99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來到優(yōu)發(fā)表網(wǎng)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

關(guān)于信息安全應(yīng)急響應(yīng)范文

時間:2023-11-10 10:14:24

序論:在您撰寫關(guān)于信息安全應(yīng)急響應(yīng)時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

關(guān)于信息安全應(yīng)急響應(yīng)

第1篇

【關(guān)鍵詞】企業(yè) 信息安全管理 應(yīng)急響應(yīng)、

一、引言

計(jì)算機(jī)的不斷發(fā)展和廣泛應(yīng)用,使得人們對它的依賴性越來越強(qiáng)。在今后的科技發(fā)展中,計(jì)算機(jī)的影響必將是最強(qiáng)最大的。但同時,各種隱患也相繼出現(xiàn),網(wǎng)絡(luò)安全威脅開始泛濫,嚴(yán)重影響了人們的日常生活和社會安全。對企業(yè)而言,大多都實(shí)現(xiàn)了信息化管理,一旦信息系統(tǒng)遭到破壞,企業(yè)的信息安全得不到保障,則重要文件或其他關(guān)鍵數(shù)據(jù)可能會隨之丟失,給企業(yè)帶來巨大損失。

二、影響企業(yè)信息安全的因素

(一)自然災(zāi)害

目前大多數(shù)計(jì)算機(jī)信息系統(tǒng)比較容易受自然環(huán)境的影響,包括濕度、溫度、沖擊、振動等諸多因素。而不少計(jì)算機(jī)房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統(tǒng)也考慮的不夠周到,抵御自然災(zāi)害的能力還有待加強(qiáng)。

(二)軟件漏洞

黑客對計(jì)算機(jī)發(fā)動攻擊往往把網(wǎng)絡(luò)軟件的漏洞當(dāng)成最好的利用條件,此外,還有軟件“后門”的問題,這些“后門”都是軟件設(shè)計(jì)編程人員為了自己方便才進(jìn)行設(shè)置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。

(三)黑客的攻擊和威脅

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)上,黑客攻擊事件頻頻發(fā)生,愈演愈烈,已成為具有一定技術(shù)和經(jīng)濟(jì)條件的各種各樣的攻擊者活動的舞臺。之所以會出現(xiàn)黑客,大多情況下,并非黑客本身有隨意入侵的本事,往往只是因?yàn)樗麄兩朴诎l(fā)現(xiàn)并利用漏洞。信息網(wǎng)絡(luò)具有缺陷和不完善性,這正好成了黑客或病毒進(jìn)行攻擊的絕佳途徑,信息網(wǎng)絡(luò)的脆弱,引起了不少信息社會的脆弱和安全問題,對人們和社會構(gòu)成了極大威脅。

三、應(yīng)急響應(yīng)

(一)定義

在企業(yè)的信息化管理中,很容易因某方面的失誤導(dǎo)致安全事件出現(xiàn),應(yīng)急響應(yīng)指的是為防止各種事故發(fā)生而提前做好的防御準(zhǔn)備,并在事故發(fā)生后采取相應(yīng)的解決措施,盡量將事故帶來的損失降到最低,同時對事故原因進(jìn)行分析,做好詳細(xì)記錄,確保信息的完整性和安全性。在處理安全事故時,一般應(yīng)遵循分級響應(yīng)及處理的原則,從實(shí)際出發(fā),對企業(yè)信息系統(tǒng)的具體狀況進(jìn)行預(yù)測分析,按照系統(tǒng)的破壞程度或后果的嚴(yán)重程度將事件劃分成若干等級,依次擬出相適應(yīng)的應(yīng)急方案。

(二)流程

在發(fā)生信息安全事故時,為防止破壞擴(kuò)散,首先應(yīng)進(jìn)行封鎖,尤其是蔓延較快或危害巨大的事件,必須在第一時間內(nèi)切斷和網(wǎng)絡(luò)的連接,保證危害一時不會擴(kuò)散,從而確保整個信息系統(tǒng)的安全。接下來是緩解,即采取有效措施,緩解安全事故帶來的影響,盡快恢復(fù)系統(tǒng)的正常運(yùn)行,將損失降至最低。然后是消除,對事故的特點(diǎn)加以分析,采用科學(xué)手段將事件消除。當(dāng)信息系統(tǒng)安全后,應(yīng)展開追蹤,信息安全多由黑客入侵造成,根據(jù)破壞的信息,采取合理可行的方法對事件原因進(jìn)行追蹤分析,發(fā)現(xiàn)有用信息后,將其交予公安機(jī)關(guān)處理。最后的工作是恢復(fù),在消除事件后,應(yīng)全面檢查信息系統(tǒng),將隱藏的安全隱患徹底消滅,以免此類事件再次發(fā)生,將遭受破壞的系統(tǒng)恢復(fù)后,系統(tǒng)能夠正常上線工作。此時,處置方案實(shí)施完畢。

四、建立企業(yè)信息安全管理中的應(yīng)急響應(yīng)體系

(一)相關(guān)制度的貫徹落實(shí)

從當(dāng)前狀況來看,許多企業(yè)都積極引進(jìn)了信息化管理,并制定了與之相適應(yīng)的管理制度,但在實(shí)際中很難落實(shí)。不少用戶的思想較為松懈,缺乏信息安全意識,經(jīng)常麻痹大意,也沒有采取任何防范性的措施,這就給黑客提供了進(jìn)攻的機(jī)會,一旦不法分子施放病毒,很快就會導(dǎo)致安全事故發(fā)生。因此,企業(yè)應(yīng)加大執(zhí)行力度的,將制度落實(shí)。具體來說,可在平時通過會議、講座等形式宣傳信息安全等相關(guān)知識,或定期展開培訓(xùn),使廣大用戶認(rèn)識到信息安全管理的重要意義,加強(qiáng)用戶的安全意識;同時應(yīng)發(fā)揮管理制度的權(quán)威性,在制度面前,人人平等。此外,現(xiàn)代化時代復(fù)雜多變,管理制度應(yīng)結(jié)合企業(yè)具體情況,并隨著變化而做出適當(dāng)調(diào)整,不斷完善細(xì)化,使業(yè)務(wù)流程越來越規(guī)范??冃Э己酥贫纫饬x重大,與員工的切身利益相連,應(yīng)不斷完善。

(二)制定應(yīng)急響應(yīng)方案,整合安全系統(tǒng)

信息資源對企業(yè)意義重大,應(yīng)對其做好風(fēng)險評估工作,按照重要性將信息財產(chǎn)進(jìn)行分級,對各自的特點(diǎn)、潛在危害及所遭受危害的程度做綜合考慮,確定中斷影響以及允許的中斷時間,對監(jiān)控體系、應(yīng)急處理等基礎(chǔ)設(shè)施加以合理利用,使其作用得到充分發(fā)揮,最終選擇最佳方法,制定合理的應(yīng)急響應(yīng)方案。

此外,現(xiàn)在不少企業(yè)都采取的是分散管理的模式,安全信息因各自分散而互不相通,加大了風(fēng)險預(yù)測的難度,一旦出現(xiàn)安全事件,不方便定位,極易耽誤應(yīng)急響應(yīng)的時機(jī),再加上安全策略不統(tǒng)一,極有可能會加重后果。因此,企業(yè)需對各安全產(chǎn)品進(jìn)行整合,通過整合,可將分散的信息資源進(jìn)行統(tǒng)一分析,形成統(tǒng)一的安全對策,為響應(yīng)處理提供前提條件。

(三)建立備份系統(tǒng),做好備份工作

由于企業(yè)信息量大,管理起來較難,而且很容易出現(xiàn)誤刪或其他情況,導(dǎo)致信息的丟失,所以,在企業(yè)管理中務(wù)必要建立安全的備份系統(tǒng)。按照一定的標(biāo)準(zhǔn)將多種備份對象進(jìn)行分類,并結(jié)合各自特點(diǎn)和需要采取相適應(yīng)的策略,嚴(yán)格按照操作規(guī)程,完成備份恢復(fù)工作。數(shù)據(jù)備份管理者應(yīng)注重備份的靈活性,根據(jù)具體的需求做出適當(dāng)調(diào)整。

五、結(jié)束語

在當(dāng)前信息化時代,信息資源對企業(yè)的發(fā)展意義重大,在計(jì)算機(jī)的大力普及下,信息安全管理系統(tǒng)成了企業(yè)的重要組成部分,對企業(yè)的經(jīng)濟(jì)效益有著深遠(yuǎn)影響。由于黑客、病毒等因素,容易破壞信息管理系統(tǒng),從而給企業(yè)帶來巨大損失。為解決這一問題,必須建立起應(yīng)急響應(yīng)體系,提前做好準(zhǔn)備,制定合理的應(yīng)急預(yù)案,將損失降到最低。

參考文獻(xiàn):

[1] 劉劍.石化企業(yè)信息安全管理中的應(yīng)急響應(yīng)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,24(16):163-165

第2篇

關(guān)鍵詞:會計(jì)信息安全 組織環(huán)境 風(fēng)險評估 監(jiān)控反饋 制度安排

中圖分類號:F23 文獻(xiàn)標(biāo)識碼:A 文章編號:1002-5812(2016)03-0026-04

隨著我國企業(yè)信息化的推進(jìn),會計(jì)信息化逐步由簡單的單用戶電算化應(yīng)用向復(fù)雜的深層次網(wǎng)絡(luò)化運(yùn)用過渡,會計(jì)信息化系統(tǒng)也在一定程度上實(shí)現(xiàn)了由核算型向管理型的過渡。在企業(yè)會計(jì)信息化水平不斷提高的同時,作為企業(yè)重要資產(chǎn)的會計(jì)信息,其完整性、可用性、保密性等方面卻受到不同程度的挑戰(zhàn)和沖擊。如若企業(yè)會計(jì)信息安全不能得到有效保障,可能會引發(fā)相關(guān)商業(yè)機(jī)密的泄漏,嚴(yán)重的會導(dǎo)致企業(yè)失去客戶、市場,乃至核心競爭力;即便是信息系統(tǒng)的故障也會造成企業(yè)的相關(guān)業(yè)務(wù)中斷,給企業(yè)帶來資產(chǎn)與聲譽(yù)的損失。因此,為了使企業(yè)能持續(xù)不斷的發(fā)展,會計(jì)信息安全成為了企業(yè)管理越來越關(guān)注的內(nèi)容之一。

一、企業(yè)會計(jì)信息安全的影響因素

企業(yè)會計(jì)信息安全是指會計(jì)信息化環(huán)境下,會計(jì)信息處于完整性、可用性、保密性和可靠性的狀態(tài),它來自于會計(jì)數(shù)據(jù)的完整和會計(jì)數(shù)據(jù)的安全。參照國際標(biāo)準(zhǔn)化組織和美國NSTISSC委員會對信息安全的闡述,本文認(rèn)為企業(yè)會計(jì)信息安全就是為了使會計(jì)信息具有完整性、可用性、保密性和可靠性,而讓企業(yè)的會計(jì)信息和會計(jì)信息系統(tǒng)處于必要的保護(hù)之下免于未經(jīng)授權(quán)的訪問、使用、泄漏、修改和破壞,并適當(dāng)采取相應(yīng)政策、培訓(xùn)和教育以及技術(shù)等必要手段,其實(shí)質(zhì)就是扎根于企業(yè)經(jīng)營實(shí)踐活動并與企業(yè)戰(zhàn)略密切聯(lián)系的業(yè)務(wù)保障和管理問題。顯然,影響企業(yè)會計(jì)信息安全的因素必然來源于企業(yè)的生產(chǎn)經(jīng)營實(shí)踐活動,并與企業(yè)的經(jīng)營管理過程結(jié)合在一起。鑒于此,本文認(rèn)為影響企業(yè)會計(jì)信息安全的因素不外乎組織環(huán)境、信息處理、風(fēng)險評估、監(jiān)控反饋、制度安排五個方面內(nèi)容。

(一)組織環(huán)境。企業(yè)組織環(huán)境是指能對企業(yè)生產(chǎn)經(jīng)營活動和決策產(chǎn)生直接影響并與企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)密切相關(guān)的因素。企業(yè)會計(jì)信息安全及相關(guān)會計(jì)信息系統(tǒng)的運(yùn)行都必須基于既有的企業(yè)組織環(huán)境。一般來說,企業(yè)組織環(huán)境包括企業(yè)愿景、企業(yè)戰(zhàn)略、企業(yè)文化、組織結(jié)構(gòu)、員工勝任能力以及管理者素質(zhì)、管理風(fēng)格、管理哲學(xué)等。企業(yè)組織環(huán)境對企業(yè)會計(jì)信息安全的影響作用在很大程度上取決于企業(yè)高層管理者。其原因在于,根據(jù)企業(yè)高層管理者的管理哲學(xué)與管理風(fēng)格以及由其演繹而成的組織結(jié)構(gòu)和企業(yè)文化形成了企業(yè)會計(jì)信息安全環(huán)境,并以此構(gòu)建相應(yīng)的會計(jì)信息安全管控框架,進(jìn)而形成相應(yīng)的會計(jì)信息安全策略。此外,相關(guān)的企業(yè)會計(jì)信息安全管控策略若要能在企業(yè)內(nèi)部得到有效的持續(xù)的實(shí)施,也需要企業(yè)內(nèi)所有管理者和員工的共同參與,更是與管理者和員工的安全意識和職業(yè)素養(yǎng)密切相關(guān)。高層管理者負(fù)責(zé)制訂與企業(yè)組織發(fā)展方向相關(guān)以及影響整個企業(yè)戰(zhàn)略的會計(jì)信息安全管控決策;中層管理者負(fù)責(zé)將高層管理者所制訂的會計(jì)信息安全管控決策目標(biāo)轉(zhuǎn)換成為基層管理者可執(zhí)行的會計(jì)信息安全管控具體目標(biāo);基層管理者則負(fù)責(zé)直接指揮從事具體業(yè)務(wù)的相關(guān)員工進(jìn)行日常業(yè)務(wù)作業(yè)。

(二)信息處理。企業(yè)會計(jì)信息處理是一個比較復(fù)雜的系統(tǒng),在這個系統(tǒng)中應(yīng)該能完整、可靠、安全地采集與企業(yè)經(jīng)營管理相關(guān)的各種會計(jì)信息,并使這些會計(jì)信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級及經(jīng)過適當(dāng)授權(quán)的客戶之間進(jìn)行有效傳遞和正確使用。因此,在會計(jì)信息化環(huán)境下為達(dá)到上述要求,企業(yè)需要為會計(jì)信息處理系統(tǒng)配置適當(dāng)?shù)能浻布Y源。在這種情況下,企業(yè)會計(jì)信息安全問題就集中于物理硬件的可靠性和支持軟件的有效性。物理硬件通常由系統(tǒng)主機(jī)、網(wǎng)絡(luò)線路、終端電腦、附設(shè)周邊、物化防護(hù)等組成,譬如給數(shù)據(jù)加密的專用設(shè)備,添加專用防火墻的服務(wù)器,具有加密算法和多數(shù)位加密的路由等。支持軟件則主要由能實(shí)現(xiàn)會計(jì)信息采集、整理、加工、傳送、使用等功能的會計(jì)信息管理軟件構(gòu)成,當(dāng)然還包括操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、壓縮、加密算法、防病毒等相關(guān)軟件。

(三)風(fēng)險評估。風(fēng)險評估就是分析、識別和控制相關(guān)影響會計(jì)信息安全目標(biāo)實(shí)現(xiàn)的各種風(fēng)險的過程,它主要由會計(jì)信息安全的目標(biāo)設(shè)定、風(fēng)險分析、風(fēng)險識別和風(fēng)險控制等方面構(gòu)成。企業(yè)要確保其會計(jì)信息安全,則必須清楚且能應(yīng)對各種可能對其會計(jì)信息安全產(chǎn)生影響的風(fēng)險,在不斷變化的企業(yè)經(jīng)營環(huán)境中進(jìn)行認(rèn)真分析,識別并把握其變化規(guī)律,制訂相關(guān)的應(yīng)對措施,依據(jù)會計(jì)信息安全面臨的問題適時調(diào)整企業(yè)會計(jì)信息安全管控策略和方法。這就要求企業(yè)的會計(jì)信息安全管控策略要有更長遠(yuǎn)的時間和更廣闊的視野來關(guān)注風(fēng)險,將風(fēng)險意識貫穿于企業(yè)會計(jì)信息安全管控的始終,不斷完善包括企業(yè)經(jīng)營理念、管理方式、管理風(fēng)格在內(nèi)的控制風(fēng)險環(huán)境。為此,企業(yè)還需要制訂相關(guān)的會計(jì)信息安全目標(biāo),并將這一目標(biāo)與企業(yè)的供應(yīng)、生產(chǎn)、銷售等經(jīng)營活動進(jìn)行整合。唯有如此,才能實(shí)現(xiàn)整個企業(yè)經(jīng)營管理的協(xié)調(diào)一致。

(四)監(jiān)控反饋。企業(yè)必須制定監(jiān)控反饋的政策與程序,才能確保既定會計(jì)信息安全目標(biāo)和必要改進(jìn)措施的有效實(shí)施。一方面,企業(yè)經(jīng)營環(huán)境是不斷發(fā)生變化的,企業(yè)經(jīng)營活動也隨之不斷變化。在這種情況下,唯有對企業(yè)會計(jì)信息安全管控系統(tǒng)進(jìn)行必要的監(jiān)控,并在必要時加以修訂與調(diào)整,管控系統(tǒng)及相關(guān)的政策與程序才能反應(yīng)自如。另一方面,企業(yè)會計(jì)信息處理系統(tǒng)自身也會由于物理硬件或支持軟件方面的不確定因素而導(dǎo)致會計(jì)信息處理的延誤或失效。這樣,企業(yè)也需適時地對企業(yè)會計(jì)信息處理系統(tǒng)進(jìn)行監(jiān)控,排除不確定因素,維護(hù)會計(jì)信息處理系統(tǒng)的有效和安全。此外,還應(yīng)考慮制定怎樣的監(jiān)控反饋政策與程序。通常,過于集權(quán)的監(jiān)控政策會導(dǎo)致因信息缺乏而引起的成本,過于分權(quán)的監(jiān)控政策則會出現(xiàn)因目標(biāo)不一致而引起的成本。鑒于此,企業(yè)對會計(jì)信息安全的監(jiān)控反饋政策與程序的選擇應(yīng)該是權(quán)衡這兩類成本,使成本之和最小。

(五)制度安排。企業(yè)會計(jì)信息安全還與企業(yè)制度安排密切相關(guān)。好的政策制度,能有效協(xié)調(diào)和激勵合意的行為,約束和懲罰不合意的行為,從而帶來良好的經(jīng)濟(jì)績效;差的政策制度,則會產(chǎn)生相反的結(jié)果。因此,企業(yè)在進(jìn)行會計(jì)信息安全方面的制度安排時,需要依據(jù)會計(jì)信息安全的目標(biāo),設(shè)計(jì)出良好的管控制度,做到能有效地協(xié)調(diào)和激勵符合企業(yè)會計(jì)信息安全的行為,并能夠約束和懲罰不符合企業(yè)會計(jì)信息安全的行為,進(jìn)而為企業(yè)帶來良好的會計(jì)信息安全管控效果。需要關(guān)注的是,制度安排的效果,還要與其實(shí)施的環(huán)境密切關(guān)聯(lián)。因?yàn)橹贫葘?shí)施的環(huán)境發(fā)生了變化,就有可能使得原先實(shí)施效果很好的制度不再那么有效,甚至失效。

二、企業(yè)會計(jì)信息安全的主要風(fēng)險問題

通過上文的分析可知,企業(yè)會計(jì)信息安全受到?jīng)_擊和挑戰(zhàn)的原因很多,具體表現(xiàn)出來的風(fēng)險問題也是多樣的。但是,具體到企業(yè)管理實(shí)踐中,會計(jì)信息安全的風(fēng)險問題基本上集中于員工的會計(jì)信息安全認(rèn)知、會計(jì)信息處理系統(tǒng)、風(fēng)險評估與監(jiān)控反饋的認(rèn)識以及對會計(jì)信息安全管控制度的執(zhí)行等幾個方面。

(一)員工的會計(jì)信息安全認(rèn)知不足?;诮M織環(huán)境方面的會計(jì)信息安全風(fēng)險問題多源于企業(yè)的員工對會計(jì)信息安全認(rèn)知的不足。其原因在于,與安全有關(guān)的問題都離不開“人”這個主體因素。一方面,許多企業(yè)管理者的會計(jì)信息安全意識、安全知識和安全管理等方面存在不足。譬如,在確定企業(yè)會計(jì)信息安全管控方案時沒有對企業(yè)進(jìn)行全面的自我診斷,僅是對企業(yè)的基本狀況做了一個大概了解,就直接在企業(yè)內(nèi)部實(shí)施現(xiàn)有的標(biāo)準(zhǔn)或者其他企業(yè)或組織的成功方案。由于企業(yè)既沒有充分挖掘會計(jì)信息安全現(xiàn)狀和對會計(jì)信息安全的內(nèi)在需求,也沒有全面考慮利益相關(guān)者的利益安全需求,必然會導(dǎo)致企業(yè)對會計(jì)信息安全的實(shí)際需求與其能提供的安全管控之間存在差距。更有甚者,企業(yè)管理者對會計(jì)信息安全的支持和重視不足,導(dǎo)致企業(yè)內(nèi)部會計(jì)信息安全文化缺失和普通員工會計(jì)信息安全意識淡薄。另一方面,企業(yè)信息化的發(fā)展,使得越來越多的非財會相關(guān)崗位的普通員工也被包含到企業(yè)會計(jì)信息安全體系之中。這些員工,甚至一些財會崗位的員工,要么不完全理解會計(jì)信息安全的重要性,要么過度信賴企業(yè)會計(jì)信息安全管控方案,而不愿意把自己的精力和資源放在會計(jì)信息安全防護(hù)上,或者從根本上就認(rèn)為即便對會計(jì)信息不采取安全防護(hù)措施也不一定會造成損失。當(dāng)然,也存在一些員工由于缺少必要的會計(jì)信息安全教育和培訓(xùn),根本不知道自己不遵守和執(zhí)行相關(guān)的會計(jì)信息安全管控方案會對企業(yè)帶來怎樣的不利影響。

(二)會計(jì)信息處理系統(tǒng)安全技術(shù)滯后。企業(yè)會計(jì)信息安全需求是隨著企業(yè)的生產(chǎn)經(jīng)營活動和企業(yè)所處的內(nèi)外部環(huán)境的變化而變化的。但是,很多企業(yè)并沒有意識到企業(yè)會計(jì)信息安全需求的動態(tài)變化規(guī)律,對會計(jì)信息安全管控方案依然秉承“投資一次,受用終身”的觀念,抱陳守舊。這種投資觀直接導(dǎo)致企業(yè)會計(jì)信息處理系統(tǒng)安全技術(shù)跟不上企業(yè)生產(chǎn)經(jīng)營活動和企業(yè)所處的內(nèi)外部環(huán)境的變化。具體體現(xiàn)在企業(yè)使用的會計(jì)信息處理軟件本身設(shè)計(jì)存在缺陷或技術(shù)漏洞得不到及時的完善以及殺毒軟件、防火墻等相關(guān)支持軟件不能得到及時更新;沒有隨著企業(yè)業(yè)務(wù)和環(huán)境的變化更新會計(jì)信息處理系統(tǒng)導(dǎo)致業(yè)務(wù)流程描述錯誤或漏洞、數(shù)據(jù)訪問權(quán)限設(shè)置不當(dāng)、關(guān)鍵數(shù)據(jù)備份不足等問題;以及系統(tǒng)主機(jī)、網(wǎng)絡(luò)線路、終端電腦、附設(shè)周邊、物化防護(hù)等老化損毀等。

(三)會計(jì)信息安全風(fēng)險意識薄弱與風(fēng)險評估體系缺失。當(dāng)前,不少企業(yè)員工,包括部分企業(yè)管理者,其會計(jì)信息安全風(fēng)險意識淡薄,認(rèn)識不到企業(yè)會計(jì)信息安全風(fēng)險的客觀性。實(shí)際上,企業(yè)生產(chǎn)經(jīng)營活動中,風(fēng)險是客觀存在的,它是無處不在的,也是無時不在的。通常狀況下,企業(yè)所面臨的會計(jì)信息安全風(fēng)險,也與威脅企業(yè)實(shí)現(xiàn)其戰(zhàn)略目標(biāo)的相關(guān)事件密切相關(guān)。因此,企業(yè)會計(jì)信息安全風(fēng)險的評估,要求企業(yè)所有員工能對貫穿于企業(yè)方方面面的會計(jì)信息安全風(fēng)險有一個清晰的認(rèn)知。尤為突出的是,很多企業(yè)并沒有形成一套有效的會計(jì)信息安全風(fēng)險評估體系來對會計(jì)信息處理系統(tǒng)進(jìn)行風(fēng)險評估。會計(jì)信息安全風(fēng)險評估體系可以確定各種會計(jì)信息采集、整理、處置、披露和使用等行為的邊界,明確什么行為是可以做的,什么行為是不可以做的。如果發(fā)現(xiàn)有越界的行為,能夠及時發(fā)現(xiàn)并對其進(jìn)行控制,進(jìn)而使得這些越界行為造成的損失降至最低。

(四)會計(jì)信息安全監(jiān)控反饋欠佳。一般來說,企業(yè)會計(jì)信息安全監(jiān)控反饋機(jī)制可以分為三個步驟。一是對實(shí)際會計(jì)信息安全的衡量與評估;二是將實(shí)際衡量與評估的結(jié)果與企業(yè)設(shè)定的或標(biāo)準(zhǔn)的安全目標(biāo)進(jìn)行比較;三是采取必要的管控行動來糾正比較后得出的偏差與不足。顯然,會計(jì)信息安全監(jiān)控反饋過程是一個連續(xù)行動的過程,其有效性歸根結(jié)蒂取決于以上的衡量、比較與糾偏三個步驟,其中任何一個步驟或者幾個步驟低效率或不作為就會影響企業(yè)會計(jì)信息安全監(jiān)控反饋機(jī)制的有效性。但是,在現(xiàn)實(shí)的企業(yè)經(jīng)營管理實(shí)際中,由于企業(yè)員工認(rèn)識不到會計(jì)信息安全監(jiān)控反饋機(jī)制是一個衡量、比較與糾偏的連續(xù)行動過程,而是過度強(qiáng)調(diào)這個監(jiān)控反饋機(jī)制中的某一個步驟或某幾個步驟,沒有從整個會計(jì)信息安全監(jiān)控反饋機(jī)制的全局上考慮,導(dǎo)致企業(yè)會計(jì)信息安全監(jiān)控反饋機(jī)制運(yùn)行不暢,監(jiān)控反饋效果大打折扣,最終使該機(jī)制的有效性受到質(zhì)疑,動搖該機(jī)制在企業(yè)會計(jì)信息安全管控體系中的地位。

(五)會計(jì)信息安全管控制度低效。會計(jì)信息化依然是個新生事物,企業(yè)對會計(jì)信息安全管控的認(rèn)知還處于初級階段,相關(guān)的制度建設(shè)尚不完善,有的還處于草創(chuàng)階段,導(dǎo)致企業(yè)日常會計(jì)事務(wù)的工作制度依然處于缺失狀態(tài),會計(jì)信息處理系統(tǒng)的使用和維護(hù)行為缺乏合理的引導(dǎo),會計(jì)信息處理設(shè)備的濫用和誤用、會計(jì)信息的不當(dāng)使用等現(xiàn)象時有發(fā)生,嚴(yán)重危害企業(yè)的會計(jì)信息安全。即便企業(yè)有相對健全的會計(jì)信息安全管控制度,若不能對相關(guān)執(zhí)行人進(jìn)行必要的激勵,也難以使相關(guān)制度得到有效執(zhí)行。其原因在于任何制度都是由人來執(zhí)行的,要保證制度的執(zhí)行效果,就必須對執(zhí)行人進(jìn)行激勵。激勵的目的就是當(dāng)個人的行為能促進(jìn)企業(yè)目標(biāo)的實(shí)現(xiàn)時,能得到企業(yè)提供給其相應(yīng)的價值回報,把企業(yè)員工的個人行為動機(jī)與企業(yè)目標(biāo)的實(shí)現(xiàn)密切關(guān)聯(lián)起來。事實(shí)上,很多企業(yè)在信息安全管控制度的執(zhí)行過程中,并沒有設(shè)立相應(yīng)的激勵指標(biāo)來推動企業(yè)員工為企業(yè)信息安全目標(biāo)的實(shí)現(xiàn)而工作。

三、企業(yè)會計(jì)信息安全的管控建議

針對以上風(fēng)險問題,企業(yè)應(yīng)該在影響會計(jì)信息安全因素的組織環(huán)境、信息處理、風(fēng)險評估、監(jiān)控反饋、制度安排等方面強(qiáng)化作為。

(一)加強(qiáng)會計(jì)信息安全管控組織環(huán)境建設(shè)。一方面,要強(qiáng)化企業(yè)會計(jì)信息安全文化建設(shè),在企業(yè)內(nèi)部形成全體員工共同遵循的會計(jì)信息安全的信念、價值、意識以及經(jīng)營哲學(xué)等,以此為基礎(chǔ)設(shè)計(jì)相應(yīng)的企業(yè)會計(jì)信息安全管控制度,并提供理念支持。還可以在企業(yè)文化建設(shè)過程中,不斷強(qiáng)化企業(yè)會計(jì)信息安全的重要性和相關(guān)會計(jì)信息安全管制制度設(shè)計(jì)的員工參與度,以實(shí)現(xiàn)更加公平透明和執(zhí)行有效的企業(yè)會計(jì)信息安全管控文化。另一方面,要充分重視人的因素,加強(qiáng)企業(yè)員工的職業(yè)道德教育和業(yè)務(wù)素質(zhì)培養(yǎng),提高全體員工的職業(yè)勝任能力,充分發(fā)揮每個員工在完善企業(yè)會計(jì)信息安全管控制度方面的主觀能動性。企業(yè)還可以依據(jù)員工的工作性質(zhì)和職位安排,適宜安排企業(yè)會計(jì)信息安全教育與培訓(xùn)。對企業(yè)管理者,強(qiáng)化會計(jì)信息安全核心知識、技術(shù)手段、風(fēng)險管理等方面的教育與培訓(xùn);對企業(yè)普通員工,則結(jié)合其所在部門的業(yè)務(wù)特點(diǎn)加強(qiáng)會計(jì)信息安全技術(shù)手段、風(fēng)險意識等方面的教育與培訓(xùn)。這樣,就可以在企業(yè)內(nèi)部營造企業(yè)會計(jì)信息安全文化氛圍,最大程度地減少人為因素對企業(yè)會計(jì)信息安全的危害。

(二)適時更新會計(jì)信息處理系統(tǒng)安全技術(shù)。企業(yè)要遵循會計(jì)信息安全需求的動態(tài)變化規(guī)律,對會計(jì)信息安全管控方案放棄“投資一次,受用終身”的觀念,適時更新會計(jì)信息系統(tǒng)處理安全技術(shù),按照“適度防御”的原則,選擇合適的安全技術(shù)與產(chǎn)品,形成企業(yè)適用的安全技術(shù)防線。首先,適時更新會計(jì)信息處理的安全技術(shù)。在企業(yè)會計(jì)信息處理系統(tǒng)中提供包括用戶名、口令等在內(nèi)的多種身份驗(yàn)證機(jī)制,必要時還需嵌入支持雙因素認(rèn)證和具備登錄控制模塊,同時在會計(jì)信息處理的日常作業(yè)不受影響的情況下,控制相應(yīng)員工的訪問權(quán)限,減少可能的越權(quán)操作,保障會計(jì)信息處理系統(tǒng)的安全。其次,適時更新會計(jì)數(shù)據(jù)的安全技術(shù)。企業(yè)應(yīng)通過適時更新加密等技術(shù)手段保護(hù)會計(jì)信息處理系統(tǒng)中數(shù)據(jù)的保密性和完整性,提高會計(jì)信息數(shù)據(jù)訪問的抗依賴性。此外,還需加強(qiáng)相關(guān)會計(jì)信息數(shù)據(jù)的異地崩潰或者災(zāi)難恢復(fù)機(jī)制,通過實(shí)現(xiàn)本地會計(jì)信息數(shù)據(jù)能夠異地備份和復(fù)制,避免本地會計(jì)信息處理系統(tǒng)由于崩潰或者災(zāi)難等而導(dǎo)致會計(jì)信息數(shù)據(jù)遺失。再次,適時更新網(wǎng)絡(luò)安全技術(shù)。不但要適時更新系統(tǒng)掃描技術(shù)并對會計(jì)信息處理系統(tǒng)和操作系統(tǒng)層設(shè)備進(jìn)行智能化檢測,幫助企業(yè)網(wǎng)絡(luò)管理人員高效完成定期檢測和操作系統(tǒng)的漏洞修復(fù),還要適時更新系統(tǒng)實(shí)時入侵探測技術(shù)來監(jiān)控主機(jī)系統(tǒng)事件,檢測可疑特征并給予響應(yīng)和處置。此外,還要適時更新在企業(yè)內(nèi)外部部署的網(wǎng)絡(luò)和信息安全設(shè)施,強(qiáng)化會計(jì)信息處理系統(tǒng)的物理實(shí)體管理,同時加強(qiáng)對漏洞掃描系統(tǒng)和入侵檢測系統(tǒng)的更新,以實(shí)現(xiàn)會計(jì)信息處理系統(tǒng)受到內(nèi)外部誤操作或各種攻擊時的實(shí)時保護(hù)。最后,適時完善物理設(shè)備的安全防護(hù)技術(shù)。不但要采取全面可靠的防火墻技術(shù)和防病毒系統(tǒng),還要針對環(huán)境的物理災(zāi)害、人為蓄意破壞甚至自然災(zāi)害采取有效的物化防護(hù)技術(shù),保障相關(guān)物理設(shè)備的安全。

(三)形成會計(jì)信息安全風(fēng)險評估體系。任何企業(yè)管理機(jī)制的構(gòu)建都是一個系統(tǒng)工程,能否構(gòu)建成功且在以后的運(yùn)行中有效,關(guān)鍵是相關(guān)風(fēng)險的評估。正如管理大師德魯克所說,沒有評估就沒有管理。同樣的道理,沒有評估就不可能實(shí)現(xiàn)管理機(jī)制的構(gòu)建與施行。對會計(jì)信息安全管制機(jī)制的構(gòu)建亦是如此。為此,企業(yè)為了構(gòu)建有效的會計(jì)信息安全管理機(jī)制,就需對可能的損害企業(yè)會計(jì)信息安全的風(fēng)險進(jìn)行歸集與分類,形成會計(jì)信息安全風(fēng)險評估體系。具體做法,可以采用以下三步。第一步,構(gòu)建適應(yīng)企業(yè)經(jīng)營實(shí)踐和企業(yè)會計(jì)信息安全要求的會計(jì)信息安全風(fēng)險評估目標(biāo)體系。既要根據(jù)會計(jì)信息的完整性、可用性、保密性和可靠性設(shè)置會計(jì)信息安全的一般目標(biāo),又要根據(jù)會計(jì)信息安全管控環(huán)節(jié)設(shè)置具體目標(biāo),譬如會計(jì)信息安全管控業(yè)務(wù)執(zhí)行的有效性、及時性、正確性等。第二步,按照會計(jì)信息處理的授權(quán)管理、崗位牽制、資源接觸等安全管控類型,分析并得出會計(jì)信息處理業(yè)務(wù)流程和各部門的關(guān)鍵風(fēng)險控制點(diǎn)和一般風(fēng)險控制點(diǎn)。最后,根據(jù)上述風(fēng)險控制點(diǎn)設(shè)置相應(yīng)的會計(jì)信息安全管控評估指標(biāo),并對每個指標(biāo)進(jìn)行具體說明,且給出這些指標(biāo)的評估方法和評分標(biāo)準(zhǔn)。

(四)推行企業(yè)全面信息安全監(jiān)控反饋機(jī)制。會計(jì)信息安全管控不應(yīng)該僅僅是涉及到會計(jì)信息這樣一個狹小的范疇,而應(yīng)該是一個綜合的概念,要把企業(yè)的經(jīng)營環(huán)境、愿景理念、組織領(lǐng)導(dǎo)、戰(zhàn)略計(jì)劃等綜合起來考慮。既要認(rèn)識到現(xiàn)代企業(yè)中會計(jì)信息安全管控的重要性,也要能從會計(jì)信息安全的管控上升到企業(yè)信息安全管控,推行企業(yè)全面信息安全監(jiān)控反饋機(jī)制,實(shí)現(xiàn)企業(yè)全面信息安全管控,并使之成為企業(yè)的管理哲學(xué)。首先,要做到內(nèi)容方式的全面性。不僅要著眼于會計(jì)信息安全的管控,還要能從企業(yè)戰(zhàn)略的高度審視和評估會計(jì)信息安全管控,更要注重各種安全技術(shù)和方法的綜合使用,確保能實(shí)現(xiàn)從單純的會計(jì)信息安全管控向企業(yè)全面信息安全管控轉(zhuǎn)變。其次,要做到管控過程的全面性。要把會計(jì)信息安全管控作為核心貫穿到整個企業(yè)經(jīng)營過程中,即從市場調(diào)查、產(chǎn)品開發(fā)、生產(chǎn)銷售等環(huán)節(jié)延續(xù)到產(chǎn)品售后都要實(shí)行相應(yīng)的會計(jì)信息安全管控,確保會計(jì)信息從靜態(tài)安全管控向動態(tài)安全管控轉(zhuǎn)變,進(jìn)而實(shí)現(xiàn)會計(jì)信息的保護(hù)、檢測、反應(yīng)和恢復(fù)協(xié)調(diào)一致。最后,要做到管控人員的全面性。即要求包括企業(yè)高管、其他管理人員、工程技術(shù)人員和普通員工在內(nèi)的全體員工都要參與到全面信息安全管控中,各司其職,對會計(jì)信息安全負(fù)責(zé)。

(五)強(qiáng)化會計(jì)信息安全管控制度安排。強(qiáng)化企業(yè)會計(jì)信息安全管控制度建設(shè),不外乎制度本身的完善和既有制度的有效執(zhí)行。會計(jì)信息安全管控制度的完善,就是建立一套完善的會計(jì)信息安全管控制度。這既是會計(jì)信息本身安全的基礎(chǔ),也是會計(jì)信息安全管控的前提。完善的會計(jì)信息安全管控制度至少應(yīng)該包括會計(jì)信息處理系統(tǒng)的開發(fā)或選購、使用、維護(hù)和應(yīng)急制度,以及機(jī)房和終端等會計(jì)信息處理系統(tǒng)物理實(shí)體管理制度、會計(jì)信息數(shù)據(jù)的使用制度、會計(jì)信息數(shù)據(jù)備份制度、會計(jì)信息安全風(fēng)險評估制度、會計(jì)信息安全審計(jì)制度等,實(shí)現(xiàn)從會計(jì)信息數(shù)據(jù)采集整理到會計(jì)信息數(shù)據(jù)使用備份的會計(jì)信息處理全程制度無縫構(gòu)建,并隨著企業(yè)經(jīng)營環(huán)境的變化適時更新和完善。而既有會計(jì)信息安全管控制度的有效執(zhí)行,則需充分重視企業(yè)員工績效考核制度。恰當(dāng)在企業(yè)員工的績效考核中納入企業(yè)會計(jì)信息安全評估的內(nèi)容,使其獲得報酬的變量和風(fēng)險密切關(guān)聯(lián)于企業(yè)會計(jì)信息安全。這樣就可以保證企業(yè)員工在會計(jì)信息安全管控制度的執(zhí)行方面上,能夠基于企業(yè)的長期利益,而不是其個人利益,進(jìn)而實(shí)現(xiàn)既有會計(jì)信息安全制度的有效執(zhí)行。

四、結(jié)束語

企業(yè)會計(jì)信息安全對企業(yè)生產(chǎn)經(jīng)營活動的可持續(xù)發(fā)展以及對市場經(jīng)濟(jì)的建立健全等方面的作用是不容置疑的。但是,也要看到我國關(guān)于企業(yè)會計(jì)信息安全乃至整個企業(yè)信息安全管控實(shí)踐和研究的起步較晚,與發(fā)達(dá)市場經(jīng)濟(jì)國家在初始條件和實(shí)踐能力方面還存在一定程度的差距。這是我國企業(yè)在進(jìn)行會計(jì)信息安全管控時所必須要考慮到的一個基本現(xiàn)實(shí)。因此,本文認(rèn)為企業(yè)會計(jì)信息化安全管控,既是一個不斷發(fā)現(xiàn)問題和解決問題的過程,也是一個不斷迎接挑戰(zhàn)和接受沖擊的過程。

參考文獻(xiàn):

[1]張紅旗,王新昌,楊英杰等.信息安全管理[M].北京:人民郵電出版社,2007.

[2]胡英松.信息化會計(jì)信息安全問題研究[J].哈爾濱商業(yè)大學(xué)學(xué)報(社會科學(xué)版),2009,(4):83-85.

[3]ISO.ISO/IEC27002:2005[EB/OL].[2015-08-17].https:///obp/ui/#iso:std:iso-iec:27002:ed-1:v1:en.

[4]NSTISSC.Trusted Computer System Evaluation Criteria[EB/OL].[2015-08-17].Available online,http://csrc.nist.ov/publications/history/dod85.pdf

[5]梅雨.企業(yè)財務(wù)監(jiān)控問題解析[J].中國管理信息化,2009,(9):48-50.

[6]Schultz E.The Human Factor in Security[J].Computers and Security,2005,24(6):425-426.

第3篇

【關(guān)鍵詞】網(wǎng)絡(luò);信息;安全事件;財產(chǎn)安全

前言:網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題,我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下,隨著信息化社會的不斷發(fā)展,網(wǎng)絡(luò)與信息安全事件的頻發(fā),受到了我國各級政府和相關(guān)企業(yè)的高度關(guān)注,而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步,全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會的發(fā)展與進(jìn)步,網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷,由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因,很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對于網(wǎng)絡(luò)與信息安全事件的發(fā)生,已經(jīng)對社會造成嚴(yán)重的影響,對此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對法》中有提到:需要建立一定的應(yīng)急處理方法來應(yīng)對由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會安全引起的安全事故。對于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為:由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國重點(diǎn)關(guān)注的問題之一,就我國而言,我國網(wǎng)民數(shù)量多達(dá)4億多,通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟(jì)、公眾的利益,從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出,引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件,另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征,建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘,僅限于國家的軍事、管理或社會經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會中各層面、各行業(yè)的領(lǐng)域中,因此,出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個社會性問題。我國對此提出的建議是:由國家宏觀調(diào)控指揮、各部門密切配合,建立起能夠針對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系,對影響國家信息安全、社會經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應(yīng)急處置體系,還需要具有科學(xué)性、合理性:以預(yù)防為主,不能單純的事后補(bǔ)救;以處置為主,不能放縱危險事件的發(fā)生。在各方面的努力下,我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī),成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問題,不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險事件,而是一種虛擬信息的泄露,這需要對網(wǎng)絡(luò)與信息安全事件重新定位,建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國對網(wǎng)絡(luò)與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類,其中細(xì)節(jié)劃分為40余種。再按照事件危害等級、預(yù)警等級將其劃分為四個事件等級:A級:特大網(wǎng)絡(luò)與信息安全事件;B級:重大網(wǎng)絡(luò)與信息安全事件;C級網(wǎng)絡(luò)與信息安全事件;D級一般網(wǎng)絡(luò)與信息安全事件。

對于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作,我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級應(yīng)急處置體系,并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu),如遇網(wǎng)絡(luò)與信息安全事件,通過綜合分析,判定網(wǎng)絡(luò)與信息安全事件的形勢,再制定應(yīng)急處置預(yù)案,經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。

在此系統(tǒng)中,地方政府和相關(guān)機(jī)構(gòu)對本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé),負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu),為此提供預(yù)防和處置技術(shù)的咨詢。另外,需要向社會公眾建立起信息通報機(jī)制,如報警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息,作為緊急事件預(yù)警的基礎(chǔ),根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度,全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

(一)預(yù)警

預(yù)警包括對安全事件監(jiān)測的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全,能夠全面避免安全事件發(fā)生后的擴(kuò)展和對人類財產(chǎn)的損失擴(kuò)大,為了防止這一問題,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理,按照不同級別進(jìn)行不同預(yù)警。

(二)響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測、事件結(jié)果評估。響應(yīng)工作是確定響應(yīng)等級后開啟響應(yīng)指揮,迅速了解事件動態(tài)并進(jìn)行部署,然后實(shí)施處置工作,最后對本次應(yīng)急事件進(jìn)行評估。響應(yīng)也包括四個等級,根據(jù)預(yù)警等級不同,實(shí)施不同的響應(yīng)等級工作。

結(jié)論:綜上所述,網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估,并且危害大、擴(kuò)展性強(qiáng),我國對此已經(jīng)作出一系列法律法規(guī)的約束,但對于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理,制定相應(yīng)的應(yīng)急處理機(jī)制,以預(yù)防為主,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力,減輕和消除由突發(fā)事件所引起的社會危害事件,并且需要在事件發(fā)生后第一時間做出總結(jié),以防同樣事件再次發(fā)生。

參考文獻(xiàn):

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011,09(10):117-119.

第4篇

__縣人民政府信息產(chǎn)業(yè)辦公室:

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發(fā)[20__]102號)、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號)文件精神,我局領(lǐng)導(dǎo)高度重視,安排政府信息公開專人對20__年政府信息公開工作進(jìn)行總結(jié),現(xiàn)將有關(guān)情況綜合如下:

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站,現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視,機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時,明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動作出響應(yīng),提出事件統(tǒng)計(jì)分析報告。

2、專人專管,務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》(陸政辦發(fā)[20__]10號)以來,我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進(jìn)行全面準(zhǔn)備,認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件,積極參加政府信息公開培訓(xùn),對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機(jī)構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務(wù)發(fā)展規(guī)劃4條,招商引資信息2條,四項(xiàng)制度信息5條,公開指南信息2條,商務(wù)動態(tài)信息29條,其它信息4條。

3、雙網(wǎng)并用,加強(qiáng)宣傳

20__年,我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度,

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時更新目錄內(nèi)容;

2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類,保證信息內(nèi)容的完整性;

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片,合理布局網(wǎng)站頁面,做到圖文并茂,保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求,結(jié)合我局實(shí)際,對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,現(xiàn)將有關(guān)情況綜合匯報如下:

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

(一)領(lǐng)導(dǎo)重視,責(zé)任明確

為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時,明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

(二)防范為主,加強(qiáng)監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識,樹立常備不懈的觀念,經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

(三)責(zé)任到人,監(jiān)測到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理,在出現(xiàn)安全事件后,向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報告,由其提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動作出響應(yīng),處理發(fā)生問題的系統(tǒng),檢測入侵事件,并采取技術(shù)手段來降低損失,提出事件統(tǒng)計(jì)分析報告。

四、下步工作打算

第5篇

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發(fā)[20__]102號)、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號)文件精神,我局領(lǐng)導(dǎo)高度重視,安排政府信息公開專人對20__年政府信息公開工作進(jìn)行總結(jié),現(xiàn)將有關(guān)情況綜合如下:

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站,現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新,及時商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視,機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時,明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后,對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動作出響應(yīng),提出事件統(tǒng)計(jì)分析報告。

2、專人專管,務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》(陸政辦發(fā)[20__]10號)以來,我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進(jìn)行全面準(zhǔn)備,認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件,積極參加政府信息公開培訓(xùn),對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日,我局共各類信息70條,其中:機(jī)構(gòu)職能信息4條,法律法規(guī)依據(jù)信息16條,行政執(zhí)法信息4條,商務(wù)發(fā)展規(guī)劃4條,招商引資信息2條,四項(xiàng)制度信息5條,公開指南信息2條,商務(wù)動態(tài)信息29條,其它信息4條。

3、雙網(wǎng)并用,加強(qiáng)宣傳

20__年,我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度,

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時更新目錄內(nèi)容;

2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類,保證信息內(nèi)容的完整性;

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片,合理布局網(wǎng)站頁面,做到圖文并茂,保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息。

為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響,按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求,結(jié)合我局實(shí)際,對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查,現(xiàn)將有關(guān)情況綜合匯報如下:

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站,自開通以來,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件,各網(wǎng)站都由我局人員自監(jiān)管,定期更新,及時商務(wù)公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

(一)領(lǐng)導(dǎo)重視,責(zé)任明確

為保證我局重要網(wǎng)站的安全,我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學(xué)林任副組長,辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時,明確了由局辦公室按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任制和責(zé)任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

(二)防范為主,加強(qiáng)監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識,樹立常備不懈的觀念,經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

(三)責(zé)任到人,監(jiān)測到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理,在出現(xiàn)安全事件后,向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報告,由其提供技術(shù)支持和指導(dǎo),遵循正確的流程,采取正確快速的行動作出響應(yīng),處理發(fā)生問題的系統(tǒng),檢測入侵事件,并采取技術(shù)手段來降低損失,提出事件統(tǒng)計(jì)分析報告。

第6篇

 

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動力,迫切需要面向網(wǎng)絡(luò)空間安全的監(jiān)測預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運(yùn)作。

 

2 云應(yīng)急服務(wù)

 

2.1 高性能云計(jì)算技術(shù)

 

云計(jì)算技術(shù)應(yīng)用環(huán)境下,用戶可以利用云端大型服務(wù)器的資源優(yōu)勢進(jìn)行數(shù)據(jù)計(jì)算,通過對存儲資源、計(jì)算資源的虛擬化處理和統(tǒng)一整合,云端服務(wù)商可以實(shí)現(xiàn)對硬件資源的按需分配,用戶以較低廉的成本使用云端服務(wù)器、存儲設(shè)備和各類應(yīng)用程序;通過對信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化。

 

利用云安全應(yīng)急服務(wù)平臺,可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網(wǎng)絡(luò)等各種安全問題,同時,采用跨運(yùn)營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術(shù),進(jìn)一步提升訪問速度、降低故障率,為用戶提供服務(wù)式的信息安全。

 

2.2 云應(yīng)急服務(wù)

 

信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺為技術(shù)支撐,系統(tǒng)采用先進(jìn)的云計(jì)算分布式計(jì)算技術(shù),將信息安全應(yīng)急以在線服務(wù)方式提供給用戶,用戶的安全防護(hù)和應(yīng)急處理的壓力轉(zhuǎn)移到云端。云應(yīng)急服務(wù)平臺可實(shí)現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來實(shí)現(xiàn)應(yīng)急響應(yīng)、協(xié)同,直接面對攻擊時可采取應(yīng)急措施,將流量智能的分發(fā)到其它安全服務(wù)節(jié)點(diǎn),避免傳統(tǒng)安全中單臺設(shè)備瓶頸或宕機(jī)導(dǎo)致服務(wù)不可用情況,安全應(yīng)急服務(wù)因云計(jì)算而強(qiáng)大。

 

云安全應(yīng)急服務(wù)是將用戶的DNS切換到云平臺,通過智能解析將用戶流量引導(dǎo)至最近的云端節(jié)點(diǎn),云端節(jié)點(diǎn)承載用戶請求并過濾流量,為用戶提供監(jiān)控預(yù)警功能。云安全應(yīng)急服務(wù)平臺以分布式計(jì)算為基礎(chǔ)云架構(gòu),采用多線智能解析調(diào)度,將單點(diǎn)Web資源動態(tài)負(fù)載至云端節(jié)點(diǎn),高性能的云端節(jié)點(diǎn)可以承載高并發(fā)的用戶請求,進(jìn)行流量監(jiān)控和分析。云安全應(yīng)急平臺網(wǎng)絡(luò)架構(gòu)分為中心和邊緣兩部分,中心是平臺中的智能DNS系統(tǒng)和應(yīng)急響應(yīng)系統(tǒng),主要負(fù)責(zé)發(fā)生信息安全事件的應(yīng)急處置;邊緣是分布在各地的節(jié)點(diǎn),是信息內(nèi)容的分發(fā)載體,由安全保護(hù)、Web優(yōu)化、Cache和負(fù)載均衡器組成,主要實(shí)現(xiàn)監(jiān)控預(yù)警功能,保障用戶的正常應(yīng)用。

 

3 系統(tǒng)總體架構(gòu)

 

云應(yīng)急系統(tǒng)可以部署在公有或私有云上,為廣大電子政務(wù)或中小企業(yè)用戶服務(wù),通過云平臺為用戶提供日常的監(jiān)測預(yù)警功能,并通過應(yīng)急響應(yīng)機(jī)制及時地確定與評估突發(fā)事件,有效、快速地對事態(tài)進(jìn)行控制,保持事件發(fā)生后能夠可靠地恢復(fù),確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時仍然維持良好的運(yùn)轉(zhuǎn)。云應(yīng)急服務(wù)平臺采用主流的三層系統(tǒng)架構(gòu),如圖1所示,分為為云應(yīng)急技術(shù)支撐層、云應(yīng)急服務(wù)層和應(yīng)急業(yè)務(wù)層。

 

(1)技術(shù)支撐層。主要是指基礎(chǔ)設(shè)施,包括支持系統(tǒng)運(yùn)行所需的基本硬件、基礎(chǔ)軟件平臺和網(wǎng)絡(luò)設(shè)施。硬件主要包括各種服務(wù)器(數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器和Web服務(wù)器)以及相關(guān)的存儲備份設(shè)備、防火墻及入侵檢測設(shè)備?;A(chǔ)軟件包括各種操作系統(tǒng)、數(shù)據(jù)庫平臺、中間件和其他系統(tǒng)平臺。

 

(2)應(yīng)用服務(wù)層。應(yīng)用支撐平臺是構(gòu)筑在基礎(chǔ)軟件和數(shù)據(jù)資源之上,為應(yīng)用系統(tǒng)提供支撐環(huán)境,實(shí)現(xiàn)應(yīng)用系統(tǒng)共有的、與具體業(yè)務(wù)無關(guān)的功能,主要包括通訊服務(wù)、安全認(rèn)證、日志管理、數(shù)據(jù)備份等。數(shù)據(jù)資源主要用來存儲和管理平臺涉及到的所有數(shù)據(jù),內(nèi)部封裝了應(yīng)急管理活動及其數(shù)據(jù)、知識、物資、人員等資源,可對服務(wù)進(jìn)行高性能檢索和調(diào)度,實(shí)現(xiàn)應(yīng)急業(yè)務(wù)信息(如應(yīng)急預(yù)案庫、案例庫、物資庫、隊(duì)伍庫、專家?guī)臁⒛P蛶?、病毒庫?的全面整合,它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫中的存儲內(nèi)容、組織方式和存儲機(jī)制,還指明了數(shù)據(jù)的管理模式和入庫更新機(jī)制。

 

(3)業(yè)務(wù)層。應(yīng)急平臺功能模塊劃分監(jiān)測預(yù)警、日常安全管理和應(yīng)急響應(yīng)三大模塊,實(shí)現(xiàn)具體的業(yè)務(wù)應(yīng)用。監(jiān)測預(yù)警業(yè)務(wù)包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業(yè)務(wù)包括應(yīng)急值守、預(yù)案管理、風(fēng)險評估和應(yīng)急資源;應(yīng)急響應(yīng)包括安全事件處置、事故恢復(fù)、事件統(tǒng)計(jì)分析和信息。

 

4 主要功能實(shí)現(xiàn)

 

信息安全應(yīng)急系統(tǒng)設(shè)計(jì)的核心思想是在日常管理、監(jiān)控預(yù)警、應(yīng)急響應(yīng)基本工作上,強(qiáng)化統(tǒng)一業(yè)務(wù)工作流的概念,云應(yīng)急系統(tǒng)軟件架構(gòu)采用面向服務(wù)SOA的架構(gòu)來實(shí)現(xiàn),應(yīng)用層采用組件技術(shù)MVC進(jìn)行構(gòu)建,具有很強(qiáng)的靈活性和兼容性,能很好地符合云應(yīng)急模式的特征。

 

4.1 監(jiān)控預(yù)警

 

主要對接入云端的網(wǎng)站或重要信息系統(tǒng)進(jìn)行安全評估、脆弱性發(fā)現(xiàn),對潛在風(fēng)險進(jìn)行分析并及時發(fā)出預(yù)警報告,包括滲透性測試、漏洞掃描、流量分析。

 

云應(yīng)急服務(wù)平臺可對監(jiān)控對象進(jìn)行安全評估,滲透測試是通過模擬黑客的攻擊手段,來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全。這個過程包括對系統(tǒng)漏洞、應(yīng)用漏洞、配置弱點(diǎn)和技術(shù)缺陷進(jìn)行主動分析,完全以黑客的角色對測試目標(biāo)展開全面技術(shù)攻擊,并且可對預(yù)警事件進(jìn)行實(shí)時監(jiān)控、查詢;同時還能根據(jù)資產(chǎn)的機(jī)密性價值、可用性價值、完整性價值、物理價值和威脅事件實(shí)時計(jì)算每個資產(chǎn)的風(fēng)險值;支持漏洞掃描,對網(wǎng)站進(jìn)行文件上傳監(jiān)測和注入監(jiān)測;并支持對網(wǎng)絡(luò)流量進(jìn)行分析,判斷;對整體的安全性進(jìn)行評估。

 

4.2 應(yīng)急值守

 

借助監(jiān)控預(yù)警系統(tǒng),在云端通過日志采集、流量采集、內(nèi)容采集、漏洞掃描等多種技術(shù)手段獲取安全信息,實(shí)時監(jiān)控網(wǎng)絡(luò)的安全態(tài)勢,通過數(shù)據(jù)聚合、智能行為分析、專家團(tuán)隊(duì)綜合研判信息系統(tǒng)的安全風(fēng)險和安全事件,可根據(jù)事件信息實(shí)現(xiàn)事件的分類分級,自動關(guān)聯(lián)事件處置預(yù)案和處置流程,并由值班人員對安全事件進(jìn)行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件,包括高風(fēng)險事件、低風(fēng)險事件、歷史事件和實(shí)時事件;按照不同的安全信息來源進(jìn)行分類,例如可以分為Unix主機(jī)、Windows主機(jī)、路由器和交換機(jī)、防火墻、NIDS等;可查看所有的實(shí)時事件,提供過濾功能,只顯示符合過濾條件的事件,過濾條件可以自定義,并且依據(jù)設(shè)定的審計(jì)策略對標(biāo)準(zhǔn)化的安全事件進(jìn)行審計(jì)分析。

 

4.3 應(yīng)急資源管理

 

信息安全應(yīng)急資源的管理包括機(jī)房、重要設(shè)備設(shè)施、網(wǎng)絡(luò)、工具軟件、應(yīng)急設(shè)備、應(yīng)急專家、救援小組、應(yīng)急知識、歷史事件、法律法規(guī)等應(yīng)急資源信息的管理。

 

通過建立應(yīng)急資源數(shù)據(jù)庫,包括IT基礎(chǔ)設(shè)施數(shù)據(jù)庫、關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫、應(yīng)急預(yù)案庫、應(yīng)急專家數(shù)據(jù)庫、通訊錄、安全事件信息庫、政策法規(guī)數(shù)據(jù)庫、應(yīng)急管理的基礎(chǔ)數(shù)據(jù)。云端用戶的應(yīng)急管理人員,通過登錄應(yīng)急管理門戶,利用應(yīng)急資源,完成信息安全風(fēng)險分析、業(yè)務(wù)影響分析、安全事件的預(yù)警預(yù)報管理。

 

安全知識庫包括安全知識文章、漏洞庫、病毒庫、補(bǔ)丁庫、安全事件案例庫等。系統(tǒng)預(yù)置了大量的安全知識文章,包括安全知識、安全通告等。

 

4.4 風(fēng)險管理

 

信息安全風(fēng)險管理以資產(chǎn)為核心,結(jié)合等級保護(hù)中關(guān)于資產(chǎn)的價值、脆弱性、威脅,并按照相關(guān)標(biāo)準(zhǔn)分析資產(chǎn)風(fēng)險及風(fēng)險變化情況,給出降低風(fēng)險的解決方案。

 

風(fēng)險分析參照了國際安全管理標(biāo)準(zhǔn)中的“預(yù)定義風(fēng)險價值矩陣法”。確定目標(biāo)信息資產(chǎn)的價值、威脅發(fā)生的概率、脆弱性被威脅利用的概率,把風(fēng)險進(jìn)行量化。主要思想就是通過降低風(fēng)險來減少安全事件的發(fā)生,有效提升組織的安全性。風(fēng)險管理協(xié)助管理員在最短時間內(nèi)找出對組織重要資產(chǎn)有嚴(yán)重影響的脆弱點(diǎn),并提供解決方案,幫助管理員對脆弱點(diǎn)做出正面積極的響應(yīng),預(yù)防可能發(fā)生的損害。

 

4.5 預(yù)案管理

 

建立各類信息安全事件應(yīng)急預(yù)案并實(shí)現(xiàn)應(yīng)急預(yù)案的數(shù)字化,在信息安全事件發(fā)生時,自動關(guān)聯(lián)相關(guān)應(yīng)急預(yù)案,應(yīng)急人員參照預(yù)案完成信息安全事件應(yīng)急處置。應(yīng)急預(yù)案規(guī)制定包括:應(yīng)急預(yù)案規(guī)劃方案、應(yīng)急預(yù)案程序、應(yīng)急預(yù)案編制清單、恢復(fù)計(jì)劃編制清單、應(yīng)急預(yù)案規(guī)劃報告、應(yīng)急預(yù)案規(guī)劃記錄等。

 

數(shù)字化預(yù)案是將文本內(nèi)容的預(yù)案通過結(jié)構(gòu)化方法轉(zhuǎn)化為可以為應(yīng)急指揮提供指導(dǎo)意義的預(yù)案,按照適用范圍、組織體系與職責(zé)分工、分類分級、應(yīng)急資源、處置方法等應(yīng)急相關(guān)信息、及應(yīng)急流程信息進(jìn)行分項(xiàng)數(shù)字化。

 

4.6 應(yīng)急響應(yīng)

 

應(yīng)急響應(yīng)是對監(jiān)測分析發(fā)現(xiàn)的事件,協(xié)調(diào)各類技術(shù)資源,協(xié)助事發(fā)用戶、關(guān)聯(lián)單位和相關(guān)機(jī)構(gòu)及時對信息安全威脅、預(yù)警及事件進(jìn)行有效處理。信息安全應(yīng)急響應(yīng)與輔助決策系統(tǒng)圍繞各類信息安全事件(有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件),以應(yīng)急預(yù)案為核心,實(shí)現(xiàn)信息安全事件的處置跟蹤、指揮調(diào)度和總結(jié)評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數(shù)字化預(yù)案,系統(tǒng)會根據(jù)事件的信息自動匹配預(yù)案,由用戶決定是否對事件進(jìn)行處理及如何處理,形成最終應(yīng)急處置方案,動態(tài)實(shí)現(xiàn)安全策略的調(diào)整,最終保障網(wǎng)絡(luò)的安全運(yùn)行。

 

5 結(jié)束語

 

云計(jì)算技術(shù)具有強(qiáng)大的數(shù)據(jù)處理能力,同時可以優(yōu)化資源配置,節(jié)省成本,提高資源利用效率,在云計(jì)算環(huán)境下信息安全應(yīng)急系統(tǒng)特別重要,但目前沒有一個標(biāo)準(zhǔn)的、規(guī)范的模式,特別是對信息數(shù)據(jù)的定義、來源、梳理、存儲和共享都還沒有統(tǒng)一認(rèn)識,這些是以后需要進(jìn)一步研究的問題。

第7篇

(一)目的

為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制定本應(yīng)急預(yù)案。

(二)工作原則

1.統(tǒng)一領(lǐng)導(dǎo),協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合,具體實(shí)施。

2.明確責(zé)任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任分工制和責(zé)任追究制。

3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系,形成區(qū)域信息安全保障工作合力。

4.防范為主,加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預(yù)防為主、常抓不懈”的意識,經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。

(三)適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施,區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

(一)應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下,設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(以下簡稱區(qū)信息安全專項(xiàng)應(yīng)急委),為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是:按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作;研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題;決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動,組織力量對III級和IV級突發(fā)事件進(jìn)行處置;統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長任主任,有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心,其主要職責(zé)是:

1.督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施;

2.?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案,報區(qū)人民政府批準(zhǔn)后組織實(shí)施;

3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況,并給予指導(dǎo);

4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況,并給予指導(dǎo);

5.匯總有關(guān)信息安全突發(fā)事件的各種重要信息,進(jìn)行綜合分析,并提出建議;

6.監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作;

7.組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃,報區(qū)人民政府批準(zhǔn)后督促落實(shí);

8.區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

(二)區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心:統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺,會同___公安分局、國保大隊(duì)、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案,負(fù)責(zé)安全事件處理的培訓(xùn),及時收集、上報和通報突發(fā)事件情況,負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。

___公安分局:嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況,制止互聯(lián)網(wǎng)上對社會熱點(diǎn)和敏感問題的惡意炒作,監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊(duì):收集潛在的國外敵人攻擊計(jì)劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié),利用計(jì)算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進(jìn)行查處;依法對在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進(jìn)行查處。

區(qū)

財政局:制定經(jīng)費(fèi)保障相關(guān)政策及方案;保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國家保密局:依法組織協(xié)調(diào)有關(guān)部門對計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進(jìn)行查處,做好密級鑒定和采取補(bǔ)救措施。

(三)現(xiàn)場應(yīng)急處理工作組

發(fā)生安全事件后,區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組,對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),按照正確流程,快速響應(yīng),提出事件統(tǒng)計(jì)分析報告。

現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成:

管理方面包含應(yīng)急委副主任,以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行;識別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅;在出現(xiàn)問題時決定所采取行動的先后順序;做出關(guān)鍵的決定;批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng);檢測入侵事件,并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機(jī)制

(一)信息監(jiān)測及報告

1.公安、國保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測、分析和預(yù)警工作,進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力,加大對計(jì)算機(jī)犯罪的打擊力度。

2.建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后,立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計(jì)算機(jī)信息中心。

(二)預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報告后,在經(jīng)初步核實(shí)后,將有關(guān)情況及時向區(qū)信息安全專項(xiàng)應(yīng)急委報告。在進(jìn)一步綜合情況,研究分析可能造成損害程度的基礎(chǔ)上,提出初步行動對策,視情況召集協(xié)調(diào)會,并根據(jù)應(yīng)急委的決策實(shí)施行動方案,指示和命令。

(三)預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng),要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

(四)預(yù)防機(jī)制

積極推行信息安全等級保護(hù),逐步實(shí)行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

(一)級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說明如下:

(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;

(2)公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素;

(3)業(yè)務(wù)影響是衡量信息安全事件對事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素;

(4)資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級:區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級:區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級:區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,縱向或橫向延伸可能造成嚴(yán)重社會影響或較大經(jīng)濟(jì)損失。

I級:敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動和滲透活動,或者區(qū)直單位多地點(diǎn)或多個基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,造成或可能造成嚴(yán)重社會影響或巨大經(jīng)濟(jì)損失的信息安全事件。

(二)預(yù)案啟動

1.發(fā)生IV級網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動相應(yīng)預(yù)案,并負(fù)責(zé)應(yīng)急處理工作;發(fā)生III級網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動相應(yīng)預(yù)案,并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作;發(fā)生I、II級的信息安全突發(fā)事件后,上報市人民政府啟動相應(yīng)預(yù)案。

2.區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報告后,應(yīng)當(dāng)立即上報區(qū)應(yīng)急委,并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機(jī)開展評估,向區(qū)應(yīng)急委提出啟動預(yù)案的建議,報區(qū)人民政府批準(zhǔn)。

3.在區(qū)人民政府做出啟動預(yù)案決定后,區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動應(yīng)急處理工作。

(三)現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息,判別事件類別,確定事件來源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時間。

檢查威脅造成的結(jié)果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進(jìn)入;損失的程度;確定暴露出的主要危險等。

抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞??赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接,修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路;提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別;設(shè)置陷阱;啟用緊急事件下的接管系統(tǒng);實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時,執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心,避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán),一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

(四)報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導(dǎo)組備案。(《重大信息安全事件處理結(jié)果報告表》見附件三)

(五)應(yīng)急行動結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見,區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進(jìn)行綜合評估,并提出應(yīng)急行動結(jié)束建議,報區(qū)人民政府批準(zhǔn)。應(yīng)急行動是否結(jié)束,由區(qū)人民政府決定。

五、保障措施

(一)技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺,進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。

(二)應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng),強(qiáng)化信息安全宣傳教育,建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍,提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè),增強(qiáng)社會應(yīng)急支援能力。

(三)物資條件保障

安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件,提供必要的經(jīng)費(fèi)保障,強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

(四)技術(shù)儲備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專家和科研力量,開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究,組織參加省、市相關(guān)培訓(xùn),推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

(一)公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后,應(yīng)利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。

(二)人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行,區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會,以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

(三)應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。

七、監(jiān)督檢查與獎懲

(一)預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查,督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施,確保及時、到位。

1.發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定,及時如實(shí)地報告事件的有關(guān)信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的,有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報。

2.應(yīng)急行動結(jié)束后,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進(jìn)行評估。

(二)獎懲與責(zé)任

1.對下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評估審核,報區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎勵:在應(yīng)急行動中做出特殊貢獻(xiàn)的先進(jìn)單位和集體;在應(yīng)急行動中提出重要建議方案,節(jié)約大量應(yīng)急資源或避免重大損失的人員;在應(yīng)急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。

2.在發(fā)生重大信息安全事件后,有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報批評;對造成嚴(yán)重不良后果的,將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任;構(gòu)成犯罪的,由有關(guān)部門依法追究其法律責(zé)任。

3.對未及時落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令,影響應(yīng)急行動效果的,按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件,是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因,本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動和滲透活動,或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動,在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1.本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn),以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢,及時修訂和完善;

2.本預(yù)案所附的成員、通信地址等發(fā)生變化時也應(yīng)隨時修訂;

3.本預(yù)案由區(qū)計(jì)算機(jī)信息中心會同___公安分局、國保大隊(duì)、區(qū)國家保密局負(fù)責(zé)修訂,經(jīng)區(qū)人民政府常務(wù)會議審議批準(zhǔn)后實(shí)施。

4.本預(yù)案修訂采取改版或換頁的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。