方面。

1)硬件網(wǎng)絡(luò)設(shè)備風(fēng)險,首先是交換機,端口模塊等,工業(yè)網(wǎng)絡(luò)需要的是24小時不間斷的運行,而且部分環(huán)境及其惡劣,高溫高濕度,盡管設(shè)備有很好的性能,但還是不可避免的會遇到設(shè)備損壞問題,這個問題要在建網(wǎng)之初,充分考慮做好預(yù)案。如做好設(shè)備冗余、熱備、電源冗余,故障檢測手段等,保證工業(yè)網(wǎng)絡(luò)所運行的設(shè)備能夠不間斷的運行。再者是數(shù)據(jù)傳輸線路的問題,網(wǎng)絡(luò)信號的傳輸現(xiàn)在大都是通過光纖傳輸,線路的維護在運行中同樣重要,尤其是在煤礦井下,這一點就顯得極為重要,井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè),如果遇到巷道幫來壓沒有及時發(fā)現(xiàn)就有可能造成通訊中斷問題。

2)操作系統(tǒng)和殺毒軟件的更新問題。工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò),為安全起見一般和外部網(wǎng)絡(luò)隔離,這樣就造成內(nèi)部網(wǎng)絡(luò)的計算機操作系統(tǒng)和殺毒軟件無法升級,為系統(tǒng)安全留下隱患。針對這樣的問題要有專門的維護人員定期進行系統(tǒng)和殺毒關(guān)鍵的升級,升級有兩種方式一是經(jīng)過防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進行升級,二是通過專用的存儲工具下載升級包在內(nèi)網(wǎng)計算機上升級,升級前做好系統(tǒng)的備份,出現(xiàn)不兼容等問題時能夠及時恢復(fù)。

3)使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運行中,會不可避免的使用到U盤、光盤等進行資料的轉(zhuǎn)移和處理,這就給整個內(nèi)部工業(yè)網(wǎng)絡(luò)的運行造成了一個很大的隱患,因為一旦出現(xiàn)病毒感染,可能對整個內(nèi)網(wǎng)的設(shè)備是致命的,會給企業(yè)造成無法挽回的損失,這個問題通過兩個方面做好這工作,一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的USB接口和光盤的使用,相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機密碼和屏保密碼,二是加強人員的管理,機房建立訪問登記制度,處理故障使用專用的筆記本等,避免出現(xiàn)通過存儲介質(zhì)引入病毒的情況。

4)存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險問題。如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施,工業(yè)控制系統(tǒng)中的異常行為或人為行為會給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險。因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施,做到各部分操作有記錄可查,責(zé)任到人。

5)工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時發(fā)現(xiàn)而響應(yīng)延遲的問題,這個問題主要是完善監(jiān)控系統(tǒng)建設(shè),把系統(tǒng)設(shè)備運行的主要參數(shù),集成到一個系統(tǒng)中來,實現(xiàn)對服務(wù)器和網(wǎng)絡(luò)設(shè)備的實時監(jiān)控,有故障及時發(fā)現(xiàn),其次是建立合理的人員巡查制度,及時發(fā)現(xiàn)和解決問題。

3 總結(jié)

國內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟損失,同時也影響到國家的安全的問題,為此,工信部2011年10月下發(fā)了”關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知”,要求各級政府和國有大型企業(yè)切實加強工業(yè)控制系統(tǒng)安全管理。可見工業(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全,更關(guān)乎一個企業(yè)的安全和效益,甚至國家的利益,盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實施和運行中不可避免會出現(xiàn)各種問題,但信息化的發(fā)展是一個趨勢,網(wǎng)絡(luò)的應(yīng)用必然會越來越廣泛,不斷有新的系統(tǒng)接入到網(wǎng)絡(luò),只要防控得當(dāng),就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷,避免風(fēng)險帶來的損失。