序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀�。
第1篇
一���、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力���,形成科學(xué)、有效�����、反應(yīng)迅速的應(yīng)急工作機(jī)制����,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全�,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全��,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、公安部《計(jì)算機(jī)病毒防治管理辦法》��,制定本預(yù)案��。
(三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件�����,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞��、毀損�、故障����,發(fā)生對(duì)國(guó)家、社會(huì)����、公眾造成或者可能造成重大危害,危及公共安全的緊急事件�。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)���、機(jī)理和發(fā)生過程���,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害��。指地震���、臺(tái)風(fēng)、雷電����、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞���。
(2)事故災(zāi)難��。指電力中斷���、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞��。
(3)人為破壞����。指人為破壞網(wǎng)絡(luò)線路��、通信設(shè)施���,黑客攻擊、病毒攻擊����、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞���。
2�、事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性���、嚴(yán)重程度和影響范圍��,縣上分類情況��。
(1)i級(jí)����、ⅱ級(jí)���。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓�����,事態(tài)發(fā)展超出控制能力��,需要縣級(jí)各部門協(xié)調(diào)解決���,對(duì)國(guó)家安全����、社會(huì)秩序�����、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件���。
(2)ⅲ級(jí)����。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓����,對(duì)國(guó)家安全、社會(huì)秩序��、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件���。
(3)ⅳ級(jí)�。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞��,對(duì)公民����、法人和其他組織的權(quán)益有一定影響�����,但不危害國(guó)家安全��、社會(huì)秩序�、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作�。
(五)工作原則
1、居安思危���,預(yù)防為主����。立足安全防護(hù),加強(qiáng)預(yù)警����,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈��、社會(huì)穩(wěn)定的重要信息系統(tǒng)�����,從預(yù)防�����、監(jiān)控��、應(yīng)急處理��、應(yīng)急保障和打擊犯罪等環(huán)節(jié)��,在法律���、管理���、技術(shù)��、人才等方面���,采取多種措施,充分發(fā)揮各方面的作用���,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系�����。
2����、提高素質(zhì)���,快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)�����,采用先進(jìn)的監(jiān)測(cè)���、預(yù)測(cè)��、預(yù)警���、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施��,充分發(fā)揮專業(yè)人員的作用����,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)����,按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息����,跟蹤研判,果斷決策����,迅速處置,最大程度地減少危害和影響��。
3�����、以人為本,減少損害�。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)��,及時(shí)采取措施�,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失�。
4、加強(qiáng)管理��,分級(jí)負(fù)責(zé)��。按照“條塊結(jié)合��,以條為主”的原則��,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制���。根據(jù)部門職能,各司其職��,加強(qiáng)部門間協(xié)調(diào)與配合���,形成合力����,共同履行應(yīng)急處置工作的管理職責(zé)。
5��、定期演練�����,常備不懈���。積極參與縣上組織的演練��,規(guī)范應(yīng)急處置措施與操作流程�����,確保應(yīng)急預(yù)案切實(shí)有效���,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化��。
二����、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組��,組長(zhǎng)局黨委書記��、局長(zhǎng)擔(dān)任��,副組長(zhǎng)由局分管領(lǐng)導(dǎo)�,成員包括:信息全體人員�、各通信公司相關(guān)負(fù)責(zé)人。
(二)工作職責(zé)
1��、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃�����、計(jì)劃和政策���,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)���。
2、發(fā)生i級(jí)�、ⅱ級(jí)���、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后�,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作�。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的�,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。
3�、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查��、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)����。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況��。
4�����、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究�、預(yù)案演習(xí)、宣傳培訓(xùn)���,督促應(yīng)急保障體系建設(shè)�����。
5�、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議�。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)�����、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件�����,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議����。
6、負(fù)責(zé)提供技術(shù)咨詢���、技術(shù)支持�,參與重要信息的研判����、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作���,進(jìn)行應(yīng)急處置工作���。
三�、監(jiān)測(cè)��、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1�����、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)��、預(yù)測(cè)�、預(yù)警制度。按照“早發(fā)現(xiàn)��、早報(bào)告���、早處置”的原則���,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)���,在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)��,按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)�。初次報(bào)告最遲不得超過4小時(shí)��,較大����、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源�����、影響范圍����、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等��。
2�����、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后���,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷�。
3���、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況����。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常���,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改��、丟失等情況����。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況�����、安全形勢(shì)分析預(yù)測(cè)等信息�。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件���,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)�����,請(qǐng)求相關(guān)職能部門����,協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作��,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估����,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案���,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)����。
2���、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援���,查明事件狀態(tài)及原因����,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析����、研判,根據(jù)問題的性質(zhì)����、危害程度���,提出安全警報(bào)級(jí)別���。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)�����,及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)��,必要時(shí)采用斷網(wǎng)�����、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)��。
2�、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系����,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件����,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作�。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)����、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作���。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件�,要根據(jù)縣有關(guān)部門的要求����,上報(bào)縣政府有關(guān)部門�,趕赴現(xiàn)場(chǎng)指揮�、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作����。
四、應(yīng)急處置
(一)應(yīng)急指揮
1��、本預(yù)案啟動(dòng)后���,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系����。抓緊收集相關(guān)信息�,掌握現(xiàn)場(chǎng)處置工作狀態(tài)��,分析事件發(fā)展趨勢(shì)�����,研究提出處置方案����,調(diào)集和配置應(yīng)急處置所需要的人���、財(cái)、物等資源����,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2����、需要成立現(xiàn)場(chǎng)指揮部的,立即在現(xiàn)場(chǎng)開設(shè)指揮部���,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?��,F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作���。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后��,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要��,及時(shí)申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位�����,調(diào)動(dòng)必需的物資����、設(shè)備,支援應(yīng)急工作��。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下��,協(xié)助開展處置行動(dòng)�。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)����。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估�,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組����,不得隱瞞��、緩報(bào)���、謊報(bào)���。符合緊急信息報(bào)送規(guī)定的�����,屬于i級(jí)���、ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委�、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后����,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)��。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議��,根據(jù)事態(tài)情況�����,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請(qǐng)求支援�����。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后��,得到有效控制�,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議��,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施�����。
五���、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊��、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作���,或出現(xiàn)非法信息、頁面被篡改?�,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改�,要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除�,恢復(fù)相關(guān)信息及頁面�����,同時(shí)報(bào)告領(lǐng)導(dǎo)��,必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉�,待檢測(cè)無故障后再開啟服務(wù)�。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患�����。
1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)�,并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞�����。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬��,要立即對(duì)其進(jìn)行查殺���,報(bào)告領(lǐng)導(dǎo)����,根據(jù)具體情況,酌情上報(bào)����。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時(shí)間報(bào)告領(lǐng)導(dǎo)��,并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)����。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷��。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象��,判定中斷原因��。若不能及時(shí)恢復(fù)�,應(yīng)當(dāng)開通備用設(shè)備和線路。
2)若是設(shè)備物理故障���,聯(lián)系相關(guān)廠商進(jìn)行處理����。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)���,檢查�、備份系統(tǒng)當(dāng)前數(shù)據(jù)����。
2.強(qiáng)化數(shù)據(jù)備份�,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)�。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意����,及時(shí)通知各部門以手工方式開展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后�,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù)����,并寫出故障分析報(bào)告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)�����、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全����、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判���,報(bào)經(jīng)縣委�、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案�����;或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害����、敏感信息及時(shí)上報(bào),由上級(jí)職能部門采取封堵控制措施�����,按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案�。
(六)惡意炒作社會(huì)熱點(diǎn)、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站���、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)����、敏感問題集中、連續(xù)�����、反復(fù)消息�,制造輿論焦點(diǎn),夸大����、捏造���、歪曲事實(shí)��,煽動(dòng)網(wǎng)民與政府對(duì)立���、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)��,啟動(dòng)預(yù)案�����。
(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時(shí)期和重要活動(dòng)����、會(huì)議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)��,啟動(dòng)預(yù)案��。要加強(qiáng)值班備勤�����,提高警惕���,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)�。收到信息后��,及時(shí)報(bào)警����,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施��,同時(shí)收集����、固定網(wǎng)絡(luò)攻擊線索���,請(qǐng)求縣上技術(shù)力量,分析研判����,提出技術(shù)解決方案,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄�,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。
六����、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后��,要迅速采取措施����,抓緊組織搶修受損的基礎(chǔ)設(shè)施��,減少損失���,盡快恢復(fù)正常工作����,統(tǒng)計(jì)各種數(shù)據(jù)�����,查明原因����,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估����,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施����。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組���,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查�����,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)����,寫出調(diào)查評(píng)估報(bào)告。
七��、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)�,以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備�,做好信息網(wǎng)絡(luò)硬件、軟件�����、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作����。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用�����。
(三)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍�����。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的�����,具有管理規(guī)范��、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位���,提供技術(shù)支持與服務(wù)����;必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體��、企事業(yè)單位等的保障力量��,進(jìn)行技術(shù)支援��。
(四)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具�����,確保應(yīng)急期間人員��、物資��、信息傳遞的需要����,并根據(jù)應(yīng)急處置工作需要�,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配�����。
(五)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金����,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障�。
八、工作要求
(一)高度重視����。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全����、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性���,建立應(yīng)急處置的快速反應(yīng)機(jī)制。
第2篇
為了保證本單位網(wǎng)絡(luò)暢通�����,安全運(yùn)行,保證網(wǎng)絡(luò)信息安全��,特制定**縣財(cái)政局網(wǎng)絡(luò)安應(yīng)急制度�。
一、貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)�����;落實(shí)貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神�,堅(jiān)持積極防御�、綜合防范的方針,本著以防為主����、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn)�����,在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失�,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常��,做好網(wǎng)絡(luò)和信息安全保障工作�����。
二��、信息網(wǎng)絡(luò)安全事件定義 :
1��、網(wǎng)絡(luò)突然發(fā)生中斷����,如停電����、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等�����。
2����、單位網(wǎng)站受到黑客攻擊,主頁被惡意篡改���、交互式欄目里發(fā)表有煽動(dòng)分裂國(guó)家�����、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)���、推翻社會(huì)主義制度;煽動(dòng)抗拒���、破壞憲法和國(guó)家法律�����、行政法規(guī)的實(shí)施��;捏造或者歪曲事實(shí)����,故意散布謠言�����,擾亂秩序����;破壞社會(huì)穩(wěn)定的信息及損害國(guó)家��、學(xué)校聲譽(yù)和穩(wěn)定的謠言等��。
3�、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵���,服務(wù)器上的數(shù)據(jù)被非法拷貝�����、修改�、刪除�����,發(fā)生泄密事件���。
三��、設(shè)置網(wǎng)上應(yīng)急小組��,組長(zhǎng)由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任�,成員由信息中心人員組成。采取統(tǒng)一管理體制��,明確責(zé)任人和職責(zé)���,細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法�。
四、單位網(wǎng)絡(luò)信息工作
1���、加強(qiáng)網(wǎng)絡(luò)信息審查工作����,若發(fā)現(xiàn)單位主頁被惡意更改���,應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容��,同時(shí)檢查分析被更改的原因���,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù)��。
2���、信息服務(wù)����,必須落實(shí)責(zé)任人,實(shí)行先審后發(fā)�����,并具備相應(yīng)的安全防范措施(如:日志留存��、安全認(rèn)證��、實(shí)時(shí)監(jiān)控�����、防黑客���、防病毒等)�����。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制���,及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)����,保證病毒庫的及時(shí)更新�。
五、信息中心對(duì)單位網(wǎng)實(shí)施24小時(shí)值班責(zé)任制�����,開通值班電話�����,保證與上級(jí)主管部門���、相關(guān)網(wǎng)絡(luò)部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門�����、上級(jí)領(lǐng)導(dǎo)報(bào)告����。
六、加強(qiáng)突發(fā)事件的快速反應(yīng)。單位信息中心具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作����,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告����,在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告。 (2)保護(hù)現(xiàn)場(chǎng)����,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大����。 (3)及時(shí)取證,分析����、查找原因。 (4)消除有害信息���,防止進(jìn)一步傳播�����,將事件的影響降到最低��。 (5)在處置有害信息的過程中����,任何單位和個(gè)人不得保留、貯存��、散布���、傳播所發(fā)現(xiàn)的有害信息�����。
七、做好準(zhǔn)備�,加強(qiáng)防范。信息中心成員對(duì)相應(yīng)工作要有應(yīng)急準(zhǔn)備�����。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題���,及時(shí)提出整治方案并具體落實(shí)到位�,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八���、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育�����,提高其安全意識(shí)和防范能力�;凈化網(wǎng)絡(luò)環(huán)境���,嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站��。
九�����、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火�、防盜竊�、防雷擊、防鼠害等工作��。若發(fā)生事故�����,應(yīng)立即組織人員自救,并報(bào)警���。
十�����、網(wǎng)絡(luò)安全事件報(bào)告與處置����。
事件發(fā)生并得到確認(rèn)后��,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)�����,由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件�。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接��,進(jìn)行現(xiàn)場(chǎng)保護(hù)�����,協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作�,有關(guān)違法事件移交公安機(jī)關(guān)處理。
第3篇
一��、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)
(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升�����,但安全隱患不容忽視�。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高�,對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升��,對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)��,網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高���,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%����,較2010年的92.25%�、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。
但是���,基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)��。據(jù)抽查結(jié)果顯示��,域名解析系統(tǒng)(DNS)��、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%�、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多�。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄的漏洞統(tǒng)計(jì),2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器����、交換機(jī)等)的漏洞203個(gè),其中高危漏洞73個(gè)�;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè), 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)�����。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻�。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè),2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)����。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊���,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無法解析����。8月18日晚和19日晚,新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊�,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少�����,網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注�����。據(jù)CNCERT監(jiān)測(cè)���,2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè)���,比2010年大幅下降39.4%;從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來看�����,國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看�����,2011年網(wǎng)站安全情況有一定惡化趨勢(shì)�����。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中����,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)�����,較2010年增加5.1%�����;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)�。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%����,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題���。2011年底, CSDN��、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注���,被公開的疑似泄露數(shù)據(jù)庫26個(gè)�����,涉及帳號(hào)�����、密碼信息2.78億條����,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全���。根據(jù)調(diào)查和研判發(fā)現(xiàn)����,我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ),相關(guān)漏洞修補(bǔ)不及時(shí)���,安全防護(hù)水平較低���。
(三)我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。
黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名(2012年3月14日)
麥咖啡
賽門鐵克
賽門鐵克——病毒郵件排名(2011年11月)
賽門鐵克——釣魚網(wǎng)站排名(2011年11月)
賽門鐵克-垃圾郵件數(shù)量排名(2011年11月)
索菲斯
索菲斯—垃圾郵件排名
2011年��,CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)�,境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī),雖然其數(shù)量較2010年的22.1萬大幅降低��,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬�����,呈現(xiàn)大規(guī)?�;厔?shì)����。其中位于日本(22.8%)、美國(guó)(20.4%)和韓國(guó)(7.1%)的控制服務(wù)器IP數(shù)量居前三位�����,美國(guó)繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二�����,以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬臺(tái)主機(jī)��,控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首�。在網(wǎng)站安全方面����,境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁篡改;境外11851個(gè)IP通過植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制��,其中美國(guó)有3328個(gè)IP(占28.1%)控制著境內(nèi)3437個(gè)網(wǎng)站�,位居第一,源于韓國(guó)(占8.0%)和尼日利亞(占5.8%)的IP位居第二����、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外�����,其中美國(guó)仍然排名首位——共有481個(gè)IP(占72.1%)仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)�,中國(guó)香港(占17.8%)和韓國(guó)(占2.7%)分列二����、三位�����?���?傮w來看,2011年位于美國(guó)���、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重�����。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)���,2011年在我國(guó)實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊(cè)�����。此外���,CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件����。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈�。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)�����。2011年初���,全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局,據(jù)報(bào)道此次事件中有客戶損失超過百萬元���。據(jù)CNCERT監(jiān)測(cè)�����,2011年針對(duì)網(wǎng)銀用戶名和密碼�、網(wǎng)銀口令卡的網(wǎng)銀大盜����、Zeus等惡意程序較往年更加活躍��, 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)����。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件�,較2010年增長(zhǎng)近2.5倍,占總接收事件的35.5%�����;重點(diǎn)處理網(wǎng)頁釣魚事件1833件�����,較2010年增長(zhǎng)近兩倍�����。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)�����。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后��,2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作����,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬��。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞����,較2010年大幅增長(zhǎng)近10倍���,涉及西門子���、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞�,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)��。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展���,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)���,較2010年增加超過兩倍����。其中,惡意扣費(fèi)類惡意程序數(shù)量最多����,為1317個(gè),占21.08%�,其次是惡意傳播類、信息竊取類�、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來看�,約有60.7%的惡意程序針對(duì)Symbian平臺(tái),該比例較2010年有所下降���,針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加�����,有望迅速超過Symbian平臺(tái)����。2011年境內(nèi)約712萬個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序�����,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。
(七)木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗�。2011年,CNCERT全年共發(fā)現(xiàn)近890萬余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序�,較2010年大幅增加78.5%。其中�,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個(gè),國(guó)家����、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告���,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%���,位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí)�,也在想方設(shè)法逃避監(jiān)測(cè)和打擊,例如���,越來越多的黑客采用在境外注冊(cè)域名���、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置��。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年�����,CNVD共收集整理并公開信息安全漏洞5547個(gè)���,較2010年大幅增加60.9%����。其中����,高危漏洞有2164個(gè),較2010年增加約2.3倍��。在所有漏洞中����,涉及各種應(yīng)用程序的最多,占62.6%�,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%��,而涉及各種操作系統(tǒng)的漏洞則排到第三位���,占8.8%����。除預(yù)警外,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞����,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)��、工業(yè)控制系統(tǒng)��、網(wǎng)絡(luò)設(shè)備���、網(wǎng)頁瀏覽器��、手機(jī)應(yīng)用軟件等類型以及政務(wù)�����、電信���、銀行、民航等重要部門�。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問題重視不夠����,質(zhì)量控制不嚴(yán)格�,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題����。由于相關(guān)產(chǎn)品用戶群體較大,因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞�,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)���。
(九)DDoS攻擊仍然呈現(xiàn)頻率高����、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)���。2011年���,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個(gè)特點(diǎn)���。一是DDoS攻擊事件發(fā)生頻率高�,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)�����,我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起��。其中�,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對(duì)其溯源和處置難度較大��。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大���,難以防范��。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月��,綜合采用了DNS請(qǐng)求攻擊�、UDP FLOOD����、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式��,攻擊峰值流量達(dá)數(shù)十個(gè)Gbps����。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮���。2011年多家省部級(jí)政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊����,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。
二�����、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度�����,堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為����。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》����,對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底��,工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》,開展治理試點(diǎn)�,加強(qiáng)能力建設(shè)。6月起�,工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸���。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練�,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等��。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng)��,破獲了2011年12月底CSDN��、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件�����;國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用�,有力支撐各部門做好網(wǎng)絡(luò)安全工作。
(二)通信行業(yè)積極行動(dòng)����,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐��,在工信部的指導(dǎo)下,2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)���、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)��,次數(shù)比去年增加近一倍��。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源��。此外,CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下��,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個(gè)���、受控端93.9萬個(gè)�����。根據(jù)監(jiān)測(cè)��,在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下��,控制端數(shù)量相對(duì)2010年下降4.6%��,專項(xiàng)治理工作取得初步成效�����。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)��,有效開展網(wǎng)絡(luò)安全行業(yè)自律����。2011年CNVD收集整理并漏洞信息,重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞���。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作�,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)��、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》�����,規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名���,促進(jìn)了對(duì)其的分析和處置工作�����。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》�,該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場(chǎng)的秩序���;在部分網(wǎng)站發(fā)生用戶信息泄露事件后�����,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開了“網(wǎng)站用戶信息保護(hù)研討會(huì)”���,提出安全防范措施建議。
(四)深化網(wǎng)絡(luò)安全國(guó)際合作�����,切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理���。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口,2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”��,已與40個(gè)國(guó)家���、79個(gè)組織建立了聯(lián)系機(jī)制�,全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起��。其中包括針對(duì)境內(nèi)的DDoS攻擊�����、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件�����,也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站��、德國(guó)郵政銀行網(wǎng)站�、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)���,加拿大稅務(wù)總局網(wǎng)站���、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手�,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)����,積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理�����。2011年�����,CNCERT圓滿完成了與美國(guó)東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討�����,并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”��,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解�,為進(jìn)一步合作打下基礎(chǔ)���。
三����、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題
隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)���、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜��,尤其需要重點(diǎn)關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻,網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)�����。由于很多社交網(wǎng)站��、論壇等網(wǎng)站的安全性差�,其中存儲(chǔ)的用戶信息極易被竊取,黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息�����,結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)�,可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。
(二)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G�����、wifi網(wǎng)絡(luò)的快速發(fā)展���,針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加��,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)�。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)����,運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)�。
(三)隨著我國(guó)電子商務(wù)的普及�,網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對(duì)網(wǎng)上銀行��、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加��。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化����、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚�����、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體�,實(shí)施更具威脅的攻擊。
(四)APT 攻擊將更加盛行�,網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性��,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御�。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)����,2012年APT攻擊將更加系統(tǒng)化和成熟化��,針對(duì)重要和敏感信息的竊取���,有可能成為我國(guó)政府、企業(yè)等重要部門的嚴(yán)重威脅�。
(五)隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語言域名資源���,將給域名濫用者或欺詐者帶來更大的操作空間�。
(六)隨著寬帶中國(guó)戰(zhàn)略開始實(shí)施�,國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn),以及無線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用��, IPv6網(wǎng)絡(luò)安全�、無線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會(huì)越來越多地呈現(xiàn)出來。
第4篇
關(guān)鍵詞:公共衛(wèi)生行業(yè)�����;計(jì)算機(jī)網(wǎng)絡(luò)安全管理�;安全技術(shù)防范;信息技術(shù)�;信息安全等級(jí) 文獻(xiàn)標(biāo)識(shí)碼:A
中圖分類號(hào):TP393 文章編號(hào):1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.
1 概述
公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控���、慢性非傳染病防控、衛(wèi)生監(jiān)督���、職業(yè)病防制����、精神衛(wèi)生管理����、健康危險(xiǎn)因素評(píng)價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等�����,在管理過程中要涉及到大量的重要信息數(shù)據(jù)�����,包括疾病監(jiān)測(cè)數(shù)據(jù)�����、健康危險(xiǎn)因素監(jiān)測(cè)數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等,這就對(duì)公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求�,務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問題放在重要位置,從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系�����,確保各類信息數(shù)據(jù)安全有效���。
2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
2.1 數(shù)據(jù)信息安全威脅
信息數(shù)據(jù)面臨的安全威脅來自于多個(gè)方面,有通過病毒����、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅,有因?yàn)椴僮飨到y(tǒng)故障��、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅����,有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅���,還有因?yàn)椴《就{���、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅,這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞���、篡改甚至被竊取�,給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失����。
2.2 安全管理缺失
公共衛(wèi)生行業(yè)在信息化建設(shè)工作中,如果存在重應(yīng)用����、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃�����,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)�����,業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱��;或由于重視信息安全技術(shù)��,輕視安全管理����,雖然采用了比較先進(jìn)的信息安全技術(shù)��,但相應(yīng)的管理措施不到位��,如病毒庫不及時(shí)升級(jí)�、變更管理松懈�����、崗位職責(zé)不清���、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生�。
3 分析問題產(chǎn)生的主要原因
3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱
許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的�����,運(yùn)行至今�����,很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限����,只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)���,而忽視了對(duì)公共衛(wèi)生信息化的投入,很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入�,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化�,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞�����、服務(wù)器宕機(jī)等故障或無入侵檢測(cè)�、核心防火墻等安全防護(hù)設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失���、竊取的現(xiàn)象時(shí)有發(fā)生����,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性��、完整性和安全性��,一旦發(fā)生信息安全事件后果將不堪設(shè)想���。
3.2 專業(yè)技術(shù)人才缺乏
建設(shè)信息化�����、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才��,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)��,然而����,公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制�����、醫(yī)學(xué)檢驗(yàn)專業(yè)為主����,信息化、信息安全專業(yè)技術(shù)人才缺乏���,隊(duì)伍力量薄弱�����,不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備�����,也很難對(duì)本單位現(xiàn)有的信息化�����、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估��,缺乏制定本行業(yè)長(zhǎng)期���、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力����,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)��。
3.3 信息安全培訓(xùn)不足��,職工安全保密意識(shí)不強(qiáng)
信息安全是一項(xiàng)全員參與的工作���,它不僅是信息化管理部門的本職工作����,更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒有將信息安全培訓(xùn)放在重要位置�,沒有定期開展信息安全意識(shí)教育培訓(xùn),許多職工對(duì)網(wǎng)絡(luò)安全不夠重視��,缺乏網(wǎng)絡(luò)安全意識(shí)�����,隨意接收���、下載�����、拷貝未知文件,沒有查殺病毒�、木馬的習(xí)慣,經(jīng)常有意無意的傳播病毒�����,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP�、宏病毒等病毒木馬的攻擊,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行���;同時(shí)�,許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí),隨意將拷貝有信息的移動(dòng)硬盤���、優(yōu)盤等介質(zhì)帶出單位��,在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用��,信息容易失竊�,存在非常嚴(yán)重的信息安全隱患�。
4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升
4.1 強(qiáng)化管理,建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度
為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行����,建立出一套既符合本行業(yè)工作實(shí)際的,又滿足網(wǎng)絡(luò)實(shí)際安全需要的�����、切實(shí)可行的安全管理制度勢(shì)在必行���。主要包括以下三方面的內(nèi)容:
4.1.1 成立信息安全管理機(jī)構(gòu)����,引進(jìn)信息安全專業(yè)技術(shù)人才,結(jié)合單位開展的工作特點(diǎn)�����,從管理����、安全等級(jí)保護(hù)、安全防范�、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。
4.1.2 制定信息安全知識(shí)培訓(xùn)制度��,定期開展全員信息安全知識(shí)培訓(xùn)��,讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)��,結(jié)合信息安全事件案列���,進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí)����,對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍�����,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。
4.1.3 建立信息安全監(jiān)督檢查機(jī)制�,開展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時(shí)將信息安全檢查納入單位季度��、年度綜合目標(biāo)責(zé)任制考核體系���,檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資����、評(píng)先評(píng)優(yōu)掛鉤�����,落實(shí)獎(jiǎng)懲機(jī)制�,懲防并舉,確保信息安全落實(shí)無死角�。
4.2 開展信息安全等級(jí)保護(hù)建設(shè)
開展信息安全等級(jí)保護(hù)建設(shè),通過對(duì)公共衛(wèi)生行業(yè)處理���、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)�����,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置��,建立健全信息安全應(yīng)急機(jī)制��,定期對(duì)信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測(cè)評(píng)��,存在問題及時(shí)整改���,從制度落實(shí)����、安全技術(shù)防護(hù)�、應(yīng)急處置管理等各個(gè)方面,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力�、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。
4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范
隨著信息技術(shù)的高速發(fā)展�����,信息網(wǎng)絡(luò)安全需要依托防火墻��、入侵檢測(cè)����、VPN等安全防護(hù)設(shè)施,充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)��,建立安全策略層�����、用戶層����、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性���。
4.3.1 防火墻技術(shù)�����。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用���,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類型,一般部署在核心網(wǎng)絡(luò)的邊緣�����,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離���,有效地記錄Internet上的活動(dòng)���,將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問��,從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力�����,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行�����。
4.3.2 入侵檢測(cè)���。入侵檢測(cè)是防火墻的合理補(bǔ)充�����,是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視��,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備�����,檢測(cè)方法包括基于專家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種��,利用入侵檢測(cè)系統(tǒng)��,能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象�����,幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊��,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵����,在安全審計(jì)、監(jiān)視��、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。
4.3.3 虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)��。VPN技術(shù)因?yàn)榈统杀?����、高度靈活的特點(diǎn)�����,在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用���,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊?guó)疾病預(yù)防控制信息系統(tǒng)等�,通過在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換���,以實(shí)現(xiàn)遠(yuǎn)程訪問����。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS���、IPSEC和SSL三種類型��,中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式�����,利用VPN鏈路隧道��,實(shí)現(xiàn)國(guó)家到省���、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享����。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔�����,只有授權(quán)用戶才能與VPN服務(wù)器建立連接�����,進(jìn)行遠(yuǎn)程訪問���,避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)���,為用戶信息提供了很高的安全性保護(hù)�����。
5 結(jié)語
在信息化高速發(fā)展的今天���,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù),只有通過不斷完善網(wǎng)絡(luò)安全制度�����,加大網(wǎng)絡(luò)安全軟硬件投入��、強(qiáng)化安全防范技術(shù)����、開展信息安全等級(jí)保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)等�����,才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序��、順利的開展工作。
參考文獻(xiàn)
[1] 龐德明.辦公自動(dòng)化網(wǎng)絡(luò)的安全問題研究[J].電腦知識(shí)與技術(shù)�,2009,(6).
[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2011,(4).
第5篇
1.組織師生按時(shí)返校情況���。
教職員工是否及時(shí)到崗(校辦)
學(xué)生是否按時(shí)返校(學(xué)生處)
2.落實(shí)學(xué)生資助政策情況�����。
是否積極落實(shí)國(guó)家資助政策;是否出現(xiàn)學(xué)生因家庭經(jīng)濟(jì)困難而輟學(xué)(學(xué)生處)���。
3.教材和教輔材料符合國(guó)家規(guī)定要求情況�����。
是否及時(shí)在開課前將課本發(fā)放到學(xué)生手中�����;是否違背自愿原則強(qiáng)制學(xué)生訂購教輔材料(教務(wù)處)
4. 實(shí)驗(yàn)室及實(shí)習(xí)�����、實(shí)訓(xùn)保障情況����。
實(shí)驗(yàn)室、實(shí)習(xí)場(chǎng)所及其設(shè)施設(shè)備配置是否符合教學(xué)需要��,運(yùn)行維護(hù)是否符合國(guó)家規(guī)范(教務(wù)處����、設(shè)備處)
校內(nèi)實(shí)訓(xùn)基地和校外實(shí)習(xí)基地條件是否滿足教學(xué)計(jì)劃需要,管理制度是否健全�,“雙師型’’教師是否滿足教育教學(xué)需要(教務(wù)處)
5.后勤保障情況。
學(xué)校網(wǎng)絡(luò)�、多媒體設(shè)備、教學(xué)終端等各種教學(xué)設(shè)施設(shè)備是否檢修到位(網(wǎng)絡(luò)中心��、設(shè)備處)��;
學(xué)校生活設(shè)施設(shè)備是否經(jīng)過檢修��;飲食���、住宿��、用水����、用電等各項(xiàng)后勤保障工作是否到位(總務(wù)處)
6. 經(jīng)費(fèi)保障機(jī)制落實(shí)情況。
是否落實(shí)高職生均撥款制度���;是否建立中職生均撥款制度(計(jì)財(cái)處)�����;
7.開學(xué)主題教育活動(dòng)情況���。
是否做好新生心理健康狀況普查和心理危機(jī)排查工作,對(duì)心理危機(jī)事件做到早發(fā)現(xiàn)����、早干預(yù)(學(xué)生處)
二���、校舍安全管理
8.校舍隱患排查情況���。是否建立高校危舊房屋排查整治臺(tái)賬,尤其對(duì)高校老校區(qū)危舊房屋建立整治規(guī)劃,及時(shí)維修����、改造和加固,對(duì)D級(jí)危房是否及時(shí)封存并落實(shí)拆除措施(總務(wù)處)
三�����、食品與飲水安全管理
9.食品與飲水安全管理情況���。是否加強(qiáng)食品安全和衛(wèi)生防疫工作��,不斷完善學(xué)校食堂就餐環(huán)境�。學(xué)校食堂食品采購環(huán)節(jié)�、運(yùn)輸環(huán)節(jié)、儲(chǔ)存環(huán)節(jié)��、加工環(huán)節(jié)等是否存在衛(wèi)生和安全隱患���。自備水源����、二次供水及直飲水設(shè)施���、食堂蓄水池等是否清潔�、消毒,是否進(jìn)行水質(zhì)檢測(cè)(總務(wù)處)
四����、校園安全管理和安全教育
10.學(xué)校“三防”建設(shè)落實(shí)情況��。
學(xué)校是否配齊必要的安全防護(hù)�、應(yīng)急處置裝備,校園重點(diǎn)部位是否安裝視頻監(jiān)控����,校園安全管理制度是否完善(保衛(wèi)處);
是否設(shè)專職宿舍管理員(服務(wù)中心)
11.重點(diǎn)領(lǐng)域治理情況��。
是否嚴(yán)防溺水事故�����,堅(jiān)決避免群體性溺水事故��。是否防止校園擁擠踩踏事故�,維持好高峰時(shí)段學(xué)生上下樓秩序����。是否強(qiáng)化校園消防安全防控����,落實(shí)消防安全責(zé)任制����,定期檢查消防設(shè)施和器材配置及完好有效情況,組織開展消防演練和應(yīng)急疏散演練�����,消除安全事故隱患(保衛(wèi)處)
12.高校校園安全穩(wěn)定情況�����。
是否落實(shí)反恐工作責(zé)任制要求��,強(qiáng)化應(yīng)急處突工作準(zhǔn)備(保衛(wèi)處)����;
是否加強(qiáng)網(wǎng)絡(luò)安全和輿情引導(dǎo),確保高校安全穩(wěn)定(宣傳部�、網(wǎng)絡(luò)中心)
是否加強(qiáng)危險(xiǎn)化學(xué)品及特種設(shè)備的管理,及時(shí)處理學(xué)校實(shí)驗(yàn)用廢棄?���;?��,并落實(shí)處置備案制庋,及時(shí)消除安全隱患(保衛(wèi)處��、設(shè)備處)
13.防范非法入侵校園導(dǎo)致學(xué)生傷亡情況���。
是否制定健全輿情信息分析安全預(yù)警快速反應(yīng)和排查化解聯(lián)動(dòng)處置機(jī)制和工作責(zé)任制��,是否加強(qiáng)安全保衛(wèi)工作隊(duì)伍建設(shè)�����,是否定期開展安全應(yīng)急演練工作����,是否經(jīng)常性對(duì)師生開展法制教育和公共安全教育(保衛(wèi)處)
14.校園欺凌和暴力治理情況��。
是否集中對(duì)學(xué)生開展以校園欺凌治理為主題的專題教育����,是否建立學(xué)校安全風(fēng)險(xiǎn)預(yù)防、管控與處置制度和工作機(jī)制���,是否制定完善安全預(yù)警快速反應(yīng)和聯(lián)動(dòng)處置機(jī)制���,形成防治學(xué)生欺凌和暴力的工作合如(保衛(wèi)處、學(xué)生處)
第6篇
關(guān)鍵字 電子商務(wù) 網(wǎng)絡(luò)安全 事件類型 安全建議
1前言
隨著Internet的快速發(fā)展�,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)��。電子商務(wù)的發(fā)展前景十分誘人����,而其安全問題也變得越來越突出。近年來��,網(wǎng)絡(luò)安全事件不斷攀升�,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升����。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT/CC)作為接收國(guó)內(nèi)網(wǎng)絡(luò)安全事件報(bào)告的重要機(jī)構(gòu),2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件����,為2004年全年64686件還要多。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報(bào)告中��,網(wǎng)頁篡改占45.91%,網(wǎng)絡(luò)仿冒占29%�����,其余為拒絕服務(wù)攻擊��、垃圾郵件�、蠕蟲、木馬等�����,2004年以來�,我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站���。數(shù)字顯示����,電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo)�,其安全防范有待加強(qiáng)。如何建立一個(gè)安全�、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題�����。
2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型
一般來說���,對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改���、網(wǎng)絡(luò)蠕蟲����、拒絕服務(wù)攻擊�、特羅伊木馬、計(jì)算機(jī)病毒�、網(wǎng)絡(luò)仿冒等,而近幾年來出現(xiàn)的網(wǎng)絡(luò)仿冒(Phishing)�,已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一。
2.1網(wǎng)絡(luò)篡改
網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁����。這是黑客攻擊的典型形式。一般來說�,主頁的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失,但對(duì)電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說��,就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言�,網(wǎng)頁的篡改,尤其是含有攻擊�����、丑化色彩的篡改�����,會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害���。
2.2網(wǎng)絡(luò)蠕蟲
網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序��。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)�,自我復(fù)制��,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播���。網(wǎng)絡(luò)蠕蟲的危害通常有兩個(gè)方面:1�����、蠕蟲在進(jìn)入被攻擊的系統(tǒng)后��,一旦具有控制系統(tǒng)的能力��,就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱����。其危害一方面是重要系統(tǒng)會(huì)出現(xiàn)失密現(xiàn)象,另一方面會(huì)被利用來對(duì)其他系統(tǒng)進(jìn)行攻擊���。2、蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播�����,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生�����,從而致使網(wǎng)絡(luò)癱瘓���,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效���。
2.3拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問,使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢(shì)兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作���。
一般來說��,這是黑客常用的一種行之有效的方法�����。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多�,則更難進(jìn)行處置�。尤其是被蠕蟲侵襲過的計(jì)算機(jī),很容易被利用而成為攻擊源����,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度�。
2.4特羅伊木馬
特羅伊木馬(簡(jiǎn)稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界連接���,并接受外界的指令���。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得,并且該系統(tǒng)也會(huì)被外界所控制�����,也可能會(huì)被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中���。
2.4網(wǎng)絡(luò)仿冒(Phishing)
Phishing又稱網(wǎng)絡(luò)仿冒�、網(wǎng)絡(luò)欺詐�����、仿冒郵件或者釣魚攻擊等����,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡帳號(hào)���、用戶名��、密碼����、社會(huì)福利號(hào)碼等����,隨后利用騙得的帳號(hào)和密碼竊取受騙者金錢��。近年來��,隨著電子商務(wù)�����、網(wǎng)上結(jié)算�����、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及�,網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮����,諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用����,特別是電子商務(wù)應(yīng)用的主要威脅之一。
根據(jù)國(guó)際反仿冒郵件工作小組(Anti-Phishing Working Group�,APWG)統(tǒng)計(jì),2005年4月共有2854起仿冒郵件事件報(bào)告����;從2004年7月至2005年4月����,平均每月的仿冒郵件事件報(bào)告數(shù)量的遞增達(dá)率15%����;僅在2005年4月,就共有79個(gè)各類機(jī)構(gòu)被仿冒��。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件�����。從這些數(shù)字可以看到�,Phishing事件不僅數(shù)量多、仿冒范圍大��,而且仍然在不斷增長(zhǎng)�����。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊�����,充分利用互聯(lián)網(wǎng)的開放性�,往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家,而又利用第三國(guó)的郵件服務(wù)器來發(fā)送欺詐郵件���,這樣既便是仿冒網(wǎng)站被人舉報(bào)�����,但是關(guān)閉仿冒網(wǎng)站就比較麻煩����,對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了�,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。
據(jù)統(tǒng)計(jì)���,中國(guó)已經(jīng)成為第二大仿冒網(wǎng)站的屬地國(guó)����,僅次于美國(guó)���,而就目前CNCERT/CC的實(shí)際情況來看�,已經(jīng)接到多個(gè)國(guó)家要求協(xié)助處理仿冒網(wǎng)站的合作請(qǐng)求�。因此,需要充分重視網(wǎng)絡(luò)仿冒行為的跨國(guó)化�����。
3安全建議
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn)�,電子商務(wù)的安全問題日益突出,需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施�����,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展��。
3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用
目前我國(guó)對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺����,尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域,相對(duì)于現(xiàn)實(shí)社會(huì)����,其違法犯罪行為的界定、取證�����、定位都較為困難�����。因此�,對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個(gè)漫長(zhǎng)的過程�����。
根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)�����,需要建立健全協(xié)調(diào)一致�,快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定���,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)���。
轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國(guó)�����,CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織��,目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系;同時(shí)�����,CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇(FIRST����,F(xiàn)orum of Incident Response and Security Teams)等國(guó)際機(jī)構(gòu)的成員。
應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢(shì)����,利用其支撐單位,即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量�����,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)��,共同提高網(wǎng)絡(luò)安全水平�,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過聚集相關(guān)科研力量�����,研究相關(guān)技術(shù)手段��,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義�����。
對(duì)于目前跨國(guó)化趨勢(shì)的各類網(wǎng)絡(luò)安全事件�����,可以通過國(guó)際組織之間的合作���,利用其協(xié)調(diào)機(jī)制,予以積極處理��。事實(shí)上�����,從CNCERT/CC成立以來����,已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請(qǐng)求,關(guān)閉了上百個(gè)各類仿冒網(wǎng)站�;同時(shí),CNCERT/CC充分發(fā)揮其組織����、協(xié)調(diào)作用����,成功地處理了國(guó)內(nèi)網(wǎng)頁篡改�、網(wǎng)絡(luò)仿冒、木馬等網(wǎng)絡(luò)安全事件��。
3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實(shí)保障電子商務(wù)的應(yīng)用發(fā)展
從各類網(wǎng)絡(luò)安全事件分析中我們看到�,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題,從企業(yè)的角度出發(fā)��,應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)���,結(jié)合安全管理以及具體的安全保護(hù)��、安全監(jiān)控����、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用�����。
3.2.1安全管理
安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的���。內(nèi)容可包括安全管理制度的制定�����、實(shí)施和監(jiān)督��,安全策略的制定����、實(shí)施���、評(píng)估和修改���,相關(guān)人員的安全意識(shí)的培訓(xùn)、教育���,日常安全管理的具體要求與落實(shí)等�。
3.2.2安全保護(hù)
安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品�����、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)�、數(shù)據(jù)和用戶����。這種保護(hù)主要是指靜態(tài)保護(hù)�����,通常是一些基本的防護(hù)��,不具有實(shí)時(shí)性����,如在防火墻的規(guī)則中實(shí)施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求�,一旦這條規(guī)則生效,它就會(huì)持續(xù)有效���,除非我們改變這條規(guī)則��。這樣的保護(hù)能預(yù)防已知的一些安全威脅�,而且通常這些威脅不會(huì)變化��,所以稱為靜態(tài)保護(hù)���。
3.2.3安全監(jiān)控/審計(jì)
安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情���,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的��。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分���。審計(jì)是通過記錄通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包����,幫助查找已知的攻擊手段、可疑的破壞行為����,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的����。
安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略��,它主要滿足一種動(dòng)態(tài)安全的需求���。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)��,黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的���,也許今天對(duì)你來說安全的策略��,明天就會(huì)變得不安全����,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊����,制定新的安全策略?��?梢赃@樣說����,安全保護(hù)是基本��,安全監(jiān)控和審計(jì)是其有效的補(bǔ)充�,兩者的有效結(jié)合,才能較好地滿足動(dòng)態(tài)安全的需要�。
3.2.4事件響應(yīng)與恢復(fù)
事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)���,能及時(shí)做出響應(yīng)��,這需要建立一套切實(shí)有效�、操作性強(qiáng)的響應(yīng)機(jī)制,及時(shí)防止攻擊的進(jìn)一步發(fā)展��。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分�,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對(duì)的安全,安全事件的發(fā)生是不可能完全避免的���,當(dāng)安全事件發(fā)生的時(shí)候�����,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)�,以便讓管理員及時(shí)了解攻擊情況�����,采取相應(yīng)措施修改安全策略�����,盡量減少并彌補(bǔ)攻擊的損失�,防止類似攻擊的再次發(fā)生��。
當(dāng)安全事件發(fā)生后,對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞�,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等�����,這時(shí)�����,必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用�����,因?yàn)楣艏热灰呀?jīng)發(fā)生了����,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的����,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分�����。 4小結(jié)
Internet的快速發(fā)展,使電子商務(wù)逐漸進(jìn)入人們的日常生活���,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展��,電子商務(wù)的安全問題也變得日益突出����,建立一個(gè)安全�、便捷的電子商務(wù)應(yīng)用環(huán)境,已經(jīng)成為商家和用戶密切關(guān)注的話題�。
本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā),闡述了電子商務(wù)的網(wǎng)絡(luò)安全問題���,并從國(guó)家相關(guān)法制建設(shè)的大環(huán)境���,應(yīng)急響應(yīng)組織的作用與意義,以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面��,給出一些建議與思考��。
參考文獻(xiàn)
1
CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報(bào)告”
2
CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月
3
第7篇
傳統(tǒng)安全監(jiān)測(cè)面臨三大難題
“傳統(tǒng)的安全監(jiān)測(cè)面臨三大困難:首先�,安全監(jiān)測(cè)分析工作需要面對(duì)大量不同來源類型的日志數(shù)據(jù)和告警信息,對(duì)運(yùn)維技術(shù)人員的專業(yè)化程度要求很高��;其次���,普通二級(jí)行業(yè)單位的深度監(jiān)測(cè)每天可能有超過5萬條原始日志�,需要提取實(shí)時(shí)分析監(jiān)測(cè)結(jié)果�,依靠原始手段逐一查看分析,在大數(shù)據(jù)時(shí)代顯然是杯水車薪���;再次��,攻擊行為在網(wǎng)絡(luò)內(nèi)的擴(kuò)散性極強(qiáng)����,行業(yè)大型網(wǎng)絡(luò)分支機(jī)構(gòu)眾多��,如果孤立地分析監(jiān)測(cè)數(shù)據(jù)����,不利于發(fā)現(xiàn)大范圍的攻擊行為?���!睎|軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷中心副總經(jīng)理曹鵬分析認(rèn)為,傳統(tǒng)信息安全防御體系建設(shè)中的運(yùn)維困境給安全廠商帶來了創(chuàng)新的機(jī)會(huì)。
東軟安全云包括網(wǎng)站監(jiān)測(cè)���、服務(wù)器監(jiān)測(cè)�����、網(wǎng)絡(luò)安全設(shè)備監(jiān)測(cè)����、網(wǎng)監(jiān)情報(bào)等四大模塊�,為用戶的網(wǎng)站、服務(wù)器及網(wǎng)絡(luò)安全設(shè)備提供在線的安全監(jiān)測(cè)服務(wù)�。通過東軟云服務(wù)分布在各地的監(jiān)測(cè)節(jié)點(diǎn),采集大量的一手監(jiān)測(cè)告警數(shù)據(jù)�,并且對(duì)其進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)處理,東軟安全云可以為用戶提供科學(xué)的安全監(jiān)測(cè)報(bào)告���,用戶無需購買昂貴的專業(yè)管理軟件�����,不必再經(jīng)歷復(fù)雜的實(shí)施部署流程����。
此外���,通過模塊化設(shè)計(jì)���,安全云可根據(jù)用戶需求的不同集成更多產(chǎn)品并以SaaS的形式為用戶提供一站式服務(wù)。在曹鵬看來��,東軟安全云的優(yōu)勢(shì)在于提高用戶信息系統(tǒng)的整體安全性����,通過東軟安全云進(jìn)行統(tǒng)一的事件研判分析和專業(yè)應(yīng)急處置服務(wù),“行業(yè)用戶可以實(shí)現(xiàn)全網(wǎng)快速上下統(tǒng)一的監(jiān)測(cè)和應(yīng)急聯(lián)動(dòng)機(jī)制�,互聯(lián)網(wǎng)用戶也可以改善托管服務(wù)器的安全狀況”。
專業(yè)性和服務(wù)是大多數(shù)用戶選擇東軟的主要原因�����。對(duì)此����,曹鵬表示,安全云戰(zhàn)略也繼承了這一點(diǎn)�����,“一方面,安全云支持定制化開發(fā)的能力很強(qiáng)��,可滿足不同用戶所需��;另一方面����,東軟為每個(gè)客戶提供必要的運(yùn)維、值守和服務(wù)人員����,為大客戶提供快速的本地化應(yīng)急響應(yīng)支撐”。
安全監(jiān)測(cè)只是開端
去年����,東軟借助集團(tuán)的平臺(tái)、資源和渠道��,提出安全云發(fā)展戰(zhàn)略�����。今年初�����,憑借在SoC方面的深厚積累,以及集團(tuán)資源整合的優(yōu)勢(shì)����,東軟安全云以安全監(jiān)測(cè)為切入點(diǎn)��,推出了安全云具體戰(zhàn)略���,可謂是最明智的選擇����。
第8篇
【關(guān)鍵詞】西安地鐵;網(wǎng)絡(luò)化運(yùn)營(yíng);特點(diǎn);發(fā)展策略
城市軌道交通對(duì)改善現(xiàn)代城市交通��、調(diào)整和優(yōu)化城市區(qū)域結(jié)構(gòu)����、促進(jìn)城市經(jīng)濟(jì)發(fā)展發(fā)揮著重要作用,已逐步成為衡量城市綜合實(shí)力的一個(gè)重要指標(biāo)����。西安是十三朝古都,歷史文化名城���,西安地鐵的建設(shè)和發(fā)展對(duì)拉動(dòng)城市經(jīng)濟(jì)��、打造古都亮麗城市名片起到了重要作用�����。2005年西安地鐵線網(wǎng)規(guī)劃方案由6條線組成�,一、二�����、三號(hào)線為骨干線���,四�、五�、六號(hào)線為輔助線,為棋盤加放射型網(wǎng)狀結(jié)構(gòu)�����。規(guī)劃線網(wǎng)總長(zhǎng)約250公里�����,共設(shè)16座換乘站�,150座車站��,10座車輛段��,4座停車場(chǎng)�,2處控制中心���。2011年9月16日,二號(hào)線(北客站至?xí)怪行亩危╉樌_通;2013年9月15日�,一號(hào)線(后衛(wèi)寨至紡織城)順利開通;2014年6月16日,二號(hào)線南段(會(huì)展中心至韋曲南)順利開通���,地鐵 運(yùn)營(yíng)網(wǎng)絡(luò)化效應(yīng)初步顯現(xiàn)�。網(wǎng)絡(luò)的快速發(fā)展��,既給運(yùn)營(yíng)管理帶來了巨大的發(fā)展機(jī)遇��,也在組織創(chuàng)新����、企業(yè)管理、安全防控等多方面帶來了前所未有的壓力�����。本文對(duì)西安地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)初期的運(yùn)營(yíng)特征及發(fā)展策略進(jìn)行分析,以積極應(yīng)對(duì)網(wǎng)絡(luò)化所帶來的困難和挑戰(zhàn)�。
1、西安地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)特點(diǎn)
1.1地鐵運(yùn)營(yíng)組織規(guī)模不斷擴(kuò)大
隨著地鐵建設(shè)的發(fā)展�,地鐵運(yùn)營(yíng)的組織結(jié)構(gòu)與人員也在不斷擴(kuò)大。2010年1月�����,運(yùn)營(yíng)分公司正式成立���,為保障地鐵2號(hào)線的運(yùn)營(yíng)需要�����,分公司下設(shè)11個(gè)部門�����,人員定編1495人;一號(hào)線開通前��,為保障兩條線的運(yùn)營(yíng)需要�����,架構(gòu)調(diào)整為15個(gè)部門��,人員定編為3013人;南段開通前�����,人員定編調(diào)整為3301人;按照65人/公里的人員配置計(jì)算��,到六條線開通時(shí)�,運(yùn)營(yíng)人員將增加至15000多人。運(yùn)營(yíng)組織規(guī)模的急劇擴(kuò)大����,一方面對(duì)人員的儲(chǔ)備和培訓(xùn)提出更高的要求����,另一方面管理幅度和協(xié)調(diào)跨度的增加,對(duì)組織變革和管理效率提出更高的挑戰(zhàn)���。
1.2網(wǎng)絡(luò)效應(yīng)帶來客流大幅增加
2013年一號(hào)線開通前二號(hào)線日均客運(yùn)量為21.45萬人次����,一號(hào)線開通后�,客流增長(zhǎng)迅猛,線網(wǎng)日均客運(yùn)量達(dá)到64.77萬人次(2013年數(shù)據(jù))。2014年上半年西安地鐵一二號(hào)線總客運(yùn)量達(dá)到1.3億人次��,線網(wǎng)日均客運(yùn)量為72.34萬人次��,二號(hào)線南段開通后��,線網(wǎng)日均客運(yùn)量達(dá)到84.01萬人次��,與南段開通前相比增長(zhǎng)了15.26%�。
1.3行車及客流組織要求日益提高
隨著網(wǎng)絡(luò)的擴(kuò)大,客流的增加�,高峰小時(shí)運(yùn)力需求與運(yùn)力供應(yīng)的矛盾日益顯現(xiàn);各條線路的信號(hào)、車輛�、供電設(shè)備制式、技術(shù)水平等均有所不同����,出現(xiàn)設(shè)施設(shè)備兼容或共享的問題;線網(wǎng)內(nèi)線路間的服務(wù)時(shí)間銜接性要求越來越高;線網(wǎng)運(yùn)營(yíng)對(duì)行車調(diào)度人員提出更高的技術(shù)要求等,這些因素使得行車組織的難度進(jìn)一步增大�。
西安地鐵運(yùn)營(yíng)時(shí)間不長(zhǎng),客流群體并不穩(wěn)定����,客流人員構(gòu)成較為復(fù)雜,需要進(jìn)行購票指導(dǎo)�����、客流疏導(dǎo)、政策宣傳等;新線開通客流的急劇增加����,對(duì)車站客流組織和管理造成一定的壓力。
1.4網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷增加
西安地鐵運(yùn)營(yíng)后安全生產(chǎn)基本穩(wěn)定�����,有序可控�����,未出現(xiàn)一般及以上重大安全責(zé)任事故���。但隨著線路增加,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也在不斷增加�,安全管理責(zé)任重大。
網(wǎng)絡(luò)化運(yùn)營(yíng)客流增加導(dǎo)致高峰時(shí)段部分車站站臺(tái)層客流擁擠�,乘客滯留站臺(tái)情況較為嚴(yán)重。目前一二號(hào)線換乘站“北大街”車站在高峰時(shí)段人員有時(shí)需等待兩至三列車才能上車���。人多導(dǎo)致客傷有所增加�,主要為閘機(jī)夾人、電扶梯滑到�����、屏蔽門夾人等���。地鐵沿線施工項(xiàng)目較多�����,外來人員較多��。整體外部安全環(huán)境和形勢(shì)嚴(yán)峻���,不穩(wěn)定因素的存在,均對(duì)地鐵安全管理和控制工作造成很大影響����。
2、網(wǎng)絡(luò)化運(yùn)營(yíng)發(fā)展策略分析
2.1建立適應(yīng)網(wǎng)絡(luò)化運(yùn)營(yíng)發(fā)展的組織結(jié)構(gòu)
西安地鐵目前實(shí)行的是直線職能制的組織架構(gòu)�,在運(yùn)營(yíng)初期或運(yùn)營(yíng)線路少時(shí),這種由上而下指導(dǎo)監(jiān)管的管理方式對(duì)于凝聚人心����、統(tǒng)一目標(biāo)���、資源統(tǒng)籌、安全平穩(wěn)運(yùn)營(yíng)有積極作用�����。但是從管理決策層到執(zhí)行層之間的層級(jí)較多����,易造成管理流程不暢,管理效率較低�����,存在著與網(wǎng)絡(luò)運(yùn)營(yíng)管理需求不相適應(yīng)的情況�。
在網(wǎng)絡(luò)化運(yùn)營(yíng)的背景下,運(yùn)營(yíng)規(guī)模和管理幅度增大����,管理接口關(guān)系增多,管理體量快速增長(zhǎng)���,信息傳遞速度和管理效率對(duì)網(wǎng)絡(luò)高效運(yùn)營(yíng)至關(guān)重要。這就需要一方面有效整合管理資源��,逐步推行扁平化管理架構(gòu),減少影響管理效率的中間層級(jí)���,強(qiáng)化運(yùn)營(yíng)綜合統(tǒng)籌能力��。另一方面在運(yùn)營(yíng)內(nèi)部可對(duì)專業(yè)生產(chǎn)單位用預(yù)算管理����、關(guān)鍵指標(biāo)卡控����、問責(zé)制、內(nèi)部適當(dāng)競(jìng)爭(zhēng)等方法保障高效生產(chǎn)��。
2.2拓寬人員引進(jìn)渠道��,為網(wǎng)絡(luò)運(yùn)營(yíng)儲(chǔ)備人才
通過外部招聘引進(jìn)部分碩士生�����、博士生等更高學(xué)歷的人才����,以提升人員隊(duì)伍素質(zhì)。建立人才通道引進(jìn)具備豐富工作經(jīng)驗(yàn)的專業(yè)技術(shù)人員及高等級(jí)技能操作人員����,擴(kuò)大專業(yè)領(lǐng)域的影響力���,增強(qiáng)專業(yè)維修隊(duì)伍的技能水平。通過內(nèi)部技能等級(jí)認(rèn)定逐步建立起技能操作工人梯隊(duì)狀的技能等級(jí)隊(duì)伍����,通過職稱評(píng)審等方式逐步完善運(yùn)營(yíng)公司專業(yè)技術(shù)人員職稱梯隊(duì)。
2.3強(qiáng)化人力資源管理能力�,提高人員整體素質(zhì)
以適應(yīng)新線運(yùn)營(yíng)管理模式要求為導(dǎo)向,強(qiáng)化新設(shè)備��、新技術(shù)的適應(yīng)性培訓(xùn)�,進(jìn)行員工知識(shí)更新和升級(jí),全面提升員工技能等級(jí);大力推廣“師徒帶教制”人才培養(yǎng)模式�����,完善相關(guān)制度�,強(qiáng)化師徒帶教培訓(xùn),擴(kuò)大“師徒”結(jié)對(duì)關(guān)系;建立地鐵實(shí)訓(xùn)基地����,共享培訓(xùn)資源,努力實(shí)現(xiàn)員工培訓(xùn)的規(guī)模化����、標(biāo)準(zhǔn)化�、專業(yè)化;積極推動(dòng)各專業(yè)、工種間的崗位交流�����,通過輪崗����、鍛煉等多種方式,培養(yǎng)一專多能的復(fù)合型人才��,提升應(yīng)對(duì)復(fù)雜局面和突況的能力;適時(shí)啟動(dòng)新線人員的招聘�����、培訓(xùn)����,提前為新開通運(yùn)營(yíng)的線路培養(yǎng)儲(chǔ)備所需人才,合理規(guī)劃人力��,使運(yùn)營(yíng)人員平穩(wěn)有序增長(zhǎng)。
2.4多措并舉�����,抓好網(wǎng)絡(luò)化安全管理
一是采取靈活的運(yùn)營(yíng)組織方式�����,根據(jù)不同節(jié)假日或活動(dòng)特點(diǎn)制定專項(xiàng)運(yùn)營(yíng)組織方案���,編制配套列車運(yùn)行圖��,及時(shí)采取有針對(duì)性的交路組織或采用靈活折返�����、跳停等多種方式��,以保證運(yùn)力��,滿足客流需求��,確保有效緩解集中大客流情況下的擁堵��。二是完善“一站一預(yù)案”���。使各站在發(fā)生大客流或應(yīng)急事件時(shí)���,能快速、有效處置�����。三是定期開展專項(xiàng)隱患排查和整治活動(dòng)�����,重點(diǎn)針對(duì)信號(hào)�����、車輛��、供電��、軌行區(qū)�����、隧道結(jié)構(gòu)等關(guān)鍵設(shè)施設(shè)備����,集中進(jìn)行安全隱患排查,并確保各項(xiàng)隱患被逐一落實(shí)整改���。四是加強(qiáng)應(yīng)急聯(lián)動(dòng)處置����,不斷健全完善應(yīng)急預(yù)案���,定期開展員工應(yīng)急演練���,成立應(yīng)急小分隊(duì),提升預(yù)警能力和應(yīng)急處置能力�。五是充分依托公安、消防等社會(huì)資源��,提高突發(fā)事件的應(yīng)急處置能力�����。
3����、結(jié)語
西安城市軌道交通的快速發(fā)展���,對(duì)運(yùn)營(yíng)管理而言,是挑戰(zhàn)也是機(jī)遇���。面對(duì)網(wǎng)絡(luò)化運(yùn)營(yíng)帶來的各種新問題��、新矛盾����,應(yīng)全面深入研究��,構(gòu)建符合西安地鐵發(fā)展實(shí)際的組織結(jié)構(gòu)和管理機(jī)制�,統(tǒng)籌資源��,穩(wěn)步安全發(fā)展��,以實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)社會(huì)效益和經(jīng)濟(jì)效益最優(yōu)化���,不斷提升西安地鐵網(wǎng)絡(luò)運(yùn)營(yíng)管理水平����。
參考文獻(xiàn)
