信息安全策略報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全策略報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全策略報告范文

1信息安全的定位

我國的信息化建設(shè)已經(jīng)有多年的發(fā)展歷史，在最初的信息化建設(shè)中，其目標(biāo)只局限于紙質(zhì)信息的數(shù)字化轉(zhuǎn)化和單機程序的開發(fā)與應(yīng)用。但隨著信息技術(shù)建設(shè)的不斷深入，其建設(shè)的目標(biāo)也發(fā)生了本質(zhì)性的變化。信息化建設(shè)逐漸演化成依靠網(wǎng)絡(luò)資源實現(xiàn)電子商務(wù)運作、完成網(wǎng)絡(luò)交流等。這種建設(shè)形式在一定程度上提高了辦公的效率、實現(xiàn)了信息的共享。微型計算機的出現(xiàn)代表著信息技術(shù)進(jìn)入了一個嶄新的時代，但與此同時也帶來了巨大的安全隱患，由于微型計算機的內(nèi)置元件較為簡化，在操作的過程中極易遭到破壞，從而產(chǎn)生了安全上的隱患。且微型計算機在設(shè)計上更多的是考慮其系統(tǒng)功能和信息的傳播速度，對信息安全的考慮不夠深入，這也使得計算機本身存在著安全缺陷。在信息飛速發(fā)展的今天，代碼的數(shù)量每天都在增加，這也使得軟件中的漏洞不斷的暴露出來，各種病毒、木馬防不勝防，對信息技術(shù)的安全建設(shè)造成了巨大的影響。隨著信息技術(shù)的不斷發(fā)展，其建設(shè)的重點逐漸開始偏向于系統(tǒng)開發(fā)，同時信息工作者對信息安全也有了新的認(rèn)識。在現(xiàn)階段的工作中，信息化建設(shè)的內(nèi)容可以分為三個部分。一是完成網(wǎng)絡(luò)的基礎(chǔ)建設(shè)，不斷開發(fā)輔軟件。二是完成對應(yīng)用系統(tǒng)的開發(fā)，提高系統(tǒng)的應(yīng)用價值。三是完成安全建設(shè)，為信息系統(tǒng)提供安全性保障。由此可見，信息安全與信息化建設(shè)有著密切的關(guān)系，在完善各項網(wǎng)絡(luò)功能的同時還要加強安全建設(shè)，提高信息系統(tǒng)的安全性。

2信息安全的范圍

2.1信息管理

信息體系的構(gòu)建需要多個部門的共同參與，管理工作也涉及多項內(nèi)容。人員管理是管理工作中的重要內(nèi)容，任何工作都涉及到人員的參與，加強對人員的管理不僅能夠提升工作的效率，對經(jīng)濟(jì)的建設(shè)也有著積極的影響。在對人員的管理中，要明確各個崗位的工作內(nèi)容，對工作人員進(jìn)行合理的分配，建立完善的考核制度，最大限度的發(fā)揮人力資源的力量。制度管理也是管理工作中較為重要的一項，制度的管理包括制定安全目標(biāo)、完善安全策略等內(nèi)容，完善的制度管理能夠使信息工作更加規(guī)范化。此外，風(fēng)險管理也包含在管理工作的主要內(nèi)容之中，風(fēng)險管理的內(nèi)容包括了解風(fēng)險的構(gòu)成，制定安全措施等。

2.2信息技術(shù)

信息技術(shù)對信息的安全有著很大的影響，隨著信息技術(shù)的不斷發(fā)展，新的安全問題層出不窮。對于不同的安全問題，可以采用不同的安全技術(shù)手段進(jìn)行治理。一是對用戶進(jìn)行身份識別，通過指紋、口令等方式來完成對人員的識別。二是訪問控制，通過設(shè)定訪問權(quán)限對用戶進(jìn)行管理。三是標(biāo)記作業(yè)，對計算機中的系統(tǒng)資源進(jìn)行標(biāo)記，并通過這種方式達(dá)到管理的目的。四是安插可信路徑，建立一種可信任的通信路徑，用戶可以通過該路徑進(jìn)入到信息系統(tǒng)中。五是進(jìn)行安全審計，對違反操作規(guī)范的用戶進(jìn)行審計，完成事后補救。現(xiàn)階段信息工作者已經(jīng)具備了一定的安全意識，新的防范措施也不斷的被提出，為信息系統(tǒng)的安全提供了更大的保障。

3信息安全的構(gòu)筑策略

3.1信息安全的宏觀構(gòu)建策略

從宏觀的層面上來看，安全工作可以分為三個部分，即進(jìn)行風(fēng)險評估、完成災(zāi)難備份和建立應(yīng)急機制。風(fēng)險評估是指對信息系統(tǒng)中可能存在的風(fēng)險進(jìn)行科學(xué)的評估，在該項工作中，首先要明確風(fēng)險的等級，其次要對系統(tǒng)進(jìn)行全面的檢查，確定其表面風(fēng)險及隱藏風(fēng)險，將這些風(fēng)險按照風(fēng)險等級進(jìn)行合理的劃分，以便于對風(fēng)險進(jìn)行有效防范。在進(jìn)行災(zāi)難備份時，要對以往的數(shù)據(jù)進(jìn)行整理和分析，確定風(fēng)險發(fā)生的規(guī)律和解決辦法，將這些數(shù)據(jù)進(jìn)行備份。在應(yīng)急機制的建立中，要根據(jù)備份的資料制定出相應(yīng)的應(yīng)急預(yù)案，并對預(yù)案進(jìn)行測評，提高預(yù)案的可利用率。同時對可能出現(xiàn)的安全事故進(jìn)行分析，建立應(yīng)急機制。在日常工作中加入安全演習(xí)的內(nèi)容，以確保在安全事故發(fā)生是能夠在第一時間解決問題。

3.2信息安全的微觀構(gòu)建策略

3.2.1提高安全意識目前，信息技術(shù)已經(jīng)在人們的生活中占據(jù)了重要的位置，很多工作都離不開信息技術(shù)的參與。但大多數(shù)人只注重信息技術(shù)的學(xué)習(xí)，對信息安全沒有足夠的認(rèn)識。在以往的信息安全事故中，有很大一部分都是因為信息工作者的安全意識不強所造成的。因此在學(xué)習(xí)信息技術(shù)的同時，也要加強對信息安全的了解，樹立安全意識，提高處理安全事故的能力。信息工作者在進(jìn)行信息處理時，必須規(guī)范自身的行為，避免人為因素對信息安全造成影響。加強對安全知識的學(xué)習(xí)，降低安全事故的發(fā)生概率。3.2.2制定安全策略構(gòu)建信息安全系統(tǒng)的首要任務(wù)是制定出安全策略。安全策略的制定要根據(jù)風(fēng)險評估的結(jié)果來完成，使策略能夠滿足信息安全的需求。由于信息安全會受到多種因素的共同影響，因此在策略的的制定上也要對這些影響因素進(jìn)行綜合的分析，建立起環(huán)境安全、身份認(rèn)證、系統(tǒng)備份、事故處理等多重策略，保證信息系統(tǒng)正常運行。3.2.3確定安全機制安全機制的建立是為了使安全策略能夠更好的發(fā)揮作用。機制要根據(jù)安全策略的內(nèi)容來制定，為安全策略提供參照標(biāo)準(zhǔn)。例如為了保證安全策略中的加密策略能夠更好的發(fā)揮作用，可以制定“所有設(shè)備必須進(jìn)行3DES加密”一機制。工作人員在工作中必須嚴(yán)格按照安全機制的要求進(jìn)行操作，使系統(tǒng)得到安全防護(hù)。3.2.4完善業(yè)務(wù)流程為了使安全操作更加規(guī)范化，需要制定出相應(yīng)的業(yè)務(wù)流程。在業(yè)務(wù)流程的制定上，首先要明確操作的步驟，制定出操作流程表。其次要完成對流程表的審核，保證操作流程滿足系統(tǒng)的需要。最后要將流程標(biāo)準(zhǔn)以書面的形式展現(xiàn)出來，使工作人員能夠按照操作流程完成工作，提高工作的效率。

4結(jié)語

第2篇：信息安全策略報告范文

【 關(guān)鍵詞 】 信息系統(tǒng)；安全風(fēng)險；Win2003；加固方案

The Study of Win2003 Safety Strengthening Scheme

Li Huan-shuang Pan Ping Luo Hui

(College of Computer Science & Information ,Guizhou University GuizhouGuiyang 550025)

【 Abstract 】 Information system security strengthening essence is to solve the information system security risk assessment process was found in the information system in the presence of potentially preventable, can be controlled, can avoid, can transfer the security risks，according to the national related standard to carry on the reasonable safety configuration, in order to improve the safety of operating system operation. From the security of the most basic Baseline Security –technical management of Win2003 server presents a safety strengthening scheme.

【 Keywords 】 information system; security risk; win2003; strengthening scheme

0 引言

隨著全球信息化進(jìn)程的不斷推進(jìn)，網(wǎng)絡(luò)安全問題已成為信息安全領(lǐng)域探討和研究的熱點問題。目前，信息安全風(fēng)險評估項目已經(jīng)提升到一定的高度，通過評估盡早認(rèn)識、發(fā)現(xiàn)和解決問題，防患于未然。

操作系統(tǒng)是一個平臺，要支持各種各樣的應(yīng)用，用的人越多，找出漏洞的可能性越大；用的越廣泛，漏洞曝光的概率就越大。黑客攻擊防火墻或內(nèi)部主機，一般都是先攻擊操作系統(tǒng)。我國絕大多數(shù)的計算機安裝了Win2003操作系統(tǒng)，Win2003操作系統(tǒng)也是安全加固人員最有可能遇到的操作系統(tǒng)。任何信息系統(tǒng)都存在安全風(fēng)險，在針對Win2003系統(tǒng)安全加固的過程中，加固人員通常根據(jù)系統(tǒng)本身的特點確定相應(yīng)的安全加固方法，使系統(tǒng)殘余風(fēng)險降低到可接受的范圍內(nèi)。

1 Win2003安全加固背景

通過對2011年重大安全事故回顧，信息系統(tǒng)安全加固方案的提出成為一項勢在必行的事情。安全加固人員通過分析對Win2003安全加固的目的和意義，實施安全加固的依據(jù)和具體的安全加固流程來細(xì)化整個方案。

此加固方案的設(shè)計依據(jù)是國家相關(guān)信息安全服務(wù)器操作系統(tǒng)測評要求，結(jié)合信息系統(tǒng)安全風(fēng)險評估報告所發(fā)現(xiàn)的潛在安全隱患（如表1所示）而設(shè)計。

信息系統(tǒng)安全加固的目的是對信息系統(tǒng)安全風(fēng)險評估活動中發(fā)現(xiàn)的潛在風(fēng)險進(jìn)行安全操作，在綜合考慮成本與效益的前提下，通過安全措施來控制風(fēng)險，使殘余風(fēng)險降低到可接受的范圍內(nèi)。通過對Win2003安全加固可以進(jìn)一步改善其所在網(wǎng)絡(luò)環(huán)境，保證系統(tǒng)信息正常傳輸及網(wǎng)絡(luò)設(shè)備正常運行。

2 Win2003安全加固方案

為了有效地減輕、轉(zhuǎn)移、分散、規(guī)避信息系統(tǒng)中的潛在安全風(fēng)險，安全加固方案以對最基本的技術(shù)管理的潛在風(fēng)險進(jìn)行安全設(shè)置為例，使之達(dá)到系統(tǒng)的基本安全要求，減輕系統(tǒng)的安全風(fēng)險。

2.1 Win2003安全加固流程及步驟

圖1為Win2003服務(wù)器安全加固流程圖。用戶對于流程的了解總是多于對其他策略和標(biāo)準(zhǔn)的了解，這是因為流程所提供的流程就是實施安全工程各個環(huán)節(jié)的操作細(xì)節(jié)。由圖可清晰看出整個安全加固過程的操作環(huán)節(jié)。

根據(jù)Win2003服務(wù)器安全加固流程得出安全加固步驟，如表2所示；同時我們以貴州省某廳級單位Win2003服務(wù)器安全加固為例，來說明理論方法的可行性。

安全加固是一種戰(zhàn)略性考慮。主要包括六個步驟，即應(yīng)急響應(yīng)、數(shù)據(jù)備份、殺毒與補丁、進(jìn)行安全配置、再次殺毒、進(jìn)行測試。應(yīng)急響應(yīng)是整個信息安全加固過程的準(zhǔn)備階段。簡單對安全配置中的注冊表配置的必要性進(jìn)行闡述，注冊表是Windows系統(tǒng)的核心，是一個有層次結(jié)構(gòu)的龐大數(shù)據(jù)庫，存儲著系統(tǒng)本身以及所有硬件、軟件和組件的信息。修改注冊表可達(dá)到開啟遠(yuǎn)程終端的目的，而且使用這種方法有很大的優(yōu)勢，無須上傳任何文件，適用于Win2003系統(tǒng)。因此加固人員應(yīng)關(guān)注對注冊表的安全配置。

2.2 案例分析

根據(jù)2011年某月對貴州省某廳進(jìn)行的非信息系統(tǒng)安全風(fēng)險評估報告所發(fā)現(xiàn)的安全隱患，結(jié)合《GB/T 25063-2010信息安全技術(shù)服務(wù)器安全測評要求》，如下所示依次進(jìn)行Win2003服務(wù)器安全加固。

1） 加固人員自帶針對Win2003系統(tǒng)的應(yīng)急響應(yīng)預(yù)案。

2） 首先在貴州省某廳機房管理員以及第三監(jiān)理方共同陪同下，加固人員對貴州省某廳局5臺Win2003服務(wù)器進(jìn)行數(shù)據(jù)備份，本地備份和異地備份。

3） 對5臺Win2003服務(wù)器啟用瑞星殺毒軟件進(jìn)行全盤殺毒，結(jié)果顯示無高風(fēng)險漏洞存在。

4）具體加固事項。

① 賬戶安全策略配置。

步驟：開始——控制面板——管理工具——本地安全策略——賬戶策略——密碼策略

密碼復(fù)雜性要求 啟用

密碼長度要求 8位

（此項配置完由安全管理員進(jìn)行密碼重新設(shè)置）

步驟：開始——控制面板——管理工具——本地安全策略——賬戶策略——賬戶鎖定策略

賬戶鎖定閾值 3次

賬戶鎖定時間 30分鐘

賬戶鎖定計數(shù)器 30分鐘

② 本地策略。

步驟：開始——控制面板——管理工具——本地安全策略——本地策略——審核策略

審核策略更改 成功、失敗

審核登錄事件 成功、失敗

審核對象訪問 失敗

步驟：開始——控制面板——管理工具——本地安全策略——本地策略——安全選項

關(guān)機：清理內(nèi)存頁面文件 啟用

③ 注冊表安全配置。

a） 抑制Dr. Watson Crash

HKEY_LOCAL_MACHINE\Software\Microsoft\Dr Watson\Create Crash Dump (REG_DWORD) 0

b） 用星號掩藏任何的口令輸入

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network\HideSharePwds (REG_DWORD) 1

c） 源路由欺騙保護(hù)

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\DisableIPSourceRouting (REG_DWORD) 2

d） 防止SYN Flood攻擊

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\SynAttackProtect (REG_DWORD) 2

e） 防止碎片包攻擊

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\EnablePMTUDiscovery (REG_DWORD) 1

f） SYN攻擊保護(hù)-管理TCP半開sockets的最大數(shù)目

HKEY_LOCAL_MACHINE\System\CurrentControSet\Services\Tcpip\Parameters\TcpMaxHalfOpen (REG_DWORD)100或500 1F4

④ 關(guān)閉不必要的服務(wù)。

步驟：開始——控制面板——管理工具——服務(wù)

Alerter 禁用

Computer Browser 禁用

Internet Connection Sharing 禁用

Remote Registry Service 禁用

Telnet 禁用

⑤ 對實施安全加固的服務(wù)器進(jìn)行再次殺毒，無異常發(fā)生。

⑥ 通過重啟服務(wù)器對殘余風(fēng)險進(jìn)行評估，無異常發(fā)生。

3 結(jié)論

信息系統(tǒng)安全風(fēng)險評估是一項不斷更新的動態(tài)的活動，隨著科技的進(jìn)步和各類軟件的更新，攻擊人員技術(shù)水平的提高，對Win2003安全加固的工作也要持續(xù)不斷的改進(jìn)。為防止重大安全事故的發(fā)生，建議定期對網(wǎng)絡(luò)環(huán)境進(jìn)行人工檢測和軟件掃描，加強對Win2003安全加固方案的改善，確保網(wǎng)絡(luò)運營環(huán)境的安全。

參考文獻(xiàn)

[1] 武春嶺,李賀華.信息安全產(chǎn)品配置與應(yīng)用[M].北京：電子工業(yè)出版社，2010；118-119.

[2] 范紅.信息安全風(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實施[M].北京：中國標(biāo)準(zhǔn)出版社，2008；1-2..

[3] Yusuf Bhaiji，CCIE#work Security Technologies and Solutions [M].北京：人民郵電出版社，2011；6-8.

[4] 楊永川,顧益軍,張培晶.計算機取證[M].北京：高等教育出版社,2008:191-195.

[5] 肖遙.網(wǎng)絡(luò)滲透攻擊與安防修煉[M].北京：電子工業(yè)出版社，2009；438.

基金項目：

教育部信息安全類教育教學(xué)改革項目（NO：JWZ201011）。

作者簡介：

李換雙（1986-），女，碩士研究生；主要研究方向：信息安全。

第3篇：信息安全策略報告范文

[摘要]：隨著信息化建設(shè)的不斷推進(jìn)，信息系統(tǒng)已經(jīng)成為企業(yè)和政府經(jīng)營管理的核心組成部分，管理實現(xiàn)信息化提高了工作效率和工作質(zhì)量，但同時我們也意識到信息安全問題直接威脅著管理本身的正常開，信息安全與防范成為信息化管理必須引起關(guān)注的問題。

[關(guān)鍵詞]：信息系統(tǒng)安全管理

隨著信息技術(shù)以其驚人的發(fā)展速度向社會各個領(lǐng)域滲透，高效、便利與快捷的優(yōu)勢已不言而喻，管理實現(xiàn)代化、網(wǎng)絡(luò)化、信息化已迫在眉睫，勢在必行。然而，信息技術(shù)是一把“雙刃劍”，在計算機和網(wǎng)絡(luò)技術(shù)為檔案管理提供便利的同時，其自身的脆弱性、技術(shù)的壟斷性以及人為破壞等因素，又威脅到信息的安全，因而在信息化管理過程中，針對信息安全存在的威脅，有著高度警惕的思想和有效防范的措施。

一、信息安全的含義

信息社會的安全問題不僅涉及到個人權(quán)益、企業(yè)生存、金融風(fēng)險防范、社會穩(wěn)定和國家安全，甚至關(guān)系到環(huán)境安全、生態(tài)安全和人類安全。它是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共、國家信息安全的總和，是一個多層次、多因素、多目標(biāo)的復(fù)合系統(tǒng)。現(xiàn)代信息安全主要包括兩個方面的含義，即運行系統(tǒng)的安全和系統(tǒng)信息的安全。

1、運行系統(tǒng)的安全

運行系統(tǒng)的安全，包括嚴(yán)格而科學(xué)的管理，如對信息網(wǎng)絡(luò)系統(tǒng)的組織管理、監(jiān)督檢查，規(guī)章制度的建立、落實與完善，管理人員的責(zé)任心、預(yù)見性、警惕性、使命感等;法律、政策的保護(hù)，如用戶是否有合法權(quán)利，政策是否允許等;物理控制安全，如機房加鎖、線路安全、環(huán)境適宜等:硬件運行安全;操作系統(tǒng)安全，如數(shù)據(jù)文件是否保護(hù)等;災(zāi)害、的避免和解除;防止電磁信息泄漏等。

2、系統(tǒng)信息的安全，包括:用戶口令鑒別;用戶存取權(quán)限控制;數(shù)據(jù)存取權(quán)限、方式控制、審計跟蹤、數(shù)據(jù)加密等。從要素來看，信息安全是過程、政策、標(biāo)準(zhǔn)、管理、指導(dǎo)、監(jiān)控、法規(guī)、培訓(xùn)和工具技術(shù)的有機總和。信息安全問題主要依靠密碼、數(shù)字簽名、身份認(rèn)證、防火墻、安全審計、災(zāi)難恢復(fù)、防病毒、防黑客入侵等安全機制加以解決。

二、企業(yè)管理中信息安全的需求

企業(yè)現(xiàn)代化的運作和管理是依賴于企業(yè)的網(wǎng)絡(luò)和國際互聯(lián)網(wǎng)。信息化給企業(yè)管理帶來的是高效的運作和對外信息的交換等的極大好處。信息系統(tǒng)的應(yīng)用都依賴與網(wǎng)絡(luò)，這就會有許多安全間題需要解決，歸納起來主要有以下一些安全問題需要解決。

1、對人的安全需求

管理的對象是人，人是信息安全面臨的最大風(fēng)險，人的思想和情緒是最為復(fù)雜的，員工有的可能利用公司的網(wǎng)絡(luò)開些小玩笑，甚至破壞。如傳出至關(guān)重要的信息、錯誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。這些都將給企業(yè)的正常運作和管理造成極大的安全風(fēng)險。

對于不滿公司的內(nèi)部管理人員如果把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及企業(yè)信息系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險，甚至是商業(yè)和法律的風(fēng)險。

還有如果存在不適當(dāng)?shù)男畔⑾到y(tǒng)授權(quán)，會導(dǎo)致未經(jīng)授權(quán)的人獲取不適當(dāng)?shù)男畔ⅰ２僮魇д`或疏忽會導(dǎo)致信息系統(tǒng)的錯誤動作或產(chǎn)生垃圾信息;惡意篡改數(shù)據(jù)、修改系統(tǒng)時間、修改系統(tǒng)配置、惡意導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù)，可能導(dǎo)致重大經(jīng)濟(jì)案件的發(fā)生。有令不行、有禁不止等人為因素形成的風(fēng)險，是信息化管理中最主要的安全問題。

2、對應(yīng)用系統(tǒng)的安全需求

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的，應(yīng)用的安全性也動態(tài)。這就需要我們對不同的應(yīng)用，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。

如果在企業(yè)的管理系統(tǒng)中沒有考慮必要的安全模塊的設(shè)計，或安全設(shè)計存在缺陷，都會導(dǎo)致管理系統(tǒng)安全免疫能力不足。沒有完善、嚴(yán)格的安全系統(tǒng)管理機制，會導(dǎo)致機房管理、口令管理、授權(quán)管理、用戶管理、服務(wù)器管理、網(wǎng)絡(luò)管理、備份管理、病毒管理等方面出現(xiàn)問題，輕則產(chǎn)生垃圾信息，重則發(fā)生系統(tǒng)中斷、信息被非法獲取。

當(dāng)前企業(yè)的管理系統(tǒng)己是一個龐大的網(wǎng)絡(luò)化系統(tǒng)，在網(wǎng)絡(luò)內(nèi)存在眾多的中小型機、服務(wù)器、前置機、路由器、終端設(shè)備，也包括數(shù)據(jù)庫、操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)等軟件系統(tǒng)。網(wǎng)絡(luò)中的任何一個環(huán)節(jié)均可能出現(xiàn)故障，一旦出現(xiàn)故障便有可能造成系統(tǒng)中斷，將會影響到整個企業(yè)的管理和運作。

3、對數(shù)據(jù)的安全需求

對于企業(yè)的管理和運作，最為寶貴的財富就是數(shù)據(jù)。要保證系統(tǒng)穩(wěn)定可靠地運行，就要保護(hù)基于計算機的信息，也就是存儲在計算機內(nèi)的數(shù)據(jù)。雖然，計算機技術(shù)的發(fā)展給人們的日常生活提供了很多便利，然而，人為的操作錯誤，系統(tǒng)軟件或應(yīng)用軟件的缺陷、硬件的損毀、電腦病毒、黑客攻擊、自然災(zāi)難等等諸多因素都有可能造成計算機中數(shù)據(jù)的丟失，從而給企業(yè)造成無可估量的損失。此時，最關(guān)鍵的問題在于如何盡快恢復(fù)計算機系統(tǒng)，使其能正常運行。

三、制定信息安全策略

信息安全不是網(wǎng)絡(luò)安全，如果將注意力過多地集中在網(wǎng)絡(luò)層，往往會掩蓋信息安全更加本質(zhì)的內(nèi)涵，信息安全不只是網(wǎng)絡(luò)保護(hù)問題，而應(yīng)該是能夠幫助企業(yè)實現(xiàn)業(yè)務(wù)目標(biāo)的一整套技術(shù)手段和措施。信息安全是通過制定實施一整套適當(dāng)?shù)陌踩呗詫崿F(xiàn)的。必須建立起一整套的安全策略，確保滿足企業(yè)管理的安全目標(biāo)。

要制定一組最優(yōu)的信息安全策略主要的要素包括如下幾個方面：

1.要保護(hù)的對象

Ø硬件和軟件

硬件和軟件是支持企業(yè)運作和管理進(jìn)行的平臺，它們應(yīng)該有策略保護(hù)。所以，擁有一份完整的系統(tǒng)軟件硬件清單是非常重要的，這當(dāng)中應(yīng)該包括一張網(wǎng)絡(luò)圖。有很多方法來生成這份清單和網(wǎng)絡(luò)圖，無論用什么方法，必須確定所有東西都被記錄了。

Ø非信息類資源

清單和策略一樣，不僅僅和軟硬有關(guān)。既應(yīng)該有文檔來記錄程序、硬件、系統(tǒng)和本地管理過程，也應(yīng)該有文檔描述技術(shù)業(yè)務(wù)過程的方方面面。后者可以包括公司業(yè)務(wù)如何運作等信息，也可以展示易受攻擊的區(qū)域。

同樣的，清單應(yīng)該包括所有的正式打印表格，印有公司名字頁眉的信紙以及其它帶有官方名稱的材料。一個使用公司空白支票和正式信紙的人可以假冒公司的官員，進(jìn)而盜用資金甚至損壞公司名譽。所以，必須把這些物品包括在清單里面，以使策略能夠保護(hù)這些資產(chǎn)。

Ø記錄人力資源

最重要和最昂貴的資源是人力資源，這些人操作和維護(hù)那些清單上記錄的物品。

2.判斷系統(tǒng)保護(hù)應(yīng)該針對哪些人

定義訪問是了解每個系統(tǒng)和網(wǎng)絡(luò)組件如何被訪問的過程。明白了信息資源是如何被訪問的，就能夠確定策略應(yīng)該集中在誰身上。對于數(shù)據(jù)訪問來說，有以下幾個需要考慮到的方面:

a)對信息或資源的授權(quán)和未授權(quán)訪問:

b)無意或者未授權(quán)的信息泄密;

c)執(zhí)行程序概要:

d)漏洞和用戶錯誤。

3、數(shù)據(jù)安全的考慮

我們使用計算機和網(wǎng)絡(luò)所作的每一件事情都造成了數(shù)據(jù)的流動和使用。所有的公司、組織和政府機構(gòu)，不論它們從事什么工作，都在收集和使用數(shù)據(jù)。即使是制造商的操作也離不開關(guān)鍵數(shù)據(jù)的處理，包括定價、車間自動化和存貨清單控制。由于數(shù)據(jù)的重要性，所以定義策略的時候，了解數(shù)據(jù)的使用和結(jié)構(gòu)是編寫安全策略的基本要求。

4、備份、文檔存儲和數(shù)據(jù)處理

把數(shù)據(jù)備份到外部站點或者其它介質(zhì)上，有關(guān)這方面的策略和在線訪問信息策略是同樣重要的。備份數(shù)據(jù)可以包括財政信息、客戶往來記錄甚至當(dāng)前業(yè)務(wù)過程的拷貝。備份策略需要考慮的情況的包括:數(shù)據(jù)如何存檔，在準(zhǔn)備丟棄數(shù)據(jù)的時候應(yīng)該作些什么。

上述組成要素最基本的。隨著信息環(huán)境的變化、網(wǎng)絡(luò)技術(shù)的更新、組織業(yè)務(wù)的變更，我們可以增加新的要素。總之，組織制定出的信息安全策略要達(dá)到控制安全保護(hù)措施的實施的目的。

四、結(jié)語

信息的安全問題是一個動態(tài)和相對的問題，信息安全的管理必須制定適當(dāng)?shù)陌踩呗圆?yán)格實施，才能為管理工作實現(xiàn)信息化提供信息安全保障。

參考文獻(xiàn)

[1]趙戰(zhàn)生，信息安全保障技術(shù)發(fā)展—動態(tài)與印象，中科院信息安全國家重點實驗室會議報告，2001年

[2]胡呂振、李貴濤，面向21世紀(jì)網(wǎng)絡(luò)安全與保護(hù)[M]，北京，希望電子出版社，1999年

第4篇：信息安全策略報告范文

關(guān)鍵詞：電子政務(wù)外網(wǎng) 安全管理平臺 SOC 安全策略

一、前言

國家電子政務(wù)外網(wǎng)作為一個支持跨部門和地區(qū)業(yè)務(wù)應(yīng)用、數(shù)據(jù)交換和信息共享的電子政務(wù)建設(shè)的新生事物，盡管其建設(shè)規(guī)模還不大，建設(shè)時間也不長，但在國家有關(guān)部門的指導(dǎo)和支持下，依靠各部委和各地的通力合作，它已經(jīng)充分展現(xiàn)了一個創(chuàng)新性網(wǎng)絡(luò)巨大的活力，開始得到了各部門和各地的重視和關(guān)注。目前，已有30多個部門的系統(tǒng)平臺接入政務(wù)外網(wǎng)，例如國務(wù)院應(yīng)急辦國家應(yīng)急平臺外網(wǎng)系統(tǒng)、自然資源和地理空間基礎(chǔ)數(shù)據(jù)庫、文化部文化信息資源共享平臺等一批關(guān)系國計民生的重要系統(tǒng)接入政務(wù)外網(wǎng)。從政務(wù)外網(wǎng)建設(shè)及應(yīng)用情況來看，各部門對政務(wù)外網(wǎng)的需求是緊迫的，同時也對政務(wù)外網(wǎng)的安全性有了更高的要求。

二、國家電子政務(wù)外網(wǎng)安全管理平臺概述

如何對國家電子政務(wù)外網(wǎng)的安全進(jìn)行有效的管理，如何保證利用政務(wù)外網(wǎng)開展業(yè)務(wù)的應(yīng)用系統(tǒng)的安全性，是對負(fù)責(zé)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的人員管理能力的一種考驗。傳統(tǒng)的安全管理方式是將分散在各地、不同種類的安全防護(hù)系統(tǒng)分別管理，這樣導(dǎo)致安全信息分散、互不相通，安全策略難以保持一致。因此這種傳統(tǒng)的管理運行方式成為許許多多安全隱患形成的根源，很難對國家電子政務(wù)外網(wǎng)進(jìn)行統(tǒng)一的、有效的安全管理。

國家電子政務(wù)外網(wǎng)安全管理平臺（Security Operation Center，SOC）為電子政務(wù)外網(wǎng)制定統(tǒng)一安全策略、統(tǒng)一安全標(biāo)準(zhǔn)，實現(xiàn)全網(wǎng)統(tǒng)一管理和監(jiān)控，保障電子政務(wù)外網(wǎng)安全、穩(wěn)定、高效地運行，實現(xiàn)政務(wù)外網(wǎng)基于安全的互聯(lián)互通。國家電子政務(wù)外網(wǎng)安全管理平臺實現(xiàn)了將不同位置、不同類型設(shè)備，不同安全系統(tǒng)中分散且海量的單一安全事件進(jìn)行匯總、過濾、收集和關(guān)聯(lián)分析，得出整個電子政務(wù)外網(wǎng)的全局安全風(fēng)險事件，并形成統(tǒng)一的安全決策對安全事件進(jìn)行響應(yīng)和處理，從而保障電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)的真實性、完整性和保密性。

三、國家電子政務(wù)外網(wǎng)安全管理平臺框架

國家電子政務(wù)外網(wǎng)安全管理平臺（SOC)的主要思想是采用多種安全產(chǎn)品的Agent和安全控制中心，最大化地利用技術(shù)手段，在統(tǒng)一安全策略的指導(dǎo)下，將系統(tǒng)中的各個安全部件協(xié)同起來，實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動，并且能夠在多個安全部件協(xié)同的基礎(chǔ)上實現(xiàn)實時監(jiān)控、安全事件預(yù)警、報表處理、統(tǒng)計分析、應(yīng)急響應(yīng)等功能，使得網(wǎng)絡(luò)安全管理工作由繁變簡，更為有效。

國家電子政務(wù)外網(wǎng)安全管理平臺（SOC）的體系架構(gòu)具備適應(yīng)性強（能夠適用于不同省級節(jié)點接入網(wǎng)絡(luò)和系統(tǒng)環(huán)境）、可擴充性強、集中化安全管理等優(yōu)點，其框架體系主要是為了解決目前各類安全產(chǎn)品各自為陣、難以組成一個整體安全防御體系的問題。真正的整體安全是在一個整體的安全策略下，安全產(chǎn)品、安全管理、安全服務(wù)以及管理制度相互協(xié)調(diào)的基礎(chǔ)上才能夠?qū)崿F(xiàn)。國家電子政務(wù)外網(wǎng)安全管理平臺（SOC）框架如圖1所示。

四、國家電子政務(wù)外網(wǎng)安全管理平臺的主要功能

國家電子政務(wù)外網(wǎng)安全管理平臺為系統(tǒng)管理員和用戶提供對系統(tǒng)整體安全的監(jiān)管，它在整個政務(wù)外網(wǎng)體系與各類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現(xiàn)有的國家電子政務(wù)外網(wǎng)應(yīng)用體系緊密結(jié)合而實現(xiàn)無縫連接，以促成網(wǎng)絡(luò)安全與國家電子政務(wù)外網(wǎng)應(yīng)用的真正一體化。目前，國家電子政務(wù)外網(wǎng)安全管理平臺基本實現(xiàn)了對國家電子政務(wù)外網(wǎng)中央城域網(wǎng)、廣域網(wǎng)骨干網(wǎng)的主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)的安全事件的管理，并具備監(jiān)控、預(yù)警、響應(yīng)、審計追蹤等功能。

圖2描述了國家電子政務(wù)外網(wǎng)安全管理平臺的功能框架。以下對其功能予以詳細(xì)闡述。

⒈統(tǒng)一管理

政務(wù)外網(wǎng)安全管理平臺（SOC）建立在安全設(shè)備部署的基礎(chǔ)之上，主要圍繞安全的預(yù)防、發(fā)現(xiàn)、反應(yīng)環(huán)節(jié)搭建，實現(xiàn)了安全預(yù)警、集中監(jiān)控、安全事件處理等更高層次的安全管理。這些建立在安全設(shè)備部署之上的安全管理包括：預(yù)防環(huán)節(jié)的安全預(yù)警信息通告，安全評估結(jié)果綜合分析的安全信息庫；發(fā)現(xiàn)環(huán)節(jié)的收集防火墻、入侵檢測、日志系統(tǒng)、防病毒系統(tǒng)中的有關(guān)安全事件，呈現(xiàn)安全告警的集中安全監(jiān)控系統(tǒng)；反應(yīng)環(huán)節(jié)的以電子流的方式，進(jìn)行安全事件處理流轉(zhuǎn)，保存安全事件處理經(jīng)驗的安全事件運行系統(tǒng)。

政務(wù)外網(wǎng)安全管理平臺（SOC)對各種安全產(chǎn)品的監(jiān)控和管理，可以利用各個安全子系統(tǒng)中已有的信息采集和控制機制來實現(xiàn)，也可以采用直接與安全設(shè)備交互的方式進(jìn)行，主要取決于各個安全子系統(tǒng)自身的構(gòu)架以及提供的管理接口。

⒉安全事件實時監(jiān)控與實時通報

網(wǎng)絡(luò)安全工作的本質(zhì)在于控制網(wǎng)絡(luò)安全風(fēng)險，風(fēng)險管理是安全管理的核心。考察安全成本和安全威脅后果之間的關(guān)系，以可接受的成本來降低安全風(fēng)險到可接受的水平。

國家電子政務(wù)外網(wǎng)上的各種安全設(shè)備和產(chǎn)品每天都要產(chǎn)生大量的各種安全事件。對這些事件的集中監(jiān)視是控制網(wǎng)絡(luò)風(fēng)險、保證網(wǎng)絡(luò)業(yè)務(wù)正常運行的重要手段。國家電子政務(wù)外網(wǎng)安全管理平臺專注于整個政務(wù)外網(wǎng)安全相關(guān)事件的實時監(jiān)控，收集并匯總重大安全事件的數(shù)據(jù)（如：大規(guī)模蠕蟲事件，重大攻擊事件等），進(jìn)行關(guān)聯(lián)性分析，全面提高對網(wǎng)絡(luò)事件的快速反應(yīng)能力；同時，將安全事件備份到后臺的數(shù)據(jù)庫中，以備查詢和生成安全運行報告。

安全事件通報與業(yè)務(wù)系統(tǒng)、工作流緊密結(jié)合。國家電子政務(wù)外網(wǎng)安全管理平臺在發(fā)現(xiàn)某政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)內(nèi)出現(xiàn)安全事件后，還將及時把這些安全事件通知各業(yè)務(wù)系統(tǒng)的管理員以便及時予以處理。

⒊全網(wǎng)統(tǒng)一安全策略

對于電子政務(wù)外網(wǎng)的安全運行維護(hù)，最具有挑戰(zhàn)性的莫過于保持全網(wǎng)策略的一致性。尤其是對于日新月異的網(wǎng)絡(luò)安全技術(shù)，需要經(jīng)常性頻繁應(yīng)對出現(xiàn)的新漏洞，根據(jù)新的業(yè)務(wù)調(diào)整安全策略。

國家電子政務(wù)外網(wǎng)安全管理平臺支持統(tǒng)一、集成的策略管理，包括策略的制定、分發(fā)和策略執(zhí)行情況的檢查。安全策略管理包括設(shè)備安全策略、事件響應(yīng)策略和全局安全策略等。

統(tǒng)一安全策略管理制訂全網(wǎng)的安全策略，這些策略文件可下發(fā)給各相關(guān)部門，通過直接（也可以手工）的方式進(jìn)行配置落實。策略的管理能夠通過全局策略的調(diào)整、業(yè)務(wù)的變化、各網(wǎng)管和部門反饋來的意見等情況，不斷調(diào)整、優(yōu)化安全策略。

⒋基于角色的安全事件可視化

國家電子政務(wù)外網(wǎng)安全管理平臺提供統(tǒng)一的安全管理，并為不同級別和性質(zhì)的管理員提供不同層次和性質(zhì)的管理視圖。由于電子政務(wù)外網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)是一個復(fù)雜的分布式大規(guī)模網(wǎng)絡(luò)，因此核心層、分布層以及接入層的網(wǎng)絡(luò)管理員具有不同的職責(zé)。系統(tǒng)不但能夠提供運行核心層的管理員對所有安全系統(tǒng)宏觀的管理視圖，也能夠為各地主要業(yè)務(wù)網(wǎng)絡(luò)的管理員對自己管轄區(qū)域內(nèi)的安全設(shè)備和安全系統(tǒng)部件進(jìn)行區(qū)域自治管理，此外，還能夠通過安全管理平臺（SOC）對分布于整個網(wǎng)絡(luò)的某個安全子系統(tǒng)，進(jìn)行整體安全策略的發(fā)放和狀態(tài)監(jiān)測及管理。

安全管理平臺（SOC）根據(jù)需要設(shè)置可視化條件，實時在全網(wǎng)拓?fù)鋱D中顯示最重要的多組事件，包括設(shè)備名稱、事件定位、風(fēng)險概況、脆弱性等信息（如圖3所示）。

⒌安全事件關(guān)聯(lián)分析

安全管理平臺（SOC）要對各個不同安全設(shè)備（入侵檢測、漏洞掃描、防火墻等）報告的安全信息進(jìn)行集中的數(shù)據(jù)挖掘和分析，進(jìn)行全局的相關(guān)性分析和報表顯示，以發(fā)現(xiàn)低級安全事件相關(guān)聯(lián)后表現(xiàn)出的高級安全事件，以及異常行為之間、漏洞和入侵之間的對應(yīng)關(guān)系，便于對攻擊的確認(rèn)和安全策略的調(diào)整。國家電子政務(wù)外網(wǎng)安全管理平臺目前支持基于規(guī)則的關(guān)聯(lián)分析、基于統(tǒng)計的關(guān)聯(lián)分析和基于漏洞的關(guān)聯(lián)分析等3種形式。根據(jù)此關(guān)聯(lián)分析的功能，結(jié)合國家電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)的事件特征，通過分析與制定安全域與業(yè)務(wù)安全控制策略和基于業(yè)務(wù)應(yīng)用的流程異常監(jiān)控，制定相關(guān)的特定關(guān)聯(lián)分析規(guī)則，配合事件監(jiān)控、拓?fù)涔芾砑熬C合顯示等方面的內(nèi)容，從而實現(xiàn)國家電子政務(wù)外網(wǎng)業(yè)務(wù)安全監(jiān)控及追蹤功能的事件定位。

⒍宏觀分析與安全決策支持

安全管理平臺（SOC）應(yīng)支持對各安全設(shè)備上報的所有安全數(shù)據(jù)進(jìn)行宏觀統(tǒng)計、分析和決策支持。宏觀統(tǒng)計分析主要是在大量數(shù)據(jù)的基礎(chǔ)上，對安全事件進(jìn)行綜合分析，比如將攻擊信息和安全漏洞信息關(guān)聯(lián)起來，產(chǎn)生詳盡的安全報告，提供安全決策支持，強有力地支持全網(wǎng)安全事件的及時發(fā)現(xiàn)（檢測）、準(zhǔn)確定位（追蹤）、盡快處理（應(yīng)急響應(yīng)）、進(jìn)一步防范（預(yù)警）以及全網(wǎng)安全策略制定（策略）。國家電子政務(wù)外網(wǎng)運行維護(hù)管理員根據(jù)宏觀分析提供的全局安全狀況和安全態(tài)勢信息，并結(jié)合電子政務(wù)外網(wǎng)的管理體系、人員管理規(guī)章制度、管理流程以及行政管理規(guī)定,為針對安全事件的處理決策提供支持。圖4、圖5展示了安全管理人員可以借助安全管理平臺展示的全方位安全信息對政務(wù)外網(wǎng)的安全態(tài)勢進(jìn)行宏觀把握，為決策提供支持。

⒎安全事件全局預(yù)警

對于像沖擊波、紅色代碼等危害較大的網(wǎng)絡(luò)蠕蟲的較大規(guī)模入侵，從一個地區(qū)向另一地區(qū)滲透可能有一定的延時。在這段延時期間，安全管理平臺（SOC）有義務(wù)將這種警報到尚未受攻擊的區(qū)域中去，以起到提前布防的預(yù)警作用。

國家電子政務(wù)外網(wǎng)安全管理平臺接到的報警如果符合提前設(shè)定的全局預(yù)警范圍，則將其下發(fā)到非來源的省級政務(wù)網(wǎng)絡(luò)中心，結(jié)合報警信息轉(zhuǎn)發(fā)及上傳的功能，實現(xiàn)這一報警事件下發(fā)到所有省級政務(wù)外網(wǎng)結(jié)點（如圖6所示）。

⒏安全事件知識庫

為了實現(xiàn)安全事件的集中收集、記錄、審計和流程化處理（集中、分類、入庫、處理），共享最新安全知識，保證國家電子政務(wù)外網(wǎng)安全人才的儲備，安全管理平臺（SOC）建立安全事件知識庫。知識庫將國家電子政務(wù)外網(wǎng)各級安全管理平臺的安全管理信息收集起來，為國家電子政務(wù)外網(wǎng)各級安全維護(hù)人員形成統(tǒng)一的安全共享知識庫，以完成安全信息管理和WEB，主要實現(xiàn)安全管理信息、安全事件庫、安全策略配置庫、安全技術(shù)信息交流、處置預(yù)案庫、補丁庫、安全知識庫等欄目的信息管理和瀏覽。安全管理員可以通過安全知識庫的輔助工具學(xué)習(xí)，了解相關(guān)知識，輔助進(jìn)行運維工作。圖7是一個安全知識庫的截屏。

五、國家電子政務(wù)外網(wǎng)安全管理平臺的部署

根據(jù)國家電子政務(wù)外網(wǎng)安全管理平臺的組成，政務(wù)外網(wǎng)安全管理平臺最終建成分層分級結(jié)構(gòu)：頂級為國家級安全管理平臺，第二級為省部級安全管理平臺，第三級為縣市級安全管理平臺。各級網(wǎng)絡(luò)安全管理中心負(fù)責(zé)對本級電子政務(wù)外網(wǎng)實施安全監(jiān)控和集中管理。上級網(wǎng)絡(luò)安全管理中心可對下級網(wǎng)絡(luò)安全管理中心進(jìn)行統(tǒng)一安全策略、運行狀態(tài)監(jiān)控、安全信息收集等操作。下級網(wǎng)絡(luò)安全管理中心可接受上級網(wǎng)絡(luò)安全管理中心的安全預(yù)警信息。國家電子政務(wù)外網(wǎng)安全管理平臺整體部署如圖8所示。

在部署政務(wù)外網(wǎng)各級安全管理平臺過程中，涉及兩類下級安全管理平臺：一是新建的安全管理平臺，另一類是已建的安全管理平臺。對于新建的安全管理平臺在接入上級安全管理平臺時將在統(tǒng)一設(shè)計、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一技術(shù)規(guī)范、統(tǒng)一部署的原則下進(jìn)行建設(shè)，與上級安全管理平臺實現(xiàn)平滑和無縫對接。

部分電子政務(wù)建設(shè)比較好的省市，可能已建成安全管理平臺。在這種情況下，由于早期建設(shè)的安全管理平臺沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，在管理對象、管理方式、協(xié)議支持等方面不盡相同，所以此類安全管理平臺不能直接與國家級安全管理平臺進(jìn)行對接。因此需要針對不同的安全管理平臺進(jìn)行調(diào)研和分析，本著最小改造的原則，為其增加設(shè)備，通過機制實現(xiàn)其與上級安全管理平臺的對接。

六、總結(jié)

目前，國家電子政務(wù)外網(wǎng)中央安全管理平臺的建設(shè)已基本建設(shè)完畢。通過幾個月的建設(shè)工作，安全管理平臺的實施為國家電子政務(wù)外網(wǎng)的安全運轉(zhuǎn)提供了良好的保障。首先，國家電子政務(wù)外網(wǎng)安全管理平臺提升了信息安全事件的處理水平。因為大量的安全事件通過安全管理平臺的過濾、歸并和排序后，降低到一個人工能夠處理的數(shù)量級。另外，安全管理平臺（SOC）自帶的專家知識庫能夠幫助平臺管理員正確地處理事件，減低了安全技術(shù)的門檻，為運維人員提供了有力的技術(shù)支持。其次，國家電子政務(wù)外網(wǎng)安全管理平臺提供了良好的可視化技術(shù)，用圖形化的方法向管理員展示了整個國家電子政務(wù)外網(wǎng)的安全整體狀況，便于管理員從宏觀上對全網(wǎng)的安全態(tài)勢進(jìn)行整體把握。

綜上所述，國家電子政務(wù)外網(wǎng)安全管理平臺的實施是針對政務(wù)網(wǎng)絡(luò)系統(tǒng)傳統(tǒng)管理方式的一種重大變革。它結(jié)合政務(wù)網(wǎng)絡(luò)自身的特點，將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進(jìn)行匯總、過濾、收集和關(guān)聯(lián)分析，得出全局角度的安全態(tài)勢，并形成統(tǒng)一的安全決策對安全事件進(jìn)行響應(yīng)和處理。

作者簡介：

郭紅，女，1966年生，漢族，北京人，高級工程師，國家信息中心網(wǎng)絡(luò)安全部處長，研究方向：網(wǎng)絡(luò)安全。

王勇，男，1977年生，漢族，山東鄄城人，國家信息中心網(wǎng)絡(luò)安全部工程師，研究方向：網(wǎng)絡(luò)安全。

第5篇：信息安全策略報告范文

 

我國近二十年來信息化建設(shè)飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣， 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對信息風(fēng)險的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強化了網(wǎng)絡(luò)安全策略的配置和管理，對經(jīng)過它的各種訪問進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計情況，當(dāng)有可疑的訪問發(fā)生時，能自動進(jìn)行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實現(xiàn)對內(nèi)部網(wǎng)中的重點網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計算機病毒傳播途徑多，同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機密性、信息完整性、身份認(rèn)證實體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證，所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣，通過CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內(nèi)任何一個系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實到位，其高水平無法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關(guān)工作人員進(jìn)行安全知識培訓(xùn)，要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認(rèn)識，從而在實際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機構(gòu)，該組織機構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強信息安全的思想認(rèn)識培養(yǎng)，樹立信息安全意識

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報告，將一些信息安全的實際案例放到中心、校園網(wǎng)站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實現(xiàn)信息安全目標(biāo)的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機制，實現(xiàn)從外到內(nèi)的安全防護(hù)。 另外，必須定期的對學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核，并對學(xué)校的信息安全進(jìn)行新的風(fēng)險分析和風(fēng)險評估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進(jìn)行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

第6篇：信息安全策略報告范文

目前絕大多數(shù)企事業(yè)單位都把信息安全的重點放在防范外部的攻擊,并依賴于防火墻、防病毒、入侵檢測等軟件。由于IP地址非法占用、盜用、非法外聯(lián)、補丁更新滯后、新型病毒、垃圾郵件、內(nèi)部人員的信息外泄和黑客入侵而導(dǎo)致的安全事故時有發(fā)生, 威脅業(yè)務(wù)的正常運行和信息資產(chǎn)的安全。傳統(tǒng)的以組織邊界和核心資產(chǎn)為保護(hù)對象,以外部防御為基礎(chǔ)的安全體系逐漸顯示出嚴(yán)重的缺陷,無法有效應(yīng)對當(dāng)前終端安全威脅,各企事業(yè)單位都迫切需要整合、統(tǒng)一部署一個獨立的、可靠的、有效的、易管理的內(nèi)網(wǎng)終端數(shù)據(jù)安全防護(hù)系統(tǒng),以全面消除安全隱患,保障網(wǎng)絡(luò)正常運行和信息資產(chǎn)的安全。因此,內(nèi)網(wǎng)終端安全防護(hù)產(chǎn)品的市場需求量在逐年增大。

2主要技術(shù)分析

目前,“終端數(shù)據(jù)安全”已經(jīng)成為人們普遍關(guān)注的信息安全熱點問題之一,尤其是關(guān)于它的整體解決方案。在這里,我們重點介紹 “內(nèi)網(wǎng)終端數(shù)據(jù)安全防護(hù)系統(tǒng)”。

首先,講述幾個常用的概念,包括數(shù)據(jù)、終端、用戶、操作。

所謂數(shù)據(jù),就是能被計算機加工處理、保存、傳輸?shù)臄?shù)字串、數(shù)字塊。如果它還承載著某種內(nèi)涵,就成為了信息。終端是一個統(tǒng)稱概念,它有可能是主機,或PC,也有可能是打印等設(shè)備。在本解決方案中,主要指的是主機設(shè)備。而擁有終端設(shè)備的使用者就是用戶。圍繞某種需要,用戶和終端進(jìn)行人機對話的過程,就稱為操作過程。

如果某種信息對擁有者來說很重要,并因此不便讓無關(guān)人員知道,或者擴散會造成經(jīng)濟(jì)損失,那么這樣的信息就成了“敏感信息”。

“內(nèi)網(wǎng)終端數(shù)據(jù)安全防護(hù)系統(tǒng)”在邏輯上對“敏感信息”進(jìn)行了分級管理,并設(shè)置了擴散邊界,而且對組織內(nèi)部(就是設(shè)定的網(wǎng)絡(luò)系統(tǒng)內(nèi))的每臺終端的操作過程進(jìn)行監(jiān)控和記錄日志,必要時還可以適時阻止可能的非法操作行為,因此有效保護(hù)了組織內(nèi)部的信息安全。這個系統(tǒng)所涉及的安全管理內(nèi)容包括:安全域邊界管理、移動存儲介質(zhì)管理、終端接入和外聯(lián)管理、資產(chǎn)變更管理、終端外設(shè)管理、補丁及文件分發(fā)和終端操作審計等方面,以此保證對數(shù)據(jù)存儲、傳輸和使用的整個過程進(jìn)行控制、保護(hù)和審計,達(dá)到事前防范、事中巡查和事后審計,全方位確保組織內(nèi)部的信息安全。

2.1 安全審計系統(tǒng)

安全審計是系統(tǒng)的重要組成部分,對于安全策略的實施和終端監(jiān)控系統(tǒng)的有效運行起著重要作用。提供實時、集中、可視化的對終端主機的運行狀況、用戶操作情況等進(jìn)行監(jiān)控審計,便于對系統(tǒng)在運行過程中的安全性進(jìn)行綜合分析與評估,檢測和阻止非法用戶對系統(tǒng)的入侵。

2.2 數(shù)據(jù)信息的安全存儲

終端數(shù)據(jù)信息的安全存儲主要是通過網(wǎng)絡(luò)文件保險柜來實現(xiàn)的。網(wǎng)絡(luò)文件保險采用軟硬結(jié)合,由安全存儲服務(wù)器、管理配置引擎、存儲客戶端、文件或數(shù)據(jù)庫備份恢復(fù)引擎、本地加密盤、USBKEY認(rèn)證部件、PC終端文件透明加解密防泄漏驅(qū)動模塊等組成,通過定制安全內(nèi)核、加密傳輸、安全訪問控制、文件系統(tǒng)加密等技術(shù)實現(xiàn)了重要數(shù)據(jù)信息的安全存儲,有效的保護(hù)終端數(shù)據(jù)信息的安全。

2.3 安全監(jiān)控策略描述與一致性檢查

安全監(jiān)控策略是系統(tǒng)的重要組成部分,它是將各方面的安全規(guī)章制度融合在一起的關(guān)鍵。安全監(jiān)控策略要實現(xiàn)用戶、主機、數(shù)據(jù)信息、操作四者有機的關(guān)聯(lián),由此從抽象的角度來看, 安全監(jiān)控策略可以用如下四者的關(guān)系來描述:用戶權(quán)限等級、主機集合、數(shù)據(jù)信息等級、 數(shù)據(jù)操作動作集。

由此在一個內(nèi)部網(wǎng)絡(luò)中可能會存在多種用戶權(quán)限和多個數(shù)據(jù)信息等級,這對安全監(jiān)控策略的描述造成了一定的困難,主要在于安全監(jiān)控策略有可能會在具體的數(shù)據(jù)使用過程中發(fā)生變化,如某個特定用戶權(quán)限等級 R,需要對某個數(shù)據(jù) D的操作權(quán)限進(jìn)行改寫,但同時保持 R 級用戶對與 D 同等級的數(shù)據(jù)信息的操作權(quán)限不變,這時就需要系統(tǒng)管理員重新設(shè)定對應(yīng)的安全策略,但新的安全策略與前 D 等級數(shù)據(jù)信息的安全策略發(fā)生了沖突。解決沖突的辦法有多種,可以采用針對數(shù)據(jù) D 重新建立一個數(shù)據(jù)信息等級的方法來解決與原 D 同等級數(shù)據(jù)安全策略的沖突,但這種解決方式會造成數(shù)據(jù)信息等級越來越多,安全策略設(shè)置混亂, 從而不利于系統(tǒng)管理員統(tǒng)一管理。

在系統(tǒng)中采用抽象策略與具體策略的方法來加以解決。抽象策略只是描述某個抽象等級信息,而具體策略由抽象策略的子類實例生成。例如上述的 D 數(shù)據(jù)所屬的信息數(shù)據(jù)等級可以利用抽象策略表示成:。而具體的 D 數(shù)據(jù)則是其子類,由此可以表示成:。

當(dāng)系統(tǒng)管理員由抽象安全策略生成新的具體安全策略后,可以由監(jiān)控服務(wù)器進(jìn)行安全策略一致性檢查,檢查的依據(jù)是子類可以繼承父類的安全策略,或者其操作權(quán)限、數(shù)據(jù)集合、主機集合和操作集合必須是其父類的子集。如上述對應(yīng) D 數(shù)據(jù)的新安全策略,操作動作集合必須是抽象安全策略的子集。

2.4 終端探針的實現(xiàn)

本系統(tǒng)主要采用的探針技術(shù),分布在內(nèi)網(wǎng)各終端中實現(xiàn)對內(nèi)網(wǎng)各終端活動的安全監(jiān)控,終端探針嵌入到內(nèi)網(wǎng)終端中的獨立監(jiān)控軟件,它與監(jiān)控服務(wù)器配合,監(jiān)視主機活動,并將終端活動報告發(fā)送至監(jiān)控服務(wù)器中。終端探針實現(xiàn)的關(guān)鍵在于終端探針與監(jiān)控服務(wù)器交互、探針監(jiān)控原理的實現(xiàn),終端與探針的綁定。

終端探針監(jiān)控原理的實現(xiàn)主要是利用監(jiān)控終端的文件系統(tǒng),以及操作系統(tǒng)API 調(diào)用監(jiān)控來實現(xiàn)的。針對終端的文件系統(tǒng)操作,檢查操作目標(biāo)文件是否屬于安全監(jiān)控的范圍,如果屬于,則進(jìn)一步檢查文件操作的屬性。從而確定用戶的操作是否符合安全策略的規(guī)定,如果用戶操作超過了安全策略的規(guī)定,則探針將直接中止用戶的相應(yīng)操作。

終端與探針的綁定可以通過終端的硬件參數(shù)生成唯一標(biāo)識碼,由標(biāo)識碼來生成終端探針的標(biāo)識號。終端探針在獲得標(biāo)識號之后,即可以利用標(biāo)識號來生成相應(yīng)的加密/ 解密密鑰對,并將加密密鑰發(fā)送至監(jiān)控服務(wù)器,并使用密鑰對與監(jiān)控服務(wù)器交互的數(shù)據(jù)進(jìn)行簽名。由此,監(jiān)控服務(wù)器即可針對終端探針發(fā)送的數(shù)據(jù)進(jìn)行簽名認(rèn)證,確認(rèn)數(shù)據(jù)的來源,并將監(jiān)控信息確認(rèn)到對應(yīng)的終端。

3系統(tǒng)安全性分析

作為一個安全監(jiān)控系統(tǒng),系統(tǒng)必須要有自身的安全性保障措施以應(yīng)對可能存在的安全威脅,由于監(jiān)控服務(wù)器主要是在內(nèi)部網(wǎng)絡(luò)中運行,所以它面對的安全威脅主要有3 種:

(1)終端探針被破壞,無法起到安全監(jiān)控的作用;

(2)被偽造的終端探針監(jiān)控數(shù)據(jù)所欺騙;

(3)針對監(jiān)控服務(wù)器發(fā)動的 DDOS 攻擊,致使監(jiān)控服務(wù)器發(fā)生癱瘓。

針對第一種安全威脅,本系統(tǒng)采用心跳線技術(shù)來解決,心跳線按規(guī)定周期向終端探針服務(wù)器發(fā)送狀態(tài)數(shù)據(jù),該數(shù)據(jù)由終端探針加上時間戳后再加密生成,由此服務(wù)器可以根據(jù)心跳線數(shù)據(jù)判斷終端探針的工作狀態(tài),一旦終端探針在工作狀態(tài)下停止發(fā)送心跳線數(shù)據(jù),則其必然有故障發(fā)生,服務(wù)器將向管理員發(fā)出警報。

針對第二種安全威脅,主要是監(jiān)控數(shù)據(jù)或者心跳線數(shù)據(jù)可能被偽造。但在本系統(tǒng)中,心跳線數(shù)據(jù)采用時間戳加密的方式,攻擊者是無法偽造的,至于監(jiān)控數(shù)據(jù)也采用時間戳加上監(jiān)控數(shù)據(jù)以及數(shù)據(jù)簽名的方式,使得攻擊者無法偽造監(jiān)控數(shù)據(jù)。

針對第三種安全威脅,本系統(tǒng)采用監(jiān)控數(shù)據(jù)異常報警的方式來加以解決,即當(dāng)監(jiān)控服務(wù)器的可利用資源降低到一定閾值后,即向管理員發(fā)出警報,請求管理員對內(nèi)網(wǎng)運行狀態(tài)進(jìn)行檢查或?qū)ΡO(jiān)控服務(wù)器資源進(jìn)行升級處理。

該安全防護(hù)系統(tǒng)實現(xiàn)核心是位于內(nèi)網(wǎng)主機的終端探針采用分布的方式,采集內(nèi)網(wǎng)各終端的活動數(shù)據(jù)。由于采用了終端探針標(biāo)識號,加解密和數(shù)據(jù)簽名的數(shù)據(jù)認(rèn)證技術(shù),保證了監(jiān)控數(shù)據(jù)可信。同時采用探針與監(jiān)控服務(wù)器分離的方式使得本系統(tǒng)具有良好的可擴展性,而心跳線技術(shù)保證監(jiān)控服務(wù)器隨時掌握各終端探針的狀態(tài)。雖然從體系結(jié)構(gòu)上看,監(jiān)控服務(wù)器也可能會存在性能瓶頸,造成整個系統(tǒng)的效率降低,但這可以通過資源升級和優(yōu)化加以解決。

4系統(tǒng)實現(xiàn)目標(biāo)

如何更好地實現(xiàn)主動防御和事前防范,首要工作是制定一套切實可行的安全策略。終端安全的所有動作都遵循此安全策略進(jìn)行,系統(tǒng)提供默認(rèn)安全策略,同時提供客戶自定義安全策略,在客戶設(shè)置完成后可以通過策略查詢功能查詢安全域的安全策略設(shè)置情況,從而使使用者了解自己網(wǎng)絡(luò)安全設(shè)置情況,通過分析安全策略的設(shè)置發(fā)現(xiàn)可能出現(xiàn)的安全問題,使用者對自身網(wǎng)絡(luò)安全心中有數(shù)。重點解決了如下問題:

4.1 確保內(nèi)部信息與網(wǎng)絡(luò)資源受控合法使用;

4.2 確保內(nèi)部重要信息的安全與保密;

4.3 實現(xiàn)了接入終端用戶的身份認(rèn)證;

4.4 實現(xiàn)對重要信息的加密處理;

4.5 實現(xiàn)存儲介質(zhì)(包括硬盤、軟盤、移動存儲介質(zhì)等)的保護(hù);

4.6 實現(xiàn)對終端計算機端口和設(shè)備(如并口、串口、USB口、紅外端口和藍(lán)牙設(shè)備等)的控制;

4.7 實現(xiàn)終端用戶的安全連接,防止非法接入和非法外聯(lián),保證網(wǎng)內(nèi)數(shù)據(jù)的安全使用;

4.8 實現(xiàn)對終端計算機網(wǎng)絡(luò)行為和用戶行為的控制;

4.9 實現(xiàn)登錄身份認(rèn)證,保證用戶的合法性;

4.10 實現(xiàn)對打印的控制和審計;

4.11 實現(xiàn)事前控制、事中報警和事后審計的完整體系。

5結(jié)論

本解決方案的設(shè)計目標(biāo)是在最小安全投資的前提下,在對網(wǎng)絡(luò)結(jié)構(gòu)不改變的情況下,不添加更多的硬件設(shè)備,不對用戶的使用造成不便,最大限度地管理內(nèi)部網(wǎng)絡(luò)系統(tǒng)和終端信息的安全,通過以事前防范為主并結(jié)合事中巡查和事后審計等相關(guān)技術(shù),能夠有效地對企事業(yè)單位的終端數(shù)據(jù)進(jìn)行綜合安全防護(hù)管理。

參考文獻(xiàn):

[1] 王良.終端安全防護(hù)產(chǎn)品的設(shè)計及其安全性分析[EB/OL].http//rier. com.

cn/showjiush.asp?id=163

第7篇：信息安全策略報告范文

【 關(guān)鍵詞 】 信息安全管理；信息安全管理平臺

1 引言

前些年，在我國推進(jìn)信息安全體系建設(shè)的工作中，各行業(yè)在信息網(wǎng)絡(luò)邊界和縱深部署大量信息安全防護(hù)產(chǎn)品的基礎(chǔ)上，為了符合國家信息安全的相關(guān)政策和監(jiān)管要求及便于進(jìn)行一體化管理和掌握整個信息系統(tǒng)的安全態(tài)勢，許多單位還部署了信息安全管理平臺，并在信息系統(tǒng)安全運行和管理上發(fā)揮了重要的作用。

信息安全管理平臺是網(wǎng)絡(luò)中心必備的安全管理基礎(chǔ)設(shè)施，是網(wǎng)絡(luò)安全管理員遂行網(wǎng)絡(luò)安全管理任務(wù)的必備手段，是網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的一個重要技術(shù)支撐平臺。為規(guī)范網(wǎng)絡(luò)系統(tǒng)的安全管理，重要的信息網(wǎng)絡(luò)都應(yīng)設(shè)置信息安全管理平臺（見《信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》GB/T 24856―2009）。

近年來，隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)技術(shù)的興起，信息網(wǎng)絡(luò)的邊界愈發(fā)模糊，系統(tǒng)中的虛擬化技術(shù)和設(shè)備被廣泛采用，信息系統(tǒng)中的安全信息采集和集中審計變得更加困難。另一方面，外部的信息安全威脅，隨著AET和APT技術(shù)的不斷升級，也變得愈來愈兇險和難以防護(hù)。面對當(dāng)前信息安全的新形式，以往的信息安全管理平臺必須進(jìn)行更新?lián)Q代或升級改造。

搭建新一代信息安全管理平臺（以下簡稱平臺）有重要意義：（1）設(shè)計和建設(shè)新一代平臺是構(gòu)建自主可控信息安全體系體系頂層設(shè)計不可或缺的重要一環(huán)，以實現(xiàn)對重要信息系統(tǒng)的風(fēng)險可監(jiān)控、可管理、業(yè)務(wù)過程可審計，真正實現(xiàn)安全體系自主可控，保障體系安全；（2）引入大數(shù)據(jù)分析技術(shù)完善平臺關(guān)聯(lián)分析能力，增加AET和APT攻擊的檢測技術(shù)手段，提升信息系統(tǒng)安全態(tài)勢感知和預(yù)警能力，可及時發(fā)現(xiàn)和處置重大信息安全威脅，真正實現(xiàn)信息安全自主可控。

2 設(shè)計目標(biāo)

信息安全管理平臺的設(shè)計目標(biāo)是：設(shè)計一體化、開放性和具有智能防御未知威脅攻擊的平臺。一體化就是將多家不同類型的安全產(chǎn)品整合到一起，進(jìn)行統(tǒng)一的管理配置和監(jiān)控。開放性就是提供標(biāo)準(zhǔn)的接口，使第三方產(chǎn)品很容易整合到系統(tǒng)中。智能防御未知威脅攻擊，就是充分利用和發(fā)揮大數(shù)據(jù)技術(shù)應(yīng)用于安全態(tài)勢和安全事件的深度挖掘和分析，對AET和APT進(jìn)行檢測和響應(yīng)，構(gòu)建智能化的主動防御系統(tǒng)。

通過信息安全管理平臺，對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備以及主要應(yīng)用實施統(tǒng)一的安全策略、集中管理、集中審計、并通過網(wǎng)絡(luò)安全設(shè)備間的互動，應(yīng)對已知和未知的安全威脅，充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體效能。

3 設(shè)計原則

依據(jù)GB17859-1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》和GB/T 20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》，結(jié)合網(wǎng)絡(luò)安全管理的實際需求，按以下原則設(shè)計信息安全管理平臺。

（1） 標(biāo)準(zhǔn)化設(shè)計原則。為了能夠與第三方廠家安全產(chǎn)品聯(lián)動，安全管理平臺需制定安全產(chǎn)品互聯(lián)的接口標(biāo)準(zhǔn)，這個接口標(biāo)準(zhǔn)在業(yè)界應(yīng)具有權(quán)威性并易于操作，便于各廠家實現(xiàn)。

（2）逐步擴充的原則。網(wǎng)絡(luò)系統(tǒng)安全集中管理包含的內(nèi)容很多，管理技術(shù)難度很大，安全管理平臺的建設(shè)應(yīng)選擇好切入點，本著由簡至繁，逐步擴充的原則進(jìn)行。

（3）集中與分布的原則。許多單位網(wǎng)絡(luò)從結(jié)構(gòu)上看，呈樹狀的多節(jié)點分層（級）結(jié)構(gòu)。這些網(wǎng)絡(luò)具有分布廣、結(jié)構(gòu)復(fù)雜的特點。為此，可在各層（級）網(wǎng)管中心設(shè)置安全管理平臺，其作用是對本級局域網(wǎng)進(jìn)行集中安全管理；上級對下級采用分布式分級的方式進(jìn)行安全管理。

4 設(shè)計要求

（1）可擴展性。信息安全管理平臺的系統(tǒng)設(shè)計，終端采用以對象模型驅(qū)動的管理機制，對象模型用XML語言描述，可以通過定義/修改對象模型的屬性（關(guān)系和操作），即插即用地擴充和管理網(wǎng)絡(luò)終端及服務(wù)。此外，管理平臺主機在性能和帶寬上，應(yīng)留有一定冗余度，具有管理1000～5000個對象的擴展能力。

（2）易用性。信息安全管理平臺提供的所有功能，應(yīng)做到操作簡易，界面友好，使用方便。

（3）經(jīng)濟(jì)性。信息安全管理平臺設(shè)計，應(yīng)采用先進(jìn)的、成熟的軟硬件IT技術(shù)，搞好總體設(shè)計，優(yōu)化軟件編程，避免重復(fù)投資，提高性能價格比。

（4）穩(wěn)定可靠性。信息安全管理平臺設(shè)計，應(yīng)重視硬件支撐設(shè)備的選型，性能上應(yīng)留有空間；安全管理軟件要經(jīng)過充分測試，不斷優(yōu)化，保證系統(tǒng)穩(wěn)定可靠運行。

（5）自身安全性。信息安全管理平臺設(shè)計，要重視自身的安全性，系統(tǒng)應(yīng)具有管理員身份和權(quán)限的雙重鑒別能力，應(yīng)保證數(shù)據(jù)網(wǎng)上傳輸?shù)耐暾浴⒈Ｃ苄院蛿?shù)據(jù)記錄的真實可靠及抗抵賴性。

5 系統(tǒng)組成和主要功能

信息安全管理平臺的基本功能是：對網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備、重要應(yīng)用實施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、協(xié)同防護(hù)，以充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的整體作用，提高網(wǎng)絡(luò)安全防護(hù)的等級和水平。

5.1 系統(tǒng)組成

信息安全管理平臺由幾個模塊組成：人機界面模塊、總控模塊、安全網(wǎng)管模塊、安全監(jiān)控模塊、安全審計模塊、安全策略處理模塊、安全模塊、安全事件分析模塊、安全事件響應(yīng)模塊、設(shè)備配置模塊、平臺與設(shè)備接口模塊和安全管理數(shù)據(jù)庫。系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示。

（1）人機界面模塊。面向安全管理員的操作控制界面。

（2）總控模塊。總控模塊控制信息安全管理平臺各模塊正常運轉(zhuǎn)，其中包括網(wǎng)絡(luò)通信和通信加密程序，用于保障網(wǎng)絡(luò)間遠(yuǎn)程數(shù)據(jù)交換的安全（主要是真實性和完整性）。

（3）安全網(wǎng)管模塊。用于顯示網(wǎng)絡(luò)拓?fù)洳⑦M(jìn)行安全網(wǎng)管。

（4）安全監(jiān)控模塊。用于對網(wǎng)絡(luò)主機和網(wǎng)絡(luò)設(shè)備進(jìn)行安全監(jiān)控。

（5）安全審計模塊。接受操作系統(tǒng)或下一級安全管理平臺發(fā)來的安全日志；接收主機、防火墻、IDS等網(wǎng)絡(luò)安全設(shè)備發(fā)來的報警信息；接收網(wǎng)絡(luò)出口探針記錄的網(wǎng)絡(luò)數(shù)據(jù)流信息，存儲并實時進(jìn)行內(nèi)容審計。安全審計的方式有三種：基于規(guī)則和特征的安全檢測，基于數(shù)據(jù)流的安全檢測，基于特定場景深度數(shù)據(jù)挖掘的安全檢測。審計的結(jié)果：啟動報警系統(tǒng)和產(chǎn)生安全態(tài)勢報表。

（6）安全策略處理模塊。自動將安全策略翻譯成安全設(shè)備可執(zhí)行的規(guī)則。

（7）安全模塊。安裝在網(wǎng)絡(luò)客戶機（服務(wù)器、終端）操作系統(tǒng)中，與安全管理平臺上的安全監(jiān)控模塊配合使用。其作用是用于接收安全管理平臺發(fā)來的監(jiān)控指令和審計規(guī)則；監(jiān)視客戶機的工作狀態(tài)；根據(jù)規(guī)則進(jìn)行安全過濾和記錄；將安全記錄實時發(fā)回至安全管理平臺。

（8）安全事件關(guān)聯(lián)分析模塊。將所有收集到的安全事件按其對系統(tǒng)安全的危害程度等級進(jìn)行重要性排隊，然后調(diào)閱安全專家知識庫，對事件進(jìn)行基于規(guī)則的實時關(guān)聯(lián)分析，該模塊可引入大數(shù)據(jù)的歷史關(guān)聯(lián)分析能力，以提升關(guān)聯(lián)的可信度。最終將分析結(jié)果（關(guān)聯(lián)要素）和處理規(guī)則，提交安全事件響應(yīng)模塊或管理員處理。

（9）安全事件響應(yīng)模塊。按預(yù)先制定的安全事件處理規(guī)則（應(yīng)急預(yù)案）對事件自動進(jìn)行安全處置。

（10）系統(tǒng)配置模塊。對IDS/IPS、防火墻、內(nèi)容監(jiān)測、主機等安全系統(tǒng)設(shè)備或模塊進(jìn)行安全和審計規(guī)則的配置。

（11）平臺與設(shè)備接口模塊。實現(xiàn)信息安全管理平臺與各類網(wǎng)絡(luò)安全產(chǎn)品之間的標(biāo)準(zhǔn)數(shù)據(jù)交換。其流程是：各類安全產(chǎn)品將各自檢測到的安全日志通過接口模塊進(jìn)行格式轉(zhuǎn)換后發(fā)給平臺安全事件收集模塊，供安全管理平臺分析處理。平臺人機界面或安全事件響應(yīng)模塊發(fā)出的處置指令，通過接口模塊發(fā)給指定的安全設(shè)備，安全設(shè)備接到指令后按相應(yīng)安全策略執(zhí)行；信息安全管理平臺能夠管理的系統(tǒng)和設(shè)備有：防火墻、IDS/IPS、內(nèi)容監(jiān)測、路由器、交換機、網(wǎng)絡(luò)主機。

（12）安全管理數(shù)據(jù)庫。安全管理數(shù)據(jù)庫是安全管理平臺運行的基礎(chǔ)資源，主要存放從本級和下級網(wǎng)絡(luò)采集來的所有安全數(shù)據(jù)（包括日志數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù)）、安全策略數(shù)據(jù)、安全專家知識、網(wǎng)絡(luò)拓?fù)溥B接關(guān)系、網(wǎng)絡(luò)中所有客戶機的詳細(xì)地址和安全管理平臺加工的各種報表數(shù)據(jù)等。

5.2 主要功能

（1）網(wǎng)絡(luò)安全管理。在各級安全管理平臺上動態(tài)顯示本級局域網(wǎng)當(dāng)前網(wǎng)絡(luò)拓?fù)洌鶕?jù)策略，適時改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。動態(tài)顯示網(wǎng)絡(luò)設(shè)備（路由器、交換機、服務(wù)器、終端）的在線狀態(tài)、參數(shù)配置，及時發(fā)現(xiàn)系統(tǒng)結(jié)構(gòu)變化情況和非授權(quán)聯(lián)網(wǎng)的情況，并予以響應(yīng)。

①自動識別網(wǎng)絡(luò)中主機的IP、機器名稱和MAC地址。

②按部門對設(shè)備（交換機、路由器）、主機和人員進(jìn)行管理。

③通過系統(tǒng)提供的智能學(xué)習(xí)功能，自動識別網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)。

④自動生成網(wǎng)絡(luò)拓?fù)鋱D（該網(wǎng)絡(luò)的真實物理聯(lián)接結(jié)構(gòu)圖），并能動態(tài)顯示當(dāng)前的網(wǎng)絡(luò)狀態(tài)，如圖2所示。

⑤動態(tài)顯示主機的當(dāng)前狀態(tài)，如合法使用（如IP和MAC地址的配對，已登記注冊的合法主機）、非法使用（如IP和MAC地址隨意更改） 、關(guān)機、不通或故障、未登記主機的入網(wǎng)使用等。

⑥可以自動發(fā)現(xiàn)入侵的主機，并關(guān)閉其網(wǎng)絡(luò)連接端口。

⑦提供主機與設(shè)備端口的綁定。

⑧提供網(wǎng)絡(luò)邏輯圖（顯示設(shè)備之間的連接關(guān)系）、網(wǎng)絡(luò)拓?fù)鋱D（顯示整個網(wǎng)絡(luò)中所有設(shè)備、主機及其連接關(guān)系）和組織結(jié)構(gòu)圖（顯示該單位的組織結(jié)構(gòu)），可以方便地在三種不同的顯示方式之間切換，便于網(wǎng)絡(luò)安全管理員全面掌握和操控整個網(wǎng)絡(luò)；在網(wǎng)絡(luò)拓?fù)鋱D中可以拖動設(shè)備（交換機、路由器、集線器）改變其相對位置；進(jìn)行文字和分組標(biāo)注；改變設(shè)備與設(shè)備、設(shè)備與主機之間的連接關(guān)系；還可以由系統(tǒng)對所有設(shè)備、主機進(jìn)行自動排列。

（2）網(wǎng)絡(luò)監(jiān)控管理。安全管理平臺上的網(wǎng)絡(luò)安全管理與監(jiān)控功能，可根據(jù)制定的安全策略，對受控主機進(jìn)行安全控制。

①對受控機進(jìn)行主機屏幕監(jiān)視或控制（接管）功能。

②對受控機部分或全部文件進(jìn)行訪問控制，即對文件的訪問，不僅要通過系統(tǒng)的認(rèn)證，還必須通過網(wǎng)絡(luò)安全管理與監(jiān)控系統(tǒng)的認(rèn)證才能訪問。

③對受控機網(wǎng)絡(luò)訪問進(jìn)行通斷控制。

④對受控機無線上網(wǎng)進(jìn)行阻斷控制。

⑤對受控機的打印機、USB移動設(shè)備進(jìn)行允許和阻斷控制。

⑥對受控機的進(jìn)程進(jìn)行監(jiān)控，可以控制指定進(jìn)程的加載。

⑦對受控機的internet訪問進(jìn)行基于IP和DNS的詳細(xì)控制，提供Internet網(wǎng)絡(luò)監(jiān)控。

（3）網(wǎng)絡(luò)安全設(shè)備管理。在各級安全管理平臺上，根據(jù)安全策略，對本級局域網(wǎng)設(shè)置的防火墻、IDS/IPS等進(jìn)行參數(shù)配置，并適時監(jiān)測安全設(shè)備的運行狀態(tài)，以便及時處理。

（4）策略執(zhí)行管理。根據(jù)安全策略生成的安全規(guī)則，通過管理平臺向所有網(wǎng)絡(luò)系統(tǒng)中安全設(shè)備和主機用戶，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)客戶機、安全設(shè)備及主要應(yīng)用系統(tǒng)進(jìn)行控制的目的。

安全策略處理模塊功能有：對中層安全策略提供的形式化語言進(jìn)行程序處理，輸出安全設(shè)備安全規(guī)則配置表；安全管理員通過安全管理平臺設(shè)備配置界面手工配置安全規(guī)則配置表；將安全規(guī)則配置表通過網(wǎng)絡(luò)發(fā)給安全設(shè)備并執(zhí)行；安全管理平臺也可直接對網(wǎng)絡(luò)中的受控客戶機進(jìn)行安全規(guī)則配置。

（5）審計管理。審計數(shù)據(jù)的獲取有四條渠道：各客戶機上的模塊發(fā)來的內(nèi)網(wǎng)安全事件實時報警和安全日志信息；不同廠家安全產(chǎn)品（防火墻、IDS等）發(fā)來的安全事件報警和安全日志信息；下級安全管理平臺發(fā)來的安全日志和網(wǎng)絡(luò)探針發(fā)來的網(wǎng)絡(luò)數(shù)據(jù)流信息。緊急安全事件報警信息通過安全事件分析和響應(yīng)模塊實時處理。 安全日志直接存入安全日志數(shù)據(jù)庫。網(wǎng)絡(luò)數(shù)據(jù)流存入盤陣中，供事后歷史數(shù)據(jù)關(guān)聯(lián)分析和部分實時處理。

在各級安全管理平臺上的審計管理包括：對本級局域網(wǎng)絡(luò)系統(tǒng)中的設(shè)備（包括 路由器、交換機、服務(wù)器、數(shù)據(jù)庫、客戶機）根據(jù)預(yù)先制定的審計規(guī)則產(chǎn)生的故障、訪問、配置、外設(shè)的報警信息和安全日志進(jìn)行審計；對本級局域網(wǎng)絡(luò)安全防護(hù)設(shè)備（包括 防火墻、IDS/IPS）及主要應(yīng)用系統(tǒng)等在運行中產(chǎn)生的安全日志，進(jìn)行采集、分析；上級安全管理平臺有選擇的抽取下級的安全事件進(jìn)行審計，對嚴(yán)重的安全事件及時督促下級采取相應(yīng)措施及時整改；對本級局域網(wǎng)中的進(jìn)出口數(shù)據(jù)流進(jìn)行記錄和實時異常檢測。

審計內(nèi)容涉及十個方面。

①對受控機文件按IP地址、操作時間、操作類型、操作內(nèi)容、用戶名、機器名等進(jìn)行審計。

②對受控機進(jìn)行基于IP（源IP、目的IP）和DNS的internet訪問審計，審計內(nèi)容為源IP、目的IP、訪問時間、協(xié)議、服務(wù)和訪問內(nèi)容等。

③對受控機進(jìn)行程序和服務(wù)的安裝與卸載進(jìn)行審計，審計內(nèi)容為IP地址、操作時間、操作類型、程序（服務(wù)）名、操作用戶名等。

④對受控機進(jìn)行本地用戶登錄審計，審計內(nèi)容為IP地址、登錄時間、退出時間、登錄用戶名等。

⑤對受控機的打印機使用進(jìn)行審計，審計內(nèi)容為IP地址、打印時間、打印機名稱、文檔名稱和用戶名等。

⑥對受控機的USB移動存儲設(shè)備使用進(jìn)行審計，審計內(nèi)容為IP地址、時間、外設(shè)名稱、狀態(tài)等。

⑦對受控機的盤符狀態(tài)進(jìn)行審計，審計內(nèi)容為IP地址、時間、盤符、狀態(tài)等。

⑧對受控機的進(jìn)程狀況進(jìn)行審計，即受控機使用程序的狀況。

⑨對IDS/IPS探測到的非法入侵事件進(jìn)行審計。

⑩對網(wǎng)絡(luò)探針發(fā)來的數(shù)據(jù)流進(jìn)行審計。

安全管理員可通過系統(tǒng)隨時調(diào)閱安全日志、網(wǎng)絡(luò)狀態(tài)以及網(wǎng)絡(luò)流量等信息，并進(jìn)行統(tǒng)計查詢。這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。

（6）網(wǎng)絡(luò)病毒監(jiān)控管理。在各級安全管理平臺上，建立病毒集中管理監(jiān)控機制，實現(xiàn)網(wǎng)絡(luò)病毒的監(jiān)控與管理。防病毒系統(tǒng)應(yīng)包括單機版、網(wǎng)絡(luò)版和防病毒網(wǎng)關(guān)，在信息安全管理平臺上對本級網(wǎng)絡(luò)節(jié)點的防病毒運行情況進(jìn)行監(jiān)控，如防病毒庫、掃描引擎更新日期、系統(tǒng)配置等。具體實現(xiàn)：確保防病毒策略統(tǒng)一部署，統(tǒng)一實施，保證防病毒體系執(zhí)行相同的安全策略，防止出現(xiàn)病毒安全防御中的漏洞；保證系統(tǒng)管理員了解整體防病毒體系的工作狀態(tài)，從整體防控的高度掌握病毒入侵的情況，從而采取必要的措施，及時提供新的防病毒升級庫；通過信息安全管理平臺提供的信息，與防病毒廠商保持熱線聯(lián)系與技術(shù)支持。

（7）應(yīng)用系統(tǒng)監(jiān)測。信息安全建設(shè)的一個重要內(nèi)容是確保網(wǎng)上關(guān)鍵業(yè)務(wù)的可靠性、可信性、可用性。因此，對網(wǎng)上關(guān)健業(yè)務(wù)的監(jiān)測記錄非常重要，主要體現(xiàn)在四個方面：監(jiān)測記錄關(guān)鍵業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)中會話過程，可以幫助分析有無非法插入、偽裝的業(yè)務(wù)會話；阻止偽裝的業(yè)務(wù)會話與關(guān)鍵業(yè)務(wù)交互，確保業(yè)務(wù)流程的可信性；監(jiān)測分析關(guān)鍵業(yè)務(wù)會話過程的響應(yīng)與交互時間，找出影響關(guān)鍵業(yè)務(wù)系統(tǒng)網(wǎng)上運行效率的問題，確保業(yè)務(wù)流程的可用性；應(yīng)用系統(tǒng)的監(jiān)測主要通過內(nèi)容監(jiān)測系統(tǒng)和網(wǎng)絡(luò)探頭實現(xiàn)。

（8）安全事件處理。信息安全管理平臺上收到IDS/IPS、防火墻和網(wǎng)絡(luò)受控主機發(fā)來的安全事件時，將其打入事件隊列。事件隊列依據(jù)等級排隊后，則交給安全事件關(guān)聯(lián)分析模塊，使用專家知識或決策分析算法對事件進(jìn)行關(guān)聯(lián)分析并按預(yù)案和規(guī)則給出處置策略，然后交給安全事件響應(yīng)模塊進(jìn)行自動化智能處理或交給安全管理員處理。

6 系統(tǒng)應(yīng)用模型

（1）分布式多層次的管理結(jié)構(gòu)。由于大多數(shù)網(wǎng)絡(luò)是一個多層次的樹狀網(wǎng)絡(luò)系統(tǒng)，結(jié)構(gòu)復(fù)雜、分布范圍寬、網(wǎng)絡(luò)客戶機多，所以應(yīng)按照分布式多層次的管理結(jié)構(gòu)進(jìn)行安全管理，如圖3所示，某單位網(wǎng)絡(luò)假設(shè)三級網(wǎng)絡(luò)安全管理中心，每個中心設(shè)一臺安全管理平臺，遂行本級網(wǎng)絡(luò)的安全管理。上級管理中心通過安全管理平臺將必要的安全策略，標(biāo)準(zhǔn)和協(xié)議信息下傳給下級管理中心。上級管理中心也可通過安全管理平臺獲取下級管理中心的審計信息。如上級的安全管理平臺通過網(wǎng)絡(luò)可調(diào)看下級的網(wǎng)絡(luò)拓?fù)浜桶踩录幹脠蟾妫莆障录壍木W(wǎng)絡(luò)安全狀況。

（2）各級安全管理中心的數(shù)據(jù)傳輸模式。安全管理中心的安全數(shù)據(jù)上傳和下達(dá)采用C/S模式，一般由上級管理中心提出申請，下級管理中心回應(yīng)。因為就計算機網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)實際運行狀況來看，總是要求下級管理中心上報的數(shù)據(jù)多于上級管理中心向下傳達(dá)的數(shù)據(jù)。為了保證數(shù)據(jù)傳輸?shù)膶崟r準(zhǔn)確，以上級管理中心為Server，下級管理中心為Client。下級管理中心是多對一的數(shù)據(jù)交流模式。對于上級管理中心下傳數(shù)據(jù)，采取下級管理中心的數(shù)據(jù)庫按時輪訊的方式實現(xiàn)。

當(dāng)安全管理中心多于兩級時，數(shù)據(jù)傳輸模式如圖4所示。

（3）安全數(shù)據(jù)交換的一致性保證。為保證安全管理中心之間數(shù)據(jù)交換的一致性，采用事務(wù)提交與時間標(biāo)簽相結(jié)合的方式來實現(xiàn)。安全數(shù)據(jù)的事務(wù)提交：由于上下級之間是跨區(qū)域的遠(yuǎn)程傳輸，為保證數(shù)據(jù)的完整性，采用數(shù)據(jù)的事務(wù)提交方式來處理，每一次傳輸?shù)臄?shù)據(jù)將是一個整體事件的所有數(shù)據(jù)，這樣就能保證數(shù)據(jù)的完整性。反之，則必須重傳。為了處理重傳同步和上下級之間的一致性，我們?yōu)槊恳粋€事務(wù)加一個時間標(biāo)簽，即每次傳輸完一個事務(wù)的所有數(shù)據(jù)時同時加傳一個時間標(biāo)簽記錄。這個記錄至少應(yīng)有如下幾項：日期時間、事務(wù)名、該事務(wù)的記錄數(shù)。

收方當(dāng)收到這個時間標(biāo)簽后， 則表明一個事務(wù)的數(shù)據(jù)傳輸結(jié)束，則可以更新數(shù)據(jù)，同時將此時間標(biāo)簽保存下來，并回發(fā)一個確認(rèn)包。發(fā)送方如收到這個包，則認(rèn)為上級中心已更新了這個事務(wù)的數(shù)據(jù)，就從時間標(biāo)簽隊列里清除掉這個時間標(biāo)簽。

上述過程已完整地表述了異地數(shù)據(jù)一致性分布的實現(xiàn)方法，如圖5所示。

7 系統(tǒng)安全管理流程

信息安全管理平臺的安全管理貫穿整個信息系統(tǒng)運行過程，包括事前、事中、事后等過程。

（1）信息系統(tǒng)運行前。安全管理平臺對信息系統(tǒng)的安全管理，從實施前的安全策略的制定、風(fēng)險評估分析、系統(tǒng)安全加固以及對實施人員進(jìn)行安全訓(xùn)練就已經(jīng)開始，保證在已有的安全防護(hù)體系條件下對系統(tǒng)存在的安全隱患和將實施的安全策略心中有數(shù)。

（2）信息系統(tǒng)運行中。在系統(tǒng)運行過程中，對網(wǎng)絡(luò)中的各種主機、安全設(shè)備實施全程安全監(jiān)控，安全運行日志同時進(jìn)行詳細(xì)的記錄，在系統(tǒng)發(fā)生安全事件時，根據(jù)事件等級進(jìn)行排隊，安全管理平臺實時調(diào)用相應(yīng)的事件處理機制。事件的處理機制見事件處理流程如圖6所示。

（3）信息系統(tǒng)運行后。定期組織進(jìn)行安全自查，消除安全隱患。通過分析系統(tǒng)運行的狀況（包括性能分析、日志跟蹤、故障出現(xiàn)概率統(tǒng)計等），提出新的安全需求，進(jìn)行技術(shù)改進(jìn)，包括系統(tǒng)升級、加固和變更管理。

（4）安全事件管理方式和處理流程。

自動處理： 將預(yù)案中的安全事件及其處理辦法（如系統(tǒng)弱點漏洞、惡意攻擊特征、病毒感染特征、網(wǎng)絡(luò)故障和違規(guī)操作、防火墻與IDS聯(lián)動、沙箱模擬運行等）存入安全知識庫并形成相應(yīng)的處理規(guī)則，當(dāng)相應(yīng)事件出現(xiàn)時，系統(tǒng)將根據(jù)處理規(guī)則進(jìn)行自動處理。

人工干預(yù)處理：根據(jù)情況的需要，也可在信息安全管理平臺上按事件級別進(jìn)行人工干預(yù)處理，主要包括技術(shù)咨詢、數(shù)據(jù)恢復(fù)、系統(tǒng)恢復(fù)、系統(tǒng)加固、現(xiàn)場問題處理、跟蹤攻擊源、處理報告提交等。

遠(yuǎn)程處理：當(dāng)安全管理員從管理平臺的拓?fù)鋱D上觀察到安全事件發(fā)生時或收到下級轉(zhuǎn)交的要求協(xié)助解決的安全事件時，除了直接提供處理方案給對方外，還可以通過遠(yuǎn)程操作直接對發(fā)生安全事件的系統(tǒng)進(jìn)行診斷和處理。

決策分析處理：決策分析模塊預(yù)先收集、整理安全事件的資料，組織安全專家根據(jù)事件類型、出現(xiàn)事件的設(shè)備、事件發(fā)生的頻繁度、事件的危害程度等因素列出等級、層次并打分，列出判斷矩陣，運用層次分析法求解判斷矩陣，分別計算出各因素的權(quán)重值，一并存入專家知識庫中。運行時將調(diào)用專家知識庫對實時收到的系統(tǒng)安全事件進(jìn)行判斷和計算，如果是單條事件根據(jù)預(yù)案直接處置，多條事件則求出組合權(quán)重值并對事件排隊，系統(tǒng)根據(jù)事件重要程度依據(jù)預(yù)案依次處置。

安全系統(tǒng)聯(lián)動處理：安全事件響應(yīng)模塊根據(jù)安全事件關(guān)聯(lián)分析模塊發(fā)來的安全事件關(guān)聯(lián)要素調(diào)用應(yīng)急預(yù)案庫進(jìn)行安全設(shè)備聯(lián)動處理，如收到IDS檢測到某協(xié)議某端口有DDOS攻擊，依據(jù)預(yù)案將發(fā)送安全規(guī)則給總出口的防火墻，及時關(guān)閉該協(xié)議和端口。以實現(xiàn)一體化安全管理。

記錄和事后處理：信息安全管理平臺在信息系統(tǒng)運行時收集并記錄所有的安全事件和報警信息，這些事件和信息將作為事后分析的依據(jù)。

8 關(guān)鍵技術(shù)及設(shè)計思路

一個系統(tǒng)是否先進(jìn)和實用，關(guān)鍵是系統(tǒng)的設(shè)計思想和所應(yīng)用的技術(shù)。為了使下一代信息安全管理平臺具有創(chuàng)新性，我們提出了“應(yīng)用大數(shù)據(jù)挖掘及分析技術(shù)”和“重點防御AET和APT”的設(shè)計思想，并且應(yīng)用了多方面的先進(jìn)技術(shù)。

在本系統(tǒng)中，采用了幾項技術(shù)：形式化語言翻譯技術(shù)；安全產(chǎn)品數(shù)據(jù)交換標(biāo)準(zhǔn)；安全事件決策分析技術(shù)；高性能數(shù)據(jù)采集器；安全事件的關(guān)聯(lián)分析；大數(shù)據(jù)挖掘分析；AET和APT檢測技術(shù)。

（1）安全產(chǎn)品數(shù)據(jù)交換標(biāo)準(zhǔn)。為市場上的安全產(chǎn)品（如防火墻、IDS/IPS、漏洞掃描、安全審計和防病毒產(chǎn)品等）制定數(shù)據(jù)交換標(biāo)準(zhǔn)。為此，所有安全產(chǎn)品都必須清楚地描述幾方面內(nèi)容（BNF描述法）：

：：=

：：=||

：：=|

：：=||||

：：=||||

：：=||||

：：=||||

（2）高性能數(shù)據(jù)采集器。高性能數(shù)據(jù)采集器也叫探針，是信息內(nèi)容監(jiān)測系統(tǒng)和大數(shù)據(jù)安全分析的前端設(shè)備，該設(shè)備性能的好壞直接影響系統(tǒng)的功能和性能。如法國GN Fastnet C Probe硬件設(shè)備，該設(shè)備的特點是：直接嵌入需要監(jiān)測的網(wǎng)絡(luò)；不損失網(wǎng)絡(luò)性能與效率，能夠適應(yīng)多種網(wǎng)絡(luò)環(huán)境，能夠采集多種協(xié)議下的數(shù)據(jù)流信息；全線速采集數(shù)據(jù)100M

利用該設(shè)備作為信息內(nèi)容監(jiān)測系統(tǒng)和大數(shù)據(jù)安全分析的數(shù)據(jù)采集設(shè)備，能夠適應(yīng)多種類型的網(wǎng)絡(luò)接口：局域網(wǎng)、企業(yè)網(wǎng)、廣域網(wǎng)、快速以太網(wǎng)等，它的高性能的數(shù)據(jù)采集能力，極大地降低了系統(tǒng)數(shù)據(jù)采集的漏包率。

（3）安全事件的關(guān)聯(lián)分析。對包含安全事件的數(shù)據(jù)流進(jìn)行分析，如果是結(jié)構(gòu)化數(shù)據(jù)可在基于經(jīng)驗知識，人工建立的規(guī)則和模型基礎(chǔ)上，進(jìn)行簡單的關(guān)聯(lián)：安全事件與用戶身份的關(guān)聯(lián)分析實現(xiàn)安全事件到“人”的定位；安全事件與系統(tǒng)脆弱性信息的關(guān)聯(lián)分析實現(xiàn)安全事件危害程度的正確評估；安全事件與威脅源關(guān)聯(lián)分析提高評估安全事件的級別和緊急程度的可信度；多個安全事件的關(guān)聯(lián)分析，聚焦安全事件的連鎖危害，提升安全事件的嚴(yán)重級別和緊急程度；泄密安全事件與身份信息的關(guān)聯(lián)實現(xiàn)泄密源的真正定位；安全事件自身關(guān)聯(lián)實現(xiàn)安全事件活動場景的全展現(xiàn)；安全事件與流量樣本數(shù)據(jù)關(guān)聯(lián)分析，判斷安全事件的性質(zhì)（是否AET或APT攻擊）。

（4）大數(shù)據(jù)挖掘和分析。目前的大數(shù)據(jù)分析主要有兩條技術(shù)路線，一是憑借先驗知識人工建立數(shù)學(xué)模型，二是通過建立人工智能系統(tǒng)，使用大量樣本數(shù)據(jù)進(jìn)行訓(xùn)練，讓機器代替人工獲得從數(shù)據(jù)中提取知識的能力。

由于AET和APT攻擊的數(shù)據(jù)包大部是非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)，模式不明且多變，因此難以靠人工建立數(shù)據(jù)模型去挖掘其特征，只能通過人工智能和機器學(xué)習(xí)技術(shù)進(jìn)行分析判斷。

應(yīng)用大數(shù)據(jù)挖掘和分析新型網(wǎng)絡(luò)攻擊的思路：通過大數(shù)據(jù)解決方案將相關(guān)歷史數(shù)據(jù)（攻擊流量）保存下來，通過人工智能軟件來分析這些樣本并提取相應(yīng)的知識，將疑似AET和APT攻擊的異常樣本知識存入專家知識庫。

大數(shù)據(jù)挖掘和分析在平臺中主要用于分析與檢測：流量異常分析，行為異常分析，內(nèi)容異常分析，日志與網(wǎng)絡(luò)數(shù)據(jù)流的關(guān)聯(lián)分析，威脅與脆弱性的關(guān)聯(lián)分析，基于正常的安全基線模型檢測異常事件。

（5）AET和APT檢測判斷技術(shù)。未知威脅最典型也是最難檢測的屬AET和APT，所以新一代信息安全管理平臺中的IDS/IPS和防火墻必須包括不斷更新的AET庫，專家知識庫中應(yīng)包括APT攻擊樣本知識，因為AET和APT用傳統(tǒng)的威脅攻擊特征庫根本無法比對發(fā)現(xiàn)。AET主要通過先進(jìn)的AET知識庫進(jìn)行合規(guī)性判別，其核心的先進(jìn)檢測技術(shù)主要包括“對全協(xié)議層數(shù)據(jù)流進(jìn)行解碼和規(guī)范化”，“基于規(guī)范化的逃避技術(shù)清除”，“基于應(yīng)用層數(shù)據(jù)流的特征檢測” 。

APT可以通過多種手段進(jìn)行分析檢測：收集來自IT系統(tǒng)的各種信息，如圖8所示。

基于流量統(tǒng)計的檢測。記錄關(guān)鍵節(jié)點的正常網(wǎng)絡(luò)通信數(shù)據(jù)包樣本，以樣本特征檢測為輔異常檢測為主，通過異常檢測發(fā)現(xiàn)未知的入侵。

沙盒分析與入侵指標(biāo)確認(rèn)。將疑似APT數(shù)據(jù)包組裝好，放入沙盒（緩存）中模擬運行（引爆）并與入侵指標(biāo)（活動進(jìn)程、操作行為、注冊表項等）比對加以驗證。

9 安全管理數(shù)據(jù)庫系統(tǒng)的設(shè)計

（1）數(shù)據(jù)組織與分類。根據(jù)信息安全管理平臺的需求，安全管理數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)內(nèi)容包括：管理信息、網(wǎng)管信息、安全審計、專家知識四類十余種數(shù)據(jù)格式。安全管理數(shù)據(jù)庫系統(tǒng)，是以四類數(shù)據(jù)為處理對象，實現(xiàn)對信息安全管理平臺數(shù)據(jù)的積累、存貯管理、更新、查詢及處理功能的數(shù)據(jù)庫應(yīng)用系統(tǒng)。經(jīng)過數(shù)據(jù)庫設(shè)計，安全管理數(shù)據(jù)庫系統(tǒng)的四類十余種數(shù)據(jù)格式，規(guī)范分解為包括10余種關(guān)系結(jié)構(gòu)的關(guān)系模型，在此基礎(chǔ)上可根據(jù)用戶應(yīng)用要求設(shè)計多種格式的審計報表。

（2）數(shù)據(jù)庫結(jié)構(gòu)框圖。通過上述信息安全管理平臺的設(shè)計思路簡介，可以大致了解新一代信息安全管理平臺的工作過程和在網(wǎng)絡(luò)安全管理上發(fā)揮的作用，我們希望早日看到擁有自主知識產(chǎn)權(quán)的國產(chǎn)信息安全管理平臺在我國重要信息系統(tǒng)的網(wǎng)絡(luò)安全管理上發(fā)揮重要的作用。

【注1】 AET（Advanced Evasion Techniques），有的文章譯為高級逃避技術(shù)、高級逃逸技術(shù)，筆者認(rèn)為譯為高級隱遁技術(shù)比較貼切，即說明采用這種技術(shù)的攻擊不留痕跡，又可躲避IDS、IPS的檢測和阻攔。

【注2】 APT（Advanced Persistent Threat）直譯為高級持續(xù)性威脅。這種威脅的特點，一是具有極強的隱蔽能力和很強的針對性；二是一種長期而復(fù)雜的威脅方式。它通常使用特種攻擊技術(shù)（包括高級隱遁技術(shù)）對目標(biāo)進(jìn)行長期的、不定期的探測（攻擊）。

參考文獻(xiàn)

[1] 信息安全管理平臺的設(shè)計[J].計算機安全，2003年第12期.

[2] CNGate 下一代高智能入侵防御系統(tǒng).北京科能騰達(dá)信息技術(shù)有限公司，2012年8月.

[3] 高級隱遁技術(shù)對當(dāng)前信息安全防護(hù)提出的嚴(yán)峻挑戰(zhàn)[J].計算機安全，2012年第12期.

[4] 高級隱遁攻擊的技術(shù)特點研究[J].計算機安全，2013年第3期.

[5] 星云多維度威脅預(yù)警系統(tǒng)V2.0.南京翰海源信息技術(shù)有限公司，2013年12月.

[6] 我國防護(hù)特種網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀[J].信息安全與技術(shù)，2014年第5期.

[7] 大數(shù)據(jù)白皮書2014年.工業(yè)和信息化部電信研究院，2014年5月.

[8] 提高對新型網(wǎng)絡(luò)攻擊危害性的認(rèn)識 增強我國自主安全檢測和防護(hù)能力[J].信息安全與技術(shù)，2014年第10期.

[9] CNGate-SIEM 安全信息事件管理平臺.北京科能騰達(dá)信息技術(shù)有限公司，2015年6月.

第8篇：信息安全策略報告范文

關(guān)鍵詞：檔案安全；保障體系；研究綜述

2010年5月12日，國家檔案局楊冬權(quán)局長在全國檔案安全系統(tǒng)建設(shè)工作會議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號召，把檔案安全的重要性提升到一個新高度。[1]近年來，檔案安全保障體系研究已引起學(xué)界的關(guān)注，成為較熱的一個研究課題。我們課題組也在做檔案安全保障體系的研究，筆者期望對學(xué)者以往的研究做以歸納提煉，以資研究探索。

筆者于2011年12月22日，在萬方數(shù)據(jù)庫中，以“檔案安全保障體系”為檢索詞，起始年“2000”，結(jié)束年“2011”檢索到論文84篇。在維普中文科技期刊數(shù)據(jù)庫搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇，筆者對其中相關(guān)度較高的文章進(jìn)行了分析研究，綜述如下：

1 檔案安全保障體系的內(nèi)涵

檔案安全保障體系的建設(shè)具有持續(xù)性、多樣化、可完善性等特點，是一項復(fù)雜的系統(tǒng)工程。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應(yīng)用的關(guān)系。

張美芳、王良城認(rèn)為，目前，國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義：其一，控制環(huán)境，降低風(fēng)險。這里的“環(huán)境”，是指檔案保管環(huán)境、物理環(huán)境、社會環(huán)境、信息存儲環(huán)境等，降低環(huán)境因素對檔案安全的影響，最大可能降低風(fēng)險。其二，建立安全保障平臺，采取安全防護(hù)措施，使檔案盡可能保持穩(wěn)定狀態(tài)。其三，對已經(jīng)處于不安全環(huán)境中的檔案，采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài)，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護(hù)效果的評價等較為宏觀的要素。[2]

2 檔案安全保障體系的構(gòu)建目標(biāo)和指導(dǎo)思想

2.1 構(gòu)建目標(biāo)。彭遠(yuǎn)明認(rèn)為，檔案安全保障體系建設(shè)的總體目標(biāo)是：針對檔案的安全需求、管理現(xiàn)狀和存在問題進(jìn)行安全風(fēng)險分析，提出解決方案和預(yù)期目標(biāo)，制定安全保護(hù)策略，形成集預(yù)測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認(rèn)為，檔案安全保障體系的構(gòu)建目標(biāo)應(yīng)該是：采取全面、科學(xué)、系統(tǒng)的安全保障策略，保證檔案信息的安全性、完整性和可用性，杜絕敏感信息、秘密信息和重要數(shù)據(jù)的泄密隱患，確保檔案信息的全面安全。[4]

2.2 指導(dǎo)思想。彭遠(yuǎn)明認(rèn)為，構(gòu)建檔案安全保障體系的指導(dǎo)思想是：在體系內(nèi)合理進(jìn)行安全區(qū)域劃分，以應(yīng)用和實效為主導(dǎo)，管理與技術(shù)為支撐，結(jié)合法規(guī)、制度、體制、組織管理，明確等級保護(hù)實施辦法，確保檔案的安全。[5]張美芳、王良城認(rèn)為，檔案安全保障體系建設(shè)的指導(dǎo)思想應(yīng)是：堅持嚴(yán)格保護(hù)、有效管理、分類指導(dǎo)、合理利用，以健全法律法規(guī)、提高人員素質(zhì)、加強規(guī)劃管理、完善基礎(chǔ)條件、強化監(jiān)管手段為重點，立足當(dāng)前，著眼長遠(yuǎn)，加快體制機制創(chuàng)新，加強統(tǒng)籌協(xié)調(diào)，全面增強檔案資源保護(hù)力度，推動我國檔案事業(yè)持續(xù)健康發(fā)展。[6]

3 檔案安全保障體系的建設(shè)原則

檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患，從檔案安全保障工作的整體和全局的視角進(jìn)行規(guī)范，在構(gòu)建過程中應(yīng)該遵循一定的原則。彭遠(yuǎn)明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設(shè)原則，筆者采用統(tǒng)計歸納的方法，從中提煉出以下共性原則：

3.1 標(biāo)準(zhǔn)規(guī)范原則。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國現(xiàn)行法律、法規(guī)的規(guī)定要求，必須遵循國際、國家的相關(guān)標(biāo)準(zhǔn)，嚴(yán)格遵照相關(guān)規(guī)章制度。[7][8]

3.2 科學(xué)實用原則。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上，以檔案安全風(fēng)險分析結(jié)果為依據(jù)，探尋有針對性的特色理論，制定出科學(xué)的防范措施與方法，這些理論、措施與方法應(yīng)當(dāng)在實踐層面上具有可操作性。[9][10][11]

3.3 全面監(jiān)控原則。檔案安全保障工作是一個系統(tǒng)工程，需要對各個環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架，任何環(huán)節(jié)的安全缺陷都會造成對檔案安全的威脅。[12]

3.4 適度經(jīng)濟(jì)原則。根據(jù)檔案的等級決定建立什么水平的防范體系，根據(jù)風(fēng)險評估和各單位的財力、物力決定資金投入的多少及如何分配使用資金，將資金用在最迫切的地方。既要考慮到系統(tǒng)的可操作性，又要保證安全保密機制的規(guī)模與性能滿足需要，實現(xiàn)安全保護(hù)效率與經(jīng)濟(jì)效益兼顧。[13][14][15]

3.5 動態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個長期的不斷完善的過程，所以，該體系要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整，不斷調(diào)整安全策略，改進(jìn)和完善檔案安全的方法與手段，應(yīng)對不斷變化的檔案安全環(huán)境。[16][17][18][19]

3.6 自主創(chuàng)新原則。加強檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā)，密切跟蹤國際先進(jìn)技術(shù)的發(fā)展，提高自主創(chuàng)新能力，努力做到揚長避短，為我所用。[20][21]

4 構(gòu)建檔案安全保障體系的方案設(shè)計分析

許多學(xué)者對檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想，他們從不同的角度切入問題，得出不同的結(jié)論，筆者根據(jù)學(xué)者的研究成果，總結(jié)出一套較為完善的檔案安全保障體系方案。

4.1 安全管理理論。理論從實踐中取得并能指導(dǎo)實踐，為實踐指明前進(jìn)的方向。在先進(jìn)理論的指導(dǎo)下，實踐往往能取得較好的成果，理論水平的高低因此也往往預(yù)示著現(xiàn)實中該領(lǐng)域的水平高低。

4.1.1 前端控制。前端控制思想具體到安全保障活動中是：檔案安全保障的標(biāo)準(zhǔn)化的建設(shè)與應(yīng)用；為開展安全保障活動而制定的計劃方案、普查活動；人員配置合理和技術(shù)力量的前期儲備、設(shè)備的選擇和環(huán)境的控制、整個預(yù)防性安全保障活動的監(jiān)督、檢查和評估；為妥善保管檔案而選擇的裝具、包裝等；事先制訂的應(yīng)急預(yù)案、搶救預(yù)案，等等。[22]

4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動。[23]包括日常維護(hù)、災(zāi)難備份、利用與服務(wù)、恢復(fù)與搶救、質(zhì)量檢查與評估、風(fēng)險預(yù)測，等等。[24]

4.1.3 后期監(jiān)督。后期監(jiān)督包括安全保障活動的評估、人員技術(shù)水平的評估、財政結(jié)算、開展安全保障活動后的總結(jié)報告、制度、規(guī)范或標(biāo)準(zhǔn)的完善、提供參考性的開展安全保障活動的經(jīng)驗、方法或模式。[25]

4.1.4 風(fēng)險管理。構(gòu)建檔案安全的風(fēng)險管理機制，依次進(jìn)行安全風(fēng)險計劃制訂、風(fēng)險評估、風(fēng)險控制、風(fēng)險報告以及風(fēng)險反饋。通過評估風(fēng)險，識別判定風(fēng)險大小，判定每種風(fēng)險相對的檔案安全保護(hù)對策，并通過一定的方式方法進(jìn)行風(fēng)險控制，規(guī)避、轉(zhuǎn)移或降低風(fēng)險對檔案造成的損害。[26][27]

4.1.5 人才教育培養(yǎng)。樹立科學(xué)的人才培養(yǎng)觀，建立科學(xué)合理的檔案安全人才培養(yǎng)體系，建立系統(tǒng)的人才資源培訓(xùn)和貯備機制，加大人才培養(yǎng)的力度。[28]做到“有計劃、有重點、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]

4.2 安全基礎(chǔ)設(shè)施

4.2.1 實體安全基礎(chǔ)設(shè)施。檔案實體安全基礎(chǔ)設(shè)施是指維護(hù)檔案安全、實施檔案正常管理、保障檔案開發(fā)利用，提供為全社會方便服務(wù)等工作而進(jìn)行的基礎(chǔ)建設(shè)，包括檔案保管環(huán)境、檔案存儲設(shè)施、檔案利用設(shè)備、檔案維護(hù)監(jiān)控設(shè)備、檔案搶救與恢復(fù)設(shè)施等。[30]

4.2.2 信息安全基礎(chǔ)設(shè)施。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施，為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù)，主要包括：檔案信息系統(tǒng)PKI（網(wǎng)絡(luò)信任體系）、檔案信息災(zāi)備中心、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心、檔案信息安全測評認(rèn)證中心、檔案信息安全服務(wù)中心（外包服務(wù)）、檔案信息安全執(zhí)法中心等。[31]

4.3 安全策略

4.3.1 實體安全策略。實體安全必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境，注重環(huán)境防范、設(shè)備監(jiān)控、介質(zhì)管理、技術(shù)維護(hù)等安全措施的完善，消除安全隱患，確保檔案安全。[32]

4.3.2 管理安全策略。針對檔案安全的管理需求，在完善人員管理、資源管理、利用服務(wù)、重點部位維護(hù)、災(zāi)害防范、突發(fā)事件應(yīng)急處置、專業(yè)人才教育培訓(xùn)的基礎(chǔ)上，建立健全安全管理機制和制度，并結(jié)合管理技術(shù)，形成一套比較完備的檔案安全管理保障體系。[33][34]

4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略。強化操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)的漏洞修補和安全加固，對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機制；合理劃分安全域及邊界，建立有效的訪問控制制度；通過實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患，保證檔案系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。[35][36][37]

4.4 安全技術(shù)。技術(shù)是影響檔案安全的關(guān)鍵因素，檔案安全技術(shù)是多方面、多層次的，包含預(yù)防、保護(hù)、修復(fù)和維護(hù)等技術(shù)，可以有效保證檔案安全。

4.4.1 基于實體的保護(hù)技術(shù)。主要有：①各類檔案載體的管理與保護(hù)技術(shù)；②檔案損壞的測試與評估技術(shù)；③受損檔案的修復(fù)技術(shù)。[38]

4.4.2 基于環(huán)境的防護(hù)技術(shù)。主要有：①庫房建筑標(biāo)準(zhǔn)與圍護(hù)結(jié)構(gòu)功能的設(shè)計、施工和實施；②檔案保管的設(shè)備設(shè)施和有效裝具；③檔案庫房和利用環(huán)境的監(jiān)測技術(shù)；④溫濕度調(diào)節(jié)與控制技術(shù)；⑤有害因素的控制和防護(hù)技術(shù)。[39]

4.4.3 基于信息的安全技術(shù)。主要有：①系統(tǒng)安全技術(shù)：操作系統(tǒng)安全和安全審計技術(shù)等；②數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密技術(shù)、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫安全技術(shù)等；③網(wǎng)絡(luò)安全技術(shù)：防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、物理隔離技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等；④用戶安全技術(shù)：身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)和訪問控制技術(shù)等。[40]

4.4.4 基于災(zāi)害的保護(hù)技術(shù)。主要有：①災(zāi)害的預(yù)警與防范技術(shù)；②檔案災(zāi)害的應(yīng)急處置技術(shù)；③檔案次生危害的防范技術(shù)；④災(zāi)后受損檔案的搶救與恢復(fù)技術(shù)。[41]

4.5 安全法規(guī)制度。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石，只有不斷制定和完善檔案安全法規(guī)制度，才能做到有法可依、違法必究，才能更好地維護(hù)檔案的安全。[42]

4.5.1 制定并遵循法規(guī)標(biāo)準(zhǔn)。各地方應(yīng)根據(jù)國家標(biāo)準(zhǔn)，結(jié)合本地區(qū)、本系統(tǒng)、本單位的具體情況，制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn)，以使檔案安全管理規(guī)范化和標(biāo)準(zhǔn)化。[43]

4.5.2 建立健全檔案安全管理制度。包括：檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護(hù)制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質(zhì)備份制度；[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責(zé)任制等。

4.5.3 建立完善檔案安全管理機制。包括：信息交換機制、法律保障機制、日常防范機制、災(zāi)害預(yù)警機制、應(yīng)急處置機制、[45]組織建設(shè)機制、制度建設(shè)機制、風(fēng)險管理機制、人員管理機制等。

4.6 安全保護(hù)效果評價。對檔案安全保障體系評價的目的，是對檔案安全保障體系的有效性進(jìn)行評估。[46]首先，確定待評價系統(tǒng)的范圍，選擇適當(dāng)?shù)脑u價方法，確定適當(dāng)?shù)脑u價指標(biāo)。然后，收集有關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計分析，得出評價結(jié)果，再進(jìn)行持續(xù)改進(jìn)，以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]

4.6.1 評價方法。根據(jù)被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。目前，存在的綜合評價方法有：屬性融為一體評價方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法。[48]

4.6.2 評價指標(biāo)。根據(jù)國內(nèi)外的檔案安全評估標(biāo)準(zhǔn)，國家對檔案安全的基本要求，綜合考慮影響檔案安全的各種因素，建立檔案安全評價指標(biāo)體系。包括：①物理安全評價指標(biāo)：環(huán)境安全評價、設(shè)備安全評價、載體安全評價；[49]②管理安全評價指標(biāo)：規(guī)章制度評價、工作流程評價、管理措施評價、業(yè)務(wù)技術(shù)評價；③技術(shù)安全評價指標(biāo)：保護(hù)技術(shù)評價、網(wǎng)絡(luò)技術(shù)評價。[50]

5 結(jié)語

縱觀學(xué)者對檔案安全保障體系的研究，研究角度和切入點各有不同，觀點紛呈，但還是缺乏深入、系統(tǒng)的研究，有待于我們進(jìn)一步思考、探討。

注：本文是河南省檔案局科技項目《檔案安全保障體系現(xiàn)狀調(diào)查》（項目編號：2011-B-51）階段性成果之一。

參考文獻(xiàn)：

[1]張照余.對建設(shè)檔案安全保障體系的幾點認(rèn)識[J]. 浙江檔案，2011（1）：36～39.

[2][6][24]張美芳，王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究，2010（1）：62～65.

[3][5][7][33][41]彭遠(yuǎn)明.檔案安全保障體系構(gòu)建及其實現(xiàn)策略研究[J].上海檔案，2011（4）：14～17.

[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學(xué)研究，2010（10）：75～78.

[8] [13] [17]張艷欣.檔案安全保障管理機構(gòu)的構(gòu)建[J].檔案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護(hù)對策分析[D].哈爾濱：黑龍江大學(xué)，2009.

[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州：福建師范大學(xué)，2007.

[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州：蘇州大學(xué)，2007.

[22][23][25]張美芳，董麗華，金彤.檔案安全保障體系的構(gòu)建[J].中國檔案，2010（4）：20～21.

[26]陳國云.從風(fēng)險管理的視角探討電子文件安全管理問題[J].北京檔案，2008（6）：16～18.

[27]張迎春.檔案安全保障體系研究[D].安徽大學(xué)，2011

[28]方國慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機電兵船檔案，2010（5）：59～61.

[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國檔案，2010（4）：18～19.

[31] [40]項文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（2）：68～73.

[32][38]許桂清，李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究，2010（3）：54～58.

[34]冉君宜.抓好“五個必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù)，2010（9）：55～56.

[35]陳慰湧，金更達(dá).數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案，2008（7）：21～24.

[36]王凡，朱良兵.檔案安全保障體系建設(shè)實踐[J].貴州水力發(fā)電，2010（12）：76～78.

[37]周向陽.電子檔案信息安全保障體系建設(shè)的研究[J].機電兵船檔案，2010（5）：64～66.

[39]金玉蘭.關(guān)于加強檔案安全保障體系建設(shè)的思想[J].北京檔案.2010（8）：22～23.

[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺世界，2006（5）：2～3.

[43]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學(xué)研究，2005（1）：38～42.

[44]楊冬權(quán).以豐富館藏、提高安全保障能力和公共服務(wù)能力為重點，實現(xiàn)檔案館事業(yè)跨越——在全國檔案館工作會議上講話[J].檔案學(xué)研究，2009（6）：23～29.

[45]卞咸杰.論檔案信息安全保障機制的建立與完善[J].2007（6）：18～20.

[46][50]方婷，吳雁平.檔案安全保障指標(biāo)體系建設(shè)研究[J].檔案管理，2011（6）：12~15.

[47]田淑華.電子檔案信息安全管理研究[D].太原：中北大學(xué),2009.

第9篇：信息安全策略報告范文

通過開展信息安全檢查工作，進(jìn)一步落實信息安全責(zé)任，增強全員信息安全意識，認(rèn)真查找突出問題和薄弱環(huán)節(jié)，全面排查安全隱患和安全漏洞，有針對性地采取管理和技術(shù)防護(hù)措施，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實保障信息安全。

二、檢查范圍

信息安全檢查的范圍包括縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位。涉及國家秘密的信息系統(tǒng)安全檢查，按照國家保密管理規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

三、檢查內(nèi)容

（一）信息安全管理情況

按照國家信息安全政策和標(biāo)準(zhǔn)規(guī)范要求，信息安全管理規(guī)章制度的建立健全及落實情況。重點檢查信息安全主管領(lǐng)導(dǎo)、信息管理機構(gòu)和工作人員履職情況，信息安全責(zé)任制落實及事故責(zé)任追究情況，人員、資產(chǎn)、采購、外包服務(wù)等日常安全管理情況，信息安全經(jīng)費保障情況等。

（二）技術(shù)防護(hù)情況

網(wǎng)絡(luò)與信息系統(tǒng)防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術(shù)措施及有效性。重點檢查事關(guān)國家安全和社會穩(wěn)定，對部門或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)情況，包括技術(shù)防護(hù)體系建立情況；網(wǎng)絡(luò)邊界防護(hù)措施，不同網(wǎng)絡(luò)或信息系統(tǒng)之間安全隔離措施，互聯(lián)網(wǎng)接入安全防護(hù)措施，無線局域網(wǎng)安全防護(hù)策略等；服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性，應(yīng)用系統(tǒng)安全功能配置及有效性；終端計算機、移動存儲介質(zhì)安全防護(hù)措施；重要數(shù)據(jù)傳輸、存儲的安全防護(hù)措施等。

（三）應(yīng)急工作情況

按照國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，建立健全信息安全應(yīng)急工作機制。重點檢查信息安全事件應(yīng)急預(yù)案制訂、修訂情況，應(yīng)急預(yù)案演練情況；應(yīng)急技術(shù)支撐隊伍、災(zāi)難備份與恢復(fù)措施建設(shè)情況，重大信息安全事件處置及查處情況等。

（四）安全教育培訓(xùn)情況

重點檢查信息安全和保密形勢宣傳教育、領(lǐng)導(dǎo)干部和各級人員信息安全技能培訓(xùn)、信息安全管理和技術(shù)人員專業(yè)培訓(xùn)情況等。

（五）安全問題整改情況

重點檢查以往信息安全檢查中發(fā)現(xiàn)問題的整改情況，包括整改措施、整改效果及復(fù)查情況，以及類似問題的排查情況等，分析安全威脅和安全風(fēng)險，進(jìn)一步評估總體安全狀況。

四、檢查方式

按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，信息安全檢查工作以各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位組織自查為主。同時，市衛(wèi)生局將會組織專業(yè)技術(shù)隊伍對部分重點單位和重要系統(tǒng)進(jìn)行安全抽查。

（一）安全自查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位統(tǒng)籌組織安排本地和本單位的信息安全自查工作，制定信息安全檢查實施方案，印發(fā)檢查部署文件，明確自查范圍、責(zé)任單位、工作安排及工作要求等相關(guān)內(nèi)容，并認(rèn)真組織實施。自查工作完成后，各縣、市（區(qū)）衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要對本地衛(wèi)生系統(tǒng)和本單位檢查情況進(jìn)行全面匯總、總結(jié)，填寫檢查結(jié)果統(tǒng)計表，認(rèn)真梳理存在的主要問題，分析評估安全風(fēng)險，撰寫檢查總結(jié)報告。

（二）安全抽查

1．抽查任務(wù)

市衛(wèi)生局將組織專業(yè)技術(shù)隊伍對部分縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位進(jìn)行抽查，抽查單位和時間另行通知。

2．抽點內(nèi)容

(1)現(xiàn)場抽查內(nèi)容。重點檢查被抽查單位自查工作組織開展情況，2012年安全檢查發(fā)現(xiàn)問題的整改情況，網(wǎng)絡(luò)架構(gòu)、安全區(qū)域劃分的合理性，網(wǎng)絡(luò)邊界防護(hù)措施的完備性，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全策略配置、應(yīng)用系統(tǒng)安全功能配置及其有效性，重要數(shù)據(jù)傳輸、存儲等安全防護(hù)措施。專業(yè)技術(shù)隊伍應(yīng)對重要設(shè)備和應(yīng)用系統(tǒng)進(jìn)行安全技術(shù)檢測，深入挖掘安全漏洞，采用人工方式對安全漏洞的可利用性進(jìn)行驗證，幫助排查安全隱患，分析評估安全風(fēng)險。

(2)外部檢測內(nèi)容。通過互聯(lián)網(wǎng)對被抽查的網(wǎng)站系統(tǒng)、業(yè)務(wù)系統(tǒng)等安全風(fēng)險狀況進(jìn)行外部檢測，包括安全漏洞、網(wǎng)頁篡改、惡意代碼情況以及近年來安全檢查中發(fā)現(xiàn)問題的整改情況等，驗證被抽查系統(tǒng)安全防護(hù)措施的有效性。

五、時間安排

（一）自查時間安排

自查工作自本工作方案印發(fā)之日起啟動，2013年9月23日結(jié)束。

（二）抽查時間安排

市衛(wèi)生局牽頭組織的抽查工作自9月23日起啟動，9月30日前完成。

六、信息報送

（一）請各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位于2013年9月23日前向市衛(wèi)生局上報檢查總結(jié)報告，以及《地方／行業(yè)信息安全檢查結(jié)果統(tǒng)計匯總表》（衛(wèi)生局填報本地區(qū)衛(wèi)生系統(tǒng)匯總后數(shù)據(jù)，醫(yī)療衛(wèi)生單位填寫本單位數(shù)據(jù)）、《信息安全檢查結(jié)果統(tǒng)計表》和《政府部門信息安全管理工作自評估表（試行）》等相關(guān)材料。

（二）報送方式。報送材料紙質(zhì)版至市衛(wèi)生局辦公室，電子版請通過省衛(wèi)生廳集群辦公OA系統(tǒng)發(fā)送至市衛(wèi)生局。如填報內(nèi)容，請按照保密要求通過機要方式傳送。

（三）在自查中發(fā)現(xiàn)重大安全隱患或出現(xiàn)因檢查工作導(dǎo)致的跨地區(qū)、跨部門或跨行業(yè)安全問題時，應(yīng)及時向市衛(wèi)生局和本地信息化管理部門報告。

七、有關(guān)工作要求

（一）加強領(lǐng)導(dǎo)，落實責(zé)任

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要把信息安全檢查工作列入重要議事日程，加強組織領(lǐng)導(dǎo)，明確檢查責(zé)任，建立并落實信息安全檢查工作責(zé)任制，明確檢查工作負(fù)責(zé)人、檢查機構(gòu)和檢查人員，安排并落實檢查工作經(jīng)費，保證檢查工作順利進(jìn)行。

（二）注重源頭，深入檢查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要全面細(xì)致開展檢查工作，注重采用技術(shù)檢測等手段，深入查找安全問題和隱患。認(rèn)真統(tǒng)計與填報數(shù)據(jù)，確保檢查工作不走過場、不漏環(huán)節(jié)、不留死角。要高度重視檢查中發(fā)現(xiàn)的苗頭性、趨勢性問題，全面系統(tǒng)地分析研究解決，從源頭上遏制和消除安全隱患。

（三）即查即改，確保成效

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位對檢查中發(fā)現(xiàn)的問題要及時整改，因條件不具備暫時不能整改的問題應(yīng)采取臨時防范措施，保證系統(tǒng)安全正常運行。各縣市區(qū)衛(wèi)生局應(yīng)及時把檢查中發(fā)現(xiàn)的問題通報給相關(guān)單位，督促相關(guān)單位組織風(fēng)險研判、并落實整改措施，對于逾期未進(jìn)行整改的單位將予以通報。

（四）密切配合，加強指導(dǎo)

各縣市區(qū)衛(wèi)生局應(yīng)加強與同級信息化主管部門的溝通合作，組織專業(yè)技術(shù)隊伍對檢查工作進(jìn)行技術(shù)咨詢和指導(dǎo)，不斷提高檢查

工作的科學(xué)性和規(guī)范性。承擔(dān)抽查任務(wù)的專業(yè)技術(shù)隊伍和被抽查

單位應(yīng)加強溝通，做好配合工作，保障信息安全抽查工作的順利

開展。