前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全保障應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點,從而顯著地放大了破壞力,增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變,安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動態(tài)轉(zhuǎn)換的標(biāo)志。直接推動此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi),6200臺工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài),不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客,滲入歐美十余個國家的計算機(jī),獲取了大量敏感信息的計算機(jī)間諜案。因此,建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識。于是,1989年,世界上第一個計算機(jī)緊急響應(yīng)小組——美國計算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進(jìn)入了以動態(tài)防護(hù)機(jī)制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當(dāng)下,政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫,對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。
二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題
(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備
中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機(jī)要局)、國家安全部、總參三部等部門共同組成,其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理,其中,國務(wù)院應(yīng)急辦只是在形式上對其他部門進(jìn)行應(yīng)急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系,形成職責(zé)不清和應(yīng)急響應(yīng)不及時的格局,對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機(jī)構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。
(二)網(wǎng)絡(luò)安全風(fēng)險形勢研判能力不足
當(dāng)前,網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風(fēng)險點不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險應(yīng)對的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度,沒有將防御和應(yīng)急救助結(jié)合起來,對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù),首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備
在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過,各地、各部門的工作不平衡,預(yù)案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。
(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏
中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對WindowsXP的服務(wù),據(jù)不完全統(tǒng)計,中國當(dāng)前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。
(五)核心信息技術(shù)裝備的自主化水平較低
網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場占有率不高,與國外的技術(shù)差距也比較大。在市場占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場化。國內(nèi)計算機(jī)、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面,中國高性能計算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場占有率、技術(shù)差距等因素,直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風(fēng)險和情報監(jiān)控風(fēng)險。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險。有數(shù)據(jù)顯示,中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機(jī)后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅,對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機(jī)的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”,無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。
三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議
(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系
網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生,這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當(dāng),會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作。可以從兩個層面進(jìn)行頂層設(shè)計:一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu),統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。如果在短時間內(nèi)難以實現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo),也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時,根據(jù)突發(fā)公共事件分類的特點及管理的重點,從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)
當(dāng)前,國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應(yīng)急管理,而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn),進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法,并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時,全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。
(三)健全應(yīng)急情報共享機(jī)制
任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準(zhǔn)備,包括風(fēng)險評估、制定安全計劃、安全意識的培訓(xùn),以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等;二是亡羊補(bǔ)牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作??梢?對相關(guān)信息的及時掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵,必須建立應(yīng)急情報共享機(jī)制。通過可信的信息共享,實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通,能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場所免受破壞等方面的信息共享,并與中國情報分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報,提高網(wǎng)絡(luò)安全風(fēng)險形勢研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī),在做好頂層設(shè)計的前提下,積極推進(jìn)社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu),保證政令暢通。建立完善的預(yù)警檢測、通報機(jī)制,分析安全信息,警報信息和制訂預(yù)警預(yù)案,做到有備無患。
(四)強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練
應(yīng)急預(yù)案最早始于軍隊,是將平時制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險源可能導(dǎo)致的突發(fā)公共事件的預(yù)測,將應(yīng)對的全過程進(jìn)行全方位的合理規(guī)劃,落實應(yīng)對過程中預(yù)測、預(yù)警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé),是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的,時間上比較從容,因此可以采用科學(xué)的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制,可以增強(qiáng)政府及有關(guān)部門的風(fēng)險意識,加強(qiáng)對危險源的分析,研究和制定有針對性的防范措施;也有利于對應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評估與論證,提高應(yīng)急資源的使用效率?;诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場景,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時發(fā)現(xiàn)和改進(jìn)存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力??梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國家級的權(quán)威標(biāo)準(zhǔn),定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測,以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。
(五)加強(qiáng)人才隊伍的建設(shè)和培訓(xùn)
網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐,建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制,以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊伍,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時,應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì),定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn),強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識,進(jìn)一步加強(qiáng)對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。
(六)加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究
與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究,組織參加相關(guān)培訓(xùn),推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實際可操作性,又能在短時間內(nèi)部署測試的,能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn),建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。
(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐
為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標(biāo)。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠;從長期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標(biāo),在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入,實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標(biāo),可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術(shù)的投入,在嚴(yán)格管理的同時相互搭橋,推動研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項目的運作多采用“團(tuán)隊制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實現(xiàn)以上目標(biāo),需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術(shù)發(fā)展趨勢,引入風(fēng)險投資機(jī)制,建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系;二是重點培育若干具有較強(qiáng)信息安全實力的企業(yè),專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進(jìn)政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時,要堅持采用自主可控產(chǎn)品優(yōu)先原則。
(八)開展網(wǎng)絡(luò)安全應(yīng)急多方合作
當(dāng)前存在的問題主要有兩方面:一是當(dāng)網(wǎng)站出現(xiàn)故障或者安全隱患時,運維人員往往很難在第一時間發(fā)現(xiàn)問題并做出應(yīng)急處理,嚴(yán)重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性。二是傳統(tǒng)的網(wǎng)絡(luò)運維沒有規(guī)范化、體系化,導(dǎo)致難以有效管控安全事件處理進(jìn)度。
2015 年,CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起,約是 2014 年的 2.6 倍,網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長態(tài)勢。
2014年第一屆世界互聯(lián)網(wǎng)大會和2015年第二屆世界互聯(lián)網(wǎng)大會之后,2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會和G20峰會,中國正在成為國際黑客關(guān)注的目標(biāo),尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點目標(biāo)。
因此,為確保中國政府網(wǎng)站的安全、高效、可持續(xù)運作,網(wǎng)站安全保障工作成為各級地方政府的重要任務(wù)之一。
浙江乾冠信息安全研究院CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進(jìn)行了摸底排查,目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患,發(fā)現(xiàn)高危漏洞5個,中危和低危漏洞16個,網(wǎng)站故障率為20%。由此看來,一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅,如何徹底排查、修復(fù)網(wǎng)站的安全問題,已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護(hù)工作最重要的部分,建立一套長效的網(wǎng)絡(luò)安全保證體系是當(dāng)務(wù)之急。
為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動管理平臺體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測平臺、網(wǎng)站預(yù)警平臺、移動應(yīng)急指揮三部分構(gòu)成。實現(xiàn)“監(jiān)測、預(yù)警、服務(wù)”安全閉環(huán)式管理。
第一步,建立網(wǎng)站遠(yuǎn)程監(jiān)測平臺。網(wǎng)站監(jiān)測平臺是一套軟硬件一體化監(jiān)測平臺,已廣泛用于云平臺、網(wǎng)站和金融機(jī)構(gòu),以云計算和數(shù)據(jù)集中化技術(shù)為依托,采用遠(yuǎn)程監(jiān)測方式對網(wǎng)站提供7×24小時實施安全監(jiān)測服務(wù)。
第二步,建立網(wǎng)站安全預(yù)警平臺。網(wǎng)站安全預(yù)警平臺是針對網(wǎng)站的漏洞、可用性、篡改、掛馬、暗鏈、壞鏈、DNS劫持、敏感字等進(jìn)行實時監(jiān)測和預(yù)警,在發(fā)生安全事件時,第一時間獲悉,并依據(jù)應(yīng)急預(yù)案及時作出應(yīng)對策略,最大限度減少網(wǎng)絡(luò)安全事件帶來的損失。
第三步,部署移動應(yīng)急處置平臺。當(dāng)出現(xiàn)一個安全事件后,為了及時和統(tǒng)一處理,以及跟蹤處理進(jìn)度,可以由網(wǎng)站監(jiān)測預(yù)警平臺或者由手機(jī)App安全軟件生成運維工單,每一個需要處理的故障告警均以運維工單的形式流轉(zhuǎn),既方便統(tǒng)一指揮和跟蹤處理情況,也便于日后的統(tǒng)一總結(jié)分析。
一、影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面,自然因素、人為因素以及網(wǎng)絡(luò)因素,下面將分別詳細(xì)介紹:自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素(例如水災(zāi)、火災(zāi)、雷擊、地震等)造成的損失和傷害,一般是指自然因素導(dǎo)致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當(dāng)電壓發(fā)生變化時,產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點,也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣,各級醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會使用網(wǎng)絡(luò),但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一,所以操作過程中的過失性操作就時有發(fā)生;另一方面,有時系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設(shè)施或設(shè)備,將病毒文件傳人網(wǎng)內(nèi)。此外,對醫(yī)用計算機(jī)網(wǎng)絡(luò)資源的非法使用也時有發(fā)生,許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運行速度的主要威脅。
二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析
從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立.從根本上改進(jìn)和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內(nèi)部構(gòu)成了龐大的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門,涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié),形成了一個完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實際情況,談下網(wǎng)絡(luò)信息安全的維護(hù)措施。
(一)內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計
組建網(wǎng)絡(luò)時要考慮兩個方面的因素,一方面,網(wǎng)絡(luò)可能會受到來自外部的威脅,比如黑客攻擊、計算機(jī)病毒侵入、拒絕服務(wù)攻擊等,另一方面,威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡(luò)時,要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放,要配備相應(yīng)的查毒軟件,以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機(jī)將usb口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機(jī)在飛魚星行為路由器的管理下安全工作。
(二)計算機(jī)病毒的預(yù)防與控制
網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會比較多,因此計算機(jī)病毒的預(yù)防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等,可以說是無孔不入。因此,應(yīng)該從以下幾個方面來加強(qiáng)病毒的預(yù)防與控制。
(1)安裝正版殺毒軟件,啟動實時防護(hù)功能,形成一周內(nèi)下載升級包的管理制度,我單位的計算機(jī)全部安裝360提供的防護(hù)軟件來保護(hù)我單位計算機(jī)的安全。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實時自動更新功能。
(3)加強(qiáng)對計算機(jī)專業(yè)人員和廣大使用計算機(jī)的各類醫(yī)務(wù)人員的計算機(jī)信息系統(tǒng)安全的教育和培訓(xùn);對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施,形成人機(jī)共防病毒黑客的強(qiáng)大安全體系;尤其對外來的存儲設(shè)備要加以保護(hù)和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導(dǎo),這樣就可以增加硬盤的安全性。此外,還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案,這點將在下面詳細(xì)論述。
(三)建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護(hù)工作的同時,也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時,工作人員就可以進(jìn)行及時有效的恢復(fù)。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時,可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的。具體說來,針對不同的數(shù)據(jù),我們對之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復(fù)時間也是不同的,有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護(hù)數(shù)據(jù),也要保護(hù)整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份,可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。
2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案.并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時,才能應(yīng)付自如。
3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問題進(jìn)而解決問題,積累經(jīng)驗,確保真正災(zāi)難發(fā)生時,能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。
隨著電子政務(wù)的飛速發(fā)展,其承載的政府管理和服務(wù)系統(tǒng)日趨龐雜,這就對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求。因此,建立與網(wǎng)絡(luò)信息安全相適應(yīng)的安全策略和安全設(shè)施,構(gòu)筑完整的網(wǎng)絡(luò)安全體系,是電子政務(wù)發(fā)展的一個重要內(nèi)容。
2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問題
(1)網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因,電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時往往會在一些方面缺少前瞻性的考慮,而隨著電子政務(wù)應(yīng)用需求的與日俱增,這些問題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對滯后。
(2)網(wǎng)絡(luò)病毒問題比較突出。病毒問題對電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅,在實際中往往會忽視全網(wǎng)防毒的重要性,并且對未知病毒的防范上缺乏必要的措施。
(3)網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,對電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多,包括物理通路竊聽、鏈路數(shù)據(jù)被截獲、非法用戶入侵、政府網(wǎng)頁被惡意篡改等等,都對電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。
(4)災(zāi)難恢復(fù)機(jī)制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中,存在著單點故障的隱患,這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。
(5)網(wǎng)絡(luò)安全管理相對滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理,而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中,與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對較少,安全管理的意識還很淡薄。
3安全體系的設(shè)計
電子政務(wù)網(wǎng)絡(luò)安全是個復(fù)雜的綜合性問題,不能簡單地理解成為一些安全產(chǎn)品的集合,而是要形成體系化的建設(shè),可以從安全技術(shù)和安全管理兩個方面實現(xiàn):
(1)安全技術(shù)
安全技術(shù)是實現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法,因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用:應(yīng)用防火墻技術(shù),隔離內(nèi)外網(wǎng)絡(luò)、控制訪問權(quán)限,防止非法訪問和惡意攻擊;應(yīng)用主動入侵防御技術(shù)保護(hù)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò),進(jìn)行深層防御、精確阻斷;應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評估,保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性;應(yīng)用審計技術(shù)對業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進(jìn)行審計,防止網(wǎng)絡(luò)濫用情況的發(fā)生,進(jìn)一步規(guī)范上網(wǎng)行為;應(yīng)用流量分析技術(shù),優(yōu)化網(wǎng)絡(luò)帶寬,實現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性;應(yīng)用網(wǎng)絡(luò)負(fù)載均衡技術(shù),提高不同網(wǎng)絡(luò)之間訪問速度;應(yīng)用統(tǒng)一管理技術(shù),實現(xiàn)對網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測管理。
(2)安全管理
網(wǎng)絡(luò)安全的核心是安全管理,安全管理是確保安全技術(shù)得以有效實施的保障,可以考慮兩方面的措施:一是制定本地區(qū)、本部門的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范,充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用,促進(jìn)信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展;二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案,建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機(jī)制,有效預(yù)防、及時控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響,確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行。
4安全體系的建設(shè)原則
(1)完整性。單一的技術(shù)手段或管理手段對安全問題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣,所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補(bǔ),提高對安全事件響應(yīng)的準(zhǔn)確性和全面性。
(2)經(jīng)濟(jì)性。安全體系建設(shè)要因地制宜,從本地區(qū)、本部門電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實際出發(fā),根據(jù)對安全方面的需求,制定合理的保護(hù)策略,使安全和投資達(dá)到均衡,做到低投入、高產(chǎn)出。
(3)動態(tài)性。網(wǎng)絡(luò)的安全是一個全動態(tài)的過程,無論是安全產(chǎn)品的選用,還是安全策略的制定,都必須具有延續(xù)性和前瞻性,能夠針對新的安全需求,不斷地進(jìn)行技術(shù)和設(shè)備的升級換代,進(jìn)行安全策略的調(diào)整,以適應(yīng)新的發(fā)展需要。
(4)標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中,要遵守國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國際相關(guān)的安全標(biāo)準(zhǔn),這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。
(5)可操作性。安全體系的任何一個環(huán)節(jié)都應(yīng)該有很好的可控性,包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對性、安全管理制度規(guī)范的可實施性,確保安全體系建設(shè)能收到良好的實際效果。
5 結(jié)束語
網(wǎng)絡(luò)安全是相對的,安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進(jìn)一步發(fā)展,必然會對網(wǎng)絡(luò)安全提出更高的要求,這就需要用動態(tài)的、前進(jìn)的、創(chuàng)新的眼光來認(rèn)識安全,定期進(jìn)行安全評估、合理運用安全技術(shù)、加強(qiáng)安全管理措施,建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。
參考文獻(xiàn)
1電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性
1.1保障電力系統(tǒng)的高效性
由電力信息業(yè)務(wù)功能來看,我國電力系統(tǒng)信息安全體系大致可分為三層,分別是自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構(gòu)造包括電源、電力網(wǎng)絡(luò)、負(fù)荷中心、變電站、配電線路和輸電線路,在電力系統(tǒng)工作的各個環(huán)節(jié),如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網(wǎng)絡(luò)都起著極其重要的作用。無論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信,都少不了信息網(wǎng)絡(luò)的參與。電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護(hù)問題主要有軟硬件維護(hù),確保信息不被丟失、損壞等。從某種程度來說,電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本目的就是保證軟硬件的正常運轉(zhuǎn),保證信息的完整性、機(jī)密性和系統(tǒng)處理的高效性。
1.2電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多
近年來,雖說計算機(jī)安全技術(shù)取得了顯著進(jìn)步,但是電力系統(tǒng)應(yīng)用的計算機(jī)安全技術(shù)跟行業(yè)實際需求還有一定差距。并且,許多電力企業(yè)并沒有真正認(rèn)識到信息安全維護(hù)的重要性,電力系統(tǒng)的信息網(wǎng)絡(luò)安全意識有待進(jìn)一步提高。此外,電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多也是一個不爭的事實,許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范,在計算機(jī)信息安全維護(hù)與管理方面的投入也較少,由于缺少專門的網(wǎng)絡(luò)安全管理人員,許多企業(yè)的信息網(wǎng)常常會受到網(wǎng)絡(luò)病毒和黑客攻擊。嚴(yán)峻的發(fā)展形勢要求電力系統(tǒng)在今后的管理中,務(wù)必要做好信息網(wǎng)絡(luò)安全管理。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全問題
2.1各類安全隱患
電力系統(tǒng)信息網(wǎng)絡(luò)安隱患主要有三大類,分別是計算機(jī)病毒、內(nèi)部用戶惡意或非法操作、黑客。網(wǎng)絡(luò)病毒主要來源于用戶數(shù)據(jù)拷貝時使用的移動U盤,許多病毒進(jìn)入軟件系統(tǒng)后,會破壞相關(guān)數(shù)據(jù)、影響網(wǎng)絡(luò)工作,給電力系統(tǒng)信息網(wǎng)帶來嚴(yán)重破壞。因此,病毒也成為電力信息網(wǎng)絡(luò)安全防范的主要對象。黑客、內(nèi)部用戶惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)帶來嚴(yán)重破壞,二者的區(qū)別不過是網(wǎng)絡(luò)黑客會走局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)通道來破壞電力網(wǎng)絡(luò)系統(tǒng),而用戶的身份是合法的。以上幾種網(wǎng)絡(luò)安全隱患都可能導(dǎo)致電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)流失,甚至帶來嚴(yán)重的經(jīng)濟(jì)損失。
2.2網(wǎng)絡(luò)安全管理不力
在信息網(wǎng)絡(luò)安全上,電力系統(tǒng)存在許多問題,如網(wǎng)絡(luò)安全方式意識淡薄、缺乏完善的信息網(wǎng)絡(luò)安全管理制度、沒有制定長遠(yuǎn)的信息網(wǎng)絡(luò)安全策略。許多電力企業(yè)在信息網(wǎng)絡(luò)安全隊伍建設(shè)和軟硬件配置上的投入嚴(yán)重不足,知識電力系統(tǒng)信息網(wǎng)絡(luò)管理隊伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡(luò)安全人員還缺乏安全維護(hù)意識,缺少完善的數(shù)據(jù)備份管理知識,在信息網(wǎng)絡(luò)安全防護(hù)上缺少有效措施,無法為電力系統(tǒng)的正常運轉(zhuǎn)提供有力保障。
3電力系統(tǒng)信息網(wǎng)絡(luò)安全管理策略
3.1提高認(rèn)識,建立系統(tǒng)信息安全防護(hù)框架
在信息安全已經(jīng)上升到國家戰(zhàn)略高度的大背景下,電力企業(yè)也要提高認(rèn)識,將信息化建設(shè)作為經(jīng)營管理的重中之重,為核心業(yè)務(wù)系統(tǒng)的安全管理提供全方位服務(wù)。具體來說,首先,電力系統(tǒng)要認(rèn)識到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用,在決策制定、部門建設(shè)、人員配置及制度落實等方面突出信息系統(tǒng)安全維護(hù)的重要性。其次,電力系統(tǒng)要結(jié)合自身發(fā)展需要,采用分層管理的結(jié)構(gòu)模式,逐步建立完善的信息網(wǎng)絡(luò)安全防護(hù)體系,完善電力系統(tǒng)信息安全防護(hù)框架,如電力系統(tǒng)可以自動化監(jiān)護(hù)系統(tǒng),為模板、運用防火墻技術(shù)構(gòu)建信息安全防護(hù)框架,劃分信息網(wǎng)絡(luò)安全管理區(qū),分區(qū)、分層對電力系統(tǒng)各環(huán)節(jié)進(jìn)行安全防護(hù)管理。在此基礎(chǔ)上,電力系統(tǒng)的網(wǎng)絡(luò)安全管理人員還要加強(qiáng)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理力度,以提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全系數(shù)。
3.2運用多種安全防護(hù)技術(shù),確保信息網(wǎng)絡(luò)安全
安全防護(hù)技術(shù)是電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本,科學(xué)有效的防護(hù)技術(shù)可以為電力系統(tǒng)信息網(wǎng)絡(luò)安全管理提供有力保障。鑒于此,在信息網(wǎng)絡(luò)安全管理中,電力系統(tǒng)應(yīng)采用科學(xué)的具有防病毒功能的軟硬件,加大安全防護(hù)技術(shù)運用力度,以確保信息網(wǎng)絡(luò)的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況,采用數(shù)據(jù)加密技術(shù)對原始數(shù)據(jù)進(jìn)行加密保管,防治惡意客戶破壞數(shù)據(jù);采用指紋認(rèn)證技術(shù)將合法用戶的指紋輸入到指紋數(shù)據(jù)庫中,對用戶身份進(jìn)行認(rèn)證,提高信息網(wǎng)絡(luò)安全系數(shù);利用防火墻和虛擬網(wǎng)建立安全隧道,開展用戶和系統(tǒng)信息點對點服務(wù),確保數(shù)據(jù)的安全性。此外,電力系統(tǒng)還可以運用漏洞缺陷檢查技術(shù)對信息網(wǎng)絡(luò)安全系統(tǒng)中的軟硬件設(shè)備進(jìn)行檢查或風(fēng)險評估,及時發(fā)現(xiàn)設(shè)備存在的問題,確保設(shè)備能在最佳狀態(tài)下運行。在防火墻技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)不斷進(jìn)步的情況下,電力系統(tǒng)還可以運用防火墻來防御危險信息。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)限制那些可能存在風(fēng)險的IP地址,提高網(wǎng)絡(luò)的安全系數(shù)。
3.3制定安全防護(hù)應(yīng)急預(yù)案
“安全第一,預(yù)防為主,綜合治理”是電力系統(tǒng)安全管理的主要原則,在信息網(wǎng)絡(luò)安全管理上,電力系統(tǒng)同樣應(yīng)堅持防御和救援相結(jié)合的原則,建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案,高效、有序地應(yīng)對和處理電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)問題,確保電力信息系統(tǒng)的數(shù)據(jù)安全和運行安全,保障電力正常供應(yīng),維護(hù)社會穩(wěn)定。首先,電力部門依據(jù)國家相關(guān)規(guī)范標(biāo)準(zhǔn),針對電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件應(yīng)急處理做出明確規(guī)范,組建突發(fā)事件應(yīng)急指揮小組,要求各部門攜起手來,分工負(fù)責(zé),加強(qiáng)聯(lián)動,共同應(yīng)對電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險。其次,綜合分析近年來電力系統(tǒng)常見安全事故,并對不同事故造成的不良結(jié)果進(jìn)行綜合評估,掌握事故發(fā)生的規(guī)律,為應(yīng)急預(yù)案的制定提供有力參考。最后,一旦發(fā)生事故,電力系統(tǒng)網(wǎng)絡(luò)安全部門認(rèn)真識別事故風(fēng)險來源、特性,準(zhǔn)確評估風(fēng)險可能造成的破壞,及時網(wǎng)絡(luò)信息系統(tǒng)安全事故啟動命令,開展有效的安全事故處理工作,及時公布事故處理進(jìn)展情況,爭取盡可能減少突發(fā)事件造成的損失。
3.4組建電力系統(tǒng)信息安全監(jiān)控中心
為了提高電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)效率,電力系統(tǒng)還要根據(jù)實際情況,盡快組建信息安全監(jiān)控中心,由其負(fù)責(zé)網(wǎng)絡(luò)信息安全監(jiān)控工作,對系統(tǒng)信息平臺和業(yè)務(wù)應(yīng)用進(jìn)行實施監(jiān)控,對各類信息資源進(jìn)行統(tǒng)一搜集和調(diào)度。首先,要求電力部門結(jié)合當(dāng)前及未來電力管理需求,充分吸收同類工程建設(shè)經(jīng)驗,邀請行業(yè)資深專家對電力系統(tǒng)進(jìn)行綜合評估,制定科學(xué)、合理的電力系統(tǒng)信息監(jiān)控中心組建方案,并對其可行性及有效性進(jìn)行充分論證,確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次,對安全防護(hù)進(jìn)行分級、分區(qū)管理,進(jìn)一步規(guī)范、強(qiáng)化系統(tǒng)信息化運營和維護(hù)工作,提升電力系統(tǒng)信息安全掌控能力,為電力業(yè)務(wù)提供有力支撐。最后,積極引進(jìn)專業(yè)技能較強(qiáng)的復(fù)合型人才,例如,可通過提高工資待遇吸引更多優(yōu)秀人才,為電力系統(tǒng)信息安全監(jiān)控中心的良好運營提供堅實的人才支撐。
4結(jié)語
隨著我國通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中,通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國經(jīng)濟(jì)發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢在必行。但是,電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對于電力企業(yè)來說,這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對企業(yè)和社會的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。
二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)
電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中,通信網(wǎng)絡(luò)承擔(dān)著三種角色:
1.信息通信網(wǎng)絡(luò)公共平臺提供者,對不同性質(zhì)的計算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級。
2.與業(yè)務(wù)管理有關(guān)的計算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。
3.與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運行、管理、經(jīng)營業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè),統(tǒng)籌部署等級保護(hù)、風(fēng)險評估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對突發(fā)事件的能力;要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng),更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進(jìn)社會和諧與穩(wěn)定做出積極的貢獻(xiàn)。
三、新形勢下的綠色電力通信網(wǎng)絡(luò)
目前,大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸,雖然也具有一定的防護(hù)措施和技術(shù),但還是容易被竊取信息。這是由以下三個方面原因共同決定的:
1.計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點;
2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業(yè)存在安全問題;
3.計算機(jī)病毒的層出不窮及其大范圍的惡意傳播。這三方面原因都對當(dāng)今企業(yè)和社會網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強(qiáng)大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網(wǎng)絡(luò)風(fēng)險降到最低限度是電力企業(yè)需要面對的重大問題。在電力企業(yè)發(fā)展的新形勢下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機(jī)制,強(qiáng)化安全管理;另一方面,技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。在技術(shù)層方面,首先是建立一個層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡(luò)安全管理等方面。這是一個涉及體系架構(gòu)設(shè)計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計和優(yōu)化,然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。在管理層方面,針對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點,我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制,進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實應(yīng)急隊伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風(fēng)險。
四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全
規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個步驟:第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計算機(jī)網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過宣傳和培訓(xùn)等手段,對網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識的培訓(xùn),提高各業(yè)務(wù)系統(tǒng)的安全意識,使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運行。第二步:傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實時監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。第三步:基礎(chǔ)設(shè)施規(guī)劃?;A(chǔ)設(shè)施規(guī)劃主要是對信息系統(tǒng)中計算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運行的基礎(chǔ)。在電力企業(yè)中,服務(wù)器的承載量是相當(dāng)大的,在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的,只有實時監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問題,在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護(hù),保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。
關(guān)鍵詞:地市煙草;網(wǎng)絡(luò)安全;技術(shù);管理
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業(yè)自1985年有了第一臺計算機(jī)以來,經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展,建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò),為行業(yè)工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是,在信息化建設(shè)之初,由于經(jīng)驗的缺乏及技術(shù)的限制,沒有形成一個具有遠(yuǎn)見性及科學(xué)性,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略,導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織,雖然各省煙草公司都制定并出臺了計算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè),但因為制度出臺時間較短,及網(wǎng)絡(luò)改造需要流程與時間,可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán),就像構(gòu)成木桶的一板,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定,當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平??梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。
地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時,信息網(wǎng)絡(luò)安全問題也日漸突出,信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴(yán)峻。結(jié)合地市煙草實際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下),以及筆者日常的實際工作體會,主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題:
(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購
經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入,一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購,只要網(wǎng)絡(luò)安全設(shè)備采購部署到位,信息網(wǎng)絡(luò)安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術(shù)的發(fā)展,日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮,人性化的操作界面也使得設(shè)備使用與配置變得不再困難,對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎?在實際情況中我們?nèi)匀粫l(fā)現(xiàn),地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購,或者采購的安全設(shè)備沒有得到很好的實施。造成重復(fù)投資及資產(chǎn)浪費的局面,同時設(shè)備上線實施后期的運行維護(hù)及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。
(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研,忽略日常管理
信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡(luò)的使用者是人,只有對人的管理到位,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情,但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度,但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行,很多制度名存實亡,而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成,信息安全問責(zé)機(jī)制得不到很好實施,同時而信息中心作為相關(guān)信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下,致使再強(qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。
(三)信息網(wǎng)絡(luò)安全建設(shè)重視對外防護(hù),忽視對內(nèi)防護(hù)
當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護(hù),而忽視對內(nèi)的安全防護(hù),更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問,而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標(biāo)明,99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部,而只有0.1%安全事件來自于外部,絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?,對?nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時外部的黑客,也能通過木馬,能讓內(nèi)部用戶運行他們指定的程序,操縱主機(jī),竊取數(shù)據(jù),這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱,同時對內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上,沒有及時到位,而該系統(tǒng)特殊的技術(shù)阻斷方式,也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。
(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全
目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練,對突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂,無法很好應(yīng)對突發(fā)事件帶來的異常,促使事故造成的損失愈發(fā)嚴(yán)重,同時沒有良好的容災(zāi)備份機(jī)制,一旦信息安全事故發(fā)生,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。
二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議
針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題,通過一定的分析總結(jié),參照最新的技術(shù)規(guī)范及管理理念,以及上級的制度規(guī)定,我們試提出以下幾條改進(jìn)建議,以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實用性、科學(xué)性、全面性、穩(wěn)定性的效果,具體如下:
(一)加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實用
網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作,不能無目的,無原則的一味追求高新設(shè)備,當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規(guī)劃不足,購置的設(shè)備在配置實施后等不到很好的使用,或起不到原先預(yù)想的效果。因此要加強(qiáng)項目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準(zhǔn)確的預(yù)估,加強(qiáng)采購項目的整體實施管控,并重點關(guān)注設(shè)備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設(shè)備、活用設(shè)備,充分達(dá)到應(yīng)起的效用,在設(shè)備正式上線運行后,要做好安全防護(hù)策略的及時更新與修訂,作好安全設(shè)備的日常巡檢工作,保證安全設(shè)備始終發(fā)揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用,提升資產(chǎn)投資價值,搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境,促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實用性。
(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系
加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,管理到位,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù),而管理上存在漏洞,再強(qiáng)大的技術(shù)也將一無所用。好的技術(shù),加上完善嚴(yán)密的管理,才能確保信息網(wǎng)絡(luò)安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強(qiáng)安全監(jiān)管和信息安全等級保護(hù)工作,要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實行強(qiáng)制認(rèn)證。同時在加強(qiáng)對員工日常信息安全理念培訓(xùn)的同時,要與接入網(wǎng)內(nèi)的計算機(jī)終端使用者簽訂信息安全責(zé)任狀,樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念,嚴(yán)格落實信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系,增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。
(三)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護(hù)工作
地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備,但由于防火墻的特殊技術(shù)架構(gòu),其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策,針對這一情況,在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時,應(yīng)重點加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作,而加強(qiáng)對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準(zhǔn)入控制,就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇??蛻舳私尤刖W(wǎng)絡(luò)的同時,通過對其安全狀況及授權(quán)情況進(jìn)行檢測,只有安全狀況符合要求,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設(shè)備,對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選,降低客戶端進(jìn)行危險的互聯(lián)網(wǎng)訪問,感染病毒,遭受攻擊的分險。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù),提升信息網(wǎng)絡(luò)安全的全面性。
(四)加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練
要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè),加強(qiáng)應(yīng)急預(yù)案的實施演練,增強(qiáng)對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練,模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況,進(jìn)行針對性演習(xí)。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作,進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作,確保發(fā)生突發(fā)事件后,能夠及時進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作,將突發(fā)事件帶來的影響降到最低,不過多的影響正常辦公業(yè)務(wù)的開展,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。
四、結(jié)束語
煙草是個比較特殊的行業(yè),在專賣體制下實行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò),作為全省信息網(wǎng)絡(luò)的組成部分,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡(luò)安全建設(shè),重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題,通過科學(xué)的規(guī)劃,合理的布局,周密的實施,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實用性,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運轉(zhuǎn),為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力!
參考文獻(xiàn):
[1]福建省煙草公司.計算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.
[2]盧昱,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國防工業(yè)出版社,2011.
第一條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門網(wǎng)和接入網(wǎng),其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。依據(jù)國家有關(guān)法律法規(guī),制定本方案。
第二條水利信息網(wǎng)是水利行業(yè)各單位計算機(jī)網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng),是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸?shù)膶S镁W(wǎng)絡(luò),是水利信息化的重要基礎(chǔ)設(shè)施。
第三條為加強(qiáng)水利信息網(wǎng)的管理,保障水利信息網(wǎng)正常、高效、安全運行,促進(jìn)水利信息網(wǎng)健康發(fā)展,推動水利信息化工作。
第四條本方案適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。
第二章管理機(jī)構(gòu)
第五條水利信息網(wǎng)的運行管理遵循分級管理的原則,各單位要理順管理體制,明確專門的網(wǎng)絡(luò)管理部門,配備專職的技術(shù)人員,設(shè)定崗位,強(qiáng)化責(zé)任,保障網(wǎng)絡(luò)運行管理工作的正常進(jìn)行。
第六條市防汛抗旱指揮部辦公室負(fù)責(zé)水利信息網(wǎng)的硬件運行管理工作,其主要職責(zé)是:組織制定水利信息網(wǎng)的管理方案、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實施情況;分配水利信息網(wǎng)ip地址;運行、監(jiān)視和管理骨干網(wǎng)線路、設(shè)備;指導(dǎo)、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運行管理工作;組織水利信息網(wǎng)資源和運行情況的調(diào)查,水利信息網(wǎng)運行情況公告、公報和年報;組織有關(guān)的技術(shù)培訓(xùn)和交流;水利信息網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與中國互聯(lián)網(wǎng)管理部門和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。
市水利局辦公室負(fù)責(zé)水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作,其主要職責(zé)是:組織制定水利系統(tǒng)信息管理考評方案和進(jìn)行考評工作;負(fù)責(zé)網(wǎng)站的日常維護(hù)和信息的更新工作;負(fù)責(zé)各類水利信息、行政公告、普發(fā)性文件、統(tǒng)計資料的審查、頁面編輯及對外工作。
第七條縣(區(qū))水利(水保)局的網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬縣區(qū)網(wǎng)的運行管理工作,其主要職責(zé)是:組織制定所屬縣區(qū)網(wǎng)的管理方案、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實施情況;分配所屬縣區(qū)網(wǎng)ip地址;運行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng);指導(dǎo)、檢查和協(xié)調(diào)下級網(wǎng)絡(luò)的運行管理工作;組織所屬縣區(qū)網(wǎng)及所在單位部門網(wǎng)資源和運行情況的調(diào)查,有關(guān)數(shù)據(jù);組織有關(guān)的技術(shù)培訓(xùn)和交流;所屬縣區(qū)網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。
第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入
第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機(jī)、網(wǎng)線、接口、網(wǎng)絡(luò)系統(tǒng)等,全部設(shè)備均屬本局所有,用戶只能按規(guī)定使用,不能占為己有。
第九條用戶使用網(wǎng)絡(luò),由市防辦負(fù)責(zé)給以接入、開通和調(diào)試。嚴(yán)禁用戶擅自接入網(wǎng)絡(luò)。
第十條入網(wǎng)用戶的ip地址、計算機(jī)名、分組等基本信息,必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》(sl307-)進(jìn)行,由市防辦統(tǒng)一分配管理,用戶不得擅自更改。
第十一條各用戶要愛護(hù)網(wǎng)絡(luò),不得擅自移動和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系,制定防護(hù)措施。每個用戶都有保護(hù)網(wǎng)絡(luò)設(shè)備和線路的義務(wù),發(fā)現(xiàn)正在對網(wǎng)絡(luò)實施損害的行為有權(quán)制止,發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報告。
第十二條加強(qiáng)對接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理,保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。
第四章網(wǎng)絡(luò)服務(wù)
第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運行提供的服務(wù)。
第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會的窗口,是與公眾互動的渠道,面向社會提供水利政務(wù)信息和與水利相關(guān)的在線服務(wù)。
第十五條凡市水利局工作人員,均可到市防辦申請辦理5m的免費電子郵箱,科室單位申請辦理10m的免費郵箱。
第十六條加強(qiáng)系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理,保證網(wǎng)絡(luò)應(yīng)用的正常運行。
第五章網(wǎng)絡(luò)安全
第十七條加強(qiáng)網(wǎng)絡(luò)安全管理,落實網(wǎng)絡(luò)安全責(zé)任制;定期分析、評估所屬網(wǎng)絡(luò)的安全狀況,配備網(wǎng)絡(luò)安全設(shè)施,制定有效的安全保障方案;加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視,落實安全保障措施;明確專門的網(wǎng)絡(luò)安全管理人員,負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。
第十八條網(wǎng)絡(luò)管理部門對于網(wǎng)絡(luò)故障,要及時發(fā)現(xiàn)、及時定位、及時解決;對于影響到骨干網(wǎng)運行的故障,必須及時處理;對于影響到其他上級網(wǎng)絡(luò)的故障,要及時向上級網(wǎng)絡(luò)管理部門報告。
第十九條各級網(wǎng)絡(luò)管理部門要加強(qiáng)計算機(jī)網(wǎng)絡(luò)病毒的防范工作,建立計算機(jī)網(wǎng)絡(luò)病毒防控體系。采取有力措施,預(yù)防和控制計算機(jī)病毒的產(chǎn)生、傳播、復(fù)制和擴(kuò)散,做到及時發(fā)現(xiàn)、及時隔離、及時處理,及時升級操作系統(tǒng)和防病毒軟件。
第二十條各級網(wǎng)絡(luò)管理部門要加強(qiáng)用戶、系統(tǒng)和設(shè)備等的賬號口令管理,重要系統(tǒng)和設(shè)備的賬號口令由專人保管,并嚴(yán)格限定使用范圍,嚴(yán)防賬號口令泄露。
第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。
第六章網(wǎng)絡(luò)用戶
第二十二條各級網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬網(wǎng)絡(luò)用戶的監(jiān)督和管理。
第二十三條網(wǎng)絡(luò)用戶必須遵守國家有關(guān)法律法規(guī),遵守水利信息網(wǎng)管理規(guī)章制度,配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓(xùn),提高使用技能,增強(qiáng)安全意識。
第二十四條網(wǎng)絡(luò)用戶在遇到網(wǎng)絡(luò)故障、攻擊、事故,收到非法信息,感染計算機(jī)病毒時,應(yīng)及時向本單位網(wǎng)絡(luò)管理部門報告。
第二十五條網(wǎng)絡(luò)用戶須對本人的網(wǎng)絡(luò)行為負(fù)責(zé),不得有下列行為:
1、私自修改和刪除本人計算機(jī)的網(wǎng)絡(luò)配置;
2、私自安裝影響網(wǎng)絡(luò)運行的軟件或系統(tǒng);
3、私自接入他人的網(wǎng)絡(luò)端口;
4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備;
5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò);
6、在網(wǎng)絡(luò)上傳播信息或違反國家法律、法規(guī)的不良信息;
7、安裝盜版軟件;
8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件;
9、故意制作、下載、傳播計算機(jī)病毒等惡意程序和其他有害數(shù)據(jù);
10、向社會虛假的計算機(jī)病毒疫情;
11、未經(jīng)允許,登錄他人計算機(jī)信息系統(tǒng)或者使用計算機(jī)信息系統(tǒng)資源;
12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。
第七章網(wǎng)絡(luò)機(jī)房和設(shè)備
第二十六條按照網(wǎng)絡(luò)機(jī)房的標(biāo)準(zhǔn)和規(guī)范建立專用的網(wǎng)絡(luò)機(jī)房,為網(wǎng)絡(luò)設(shè)備提供良好的運行環(huán)境。
第二十七條各級網(wǎng)絡(luò)管理部門要制定完善的網(wǎng)絡(luò)機(jī)房管理制度,對機(jī)房內(nèi)的溫濕度和設(shè)備運行情況進(jìn)行實時監(jiān)控。無關(guān)人員未經(jīng)允許,不得進(jìn)入機(jī)房。
第二十八條各級網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,對各類設(shè)備進(jìn)行歸類編碼,建立檔案。實行網(wǎng)絡(luò)設(shè)備責(zé)任制,做到專人專管,并對相關(guān)操作進(jìn)行詳細(xì)記錄。
第二十九條各級網(wǎng)絡(luò)管理部門要對各類設(shè)備定期檢查、監(jiān)視和維護(hù),加強(qiáng)訪問權(quán)限控制;建立關(guān)鍵設(shè)備的備份和報修制度;加強(qiáng)各類設(shè)備的配置參數(shù)管理。
第八章保障措施
第三十條各單位要高度重視水利信息網(wǎng)運行管理工作,加強(qiáng)對運行管理工作的領(lǐng)導(dǎo)。
第三十一條各單位要積極籌措和落實網(wǎng)絡(luò)運行維護(hù)經(jīng)費,將網(wǎng)絡(luò)運行維護(hù)經(jīng)費列入部門預(yù)算,為網(wǎng)絡(luò)的正常運行維護(hù)提供保障。
第三十二條各單位要建立結(jié)構(gòu)合理、人員相對穩(wěn)定的網(wǎng)絡(luò)運行管理隊伍,制定培訓(xùn)計劃,完善培訓(xùn)制度,加強(qiáng)人員培訓(xùn)和技術(shù)交流,提高網(wǎng)絡(luò)運行和管理的技術(shù)水平。
第三十三條各級網(wǎng)絡(luò)管理部門要加強(qiáng)防汛等重點線路、重點設(shè)備、重點應(yīng)用的管理,重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè),提高預(yù)警、響應(yīng)和應(yīng)急處理能力,網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報上級網(wǎng)絡(luò)管理部門備案。
第三十四條網(wǎng)絡(luò)運行管理部門要保證骨干網(wǎng)有關(guān)設(shè)備724小時不間斷運行,對于因檢修或其他原因需停機(jī)的,應(yīng)提前通知有關(guān)部門。
第三十五條各級網(wǎng)絡(luò)管理部門應(yīng)加強(qiáng)值班特別是汛期值班工作,加強(qiáng)日常網(wǎng)絡(luò)維護(hù)管理,配備必要的維護(hù)軟件和工具,落實管理責(zé)任制,規(guī)范管理流程,提高管理效率,做好工作日志,加強(qiáng)制度落實的檢查和考核。
第三十六條各級網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)用戶服務(wù),規(guī)范服務(wù)流程,對用戶進(jìn)行定期檢查,對網(wǎng)絡(luò)故障采用多種方式(電話、網(wǎng)絡(luò)、郵件、上門等)進(jìn)行維護(hù),保障用戶和應(yīng)用系統(tǒng)的正常工作。
第九章獎勵與處罰
第三十七條對于在網(wǎng)絡(luò)運行管理工作中做出顯著成績的單位和個人,予以表彰和獎勵。
第三十九條對于違反本方案第二十五條的網(wǎng)絡(luò)用戶,對于因管理不善和失職,導(dǎo)致網(wǎng)絡(luò)管理工作失誤,造成嚴(yán)重影響的單位和個人,予以通報批評,情節(jié)嚴(yán)重的根據(jù)有關(guān)規(guī)定予以追究責(zé)任。
第十章附則
關(guān)鍵詞:企業(yè);檔案;安全;體系
1 概述
檔案安全是檔案工作的底線和紅線,事關(guān)黨和國家的根據(jù)利益。檔案安全體系是“三個體系”建設(shè)的根本保障,是順應(yīng)黨和國家的方針政策和檔案事業(yè)發(fā)展規(guī)律而產(chǎn)生的實踐體系,是我國檔案事業(yè)的重要組成部分。加強(qiáng)檔案安全體系建設(shè),對于維護(hù)黨和國家的歷史記憶、推動檔案事業(yè)發(fā)展、服務(wù)全面建成小康社會具有十分重要的意義。
2 企業(yè)檔案安全體系的內(nèi)涵
企業(yè)檔案安全體系是確保檔案實體和信息安全的基礎(chǔ)設(shè)施齊備、各項制度完善、整理操作規(guī)范的系統(tǒng)工程。企業(yè)檔案安全體系建設(shè)包含三個層面:一是確保檔案實體的安全,不損毀、不丟失;二是確保檔案信息的安全,不失密、不泄密;三是確保檔案的完整齊全并盡量延長檔案實體和信息的保存時限。
3 企業(yè)檔案安全體系建設(shè)存在的問題
3.1 人員安全意識薄弱
檔案安全往往被當(dāng)作僅是辦公室或檔案室的責(zé)任,忽視各部門的主體責(zé)任。部分人員對檔案安全工作的重要性和必要性認(rèn)識不足,在收集、整理、利用環(huán)節(jié),歸檔不全、把關(guān)不嚴(yán)、傳輸隨意,對檔案實體的保護(hù)、信息的保密意識欠強(qiáng)。
3.2 建設(shè)缺乏整體規(guī)劃
頂層設(shè)計時沒有系統(tǒng)化、統(tǒng)籌安排,沒有納入到企業(yè)的信息化系統(tǒng)建設(shè),制定單項制度或系統(tǒng)時,缺乏一定的操作性和其他系統(tǒng)的兼容性,換版或升級未綜合考慮各方因素,檔案安全系統(tǒng)建設(shè)缺乏前瞻性。
3.3 防護(hù)設(shè)施欠完備
檔案庫房設(shè)計欠規(guī)范,檔案室選址欠科學(xué),室內(nèi)設(shè)施設(shè)備欠完整。基礎(chǔ)設(shè)施投入不足,部分單位沒有專門設(shè)備存放特種載體檔案、實物檔案,沒有溫度濕度控制、火災(zāi)報警、監(jiān)控等系統(tǒng)。
3.4 安全技術(shù)措施簡單
對檔案信息的內(nèi)容安全層、訪問安全層、傳輸安全層、環(huán)境安全層技術(shù)管理手段簡單,存在一定的漏洞,監(jiān)控力度不夠。數(shù)據(jù)備份機(jī)制不夠完善、備份方式單一。
3.5 管理制度執(zhí)行不嚴(yán)
制定了系列檔案安全建設(shè)制度,但對執(zhí)行情況未進(jìn)行考核和檢查,使得制度執(zhí)行力度大打折扣,未執(zhí)行或部分執(zhí)行的現(xiàn)象時有發(fā)生?;蛘唠m有考核,但沒有獎罰措施,嚴(yán)重影響到制度的嚴(yán)肅性和執(zhí)行力。
4 企業(yè)檔案安全體系發(fā)展策略
檔案安全工作要整體規(guī)劃、統(tǒng)籌安排、科學(xué)實施。采取“三位一體、三維覆蓋、三措并舉”的檔案安全“三三策略”,切實加強(qiáng)檔案安全體系建設(shè),確保檔案實體和信息安全,在確保完整性的基礎(chǔ)上延長檔案的保存時限。
4.1 安全防范“三位一體”,堅持根本抓人防、夯實基礎(chǔ)抓物防、注重創(chuàng)新抓技防
(1)堅持根本抓人防:檔案安全的最大保障是人的責(zé)任。一是樹立科學(xué)的檔案信息安全觀,加強(qiáng)對檔案信息安全主體、檔案信息安全內(nèi)容、檔案信息安全方式認(rèn)識的綜合。二是開展全員檔案安全教育培訓(xùn),切實提高人員的安全意識和工作責(zé)任感。三是推進(jìn)素質(zhì)提升工程,培育具備檔案專業(yè)知識和安全信息處理能力復(fù)合型人才。
(2)夯實基礎(chǔ)抓物防:檔案室是保障檔案安全的物質(zhì)基礎(chǔ)。一是庫房要落實“八防”即防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲措施。二是加大基礎(chǔ)投入資金,確保檔案安全基礎(chǔ)設(shè)施到位。三是加大科技應(yīng)用,提升安全保密技術(shù),建立完善監(jiān)控系統(tǒng)、消防滅火系統(tǒng)、溫濕度控制系統(tǒng)。四是堅持實行定期保潔、檢查制度,每月進(jìn)行消防檢查,每季度徹底進(jìn)行一次衛(wèi)生大清掃,每年進(jìn)行庫房年度檔案盤查。
(3)注重創(chuàng)新抓技防。一是通過數(shù)據(jù)加密技術(shù)確保內(nèi)容的安全;二是主要通過身份認(rèn)證技術(shù)、訪問控制技術(shù)等手段確保訪問的安全;三是通過防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)隔離技術(shù)等手段確保傳輸?shù)陌踩凰氖沁\用電磁輻射防護(hù)技術(shù)確保環(huán)境的安全,不讓竊取方接受到信息輻射的信號和復(fù)原出有關(guān)的真實信息。五是學(xué)以致用,不斷把先進(jìn)的科技應(yīng)用到企業(yè)檔案安全建設(shè)中。
4.2 安全監(jiān)管“三維覆蓋”:檔案室內(nèi)安全與室外安全并軌,實體安全與信息安全并重,線上安全與線下安全并舉
(1)檔案室內(nèi)安全與室外安全并軌。一是加強(qiáng)檔案室內(nèi)的查閱監(jiān)控和銷毀控制,未經(jīng)領(lǐng)導(dǎo)審批同意,檔案原件不得外借,未經(jīng)檔案銷毀領(lǐng)導(dǎo)小組審批,不得私自銷毀檔案。二是預(yù)防為主,前移安全防線,加強(qiáng)主動防范,確保源頭檔案收集工作的完整性、多樣性,內(nèi)容豐富、種類齊全。三是加強(qiáng)利用環(huán)節(jié)的安全保密工作,室內(nèi)檔案不隨意破壞、不私自加工,內(nèi)容不隨意傳播、不私自上傳網(wǎng)絡(luò),不得將未經(jīng)審批的檔案信息進(jìn)個人網(wǎng)絡(luò)宣傳。
(2)實體安全與信息安全并重:一是實施定期檢查制度,由專人負(fù)責(zé)定期對實體和信息檔案狀態(tài)進(jìn)行檢查,采用“消號”式進(jìn)行整改處理。二是加強(qiáng)重點檔案搶救修復(fù)工作,及時加固易碎、易裂的檔案,及時除霉去污霉變檔案,定期轉(zhuǎn)存聲像檔案。三是重視檔案信息安全工作,落實數(shù)據(jù)采集、數(shù)據(jù)傳輸、存諸處理、分析應(yīng)用等各環(huán)節(jié)保障網(wǎng)絡(luò)和信息安全工作,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控力度,確保檔案信息安全。
(3)線上安全與線下安全并舉:一是全面梳理平臺漏洞,真正發(fā)揮非網(wǎng)功能,確保檔案的安全。二是加強(qiáng)信息中心機(jī)房重地管理工作,無關(guān)人員不得進(jìn)入機(jī)房,確需進(jìn)入要進(jìn)行人員登記。嚴(yán)格管理接入硬件設(shè)備介質(zhì),在操作系統(tǒng)中安裝殺毒軟件,定期掃描系統(tǒng)漏洞。三是加強(qiáng)登記備份推進(jìn)工作,做到多位置保存數(shù)據(jù)及數(shù)據(jù)完整性恢復(fù)能力。
4.3 安全保障“三措并舉”:加強(qiáng)制度體系建設(shè),加強(qiáng)安全條件保障,加強(qiáng)安全風(fēng)險管控
(1)加強(qiáng)制度體系建設(shè)。管理制度是保障檔案信息安全的重要措施。建立健全計算機(jī)和信息系統(tǒng)、人員安全管理、信息系統(tǒng)運行環(huán)境安全管理等制度,嘗試推行安全信息審計、安全追責(zé)等制度,強(qiáng)化制度執(zhí)行的剛性、管理的柔性,增強(qiáng)制度規(guī)范的可操作性。
(2)加強(qiáng)安全條件保障:一是調(diào)撥檔案安全管理專項經(jīng)費,加強(qiáng)檔案室、檔案設(shè)施設(shè)備、檔案信息系統(tǒng)建設(shè),為安全提供硬件和軟件上的基礎(chǔ)和技術(shù)保障。二是實施責(zé)任清單和移交清單,特別關(guān)注特殊時期的檔案接收工作,特別涉及到機(jī)構(gòu)變動、人員調(diào)整時的檔案移交。三是加強(qiáng)對檔案安全工作的審計,對因人為因素造成的檔案安全問題,要進(jìn)行及時整改和處罰,由此引發(fā)的檔案安全事故,要堅決追責(zé)。同時也要積極獎勵優(yōu)秀的檔案管理人員,形成人人抓安全、事事重安全、時時保安全的工作氛圍。
(3)加強(qiáng)安全風(fēng)險管控:定期進(jìn)行風(fēng)險評估,制定可行的應(yīng)急預(yù)案。一是明確響應(yīng)和處置的范圍、制定安全應(yīng)急處理流程,實施應(yīng)急處理方法。二是定期不定時對應(yīng)急預(yù)案進(jìn)行演練,加強(qiáng)應(yīng)急預(yù)案的實際可操作性。三是在安全事件報告和響應(yīng)處理過程中,分析原因,記錄過程,總結(jié)教訓(xùn),制定防止再次發(fā)生的補(bǔ)救措施。
參考文獻(xiàn)
[1]劉蕓.完善安全體系加強(qiáng)風(fēng)險監(jiān)管[J].中國檔案,2016,7.
[2]李玉紅.檔案安全體系建設(shè)中存在的問題及對策[J].檔案管理,2014(06).