公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估

第1篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國(guó)家的安全和以及社會(huì)穩(wěn)定等重要問(wèn)題,并且隨著全球信息化步伐的加速發(fā)展而越來(lái)越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事,新的醫(yī)改方案的出臺(tái),提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè),重點(diǎn)在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務(wù),而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性,使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也會(huì)變得越來(lái)越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問(wèn)題,這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事,醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在:

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn),它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富,一旦弄丟或者出現(xiàn)差錯(cuò),將帶來(lái)無(wú)法預(yù)計(jì)的損失,因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過(guò)程都被完整的記錄了下來(lái),這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用,而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來(lái)。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理,使得病案的存儲(chǔ)和處理變得更加的便捷和精確,這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來(lái)越多

現(xiàn)在信息技術(shù)發(fā)展的飛快,掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來(lái)越多,網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來(lái),一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行,也會(huì)給醫(yī)院帶來(lái)非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大,也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事!

二、網(wǎng)絡(luò)安全中存在的問(wèn)題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn),劫持者利用序列號(hào)預(yù)測(cè),而在連接中植入自己的數(shù)據(jù),Smuff攻擊則假冒受害者主機(jī)的IP地址,引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務(wù),很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號(hào),冒充主機(jī),然后就可以監(jiān)聽(tīng)主機(jī)的數(shù)據(jù)包,影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

2、來(lái)自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠,黑客的頻繁攻擊,所造成的危害越來(lái)越嚴(yán)重,給醫(yī)院的正常運(yùn)行帶來(lái)重重阻礙,大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網(wǎng)絡(luò)中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見(jiàn),而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中,難免會(huì)遇到各種的病毒攻擊,這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時(shí)須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞,安全策略不完善

鑒于醫(yī)院信息的特殊性,對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒(méi)有建立完善的網(wǎng)絡(luò)安全機(jī)制,也沒(méi)有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略,而僅僅是注重于采購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品,沒(méi)有給自己制定相關(guān)的中、長(zhǎng)期規(guī)劃,這樣的話,醫(yī)院的信息安全產(chǎn)品其實(shí)沒(méi)有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識(shí)薄弱,不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任,自身的操作技術(shù)不過(guò)關(guān),又無(wú)法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件,這樣可能會(huì)帶來(lái)引入危害程序,泄漏網(wǎng)絡(luò)信息,造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控,確??梢约皶r(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況,提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作,并且運(yùn)用防火墻來(lái)進(jìn)行阻止,這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。

2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

(1)在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻,利用防火墻來(lái)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾,達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問(wèn)行為,對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖,并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來(lái),以此來(lái)提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊,防火墻的種類有過(guò)濾型、檢測(cè)型和型等,在實(shí)際運(yùn)用中,要根據(jù)不同的情況以便安裝不同的防火墻。

(2)根據(jù)不同的安全需求來(lái)劃分和隔離出不同的安全域,可利用控制訪問(wèn)和權(quán)限等機(jī)制、來(lái)達(dá)到對(duì)不同的訪問(wèn)者訪問(wèn)網(wǎng)絡(luò)和設(shè)備時(shí)的控制,防止內(nèi)部訪問(wèn)者在無(wú)權(quán)訪問(wèn)的區(qū)域進(jìn)行訪問(wèn)和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域,我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部, 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

(3)要定期更新升級(jí)防病毒的工具,并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強(qiáng)系統(tǒng)薄弱的地方,及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外,消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ),以防黑客攻擊。

(4)要采取先進(jìn)的加密和認(rèn)證技術(shù),通過(guò)加密,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C?,這是一個(gè)非常常見(jiàn)但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

(5)要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫(kù),它關(guān)系著患者的治療資料和隱私,數(shù)據(jù)庫(kù)的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用,而且要對(duì)對(duì)數(shù)據(jù)庫(kù)的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來(lái)說(shuō)是不言而喻的。即使沒(méi)有病毒與網(wǎng)絡(luò)攻擊,自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外,都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段,利用數(shù)據(jù)的備份和恢復(fù)功能,有些數(shù)據(jù)甚至能異地存儲(chǔ)備份,這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制,增強(qiáng)醫(yī)院的安全管理體制

可以長(zhǎng)期與專業(yè)的安全服務(wù)公司進(jìn)行合作,以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制,在部門之間加強(qiáng)信息的溝通與資源的共享,采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù),同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專門的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化??梢栽O(shè)立完善的安全管理機(jī)構(gòu),由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成,落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè),保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理,規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫(kù)管理員的工作等,而對(duì)于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來(lái)管理。

4、建立應(yīng)急預(yù)案,定期進(jìn)行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中,難免會(huì)會(huì)出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行,應(yīng)當(dāng)建立應(yīng)急預(yù)案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應(yīng)急預(yù)案,所以首先,從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā),來(lái)進(jìn)行不同規(guī)模的應(yīng)急演練,同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案,并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證,而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn),因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后,還需定期的組織演練,確保應(yīng)急方案的切實(shí)可行。

5、提高相關(guān)人員的素質(zhì),加強(qiáng)員工的培訓(xùn)

操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立,對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類的安全技術(shù)和安全策略,而系統(tǒng)使用人員的操作培訓(xùn),要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。

總之,我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象,也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng),科技的發(fā)達(dá)與便捷,促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴也越來(lái)越強(qiáng),當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了,而當(dāng)故障發(fā)生時(shí),不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來(lái)無(wú)法估計(jì)的影響。所以,必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來(lái)在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

參 考 文 獻(xiàn)

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國(guó)醫(yī)療設(shè)備,2009(1)

第2篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測(cè),使中心信息管理從簡(jiǎn)單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展,提高中心的管理效益、社會(huì)效益和經(jīng)濟(jì)效益。與此同時(shí),對(duì)中心而言,保護(hù)局域網(wǎng)絡(luò)的安全,就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的,世界上沒(méi)有一種技術(shù)能真正保證絕對(duì)的安全。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全,這要通過(guò)網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過(guò)程來(lái)實(shí)現(xiàn)。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用,防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問(wèn)權(quán)設(shè)置等);安全服務(wù)措施的創(chuàng)建、控制和刪除;與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略,它應(yīng)該包括以下幾個(gè)方面內(nèi)容:

1 培養(yǎng)中心全員的安全意識(shí)

1.1中心各級(jí)領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財(cái)力,需要自上而下的貫徹落實(shí),因此中心各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識(shí),首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí),使他們認(rèn)識(shí)到在某種意義上,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心,使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來(lái)網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能

如果實(shí)施之前,先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì),可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng),更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的,還必須向各級(jí)領(lǐng)導(dǎo)解釋和說(shuō)明其中的內(nèi)容和意義,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任,運(yùn)用自己的專業(yè)知識(shí),積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識(shí)

網(wǎng)絡(luò)安全問(wèn)題是一個(gè)典型的人-機(jī)關(guān)系問(wèn)題,對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開(kāi)始的。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員,要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育,使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

2.1人員管理制度

首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,由中心主管信息工作的主任任組長(zhǎng),小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制,以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案,并定期召開(kāi)安全會(huì)議,通報(bào)近期的國(guó)內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個(gè)人收入掛勾的獎(jiǎng)懲措施。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問(wèn)審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例,及時(shí)獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫(kù)服務(wù)器和各種網(wǎng)絡(luò)設(shè)備,掌握服務(wù)器密碼和數(shù)據(jù)庫(kù)密碼,有任意刪改數(shù)據(jù)的權(quán)限,因此,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員,在衡量他的專業(yè)水平的同時(shí),必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn),不斷提高專業(yè)知識(shí),特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動(dòng)向。同時(shí),網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督,制定管理員操作規(guī)范,填寫詳細(xì)的工作記錄,一方面可以備查,另一方面當(dāng)管理人員更換時(shí),可以保持工作的延續(xù)性。

第三,對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要,必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn),通過(guò)考核才能上崗。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、安全管理?xiàng)l例和故障應(yīng)急措施,上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理?xiàng)l例中應(yīng)包含:計(jì)算機(jī)設(shè)開(kāi)機(jī)密碼,網(wǎng)絡(luò)用戶密碼管理,如密碼內(nèi)容、長(zhǎng)度、定期更改、保密,失密后立即報(bào)告,離開(kāi)時(shí)及時(shí)退出系統(tǒng),操作員在1個(gè)小時(shí)以上不使用機(jī)器,應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含:遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無(wú)法解決的故障時(shí),上報(bào)故障的步驟、聯(lián)系人和聯(lián)系方式。

第四,應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時(shí),應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度,進(jìn)出重要設(shè)備間時(shí)應(yīng)登記,特別是對(duì)暴露在過(guò)道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。

最后,建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門,由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限,由該人員所在部門的網(wǎng)絡(luò)安全員,更改開(kāi)機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度,特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位,更要注意將相關(guān)設(shè)備保護(hù)起來(lái),以避免無(wú)關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù),既要防止惡意的破壞,也要避免其它的施工人員無(wú)意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班,定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測(cè),注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理,機(jī)房?jī)?nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求,建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管,各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄,定期對(duì)設(shè)備檢查并做詳細(xì)記錄,內(nèi)容包括各指示燈狀態(tài)、噪音大小,定期為設(shè)備除塵等等,對(duì)設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測(cè)安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)。中心的重要數(shù)據(jù)都存放在服務(wù)器上,首先要保證服務(wù)器的安全,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇,準(zhǔn)備好系統(tǒng)補(bǔ)丁文件,取消默認(rèn)共享,禁用不必要的服務(wù),設(shè)計(jì)網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員帳號(hào)改名,確定帳號(hào)鎖定、密碼更改、時(shí)數(shù)等管理策略,設(shè)定各項(xiàng)審核、安全策略,重要文件的位置和控制權(quán)限,鎖住注冊(cè)表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn),不安裝來(lái)源不可靠的軟件,采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁,定期地為殺毒軟件作升級(jí),使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ),用固定服務(wù)器監(jiān)測(cè)系統(tǒng)資源使用狀況,檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化,及時(shí)發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對(duì)前端工作站,做到專機(jī)專用,不安裝光驅(qū)、軟驅(qū),禁用USB接口,文件共享要謹(jǐn)慎。

2.4 有效的督查機(jī)制

有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織,定期督查網(wǎng)絡(luò)運(yùn)行情況,檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄,各項(xiàng)制度的落實(shí)情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí),能夠通過(guò)備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí),可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低,安全備份策略是根據(jù)中心的需求來(lái)制定的,系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長(zhǎng)數(shù)據(jù)丟失時(shí)間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù),同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn),因此,安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的,應(yīng)做到多種介質(zhì)備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應(yīng)充分利用備份硬件和軟件的功能,達(dá)到自動(dòng)化或半自動(dòng)化,以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時(shí)是突然的、不可預(yù)測(cè)的,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略,從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟,最大程度地降低損失,盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過(guò)渡。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施,應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問(wèn)題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案,并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來(lái)臨時(shí),才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程,應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過(guò)程,并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性,演練過(guò)程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄,便于總結(jié)、分析、評(píng)估,及時(shí)發(fā)現(xiàn)隱患,及時(shí)更正,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行。

網(wǎng)絡(luò)安全技術(shù)沒(méi)有最好,只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略,來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程,需要中心全員提高安全意識(shí),遵守安全制度,同時(shí),在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開(kāi)發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社,1999.

第3篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

 

 

隨著水利信息化工作的不斷推進(jìn),電子政務(wù),水利公共信息載體,數(shù)字水利,以及水資源管理體系等信息化結(jié)果的出現(xiàn),有利的推進(jìn)了水利現(xiàn)代化的運(yùn)行。網(wǎng)絡(luò)平臺(tái)是信息構(gòu)建和信息化成果使用的重要媒介,充分的表現(xiàn)出了IT的實(shí)際價(jià)值。在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)在,網(wǎng)絡(luò)進(jìn)攻的方式也逐漸增多,信息體系所承受的安全風(fēng)險(xiǎn)也逐漸增加,怎樣保證網(wǎng)絡(luò)信息的安全是現(xiàn)在水利信息化進(jìn)程中急需要處理的問(wèn)題之一。

 

1 水利網(wǎng)絡(luò)信息安全的實(shí)際狀況

 

最近幾年,水利部門根據(jù)水利工作的實(shí)際狀況,在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過(guò)程中,提出要轉(zhuǎn)變過(guò)去的水利發(fā)展道路,堅(jiān)持走可持續(xù)發(fā)展水利道路,建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革,水利信息化構(gòu)建也取得了一定的成績(jī),逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國(guó)家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理,水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成,水利信息化基礎(chǔ)設(shè)備也在不斷的健全,對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)。防汛抗旱,城市水資源的監(jiān)控管理,水利電子政務(wù)和全國(guó)水土保持監(jiān)管信息體系等業(yè)務(wù)也開(kāi)始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過(guò)程中,相關(guān)的保證水利信息化安全的體系也逐漸形成。

 

2 強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施

 

網(wǎng)絡(luò)和信息的安全隱患問(wèn)題,使得水利信息化的發(fā)展受到阻礙,所以要及時(shí)的進(jìn)行預(yù)防,綜合治理和科學(xué)管理,逐漸增加信息的安全性,加強(qiáng)其中的保護(hù)能力,保證水利信息化的持續(xù)運(yùn)行。

 

2.1 加強(qiáng)信息安全管理

 

信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個(gè)層面的問(wèn)題,是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理,還是信息化形成的重要力量。在信息安全管理的過(guò)程中,信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

 

2.1.1 以信息化規(guī)劃為基礎(chǔ),構(gòu)建信息化建設(shè)

 

信息安全是在信息化規(guī)劃的基礎(chǔ)上,對(duì)信息安全進(jìn)行系統(tǒng)的整理,是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究,更好的發(fā)現(xiàn)信息化中存在的安全隱患,還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路,有效的處理信息安全的問(wèn)題。

 

2.1.2 構(gòu)建信息安全系統(tǒng)

 

信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手,構(gòu)建相關(guān)的信息安全系統(tǒng),從而更好的保證信息化的安全。

 

2.2 日常的運(yùn)維管理

 

2.2.1 注重網(wǎng)絡(luò)的安全監(jiān)控

 

網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以,注重互聯(lián)網(wǎng)安全監(jiān)控,從而及時(shí)的采取相關(guān)的安全防護(hù)措施,是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

 

2.2.2 安全狀態(tài)研究

 

網(wǎng)絡(luò)信息安全是處于不斷變化的過(guò)程中,需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析,這樣不但可以發(fā)現(xiàn)其中的問(wèn)題,還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來(lái)進(jìn)行信息的處理,通過(guò)統(tǒng)計(jì)和分析,綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性,并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷。

 

2.2.3 信息安全風(fēng)險(xiǎn)評(píng)估

 

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分。通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估,可以及時(shí)的發(fā)現(xiàn)信息安全中的問(wèn)題,并且找到積極有效的解決措施。安全風(fēng)險(xiǎn)評(píng)估的主要方法是:(1)對(duì)被評(píng)估的主要信息進(jìn)行確定;(2)通過(guò)本地審計(jì)、人員走訪、現(xiàn)場(chǎng)觀看、文檔審閱、脆弱性掃描等方法,對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理;(3)對(duì)取得的信息資料進(jìn)行綜合的分析,判別被評(píng)估信息資產(chǎn)中存在的主要問(wèn)題和風(fēng)險(xiǎn);(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面,根據(jù)風(fēng)險(xiǎn)程度的不同,分析和管理相關(guān)的安全問(wèn)題;(5)根據(jù)上面的分析結(jié)果,建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

 

2.2.4 應(yīng)急響應(yīng)

 

所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響,進(jìn)行及時(shí)的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過(guò)程、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械、技術(shù)支持、費(fèi)用支持等應(yīng)急措施,并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護(hù)、阻斷后門等問(wèn)題,對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過(guò)兩個(gè)部分的不斷配合,才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

 

2.3 教育培養(yǎng)

 

人是信息安全的主要力量,其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專業(yè)素養(yǎng),及時(shí)的進(jìn)行信息安全教育,提升人們的信息安全意識(shí),從而有效的減少信息安全問(wèn)題的出現(xiàn)。

 

3 總結(jié)

 

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,信息系統(tǒng)中的安全問(wèn)題也逐漸增多。因此需要不斷的加強(qiáng)信息安全管理工作,對(duì)于網(wǎng)絡(luò)信息安全管理中的問(wèn)題進(jìn)行深入的研究,找到具有針對(duì)性的解決措施,從而保證水利信息化的健康發(fā)展。

第4篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-8882(2013)03-060-02

目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù),但由于網(wǎng)絡(luò)的開(kāi)放互聯(lián)和共享的特性, 使得我們?cè)谙硎鼙憷耐瑫r(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行,就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一,出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房,外來(lái)人員只能在機(jī)房廊道進(jìn)行參觀,未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二,機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開(kāi)關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線路與網(wǎng)絡(luò)線路要分開(kāi)排線,各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房?jī)?nèi)所有設(shè)備要有管理日志。

第三,機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機(jī)房?jī)?nèi)吸煙。

第四,安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位,牢固樹(shù)立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全,防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度,設(shè)立組長(zhǎng)、組員,各司其職,專人專崗,按照制度規(guī)范進(jìn)行安全檢查。安全用電,按照操作程序操作各種用電設(shè)備,禁止超載,管理人員離開(kāi)工作崗位時(shí),應(yīng)檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛(ài)護(hù)機(jī)器設(shè)備,不得隨意拆卸機(jī)器,未經(jīng)批準(zhǔn),不得隨意挪動(dòng)設(shè)備,不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物,要保證逃生通道的暢通。定期對(duì)人員進(jìn)行安全教育培訓(xùn),提高安全意識(shí),采取定期與抽查的方式進(jìn)行安全檢查,防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國(guó)家相關(guān)規(guī)定,遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國(guó)家與社會(huì)安全的信息,不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對(duì)本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行,要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),主要包括:

第一,維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中,網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器,核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門,安排專人進(jìn)行本級(jí)的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對(duì)機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二,設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵,主要包括:大型機(jī),路由器,交換機(jī),機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況,發(fā)現(xiàn)問(wèn)題要及時(shí)排查,做好設(shè)備的備份,定期修改維護(hù)密碼,并記好維修日志。

第三,服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備,包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級(jí)服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況,各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況,網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級(jí)服務(wù)器的運(yùn)行情況,做到及時(shí)排查,及時(shí)備份,使校園網(wǎng)路安全運(yùn)行[40]。

此外,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件,嚴(yán)禁私自安裝其它任何軟件程序,嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四,網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門同意,嚴(yán)禁更改線路。如線路發(fā)生問(wèn)題,則上報(bào)本級(jí)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問(wèn)題,排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級(jí)網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度,安排專人值班。各級(jí)值班人員要遵守值班守則,堅(jiān)守崗位各盡其職,遇到網(wǎng)絡(luò)安全問(wèn)題要逐級(jí)上報(bào),盡力排查,并記錄好沒(méi)每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作,并為二級(jí)網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級(jí)網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級(jí)管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì),不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù),確保各級(jí)網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行,制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng),保護(hù)網(wǎng)名的正當(dāng)合法利益,特制定以下的違規(guī)處理辦法:

當(dāng)違規(guī)行為較輕時(shí),應(yīng)通報(bào)違規(guī)人的單位,并令其做出書面檢查,暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí),對(duì)違規(guī)人給予行政處分,取消其校園網(wǎng)賬號(hào),危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的,依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對(duì)待突發(fā)事件的處置辦法可從以下幾方面入手。

第一,處置方法。對(duì)待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:

(a)事故發(fā)生前。網(wǎng)絡(luò)中心與各級(jí)主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進(jìn)行事故評(píng)估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。

(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施,上報(bào)主管部門,采取最合理科學(xué)的處理方法,及時(shí)排查事故,確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二,處置步驟。

(a)及時(shí)發(fā)現(xiàn)事故。各級(jí)網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定,以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

(b)啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施,按照預(yù)案進(jìn)行緊急處理。

(c)應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí),應(yīng)根據(jù)實(shí)際,先保障信息的安全,而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí),要分析其損壞途徑,迅速切斷惡意鏈接,而后對(duì)損壞的數(shù)據(jù)進(jìn)行修復(fù),同時(shí)配合公安機(jī)關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁。

第三,保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長(zhǎng)期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視,協(xié)調(diào)社會(huì)力量,共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

(a)對(duì)人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng),建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練。

(b)對(duì)技術(shù)的保障。平時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù),做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障。

(c)對(duì)物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障,確保資金對(duì)技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算,確保應(yīng)急保障工作的順利,從而將損失降到最低。

三、加強(qiáng)對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定,為保證高校校園網(wǎng)安全運(yùn)行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái),為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù),所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動(dòng),具體的監(jiān)控措施如下:

第一,對(duì)服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫(kù)等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過(guò)這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級(jí)網(wǎng)絡(luò)部門要采取監(jiān)控手段,確保服務(wù)器的正常運(yùn)行。各級(jí)管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二,對(duì)各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級(jí)的網(wǎng)絡(luò)工作小組,派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況,發(fā)現(xiàn)問(wèn)題及時(shí)采取措施并上報(bào)相關(guān)部門,以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外,在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí),可以通過(guò)IDS入侵檢測(cè)系統(tǒng),IPS入侵防御系統(tǒng),安全偵測(cè)與監(jiān)聽(tīng)系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過(guò)這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡(luò)的防御水平,及時(shí)發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過(guò)使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡(luò)安全請(qǐng)情況,從而完善內(nèi)部監(jiān)控機(jī)制,提高網(wǎng)絡(luò)管理水平。

總之,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程,要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的環(huán)境下,校園網(wǎng)的安全問(wèn)題也日益突出,因此,完善校園網(wǎng)絡(luò)管理制度,加強(qiáng)軟件安全監(jiān)控,提高管理人員業(yè)務(wù)水平,加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范,減小危險(xiǎn)的發(fā)生率,最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn):

[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文,2008

[2] 韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76

[3] 張娟,高校網(wǎng)絡(luò)安全問(wèn)題研究[J].信息通信,2012(3):172-173

The Consolidation?of?the?Management?Mechanism?of the University?Network?Security

第5篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

(一)安全教育的形式單調(diào)

“安全重如泰山”,在很多的中學(xué)都提出了這樣的口號(hào),但就目前的安全教育來(lái)講,還有很多問(wèn)題,比如規(guī)范性不足,系統(tǒng)性不夠,還缺乏合適的評(píng)價(jià)機(jī)制,校內(nèi)的學(xué)生安全意識(shí)淺薄等等,學(xué)校對(duì)學(xué)生的安全教育形式也很單調(diào),大多都是以罰代教的模式,長(zhǎng)此以往,學(xué)生就會(huì)產(chǎn)生逆反情緒,安全教育的效果就更是無(wú)從談起。另外在現(xiàn)在中學(xué)中還有很多學(xué)校存在的安全教育資源缺乏的情況,主要是影視和錄像片、安全知識(shí)學(xué)生讀本、宣傳畫或是關(guān)懷、安全教育活動(dòng)方案、安全教育教育讀本、安全法規(guī)及制度匯編等等。

(二)還存在一些教師對(duì)安全教育漠不關(guān)心

在中學(xué)當(dāng)中,安全教育需要所有人的努力,才能形成合力,讓中學(xué)的安全教育走上健康發(fā)展的道路。但是在目前,還有一些教師有著別樣的想法,他們認(rèn)為:學(xué)生的安全教育是學(xué)校領(lǐng)導(dǎo)和班主任的事,和自己沒(méi)有關(guān)系,自己只需要上好自己的課就行了。而還有一些教師認(rèn)為,安全事故是學(xué)校領(lǐng)導(dǎo)的責(zé)任,即使是發(fā)生了,也自然有領(lǐng)導(dǎo)對(duì)這些安全事故負(fù)責(zé)。

(三)家庭教育不到位

學(xué)校的教育是需要家庭配合的,家庭有著自己特別的影響力。在生活中,其實(shí)有很多安全事故不是在學(xué)校發(fā)生的,盡管學(xué)校加強(qiáng)了教育,但是因?yàn)榧议L(zhǎng)的疏忽,一些學(xué)生安全事故依然時(shí)有發(fā)生。比如溺水、燒燙傷、觸電等。學(xué)生對(duì)自身的安全問(wèn)題大多意識(shí)并不強(qiáng)烈,缺乏“安全預(yù)見(jiàn)”和“安全知識(shí)”?,F(xiàn)在的學(xué)生大多都是獨(dú)生子女,從小他們就養(yǎng)成了那種以自我為中心的思想觀念,在他們心中,只有自己的安全才是重要的,對(duì)于身邊的人的安全一點(diǎn)也不關(guān)心,只有當(dāng)別人身上出現(xiàn)的安全事故牽連到自己的時(shí)候,才后悔莫及。

(四)應(yīng)急體系構(gòu)建不完善

近年來(lái),學(xué)校突發(fā)的安全事故越來(lái)越多,給學(xué)生、家庭和學(xué)校都帶來(lái)了很大的創(chuàng)傷,對(duì)社會(huì)上也產(chǎn)生了一些不良影響,牽動(dòng)著千家萬(wàn)戶的心,但是我國(guó)很多的中學(xué)對(duì)公共安全事件的危機(jī)管理卻缺乏了科學(xué)的研究。從已發(fā)生的突發(fā)安全試過(guò)來(lái)看,有很多都是群體性的事件,這些事件造成了很多的人員傷害以及財(cái)產(chǎn)損失。但因?yàn)橹袑W(xué)的管理者對(duì)突發(fā)的安全事故管理的預(yù)計(jì)不夠,突發(fā)安全事故的預(yù)案沒(méi)有做到位,再加上有些學(xué)校的經(jīng)費(fèi)吃緊,資源有限,就導(dǎo)致了突發(fā)安全事故應(yīng)急體系的構(gòu)建不完善。

(五)網(wǎng)絡(luò)安全管理缺失

如今是一個(gè)信息化的社會(huì),網(wǎng)絡(luò)已經(jīng)滲透到了全球的每一個(gè)角落,對(duì)人們生活不斷產(chǎn)生影響。而這一代的青少年就是在網(wǎng)絡(luò)下成長(zhǎng)起來(lái)的一代人,他們現(xiàn)在已經(jīng)成為了網(wǎng)絡(luò)的主體。而伴隨著現(xiàn)代網(wǎng)絡(luò)的發(fā)展,現(xiàn)在家庭中很多都配備了電腦,在中學(xué)生中,懂電腦的已經(jīng)很多,特別對(duì)于網(wǎng)絡(luò)游戲,更是有很多的中學(xué)生涉入其中。國(guó)家近幾年也制定了一些網(wǎng)絡(luò)方面的法律法規(guī),在道德方面有一部《全國(guó)青少年網(wǎng)絡(luò)文明公約》,其他的就是地方上和學(xué)校制定的一些規(guī)章制度。但這些規(guī)章制度的實(shí)行很多還停留在紙面上。就學(xué)校的安全管理而言,現(xiàn)在很多中小的在校生都還是沿著過(guò)去的教育方法和體制。只是在課余時(shí)間告知學(xué)生禁止上網(wǎng),根本沒(méi)有告知學(xué)生什么是網(wǎng)絡(luò)道德、網(wǎng)絡(luò)安全,學(xué)生更不知道網(wǎng)絡(luò)方面的法律。2007年出現(xiàn)的“熊貓病毒”,其制造者就是一名中專畢業(yè)生。

(六)缺少心理安全教育

心理安全可以說(shuō)是一種狀態(tài),是學(xué)生在所處的環(huán)境中,面對(duì)任何事情存在一種不受威脅,追求平穩(wěn)的心理狀態(tài)。這種心理狀態(tài)基本上沒(méi)有戒備心理,也不會(huì)為別人給自己的批評(píng)和指責(zé)擔(dān)憂,一直有一種安全感。在出現(xiàn)事情時(shí),如果形成的是這種良好的心理狀態(tài),那么其在外顯露的行為就會(huì)顯得和諧而友善,反之就很容易產(chǎn)生安全事故。從安全教育的實(shí)踐過(guò)程中,很容易發(fā)現(xiàn)學(xué)生心理問(wèn)題對(duì)學(xué)校安全的影響越來(lái)越大,成為一種內(nèi)在的安全隱患,即導(dǎo)致安全事故發(fā)生的原因是因?yàn)槭芎θ俗陨韮?nèi)在的一些問(wèn)題。然而在心理安全問(wèn)題上,管理還很稀少。

(七)學(xué)校周邊環(huán)境復(fù)雜

良好的社會(huì)環(huán)境對(duì)學(xué)生的健康成長(zhǎng)有著關(guān)鍵的作用。但現(xiàn)在很多中學(xué)周邊的環(huán)境都很復(fù)雜,這樣復(fù)雜的環(huán)境為學(xué)校的安全教育和管理帶來(lái)了極大的阻礙。一是很多以學(xué)生為主要營(yíng)業(yè)對(duì)象的商店、音像經(jīng)營(yíng)網(wǎng)點(diǎn)密布在學(xué)校周邊,這些商店和經(jīng)營(yíng)網(wǎng)點(diǎn)很多都存在一些違規(guī)經(jīng)營(yíng)的行為,如書店里面的不健康書籍,音像店的不健康的音像制品,日雜用品店的各種管制刀具。二是在社會(huì)上游歷社會(huì)青年到學(xué)校鬧事,盜竊學(xué)校財(cái)務(wù),對(duì)學(xué)生進(jìn)行敲詐勒索,破壞學(xué)校設(shè)備。三是流動(dòng)的無(wú)牌攤點(diǎn),這些攤點(diǎn)毫無(wú)衛(wèi)生保障,還影響著交通秩序。

(八)學(xué)生安全意識(shí)薄弱

中學(xué)生相對(duì)來(lái)說(shuō)年齡還偏小,身體和大腦都還在成長(zhǎng)發(fā)育階段,自制力弱,思想還不成熟安全意識(shí)薄弱,對(duì)不安全因素的抵抗能力較弱。比如有一項(xiàng)調(diào)查,有95.7%的學(xué)生認(rèn)為自己能夠或是基本能夠遵守交通規(guī)則,但在“上學(xué)快遲到了,卻遇到了紅燈怎么辦?”這個(gè)問(wèn)題上,卻只有53.8%的學(xué)生會(huì)等到綠燈。其實(shí)在中學(xué)的安全教育上,很多學(xué)生缺乏緊迫感和責(zé)任感,再加上他們的社會(huì)閱歷少,辨別是非的能力管理弱,這樣的安全意識(shí),往往會(huì)讓學(xué)生做事不加思考、急于求成,很容易引發(fā)安全事故的發(fā)生。

二、如何做好中學(xué)的安全教育

(一)提高教師安全教育水平

在教學(xué)活動(dòng)的進(jìn)行中,教的主體始終是教師,因此學(xué)校要利用各種手段和措施提高教師的安全素質(zhì),特別要注重安全專職教師安全文化素質(zhì)的提高。同時(shí)要對(duì)教師的安全知識(shí)的結(jié)構(gòu)進(jìn)行完善,以保證他們的安全教育有著持續(xù)性和有效性。在目前,一般的中學(xué)教師對(duì)安全教育方面的知識(shí)和技能都還普遍缺乏。比如在學(xué)生心理健康,還有學(xué)生上網(wǎng)成癮,突發(fā)安全事故的應(yīng)對(duì)等等。這種情況,讓教師來(lái)進(jìn)行學(xué)生的安全教育,肯定就顯得不那么恰當(dāng)。

(二)豐富安全教育內(nèi)容

在進(jìn)行學(xué)生的安全教育時(shí),教師不但要考慮到學(xué)科知識(shí)的邏輯性和系統(tǒng)性,更是要注意到學(xué)科體系之間的突破,安全教育可以和其他的學(xué)科想結(jié)合來(lái)進(jìn)行實(shí)現(xiàn)。包括物理、化學(xué)、生物等,然后結(jié)合社會(huì)學(xué)、衛(wèi)生學(xué)、心理學(xué)、環(huán)境等等,把安全教育和多門學(xué)科進(jìn)行滲透和融合。特別是要提倡從現(xiàn)實(shí)出發(fā),在適當(dāng)?shù)臅r(shí)候利用知識(shí)來(lái)進(jìn)行和學(xué)生聯(lián)系緊密的安全問(wèn)題的教育,讓學(xué)生能夠在多種學(xué)科的背景下,利用各種知識(shí)、方法和技能來(lái)解決這些安全問(wèn)題,或者是在安全問(wèn)題發(fā)生之前得到預(yù)防。比如在物理課中的慣性這一知識(shí),在進(jìn)行慣性知識(shí)的講解過(guò)程中,可以利用一些交通方面的事故來(lái)舉例,然后讓同學(xué)們來(lái)討論。這樣即深化了慣性知識(shí)的講解,又進(jìn)行了學(xué)生安全出行的教育。同時(shí)還可以用安全作為主題進(jìn)行一系列活動(dòng),比如在期中考試以后對(duì)學(xué)生舉辦心理安全的講座,圍繞確定的安全教育主題,開(kāi)展全校性的安全教育報(bào)告會(huì)等等。

(二)構(gòu)建社會(huì)安全管理模式

要想做好中學(xué)生的安全教育,光是靠學(xué)校的力量是不夠的,只有多種社會(huì)機(jī)構(gòu)的聯(lián)合才能做好。這些部門包括了社區(qū)、婦聯(lián)還有派出所等等。學(xué)校要聯(lián)合這些機(jī)構(gòu),針對(duì)中學(xué)生的心理和生理特征。為中學(xué)生舉行安全知識(shí)的講座、競(jìng)賽等等。為他們普及安全知識(shí),增加在面對(duì)安全事故是的自我保護(hù)能力。同時(shí)還要做好宣傳,讓學(xué)生家長(zhǎng)也積極響應(yīng)安全教育的開(kāi)展,為家長(zhǎng)進(jìn)行各種安全知識(shí)和技能的培訓(xùn),提高他們的安全教育水平,把家庭、學(xué)校還有社會(huì)的力量融合在一起,為中學(xué)生的安全教育做出貢獻(xiàn)。

(三)加強(qiáng)網(wǎng)絡(luò)安全管理

來(lái)自2007年1月,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的數(shù)據(jù),中國(guó)的網(wǎng)民數(shù)量已經(jīng)到達(dá)了1.37億,互聯(lián)網(wǎng)時(shí)代的來(lái)臨改變著我們的生活,為我們的學(xué)習(xí)和生活提供了很大的便利。在這其中,學(xué)生占據(jù)了網(wǎng)民的很大的比例。但是網(wǎng)絡(luò)在為人們的生活提供的便利的同時(shí),也帶來(lái)了一些不良的影響。因此學(xué)校要加大網(wǎng)絡(luò)監(jiān)管的水平,比如說(shuō)搶占網(wǎng)絡(luò)陣地,建立內(nèi)容豐富的校園網(wǎng),把教師的工作延伸到互聯(lián)網(wǎng)上,在網(wǎng)絡(luò)中對(duì)中學(xué)生進(jìn)行安全教育,引導(dǎo)中學(xué)生的健康成長(zhǎng)。當(dāng)有不健康的信息侵入到校園網(wǎng)中時(shí),要進(jìn)行及時(shí)的處理。還要在教育中提高學(xué)生的網(wǎng)絡(luò)安全責(zé)任感,讓中學(xué)生能夠擁有網(wǎng)絡(luò)信息的辨別能力,幫助他們建立一道老郭的思想防線。還要利用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢(shì),對(duì)學(xué)生進(jìn)行有關(guān)法律和安全知識(shí)的普及,比如說(shuō)防火防盜、逃生自救等。

(四)校園應(yīng)急演練制度化

中學(xué)校園應(yīng)該要進(jìn)行應(yīng)急演練的制度化,監(jiān)督應(yīng)急演練的實(shí)踐。就湘鄉(xiāng)育才中學(xué)踩踏事件來(lái)看,這個(gè)事件發(fā)生的原因主要有四點(diǎn):一是學(xué)校只安排了一名安全人員進(jìn)行現(xiàn)場(chǎng)管理和安全巡查;二是學(xué)生的安全意識(shí)欠缺,在樓梯間擁擠嚴(yán)重;三是因?yàn)橄掠?,大部門的學(xué)生都想離宿舍較近的一號(hào)樓梯返回宿舍;四是學(xué)校沒(méi)有開(kāi)展過(guò)類似的應(yīng)急演練,也沒(méi)有在樓梯間進(jìn)行應(yīng)急燈和警示標(biāo)志的安裝。從這個(gè)調(diào)查結(jié)果中,我們可以看到應(yīng)急演練的重要性。還有在日本,盡管經(jīng)常都發(fā)生著不同程度的地震,但是我們幾乎沒(méi)有聽(tīng)說(shuō)過(guò)有什么重大的傷亡事件的發(fā)生,這是為什么呢?因?yàn)槿毡救鐣?huì)尤其是學(xué)校每年都要進(jìn)行應(yīng)急演練,鍛煉學(xué)生在突發(fā)事件出現(xiàn)時(shí),擁有良好的逃生能力。而湘鄉(xiāng)育才中學(xué)三千多的學(xué)生卻從未開(kāi)展過(guò)應(yīng)急演練,這個(gè)問(wèn)題就值得教育界所有人士的思考。而如果把應(yīng)急演練制度化,規(guī)定每隔多少時(shí)間進(jìn)行應(yīng)急演練,或許這件事情就不會(huì)出現(xiàn)在我們的視野里了。

(五)嚴(yán)格實(shí)施安全管理和評(píng)估檢查機(jī)制

首先要做好日常檢查工作。教師要在做好日常的教學(xué)的基礎(chǔ)上,不斷加強(qiáng)對(duì)各種安全事故的觀察,及時(shí)掌握學(xué)生的安全狀況,及時(shí)制止和糾正學(xué)生的不安全行為,和向相關(guān)部門進(jìn)行情況的匯報(bào)。其次進(jìn)行不定期檢查。這些檢查需要學(xué)校的領(lǐng)導(dǎo)做好組織工作,帶領(lǐng)相關(guān)的部門和人員,對(duì)教室和寢室進(jìn)行不定期的檢查。從中了解到學(xué)校存在的安全問(wèn)題和安全隱患。還有學(xué)生對(duì)學(xué)校規(guī)章制度和相關(guān)法律的執(zhí)行情況,學(xué)校工作人員和學(xué)生的安全態(tài)度。還有就是要進(jìn)行季節(jié)性的檢查。這種檢查要有著強(qiáng)烈的針對(duì)性,根據(jù)學(xué)校的情況,針對(duì)各個(gè)季節(jié)的特點(diǎn),做好安全教育和管理。比如在春季,要做好傳染病的防治,在夏季要做好防雷、防洪等工作。而冬季要做好防火、放煤氣中毒的情況的工作。每一次在檢查中找出的問(wèn)題,都要對(duì)這些問(wèn)題認(rèn)真做出分析,找出產(chǎn)生這些問(wèn)題產(chǎn)生的根本原因,并耐心為學(xué)生進(jìn)行相關(guān)的安全知識(shí)的講解,不厭其煩。同時(shí)要有針對(duì)性的制定整改措施,具體落實(shí)到人。和其他的管理工作相同,整改和檢查在安全管理中也是一個(gè)必不可少的環(huán)節(jié)。

第6篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

一、防守技戰(zhàn)法概述

為了順利完成本次護(hù)網(wǎng)行動(dòng)任務(wù),切實(shí)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力,XXXX設(shè)立HW2019領(lǐng)導(dǎo)組和工作組,工作組下設(shè)技術(shù)組和協(xié)調(diào)組。護(hù)網(wǎng)工作組由各部門及各二級(jí)單位信息化負(fù)責(zé)人組成,由股份公司副總裁擔(dān)任護(hù)網(wǎng)工作組的組長(zhǎng)。

為提高護(hù)網(wǎng)工作組人員的安全防護(hù)能力,對(duì)不同重要系統(tǒng)進(jìn)行分等級(jí)安全防護(hù),從互聯(lián)網(wǎng)至目標(biāo)系統(tǒng),依次設(shè)置如下三道安全防線:

第一道防線:集團(tuán)總部互聯(lián)網(wǎng)邊界防護(hù)、二級(jí)單位企業(yè)互聯(lián)網(wǎng)邊界防護(hù)。

第二道防線:廣域網(wǎng)邊界防護(hù)、DMZ區(qū)邊界防護(hù)。

第三道防線:目標(biāo)系統(tǒng)安全域邊界防護(hù)、VPN。

根據(jù)三道防線現(xiàn)狀,梳理出主要防護(hù)內(nèi)容,包括但不限于:梳理對(duì)外的互聯(lián)網(wǎng)應(yīng)用系統(tǒng),設(shè)備和安全措施,明確相關(guān)責(zé)任人,梳理網(wǎng)絡(luò)結(jié)構(gòu),重要的或需要重點(diǎn)保護(hù)的信息系統(tǒng)、應(yīng)用系統(tǒng)與各服務(wù)器之間的拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)安全設(shè)備及網(wǎng)絡(luò)防護(hù)情況, SSLVPN和IPSECVPN接入情況。集團(tuán)廣域網(wǎng)、集團(tuán)專線邊界,加強(qiáng)各單位集團(tuán)廣域網(wǎng)、集團(tuán)專線邊界防護(hù)措施,無(wú)線網(wǎng)邊界,加強(qiáng)對(duì)無(wú)線WIFI、藍(lán)牙等無(wú)線通信方式的管控,關(guān)閉不具備安全條件及不必要開(kāi)啟的無(wú)線功能。

結(jié)合信息化資產(chǎn)梳理結(jié)果,攻防演習(xí)行動(dòng)安全保障小組對(duì)集團(tuán)信息化資產(chǎn)及重點(diǎn)下屬單位的網(wǎng)絡(luò)安全狀況進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和排查,確認(rèn)薄弱環(huán)節(jié)以便進(jìn)行整改加固。

二、 防守技戰(zhàn)法詳情

2.1 第一道防線--互聯(lián)網(wǎng)邊界及二級(jí)單位防護(hù)技戰(zhàn)法

2.1.1 安全感知防御、檢測(cè)及響應(yīng)

構(gòu)建從“云端、邊界、端點(diǎn)”+“安全感知”的防御機(jī)制。相關(guān)防護(hù)思路如下:

防御能力:是指一系列策略集、產(chǎn)品和服務(wù)可以用于防御攻擊。這個(gè)方面的關(guān)鍵目標(biāo)是通過(guò)減少被攻擊面來(lái)提升攻擊門檻,并在受影響前攔截攻擊動(dòng)作。

檢測(cè)能力:用于發(fā)現(xiàn)那些逃過(guò)防御網(wǎng)絡(luò)的攻擊,該方面的關(guān)鍵目標(biāo)是降低威脅造成的“停擺時(shí)間”以及其他潛在的損失。檢測(cè)能力非常關(guān)鍵,因?yàn)槠髽I(yè)應(yīng)該假設(shè)自己已處在被攻擊狀態(tài)中。

響應(yīng)能力:系統(tǒng)一旦檢測(cè)到入侵,響應(yīng)系統(tǒng)就開(kāi)始工作,進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理,恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。

2.1.2 安全可視及治理

l 全網(wǎng)安全可視

結(jié)合邊界防護(hù)、安全檢測(cè)、內(nèi)網(wǎng)檢測(cè)、管理中心、可視化平臺(tái),基于行為和關(guān)聯(lián)分析技術(shù),對(duì)全網(wǎng)的流量實(shí)現(xiàn)全網(wǎng)應(yīng)用可視化,業(yè)務(wù)可視化,攻擊與可疑流量可視化,解決安全黑洞與安全洼地的問(wèn)題。

l 動(dòng)態(tài)感知

采用大數(shù)據(jù)、人工智能技術(shù)安全,建立了安全態(tài)勢(shì)感知平臺(tái),為所有業(yè)務(wù)場(chǎng)景提供云端的威脅感知能力。通過(guò)對(duì)邊界網(wǎng)絡(luò)流量的全流量的感知和分析,來(lái)發(fā)現(xiàn)邊界威脅。通過(guò)潛伏威脅探針、安全邊界設(shè)備、上網(wǎng)行為感系統(tǒng),對(duì)服務(wù)器或終端上面的文件、數(shù)據(jù)與通信進(jìn)行安全監(jiān)控,利用大數(shù)據(jù)技術(shù)感知數(shù)據(jù)來(lái)發(fā)現(xiàn)主動(dòng)發(fā)現(xiàn)威脅。

2.1.3 互聯(lián)網(wǎng)及二級(jí)單位的區(qū)域隔離

在互聯(lián)網(wǎng)出口,部署入侵防御IPS、上網(wǎng)行為管理,提供網(wǎng)絡(luò)邊界隔離、訪問(wèn)控制、入侵防護(hù)、僵尸網(wǎng)絡(luò)防護(hù)、木馬防護(hù)、病毒防護(hù)等。

在廣域網(wǎng)接入?yún)^(qū)邊界透明模式部署入侵防御系統(tǒng),針對(duì)專線接入流量進(jìn)行控制和過(guò)濾。

辦公網(wǎng)區(qū)應(yīng)部署終端檢測(cè)和響應(yīng)/惡意代碼防護(hù)軟件,開(kāi)啟病毒防護(hù)功能、文件監(jiān)測(cè),并及時(shí)更新安全規(guī)則庫(kù),保持最新?tīng)顟B(tài)。

服務(wù)器區(qū)部署防火墻和WEB應(yīng)用防火墻,對(duì)數(shù)據(jù)中心威脅進(jìn)行防護(hù);匯聚交換機(jī)處旁路模式部署全流量探針,對(duì)流量進(jìn)行監(jiān)測(cè)并同步至態(tài)勢(shì)感知平臺(tái);部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),進(jìn)行數(shù)據(jù)庫(kù)安全審計(jì)。

在運(yùn)維管理區(qū),部署堡壘機(jī)、日志審計(jì)、漏洞掃描設(shè)備,實(shí)現(xiàn)單位的集中運(yùn)維審計(jì)、日志審計(jì)和集中漏洞檢查功能。

2.1.3.1 互聯(lián)網(wǎng)出口處安全加固

互聯(lián)網(wǎng)出口處雙機(jī)部署了因特網(wǎng)防火墻以及下一代防火墻進(jìn)行出口處的防護(hù),在攻防演練期間,出口處防火墻通過(guò)對(duì)各類用戶權(quán)限的區(qū)分,不同訪問(wèn)需求,可以進(jìn)行精確的訪問(wèn)控制。通過(guò)對(duì)終端用戶、分支機(jī)構(gòu)不同的權(quán)限劃分保障網(wǎng)絡(luò)受控有序的運(yùn)行。

對(duì)能夠通過(guò)互聯(lián)網(wǎng)訪問(wèn)內(nèi)網(wǎng)的網(wǎng)絡(luò)對(duì)象IP地址進(jìn)行嚴(yán)格管控,將網(wǎng)段內(nèi)訪問(wèn)IP地址段進(jìn)行細(xì)化,盡量落實(shí)到個(gè)人靜態(tài)IP。

開(kāi)啟精細(xì)化應(yīng)用控制策略,設(shè)置多條應(yīng)用控制策略,指定用戶才可以訪問(wèn)目標(biāo)業(yè)務(wù)系統(tǒng)應(yīng)用,防止出現(xiàn)因?yàn)榇址趴刂撇呗詭?lái)的互聯(lián)網(wǎng)訪問(wèn)風(fēng)險(xiǎn)。

對(duì)所有通過(guò)聯(lián)網(wǎng)接入的用戶IP或IP地址段開(kāi)啟全面安全防護(hù)策略,開(kāi)啟防病毒、防僵尸網(wǎng)絡(luò)、防篡改等防護(hù)功能。

通過(guò)對(duì)全網(wǎng)進(jìn)行訪問(wèn)控制、明確權(quán)限劃分可以避免越權(quán)訪問(wèn)、非法訪問(wèn)等情況發(fā)生,減少安全事件發(fā)生概率。

護(hù)網(wǎng)行動(dòng)開(kāi)始之前,將防火墻所有安全規(guī)則庫(kù)更新到最新,能夠匹配近期發(fā)生的絕大部分已知威脅,并通過(guò)SAVE引擎對(duì)未知威脅進(jìn)行有效防護(hù)。

攻防演練期間,通過(guò)互聯(lián)網(wǎng)訪問(wèn)的用戶需要進(jìn)行嚴(yán)格的認(rèn)證策略和上網(wǎng)策略,對(duì)上網(wǎng)用戶進(jìn)行篩選放通合法用戶阻斷非法用戶,同時(shí)對(duì)于非法url網(wǎng)站、風(fēng)險(xiǎn)應(yīng)用做出有效管控。根據(jù)企業(yè)實(shí)際情況選擇合適流控策略,最后對(duì)于所有員工的上網(wǎng)行為進(jìn)行記錄審計(jì)。

攻防演練期間,需要將上網(wǎng)行為管理設(shè)備的規(guī)則庫(kù)升級(jí)到最新,避免近期出現(xiàn)的具備威脅的URL、應(yīng)用等在訪問(wèn)時(shí)對(duì)內(nèi)網(wǎng)造成危害。

2.1.3.2 DMZ區(qū)應(yīng)用層安全加固

當(dāng)前網(wǎng)絡(luò)內(nèi),DMZ區(qū)部署了WEB應(yīng)用防火墻對(duì)應(yīng)用層威脅進(jìn)行防護(hù),保證DMZ區(qū)域內(nèi)的網(wǎng)站系統(tǒng)、郵件網(wǎng)關(guān)、視頻會(huì)議系統(tǒng)的安全

攻防演練期間,為了降低用從互聯(lián)網(wǎng)出口處訪問(wèn)網(wǎng)站、郵件、視頻的風(fēng)險(xiǎn),防止攻擊手通過(guò)互聯(lián)網(wǎng)出口訪問(wèn)DMZ區(qū),進(jìn)行頁(yè)面篡改、或通過(guò)DMZ區(qū)訪問(wèn)承載系統(tǒng)數(shù)據(jù)的服務(wù)器區(qū)進(jìn)行破壞,需要設(shè)置嚴(yán)格的WEB應(yīng)用層防護(hù)策略,保證DMZ區(qū)安全。

通過(guò)設(shè)置WEB用用防護(hù)策略,提供OWASP定義的十大安全威脅的攻擊防護(hù)能力,有效防止常見(jiàn)的web攻擊。(如,SQL注入、XSS跨站腳本、CSRF跨站請(qǐng)求偽造)從而保護(hù)網(wǎng)站免受網(wǎng)站篡改、網(wǎng)頁(yè)掛馬、隱私侵犯、身份竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問(wèn)題。

2.2 第二道防線-數(shù)據(jù)中心防護(hù)技戰(zhàn)法

總部數(shù)據(jù)中心從防御層面、檢測(cè)層面、響應(yīng)層面及運(yùn)營(yíng)層面構(gòu)建縱深防御體系。在現(xiàn)有設(shè)備的基礎(chǔ)上,解決通號(hào)在安全建設(shè)初期單純滿足合規(guī)性建設(shè)的安全能力,缺乏完善的主動(dòng)防御技術(shù)和持續(xù)檢測(cè)技術(shù)帶來(lái)的風(fēng)險(xiǎn)。主要解決思路如下:

1、基于安全風(fēng)險(xiǎn)評(píng)估情況,夯實(shí)基礎(chǔ)安全架構(gòu)

通過(guò)持續(xù)性的風(fēng)險(xiǎn)評(píng)估,進(jìn)行安全架構(gòu)的升級(jí)改造,縮小攻擊面、減少風(fēng)險(xiǎn)暴露時(shí)間。包括:安全域改造、邊界加固、主機(jī)加固等內(nèi)容。

2、加強(qiáng)持續(xù)檢測(cè)和快速響應(yīng)能力,進(jìn)一步形成安全體系閉環(huán)

針對(duì)內(nèi)網(wǎng)的資產(chǎn)、威脅及風(fēng)險(xiǎn),進(jìn)行持續(xù)性檢測(cè);基于威脅情報(bào)驅(qū)動(dòng),加強(qiáng)云端、邊界、端點(diǎn)的聯(lián)動(dòng),實(shí)現(xiàn)防御、檢測(cè)、響應(yīng)閉環(huán)。

3、提升企業(yè)安全可視與治理能力,讓安全了然于胸

基于人工智能、大數(shù)據(jù)技術(shù),提升全網(wǎng)安全風(fēng)險(xiǎn)、脆弱性的可視化能力,大幅度提升安全運(yùn)維能力,以及應(yīng)急響應(yīng)和事件追溯能力。

2.2.1 邊界防御層面

原有的邊界防護(hù)已較完善,無(wú)需進(jìn)行架構(gòu)變動(dòng),只需要確保防御設(shè)備的策略有效性和特征庫(kù)的及時(shí)更新。針對(duì)目標(biāo)系統(tǒng),通過(guò)在目標(biāo)系統(tǒng)接入交換機(jī)和匯聚交換機(jī)之間透明部署一臺(tái)下一代防火墻,實(shí)現(xiàn)目標(biāo)系統(tǒng)的針對(duì)性防護(hù),防止服務(wù)器群內(nèi)部的橫向威脅。

下一代防火墻除基本的ACL訪問(wèn)控制列表的方法予以隔離以外,針對(duì)用戶實(shí)施精細(xì)化的訪問(wèn)控制、應(yīng)用限制、帶寬保證等管控手段。通號(hào)業(yè)務(wù)系統(tǒng)中存在對(duì)外的網(wǎng)站、業(yè)務(wù)等,因此需要對(duì)WEB應(yīng)用層進(jìn)行有效防護(hù),通過(guò)下一代防火墻提供SQL注入、跨站腳本、CC攻擊等檢測(cè)與過(guò)濾,避免Web服務(wù)器遭受攻擊破壞;支持外鏈檢查和目錄訪問(wèn)控制,防止Web Shell和敏感信息泄露,避免網(wǎng)頁(yè)篡改與掛馬,滿足通號(hào)Web服務(wù)器深層次安全防護(hù)需求。

根據(jù)現(xiàn)有網(wǎng)絡(luò),核心交換區(qū)部署了應(yīng)用性能管理系統(tǒng),攻防演練期間,需要對(duì)應(yīng)用性能管理系統(tǒng)進(jìn)行實(shí)時(shí)關(guān)注,應(yīng)用出現(xiàn)異常立即上報(bào),并定位責(zé)任人進(jìn)行處置,保證網(wǎng)絡(luò)性能穩(wěn)定,流暢運(yùn)行。

核心交換機(jī)雙機(jī)部署了兩臺(tái)防火墻,物理上旁路部署,邏輯上通過(guò)引流所有流量都經(jīng)過(guò)防火墻,通過(guò)防火墻對(duì)服務(wù)器區(qū)和運(yùn)維管理區(qū)提供邊界訪問(wèn)控制能力,進(jìn)行安全防護(hù)。

攻防演練期間,核心交換區(qū)防火墻進(jìn)行策略調(diào)優(yōu),對(duì)訪問(wèn)服務(wù)器區(qū)和運(yùn)維管理區(qū)的流量數(shù)據(jù)進(jìn)行嚴(yán)格管控,對(duì)訪問(wèn)服務(wù)器區(qū)內(nèi)目標(biāo)系統(tǒng)請(qǐng)求進(jìn)行管控;防止安全威脅入侵運(yùn)維管理區(qū),對(duì)整體網(wǎng)絡(luò)的安全及運(yùn)維進(jìn)行破壞,獲取運(yùn)維權(quán)限。

攻防演練期間,在各分支機(jī)構(gòu)的邊界,通過(guò)對(duì)各類用戶權(quán)限的區(qū)分,各分支機(jī)構(gòu)的不同訪問(wèn)需求,可以進(jìn)行精確的訪問(wèn)控制。通過(guò)對(duì)終端用戶、分支機(jī)構(gòu)不同的權(quán)限劃分保障網(wǎng)絡(luò)受控有序的運(yùn)行。

專線接入及直連接入分支通過(guò)廣域網(wǎng)接入?yún)^(qū)的路由器-下一代防火墻-上網(wǎng)行為管理-核心交換機(jī)-服務(wù)器區(qū)的路徑進(jìn)行訪問(wèn),因此通過(guò)完善下一代防火墻防護(hù)策略,達(dá)到安全加固的目的。

通過(guò)對(duì)全網(wǎng)進(jìn)行訪問(wèn)控制、明確權(quán)限劃分可以避免越權(quán)訪問(wèn)、非法訪問(wèn)等情況發(fā)生,減少安全事件發(fā)生概率。

攻防演練前,需要對(duì)下一代防火墻的各類規(guī)則庫(kù)、防護(hù)策略進(jìn)行更新和調(diào)優(yōu)。

2.2.2 端點(diǎn)防御層面

服務(wù)器主機(jī)部署終端檢測(cè)響應(yīng)平臺(tái)EDR,EDR基于多維度的智能檢測(cè)技術(shù),通過(guò)人工智能引擎、行為引擎、云查引擎、全網(wǎng)信譽(yù)庫(kù)對(duì)威脅進(jìn)行防御。

終端主機(jī)被入侵攻擊,導(dǎo)致感染勒索病毒或者挖礦病毒,其中大部分攻擊是通過(guò)暴力破解的弱口令攻擊產(chǎn)生的。EDR主動(dòng)檢測(cè)暴力破解行為,并對(duì)發(fā)現(xiàn)攻擊行為的IP進(jìn)行封堵響應(yīng)。針對(duì)Web安全攻擊行為,則主動(dòng)檢測(cè)Web后門的文件。針對(duì)僵尸網(wǎng)絡(luò)的攻擊,則根據(jù)僵尸網(wǎng)絡(luò)的活躍行為,快速定位僵尸網(wǎng)絡(luò)文件,并進(jìn)行一鍵查殺。

進(jìn)行關(guān)聯(lián)檢測(cè)、取證、響應(yīng)、溯源等防護(hù)措施,與AC產(chǎn)品進(jìn)行合規(guī)認(rèn)證審查、安全事件響應(yīng)等防護(hù)措施,形成應(yīng)對(duì)威脅的云管端立體化縱深防護(hù)閉環(huán)體系。

2.3 第三道防線-目標(biāo)系統(tǒng)防護(hù)技戰(zhàn)法

本次攻防演練目標(biāo)系統(tǒng)為資金管理系統(tǒng)及PLM系統(tǒng),兩個(gè)系統(tǒng)安全防護(hù)思路及策略一致,通過(guò)APDRO模型及安全策略調(diào)優(yōu)達(dá)到目標(biāo)系統(tǒng)從技術(shù)上不被攻破的目的。

2.3.1 網(wǎng)絡(luò)層面

在網(wǎng)絡(luò)層面為了防止來(lái)自服務(wù)器群的橫向攻擊,同時(shí)針對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行有針對(duì)性的防護(hù),通過(guò)部署在目標(biāo)系統(tǒng)邊界的下一代防火墻對(duì)這些業(yè)務(wù)信息系統(tǒng)提供安全威脅識(shí)別及阻斷攻擊行為的能力。

同時(shí)通過(guò)增加一臺(tái)VPN設(shè)備單獨(dú)目標(biāo)系統(tǒng),確保對(duì)目標(biāo)系統(tǒng)的訪問(wèn)達(dá)到最小權(quán)限原則。

子公司及辦公樓訪問(wèn)目標(biāo)系統(tǒng),需要通過(guò)登錄新建的護(hù)網(wǎng)專用VPN系統(tǒng),再進(jìn)行目標(biāo)系統(tǒng)訪問(wèn),并通過(guò)防火墻實(shí)現(xiàn)多重保障機(jī)制。

系統(tǒng)多因子認(rèn)證構(gòu)建

為了保證攻防演練期間管理人員接入資金管理系統(tǒng)的安全性,接入資金管理系統(tǒng)時(shí),需要具備以下幾項(xiàng)安全能力:一是用戶身份的安全;二是接入終端的安全;三是數(shù)據(jù)傳輸?shù)陌踩?;四是?quán)限訪問(wèn)安全;五是審計(jì)的安全;六是智能終端訪問(wèn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全性。

因此需要對(duì)能夠接入資金管理系統(tǒng)的用戶進(jìn)行統(tǒng)一管理,并且屏蔽有風(fēng)險(xiǎn)訪問(wèn)以及不可信用戶;使用專用SSL VPN對(duì)資金管理系統(tǒng)進(jìn)行資源;為需要接入資金管理系統(tǒng)的用戶單獨(dú)創(chuàng)建SSL VPN賬號(hào),并開(kāi)啟短信認(rèn)證+硬件特征碼認(rèn)證+賬戶名密碼認(rèn)證,屏蔽所有不可信任用戶訪問(wèn),對(duì)可信用戶進(jìn)行強(qiáng)管控。

對(duì)接入的可信用戶進(jìn)行強(qiáng)管控認(rèn)證仍會(huì)存在訪問(wèn)風(fēng)險(xiǎn),因此需要邊界安全設(shè)備進(jìn)行邊界安全加固。

系統(tǒng)服務(wù)器主機(jī)正常運(yùn)行是業(yè)務(wù)系統(tǒng)正常工作的前提,服務(wù)器可能會(huì)面臨各類型的安全威脅,因此需要建設(shè)事前、事中、事后的全覆蓋防護(hù)體系:

l 事前,快速的進(jìn)行風(fēng)險(xiǎn)掃描,幫助用戶快速定位安全風(fēng)險(xiǎn)并智能更新防護(hù)策略;

l 事中,有效防止了引起網(wǎng)頁(yè)篡改問(wèn)題、網(wǎng)頁(yè)掛馬問(wèn)題、敏感信息泄漏問(wèn)題、無(wú)法響應(yīng)正常服務(wù)問(wèn)題及“拖庫(kù)”、“暴庫(kù)”問(wèn)題的web攻擊、漏洞攻擊、系統(tǒng)掃描等攻擊;

l 事后,對(duì)服務(wù)器外發(fā)內(nèi)容進(jìn)行安全檢測(cè),防止攻擊繞過(guò)安全防護(hù)體系、數(shù)據(jù)泄漏問(wèn)題。

同時(shí),為了保證安全威脅能夠及時(shí)被發(fā)現(xiàn)并處置,因此需要構(gòu)建一套快速聯(lián)動(dòng)的處理機(jī)制:本地防護(hù)與整體網(wǎng)絡(luò)聯(lián)動(dòng)、云端聯(lián)動(dòng)、終端聯(lián)動(dòng),未知威脅預(yù)警與防護(hù)策略,實(shí)時(shí)調(diào)優(yōu)策略;深度解析內(nèi)網(wǎng)未知行為,全面安全防護(hù);周期設(shè)備巡檢,保障設(shè)備穩(wěn)定健康運(yùn)行;云端工單跟蹤,專家復(fù)審,周期性安全匯報(bào);通過(guò)關(guān)聯(lián)全網(wǎng)安全日志、黑客行為建模,精準(zhǔn)預(yù)測(cè)、定位網(wǎng)絡(luò)中存在的高級(jí)威脅、僵尸主機(jī),做到實(shí)時(shí)主動(dòng)響應(yīng)。

在業(yè)務(wù)系統(tǒng)交換機(jī)與匯聚交換機(jī)之間部署下一代防火墻,根據(jù)資產(chǎn)梳理中收集到的可信用戶IP、端口號(hào)、責(zé)任人等信息,在下一代防火墻的訪問(wèn)控制策略中開(kāi)啟白名單,將可信用戶名單添加到白名單中,白名單以外的任何用戶訪問(wèn)業(yè)務(wù)系統(tǒng)都會(huì)被拒絕,保證了區(qū)域內(nèi)的服務(wù)器、設(shè)備安全。

2.3.2 應(yīng)用層面

下一代防火墻防病毒網(wǎng)關(guān)的模塊可實(shí)現(xiàn)各個(gè)安全域的流量清洗功能,清洗來(lái)自其他安全域的病毒、木馬、蠕蟲(chóng),防止各區(qū)域進(jìn)行交叉感染;

下一代防火墻基于語(yǔ)義分析技術(shù)提供標(biāo)準(zhǔn)語(yǔ)義規(guī)范識(shí)別能力,進(jìn)一步還原異變的web攻擊;應(yīng)用AI人工智能,基于海量web攻擊特征有效識(shí)別未知的web威脅?;贏I構(gòu)建業(yè)務(wù)合規(guī)基線,基于廣泛的模式學(xué)習(xí)提取合規(guī)的業(yè)務(wù)操作邏輯,偏離基線行為的將會(huì)被判定為web威脅,提升web威脅識(shí)別的精準(zhǔn)度。

下一代防火墻以人工智能SAVE引擎為WEB應(yīng)用防火墻的智能檢測(cè)核心,輔以云查引擎、行為分析等技術(shù),使達(dá)到高檢出率效果并有效洞悉威脅本質(zhì)。威脅攻擊檢測(cè)、多維度處置快速響應(yīng),有效解決現(xiàn)有信息系統(tǒng)安全問(wèn)題。

目前通號(hào)服務(wù)器區(qū)安全建設(shè)存在以下問(wèn)題一是以邊界防護(hù)為核心,缺乏以整體業(yè)務(wù)鏈視角的端到端的整體動(dòng)態(tài)防護(hù)的思路;二以本地規(guī)則庫(kù)為核心,無(wú)法動(dòng)態(tài)有效檢測(cè)已知威脅;三是沒(méi)有智能化的大數(shù)據(jù)分析能力,無(wú)法感知未知威脅;四是全網(wǎng)安全設(shè)備之間的數(shù)據(jù)不能共享,做不到智能聯(lián)動(dòng)、協(xié)同防御。

在保留傳統(tǒng)安全建設(shè)的能力基礎(chǔ)上,將基于人工智能、大數(shù)據(jù)等技術(shù),按照“業(yè)務(wù)驅(qū)動(dòng)安全”的理念,采用全網(wǎng)安全可視、動(dòng)態(tài)感知、閉環(huán)聯(lián)動(dòng)、軟件定義安全等技術(shù),建立涵蓋數(shù)據(jù)安全、應(yīng)用安全、終端安全等的“全業(yè)務(wù)鏈安全”。

為了保證訪問(wèn)資金管理系統(tǒng)訪問(wèn)關(guān)系及時(shí)預(yù)警及安全可視化,需要將訪問(wèn)目標(biāo)系統(tǒng)的所有流量進(jìn)行深度分析,及時(shí)發(fā)現(xiàn)攻擊行為。

在在業(yè)務(wù)系統(tǒng)交換機(jī)旁路部署潛伏威脅探針,對(duì)訪問(wèn)資金管理系統(tǒng)的所有流量進(jìn)行采集和初步分析,并實(shí)時(shí)同步到安全態(tài)勢(shì)感知平臺(tái)進(jìn)行深度分析,并將分析結(jié)果通過(guò)可視化界面呈現(xiàn)。

2.3.3 主機(jī)層面

下一代防火墻通過(guò)服務(wù)器防護(hù)功能模塊的開(kāi)啟,可實(shí)現(xiàn)對(duì)各個(gè)區(qū)域的Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、FTP服務(wù)器等服務(wù)器的安全防護(hù)。防止黑客利用業(yè)務(wù)代碼開(kāi)發(fā)安全保障不利,使得系統(tǒng)可輕易通過(guò)Web攻擊實(shí)現(xiàn)對(duì)Web服務(wù)器、數(shù)據(jù)庫(kù)的攻擊造成數(shù)據(jù)庫(kù)信息被竊取的問(wèn)題;

下一代防火墻通過(guò)風(fēng)險(xiǎn)評(píng)估模塊對(duì)服務(wù)器進(jìn)行安全體檢,通過(guò)一鍵策略部署的功能WAF模塊的對(duì)應(yīng)策略,可幫助管理員的實(shí)現(xiàn)針對(duì)性的策略配置;

利用下一代防火墻入侵防御模塊可實(shí)現(xiàn)對(duì)各類服務(wù)器操作系統(tǒng)漏洞(如:winserver2003、linux、unix等)、應(yīng)用程序漏洞(IIS服務(wù)器、Apache服務(wù)器、中間件weblogic、數(shù)據(jù)庫(kù)oracle、MSSQL、MySQL等)的防護(hù),防止黑客利用該類漏洞通過(guò)緩沖區(qū)溢出、惡意蠕蟲(chóng)、病毒等應(yīng)用層攻擊獲取服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲(chǔ)等資源被攻擊的問(wèn)題;

針對(duì)系統(tǒng)的服務(wù)器主機(jī)系統(tǒng)訪問(wèn)控制策略需要對(duì)服務(wù)器及終端進(jìn)行安全加固,加固內(nèi)容包括但不限于:限制默認(rèn)帳戶的訪問(wèn)權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改帳戶的默認(rèn)口令,刪除操作系統(tǒng)和數(shù)據(jù)庫(kù)中過(guò)期或多余的賬戶,禁用無(wú)用帳戶或共享帳戶;根據(jù)管理用戶的角色分配權(quán)限,實(shí)現(xiàn)管理用戶的權(quán)限分離,僅授予管理用戶所需的最小權(quán)限;啟用訪問(wèn)控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn);加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫(kù)。

通過(guò)終端檢測(cè)響應(yīng)平臺(tái)的部署,監(jiān)測(cè)服務(wù)器主機(jī)之間的東西向流量,開(kāi)啟定時(shí)查殺和漏洞補(bǔ)丁、實(shí)時(shí)文件監(jiān)控功能,限制服務(wù)器主機(jī)之間互訪,及時(shí)進(jìn)行隔離防止服務(wù)器主機(jī)實(shí)現(xiàn)并橫向傳播威脅。并且通過(guò)攻擊鏈舉證進(jìn)行攻擊溯源。

2.4 攻防演練-檢測(cè)與響應(yīng)技戰(zhàn)法

2.4.1 預(yù)警分析

通過(guò)7*24小時(shí)在線的安全專家團(tuán)隊(duì)和在線安全監(jiān)測(cè)與預(yù)警通報(bào)平臺(tái),即可對(duì)互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行統(tǒng)一監(jiān)測(cè),統(tǒng)一預(yù)警。云端專家7*24小時(shí)值守,一旦發(fā)現(xiàn)篡改、漏洞等常規(guī)安全事件,即可實(shí)時(shí)進(jìn)行處置。對(duì)于webshell、后門等高階事件,可以及時(shí)升級(jí)到技術(shù)分析組進(jìn)行研判,一旦確認(rèn),將會(huì)實(shí)時(shí)轉(zhuǎn)交應(yīng)急響應(yīng)組進(jìn)行處置。

監(jiān)測(cè)與相應(yīng)組成員實(shí)時(shí)監(jiān)控安全檢測(cè)類設(shè)備安全告警日志,并根據(jù)攻擊者特征分析入侵事件,記錄事件信息,填寫文件并按照流程上報(bào)。

若同一來(lái)源IP地址觸發(fā)多條告警,若觸發(fā)告警時(shí)間較短,判斷可能為掃描行為,若告警事件的協(xié)議摘要中存在部分探測(cè)驗(yàn)證payload,則確認(rèn)為漏洞掃描行為,若協(xié)議摘要中出現(xiàn)具有攻擊性的payload,則確認(rèn)為利用漏洞執(zhí)行惡意代碼。

若告警事件為服務(wù)認(rèn)證錯(cuò)誤,且錯(cuò)誤次數(shù)較多,認(rèn)證錯(cuò)誤間隔較小,且IP地址為同一IP地址,則判斷為暴力破解事件;若錯(cuò)誤次數(shù)較少,但超出正常認(rèn)證錯(cuò)誤頻率,則判斷為攻擊者手工嘗試弱口令。

2.4.2 應(yīng)急處置

應(yīng)急處置組對(duì)真實(shí)入侵行為及時(shí)響應(yīng),并開(kāi)展阻斷工作,協(xié)助排查服務(wù)器上的木馬程序,分析攻擊者入侵途徑并溯源。

安全事件的處置步驟如下:

(1)根據(jù)攻擊者入侵痕跡及告警詳情,判斷攻擊者的入侵途徑。

(2)排查服務(wù)器上是否留下后門,若存在后門,在相關(guān)責(zé)任人的陪同下清理后門。

(3)分析攻擊者入侵之后在服務(wù)器上的詳細(xì)操作,并根據(jù)相應(yīng)的安全事件應(yīng)急處置措施及操作手冊(cè)展開(kāi)應(yīng)對(duì)措施。

(4)根據(jù)排查過(guò)程中的信息進(jìn)行溯源。

(5)梳理應(yīng)急處置過(guò)程,輸出安全建議。

第7篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

【關(guān)鍵詞】企事業(yè);網(wǎng)絡(luò)現(xiàn)狀;安全管理;體系構(gòu)建

1 引言

企事業(yè)單位網(wǎng)絡(luò),作為在互聯(lián)網(wǎng)上業(yè)務(wù)延伸的平臺(tái),它的功能和效果越來(lái)越受到各單位的重視。在各類單位系統(tǒng)建設(shè)中,安全無(wú)不被提高到戰(zhàn)略高度對(duì)待。各單位或從技術(shù)手段出發(fā),采用各類信息安全技術(shù)來(lái)保障網(wǎng)絡(luò)安全,或是輔之以信息安全的制度保障,從技術(shù)加管理的角度來(lái)落實(shí)安全措施。但是由于開(kāi)發(fā)和管理單位網(wǎng)絡(luò)時(shí),在技術(shù)人員、意識(shí)、監(jiān)督上的缺陷,造成軟件與管理上存在一定程度的漏洞,給單位的網(wǎng)絡(luò)安全帶來(lái)了影響,甚至影響了工作的開(kāi)展。

1.1 實(shí)例分析

某市一企業(yè)2007年為了方便業(yè)務(wù)對(duì)象的手續(xù)辦理和咨詢,自建了互聯(lián)網(wǎng)服務(wù)器,開(kāi)設(shè)網(wǎng)上辦理手續(xù)的網(wǎng)站,網(wǎng)站主要服務(wù)為業(yè)務(wù)手續(xù)所需表格的下載、申請(qǐng)審批的預(yù)約、申請(qǐng)審批進(jìn)程的查詢、程序規(guī)范的宣傳和注意事項(xiàng)、疑問(wèn)解答等,有需要的客戶在家就可了解該項(xiàng)手續(xù)的辦理,獲取申請(qǐng)表格、了解審批的進(jìn)程。該網(wǎng)站采用access+asp,服務(wù)器操作系統(tǒng)使用windows2003,web服務(wù)使用操作系統(tǒng)自帶的IIS,系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動(dòng)易網(wǎng)站管理系統(tǒng),是網(wǎng)上下載的一個(gè)免費(fèi)源代碼程序,委托電腦公司根據(jù)實(shí)際業(yè)務(wù)需要經(jīng)過(guò)修改而成。因該企業(yè)對(duì)網(wǎng)絡(luò)制作與管理不熟悉,也為了管理的方便,所以在管理上,超級(jí)管理員帳號(hào)由委托的電腦公司網(wǎng)絡(luò)制作人員掌握,出現(xiàn)網(wǎng)絡(luò)或服務(wù)器的問(wèn)題則由該電腦公司派員進(jìn)行維護(hù),業(yè)務(wù)操作的帳號(hào)則由該企業(yè)人員掌握。開(kāi)始籌劃并建立伊始,該企業(yè)對(duì)網(wǎng)絡(luò)的安全管理比較重視,特地咨詢技術(shù)人員制定了安全管理制度,確定每日檢查的事項(xiàng),以及應(yīng)急處理的方案。但由于該企業(yè)人員都只會(huì)業(yè)務(wù)操作,對(duì)安全管理這塊沒(méi)有概念,對(duì)此也不知如何監(jiān)督管理,故日常的服務(wù)器檢查等都未開(kāi)展,全靠電腦公司進(jìn)行。由于服務(wù)器屬于該企業(yè),故放置在辦公室,電腦公司維護(hù)人員通過(guò)在服務(wù)器安裝serve-u軟件開(kāi)通了ftp功能,以及安裝Remote Administrator可以進(jìn)行遠(yuǎn)程控制,使網(wǎng)絡(luò)的一些代碼更改上的操作和一些簡(jiǎn)單的系統(tǒng)問(wèn)題可以進(jìn)行遠(yuǎn)程維護(hù),服務(wù)器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。

電腦公司在技術(shù)上有優(yōu)勢(shì),如果能按照安全管理制度做好日常維護(hù)管理,包給電腦公司進(jìn)行網(wǎng)絡(luò)和服務(wù)器的維護(hù)這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案,但電腦公司技術(shù)員由于責(zé)任心問(wèn)題未認(rèn)真進(jìn)行日常檢查維護(hù),只是在該企業(yè)提出修改時(shí)進(jìn)行一下網(wǎng)絡(luò)代碼的修改,或者系統(tǒng)局部問(wèn)題的處理,在2007年初服務(wù)器的操作系統(tǒng)安裝完畢,系統(tǒng)補(bǔ)丁打全、殺毒軟件kill的病毒庫(kù)升級(jí)后,就沒(méi)有再次更新。由于網(wǎng)絡(luò)數(shù)據(jù)沒(méi)有及時(shí)備份,導(dǎo)致了業(yè)務(wù)信息全部丟失,無(wú)法及時(shí)進(jìn)行應(yīng)急恢復(fù),給企業(yè)造成了很大的損失。

1.2 分析問(wèn)題存在原因

發(fā)生這次攻擊并不是黑客的技術(shù)有多么的高超,仔細(xì)分析一下造成目前狀況的主要原因,其實(shí)很明顯:

(1)缺乏熟悉計(jì)算機(jī)技術(shù)的人員

該企業(yè)原有工作人員不熟悉計(jì)算機(jī)技術(shù),水平僅停留在網(wǎng)絡(luò)的業(yè)務(wù)信息基本操作上,對(duì)網(wǎng)絡(luò)的安全管理一無(wú)所知。雖然網(wǎng)絡(luò)創(chuàng)建伊始制定了安全管理制度,確定每日檢查的事項(xiàng),以及應(yīng)急處理的方案,但是由于技術(shù)水平的限制,無(wú)法監(jiān)督貫徹制度中的規(guī)定。

(2)存在重創(chuàng)建輕安防的意識(shí)

在網(wǎng)絡(luò)安全問(wèn)題上該企業(yè)還存在認(rèn)知盲區(qū)和制約因素,網(wǎng)絡(luò)是新生事物,很多人一接觸就忙著用于學(xué)習(xí)、工作等,對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及,對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足,造成安全意識(shí)淡薄。

(3)維護(hù)外包但監(jiān)督未及時(shí)跟進(jìn)

應(yīng)該來(lái)說(shuō),該企業(yè)針對(duì)自身缺少技術(shù)人員的情況,將網(wǎng)絡(luò)和服務(wù)器包給電腦公司進(jìn)行維護(hù)這個(gè)方案還是可行的,但問(wèn)題出在外包后沒(méi)有將監(jiān)督及時(shí)跟進(jìn),沒(méi)有對(duì)電腦公司的維護(hù)工作作出嚴(yán)格的監(jiān)督,完全靠電腦公司技術(shù)人員發(fā)揮主觀能動(dòng)性來(lái)進(jìn)行維護(hù),還是存在很大風(fēng)險(xiǎn)的。

2 網(wǎng)絡(luò)安全管理體系構(gòu)建思路

2.1 技術(shù)保障體系中

技術(shù)研發(fā):重新構(gòu)建該網(wǎng)絡(luò)源代碼,或者在原先基礎(chǔ)上,可以購(gòu)買收費(fèi)版的動(dòng)易系統(tǒng),獲得開(kāi)發(fā)商技術(shù)支持,可以有效防范代碼漏洞的危險(xiǎn)。

防護(hù)系統(tǒng):采用在殺毒性能強(qiáng)、用戶界面友好、升級(jí)方便的殺毒軟件,比如卡巴斯基殺毒軟件;采用防火墻,可以采用軟件防火墻(如天網(wǎng),設(shè)置好詳盡的安全規(guī)則,屏蔽不用的端口)甚至硬件防火墻(如firebox),防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)非法訪問(wèn)服務(wù)器。

2.2 運(yùn)行管理體系中

行政管理:在該企業(yè)內(nèi)部建立安全組織機(jī)構(gòu),如電子商務(wù)網(wǎng)絡(luò)安全管理小組,由該企業(yè)的經(jīng)理直接管轄,提升對(duì)安全管理的認(rèn)識(shí)層次、制定完善的安全措施,協(xié)調(diào)管理和監(jiān)督方面的事宜。

2.3 社會(huì)服務(wù)體系中

安全管理____隨著社會(huì)發(fā)展,安全管理外包服務(wù)越來(lái)越顯出其重要性,可以由MSSP(安全服務(wù)提供商)提供信息安全咨詢、安全技術(shù)管理、數(shù)據(jù)安全分析、安全管理評(píng)估等服務(wù),使安全管理工作專業(yè)化。

應(yīng)急響應(yīng)____制定應(yīng)急處置預(yù)案,進(jìn)行演練

教育培訓(xùn)____信息安全教育和培訓(xùn)是該電子商務(wù)網(wǎng)絡(luò)的管理人員目前急需的,是對(duì)電子商務(wù)網(wǎng)絡(luò)進(jìn)行有效管理、應(yīng)用和維護(hù)系統(tǒng)安全的重要基礎(chǔ)。

2.4 基礎(chǔ)設(shè)施體系中

標(biāo)準(zhǔn)建設(shè)____參加計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)申報(bào)等。

3 體系構(gòu)建存在問(wèn)題的解決方法

3.1 增強(qiáng)單位工作人員安防憂患意識(shí)

該企業(yè)可以組織開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全培訓(xùn)和技術(shù)學(xué)習(xí),提高基本的計(jì)算機(jī)技術(shù)能力和對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),形成網(wǎng)絡(luò)信息安全的概念,從而增強(qiáng)內(nèi)部工作人員安全防范意識(shí)和防范能力,這是避免網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。只要安防意識(shí)提高,就能帶動(dòng)提高查找管理漏洞的能力和加強(qiáng)學(xué)習(xí)、彌補(bǔ)漏洞的動(dòng)力。

3.2 配備與電子商務(wù)網(wǎng)絡(luò)相適應(yīng)的技術(shù)力量

單位網(wǎng)絡(luò)的信息安全管理不是一成不變的,它應(yīng)該是一個(gè)動(dòng)態(tài)的過(guò)程,但又是一個(gè)必須“長(zhǎng)抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全策略也要因時(shí)因勢(shì)分階段調(diào)整,只有時(shí)刻保持住這種動(dòng)態(tài)的平衡,才能使網(wǎng)絡(luò)的安全立于不敗之地,而前提是有相適應(yīng)的技術(shù)力量,因?yàn)槿耸蔷W(wǎng)絡(luò)最終使用者,也是在網(wǎng)絡(luò)整個(gè)生命周期中,如規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、運(yùn)行維護(hù)等過(guò)程中的參與者和管理者,人的因素是保證網(wǎng)絡(luò)正常工作不可缺少的重要部分。

3.3 依托中介進(jìn)行管理,完善監(jiān)督機(jī)制

該企業(yè)將網(wǎng)絡(luò)和服務(wù)器的創(chuàng)建和維護(hù)包給電腦公司進(jìn)行,按照安全管理制度做好日常維護(hù)管理,這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案,但電腦公司的技術(shù)員由于責(zé)任心的問(wèn)題,未認(rèn)真進(jìn)行日常的檢查維護(hù),而該企業(yè)工作人員由于技術(shù)水平問(wèn)題以及安全防范上的意識(shí)問(wèn)題,沒(méi)有對(duì)照安全管理制度對(duì)該電腦公司進(jìn)行有效的督促。

4 結(jié)論

網(wǎng)絡(luò)是依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的,因此它的安全與否主要取決于服務(wù)器和網(wǎng)絡(luò)安全與否,即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術(shù)人員、意識(shí)、監(jiān)督等在內(nèi)的多方面措施支撐下,積極查漏補(bǔ)缺,防止和修補(bǔ)好單位網(wǎng)絡(luò)這個(gè)木桶出現(xiàn)的某一塊缺損木板,才能使這個(gè)木桶不因我們僵化靜止的觀念而漏水,使企事業(yè)單位網(wǎng)絡(luò)能發(fā)揮出它的積極作用。

參考文獻(xiàn):

[1]張莉.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M],中國(guó)農(nóng)業(yè)出版社,2005.

[2]褚峻.構(gòu)建電子政務(wù)安全管理體系研究[J] .檔案學(xué)通訊,2003(3).

第8篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

在“互聯(lián)網(wǎng)+”的時(shí)代背景下,以高速互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)為代表的新一代信息技術(shù)迅猛發(fā)展,對(duì)傳統(tǒng)通信業(yè)的發(fā)展定位、經(jīng)營(yíng)模式產(chǎn)生了顛覆性的沖擊與影響,廣泛而迅速地改變著信息通信業(yè)的發(fā)展方向和服務(wù)方式。黨的十八屆五中全會(huì)提出了“創(chuàng)新、協(xié)調(diào)、綠色、開(kāi)放、共享”的發(fā)展理念,提出了包括“實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,發(fā)展分享經(jīng)濟(jì),實(shí)施“國(guó)家大數(shù)據(jù)戰(zhàn)略”的創(chuàng)新發(fā)展戰(zhàn)略,我們要自覺(jué)把通信業(yè)置身于國(guó)家戰(zhàn)略部署中去,強(qiáng)化發(fā)展和服務(wù)意識(shí),主動(dòng)用“互聯(lián)網(wǎng)+”的思維審視行業(yè)發(fā)展環(huán)境,創(chuàng)新理念,因勢(shì)而謀,有所作為,為“互聯(lián)網(wǎng)+”時(shí)代保駕護(hù)航。

抓住歷史機(jī)遇,推動(dòng)行業(yè)持續(xù)發(fā)展

我國(guó)經(jīng)濟(jì)發(fā)展已經(jīng)進(jìn)入新常態(tài),信息技術(shù)在供給側(cè)和消費(fèi)側(cè)都將成為重要的推動(dòng)因素。我們要清醒認(rèn)識(shí)到信息技術(shù)特別是互聯(lián)網(wǎng)+等新技術(shù)作為生產(chǎn)要素在供給側(cè)結(jié)構(gòu)調(diào)整中的重要作用。同時(shí),在經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化升級(jí),服務(wù)業(yè)占比持續(xù)提高,消費(fèi)對(duì)經(jīng)濟(jì)增長(zhǎng)的拉動(dòng)作用逐步增強(qiáng)的情況下,更要特別重視信息消費(fèi)在穩(wěn)增長(zhǎng)、調(diào)結(jié)構(gòu)、轉(zhuǎn)方式等方面發(fā)揮更加重要的作用。我國(guó)提出要促進(jìn)消費(fèi)擴(kuò)大和升級(jí),打造中國(guó)經(jīng)濟(jì)升級(jí)版,并且把促進(jìn)信息消費(fèi)列在了六大領(lǐng)域之首。無(wú)論從當(dāng)前還是長(zhǎng)遠(yuǎn)來(lái)看,協(xié)調(diào)推進(jìn)四個(gè)全面戰(zhàn)略布局,持續(xù)推進(jìn)兩化深度融合,加快各個(gè)領(lǐng)域信息化建設(shè)步伐等都將為信息經(jīng)濟(jì)提供巨大的增長(zhǎng)空間,同時(shí)也給通信業(yè)轉(zhuǎn)型發(fā)展帶來(lái)新機(jī)遇。信息通信業(yè)要有加快轉(zhuǎn)型、創(chuàng)新發(fā)展的緊迫感,順應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展趨勢(shì),全面增強(qiáng)自主創(chuàng)新能力,加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),大力推進(jìn)兩化深度融合,推動(dòng)四化協(xié)同發(fā)展。電信企業(yè)要切實(shí)增強(qiáng)機(jī)遇意識(shí)和使命意識(shí),主動(dòng)運(yùn)用互聯(lián)網(wǎng)+的思維,重新謀劃建設(shè)、服務(wù)和管理各項(xiàng)工作,大力推進(jìn)業(yè)務(wù)創(chuàng)新,加快網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)型和融合發(fā)展,積極拓展生存和發(fā)展空間,進(jìn)一步發(fā)揮信息通信業(yè)的戰(zhàn)略引領(lǐng)和支撐效應(yīng),努力為行業(yè)可持續(xù)發(fā)展注入新動(dòng)力和新內(nèi)涵。

推進(jìn)寬帶建設(shè),夯實(shí)“互聯(lián)網(wǎng)+”發(fā)展基礎(chǔ)

“互聯(lián)網(wǎng)+”的前提和基礎(chǔ)是互聯(lián)網(wǎng)本身,是關(guān)乎“+”的成效的先決條件。我國(guó)信息基礎(chǔ)設(shè)施水平正日益提升,網(wǎng)絡(luò)覆蓋不斷擴(kuò)大,網(wǎng)絡(luò)速度穩(wěn)步提高,但是總體看大而不強(qiáng),距經(jīng)濟(jì)社會(huì)發(fā)展需要還有一定差距。差距就是潛力,也是動(dòng)力。因此,緊緊圍繞建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)目標(biāo),大力組織實(shí)施“寬帶中國(guó)”戰(zhàn)略,加快建設(shè)高速寬帶網(wǎng)絡(luò)等信息基礎(chǔ)設(shè)施尤為重要。我們要以落實(shí)寬帶中國(guó)戰(zhàn)略為主線,按照“互聯(lián)網(wǎng)+”行動(dòng)指導(dǎo)意見(jiàn)要求,結(jié)合自治區(qū)信息通信業(yè)實(shí)際,認(rèn)真編制好“十三五”發(fā)展規(guī)劃,明確主攻方向、發(fā)展重點(diǎn)和有力措施,科學(xué)謀劃行業(yè)發(fā)展和管理的頂層設(shè)計(jì)。要全面貫徹落實(shí)加快高速寬帶網(wǎng)絡(luò)建設(shè)、推進(jìn)網(wǎng)絡(luò)提速降費(fèi)的指導(dǎo)意見(jiàn),積極破解通信建設(shè)中的難題和阻力,努力化被動(dòng)為主動(dòng)、化政策利好為現(xiàn)實(shí)紅利,進(jìn)一步加快推進(jìn)“寬帶內(nèi)蒙古”工程建設(shè),著力抓好光纖到戶國(guó)標(biāo)落地,全面實(shí)施新建住宅建筑光纖到戶,推進(jìn)有線和無(wú)線寬帶網(wǎng)絡(luò)深度覆蓋、普及和提速降費(fèi),充分運(yùn)用電信普遍服務(wù)政策,組織指導(dǎo)基礎(chǔ)電信企業(yè)加大農(nóng)村牧區(qū)通信基礎(chǔ)設(shè)施投資力度,積極推進(jìn)“寬帶鄉(xiāng)村”建設(shè),著力改善用戶體驗(yàn),為服務(wù)大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新,推動(dòng)云計(jì)算、大數(shù)據(jù)等新業(yè)態(tài)的發(fā)展和應(yīng)用創(chuàng)造良好條件。

強(qiáng)化安全管理,鞏固互聯(lián)網(wǎng)發(fā)展根基

網(wǎng)絡(luò)承載著互聯(lián)網(wǎng)發(fā)展的各類應(yīng)用,是互聯(lián)網(wǎng)技術(shù)、業(yè)務(wù)發(fā)展的根基。深刻指出,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”,能不能把這項(xiàng)工作做好反映我們黨的執(zhí)政能力,關(guān)乎黨的執(zhí)政基礎(chǔ),對(duì)這個(gè)重要論斷要時(shí)刻保持清醒的認(rèn)識(shí)。當(dāng)前網(wǎng)絡(luò)信息安全問(wèn)題日益突出,網(wǎng)絡(luò)信息安全面臨的形勢(shì)依然嚴(yán)峻。我們要主動(dòng)適應(yīng)“互聯(lián)網(wǎng)+”時(shí)代背景下信息通信技術(shù)發(fā)展的特點(diǎn),以高度的政治責(zé)任感和使命感,更敏銳、更系統(tǒng)地謀劃網(wǎng)絡(luò)安全保障工作,以加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)行業(yè)管理為核心,加快完善網(wǎng)絡(luò)安全管理體系建設(shè),強(qiáng)化法律手段、技術(shù)手段和行政手段的綜合應(yīng)用,進(jìn)一步提升基礎(chǔ)管理水平,全面提升網(wǎng)絡(luò)安全保障能力。繼續(xù)深化網(wǎng)絡(luò)信息安全責(zé)任考核,定期開(kāi)展互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估,以防為先,掌握主動(dòng)。深入開(kāi)展實(shí)名登記和電話黑卡治理專項(xiàng)行動(dòng),加強(qiáng)和改進(jìn)網(wǎng)站備案工作,確保電話用戶、網(wǎng)站主體等信息登記真實(shí)有效。加強(qiáng)互聯(lián)網(wǎng)信息安全應(yīng)急演練,及時(shí)做好網(wǎng)絡(luò)安全事件處置工作,不斷增強(qiáng)網(wǎng)絡(luò)安全的防護(hù)抵御和應(yīng)急處置能力。深化與相關(guān)部門和企業(yè)的協(xié)作配合,重點(diǎn)打擊利用即時(shí)通信等傳送網(wǎng)絡(luò)有害信息的行為,合力斬?cái)嘁磺猩煜蚓W(wǎng)絡(luò)的黑手,為鞏固互聯(lián)網(wǎng)發(fā)展根基創(chuàng)造良好環(huán)境。

突出民生理念,加強(qiáng)行風(fēng)建設(shè)

第9篇:網(wǎng)絡(luò)安全應(yīng)急演練評(píng)估范文

關(guān)鍵詞:信息系統(tǒng),網(wǎng)絡(luò)安全,對(duì)策措施

 

1.建立一套較完善的、操作性強(qiáng)的管理制度

根據(jù)實(shí)際情況,對(duì)不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細(xì)的安全管理制度,保證信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理有章可循,有法可依,促使每個(gè)系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理形成一種習(xí)慣。制定系統(tǒng)安全獎(jiǎng)懲制度,對(duì)于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對(duì)違規(guī)制度者進(jìn)行舉報(bào)的人員給予適當(dāng)?shù)莫?jiǎng)勵(lì)。院內(nèi)每人都有義務(wù)和責(zé)任舉報(bào)任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運(yùn)行情況記錄,檢查記錄,日常維護(hù)記錄及用戶的監(jiān)控記錄等。

2.制定詳細(xì)而周密的應(yīng)急預(yù)案

充分考慮各種系統(tǒng)故障,設(shè)計(jì)與各管理崗位相符的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案,根據(jù)安全事件的嚴(yán)重程度適時(shí)采用,以保證正常的服務(wù)和秩序,提高應(yīng)對(duì)突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時(shí),將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低。由分管院長(zhǎng)、相應(yīng)科室及計(jì)算機(jī)中心組成故障排除小組,當(dāng)災(zāi)難發(fā)生時(shí)應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練,查找問(wèn)題,加以整改,提高其針對(duì)性和實(shí)用性。

應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急措施、具體的協(xié)調(diào)部門及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼,使應(yīng)急操作人員方便地看到。

3.建立系統(tǒng)安全監(jiān)控體系

設(shè)立安全管理人員,對(duì)那些給信息系統(tǒng)安全帶來(lái)嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領(lǐng)導(dǎo)三個(gè)層次的數(shù)據(jù)質(zhì)量監(jiān)控層,對(duì)信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評(píng)和反饋制度。建立合理的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的組織結(jié)構(gòu),成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組,在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面合理配置系統(tǒng)安全管理人員,選擇適當(dāng)學(xué)歷和專業(yè)的人員擔(dān)任并讓其明確各自的責(zé)任,根據(jù)實(shí)際情況,制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責(zé)任心強(qiáng),業(yè)務(wù)熟悉。系統(tǒng)安全培訓(xùn)工作也是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。應(yīng)合理配備技術(shù)人員,保證維護(hù)力量。同時(shí),專業(yè)人員應(yīng)對(duì)每個(gè)操作人員進(jìn)行培訓(xùn),使其熟悉操作規(guī)程,熟練系統(tǒng)操作。目前員工的安全意識(shí)相對(duì)淡薄,在實(shí)際工作中,存在利用業(yè)務(wù)系統(tǒng)登錄口令過(guò)于簡(jiǎn)單的漏洞,私自訪問(wèn)不安全網(wǎng)站,下載并安裝與工作無(wú)關(guān)的軟件,私自接入不安全設(shè)備等問(wèn)題,這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統(tǒng)安全知識(shí)的宣傳教育和培訓(xùn)工作,使員工自覺(jué)遵守信息管理的各項(xiàng)規(guī)定,增強(qiáng)其系統(tǒng)安全意識(shí),保證信息系統(tǒng)安全。對(duì)系統(tǒng)安全培訓(xùn)不太重視的,今后應(yīng)豐富培訓(xùn)內(nèi)容和方式,注重培訓(xùn)時(shí)間和頻率的選擇,適當(dāng)增加培訓(xùn)投入,做好相關(guān)方面的改進(jìn)以提高培訓(xùn)效果,加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念,充分認(rèn)識(shí)到系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的重要性,根據(jù)的實(shí)際情況每年編制合理的系統(tǒng)安全預(yù)算,避免投入的盲目性。加大對(duì)重要設(shè)備如服務(wù)器等的投入,提高其可靠性,防止因設(shè)備檔次低而引起的可靠性問(wèn)題,避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運(yùn)行。

4.建立健全風(fēng)險(xiǎn)評(píng)估和檢測(cè)機(jī)制

可采取與專業(yè)安全服務(wù)公司建立長(zhǎng)期合作的策略實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立,加強(qiáng)多部門之間的安全信息溝通與共享,積極利用其在安全風(fēng)險(xiǎn)評(píng)估技術(shù)、方法等方面的優(yōu)勢(shì),結(jié)合信息系統(tǒng)安全實(shí)際,建立符合信息安全要求的風(fēng)險(xiǎn)評(píng)估與管理機(jī)制,不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險(xiǎn)與威脅,并積極尋找相應(yīng)的補(bǔ)救方法,力求做到防范于未然。

應(yīng)制定安全檢測(cè)計(jì)劃和方案并組織實(shí)施,組成專門的檢測(cè)小組,在領(lǐng)導(dǎo)和系統(tǒng)運(yùn)行維護(hù)部門的積極配合下,對(duì)系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測(cè)試與核查。

做好硬件設(shè)備的預(yù)防性維護(hù)。論文參考網(wǎng)。定期對(duì)主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵,更換老化的零部件。定期運(yùn)行磁盤碎片整理程序、磁盤清理程序,優(yōu)化硬盤設(shè)置,優(yōu)化每個(gè)工作站子系統(tǒng),確保系統(tǒng)運(yùn)行環(huán)境的安全。

5.加強(qiáng)系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運(yùn)行的保證,因此,應(yīng)加強(qiáng)系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計(jì)算機(jī)資料、驅(qū)動(dòng)軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤、應(yīng)用軟件安裝說(shuō)明書、程序使用說(shuō)明書、源程序代碼及詳細(xì)說(shuō)明、各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、服務(wù)器配置說(shuō)明書。

6.完善系統(tǒng)功能,提高應(yīng)用程序級(jí)的安全性

根據(jù)各級(jí)操作員的操作范圍,合理設(shè)置系統(tǒng)軟件的權(quán)限,慎重考慮系統(tǒng)功能,如在財(cái)務(wù)收費(fèi)報(bào)表中及時(shí)反映收費(fèi)票據(jù)號(hào)碼,退費(fèi)、退藥票據(jù)號(hào)碼,以便核查,禁止票據(jù)重打功能。

根據(jù)備份原則,不能只有一個(gè)人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫(kù)管理。嚴(yán)格限制超級(jí)用戶數(shù),系統(tǒng)超級(jí)用戶只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號(hào)及密碼外借他人,防止非法用戶入侵系統(tǒng)。

7. 強(qiáng)化信息系統(tǒng)安全技術(shù)保障

硬件方面的信息系統(tǒng)安全技術(shù)主要包括:物理隔離。對(duì)內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離;同時(shí),對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略,預(yù)防硬盤損壞等風(fēng)險(xiǎn),保證服務(wù)器長(zhǎng)期可靠地運(yùn)行。數(shù)據(jù)安全是整個(gè)信息系統(tǒng)安全的核心,數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點(diǎn),應(yīng)根據(jù)的實(shí)際情況適當(dāng)采用。

軟件方面的信息系統(tǒng)安全技術(shù)主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新??蛻舳税惭b遠(yuǎn)程監(jiān)控軟件,幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況,防止非法用戶侵入系統(tǒng)。同時(shí),強(qiáng)化行為管理,對(duì)各種網(wǎng)絡(luò)和操作行為進(jìn)行實(shí)時(shí)監(jiān)控和分類管理,規(guī)定行為的范圍和期限,及時(shí)發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享,盡可能地制止一切與信息管理無(wú)關(guān)的現(xiàn)象和行為,減少網(wǎng)絡(luò)的安全隱患。購(gòu)置網(wǎng)絡(luò)版殺毒軟件,在服務(wù)器及每個(gè)客戶端都安裝相應(yīng)的防病毒軟件,定時(shí)更新病毒庫(kù),周期性地對(duì)系統(tǒng)中的程序進(jìn)行檢查,利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫(kù)系統(tǒng),并嚴(yán)格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強(qiáng)化桌面系統(tǒng)安全管理。

參考文獻(xiàn):

[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .

[2]李華才. 信息化建設(shè)存在的問(wèn)題與發(fā)展對(duì)策[J]華北國(guó)防醫(yī)藥, 2002, (02) .

[3]袁永林. 軍隊(duì)衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .