前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
僅供參考
為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中,實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合,及時發(fā)現(xiàn)、快速反應(yīng),嚴(yán)密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,維護(hù)社會穩(wěn)定,制定本預(yù)案。
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計算機(jī)信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,縣上分類情況。
(1)i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調(diào)解決,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,按照快速反應(yīng)機(jī)制,及時獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。
4、加強(qiáng)管理,分級負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長局黨委書記、局長擔(dān)任,副組長由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。
(二)工作職責(zé)
1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。
6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測、預(yù)警和先期處置
(一)信息監(jiān)測與報告
1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請求相關(guān)職能部門,協(xié)作開展風(fēng)險評估工作,并在2小時內(nèi)進(jìn)行風(fēng)險評估,判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導(dǎo)小組匯報。
2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時向上級信息安全領(lǐng)導(dǎo)小組通報。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報縣政府有關(guān)部門,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應(yīng)急支援單位,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時,應(yīng)實施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關(guān)職能部門取證并對其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁面,同時報告領(lǐng)導(dǎo),必要時可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測無故障后再開啟服務(wù)。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
1)對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級,并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進(jìn)行查殺,報告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時間報告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時恢復(fù),應(yīng)當(dāng)開通備用設(shè)備和線路。
2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進(jìn)行處理。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,運維人員應(yīng)及時報告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。
2.強(qiáng)化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時通知各部門以手工方式開展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判,報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案;或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。
(六)惡意炒作社會熱點、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒,形成網(wǎng)上熱點問題惡意炒作事件時,啟動預(yù)案。
(七)敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時,啟動預(yù)案。要加強(qiáng)值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時收集、固定網(wǎng)絡(luò)攻擊線索,請求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)重建計劃,迅速組織實施。
(二)調(diào)查和評估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī),以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(四)交通運輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(五)經(jīng)費保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費預(yù)算,切實予以保障。
八、工作要求
(一)高度重視。
互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實增強(qiáng)政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機(jī)制。
(二)妥善處置。
正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾,運用多種手段,依法開展工作,嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動,嚴(yán)守工作秘密,嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。
按照文件要求,市委網(wǎng)信辦對照工作職責(zé),認(rèn)真排查梳理了我市網(wǎng)絡(luò)安全風(fēng)險點,逐項建立完善工作機(jī)制,現(xiàn)匯報如下:
1.網(wǎng)絡(luò)安全風(fēng)險研判工作:制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負(fù)面影響的事件的分析和處理。
2.網(wǎng)絡(luò)安全風(fēng)險決策評估機(jī)制:成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,對全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會工作規(guī)則》,明確網(wǎng)絡(luò)安全工作職責(zé)和工作制度。
3.網(wǎng)絡(luò)安全風(fēng)險防控協(xié)同機(jī)制:組建了網(wǎng)絡(luò)安全專家小組,努力應(yīng)對新形勢下網(wǎng)絡(luò)安全錯綜復(fù)雜的局面,提高網(wǎng)絡(luò)安全保障水平。實施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會制度,對全市網(wǎng)絡(luò)安全事件的進(jìn)行預(yù)防和應(yīng)急處理。
4. 網(wǎng)絡(luò)安全風(fēng)險防控責(zé)任機(jī)制:下發(fā)了《貫徹落實<黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實施辦法>責(zé)任分工方案》,明確責(zé)任主體和責(zé)任分工,提高網(wǎng)絡(luò)風(fēng)險防范防控意識和能力。
一、演練目的:
建立健全信息安全運行應(yīng)急工作制度,檢驗信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性,驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力,保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下網(wǎng)絡(luò)和信息系統(tǒng)安全運行保障和故障恢復(fù)的需要,確保信息系統(tǒng)安全通暢。
二、演練依據(jù):
《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案》
《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案(試行)》
三、演練場景:
1、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練
2、醫(yī)院管理系統(tǒng)故障停止工作
四、演練方式:
現(xiàn)場演練
五、演練時間、地點及參加人員:
1、時間:2021年07月01日
2、地點:產(chǎn)科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫(yī)務(wù)科負(fù)責(zé)人)、(護(hù)理部負(fù)責(zé)人)、(院辦負(fù)責(zé)人)、(檢驗科負(fù)責(zé)人)、(影像科工作人員)、(藥房工作人員)、(產(chǎn)科主任)、(婦科主任)、(信息科負(fù)責(zé)人)
六、演練過程一:
1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開,一點擊快捷方式就死機(jī)。
2、信息科到現(xiàn)場查看,高度懷疑是計算機(jī)病毒感染,立即拔出該臺電腦網(wǎng)線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領(lǐng)導(dǎo)到場后指示,坐診醫(yī)生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù),必要時尋求專業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤,重裝電腦系統(tǒng)。
6、故障消除,演練結(jié)束。
七、演練過程二:
1、信息科接到臨床醫(yī)生通知,HIS系統(tǒng)無法正在運行。
2、信息科立即排查故障出現(xiàn)的原因,發(fā)現(xiàn)為移動公司遷入我院的交換機(jī)故障導(dǎo)致主干網(wǎng)絡(luò)不通,電話對接后,預(yù)計需要1小時才能更換完畢。
3、信息科將具體情況報告醫(yī)務(wù)科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉(zhuǎn)入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案(試行)》執(zhí)行。(2)由醫(yī)務(wù)科負(fù)責(zé)組織臨床工作開展,由護(hù)理部負(fù)責(zé)組織護(hù)理工作開展。(3)由于就診人員現(xiàn)不能完成醫(yī)保報銷,且就診人員較多,由院辦公室負(fù)責(zé)組織人員向就診人群做出解釋,并維護(hù)好現(xiàn)場次序。
5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案(試行)》走一遍流程。
6、演練結(jié)束。
八、演練結(jié)束后集中總結(jié)
為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制,提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,維護(hù)國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。
一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)
(一)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組
由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。
領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。
(二)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)
負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案,并組織必要的演練,做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施,加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣(區(qū))局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作,并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。
二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施
(一)有害程序事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視有害程序事件中存在的計算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。
2、定期對設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份,并將其保存于安全處。
3、發(fā)現(xiàn)有害程序事件時,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,同時向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報情況。
4、啟用反病毒軟件對該設(shè)備進(jìn)行殺毒處理,同時進(jìn)行病毒檢測軟件對其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全領(lǐng)導(dǎo)小組報告。
5、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄及日志或?qū)徲嬘涗洠瑫r立即向安全領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作,檢查日志等資料,確認(rèn)攻擊來源,經(jīng)領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。
7、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級機(jī)關(guān)報告。
(二)網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。
2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運行,保護(hù)現(xiàn)場,同時向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報情況。
3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全,局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,一經(jīng)發(fā)現(xiàn),立即實行斷網(wǎng)處理。
4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作,檢查日志等資料,確認(rèn)攻擊來源,經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。
5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機(jī)關(guān)報告。
(三)信息破壞事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報。
4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認(rèn)為情況嚴(yán)重,應(yīng)及時向有關(guān)上級機(jī)關(guān)和公安部門報警。
(四)信息內(nèi)容安全事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報。
4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認(rèn)為情況嚴(yán)重,應(yīng)及時向公安部門或上級機(jī)關(guān)報告。
(五)設(shè)備設(shè)施故障應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,同時向小組辦公室通報情況。
2、如屬線路故障,應(yīng)重新安裝線路。
3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系,并調(diào)試暢通。
4、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求恢復(fù)或重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,應(yīng)立即聯(lián)系上級部門或有關(guān)廠商請求技術(shù)支援。
5、如設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組匯報,急時起用備用設(shè)備。
(六)災(zāi)害性事件緊急處置措施
[關(guān)鍵詞] 信息等級保護(hù)概述;中國石油;等級保護(hù)建設(shè)
[中圖分類號] TP391;X913.2 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2013)05- 0057- 02
1 信息等級保護(hù)制度概述
信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度,是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括:①對國家秘密信息,法人和其他組織及公民的專有信息以及公開信息,存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護(hù)、分等級監(jiān)管;②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理;③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。
定條件的測評機(jī)構(gòu)開展等級測評;④建設(shè)整改:備案單位根據(jù)信息系統(tǒng)安全等級,按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改;⑤檢查:公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。
2 中國石油信息安全等級保護(hù)制度建設(shè)
中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位,在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護(hù)工作之后,中國石油認(rèn)真貫徹國家信息安全等級保護(hù)制度各項要求,全面開展信息安全等級保護(hù)工作。逐步建成先進(jìn)實用、完整可靠的信息安全體系,保障信息化建設(shè)和應(yīng)用,支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實施,使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面:
(1)以信息安全等級保護(hù)工作為契機(jī) , 全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護(hù)制度要求,建立自上而下的工作組織體系,明確信息安全責(zé)任部門,對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級保護(hù)定級和備案,通過制定《中國石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級保護(hù)定級實施暫行意見》,加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作,加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作,進(jìn)一步提高信息系統(tǒng)的安全防御能力,提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護(hù)定級備案工作之后,聘請專業(yè)測評機(jī)構(gòu),及時開展等級測評、安全檢查和風(fēng)險評估工作,并通過等級測評工作查找系統(tǒng)的不足和安全隱患,制訂安全整改方案,開展安全整改和加固改造,保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
(2)以信息安全等級保護(hù)工作為抓手 , 全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護(hù)工作為抓手,完善信息安全整體解決方案,建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念,將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合,建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心,實現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能,顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍;采用集中管理、分級維護(hù)的管理模式,網(wǎng)絡(luò)與安全運維人員采用授權(quán)方式,持證上崗,建立網(wǎng)絡(luò)管理員、安全管理員和安全審計員制度;初步建立起中國石油內(nèi)部信息安全風(fēng)險評估隊伍,并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險評估工作。
(3)建立重要信息系統(tǒng)應(yīng)急處置預(yù)案,完善災(zāi)難恢復(fù)機(jī)制。2008 年,中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》,所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng),保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時,能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項目研究,形成了現(xiàn)狀及風(fēng)險分析、災(zāi)難恢復(fù)等級劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法,劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級,完善了災(zāi)難恢復(fù)機(jī)制。
(4)規(guī)劃信息安全運行中心,建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國石油規(guī)劃了信息安全運行中心的建設(shè)方案,提出了信息安全運行中心建設(shè)目標(biāo),通過網(wǎng)絡(luò)運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機(jī)整合,實現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮,形成中國石油信息安全事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力;通過完善安全運行管理體系,將安全運行管理組織、安全運維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機(jī)結(jié)合,實現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機(jī)制,形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力,為中國石油信息安全保障奠定良好的基礎(chǔ)。
3 信息安全等級保護(hù)工作存在的不足及改進(jìn)建議
信息安全等級保護(hù)管理辦法 (公通字[2007]43號)正式標(biāo)志著全國范圍內(nèi)的信息安全等級保護(hù)工作開始,通過5年的努力,全國信息安全工作形成了以落實信息安全等級保護(hù)制度為核心,信息通報、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面,重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護(hù)政策文件,20余個重要行業(yè)出臺了40余份行業(yè)等級保護(hù)標(biāo)準(zhǔn),但同時存在著以下不足:
(1)對信息安全工作的認(rèn)識不到位,對重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計,截至2012年6月,我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu);21%的單位未落實信息安全責(zé)任部門,缺乏信息安全整體規(guī)劃;14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明;12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn),開展信息安全工作的思路和方法不得當(dāng),措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中,沒有認(rèn)真制定安全策略和安全體系規(guī)劃,導(dǎo)致安全策略不得當(dāng);22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理,核心業(yè)務(wù)區(qū)域部署位置不當(dāng),業(yè)務(wù)應(yīng)用不合理,容易導(dǎo)致黑客入侵攻擊,造成網(wǎng)絡(luò)癱瘓,數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員,相關(guān)崗位設(shè)置不完整,安全管理人員身兼多職;48%的單位信息安全建設(shè)資金投入不足,導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴(yán)重缺乏;27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓(xùn)計劃,沒有組織開展信息安全教育和培訓(xùn),安全管理、運維技術(shù)人員能力較弱。
(2)重要信息系統(tǒng)未落實關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實安全審計措施。在主機(jī)層面,有34.9%的信息系統(tǒng)沒有保護(hù)主機(jī)審計記錄,34.8%的信息系統(tǒng)沒有保護(hù)主機(jī)審計進(jìn)程,容易導(dǎo)致事故責(zé)任無法認(rèn)定,無法確定事故(事件)原因,影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進(jìn)行完整性檢測和自動恢復(fù)的技術(shù)措施,35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施,容易使內(nèi)部網(wǎng)絡(luò)感染病毒,對攻擊行為無法進(jìn)行有效監(jiān)測和處置。
(3)我國信息技術(shù)與國外存在一定差距,安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高,依賴國外產(chǎn)品的情況還比較普遍;國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱,安全服務(wù)能力不強(qiáng),部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運維依賴國外廠商,給重要信息系統(tǒng)安全留下了隱患。
為了有效提高我國企業(yè)信息安全水平,增加等級保護(hù)的可行性及執(zhí)行力,建議:①各企業(yè)開展以信息安全等級保護(hù)為核心的安全防范工作,提高網(wǎng)絡(luò)主動防御能力,并制訂應(yīng)急處置預(yù)案,加強(qiáng)應(yīng)急演練,提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入,提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化,重視產(chǎn)品供應(yīng)鏈的安全可控。
主要參考文獻(xiàn)
[1]中國石油天然氣集團(tuán)公司. 中國石油天然氣集團(tuán)公司全面開展信息安全等級保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全,2012(1).
關(guān)鍵詞:通訊網(wǎng)絡(luò)信息系統(tǒng);安全防護(hù)技術(shù)
3G通信技術(shù)和移動網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用讓現(xiàn)在的人們充分體驗到了高新技術(shù)提供的便利。通訊網(wǎng)絡(luò)信息系統(tǒng)作為一個開放性較高的的通信技術(shù)應(yīng)用平臺,對它的安全防護(hù)技術(shù)進(jìn)行研究和探討具有重要的現(xiàn)實意義和價值。
1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見安全威脅
第一,主動捕獲用戶身份信息。惡意行為發(fā)動者將自己進(jìn)行偽裝,而后以服務(wù)網(wǎng)絡(luò)的身份請求目標(biāo)用戶進(jìn)行身份驗證,進(jìn)而獲取用戶的身份信息。第二,干擾正常服務(wù)。依照干擾等級的不同,可以分為:(1)物理等級干擾:即惡意行為發(fā)動者利用物理手段或者相關(guān)技術(shù)干擾系統(tǒng)的無線鏈路,導(dǎo)致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸;(2)協(xié)議等級干擾:即惡意行為發(fā)動者利用某種手段致使特定協(xié)議流程失敗,進(jìn)而起到干擾通信的非法目的;(3)偽裝網(wǎng)絡(luò)實體:即惡意行為發(fā)動者把自己偽裝成為合法的網(wǎng)絡(luò)實體,迷惑用戶,并拒絕回答用戶的服務(wù)請求,進(jìn)而起到干擾通信的非法目的。第三,非法訪問。即惡意行為發(fā)動者以“合法用戶”身份對網(wǎng)絡(luò)進(jìn)行非法訪問,或者直接進(jìn)行中間攻擊(潛入到用戶和網(wǎng)絡(luò)之間實施攻擊)。第四,數(shù)據(jù)竊取,惡意行為發(fā)動者利用各種手段來竊取用戶信息來達(dá)到非法目的。常用的竊取手段主要有:竊聽用戶業(yè)務(wù)、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實體的身份竊取用戶信息、分析用戶流量等等。第五,攻擊數(shù)據(jù)完整性。惡意行為發(fā)動者利用特殊技術(shù)手段篡改(如修改、插入、刪除等)無線鏈路傳輸中的業(yè)務(wù)信息、信令、控制信息等。
2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)
2.1強(qiáng)化網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)
與信息化程度不斷提升對應(yīng)的是,網(wǎng)絡(luò)安全事件(黑客、蠕蟲、木馬、病毒等)的發(fā)生率也是急劇升高。比較的常見的安全防護(hù)措施主要有防火墻、殺毒軟件、入侵檢測等技術(shù)已經(jīng)被廣泛應(yīng)用,其重要性也得到社會的認(rèn)可;但是根據(jù)Gartner Group公司(全球最具權(quán)威的IT研究與顧問咨詢公司)調(diào)查結(jié)果顯示,全面的漏洞管理過程能夠有效降低九成的成功入侵率,同時,絕大多數(shù)(接近99%)的入侵均是因為系統(tǒng)已知的安全漏洞或者配置錯誤造成的。對于安全漏洞問題,應(yīng)該及時、全面、主動地進(jìn)行評估,被動防御策略不能夠有效地防治網(wǎng)絡(luò)問題。
安全掃描是預(yù)評估和系統(tǒng)安全分析,是提高系統(tǒng)安全有效的一項重要措施。通常可以利用安全漏洞掃描系統(tǒng),自動檢測遠(yuǎn)程或本地主機(jī)硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡(luò)安全漏洞存在于三個主要領(lǐng)域:網(wǎng)絡(luò)可以提供非授權(quán)物理機(jī)器訪問網(wǎng)絡(luò)接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對于“物理漏洞”,以加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)控制或阻止;軟件漏洞可以下載各種相應(yīng)的補(bǔ)丁程序,以確保作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。
從底層技術(shù)來劃分,可以分為基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描。第一,基于主機(jī)的漏洞掃描,通常在目標(biāo)系統(tǒng)上安裝了一個(Agent)或者是服務(wù)(Services),以便能夠訪問所有的文件與進(jìn)程,這也使得基于主機(jī)的漏洞掃描器能夠掃描更多的漏洞。第二,基于網(wǎng)絡(luò)的漏洞掃描,可以將此看作為一種漏洞信息收集工具,根據(jù)不同漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包,通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計算機(jī)中,發(fā)給網(wǎng)絡(luò)中的一個或多個目標(biāo),以判斷某個特定的漏洞是否存在。
2.2信息加密策略
信息加密的本質(zhì)就是利用各種加密算法對信息進(jìn)行加密處理,加密成本較低,合法用戶的解密操作也非常簡便,因此頗受廣大用戶的青睞。常用的網(wǎng)絡(luò)加密手段主要有節(jié)點加密、端點加密以及鏈路加密等。節(jié)點加密主要是指為了保證源節(jié)點與目的節(jié)點之間的傳輸鏈路安全,為兩點之間的傳輸鏈路提供加密保護(hù)。端點加密主要是為了保證源端用戶與目的端用戶之間的數(shù)據(jù)傳輸安全,為兩個終端之間提供數(shù)據(jù)加密保護(hù)。鏈路加密主要是指為了確保網(wǎng)絡(luò)節(jié)點之間鏈路信息的傳輸安全,為鏈路傳輸?shù)男畔⑦M(jìn)行加密處理。根據(jù)加密級別的不同可以自由選擇以上一種或者幾種組合的加密方法。
2.3限制系統(tǒng)功能
可通過來取一些措施來限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如,通過增加軟硬件,或者對系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計功能來保護(hù)系統(tǒng)的安全:限制用戶對一些資源的訪問權(quán)限,同時也要限制控制臺的登陸。可以通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。或者采用數(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。因此,將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。
2.4入網(wǎng)測試
入網(wǎng)測試的主要內(nèi)容就是對入網(wǎng)的網(wǎng)絡(luò)設(shè)備以及相關(guān)安全產(chǎn)品進(jìn)行安全水準(zhǔn)、相關(guān)功能和設(shè)備性能進(jìn)行測試。此舉可以有效保證產(chǎn)品或者設(shè)備入網(wǎng)時不攜帶未知的的安全隱患,保證被測試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性;同時,嚴(yán)格測試系統(tǒng)的升級包和補(bǔ)丁包,避免因為升級給系統(tǒng)帶來更大的安全隱患。
2.5多通道技術(shù)
采用多通道技術(shù)就是為不同信息提供不同的傳輸通道,例如,專用通道A傳輸管理控制數(shù)據(jù),專用通道B傳輸業(yè)務(wù)數(shù)據(jù),通道之間不混用。多通道技術(shù)增加了惡意行為的攻擊對象,就像上例,惡意行為者必須同時攻擊A和B通道才可能獲得完整的信息,因此,信息的保密性相對較高,但是初期的投入成本較高。
2.6構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)
在通訊網(wǎng)絡(luò)信息安全方面必須始終奉行“安全第一,預(yù)防為主”的安全策略。建議成立專門機(jī)構(gòu)對通訊網(wǎng)絡(luò)信息系統(tǒng)的安全問題全權(quán)負(fù)責(zé)、統(tǒng)一指揮、分工管理,同時,嚴(yán)格監(jiān)控重要的通訊信息系統(tǒng),做好應(yīng)急預(yù)案;建立專業(yè)化的應(yīng)急隊伍、整合應(yīng)急資源,確保信息的安全傳輸;出現(xiàn)問題后能夠及時有效處置,盡力降低損失;安全工作應(yīng)該突出重點,既注重預(yù)防處理,又重視發(fā)生問題后的實時處理能力。
關(guān)鍵詞:應(yīng)急指揮系統(tǒng);無線網(wǎng)絡(luò)安全;身份認(rèn)證機(jī)制;縱向加密;橫向隔離
1應(yīng)急指揮系統(tǒng)與網(wǎng)絡(luò)安全
1.1應(yīng)急指揮系統(tǒng)
應(yīng)急指揮系統(tǒng)是政府及業(yè)務(wù)主體職能部門建設(shè)的,為應(yīng)對突發(fā)事件的一種事前預(yù)防、事中處置、事后管理的應(yīng)對機(jī)制。該系統(tǒng)是我們用于災(zāi)害救援、處理突發(fā)事件等重大事件的重要系統(tǒng),由政府及主要職能部門建設(shè),并與多個信息系統(tǒng)互聯(lián)互通,是受到黑客及敵對勢力重點關(guān)注的信息系統(tǒng)。
1.2黑客攻擊案例
網(wǎng)絡(luò)安全影響無處不在。烏克蘭電網(wǎng)在2015年12月23日遭遇突發(fā)停電事故,導(dǎo)致8萬用戶停電3到6小時不等。信息安全組織SANSICS于2016年1月9日明確宣稱,本事件是“網(wǎng)絡(luò)協(xié)同攻擊”造成的。而就在2019年3月7日,委內(nèi)瑞拉發(fā)生了該國歷史上最大規(guī)模的停電,沉重打擊該國的公用事業(yè)。其起因就是水電站遭遇網(wǎng)絡(luò)攻擊而發(fā)生重大事故。我們在運用網(wǎng)絡(luò)便利同時,要時刻警醒網(wǎng)絡(luò)安全不牢帶來的嚴(yán)重后果。
2安全技術(shù)的幾種應(yīng)用
2.1APN接入
APN(AccessPointName)是一種網(wǎng)絡(luò)接入技術(shù),無線移動終端上網(wǎng)時必須設(shè)置的參數(shù),它決定了移動終端是通過哪種方式、哪個網(wǎng)段來訪問哪個網(wǎng)絡(luò)。對于使用者而言,APN就是一個字符串名稱,對于移動服務(wù)提供商,根據(jù)特定APN可建立一條獨立于現(xiàn)有公共網(wǎng)絡(luò)的專有通道。對于建設(shè)應(yīng)急指揮系統(tǒng),可在國內(nèi)三大移動運營商中選用一家,建立系統(tǒng)獨有的APN通道。這包括光纖專線、申請專用APN名稱、由移動服務(wù)供應(yīng)商配置專有路由策略、定制該APN下的SIM卡。移動終端插入定制SIM卡后,只能接入指定的APN,通過運營商設(shè)置的策略,自動獲取IP,且僅獲取與系統(tǒng)主站之間的路由。此時,該移動終端與公共移動網(wǎng)絡(luò)是無法路由的,也就是公用移動基站,但與互聯(lián)網(wǎng)之間互不相連。這種方式的隔離是比較弱的,它依賴于移動運營商的策略配置,容易存在漏洞。對于系統(tǒng)使用者來說是個黑盒,不易審查、調(diào)整。它的作用主要是建立一個隔離互聯(lián)網(wǎng)的專用無線網(wǎng)絡(luò)通道。我們同時還需要引入其他安全技術(shù)手段來提升系統(tǒng)安全性。
2.2移動終端管理及其身份認(rèn)證機(jī)制
移動終端是職能部門建設(shè)的應(yīng)急指揮系統(tǒng)的必要組成部分,按系統(tǒng)的特點,定制了與業(yè)務(wù)相關(guān)配套的功能,并有使用單位同意配發(fā)至具體使用者,即系統(tǒng)建設(shè)單位作為移動終端的產(chǎn)權(quán)擁有者和使用者,擔(dān)負(fù)此類設(shè)備的管理職能。應(yīng)安排專人負(fù)責(zé),建立設(shè)備臺賬,記錄終端設(shè)備信息,包括且不僅限于:設(shè)備招標(biāo)采購時間、設(shè)備生產(chǎn)商、技術(shù)標(biāo)準(zhǔn)、設(shè)備規(guī)格型號、應(yīng)用場合、專屬使用部門或使用人員(明確每次使用人員信息)、設(shè)備專有信息等內(nèi)容。其中,能起到終端設(shè)備身份認(rèn)證功能的就是設(shè)備專有信息。該信息可以使用設(shè)備的出廠序列號、無線MAC地址、設(shè)備CPU的ID號等,并加入特定信息后,經(jīng)MD5信息摘要算法產(chǎn)生一個128位(16字節(jié))的HASH值。以此HASH值作為該設(shè)備的專有信息。在實際應(yīng)用中,做到凡是通過無線網(wǎng)絡(luò)進(jìn)入應(yīng)急指揮系統(tǒng)的移動終端,都是在系統(tǒng)內(nèi)登記過的。即做到終端設(shè)備來源可信。下面以筆者實施過的某專業(yè)類應(yīng)急指揮系統(tǒng)為例說明身份認(rèn)證機(jī)制。移動終端設(shè)備是華為M5平板電腦,安裝專用APP軟件。在使用之前,由系統(tǒng)管理人員通過APP采集該終端的身份特征碼(HASH值),采用設(shè)備型號、出廠序列號、無線MAC地址、使用人信息,按特點順序混雜,運算出特征碼,與其他信息一并存入數(shù)據(jù)庫中。在應(yīng)急處置現(xiàn)場,每次終端向系統(tǒng)信息中心發(fā)起鏈接請求時,明文發(fā)送設(shè)備序列號及HASH值。系統(tǒng)根據(jù)網(wǎng)絡(luò)報文讀取信息,同時調(diào)取數(shù)據(jù)庫記錄,比對其序列號、MAC地址、HASH值等。信息一致后才允許建立網(wǎng)絡(luò)鏈接,進(jìn)行下一步業(yè)務(wù)功能。
2.3縱向加密與橫向隔離
業(yè)務(wù)數(shù)據(jù)(包括視頻、模擬量、數(shù)字量、環(huán)境信息等)從終端設(shè)備采集到傳輸、到系統(tǒng)信息中心運算處理,并由系統(tǒng)將指令反饋給終端。這一數(shù)據(jù)流向方式稱之為縱向數(shù)據(jù)流。而系統(tǒng)平臺向其他相關(guān)數(shù)據(jù)庫、相關(guān)平臺調(diào)取關(guān)聯(lián)數(shù)據(jù),以及系統(tǒng)平臺自有數(shù)據(jù)共享等,這種數(shù)據(jù)流向稱之為橫向數(shù)據(jù)流。在縱向數(shù)據(jù)流上,為保障系統(tǒng)安全,信息不被泄露。在移動終端通過身份認(rèn)證后,即網(wǎng)絡(luò)鏈接握手成功后,數(shù)據(jù)通信應(yīng)開始采用加密方式進(jìn)行。在系統(tǒng)信息中心,其對應(yīng)下級終端眾多,且通訊頻繁,應(yīng)使用專用硬件進(jìn)行加密/解密,或使用多臺高性能前置服務(wù)器專用于握手鏈接和加密/解密功能。在終端側(cè),定制設(shè)備(如電氣數(shù)據(jù)采集、環(huán)境數(shù)據(jù)采集等專業(yè)設(shè)備)宜采用加密芯片方式。建設(shè)單位通過嚴(yán)控加密芯片的生產(chǎn)定制,加強(qiáng)系統(tǒng)的安全性能,同時降低終端設(shè)備生產(chǎn)廠家在安全方面的風(fēng)險。對于通用移動終端,如手機(jī)、平板電腦等,可通過APP的軟件加密實現(xiàn)縱向數(shù)據(jù)傳輸?shù)陌踩#ㄓ捎谔O果公司采用特殊的代碼審查機(jī)制,可排除在外)。橫向數(shù)據(jù)流方面采用橫向網(wǎng)絡(luò)隔離裝置,通過實現(xiàn)數(shù)據(jù)的單向單字節(jié)流動,打破操作系統(tǒng)層級上的網(wǎng)絡(luò)數(shù)據(jù)流,避免了非業(yè)務(wù)需求的數(shù)據(jù)流動。即使黑客入侵,由于沒有操作系統(tǒng)層級的數(shù)據(jù)交互,無法侵入業(yè)務(wù)核心數(shù)據(jù)。在應(yīng)急指揮系統(tǒng)內(nèi),將前置服務(wù)器放在APN接入和防火墻之后,由橫向隔離裝置實現(xiàn)無線網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的隔離。在前置服務(wù)器上,只實現(xiàn)握手鏈接確認(rèn)、加密/解密功能。身份認(rèn)證的比對數(shù)據(jù)存放在隔離裝置之后的內(nèi)部網(wǎng)絡(luò)中。這樣的布局安排,可以使最小范圍的設(shè)備放置于無線網(wǎng)絡(luò)影響之下,從而保障整個系統(tǒng)的網(wǎng)絡(luò)安全。
2.4系統(tǒng)運行安全監(jiān)測
以上網(wǎng)絡(luò)安全實施后,能夠起到一定的安全防護(hù)作用。但隨著技術(shù)的不斷升級,黑客技術(shù)也在逐步提高,安全技術(shù)并不能替代對系統(tǒng)平臺的日常安全監(jiān)控和防護(hù)工作。日常安全監(jiān)測措施包括日志審計、入侵檢測、安全掃描、系統(tǒng)加固等方面。根據(jù)應(yīng)急指揮系統(tǒng)平臺的評定等級不同,(依照國家相關(guān)管理辦法,將系統(tǒng)的重要程度分為五個等級,五級為最高等級)。針對不同等級采取對應(yīng)的措施。日志審計是用單獨的服務(wù)器來收集系統(tǒng)平臺中各個設(shè)備(如服務(wù)器、交換機(jī)、路由器等)運行日志信息,分析并提供報警功能。如通過路由器的日志分析,可獲知該設(shè)備遠(yuǎn)程登錄、配置修改、端口狀態(tài)變化、CPU運行狀態(tài)等,配合日常辦公管理,能夠及時判斷是否在合理范圍內(nèi)的操作,是否被外部攻擊,操作過程信息記錄等功能。入侵檢測功能是通過逐一分析硬件端口網(wǎng)絡(luò)數(shù)據(jù)包,發(fā)現(xiàn)違法安全策略的行為或攻擊跡象并發(fā)出警報。它的運用必將影響系統(tǒng)的運行性能。應(yīng)充分考慮系統(tǒng)數(shù)據(jù)流的特點,合理選擇入侵檢測設(shè)備性能,尋求合理的投入產(chǎn)出平衡。安全掃描即通過主動掃描端口、漏洞、密碼等屬性,檢驗系統(tǒng)的安全性能。通過此方式,可以在系統(tǒng)運維人員監(jiān)控下,自動掃描所有設(shè)備。進(jìn)而發(fā)現(xiàn)非法端口開放、存在系統(tǒng)漏洞、弱口令密碼(如123、admin等)。以上工作在無特殊告警發(fā)生時,可以周為時間單位進(jìn)行。發(fā)現(xiàn)存在的問題設(shè)立臺賬清單,逐一進(jìn)行系統(tǒng)加固。由于問題各種不同,處置手段按及時、有效、成本可控的原則進(jìn)行處置。
3結(jié)束語
網(wǎng)絡(luò)安全技術(shù)及系統(tǒng)運行安全防護(hù)措施有很多種,以上只是討論了部分安全技術(shù)。我們并不能有絲毫放松的心態(tài),認(rèn)為依靠其中某種安全技術(shù)就能高枕無憂,必須采用多種技術(shù)手段,結(jié)合實際情況,綜合運用。同時,加強(qiáng)整個系統(tǒng)的運行管理,才能使我們安全可靠地利用無線網(wǎng)絡(luò)技術(shù)發(fā)展帶來的便利。
參考文獻(xiàn):
[1]國務(wù)院.國家突發(fā)公共事件總體應(yīng)急預(yù)案.2006-1-8.
關(guān)鍵詞:信息安全;防護(hù)體系
隨著企業(yè)各個業(yè)務(wù)系統(tǒng)的深化應(yīng)用,企業(yè)的日常運作管理越來越倚重信息化,越來越多的數(shù)據(jù)都存儲在計算機(jī)上。信息安全防護(hù)變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行,防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多,包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合,安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護(hù)技術(shù)手段,二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面,安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險管控等方面入手,并行采取多種措施,嚴(yán)密部署縣公司信息安全防護(hù)體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運行,主要體現(xiàn)在以下幾方面:
1機(jī)制建立是關(guān)鍵
企業(yè)信息安全防護(hù)“七分靠管理,三分靠技術(shù)”,沒有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制,安全工作是一紙空談,因此,做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組,由信通管理部門歸口負(fù)責(zé)日常工作,落實信息安全各級責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系,進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度,加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來信息安全的研究,企業(yè)最大信息安全的威脅來自于內(nèi)部,因此,企業(yè)應(yīng)以“時時講信息安全,人人重信息安全,人人懂信息安全”為目標(biāo),開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作,為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時通訊等媒介,充實信息安全內(nèi)容,營造信息安全氛圍,進(jìn)而強(qiáng)化全員信息安全意識。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應(yīng)急處置預(yù)案,加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度,進(jìn)一步暢通安全事件通報渠道,規(guī)范信息安全事件通報程序,做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作,及時響應(yīng)和處理縣公司信息安全事件。重點落實應(yīng)對光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施,確保應(yīng)急處置及時有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。
2技術(shù)防護(hù)是基礎(chǔ)
技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。(1)基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理,設(shè)備或接線如有變化,其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應(yīng)及時進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)識,屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運行之日起建立單獨的設(shè)備檔案,有月度及年度檢修計劃并按計劃進(jìn)行檢修,檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作,都按有關(guān)程序嚴(yán)格執(zhí)行,并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運行值班監(jiān)視和即時報告,確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn),及時消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡,從而在保證內(nèi)外網(wǎng)隔離的情況下,實現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成,用戶只需依據(jù)自身業(yè)務(wù)特點定制合適的安全策略,既可以實現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時,最大限度保證客戶應(yīng)用的方便性。(3)邊界防護(hù)方面。一是部署防火墻,做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻,并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許。定義防火墻管理地址范圍,針對PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置:只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序,需要進(jìn)行策略調(diào)整的相關(guān)單位,必須填寫申請單,且必須符合相關(guān)安全要求,經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無線設(shè)備接入。(4)安全加固方面。一是應(yīng)以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁,對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù),確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風(fēng)險評估工作中,認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運用評估工具,在常規(guī)評估內(nèi)容基礎(chǔ)上,加強(qiáng)滲透性驗證測試和密碼脆弱性測試,重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果,及時提出并落實整改方案,實施安全加固措施。
3監(jiān)督檢查是保障
全面落實“按制度辦事,讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則,在企業(yè)指導(dǎo)下,由縣公司信通專業(yè)牽頭,業(yè)務(wù)部門主導(dǎo),分工協(xié)作建立督查機(jī)制,加強(qiáng)過程安全管控與全方位安全監(jiān)測,推進(jìn)安全督查隊伍一體化管理,完善督查流程和標(biāo)準(zhǔn),開展好安全督查工作,以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平,加強(qiáng)督查隊伍建設(shè)。二是完善督查機(jī)制,對督查中發(fā)現(xiàn)的問題督促落實整改,并開展分析總結(jié),通報相關(guān)情況。三是開展常態(tài)督查,通過軟件掃描、終端監(jiān)測等手段,確保監(jiān)測全方位。四是加強(qiáng)考核,開展指標(biāo)評價。保障督查管理水平和工作質(zhì)量。
險管控是對策
為確保公司信息化網(wǎng)絡(luò)安全,公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L(fēng)險管控模式,主動地對威脅和風(fēng)險進(jìn)行評估,主動地采取風(fēng)險處置措施。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法,進(jìn)行動態(tài)的控制和治理,通過治理的流程控制措施進(jìn)行資源的調(diào)配,實現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持,對非關(guān)鍵活動的控制,確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域,同時,對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護(hù)經(jīng)驗的措施,從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險管控等方面入手,提高了縣公司全體人員信息化安全意識,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行,完善了縣公司信息安全策略及總體防護(hù)體系,密織信息安全防護(hù)網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢,加強(qiáng)信息化相關(guān)資料的管理,加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度,進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識,保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復(fù)雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實現(xiàn)信息安全,必須加強(qiáng)安全意識培訓(xùn),制定明確的規(guī)章制度,綜合各項信息安全技術(shù),建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面,做到管理和技術(shù)并重,形成一套完善的信息安全防護(hù)體系。
參考文獻(xiàn):
[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).
(一)健全組織管理體系,建立科技風(fēng)險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負(fù)責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組,制定議事程序,確立工作步驟,審議信息科技重大決策事項及信息科技風(fēng)險管理、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開一次會議,對信息化建設(shè)工作進(jìn)行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略,安徽省分行提出了“全面風(fēng)險管理、全程風(fēng)險管理、全員風(fēng)險管理”的管理目標(biāo),建立了信息科技風(fēng)險管理的三道防線。第一道防線由信息科技部門組成,負(fù)責(zé)生產(chǎn)運行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風(fēng)險管理部門牽頭,其他部門共同參與的風(fēng)險管控平臺。依托風(fēng)險管控平臺,通過檢查、評測和監(jiān)控及時發(fā)現(xiàn)科技工作中的風(fēng)險隱患,組織召開風(fēng)險例會,研究制定整改措施、整改方案,結(jié)合工作實際制定信息科技風(fēng)險管理制度和規(guī)范。第三道防線由內(nèi)部審計部門組成,主要職責(zé)是對信息科技工作進(jìn)行專項審計。
(二)推動制度體系建設(shè),構(gòu)筑安全生產(chǎn)生命線。多年來,安徽省分行每年都對信息科技制度和技術(shù)規(guī)范進(jìn)行修訂,對現(xiàn)有信息科技制度體系進(jìn)行評估,對信息科技制度體系架構(gòu)進(jìn)行梳理,逐步建立了制度、實施細(xì)則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》,共包括38個科技管理辦法、16個實施細(xì)則、9項技術(shù)規(guī)范,在全行范圍內(nèi)印發(fā)執(zhí)行,有效指導(dǎo)了信息化建設(shè)和風(fēng)險管理工作的開展。為了保持制度的嚴(yán)肅性,使基層分支行操作人員嚴(yán)格執(zhí)行制度,省分行加強(qiáng)制度執(zhí)行力建設(shè),采取檢查、監(jiān)控及違規(guī)積分等措施,確保制度落地,形成人人“重制度,守制度”良好工作氛圍。
(三)完善技術(shù)體系建設(shè),提升技術(shù)防范能力1.建設(shè)高標(biāo)準(zhǔn)機(jī)房。2009年到2011年期間,率先啟動省、市、縣三級機(jī)房達(dá)標(biāo)工程改造,共投入2000萬元用于轄內(nèi)66個機(jī)構(gòu)機(jī)房的建設(shè)和改造,機(jī)構(gòu)覆蓋面達(dá)到90%以上。機(jī)房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念,對供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進(jìn)行了全面改造,為信息系統(tǒng)安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年,利用有限的固定資產(chǎn)指標(biāo),為全轄所有市級分行配置了功率在20KVA以上的UPS,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機(jī)構(gòu)建設(shè)了市電雙回路供電、7個行自備發(fā)電機(jī);11個行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機(jī)、雙回路供電、移動發(fā)電車等多重供電安全保障。3.建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機(jī)房預(yù)警監(jiān)控系統(tǒng)(包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機(jī)房動力環(huán)境監(jiān)控系統(tǒng)),實現(xiàn)對機(jī)房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進(jìn)行實時監(jiān)測及預(yù)警。系統(tǒng)采用分級監(jiān)控方式,本級行不僅可以監(jiān)控自身機(jī)房及信息系統(tǒng)運行情況,還可以實時監(jiān)控到轄內(nèi)行情況,實現(xiàn)科技風(fēng)險監(jiān)測的縱橫結(jié)合,提升風(fēng)險預(yù)警與防控能力。4.構(gòu)建高效安全的網(wǎng)絡(luò)體系。基層行成立不久,就實現(xiàn)了分網(wǎng)運行,根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng),針對不同的網(wǎng)絡(luò)采用不同的安全控制策略;在網(wǎng)絡(luò)線路上,采用三家運營商多線路、互為熱備方式實現(xiàn)網(wǎng)絡(luò)通訊的高可靠性;結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測、內(nèi)外網(wǎng)隔離等技術(shù)防范手段,確保網(wǎng)絡(luò)安全。5.部署防病毒系統(tǒng)。部署了覆蓋全行的計算機(jī)病毒防治系統(tǒng),支持防病毒軟件的統(tǒng)一管理和升級,有效防止病毒轉(zhuǎn)播與蔓延。6.建立省分行級的異地災(zāi)備中心。通過在異地機(jī)房內(nèi)架設(shè)EMC存儲,使用現(xiàn)有網(wǎng)絡(luò)在非工作時段進(jìn)行數(shù)據(jù)復(fù)制,解決了重要數(shù)據(jù)異地災(zāi)備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數(shù)據(jù)異地存儲的難題。經(jīng)過演練測試驗證,災(zāi)備系統(tǒng)運行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。
(四)加強(qiáng)信息系統(tǒng)應(yīng)急管理,保持業(yè)務(wù)連續(xù)性省分行嚴(yán)格按照《中國農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求,成立相應(yīng)組織,切實履行職責(zé),在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中,就模擬了6個場景,模擬突發(fā)網(wǎng)絡(luò)故障情況108種,驗證演練數(shù)據(jù)1638項。通過把演練工作做實做細(xì),使得一些潛在的隱患得以暴露,強(qiáng)化了各級行對突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手,引入PDCA(策劃-實施-檢查-改進(jìn))持續(xù)改進(jìn)機(jī)制,不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風(fēng)險因素進(jìn)行充分的評估,有重點地制定演練方案;實施階段實時跟蹤監(jiān)測各類信息科技風(fēng)險因素的產(chǎn)生和變化,適時調(diào)整信息科技風(fēng)險應(yīng)對策略和措施;檢查階段對演練情況展開具體分析,對業(yè)務(wù)具體造成的影響、潛在風(fēng)險、變化情況等進(jìn)行收集整理,作為修訂完善應(yīng)急預(yù)案的依據(jù);在改進(jìn)階段及時修正、完善應(yīng)急演練預(yù)案。通過對應(yīng)急演練持續(xù)改進(jìn),大大降低了信息科技風(fēng)險事件的影響和損失,有效維持業(yè)務(wù)的不間斷運營。
二、基層行信息科技風(fēng)險管理工作面臨的挑戰(zhàn)
(一)信息科技風(fēng)險管理意識及能力尚需提高。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險防范,輕信息科技建設(shè)輕信息科技風(fēng)險防范的現(xiàn)象,致使科技風(fēng)險管理不到位。二是一線操作人員風(fēng)險意識淡薄,認(rèn)為信息科技風(fēng)險是信息科技部門的事,與己無關(guān)。對移動存儲設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞,非常容易產(chǎn)生操作風(fēng)險。三是信息科技人員缺乏科技風(fēng)險管理方面專業(yè)系統(tǒng)的培訓(xùn),風(fēng)險管理知識及經(jīng)驗不足,風(fēng)險識別、風(fēng)險評估、風(fēng)險處置能力不強(qiáng)。
(二)信息科技風(fēng)險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購、管理、報廢等方面進(jìn)行了規(guī)范,但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標(biāo)使用等方面缺乏統(tǒng)一規(guī)定,部分機(jī)構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對信息科技風(fēng)險審計能力不足,缺乏信息科技風(fēng)險的有效監(jiān)管。審計部門只對信息科技資產(chǎn)進(jìn)行審計,缺乏必要的技術(shù)力量和技術(shù)方法對信息科技風(fēng)險及信息科技人員行為進(jìn)行審計。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機(jī)制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足,技術(shù)力量薄弱,科技部門重要崗位缺乏備份人員,內(nèi)部崗位之間缺乏制約,影響某些規(guī)章制度有效落實。
(三)信息安全技術(shù)保障體系需進(jìn)一步提升。一是技術(shù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范不夠全面,在風(fēng)險預(yù)警、評估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足,既增加人力維護(hù)成本,又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進(jìn)一步規(guī)范,在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強(qiáng)監(jiān)管,在努力提高服務(wù)水平的同時,最大限度地保護(hù)信息安全。
三、基層行信息科技風(fēng)險治理展望
(一)加強(qiáng)內(nèi)控制度建設(shè),鞏固三道防線。內(nèi)控管理是一項長期而重要的工作,基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程,以完善管理機(jī)制、建立健全制度體系為主線,不斷優(yōu)化現(xiàn)有信息系統(tǒng),提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風(fēng)險雖然體現(xiàn)在信息系統(tǒng)的運行操作環(huán)節(jié),但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面,防范信息科技風(fēng)險必須綜合考慮業(yè)務(wù)需求制定、項目實施、軟件開發(fā)、基礎(chǔ)設(shè)施建設(shè)、運行維護(hù)管理等不同環(huán)節(jié)的各種因素,由業(yè)務(wù)主管部門、科技管理部門和審計部門協(xié)同工作,才能起到事半功倍的效果。各基層行首先應(yīng)充分認(rèn)識信息科技安全的緊迫性和重要性,明確信息科技風(fēng)險管理目標(biāo),落實信息科技風(fēng)險管理責(zé)任制,將信息科技風(fēng)險納入自身的總體風(fēng)險框架,筑起第一道“思想”防線;其次,在加強(qiáng)信息安全監(jiān)督、自查力度的同時,還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險的專項檢查,對于日常經(jīng)營管理和生產(chǎn)運行中發(fā)現(xiàn)的操作風(fēng)險隱患,建立信息系統(tǒng)風(fēng)險持續(xù)跟進(jìn)機(jī)制,及時消除風(fēng)險隱患,堅守第二道“監(jiān)查”防線;此外,還應(yīng)明確業(yè)務(wù)部門責(zé)任,將科技風(fēng)險管理納入到業(yè)務(wù)部門日常管理,設(shè)立專門的IT審計團(tuán)隊,培養(yǎng)專業(yè)的IT審計人才,對信息科技風(fēng)險進(jìn)行評估,督促整改,構(gòu)建“以查帶審,以審促查”的第三道防線。
(二)重在預(yù)防,完善信息風(fēng)險防控體系。一是建立信息風(fēng)險監(jiān)控平臺,通過對現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進(jìn)行跟蹤與分析,從而有效地對信息科技風(fēng)險進(jìn)行預(yù)警、評估、處置。平臺采用實時預(yù)警和T+1分析相結(jié)合的方式,對于風(fēng)險程度高、要求響應(yīng)速度快的風(fēng)險點,依托短信平臺、郵件系統(tǒng)在最短時間內(nèi)給出預(yù)警;對于日常操作和行為信息,采用T+1分析的方式,通過事后追查、責(zé)任落實來規(guī)避風(fēng)險。二是完善信息科技風(fēng)險評估制度,嚴(yán)格控制對應(yīng)用項目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險,建立對外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風(fēng)險的評估機(jī)制,實現(xiàn)對第三方全過程的跟蹤管理,防范外包服務(wù)的實施風(fēng)險。三是實施風(fēng)險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理,一級管一級,實現(xiàn)從上到下、從省到縣的逐級有序結(jié)構(gòu),使科技工作風(fēng)險管控的觸角延伸到每一個人、每一臺計算機(jī)、每一項業(yè)務(wù)。
(三)強(qiáng)化保障體系,持續(xù)推動業(yè)務(wù)連續(xù)性管理。首先,應(yīng)嚴(yán)格執(zhí)行機(jī)房值班制度,每日巡查機(jī)房,確保將安全隱患消滅于萌芽之中。其次,還應(yīng)加強(qiáng)后備電源、備品備件的管理,落實各二級分行機(jī)房的第二供電保障渠道,有條件的行采用雙回路供電,沒有改造條件的自備發(fā)電機(jī),對重要設(shè)備還應(yīng)采取熱備或冷備的方式,消除單點故障隱患。再次,研發(fā)推廣桌面(終端)安全系統(tǒng),包含內(nèi)網(wǎng)準(zhǔn)入、補(bǔ)丁分發(fā)、病毒庫升級和主動防御等功能,從源頭防范,確保網(wǎng)絡(luò)安全。此外,還必須未雨綢繆,及時修訂應(yīng)急預(yù)案,做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作,并加強(qiáng)災(zāi)備演練,以保障在突如其來的災(zāi)難性事故面前能從容應(yīng)對,迅速恢復(fù)生產(chǎn),盡可能降低事故造成的損失。