前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡與信息安全應急預案主題范文,僅供參考,歡迎閱讀并收藏。
摘要:文章結合圖書館網(wǎng)絡信息系統(tǒng)安全需求,提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發(fā)展,信息化發(fā)展的規(guī)模也不斷擴大,圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分,已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn),都會使圖書館業(yè)務運行受到不同程序的影響,如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行,嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此,圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業(yè)務服務網(wǎng)絡安全的前提,網(wǎng)絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后,對上/下工序流程不產生嚴重影響。各子系統(tǒng)可獨立運作,各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。
2.2設備安全
主干網(wǎng)采用光纖雙路備份,采用雙機冗余式主干交換機,網(wǎng)絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備,并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲構架和數(shù)據(jù)重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題,要設置高安全區(qū)網(wǎng)段,須將業(yè)務內部網(wǎng)絡與外網(wǎng)分開,在物理上隔離網(wǎng)絡,業(yè)務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網(wǎng)絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統(tǒng)安全。為確保圖書館的安全,主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份,要求采用集中與分布方式相結合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統(tǒng)故障后,要求及時恢復,確保圖書分編數(shù)據(jù)不丟失,圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式,實現(xiàn)雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統(tǒng),對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統(tǒng)安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中,應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現(xiàn)故障,應盡快進行檢查。
2.5外網(wǎng)文件交互安全
為隔離來自辦公外網(wǎng)等的安全風險,圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn),主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發(fā)事件發(fā)生時,能迅速做出響應并快速處理,積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系,即網(wǎng)絡信息系統(tǒng)故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng),對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析,預測網(wǎng)絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網(wǎng)絡信息安全涉及管理與信息技術等方面,圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度,當出現(xiàn)以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長。③網(wǎng)站內容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調系統(tǒng)及供水系統(tǒng)故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網(wǎng)絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網(wǎng)絡服務器不明原因宕機,對圖書館業(yè)務造成影響范圍大,且持續(xù)時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機,應立即將網(wǎng)絡線路切換到備用服務器上,并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯(lián)系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統(tǒng)啟動完畢,檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡維護人員應立即判斷故障節(jié)點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網(wǎng)絡功能;屬與樓層的上聯(lián)網(wǎng)線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯(lián)系更換設備,并調試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網(wǎng)站內容被惡意篡改,應參照以下應急預案。切斷服務器的網(wǎng)絡連接;從備份數(shù)據(jù)中恢復正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補??;安裝最新的系統(tǒng)補丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡訪問日志,分析事件發(fā)生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網(wǎng)絡連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統(tǒng)故障,應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障,中心機房UPS在尚能維持供電一段時間時,應通知各業(yè)務相關部門,迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機,防止數(shù)據(jù)損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數(shù)據(jù)庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數(shù)據(jù)庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數(shù)據(jù)安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統(tǒng)及供水系統(tǒng)故障,應參照以下應急預案??照{系統(tǒng)及供水系統(tǒng)如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環(huán)境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網(wǎng)絡設備。
3.3重大事件應急預案
針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓,信息系統(tǒng)無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統(tǒng)正常恢復后才可進行各項業(yè)務服務。⑤系統(tǒng)恢復后,網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業(yè)務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網(wǎng)絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練,總結演練情況書面報告。
圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審,根據(jù)演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業(yè)務系統(tǒng)安全運行,盡可能減少各種突發(fā)事件的危害,保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
關鍵詞:網(wǎng)絡信息;安全控制技術;應用
一、計算機網(wǎng)絡信息安全問題的現(xiàn)狀
(一)計算機系統(tǒng)問題。目前,很多計算機系統(tǒng)網(wǎng)絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應控制的系統(tǒng),很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統(tǒng)存在的漏洞,來攻擊和破壞計算機用戶的系統(tǒng),導致計算機系統(tǒng)癱瘓。
(二)計算機病毒傳播?;ヂ?lián)網(wǎng)技術的普遍運用,計算機病毒的類型也呈現(xiàn)出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網(wǎng)絡安全控制技術
(一)生物識別技術。生物識別技術主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術的運用為網(wǎng)絡信息安全提供了安全保障,確保了網(wǎng)絡信息的安全性。
(二)防火墻技術。防火墻技術是目前被應用最廣泛的一個網(wǎng)絡信息安全控制技術,為計算機網(wǎng)絡信息安全提供了一定的保障,在計算機網(wǎng)絡和外用網(wǎng)絡之間設立一道屏障[1],確保計算機網(wǎng)絡的內在信息不受外在網(wǎng)絡信息和環(huán)境的影響和侵害,保障計算機網(wǎng)絡信息內在的安全性。
(三)數(shù)據(jù)加密技術。數(shù)據(jù)加密技術就是將將計算機用戶的一些明文數(shù)據(jù)進行加密,運用密碼進行轉化,一般不知道轉化密碼的人員就無法破解相關數(shù)據(jù),這樣來保證計算機用戶數(shù)據(jù)信息的安全性,
(四)全審計技術。安全審計技術主要是定期對整個計算機系統(tǒng)進行掃描,一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統(tǒng)的破壞,確保計算機系統(tǒng)的安全性。
三、網(wǎng)絡信息安全控制技術的實際應用
(一)電子商務中的應用。淘寶、唯品會、當當?shù)染W(wǎng)絡購物網(wǎng)站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經(jīng)濟損失。因此,為了保障消費者的財產安全,網(wǎng)絡信息安全管理工作顯得尤為重要。加密技術[2]的出現(xiàn),極大的解決了消費者的信用卡支付安全問題,確保消費者的網(wǎng)絡購物交易的安全性。
(二)局域網(wǎng)中的應用。一個單位區(qū)域內會設置多臺互聯(lián)網(wǎng)計算機組,被稱之為局域網(wǎng)。目前,很多國際化的公司,會在其他很多的國家內設置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網(wǎng),這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數(shù)字簽名技術來保護客戶的網(wǎng)絡信息安全。在人們進行淘寶的網(wǎng)絡購物支付時,可以運用電子交易協(xié)議和安全套接層協(xié)議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片,來保障消費者的網(wǎng)絡信息安全。
結語
在網(wǎng)絡時代的今天,網(wǎng)絡信息安全涉及到多個層面,網(wǎng)絡信息安全的重要性已經(jīng)得到人們的普遍認同,都開始將網(wǎng)絡信息安全控制技術運用于網(wǎng)絡信息安全的相關工作中,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡信息安全控制技術進行創(chuàng)新和改進,為不斷變化的網(wǎng)絡安全環(huán)境提供更好的網(wǎng)絡信息安全控制技術,促進網(wǎng)絡信息安全、健康的發(fā)展和傳遞。
參考文獻
[1]任曉英,尹志浩.談網(wǎng)絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.
[關鍵詞]計算機;網(wǎng)絡安全;應用;防御
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0112-02
計算機網(wǎng)絡安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡軟件、硬盤,因為偶然或惡意遭受損壞,系統(tǒng)能正常可靠運行不受其影響,信息服務不會終端。信息安全定義為:信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權及訪問。當前網(wǎng)絡信息開放的環(huán)境下,計算機網(wǎng)絡安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運行,特別是計算機的信息系統(tǒng)運行安全可靠,這是網(wǎng)絡安全的核心。網(wǎng)絡安全影響因素較多,在網(wǎng)絡發(fā)展過程中,只有充分保證計算機網(wǎng)絡系統(tǒng)安全,才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。
1 影響網(wǎng)絡安全的主要因素
1.1 常見的問題
1.1.1 軟件漏洞
任何操作系統(tǒng)或者網(wǎng)絡軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計算機在網(wǎng)絡中處于危險之地,成為眾矢之的。從實際情況的分析發(fā)現(xiàn),如果安全問題源自于網(wǎng)絡系統(tǒng)自身,問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議,或者系統(tǒng)自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡的基礎,但是協(xié)議并沒有考慮到網(wǎng)絡安全性的問題。而且該協(xié)議的大多數(shù)內容都是公開的,假如有人想當熟悉TCP/IP協(xié)議,就能夠采用一定技術,利用其安全缺陷,通過網(wǎng)絡進行攻擊。比如黑客要攻擊某人的電腦,就會通過相應軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址,進而實現(xiàn)入侵目的。
1.1.3 網(wǎng)絡結構具備不安全性
如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術,這種技術是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡。當一臺主機與其他局域網(wǎng)主機實施通信之時,彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機,就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。
1.1.4 病毒
事實上病毒也是一種程序,能夠通過計算機間進行傳播,每經(jīng)過一個地方都要感染,并經(jīng)過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性,而且其破壞性也大。
1.1.5 安全意識不高
網(wǎng)絡設置中有很多安全保護屏障,但是很多使用者安全意識較低,根本不關注這些網(wǎng)絡設置,導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩,直接采用PPP連接,導致防火墻起不到應有功效。
1.2 ARP欺騙問題
如今,計算機網(wǎng)絡中出現(xiàn)的安全事故越來越多,成為了人們關注的重要問題之一,比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了,網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗其連通性,占有時間不但長,而且會逐漸變慢,有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。
2 計算機網(wǎng)絡安全應對措施
2.1 常見技術措施
2.1.1 身份認證
控制訪問的基礎就是身份認證,也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方,還要提供雙向認證,就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜,許多驗證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認證方法,即將軟硬件結合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備,用戶需要的數(shù)字證書或者密鑰不需要放進內存,也不用傳播在網(wǎng)絡上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問
訪問網(wǎng)絡之時,不同的訪問用戶具有不同的信息權限,必須要對這些權限實施控制,進而有效提防出現(xiàn)越權使用現(xiàn)象。普遍采用實時監(jiān)控,如圖1所示。
2.1.3 數(shù)據(jù)保密
這種措施主要是針對泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計算機網(wǎng)絡技術快速發(fā)展,導致傳統(tǒng)加密算法不斷被破譯,只有更高強度加密算法才能夠適應需要,比如如今的公開密鑰算法、DES算法等
2.1.4 數(shù)據(jù)完整性
要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。
2.1.5 加密機制
對于網(wǎng)絡上傳播的數(shù)據(jù)最好采用加密,這種方式是如今比較特殊的電子交易模式?,F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。
2.1.6 PKI技術
這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全,這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用,進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術,它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。
2.1.7 入侵檢測技術
為了進一步提升網(wǎng)絡安全技術,對防火墻可做有效補充(見圖2),那就是增加了入侵檢測技術(IDS)。采用這種技術能在短時間發(fā)現(xiàn)是否存在安全問題,網(wǎng)路是否被攻擊,有效地提升了管理人員對網(wǎng)絡管理能力,進而增強了信息安全的完整性。
2.1.8 備份系統(tǒng)
這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份,能夠對發(fā)生硬件故障或者人為失誤起保護作用。
2.2 防范ARP欺騙
2.2.1 搞好網(wǎng)關防范
在防范ARP欺騙中最為有效的防范之一是網(wǎng)關防范,即,使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數(shù)據(jù),也就阻止了更新ARP緩存表,起到了對ARP欺騙的防范作用。
2.2.2 搞好計算機防范
對局域網(wǎng)外 部做好了防范工作,還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對網(wǎng)關靜態(tài)IP進行綁定,進而防止ARP病毒對計算機網(wǎng)絡安全造成影響。
3 結束語
計算機網(wǎng)絡的安全運行,是確保其開放性與共享性的基礎條件。要從計算機網(wǎng)絡安全的技術手段著手,有針對性地對網(wǎng)絡存在的潛在威脅進行防范,要提高相關人員的計算機安全意識,盡量減少網(wǎng)絡安全技術中存在的問題,保障網(wǎng)絡正常運行。總的說來,電腦網(wǎng)絡安全防范是一項需要持久堅持而又繁瑣的工作,要持續(xù)加強觀念上的重視,同時不斷革新技術,才可以保障電腦網(wǎng)絡的安全應用。
參考文獻
【關鍵詞】計算機網(wǎng)絡信息安全 區(qū)域醫(yī)療信息共享 問題和建議
在區(qū)域醫(yī)療的建設中,因為國家人口集中、地域覆蓋范圍大、醫(yī)療機構的技術參差不齊等因素的影響,有必要高效的應用覆蓋在各級醫(yī)療機構中的網(wǎng)絡信息,為我國醫(yī)療和諧統(tǒng)籌的計劃起到推動作用。因此,區(qū)域醫(yī)療的網(wǎng)絡信息安全對實施醫(yī)療政策和保障患者的個人信息隱私有不可或缺的影響,建立安全的計算機網(wǎng)絡信息系統(tǒng)是區(qū)域醫(yī)療順利開展的最重要的環(huán)節(jié)。
一、計算機網(wǎng)絡信息安全對區(qū)域醫(yī)療信息的影響
目前,區(qū)域醫(yī)療是醫(yī)院推動全院現(xiàn)代信息化發(fā)展的熱點,區(qū)域醫(yī)療信息共享除了傳統(tǒng)的醫(yī)囑處方和化驗檢查的報告等常見的醫(yī)療信息外,像對患者的病程記錄的檔案內容的共享也有一定的要求。隨著現(xiàn)代互聯(lián)網(wǎng)技術的迅速崛起,區(qū)域醫(yī)療信息也需要通過電子檔的方式共享在區(qū)域醫(yī)療的網(wǎng)絡系統(tǒng)當中,包括常見的電子病歷、電子處方等網(wǎng)絡信息。各個聯(lián)網(wǎng)醫(yī)院之間構建的區(qū)域醫(yī)療網(wǎng)絡信息體系是區(qū)域醫(yī)療信息共享進一步發(fā)展的基礎。這些寄存在網(wǎng)絡上的醫(yī)療信息的正確歸檔、安全的存放成為當下區(qū)域醫(yī)療網(wǎng)絡信息體系最需要關注的內容,計算機網(wǎng)絡信息安全的有效保障是區(qū)域醫(yī)療更好發(fā)展的前提,當病人的病歷信息和醫(yī)院的技術信息被非法的竊取和篡改之后,對患者來說,個人隱私和安全得不到保障,會造成生活的困擾和精神的壓力;對醫(yī)院來說,醫(yī)院的關鍵性醫(yī)療技術和大量患者信息的丟失和篡改,不僅僅是經(jīng)濟效益的損失,而且一定程度上阻礙了我國區(qū)域醫(yī)療信息化前進的腳步。所以計算機網(wǎng)絡信息安全對區(qū)域醫(yī)療信息的穩(wěn)定、和諧、統(tǒng)一的發(fā)展起著重要的作用,區(qū)域醫(yī)療信息的安全離不開計算機網(wǎng)絡信息的有效保護。
二、我國區(qū)域醫(yī)療信息共享在計算機網(wǎng)絡中出現(xiàn)的問題
(一)計算機病毒
計算機病毒是一種人為編制的計算機指令和程序的編碼,能夠由木馬文件和網(wǎng)絡域名等形式侵入計算機中,并在計算機原有安全的數(shù)據(jù)和程序中插入自己的程序,來進行竊取個人數(shù)據(jù)信息或者破換安全程序的運行,對計算機造成嚴重的后果。在計算機病毒侵入的初期,計算機并無其他非正常的反應,直到計算機病毒開始工作時才會讓計算機處于危險的狀態(tài)。病毒能夠通過網(wǎng)絡上的任何載體進行傳播,能破壞計算機的資源,是區(qū)域醫(yī)療信息共享中計算機網(wǎng)絡安全的最大的安全隱患。
(二)惡意修改信息
區(qū)域醫(yī)療的信息比較注意準確性和完整性,當一些不法計算機黑客熟悉了個人信息的布置規(guī)律和布局以后,惡意的篡改區(qū)域醫(yī)療信息系統(tǒng)里的各種信息,通過網(wǎng)絡的各種渠道和技術手段對區(qū)域醫(yī)療信息系統(tǒng)中的靜態(tài)信息進行惡意修改和竊,之后再把信息返回原目的地,一般會出現(xiàn)信息的不規(guī)范、信息整體不完整、信息內容不正確、信息內容增多等現(xiàn)象。這種惡意修改信息的后果是導致醫(yī)療信息的不完整和信息錯誤,醫(yī)護人員根據(jù)錯誤的信息做出錯誤的決策和判斷,使區(qū)域醫(yī)療系統(tǒng)不能順利進行。
(三)網(wǎng)絡協(xié)議的漏洞
一般來說網(wǎng)絡協(xié)議有應用層、網(wǎng)絡層、數(shù)據(jù)鏈路層和傳輸層這四個基本的層次布局。而非法的黑客會根據(jù)這四個層次結構中的任何一個沒有來得及更新補丁的漏洞加以分析從而進行非法的入侵和攻擊,比如黑客可以利用網(wǎng)絡協(xié)議漏洞來盜取用戶的口令和密碼來對設備進行非法的操作和使用客戶的系統(tǒng)資源。
三、計算機網(wǎng)絡信息安全在區(qū)域醫(yī)療信息共享中的應用
(一)加密計算機數(shù)據(jù)
區(qū)域醫(yī)療信息共享系統(tǒng)中電子檔案是計算機互聯(lián)網(wǎng)安全保護的主要對象,計算機信息的加密對醫(yī)療信息的保護起著重要的作用。計算機信息的加密方法有對稱和非對稱的密鑰加密、特用的密鑰加密和公開的密鑰加密方法,許多電子網(wǎng)商對計算機數(shù)據(jù)保護采取公開的密鑰系統(tǒng),實現(xiàn)加密體系的穩(wěn)定性和效率性,較好的解決了區(qū)域醫(yī)療信息出現(xiàn)的網(wǎng)絡信息安全得不到保障的難題。
(二)建立計算機防火墻
防火墻是計算機中最重要的一扇數(shù)據(jù)信息保障的大門,防火墻可以主動過濾和清除非法數(shù)據(jù)和程序的運行,對計算機的全方面的安全狀態(tài)進行定時的檢測。防火墻對計算機狀態(tài)的檢測和基于服務方式的兩種方法保障區(qū)域醫(yī)療信息的安全。計算機上的軟件防火墻實際上是對狀態(tài)的檢測。計算機網(wǎng)絡中專門使用的特定檢測體系的防火墻技術來組織非法分子對計算機客戶的非法攻擊和篡改信息等非法的操作。計算機互聯(lián)網(wǎng)中的防火墻方法也有一定的局限性,對于一些不可識別的數(shù)據(jù)信息和來路不明確的信息內容也會采取程序編碼的方式來進行區(qū)分信息是否正常,或者計算機的防火墻對這些數(shù)據(jù)信息直接采取隔離刪除的方法,對客戶的信息歸類和區(qū)分還不能夠做到分辨的十足準確和正確。這個時候,智能化的防火墻應運而生,智能化防火墻能夠做到對操作者的使用習慣和決策的分析導出一定的規(guī)律從而比較智能的對一些不明數(shù)據(jù)進行算法分析,來智能的辨識,使用統(tǒng)計和概率的使用手法來達到調整訪問的要求和目的。智能化的防火墻較以往傳統(tǒng)的防火墻來說有了質的改變,在自身安全性能發(fā)面有了很大的提高,能夠實現(xiàn)防火墻占用系統(tǒng)資源的最小化、網(wǎng)絡性能的高效使用、系統(tǒng)的全面優(yōu)化等防火墻技術。
四、構建計算機網(wǎng)絡身份識別系統(tǒng)
計算機網(wǎng)絡當中的身份識別也可以叫做鑒別或者是確認系統(tǒng),是網(wǎng)絡安全技術里面一個重要的內容,身份識別是對使用者的身份進行一系列的確認來分辨對象是否符合要求的過程,身份識別系統(tǒng)的廣泛構建對互聯(lián)網(wǎng)使用對象的隱私保護和數(shù)據(jù)的安全輸送起著保護盾的作用,能夠較大程度的防止黑客的非法侵入和篡改個人信息等。計算機網(wǎng)絡中的身份識別技術相對其他計算機網(wǎng)絡安全技術來講比較有效。每個人的生理特征是不同的,比如說像虹膜識別和指紋識別的參數(shù),這些生理特征在進行身份識別和認證時,安全性相對比較高,但是計算機網(wǎng)絡中的身份識別技術存在一些問題,實現(xiàn)起來相對比較困難,而且身份識別技術成本比較高,現(xiàn)在一般采用的身份識別的參數(shù)有口令、標識符、隨機數(shù)、密鑰等。
五、強化計算機中電子簽名
計算機互聯(lián)網(wǎng)中的電子簽名是現(xiàn)代醫(yī)療信息網(wǎng)絡中不可缺少保障醫(yī)療信息安全的步驟之一,電子簽名也可以稱為數(shù)字簽名,它涉及到對數(shù)字信息的準確性、身份確認和不可否認性、隱藏性等方面的安全保障,電子簽名能夠在非對稱的加密和數(shù)字的摘 要技術中結合的使用,可以幫助原始報文的準確鑒別和接受。
參考文獻:
要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現(xiàn),這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統(tǒng)中的網(wǎng)絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1)在應急預案中,指導性的描述往往應用在事件的相關的處置方式、性質、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業(yè)務則會受到影響,哪些人員和部門會受到網(wǎng)絡中斷的影響,哪些需要進行調試程序等方面。2)為了更好落實各種應急救援恢復任務,以及保證其實施質量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應急響應程序的可操作化。進行量化相關的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關的細節(jié)問題都應該在事前進行相應的縝密設計。3)步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應程序,通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。
2預防為主的基礎上進行監(jiān)控的進一步加強
預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調,在準備應急預案和實戰(zhàn)演練的基礎上,還應該充分做好相關的信息網(wǎng)絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測,能夠對于重大信息安全突發(fā)事件進行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制,主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上,對于應用系統(tǒng)安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內外網(wǎng)計算機和外設管理需要進一步加強,只有這樣,才能有效使得監(jiān)測防控能力不斷增強,使得信息系統(tǒng)安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術先進性,更為重要的則體現(xiàn)在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進一步加強。
3.1應急隊伍建設問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡信息安全領導小組,前者主要是由信息技術人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡信息安全提供有力保障。另外,還應該對于信息安全專業(yè)人才培養(yǎng)進行重視,相關的信息安全技術培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。
3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡基礎、系統(tǒng)運行維護以及開發(fā)建設等方面的安全,應該做好相關的分工合作、整體統(tǒng)一、分級處理等問題。
3.3做好技術保障工作為了保障網(wǎng)絡信息安全,這里采用相關的較為先進的技術工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機病毒影響;2)旁路監(jiān)聽技術的設備進行過濾處理,能有效限制訪問不良網(wǎng)絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統(tǒng)進行漏洞掃描;5)建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案,還有相關的NTP服務器、LogServer日志記錄等。
4結束語
突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發(fā)公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網(wǎng)絡和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態(tài)轉換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài),不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網(wǎng)絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協(xié)調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網(wǎng)絡安全應急體系的建設與完善提出了更高更新的要求。
二、中國網(wǎng)絡安全應急體系存在的問題
(一)整體網(wǎng)絡安全應急響應組織和應急體系不完備
中國網(wǎng)絡安全應急體系主要分為網(wǎng)絡基礎設施、公共基礎設施信息系統(tǒng)、網(wǎng)絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協(xié)調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協(xié)調,沒有統(tǒng)一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網(wǎng)絡、網(wǎng)絡基礎設施、公共基礎設施信息系統(tǒng)、網(wǎng)絡內容管理等方面的應急響應難以形成統(tǒng)一應對措施。地方網(wǎng)絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機構,從上到下的整體應急響應效率較差。
(二)網(wǎng)絡安全風險形勢研判能力不足
當前,網(wǎng)絡信息安全態(tài)勢處于一個新的形勢之下,從信息技術發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術的大規(guī)模應用,業(yè)務與信息技術的融合程度不斷提高,網(wǎng)絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉向攻擊其背后的業(yè)務目標和政治目標。網(wǎng)絡安全應急作為網(wǎng)絡信息安全風險應對的重要過程和方法,不同于其他常規(guī)行業(yè)應急,我們當前還是局限于傳統(tǒng)的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡攻擊行為、網(wǎng)絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡和信息安全威脅缺少精準案例和證據(jù),首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡和信息產業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網(wǎng)絡安全應急預案不完備
在網(wǎng)絡安全應急預案制定方面,國務院應急管理辦公室已經(jīng)制定涉及網(wǎng)絡基礎設施的國家通信保障應急預案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網(wǎng)絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎設施信息系統(tǒng)的安全應急沒有整體完備的預案。
(四)網(wǎng)絡安全應急響應措施缺乏
中國的網(wǎng)絡安全技術裝備市場大部分被國外公司占據(jù),從網(wǎng)絡設備到網(wǎng)絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據(jù)不完全統(tǒng)計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡技術裝備難以采取必要的應急措施。
(五)核心信息技術裝備的自主化水平較低
網(wǎng)絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網(wǎng)絡安全應急體系的戰(zhàn)略性產業(yè)基礎。目前,雖然中國的信息技術產業(yè)規(guī)模不斷擴大,產業(yè)體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯(lián)想等高性能服務器企業(yè)的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發(fā)產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業(yè)的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業(yè)務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環(huán),更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網(wǎng)絡實施控制。中國關鍵信息系統(tǒng)對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數(shù)不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。
三、加強中國網(wǎng)絡安全應急體系建設的建議
(一)建設完備網(wǎng)絡安全應急體系
網(wǎng)絡安全應急體系關系國計民生,這個系統(tǒng)性的體系是否完備、運轉是否得當,會對網(wǎng)絡安全應急工作產生重大直接影響。因而,理順網(wǎng)絡安全應急機制、清晰地明確權責是統(tǒng)籌完善網(wǎng)絡安全應急體系的首要工作。可以從兩個層面進行頂層設計:一是成立網(wǎng)絡安全應急中心,由中央網(wǎng)絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發(fā)公共事件的應急指揮機構,統(tǒng)一指導、協(xié)調和督促網(wǎng)絡基礎設施應急、公共基礎設施信息系統(tǒng)應急、網(wǎng)絡內容管理應急等網(wǎng)絡安全應急工作,建立不同網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。如果在短時間內難以實現(xiàn),可以考慮另行成立相關的指揮協(xié)調機構,由中央網(wǎng)絡安全和信息化領導小組領導,也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡安全應急管理職能適當加以整合。同時,根據(jù)突發(fā)公共事件分類的特點及管理的重點,從中央到地方統(tǒng)一網(wǎng)絡安全應急管理機構。將不同業(yè)務部門所涉及到的不同類型的網(wǎng)絡安全應急機制與系統(tǒng)有機地統(tǒng)籌、結合在一個子體系中,以提升網(wǎng)絡安全應急體系與系統(tǒng)的應急指揮、協(xié)同部署的效率與效能。
(二)加快網(wǎng)絡應急法制建設
當前,國家對于自然災害類、事故災難類、公共衛(wèi)生事件類、社會安全事件類應急管理已制訂了相關的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應急管理,而對于網(wǎng)絡安全應急尚缺少相應的法律法規(guī)和制度條例。相關管理部門應該盡快出臺有關業(yè)務流程和相關業(yè)務標準,進一步加強有關信息安全的標準規(guī)范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰(zhàn)略全局的高度,盡量加快有關國家網(wǎng)絡安全、網(wǎng)絡安全應急體系與應急機制的相關法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡應急工作全面納入系統(tǒng)化的法制建設軌道中來。
(三)健全應急情報共享機制
任何應急響應的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現(xiàn)網(wǎng)絡安全信息情報的及時、有效溝通,能夠為網(wǎng)絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網(wǎng)絡安全和信息化領導小組直接領導的網(wǎng)絡安全應急中心負責協(xié)調關鍵基礎設施擁有者和經(jīng)營者,保障在業(yè)務連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯(lián)系,共享網(wǎng)絡威脅情報,提高網(wǎng)絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業(yè)務協(xié)同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網(wǎng)絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。
(四)強化網(wǎng)絡安全應急演練
應急預案最早始于軍隊,是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測,將應對的全過程進行全方位的合理規(guī)劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環(huán)節(jié)的責任部門和具體職責,是實現(xiàn)“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證,提高應急資源的使用效率?;诰W(wǎng)絡安全的應急演練工作需要各有關單位根據(jù)各自的網(wǎng)絡安全應急預案定期組織應急演練,網(wǎng)絡安全應急中心應根據(jù)重大網(wǎng)絡安全應急預案,定期組織網(wǎng)絡基礎營運部門、國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡信息中心(CNNIC)和相關網(wǎng)絡應急部門開展網(wǎng)絡安全事件演練,以網(wǎng)絡安全保障為場景,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網(wǎng)絡安全應急工作水平,及時發(fā)現(xiàn)和改進存在的問題和不足,提高網(wǎng)絡安全保障能力??梢钥紤]建立由網(wǎng)絡基礎運營部門、國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡信息中心(CNNIC)和相關網(wǎng)絡應急的一級部門以及涉及安全保密的科研機構、民族企業(yè)共同參與的“網(wǎng)絡安全應急演練”聯(lián)盟,在應急演練方面形成國家級的權威標準,定期進行不同業(yè)務部門的網(wǎng)絡安全應急演練與評測,以“應急演練”的方式促進網(wǎng)絡安全應急工作的發(fā)展完善。
(五)加強人才隊伍的建設和培訓
網(wǎng)絡屬于高新技術領域,不斷加強能力建設是有效提升網(wǎng)絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡信息安全人才培養(yǎng)和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡安全學科專業(yè)和培訓機構建設,努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型人才隊伍,為加強網(wǎng)絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡信息安全領域新技術、新應用的發(fā)展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網(wǎng)絡框架下網(wǎng)絡安全問題的研究,推動網(wǎng)絡信息安全產業(yè)的發(fā)展,以有效應對網(wǎng)絡信息安全面臨的各種挑戰(zhàn)。同時,應不斷提高網(wǎng)絡安全應急人才隊伍素質,定期組織對網(wǎng)絡安全應急人員的能力培訓,強化和補充新的網(wǎng)絡安全威脅知識,進一步加強對有關網(wǎng)絡安全應急一線工作人員、科研人員的有關政治素養(yǎng)和技術業(yè)務培訓。網(wǎng)絡安全應急工作與互聯(lián)網(wǎng)技術密切相關,新技術新思想的發(fā)展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進網(wǎng)絡安全應急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網(wǎng)絡安全應急專業(yè)人才,我們的網(wǎng)絡安全最后一道屏障才能得到保障。
(六)加速基礎技術與相關標準的研究
與網(wǎng)絡安全應急相關的業(yè)務部門、科研機構、民族企業(yè)等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡安全應急運作機制、網(wǎng)絡安全應急處理技術、網(wǎng)絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網(wǎng)絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業(yè)務部門相適應的網(wǎng)絡安全應急相關標準,建立包括技術標準、業(yè)務標準、流程標準、配套設施標準在內的網(wǎng)絡安全應急標準體系。
(七)加快核心信息技術裝備國產化逐步替代的步伐
為實現(xiàn)核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網(wǎng)絡空間和數(shù)據(jù)信息運行的安全可靠;從長期看,要確保中國網(wǎng)絡和信息的自主可控和網(wǎng)絡空間的長治久安。為實現(xiàn)自主可控的長期目標,在信息技術產業(yè)自主創(chuàng)新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發(fā),有效匯聚國家重要資源,在影響產業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優(yōu)勢要素的投入,實現(xiàn)信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎信息安全技術的攻關。促進上下游應用產品的開發(fā),完善自主技術產品應用環(huán)境,提高相關技術產品的可用性。為實現(xiàn)安全可靠的短期目標,可依托高校、研究機構、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創(chuàng)新。為實現(xiàn)以上目標,需要從科技攻關、重點企業(yè)培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發(fā)展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創(chuàng)新體系;二是重點培育若干具有較強信息安全實力的企業(yè),專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網(wǎng)絡系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業(yè)在采購網(wǎng)絡信息安全設備時,要堅持采用自主可控產品優(yōu)先原則。
(八)開展網(wǎng)絡安全應急多方合作
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡安全事件應急工作機制,提高應對突發(fā)網(wǎng)絡安全事件能力,預防和減少網(wǎng)絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區(qū)域內發(fā)生的網(wǎng)絡安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡安全事件的預防和處置工作。其中,有關基礎電信網(wǎng)絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統(tǒng)一領導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網(wǎng)絡安全和信息化委員會(以下稱“市委網(wǎng)信委”)負責統(tǒng)籌協(xié)調組織本市網(wǎng)絡安全保障工作,對處置本市網(wǎng)絡安全事件實施統(tǒng)一指揮。
2.2
應急聯(lián)動機構
市應急聯(lián)動中心設在市公安局,作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構和指揮平臺,履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內,負責突發(fā)事件應急聯(lián)動先期處置工作。
2.3
市應急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡安全事件發(fā)生,職能部門報市領導決定后,將市委網(wǎng)信委轉為市網(wǎng)絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡安全事件處置工作??傊笓]由市領導確定或由市委網(wǎng)信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據(jù)應急處置需要確定。同時,根據(jù)情況需要,設置聯(lián)絡和處置等專業(yè)小組,在市應急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡安全和信息化委員會辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機構,具體承擔統(tǒng)籌協(xié)調組織本市網(wǎng)絡安全事件應對工作,建立健全跨部門聯(lián)動處置機制。
2.5
專家咨詢機構
市委網(wǎng)信辦負責組建處置網(wǎng)絡安全事件專家咨詢組,為處置網(wǎng)絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區(qū)、各部門、各單位要做好網(wǎng)絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網(wǎng)絡安全事件的發(fā)生及危害。
3.2
預警分級
網(wǎng)絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。
3.3
預警監(jiān)測
各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區(qū)域、本單位管理范圍內建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡安全信息共享。
3.4
預警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時在一定范圍內,網(wǎng)絡安全事件預警信息,預警級別可視網(wǎng)絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區(qū)和單位立即采取預防措施,檢查可能受到影響的網(wǎng)絡和信息系統(tǒng),做好相關安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測,并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡與信息安全應急管理事務中心根據(jù)事件性質,通知相關應急處置支撐隊伍處于應急待命狀態(tài),并保障所需的應急設備和網(wǎng)絡資源處于隨時可以調用狀態(tài)。同時,加強對全市網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測,每小時向市委網(wǎng)信辦報告最新情況。
3.6
預警解除
市委網(wǎng)信辦根據(jù)實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發(fā)生網(wǎng)絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡安全主管部門。較大以上網(wǎng)絡安全事件或特殊情況,必須立即報告。
4.1.2發(fā)生重大網(wǎng)絡安全事件,市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡安全事件或特殊情況,必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網(wǎng)絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網(wǎng)絡安全事件。事件的響應等級由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡安全事件,由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施;發(fā)生重大或特別重大網(wǎng)絡安全事件,由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議,報市委網(wǎng)信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網(wǎng)絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢,根據(jù)需要,組織各專業(yè)機構在職責范圍內參與網(wǎng)絡安全事件的先期處置,并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡與信息安全應急管理事務中心、事發(fā)單位、主管機構負責人和相關信息安全專家組成的現(xiàn)場處置工作組,具體負責現(xiàn)場應急處置工作。
4.3.2
一般、較大網(wǎng)絡安全事件發(fā)生后,事發(fā)單位應在第一時間實施即時處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調相關部門、單位和專業(yè)機構以及事發(fā)地區(qū)政府調度所需應急資源,協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報請市委網(wǎng)信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡安全事件發(fā)生后,由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關專業(yè)機構及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉為市應急處置指揮部,統(tǒng)一指揮、協(xié)調有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業(yè)機構、事發(fā)單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經(jīng)評估后形成處置正式方案,經(jīng)批準后由聯(lián)絡小組及有關部門按照方案要求,協(xié)調、落實所需的應急資源。
4.4.3處置小組根據(jù)市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網(wǎng)絡安全事件,立即切斷其與網(wǎng)絡的連接,保障整個系統(tǒng)的可用性,防止網(wǎng)絡安全事件擴散。
(2)緩解。采取有效措施,緩解網(wǎng)絡安全事件造成的影響,保障系統(tǒng)的正常運行,盡量降低網(wǎng)絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執(zhí)法部門進行現(xiàn)場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據(jù)事件處置效果,采取相應措施,消除事件影響;及時對系統(tǒng)進行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復受侵害系統(tǒng)運行。
4.5
信息
4.5.1一般或較大網(wǎng)絡安全事件信息和輿論引導工作,由市委網(wǎng)信辦負責。
4.5.2重大或特別重大網(wǎng)絡安全事件信息工作,由市政府新聞辦負責,市委網(wǎng)信辦負責輿論引導和提供口徑。
5
后期處置
網(wǎng)絡安全事件處置后,市委網(wǎng)信辦負責會同事發(fā)單位和相關部門對網(wǎng)絡安全事件的起因、性質、影響、損失、責任和經(jīng)驗教訓等進行調查和評估。
6
應急保障
有關部門和市網(wǎng)絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網(wǎng)絡安全事件的人員、物資、通信和經(jīng)費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區(qū)、各部門、各單位要落實網(wǎng)絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區(qū)、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業(yè)機構、重點單位要根據(jù)實際需要,做好網(wǎng)絡與信息系統(tǒng)設備儲備工作,并將儲備物資清單報市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng),確保應急處置時通信暢通。
6.4
經(jīng)費保障
依照市政府有關處置應急情況的財政保障規(guī)定執(zhí)行。
6.5
責任與獎懲
網(wǎng)絡安全事件應急處置工作實行責任追究制。
市委網(wǎng)信辦及有關區(qū)和部門對網(wǎng)絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網(wǎng)信辦及有關區(qū)和部門對不按規(guī)定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規(guī)定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網(wǎng)信辦負責解釋。
7.2
預案修訂
市委網(wǎng)信辦根據(jù)實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網(wǎng)信辦組織實施。
各區(qū)、各部門、各單位根據(jù)本預案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡安全事件應急預案,并報市委網(wǎng)信辦備案。
本預案自印發(fā)之日起實施。
附
件:
1.
網(wǎng)絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網(wǎng)絡和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡安全事件分類和分級
一、事件分類
網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。
二、事件分級
網(wǎng)絡安全事件分為四級:特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡安全事件:
(1)重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務處理能力。
(2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。
2.符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的,為重大網(wǎng)絡安全事件:
(1)重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。
3.符合下列情形之一且未達到重大網(wǎng)絡安全事件的,為較大網(wǎng)絡安全事件:
(1)重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務處理能力受到影響。
(2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡安全事件,為一般網(wǎng)絡安全事件。
附件2
相關部門和單位職責
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調組織本市網(wǎng)絡安全事件應對工作,建立網(wǎng)絡安全保障體系;建立完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡;負責信息網(wǎng)絡安全技術、設備、產品的監(jiān)督管理。
2.市公安局:負責打擊網(wǎng)絡犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報機制,通報、預警網(wǎng)絡安全情況,監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡安全等級保護。
3.市通信管理局:負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作;指導、協(xié)調本市通信網(wǎng)絡安全事件應急處置。
4.市網(wǎng)絡與信息安全應急管理事務中心:受市委網(wǎng)信辦委托,負責本市各類網(wǎng)絡安全應急資源的管理與調度,提供網(wǎng)絡安全事件應急處置技術支持和服務;負責全市網(wǎng)絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡,本市相應級別的網(wǎng)絡安全事件預警信息;組織運營網(wǎng)絡安全應急技術支撐隊伍和專家隊伍。
5.各區(qū):負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作,并配合有關部門做好本行政區(qū)域內其他網(wǎng)絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡安全事件的預防監(jiān)測、報告和應急處置工作。
附件3
名詞術語
一、重要網(wǎng)絡和信息系統(tǒng)
所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關的網(wǎng)絡和信息系統(tǒng)。
(參考依據(jù):《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息,這些信息一旦未經(jīng)授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產、公共利益以及個人財產或人身安全;
3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統(tǒng)安全;
7.影響市場秩序,造成不公平競爭,破壞市場規(guī)律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產權;
10.損害國家、企業(yè)、個人的其他利益和聲譽。
(參考依據(jù):《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導致系統(tǒng)業(yè)務中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務處理能力,或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;
2.嚴重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務處理能力受到極大影響,或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;
關鍵詞:電力企業(yè);信息安全;管控平臺;初步設計
中圖分類號:TP31 文獻標識碼:A
隨著我國社會經(jīng)濟不斷地發(fā)展,人們的生活水平不斷地提高,我國電力企業(yè)得到高速發(fā)展,為滿足人們所提出的高要求,適應社會主義市場經(jīng)濟體制的發(fā)展,電力企業(yè)必須轉變管理模式,采用現(xiàn)代化的管理手段,以尋求更好的發(fā)展。如今,計算機信息技術已被廣泛應用于社會各個領域中,具有重要的作用。電力企業(yè)在發(fā)展過程中,其規(guī)模越來越大,信息化的應用也有所突破,但仍然存在問題。為使信息化技術在電力企業(yè)中得到高效的應用,保障電力企業(yè)的信息安全,則必須建設電力企業(yè)信息安全管控平臺,以有效的控制電力企業(yè)的信息,充分發(fā)揮管控平臺的功能。
一、創(chuàng)建電力企業(yè)信息安全管控平臺的重要性
隨著我國電力企業(yè)的蓬勃發(fā)展,其經(jīng)營規(guī)模越來越大,在企業(yè)中充分利用信息技術,以使電力企業(yè)具有時代特點。近幾年,計算機信息網(wǎng)絡技術不斷地改進和完善,逐漸成為我國社會生活生產中不可或缺的一部分,其在電力企業(yè)中的應用推動了電力企業(yè)的現(xiàn)代化發(fā)展,但與此同時其也為電力企業(yè)的信息安全帶來了挑戰(zhàn)?,F(xiàn)階段,電力企業(yè)的信息安全問題已成為其發(fā)展過程中的亟待解決的重要研究課題。在電力企業(yè)中,由于其各級別的單位難以解決網(wǎng)絡分散性問題,無法有效地規(guī)避信息安全事件所帶來的高風險。在電力企業(yè)管理中無法全面的掌握企業(yè)信息安全狀況,缺少可靠的依據(jù)來開展風險評估工作,未能進行實時跟蹤監(jiān)督,導致其難以制定科學的安全預警方案。鑒于這種情況,電力企業(yè)必須加強內部控制管理,做好事前預防、事中控制和事后監(jiān)督。為實現(xiàn)有效的電力企業(yè)現(xiàn)代管理,必須創(chuàng)建具有實用性的電力企業(yè)信息安全管控平臺。這個平臺能讓電力企業(yè)實施可靠的安全監(jiān)督,進行合理的安全預警工作,可促使電力企業(yè)做好風險評估工作,開展高效的監(jiān)督工作,對企業(yè)信息進行統(tǒng)一管理,以建立完善的信息安全風險管理體系,從而提高電力企業(yè)信息安全管理水平。
二、電力企業(yè)信息安全管控平臺的初步設計
1電力企業(yè)信息安全管控平臺的設計原則
在設計電力企業(yè)信息安全管控平臺時,要遵循以下原則:首先,所創(chuàng)建的信息安全管控平臺必須滿足電力企業(yè)發(fā)展的需求,要以現(xiàn)代電力企業(yè)的管理體制為依據(jù)來創(chuàng)建,以保障信息安全管控平臺的可實行性;其次,電力企業(yè)信息安全管控平臺的設計需要先進的技術措施和科學的管理方法來支持,因而設計前,必須慎重的選擇技術和管理的實現(xiàn)方式;最后,電力企業(yè)所創(chuàng)建的信息安全管控平臺,其自身必須具有一定的安全性,為平臺在企業(yè)中的應用提供重要的保障。除此之外,在信息安全管控平臺的設計過程中,要先了解平臺工具的特殊性能,并以此為基礎來設計與之配套的功能服務,例如數(shù)據(jù)初始化,以保障信息安全管控平臺的順利運行。
2根據(jù)不同的角色來設計管控平臺
電力企業(yè)信息安全管控平臺的建設,必須與其企業(yè)的組織結構相配合。在設計管控平臺的時候,應該對不同角色的職能需求進行分析。對于上級信息安全主管單位,其所需要的是能全面掌握信息安全的動態(tài),了解信息系統(tǒng)安全的狀況,做好網(wǎng)絡環(huán)境評估工作,主要功能是協(xié)調和監(jiān)督;對于本地信息安全實施單位和主管單位,前者主要是設立安全運維人員等人來保障解本地信息安全,而后者則是全面了解企業(yè)信息安全狀況并且進行有效的細條;對外部信息安全支持單位,其主要是負責對企業(yè)信息安全實施監(jiān)督和控制,以做好應急工作;對于應急聯(lián)動和專家機構,其職責在于為企業(yè)信息的安全提供技術保障。
3信息安全管控平臺在電力企業(yè)中的實現(xiàn)
信息安全管控平臺在電力企業(yè)中運行時,主要分為這幾個模塊:第一,基礎安全數(shù)據(jù)管理模塊,這一部分主要是的對企業(yè)信息系統(tǒng)中所產生的各類數(shù)據(jù),如服務器的基本信息,安全配置知識庫等數(shù)據(jù)資料進行整合和儲存,具有查詢和修改的功能;第二,預案管理模塊,這一部分主要是用來對電力企業(yè)中的各級單位進行原的編制、和更新等。值得注意的是要為應急預案編制工作和審批制定統(tǒng)一的標準,加以規(guī)范。在預案管理部分,可充分利用工作流引擎來執(zhí)行應急預案,以突出應急預案的作用和其有效性;第三,風險評估模塊,在這一部分主要是為信息安全風險評估工作提供可靠的數(shù)據(jù)信息作為依據(jù),以根據(jù)矩陣型風險計算方式計算出風險,并制定出相應措施;第四,業(yè)務影響分析模塊,這一部分的功能與風險評估模塊的職責差不多,也是響應急預案提供有效信息,但是其在此過程中還必須注意信息系統(tǒng)業(yè)務之間的不同之處;第五部分是公告管理模塊,這一部分主要是提供瀏覽、查閱和管理等功能;第六。預警管理模塊,由兩個部分組成,一個是漏洞預警管理,另一個則是威脅預警管理,這兩個部分的級別分別是高、中、低;第七,安全事件管理模塊,這一部分是對信息安全事件進行處理;第八,信息安全狀況監(jiān)視模塊,包括了宏觀態(tài)勢監(jiān)視和應急監(jiān)視。
結語
在電力企業(yè)中建立信息安全管控平臺,是保障電力企業(yè)信息安全的重要途徑,具有重要意義。電力企業(yè)信息安全管控平臺的建設是為了加強電力企業(yè)信息化程度,必須科學的制定設計方案,使其符合現(xiàn)階段電力企業(yè)的發(fā)展現(xiàn)狀和電力企業(yè)的發(fā)展特點。在電力企業(yè)中運行信息安全管控平臺,有利于及時發(fā)現(xiàn)信息安全中存在的問題,并加以解決,能確保企業(yè)信息的真實性、完整性和有效性。這種信息安全管控平臺的創(chuàng)建有其必要性,對電力企業(yè)的發(fā)展起到重要的影響作用,必須予以高度重視。總而言之,對電力企業(yè)信息安全管控平臺的研究具有重要的意義,而這一平臺的運行則具有較高的使用價值。
參考文獻
[1]樊凱.電力企業(yè)信息安全管控平臺設計與實現(xiàn)[J].現(xiàn)代計算機:下半月版,2012(17) .
[2]李正忠.電力企業(yè)信息安全網(wǎng)絡建設原則與實踐[J].中國新通信,2013(9) .
一、影響網(wǎng)絡安全的因素
影響網(wǎng)絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網(wǎng)絡因素,下面將分別詳細介紹:自然因素包括自然災害和環(huán)境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發(fā)生變化時,產生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡安全維護工作的重點,也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網(wǎng)絡用戶群體很廣,各級醫(yī)護人員和專業(yè)技術維護人員都會使用網(wǎng)絡,但是不同層次的人群對網(wǎng)絡知識的認知程度不一,所以操作過程中的過失性操作就時有發(fā)生;另一方面,有時系統(tǒng)會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設施或設備,將病毒文件傳人網(wǎng)內。此外,對醫(yī)用計算機網(wǎng)絡資源的非法使用也時有發(fā)生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網(wǎng)絡故障的一個重要原因。網(wǎng)絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運行速度的主要威脅。
二、我單位網(wǎng)絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網(wǎng)絡直報系統(tǒng)的建立.從根本上改進和完善了疾病監(jiān)測手段,使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡獲取有關公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統(tǒng)的依賴越來越大,目前,我單位已經(jīng)形成了網(wǎng)絡化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內部構成了龐大的計算機網(wǎng)絡系統(tǒng)。網(wǎng)絡系統(tǒng)覆蓋我單位的每個部門,涵蓋我單位業(yè)務工作的每個環(huán)節(jié),形成了一個完善的疾控工作平臺。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網(wǎng)絡信息安全的維護措施。
(一)內外雙網(wǎng)結構的安全設計
組建網(wǎng)絡時要考慮兩個方面的因素,一方面,網(wǎng)絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網(wǎng)絡自身。網(wǎng)絡既要保證合法的用戶擁有適當?shù)臋嘞奕ピL問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡時,要區(qū)分內外雙網(wǎng)的安全設計。內網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫。主要運行內部視頻會議、樓宇自動化、安全監(jiān)控、財務效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網(wǎng)絡安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動化系統(tǒng)、疾病預防控制中心網(wǎng)站、郵件服務器、疫情上報系統(tǒng)等等。我單位出資構建的本地內網(wǎng),架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內網(wǎng)的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網(wǎng)絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網(wǎng)絡防病毒系統(tǒng)應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓;對病毒經(jīng)常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統(tǒng)的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統(tǒng)安全備份策略做好網(wǎng)絡安全維護工作的同時,也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡設備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當本地系統(tǒng)發(fā)生災難時,可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的。具體說來,針對不同的數(shù)據(jù),我們對之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復時間也是不同的,有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護數(shù)據(jù),也要保護整個網(wǎng)絡系統(tǒng)。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數(shù)據(jù)導出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。
2.應急預案在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現(xiàn)的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現(xiàn)的故障和問題。例如,主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案.并嚴格執(zhí)行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發(fā)現(xiàn)問題進而解決問題,積累經(jīng)驗,確保真正災難發(fā)生時,能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網(wǎng)絡安全管理策略.來指導中心的網(wǎng)絡安全建設及維護工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安企意識,遵守安全制度,同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡的正常運轉。