序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇網(wǎng)絡(luò)安全應(yīng)急處置機制范文�����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識�!
篇1
1引言
“隨著我國經(jīng)濟的快速發(fā)展�����,我國網(wǎng)絡(luò)經(jīng)濟空間發(fā)展也得到了非常明顯的發(fā)展�����,為促進信息技術(shù)服務(wù)做出巨大的貢獻�,并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展���。但是�,在信息技術(shù)創(chuàng)新的過程當(dāng)中�,還存在一定的安全問題,這樣一來�,就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜���,最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險逐漸增加���。作為行政執(zhí)法部門,近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域�����,發(fā)揮信息化特有的支撐引領(lǐng)作用�����,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)����、搭建了質(zhì)監(jiān)數(shù)據(jù)中心����,推進數(shù)據(jù)互聯(lián)互通和交換共享���;核心機房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)����、公務(wù)內(nèi)網(wǎng)����、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)�����、財政專網(wǎng)���、總局數(shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)���,支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作;隨著“互聯(lián)網(wǎng)+”行動不斷深入推進,質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加����,預(yù)計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T�。面對安全問題越來越復(fù)雜���、隱蔽的網(wǎng)絡(luò)空間��,要求我們不但要從技術(shù)上加強安全防范措施�,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機制,切實做好網(wǎng)絡(luò)安全事件實戰(zhàn)演練�����,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害����,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運行�����,保護公眾利益��,維護國家安全和社會秩序��。
2網(wǎng)絡(luò)安全事件應(yīng)急機制
2.1工作原則
在網(wǎng)絡(luò)安全事件的應(yīng)急機制當(dāng)中�����,主要的工作原則是要服從領(lǐng)導(dǎo)指揮�����,對突況做出快速反映�,并對其進行科學(xué)的處置����,每個部門之間要充分發(fā)揮出各自的工作職能,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置����。
2.2事件分級
通常情況下�����,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個等級���,一是特別重大的網(wǎng)絡(luò)安全事件����,二是重大網(wǎng)絡(luò)安全事件,三是較大網(wǎng)絡(luò)安全事件����,四是一般網(wǎng)絡(luò)安全事件。
2.3領(lǐng)導(dǎo)機構(gòu)與職責(zé)
在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中�����,省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作���,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部���,指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成�����,負責(zé)事件的處置�、指揮和協(xié)調(diào)�。
2.4監(jiān)測與預(yù)警
(1)預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中�����,主要分為四個等級���,從高到低分別由不同的顏色進行表示�����,比如紅色����、橙色、黃色以及藍色����。(2)預(yù)警研判和各處室��、各直屬事業(yè)單位組織對監(jiān)測信息進行研判,認為需要立即采取防范措施的�����,應(yīng)當(dāng)及時通知有關(guān)部門和單位����,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告�����。省局網(wǎng)信辦組織對上報信息進行研判���,對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告�����。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一�,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作��,聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位��,組織對事態(tài)發(fā)展情況進行跟蹤研判����,并共同協(xié)商制定出相應(yīng)的防范措施以及多項預(yù)警相應(yīng)應(yīng)急工作方案�,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進行合作的前期準備工作�。第二��,相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置��,要求相關(guān)機構(gòu)實行24小時值班制度,并且與之相關(guān)的工作人員應(yīng)該時刻保持聯(lián)絡(luò)通訊暢通�����。與此同時,還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作���,負責(zé)人員要對應(yīng)急團隊進行正確指揮,其他相關(guān)單位要輔助完成工作��,如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦�。第三�,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍����、應(yīng)急支援單位應(yīng)時刻保持待命的狀態(tài)��,并且還要根據(jù)紅色預(yù)警所提供的信息進行詳細的研究,制定出不同的應(yīng)對方案����,另外,還要保障應(yīng)急設(shè)備���、軟件工具以及車輛等使用正常�����。2)橙色預(yù)警響應(yīng)第一,相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案����,根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作,完成相關(guān)的風(fēng)險評估工作�,并提前做好應(yīng)急準備�����。第二��,當(dāng)橙色預(yù)警相應(yīng)時�����,有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報到省局網(wǎng)信辦公室�。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展�����,有關(guān)重大事項及時通報相關(guān)單位或部門�����。第三���,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍�、應(yīng)急支援單位保持聯(lián)絡(luò)暢通,檢查應(yīng)急設(shè)備�、軟件工具��、車輛等���,確保處于良好狀態(tài)����。3)黃色���、藍色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機構(gòu)啟動相應(yīng)應(yīng)急預(yù)案�,指導(dǎo)組織開展預(yù)警響應(yīng)。
2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置
(1)事件報告網(wǎng)絡(luò)安全事件的應(yīng)急處置�����,主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后,事發(fā)單位要對網(wǎng)絡(luò)安全事件進行應(yīng)急處置��,一是要馬上對事件進行報告�����,先要啟動應(yīng)急預(yù)案��,對事件進行處置�。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住,保留證據(jù)����,完成好相關(guān)的信息通報工作����。(2)應(yīng)急響應(yīng)通常情況下�����,在網(wǎng)絡(luò)安全事件的四個等級當(dāng)中,I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別����。Ⅰ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判�,屬特別重大網(wǎng)絡(luò)安全事件的����,立即上報省委網(wǎng)信辦���,同時向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議,經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準后�����,成立專項應(yīng)急響應(yīng)指揮部����。由專門的指揮部來實行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署��,并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對于指揮部的成員來說,要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機構(gòu)隨時保持應(yīng)急狀態(tài)��,然后當(dāng)指揮部發(fā)出命令之后���,完成相應(yīng)的工作���。Ⅱ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判,根據(jù)事件的性質(zhì)和情況�����,屬重大網(wǎng)絡(luò)安全事件的,指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)�。事發(fā)單位或部門的應(yīng)急處置機構(gòu)進入應(yīng)急狀態(tài),在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作����。處置中需要省局應(yīng)急技術(shù)支撐隊伍和應(yīng)急支援單位配合和支持的�,商省局網(wǎng)信辦予以協(xié)調(diào)��。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)����,積極配合���、提供支持�。Ⅲ級響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng),由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定��。事發(fā)單位或部門跟蹤事態(tài)發(fā)展�����,有關(guān)事項及時通報有關(guān)部門和單位�。Ⅳ級響應(yīng):事發(fā)單位或部門按相關(guān)預(yù)案進行應(yīng)急響應(yīng)��。(3)應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議,報省局網(wǎng)信領(lǐng)導(dǎo)小組批準后���,及時通報相關(guān)單位��。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議,報省局網(wǎng)信辦批準后���,及時通報相關(guān)單位或部門�。Ⅲ�、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定����,通報有關(guān)部門和單位��。
2.6調(diào)查與評估
特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進行調(diào)查處理和總結(jié)評估�,并按程序上報至省委網(wǎng)信辦���、質(zhì)檢總局網(wǎng)信辦���。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估,并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦���。總結(jié)調(diào)查報告應(yīng)對事件的起因���、性質(zhì)、影響���、責(zé)任等進行分析評估�����,提出處理意見和改進措施�。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。
3網(wǎng)絡(luò)安全事件實戰(zhàn)演練
省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室��、各直屬事業(yè)單位定期組織演練���,檢驗和完善預(yù)案,提高實戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的����、準備工作����、演練步驟和考核辦法����。
3.1內(nèi)容和目的
應(yīng)急演練主要內(nèi)容包括機房突發(fā)事件���、設(shè)備故障�����、安全事件等三個方面����。
3.2準備工作
明確與演練內(nèi)容相關(guān)的人員、環(huán)境����、設(shè)備和設(shè)施應(yīng)滿足的條件�����、狀態(tài)。
3.3考核辦法
篇2
通過召開專題會議����、發(fā)送微信通知���,及時將上級的文件精神傳達給每位干部職工��,讓全體黨員干部充分認識到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性��,并作為當(dāng)前的一件頭等大事來抓��,確保網(wǎng)絡(luò)安全。
二�、強化管理�����,明確責(zé)任
為進一步完善網(wǎng)絡(luò)信息安全管理機制,嚴格按照“誰主管誰負責(zé)、屬地管理”的原則�,明確了第一責(zé)任人和直接責(zé)任人�����,加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理,防范黑客的入侵。嚴禁傳播�����、下載��、發(fā)表一切不利于黨和國家的信息資料�����,堅決制止違紀違規(guī)行為發(fā)生���,確保網(wǎng)絡(luò)信息安全���。按照上級要求,迅速成立了網(wǎng)絡(luò)安全工作小組,負責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集��、研判,及時向縣網(wǎng)信辦報告��。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作�。由辦公室負責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作,分管副局長為網(wǎng)絡(luò)安全工作小組的副組長�,負責(zé)辦公室。建立了本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制�,明確主管領(lǐng)導(dǎo)�����,落實責(zé)任部門��,各盡其職�����,常抓不懈����,并按照“誰主管誰負責(zé)�,誰運行誰負責(zé)����,誰使用誰負責(zé)”的原則,切實履行好網(wǎng)絡(luò)信息安全保障職責(zé)����。
三、信息報告與應(yīng)急支持
1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求���,實時觀測本區(qū)域網(wǎng)絡(luò)安全信息�����,努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件����,一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報送網(wǎng)絡(luò)安全事件和風(fēng)險信息,并及時上報相關(guān)部門,積極配合協(xié)同做好應(yīng)急準備工作或處置���。
2.積極建立健全本系統(tǒng)��、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機制。應(yīng)急處置時,需要其他部門����、行業(yè)或技術(shù)支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)�����,同時配合其他部門盡快解決�。
四、細化措施���,排除隱患�����。
辦公室將對對全局的網(wǎng)絡(luò)設(shè)備�����、計算機進行一次細致的排查����。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件�����,確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百����。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患���、安全漏洞和薄弱環(huán)節(jié),立即進行整改�����。進一步完善相關(guān)應(yīng)急預(yù)案,落實應(yīng)急保障條件���。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴把網(wǎng)上宣傳報道導(dǎo)向關(guān),嚴格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標題�����。嚴格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。
五�、應(yīng)急值守
1.單位網(wǎng)絡(luò)安全應(yīng)急負責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通��,及時接收風(fēng)險提示����、預(yù)警信息和任務(wù)要求,并按要求報告相關(guān)情況����。負責(zé)人�����、聯(lián)系人名單或聯(lián)系方式有調(diào)整的�����,及時函告縣網(wǎng)信辦���。
2.值班期間�����,實行每日“零報告”制度����,每日下午17:00前�����,報送當(dāng)天本部門網(wǎng)絡(luò)安全運行情況����、受攻擊情況和事件情況,一旦發(fā)生網(wǎng)絡(luò)安全事件���,立即啟動應(yīng)急預(yù)案,迅速應(yīng)對����,有效處置�,并按規(guī)定程序及時報告有關(guān)情況��。
篇3
1.1編制目的
為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全���,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力�,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機制,制定本預(yù)案���。
1.2編制依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》����、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》�、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)�����、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定����。
1.3工作原則
強化監(jiān)測����,主動防御���。強化網(wǎng)絡(luò)和信息安全防護意識,加強日常安全檢測�����,積極主動防御�,做到安全風(fēng)險早發(fā)現(xiàn)��。
明確分工����,落實責(zé)任���。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè)���,明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé),健全安全信息通報機制���,做到安全風(fēng)險早通報。
快速響應(yīng),有效處置。加強日常監(jiān)管和運維,強化人力�、物資�、技術(shù)等基礎(chǔ)資源儲備�����,增強應(yīng)急響應(yīng)能力,做到安全問題早處置����。
1.4適用范圍
本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作�����。
2事件分級與監(jiān)測預(yù)警
2.1事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件����、信息破壞事件、信息內(nèi)容安全事件�����、設(shè)備設(shè)施故障����、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件���。
(1)有害程序事件�����。包括:計算機病毒事件�����、蠕蟲事件��、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件��、混合程序攻擊事件����、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件����。包括:拒絕服務(wù)攻擊事件、后門攻擊事件�����、漏洞攻擊事件��、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件����、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件�����。包括:信息篡改事件���、信息假冒事件、信息泄露事件、信息竊取事件�、信息丟失事件和其他信息破壞事件����。
(4)信息內(nèi)容安全事件����。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息�����,組織非法串聯(lián)�、煽動集會游行或炒作敏感問題并危害國家安全����、社會穩(wěn)定和公眾利益的事件�����。
(5)設(shè)備設(shè)施故障。包括:軟硬件自身故障���、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障��。
(6)災(zāi)害性事件���。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件��。
(7)其他事件�。指除以上所列事件之外的網(wǎng)絡(luò)安全事件���。
2.2事件分級
按照事件性質(zhì)、嚴重程度��、可控性和影響范圍等因素����,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級:Ⅰ級、Ⅱ級��、Ⅲ級和Ⅳ級�����,分別對應(yīng)特別重大���、重大、較大和一般安全應(yīng)急事件��。
(1)Ⅰ級(特別重大)�。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓��,事態(tài)發(fā)展超出控制能力�,產(chǎn)生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓�����,對社會造成嚴重損害�����,需要局各科室(單位)協(xié)同處置應(yīng)對的安全事件��。
(3)Ⅲ級(較大)��。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓�����,對社會造成一定損害�����,事態(tài)發(fā)展在掌控之中的安全事件���。
(4)Ⅳ級(一般)�。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對社會不構(gòu)成影響的安全事件��。
2.3預(yù)警監(jiān)測
有關(guān)科室(單位)應(yīng)加強日常預(yù)警和監(jiān)測����,必要時應(yīng)啟動應(yīng)急預(yù)案����,同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)通報情況��。收到或發(fā)現(xiàn)預(yù)警信息����,須及時進行技術(shù)分析�����、研判�����,根據(jù)問題的性質(zhì)、危害程度�,提出安全預(yù)警級別����。
(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件�����,及時消除隱患避免產(chǎn)生更為嚴重的后果。
(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件����,迅速組織技術(shù)力量��,研判風(fēng)險,消除影響����,并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。
(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應(yīng)迅速啟動應(yīng)急預(yù)案,召開應(yīng)急工作會議���,研究確定事件等級�,研判事件產(chǎn)生的影響和發(fā)展趨勢���,組織技術(shù)力量進行應(yīng)急處置,并將處置情況報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息����。
(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件��,迅速啟動應(yīng)急預(yù)案�,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局����、市委網(wǎng)絡(luò)安全和信息化委員會辦公室�、市公安局通報�,并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作�,預(yù)警信息由省級有關(guān)部門�。
3應(yīng)急處置
3.1網(wǎng)頁被篡改時處置流程
(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負責(zé)隨時密切監(jiān)視顯示內(nèi)容��。
(2)發(fā)現(xiàn)非法篡改時,通知技術(shù)單位派專人處理���,并作好必要記錄���,確認清除非法信息后���,重新恢復(fù)網(wǎng)站訪問��。
(3)保存有關(guān)記錄及日志,排查非法信息來源��。
(4)向領(lǐng)導(dǎo)小組匯報處理情況。
(5)情節(jié)嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離�,并及時向領(lǐng)導(dǎo)小組通報情況�。
(2)進行系統(tǒng)恢復(fù)或重建�。
(3)保持日志記錄��,排查攻擊來源和攻擊路徑�。
(4)如果不能自行處理或?qū)賴乐厥录?����,?yīng)保留記錄資料并立即向公安部門報警����。
3.3病毒感染處置流程
(1)發(fā)現(xiàn)計算機被感染上病毒后�,將該機從網(wǎng)絡(luò)上隔離。
(2)對該設(shè)備的硬盤進行數(shù)據(jù)備份��。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作����。
(4)必要時重新安裝操作系統(tǒng)����。
3.4軟件系統(tǒng)遭受攻擊時處置流程
(1)重要的軟件系統(tǒng)應(yīng)做異地存儲備份。
(2)遭受攻擊時,應(yīng)及時采取相應(yīng)措施減少或降低損害��,必要時關(guān)停服務(wù)�,斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報告��。
(3)網(wǎng)絡(luò)安全人員排查問題��,確保安全后重新部署系統(tǒng)����。
(4)檢查日志等資料���,確定攻擊來源����。
(5)情況嚴重時�����,應(yīng)保留記錄資料并立即向公安部門報警�。
3.5數(shù)據(jù)庫安全緊急處置流程
(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備���,并存于異地���。
(2)發(fā)生數(shù)據(jù)庫崩潰時��,立即啟動備用系統(tǒng)。
(3)在備用系統(tǒng)運行的同時����,盡快對故障系統(tǒng)進行修復(fù)�����。
(4)若兩主備系統(tǒng)同時崩潰��,應(yīng)立即向領(lǐng)導(dǎo)小組報告,并向軟硬件廠商請求支援�����。
(5)系統(tǒng)恢復(fù)后,排查原因��,出具調(diào)查報告。
3.6網(wǎng)絡(luò)中斷處置流程
(1)網(wǎng)絡(luò)中斷后���,立即安排人員排查原因,尋找故障點��。
(2)如屬線路故障��,重新修復(fù)線路�。
(3)如是路由器�、交換機配置問題����,應(yīng)迅速重新導(dǎo)入備份配置����。
(4)如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備,并調(diào)試通暢�。
(5)如故障節(jié)點屬電信部門管轄范圍,立即與電信維護部門聯(lián)系����,要求修復(fù)���。
3.7發(fā)生火災(zāi)處置流程
(1)首先確保人員安全���,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全����。
(2)及時疏散無關(guān)人員����,撥打119報警電話����。
(3)現(xiàn)場緊急切斷電源����,啟動滅火裝置���。
(4)向領(lǐng)導(dǎo)小組報告火災(zāi)情況�����。
4調(diào)查與評估
(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后����,由相關(guān)科室(單位)自行組織調(diào)查的����,科室(單位)對事件產(chǎn)生的原因、影響以及責(zé)任認定進行調(diào)查�����,調(diào)查報告報領(lǐng)導(dǎo)小組����。
(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導(dǎo)小組組織成立調(diào)查組,對事件產(chǎn)生的原因��、影響及責(zé)任認定進行調(diào)查���。
(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后�,對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的,按照省級有關(guān)部門的要求配合進行事件調(diào)查�����。
篇4
一、指導(dǎo)思想
以維護我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨�����。按照“預(yù)防為主����,積極處置”的原則,進一步完善XX區(qū)政府信息辦應(yīng)急處置機制���,提高突發(fā)事件的應(yīng)急處置能力���。
二、組織機構(gòu)
(一)應(yīng)急演練指揮部:
總指揮:XX
成員:XX
職責(zé):負責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮�、組織協(xié)調(diào)和過程控制���;向上級部門報告應(yīng)急演練進展情況和總結(jié)報告���,確保演練工作達到預(yù)期目的�����。
(二)應(yīng)急演練工作組
組長:XX
成員:XX
職責(zé):負責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作���;對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進行分析和評估;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄�����;向應(yīng)急指揮部報告應(yīng)急演練進展情況和事態(tài)發(fā)展情況。做好后勤保障工��,提供應(yīng)急演練所需人力和物力等資源����;做好秩序維護��、安全保障支援等工作���;建立與電力�����、通訊��、公安等相關(guān)外部機構(gòu)的應(yīng)急演練協(xié)調(diào)機制和應(yīng)急演練聯(lián)動機制�����;其它為降低事件負面影響或損失提供的應(yīng)急支持保障等。
三�、演練方案
(一)演練時間
2020年12月5日18時——21時舉行應(yīng)急演練,全辦工作人員參加。
(二)演練內(nèi)容:
1、網(wǎng)絡(luò)通信線路故障及排除;
2���、電力故障及排除��;
3�、機房溫度過高報警;
(三)演練的目的:
突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)風(fēng)險為目的�,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制����,以落實和完善應(yīng)急預(yù)案為基礎(chǔ)����,全面加強信息系統(tǒng)應(yīng)急管理工作���,并制定有效的問責(zé)制度���。堅持以預(yù)防為主��,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系,對可能導(dǎo)致突發(fā)事件的風(fēng)險進行有效地識別���、分析和控制,減少重大突發(fā)事件發(fā)生的可能性�,加強應(yīng)急處置隊伍建設(shè)���,提供充分的資源保障,確保突發(fā)事件發(fā)生時反應(yīng)快速���、報告及時����、措施得力操作準確,降低事件可能造成的損失。
四�、演練的準備階段
(一)學(xué)習(xí)教育��。
組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度》�����、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》�����、《XX區(qū)人民政府電子政務(wù)機房管理制度》�����,提高工作人員對于突發(fā)事件的應(yīng)急處置意識����;熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)�����,保證業(yè)務(wù)的正常開展��。
(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實施方案》;
(三)演練指揮部全面負責(zé)各項準備工作的協(xié)調(diào)與籌劃��。
明確責(zé)任,嚴格組織實施演練活動,確保演練活動順利完成��,達到預(yù)期效果�。
(四)應(yīng)急演練組要提前在中心機房要做好充分準備,在演練前一天準備好所有應(yīng)急需要聯(lián)系的電話號碼����,檢查供電線路�,計劃好斷電點���,演練時掐斷電源��,模擬供電故障����;
并按演練背景做好其它準備�����。
五���、應(yīng)急演練階段
(一)請我辦信息安全員����,講解演練知識及演練過程中的注意事項,并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案��。
(二)按照預(yù)定發(fā)生突發(fā)事故的時間表�,總指揮逐項發(fā)出演練通知���;
(三)參與部門及人員��。
區(qū)政府信息辦全體員工都要參加��,把演練當(dāng)成實戰(zhàn)����,認真對待。
(四)演練的事項
1��、2020年12月5日18時����,發(fā)現(xiàn)網(wǎng)絡(luò)不通,立即報告至網(wǎng)絡(luò)管理員���,網(wǎng)絡(luò)管理員立即將此情況報告應(yīng)急演練指揮部����。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進行故障排除����,網(wǎng)絡(luò)故障排除后����,網(wǎng)絡(luò)恢復(fù)正常���。
2��、2020年12月5日19時,在沒有接到任何通知的情況下,突然遭遇不知原因的停電�,備用電源無法自啟動����,所有設(shè)備陷入癱瘓狀態(tài)�����。辦公室立即將此情況報告應(yīng)急演練指揮部�。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員對備用電源進行搶修,同時聯(lián)系供電部門進行維修與排除���。
3����、2020年12月5日20時,由于空調(diào)損壞�����,導(dǎo)致中心機房溫度過高報警��,機房管理員立即將此情況上報至應(yīng)急指揮部�����,指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進行判斷與排除��。查明原因后立即打開機房通風(fēng)備用設(shè)備降溫���,以保證機房設(shè)備正常運轉(zhuǎn),同時通知精密空調(diào)維保人員上門維護�����。
六�����、演練要求:
篇5
1引言
網(wǎng)絡(luò)安全��,指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全���,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件���、軟件環(huán)境安全�,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]�。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民�,更是事關(guān)國家安全的重要問題�。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地�,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負著重要的責(zé)任��。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴峻的網(wǎng)絡(luò)安全形勢����,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進,已經(jīng)成為重中之重����。
2網(wǎng)絡(luò)安全建設(shè)存在的問題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問題���,主要有以下幾點��。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋���。有成千上萬的網(wǎng)絡(luò)計算機,但與之配套的網(wǎng)絡(luò)安全管理員卻嚴重不足�����,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]���。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)�����,安全責(zé)任意識單薄����,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴重不足����。(2)師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生�����,群體龐大,且大部分高校未開展系統(tǒng)��、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育�,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強�。部分教師在使用計算機時對病毒防護��、密碼保護、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識��,使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]��。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時���,由于獵奇心理及感情用事�,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為�����。(3)網(wǎng)絡(luò)安全防護體系不完善截止到目前��,很多高校尚未認識到加強網(wǎng)絡(luò)安全管理的重要性���,缺乏一套完善的網(wǎng)絡(luò)安全防護體系����。領(lǐng)導(dǎo)重視不夠�,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組����;資金投入不足��,無法購買各類網(wǎng)絡(luò)安全防護設(shè)備��;管理制度不完善���,無應(yīng)急預(yù)案等����;技術(shù)防護手段不足�,缺少各類必須的技術(shù)防護手段���;網(wǎng)絡(luò)安全人員不足�����,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。
3加強高校網(wǎng)絡(luò)安全建設(shè)的對策
3.1網(wǎng)絡(luò)安全防護體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)�����,以管理制度為依據(jù)��,以技術(shù)防護為手段����,三管齊下���,切實保障好高校的網(wǎng)絡(luò)及信息安全�。
3.1.1人員組織體系自上而下,建立起管理決策層��、組織協(xié)調(diào)層�、落實執(zhí)行層的三層架構(gòu)人員組織體系����。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作����,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等��。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作����,負責(zé)網(wǎng)絡(luò)安全及運行保障項目的建設(shè)�����、改造、升級、維護等方面,負責(zé)制度與人員隊伍建設(shè)等。落實執(zhí)行層負責(zé)具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式�,是一種非常有效和嚴謹?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程�����。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制�����、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制�����、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容��。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的原則�,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負責(zé)網(wǎng)絡(luò)安全具體工作��,細化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系����,形成網(wǎng)絡(luò)安全工作長效機制���。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度���,明確信息系統(tǒng)管理、數(shù)據(jù)管理��、信息管理、網(wǎng)站、微信����、微博和移動應(yīng)用管理����、電子郵件管理����、交互式欄目管理等的管理規(guī)范����,使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依���,有制度約束�。(3)應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案����、明確應(yīng)急處置流程、處置權(quán)限���、落實應(yīng)急技術(shù)支撐隊伍����,強化技能訓(xùn)練�����,強化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境���,提高應(yīng)急處置能力����。(4)網(wǎng)絡(luò)安全通報制度定期開展安全檢查,全面���、細致地排查安全隱患�����,并定期對檢查結(jié)果進行通報���,督促相關(guān)部門落實整改����。如通過《網(wǎng)絡(luò)安全簡報》����、《信息化簡報》等手段���,通報各業(yè)務(wù)系統(tǒng)漏洞掃描�、數(shù)據(jù)備份���、日志審計���、數(shù)據(jù)庫審計等各項安全指標����,督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實����。
3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程�,對系統(tǒng)的過程要素���、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析,主要分為預(yù)警層次��、檢測層次�、保護層次、響應(yīng)層次四個層級����。預(yù)警層次主要是發(fā)現(xiàn)問題����、記錄問題和預(yù)警問題����。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞�、安全配置問題��、應(yīng)用系統(tǒng)安全漏洞�����,形成完整的安全風(fēng)險報告,幫助安全人員查漏補缺�����,防范風(fēng)險于未然[4]���。保護層次是對網(wǎng)絡(luò)運行的實時保護,包括拒絕服務(wù)、入侵檢測、流量分析�、數(shù)據(jù)防泄露等��。響應(yīng)層次是對安全事件進行及時的響應(yīng)��,包括數(shù)據(jù)庫審計����、安全監(jiān)管�����、安全服務(wù)等����。
3.2網(wǎng)絡(luò)安全宣傳教育
維護高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任��,維護網(wǎng)絡(luò)安全不僅需要學(xué)校的防護體系�,更需要廣大師生的共同參與���,網(wǎng)絡(luò)安全這道防線才能筑得牢固�。因此����,在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上�����,更要通過定期的安全培訓(xùn)��、知識講座和學(xué)術(shù)交流���,使全校師生不斷增強網(wǎng)絡(luò)安全意識�,掌握網(wǎng)絡(luò)安全知識,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險防范能力����,進一步營造一個安全����、健康����、文明、和諧的網(wǎng)絡(luò)環(huán)境。
4結(jié)束語
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大����、層次復(fù)雜���、多點防御的工程�����,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的���,需要從全局進行總體規(guī)劃�,分步實施�,才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網(wǎng)絡(luò)安全的認識.信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154
篇6
預(yù)案規(guī)定����,按影響范圍��,我國將通信預(yù)警劃分為特別嚴重(Ⅰ級)��、嚴重(Ⅱ級)、較嚴重(Ⅲ級)和一般(Ⅳ級)四個等級����,依次標為紅色���、橙色、黃色和藍色。其中��,一級響應(yīng)啟動的條件包括:公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷�����、全國重要通信樞紐樓遭到破壞等,造成2個以上?���。▍^(qū)、市)通信大面積中斷;發(fā)生其他特別重大����、重大突發(fā)事件���,需要提供通信保障����,但超出省級處置能力的。除此之外����,發(fā)生特殊情況,可結(jié)合實際���,適當(dāng)調(diào)整預(yù)警相應(yīng)級別�����。
通信保障應(yīng)急預(yù)案體系由國家通信保障應(yīng)急預(yù)案����、部門通信保障應(yīng)急預(yù)案、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成。其中,三大基礎(chǔ)電信運營商要履行如下職責(zé):
首先�,基礎(chǔ)電信運營企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中,要貫徹落實網(wǎng)絡(luò)安全各項工作要求���,健全網(wǎng)絡(luò)安全防護、監(jiān)測預(yù)警和應(yīng)急通信保障體系建設(shè)�����,不斷提高網(wǎng)絡(luò)的自愈和抗毀能力;強化對網(wǎng)絡(luò)運行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測及風(fēng)險隱患排查�����;完善應(yīng)急處置機制���,修訂完善各級通信保障應(yīng)急預(yù)案,定期組織演練,加強網(wǎng)絡(luò)運行安全和應(yīng)急通信保障的宣傳教育工作�����,提高應(yīng)對突發(fā)事件的能力����。
篇7
0引言
目前����,人們在使用計算機時��,常常會遇到一些危及信息安全的問題和故障�����,給用戶帶來損失和麻煩,新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高���。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高�,需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題��,探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略��。
1目前危及網(wǎng)絡(luò)信息安全的主要因素
1.1互聯(lián)網(wǎng)自身的風(fēng)險因素
互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài)��,內(nèi)容眾多���,涉及面廣���,覆蓋范圍大�,其中還涉及各類硬件�、軟件�����、設(shè)備��、數(shù)據(jù)和信息等資源,這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息�,而不同渠道的信息資源質(zhì)量良莠不齊�����,還有很多信息本身帶有一定的危險因素,或者是攜帶病毒,這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題�,這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞����,也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因����。
1.2病毒威脅和黑客攻擊的風(fēng)險因素
互聯(lián)網(wǎng)平臺包含大量的硬軟件,這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分,一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒���,以達到對不同計算機設(shè)備進行破壞的目的,甚至存在一些高技術(shù)水準的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng)����,竊取重要信息和數(shù)據(jù)�����,篡改程序��、文件信息等��,造成對方計算機用戶的計算機系統(tǒng)癱瘓,信息丟失和被篡改�,后果十分嚴重。
2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀
現(xiàn)階段����,計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一��,人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看�����,情況并不樂觀。首先����,我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度,沒有建立全面的一體化的安全管理規(guī)劃����,導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo),管理成效不理想���;其次,在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上,相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作,計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性�����,但是缺乏相應(yīng)的防范知識和能力,導(dǎo)致他們在計算機應(yīng)用中依然無法做好安全防范準備����,在應(yīng)對安全侵襲問題時束手無策����;再次,在網(wǎng)絡(luò)信息安全技術(shù)的掌握上��,計算機用戶也處于較低的水平,他們不能有效運用相應(yīng)的技術(shù)管理手段來維護計算機網(wǎng)絡(luò)信息的安全����,導(dǎo)致計算機系統(tǒng)受到安全威脅;最后���,相關(guān)硬軟件的安全防護措施上也存在一定缺陷,從而導(dǎo)致安全漏洞出現(xiàn)�。
3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略
3.1制定安全管理制度����,實現(xiàn)一體化安全管理
為大力推進網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展�����,推進網(wǎng)絡(luò)信息高效運轉(zhuǎn)����,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力�,相關(guān)企業(yè)和部門需要采取一系列措施�����,提升信息網(wǎng)絡(luò)安全管理水平���。首先���,健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度����,從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系�;第二,不斷完善防病毒體系����。更換一批老化的安全設(shè)備,更新防毒墻����、病毒庫和系統(tǒng)漏洞補?��。怀B(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查���、檢查等工作;第三�,強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式�����,堅持每日讀網(wǎng)�����,對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測�����,及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通��、鏈接失效等問題���,杜絕“不及時���、不準確���、不回應(yīng)、不實用”等問題發(fā)生�����;第四�����,加快建立應(yīng)急隊伍����。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍,并保持緊密聯(lián)系����,建立長效溝通協(xié)調(diào)機制,在發(fā)生安全事件時��,合力解決問題�����。相關(guān)部門要增強政治意識、大局意識和責(zé)任意識����,建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制,涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排��。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容�,形成一盤棋思想,做到守土有責(zé)�����,屬地管理���,誰主管誰負責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測�����,并統(tǒng)一處置流程�,統(tǒng)一上報渠道,做到不漏報���、不擱置�����、不走形式�,違規(guī)必追責(zé),追責(zé)必懲處����。要有擔(dān)當(dāng),講政治����,顧大局,擔(dān)負起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任���。要強化底線思維���,做到教育疏導(dǎo)到位,認真解決到位��。
3.2加強網(wǎng)絡(luò)信息安全宣傳�����,提升安全防范意識
網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展,也直接關(guān)系到每一個網(wǎng)民的切身利益�����。要精心組織網(wǎng)絡(luò)安全宣傳周活動���,深入宣傳貫徹《網(wǎng)絡(luò)安全法》���,大力培育積極健康、向上向善的網(wǎng)絡(luò)文化��,持續(xù)加強網(wǎng)絡(luò)空間治理����,嚴厲打擊各類網(wǎng)絡(luò)違法犯罪活動�����,整合各方力量��,共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略���,推動形成全社會重視網(wǎng)絡(luò)安全�、維護網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作�,例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生,網(wǎng)絡(luò)安全靠師生”為主題��,開展活動內(nèi)容豐富�、形式多樣的宣傳活動?����;顒悠陂g充分利用官方微信公眾平臺�����、微博平臺等新媒體宣傳媒介�����,以及專題網(wǎng)站�����、廣播����、電子屏幕�����、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識�。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場��、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場����、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動�,發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)����、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制���,活動期間學(xué)校和企業(yè)與各部門、院(系)簽訂網(wǎng)絡(luò)與信息安全責(zé)任書�。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī),普及基本的網(wǎng)絡(luò)與信息安全知識����,使廣大群眾增強網(wǎng)絡(luò)安全防范意識�����,提高網(wǎng)絡(luò)和信息安全防護技能�。
3.3強化技術(shù)防范���,促進安全應(yīng)用
在計算機的使用過程中�����,要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施�����,強化專管員履職能力��。制定辦公設(shè)備信息安全定期檢查考核制度�����,專管員每周不定期對設(shè)備涉密信息及安全使用情況進行抽查�����,對員工使用辦公機具和生產(chǎn)客戶端���、信息管理���、外來U盤、中轉(zhuǎn)申請使用及審批���、機具感染病毒等多方面進行監(jiān)測��,發(fā)現(xiàn)問題按照考核辦法處理���,落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用�。在暢通數(shù)據(jù)傳輸通道的同時,注重信息安全硬件設(shè)施的規(guī)范使用����,定期更新維護防毒軟件,大力降低安全風(fēng)險�,確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護體系�����,強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護��。梳理包括三級網(wǎng)元�、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施,并在等級保護的基礎(chǔ)上���,進一步加強安全防護工作�����。此外�����,還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作�,建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)�����、僵木蠕監(jiān)測和處置系統(tǒng)��、異常流量監(jiān)測和處置系統(tǒng)����,對各類惡意程序進行監(jiān)測處置。還要加強治理,防范打擊通訊信息詐騙��。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理��,切實防范打擊通訊信息詐騙��。加強重要信息系統(tǒng)監(jiān)控和管理工作���。嚴格內(nèi)外網(wǎng)使用規(guī)定��,禁止內(nèi)外網(wǎng)混用����,嚴格病毒防范���,禁止隨意使用各類數(shù)據(jù)傳輸媒介�,規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為����。加強網(wǎng)絡(luò)終端監(jiān)管,建立安全監(jiān)控和管理機制���,實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進行監(jiān)控���,對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理����,并通知使用單位進行整改�。及時升級管理系統(tǒng)����。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護工作,及時修補漏洞���,更新系統(tǒng)��。同時�,在財政業(yè)務(wù)內(nèi)�����、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作���。通過這樣全面的安全防護措施的實施�,確保網(wǎng)絡(luò)運營的安全高效進行。
3.4完善網(wǎng)絡(luò)硬軟件建設(shè)���,強化軟件維護和管理
要促進計算機的高效應(yīng)用���,還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)��。做到日常與新態(tài)并重�,軟、硬件建設(shè)相結(jié)合��,硬件上下功夫����,軟件上重管理,在做好網(wǎng)絡(luò)日常管理的同時�,定期檢查網(wǎng)絡(luò)節(jié)點,定時進行漏洞掃描�����,落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略����。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)�、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由�����、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)�、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng)����,確保內(nèi)外網(wǎng)絡(luò)出口安全運維���。針對網(wǎng)絡(luò)運營中存在的漏洞�,必須要盡快采取相應(yīng)的技術(shù)措施�����。為強化網(wǎng)絡(luò)安全漏洞管理����,首先要建立漏洞管理全流程監(jiān)督處罰制度,及時發(fā)現(xiàn)未修復(fù)漏洞的行為�����,并追究相關(guān)責(zé)任����;然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測���,盡量在源頭堵住漏洞;最后對存在嚴重網(wǎng)絡(luò)安全漏洞�����,可能導(dǎo)致大規(guī)模用戶隱私泄露����、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品����,應(yīng)實施強制召回,避免造成更大的損失����。
4結(jié)論
網(wǎng)絡(luò)環(huán)境復(fù)雜多變,其中涉及的人員眾多�����,覆蓋面較廣�,網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素���,針對網(wǎng)絡(luò)信息安全管理中存在的固有問題,相關(guān)硬軟件運營商����、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護和管理措施,針對突出的網(wǎng)絡(luò)信息安全漏洞問題��,采取相應(yīng)的解決方案���,確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境,為計算機的高效應(yīng)用提供良好的環(huán)境����。
參考文獻:
[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作,2016(9):125.
[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè)���,2016(4):63-64.
[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用��,2015(33):106.
篇8
總則
1.1
目的
為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力��,形成科學(xué)����、有效、反應(yīng)迅速的應(yīng)急工作機制�����,確保重要計算機信息系統(tǒng)的實體安全��、運行安全和數(shù)據(jù)安全��,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害�,保護公眾利益
,特制定本預(yù)案�。
1.2
適用范圍
本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。
1.3
工作原則
(
1)預(yù)防為主��。立足安全防護����,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)�����,從預(yù)防�、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)��,采取多種措施�,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(
2)快速反應(yīng)�。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,按照快速反應(yīng)機制�,及時獲取充分而準確的信息,迅速處置�����,最大程度地減少危害和影響�。
(
3)以人為本。把保障公共利益以及公民��、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)����,及時采取措施����,最大限度地避免公民財產(chǎn)遭受損失。
(
4)分級負責(zé)�。按照“誰主管誰負責(zé)、誰使用誰負責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制�。根據(jù)部門職能,各司其職�,加強協(xié)調(diào)與配合,形成合力��,共同履行應(yīng)急處置工作的管理職責(zé)�����。
1.4
編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》�、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡稱預(yù)案)�����。
2
組織機構(gòu)及職責(zé)
2.1
組織機構(gòu)
成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)�。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)
(
1)負責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案�。
(
2)通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門���;對異常流量來源進行監(jiān)控����,并妥善處理各種異常情況。
(
3)及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進行應(yīng)急處置����;負責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件,
及時上報并按照相關(guān)規(guī)定作好善后工作���。
(
4)負責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)和演練��。
3
預(yù)警及預(yù)警機制
突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險����,準備應(yīng)急處置措施��,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系��,控制有害信息的傳播���,預(yù)先制定信息安全重大事件的通報機制��。
3.1
突發(fā)信息網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水���、火��、電等)造成的物理破壞��;人為失誤造成的安全事件���;電腦病毒等惡意代碼危害��;人為的惡意攻擊等�����。
3.2
應(yīng)急準備
XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍�����,根據(jù)實際情況��,安排應(yīng)急值班�����,確保到崗到人�,聯(lián)絡(luò)暢通���,處理及時準確�����。
3.3
具體措施
(
1)建立安全�����、可靠��、穩(wěn)定運行的機房環(huán)境�����,防火��、防盜�、防雷電、防水�����、防靜電���、防塵��;建立備份電源系統(tǒng)�;加強所有人員防火��、防盜等基本技能培訓(xùn)��。
(
2)實行實時監(jiān)視和監(jiān)測����,采用認證方式避免非法接入和虛假路由信息。
(
3)重要系統(tǒng)采用可靠�、穩(wěn)定硬件,落實數(shù)據(jù)備份機制�����,遵守安全操作規(guī)范���;安裝有效的防病毒軟件��,及時更新升級掃描引擎��;加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)��。
(
4)安裝反入侵檢測系統(tǒng)����,監(jiān)
測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展�����,控制有害信息經(jīng)過網(wǎng)
絡(luò)的傳播��,建立網(wǎng)關(guān)控制����、內(nèi)容過濾等控制手段。
4
有關(guān)應(yīng)急預(yù)案
4.1
機房漏水應(yīng)急預(yù)案
(
1)發(fā)生機房漏水時����,第一目擊者應(yīng)立即通知經(jīng)濟信息中心,并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組��。
(
2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水���,經(jīng)濟信息中心負責(zé)人應(yīng)立即安排停用故障空調(diào)����,清除機房積水����,并及時聯(lián)系設(shè)備供應(yīng)方處理����,同時啟動備用空調(diào)�����,必要情況下可臨時用電扇對服務(wù)器進行降溫�。
(
3)若為墻體或窗戶滲漏水�����,經(jīng)濟信息中心負責(zé)人應(yīng)立即采取有效措施確保機房安全����,同時安排通知辦公室
,及時清除積水�����,維修墻體或窗戶��,消除
滲漏水隱患�����。
4.2
設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
(
1)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時,使用者或管理者應(yīng)立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組����,同時保護好現(xiàn)場。
(
2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報后����,通知安保科���、經(jīng)濟信息中心及公安部門����,一同核實審定現(xiàn)場情況����,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄����。
(
3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進行調(diào)查,
并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報���。
(
4)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟信息中心����、事發(fā)單位及時恢復(fù)網(wǎng)絡(luò)正常運行,并對事件進行調(diào)查�����。經(jīng)濟信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�。事
態(tài)或后果嚴重的�����,應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報告���。必要時��,XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門���。
4.3
機房長時間停電應(yīng)急預(yù)案
(
1)接到長時間停電通知后,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時通過辦公系統(tǒng)
�、電話等相關(guān)信息,部署應(yīng)對具體措施�,要求用戶在停電前
停止業(yè)務(wù)、保存數(shù)據(jù)。
(
2)停電時間
過長的����,
信息網(wǎng)絡(luò)事件
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室,及時通知辦公室��,啟動備用電源�,保證經(jīng)濟信息中心正常運轉(zhuǎn)。
如有必要�,XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
4.4
通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(
1)發(fā)生通信線路中斷���、路由故
障�����、流量異常����、域名系統(tǒng)故障后�,操作員應(yīng)及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟信息中心�����。
(
2)
經(jīng)濟信息中心接報告后,應(yīng)及
時查清通信網(wǎng)絡(luò)故障位置����,隔離故障區(qū)域,并將事態(tài)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組��,
通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因��;同時及時
組織相關(guān)技術(shù)人員檢測故障區(qū)域����,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò)�����,保證正常運轉(zhuǎn)����。
(
3)
事態(tài)或后果嚴重的��,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)
及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組���。必要時�,及時上報XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
(
4)應(yīng)急處置結(jié)束后�����,經(jīng)濟信息中心和事發(fā)單位應(yīng)將故障分析報告����,在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.5
不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(
1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時�����,
信息系統(tǒng)管理員
應(yīng)立即斷開網(wǎng)線��,終止不良信息或網(wǎng)絡(luò)病毒傳播�����,并報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟信息中心����。
(
2)經(jīng)濟信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,采取隔離網(wǎng)絡(luò)等措施�,及時殺毒或清除不良信息,并
追查不良信息來源�。
(
3)
事態(tài)或后果嚴重的�����,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組�。如有必要���,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門���。
(
4)處置結(jié)束后
,
經(jīng)濟信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響�、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.6
服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(
1)發(fā)生服務(wù)器軟件系統(tǒng)故障后�,經(jīng)濟信息中心負責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用����,并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組����;同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變���,取出系統(tǒng)鏡像備份磁盤��,保持原始數(shù)據(jù)��。
(
2)經(jīng)濟信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令����,在確認安全的情況下,重新啟動故障服務(wù)器系統(tǒng)�����;重啟系統(tǒng)成功����,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù)���;若重啟失敗�,立即聯(lián)系相關(guān)廠商和上級單位�����,請求技術(shù)支援����,作好技
術(shù)處理�����。
(
3)
事態(tài)或后果嚴重的���,及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要���,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門�����。
(
4)處置結(jié)束后
,
經(jīng)濟信息中心應(yīng)將事發(fā)經(jīng)過��、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����。
4.7
黑客攻擊事件應(yīng)急預(yù)案
(
1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵���、網(wǎng)頁內(nèi)容被篡改�,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改���、刪除�,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應(yīng)斷開網(wǎng)絡(luò)����,并立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
(
2)接報告后��,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟信息中心核實情況���,關(guān)閉服務(wù)器或系統(tǒng)�,修改防火墻和路由器的過濾規(guī)則����,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡(luò)的通道�。
(
3)經(jīng)濟信息中心應(yīng)及時清理系統(tǒng),恢復(fù)數(shù)據(jù)�、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常���;情況嚴重的����,應(yīng)
上報XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組,并請求支援���。必要時����,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門��。
(
4)處置結(jié)束后
,
經(jīng)濟信息中心應(yīng)將事發(fā)經(jīng)過����、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
4.8
核心設(shè)備硬件故障應(yīng)急預(yù)案
(
1)
發(fā)生核心設(shè)備硬件故障
后�����,經(jīng)濟信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組����,
并組織查找、確
定故障設(shè)備及故障原因��,進行先期處置�。
(
2)
若故障設(shè)備在短時間內(nèi)無法修復(fù),
經(jīng)濟信息中心應(yīng)
啟動備份設(shè)備,保持系統(tǒng)正常運行���;將故障設(shè)備脫離網(wǎng)絡(luò),進行故障排除工作�。
(
3)
經(jīng)濟信息中心應(yīng)在
故障排除后,在網(wǎng)絡(luò)空閑時期�����,替換備用設(shè)備��;若故障仍然存在�,立即聯(lián)系相關(guān)廠商,認真填寫設(shè)備故障報告單備查����。
(
4)事態(tài)或后果嚴重的,及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組���。如有必要�����,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門����。
4.9
業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案
(
1)
發(fā)生業(yè)務(wù)數(shù)據(jù)損壞
時,經(jīng)濟信息中心應(yīng)及時報告信息
網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�����,檢查�、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。
(
2)經(jīng)濟信息中心負責(zé)
調(diào)用備份服務(wù)器備份數(shù)據(jù)�����,若備份數(shù)據(jù)損壞��,則調(diào)用磁帶機中歷史備份數(shù)據(jù)���,若磁帶機數(shù)據(jù)仍不可用��,則調(diào)用異地備份數(shù)據(jù)�����。
(
3)
業(yè)務(wù)數(shù)據(jù)損壞事件超過
2小時后�,
經(jīng)濟信息中心應(yīng)及時報告
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組��,及時通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。
(
4)經(jīng)濟信息中心應(yīng)
待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后����,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)業(yè)務(wù)員補錄數(shù)據(jù)����;重新備份數(shù)據(jù)��,并寫出故障分析報告�����,在調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組�。
4.10
雷擊事故應(yīng)急預(yù)案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預(yù)警,經(jīng)濟信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組����,經(jīng)請示同意后關(guān)閉所有服務(wù)器,切斷電源���,暫停內(nèi)部計算機網(wǎng)絡(luò)工作�����,并及時通知市局
(公司)
機關(guān)�、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計算機等,并切斷電源�。
(
2)
雷暴天氣結(jié)束后,經(jīng)濟信息中心報經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意�,及時開通服務(wù)器,恢復(fù)內(nèi)部計算機網(wǎng)絡(luò)工作���,并通知市局
(公司)
機關(guān)���、各指數(shù)單位及時恢復(fù)設(shè)備正常工作,對設(shè)備和數(shù)據(jù)進行檢查�����。出現(xiàn)故障的�����,事發(fā)單位應(yīng)將故障情況及時報告經(jīng)濟信息中心��。
(
3)
因雷擊造成損失的���,經(jīng)濟信息中心應(yīng)會同相關(guān)部門進行核實�、報損,并在調(diào)查工作結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組���。必要時�����,報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組����。
5
應(yīng)急處置
發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后�,相關(guān)人員應(yīng)在
5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)
導(dǎo)小組報告����,
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)���。
發(fā)生重大事故(事件)��,無法迅速消除或恢復(fù)系統(tǒng)�����,影響較大時實施緊急關(guān)閉����,并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報告。
如有必要�,及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。
6
善后處置
應(yīng)急處置工作結(jié)束后�,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因��、性質(zhì)����、影響、后果����、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估�,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題�����,改進和完善預(yù)案���,實施針對性演練�����,總結(jié)經(jīng)驗教訓(xùn)�����,整改存在隱患��,組織恢復(fù)正常工作秩序���。
7
應(yīng)急保障
7.1
通信保障
經(jīng)濟信息中心負責(zé)收集����、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息���。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報警電話,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天
24小時通訊暢通��。
7.2
裝備保障
經(jīng)濟信息中心負責(zé)建立并保持電力���、空調(diào)�、機房等網(wǎng)絡(luò)安全運行基本
環(huán)境����,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備�����,指定專人保管和維護���。
7.3
數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)�。
7.4
隊伍保障
建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)�����。
8
監(jiān)督管理
8.1
宣傳����、教育和培訓(xùn)
將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容�����,增強應(yīng)急處置能力��。加強對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準備培訓(xùn),提高技術(shù)人員的防范意識及技能�����。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育�����,提高信息安全防范意識和能力��。
8.2
預(yù)案演練
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練�����,建立應(yīng)急預(yù)案定期演練制度���。通過演練���,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案��,提高應(yīng)急處置能力����。
8.3
責(zé)任與獎懲
信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定
期組織對各
項制度、計劃����、方案、人員及物資等進行檢查���,對在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻的集體和個人�,提出表彰獎勵建議����;對玩忽職守,造成不良影響或嚴重后果的��,依法依規(guī)提出處理意見�,追究其責(zé)任。
9
附則
9.1
預(yù)案更新
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展狀況����,配合相關(guān)法律法規(guī)的制定、修改和完善����,適時修訂本預(yù)案。
9.2
制定與解釋部門
本預(yù)案由XXXXXX制定并負責(zé)解釋��。
篇9
(一)基礎(chǔ)網(wǎng)絡(luò)防護能力明顯提升,但安全隱患不容忽視
根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護檢查情況��,基礎(chǔ)電信運營企業(yè)的網(wǎng)絡(luò)安全防護意識和水平較2010年均有所提高��,對網(wǎng)絡(luò)安全防護工作的重視程度進一步加大��,網(wǎng)絡(luò)安全防護管理水平明顯提升�,對非傳統(tǒng)安全的防護能力顯著增強,網(wǎng)絡(luò)安全防護達標率穩(wěn)步提高��,各企業(yè)網(wǎng)絡(luò)安全防護措施總體達標率為98.78%���,較2010年的92.25%���、2009年的78.61%呈逐年穩(wěn)步上升趨勢。
但是���,基礎(chǔ)電信運營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險����。據(jù)抽查結(jié)果顯示����,域名解析系統(tǒng)(DNS)、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%�、17.3%和0.6%。涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量較多�。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計,2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器�����、交換機等)的漏洞203個���,其中高危漏洞73個����;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個����,應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運營企業(yè)的攻擊形勢嚴峻���。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測����,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運營企業(yè)的域名系統(tǒng)或服務(wù)�。2011年7月15日域名注冊服務(wù)機構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊�����,導(dǎo)致其負責(zé)解析的大運會官網(wǎng)域名在部分地區(qū)無法解析��。8月18日晚和19日晚����,新疆某運營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊�,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少��,網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注
據(jù)CNCERT監(jiān)測���,2011年中國大陸被篡改的政府網(wǎng)站為2807個�����,比2010年大幅下降39.4%����;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看�,國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進一步降低為50%。但從整體來看��,2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中����,網(wǎng)站安全類事件占到61.7%�;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個,較2010年增加5.1%���;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個�。CNVD接收的漏洞中���,涉及網(wǎng)站相關(guān)的漏洞占22.7%���,較2010年大幅上升,排名由第三位上升至第二位�����。網(wǎng)站安全問題進一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題���。2011年底����,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注����,被公開的疑似泄露數(shù)據(jù)庫26個,涉及帳號�、密碼信息2.78億條,嚴重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全�。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲�����,相關(guān)漏洞修補不及時�,安全防護水平較低。
(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多
2011年�����,CNCERT抽樣監(jiān)測發(fā)現(xiàn)�����,境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機���,雖然其數(shù)量較2010年的22.1萬大幅降低����,但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬,呈現(xiàn)大規(guī)?�;厔?�。其中位于日本(22.8%)���、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國繼2009年和2010年兩度位居榜首后�,2011年其控制服務(wù)器IP數(shù)量下降至第二,以9528個IP控制著我國境內(nèi)近885萬臺主機�,控制我國境內(nèi)主機數(shù)仍然高居榜首。在網(wǎng)站安全方面�����,境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改����;境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站�����,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二���、三位����;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外���,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點�����,中國香港(占17.8%)和韓國(占2.7%)分列二�、三位�����?����?傮w來看��,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重����。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù),2011年在我國實施網(wǎng)頁掛馬��、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊�。此外,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件�。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國網(wǎng)上銀行的蓬勃發(fā)展����,廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡(luò)攻擊的主要目標�����。2011年初����,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局,據(jù)報道此次事件中有客戶損失超過百萬元�����。據(jù)CNCERT監(jiān)測,2011年針對網(wǎng)銀用戶名和密碼�、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍�,3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件��,較2010年增長近2.5倍���,占總接收事件的35.5%�����;重點處理網(wǎng)頁釣魚事件1833件����,較2010年增長近兩倍��。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后����,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬����。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞��,較2010年大幅增長近10倍�����,涉及西門子��、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品�����。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞�,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題�。
(六)手機惡意程序現(xiàn)多發(fā)態(tài)勢。
隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展�����,黑客也將其視為攫取經(jīng)濟利益的重要目標����。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個��,較2010年增加超過兩倍��。其中,惡意扣費類惡意程序數(shù)量最多�����,為1317個��,占21.08%���,其次是惡意傳播類����、信息竊取類���、流氓行為類和遠程控制類�����。從手機平臺來看�,約有60.7%的惡意程序針對Symbian平臺���,該比例較2010年有所下降���,針對Android平臺的惡意程序較2010年大幅增加��,有望迅速超過Symbian平臺����。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序�����,嚴重威脅和損害手機用戶的權(quán)益��。
(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗
2011年���,CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序�����,較2010年大幅增加78.5%�����。其中,感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個��,國家�����、企業(yè)以及網(wǎng)民的信息安全面臨嚴重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告��,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%���,位于較高水平���。黑客在瘋狂制造新的惡意程序的同時,也在想方設(shè)法逃避監(jiān)測和打擊��,例如��,越來越多的黑客采用在境外注冊域名�、頻繁更換域名指向IP等手段規(guī)避安全機構(gòu)的監(jiān)測和處置。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢
2011年���,CNVD共收集整理并公開信息安全漏洞5547個��,較2010年大幅增加60.9%�。其中�����,高危漏洞有2164個,較2010年增加約2.3倍�����。在所有漏洞中�����,涉及各種應(yīng)用程序的最多���,占62.6%��,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二��,占22.7%����,而涉及各種操作系統(tǒng)的漏洞則排到第三位����,占8.8%。除預(yù)警外��,CNVD還重點協(xié)調(diào)處置了大量威脅嚴重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)�����、電子郵件系統(tǒng)���、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備��、網(wǎng)頁瀏覽器��、手機應(yīng)用軟件等類型以及政務(wù)�����、電信���、銀行��、民航等重要部門����。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠���,質(zhì)量控制不嚴格�,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大��,因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞���,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅�����。這種規(guī)模效應(yīng)也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動�。
(九)DDoS攻擊仍然呈現(xiàn)頻率高�、規(guī)模大和轉(zhuǎn)嫁攻擊的特點
2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一����,表現(xiàn)出三個特點。一是DDoS攻擊事件發(fā)生頻率高�,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)��,我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起�。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%����,對其溯源和處置難度較大����。二是在經(jīng)濟利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大�����,難以防范���。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請求攻擊��、UDP FLOOD�、TCP SYN FLOOD、HTTP請求攻擊等多種方式�����,攻擊峰值流量達數(shù)十個Gbps���。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮�。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊��,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。
二�、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度
堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況��,工信部在2011年9月專門印發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》����,對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底�����,工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》����,開展治理試點,加強能力建設(shè)�����。6月起�����,工信部組織開展2011年網(wǎng)絡(luò)安全防護檢查工作��,積極將防護工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實戰(zhàn)演練�,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動����,破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件�;國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作�。
(二)通信行業(yè)積極行動����,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境
面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導(dǎo)下�,2011年CNCERT會同基礎(chǔ)電信運營企業(yè)、域名從業(yè)機構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動��,次數(shù)比去年增加近一倍�����。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源�����。此外,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下����,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個���。根據(jù)監(jiān)測���,在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下,控制端數(shù)量相對2010年下降4.6%�����,專項治理工作取得初步成效�����。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動��,有效開展網(wǎng)絡(luò)安全行業(yè)自律
2011年CNVD收集整理并漏洞信息����,重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作����,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)�、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》���,規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認定命名�,促進了對其的分析和處置工作��。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》�,該公約提倡公平競爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場的秩序����;在部分網(wǎng)站發(fā)生用戶信息泄露事件后�����,中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護研討會”����,提出安全防范措施建議。
(四)深化網(wǎng)絡(luò)安全國際合作���,切實推動跨境網(wǎng)絡(luò)安全事件有效處理
作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口����,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家���、79個組織建立了聯(lián)系機制����,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起���,協(xié)助境外機構(gòu)處理跨境事件568起�。其中包括針對境內(nèi)的DDoS攻擊����、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件,也包括針對境外蘇格蘭皇家銀行網(wǎng)站��、德國郵政銀行網(wǎng)站�����、美國金融機構(gòu)Wells Fargo網(wǎng)站���、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構(gòu)��,加拿大稅務(wù)總局網(wǎng)站����、韓國政府網(wǎng)站等政府機構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手�,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)�����,積極推動跨境網(wǎng)絡(luò)安全事件的處理��。2011年����,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”���,增進了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解,為進一步合作打下基礎(chǔ)�����。
三����、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題
隨著我國互聯(lián)網(wǎng)新技術(shù)����、新應(yīng)用的快速發(fā)展�����,2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜����,尤其需要重點關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢可能更加嚴峻,網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點���。由于很多社交網(wǎng)站����、論壇等網(wǎng)站的安全性差��,其中存儲的用戶信息極易被竊取�,黑客在得手之后會進一步研究利用所竊取的個人信息,結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)���,可能導(dǎo)致更嚴重的財產(chǎn)損失��。
(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G��、wifi網(wǎng)絡(luò)的快速發(fā)展��,針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加���,智能終端將成為黑客攻擊的重點目標����。由于Android手機用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點�����,運行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點�����。
(三)隨著我國電子商務(wù)的普及�����,網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移��,針對網(wǎng)上銀行�����、證券機構(gòu)和第三方支付的攻擊將急劇增加�����。針對金融機構(gòu)的惡意程序?qū)⒏訉I(yè)化�����、復(fù)雜化��,可能集網(wǎng)絡(luò)釣魚�����、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體���,實施更具威脅的攻擊�����。
(四)APT攻擊將更加盛行��,網(wǎng)絡(luò)竊密風(fēng)險加大���。APT攻擊具有極強的隱蔽能力和針對性��,傳統(tǒng)的安全防護系統(tǒng)很難防御���。美國等西方發(fā)達國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化��,針對重要和敏感信息的竊取�,有可能成為我國政府、企業(yè)等重要部門的嚴重威脅���。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù)��,新增的大量gTLD及其多語言域名資源���,將給域名濫用者或欺詐者帶來更大的操作空間。
篇10
全年����,嚴格按照黨兩級集團公司關(guān)于網(wǎng)評工作的要求,進一步加強網(wǎng)評工作�。
設(shè)立網(wǎng)評員�����,負責(zé)認真做好集團公司安排的網(wǎng)上轉(zhuǎn)發(fā)、評論���、點贊等輿論引導(dǎo)工作���;負責(zé)對涉及的網(wǎng)絡(luò)輿情信息進行監(jiān)測、收集����、整理、匯總���;負責(zé)運用熟悉的網(wǎng)絡(luò)語言和網(wǎng)絡(luò)發(fā)言技巧���,對涉及的負面網(wǎng)絡(luò)輿情進行正面引導(dǎo)和妥善應(yīng)對;負責(zé)結(jié)合實際開展網(wǎng)上和手機文明傳播行動�����。
成立核心網(wǎng)評小組����,主要負責(zé)網(wǎng)絡(luò)安全和信息化工作����,統(tǒng)籌協(xié)調(diào)信息化推進工作����,全面掌握網(wǎng)絡(luò)安全發(fā)展狀況;負責(zé)制度落實和監(jiān)督�,負責(zé)安排網(wǎng)絡(luò)和信息安全的應(yīng)急處置,負責(zé)對違反國家《網(wǎng)絡(luò)安全法》或礦相關(guān)文件的行為進行調(diào)查�����、取證和處理���;負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障體系建設(shè)��,指導(dǎo)信息資源利用和跨單位�、跨系統(tǒng)的互聯(lián)互通�。
做好網(wǎng)絡(luò)輿情信息監(jiān)測,通過建立網(wǎng)絡(luò)輿情信息監(jiān)測機制�����,及時監(jiān)測各大網(wǎng)站、論壇�、貼吧等涉及的輿情信息,遇有網(wǎng)絡(luò)輿情時及時評論�、引導(dǎo),有計劃����、有步驟地做出回應(yīng)�����,正面引導(dǎo)����、合理疏導(dǎo)、化解矛盾�;對調(diào)查不屬實的負面網(wǎng)絡(luò)輿情,及時辟謠�、澄清。
篇11
信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會���。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”���,信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來�,保障網(wǎng)絡(luò)與信息安全�,為建立一個和諧、文明�、繁榮的信息社會而共同努力。
奚國華指出�,國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,具有鮮明的時代特色和很強的現(xiàn)實意義���。當(dāng)前����,在全球范圍內(nèi)�����,計算機病毒�����、各種有害信息�����、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出���。如何保障信息網(wǎng)絡(luò)的安全可靠運行���,已成為世界各國政府主管部門�、企業(yè)界和廣大用戶共同面臨的一個嚴峻挑戰(zhàn)��。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視����,制定并實施了國家信息安全戰(zhàn)略����,在加強網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機制�����、開展網(wǎng)絡(luò)安全技術(shù)研究�、建設(shè)網(wǎng)絡(luò)安全應(yīng)急體系等方面做了大量工作,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護能力顯著增強���。今年2月份��,信息產(chǎn)業(yè)部還啟動了以“倡導(dǎo)網(wǎng)絡(luò)文明�、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動,在凈化網(wǎng)絡(luò)環(huán)境和促進網(wǎng)絡(luò)文明方面起到了積極作用�。
奚國華強調(diào),信息產(chǎn)業(yè)部將進一步樹立和落實科學(xué)發(fā)展觀����,按照建設(shè)社會主義和諧社會的要求,堅決打擊網(wǎng)絡(luò)犯罪�����,切實維護網(wǎng)絡(luò)與信息安全���,為推進信息社會建設(shè)提供堅實保障���。
——堅持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓,推動信息通信業(yè)的和諧��、有序���、健康發(fā)展���。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全���、以安全保發(fā)展����。一方面���,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度��,積極推進信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用���,以滿足社會日益增長的信息通信需求;另一方面����,針對各種網(wǎng)絡(luò)安全問題��,采取切實有效的對策措施����,不斷提高防范和保障能力,創(chuàng)造一個放心����、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境���,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。
——樹立和落實社會主義榮辱觀�,構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導(dǎo)����,繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”,倡導(dǎo)網(wǎng)絡(luò)文明��,推進網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè)��,努力形成政府�����、企業(yè)�、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè)��,包括ISP�����、ICP、SP等各類增值服務(wù)經(jīng)營企業(yè)�����,要強化社會責(zé)任意識����,依法經(jīng)營,文明辦網(wǎng)��,以形式多樣�、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地,積極參與和培育健康�、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度����,積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動��,組織開發(fā)綠色上網(wǎng)產(chǎn)品��,幫助廣大網(wǎng)民提高自我保護的能力����。廣大網(wǎng)民應(yīng)當(dāng)知榮辱、明善惡��,遵紀守法��、文明上網(wǎng)���,自覺抵制各種不良信息的侵蝕���,并積極向有關(guān)部門舉報不文明行為,共同努力���,形成健康向上的網(wǎng)絡(luò)文明風(fēng)尚����。
