網絡安全應急管理預案范文

時間:2023-12-04 18:02:48

導語:如何才能寫好一篇網絡安全應急管理預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全應急管理預案

篇1

關鍵詞:網絡;信息安全;黑客;計算機應用

引言

計算機和互聯網的發(fā)明與應用是二十世紀人類最重要的兩項科學成果。它們的出現,深深改變了人類社會生產、生活方式,對人們的思想和精神領域也產生了重大影響。隨著互聯網的出現,人類社會已經步入信息時代,網絡上的海量信息極大地改善了人們工作條件,原本困難的任務變得簡單,人們的生活更加豐富多彩。計算機和互聯網在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網絡信息安全事故所造成的經濟損失就數以億計。網絡信息安全問題也日漸凸顯,已經引起各國政府和社會各界的高度關注。加強計算機網絡信息安全技術研究與應用,避免網絡信息安全事故發(fā)生,保證互聯網信息使用安全是當前IT產業(yè)重點研究的課題。

1計算機網絡信息安全現狀及存在的主要問題

1.1互聯網本身特性的原因

互聯網具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯網旺盛的生命力和發(fā)展動力。但同時,這三個特點也給互聯網信息安全帶來了隱患。許多不法份子利用互聯網開放性的特點,大肆進行信息破壞,由于互聯網安全管理體制機制尚不完善,用戶的計算機使用行為還很不規(guī)范,缺乏安全防范意識等,這些都給不法份子進行違法活動創(chuàng)造了機會。

1.2黑客行為與計算機病毒的危害

黑客行為和計算機病毒、木馬等是現階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術通過某種技術手段入侵目標計算機,進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術人員,其對計算機的內部結構、安全防護措施等都較為了解,進而能夠通過針對性的措施突破計算機安全防護,在不經允許的情況下登錄計算機。目前就世界范圍而言,黑客數量眾多,規(guī)模龐大,有個人行為,也有組織行為,通過互聯網,能夠對世界上各處聯網計算機進行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復制,進而將其擴散到目標計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進行防范。而計算機病毒一旦進入目標計算機就會自動運行,對計算機上的文件信息按照程序預設步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至會對計算機硬件造成損壞,使損失進一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質上是一種蠕蟲病毒變種,在傳播過程中經歷了多次變種,使得查殺難度大幅提高?!靶茇垷恪钡闹饕:κ亲層嬎銠C發(fā)生藍屏、死機、頻繁重啟乃至數據損壞等。由于病毒發(fā)作后電腦中會出現大量帶有“熊貓燒香”圖標的文件,所以人們將其命名為“熊貓燒香”病毒?!靶茇垷恪辈《镜拇笠?guī)模發(fā)作,給社會生產、人們生活造成了嚴重妨礙和巨額經濟損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一?!靶茇垷恪辈《疽杂嬎銠C上的可執(zhí)行文件和dos下的應用程序文件為目標進行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯網并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進行過備份,但由于備份文件被刪除也會無法恢復系統(tǒng)。

2基于網絡信息安全的計算機應用技術

2.1信息加密技術

信息加密技術是針對計算機信息竊取問題而開發(fā)、設計出來的信息安全防護措施。計算機信息遭受竊取,是主要的網絡信息安全事故類型。無論是經濟信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴重威脅。為此,人們開發(fā)出信息加密技術,將存儲在聯網計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術的研究與開發(fā)。盡管具體技術各有不同,但其本質還是較為相似的。無論哪種加密技術,都屬于主動性安全防御措施。該技術通過安全認證的方式構建起信息安全防御機制,保證網絡電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉為密文,使用者必須按照對應的密匙將密文轉為明文后方可知悉其中的具體內容?,F階段信息加密技術主要包括對稱加密和非對稱加密兩種。通過有效的加密技術與客戶的密碼相配合,提高網絡信息的安全水平。

2.2防火墻技術

為了有效防范來自網絡的威脅,現在的計算機普遍采用防火墻進行防范。該技術通過在網絡和計算機接口間建立起一套甄別機制,僅允許符合預設標準的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。

2.3防病毒技術

病毒防范技術主要包括兩個部分:一是查找、判斷病毒程序,二是實現對病毒程序的刪除。其中,如何及時、準確查出病毒程序是技術的基礎。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關鍵。反病毒軟件配套的病毒數據庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應。

3結束語

隨著網絡技術和計算機技術的不斷發(fā)展,網絡信息安全領域的斗爭也日趨激烈。無論是黑客技術、病毒技術還是計算機安全防護技術,本質上都是計算機網絡技術的一個分支,是科學在不同領域的具體應用的表現形式。作為互聯網行業(yè)企業(yè),必須深刻認識到計算機網絡信息安全的重要性和緊迫性,加強計算機安全防范技術研究力度,緊跟時展,不斷實現信息安全防范技術的升級換代,使用更加安全有效的網絡信息方式,確保網絡信息的安全。

參考文獻

[1]程常喜.計算機網絡信息安全技術研究[J].電子商務,2013(3):36.

篇2

關鍵詞:網絡安全;應急管理;河南省

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網絡安全

網絡安全是指網絡系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉,網絡繼續(xù)服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續(xù)性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續(xù)跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。

二、河南省網絡安全應急管理的發(fā)展狀況

從互聯網的產生就預示著它快速的發(fā)展和蔓延,社會的經濟、文化、生活等各個領域和環(huán)節(jié)無處不存在互聯網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯網已經成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一?;ヂ摼W技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現,不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。

網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發(fā)上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯網應急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調國內各應急小組處理互聯網上的各類重大網絡安全事件,并且作為重要的國際接口,協(xié)調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。

三、河南省網絡安全應急管理面臨的問題分析

(一)網絡安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。

(二)觀念更新跟不上技術的發(fā)展

網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。

(三)法規(guī)制度問題

到現在,我國還沒有制定出一部關于互聯網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預備規(guī)章。當前,無論是從國家還是河南省,相關法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發(fā)展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯網的發(fā)展相同步,出現脫節(jié)和空白,從而使互聯網網絡安全管理問題變得廣泛而復雜。

四、網絡安全應急管理問題的應對措施

(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性

河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力,組建“國家互聯網應急中心”網站,定期實時“網絡安全專報”。

(一)在河南省重要信息系統(tǒng)應用單位進行網絡安全培訓

通過對河南網絡安全應急管理現狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業(yè)的生產、管理、辦公的信息網絡系統(tǒng),想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。

(三)加強河南省各級網絡安全制度建設

從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統(tǒng)內的違法行為滋生。法律法規(guī)的缺失導致現有的政策法規(guī)難以適應網絡發(fā)展的需要,互聯網法律法規(guī)的建立還存在相當多的空白。

參考文獻:

[1]戰(zhàn)俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007

篇3

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數量及規(guī)模的迅速擴大,突發(fā)公共事件又表現出連動性、并發(fā)性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發(fā)公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態(tài)轉換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài),不計其數的數據和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協(xié)調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態(tài)防護機制為主的時代。在互聯網不斷發(fā)展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統(tǒng)、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協(xié)調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協(xié)調,沒有統(tǒng)一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統(tǒng)、網絡內容管理等方面的應急響應難以形成統(tǒng)一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機構,從上到下的整體應急響應效率較差。

(二)網絡安全風險形勢研判能力不足

當前,網絡信息安全態(tài)勢處于一個新的形勢之下,從信息技術發(fā)展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規(guī)模應用,業(yè)務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經從攻擊信息系統(tǒng)本身,轉向攻擊其背后的業(yè)務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規(guī)行業(yè)應急,我們當前還是局限于傳統(tǒng)的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統(tǒng)的運行狀態(tài)、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。

(三)重大網絡安全應急預案不完備

在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統(tǒng)的安全應急沒有整體完備的預案。

(四)網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統(tǒng)計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

(五)核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰(zhàn)略性產業(yè)基礎。目前,雖然中國的信息技術產業(yè)規(guī)模不斷擴大,產業(yè)體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業(yè)的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發(fā)產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業(yè)的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監(jiān)控風險。目前,國外企業(yè)已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業(yè)務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環(huán),更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統(tǒng)計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統(tǒng)對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

(一)建設完備網絡安全應急體系

網絡安全應急體系關系國計民生,這個系統(tǒng)性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統(tǒng)籌完善網絡安全應急體系的首要工作??梢詮膬蓚€層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發(fā)公共事件的應急指揮機構,統(tǒng)一指導、協(xié)調和督促網絡基礎設施應急、公共基礎設施信息系統(tǒng)應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統(tǒng)、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協(xié)調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發(fā)公共事件分類的特點及管理的重點,從中央到地方統(tǒng)一網絡安全應急管理機構。將不同業(yè)務部門所涉及到的不同類型的網絡安全應急機制與系統(tǒng)有機地統(tǒng)籌、結合在一個子體系中,以提升網絡安全應急體系與系統(tǒng)的應急指揮、協(xié)同部署的效率與效能。

(二)加快網絡應急法制建設

當前,國家對于自然災害類、事故災難類、公共衛(wèi)生事件類、社會安全事件類應急管理已制訂了相關的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規(guī)和制度條例。相關管理部門應該盡快出臺有關業(yè)務流程和相關業(yè)務標準,進一步加強有關信息安全的標準規(guī)范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰(zhàn)略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規(guī)的規(guī)劃、制定工作,將網絡應急工作全面納入系統(tǒng)化的法制建設軌道中來。

(三)健全應急情報共享機制

任何應急響應的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調查與追蹤、入侵者取證等一系列操作??梢?對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協(xié)調關鍵基礎設施擁有者和經營者,保障在業(yè)務連續(xù)性、危害管理、信息系統(tǒng)攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業(yè)務協(xié)同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。

(四)強化網絡安全應急演練

應急預案最早始于軍隊,是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測,將應對的全過程進行全方位的合理規(guī)劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環(huán)節(jié)的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統(tǒng)評估與論證,提高應急資源的使用效率?;诰W絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協(xié)調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發(fā)現和改進存在的問題和不足,提高網絡安全保障能力??梢钥紤]建立由網絡基礎運營部門、國家計算機網絡應急技術處理協(xié)調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業(yè)共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業(yè)務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發(fā)展完善。

(五)加強人才隊伍的建設和培訓

網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養(yǎng)和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢,積極支持網絡安全學科專業(yè)和培訓機構建設,努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發(fā)展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業(yè)的發(fā)展,以有效應對網絡信息安全面臨的各種挑戰(zhàn)。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養(yǎng)和技術業(yè)務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發(fā)展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網絡安全應急專業(yè)人才,我們的網絡安全最后一道屏障才能得到保障。

(六)加速基礎技術與相關標準的研究

與網絡安全應急相關的業(yè)務部門、科研機構、民族企業(yè)等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業(yè)務部門相適應的網絡安全應急相關標準,建立包括技術標準、業(yè)務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業(yè)自主創(chuàng)新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發(fā),有效匯聚國家重要資源,在影響產業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優(yōu)勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統(tǒng)、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發(fā),完善自主技術產品應用環(huán)境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創(chuàng)新。為實現以上目標,需要從科技攻關、重點企業(yè)培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發(fā)展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創(chuàng)新體系;二是重點培育若干具有較強信息安全實力的企業(yè),專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業(yè)在采購網絡信息安全設備時,要堅持采用自主可控產品優(yōu)先原則。

(八)開展網絡安全應急多方合作

篇4

一、總則

(一)編制目的

為提處置網絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發(fā)事件及其造成的損害,保障信息資產安全,特制定本預案。

(二)編制依據

根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。

(三)分類分級

本預案所稱網絡與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,網絡與信息安全突發(fā)事件主要分為以下三類:

(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

2、事件分級

根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。

(1)i級、ⅱ級。重要網絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

(2)ⅲ級。某一部分的重要網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,屬縣內控制之內的信息安全突發(fā)事件。

(3)ⅳ級。重要網絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發(fā)事件。

(四)適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網絡與信息安全突發(fā)事件的應急處置工作。

(五)工作原則

1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網絡與信息安全保障體系。

2、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。

4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。

5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應急處置措施與操作流程,確保應急預案切實有效,實現網絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

(一)組織體系

成立網絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。

(二)工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。

4、指導應對網絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。

5、及時收集網絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網絡與信息安全突發(fā)事件,應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。

三、監(jiān)測、預警和先期處置

(一)信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則,加強對各類網絡與信息安全突發(fā)事件和可能引發(fā)網絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網絡不安全行為:

(1)惡意人士利用本系統(tǒng)網絡從事違法犯罪活動的情況。

(2)網絡或信息系統(tǒng)通信和資源使用異常,網絡和信息系統(tǒng)癱瘓、應用服務中斷或數據篡改、丟失等情況。

(3)網絡恐怖活動的嫌疑情況和預警信息。

(4)網絡安全狀況、安全形勢分析預測等信息。

(5)其他影響網絡與信息安全的信息。

(二)預警處理與預警

1、對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),請求相關職能部門,協(xié)作開展風險評估工作,并在2小時內進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援,查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。

(三)先期處置

1、當發(fā)生網絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W絡與信息安全突發(fā)事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網絡與信息安全突發(fā)事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。

四、應急處置

(一)應急指揮

1、本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的,立即在現場開設指揮部,并提供現場指揮運作的相關保障?,F場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。

(二)應急支援

本預案啟動后,領導小組可根據事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

(三)信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。

(四)擴大應急

經應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。

(五)應急結束

網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。

五、相關網絡安全處置流程

(一)攻擊、篡改類故障

指網站系統(tǒng)遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改?,F網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網站服務器進行關閉,待檢測無故障后再開啟服務。

(二)病毒木馬類故障

指網站服務器感染病毒木馬,存在安全隱患。

1)對服務器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。

2)發(fā)現服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據具體情況,酌情上報。

3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的,要第一時間報告領導,并聯系相關單位進行數據恢復。

(三)突發(fā)性斷網

指突然性的內部網絡中某個網絡段、節(jié)點或是整個網絡業(yè)務中斷。

1)查看網絡中斷現象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。

2)若是設備物理故障,聯系相關廠商進行處理。

(四)數據安全與恢復

1.發(fā)生業(yè)務數據損壞時,運維人員應及時報告領導,檢查、備份系統(tǒng)當前數據。

2.強化數據備份,若備份數據損壞,則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。

4.中心應待數據系統(tǒng)恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。

(五)有害信息大范圍傳播

系統(tǒng)內發(fā)生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預案。

(六)惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續(xù)、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網民與政府對立、對黨對社會主義制度不滿情緒,形成網上熱點問題惡意炒作事件時,啟動預案。

(七)敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間,本系統(tǒng)互聯網遭受網絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網站,指導案(事)件單位采取應急處置措施,同時收集、固定網絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現場調查和處置工作記錄,協(xié)助網站恢復正常運行并做好防范工作。

六、后期處置

(一)善后處置

在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。

(二)調查和評估

在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。

七、應急保障

(一)通信與信息保障

領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯系到位。

(二)應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用。

(三)應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。

(四)交通運輸保障

應確定網絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統(tǒng)一調配。

(五)經費保障

網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。

八、工作要求

(一)高度重視?;ヂ摼W信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經濟發(fā)展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。

篇5

電力企業(yè)的信息安全不僅影響著其自身的網絡信息的化建設進程,也關系著電力生產系統(tǒng)的安全、穩(wěn)定、經濟、優(yōu)質運行。所以,強化信息網絡安全管理,確保電力信息網絡的安全性,保證業(yè)務操作平臺能夠穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務。

1.電力信息網絡安全體系

信息網絡安全指的是為數據處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應該實行分層保護措施.有以下五個方面:①物理層面安全,環(huán)境安全,設備安全,介質安全;②網絡層面安全,網絡運行安全,網絡傳輸安全,網絡邊界安全;③系統(tǒng)層面安全,操作系統(tǒng)安全,數據庫管理系統(tǒng)安全;④應用層面安全,辦公系統(tǒng)安全,業(yè)務系統(tǒng)安全,服務系統(tǒng)安全;⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。

2.電力信息網絡安全存在的問題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復雜,所以它不可能第一次性地發(fā)現并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷地被完善。但是,據一些消息稱,微軟公司對于漏洞信息披露的反應時間為1~2周。但是在這段時間內,這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對企業(yè)信息網絡安全的威脅。

2.2 黑客的惡意攻擊。如今,社會當中的部分人也擁有了較強的計算機網絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,而對其他網絡系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當中,一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進行監(jiān)聽,竊取電力企業(yè)內部網絡交流信息,導致信息外泄。

2.3 網絡硬件系統(tǒng)不牢固。網絡硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯網的硬件系統(tǒng)已經具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當中受其他因素影響所出現的信息失真等。

2.4 員工的信息網絡安全意識不健全。在如今的電力企業(yè)當中,許多員工多信息網絡的安全意識還不健全。比如用戶安全意識不強,系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網絡安全帶來隱患。還有的員工長時間占用網絡,大量消耗了網絡資源,增加了企業(yè)的網絡通信負擔,導致企業(yè)內部的通信與生產效率較低。更有甚者由于瀏覽網頁或是使用U盤,導致了一些木馬、病毒被下載到了計算機系統(tǒng)當中,造成各式各樣的網絡通信故障。

3.電力信息網絡安全策略

3.1設備安全策略

3.1.1 建立配套的績效管理機制,以促進信息安全運維人員樹立良好意識,提高自身信息網絡管理能力。

3.1.2 建立電網信息安全事故應急處理預案,例如“突況下某某大樓信息系統(tǒng)應急處理預案”,預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管,相關信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預案操作流程必須準確到位,各應急單位要定期進行應急演練,保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

3.1.3 運用國家電網公司統(tǒng)一的標準化信息安全管理模式,規(guī)范日常網絡處理流程,嚴格控制網絡接入程序,對新進網絡施行過程化管理,例如:申請入網人員必須填寫“某公司入網申請單”,并對操作人員嚴格施行信息網絡處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制,從制度上保證信息網絡安全管理。

3.1.4 成立網絡信息安全組織機構,例如:成立某公司信息安全領導小組,小組成員包括:公司領導層人員、信息安全管理層人員、信息安全網絡技術實施保障人員等,并對各人員工作職責提出具體要求,尤其是必須明確技術實施保障人員的工作要求。

3.2安全技術策略

3.2.1 使用VPN(虛擬隧道)技術。按業(yè)務分別建立對應的三層VPN,各VLAN段建立符合實際要求的網絡訪問控制列表,將網絡按部門(樓層)進行分段,對各段網絡配置對應的訪問控制,設置高強度的網絡登錄密碼,保證網絡的安全性。

3.2.2 安全審計技術。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善,應該引入集中智能的安全審計系統(tǒng),通過技術手段,實現自動對網絡設備日志、操作系統(tǒng)運行日志、數據庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件,實現系統(tǒng)安全運行管理。

3.2.3 病毒防護技術。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網父的防病毒軟件,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術。它通過單一集中的安全檢查點,強制實操相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產、計量、營銷、調度管理等系統(tǒng)之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。

3.2.5 擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空LAN里,但這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。

4.結束語

電力企業(yè)網絡安全包括系統(tǒng)結構本身的安全及桌面終端設備信息安全,所以利用結構化的觀點和方法來看待電力企業(yè)信息網絡安全系統(tǒng)?;诰W絡的特殊性,有關供電系統(tǒng)數據網的安全問題不容忽視,要保障其網絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術結合在一起,方能生成一個高效、通用、安全的網絡系統(tǒng)。

參考文獻

[1] 楊晶.論計算機網絡安全問題及防范措施[J].科技創(chuàng)新導報.2011.

[2] 侯康.淺談電力調度數據網及其維護[J].科技信息.2011.

作者簡介

篇6

預案要求,在應對突發(fā)性通信、網絡事件時,各級地方政府應在人員、交通、物資、電力能源、資金等方面予以充分保障,并對應急征用中造成的損失進行適當補償。

預案規(guī)定,按影響范圍,我國將通信預警劃分為特別嚴重(Ⅰ級)、嚴重(Ⅱ級)、較嚴重(Ⅲ級)和一般(Ⅳ級)四個等級,依次標為紅色、橙色、黃色和藍色。其中,一級響應啟動的條件包括:公眾通信網省際骨干網絡中斷、全國重要通信樞紐樓遭到破壞等,造成2個以上?。▍^(qū)、市)通信大面積中斷;發(fā)生其他特別重大、重大突發(fā)事件,需要提供通信保障,但超出省級處置能力的。除此之外,發(fā)生特殊情況,可結合實際,適當調整預警相應級別。

通信保障應急預案體系由國家通信保障應急預案、部門通信保障應急預案、地方通信保障應急預案以及通信企業(yè)通信保障應急預案組成。其中,三大基礎電信運營商要履行如下職責:

首先,基礎電信運營企業(yè)在通信網絡規(guī)劃和建設中,要貫徹落實網絡安全各項工作要求,健全網絡安全防護、監(jiān)測預警和應急通信保障體系建設,不斷提高網絡的自愈和抗毀能力;強化對網絡運行安全和網間互聯互通安全的監(jiān)測及風險隱患排查;完善應急處置機制,修訂完善各級通信保障應急預案,定期組織演練,加強網絡運行安全和應急通信保障的宣傳教育工作,提高應對突發(fā)事件的能力。

其次,基礎電信運營企業(yè)要建立和完善網絡預警監(jiān)測機制,加強電信網絡運行監(jiān)測。

篇7

一、2020年度網絡安全檢查工作組織開展情況

一、統(tǒng)一思想認識,提高政治站位。迅速召開專題會議,傳達學習財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展2020年網絡安全檢查的通知》文件精神,并對網絡安全工作作出了重要指示和部署。

二、加強統(tǒng)一領導,落實安全責任。為進一步加強對網絡安全檢查自查工作的組織領導,成立了由局黨組書記、局長吳冰同志為組長,各黨組成員為副組長的自查工作領導小組,負責網絡安全檢查自查工作安排部署,嚴格對照核查內容和工作要求,認真開展了自查工作。

三、加強督查督導,確保整改到位。結合我縣財政實際情況,組織安排好本地區(qū)財政系統(tǒng)網絡安全檢查工作,全面排查網絡風險、漏洞和突出問題,及時部署整改措施,提高網絡安全防護能力。

二、2020年網絡安全檢查情況匯總

一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統(tǒng)安全保護工作領導小組,統(tǒng)一協(xié)調全局開展財政專網運行安全管理工作。

二是網絡安全方面。一是做好本級計算機安全檢查。從內外網是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統(tǒng)漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網計算機進行網絡安全檢查。二是重新部署內網殺毒確保安全。所有金財網pc端及服務器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件,所有外網安裝了360、金山毒霸等殺毒軟件;pc端及服務器均采用了登錄強口令密碼、數據庫異地存儲備份、數據加密等安全防護措施。三是切實抓好金財網、外網、媒介和應用軟件的管理,對金財網pc端、外網pc端實行分網管理,嚴格區(qū)分內網和外網,確保內外網不混用、不同用。四是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強密碼管理、ip管理、互聯網行為管理等;加強計算機應用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實責任方面。一是建立健全相關制度。為確保計算機網絡安全、建立健全了《計算機安全保密制度》、《網絡信息安全管理制度》等一系列規(guī)章制度,確保本單位信息系統(tǒng)建設和網絡安全能夠正常運行。二是制定了《縣財政局網絡安全應急預案》,按照要求定期開展應急演練。三是按照州財政局要求,聯合縣電信公司對全縣金財網ip地址進行了規(guī)范改造。四是結合省財政廳相關要求,正在對關鍵系統(tǒng)開展等保評測工作,嚴格按照網絡安全行業(yè)主管部門的要求,及時查漏補缺,完成評測整改工作。確保核心業(yè)務系統(tǒng)安全運行,保障全縣財政業(yè)務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規(guī)范添置入侵檢測、入侵防護、安全審計、數據備份等網絡安全防護設備。強化網絡安全硬件保障基礎,補齊網絡安全硬件建設上的短板。

四是宣傳教育方面。一是加強網絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網絡安全法》等。二是積極主動對接當地網信辦及網安部門,參加網絡安全宣傳周活動,每年定期組織預算單位財務人員集中培訓網絡安全知識與日常管理技巧,提高網絡安全意識,防范不規(guī)范操作,規(guī)避內外網互聯風險。

五是落實經費方面。將網絡安全建設經費納入年初預算,確保經費保障充足,相繼采購防火墻、堡壘機、安全管理系統(tǒng)等網絡安全產品,進一步提高了網絡安全技術保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看,網絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容,網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)系統(tǒng)管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了網信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、發(fā)現的主要問題和薄弱環(huán)節(jié)

雖然我縣財政系統(tǒng)網絡安全在上級部門的指導下取得了一定的成績,但在檢查過程中也發(fā)現了一些管理方面存在的薄弱環(huán)節(jié),如網絡信息安全知識宣傳較少、網絡安全管理專業(yè)技術力量薄弱等。

篇8

關鍵詞:供電局;計算機信息系統(tǒng)網絡安全;優(yōu)化

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02

隨著供電局信息化管理進程的不斷加快,在電力行業(yè)的日常業(yè)務中各種信息管理系統(tǒng)如資產、營銷、財務、人資、協(xié)同辦公、綜合管理等被廣泛應用,這些系統(tǒng)具有及時性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務對計算機的依賴越來越深,一旦計算機信息系統(tǒng)出現任何的故障和問題,就影響供電局電力系統(tǒng)的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統(tǒng)網絡安全的優(yōu)化對于保障供電局信息化業(yè)務安全、穩(wěn)定運行顯得十分的重要。

1現狀分析

汕頭潮陽供電局的信息系統(tǒng)經過歷年的發(fā)展,已經初具一定的規(guī)模,也是廣東電網汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務,因此保障信息網絡的安全穩(wěn)定運行,對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網絡安全等各個方面的問題進行分析。

1.1信息網絡支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經營管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實現了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發(fā)展,在供電局的日常業(yè)務和經營管理中已經對計算機信息系統(tǒng)越來越依賴,但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患,具體表現為機房設備落后、系統(tǒng)數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障,就會造成信息系統(tǒng)數據傳輸中斷,且沒有后背的電源用于供電,造成了計算機網絡設備的停止運行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統(tǒng)的安全運行。

1.2計算機信息系統(tǒng)網絡的分析

計算機信息系統(tǒng)的網絡安全管理部分缺少核心設備,造成網絡系統(tǒng)對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心,并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發(fā)生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上,且在同一個信息系統(tǒng)中運行,且需要完成多項的業(yè)務操作,因此需要對網絡層面?zhèn)鬏斣O備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊,就有可能導致計算機信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數據的丟失和利益受損。

1.3信息系統(tǒng)網絡的管理分析

供電局的信息系統(tǒng)網絡在運行的過程中需要加強實時的防護的監(jiān)測,并且要實時分析網絡系統(tǒng)的風險,及時地采取有效的技術措施抵御各種網絡風暴攻擊,提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網絡建成后需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統(tǒng)網絡安全的風險降到最低。

2供電局信息系統(tǒng)網絡的優(yōu)化方案

2.1安全防護建設

在供電局的日常經營管理過程中將信息系統(tǒng)劃分為三個主要的部分:信息外網、信息內網和生產經營數據存儲區(qū)域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網絡分為外網和內網,信息內網用于支持日常的業(yè)務,提供客戶終端的對各業(yè)務系統(tǒng)的運行和操作。外網主要與網絡連接用于業(yè)務的辦理,同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區(qū)和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區(qū)域管理,提高安全防御的策略。分區(qū)域防護的基礎上對每層網絡加強防護,劃分信息外網和內網范圍內的設備,加強對設備的多層維護,層層遞進,提高安全系數。生產經營數據存儲區(qū)域主要采取異地容災措施,信息系統(tǒng)運行產生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統(tǒng)數據丟失。

2.2優(yōu)化網絡結構

供電局信息系統(tǒng)網絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協(xié)議進行連接,實現網絡層面的冗余。優(yōu)化配置各級的虛擬局域網,并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業(yè)務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房,提高網絡運行的穩(wěn)定性。

2.3建立內外網訪問管理審批機制

隨著信息建設與應用的推廣,供電企業(yè)實現了生產與經營的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網絡信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網絡的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運行。網絡管理機制可以利用和優(yōu)化信息系統(tǒng)資源,能夠對供電局的業(yè)務和服務進行直接的監(jiān)控和管理。在網絡發(fā)生故障時可以提高信息系統(tǒng)管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業(yè)務的穩(wěn)定性,分析匯總網絡的信息網絡系統(tǒng)的運行狀態(tài),然后把這些數據用于系統(tǒng)的維護和管理中。

3建立信息管理的應急機制

為了進一步提高網絡信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應的信息管理應急機制,提高網絡與信息系統(tǒng)的應急防災和災難恢復能力。針對當前的網絡信息系統(tǒng)的應用環(huán)境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運行和應急防災能力。應急預案的制定要根據信息系統(tǒng)上線后的狀態(tài)制定,并且對應急預案進行實時演練和動態(tài)評估,保障預案的可靠性。每年對信息網絡技術人員進行專業(yè)的培訓,提高技術人員對信息系統(tǒng)網絡應急預案的管理水平,加強對信息系統(tǒng)技術的人員的技術培訓,從而為信息網絡系統(tǒng)的運行提供可靠的技術支撐。

4強化信息系統(tǒng)用戶的管理和訪問

信息網絡系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患于未然。5總結供電局的信息網絡安全是一項長期而復雜的工程,需要根據供電局現有的網絡運行環(huán)境和信息系統(tǒng)環(huán)境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統(tǒng)網絡的運行風險降到最低,從而使信息系統(tǒng)為供電局的生產經營管理發(fā)揮更加優(yōu)質、便捷的服務,助力智能電網企業(yè)更好更快的發(fā)展。

參考文獻:

[1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統(tǒng)保護與控制,2015(5):112-122.

[2]苗英愷.提高計算機通信網絡可靠性的分析與研究[J].計算機與網絡,2013(17):71-73.

篇9

關鍵詞:數字化;校園網;網絡風險;安全管理

社會要發(fā)展,人類要進步,必須依靠教育;而人類要實現真正的數字化目標,也必須依賴于教育的信息化發(fā)展?,F代信息技術在教育領域的廣泛應用,促進了教育理念、教育手段和教育方式的變革。 “數字化校園建設”是時展的必然結果,是數字時代學校建設與發(fā)展的必然選擇,是學校校園文化、育人環(huán)境構建與發(fā)展的必然選擇。

一、數字化校園的建設

首先我們要了解幾個概念:數字化,是指利用計算機信息處理技術把聲、光、電、磁等信號轉換成數字信號,或把語音、文字、圖象等信息轉變?yōu)閿底中畔?,用于傳輸與處理的過程,體現出智能化、個性化、網絡化三個方面的特征。數字化校園是以網絡為基礎,利用先進的信息化手段和工具,實現從環(huán)境(設備、教室等)、資源(圖書、課件、素材)到活動(教、學、管理、服務、娛樂)的全部數字化,從而在傳統(tǒng)校園的基礎上構建一個數字空間,拓展現實校園的時間和空間維度,擴展傳統(tǒng)校園的功能,最終實現教育過程的全面信息化。數字化校園將把學校中的管理和教學帶入一個全新的網絡信息化時代,是以數字化的方式來體現我們的工作、學習、交流與管理,是一種全新的生活、學習和管理模式。

一、高校數字化校園的基礎構架

1、校園計算機網絡平臺的建設

校園網及分布于不同物理位置的數字化設備,是開展數字化教學的重要基礎設施。必須建設一個寬帶、高速、可靠、安全的,有線和無線相結合的,遍布校園各個角落的多媒體網絡平臺,建設一批實施數字化教學的網絡教室、多媒體教室和用于自學、自主實驗的電子閱覽室、DIY實驗室等。

2、知識庫和信息庫的建設

包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學實踐等資源集成為課件庫,把教學背景資料、史料、案例、教學參考資料集成為輔助資源庫,把圖書館建設成檢索方便、涵蓋全面的電子圖書館。這是數字化校園豐富的、賴以生存的資源基礎。

3、應用系統(tǒng)的建設

應用系統(tǒng)是教育教學的行為體現,完成教學資源的調度,為學習者創(chuàng)設學習情景,提供學習服務,為教師提供方便的教學環(huán)境和引導環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應用系統(tǒng)應涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動化系統(tǒng)、網上教學系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉系統(tǒng)、教育信息管理系統(tǒng)、開放資源管理系統(tǒng)、基于用戶的網絡和桌面管理系統(tǒng)、電子身認證系統(tǒng)等。

二、高校數字化校園建設的網絡環(huán)境

1、無線局域網絡(Wireless Local Area Networks,WLAN)是相當便利的數據傳輸系統(tǒng),它利用射頻(Radio Frequency,RF)的技術,取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡,使得無線局域網絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化,便利走天下”的理想境界。

2、3G即三代移動通信技術(3rd-generation,3G),是指支持高速數據傳輸的蜂窩移動通訊技術。3G的典型特征是能夠同時提供語音及數據的高速無線移動服務,速率一般在幾百kbps以上。

三、高校數字化校園建設的方向

1、完善數字化校園運行服務體系

為了數字化校園的穩(wěn)定運行,信息主管部門應做好用戶服務、技術支持、應用管理和系統(tǒng)管理四個方面的工作。用戶服務指直接為最終用戶提供問題解答、操作指導、密碼修改等服務;技術支持指為學校各部門提供軟、硬件系統(tǒng)運行過程中的技術指導與服務;應用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運行而相應應用系統(tǒng)進行的安裝、配置、優(yōu)化、監(jiān)視等運行維護工作;系統(tǒng)管理指設計、安裝、配置、優(yōu)化、監(jiān)視網絡、服務器及數據庫等基礎軟件系統(tǒng),以及電子郵件、Web主頁、FTP等基本網絡服務系統(tǒng)的運行維護。

2、提高網絡的安全性與可靠性

運行暢通、安全穩(wěn)定、可控可管的網絡是現代高校校園網絡的目標,也是數字化校園運行的有力保障。高校應推行校園網“三全機制”,即全網認證、全網監(jiān)控、全網防毒,有效監(jiān)管和記錄網絡用戶的上網行為并有針對性的制定用戶管理策略;建立校園網絡應急預案,包括校園網絡安全應急預案、重要服務器和核心設備故障應急預案、數據中心異常應急預案等,以應對數字化校園運行過程中出現的異常狀況;做好數據備份工作,包括異地備份、雙機備份、多介質備份等,以保證數據完整性和安全性;建立校園網絡安全日志管理系統(tǒng)。

3、云計算在校園網中的作用

云計算應用于校園網需要其提供IT基礎架構,而不需購買昂貴的硬件設備。可以在信息傳輸的基礎設施的建設上實現覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費用最低化,同時還能滿足教育網絡所需的實用性、穩(wěn)定性、安全技術先進性等多方面需求。

二、高校數字化校園的安全管理

高校校園網作為數字化校園的重要基礎,擔當著學校教學、科研、管理和對外交流等重要任務,為學校的教育、教學、生活提供了極大的方便,如何使校園網免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風險,已經成為高校需要解決的重大問題,安全管理已是高校數字化校園建設后期的重要任務。

安全管理是保證網絡安全的基礎,安全技術是配合安全管理的輔助措施。學校必須建立一套校園網絡安全管理模式,制定有詳細的安全管理制度,確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規(guī)章制度;制定網絡系統(tǒng)的維護制度和應急措施等;構建安全管理平臺,組成安全管理子網,安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng)、網絡設備管理系統(tǒng)以及網絡安全設備統(tǒng)管理軟件,實現校園網的安全管理。

(一)、物理安全對策

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤及各種計算機犯罪行為導致的破壞。它主要包括兩個方面:

1、環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災難保護;

2、設備安全。設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

(二)、邏輯安全對策

盡量采用安全性較高的網絡操作系統(tǒng)并進行必要的安全配置;關閉一些不常用卻存在安全隱患的應用程序;對一些保存有用戶信息及其口令的關鍵文件使用權限進行嚴格限制;加強口令字的使用,并及時給系統(tǒng)打補丁,系統(tǒng)內部的相互調用不對外公開。

在應用系統(tǒng)安全上,應用服務器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號。如文件服務、電子郵件服務器等應用系統(tǒng),可以關閉服務器上如TELNET、RLOGIN等服務;加強登錄身份認證,確保用戶使用的合法性,嚴格限制登錄者的操作權限;充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據。

三、安全管理對策

1、領導高度重視

對網絡安全而言,領導重視更重要。網絡安全管理是一個動態(tài)的系統(tǒng)工程,僅靠技術老師的工作職能無法完成。

2、隨需求確定安全管理

隨著網絡拓撲結構、網絡應用以及網絡安全技術的不斷發(fā)展,安全策略的制訂和實施是一個動態(tài)的延續(xù)過程。應該遵照國家和學校有關信息安全的技術標準和管理規(guī)范,針對學校專項應用,對數據管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估,確定使用的安全技術,設定安全應用等級,明確人員職責,制定安全分步實施方案,達到安全和應用的科學平衡。

3、建立嚴格制度的文檔

網絡建設方案;機房管理制度;各類人員職責分工;安全保密規(guī)定;網絡安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應急響應方案;用戶授權管理;安全防護記錄;定期對系統(tǒng)運行、用戶操作等進行安全評估,提交網絡安全報告以及全面建立計算機網絡各類文檔,堵塞安全管理漏洞。

三、結束語

高校數字化校園是一個動態(tài)發(fā)展過程,數字化校園的建設也是一個不斷發(fā)展的過程,需要我們不停的努力探索;校園網絡安全及技術防范任重而道遠,網絡安全防范體系的建立不可能一勞永逸。對網絡安全的防范策略也要不斷改進,保證網絡安全防范體系的良性發(fā)展,確保高校數字化校園朝著健康、安全、高速的方向發(fā)展。

參考文獻

[1]萬里鵬等.中國高校數字化校園建設與思考[J].情報科學.

篇10

1.1架構安全

合理的架構是圖書館業(yè)務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

1.2設備安全

主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜,對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務網與辦公網的信息交互問題,要設置高安全區(qū)網段,須將業(yè)務內部網絡與外網分開,在物理上隔離網絡,業(yè)務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。

1.3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統(tǒng)故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統(tǒng)安全。主要應用系統(tǒng)中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統(tǒng),對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

1.4運維安全

在提高技術系統(tǒng)安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統(tǒng)異常。在網絡信息系統(tǒng)運行中,應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。

1.5外網文件交互安全

為隔離來自辦公外網等的安全風險,圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網段,高安全區(qū)網段的文件拷貝通過私有協(xié)議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

2制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統(tǒng)突發(fā)故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業(yè)務系統(tǒng)等全方位的應急體系,即網絡信息系統(tǒng)故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯。因此對圖書館主信息應用系統(tǒng),對其部署的機房環(huán)境、人員、網絡、數據存儲、應用系統(tǒng)的主機及數據庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。

3.1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統(tǒng)的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長。③網站內容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調系統(tǒng)及供水系統(tǒng)故障。

2.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規(guī)劃、安全應急預案演練及網絡與信息系統(tǒng)突發(fā)事件的處理,小組組長負責啟動應急預案。針對上述情形,在圖書館網絡信息系統(tǒng)運行中可能存在以下問題,技術人員應立即啟動以下應急預案。

2.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。

2.2.2遇到網絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節(jié)點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。

2.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。

2.2.4遇到供電系統(tǒng)故障,應參照以下應急預案。當供電系統(tǒng)出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業(yè)務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。

3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。

2.2.6遇到空調系統(tǒng)及供水系統(tǒng)故障,應參照以下應急預案??照{系統(tǒng)及供水系統(tǒng)如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發(fā)現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。

2.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網絡癱瘓,信息系統(tǒng)無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統(tǒng)正?;謴秃蟛趴蛇M行各項業(yè)務服務。⑤系統(tǒng)恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3預案培訓、演練及改進

圖書館網絡信息系統(tǒng)應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發(fā)現、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練,總結演練情況書面報告。圖書館網絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。

4結語