• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 互聯網安全應急預案范文

        互聯網安全應急預案精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯網安全應急預案主題范文,僅供參考,歡迎閱讀并收藏。

        互聯網安全應急預案

        第1篇:互聯網安全應急預案范文

        2018年某某市統計局平安互聯網創建工作在某某市平安互聯網創建活動領導小組的精心指導下,某某市統計局全體干部職工積極配合,認真貫徹落實通知精神,真抓實干,認真做好了平安互聯網建設工作。現將上半年工作開展情況匯報如下:

        一、領導重視,組織健全

        根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》、《關于進一步做好全省統計信息網絡安全管理工作的通知》等文件精神,成立了信息安全領導小組。信息安全領導小組為常設機構,設組長一名,由局長擔任;副組長一名,由分管信息化工作的副局長擔任;成員由各統計站負責人及局各科室負責人組成。信息安全領導小組下設辦公室由尤峰同志擔任辦公室主任。

        二、建章立制,明確責任

        我局確保干部職工人手一臺辦公電腦,今年新增更新了辦公電腦8臺,筆記本電腦15臺,數據服務器1臺,從硬件環境滿足了工作需要,為了保障計算機管理有序和網絡安全,我市已制定了《某某市統計局國家統計局某某調查隊 計算機網絡安全管理制度》和《某某市統計局 國家統計局某某調查隊 計算機網絡機房管理制度》,上網用戶嚴格遵守國家安全保密制度。除了相關制度外,給每一臺計算機配備了防病毒軟件和防火墻,上統計內網的電腦,強制安裝北信源程序,并加強辦公室日常防盜管理,定期檢查電路安全。

        三、加強管理,確保安全

        以平安互聯網創建活動為契機,進一步加強我局信息安全管理,確保我局信息系統長期安全穩定運行,有效防范和控制信息系統風險,信息安全領導小組在各個重要節日及重大事件之前都對全市信息網絡安全進行檢查評估,做好應急預案。由于領導得力,管理有效,我市統計系統網絡運行安全有序,沒有出現任何一起不安全事件。

        我信息化管理辦公室為專業統計報表數據處理提供技術支持,定期做好網絡設備和單機的維護,定期對殺毒軟件進行升級并對微機進行全面查殺病毒工作,保證各專業統計工作數據處理能力,提高工作效率,做到上報市局的數據文件無毒上載,定期要求各專業將專業數據資料和各項調查數據進行整理備份,確保全局統計數據資料的完整與安全。

        四、搞好培訓,提升素質

        一是信息化人員參與上級組織的安全培訓;二是采取多種途徑和方式提高統計人員運用信息技術的能力。

        第2篇:互聯網安全應急預案范文

        接踵而來的中國網絡安全事件,讓人們不得不再度審視一個現實:在享受網絡便利的同時,誰為安全受損買單?這個問題雖從一開始就很重要,但現在變成了生死攸關。

        5月27日下午5點,擁有將近3億活躍用戶的支付寶出現了大面積訪問故障,全國多省市支付寶用戶出現手機和電腦支付寶無法登錄、余額錯誤等問題。第二天,攜程網爆出因數據庫被物理刪除,攜程網站及APP陷入癱瘓狀態12個小時,頁面無法打開。

        繼支付寶、攜程系統癱瘓后,5月29日上午,多個券商交易系統不堪大量交易重負,也出現了接連宕機事件。

        6月12日,美國駐華大使館官網信息稱,“美國國務院領事事務局正經歷海外護照和簽證系統的技術問題。”所有國家赴美簽證均受影響。截至《財經》記者發稿,仍無修復時間表。

        此前兩個月,蘋果的應用商店App Store、iTunesStore發生重大宕機事故,搜索和下載功能都暫時失效,這一事故波及全球用戶。

        數據沒有丟失,可謂虛驚一場。但此次事件給網絡信息安全敲響了警鐘。

        高盛統計數據顯示,2014年,全球范圍內總共發生了3014樁數據被盜事件,11億份記錄曝光,其中97%與黑客活動(83%)或欺詐(14%)有關。過去一年時間里,數據被盜事件和記錄曝光事件的數量均大幅增長了25%。

        互聯網的安全問題并不是新問題,而這幾年隨著個人云計算服務的興起,它的重要性再次被關注。

        云為移動互聯網帶來了基礎能力,但其動態、開放、甚至不可琢磨的技術特性,又將引發新的安全挑戰。而且,以物聯網為代表的新一波移動互聯網大潮正在趕來的路上。

        市場研究機構Gartner預測數據顯示,到2020年,全球聯網設備的數量將從現在的30億臺增加至260億臺左右。不僅手機、電腦、電視機等傳統信息化設備將連入網絡,家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點――網絡安全邊界將被無限拓寬且變得日益復雜。

        建設可管、可控、可信的網絡,是下一波移動互聯網浪潮潮起的前提和方向,但現在中國的互聯網卻近似于“裸奔”。 “裸奔”

        中國人在互聯網,尤其移動互聯網上流通的資產已經越來越多。

        市場分析機構易觀智庫針對今年一季度的統計數據顯示,中國包括電子商務、航空票務、火車網上訂票、旅游、境外消費、互聯網金融、線上游戲增值等網絡交易總規模超過10萬億元人民幣。

        支付寶、銀聯支付和財付通等第三方移動支付規模超過2.8萬億元人民幣,環比增長5.81%;P2P網貸市場交易規模超1000億元人民幣,環比增長34.5%。中國移動支付和P2P網貸市場仍保持了相當高的活躍度。

        傳統銀行業務在互聯網和手機端的交易量也十分可觀。一季度,中國手機銀行客戶端交易規模高達12萬億元人民幣;網上銀行客戶端交易規模達到353.5萬億元。而且,手機銀行的交易規模還在以兩位數以上速度攀升。

        這一連串數據顯示著,互聯網尤其是移動互聯網上流通的中國資產已經十分龐大。以網絡交易為例,根據國家統計局公布的數據顯示,今年1月-5月,我國社會消費品零售總額為11.8萬億元,月均2.36萬億元;而實物商品網上零售額總額為1.11萬億元,并迅速向大城市以外的二三四線城市蔓延擴張。

        移動支付手段打通了移動互聯網商業世界,從而形成了商業閉環。但由于成長速度太快、規模太大,中國互聯網公司對安全的重視程度并未跟上業務規模發展的速度。

        傳統金融行業幾乎是全世界信息安全技術最發達、網絡架構最嚴密的行業,其網絡架構搭建理念就好比護城河+多層堡壘,對用戶數據的存放和管理有相當成熟的行業標準和規范。即便如此,其IT系統仍有缺陷,多個券商系統宕機就是最好的表現。

        中信證券股份有限公司信息技術中心行政負責人董事總經理張益民接受《財經》記者采訪時稱,從業務上看,國內投行以前主要是以場內業務為主,是牌照業務,造成了各家業務趨同性比較大,必然導致IT系統的發揮余地較小,同質化嚴重;而國外投行在場外業務上的創新性百花齊放,導致對IT的個性化、創新性要求非常多,這種情況下,國外投行紛紛發展自己的IT開發隊伍,以適應業務快速發展、快速創新的需求。他表示,最近幾年,中國金融企業才開始自建IT系統以應對安全需求。

        誕生于移動互聯網、云計算變革之下的互聯網金融公司兼具金融和互聯網的雙重身份,其安全系統更是脆弱。

        一位來自傳統銀行的互聯網金融公司高層人士入職后第一件事情就是深度研究其網絡架構,并多次在公司高層會議上強調把云和服務器放在第三方平臺是極不安全的,力薦公司高層應向傳統銀行學習,自建服務器。

        該公司另一高層向《財經》記者坦言,對于一個剛剛起步的創業公司來說,這是不可能的,“現在能做的是在安全和效率中間平衡折中,到了一定規模之后,才有可能加強安全”。互聯網金融公司普遍無力在網絡安全上投資重金。

        為P2P公司搭建IT系統服務的技術服務提供商中科柏誠董事長王德敬告訴《財經》記者,出于成本考量,絕大部分互聯網金融公司偏愛成本更低的公有云平臺,其數據普遍被暴露在云環境之中,所有的數據備份和安全防護基本依賴于云平臺公司,這與傳統金融行業利用封閉的物理設備實現護城河一般的嚴密數據保護不可同日而語。

        一位資深IT技術人士為《財經》記者算了一筆賬:以一個只需要一臺最初級服務器和基本網絡架構的初創互聯網公司為例,自己部署服務器成本大約為每月3000元左右,但如果使用阿里云的公有云服務平臺,每月只需百元左右。

        這與銀行在IT系統上的巨額投資幾乎是天地之別。傳統銀行在IT上的投入巨大,一般是其年度利潤的10%到15%,只有這樣,才能保證IT系統能支撐龐大業務和用戶的發展。

        同樣受限于成本,在公有云平臺提供基本的災備手段之外,目前絕大部分P2P平臺幾乎都沒有基本的災備系統。

        不規范的業務上線操作也進一步放大了安全缺陷。多位互聯網金融從業人士告訴《財經》記者,市場競爭異常激烈,業務部門非常著急要上線一些業務的時候,往往會打破規范,在整個上線流程沒有建立,或者還沒有完成開發、測試的時候,業務就直接了。

        互聯網金融企業的管理層其實十分清楚存在的安全缺陷。這些安全缺陷就像達摩克利斯之劍,時刻存在危險。

        小微互聯網金融公司在黑客的攻擊面前防護能力普遍弱小,容易造成恐慌和非正常死亡。統計數據顯示,在2013年和2014年,有超過100家網貸平臺因黑客的攻擊而宣布關門。絕大部分網貸平臺遭遇過黑客攻擊,被迫關閉服務器、暫時停止服務。

        “金融風險的一個特點是滯后性,早期跑得越快,系統搭得就越淺,倒的機會也越大。”大數據風控公司神州融聯合創始人黃海珈說。

        最受安全制約的互聯網金融行業尚且如此,其他中小型垂直互聯網創業公司的安全意識和安全架構部署更是漏洞百出。公有云平臺創業公司七牛科技總裁呂桂華告訴《財經》記者,互聯網公司普遍不具備安全意識,大部分小公司很少主動了解平臺的安全機制,更加看重平臺的遷移能力和系統運行能力。

        多位接受《財經》記者采訪的互聯網IT安全人士也均認為,除了BAT,中國絕大部分互聯網公司的網絡架構均不甚完善,安全漏洞和風險巨大。

        國家計算機病毒應急處理中心在今年3月的調查數據顯示,2014年,中國31.3%的用戶遭遇過個人信息泄露。

        感染計算機病毒的比例為63.7%,比2013年增長了8.8%;移動終端的病毒感染比例為31.5%,比2013年增長了5.2%。無論是傳統PC還是移動終端,安全事件和病毒感染率都呈現出了上升的態勢。 攻擊

        一家網游虛擬物品交易平臺的創始人在考察了多個公有云平臺后發現,沒有一家的安全機制令他滿意。

        網游虛擬物品交易是一個競爭激烈、市場空間極大的高利潤市場,在殘酷的市場競爭之下,這家網游虛擬物品交易平臺正沉淪于競爭對手的惡意流量攻擊中不可自拔。

        流量攻擊必然降低用戶體驗。上述平臺創始人透露,他的平臺每天遇到的流量攻擊在幾十個G到幾十個T之間,而他的方式除了將數據服務器分布放在不同數據中心,引流導流,目前沒有其他更好的辦法。

        網宿科技副總裁劉洪濤告訴《財經》記者,按照經驗值,互聯網公司遭遇流量攻擊的頻度與規模整體上呈相反的變化趨勢。也就是說,越大規模的攻擊發生的頻率也越低。

        一般的互聯網公司一兩年可能遭遇一次大規模(大于100Gbps)的DoS攻擊(Denial of Service的簡稱,即拒絕服務,其目的是使計算機或網絡無法提供正常的服務),中等規模的DoS攻擊(20-100Gbps)會頻繁一些,約一季度至半年發生一次;而小規模的DoS攻擊可能一個月出現一次或多次。

        一家游戲公司CTO告訴《財經》記者,游戲行業服務類型嚴重同質化,雖然不能從技術上溯源攻擊者,但用流量攻擊來打擊競爭對手的事情確實較為常見。

        如果說流量攻擊是一個惡意商業行為,可以通過一定手段來遏制和規范,那么互聯網時代開放的網絡架構和平臺帶來的網絡安全風險則常令普通互聯網創業公司束手無策。

        傳統的電信運營商和IT行業通常比較依賴于國外大公司提供的整體解決方案,比如IBM等公司提供的小型機等。互聯網公司則更加喜歡前沿的開源技術。阿里曾經在內部發起 “去IOE運動”,消除公司產品對IBM、Oracle、EMC重型基礎設施的依賴。而更新的互聯網公司則自一開始就不會與這些重型基礎設施沾邊。很多互聯網創業公司的產品環境沒有采用任何商業軟件,完全基于開源的軟件系統和框架來搭建。

        開源平臺比想象中更加脆弱,而且其一旦受到攻擊,會波及眾多平臺上的公司。

        2014年,波及全球數以千萬計服務器的“心臟流血”事件震驚了全球IT業。全世界網站服務器中有三分之二都采用OpenSSL開源軟件,而針對該軟件的“心臟流血”漏洞則幫助黑客獲得打開服務器的密鑰,監視服務器的數據和流量。“心臟流血”波及范圍很廣,包括雅虎在內的,Alexa排名在前百萬超過40%的網站數據被泄露。

        萬物互聯的風險亦在顯現。

        2014年9月,一款可以感染路由器、恒溫器、烘干機等許多物聯網設備的惡意軟件,組成了1.2萬至1.5萬臺的大型僵尸網絡,在亞洲和美國實施了各種形式的DDoS攻擊。攻擊流量峰值高達215G,每秒1.5億個數據包。這亦是迄今為止針對物聯網領域最大的一次惡意攻擊。

        物聯網設備存在諸多因設備制造商急于聯網,從而忽略了安全問題的嚴重風險。包括隱私泄露、弱密碼、非加密通訊,以及網頁操作等漏洞。而企業網絡與員工自帶的個人設備又極易發生交叉感染。如果沒有新的安全模式來應對這一風險,那么未來物聯網安全的嚴重性將超出人們想象。 再造

        前南方電網、中國電信和思科資深技術專家徐建鋒告訴《財經》記者,安全包括物理設備、網絡、系統和應用四大層面。其中,物理設備和網絡層面一般不會發生安全問題,一旦發生就是大事,例如,2012年因骨干網設備故障發生的中國互聯網大面積斷網事件。

        在云計算技術和云服務平臺越來越成為互聯網公司技術架構核心的今天,后端的系統和前端的終端應用安全問題越來越凸顯。邏輯很簡單――越開放,參與的人越多,安全問題也越多。

        支付寶癱瘓事件是一個典型的后端系統安全問題。支付寶相關技術人員告訴《財經》記者,癱瘓事件發生后,支付寶技術團隊確定無法在短時內修復被挖斷的光纜,決定進行機房容災應急預案。為了保證用戶資金數據不出現任何問題,支付寶技術團隊采取了手工而不是自動切換方式――進行內部數據核對,在發現沒有影響的情況下才對外開放,這也直接造成支付寶在兩個小時之后才恢復運轉,沒有實現“無縫切換”的容災設計初衷。

        這是支付寶自運營以來首次遭遇真實的整體機房突然中斷故障。從外界來看,這次事故顯示,支付寶的“異地多活”備份系統架構雖然不同于傳統金融行業的“兩地三中心”容災機制,但也基本經受住了考驗,在光纜未修復的情況下,快速恢復了服務,這在互聯網公司中已經處于頂尖水平。

        這套基于云架構的備份容災系統,并非沒有缺陷。上述支付寶技術人士告訴《財經》記者,系統架構還有提升點、改進點,未來改造的方向是在遇到同類突發故障時能夠提升切換速度。

        上述支付寶技術人士坦言,在本次突發故障以前,支付寶技術團隊考慮到網絡完全中斷的極端情形進行了定期演練,但未對網絡擁塞情形進行充分演練。

        這也許是為什么支付寶沒有能夠實現“用戶無感知”的災備切換能力設計初衷的原因――傳統金融和運營商每年大大小小的演練有數百次,而且,現實情況與演練還是存在差異的。

        事件發生后,支付寶技術團隊細化了應急制度及流程、完善容災切換應急預案與支撐系統的建設,制定了月度演練規則。

        外界也有質疑,阿里巴巴“去IOE”、“由硬變軟”的數據中心架構轉變令網絡負載存在隱患,導致業務連續性面臨新挑戰。2013年,阿里巴巴宣布“去IOE”戰略,去掉IBM的小型機、Oracle數據庫、EMC存儲設備,代之以自己在開源軟件基礎上開發的系統。傳統IT的數據中心,IBM小型機、Oracle數據庫和EMC存儲設備往往是標配,缺一不可。

        開源軟件跟商業產品的重要區別在于,開源軟件只有基本一個框架,不成熟,需要自己去打磨,出了問題沒有廠商技術支持。而IOE好比是4S店,收費高但服務全面。

        面對這種質疑,支付寶相關技術人士認為,國產軟件能力已經比過去增強不少,并且更能適應互聯網海量數據和業務方面的特點。

        阿里巴巴的一位前架構師基本認同這個觀點。他認為,癱瘓事件對于支付寶而言就是摔了一跤,最容易出問題的不是阿里巴巴這樣的技術實力雄厚的大公司,也不是體量太小的初創小公司,而是中型公司。“大型公司技術實力強,小公司被攻擊的機會少;而中型互聯網公司既沒有特別牛的技術團隊,出現漏洞和被攻擊的機會又遠大于小公司。”

        5月29日,攜程網發生了長達12小時的宕機事件。攜程在事后簡單的聲明稱,確認此次事件是由于員工錯誤操作,刪除了生產服務器上的執行代碼導致。

        這并非攜程發生的第一次安全事故。去年3月,攜程就被爆出泄露用戶信用卡CVV信息事件。攜程安全支付日志在多處網站可隨意下載,導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。

        多位接受《財經》記者采訪的專業技術人士認為,相對于支付寶癱瘓,攜程的安全問題十分低級嚴重。一家美國安全廠商技術高層人士指出,類似泄露用戶銀行卡信息和程序員誤操作刪除信息這樣嚴重且低級的錯誤,如果在美國,這家公司將面臨嚴厲的法律訴訟,乃至關門歇業。

        如果出現問題,災備是唯一的挽救辦法。但與早已被標準化的傳統行業災備方案相比,互聯網公司分類太多,情況復雜,難以形成統一的行業標準。

        IT災難恢復公司萬國數據副總裁汪琪告訴《財經》記者,災備不出實際效益,一千塊錢的投入可能只做一塊錢的事情,所以絕大部分互聯網公司只做最基礎的災備措施。

        例如,一些服務器放在公有云平臺上的小型互聯網公司,一般在公有云平臺提供的數據備份之外,自己是否再進行數據備份,是實時備份還是有限備份,都因企業的資金實力和安全意識而不同。

        萬國數據為互聯網公司提供的一項日常業務是計算合適的災備投資方案。汪琪告訴《財經》記者,由于云計算和云服務的普及性,互聯網公司的數據一般不會丟失,區別在于是業務不中斷,還是中斷時間的長和短。企業要算賬,中斷1個小時或者12個小時造成的經濟損失會是多少,然后根據災備的成本,選擇合適的災備方案。

        按照攜程一季度財報公布的數據,攜程宕機的損失為平均每小時106.48萬美元。按照宕機12小時算,初步估算攜程損失超過千萬美元。

        萬國數據的一份研究報告數據顯示,53%的中國公司會因系統故障導致業務中斷,而在日本這一數字則只有28%。

        至于那些完全沒有災備意識的公司,則很有可能在一次打擊之下便被迫退出市場。

        汪琪認為,互聯網行業很難制定一個統一的災備標準,但根據其業務屬性,可以參考傳統行業的災備標準部署災備方案,亟須改變“唯成本論”的現狀。

        事實上,不同類型的互聯網公司對網絡架構和安全性能的需求其實各有不同。互聯網金融公司需要私有云來保護用戶賬戶核心信息;網游和電商公司需要穩定的帶寬和架構保證用戶體驗;社交平臺則強調開放特性之下的全面安全。

        在終端和應用層面,移動互聯網和云計算的普及也令安全面臨全新挑戰。我國移動互聯網用戶已經超過8億,移動終端設備越來越多樣,這也意味著管理起來將更加困難。

        移動終端受功耗等限制,無法像個人計算機那樣內置功能強大的防火墻。安卓移動操作系統盡管已經使用了針對應用軟件的簽名系統,但黑客仍然能使用匿名的數字證書來簽署他們的病毒并發放。

        為了保障系統和終端層面的最大安全,Facebook在2011年成立了一個名為“漏洞獎勵”項目,該項目通過現金獎勵的方式酬謝那些為公司發現安全漏洞的人士。2014年,Facebook通過這個項目找到了17011個漏洞,比2013年上漲了13%。谷歌也有相關的漏洞發現獎勵機制。

        從最終結果來看,這種方式十分有效,但在中國幾乎沒有類似實踐。 爭議

        水能載舟,亦能覆舟。

        從2013年開始,中國公有云服務開始進入實質性的落地階段。2014年上半年,中國公有云服務市場整體規模達到3.27億美元,全年預期將達7.17億美元,同比2013年增長46.7%。有研究預測分析表明,2015年至2018年,公有云服務市場將持續高速增長態勢,年均復合增長率將達到33.2%。

        未來,包括互聯網公司和需要互聯網化的傳統公司,也許所有公司都將跑在云上。

        開放的公有云平臺大大降低了企業的安全成本。微軟近期的一份用戶調查報告顯示,在過去三年間,使用了云服務的企業與未使用云服務的企業相比,安全支出降低了5倍之多。

        報告稱,安全方面的收獲是云服務平均每周可減少18個小時的安全管理時間。這是因為大部分的安全管理是由云服務提供商進行的。“雖然云計算不能取消企業內部對補丁管理的需要,但安全管理的需要會大大減少。”

        完全把安全依賴于公有云平臺,顯然并不明智。

        360副總裁譚曉生在近期舉行的云計算大會上表示,開放的網絡架構令互聯網公司可能被攻擊的點增多了,由于云計算技術尚未成熟,年輕的虛擬化系統、云計算管理平臺比傳統系統存在更多漏洞,更加脆弱。

        一方面,公有云平臺良莠不齊,此外,公有云平臺也有可能受到攻擊,這就好比把自己家的鑰匙交給第三方,安全系數大大降低。

        為了保障安全,一些對系統安全要求較高的互聯網公司往往采取雙重或多重安全保障的方式,例如,七牛公有云平臺上一家為大型商場提供視頻監控的互聯網公司,在七牛的云安全的基礎上,又在芯片層面做了加密機制。

        另一些漸成氣候、規模成型的互聯網金融公司則開始拒絕公有云。一位知名互聯網金融公司安全總監告訴《財經》記者,他所在的這家公司只有在開發測試的環境下使用公有云平臺,正式的生產環境則砸下大筆資金,自建數據庫。

        他向《財經》記者強調:“我們想做規劃者,不想做救火隊員。前期不投入,后期背黑鍋。”

        阿里巴巴也在快速轉身,在涉及用戶賬戶的核心數據安全上,向傳統銀行看齊。

        6月25日,籌備已久的阿里巴巴旗下的浙江網商銀行將正式上線。網商銀行技術總監唐家才告訴《財經》記者,這雖然是一家完全運行在互聯網上的新型銀行,但在網絡架構上還是采用了私有云系統,建了自己的機房,機房外有多層防火墻,“這一是為了迎合監管要求,二確實是出于對儲戶資金安全的考慮”。

        在核心系統和數據的安全防護上,網商銀行走了傳統銀行的道路。但唐家才向《財經》記者強調,這并不意味著公有云不安全,“無論是公有云、私有云還是混合云,結合自身情況選擇一套合適的云搭配方案才是最重要的”。

        IBM中國區的一位高層人士此前亦向《財經》記者表示,IBM一向做大型行業和企業的生意,但針對中小型企業的公有云市場潛力無限,是未來值得著力的焦點之一。

        “風險不在于開放,而在于你是否有能力開放。”上述IBM高層人士強調。

        接受《財經》記者采訪的多位互聯網人士表示,互聯網技術將與安全問題如影隨形,每一次問題的出現都將是一次新的發展機遇,構筑在云之上的未來移動互聯網系統將越來越健壯。 倒逼立法

        中國的移動互聯網用戶規模、業務模式已經跑在全球浪潮之巔,但對安全的敬畏和研究還處于學習階段。

        現時的互聯網公司還裸奔在安全體系之外,新興的“工業4.0”、“互聯網+”浪潮又將更多的傳統公司推向互聯網,在互聯網業態發生巨變的關口,政府應該如何建立相應的互聯網安全體系?

        中國電子學會理事長、陜西省人民政府省長婁勤儉認為,面對中國經濟全球化、網絡化趨勢,既要提高被動防御能力,也要抓制度建設。

        他建議,在制度層面,決策層需要加快信息安全立法進程,推進法律法規和數據開放保護制度措施,加強侵犯隱私的懲戒力度,國家、企業建立安全預警平臺,及時識別網絡安全的重大風險。

        還應建立國家信息安全等級保護制度,建立云計算、大數據環境下的信息安全認證審查機制和安全評估體系,開展定級備案和評測等工作,加強安全風險分析,及時有效處置威脅信息安全的突發事件。

        資深互聯網法律專家林華則認為,對安全的監管和立法分為兩種:一種監管是為了加強國家控制,一種監管是為了增加公眾安全。而他覺得中國目前只做了前一種。

        支付寶和攜程事件備受質疑的一點在于,事件發生以后,二者都沒有及時向外界詳細披露技術故障的前因后果、產生了什么影響、未來改進方向等。這與亞馬遜、微軟、谷歌等大型國際互聯網公司的成熟做法相差甚遠。詳細及時向外界公開信息,其核心出發點在于,需要給用戶信心,披露得越詳細,給社會的想象和爭議空間越小。

        此外,這也是規避在美國法律體系中已經十分成熟的“集體訴訟”風險。在歐美等發達國家,一旦有互聯網公司出現網絡故障或安全事故導致用戶權益受損,消費者往往選擇通過集體訴訟的方式保護權益。

        近兩年來,阿里巴巴、聯想、聚美優品、蘭亭集勢等互聯網公司都在美國遭遇過集體訴訟。美國的大型互聯網公司也普遍遭遇過集體訴訟。近期,一樁針對雅虎非法攔截由非雅虎郵箱發送至雅虎郵箱用戶的郵件內容的集體訴訟被裁決。

        裁決稱,自2011年10月2日以來,凡是曾經向雅虎郵箱用戶發送過或收到其發出的電子郵件的消費者,根據美國《聯邦儲存信息保護法》(SCA)有關涉嫌侵犯隱私的規定,均可作為原告提起集體訴訟。初步估計,有集體訴訟資格的用戶將超過百萬。

        在美國,集體訴訟可以較低成本獲得較大賠償,也能使訴訟者得到更為全面的解決辦法,更是倒逼互聯網公司主動從根源上重視網絡安全、尊重用戶數據、主動改善用戶體驗的最佳方式。

        第3篇:互聯網安全應急預案范文

        做好重大工程建設。一、加強科技基礎建設。

        一部署總署高清視頻會議系統

        調試開通我關到總署的高清視頻會議系統”該系統單獨使用我關到總署的2M專線,根據總署統一規劃。采用硬件系統,比較原軟件方式的視頻會議系統,畫面質量、語音效果都有很大改善。全年共召開12次全國性視頻會議。為確保全國海關電視電話會議系統在國慶期間隨時可用,根據科技司要求,安排專人于國慶期間(9月21日至10月10日對總署視頻會議系統開機值班,達到100%出勤率,圓滿完成值班任務,受到總署科技司表揚。

        做好關區視頻會議系統的保障工作。研究新的應用,同時。監控中心安裝實現可視指揮的功能。全年共召開全關區視頻會議7次,節省辦公經費約112萬元(按每次會議16萬估算

        二繼續進行總關大樓綜合布線工作

        鋪設防靜電地板,繼續進行去年開始的大樓綜合布線系統。一是對弱電井進行了清理改造。清理弱電井內線路。安裝接地箱。二是中心機房遷移網絡設備,安裝骨干光纖、雙絞線配線架。三是完成四層西廳辦公區的裝修、清理工作。由于大樓已經正常工作,工作時間不能夠影響正常辦公,而且對衛生、安全有較高的要求,所有工作必須在下班后和節假日進行,加班加點進行施工。截止到11月底,大樓綜合布線驗收測試工作已經完成。邀請山東省計算機網絡質量監督檢驗站對我關綜合布線系統進行抽測,共選取9個樓層的300個信息點和20對光纖。檢測合格率達到100%具備了驗收條件。同時,做好大樓禮堂的綜合布線和視音頻信息點設計工作,確保大樓禮堂滿足今后視頻會議召開要求。

        三進行關區網絡升級改造

        同時根據關領導的要求,關區骨干網絡自2005年“三網改造”完成后基本沒有大的變化。為滿足不斷增加的網絡需求。上半年啟動了關區廣域網網絡升級改造工作。經過調研,確定采用MSTP線路和MPLSVPN技術建設關區骨干網絡。經過與電信運營商的多次協商,引進多家運營商競爭機制,大幅降低線路租費,為網絡升級改造創造了條件。通過引入MPLSVPN技術,能夠增強關區網絡的安全性,提高網絡的可控性,實現業務及管理網傳輸的負載均衡及互備,實現關區視頻監控圖像在海關內部網上跨地市傳輸,提升關區網絡平臺的綜合應用能力,對關區網絡建設是一次重大的飛躍。為做好此項工作,科根據處領導要求積極尋求總署支持,向總署科技司提交了技術方案,并順利地通過了總署組織的專家組評審論證。

        統一規范關區二級現場專線費用,為解決網絡改造出現的線路租費缺口。與三家電信運營商簽訂全省線路資費框架性協議,規范收費標準,清除不合理收費。同時根據海關法和總署監管場所管理辦法,將一部分專線費用改為企業支付,節省我關線路經費;經過清理,二級現場線路全年費用由原80多萬減少到30多萬,彌補了全省網絡擴容經費需求。

        工程已進入實施前的模擬測試階段。目前該項目各項準備工作均已完畢。

        四繼續進行關區視頻監控系統建設

        參與并制定大港、郵辦、機場、黃島海關全年的視頻監控建設工作方案。配合港務局實現視頻監控光纖入戶,根據關區視頻監控系統建設統一規劃。實現大港港區內的監控。加強對關區視頻監控系統的指導和規劃,先后到保稅物流園區、日照和東營進行實地調研和指導。

        積極探索視頻監控網絡傳輸的新模式。以東營海關為試點,針對寬視界傳輸方式的缺陷。采用“分段”方式實現視頻圖像的傳輸,即:由監管場所至海關采用MSTP局域網方式傳輸,隸屬海關再采用2M互聯網接入方式,實現總關對其監控圖像的實時查看。這種方式投入及運維成本均很低,且圖像效果很好,可在關區內推廣使用。此外,該關還進行了視頻圖像異地存儲的測試,確保保稅倉庫等無海關人員值守場所的監控圖像異地保存在隸屬海關,滿足了監控要求。

        五加強對外接入局域網聯網建設

        總署下發了海關管理網對外接入局域網安全建設指導方案”科對該方案進行深入研究,管理網對外接入局域網是關對外接入的網絡平臺。為加強各直屬關對外接入局域網的建設。組織專題會與安全科、系統科等相關科室共同討論,調研在關的可行性,分析我關現狀與總署要求的差距,逐步實現外單位與我關的規范接入。此外,今年在對外接入局域網推廣了以下工程項目。

        1做好油氣液體化工品物流監控系統的推廣工作。

        進一步提高海關對進出口原油、成品油、液體化工品等商品的物流監控水平,為落實總署黨組關于加快物流監控系統建設進度的指示精神。根據總署要求,先后開通了龍口(龍口濱港液體化工碼頭有限公司日照(日照中石油油汽液體化工品企業等9家企業與我關的VPN線路連接,實現系統的數據傳輸。

        2實施“關庫聯網“工程。

        實現入庫稅收回執自動核銷,為進一步加強稅收入庫管理。實施青島海關與青島人民銀行聯網工程。經過積極與青島人民銀行技術部門溝通,制定符合我關實際的聯網方案。

        3實施出口加工區聯網工程。

        為實現出口加工區信息化管理,按照加工貿易和保稅監管改革指導方案的要求。實施了出口加工區聯網工程。根據我關網絡環境,兼顧可行性、安全性、可靠性的要求,科制定詳細聯網方案,協調廠商完成了網絡設備安裝、聯跳測試,實施了青島海關與出口加工區聯網工程。實現省內7個出口加工區通過vpn方式接入我關管理網對外接入局域網。

        加強信息系統運行監控。二、根據信息系統等級保護要求。

        一建設互聯網應用監控系統

        為加強總關辦公樓互聯網應用管理,按照《中華人民共和國計算機信息系統安全保護條例》國務院令第147號互聯網安全保護技術措施規定》公安部第82號令等法律法規的規定。規避用戶不良行為給單位帶來的法律風險,合理利用互聯網資源,科將建設互聯網應用監控系統列為我關今年科技項目。經過前期調研和討論,完成系統功能需求分析和技術方案設計,并廣泛試用各個廠商的產品。共測試了烽火、網康、深信服和奕馳等公司的產品。經過兩個多月的試用,基本確定采用網絡督察系統。網絡督察系統運行穩定,功能全面,操作靈活,能夠滿足我關的實際需要。目前該系統已完成測試驗收,并投入使用。

        二管理網服務器安全域劃分工作

        根據我關管理網服務器實際情況,按照總署的統一部署。規劃網絡結構,編寫青島海關實施方案、應急預案。協調專業公司對方案進行試驗、論證,最終確定安全可靠的整體方案。共對144臺管理網服務器詳細信息進行了全面調查、測試、統計,做好前期準備。進行服務器遷移工作。共向過渡區遷移服務器103臺,然后根據業務需求再遷移到保護區。目前保護區有68臺服務器。配置訪問控制規則90余條。

        三部署信息安全管理平臺

        為加強信息系統安全運行,根據總署統一要求。管理網和運行網部署信息安全管理平臺。科積極配合系統安裝調試,提前在運行網及管理網上安裝、調試CA系統,為調試總署推廣的安全管理平臺做好準備。同時,積極與系統安裝人員協調,做好在關的系統安裝工作。

        四認真做好網絡安全檢查工作

        完成紅機網的安全檢查和整改工作;完成網絡信息安全檢查工作。配合山東省保密委對我關網絡進行檢查;根據總署統一部署。

        做好我關“辦公網自測評估整改”工作。編寫涉及網絡設備、機房、電源等內容的青島海關信息系統分級保護自測評及整改記錄單”對目前現狀進行自查、分析,根據總署要求。提出整改意見,進行整改規劃,進行設備申請預算。對紅機網設備、線路進行排查標識,總關大樓內完成安裝電磁傳導干擾器40臺。根據總署“分級保護測評申請書審核單”反饋意見重新研究有關網絡、電源、設備等整改事宜,根據意見對“青島海關分級保護測評申請書”12項內容進行修改。

        指導關區網絡、機房等系統的建設和運行。三、積極發揮職能作用。

        一進行關區部分隸屬關網絡機房安全巡檢。

        今年我科加強了對隸屬關機房、網絡設備的運維工作指導檢查。9月21日至30日,根據處領導的要求。安排專業技術人員對濟南、煙臺等9個重要業務現場海關進行了網絡、機房安全巡檢。根據巡檢結果,科進行認真分析,確定出機房、設備運行過程中普遍存在問題,全關區下發“關于進行網絡、機房安全自查整改的通知”提出具體整改要求,規范關區各隸屬關和現場機房和網絡設備的運維gognzuo這項工作是初次嘗試,效果明顯,今后將繼續進行。

        二加強網絡運維制度建設

        科完成《青島海關業務運行網、業務管理網維護管理辦法》編寫,為規范網絡運維工作。并向關區下發征求意見。該辦法將作為指導今后關區網絡運維工作的標準,對規范網絡運維工作的流程,明確職責分工,增強網絡運維的整體意識,提升關區網絡運維工作的水平,發揮重要的作用。

        三加強對新建辦公點的檢查指導

        科參加黃島保稅物流園區、大港海關旅檢現場、機場物流園區、日照保稅物流園區、濰坊海關駐北港辦、濰坊海關駐壽光辦的建設和驗收工作,維規范新建辦公點的機房、綜合布線、網絡等基礎信息系統建設。并為蓬萊海關及其駐長島辦完成網絡升級改造。

        四制定“關區視頻會議系統運行管理規定”

        確保系統正常運行,為加強關區視頻會議系統地運行維護工作。參照總署下發的視頻會議管理規定,制定了關“關區視頻會議系統運行管理規定”制定工作,擬在2010年下發關區。

        五積極做好專項經費的申請工作

        統計關區2010年機房裝修需求并上報總署。經過精心準備材料,根據總署文件。及時與總署科技司溝通,最終確定總關機房等四個機房的裝修改造經費。同時上報2006年機房裝修工程完成情況和關區2010年專項經費的申請工作。

        四、認真作好其他系統建設工作

        1建設五層辦公區無線視頻監控系統

        進行五樓視頻監控系統建設。采用無線技術,根據處務會決定。聯系施工單位到五樓實地查看攝像頭、監控主機安裝施工位置,確定實施方案。完成四個攝像頭更換、調整、測試、驗收,目前系統已正式投入運行。

        2完成H986港區聯網工程

        完成港務局機房到老海關和H986辦公樓的24芯光纖接入。這些光纖除滿足港區內視頻監控需要外,規劃大港港區內的光纖規劃。利用港區建設視頻監控的時機。還能夠實現數據傳輸,解決老海關到H986之間光纖緊張的問題,同時實現了H986互聯網接入。

        3進行機房UPS后備電池的擴容工作

        增加機房電源后備供電時間,為加強機房運行安全。進行了UPS后備電池擴容工作。后備時間由45分鐘提高到120分鐘,大大增加了停電時后備電源的供電時間,使系統管理員有更充裕的時間進行備份和關機,提高了信息系統的安全。

        4完成對我關VPN網關升級。

        對我關VPN網關進行升級,為解決電信3G無線聯網不正常問題。并更換升級所有用戶證書。同時配合系統運行科將武警執勤信息平臺從管理網遷移到外聯網,實現執勤武警通過互聯網vpn訪問武警執勤信息平臺。

        五、明年年工作打算

        1提高關區骨干網絡基礎保障能力。

        建設關區信息高速公路。繼續進行關區廣域骨干網的升級擴容工作。

        2繼續加強關區機房的建設和安全運行。

        加強關區網絡和機房安全建設。進行總關機房的擴容工作,根據今年國家公布的電子信息系統機房設計規范》提出我關區機房建設要求。增加機房UPS供電能力,優化機房散熱效果。更新機房監控系統,對機房進行精細化管理。

        3進行管理網對外接入局域網的建設

        制定出我關建設方案,根據總署指導方案和我關的實際情況。清理規范現有系統,滿足信息安全要求。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            最新亚洲精品国自产在线 | 一本大道AV人久久综合 | 在线视频精品人 | 亚洲欧美日韩在线观看视 | 中文字幕精品在线观看 | 色综合久久综合香蕉色老大 |