網絡及信息安全應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡及信息安全應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡及信息安全應急預案范文
關鍵詞:計算機;信息管理技術;網絡安全
由于計算機網絡所具有的開放性的特征,人們在利用計算機和網絡進行工作與學習時很可能受到外部攻擊的影響,致使計算機系統癱瘓或者個人信息泄露,嚴重影響用戶的信息安全和財產安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段,通過對計算機網絡中各類信息的有效監管來提升計算機網絡的運行安全,為用戶創建安全的網絡環境是計算機信息管理技術應用的主要目標。從某一層面來講,它可有效降低網絡安全風險的發生率。因此,下文將針對其在計算機網絡安全中的應用進行系統分析。
1計算機網絡安全中應用計算機信息管理技術的必要性
現階段,人們的生活與工作均離不開計算機網絡技術的支持,人們在訪問網站和平臺時輸入的各類個人信息極易受到網絡攻擊,發生信息泄露的問題,致使用戶的信息安全和財產安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體,通過對設備內部信息運行狀態的監管,來保障網絡運行安全和信息安全。除此之外,人們在借助網絡平臺進行互動交流時,也可能產生信息泄露的問題。尤其是部分不法分子會借助計算機系統的漏洞和網絡安全漏洞,對計算機系統進行非法入侵,通過盜取信息和資料的形式來謀取不法收益,這也加大了計算機網絡的安全風險。基于此,便突出了進行信息管理的重要性,借助計算機信息管理技術可實現對網絡體系的全面檢測,并且針對網絡運行中的協議層,鏈路層以及應用層的數據傳輸狀況進行嚴格篩查,從根源上控制網絡安全問題發生率。因此,應用信息管理技術十分必要[1]。
2計算機網絡安全中面臨的主要安全問題
(1)黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統的運行質量,還會造成信息材料丟失的嚴重后果,對于一些企事業單位來說,內部信息丟失很可能影響企事業單位的整體發展。黑客入侵時,主要依靠網絡這一渠道,通常是借助網絡漏洞來達成入侵計算機系統的目標。此外,黑客也會通過散播木馬病毒的形式對計算機網絡安全構成威脅。
(2)電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下,不僅會影響系統的穩定運行,還有可能導致系統崩潰,對人們的正常工作和生活帶來一定程度的影響。在近些年來,隨著計算機技術水平的不斷提升,計算機病毒類型也隨之增多,這為網絡安全帶來了極大的威脅。為了降低病毒的傳播率,則需注重對網絡系統的維護。在計算機內部裝設殺毒軟件和木馬查殺軟件等,做到對計算機病毒的有效防護,保障計算機網絡安全[2]。
(3)系統漏洞問題計算機系統漏洞問題不可避免,且此類問題會給不法分子提供可乘之機,是威脅網絡安全的關鍵性因素。同時,也會對計算機系統的運行效果帶來一定程度的影響,為用戶帶來極為不良的應用體驗。因此,需要及時做好計算機系統的升級工作,及時了解其中存在的漏洞和問題,并做好升級補丁,從根本上降低系統漏洞問題的存在量,爭取從根源上入手,控制網絡安全問題的發生概率。
3常見的計算機信息管理技術
(1)防火墻技術在計算機網絡安全管理中,防火墻技術屬于一種常用的安全防護技術,主要作用為可防止黑客攻擊,使計算機系統處于安全的運行環境中。防火墻技術類型主要包括三類,一種為防火墻技術,一種為過濾防火墻技術,一種為地址轉換防火墻技術,具體可根據計算機系統的運行特點選擇特定的防火墻技術并用于網絡安全防護。該項技術的應用,在數據安全方面發揮了突出的作用,通過防火墻的設立,可在計算機中設置一個有效的保護屏障,對各類攻擊行為進行有效屏蔽,使計算機系統處于穩定的運行狀態[3]。
(2)身份認證技術與訪問控制技術身份認證技術指的是通過在系統內部設置身份認證信息的方式來明確用戶身份,只有通過身份認證的用戶才具備系統的訪問權限,這可在一定程度上控制黑客入侵行為的發生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網行為。一般情況下,會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統訪問用戶,以此來過濾掉部分不具備訪問權限的訪問行為,使計算機系統的運行安全和信息安全得到有效的保障[4]。
(3)網絡安全評估技術該種技術是在未發生網絡安全問題的情況下,預先對計算機系統的安全狀態進行評估,通常是采取安裝專業的殺毒軟件以及查殺軟件的方式來檢測計算機系統中的安全運行狀況,主動了解計算機系統的安全狀況,以此來保障系統運行的安全。例如,360軟件中的殺毒軟件以及360安全衛士,可以主動進行系統修復和木馬查殺,并且在運行時會自動檢測計算機系統的運行狀況,一旦檢測出惡意攻擊和出現病毒入侵的情況則會及時做出提醒,增強網絡安全管理的主動性。
4計算機網絡安全中計算機信息管理技術的應用策略
(1)建立起動態科學的網絡安全防護體系從上文分析中可知,網絡安全管理的主要管理內容包括對計算機病毒、黑客攻擊以及系統漏洞等問題的綜合管理。為了進一步提升計算機網絡的運行安全,應在計算機系統內部設置一個動態監督和管理系統,借助相應的信息管理技術來執行系統運行監管。同時,考慮到計算機系統具有開放性和動態性的特征,使得網絡運行安全還會受到網絡外部環境以及用戶自身操作行為的直接影響,除去網絡外部環境影響,在用戶操作不當的情況下也可能增加病毒入侵的概率,產生嚴重的網絡安全問題[5]。因此,需要結合用戶的計算機應用現狀,制定科學動態的網絡安全防護系統,實現對計算機網絡的動態化監督。此外,也需加大對計算機操作方法的宣傳和教育工作,盡可能規范用戶操作行為,從根源上控制病毒入侵對計算機網絡安全的影響。結合黑客攻擊手段以及病毒入侵的現狀,可以從技術層面入手對網絡傳輸協議中的信息結構進行更改,通過設置系統權限的方式對于部分機密性較高的信息進行鎖定,并且對系統數據庫中的相應信息和操作進行全面核查,核查通過后才能正常進行信息傳輸,該方法可從根源上保障信息傳輸質量,提升網絡安全[6]。考慮到系統漏洞問題以及網絡漏洞問題是影響網絡安全的關鍵性因素,可以倡導用戶定期進行殺毒軟件和系統更新,使殺毒軟件中的病毒庫得以及時同步,進一步強化殺毒軟件的防控效果。此外,也可借助專用的殺毒軟件以及系統安全軟件對系統進行及時的修復,并就一些機密性的信息進行密鑰保護,主動提升信息保存的安全性,以免為不法分子提供可乘之機。
第2篇:網絡及信息安全應急預案范文
網絡黑客在網絡上對數量眾多計算機進行控制,以此形成規模更大的網絡來攻擊所要攻擊的網絡目標,這就是最近幾年所產生的所謂“僵尸網絡”。僵尸網絡具有極大的危害性,其幕后者在通常情況下很難讓網絡警察所發現;此外,基于僵尸網絡來攻擊網絡,具有極快的網絡速度、極為顯著的攻擊效果,通常可以在短短數分鐘之內讓所要攻擊網絡出現癱瘓狀態。在全球全部“僵尸網絡”電腦數量當中,我國所擁有的“僵尸網絡”電腦數量達到1/5左右,由此可知,僵尸網絡對我國網絡信息安全所構成的威脅是極大的。
2我國網絡信息安全的應對措施
2.1加強網絡信息安全管理網絡信息安全實質就是一個管理方面的問題,特別是在我國網絡信息安全行業剛剛發展初期,做好網絡信息安全的管理工作更顯得尤為重要。①嚴格根據管理流程實施管理操作。對網絡進行微觀操作,這是網絡內網產生不安全的主要原因,因此,對業務不得進行越權查看及使用,不許私自對數據庫或某些機密文件進行修改,以此來杜絕內網中計算機及網絡受到惡意攻擊。②實施連續性管理網絡系統。作為網絡管理人員,一定要把系統恢復和系統備份策略應用于網絡系統,這不僅可實現連續性管理系統的要求,而且還可有效避免因惡意破壞、自然災害等原因使設備遭到破壞、無法正常提供服務的問題發生。③加強管理人員的日常操作管理。要有效對系統進行管理,最為重要的在于管理人員,因此,作為網絡系統管理人員,一定要具備超強的技術能力,此外,還必須具備一定的網絡信息安全意識。不管是企業,還是公司,在進行網絡管理人員選拔時,一定要綜合考慮有關技術能力和安全意識等方面的因素;同時,還要創造條件對這些網絡管理人員實施一定的職業培訓以及網絡信息安全教育,以此來讓網絡管理人員切實懂得網絡信息安全的重要性,并讓他們明白在維護網絡信息安全中他們個人所應承擔的責任。此外,對于網絡信息的相關操作管理,一定要讓網絡管理人員熟練掌握,對于安全的網絡管理策略能予以正確的執行和落實,這樣,就可最大限度避免因人為原因所帶來的網絡信息安全漏洞。
2.2設置防火墻網絡威脅絕大多數是從互聯網來的,應用防火墻來判斷與辨別進出網絡的各種信息,能夠有效避免內網或計算機系統遭到病毒和木馬的攻擊;所以,要對網絡信息安全進行有效保護,一定要選擇一個防火墻來進行保護,而且要讓所選擇的防火墻,不僅要技術性強,而且防御功能要足夠強大。
2.3安裝vpn設備所謂vpn設備,其實就是一個服務器,電腦在進行網絡信息傳遞過程中,要使網絡信息先向vpn服務器進行傳遞,然后再通過vpn設備向目的主機進行傳遞,這樣就可讓計算機不直接連接于物聯網,從而讓網絡黑客無法得到真正的ip地址,無法完成對網絡進行攻擊,這樣就有效對網絡信息安全起到了保護作用。
3結語
第3篇:網絡及信息安全應急預案范文
關鍵詞:網絡信息;安全控制;技術;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02
1 前言
通常人們所說信息安全即充分保護數據的可用性、完整性以及可靠性。隨著高速發展的互聯網技術,各種各樣的信息都要依靠網絡進行傳遞,人們的生活由于網絡的共享性以及開放性得到了很大的方便,但是,網絡很容易受到攻擊,尤其是大量智能性網絡攻擊工具的不斷涌現,導致現在的網絡非常容易受到攻擊,這種攻擊會產生非常嚴重的后果,例如服務器無法正常提供服務、數據被人竊取等等,對社會穩定以及經濟發展會產生很大的影響。
2 網絡信息安全控制技術
計算機網絡問題與公民個人安全、社會公共安全以及國家安全等方方面面有著直接的關系。為了使我國現代化、信息化發展免受影響,那么必須克服計算機網絡安全的眾多問題,將日益嚴峻的網絡安全風險化解掉。為了將風險降到最小,就必須做好網絡安全方案設計。第一,防火墻技術。對于網絡安全而言,防火墻技術屬于重要的技術手段之一。有效的阻止網絡黑客對某個機構網絡訪問的屏障,也被叫做控制進出兩方向通信的門檻,在網絡入口對網絡通訊進行檢查,充分考慮用戶設定的安全規則,充分給予內部網絡安全足夠的保護基礎之上進行內外網絡通訊的提供,這就是其最主要的作用。通過對管理措施、硬件以及軟件的綜合運用,它能夠在被保護網絡周邊提供給跨越網絡邊界的信息以控制、檢測或者修改手段。通過對防火墻技術的充分利用,在網絡邊界上,進行仔細的配置,通過形成的網絡通信監控系統可以有效的將外部以及內部網絡進行隔離,從而對外部網絡的侵入進行阻擋,使網絡安全程度得到有效的提高。就像信息系統安全最主要的問題就是網絡防病毒,使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進行病毒傳播的阻止,并進行病毒的清除和檢查等就是其防病毒技術。不過,通常情況下防火墻無法提供實時入侵檢測能力,同時來自內部網絡的攻擊也不能得到有效的隔離,資料顯示,80%的攻擊來自內部,所以僅僅使用防火墻,遠遠不能滿足網絡安全的要求。第二,入侵檢測技術。入侵檢測技術屬于新型的網絡安全技術之一,能夠實時進行入侵檢測然后采取相應防護手段是其最根本的目的,就像記錄證據進行斷開、恢復或者跟蹤網絡連接等。之所以說實時入侵檢測能力具有非常重要的意義,首先由于它可以有效的補充防火墻技術,對防火墻技術的不足之處進行彌補,對于各種內部網絡攻擊能夠有效的對付,其次是由于它可以將“黑客”能夠利用的入侵時間大大縮短。第三,安全掃描技術。安全掃描技術來自“黑客”進行網絡系統入侵時使用的工具,安全掃描技術可以和入侵檢測系統以及防火墻進行良好的配合,使網絡的安全性得到有效的提高。網絡管理員通過掃描網絡能夠對網絡的安全運行和配置的應用服務有一個更加深入的了解,對于一些安全漏洞能夠更及時的發現,對網絡風險等級進行客觀的評估。根據掃描的結果,網絡管理員能夠對系統中的錯誤配置以及網絡安全漏洞等進行有效的更正,從而能夠對安全危險提前進行主動的控制,做好充分的準備以及防范措施應對黑客攻擊。第四,信息加密技術。保護網內的控制、口令、文件以及數據信息,并保護網上傳輸數據就是信息加密的根本目的。尤其是隨著迅速發展的電子商務技術,大量的重要信息需要在網上進行傳輸。必須在開放通訊安全體系的建立之上才能進行開放的電子商務系統。認證和通訊加密系統基于公鑰體系,具有很強的開放性,所以在近年來不斷流行起來,在電子商務安全解決方案中成為了重要基礎。對于公鑰密碼,發信方與收信方所采用的密鑰并不是相同的,同時通過加密密鑰進行解密密鑰的推導幾乎是不可能的。世界著名的公鑰密碼算法包括:EIGamal算法、橢圓曲線、零知識證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中,RSA是最具影響力的公鑰密碼,到目前為止,它可以抵抗多有已知的密碼攻擊。第五,信息確認技術。建立安全系統必須依靠存在于用戶之間的各種信息關系,當前所有的安全解決方案中,二種確認方式是普遍適用的方案之一。一種是直接信任,另一種是第三方信任,從而有效的防止信息被非法偽造或者竊用,信息確認技術相對可靠的主要有:發生異常時,認證系統可以進行處理;信息發送者必須具備合法身份,不可以由其他人冒名頂替進行信息的偽造;用戶具備合法的身份能夠對接受信息的真實可靠性進行校驗,同時對于發送方是誰必須非常清楚。當前,信息確認技術相對成熟,就像數字簽名、密鑰認證、用戶認證以及信息認證等,提供了信息安全一種可靠的保障。第六,生物識別技術。依靠人體的身體特征驗證身份就是所謂的生物識別技術。人體特征的一大特點是不可復制性,正是由于這一特點,與傳統意義上的身份驗證機制相比,這一技術具有更高的安全系數。人體生物特征主要有:骨架、掌紋、視網膜、面孔、聲音以及指紋等,其中,指紋具有不可比擬的再生性、穩定性以及唯一性得到了諸多關注。不僅具有指紋識別技術,近年來,簽名識別技術以及視網膜識別技術方面的研究同意取得了非常良好的成績。第七,網絡安全漏洞掃描技術。安全風險評估技術與漏洞檢測技術,由于其可以進行主體受攻擊可能性的預知,并能夠具體指證可能產生的后果和發生的行為,所以,在網絡安全業界得到了廣泛的關注。應用這一技術能夠幫助對名氣的系統資源進行檢測,對這一資源可能受到攻擊的可能性進行分析,對支撐系統自身脆弱性充分了解,對存在的安全風險進行準確的評估。
3 加密技術的應用
第一,加密技術應用于電子商務方面。為了對在網上進行各種商務活動的顧客進行保護,使其無需為自己信用卡被他人盜用的問題擔心,人們現在開始使用RSA的加密技術,使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發了一種基于保密密鑰和RSA的適用于因特網的技術,叫做安全插座層,也被簡稱為“SSL”。這種技術可以同時使用“非對稱”以及“對稱”的加密方法,當電子商務的服務器與客戶發生溝通時,客戶便能產生一個Session Key,客戶通過服務器端的公鑰加密Session Key,并向服務器端傳輸,當雙方都清楚Session Key后,數據的傳統都是用Session Key進行解密并加密的,不過必須保證服務器端傳輸給用戶的公鑰已經得到相關發證機關的批準,得到公證之后才可以使用。
第二,加密技術應用于VPN中。當數據傳出發送者自身的局域網時,首先,這些數據由用戶端與互聯網相連接的路由器開始硬件加密,在互聯網上,數據傳送過程中是以加密的形式進行的,數據傳輸到目的LAN路由器時,數據就會由該路由器進行解密,由此目的LAN的用戶就能夠得到真正的信息了。
4 總結
當今時代,信息戰爭才是未來的主要戰爭,其中信息戰爭的一個重要部分就是網絡戰爭,目前,計算機網絡已經成為國防、農業、工業等不同方面重要的信息交換方式,已經逐漸向社會生活各個領域中滲透。所以,對于網絡潛在的威脅以及其具有的脆弱性必須要充分的認識,并采用各種不同的安全策略,并使各種網絡政策法規不斷健全,這對于網絡安全性的保證具有非常重要的意義。
參考文獻:
[1]劉欣苗.網絡信息安全控制技術及應用[J].商情,2010(16).
[2]郭道峰,關偉鋒.論新形勢下通訊網絡信息安全的重要性及實踐意義[J].黑龍江科技信息,2012(19).
[3]馮川.校園網絡信息安全威脅及防護[J].無線互聯科技,2011(10).
[4]文興斌.網絡財務安全控制對策分析[J].農業網絡信息,2005(12).
第4篇:網絡及信息安全應急預案范文
關鍵詞 應急響應;保障措施;網絡安全;安全事件
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)15-0196-01
迄今為止,網絡信息安全問題不斷變更,給社會的發展帶來了嚴重的影響,在經歷了通訊安全、計算機安全、網絡安全和內容安全四個過程后,重要網絡基礎設施及信息的保護已經受到國家的高度關注,并成為國家安全戰略的重要組成部分,目前,網絡信息安全問題備受人們關注,面對網絡和系統日趨復雜,解決網絡安全事件成為應急響應體系建設的重點工作。
1 應急響應的基本內容
當前,應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內容。
1)應急響應是指一個組織在各種安全事件發生前后所采取的準備工作及相應的緊急措施,應急響應主要是為了保護網絡基礎設施的安全性,降低網絡的脆弱性和縮短網絡攻擊事件發生后對相關信息的破壞時間和恢復時間。
2)信息安全事件,即信息系統、服務或網絡的某種不安全狀態。而信息安全事件就是導致信息資產丟失或損壞的一種信息安全事故,且其損壞的發生具有一定的特殊性。當然,信息安全事件的發生也具有因果性、必然性、偶然性、規律性等特點,因此也就是說信息安全事件的發生是可以通過相應的措施進行相關事件的預防,而應急響應則是事件發生后減少損失的一個重要手段。
3)應急響應體系的總體架構,而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心,其兩個組則由應急管理組和專業應急組組成。其中,作為處于系統最高層的應急響應指揮協調中心,主要負責協調體系、維護信息共享與分析中心平臺、管理協調各個應急響應組,并且也是系統聯動的控制中心。而信息共享主要負責與組織進行信息共享和交換,它是整個架構的核心。應急響應中心包含了整個體系的核心任務,即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯動運作的總協調機構應急管理組,其主要包括:技術研發與策略制定組和專家咨詢組等。專業應急組直接對安全事件實施響應的聯動措施。
2 應急響應體系的層次結構
對與應急響應體系的層次結構,主要是針對在具體的應急響應工作中,相關應急響應體系的層次結構對安全事件的處理,以此體現層次結構在應急響應體系中的作用,對此,基于動態對等網層次結構中的網絡預警模型展開相應的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護網絡中,由自治節點構建而成的層次化對等覆蓋網體系。DPOH模型主要是提供底層的分布式協作和數據共享框架,從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中,因此具有跨安全域的數據共享和相應的對等協作能力,為此,可以有效地執行協同檢測和防護任務。
DPOH模型主要是為了保護規模較大的網絡環境的安全而構建的,其重點是對惡意代碼實施協同檢測和防護而構建的。其包括層次化對等結構、數據分布式共享和動態自適應協作等
特點。
其層次化對等結構具有魯棒性、可拓展性和可管理性優點。在DPOH模型中具有控制中心、任務協調中心和安全三類核心節點角色,然而三種角色又有各自不同的權限,自上而下形成控制中心群體和任務組兩層對等覆蓋網體系,使得層次化和對等有機結合在一起。
而對于數據分布式共享,DPOH模型將NIDS、防火墻安全網關等設施通過協議注冊到相關的安全節點,將異構報警源生成的報警數據通過XML技術進行一致化處理,然后再由DHT分布式消息共享機制發到整個網絡安全防護體系中。對此,DPOH模型還可以整合各類異構網絡安全防護設施的數據資源,從而實現了安全報警消息的分析式存儲和查詢機制,并對分布式網絡入侵和攻擊行為進行關聯分析和協調檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。
針對動態適應協作,DPOH模型提供了其機制的底層支持,主要體現在以下兩點。
1)預警模型可以完全擺脫節點物理拓撲的約束對網絡安全資源進行調整分配。
2)當安全節點處于模型底層,并由控制中心根據所需資源,然后動態地組織任務組覆蓋網,在任務組只占必要的資源的同時實現多任務并行處理。
3 應急響應體系的聯動
應急響應體系的聯動包含技術防御層的聯動、組織保障層的聯動、響應實施層的聯動和以事件為中心的層間聯動。對此,應急響應體系的聯動主要體現于各層內實體和層間實體的聯動,若沒有實體間的聯動,其功能就無法進行發揮。所以,實體間的聯動是十分重要的。而層級結構圖越園,表明其實體間的聯系就越緊密,其活躍度就更高。由外而內,區域逐漸變小,而其功能越來越復雜,各層間的聯動活躍度也就越高。
對于無大規模的網絡攻擊或者網絡戰爭的發生,其聯動是最少的。在技術防御層中的六個實體間的聯動是通過彼此間的因果關系傳遞的,而組織保障層中的四個實體間的聯動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應實施層內的六個功能在通常情況下實體聯動可表現為一體。
4 結束語
在目前網絡飛速的發展中,由于各種因素的影響所造成的網絡漏洞較多,網絡信息安全事件的發生給人們,尤其是事業單位造成了很大的困擾,而應急響應防御體系中的一道重要的防線,是網絡信息安全的可靠保障。急響應體系的建立其工程十分復雜,應該為此加強安全措施的聯動,并全面了解層次結構,才能解決主要的問題,才能進一步完善應急響應體系。保證各類信息的安全。
參考文獻
[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)風險管理的研究與實現[D].北京郵電大學,2010.
[3]胡文龍.蜜網的數據融合與關聯分析的研究與實現[D].北京郵電大學,2009.
第5篇:網絡及信息安全應急預案范文
要想把應急預案從書本上走到實踐中去,就一定要通過應急預案的演練來實現,這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗,也能不斷地完善電力系統中的網絡信息化預案,能更為有效提高預案減災功能。通過有效編寫演練方案,能夠把應急預案的指導性進行實踐化,體現出來演練的實戰性和可操作性。1)在應急預案中,指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設備需要進行配置,哪些地方的業務則會受到影響,哪些人員和部門會受到網絡中斷的影響,哪些需要進行調試程序等方面。2)為了更好落實各種應急救援恢復任務,以及保證其實施質量,具體化一定要體現在執行演練的過程中,明確應急響應程序的可操作化。進行量化相關的反應程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整,這些相關的細節問題都應該在事前進行相應的縝密設計。3)步驟流程化。通過對于演練各個程序的銜接機型優化,合理有序地組合演練各個環節的響應程序,通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率,并且提高演練的流暢性。同時,應急演練的進展也可以被參與人員所更加了解。
2預防為主的基礎上進行監控的進一步加強
預防為主的思想肆意一定要在單位的各個環節中進行強調,在準備應急預案和實戰演練的基礎上,還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測,能夠對于重大信息安全突發事件進行有效防范和及時發現,為了盡量使得損失最小化,則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經建立起有效長效機制,主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上,對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執行國家電網公司信息規定,對于內外網計算機和外設管理需要進一步加強,只有這樣,才能有效使得監測防控能力不斷增強,使得信息系統安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術先進性,更為重要的則體現在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統一管理進一步加強。
3.1應急隊伍建設問題思考在信息安全管理方面,有安全工作小組和網絡信息安全領導小組,前者主要是由信息技術人員骨干、各部門信息員組成,后者則是各部門的主要負責人組成。通過這樣的分工,就可以從決策、監督和具體執行三個層面,立體化對于網絡信息安全提供有力保障。另外,還應該對于信息安全專業人才培養進行重視,相關的信息安全技術培訓可以定期或者不定期展開,相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。
3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網絡信息安全,本公司在此方面制定了相應的21管理標準、10個制度,以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循,有案可稽。對于不同工作職責的小組來說,應該劃分具體的安全工作的執行情況,為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全,應該做好相關的分工合作、整體統一、分級處理等問題。
3.3做好技術保障工作為了保障網絡信息安全,這里采用相關的較為先進的技術工具和手段,包括:1)更新專業的防病毒軟件,有效防治計算機病毒影響;2)旁路監聽技術的設備進行過濾處理,能有效限制訪問不良網絡信息;3)使用雙層FWSM防火墻防護托管服務器群;4)定期對于系統進行漏洞掃描;5)建立異地數據的容災方案以及數據備份方案,還有相關的NTP服務器、LogServer日志記錄等。
4結束語
第6篇:網絡及信息安全應急預案范文
(1)適應電力企業發展的需要,遵循現行電力企業管理體制;
(2)管控平臺涉及技術和管理,須對技術手段和管理手段的實現方式進行決擇;
(3)須考慮不同級別單位以及不同使用對象需求的側重點;
(4)管控平臺自身須具有一定安全性;
(5)基于管控平臺的工具特性,須配套推出數據初始化等服務及制度來實現平臺的正常運轉。
2管控平臺角色需求分析
管控平臺設置的用戶角色必須與電力企業現有信息安全相關組織架構相匹配。一般來講,電力行業自身信息安全相關組織架構包括上級信息安全主管單位、本地信息安全主管單位以及本地信息安全實施單位此外,電力行業在實際信息安全工作中,需要外部信息安全產品廠商、安全服務廠商、安全咨詢機構、相關公共信息安全機構以及科研機構支持。管控平臺將外部信息安全產品廠商、安全服務廠商、安全咨詢機構統一定義為外部信息安全支持單位,將相關公共信息安全機構以及科研機構定義為應急聯動及專家機構。管控平臺各角色職能需求分析如下:
(1)上級信息安全主管單位上級信息安全主管單位負責企業整體信息安全保障,掌握整體信息安全態勢,評估網絡和信息系統安全機制的有效性情況。在信息安全突發事件發生時,負責事件決策、監控、協調。
(2)本地信息安全主管單位本地信息安全主管單位負責本單位信息安全保障,掌握所轄網絡及其業務信息系統的安全態勢,協調安全事件的處理。
(3)本地信息安全實施單位本地信息安全實施單位負責本單位信息安全保障具體實施工作。在管控平臺中本地信息安全實施單位設置的角色包括負責人、安全主管、安全運維人員等,如表1所示。負責風險評估、實時監控、應急演練、安全預警以及信息安全突發事件處置各項工作的具體實施。
(4)外部信息安全支持單位外部信息安全支持單位承擔信息安全支撐服務職能,其職責包括外部信息安全事件預警監控,風險評估、應急演練及應急處置的外協支持等。
(5)應急聯動及專家機構應急聯動及專家機構由各相關公共信息安全機構、科研機構信息安全相關領域專家組成,為電力企業信息安全保障提供技術支持和資源保障。應急聯動專家機構人員在管控平臺中通過設置呼叫樹和專家角色,參與應急等各項事務的處置。
3系統功能設計
通過管控平臺的定位以及上述角色需求分析,可明確管控平臺的功能模塊設置及關系如圖1所示,下面依次對關鍵模塊內容進行闡述。
3.1基礎安全數據管理
基礎安全數據管理模塊對企業信息系統相關的網絡設備、服務器、通用軟件等基本信息和策略配置信息,漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應急響應知識庫,以及風險評估、應急演練等工作中產生的過程數據進行匯總存儲并詳細分類,支持多種查詢和修改。
3.2預案管理
預案管理模塊實現對各級單位信息安全應急預案的編制、審批、、更新,以及預案的執行(及演練)和事件處置等功能。其中應急預案編制、審批在管控平臺上進行統一規范,各單位人員在管控平臺上只需要參考應急預案模板并調用本單位的實際數據內容即可完成編制任務。預案管理模塊功能設計如圖2所示。在預案管理模塊中,應急預案執行是一種復雜的業務流程,通常基于工作流引擎來實現。這種實現方式可確保相應的演練和事件處置活動能夠全程可監控、可記錄。圖3是基于工作流引擎實現應急預案某一操作規程的實例。
3.3風險評估
風險評估模塊為各單位信息安全風險評估工作提供全過程支撐,并能夠根據評估過程和結果數據(例如將資產調研結果,威脅、漏洞分析等評估結果)通過內定的矩陣型風險計算方式自動計算得出各單位總體風險和高危風險狀況,為各單位編制應急預案的方向提供依據。風險評估模塊功能設計如圖4所示。
3.4業務影響分析
業務影響分析模塊同樣是為編制應急預案提供依據,與風險評估模塊類似。但考慮到信息系統業務的差異性,管控平臺不對業務影響分析進行全過程管理和支撐。圖險評估模塊功能設計示意圖
3.5公告管理
公告管理模塊向管控平臺各級角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個流程均通過管控平臺來實現。公告的類別包括:
(1)企業發文:企業帶正式文號的信息安全類文檔的、管理、顯示;
(2)通知通報:企業不帶正式文號但須告知各級單位的信息安全相關文檔的、管理、顯示;
(3)企業動態:企業各級單位參與的信息安全相關活動、新聞的、管理、顯示;
(4)業界安全動態:國內外安全事件,尤其是電力行業安全相關動態的、管理、顯示。
3.6預警管理
預警管理模塊包含漏洞預警和威脅預警兩類功能,級別分為高、中、低三級。預警信息來源分為兩類,一類是國內外安全評測機構、廠商的安全預警及漏洞,另一類是源自風險評估模塊和業務影響分析模塊的計算結果。與公告類似,預警管理的整個流程通過管控平臺來實現。各單位接收到管控平臺自動發送的提示短信,登錄平臺,即可處理預警信息。
3.7安全事件管理
安全事件管理模塊對信息安全事件的分級分類以及事件響應處理進行管理。信息安全事件的分級分類基于國家有關標準與行業實際情況。安全事件響應方式分為自動響應和事件工單管理兩類。自動響應包括屏幕、郵件、聲音、工單、對話框、設備控制、短信、腳本操作、SNMPTrap等響應方式,并通過其設置實現自定義用戶響應策略。事件工單管理則通過與第三方統/平臺的接口與例如IT服務管理平臺進行聯動來實現。
3.8信息安全狀況監視(應急值班室)
信息安全狀況監視模塊可向各級人員提供不同的管理界面,分為宏觀態勢監視與應急監視兩類。宏觀態勢監視能夠根據風險評估結果、安全預警信息以及當前安全狀況(是否有安全事件發生以及處理情況),對企業整體安全態勢進行研判,為安全決策提供支持。應急監視能夠通過安全模型分析及人工比對分析,將安全事件、威脅、漏洞等數據與管控平臺中業務數據進行關聯,得出研判信息,并結合國家有關標準,為應急人員提供應急相應實施依據。信息安全狀況監視模塊功能設計如圖5所示。
4結語
第7篇:網絡及信息安全應急預案范文
1.1建設標準化的信息安全管理體系
通過標準化管理實現信息安全標準化作業管理,定期對信息安全管理制度進行評價審定,對存在問題或需要改善的管理制度進行修訂改善。
1.2建立完善信息安全管理組織機構
設立信息安全管理工程師、網絡工程師、系統工程師等崗位,并明確各崗位相關職責,關鍵崗位實行備崗制度。應加強各崗位人員之間、信息安全管理負責部門和業務部門、后勤保障部門之間的溝通,共同負責協調處理信息安全問題。
1.3建立嚴格的審核流程
嚴格審查信息安全管理人員的聘用錄取流程,審查其工作經歷和任職過程,關鍵崗位應簽署保密協議,明確相關人員信息安全責任;及時終止離退休人員的系統訪問權限;對外來人員、第三方技術支持人員進行嚴格控制和監督,實行專人陪同或監督,并將訪問時間、訪問過程全過程登記備案。
1.4開展測試評估工作
新開發的業務系統、新建設的網絡系統應加強安全防護措施建設,結合企業實際情況,建設針對性的安全防護方案;從長期安全和國際安全來看,最好使用安全性較高、質量較好的國產化產品;系統正式投入使用之前,應委托有資質的第三方專業測試單位對系統進行安全性、穩定性測試,根據測試報告對系統進行可用性、穩定性、安全性評估,不符合評估要求的,需要進行相關整改,整改之后重新進行測試評估,滿足要求之后應該試運行一段時間。
1.5加強系統軟硬件環境的全過程管理
(1)加強系統相關硬件環境的規范管理,特別是重要信息機房、通信機房的規范管理,確保機房溫濕度、防水、防火、防盜、安全監控等運行環境符合要求,制定機房出入管理規定,嚴格機房出入管理,包括設備巡視維護人員、業務人員、第三方人員等等在內的所有人員都應嚴格實行出入管理規定,做好出入記錄和工作過程的記錄。(2)加強軟件系統授權管理,根據各個系統角色的單位部門、工作職責、安全責任及工作范圍等方面進行訪問權限劃分,按照最小授權原則,明確各個系統角色的權限、責任和風險;日常維護操作過程都應詳細記錄,嚴格操作授權管理機流程管理,任何未經授權的操作和錯誤的操作流程都要嚴格禁止和限制;定期進行漏洞掃描和補丁更新工作。(3)加強病毒防護管理,通過多種方式開展培訓教育,增強企業員工防病毒意識,不打開、閱讀來歷不明的郵件,不隨意發送涉及公司企業秘密的郵件;要指定專人做好病毒分析、記錄和查殺工作。(4)嚴格系統變更、系統重要操作、物理訪問和系統接入申報和審批程序,建立健全變更管理制度。保證所有訪問均得到授權和批準,進行必要的安全隔離,配置嚴格的訪問控制策略。
1.6加強員工信息安全培訓
每年開展信息安全知識普及工作,提高企業全體員工信息安全意識;每年開展信息安全專項知識培訓,并將信息安全培訓納入到企業培訓考核工作當中,確保信息安全培訓達到應有效果;加強企業領導和管理人員的信息安全培訓,增強領導層、管理層的信息安全意識。
1.7加強應急預案管理工作
不斷完善應急預案,做好應急預案的分類管理工作,既要有企業整體應急預案,也要有各個專項應急預案;做好應急物資儲備調用工作,確保人員、物資等應急保障資源能及時可調可用。
1.8嚴格制定實施細則
確保信息安全風險評估工作做到常態化和制度化,及時落實整改,消除信息安全隱患。
2安全技術措施
2.1加強信息機房管理
通信機房安全建設管理工作,機房建設要符合國家相關規定,機房位置選擇時,應選擇遠離強噪聲源、粉塵、油煙、有害氣體等場地,并且要避開強電磁場干擾,不要將機房選在地下室或者頂層等場地,選擇中間二、三層較安全。
2.2加強信息網絡安全管理
(1)信息網絡核心交換機、匯聚交換機、核心路由器等核心網絡設備要配置冗余設備,其上下行鏈路也要做好雙鏈路備份,并根據業務需要合理分配網絡資源;做好設備的授權訪問控制,配置訪問列表、IP/MAC綁定、vlan訪問限制等安全措施,防止未經授權的訪問操作發生。(2)采用網絡行為管理設備、安全隔離裝置、入侵防御設備(IPS)等安全設備對網絡邊界實施網絡隔離、流量控制、訪問行為審查和防御。(3)嚴格數據庫訪問管理,實現操作系統和數據庫系統特權用戶訪問權限分離,對訪問權限一致的用戶進行分組,訪問控制粒度應達到主體為用戶級,客體為文件、數據庫表級;控制單個用戶的多重并發會話和最大并發連接數,限制單個用戶對系統資源、磁盤空間的最大或最小使用限度,當系統服務水平降低到預先規定的最小值時,應能檢測并報警。
2.3加強保密存儲管理
對重要和敏感信息實行加密傳輸和存儲,特別是移動存儲管理,應嚴格限制移動設備的訪問權限,包括辦公筆記本和存儲U盤,防止信息泄密;對重要信息實行自動、定期備份,防止數據丟失。
3結語
第8篇:網絡及信息安全應急預案范文
關鍵詞:信息安全防護體系;風險評估;信息安全隱患;應急預案
中圖分類號:F470.6 文獻標識碼:A 文章編號:
信息安全管理是信息安全防護體系建設的重要內容,也是完善各項信息安全技術措施的基礎,而信息安全管理標準又是信息安全管理的基礎和準則,因此要做好信息安全防護體系建設,必須從強化管理著手,首先制定信息安全管理標準。電力系統借鑒 ISO27000國際信息安全管理理念,并結合公司信息安全實際情況,制訂了信息安全管理標準,明確了各單位、各部門的職責劃分,固化了信息系統安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統計調查及組織整改等工作流程,促進了各單位信息安全規范性管理,為各項信息安全技術措施奠定了基礎,顯著提升了公司信息安全防護體系建設水平。
1電力系統信息安全防護目標
規范、加強公司網絡和信息系統安全的管理,確保信息系統持續、穩定、可靠運行和確保信息內容的機密性、完整性、可用性,防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰, 抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞,防止信息內容及數據丟失和失密,防止有害信息在網上傳播,防止公司對外服務中斷和由此造成的電力系統運行事故,并以此提升公司信息安全的整體管理水平。
2信息安全防護體系建設重點工作
電力系統信息安全防護體系建設應遵循“強化管理、標準先行”的理念。下面,結合本公司信息安全防護體系建設經驗,對信息安全防護體系建設四項重點工作進行闡述。
2.1 信息系統安全檢測與風險評估管理
信息管理部門信息安全管理專職根據年度信息化項目綜合計劃,每年在綜合計劃正式下達后,制定全年新建應用系統安全檢測與風險評估計劃,確保系統上線前符合國網公司信息安全等級保護要求。 應用系統在建設完成后 10個工作日內,按照《國家電網公司信息系統上下線管理辦法》要求進行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內, 組織應用系統專職及業務主管部門按照《國家電網公司信息安全風險評估實施指南》對系統的安全性進行風險評估測試,并形成評估報告交付業務部門。 對應用系統不滿足安全要求的部分, 業務部門應在收到評估報告后 10個工作日內按照《國家電網公司信息安全加固實施指南(試行)》進行安全加固,加固后 5個工作日內,經信息管理部門復查,符合安全要求后方可上線試運行。應用系統進入試運行后,應嚴格做好數據的備份、保證系統及用戶數據的安全,對在上線后影響網絡信息安全的,信息管理部門有權停止系統的運行。
2.2 信息安全專項檢查與治理
信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項檢查工作計劃。檢查內容包括公司本部及各基層單位的終端設備、網絡設備、應用系統、機房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項檢查工作,對在檢查中發現的問題,檢查后 5 個工作日內錄入信息安全隱患庫并反饋給各相關單位,隱患分為重大隱患和一般隱患,對于重大隱患,信息安全專職負責在錄入隱患庫 10 個工作日內組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內對發現的問題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進行跟蹤,并組織復查,對未能按期完成整改的單位,信息安全專職 10 個工作日內匯報信息管理部門負責人, 信息管理部門有權向人資部建議對其進行績效考核。
2.3 信息安全應急預案管理
信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應急預案編制、演練及修訂計劃,并下發給各單位。各單位信息安全專職按照計劃組織本單位開展相關預案的制定,各種預案制定后 5 個工作日內交本部門主要負責人審批,審批通過后 5 個工作日內報信息管理部門信息安全專職。各單位信息安全專職負責組織對系統相關人員進行應急預案培訓,并按年度計劃開展預案演練。 根據演練結果,10 個工作日內組織對預案進行修訂。各單位信息安全預案應每年至少進行一次審查修訂, 對更新后的內容, 需在 10 個工作日內經本部門領導審批,并在審批通過后 5 個工作日內報信息管理部門備案。
2.4 安全事件統計、調查及組織整改
信息管理部門信息安全專職負責每月初對公司本部及各基層單位上個月信息安全事件進行統計。 各系統負責人、各單位信息安全管理專職負責統計本系統、單位的信息安全事件,并在每月 30 日以書面形式報告信息管理部門信息安全專職, 對于逾期未報的按無事件處理。 出現信息安全事件后 5 個工作日內,信息管理部門信息安全專職負責組織對事件的調查,調查過程嚴格按照《國家電網公司信息系統事故調查及統計規定(試行)》執行,并組織開展信息系統事故原因分析,堅持“四不放過”原則,調查后 5 個工作日內組織編寫事件調查報告。調查、分析完成后 10 個工作日內組織落實各項整改措施。信息安全事件調查嚴格執行《國家電網公司網絡與信息系統安全運行情況通報制度》制度。
3評估與改進
通過執行“強化管理、標準先行”的信息安全防護體系建設理念和實施電力公司信息安全管理標準, 明確了各項工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責劃分進一步清晰,有效協調了相互之間的分工協作。 并通過 ITMIS 系統進行對上述流程進行固化,在嚴格執行國網公司、省公司各項安全要求的基礎上簡化了工作流程, 搭建了信息安全防護建設工作的基礎架構,實現了信息安全防護建設工作的體系化。同時在標準的 PDCA 四階段循環周期通過管理目標、職責分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對信息系統安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統計調查及組織整改4 項管理內容進行持續改進,使信息安全防護體系建設工作的質量有了質變提升。 在信息安全防護建設工作的基礎架構搭建完成后,江蘇省電力公司常州供電公司下一步將重點完善信息安全防護體系中技術體系建設,管理與技術措施并舉,構建堅強信息安全防護體系。
第9篇:網絡及信息安全應急預案范文
【關鍵詞】金融機構;供電;網絡;應急演練
一、引言
隨著經濟和社會的發展,全社會對金融服務質量、效率以及資金安全的要求不斷提高,與此同時,針對金融業務的違法犯罪活動呈快速發展趨勢,金融機構面臨的信息安全形勢越來越復雜,金融信息安全工作越來越艱巨,并日益成為社會各界關注的焦點。金融機構面臨的信息安全風險主要有網絡通信中斷、電力供應中斷、網絡攻擊、網絡犯罪等,這些風險的處置將涉及到公安部門、通信管理部門、電力監管部門等多個不同領域的機構。因此,金融行業主管部門適時組織金融機構與公安部門、通信管理部門共同開展網絡攻擊事件協同處置應急演練,對增強各行業主管部門和金融機構共同處置網絡攻擊事件的能力,建立各行業主管部門和金融機構之間的長效溝通機制具有重要意義。
二、演練目的
通過組織開展金融機構網絡攻擊事件協同處置應急演練,達到以下目的:
?增強金融機構和通信行業、公安部門等行業主管部門共同處置金融業信息安全風險的能力;
?建立金融行業主管部門、各行業主管部門、各金融機構之間的長效溝通機制;
?掌握相關應急資源的實際操作數據,為今后應急預案的制定提供真實、可靠的依據。
三、演練組織
應急演練可由金融行業主管部門負責組織,選擇一家金融機構為應急演練主體單位,公安部門、通信管理局為演練協同處置單位,負責配合金融行業主管部門和金融機構開展應急處置;基礎通信公司(電信公司、聯通公司等)負責配合上述機構開展網絡攻擊事件應急演練。具體職責分工如下:
單位 職責分工
金融行業主管部門 組織、指揮、協調各參加單位開展應急演練,制定網絡攻擊事件協同處置應急演練方案。
公安部門 配合金融機構共同開展網絡攻擊事件演練。
通信管理局 1、對網絡攻擊事件進行監控和預警,配合金融機構共同開展網絡攻擊事件演練;
2、協調基礎通信公司配合金融機構共同開展網絡攻擊事件演練;
金融機構 應急演練主體單位,制定供電故障和網絡攻擊應急演練方案,負責演練具體實施。
基礎通信公司(電信公司、
聯通公司等) 配合行業主管部門及金融機構開展網絡攻擊應急演練。
四、演練場景
網絡攻擊應急演練場景
金融機構網上銀行系統受到syn flood網絡惡意攻擊,對網上銀行服務造成影響,監控人員監測發現網絡攻擊情況(于此同時,通信管理局監控人員發現網絡攻擊情況)后,立即啟動應急預案,同時向金融行業主管部門(電話報告和傳真事件報告單),請求協調通信管理局技術人員幫助查找攻擊源;金融行業主管部門將情況告之通信管理局和公安部門,并派員趕赴事件現場協同處置網絡攻擊事件;通信管理局協調基礎通信公司查找攻擊源IP,定位攻擊者物理位置;公安廳網警總隊執法人員及時趕赴網絡攻擊現場,對網絡攻擊犯罪人員實施抓捕。
五、應急演練流程圖(見圖1)
六、演練風險評估及風險防范措施
為確保演練不影響業務系統的恢復運行,演練實施中采取以下風險防范措施:
?將演練時間安排在非關鍵性日期和非業務時段進行,并預留足夠時間防止演練失敗時有進行生產系統恢復;
?演練期間,要求相關基礎通信公司提供現場技術保障,確保演練期間線路的正常;
?詳細記錄演練操作步驟及操作指令,以便追溯;
?密切監控演練每一步驟的執行結果,若某一步驟失敗則停止演練,恢復生產系統,確保系統的正常運行。
圖1
七、總結
金融業信息安全事關經濟金融的穩定大局,責任重大,切實做好應急準備工作,定期開展應急演練是保障金融業信息安全的重要手段,本文所設計的應急演練方案為實際工作中總結出來的經驗,期望能對金融機構應急演練工作起到拋磚引玉之用,共同維護金融業信息安全。
作者簡介:
邢詒俊(1983-),男,海南海口人,碩士研究生,主任科員,現供職于中國人民銀行海口中心支行科技處,研究方向:計算機技術。
