網站信息安全應急預案范文
時間:2023-11-30 17:30:17
導語:如何才能寫好一篇網站信息安全應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機
ip和mac地址進行綁定、指定固定上網ip地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非和信息系統間混用了計算機和移動存儲設備,禁止使用了非計算機處理信息等。在門戶網站安全防護上,落實網站信息審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
篇2
隨著移動互聯網、物聯網、云計算、大數據等新技術成為信息化新一輪發展的重要驅動力,迫切需要面向網絡空間安全的監測預警和應急響應服務平臺,實現網絡安全態勢感知、監測預警、應急處置和災難恢復的一體化運作。
2 云應急服務
2.1 高性能云計算技術
云計算技術應用環境下,用戶可以利用云端大型服務器的資源優勢進行數據計算,通過對存儲資源、計算資源的虛擬化處理和統一整合,云端服務商可以實現對硬件資源的按需分配,用戶以較低廉的成本使用云端服務器、存儲設備和各類應用程序;通過對信息資源進行統一標準化。
利用云安全應急服務平臺,可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網絡等各種安全問題,同時,采用跨運營商智能調度、頁面優化、頁面緩存等技術,進一步提升訪問速度、降低故障率,為用戶提供服務式的信息安全。
2.2 云應急服務
信息安全應急管理是以云應急服務平臺為技術支撐,系統采用先進的云計算分布式計算技術,將信息安全應急以在線服務方式提供給用戶,用戶的安全防護和應急處理的壓力轉移到云端。云應急服務平臺可實現統一調配應急資源來實現應急響應、協同,直接面對攻擊時可采取應急措施,將流量智能的分發到其它安全服務節點,避免傳統安全中單臺設備瓶頸或宕機導致服務不可用情況,安全應急服務因云計算而強大。
云安全應急服務是將用戶的DNS切換到云平臺,通過智能解析將用戶流量引導至最近的云端節點,云端節點承載用戶請求并過濾流量,為用戶提供監控預警功能。云安全應急服務平臺以分布式計算為基礎云架構,采用多線智能解析調度,將單點Web資源動態負載至云端節點,高性能的云端節點可以承載高并發的用戶請求,進行流量監控和分析。云安全應急平臺網絡架構分為中心和邊緣兩部分,中心是平臺中的智能DNS系統和應急響應系統,主要負責發生信息安全事件的應急處置;邊緣是分布在各地的節點,是信息內容的分發載體,由安全保護、Web優化、Cache和負載均衡器組成,主要實現監控預警功能,保障用戶的正常應用。
3 系統總體架構
云應急系統可以部署在公有或私有云上,為廣大電子政務或中小企業用戶服務,通過云平臺為用戶提供日常的監測預警功能,并通過應急響應機制及時地確定與評估突發事件,有效、快速地對事態進行控制,保持事件發生后能夠可靠地恢復,確保關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉。云應急服務平臺采用主流的三層系統架構,如圖1所示,分為為云應急技術支撐層、云應急服務層和應急業務層。
(1)技術支撐層。主要是指基礎設施,包括支持系統運行所需的基本硬件、基礎軟件平臺和網絡設施。硬件主要包括各種服務器(數據服務器、應用服務器和Web服務器)以及相關的存儲備份設備、防火墻及入侵檢測設備。基礎軟件包括各種操作系統、數據庫平臺、中間件和其他系統平臺。
(2)應用服務層。應用支撐平臺是構筑在基礎軟件和數據資源之上,為應用系統提供支撐環境,實現應用系統共有的、與具體業務無關的功能,主要包括通訊服務、安全認證、日志管理、數據備份等。數據資源主要用來存儲和管理平臺涉及到的所有數據,內部封裝了應急管理活動及其數據、知識、物資、人員等資源,可對服務進行高性能檢索和調度,實現應急業務信息(如應急預案庫、案例庫、物資庫、隊伍庫、專家庫、模型庫、病毒庫等)的全面整合,它不僅包括各類數據在數據庫中的存儲內容、組織方式和存儲機制,還指明了數據的管理模式和入庫更新機制。
(3)業務層。應急平臺功能模塊劃分監測預警、日常安全管理和應急響應三大模塊,實現具體的業務應用。監測預警業務包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業務包括應急值守、預案管理、風險評估和應急資源;應急響應包括安全事件處置、事故恢復、事件統計分析和信息。
4 主要功能實現
信息安全應急系統設計的核心思想是在日常管理、監控預警、應急響應基本工作上,強化統一業務工作流的概念,云應急系統軟件架構采用面向服務SOA的架構來實現,應用層采用組件技術MVC進行構建,具有很強的靈活性和兼容性,能很好地符合云應急模式的特征。
4.1 監控預警
主要對接入云端的網站或重要信息系統進行安全評估、脆弱性發現,對潛在風險進行分析并及時發出預警報告,包括滲透性測試、漏洞掃描、流量分析。
云應急服務平臺可對監控對象進行安全評估,滲透測試是通過模擬黑客的攻擊手段,來評估計算機網絡系統安全和應用安全。這個過程包括對系統漏洞、應用漏洞、配置弱點和技術缺陷進行主動分析,完全以黑客的角色對測試目標展開全面技術攻擊,并且可對預警事件進行實時監控、查詢;同時還能根據資產的機密性價值、可用性價值、完整性價值、物理價值和威脅事件實時計算每個資產的風險值;支持漏洞掃描,對網站進行文件上傳監測和注入監測;并支持對網絡流量進行分析,判斷;對整體的安全性進行評估。
4.2 應急值守
借助監控預警系統,在云端通過日志采集、流量采集、內容采集、漏洞掃描等多種技術手段獲取安全信息,實時監控網絡的安全態勢,通過數據聚合、智能行為分析、專家團隊綜合研判信息系統的安全風險和安全事件,可根據事件信息實現事件的分類分級,自動關聯事件處置預案和處置流程,并由值班人員對安全事件進行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。
信息安全事件管理涉及查看所有的事件,包括高風險事件、低風險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類,例如可以分為Unix主機、Windows主機、路由器和交換機、防火墻、NIDS等;可查看所有的實時事件,提供過濾功能,只顯示符合過濾條件的事件,過濾條件可以自定義,并且依據設定的審計策略對標準化的安全事件進行審計分析。
4.3 應急資源管理
信息安全應急資源的管理包括機房、重要設備設施、網絡、工具軟件、應急設備、應急專家、救援小組、應急知識、歷史事件、法律法規等應急資源信息的管理。
通過建立應急資源數據庫,包括IT基礎設施數據庫、關鍵應用系統數據庫、應急預案庫、應急專家數據庫、通訊錄、安全事件信息庫、政策法規數據庫、應急管理的基礎數據。云端用戶的應急管理人員,通過登錄應急管理門戶,利用應急資源,完成信息安全風險分析、業務影響分析、安全事件的預警預報管理。
安全知識庫包括安全知識文章、漏洞庫、病毒庫、補丁庫、安全事件案例庫等。系統預置了大量的安全知識文章,包括安全知識、安全通告等。
4.4 風險管理
信息安全風險管理以資產為核心,結合等級保護中關于資產的價值、脆弱性、威脅,并按照相關標準分析資產風險及風險變化情況,給出降低風險的解決方案。
風險分析參照了國際安全管理標準中的“預定義風險價值矩陣法”。確定目標信息資產的價值、威脅發生的概率、脆弱性被威脅利用的概率,把風險進行量化。主要思想就是通過降低風險來減少安全事件的發生,有效提升組織的安全性。風險管理協助管理員在最短時間內找出對組織重要資產有嚴重影響的脆弱點,并提供解決方案,幫助管理員對脆弱點做出正面積極的響應,預防可能發生的損害。
4.5 預案管理
建立各類信息安全事件應急預案并實現應急預案的數字化,在信息安全事件發生時,自動關聯相關應急預案,應急人員參照預案完成信息安全事件應急處置。應急預案規制定包括:應急預案規劃方案、應急預案程序、應急預案編制清單、恢復計劃編制清單、應急預案規劃報告、應急預案規劃記錄等。
數字化預案是將文本內容的預案通過結構化方法轉化為可以為應急指揮提供指導意義的預案,按照適用范圍、組織體系與職責分工、分類分級、應急資源、處置方法等應急相關信息、及應急流程信息進行分項數字化。
4.6 應急響應
應急響應是對監測分析發現的事件,協調各類技術資源,協助事發用戶、關聯單位和相關機構及時對信息安全威脅、預警及事件進行有效處理。信息安全應急響應與輔助決策系統圍繞各類信息安全事件(有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件),以應急預案為核心,實現信息安全事件的處置跟蹤、指揮調度和總結評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數字化預案,系統會根據事件的信息自動匹配預案,由用戶決定是否對事件進行處理及如何處理,形成最終應急處置方案,動態實現安全策略的調整,最終保障網絡的安全運行。
5 結束語
云計算技術具有強大的數據處理能力,同時可以優化資源配置,節省成本,提高資源利用效率,在云計算環境下信息安全應急系統特別重要,但目前沒有一個標準的、規范的模式,特別是對信息數據的定義、來源、梳理、存儲和共享都還沒有統一認識,這些是以后需要進一步研究的問題。
篇3
1總則
1.1編制目的
為保障XX市醫療保障局網絡和信息安全,提高應對網絡安全事件的能力,預防和減少網絡安全事件造成的損失和危害,進一步完善網絡安全事件應急處置機制,制定本預案。
1.2編制依據
《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規范》(GBA28827.3-2012)等相關規定。
1.3工作原則
強化監測,主動防御。強化網絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發現。
明確分工,落實責任。加強網絡和信息安全組織體系建設,明確網絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。
快速響應,有效處置。加強日常監管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。
1.4適用范圍
本預案適用于市醫療保障局網絡和信息安全事件應急工作。
2事件分級與監測預警
2.1事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。
(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。
(7)其他事件。指除以上所列事件之外的網絡安全事件。
2.2事件分級
按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫療保障局網絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。
(1)Ⅰ級(特別重大)。局網絡和信息系統發生全局性癱瘓,事態發展超出控制能力,產生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網絡與信息系統發生大規模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協同處置應對的安全事件。
(3)Ⅲ級(較大)。局部分網絡和信息系統癱瘓,對社會造成一定損害,事態發展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網絡與信息系統受到一定程度的損壞,對社會不構成影響的安全事件。
2.3預警監測
有關科室(單位)應加強日常預警和監測,必要時應啟動應急預案,同時向局網絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發現預警信息,須及時進行技術分析、研判,根據問題的性質、危害程度,提出安全預警級別。
(1)對發生或可能發生的Ⅳ級安全事件,及時消除隱患避免產生更為嚴重的后果。
(2)對發生或可能發生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組預警信息。
(3)對發生和可能發生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產生的影響和發展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組預警信息。
(4)對于發生和可能發生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門。
3應急處置
3.1網頁被篡改時處置流程
(1)網頁由主辦網站的科室(單位)負責隨時密切監視顯示內容。
(2)發現非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網站訪問。
(3)保存有關記錄及日志,排查非法信息來源。
(4)向領導小組匯報處理情況。
(5)情節嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發現網絡被攻擊時,立即將被攻擊的服務器等設備斷網隔離,并及時向領導小組通報情況。
(2)進行系統恢復或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發現計算機被感染上病毒后,將該機從網絡上隔離。
(2)對該設備的硬盤進行數據備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作。
(4)必要時重新安裝操作系統。
3.4軟件系統遭受攻擊時處置流程
(1)重要的軟件系統應做異地存儲備份。
(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網隔離,并立即向領導小組報告。
(3)網絡安全人員排查問題,確保安全后重新部署系統。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。
3.5數據庫安全緊急處置流程
(1)主要數據庫系統應做雙機熱備,并存于異地。
(2)發生數據庫崩潰時,立即啟動備用系統。
(3)在備用系統運行的同時,盡快對故障系統進行修復。
(4)若兩主備系統同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。
(5)系統恢復后,排查原因,出具調查報告。
3.6網絡中斷處置流程
(1)網絡中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復線路。
(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。
(4)如是路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。
(5)如故障節點屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
3.7發生火災處置流程
(1)首先確保人員安全,其次確保核心信息資產的安全,條件允許的情況下再確保一般信息資產的安全。
(2)及時疏散無關人員,撥打119報警電話。
(3)現場緊急切斷電源,啟動滅火裝置。
(4)向領導小組報告火災情況。
4調查與評估
(1)網絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調查的,科室(單位)對事件產生的原因、影響以及責任認定進行調查,調查報告報領導小組。
(2)網絡和信息安全事件應急處置結束后,對按照規定需要成立調查組的事件,由領導小組組織成立調查組,對事件產生的原因、影響及責任認定進行調查。
(3)網絡和信息安全事件應急處置結束后,對產生社會影響且由省級有關部門進行調查的,按照省級有關部門的要求配合進行事件調查。
5附則
篇4
根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本情況
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情況為數據級災備,該系統不與互聯網連接。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用 UNIX操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結報告范文二:
按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
信息安全檢查總結報告范文三:
根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信息安全檢查總結報告范文四:
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析
1. 發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議
篇5
我校建立并落實了崗位信息安全和保密責任制度,由教導處主管信息安全,信息老師負責學校的信息安全工作。開學以來,我校對村學期信息安全保障工作進行了專門部署。
二、安全防范措施落實情況
學校網站設置有專門管理員密碼,專門有一臺計算機接收文件,該計算機必須用密碼登陸。同時我校購買了專門的殺毒軟件,學校所有計算機必須安裝殺毒軟件,必須定期殺毒,每臺計算機關閉遠程控制,文件共享,來賓賬戶。重要電子文檔必須設置密碼。
三、應急響應機制建設情況
我校建設了應急預案制定和應急機制。重要數據備份刻盤。針對新學期的信息安全制定完善了應急工作方案和工作計劃,安排了值班人員。
四、密碼技術與產品使用情況
保密計算機必須使用密碼,重要信息要求必須密碼保護。
五、安全教育培訓情況
學校相關工作人員定期參加信息安全教育培訓、掌握信息安全常識和技能。兼職安全員持證上崗。
六、責任追究情況
建立了信息安全責任追究制度,對違反信息安全規定的行為和泄密事故、信息安全事故,責任人和有關負責人嚴格追究責任。
篇6
如2008年中國“汶川大地震”,使得大量的檔案資料因為掩埋而遭受重創,給經濟和社會發展帶來嚴重的不利影響。2011年3月,澳大利亞的昆士蘭州遭受持續的雨襲擊,致使一部分公共機構及商業機構的檔案文件受到一定程度的損毀,不過這些機構都能夠科學有序地對于已經受損的檔案進行及時有效的搶救與修復。其中發揮積極作用的,就是澳大利亞國家檔案館的檔案搶救應急預案。所以,我國各級檔案部門要積極地預防和應對各類突發事件,必須不斷地提高檔案應急預案的管理能力與水平,盡可能地降低各類突發事件對于檔案的危害程度,只有這樣,才能有效避免和降低檔案人員與各類檔案信息可能遭受的損失。
1 加強應急預案管理是檔案部門成功處置各種突發事件的基礎和保證
檔案的應急管理是指檔案部門通過對于自然界與社會所產生的各類突發事件的原因、經過與后果進行綜合分析,在有效整合檔案領域當中有關資源的基礎上,建立的一整套積極應對各類突發事件的事前防范、事中反應和事后處理的管理程序和手段。檔案應急管理通常具有突發性和非程序性的特點,但同時又必須滿足預見性、系統性和創新性的要求。所以應急預案也是成功處置各種突發事件的基礎和前提。
1.1 加強應急預案管理屬于檔案安全的最迫切要求。在過去,世界很多國家的珍貴檔案資料,都曾經遭受自然和人為災害的毀滅性打擊,產生了巨大的難以估量的損失。如2001年發生在美國的“9?11”恐怖襲擊事件,讓位于世貿中心的很多金融機構的計算機數據檔案瞬間被毀。而各類頻發的突發事件,不僅增加了檔案管理的難度,也為檔案安全管理敲響了警鐘。這就迫切要求各級檔案部門必須展開積極的行動,不斷加大應急預案的管理力度,以便于應對各類突發事件的發生。
1.2 應急預案管理能夠提升檔案部門的應急管理能力。實踐證明,應急預案是積極應對各類突發事件的重要手段,各級檔案部門通過制定和建立完善的應急預案體系,從而規范檔案部門對突發事件的應急處理能力,不僅有利于使各級檔案管理人員在工作過程中樹立高度的風險防范意識,而且有利于及時鑒別和處理各類檔案的安全隱患,并增強應急管理工作的能力,在針對突發事件的應急處置上,在應急預案的各個環節上,都能做到未雨綢繆,并提高應急決策的主動性、時效性與科學性要求。
1.3 應急預案管理可以增強檔案安全體系建設的保障力。2010年5月12日,國家檔案局局長兼中央檔案館館長楊冬權在全國檔案安全體系建設工作會議上提出,“要建立確保檔案安全保密的檔案安全體系”,并根據《檔案工作突發事件應急管理辦法》與《檔案館防治災害工作指南》等規定,明確要求我國各級檔案管理部門,必須重視應急預案在檔案安全管理體系中的重要位置,并明確了各級檔案管理部門完善應急預案管理標準和要求。這也表明,強化檔案應急預案的管理工作,能夠促進檔案安全體系的構建,并為提升檔案管理安全增強保障力。
2 國外應對檔案管理突發事件的有效設計
2.1 重視檔案工作人員的責任與分工。在檔案部門應急預案體系的建設過程中,國外非常重視檔案人員的分工和合作,檔案館(室)的工作人員隊伍通常非常精簡,因此,要求各工作人員在平時的檔案管理突發事件中,各項預防工作和應急處理都非常明確。如加拿大溫莎大學所制訂的檔案防災減災計劃把檔案工作人員分成三類,分別是災害預防小組和災害行動小組以及災后恢復小組,分別負責在檔案災害發生前的預警預防、災害發生時的應急救援以及災害后期的檔案修復工作,并且均依據不同的職責而有針對性地開展有關培訓工作。
2.2 加強檔案部門可能遭受的災害研究力量。在國外,檔案部門比較關注可能面臨的災害和突發事件研究,并熱衷于突發事件對檔案建筑和館藏檔案造成的危害,并高度重視各項預防策略。如美國檔案機構就非常重視自檔案館(室)建筑和應急設備以及應急人員培訓等各個方面來采取措施,以便于更好地降低對檔案機構的各種危害。在2008年舉辦的國際檔案大會上,日本某檔案學界專家曾指出,對于文件管理機構來說,預防和及時處理突發事件,是保護檔案文件資料安全的重要措施。全部文件保管設備都應當在緊急狀況時,確保檔案實體不會遭受嚴重的損壞。
3 目前檔案部門在應急預案管理工作中所存在的主要問題
3.1 檔案應急預案的嚴重缺失,管理體系不夠健全和完善。目前,很多檔案部門對于突發事件的應急重視不夠,很多還是缺乏高度的防范意識,即使制定有應急預案,在體系上還很不健全,甚至有很多的檔案管理部門,根本就沒有制定出相應的應急預案。另外,大部分的檔案部門也大都將重點放在自然災害的應急預案制定上,往往忽視了事故災難、社會不穩定事件和網絡沖擊等應急預案的制定,比如對于網絡侵入和篡改等方面的威脅甚至沒有絲毫防范意識,這就出現了檔案部門應急預案體系不夠健全和完善的狀況。
3.2 應急預案內容空洞,風險評估體系不夠合理。 現階段的各級檔案部門,在應急預案的內容方面,大多是因為僅僅注重形式而脫離實際,并且存在著相互抄襲的現象,結果造成在操作時受到很大的局限性。另外從總體范圍看,由于很多檔案部門尚沒有完善的檔案風險等級評估體系,還沒有進行檔案的安全分級管理,這就造成在各類檔案的實際存放過程中,往往忽略將珍貴、重要的檔案進行集中存放,這樣一旦出現突發事件,就會亂成一團,反而使珍貴的檔案得不到及時搶救,造成巨大損失。
3.3 沒有明確的獎罰標準,缺乏行之有效的績效考核機制。在各級檔案部門已經公布的應急預案中,很多缺乏檔案應急管理的績效考核機制,這樣就會對于考核標準的界定不夠明確,缺乏績效考核的標準和獎勵機制,檔案應急管理工作的積極性與成就感就會明顯下降。而應急預案中由于缺乏科學的懲罰機制,主管部門對于失職人員的懲罰沒有依據,無法實現績效考核的公正和公平,使各項工作難以推進。
3.4 應急預案的演練流于形式,其聯動能力缺乏協調和統一。目前,許多檔案部門還處在“紙上談兵”階段,不能夠實現應急預案的演練和應急聯動能力的密切聯系。而事實上,應急預案的演練不足,則應急聯動的能力就必然較弱,結果造成檔案應急處置中出現“不聯不動,聯而亂動”的混亂現狀。在電子檔案信息應急處理方面,往往在廣域網外部線路中斷、局域網中斷,以及檔案館業務管理系統出現了嚴重漏洞,而造成業務數據錯誤和操作失誤時表現得束手無策。這在實踐中也必然會降低應急效率與水平。
4 檔案部門應急預案管理體系的科學設計與構建
4.1 加快檔案應急預案管理的職能和組織建設。要組建應急預案的編制隊伍,具體負責應急預案的各項管理工作。要明確預案編制小組的具體職能,不僅要確定預案編制小組的人員和職責,而且對于編制應急預案的目的、類別、范圍和適用等還要做出明確闡述。至于編制小組的組成,最好邀請相關政府部門的應急管理人員參加,通過廣泛參與和相互協作,真正實現明確分工,高效運行。
4.2 提高檔案管理內在風險的監控,及時排除安全隱患。當前檔案管理中存在的潛在風險,大部分可以從自然因素與社會因素兩個方面進行評估和預測。在特殊時期,檔案信息技術部門還要加強對網站、網絡運行和信息安全突發公共事件密切相關信息的收集整理與持續的監測。同時,還要從檔案部門的自身出發,及時排除檔案管理過程中所可能存在的各類安全隱患,只有這樣,才能有效降低風險因素產生的可能。
4.3 重視檔案應急預案的編制,努力完善應急預案的管理體系。科學嚴密的應急預案,能夠讓檔案部門的各項應急管理做到有條不紊和有章可循。檔案部門在組織應急預案的編制時,應當對內容框架進行科學設置,并明確應急預案編制的目的和依據及實施的范圍,力爭所制定出的應急預案,可以應付所有的突發事件發生。同時,對于檔案信息系統可能出現的突發事件,其應急處置預案應當盡可能細化,比如,在檔案館官方網站或者微博中,出現非法言論和黑客攻擊事件以及網絡病毒感染等,都有積極的應對措施。只有這樣,才能在確保應急預案擁有完善運行體系的基礎上,充分地發揮出積極功能和作用。
4.4 積極開展應急演練活動,以檢驗檔案應急預案的效果。實踐證明,積極開展應急演練,是考驗應急預案科學性和可行性的最有效方式。所以,在檔案安全應急演練開始以前,應當預先熟悉已經編制的預案,充分了解該演練所主要考核的各項技能,盡可能地掌握該演練的組織策劃和進度控制等演練模擬方案的要點。應急演練結束后,還應當迅速針對應急預案的效果進行科學全面的評估,從而確定是否需要進一步修訂和完善。只有通過這種方式的應急演練,才能檢驗應急預案的可行性,同時有效提高檔案部門的應急救援水平。
篇7
關鍵詞 二次系統;網絡;安全防護;預案
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
電力監控系統及調度數據網作為電力系統的重要基礎設施,不僅與電力系統生產、經營和服務相關,而且與電網調度、與控制系統的安全運行緊密關聯,是電力系統安全的重要組成部分。電力生產直接關系到國計民生,其安全問題一直是國家有關部門關注的重點之一。
隨著通信技術和網絡技術的發展,接入電力調度數據網的電力控制系統越來越多。電力系統一次設備的改善,其可控性已滿足閉環的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面,Internet技術和因特網已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時,對網絡安全問題重視不夠,構成了對電網安全運行的嚴重隱患。除此之外,還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”,進而對電力一次設備進行非法破壞性操作的威脅。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。
1福州地區電網二次系統網絡安全評估概述
1.1 概況
福州地調二次系統安全評估包括:二次系統資產評估、網絡與業務構架評估、節點間通信關系分析、二次系統威脅評估、現有防護措施評估、主機安全性評估、網絡系統評估、安全管理評估、業務系統安全評估、二次系統風險計算和分析、安全建議等評估內容,評估之后針對系統的薄弱點進行安全加固,并制定《福州局電力調度自動化系統應急預案體系》,提高調度自動化系統運行的可靠性,安全性,有效預防和正確、快速處置電力調度自動化系統癱瘓事件,不斷提高福州電網預防和控制調度自動化事件的能力,最大限度地減少其影響和損失,保障電網的安全運行。安全評估的實施基本流程如圖1所示。
1.2 網絡安全評估的過程
1.2.1資產調查
資產調查作為信息收集的一個關鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎,其主要目的是準確全面的獲得被評估系統的信息資產清單。
因此,在進行評估項目實施時,我們很重視資產調查的過程和方法,以期收集到準確、全面的信息資產清單。對于每一個資產來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產調查過程如下,以確保我們的資產調查目標的實現。
1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法
在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描,從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法,對電力二次系統主機信息安全進行分析。
1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法
滲透測試主要依據安全專家已經掌握的安全漏洞,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發現高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業機能),但是非常準確,可以發現邏輯性更強、更深層次的弱點。
1.2.險計算和分析
信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象,以福州電業局本部為例,本次對福州電業局SCADA系統、電能量采集系統、OMS系統和DMIS網站共4個業務系統進行了評估和測試,各個業務系統的信息資產價值、威脅發生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算,得出風險計算結果,確定各個系統的危險程度,找到業務系統的安全薄弱點。
1.2.5安全建議
根據計算出來的安全結果,通過管理和技術等兩方面來加強網絡設備和安全設備的安全性,對訪問重要設備的用戶應遵循一定規章制度,對網絡配置的更改、權限的分配要及時進行記錄備份歸檔。
對重要業務系統和服務器進行定期的漏洞病毒掃描,對掃描結果進行分析記錄并歸檔。對新系統上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。
對網絡運行日志、操作系統運行日志、數據庫運行日志、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應及時報告并處理。
對于網絡設備和安全設備的配置日志應另存儲在日志服務器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看、更改等。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
2地區電網自動化系統整體應急預案體系建設
2.1應急預案體系的出現
現階段地區調度自動化各系統聯系緊密,單個系統的故障將連鎖影響多個其他系統運行,電力調度數據網建設向縣調及110kV變電站延伸,接入系統種類日趨復雜,二次安全防護木桶效應日趨明顯。由于系統風險主要來自于病毒及相關聯系統的故障,故障類型復雜并存在觸發或并況,應急預案的思路逐步擺脫了自動化單個系統預案的思路,慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統出現嚴重故障時,整體地考慮恢復手段及措施,隔離故障區域,屏蔽受影響系統的部分功能,將日常人工或自動備份的硬件及軟件快速導入故障設備,恢復系統。在日常備份及演練過程中,綜合考慮各系統間的互補能力和約束條件,并切合地調實際,高效率低成本地實現該預案體系。該體系重視系統整體恢復的效率和日常投入成本的二維標準,兼收并蓄各種技術手段和管理手段的優勢。
2.2 應急預案體系的特點
該預案體系適應自動化系統日益聯系緊密的特點,擺脫之前針對某一系統制定預案的思路,采用“整體考慮,互為備用,分散管理,集中恢復”總體思路,避免出現系統孤島,綜合考慮,兼顧各個系統及全面事故預想,具有兼容性強,各子系統預案操作性強,入門要求低,恢復手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。
預案體系總體框架圖各子預案關聯關系圖
2.3 預案體系各個子預案之間的關系
2.3.1共存關系
各預案體系間存在互相引用,互為補充關系。簡化了對預案編寫的復雜程度,將復雜的系統問題轉化成為多個專項問題來解決。
集控系統資源成為EMS預案中的備用設備,將整體自動化系統一體化考慮,互為備用,充分利用資源,降低預案成本。
2.3.2互斥關系
預案體系中的電源子預案和其他預案間存在互斥關系,當涉及到整體電源異常時,就要考慮犧牲小系統,保全大系統的整體
3 結論
本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐,研究結果有效提高了地區電網二次系統網絡的安全防御能力,對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統,投資少,效益高,為電網的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 ,確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ,對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。
參考文獻
[1]張王俊,唐躍中,顧立新.上海電網調度二次系統安全防護策略分析.電網技術,2004(18).
[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化,2007(22).
[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術,2008(11).
[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化,2001(21).
[5]葛海慧,盧瀟,周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化,2004(24).
[6]胡炎,辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術,2003(21).
[7]程碧祥,電力調度自動化系統中物理隔離技術的研究與應用.電工技術,2008(1).
篇8
關鍵詞:突發事件 應急管理 體系建設
電力工業是國民經濟的基礎產業,近幾年無論是發達國家,還是發展中國家,各種電力突發事件時有發生,如:2005年俄羅斯莫斯科大面積停電事件、國內2008年在抗冰救災自然災害中電力供應緊張和大面積停電事件等,突發電力事件考驗著各國電力企業應急處理能力,使應急管理成為電力企業關注的重點問題。加強電力應急管理工作,建立健全有效的電力安全應急機制,是維護國家安全、社會穩定和人民群眾利益的重要保障,是保證電力系統安全穩定運行的重要條件。
縣級供電企業應通過應急組織體系、應急預案體系、應急保障體系的建設及應急培訓與演練、應急實施與評估等方面,規范應急管理工作,完善應急機制,提高應急處置能力,實現應急管理工作的持續改進,達到人身、電網、設備安全。
一、建立科學的應急組織體系
要針對各類突發事件的特點,結合供電企業內部機構設置及職責范圍,成立相應的應急領導小組,建立起組織領導堅強有力,基層單位迅速響應,全局有條不紊,攻堅克難的應急組織體系,成立應急指揮中心,并明確應急指揮中心工作范圍和職責。當發生突發性事故時,由應急指揮中心組織有關人員進行應急處置工作;當電力生產、電力設施遭受大范圍破壞或發生嚴重自然災害時,調度值班員要立即將停電范圍、發展趨勢等有關情況報告給應急指揮中心,應急指揮中心按照有關的應急預案、工作流程,迅速組織人員進行應急事故處理。
二、加強應急管理的法制建設
收集、整理國家、政府、行業有關應急管理工作法律法規,同時結合本單位實際,依據有關法規規章,制定并逐步規范本企業各類電力突發事件預防和處置工作的規章制度體系。特別加強應急管理規定和應急預案編制導則的制定工作,切實指導本單位電力應急管理工作。
三、加強應急管理預案體系建設和管理
針對可能發生的事故,按照有關規定和要求編制應急預案。凡事預則立,不預則廢,只有未雨綢繆,才能正確及時地處理好各類事故。
供電企業要組織專業技術人員對包括處置大面積停電、重大交通事故、網絡與信息安全等在內的應急預案進行定期修訂,明確各類預案的啟動及解除條件、具體責任部門等。各基層單位結合綜合應急預案和專項應急預案,重點制定現場處置方案,明確各類電力突發事件的防范措施和處置程序。現場處置方案是針對具體的裝置、場所或設施、崗位所制定的應急處置措施,現場處置方案應具體、簡單、針對性強。同時,要根據風險評估及危險性控制措施逐一編制,做到事故相關人員應知應會,熟練掌握,并通過應急演練,做到迅速反應、正確處置。
四、加強應急管理體制和機制建設
為保證應急體系有效運行,各供電企業應成立專門應急指揮組織,按照分層分區、統一協調、各負其責的原則建立事故應急處理體系。設置相應的電網恢復、事故搶險、新聞、通信保障、后勤保障、治安保衛、事故處置等專業應急工作小組,相關部門、單位負責各自職責范圍內的應急工作。調度中心主要負責電網事故處理;行政工作部、政治工作部主要負責應對影響社會穩定的突發事件并經領導同意的相關電網安全信息等;生產技術部主要負責電力生產設備突發事故應急處理;安全監察部重點負責消防、防汛、應對惡劣天氣等應急工作;市場營銷部主要負責應對重要用戶停電應急事件處理。供電企業應急指揮中心要根據完善的預案和充分的物資保障,加快對電力突發事件預防預警、信息報告、應急響應、恢復重建及調查評估等機制建設。
4.1、電力企業應急管理平臺體系建設
結合實際,建立具有信息豐富、查詢方便、數據準確的應急網站。建設應急管理數據庫,開通應急管理網站。依托現有的網絡等專業資源,加快完善電力應急平臺和電力調度平臺功能,最終形成能夠上下貫通、左右銜接、互通互聯、信息共享、互有側重、互為支撐、統一高效的應急平臺體系。
4.2、建立健全企業應急管理聯動機制和嚴格的責任機制
供電企業要充分整合各種應急資源,組織建立所屬各基層單位、有關部門及上級救援機構之間的應急聯動機制,明確應急管理各環節主管部門、協作部門、參與單位及其職責,實現預案聯動、信息聯動、隊伍聯動、物資聯動。重視應急救援隊伍建設,結合實際情況,組織落實專業應急搶險救援隊伍,改善技術裝備,強化實戰演練,提高搶險救援能力,形成各專業應急救援隊伍各負其責,互為補充。建立完善電力突發公共事件預防和處置獎懲制度,對不履行職責引起事態擴大、造成嚴重后果的責任人進行責任追究,對預防和處置工作開展好的單位和個人予以獎勵.
4.3、制訂應急培訓計劃,加強應急管理隊伍建設
制訂應急培訓計劃,開展實用的應急培訓及預案演練,要積極開展相應的應急培訓、預案演練及反事故聯合演習。在應急預案編制過程中,更應注重全體人員的參與和培訓,提高各級人員尤其是各級領導干部對應急工作重要性的認識,使所有與事故有關人員均掌握危險源的危險性、應急處置方案和技能。強化各部門、各單位之間的協調與配合,落實各自的職責和任務,保證應急預案的有效實施。建立電力應急專家隊伍,充分發揮專家學者的專業特長和技術優勢,指導應急管理工作。各生產部門要及時更新主網及配網結構圖紙、設備運行參數等資料,工作人員特別是調度值班人員要認真熟悉設備,把握設備運行狀況,熟練掌握電網運行方式;應急中心值班人員要熟練掌握預案流程,對各種突發事件處理流程做到心中有數。
4.4、加強應急管理評估和統計分析工作
建立健全電力突發事件的評估制度,研究制訂客觀、科學的評估方法。在對各類電力突發事件調查處理的同時,要對事件的處置及相關防范工作做出評估,并對年度應急管理工作情況進行全面評估。要結合電網安全及電力可靠性統計評價分析等工作,加強電力應急管理的統計分析工作,明確責任部門和人員,及時、全面、準確地統計各類電網突發事件的有關情況。事故處理終結后,要及時分析事故原因,作出事故分析報告,并認真召開專題總結分析會,總結經驗,查找不足和短板,通過總結,進一步增強供電企業員工積極應對突發事件的認識。
4.5、加強電力突發事件信息和輿論引導工作
篇9
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
篇10
【關鍵詞】網絡環境 政府信息 安全管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2015)02(b)-0000-00
政府信息安全事關國家安全和社會穩定,也是網絡攻擊的重點。在科學技術飛速發展進步的當代,OA等信息技術在政府機關得到了廣泛應用。但是,在網絡環境下,政府信息存在許多安全隱患。政府信息系統自身漏洞、信息交流以及信息管理等因素,都會影響政府信息安全。對政府信息存在的安全隱患,政府要積極采取相應措施,保證信息安全。
1.網絡信息安全概述
網絡信息系統安全面臨的威脅非常廣泛,包括信息泄露、重傳、篡改、拒絕服務、欺詐、非法使用、竊聽、傳播病毒和木馬等。需要解決的相關問題包括:防范與響應、病毒與后門措施、實體保護與訪問控制、保密與加密、攻擊和檢測、漏洞和監測、備份與恢復等。
網絡信息安全主要包含了三層內容:一是系統安全,即系統實體和系統運行安全;二是系統中信息安全,即對計算機用戶進行權限劃分、控制,對信息數據進行加密等,確保數據不被非法獲取或篡改;三是管理安全,即通過各種手段和約束對信息資源和系統安全運行進行有效管理。
2.網絡環境下政府信息存在的安全問題
隨著我國信息化進程不斷加快,政府也積極加入到政府信息化的進程中來,以提高政府的工作效率。由于對網絡信息安全技術機制認識和理解的不到位,致使網絡信息系統的實體安全、運行安全和信息安全存在著巨大安全問題和隱患。
在實體安全方面的問題和隱患主要有:未對構成計算機網絡物理環境的設施、設備或者區域進行應有的保護,使得計算機系統設備處于不穩定、不可靠、不安全的工作環境中。
在運行安全方面的問題和隱患主要有:未在計算機網絡系統使用過程中采取行之有效的安全措施(如風險分析、審計跟蹤、備份與恢復等),致使計算機網絡系統無法保障系統功能安全實現。
在信息安全方面的問題和隱患主要有:未采用應有的信息安全防護技術機制(如漏洞掃描、訪問控制、密碼保護措施、身份鑒別、入侵檢測、防火墻及VPN等),致使計算機網絡系統容易受到網絡攻擊、數據信息易于被篡改、破壞等。
3.網絡環境下政府信息應采取的措施
對于網絡環境下政府信息存在的許多安全問題,政府機關要積極采取有效的防范措施,提高政府機關信息網絡安全防護技術,保障政府的信息網絡環境安全穩定。
3.1實體安全措施
計算機信息系統的實體安全是指系統設備及相關設施的安全,即保護設備、設施(含網絡)以及其它儲存媒體免遭地震、水災、火災、有害氣體和其它環境事故(如電磁污染等)的破壞。實體安全具體內容和要求包括環境安全、設備安全、介質安全三個方面[1]。
(1)環境安全。環境安全主要包括機房及配套設安全以及相應的人員安全等。從機房外部環境方面,選址要避開高壓高磁場、強震動和強聲波地區。從機房內部設置和配套方面,應注意防雷接地、進行溫濕度控制、機房承重、電源供給等。
(2)設備安全。設備安全主要包括設備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機房內外部安裝部署安全防范系統,包括防盜門、防盜窗、紅外報警系統等。需重點保護的機房還應建設成為屏蔽機房或采取屏蔽機柜等措施防止電磁干擾和泄漏。
(3)介質安全。主要防止對媒介數據進行非法竊取、篡改和破壞。目前常用的光盤、優盤是使用最為廣泛的記錄介質,由于其攜帶方便、操作簡單,因而帶來的安全隱患也最大。主要的管理要求有:介質集中專人管理、介質統一特定標識、介質行程完整的記錄檔案、介質使用涉及敏感信息應由專人使用等。
3.2運行安全措施
為了保障計算機網絡信息系統安全運行,確保系統功能的實現,政府信息系統運行安全必須采用以下措施:
(1)加強組織和人員管理。組織和人員管理是計算機網絡信息系統安全運行的根本保證,必須建立專業的信息安全管理機構。在單位內部機構設置多個專、兼職崗位,做好工作分工和責任落實。設置系統管理員、安全管理員和安全審計員崗位,實施專業化對口管理。同時,建立并完善制度,使得各種行為操作有章可循、職責明確。
(2)加強審計和監測。利用審計功能監視、記錄和控制用戶的活動。為系統管理員提供審計日志,從而及時發入侵行為和系統漏洞,震懾潛在的系統攻擊者。根據功能劃分主要有對系統終端的審計,對互聯網計算機的審計,對數據庫訪問記錄的審計,和對網絡設備、流量的審計。
(3)應急響應和恢復。計算機網絡信息系統在日常運行中經常遇到突發事故,導致系統不能正常運行,甚至系統癱瘓。因此,做好應急響應預案和災難恢復是十分必要的。應急準備主要包括關鍵設備設施備份、電源備份、軟件備份及數據備份等。事故發生后,應快速實施應急措施,盡快使系統恢復正常運行,減少損失。在災難恢復方面,尤其應關注災難恢復的優先次序、對各級角色明確責任和授權,確保系統被安全切斷,形成災難恢復文檔。
3.3信息安全措施
從安全角度,組成信息系統各個部分的硬件和軟件都應有相應的安全功能,確保在其所管轄范圍內的信息安全和提供確定的服務。在政府信息安全措施方面主要有:漏洞掃描、身份鑒別、訪問控制、入侵檢測、防火墻、VPN、密碼等。
(1)漏洞掃描。主要指對計算機網絡系統進行檢測,以發現黑客或潛在攻擊者可以用來攻擊的漏洞。主要包括:基于網絡的漏洞掃描和基于主機的漏洞掃描。目前由于價格和市場的因素,政府部門主要采取基于網絡的漏洞掃描。
(2)身份鑒別。廣義的身份鑒別包括系統中所有實體的鑒別,如人、設備、計算機系統、應用和進程等。鑒別就是證明其是否是系統的合法成員或合法使用者。目前,身份鑒別技術,尤其指對于人或使用者的身份鑒別,主要應用于政府網絡系統,有個人識別碼和電子密鑰和生物認證技術三種類型。
(3)訪問控制。信息系統的訪問控制指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,通常用于控制用戶對服務器、目錄、文件等網絡資源的訪問。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎,是網絡安全防范和資源保護的關鍵策略之一。訪問控制要達到的目的是拒絕不合法的來訪者,根據預先設置的級別或策略限制訪問主體對客體的訪問,從而保障數據資源在合法范圍內得以有效使用和管理。(4)入侵檢測。入侵檢測作是一種積極主動的安全防護技術和手段,也就是在系統受到危害之前攔截和響應入侵,提供對內部攻擊、外部攻擊和誤操作的實時保護。主要是通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測采用的手段主要包括:監視、分析用戶及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式并向相關人士報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為等。
(5)防火墻和防病毒技術。對于黑客攻擊政府信息網絡的問題,可以采用最直接的網絡防火墻技術對網絡信息進行過濾[2]。在政府網站的內部局域網和外部網絡設置一道防火墻,這能夠使用戶的局域網與外界網絡產生隔離。信息進入和流出的網站都需要經過防火墻過濾篩選,黑客在攻擊政府信息網絡時,防火墻就能夠在內部網絡被破壞之前進行阻止,從而保障政府信息網絡的內部網絡安全。另外,網絡防火墻也能夠自動禁止網址不明的網站訪問,阻斷不明外來信息的入侵。
(6)VPN(虛擬專用網絡)。VPN就是在公用網絡上建立專用網絡,利用遠程訪問加密通訊技術在公用網絡上建立政府或企業的專用網絡。社會基礎網絡已經無處不在,通過一定技術手段建立起符合自己安全要求的專用網絡,具有廣泛需求。VPN的實現方式很多。在大型局域網中,可以通過在網絡中心搭建VPN服務器的方法實現VPN;通過專用的軟件實現VPN;通過專用的硬件實現VPN;通過某些含有VPN功能的硬件設備(如路由器、防火墻等)集成自己的VPN等。
(7)密碼。前文提到,密碼仍然是廣泛采用的、多數情況下簡單而有效的安全手段。同時應注意到,密碼使用的問題是使用的不規范、不重視,問題都是這樣出現的,也就是主要是管理問題。
4.思考和建議
在現代社會,網絡環境下政府信息安全是一個至關重要的問題,關系到政府部門能否正常有效運作。同時,它不但是一個技術問題,更是一個管理問題,是一個需要不斷實踐,不斷總結和提煉,不斷遇到和發現問題,不斷提高和增強防護和安全手段的問題。作者結合自身信息安全管理工作實踐,對于進一步做好政府信息安全管理有如下建議:
4.1完善信息安全組織機構
按照《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》要求,各部門應明確一名副職領導主管信息安全工作,指定一個專職機構承擔信息安全管理工作,各內設機構應指定一名專職或兼職信息安全員。
4.2加強日常信息安全管理
(1)人員管理。落實信息安全和保密責任制,加強人員上離、在崗和崗離管理,定期組織有關人員參加信息安全教育培訓、掌握信息安全常識和基本技能。
(2)系統管理。建立信息系統風險評估機制,規范信息系統定級、測評;加強信息系統運營和使用權限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析;
掌握總體網絡架構、子系統分布、終端節點、區域劃分及邊界防護、網絡互聯網接入管理;
掌握防火墻、入侵檢測、安全審計、病毒防護等信息安全產品部署及使用情況,以及信息安全產品策略配置有效性;加強服務器上應用、服務、端口、鏈接以及系統補丁等安全措施管理,關閉不必要的應用、服務、端口、鏈接,定期更換賬號口令,定期更新病毒木馬防護升級包等,定期進行漏洞掃描、病毒木馬檢測;采取集中安全管理措施,做到計算機賬號口令強度按月更新,加強終端計算機接入互聯網安全管理(如實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址等)加強安全邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,以及安全配置策略的有效性。
(3)密碼保護。采用密碼技術對信息系統、終端計算機、電子文檔等進行保護,采用數字證書方式實現身份認證和授權管理,使用的密碼技術產品及含有密碼技術的信息技術產品應符合國家密碼管理規定。
(4)應急與災備。落實《國家網絡與信息安全事件應急預案》,制定本部門信息安全應急預案,建立應急技術支援隊伍,對重要數據和信息系統進行災難備份,必要時采用社會第三方災難備份服務。
4.3加快國產信息技術產品的開發研究
目前我國信息安全管理系統和計算機設備許多還是采用國外的技術和產品。這會給我國政府信息安全帶來較大安全隱患。國家要積極加大對國產基礎軟件開發研究扶持力度,掌握基礎軟件關鍵技術,為國家政府的信息安全提供一個安全可靠的網絡運行基礎。
4.4積極制定相關的政府信息安全保護法律法規
信息安全不僅是網絡技術的問題,保護政府信息安全,還需要政府加強對信息安全保護的法律法規的制定。目前我國在性信息安全的認證和檢測方面還存在一定的缺陷。比如,在信息安全的認定上,公安部、國家信息安全產品測評認證中心以及國家質量技術監督局都參與信息安全的認定,各個部門的標準難以達到統一,增加信息產品認證的程序,影響認證的效果。因此國家有關部門要積極制定相關的法律法規,統一信息的認證標準,保障政府信息的安全。
5.結語
隨著我國信息化程度不斷加深,政府也積極利用信息技術,提高政府管理工作效率。在網絡環境下,由于計算機網絡病毒、網絡黑客攻擊破壞以及對信息網絡監管力度不夠等因素,政府信息安全存在很大的隱患。因此政府機關要積極加強對政府信息安全的管理,從技術上、制度上以及信息管理上加強對政府信息的安全保護,維護政府信息安全,從而保障國家安全和公眾利益。
【主要參考文獻】
[1]趙戰生,杜虹,呂述望.信息安全保密教程.合肥:中國科學技術大學出版社,2006、P523-P574 )
[2]胡艷春.網絡環境下的政府信息安全保護策略[J].電子商務,2012,05(09):64-65
作者信息:
姓 名:張鵬
身份證號:230522197906231973
單 位:國家國防科技工業局核技術支持中心
地 址:北京市西城區車公莊大街12號核建設大廈638室
職 稱:工程師
聯系電話:88306808/18611992670
??
??
??
