網絡安全應急演練評估精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急演練評估主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急演練評估范文
【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統
網絡信息的安全關系到國家的安全和以及社會穩定等重要問題,并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事,新的醫改方案的出臺,提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設,重點在于醫院的管理和電子病歷上,這意味著醫院的信息系統將會是一個高科技和高風險并存的系統,它將承載著更多的醫療管理業務,而網絡信息系統本身的脆弱性和復雜性,使得網絡信息系統所要面臨的威脅也越大。因此,醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。
一、醫院的網絡安全系統與重要性
醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全,。隨著技術的發展,互聯網已大量普及,使得網絡安全成為了需要重點考慮的問題,這也是現在醫院當務之急最應該做的事,醫院網絡安全的重要性體現在:
1、醫院患者數據的特殊性
醫院的病案管理數據就好像是一個及其重要的醫學文獻,它的每個數據都是醫院所最寶貴的財富,一旦弄丟或者出現差錯,將帶來無法預計的損失,因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來,這是醫學現代化的一個發展和應用,而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜,以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現誤差,因如果借助醫院的網絡手段就可以進行現代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。
2、網絡安全犯罪事件越來越多
現在信息技術發展的飛快,掌握網絡犯罪技術的人員也越來越多,網絡安全系統的漏洞不斷被檢測出來,一旦醫院的網絡系統出現故障,不僅會影響到醫院日常工作的進行,也會給醫院帶來非常不利的影響。同時醫院數據的龐大,也對醫院網絡的數據處理能力提出了更高的要求,所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事!
二、網絡安全中存在的問題分析
1、網絡協議存在安全隱患
TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險,劫持者利用序列號預測,而在連接中植入自己的數據,Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數據,@DDNS提供解析域名等服務,很容易遭受到假冒域名的攻擊, 路由協議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監聽主機的數據包,影響整個網絡系統的運行穩定。
2、來自病毒的頻繁攻擊事件
網絡病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴重,給醫院的正常運行帶來重重阻礙,大多數的網絡安全事件都是由于用戶終端的脆弱造成,在醫院網絡中,系統漏洞和殺毒軟件的落后的現場非常常見,而醫院的網絡處于互聯網中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫院的系統崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統。
3、安全制度存在漏洞,安全策略不完善
鑒于醫院信息的特殊性,對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制,也沒有采取和調整相應的網絡安全策略,而僅僅是注重于采購各種網絡安全產品,沒有給自己制定相關的中、長期規劃,這樣的話,醫院的信息安全產品其實沒有起到應有的作用。
4、人員的操作失誤
操作人員的安全意識薄弱,不了解網絡安全所應承擔的責任,自身的操作技術不過關,又無法應付網絡安全的突發事件,這樣可能會帶來引入危害程序,泄漏網絡信息,造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。
三、相關的建議和解決措施
1、完善網絡安全策略
根據醫院的具體情況制定一套自上而下的完整的安全策略,同時對網絡進行實時的安全監控,確保可以及時的了解到醫院的網絡安全狀況,提前發現網絡中入侵動作,并且運用防火墻來進行阻止,這樣醫院就可以隨時了解到網絡中存在的缺陷,在發生損失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先進的網絡安全技術
(1)在外網同內網之間設置好防火墻,利用防火墻來對進出網絡的數據進行監控和過濾,達到控制和阻斷存在安全隱患的進出網絡訪問行為,對于應當禁止的業務要及時進行封鎖,并把防火墻的工作信息和內容詳細的記錄下來,以此來提前監測和預警可能要進行的網絡攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據不同的情況以便安裝不同的防火墻。
(2)根據不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制,防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域,我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間,針對關鍵的服務器區域內部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
(3)要定期更新升級防病毒的工具,并且要經常對網絡進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描,及時發現網絡的安全隱患并進行修補,以防黑客攻擊。
(4)要采取先進的加密和認證技術,通過加密,可以使要傳輸的信息得到很好的保密,這是一個非常常見但是效果又很明顯的技術,主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。
(5)要對數據經常進行備份,醫院信息系統的核心是數據庫,它關系著患者的治療資料和隱私,數據庫的安全要保證數據的正常的存儲與應用,而且要對對數據庫的破獲和攻擊采取防御措施,所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊,自己自身的錯誤操作或者系統的斷電及其他的一些意外,都會導致數據的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應急手段才行,而備份是一種最常用的最基本的系統安全維護手段,利用數據的備份和恢復功能,有些數據甚至能異地存儲備份,這樣可以避免嚴重的事故發生。
3、健全風險的評測體制,增強醫院的安全管理體制
可以長期與專業的安全服務公司進行合作,以便建立一套完整的風險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風險評估技術,同時結自身網絡系統安全實際的實際情況,去不斷發現信息系統中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化。可以設立完善的安全管理機構,由專門的網絡安全的小組的領導組成,落實職責。加強網絡安全隊伍建設,保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理,規范各個業務系統的操作和數據庫管理員的工作等,而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。
4、建立應急預案,定期進行演練
在醫院網絡系統的運行過程中,難免會會出現各類的故障,為了確保醫院的安全系統可以正常運行,應當建立應急預案,使得醫院在突發事件中提高系統的處理的能力,是不利的影響和損失能夠降到最低,制定應急預案,所以首先,從醫院的實際業務特點出發,來進行不同規模的應急演練,同時應當注意對不同的故障制定不同的應急預案,并設立專門的領導小組作為保證,而啟動應急預案會給醫院的正常工作很大挑戰,因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后,還需定期的組織演練,確保應急方案的切實可行。
5、提高相關人員的素質,加強員工的培訓
操作人員的素質高低會直接影響到醫院網絡完全的系統建立,對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略,而系統使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。
總之,我們都知道不存在絕對安全的網絡防御系統,網絡信息的安全風險的存在是客觀的現象,也是一個在不斷演變和前進的的系統,科技的發達與便捷,促使醫院的業務對網絡技術的依賴也越來越強,當然相關的風險也就大大的提高了,而當故障發生時,不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以,必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善,未來在網絡安全上的體制也將會更完善。
參 考 文 獻
[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備,2009(1)
第2篇:網絡安全應急演練評估范文
[關鍵詞] 疾病控制中心 信息管里系統 安全管理策略備份策略
將局域網技術引進疾病控制中心管理及實驗室檢測,使中心信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展,提高中心的管理效益、社會效益和經濟效益。與此同時,對中心而言,保護局域網絡的安全,就意味著保障中心業務的正常運轉。絕對意義上的安全網絡是不存在的,世界上沒有一種技術能真正保證絕對的安全。保障系統安全的第一步是制定一個合理的安全策略,以保證網絡系統的各部件、程序、數據的安全,這要通過網絡信息的存儲、傳輸和使用過程來實現。保證中心內整個網絡的安全就是保護各種程序、數據或者設備的安全。安全管理的目的是確保內部網絡資源不被非法使用,防止網絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關的信息分發(如密鑰的分發和訪問權設置等);安全服務措施的創建、控制和刪除;與安全有關的網絡操作事件的記錄、維護和查詢日訪管理工作等。一個完善的計算機網絡管理系統必須要制定網絡管理的安全策略,它應該包括以下幾個方面內容:
1 培養中心全員的安全意識
1.1中心各級領導充分重視
網絡安全管理策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此中心各級領導要充分重視。培養中心全員的安全意識,首先要使中心各級領導具備網絡安全意識,使他們認識到在某種意義上,保護網絡安全就是在保護中心,使他們知道缺乏專業的網絡管理人員,缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。
1.2 提高網絡管理人員的責任心和業務技能
如果實施之前,先對安全策略進行詳細設計,可以在發生系統資源濫用時減輕安全分支的活動,更可以降低數據被毀壞和丟失的可能性。網絡安全管理策略是由網絡管理人員根據中心的系統安全需求設計的,還必須向各級領導解釋和說明其中的內容和意義,這樣才能使網絡安全管理策略被采納進而得以落實。中心網絡管理人員應當以培養全中心人員的安全意識為已任,運用自己的專業知識,積極推進一整套完善、高效、可行的網絡安全策略在中心的形成和貫徹。
1.3 提高操作人員的安全防范意識
網絡安全問題是一個典型的人-機關系問題,對于網絡安全來說,最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網內計算機的業務人員,要定期進行計算機安全法律教育、職業道德教育和計算機安全技術教育,使他們認識到一個人或一臺機器的不安全隱患有可能使整個網絡不能正常工作。
2 建立網絡安全管理制度和有效的督查機制
2.1人員管理制度
首先應在中心成立計算機安全管理領導小組,由中心主管信息工作的主任任組長,小組成員包括各網絡使用部門的領導、各部門選派的網絡安全員和計算機網絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制,以及各項災難應急預案,并定期召開安全會議,通報近期的國內外重大網絡安全事件、安全預警事件、中心內的網絡安全事件和安全隱患。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網絡安全顧問審核中心內部的網絡安全管理策略,在中心為全員講解網絡安全基礎知識和典型案例,及時獲得必要的信息和技術支持。
其次是網絡管理人員的管理。管理員是決定中心網絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網絡的核心――數據庫服務器和各種網絡設備,掌握服務器密碼和數據庫密碼,有任意刪改數據的權限,因此,網絡管理人員的業務素質和職業道德決定著中心網絡的命運。挑選網絡管理人員,在衡量他的專業水平的同時,必須要考察他的思想品格。網絡管理人員在上崗后要定期接受業務培訓,不斷提高專業知識,特別是了解計算機網絡安全領域的新技術、新動向。同時,網絡管理人員必須接受中心計算機安全管理領導小組的領導和監督,制定管理員操作規范,填寫詳細的工作記錄,一方面可以備查,另一方面當管理人員更換時,可以保持工作的延續性。
第三,對全中心所有操作網絡內計算機的業務人員的管理同樣重要,必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業務操作的基本培訓,通過考核才能上崗。人手一份計算機業務操作指南、安全管理條例和故障應急措施,上機和離機時填寫計算機使用記錄。計算機業務操作指南中應包含應用程序的正確調用和退出、業務操作步驟、基本故障排除方法、內外網絡的使用注意等。安全管理條例中應包含:計算機設開機密碼,網絡用戶密碼管理,如密碼內容、長度、定期更改、保密,失密后立即報告,離開時及時退出系統,操作員在1個小時以上不使用機器,應啟動計算機密碼保護程序以防止未授權者使用網絡等。故障應急措施應包含:遇到按照計算機業務操作指南中的基本故障排除方法無法解決的故障時,上報故障的步驟、聯系人和聯系方式。
第四,應建立工程技術人員管理制度。需要在中心內裝修、埋管、布線等施工時,應將施工地點和施工內容上報計算機安全管理領導小組,以避免因施工而損害到網絡線路。建立門衛管理制度,進出重要設備間時應登記,特別是對暴露在過道、地下通道等房間外的網線格外注意監護。
最后,建立人員調離的安全管理制度。人員調離前應及時通知相關部門,由系統和網絡管理員及時取消該人員的網絡用戶名或限定用戶權限,由該人員所在部門的網絡安全員,更改開機密碼等公用密碼。人事部門將網絡安全管理納入人員調離時應辦理的相關確認手續之中。
2.2 硬件設備安全管理
設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度,特別是對于中心這祥一個帶有保密性質的單位,更要注意將相關設備保護起來,以避免無關人員接觸到。中心鋪設的各類網線也應受到保護,既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班,定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測,注意防火災、水災環境的衛生清潔管理,機房內的溫度、濕度、潔凈度應達到要求,建立遇事上報及時快速反應制度等等。
建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統、安裝的應用程序、故障維修記錄等等。所有的網絡設備應記錄設備型號、名稱、參數設置、網段、故障維修記錄等。所有設備都要有專人負責保管,各前端主機由各科室指定的網絡安全員保管。建立設備督查記錄,定期對設備檢查并做詳細記錄,內容包括各指示燈狀態、噪音大小,定期為設備除塵等等,對設備配備的鑰匙要妥善保管。
2.3 軟件系統安全管理制度
檢測安全性、填補漏洞和不斷地監視系統才能有效地控制安全危險。中心的重要數據都存放在服務器上,首先要保證服務器的安全,服務器在連接局域網之前的安裝和配置應有詳細的規劃。規劃中應包括磁盤分區格式、操作系統的選擇,準備好系統補丁文件,取消默認共享,禁用不必要的服務,設計網絡用戶組和用戶以及相應的權限,將管理員帳號改名,確定帳號鎖定、密碼更改、時數等管理策略,設定各項審核、安全策略,重要文件的位置和控制權限,鎖住注冊表,安裝企業版病毒監控程序并且要覆蓋到網絡中的每一個節點,不安裝來源不可靠的軟件,采用必要的安全產品和設備等等。系統正常運行以后,要不斷監視系統性能和系統安全性。及時地為操作系統和應用程序打補丁,定期地為殺毒軟件作升級,使用最新漏洞掃描程序發現系統的漏洞并及時填補,用固定服務器監測系統資源使用狀況,檢查事件查看器、觀察啟用的服務、運行的進程、網絡連接是否有變化,及時發現不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站,做到專機專用,不安裝光驅、軟驅,禁用USB接口,文件共享要謹慎。
2.4 有效的督查機制
有效的督查機制能夠將安全答理制度落到實處。中心計算機安全領導小組是督查組織,定期督查網絡運行情況,檢查網絡運行紀錄,各項制度的落實情況,審查系統和網絡管理定期上報的報表,檢查部門選派的網絡安全員的工作記錄。
3 建立安全備份機制、災難應急預案及演練災難恢復
3.1系統安全備份策略
安全備份的目的是為在系統遇到自然災難或人為破壞時,能夠通過備份內容對系統進行有效的災難恢復。根據不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據,把損失降到最低,安全備份策略是根據中心的需求來制定的,系統是否允許冗機以及可容忍的最大冗機時間(即系統和數據恢復正常所需時間),系統是否允許數據丟失以及可容忍的最長數據丟失時間。安全備份策略重點要保護的是中心的數據,同時還應保護整個網絡系統的正常運轉,因此,安全備份中應包含設備備份、系統備份和數據備份。數據備份是最重要的,應做到多種介質備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應充分利用備份硬件和軟件的功能,達到自動化或半自動化,以減少人工干預。
3.2 應急預案
災難的發生有時是突然的、不可預測的,應急預案的規劃可以在事前冷靜、全面、周詳地制定出可能出現的各種災難情況下的應對策略,從而使我們在災難發生時采取正確的步驟,最大程度地降低損失,盡快向系統全面恢復正常運轉過渡。應急預案應由計算機安全管理小組指導實施,應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案,并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。
3.3 災難恢復演練
網絡安全是一個動態的過程,應在計算機安全領導小組領導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程,并檢驗系統安全備份策略和應急預案的可靠性,演練過程中應對操作和結果做詳細記錄,便于總結、分析、評估,及時發現隱患,及時更正,確保在真正災難發生后能使中心網絡及時恢復運行。
網絡安全技術沒有最好,只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略,來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安全意識,遵守安全制度,同時,在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。
參考文獻
[1] 胡昌振. 面向21世紀網絡安全與防護[M]. 北京:北京希望電子出版社,1999.
第3篇:網絡安全應急演練評估范文
隨著水利信息化工作的不斷推進,電子政務,水利公共信息載體,數字水利,以及水資源管理體系等信息化結果的出現,有利的推進了水利現代化的運行。網絡平臺是信息構建和信息化成果使用的重要媒介,充分的表現出了IT的實際價值。在互聯網飛速發展的現在,網絡進攻的方式也逐漸增多,信息體系所承受的安全風險也逐漸增加,怎樣保證網絡信息的安全是現在水利信息化進程中急需要處理的問題之一。
1 水利網絡信息安全的實際狀況
最近幾年,水利部門根據水利工作的實際狀況,在對治水經驗和實際操作進行總結的過程中,提出要轉變過去的水利發展道路,堅持走可持續發展水利道路,建立水利現代化的發展道路。隨著水利事業的不斷發展和變革,水利信息化構建也取得了一定的成績,逐漸轉變成為水利現代化的主要力量。根據國家防汛抗旱指揮系統中的一期工程城市水資源的監控管理,水利電子政務的相關項目和大型灌區信息化試點等重要工程的順利完成,水利信息化基礎設備也在不斷的健全,對業務的使用能力也在逐漸加強。防汛抗旱,城市水資源的監控管理,水利電子政務和全國水土保持監管信息體系等業務也開始應用到實際生活中。在水利信息化基礎構建和業務不斷拓展的過程中,相關的保證水利信息化安全的體系也逐漸形成。
2 強化水利網絡信息安全的解決措施
網絡和信息的安全隱患問題,使得水利信息化的發展受到阻礙,所以要及時的進行預防,綜合治理和科學管理,逐漸增加信息的安全性,加強其中的保護能力,保證水利信息化的持續運行。
2.1 加強信息安全管理
信息安全規劃包含了技術、管理和相關法律等多個層面的問題,是穩定網絡安全、物理安全、資料安全和使用安全的關鍵因素。信息安全規劃不但依賴于信息化的管理,還是信息化形成的重要力量。在信息安全管理的過程中,信息系統安全構建和管理要更加具有系統性、整體性和目標性。
2.1.1 以信息化規劃為基礎,構建信息化建設
信息安全是在信息化規劃的基礎上,對信息安全進行系統的整理,是信息化發展的主要力量。信息安全規劃不但要對信息化發展的實際情況進行深入的分析和研究,更好的發現信息化中存在的安全隱患,還要根據信息化規劃以及信息化發展的主要戰略和思路,有效的處理信息安全的問題。
2.1.2 構建信息安全系統
信息安全規劃需要從技術安全、組織安全、戰略安全等方面入手,構建相關的信息安全系統,從而更好的保證信息化的安全。
2.2 日常的運維管理
2.2.1 注重網絡的安全監控
網絡的飛速發展使得水利網絡安全和互聯網安全關系更加緊密。所以,注重互聯網安全監控,從而及時的采取相關的安全防護措施,是現在日常安全管理工作中的主要內容。
2.2.2 安全狀態研究
網絡信息安全是處于不斷變化的過程中,需要定時對網絡安全環境進行整體的分析,這樣不但可以發現其中的問題,還可以及時的采取相關的措施進行改正。安全態勢主要是利用網絡設備、主機設備、安全設備和安全管理工具等策略來進行信息的處理,通過統計和分析,綜合評價網絡系統的安全性,并且對發展的狀態進行判斷。
2.2.3 信息安全風險評估
風險評估是信息安全管理工作中的重要部分。通過進行風險評估,可以及時的發現信息安全中的問題,并且找到積極有效的解決措施。安全風險評估的主要方法是:(1)對被評估的主要信息進行確定;(2)通過本地審計、人員走訪、現場觀看、文檔審閱、脆弱性掃描等方法,對評估范圍中的網絡、使用和主機等方面的安全技術和信息進行管理;(3)對取得的信息資料進行綜合的分析,判別被評估信息資產中存在的主要問題和風險;(4)從管理體制、管理措施、系統脆弱性判別、威脅研究、漏洞和現有技術等方面,根據風險程度的不同,分析和管理相關的安全問題;(5)根據上面的分析結果,建立相關的信息安全風險評估報告。
2.2.4 應急響應
所謂的應急響應就是信息安全保護的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴重影響,進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分。前期應急準備主要有預警預防制度、組織指導系統、應急響應過程、應急團隊、應急器械、技術支持、費用支持等應急措施,并且定時進行應急演練等。后期應急措施主要有檢查病毒、系統防護、阻斷后門等問題,對網絡服務進行限制或關閉以及事后的恢復系統等工作。通過兩個部分的不斷配合,才能更好的發揮應急響應的重要作用。
2.3 教育培養
人是信息安全的主要力量,其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業素養,及時的進行信息安全教育,提升人們的信息安全意識,從而有效的減少信息安全問題的出現。
3 總結
隨著社會經濟的不斷發展,信息系統中的安全問題也逐漸增多。因此需要不斷的加強信息安全管理工作,對于網絡信息安全管理中的問題進行深入的研究,找到具有針對性的解決措施,從而保證水利信息化的健康發展。
第4篇:網絡安全應急演練評估范文
關鍵詞:高校 校園網 網絡監控 安全管理制度
中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2013)03-060-02
目前,高校校園網為廣大師生提供了非常便利的服務,但由于網絡的開放互聯和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網絡安全維護校園網安全穩定運行,就需要從管理機制的建設入手。
一、制定健全可行的網絡安全管理制度
1.機房安全管理
第一,出入機房制度。網絡中心機房是數據管理中心,非本區域工作人員不得擅自進入機房,外來人員只能在機房廊道進行參觀,未經允許禁止進入網絡機房。
第二,機房設備管理。所有人員未經允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理,不得擅自操作職責范圍外的網絡設備。維護機房用電網絡設備時要帶防靜電手套。機房內的網絡設備要干凈整潔,電源線路與網絡線路要分開排線,各種網絡設備要實行標簽化管理。機房內所有設備要有管理日志。
第三,機房衛生管理。相關工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內吸煙。
第四,安全管理制度。網絡中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設備與人員的自身安全,防止任何危險的發生。機房要設立安全責任制度,設立組長、組員,各司其職,專人專崗,按照制度規范進行安全檢查。安全用電,按照操作程序操作各種用電設備,禁止超載,管理人員離開工作崗位時,應檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護機器設備,不得隨意拆卸機器,未經批準,不得隨意挪動設備,不得將設備外借。機房走廊嚴禁擺放雜物,要保證逃生通道的暢通。定期對人員進行安全教育培訓,提高安全意識,采取定期與抽查的方式進行安全檢查,防止事故發生。
2. 入網管理制度
接入互聯網的單位與個人必須嚴格遵守國家相關規定,遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動。任何組織與個人不得在網上危害國家與社會安全的信息,不得從事破壞網絡安全的活動。高校校園網要嚴格遵守《中國教育和科研計算機網暫行管理辦法》,遵守入網用戶守則,定期對本校網絡秩序進行安全檢查,發現違規行為要及時上報和改正。
3. 網絡維護制度
為了保證高校網絡的健康運行,要定期對網絡進行維護,主要包括:
第一,維護的方法。高校校園網要按照不同的部門進行維護。其中,網絡管理中心作為核心部門主要負責總服務器,核心網絡設備與傳輸線路的維護。機關、各院系分別設立網絡管理部門,安排專人進行本級的服務器、網絡終端維護。網絡管理中心對機關、院系進行必要的技術指導。
第二,設備的維護。網絡設備是校園網能否安全、平穩運行的關鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設備主要有網絡中心負責維護保養,相關管理人員要定期檢查設備的運行情況,發現問題要及時排查,做好設備的備份,定期修改維護密碼,并記好維修日志。
第三,服務器的維護。服務器是網絡中心的關鍵設備,包含高校的重要信息數據。服務器由網絡中心總服務器與各院系單位的二級服務器構成。網絡中心人員要每日檢查服務器的運行情況,各院系單位也要定期檢查服務器的運行狀況,網絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況,做到及時排查,及時備份,使校園網路安全運行[40]。
此外,服務器只能安裝規定的系統軟件,嚴禁私自安裝其它任何軟件程序,嚴禁重要服務器連接網絡。
第四,網絡線路與終端設備的維護。網絡線路負責數據的傳輸,是高校網絡安全構建的基礎,未經管理部門同意,嚴禁更改線路。如線路發生問題,則上報本級網絡管理人員或網絡中心管理人員。相關人員應及時查找問題,排查故障。如果網絡終端設備發生故障,則按照相關責任人進行檢修或者更換。
4. 值班制度
網絡中心與各二級網絡本門要制定科學合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網絡安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。
5. 管理員職責
網絡中心管理員負責高校校園網的整體管理維護工作,并為二級網絡部門提供必要的技術支持。網絡中心管理員負責網絡中心服務器和設備的維護保養。二級網絡單位管理員負責本部門的網絡安全穩定運行。各級管理人員應不斷加強自身的業務素質,不斷學習新的網絡管理技術,確保各級網絡設備都能安全平穩的運行。
6. 違規處罰管理辦法
為了使校園網健康穩定的運行,制止一切利用網絡的違法犯罪活動,保護網名的正當合法利益,特制定以下的違規處理辦法:
當違規行為較輕時,應通報違規人的單位,并令其做出書面檢查,暫時停止其校園網的登錄權限兩周以上。當違規行為嚴重時,對違規人給予行政處分,取消其校園網賬號,危害嚴重者追究其法律責任。如違規造成經濟損失的,依法進行賠償。
二、建立校園網絡安全突發事件管理機制
對待突發事件的處置辦法可從以下幾方面入手。
第一,處置方法。對待網絡突發事件的處置分為事故發生前和發生后兩種不同的情況:
(a)事故發生前。網絡中心與各級主管部門要制定網絡突發事件應急辦法,建設事故管理系統,進行事故評估,制定緊急事故通道,確保一旦發生事故,網絡備用通道的暢通。平時還應加強處置突發事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發生后。發生網絡安全事故時應立即采用突發事件應急措施,上報主管部門,采取最合理科學的處理方法,及時排查事故,確保網絡在最短的時間恢復運行。
第二,處置步驟。
(a)及時發現事故。各級網絡部門要遵守各項規定,以確保在最早的時間發現突發網絡事件。
(b)啟動應急預案。當網絡突發事件發生時藥劑師啟動應急措施,按照預案進行緊急處理。
(c)應急處置措施。網絡突發事件可分為自然災害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當網絡事故為自然災害引起時,應根據實際,先保障信息的安全,而后在保護網絡設備。
當由于人為的原因對網絡進行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數據進行修復,同時配合公安機關抓捕破壞分子,按照相關法律給予制裁。
第三,保障方法。網絡突發事件處理是一項長期的、艱巨的、困難的系統性工作,因此高校網絡主管部門必須引起足夠的重視,協調社會力量,共同做好平時與遇到突發事件時的保障工作。
(a)對人員的保障。高校主管領導要重視技術人員的培養,建立網絡突發事件應急領導小組,定期組織突發事件應急演練。
(b)對技術的保障。平時要對網絡設備進行保養與維護,做好相關備份,保障重要信息安全,做好遇突發事件的技術保障。
(c)對物資的保障。做好校園網經費的預算與保障,確保資金對技術、人員、設備的支持。做好突發事件資金保障預算,確保應急保障工作的順利,從而將損失降到最低。
三、加強對校園網用戶的內部網絡監控機制的建設
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中國教育和科研計算機網暫行管理辦法》的相關規定,為保證高校校園網安全運行,應制定網絡信息監控制度。高校校園網是向校內傳輸信息的平臺,為校內用戶使用網絡提供各種服務,所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監控措施如下:
第一,對服務器的監控。網絡服務器包括FTP、WEB、郵件、數據庫等服務器,大量數據信息要經過這些服務器,因此保證它們的安全穩定至關重要。高校各級網絡部門要采取監控手段,確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規章制度,恪盡職守,杜絕各種危害網絡健康的現象發生。
第二,對各部門的監控。各網絡主管部門要成立本級的網絡工作小組,派專人負責網絡信息監控工作。各負責人員要掌握本部門的網絡運行情況,發現問題及時采取措施并上報相關部門,以確保本部門網絡的安全運行。
此外,在網絡平穩運行時,可以通過IDS入侵檢測系統,IPS入侵防御系統,安全偵測與監聽系統等內部監控措施保護網絡安全。通過這些內部監控措施,可以提高網絡的防御水平,及時發現安全隱患,保證網絡正常運行。還可以通過使用網絡管理軟件,日志記錄軟件等分析工具,輔助分析網絡安全請情況,從而完善內部監控機制,提高網絡管理水平。
總之,高校校園網的網絡安全是一項綜合的工程,要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環境下,校園網的安全問題也日益突出,因此,完善校園網絡管理制度,加強軟件安全監控,提高管理人員業務水平,加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范,減小危險的發生率,最大限度的維護校園網安全穩定運行。
參考文獻:
[1] 徐云娟,校園網安全技術的研究[D].復旦大學碩士論文,2008
[2] 韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網絡安全問題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
第5篇:網絡安全應急演練評估范文
(一)安全教育的形式單調
“安全重如泰山”,在很多的中學都提出了這樣的口號,但就目前的安全教育來講,還有很多問題,比如規范性不足,系統性不夠,還缺乏合適的評價機制,校內的學生安全意識淺薄等等,學校對學生的安全教育形式也很單調,大多都是以罰代教的模式,長此以往,學生就會產生逆反情緒,安全教育的效果就更是無從談起。另外在現在中學中還有很多學校存在的安全教育資源缺乏的情況,主要是影視和錄像片、安全知識學生讀本、宣傳畫或是關懷、安全教育活動方案、安全教育教育讀本、安全法規及制度匯編等等。
(二)還存在一些教師對安全教育漠不關心
在中學當中,安全教育需要所有人的努力,才能形成合力,讓中學的安全教育走上健康發展的道路。但是在目前,還有一些教師有著別樣的想法,他們認為:學生的安全教育是學校領導和班主任的事,和自己沒有關系,自己只需要上好自己的課就行了。而還有一些教師認為,安全事故是學校領導的責任,即使是發生了,也自然有領導對這些安全事故負責。
(三)家庭教育不到位
學校的教育是需要家庭配合的,家庭有著自己特別的影響力。在生活中,其實有很多安全事故不是在學校發生的,盡管學校加強了教育,但是因為家長的疏忽,一些學生安全事故依然時有發生。比如溺水、燒燙傷、觸電等。學生對自身的安全問題大多意識并不強烈,缺乏“安全預見”和“安全知識”。現在的學生大多都是獨生子女,從小他們就養成了那種以自我為中心的思想觀念,在他們心中,只有自己的安全才是重要的,對于身邊的人的安全一點也不關心,只有當別人身上出現的安全事故牽連到自己的時候,才后悔莫及。
(四)應急體系構建不完善
近年來,學校突發的安全事故越來越多,給學生、家庭和學校都帶來了很大的創傷,對社會上也產生了一些不良影響,牽動著千家萬戶的心,但是我國很多的中學對公共安全事件的危機管理卻缺乏了科學的研究。從已發生的突發安全試過來看,有很多都是群體性的事件,這些事件造成了很多的人員傷害以及財產損失。但因為中學的管理者對突發的安全事故管理的預計不夠,突發安全事故的預案沒有做到位,再加上有些學校的經費吃緊,資源有限,就導致了突發安全事故應急體系的構建不完善。
(五)網絡安全管理缺失
如今是一個信息化的社會,網絡已經滲透到了全球的每一個角落,對人們生活不斷產生影響。而這一代的青少年就是在網絡下成長起來的一代人,他們現在已經成為了網絡的主體。而伴隨著現代網絡的發展,現在家庭中很多都配備了電腦,在中學生中,懂電腦的已經很多,特別對于網絡游戲,更是有很多的中學生涉入其中。國家近幾年也制定了一些網絡方面的法律法規,在道德方面有一部《全國青少年網絡文明公約》,其他的就是地方上和學校制定的一些規章制度。但這些規章制度的實行很多還停留在紙面上。就學校的安全管理而言,現在很多中小的在校生都還是沿著過去的教育方法和體制。只是在課余時間告知學生禁止上網,根本沒有告知學生什么是網絡道德、網絡安全,學生更不知道網絡方面的法律。2007年出現的“熊貓病毒”,其制造者就是一名中專畢業生。
(六)缺少心理安全教育
心理安全可以說是一種狀態,是學生在所處的環境中,面對任何事情存在一種不受威脅,追求平穩的心理狀態。這種心理狀態基本上沒有戒備心理,也不會為別人給自己的批評和指責擔憂,一直有一種安全感。在出現事情時,如果形成的是這種良好的心理狀態,那么其在外顯露的行為就會顯得和諧而友善,反之就很容易產生安全事故。從安全教育的實踐過程中,很容易發現學生心理問題對學校安全的影響越來越大,成為一種內在的安全隱患,即導致安全事故發生的原因是因為受害人自身內在的一些問題。然而在心理安全問題上,管理還很稀少。
(七)學校周邊環境復雜
良好的社會環境對學生的健康成長有著關鍵的作用。但現在很多中學周邊的環境都很復雜,這樣復雜的環境為學校的安全教育和管理帶來了極大的阻礙。一是很多以學生為主要營業對象的商店、音像經營網點密布在學校周邊,這些商店和經營網點很多都存在一些違規經營的行為,如書店里面的不健康書籍,音像店的不健康的音像制品,日雜用品店的各種管制刀具。二是在社會上游歷社會青年到學校鬧事,盜竊學校財務,對學生進行敲詐勒索,破壞學校設備。三是流動的無牌攤點,這些攤點毫無衛生保障,還影響著交通秩序。
(八)學生安全意識薄弱
中學生相對來說年齡還偏小,身體和大腦都還在成長發育階段,自制力弱,思想還不成熟安全意識薄弱,對不安全因素的抵抗能力較弱。比如有一項調查,有95.7%的學生認為自己能夠或是基本能夠遵守交通規則,但在“上學快遲到了,卻遇到了紅燈怎么辦?”這個問題上,卻只有53.8%的學生會等到綠燈。其實在中學的安全教育上,很多學生缺乏緊迫感和責任感,再加上他們的社會閱歷少,辨別是非的能力管理弱,這樣的安全意識,往往會讓學生做事不加思考、急于求成,很容易引發安全事故的發生。
二、如何做好中學的安全教育
(一)提高教師安全教育水平
在教學活動的進行中,教的主體始終是教師,因此學校要利用各種手段和措施提高教師的安全素質,特別要注重安全專職教師安全文化素質的提高。同時要對教師的安全知識的結構進行完善,以保證他們的安全教育有著持續性和有效性。在目前,一般的中學教師對安全教育方面的知識和技能都還普遍缺乏。比如在學生心理健康,還有學生上網成癮,突發安全事故的應對等等。這種情況,讓教師來進行學生的安全教育,肯定就顯得不那么恰當。
(二)豐富安全教育內容
在進行學生的安全教育時,教師不但要考慮到學科知識的邏輯性和系統性,更是要注意到學科體系之間的突破,安全教育可以和其他的學科想結合來進行實現。包括物理、化學、生物等,然后結合社會學、衛生學、心理學、環境等等,把安全教育和多門學科進行滲透和融合。特別是要提倡從現實出發,在適當的時候利用知識來進行和學生聯系緊密的安全問題的教育,讓學生能夠在多種學科的背景下,利用各種知識、方法和技能來解決這些安全問題,或者是在安全問題發生之前得到預防。比如在物理課中的慣性這一知識,在進行慣性知識的講解過程中,可以利用一些交通方面的事故來舉例,然后讓同學們來討論。這樣即深化了慣性知識的講解,又進行了學生安全出行的教育。同時還可以用安全作為主題進行一系列活動,比如在期中考試以后對學生舉辦心理安全的講座,圍繞確定的安全教育主題,開展全校性的安全教育報告會等等。
(二)構建社會安全管理模式
要想做好中學生的安全教育,光是靠學校的力量是不夠的,只有多種社會機構的聯合才能做好。這些部門包括了社區、婦聯還有派出所等等。學校要聯合這些機構,針對中學生的心理和生理特征。為中學生舉行安全知識的講座、競賽等等。為他們普及安全知識,增加在面對安全事故是的自我保護能力。同時還要做好宣傳,讓學生家長也積極響應安全教育的開展,為家長進行各種安全知識和技能的培訓,提高他們的安全教育水平,把家庭、學校還有社會的力量融合在一起,為中學生的安全教育做出貢獻。
(三)加強網絡安全管理
來自2007年1月,中國互聯網絡信息中心(CNNIC)的數據,中國的網民數量已經到達了1.37億,互聯網時代的來臨改變著我們的生活,為我們的學習和生活提供了很大的便利。在這其中,學生占據了網民的很大的比例。但是網絡在為人們的生活提供的便利的同時,也帶來了一些不良的影響。因此學校要加大網絡監管的水平,比如說搶占網絡陣地,建立內容豐富的校園網,把教師的工作延伸到互聯網上,在網絡中對中學生進行安全教育,引導中學生的健康成長。當有不健康的信息侵入到校園網中時,要進行及時的處理。還要在教育中提高學生的網絡安全責任感,讓中學生能夠擁有網絡信息的辨別能力,幫助他們建立一道老郭的思想防線。還要利用網絡信息技術的優勢,對學生進行有關法律和安全知識的普及,比如說防火防盜、逃生自救等。
(四)校園應急演練制度化
中學校園應該要進行應急演練的制度化,監督應急演練的實踐。就湘鄉育才中學踩踏事件來看,這個事件發生的原因主要有四點:一是學校只安排了一名安全人員進行現場管理和安全巡查;二是學生的安全意識欠缺,在樓梯間擁擠嚴重;三是因為下雨,大部門的學生都想離宿舍較近的一號樓梯返回宿舍;四是學校沒有開展過類似的應急演練,也沒有在樓梯間進行應急燈和警示標志的安裝。從這個調查結果中,我們可以看到應急演練的重要性。還有在日本,盡管經常都發生著不同程度的地震,但是我們幾乎沒有聽說過有什么重大的傷亡事件的發生,這是為什么呢?因為日本全社會尤其是學校每年都要進行應急演練,鍛煉學生在突發事件出現時,擁有良好的逃生能力。而湘鄉育才中學三千多的學生卻從未開展過應急演練,這個問題就值得教育界所有人士的思考。而如果把應急演練制度化,規定每隔多少時間進行應急演練,或許這件事情就不會出現在我們的視野里了。
(五)嚴格實施安全管理和評估檢查機制
首先要做好日常檢查工作。教師要在做好日常的教學的基礎上,不斷加強對各種安全事故的觀察,及時掌握學生的安全狀況,及時制止和糾正學生的不安全行為,和向相關部門進行情況的匯報。其次進行不定期檢查。這些檢查需要學校的領導做好組織工作,帶領相關的部門和人員,對教室和寢室進行不定期的檢查。從中了解到學校存在的安全問題和安全隱患。還有學生對學校規章制度和相關法律的執行情況,學校工作人員和學生的安全態度。還有就是要進行季節性的檢查。這種檢查要有著強烈的針對性,根據學校的情況,針對各個季節的特點,做好安全教育和管理。比如在春季,要做好傳染病的防治,在夏季要做好防雷、防洪等工作。而冬季要做好防火、放煤氣中毒的情況的工作。每一次在檢查中找出的問題,都要對這些問題認真做出分析,找出產生這些問題產生的根本原因,并耐心為學生進行相關的安全知識的講解,不厭其煩。同時要有針對性的制定整改措施,具體落實到人。和其他的管理工作相同,整改和檢查在安全管理中也是一個必不可少的環節。
第6篇:網絡安全應急演練評估范文
一、防守技戰法概述
為了順利完成本次護網行動任務,切實加強網絡安全防護能力,XXXX設立HW2019領導組和工作組,工作組下設技術組和協調組。護網工作組由各部門及各二級單位信息化負責人組成,由股份公司副總裁擔任護網工作組的組長。
為提高護網工作組人員的安全防護能力,對不同重要系統進行分等級安全防護,從互聯網至目標系統,依次設置如下三道安全防線:
第一道防線:集團總部互聯網邊界防護、二級單位企業互聯網邊界防護。
第二道防線:廣域網邊界防護、DMZ區邊界防護。
第三道防線:目標系統安全域邊界防護、VPN。
根據三道防線現狀,梳理出主要防護內容,包括但不限于:梳理對外的互聯網應用系統,設備和安全措施,明確相關責任人,梳理網絡結構,重要的或需要重點保護的信息系統、應用系統與各服務器之間的拓撲結構,網絡安全設備及網絡防護情況, SSLVPN和IPSECVPN接入情況。集團廣域網、集團專線邊界,加強各單位集團廣域網、集團專線邊界防護措施,無線網邊界,加強對無線WIFI、藍牙等無線通信方式的管控,關閉不具備安全條件及不必要開啟的無線功能。
結合信息化資產梳理結果,攻防演習行動安全保障小組對集團信息化資產及重點下屬單位的網絡安全狀況進行安全風險評估和排查,確認薄弱環節以便進行整改加固。
二、 防守技戰法詳情
2.1 第一道防線--互聯網邊界及二級單位防護技戰法
2.1.1 安全感知防御、檢測及響應
構建從“云端、邊界、端點”+“安全感知”的防御機制。相關防護思路如下:
防御能力:是指一系列策略集、產品和服務可以用于防御攻擊。這個方面的關鍵目標是通過減少被攻擊面來提升攻擊門檻,并在受影響前攔截攻擊動作。
檢測能力:用于發現那些逃過防御網絡的攻擊,該方面的關鍵目標是降低威脅造成的“停擺時間”以及其他潛在的損失。檢測能力非常關鍵,因為企業應該假設自己已處在被攻擊狀態中。
響應能力:系統一旦檢測到入侵,響應系統就開始工作,進行事件處理。響應包括緊急響應和恢復處理,恢復處理又包括系統恢復和信息恢復。
2.1.2 安全可視及治理
l 全網安全可視
結合邊界防護、安全檢測、內網檢測、管理中心、可視化平臺,基于行為和關聯分析技術,對全網的流量實現全網應用可視化,業務可視化,攻擊與可疑流量可視化,解決安全黑洞與安全洼地的問題。
l 動態感知
采用大數據、人工智能技術安全,建立了安全態勢感知平臺,為所有業務場景提供云端的威脅感知能力。通過對邊界網絡流量的全流量的感知和分析,來發現邊界威脅。通過潛伏威脅探針、安全邊界設備、上網行為感系統,對服務器或終端上面的文件、數據與通信進行安全監控,利用大數據技術感知數據來發現主動發現威脅。
2.1.3 互聯網及二級單位的區域隔離
在互聯網出口,部署入侵防御IPS、上網行為管理,提供網絡邊界隔離、訪問控制、入侵防護、僵尸網絡防護、木馬防護、病毒防護等。
在廣域網接入區邊界透明模式部署入侵防御系統,針對專線接入流量進行控制和過濾。
辦公網區應部署終端檢測和響應/惡意代碼防護軟件,開啟病毒防護功能、文件監測,并及時更新安全規則庫,保持最新狀態。
服務器區部署防火墻和WEB應用防火墻,對數據中心威脅進行防護;匯聚交換機處旁路模式部署全流量探針,對流量進行監測并同步至態勢感知平臺;部署數據庫審計系統,進行數據庫安全審計。
在運維管理區,部署堡壘機、日志審計、漏洞掃描設備,實現單位的集中運維審計、日志審計和集中漏洞檢查功能。
2.1.3.1 互聯網出口處安全加固
互聯網出口處雙機部署了因特網防火墻以及下一代防火墻進行出口處的防護,在攻防演練期間,出口處防火墻通過對各類用戶權限的區分,不同訪問需求,可以進行精確的訪問控制。通過對終端用戶、分支機構不同的權限劃分保障網絡受控有序的運行。
對能夠通過互聯網訪問內網的網絡對象IP地址進行嚴格管控,將網段內訪問IP地址段進行細化,盡量落實到個人靜態IP。
開啟精細化應用控制策略,設置多條應用控制策略,指定用戶才可以訪問目標業務系統應用,防止出現因為粗放控制策略帶來的互聯網訪問風險。
對所有通過聯網接入的用戶IP或IP地址段開啟全面安全防護策略,開啟防病毒、防僵尸網絡、防篡改等防護功能。
通過對全網進行訪問控制、明確權限劃分可以避免越權訪問、非法訪問等情況發生,減少安全事件發生概率。
護網行動開始之前,將防火墻所有安全規則庫更新到最新,能夠匹配近期發生的絕大部分已知威脅,并通過SAVE引擎對未知威脅進行有效防護。
攻防演練期間,通過互聯網訪問的用戶需要進行嚴格的認證策略和上網策略,對上網用戶進行篩選放通合法用戶阻斷非法用戶,同時對于非法url網站、風險應用做出有效管控。根據企業實際情況選擇合適流控策略,最后對于所有員工的上網行為進行記錄審計。
攻防演練期間,需要將上網行為管理設備的規則庫升級到最新,避免近期出現的具備威脅的URL、應用等在訪問時對內網造成危害。
2.1.3.2 DMZ區應用層安全加固
當前網絡內,DMZ區部署了WEB應用防火墻對應用層威脅進行防護,保證DMZ區域內的網站系統、郵件網關、視頻會議系統的安全
攻防演練期間,為了降低用從互聯網出口處訪問網站、郵件、視頻的風險,防止攻擊手通過互聯網出口訪問DMZ區,進行頁面篡改、或通過DMZ區訪問承載系統數據的服務器區進行破壞,需要設置嚴格的WEB應用層防護策略,保證DMZ區安全。
通過設置WEB用用防護策略,提供OWASP定義的十大安全威脅的攻擊防護能力,有效防止常見的web攻擊。(如,SQL注入、XSS跨站腳本、CSRF跨站請求偽造)從而保護網站免受網站篡改、網頁掛馬、隱私侵犯、身份竊取、經濟損失、名譽損失等問題。
2.2 第二道防線-數據中心防護技戰法
總部數據中心從防御層面、檢測層面、響應層面及運營層面構建縱深防御體系。在現有設備的基礎上,解決通號在安全建設初期單純滿足合規性建設的安全能力,缺乏完善的主動防御技術和持續檢測技術帶來的風險。主要解決思路如下:
1、基于安全風險評估情況,夯實基礎安全架構
通過持續性的風險評估,進行安全架構的升級改造,縮小攻擊面、減少風險暴露時間。包括:安全域改造、邊界加固、主機加固等內容。
2、加強持續檢測和快速響應能力,進一步形成安全體系閉環
針對內網的資產、威脅及風險,進行持續性檢測;基于威脅情報驅動,加強云端、邊界、端點的聯動,實現防御、檢測、響應閉環。
3、提升企業安全可視與治理能力,讓安全了然于胸
基于人工智能、大數據技術,提升全網安全風險、脆弱性的可視化能力,大幅度提升安全運維能力,以及應急響應和事件追溯能力。
2.2.1 邊界防御層面
原有的邊界防護已較完善,無需進行架構變動,只需要確保防御設備的策略有效性和特征庫的及時更新。針對目標系統,通過在目標系統接入交換機和匯聚交換機之間透明部署一臺下一代防火墻,實現目標系統的針對性防護,防止服務器群內部的橫向威脅。
下一代防火墻除基本的ACL訪問控制列表的方法予以隔離以外,針對用戶實施精細化的訪問控制、應用限制、帶寬保證等管控手段。通號業務系統中存在對外的網站、業務等,因此需要對WEB應用層進行有效防護,通過下一代防火墻提供SQL注入、跨站腳本、CC攻擊等檢測與過濾,避免Web服務器遭受攻擊破壞;支持外鏈檢查和目錄訪問控制,防止Web Shell和敏感信息泄露,避免網頁篡改與掛馬,滿足通號Web服務器深層次安全防護需求。
根據現有網絡,核心交換區部署了應用性能管理系統,攻防演練期間,需要對應用性能管理系統進行實時關注,應用出現異常立即上報,并定位責任人進行處置,保證網絡性能穩定,流暢運行。
核心交換機雙機部署了兩臺防火墻,物理上旁路部署,邏輯上通過引流所有流量都經過防火墻,通過防火墻對服務器區和運維管理區提供邊界訪問控制能力,進行安全防護。
攻防演練期間,核心交換區防火墻進行策略調優,對訪問服務器區和運維管理區的流量數據進行嚴格管控,對訪問服務器區內目標系統請求進行管控;防止安全威脅入侵運維管理區,對整體網絡的安全及運維進行破壞,獲取運維權限。
攻防演練期間,在各分支機構的邊界,通過對各類用戶權限的區分,各分支機構的不同訪問需求,可以進行精確的訪問控制。通過對終端用戶、分支機構不同的權限劃分保障網絡受控有序的運行。
專線接入及直連接入分支通過廣域網接入區的路由器-下一代防火墻-上網行為管理-核心交換機-服務器區的路徑進行訪問,因此通過完善下一代防火墻防護策略,達到安全加固的目的。
通過對全網進行訪問控制、明確權限劃分可以避免越權訪問、非法訪問等情況發生,減少安全事件發生概率。
攻防演練前,需要對下一代防火墻的各類規則庫、防護策略進行更新和調優。
2.2.2 端點防御層面
服務器主機部署終端檢測響應平臺EDR,EDR基于多維度的智能檢測技術,通過人工智能引擎、行為引擎、云查引擎、全網信譽庫對威脅進行防御。
終端主機被入侵攻擊,導致感染勒索病毒或者挖礦病毒,其中大部分攻擊是通過暴力破解的弱口令攻擊產生的。EDR主動檢測暴力破解行為,并對發現攻擊行為的IP進行封堵響應。針對Web安全攻擊行為,則主動檢測Web后門的文件。針對僵尸網絡的攻擊,則根據僵尸網絡的活躍行為,快速定位僵尸網絡文件,并進行一鍵查殺。
進行關聯檢測、取證、響應、溯源等防護措施,與AC產品進行合規認證審查、安全事件響應等防護措施,形成應對威脅的云管端立體化縱深防護閉環體系。
2.3 第三道防線-目標系統防護技戰法
本次攻防演練目標系統為資金管理系統及PLM系統,兩個系統安全防護思路及策略一致,通過APDRO模型及安全策略調優達到目標系統從技術上不被攻破的目的。
2.3.1 網絡層面
在網絡層面為了防止來自服務器群的橫向攻擊,同時針對業務系統進行有針對性的防護,通過部署在目標系統邊界的下一代防火墻對這些業務信息系統提供安全威脅識別及阻斷攻擊行為的能力。
同時通過增加一臺VPN設備單獨目標系統,確保對目標系統的訪問達到最小權限原則。
子公司及辦公樓訪問目標系統,需要通過登錄新建的護網專用VPN系統,再進行目標系統訪問,并通過防火墻實現多重保障機制。
系統多因子認證構建
為了保證攻防演練期間管理人員接入資金管理系統的安全性,接入資金管理系統時,需要具備以下幾項安全能力:一是用戶身份的安全;二是接入終端的安全;三是數據傳輸的安全;四是權限訪問安全;五是審計的安全;六是智能終端訪問業務系統數據安全性。
因此需要對能夠接入資金管理系統的用戶進行統一管理,并且屏蔽有風險訪問以及不可信用戶;使用專用SSL VPN對資金管理系統進行資源;為需要接入資金管理系統的用戶單獨創建SSL VPN賬號,并開啟短信認證+硬件特征碼認證+賬戶名密碼認證,屏蔽所有不可信任用戶訪問,對可信用戶進行強管控。
對接入的可信用戶進行強管控認證仍會存在訪問風險,因此需要邊界安全設備進行邊界安全加固。
系統服務器主機正常運行是業務系統正常工作的前提,服務器可能會面臨各類型的安全威脅,因此需要建設事前、事中、事后的全覆蓋防護體系:
l 事前,快速的進行風險掃描,幫助用戶快速定位安全風險并智能更新防護策略;
l 事中,有效防止了引起網頁篡改問題、網頁掛馬問題、敏感信息泄漏問題、無法響應正常服務問題及“拖庫”、“暴庫”問題的web攻擊、漏洞攻擊、系統掃描等攻擊;
l 事后,對服務器外發內容進行安全檢測,防止攻擊繞過安全防護體系、數據泄漏問題。
同時,為了保證安全威脅能夠及時被發現并處置,因此需要構建一套快速聯動的處理機制:本地防護與整體網絡聯動、云端聯動、終端聯動,未知威脅預警與防護策略,實時調優策略;深度解析內網未知行為,全面安全防護;周期設備巡檢,保障設備穩定健康運行;云端工單跟蹤,專家復審,周期性安全匯報;通過關聯全網安全日志、黑客行為建模,精準預測、定位網絡中存在的高級威脅、僵尸主機,做到實時主動響應。
在業務系統交換機與匯聚交換機之間部署下一代防火墻,根據資產梳理中收集到的可信用戶IP、端口號、責任人等信息,在下一代防火墻的訪問控制策略中開啟白名單,將可信用戶名單添加到白名單中,白名單以外的任何用戶訪問業務系統都會被拒絕,保證了區域內的服務器、設備安全。
2.3.2 應用層面
下一代防火墻防病毒網關的模塊可實現各個安全域的流量清洗功能,清洗來自其他安全域的病毒、木馬、蠕蟲,防止各區域進行交叉感染;
下一代防火墻基于語義分析技術提供標準語義規范識別能力,進一步還原異變的web攻擊;應用AI人工智能,基于海量web攻擊特征有效識別未知的web威脅。基于AI構建業務合規基線,基于廣泛的模式學習提取合規的業務操作邏輯,偏離基線行為的將會被判定為web威脅,提升web威脅識別的精準度。
下一代防火墻以人工智能SAVE引擎為WEB應用防火墻的智能檢測核心,輔以云查引擎、行為分析等技術,使達到高檢出率效果并有效洞悉威脅本質。威脅攻擊檢測、多維度處置快速響應,有效解決現有信息系統安全問題。
目前通號服務器區安全建設存在以下問題一是以邊界防護為核心,缺乏以整體業務鏈視角的端到端的整體動態防護的思路;二以本地規則庫為核心,無法動態有效檢測已知威脅;三是沒有智能化的大數據分析能力,無法感知未知威脅;四是全網安全設備之間的數據不能共享,做不到智能聯動、協同防御。
在保留傳統安全建設的能力基礎上,將基于人工智能、大數據等技術,按照“業務驅動安全”的理念,采用全網安全可視、動態感知、閉環聯動、軟件定義安全等技術,建立涵蓋數據安全、應用安全、終端安全等的“全業務鏈安全”。
為了保證訪問資金管理系統訪問關系及時預警及安全可視化,需要將訪問目標系統的所有流量進行深度分析,及時發現攻擊行為。
在在業務系統交換機旁路部署潛伏威脅探針,對訪問資金管理系統的所有流量進行采集和初步分析,并實時同步到安全態勢感知平臺進行深度分析,并將分析結果通過可視化界面呈現。
2.3.3 主機層面
下一代防火墻通過服務器防護功能模塊的開啟,可實現對各個區域的Web服務器、數據庫服務器、FTP服務器等服務器的安全防護。防止黑客利用業務代碼開發安全保障不利,使得系統可輕易通過Web攻擊實現對Web服務器、數據庫的攻擊造成數據庫信息被竊取的問題;
下一代防火墻通過風險評估模塊對服務器進行安全體檢,通過一鍵策略部署的功能WAF模塊的對應策略,可幫助管理員的實現針對性的策略配置;
利用下一代防火墻入侵防御模塊可實現對各類服務器操作系統漏洞(如:winserver2003、linux、unix等)、應用程序漏洞(IIS服務器、Apache服務器、中間件weblogic、數據庫oracle、MSSQL、MySQL等)的防護,防止黑客利用該類漏洞通過緩沖區溢出、惡意蠕蟲、病毒等應用層攻擊獲取服務器權限、使服務器癱瘓導致服務器、存儲等資源被攻擊的問題;
針對系統的服務器主機系統訪問控制策略需要對服務器及終端進行安全加固,加固內容包括但不限于:限制默認帳戶的訪問權限,重命名系統默認帳戶,修改帳戶的默認口令,刪除操作系統和數據庫中過期或多余的賬戶,禁用無用帳戶或共享帳戶;根據管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限;啟用訪問控制功能,依據安全策略控制用戶對資源的訪問;加強終端主機的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。
通過終端檢測響應平臺的部署,監測服務器主機之間的東西向流量,開啟定時查殺和漏洞補丁、實時文件監控功能,限制服務器主機之間互訪,及時進行隔離防止服務器主機實現并橫向傳播威脅。并且通過攻擊鏈舉證進行攻擊溯源。
2.4 攻防演練-檢測與響應技戰法
2.4.1 預警分析
通過7*24小時在線的安全專家團隊和在線安全監測與預警通報平臺,即可對互聯網業務進行統一監測,統一預警。云端專家7*24小時值守,一旦發現篡改、漏洞等常規安全事件,即可實時進行處置。對于webshell、后門等高階事件,可以及時升級到技術分析組進行研判,一旦確認,將會實時轉交應急響應組進行處置。
監測與相應組成員實時監控安全檢測類設備安全告警日志,并根據攻擊者特征分析入侵事件,記錄事件信息,填寫文件并按照流程上報。
若同一來源IP地址觸發多條告警,若觸發告警時間較短,判斷可能為掃描行為,若告警事件的協議摘要中存在部分探測驗證payload,則確認為漏洞掃描行為,若協議摘要中出現具有攻擊性的payload,則確認為利用漏洞執行惡意代碼。
若告警事件為服務認證錯誤,且錯誤次數較多,認證錯誤間隔較小,且IP地址為同一IP地址,則判斷為暴力破解事件;若錯誤次數較少,但超出正常認證錯誤頻率,則判斷為攻擊者手工嘗試弱口令。
2.4.2 應急處置
應急處置組對真實入侵行為及時響應,并開展阻斷工作,協助排查服務器上的木馬程序,分析攻擊者入侵途徑并溯源。
安全事件的處置步驟如下:
(1)根據攻擊者入侵痕跡及告警詳情,判斷攻擊者的入侵途徑。
(2)排查服務器上是否留下后門,若存在后門,在相關責任人的陪同下清理后門。
(3)分析攻擊者入侵之后在服務器上的詳細操作,并根據相應的安全事件應急處置措施及操作手冊展開應對措施。
(4)根據排查過程中的信息進行溯源。
(5)梳理應急處置過程,輸出安全建議。
第7篇:網絡安全應急演練評估范文
【關鍵詞】企事業;網絡現狀;安全管理;體系構建
1 引言
企事業單位網絡,作為在互聯網上業務延伸的平臺,它的功能和效果越來越受到各單位的重視。在各類單位系統建設中,安全無不被提高到戰略高度對待。各單位或從技術手段出發,采用各類信息安全技術來保障網絡安全,或是輔之以信息安全的制度保障,從技術加管理的角度來落實安全措施。但是由于開發和管理單位網絡時,在技術人員、意識、監督上的缺陷,造成軟件與管理上存在一定程度的漏洞,給單位的網絡安全帶來了影響,甚至影響了工作的開展。
1.1 實例分析
某市一企業2007年為了方便業務對象的手續辦理和咨詢,自建了互聯網服務器,開設網上辦理手續的網站,網站主要服務為業務手續所需表格的下載、申請審批的預約、申請審批進程的查詢、程序規范的宣傳和注意事項、疑問解答等,有需要的客戶在家就可了解該項手續的辦理,獲取申請表格、了解審批的進程。該網站采用access+asp,服務器操作系統使用windows2003,web服務使用操作系統自帶的IIS,系統安全措施采用kill6.0殺毒軟件。該站源代碼采用動易網站管理系統,是網上下載的一個免費源代碼程序,委托電腦公司根據實際業務需要經過修改而成。因該企業對網絡制作與管理不熟悉,也為了管理的方便,所以在管理上,超級管理員帳號由委托的電腦公司網絡制作人員掌握,出現網絡或服務器的問題則由該電腦公司派員進行維護,業務操作的帳號則由該企業人員掌握。開始籌劃并建立伊始,該企業對網絡的安全管理比較重視,特地咨詢技術人員制定了安全管理制度,確定每日檢查的事項,以及應急處理的方案。但由于該企業人員都只會業務操作,對安全管理這塊沒有概念,對此也不知如何監督管理,故日常的服務器檢查等都未開展,全靠電腦公司進行。由于服務器屬于該企業,故放置在辦公室,電腦公司維護人員通過在服務器安裝serve-u軟件開通了ftp功能,以及安裝Remote Administrator可以進行遠程控制,使網絡的一些代碼更改上的操作和一些簡單的系統問題可以進行遠程維護,服務器的系統登錄密碼該企業和電腦公司都掌握。
電腦公司在技術上有優勢,如果能按照安全管理制度做好日常維護管理,包給電腦公司進行網絡和服務器的維護這也是一個很適合該企業現狀的安全管理方案,但電腦公司技術員由于責任心問題未認真進行日常檢查維護,只是在該企業提出修改時進行一下網絡代碼的修改,或者系統局部問題的處理,在2007年初服務器的操作系統安裝完畢,系統補丁打全、殺毒軟件kill的病毒庫升級后,就沒有再次更新。由于網絡數據沒有及時備份,導致了業務信息全部丟失,無法及時進行應急恢復,給企業造成了很大的損失。
1.2 分析問題存在原因
發生這次攻擊并不是黑客的技術有多么的高超,仔細分析一下造成目前狀況的主要原因,其實很明顯:
(1)缺乏熟悉計算機技術的人員
該企業原有工作人員不熟悉計算機技術,水平僅停留在網絡的業務信息基本操作上,對網絡的安全管理一無所知。雖然網絡創建伊始制定了安全管理制度,確定每日檢查的事項,以及應急處理的方案,但是由于技術水平的限制,無法監督貫徹制度中的規定。
(2)存在重創建輕安防的意識
在網絡安全問題上該企業還存在認知盲區和制約因素,網絡是新生事物,很多人一接觸就忙著用于學習、工作等,對網絡信息的安全性無暇顧及,對網絡信息不安全的事實認識不足,造成安全意識淡薄。
(3)維護外包但監督未及時跟進
應該來說,該企業針對自身缺少技術人員的情況,將網絡和服務器包給電腦公司進行維護這個方案還是可行的,但問題出在外包后沒有將監督及時跟進,沒有對電腦公司的維護工作作出嚴格的監督,完全靠電腦公司技術人員發揮主觀能動性來進行維護,還是存在很大風險的。
2 網絡安全管理體系構建思路
2.1 技術保障體系中
技術研發:重新構建該網絡源代碼,或者在原先基礎上,可以購買收費版的動易系統,獲得開發商技術支持,可以有效防范代碼漏洞的危險。
防護系統:采用在殺毒性能強、用戶界面友好、升級方便的殺毒軟件,比如卡巴斯基殺毒軟件;采用防火墻,可以采用軟件防火墻(如天網,設置好詳盡的安全規則,屏蔽不用的端口)甚至硬件防火墻(如firebox),防止外部網絡用戶以非法手段通過外部網絡非法訪問服務器。
2.2 運行管理體系中
行政管理:在該企業內部建立安全組織機構,如電子商務網絡安全管理小組,由該企業的經理直接管轄,提升對安全管理的認識層次、制定完善的安全措施,協調管理和監督方面的事宜。
2.3 社會服務體系中
安全管理____隨著社會發展,安全管理外包服務越來越顯出其重要性,可以由MSSP(安全服務提供商)提供信息安全咨詢、安全技術管理、數據安全分析、安全管理評估等服務,使安全管理工作專業化。
應急響應____制定應急處置預案,進行演練
教育培訓____信息安全教育和培訓是該電子商務網絡的管理人員目前急需的,是對電子商務網絡進行有效管理、應用和維護系統安全的重要基礎。
2.4 基礎設施體系中
標準建設____參加計算機信息系統等級保護申報等。
3 體系構建存在問題的解決方法
3.1 增強單位工作人員安防憂患意識
該企業可以組織開展多層次、多方位的信息網絡安全培訓和技術學習,提高基本的計算機技術能力和對網絡安全的認識,形成網絡信息安全的概念,從而增強內部工作人員安全防范意識和防范能力,這是避免網絡安全事件發生的有效途徑。只要安防意識提高,就能帶動提高查找管理漏洞的能力和加強學習、彌補漏洞的動力。
3.2 配備與電子商務網絡相適應的技術力量
單位網絡的信息安全管理不是一成不變的,它應該是一個動態的過程,但又是一個必須“長抓不懈”的系統工程。隨著安全攻擊和防范技術的發展,網絡的安全策略也要因時因勢分階段調整,只有時刻保持住這種動態的平衡,才能使網絡的安全立于不敗之地,而前提是有相適應的技術力量,因為人是網絡最終使用者,也是在網絡整個生命周期中,如規劃設計、建設實施、運行維護等過程中的參與者和管理者,人的因素是保證網絡正常工作不可缺少的重要部分。
3.3 依托中介進行管理,完善監督機制
該企業將網絡和服務器的創建和維護包給電腦公司進行,按照安全管理制度做好日常維護管理,這也是一個很適合該企業現狀的安全管理方案,但電腦公司的技術員由于責任心的問題,未認真進行日常的檢查維護,而該企業工作人員由于技術水平問題以及安全防范上的意識問題,沒有對照安全管理制度對該電腦公司進行有效的督促。
4 結論
網絡是依賴于計算機和網絡技術而存在的,因此它的安全與否主要取決于服務器和網絡安全與否,即系統自身的安全隱患和信息安全隱患。我們只有在包括技術人員、意識、監督等在內的多方面措施支撐下,積極查漏補缺,防止和修補好單位網絡這個木桶出現的某一塊缺損木板,才能使這個木桶不因我們僵化靜止的觀念而漏水,使企事業單位網絡能發揮出它的積極作用。
參考文獻:
[1]張莉.計算機網絡應用基礎[M],中國農業出版社,2005.
[2]褚峻.構建電子政務安全管理體系研究[J] .檔案學通訊,2003(3).
第8篇:網絡安全應急演練評估范文
在“互聯網+”的時代背景下,以高速互聯網、移動互聯網、物聯網、云計算、大數據為代表的新一代信息技術迅猛發展,對傳統通信業的發展定位、經營模式產生了顛覆性的沖擊與影響,廣泛而迅速地改變著信息通信業的發展方向和服務方式。黨的十八屆五中全會提出了“創新、協調、綠色、開放、共享”的發展理念,提出了包括“實施網絡強國戰略,實施“互聯網+”行動計劃,發展分享經濟,實施“國家大數據戰略”的創新發展戰略,我們要自覺把通信業置身于國家戰略部署中去,強化發展和服務意識,主動用“互聯網+”的思維審視行業發展環境,創新理念,因勢而謀,有所作為,為“互聯網+”時代保駕護航。
抓住歷史機遇,推動行業持續發展
我國經濟發展已經進入新常態,信息技術在供給側和消費側都將成為重要的推動因素。我們要清醒認識到信息技術特別是互聯網+等新技術作為生產要素在供給側結構調整中的重要作用。同時,在經濟結構優化升級,服務業占比持續提高,消費對經濟增長的拉動作用逐步增強的情況下,更要特別重視信息消費在穩增長、調結構、轉方式等方面發揮更加重要的作用。我國提出要促進消費擴大和升級,打造中國經濟升級版,并且把促進信息消費列在了六大領域之首。無論從當前還是長遠來看,協調推進四個全面戰略布局,持續推進兩化深度融合,加快各個領域信息化建設步伐等都將為信息經濟提供巨大的增長空間,同時也給通信業轉型發展帶來新機遇。信息通信業要有加快轉型、創新發展的緊迫感,順應經濟社會發展趨勢,全面增強自主創新能力,加快建設網絡強國,大力推進兩化深度融合,推動四化協同發展。電信企業要切實增強機遇意識和使命意識,主動運用互聯網+的思維,重新謀劃建設、服務和管理各項工作,大力推進業務創新,加快網絡業務轉型和融合發展,積極拓展生存和發展空間,進一步發揮信息通信業的戰略引領和支撐效應,努力為行業可持續發展注入新動力和新內涵。
推進寬帶建設,夯實“互聯網+”發展基礎
“互聯網+”的前提和基礎是互聯網本身,是關乎“+”的成效的先決條件。我國信息基礎設施水平正日益提升,網絡覆蓋不斷擴大,網絡速度穩步提高,但是總體看大而不強,距經濟社會發展需要還有一定差距。差距就是潛力,也是動力。因此,緊緊圍繞建設網絡強國目標,大力組織實施“寬帶中國”戰略,加快建設高速寬帶網絡等信息基礎設施尤為重要。我們要以落實寬帶中國戰略為主線,按照“互聯網+”行動指導意見要求,結合自治區信息通信業實際,認真編制好“十三五”發展規劃,明確主攻方向、發展重點和有力措施,科學謀劃行業發展和管理的頂層設計。要全面貫徹落實加快高速寬帶網絡建設、推進網絡提速降費的指導意見,積極破解通信建設中的難題和阻力,努力化被動為主動、化政策利好為現實紅利,進一步加快推進“寬帶內蒙古”工程建設,著力抓好光纖到戶國標落地,全面實施新建住宅建筑光纖到戶,推進有線和無線寬帶網絡深度覆蓋、普及和提速降費,充分運用電信普遍服務政策,組織指導基礎電信企業加大農村牧區通信基礎設施投資力度,積極推進“寬帶鄉村”建設,著力改善用戶體驗,為服務大眾創業、萬眾創新,推動云計算、大數據等新業態的發展和應用創造良好條件。
強化安全管理,鞏固互聯網發展根基
網絡承載著互聯網發展的各類應用,是互聯網技術、業務發展的根基。深刻指出,“沒有網絡安全就沒有國家安全”,能不能把這項工作做好反映我們黨的執政能力,關乎黨的執政基礎,對這個重要論斷要時刻保持清醒的認識。當前網絡信息安全問題日益突出,網絡信息安全面臨的形勢依然嚴峻。我們要主動適應“互聯網+”時代背景下信息通信技術發展的特點,以高度的政治責任感和使命感,更敏銳、更系統地謀劃網絡安全保障工作,以加強和改進互聯網行業管理為核心,加快完善網絡安全管理體系建設,強化法律手段、技術手段和行政手段的綜合應用,進一步提升基礎管理水平,全面提升網絡安全保障能力。繼續深化網絡信息安全責任考核,定期開展互聯網新技術新業務安全評估,以防為先,掌握主動。深入開展實名登記和電話黑卡治理專項行動,加強和改進網站備案工作,確保電話用戶、網站主體等信息登記真實有效。加強互聯網信息安全應急演練,及時做好網絡安全事件處置工作,不斷增強網絡安全的防護抵御和應急處置能力。深化與相關部門和企業的協作配合,重點打擊利用即時通信等傳送網絡有害信息的行為,合力斬斷一切伸向網絡的黑手,為鞏固互聯網發展根基創造良好環境。
突出民生理念,加強行風建設
第9篇:網絡安全應急演練評估范文
關鍵詞:信息系統,網絡安全,對策措施
1.建立一套較完善的、操作性強的管理制度
根據實際情況,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,制定詳細的安全管理制度,保證信息系統安全風險規避管理有章可循,有法可依,促使每個系統管理人員和使用人員將系統安全風險規避管理形成一種習慣。制定系統安全獎懲制度,對于違反制度者視情節輕重給予相應的經濟懲罰或行政處分,情節特別惡劣的可提起法律訴訟,對違規制度者進行舉報的人員給予適當的獎勵。院內每人都有義務和責任舉報任何系統不安全現象和行為。
安全管理制度包括中心機房安全管理制度、子系統使用人員安全管理制度、系統設備安全管理制度、網絡安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監控記錄等。
2.制定詳細而周密的應急預案
充分考慮各種系統故障,設計與各管理崗位相符的系統安全風險規避管理常規處理預案和緊急處理預案,根據安全事件的嚴重程度適時采用,以保證正常的服務和秩序,提高應對突發事件的能力。在信息系統出現故障時,將系統中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組,當災難發生時應用應急預案進行恢復。應定期進行應急預案的演練,查找問題,加以整改,提高其針對性和實用性。
應急預案包括服務器、硬件、軟件、網絡等方面的系統安全風險應急措施、具體的協調部門及相應的工作、常用的應急電話等。應急預案須明顯張貼,使應急操作人員方便地看到。
3.建立系統安全監控體系
設立安全管理人員,對那些給信息系統安全帶來嚴重隱患的行為和人員進行重點管理和監督。建立數據質量監控體系和數據操作員、職能科室、部門領導三個層次的數據質量監控層,對信息系統數據安全具有重要意義。建立信息系統數據質量考評和反饋制度。建立合理的系統安全風險規避管理的組織結構,成立信息系統安全領導小組,在硬件、軟件、數據、網絡等各個方面合理配置系統安全管理人員,選擇適當學歷和專業的人員擔任并讓其明確各自的責任,根據實際情況,制定合理的管理制度和使用方法。論文參考網。系統安全管理人員在工作上要求責任心強,業務熟悉。系統安全培訓工作也是保證系統正常運行的關鍵。應合理配備技術人員,保證維護力量。同時,專業人員應對每個操作人員進行培訓,使其熟悉操作規程,熟練系統操作。目前員工的安全意識相對淡薄,在實際工作中,存在利用業務系統登錄口令過于簡單的漏洞,私自訪問不安全網站,下載并安裝與工作無關的軟件,私自接入不安全設備等問題,這些都給信息系統造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統安全知識的宣傳教育和培訓工作,使員工自覺遵守信息管理的各項規定,增強其系統安全意識,保證信息系統安全。對系統安全培訓不太重視的,今后應豐富培訓內容和方式,注重培訓時間和頻率的選擇,適當增加培訓投入,做好相關方面的改進以提高培訓效果,加強系統安全風險規避管理。領導轉變觀念,充分認識到系統安全風險規避管理的重要性,根據的實際情況每年編制合理的系統安全預算,避免投入的盲目性。加大對重要設備如服務器等的投入,提高其可靠性,防止因設備檔次低而引起的可靠性問題,避免設備的核心部件為偽劣品最終導致系統不能正常運行。
4.建立健全風險評估和檢測機制
可采取與專業安全服務公司建立長期合作的策略實現安全風險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風險評估技術、方法等方面的優勢,結合信息系統安全實際,建立符合信息安全要求的風險評估與管理機制,不斷研究和發現信息系統存在的漏洞、缺陷以及面臨的風險與威脅,并積極尋找相應的補救方法,力求做到防范于未然。
應制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在領導和系統運行維護部門的積極配合下,對系統的基礎設施、網絡結構、信息保護、安全管理以及應急預案等方面進行認真測試與核查。
做好硬件設備的預防性維護。論文參考網。定期對主機、顯示器、打印機等設備內部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優化硬盤設置,優化每個工作站子系統,確保系統運行環境的安全。
5.加強系統重要信息和文檔的管理
完整的系統文檔是分析故障、排除故障的基礎,是系統正常運行的保證,因此,應加強系統文檔的管理。論文參考網。系統文檔包括計算機資料、驅動軟件、系統軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務器配置說明書。
6.完善系統功能,提高應用程序級的安全性
根據各級操作員的操作范圍,合理設置系統軟件的權限,慎重考慮系統功能,如在財務收費報表中及時反映收費票據號碼,退費、退藥票據號碼,以便核查,禁止票據重打功能。
根據備份原則,不能只有一個人能進行系統管理或數據庫管理。嚴格限制超級用戶數,系統超級用戶只能由系統管理人員掌握,并定期更換口令。系統管理員嚴格按照“審批單”為各工作站子系統用戶分配適當的權限。嚴禁帳號及密碼外借他人,防止非法用戶入侵系統。
7. 強化信息系統安全技術保障
硬件方面的信息系統安全技術主要包括:物理隔離。對內部信息系統和外部互聯網實行物理隔離;同時,對內部局域網中的醫療網絡系統和辦公網絡系統進行物理分割,封閉醫療網絡系統中所有對外的接口;保證存有重要數據的子系統只能使用內網而不能使用外網。建立一套完整的數據備份策略,預防硬盤損壞等風險,保證服務器長期可靠地運行。數據安全是整個信息系統安全的核心,數據備份是保證數據安全避免損失的最佳途徑。不同的數據備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優缺點,應根據的實際情況適當采用。
軟件方面的信息系統安全技術主要包括:選擇符合系統安全要求的操作系統并及時更新。客戶端安裝遠程監控軟件,幫助系統管理員實時監控和記錄系統各個終端的運行情況,防止非法用戶侵入系統。同時,強化行為管理,對各種網絡和操作行為進行實時監控和分類管理,規定行為的范圍和期限,及時發現并去掉一些設備共享或文件夾共享,盡可能地制止一切與信息管理無關的現象和行為,減少網絡的安全隱患。購置網絡版殺毒軟件,在服務器及每個客戶端都安裝相應的防病毒軟件,定時更新病毒庫,周期性地對系統中的程序進行檢查,利用病毒防火墻對系統進行實時監控。選擇和使用更為安全的數據庫系統,并嚴格規范使用制度及方式。采用適宜技術與設備保證鏈路安全。強化桌面系統安全管理。
參考文獻:
[1]劉臣. 略論信息系統建設[J]現代管理, 2007, (05) .
[2]李華才. 信息化建設存在的問題與發展對策[J]華北國防醫藥, 2002, (02) .
[3]袁永林. 軍隊衛生信息化的建設與發展[J]解放軍管理雜志, 2003, (01) .
- 上一篇:知識產權訴訟管理范文
- 下一篇:影視行業調研報告范文
