企業網絡安全應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業網絡安全應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業網絡安全應急預案范文
近些年,隨著電力體制改革的逐步深入和信息技術的飛速發展,發電企業對信息系統的依賴性逐漸提高,信息系統在企業生產經營和管理中扮演的角色越來越重要。發電企業通過信息化方式進行生產管理和辦公得到了廣泛認同,并因此大幅提高了生產效率和管理水平。
其中,網絡安全工作的落實情況是企業信息化管理水平的集中體現。作為國家能源行業的一份子,發電企業的信息網絡安全尤為重要,保障發電企業的網絡安全也是保障國家和社會安全的重要一環。發電企業對于信息化的重視程度也體現在加強自身信息網絡安全工作上,網絡安全已經成為發電企業安全生產的一項重要內容,不論對于火力、水力、核電、風能、太陽能還是新能源發電企業,網絡安全同等重要。
從電力行業信息化的發展現狀來看,網絡安全工作大致可以分為以下幾個方面:網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括:企業要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業日常網絡安全培訓(包含:企業領導、信息化人員和業務人員)和網絡安全管理員專業技術培訓。
發電企業已經在網絡安全方面取得了很大的成績,軟件正版化率、自主開發軟件和國產信息系統的使用率都在逐年提高,國產網絡安全防護設備也已經大范圍應用在企業網絡中。發電企業在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發電企業認為發電才是自己的主業,對企業信息化不夠重視,人員和資金的投入都很少,導致企業網絡安全得不到有效的保障,網絡安全事件時有發生,這對于企業和國家都是一筆損失。
綜上所述,發電企業要從以下幾個方面入手,逐步改進并完善網絡信息安全工作:企業應該有獨立的信息化管理部門,設置專門負責網絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議,商議決策企業信息化工作,強化網絡安全;做好企業網絡安全規劃,按照年度、短期和長期規劃來制定,信息安全工作的整體策略及總體規劃(方案)需要完善,在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網絡安全對于企業的重要性;劃分明確的分區界限,根據生產、管理等要素進行分區管理;完善企業網絡信息安全管理制度,并落實執行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求,進行信息系統安全等級保護備案工作,進行安全風險測評;定期開展網絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網絡安全自查及整改工作,有條件的企業可以請外面高水平的專家組來企業做安全測評指導,通過這些檢查可以及時發現問題,進行有效的整改工作,保障企業信息網絡安全,使得員工可以通過信息系統提高生產管理和辦公效率;定期進行信息系統數據備份和恢復演練,進一步完善企業的網絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現常態化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數器等安全策略;信息系統管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現操作系統和數據庫系統特權用戶的權限分離,實現數據庫賬戶獨立管理;要有完整的機房進出記錄和系統安全維護檢查記錄;完善備份系統建設;企業應建立長效機制以確保信息安全建設及運行維護經費及時到位,以實現經費投入的常態化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品,降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求,需要做到所有計算機類產品不安裝Windows 8操作系統,并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。
不論在哪個行業或領域,安全都是第一位的,而網絡安全在涉及國家安全的發電企業更是尤為重要。發電企業要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網絡安全工作,保障企業網絡與信息系統的安全穩定運行。因為電力屬于國家能源行業的重要一環,必須遵循“上網不、不上網”的原則。總之,發電企業面臨的網絡安全形勢是復雜多變的,還有很長的路要走。
參考文獻
[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機關專網系統信息網絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.
第2篇:企業網絡安全應急預案范文
一、加強企業信息網絡安全優化的重要性
1.1提升現代企業的管理質量
在現代企業的發展過程中,信息安全具有不可或缺的重要作用。因此,加強現代企業信息網絡安全優化管理,可保障企業信息的安全性和真實性,同時也可保障現代企業信息系統的可用性和機密性。企業信息網絡的安全性得以保障,可為信息系統工作質量提供重要的參考數據。此外,信息網絡管理人員要對信息網絡優化和管理中體現出的實際問題進行總結,并針對信息系統管理中反饋出的實際問題,在企業內部制定針對性的應對方案和措施。最終,接提升現代企業的管理質量,提升整體管理水平。
1.2為現代企業獲得更大的經濟利益
任何一個企業發展的最終目的均為獲得經濟利益,利潤是企業發展的主要動力。作為現代企業而言,保障企業的信息安全,并保障信息系統的正常運行,方可在有效安全技術的支持,為企業后期發展創造更大的利潤空間。通過對企業近年來的發展情況進行分析和總結,利用數據和統計分析的方法,為企業的發展制定全面的發展方案[1]。同時,在進行數據分析和總結的過程中,可及時發現企業發展中存在的問題,并針對具體存在的問題,提出針對性的解決對策,保障現代企業獲得更大的經濟利益,獲得更大的利潤空間。
二、現代企業信息網絡中存在的安全問題
2.1企業信息網絡安全管理制度不健全
縱觀目前我國現代企業的信息網絡安全管理現狀,仍存在較多的安全問題,其中,最為顯著的安全問題就是企業內部尚未建立健全的網絡安全管理制度。管理制度的不健全勢必造成企業信息網絡安全出現問題,例如,企業的網絡管理工作中頻繁出現違規操作的現象,造成信息網絡的正常運行受到影響。
2.2企業信息網絡安全管理人員的綜合素質相對較低
從現代企業的網絡安全人員配置上看,大部分現代企業在發展過程中仍存在技術人員缺乏的現象。企業在缺乏專業的技術人員和管理人員,導致企業在發展的過程中難以及時發現信息網絡中存在的問題和漏洞。在網絡信息技術不斷發展的當今社會,企業信息網絡安全面臨著新的發展機遇[2]。當一些先進的技術、管理方式和操作方式引入到企業中,而企業內缺乏相關的專業人才,將造成企業信息系統的安全性和操作規范化受到影響。因此,現代企業的發展過程中,需要解決信息網絡安全管理人員專業技能差、綜合素質相對較低的問題,保障網絡管理人員可及時解決信息系統在安全維護方面的問題,方可促進現代企業的全面發展。但就目前我國大部分企業的信息網絡安全管理人員配置情況上看,解決此問題仍需要經歷較長的一段時間,也需要企業付出更多的精力和財力。
2.3尚未制定完善的網絡安全事故應急處理預案
在現代企業的發展過程中,加強對企業信息和信息系統安全運行的管理至關重要。企業出現網絡信息安全是不可避免的,但企業可通過分析總結出現信息網絡安全問題的原因,制定針對性的解決對策,預防信息網絡安全事故的發生。但縱觀現階段我國大多數企業的發展現狀,大多數企業僅僅意識到了加強網絡信息安全管理的重要性,但并未在實際行動上體現出來。通過對現代企業的調查,發現大部分企業尚未制定完善的網絡安全事故應急處理預案,當信息網絡安全事故發生后,企業在面對安全問題上顯得手足失措,難以有效應對。而這樣的問題,對于信息網絡的安全維護和安全管理而言,將造成較大的負面影響,不利于現代企業的長足發展。
三、實現現代企業信息網絡安全優化的策略
3.1加強現代企業信息網絡系統的規范化管理
在現代企業信息網絡安全管理中,要實現企業信息網絡的規范化和系統化,首先需要在企業內部制定嚴格的責任管理制度,加強安全管理。在網絡管理中,通過建構多層防御和等級保護體系,加強對信息網絡安全的控制和規范化管理。與此同時,企業要在現代化的發展過程中,要保障自身信息網絡系統的安全性,要加強對網絡性能的檢測力度,并將外網和內網進行有效隔離[3],為信息網絡系統提供安全管理,并在企業的各部門實現信息系統安全管理。
3.2提升現代企業信息網絡管理人員的綜合素質
在現代企業的發展過程中,信息網絡安全優化和管理是一項相對較為復雜且系統的工作。因此,在信息網絡安全優化中,網絡管理人員的專業能力和綜合素質對安全優化管理的工作質量均可產生決定性作用。這則要求企業要對信息網絡管理人員進行定期培訓,通過在企業內部開展培訓項目可使管理人員的管理能力提升,同時也可培養網絡安全管理人員嚴謹的工作態度,讓其意識到信息網絡安全優化工作的重要性和必要性。與此同時,現代企業還可組織相關技術人員和專家,對企業信息網絡安全優化的相關措施進行專題分析。通過系列的專題分析,可了解企業信息網絡運行的實際情況,從而激發現代企業網絡管理人員的工作熱情和工作積極性。最終,可提升網絡管理人員的綜合能力,提升現代企業信息網絡安全管理質量,提升整體管理水平。
3.3制定企業信息網絡安全事故的應急方案
現代企業在發展的過程中,難免會遇到各種各樣的信息網絡安全問題。鑒于此種情況,不僅要提升網絡管理人員的綜合素質,加強對信息網絡的規范化管理。還需要針對企業自身的信息網絡安全管理現狀,制定完善的現代企業信息網絡安全事故應急預案。在制定應急預案的過程中,企業要將目標性、針對性、合理性以及全面化、規范化等特征融入其中。同時,在信息網絡的運行過程中,要針對具體的運行情況,適當增加安全事故模擬演習和模擬訓練等,提升信息網絡管理人員的警惕性,保持認真的工作態度。只有在日常工作中,加強管理和訓練,方可在事故發生時從容應對,最大限度降低信息網絡安全事故對現代企業信息安全和自身發展造成的負面影響。
第3篇:企業網絡安全應急預案范文
廣泛開展網絡安全宣傳教育,增強全社會網絡安全意識,國家網絡安全宣傳周就是一個很好的契機,下面小編給大家整理的國家網絡安全宣傳周活動心得體會范文五篇,希望大家喜歡!
國家網絡安全宣傳周活動心得體會范文一
為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。
2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。
刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。
3、線下組織巾幗志愿者宣傳網絡安全知識。
巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。
國家網絡安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
國家網絡安全宣傳周活動心得體會范文三
根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:
在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動。現將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
國家網絡安全宣傳周活動心得體會范文四
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
國家網絡安全宣傳周活動心得體會范文五
按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
四、效果明顯深入人心
1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。
一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
2、全局干部職工的網絡安全意識明顯提高。
第4篇:企業網絡安全應急預案范文
[論文摘要]隨著高職院校數字校園建設的推進和信息系統的廣泛應用,網絡信息安全問題也隨之不斷涌現,這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數字化校園網絡安全防控體系,確保高職院校數字化校園的網絡安全。
1 引言
隨著高職院校數字校園建設的推進和信息系統的廣泛應用,也產生了網絡信息安全的問題。信息時代,信息可以企業或個人受益,一些不法分子也會盜取破壞信息來謀利。因此,當今計算機網絡安全已經上升為焦點問題。
計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性,使其不遭受破壞。網絡安全既有技術方面的問題,也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系,進而提高工作效率,降低風險,減少不必要的損失。
2 高職數字化校園網絡安全防控體系
高職數字化校園網絡安全防控體系需要具有前瞻性,從而加強計算機的網絡安全性的防控。
2.1物理實體安全防控策略
物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。
(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理,同時配備防火、防水、防雷、防震、防盜、防磁等設備。
(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護,并作好檢修、維護日志記錄。對突發安全事故處理有應急預案,對主要服務器及網絡設備,需要指派專人負責,發生故障確保及時修復,力求所有設備處于最佳運行狀態。
(3)安全管理制度。制定健全的安全管理體制,不斷地加強計算機信息網絡的安全規范化管理力度,強化使用人員和管理人員的安全防范意識,盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。
2.2網絡安全隔離防控策略
網絡安全隔離防控策略具體如下:
(1)路由器。網絡架構的第一層設備就是路由器,它也是黑客攻擊的首要目標。所以,路由器必須設置一定的過濾規則,用以濾掉被屏蔽的1p地址及服務。
(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作,是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的,掌管系統的各端口,對其進行身份核實,限制外部用戶進入內部網,同時過濾掉危及網絡的不安全服務,拒絕非法用戶的進入。如分布式防火墻。
(3)ids(入侵監測系統)。它是安裝在計算機網絡的關鍵部位,負責監測網絡上所有的包,用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作.并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描,及時發現入侵者,能識別防火墻通常不能識別的攻擊,如來自企業內部的攻擊。
(4)網閘。它是物理隔離與信息交換系統,運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時,物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷,可以及時阻止各種已知和未知的網絡層和操作系統層攻擊,提供比防火墻、入侵檢測等技術更好的安全性能。
(5)訪問控制。它是網絡安全防控的核心策略之一,其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問,為考慮網絡安全和傳輸流,目前采用的是基于對象和任務的訪問控制。
2.3網絡主機安全防控策略
網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要,具體包括如下幾個方面:
(1)操作系統的安全。網絡主機操作系統的安全極為重要,首先要確保是正版的操作系統,并實時更新。然后要保證以下幾個內容:操作系統的裁剪,不安裝或刪除不必要使用的系統組件;操作系統服務裁剪,關閉所有不使用的服務和端口,并清除不使用的磁盤文件;操作系統漏洞控制,在內網中建立操作系統漏洞管理服務器。
(2)數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性,備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一,如雙機熱備份、異地備份。
(3)密碼技術。它是信息安全核心技術,為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。
(4)病毒防護。安裝病毒防火墻、殺病毒軟件,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。
(5)數字簽名與認證。應用系統須利用ca提供的數字證書進行應用級的身份認證,對文件和數據進行數字簽名和認證,保證文件和數據的完整性以及防止源發送者抵賴。
(6)虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統,能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個os,不但方便,而且可安全隔離。
3 結論
總之,高職院校數字化校園的發展及應用,方便了信息的共享、交流與獲取的同時,網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系,全方位,多角度地實時防控,確保數字化校園的網絡安全。安全管理制度是安全的基石,技術是安全的保障,執行是安全的防線,從而提高網絡安全性,并不斷增強全意識,完善安全技術,補充安全策略,加強安全教育和安全管理,從而提高防范風險的能力。
參考文獻:
[1]熊晨潞.計算機網絡安全與防范措施的認識[j].華章,2008(18).
[2]吳建軍. 2010年計算機網絡安全前瞻[j].科技傳媒,2010(9).
[3]蘇姍娜.淺談計算機網絡安全[j].電工理工,2008(1).
第5篇:企業網絡安全應急預案范文
當前信息網絡發展步伐迅猛,新技術、新觀念不斷更新,帶來了市場各行各業前所未有的變革。高速公路機電項目中計算機系統也變得越來越普及,但是給信息的安全帶來了巨大的考驗。本文從網絡信息安全考慮,針對當前的問題進行了分析,最后結合問題提出了相應的對策,希望能給相關工作人員帶來啟發。
【關鍵詞】
高速公路;機電項目;計算機系統;網絡安全
新一代互聯網技術的出現給人們的社會生活帶來了巨大的便利,網絡信息技術在各行各業的應用也在逐漸深入,從以前的小型業務向大型業務拓展,從新興產業向傳統產業拓展,比如,金融業務系統、黨政部門信息系統、企業商務系統、機電控制系統等。近年來,隨著我國基礎設施建設的加快,帶來了高速公路的快速發展,使高速公路的發展達到了一個前所未有的高度,由以前的單一高速公路逐漸發展成現在的多條高速公路,而且大多數已經實現互聯互通的聯網運營。機電系統作為高速公路系統中重要的組成部分,為高速公路的管理帶來了巨大的便利,而加快機電項目的智能化、網絡信息化是為高速公路系統換上了新的發動機,有助于提高行業的創新管理、有助于提升企業效益。將高速公路網絡化就是將現有的網絡信息手段與高速公路的監控、收費、通信、養護、安全管理有機結合在一起,使以前單一而封閉的業務整合在一起,實現規范化管理。但是系統越來越大、內容越來越復雜也給管理者帶來了巨大的挑戰,其中的網絡信息安全尤為重要。
一、高速公路網絡的安全問題
目前高速公路都建設了大量的監控計算機系統、網絡收費系統、人員管理系統,這些管理系統的建立促進了信息的安全,但是高速公路的網點較多,涉及范圍廣,在全國各地都有收費站、管理系統、管理人員,在聯網收費中更是涉及對外網站、外部銀行等的對接,更涉及到微機管理中的數據公共傳輸問題。2003年美國FBI針對企業網絡安全信息方面做過一次針對調查,調查發現內部攻擊要多于外部攻擊,因此,如何構建安全的網絡信息系統對企業的信息安全至關重要。目前的高速公路網絡信息安全主要有以下幾個方面問題:第一,外部攻擊。不法分子利用互聯網的開放性,在高速公路內部網絡與外部網絡連接處進行有意的攻擊,篡改、偷取信息等。第二,內部攻擊。隨著網絡的普及,人員計算機應用技術的提升,黑客的攻擊工具在網上隨處可見,企業內部人員的流動性加快,網絡受到內部人員攻擊越來越頻繁,給信息安全構成了嚴重威脅。第三,系統漏洞。應用軟件、操作系統的漏洞都會給信息安全帶來嚴重隱患,目前市場上的軟件、操作系統并不是無懈可擊,安全漏洞為犯罪分子帶來了犯罪的機會。另外,高速公路的管理系統發展還不夠成熟,很多地方只是滿足了日常的使用要求,對信息安全的防范措施不到位,也給高速公路網絡安全帶來了很大的威脅。第四,人為失誤。人作為系統的設計者和操作者,決定著系統工作質量的優劣,如果操作人員處置不當,不合理地對資源進行訪問很可能造成數據信息的破壞或者丟失。有的工作人員信息保密意識不強,將口令信息、賬戶信息隨意借給他人或與別人共享,都會給網絡信息安全構成威脅。
二、確保高速公路網絡信息安全的技術手段
(一)網絡防火墻的部署。
我們要在網絡的連接處設置網絡防火墻,比如在內網與外網之間、在內部網絡的不同網絡系統之間,實現不同子網絡的隔離,控制其訪問權限、對于進出網絡的數據進行審查過濾、對進出網絡的人員進行監控,對于禁止的業務要進行封堵、設置關鍵字,關鍵詞,對網絡信息進行篩選審查,檢測不良信息,防止網絡攻擊。
(二)入侵檢測的部署。
入侵檢測用來彌補靜態防火墻的不足,和防火墻配合使用,對網絡系統上發生的侵入行為和非法現象進行數據的記錄,利用數據庫的大數據原理對事件進行統計分析,加強對相關網絡攻擊的方法力度。
(三)漏洞掃描系統。
加強對軟件和應用程序的漏洞檢測,必要時配置漏洞掃描系統以便對系統定期進行檢測,保證交換機、服務器、工作站等的安全,并對檢測結果進行安全可行性報告,提高網絡系統整體的安全力度。
(四)網絡病毒的防范。
針對網絡系統加強網絡病毒的防范,建立信息安全系統部門與病毒公司的合作,加強二者的信息安全保護力度,杜絕互聯網上的病毒侵入,更要杜絕局域網內部病毒的傳染。為了對整個系統快捷、高效實施管理,要對病毒軟件進行集中管理、遠程安裝、智能升級、分布查殺等方式,嚴防死守確保信息安全。
(五)信息加密和備份。
將收費數據、監控數據、人員信息等進行傳輸時要對數據進行VPN技術加密,保證數據的安全性;數據信息要進行備份保存,使用增量備份、全盤備份、差分備份等方式或者三種方式結合,確保數據的備份安全。
三、高速公路網絡信息的安全管理對策
(一)加強人在管理中的作用。
人始終是管理工作中的重點,對人員進行分級,設置不同的操作權限,對重要的信息管理設置責任的劃分,以保證相互監督。要嚴格劃分權限,劃分系統管理權限、數據修改權限、數據備份權限、審核追蹤權限、普通操作人員權限等,建立嚴格的人員獎懲制度、雇傭和解聘制度,保證工作人員的權限責任意識,加強工作人員的信息安全意識,自主投入到信息安全系統的創新建設中。
(二)數據備份的管理。
加強數據備份的制度管理,一是要對數據進行劃分,針對不同特點數據進行不同的登記方式,準確記錄備份周期、數據負責人。二是對登陸系統人員及其操作日志、病毒檢測日志、系統錯誤日志等嚴格備份記錄。還要對設備數據進行記錄,比如防火墻、路由器等設備的參數,保證系統的安全運行。
(三)問責、培訓制度。
要定期對信息安全進行評估、對安全策略進行復查和更新。針對系統中的錯誤數據、監控資料、系統日志、設備運行數據進行分析,針對數據進行分析,發現問題、解決問題,對于相關負責人員進行問責;當前的科技發展日新月異,新科技、新設備不斷應用于市場,加強相關人員的技術、職業素養的培訓,加強負責人的的管理意識。
(四)危機處理制度。
沒有絕對安全的存在,信息安全系統,信息安全機制的建立只能盡量減少信息安全隱患,把相關損失降到最低。建立突發事件應急機制,針對數據丟失、設備損壞等要有針對性的應急預案,當出現問題時利用完善的制度規范進行處理,對于維護的內容進行備份,將大數據進行對比,分析問題產生的原因,避免以后出現類似事情。
作者:吳麗娟 單位:江蘇智運科技發展有限公司
【參考文獻】
[1]于雷,韓科.高速公路機電系統網絡信息安全探討[J].中國交通信息產業,2007,3
第6篇:企業網絡安全應急預案范文
[關鍵詞] 計算機挖掘技術; 煤礦行業; 原始數據化管理; 安全機制
計算機數據挖掘技術在煤礦行業中主要被應用于煤炭企業的原始數據化管理。煤炭企業的原始數據化是將煤炭企業的產品開發、生產、成本、庫存、銷售、運輸、財務、事務處理、現金流動、客戶交互、人力資源等各個業務過程數字化,通過各種網絡化原始數據系統有效開發原始數據資源,充分調動人力資源,運用合理的管理方法,建立與之相適應的組織模式和業務流程,并應用到企業生產、管理、安全的各個環節,加工生成企業所需的各項原始數據資源并提供給各層管理者。使管理者能夠及時掌握業務中的一切原始數據,從而做出有利于生產要素組合優化的決策;使企業資源更加合理配置,從而取得更大的經濟效益。
數據挖掘技術是近些年新興萌生的一門學科, 該學科主要是為了能夠研究從大量原始數據中發掘有用的原始數據資源。而煤礦企業在其應用運作過程中不斷產生和積累大量的數據,將有益于企業原始數據化管理更具安全性和可靠性。另外,它可以利用現有的計算機數據處理技術及其相關領域的技術手段, 基于所收集原始數據作為研究對象, 從而可以找出隱藏于此些數據中的有用原始數據, 最終為企業管理與決策提供最為準確的證據。
1 數據挖掘技術簡介
盡管現代技術和數據存儲技術測量的快速發展,人們可以方便地測量和存儲海量的數據原始數據,但多年來還是一直缺乏有效的發現隱藏在這些數據背后的原始數據信息的手段。計算機數據挖掘技術的出發展,很大程度上是因為決策者和管理者無法通過客觀分析來處理實際問題,另一方面講這也得益于計算機技術的飛速發展。
計算機數據挖掘技術的第一次出現是在機器學習領域。在機器學習領域,通常有兩種極端的學習方法。第一種是使用歸納法。此方法是眾所周知的。另一種則是類似于無監督的學習型式,依仗于從周圍環境中得到有效的原始數據信息,進而建立理論模型,其實質還是一種完全不受干預的歸納方式。很顯然,如若只能夠從某一環境中能得到大量的原始數據信息的話,從中得到一些較有價值的成果,則完全有助于管理者和決策者進行分析與判斷。計算機數據挖掘技術在煤礦行業中的應用即為此類。值得一提的是,數據挖掘技術是基于感性的案例研究。
2 應用計算機數據挖掘技術于煤炭企業網絡系統嚴格管理
對煤炭企業原始數據網進行管理是一件非常復雜的工作,因為煤炭企業原始數據網中運行著煤炭企業的各種業務以及企業原始數據狀況。針對這種網絡的復雜性和重要性,企業就需要通過對計算機數據挖掘技術來建立嚴格的管理制度對原始數據網進行管理,同時還應該采取相應的措施保障企業原始數據網絡的安全,但是當前很多煤炭企業的原始數據安全管理都是通過軟件和技術進行維護。對網絡安全進行管理和維護的過程中最重要的就是需要做到安全管理。這主要是因為現在很多網絡在安全維護方面都緊急做到了軟件層次方面的維護,想要維護網絡正常安全運行,必須要建立嚴格有效地管理監管體制,從現在多發的網絡安全事件上來看,很多網絡遭到破壞的首要原因就是系統運行的時候沒有安全管理體制配套運行,導致在一種不安全的環境下運行。想要解決這個問題,就需要企業:
(1)建立一支紀律嚴明的計算機計算團隊和系統安全管理團隊;
(2)嚴格按照規定對系統進行操作;③建立健全系統維護管理制度;④通過提高企業內部的管理水平實現制度上的嚴格落實;其次,就需要保證網絡運行過程中監管方面的有效落實。網絡安全策略切實可行可以從管理手段上保證。①所采用的安全技術和軟件必須是目前世界上最先進的。②對于用戶登錄系統的方式和原始數據進行嚴格的核對,同時要求管理人員加強愛那個對于網絡安全性的人工維護。
(3)如果網絡系統的管理人員有所變動,那么企業應該做好人員之間的銜接工作,不能夠因為人員的變動對網絡的安全性造成影響,在人員調整之前需要將網絡系統的原始數據進行挖掘和收集,對網絡進行檢查,在確認網絡的安全性之后才能夠進行人員之間的調整。在網絡建設的過程中需要不斷的對網絡進行維護管理以及優化升級,應該將需要的功能以及各種模塊、硬件設施等全部添加到網絡中。
3 煤炭企業原始數據化管理的安全措施評估
通過對現有煤炭企業原始數據化管理安全措施評估的安全措施部署、使用和管理情況,確定這些措施所保護的資產范圍,以及對系統面臨風險的消除程度。
(1)安全技術措施評估。通過對各單位安全設備、防病毒系統的部署、使用和管理情況,對特征庫的更新方式、以及最近更新時間,設備自身資源使用率、自身工作狀況、以及曾經出現過的異常現象、日志保存情況、告警策略、系統中管理員的個數、管理員所使用的口令的強度、弱口令情況等原始數據進行脆弱性分析,并確定級別。
(2)安全管理措施評估。成立原始數據安全領導小組,并以文件的形式明確了原始數據安全領導小組成員和相關職責,是否結合實際提出符合自身發展的原始數據化建設策略,其中包括是否制定了原始數據安全工作的總體方針和安全策略,建立健全了各類安全管理制度,對日常管理操作建立了規范的操作規程;定期組織全員學習國家有關原始數據安全政策、法規等。
(3)物理與環境安全。原始數據機房必須有完善的物理環境保障措施,是否有健全的漏水監測系統,滅火系統是否安全可用,有無溫濕度監測及越限報警功能,是否配備精密空調嚴格調節控制機房內溫度及濕度,保障機房設備的良好運行環境。
(4)應急響應與恢復管理。為正確、有效和快速處理網絡原始數據系統突發事件,最大限度地減少網絡原始數據系統突發事件對單位生產、經營、管理造成的損失和對社會的不良影響,煤炭企業必須具備完善網絡原始數據系統應急保證體系和應急響應機制,應對網絡原始數據系統突發事件的組織指揮能力和應急處置能力,是否及時修訂本單位的網絡原始數據系統突發事件應急預案,并進行嚴格的評審、。
(5)安全整改。根據原始數據安全風險評估結果,對本單位存在的安全風險進行整改消除,從安全技術及安全管理兩方面,落實原始數據安全風險控制及管理,確保原始數據系統安全穩定運行。
4 結束語
總之,計算機數據挖掘技術的不斷發展, 促使人可以觸及更多地被隱藏于原來貌似毫無作用的原始數據信息,同時還可以用以保證任何數據模型與結論假設的建立。然而,我們還應該看到的是,計算機數據挖掘技術的應用也僅僅是為了提供一種可以從不同層面上分析問題的理論方法,只有結合于管理者和決策者的分析判斷才可以起到根本的實效作用。
[參考文獻]
[1] 高陽;中國數據挖掘研究進展[J];南京大學學報(自然科學版);2011,(04).
[2] 陳瑛琦,扶曉,劉勁;可視化數據挖掘技術[J];電腦編程技巧與維護;2011,(14).
[3] 羅健萍,吳海;數據挖掘技術中基于關聯規則算法的研究[J;硅谷;2011,(13).
第7篇:企業網絡安全應急預案范文
隨著世界互聯網技術在全球經濟、文化等領域的飛速發展,計算機網絡技術已經得到了廣泛的應用,網絡以其實用性、高效性、便捷性深入滲透到各行各業中并逐漸改善行業的產業結構、經營模式、管理方式。近年來,網絡信息化已經應用到廣播電視臺的制作、播出、傳播、發射等各個環節,使廣播電視臺的節目質量、管理效率、影響范圍向新的高度邁進。但網絡開放性的特點使信息安全面臨較多的安全隱患,如何防止因網絡信息安全風險導致播出中斷、數據泄露、財務損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業對網絡信息安全風險的認識,本文構建了廣播電視網絡信息安全風險指標體系,并運用系統動力學建立風險的因果關系圖,分析各個風險之間的相關關系。
袁愛軍從企業所面臨的網絡信息安全問題出發,提出了操作系統安全風險、管理安全風險、應用安全風險及網絡結構安全風險四個主要風險,并對風險因素進行全面、系統的分析[1]。李蘭瑛等結合某校園網絡系統的特點識別相關風險并運用灰色評估法在風險評價方面的優勢建立信息系統風險多層灰色評估模型,分析了網絡信息系統的風險灰色綜合評估過程[2]。袁亮首先詳細分析了信息安全的概念和特點,結合企業控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風險管理對策和建議[3]。吉嵐等詳細研究了各高校信息安全風險的特點以及高校網絡安全技術的應用效果,提出了通過系統的運用網絡安全技術保障高校網絡信息安全的措施,最后以赤峰學院為例加以驗證[4]。
通過對廣播電視網絡信息安全風險研究成果進行梳理,發現學者們更傾向于對某一個風險階段或者單一風險因素進行研究,忽略了網絡信息安全的系統性以及風險因素的交叉關聯性。梳理學者在系統動力學理論、網絡信息安全管理的研究成果,結合開化縣廣播電視臺網絡信息安全現狀歸納出研究較為集中和具有代表性的廣播電視網絡信息安全風險因素,并發揮了系統動力學在風險演化方面的優勢。最終形成集“網絡攻擊風險”、“技術安全風險”、“管理風險”、“外部環境風險”的“廣播電視網絡信息安全風險因素系統”,然后建立風險因素系統動力學因果關系圖,識別出了風險之間的相關性,為后續廣播電視網絡信息安全風險的研究奠定了基礎。
1開化廣播電視臺網絡信息現狀
開化廣播電視臺目前共有4個自辦節目,其中三套電視節目,分別是圖文頻道、國家公園頻道、綜合頻道,一套廣播節目為動聽早班車電臺。開化廣播電視臺逐步建立網絡化、信息化系統,到目前為止已基本實現全臺網絡化管理。開化廣播電視網絡信息系統分為三類,第一類是外網系統,例如以開化新聞網為代表的門戶網站;第二類是與廣播電視政務及監測監控等相關的專用業務系統,例如廣播電視辦公網、廣播電視發射臺信號監聽監測網、廣播電視監測網等;第三類是制作業務系統,例如廣播電視制播網。
2廣播電視網絡信息安全風險評價指標體系的分析與構建
2.1廣播電視網絡信息安全風險的識別依據
本文基于國內外學者對網絡信息安全風險指標研究的基礎上,結合廣播電視臺網絡信息安全現狀,篩選出對廣播電視網絡信息安全影響較大的風險因素,并設置風險產生的后果包括數據損壞、播出中斷、敏感數據泄露、財務損失和名譽損失。通過邀請5位專家(開化廣播電視臺3位,網絡風險領域專家2位)對風險因素與產生的后果關聯度進行評價,最終篩選出與風險后果高度關聯的12個風險因素。
2.2廣播電視網絡信息安全的特征和風險構建原則
2.2.1廣播電視網絡信息安全的特征
①完整性。指廣播電視網絡網絡信息在傳輸、交換、存儲和處理過程保持完整的特性,即保持網絡信息原樣性,網絡信息可以正常的生成,保障廣播電視節目的播出。
②保密性。指網絡信息在沒有授權的情況下不泄露給第三方或給其特供可以利用的信息的過程,即完全避免有用信息泄漏給非授權個人或實體,有用的網絡信息只能被已授權的個人或實體使用。
③可用性。網絡信息的可用性是指網絡信息可以被已授權的個人或實體訪問和使用,在網絡系統正常運營時能夠儲存可用信息,當網絡系統遭受攻擊或病毒入侵時能夠快速恢復可用信息并再次使用的特征。
④可審查性。指廣播電視網絡信息交互過程中,可以確認信息參與者的身份,以及參與者所提供的信息的真實同一性,并將信息存儲并記錄,使信息有相關的記錄可以查詢。
⑤可控性。網絡信息可控性是指在廣播電視網絡系統中任何信息的生成、傳播、輸出和具體內容可以在一定范圍內被管理控制的特性。
2.2.2廣播電視網絡信息安全風險指標體系構建原則
廣播電視網絡信息安全風險指標體系的構建不要遵循。廣播電視網絡信息安全風險指標的構建基于以下原則:
①科學性原則。風險指標體系的構建要客觀真實的反映出廣播電視網絡信息系統的實際情況,風險指標的選取必須要有正確性、全面性和可靠性,盡量防止人為因素的傾向性,從而建立科學合理的風險指標體系。
②系統性原則。廣播電視網絡信息安全風險不是每個單一風險的簡單疊加,選取風險指標時需考慮風險之間的相互關聯性和傳遞性。風險指標要包含廣播電視網絡信息安全所涉及的各個方面,不僅要有影響到廣播電視播出安全的直接風險因素,還要有從側面導致播出隱患的間接風險因素。因此,要合理構造廣播電視網絡信息安全風險指標體系層次結構,層次之間每層上層指標都要有相應的下層指標與其相對應。
②實用性原則。所選風險指標要有可操作性,應與廣播電視網絡信息安全密切相關,并能夠正確反映廣播電視臺在網絡化建設過程中所遇到的問題和不足。
2.3廣播電視網絡信息安全風險指標體系的構建內容
本文依據廣播電視網絡信息安全的特點構建風險指標體系,擬將廣播電視網絡信息安全風險指標體系分為三級指標層。一級指標層為廣播電視網絡信息安全總體風險組成,二級指標層分別由網絡攻擊風險、技術安全風險、管理風險、外部環境風險構成,三級指標層由影響各二級指標的風險因素組成,如表2所示。
2.3.1網絡風險
主要是由黑客進行網絡攻擊和網絡病毒傳播帶來的風險,由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標,目前黑客不僅僅是個人行為,而是已經形成組織嚴密的黑色產業。一旦廣播電視網絡受到黑客攻擊或病毒入侵會導致播出中斷、網絡信息泄露、篡改播出內容等嚴重后果,甚至會造成不良的社會影響。
2.3.2技術安全風險
開化廣播電視臺目前計算機所用的操作系統大部分比較落后,沒有及時更換最新系統,使系統漏洞增加,加大了網絡攻擊風險發生的可能性。同時系統的硬件配置僅僅以滿足當前需要為主要目標,未考慮與其他系統的兼容性,硬件配置良莠不齊,不能滿足網絡系統整體的安全防范能力。此外,部分設備存在老化現象,系統內的核心設備、數據存儲設備等不能完成備份,可能會導致設備故障從而影響廣播電視臺節目的安全播出。因此技術安全風險由系統漏洞、硬件配置低和設備故障因素組成。
2.3.3管理風險
管理風險是由人員素質、管理不規范、操作流程不完善和應急預案缺陷帶來的風險。目前廣播電視臺缺乏有效的管理體系和管理部門,不能規范的管理網絡系統中各安全控制組件,沒有及時更新網絡化管理操作流程,人員缺少網絡安全意識,安全防護水平較低不能有效的保護網絡信息安全,沒有建立完善的應急預案,當風險發生時不能快速降低風險損失,這些因素都會加大管理風險發生的概率。
2.3.4外部環境風險
外部環境風險是由自然災害、人為破壞和系統規模膨脹帶來的風險。自然災害如雷電、供水、火災、地震等發生后會破壞網絡設施從引發風險。人為破壞包括對網絡設施的損毀、對網絡信息系統的惡意攻擊等行為,系統規模膨脹是指隨著廣播電視網絡化進程的發展,網絡規模不斷擴大,各個系統之間節點互聯互通、一旦關鍵節點出故障會影響到整個網絡系統的運行,發生播出故障的幾率不斷加大。
3基于系統動力學的廣播電視網絡信息安全風險模型
3.1系統動力學理論
系統動力學是一門分析研究信息反饋系統的學科,也是基于系統論、信息論和控制論來認識系統問題并解決系統問題的綜合性學科[5]。系統動力學中,通過因果反饋關系建立各級風險指標之間的關系,識別出可能引發不同風險的相同風險因素以及所造成的風險后果,有利于管理者制定理想的風險管理流程,并直觀的了解風險的演化過程和控制情況。并且根據廣播電視臺網絡化的發展情況可以在系統動力學模型中增加新的風險因素,不斷優化風險管理模型。
3.2廣播電視網絡信息安全風險因果反饋圖
應用系統動力學軟件Vensim建立廣播電視網絡信息安全風險因果反饋模型,如圖1所示。廣播電視網絡信息安全風險類型主要為網絡攻擊風險、技術安全風險、管理風險和外部環境風險。通過圖1可以直觀的發現引發多項風險的因素主要有以下五種:一是人員素質,廣播電視臺人員素質的提高,不僅有效的提高管理效率,也可以提升人員對于網絡信息安全的認識,從而降低管理風險的可能。二是管理不規范,形成系統的管理體系并建立相關網絡信息安全部門,統一管理網絡軟硬件設施和網絡信息安全防護可以有效的降低管理風險和技術安全風險。三是網絡攻擊和網絡病毒,提高網絡安全防護等級,確實防止網絡風險和技術安全風險的發生。第四是自然災害和人為破壞,提高相應的預防措施可防止因設備故障導致播出中斷事故的發生。第五是系統漏洞,完善廣播電視臺計算機操作系統,對系統不斷調整和升級,從而減少網絡攻擊和網絡病毒等網絡風險和技術安全風險。
運用系統動力學風險因果反饋圖模型,加強對人員素質、管理不規范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統漏洞這五種主要風險點進行有效控制和防范,就會增強廣播電視臺對網絡風險、技術安全風險、管理風險和外部環境風險的管理控制,從而增強單位防控風險的能力。
4研究結論
本文在研究網絡信息安全的概念、理論等的基礎上,結合廣播電視網絡信息安全現狀建立了廣播電視網絡信息安全風險指標體系,總結分析了養老社區項目社會效益評價常用方法,取得如下研究成果:
①在網絡信息安全風險研究的基礎上篩選出對廣播電視網絡信息安全影響較大的風險因素,并系統地建立了廣播電視網絡信息安全風險指標體系,主要由網絡風險、管理風險、技術安全風險和外部環境風險以及相應三級風險構成。
②利用系統動力學在風險演化和管理方面的優勢,構建廣播電視網絡信息安全風險因果反饋模型,分析了風險因素之間的相關關系,提出需對人員素質、管理不規范、網絡攻擊和網絡病毒、自然災害和人為破壞、系統漏洞這五種風險因素重點防控。
③目前用于廣播電視網絡信息安全風險研究較少,本文只建立了風險指標體系,仍需要對風險演化方面做進一步深入研究。
參考文獻:
[1]袁愛軍.國內企業網絡信息安全風險分析[J].中國石油和化工標準與質量,2011,31(10):279.
[2]李蘭瑛,李曉蕓.一種基于層次模型的網絡信息安全風險灰色評估方法[J].科學技術與工程,2010,10(02):540-545.
[3]袁亮.網絡時代下企業信息安全風險和控制[J].中國管理信息化,2015,18(17):72-73.
[4]吉嵐,辛欣.高校網絡信息安全風險分析及對策探討——以赤峰學院為例[J].赤峰學院學報(自然科學版),2016,32(20):200-202.
第8篇:企業網絡安全應急預案范文
在國際信息安全環境日趨惡劣,國家全面倡導信息安全的大環境下,為了確保信息安全工作的可持續性開展及業務信息系統的穩定運行,依據集團總部《關于建立集團公司網絡與信息安全組織保障體系的通知》、鄂通信局發[2013]127號《關于進一步落實基礎電信企業網絡與信息安全責任考核及有關工作的意見》等相關文件精神,同時參考《GA/T708-2007信息安全技術-信息系統安全等級保護體系框架》、《GB/T22239-2008信息安全技術-信息系統安全等級保護基本要求》《GB/T20269-2006信息安全技術-信息系統安全管理要求》、《GB/T0984-2007信息安全技術-信息安全風險評估規范》等國家標準,制定了《信息安全管理辦法》、《信息安全策略》、《安全保障框架》及《安全保障基線規范》規范等,率先在企業內建立并實施該體系,全面倡導企業向信息安全生產經營轉型,同時積極引導合作伙伴樹立信息安全意識,規范自身的生產及合作行為,明確安全風險責任、細化管理要求,立足自身,兼顧第三方,共同打造信息安全的綠色長城,確保企業長足健康發展。通過該安全管理體系的實施,從中全面深入地挖掘現有安全體系的不足之處,并針對現有業務系統中的各類安全隱患制定了有效的整改方案并予以實施、預警,確保了移動互聯網業務的可持續性發展及業務信息系統的穩定運行。首先,組織完成企業的自有業務信息系統和合作業務信息系統的安全等級劃分工作,將平臺安全管理工作落實到具體的責任人,并簽署責任狀,從而樹立全員安全責任意識,實現人人參與安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技術對業務信息系統進行安全掃描、安全審計,并應用HIVE、Waka、PIG、Mahout等工具對海量日志、數據進行分析和審核,發現相關漏洞與脆弱點,并針對自有及合作業務信息系統編寫了整改建議和系統層面的加固方案。通過持續對自有及合作信息系統的檢查,共發現自有業務信息系統存在各類安全漏洞攻擊39處,合作業務信息系統存在各類安全漏洞14處,目前這些漏洞已經全部整改與加固完畢,消除了安全隱患。其次,以信息安全管理為導向,組建了由電信營運商、合作伙伴、專業公司三方共同構成的一支業務信息系統安全管理團隊,通過從合作業務管理規范的建立到合作伙伴安全技能培訓,從信息安全制度宣貫到系統安全處罰辦法的落實執行,從系統安全的定期評估到系統漏洞的及時加固等一系列舉措,最終創建一套業務信息系統全新的安全管理模型,提高業務信息系統運行質量和服務能力,提升創新業務品牌形象。從安全管理模型啟用至今,未發生一起信息安全事故,這樣強化了合作伙伴的信息安全概念,督促合作伙伴在發展業務的同時也重點關注信息安全問題,極大地降低了由于合作系統的信息安全漏洞導致的中病毒或木馬、假冒網站、賬號或密碼被盜、個人信息泄露等客戶信息安全事件的發生概率,此類原因造成創新業務投訴比率和往年相比降低了15%,改變了用戶對創新業務的固有印象,建立了良好的創新業務服務品牌形象。此模型具備良好的可復制性,可指導通信領域運營企業開展信息安全工作。在全國率先打造這套移動互聯網業務安全管理體系,包含一系列業務系統信息安全管理辦法、信息安全策略、安全保障框架、安全保障基線規范等相關業務系統管理制度及規范,業務系統安全管理體系的先進性和時效性在通信行業內名列前茅,同時通過近兩年的安全理論研究和安全評估加固實踐,針對當前企業業務平臺系統在信息安全監管中面臨的一些問題,對當前主流關聯分析技術進行研究的基礎上,提出了一種新的安全事件關聯分析技術。該技術涉及到多源數據預處理、報警聚合、關聯分析、大數據分析和安全狀況態勢評估等相關技術。此技術運用到電信行業的信息安全監管上,就能夠對監控設備收集的日志及安全設備產生的告警進行關聯分析和挖掘,從包含大量冗余信息的數據中提取出盡可能多的隱藏的安全信息,通過對此類信息的統計、濃縮、總結、關聯和分類,抽象出利于進行判斷和比較的特征庫,并智能地學習和維護其特征庫,從而在提高安全事件報警準確率的情況下保證極高的識別效率。同時該安全管理體系成功應用到與百度公司合作開發的愛奇藝視頻業務系統、與騰訊科技公司聯合開發的微信平臺、與奇虎科技公司共同開發的安全衛士手機應用系統,得到部分在美國納斯達克上市的中國互聯網精英公司的高度認可和贊許,并表示今后與電信運營商共同開發產品都依照此安全管理規范和體系,確保產品的各項安全性能指標。
2創新點
為順應移動互聯網時代,運營商從基礎通信運營向流量運營轉型的新趨勢,湖北移動確定了“業務轉型,安全先行”的發展思路,堅持“以安全保發展、以發展促安全”。在已有的網絡與信息安全管理辦法的基礎上,積極開展適應移動互聯網時代安全管理體系建設,不斷推進科學的安全管理方法,做到六“注重”六“突出”,即:(1)注重整體規劃,突出體系建設,促進職責高效履行。制定下發安全標準化管理與評價體系建設計劃,內容涵蓋安全工作方針目標、安全目標、各方職責、安全管理體系和模式、安全設施和機房環境保護設施標準、安全文明操作保證金、安全考核與獎懲、過程的主要控制措施、應急準備和響應等方面。嚴格按計劃有序開展體系建設工作;嚴格按體系文件要求開展業務或系統試運行工作;加強保證與監督體系的建設。(2)注重文化建設,突出信息安全特色,促進習慣養成。以人為本,加強企業安全文化建設,促使安全文化落地,提高員工安全與風險防范意識。(3)注重教育培訓,突出行業特色,達到安全管理效果。通過多種渠道、形式多樣的安全教育和培訓方式,組織各單位安全管理人員開展安全教育和培訓工作:一是安排專家和行業資深人士進行專題講座;二是在專題培訓的基礎上,做好網絡與信息安全專項工作如何開展的培訓。(4)注重設備管理,突出針對特色,實現安全管理精細化。首先,網絡設備較多,加強網絡安全管理提高設備安全可靠性是首要任務,為此各維護單位對每臺設備均建立了安全技術臺帳,臺帳包括運行記錄、檢查保養記錄和定期檢驗記錄。其次,組織精干力量先后兩次對所有設備、流程、機房進行全面的安全評估工作。第三,使隱患排查整改形成機制。(5)注重安全投入,突出專用特色,合理使用安全生產費用。認真落實安全管理費用投入長效機制,加大安全費用的管理,做到專款專用,確保安全生產費用規范化、合理化和足額投入。并加強安全生產保證金的管理,建立安全生產保證金并實行年底考核的機制,有效促進了安全管理工作。(6)注重應急預案,突出超前特色,安全管理贏在主動。在安全管理中,把預防工作落到實處,建立健全了應急處置機構,將應急處置工作進一步制度化,規范化,形成了完整的安全事故預防體系。同時,開展形式多樣、符合實際的應急演練。
3結語
