企業(yè)信息安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全應(yīng)急預(yù)案范文

（1）適應(yīng)電力企業(yè)發(fā)展的需要，遵循現(xiàn)行電力企業(yè)管理體制；

（2）管控平臺涉及技術(shù)和管理，須對技術(shù)手段和管理手段的實現(xiàn)方式進(jìn)行決擇；

（3）須考慮不同級別單位以及不同使用對象需求的側(cè)重點；

（4）管控平臺自身須具有一定安全性；

（5）基于管控平臺的工具特性，須配套推出數(shù)據(jù)初始化等服務(wù)及制度來實現(xiàn)平臺的正常運轉(zhuǎn)。

2管控平臺角色需求分析

管控平臺設(shè)置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關(guān)組織架構(gòu)相匹配。一般來講，電力行業(yè)自身信息安全相關(guān)組織架構(gòu)包括上級信息安全主管單位、本地信息安全主管單位以及本地信息安全實施單位此外，電力行業(yè)在實際信息安全工作中，需要外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機構(gòu)、相關(guān)公共信息安全機構(gòu)以及科研機構(gòu)支持。管控平臺將外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機構(gòu)統(tǒng)一定義為外部信息安全支持單位，將相關(guān)公共信息安全機構(gòu)以及科研機構(gòu)定義為應(yīng)急聯(lián)動及專家機構(gòu)。管控平臺各角色職能需求分析如下：

（1）上級信息安全主管單位上級信息安全主管單位負(fù)責(zé)企業(yè)整體信息安全保障，掌握整體信息安全態(tài)勢，評估網(wǎng)絡(luò)和信息系統(tǒng)安全機制的有效性情況。在信息安全突發(fā)事件發(fā)生時，負(fù)責(zé)事件決策、監(jiān)控、協(xié)調(diào)。

（2）本地信息安全主管單位本地信息安全主管單位負(fù)責(zé)本單位信息安全保障，掌握所轄網(wǎng)絡(luò)及其業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢，協(xié)調(diào)安全事件的處理。

（3）本地信息安全實施單位本地信息安全實施單位負(fù)責(zé)本單位信息安全保障具體實施工作。在管控平臺中本地信息安全實施單位設(shè)置的角色包括負(fù)責(zé)人、安全主管、安全運維人員等，如表1所示。負(fù)責(zé)風(fēng)險評估、實時監(jiān)控、應(yīng)急演練、安全預(yù)警以及信息安全突發(fā)事件處置各項工作的具體實施。

（4）外部信息安全支持單位外部信息安全支持單位承擔(dān)信息安全支撐服務(wù)職能，其職責(zé)包括外部信息安全事件預(yù)警監(jiān)控，風(fēng)險評估、應(yīng)急演練及應(yīng)急處置的外協(xié)支持等。

（5）應(yīng)急聯(lián)動及專家機構(gòu)應(yīng)急聯(lián)動及專家機構(gòu)由各相關(guān)公共信息安全機構(gòu)、科研機構(gòu)信息安全相關(guān)領(lǐng)域?qū)＜医M成，為電力企業(yè)信息安全保障提供技術(shù)支持和資源保障。應(yīng)急聯(lián)動專家機構(gòu)人員在管控平臺中通過設(shè)置呼叫樹和專家角色，參與應(yīng)急等各項事務(wù)的處置。

3系統(tǒng)功能設(shè)計

通過管控平臺的定位以及上述角色需求分析，可明確管控平臺的功能模塊設(shè)置及關(guān)系如圖1所示，下面依次對關(guān)鍵模塊內(nèi)容進(jìn)行闡述。

3.1基礎(chǔ)安全數(shù)據(jù)管理

基礎(chǔ)安全數(shù)據(jù)管理模塊對企業(yè)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、通用軟件等基本信息和策略配置信息，漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應(yīng)急響應(yīng)知識庫，以及風(fēng)險評估、應(yīng)急演練等工作中產(chǎn)生的過程數(shù)據(jù)進(jìn)行匯總存儲并詳細(xì)分類，支持多種查詢和修改。

3.2預(yù)案管理

預(yù)案管理模塊實現(xiàn)對各級單位信息安全應(yīng)急預(yù)案的編制、審批、、更新，以及預(yù)案的執(zhí)行（及演練）和事件處置等功能。其中應(yīng)急預(yù)案編制、審批在管控平臺上進(jìn)行統(tǒng)一規(guī)范，各單位人員在管控平臺上只需要參考應(yīng)急預(yù)案模板并調(diào)用本單位的實際數(shù)據(jù)內(nèi)容即可完成編制任務(wù)。預(yù)案管理模塊功能設(shè)計如圖2所示。在預(yù)案管理模塊中，應(yīng)急預(yù)案執(zhí)行是一種復(fù)雜的業(yè)務(wù)流程，通?；诠ぷ髁饕鎭韺崿F(xiàn)。這種實現(xiàn)方式可確保相應(yīng)的演練和事件處置活動能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實現(xiàn)應(yīng)急預(yù)案某一操作規(guī)程的實例。

3.3風(fēng)險評估

風(fēng)險評估模塊為各單位信息安全風(fēng)險評估工作提供全過程支撐，并能夠根據(jù)評估過程和結(jié)果數(shù)據(jù)（例如將資產(chǎn)調(diào)研結(jié)果，威脅、漏洞分析等評估結(jié)果）通過內(nèi)定的矩陣型風(fēng)險計算方式自動計算得出各單位總體風(fēng)險和高危風(fēng)險狀況，為各單位編制應(yīng)急預(yù)案的方向提供依據(jù)。風(fēng)險評估模塊功能設(shè)計如圖4所示。

3.4業(yè)務(wù)影響分析

業(yè)務(wù)影響分析模塊同樣是為編制應(yīng)急預(yù)案提供依據(jù)，與風(fēng)險評估模塊類似。但考慮到信息系統(tǒng)業(yè)務(wù)的差異性，管控平臺不對業(yè)務(wù)影響分析進(jìn)行全過程管理和支撐。圖險評估模塊功能設(shè)計示意圖

3.5公告管理

公告管理模塊向管控平臺各級角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個流程均通過管控平臺來實現(xiàn)。公告的類別包括：

（1）企業(yè)發(fā)文：企業(yè)帶正式文號的信息安全類文檔的、管理、顯示；

（2）通知通報：企業(yè)不帶正式文號但須告知各級單位的信息安全相關(guān)文檔的、管理、顯示；

（3）企業(yè)動態(tài)：企業(yè)各級單位參與的信息安全相關(guān)活動、新聞的、管理、顯示；

（4）業(yè)界安全動態(tài)：國內(nèi)外安全事件，尤其是電力行業(yè)安全相關(guān)動態(tài)的、管理、顯示。

3.6預(yù)警管理

預(yù)警管理模塊包含漏洞預(yù)警和威脅預(yù)警兩類功能，級別分為高、中、低三級。預(yù)警信息來源分為兩類，一類是國內(nèi)外安全評測機構(gòu)、廠商的安全預(yù)警及漏洞，另一類是源自風(fēng)險評估模塊和業(yè)務(wù)影響分析模塊的計算結(jié)果。與公告類似，預(yù)警管理的整個流程通過管控平臺來實現(xiàn)。各單位接收到管控平臺自動發(fā)送的提示短信，登錄平臺，即可處理預(yù)警信息。

3.7安全事件管理

安全事件管理模塊對信息安全事件的分級分類以及事件響應(yīng)處理進(jìn)行管理。信息安全事件的分級分類基于國家有關(guān)標(biāo)準(zhǔn)與行業(yè)實際情況。安全事件響應(yīng)方式分為自動響應(yīng)和事件工單管理兩類。自動響應(yīng)包括屏幕、郵件、聲音、工單、對話框、設(shè)備控制、短信、腳本操作、SNMPTrap等響應(yīng)方式，并通過其設(shè)置實現(xiàn)自定義用戶響應(yīng)策略。事件工單管理則通過與第三方統(tǒng)/平臺的接口與例如IT服務(wù)管理平臺進(jìn)行聯(lián)動來實現(xiàn)。

3.8信息安全狀況監(jiān)視（應(yīng)急值班室）

信息安全狀況監(jiān)視模塊可向各級人員提供不同的管理界面，分為宏觀態(tài)勢監(jiān)視與應(yīng)急監(jiān)視兩類。宏觀態(tài)勢監(jiān)視能夠根據(jù)風(fēng)險評估結(jié)果、安全預(yù)警信息以及當(dāng)前安全狀況（是否有安全事件發(fā)生以及處理情況），對企業(yè)整體安全態(tài)勢進(jìn)行研判，為安全決策提供支持。應(yīng)急監(jiān)視能夠通過安全模型分析及人工比對分析，將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺中業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)，得出研判信息，并結(jié)合國家有關(guān)標(biāo)準(zhǔn)，為應(yīng)急人員提供應(yīng)急相應(yīng)實施依據(jù)。信息安全狀況監(jiān)視模塊功能設(shè)計如圖5所示。

4結(jié)語

第2篇：企業(yè)信息安全應(yīng)急預(yù)案范文

1、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化。內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化主要是指縣級電力企業(yè)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)在協(xié)同工作、數(shù)據(jù)交流等方面無法滿足進(jìn)一步發(fā)展的需求，這集中體現(xiàn)在公司網(wǎng)絡(luò)虛網(wǎng)性能較差、VLAN規(guī)劃不夠合理、核心交換機配置不夠合理等問題，這些問題的存在都會對于縣級供電企業(yè)的信息安全產(chǎn)生非常大的影響。除此之外，內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化還體現(xiàn)在核心交換機的負(fù)載承受能力有限并且網(wǎng)絡(luò)安全可靠性較低，因此需要對其及進(jìn)行合理的優(yōu)化才能夠真正的做到從源頭上來提升縣級電力企業(yè)信息的整體安全性。

2、入侵檢測力度不夠。入侵檢測對于縣級供電公司信息安全的影響是顯而易見的。入侵檢測力度不夠主要是指部分縣級供電企業(yè)受到資金或者是技術(shù)的限制通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息的效率較低，并且無法滿足縣級供電企業(yè)實際的需求，或者是無法跟得上技術(shù)發(fā)展的時代。除此之外，入侵檢測力度不夠還體現(xiàn)在部分縣級電力企業(yè)沒有收集和分析網(wǎng)絡(luò)行為、安全日志、審計入侵檢測圖片，因此使得其整體的信息安全和數(shù)據(jù)安全都存在較大的問題。

3、系統(tǒng)漏洞需要填補。系統(tǒng)漏洞需要填補一般是指縣級供電企業(yè)自身操作系統(tǒng)往往存在不同的漏洞或者是缺陷，這多是由于部分供電企業(yè)的安全軟件在運行的時候發(fā)現(xiàn)與自身軟件有沖突的地方就會提示有漏洞，然后進(jìn)行所謂的系統(tǒng)更新。這樣做只會使得電腦本身良好的運行環(huán)境和兼容性發(fā)生變化，最終導(dǎo)致了電腦因為兼容性變差而出現(xiàn)更多的問題。除此之外，部分應(yīng)用軟件新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤，最終使得木馬或者其他惡意團(tuán)體就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。

二、縣級供電公司信息安全風(fēng)險防護(hù)對策

1、優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)是縣級供電公司信息安全風(fēng)險防護(hù)對策的基礎(chǔ)和前提。在優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的過程中工作人員應(yīng)當(dāng)注重保障以下兩個問題，首先是確保鏈接的廣泛度，其次是保障每一個頁面曝光度并且注重保護(hù)重點頁面，例如網(wǎng)站里有一些頁面需要重點保護(hù)，比如新出來的頁面等等。除此之外，在優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的過程中如果想要實現(xiàn)互通需要三層交換機來做核心，這意味著每棟樓需要有一根線都連在三層交換機上，與此同時在三層交換機上面做訪問控制列表，只允許三個辦公司網(wǎng)段的源地址出去和進(jìn)來，然后其他全部阻止，從而能夠在此基礎(chǔ)上促進(jìn)縣級供電公司信息安全風(fēng)險得到合理的控制。

2、提升入侵檢測力度。提升入侵檢測力度對于縣級供電公司信息安全風(fēng)險防護(hù)對策的重要性是不言而喻的。在提升入侵檢測力度的過程中縣級電力企業(yè)應(yīng)當(dāng)將注重在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，并且將其作為防火墻之后的第二道安全閘門，從而能夠在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測。另外，在提升入侵檢測力度的過程中電力企業(yè)應(yīng)當(dāng)注重投入足夠數(shù)量的資金和人力來對于入侵檢測軟件進(jìn)行實時化的更新，并且同步建立了公司信息系統(tǒng)安全應(yīng)急處理機制，定期組織開展信息安全保障應(yīng)急演練，不斷完善信息系統(tǒng)安全應(yīng)急預(yù)案，從而能夠在此基礎(chǔ)上促進(jìn)縣級供電公司信息安全風(fēng)險得到技術(shù)性的防護(hù)。

3、及時修補系統(tǒng)漏洞。及時修補系統(tǒng)漏洞是縣級供電公司信息安全風(fēng)險防護(hù)對策的核心內(nèi)容之一。在及時修補系統(tǒng)漏洞的過程中電力企業(yè)工作人員應(yīng)當(dāng)對于出現(xiàn)的或者是被安全軟件所發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時的修復(fù)，從而能夠有效避免企業(yè)重要文件和信息受到損害或者是外泄。除此之外，在及時修補系統(tǒng)漏洞的過程中企業(yè)應(yīng)當(dāng)注重明確自身信息安全總體防護(hù)策略，并且加大漏洞安全防御措施的實施力度并且進(jìn)一步的推進(jìn)企業(yè)信息安全綜合防范工作的開展，最終能夠在此基礎(chǔ)上促進(jìn)縣級供電公司信息安全風(fēng)險得到日常性的防護(hù)。

三、結(jié)束語

第3篇：企業(yè)信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容，不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面：網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實以及責(zé)任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護(hù)技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計算機、移動介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時，還需要充分認(rèn)識到自身的不足之處，很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個方面入手，逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨立的信息化管理部門，設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議，商議決策企業(yè)信息化工作，強化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求，進(jìn)行信息系統(tǒng)安全等級保護(hù)備案工作，進(jìn)行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進(jìn)行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo)，通過這些檢查可以及時發(fā)現(xiàn)問題，進(jìn)行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時到位，進(jìn)一步制定有針對性的、實用化的專項應(yīng)急預(yù)案，同時預(yù)案的演練要實現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對于多余的、過期的賬戶進(jìn)行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機制以確保信息安全建設(shè)及運行維護(hù)經(jīng)費及時到位，以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求，需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，明確任務(wù)，落實責(zé)任，加強網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則?？傊?，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的，還有很長的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計算機安全學(xué)術(shù)交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學(xué)術(shù)交流會論文集[C].2011.

第4篇：企業(yè)信息安全應(yīng)急預(yù)案范文

信息安全是指計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù)，并保證服務(wù)的完整性、可信性和機密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)，涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性，針對安全風(fēng)險進(jìn)行分析，最后制訂供電公司信息安全的策略非常重要，也是至關(guān)重要的。

2供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財力、物力建設(shè)電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進(jìn)一步提出供電企業(yè)加強信息安全管理的對策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響，供電公司的供電線路、計算機網(wǎng)絡(luò)信號、計算機數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

2.2計算機網(wǎng)絡(luò)設(shè)備因素

供電公司計算機系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等，其正常運行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運行，而計算機網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運行。

2.3數(shù)據(jù)庫安全因素

供電公司計算機系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費等情況，計算機數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

2.4管理因素

供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問題。

3供電企業(yè)加強信息安全管理的對策

3.1提升員工信息安全防患意識

開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強全體員工的信息安全和防患意識。通過采取培訓(xùn)和考核等有力措施，進(jìn)一步提升全體員工對企業(yè)信息安全的認(rèn)識，讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個組成部分，從而提升企業(yè)整體信息安全水平。

3.2采用知識型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識經(jīng)濟(jì)的時代，安全管理應(yīng)當(dāng)以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化，促使信息安全管理工作進(jìn)入一個嶄新的階段。

3.3設(shè)置系統(tǒng)用戶權(quán)限

為了預(yù)防非法用戶侵入系統(tǒng)，應(yīng)按照用戶不同的級別限制用戶的權(quán)限，并投入資金開展安全技術(shù)督查和安全審計等相關(guān)活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達(dá)到較高的水平，需建立并完善相應(yīng)的管理制度，從平時的基礎(chǔ)工作著手，及時發(fā)現(xiàn)問題，匯報問題，分析問題并解決問題。

3.4防范計算機病毒攻擊

加速信息安全管控措施的建設(shè)，在電力信息化工作中，辦公自動化是其中一項非常重要的內(nèi)容，而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計算機病毒一個非常重要的傳播渠道。因此，必須大力促進(jìn)個人終端標(biāo)準(zhǔn)化工作的建設(shè)，實現(xiàn)病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴(yán)格的控制。

3.5完善信息安全應(yīng)急預(yù)案

嚴(yán)格規(guī)范信息安全事故通報程序，對于隱瞞信息事件的現(xiàn)象，必須嚴(yán)肅查處。對于國家和企業(yè)信息安全運行動態(tài)，要及時通報，分析事件，及時信息安全通告。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施，必須落到實處。另外，還要進(jìn)一步加強信息安全技術(shù)督查隊伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

3.6建立信息安全保密機制

加強信息安全保密措施的落實，禁止將計算機連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項檢查工作，切實做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。

4結(jié)束語

第5篇：企業(yè)信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：電網(wǎng)企業(yè)；信息安全；風(fēng)險；應(yīng)對措施；管理體系

作者簡介：王旭（1964-），男，浙江寧波人，新疆電力公司電力科學(xué)研究院，高級工程師。（新疆 烏魯木齊 830011）張建業(yè)（1972-），男，浙江浦江人，新疆電力公司科技信通部，高級工程師，華北電力大學(xué)經(jīng)濟(jì)與管理學(xué)院博士研究生。（新疆 烏魯木齊 830002）

基金項目：本文系國家自然科學(xué)基金資助項目（基金號：71271084）的研究成果。

中圖分類號：F270.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0079（2013）26-0163-03

信息安全風(fēng)險是信息化時代企業(yè)發(fā)展和內(nèi)部管理所面臨的一個迫切問題，網(wǎng)絡(luò)化、信息化的飛速發(fā)展能夠給企業(yè)帶來無限的發(fā)展機遇，同時也讓應(yīng)用信息化技術(shù)的企業(yè)面臨著各種不同的風(fēng)險威脅，這些風(fēng)險因素一旦發(fā)生，將對企業(yè)的日常運營、戰(zhàn)略目標(biāo)的實現(xiàn)甚至長遠(yuǎn)發(fā)展產(chǎn)生無法估計的影響。有效的信息安全風(fēng)險管理體系對于企業(yè)規(guī)避信息安全風(fēng)險、減少不必要的損失具有重要作用。

對于電網(wǎng)企業(yè)來說，信息化建設(shè)是推動電網(wǎng)企業(yè)智能化、現(xiàn)代化等長遠(yuǎn)發(fā)展的核心推動力，但網(wǎng)絡(luò)病毒、黑客入侵等一系列風(fēng)險因素，使得電網(wǎng)企業(yè)信息安全同樣面臨著巨大的挑戰(zhàn)，必須對電網(wǎng)企業(yè)面臨的各類信息安全風(fēng)險進(jìn)行有效控制，以保證電網(wǎng)企業(yè)的信息化內(nèi)容正常運行。

一、電網(wǎng)企業(yè)信息安全風(fēng)險分析

電網(wǎng)企業(yè)的信息安全風(fēng)險就是企業(yè)的信息系統(tǒng)和網(wǎng)絡(luò)等面臨的來自各方面的風(fēng)險威脅，各種內(nèi)外部的、潛在的和可知的危險可能會帶來的風(fēng)險威脅等。隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷增加，新的信息技術(shù)的不斷應(yīng)用發(fā)展，電網(wǎng)企業(yè)的信息安全面臨的風(fēng)險因素也更為繁多復(fù)雜，同時由于其注重信息安全的行業(yè)特點，電網(wǎng)企業(yè)的信息安全風(fēng)險管理面臨的壓力更大。為此需要對這些風(fēng)險因素進(jìn)行規(guī)范、合理的識別分析，進(jìn)而建立綜合的風(fēng)險管理體系。

電網(wǎng)企業(yè)的信息安全面臨著來自不同層次、多個方面的風(fēng)險因素，有來自外部環(huán)境的風(fēng)險威脅，也有企業(yè)內(nèi)部的風(fēng)險影響；有技術(shù)方面的安全風(fēng)險，也有人員操作方面的安全風(fēng)險等。具體的信息安全風(fēng)險因素主要包括以下幾個方面：

1.木馬病毒入侵的安全風(fēng)險

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、電網(wǎng)企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境的日益成熟和網(wǎng)絡(luò)應(yīng)用的不斷增多，各種病毒也更為復(fù)雜、難解。木馬等病毒的傳染、滲透、傳播的能力變得異常強大，其入侵方式也由以前的單一、簡單變得隱蔽、復(fù)雜，尤其是Internet網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)環(huán)境為木馬等病毒的傳播和生存提供了可靠的環(huán)境。

2.黑客非法攻擊的安全風(fēng)險

近年來各種各樣的黑客非法攻擊異常頻繁，成為困擾世界范圍內(nèi)眾多企業(yè)的問題。由于黑客具有非常高超的計算機技術(shù)能力，他們經(jīng)常利用計算機設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫等方面的缺陷與漏洞，通過運用網(wǎng)絡(luò)監(jiān)聽、密碼破解、程序滲透、信息炸彈等手段侵入企業(yè)的計算機系統(tǒng)，盜竊企業(yè)的保密信息、重要數(shù)據(jù)、業(yè)務(wù)資料等，從而進(jìn)行信息數(shù)據(jù)破壞或者占用系統(tǒng)的資源等。

3.信息傳遞過程的安全風(fēng)險

由于電網(wǎng)企業(yè)與很多的外部企業(yè)、研究機構(gòu)等有著廣泛的工作聯(lián)系與業(yè)務(wù)合作，因此很多日常信息、數(shù)據(jù)資料等都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸溝通，在這個傳輸過程中的各類信息都會面臨各種不同的安全風(fēng)險。

4.權(quán)限設(shè)置的安全風(fēng)險

信息系統(tǒng)根據(jù)不同的業(yè)務(wù)內(nèi)容對不同的部門、員工開放不同的系統(tǒng)模塊，用戶根據(jù)其登陸的權(quán)限設(shè)置訪問其范圍內(nèi)的系統(tǒng)內(nèi)容。每個信息系統(tǒng)都有用戶管理功能，對用戶權(quán)限進(jìn)行管理和控制，能夠在一定程度上增加安全性，但仍然存在一定的問題。很多電網(wǎng)企業(yè)內(nèi)都存在不同的信息系統(tǒng)，各系統(tǒng)之間都是獨立存在，沒有統(tǒng)一的用戶管理，使用起來極不方便，難以保證用戶賬號的有效管理和使用安全。另外，電網(wǎng)企業(yè)的信息系統(tǒng)的用戶權(quán)限管理功能設(shè)置過于簡單，不能夠靈活實現(xiàn)更為詳細(xì)的權(quán)限控制等。

5.信息設(shè)備損壞產(chǎn)生的安全風(fēng)險

電網(wǎng)企業(yè)內(nèi)的各類業(yè)務(wù)信息、數(shù)據(jù)資料、工作內(nèi)容等信息都是依托于相應(yīng)的軟硬件設(shè)備而存儲、傳遞、應(yīng)用的，當(dāng)這些計算機硬件設(shè)備、信息系統(tǒng)、數(shù)據(jù)存儲設(shè)備、用電支撐設(shè)備等由于企業(yè)內(nèi)外部不同作用力的影響而出現(xiàn)癱瘓、停止工作等突發(fā)狀況時，會帶來重要信息內(nèi)容的泄露、丟失等安全風(fēng)險隱患。

6.人員操作失誤形成的安全風(fēng)險

電網(wǎng)企業(yè)內(nèi)的專業(yè)信息技術(shù)人員、業(yè)務(wù)人員、管理人員對信息系統(tǒng)的操作能力存在一定的差異，一些人員的意識較為陳舊、操作能力較差，在對信息系統(tǒng)、網(wǎng)絡(luò)連接、數(shù)據(jù)庫等的應(yīng)用過程中，由于對這些技術(shù)內(nèi)容不熟悉從而產(chǎn)生了一些錯誤操作，為此產(chǎn)生了許多意想不到的安全風(fēng)險。同時，在運用過程中存在的思想偏差、理解偏誤、粗心大意等導(dǎo)致的誤操作也會產(chǎn)生相應(yīng)的安全風(fēng)險。

7.技術(shù)更新變化帶來的安全風(fēng)險

當(dāng)前的信息技術(shù)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)庫存儲等都在日新月異地飛速變化，幾乎每天都會發(fā)生更新?lián)Q代的升級變化，沒有任何的信息技術(shù)能夠長時間使用。電網(wǎng)企業(yè)原有信息系統(tǒng)等設(shè)備進(jìn)行升級換代或者與新的數(shù)據(jù)庫內(nèi)容進(jìn)行新舊結(jié)合以及轉(zhuǎn)換時，會因為兼容性差、不能匹配等原因造成一定的信息安全風(fēng)險。

二、信息安全風(fēng)險應(yīng)對機制

電網(wǎng)企業(yè)的信息安全承擔(dān)著極為重要的作用，而其面臨的安全風(fēng)險也是多方面的，僅從信息系統(tǒng)、技術(shù)設(shè)備的單一角度進(jìn)行信息安全風(fēng)險管理遠(yuǎn)遠(yuǎn)不夠，對于其他很多潛在的風(fēng)險因素難以有效應(yīng)對。因此需要從信息技術(shù)技術(shù)、企業(yè)管理、風(fēng)險控制等多個維度來建立相應(yīng)的措施，以應(yīng)對可能出現(xiàn)的各類風(fēng)險，從而從硬性技術(shù)層面到柔性管理層次形成多維度的風(fēng)險管理手段。電網(wǎng)企業(yè)信息安全風(fēng)險應(yīng)對機制框架結(jié)構(gòu)如圖1所示。

電網(wǎng)企業(yè)的信息安全風(fēng)險管理應(yīng)對機制是以風(fēng)險控制角度為核心、信息技術(shù)角度為支持、企業(yè)管理角度為保障的雙向支持、互為影響的一個環(huán)狀模型，三者之間緊密配合、共同發(fā)揮風(fēng)險應(yīng)對的作用，具體內(nèi)容如表1所示。

三、信息安全風(fēng)險管理體系

電網(wǎng)企業(yè)信息安全風(fēng)險管理體系是進(jìn)行信息安全風(fēng)險管理的核心內(nèi)容，其他的制度建設(shè)等方面的應(yīng)對機制都是為了更好地使風(fēng)險管理體系發(fā)揮有效的作用，能夠在不同的情況下進(jìn)行信息安全風(fēng)險威脅的提前預(yù)防、風(fēng)險發(fā)生時的控制、事后風(fēng)險影響的結(jié)果處理等。

電網(wǎng)企業(yè)信息安全風(fēng)險管理體系框架結(jié)構(gòu)如圖2所示。

1.信息安全風(fēng)險評估

電網(wǎng)企業(yè)信息安全風(fēng)險評估是風(fēng)險管理體系的第一部分，風(fēng)險評估效果的好壞直接影響著后面風(fēng)險管理環(huán)節(jié)的執(zhí)行情況。通過風(fēng)險評估的準(zhǔn)確執(zhí)行，能夠有效識別、分析各種不同風(fēng)險的種類、來源、影響程度等內(nèi)容，為后續(xù)的風(fēng)險預(yù)防、控制等奠定良好的基礎(chǔ)。

信息安全風(fēng)險評估主要由風(fēng)險案例庫、風(fēng)險因素分析系統(tǒng)、風(fēng)險定量定性轉(zhuǎn)化系統(tǒng)、數(shù)據(jù)統(tǒng)計歸納庫、風(fēng)險分析結(jié)果傳輸體系等構(gòu)成，通過幾個模塊的有機結(jié)合來科學(xué)分析評估電網(wǎng)企業(yè)遇到的各類信息安全風(fēng)險因素。

2.風(fēng)險事前預(yù)防

電網(wǎng)企業(yè)信息安全風(fēng)險事前預(yù)防就是在風(fēng)險沒有發(fā)生時對各種風(fēng)險進(jìn)行提前預(yù)防，通過建立的預(yù)防計劃方案來提前避免風(fēng)險的發(fā)生，從而保證信息的安全性。這是風(fēng)險管理體系希望達(dá)到的最佳效果，因此該環(huán)節(jié)非常重要。

通過對風(fēng)險案例庫的經(jīng)常性學(xué)習(xí)，使相關(guān)部門和人員對各類風(fēng)險有了總體的認(rèn)識和了解；通過建立相應(yīng)的風(fēng)險預(yù)警裝置來提前警告風(fēng)險的發(fā)生，使電網(wǎng)企業(yè)能夠提前采取措施來避免風(fēng)險發(fā)生；運用信息安全風(fēng)險管理制度加強員工的行為能力，避免風(fēng)險產(chǎn)生；通過信息技術(shù)的相關(guān)配置，從信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等方面提前對一些病毒風(fēng)險等進(jìn)行處理。

出色地執(zhí)行電網(wǎng)企業(yè)的信息安全風(fēng)險預(yù)防工作，能夠避免很多不必要的麻煩，從而有效減少后面風(fēng)險控制工作內(nèi)容。

3.風(fēng)險威脅轉(zhuǎn)移

將可能發(fā)生或者即將到來的信息安全風(fēng)險有效轉(zhuǎn)移到其他的地方，可使得安全風(fēng)險沒有在電網(wǎng)企業(yè)的信息系統(tǒng)中發(fā)生，避免了風(fēng)險帶來的威脅損害。風(fēng)險轉(zhuǎn)移同風(fēng)險的事前預(yù)防一樣，能夠在很大程度上將信息安全風(fēng)險帶來的威脅降低到最小，避免其帶來的各類損失。

4.風(fēng)險過程控制

在對信息安全造成威脅的風(fēng)險發(fā)生時，采取各種方法、手段進(jìn)行風(fēng)險的最小化控制，使風(fēng)險本身隨著控制的進(jìn)行而逐漸變小甚至消失，將風(fēng)險發(fā)生后造成的影響降低到最小或者控制在能夠承受的合理范圍內(nèi)。

主要從信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)、計算機基礎(chǔ)設(shè)備等技術(shù)方面進(jìn)行控制；從制度、標(biāo)準(zhǔn)、規(guī)范等管理層面進(jìn)行控制；從人員培訓(xùn)、部門協(xié)調(diào)等組織結(jié)構(gòu)層面進(jìn)行控制；從風(fēng)險發(fā)生時制定的風(fēng)險控制措施、計劃進(jìn)行控制；形成動態(tài)反饋的風(fēng)險發(fā)生、控制效果的反饋機制，以便及時對控制方案進(jìn)行調(diào)整完善。

5.風(fēng)險事后處理

信息安全風(fēng)險發(fā)生后，對電網(wǎng)企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫等造成一定的影響，已經(jīng)沒有時間進(jìn)行及時有效的風(fēng)險控制，此時的工作重點在于如何采取挽救措施對風(fēng)險造成的信息安全損失進(jìn)行彌補，將其影響程度降低到最低。

從電網(wǎng)企業(yè)的信息安全風(fēng)險評估開始，到信息安全風(fēng)險的預(yù)防、風(fēng)險發(fā)生時的控制以及風(fēng)險后果的處理，對整個過程進(jìn)行深入的分析、總結(jié)，發(fā)現(xiàn)風(fēng)險管理體系存在諸多不足和缺陷，控制計劃在某些方面需要進(jìn)行改進(jìn)完善。將本次發(fā)生的信息安全風(fēng)險控制過程整理進(jìn)入案例庫，以便下次的風(fēng)險預(yù)防借鑒。

電網(wǎng)企業(yè)信息安全風(fēng)險管理體系中的各個流程環(huán)節(jié)都是按照一定的流程順序、風(fēng)險發(fā)生種類、大小而進(jìn)行的，其具體的流程如圖3所示。

6.非常態(tài)風(fēng)險應(yīng)急處理

在電網(wǎng)企業(yè)對信息安全進(jìn)行風(fēng)險管理的過程中，有時會出現(xiàn)一些案例庫、控制計劃之外的非常態(tài)風(fēng)險，這些風(fēng)險沒有以往成功的風(fēng)險管理經(jīng)驗可以借鑒，這時就需要在電網(wǎng)企業(yè)信息安全風(fēng)險管理體系中建立相應(yīng)的非常態(tài)風(fēng)險應(yīng)急處理模塊。

電網(wǎng)企業(yè)信息安全非常態(tài)風(fēng)險應(yīng)急處理主要是當(dāng)意外的緊急風(fēng)險發(fā)生時，能夠迅速啟動應(yīng)急預(yù)案組織相關(guān)人員進(jìn)行風(fēng)險應(yīng)對控制、風(fēng)險預(yù)防和控制等；若風(fēng)險已經(jīng)發(fā)生，此時能夠及時還原數(shù)據(jù)、隔離外部風(fēng)險入侵，使信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫在最快的時間內(nèi)恢復(fù)正常運作。

四、總結(jié)

本文通過對電網(wǎng)企業(yè)信息安全重要性進(jìn)行分析，提出了建立信息安全風(fēng)險管理體系應(yīng)對各種內(nèi)外部風(fēng)險威脅的必要性。在對電網(wǎng)企業(yè)信息安全的概念、特點等分析說明的基礎(chǔ)上，深入研究了電網(wǎng)企業(yè)的信息安全所面臨的各種不同的風(fēng)險因素，建立了包括信息技術(shù)、企業(yè)管理、風(fēng)險控制三個方面在內(nèi)的電網(wǎng)企業(yè)信息安全風(fēng)險應(yīng)對機制。結(jié)合所建立的電網(wǎng)企業(yè)信息安全風(fēng)險應(yīng)對機制，本文構(gòu)建了一套綜合、全面的電網(wǎng)企業(yè)信息安全風(fēng)險管理體系。該體系的構(gòu)建能夠從事前風(fēng)險預(yù)防、事中風(fēng)險控制、事后風(fēng)險影響后果處理等三個環(huán)節(jié)進(jìn)行全面的風(fēng)險管理。

參考文獻(xiàn)

[1]張浩，詹輝紅，錢洪珍.電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風(fēng)險管理實踐[J].電力信息技術(shù)，2010，8（6）：21-24.

[2]劉金霞.電力企業(yè)給予風(fēng)險管理的信息安全保障體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008，（1）：42-44.

[3]劉瑩，顧衛(wèi)東.信息安全風(fēng)險評估研究綜述[J].青島大學(xué)學(xué)報（工程技術(shù)版），2008，23（2）：37-43.

第6篇：企業(yè)信息安全應(yīng)急預(yù)案范文

[關(guān)鍵詞] 信息等級保護(hù)概述；中國石油；等級保護(hù)建設(shè)

[中圖分類號] TP391；X913.2 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護(hù)制度概述

信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度，是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護(hù)、分等級監(jiān)管；②對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理；③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測評機構(gòu)開展等級測評；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級，按照國家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改；⑤檢查：公安機關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

2 中國石油信息安全等級保護(hù)制度建設(shè)

中國石油信息化建設(shè)處于我國大型企業(yè)領(lǐng)先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護(hù)工作之后，中國石油認(rèn)真貫徹國家信息安全等級保護(hù)制度各項要求，全面開展信息安全等級保護(hù)工作。逐步建成先進(jìn)實用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護(hù)工作為契機 ， 全面梳理業(yè)務(wù)系統(tǒng)并定級備案。中國石油根據(jù)國家信息安全等級保護(hù)制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門，對中國石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級保護(hù)定級和備案，通過制定《中國石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級保護(hù)定級實施暫行意見》，加強桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作，加快開展重要信息系統(tǒng)的等級測評和安全建設(shè)整改工作，進(jìn)一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護(hù)定級備案工作之后，聘請專業(yè)測評機構(gòu)，及時開展等級測評、安全檢查和風(fēng)險評估工作，并通過等級測評工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

（2）以信息安全等級保護(hù)工作為抓手 ， 全面推動中國石油信息安全體系建設(shè)。中國石油以信息安全等級保護(hù)工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心，實現(xiàn)對應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計算機的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍；采用集中管理、分級維護(hù)的管理模式，網(wǎng)絡(luò)與安全運維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計員制度；初步建立起中國石油內(nèi)部信息安全風(fēng)險評估隊伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險評估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機制。2008 年，中國石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項目研究，形成了現(xiàn)狀及風(fēng)險分析、災(zāi)難恢復(fù)等級劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級，完善了災(zāi)難恢復(fù)機制。

（4）規(guī)劃信息安全運行中心，建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設(shè)方案，提出了信息安全運行中心建設(shè)目標(biāo)，通過網(wǎng)絡(luò)運行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測分析功能和安全管理流程的有機整合，實現(xiàn)中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監(jiān)測預(yù)警系統(tǒng)三方面有機結(jié)合，實現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制，形成中國石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級保護(hù)管理辦法 （公通字[2007]43號）正式標(biāo)志著全國范圍內(nèi)的信息安全等級保護(hù)工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護(hù)制度為核心，信息通報、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護(hù)政策文件，20余個重要行業(yè)出臺了40余份行業(yè)等級保護(hù)標(biāo)準(zhǔn)，但同時存在著以下不足：

（1）對信息安全工作的認(rèn)識不到位，對重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計，截至2012年6月，我國有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機構(gòu)；21%的單位未落實信息安全責(zé)任部門，缺乏信息安全整體規(guī)劃；14個行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明；12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)，開展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認(rèn)真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費嚴(yán)重缺乏；27%的單位沒有針對安全崗位人員制訂相關(guān)的培訓(xùn)計劃，沒有組織開展信息安全教育和培訓(xùn)，安全管理、運維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面，有34.9%的信息系統(tǒng)沒有保護(hù)主機審計記錄，34.8%的信息系統(tǒng)沒有保護(hù)主機審計進(jìn)程，容易導(dǎo)致事故責(zé)任無法認(rèn)定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進(jìn)行完整性檢測和自動恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對攻擊行為無法進(jìn)行有效監(jiān)測和處置。

（3）我國信息技術(shù)與國外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國自主知識產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國外產(chǎn)品的情況還比較普遍；國內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級保護(hù)的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級保護(hù)為核心的安全防范工作，提高網(wǎng)絡(luò)主動防御能力，并制訂應(yīng)急處置預(yù)案，加強應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國石油天然氣集團(tuán)公司. 中國石油天然氣集團(tuán)公司全面開展信息安全等級保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全，2012（1）.

第7篇：企業(yè)信息安全應(yīng)急預(yù)案范文

1.1云計算

云計算從開始出現(xiàn)到現(xiàn)在經(jīng)歷了五個階段，這五個階段都是在慢慢的完善云計算，使它更加能適應(yīng)社會發(fā)展需求。它的工作原理就是服務(wù)商在一個資源池里提供IT資源，然后用戶再通過互聯(lián)網(wǎng)來在資源池里找到自己所需要的服務(wù)。云計算服務(wù)系統(tǒng)主要靠三層架構(gòu)，它們分別是IaaS、PaaS、SaaS，也就是基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)、軟件即服務(wù)。這三者之間相輔相成，緊密相連。

1.2會計云計算的優(yōu)勢

（1）降低了中小型企業(yè)信息化的成本。

在中小型企業(yè)中有些企業(yè)的信息化程度不高，他們所采用的服務(wù)器規(guī)模也不是很大，但是運行卻很慢，整體的質(zhì)量也不是很高。企業(yè)的信息化領(lǐng)域不是很大，它有一定的局限性，只是在財務(wù)、銷售等領(lǐng)域來運行，這樣來保障企業(yè)的信息化管理。隨著會計云計算的出現(xiàn)，企業(yè)再也不用對服務(wù)器和信息處理進(jìn)行較大的投資，可以通過向供應(yīng)商租賃軟件和硬件來實現(xiàn)企業(yè)的信息化，這樣就會降低企業(yè)的經(jīng)營成本。還有就是以前企業(yè)對于維護(hù)服務(wù)器和升級軟件也要投入一定的資金，但現(xiàn)在有了云計算之后，這一部分的開支就可以省下來了。整個下來就降低了企業(yè)對信息化處理的成本了。

（2）中小型企業(yè)會計信息化拓展得到了保障。

既然供應(yīng)商為企業(yè)提供了最適應(yīng)于企業(yè)的信息處理軟件，供應(yīng)商就會不斷的更新這些軟件，使得軟件能夠提供更多、更優(yōu)質(zhì)的服務(wù)。對于企業(yè)來說，通過軟件的更新獲得最先進(jìn)的信息管理技術(shù)，最大程度上自身對信息的需求，并且也降低了會計信息化建設(shè)當(dāng)中的風(fēng)險。利用會計云計算技術(shù)還可以與其他相關(guān)的部門或者是企業(yè)共享財務(wù)信息，會計信息也得到了擴(kuò)展。

2.云環(huán)境下的信息安全

2.1設(shè)置訪問認(rèn)證

供應(yīng)商為企業(yè)提供的軟件服務(wù)基本上都是統(tǒng)一認(rèn)證的，這對企業(yè)來說就是不安全的，所以服務(wù)商應(yīng)該將中小型企業(yè)的部門人員進(jìn)行信息和登錄信息的編組，并且存儲在服務(wù)商的內(nèi)部資料當(dāng)中，這樣就形成了該企業(yè)的訪客信息數(shù)據(jù)庫，當(dāng)有用戶登陸的時候服務(wù)商就對訪客進(jìn)行信息核對并進(jìn)行認(rèn)證，通過的訪客就可以查看對應(yīng)于自己權(quán)限的財務(wù)情況。

2.2數(shù)據(jù)安全傳送

現(xiàn)如今數(shù)據(jù)的傳輸過程不是不安全的，一些黑客通過網(wǎng)絡(luò)竊取所需要的企業(yè)財務(wù)信息或者是商業(yè)信息，有些還會篡改財務(wù)數(shù)據(jù)等等，中小型企業(yè)應(yīng)該把云端的SQL數(shù)據(jù)庫進(jìn)行加密，或者是開辟一條專用的網(wǎng)絡(luò)傳輸通道，前者可以使得被盜信息在讀取的時候不夠完整，后者可以使信息在傳輸?shù)倪^程中丟失的幾率降低。

2.3保持網(wǎng)絡(luò)穩(wěn)定

會計的核算是連續(xù)性的，這樣就要保證網(wǎng)絡(luò)傳輸?shù)乃俣群唾|(zhì)量。云服務(wù)器以及數(shù)據(jù)庫中的數(shù)據(jù)在傳輸當(dāng)中不能出現(xiàn)擁堵或者是丟包的現(xiàn)象，丟包就會使得數(shù)據(jù)不完整，影響到企業(yè)的整個財務(wù)鏈。在此同時還要對斷電事故有應(yīng)急預(yù)案。

2.4保證商業(yè)秘密的安全

一個企業(yè)的商業(yè)秘密被泄漏，會對這個企業(yè)造成不同程度的損害。一旦云端數(shù)據(jù)中心存儲的核心財務(wù)數(shù)據(jù)被泄露或盜取，就會牽連到中小型企業(yè)的發(fā)展，有些甚至?xí)ζ渖娈a(chǎn)生巨大的影響。因此，中小型企業(yè)要有效的降低這種風(fēng)險，保留一部分級別高的數(shù)據(jù)掌握在自身手里。與此同時還應(yīng)該建立動態(tài)商業(yè)機密監(jiān)控機制，規(guī)范訪問流程，建立起應(yīng)對泄密事件發(fā)生時的反應(yīng)機制。

3.結(jié)語

第8篇：企業(yè)信息安全應(yīng)急預(yù)案范文

 

工業(yè)控制系統(tǒng)(ICS)是綜合運用信息技術(shù)、電子技術(shù)、通信技術(shù)和計算機技術(shù)等，對現(xiàn)場設(shè)備進(jìn)行檢測控制，實現(xiàn)工業(yè)技術(shù)生產(chǎn)過程自動化的應(yīng)用系統(tǒng)。ICS在冶金、電力、石化、水處理、鐵路、食品加工等行業(yè)，以及軍工的航空、航天、船舶、艦艇、潛艇等領(lǐng)域的自動化生產(chǎn)管理系統(tǒng)中都得到了廣泛地應(yīng)用。

 

1 工業(yè)控制系統(tǒng)安全現(xiàn)狀

 

與傳統(tǒng)信息系統(tǒng)安全需求不同，ICS設(shè)計需要兼顧應(yīng)用場景與控制管理等多方面因素，并且優(yōu)先考慮系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。鑒于ICS的特定設(shè)計理念，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多ICS所面臨的共同問題。

 

傳統(tǒng)的ICS多為車間/廠區(qū)局域網(wǎng)ICS，系統(tǒng)特點包括專有網(wǎng)絡(luò)、專有操作系統(tǒng)、無以太網(wǎng)絡(luò)、沒有因特網(wǎng)的鏈接。從網(wǎng)絡(luò)安全角度，系統(tǒng)是安全的。

 

現(xiàn)今的ICS開始與互聯(lián)網(wǎng)或辦公網(wǎng)直接/間接互聯(lián)，形成從控制網(wǎng)到信息網(wǎng)的大系統(tǒng)ICS，系統(tǒng)特點包括以太網(wǎng)無處不在、無線設(shè)備、遠(yuǎn)程配置和監(jiān)控、Windows和Linux等流行操作系統(tǒng)。從網(wǎng)絡(luò)安全角度，系統(tǒng)存在巨大安全隱患，很容易被黑客攻擊。

 

2 工業(yè)控制系統(tǒng)安全漏洞及風(fēng)險分析

 

隨著工業(yè)信息化進(jìn)程的快速推進(jìn)，物聯(lián)網(wǎng)技術(shù)開始在工控領(lǐng)域廣泛應(yīng)用，實現(xiàn)了系統(tǒng)間的協(xié)同和信息分享，極大地提高了企業(yè)的綜合效益。與此同時，暴露在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)也必將面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅，而且由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油化工、核工業(yè)等國家重要行業(yè)中，其安全事故造成的社會影響和經(jīng)濟(jì)損失會更為嚴(yán)重。

 

2.1工業(yè)控制系統(tǒng)安全漏洞

 

工業(yè)控制系統(tǒng)安全漏洞包括：策略與規(guī)則漏洞、平臺漏洞、網(wǎng)絡(luò)漏洞。

 

2.1.1 策略與規(guī)則漏洞

 

缺乏工業(yè)控制系統(tǒng)的安全策略、缺乏工業(yè)控制系統(tǒng)的安全培訓(xùn)與意識培養(yǎng)、缺乏工業(yè)控制系統(tǒng)設(shè)備安全部署的實施方法、缺乏工業(yè)控制系統(tǒng)的安全審計、缺乏針對工業(yè)控制系統(tǒng)的配置變更管理。

 

2.1.2 平臺漏洞

 

平臺漏洞包括：平臺配置漏洞、平臺硬件漏洞、平臺軟件漏洞、惡意軟件攻擊。

 

(1)平臺配置漏洞

 

包括關(guān)鍵配置信息未備份、關(guān)鍵信息未加密存儲、沒有采用口令或口令不滿足長度和復(fù)雜度要求、口令泄露等。

 

(2)平臺硬件漏洞

 

包括關(guān)鍵系統(tǒng)缺乏物理防護(hù)、未授權(quán)的用戶能夠物理訪問設(shè)備、對工業(yè)控制系統(tǒng)不安全的遠(yuǎn)程訪問。

 

(3)平臺軟件漏洞

 

包括拒絕服務(wù)攻擊(DOS攻擊)、采用不安全的工控協(xié)議、采用明文傳輸、未安裝入侵檢測系統(tǒng)與防護(hù)軟件等。

 

(4)惡意軟件攻擊

 

包括未安裝防病毒軟件等。

 

2.1.3 網(wǎng)絡(luò)漏洞

 

(1)網(wǎng)絡(luò)配置漏洞

 

包括有缺陷的網(wǎng)絡(luò)安全架構(gòu)、口令在傳輸過程中未加密、未采取細(xì)粒度的訪問控制策略、安全設(shè)備配置不當(dāng)。

 

(2)網(wǎng)絡(luò)硬件漏洞

 

包括網(wǎng)絡(luò)設(shè)備的物理防護(hù)不充分、未采取有效的措施保護(hù)物理端口、關(guān)鍵網(wǎng)絡(luò)設(shè)備未備份。

 

(3)網(wǎng)絡(luò)邊界漏洞

 

包括未定義網(wǎng)絡(luò)安全邊界、未部署防火墻或配置不當(dāng)、未采取信息流向控制措施。

 

2.2 工業(yè)控制系統(tǒng)安全風(fēng)險分析

 

電力故障、自然災(zāi)害、軟硬件故障、黑客攻擊、惡意代碼都會對ICS系統(tǒng)產(chǎn)生影響。其中，電力故障、自然災(zāi)害和軟/硬件故障，屬于信息安全范疇之外，而非法操作、惡意代碼和黑客攻擊作為信息安全威脅的主要形式，往往很難被發(fā)現(xiàn)或控制，對ICS網(wǎng)絡(luò)安全運行的威脅和影響也最大。

 

(1)利用USB協(xié)議漏洞在U盤中植入惡意代碼

 

U盤內(nèi)部結(jié)構(gòu)：U盤由芯片控制器和閃存兩部分組成，芯片控制器負(fù)責(zé)與PC的通訊和識別，閃存用來做數(shù)據(jù)存儲;閃存中有一部分區(qū)域用來存放U盤的固件，控制軟硬件交互，固件無法通過普通手段進(jìn)行讀取。

 

USB協(xié)議漏洞：USB設(shè)備設(shè)計標(biāo)準(zhǔn)并不是USB設(shè)備具備唯一的物理特性進(jìn)行身份驗證，而是允許一個USB設(shè)備具有多個輸入輸出設(shè)備的特征。

 

這樣就可以通過U盤固件逆向重新編程，將U盤進(jìn)行偽裝，偽裝成一個USB鍵盤，并通過虛擬鍵盤輸入集成到U盤固件中的惡意代碼而進(jìn)行攻擊。

 

(2)利用組態(tài)軟件數(shù)據(jù)庫漏洞進(jìn)行攻擊

 

ICS系統(tǒng)采用的組態(tài)軟件，缺乏安全防護(hù)措施，往往公開訪問其實時數(shù)據(jù)庫的途徑，以方便用戶進(jìn)行二次開發(fā)，從而可利用此漏洞，遠(yuǎn)程/本地訪問數(shù)據(jù)庫，獲取全部數(shù)據(jù)庫變量，選取關(guān)鍵數(shù)據(jù)進(jìn)行訪問并篡改，從而達(dá)到攻擊目的。

 

2.3 工業(yè)控制系統(tǒng)信息安全風(fēng)險總結(jié)

 

病毒：可引起工控設(shè)備或網(wǎng)絡(luò)故障，破壞生產(chǎn)過程數(shù)據(jù)或影響網(wǎng)絡(luò)正常服務(wù)，如蠕蟲病毒等。

 

緩沖區(qū)溢出攻擊：利用設(shè)計漏洞進(jìn)行的攻擊。

 

拒絕服務(wù)攻擊：惡意造成拒絕服務(wù)，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓，或造成網(wǎng)絡(luò)阻塞。

 

網(wǎng)絡(luò)嗅探：可捕獲主機所在網(wǎng)絡(luò)的所有數(shù)據(jù)包，一旦被惡意利用，獲取了目標(biāo)主機的關(guān)鍵信息則可對目標(biāo)主機實施進(jìn)一步攻擊。

 

IP欺騙：可通過技術(shù)手段利用TCP/IP協(xié)議缺陷，偽裝成被信任主機，使用被信任主機的源地址與目標(biāo)主機進(jìn)行會話，在目標(biāo)主機不知的情況下實施欺騙行為。

 

口令破解：攻擊者若通過一定手段取得用戶口令，提升權(quán)限進(jìn)入目標(biāo)系統(tǒng)，對目標(biāo)主機進(jìn)行完全控制。

 

3 工業(yè)控制系統(tǒng)安全檢查

 

3.1 檢查對象

 

包括工藝、工程分析、控制系統(tǒng)信息安全后果分析、安全防護(hù)能力分析等。

 

3.2 檢測方式

 

包括訪談、現(xiàn)場測試、離線測試、測試床或另外搭建測試環(huán)境測試。

 

3.3 檢測內(nèi)容

 

應(yīng)包括信息流轉(zhuǎn)過程中遇到的一切鏈路、設(shè)備(硬件程序、模塊組件)、人員等。

 

管理檢查需要準(zhǔn)備的資料：信息安全相關(guān)管理制度和安全策略;設(shè)備保密管理制度;系統(tǒng)運行管理制度、產(chǎn)品供應(yīng)商(或者商)、系統(tǒng)集成商等提供的資質(zhì)證明、授權(quán)證明、合格證書等。

 

技術(shù)檢查需要準(zhǔn)備的資料：招標(biāo)合同技術(shù)規(guī)格書;詳細(xì)設(shè)備清單;設(shè)備配置及使用說明;網(wǎng)絡(luò)拓?fù)鋱D;輸入輸出端口信息;DNC服務(wù)器配置及使用說明;設(shè)備的連接說明、功能說明、操作手冊。

 

運維檢查需要準(zhǔn)備的資料：運行維護(hù)管理制度、訪問控制端口設(shè)置情況記錄、運行維護(hù)報告、應(yīng)急預(yù)案方案、應(yīng)急演練記錄。

 

3.4 檢測重點

 

重點檢查輸入輸出端口使用、設(shè)備安全配置、運維安全措施的落實情況，同時檢查資產(chǎn)管理情況，訪問控制策略、備份及應(yīng)急管理等方面。

 

4 結(jié)束語

 

通過上面的分析與研究，工業(yè)控制系統(tǒng)還存在許多的漏洞和安全風(fēng)險，只有充分認(rèn)識到這些漏洞，才能利用信息安全手段不斷的處置這些漏洞，使風(fēng)險降到最低。同時我們應(yīng)該認(rèn)識到，工業(yè)控制系統(tǒng)信息安全技術(shù)是一門不斷深入發(fā)展的技術(shù)，隨著工業(yè)控制系統(tǒng)廣泛應(yīng)用和不斷發(fā)展，其信息安全必將面臨更加嚴(yán)峻的挑戰(zhàn)，隨之信息安全技術(shù)的研究也必將快速推進(jìn)。

第9篇：企業(yè)信息安全應(yīng)急預(yù)案范文

信息安全是信息化建設(shè)的基礎(chǔ)工作，也是公司生產(chǎn)經(jīng)營的重要前提。目前，中遠(yuǎn)國際貨運有限公司（以下簡稱中遠(yuǎn)國際）的內(nèi)部管理、業(yè)務(wù)操作等經(jīng)營管理活動對網(wǎng)絡(luò)、信息系統(tǒng)的依賴度日益提升。OA辦公自動化系統(tǒng)、郵件處理系統(tǒng)、IP電話通信系統(tǒng)、視頻會議系統(tǒng)、CRM客戶關(guān)系管理系統(tǒng)、日常核心業(yè)務(wù)操作系統(tǒng)、SAP系統(tǒng)、電子商務(wù)系統(tǒng)以及智能分析系統(tǒng)，都需要基礎(chǔ)網(wǎng)絡(luò)提供穩(wěn)定、持續(xù)、高效的支持。網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，黑客的攻擊手段和技術(shù)越來越先進(jìn)，信息安全風(fēng)險防控不得不成為安全生產(chǎn)的重要組成部分。

網(wǎng)絡(luò)安全風(fēng)險具有隱蔽性、破壞性、針對性、衍生性、寄生性以及不可預(yù)見性。2008年6月，中遠(yuǎn)國際成立信息安全QC（Quality Control，質(zhì)量控制）小組，并開始調(diào)研企業(yè)網(wǎng)絡(luò)安全中的各種問題和隱患，通過PDAC循環(huán)方法，對各項政策循環(huán)漸進(jìn)，逐步落實。

網(wǎng)絡(luò)安全體系情況分析

信息安全QC小組調(diào)研得知，中遠(yuǎn)國際網(wǎng)絡(luò)安全事故主要來自四方面的原因：網(wǎng)絡(luò)布局本身存在缺陷，外部網(wǎng)絡(luò)帶來的威脅，客戶端用戶操作造成的威脅，缺乏有效的評估、控制和管理手段。

中遠(yuǎn)國際的網(wǎng)絡(luò)部署情況是：通過路由器連接4兆光纖連接外網(wǎng)；網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對員工上網(wǎng)行為進(jìn)行事后統(tǒng)計；外網(wǎng)防火墻負(fù)責(zé)抵御來自外網(wǎng)的侵襲，但相關(guān)功能未全部開啟；核心交換機與三臺接入層交換機串連；三臺接入層交換機分別與相應(yīng)的客戶端計算機連接。

這種網(wǎng)絡(luò)部署結(jié)構(gòu)存在一定安全隱患，網(wǎng)絡(luò)督察設(shè)備、核心交換機與多個接入層交換機的串連，可能導(dǎo)致病毒傳播時無法及時定位。在網(wǎng)絡(luò)不穩(wěn)定時，中遠(yuǎn)國際同樣需要若干環(huán)節(jié)聯(lián)合診斷，才能對安全隱患進(jìn)行溯源，排錯效率較低。例如，當(dāng)外網(wǎng)不能正常訪問時，由于部分網(wǎng)絡(luò)設(shè)備串連，導(dǎo)致不能立即確定阻塞的具體網(wǎng)絡(luò)位置。而中遠(yuǎn)國際的IT人員缺乏技術(shù)手段，僅靠經(jīng)驗和直覺進(jìn)行診斷發(fā)起病毒傳播的源頭，判斷帶有一定的盲目性。

在防病毒軟件方面，以往中遠(yuǎn)國際一直使用瑞星企業(yè)版殺毒軟件產(chǎn)品，其服務(wù)器端與核心交換機連接，從外網(wǎng)獲取病毒庫更新內(nèi)容，同時向內(nèi)網(wǎng)客戶端計算機發(fā)送病毒庫升級包。AD（Active Directory）域服務(wù)器負(fù)責(zé)對登入局域網(wǎng)的用戶進(jìn)行授權(quán)管理。但是瑞星企業(yè)版殺毒軟件產(chǎn)品偶爾有無法正常升級的情況，客戶端在遭遇病毒時不能及時查殺，導(dǎo)致病毒傳播，影響網(wǎng)絡(luò)穩(wěn)定。

中遠(yuǎn)國際在遭遇網(wǎng)絡(luò)病毒時，其傳播途徑主要有三種：客戶端上網(wǎng)感染病毒，客戶端軟件沒有正常升級導(dǎo)致中毒后無力查殺致使病毒傳播，直接受到外部的攻擊而遭遇病毒。從病毒的爆發(fā)次數(shù)上看，部署了防火墻之后則略有下降。但從病毒影響客戶端數(shù)量上看，其破壞性呈逐漸上升之勢，這意味著病毒對網(wǎng)絡(luò)的影響越來越大，急需采取行之有效的措施加以遏制。

在上網(wǎng)行為管理方面，網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對員工上網(wǎng)行為進(jìn)行事后統(tǒng)計。由于個別員工缺乏信息安全意識，不能自覺安裝操作系統(tǒng)補丁，存在病毒和木馬通過系統(tǒng)漏洞進(jìn)行攻擊和傳播的隱患。因此，僅靠員工的信息安全意識和相關(guān)管理規(guī)定來防御上網(wǎng)帶來的病毒，很難奏效。此外，網(wǎng)絡(luò)督察設(shè)備在事前預(yù)防、圍堵網(wǎng)頁安全風(fēng)險、流量控制方面的功能非常欠缺，需要改進(jìn)。

多種舉措提升風(fēng)險防控能力

針對原有網(wǎng)絡(luò)架構(gòu)的弊端，中遠(yuǎn)國際進(jìn)行了改善，將原有串連網(wǎng)絡(luò)連接結(jié)構(gòu)改為總分式結(jié)構(gòu)，即將上網(wǎng)行為管理設(shè)備、以及接入層交換機的串連結(jié)構(gòu)轉(zhuǎn)變?yōu)榭偡质浇Y(jié)構(gòu)。同時在核心交換機上劃分了虛擬網(wǎng)VLAN，將數(shù)據(jù)信息、語音信息及服務(wù)器數(shù)據(jù)信息有效分割，減少病毒影響范圍。

改善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之后，網(wǎng)絡(luò)架構(gòu)的物理層和邏輯層的設(shè)置更加合理，提高了發(fā)現(xiàn)問題、診斷問題的速度，同時降低了病毒擴(kuò)散的風(fēng)險。目前，中遠(yuǎn)國際的局域網(wǎng)由數(shù)據(jù)虛擬網(wǎng)、語音虛擬網(wǎng)和服務(wù)器虛擬網(wǎng)構(gòu)成，按照用戶群和應(yīng)用特征將其區(qū)分，避免了病毒的交叉感染。

針對員工隨意上網(wǎng)，上網(wǎng)行為管理設(shè)備不能進(jìn)行事前控制和網(wǎng)頁過濾的情況，中遠(yuǎn)國際部署了深信服上網(wǎng)行為管理設(shè)備，徹底屏蔽存在安全威脅的網(wǎng)站以及娛樂、體育、股票等非工作網(wǎng)站，同時對員工上網(wǎng)時間和流量進(jìn)行限制，提高公司4M帶寬的利用率，降低病毒入侵的風(fēng)險。通過網(wǎng)址過濾及相關(guān)管理功能，中遠(yuǎn)國際由原有的單一事后統(tǒng)計向“事前防御、事中監(jiān)控、事后追蹤”多重防護(hù)轉(zhuǎn)變，使上網(wǎng)行為管理更加科學(xué)、安全、富有彈性，同時更好地滿足公司對員工上網(wǎng)管理的要求，更科學(xué)合理地統(tǒng)計員工上網(wǎng)行為。在安裝了上網(wǎng)行為管理設(shè)備之后，中遠(yuǎn)國際的網(wǎng)絡(luò)接收數(shù)據(jù)的峰值在1M以內(nèi)，接收數(shù)據(jù)的平均流量在0.5M以內(nèi)；發(fā)送數(shù)據(jù)的峰值在4M以內(nèi)，發(fā)送數(shù)據(jù)的平均值在3M以內(nèi)?？傮w有效控制在4M帶寬內(nèi)。

深層挖掘防火墻功能，對于提高企業(yè)的風(fēng)險防控能力非常必要。為此，中遠(yuǎn)國際開啟了防火墻的部分關(guān)鍵性安全功能。首先，將服務(wù)器部署在DMZ隔離安全區(qū)，實現(xiàn)了服務(wù)器與內(nèi)網(wǎng)的安全隔離。這樣做一方面能夠阻止內(nèi)網(wǎng)病毒的擴(kuò)散，保證服務(wù)器的安全。另一方面，外網(wǎng)用戶在嚴(yán)格的安全限制下（只開放http協(xié)議和80端口），通過映射訪問這些服務(wù)器，以保證服務(wù)器安全，并進(jìn)一步提高內(nèi)網(wǎng)的安全保障。

另外，中遠(yuǎn)國際開啟了防火墻VPN功能，為應(yīng)用系統(tǒng)管理員遠(yuǎn)程進(jìn)行服務(wù)器運行維護(hù)提供安全通道，公司局域網(wǎng)的安全性和靈活性大大增強，有效降低了遭遇黑客嗅探的風(fēng)險，服務(wù)器安全性增強。

自從部署了防火墻以后，病毒侵入次數(shù)有所下降。而更換殺毒軟件以來，公司內(nèi)部從未出現(xiàn)過服務(wù)器控制中心不能升級的情況、未出現(xiàn)客戶端防病毒軟件無法及時升級的情況，效果符合預(yù)期。

在企業(yè)的信息安全防護(hù)策略中，除了技術(shù)手段外，加強對員工進(jìn)行信息安全意識宣傳和教育也至關(guān)重要。這是因為，半數(shù)以上的數(shù)據(jù)泄露事件是由于員工缺乏安全防護(hù)意識或者故意造成的。

為此，中遠(yuǎn)國際向公司員工定期發(fā)送互聯(lián)網(wǎng)病毒警告，制定并持續(xù)完善信息安全管理方針策略，要求員工樹立良好的信息安全意識，并養(yǎng)成操作電腦、訪問互聯(lián)網(wǎng)、處理郵件的正確方式和習(xí)慣。同時，為了保證在發(fā)生信息安全或者網(wǎng)絡(luò)安全故障時，能立即響應(yīng)，采取有效措施，信息安全QC小組制定了信息安全應(yīng)急預(yù)案，并組織員工進(jìn)行反復(fù)演練。