网站信息安全应急预案范文

时间:2023-11-30 17:30:17

导语:如何才能写好一篇网站信息安全应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网站信息安全应急预案

篇1

根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安

全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。

二、2011年信息安全主要工作情况

(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。

(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。

(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机

ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非和信息系统间混用了计算机和移动存储设备,禁止使用了非计算机处理信息等。在门户网站安全防护上,落实网站信息审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。

(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。

(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训

三、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作

篇2

 

随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力,迫切需要面向网络空间安全的监测预警和应急响应服务平台,实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。

 

2 云应急服务

 

2.1 高性能云计算技术

 

云计算技术应用环境下,用户可以利用云端大型服务器的资源优势进行数据计算,通过对存储资源、计算资源的虚拟化处理和统一整合,云端服务商可以实现对硬件资源的按需分配,用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。

 

利用云安全应急服务平台,可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题,同时,采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度、降低故障率,为用户提供服务式的信息安全。

 

2.2 云应急服务

 

信息安全应急管理是以云应急服务平台为技术支撑,系统采用先进的云计算分布式计算技术,将信息安全应急以在线服务方式提供给用户,用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同,直接面对攻击时可采取应急措施,将流量智能的分发到其它安全服务节点,避免传统安全中单台设备瓶颈或宕机导致服务不可用情况,安全应急服务因云计算而强大。

 

云安全应急服务是将用户的DNS切换到云平台,通过智能解析将用户流量引导至最近的云端节点,云端节点承载用户请求并过滤流量,为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构,采用多线智能解析调度,将单点Web资源动态负载至云端节点,高性能的云端节点可以承载高并发的用户请求,进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分,中心是平台中的智能DNS系统和应急响应系统,主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点,是信息内容的分发载体,由安全保护、Web优化、Cache和负载均衡器组成,主要实现监控预警功能,保障用户的正常应用。

 

3 系统总体架构

 

云应急系统可以部署在公有或私有云上,为广大电子政务或中小企业用户服务,通过云平台为用户提供日常的监测预警功能,并通过应急响应机制及时地确定与评估突发事件,有效、快速地对事态进行控制,保持事件发生后能够可靠地恢复,确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构,如图1所示,分为为云应急技术支撑层、云应急服务层和应急业务层。

 

(1)技术支撑层。主要是指基础设施,包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。

 

(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上,为应用系统提供支撑环境,实现应用系统共有的、与具体业务无关的功能,主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据,内部封装了应急管理活动及其数据、知识、物资、人员等资源,可对服务进行高性能检索和调度,实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合,它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制,还指明了数据的管理模式和入库更新机制。

 

(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块,实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。

 

4 主要功能实现

 

信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上,强化统一业务工作流的概念,云应急系统软件架构采用面向服务SOA的架构来实现,应用层采用组件技术MVC进行构建,具有很强的灵活性和兼容性,能很好地符合云应急模式的特征。

 

4.1 监控预警

 

主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现,对潜在风险进行分析并及时发出预警报告,包括渗透性测试、漏洞扫描、流量分析。

 

云应急服务平台可对监控对象进行安全评估,渗透测试是通过模拟黑客的攻击手段,来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析,完全以黑客的角色对测试目标展开全面技术攻击,并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描,对网站进行文件上传监测和注入监测;并支持对网络流量进行分析,判断;对整体的安全性进行评估。

 

4.2 应急值守

 

借助监控预警系统,在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息,实时监控网络的安全态势,通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件,可根据事件信息实现事件的分类分级,自动关联事件处置预案和处置流程,并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。

 

信息安全事件管理涉及查看所有的事件,包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类,例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件,提供过滤功能,只显示符合过滤条件的事件,过滤条件可以自定义,并且依据设定的审计策略对标准化的安全事件进行审计分析。

 

4.3 应急资源管理

 

信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。

 

通过建立应急资源数据库,包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员,通过登录应急管理门户,利用应急资源,完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。

 

安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章,包括安全知识、安全通告等。

 

4.4 风险管理

 

信息安全风险管理以资产为核心,结合等级保护中关于资产的价值、脆弱性、威胁,并按照相关标准分析资产风险及风险变化情况,给出降低风险的解决方案。

 

风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率,把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点,并提供解决方案,帮助管理员对脆弱点做出正面积极的响应,预防可能发生的损害。

 

4.5 预案管理

 

建立各类信息安全事件应急预案并实现应急预案的数字化,在信息安全事件发生时,自动关联相关应急预案,应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括:应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。

 

数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案,按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。

 

4.6 应急响应

 

应急响应是对监测分析发现的事件,协调各类技术资源,协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件),以应急预案为核心,实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案,系统会根据事件的信息自动匹配预案,由用户决定是否对事件进行处理及如何处理,形成最终应急处置方案,动态实现安全策略的调整,最终保障网络的安全运行。

 

5 结束语

 

云计算技术具有强大的数据处理能力,同时可以优化资源配置,节省成本,提高资源利用效率,在云计算环境下信息安全应急系统特别重要,但目前没有一个标准的、规范的模式,特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识,这些是以后需要进一步研究的问题。

篇3

1总则

1.1编制目的

为保障XX市医疗保障局网络和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件应急处置机制,制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《应急预案编制导则》(GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。

明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。

快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障。包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

(7)其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。

(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。

(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。

(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。

(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。

2.3预警监测

有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。

(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。

(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组预警信息。

(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组预警信息。

(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门。

3应急处置

3.1网页被篡改时处置流程

(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。

(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。

(3)保存有关记录及日志,排查非法信息来源。

(4)向领导小组汇报处理情况。

(5)情节严重时向公安部门报警。

3.2遭受攻击时处置流程

(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。

(2)进行系统恢复或重建。

(3)保持日志记录,排查攻击来源和攻击路径。

(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

(1)发现计算机被感染上病毒后,将该机从网络上隔离。

(2)对该设备的硬盘进行数据备份。

(3)启用杀病毒软件对该机器进行杀毒处理工作。

(4)必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

(1)重要的软件系统应做异地存储备份。

(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。

(3)网络安全人员排查问题,确保安全后重新部署系统。

(4)检查日志等资料,确定攻击来源。

(5)情况严重时,应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

(1)主要数据库系统应做双机热备,并存于异地。

(2)发生数据库崩溃时,立即启动备用系统。

(3)在备用系统运行的同时,尽快对故障系统进行修复。

(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。

(5)系统恢复后,排查原因,出具调查报告。

3.6网络中断处置流程

(1)网络中断后,立即安排人员排查原因,寻找故障点。

(2)如属线路故障,重新修复线路。

(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。

(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。

(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。

3.7发生火灾处置流程

(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。

(2)及时疏散无关人员,拨打119报警电话。

(3)现场紧急切断电源,启动灭火装置。

(4)向领导小组报告火灾情况。

4调查与评估

(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。

(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。

(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。

5附则

篇4

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本情况

硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。

非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。

XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。

(2)、安全管理自查情况

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

(3)、网络与信息安全培训情况

制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

信息安全检查总结报告范文二:

按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。

四、信息安全应急管理工作情况

我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。

五、信息安全教育培训工作情况

我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。

六、信息安全专项检查工作情况

目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。

七、信息安全检查工作发现的主要问题及整改情况

(一)存在的主要问题

一是专业技术人员较少,信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算

根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:

一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。

三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。

信息安全检查总结报告范文三:

根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:

一、自查情况

(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况

1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

信息安全检查总结报告范文四:

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:

一、网络与信息安全自查工作组织开展情况

xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:

1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查,我们也发现了当前还存在的一些问题:

1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足,风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题,我市积极进行整改,主要措施有:

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。

3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。

4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。

信息安全检查总结报告范文五:

按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:

一、信息安全检查工作组织开展情况

按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。

二、20xx年信息安全主要工作情况

安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。

技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。

教育培训方面,对全体干部职工开展了信息安全教育培训。

三、检查发现的主要问题和面临的威胁分析

1. 发现的主要问题和薄弱环节

自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2.面临的安全威胁与风险

无。

3.整体安全状况的基本判断

网络安全总体状况良好,未发生重大信息安全事故。

四、改进措施与整改效果

1. 改进措施

为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

2. 整改效果

经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。

五、关于加强信息安全工作的意见和建议

篇5

我校建立并落实了岗位信息安全和保密责任制度,由教导处主管信息安全,信息老师负责学校的信息安全工作。开学以来,我校对村学期信息安全保障工作进行了专门部署。

二、安全防范措施落实情况

学校网站设置有专门管理员密码,专门有一台计算机接收文件,该计算机必须用密码登陆。同时我校购买了专门的杀毒软件,学校所有计算机必须安装杀毒软件,必须定期杀毒,每台计算机关闭远程控制,文件共享,来宾账户。重要电子文档必须设置密码。

三、应急响应机制建设情况

我校建设了应急预案制定和应急机制。重要数据备份刻盘。针对新学期的信息安全制定完善了应急工作方案和工作计划,安排了值班人员。

四、密码技术与产品使用情况

保密计算机必须使用密码,重要信息要求必须密码保护。

五、安全教育培训情况

学校相关工作人员定期参加信息安全教育培训、掌握信息安全常识和技能。兼职安全员持证上岗。

六、责任追究情况

建立了信息安全责任追究制度,对违反信息安全规定的行为和泄密事故、信息安全事故,责任人和有关负责人严格追究责任。

篇6

如2008年中国“汶川大地震”,使得大量的档案资料因为掩埋而遭受重创,给经济和社会发展带来严重的不利影响。2011年3月,澳大利亚的昆士兰州遭受持续的雨袭击,致使一部分公共机构及商业机构的档案文件受到一定程度的损毁,不过这些机构都能够科学有序地对于已经受损的档案进行及时有效的抢救与修复。其中发挥积极作用的,就是澳大利亚国家档案馆的档案抢救应急预案。所以,我国各级档案部门要积极地预防和应对各类突发事件,必须不断地提高档案应急预案的管理能力与水平,尽可能地降低各类突发事件对于档案的危害程度,只有这样,才能有效避免和降低档案人员与各类档案信息可能遭受的损失。

1 加强应急预案管理是档案部门成功处置各种突发事件的基础和保证

档案的应急管理是指档案部门通过对于自然界与社会所产生的各类突发事件的原因、经过与后果进行综合分析,在有效整合档案领域当中有关资源的基础上,建立的一整套积极应对各类突发事件的事前防范、事中反应和事后处理的管理程序和手段。档案应急管理通常具有突发性和非程序性的特点,但同时又必须满足预见性、系统性和创新性的要求。所以应急预案也是成功处置各种突发事件的基础和前提。

1.1 加强应急预案管理属于档案安全的最迫切要求。在过去,世界很多国家的珍贵档案资料,都曾经遭受自然和人为灾害的毁灭性打击,产生了巨大的难以估量的损失。如2001年发生在美国的“9・11”恐怖袭击事件,让位于世贸中心的很多金融机构的计算机数据档案瞬间被毁。而各类频发的突发事件,不仅增加了档案管理的难度,也为档案安全管理敲响了警钟。这就迫切要求各级档案部门必须展开积极的行动,不断加大应急预案的管理力度,以便于应对各类突发事件的发生。

1.2 应急预案管理能够提升档案部门的应急管理能力。实践证明,应急预案是积极应对各类突发事件的重要手段,各级档案部门通过制定和建立完善的应急预案体系,从而规范档案部门对突发事件的应急处理能力,不仅有利于使各级档案管理人员在工作过程中树立高度的风险防范意识,而且有利于及时鉴别和处理各类档案的安全隐患,并增强应急管理工作的能力,在针对突发事件的应急处置上,在应急预案的各个环节上,都能做到未雨绸缪,并提高应急决策的主动性、时效性与科学性要求。

1.3 应急预案管理可以增强档案安全体系建设的保障力。2010年5月12日,国家档案局局长兼中央档案馆馆长杨冬权在全国档案安全体系建设工作会议上提出,“要建立确保档案安全保密的档案安全体系”,并根据《档案工作突发事件应急管理办法》与《档案馆防治灾害工作指南》等规定,明确要求我国各级档案管理部门,必须重视应急预案在档案安全管理体系中的重要位置,并明确了各级档案管理部门完善应急预案管理标准和要求。这也表明,强化档案应急预案的管理工作,能够促进档案安全体系的构建,并为提升档案管理安全增强保障力。

2 国外应对档案管理突发事件的有效设计

2.1 重视档案工作人员的责任与分工。在档案部门应急预案体系的建设过程中,国外非常重视档案人员的分工和合作,档案馆(室)的工作人员队伍通常非常精简,因此,要求各工作人员在平时的档案管理突发事件中,各项预防工作和应急处理都非常明确。如加拿大温莎大学所制订的档案防灾减灾计划把档案工作人员分成三类,分别是灾害预防小组和灾害行动小组以及灾后恢复小组,分别负责在档案灾害发生前的预警预防、灾害发生时的应急救援以及灾害后期的档案修复工作,并且均依据不同的职责而有针对性地开展有关培训工作。

2.2 加强档案部门可能遭受的灾害研究力量。在国外,档案部门比较关注可能面临的灾害和突发事件研究,并热衷于突发事件对档案建筑和馆藏档案造成的危害,并高度重视各项预防策略。如美国档案机构就非常重视自档案馆(室)建筑和应急设备以及应急人员培训等各个方面来采取措施,以便于更好地降低对档案机构的各种危害。在2008年举办的国际档案大会上,日本某档案学界专家曾指出,对于文件管理机构来说,预防和及时处理突发事件,是保护档案文件资料安全的重要措施。全部文件保管设备都应当在紧急状况时,确保档案实体不会遭受严重的损坏。

3 目前档案部门在应急预案管理工作中所存在的主要问题

3.1 档案应急预案的严重缺失,管理体系不够健全和完善。目前,很多档案部门对于突发事件的应急重视不够,很多还是缺乏高度的防范意识,即使制定有应急预案,在体系上还很不健全,甚至有很多的档案管理部门,根本就没有制定出相应的应急预案。另外,大部分的档案部门也大都将重点放在自然灾害的应急预案制定上,往往忽视了事故灾难、社会不稳定事件和网络冲击等应急预案的制定,比如对于网络侵入和篡改等方面的威胁甚至没有丝毫防范意识,这就出现了档案部门应急预案体系不够健全和完善的状况。

3.2 应急预案内容空洞,风险评估体系不够合理。 现阶段的各级档案部门,在应急预案的内容方面,大多是因为仅仅注重形式而脱离实际,并且存在着相互抄袭的现象,结果造成在操作时受到很大的局限性。另外从总体范围看,由于很多档案部门尚没有完善的档案风险等级评估体系,还没有进行档案的安全分级管理,这就造成在各类档案的实际存放过程中,往往忽略将珍贵、重要的档案进行集中存放,这样一旦出现突发事件,就会乱成一团,反而使珍贵的档案得不到及时抢救,造成巨大损失。

3.3 没有明确的奖罚标准,缺乏行之有效的绩效考核机制。在各级档案部门已经公布的应急预案中,很多缺乏档案应急管理的绩效考核机制,这样就会对于考核标准的界定不够明确,缺乏绩效考核的标准和奖励机制,档案应急管理工作的积极性与成就感就会明显下降。而应急预案中由于缺乏科学的惩罚机制,主管部门对于失职人员的惩罚没有依据,无法实现绩效考核的公正和公平,使各项工作难以推进。

3.4 应急预案的演练流于形式,其联动能力缺乏协调和统一。目前,许多档案部门还处在“纸上谈兵”阶段,不能够实现应急预案的演练和应急联动能力的密切联系。而事实上,应急预案的演练不足,则应急联动的能力就必然较弱,结果造成档案应急处置中出现“不联不动,联而乱动”的混乱现状。在电子档案信息应急处理方面,往往在广域网外部线路中断、局域网中断,以及档案馆业务管理系统出现了严重漏洞,而造成业务数据错误和操作失误时表现得束手无策。这在实践中也必然会降低应急效率与水平。

4 档案部门应急预案管理体系的科学设计与构建

4.1 加快档案应急预案管理的职能和组织建设。要组建应急预案的编制队伍,具体负责应急预案的各项管理工作。要明确预案编制小组的具体职能,不仅要确定预案编制小组的人员和职责,而且对于编制应急预案的目的、类别、范围和适用等还要做出明确阐述。至于编制小组的组成,最好邀请相关政府部门的应急管理人员参加,通过广泛参与和相互协作,真正实现明确分工,高效运行。

4.2 提高档案管理内在风险的监控,及时排除安全隐患。当前档案管理中存在的潜在风险,大部分可以从自然因素与社会因素两个方面进行评估和预测。在特殊时期,档案信息技术部门还要加强对网站、网络运行和信息安全突发公共事件密切相关信息的收集整理与持续的监测。同时,还要从档案部门的自身出发,及时排除档案管理过程中所可能存在的各类安全隐患,只有这样,才能有效降低风险因素产生的可能。

4.3 重视档案应急预案的编制,努力完善应急预案的管理体系。科学严密的应急预案,能够让档案部门的各项应急管理做到有条不紊和有章可循。档案部门在组织应急预案的编制时,应当对内容框架进行科学设置,并明确应急预案编制的目的和依据及实施的范围,力争所制定出的应急预案,可以应付所有的突发事件发生。同时,对于档案信息系统可能出现的突发事件,其应急处置预案应当尽可能细化,比如,在档案馆官方网站或者微博中,出现非法言论和黑客攻击事件以及网络病毒感染等,都有积极的应对措施。只有这样,才能在确保应急预案拥有完善运行体系的基础上,充分地发挥出积极功能和作用。

4.4 积极开展应急演练活动,以检验档案应急预案的效果。实践证明,积极开展应急演练,是考验应急预案科学性和可行性的最有效方式。所以,在档案安全应急演练开始以前,应当预先熟悉已经编制的预案,充分了解该演练所主要考核的各项技能,尽可能地掌握该演练的组织策划和进度控制等演练模拟方案的要点。应急演练结束后,还应当迅速针对应急预案的效果进行科学全面的评估,从而确定是否需要进一步修订和完善。只有通过这种方式的应急演练,才能检验应急预案的可行性,同时有效提高档案部门的应急救援水平。

篇7

关键词 二次系统;网络;安全防护;预案

中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system;networking;security

0 引言

电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。

随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。

1福州地区电网二次系统网络安全评估概述

1.1 概况

福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。

1.2 网络安全评估的过程

1.2.1资产调查

资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。

因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。

1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法

在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。

1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法

渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。

1.2.险计算和分析

信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。

1.2.5安全建议

根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。

对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。

对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。

对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

2地区电网自动化系统整体应急预案体系建设

2.1应急预案体系的出现

现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。

2.2 应急预案体系的特点

该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。

预案体系总体框架图各子预案关联关系图

2.3 预案体系各个子预案之间的关系

2.3.1共存关系

各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。

集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。

2.3.2互斥关系

预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体

3 结论

本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。

参考文献

[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).

[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).

[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).

[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).

[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化,2004(24).

[6]胡炎,辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术,2003(21).

[7]程碧祥,电力调度自动化系统中物理隔离技术的研究与应用.电工技术,2008(1).

篇8

关键词:突发事件 应急管理 体系建设

电力工业是国民经济的基础产业,近几年无论是发达国家,还是发展中国家,各种电力突发事件时有发生,如:2005年俄罗斯莫斯科大面积停电事件、国内2008年在抗冰救灾自然灾害中电力供应紧张和大面积停电事件等,突发电力事件考验着各国电力企业应急处理能力,使应急管理成为电力企业关注的重点问题。加强电力应急管理工作,建立健全有效的电力安全应急机制,是维护国家安全、社会稳定和人民群众利益的重要保障,是保证电力系统安全稳定运行的重要条件。

县级供电企业应通过应急组织体系、应急预案体系、应急保障体系的建设及应急培训与演练、应急实施与评估等方面,规范应急管理工作,完善应急机制,提高应急处置能力,实现应急管理工作的持续改进,达到人身、电网、设备安全。

一、建立科学的应急组织体系

要针对各类突发事件的特点,结合供电企业内部机构设置及职责范围,成立相应的应急领导小组,建立起组织领导坚强有力,基层单位迅速响应,全局有条不紊,攻坚克难的应急组织体系,成立应急指挥中心,并明确应急指挥中心工作范围和职责。当发生突发性事故时,由应急指挥中心组织有关人员进行应急处置工作;当电力生产、电力设施遭受大范围破坏或发生严重自然灾害时,调度值班员要立即将停电范围、发展趋势等有关情况报告给应急指挥中心,应急指挥中心按照有关的应急预案、工作流程,迅速组织人员进行应急事故处理。

二、加强应急管理的法制建设

收集、整理国家、政府、行业有关应急管理工作法律法规,同时结合本单位实际,依据有关法规规章,制定并逐步规范本企业各类电力突发事件预防和处置工作的规章制度体系。特别加强应急管理规定和应急预案编制导则的制定工作,切实指导本单位电力应急管理工作。

三、加强应急管理预案体系建设和管理

针对可能发生的事故,按照有关规定和要求编制应急预案。凡事预则立,不预则废,只有未雨绸缪,才能正确及时地处理好各类事故。

供电企业要组织专业技术人员对包括处置大面积停电、重大交通事故、网络与信息安全等在内的应急预案进行定期修订,明确各类预案的启动及解除条件、具体责任部门等。各基层单位结合综合应急预案和专项应急预案,重点制定现场处置方案,明确各类电力突发事件的防范措施和处置程序。现场处置方案是针对具体的装置、场所或设施、岗位所制定的应急处置措施,现场处置方案应具体、简单、针对性强。同时,要根据风险评估及危险性控制措施逐一编制,做到事故相关人员应知应会,熟练掌握,并通过应急演练,做到迅速反应、正确处置。

四、加强应急管理体制和机制建设

为保证应急体系有效运行,各供电企业应成立专门应急指挥组织,按照分层分区、统一协调、各负其责的原则建立事故应急处理体系。设置相应的电网恢复、事故抢险、新闻、通信保障、后勤保障、治安保卫、事故处置等专业应急工作小组,相关部门、单位负责各自职责范围内的应急工作。调度中心主要负责电网事故处理;行政工作部、政治工作部主要负责应对影响社会稳定的突发事件并经领导同意的相关电网安全信息等;生产技术部主要负责电力生产设备突发事故应急处理;安全监察部重点负责消防、防汛、应对恶劣天气等应急工作;市场营销部主要负责应对重要用户停电应急事件处理。供电企业应急指挥中心要根据完善的预案和充分的物资保障,加快对电力突发事件预防预警、信息报告、应急响应、恢复重建及调查评估等机制建设。

4.1、电力企业应急管理平台体系建设

结合实际,建立具有信息丰富、查询方便、数据准确的应急网站。建设应急管理数据库,开通应急管理网站。依托现有的网络等专业资源,加快完善电力应急平台和电力调度平台功能,最终形成能够上下贯通、左右衔接、互通互联、信息共享、互有侧重、互为支撑、统一高效的应急平台体系。

4.2、建立健全企业应急管理联动机制和严格的责任机制

供电企业要充分整合各种应急资源,组织建立所属各基层单位、有关部门及上级救援机构之间的应急联动机制,明确应急管理各环节主管部门、协作部门、参与单位及其职责,实现预案联动、信息联动、队伍联动、物资联动。重视应急救援队伍建设,结合实际情况,组织落实专业应急抢险救援队伍,改善技术装备,强化实战演练,提高抢险救援能力,形成各专业应急救援队伍各负其责,互为补充。建立完善电力突发公共事件预防和处置奖惩制度,对不履行职责引起事态扩大、造成严重后果的责任人进行责任追究,对预防和处置工作开展好的单位和个人予以奖励.

4.3、制订应急培训计划,加强应急管理队伍建设

制订应急培训计划,开展实用的应急培训及预案演练,要积极开展相应的应急培训、预案演练及反事故联合演习。在应急预案编制过程中,更应注重全体人员的参与和培训,提高各级人员尤其是各级领导干部对应急工作重要性的认识,使所有与事故有关人员均掌握危险源的危险性、应急处置方案和技能。强化各部门、各单位之间的协调与配合,落实各自的职责和任务,保证应急预案的有效实施。建立电力应急专家队伍,充分发挥专家学者的专业特长和技术优势,指导应急管理工作。各生产部门要及时更新主网及配网结构图纸、设备运行参数等资料,工作人员特别是调度值班人员要认真熟悉设备,把握设备运行状况,熟练掌握电网运行方式;应急中心值班人员要熟练掌握预案流程,对各种突发事件处理流程做到心中有数。

4.4、加强应急管理评估和统计分析工作

建立健全电力突发事件的评估制度,研究制订客观、科学的评估方法。在对各类电力突发事件调查处理的同时,要对事件的处置及相关防范工作做出评估,并对年度应急管理工作情况进行全面评估。要结合电网安全及电力可靠性统计评价分析等工作,加强电力应急管理的统计分析工作,明确责任部门和人员,及时、全面、准确地统计各类电网突发事件的有关情况。事故处理终结后,要及时分析事故原因,作出事故分析报告,并认真召开专题总结分析会,总结经验,查找不足和短板,通过总结,进一步增强供电企业员工积极应对突发事件的认识。

4.5、加强电力突发事件信息和舆论引导工作

篇9

关键词:高校;网络安全建设;思考

1引言

网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。

2网络安全建设存在的问题

高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。

3加强高校网络安全建设的对策

3.1网络安全防护体系

高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。

3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。

3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。

3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。

3.2网络安全宣传教育

维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。

4结束语

高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。

参考文献

[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78

[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18

[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154

[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58

篇10

【关键词】网络环境 政府信息 安全管理

中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2015)02(b)-0000-00

政府信息安全事关国家安全和社会稳定,也是网络攻击的重点。在科学技术飞速发展进步的当代,OA等信息技术在政府机关得到了广泛应用。但是,在网络环境下,政府信息存在许多安全隐患。政府信息系统自身漏洞、信息交流以及信息管理等因素,都会影响政府信息安全。对政府信息存在的安全隐患,政府要积极采取相应措施,保证信息安全。

1.网络信息安全概述

网络信息系统安全面临的威胁非常广泛,包括信息泄露、重传、篡改、拒绝服务、欺诈、非法使用、窃听、传播病毒和木马等。需要解决的相关问题包括:防范与响应、病毒与后门措施、实体保护与访问控制、保密与加密、攻击和检测、漏洞和监测、备份与恢复等。

网络信息安全主要包含了三层内容:一是系统安全,即系统实体和系统运行安全;二是系统中信息安全,即对计算机用户进行权限划分、控制,对信息数据进行加密等,确保数据不被非法获取或篡改;三是管理安全,即通过各种手段和约束对信息资源和系统安全运行进行有效管理。

2.网络环境下政府信息存在的安全问题

随着我国信息化进程不断加快,政府也积极加入到政府信息化的进程中来,以提高政府的工作效率。由于对网络信息安全技术机制认识和理解的不到位,致使网络信息系统的实体安全、运行安全和信息安全存在着巨大安全问题和隐患。

在实体安全方面的问题和隐患主要有:未对构成计算机网络物理环境的设施、设备或者区域进行应有的保护,使得计算机系统设备处于不稳定、不可靠、不安全的工作环境中。

在运行安全方面的问题和隐患主要有:未在计算机网络系统使用过程中采取行之有效的安全措施(如风险分析、审计跟踪、备份与恢复等),致使计算机网络系统无法保障系统功能安全实现。

在信息安全方面的问题和隐患主要有:未采用应有的信息安全防护技术机制(如漏洞扫描、访问控制、密码保护措施、身份鉴别、入侵检测、防火墙及VPN等),致使计算机网络系统容易受到网络攻击、数据信息易于被篡改、破坏等。

3.网络环境下政府信息应采取的措施

对于网络环境下政府信息存在的许多安全问题,政府机关要积极采取有效的防范措施,提高政府机关信息网络安全防护技术,保障政府的信息网络环境安全稳定。

3.1实体安全措施

计算机信息系统的实体安全是指系统设备及相关设施的安全,即保护设备、设施(含网络)以及其它储存媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)的破坏。实体安全具体内容和要求包括环境安全、设备安全、介质安全三个方面[1]。

(1)环境安全。环境安全主要包括机房及配套设安全以及相应的人员安全等。从机房外部环境方面,选址要避开高压高磁场、强震动和强声波地区。从机房内部设置和配套方面,应注意防雷接地、进行温湿度控制、机房承重、电源供给等。

(2)设备安全。设备安全主要包括设备防盗、防破坏、防止电磁泄漏和抗电磁干扰等。通常要在机房内外部安装部署安全防范系统,包括防盗门、防盗窗、红外报警系统等。需重点保护的机房还应建设成为屏蔽机房或采取屏蔽机柜等措施防止电磁干扰和泄漏。

(3)介质安全。主要防止对媒介数据进行非法窃取、篡改和破坏。目前常用的光盘、优盘是使用最为广泛的记录介质,由于其携带方便、操作简单,因而带来的安全隐患也最大。主要的管理要求有:介质集中专人管理、介质统一特定标识、介质行程完整的记录档案、介质使用涉及敏感信息应由专人使用等。

3.2运行安全措施

为了保障计算机网络信息系统安全运行,确保系统功能的实现,政府信息系统运行安全必须采用以下措施:

(1)加强组织和人员管理。组织和人员管理是计算机网络信息系统安全运行的根本保证,必须建立专业的信息安全管理机构。在单位内部机构设置多个专、兼职岗位,做好工作分工和责任落实。设置系统管理员、安全管理员和安全审计员岗位,实施专业化对口管理。同时,建立并完善制度,使得各种行为操作有章可循、职责明确。

(2)加强审计和监测。利用审计功能监视、记录和控制用户的活动。为系统管理员提供审计日志,从而及时发入侵行为和系统漏洞,震慑潜在的系统攻击者。根据功能划分主要有对系统终端的审计,对互联网计算机的审计,对数据库访问记录的审计,和对网络设备、流量的审计。

(3)应急响应和恢复。计算机网络信息系统在日常运行中经常遇到突发事故,导致系统不能正常运行,甚至系统瘫痪。因此,做好应急响应预案和灾难恢复是十分必要的。应急准备主要包括关键设备设施备份、电源备份、软件备份及数据备份等。事故发生后,应快速实施应急措施,尽快使系统恢复正常运行,减少损失。在灾难恢复方面,尤其应关注灾难恢复的优先次序、对各级角色明确责任和授权,确保系统被安全切断,形成灾难恢复文档。

3.3信息安全措施

从安全角度,组成信息系统各个部分的硬件和软件都应有相应的安全功能,确保在其所管辖范围内的信息安全和提供确定的服务。在政府信息安全措施方面主要有:漏洞扫描、身份鉴别、访问控制、入侵检测、防火墙、VPN、密码等。

(1)漏洞扫描。主要指对计算机网络系统进行检测,以发现黑客或潜在攻击者可以用来攻击的漏洞。主要包括:基于网络的漏洞扫描和基于主机的漏洞扫描。目前由于价格和市场的因素,政府部门主要采取基于网络的漏洞扫描。

(2)身份鉴别。广义的身份鉴别包括系统中所有实体的鉴别,如人、设备、计算机系统、应用和进程等。鉴别就是证明其是否是系统的合法成员或合法使用者。目前,身份鉴别技术,尤其指对于人或使用者的身份鉴别,主要应用于政府网络系统,有个人识别码和电子密钥和生物认证技术三种类型。

(3)访问控制。信息系统的访问控制指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,通常用于控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。访问控制要达到的目的是拒绝不合法的来访者,根据预先设置的级别或策略限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。(4)入侵检测。入侵检测作是一种积极主动的安全防护技术和手段,也就是在系统受到危害之前拦截和响应入侵,提供对内部攻击、外部攻击和误操作的实时保护。主要是通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测采用的手段主要包括:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为等。

(5)防火墙和防病毒技术。对于黑客攻击政府信息网络的问题,可以采用最直接的网络防火墙技术对网络信息进行过滤[2]。在政府网站的内部局域网和外部网络设置一道防火墙,这能够使用户的局域网与外界网络产生隔离。信息进入和流出的网站都需要经过防火墙过滤筛选,黑客在攻击政府信息网络时,防火墙就能够在内部网络被破坏之前进行阻止,从而保障政府信息网络的内部网络安全。另外,网络防火墙也能够自动禁止网址不明的网站访问,阻断不明外来信息的入侵。

(6)VPN(虚拟专用网络)。VPN就是在公用网络上建立专用网络,利用远程访问加密通讯技术在公用网络上建立政府或企业的专用网络。社会基础网络已经无处不在,通过一定技术手段建立起符合自己安全要求的专用网络,具有广泛需求。VPN的实现方式很多。在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN;通过专用的软件实现VPN;通过专用的硬件实现VPN;通过某些含有VPN功能的硬件设备(如路由器、防火墙等)集成自己的VPN等。

(7)密码。前文提到,密码仍然是广泛采用的、多数情况下简单而有效的安全手段。同时应注意到,密码使用的问题是使用的不规范、不重视,问题都是这样出现的,也就是主要是管理问题。

4.思考和建议

在现代社会,网络环境下政府信息安全是一个至关重要的问题,关系到政府部门能否正常有效运作。同时,它不但是一个技术问题,更是一个管理问题,是一个需要不断实践,不断总结和提炼,不断遇到和发现问题,不断提高和增强防护和安全手段的问题。作者结合自身信息安全管理工作实践,对于进一步做好政府信息安全管理有如下建议:

4.1完善信息安全组织机构

按照《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》要求,各部门应明确一名副职领导主管信息安全工作,指定一个专职机构承担信息安全管理工作,各内设机构应指定一名专职或兼职信息安全员。

4.2加强日常信息安全管理

(1)人员管理。落实信息安全和保密责任制,加强人员上离、在岗和岗离管理,定期组织有关人员参加信息安全教育培训、掌握信息安全常识和基本技能。

(2)系统管理。建立信息系统风险评估机制,规范信息系统定级、测评;加强信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析;

掌握总体网络架构、子系统分布、终端节点、区域划分及边界防护、网络互联网接入管理;

掌握防火墙、入侵检测、安全审计、病毒防护等信息安全产品部署及使用情况,以及信息安全产品策略配置有效性;加强服务器上应用、服务、端口、链接以及系统补丁等安全措施管理,关闭不必要的应用、服务、端口、链接,定期更换账号口令,定期更新病毒木马防护升级包等,定期进行漏洞扫描、病毒木马检测;采取集中安全管理措施,做到计算机账号口令强度按月更新,加强终端计算机接入互联网安全管理(如实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址等)加强安全边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,以及安全配置策略的有效性。

(3)密码保护。采用密码技术对信息系统、终端计算机、电子文档等进行保护,采用数字证书方式实现身份认证和授权管理,使用的密码技术产品及含有密码技术的信息技术产品应符合国家密码管理规定。

(4)应急与灾备。落实《国家网络与信息安全事件应急预案》,制定本部门信息安全应急预案,建立应急技术支援队伍,对重要数据和信息系统进行灾难备份,必要时采用社会第三方灾难备份服务。

4.3加快国产信息技术产品的开发研究

目前我国信息安全管理系统和计算机设备许多还是采用国外的技术和产品。这会给我国政府信息安全带来较大安全隐患。国家要积极加大对国产基础软件开发研究扶持力度,掌握基础软件关键技术,为国家政府的信息安全提供一个安全可靠的网络运行基础。

4.4积极制定相关的政府信息安全保护法律法规

信息安全不仅是网络技术的问题,保护政府信息安全,还需要政府加强对信息安全保护的法律法规的制定。目前我国在性信息安全的认证和检测方面还存在一定的缺陷。比如,在信息安全的认定上,公安部、国家信息安全产品测评认证中心以及国家质量技术监督局都参与信息安全的认定,各个部门的标准难以达到统一,增加信息产品认证的程序,影响认证的效果。因此国家有关部门要积极制定相关的法律法规,统一信息的认证标准,保障政府信息的安全。

5.结语

随着我国信息化程度不断加深,政府也积极利用信息技术,提高政府管理工作效率。在网络环境下,由于计算机网络病毒、网络黑客攻击破坏以及对信息网络监管力度不够等因素,政府信息安全存在很大的隐患。因此政府机关要积极加强对政府信息安全的管理,从技术上、制度上以及信息管理上加强对政府信息的安全保护,维护政府信息安全,从而保障国家安全和公众利益。

【主要参考文献】

[1]赵战生,杜虹,吕述望.信息安全保密教程.合肥:中国科学技术大学出版社,2006、P523-P574 )

[2]胡艳春.网络环境下的政府信息安全保护策略[J].电子商务,2012,05(09):64-65

作者信息:

姓 名:张鹏

身份证号:230522197906231973

单 位:国家国防科技工业局核技术支持中心

地 址:北京市西城区车公庄大街12号核建设大厦638室

职 称:工程师

联系电话:88306808/18611992670

??

??

??