導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急保障體系建設(shè)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀(jì)念大會。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來，保障網(wǎng)絡(luò)與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”，具有鮮明的時代特色和很強的現(xiàn)實意義。當(dāng)前，在全球范圍內(nèi)，計算機病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運行，已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴(yán)峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視，制定并實施了國家信息安全戰(zhàn)略，在加強網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護能力顯著增強。今年2月份，信息產(chǎn)業(yè)部還啟動了以“倡導(dǎo)網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動，在凈化網(wǎng)絡(luò)環(huán)境和促進網(wǎng)絡(luò)文明方面起到了積極作用。

奚國華強調(diào)，信息產(chǎn)業(yè)部將進一步樹立和落實科學(xué)發(fā)展觀，按照建設(shè)社會主義和諧社會的要求，堅決打擊網(wǎng)絡(luò)犯罪，切實維護網(wǎng)絡(luò)與信息安全，為推進信息社會建設(shè)提供堅實保障。

——堅持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓，推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全、以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡(luò)安全問題，采取切實有效的對策措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。

——樹立和落實社會主義榮辱觀，構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導(dǎo)，繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”，倡導(dǎo)網(wǎng)絡(luò)文明，推進網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)，努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè)，包括I、ICP、等各類增值服務(wù)經(jīng)營企業(yè)，要強化社會責(zé)任意識，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動，組織開發(fā)綠色上網(wǎng)產(chǎn)品，幫助廣大網(wǎng)民提高自我保護的能力。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡，遵紀(jì)守法、文明上網(wǎng)，自覺抵制各種不良信息的侵蝕，并積極向有關(guān)部門舉報不文明行為，共同努力，形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚。版權(quán)所有

——加強科學(xué)管理和技術(shù)創(chuàng)新，建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅持積極防御、綜合防范的方針，進一步健全信息安全等級保護制度，加強信息安全風(fēng)險評估工作，高度重視應(yīng)急體系和災(zāi)難備份系統(tǒng)的建設(shè)，完善網(wǎng)絡(luò)信息安全監(jiān)控體系，全面加強網(wǎng)絡(luò)與信息安全保障體系建設(shè)，提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應(yīng)對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識，加強政府部門、運營企業(yè)、重要系統(tǒng)用戶和應(yīng)急組織之間的協(xié)作配合，建立主動、開放、有效的網(wǎng)絡(luò)安全保障機制，充分發(fā)揮各方面的優(yōu)勢，形成工作合力。同時，加強網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā)，加快網(wǎng)絡(luò)安全技術(shù)平臺建設(shè)，盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。

篇2

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行，總隊在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項目建設(shè)，構(gòu)建設(shè)計動態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計，根據(jù)整體業(yè)務(wù)進行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念，最終實現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu)，總隊結(jié)合當(dāng)前實際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設(shè)總體方案的要求，對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進行統(tǒng)一規(guī)劃、設(shè)計，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計算機所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實體進行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用。總隊119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計算機硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確保總隊認(rèn)證服務(wù)及CA系統(tǒng)正常運行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎(chǔ)和支撐，是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險，保護數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進行安全防護和訪問控制，對進出網(wǎng)絡(luò)的數(shù)據(jù)進行實時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡(luò)安全審計系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護系統(tǒng)，實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實現(xiàn)對流經(jīng)核心交換機的流量進行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進行報警。

計算環(huán)境安全：通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機終端、服務(wù)器、及其運行的應(yīng)用系統(tǒng)進行安全防護。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實時監(jiān)控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運行，各類防護措施的應(yīng)用最大程度的降低了安全風(fēng)險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機制，明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進行檢驗，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術(shù)原因造成的，二是人們沒有認(rèn)識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊在加強信息化建設(shè)過程中必須加強安全保密管理，設(shè)置安全保密管理機構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進行有機組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運維機制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻：

篇3

 

1 綜合治理信息安全的戰(zhàn)略背景

 

IT管理技術(shù)發(fā)展歷程，從被動管理轉(zhuǎn)向主動管理，從服務(wù)導(dǎo)向轉(zhuǎn)向業(yè)務(wù)價值。在科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn)：諸如ITIL/ITSM以流程為中心的IT管理行業(yè)標(biāo)準(zhǔn);ISO20000ITIL 的國際標(biāo)準(zhǔn); COBIT面向IT審計的IT管理標(biāo)準(zhǔn);COSO企業(yè)內(nèi)部控制框架，面向內(nèi)部控制;ISO17799：信息安全管理國際標(biāo)準(zhǔn)。當(dāng)前有很多非常好的綜合性標(biāo)準(zhǔn)與規(guī)范可以參考，其中非常有名的就是ISO/IEC27000系列標(biāo)準(zhǔn)。ISO/IEC 27001通過PDCA過程，指導(dǎo)企業(yè)如何建立可持續(xù)改進的體系。

 

目前企業(yè)IT運維管理現(xiàn)狀。需求變化：IT本身快速變更;管理目標(biāo)多角度變換并存。資源不足：IT 復(fù)雜性成長快于人員成長;IT 人員持續(xù)流動。業(yè)務(wù)影響：難以判斷事件對業(yè)務(wù)的影響和處理事件的優(yōu)先級。信息孤島：IT 資源多樣性的，不能進行事件的關(guān)聯(lián)分析，缺少統(tǒng)一的健康視圖。IT網(wǎng)絡(luò)與信息系統(tǒng)運維存在監(jiān)測盲點，缺少主動預(yù)警和事件分析機制。

 

如何把此項復(fù)雜的工程進行細(xì)化與落地，建立信息安全保障框架?在企業(yè)有限的IT資源(包括人員、系統(tǒng)等)等的前提下，IT運營面臨嚴(yán)峻的挑戰(zhàn)，企業(yè)多半缺乏信息系統(tǒng)應(yīng)用開發(fā)能力，在很大程度上依賴于產(chǎn)品開發(fā)商的支持，為此，要想實現(xiàn)從混亂到清晰、從被動到主動、從應(yīng)付到實現(xiàn)價值取向的服務(wù)思想，自主加外包的混合運維方式無疑是一種好的服務(wù)方式。

 

2 建立和實施信息安全保障體系思路和方法

 

針對IT管理問題和價值取向的服務(wù)方式，借鑒PDCA工作循環(huán)原理和標(biāo)準(zhǔn)化體系建設(shè)方法，從建立安全目標(biāo)和組織體系、制度體系和技術(shù)體系等三個主要層面構(gòu)建實施信息安全保障體系，以規(guī)范引導(dǎo)人、以標(biāo)準(zhǔn)流程引導(dǎo)人，以業(yè)績激勵人，從而促被動變主動，堅持持續(xù)改善，促進工作效率，促進安全保障。

 

2.1 建立和推行目標(biāo)管理

 

體系建設(shè)應(yīng)以目標(biāo)管理為先導(dǎo)、循序漸進，按頂層布局、中層發(fā)力、底層推動內(nèi)容設(shè)計與構(gòu)建，為此，借鑒當(dāng)前IT運維管理目標(biāo)演進方式，確立各階段建設(shè)目標(biāo)。

 

基礎(chǔ)架構(gòu)建設(shè)階段(SMB)，手工維護階段。主要實現(xiàn)IT基礎(chǔ)架構(gòu)建設(shè)。

 

網(wǎng)絡(luò)和系統(tǒng)監(jiān)控(NSM)階段，重視自動化監(jiān)控階段。主要實現(xiàn)IT設(shè)備維護和管理。

 

IT服務(wù)管理(ITSM)階段，重視流程管理階段。主要實現(xiàn)IT服務(wù)流程管理。

 

業(yè)務(wù)服務(wù)管理(BSM)階段，重視用戶服務(wù)質(zhì)量與滿意度。主要實現(xiàn)IT與業(yè)務(wù)融合管理。

 

從IT投入和業(yè)務(wù)價值來看，前三個階段是間接業(yè)務(wù)價值，第四階段才是直接業(yè)務(wù)價值。

 

根據(jù)ITIL這個IT服務(wù)管理的方法論，先是搭建一個框架，借用工具的配合促進落地。如圖1、IT運維管理系統(tǒng)參考模型。

 

從安全目標(biāo)出發(fā)，結(jié)合IT運維管理系統(tǒng)參考模型，每個階段的工作向著實現(xiàn)直接業(yè)務(wù)價值，不斷消除或減輕對性能的約束，促進IT產(chǎn)品或服務(wù)滿足確定的規(guī)范，實現(xiàn)企業(yè)效益最大化。服務(wù)好用屬性通過最終的績效和檢驗結(jié)果監(jiān)視測量價值成分。如圖2。

 

2.2 規(guī)劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術(shù)體系層面建立和實施縱深防御體系，實現(xiàn)穩(wěn)健的信息安全保障狀態(tài)。

 

①組織體系：通過企業(yè)中高層的支持實現(xiàn)業(yè)務(wù)驅(qū)動和共同推動信息安全體系建設(shè)。當(dāng)然，需要提出的問題，組織有可能要依賴長期可靠的合作伙伴：通過長期可靠的合作關(guān)系，快速引進外部專業(yè)資源和先進技術(shù)，可以幫助企業(yè)推動信息安全建設(shè)工作。為了幫助組織內(nèi)外信息系統(tǒng)人員更好地遵守行業(yè)規(guī)范及法律要求，企業(yè)實施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運維體系標(biāo)準(zhǔn)，組織應(yīng)做到定期對全體員工進行信息安全相關(guān)教育，包括：技能、職責(zé)和意識，通過相關(guān)審核，證明組織具備實施體系的意識和能力。

 

②制度體系：企業(yè)IT網(wǎng)絡(luò)與信息系統(tǒng)安全運維系統(tǒng)建設(shè)的范圍包括機房安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、服務(wù)器安全、業(yè)務(wù)應(yīng)用安全、終端安全等。為此，企業(yè)應(yīng)明確內(nèi)部運維和外部協(xié)同的內(nèi)容及其標(biāo)準(zhǔn)規(guī)范，包括績效標(biāo)準(zhǔn)。建立實施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運維體系標(biāo)準(zhǔn)，首先把高效的信息安全做法固化下來形成規(guī)則制度或標(biāo)準(zhǔn)，成為組織中信息安全行為準(zhǔn)則。保證事前預(yù)防、事中監(jiān)控和事后審計等安全措施的得到有效執(zhí)行與落實。

 

③技術(shù)體系：一般來說，網(wǎng)絡(luò)設(shè)備技術(shù)體系可以按照從上到下信息所流經(jīng)的設(shè)備來部署工具。即從數(shù)據(jù)安全、終端安全、應(yīng)用安全、操作系統(tǒng)與數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、物理安全六個方面來選擇不同的安全工具。按照“適度防御”原則，綜合采用各種安全工具進行組合，形成企業(yè)“適用的”安全技術(shù)防線。適時根據(jù)風(fēng)險評估的結(jié)果，采取相應(yīng)措施，降低風(fēng)險。

 

其中，需要采用1～2種綜合管理的工具來幫助把所有的安全監(jiān)控工具進行統(tǒng)一管控。例如SOC是給企業(yè)日常維護管理者使用，ITRM作為綜合風(fēng)險呈現(xiàn)，是給企業(yè)風(fēng)險或安全管理層使用。

 

④體系運行和監(jiān)控：體系的日常運行和監(jiān)控就是從信息的生命周期進行流程控制，即在信息的創(chuàng)建、使用、存儲、傳遞、更改、銷毀等各個階段進行安全控制。之前不能忽視在信息創(chuàng)建開發(fā)安全階段的一個細(xì)化控制手段。在運行體系建設(shè)中，往往需要結(jié)合流程分析來關(guān)注信息的生命周期安全。運行過程中還有一個應(yīng)急管理，包括災(zāi)備中心建設(shè)、業(yè)務(wù)連續(xù)性計劃、應(yīng)急響應(yīng)等等都有相應(yīng)的標(biāo)準(zhǔn)與理論支持。特別是BS25999標(biāo)準(zhǔn)的頒布，給如何建立一套完善的應(yīng)急體系提供了參考。

 

3 企業(yè)建立和實施信息安全保障體系實踐

 

面對網(wǎng)絡(luò)系統(tǒng)互連，網(wǎng)絡(luò)技術(shù)與設(shè)備的安全管理規(guī)范的完善這個復(fù)雜而且浩大的工程，井岡山卷煙廠不僅依靠個體分散的技術(shù)措施或者管理防護，而且結(jié)合國家、社會和個人的力量構(gòu)建綜合保障體系。

 

①依據(jù)ISO9000、ISO14000和OHSAS18000標(biāo)準(zhǔn)，國家計算機網(wǎng)絡(luò)和信息安全相關(guān)法律法規(guī)，參考當(dāng)前科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn)，結(jié)合YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)等，識別這些與信息安全相關(guān)的法律法規(guī)及其它要求，將信息安全保障體系(框架)融合到企業(yè)質(zhì)量、環(huán)境和職業(yè)健康安全(以下簡稱為三標(biāo))綜合管理體系。

 

②確定信息安全管理目標(biāo)并分步實施企業(yè)三年信息化發(fā)展規(guī)劃。自2012年開始，企業(yè)對照YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)要求，在梳理和評價2000年以來企業(yè)多個企業(yè)信息化三年實施規(guī)劃實踐環(huán)境以后，制訂了新的三年信息安全管理目標(biāo)和建設(shè)規(guī)劃，將目標(biāo)和規(guī)劃分解到各年度實施，并納入到企業(yè)年度三標(biāo)綜合管理體系建設(shè)目標(biāo)和管理績效考核。

 

③建立信息安全管理組織和工作標(biāo)準(zhǔn)，同時納入三標(biāo)綜合管理體系管理考核。從體系結(jié)構(gòu)上促成企業(yè)作業(yè)層、管理層(中間層)和決策層的信息化，實現(xiàn)企業(yè)的物資(服務(wù))流、資金流和信息流的一體化，及時、準(zhǔn)確和完整地傳遞企業(yè)的經(jīng)營數(shù)據(jù)，保證企業(yè)的經(jīng)營管理。利用信息化改進管理，形成企業(yè)信息安全文化，促進員工接受、理解和主動配合，不斷提升全員的信息安全意識和技能，從而使信息安全管理真正落到實處。

 

④建立和實施信息安全保障體系文件標(biāo)準(zhǔn)。根據(jù)國家信息安全相關(guān)的法律法規(guī)及其它要求，結(jié)合行業(yè)和企業(yè)的特點和發(fā)展趨勢，規(guī)范管理流程和模式。網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)“立足長遠、分步實施、突出重點”，做到“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺、統(tǒng)一編碼”，同步實施信息系統(tǒng)等級保護制度，促進企業(yè)與信息系統(tǒng)項目合作單位、地方通訊和公安等部門的社會化合作主要方式。企業(yè)內(nèi)部各項工作實現(xiàn)規(guī)范化、信息化，做到一切工作都按照程序辦，同時，事事處于相互制衡的環(huán)境之下、人人處于監(jiān)督管理之中，從而形成職責(zé)明確、運轉(zhuǎn)協(xié)調(diào)、相互制衡的工作機制，為企業(yè)內(nèi)部信息安全監(jiān)管提供強有力的保障。

 

幾年來，企業(yè)堅持企業(yè)信息安全方針目標(biāo)，以迅速響應(yīng)服務(wù)為宗旨。企業(yè)信息安全保障體系建設(shè)緊緊圍繞建立科學(xué)、規(guī)范、和諧、統(tǒng)一、開放的管理體系，全面融入了質(zhì)量、安全和環(huán)境管理體系一體化建設(shè)和實踐，截止到2015年底，企業(yè)共梳理建立或整合并實施安全保障類文件包括企業(yè)管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)共計31個標(biāo)準(zhǔn)文件。通過創(chuàng)新與改善和體系審核、管理評審和提高文件執(zhí)行率及持續(xù)改進方式保持了信息安全保障管理體系的持續(xù)改進和有效運行。

篇4

關(guān)鍵詞：校園網(wǎng)絡(luò)；信息安全

Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.

Keywords: campus network; information security

中圖分類號：TN711.5文獻標(biāo)識碼：A文章編號：2095-2104（2012）05-0020-02

1、引言

當(dāng)前高校信息化主要以數(shù)字化校園建設(shè)為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全體系等。高校數(shù)字化校園建設(shè)包括數(shù)字圖書館、遠程教育平臺、教育教學(xué)資源平臺、網(wǎng)絡(luò)辦公自動化等內(nèi)容，為學(xué)校教學(xué)、科研提供先進的信息化教學(xué)環(huán)境，是一個相對開放的系統(tǒng)平臺。

隨著信息技術(shù)的快速發(fā)展，校園網(wǎng)日益成為黑客攻擊的對象及各種病毒傳播的溫床。高校校園網(wǎng)往往已經(jīng)被黑客各個攻破后成了發(fā)起拒絕服務(wù)攻擊的工具，或威脅Internet上其它不相干的系統(tǒng)的平臺。因為高校網(wǎng)絡(luò)系統(tǒng)巨大的計算能力，并且允許對這些資源的相對開放的訪問，有可能造成更大的攻擊力及破壞效果，使網(wǎng)絡(luò)數(shù)據(jù)信息無法為教育教學(xué)提供服務(wù)。因此高校校園網(wǎng)信息安全成為重中之重。

2、信息安全需求分析

（1）門戶網(wǎng)站面臨的威脅

高校網(wǎng)站的安全包括提供各種服務(wù)的網(wǎng)絡(luò)系統(tǒng)，主要安全威脅有：

網(wǎng)頁被掛馬或被篡改。黑客通過SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權(quán)限，進而篡改網(wǎng)頁代碼，影響極為惡劣。

網(wǎng)站被DDOS攻擊而無法訪問。高校門戶網(wǎng)站被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時訪問會話，導(dǎo)致高校網(wǎng)站負(fù)載加劇，無法提供正常的訪問。

成為黑客侵入校園內(nèi)網(wǎng)的跳板。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后，可用該服務(wù)器為跳板，對內(nèi)網(wǎng)進行探測掃描，發(fā)起攻擊，對內(nèi)網(wǎng)核心數(shù)據(jù)進行復(fù)制、篡改。

（2）業(yè)務(wù)信息系統(tǒng)面臨的威脅

隨著校園網(wǎng)信息化的逐步深入，網(wǎng)絡(luò)規(guī)模擴張迅速，網(wǎng)絡(luò)帶寬及處理能力都有很大的提升，業(yè)務(wù)系統(tǒng)已普遍被各大高校采用，如一卡通服務(wù)、教學(xué)住處管理系統(tǒng)、教育資源庫等。由于管理及防護不到位、系統(tǒng)漏洞缺乏必要的控制措施、業(yè)務(wù)系統(tǒng)權(quán)限控制存在安全隱患，漏洞容易被黑客利用并用來攻擊系統(tǒng)，從而獲取系統(tǒng)權(quán)限，達到破壞和竊取數(shù)據(jù)的目的。一旦被黑客攻擊，無法阻斷攻擊并發(fā)現(xiàn)攻擊源，

（3）校園用戶上網(wǎng)帶來的威脅

校園網(wǎng)用戶包括學(xué)生、教師、管理者等，有些用戶信息安全意識淡漠，自我保護意識和能力不足，對于自己的賬號及密碼疏于管理。有些用戶大量占用網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)負(fù)載加重。網(wǎng)內(nèi)用戶從外網(wǎng)資源獲得黑客工具并對網(wǎng)內(nèi)服務(wù)器發(fā)起攻擊。在內(nèi)網(wǎng)中傳播病毒，造成網(wǎng)絡(luò)擁塞等。

3、信息安全保障策略

病毒傳播途徑、黑客攻擊手法都不是靜態(tài)的，因此也要求網(wǎng)絡(luò)安全防護系統(tǒng)是動態(tài)的、整體的。要真正實現(xiàn)一個系統(tǒng)的安全，就需要建立一個從保護、檢測、響應(yīng)到恢復(fù)的一套全方位的安全保障體系。高校的信息安全保障方案需要從體系化的角度，全面、整體、長期地滿足高校信息安全保障的要求。

（1）體系化建設(shè)

體系化建設(shè)須遵循PDCA原則，并不斷改善，通常需要從信息安全組織體系、管理體系、技術(shù)體系三方面著手建立統(tǒng)一的安全保障體系，力保網(wǎng)絡(luò)信息安全。體系化建設(shè)重點考慮遵循等級保護、分域管理、應(yīng)急響應(yīng)等。

等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度，是一項基礎(chǔ)性和制度性的工作，通過將等級化方法和高校信息安全體系建設(shè)有效結(jié)合，設(shè)計符合高校需求的信息安全保障體系，是解決高校信息安全問題的一個非常有效的方法。

分域管理是將大的物理網(wǎng)絡(luò)劃分成多個邏輯的小網(wǎng)絡(luò)，可以通過物理方式劃分，也可通過邏輯方式劃分，利用VLAN技術(shù)，并分析各個小網(wǎng)絡(luò)的安全需求定制、部署并實現(xiàn)網(wǎng)絡(luò)安全策略，安全域的設(shè)計必須以信息系統(tǒng)提供的業(yè)務(wù)服務(wù)為中心，以業(yè)務(wù)安全需求為根本出發(fā)點，以抵御威脅、減少漏洞、控制信息安全風(fēng)險及符合相關(guān)標(biāo)準(zhǔn)規(guī)范為根本立足點，將網(wǎng)絡(luò)劃分為網(wǎng)絡(luò)管理域、校務(wù)職能域、財務(wù)管理域、教育教學(xué)域、科研管理域等，不同域采用不同的安全策略，禁止高密級信息從高等級安全域流向低等級安全域。

（2）重點防護

高校信息業(yè)務(wù)系統(tǒng)眾多，其安全需求也涉及多個方面。

門戶網(wǎng)站已從一個簡單的信息、展示平臺，逐步轉(zhuǎn)變?yōu)閰R集多功能的綜合性業(yè)務(wù)平臺，聚積了教育信息化建設(shè)中大量的信息資源，成為高校成熟的校務(wù)展示和應(yīng)用平臺。作為高校對外展示窗口的門戶網(wǎng)站，所面向的用戶起來越廣泛，所承載的功能越來越全面，為校內(nèi)和社會提供了諸多服務(wù)功能，因此對高校的門戶網(wǎng)站安全保護是必要的。網(wǎng)站安全防護包括網(wǎng)站安全監(jiān)測服務(wù)和Web應(yīng)用防護體系，網(wǎng)站的安全漏洞是站點被攻擊的根源，網(wǎng)站安全監(jiān)測服務(wù)應(yīng)提供網(wǎng)站安全預(yù)警，及時發(fā)現(xiàn)網(wǎng)站中是否存在安全漏洞，可高效準(zhǔn)確識別網(wǎng)站網(wǎng)頁中的惡意代碼，避免由于網(wǎng)站被掛馬給訪問者帶來安全威脅。高校網(wǎng)站系統(tǒng)Web服務(wù)器較多，某一個網(wǎng)站被入侵后，極易造成整個網(wǎng)站系統(tǒng)被滲透，Web應(yīng)用防護系統(tǒng)能對非法的請求予以實時阻斷，有效防止HTTP及HTTPS應(yīng)用下各類安全威脅，有效應(yīng)對黑客攻擊、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障高校網(wǎng)站各類Web應(yīng)用的高可用性和可靠性。

數(shù)據(jù)中心作為高校信息化的心臟，運行著高校各種業(yè)務(wù)系統(tǒng)，也是重點防護的區(qū)域。在高校數(shù)據(jù)中心部署遠程安全評估系統(tǒng)，在第一時間主動對高校數(shù)據(jù)中心的網(wǎng)絡(luò)資產(chǎn)進行細(xì)細(xì)深入的漏洞檢測、分析，并給高校用戶提供專業(yè)、有效的漏洞防護，及時修補漏洞，讓攻擊者無機可乘。根據(jù)高校內(nèi)部網(wǎng)絡(luò)用戶訪問數(shù)據(jù)中心的流量，制定部署網(wǎng)絡(luò)入侵防護系統(tǒng)，提供針對性的實時檢測和防御功能，過濾對服務(wù)器操作系統(tǒng)的攻擊、對數(shù)據(jù)庫的攻擊、對業(yè)務(wù)系統(tǒng)應(yīng)用程序的攻擊等流量，可以有效的阻斷對重要數(shù)據(jù)的惡意攻擊，防止重要數(shù)據(jù)泄露和更改。網(wǎng)絡(luò)入侵防護系統(tǒng)作為一種在線部署的需求，提供主動、實時的防護，自動對惡意流量如蠕蟲、病毒、間諜軟件、DDoS、黑客攻擊等進行實時阻斷，避免或減緩攻擊可能給學(xué)校帶來的損失。數(shù)據(jù)中心的數(shù)據(jù)庫包含重要的數(shù)據(jù)信息，安全級別非常高，根據(jù)等級保護的要求，必須對重要業(yè)務(wù)數(shù)據(jù)進行審計。

篇5

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護社會穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對服務(wù)器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

篇6

目前，我國的信息安全事件和事故的頻繁發(fā)生，這和老百姓最為直接的就是個人網(wǎng)絡(luò)賬號被盜。據(jù)賽門鐵克諾頓公司9月11日的諾頓安全報告顯示，從2011年7月至2012年7月，網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達1100億美元。同期，中國估計有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者，直接經(jīng)濟損失達人民幣2890億元。

針對日趨嚴(yán)重的網(wǎng)絡(luò)安全問題。工信部通信保障局網(wǎng)絡(luò)安全處副處長付景廣對記者說，工信部建立了通訊行業(yè)和網(wǎng)絡(luò)安全防護、應(yīng)急演練等等，以保障網(wǎng)絡(luò)運行的穩(wěn)定和安全。“針對網(wǎng)絡(luò)釣魚、垃圾信息等危險用戶的切實利益問題，我們與中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)互聯(lián)網(wǎng)信息中心等建立了相關(guān)的機制，以凈化網(wǎng)絡(luò)環(huán)境。”

信息安全風(fēng)險管理需常態(tài)化

國家信息化專家咨詢委員會委員、國家信息化中國專家委員會副主任寧家駿認(rèn)為，當(dāng)前，信息安全形勢變化總體來說是國家信息安全形勢的一種表現(xiàn)。2010年前后可以看到美國進一步調(diào)整它的國家信息安全戰(zhàn)略，俄羅斯、紐約也在調(diào)整，日本更明確把國家的安全防范對象轉(zhuǎn)向我們國家。“9·11恐怖事件”發(fā)生后，美國的多部門獨立管理，多種模式逐漸感到?jīng)]有辦法適應(yīng)信息時代國家安全戰(zhàn)略調(diào)整需求。所以，它先后整合了一些部門通管他們信息安全技術(shù)，另外也任命了公安局的局長出任網(wǎng)絡(luò)司令部的司令整合軍內(nèi)的信息戰(zhàn)略領(lǐng)域。

在當(dāng)前我們必須看到我們國家的網(wǎng)絡(luò)信息安全工作面臨新的復(fù)雜的形勢。進入新世紀(jì)以來，經(jīng)濟、社會發(fā)展對我們信息網(wǎng)絡(luò)和信息化的依賴程度越來越高，現(xiàn)在我們可以說金融、交通、電力、水務(wù)等都離不開信息網(wǎng)絡(luò)。

寧家駿指出，信息網(wǎng)絡(luò)的發(fā)展已經(jīng)成為推動社會和經(jīng)濟發(fā)展的重要力量，也是各國競爭的制高點。一方面我們看到信息化的大勢不可逆轉(zhuǎn)，但是同時我們要必須看到，隨著我們中國的迅速崛起，也引起了國際社會的廣泛關(guān)注。在這種背景下，在全球網(wǎng)絡(luò)空間國際競爭日趨激烈的背景下，我們的信息安全問題更加錯綜復(fù)雜。所以，對信息安全保障體系的建設(shè)需求更加緊迫，面對國內(nèi)和國際形勢，必須進一步提高對我們重要性系統(tǒng)的信息安全保障體系建設(shè)的高度重視和對風(fēng)險的應(yīng)對能力。

特別是在當(dāng)前互聯(lián)網(wǎng)這種特性——規(guī)模龐大、帶寬持續(xù)增長和應(yīng)用邏輯日益復(fù)雜的情況下，如果繼續(xù)在不同的安全領(lǐng)域中間各自為戰(zhàn)將不能適應(yīng)信息安全新的發(fā)展要求。如何處理這種信息訪問的瓶頸？如何應(yīng)對這種開放協(xié)議的安全事件？如何來解決我們應(yīng)用軟件中安全漏洞難以避免的現(xiàn)實？寧家駿認(rèn)為，這些問題要求我們必須解決在信息安全保障中全局協(xié)同的問題，同時要提高我們的效能，提高我們對事件處置能力和事前應(yīng)急預(yù)警的能力。

在世界競爭日趨復(fù)雜的環(huán)境中，已經(jīng)發(fā)生的一些重大信息安全事件對我國的發(fā)展產(chǎn)生不同的損失，對我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變，有些部門的人覺得自己的電腦沒有什么可以保密的文件，疏忽管理。其實恰恰不然，很多的隱蔽性的網(wǎng)絡(luò)攻擊就是把這些看似沒有價值的電腦作為網(wǎng)絡(luò)攻擊的第一個跳板。特別是當(dāng)前移動互聯(lián)網(wǎng)的發(fā)展，智能終端的廣泛應(yīng)用已經(jīng)成為當(dāng)前在網(wǎng)絡(luò)攻擊中的一個最好的獲利的平臺。

所以，國外每年銀行卡信息被盜損失的金額非常巨大，特別是在當(dāng)前我們這種移動終端，包括山寨手機內(nèi)置的一些軟件，包括我們惡意捆綁那些流氓的軟件，使得我們的手機不僅僅是被吸取話費，而且把病毒傳播開來。寧家駿說：“未來一方面是信息化安全技術(shù)，一方面是面臨這種復(fù)雜的環(huán)境，使我們應(yīng)對危機的難度在增加。所以，我們必須看到我們存在明顯的不足，清醒的認(rèn)識到這種日益增加的戰(zhàn)略層面的巨大的威脅，包括我們很多的技術(shù)手段。同時，我們必須要解決這種各自為戰(zhàn)的，要克服這種誰主管、誰負(fù)責(zé)的局限性。”

“我們又必須看到風(fēng)險管理的滯后和非常態(tài)化。當(dāng)前，我們重視了風(fēng)險評估工作，但是往往我們對風(fēng)險的理解常常是限定在技術(shù)層面，而沒有考慮到相關(guān)方的核心力。”寧家駿說，“我們的風(fēng)險評估常常基于靜態(tài)，沒有真正的開展常態(tài)化的、動態(tài)的持續(xù)的監(jiān)管。特別是我們個人信息的保護嚴(yán)重的滯后，所以在這里既有我們用戶和企業(yè)的意識淡薄，更有我們法律的欠缺，也有我們相應(yīng)的服務(wù)和管理上的約束的不足。”

手機信息安全不容忽視

黑客的入侵手法日益更新，傳統(tǒng)的網(wǎng)絡(luò)安全問題正逐漸向移動互聯(lián)網(wǎng)等領(lǐng)域延伸。付景廣介紹，手機終端與PC終端面臨的問題沒有本質(zhì)的區(qū)別，都面臨木馬病毒等問題。但是，手機的繳費和扣費功能更容易受到黑客的關(guān)注。調(diào)查發(fā)現(xiàn)有些木馬病毒可以操控手機，定制收費業(yè)務(wù)，造成用戶的經(jīng)濟損失，有的還可以遠程竊取手機的位置信息和通話記錄等，導(dǎo)致用戶隱私泄露。

今年以來，社會上有一些企業(yè)搜集用戶的個人信息引起人們關(guān)注。付景廣說：“我們需要增強安全意識，這與現(xiàn)實生活中的偷盜詐騙等相比，手機的安全問題和虛擬性、空間地域性，使網(wǎng)絡(luò)的安全問題變得更加隱蔽和復(fù)雜。”他認(rèn)為，人們只有樹立起正確的防范意識，才會自覺地養(yǎng)成良好的防范舉措。但是，還有很多在信息產(chǎn)業(yè)中的從業(yè)人員對信息安全的防范也是一知半解。

最近，工信部發(fā)文明確要求：

第一，手機制造企業(yè)和行業(yè)協(xié)會要承擔(dān)起指導(dǎo)用戶安全使用手機的責(zé)任，加強風(fēng)險提示等。

第二，加強應(yīng)用商店安全管理，控制手機惡意程序的渠道。對捆綁惡意功能的程序必須加大力度處理；另一方面開辦應(yīng)用商店的基礎(chǔ)企業(yè)，移動互聯(lián)網(wǎng)企業(yè)和手機制造企業(yè)要切實履行好各自的責(zé)任和安全的審核機制。

篇7

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進行整體安全體系規(guī)劃設(shè)計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護國家利益，促進貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運營并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護制度的認(rèn)識，我們認(rèn)為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡(luò)實體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面，包括保護、檢測、響應(yīng)、恢復(fù)四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細(xì)則文件亟需補充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進行了全面梳理，針對業(yè)務(wù)系統(tǒng)中安全措施進行了重點分析，綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向，進行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實用原則

 

安全是為了保障業(yè)務(wù)的正常運行，不能為了安全而妨礙業(yè)務(wù)，同時設(shè)計的安全措施要可以落地實現(xiàn)。

 

1.3設(shè)計依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險管理

 

風(fēng)險管理是基于“資產(chǎn)-價值-漏洞-風(fēng)險-保障措施”的思想進行保障的。風(fēng)險評估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險管理是靜態(tài)的防護策略，是在對方攻擊之前的自我鞏固的過程。風(fēng)險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護需求，設(shè)計防護的措施，具體的措施是打補丁，還是調(diào)整管理流程，或者是增加、增強某種安全措施，要根據(jù)用戶對風(fēng)險的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設(shè)計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(yīng)(Response)四個主要部分，是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護，以及如何實現(xiàn)對它們的保護等，策略是模型的核心，所有的防護、檢測和響應(yīng)都是依據(jù)安全策略實施的。

 

檢測(Detection)、防護(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運用防護工具(如防火墻、身份認(rèn)證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們設(shè)計貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運行，不會進入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實施同時需要有技術(shù)手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運維人員的訪問通道。

 

行為審計體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護業(yè)務(wù)運行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認(rèn)證系統(tǒng)、補丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護的重點，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠程運維工作，與遠程辦公實施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對遠程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點業(yè)務(wù)系統(tǒng)的終端，如運維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規(guī)劃

 

行為審計是指對網(wǎng)絡(luò)用戶行為進行詳細(xì)記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補牢，可以彌補入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網(wǎng)絡(luò)行為審計。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺，也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運維與安全管理的統(tǒng)一：業(yè)務(wù)運維與安全同平臺管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運維與應(yīng)急指揮統(tǒng)一：隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運維發(fā)現(xiàn)異常的平臺，而且作為安全事件應(yīng)急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務(wù)，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運維人員服務(wù)的質(zhì)量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認(rèn)證系統(tǒng)：獨立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運維提供身份認(rèn)證服務(wù)。

 

2.補丁管理系統(tǒng)：對所有系統(tǒng)、應(yīng)用的補丁進行管理，對于通過測試的補丁、重要的補丁，提供主動推送，或強制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡(luò)上設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解，對于不能打補丁的系統(tǒng)，要確認(rèn)有其他安全策略進行防護。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面：智能機房、服務(wù)器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中二級、三級安全防護能力為標(biāo)準(zhǔn)，對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進行設(shè)計。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實施與保持，實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導(dǎo)原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段。”

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進行建設(shè)和加強。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗和調(diào)整，以使管理體系始終適應(yīng)和滿足實際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟、合理的保護。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運維3.5.1安全風(fēng)險評估

 

安全風(fēng)險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進機會的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機本地?zé)醾洹?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計劃

 

通過建立應(yīng)急相應(yīng)機構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運行是依靠在各級黨政機構(gòu)工作的人員來具體實施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運營為目標(biāo)，提高用戶自身的安全意識為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時還要符合國家與廣電總局關(guān)于等級保護的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。

 

4.安全運維管理:信息安全管理規(guī)范、日常安全運維考核、安全檢查與審計流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計、運維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設(shè)

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實安全管理細(xì)則文件制定

 

12.落實安全運維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運維管理平臺

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護體系

 

3.提升整體防護能力

 

4.深度安全服務(wù)

 

5.有針對性安全演練，協(xié)調(diào)改進管理與技術(shù)措施

 

6.源代碼安全審計服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進運維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運維效率，開拓運維增值模式

 

5結(jié)東語

篇8

2008年，信安標(biāo)委成立五年多了。五年來，我國信息安全標(biāo)準(zhǔn)化工作取得了長足進展和可喜的成績：委員會已建立起了良好的工作機制，各項工作順利開展；財政部的“信息安全標(biāo)準(zhǔn)制定工作專項”經(jīng)費的實施，為信息安全標(biāo)準(zhǔn)化工作的順利開展提供了經(jīng)費保障；研究編制了《國家信息安全標(biāo)準(zhǔn)化“十一五”規(guī)劃》及其“實施意見”，增強了信安標(biāo)委工作的主動性、自覺性和預(yù)見性；完成了國家標(biāo)準(zhǔn)59項，還有56項國家標(biāo)準(zhǔn)在研制中，這批標(biāo)準(zhǔn)的研究制定，緩解了我國信息安全標(biāo)準(zhǔn)嚴(yán)重不足的矛盾，為全國信息系統(tǒng)安全等級保護分級、信息安全產(chǎn)品認(rèn)證、信息安全風(fēng)險評估、重要信息系統(tǒng)應(yīng)急與災(zāi)難恢復(fù)及《電子簽名法》的順利實施等國家信息安全重點工作提供了有力的標(biāo)準(zhǔn)支撐。

五年發(fā)展的經(jīng)驗積累

回顧這五年所走過的歷程，我們在維護國家信息安全，加強信息安全標(biāo)準(zhǔn)化工作方面積累了十分寶貴的經(jīng)驗。

1．必須站在維護國家信息安全的高度認(rèn)識信息安全標(biāo)準(zhǔn)化工作

信息安全標(biāo)準(zhǔn)在信息安全保障體系建設(shè)中發(fā)揮著基礎(chǔ)性、規(guī)范性作用，是確保信息安全產(chǎn)品和系統(tǒng)在設(shè)計、研發(fā)、生產(chǎn)、建設(shè)、使用、測評中保證其一致性、可靠性、可控性的技術(shù)規(guī)范、技術(shù)依據(jù)。沒有信息安全標(biāo)準(zhǔn)，信息化建設(shè)的安全可靠就無法保證。信息安全標(biāo)準(zhǔn)化是支撐國家信息安全保障體系建設(shè)，關(guān)系國家信息安全的大事，也可說是網(wǎng)絡(luò)時代保證網(wǎng)絡(luò)安全的交通規(guī)則！因此我們必須站在維護國家信息安全的高度來認(rèn)識和開展標(biāo)準(zhǔn)化工作。

2．必須高度重視頂層設(shè)計和體系的統(tǒng)籌規(guī)劃

信息安全關(guān)系到國家安全和社會穩(wěn)定，關(guān)系到國家信息化的健康發(fā)展。多個部門齊抓共管是我國信息安全管理工作的特色，在信息安全標(biāo)準(zhǔn)化方面，各有關(guān)部門、行業(yè)都積累了很多經(jīng)驗，也都有自己的工作特點。而信息化建設(shè)中，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)互聯(lián)互通、信息交換共享又是必需的，所以互聯(lián)共享的安全保障往往是跨部門、跨行業(yè)的。這一特點決定了信息安全標(biāo)準(zhǔn)化工作必須在國家主導(dǎo)下，各有關(guān)部門分工協(xié)作，依托有實力的企業(yè)、科研機構(gòu)的合作。因此，信息安全標(biāo)準(zhǔn)化的頂層設(shè)計和整體統(tǒng)籌規(guī)劃尤其重要。這幾年我們研究提出了《國家信息安全標(biāo)準(zhǔn)體系》、《國家信息安全“十一五”規(guī)劃》等指導(dǎo)性文件，都是從頂層對信息安全標(biāo)準(zhǔn)化進行了設(shè)計和總體規(guī)劃，對統(tǒng)籌協(xié)調(diào)今后的信息安全標(biāo)準(zhǔn)化工作具有重要意義。

3．必須緊緊依靠部門和社會各方面的力量推進信息安全標(biāo)準(zhǔn)化工作

根據(jù)我國的實際和信息化發(fā)展的需求，各部門大力支持和協(xié)同是信息安全標(biāo)準(zhǔn)工作成功的關(guān)鍵；科研機構(gòu)和相關(guān)企業(yè)是標(biāo)準(zhǔn)制定和創(chuàng)新的主體；專家是保證標(biāo)準(zhǔn)科學(xué)性和先進性的中堅力量。五年多來，正是由于國信辦、公安部、國家安全部、財政部、信息產(chǎn)業(yè)部、國家保密局、國家密碼管理局、認(rèn)監(jiān)委等部門都從國家利益出發(fā)，團結(jié)協(xié)作，群策群力，共同支持信息安全標(biāo)準(zhǔn)化工作，才有今天的成績和良好局面！同時這也是全國100多家科研院所和相關(guān)企業(yè)幾年來共同努力的結(jié)果，是他們作為主體承擔(dān)了這些標(biāo)準(zhǔn)的研究制定任務(wù)。

4．必須緊緊圍繞國家信息安全保障體系和重大信息化工程建設(shè)開展信息安全標(biāo)準(zhǔn)化工作

信息安全保障體系和重大信息化工程建設(shè)既是信息安全標(biāo)準(zhǔn)的需求者，也是信息安全標(biāo)準(zhǔn)應(yīng)用的推動力，信息安全標(biāo)準(zhǔn)化工作只有服務(wù)于信息安全保障體系和重大信息化工程建設(shè)才能發(fā)揮作用。幾年來，我們圍繞國家信息安全保障體系和重大信息化工程建設(shè)重點工作，積極研究制定的系列信息安全技術(shù)和管理標(biāo)準(zhǔn)，在支撐我國信息安全等級保護、網(wǎng)絡(luò)信任體系建設(shè)、產(chǎn)品認(rèn)證認(rèn)可和《電子簽名法》實施等信息安全保障體系建設(shè)重點工作，及電子政務(wù)、電子商務(wù)等信息化重大工程建設(shè)方面，保障國家信息安全發(fā)揮了重要作用，這是我們成功的一個寶貴經(jīng)驗。

5．必須正確處理自主制標(biāo)與采用國際標(biāo)準(zhǔn)的關(guān)系

與發(fā)達國家相比，我國在信息安全標(biāo)準(zhǔn)制定方面，差距還是比較大的。我們在信息安全標(biāo)準(zhǔn)化工作中，要充分吸收借鑒國際信息安全標(biāo)準(zhǔn)化的成功經(jīng)驗和好的做法，在積極采用國際先進標(biāo)準(zhǔn)的基礎(chǔ)上，要始終結(jié)合自己的國情，加強創(chuàng)新；對涉及國家信息安全、屬于世貿(mào)組織《技術(shù)性貿(mào)易壁壘協(xié)定》（TBT）合法目標(biāo)的標(biāo)準(zhǔn)，都應(yīng)該堅持自主制定。同時要積極尋求參與國際合作與交流，實質(zhì)性地參與國際標(biāo)準(zhǔn)化工作，不斷提高我們的水平和能力，積極把具有我國自主知識產(chǎn)權(quán)的信息安全技術(shù)提升為國際標(biāo)準(zhǔn)。這樣不僅能提高我國在國際標(biāo)準(zhǔn)化領(lǐng)域的影響力，而且對推動具有我國自主知識產(chǎn)權(quán)的信息安全技術(shù)應(yīng)用，促進信息安全產(chǎn)業(yè)的發(fā)展具有重要意義。

體系建設(shè)的努力方向

2008年是中國奧運年，也是信息安全保障體系建設(shè)全面深入年，信安標(biāo)委要更加努力工作，爭取多出好標(biāo)準(zhǔn)、系統(tǒng)性大標(biāo)準(zhǔn)及全局急需的標(biāo)準(zhǔn)，為奧運做貢獻！

1．看清信息安全趨勢，提高對標(biāo)準(zhǔn)化認(rèn)識

隨著信息化建設(shè)的不斷推進，特別是國民經(jīng)濟越來越依賴重要信息系統(tǒng)，國家管理也越來越依托網(wǎng)絡(luò)系統(tǒng)，信息安全會越來越重要，保障信息安全的任務(wù)會越來越繁重！一方面信息安全事件發(fā)生的頻率有可能大大增加，另一方面信息安全事件造成的損失和影響會越來越大；公共信息安全會成為國際上越來越關(guān)注的問題，成為各國面臨的共同挑戰(zhàn)。我們應(yīng)在這方面早作對策研究，積極參加國際信息安全秩序的制定。目前，依據(jù)有關(guān)技術(shù)和管理標(biāo)準(zhǔn)對信息安全產(chǎn)品和信息系統(tǒng)實行管理，已成為全球化和信息化趨勢下維護國家信息安全的重要手段。黨的十七大報告中提到：要求我們樹立世界眼光，加強戰(zhàn)略思維，把握發(fā)展機遇，應(yīng)對風(fēng)險挑戰(zhàn)。這對我們搞好信息安全工作具有非常重要的指導(dǎo)意義。信息化是世界發(fā)展的大趨勢，一手抓發(fā)展，一手抓安全的原則，我們時刻不能懈怠。

信息安全標(biāo)準(zhǔn)化是信息安全保障體系建設(shè)的基礎(chǔ)技術(shù)和管理支撐，是保障國家信息安全保障體系建設(shè)的大事。我們要認(rèn)清形勢，增加責(zé)任感、使命感，按照國家關(guān)于加強信息安全標(biāo)準(zhǔn)化工作，抓緊制定急需的信息安全管理和技術(shù)標(biāo)準(zhǔn)，形成與國際標(biāo)準(zhǔn)相銜接的中國特色的信息安全標(biāo)準(zhǔn)體系的要求，加倍努力，為國家信息安全標(biāo)準(zhǔn)化工作作出更大貢獻。

2．要認(rèn)真落實“規(guī)劃”，抓好重點工作

“十一五”期間，國家財政將根據(jù)工作開展需要，繼續(xù)重點支持國家信息安全戰(zhàn)略研究、標(biāo)準(zhǔn)預(yù)編制、標(biāo)準(zhǔn)基礎(chǔ)研究、重點標(biāo)準(zhǔn)試點、國際標(biāo)準(zhǔn)化跟蹤和專項研究等工作。我們要圍繞27號文件提出的各項任務(wù)，按照《國家信息安全標(biāo)準(zhǔn)化“十一五”規(guī)劃》的要求，重點抓好基礎(chǔ)類、管理類和系統(tǒng)類等急需標(biāo)準(zhǔn)的制修訂工作，認(rèn)真開展標(biāo)準(zhǔn)基礎(chǔ)理論和跨系統(tǒng)安全的研究，大力加強標(biāo)準(zhǔn)宣貫與服務(wù)，推進標(biāo)準(zhǔn)實施，提高應(yīng)用效果，最大限度地發(fā)揮標(biāo)準(zhǔn)的基礎(chǔ)性和規(guī)范性作用，加強信息安全標(biāo)準(zhǔn)的自主創(chuàng)新，積極推進信息安全國際標(biāo)準(zhǔn)化工作。

3．加強標(biāo)準(zhǔn)宣貫與服務(wù)

標(biāo)準(zhǔn)只有通過應(yīng)用才能發(fā)揮作用。委員會成立以來已經(jīng)完成了近60項標(biāo)準(zhǔn)制定，取得了很好的成績，但用得怎么樣？要做些科學(xué)評估。要加強標(biāo)準(zhǔn)的培訓(xùn)和宣傳，配合相關(guān)部門開展的信息安全重點工作和標(biāo)準(zhǔn)實踐，做好標(biāo)準(zhǔn)服務(wù)支撐，促進標(biāo)準(zhǔn)在我國信息安全保障體系建設(shè)中的應(yīng)用是目前我們的一項重要任務(wù)。要充分利用委員會網(wǎng)站、召開標(biāo)準(zhǔn)新聞會、召開標(biāo)準(zhǔn)宣貫會議、舉辦標(biāo)準(zhǔn)培訓(xùn)班和結(jié)合國家重點工程建設(shè)舉辦標(biāo)準(zhǔn)研討會等多種方式，加強信息安全標(biāo)準(zhǔn)的培訓(xùn)和宣傳工作，推動標(biāo)準(zhǔn)應(yīng)用。

4．認(rèn)真籌辦國際會議，推進國際標(biāo)準(zhǔn)化工作

國際標(biāo)準(zhǔn)不僅代表一個國家自主創(chuàng)新標(biāo)準(zhǔn)水平，也表明一個國家的技術(shù)和管理水平，同時還代表一個國家對世界的貢獻和在世界上的地位。我們要積極參加信息安全國際標(biāo)準(zhǔn)化活動和對外交流與合作，主動參與信息安全國際標(biāo)準(zhǔn)的制定，積極推動我國自主創(chuàng)新標(biāo)準(zhǔn)成為國際標(biāo)準(zhǔn)。要認(rèn)真籌備好2009年的SC27工作組會議和全體成員會，保證會議的圓滿召開。

篇9

論文摘要:作為未來最適應(yīng)時代要求的政府工作形態(tài)，電子政務(wù)建設(shè)是我國當(dāng)前信息化工作的重，點，未來政府辦會發(fā)展的趨勢。本文探論了綜合電子政務(wù)平臺的棍念、結(jié)構(gòu)和相關(guān)技術(shù)，分析了電子政務(wù)所面臨的安全威脅，并提出了相應(yīng)的解決方案。

1綜合電子政務(wù)平臺概述

    電子政務(wù)是指政府機構(gòu)應(yīng)用信息技術(shù)提高政府事務(wù)處理的信息流效率，對政府機構(gòu)和職能進行優(yōu)化，改善政府組織和公共管理能力。通常由核心網(wǎng)絡(luò)、接人網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)三部分組成。建設(shè)內(nèi)容一般包括:電子政務(wù)網(wǎng)絡(luò)平臺、政府門戶網(wǎng)站、電子政務(wù)主站點、“一站式”行政審批系統(tǒng)、視頻會議系統(tǒng)、公文交換和信息報送系統(tǒng)、電子郵件系統(tǒng)、辦公自動化系統(tǒng)等。

    電子政務(wù)網(wǎng)絡(luò)平臺網(wǎng)絡(luò)結(jié)構(gòu)中，核心網(wǎng)絡(luò)擁有重要的信息資源，并處理政府部門間的核心業(yè)務(wù)。政府部門間的數(shù)據(jù)交換流程是閉環(huán)的，即任何一個節(jié)點既是用戶又是數(shù)據(jù)源。因此，核心網(wǎng)絡(luò)節(jié)點之間的業(yè)務(wù)流程應(yīng)該是高速、嚴(yán)密、安全的，并且有嚴(yán)格的審核機制。核心網(wǎng)絡(luò)與接人網(wǎng)絡(luò)形成上下級關(guān)系的協(xié)同工作平臺，進行信息、數(shù)據(jù)的交換。它們之間的信息往來必須具備信任安全體系。政府核心網(wǎng)絡(luò)面向社會公眾提供信息服務(wù)，對外宣傳政府信息，與訪問網(wǎng)絡(luò)建立連接。

2綜合電子政務(wù)平臺的安全風(fēng)險

2.1網(wǎng)絡(luò)安全域的劃分和控制問題

    電子政務(wù)中的信息涉及國家秘密、國家安全，因此它需要絕對的安全。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向是要為社會提供行政監(jiān)管的渠道，為社會提供公共服務(wù)，如社保醫(yī)保、大量的公眾咨詢、投訴等等，它同時又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。

2.2內(nèi)部監(jiān)控、審核問題

    目前絕大部分單位都沒有系統(tǒng)可以實時地對內(nèi)部人員除個人隱私以外的各項具體操作進行監(jiān)控和記錄，更不用談對一些非法操作進行屏蔽和阻斷了。

2.3電子政務(wù)的信任體系問題

    電子政務(wù)要做到比較完善的安全保障體系，第三方認(rèn)證是必不可少的。只有通過一定級別的第三方認(rèn)證，才能說建立了一套完善的信任體系。

2 .4數(shù)字簽名(簽發(fā))問題

    在電子政務(wù)中，要真正實行無紙化辦公，很重要的一點是實現(xiàn)電子公文的流轉(zhuǎn)，而在這之中，數(shù)字簽名(簽發(fā))問題又是重中之重。

2.5電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問題

    很多單位在進行網(wǎng)絡(luò)規(guī)劃的時候，沒有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫本身的安全問題，完全依賴干整個網(wǎng)絡(luò)的防護能力，一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進行破壞，“數(shù)據(jù)”可以說無任何招架之力

3綜合電子政務(wù)平臺安全體系建設(shè)方案

3 .1技術(shù)保障體系

    技術(shù)保障體系是安全管理體系的重要組成部分。它涉及兩個層面的問題，一是信息安全的核心技術(shù)和基本理論的研究與開發(fā)，二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護系統(tǒng)。

    信息安全技術(shù)。信息安全的核心技術(shù)主要包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)和信息認(rèn)證技術(shù)。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機性的亂碼，以實現(xiàn)信息保護的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對發(fā)送者信息真實性的證明。

    信息安全防護體系。目前，主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測系統(tǒng)、漏洞掃描、安全審計系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡(luò)的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過添加額外的安全層到被屏蔽主機體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進一步地把內(nèi)部網(wǎng)絡(luò)與internet隔離開。在這種結(jié)構(gòu)下，即使攻破了堡壘主機，也不能直接侵人內(nèi)部網(wǎng)絡(luò)，它將仍然必須通過內(nèi)部路由器。

3.2運行管理體系

    安全行政管理。電子政務(wù)的安全行政管理應(yīng)包括建立安全組織機構(gòu)、安全人事管理、制定和落實安全制度。

    安全技術(shù)管理。電子政務(wù)的安全技術(shù)管理可以從三個方面著手:硬件實體、軟件系統(tǒng)、密鑰。

    風(fēng)險管理。風(fēng)險管理是對項目風(fēng)險的識別、分析和應(yīng)對過程。它包括對正面事件效果的最大化及對負(fù)面事件影響的最小化。

3.3社會服務(wù)體系

    安全管理服務(wù)。目前，一些信息安全管理服務(wù)提供商(managed  security service providers, mssp)正在逐步形成，它們有的是專門從事安全管理服務(wù)達到增值目的的，有的是一些軟件廠商為彌補其軟件系統(tǒng)的不足而附加一些服務(wù)的，有的是一些從it集成或咨詢商發(fā)展而來提供信息安全咨詢的。

    安全測評服務(wù)。測評認(rèn)證的實質(zhì)是由一個中立的權(quán)威機構(gòu)，通過科學(xué)、規(guī)范、公正的測試和評估向消費者、購買者即需方，證實生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù)，符合公開、客觀和先進的標(biāo)準(zhǔn)。

    應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)是計算機或網(wǎng)絡(luò)系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等時，所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。

3.4基礎(chǔ)設(shè)施平臺

    法規(guī)基礎(chǔ)建設(shè)。主要有以下幾方面:在國家憲法和各部門法中對各類法律主體的有關(guān)信息活動涉及國家安全的權(quán)利和義務(wù)進行規(guī)范，形成國家關(guān)于信息及信息安全的總則性、普適性的法規(guī)體系;針對各類計算機和網(wǎng)絡(luò)犯罪，制訂直接約束各社會成員的信息活動的行為規(guī)范，形成計算機、網(wǎng)絡(luò)犯罪監(jiān)察嶼防范體系;對信息安全技術(shù)、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定，形成信息安全審批與監(jiān)控體系;針對信息內(nèi)容的安全與保密問題，制訂相應(yīng)規(guī)定，形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國家安全的角度，制訂網(wǎng)絡(luò)信息預(yù)警與反擊體系等。

篇10

大數(shù)據(jù)在互聯(lián)網(wǎng)快速發(fā)展中誕生，并隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的崛起，在電子商務(wù)、定向廣告、智能推薦、社交網(wǎng)絡(luò)等方面得到廣泛應(yīng)用，取得了巨大的成功。大數(shù)據(jù)具有以下幾個特征：一是數(shù)據(jù)規(guī)模大。國際數(shù)據(jù)公司（IDC）的研究報告稱，到2020年，全球?qū)⑦_到35ZB（約3.5萬億GB）的數(shù)據(jù)信息量；二是數(shù)據(jù)類型日趨雜。數(shù)據(jù)類型由傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)向原先無法用常規(guī)軟件進行深入分析處理的非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)變；三是數(shù)據(jù)創(chuàng)建、分析和處理速度快。數(shù)據(jù)處理的速度需越來越快，甚至是實時處理。因此，電子政務(wù)包括金融、公共管理、醫(yī)療衛(wèi)生等領(lǐng)域積極探索和布局大數(shù)據(jù)應(yīng)用。 

大數(shù)據(jù)對電子政務(wù)發(fā)展的作用 

對政府公共服務(wù)而言，大數(shù)據(jù)不僅僅在于其容量之大、類型之多，更為重要的意義在于用數(shù)據(jù)創(chuàng)造更大的公共價值。作為“數(shù)字城市”、“智慧城市”的關(guān)鍵技術(shù)之一，大數(shù)據(jù)的發(fā)展將對政府部門的行政管理和公共服務(wù)產(chǎn)生深刻的影響。 

一是提高政府決策科學(xué)化水平。大數(shù)據(jù)大大拓展了政府決策的信息邊界條件，并創(chuàng)新了決策的方法。在大數(shù)據(jù)的環(huán)境下，政府將從基于“經(jīng)驗”的決策模式走向基于“實證”的決策模式，作出更加科學(xué)和精準(zhǔn)的決策。 

二是促進跨部門信息共享和業(yè)務(wù)協(xié)同。大數(shù)據(jù)的包容性有助于打破政府各部門間、政府與公民間的固有邊界，大幅度削減信息孤島現(xiàn)象，數(shù)據(jù)共享有望成為現(xiàn)實，進而提高政府各機構(gòu)協(xié)同辦公的效率和為民辦事的效率。 

三是增強政府危機管理的預(yù)警能力和應(yīng)急能力。加強電子政務(wù)大數(shù)據(jù)的管理，不僅能動態(tài)監(jiān)測，而且還能深度分析和挖掘網(wǎng)絡(luò)輿情和危機事件的動態(tài)，提高政府危機預(yù)警能力和應(yīng)對能力。 

四是提升政府公共服務(wù)水平。大數(shù)據(jù)的信息粒度更細(xì)，使得差別化甚至是個性化的信息提供和服務(wù)成為可能。 

五是促進政府管理更加開放和透明。數(shù)據(jù)高度開放和大規(guī)模強力流動，意味著知識在政府管理中得到深度挖掘和更加廣泛的利用，這將促使政府的管理和服務(wù)更加開放和透明。 

杭州市電子政務(wù)發(fā)展現(xiàn)狀 

數(shù)據(jù)管理制度逐步規(guī)范 

出臺《杭州市政務(wù)數(shù)據(jù)資源共享管理暫行辦法》，編制政務(wù)數(shù)據(jù)資源目錄，編制數(shù)據(jù)指標(biāo)項。制定杭州市地方標(biāo)準(zhǔn)規(guī)范《智慧電子政務(wù)數(shù)據(jù)資源共享管理服務(wù)規(guī)范》，為杭州市開展政務(wù)數(shù)據(jù)資源共享奠定基礎(chǔ)。編制杭州市智慧電子政務(wù)公共基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)元規(guī)范。 

“兩網(wǎng)一平臺”建設(shè)日趨完善 

一是推進政務(wù)服務(wù)網(wǎng)建設(shè)。構(gòu)建以“一個服務(wù)門戶、兩大保障體系、三大平臺”為支撐的浙江政務(wù)服務(wù)網(wǎng)杭州平臺總體框架，建設(shè)了集行政審批、便民服務(wù)、政務(wù)公開等功能于一體的省市縣聯(lián)動的綜合型公共服務(wù)平臺，形成了品牌一體化、服務(wù)規(guī)范化、體驗便捷化、建設(shè)集約化、資源共享化的覆蓋全市的網(wǎng)上“政務(wù)超市”。 

二是推進政務(wù)物聯(lián)網(wǎng)建設(shè)。依托電子政務(wù)外網(wǎng)建設(shè)全市統(tǒng)一的監(jiān)控監(jiān)測互聯(lián)共享平臺，覆蓋市、縣（市、區(qū)）及橫向單位，并向鄉(xiāng)鎮(zhèn)延伸，推動監(jiān)控檢測數(shù)據(jù)資源共享應(yīng)用。建設(shè)視聯(lián)網(wǎng)視頻會議系統(tǒng)建設(shè)，完成視聯(lián)網(wǎng)省市縣鄉(xiāng)四級接入點貫通。整合公安、林水、人防等視頻數(shù)據(jù)，應(yīng)用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、地理信息等先進技術(shù)，完善應(yīng)急聯(lián)動機制。三是推動杭州市大數(shù)據(jù)平臺建設(shè)。建設(shè)統(tǒng)一的大數(shù)據(jù)核心機房，各部門不再新建大數(shù)據(jù)平臺，已建平臺整合到全市統(tǒng)一的大數(shù)據(jù)平臺，將分散在各級各部門的數(shù)據(jù)孤島打通，統(tǒng)一存儲、統(tǒng)一調(diào)度、統(tǒng)一監(jiān)控。建設(shè)政務(wù)數(shù)據(jù)共享交換體系，不斷完善人口生命樹和法人生命樹“兩棵樹”建設(shè)。 

遷云、上云及系統(tǒng)整合有效推進 

統(tǒng)籌建設(shè)政務(wù)服務(wù)網(wǎng)與政府門戶網(wǎng)站，形成界面各有側(cè)重、后臺一體運維的復(fù)合型網(wǎng)站。通過加強全市智慧政務(wù)云平臺建設(shè)，構(gòu)建全市統(tǒng)一的智慧政務(wù)云，堅持“基礎(chǔ)設(shè)施全市統(tǒng)籌、應(yīng)用開發(fā)部門為主”的原則，杜絕各部門重復(fù)投資基礎(chǔ)平臺建設(shè)。全市共性應(yīng)用和涉及跨部門應(yīng)用由市云平臺統(tǒng)籌建設(shè)和提供，各部門新建非涉密項目原則上上云建設(shè)，現(xiàn)有設(shè)備上運行的應(yīng)用系統(tǒng)應(yīng)逐步向云平臺遷移。推動智慧電子政務(wù)項目上云、遷云工作，目前共約70家單位300多個智慧電子政務(wù)系統(tǒng)在政務(wù)云上部署和運行。 

政務(wù)數(shù)據(jù)歸集和數(shù)據(jù)庫建設(shè)成效顯著 

一是推進政務(wù)數(shù)據(jù)歸集共享。歸集征信數(shù)據(jù)、公共信用數(shù)據(jù)、行政審批數(shù)據(jù)、其他七類數(shù)據(jù)、公共服務(wù)數(shù)據(jù)、行政處罰數(shù)據(jù)、電子證照數(shù)據(jù)等各類政務(wù)數(shù)據(jù)約105.30億條；開展公安、交通、區(qū)（縣）等有關(guān)單位對數(shù)據(jù)的共享需求；完成市級單位300萬本證照數(shù)據(jù)歸集工作。 

二是深化基礎(chǔ)數(shù)據(jù)庫和專業(yè)數(shù)據(jù)庫建設(shè)。開展戶籍、教育、計生、民政、勞動就業(yè)、社會保險、住房等人口基礎(chǔ)數(shù)據(jù)庫建設(shè)和共享應(yīng)用推廣，完善法人相關(guān)的各類許可（證）、處罰等擴展信息的歸集。開展宏觀經(jīng)濟基礎(chǔ)數(shù)據(jù)庫建設(shè)，加強宏觀經(jīng)濟基礎(chǔ)數(shù)據(jù)與基礎(chǔ)數(shù)據(jù)庫和各類專業(yè)庫融合和共享應(yīng)用。開展空間地理數(shù)據(jù)庫的社會化利用。建成救助幫扶專業(yè)數(shù)據(jù)庫和地名地址專業(yè)數(shù)據(jù)庫，實現(xiàn)空間化利用，建設(shè)社會各類應(yīng)用系統(tǒng)數(shù)據(jù)的在線服務(wù)和數(shù)據(jù)分析展示功能。 

政務(wù)數(shù)據(jù)共享應(yīng)用邁出實質(zhì)步伐 

一是推進“最多跑一次”數(shù)據(jù)共享。滿足各部門提出的“最多跑一次”數(shù)據(jù)共享需求，推進證照類數(shù)據(jù)共享應(yīng)用，推進社保參保證明材料共享。 

二是政府?dāng)?shù)據(jù)開放。在政務(wù)服務(wù)網(wǎng)上線運行“數(shù)據(jù)開放”板塊，開放41個市級單位提供的337項數(shù)據(jù)類目的公共數(shù)據(jù)資源，涵蓋信用、交通、地理、文化、教育、科技、環(huán)境、安監(jiān)、質(zhì)量、統(tǒng)計、氣象、企業(yè)登記監(jiān)管等領(lǐng)域，包含58項可下載的數(shù)據(jù)資源，以及移動APP應(yīng)用。 

三是信用杭州建設(shè)。實現(xiàn)跨部門數(shù)據(jù)共享交換服務(wù)，醫(yī)療衛(wèi)生、公共交通、教育培訓(xùn)等會陸續(xù)引入信用便民服務(wù)應(yīng)用，信用積分在外來人口入戶、中小學(xué)就學(xué)擇校等方面將作為重要參考指標(biāo)。率先在電子商務(wù)行業(yè)探索推進信用應(yīng)用，通過線下信用注入阿里巴巴互聯(lián)網(wǎng)信用體系，營造良好的市場秩序。

    　四是惠民征信服務(wù)。通過數(shù)據(jù)共享，實現(xiàn)了對公安局、人力社保局、民政局上千萬條征信數(shù)據(jù)的實時查詢。惠民征信數(shù)據(jù)庫目前已向金融機構(gòu)提供個人征信查詢服務(wù)萬余人次。 

五是促進城市服務(wù)。與支付寶合作共同建設(shè)“城市服務(wù)”移動便民平臺，在手機上辦理交通違章、出入境、戶政、車牌搖號、掛號等民政服務(wù)。 

利用大數(shù)據(jù)促進杭州電子政務(wù)發(fā)展的對策建議 

加快完善頂層設(shè)計 

一是加快科學(xué)的頂層設(shè)計建設(shè)。大數(shù)據(jù)建設(shè)是一項有序的、動態(tài)的、可持續(xù)發(fā)展的系統(tǒng)工程，必須搞好頂層設(shè)計，建立大數(shù)據(jù)思維，實施大數(shù)據(jù)發(fā)展戰(zhàn)略，建立良好的運行機制，以促進建設(shè)過程中各個環(huán)節(jié)的正規(guī)有序，推進社區(qū)應(yīng)用和網(wǎng)絡(luò)資源整合，建立長效政府部門之間的信息共享機制，提高協(xié)同管理和綜合服務(wù)能力。二是建立統(tǒng)一常設(shè)的管理協(xié)調(diào)機構(gòu)，加強對政府?dāng)?shù)據(jù)資源必要的監(jiān)督和協(xié)調(diào)，形成統(tǒng)一的標(biāo)準(zhǔn)和統(tǒng)一的目標(biāo)。 

率先推動示范立法 

一是研究制定政府?dāng)?shù)據(jù)資源開放利用的法律法規(guī)。按照負(fù)面清單的原則，實現(xiàn)不涉及國家安全、商業(yè)秘密和個人隱私的政府?dāng)?shù)據(jù)盡量全都向社會開放，提高政府?dāng)?shù)據(jù)的透明度和利用率。杭州有著推進大數(shù)據(jù)的獨特優(yōu)勢，應(yīng)堅持立法先行，發(fā)揮立法的引領(lǐng)和推動作用，在全國率先示范，把“大數(shù)據(jù)”列入地方人大重點立法項目，并開啟相關(guān)立法調(diào)研工作，推動政府?dāng)?shù)據(jù)法治化保護。二是加快制定關(guān)于各類數(shù)據(jù)的產(chǎn)權(quán)歸屬、保護以及數(shù)據(jù)采集、存儲、加工、傳遞、檢索、授權(quán)應(yīng)用等的法律法規(guī)，建立數(shù)據(jù)保密與風(fēng)險分級管理機制，厘清公民隱私權(quán)和知情權(quán)的界限，合法應(yīng)用用戶數(shù)據(jù)。 

加快大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè) 

一是加大平臺建設(shè)和開放力度。依托“兩網(wǎng)一平臺”（即政務(wù)服務(wù)網(wǎng)、政務(wù)物聯(lián)網(wǎng)、大數(shù)據(jù)平臺）建設(shè)的基礎(chǔ)上，加大啟動政府?dāng)?shù)據(jù)資源向社會開放力度，盡快開放地理位置、道路交通、公共服務(wù)、經(jīng)濟統(tǒng)計、資格資質(zhì)、行政管理等領(lǐng)域數(shù)據(jù)，供市民下載數(shù)據(jù)產(chǎn)品、數(shù)據(jù)應(yīng)用，為企業(yè)提供可供下載開發(fā)應(yīng)用的數(shù)據(jù)資源。二是實現(xiàn)數(shù)據(jù)“集成上云”。政府可以依托云計算和大數(shù)據(jù)處理能力，完成對各部門信息數(shù)據(jù)的整合，突破部門之間行政隔閡，以便將松散的政務(wù)服務(wù)進行統(tǒng)一和流程再造，促使政府部門聯(lián)動創(chuàng)新、優(yōu)化服務(wù)，改善多頭管理的問題，使企業(yè)和個人避免信息的重復(fù)填寫和到處跑路提供證明的繁瑣。 

建立數(shù)據(jù)規(guī)范標(biāo)準(zhǔn)體系 

一是完善數(shù)據(jù)目錄、規(guī)范標(biāo)準(zhǔn)。依托第三方中介機構(gòu)，合理評估政府內(nèi)部數(shù)據(jù)的公共性、安全性，制定公共機構(gòu)數(shù)據(jù)開放計劃，規(guī)范數(shù)據(jù)開放的目錄、格式、標(biāo)準(zhǔn)和程序。二是實現(xiàn)數(shù)據(jù)“打標(biāo)分類”。將政府內(nèi)部數(shù)據(jù)分為可公開的、半公開的和絕密的數(shù)據(jù)，其中公開數(shù)據(jù)實現(xiàn)政府間、社會間共享；半公開數(shù)據(jù)通過依申請、PPP等方式公開；絕密數(shù)據(jù)政府內(nèi)部使用，禁止泄密。 

建立數(shù)據(jù)開放體系 

一是開放平臺統(tǒng)一化。依托浙江政務(wù)服務(wù)網(wǎng)杭州平臺，建立數(shù)據(jù)開放更新常態(tài)機制，推進各區(qū)縣（市）的數(shù)據(jù)開放工作，實現(xiàn)數(shù)據(jù)的統(tǒng)一開放、統(tǒng)一審批、統(tǒng)一管理。二是開放模式多元化。可公開數(shù)據(jù)通過“互聯(lián)網(wǎng)+”實現(xiàn)全領(lǐng)域、全公開，優(yōu)先推進民生保障服務(wù)相關(guān)領(lǐng)域的政府?dāng)?shù)據(jù)向社會開放；半公開數(shù)據(jù)通過戰(zhàn)略合作、數(shù)據(jù)特許經(jīng)營（PPP模式）等，實現(xiàn)一對一、點對點開放。三是開放程序合規(guī)化。建立數(shù)據(jù)整理、評估、分類、審批、后評價等整套程序，促進數(shù)據(jù)有序使用。 

建立數(shù)據(jù)安全體系