網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)范文

時(shí)間:2023-11-16 17:50:32

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)

篇1

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華在講話中呼吁社會(huì)各界攜起手來(lái),保障網(wǎng)絡(luò)與信息安全,為建立一個(gè)和諧、文明、繁榮的信息社會(huì)而共同努力。

奚國(guó)華指出,國(guó)際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義。當(dāng)前,在全球范圍內(nèi),計(jì)算機(jī)病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問(wèn)題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行,已成為世界各國(guó)政府主管部門、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全問(wèn)題給予了密切關(guān)注和高度重視,制定并實(shí)施了國(guó)家信息安全戰(zhàn)略,在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)、完善協(xié)調(diào)處置機(jī)制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)。今年2月份,信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng),在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用。

奚國(guó)華強(qiáng)調(diào),信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀,按照建設(shè)社會(huì)主義和諧社會(huì)的要求,堅(jiān)決打擊網(wǎng)絡(luò)犯罪,切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全,為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障。

——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓,推動(dòng)信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全、以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度,積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用,以滿足社會(huì)日益增長(zhǎng)的信息通信需求;另一方面,針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題,采取切實(shí)有效的對(duì)策措施,不斷提高防范和保障能力,創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實(shí)社會(huì)主義榮辱觀,構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo),繼續(xù)組織開展“陽(yáng)光綠色網(wǎng)絡(luò)工程”,倡導(dǎo)網(wǎng)絡(luò)文明,推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠(chéng)信體系建設(shè),努力形成政府、企業(yè)、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制。電信運(yùn)營(yíng)企業(yè),包括I、ICP、等各類增值服務(wù)經(jīng)營(yíng)企業(yè),要強(qiáng)化社會(huì)責(zé)任意識(shí),依法經(jīng)營(yíng),文明辦網(wǎng),以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地,積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動(dòng),組織開發(fā)綠色上網(wǎng)產(chǎn)品,幫助廣大網(wǎng)民提高自我保護(hù)的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡,遵紀(jì)守法、文明上網(wǎng),自覺抵制各種不良信息的侵蝕,并積極向有關(guān)部門舉報(bào)不文明行為,共同努力,形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有

——加強(qiáng)科學(xué)管理和技術(shù)創(chuàng)新,建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅(jiān)持積極防御、綜合防范的方針,進(jìn)一步健全信息安全等級(jí)保護(hù)制度,加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作,高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè),完善網(wǎng)絡(luò)信息安全監(jiān)控體系,全面加強(qiáng)網(wǎng)絡(luò)與信息安全保障體系建設(shè),提高對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對(duì)和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識(shí),加強(qiáng)政府部門、運(yùn)營(yíng)企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合,建立主動(dòng)、開放、有效的網(wǎng)絡(luò)安全保障機(jī)制,充分發(fā)揮各方面的優(yōu)勢(shì),形成工作合力。同時(shí),加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā),加快網(wǎng)絡(luò)安全技術(shù)平臺(tái)建設(shè),盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

篇2

關(guān)鍵詞:一體化;安全域;信息安全

1.引言:

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加,同時(shí),公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用,因此,為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行,總隊(duì)在部局規(guī)劃指導(dǎo)下,開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè),構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì),根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實(shí)現(xiàn)了縱貫部局,總隊(duì),支隊(duì),大隊(duì),中隊(duì)各級(jí),橫跨各業(yè)務(wù)部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊(duì)管理系統(tǒng),公眾服務(wù)平臺(tái),綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái),提供二次開發(fā)接口,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念,最終實(shí)現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同,分為公安信息網(wǎng)(以下簡(jiǎn)稱“公安網(wǎng)”)應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng),互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu),總隊(duì)結(jié)合當(dāng)前實(shí)際情況,對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式,即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心,由總隊(duì)統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性,總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求,對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì),購(gòu)買相應(yīng)設(shè)備,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生,應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問(wèn)級(jí)別不同,實(shí)現(xiàn)各VLAN間的安全訪問(wèn)控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問(wèn)控制策略、安全硬件部署策略。

總隊(duì)安全域劃分:

(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用,為全內(nèi)網(wǎng)應(yīng)用??傟?duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng),主要是面向移動(dòng)終端的業(yè)務(wù)接入,包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng),特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理,在得到處理區(qū)服務(wù)器的反饋后,再將反饋信息回傳到移動(dòng)終端上,完成整個(gè)業(yè)務(wù)處理流程。

(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù),在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問(wèn)網(wǎng)絡(luò)中授權(quán)訪問(wèn)的業(yè)務(wù)系統(tǒng)。

(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中,集中進(jìn)行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪問(wèn)。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中,安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng),包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū),確保總隊(duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行,利用數(shù)字證書登錄訪問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強(qiáng)一體化系統(tǒng)的訪問(wèn)控制安全,提高一體化系統(tǒng)的安全級(jí)別,是整個(gè)系統(tǒng)的基礎(chǔ)和支撐,是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式,設(shè)置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時(shí)應(yīng)急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng),加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全,確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng),實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶的數(shù)據(jù)庫(kù)操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn),保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備,主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問(wèn)控制,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問(wèn)控制,以發(fā)現(xiàn)異常流量,并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分,總隊(duì)在各安全域間部署防火墻,并在防火墻上設(shè)置相應(yīng)策略,實(shí)現(xiàn)安全域間的訪問(wèn)控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng),在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng),實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像,實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為或惡意行為,及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全:通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作,對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全,設(shè)備安全,介質(zhì)安全三個(gè)方面。通過(guò)信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報(bào)警等多種手段及措施,構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心,通過(guò)集中的安全管理,保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作,通過(guò)制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實(shí)現(xiàn)對(duì)用戶、設(shè)備、事件的統(tǒng)一集中管理,實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理,安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì),并提供安全策略的實(shí)施和維護(hù)。

目前,總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái),對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用,數(shù)據(jù)庫(kù)等設(shè)置閥值和策略,進(jìn)行集中管理,通過(guò)NCC和BCC進(jìn)行每日巡檢。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開發(fā)接口,擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行,各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn),但由于各種新的病毒、黑客技術(shù)層出不窮,制訂完善的應(yīng)急預(yù)案,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中,應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義,逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制,明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后,必須通過(guò)至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn),查找缺陷,完善不足,同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整,確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過(guò)安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的,二是人們沒有認(rèn)識(shí)到信息安全,以至于忽視了安全流程或者躲避技術(shù)控制措施,對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來(lái)說(shuō),其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全教育,提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理,設(shè)置安全保密管理機(jī)構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成,并加強(qiáng)對(duì)涉密人員的管理,形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合,充分發(fā)揮各自的技術(shù)特長(zhǎng),以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制,做到網(wǎng)絡(luò)不斷,業(yè)務(wù)不癱,數(shù)據(jù)不丟。

參考文獻(xiàn):

篇3

 

1 綜合治理信息安全的戰(zhàn)略背景

 

IT管理技術(shù)發(fā)展歷程,從被動(dòng)管理轉(zhuǎn)向主動(dòng)管理,從服務(wù)導(dǎo)向轉(zhuǎn)向業(yè)務(wù)價(jià)值。在科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn):諸如ITIL/ITSM以流程為中心的IT管理行業(yè)標(biāo)準(zhǔn);ISO20000ITIL 的國(guó)際標(biāo)準(zhǔn); COBIT面向IT審計(jì)的IT管理標(biāo)準(zhǔn);COSO企業(yè)內(nèi)部控制框架,面向內(nèi)部控制;ISO17799:信息安全管理國(guó)際標(biāo)準(zhǔn)。當(dāng)前有很多非常好的綜合性標(biāo)準(zhǔn)與規(guī)范可以參考,其中非常有名的就是ISO/IEC27000系列標(biāo)準(zhǔn)。ISO/IEC 27001通過(guò)PDCA過(guò)程,指導(dǎo)企業(yè)如何建立可持續(xù)改進(jìn)的體系。

 

目前企業(yè)IT運(yùn)維管理現(xiàn)狀。需求變化:IT本身快速變更;管理目標(biāo)多角度變換并存。資源不足:IT 復(fù)雜性成長(zhǎng)快于人員成長(zhǎng);IT 人員持續(xù)流動(dòng)。業(yè)務(wù)影響:難以判斷事件對(duì)業(yè)務(wù)的影響和處理事件的優(yōu)先級(jí)。信息孤島:IT 資源多樣性的,不能進(jìn)行事件的關(guān)聯(lián)分析,缺少統(tǒng)一的健康視圖。IT網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維存在監(jiān)測(cè)盲點(diǎn),缺少主動(dòng)預(yù)警和事件分析機(jī)制。

 

如何把此項(xiàng)復(fù)雜的工程進(jìn)行細(xì)化與落地,建立信息安全保障框架?在企業(yè)有限的IT資源(包括人員、系統(tǒng)等)等的前提下,IT運(yùn)營(yíng)面臨嚴(yán)峻的挑戰(zhàn),企業(yè)多半缺乏信息系統(tǒng)應(yīng)用開發(fā)能力,在很大程度上依賴于產(chǎn)品開發(fā)商的支持,為此,要想實(shí)現(xiàn)從混亂到清晰、從被動(dòng)到主動(dòng)、從應(yīng)付到實(shí)現(xiàn)價(jià)值取向的服務(wù)思想,自主加外包的混合運(yùn)維方式無(wú)疑是一種好的服務(wù)方式。

 

2 建立和實(shí)施信息安全保障體系思路和方法

 

針對(duì)IT管理問(wèn)題和價(jià)值取向的服務(wù)方式,借鑒PDCA工作循環(huán)原理和標(biāo)準(zhǔn)化體系建設(shè)方法,從建立安全目標(biāo)和組織體系、制度體系和技術(shù)體系等三個(gè)主要層面構(gòu)建實(shí)施信息安全保障體系,以規(guī)范引導(dǎo)人、以標(biāo)準(zhǔn)流程引導(dǎo)人,以業(yè)績(jī)激勵(lì)人,從而促被動(dòng)變主動(dòng),堅(jiān)持持續(xù)改善,促進(jìn)工作效率,促進(jìn)安全保障。

 

2.1 建立和推行目標(biāo)管理

 

體系建設(shè)應(yīng)以目標(biāo)管理為先導(dǎo)、循序漸進(jìn),按頂層布局、中層發(fā)力、底層推動(dòng)內(nèi)容設(shè)計(jì)與構(gòu)建,為此,借鑒當(dāng)前IT運(yùn)維管理目標(biāo)演進(jìn)方式,確立各階段建設(shè)目標(biāo)。

 

基礎(chǔ)架構(gòu)建設(shè)階段(SMB),手工維護(hù)階段。主要實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)建設(shè)。

 

網(wǎng)絡(luò)和系統(tǒng)監(jiān)控(NSM)階段,重視自動(dòng)化監(jiān)控階段。主要實(shí)現(xiàn)IT設(shè)備維護(hù)和管理。

 

IT服務(wù)管理(ITSM)階段,重視流程管理階段。主要實(shí)現(xiàn)IT服務(wù)流程管理。

 

業(yè)務(wù)服務(wù)管理(BSM)階段,重視用戶服務(wù)質(zhì)量與滿意度。主要實(shí)現(xiàn)IT與業(yè)務(wù)融合管理。

 

從IT投入和業(yè)務(wù)價(jià)值來(lái)看,前三個(gè)階段是間接業(yè)務(wù)價(jià)值,第四階段才是直接業(yè)務(wù)價(jià)值。

 

根據(jù)ITIL這個(gè)IT服務(wù)管理的方法論,先是搭建一個(gè)框架,借用工具的配合促進(jìn)落地。如圖1、IT運(yùn)維管理系統(tǒng)參考模型。

 

從安全目標(biāo)出發(fā),結(jié)合IT運(yùn)維管理系統(tǒng)參考模型,每個(gè)階段的工作向著實(shí)現(xiàn)直接業(yè)務(wù)價(jià)值,不斷消除或減輕對(duì)性能的約束,促進(jìn)IT產(chǎn)品或服務(wù)滿足確定的規(guī)范,實(shí)現(xiàn)企業(yè)效益最大化。服務(wù)好用屬性通過(guò)最終的績(jī)效和檢驗(yàn)結(jié)果監(jiān)視測(cè)量?jī)r(jià)值成分。如圖2。

 

2.2 規(guī)劃融合信息安全保障體系

 

通過(guò)從組織體系、制度體系、技術(shù)體系層面建立和實(shí)施縱深防御體系,實(shí)現(xiàn)穩(wěn)健的信息安全保障狀態(tài)。

 

①組織體系:通過(guò)企業(yè)中高層的支持實(shí)現(xiàn)業(yè)務(wù)驅(qū)動(dòng)和共同推動(dòng)信息安全體系建設(shè)。當(dāng)然,需要提出的問(wèn)題,組織有可能要依賴長(zhǎng)期可靠的合作伙伴:通過(guò)長(zhǎng)期可靠的合作關(guān)系,快速引進(jìn)外部專業(yè)資源和先進(jìn)技術(shù),可以幫助企業(yè)推動(dòng)信息安全建設(shè)工作。為了幫助組織內(nèi)外信息系統(tǒng)人員更好地遵守行業(yè)規(guī)范及法律要求,企業(yè)實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn),組織應(yīng)做到定期對(duì)全體員工進(jìn)行信息安全相關(guān)教育,包括:技能、職責(zé)和意識(shí),通過(guò)相關(guān)審核,證明組織具備實(shí)施體系的意識(shí)和能力。

 

②制度體系:企業(yè)IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維系統(tǒng)建設(shè)的范圍包括機(jī)房安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、服務(wù)器安全、業(yè)務(wù)應(yīng)用安全、終端安全等。為此,企業(yè)應(yīng)明確內(nèi)部運(yùn)維和外部協(xié)同的內(nèi)容及其標(biāo)準(zhǔn)規(guī)范,包括績(jī)效標(biāo)準(zhǔn)。建立實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn),首先把高效的信息安全做法固化下來(lái)形成規(guī)則制度或標(biāo)準(zhǔn),成為組織中信息安全行為準(zhǔn)則。保證事前預(yù)防、事中監(jiān)控和事后審計(jì)等安全措施的得到有效執(zhí)行與落實(shí)。

 

③技術(shù)體系:一般來(lái)說(shuō),網(wǎng)絡(luò)設(shè)備技術(shù)體系可以按照從上到下信息所流經(jīng)的設(shè)備來(lái)部署工具。即從數(shù)據(jù)安全、終端安全、應(yīng)用安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、物理安全六個(gè)方面來(lái)選擇不同的安全工具。按照“適度防御”原則,綜合采用各種安全工具進(jìn)行組合,形成企業(yè)“適用的”安全技術(shù)防線。適時(shí)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果,采取相應(yīng)措施,降低風(fēng)險(xiǎn)。

 

其中,需要采用1~2種綜合管理的工具來(lái)幫助把所有的安全監(jiān)控工具進(jìn)行統(tǒng)一管控。例如SOC是給企業(yè)日常維護(hù)管理者使用,ITRM作為綜合風(fēng)險(xiǎn)呈現(xiàn),是給企業(yè)風(fēng)險(xiǎn)或安全管理層使用。

 

④體系運(yùn)行和監(jiān)控:體系的日常運(yùn)行和監(jiān)控就是從信息的生命周期進(jìn)行流程控制,即在信息的創(chuàng)建、使用、存儲(chǔ)、傳遞、更改、銷毀等各個(gè)階段進(jìn)行安全控制。之前不能忽視在信息創(chuàng)建開發(fā)安全階段的一個(gè)細(xì)化控制手段。在運(yùn)行體系建設(shè)中,往往需要結(jié)合流程分析來(lái)關(guān)注信息的生命周期安全。運(yùn)行過(guò)程中還有一個(gè)應(yīng)急管理,包括災(zāi)備中心建設(shè)、業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)急響應(yīng)等等都有相應(yīng)的標(biāo)準(zhǔn)與理論支持。特別是BS25999標(biāo)準(zhǔn)的頒布,給如何建立一套完善的應(yīng)急體系提供了參考。

 

3 企業(yè)建立和實(shí)施信息安全保障體系實(shí)踐

 

面對(duì)網(wǎng)絡(luò)系統(tǒng)互連,網(wǎng)絡(luò)技術(shù)與設(shè)備的安全管理規(guī)范的完善這個(gè)復(fù)雜而且浩大的工程,井岡山卷煙廠不僅依靠個(gè)體分散的技術(shù)措施或者管理防護(hù),而且結(jié)合國(guó)家、社會(huì)和個(gè)人的力量構(gòu)建綜合保障體系。

 

①依據(jù)ISO9000、ISO14000和OHSAS18000標(biāo)準(zhǔn),國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)和信息安全相關(guān)法律法規(guī),參考當(dāng)前科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn),結(jié)合YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)等,識(shí)別這些與信息安全相關(guān)的法律法規(guī)及其它要求,將信息安全保障體系(框架)融合到企業(yè)質(zhì)量、環(huán)境和職業(yè)健康安全(以下簡(jiǎn)稱為三標(biāo))綜合管理體系。

 

②確定信息安全管理目標(biāo)并分步實(shí)施企業(yè)三年信息化發(fā)展規(guī)劃。自2012年開始,企業(yè)對(duì)照YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)要求,在梳理和評(píng)價(jià)2000年以來(lái)企業(yè)多個(gè)企業(yè)信息化三年實(shí)施規(guī)劃實(shí)踐環(huán)境以后,制訂了新的三年信息安全管理目標(biāo)和建設(shè)規(guī)劃,將目標(biāo)和規(guī)劃分解到各年度實(shí)施,并納入到企業(yè)年度三標(biāo)綜合管理體系建設(shè)目標(biāo)和管理績(jī)效考核。

 

③建立信息安全管理組織和工作標(biāo)準(zhǔn),同時(shí)納入三標(biāo)綜合管理體系管理考核。從體系結(jié)構(gòu)上促成企業(yè)作業(yè)層、管理層(中間層)和決策層的信息化,實(shí)現(xiàn)企業(yè)的物資(服務(wù))流、資金流和信息流的一體化,及時(shí)、準(zhǔn)確和完整地傳遞企業(yè)的經(jīng)營(yíng)數(shù)據(jù),保證企業(yè)的經(jīng)營(yíng)管理。利用信息化改進(jìn)管理,形成企業(yè)信息安全文化,促進(jìn)員工接受、理解和主動(dòng)配合,不斷提升全員的信息安全意識(shí)和技能,從而使信息安全管理真正落到實(shí)處。

 

④建立和實(shí)施信息安全保障體系文件標(biāo)準(zhǔn)。根據(jù)國(guó)家信息安全相關(guān)的法律法規(guī)及其它要求,結(jié)合行業(yè)和企業(yè)的特點(diǎn)和發(fā)展趨勢(shì),規(guī)范管理流程和模式。網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)“立足長(zhǎng)遠(yuǎn)、分步實(shí)施、突出重點(diǎn)”,做到“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺(tái)、統(tǒng)一編碼”,同步實(shí)施信息系統(tǒng)等級(jí)保護(hù)制度,促進(jìn)企業(yè)與信息系統(tǒng)項(xiàng)目合作單位、地方通訊和公安等部門的社會(huì)化合作主要方式。企業(yè)內(nèi)部各項(xiàng)工作實(shí)現(xiàn)規(guī)范化、信息化,做到一切工作都按照程序辦,同時(shí),事事處于相互制衡的環(huán)境之下、人人處于監(jiān)督管理之中,從而形成職責(zé)明確、運(yùn)轉(zhuǎn)協(xié)調(diào)、相互制衡的工作機(jī)制,為企業(yè)內(nèi)部信息安全監(jiān)管提供強(qiáng)有力的保障。

 

幾年來(lái),企業(yè)堅(jiān)持企業(yè)信息安全方針目標(biāo),以迅速響應(yīng)服務(wù)為宗旨。企業(yè)信息安全保障體系建設(shè)緊緊圍繞建立科學(xué)、規(guī)范、和諧、統(tǒng)一、開放的管理體系,全面融入了質(zhì)量、安全和環(huán)境管理體系一體化建設(shè)和實(shí)踐,截止到2015年底,企業(yè)共梳理建立或整合并實(shí)施安全保障類文件包括企業(yè)管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)共計(jì)31個(gè)標(biāo)準(zhǔn)文件。通過(guò)創(chuàng)新與改善和體系審核、管理評(píng)審和提高文件執(zhí)行率及持續(xù)改進(jìn)方式保持了信息安全保障管理體系的持續(xù)改進(jìn)和有效運(yùn)行。

篇4

關(guān)鍵詞:校園網(wǎng)絡(luò);信息安全

Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.

Keywords: campus network; information security

中圖分類號(hào):TN711.5文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):2095-2104(2012)05-0020-02

1、引言

當(dāng)前高校信息化主要以數(shù)字化校園建設(shè)為主,主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全體系等。高校數(shù)字化校園建設(shè)包括數(shù)字圖書館、遠(yuǎn)程教育平臺(tái)、教育教學(xué)資源平臺(tái)、網(wǎng)絡(luò)辦公自動(dòng)化等內(nèi)容,為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境,是一個(gè)相對(duì)開放的系統(tǒng)平臺(tái)。

隨著信息技術(shù)的快速發(fā)展,校園網(wǎng)日益成為黑客攻擊的對(duì)象及各種病毒傳播的溫床。高校校園網(wǎng)往往已經(jīng)被黑客各個(gè)攻破后成了發(fā)起拒絕服務(wù)攻擊的工具,或威脅Internet上其它不相干的系統(tǒng)的平臺(tái)。因?yàn)楦咝>W(wǎng)絡(luò)系統(tǒng)巨大的計(jì)算能力,并且允許對(duì)這些資源的相對(duì)開放的訪問(wèn),有可能造成更大的攻擊力及破壞效果,使網(wǎng)絡(luò)數(shù)據(jù)信息無(wú)法為教育教學(xué)提供服務(wù)。因此高校校園網(wǎng)信息安全成為重中之重。

2、信息安全需求分析

(1)門戶網(wǎng)站面臨的威脅

高校網(wǎng)站的安全包括提供各種服務(wù)的網(wǎng)絡(luò)系統(tǒng),主要安全威脅有:

網(wǎng)頁(yè)被掛馬或被篡改。黑客通過(guò)SQL注入、跨站腳本等攻擊方式,可以輕松的拿到高校網(wǎng)站的管理權(quán)限,進(jìn)而篡改網(wǎng)頁(yè)代碼,影響極為惡劣。

網(wǎng)站被DDOS攻擊而無(wú)法訪問(wèn)。高校門戶網(wǎng)站被DDOS攻擊,這種由互聯(lián)網(wǎng)上發(fā)起的大量同時(shí)訪問(wèn)會(huì)話,導(dǎo)致高校網(wǎng)站負(fù)載加劇,無(wú)法提供正常的訪問(wèn)。

成為黑客侵入校園內(nèi)網(wǎng)的跳板。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后,可用該服務(wù)器為跳板,對(duì)內(nèi)網(wǎng)進(jìn)行探測(cè)掃描,發(fā)起攻擊,對(duì)內(nèi)網(wǎng)核心數(shù)據(jù)進(jìn)行復(fù)制、篡改。

(2)業(yè)務(wù)信息系統(tǒng)面臨的威脅

隨著校園網(wǎng)信息化的逐步深入,網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速,網(wǎng)絡(luò)帶寬及處理能力都有很大的提升,業(yè)務(wù)系統(tǒng)已普遍被各大高校采用,如一卡通服務(wù)、教學(xué)住處管理系統(tǒng)、教育資源庫(kù)等。由于管理及防護(hù)不到位、系統(tǒng)漏洞缺乏必要的控制措施、業(yè)務(wù)系統(tǒng)權(quán)限控制存在安全隱患,漏洞容易被黑客利用并用來(lái)攻擊系統(tǒng),從而獲取系統(tǒng)權(quán)限,達(dá)到破壞和竊取數(shù)據(jù)的目的。一旦被黑客攻擊,無(wú)法阻斷攻擊并發(fā)現(xiàn)攻擊源,

(3)校園用戶上網(wǎng)帶來(lái)的威脅

校園網(wǎng)用戶包括學(xué)生、教師、管理者等,有些用戶信息安全意識(shí)淡漠,自我保護(hù)意識(shí)和能力不足,對(duì)于自己的賬號(hào)及密碼疏于管理。有些用戶大量占用網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)負(fù)載加重。網(wǎng)內(nèi)用戶從外網(wǎng)資源獲得黑客工具并對(duì)網(wǎng)內(nèi)服務(wù)器發(fā)起攻擊。在內(nèi)網(wǎng)中傳播病毒,造成網(wǎng)絡(luò)擁塞等。

3、信息安全保障策略

病毒傳播途徑、黑客攻擊手法都不是靜態(tài)的,因此也要求網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是動(dòng)態(tài)的、整體的。要真正實(shí)現(xiàn)一個(gè)系統(tǒng)的安全,就需要建立一個(gè)從保護(hù)、檢測(cè)、響應(yīng)到恢復(fù)的一套全方位的安全保障體系。高校的信息安全保障方案需要從體系化的角度,全面、整體、長(zhǎng)期地滿足高校信息安全保障的要求。

(1)體系化建設(shè)

體系化建設(shè)須遵循PDCA原則,并不斷改善,通常需要從信息安全組織體系、管理體系、技術(shù)體系三方面著手建立統(tǒng)一的安全保障體系,力保網(wǎng)絡(luò)信息安全。體系化建設(shè)重點(diǎn)考慮遵循等級(jí)保護(hù)、分域管理、應(yīng)急響應(yīng)等。

等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度,是一項(xiàng)基礎(chǔ)性和制度性的工作,通過(guò)將等級(jí)化方法和高校信息安全體系建設(shè)有效結(jié)合,設(shè)計(jì)符合高校需求的信息安全保障體系,是解決高校信息安全問(wèn)題的一個(gè)非常有效的方法。

分域管理是將大的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯的小網(wǎng)絡(luò),可以通過(guò)物理方式劃分,也可通過(guò)邏輯方式劃分,利用VLAN技術(shù),并分析各個(gè)小網(wǎng)絡(luò)的安全需求定制、部署并實(shí)現(xiàn)網(wǎng)絡(luò)安全策略,安全域的設(shè)計(jì)必須以信息系統(tǒng)提供的業(yè)務(wù)服務(wù)為中心,以業(yè)務(wù)安全需求為根本出發(fā)點(diǎn),以抵御威脅、減少漏洞、控制信息安全風(fēng)險(xiǎn)及符合相關(guān)標(biāo)準(zhǔn)規(guī)范為根本立足點(diǎn),將網(wǎng)絡(luò)劃分為網(wǎng)絡(luò)管理域、校務(wù)職能域、財(cái)務(wù)管理域、教育教學(xué)域、科研管理域等,不同域采用不同的安全策略,禁止高密級(jí)信息從高等級(jí)安全域流向低等級(jí)安全域。

(2)重點(diǎn)防護(hù)

高校信息業(yè)務(wù)系統(tǒng)眾多,其安全需求也涉及多個(gè)方面。

門戶網(wǎng)站已從一個(gè)簡(jiǎn)單的信息、展示平臺(tái),逐步轉(zhuǎn)變?yōu)閰R集多功能的綜合性業(yè)務(wù)平臺(tái),聚積了教育信息化建設(shè)中大量的信息資源,成為高校成熟的校務(wù)展示和應(yīng)用平臺(tái)。作為高校對(duì)外展示窗口的門戶網(wǎng)站,所面向的用戶起來(lái)越廣泛,所承載的功能越來(lái)越全面,為校內(nèi)和社會(huì)提供了諸多服務(wù)功能,因此對(duì)高校的門戶網(wǎng)站安全保護(hù)是必要的。網(wǎng)站安全防護(hù)包括網(wǎng)站安全監(jiān)測(cè)服務(wù)和Web應(yīng)用防護(hù)體系,網(wǎng)站的安全漏洞是站點(diǎn)被攻擊的根源,網(wǎng)站安全監(jiān)測(cè)服務(wù)應(yīng)提供網(wǎng)站安全預(yù)警,及時(shí)發(fā)現(xiàn)網(wǎng)站中是否存在安全漏洞,可高效準(zhǔn)確識(shí)別網(wǎng)站網(wǎng)頁(yè)中的惡意代碼,避免由于網(wǎng)站被掛馬給訪問(wèn)者帶來(lái)安全威脅。高校網(wǎng)站系統(tǒng)Web服務(wù)器較多,某一個(gè)網(wǎng)站被入侵后,極易造成整個(gè)網(wǎng)站系統(tǒng)被滲透,Web應(yīng)用防護(hù)系統(tǒng)能對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷,有效防止HTTP及HTTPS應(yīng)用下各類安全威脅,有效應(yīng)對(duì)黑客攻擊、網(wǎng)頁(yè)掛馬、敏感信息泄露等安全問(wèn)題,充分保障高校網(wǎng)站各類Web應(yīng)用的高可用性和可靠性。

數(shù)據(jù)中心作為高校信息化的心臟,運(yùn)行著高校各種業(yè)務(wù)系統(tǒng),也是重點(diǎn)防護(hù)的區(qū)域。在高校數(shù)據(jù)中心部署遠(yuǎn)程安全評(píng)估系統(tǒng),在第一時(shí)間主動(dòng)對(duì)高校數(shù)據(jù)中心的網(wǎng)絡(luò)資產(chǎn)進(jìn)行細(xì)細(xì)深入的漏洞檢測(cè)、分析,并給高校用戶提供專業(yè)、有效的漏洞防護(hù),及時(shí)修補(bǔ)漏洞,讓攻擊者無(wú)機(jī)可乘。根據(jù)高校內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)數(shù)據(jù)中心的流量,制定部署網(wǎng)絡(luò)入侵防護(hù)系統(tǒng),提供針對(duì)性的實(shí)時(shí)檢測(cè)和防御功能,過(guò)濾對(duì)服務(wù)器操作系統(tǒng)的攻擊、對(duì)數(shù)據(jù)庫(kù)的攻擊、對(duì)業(yè)務(wù)系統(tǒng)應(yīng)用程序的攻擊等流量,可以有效的阻斷對(duì)重要數(shù)據(jù)的惡意攻擊,防止重要數(shù)據(jù)泄露和更改。網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)作為一種在線部署的需求,提供主動(dòng)、實(shí)時(shí)的防護(hù),自動(dòng)對(duì)惡意流量如蠕蟲、病毒、間諜軟件、DDoS、黑客攻擊等進(jìn)行實(shí)時(shí)阻斷,避免或減緩攻擊可能給學(xué)校帶來(lái)的損失。數(shù)據(jù)中心的數(shù)據(jù)庫(kù)包含重要的數(shù)據(jù)信息,安全級(jí)別非常高,根據(jù)等級(jí)保護(hù)的要求,必須對(duì)重要業(yè)務(wù)數(shù)據(jù)進(jìn)行審計(jì)。

篇5

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中,實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合,及時(shí)發(fā)現(xiàn)、快速反應(yīng),嚴(yán)密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,維護(hù)社會(huì)穩(wěn)定,制定本預(yù)案。

一、總則

(一)編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。

(二)編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。

(三)分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:

(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,縣上分類情況。

(1)i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級(jí)各部門協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

(2)ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

(3)ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

(四)適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

(五)工作原則

1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

(一)組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)局黨委書記、局長(zhǎng)擔(dān)任,副組長(zhǎng)由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

(二)工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

(一)信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:

(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

(5)其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請(qǐng)求相關(guān)職能部門,協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。

(三)先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報(bào)縣政府有關(guān)部門,趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。

四、應(yīng)急處置

(一)應(yīng)急指揮

1、本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場(chǎng)指揮部的,立即在現(xiàn)場(chǎng)開設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?,F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。

(二)應(yīng)急支援

本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。

(三)信息處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于i級(jí)、ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

(四)擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請(qǐng)求支援。

(五)應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

(一)攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁(yè)面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改,要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁(yè)面,同時(shí)報(bào)告領(lǐng)導(dǎo),必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無(wú)故障后再開啟服務(wù)。

(二)病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。

1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報(bào)。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時(shí)間報(bào)告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

(三)突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時(shí)恢復(fù),應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進(jìn)行處理。

(四)數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時(shí)通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報(bào)告。

(五)有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判,報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案;或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào),由上級(jí)職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。

(六)惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息,制造輿論焦點(diǎn),夸大、捏造、歪曲事實(shí),煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí),啟動(dòng)預(yù)案。

(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí),啟動(dòng)預(yù)案。要加強(qiáng)值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后,及時(shí)報(bào)警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索,請(qǐng)求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

(一)善后處置

在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。

(二)調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

(一)通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

(二)應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

(三)應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。

(四)交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

(五)經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。

八、工作要求

(一)高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機(jī)制。

(二)妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾,運(yùn)用多種手段,依法開展工作,嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動(dòng),嚴(yán)守工作秘密,嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

篇6

目前,我國(guó)的信息安全事件和事故的頻繁發(fā)生,這和老百姓最為直接的就是個(gè)人網(wǎng)絡(luò)賬號(hào)被盜。據(jù)賽門鐵克諾頓公司9月11日的諾頓安全報(bào)告顯示,從2011年7月至2012年7月,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá)1100億美元。同期,中國(guó)估計(jì)有超過(guò)2.57億人成為網(wǎng)絡(luò)犯罪受害者,直接經(jīng)濟(jì)損失達(dá)人民幣2890億元。

針對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。工信部通信保障局網(wǎng)絡(luò)安全處副處長(zhǎng)付景廣對(duì)記者說(shuō),工信部建立了通訊行業(yè)和網(wǎng)絡(luò)安全防護(hù)、應(yīng)急演練等等,以保障網(wǎng)絡(luò)運(yùn)行的穩(wěn)定和安全?!搬槍?duì)網(wǎng)絡(luò)釣魚、垃圾信息等危險(xiǎn)用戶的切實(shí)利益問(wèn)題,我們與中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)互聯(lián)網(wǎng)信息中心等建立了相關(guān)的機(jī)制,以凈化網(wǎng)絡(luò)環(huán)境。”

信息安全風(fēng)險(xiǎn)管理需常態(tài)化

國(guó)家信息化專家咨詢委員會(huì)委員、國(guó)家信息化中國(guó)專家委員會(huì)副主任寧家駿認(rèn)為,當(dāng)前,信息安全形勢(shì)變化總體來(lái)說(shuō)是國(guó)家信息安全形勢(shì)的一種表現(xiàn)。2010年前后可以看到美國(guó)進(jìn)一步調(diào)整它的國(guó)家信息安全戰(zhàn)略,俄羅斯、紐約也在調(diào)整,日本更明確把國(guó)家的安全防范對(duì)象轉(zhuǎn)向我們國(guó)家。“9·11恐怖事件”發(fā)生后,美國(guó)的多部門獨(dú)立管理,多種模式逐漸感到?jīng)]有辦法適應(yīng)信息時(shí)代國(guó)家安全戰(zhàn)略調(diào)整需求。所以,它先后整合了一些部門通管他們信息安全技術(shù),另外也任命了公安局的局長(zhǎng)出任網(wǎng)絡(luò)司令部的司令整合軍內(nèi)的信息戰(zhàn)略領(lǐng)域。

在當(dāng)前我們必須看到我們國(guó)家的網(wǎng)絡(luò)信息安全工作面臨新的復(fù)雜的形勢(shì)。進(jìn)入新世紀(jì)以來(lái),經(jīng)濟(jì)、社會(huì)發(fā)展對(duì)我們信息網(wǎng)絡(luò)和信息化的依賴程度越來(lái)越高,現(xiàn)在我們可以說(shuō)金融、交通、電力、水務(wù)等都離不開信息網(wǎng)絡(luò)。

寧家駿指出,信息網(wǎng)絡(luò)的發(fā)展已經(jīng)成為推動(dòng)社會(huì)和經(jīng)濟(jì)發(fā)展的重要力量,也是各國(guó)競(jìng)爭(zhēng)的制高點(diǎn)。一方面我們看到信息化的大勢(shì)不可逆轉(zhuǎn),但是同時(shí)我們要必須看到,隨著我們中國(guó)的迅速崛起,也引起了國(guó)際社會(huì)的廣泛關(guān)注。在這種背景下,在全球網(wǎng)絡(luò)空間國(guó)際競(jìng)爭(zhēng)日趨激烈的背景下,我們的信息安全問(wèn)題更加錯(cuò)綜復(fù)雜。所以,對(duì)信息安全保障體系的建設(shè)需求更加緊迫,面對(duì)國(guó)內(nèi)和國(guó)際形勢(shì),必須進(jìn)一步提高對(duì)我們重要性系統(tǒng)的信息安全保障體系建設(shè)的高度重視和對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)能力。

特別是在當(dāng)前互聯(lián)網(wǎng)這種特性——規(guī)模龐大、帶寬持續(xù)增長(zhǎng)和應(yīng)用邏輯日益復(fù)雜的情況下,如果繼續(xù)在不同的安全領(lǐng)域中間各自為戰(zhàn)將不能適應(yīng)信息安全新的發(fā)展要求。如何處理這種信息訪問(wèn)的瓶頸?如何應(yīng)對(duì)這種開放協(xié)議的安全事件?如何來(lái)解決我們應(yīng)用軟件中安全漏洞難以避免的現(xiàn)實(shí)?寧家駿認(rèn)為,這些問(wèn)題要求我們必須解決在信息安全保障中全局協(xié)同的問(wèn)題,同時(shí)要提高我們的效能,提高我們對(duì)事件處置能力和事前應(yīng)急預(yù)警的能力。

在世界競(jìng)爭(zhēng)日趨復(fù)雜的環(huán)境中,已經(jīng)發(fā)生的一些重大信息安全事件對(duì)我國(guó)的發(fā)展產(chǎn)生不同的損失,對(duì)我國(guó)信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變,有些部門的人覺得自己的電腦沒有什么可以保密的文件,疏忽管理。其實(shí)恰恰不然,很多的隱蔽性的網(wǎng)絡(luò)攻擊就是把這些看似沒有價(jià)值的電腦作為網(wǎng)絡(luò)攻擊的第一個(gè)跳板。特別是當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能終端的廣泛應(yīng)用已經(jīng)成為當(dāng)前在網(wǎng)絡(luò)攻擊中的一個(gè)最好的獲利的平臺(tái)。

所以,國(guó)外每年銀行卡信息被盜損失的金額非常巨大,特別是在當(dāng)前我們這種移動(dòng)終端,包括山寨手機(jī)內(nèi)置的一些軟件,包括我們惡意捆綁那些流氓的軟件,使得我們的手機(jī)不僅僅是被吸取話費(fèi),而且把病毒傳播開來(lái)。寧家駿說(shuō):“未來(lái)一方面是信息化安全技術(shù),一方面是面臨這種復(fù)雜的環(huán)境,使我們應(yīng)對(duì)危機(jī)的難度在增加。所以,我們必須看到我們存在明顯的不足,清醒的認(rèn)識(shí)到這種日益增加的戰(zhàn)略層面的巨大的威脅,包括我們很多的技術(shù)手段。同時(shí),我們必須要解決這種各自為戰(zhàn)的,要克服這種誰(shuí)主管、誰(shuí)負(fù)責(zé)的局限性?!?/p>

“我們又必須看到風(fēng)險(xiǎn)管理的滯后和非常態(tài)化。當(dāng)前,我們重視了風(fēng)險(xiǎn)評(píng)估工作,但是往往我們對(duì)風(fēng)險(xiǎn)的理解常常是限定在技術(shù)層面,而沒有考慮到相關(guān)方的核心力?!睂幖因E說(shuō),“我們的風(fēng)險(xiǎn)評(píng)估常常基于靜態(tài),沒有真正的開展常態(tài)化的、動(dòng)態(tài)的持續(xù)的監(jiān)管。特別是我們個(gè)人信息的保護(hù)嚴(yán)重的滯后,所以在這里既有我們用戶和企業(yè)的意識(shí)淡薄,更有我們法律的欠缺,也有我們相應(yīng)的服務(wù)和管理上的約束的不足?!?/p>

手機(jī)信息安全不容忽視

黑客的入侵手法日益更新,傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題正逐漸向移動(dòng)互聯(lián)網(wǎng)等領(lǐng)域延伸。付景廣介紹,手機(jī)終端與PC終端面臨的問(wèn)題沒有本質(zhì)的區(qū)別,都面臨木馬病毒等問(wèn)題。但是,手機(jī)的繳費(fèi)和扣費(fèi)功能更容易受到黑客的關(guān)注。調(diào)查發(fā)現(xiàn)有些木馬病毒可以操控手機(jī),定制收費(fèi)業(yè)務(wù),造成用戶的經(jīng)濟(jì)損失,有的還可以遠(yuǎn)程竊取手機(jī)的位置信息和通話記錄等,導(dǎo)致用戶隱私泄露。

今年以來(lái),社會(huì)上有一些企業(yè)搜集用戶的個(gè)人信息引起人們關(guān)注。付景廣說(shuō):“我們需要增強(qiáng)安全意識(shí),這與現(xiàn)實(shí)生活中的偷盜詐騙等相比,手機(jī)的安全問(wèn)題和虛擬性、空間地域性,使網(wǎng)絡(luò)的安全問(wèn)題變得更加隱蔽和復(fù)雜。”他認(rèn)為,人們只有樹立起正確的防范意識(shí),才會(huì)自覺地養(yǎng)成良好的防范舉措。但是,還有很多在信息產(chǎn)業(yè)中的從業(yè)人員對(duì)信息安全的防范也是一知半解。

最近,工信部發(fā)文明確要求:

第一,手機(jī)制造企業(yè)和行業(yè)協(xié)會(huì)要承擔(dān)起指導(dǎo)用戶安全使用手機(jī)的責(zé)任,加強(qiáng)風(fēng)險(xiǎn)提示等。

第二,加強(qiáng)應(yīng)用商店安全管理,控制手機(jī)惡意程序的渠道。對(duì)捆綁惡意功能的程序必須加大力度處理;另一方面開辦應(yīng)用商店的基礎(chǔ)企業(yè),移動(dòng)互聯(lián)網(wǎng)企業(yè)和手機(jī)制造企業(yè)要切實(shí)履行好各自的責(zé)任和安全的審核機(jī)制。

篇7

 

為了貫徹國(guó)家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針,需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì),全面提高信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護(hù)國(guó)家利益,促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營(yíng)并管理著兩張網(wǎng)絡(luò):辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公,重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺(tái),其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。

 

基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國(guó)家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí),我們認(rèn)為,信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分,是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障,它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面,包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面,通過(guò)技術(shù)保障和管理制度建立起來(lái)的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃,在安全域整改中初見成效,然而,安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱,管理細(xì)則文件亟需補(bǔ)充,安全管理人員亟需培訓(xùn)。因此,本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理,針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析,綜合貴州廣電網(wǎng)絡(luò)未來(lái)業(yè)務(wù)發(fā)展的方向,進(jìn)行未來(lái)五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國(guó)家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求,符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的,包括對(duì)信息數(shù)據(jù)保密程度分級(jí),對(duì)用戶操作權(quán)限分級(jí),對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對(duì)不同級(jí)別的安全對(duì)象,提供全面、可選的安全技術(shù)和安全體制,以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行,不能為了安全而妨礙業(yè)務(wù),同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國(guó)務(wù)院147號(hào)令)、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》,對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險(xiǎn)管理

 

風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國(guó)際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略,是在對(duì)方攻擊之前的自我鞏固的過(guò)程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞,包括技術(shù)上的、管理上的,分析面臨的威脅,從而確定防護(hù)需求,設(shè)計(jì)防護(hù)的措施,具體的措施是打補(bǔ)丁,還是調(diào)整管理流程,或者是增加、增強(qiáng)某種安全措施,要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度,這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。

 

1.3.3“措施”符合P2DR模型

 

美國(guó)ISS公司(IntemetSecuritySystem,INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分,是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞,根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等,策略是模型的核心,所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí),利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài),通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上,我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。

 

“一個(gè)中心”,以安全管理中心為核心,構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò),確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行,不會(huì)進(jìn)入任何非預(yù)期狀態(tài),從而防止用戶的非授權(quán)訪問(wèn)和越權(quán)訪問(wèn),確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”,是安全技術(shù)與安全管理兩種手段,其中安全技術(shù)手段是安全保障的基礎(chǔ),安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵,管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來(lái)監(jiān)管和驗(yàn)證,兩者相輔相成,缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施,分為五個(gè)方面:

 

邊界防護(hù)體系:安全域劃分,邊界訪問(wèn)控制策略的部署,主要是業(yè)務(wù)核心資源的邊界,運(yùn)維人員的訪問(wèn)通道。

 

行為審計(jì)體系:通過(guò)身份鑒別、授權(quán)管理、訪問(wèn)控制、行為曰志等手段,保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系:監(jiān)控網(wǎng)絡(luò)中的異常,維護(hù)業(yè)務(wù)運(yùn)行的安全基線,包括安全事件與設(shè)備故障,也包括系統(tǒng)漏洞與升級(jí)管理。

 

公共安全輔助:作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施:提供智能化、彈能力的基礎(chǔ)設(shè)施,主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域,服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中,按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶,進(jìn)一步劃分子區(qū)域;最后,根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng),梳理其用戶到服務(wù)器與數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)訪問(wèn)路徑,通過(guò)的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界,邊界上部署訪問(wèn)控制措施,是防止非授權(quán)的“外部”用戶訪問(wèn)“里面”的資源,因此分析業(yè)務(wù)的訪問(wèn)流向,是訪問(wèn)控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施:

 

1.網(wǎng)絡(luò)邊界:與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn),我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè),采用防火墻(FW)部署訪問(wèn)控制策略,采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè),采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作,與遠(yuǎn)程辦公實(shí)施,在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān),對(duì)遠(yuǎn)程訪問(wèn)用戶身份鑒別后,分配內(nèi)網(wǎng)地址,給予限制性的訪問(wèn)授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界:安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離,采用路由訪問(wèn)限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發(fā)現(xiàn)安全事件時(shí),開啟不同子域的安全隔離。

 

4.終端邊界:重點(diǎn)業(yè)務(wù)系統(tǒng)的終端,如運(yùn)維終端,采用終端安全系統(tǒng),保證終端上系統(tǒng)的安全,如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點(diǎn)有兩個(gè)方面:一是有針對(duì)性。允許什么,不允許什么,是明確的;二是動(dòng)態(tài)性。就是策略的定期變化,如訪問(wèn)者的口令、允許遠(yuǎn)程訪問(wèn)的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄,直接的好處是可以為事后安全事件取證提供直接證據(jù),間接的好處乇兩方面:對(duì)業(yè)務(wù)操作的日志記錄,可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過(guò)程的反向操作,最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統(tǒng)的漏洞所在,亡羊補(bǔ)牢,可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái),也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便,在安全監(jiān)控體系上做到幾方面的統(tǒng)一:

 

1.運(yùn)維與安全管理的統(tǒng)一:業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理,提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一:隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化,不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái),而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái),隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù),同時(shí)確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一:安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過(guò)程中,就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái),2.6公共安全輔助系統(tǒng)

 

作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),需要建設(shè)公共安全輔助系統(tǒng):

 

1.身份認(rèn)證系統(tǒng):獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外,為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng):對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理,對(duì)于通過(guò)測(cè)試的補(bǔ)丁、重要的補(bǔ)丁,提供主動(dòng)推送,或強(qiáng)制執(zhí)行的技術(shù)手段,保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng):對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解,對(duì)于不能打補(bǔ)丁的系統(tǒng),要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面,一是系統(tǒng)本身的漏洞,二是安全域邊界部署了安全措施之后,實(shí)際用戶所能訪問(wèn)到的漏洞(滲透性測(cè)試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ),具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu),不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行,而且可以極大地提高基礎(chǔ)IT資源的利用率,節(jié)省資金投入,達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面:智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中,安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ),建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn),對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過(guò)有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè),最終要實(shí)現(xiàn)的目標(biāo)是:采取集中控制模式,建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持,實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議,要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系,在建設(shè)過(guò)程中應(yīng)當(dāng)以以下思想作為指導(dǎo):“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ),信息安全管理是信息安全的關(guān)鍵,人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則,信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段。”

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn),結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀,對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí),由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,所以,貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整,以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要,使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過(guò)組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu),設(shè)置安全管理人員,規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施,制定嚴(yán)格的安全管理制度,合理地協(xié)調(diào)法律、技術(shù)和管理三種因素,實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化,達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估

 

安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié),這環(huán)的工作做好了可以減少大量的安全威脅,提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ),是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù),也是信息安全管理體系測(cè)量業(yè)績(jī)、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括:出入控制、場(chǎng)地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過(guò)建立應(yīng)急相應(yīng)機(jī)構(gòu),制定應(yīng)急響應(yīng)預(yù)案,通過(guò)建立專家資源庫(kù)、廠商資源庫(kù)等人力資源措施,通過(guò)對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練,可以在發(fā)生緊急事件時(shí),做到規(guī)范化操作,更快的恢復(fù)應(yīng)用和數(shù)據(jù),并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來(lái)具體實(shí)施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對(duì)象。所以,要確保信息系統(tǒng)的安全,首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括:系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括:軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過(guò)程,而不一定是結(jié)果,重要的是安全意識(shí)的提高,而不一定是安全措施的多少。因此,信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營(yíng)為目標(biāo),提高用戶自身的安全意識(shí)為思路,根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè),同時(shí)還要符合國(guó)家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì),貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容:

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分,網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署,行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造:主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系:網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺(tái):入侵檢測(cè)、流量監(jiān)測(cè)、木馬監(jiān)測(cè)

 

5.安全管理平臺(tái)建設(shè)

 

6.等保測(cè)評(píng)通過(guò)(2級(jí)3級(jí)系統(tǒng))

 

7.安全服務(wù):建立定期模式

 

8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù),建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程,建設(shè)安全運(yùn)維管理平臺(tái)

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對(duì)性安全演練,協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度,提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率,開拓運(yùn)維增值模式

 

5結(jié)東語(yǔ)

篇8

2008年,信安標(biāo)委成立五年多了。五年來(lái),我國(guó)信息安全標(biāo)準(zhǔn)化工作取得了長(zhǎng)足進(jìn)展和可喜的成績(jī):委員會(huì)已建立起了良好的工作機(jī)制,各項(xiàng)工作順利開展;財(cái)政部的“信息安全標(biāo)準(zhǔn)制定工作專項(xiàng)”經(jīng)費(fèi)的實(shí)施,為信息安全標(biāo)準(zhǔn)化工作的順利開展提供了經(jīng)費(fèi)保障;研究編制了《國(guó)家信息安全標(biāo)準(zhǔn)化“十一五”規(guī)劃》及其“實(shí)施意見”,增強(qiáng)了信安標(biāo)委工作的主動(dòng)性、自覺性和預(yù)見性;完成了國(guó)家標(biāo)準(zhǔn)59項(xiàng),還有56項(xiàng)國(guó)家標(biāo)準(zhǔn)在研制中,這批標(biāo)準(zhǔn)的研究制定,緩解了我國(guó)信息安全標(biāo)準(zhǔn)嚴(yán)重不足的矛盾,為全國(guó)信息系統(tǒng)安全等級(jí)保護(hù)分級(jí)、信息安全產(chǎn)品認(rèn)證、信息安全風(fēng)險(xiǎn)評(píng)估、重要信息系統(tǒng)應(yīng)急與災(zāi)難恢復(fù)及《電子簽名法》的順利實(shí)施等國(guó)家信息安全重點(diǎn)工作提供了有力的標(biāo)準(zhǔn)支撐。

五年發(fā)展的經(jīng)驗(yàn)積累

回顧這五年所走過(guò)的歷程,我們?cè)诰S護(hù)國(guó)家信息安全,加強(qiáng)信息安全標(biāo)準(zhǔn)化工作方面積累了十分寶貴的經(jīng)驗(yàn)。

1.必須站在維護(hù)國(guó)家信息安全的高度認(rèn)識(shí)信息安全標(biāo)準(zhǔn)化工作

信息安全標(biāo)準(zhǔn)在信息安全保障體系建設(shè)中發(fā)揮著基礎(chǔ)性、規(guī)范性作用,是確保信息安全產(chǎn)品和系統(tǒng)在設(shè)計(jì)、研發(fā)、生產(chǎn)、建設(shè)、使用、測(cè)評(píng)中保證其一致性、可靠性、可控性的技術(shù)規(guī)范、技術(shù)依據(jù)。沒有信息安全標(biāo)準(zhǔn),信息化建設(shè)的安全可靠就無(wú)法保證。信息安全標(biāo)準(zhǔn)化是支撐國(guó)家信息安全保障體系建設(shè),關(guān)系國(guó)家信息安全的大事,也可說(shuō)是網(wǎng)絡(luò)時(shí)代保證網(wǎng)絡(luò)安全的交通規(guī)則!因此我們必須站在維護(hù)國(guó)家信息安全的高度來(lái)認(rèn)識(shí)和開展標(biāo)準(zhǔn)化工作。

2.必須高度重視頂層設(shè)計(jì)和體系的統(tǒng)籌規(guī)劃

信息安全關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定,關(guān)系到國(guó)家信息化的健康發(fā)展。多個(gè)部門齊抓共管是我國(guó)信息安全管理工作的特色,在信息安全標(biāo)準(zhǔn)化方面,各有關(guān)部門、行業(yè)都積累了很多經(jīng)驗(yàn),也都有自己的工作特點(diǎn)。而信息化建設(shè)中,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)互聯(lián)互通、信息交換共享又是必需的,所以互聯(lián)共享的安全保障往往是跨部門、跨行業(yè)的。這一特點(diǎn)決定了信息安全標(biāo)準(zhǔn)化工作必須在國(guó)家主導(dǎo)下,各有關(guān)部門分工協(xié)作,依托有實(shí)力的企業(yè)、科研機(jī)構(gòu)的合作。因此,信息安全標(biāo)準(zhǔn)化的頂層設(shè)計(jì)和整體統(tǒng)籌規(guī)劃尤其重要。這幾年我們研究提出了《國(guó)家信息安全標(biāo)準(zhǔn)體系》、《國(guó)家信息安全“十一五”規(guī)劃》等指導(dǎo)性文件,都是從頂層對(duì)信息安全標(biāo)準(zhǔn)化進(jìn)行了設(shè)計(jì)和總體規(guī)劃,對(duì)統(tǒng)籌協(xié)調(diào)今后的信息安全標(biāo)準(zhǔn)化工作具有重要意義。

3.必須緊緊依靠部門和社會(huì)各方面的力量推進(jìn)信息安全標(biāo)準(zhǔn)化工作

根據(jù)我國(guó)的實(shí)際和信息化發(fā)展的需求,各部門大力支持和協(xié)同是信息安全標(biāo)準(zhǔn)工作成功的關(guān)鍵;科研機(jī)構(gòu)和相關(guān)企業(yè)是標(biāo)準(zhǔn)制定和創(chuàng)新的主體;專家是保證標(biāo)準(zhǔn)科學(xué)性和先進(jìn)性的中堅(jiān)力量。五年多來(lái),正是由于國(guó)信辦、公安部、國(guó)家安全部、財(cái)政部、信息產(chǎn)業(yè)部、國(guó)家保密局、國(guó)家密碼管理局、認(rèn)監(jiān)委等部門都從國(guó)家利益出發(fā),團(tuán)結(jié)協(xié)作,群策群力,共同支持信息安全標(biāo)準(zhǔn)化工作,才有今天的成績(jī)和良好局面!同時(shí)這也是全國(guó)100多家科研院所和相關(guān)企業(yè)幾年來(lái)共同努力的結(jié)果,是他們作為主體承擔(dān)了這些標(biāo)準(zhǔn)的研究制定任務(wù)。

4.必須緊緊圍繞國(guó)家信息安全保障體系和重大信息化工程建設(shè)開展信息安全標(biāo)準(zhǔn)化工作

信息安全保障體系和重大信息化工程建設(shè)既是信息安全標(biāo)準(zhǔn)的需求者,也是信息安全標(biāo)準(zhǔn)應(yīng)用的推動(dòng)力,信息安全標(biāo)準(zhǔn)化工作只有服務(wù)于信息安全保障體系和重大信息化工程建設(shè)才能發(fā)揮作用。幾年來(lái),我們圍繞國(guó)家信息安全保障體系和重大信息化工程建設(shè)重點(diǎn)工作,積極研究制定的系列信息安全技術(shù)和管理標(biāo)準(zhǔn),在支撐我國(guó)信息安全等級(jí)保護(hù)、網(wǎng)絡(luò)信任體系建設(shè)、產(chǎn)品認(rèn)證認(rèn)可和《電子簽名法》實(shí)施等信息安全保障體系建設(shè)重點(diǎn)工作,及電子政務(wù)、電子商務(wù)等信息化重大工程建設(shè)方面,保障國(guó)家信息安全發(fā)揮了重要作用,這是我們成功的一個(gè)寶貴經(jīng)驗(yàn)。

5.必須正確處理自主制標(biāo)與采用國(guó)際標(biāo)準(zhǔn)的關(guān)系

與發(fā)達(dá)國(guó)家相比,我國(guó)在信息安全標(biāo)準(zhǔn)制定方面,差距還是比較大的。我們?cè)谛畔踩珮?biāo)準(zhǔn)化工作中,要充分吸收借鑒國(guó)際信息安全標(biāo)準(zhǔn)化的成功經(jīng)驗(yàn)和好的做法,在積極采用國(guó)際先進(jìn)標(biāo)準(zhǔn)的基礎(chǔ)上,要始終結(jié)合自己的國(guó)情,加強(qiáng)創(chuàng)新;對(duì)涉及國(guó)家信息安全、屬于世貿(mào)組織《技術(shù)性貿(mào)易壁壘協(xié)定》(TBT)合法目標(biāo)的標(biāo)準(zhǔn),都應(yīng)該堅(jiān)持自主制定。同時(shí)要積極尋求參與國(guó)際合作與交流,實(shí)質(zhì)性地參與國(guó)際標(biāo)準(zhǔn)化工作,不斷提高我們的水平和能力,積極把具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)提升為國(guó)際標(biāo)準(zhǔn)。這樣不僅能提高我國(guó)在國(guó)際標(biāo)準(zhǔn)化領(lǐng)域的影響力,而且對(duì)推動(dòng)具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)應(yīng)用,促進(jìn)信息安全產(chǎn)業(yè)的發(fā)展具有重要意義。

體系建設(shè)的努力方向

2008年是中國(guó)奧運(yùn)年,也是信息安全保障體系建設(shè)全面深入年,信安標(biāo)委要更加努力工作,爭(zhēng)取多出好標(biāo)準(zhǔn)、系統(tǒng)性大標(biāo)準(zhǔn)及全局急需的標(biāo)準(zhǔn),為奧運(yùn)做貢獻(xiàn)!

1.看清信息安全趨勢(shì),提高對(duì)標(biāo)準(zhǔn)化認(rèn)識(shí)

隨著信息化建設(shè)的不斷推進(jìn),特別是國(guó)民經(jīng)濟(jì)越來(lái)越依賴重要信息系統(tǒng),國(guó)家管理也越來(lái)越依托網(wǎng)絡(luò)系統(tǒng),信息安全會(huì)越來(lái)越重要,保障信息安全的任務(wù)會(huì)越來(lái)越繁重!一方面信息安全事件發(fā)生的頻率有可能大大增加,另一方面信息安全事件造成的損失和影響會(huì)越來(lái)越大;公共信息安全會(huì)成為國(guó)際上越來(lái)越關(guān)注的問(wèn)題,成為各國(guó)面臨的共同挑戰(zhàn)。我們應(yīng)在這方面早作對(duì)策研究,積極參加國(guó)際信息安全秩序的制定。目前,依據(jù)有關(guān)技術(shù)和管理標(biāo)準(zhǔn)對(duì)信息安全產(chǎn)品和信息系統(tǒng)實(shí)行管理,已成為全球化和信息化趨勢(shì)下維護(hù)國(guó)家信息安全的重要手段。黨的十七大報(bào)告中提到:要求我們樹立世界眼光,加強(qiáng)戰(zhàn)略思維,把握發(fā)展機(jī)遇,應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)。這對(duì)我們搞好信息安全工作具有非常重要的指導(dǎo)意義。信息化是世界發(fā)展的大趨勢(shì),一手抓發(fā)展,一手抓安全的原則,我們時(shí)刻不能懈怠。

信息安全標(biāo)準(zhǔn)化是信息安全保障體系建設(shè)的基礎(chǔ)技術(shù)和管理支撐,是保障國(guó)家信息安全保障體系建設(shè)的大事。我們要認(rèn)清形勢(shì),增加責(zé)任感、使命感,按照國(guó)家關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作,抓緊制定急需的信息安全管理和技術(shù)標(biāo)準(zhǔn),形成與國(guó)際標(biāo)準(zhǔn)相銜接的中國(guó)特色的信息安全標(biāo)準(zhǔn)體系的要求,加倍努力,為國(guó)家信息安全標(biāo)準(zhǔn)化工作作出更大貢獻(xiàn)。

2.要認(rèn)真落實(shí)“規(guī)劃”,抓好重點(diǎn)工作

“十一五”期間,國(guó)家財(cái)政將根據(jù)工作開展需要,繼續(xù)重點(diǎn)支持國(guó)家信息安全戰(zhàn)略研究、標(biāo)準(zhǔn)預(yù)編制、標(biāo)準(zhǔn)基礎(chǔ)研究、重點(diǎn)標(biāo)準(zhǔn)試點(diǎn)、國(guó)際標(biāo)準(zhǔn)化跟蹤和專項(xiàng)研究等工作。我們要圍繞27號(hào)文件提出的各項(xiàng)任務(wù),按照《國(guó)家信息安全標(biāo)準(zhǔn)化“十一五”規(guī)劃》的要求,重點(diǎn)抓好基礎(chǔ)類、管理類和系統(tǒng)類等急需標(biāo)準(zhǔn)的制修訂工作,認(rèn)真開展標(biāo)準(zhǔn)基礎(chǔ)理論和跨系統(tǒng)安全的研究,大力加強(qiáng)標(biāo)準(zhǔn)宣貫與服務(wù),推進(jìn)標(biāo)準(zhǔn)實(shí)施,提高應(yīng)用效果,最大限度地發(fā)揮標(biāo)準(zhǔn)的基礎(chǔ)性和規(guī)范性作用,加強(qiáng)信息安全標(biāo)準(zhǔn)的自主創(chuàng)新,積極推進(jìn)信息安全國(guó)際標(biāo)準(zhǔn)化工作。

3.加強(qiáng)標(biāo)準(zhǔn)宣貫與服務(wù)

標(biāo)準(zhǔn)只有通過(guò)應(yīng)用才能發(fā)揮作用。委員會(huì)成立以來(lái)已經(jīng)完成了近60項(xiàng)標(biāo)準(zhǔn)制定,取得了很好的成績(jī),但用得怎么樣?要做些科學(xué)評(píng)估。要加強(qiáng)標(biāo)準(zhǔn)的培訓(xùn)和宣傳,配合相關(guān)部門開展的信息安全重點(diǎn)工作和標(biāo)準(zhǔn)實(shí)踐,做好標(biāo)準(zhǔn)服務(wù)支撐,促進(jìn)標(biāo)準(zhǔn)在我國(guó)信息安全保障體系建設(shè)中的應(yīng)用是目前我們的一項(xiàng)重要任務(wù)。要充分利用委員會(huì)網(wǎng)站、召開標(biāo)準(zhǔn)新聞會(huì)、召開標(biāo)準(zhǔn)宣貫會(huì)議、舉辦標(biāo)準(zhǔn)培訓(xùn)班和結(jié)合國(guó)家重點(diǎn)工程建設(shè)舉辦標(biāo)準(zhǔn)研討會(huì)等多種方式,加強(qiáng)信息安全標(biāo)準(zhǔn)的培訓(xùn)和宣傳工作,推動(dòng)標(biāo)準(zhǔn)應(yīng)用。

4.認(rèn)真籌辦國(guó)際會(huì)議,推進(jìn)國(guó)際標(biāo)準(zhǔn)化工作

國(guó)際標(biāo)準(zhǔn)不僅代表一個(gè)國(guó)家自主創(chuàng)新標(biāo)準(zhǔn)水平,也表明一個(gè)國(guó)家的技術(shù)和管理水平,同時(shí)還代表一個(gè)國(guó)家對(duì)世界的貢獻(xiàn)和在世界上的地位。我們要積極參加信息安全國(guó)際標(biāo)準(zhǔn)化活動(dòng)和對(duì)外交流與合作,主動(dòng)參與信息安全國(guó)際標(biāo)準(zhǔn)的制定,積極推動(dòng)我國(guó)自主創(chuàng)新標(biāo)準(zhǔn)成為國(guó)際標(biāo)準(zhǔn)。要認(rèn)真籌備好2009年的SC27工作組會(huì)議和全體成員會(huì),保證會(huì)議的圓滿召開。

篇9

論文摘要:作為未來(lái)最適應(yīng)時(shí)代要求的政府工作形態(tài),電子政務(wù)建設(shè)是我國(guó)當(dāng)前信息化工作的重,點(diǎn),未來(lái)政府辦會(huì)發(fā)展的趨勢(shì)。本文探論了綜合電子政務(wù)平臺(tái)的棍念、結(jié)構(gòu)和相關(guān)技術(shù),分析了電子政務(wù)所面臨的安全威脅,并提出了相應(yīng)的解決方案。

1綜合電子政務(wù)平臺(tái)概述

    電子政務(wù)是指政府機(jī)構(gòu)應(yīng)用信息技術(shù)提高政府事務(wù)處理的信息流效率,對(duì)政府機(jī)構(gòu)和職能進(jìn)行優(yōu)化,改善政府組織和公共管理能力。通常由核心網(wǎng)絡(luò)、接人網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)三部分組成。建設(shè)內(nèi)容一般包括:電子政務(wù)網(wǎng)絡(luò)平臺(tái)、政府門戶網(wǎng)站、電子政務(wù)主站點(diǎn)、“一站式”行政審批系統(tǒng)、視頻會(huì)議系統(tǒng)、公文交換和信息報(bào)送系統(tǒng)、電子郵件系統(tǒng)、辦公自動(dòng)化系統(tǒng)等。

    電子政務(wù)網(wǎng)絡(luò)平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)中,核心網(wǎng)絡(luò)擁有重要的信息資源,并處理政府部門間的核心業(yè)務(wù)。政府部門間的數(shù)據(jù)交換流程是閉環(huán)的,即任何一個(gè)節(jié)點(diǎn)既是用戶又是數(shù)據(jù)源。因此,核心網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)流程應(yīng)該是高速、嚴(yán)密、安全的,并且有嚴(yán)格的審核機(jī)制。核心網(wǎng)絡(luò)與接人網(wǎng)絡(luò)形成上下級(jí)關(guān)系的協(xié)同工作平臺(tái),進(jìn)行信息、數(shù)據(jù)的交換。它們之間的信息往來(lái)必須具備信任安全體系。政府核心網(wǎng)絡(luò)面向社會(huì)公眾提供信息服務(wù),對(duì)外宣傳政府信息,與訪問(wèn)網(wǎng)絡(luò)建立連接。

2綜合電子政務(wù)平臺(tái)的安全風(fēng)險(xiǎn)

2.1網(wǎng)絡(luò)安全域的劃分和控制問(wèn)題

    電子政務(wù)中的信息涉及國(guó)家秘密、國(guó)家安全,因此它需要絕對(duì)的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向是要為社會(huì)提供行政監(jiān)管的渠道,為社會(huì)提供公共服務(wù),如社保醫(yī)保、大量的公眾咨詢、投訴等等,它同時(shí)又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。

2.2內(nèi)部監(jiān)控、審核問(wèn)題

    目前絕大部分單位都沒有系統(tǒng)可以實(shí)時(shí)地對(duì)內(nèi)部人員除個(gè)人隱私以外的各項(xiàng)具體操作進(jìn)行監(jiān)控和記錄,更不用談對(duì)一些非法操作進(jìn)行屏蔽和阻斷了。

2.3電子政務(wù)的信任體系問(wèn)題

    電子政務(wù)要做到比較完善的安全保障體系,第三方認(rèn)證是必不可少的。只有通過(guò)一定級(jí)別的第三方認(rèn)證,才能說(shuō)建立了一套完善的信任體系。

2 .4數(shù)字簽名(簽發(fā))問(wèn)題

    在電子政務(wù)中,要真正實(shí)行無(wú)紙化辦公,很重要的一點(diǎn)是實(shí)現(xiàn)電子公文的流轉(zhuǎn),而在這之中,數(shù)字簽名(簽發(fā))問(wèn)題又是重中之重。

2.5電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問(wèn)題

    很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時(shí)候,沒有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫(kù)本身的安全問(wèn)題,完全依賴干整個(gè)網(wǎng)絡(luò)的防護(hù)能力,一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢(shì)進(jìn)行破壞,“數(shù)據(jù)”可以說(shuō)無(wú)任何招架之力

3綜合電子政務(wù)平臺(tái)安全體系建設(shè)方案

3 .1技術(shù)保障體系

    技術(shù)保障體系是安全管理體系的重要組成部分。它涉及兩個(gè)層面的問(wèn)題,一是信息安全的核心技術(shù)和基本理論的研究與開發(fā),二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)。

    信息安全技術(shù)。信息安全的核心技術(shù)主要包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)和信息認(rèn)證技術(shù)。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機(jī)性的亂碼,以實(shí)現(xiàn)信息保護(hù)的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串,這段數(shù)字串同時(shí)也是對(duì)發(fā)送者信息真實(shí)性的證明。

    信息安全防護(hù)體系。目前,主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描、安全審計(jì)系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡(luò)的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過(guò)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu),即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與internet隔離開。在這種結(jié)構(gòu)下,即使攻破了堡壘主機(jī),也不能直接侵人內(nèi)部網(wǎng)絡(luò),它將仍然必須通過(guò)內(nèi)部路由器。

3.2運(yùn)行管理體系

    安全行政管理。電子政務(wù)的安全行政管理應(yīng)包括建立安全組織機(jī)構(gòu)、安全人事管理、制定和落實(shí)安全制度。

    安全技術(shù)管理。電子政務(wù)的安全技術(shù)管理可以從三個(gè)方面著手:硬件實(shí)體、軟件系統(tǒng)、密鑰。

    風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理是對(duì)項(xiàng)目風(fēng)險(xiǎn)的識(shí)別、分析和應(yīng)對(duì)過(guò)程。它包括對(duì)正面事件效果的最大化及對(duì)負(fù)面事件影響的最小化。

3.3社會(huì)服務(wù)體系

    安全管理服務(wù)。目前,一些信息安全管理服務(wù)提供商(managed  security service providers, mssp)正在逐步形成,它們有的是專門從事安全管理服務(wù)達(dá)到增值目的的,有的是一些軟件廠商為彌補(bǔ)其軟件系統(tǒng)的不足而附加一些服務(wù)的,有的是一些從it集成或咨詢商發(fā)展而來(lái)提供信息安全咨詢的。

    安全測(cè)評(píng)服務(wù)。測(cè)評(píng)認(rèn)證的實(shí)質(zhì)是由一個(gè)中立的權(quán)威機(jī)構(gòu),通過(guò)科學(xué)、規(guī)范、公正的測(cè)試和評(píng)估向消費(fèi)者、購(gòu)買者即需方,證實(shí)生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù),符合公開、客觀和先進(jìn)的標(biāo)準(zhǔn)。

    應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)是計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等時(shí),所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。

3.4基礎(chǔ)設(shè)施平臺(tái)

    法規(guī)基礎(chǔ)建設(shè)。主要有以下幾方面:在國(guó)家憲法和各部門法中對(duì)各類法律主體的有關(guān)信息活動(dòng)涉及國(guó)家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范,形成國(guó)家關(guān)于信息及信息安全的總則性、普適性的法規(guī)體系;針對(duì)各類計(jì)算機(jī)和網(wǎng)絡(luò)犯罪,制訂直接約束各社會(huì)成員的信息活動(dòng)的行為規(guī)范,形成計(jì)算機(jī)、網(wǎng)絡(luò)犯罪監(jiān)察嶼防范體系;對(duì)信息安全技術(shù)、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定,形成信息安全審批與監(jiān)控體系;針對(duì)信息內(nèi)容的安全與保密問(wèn)題,制訂相應(yīng)規(guī)定,形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國(guó)家安全的角度,制訂網(wǎng)絡(luò)信息預(yù)警與反擊體系等。

篇10

大數(shù)據(jù)在互聯(lián)網(wǎng)快速發(fā)展中誕生,并隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的崛起,在電子商務(wù)、定向廣告、智能推薦、社交網(wǎng)絡(luò)等方面得到廣泛應(yīng)用,取得了巨大的成功。大數(shù)據(jù)具有以下幾個(gè)特征:一是數(shù)據(jù)規(guī)模大。國(guó)際數(shù)據(jù)公司(IDC)的研究報(bào)告稱,到2020年,全球?qū)⑦_(dá)到35ZB(約3.5萬(wàn)億GB)的數(shù)據(jù)信息量;二是數(shù)據(jù)類型日趨雜。數(shù)據(jù)類型由傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)向原先無(wú)法用常規(guī)軟件進(jìn)行深入分析處理的非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)變;三是數(shù)據(jù)創(chuàng)建、分析和處理速度快。數(shù)據(jù)處理的速度需越來(lái)越快,甚至是實(shí)時(shí)處理。因此,電子政務(wù)包括金融、公共管理、醫(yī)療衛(wèi)生等領(lǐng)域積極探索和布局大數(shù)據(jù)應(yīng)用。 

大數(shù)據(jù)對(duì)電子政務(wù)發(fā)展的作用 

對(duì)政府公共服務(wù)而言,大數(shù)據(jù)不僅僅在于其容量之大、類型之多,更為重要的意義在于用數(shù)據(jù)創(chuàng)造更大的公共價(jià)值。作為“數(shù)字城市”、“智慧城市”的關(guān)鍵技術(shù)之一,大數(shù)據(jù)的發(fā)展將對(duì)政府部門的行政管理和公共服務(wù)產(chǎn)生深刻的影響。 

一是提高政府決策科學(xué)化水平。大數(shù)據(jù)大大拓展了政府決策的信息邊界條件,并創(chuàng)新了決策的方法。在大數(shù)據(jù)的環(huán)境下,政府將從基于“經(jīng)驗(yàn)”的決策模式走向基于“實(shí)證”的決策模式,作出更加科學(xué)和精準(zhǔn)的決策。 

二是促進(jìn)跨部門信息共享和業(yè)務(wù)協(xié)同。大數(shù)據(jù)的包容性有助于打破政府各部門間、政府與公民間的固有邊界,大幅度削減信息孤島現(xiàn)象,數(shù)據(jù)共享有望成為現(xiàn)實(shí),進(jìn)而提高政府各機(jī)構(gòu)協(xié)同辦公的效率和為民辦事的效率。 

三是增強(qiáng)政府危機(jī)管理的預(yù)警能力和應(yīng)急能力。加強(qiáng)電子政務(wù)大數(shù)據(jù)的管理,不僅能動(dòng)態(tài)監(jiān)測(cè),而且還能深度分析和挖掘網(wǎng)絡(luò)輿情和危機(jī)事件的動(dòng)態(tài),提高政府危機(jī)預(yù)警能力和應(yīng)對(duì)能力。 

四是提升政府公共服務(wù)水平。大數(shù)據(jù)的信息粒度更細(xì),使得差別化甚至是個(gè)性化的信息提供和服務(wù)成為可能。 

五是促進(jìn)政府管理更加開放和透明。數(shù)據(jù)高度開放和大規(guī)模強(qiáng)力流動(dòng),意味著知識(shí)在政府管理中得到深度挖掘和更加廣泛的利用,這將促使政府的管理和服務(wù)更加開放和透明。 

杭州市電子政務(wù)發(fā)展現(xiàn)狀 

數(shù)據(jù)管理制度逐步規(guī)范 

出臺(tái)《杭州市政務(wù)數(shù)據(jù)資源共享管理暫行辦法》,編制政務(wù)數(shù)據(jù)資源目錄,編制數(shù)據(jù)指標(biāo)項(xiàng)。制定杭州市地方標(biāo)準(zhǔn)規(guī)范《智慧電子政務(wù)數(shù)據(jù)資源共享管理服務(wù)規(guī)范》,為杭州市開展政務(wù)數(shù)據(jù)資源共享奠定基礎(chǔ)。編制杭州市智慧電子政務(wù)公共基礎(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)元規(guī)范。 

“兩網(wǎng)一平臺(tái)”建設(shè)日趨完善 

一是推進(jìn)政務(wù)服務(wù)網(wǎng)建設(shè)。構(gòu)建以“一個(gè)服務(wù)門戶、兩大保障體系、三大平臺(tái)”為支撐的浙江政務(wù)服務(wù)網(wǎng)杭州平臺(tái)總體框架,建設(shè)了集行政審批、便民服務(wù)、政務(wù)公開等功能于一體的省市縣聯(lián)動(dòng)的綜合型公共服務(wù)平臺(tái),形成了品牌一體化、服務(wù)規(guī)范化、體驗(yàn)便捷化、建設(shè)集約化、資源共享化的覆蓋全市的網(wǎng)上“政務(wù)超市”。 

二是推進(jìn)政務(wù)物聯(lián)網(wǎng)建設(shè)。依托電子政務(wù)外網(wǎng)建設(shè)全市統(tǒng)一的監(jiān)控監(jiān)測(cè)互聯(lián)共享平臺(tái),覆蓋市、縣(市、區(qū))及橫向單位,并向鄉(xiāng)鎮(zhèn)延伸,推動(dòng)監(jiān)控檢測(cè)數(shù)據(jù)資源共享應(yīng)用。建設(shè)視聯(lián)網(wǎng)視頻會(huì)議系統(tǒng)建設(shè),完成視聯(lián)網(wǎng)省市縣鄉(xiāng)四級(jí)接入點(diǎn)貫通。整合公安、林水、人防等視頻數(shù)據(jù),應(yīng)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、地理信息等先進(jìn)技術(shù),完善應(yīng)急聯(lián)動(dòng)機(jī)制。三是推動(dòng)杭州市大數(shù)據(jù)平臺(tái)建設(shè)。建設(shè)統(tǒng)一的大數(shù)據(jù)核心機(jī)房,各部門不再新建大數(shù)據(jù)平臺(tái),已建平臺(tái)整合到全市統(tǒng)一的大數(shù)據(jù)平臺(tái),將分散在各級(jí)各部門的數(shù)據(jù)孤島打通,統(tǒng)一存儲(chǔ)、統(tǒng)一調(diào)度、統(tǒng)一監(jiān)控。建設(shè)政務(wù)數(shù)據(jù)共享交換體系,不斷完善人口生命樹和法人生命樹“兩棵樹”建設(shè)。 

遷云、上云及系統(tǒng)整合有效推進(jìn) 

統(tǒng)籌建設(shè)政務(wù)服務(wù)網(wǎng)與政府門戶網(wǎng)站,形成界面各有側(cè)重、后臺(tái)一體運(yùn)維的復(fù)合型網(wǎng)站。通過(guò)加強(qiáng)全市智慧政務(wù)云平臺(tái)建設(shè),構(gòu)建全市統(tǒng)一的智慧政務(wù)云,堅(jiān)持“基礎(chǔ)設(shè)施全市統(tǒng)籌、應(yīng)用開發(fā)部門為主”的原則,杜絕各部門重復(fù)投資基礎(chǔ)平臺(tái)建設(shè)。全市共性應(yīng)用和涉及跨部門應(yīng)用由市云平臺(tái)統(tǒng)籌建設(shè)和提供,各部門新建非涉密項(xiàng)目原則上上云建設(shè),現(xiàn)有設(shè)備上運(yùn)行的應(yīng)用系統(tǒng)應(yīng)逐步向云平臺(tái)遷移。推動(dòng)智慧電子政務(wù)項(xiàng)目上云、遷云工作,目前共約70家單位300多個(gè)智慧電子政務(wù)系統(tǒng)在政務(wù)云上部署和運(yùn)行。 

政務(wù)數(shù)據(jù)歸集和數(shù)據(jù)庫(kù)建設(shè)成效顯著 

一是推進(jìn)政務(wù)數(shù)據(jù)歸集共享。歸集征信數(shù)據(jù)、公共信用數(shù)據(jù)、行政審批數(shù)據(jù)、其他七類數(shù)據(jù)、公共服務(wù)數(shù)據(jù)、行政處罰數(shù)據(jù)、電子證照數(shù)據(jù)等各類政務(wù)數(shù)據(jù)約105.30億條;開展公安、交通、區(qū)(縣)等有關(guān)單位對(duì)數(shù)據(jù)的共享需求;完成市級(jí)單位300萬(wàn)本證照數(shù)據(jù)歸集工作。 

二是深化基礎(chǔ)數(shù)據(jù)庫(kù)和專業(yè)數(shù)據(jù)庫(kù)建設(shè)。開展戶籍、教育、計(jì)生、民政、勞動(dòng)就業(yè)、社會(huì)保險(xiǎn)、住房等人口基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)和共享應(yīng)用推廣,完善法人相關(guān)的各類許可(證)、處罰等擴(kuò)展信息的歸集。開展宏觀經(jīng)濟(jì)基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè),加強(qiáng)宏觀經(jīng)濟(jì)基礎(chǔ)數(shù)據(jù)與基礎(chǔ)數(shù)據(jù)庫(kù)和各類專業(yè)庫(kù)融合和共享應(yīng)用。開展空間地理數(shù)據(jù)庫(kù)的社會(huì)化利用。建成救助幫扶專業(yè)數(shù)據(jù)庫(kù)和地名地址專業(yè)數(shù)據(jù)庫(kù),實(shí)現(xiàn)空間化利用,建設(shè)社會(huì)各類應(yīng)用系統(tǒng)數(shù)據(jù)的在線服務(wù)和數(shù)據(jù)分析展示功能。 

政務(wù)數(shù)據(jù)共享應(yīng)用邁出實(shí)質(zhì)步伐 

一是推進(jìn)“最多跑一次”數(shù)據(jù)共享。滿足各部門提出的“最多跑一次”數(shù)據(jù)共享需求,推進(jìn)證照類數(shù)據(jù)共享應(yīng)用,推進(jìn)社保參保證明材料共享。 

二是政府?dāng)?shù)據(jù)開放。在政務(wù)服務(wù)網(wǎng)上線運(yùn)行“數(shù)據(jù)開放”板塊,開放41個(gè)市級(jí)單位提供的337項(xiàng)數(shù)據(jù)類目的公共數(shù)據(jù)資源,涵蓋信用、交通、地理、文化、教育、科技、環(huán)境、安監(jiān)、質(zhì)量、統(tǒng)計(jì)、氣象、企業(yè)登記監(jiān)管等領(lǐng)域,包含58項(xiàng)可下載的數(shù)據(jù)資源,以及移動(dòng)APP應(yīng)用。 

三是信用杭州建設(shè)。實(shí)現(xiàn)跨部門數(shù)據(jù)共享交換服務(wù),醫(yī)療衛(wèi)生、公共交通、教育培訓(xùn)等會(huì)陸續(xù)引入信用便民服務(wù)應(yīng)用,信用積分在外來(lái)人口入戶、中小學(xué)就學(xué)擇校等方面將作為重要參考指標(biāo)。率先在電子商務(wù)行業(yè)探索推進(jìn)信用應(yīng)用,通過(guò)線下信用注入阿里巴巴互聯(lián)網(wǎng)信用體系,營(yíng)造良好的市場(chǎng)秩序。

     四是惠民征信服務(wù)。通過(guò)數(shù)據(jù)共享,實(shí)現(xiàn)了對(duì)公安局、人力社保局、民政局上千萬(wàn)條征信數(shù)據(jù)的實(shí)時(shí)查詢。惠民征信數(shù)據(jù)庫(kù)目前已向金融機(jī)構(gòu)提供個(gè)人征信查詢服務(wù)萬(wàn)余人次。 

五是促進(jìn)城市服務(wù)。與支付寶合作共同建設(shè)“城市服務(wù)”移動(dòng)便民平臺(tái),在手機(jī)上辦理交通違章、出入境、戶政、車牌搖號(hào)、掛號(hào)等民政服務(wù)。 

利用大數(shù)據(jù)促進(jìn)杭州電子政務(wù)發(fā)展的對(duì)策建議 

加快完善頂層設(shè)計(jì) 

一是加快科學(xué)的頂層設(shè)計(jì)建設(shè)。大數(shù)據(jù)建設(shè)是一項(xiàng)有序的、動(dòng)態(tài)的、可持續(xù)發(fā)展的系統(tǒng)工程,必須搞好頂層設(shè)計(jì),建立大數(shù)據(jù)思維,實(shí)施大數(shù)據(jù)發(fā)展戰(zhàn)略,建立良好的運(yùn)行機(jī)制,以促進(jìn)建設(shè)過(guò)程中各個(gè)環(huán)節(jié)的正規(guī)有序,推進(jìn)社區(qū)應(yīng)用和網(wǎng)絡(luò)資源整合,建立長(zhǎng)效政府部門之間的信息共享機(jī)制,提高協(xié)同管理和綜合服務(wù)能力。二是建立統(tǒng)一常設(shè)的管理協(xié)調(diào)機(jī)構(gòu),加強(qiáng)對(duì)政府?dāng)?shù)據(jù)資源必要的監(jiān)督和協(xié)調(diào),形成統(tǒng)一的標(biāo)準(zhǔn)和統(tǒng)一的目標(biāo)。 

率先推動(dòng)示范立法 

一是研究制定政府?dāng)?shù)據(jù)資源開放利用的法律法規(guī)。按照負(fù)面清單的原則,實(shí)現(xiàn)不涉及國(guó)家安全、商業(yè)秘密和個(gè)人隱私的政府?dāng)?shù)據(jù)盡量全都向社會(huì)開放,提高政府?dāng)?shù)據(jù)的透明度和利用率。杭州有著推進(jìn)大數(shù)據(jù)的獨(dú)特優(yōu)勢(shì),應(yīng)堅(jiān)持立法先行,發(fā)揮立法的引領(lǐng)和推動(dòng)作用,在全國(guó)率先示范,把“大數(shù)據(jù)”列入地方人大重點(diǎn)立法項(xiàng)目,并開啟相關(guān)立法調(diào)研工作,推動(dòng)政府?dāng)?shù)據(jù)法治化保護(hù)。二是加快制定關(guān)于各類數(shù)據(jù)的產(chǎn)權(quán)歸屬、保護(hù)以及數(shù)據(jù)采集、存儲(chǔ)、加工、傳遞、檢索、授權(quán)應(yīng)用等的法律法規(guī),建立數(shù)據(jù)保密與風(fēng)險(xiǎn)分級(jí)管理機(jī)制,厘清公民隱私權(quán)和知情權(quán)的界限,合法應(yīng)用用戶數(shù)據(jù)。 

加快大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè) 

一是加大平臺(tái)建設(shè)和開放力度。依托“兩網(wǎng)一平臺(tái)”(即政務(wù)服務(wù)網(wǎng)、政務(wù)物聯(lián)網(wǎng)、大數(shù)據(jù)平臺(tái))建設(shè)的基礎(chǔ)上,加大啟動(dòng)政府?dāng)?shù)據(jù)資源向社會(huì)開放力度,盡快開放地理位置、道路交通、公共服務(wù)、經(jīng)濟(jì)統(tǒng)計(jì)、資格資質(zhì)、行政管理等領(lǐng)域數(shù)據(jù),供市民下載數(shù)據(jù)產(chǎn)品、數(shù)據(jù)應(yīng)用,為企業(yè)提供可供下載開發(fā)應(yīng)用的數(shù)據(jù)資源。二是實(shí)現(xiàn)數(shù)據(jù)“集成上云”。政府可以依托云計(jì)算和大數(shù)據(jù)處理能力,完成對(duì)各部門信息數(shù)據(jù)的整合,突破部門之間行政隔閡,以便將松散的政務(wù)服務(wù)進(jìn)行統(tǒng)一和流程再造,促使政府部門聯(lián)動(dòng)創(chuàng)新、優(yōu)化服務(wù),改善多頭管理的問(wèn)題,使企業(yè)和個(gè)人避免信息的重復(fù)填寫和到處跑路提供證明的繁瑣。 

建立數(shù)據(jù)規(guī)范標(biāo)準(zhǔn)體系 

一是完善數(shù)據(jù)目錄、規(guī)范標(biāo)準(zhǔn)。依托第三方中介機(jī)構(gòu),合理評(píng)估政府內(nèi)部數(shù)據(jù)的公共性、安全性,制定公共機(jī)構(gòu)數(shù)據(jù)開放計(jì)劃,規(guī)范數(shù)據(jù)開放的目錄、格式、標(biāo)準(zhǔn)和程序。二是實(shí)現(xiàn)數(shù)據(jù)“打標(biāo)分類”。將政府內(nèi)部數(shù)據(jù)分為可公開的、半公開的和絕密的數(shù)據(jù),其中公開數(shù)據(jù)實(shí)現(xiàn)政府間、社會(huì)間共享;半公開數(shù)據(jù)通過(guò)依申請(qǐng)、PPP等方式公開;絕密數(shù)據(jù)政府內(nèi)部使用,禁止泄密。 

建立數(shù)據(jù)開放體系 

一是開放平臺(tái)統(tǒng)一化。依托浙江政務(wù)服務(wù)網(wǎng)杭州平臺(tái),建立數(shù)據(jù)開放更新常態(tài)機(jī)制,推進(jìn)各區(qū)縣(市)的數(shù)據(jù)開放工作,實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一開放、統(tǒng)一審批、統(tǒng)一管理。二是開放模式多元化。可公開數(shù)據(jù)通過(guò)“互聯(lián)網(wǎng)+”實(shí)現(xiàn)全領(lǐng)域、全公開,優(yōu)先推進(jìn)民生保障服務(wù)相關(guān)領(lǐng)域的政府?dāng)?shù)據(jù)向社會(huì)開放;半公開數(shù)據(jù)通過(guò)戰(zhàn)略合作、數(shù)據(jù)特許經(jīng)營(yíng)(PPP模式)等,實(shí)現(xiàn)一對(duì)一、點(diǎn)對(duì)點(diǎn)開放。三是開放程序合規(guī)化。建立數(shù)據(jù)整理、評(píng)估、分類、審批、后評(píng)價(jià)等整套程序,促進(jìn)數(shù)據(jù)有序使用。 

建立數(shù)據(jù)安全體系