网络信息安全紧急预案范文

时间:2023-12-15 17:30:01

导语:如何才能写好一篇网络信息安全紧急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络信息安全紧急预案

篇1

关键词:网络信息化;安全技术;管理策略

网络信息安全是目前网络建设的重要内容,主要原因是目前社会经济的发展,需要网络提供便利的条件,如果网络安全存在严重问题,会直接导致社会经济的受损。另外,现在无论是政府办公,还是私人利用,网络已经成为了一种不可缺少的工具,网络环境的不安全一旦造成重要信息的泄露,那后果可想而知。所以为了经济的更好发展,为了社会稳定的平稳运行,强化网络安全,对网络技术进行安全化管理成为了社会发展的必然诉求。

1网络信息化进程安全技术和管理现状

1.1技术安全风险比较高。目前的网络技术,安全风险比较高。主要表现在三方面:首先是网络软件的纯粹性比较低,而这种网络软件很容易附带不安全因素,在网络利用中,这种不安全因素随时可能引发网络安全事故。其次是在网络运行环境中,部分技术达不到安全标准,而利用这些技术进行安全检测的时候,不安全的因素也不能被识别出来,这就导致网络运行安全受到严重威胁。最后是目前的网络技术,专业性都比较弱。虽然目前网络技术得到了普遍的发展,但是由于技术更新快,导致一些技术的安全性没有得到充分的认定,而这些技术就是网络安全的重大隐患。

1.2技术人员和管理人员素质较低。技术人员和管理人员的素质较低也是目前网络信息化进程中安全技术和管理的普遍现状。技术人员和管理人员素质较低主要体现在两方面:首先是技术人员在技术方面缺少专业性。目前的技术人员,缺乏技术的独创性和专业性,利用的大部分都是大众化的技术,这样的技术在应对网络安全方面显得力不从心。其次是管理人员在管理方面,缺乏系统的管理理念,在管理中应用的是哪里有问题即管那里的策略,这种管理方式缺乏严重的科学性,效果也不甚明显。

1.3管理没有明确的方向。在技术安全管理工作中,没有明确的管理方向是目前的一大现状。管理缺少方向有三方面的危害:首先是缺少管理方向的管理,没有系统完善的管理体系,这样的管理只能够进行一些小修小补,要想实现彻底的管理革新,存在巨大的困难。其次是没有方向的管理,管理理念不清楚,这就会导致管理工作走很多弯路,而且很有可能造成管理成本的增加。最后是没有管理方向的管理,管理措施和方法缺乏全面性和系统性,在管理过程中无法做到精细。

2强化网络安全的意义

2.1有利于打造安全平稳的网络运行环境。现在的社会发展,对于网络环境的依赖性越来越强,而强化网络安全,有利于打造出安全平稳的网络运行环境。安全平稳的网络运行环境主要体现在两个方面:首先是信息泄露比较少。目前的社会,个人或者是公众信息泄露会产生诸多不利的影响,而网络环境的安全平稳主要指此类安全事故的大幅度减少。其次是网络监管能够隔离到位。对于网络信息的监管和掌控,需要利用必要的技术手段,通过技术革新使得网络环境安全。

2.2促进互联网经济的安全运行。强化网络安全的另一个重要意义就是可以促进网络经济的快速发展。目前,互联网产业蓬勃发展,各行各业也开通了网络渠道来进行经济活动,网络安全存在的隐患对于网络经济而言具有非常重要的影响,通过网络环境的安全强化,网络经济的运行将会更加的顺畅,网络经济的发展也会更加的迅速。

3网络信息化进程安全技术和管理策略

3.1加强技术安全性研究。网络信息化进程安全技术和管理的重要内容就是要加强技术安全性研究。由于目前的网络信息化技术更新换代较快,所以在安全性的研究方面显得相对不足,这也是网络技术存在安全隐患的重要原因。为了克服此问题,进行网络技术的安全性研究非常重要,安全性研究主要包括两方面:首先是要进行网络安全的问题研究,通过问题研究了解技术漏洞。其次就是要进行针对性的技术细节建设,通过细节建设完善技术问题,使得网络信息技术更加的全面。除此之外,在技术安全性研究的同时还要进行独创性建设,通过独创摆脱一些附着软件对技术的不安全影响。

3.2加强技术人员的专业性打造。加强技术人员的专业性打造也是进行网络技术安全和管理的重要措施。在网络安全实践中,技术人员是维护网络安全的忠诚卫士,他们的专业程度和标准化程度决定着网络安全的专业化和标准化。所以在进行技术人员的打造时一方面要从专业性入手,另一方面要从标准化入手。专业性打造主要是要从技术人员的理论建设和技术研究两方面进行,通过理论建设,使得技术人员对网络技术安全的了解更加的深入和全面,而技术建设则是帮助技术人员深化技术利用,提高技术成熟度。标准化打造主要是从技术人员的操作来进行,在实践中,操作失误也会发生网络安全事故,所以标准化的操作,可以减少有毒软件对网络系统的侵害。

3.3加强网络安全监管。加强网络安全管理监管也是保证网络技术安全和管理的重要措施。加强网络安全监管主要从三方面进行:首先是对于网络软件要进行安全检测,主要目的是对软件的纯粹度进行检测,避免一些附着病毒通过软件进入到网络环境中,威胁网络安全。其次是要加强对网络安全的技术监管。通过技术监管,保证网络技术在利用过程中不会造成安全事故,通过监管,网络技术的可信度会得到明显的提升。最后是要强化网络环境的监管。也就是说要对网络环境中的不安全信息要做好及时的排查及清理,避免不安全的信息在网络中流通,进而对网络环境造成影响。

结束语

在网络信息化越来越频繁的今天,网络安全不仅关系着个人信息的安全,对于社会信息和经济也有着重要的影响。在这样的环境中,为了保证网络安全,必须一方面强化安全技术的研究,利用技术安全来实现网络环境的安全,另一方面就是要进行科学有效的网络管理,通过网络监管,使得网络运行能够在安全的环境下进行。总之,强化网络信息化进行中的安全技术和管理,是当今网络工作中的重要任务。

参考文献

[1]张学明.技术与管理共同保障网络安全———浅谈税务信息化网络安全系统的建设[J].每周电脑报,2008,31:29-30.

[2]王瑛,贾义敏,张晨婧仔,王文惠,焦建利.教育信息化管理实践中的领导力研究[J].远程教育杂志,2014,2:13-24.

[3]黄瑞,邹霞,黄艳.高校信息化建设进程中信息安全问题成因及对策探析[J].现代教育技术,2014,3:57-63.

[4]任改梅,汪晓东,郑艳敏,李琼,焦建利.教育信息化发展过程中的人力资源开发[J].远程教育杂志,2014,4:3-13.

篇2

【关键词】网络;信息;安全事件;财产安全

前言:网络与信息安全事件的发生是世界性问题,我国的网络与信息安全事件发生率一直高居不下,随着信息化社会的不断发展,网络与信息安全事件的频发,受到了我国各级政府和相关企业的高度关注,而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步,全面预防与控制网络与信息安全事件的发生。

一、网络与信息安全的概述

随着现代信息社会的发展与进步,网络为人们的生活、工作、学习等带来了一定的便捷,由于网络的开放性、通用性、分散性等原因,很容易发生网络与信息安全事件。对于网络与信息安全事件的发生,已经对社会造成严重的影响,对此我国颁布的《中华人民共和国突发事件应对法》中有提到:需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类,《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为:由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。

网络与信息安全事件是世界各国重点关注的问题之一,就我国而言,我国网民数量多达4亿多,通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益,从过去发生过的网络与信息安全事件中可以看出,引起信息安全事件的因素多为以经济利益为目的的安全事件,另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征,建立起完备的网络与信息安全事件应急处置体系十分必要。

二、建立网络与信息安全事件的应急处置体系

最初的网络与计算机信息技术应用范围较为狭隘,仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中,因此,出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是:由国家宏观调控指挥、各部门密切配合,建立起能够针对网络与信息安全事件的应急处理体系,对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系,还需要具有科学性、合理性:以预防为主,不能单纯的事后补救;以处置为主,不能放纵危险事件的发生。在各方面的努力下,我国的网络与信息安全事件的应急处置体系配备相应的法律法规,成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题,不同于自然灾害、人为灾害或直接经济损失的危险事件,而是一种虚拟信息的泄露,这需要对网络与信息安全事件重新定位,建立统一的定位标准。我国对网络与信息安全事件的分类方法为:按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类,其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级:A级:特大网络与信息安全事件;B级:重大网络与信息安全事件;C级网络与信息安全事件;D级一般网络与信息安全事件。

对于网络与信息安全事件的应急处置工作,我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系,并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构,如遇网络与信息安全事件,通过综合分析,判定网络与信息安全事件的形势,再制定应急处置预案,经协调指挥相关技术人员落实预案。

在此系统中,地方政府和相关机构对本辖区内的网络与信息安全事件直接负责,负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构,为此提供预防和处置技术的咨询。另外,需要向社会公众建立起信息通报机制,如报警电话等。由群众提供网络与信息安全事件信息,作为紧急事件预警的基础,根据建立起科学、有序的网络与信息安全事件的规章制度,全面控制网络与信息安全事件。

二、网络与信息安全的应急处置体系内容

(一)预警

预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。

预警机制的健全,能够全面避免安全事件发生后的扩展和对人类财产的损失扩大,为了防止这一问题,可根据上文所提到的事件发生的紧急程度和危害程度分级处理,按照不同级别进行不同预警。

(二)响应

响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥,迅速了解事件动态并进行部署,然后实施处置工作,最后对本次应急事件进行评估。响应也包括四个等级,根据预警等级不同,实施不同的响应等级工作。

结论:综上所述,网络与信息安全事件的发生十分迅速、不可预估,并且危害大、扩展性强,我国对此已经作出一系列法律法规的约束,但对于网络与信息安全事件的发生还需作应急处理,制定相应的应急处理机制,以预防为主,需要培养发现和控制事件的能力,减轻和消除由突发事件所引起的社会危害事件,并且需要在事件发生后第一时间做出总结,以防同样事件再次发生。

参考文献:

[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,09(10):117-119.

篇3

(一)目的

为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。

(二)工作原则

1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。

2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。

3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。

4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

(三)适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。

二、组织机构及职责

(一)应急指挥机构

在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:

1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;

2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;

3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;

4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;

5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;

6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;

7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;

8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。

(二)区信息安全专项应急委各成员单位的职责

区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。

___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。

(三)现场应急处理工作组

发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成:

管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。

技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。

三、预警和预防机制

(一)信息监测及报告

1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。

2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

(二)预警

区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,指示和命令。

(三)预警支持系统

区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。

(四)预防机制

积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

(一)级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:

(1)信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;

(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;

(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;

(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级:区内较大范围出现并可能造成较大损害的信息安全事件。

III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

(二)预案启动

1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。

2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。

3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。

(三)现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。

检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。

抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。

根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。

(四)报告和总结

回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)

(五)应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。

五、保障措施

(一)技术支撑保障

区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(二)应急队伍保障

加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。

(三)物资条件保障

安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。

(四)技术储备保障

区计算机

信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习

(一)公众信息交流

区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

(二)人员培训

为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

(三)应急演习

为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

(一)预案执行监督

区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。

1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。

2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

(二)奖惩与责任

1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。

3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

八、附则

本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;

2.本预案所附的成员、通信地址等发生变化时也应随时修订;

3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。

4.本预案修订采取改版或换页的方式进行。

5.本预案由区计算机机信息中心负责解释。

6.本预案日常工作由区计算机信息中心负责。

篇4

关键词:金融业信息系统应急管理机制;实践;意义

JEL分类号:R58 中图分类号:F830 文献标识码:A 文章编号:1006-1428(2012)01-0100-02

一、建立上海金融业信息安全应急管理协调机制的意义

一是金融机构集聚带来了信息安全风险的集聚。随着上海国际金融中心建设步伐的加快。近年来上海已经建立了比较完整、辐射全国的金融市场体系。几大交易所都集中在上海。同时中国银联和各大金融机构也纷纷在上海设立了数据中心、信息中心和银行卡中心等,人民银行在沪的各类中心也已达到六家,这些机构负责运行管理的信息系统,业务涉及全国甚至全球,一旦发生重大信息安全突发事件,其产生的影响将是重大的,甚至是灾难性的。

二是协调指导金融业信息安全工作是国务院赋予人民银行的重要职能。人行上海总部应加强与金融机构在沪各大中心的联系,协调建立上海市金融业信息安全应急协调机制,探索开展信息安全属地化管理的有效手段,发挥上海总部直接面对在沪各大中心、与上海市政府相关职能部门联系密切的优势,配合人民银行总行做好信息安全协调指导和突发事件快速处置工作。

三是有利于形成多方参与、共同推进的信息安全工作新局面。通过金融业信息安全应急管理协调机制,可以帮助金融机构切实防范自身风险、提高应急处置工作效率,建立与监管部门、政府职能部门和相关基础环境运营商之间的互动机制,实现信息安全管理工作的三个转变。一是可以改变目前金融机构信息安全工作以行业管理、系统内协调为主的单一管理模式,实现“条块结合、齐抓共管”的复合管理模式。二是可以改变目前金融机构与各政府主管和基础设施运营部门之间一对一的沟通协调模式,实现统一协调、定期交流的集中式沟通协调模式。三是可以改变目前资源共享程度低、金融机构安全防护设施投入巨大、防护难度高的局面,充分利用上海市智慧城市建设成果,提高金融信息系统安全防护能力。

四是通过该机制,上海市政府可以将金融业信息安全工作纳入到上海市网络与信息安全管理体系之中。可以加强对金融机构信息安全工作的引导,使金融业信息安全工作符合上海金融中心建设的整体规划,同时可以及时掌握金融信息系统的运行情况,加强对金融市场运行状态的分析预警,并对重点金融机构进行有针对性的风险提示和紧急救助,从而实现改善上海金融生态环境、不断推动上海金融中心建设的目标。

二、中国人民银行上海总部金融业信息安全应急保障工作框架和实践

一是上海金融业信息安全应急管理协调机制。参照上海市网络与信息安全协调机制,由人民银行上海总部和上海市网络与信息安全协调小组办公室牵头。设立了上海金融业信息安全应急管理协调机制。该机制的主要职能是负责协调上海金融系统落实国家、行业、区域的各项信息安全要求、参与上海市组织的相关重大活动,指导金融机构完善应急管理体系、开展多部门联合应急演练,并统一负责指导协调上海市金融业信息安全事件预警、防范及应急处置工作的安排、部署及具体实施。协调机制下设领导小组、工作小组和联络员小组。领导小组负责组织指挥上海市金融业信息系统应急管理工作,审定上海市金融业信息系统应急处置对策、预案、报告等;工作小组负责具体组织协调各项处置工作的实施;联络员小组负责协助工作小组完成应急联络、协调各项处置工作。2011年9月,上海金融业信息安全应急管理协调机制正式建立。

二是应急管理处置专家小组。经上海总部审核确定,第一届专家小组共有15名专家。专家小组的主要职责是经授权参与上海市金融信息系统重大安全事件的应急处置工作,协助做好事件原因分析、事件评估和风险防范工作,并就相关工作提出合理化建议。

三是信息安全人才培养。一是组织召开上海市银行业高管信息安全培训班,提高各金融机构高级管理人员对信息安全工作的管理能力。二是通过组织金融机构应急处置操作实务培训班、举办上海金融信息安全论坛、开展信息安全新技术讲座等多种形式,切实加强对金融机构中层信息安全专业人员的培训。三是针对部分中小银行没有信息安全专业人员的问题,组织11家中小银行的21名技术人员参加了上海市信息安全专业人员资格证书培训。

四是《上海市金融业信息系统应急预案》体系。结合上海金融业网络与信息安全管理工作实际情况,与市政府相关部门深入沟通,制定《上海市金融业信息系应急预案(讨论稿)》(以下简称《预案》),明确了应遵循的原则、组织体系、工作流程、处置方法和协调方式。《预案》是各方协同配合妥善处置重大信息安全事件的指导性文件,在《预案》颁布执行的基础上,还将编写电力、燃油、通讯、网络攻击等专项方案,最终形成一个完整的应急预案体系。

三、相关政策建议

一是充分认识建立上海金融业信息安全应急管理协调机制的重要意义。要将维护金融信息安全工作放在科技工作的首要位置,探索做好金融信息安全工作的新思路新方法,扎实推动金融信息化工作。

二是深化上海金融业信息安全应急管理协调合作框架。要继续完善协同演练、信息通报、风险预警、应急响应等各项预案和措施,并充分发挥专家小组的作用,提高其在决策咨询中的作用。

三是进一步加强人民银行对金融业信息安全工作的行业协调指导职能。会同上海市网安办、金融监管机构进一步落实信息安全重大事件报告制度,逐步将该制度推广至全市各类金融机构。实现应急事件处置的统一指挥、集中管理和快速响应。落实金融系统信息系统等级保护工作,不断提升主动防护和风险防控能力,促进上海市金融业应急管理工作迈上新台阶。协调市政府加大对金融信息产业集聚区的扶持力度,进一步加强园区基础设施建设,为园区金融数据中心、信息中心提供更加优质的一站式服务,为系统安全稳定运行创造良好的外部环境。

四是研究建立跨部门的金融业信息安全管理网络,实现对金融机构信息安全风险的及时、动态、全面监控。建设上海市金融业信息安全管理平台,及时风险提示、风险分析、风险预警,为各金融机构提供有针对性的政策咨询和基础保障服务,切实提高信息沟通效率。通过建立健全信息安全管理制度、定期组织信息安全现场和非现场检查手段,从系统安全性、标准符合性人手。将“合规性检查”和“风险性检测”有机结合起来,及时发现金融机构在信息安全制度和管理方面存在的薄弱环节。制定有效的信息安全防范、管控和问责制度,全面落实国家、行业和区域性的信息安全政策。

篇5

[关键词] 网站 信息 安全管理

一、企业商务网站建设的总体情况

电子商务网站是企业开展电子商务的基础设施和信息平台,是实施电子商务的公司与服务对象之间的交互界面,是电子商务运转的承担者和表现者。一些信息化水平高、经济实力雄厚、技术力量强的企业,往往采取自建网站的方式,即企业自己购置硬件设备并构架服务器平台,自行开发网站系统,自行对网站进行控制和管理。与主机托管、租用虚拟主机等网站构建方式相比,这种方式完全自主研发,易于采用新技术,便于扩充、升级,同时企业内部管理数据和商务网站信息高度整合,能提升企业的形象和效益。电子商务网站不容忽视的是随之带来的网络信息安全问题,比如:信息污染、病毒泛滥、黑客入侵等等。对于企业自主建设的网站而言,其安全性完全由企业自行控制,风险更大,要求更高。如何加强企业商务网站的安全管理,已成为当务之急,本文试图对此做些探讨。

二、信息安全三维模型概述

1.信息安全的安全层次结构(层次维L)。从信息安全的作用层面来看,信息安全可以分为物理安全、系统安全、数据安全和信息内容安全四层。(1)物理安全:主要体现在通信线路的可靠性、防灾害能力、防干扰能力、设备的运行环境(温度、湿度、烟尘)、不间断电源保障等等。(2)系统安全:指的是计算机与网络设备运行过程中的稳定性运行状态,因而又可称之为“运行安全”,包括操作系统的安全、网络方面的安全。(3)数据安全:是指对信息在数据处理、存储、检索、传输、显示等过程中的保护,不被非法冒充、窃取、篡改、抵赖。(4)信息内容安全:是指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。在此,被阻断的对象主要是各种不良的、有害的信息。

2.PPDRR模型(时间维T)。PPDRR模型是典型的、动态的、自适应的安全模型,包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)5个主要部分。

信息安全策略是一个组织解决信息安全问题最重要的步骤,也是这个组织整个信息安全体系的基础,反映出这个组织对现实安全威胁和未来安全风险的预期,反映出组织内部业务人员和技术人员安全风险的认识与应对。防护是安全的第一步;但采取丰富的安全防护措施并不意味着安全性就得到了可靠保障,因此要采取有效的手段对网络进行实时检测,使安全防护从单纯的被动防护演进到积极的主动防御;响应指在遭遇攻击和紧急事件时及时采取措施;恢复指系统受到安全危害与损失后,能迅速恢复系统功能和数据。这个模型中,防护、检测、响应和恢复在安全策略的指导下构成一个完整的、动态的安全循环,是基于时间关系的。

3.三大保障(保障维S)。信息安全保障体系由人员保障、管理制度保障、技术手段保障三个要素组成。安全领导小组、安全工作小组和安全工作执行人员分别从决策、监督和具体执行三个层面为网络信息安全工作提供了完整的人员保障, 良好的网络信息安全保障离不开规范严谨的管理制度,同时还需要使用一系列先进的技术工具和手段。

4.信息安全三维模型。上述分别从作用层次L、时间关系T及保障体系S这三个层面构成了信息安全的三维模型,这三维是相互关联、互相作用、不可分割的。如果将商务网站信息安全的各项措施明确在这个三维模型中的位置,就能够做到有的放矢,增强针对性和逻辑性。

三、基于三维模型的企业商务网站信息安全对策

1.物理层。从防护角度看,企业自建商务网站所在机房应具备较好的物理环境,包括UPS、空凋、消防系统等,使设备免受安全威胁和环境危险,如偷窃、火灾、水(或供水故障)、电磁辐射等。从恢复角度看,网站平台要有容灾、冗余备份等措施。在人员方面的措施包括:机房配备管理人员(除了进行岗位操作和技能培训外,还要进行职业道德、法律规范的培训);在管理制度方面的措施包括:机房管理制度(电源管理、环境管理等)、设备常规管理制度;在技术手段方面包括用于防护的视频监控、门禁系统、抗扰处理等技术和用于恢复的容错、容灾、冗余备份等技术。

2.系统层。随着网络环境越来越复杂,计算机病毒及黑客攻击手段越来越智能,影响范围越来越广、破坏力也越来越大。商业网站服务器的操作系统、WEB服务器系统如果存在较大安全漏洞,就会被黑客利用,造成整个网站的瘫痪。我们的应对措施涵盖了防护、检测、响应、恢复。这里技术手段起到了非常重要的作用,当然人员保障和管理制度也是必不可少的。

重要的技术手段包括:(1)访问控制:访问控制是网站安全防范和保护的主要策略,它的主要任务是保证网站资源不被非法使用和访问。它是保证网站安全最重要的核心策略之一。通常的访问控制包括通过Ip地址来控制、通过用户名来控制和采用共用密钥加密的方法来控制。(2)病毒防护:需要建立完整的病毒防护体系,对应用服务器、企业网内部所有的客户机进行全面的防毒扫描,保证建立及时、快速的病毒响应机制,发现病毒即时进行处理,迅速抑制病毒传播。(3)操作系统要及时打上补丁程序,并进行完善的安全配置。(4)系统容错、容灾、冗余备份等技术,使网站一旦发生问题能够及时恢复。

人员保障方面要配备技术拔尖的人才专门从事网站安全管理工作,负责操作系统、web服务器的安全配置。同时,还有有以下管理制度作保障:(1)计算机病毒预报制度和安全漏洞预报制度;(2)操作人员权限管理规定;(3)病毒、安全应急响应及处置预案;(4)安全日志管理制度。

3.数据层。商务网站的数据层安全是最为重要的,主要是保障数据的机密性、真实性、完整性。要能够查证用户的真实身份,交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。另外要保证交易的全过程能够被记录并作为审计依据。

数据层的主要管理制度包括:(1)网站账号管理规定。该规定应包括注册账户的资料提供、密码规定、行为规范、操作系统及服务器的账号管理等多个方面。这个规定用于数据层安全问题的防护。(2)关于网站突发事件和急处置工作预案。此预案旨在及时果断处理网上突发事件,内容可包括组织领导、工作网络、宣传教育、管理控制、案件查处等方面。这个规定用于数据层安全问题的响应和恢复。(3)安全日志管理制度,这个规定用于数据层安全问题的检测。

数据层的重要技术手段包括:(3)数据加密,即以加密格式存储和传输敏感数据。(2)身份认证:主要是利用用户有关信息对用户的身份进行确认,包括密码、数字签名、数字证书等方面来避免信息的非法获取。(3)采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制。

4.信息内容层。商务网站会有留言板或论坛,便于与客户交流并提供服务。但一些有害信息如垃圾信息、虚假信息、黄色信息等就有可能在网上出现。有些客户会随意发表一些带有个人偏见的不良信息,造成不良影响。我们的目的是保证各种不良的有害信息不在网站内出现、传播。

信息内容层主要有以下管理制度:(1)信息审查制度。(2)BBS及留言版的监控与管理。这两点必须有专人负责。

信息内容层的技术手段主要是信息内容过滤,包括URL或IP限制、文字拦截、图像审查、屏幕监视等等。文字拦截功能可以按关键字拦截本机通过网络传输的信息,不仅是流入的信息, 而且可以是从本地流出的信息,这样可以防止一些本机的机密信息或者其它不良信息的外泄。

四、结束语

在信息安全方面,漏洞无非三种类型,即:技术上的漏洞,管理上的漏洞和人的思想认识上的漏洞。加强领导是做好此项工作的关键,企业可以成立专门的商务网站信息安全领导小组,由有关领导和有关职能部门(如保卫处、信息中心等)的负责人组成。另外,要建立一支网络安全管理队伍,除企业信息中心人员要求技术过硬、思想素质高外,部门要指定一名思想政治觉悟高、工作责任心强、懂电脑的人员担任网站信息安全协助管理员。除了高超的技术, 严密的规章制度,还要从领导干部、技术人员、一般用户三个层面加强宣传教育和安全培训工作。

参考文献:

[1]顾国飞等:全方位的网络信息监控体系[J]. 计算机工程与应用,2003,(10)

[2]王娜方滨兴等:“5432战略”:国家信息安全保障体系框架研究[J].通信学报,2004年07期

篇6

【关键词】电力 信息系统 安全管理

1 管理的目标

1.1 管理理念

通过电力信息系统安全管理来确保信息系统的持续、可靠、稳定运行。随着公司信息系统与各项生产经营业务的紧密融合,信息系统故障停运直接影响公司生产经营业务的正常开展。加强安全管理,防止信息系统故障,及早发现信息系统的各类隐患,及时消缺或阻止各类违章,避免发生故障停运,提升信息系统安全运行风险可控、能控、在控能力。

1.2 管理范围和目标

信息安全管理范围涵盖公司系统各单位人员、设备和各类应用系统。

信息安全管理的目标在于通过对网络安全风险的分析,制定相应的管理制度、安全策略和技术措施,提高使用人员的安全防护意识、运维人员的技能水平和网络自身的安全,不发生系统停运事故和不发生重大信息泄露事故等。

1.3 主要管理指标

通过信息安全管理,以防止信息网络瘫痪、应用系统破坏、业务数据丢失、公司信息泄密、终端病毒感染、有害信息传播和防恶意渗透攻击,旨在降低信息网络的故障率和故障时间、提高人员的安全意识和信息系统运行率。

2 管理方法

2.1人员组织设置

海门市供电公司电力信息系统安全管理组织机构由职能管理部门和生产实施部门相关领导、专职、信息专业人员和部门兼职信息员组成。公司信息系统安全管理由职能公司管理部门统一指挥、统一调度、统一实施。

职能管理部门负责信息系统安全管理工作,主要职责为:1)负责建立公司信息系统安全管理制度、标准和规范体系;2)负责监督信息系统安全理制度的执行情况,协调、督促支撑实施机构及时处理相关信息安全分析、培训、运维等;3)负责信息系统安全管理的监督、检查、考核和评价工作。

生产实施部门负责安全管理的具体工作,主要职责为:1)负责信息系统安全风险分析;2)负责编写安全管理方案、建议,并提交职能部门;3)负责对信息系统安全风险进行处理;4)负责安全风险的整理、反馈汇总、统计、分析工作。4)负责人员的培训。

公司各部门负责协助信息通信职能管理部门做好信息安全管理工作的监督、检查和评价工作。

2.2 信息安全管理流程

信息安全管理流程两个主要流程:1)被动性流程:包含风险的发现和上报、风险的定性、风险的审核和分析、风险的处理、风险处理后验收。2)主动性流程:安全加固、加固处理、安全验收。

1)风险的发现:生产实施部门相关信息专业人员和部门兼职信息员应加强对信息系统的定时巡视,及时发现潜在风险,并根据风险现象进行分类和判别,准确详细地做好风险记录,并通知运维人员。

2)风险的分析和定性:生产实施部门根据上报风险进行初步的分析,并根据实际情况进行风险初步定性,报信息通信职能管理部门备案。

3)风险的审核:信息职能管理部门对上报的风险重新审核,并作出相应的处置意见。

4)风险处理安排:生产实施部门应安排专业人员及时了解、审核相关风险,是设备风险还是人员风险,是一般风险还是紧急风险,对风险处理工作做好及时的安排。对紧急风险应在紧急处理的同时汇报上级领导,必要时可启动应急预案。

5)风险的处理:生产实施部门专业人员在接受务时必须了解清楚信息系统存在的风险,并根据风险准备相关的资料和工具,认真执行相关制度,并及时汇报处理结果风险处理要求闭环管理。

6)验收:生产实施部门根据规定对风险处理进行验收,并填写风险记录中的处理情况,并完成风险流程的终结手续验收。未完全处理的,重新启动风险流程。

2.3 关键工作

(1)生产实施部门关键人员技能培训和员工信息安全知识宣传。信息安全的整个活动过程核心是人员。提高信息安全管理水平,人员是必不可少的环节。为普及员工的信息安全知识,公司编写了《员工操作手册》和《信息设备管理办法》,并进行了宣贯。针对实施机构关键人员,采用送出去和内部培训相结合的方式进行了技能培训,包括:信息设备和系统的安装、网络安全技术、信息系统故障判断、系统加固、系统的调试和配置等,大大提高了关键人员的管理水平。

(2)生产实施部门关键人员运维标准化。公司建立了部门兼职信息员的《标准化工作手册》,分析了系统内可能存在的风险和相关风险的现象,明确了一系列操作流程,建立了操作指导书,对工作中的具体要求和步骤做了具体的文档说明,便于兼职信息员日常运维。

(3)优化信息系统网络和硬件设施。对信息系统网络进行优化配置,对信息网的链路进行重新设计,采用环路设计来增强冗余和安全性。同时对使用年限长、老化的设备进行更换,对备品备件进行梳理,确保硬件设施的安全。

(4)采用多样化的安全技术。整个过程中,对网络设备和服务器等进行了安全加固和加固检查,进行定期漏洞扫描,安装补丁。终端设备采用专人负责,要求注册率和防病毒安装率为100%,网络端口采用IP/MAC地址绑定。内网设备严禁接入其他网络设备,同时关闭不必要的端口服务,来保证信息系统的安全。

(5)构建风险库。风险管理是信息系统运行维护人员高度关注的工作。然而风险管理经常出现不规范的现象,影响了风险管理,也增加了风险的分析和处理难度。海门市供电公司,从风险分类、风险定性、风险现象、风险原因等4个方面建立初步的标准风险库。覆盖了业务应用系统、网络系统、服务器、数据库、终端设备和人员等,明确相关风险的定性标准,使各级人员对同一风险有唯一定性,便于风险处理,促进风险管理的标准化和规范化。

(6)加强信息设备入网验收管理。在进行信息设备的入网工作上,海门市供电公司在工程建设期间就提前介入,对系统设计和设备选型进行技术建议,并对到货设备进行现场和上电验收,力争在初级阶段减少风险的发生可能性。

(7)加强设备定期、日常巡检和维护管理。根据相关要求制定有效的信息系统运维管理制度,并要求运维人员严格按要求进行巡检和维护,将风险消除在萌芽。

(8)加强风险统计分析。为尽早发现设备风险,预防风险造成的危害,提高信息人员风险管理水平,海门市供电公司定期进行风险分析。对新产生或者预测的信息系统风险产生原因进行分析,重点从设备本身、运行维护、人员、设备运行环境等方面进行主观和客现的分析。对风险举一反三进行分析,让信息运维每个成员清楚风险发生的原因、对设备可能造成的危害、解决的具体方法、哪些设备还可能发生类似风险。根据分析结果有针对性的巡视维护,防患于未然。

(9)信息安全管理考核。把风险管理制度、措施、责任细化到考核考核办法中,在具体考核中体现奖罚并存、激励为主,提高信息人员风险管理积极性。

3 结束语

信息系统安全管理是技术与管理的综合,完善信息安全保障体系,实现信息系统的“可控、能控、在控”,是信息系统安全的根本目标。加强人员培训、制定切实有效的管理制度、完善软硬件技术和风险控制流程是信息系统安全的有效措施。信息运维常态化和流程规范化,通过信息运维的标准化作业、开展定期巡检、维护规范化和风险流程统一化,使信息安全管理工作步入了有序化管理。海门市供电公司将在此基础上继续完善和探索信息系统安全管理的制度和标准化流程,推动公司信息化管理水平的进一步提升。

篇7

关键词:信息安全;档案;因素;对策近年来,信息技术的运用

在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。

1问题及影响因素

首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。

2档案数字化安全管理应遵循的原则

责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。

3高校数字化档案信息安全管理的对策

3.1加强信息安全技术管理,提高信息化管理水平

设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。

3.2创新信息安全管理机制,全面提高防范意识

制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。

3.3加大人才培养力度,打造复合型数字化安全管理专业人才

高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。

3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围

建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。

4结论

高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。

参考文献:

[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.

[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.

[3]杨冬权.建立完善的档案安全体系确保档案安全[J].兰台世界,2010(6):1-2.

篇8

一、我国网络信息安全的现存问题分析

目前,我国计算机网络技术水平已经成功与国际接轨,信息安全问题成为其发展的主要问题。纵观我国互联网信息安全环境,我们可以看到在网络信息这一领域,主要受到两大问题的影响与制约,需要得到及时有效地解决。其一是自然环境的影响,其二是人为因素的制约,其三就是计算机问题等,以下就具体来看。

(一)自然环境

从某种程度上来看,自然环境的因素对计算机网络安全的影响是多方面的,且影响较大。这主要表现在温度和自然灾害等方面。由于其不可控性,因此其造成的后果也是不可预测的。对于这类影响因素,就应当做好风险预估与紧急备案措施,以最大限度地降低相关损失。

(二)人为因素

其次就是人为因素,这是目前影响我国计算机网络安全的最大隐患。这主要表现在操作不规范、清理不及时、文件无加密、病毒侵入等等,就会导致信息的泄露或者窃取。换句话说,就是目前人们的安全意识还很不强烈,对于信息处理的相关行为还存在很多漏洞。比如很多人的银行卡密码就直接用生日或者简单的连串数字,黑客侵入账户就格外容易,造成财产损失就是不可避免的了。虽然当前对于自然因素很难去把控,但是人为因素的不足或缺陷,还是很容易弥补的[2]。处于信息时代,人们必须要加强信息安全的防范意识,对一些重要信息应当进行加密处理,对自己使用的计算机,应当定期或不定期进行及时有效的杀毒处理,及时删除一些痕迹信息,规范自己的互联网行为和计算机操作行为,从而避免不必要的损失发生。

(三)计算机网络自身问题

从计算机自身来看,其系统和软件程序、硬件程序等出现的隐患也是造成信息安全问题的重要因素之一。由于程序开发人员在进行系统或软件开发与设计时,欠缺周全考虑等而导致安全隐患的存在,或者是由于不可预测或不可控的黑客技术的升级等,对计算机软件及其程序造成了威胁。系统或软件中所存在的漏洞极易成为不法分子获取重要资料或信息的重要突破口,以此进行对计算机的攻击行为,从而破环计算机网络的安全稳定的环境[3]。但是,我们知道,针对所有的计算机软件或相关程序、系统而言,漏洞时无法避免的,或者换句话说,漏洞或多或少都是存在的,同时,对于这些漏洞的修复工作也很难在短时间内全面完成。这样,计算机的网络信息安全很难有持续稳定性的保障,难免会出现这样那样的问题。只有结合高科技手段与网络监控这两方面的工作,才能对计算机网络信息的安全性和可靠性有一定的保障性。针对计算机自身特性而言,安全性保障主要由物理安全(即硬件设备及周边)和逻辑安全(即信息数据、软件系统等)两部分组成,缺一不可。只有针对性地展开完善性工作,才能最大程度地提高计算机网络信息的安全性能。

二、网络信息防护的重要性分析

我国的网络环境目前已处于非常开放的状态,计算机技术在近年来的发展态势迅猛,其水平得到了极大的提升。当前,我们在通过各种网络平台进行社交时,都必须先要注册个人信息,有的还要通过实名认证。在传输文件时,也要注明清楚个人的详细信息。要知道,这是个信息大爆炸的时代,人们的信息安全的保障是一个很大的难题,甚至目前还没有办法完全杜绝这种现象的发生。比如在进行信息共享时,由于互联网传播速度非常快,其速度甚至超出你的想象,这就很难对传输出去的信息进行有效掌控。而且总有些人出于非法盈利的目的,他们会利用这些信息盗取重要资料、恶意篡改手机或电脑上的数据信息,有的还会造成严重的经济损失。近年来,这些情况时常在我们身边上演着。可见,对网络信息安全进行针对性的防护和保证,必须要提上日程,尽早解决这个难题。这不仅对于人们来说,对于国家来说,也是一个重要的信息安全举措,其重要性是不言而喻的。>>>>推荐阅读:探析大数据下计算机软件技术的具体应用

三、计算机网络信息安全的防护方法探究

从一定程度上来说,网络信息安全其实就是计算机网络安全中最为核心的关键问题,同时也是全世界各国都极为关注的重点问题。如何利用先进的计算机网络技术保障网络信息的安全性、稳定性、可靠性,是我们当前要解决的首要课题。同时,人们在使用计算机时,还应当要增强安全意识,习惯使用杀毒软件,以及可以利用一些手段隐藏计算机的IP地址,以保障自己的信息安全[4]。以下将分为六点进行详细阐述,分析如下。

(一)防火墙技术

严格来说,防火墙可以对计算机网络信息起到一定的保障作用。顾名思义,防火墙主要是采用一定的技术手段,对内网和外网的信息数据进行处理。对外网来说,防火墙主要进行限制的监控,以防止不安全因子进入威胁到计算机内部信息。对于内网来说,防火墙的设置主要是为了保障其安全性和稳定性,防止被外网检测和探测到相关信息,限制外界访问,从而达到保障网络信息安全的目的。总之,“分离控制”就是防火墙的主要功能,起着限制外网、保护内网的作用。

(二)访问控制技术

充分利用好计算机内部网络的访问控制技术,以大大提升内部信息的安全性。访问控制技术主要就网络安全全局策略提出来的,不仅可以对上网主体进行安全设置,比如用户身份、密码、口令验证等,还能够进行网络授权服务,这样就可以保障合法用户的合理权限,对于不合法用户就起到排查与限制的作用,从而就使得网络信息不会被轻易地恶意篡改。

(三)入侵检测技术

入侵检测技术,顾名思义,就是对内网环境中是否存在入侵行为进行全天候地检测,以及时发现恶意入侵行为以及时采取制止与防护措施,以最大效率地保障信息安全。防火墙是对外网进行检测的,而入侵检测主要是以内网为基地,以发现和排除内网中的安全隐患问题的。入侵检测技术包括了实时监控、及时预警和应急预案等,这对于计算机网络信息安全的防护是不可或缺的重要措施,因此,在进行计算机系统的搭建时,入侵检测系统是必须要融入系统之中的重要部分。

1.信息加密技术

其实,对于计算机网络信息的安全防护,还可以进行信息加密的处理。信息加密就是采用加密算法,对重要信息或数据进行加密,把信息转换成密码文字,这样就使得非法入侵人员无法精准识别正确信息。即便他们盗取了这些加密信息,但由于没有密码钥匙,就无法对这些加密信息或数据进行解密的处理,从而保障了信息不被泄露,增加了信息盗取难度,提高了计算机网络的重要信息的安全性与可靠性。

2.IP地址隐藏处理

用户在使用计算机网络进行上网时,可以利用第三方服务器进行自身计算机地址的隐藏处理。这样可以大大提高计算机网络信息的安全性能。再者,进行文件传输时,也容易暴露信息传输网址,从而容易造成信息的泄露。其实,对于传输文件的地址隐藏目前也是可以实现的。通过打乱地址序列,不法分子即便盗取了信息资料,也无法正确打开信息地址,因而无法顺利使用该信息。同时,用户一旦发现信息丢失或被盗取,可以第一时间修改密码以及账号等,以确保信息安全。

3.提高防护意识

以上这些措施其实都是为了提高计算机网络信息安全而设置的,但是更为关键的还是用户本人必须要具备强烈的信息安全的防护意识。如果缺乏信息安全意识,缺乏危机感,那么,再多的防护工作也达不到理想的效果[5]。因此,用户应当从日常小事做起,在平时使用计算机时,就应当培养自己的文明、健康使用互联网的习惯,不要随便打开陌生网站,更不要轻易输入自己的相关信息。需要明确的是,在计算机内安装杀毒软件是非常有必要的,杀毒软件能够在很大程度上降低电脑病毒入侵的可能性,同时还能够及时发现并查杀病毒,以保障电脑安全。每次计算机开机之后,第一时间就应当进行检查,用杀毒软件进行计算机内网的检测,以保障上网的顺畅。对于我国相关的计算机网络的研发与防护部门来说,应当要广泛宣传文明上网的意识,积极宣传网络信息安全防护的常识性知识。与此同时,国家相关法律部门,也应当要顺势而为、与时俱进,制定出一系列完善的网络监管体制,完善相关的法律法规[6]。并且要严格执法,对于不法行为要进行严格处理、绝不姑息,对于违法犯罪的信息盗窃行为,应当要及时打压,严肃处理,从而规范网络行为,净化网络环境。

四、总结

总而言之,我国计算机网络技术已然十分发达,信息公开、透明的程度也极其极高,同时也使得个人的信息安全得不到有效保障。一些不法分子游走在法律边缘,进行个人信息的窃取或贩卖等不法活动,从中牟取暴利。信息共享虽然带来了数据化的便捷,但是很显然也带来了一些安全隐患,甚至会造成严重的经济损失等恶果。因此,不管是对个人来说,还是对于计算机的开发来说,还是对国家相关部分来说,都应该要提高信息安全防护的意识,采取有效措施,如利用防火墙装置、访问控制、入侵检测技术、隐藏地址、信息加密等等方式,提高计算机网络信息的安全性、可靠性,同时要应当要建立健全相关的法律法规,使其有法可依,营造一个健康、文明、和谐的互联网氛围。

【计算机硕士论文参考文献】

[1]韩禄.分析计算机网络信息安全的影响因素及常用的防护策略[J].科技展望,2017,27(6)12-12.

[2]孙伟俊.关于计算机网络信息安全及防护策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.计算机网络信息安全及防护策略的思考[J].现代信息科技,2017,1(4):103-104.

[4]周涵.大数据时代计算机网络信息安全及防护策略分析[J].数码世界,2017(10):157-157.

[5]秦浩.计算机网络信息管理安全防护若干问题与应对策略[J].信息与电脑(理论版),2017(23):185-187.

篇9

关键词:大数据;行政事业单位;信息安全

1网络信息安全概述

网络信息安全属于一门关系到计算机科学、互联网技术、通讯技术、应用数学、信息论等各种不同专业的综合性学科。它指的是网络系统的软硬件和系统内部的数据信息不会因为人为或客观的因素而受到破坏、泄露或者更改,系统可以持续性的稳定运行,网络服务不会出现突然中断的情况。随着现代信息技术的发展,互联网已经更加广泛的应用于社会的各行各业,行政事业单位也不例外,而行政事业单位的数据信息往往会涉及到很多敏感信息甚至机密,难以避免的会受到各种风险因素的威胁,因此有必要对这一问题展开研究。

2大数据背景下行政事业单位信息安全现状分析

2.1行政事业单位信息安全面临的问题

首先是网络监督技术相对落后,和信息行为有关的监督工作主要来说包含了对信息的保密性、完整性、信息流向、网络信息风险的监督等。但是从当前的实际情况来看,很少有行政事业单位应用了较为专业的网络信息监督技术,一些单位应用的信息监督机制也不能够实现对相关信息实施有效的监督。其次,信息网络系统不完善。现阶段很多行政事业单位应用的防火墙系统主要是偏向于限制通讯源地址、目的地址和通讯端口,加之IT系统的安全等级不够高,一些黑客能够借助于防卫核心服务器的形式来入侵行政事业单位的计算机。同时,行政事业单位在信息化建设过程中,其资源共享平台连接口也在一定程度上增加了病毒感染的风险。最后,行政事业单位信息专业人才队伍综合素质不高。信息化建设需要大量的专业人才,但现阶段行政事业单位信息安全防范的一个薄弱点便在于单位中的信息管理人员缺乏专业知识技能。信息化对工作人员而言也带来了挑战,对他们的思想理念、知识结构以及应用能力都提出了更高的要求。

2.2大数据时代下存在的信息安全风险

其一,基础技术安全。大数据是通过非关系型数据库实现的。现阶段,应用最为广泛的便是关系型数据库,借助于长期的技术优化和发展,出现了可以严格控制访问和隐私的工具,能够有效的保障信息安全。在大数据时代下,数据信息不管是从来源或是载体都是多样化的,因为数据一般是分散的,因此在短期内难以对其准确定位,从而造成了此类信息的安全防护更为困难。其二,云数据安全。云技术在具体的应用中所存在的风险也有很多,尤其是在云数据的处理以及存储时常常会遇到很多风险。对黑客而言,云数据库是很好的入侵目标,此时必须要通过有针对性的技术来确保“云”中的数据信息安全。其三,安全防范对策的影响。在大数据时代,因为全部数据信息都以集中的形式进行存储,因此很可能造成部分行政事业单位的信息数据被存放到公共数据库之内,进而对单位信息安全造成影响。这就要求我们在大数据时代下必须要切实做好信息防范,对可能存在的安全漏洞做好防护。

3大数据背景下行政事业单位信息安全防范策略

3.1技术层面的信息安全防范

3.1.1加强网络安全维护工作。一是应当对访问者予以确认,确认时必须检查实名ID,并对登录记录予以保存,从而确保系统的安全运行;二是借助于链路加密技术来对信息予以保护,利用专用虚拟网络的建立来实现;三是凭借区分技术,对内部与外部的数据信息流进行监控和分析,第一时间拒绝外部大数据流的攻破;四是依托于完善的智能分析技术对网络中可能存在的异常情况予以分析,确保出现问题的部分能够第一时间得到控制。

3.1.2做好数据信息安全维护工作。针对数据层的保护属于最直接同时也是最为有效的安全防范技术,主要的技术手段包括了数据加密,能够使用这一技术对深层数据实施安全防护,针对不同类型的数据应用不同的算法;通过对信息分层控制的方式,第一时间对数据流实施阻拦;其次是第一时间做好信息的备份工作,我们应当定期对系统内部信息数据予以备份,避免可能存在的数据泄漏、破坏、丢失等,可以在数据信息丢失之后更快的进行找回,进而起到信息保护的作用。

3.1.3申请信息安全管理认证。条件允许的行政事业单位可直接申请信息安全管理体系认证,此认证为建立、运行、监视、评审与改进信息安全管理体系给出了一个全面化的模型,是管理体系理论在信息安全防范中的具体应用,近年来也逐渐被越来越多的单位所认可。这一体系主要包含了组织结构、规划策略、职责、程序、流程与资源等,通过此体系认证能够在很大程度上帮助行政事业单位信息安全防护系统的建立。

3.1.4终端安全防范策略。我们知道移动设备在一定的条件下很有可能变为攻破行政事业单位信息安全大门的利剑,由于现阶段安全防范机制的不完善,让其很容易被不法分子所利用,从而导致信息泄漏。所以我们需要加强对移动终端的安全防护,要求行政事业单位的工作人员都能够在自己的移动设备中安装保护程序如杀毒软件,同时对系统定期更新,避免因为移动终端与内网连接时出现安全漏洞。

3.2管理层面的信息安全防范

3.2.1建立健全信息安全管理规章制度。详细来说应当从下面几个方面予以完善:信息安全防护目标、信息安全防范任务和具体策略;在实践操作的过程中应当构建科学完善的流程与指南书;需要明确职工的薪酬水平与奖金制度,将个人工作规范与薪酬直接挂钩,降低人为因素造成的信息安全漏洞。另外,不仅要针对信息安全防范制度予以完善,同时还应当着重考虑到数据信息的管理以及紧急情况的处理等,通过建立应急预案和日常安全防范策略来对安全工作行为予以规范。

3.2.2开展好系统维护工作。坚持定期对计算机进行漏洞扫描、定期进行重要数据信息的备份、定期进行系统安全性测试,同时要逐渐把信息安全管理工作外包给一些资质较高的企业负责,降低行政事业单位自身工作压力,同时提高信息安全运维工作水平。同时要建立全方位的监测系统,实现对行政事业单位内部网络系统的全面监控,真正做到第一时间修复漏洞,有效防范病毒入侵。对于此我们必须要站在宏观层面出发,构建系统性的信息防范机制。

3.2.3做好管理工作人员的培训工作。管理工作人员不但要拥有较高的行政管理水平,同时还需要熟悉的掌握基本的信息安全防护技术,以便于更好的开展各项工作。行政事业单位可以定期组织相关人员参与培训活动,强化他们的专业技术能力,让普通工作人员也能够了解基础的信息安全防护技术,提高行政事业单位信息安全整体防护水平。

3.2.4加强设备管理工作。比如说可以建立双系统并行使用机制,按照信息安全具体等级予以区分。针对关键信息需要坚持专机专用的办法,将它从公共网以及联网计算机中分离出来,避免逆向搜索和网络破解等行为对单位信息安全带来不利影响。此外针对存储介质来说禁止混杂使用,禁止工作人员携带个人存储介质到单位,单位内网使用的存储设备需要由采购部门统一购置并予以登记,避免外来病毒对内网的感染。

4结语

实践证明,借助于科学有效的信息安全防范策略,能够帮助行政事业单位构建起更为完善的信息网络运行规程和管理机制,同时形成各个部门、各岗位工作人员之间相互制约的关系。这不但能够有效防止因为内部作业人员操作失误而导致的信息丢失,同时还能够让行政事业单位建立起更加合理的信息安全防护体系,确保各项工作的顺利开展。

作者:欧华实 单位:北海市科技信息研究所

参考文献:

[1]沈庆刚.试论机关单位计算机网络信息安全及策略[A].旭日华夏(北京)国际科学技术研究院.首届国际信息化建设学术研讨会论文集(二)[C].旭日华夏(北京)国际科学技术研究院:,2016:1.

[2]韩明霞.浅议政府机关网络信息安全问题及防范策略[J].科技资讯,2015,34:242-243.

篇10

【关键词】理论体系三个基础六个能力

一、该理论体系的保障

1、标准制度体系。通过建立信息通信调度制度体系、标准体系、指标体系,梳理信息通信调度业务流程,建立相应的规范制度,形成标准工作体系。

2、人员队伍建设。对信息通信调度工作的内容进行分析,将调度岗位分为专责、值长、主值、副值、运行方式、应急管理等,采用准军事化管理方式,实行7*24小时值班制度。建立完善信息通信调度经验知识库,编制考试大纲,组织开展培训交流、调度持证上岗资格考试与技能竞赛等。

3、技术支撑平台。依托IMS、IDS、ISS、IAS和可视化展现等系统,支撑信息调度日常运行监控和管理工作。IMS主要支撑调度运行日常监控,一单两票等日常运维工作的业务处理;IDS主要支撑调度管理的业务流程处理;ISS主要支撑信息外网安全监测工作管理;IAS主要支撑公司业务应用综合分析。采用统一化平台技术路线开发将实现桌面、信息网络、应用系统、信息设备等方面数据的实时共享,业务流程的无缝对接,先进平台技术的共享。一体化平台技术满足公司核心资源管理的集中化、精细化,为公司的调度工作的开展提供强大的技术保障力量。

二、理论建设的核心内容

调度六个能力建设是指以标准制度体系为支撑,以技术管理平台为手段,以调度队伍建设为载体,对指挥协调、资源调配、应急处置、安全管控、分析预测、全景展现六个能力实施扁平化、规范化、智能化的管理。

1、指挥协调能力。指挥协调能力是对各类信息通信资源进行统筹协调、合理安排、统一指挥的管控能力、与电力调控衔接的协调能力、对下级调度队伍的业务指导能力。具体在系统监控、科学调度、业务督导和协调沟通等方面提升指挥协调能力。

2、资源调配能力。资源调配能力是合理分配全省信息资源、使其充分发挥能效、确保信息系统在安全稳定性最高、资源利用最优、运行成本最低的方式下运行的能力。具体在基础资料管理、软硬件资源管理、资源优化配置管理和系统(设备)投退管理等方面提升资源调配能力。

3、应急处置能力。应急处置能力是信息与网络系统发生突发性事件时,及时、有序、高效处理事件的能力。具体在调度应急预案管理、反事故演习、应急演练和系统预警等方面提升应急处置能力。

4、安全管控能力。安全管控能力是对信息系统运行、设备安全、内容安全的主动防御和及时处置能力。具体在缺陷管理、信息安全联合防御、容灾管理、安全策略管理、事故调查方面提升安全管控能力。

5、分析预测能力。分析预测能力是对信息系统运行、安全、业务等情况的历史数据分析与发展趋势预测、深入挖掘数据潜在业务与逻辑关系的能力。具体在安全预警、状态检修、运行方式管理方面提升分析预测能力。

6、全景展现能力。全景展现能力是以可视化手段对公司信息系统集中、形象、全面进行描述的能力。具体在数据采集、数据处理、信息展示等方面提升全景展现能力。

三、主要做法及内涵

加强信息通信调度六个能力建设,将具体的信息通信调度管理工作转换成六个能力的建设项目,并将六个能力建设内容逐一分解,形成量化指标。

3.1指挥协调能力

利用IDS、TMS系统对信息通信系统的检修工作进行全过程管控,严格执行信息通信检修工作管理办法,建立完善信息通信检修管理、执行、业务部门三位一体的安全内控机制,规范检修发起、申请、审批、执行、审计等流程和时限要求,强化检修流程各环节安全管控,规范流程各节点的工作内容和工作标准。

建立方式管理常态化工作机制。按月编制运行方式,对运行方式进行全方位分析和总结,年底形成信息系统调度运行工作分析报告,指导下年度的信息系统运行工作,提升信息系统安全运行风险预控水平。

加强工作联系单及调度指令票督办能力。完善《工作联系单管理规定》和《调度指令票管理规定》,规范工作联系单处理流程及调度指令的下达和执行,发挥调度纵向和横向的指挥协调能力。通过短信平台建立处理进展汇报制度,结合IMS系统一单两票模块,形成运维全过程闭环管理。

建立流程化和标准化的机制,防止误操作、误调度造成业务中断,全方位提升通信系统运行水平和保障能力。充分借助信息化手段,构建统一的信息通信业务支撑平台,实现信息通信网络管理的集约化、标准化和智能化,应对网络快速发展,提高网络管控能力。不断加强管理创新,建立和完善各级信息通信调度间的纵向联动机制和横向协同机制,提升网络管理和调度指挥的及时性、方便性和高效性。

3.2资源调配能力

细化调管范围明细,强化资源管理工作。继续加强调管范围的梳理工作,组织各专业细化调管范围,明确管理责任。细化调管内容,由系统为单位细化为设备为单位,横向到边,纵向到底,责任明确,提高调管准确性,提升调管范围内的资源调配能力。

加强资源调配和统一管控能力。资源调配实行统一调度、统一管理,并与设备运维台账进行联动更新,增强调度员全局掌控能力。通过信息通信监控手段,对网络系统、业务应用系统、安管系统、灾备系统、机房环境等系统的工作情况进行全方位监管,发现任何异常情况,及时调配资源进行排查处理,并对处理全过程进行跟踪、汇报、督办。

加强信息通信月度运行分析,实时掌握信息通信网运行状态和网络资源,提升资源调配能力。加强信息通信故障、缺陷发现、处理、分析、总结、归档全过程信息化管理,以此为基础依据,完成了年度运行方式分析报告和设备统计分析评价报告的编制工作,信息通信运行管理水平持续提高。

3.3应急处置能力

规范紧急抢修故障处理流程,加强紧急抢修流程管理,实行24小时响应机制,建立严格的抢修汇报制度,对紧急抢修全过程管理,合理调配资源、快速响应、迅速处理、及时跟踪,事后组织技术力量认真分析故障原因,提出整改措施,杜绝故障重复发生,全面提升调度管控能力。

优化应急预案流程,加强统一调度应急技术力量。以预防为主,常备不懈,超前预想为导向,积极开展应急预案梳理工作,深入研究应急处置方案。在充分利用公司现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,全面优化应急流程,提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,全面提升应急处置能力。

补充完善重要通信应急物资,调整和健全应急管理规章制度和标准体系。进一步完善应急抢修预案和现场处置方案,提高预案的针对性和可操作性,做好应急物资准备,落实保障措施和抢修方案。每年开展信息通信系统反事故演习,提升应急突发事件的响应速度和处置能力。

3.4安全管控能力

强化安全检查工作。严格执行7*24小时调度值班制度,实时监控信息系统运行状况,及时发现设备隐患。严格事件管理,提高异常事件处理的响应速度和操作安全监督。完善信息系统缺陷管理制度,建立缺陷管理常态机制。深入开展设备安全隐患排查,充分利用上级检查、专家检查、网省互查和内部自查等一切机会,对设备安全进行统一检查,查死角,找隐患,落实整改方案。开展信息系统春秋检工作,规范定期安全大检查、设备关键时期特巡,确保关键时间设备安全稳定运行。

加强对病毒信息的统计分析和预测。建立病毒信息分析和预测机制,利用IMS、ISS等系统,每天记录病毒信息,每周对病毒木马信息进行统计分析。加强与信息安全实验室联动,提前掌握病毒木马预测信息,及时下载系统补丁,更新防病毒软件,进一步做好病毒信息管控工作。

加强系统账户的管控工作,实现审计管理。加强系统账户的梳理工作,对系统账户进行严格管理,实现账号分级管理。建立账户审计管理系统,主动监控账户访问操作,对运维人员的访问过程进行细颗粒授权、全过程的操作记录及控制、全方位的操作审计,实现运维过程的“事前预防、事中控制、事后审计”,提升运维安全管控能力。

3.5分析预测能力

完善调度报表,提高运行分析水平。不断完善调度日报、周报、年报及专项分析报告,细化调度运行数据分析,提升运行分析质量,通过数据统计分析反映调度运行工作的差距和优势,为调度运行工作提供经验指导。

继续加强沟通协调,提高检修计划性。按月召开月度检修计划平衡会,加强与业务部门及运维厂商的沟通,提前掌握各信息系统检修需求,提高检修计划性。

围绕信息通信专业发展实际,开展信息通信系统月度运行评价,通过加强动态调整和持续改进,确保评价的有效性、实用性和导向性,促进责权紧密结合,促进运行水平的全面提升。继续开展设备运行状态评价分析工作,定期进行安全评估,依据状态评价结果制定不同的检修策略,丰富运行手段,完善设备的效能分析机制。

加强信息通信系统安全运行风险分析和预控,有针对性地制定年度和月度检修计划。尤其要强化关键业务的脆弱性分析,重点加强网络薄弱环节的排查治理。

3.6全景展现能力