序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制范文�����。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)�����!
篇1
1引言
“隨著我國經(jīng)濟(jì)的快速發(fā)展�����,我國網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展�����,為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn)�����,并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展�����。但是,在信息技術(shù)創(chuàng)新的過程當(dāng)中�����,還存在一定的安全問題�����,這樣一來�����,就讓網(wǎng)絡(luò)空間的安全問題變得相對(duì)復(fù)雜�����,最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增加�����。作為行政執(zhí)法部門�����,近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域�����,發(fā)揮信息化特有的支撐引領(lǐng)作用�����,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)�����、搭建了質(zhì)監(jiān)數(shù)據(jù)中心�����,推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享�����;核心機(jī)房接入了互聯(lián)網(wǎng)�����、省公務(wù)外網(wǎng)�����、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)�����、財(cái)政專網(wǎng)�����、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)�����,支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級(jí)機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作�����;隨著“互聯(lián)網(wǎng)+”行動(dòng)不斷深入推進(jìn)�����,質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加�����,預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲(chǔ)量為7.0T�����。面對(duì)安全問題越來越復(fù)雜�����、隱蔽的網(wǎng)絡(luò)空間�����,要求我們不但要從技術(shù)上加強(qiáng)安全防范措施�����,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制�����,切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練�����,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力�����,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行�����,保護(hù)公眾利益�����,維護(hù)國家安全和社會(huì)秩序�����。
2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制
2.1工作原則
在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中�����,主要的工作原則是要服從領(lǐng)導(dǎo)指揮�����,對(duì)突況做出快速反映�����,并對(duì)其進(jìn)行科學(xué)的處置�����,每個(gè)部門之間要充分發(fā)揮出各自的工作職能�����,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置�����。
2.2事件分級(jí)
通常情況下�����,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個(gè)等級(jí)�����,一是特別重大的網(wǎng)絡(luò)安全事件�����,二是重大網(wǎng)絡(luò)安全事件�����,三是較大網(wǎng)絡(luò)安全事件,四是一般網(wǎng)絡(luò)安全事件�����。
2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中�����,省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作�����,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系�����。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時(shí)候�����,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部�����,指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成�����,負(fù)責(zé)事件的處置�����、指揮和協(xié)調(diào)�����。
2.4監(jiān)測(cè)與預(yù)警
(1)預(yù)警分級(jí)在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中�����,主要分為四個(gè)等級(jí)�����,從高到低分別由不同的顏色進(jìn)行表示�����,比如紅色�����、橙色、黃色以及藍(lán)色�����。(2)預(yù)警研判和各處室�����、各直屬事業(yè)單位組織對(duì)監(jiān)測(cè)信息進(jìn)行研判�����,認(rèn)為需要立即采取防范措施的�����,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位�����,對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省局網(wǎng)信辦報(bào)告�����。省局網(wǎng)信辦組織對(duì)上報(bào)信息進(jìn)行研判,對(duì)可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時(shí)向省委網(wǎng)信辦�����、質(zhì)檢總局網(wǎng)信辦報(bào)告�����。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一�����,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作�����,聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位�����,組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判�����,并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案�����,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作�����。第二�����,相關(guān)單位以及部門對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置�����,要求相關(guān)機(jī)構(gòu)實(shí)行24小時(shí)值班制度�����,并且與之相關(guān)的工作人員應(yīng)該時(shí)刻保持聯(lián)絡(luò)通訊暢通�����。與此同時(shí)�����,還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測(cè)以及事態(tài)發(fā)展信息的搜集工作,負(fù)責(zé)人員要對(duì)應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮�����,其他相關(guān)單位要輔助完成工作�����,如果出現(xiàn)緊急情況一定要上報(bào)到省局網(wǎng)信辦�����。第三�����,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍�����、應(yīng)急支援單位應(yīng)時(shí)刻保持待命的狀態(tài)�����,并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究�����,制定出不同的應(yīng)對(duì)方案�����,另外�����,還要保障應(yīng)急設(shè)備�����、軟件工具以及車輛等使用正常�����。2)橙色預(yù)警響應(yīng)第一�����,相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案�����,根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作,完成相關(guān)的風(fēng)險(xiǎn)評(píng)估工作�����,并提前做好應(yīng)急準(zhǔn)備�����。第二�����,當(dāng)橙色預(yù)警相應(yīng)時(shí)�����,有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報(bào)到省局網(wǎng)信辦公室�����。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展�����,有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)單位或部門�����。第三�����,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍�����、應(yīng)急支援單位保持聯(lián)絡(luò)暢通�����,檢查應(yīng)急設(shè)備�����、軟件工具�����、車輛等�����,確保處于良好狀態(tài)。3)黃色�����、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案�����,指導(dǎo)組織開展預(yù)警響應(yīng)�����。
2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置
(1)事件報(bào)告網(wǎng)絡(luò)安全事件的應(yīng)急處置�����,主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后�����,事發(fā)單位要對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置�����,一是要馬上對(duì)事件進(jìn)行報(bào)告�����,先要啟動(dòng)應(yīng)急預(yù)案�����,對(duì)事件進(jìn)行處置�����。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住�����,保留證據(jù)�����,完成好相關(guān)的信息通報(bào)工作�����。(2)應(yīng)急響應(yīng)通常情況下�����,在網(wǎng)絡(luò)安全事件的四個(gè)等級(jí)當(dāng)中,I級(jí)的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級(jí)別�����。Ⅰ級(jí)響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對(duì)事件信息進(jìn)行研判�����,屬特別重大網(wǎng)絡(luò)安全事件的�����,立即上報(bào)省委網(wǎng)信辦�����,同時(shí)向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動(dòng)Ⅰ級(jí)響應(yīng)的建議�����,經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后�����,成立專項(xiàng)應(yīng)急響應(yīng)指揮部�����。由專門的指揮部來實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署�����,并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)�����。對(duì)于指揮部的成員來說�����,要時(shí)刻保持24小時(shí)的聯(lián)絡(luò)�����。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時(shí)保持應(yīng)急狀態(tài)�����,然后當(dāng)指揮部發(fā)出命令之后�����,完成相應(yīng)的工作。Ⅱ級(jí)響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對(duì)事件信息進(jìn)行研判�����,根據(jù)事件的性質(zhì)和情況�����,屬重大網(wǎng)絡(luò)安全事件的�����,指示事發(fā)單位或部門啟動(dòng)Ⅱ級(jí)響應(yīng)�����。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)�����,在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作�����。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的�����,商省局網(wǎng)信辦予以協(xié)調(diào)�����。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊(duì)伍�����、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)�����,積極配合�����、提供支持�����。Ⅲ級(jí)響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級(jí)響應(yīng)�����,由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展�����,有關(guān)事項(xiàng)及時(shí)通報(bào)有關(guān)部門和單位�����。Ⅳ級(jí)響應(yīng):事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)�����。(3)應(yīng)急結(jié)束Ⅰ級(jí)響應(yīng)結(jié)束由指揮部提出建議�����,報(bào)省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后�����,及時(shí)通報(bào)相關(guān)單位�����。Ⅱ級(jí)響應(yīng)結(jié)束由事發(fā)單位提出建議,報(bào)省局網(wǎng)信辦批準(zhǔn)后�����,及時(shí)通報(bào)相關(guān)單位或部門�����。Ⅲ�����、Ⅳ級(jí)響應(yīng)結(jié)束由事發(fā)單位或部門決定�����,通報(bào)有關(guān)部門和單位�����。
2.6調(diào)查與評(píng)估
特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估�����,并按程序上報(bào)至省委網(wǎng)信辦�����、質(zhì)檢總局網(wǎng)信辦�����。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評(píng)估�����,并將相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省局網(wǎng)信辦�����?����?偨Y(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因�����、性質(zhì)�����、影響、責(zé)任等進(jìn)行分析評(píng)估�����,提出處理意見和改進(jìn)措施�����。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成�����。
3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練
省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室�����、各直屬事業(yè)單位定期組織演練�����,檢驗(yàn)和完善預(yù)案�����,提高實(shí)戰(zhàn)能力�����。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的�����、準(zhǔn)備工作�����、演練步驟和考核辦法�����。
3.1內(nèi)容和目的
應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件�����、設(shè)備故障�����、安全事件等三個(gè)方面�����。
3.2準(zhǔn)備工作
明確與演練內(nèi)容相關(guān)的人員、環(huán)境�����、設(shè)備和設(shè)施應(yīng)滿足的條件�����、狀態(tài)�����。
3.3考核辦法
篇2
通過召開專題會(huì)議�����、發(fā)送微信通知�����,及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工�����,讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性�����,并作為當(dāng)前的一件頭等大事來抓�����,確保網(wǎng)絡(luò)安全�����。
二�����、強(qiáng)化管理�����,明確責(zé)任
為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制�����,嚴(yán)格按照“誰主管誰負(fù)責(zé)�����、屬地管理”的原則,明確了第一責(zé)任人和直接責(zé)任人�����,加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理�����,防范黑客的入侵�����。嚴(yán)禁傳播�����、下載�����、發(fā)表一切不利于黨和國家的信息資料�����,堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生�����,確保網(wǎng)絡(luò)信息安全�����。按照上級(jí)要求�����,迅速成立了網(wǎng)絡(luò)安全工作小組�����,負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集�����、研判,及時(shí)向縣網(wǎng)信辦報(bào)告�����。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作�����。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作,分管副局長為網(wǎng)絡(luò)安全工作小組的副組長�����,負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo)�����,落實(shí)責(zé)任部門�����,各盡其職�����,常抓不懈�����,并按照“誰主管誰負(fù)責(zé)�����,誰運(yùn)行誰負(fù)責(zé)�����,誰使用誰負(fù)責(zé)”的原則�����,切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。
三�����、信息報(bào)告與應(yīng)急支持
1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求�����,實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息,努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置�����。
2.積極建立健全本系統(tǒng)、本部門�����、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制�����。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào)�����,同時(shí)配合其他部門盡快解決�����。
四�����、細(xì)化措施,排除隱患�����。
辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備�����、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件,確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百�����。對(duì)于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)�����,立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案�����,落實(shí)應(yīng)急保障條件�����。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道�����。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題�����。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖�����。
五�����、應(yīng)急值守
1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人�����、聯(lián)系人要保持網(wǎng)絡(luò)暢通�����,及時(shí)接收風(fēng)險(xiǎn)提示�����、預(yù)警信息和任務(wù)要求�����,并按要求報(bào)告相關(guān)情況�����。負(fù)責(zé)人�����、聯(lián)系人名單或聯(lián)系方式有調(diào)整的,及時(shí)函告縣網(wǎng)信辦�����。
2.值班期間�����,實(shí)行每日“零報(bào)告”制度�����,每日下午17:00前�����,報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況�����、受攻擊情況和事件情況�����,一旦發(fā)生網(wǎng)絡(luò)安全事件�����,立即啟動(dòng)應(yīng)急預(yù)案�����,迅速應(yīng)對(duì)�����,有效處置�����,并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況�����。
篇3
1.1編制目的
為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全�����,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力�����,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制�����,制定本預(yù)案�����。
1.2編制依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》�����、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》�����、《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z20986-2007)�����、《信息安全事件管理指南》(GB/Z20985-2007)�����、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定�����。
1.3工作原則
強(qiáng)化監(jiān)測(cè)�����,主動(dòng)防御�����。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí)�����,加強(qiáng)日常安全檢測(cè)�����,積極主動(dòng)防御�����,做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)�����。
明確分工�����,落實(shí)責(zé)任�����。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)�����,明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)�����,健全安全信息通報(bào)機(jī)制�����,做到安全風(fēng)險(xiǎn)早通報(bào)�����。
快速響應(yīng),有效處置�����。加強(qiáng)日常監(jiān)管和運(yùn)維�����,強(qiáng)化人力�����、物資�����、技術(shù)等基礎(chǔ)資源儲(chǔ)備�����,增強(qiáng)應(yīng)急響應(yīng)能力�����,做到安全問題早處置�����。
1.4適用范圍
本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作�����。
2事件分級(jí)與監(jiān)測(cè)預(yù)警
2.1事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件�����、網(wǎng)絡(luò)攻擊事件�����、信息破壞事件�����、信息內(nèi)容安全事件�����、設(shè)備設(shè)施故障�����、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。
(1)有害程序事件�����。包括:計(jì)算機(jī)病毒事件�����、蠕蟲事件�����、特洛伊木馬事件�����、僵尸網(wǎng)絡(luò)事件�����、混合程序攻擊事件�����、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件�����。
(2)網(wǎng)絡(luò)攻擊事件�����。包括:拒絕服務(wù)攻擊事件�����、后門攻擊事件�����、漏洞攻擊事件�����、網(wǎng)絡(luò)掃描竊聽事件�����、網(wǎng)絡(luò)釣魚事件�����、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件�����。包括:信息篡改事件�����、信息假冒事件�����、信息泄露事件�����、信息竊取事件�����、信息丟失事件和其他信息破壞事件�����。
(4)信息內(nèi)容安全事件�����。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息�����,組織非法串聯(lián)�����、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全�����、社會(huì)穩(wěn)定和公眾利益的事件�����。
(5)設(shè)備設(shè)施故障�����。包括:軟硬件自身故障�����、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障�����。
(6)災(zāi)害性事件�����。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件�����。
(7)其他事件�����。指除以上所列事件之外的網(wǎng)絡(luò)安全事件�����。
2.2事件分級(jí)
按照事件性質(zhì)�����、嚴(yán)重程度�����、可控性和影響范圍等因素�����,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí):Ⅰ級(jí)�����、Ⅱ級(jí)�����、Ⅲ級(jí)和Ⅳ級(jí)�����,分別對(duì)應(yīng)特別重大�����、重大�����、較大和一般安全應(yīng)急事件。
(1)Ⅰ級(jí)(特別重大)�����。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓�����,事態(tài)發(fā)展超出控制能力�����,產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件�����。
(2)Ⅱ級(jí)(重大)�����。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓�����,對(duì)社會(huì)造成嚴(yán)重?fù)p害�����,需要局各科室(單位)協(xié)同處置應(yīng)對(duì)的安全事件�����。
(3)Ⅲ級(jí)(較大)�����。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓�����,對(duì)社會(huì)造成一定損害�����,事態(tài)發(fā)展在掌控之中的安全事件�����。
(4)Ⅳ級(jí)(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞�����,對(duì)社會(huì)不構(gòu)成影響的安全事件�����。
2.3預(yù)警監(jiān)測(cè)
有關(guān)科室(單位)應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè)�����,必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案�����,同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)通報(bào)情況�����。收到或發(fā)現(xiàn)預(yù)警信息�����,須及時(shí)進(jìn)行技術(shù)分析�����、研判,根據(jù)問題的性質(zhì)�����、危害程度�����,提出安全預(yù)警級(jí)別�����。
(1)對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件�����,及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果�����。
(2)對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件�����,迅速組織技術(shù)力量�����,研判風(fēng)險(xiǎn)�����,消除影響�����,并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組�����,由領(lǐng)導(dǎo)小組預(yù)警信息�����。
(3)對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件�����,應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案�����,召開應(yīng)急工作會(huì)議,研究確定事件等級(jí)�����,研判事件產(chǎn)生的影響和發(fā)展趨勢(shì)�����,組織技術(shù)力量進(jìn)行應(yīng)急處置�����,并將處置情況報(bào)領(lǐng)導(dǎo)小組�����,由領(lǐng)導(dǎo)小組預(yù)警信息�����。
(4)對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件�����,迅速啟動(dòng)應(yīng)急預(yù)案�����,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局�����、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室�����、市公安局通報(bào)�����,并在省級(jí)有關(guān)部門的指揮下開展應(yīng)急處置工作�����,預(yù)警信息由省級(jí)有關(guān)部門�����。
3應(yīng)急處置
3.1網(wǎng)頁被篡改時(shí)處置流程
(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容�����。
(2)發(fā)現(xiàn)非法篡改時(shí),通知技術(shù)單位派專人處理�����,并作好必要記錄�����,確認(rèn)清除非法信息后�����,重新恢復(fù)網(wǎng)站訪問�����。
(3)保存有關(guān)記錄及日志�����,排查非法信息來源�����。
(4)向領(lǐng)導(dǎo)小組匯報(bào)處理情況�����。
(5)情節(jié)嚴(yán)重時(shí)向公安部門報(bào)警�����。
3.2遭受攻擊時(shí)處置流程
(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí)�����,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離�����,并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況�����。
(2)進(jìn)行系統(tǒng)恢復(fù)或重建�����。
(3)保持日志記錄�����,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或?qū)賴?yán)重事件的�����,應(yīng)保留記錄資料并立即向公安部門報(bào)警�����。
3.3病毒感染處置流程
(1)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后�����,將該機(jī)從網(wǎng)絡(luò)上隔離�����。
(2)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份�����。
(3)啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作�����。
(4)必要時(shí)重新安裝操作系統(tǒng)�����。
3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程
(1)重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份�����。
(2)遭受攻擊時(shí)�����,應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害�����,必要時(shí)關(guān)停服務(wù)�����,斷網(wǎng)隔離�����,并立即向領(lǐng)導(dǎo)小組報(bào)告�����。
(3)網(wǎng)絡(luò)安全人員排查問題,確保安全后重新部署系統(tǒng)�����。
(4)檢查日志等資料�����,確定攻擊來源�����。
(5)情況嚴(yán)重時(shí)�����,應(yīng)保留記錄資料并立即向公安部門報(bào)警�����。
3.5數(shù)據(jù)庫安全緊急處置流程
(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機(jī)熱備�����,并存于異地�����。
(2)發(fā)生數(shù)據(jù)庫崩潰時(shí)�����,立即啟動(dòng)備用系統(tǒng)�����。
(3)在備用系統(tǒng)運(yùn)行的同時(shí)�����,盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)�����。
(4)若兩主備系統(tǒng)同時(shí)崩潰�����,應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告�����,并向軟硬件廠商請(qǐng)求支援。
(5)系統(tǒng)恢復(fù)后�����,排查原因�����,出具調(diào)查報(bào)告�����。
3.6網(wǎng)絡(luò)中斷處置流程
(1)網(wǎng)絡(luò)中斷后�����,立即安排人員排查原因�����,尋找故障點(diǎn)�����。
(2)如屬線路故障�����,重新修復(fù)線路�����。
(3)如是路由器�����、交換機(jī)配置問題�����,應(yīng)迅速重新導(dǎo)入備份配置�����。
(4)如是路由器�����、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備�����,并調(diào)試通暢�����。
(5)如故障節(jié)點(diǎn)屬電信部門管轄范圍�����,立即與電信維護(hù)部門聯(lián)系�����,要求修復(fù)�����。
3.7發(fā)生火災(zāi)處置流程
(1)首先確保人員安全�����,其次確保核心信息資產(chǎn)的安全�����,條件允許的情況下再確保一般信息資產(chǎn)的安全。
(2)及時(shí)疏散無關(guān)人員�����,撥打119報(bào)警電話�����。
(3)現(xiàn)場(chǎng)緊急切斷電源�����,啟動(dòng)滅火裝置�����。
(4)向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況�����。
4調(diào)查與評(píng)估
(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后�����,由相關(guān)科室(單位)自行組織調(diào)查的�����,科室(單位)對(duì)事件產(chǎn)生的原因�����、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查�����,調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組�����。
(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后�����,對(duì)按照規(guī)定需要成立調(diào)查組的事件�����,由領(lǐng)導(dǎo)小組組織成立調(diào)查組�����,對(duì)事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查�����。
(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后�����,對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門進(jìn)行調(diào)查的�����,按照省級(jí)有關(guān)部門的要求配合進(jìn)行事件調(diào)查�����。
篇4
一�����、指導(dǎo)思想
以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨�����。按照“預(yù)防為主�����,積極處置”的原則�����,進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制�����,提高突發(fā)事件的應(yīng)急處置能力�����。
二�����、組織機(jī)構(gòu)
(一)應(yīng)急演練指揮部:
總指揮:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮�����、組織協(xié)調(diào)和過程控制�����;向上級(jí)部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告,確保演練工作達(dá)到預(yù)期目的�����。
(二)應(yīng)急演練工作組
組長:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作�����;對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估�����;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄�����;向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況�����。做好后勤保障工�����,提供應(yīng)急演練所需人力和物力等資源�����;做好秩序維護(hù)�����、安全保障支援等工作�����;建立與電力�����、通訊�����、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制�����;其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等�����。
三、演練方案
(一)演練時(shí)間
2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練�����,全辦工作人員參加�����。
(二)演練內(nèi)容:
1�����、網(wǎng)絡(luò)通信線路故障及排除�����;
2�����、電力故障及排除�����;
3�����、機(jī)房溫度過高報(bào)警�����;
(三)演練的目的:
突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力�����,以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的�����,建立統(tǒng)一指揮�����、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制�����,以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作�����,并制定有效的問責(zé)制度�����。堅(jiān)持以預(yù)防為主�����,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系�����,對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別�����、分析和控制�����,減少重大突發(fā)事件發(fā)生的可能性�����,加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)�����,提供充分的資源保障�����,確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速�����、報(bào)告及時(shí)�����、措施得力操作準(zhǔn)確�����,降低事件可能造成的損失�����。
四、演練的準(zhǔn)備階段
(一)學(xué)習(xí)教育�����。
組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》�����、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》�����、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》�����、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》�����,提高工作人員對(duì)于突發(fā)事件的應(yīng)急處置意識(shí)�����;熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)�����,保證業(yè)務(wù)的正常開展。
(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》�����;
(三)演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃�����。
明確責(zé)任�����,嚴(yán)格組織實(shí)施演練活動(dòng)�����,確保演練活動(dòng)順利完成�����,達(dá)到預(yù)期效果�����。
(四)應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備�����,在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼�����,檢查供電線路�����,計(jì)劃好斷電點(diǎn)�����,演練時(shí)掐斷電源�����,模擬供電故障�����;
并按演練背景做好其它準(zhǔn)備�����。
五、應(yīng)急演練階段
(一)請(qǐng)我辦信息安全員�����,講解演練知識(shí)及演練過程中的注意事項(xiàng)�����,并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案�����。
(二)按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表�����,總指揮逐項(xiàng)發(fā)出演練通知�����;
(三)參與部門及人員�����。
區(qū)政府信息辦全體員工都要參加�����,把演練當(dāng)成實(shí)戰(zhàn)�����,認(rèn)真對(duì)待�����。
(四)演練的事項(xiàng)
1�����、2020年12月5日18時(shí)�����,發(fā)現(xiàn)網(wǎng)絡(luò)不通�����,立即報(bào)告至網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部�����。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除�����,網(wǎng)絡(luò)故障排除后�����,網(wǎng)絡(luò)恢復(fù)正常�����。
2�����、2020年12月5日19時(shí)�����,在沒有接到任何通知的情況下�����,突然遭遇不知原因的停電�����,備用電源無法自啟動(dòng)�����,所有設(shè)備陷入癱瘓狀態(tài)�����。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部�����。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員對(duì)備用電源進(jìn)行搶修�����,同時(shí)聯(lián)系供電部門進(jìn)行維修與排除�����。
3、2020年12月5日20時(shí)�����,由于空調(diào)損壞�����,導(dǎo)致中心機(jī)房溫度過高報(bào)警�����,機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部�����,指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除�����。查明原因后立即打開機(jī)房通風(fēng)備用設(shè)備降溫�����,以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn)�����,同時(shí)通知精密空調(diào)維保人員上門維護(hù)�����。
六�����、演練要求:
篇5
1引言
網(wǎng)絡(luò)安全�����,指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�����,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件�����、軟件環(huán)境安全�����,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]�����。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民�����,更是事關(guān)國家安全的重要問題�����。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地�����,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任�����。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)�����,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)�����,已經(jīng)成為重中之重�����。
2網(wǎng)絡(luò)安全建設(shè)存在的問題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問題�����,主要有以下幾點(diǎn)�����。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋�����。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī)�����,但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足�����,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)�����,安全責(zé)任意識(shí)單薄�����,專業(yè)素養(yǎng)不夠高�����,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足�����。(2)師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生�����,群體龐大�����,且大部分高校未開展系統(tǒng)�����、全面�����、全覆蓋的網(wǎng)絡(luò)安全主題教育�����,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)�����。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)�����、密碼保護(hù)�����、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí)�����,使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)�����,由于獵奇心理及感情用事�����,可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為�����。(3)網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前�����,很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性�����,缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系�����。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����;資金投入不足�����,無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備�����;管理制度不完善�����,無應(yīng)急預(yù)案等�����;技術(shù)防護(hù)手段不足�����,缺少各類必須的技術(shù)防護(hù)手段�����;網(wǎng)絡(luò)安全人員不足�����,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等�����。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題�����。
3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策
3.1網(wǎng)絡(luò)安全防護(hù)體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)�����,以管理制度為依據(jù)�����,以技術(shù)防護(hù)為手段�����,三管齊下,切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全�����。
3.1.1人員組織體系自上而下�����,建立起管理決策層�����、組織協(xié)調(diào)層�����、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系�����。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作�����,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃�����,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等�����。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作�����,負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)�����、改造�����、升級(jí)�����、維護(hù)等方面�����,負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行�����。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式�����,是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?����。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)�����,是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度�����。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程�����。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制�����、網(wǎng)絡(luò)安全管理規(guī)范�����、應(yīng)急響應(yīng)機(jī)制�����、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容�����。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)�����、誰運(yùn)行誰負(fù)責(zé)”的原則�����,明確網(wǎng)絡(luò)安全工作責(zé)任主體�����,各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作,細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任�����,簽訂安全責(zé)任書�����,建立安全責(zé)任體系�����,形成網(wǎng)絡(luò)安全工作長效機(jī)制�����。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度�����,明確信息系統(tǒng)管理�����、數(shù)據(jù)管理�����、信息管理�����、網(wǎng)站�����、微信�����、微博和移動(dòng)應(yīng)用管理�����、電子郵件管理�����、交互式欄目管理等的管理規(guī)范�����,使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依,有制度約束�����。(3)應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案�����、明確應(yīng)急處置流程�����、處置權(quán)限�����、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍�����,強(qiáng)化技能訓(xùn)練�����,強(qiáng)化技能訓(xùn)練�����。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練�����。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境�����,提高應(yīng)急處置能力�����。(4)網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查�����,全面�����、細(xì)致地排查安全隱患�����,并定期對(duì)檢查結(jié)果進(jìn)行通報(bào),督促相關(guān)部門落實(shí)整改�����。如通過《網(wǎng)絡(luò)安全簡報(bào)》�����、《信息化簡報(bào)》等手段�����,通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描�����、數(shù)據(jù)備份�����、日志審計(jì)�����、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo),督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)�����。
3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程�����,對(duì)系統(tǒng)的過程要素�����、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析�����,主要分為預(yù)警層次�����、檢測(cè)層次�����、保護(hù)層次�����、響應(yīng)層次四個(gè)層級(jí)�����。預(yù)警層次主要是發(fā)現(xiàn)問題�����、記錄問題和預(yù)警問題�����。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞�����、安全配置問題�����、應(yīng)用系統(tǒng)安全漏洞�����,形成完整的安全風(fēng)險(xiǎn)報(bào)告,幫助安全人員查漏補(bǔ)缺�����,防范風(fēng)險(xiǎn)于未然[4]�����。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)�����,包括拒絕服務(wù)�����、入侵檢測(cè)�����、流量分析�����、數(shù)據(jù)防泄露等�����。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)�����,包括數(shù)據(jù)庫審計(jì)�����、安全監(jiān)管�����、安全服務(wù)等�����。
3.2網(wǎng)絡(luò)安全宣傳教育
維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任�����,維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系�����,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固�����。因此�����,在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上�����,更要通過定期的安全培訓(xùn)�����、知識(shí)講座和學(xué)術(shù)交流�����,使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)�����,掌握網(wǎng)絡(luò)安全知識(shí)�����,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力�����,進(jìn)一步營造一個(gè)安全�����、健康�����、文明�����、和諧的網(wǎng)絡(luò)環(huán)境�����。
4結(jié)束語
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜�����、多點(diǎn)防御的工程�����,涉及到人員組織體系�����、管理規(guī)范體系�����、技術(shù)防護(hù)體系等多個(gè)層面�����。其建設(shè)的完成不是一蹴而就的�����,需要從全局進(jìn)行總體規(guī)劃�����,分步實(shí)施�����,才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]�����。
參考文獻(xiàn)
[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國管理信息化,2019,22(14):153-154
篇6
預(yù)案規(guī)定�����,按影響范圍�����,我國將通信預(yù)警劃分為特別嚴(yán)重(Ⅰ級(jí))�����、嚴(yán)重(Ⅱ級(jí))�����、較嚴(yán)重(Ⅲ級(jí))和一般(Ⅳ級(jí))四個(gè)等級(jí),依次標(biāo)為紅色�����、橙色�����、黃色和藍(lán)色�����。其中�����,一級(jí)響應(yīng)啟動(dòng)的條件包括:公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷�����、全國重要通信樞紐樓遭到破壞等�����,造成2個(gè)以上?����。▍^(qū)�����、市)通信大面積中斷�����;發(fā)生其他特別重大�����、重大突發(fā)事件�����,需要提供通信保障�����,但超出省級(jí)處置能力的�����。除此之外,發(fā)生特殊情況�����,可結(jié)合實(shí)際�����,適當(dāng)調(diào)整預(yù)警相應(yīng)級(jí)別�����。
通信保障應(yīng)急預(yù)案體系由國家通信保障應(yīng)急預(yù)案�����、部門通信保障應(yīng)急預(yù)案�����、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成�����。其中�����,三大基礎(chǔ)電信運(yùn)營商要履行如下職責(zé):
首先�����,基礎(chǔ)電信運(yùn)營企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中�����,要貫徹落實(shí)網(wǎng)絡(luò)安全各項(xiàng)工作要求�����,健全網(wǎng)絡(luò)安全防護(hù)�����、監(jiān)測(cè)預(yù)警和應(yīng)急通信保障體系建設(shè)�����,不斷提高網(wǎng)絡(luò)的自愈和抗毀能力�����;強(qiáng)化對(duì)網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測(cè)及風(fēng)險(xiǎn)隱患排查;完善應(yīng)急處置機(jī)制�����,修訂完善各級(jí)通信保障應(yīng)急預(yù)案�����,定期組織演練�����,加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全和應(yīng)急通信保障的宣傳教育工作�����,提高應(yīng)對(duì)突發(fā)事件的能力�����。
篇7
0引言
目前�����,人們?cè)谑褂糜?jì)算機(jī)時(shí),常常會(huì)遇到一些危及信息安全的問題和故障�����,給用戶帶來損失和麻煩�����,新時(shí)期用戶對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高�����。新時(shí)期用戶對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高�����,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題�����,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略�����。
1目前危及網(wǎng)絡(luò)信息安全的主要因素
1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素
互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài)�����,內(nèi)容眾多�����,涉及面廣�����,覆蓋范圍大�����,其中還涉及各類硬件�����、軟件�����、設(shè)備�����、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息�����,而不同渠道的信息資源質(zhì)量良莠不齊�����,還有很多信息本身帶有一定的危險(xiǎn)因素�����,或者是攜帶病毒�����,這些都會(huì)帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題�����,這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞�����,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因�����。
1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素
互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件�����,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分�����,一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒�����,以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的�����,甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計(jì)算機(jī)系統(tǒng)�����,竊取重要信息和數(shù)據(jù)�����,篡改程序、文件信息等�����,造成對(duì)方計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)癱瘓�����,信息丟失和被篡改�����,后果十分嚴(yán)重�����。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀
現(xiàn)階段�����,計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一�����,人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成�����。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看�����,情況并不樂觀�����。首先�����,我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度�����,沒有建立全面的一體化的安全管理規(guī)劃�����,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)�����,管理成效不理想;其次�����,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上�����,相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作�����,計(jì)算機(jī)用戶雖然知道網(wǎng)絡(luò)信息安全的重要性�����,但是缺乏相應(yīng)的防范知識(shí)和能力�����,導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無法做好安全防范準(zhǔn)備�����,在應(yīng)對(duì)安全侵襲問題時(shí)束手無策�����;再次�����,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上�����,計(jì)算機(jī)用戶也處于較低的水平�����,他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全�����,導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅�����;最后�����,相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)�����。
3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略
3.1制定安全管理制度�����,實(shí)現(xiàn)一體化安全管理
為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展�����,推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn)�����,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力�����,相關(guān)企業(yè)和部門需要采取一系列措施�����,提升信息網(wǎng)絡(luò)安全管理水平�����。首先�����,健全工作制度�����。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度�����,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系�����;第二�����,不斷完善防病毒體系�����。更換一批老化的安全設(shè)備,更新防毒墻�����、病毒庫和系統(tǒng)漏洞補(bǔ)?����?����;常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查�����、檢查等工作�����;第三�����,強(qiáng)化日常監(jiān)測(cè)�����。采用“人工+自動(dòng)監(jiān)測(cè)”方式�����,堅(jiān)持每日讀網(wǎng)�����,對(duì)門戶網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè)�����,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通�����、鏈接失效等問題�����,杜絕“不及時(shí)、不準(zhǔn)確�����、不回應(yīng)�����、不實(shí)用”等問題發(fā)生�����;第四�����,加快建立應(yīng)急隊(duì)伍�����。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍�����,并保持緊密聯(lián)系�����,建立長效溝通協(xié)調(diào)機(jī)制,在發(fā)生安全事件時(shí)�����,合力解決問題�����。相關(guān)部門要增強(qiáng)政治意識(shí)�����、大局意識(shí)和責(zé)任意識(shí)�����,建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制�����,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排�����。要高度重視網(wǎng)絡(luò)安全問題和不實(shí)信息內(nèi)容�����,形成一盤棋思想�����,做到守土有責(zé)�����,屬地管理�����,誰主管誰負(fù)責(zé)�����。各應(yīng)急聯(lián)動(dòng)部門要做到24小時(shí)在線監(jiān)測(cè)�����,并統(tǒng)一處置流程�����,統(tǒng)一上報(bào)渠道,做到不漏報(bào)�����、不擱置�����、不走形式�����,違規(guī)必追責(zé)�����,追責(zé)必懲處�����。要有擔(dān)當(dāng)�����,講政治�����,顧大局�����,擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任�����。要強(qiáng)化底線思維�����,做到教育疏導(dǎo)到位�����,認(rèn)真解決到位�����。
3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳�����,提升安全防范意識(shí)
網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益�����。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng)�����,深入宣傳貫徹《網(wǎng)絡(luò)安全法》�����,大力培育積極健康�����、向上向善的網(wǎng)絡(luò)文化�����,持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理�����,嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動(dòng)�����,整合各方力量�����,共同落實(shí)國家網(wǎng)絡(luò)安全戰(zhàn)略�����,推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全�����、維護(hù)網(wǎng)絡(luò)安全的良好局面�����。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作�����,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生�����,網(wǎng)絡(luò)安全靠師生”為主題,開展活動(dòng)內(nèi)容豐富�����、形式多樣的宣傳活動(dòng)�����?����;顒?dòng)期間充分利用官方微信公眾平臺(tái)�����、微博平臺(tái)等新媒體宣傳媒介�����,以及專題網(wǎng)站�����、廣播�����、電子屏幕�����、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)�����。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專場(chǎng)�����、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專場(chǎng)�����、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)�����、知識(shí)問答等活動(dòng),發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料�����。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)�����、網(wǎng)絡(luò)與信息安全知識(shí)�����。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制�����,活動(dòng)期間學(xué)校和企業(yè)與各部門�����、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書�����。通過活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī)�����,普及基本的網(wǎng)絡(luò)與信息安全知識(shí)�����,使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)�����,提高網(wǎng)絡(luò)和信息安全防護(hù)技能�����。
3.3強(qiáng)化技術(shù)防范�����,促進(jìn)安全應(yīng)用
在計(jì)算機(jī)的使用過程中�����,要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施�����,強(qiáng)化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度�����,專管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查�����,對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶端�����、信息管理�����、外來U盤�����、中轉(zhuǎn)申請(qǐng)使用及審批�����、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè)�����,發(fā)現(xiàn)問題按照考核辦法處理�����,落實(shí)好激勵(lì)制度�����。重視信息安全硬件設(shè)施的規(guī)范使用�����。在暢通數(shù)據(jù)傳輸通道的同時(shí)�����,注重信息安全硬件設(shè)施的規(guī)范使用�����,定期更新維護(hù)防毒軟件�����,大力降低安全風(fēng)險(xiǎn),確保網(wǎng)絡(luò)信息安全,防患于未然�����。建立安全防護(hù)體系�����,強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)�����。梳理包括三級(jí)網(wǎng)元�����、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施�����,并在等級(jí)保護(hù)的基礎(chǔ)上�����,進(jìn)一步加強(qiáng)安全防護(hù)工作�����。此外,還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作�����,建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)�����、僵木蠕監(jiān)測(cè)和處置系統(tǒng)�����、異常流量監(jiān)測(cè)和處置系統(tǒng)�����,對(duì)各類惡意程序進(jìn)行監(jiān)測(cè)處置�����。還要加強(qiáng)治理�����,防范打擊通訊信息詐騙�����。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理�����,切實(shí)防范打擊通訊信息詐騙�����。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作�����。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定�����,禁止內(nèi)外網(wǎng)混用�����,嚴(yán)格病毒防范,禁止隨意使用各類數(shù)據(jù)傳輸媒介�����,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為�����。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管�����,建立安全監(jiān)控和管理機(jī)制�����,實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控�����,對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理�����,并通知使用單位進(jìn)行整改�����。及時(shí)升級(jí)管理系統(tǒng)�����。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作�����,及時(shí)修補(bǔ)漏洞�����,更新系統(tǒng)�����。同時(shí)�����,在財(cái)政業(yè)務(wù)內(nèi)�����、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護(hù)措施的實(shí)施�����,確保網(wǎng)絡(luò)運(yùn)營的安全高效進(jìn)行�����。
3.4完善網(wǎng)絡(luò)硬軟件建設(shè)�����,強(qiáng)化軟件維護(hù)和管理
要促進(jìn)計(jì)算機(jī)的高效應(yīng)用�����,還需要不斷加強(qiáng)網(wǎng)絡(luò)軟�����、硬件安全建設(shè)�����。做到日常與新態(tài)并重�����,軟�����、硬件建設(shè)相結(jié)合�����,硬件上下功夫�����,軟件上重管理�����,在做好網(wǎng)絡(luò)日常管理的同時(shí)�����,定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)�����,定時(shí)進(jìn)行漏洞掃描,落實(shí)網(wǎng)絡(luò)安全域邊界的訪問措施和策略�����。購置新一代應(yīng)用防火墻�����、防病毒網(wǎng)關(guān)�����、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由�����、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)�����、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng)�����,確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維�����。針對(duì)網(wǎng)絡(luò)運(yùn)營中存在的漏洞�����,必須要盡快采取相應(yīng)的技術(shù)措施�����。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理�����,首先要建立漏洞管理全流程監(jiān)督處罰制度�����,及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為�����,并追究相關(guān)責(zé)任�����;然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè),盡量在源頭堵住漏洞�����;最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞�����,可能導(dǎo)致大規(guī)模用戶隱私泄露�����、人身傷害或者影響民生服務(wù)�����、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品�����,應(yīng)實(shí)施強(qiáng)制召回�����,避免造成更大的損失�����。
4結(jié)論
網(wǎng)絡(luò)環(huán)境復(fù)雜多變�����,其中涉及的人員眾多�����,覆蓋面較廣�����,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素�����,針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問題�����,相關(guān)硬軟件運(yùn)營商�����、網(wǎng)絡(luò)運(yùn)營商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施,針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問題�����,采取相應(yīng)的解決方案�����,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境�����,為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境�����。
參考文獻(xiàn):
[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作�����,2016(9):125.
[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)�����,2016(4):63-64.
[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用,2015(33):106.
篇8
總則
1.1
目的
為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力�����,形成科學(xué)�����、有效�����、反應(yīng)迅速的應(yīng)急工作機(jī)制�����,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全�����、運(yùn)行安全和數(shù)據(jù)安全�����,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害�����,保護(hù)公眾利益
�����,特制定本預(yù)案�����。
1.2
適用范圍
本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件�����。
1.3
工作原則
(
1)預(yù)防為主�����。立足安全防護(hù)�����,加強(qiáng)預(yù)警�����,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防�����、監(jiān)控�����、應(yīng)急處理�����、應(yīng)急保障和打擊犯罪等環(huán)節(jié)�����,采取多種措施�����,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系�����。
(
2)快速反應(yīng)�����。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)�����,按照快速反應(yīng)機(jī)制�����,及時(shí)獲取充分而準(zhǔn)確的信息�����,迅速處置�����,最大程度地減少危害和影響�����。
(
3)以人為本�����。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)�����,及時(shí)采取措施�����,最大限度地避免公民財(cái)產(chǎn)遭受損失�����。
(
4)分級(jí)負(fù)責(zé)�����。按照“誰主管誰負(fù)責(zé)�����、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則�����,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制�����。根據(jù)部門職能�����,各司其職�����,加強(qiáng)協(xié)調(diào)與配合�����,形成合力�����,共同履行應(yīng)急處置工作的管理職責(zé)�����。
1.4
編制依據(jù)
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡稱預(yù)案)�����。
2
組織機(jī)構(gòu)及職責(zé)
2.1
組織機(jī)構(gòu)
成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)�����。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)
(
1)負(fù)責(zé)編制�����、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案�����。
(
2)通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息�����,周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門�����;對(duì)異常流量來源進(jìn)行監(jiān)控�����,并妥善處理各種異常情況�����。
(
3)及時(shí)組織專業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置�����;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件�����,
及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作�����。
(
4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練�����。
3
預(yù)警及預(yù)警機(jī)制
突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)�����,準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系�����,控制有害信息的傳播�����,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制�����。
3.1
突發(fā)信息網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障�����;自然災(zāi)害(水�����、火�����、電等)造成的物理破壞�����;人為失誤造成的安全事件�����;電腦病毒等惡意代碼危害�����;人為的惡意攻擊等�����。
3.2
應(yīng)急準(zhǔn)備
XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍�����,根據(jù)實(shí)際情況�����,安排應(yīng)急值班�����,確保到崗到人,聯(lián)絡(luò)暢通�����,處理及時(shí)準(zhǔn)確�����。
3.3
具體措施
(
1)建立安全�����、可靠�����、穩(wěn)定運(yùn)行的機(jī)房環(huán)境�����,防火�����、防盜、防雷電�����、防水�����、防靜電�����、防塵�����;建立備份電源系統(tǒng)�����;加強(qiáng)所有人員防火�����、防盜等基本技能培訓(xùn)�����。
(
2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)�����,采用認(rèn)證方式避免非法接入和虛假路由信息�����。
(
3)重要系統(tǒng)采用可靠�����、穩(wěn)定硬件�����,落實(shí)數(shù)據(jù)備份機(jī)制�����,遵守安全操作規(guī)范�����;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎�����;加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)�����。
(
4)安裝反入侵檢測(cè)系統(tǒng)�����,監(jiān)
測(cè)惡意攻擊�����、病毒等非法侵入技術(shù)的發(fā)展�����,控制有害信息經(jīng)過網(wǎng)
絡(luò)的傳播�����,建立網(wǎng)關(guān)控制�����、內(nèi)容過濾等控制手段�����。
4
有關(guān)應(yīng)急預(yù)案
4.1
機(jī)房漏水應(yīng)急預(yù)案
(
1)發(fā)生機(jī)房漏水時(shí)�����,第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心�����,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
(
2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水�����,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào)�����,清除機(jī)房積水,并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理�����,同時(shí)啟動(dòng)備用空調(diào)�����,必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫�����。
(
3)若為墻體或窗戶滲漏水�����,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全�����,同時(shí)安排通知辦公室
�����,及時(shí)清除積水�����,維修墻體或窗戶�����,消除
滲漏水隱患�����。
4.2
設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
(
1)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)�����,使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����,同時(shí)保護(hù)好現(xiàn)場(chǎng)�����。
(
2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后�����,通知安保科�����、經(jīng)濟(jì)信息中心及公安部門�����,一同核實(shí)審定現(xiàn)場(chǎng)情況�����,清點(diǎn)被盜物資或盤查人為損害情況�����,做好必要的影像記錄和文字記錄�����。
(
3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查�����,
并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)�����。
(
4)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心�����、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行�����,并對(duì)事件進(jìn)行調(diào)查�����。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。事
態(tài)或后果嚴(yán)重的�����,應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告�����。必要時(shí),XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
4.3
機(jī)房長時(shí)間停電應(yīng)急預(yù)案
(
1)接到長時(shí)間停電通知后�����,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過辦公系統(tǒng)
�����、電話等相關(guān)信息�����,部署應(yīng)對(duì)具體措施�����,要求用戶在停電前
停止業(yè)務(wù)�����、保存數(shù)據(jù)�����。
(
2)停電時(shí)間
過長的�����,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室�����,及時(shí)通知辦公室�����,啟動(dòng)備用電源�����,保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)�����。
如有必要�����,XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.4
通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(
1)發(fā)生通信線路中斷�����、路由故
障�����、流量異常�����、域名系統(tǒng)故障后�����,操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員�����,經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心�����。
(
2)
經(jīng)濟(jì)信息中心接報(bào)告后�����,應(yīng)及
時(shí)查清通信網(wǎng)絡(luò)故障位置�����,隔離故障區(qū)域�����,并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����,
通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因�����;同時(shí)及時(shí)
組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域�����,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接�����,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)�����。
(
3)
事態(tài)或后果嚴(yán)重的�����,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�����。必要時(shí)�����,及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
(
4)應(yīng)急處置結(jié)束后�����,經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
4.5
不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(
1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)�����,
信息系統(tǒng)管理員
應(yīng)立即斷開網(wǎng)線�����,終止不良信息或網(wǎng)絡(luò)病毒傳播�����,并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心�����。
(
2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令�����,采取隔離網(wǎng)絡(luò)等措施�����,及時(shí)殺毒或清除不良信息�����,并
追查不良信息來源�����。
(
3)
事態(tài)或后果嚴(yán)重的�����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�����。如有必要�����,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響�����、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
4.6
服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(
1)發(fā)生服務(wù)器軟件系統(tǒng)故障后�����,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng)�����,由備份服務(wù)器接管業(yè)務(wù)應(yīng)用�����,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)�����,保存系統(tǒng)狀態(tài)不變�����,取出系統(tǒng)鏡像備份磁盤�����,保持原始數(shù)據(jù)�����。
(
2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令�����,在確認(rèn)安全的情況下�����,重新啟動(dòng)故障服務(wù)器系統(tǒng)�����;重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況�����,利用備份數(shù)據(jù)恢復(fù)�����;若重啟失敗�����,立即聯(lián)系相關(guān)廠商和上級(jí)單位�����,請(qǐng)求技術(shù)支援�����,作好技
術(shù)處理�����。
(
3)
事態(tài)或后果嚴(yán)重的�����,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�����。如有必要�����,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過�����、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
4.7
黑客攻擊事件應(yīng)急預(yù)案
(
1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵�����、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝�����、修改�����、刪除�����,或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)�����,使用者或管理者應(yīng)斷開網(wǎng)絡(luò)�����,并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
(
2)接報(bào)告后�����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況�����,關(guān)閉服務(wù)器或系統(tǒng)�����,修改防火墻和路由器的過濾規(guī)則�����,封鎖或刪除被攻破的登陸帳號(hào)�����,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道�����。
(
3)經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng)�����,恢復(fù)數(shù)據(jù)、程序�����,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常�����;情況嚴(yán)重的�����,應(yīng)
上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�����,并請(qǐng)求支援�����。必要時(shí)�����,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
(
4)處置結(jié)束后
,
經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過�����、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
4.8
核心設(shè)備硬件故障應(yīng)急預(yù)案
(
1)
發(fā)生核心設(shè)備硬件故障
后�����,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����,
并組織查找�����、確
定故障設(shè)備及故障原因�����,進(jìn)行先期處置。
(
2)
若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)�����,
經(jīng)濟(jì)信息中心應(yīng)
啟動(dòng)備份設(shè)備�����,保持系統(tǒng)正常運(yùn)行�����;將故障設(shè)備脫離網(wǎng)絡(luò)�����,進(jìn)行故障排除工作�����。
(
3)
經(jīng)濟(jì)信息中心應(yīng)在
故障排除后�����,在網(wǎng)絡(luò)空閑時(shí)期�����,替換備用設(shè)備�����;若故障仍然存在�����,立即聯(lián)系相關(guān)廠商�����,認(rèn)真填寫設(shè)備故障報(bào)告單備查�����。
(
4)事態(tài)或后果嚴(yán)重的�����,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要�����,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
4.9
業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
(
1)
發(fā)生業(yè)務(wù)數(shù)據(jù)損壞
時(shí)�����,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息
網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����,檢查�����、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)�����。
(
2)經(jīng)濟(jì)信息中心負(fù)責(zé)
調(diào)用備份服務(wù)器備份數(shù)據(jù)�����,若備份數(shù)據(jù)損壞,則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)�����,若磁帶機(jī)數(shù)據(jù)仍不可用�����,則調(diào)用異地備份數(shù)據(jù)�����。
(
3)
業(yè)務(wù)數(shù)據(jù)損壞事件超過
2小時(shí)后�����,
經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����,及時(shí)通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)�����。
(
4)經(jīng)濟(jì)信息中心應(yīng)
待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后�����,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別�����,由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)�����;重新備份數(shù)據(jù)�����,并寫出故障分析報(bào)告�����,在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
4.10
雷擊事故應(yīng)急預(yù)案
(
1)
遇雷暴天氣或接上級(jí)部門雷暴氣象預(yù)警�����,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,經(jīng)請(qǐng)示同意后關(guān)閉所有服務(wù)器�����,切斷電源�����,暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作�����,并及時(shí)通知市局
(公司)
機(jī)關(guān)�����、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等�����,并切斷電源�����。
(
2)
雷暴天氣結(jié)束后�����,經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意�����,及時(shí)開通服務(wù)器�����,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作�����,并通知市局
(公司)
機(jī)關(guān)�����、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作�����,對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查�����。出現(xiàn)故障的,事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心�����。
(
3)
因雷擊造成損失的�����,經(jīng)濟(jì)信息中心應(yīng)會(huì)同相關(guān)部門進(jìn)行核實(shí)�����、報(bào)損�����,并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。必要時(shí)�����,報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�����。
5
應(yīng)急處置
發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后�����,相關(guān)人員應(yīng)在
5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)
導(dǎo)小組報(bào)告�����,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置�����,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)�����。
發(fā)生重大事故(事件)�����,無法迅速消除或恢復(fù)系統(tǒng)�����,影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告�����。
如有必要�����,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
6
善后處置
應(yīng)急處置工作結(jié)束后�����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組�����,對(duì)事件發(fā)生原因�����、性質(zhì)、影響、后果�����、責(zé)任及應(yīng)急處置能力�����、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估�����,根據(jù)應(yīng)急處置中暴露出的管理�����、協(xié)調(diào)和技術(shù)問題�����,改進(jìn)和完善預(yù)案�����,實(shí)施針對(duì)性演練�����,總結(jié)經(jīng)驗(yàn)教訓(xùn)�����,整改存在隱患�����,組織恢復(fù)正常工作秩序�����。
7
應(yīng)急保障
7.1
通信保障
經(jīng)濟(jì)信息中心負(fù)責(zé)收集�����、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息�����。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話�����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天
24小時(shí)通訊暢通�����。
7.2
裝備保障
經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力�����、空調(diào)�����、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本
環(huán)境�����,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備�����,指定專人保管和維護(hù)�����。
7.3
數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)�����。
7.4
隊(duì)伍保障
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量�����,對(duì)網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)�����。
8
監(jiān)督管理
8.1
宣傳�����、教育和培訓(xùn)
將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理�����、工作流程等列為培訓(xùn)內(nèi)容�����,增強(qiáng)應(yīng)急處置能力�����。加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)�����,提高技術(shù)人員的防范意識(shí)及技能�����。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育�����,提高信息安全防范意識(shí)和能力�����。
8.2
預(yù)案演練
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練�����,建立應(yīng)急預(yù)案定期演練制度�����。通過演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題�����,不斷完善應(yīng)急預(yù)案�����,提高應(yīng)急處置能力�����。
8.3
責(zé)任與獎(jiǎng)懲
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定
期組織對(duì)各
項(xiàng)制度�����、計(jì)劃�����、方案�����、人員及物資等進(jìn)行檢查�����,對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,提出表彰獎(jiǎng)勵(lì)建議�����;對(duì)玩忽職守�����,造成不良影響或嚴(yán)重后果的�����,依法依規(guī)提出處理意見�����,追究其責(zé)任�����。
9
附則
9.1
預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r�����,配合相關(guān)法律法規(guī)的制定�����、修改和完善�����,適時(shí)修訂本預(yù)案�����。
9.2
制定與解釋部門
本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋�����。
篇9
(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升�����,但安全隱患不容忽視
根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況�����,基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大�����,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升�����,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)�����,網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高�����,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%�����,較2010年的92.25%�����、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)�����。
但是�����,基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)�����。據(jù)抽查結(jié)果顯示�����,域名解析系統(tǒng)(DNS)�����、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%�����、17.3%和0.6%�����。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì)�����,2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器�����、交換機(jī)等)的漏洞203個(gè)�����,其中高危漏洞73個(gè)�����;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)�����,應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)�����。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢(shì)嚴(yán)峻�����。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè)�����,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)�����。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊�����,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無法解析�����。8月18日晚和19日晚�����,新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊�����,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少�����,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注
據(jù)CNCERT監(jiān)測(cè)�����,2011年中國大陸被篡改的政府網(wǎng)站為2807個(gè)�����,比2010年大幅下降39.4%�����;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來看�����,國務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%�����。但從整體來看�����,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)�����。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中�����,網(wǎng)站安全類事件占到61.7%�����;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)�����,較2010年增加5.1%�����;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)�����。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%�����,較2010年大幅上升�����,排名由第三位上升至第二位�����。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題�����。2011年底�����,CSDN�����、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注�����,被公開的疑似泄露數(shù)據(jù)庫26個(gè)�����,涉及帳號(hào)�����、密碼信息2.78億條�����,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全�����。根據(jù)調(diào)查和研判發(fā)現(xiàn)�����,我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ)�����,相關(guān)漏洞修補(bǔ)不及時(shí),安全防護(hù)水平較低�����。
(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多
2011年�����,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)�����,境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)�����,雖然其數(shù)量較2010年的22.1萬大幅降低�����,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬�����,呈現(xiàn)大規(guī)模化趨勢(shì)�����。其中位于日本(22.8%)�����、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位�����,美國繼2009年和2010年兩度位居榜首后�����,2011年其控制服務(wù)器IP數(shù)量下降至第二�����,以9528個(gè)IP控制著我國境內(nèi)近885萬臺(tái)主機(jī)�����,控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首�����。在網(wǎng)站安全方面�����,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁篡改�����;境外11851個(gè)IP通過植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制�����,其中美國有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站�����,位居第一�����,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二�����、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外�����,其中美國仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)�����,中國香港(占17.8%)和韓國(占2.7%)分列二�����、三位�����?����?傮w來看�����,2011年位于美國�����、日本和韓國的惡意IP地址對(duì)我國的威脅最為嚴(yán)重�����。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)�����,2011年在我國實(shí)施網(wǎng)頁掛馬�����、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊(cè)�����。此外�����,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件�����。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國網(wǎng)上銀行的蓬勃發(fā)展�����,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)�����。2011年初�����,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級(jí)的騙局�����,據(jù)報(bào)道此次事件中有客戶損失超過百萬元�����。據(jù)CNCERT監(jiān)測(cè)�����,2011年針對(duì)網(wǎng)銀用戶名和密碼�����、網(wǎng)銀口令卡的網(wǎng)銀大盜�����、Zeus等惡意程序較往年更加活躍�����,3月-12月發(fā)現(xiàn)針對(duì)我國網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)�����。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件�����,較2010年增長近2.5倍�����,占總接收事件的35.5%�����;重點(diǎn)處理網(wǎng)頁釣魚事件1833件,較2010年增長近兩倍�����。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢(shì)
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后�����,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作�����,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬�����。2011年CNVD收錄了100余個(gè)對(duì)我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞�����,較2010年大幅增長近10倍�����,涉及西門子�����、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品�����。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞�����,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題�����。
(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)�����。
隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展�����,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)�����。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè),較2010年增加超過兩倍�����。其中�����,惡意扣費(fèi)類惡意程序數(shù)量最多�����,為1317個(gè)�����,占21.08%�����,其次是惡意傳播類�����、信息竊取類�����、流氓行為類和遠(yuǎn)程控制類�����。從手機(jī)平臺(tái)來看�����,約有60.7%的惡意程序針對(duì)Symbian平臺(tái)�����,該比例較2010年有所下降�����,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加�����,有望迅速超過Symbian平臺(tái)�����。2011年境內(nèi)約712萬個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益�����。
(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗
2011年�����,CNCERT全年共發(fā)現(xiàn)近890萬余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序�����,較2010年大幅增加78.5%�����。其中�����,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個(gè)�����,國家�����、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅�����。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告�����,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%�����,位于較高水平�����。黑客在瘋狂制造新的惡意程序的同時(shí)�����,也在想方設(shè)法逃避監(jiān)測(cè)和打擊�����,例如,越來越多的黑客采用在境外注冊(cè)域名�����、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置�����。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢(shì)
2011年�����,CNVD共收集整理并公開信息安全漏洞5547個(gè)�����,較2010年大幅增加60.9%�����。其中�����,高危漏洞有2164個(gè),較2010年增加約2.3倍�����。在所有漏洞中�����,涉及各種應(yīng)用程序的最多�����,占62.6%�����,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二�����,占22.7%�����,而涉及各種操作系統(tǒng)的漏洞則排到第三位�����,占8.8%�����。除預(yù)警外�����,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞�����,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)�����、電子郵件系統(tǒng)�����、工業(yè)控制系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器�����、手機(jī)應(yīng)用軟件等類型以及政務(wù)�����、電信�����、銀行�����、民航等重要部門�����。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問題重視不夠�����,質(zhì)量控制不嚴(yán)格�����,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題�����。由于相關(guān)產(chǎn)品用戶群體較大�����,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞�����,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅�����。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)�����。
(九)DDoS攻擊仍然呈現(xiàn)頻率高�����、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)
2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一�����,表現(xiàn)出三個(gè)特點(diǎn)�����。一是DDoS攻擊事件發(fā)生頻率高�����,且多采用虛假源IP地址�����。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)�����,我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起�����。其中�����,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%�����,對(duì)其溯源和處置難度較大�����。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大�����,難以防范�����。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月�����,綜合采用了DNS請(qǐng)求攻擊�����、UDP FLOOD、TCP SYN FLOOD�����、HTTP請(qǐng)求攻擊等多種方式�����,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps�����。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮�����。2011年多家省部級(jí)政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊�����,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起�����。
二�����、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度
堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為�����。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況�����,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》�����,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求�����。2011年底�����,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》�����,開展治理試點(diǎn),加強(qiáng)能力建設(shè)�����。6月起�����,工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作�����,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸�����。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練�����,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等�����。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng)�����,破獲了2011年12月底CSDN�����、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件�����;國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用�����,有力支撐各部門做好網(wǎng)絡(luò)安全工作�����。
(二)通信行業(yè)積極行動(dòng)�����,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境
面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐�����,在工信部的指導(dǎo)下,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營企業(yè)�����、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)�����,次數(shù)比去年增加近一倍�����。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源�����。此外�����,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下�����,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個(gè)、受控端93.9萬個(gè)�����。根據(jù)監(jiān)測(cè)�����,在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下�����,控制端數(shù)量相對(duì)2010年下降4.6%�����,專項(xiàng)治理工作取得初步成效�����。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)�����,有效開展網(wǎng)絡(luò)安全行業(yè)自律
2011年CNVD收集整理并漏洞信息�����,重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞�����。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作�����,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)�����、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》�����,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名�����,促進(jìn)了對(duì)其的分析和處置工作�����。中國互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競爭和禁止軟件排斥�����,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序�����;在部分網(wǎng)站發(fā)生用戶信息泄露事件后�����,中國互聯(lián)網(wǎng)協(xié)會(huì)立即召開了“網(wǎng)站用戶信息保護(hù)研討會(huì)”�����,提出安全防范措施建議�����。
(四)深化網(wǎng)絡(luò)安全國際合作�����,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理
作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口�����,2011年CNCERT極推動(dòng)“國際合作伙伴計(jì)劃”�����,已與40個(gè)國家�����、79個(gè)組織建立了聯(lián)系機(jī)制�����,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起�����,協(xié)助境外機(jī)構(gòu)處理跨境事件568起�����。其中包括針對(duì)境內(nèi)的DDoS攻擊�����、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站�����、德國郵政銀行網(wǎng)站�����、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站�����、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)�����,加拿大稅務(wù)總局網(wǎng)站�����、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件�����。另外CNCERT再次與微軟公司聯(lián)手�����,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后�����,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)�����,積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理�����。2011年�����,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討�����,并在英國倫敦和我國大連舉辦的國際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件建立互信機(jī)制”�����,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)�����。
三�����、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題
隨著我國互聯(lián)網(wǎng)新技術(shù)�����、新應(yīng)用的快速發(fā)展�����,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜�����,尤其需要重點(diǎn)關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻�����,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)�����。由于很多社交網(wǎng)站�����、論壇等網(wǎng)站的安全性差�����,其中存儲(chǔ)的用戶信息極易被竊取�����,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息�����,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)�����,可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失�����。
(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展�����,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加�����,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)�����。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)�����,運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)�����。
(三)隨著我國電子商務(wù)的普及�����,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移�����,針對(duì)網(wǎng)上銀行�����、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加�����。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化�����、復(fù)雜化�����,可能集網(wǎng)絡(luò)釣魚�����、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體�����,實(shí)施更具威脅的攻擊。
(四)APT攻擊將更加盛行�����,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大�����。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性�����,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御�����。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)�����,2012年APT攻擊將更加系統(tǒng)化和成熟化�����,針對(duì)重要和敏感信息的竊取�����,有可能成為我國政府�����、企業(yè)等重要部門的嚴(yán)重威脅�����。
(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù)�����,新增的大量gTLD及其多語言域名資源�����,將給域名濫用者或欺詐者帶來更大的操作空間�����。
篇10
全年,嚴(yán)格按照黨兩級(jí)集團(tuán)公司關(guān)于網(wǎng)評(píng)工作的要求�����,進(jìn)一步加強(qiáng)網(wǎng)評(píng)工作�����。
設(shè)立網(wǎng)評(píng)員�����,負(fù)責(zé)認(rèn)真做好集團(tuán)公司安排的網(wǎng)上轉(zhuǎn)發(fā)�����、評(píng)論�����、點(diǎn)贊等輿論引導(dǎo)工作�����;負(fù)責(zé)對(duì)涉及的網(wǎng)絡(luò)輿情信息進(jìn)行監(jiān)測(cè)�����、收集、整理�����、匯總�����;負(fù)責(zé)運(yùn)用熟悉的網(wǎng)絡(luò)語言和網(wǎng)絡(luò)發(fā)言技巧�����,對(duì)涉及的負(fù)面網(wǎng)絡(luò)輿情進(jìn)行正面引導(dǎo)和妥善應(yīng)對(duì)�����;負(fù)責(zé)結(jié)合實(shí)際開展網(wǎng)上和手機(jī)文明傳播行動(dòng)�����。
成立核心網(wǎng)評(píng)小組�����,主要負(fù)責(zé)網(wǎng)絡(luò)安全和信息化工作�����,統(tǒng)籌協(xié)調(diào)信息化推進(jìn)工作�����,全面掌握網(wǎng)絡(luò)安全發(fā)展?fàn)顩r�����;負(fù)責(zé)制度落實(shí)和監(jiān)督�����,負(fù)責(zé)安排網(wǎng)絡(luò)和信息安全的應(yīng)急處置�����,負(fù)責(zé)對(duì)違反國家《網(wǎng)絡(luò)安全法》或礦相關(guān)文件的行為進(jìn)行調(diào)查�����、取證和處理�����;負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障體系建設(shè),指導(dǎo)信息資源利用和跨單位�����、跨系統(tǒng)的互聯(lián)互通�����。
做好網(wǎng)絡(luò)輿情信息監(jiān)測(cè)�����,通過建立網(wǎng)絡(luò)輿情信息監(jiān)測(cè)機(jī)制�����,及時(shí)監(jiān)測(cè)各大網(wǎng)站�����、論壇�����、貼吧等涉及的輿情信息�����,遇有網(wǎng)絡(luò)輿情時(shí)及時(shí)評(píng)論�����、引導(dǎo)�����,有計(jì)劃�����、有步驟地做出回應(yīng)�����,正面引導(dǎo)�����、合理疏導(dǎo)�����、化解矛盾;對(duì)調(diào)查不屬實(shí)的負(fù)面網(wǎng)絡(luò)輿情�����,及時(shí)辟謠�����、澄清�����。
篇11
信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會(huì)日紀(jì)念大會(huì)�����。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”�����,信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會(huì)各界攜起手來�����,保障網(wǎng)絡(luò)與信息安全�����,為建立一個(gè)和諧�����、文明�����、繁榮的信息社會(huì)而共同努力�����。
奚國華指出�����,國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”�����,具有鮮明的時(shí)代特色和很強(qiáng)的現(xiàn)實(shí)意義�����。當(dāng)前,在全球范圍內(nèi)�����,計(jì)算機(jī)病毒�����、各種有害信息�����、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出�����。如何保障信息網(wǎng)絡(luò)的安全可靠運(yùn)行�����,已成為世界各國政府主管部門�����、企業(yè)界和廣大用戶共同面臨的一個(gè)嚴(yán)峻挑戰(zhàn)�����。中國政府對(duì)網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視�����,制定并實(shí)施了國家信息安全戰(zhàn)略�����,在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)�����、完善協(xié)調(diào)處置機(jī)制�����、開展網(wǎng)絡(luò)安全技術(shù)研究�����、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)能力顯著增強(qiáng)�����。今年2月份�����,信息產(chǎn)業(yè)部還啟動(dòng)了以“倡導(dǎo)網(wǎng)絡(luò)文明�����、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動(dòng)�����,在凈化網(wǎng)絡(luò)環(huán)境和促進(jìn)網(wǎng)絡(luò)文明方面起到了積極作用�����。
奚國華強(qiáng)調(diào)�����,信息產(chǎn)業(yè)部將進(jìn)一步樹立和落實(shí)科學(xué)發(fā)展觀�����,按照建設(shè)社會(huì)主義和諧社會(huì)的要求�����,堅(jiān)決打擊網(wǎng)絡(luò)犯罪�����,切實(shí)維護(hù)網(wǎng)絡(luò)與信息安全�����,為推進(jìn)信息社會(huì)建設(shè)提供堅(jiān)實(shí)保障�����。
——堅(jiān)持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓�����,推動(dòng)信息通信業(yè)的和諧�����、有序、健康發(fā)展�����。網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提�����,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全�����,以發(fā)展促安全�����、以安全保發(fā)展�����。一方面�����,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度�����,積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用�����,以滿足社會(huì)日益增長的信息通信需求�����;另一方面�����,針對(duì)各種網(wǎng)絡(luò)安全問題�����,采取切實(shí)有效的對(duì)策措施�����,不斷提高防范和保障能力�����,創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境�����,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活�����。
——樹立和落實(shí)社會(huì)主義榮辱觀�����,構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境�����。信息產(chǎn)業(yè)部將以社會(huì)主義榮辱觀為指導(dǎo)�����,繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”�����,倡導(dǎo)網(wǎng)絡(luò)文明�����,推進(jìn)網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè),努力形成政府�����、企業(yè)�����、行業(yè)組織和社會(huì)公眾共同參與的治理機(jī)制�����。電信運(yùn)營企業(yè)�����,包括ISP�����、ICP�����、SP等各類增值服務(wù)經(jīng)營企業(yè)�����,要強(qiáng)化社會(huì)責(zé)任意識(shí)�����,依法經(jīng)營�����,文明辦網(wǎng)�����,以形式多樣�����、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地�����,積極參與和培育健康、和諧的網(wǎng)絡(luò)空間�����。中國互聯(lián)網(wǎng)協(xié)會(huì)等行業(yè)組織要加大宣傳力度�����,積極開展各種健康向上�����、豐富多彩的網(wǎng)絡(luò)文化活動(dòng)�����,組織開發(fā)綠色上網(wǎng)產(chǎn)品�����,幫助廣大網(wǎng)民提高自我保護(hù)的能力�����。廣大網(wǎng)民應(yīng)當(dāng)知榮辱�����、明善惡�����,遵紀(jì)守法�����、文明上網(wǎng)�����,自覺抵制各種不良信息的侵蝕�����,并積極向有關(guān)部門舉報(bào)不文明行為�����,共同努力�����,形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。
