前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急體系主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:金融計(jì)算機(jī);綜合業(yè)務(wù);網(wǎng)絡(luò)安全體系
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
Financial Computer Network Security System and Its Application
Huang Cheng,Chen Jiguo
(Postal Savings Bank Of China,Haikou570206,China)
Abstract:Financial activities in the computer more and more widely,and in the process of network financial computer network security has become an important issue.This paper analyzes the financial computer network security system construction and implementation of the depth of the financial network security issues.
Keywords:Financial computer;Integrated services;Network Security System
金融全球化是世界金融發(fā)展的必然趨勢(shì)。網(wǎng)絡(luò)金融和金融網(wǎng)絡(luò)化交易,以巨大的力量推動(dòng)著國(guó)際金融的發(fā)展。但是網(wǎng)絡(luò)金融是一把雙刃劍,它在帶來(lái)繁榮與高效的同時(shí)也帶來(lái)了風(fēng)險(xiǎn)與危機(jī)。
一、金融計(jì)算機(jī)網(wǎng)絡(luò)的安全體系分析
從信息即金錢的層面上看,網(wǎng)絡(luò)環(huán)境下的金融安全威脅主要表現(xiàn)為以下幾個(gè)方面:
(一)金融數(shù)字化引起的風(fēng)險(xiǎn)。網(wǎng)絡(luò)金融的威脅首先來(lái)自于其自身的數(shù)字化特性。數(shù)字信息可以容易地被復(fù)制,而且復(fù)制所產(chǎn)生的替代品不會(huì)因此而降級(jí)。
(二)雙向互聯(lián)引起的金融信息安全風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)作為一種商業(yè)工具具有若干個(gè)突出的特點(diǎn),這些特點(diǎn)給金融服務(wù)機(jī)構(gòu)帶來(lái)了新的安全挑戰(zhàn)。其中最突出的是雙向互聯(lián)特性。
(三)銀行-客戶互聯(lián)的共享風(fēng)險(xiǎn)。目前金融服務(wù)機(jī)構(gòu)的產(chǎn)品和服務(wù)范圍較以往大大擴(kuò)展,服務(wù)時(shí)間也已延長(zhǎng)到全天24小時(shí)以及全年無(wú)間歇,而且提供服務(wù)的渠道和途徑已實(shí)現(xiàn)多元化,并打破了地域界限。
二、金融計(jì)算機(jī)綜合業(yè)務(wù)網(wǎng)絡(luò)安全體系需求
(一)安全服務(wù)。在商業(yè)系統(tǒng)中,機(jī)密性也包括隱私性的要求,如銀行中儲(chǔ)戶的個(gè)人資料和賬目往來(lái)情況等敏感性信息不能被其他人所獲取。在商業(yè)數(shù)據(jù)交換環(huán)境中,有兩種基本方法可以提供機(jī)密性:(1)路由控制。使用路由控制進(jìn)行訪問(wèn)控制,可防止入侵者觀察到敏感數(shù)據(jù)。一些依賴于系統(tǒng)的機(jī)制能夠也可用于機(jī)密性保護(hù),受這些機(jī)制保護(hù)的數(shù)據(jù)只有在控制失效或者控制被旁路時(shí)才可以被讀取。(2)加密。加密和解密提供了從明文流到密文流的一種變換方法,密碼技術(shù)通過(guò)編碼數(shù)據(jù),使數(shù)據(jù)內(nèi)容變得難以理解。采取這種信息隱藏方法,可以防止入侵者從數(shù)據(jù)表示中推出所表示的信息內(nèi)容或提煉出其他有用信息。
(二)安全機(jī)制。通常,電子金融活動(dòng)的信息安全體系包括基本加密技術(shù)、安全認(rèn)證技術(shù)以及安全應(yīng)用標(biāo)準(zhǔn)與協(xié)議3大層次,在此安全體系之上便可以建立電子金融與商務(wù)活動(dòng)的支付體系和各種業(yè)務(wù)系統(tǒng)。
三、金融計(jì)算機(jī)綜合業(yè)務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)研究
計(jì)算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)金融與電子商務(wù)活動(dòng)安全的基礎(chǔ),一個(gè)完整的應(yīng)用系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。網(wǎng)絡(luò)安全技術(shù)所涉及到如下技術(shù):
(一)加密技術(shù):加密技術(shù)是保證網(wǎng)絡(luò)金融與商務(wù)信息安全的重要手段,許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密鑰來(lái)對(duì)敏感信息進(jìn)行加密,從而保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。
(二)防火墻技術(shù):防火墻將內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)(不可信任的網(wǎng)絡(luò))隔離開來(lái),它建立在通信技術(shù)和信息安全技術(shù)之上,用于在網(wǎng)絡(luò)之間建立一個(gè)安全屏障,根據(jù)指定的策略對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾、分析和審計(jì),并對(duì)各種攻擊提供有效的防范。它是企業(yè)內(nèi)部網(wǎng)應(yīng)用的一項(xiàng)重要技術(shù)。
(三)入侵檢測(cè)、漏洞檢測(cè)技術(shù):入侵檢測(cè)、漏洞檢測(cè)技術(shù)是防范黑客入侵或病毒破壞等網(wǎng)絡(luò)攻擊的重要手段之一。
(四)網(wǎng)絡(luò)安全標(biāo)準(zhǔn):網(wǎng)絡(luò)金融的一個(gè)主要特征是在線金融交易,為了保證在線交易的安全,需要采用各種加密技術(shù)和身份認(rèn)證技術(shù),從而創(chuàng)造一種值得信賴的電子交易環(huán)境。
四、金融計(jì)算機(jī)綜合業(yè)務(wù)網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)
(一)安全機(jī)制。網(wǎng)絡(luò)安全的具體措施有:隔離技術(shù)、加密技術(shù)、備份技術(shù)、日志和審計(jì)、身份鑒別、訪問(wèn)控制、防范計(jì)算機(jī)病毒技術(shù)和防范計(jì)算機(jī)黑客技術(shù)等。
(二)身份鑒別和驗(yàn)證。系統(tǒng)的安全性常常依賴于對(duì)終端用戶身份的正確識(shí)別與檢驗(yàn),以防止用戶的欺詐行為。對(duì)計(jì)算機(jī)系統(tǒng)的存取訪問(wèn)也必須根據(jù)訪問(wèn)者的身份加以一定的限制,這些都是最基本的安全要求。
(三)數(shù)據(jù)傳輸加密及完整性保護(hù)。加密技術(shù)是保證電子金融與商務(wù)信息安全的重要手段,許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密鑰來(lái)對(duì)敏感信息進(jìn)行加密,從而保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。通過(guò)數(shù)字簽名的密碼技術(shù)可同時(shí)保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。
(四)數(shù)據(jù)庫(kù)系統(tǒng)安全控制。當(dāng)系統(tǒng)變得越來(lái)越大時(shí),其人員、資源以及安全的管理和維護(hù)會(huì)變得越來(lái)越復(fù)雜,也越來(lái)越困難。特別是在因特網(wǎng)(Internet)環(huán)境中。這就使得數(shù)據(jù)庫(kù)資源和安全管理變得極為重要。
五、金融計(jì)算機(jī)網(wǎng)絡(luò)的安全體系的審計(jì)和評(píng)估
為堵死安全策略和安全措施之間的缺口,必須從以下3方面對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估:從企業(yè)外部進(jìn)行評(píng)估,考察企業(yè)計(jì)算機(jī)基礎(chǔ)設(shè)施中的防火墻;從企業(yè)內(nèi)部進(jìn)行評(píng)估,考察內(nèi)部網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī);從應(yīng)用系統(tǒng)進(jìn)行評(píng)估,考察每臺(tái)硬件設(shè)備上運(yùn)行的操作系統(tǒng)。
六、結(jié)語(yǔ)
電子金融與商務(wù)活動(dòng)的安全體系包括網(wǎng)絡(luò)信息傳輸安全、信息加密技術(shù)以及交易的安全,涉及諸如基本加密算法,數(shù)字信封、數(shù)字簽名等安全認(rèn)證技術(shù)以及各種安全協(xié)議等。加強(qiáng)金融計(jì)算機(jī)網(wǎng)絡(luò)的安全體系研究對(duì)于金融網(wǎng)絡(luò)化的安全性保障有著重要的積極作用。
參考文獻(xiàn):
[1]熊建宇.網(wǎng)絡(luò)金融的特點(diǎn)及安全體系構(gòu)建[J].科技信息,2010,31
【關(guān)鍵詞】計(jì)算機(jī);實(shí)際應(yīng)用;問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)
防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
(二)數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1.對(duì)稱加密技術(shù)
對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。
2.非對(duì)稱加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰通過(guò)非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
(三)PKI技術(shù)
PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題,而進(jìn)一步保護(hù)客戶的資料安全。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性
1.網(wǎng)絡(luò)的開放性
由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線路的攻擊,也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。
2.網(wǎng)絡(luò)的自由性
大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。
(二)操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷
操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。
3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。
(三)防火墻的局限性
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
關(guān)鍵字:計(jì)算機(jī)病毒,網(wǎng)絡(luò)入侵,網(wǎng)絡(luò)安全,高校圖書館網(wǎng)絡(luò)
隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及,危害互聯(lián)網(wǎng)的因素也越來(lái)越多,造成的損失也越來(lái)越大。高校圖書館網(wǎng)絡(luò)的安全性也同樣受到了嚴(yán)峻的考驗(yàn)。本文通過(guò)分析危害高校圖書館網(wǎng)絡(luò)安全的幾個(gè)因素,提出了高校圖書館網(wǎng)絡(luò)安全策略。
1、 高校圖書館網(wǎng)絡(luò)安全現(xiàn)狀
由于高校圖書館辦公自動(dòng)化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展,高校圖書館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對(duì)網(wǎng)絡(luò)的依賴程度也是越來(lái)越大,但是由于它的開放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。
大部分高校都是投入了大量資金來(lái)構(gòu)建自己學(xué)校圖書館的網(wǎng)絡(luò),購(gòu)買了大量的設(shè)備,投入了大量的人力和物力,但是對(duì)網(wǎng)絡(luò)安全方面確實(shí)的投入確實(shí)少的可憐,有的高校雖然配備了專門的網(wǎng)絡(luò)管理員,但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理,配置系統(tǒng)方面。
2、 主要威脅
2.1計(jì)算機(jī)病毒肆虐
計(jì)算機(jī)病毒就是指通過(guò)某種手段潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里,一旦條件被滿足時(shí),就能夠被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播,在日常的使用中,軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件,近年來(lái)出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。這些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很多,圖書館的計(jì)算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞,輕則系統(tǒng)崩潰、運(yùn)行癱瘓,重則全部數(shù)據(jù)庫(kù)遭到損毀、數(shù)據(jù)丟失,比如數(shù)據(jù)庫(kù)中存儲(chǔ)的借書記錄、讀者信息等,這將給圖書館帶來(lái)災(zāi)難性的打擊。
2006年底出現(xiàn)的病毒“熊貓燒香”可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來(lái)了很嚴(yán)重的損失。在2007年初又出現(xiàn)了“熊貓燒香”的變種“金豬拜年”,可見病毒的進(jìn)化是非常迅速的,并且對(duì)系統(tǒng)的破壞力也是難以估計(jì)的。
2.2外部入侵猖狂
高校圖書館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點(diǎn),所以是開放的,管理也是比較寬松的,而且也同時(shí)具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開放性和易受攻擊性。
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,黑客會(huì)對(duì)高校圖書館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸,致使服務(wù)中斷,也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰,此外黑客還有可能向數(shù)字圖書館網(wǎng)絡(luò)傳附帶病毒的文件,達(dá)到間接破壞的目的,因此黑客的攻擊不僅殺傷力大.而且隱蔽性強(qiáng)。
2.3內(nèi)部攻擊嚴(yán)重
由于使用圖書館網(wǎng)絡(luò)的大部分是學(xué)生,他們的好奇心都是很重,并且現(xiàn)在各種攻擊手段的教材隨處可見,所以有少數(shù)學(xué)生就把圖書館網(wǎng)絡(luò)作為攻擊的對(duì)象。學(xué)生選擇攻擊圖書館網(wǎng)絡(luò)是因?yàn)閳D書館網(wǎng)絡(luò)對(duì)于他們來(lái)說(shuō)是內(nèi)網(wǎng),學(xué)校的IP地址基本是在學(xué)校內(nèi)部公開的,這樣可以很方便的隱藏學(xué)生自己的IP地址,對(duì)圖書館網(wǎng)絡(luò)進(jìn)行泛洪等的基本攻擊,并可以很快見到他們攻擊所能帶來(lái)的危害。
其次,在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段,這樣就很容易運(yùn)用ARP欺騙等攻擊手段?,F(xiàn)在互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來(lái)越多,方法也越來(lái)越復(fù)雜,像IP碎片攻擊、OOB攻擊、WinNuke攻擊等,但是大部分的攻擊手段還是以獲知IP地址為前提,進(jìn)行網(wǎng)絡(luò)攻擊的。
在這樣的情況下,圖書館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的安全運(yùn)行,同時(shí)又要為教學(xué)、科研服務(wù),滿足學(xué)生學(xué)習(xí)的需求,是高校圖書館面臨的新課題。其實(shí),來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是更為嚴(yán)重的。
2.4系統(tǒng)的漏洞的威脅
目前,高校圖書館使用的系統(tǒng)軟件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系統(tǒng)自身有漏洞,雖然推出了一些針對(duì)性的補(bǔ)丁程序,但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個(gè)系統(tǒng)由于問(wèn)世后其原代碼一直處于公開狀態(tài),以便大家不斷完善它,又因?yàn)樗ぷ髟诘讓樱园踩暂^高。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫(kù)不同,開發(fā)商對(duì)于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開發(fā)水平比較高、比較嚴(yán)密,在安全性能上考慮的比較周到,防范手段也較為先進(jìn),那么其安全性就大;反之,系統(tǒng)本身存在安全隱患,安全性自然就小。
3、 應(yīng)對(duì)策略
3.1病毒的防范
對(duì)于圖書館來(lái)說(shuō)病毒可以造成不可估計(jì)的危害,所以在管理方面不應(yīng)該使用盜版軟件,因?yàn)楸I版軟件很容易帶有病毒,不隨意的下載、上傳、復(fù)制和使用未經(jīng)過(guò)微軟認(rèn)證的軟件。僅僅訪問(wèn)可靠的網(wǎng)站,下載電子郵件附件是要掃描病毒,并對(duì)郵件網(wǎng)頁(yè)等進(jìn)行電子監(jiān)控,最重要的就是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨進(jìn)行備份。以備萬(wàn)一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。
3.2防火墻的應(yīng)用
防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離,對(duì)經(jīng)過(guò)它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,過(guò)濾掉非法數(shù)據(jù),從而禁止非授權(quán)用戶訪問(wèn)數(shù)據(jù),但是卻允許合法用戶透明地訪問(wèn)網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型:監(jiān)測(cè)型、型、網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT、包過(guò)濾型等,應(yīng)用好防火墻并對(duì)防火墻進(jìn)行正確的設(shè)置將對(duì)高校圖書館網(wǎng)絡(luò)的安全起著十分重要的作用。
3.3安裝補(bǔ)丁程
由于高校圖書館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞,所以給系統(tǒng)安裝補(bǔ)丁也是很重要的,有些病毒就是因?yàn)橄到y(tǒng)有漏洞才會(huì)對(duì)系統(tǒng)造成破壞,如果安裝了補(bǔ)丁程序,就不會(huì)對(duì)系統(tǒng)產(chǎn)生任何的危險(xiǎn)。
3.4對(duì)系統(tǒng)進(jìn)行合理配置
將系統(tǒng)服務(wù)不會(huì)用到的服務(wù)和端口關(guān)閉掉也是很有必要的,因?yàn)楹芏嗪诳涂梢酝ㄟ^(guò)這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒(méi)有用的端口侵入高校圖書館網(wǎng)絡(luò),進(jìn)行為所欲為的破壞性活動(dòng)。所以關(guān)掉不用的服務(wù)和端口,是很有效能的防御手段。運(yùn)用防火墻可以對(duì)端口進(jìn)行操作,建議關(guān)閉135、137、139等端口,對(duì)于無(wú)用的服務(wù)在開始菜單—控制面板—管理工具—選擇服務(wù)里關(guān)閉,對(duì)于Windows 2003建議關(guān)掉ErrorReporting PrintSpooler、 Background Intelligent Transfer Service、Computer 、WindowsInstaller Windows Management Instrumentation Driver Extensions 、NTLM Security Support Provider 、Network Location Awareness 、Performance Logs and Alerts 、Remote Administration Service 、RemoteRegistryService 、Server 、TCP/IP NetBIOSHelperService 、IndexingService 、NTLM、DHCPClient、SecuritySupportProvider WMIPerformanceAdapter 、Automatic Updates、Browser 服務(wù)。
刪除不需要的協(xié)議和服務(wù),雖然攻擊者不一定可以同這這些進(jìn)行攻擊,但是這樣完全是依據(jù)了安全規(guī)則和標(biāo)準(zhǔn)的操作。在"網(wǎng)絡(luò)連接"里,留下基本的Internet協(xié)議(TCP/IP),由于需要控制帶寬流量服務(wù),所以要安裝Qos數(shù)據(jù)包計(jì)劃程序。在高級(jí)TCP/IP設(shè)置里有"NetBIOS"設(shè)置"禁用TCP/IP上的NetBIOS(S)"。在高級(jí)選項(xiàng)里,使用"Internet連接防火墻",這是windows 2003 自帶的防火墻,盡管沒(méi)什么功能,但可以屏蔽端口。
3.5數(shù)字簽名
現(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù),對(duì)合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施,并且數(shù)字簽名運(yùn)用了非對(duì)稱的RSA加密這樣既保證了合法用戶的權(quán)利,也對(duì)非法入侵用戶起到了有效的防范的作用,并可以有效的防范校內(nèi)學(xué)生對(duì)高校圖書館的內(nèi)部攻擊。
4、 結(jié)束語(yǔ)
綜上所述,由于高校圖書館網(wǎng)絡(luò)存在著嚴(yán)重的安全隱患,所以高校必須提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全意識(shí)和技術(shù)水平,準(zhǔn)備解決所有已知和未知的問(wèn)題。目前我國(guó)在高校圖書館的管理和服務(wù)方面還沒(méi)有法律條文,所以各個(gè)高校應(yīng)該制定自己的規(guī)章制度,應(yīng)用制度配合技術(shù)手段,在防御上要具有超前意識(shí)。并要對(duì)用戶驚醒教育和培養(yǎng),使得合法用戶都能文明運(yùn)用高校圖書館網(wǎng)絡(luò),只有這樣才能把高校圖書館的網(wǎng)絡(luò)安全變被動(dòng)為主動(dòng),以能夠更好的開展圖書館的各項(xiàng)服務(wù)工作,并為所有合法用戶提供一個(gè)穩(wěn)定而可靠的環(huán)境。
參考文獻(xiàn)
[1]梁世玲,鄧保國(guó).高校圖書館網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)與對(duì)策[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2006(8):53-55.
關(guān)鍵詞:網(wǎng)絡(luò)安全事件;應(yīng)急響應(yīng);聯(lián)動(dòng)系統(tǒng)
一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)
網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生,且引起的損失巨大。應(yīng)對(duì)網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)(即“Incident Response),指某組織為了應(yīng)對(duì)意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對(duì)可能情況的準(zhǔn)備,在網(wǎng)絡(luò)安全事件發(fā)生后,盡快作出正確反應(yīng),減少損失或盡快恢復(fù)正常運(yùn)行,追蹤攻擊者,搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象,又稱應(yīng)急響應(yīng)的客體,指:針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對(duì)保密性、完整性和可用性分類外,廣義上應(yīng)急響應(yīng)的對(duì)象還包括:掃描等違反安全政策的事件。應(yīng)急響應(yīng)過(guò)程包含三種角色:事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn):1、事先的充分準(zhǔn)備;2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。
(一)入侵檢測(cè)
應(yīng)急響應(yīng)由事件引發(fā),同時(shí)發(fā)現(xiàn)事件依靠檢測(cè)手段。入侵檢測(cè)技術(shù)指由系統(tǒng)自動(dòng)完成的檢測(cè),是目前最主要檢測(cè)手段(IDS)。
(二)事件隔離與快速恢復(fù)
首先,在檢測(cè)基礎(chǔ)上,確定事件類型和攻擊源后,對(duì)于安全性、保密性要求高的環(huán)境,應(yīng)及時(shí)隔離攻擊源,制止事件影響進(jìn)一步惡化;其次,對(duì)外提供不可中斷服務(wù)的環(huán)境,如運(yùn)營(yíng)平臺(tái)、門戶網(wǎng)站等,應(yīng)急響應(yīng)過(guò)程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測(cè)及域名切換等技術(shù)。
(三)網(wǎng)絡(luò)追蹤和定位
確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難;新的源地址確認(rèn)的路由器雖然能夠解決問(wèn)題,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。
(四)取證技術(shù)
取證是一門針對(duì)不同情況要求靈活處理的技術(shù),它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài),對(duì)人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對(duì)象是各種日志的審計(jì),但并不是絕對(duì)的,取證可能來(lái)自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來(lái)越大。
二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來(lái)的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源,協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義:1、組織間的協(xié)作;2、功能上統(tǒng)一;3、網(wǎng)絡(luò)安全策略上聯(lián)合。
(一)聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)
圖1 聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)
1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心,負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行,屬于聯(lián)動(dòng)系統(tǒng)的核心。
2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對(duì)網(wǎng)絡(luò)安全事件為目標(biāo),根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能。
3、客戶。客戶方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員,增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。
(二)應(yīng)急響應(yīng)協(xié)調(diào)中心
應(yīng)急響應(yīng)組織具備四核心功能:分類、事件響應(yīng)、公告與反饋;與此同時(shí)還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。
圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置
1、研發(fā)。研發(fā)部門,也是實(shí)驗(yàn)部門,主要負(fù)責(zé)研究安全技術(shù)與安全工具,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測(cè)試、系統(tǒng)測(cè)試、產(chǎn)品測(cè)試、漏洞測(cè)試等。
2、專家顧問(wèn)。技術(shù)專家對(duì)于確定研究與形勢(shì)影響很大。法律顧問(wèn)與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。
3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu),該部門承擔(dān)著公告、反饋和信息整理的功能,在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源(包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等)共享,;還應(yīng)提供網(wǎng)站資源鏈接,常見問(wèn)題(FAQ),常用工具,技術(shù)論壇與事件及漏洞的上報(bào)渠道等。
4、應(yīng)急響應(yīng)。是一線應(yīng)對(duì)事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù),但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過(guò)程中可得到體系援助,使應(yīng)急響應(yīng)更及時(shí)有效。
5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對(duì)事件的聯(lián)動(dòng)響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對(duì)應(yīng)急響應(yīng)組的約束力,并與該部門承擔(dān)應(yīng)急響應(yīng)功能。
6、培訓(xùn)。包括對(duì)組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機(jī)構(gòu)。
7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實(shí)體的關(guān)系,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。
8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。
(三)聯(lián)動(dòng)系統(tǒng)的功能
聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù);2、信息共享、交換與分析。兩功能互相融合、取長(zhǎng)補(bǔ)短,使應(yīng)急響應(yīng)更加高效、便捷。
1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過(guò)程中,響應(yīng)人員通過(guò)網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息,并取得幫助與建議,最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系,響應(yīng)過(guò)程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后,響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié),并由中心備案。
2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過(guò)對(duì)組織的安全信息進(jìn)行統(tǒng)計(jì)分析,找出易發(fā)生的安全事件,并以預(yù)警信息結(jié)合預(yù)防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量,對(duì)響應(yīng)人員和客戶方的在線幫助意義重大義。
三、模型其它重要內(nèi)容
(一)應(yīng)用應(yīng)急專線與無(wú)線通信手段
在報(bào)告事件時(shí),受害者的理想方式:通過(guò)網(wǎng)絡(luò),交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對(duì)事件的即時(shí)報(bào)告、意見反饋、協(xié)調(diào)中心或其它幫助都通過(guò)響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過(guò)程中的聯(lián)系,客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報(bào)告方式,比如傳真、移動(dòng)電話。
(二)事件并行處理的協(xié)調(diào)
協(xié)調(diào)中心須實(shí)現(xiàn)為事件開辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。
(三)信息共享與隱私保護(hù)以及配套法律建設(shè)
聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù),比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享,而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善,聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。
(四)異地?cái)?shù)據(jù)備份與同步和自身的健壯性
應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份,保證數(shù)據(jù)安全性。
參考文獻(xiàn):
關(guān)鍵詞:軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)22-5312-02
隨著信息軍事時(shí)代的來(lái)臨,“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭(zhēng)行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施,是敵重點(diǎn)攻擊的對(duì)象,其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮,關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù),因此必須認(rèn)真研究分析其安全形勢(shì),剖析存在問(wèn)題,采取有力措施,提高安全防護(hù)能力。
1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)分析
1.1形勢(shì)的嚴(yán)峻性
信息軍事時(shí)代,信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái),圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭(zhēng)正愈演愈烈。一些國(guó)家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞,嚴(yán)重威脅著國(guó)家和軍隊(duì)安全。
1.2威脅的多元性
軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離,但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn),使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難,從某種意義上講,計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破,都可能使全網(wǎng)和全系統(tǒng)癱瘓,后果不堪設(shè)想。
1.3事件的突發(fā)性
計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測(cè)性,對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性,被攻擊方往往會(huì)喪失寶貴的防御時(shí)間,為信息安全事件處置帶來(lái)極大的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒(méi)有被察覺,就已經(jīng)造成不可預(yù)料的損失。目前,計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國(guó)外進(jìn)口,一旦敵對(duì)勢(shì)力在特定的時(shí)間激活惡意程序,就可以在我們毫無(wú)察覺的情況下瞬間發(fā)起攻擊,造成整個(gè)系統(tǒng)的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭(zhēng)奪空間巨大、流動(dòng)性強(qiáng),領(lǐng)域不斷拓展,安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡?。话踩雷o(hù)技術(shù)手段落后,針對(duì)性應(yīng)急處置手段缺乏;法規(guī)制度不完備,組織安全防護(hù)力度差,對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生,將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩,失密影響范圍廣泛,泄密后果十分嚴(yán)重。
2軍隊(duì)計(jì)算絡(luò)安全存在的主要問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要,目前,我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問(wèn)題:
2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄
目前,部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視,但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來(lái)的顯著效益和便利,而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看,國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%,我國(guó)僅占到2-5%,不足國(guó)外的四分之一,軍隊(duì)在此方面的投入也明顯不足。同時(shí),受長(zhǎng)期和平環(huán)境影響,“有密難保、無(wú)密可?!钡乃枷胍庾R(shí)普遍存在,對(duì)網(wǎng)絡(luò)安全問(wèn)題關(guān)注不夠,思想意識(shí)比較淡薄,影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。
2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后
我軍圍繞作戰(zhàn)應(yīng)用需求,重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè),網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套,但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè);相當(dāng)數(shù)量的終端沒(méi)有安裝防病毒系統(tǒng);入侵檢測(cè)沒(méi)有完全發(fā)揮起作用;安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn),無(wú)法形成整體安全防護(hù)體系等,這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。
2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全
當(dāng)前,我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī),但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如,對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確;安全防護(hù)等級(jí)雖已明確,但配套手段還沒(méi)有統(tǒng)一進(jìn)行明確,無(wú)法達(dá)到最佳防護(hù)。同時(shí),制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂,有令不行、有禁不止的現(xiàn)象隨處可見,這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了巨大的安全隱患。
2.4網(wǎng)絡(luò)核心技術(shù)受制于人
雖然近年來(lái)我國(guó)的信息技術(shù)得以飛速發(fā)展,但仍沒(méi)有擺脫技術(shù)落后的局面,特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒(méi)有擺脫國(guó)外的束縛。目前,我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性,使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。
3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問(wèn)題相生相伴,是“矛”和“盾”的關(guān)系,信息安全問(wèn)題將長(zhǎng)期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系,有效提升網(wǎng)絡(luò)安全防護(hù)能力,確保“非法用戶進(jìn)不來(lái),秘密信息取不走,網(wǎng)絡(luò)平臺(tái)摧不垮”。
3.1強(qiáng)化人員安全防護(hù)意識(shí)
強(qiáng)化軍隊(duì)人員的信息安全意識(shí),一是通過(guò)大眾傳播媒介,增強(qiáng)信息安全意識(shí),普及信息安全知識(shí),依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專欄,提高安全防護(hù)能力,增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專題討論和培訓(xùn)班,培養(yǎng)信息安全人才,使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究,明確安全責(zé)任,增強(qiáng)人員的責(zé)任心,全面提高部隊(duì)信息安全防護(hù)能力。
3.2建立健全安全管理機(jī)制
針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀,制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制,確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定,明確各級(jí)責(zé)任、措施、手段;制定標(biāo)準(zhǔn)規(guī)范,明確建設(shè)技術(shù)體制;規(guī)劃安全策略,明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn),以完善網(wǎng)絡(luò)安全法律體系,使信息安全管理走上法制化軌道,確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門,加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理,提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心,明確安全防護(hù)機(jī)制,建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員,制定管理崗位責(zé)任制及有關(guān)措施,嚴(yán)格內(nèi)部安全管理機(jī)制,并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理,確保網(wǎng)絡(luò)信息的安全。
3.3構(gòu)建安全技術(shù)防護(hù)體系
重點(diǎn)加強(qiáng)四個(gè)體系建設(shè):一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制;配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng),增強(qiáng)安全事件的融合分析能力;配備安全管理系統(tǒng),實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制;加強(qiáng)安全服務(wù)保障體系建設(shè),提供病毒庫(kù)升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù),通過(guò)各系統(tǒng)的綜合應(yīng)用,提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制,規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強(qiáng)化系統(tǒng)訪問(wèn)控制,設(shè)定用戶訪問(wèn)權(quán)限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強(qiáng)實(shí)體鑒別,保證用戶在獲取信息過(guò)程中不受干擾、不被假冒,確保用戶終端實(shí)體的可信;加強(qiáng)身份認(rèn)證,為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書,并提供數(shù)字簽名、身份驗(yàn)證、訪問(wèn)控制等服務(wù),防止非授權(quán)接入和訪問(wèn);加強(qiáng)終端保護(hù),進(jìn)行終端操作系統(tǒng)的安全加固,防止非法登錄網(wǎng)絡(luò),保證終端資源的可控;提供病毒防護(hù)功能,適時(shí)查殺病毒、檢查漏洞;提供主機(jī)入侵檢測(cè)功能,防止對(duì)終端的攻擊行為,從而全面建立終端防護(hù)體系,為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn),綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵檢測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析,并提出有針對(duì)性的防護(hù)對(duì)策和整改措施,全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè),明確應(yīng)急響應(yīng)處置方法及原則;充分考慮抗毀性與災(zāi)難恢復(fù),制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來(lái)制定響應(yīng)策略;建立容災(zāi)備份設(shè)施系統(tǒng),規(guī)范備份制度與流程,對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份,確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行,提高信息網(wǎng)絡(luò)的安全性和抗毀性。
3.4發(fā)展自主信息安全產(chǎn)業(yè)
自主信息產(chǎn)業(yè)或信息產(chǎn)品國(guó)產(chǎn)化能夠?yàn)樾畔踩峁└弑WC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”,“獨(dú)立化”建設(shè)。為此,應(yīng)抓好以下幾個(gè)方面的工作:一是組織核心技術(shù)攻關(guān),如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等,狠抓技術(shù)及系統(tǒng)的綜合集成,以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等,有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測(cè)評(píng)估手段,如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等,構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控,擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。
軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多,是一個(gè)系統(tǒng)的整體的過(guò)程。在進(jìn)行防護(hù)時(shí),要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì),認(rèn)真查找存在的問(wèn)題,系統(tǒng)整體的采取有針對(duì)性的防范措施,從而提高網(wǎng)絡(luò)安全防護(hù)能力。
參考文獻(xiàn):
[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).
[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.
【關(guān)鍵詞】電力企業(yè) 信息網(wǎng)絡(luò)安全體系 隱患分析 防御策略
電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以,強(qiáng)化信息網(wǎng)絡(luò)安全管理,確保電力信息網(wǎng)絡(luò)的安全性,保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行具有重要意義。
1 電力信息網(wǎng)絡(luò)安全體系
信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。
2 電力信息網(wǎng)絡(luò)安全體系存在的隱患分析
2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大、復(fù)雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題,這需要在我們的使用當(dāng)中不斷地被完善。這些長(zhǎng)久存在或是剛被披露的漏洞,易造成對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅。
2.2 黑客的惡意攻擊。在這些攻擊行為當(dāng)中,一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動(dòng)的進(jìn)行監(jiān)聽,竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄。
2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。
2.4 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全。電力企業(yè)中,許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶安全意識(shí)不強(qiáng),系統(tǒng)登錄口令過(guò)于簡(jiǎn)單,或是將賬戶及密碼借給他人使用,盲目地進(jìn)行資源信息共享,這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò),大量消耗了網(wǎng)絡(luò)資源,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān),導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。
2.5 管理人員技術(shù)水平低。電力企業(yè)作為重要的工業(yè)企業(yè),其“重建設(shè),輕管理”的思想是非常明顯的。安全管理體制不合理,導(dǎo)致企業(yè)疏于對(duì)管理人員的技術(shù)培養(yǎng),最終導(dǎo)致管理人員的技術(shù)水平低下,即使網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,也不能及時(shí)修理。
3 加強(qiáng)電力信息網(wǎng)絡(luò)安全防御體系的策略
3.1設(shè)備安全策略
建立配套的績(jī)效管理機(jī)制,以促進(jìn)信息安全運(yùn)維人員樹立良好意識(shí),提高自身信息網(wǎng)絡(luò)管理能力。
建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”,預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管,相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時(shí)間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位,各應(yīng)急單位要定期進(jìn)行應(yīng)急演練,保證在發(fā)生信息安全事故之時(shí)隊(duì)伍能夠拉得出、打得贏。
運(yùn)用國(guó)家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式,規(guī)范日常網(wǎng)絡(luò)處理流程,嚴(yán)格控制網(wǎng)絡(luò)接入程序,對(duì)新進(jìn)網(wǎng)絡(luò)施行過(guò)程化管理,例如:申請(qǐng)入網(wǎng)人員必須填寫“某公司入網(wǎng)申請(qǐng)單”,并對(duì)操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗(yàn)輪換制,從制度上保證信息網(wǎng)絡(luò)安全管理。
成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu),例如:成立某公司信息安全領(lǐng)導(dǎo)小組,小組成員包括:公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等,并對(duì)各人員工作職責(zé)提出具體要求,尤其是必須明確技術(shù)實(shí)施保障人員的工作要求。
3.2安全技術(shù)策略
使用VPN(虛擬隧道)技術(shù)。按業(yè)務(wù)分別建立對(duì)應(yīng)的三層VPN,各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問(wèn)控制列表,將網(wǎng)絡(luò)按部門(樓層)進(jìn)行分段,對(duì)各段網(wǎng)絡(luò)配置對(duì)應(yīng)的訪問(wèn)控制,設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼,保證網(wǎng)絡(luò)的安全性。
運(yùn)用安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過(guò)技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)。及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。
病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理。
啟用防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過(guò)單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。
擬局域網(wǎng)技術(shù)(VLAN技術(shù))。局域網(wǎng)技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空LAN里,但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。
4 結(jié)語(yǔ)
總之,供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1] 鄺德昌.電力企業(yè)信息網(wǎng)絡(luò)安全探討[J].信息與電腦(理論版).2011(10).
關(guān)鍵詞:網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái);數(shù)據(jù)采集;綜合分析;事件響應(yīng)
1網(wǎng)絡(luò)安全運(yùn)營(yíng)問(wèn)題分析
在監(jiān)測(cè)預(yù)警方面,目前網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警主要采用人工的方式開展監(jiān)測(cè)預(yù)警工作,在運(yùn)的安全平臺(tái)數(shù)據(jù)相互獨(dú)立,每個(gè)角色需同時(shí)面向多個(gè)界面,網(wǎng)絡(luò)安全運(yùn)維工作量大;不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報(bào)的安全數(shù)據(jù),安全人員難以實(shí)時(shí)處理;安全事件獨(dú)立分散,無(wú)法有效的反映真實(shí)的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面,目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng),包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報(bào)等,一次完整的應(yīng)急響應(yīng)需在10個(gè)以上的場(chǎng)景間切換?,F(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對(duì)抗日趨頻繁的現(xiàn)實(shí)需求,應(yīng)急響應(yīng)自動(dòng)化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面,對(duì)安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個(gè)人能力與經(jīng)驗(yàn),且依賴人工的深度分析、溯源反制效率較低,一旦發(fā)生分析重心出錯(cuò)的情況,可能遺漏真正具有價(jià)值的攻擊威脅。在協(xié)同指揮方面,目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動(dòng)化程度在不斷提高,但事實(shí)上還存在多個(gè)信息孤島,設(shè)備、系統(tǒng)之間缺乏有效的交互,使得內(nèi)部多個(gè)自動(dòng)化模塊是割裂的、局部的、孤立的,不能構(gòu)成一個(gè)實(shí)時(shí)的有機(jī)統(tǒng)一平臺(tái),導(dǎo)致信息沒(méi)有充分共享,進(jìn)而降低協(xié)同聯(lián)動(dòng)效率,無(wú)法實(shí)現(xiàn)統(tǒng)一的指揮決策。在流程管理方面,目前重點(diǎn)的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單,完成漏洞預(yù)警單編制后下發(fā)排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統(tǒng)上線測(cè)試缺乏統(tǒng)一平臺(tái)管理測(cè)試過(guò)程文檔和測(cè)試情況,復(fù)測(cè)驗(yàn)證需要專人跟蹤閉環(huán),整體工作效率和管控精益度有待提升。
2網(wǎng)絡(luò)安全管理平臺(tái)的能力需求
通過(guò)網(wǎng)絡(luò)安全管理平臺(tái)的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運(yùn)維、管理,滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求,以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化,通過(guò)對(duì)各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理,將原本一個(gè)個(gè)分離的信息安全孤島連接成一個(gè)有機(jī)協(xié)作的整體,實(shí)現(xiàn)對(duì)企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu),從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化,以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系,滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個(gè)環(huán)節(jié)和各個(gè)層級(jí),實(shí)現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實(shí)時(shí)共享。三是網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)自動(dòng)化,通過(guò)安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析,借助自動(dòng)化事務(wù)調(diào)度、自動(dòng)化安全編排等技術(shù),實(shí)現(xiàn)安全態(tài)勢(shì)自動(dòng)化監(jiān)控、運(yùn)行維護(hù)自動(dòng)化作業(yè)、風(fēng)險(xiǎn)隱患自動(dòng)化預(yù)警以及安全事件自動(dòng)化響應(yīng)。
3安全運(yùn)營(yíng)管理平臺(tái)的建設(shè)現(xiàn)狀
國(guó)內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對(duì)國(guó)外廠商的SOC產(chǎn)品分析和研究,推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營(yíng)管理平臺(tái)建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù),依托SIEM+大數(shù)據(jù)平臺(tái),實(shí)現(xiàn)警報(bào)自動(dòng)分級(jí)與資產(chǎn)自動(dòng)排查、威脅高度可視和智能定位、風(fēng)險(xiǎn)深度挖掘、安全態(tài)勢(shì)整體感知,打破安全防御孤島,將各個(gè)分散的信息源匯聚后進(jìn)行統(tǒng)一管理,通過(guò)關(guān)聯(lián)分析對(duì)風(fēng)險(xiǎn)進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面,基于最新的安全運(yùn)營(yíng)架構(gòu)體系構(gòu)建,實(shí)現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報(bào)模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu),提升架構(gòu)的適應(yīng)性與靈活性。在安全場(chǎng)景分析方面,在傳統(tǒng)基于規(guī)則的設(shè)計(jì)方法之上,引入了用戶行為分析技術(shù),通過(guò)算法引擎深度挖掘用戶的各種異常行為,為識(shí)別高級(jí)持續(xù)威脅攻擊、社會(huì)工程等提供有力支撐。在提高安全運(yùn)營(yíng)工作效率方面,借鑒SOAR理念,通過(guò)SIEM平臺(tái)并集成腳本技術(shù),實(shí)現(xiàn)安全分析操作與多個(gè)工具的自動(dòng)編排和高度可視化,以及安全處置操作和流程的自動(dòng)化,提升安全分析人員效率。在協(xié)同管理方面,形成多級(jí)管理模式,適應(yīng)集團(tuán)型安全管理工作的開展,例如:總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面,通過(guò)大數(shù)據(jù)分析技術(shù),將日常工作匯總,對(duì)安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn),從全局視角監(jiān)測(cè)安全態(tài)勢(shì)。
4關(guān)鍵技術(shù)
4.1平臺(tái)架構(gòu)
網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)作為網(wǎng)絡(luò)運(yùn)營(yíng)管理的支撐平臺(tái),可將整個(gè)安全管理體系納入管理,但其核心還是綜合分析和響應(yīng)處置兩個(gè)功能,其基本架構(gòu)如圖1所示。平臺(tái)的數(shù)據(jù)采集對(duì)象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等,通過(guò)不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對(duì)大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用,對(duì)原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和學(xué)習(xí)建模,從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個(gè)方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。對(duì)于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件,以及活動(dòng)保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。
4.2數(shù)據(jù)采集
網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項(xiàng)重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類[2],網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同,針對(duì)每種數(shù)據(jù)需要有針對(duì)性的采集方式對(duì)其進(jìn)行采集,數(shù)據(jù)采集方式包括主動(dòng)采集、被動(dòng)采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫(kù)等形式存儲(chǔ)在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地,通過(guò)在數(shù)據(jù)產(chǎn)生地部署采集的方式,對(duì)指定目錄下的文件進(jìn)行監(jiān)聽、進(jìn)行增量讀取,或通過(guò)ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫(kù)存儲(chǔ)的原始數(shù)據(jù)。對(duì)于支持主動(dòng)向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過(guò)網(wǎng)絡(luò)交換設(shè)備的鏡像端口,接收來(lái)自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問(wèn)流量。
4.3安全事件綜合分析
網(wǎng)絡(luò)安全事件綜合分析通過(guò)分析多個(gè)事件的之間的聯(lián)系,將不同來(lái)源的數(shù)據(jù)、知識(shí)關(guān)聯(lián)起來(lái),發(fā)現(xiàn)孤立的事件無(wú)法揭示的問(wèn)題本質(zhì),發(fā)現(xiàn)攻擊者的真正目的,準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實(shí)現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計(jì)[3]。
4.響應(yīng)
當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后,就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散,防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露,保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行。有效的事件響應(yīng)需要設(shè)計(jì)合理的事件響應(yīng)結(jié)構(gòu),規(guī)劃好響應(yīng)過(guò)程中所需要的資源、計(jì)劃好實(shí)用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備(prepare)、檢測(cè)(detect)、抑制(control)、根除(eradicate)、恢復(fù)(recover)和跟蹤(follow)6個(gè)階段。6個(gè)階段是循環(huán)有序的,每個(gè)階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同,采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過(guò)人工的方式,也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動(dòng)執(zhí)行。網(wǎng)絡(luò)安全運(yùn)營(yíng)中的事件自動(dòng)化響應(yīng)通過(guò)事先定義好的流程化框架對(duì)系統(tǒng)進(jìn)行監(jiān)控,一旦達(dá)到觸發(fā)條件,可以按照預(yù)先設(shè)置流程,通過(guò)多個(gè)設(shè)備或者服務(wù)間的事件協(xié)同,實(shí)現(xiàn)事件的自動(dòng)化處置。
5總結(jié)與展望
網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺(tái),以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力,在網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場(chǎng)景量的激增,網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)的技術(shù)能力也需要不斷的提升。對(duì)于用戶而言,網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因此網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變,通過(guò)業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險(xiǎn),構(gòu)建面向業(yè)務(wù)的能力體系。另外,網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動(dòng)化的響應(yīng)方式減少人員的工作強(qiáng)度,通過(guò)機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因,通過(guò)SOAR技術(shù)進(jìn)行編排和自動(dòng)化響應(yīng)。
參考文獻(xiàn)
[1]中國(guó)信息通信研究院安全研究所、上海斗象科技有限公司.國(guó)內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測(cè)試報(bào)告[R].北京:2021.
[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2021,14(4),832-839.
[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.
[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.
規(guī)范網(wǎng)絡(luò)秩序,營(yíng)造良好輿論環(huán)境
規(guī)范網(wǎng)絡(luò)秩序,營(yíng)造良好輿論環(huán)境,是治國(guó)理政、定國(guó)安邦的大事。指出:“網(wǎng)絡(luò)空間是億萬(wàn)民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益?!钡闹v話,指出了當(dāng)前網(wǎng)絡(luò)空間存在的問(wèn)題和亟待改善的現(xiàn)象,蘊(yùn)含著對(duì)廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網(wǎng)絡(luò)生態(tài)治理,大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化,為廣大網(wǎng)民特別是青少年朋友營(yíng)造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。
建設(shè)網(wǎng)絡(luò)城市,讓人民群眾有更多獲得感
近年來(lái),國(guó)家對(duì)互聯(lián)網(wǎng)的重視程度前所未有,“互聯(lián)網(wǎng)+”、中國(guó)制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺(tái)。全面落實(shí)國(guó)家戰(zhàn)略,促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)、更深層次發(fā)展,是我們共同的使命和任務(wù)。我們要全面落實(shí)“寬帶中國(guó)”戰(zhàn)略,大力實(shí)施“提速降費(fèi)”行動(dòng),創(chuàng)建“全光網(wǎng)”城市,實(shí)現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網(wǎng)絡(luò)服務(wù)能力,率先引入5G網(wǎng)絡(luò)部署,推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用。推動(dòng)區(qū)域通信網(wǎng)絡(luò)資費(fèi)改革,鼓勵(lì)民營(yíng)企業(yè)參與寬帶建設(shè)運(yùn)營(yíng),促進(jìn)良性競(jìng)爭(zhēng),提升寬帶性價(jià)比,加強(qiáng)電信資費(fèi)公示和監(jiān)測(cè),進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù),讓用戶享受更多優(yōu)惠,讓人民群眾有更多獲得感。
堅(jiān)持多措并舉,強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國(guó)家安全、公共安全和社會(huì)秩序,保障城市安全運(yùn)行。
1.2
編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì),另行制定預(yù)案。
1.4
工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
2
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(huì)(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)
市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái),履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報(bào)市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡(jiǎn)稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作??傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí),根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立健全跨部門聯(lián)動(dòng)處置機(jī)制。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預(yù)警分級(jí)
網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.3
預(yù)警監(jiān)測(cè)
各區(qū)、各部門、各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求,組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時(shí)在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。
預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí),加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時(shí)預(yù)警解除信息。
4
應(yīng)急響應(yīng)
4.1
信息報(bào)告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應(yīng)等級(jí)
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后,立即評(píng)估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢(shì),根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí),由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組,具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍,啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí),由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。
4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:
(1)封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個(gè)系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。
(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來(lái)的損失。
(3)追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證,并采取一定的技術(shù)手段,追蹤對(duì)方信息。
(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時(shí)對(duì)系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。
5
后期處置
網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡(jiǎn)稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。
6.1
機(jī)構(gòu)和人員
各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制。
各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識(shí)及技能。
6.2
物資保障
各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作,并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(huì)(市無(wú)線電管理局)、市通信管理局等部門要建立無(wú)線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時(shí)通信暢通。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。
6.5
責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時(shí)評(píng)估修訂本預(yù)案。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報(bào)市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級(jí)
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語(yǔ)
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明
附件1
網(wǎng)絡(luò)安全事件分類和分級(jí)
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對(duì))。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二、事件分級(jí)
網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外,對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制,通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾恚M織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關(guān)部門、單位:按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。
附件3
名詞術(shù)語(yǔ)
一、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國(guó)家秘密,但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國(guó)防、國(guó)際關(guān)系;
2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全;
3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé);
6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
7.影響市場(chǎng)秩序,造成不公平競(jìng)爭(zhēng),破壞市場(chǎng)規(guī)律;
8.可推論出國(guó)家秘密事項(xiàng);
9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán);
10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說(shuō)明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的;
2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,但對(duì)于事發(fā)組織是可承受的;
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)