• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 網絡信息安全緊急預案范文

        網絡信息安全緊急預案精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡信息安全緊急預案主題范文,僅供參考,歡迎閱讀并收藏。

        網絡信息安全緊急預案

        第1篇:網絡信息安全緊急預案范文

        僅供參考

        為保證有效平穩處置互聯網網絡安全突發事件中,實現統一指揮、協調配合,及時發現、快速反應,嚴密防范、妥善處置,保障互聯網網絡安全,維護社會穩定,制定本預案。

        一、總則

        (一)編制目的

        為提處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。

        (二)編制依據

        根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。

        (三)分類分級

        本預案所稱網絡與信息安全突發事件,是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

        1、事件分類

        根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:

        (1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

        (2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

        (3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

        2、事件分級

        根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,縣上分類情況。

        (1)i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出控制能力,需要縣級各部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

        (2)ⅲ級。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發事件。

        (3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

        (四)適用范圍

        適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

        (五)工作原則

        1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。

        2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

        3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。

        4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。

        5、定期演練,常備不懈。積極參與縣上組織的演練,規范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

        二、組織指揮機構與職責

        (一)組織體系

        成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。

        (二)工作職責

        1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設。

        2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。

        3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。

        4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。

        5、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件,應及時向相關領導提出啟動本預案的建議。

        6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。

        三、監測、預警和先期處置

        (一)信息監測與報告

        1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

        2、重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。

        3、及時上報相關網絡不安全行為:

        (1)惡意人士利用本系統網絡從事違法犯罪活動的情況。

        (2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

        (3)網絡恐怖活動的嫌疑情況和預警信息。

        (4)網絡安全狀況、安全形勢分析預測等信息。

        (5)其他影響網絡與信息安全的信息。

        (二)預警處理與預警

        1、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,請求相關職能部門,協作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。

        2、領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。

        (三)先期處置

        1、當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。

        2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。

        四、應急處置

        (一)應急指揮

        1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。

        2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。

        (二)應急支援

        本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。

        (三)信息處理

        現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。

        (四)擴大應急

        經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。

        (五)應急結束

        網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。

        五、相關網絡安全處置流程

        (一)攻擊、篡改類故障

        指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。

        (二)病毒木馬類故障

        指網站服務器感染病毒木馬,存在安全隱患。

        1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。

        2)發現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。

        3)由于病毒木馬入侵服務器造成系統崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。

        (三)突發性斷網

        指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

        1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。

        2)若是設備物理故障,聯系相關廠商進行處理。

        (四)數據安全與恢復

        1.發生業務數據損壞時,運維人員應及時報告領導,檢查、備份系統當前數據。

        2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。

        3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。

        4.中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。

        (五)有害信息大范圍傳播

        系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統一部署啟動預案。

        (六)惡意炒作社會熱點、敏感問題

        本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。

        (七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

        敏感時期和重要活動、會議期間,本系統互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統網上動態。收到信息后,及時報警,要迅速趕赴案(事)發網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協助網站恢復正常運行并做好防范工作。

        六、后期處置

        (一)善后處置

        在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。

        (二)調查和評估

        在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。

        七、應急保障

        (一)通信與信息保障

        領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。

        (二)應急裝備保障

        各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。

        (三)應急隊伍保障

        按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。

        (四)交通運輸保障

        應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。

        (五)經費保障

        網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。

        八、工作要求

        (一)高度重視。

        互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。

        (二)妥善處置。

        正確區分和處理網上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。

        第2篇:網絡信息安全緊急預案范文

        突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大,突發公共事件又表現出連動性、并發性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態,不計其數的數據和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

        二、中國網絡安全應急體系存在的問題

        (一)整體網絡安全應急響應組織和應急體系不完備

        中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統一的管理機構,從上到下的整體應急響應效率較差。

        (二)網絡安全風險形勢研判能力不足

        當前,網絡信息安全態勢處于一個新的形勢之下,從信息技術發展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用,業務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。

        (三)重大網絡安全應急預案不完備

        在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

        (四)網絡安全應急響應措施缺乏

        中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發生涉及國家利益的突發事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

        (五)核心信息技術裝備的自主化水平較低

        網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前,雖然中國的信息技術產業規模不斷擴大,產業體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險。目前,國外企業已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業,長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。

        三、加強中國網絡安全應急體系建設的建議

        (一)建設完備網絡安全應急體系

        網絡安全應急體系關系國計民生,這個系統性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發公共事件分類的特點及管理的重點,從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中,以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

        (二)加快網絡應急法制建設

        當前,國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作,將網絡應急工作全面納入系統化的法制建設軌道中來。

        (三)健全應急情報共享機制

        任何應急響應的效果主要取決于兩個環節。一是未雨綢繆,即在事件發生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執行者可能是人,也可能是系統。這些措施包括:系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。

        (四)強化網絡安全應急演練

        應急預案最早始于軍隊,是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善。

        (五)加強人才隊伍的建設和培訓

        網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢,積極支持網絡安全學科專業和培訓機構建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業的發展,以有效應對網絡信息安全面臨的各種挑戰。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發展;只有培養和儲備足夠的網絡安全應急專業人才,我們的網絡安全最后一道屏障才能得到保障。

        (六)加速基礎技術與相關標準的研究

        與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準,建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

        (七)加快核心信息技術裝備國產化逐步替代的步伐

        為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業自主創新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發,有效匯聚國家重要資源,在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發,完善自主技術產品應用環境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標,需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創新體系;二是重點培育若干具有較強信息安全實力的企業,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時,要堅持采用自主可控產品優先原則。

        (八)開展網絡安全應急多方合作

        第3篇:網絡信息安全緊急預案范文

        [關鍵詞]電子政務;信息安全

        隨著計算機網絡技術和Internet技術的飛速發展和廣泛應用,電子政務在政府實際工作中已經發揮了越來越重要的作用。由于電子政務的業務范圍包括政府機關內部的信息,也包括機關內部部門之間一定范圍內交流的信息,還包含可以公開的信息。因此如何保證這種基于網絡的、符合Intenet技術標準的、面向政府機關內部和社會公眾提供信息服務和信息處理的系統安全、正常運轉,是電子政務建設的關鍵。

        一、電子政務的安全架構

        由于電子政務中的部分信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務現在很重要的發展方向,是為社會提供行政監管的渠道,為社會提供公共服務,同時又需要一定程度的開放。所以,解決電子政務安全問題應從物理安全設計、網絡安全設計、信息安全管理等多角度、全方位考慮。

        二、系統設計安全

        1.物理層安全解決方案:自然環境事故,電源故障,人為操作失誤或錯誤,電磁干擾,線路截獲等,都可以對信息系統的安全構成威脅,因此,如何保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。物理層的安,全設計應從環境安全、設備安全、線路安全三個方面來考慮。采取的主要措施包括:機房屏蔽,電源接地,布線隱蔽,傳輸加密。另外,根據中央保密委有關文件規定,凡是計算機同時具有內網和外網的應用需求,必須采取網絡安全隔離技術,在計算機終端安裝隔離卡,使內網與外網之間從根本上實現物理隔離,防止信息通過外網泄漏。

        2.數據鏈路層安全解決方案:主要是利用VLAN技術將內部網絡分成若干個安全級別不同的子網,從而實現內部一個網段與另一個網段的隔離。有效防止某一網段的安全問題在整個網絡傳播。

        3.網絡層安全解決方案:①防火墻技術建議:防火墻是實現網絡信息安全的最基本設施,采用包過濾或技術使數據有選擇的通過,有效監控內部網和外部網之間的任何活動,防止惡意或非法訪問,保證內部網絡的安全。②入侵檢測技術(IDS)建議:IDS是近年出現的新型網絡安全技術,通過從計算機網絡系統中若干關鍵節點收集信息并加以分析,監控網絡中是否有違反安全策略的行為或者是否存在入侵行為,它能提供安全審計、監視、攻擊識別和反攻擊等多項功能,并采取相應的行動如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個重要組成部分。

        4.應用層安全解決方案:根據電子政務專用網絡的業務和服務內容,采用身份認證技術、防病毒技術以及對各種應用的安全性增強配置服務來保障網絡系統在應用層的安全。①身份認證技術:公共密鑰基礎設施(簡稱PKl)是由硬件、軟件、各種產品、過程、標準和人構成的一體化的結構,正是由于它的存在,才能在電子事務處理中建立信任和信心。PKI可以做到:確認發送方的身份;保證發送方所發信息的機密性;保證發送方所發信息不被篡改;發送方無法否認已發該信息的事實。公鑰基礎設施是電子政務在技術上和法規上最重要的基礎設施之一,它以公開密鑰技術為基礎,以數據機密性、完整性、身份認證和行為的不可否認為安全目的。從電子政務的發展看,為了確保政務的安全可靠運行和政府通信的保密和安全,應該由政府來規劃和組建專門為政府部門服務的“證書管理機構”。②防病毒技術:計算機病毒對電子政務系統安全威脅很大。但是一般情況,病毒總有一段時間的潛伏期。如果在其發作之前,就采取了清除措施,則可以避免或減少危害。所以發現病毒是關鍵。對于電子政務系統維護人員,應樹立“預防為主,治預結合”安全防范意識。

        5.系統層安全解決方案:系統層安全主要包括兩個部分:操作系統安全以及數據庫安全。操作系統是電子政務的基礎平臺,應根據計算機系統評級準則要求,對操作系統安全加固,提高操作系統的安全級別。對于重要的應用信息系統和數據庫系統,除了對操作系統加固外,還應將數據庫系統和應用系統加固,這樣整個信息系統的安全性才有比較根本的保障。對于操作系統的安全防范,可以采取如下策略:盡量采用安全性較高的網絡操作系統并進行必要的安全配置;關閉一些不常用卻存在安全隱患的應用;對一些保存有用戶信息及其口令的關鍵文件如UNIX下的etc/host、shadow、group等,Windows NT下的SAM、LMHOST的使用權限進行嚴格限制;加強口令編排的保密性;及時給系統打補丁;配備操作系統安全掃描系統,并及時升級系統。

        數據庫管理系統應具有如下能力:自主訪問控制(DAC):用來決定用戶是否有權訪問數據庫對象;驗證:保證只有授權的合法用戶才能注冊和訪問;授權:對不同的用戶訪問數據庫授予不同的權限;審計:監視各用戶對數據庫施加的動作;數據庫管理系統應能夠提供與安全相關事件的審計能力。

        6.應急預案。如果電子政務信息系統缺乏有效的安全管理體系和數據備份,一旦信息網絡出現意外事故,將對長期積累的網絡信息造成災難性損失,并且會束手無策。所以,要盡快建立網絡安全管理中心和數據備份中心,健全災難恢復與緊急響應機制,加強管理,確保信息網絡的數據安全和運行安全。建立電子政務網絡安全事件預警與應急響應體系,通過整體部署入侵檢測與預警系統作為有效的技術手段,建立以客戶安全隊伍為基礎、技術服務隊伍為后備的組織管理、預案流程、制度規范等綜合措施,以便盡早對有重大危害的計算機和網絡安全事件進行發現、分析和確認,并對其進行響應,以降低可能造成的風險和損失的綜合安全體系。

        綜上所述,由于電子政務的最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的資源共享的綜合信息系統,它涉及諸多方面,包括技術、設備、各類人員、管理制度、法律等,需要在網絡硬件及環境、軟件和數據、網際通訊等不同層次上實施一系列的保護措施。應該堅持“安全為先,應用為本,整體規劃、穩步發展”的思路,推進我國電子政務健康、有序發展。

        參考文獻:

        [1]鄧長春.淺談網絡信息安全面臨的問題

        和對策[J].網絡天地,2005,(7).

        [2]劉洋.淺談信息安全[J].科技咨詢導報,

        2007,(8).

        [3]馮卓,任然. 信息安全的現階段問題分

        析與發展動向[J]. 安全與環境學報,

        2007,(4).

        [4]段海新,吳建平. 計算機網絡安全體系

        第4篇:網絡信息安全緊急預案范文

        目前網管中心主要負責公司門禁,電話交換系統,應用服務器系統、電話交換系統、網絡系統、外網門戶、以及公司內外網信息安全等。保障各系統的穩定安全,是網管中心首要工作任務。這需要網管中心時刻警惕突發事件的發生,在日常工作中做好網絡及服務器的維護工作,做到防患于未然,也希望公司各位員工積極配合,遵守網絡管理要求,防止可能發生的問題。

        (一)人員保障

        (二)物資保障

        根據網管中心并報公司審批的預案,做到各種硬件有備份,各種軟件有備份、各項數據定期備份歸檔。根據實際情況建立物質儲備,購買各服務器的備件,網絡備件,以確保緊急事件發生后的及時解決。

        第二節處置措施

        (一)災害發生前,網管中心配合相關安全體系預先對災害預警預報系統進行建設,編制突況防范規劃,加強各辦公室的巡查力度,發現隱患及時處理,并做好巡查記錄。各服務器定時做數據備份,定時備份日志文件,并分析是否有潛在威脅。每天檢查各服務器殺毒軟件運行、更新情況,并經常關注最新病毒動向,積極預防。

        (二)突發事件發生后,立即啟動應急預案,采取應急處置程序,初步判斷事件的嚴重性,該保留證據的就保留,并在5分鐘內通知上級領導,有關人員及時到位,相關技術人員要時刻處在應急處置狀態。首先確定此事件是否人為,是否偶然或必然。在確保在場人員人身安全前提下,首先保障數據安全,其次是設備安全。具體方法包括:安全關機、數據設備強行關機、數據備份物理轉移等。

        第三節處置程序

        (一)發現情況

        網管中心要做到每天巡查公司網絡設備、公司內部服務器日志、托管服務器訪問日志,保障最先發現問題,做好防范措施。

        (二)啟動預案

        一旦突發事件發生,立即啟動應急預案,按照處置措施進入具體方案。

        (三)情況報告

        緊急情況發生時,一方面判定危害程度,同時向公司其他應急小組成員匯報,并及時向公司領導報告處置進展情況,直至威脅解除。情況報告內容有:緊急情況發生的時間、地點、威脅程度、災害造成的后果、預計處理時間、處置結果。防范此類災害發生的方案。

        (四)預案終止

        經預案小組其他成員確定,威脅、災害已解除,或已經得到有效控制后,由網管中心信息,宣布應急期已結束,并在信息平臺上公布,同時終止預案。

        第四節具體方案

        (一)門禁系統

        1、在市電中斷的情況下,門禁會自動切換為UPS獨立供電,可確保門禁系統獨立工作12小時左右。

        2、如門禁突然出現死鎖,電路故障問題,明確事故特征及時將情況反映給公司系統集成和門禁系統售后部門,保證門禁系統24小時有效,確保公司財產安全。

        3、如發生火災等特大事故,在確保人員安全的情況下,切斷UPS電源供電。防止短路導致UPS電瓶燒壞,并保護好門禁供電線路,確保災后迅速重建。

        (二)電話系統

        1、市電中斷后,電話系統會自動切換為USP供電,可確保電話系統連續工作4個小時,如4小時內市電還未恢復,可關閉其他UPS供電的應用服務器,保障電話系統繼續工作2個小時。

        2、當電話交換機程控軟件出現故障,導致公司員工電話響鈴混亂,針對故障情況,逐項排查可能出現問題的環節,隨時備份軟件的配置信息,以便迅速恢復。如發現其他不能解決的軟,硬件故障,可立即聯系交換機售后服務人員,30分鐘內響應時間。處理時間小于30分鐘。

        (三)服務器系統

        1、當市電中斷后,公司內部主要服務器,都有UPS供電緩沖,可使服務器正常關機,不會因為服務器突然關機導致系統崩潰問題。

        2、當某一個服務器無法啟動,一方面使用備件緊急維修這臺服務器,另一方面使用備用機,處理時間少于30分鐘。

        3、當某一臺服務器軟件宕機后,一方面重啟應用軟件,另一方面從日志總分析產生如法情況的原因,并尋找解決方案,預防此事件再次發生。如重新啟動仍不能解決問題,立即聯系應用程序維護部門,爭取在不損失數據的情況下,以最快速度讓服務器恢復工作。處理時間少于1小時。

        4、當服務器系統被攻擊,導致服務器連接不穩定時,先配合技術支持中心,查找攻擊源,確定攻擊源后,切斷其網絡。檢查客戶機攻擊服務器的原因。處理時間少于10分鐘。

        5、根據各服務器使用情況,定期備份各服務器日志文件,如發生服務器數據丟失,可還原最近一次備份文件。最大化縮小災害的范圍。

        (四)網絡系統

        1、當核心交換硬件損壞,一方面聯系供應商提供技術維護,處理時間少于24小時,另一方面使用備用替換,處理時間少于30分鐘。

        2、核心交換出現軟件宕機,配置丟失等突況,需要技術支持中心協助恢復配置,響應時間少于30分鐘。

        3、當各節點交換機出現損壞等情況,10分鐘確定不能解決,可使用備件替換,處理時間少于20分鐘。

        4、當各節點交換機出現宕機、使用不正常等情況,可重啟交換機,如暫時無法解決,可臨時更換備用交換機。處理時間少于10分鐘。

        5、當客戶機出現無法連接網絡的緊急情況,首先檢查客戶機網絡配置是否正常,然后檢查客戶機到節點網絡是否連通,最后確定問題環節,處理時間少于10分鐘。

        (五)門戶網站、域名系統

        1、當門戶網站不能訪問,一方面通知運行維護部門查看,一方面檢查服務器服務是否被攻擊,感染病毒等。響應時間小于10分鐘,處理時間不大于10分鐘。

        2、如果托管服務器不能訪問,立即聯系運營商處理,并出具處理報告。響應時間小于5分鐘,處理時間小于10分鐘。

        第5篇:網絡信息安全緊急預案范文

        關鍵詞 應急響應;保障措施;網絡安全;安全事件

        中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)15-0196-01

        迄今為止,網絡信息安全問題不斷變更,給社會的發展帶來了嚴重的影響,在經歷了通訊安全、計算機安全、網絡安全和內容安全四個過程后,重要網絡基礎設施及信息的保護已經受到國家的高度關注,并成為國家安全戰略的重要組成部分,目前,網絡信息安全問題備受人們關注,面對網絡和系統日趨復雜,解決網絡安全事件成為應急響應體系建設的重點工作。

        1 應急響應的基本內容

        當前,應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內容。

        1)應急響應是指一個組織在各種安全事件發生前后所采取的準備工作及相應的緊急措施,應急響應主要是為了保護網絡基礎設施的安全性,降低網絡的脆弱性和縮短網絡攻擊事件發生后對相關信息的破壞時間和恢復時間。

        2)信息安全事件,即信息系統、服務或網絡的某種不安全狀態。而信息安全事件就是導致信息資產丟失或損壞的一種信息安全事故,且其損壞的發生具有一定的特殊性。當然,信息安全事件的發生也具有因果性、必然性、偶然性、規律性等特點,因此也就是說信息安全事件的發生是可以通過相應的措施進行相關事件的預防,而應急響應則是事件發生后減少損失的一個重要手段。

        3)應急響應體系的總體架構,而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心,其兩個組則由應急管理組和專業應急組組成。其中,作為處于系統最高層的應急響應指揮協調中心,主要負責協調體系、維護信息共享與分析中心平臺、管理協調各個應急響應組,并且也是系統聯動的控制中心。而信息共享主要負責與組織進行信息共享和交換,它是整個架構的核心。應急響應中心包含了整個體系的核心任務,即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯動運作的總協調機構應急管理組,其主要包括:技術研發與策略制定組和專家咨詢組等。專業應急組直接對安全事件實施響應的聯動措施。

        2 應急響應體系的層次結構

        對與應急響應體系的層次結構,主要是針對在具體的應急響應工作中,相關應急響應體系的層次結構對安全事件的處理,以此體現層次結構在應急響應體系中的作用,對此,基于動態對等網層次結構中的網絡預警模型展開相應的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護網絡中,由自治節點構建而成的層次化對等覆蓋網體系。DPOH模型主要是提供底層的分布式協作和數據共享框架,從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中,因此具有跨安全域的數據共享和相應的對等協作能力,為此,可以有效地執行協同檢測和防護任務。

        DPOH模型主要是為了保護規模較大的網絡環境的安全而構建的,其重點是對惡意代碼實施協同檢測和防護而構建的。其包括層次化對等結構、數據分布式共享和動態自適應協作等

        特點。

        其層次化對等結構具有魯棒性、可拓展性和可管理性優點。在DPOH模型中具有控制中心、任務協調中心和安全三類核心節點角色,然而三種角色又有各自不同的權限,自上而下形成控制中心群體和任務組兩層對等覆蓋網體系,使得層次化和對等有機結合在一起。

        而對于數據分布式共享,DPOH模型將NIDS、防火墻安全網關等設施通過協議注冊到相關的安全節點,將異構報警源生成的報警數據通過XML技術進行一致化處理,然后再由DHT分布式消息共享機制發到整個網絡安全防護體系中。對此,DPOH模型還可以整合各類異構網絡安全防護設施的數據資源,從而實現了安全報警消息的分析式存儲和查詢機制,并對分布式網絡入侵和攻擊行為進行關聯分析和協調檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。

        針對動態適應協作,DPOH模型提供了其機制的底層支持,主要體現在以下兩點。

        1)預警模型可以完全擺脫節點物理拓撲的約束對網絡安全資源進行調整分配。

        2)當安全節點處于模型底層,并由控制中心根據所需資源,然后動態地組織任務組覆蓋網,在任務組只占必要的資源的同時實現多任務并行處理。

        3 應急響應體系的聯動

        應急響應體系的聯動包含技術防御層的聯動、組織保障層的聯動、響應實施層的聯動和以事件為中心的層間聯動。對此,應急響應體系的聯動主要體現于各層內實體和層間實體的聯動,若沒有實體間的聯動,其功能就無法進行發揮。所以,實體間的聯動是十分重要的。而層級結構圖越園,表明其實體間的聯系就越緊密,其活躍度就更高。由外而內,區域逐漸變小,而其功能越來越復雜,各層間的聯動活躍度也就越高。

        對于無大規模的網絡攻擊或者網絡戰爭的發生,其聯動是最少的。在技術防御層中的六個實體間的聯動是通過彼此間的因果關系傳遞的,而組織保障層中的四個實體間的聯動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應實施層內的六個功能在通常情況下實體聯動可表現為一體。

        4 結束語

        在目前網絡飛速的發展中,由于各種因素的影響所造成的網絡漏洞較多,網絡信息安全事件的發生給人們,尤其是事業單位造成了很大的困擾,而應急響應防御體系中的一道重要的防線,是網絡信息安全的可靠保障。急響應體系的建立其工程十分復雜,應該為此加強安全措施的聯動,并全面了解層次結構,才能解決主要的問題,才能進一步完善應急響應體系。保證各類信息的安全。

        參考文獻

        [1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011,28(10):117-119.

        [2]王茹.安全信息管理(SIM)風險管理的研究與實現[D].北京郵電大學,2010.

        [3]胡文龍.蜜網的數據融合與關聯分析的研究與實現[D].北京郵電大學,2009.

        第6篇:網絡信息安全緊急預案范文

        【關鍵詞】計算機網絡:信息安全

        【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0011-01

        高校辦公機構的計算機網絡系統通常是跨區域的Intranet網絡,提供信息管理、資源共享、業務窗口等應用服務的平臺,網絡內部建立數據庫,為各部門的業務應用提供資源、管理,實現數據的采集、信息、流程審批以及網絡視頻會議等應用,極大提高了日常工作效率,成為高校辦公機構辦公的重要工具,因此要求計算機網絡具有很高的可操作性、安全性和保密性。

        一、開放式網絡互連及計算機網絡存在的不安全要素

        由于計算機網絡中存在著眾多的體系結構,體系結構的差異性,使得網絡產品出現了嚴重的兼容性問題,國際標準化組織ISO制定了開放系統互聯(OSI)模型,把網絡通信分為7個層次,使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構,對網絡的不安全因素分層次討論并構造網絡安全策略。

        (1)物理層的安全要素:這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網絡設備的運行環境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

        (2)網絡層的安全要素:該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全陛、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

        (3)系統層的安全要素:系統層是建立在硬件之上軟環境,它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全陛,取決于操作系統自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。(4)應用層的安全要素:應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性,包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器,以及來自于病毒軟件的威脅。

        管理層的安全要素:網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

        二、網絡安全策略模型及多維的網絡安全體系

        高校辦公機構的網絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。

        技術:是指當今現有使用的設備設施產品、服務支持和工具手段,是網絡信息安全實現的基礎。

        管理:是組織、策略和流程。高校辦公機構信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力,是安全成敗的必要措施。

        人員:是信息網絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。

        基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統,我們構造網絡安全策略模型為:防護>檢測->響應->恢復->改善->防護。

        運用這個安全體系我們解決網絡中的不安全要素,即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

        (1)物理安全:采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置(防雷設備)等,設置監控中心、感應探測裝置,設置自動響應裝置,事故發生時,一方面防護裝置自動響應,另一方面人員發現處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。

        (2)網絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網絡三層交換機通過劃分VLAN,把網絡中不同的服務需求劃分成網段,采用入侵檢測系統(IDS)對掃描、檢測節點所在網段的主機及子網掃描,根據制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網絡的安全。

        (3)系統安全:采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統的安全性,進行接入控制審計響應,通過對系統升級、打補丁方式恢復系統的安全陛,可以通過更新權限來改善用戶對系統操作的安全性。

        (4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數據的辦法恢復數據,通過更新權限完善應用系統的安全陛。

        (5)管理安全:通過建立安全管理規章制度、標準、安全組織和人力資源,對違規作業進行統計,制定緊急響應預案,進行安全流程的變更和組織調整,加強人員技能培訓,修訂安全制度。

        三、行政機關人員安全的重要性

        高校辦公機構網絡信息的安全,人員占據重要的地位,網絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是高校辦公機構網絡信息安全的重點。

        首先組織領導要高度重視網絡信息的安全性,建立周密的安全制度(包括網絡機房安全制度、計算機操作員技術規范等),提高從業人員的素質和業務水平,防范人為因素造成的損失。

        其次是組織員工進行信息安全培訓教育,提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。

        再次是網絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統、防病毒軟件等)。

        最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。

        四、結束語

        高校辦公機構網絡安全從其本質上講就是保障網絡上的信息安全,網絡安全是一個全方位的系統工程,需要我們不斷地在實踐和工作中發現問題和解決,仔細考慮系統的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結合在一起,建立一個安全的信息網絡系統為高校辦公機構工作服務。

        參考文獻:

        [1]陳曉光.淺談計算機網絡教學[J].才智,2009,(08).

        第7篇:網絡信息安全緊急預案范文

        目前,通過在全行業開展的一系列專項治理活動,部分社會關注的電信服務熱點問題在一定程度上得到解決,電信服務質量得到不斷提高。但是,來自電信服務方面的壓力一直沒有減小,用戶在服務方面的投訴量不降反增。對此,信息產業部副部長奚國華提出如下觀點:

        第一,隨著各行各業信息化建設深入發展,社會對信息技術、網絡、產品和服務的需求日益增長,對信息產業提供服務支撐的方式、手段和能力提出了更高的要求;

        第二,電信業屬于服務行業,目前全國的電話用戶數已超過8億,互聯網用戶數超過1億,沒有哪一個行業有電信業這樣巨大的用戶規模,因此,做好服務不是一件容易的事情。隨著用戶規模的擴大、通信費用所占老百姓日常消費比重的增加,用戶對電信行業多一些關注、多一些批評、多一些意見是自然的;

        第三,電信行業不僅是一個與老百姓日常生活密切相關的行業,也是一個新技術新業務層出不窮的行業。隨著技術進步日新月異和新業務不斷推出,企業經營策劃時考慮得不夠周密,在管理、營銷等方面還存在一些失誤與不足甚至不規范的行為,新的服務熱點和難點問題隨之不斷顯現出來;

        第四,企業靠什么發展的理念還沒有完全弄清楚,個別電信企業尤其是移動信息服務領域違規經營、價格欺詐、虛假宣傳、單方面違約事件時有發生,侵害了消費者的合法權益;

        第五,部分監管機構沒有真正樹立起“以人為本”、“監管為民”的理念,有關政策法規在一些地方也還沒有落實到位,同時,廣大消費者對服務的需求大大提高,而且依法維權的意識明顯增強,要求有充分的知情權和選擇權,以及暢通的申訴和反饋渠道。

        奚副部長認為,現在諸多的服務問題是電信改革發展中出現的,必須用改革發展的辦法來加以解決。電信行業屬于服務業,服務是電信業永恒的主題。堅持以人為本,關注用戶利益,不僅是電信業的本職要求,也是電信企業生存和發展的最核心要素。無論我們的發展如何好,企業的效益如何好,但如果服務上不去,老百姓不滿意,那就說明我們的發展是不完全的,或者說是低水平的,與建設電信強國的要求也是不相符的。因此,我們要從落實“三個代表”的重要思想和科學發展觀的高度,認真分析用戶需求的變化,切實改進電信服務中存在的問題。

        “十一五”期間電信業發展重點

        正如奚國華副部長所說的,目前,我國電信業在改革和發展中存在的問題是在電信改革發展中出現的,必須用改革發展的辦法來加以解決。在“十一五”期間,我國電信業將會如何發展是人們關注的問題之一。關于這個問題,信息產業部綜合規劃司副司長錢庭碩作出如下闡述。

        一、把握電信業發展的三大增長軌跡,實現電信業又好又快發展

        推進行業戰略轉型是我國電信業實現可持續發展、建設電信強國的必然趨勢和現實選擇,也是服務信息化建設、為人民群眾提供全方位多層次服務的客觀要求。“十一五”期間以增值電信、移動通信、寬帶通信三大增長點為發展重點,促進業務持續增長,是實現電信業戰略轉型的一項重要內容。

        首先要大力繁榮增值電信業務。積極鼓勵非公資本進入增值服務領域,壯大增值服務隊伍;大力支持服務創新,重點扶持提供農業等信息服務的行業;引導運營企業服務于國家信息化建設大局;針對社會各行業特點,積極開發專業化、差異化應用方案,力求使信息服務融入政府管理、醫療衛生、教育培訓、生產生活等社會經濟發展的方方面面,帶動信息服務業的發展。

        其次,大力發展移動通信業務。要抓住移動通信快速發展的大好機遇,加強技術和業務創新,著力開發移動通信多媒體等基于第三代移動通信業務的新業務;繼續完善產業鏈,提升移動通信產業價值;固網運營企業要最大限度挖掘網絡潛力,發揮固網穩定、高速優勢,創新業務和運營模式,尋求發展新突破,實現業務收入的穩中有增。

        再次,要大力發展寬帶通信業務。要推動計算機與其他終端的普及,培育用戶的信息消費意識,為寬帶業務發展創造良好條件;在互聯互通網間結算等方面采取適當措施,促進寬帶接入領域的有效競爭;推動出臺相關政策,支持與電視媒體等其他行業內容的結合;積極發展IT多媒體等滿足群眾文化娛樂需求的寬帶業務,帶動媒體娛樂等相關產業發展,推動寬帶產業的升級。

        二、貫徹國家戰略,推進區域協調發展

        從落實科學發展觀以及構建社會主義和諧社會出發,信息產業“十一五”規劃增設協調發展目標:“十一五”期間電信業將繼續貫徹國家西部大開發、振興東北、中部崛起和東部新跨越的區域發展戰略,充分發揮電信業在促進區域協調發展中的作用;繼續推進海峽兩岸通郵、通電工作,支持海峽西岸信息服務業發展,推動兩岸交流與合作;加大對革命老區、少數民族和邊疆地區通信基礎設施建設的支持力度,實現電信業區域協調發展。

        三、繼續推進電信普遍服務,加快社會主義新農村建設

        “十一五”期間我國將繼續加強農村通信基礎設施建設,逐步提高農村信息化水平,完善電信普遍服務政策,使電信業在社會主義新農村建設中發揮更加積極的作用。一是著力推進農村電信基礎設施建設,逐步實現村村通工程,使鄉鄉能上網,為提升農村信息服務水平打下堅實基礎;繼續推進行政村通電話工程,全面實現行政村通電話,將村村通電話工程向自然村延伸;逐步解決老少邊窮地區與外界溝通難的問題,實現全國所有鄉鎮通互聯網,同時做好已通村的保通工作,努力提高已通行政村的電話普及率。二是在完善農村信息基礎設施的基礎上不斷提高農村信息化應用水平。要圍繞信息化應用積極支持低成本、廣覆蓋、低功耗、易維護的面向農村的信息服務產品的開發和使用,確保農村用戶用得起、用得上;引導產業鏈上下游加強聯系,開發滿足迫切需要的信息內容和服務;整合政府市場效益、科技等涉農信息資源,完善信息服務平臺建設,使信息服務深入到農村生產生活的方方面面,為加快農村經濟社會發展和社會主義新農村建設作出新的貢獻。三是切實推進電信普遍服務。“十一五”期間將繼續完善電信普遍服務的相關法規政策,一方面要加快建立以電信普遍服務基金為核心的普遍服務長效機制,在普遍服務基金出臺之前,繼續推行和完善現行的管理模式和實施機制;另一方面充分發揮政府、企業、社會團體等各方面力量,共同推動電信服務普遍服務的深入實施,形成有利于信息惠及全面的良好環境。

        四、積極推進三網融合,促進資源有效利用

        “十一五”期間電信業將探索有利于三網融合的管理體制,加強技術創新,務實推進三網融合。談到三網融合,要講講網絡有效利用。“十一五”期間一方面政府將通過法律、經濟、行政等多種手段推進企業通過聯合建設、租用、并購等方法實現機站、光纜、管道等基礎資源共享,特別是要協調擁有緊缺資源的企業開放冗余增長;另一方面在網絡演進中避免跨越式一步到位的演進方式,按照先進性、成熟性、實用性原則,優化完善網絡,充分挖掘潛力;另外,提高稀缺資源的利用率,推動新技術在電信行業的應用,促進電信行業平穩、健康發展。

        五、加強網絡與信息安全管理,營造安全的信息通信環境

        網絡信息安全已成為我國國家安全的重要組成部分,“十一五”規劃中明確了強化網絡與信息安全、加強安全監管、提高國家基礎網絡安全和信息內容安全、構建安全可靠的信息應用環境的任務。為了保證網絡信息安全,“十一五”期間電信業將重點做好如下工作:

        1.保證固定網的安全。加強對涉及國家、影響重大的網絡建設的監管;統籌協調,加強多運營商體制下基礎網絡的互聯互通和互為備用;統籌路由集中與分散、重復建設與投資效益、新建與租用、單一企業通信可靠性與國家整體通信安全等多方面的關系;規范和協調國際和國內傳輸線路的建設,提高通信網絡的可靠性。

        2.保證信息安全。“十一五”期間互聯網管理要本著以安全保發展、在發展中求安全的原則,在法律規范、行業自律、技術保障等方面加強互聯網管理;重點集中治理有害信息,加大對病毒、黑客以及不良信息的防范和清查力度,提高網絡與信息安全事件的發現和處置能力,為國民經濟和信息化建設營造安全、健康、和諧的網絡應用環境。

        第8篇:網絡信息安全緊急預案范文

        關鍵詞:電力系統;計算機網絡安全;安全策略

        一、安全風險分析

        電力系統計算機網絡一般都會將生產控制系統和管理信息系統絕對分隔開來,以避免外來因素對生產系統造成損害,在生產控制系統中常見的風險一般為生產設備和控制系統的故障。管理網絡中常見的風險種類比較多,通常可以劃分為系統合法用戶造成的威脅、系統非法用戶造成的威脅、系統組建造成的威脅和物理環境的威脅。比如比較常見的風險有操作系統和數據庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒(濫用授權)、電源中斷、通信中斷、軟硬件故障、計算機病毒(惡意代碼)等,上述風險所造成的后果一般為數據丟失或數據錯誤,使數據可用性大大降低。網絡中的線路中斷、病毒發作或工作站失效、假冒他人言淪等風險,會使數據完整性和保密性大大降低。鑒于管理網絡中風險的種類多、受到攻擊的可能性較大,因此生產控制系統和管理系統之間盡量減少物理連接,當需要數據傳輸時必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或專用隔離裝置(一般稱做網閘)。

        二、安全需求分析

        一般電力系統的安全系統規劃主要從安全產品、安全策略、安全的人 3 方面著手,其中安全策略是安全系統的核心,直接影響安全產品效能的發揮和人員的安全性(包括教育培訓和管理制度),定置好的安全策略將成為系統打造網絡安全最重要的環節,必須引起發電系統高度重視。安全產品主要為控制和抵御黑客和計算機病毒(包括惡意代碼)通過各種形式對網絡信息系統發起的惡意攻擊和破壞,是抵御外部集團式攻擊、確保各業務系統之間不產生消極影響的技術手段和工具,是確保業務和業務數據的完整性和準確性的基本保障,需要兼顧成本和實效。安全的人員是系統經營鏈中的細胞,既可以成為良性資產又可能成為主要的威脅,也可以使安全穩固又可能非法訪問和泄密,需要加強教育和制度約束。

        三、安全思想和原則

        電力系統信息安全的主要目標一般可以綜述為:注重“電力生產”的系統使命,一切為生產經營服務;服從“集約化管理”的系統戰略,樹立集團平臺理念;保證“信息化長效機制和體制”,保證系統生產控制系統不受干擾,保證系統安全事件(計算機病毒、篡改網頁、網絡攻擊等)不發生,保證敏感信息不外露,保障意外事件及時響應與及時恢復,數據不丟失。

        (1)先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素,它們是設計信息安全方案所必須考慮的,是制定信息安全方案的策略和技術實現的基礎。要選擇相應的安全機制,集成先進的安全技術,形成全方位的安全系統。

        (2)嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、系統、單位應建立相應的網絡管理辦法,加強內部管理,建立適合的網絡安全管理系統和管理制度,加強培訓和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網絡安全意識。

        (3)嚴格的法律法規是網絡安全保障堅強的后盾。建立健全與網絡安全相關的法律法規,加強安全教育和宣傳,嚴肅網絡規章制度和紀律,對網絡犯罪嚴懲不貸。

        四、安全策略與方法

        1.物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計,包括建設符合標準的中心機房,提供冗余電力供應和防靜電、防火等設施,免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,并妥善保管備份磁帶和文檔資料;要建立設備訪問控制,其作用是通過維護訪問到表以及可審查性,驗證用戶的身份和權限,防止和控制越權操作。

        2.訪問控制策略和方法。網絡安全的目的是將系統信息資源分層次和等級進行保護,主要是根據業務功能、信息保密級別、安全等級等要求的差異將網絡進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內,提高網絡的整體安全水平,目前路由器、虛擬局域網 VLAN、防火墻是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用,是防止非法訪問的第一道防線。

        訪問控制主要手段是身份認證,以用戶名和密碼的驗證為主,必要時可將密碼技術和安全管理中心結合起來,實現多重防護體系,防止內容非法泄漏,保證應用環境安全、應用區域邊界安全和網絡通信安全。

        3.開放的網絡服務策略和方法。Internet 安全策略是既利用廣泛、快捷的網絡信息資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術,利用防火墻來構建堅固的大門,同時對 Web 服務和 FTP 服務采取積極審查的態度,更要強化內部網絡用戶的責任感和守約,必要時增加審計手段。

        4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來越多,迫使防范技術快速發展,電力系統可以在電子郵件安全方案加大投入或委托專業公司進行。

        5.網絡反病毒策略和方法。每個電力系統為了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控,并且針對特殊的應用服務還出現了相應的防毒系統,如網關型病毒防火墻以及郵件反病毒系統等。

        6.加密策略和方法。信息加密的目的是保護網內的數據、文件、密碼和控制信息,保護網絡會話的完整性。其方法有虛擬私有網、公共密鑰體系、密鑰管理系統、加密機和身份認證鑰匙手段等。

        7.攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產品,例如網絡掃描器、防火墻、入侵檢測系統,進行實時網絡監控和分析,及時找到攻擊對象采取響應的措施,并利用備份系統和應急預案以備緊急情況下恢復系統。

        8.安全服務的策略。再好的安全策略和方法都要通過技術和服務來實現,安全產品和安全服務同樣重要,只有把兩者很好地結合起來,才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統是不現實的,只有符合系統信息網絡架構和安全防護體系要求的產品,才能真正達到網絡的防護,一方面避免有漏洞的產品對系統安全造成更大的危害;另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務主要有:安全需求分析、安全策略制定、系統漏洞審計、系統安全加固、緊急事件響應、網絡安全培訓。承包商還可以提供對資產管理保護類的產品,主要有實時監控的網管軟件、集中式安全管理平臺、安全監控和防御產品、內網安全管理、防止內部信息泄漏的安全管理、網絡訪問行為與通信內容審計等。目前,計算機網絡與信息安全已經被納入電力系統的安全生產管理體系中,并根據“誰主管、誰負責、聯合保護、協調處置”的原則,與電力系統主業一樣實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針,在建立健全系統內部信息安全組織體系的同時,制定完善的信息安全管理措施,建立從上而下的信息安全培訓體系,根據科學的網絡安全策略,定期進行風險評估/分析和審計,采用適合的安全產品,確保各項電力應用系統和控制系統能夠安全穩定的運行,為電力系統創造新業績鋪路架橋。

        第9篇:網絡信息安全緊急預案范文

        信息技術在檔案管理中的廣泛應用,一方面提高了檔案工作的效率,擴大了檔案的社會影響力;另一方面也對檔案工作提出了新的要求,例如存儲介質的不穩定、技術過時、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護面臨著前所未有的挑戰。

        在2002年國家檔案局頒發的《全國檔案信息化建設實施綱要》和近期各省市的“十一五檔案信息化建設綱要”中都提出了“檔案信息安全保障體系建設”,但仍缺乏深入、系統的探討。電子檔案信息的安全管理是一個過程,而不是一個產品,我們不能期望通過一個安全產品就能把所有的安全問題都解決。對各檔案管理系統來說,解決電子檔案信息安全的首要問題就是要識別自身信息系統所面臨的風險,包括這些風險可能帶來的安全威脅與影響的程度,然后進行最充分的分析與評價。只有采用科學有效的模型和方法進行全面的安全評價,才能真正掌握內部信息系統的整體安全狀況,分析各種存在的威脅,以便針對高風險的威脅采取有效的安全措施,提高整體安全水平,逐步建成堅固的電子檔案信息安全管理體系。

        二、電子檔案信息安全評價指標體系的組成

        電子檔案信息系統是一個復雜的系統工程,既有硬件,又有軟件,既有外部影響,又有內部因素,而且許多方面是相互制約的。因此,必須有一個規范的、統一的、客觀的標準。根據國內外的電子檔案信息安全評估標準,國家對電子檔案信息和網絡信息系統安全性的基本要求,結合電子檔案管理和網絡管理經驗,綜合考慮影響電子檔案信息安全的各種因素,建立電子檔案信息安全評價指標體系。該體系主要包括五個大項二十個小項的評價指標。

        1、物理安全評價指標

        物理安全是指存儲檔案信息的庫房、計算機設備及管理人員工作場所內外的環境條件必須滿足檔案信息安全、計算機設備和管理人員的要求。對于各種災害、故障要采取充分的預防措施,萬一發生災害或故障,應能采取應急措施,將損失降到最低。物理安全包括環境安全、設備安全和載體安全三個方面。

        (1)環境安全:主要指存儲檔案信息的庫房、計算機機房周圍環境是否符合管理要求和是否具備抵抗自然災害的能力,如庫房是否建在電力、水源充足,自然環境清潔,通訊、交通運輸方便的地方;有無防火、防水措施;有無監控系統;有無防雷措施等。

        (2)設備安全:主要是指對電子檔案信息系統設備的安全保護,包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

        (3)載體安全:保證設備安全的同時,也要保證載體安全,要對載體采取物理上的防盜、防毀、防霉等措施。

        2、管理安全評價指標

        安全管理在電子檔案信息安全保障中起著規范和制約的作用,科學的管理理念加上嚴格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標具體包括:

        (1)專門的檔案信息安全組織機構和專職的檔案信息安全管理人員:檔案信息安全組織機構的成立與檔案信息安全管理人員的任命必須有相關單位的正式文件。

        (2)規章制度:包括有無健全的電子檔案信息安全管理規章制度;檔案信息安全人員的配備、調離是否有嚴格的管理制度;設備與數據管理制度是否完備;是否有登記建檔制度;是否有完整的電子檔案信息安全培訓計劃和培訓制度;各類人員的安全職責是否明確,能否保障電子檔案信息的安全管理。

        (3)是否有緊急事故處理預案:為減少電子檔案信息系統故障的影響,盡快恢復系統,應制定故障的應急措施和恢復規程以及自然災害發生時的應急預案,制成手冊,以備及時恢復系統運行。

        3、網絡安全評價指標

        越來越多的電子檔案在網絡上傳輸,而網絡作為一種構建在開放性技術協議基礎上的信息流通渠道,它的防衛能力和抗攻擊能力較弱,可能會遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸的媒介——網絡的安全,網絡安全評價指標包括以下幾個方面:

        (1)是否有計算機病毒防范措施

        (2)是否有防黑客入侵設施:主要是設置防火墻和入侵檢測等設施。

        (3)是否有訪問控制措施:訪問控制是指控制訪問網絡信息系統的用戶,當用戶之間建立鏈接時,為了防止非法鏈接或被欺騙,就可實施身份確認,以確保只有合法身份的用戶才能與之建立鏈接。

        (4)是否有審計與監控:審計與監控是指應使用網絡監控設備或實時入侵檢測設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。

        4、信息安全評價指標

        在網絡能夠正常運行的基礎上,我們要保證在系統中傳輸、存貯的電子檔案信息是安全的,不被截取、篡改或盜用。

        (1)是否采取加密措施:檔案的本質屬性是原始記錄性,而計算機和網絡的不穩定性使得電子檔案信息的這一特性難以保證,而且有些電子檔案信息有密級限制,不能公開在網絡上傳輸,所以電子檔案信息在網絡傳輸時必須通過加密來保證其安全。

        (2)是否有數據完整性鑒別技術:網絡上的傳輸使得電子檔案信息的完整性無法保證,黑客的攻擊可以改變信息包內部的內容,所以應采取有效的措施來進行完整性控制,這對于電子檔案信息來說至關重要。

        (3)是否確保信息數據庫的安全:一個組織最核心的信息通常以數據庫的形式保存和使用,保證數據庫安全對于電子檔案信息來說有重要的作用。

        (4)是否有信息防泄漏措施:信息防泄漏包括信息審計系統和密級控制兩方面。信息審計系統能實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為;另外,可以根據信息保密級別的高低劃分公開范圍,并對用戶劃分訪問權限,進行分組管理。

        (5)是否有防抵賴技術:防抵賴技術確保用戶不能否認自己所做的行為,同時提供公證的手段來解決可能出現的爭議,它包括對數據源和目的地雙方的證明,常用方法是數字簽名。

        5、系統安全評價指標

        這里的系統安全是指計算機整個運行體系的安全。在計算機上處理信息時,硬件、軟件出現故障或誤操作、突然斷電等都會使正在處理的信息丟失,造成無法彌補的損失。所以我們需要采取一系列措施保證系統的穩定,確保信息的安全。計算機系統安全評價指標有:

        (1)是否有系統操作日志:系統操作日志詳細記錄了系統的操作狀況,以便事后分析和追查系統損壞的原因,為系統提供進一步的安全保障。

        (2)是否進行系統安全檢測:運用系統安全檢測工具對計算機和網絡進行安全檢測,可及時發現系統中存在的漏洞或惡意的攻擊,進而采取有效的補救措施和安全策略,達到增強網絡安全性的目的。

        (3)是否有操作系統防破壞措施:操作系統集中管理系統的資源,是計算機系統賴以正常運轉的中樞,它的安全性將直接影響到整個計算機系統的安全。操作系統應當建立某些相對的鑒別標準,保護操作系統本身在內的各個用戶,阻止有害功能的運行。

        (4)是否進行系統信息備份:日常備份制度是系統備份方案的具體實施細則,應嚴格按照制度進行日常備份,否則將無法達到備份方案的目標。

        (5)是否有災難恢復系統:當系統因人為或自然因素受到破壞時,我們應保證能夠盡快地恢復正常工作,把損失控制在最小范圍內。

        三、電子檔案信息安全評價指標體系權重確定方法

        用若干個指標進行綜合評價時,其對評價對象的作用,從評價目的來看,并不是同等重要的。指標越重要,權的數值就越大;反之,數值小則可以說明其重要程度相對較低。

        合理地確定和適當地調整指標權重,體現了系統評價指標中各因素之間的輕重有度、主次有別,更能增加評價因素的可比性。在安全評價中,具體確定權重的方法很多,如德爾菲法、主成分分析法、層次分析法、環比法等。其中,層次分析法比較適用于電子檔案信息安全的評價。

        層次分析法的核心是對決策對象進行評價和選擇,并對它們進行優劣排序,從而為決策者提供定量形式的決策依據。它充分利用人的分析、判斷和綜合能力,適用于結構較為復雜、決策準則較多且不易量化的決策問題。它將定性分析和定量分析相結合,具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標體系因素多、主觀性強且決策結果難以直接準確計量,因而可以用層次分析法來確定指標體系的權重。層次分析法的基本步驟是:

        1、將復雜問題概念化,找出研究對象所涉及的主要因素;2、分析各因素的關聯、隸屬關系,構建有序的階梯層次結構模型;3、對同一層次的各因素根據上一層次中某一準則的相對重要性進行兩兩比較,建立判斷矩陣;4、由判斷矩陣計算被比較因素對上一層準則的相對權重,并進行一致性檢驗;5、計算各層次相對于系統總目標的合成權重,進行層次總排序。

        四、電子檔案信息安全評價指標體系綜合評價方法

        綜合評價是指對被評價對象進行客觀、公正、合理的全局性、整體性評價。可以用作綜合評價的數學方法很多,但是每種方法考慮問題的側重點各有不同。鑒于所選擇的方法不同,有可能導致評價結果的不同,因而在進行多目標綜合評價時,應具體問題具體分析。根據被評價對象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎上選擇合適的評價方法。在信息安全領域,目前存在的綜合評價方法有信息系統安全風險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法,目前還沒有評論認為哪一種方法更適用于信息安全領域的綜合評價。鑒于此種情況,本指標體系采用模糊綜合評價方法。

        模糊綜合評價就是以模糊數學為基礎,應用模糊關系合成的原理,將一些邊界不清、不易定量的因素定量化,進行綜合評價的一種方法。從評價對象來看,用模糊綜合評價方法來評價信息安全系統是可行的。首先,對于信息的安全管理而言,“安全”與“危險”之間沒有明顯的分界線,即安全與危險之間存在著一種中間過渡的狀態,這種中間狀態具有亦此亦彼的性質,也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達,而自然語言最大的特點是它的模糊性。另外,電子檔案信息安全評價中,對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化,一般只能用“好”、“一般”、“差”等等級概念來描述,具有較強的模糊性。而且一些評價要素受外界環境的影響較大,具有不確定性,如網絡攻擊、安全設施失效、人為失誤等偶然性較大,難以準確評價。對于這些模糊的、不確定性的問題通常采用模糊數學來研究。模糊綜合評價方法就是在對多種因素影響的事物或現象進行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式,它通過運用模糊集合中隸屬度和隸屬度函數的理論來刻畫這種模糊性,以達到定量精確的目的。

        總之,模糊綜合評價方法是一種適用于在信息安全管理方面進行系統評價的可行方法,其基本步驟為⑦:

        1、確定評價集。評價集是以評判者對被評價對象可能做出的各種總的評判結果為元素組成的集合,例如我們可以對電子檔案信息安全評價采用五個等級的評語集合(很好,好,較好,一般,差)。

        2、建立因素集。因素集是以影響評判對象的各種因素為元素組成的集合,在本文的電子檔案信息安全評價體系中,主因素層的因素集有物理安全、管理安全、網絡安全、信息安全和系統安全五個指標,其下層又有各自的影響因素集,由各自的具體影響指標組成。

        3、建立權重集。由于各評價要素在評價中的重要程度不同,因而必須對各要素按其重要程度給出不同的權重,權重集通過層次分析法確定。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            色亚洲激情蜜芽一区 | 亚洲欧洲精品天堂一级 | 亚洲AV网站在线 | 中文有码亚洲视频精品一区 | 亚洲中文字幕久久电影 | 亚洲欧美中文字幕 |