前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全緊急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
僅供參考
為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中,實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合,及時(shí)發(fā)現(xiàn)、快速反應(yīng),嚴(yán)密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,維護(hù)社會(huì)穩(wěn)定,制定本預(yù)案。
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,縣上分類情況。
(1)i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級(jí)各部門協(xié)調(diào)解決,對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4、加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)局黨委書記、局長(zhǎng)擔(dān)任,副組長(zhǎng)由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。
(二)工作職責(zé)
1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。
6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測(cè)、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請(qǐng)求相關(guān)職能部門,協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報(bào)縣政府有關(guān)部門,趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場(chǎng)指揮部的,立即在現(xiàn)場(chǎng)開設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?,F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于i級(jí)、ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請(qǐng)求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁面,同時(shí)報(bào)告領(lǐng)導(dǎo),必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無故障后再開啟服務(wù)。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報(bào)。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時(shí)間報(bào)告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時(shí)恢復(fù),應(yīng)當(dāng)開通備用設(shè)備和線路。
2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進(jìn)行處理。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。
2.強(qiáng)化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時(shí)通知各部門以手工方式開展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報(bào)告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判,報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案;或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào),由上級(jí)職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。
(六)惡意炒作社會(huì)熱點(diǎn)、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息,制造輿論焦點(diǎn),夸大、捏造、歪曲事實(shí),煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí),啟動(dòng)預(yù)案。
(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時(shí)期和重要活動(dòng)、會(huì)議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí),啟動(dòng)預(yù)案。要加強(qiáng)值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后,及時(shí)報(bào)警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索,請(qǐng)求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(四)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(五)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
八、工作要求
(一)高度重視。
互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機(jī)制。
(二)妥善處置。
正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾,運(yùn)用多種手段,依法開展工作,嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動(dòng),嚴(yán)守工作秘密,嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。
突發(fā)公共事件按影響范圍可分為國家級(jí)、地區(qū)級(jí)、行業(yè)級(jí)和社區(qū)級(jí)。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大,突發(fā)公共事件又表現(xiàn)出連動(dòng)性、并發(fā)性和綜合性等特點(diǎn),從而顯著地放大了破壞力,增加了應(yīng)對(duì)的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個(gè)世界性的課題,受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動(dòng)”的轉(zhuǎn)變,安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動(dòng)態(tài)轉(zhuǎn)換的標(biāo)志。直接推動(dòng)此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時(shí)內(nèi),6200臺(tái)工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài),不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場(chǎng)損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客,滲入歐美十余個(gè)國家的計(jì)算機(jī),獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此,建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識(shí)。于是,1989年,世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組——美國計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心(簡(jiǎn)稱CERT/CC)建立,由美國國防部資助,信息安全進(jìn)入了以動(dòng)態(tài)防護(hù)機(jī)制為主的時(shí)代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會(huì)逐漸成型的當(dāng)下,政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫,對(duì)國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。
二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題
(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備
中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分,其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機(jī)要局)、國家安全部、總參三部等部門共同組成,其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理,其中,國務(wù)院應(yīng)急辦只是在形式上對(duì)其他部門進(jìn)行應(yīng)急協(xié)調(diào),沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系,形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局,對(duì)于同時(shí)涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對(duì)措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門,有的地方設(shè)有專門的應(yīng)急辦,有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機(jī)構(gòu),從上到下的整體應(yīng)急響應(yīng)效率較差。
(二)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力不足
當(dāng)前,網(wǎng)絡(luò)信息安全態(tài)勢(shì)處于一個(gè)新的形勢(shì)之下,從信息技術(shù)發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用,業(yè)務(wù)與信息技術(shù)的融合程度不斷提高,網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加;從信息安全威脅的角度來說,隨著高級(jí)持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的重要過程和方法,不同于其他常規(guī)行業(yè)應(yīng)急,我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度,沒有將防御和應(yīng)急救助結(jié)合起來,對(duì)中國各類信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢(shì)研判能力不足。對(duì)中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù),首先是數(shù)量不清,很多部門對(duì)有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對(duì)于真正的攻擊源頭不清楚。
(三)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備
在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面,國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案,國家互聯(lián)網(wǎng)信息管理辦公室對(duì)于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案,有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過,各地、各部門的工作不平衡,預(yù)案操作性較差,存在一些缺陷。對(duì)于涉及到國家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。
(四)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏
中國的網(wǎng)絡(luò)安全技術(shù)裝備市場(chǎng)大部分被國外公司占據(jù),從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備,大多采用國外裝備和技術(shù),一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術(shù)裝備被攻擊的情況下,我們很難找到可替代的應(yīng)急設(shè)備。例如,2014年4月8日微軟停止了對(duì)WindowsXP的服務(wù),據(jù)不完全統(tǒng)計(jì),中國當(dāng)前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級(jí)到更高操作系統(tǒng)的打算,針對(duì)這種情況,我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭(zhēng)端甚至發(fā)生戰(zhàn)爭(zhēng),我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。
(五)核心信息技術(shù)裝備的自主化水平較低
網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān),核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前,雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術(shù)裝備的市場(chǎng)占有率不高,與國外的技術(shù)差距也比較大。在市場(chǎng)占有率方面,國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場(chǎng)占有率不足三分之一;雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品,但并未走向市場(chǎng)化。國內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場(chǎng)占有率低。在技術(shù)差距方面,中國高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場(chǎng)占有率、技術(shù)差距等因素,直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足,存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長(zhǎng)此以往,中國的社會(huì)、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示,中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%,面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機(jī)后,就很難擺脫高額投資與服務(wù)追加的惡性循環(huán),更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅,對(duì)設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測(cè)到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì),2013年前8個(gè)月,境外有2.2萬個(gè)IP地址通過植入后門對(duì)中國境內(nèi)4.6萬個(gè)網(wǎng)絡(luò)實(shí)施控制。中國關(guān)鍵信息系統(tǒng)對(duì)國外主機(jī)的長(zhǎng)期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對(duì)國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清,國外壟斷信息產(chǎn)品對(duì)中國而言是一個(gè)“黑盒子”,無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。
三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議
(一)建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系
網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計(jì)民生,這個(gè)系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng),會(huì)對(duì)網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作??梢詮膬蓚€(gè)層面進(jìn)行頂層設(shè)計(jì):一是成立網(wǎng)絡(luò)安全應(yīng)急中心,由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對(duì)特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu),統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn),可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu),由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo),也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時(shí),根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn),從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)子體系中,以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)
當(dāng)前,國家對(duì)于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會(huì)安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時(shí)的有效應(yīng)急管理,而對(duì)于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺(tái)有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn),進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法,并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時(shí),全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度,盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。
(三)健全應(yīng)急情報(bào)共享機(jī)制
任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準(zhǔn)備,包括風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn),以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等;二是亡羊補(bǔ)牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測(cè)、后門檢測(cè)、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作??梢?對(duì)相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵,必須建立應(yīng)急情報(bào)共享機(jī)制。通過可信的信息共享,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通,能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。在條件允許的情況下,可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場(chǎng)所免受破壞等方面的信息共享,并與中國情報(bào)分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報(bào),提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī),在做好頂層設(shè)計(jì)的前提下,積極推進(jìn)社會(huì)各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu),保證政令暢通。建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制,分析安全信息,警報(bào)信息和制訂預(yù)警預(yù)案,做到有備無患。
(四)強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練
應(yīng)急預(yù)案最早始于軍隊(duì),是將平時(shí)制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對(duì)潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測(cè),將應(yīng)對(duì)的全過程進(jìn)行全方位的合理規(guī)劃,落實(shí)應(yīng)對(duì)過程中預(yù)測(cè)、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé),是實(shí)現(xiàn)“反應(yīng)及時(shí)、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時(shí)研制的,時(shí)間上比較從容,因此可以采用科學(xué)的方法,并在較大的范圍內(nèi)征求意見、深入論證,從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制,可以增強(qiáng)政府及有關(guān)部門的風(fēng)險(xiǎn)意識(shí),加強(qiáng)對(duì)危險(xiǎn)源的分析,研究和制定有針對(duì)性的防范措施;也有利于對(duì)應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評(píng)估與論證,提高應(yīng)急資源的使用效率。基于網(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練,網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期組織網(wǎng)絡(luò)基礎(chǔ)營運(yùn)部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練,以網(wǎng)絡(luò)安全保障為場(chǎng)景,采用實(shí)戰(zhàn)方式,通過演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平,及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問題和不足,提高網(wǎng)絡(luò)安全保障能力??梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級(jí)部門以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟,在應(yīng)急演練方面形成國家級(jí)的權(quán)威標(biāo)準(zhǔn),定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評(píng)測(cè),以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。
(五)加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)
網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域,不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐,建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制,以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢(shì),積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊(duì)伍,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí),要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動(dòng)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時(shí),應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì),定期組織對(duì)網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn),強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識(shí),進(jìn)一步加強(qiáng)對(duì)有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān),新技術(shù)新思想的發(fā)展日新月異,相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識(shí)、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展;只有培養(yǎng)和儲(chǔ)備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才,我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。
(六)加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究
與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究,組織參加相關(guān)培訓(xùn),推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上,盡快制定具有高度概括性與實(shí)際可操作性,又能在短時(shí)間內(nèi)部署測(cè)試的,能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn),建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。
(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐
為實(shí)現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長(zhǎng)期目標(biāo)。在短期內(nèi),確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠;從長(zhǎng)期看,要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長(zhǎng)治久安。為實(shí)現(xiàn)自主可控的長(zhǎng)期目標(biāo),在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任,事關(guān)國家信息安全的大事應(yīng)該由國家來推動(dòng)。在過去的幾年中,政府在推動(dòng)使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢(shì)要素的投入,實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源,通過多部委合作,加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā),完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境,提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo),可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺(tái),加大核心信息技術(shù)的投入,在嚴(yán)格管理的同時(shí)相互搭橋,推動(dòng)研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”,信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo),需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動(dòng)各方積極性和主動(dòng)性,依托核高基重大專項(xiàng),及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢(shì),引入風(fēng)險(xiǎn)投資機(jī)制,建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系;二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè),專門為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案,形成解決國家級(jí)信息安全問題的承包商;三是加快立法,促進(jìn)政府采購自主產(chǎn)品工作有序開展。在一些涉及國計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時(shí),要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。
(八)開展網(wǎng)絡(luò)安全應(yīng)急多方合作
[關(guān)鍵詞]電子政務(wù);信息安全
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和Internet技術(shù)的飛速發(fā)展和廣泛應(yīng)用,電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來越重要的作用。由于電子政務(wù)的業(yè)務(wù)范圍包括政府機(jī)關(guān)內(nèi)部的信息,也包括機(jī)關(guān)內(nèi)部部門之間一定范圍內(nèi)交流的信息,還包含可以公開的信息。因此如何保證這種基于網(wǎng)絡(luò)的、符合Intenet技術(shù)標(biāo)準(zhǔn)的、面向政府機(jī)關(guān)內(nèi)部和社會(huì)公眾提供信息服務(wù)和信息處理的系統(tǒng)安全、正常運(yùn)轉(zhuǎn),是電子政務(wù)建設(shè)的關(guān)鍵。
一、電子政務(wù)的安全架構(gòu)
由于電子政務(wù)中的部分信息涉及國家秘密、國家安全,因此它需要絕對(duì)的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向,是為社會(huì)提供行政監(jiān)管的渠道,為社會(huì)提供公共服務(wù),同時(shí)又需要一定程度的開放。所以,解決電子政務(wù)安全問題應(yīng)從物理安全設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、信息安全管理等多角度、全方位考慮。
二、系統(tǒng)設(shè)計(jì)安全
1.物理層安全解決方案:自然環(huán)境事故,電源故障,人為操作失誤或錯(cuò)誤,電磁干擾,線路截獲等,都可以對(duì)信息系統(tǒng)的安全構(gòu)成威脅,因此,如何保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安,全設(shè)計(jì)應(yīng)從環(huán)境安全、設(shè)備安全、線路安全三個(gè)方面來考慮。采取的主要措施包括:機(jī)房屏蔽,電源接地,布線隱蔽,傳輸加密。另外,根據(jù)中央保密委有關(guān)文件規(guī)定,凡是計(jì)算機(jī)同時(shí)具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求,必須采取網(wǎng)絡(luò)安全隔離技術(shù),在計(jì)算機(jī)終端安裝隔離卡,使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實(shí)現(xiàn)物理隔離,防止信息通過外網(wǎng)泄漏。
2.?dāng)?shù)據(jù)鏈路層安全解決方案:主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)安全級(jí)別不同的子網(wǎng),從而實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播。
3.網(wǎng)絡(luò)層安全解決方案:①防火墻技術(shù)建議:防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施,采用包過濾或技術(shù)使數(shù)據(jù)有選擇的通過,有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng),防止惡意或非法訪問,保證內(nèi)部網(wǎng)絡(luò)的安全。②入侵檢測(cè)技術(shù)(IDS)建議:IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)收集信息并加以分析,監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為,它能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和反攻擊等多項(xiàng)功能,并采取相應(yīng)的行動(dòng)如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個(gè)重要組成部分。
4.應(yīng)用層安全解決方案:根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)內(nèi)容,采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對(duì)各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。①身份認(rèn)證技術(shù):公共密鑰基礎(chǔ)設(shè)施(簡(jiǎn)稱PKl)是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu),正是由于它的存在,才能在電子事務(wù)處理中建立信任和信心。PKI可以做到:確認(rèn)發(fā)送方的身份;保證發(fā)送方所發(fā)信息的機(jī)密性;保證發(fā)送方所發(fā)信息不被篡改;發(fā)送方無法否認(rèn)已發(fā)該信息的事實(shí)。公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一,它以公開密鑰技術(shù)為基礎(chǔ),以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的。從電子政務(wù)的發(fā)展看,為了確保政務(wù)的安全可靠運(yùn)行和政府通信的保密和安全,應(yīng)該由政府來規(guī)劃和組建專門為政府部門服務(wù)的“證書管理機(jī)構(gòu)”。②防病毒技術(shù):計(jì)算機(jī)病毒對(duì)電子政務(wù)系統(tǒng)安全威脅很大。但是一般情況,病毒總有一段時(shí)間的潛伏期。如果在其發(fā)作之前,就采取了清除措施,則可以避免或減少危害。所以發(fā)現(xiàn)病毒是關(guān)鍵。對(duì)于電子政務(wù)系統(tǒng)維護(hù)人員,應(yīng)樹立“預(yù)防為主,治預(yù)結(jié)合”安全防范意識(shí)。
5.系統(tǒng)層安全解決方案:系統(tǒng)層安全主要包括兩個(gè)部分:操作系統(tǒng)安全以及數(shù)據(jù)庫安全。操作系統(tǒng)是電子政務(wù)的基礎(chǔ)平臺(tái),應(yīng)根據(jù)計(jì)算機(jī)系統(tǒng)評(píng)級(jí)準(zhǔn)則要求,對(duì)操作系統(tǒng)安全加固,提高操作系統(tǒng)的安全級(jí)別。對(duì)于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng),除了對(duì)操作系統(tǒng)加固外,還應(yīng)將數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)加固,這樣整個(gè)信息系統(tǒng)的安全性才有比較根本的保障。對(duì)于操作系統(tǒng)的安全防范,可以采取如下策略:盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置;關(guān)閉一些不常用卻存在安全隱患的應(yīng)用;對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件如UNIX下的etc/host、shadow、group等,Windows NT下的SAM、LMHOST的使用權(quán)限進(jìn)行嚴(yán)格限制;加強(qiáng)口令編排的保密性;及時(shí)給系統(tǒng)打補(bǔ)??;配備操作系統(tǒng)安全掃描系統(tǒng),并及時(shí)升級(jí)系統(tǒng)。
數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有如下能力:自主訪問控制(DAC):用來決定用戶是否有權(quán)訪問數(shù)據(jù)庫對(duì)象;驗(yàn)證:保證只有授權(quán)的合法用戶才能注冊(cè)和訪問;授權(quán):對(duì)不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;審計(jì):監(jiān)視各用戶對(duì)數(shù)據(jù)庫施加的動(dòng)作;數(shù)據(jù)庫管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計(jì)能力。
6.應(yīng)急預(yù)案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份,一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故,將對(duì)長(zhǎng)期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失,并且會(huì)束手無策。所以,要盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心,健全災(zāi)難恢復(fù)與緊急響應(yīng)機(jī)制,加強(qiáng)管理,確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運(yùn)行安全。建立電子政務(wù)網(wǎng)絡(luò)安全事件預(yù)警與應(yīng)急響應(yīng)體系,通過整體部署入侵檢測(cè)與預(yù)警系統(tǒng)作為有效的技術(shù)手段,建立以客戶安全隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備的組織管理、預(yù)案流程、制度規(guī)范等綜合措施,以便盡早對(duì)有重大危害的計(jì)算機(jī)和網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)、分析和確認(rèn),并對(duì)其進(jìn)行響應(yīng),以降低可能造成的風(fēng)險(xiǎn)和損失的綜合安全體系。
綜上所述,由于電子政務(wù)的最終目標(biāo)是建設(shè)政府辦公自動(dòng)化、面向決策支持、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng),它涉及諸多方面,包括技術(shù)、設(shè)備、各類人員、管理制度、法律等,需要在網(wǎng)絡(luò)硬件及環(huán)境、軟件和數(shù)據(jù)、網(wǎng)際通訊等不同層次上實(shí)施一系列的保護(hù)措施。應(yīng)該堅(jiān)持“安全為先,應(yīng)用為本,整體規(guī)劃、穩(wěn)步發(fā)展”的思路,推進(jìn)我國電子政務(wù)健康、有序發(fā)展。
參考文獻(xiàn):
[1]鄧長(zhǎng)春.淺談網(wǎng)絡(luò)信息安全面臨的問題
和對(duì)策[J].網(wǎng)絡(luò)天地,2005,(7).
[2]劉洋.淺談信息安全[J].科技咨詢導(dǎo)報(bào),
2007,(8).
[3]馮卓,任然. 信息安全的現(xiàn)階段問題分
析與發(fā)展動(dòng)向[J]. 安全與環(huán)境學(xué)報(bào),
2007,(4).
[4]段海新,吳建平. 計(jì)算機(jī)網(wǎng)絡(luò)安全體系
目前網(wǎng)管中心主要負(fù)責(zé)公司門禁,電話交換系統(tǒng),應(yīng)用服務(wù)器系統(tǒng)、電話交換系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、外網(wǎng)門戶、以及公司內(nèi)外網(wǎng)信息安全等。保障各系統(tǒng)的穩(wěn)定安全,是網(wǎng)管中心首要工作任務(wù)。這需要網(wǎng)管中心時(shí)刻警惕突發(fā)事件的發(fā)生,在日常工作中做好網(wǎng)絡(luò)及服務(wù)器的維護(hù)工作,做到防患于未然,也希望公司各位員工積極配合,遵守網(wǎng)絡(luò)管理要求,防止可能發(fā)生的問題。
(一)人員保障
(二)物資保障
根據(jù)網(wǎng)管中心并報(bào)公司審批的預(yù)案,做到各種硬件有備份,各種軟件有備份、各項(xiàng)數(shù)據(jù)定期備份歸檔。根據(jù)實(shí)際情況建立物質(zhì)儲(chǔ)備,購買各服務(wù)器的備件,網(wǎng)絡(luò)備件,以確保緊急事件發(fā)生后的及時(shí)解決。
第二節(jié)處置措施
(一)災(zāi)害發(fā)生前,網(wǎng)管中心配合相關(guān)安全體系預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)系統(tǒng)進(jìn)行建設(shè),編制突況防范規(guī)劃,加強(qiáng)各辦公室的巡查力度,發(fā)現(xiàn)隱患及時(shí)處理,并做好巡查記錄。各服務(wù)器定時(shí)做數(shù)據(jù)備份,定時(shí)備份日志文件,并分析是否有潛在威脅。每天檢查各服務(wù)器殺毒軟件運(yùn)行、更新情況,并經(jīng)常關(guān)注最新病毒動(dòng)向,積極預(yù)防。
(二)突發(fā)事件發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,初步判斷事件的嚴(yán)重性,該保留證據(jù)的就保留,并在5分鐘內(nèi)通知上級(jí)領(lǐng)導(dǎo),有關(guān)人員及時(shí)到位,相關(guān)技術(shù)人員要時(shí)刻處在應(yīng)急處置狀態(tài)。首先確定此事件是否人為,是否偶然或必然。在確保在場(chǎng)人員人身安全前提下,首先保障數(shù)據(jù)安全,其次是設(shè)備安全。具體方法包括:安全關(guān)機(jī)、數(shù)據(jù)設(shè)備強(qiáng)行關(guān)機(jī)、數(shù)據(jù)備份物理轉(zhuǎn)移等。
第三節(jié)處置程序
(一)發(fā)現(xiàn)情況
網(wǎng)管中心要做到每天巡查公司網(wǎng)絡(luò)設(shè)備、公司內(nèi)部服務(wù)器日志、托管服務(wù)器訪問日志,保障最先發(fā)現(xiàn)問題,做好防范措施。
(二)啟動(dòng)預(yù)案
一旦突發(fā)事件發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,按照處置措施進(jìn)入具體方案。
(三)情況報(bào)告
緊急情況發(fā)生時(shí),一方面判定危害程度,同時(shí)向公司其他應(yīng)急小組成員匯報(bào),并及時(shí)向公司領(lǐng)導(dǎo)報(bào)告處置進(jìn)展情況,直至威脅解除。情況報(bào)告內(nèi)容有:緊急情況發(fā)生的時(shí)間、地點(diǎn)、威脅程度、災(zāi)害造成的后果、預(yù)計(jì)處理時(shí)間、處置結(jié)果。防范此類災(zāi)害發(fā)生的方案。
(四)預(yù)案終止
經(jīng)預(yù)案小組其他成員確定,威脅、災(zāi)害已解除,或已經(jīng)得到有效控制后,由網(wǎng)管中心信息,宣布應(yīng)急期已結(jié)束,并在信息平臺(tái)上公布,同時(shí)終止預(yù)案。
第四節(jié)具體方案
(一)門禁系統(tǒng)
1、在市電中斷的情況下,門禁會(huì)自動(dòng)切換為UPS獨(dú)立供電,可確保門禁系統(tǒng)獨(dú)立工作12小時(shí)左右。
2、如門禁突然出現(xiàn)死鎖,電路故障問題,明確事故特征及時(shí)將情況反映給公司系統(tǒng)集成和門禁系統(tǒng)售后部門,保證門禁系統(tǒng)24小時(shí)有效,確保公司財(cái)產(chǎn)安全。
3、如發(fā)生火災(zāi)等特大事故,在確保人員安全的情況下,切斷UPS電源供電。防止短路導(dǎo)致UPS電瓶燒壞,并保護(hù)好門禁供電線路,確保災(zāi)后迅速重建。
(二)電話系統(tǒng)
1、市電中斷后,電話系統(tǒng)會(huì)自動(dòng)切換為USP供電,可確保電話系統(tǒng)連續(xù)工作4個(gè)小時(shí),如4小時(shí)內(nèi)市電還未恢復(fù),可關(guān)閉其他UPS供電的應(yīng)用服務(wù)器,保障電話系統(tǒng)繼續(xù)工作2個(gè)小時(shí)。
2、當(dāng)電話交換機(jī)程控軟件出現(xiàn)故障,導(dǎo)致公司員工電話響鈴混亂,針對(duì)故障情況,逐項(xiàng)排查可能出現(xiàn)問題的環(huán)節(jié),隨時(shí)備份軟件的配置信息,以便迅速恢復(fù)。如發(fā)現(xiàn)其他不能解決的軟,硬件故障,可立即聯(lián)系交換機(jī)售后服務(wù)人員,30分鐘內(nèi)響應(yīng)時(shí)間。處理時(shí)間小于30分鐘。
(三)服務(wù)器系統(tǒng)
1、當(dāng)市電中斷后,公司內(nèi)部主要服務(wù)器,都有UPS供電緩沖,可使服務(wù)器正常關(guān)機(jī),不會(huì)因?yàn)榉?wù)器突然關(guān)機(jī)導(dǎo)致系統(tǒng)崩潰問題。
2、當(dāng)某一個(gè)服務(wù)器無法啟動(dòng),一方面使用備件緊急維修這臺(tái)服務(wù)器,另一方面使用備用機(jī),處理時(shí)間少于30分鐘。
3、當(dāng)某一臺(tái)服務(wù)器軟件宕機(jī)后,一方面重啟應(yīng)用軟件,另一方面從日志總分析產(chǎn)生如法情況的原因,并尋找解決方案,預(yù)防此事件再次發(fā)生。如重新啟動(dòng)仍不能解決問題,立即聯(lián)系應(yīng)用程序維護(hù)部門,爭(zhēng)取在不損失數(shù)據(jù)的情況下,以最快速度讓服務(wù)器恢復(fù)工作。處理時(shí)間少于1小時(shí)。
4、當(dāng)服務(wù)器系統(tǒng)被攻擊,導(dǎo)致服務(wù)器連接不穩(wěn)定時(shí),先配合技術(shù)支持中心,查找攻擊源,確定攻擊源后,切斷其網(wǎng)絡(luò)。檢查客戶機(jī)攻擊服務(wù)器的原因。處理時(shí)間少于10分鐘。
5、根據(jù)各服務(wù)器使用情況,定期備份各服務(wù)器日志文件,如發(fā)生服務(wù)器數(shù)據(jù)丟失,可還原最近一次備份文件。最大化縮小災(zāi)害的范圍。
(四)網(wǎng)絡(luò)系統(tǒng)
1、當(dāng)核心交換硬件損壞,一方面聯(lián)系供應(yīng)商提供技術(shù)維護(hù),處理時(shí)間少于24小時(shí),另一方面使用備用替換,處理時(shí)間少于30分鐘。
2、核心交換出現(xiàn)軟件宕機(jī),配置丟失等突況,需要技術(shù)支持中心協(xié)助恢復(fù)配置,響應(yīng)時(shí)間少于30分鐘。
3、當(dāng)各節(jié)點(diǎn)交換機(jī)出現(xiàn)損壞等情況,10分鐘確定不能解決,可使用備件替換,處理時(shí)間少于20分鐘。
4、當(dāng)各節(jié)點(diǎn)交換機(jī)出現(xiàn)宕機(jī)、使用不正常等情況,可重啟交換機(jī),如暫時(shí)無法解決,可臨時(shí)更換備用交換機(jī)。處理時(shí)間少于10分鐘。
5、當(dāng)客戶機(jī)出現(xiàn)無法連接網(wǎng)絡(luò)的緊急情況,首先檢查客戶機(jī)網(wǎng)絡(luò)配置是否正常,然后檢查客戶機(jī)到節(jié)點(diǎn)網(wǎng)絡(luò)是否連通,最后確定問題環(huán)節(jié),處理時(shí)間少于10分鐘。
(五)門戶網(wǎng)站、域名系統(tǒng)
1、當(dāng)門戶網(wǎng)站不能訪問,一方面通知運(yùn)行維護(hù)部門查看,一方面檢查服務(wù)器服務(wù)是否被攻擊,感染病毒等。響應(yīng)時(shí)間小于10分鐘,處理時(shí)間不大于10分鐘。
2、如果托管服務(wù)器不能訪問,立即聯(lián)系運(yùn)營商處理,并出具處理報(bào)告。響應(yīng)時(shí)間小于5分鐘,處理時(shí)間小于10分鐘。
關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)15-0196-01
迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會(huì)的發(fā)展帶來了嚴(yán)重的影響,在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國家的高度關(guān)注,并成為國家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。
1 應(yīng)急響應(yīng)的基本內(nèi)容
當(dāng)前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。
1)應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。
2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當(dāng)然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn),因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。
3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換,它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。
2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)
對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對(duì)此,基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中,由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。
DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等
特點(diǎn)。
其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系,使得層次化和對(duì)等有機(jī)結(jié)合在一起。
而對(duì)于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn),將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理,然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源,從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制,并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè),從而明確入侵意圖,為深層次信息提供了基本的支撐。
針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機(jī)制的底層支持,主要體現(xiàn)在以下兩點(diǎn)。
1)預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。
2)當(dāng)安全節(jié)點(diǎn)處于模型底層,并由控制中心根據(jù)所需資源,然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。
3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)
應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此,應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng),若沒有實(shí)體間的聯(lián)動(dòng),其功能就無法進(jìn)行發(fā)揮。所以,實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園,表明其實(shí)體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復(fù)雜,各層間的聯(lián)動(dòng)活躍度也就越高。
對(duì)于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)生,其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞,對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。
4 結(jié)束語
在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng),并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。
參考文獻(xiàn)
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2010.
[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2009.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò):信息安全
【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)04-0011-01
高校辦公機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái),網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用,極大提高了日常工作效率,成為高校辦公機(jī)構(gòu)辦公的重要工具,因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。
一、開放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題,國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型,把網(wǎng)絡(luò)通信分為7個(gè)層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全陛、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全陛,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來自于病毒軟件的威脅。
管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。
二、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
高校辦公機(jī)構(gòu)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型,要從技術(shù)、管理和人員三位一體全方位綜合考慮。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。
管理:是組織、策略和流程。高校辦公機(jī)構(gòu)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。
基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)>檢測(cè)->響應(yīng)->恢復(fù)->改善->防護(hù)。
運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置,設(shè)置自動(dòng)響應(yīng)裝置,事故發(fā)生時(shí),一方面防護(hù)裝置自動(dòng)響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時(shí)授權(quán)更新設(shè)備或設(shè)施。
(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測(cè)系統(tǒng)(IDS)對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性,進(jìn)行接入控制審計(jì)響應(yīng),通過對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全陛,可以通過更新權(quán)限來改善用戶對(duì)系統(tǒng)操作的安全性。
(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性,通過事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全陛。
(5)管理安全:通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì),制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。
三、行政機(jī)關(guān)人員安全的重要性
高校辦公機(jī)構(gòu)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對(duì)人員的安全管理是高校辦公機(jī)構(gòu)網(wǎng)絡(luò)信息安全的重點(diǎn)。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù),及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等)。
最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。
四、結(jié)束語
高校辦公機(jī)構(gòu)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起,建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為高校辦公機(jī)構(gòu)工作服務(wù)。
參考文獻(xiàn):
[1]陳曉光.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].才智,2009,(08).
目前,通過在全行業(yè)開展的一系列專項(xiàng)治理活動(dòng),部分社會(huì)關(guān)注的電信服務(wù)熱點(diǎn)問題在一定程度上得到解決,電信服務(wù)質(zhì)量得到不斷提高。但是,來自電信服務(wù)方面的壓力一直沒有減小,用戶在服務(wù)方面的投訴量不降反增。對(duì)此,信息產(chǎn)業(yè)部副部長(zhǎng)奚國華提出如下觀點(diǎn):
第一,隨著各行各業(yè)信息化建設(shè)深入發(fā)展,社會(huì)對(duì)信息技術(shù)、網(wǎng)絡(luò)、產(chǎn)品和服務(wù)的需求日益增長(zhǎng),對(duì)信息產(chǎn)業(yè)提供服務(wù)支撐的方式、手段和能力提出了更高的要求;
第二,電信業(yè)屬于服務(wù)行業(yè),目前全國的電話用戶數(shù)已超過8億,互聯(lián)網(wǎng)用戶數(shù)超過1億,沒有哪一個(gè)行業(yè)有電信業(yè)這樣巨大的用戶規(guī)模,因此,做好服務(wù)不是一件容易的事情。隨著用戶規(guī)模的擴(kuò)大、通信費(fèi)用所占老百姓日常消費(fèi)比重的增加,用戶對(duì)電信行業(yè)多一些關(guān)注、多一些批評(píng)、多一些意見是自然的;
第三,電信行業(yè)不僅是一個(gè)與老百姓日常生活密切相關(guān)的行業(yè),也是一個(gè)新技術(shù)新業(yè)務(wù)層出不窮的行業(yè)。隨著技術(shù)進(jìn)步日新月異和新業(yè)務(wù)不斷推出,企業(yè)經(jīng)營策劃時(shí)考慮得不夠周密,在管理、營銷等方面還存在一些失誤與不足甚至不規(guī)范的行為,新的服務(wù)熱點(diǎn)和難點(diǎn)問題隨之不斷顯現(xiàn)出來;
第四,企業(yè)靠什么發(fā)展的理念還沒有完全弄清楚,個(gè)別電信企業(yè)尤其是移動(dòng)信息服務(wù)領(lǐng)域違規(guī)經(jīng)營、價(jià)格欺詐、虛假宣傳、單方面違約事件時(shí)有發(fā)生,侵害了消費(fèi)者的合法權(quán)益;
第五,部分監(jiān)管機(jī)構(gòu)沒有真正樹立起“以人為本”、“監(jiān)管為民”的理念,有關(guān)政策法規(guī)在一些地方也還沒有落實(shí)到位,同時(shí),廣大消費(fèi)者對(duì)服務(wù)的需求大大提高,而且依法維權(quán)的意識(shí)明顯增強(qiáng),要求有充分的知情權(quán)和選擇權(quán),以及暢通的申訴和反饋渠道。
奚副部長(zhǎng)認(rèn)為,現(xiàn)在諸多的服務(wù)問題是電信改革發(fā)展中出現(xiàn)的,必須用改革發(fā)展的辦法來加以解決。電信行業(yè)屬于服務(wù)業(yè),服務(wù)是電信業(yè)永恒的主題。堅(jiān)持以人為本,關(guān)注用戶利益,不僅是電信業(yè)的本職要求,也是電信企業(yè)生存和發(fā)展的最核心要素。無論我們的發(fā)展如何好,企業(yè)的效益如何好,但如果服務(wù)上不去,老百姓不滿意,那就說明我們的發(fā)展是不完全的,或者說是低水平的,與建設(shè)電信強(qiáng)國的要求也是不相符的。因此,我們要從落實(shí)“三個(gè)代表”的重要思想和科學(xué)發(fā)展觀的高度,認(rèn)真分析用戶需求的變化,切實(shí)改進(jìn)電信服務(wù)中存在的問題。
“十一五”期間電信業(yè)發(fā)展重點(diǎn)
正如奚國華副部長(zhǎng)所說的,目前,我國電信業(yè)在改革和發(fā)展中存在的問題是在電信改革發(fā)展中出現(xiàn)的,必須用改革發(fā)展的辦法來加以解決。在“十一五”期間,我國電信業(yè)將會(huì)如何發(fā)展是人們關(guān)注的問題之一。關(guān)于這個(gè)問題,信息產(chǎn)業(yè)部綜合規(guī)劃司副司長(zhǎng)錢庭碩作出如下闡述。
一、把握電信業(yè)發(fā)展的三大增長(zhǎng)軌跡,實(shí)現(xiàn)電信業(yè)又好又快發(fā)展
推進(jìn)行業(yè)戰(zhàn)略轉(zhuǎn)型是我國電信業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展、建設(shè)電信強(qiáng)國的必然趨勢(shì)和現(xiàn)實(shí)選擇,也是服務(wù)信息化建設(shè)、為人民群眾提供全方位多層次服務(wù)的客觀要求?!笆晃濉逼陂g以增值電信、移動(dòng)通信、寬帶通信三大增長(zhǎng)點(diǎn)為發(fā)展重點(diǎn),促進(jìn)業(yè)務(wù)持續(xù)增長(zhǎng),是實(shí)現(xiàn)電信業(yè)戰(zhàn)略轉(zhuǎn)型的一項(xiàng)重要內(nèi)容。
首先要大力繁榮增值電信業(yè)務(wù)。積極鼓勵(lì)非公資本進(jìn)入增值服務(wù)領(lǐng)域,壯大增值服務(wù)隊(duì)伍;大力支持服務(wù)創(chuàng)新,重點(diǎn)扶持提供農(nóng)業(yè)等信息服務(wù)的行業(yè);引導(dǎo)運(yùn)營企業(yè)服務(wù)于國家信息化建設(shè)大局;針對(duì)社會(huì)各行業(yè)特點(diǎn),積極開發(fā)專業(yè)化、差異化應(yīng)用方案,力求使信息服務(wù)融入政府管理、醫(yī)療衛(wèi)生、教育培訓(xùn)、生產(chǎn)生活等社會(huì)經(jīng)濟(jì)發(fā)展的方方面面,帶動(dòng)信息服務(wù)業(yè)的發(fā)展。
其次,大力發(fā)展移動(dòng)通信業(yè)務(wù)。要抓住移動(dòng)通信快速發(fā)展的大好機(jī)遇,加強(qiáng)技術(shù)和業(yè)務(wù)創(chuàng)新,著力開發(fā)移動(dòng)通信多媒體等基于第三代移動(dòng)通信業(yè)務(wù)的新業(yè)務(wù);繼續(xù)完善產(chǎn)業(yè)鏈,提升移動(dòng)通信產(chǎn)業(yè)價(jià)值;固網(wǎng)運(yùn)營企業(yè)要最大限度挖掘網(wǎng)絡(luò)潛力,發(fā)揮固網(wǎng)穩(wěn)定、高速優(yōu)勢(shì),創(chuàng)新業(yè)務(wù)和運(yùn)營模式,尋求發(fā)展新突破,實(shí)現(xiàn)業(yè)務(wù)收入的穩(wěn)中有增。
再次,要大力發(fā)展寬帶通信業(yè)務(wù)。要推動(dòng)計(jì)算機(jī)與其他終端的普及,培育用戶的信息消費(fèi)意識(shí),為寬帶業(yè)務(wù)發(fā)展創(chuàng)造良好條件;在互聯(lián)互通網(wǎng)間結(jié)算等方面采取適當(dāng)措施,促進(jìn)寬帶接入領(lǐng)域的有效競(jìng)爭(zhēng);推動(dòng)出臺(tái)相關(guān)政策,支持與電視媒體等其他行業(yè)內(nèi)容的結(jié)合;積極發(fā)展IT多媒體等滿足群眾文化娛樂需求的寬帶業(yè)務(wù),帶動(dòng)媒體娛樂等相關(guān)產(chǎn)業(yè)發(fā)展,推動(dòng)寬帶產(chǎn)業(yè)的升級(jí)。
二、貫徹國家戰(zhàn)略,推進(jìn)區(qū)域協(xié)調(diào)發(fā)展
從落實(shí)科學(xué)發(fā)展觀以及構(gòu)建社會(huì)主義和諧社會(huì)出發(fā),信息產(chǎn)業(yè)“十一五”規(guī)劃增設(shè)協(xié)調(diào)發(fā)展目標(biāo):“十一五”期間電信業(yè)將繼續(xù)貫徹國家西部大開發(fā)、振興東北、中部崛起和東部新跨越的區(qū)域發(fā)展戰(zhàn)略,充分發(fā)揮電信業(yè)在促進(jìn)區(qū)域協(xié)調(diào)發(fā)展中的作用;繼續(xù)推進(jìn)海峽兩岸通郵、通電工作,支持海峽西岸信息服務(wù)業(yè)發(fā)展,推動(dòng)兩岸交流與合作;加大對(duì)革命老區(qū)、少數(shù)民族和邊疆地區(qū)通信基礎(chǔ)設(shè)施建設(shè)的支持力度,實(shí)現(xiàn)電信業(yè)區(qū)域協(xié)調(diào)發(fā)展。
三、繼續(xù)推進(jìn)電信普遍服務(wù),加快社會(huì)主義新農(nóng)村建設(shè)
“十一五”期間我國將繼續(xù)加強(qiáng)農(nóng)村通信基礎(chǔ)設(shè)施建設(shè),逐步提高農(nóng)村信息化水平,完善電信普遍服務(wù)政策,使電信業(yè)在社會(huì)主義新農(nóng)村建設(shè)中發(fā)揮更加積極的作用。一是著力推進(jìn)農(nóng)村電信基礎(chǔ)設(shè)施建設(shè),逐步實(shí)現(xiàn)村村通工程,使鄉(xiāng)鄉(xiāng)能上網(wǎng),為提升農(nóng)村信息服務(wù)水平打下堅(jiān)實(shí)基礎(chǔ);繼續(xù)推進(jìn)行政村通電話工程,全面實(shí)現(xiàn)行政村通電話,將村村通電話工程向自然村延伸;逐步解決老少邊窮地區(qū)與外界溝通難的問題,實(shí)現(xiàn)全國所有鄉(xiāng)鎮(zhèn)通互聯(lián)網(wǎng),同時(shí)做好已通村的保通工作,努力提高已通行政村的電話普及率。二是在完善農(nóng)村信息基礎(chǔ)設(shè)施的基礎(chǔ)上不斷提高農(nóng)村信息化應(yīng)用水平。要圍繞信息化應(yīng)用積極支持低成本、廣覆蓋、低功耗、易維護(hù)的面向農(nóng)村的信息服務(wù)產(chǎn)品的開發(fā)和使用,確保農(nóng)村用戶用得起、用得上;引導(dǎo)產(chǎn)業(yè)鏈上下游加強(qiáng)聯(lián)系,開發(fā)滿足迫切需要的信息內(nèi)容和服務(wù);整合政府市場(chǎng)效益、科技等涉農(nóng)信息資源,完善信息服務(wù)平臺(tái)建設(shè),使信息服務(wù)深入到農(nóng)村生產(chǎn)生活的方方面面,為加快農(nóng)村經(jīng)濟(jì)社會(huì)發(fā)展和社會(huì)主義新農(nóng)村建設(shè)作出新的貢獻(xiàn)。三是切實(shí)推進(jìn)電信普遍服務(wù)?!笆晃濉逼陂g將繼續(xù)完善電信普遍服務(wù)的相關(guān)法規(guī)政策,一方面要加快建立以電信普遍服務(wù)基金為核心的普遍服務(wù)長(zhǎng)效機(jī)制,在普遍服務(wù)基金出臺(tái)之前,繼續(xù)推行和完善現(xiàn)行的管理模式和實(shí)施機(jī)制;另一方面充分發(fā)揮政府、企業(yè)、社會(huì)團(tuán)體等各方面力量,共同推動(dòng)電信服務(wù)普遍服務(wù)的深入實(shí)施,形成有利于信息惠及全面的良好環(huán)境。
四、積極推進(jìn)三網(wǎng)融合,促進(jìn)資源有效利用
“十一五”期間電信業(yè)將探索有利于三網(wǎng)融合的管理體制,加強(qiáng)技術(shù)創(chuàng)新,務(wù)實(shí)推進(jìn)三網(wǎng)融合。談到三網(wǎng)融合,要講講網(wǎng)絡(luò)有效利用?!笆晃濉逼陂g一方面政府將通過法律、經(jīng)濟(jì)、行政等多種手段推進(jìn)企業(yè)通過聯(lián)合建設(shè)、租用、并購等方法實(shí)現(xiàn)機(jī)站、光纜、管道等基礎(chǔ)資源共享,特別是要協(xié)調(diào)擁有緊缺資源的企業(yè)開放冗余增長(zhǎng);另一方面在網(wǎng)絡(luò)演進(jìn)中避免跨越式一步到位的演進(jìn)方式,按照先進(jìn)性、成熟性、實(shí)用性原則,優(yōu)化完善網(wǎng)絡(luò),充分挖掘潛力;另外,提高稀缺資源的利用率,推動(dòng)新技術(shù)在電信行業(yè)的應(yīng)用,促進(jìn)電信行業(yè)平穩(wěn)、健康發(fā)展。
五、加強(qiáng)網(wǎng)絡(luò)與信息安全管理,營造安全的信息通信環(huán)境
網(wǎng)絡(luò)信息安全已成為我國國家安全的重要組成部分,“十一五”規(guī)劃中明確了強(qiáng)化網(wǎng)絡(luò)與信息安全、加強(qiáng)安全監(jiān)管、提高國家基礎(chǔ)網(wǎng)絡(luò)安全和信息內(nèi)容安全、構(gòu)建安全可靠的信息應(yīng)用環(huán)境的任務(wù)。為了保證網(wǎng)絡(luò)信息安全,“十一五”期間電信業(yè)將重點(diǎn)做好如下工作:
1.保證固定網(wǎng)的安全。加強(qiáng)對(duì)涉及國家、影響重大的網(wǎng)絡(luò)建設(shè)的監(jiān)管;統(tǒng)籌協(xié)調(diào),加強(qiáng)多運(yùn)營商體制下基礎(chǔ)網(wǎng)絡(luò)的互聯(lián)互通和互為備用;統(tǒng)籌路由集中與分散、重復(fù)建設(shè)與投資效益、新建與租用、單一企業(yè)通信可靠性與國家整體通信安全等多方面的關(guān)系;規(guī)范和協(xié)調(diào)國際和國內(nèi)傳輸線路的建設(shè),提高通信網(wǎng)絡(luò)的可靠性。
2.保證信息安全。“十一五”期間互聯(lián)網(wǎng)管理要本著以安全保發(fā)展、在發(fā)展中求安全的原則,在法律規(guī)范、行業(yè)自律、技術(shù)保障等方面加強(qiáng)互聯(lián)網(wǎng)管理;重點(diǎn)集中治理有害信息,加大對(duì)病毒、黑客以及不良信息的防范和清查力度,提高網(wǎng)絡(luò)與信息安全事件的發(fā)現(xiàn)和處置能力,為國民經(jīng)濟(jì)和信息化建設(shè)營造安全、健康、和諧的網(wǎng)絡(luò)應(yīng)用環(huán)境。
關(guān)鍵詞:電力系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò)安全;安全策略
一、安全風(fēng)險(xiǎn)分析
電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開來,以避免外來因素對(duì)生產(chǎn)系統(tǒng)造成損害,在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險(xiǎn)種類比較多,通??梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯(cuò)誤、行為抵賴、身份假冒(濫用授權(quán))、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒(惡意代碼)等,上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤,使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風(fēng)險(xiǎn),會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類多、受到攻擊的可能性較大,因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接,當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專用的通信線路和單向傳輸方式,一般采用防火墻或?qū)S酶綦x裝置(一般稱做網(wǎng)閘)。
二、安全需求分析
一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手,其中安全策略是安全系統(tǒng)的核心,直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性(包括教育培訓(xùn)和管理制度),定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié),必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒(包括惡意代碼)通過各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞,是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具,是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障,需要兼顧成本和實(shí)效。安全的人員是系統(tǒng)經(jīng)營鏈中的細(xì)胞,既可以成為良性資產(chǎn)又可能成為主要的威脅,也可以使安全穩(wěn)固又可能非法訪問和泄密,需要加強(qiáng)教育和制度約束。
三、安全思想和原則
電力系統(tǒng)信息安全的主要目標(biāo)一般可以綜述為:注重“電力生產(chǎn)”的系統(tǒng)使命,一切為生產(chǎn)經(jīng)營服務(wù);服從“集約化管理”的系統(tǒng)戰(zhàn)略,樹立集團(tuán)平臺(tái)理念;保證“信息化長(zhǎng)效機(jī)制和體制”,保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾,保證系統(tǒng)安全事件(計(jì)算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生,保證敏感信息不外露,保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù),數(shù)據(jù)不丟失。
(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素,它們是設(shè)計(jì)信息安全方案所必須考慮的,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制,集成先進(jìn)的安全技術(shù),形成全方位的安全系統(tǒng)。
(2)嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、系統(tǒng)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法,加強(qiáng)內(nèi)部管理,建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度,加強(qiáng)培訓(xùn)和用戶管理,加強(qiáng)安全審計(jì)和跟蹤體系,提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。
(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),加強(qiáng)安全教育和宣傳,嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律,對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。
四、安全策略與方法
1.物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì),包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房,提供冗余電力供應(yīng)和防靜電、防火等設(shè)施,免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機(jī)房安全管理制度,防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等,并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪問控制,其作用是通過維護(hù)訪問到表以及可審查性,驗(yàn)證用戶的身份和權(quán)限,防止和控制越權(quán)操作。
2.訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將系統(tǒng)信息資源分層次和等級(jí)進(jìn)行保護(hù),主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi),提高網(wǎng)絡(luò)的整體安全水平,目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用,是防止非法訪問的第一道防線。
訪問控制主要手段是身份認(rèn)證,以用戶名和密碼的驗(yàn)證為主,必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來,實(shí)現(xiàn)多重防護(hù)體系,防止內(nèi)容非法泄漏,保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。
3.開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源,又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù),利用防火墻來構(gòu)建堅(jiān)固的大門,同時(shí)對(duì) Web 服務(wù)和 FTP 服務(wù)采取積極審查的態(tài)度,更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約,必要時(shí)增加審計(jì)手段。
4.電子郵件安全策略和方法。電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多,迫使防范技術(shù)快速發(fā)展,電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。
5.網(wǎng)絡(luò)反病毒策略和方法。每個(gè)電力系統(tǒng)為了處理計(jì)算機(jī)病毒感染事件,都要消耗大量的時(shí)間和精力,而且還會(huì)造成一些無法挽回的損失,必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控,并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng),如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。
6.加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。
7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品,例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測(cè)系統(tǒng),進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和分析,及時(shí)找到攻擊對(duì)象采取響應(yīng)的措施,并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。
8.安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實(shí)現(xiàn),安全產(chǎn)品和安全服務(wù)同樣重要,只有把兩者很好地結(jié)合起來,才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風(fēng)險(xiǎn)獲得 IT 投資的最大效益”。一個(gè)“大而全”的安全管理系統(tǒng)是不現(xiàn)實(shí)的,只有符合系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系要求的產(chǎn)品,才能真正達(dá)到網(wǎng)絡(luò)的防護(hù),一方面避免有漏洞的產(chǎn)品對(duì)系統(tǒng)安全造成更大的危害;另一方面避免造成成本上的浪費(fèi)。目前承包商可以提供的安全服務(wù)主要有:安全需求分析、安全策略制定、系統(tǒng)漏洞審計(jì)、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)。承包商還可以提供對(duì)資產(chǎn)管理保護(hù)類的產(chǎn)品,主要有實(shí)時(shí)監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺(tái)、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計(jì)等。目前,計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中,并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則,與電力系統(tǒng)主業(yè)一樣實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針,在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時(shí),制定完善的信息安全管理措施,建立從上而下的信息安全培訓(xùn)體系,根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估/分析和審計(jì),采用適合的安全產(chǎn)品,確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,為電力系統(tǒng)創(chuàng)造新業(yè)績(jī)鋪路架橋。
信息技術(shù)在檔案管理中的廣泛應(yīng)用,一方面提高了檔案工作的效率,擴(kuò)大了檔案的社會(huì)影響力;另一方面也對(duì)檔案工作提出了新的要求,例如存儲(chǔ)介質(zhì)的不穩(wěn)定、技術(shù)過時(shí)、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護(hù)面臨著前所未有的挑戰(zhàn)。
在2002年國家檔案局頒發(fā)的《全國檔案信息化建設(shè)實(shí)施綱要》和近期各省市的“十一五檔案信息化建設(shè)綱要”中都提出了“檔案信息安全保障體系建設(shè)”,但仍缺乏深入、系統(tǒng)的探討。電子檔案信息的安全管理是一個(gè)過程,而不是一個(gè)產(chǎn)品,我們不能期望通過一個(gè)安全產(chǎn)品就能把所有的安全問題都解決。對(duì)各檔案管理系統(tǒng)來說,解決電子檔案信息安全的首要問題就是要識(shí)別自身信息系統(tǒng)所面臨的風(fēng)險(xiǎn),包括這些風(fēng)險(xiǎn)可能帶來的安全威脅與影響的程度,然后進(jìn)行最充分的分析與評(píng)價(jià)。只有采用科學(xué)有效的模型和方法進(jìn)行全面的安全評(píng)價(jià),才能真正掌握內(nèi)部信息系統(tǒng)的整體安全狀況,分析各種存在的威脅,以便針對(duì)高風(fēng)險(xiǎn)的威脅采取有效的安全措施,提高整體安全水平,逐步建成堅(jiān)固的電子檔案信息安全管理體系。
二、電子檔案信息安全評(píng)價(jià)指標(biāo)體系的組成
電子檔案信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程,既有硬件,又有軟件,既有外部影響,又有內(nèi)部因素,而且許多方面是相互制約的。因此,必須有一個(gè)規(guī)范的、統(tǒng)一的、客觀的標(biāo)準(zhǔn)。根據(jù)國內(nèi)外的電子檔案信息安全評(píng)估標(biāo)準(zhǔn),國家對(duì)電子檔案信息和網(wǎng)絡(luò)信息系統(tǒng)安全性的基本要求,結(jié)合電子檔案管理和網(wǎng)絡(luò)管理經(jīng)驗(yàn),綜合考慮影響電子檔案信息安全的各種因素,建立電子檔案信息安全評(píng)價(jià)指標(biāo)體系。該體系主要包括五個(gè)大項(xiàng)二十個(gè)小項(xiàng)的評(píng)價(jià)指標(biāo)。
1、物理安全評(píng)價(jià)指標(biāo)
物理安全是指存儲(chǔ)檔案信息的庫房、計(jì)算機(jī)設(shè)備及管理人員工作場(chǎng)所內(nèi)外的環(huán)境條件必須滿足檔案信息安全、計(jì)算機(jī)設(shè)備和管理人員的要求。對(duì)于各種災(zāi)害、故障要采取充分的預(yù)防措施,萬一發(fā)生災(zāi)害或故障,應(yīng)能采取應(yīng)急措施,將損失降到最低。物理安全包括環(huán)境安全、設(shè)備安全和載體安全三個(gè)方面。
(1)環(huán)境安全:主要指存儲(chǔ)檔案信息的庫房、計(jì)算機(jī)機(jī)房周圍環(huán)境是否符合管理要求和是否具備抵抗自然災(zāi)害的能力,如庫房是否建在電力、水源充足,自然環(huán)境清潔,通訊、交通運(yùn)輸方便的地方;有無防火、防水措施;有無監(jiān)控系統(tǒng);有無防雷措施等。
(2)設(shè)備安全:主要是指對(duì)電子檔案信息系統(tǒng)設(shè)備的安全保護(hù),包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。
(3)載體安全:保證設(shè)備安全的同時(shí),也要保證載體安全,要對(duì)載體采取物理上的防盜、防毀、防霉等措施。
2、管理安全評(píng)價(jià)指標(biāo)
安全管理在電子檔案信息安全保障中起著規(guī)范和制約的作用,科學(xué)的管理理念加上嚴(yán)格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評(píng)價(jià)指標(biāo)具體包括:
(1)專門的檔案信息安全組織機(jī)構(gòu)和專職的檔案信息安全管理人員:檔案信息安全組織機(jī)構(gòu)的成立與檔案信息安全管理人員的任命必須有相關(guān)單位的正式文件。
(2)規(guī)章制度:包括有無健全的電子檔案信息安全管理規(guī)章制度;檔案信息安全人員的配備、調(diào)離是否有嚴(yán)格的管理制度;設(shè)備與數(shù)據(jù)管理制度是否完備;是否有登記建檔制度;是否有完整的電子檔案信息安全培訓(xùn)計(jì)劃和培訓(xùn)制度;各類人員的安全職責(zé)是否明確,能否保障電子檔案信息的安全管理。
(3)是否有緊急事故處理預(yù)案:為減少電子檔案信息系統(tǒng)故障的影響,盡快恢復(fù)系統(tǒng),應(yīng)制定故障的應(yīng)急措施和恢復(fù)規(guī)程以及自然災(zāi)害發(fā)生時(shí)的應(yīng)急預(yù)案,制成手冊(cè),以備及時(shí)恢復(fù)系統(tǒng)運(yùn)行。
3、網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)
越來越多的電子檔案在網(wǎng)絡(luò)上傳輸,而網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道,它的防衛(wèi)能力和抗攻擊能力較弱,可能會(huì)遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸?shù)拿浇椤W(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)包括以下幾個(gè)方面:
(1)是否有計(jì)算機(jī)病毒防范措施
(2)是否有防黑客入侵設(shè)施:主要是設(shè)置防火墻和入侵檢測(cè)等設(shè)施。
(3)是否有訪問控制措施:訪問控制是指控制訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶,當(dāng)用戶之間建立鏈接時(shí),為了防止非法鏈接或被欺騙,就可實(shí)施身份確認(rèn),以確保只有合法身份的用戶才能與之建立鏈接。
(4)是否有審計(jì)與監(jiān)控:審計(jì)與監(jiān)控是指應(yīng)使用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。
4、信息安全評(píng)價(jià)指標(biāo)
在網(wǎng)絡(luò)能夠正常運(yùn)行的基礎(chǔ)上,我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的,不被截取、篡改或盜用。
(1)是否采取加密措施:檔案的本質(zhì)屬性是原始記錄性,而計(jì)算機(jī)和網(wǎng)絡(luò)的不穩(wěn)定性使得電子檔案信息的這一特性難以保證,而且有些電子檔案信息有密級(jí)限制,不能公開在網(wǎng)絡(luò)上傳輸,所以電子檔案信息在網(wǎng)絡(luò)傳輸時(shí)必須通過加密來保證其安全。
(2)是否有數(shù)據(jù)完整性鑒別技術(shù):網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證,黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進(jìn)行完整性控制,這對(duì)于電子檔案信息來說至關(guān)重要。
(3)是否確保信息數(shù)據(jù)庫的安全:一個(gè)組織最核心的信息通常以數(shù)據(jù)庫的形式保存和使用,保證數(shù)據(jù)庫安全對(duì)于電子檔案信息來說有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息審計(jì)系統(tǒng)和密級(jí)控制兩方面。信息審計(jì)系統(tǒng)能實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì),以防止或追查可能的泄密行為;另外,可以根據(jù)信息保密級(jí)別的高低劃分公開范圍,并對(duì)用戶劃分訪問權(quán)限,進(jìn)行分組管理。
(5)是否有防抵賴技術(shù):防抵賴技術(shù)確保用戶不能否認(rèn)自己所做的行為,同時(shí)提供公證的手段來解決可能出現(xiàn)的爭(zhēng)議,它包括對(duì)數(shù)據(jù)源和目的地雙方的證明,常用方法是數(shù)字簽名。
5、系統(tǒng)安全評(píng)價(jià)指標(biāo)
這里的系統(tǒng)安全是指計(jì)算機(jī)整個(gè)運(yùn)行體系的安全。在計(jì)算機(jī)上處理信息時(shí),硬件、軟件出現(xiàn)故障或誤操作、突然斷電等都會(huì)使正在處理的信息丟失,造成無法彌補(bǔ)的損失。所以我們需要采取一系列措施保證系統(tǒng)的穩(wěn)定,確保信息的安全。計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)指標(biāo)有:
(1)是否有系統(tǒng)操作日志:系統(tǒng)操作日志詳細(xì)記錄了系統(tǒng)的操作狀況,以便事后分析和追查系統(tǒng)損壞的原因,為系統(tǒng)提供進(jìn)一步的安全保障。
(2)是否進(jìn)行系統(tǒng)安全檢測(cè):運(yùn)用系統(tǒng)安全檢測(cè)工具對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行安全檢測(cè),可及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞或惡意的攻擊,進(jìn)而采取有效的補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
(3)是否有操作系統(tǒng)防破壞措施:操作系統(tǒng)集中管理系統(tǒng)的資源,是計(jì)算機(jī)系統(tǒng)賴以正常運(yùn)轉(zhuǎn)的中樞,它的安全性將直接影響到整個(gè)計(jì)算機(jī)系統(tǒng)的安全。操作系統(tǒng)應(yīng)當(dāng)建立某些相對(duì)的鑒別標(biāo)準(zhǔn),保護(hù)操作系統(tǒng)本身在內(nèi)的各個(gè)用戶,阻止有害功能的運(yùn)行。
(4)是否進(jìn)行系統(tǒng)信息備份:日常備份制度是系統(tǒng)備份方案的具體實(shí)施細(xì)則,應(yīng)嚴(yán)格按照制度進(jìn)行日常備份,否則將無法達(dá)到備份方案的目標(biāo)。
(5)是否有災(zāi)難恢復(fù)系統(tǒng):當(dāng)系統(tǒng)因人為或自然因素受到破壞時(shí),我們應(yīng)保證能夠盡快地恢復(fù)正常工作,把損失控制在最小范圍內(nèi)。
三、電子檔案信息安全評(píng)價(jià)指標(biāo)體系權(quán)重確定方法
用若干個(gè)指標(biāo)進(jìn)行綜合評(píng)價(jià)時(shí),其對(duì)評(píng)價(jià)對(duì)象的作用,從評(píng)價(jià)目的來看,并不是同等重要的。指標(biāo)越重要,權(quán)的數(shù)值就越大;反之,數(shù)值小則可以說明其重要程度相對(duì)較低。
合理地確定和適當(dāng)?shù)卣{(diào)整指標(biāo)權(quán)重,體現(xiàn)了系統(tǒng)評(píng)價(jià)指標(biāo)中各因素之間的輕重有度、主次有別,更能增加評(píng)價(jià)因素的可比性。在安全評(píng)價(jià)中,具體確定權(quán)重的方法很多,如德爾菲法、主成分分析法、層次分析法、環(huán)比法等。其中,層次分析法比較適用于電子檔案信息安全的評(píng)價(jià)。
層次分析法的核心是對(duì)決策對(duì)象進(jìn)行評(píng)價(jià)和選擇,并對(duì)它們進(jìn)行優(yōu)劣排序,從而為決策者提供定量形式的決策依據(jù)。它充分利用人的分析、判斷和綜合能力,適用于結(jié)構(gòu)較為復(fù)雜、決策準(zhǔn)則較多且不易量化的決策問題。它將定性分析和定量分析相結(jié)合,具有高度的簡(jiǎn)明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標(biāo)體系因素多、主觀性強(qiáng)且決策結(jié)果難以直接準(zhǔn)確計(jì)量,因而可以用層次分析法來確定指標(biāo)體系的權(quán)重。層次分析法的基本步驟是:
1、將復(fù)雜問題概念化,找出研究對(duì)象所涉及的主要因素;2、分析各因素的關(guān)聯(lián)、隸屬關(guān)系,構(gòu)建有序的階梯層次結(jié)構(gòu)模型;3、對(duì)同一層次的各因素根據(jù)上一層次中某一準(zhǔn)則的相對(duì)重要性進(jìn)行兩兩比較,建立判斷矩陣;4、由判斷矩陣計(jì)算被比較因素對(duì)上一層準(zhǔn)則的相對(duì)權(quán)重,并進(jìn)行一致性檢驗(yàn);5、計(jì)算各層次相對(duì)于系統(tǒng)總目標(biāo)的合成權(quán)重,進(jìn)行層次總排序。
四、電子檔案信息安全評(píng)價(jià)指標(biāo)體系綜合評(píng)價(jià)方法
綜合評(píng)價(jià)是指對(duì)被評(píng)價(jià)對(duì)象進(jìn)行客觀、公正、合理的全局性、整體性評(píng)價(jià)??梢杂米骶C合評(píng)價(jià)的數(shù)學(xué)方法很多,但是每種方法考慮問題的側(cè)重點(diǎn)各有不同。鑒于所選擇的方法不同,有可能導(dǎo)致評(píng)價(jià)結(jié)果的不同,因而在進(jìn)行多目標(biāo)綜合評(píng)價(jià)時(shí),應(yīng)具體問題具體分析。根據(jù)被評(píng)價(jià)對(duì)象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評(píng)價(jià)方法。在信息安全領(lǐng)域,目前存在的綜合評(píng)價(jià)方法有信息系統(tǒng)安全風(fēng)險(xiǎn)的屬性評(píng)估方法、模糊綜合評(píng)價(jià)方法、基于灰色理論的評(píng)價(jià)方法、基于粗糙集理論的評(píng)價(jià)方法等。對(duì)于這些方法,目前還沒有評(píng)論認(rèn)為哪一種方法更適用于信息安全領(lǐng)域的綜合評(píng)價(jià)。鑒于此種情況,本指標(biāo)體系采用模糊綜合評(píng)價(jià)方法。
模糊綜合評(píng)價(jià)就是以模糊數(shù)學(xué)為基礎(chǔ),應(yīng)用模糊關(guān)系合成的原理,將一些邊界不清、不易定量的因素定量化,進(jìn)行綜合評(píng)價(jià)的一種方法。從評(píng)價(jià)對(duì)象來看,用模糊綜合評(píng)價(jià)方法來評(píng)價(jià)信息安全系統(tǒng)是可行的。首先,對(duì)于信息的安全管理而言,“安全”與“危險(xiǎn)”之間沒有明顯的分界線,即安全與危險(xiǎn)之間存在著一種中間過渡的狀態(tài),這種中間狀態(tài)具有亦此亦彼的性質(zhì),也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達(dá),而自然語言最大的特點(diǎn)是它的模糊性。另外,電子檔案信息安全評(píng)價(jià)中,對(duì)一些評(píng)價(jià)要素的評(píng)價(jià)是具有模糊性的。如組織管理中的評(píng)價(jià)很難量化,一般只能用“好”、“一般”、“差”等等級(jí)概念來描述,具有較強(qiáng)的模糊性。而且一些評(píng)價(jià)要素受外界環(huán)境的影響較大,具有不確定性,如網(wǎng)絡(luò)攻擊、安全設(shè)施失效、人為失誤等偶然性較大,難以準(zhǔn)確評(píng)價(jià)。對(duì)于這些模糊的、不確定性的問題通常采用模糊數(shù)學(xué)來研究。模糊綜合評(píng)價(jià)方法就是在對(duì)多種因素影響的事物或現(xiàn)象進(jìn)行總的評(píng)價(jià)過程中涉及到模糊因素或模糊概念的一種評(píng)估方式,它通過運(yùn)用模糊集合中隸屬度和隸屬度函數(shù)的理論來刻畫這種模糊性,以達(dá)到定量精確的目的。
總之,模糊綜合評(píng)價(jià)方法是一種適用于在信息安全管理方面進(jìn)行系統(tǒng)評(píng)價(jià)的可行方法,其基本步驟為⑦:
1、確定評(píng)價(jià)集。評(píng)價(jià)集是以評(píng)判者對(duì)被評(píng)價(jià)對(duì)象可能做出的各種總的評(píng)判結(jié)果為元素組成的集合,例如我們可以對(duì)電子檔案信息安全評(píng)價(jià)采用五個(gè)等級(jí)的評(píng)語集合(很好,好,較好,一般,差)。
2、建立因素集。因素集是以影響評(píng)判對(duì)象的各種因素為元素組成的集合,在本文的電子檔案信息安全評(píng)價(jià)體系中,主因素層的因素集有物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全五個(gè)指標(biāo),其下層又有各自的影響因素集,由各自的具體影響指標(biāo)組成。
3、建立權(quán)重集。由于各評(píng)價(jià)要素在評(píng)價(jià)中的重要程度不同,因而必須對(duì)各要素按其重要程度給出不同的權(quán)重,權(quán)重集通過層次分析法確定。
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫