網絡安全自查方案范文
時間:2024-03-04 17:57:43
導語:如何才能寫好一篇網絡安全自查方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
根據《關于開展打擊網絡侵權盜版“劍網2019”專項行動的通知》文件要求,切實加強地區網站管理,結合XX網信工作實際,特制定本方案。
一、工作目標
著力加強關鍵信息基礎設施網絡安全防護,統籌網絡安全機制、手段、平臺建設,推進依法治網,筑牢網絡安全屏障為重點工作目標,通過集中整治和引導規范,有效運用分類監管、約談整改、等多種措施,集中整治全地區網站網絡轉載、短視頻、動漫等領域侵權盜版多發態勢,重點規范屬地網站網絡版權傳播秩序,不斷鞏固網站、新媒體等領域專項整治成果,維護我地區清朗的網絡空間秩序。
二、工作部署
積極協調屬地網站認真配合版權、通信、公安、文化執法等部門為主的“劍網2019”專項行動,研究制定本部門專項行動工作方案。完成XX地區“劍網2019”專項行動工作任務。成立“劍網2019”專項行動工作領導小組,主動落實責任,進一步規范我地區互聯網版權秩序。
三、重點工作
一是以網站為重點,嚴厲打擊未經授權轉載新聞作品的侵權行為;嚴厲打擊未經授權摘編整合、歪曲篡改新聞作品的侵權行為;堅決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創作品的侵權行為;著力規范網絡轉載行為。
二是著力加強關鍵信息基礎設施網絡安全防護,統籌網絡安全機制、手段、平臺建設,推進依法治網,筑牢網絡安全屏障。
三是聯系網絡成員單位合作溝通、檢查合作、數據檢測共享、網絡安全員聯絡等工作機制,落實信息安全等級保護等制度,完善網絡安全體系,配合地區版權局、地區專業通信局、地區公安處、地區文化綜合執法支隊等部門檢查整治工作。
四、工作措施
加強協作聯動。進一步加強配合地區版權局、地區專業通信局、地區公安處、地區文化綜合執法支隊等部門,協調作戰,充分發揮各自專業優勢,形成打擊合力。
加強思想重視。牢固樹立“四個意識”,旗幟鮮明加強黨的領導,推進網信領域黨的建設,為全區網信事業的健康發展提供堅強的政治保證。確保網絡輿論陣地始終堅持正確政治方向。
加強網絡宣傳。做好網上正面宣傳,提升網絡安全防范意識,有效推動地區網絡安全各項工作的開展。做好網絡統一戰線工作,增強廣大群眾對網絡安全工作重要性的認知,提升網絡安全防范意識,共同營造健康向上的網絡文化氛圍。
加強網站自查。網信辦對屬地內的網站要督促網站自糾自查,對具有一定影響力的新媒體負責人下達自糾自查的指令,并對屬地網絡進行摸底,查找購物類網站。同時,通過人工瀏覽和技術監測兩種形式,安排專人專門負責,精準、豐富監控軟件關鍵字,定時查看各大新聞網站,并重點對本地網站、論壇、貼吧等進行監測,搜集我地區侵權的相關信息,了解掌握輿論動向。
五、工作要求
加強組織領導。網信辦將進一步加強配合,完成分配任務。網工委負責指導、協調、督促網絡成員單位加強網絡內容管理,有效利用各種手段加強對網絡內容的監管。
強化管理責任。以強化基礎管理、準入管理和專項治理為主要手段,著力改善網絡輿論生態;以行業自律、群眾監督和社會化協同治理為主要手段,廣泛動員社會力量,著力加強網絡空間治理。
篇2
一、工作目標
要通過安全保密檢查,各計算機信息系統安全管理重點單位的計算機安全保密意識得到進一步提高,信息安全保密管理措施得到進一步貫徹落實,信息安全保密長效機制得到進一步的健全和完善,計算機信息系統和信息的管理得到進一步的規范和加強。
二、工作內容
(一)保密檢查:計算機信息系統和信息網絡安全保密管理制度以及技術措施的落實情況。
(二)信息安全檢查:網絡重點單位信息網絡安全檢查,包括安全組織成立、安全管理制度建立、安全措施落實情況。
(三)國家安全事項檢查:計算機網絡涉及國家安全事項。
(四)重要信息系統安全監測(包括網絡安全和保密技術檢測)。
(五)安全管理技術人員培訓。
(六)各有關部門充分利用聯合檢查平臺深化本部門的其他重點工作。
三、組織領導
(一)市里成立聯合檢查領導小組。領導小組是聯合檢查工作的組織協調機構,由五部門有關負責同志組成:
*(*市國家保密局副局長)、*(*市*局副局長)、*(*市國家安全局副局長)、*(廣東省電信有限公司*市分公司,副總經理)、*(*市信息產業局,副局長)。
領導小組下設工作小組和辦公室,工作小組由五部門相關處室負責同志組成,負責工作的聯絡和實施檢查。辦公室設在牽頭單位,負責日常工作。本年度工作由*市*局牽頭組織,下一年度工作由輪值單位牽頭組織。
(二)各縣(市)參照市模式成立相應機構,建立聯合工作機制,有關單位落實人員開展信息安全保密檢查工作。
(三)分工情況:市聯合安全保密檢查領導小組負責市直單位的信息安全保密檢查,并組織對各縣(市)工作開展情況進行督查。各縣(市)檢查領導小組負責本轄區內各單位的安全保密檢查。
四、時間安排
(一)準備階段:6月中旬—7月上旬。
1、召開市五部門領導小組和工作小組會議,研究、制定工作方案。
2、部署各縣(市)開展安全保密檢查工作。
3、市保密、*、國家安全、信息、電信等五部門各自指導下級業務部門開展聯合檢查工作小組成員的培訓工作。
4、編訂安全保密工作檢查指引。
5、確定自查對象。
(二)自查階段:7月上旬—7月中旬。
發出通知和檢查指引,要求各相關單位按照通知的要求和指引內容的提示,認真組織開展信息安全保密自查工作。
(三)抽查階段:7月中旬—8月上旬。
市安全保密聯合檢查領導小組根據工作開展情況,研究確定重點抽查單位,派出工作組全面開展信息安全保密抽查工作。并督促相關單位做好準備,迎接省聯合檢查組的檢查。
(四)總結階段:8月中旬—8月下旬。
1、聯合檢查領導小組對抽查和各單位的自查情況進行總結,10月5日前將工作開展情況上報省聯合檢查領導小組。
2、召開五部門領導小組、工作小組會議,總結本年度的工作,初步議定明年工作計劃,并對有關資料進行交接。
五、檢查范圍
檢查的范圍主要是計算機信息系統重點安全保護單位(簡稱:“重點單位”),包括:涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統及其單位。具體包括:
1、縣級以上的國家機關、國防單位;
2、財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關系到國計民生的單位;
3、國家及省重點科研、教育單位;
4、國有大中型企業;
5、互聯單位、接入單位及重點網站;
6、向公眾提供上網服務的場所。
六、檢查方式
采取單位自查、匯報,檢查小組組織實地檢查、檢測等多種方式進行。
七、人員培訓
培訓對象是全市各計算機信息系統重點安全保護單位的網絡管理維護技術人員,參加安全保密培訓和信息網絡安全專業技術人員繼續教育培訓。各重點單位在開展自查工作中,須將本單位的自查工作情況總結和本單位從事計算機信息系統或網絡管理維護的技術人員名單、聯系方式7月30日前報送市聯合檢查領導小組的牽頭組織單位(20*年牽頭組織單位是*市*局)。8月底前要分期分批完成對全市重點單位網絡管理技術人員的培訓工作。培訓完成并通過考試后,頒發有五個部門統一發的保密培訓證書和信息網絡安全專業技術人員繼續教育證書。培訓的師資為*電視大學及其教學點。
六、工作要求
(一)高度重視,加強工作的組織領導。這次檢查,是省保密委員會和省公共信息網絡安全管理領導小組部署的一項重要工作,是在新時期下加強和做好信息安全保密工作的重要環節。開展信息安全保密檢查工作,對及時掌握本地計算機信息管理重點單位的信息安全保密工作和管理的狀況,及時發現存在的安全保密隱患和漏洞,有針對性采取有效措施加強管理,增強信息安全保密意識,提高信息安全保密防范能力具有十分重要的意義。各單位要從講政治、講大局出發,從構建和諧平安網絡環境的高度,充分認識到信息安全保密檢查工作的重要性和必要性。要切實落實工作責任,明確工作要求,加強對安全保密檢查工作的組織領導,確保我市的安全保密檢查工作取得實效。
篇3
關鍵詞:計算機;信息管理;網絡安全;重要性
一、計算機網絡安全威脅因素
(一)軟件漏洞
計算機的使用中,涉及到各種軟件工具,這些軟件自身的應用系統可能就存在漏洞,導致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統的面臨威脅,借助這些軟件漏洞,一些網絡技術高手就能帶入病毒,威脅計算機安全使用。
(二)配置不當
計算機硬件配置對于計算機的網絡應用安全也會產生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設,完全不能發揮安全防御功能,還會引發計算機中其他軟件使用的安全缺口,導致系統安全受到威脅。
(三)木馬病毒
木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關的程序以及軟件中,是一種嵌入式的網絡病毒,這類病毒對于相關的計算機功能以及信息數據等都會產生一定的破壞性,可能會導致計算機不能正常操作,還會導致相關數據丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。
二、計算機信息管理在網絡安全中的重要性
(一)強化相關人員對于網絡信息安全管理的意識和能力
當前,計算機已經成為人們工作、學習和生活中不可或缺的組成部分,在計算機的應用過程中,提升相關人員的安全風險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠對于計算機使用中的安全問題提高警惕,加強網絡安全管理的重視度,提升計算機操作人員對于網絡安全技術的應用能力,幫助他們做好安全防范工作,保證網絡安全。還能夠對于相關人員進行道德操守的約束和限制,避免出現利益誘惑導致的網絡安全隱患。
(二)規范計算機信息管理技術應用
在計算機網絡安全管理中,需要用到計算機信息管理技術,相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術、防火墻技術、加密技術等,還包含系統監測技術、掃描技術、系統管理技術等,在計算機信息管理的過程中應該避免單一的分析問題,而應該是綜合開展問題分析,通過層次化和細致的問題分析,構建完善的計算機安全體系,在這一體系下開展相關的網絡訪問和控制。所以在系統開發的時候需要創建一個穩定的工作環境,做好風險控制,在出現意外時能夠有效使用預備方案來應對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關安全管理技術的規范操作和使用,還能不斷推動計算機信息安全管理技術的完善和發展,推動技術創新。
三、計算機信息管理在網絡安全中作用發揮的對策
(一)完善信息安全管理制度,確保信息安全管理成效
針對當前的網絡信息安全問題,要做好計算機信息管理工作,首先要建立網絡信息安全制度。成立網絡安全和信息化領導小組,建立網絡與信息安全管理規章制度,完善網絡安全管理規范、信息系統使用規范等文件,制定信息系統應急預案,落實信息安全等級保護制度。制定《信息系統、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執行網上信息收集、編輯、審核、加載、更新、反饋等責任制度規定;建立分工協作、責任明確、嚴肅考核問責的網絡信息安全責任體系,進一步引導相關人員提高網絡與信息安全防范意識。只有切實做到網絡信息安全工作警鐘常鳴、常抓不懈,才能確保網絡與信息安全日常安全管理效益,保證涉密機構的信息安全,提升信息安全管理成效。
(二)注重技術應用和創新,促進安全威脅有效解決
目前,針對計算機信息管理研發的相關安全防護和抵御技術正在不斷發展更新中,為應對網絡安全威脅提供了有效的技術支持,針對計算機信息管理,必須要落實技術保障,搭建“穩定器”。統一購置涉密存儲設備,內網計算機100%安裝自動升級的殺毒軟件和桌面防護系統,并為殺毒軟件配備專門服務器,保證24小時正常運轉;與電信公司聯合開展電信端設備檢查,每月組織信息人員對網絡設備運行、重要數據備份、病毒查殺等情況進行維護,發現問題及時整改消除,提高網絡信息系統的安全保障能力。針對計算機信息安全管理工作,相關部門要高度重視,并指定兼職網絡安全員負責日常網絡安全維護工作,制定印發《公司文明上網規范》,樹立“網絡信息安全無小事”的理念,在服務器和服務器之間設置經公安部認證的防火墻,設立內部和外部兩套網絡,成立網絡與信息安全領導小組,積極組織全體員工干部職工參加有關網絡與信息安全視頻培訓,堅持實時查看監測、跟蹤維護和計算機應用操作技術服務,對計算機病毒、有害電子郵件設置整套的防范措施,構筑一道網絡信息安全“防火墻”。通過強化問題導向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網絡系統安全運行現狀及存在的薄弱環節,認真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進網絡安全工作。計算機信息管理是保障網絡安全的基本手段,目前的網絡安全威脅比較多,形式和內容都越來越多樣化,威脅因素越來越復雜化,網絡安全警鐘要長鳴,針對網絡安全問題,強化信息管理工作開展,創新技術應用,不斷完善管理制度,強化安全自查,做好安全培訓很重要。
篇4
【關鍵詞】發電企業;網絡安全;管理;技術
近些年,隨著電力體制改革的逐步深入和信息技術的飛速發展,發電企業對信息系統的依賴性逐漸提高,信息系統在企業生產經營和管理中扮演的角色越來越重要。發電企業通過信息化方式進行生產管理和辦公得到了廣泛認同,并因此大幅提高了生產效率和管理水平。
其中,網絡安全工作的落實情況是企業信息化管理水平的集中體現。作為國家能源行業的一份子,發電企業的信息網絡安全尤為重要,保障發電企業的網絡安全也是保障國家和社會安全的重要一環。發電企業對于信息化的重視程度也體現在加強自身信息網絡安全工作上,網絡安全已經成為發電企業安全生產的一項重要內容,不論對于火力、水力、核電、風能、太陽能還是新能源發電企業,網絡安全同等重要。
從電力行業信息化的發展現狀來看,網絡安全工作大致可以分為以下幾個方面:網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括:企業要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業日常網絡安全培訓(包含:企業領導、信息化人員和業務人員)和網絡安全管理員專業技術培訓。
發電企業已經在網絡安全方面取得了很大的成績,軟件正版化率、自主開發軟件和國產信息系統的使用率都在逐年提高,國產網絡安全防護設備也已經大范圍應用在企業網絡中。發電企業在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發電企業認為發電才是自己的主業,對企業信息化不夠重視,人員和資金的投入都很少,導致企業網絡安全得不到有效的保障,網絡安全事件時有發生,這對于企業和國家都是一筆損失。
綜上所述,發電企業要從以下幾個方面入手,逐步改進并完善網絡信息安全工作:企業應該有獨立的信息化管理部門,設置專門負責網絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議,商議決策企業信息化工作,強化網絡安全;做好企業網絡安全規劃,按照年度、短期和長期規劃來制定,信息安全工作的整體策略及總體規劃(方案)需要完善,在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網絡安全對于企業的重要性;劃分明確的分區界限,根據生產、管理等要素進行分區管理;完善企業網絡信息安全管理制度,并落實執行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求,進行信息系統安全等級保護備案工作,進行安全風險測評;定期開展網絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網絡安全自查及整改工作,有條件的企業可以請外面高水平的專家組來企業做安全測評指導,通過這些檢查可以及時發現問題,進行有效的整改工作,保障企業信息網絡安全,使得員工可以通過信息系統提高生產管理和辦公效率;定期進行信息系統數據備份和恢復演練,進一步完善企業的網絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現常態化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數器等安全策略;信息系統管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現操作系統和數據庫系統特權用戶的權限分離,實現數據庫賬戶獨立管理;要有完整的機房進出記錄和系統安全維護檢查記錄;完善備份系統建設;企業應建立長效機制以確保信息安全建設及運行維護經費及時到位,以實現經費投入的常態化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品,降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求,需要做到所有計算機類產品不安裝Windows 8操作系統,并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。
不論在哪個行業或領域,安全都是第一位的,而網絡安全在涉及國家安全的發電企業更是尤為重要。發電企業要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網絡安全工作,保障企業網絡與信息系統的安全穩定運行。因為電力屬于國家能源行業的重要一環,必須遵循“上網不、不上網”的原則。總之,發電企業面臨的網絡安全形勢是復雜多變的,還有很長的路要走。
參考文獻
[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機關專網系統信息網絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.
篇5
關鍵詞:信息安全;技術管理;計算機應用
0引言
目前,人們在使用計算機時,常常會遇到一些危及信息安全的問題和故障,給用戶帶來損失和麻煩,新時期用戶對于計算機應用環境安全的要求不斷提高。新時期用戶對于安全的計算機應用環境的要求不斷提高,需要相關部門結合現有的網絡信息安全技術管理問題,探究網絡信息安全技術管理的有效策略。
1目前危及網絡信息安全的主要因素
1.1互聯網自身的風險因素
互聯網本身是一個復雜的虛擬空間形態,內容眾多,涉及面廣,覆蓋范圍大,其中還涉及各類硬件、軟件、設備、數據和信息等資源,這一復雜的網絡系統能夠同時接收不同渠道傳遞的數據信息,而不同渠道的信息資源質量良莠不齊,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯網系統的安全問題,這是互聯網自身存在的風險和漏洞,也是造成網絡信息安全問題出現的根本原因。
1.2病毒威脅和黑客攻擊的風險因素
互聯網平臺包含大量的硬軟件,這些硬軟件是互聯網系統的重要組成部分,一些不法分子或者商家通過在相關軟件和硬件中插入病毒,以達到對不同計算機設備進行破壞的目的,甚至存在一些高技術水準的網絡黑客惡意攻擊其他用戶計算機系統,竊取重要信息和數據,篡改程序、文件信息等,造成對方計算機用戶的計算機系統癱瘓,信息丟失和被篡改,后果十分嚴重。
2計算機網絡信息安全的管理現狀
現階段,計算機網絡信息安全已經成為全民關注的熱點話題之一,人們迫切需要一個安全的網絡環境來保障他們各項網絡活動和交易的完成。但是就目前的網絡信息安全技術管理現狀來看,情況并不樂觀。首先,我國尚未建立起比較完善的網絡信息安全管理制度,沒有建立全面的一體化的安全管理規劃,導致網絡信息安全技術管理工作的開展缺乏規范和指導,管理成效不理想;其次,在網絡信息安全的相關防范技術的宣傳和教育上,相關企業和部門也沒有做好預防和宣傳工作,計算機用戶雖然知道網絡信息安全的重要性,但是缺乏相應的防范知識和能力,導致他們在計算機應用中依然無法做好安全防范準備,在應對安全侵襲問題時束手無策;再次,在網絡信息安全技術的掌握上,計算機用戶也處于較低的水平,他們不能有效運用相應的技術管理手段來維護計算機網絡信息的安全,導致計算機系統受到安全威脅;最后,相關硬軟件的安全防護措施上也存在一定缺陷,從而導致安全漏洞出現。
3網絡信息安全技術管理的有效策略
3.1制定安全管理制度,實現一體化安全管理
為大力推進網絡信息安全管理創新工作的開展,推進網絡信息高效運轉,提高應對網絡安全事件的能力,相關企業和部門需要采取一系列措施,提升信息網絡安全管理水平。首先,健全工作制度。制定《網絡安全事件應急預案》《信息系統賬號和權限管理制度》《網絡信息安全管理辦法》等一系列制度,從不同角度和層面完善信息網絡系統安全管理體系;第二,不斷完善防病毒體系。更換一批老化的安全設備,更新防毒墻、病毒庫和系統漏洞補丁;常態化開展重要信息系統和政府網站安全自查、檢查等工作;第三,強化日常監測。采用“人工+自動監測”方式,堅持每日讀網,對門戶網站等重要系統進行監測,及時發現網絡不連通、鏈接失效等問題,杜絕“不及時、不準確、不回應、不實用”等問題發生;第四,加快建立應急隊伍。從網絡信息安全相關技術服務單位中選擇相關專家和技術人員與信息技術應用人員組成網絡安全應急技術支撐隊伍,并保持緊密聯系,建立長效溝通協調機制,在發生安全事件時,合力解決問題。相關部門要增強政治意識、大局意識和責任意識,建立網絡安全管控協調機制,涉事部門必須無條件支持網絡信息處置相關安排。要高度重視網絡安全問題和不實信息內容,形成一盤棋思想,做到守土有責,屬地管理,誰主管誰負責。各應急聯動部門要做到24小時在線監測,并統一處置流程,統一上報渠道,做到不漏報、不擱置、不走形式,違規必追責,追責必懲處。要有擔當,講政治,顧大局,擔負起網絡信息內容線上處置的主責和線下處置的監督責任。要強化底線思維,做到教育疏導到位,認真解決到位。
3.2加強網絡信息安全宣傳,提升安全防范意識
網絡安全不僅事關國家安全和國家發展,也直接關系到每一個網民的切身利益。要精心組織網絡安全宣傳周活動,深入宣傳貫徹《網絡安全法》,大力培育積極健康、向上向善的網絡文化,持續加強網絡空間治理,嚴厲打擊各類網絡違法犯罪活動,整合各方力量,共同落實國家網絡安全戰略,推動形成全社會重視網絡安全、維護網絡安全的良好局面。地區要定期開展網絡信息安全宣傳教育工作,例如在網絡與信息安全宣傳周以“網絡安全為師生,網絡安全靠師生”為主題,開展活動內容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介,以及專題網站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內容及網絡與信息安全知識。還可舉辦網絡與信息安全知識講座教職工專場、網絡與信息安全知識講座學生專場、網絡與信息安全知識視頻培訓、知識問答等活動,發放網絡安全法宣傳冊等材料。通過專題網站國家有關網絡與信息安全法律法規、網絡與信息安全知識。為了更好地落實網絡與信息安全責任制,活動期間學校和企業與各部門、院(系)簽訂網絡與信息安全責任書。通過活動宣傳網絡安全法律法規,普及基本的網絡與信息安全知識,使廣大群眾增強網絡安全防范意識,提高網絡和信息安全防護技能。
3.3強化技術防范,促進安全應用
在計算機的使用過程中,要不斷強化網絡信息安全的技術防范措施,強化專管員履職能力。制定辦公設備信息安全定期檢查考核制度,專管員每周不定期對設備涉密信息及安全使用情況進行抽查,對員工使用辦公機具和生產客戶端、信息管理、外來U盤、中轉申請使用及審批、機具感染病毒等多方面進行監測,發現問題按照考核辦法處理,落實好激勵制度。重視信息安全硬件設施的規范使用。在暢通數據傳輸通道的同時,注重信息安全硬件設施的規范使用,定期更新維護防毒軟件,大力降低安全風險,確保網絡信息安全,防患于未然。建立安全防護體系,強化關鍵信息基礎數據保護。梳理包括三級網元、DNS等在內的23個網絡關鍵信息基礎設施,并在等級保護的基礎上,進一步加強安全防護工作。此外,還要加強互聯網網絡空間安全工作,建設移動互聯網惡意程序監測和處置系統、僵木蠕監測和處置系統、異常流量監測和處置系統,對各類惡意程序進行監測處置。還要加強治理,防范打擊通訊信息詐騙。從業務源頭和技術防范方面加強治理,切實防范打擊通訊信息詐騙。加強重要信息系統監控和管理工作。嚴格內外網使用規定,禁止內外網混用,嚴格病毒防范,禁止隨意使用各類數據傳輸媒介,規范稅務網絡信息安全行為。加強網絡終端監管,建立安全監控和管理機制,實時對違規使用網絡的行為和計算機病毒進行監控,對發現的違規行為和計算機病毒及時進行處理,并通知使用單位進行整改。及時升級管理系統。對已經運行的財務軟件系統做好硬件軟件的日常維護工作,及時修補漏洞,更新系統。同時,在財政業務內、外網統一安裝防火墻和做好數據的備份工作。通過這樣全面的安全防護措施的實施,確保網絡運營的安全高效進行。
3.4完善網絡硬軟件建設,強化軟件維護和管理
要促進計算機的高效應用,還需要不斷加強網絡軟、硬件安全建設。做到日常與新態并重,軟、硬件建設相結合,硬件上下功夫,軟件上重管理,在做好網絡日常管理的同時,定期檢查網絡節點,定時進行漏洞掃描,落實網絡安全域邊界的訪問措施和策略。購置新一代應用防火墻、防病毒網關、上網行為管理網關和關鍵網絡核心路由、交換硬件和網絡審計系統、安全審計系統和網絡運維管理系統等軟件系統,確保內外網絡出口安全運維。針對網絡運營中存在的漏洞,必須要盡快采取相應的技術措施。為強化網絡安全漏洞管理,首先要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,并追究相關責任;然后要強制執行重要信息系統上線前漏洞檢測,盡量在源頭堵住漏洞;最后對存在嚴重網絡安全漏洞,可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品,應實施強制召回,避免造成更大的損失。
4結論
網絡環境復雜多變,其中涉及的人員眾多,覆蓋面較廣,網絡信息安全技術管理是確保計算機應用的關鍵要素,針對網絡信息安全管理中存在的固有問題,相關硬軟件運營商、網絡運營商等都需要盡快采取有效的安全技術防護和管理措施,針對突出的網絡信息安全漏洞問題,采取相應的解決方案,確保構建安全的網絡信息環境,為計算機的高效應用提供良好的環境。
參考文獻:
[1]楊雨鋒.計算機網絡與信息安全防范措施探究——評《計算機網絡與信息安全技術》[J].新聞與寫作,2016(9):125.
[2]謝劍.虛擬專用網絡技術在計算機網絡信息安全中的應用價值研究[J].信息化建設,2016(4):63-64.
[3]高山山.基于網絡信息安全技術管理下的計算機應用探究[J].科技創新與應用,2015(33):106.
[4]馬民虎,張敏.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報(社會科學版),2015,35(2):92-97.
篇6
中心全體上下按照《開展重點安全隱患整治回頭看百日大會戰工作方案》扎實開展重點安全隱患整治專項行動,中心完成了隱患清單、責任清單和監管清單等“三張清單”梳理制定工作,各科室、分中心根據“三張清單”逐條逐項組織認真深入整改,主要開展了以下工作:
1.消防安全
堅持每周開展安全隱患排查工作,對分中心各值班站點、救護車進行了全面檢查,確保滅火器配置到位并能有效使用,經檢查所有站點及救護車滅火器均配備齊全并在有效期內。11月初,檢查小組對我中心的安全生產整治百日大會戰落實情況進行了全面檢查。檢查中發現一些安全問題,雖然情況較輕,中心仍然高度重視,立即整改。中心本著“安全無大小”的原則,繼續加強安全生產細節檢查,層層把關,不放過安全生產的細枝末節。
2.信息安全
單位配合市信息中心建立信息系統安全風險預警系統,監控APT未知來源檢測系統,確保第一時間能發現威脅并及時處理。在做好網絡、網站和關鍵信息基礎設施的信息安全保護工作基礎上,重點加強互聯網、專網等網絡邊界的網絡安全保護工作,重點做好指揮調度系統、電子病歷系統等關鍵信息基礎設施保護工作。中心還根據應急預案,定期開展應急演練,并根據演練結果,總結經驗和不足,及時整改。定期對本單位網絡安全情況進行自查,評估風險,明確優化需求,制定完備的安全策略。對部分信息安全制度進行了更新,強化了信息安全宣傳工作。在季度日志分析的基礎上,對日志審計系統及其他信息安全設備的日志又進行了仔細的分析,及時排查信息安全漏洞及不規范的網絡操作。強化了信息安全宣傳,對信息安全制度進行了更新。
3.醫療安全
醫務急救科組織全體醫務人員進行醫療糾紛典型案例分析會,并集中學習了《醫療糾紛預防和處理條例》、《醫療事故處理條例》、《侵權責任法》、《執業醫師法》等法律法規。此外,還培訓“個人防護知識”、“手衛生”等內容。
二、存在主要問題
1.信息安全方面
信息安全宣傳活動開展次數較少,形式不夠豐富。
2.醫療安全方面
沒有建立《患者診療信息保護制度》和《員工授權管理制度》,此外,部分醫生對已經使用的物品不能及時補充。
3.消防安全
消控室值班記錄不符合要求,部分樓層應急照明燈,安全出口指示燈不亮;應急救援演練預案未制定;機房內未配置入侵設施。
三、下步工作計劃
1.針對檢查小組對我中心的百日安全生產整治大會戰檢查的情況,對已發現的安全隱患問題中心將一一整改落實。在消控室內安裝應急燈,檢查樓層所有應急照明燈和安全出口指示燈,對有問題的燈泡進行更換。加強值班記錄的檢查,起草應急救援演練預案,配置機房入侵設施。今后,中心對安全生產的細節問題將會繼續加強和跟進。
篇7
一、組織領導
成立寶安區教育系統安全大檢查和“安全生產月”工作領導小組。
組長:鄭映通
副組長:吉毅、王熙遠、童盡一、李家勇、陳代剛、張德梅、陳國新、陳惠光、潘世祥
領導小組下設辦公室,辦公室設在區教育局安全辦。
主任:李家勇(兼)
成員:胡龍、黃承華、劉曉明、王峰嵐、張建強、鐘慶祥、肖波、溫福華、廖柱、劉俊明、李敏壯、陸泰東、黃麗雅、葉耀范、葉志輝、吳乃勝、裴晴、黃偉堂
各街道教育辦(社會事務科)(以下簡稱街道教育部門)和學校、幼兒園(以下簡稱學校)要成立相應的排查整治工作和“安全生產月”領導小組,制定具體的行動計劃,精心組織,周密部署,確保成效。
二、工作目標
通過進一步開展全區學校安全檢查和“安全生產月”工作,認真落實各級教育行政部門安全監管責任和學校安全主體責任,做到明確工作目標,強化責任意識,加強措施手段;通過對重點場所、重點部位的安全管理大檢查,及時發現學校安全工作中存在的突出問題、危險因素、薄弱環節、事故隱患和管理疏漏,消除各類事故隱患,嚴防十七大之前和中、高考期間發生重特大安全事故,確保全區教育系統安全形勢持續穩定好轉。
三、工作內容
按照“誰主管,誰負責”的原則,各街道教育部門、學校要把主要精力放在治理隱患和制度建設上,整治重點放在道路交通、食品安全、消防安全、電力設施、活動安全、建筑施工、特種設備、危險化學品、燃氣存放以及師生心理安全、校園周邊治安等安全隱患上,堅決消除隱患,確保我區教育秩序持續健康穩定發展。
檢查的主要內容有:
(一)食品衛生安全工作
學校食品衛生制度、預案的制定與執行情況;學校食堂購物索證、食品留樣以及學生食堂信譽度評審創建工作情況;學校生活飲用水情況;預防禽流感和其它傳染病工作情況;學校校醫和食堂衛生工作人員的配置與培訓情況;學校小賣部持證情況。
(二)交通安全工作
校車許可證和校車駕駛人證的辦理情況;校車“大三小六”的檢測情況;校車運行管理和校車駕駛人錄用考核的檔案建設情況;定期召開校車工作例會情況;學校周邊交通秩序情況;開展創建“交通安全文明學校”情況;非法接送本校學生車輛查處情況。
(三)用電安全工作
學校電路檢修制度的制訂和執行情況;電工持證上崗情況;學校電路設計、電線老化、電線負荷情況;學校風扇固定、開關損壞、空調主機固定、電線等安全隱患排查整治情況。
(四)消防安全工作
學校消防合格證辦理情況;學校大樓、課室(功能室)安全疏散出口及通道暢通情況;室外消防水源、室內消火栓、滅火器、火災自動報警系統運作正常情況;疏散樓梯應急照明燈及指示牌的完整情況;消防安全教育與演習情況;大樓避雷設施檢測合格情況。
(五)防溺水工作
學校防溺水安全教育情況;校園內池塘防溺水安全設施完善情況;校園周邊山塘、水庫、河流等區域設立防溺水警示牌情況。
(六)網絡安全工作
學校校園網管理制度、應急預案的制定與執行情況;校園網絡防火墻和審計系統的設置情況;學校師生網絡安全教育情況。
(七)學生公共安全教育工作
學生公共安全教育的課程計劃與落實情況;學生公共安全教育“進校園、進課堂,進社區、進家庭”活動的開展情況。
(八)校園及周邊治安維穩情況
校園周邊帶黑社會性質團伙入侵學校的情況;參與打架滋事的學生情況;學生帶刀具、鋼管等管制物品進校園的情況;學校門衛的配備與政審管理情況;學校教師隊伍的穩定情況;學校周邊黑網吧開設的情況;影響校園及周邊安全穩定的其他情況(此部分內容,請按附件1要求填報)。
四、檢查的方式和步驟
本次大檢查采取學校自查、街道檢查的方式進行,共分兩個階段和步驟。
(一)學校自查階段(6月1日至6月5日)
各學校進行自查自糾。找隱患,查問題,認真整改,確保安全。
(二)街道督查階段(6月6日至6月9日)
由各街道教育部門組成工作組對轄屬學校的安全工作進行檢查。檢查要堅持檢查與整改相結合,不留死角,對發現的隱患,能當場整改的必須當場整改,不能當場整改的,要按照掛牌督辦的原則落實人員,限期完成。
對督查中發現的問題和隱患,在督促、落實整改的同時,各街道應一并報區教育局安全辦備案。
區安委會、市教育局將組織督查組對我區教育系統安全工作進行督查,請各街道和學校做好迎檢工作。
五、工作要求
(一)高度重視,加強領導。各單位要高度重視、加強領導、落實責任,防止厭戰和思想,指定專人負責此次檢查工作,及時做好聯系和信息反饋工作。
(二)制定計劃,周密部署。各單位要克服時間緊、任務重的困難,正確處理好高中考、期末考與安全排查整治的關系,嚴格按照部署,確保全區學校安全檢查落到實處,取得實效。
篇8
一、信息系統審計簡介
“審計”一詞起源于財務審計,人們比較熟悉的審計是對財務報表或會計賬冊的監督,好像和信息系統沒有必然聯系。但隨著經濟管理和科學技術的不斷結合以及日益滲透,現代審計已經遠遠超出了僅對財務會計進行審查的狹窄范圍,不斷向管理領域和技術領域滲透。
信息技術的廣泛應用使信息系統實際上已經成為企業及社會的中樞,在一定程度上左右著企業的命運。美國、日本等發達國家在信息化過程中率先意識到信息系統審計的必要性并對此進行了研究,目前已得到普及。在我國,雖然也早就提出了“計算機審計”的概念,但這種審計更多的是偏向于“利用計算機進行審計”。實際上我國的信息系統審計工作還處在摸索階段。
信息系統審計是技術審計的一個典型,它實質上是對計算機軟件、硬件及整個信息系統的審計,是指遵照普遍接受的信息系統審計標準和指南對信息系統及其應用的安全性、穩定性和有效性進行監測、評估和控制的過程,以確保預定的業務目標得以實現。
按國際上通行的規范,信息系統審計主要有6個方面的內容:評估信息系統的管理、計劃與組織方面的策略、政策、標準、程序和相關實務;評估技術基礎設施的管理和運行實踐方面的有效性及效率,以確保其充分支持組織的業務目標;評估信息資源在邏輯訪問、運行環境與信息技術基礎設施的安全性,以確保其滿足組織的業務需要,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失;評估系統災難恢復與保證業務連續性的能力,以確保組織能持續進行業務營運;評估應用系統開發、實施與維護的方式、方法及過程,以確保其滿足組織的業務需求;評估業務處理流程的風險管理水平,確保根據組織的業務目標對相應風險實施管理。
二、國稅信息系統面臨的風險
國稅部門作為行政執法部門,信息系統的安全與否直接關系到為納稅人提供服務的質量和效率,社會的和諧與穩定,因此國稅信息系統的安全保護顯得越來越重要。近年來,以數據省級集中為標志的新一輪國稅信息化建設已成效凸顯,為國稅系統優化納稅服務,加強科學管理提供了廣闊的技術平臺,直接帶來了稅收理念的更新,征管機制的創新、管理手段的提高,但在數據由分散到集中的同時,原來分散的風險也隨之集中。在這種模式下,雖然安全性事故、災難的發生頻率可能大大降低,但其潛在的風險不容忽視。
1、運行環境方面的風險。數據集中后,通過采用更高端的設備、技術等措施提高了系統的安全系數,故障概率大大低于分散式數據管理模式。但是應清醒地認識到數據集中后,其安全影響的范圍也呈幾何級數增長,一旦發生故障,可能影響全局。因此,必須建設、保障一流的運行環境,不僅要考慮供電、溫濕度、潔凈度、抗電磁干擾、火災等常規因素,還要考慮到地震、洪水等自然災害的影響。
2、數據備份中心及應急恢復機制方面的風險。電子化程度越高的行業,其對數據完整性和可用性的要求也越高。據美國的有關調查顯示,如果公司在災難過后兩個星期內無法完全恢復信息系統的使用,75%的公司業務將會完全停頓,43%的公司將再也無法開業。對于依賴信息系統進行日常運作的國稅部門而言,納稅人對于系統停機的可忍受時間甚至不能超過1天,而稅收數據的丟失和破壞可能會導致稅收秩序的混亂,影響社會的穩定與和諧。
3、軟件開發及應用方面的風險。由于我國稅收政策變動比較頻繁,加之軟件開發者水平參差不齊,軟件開發的時間較緊,一些稅收征管系統往往沒有進行縝密的測試,因此有可能存在一定的缺陷和漏洞,讓不法之徒有機可乘。
4、網絡安全方面的風險。internet的迅猛發展為電子商務、電子政務提供了運作平臺,但也帶來了許多不安全隱患。各種跡象表明,網上申報、手機申報等信息系統已成為日益猖獗的網絡攻擊和計算機犯罪活動的主要目標。
三、國稅信息系統審計的重點
國稅信息化經過多年的建設,已初具規模,各種系統十分復雜、龐大,如對全部信息系統進行審計的話,工作量巨大,且目前信息系統審計的人員缺乏,因此,應先從部分重點系統、重要環節著手進行審計,審計的重點應該考慮以下內容:
(一)運行管理審計
作為一種人機交互系統,信息系統的服務質量和安全是建立在“三分技術,七分管理”的基礎之上的,系統運行中的操作管理是否科學、規范直接影響到信息系統的服務質量和安全性。運行管理審計的重點包括:
1、機房管理審計。包括機房、設備間等重要運行環境選址、布局是否合理;是否設置了門禁、監控、氣體滅火、防水、防雷、報警等安全設施;機房內部的溫度、濕度、潔凈度、電磁干擾等技術指標是否合格;機房的進出是否有切實有效的管理制度、是否有防止非正常行為的對策等。
2、操作管理審計。包括是否有詳盡的操作規范;是否對系統操作人員進行上崗前培訓;操作人員是否嚴格按規范進行操作;系統的登錄代碼及密碼是否具備一定的安全防護對策、是否按規定更新;是否記錄操作日志并保存一定期限;操作人員的交接是否按規定進行;是否及時發現、記錄、報告事故及故障;是否及時采取措施排除故障,防止再次發生等。
3、硬件管理審計。包括是否制定并遵守硬件管理規范;硬件的運行環境是否達到相應的技術要求;是否定期對硬件進行檢修、維護;對硬件故障的維修對策是否合理;是否有硬件維護日志;檢查業務設備送出修理時是否對設備所存業務數據進行刪除。
4、軟件管理審計。包括是否制定并遵守軟件管理規范;軟件的拷貝是否有嚴格的控制措施和技術防范對策;軟件的保管和廢止是否按機密資料予以保護;是否有完善的軟件版本管理規范;對軟件源程序的控制是否嚴格,生產環境與測試環境是否嚴格分開。
(二)系統開發審計
信息系統的開發審計通常應該包括系統規劃審計、系統分析審計、系統設計審計、系統編碼審計、系統測試審計和系統試運行審計等部分。當前國稅信息系統開發審計的重點包括:
1、預期效益審計。主要包括是否提供了新的服務;是否實現了新的功能;是否提高了納稅服務的質量;是否提高了本單位的工作效率等社會效益方面的評估;是否通過流程整合減少了人員、降低了稅收成本。
2、編碼及文檔管理審計。編碼審計主要包括編程語言、編程工具的選擇是否合理;是否制定了統一的編程規則;是否對數據的類型、結構、長度作統一的說明;程序邏輯是否清晰、易懂;是否按照結構化的方法進行編程等。文檔管理審計主要包括是否制定、遵守文檔管理規范并按規范編制文檔;文檔的數量是否齊全;文檔的編制內容是否完整、齊全;文檔的質量是否符合要求;文檔的版本管理是否嚴格;是否有文檔的保密管理對策等。
3、控制措施審計。包括將業務流程進行整合后,新系統是否重新設置了與之相適應的內部控制措施;是否遵循“職責分離”的原則,對人員的職責權限和變動進行合理的控制;信息系統是否具備一定的識別和防御攻擊的能力(如登錄控制、加密、拒絕訪問等手段);是否具備一定的自適應能力(如根據攻擊方的意圖調整控制措施,隔離破壞范圍的能力)和恢復能力;是否專門設計了系統審計功能或預留了系統審計接口等。
4、系統測試審計。包括有無完整的系統測試計劃;測試案例的編寫是否合理、全面;參與測試人員的選擇是否符合公正、客觀的要求;測試方法是否合理;測試結果是否得到參與人員的認可;測試文檔是否齊備等。
5、試運行審計。包括有無切實可行的試運行方案;針對新系統的人員培訓是否落實;新系統的運行環境(包括軟件、硬件、網絡等)是否符合實際運行要求;新系統的實際運行效率、功能是否達到預期設想等。
(三)網絡安全審計
網絡安全審計的根本目的就是防止通過計算機網絡傳輸的信息被非法占用。網絡安全審計應重點針對網絡安全管理、網絡安全技術、網絡安全策略等內容。
1、網絡安全管理審計。包括是否建立有效的網絡安全防御體系;安全及密碼產品是否具有合法性、是否經過國家有關管理部門的認可或認證;是否建立了有關網絡安全的規章制度、在實際工作中是否嚴格執行;是否進行了網絡安全教育、安全培訓;對網絡安全工作是否進行動態管理等。
2、網絡安全技術審計。包括是否使用了嚴格的身份驗證技術控制系統用戶;是否使用了訪問控制技術并配置訪問控制策略;是否利用密碼技術對數據進行安全加密;與外部單位連接時是否安裝了防火墻進行有效隔離以確保安全;是否使用了系統漏洞掃描技術來檢測系統的脆弱性;是否使用入侵檢測技術對網絡系統進行實時監測;是否制定了有效的防病毒策略,如不使用不明來歷的軟盤、光盤;是否安裝了有效的防、殺病毒軟件;是否及時更新最新的病毒碼以保證防病毒軟件的有效性;是否采用網絡安全審計措施等。
(四)災難對策審計
為保證信息系統的正常運行,開發人員在系統設計上已經采取了各種措施來防止信息系統被破壞,但這并不能完全杜絕系統的各種故障和一些不可抗力的災難,而災難一旦發生,往往導致信息系統完全癱瘓,造成巨大損失。所以,必須對信息系統的災難對策進行審計。國稅信息系統的災難對策審計應抓住以下重點:
1、災難應急對策審計。包括是否事先制定了災難應急對策;災難應急對策是否切實可行;災難應急對策是否定期進行演練;災難應急對策是否根據實際情況及時調整。
2、數據備份審計。包括是否制定信息系統及數據的備份策略;數據備份策略是否切實可行;數據備份的強度是否足夠;數據備份的范圍是否全面;數據備份的恢復方法及恢復效果是否經過驗證;使用備份數據進行恢復的時間是否可以控制在可以忍受的范圍之內;數據備份的存儲介質管理是否按要求執行等。
3、設備冗余審計。包括是否為信息系統提供冗余運行環境(災難備份中心,包括電力、通訊線路等設施);是否為信息系統的核心設備(生產機)提供冗余設備(備機);生產機和備機上的信息系統和數據是否同步;生產機和備機之間的切換方案是否可靠并經過驗證等。
四、開展信息系統審計需要解決的幾個問題
(一)組織問題
雖然,目前部分國內企業已經意識到利用信息系統審計可以有效地管理信息及與信息相關的技術,保障企業信息系統可靠運行,并開始關注信息系統審計,但整個社會對信息系統審計的認識還不夠,信息系統審計遠未達到普及的程度。國內還沒有專門的信息系統(技術)審計機構,在各單位內部目前也沒有設置相關的信息系統(技術)審計部門。國稅系統目前主要采取各級信息中心進行自查、互查的方式來解決信息系統的安全性問題,往往是就某一專項內容進行檢查,帶有一定的局限性,且一般情況下檢查的深度不夠,因此迫切需要具有專門知識和技術的、與系統沒有直接關系的信息系統審計專業機構和專職人員介入。
(二)標準化問題
目前,國內開展信息系統審計主要是參考信息系統審計與控制協會isaca(information system audit and control association)這個國際上唯一的信息系統審計師專業組織制定和頒布的信息系統審計標準。該標準是一套以管理為核心、以法律法規為保障、以技術為支撐的框架體系,為實施信息系統審計提供了一套執業規范和操作指南。但由于國內系統集成業發展的不成熟以及客觀應用環境的差異、法律法規上不完善等原因,處在起步階段的國內信息系統審計工作不能完全照搬此標準,必須盡快形成適合國稅系統的信息系統審計標準體系。
篇9
一、加強科技基礎建設,做好重大工程建設。
(一)部署總署高清視頻會議系統
根據總署統一規劃,調試開通我關到總署的“高清視頻會議系統”。該系統單獨使用我關到總署的2M專線,采用硬件系統,比較原軟件方式的視頻會議系統,畫面質量、語音效果都有很大改善。全年共召開12次全國性視頻會議。為確保全國海關電視電話會議系統在國慶期間隨時可用,根據科技司要求,安排專人于國慶期間(月21日至10月10日),對總署視頻會議系統開機值班,達到100%出勤率,圓滿完成值班任務,受到總署科技司表揚。
同時,做好關區視頻會議系統的保障工作。研究新的應用,在監控中心安裝實現可視指揮的功能。全年共召開全關區視頻會議7次,節省辦公經費約112萬元(按每次會議16萬估算)。
(二)繼續進行總關大樓綜合布線工作
繼續進行去年開始的大樓綜合布線系統。一是對弱電井進行了清理改造。清理弱電井內線路,鋪設防靜電地板,安裝接地箱。二是在中心機房遷移網絡設備,安裝骨干光纖、雙絞線配線架。三是完成四層西廳辦公區的裝修、清理工作。由于大樓已經正常工作,工作時間不能夠影響正常辦公,而且對衛生、安全有較高的要求,所有工作必須在下班后和節假日進行,加班加點進行施工。截止到月底,大樓綜合布線驗收測試工作已經完成。邀請山東省計算機網絡質量監督檢驗站對我關綜合布線系統進行抽測,共選取個樓層的300個信息點和20對光纖。檢測合格率達到100%,具備了驗收條件。同時,做好大樓禮堂的綜合布線和視音頻信息點設計工作,確保大樓禮堂滿足今后視頻會議召開要求。
(三)進行關區網絡升級改造
關區骨干網絡自200STP線路和MPLSVPN技術建設關區骨干網絡。經過與電信運營商的多次協商,引進多家運營商競爭機制,大幅降低線路租費,為網絡升級改造創造了條件。通過引入MPLSVPN技術,能夠增強關區網絡的安全性,提高網絡的可控性,實現業務及管理網傳輸的負載均衡及互備,實現關區視頻監控圖像在海關內部網上跨地市傳輸,提升關區網絡平臺的綜合應用能力,對關區網絡建設是一次重大的飛躍。為做好此項工作,我科根據處領導要求積極尋求總署支持,向總署科技司提交了技術方案,并順利地通過了總署組織的專家組評審論證。
為解決網絡改造出現的線路租費缺口,統一規范關區二級現場專線費用,與三家電信運營商簽訂全省線路資費框架性協議,規范收費標準,清除不合理收費。同時根據海關法和總署監管場所管理辦法,將一部分專線費用改為企業支付,節省我關線路經費;經過清理,二級現場線路全年費用由原80多萬減少到30多萬,彌補了全省網絡擴容經費需求。
目前該項目各項準備工作均已完畢,工程已進入實施前的模擬測試階段。
(四)繼續進行關區視頻監控系統建設
根據關區視頻監控系統建設統一規劃,參與并制定大港、郵辦、機場、黃島海關全年的視頻監控建設工作方案。配合港務局實現視頻監控光纖入戶,實現大港港區內的監控。加強對關區視頻監控系統的指導和規劃,先后到保稅物流園區、日照和東營進行實地調研和指導。
針對寬視界傳輸方式的缺陷,積極探索視頻監控網絡傳輸的新模式。以東營海關為試點,采用“分段”的方式實現視頻圖像的傳輸,即:由監管場所至海關采用MSTP局域網方式傳輸,隸屬海關再采用2M互聯網接入方式,實現總關對其監控圖像的實時查看。這種方式投入及運維成本均很低,且圖像效果很好,可在關區內推廣使用。此外,在該關還進行了視頻圖像異地存儲的測試,確保保稅倉庫等無海關人員值守場所的監控圖像異地保存在隸屬海關,滿足了監控要求。
(五)加強對外接入局域網聯網建設
管理網對外接入局域網是我關對外接入的網絡平臺。為加強各直屬關對外接入局域網的建設,總署下發了“海關管理網對外接入局域網安全建設指導方案”。我科對該方案進行深入研究,組織專題會與安全科、系統科等相關科室共同討論,調研在我關的可行性,分析我關現狀與總署要求的差距,逐步實現外單位與我關的規范接入。此外,今年在對外接入局域網推廣了以下工程項目。
1、做好油氣液體化工品物流監控系統的推廣工作。
為落實總署黨組關于加快物流監控系統建設進度的指示精神,進一步提高海關對進出口原油、成品油、液體化工品等商品的物流監控水平,根據總署要求,先后開通了龍口(龍口濱港液體化工碼頭有限公司)、日照(日照中石油)油汽液體化工品企業等家企業與我關的VPN線路連接,實現系統的數據傳輸。
2、實施“關庫聯網“工程。
為進一步加強稅收入庫管理,實現入庫稅收回執自動核銷,實施青島海關與青島人民銀行聯網工程。經過積極與青島人民銀行技術部門溝通,制定符合我關實際的聯網方案。
3、實施出口加工區聯網工程。
按照加工貿易和保稅監管改革指導方案的要求,為實現出口加工區信息化管理,實施了出口加工區聯網工程。根據我關網絡環境,兼顧可行性、安全性、可靠性的要求,我科制定詳細聯網方案,協調廠商完成了網絡設備安裝、聯跳測試,實施了青島海關與出口加工區聯網工程。實現省內7個出口加工區通過vpn方式接入我關管理網對外接入局域網。
二、根據信息系統等級保護要求,加強信息系統運行監控。
(一)建設互聯網應用監控系統
按照《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)、《互聯網安全保護技術措施規定》(公安部第82號令)等法律法規的規定,為加強總關辦公樓互聯網應用管理,規避用戶不良行為給單位帶來的法律風險,合理利用互聯網資源,我科將建設互聯網應用監控系統列為我關今年科技項目。經過前期調研和討論,完成系統功能需求分析和技術方案設計,并廣泛試用各個廠商的產品。共測試了烽火、網康、深信服和奕馳等公司的產品。經過兩個多月的試用,基本確定采用網絡督察系統。網絡督察系統運行穩定,功能全面,操作靈活,能夠滿足我關的實際需要。目前該系統已完成測試驗收,并投入使用。
(二)管理網服務器安全域劃分工作
按照總署的統一部署,根據我關管理網服務器實際情況,規劃網絡結構,編寫青島海關實施方案、應急預案。協調專業公司對方案進行試驗、論證,最終確定安全可靠的整體方案。共對144臺管理網服務器詳細信息進行了全面調查、測試、統計,做好前期準備。進行服務器遷移工作。共向過渡區遷移服務器103臺,然后根據業務需求再遷移到保護區。目前保護區有68臺服務器。配置訪問控制規則0余條。
(三)部署信息安全管理平臺
根據總署統一要求,為加強信息系統安全運行,在管理網和運行網部署信息安全管理平臺。我科積極配合系統安裝調試,提前在運行網及管理網上安裝、調試CA系統,為調試總署推廣的安全管理平臺做好準備。同時,積極與系統安裝人員協調,做好在我關的系統安裝工作。
(四)認真做好網絡安全檢查工作
配合山東省保密委對我關網絡進行檢查;根據總署統一部署,完成紅機網的安全檢查和整改工作;完成網絡信息安全檢查工作。
根據總署要求,做好我關“辦公網自測評估整改”工作。編寫涉及網絡設備、機房、電源等內容的“青島海關信息系統分級保護自測評及整改記錄單”,對目前現狀進行自查、分析,提出整改意見,進行整改規劃,進行設備申請預算。對紅機網設備、線路進行排查標識,在總關大樓內完成安裝電磁傳導干擾器40臺。根據總署“分級保護測評申請書審核單”反饋意見重新研究有關網絡、電源、設備等整改事宜,根據意見對“青島海關分級保護測評申請書”12項內容進行修改。
三、積極發揮職能作用,指導關區網絡、機房等系統的建設和運行。
(一)進行關區部分隸屬關網絡機房安全巡檢。
根據處領導的要求,今年我科加強了對隸屬關機房、網絡設備的運維工作指導檢查。月21日至30日,安排專業技術人員對濟南、煙臺等9個重要業務現場海關進行了網絡、機房安全巡檢。根據巡檢結果,我科進行認真分析,確定出機房、設備運行過程中普遍存在的問題,全關區下發“關于進行網絡、機房安全自查整改的通知”,提出具體整改要求,規范關區各隸屬關和現場機房和網絡設備的運維gognzuo。這項工作是初次嘗試,效果明顯,今后將繼續進行。
(二)加強網絡運維制度建設
為規范網絡運維工作,我科完成《青島海關業務運行網、業務管理網維護管理辦法》的編寫,并向關區下發征求意見。該辦法將作為指導今后關區網絡運維工作的標準,對規范網絡運維工作的流程,明確職責分工,增強網絡運維的整體意識,提升關區網絡運維工作的水平,發揮重要的作用。
(三)加強對新建辦公點的檢查指導
維規范新建辦公點的機房、綜合布線、網絡等基礎信息系統建設,我科參加黃島保稅物流園區、大港海關旅檢現場、機場物流園區、日照保稅物流園區、濰坊海關駐北港辦、濰坊海關駐壽光辦的建設和驗收工作,并為蓬萊海關及其駐長島辦完成網絡升級改造。
(四)制定“關區視頻會議系統運行管理規定”。
為加強關區視頻會議系統地運行維護工作,確保系統正常運行,參照總署下發的視頻會議管理規定,制定了我關“關區視頻會議系統運行管理規定”制定工作,擬在2010年下發關區。
(五)積極做好專項經費的申請工作
根據總署文件,統計關區2010年機房裝修需求并上報總署。經過精心準備材料,及時與總署科技司溝通,最終確定總關機房等四個機房的裝修改造經費。同時上報2006年機房裝修工程完成情況和關區2010年專項經費的申請工作。
四、認真作好其他系統建設工作
1、建設五層辦公區無線視頻監控系統
根據處務會決定,進行五樓視頻監控系統建設。采用無線技術,聯系施工單位到五樓實地查看攝像頭、監控主機安裝施工位置,確定實施方案。完成四個攝像頭更換、調整、測試、驗收,目前系統已正式投入運行。
2、完成H86港區聯網工程
規劃大港港區內的光纖規劃。利用港區建設視頻監控的時機,完成港務局機房到老海關和H86辦公樓的24芯光纖接入。這些光纖除滿足港區內視頻監控需要外,還能夠實現數據傳輸,解決老海關到H86之間光纖緊張的問題,同時實現了H86的互聯網接入。
3、進行機房UPS后備電池的擴容工作
為加強機房運行安全,增加機房電源后備供電時間,進行了UPS后備電池擴容工作。后備時間由45分鐘提高到120分鐘,大大增加了停電時后備電源的供電時間,使系統管理員有更充裕的時間進行備份和關機,提高了信息系統的安全。
4、完成對我關VPN網關升級。
為解決電信3G無線聯網不正常問題,對我關VPN網關進行升級,并更換升級所有用戶證書。同時配合系統運行科將武警執勤信息平臺從管理網遷移到外聯網,實現執勤武警通過互聯網vpn訪問武警執勤信息平臺。
五、明年年工作打算
1、提高關區骨干網絡基礎保障能力。
繼續進行關區廣域骨干網的升級擴容工作,建設關區信息高速公路。
2、繼續加強關區機房的建設和安全運行。
根據今年國家公布的《電子信息系統機房設計規范》,提出我關區機房建設要求,加強關區網絡和機房安全建設。進行總關機房的擴容工作,增加機房UPS供電能力,優化機房散熱效果。更新機房監控系統,對機房進行精細化管理。
3、進行管理網對外接入局域網的建設
根據總署指導方案和我關的實際情況,制定出我關建設方案,清理規范現有系統,滿足信息安全要求。
篇10
【 關鍵詞 】 信息安全管理;信息安全管理平臺
1 引言
前些年,在我國推進信息安全體系建設的工作中,各行業在信息網絡邊界和縱深部署大量信息安全防護產品的基礎上,為了符合國家信息安全的相關政策和監管要求及便于進行一體化管理和掌握整個信息系統的安全態勢,許多單位還部署了信息安全管理平臺,并在信息系統安全運行和管理上發揮了重要的作用。
信息安全管理平臺是網絡中心必備的安全管理基礎設施,是網絡安全管理員遂行網絡安全管理任務的必備手段,是網絡安全體系結構中的一個重要技術支撐平臺。為規范網絡系統的安全管理,重要的信息網絡都應設置信息安全管理平臺(見《信息安全技術 信息系統等級保護安全設計技術要求》GB/T 24856―2009)。
近年來,隨著云計算、物聯網和移動互聯網技術的興起,信息網絡的邊界愈發模糊,系統中的虛擬化技術和設備被廣泛采用,信息系統中的安全信息采集和集中審計變得更加困難。另一方面,外部的信息安全威脅,隨著AET和APT技術的不斷升級,也變得愈來愈兇險和難以防護。面對當前信息安全的新形式,以往的信息安全管理平臺必須進行更新換代或升級改造。
搭建新一代信息安全管理平臺(以下簡稱平臺)有重要意義:(1)設計和建設新一代平臺是構建自主可控信息安全體系體系頂層設計不可或缺的重要一環,以實現對重要信息系統的風險可監控、可管理、業務過程可審計,真正實現安全體系自主可控,保障體系安全;(2)引入大數據分析技術完善平臺關聯分析能力,增加AET和APT攻擊的檢測技術手段,提升信息系統安全態勢感知和預警能力,可及時發現和處置重大信息安全威脅,真正實現信息安全自主可控。
2 設計目標
信息安全管理平臺的設計目標是:設計一體化、開放性和具有智能防御未知威脅攻擊的平臺。一體化就是將多家不同類型的安全產品整合到一起,進行統一的管理配置和監控。開放性就是提供標準的接口,使第三方產品很容易整合到系統中。智能防御未知威脅攻擊,就是充分利用和發揮大數據技術應用于安全態勢和安全事件的深度挖掘和分析,對AET和APT進行檢測和響應,構建智能化的主動防御系統。
通過信息安全管理平臺,對網絡系統、網絡安全設備以及主要應用實施統一的安全策略、集中管理、集中審計、并通過網絡安全設備間的互動,應對已知和未知的安全威脅,充分發揮網絡安全防護系統的整體效能。
3 設計原則
依據GB17859-1999《計算機信息系統安全保護等級劃分準則》和GB/T 20269-2006《信息安全技術 信息系統安全管理要求》,結合網絡安全管理的實際需求,按以下原則設計信息安全管理平臺。
(1) 標準化設計原則。為了能夠與第三方廠家安全產品聯動,安全管理平臺需制定安全產品互聯的接口標準,這個接口標準在業界應具有權威性并易于操作,便于各廠家實現。
(2)逐步擴充的原則。網絡系統安全集中管理包含的內容很多,管理技術難度很大,安全管理平臺的建設應選擇好切入點,本著由簡至繁,逐步擴充的原則進行。
(3)集中與分布的原則。許多單位網絡從結構上看,呈樹狀的多節點分層(級)結構。這些網絡具有分布廣、結構復雜的特點。為此,可在各層(級)網管中心設置安全管理平臺,其作用是對本級局域網進行集中安全管理;上級對下級采用分布式分級的方式進行安全管理。
4 設計要求
(1)可擴展性。信息安全管理平臺的系統設計,終端采用以對象模型驅動的管理機制,對象模型用XML語言描述,可以通過定義/修改對象模型的屬性(關系和操作),即插即用地擴充和管理網絡終端及服務。此外,管理平臺主機在性能和帶寬上,應留有一定冗余度,具有管理1000~5000個對象的擴展能力。
(2)易用性。信息安全管理平臺提供的所有功能,應做到操作簡易,界面友好,使用方便。
(3)經濟性。信息安全管理平臺設計,應采用先進的、成熟的軟硬件IT技術,搞好總體設計,優化軟件編程,避免重復投資,提高性能價格比。
(4)穩定可靠性。信息安全管理平臺設計,應重視硬件支撐設備的選型,性能上應留有空間;安全管理軟件要經過充分測試,不斷優化,保證系統穩定可靠運行。
(5)自身安全性。信息安全管理平臺設計,要重視自身的安全性,系統應具有管理員身份和權限的雙重鑒別能力,應保證數據網上傳輸的完整性、保密性和數據記錄的真實可靠及抗抵賴性。
5 系統組成和主要功能
信息安全管理平臺的基本功能是:對網絡系統、安全設備、重要應用實施統一管理、統一監控、統一審計、協同防護,以充分發揮網絡安全防護系統的整體作用,提高網絡安全防護的等級和水平。
5.1 系統組成
信息安全管理平臺由幾個模塊組成:人機界面模塊、總控模塊、安全網管模塊、安全監控模塊、安全審計模塊、安全策略處理模塊、安全模塊、安全事件分析模塊、安全事件響應模塊、設備配置模塊、平臺與設備接口模塊和安全管理數據庫。系統的邏輯結構如圖1所示。
(1)人機界面模塊。面向安全管理員的操作控制界面。
(2)總控模塊。總控模塊控制信息安全管理平臺各模塊正常運轉,其中包括網絡通信和通信加密程序,用于保障網絡間遠程數據交換的安全(主要是真實性和完整性)。
(3)安全網管模塊。用于顯示網絡拓撲并進行安全網管。
(4)安全監控模塊。用于對網絡主機和網絡設備進行安全監控。
(5)安全審計模塊。接受操作系統或下一級安全管理平臺發來的安全日志;接收主機、防火墻、IDS等網絡安全設備發來的報警信息;接收網絡出口探針記錄的網絡數據流信息,存儲并實時進行內容審計。安全審計的方式有三種:基于規則和特征的安全檢測,基于數據流的安全檢測,基于特定場景深度數據挖掘的安全檢測。審計的結果:啟動報警系統和產生安全態勢報表。
(6)安全策略處理模塊。自動將安全策略翻譯成安全設備可執行的規則。
(7)安全模塊。安裝在網絡客戶機(服務器、終端)操作系統中,與安全管理平臺上的安全監控模塊配合使用。其作用是用于接收安全管理平臺發來的監控指令和審計規則;監視客戶機的工作狀態;根據規則進行安全過濾和記錄;將安全記錄實時發回至安全管理平臺。
(8)安全事件關聯分析模塊。將所有收集到的安全事件按其對系統安全的危害程度等級進行重要性排隊,然后調閱安全專家知識庫,對事件進行基于規則的實時關聯分析,該模塊可引入大數據的歷史關聯分析能力,以提升關聯的可信度。最終將分析結果(關聯要素)和處理規則,提交安全事件響應模塊或管理員處理。
(9)安全事件響應模塊。按預先制定的安全事件處理規則(應急預案)對事件自動進行安全處置。
(10)系統配置模塊。對IDS/IPS、防火墻、內容監測、主機等安全系統設備或模塊進行安全和審計規則的配置。
(11)平臺與設備接口模塊。實現信息安全管理平臺與各類網絡安全產品之間的標準數據交換。其流程是:各類安全產品將各自檢測到的安全日志通過接口模塊進行格式轉換后發給平臺安全事件收集模塊,供安全管理平臺分析處理。平臺人機界面或安全事件響應模塊發出的處置指令,通過接口模塊發給指定的安全設備,安全設備接到指令后按相應安全策略執行;信息安全管理平臺能夠管理的系統和設備有:防火墻、IDS/IPS、內容監測、路由器、交換機、網絡主機。
(12)安全管理數據庫。安全管理數據庫是安全管理平臺運行的基礎資源,主要存放從本級和下級網絡采集來的所有安全數據(包括日志數據、設備狀態數據)、安全策略數據、安全專家知識、網絡拓撲連接關系、網絡中所有客戶機的詳細地址和安全管理平臺加工的各種報表數據等。
5.2 主要功能
(1)網絡安全管理。在各級安全管理平臺上動態顯示本級局域網當前網絡拓撲,根據策略,適時改變網絡拓撲結構。動態顯示網絡設備(路由器、交換機、服務器、終端)的在線狀態、參數配置,及時發現系統結構變化情況和非授權聯網的情況,并予以響應。
①自動識別網絡中主機的IP、機器名稱和MAC地址。
②按部門對設備(交換機、路由器)、主機和人員進行管理。
③通過系統提供的智能學習功能,自動識別網絡的物理拓撲結構。
④自動生成網絡拓撲圖(該網絡的真實物理聯接結構圖),并能動態顯示當前的網絡狀態,如圖2所示。
⑤動態顯示主機的當前狀態,如合法使用(如IP和MAC地址的配對,已登記注冊的合法主機)、非法使用(如IP和MAC地址隨意更改) 、關機、不通或故障、未登記主機的入網使用等。
⑥可以自動發現入侵的主機,并關閉其網絡連接端口。
⑦提供主機與設備端口的綁定。
⑧提供網絡邏輯圖(顯示設備之間的連接關系)、網絡拓撲圖(顯示整個網絡中所有設備、主機及其連接關系)和組織結構圖(顯示該單位的組織結構),可以方便地在三種不同的顯示方式之間切換,便于網絡安全管理員全面掌握和操控整個網絡;在網絡拓撲圖中可以拖動設備(交換機、路由器、集線器)改變其相對位置;進行文字和分組標注;改變設備與設備、設備與主機之間的連接關系;還可以由系統對所有設備、主機進行自動排列。
(2)網絡監控管理。安全管理平臺上的網絡安全管理與監控功能,可根據制定的安全策略,對受控主機進行安全控制。
①對受控機進行主機屏幕監視或控制(接管)功能。
②對受控機部分或全部文件進行訪問控制,即對文件的訪問,不僅要通過系統的認證,還必須通過網絡安全管理與監控系統的認證才能訪問。
③對受控機網絡訪問進行通斷控制。
④對受控機無線上網進行阻斷控制。
⑤對受控機的打印機、USB移動設備進行允許和阻斷控制。
⑥對受控機的進程進行監控,可以控制指定進程的加載。
⑦對受控機的internet訪問進行基于IP和DNS的詳細控制,提供Internet網絡監控。
(3)網絡安全設備管理。在各級安全管理平臺上,根據安全策略,對本級局域網設置的防火墻、IDS/IPS等進行參數配置,并適時監測安全設備的運行狀態,以便及時處理。
(4)策略執行管理。根據安全策略生成的安全規則,通過管理平臺向所有網絡系統中安全設備和主機用戶,實現對網絡設備、網絡客戶機、安全設備及主要應用系統進行控制的目的。
安全策略處理模塊功能有:對中層安全策略提供的形式化語言進行程序處理,輸出安全設備安全規則配置表;安全管理員通過安全管理平臺設備配置界面手工配置安全規則配置表;將安全規則配置表通過網絡發給安全設備并執行;安全管理平臺也可直接對網絡中的受控客戶機進行安全規則配置。
(5)審計管理。審計數據的獲取有四條渠道:各客戶機上的模塊發來的內網安全事件實時報警和安全日志信息;不同廠家安全產品(防火墻、IDS等)發來的安全事件報警和安全日志信息;下級安全管理平臺發來的安全日志和網絡探針發來的網絡數據流信息。緊急安全事件報警信息通過安全事件分析和響應模塊實時處理。 安全日志直接存入安全日志數據庫。網絡數據流存入盤陣中,供事后歷史數據關聯分析和部分實時處理。
在各級安全管理平臺上的審計管理包括:對本級局域網絡系統中的設備(包括 路由器、交換機、服務器、數據庫、客戶機)根據預先制定的審計規則產生的故障、訪問、配置、外設的報警信息和安全日志進行審計;對本級局域網絡安全防護設備(包括 防火墻、IDS/IPS)及主要應用系統等在運行中產生的安全日志,進行采集、分析;上級安全管理平臺有選擇的抽取下級的安全事件進行審計,對嚴重的安全事件及時督促下級采取相應措施及時整改;對本級局域網中的進出口數據流進行記錄和實時異常檢測。
審計內容涉及十個方面。
①對受控機文件按IP地址、操作時間、操作類型、操作內容、用戶名、機器名等進行審計。
②對受控機進行基于IP(源IP、目的IP)和DNS的internet訪問審計,審計內容為源IP、目的IP、訪問時間、協議、服務和訪問內容等。
③對受控機進行程序和服務的安裝與卸載進行審計,審計內容為IP地址、操作時間、操作類型、程序(服務)名、操作用戶名等。
④對受控機進行本地用戶登錄審計,審計內容為IP地址、登錄時間、退出時間、登錄用戶名等。
⑤對受控機的打印機使用進行審計,審計內容為IP地址、打印時間、打印機名稱、文檔名稱和用戶名等。
⑥對受控機的USB移動存儲設備使用進行審計,審計內容為IP地址、時間、外設名稱、狀態等。
⑦對受控機的盤符狀態進行審計,審計內容為IP地址、時間、盤符、狀態等。
⑧對受控機的進程狀況進行審計,即受控機使用程序的狀況。
⑨對IDS/IPS探測到的非法入侵事件進行審計。
⑩對網絡探針發來的數據流進行審計。
安全管理員可通過系統隨時調閱安全日志、網絡狀態以及網絡流量等信息,并進行統計查詢。這些信息是事后了解和判斷網絡安全事故的寶貴資料。
(6)網絡病毒監控管理。在各級安全管理平臺上,建立病毒集中管理監控機制,實現網絡病毒的監控與管理。防病毒系統應包括單機版、網絡版和防病毒網關,在信息安全管理平臺上對本級網絡節點的防病毒運行情況進行監控,如防病毒庫、掃描引擎更新日期、系統配置等。具體實現:確保防病毒策略統一部署,統一實施,保證防病毒體系執行相同的安全策略,防止出現病毒安全防御中的漏洞;保證系統管理員了解整體防病毒體系的工作狀態,從整體防控的高度掌握病毒入侵的情況,從而采取必要的措施,及時提供新的防病毒升級庫;通過信息安全管理平臺提供的信息,與防病毒廠商保持熱線聯系與技術支持。
(7)應用系統監測。信息安全建設的一個重要內容是確保網上關鍵業務的可靠性、可信性、可用性。因此,對網上關健業務的監測記錄非常重要,主要體現在四個方面:監測記錄關鍵業務系統在網絡中會話過程,可以幫助分析有無非法插入、偽裝的業務會話;阻止偽裝的業務會話與關鍵業務交互,確保業務流程的可信性;監測分析關鍵業務會話過程的響應與交互時間,找出影響關鍵業務系統網上運行效率的問題,確保業務流程的可用性;應用系統的監測主要通過內容監測系統和網絡探頭實現。
(8)安全事件處理。信息安全管理平臺上收到IDS/IPS、防火墻和網絡受控主機發來的安全事件時,將其打入事件隊列。事件隊列依據等級排隊后,則交給安全事件關聯分析模塊,使用專家知識或決策分析算法對事件進行關聯分析并按預案和規則給出處置策略,然后交給安全事件響應模塊進行自動化智能處理或交給安全管理員處理。
6 系統應用模型
(1)分布式多層次的管理結構。由于大多數網絡是一個多層次的樹狀網絡系統,結構復雜、分布范圍寬、網絡客戶機多,所以應按照分布式多層次的管理結構進行安全管理,如圖3所示,某單位網絡假設三級網絡安全管理中心,每個中心設一臺安全管理平臺,遂行本級網絡的安全管理。上級管理中心通過安全管理平臺將必要的安全策略,標準和協議信息下傳給下級管理中心。上級管理中心也可通過安全管理平臺獲取下級管理中心的審計信息。如上級的安全管理平臺通過網絡可調看下級的網絡拓撲和安全事件處置報告,掌握下級的網絡安全狀況。
(2)各級安全管理中心的數據傳輸模式。安全管理中心的安全數據上傳和下達采用C/S模式,一般由上級管理中心提出申請,下級管理中心回應。因為就計算機網絡的安全防護系統實際運行狀況來看,總是要求下級管理中心上報的數據多于上級管理中心向下傳達的數據。為了保證數據傳輸的實時準確,以上級管理中心為Server,下級管理中心為Client。下級管理中心是多對一的數據交流模式。對于上級管理中心下傳數據,采取下級管理中心的數據庫按時輪訊的方式實現。
當安全管理中心多于兩級時,數據傳輸模式如圖4所示。
(3)安全數據交換的一致性保證。為保證安全管理中心之間數據交換的一致性,采用事務提交與時間標簽相結合的方式來實現。安全數據的事務提交:由于上下級之間是跨區域的遠程傳輸,為保證數據的完整性,采用數據的事務提交方式來處理,每一次傳輸的數據將是一個整體事件的所有數據,這樣就能保證數據的完整性。反之,則必須重傳。為了處理重傳同步和上下級之間的一致性,我們為每一個事務加一個時間標簽,即每次傳輸完一個事務的所有數據時同時加傳一個時間標簽記錄。這個記錄至少應有如下幾項:日期時間、事務名、該事務的記錄數。
收方當收到這個時間標簽后, 則表明一個事務的數據傳輸結束,則可以更新數據,同時將此時間標簽保存下來,并回發一個確認包。發送方如收到這個包,則認為上級中心已更新了這個事務的數據,就從時間標簽隊列里清除掉這個時間標簽。
上述過程已完整地表述了異地數據一致性分布的實現方法,如圖5所示。
7 系統安全管理流程
信息安全管理平臺的安全管理貫穿整個信息系統運行過程,包括事前、事中、事后等過程。
(1)信息系統運行前。安全管理平臺對信息系統的安全管理,從實施前的安全策略的制定、風險評估分析、系統安全加固以及對實施人員進行安全訓練就已經開始,保證在已有的安全防護體系條件下對系統存在的安全隱患和將實施的安全策略心中有數。
(2)信息系統運行中。在系統運行過程中,對網絡中的各種主機、安全設備實施全程安全監控,安全運行日志同時進行詳細的記錄,在系統發生安全事件時,根據事件等級進行排隊,安全管理平臺實時調用相應的事件處理機制。事件的處理機制見事件處理流程如圖6所示。
(3)信息系統運行后。定期組織進行安全自查,消除安全隱患。通過分析系統運行的狀況(包括性能分析、日志跟蹤、故障出現概率統計等),提出新的安全需求,進行技術改進,包括系統升級、加固和變更管理。
(4)安全事件管理方式和處理流程。
自動處理: 將預案中的安全事件及其處理辦法(如系統弱點漏洞、惡意攻擊特征、病毒感染特征、網絡故障和違規操作、防火墻與IDS聯動、沙箱模擬運行等)存入安全知識庫并形成相應的處理規則,當相應事件出現時,系統將根據處理規則進行自動處理。
人工干預處理:根據情況的需要,也可在信息安全管理平臺上按事件級別進行人工干預處理,主要包括技術咨詢、數據恢復、系統恢復、系統加固、現場問題處理、跟蹤攻擊源、處理報告提交等。
遠程處理:當安全管理員從管理平臺的拓撲圖上觀察到安全事件發生時或收到下級轉交的要求協助解決的安全事件時,除了直接提供處理方案給對方外,還可以通過遠程操作直接對發生安全事件的系統進行診斷和處理。
決策分析處理:決策分析模塊預先收集、整理安全事件的資料,組織安全專家根據事件類型、出現事件的設備、事件發生的頻繁度、事件的危害程度等因素列出等級、層次并打分,列出判斷矩陣,運用層次分析法求解判斷矩陣,分別計算出各因素的權重值,一并存入專家知識庫中。運行時將調用專家知識庫對實時收到的系統安全事件進行判斷和計算,如果是單條事件根據預案直接處置,多條事件則求出組合權重值并對事件排隊,系統根據事件重要程度依據預案依次處置。
安全系統聯動處理:安全事件響應模塊根據安全事件關聯分析模塊發來的安全事件關聯要素調用應急預案庫進行安全設備聯動處理,如收到IDS檢測到某協議某端口有DDOS攻擊,依據預案將發送安全規則給總出口的防火墻,及時關閉該協議和端口。以實現一體化安全管理。
記錄和事后處理:信息安全管理平臺在信息系統運行時收集并記錄所有的安全事件和報警信息,這些事件和信息將作為事后分析的依據。
8 關鍵技術及設計思路
一個系統是否先進和實用,關鍵是系統的設計思想和所應用的技術。為了使下一代信息安全管理平臺具有創新性,我們提出了“應用大數據挖掘及分析技術”和“重點防御AET和APT”的設計思想,并且應用了多方面的先進技術。
在本系統中,采用了幾項技術:形式化語言翻譯技術;安全產品數據交換標準;安全事件決策分析技術;高性能數據采集器;安全事件的關聯分析;大數據挖掘分析;AET和APT檢測技術。
(1)安全產品數據交換標準。為市場上的安全產品(如防火墻、IDS/IPS、漏洞掃描、安全審計和防病毒產品等)制定數據交換標準。為此,所有安全產品都必須清楚地描述幾方面內容(BNF描述法):
::=
::=||
::=|
::=||||
::=||||
::=||||
::=||||
(2)高性能數據采集器。高性能數據采集器也叫探針,是信息內容監測系統和大數據安全分析的前端設備,該設備性能的好壞直接影響系統的功能和性能。如法國GN Fastnet C Probe硬件設備,該設備的特點是:直接嵌入需要監測的網絡;不損失網絡性能與效率,能夠適應多種網絡環境,能夠采集多種協議下的數據流信息;全線速采集數據100M
利用該設備作為信息內容監測系統和大數據安全分析的數據采集設備,能夠適應多種類型的網絡接口:局域網、企業網、廣域網、快速以太網等,它的高性能的數據采集能力,極大地降低了系統數據采集的漏包率。
(3)安全事件的關聯分析。對包含安全事件的數據流進行分析,如果是結構化數據可在基于經驗知識,人工建立的規則和模型基礎上,進行簡單的關聯:安全事件與用戶身份的關聯分析實現安全事件到“人”的定位;安全事件與系統脆弱性信息的關聯分析實現安全事件危害程度的正確評估;安全事件與威脅源關聯分析提高評估安全事件的級別和緊急程度的可信度;多個安全事件的關聯分析,聚焦安全事件的連鎖危害,提升安全事件的嚴重級別和緊急程度;泄密安全事件與身份信息的關聯實現泄密源的真正定位;安全事件自身關聯實現安全事件活動場景的全展現;安全事件與流量樣本數據關聯分析,判斷安全事件的性質(是否AET或APT攻擊)。
(4)大數據挖掘和分析。目前的大數據分析主要有兩條技術路線,一是憑借先驗知識人工建立數學模型,二是通過建立人工智能系統,使用大量樣本數據進行訓練,讓機器代替人工獲得從數據中提取知識的能力。
由于AET和APT攻擊的數據包大部是非結構化或半結構化數據,模式不明且多變,因此難以靠人工建立數據模型去挖掘其特征,只能通過人工智能和機器學習技術進行分析判斷。
應用大數據挖掘和分析新型網絡攻擊的思路:通過大數據解決方案將相關歷史數據(攻擊流量)保存下來,通過人工智能軟件來分析這些樣本并提取相應的知識,將疑似AET和APT攻擊的異常樣本知識存入專家知識庫。
大數據挖掘和分析在平臺中主要用于分析與檢測:流量異常分析,行為異常分析,內容異常分析,日志與網絡數據流的關聯分析,威脅與脆弱性的關聯分析,基于正常的安全基線模型檢測異常事件。
(5)AET和APT檢測判斷技術。未知威脅最典型也是最難檢測的屬AET和APT,所以新一代信息安全管理平臺中的IDS/IPS和防火墻必須包括不斷更新的AET庫,專家知識庫中應包括APT攻擊樣本知識,因為AET和APT用傳統的威脅攻擊特征庫根本無法比對發現。AET主要通過先進的AET知識庫進行合規性判別,其核心的先進檢測技術主要包括“對全協議層數據流進行解碼和規范化”,“基于規范化的逃避技術清除”,“基于應用層數據流的特征檢測” 。
APT可以通過多種手段進行分析檢測:收集來自IT系統的各種信息,如圖8所示。
基于流量統計的檢測。記錄關鍵節點的正常網絡通信數據包樣本,以樣本特征檢測為輔異常檢測為主,通過異常檢測發現未知的入侵。
沙盒分析與入侵指標確認。將疑似APT數據包組裝好,放入沙盒(緩存)中模擬運行(引爆)并與入侵指標(活動進程、操作行為、注冊表項等)比對加以驗證。
9 安全管理數據庫系統的設計
(1)數據組織與分類。根據信息安全管理平臺的需求,安全管理數據庫系統的數據內容包括:管理信息、網管信息、安全審計、專家知識四類十余種數據格式。安全管理數據庫系統,是以四類數據為處理對象,實現對信息安全管理平臺數據的積累、存貯管理、更新、查詢及處理功能的數據庫應用系統。經過數據庫設計,安全管理數據庫系統的四類十余種數據格式,規范分解為包括10余種關系結構的關系模型,在此基礎上可根據用戶應用要求設計多種格式的審計報表。
(2)數據庫結構框圖。通過上述信息安全管理平臺的設計思路簡介,可以大致了解新一代信息安全管理平臺的工作過程和在網絡安全管理上發揮的作用,我們希望早日看到擁有自主知識產權的國產信息安全管理平臺在我國重要信息系統的網絡安全管理上發揮重要的作用。
【注1】 AET(Advanced Evasion Techniques),有的文章譯為高級逃避技術、高級逃逸技術,筆者認為譯為高級隱遁技術比較貼切,即說明采用這種技術的攻擊不留痕跡,又可躲避IDS、IPS的檢測和阻攔。
【注2】 APT(Advanced Persistent Threat)直譯為高級持續性威脅。這種威脅的特點,一是具有極強的隱蔽能力和很強的針對性;二是一種長期而復雜的威脅方式。它通常使用特種攻擊技術(包括高級隱遁技術)對目標進行長期的、不定期的探測(攻擊)。
參考文獻
[1] 信息安全管理平臺的設計[J].計算機安全,2003年第12期.
[2] CNGate 下一代高智能入侵防御系統.北京科能騰達信息技術有限公司,2012年8月.
[3] 高級隱遁技術對當前信息安全防護提出的嚴峻挑戰[J].計算機安全,2012年第12期.
[4] 高級隱遁攻擊的技術特點研究[J].計算機安全,2013年第3期.
[5] 星云多維度威脅預警系統V2.0.南京翰海源信息技術有限公司,2013年12月.
[6] 我國防護特種網絡攻擊技術現狀[J].信息安全與技術,2014年第5期.
[7] 大數據白皮書2014年.工業和信息化部電信研究院,2014年5月.
[8] 提高對新型網絡攻擊危害性的認識 增強我國自主安全檢測和防護能力[J].信息安全與技術,2014年第10期.
[9] CNGate-SIEM 安全信息事件管理平臺.北京科能騰達信息技術有限公司,2015年6月.
