常見的信息安全事件精選(五篇)
發布時間:2023-10-09 17:41:43
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇常見的信息安全事件,期待它們能激發您的靈感。
篇1
中圖分類號:TP393.08
網絡信息安全問題越來越受到人們的重視,因網絡信息系統比較復雜,它包含的組件較多,其中包括協議、硬件、接口、軟件等,不過由于系統設計與技術不夠完善,導致其中仍然存在一些缺陷和漏洞,導致信息系統變得愈發脆弱。隨著系統軟件互聯互通一體化趨勢越來越明顯,技術也變得更為復雜,安全性問題日益凸顯出來。
1 信息安全管理現狀
信息系統不僅具備普遍性,也具備一些特殊性質,目前最需解決的就是根據信息安全問題所擁有的特征,找出應對的解決方法。人們進入信息世道后,系統的可靠性與安全性受到了很多威脅,管理資源與安全成本同過去相較有很大增長,這就要求人們將安全模式納入考慮范圍內。我國信息安全管理中存在很多缺陷,主要表現在以下幾個方面:
1.1 未明確管理目標。因信息安全管理包含的內容較多,涉及面非常廣,在信息系統中,還涉及到很多相關的管理制度,其數量遠遠超過維護管理制度的數量,導致信息管理工作處于零散狀態,缺乏工作主線,無法定期實現管理目標。
1.2 管理效果的評估缺乏統一標準。在信息安全管理工作中,人們通過明確安全事件發生情況,并依此作為標準,衡量管理效果,而實際上,安全事件發生情況并不能將管理效果完全反映出來,它只是管理效果眾多影響因素中的一種體現。
1.3 管理效果不佳。因對信息進行管理過程中,出現了管理不合理現象,且在管理制度方面,過于重視文字表達,并未將管理制度落實到實處,導致信息管理工作無法實現標準化、規范化,極易誘發信息安全問題。
由于因特網處于開放模式,極易遭受到攻擊,在網絡信息管理工作中,必須做好考慮到信息與信息訪問的安全性,確保用戶訪問的可靠性。在網絡中,并不存在絕對的安全,實施安全管理的主要目的是使計算機資源脆弱性降低,便于減少攻擊。
2 常見信息安全管理手段
通過對現階段信息安全管理現狀進行分析,我們可以了解到,在現階段的信息安全管理工作中,依然存在很多問題,且這些問題亟需解決。可通過對安全管理流程體系進行構建,實現信息管理規范化。通過構建改體系,能夠將孤立的管理部分集中起來,使管理工作不再像過去一樣零散,除此之外,通過該體系的構建,還可以使管理過程更加明確,便于及時解決問題。
在設計過程中,首先需要構建一個模型結構,使各種抽象關系表達出來,對于企業而言,可通過企業自身發展的具體情況構建模型,促進應用系統的建立,并且建立一些輔資源,其中主要包括工具、模板、表單等。
安全管理系統在設計過程中有很多需要注意的問題,其中主要有:(1)可行性。單純通過個人經驗完成流程設計比較簡單,不過在設計的同時,還需考慮到其是否可行,重視試劑,在對執行情況充分了解的條件下,明確管理流程難以實現的具體原因;(2)做好演練工作。為了確保管理流程設計可行,必須注重對其的演練,對其進行檢驗,了解這種管理模式是否合格;(3)確保管理系統的正常維護。在管理流程實施過程中,其會受到很多相關因素的影響,其中包括組織因素、客戶因素、技術因素、運作因素、環境因素、行為因素等。因此,必須以審計結果為依據,不端完善與修訂流程,便于保證實際工作的正常進行。
在信息管理中,要注重信息的保密性、完整性、可用性。所謂保密性,就是指僅授權用戶能夠實現對數據信息的訪問,如果用戶沒有授權,則不能復制或訪問信息。完整性是指不能非法刪除、修改信息,禁止虛假信息。網絡服務必須要實現信息的完整性,其完整性在某些情況下,重要性高于保密性。可用性是指用戶在合法條件下使用資源過程中,不受到其他因素的干擾,如果網絡信息具備可用性,則當其受到攻擊之后,可在短時間內恢復,其修復能力較強,有利于提高管理效率。近幾年,授權與認證問題越來越被大家所重視,認證的主要目的是為了明確用戶身份,使欺騙、偽裝等威脅減少,認證主要包括數據源認證、實體認證等。
3 信息系統管理的創新
目前,各大信息系統在企業中的應用非常廣泛,在網絡信息管理方面,主要包括4個方面的內容,分別為基礎運行信息、用戶信息、服務器信息、網絡信息。基礎運行信息有域名、IP、AS;服務器信息有信息訪問、信息服務、信息完成度、信息可用性、信息負載等情況;網絡信息組成包括信息過濾、信息導航、信息索引、信息;用戶信息有姓名、職位、電子郵件、身份標識等。
通過對安全策略與信息管理進行研究發現,Web網絡信息管理系統的建立主要考慮到安全監測與訪問控制兩點內容。為了這些問題得以解決,需建立一個完善的管理系統,系統組成包括目錄服務器、管理服務器、應用服務器、證書服務器。其系統結構圖如下:
圖1 系統結構
以Web服務器作為管理服務器,訪問控制任務由它承擔,用戶可利用管理服務器,完成信息的注冊,通過注冊后,可在目錄服務器內,了解到APC信息,將訪問控制信息與用戶信息送至服務器。系統可通過角色訪問,做到安全控制,所有訪問均需有證書才可進行,服務器會對用戶身份信息進行核實,并且設置訪問權限,如果用戶合法,便可完成訪問,并實施操作。安全監測工作由管理服務器負責,它可促進MD5摘要的生成,并比較與生成MD5摘要。若發現有攻擊服務器的現象存在,則需報警,并告知管理者,隔離攻擊服務器,以免其產生持續性破壞。當服務器被破壞后,要及時重啟。若關鍵數據遭到嚴重損害,那么需要完成錯誤定位,做好數據備份工作,使數據能夠盡快恢復正常。管理者必須了解所有操作結果,關鍵數據包括業務信息、系統文件、網絡信息服務配置文件。
4 結束語
網絡發展在很大程度上推動了我國社會經濟的發展,不過在網絡發展過程中,存在一些不穩定因素,導致網絡異常現象的出現。網絡的正常運行對于企業發展而言非常重要,如果信息不能得到有效管理,便會致使網絡信息變得紊亂,不利于確保網絡的正常運行。本文主要分析了常見信息管理方法,并提出了如何創新管理手段,有利于為日后網絡信息管理系統的建立提供依據。
參考文獻:
[1]郭宏杰.如何建設安全的第三方CA認證機構――基于IDT ISO/IEC 17799的CA認證機構的信息安全管理設計方法[J].計算機安全,2007(08):4-9+14.
[2]程曉鳴.信息安全管理流程體系設計方法研究[J].科技信息,2009(20):519+511.
篇2
隨著科學技術的進步,定置技術也得到了快速的發展,特別是在安全信息定制管理方面比較明顯。安全信息管理技術可以有效的對施工現場所涉及的安全信息進行收集、加工,還可以優化建筑施工的管理工作,提高施工管理的效率,有效的降低安全事故的發生頻率。
1 安全信息的分類
由于信息在本質特征方面存在很多的不同之處,所以對于不同的大量信息進行分類、處理、儲存等方式各不相同,所以有關的施工管理人員就有必要對這大量的信息進行合理的分類和儲存。
如果按照信息的形態進行分類大致的可以將信息分為兩個種類:
一個是一次安全信息,另外的一種是二次安全信息。對于這兩種安全信息來講他們各有不同的涵蓋范圍,一次安全信息包括相關的施工場所和施工設備的安全,還有參與施工的相關工作人員的安全;
二次安全信息主要是包括有關于施工的一些安全條例和政策、標準等。
對于安全信息流的認識最為主要的是應該認識到在信息和施工之間的對稱性,主要包括的是施工人員分別與施工設備、施工人員的信息流,還包括施工場所與施工設備之間的信息流。在相關的過程中所涉及的安全信息動力技術包括系統網絡管理以及相關的工程技術驗收工作等[1]。
如果從具體的應用方向對安全信息進行分類的話可以將安全信息分為以下的幾個種類,也就是安全指令性信息、安全活動性信息以及生產安全狀態信息等三類。
相關的安全活動信息主要包括對于施工人員安全意識的培養;對于安全常識的宣傳;對于施工中所需要的安全材料的檢驗等一些種類;生產安全狀態信息主要的包括對于有關施工人員的安全素質、安全意識的培養、安全技能的提高以及遵守相關的工作操作規定的安全行為等;安全指令性信息主要包括上級部門的安全指示,執行的安全計劃的指標、進行安全施工的政策以及指標,對于相關的安全隱患的整改以及對于有違反規定行為的處罰決定通知書等。
2 實行安全信息定置管理的作用
對于建筑施工現場的管理必須堅持合理、科學的原則,不斷地對在施工中各個因素之間的施工設備、工作人員以及有關的施工現場的關系進行深入的探討,借助于有關的施工現場信息管理的手段,對參與施工的有關設備進行科學的管理,逐步的實現建筑施工現場管理的科學化,達到高效施工、科學施工的目標。同時由于經濟的快速發展所引領的建筑施工的快速發展,對于建筑施工現場安全信息的管理也是逐步的提高,不僅是在建筑行業,而且在其他很多行業都可以看到對于信息進行管理的需要,進行信息管理的領域也是在逐步的擴展之中,重要性也是日漸突出。為此,相關的工作人員應該對安全信息的定制管理進行合理的轉變,將傳統的信息管理方式轉變為比較現代化的信息管理方式,運用科學的安全信息定置技術對建筑施工現場進行合理的管理,這樣逐步的推進安全信息定置技術的現代化就可以有效的避免在建筑施工現場進行施工所發生意外事故的概率。
進行安全信息的管理對于整個建筑施工安全來講是其中十分重要的一個步驟,對于這個環節執行的高效與否會直接關系到建筑工程的施工標準和質量。所以這也就要求建筑工程管理人員在進行建筑施工的過程中應該著重注意加強對于安全信息的管理,不斷的提高對于安全信息的管理技術[2]。建筑施工現場安全信息定置管理技術就對施工中所涉及的各施工要素進行整合處理,對于有利于提高工程安全、提高工程質量的各個方面進行綜合的考量,然后根據不同的情況設計出安全系數比較高的工程施工體系。還可以在進行設計時借助于計算機系統用來提供精確地信息,保證相關施工工作的展開。
3 建筑施工現場對安全信息定制管理技術的應用
建筑施工現場管理工作目的對相關的管理工作的信息應用產生制約,從爭取進行安全管理的目的出發,有關的現場管理施工人員應該堅持對現場的安全信息進行收集,并且根據所收集的相關安全信息進行整理,并且及時的作出反饋,并且據此對有關的施工人員的工作作出指導,并且還應該注意有關的可能出現的事故以及隱患,確保建筑施工的安全進行。在進行相關工作展開的同時還應該注意對于現場警示板的管理工作,通過警示板提示相關的施工人員可能存在的施工風險以及可能的危險,這些都是施工人員需要加強注意的地方。
3.1 對于建筑施工技術安全信息管理的基本操作程序
基本的操作程序主要的包括以下的幾個方面,首先應該進行的是通過對現場施工的有關處理,建立起一定的系統,并且還要對施工現場進行相關數據的整理,并且注意用文字的形式體現出來,其次是將收集到的信息輸入到所建立的計算機網絡中,并且根據相關的信息進行建檔,設計以及存儲工作。通過以上的這些工作可以有效的保證施工現場的安全管理工作的有序展開。
3.2 對于具體的建筑施工工程的特點進行具體的分析
與其他的行業相比較建筑行業具有很大的特殊性,主要表現在以下的幾個方面:建筑施工工程的關聯工種是比較多的,多數是在高空進行作業,具體進行相關操作的作業環境是比較差的,對現場進行高效管理的難度比較的大等很多方面。
3.3 進行有效的日視管理的要點
對于建筑施工的現場管理工作來講,基于視覺信息組織的管理模式是有著十分重要的意義的。這樣可以直觀形象的對不同的信息進行效率比較高的展示,可以有效的提高工程的安全效果,相關的施工人員可以很直觀的接受相關的安全信息,對施工質量也能夠有一個比較直觀的評價和判斷[3]。
3.4 合理的利用安全標志以及安全色
為了避免在施工的過程中避免事故的發生,對于相關的施工信息應該采用不同的顏色進行區分。當今我國的施工安全色主要包括紅、藍、黃、綠四種,借助于這些顏色可以有效的幫助相關的施工人員對安全信息進行直觀認識,有效的降低相關的安全事故的發生頻率。安全標志主要包括安全標志的主體和輔助標志兩個部分,由一些特定的幾何圖形或者其他的一些符號構成。
篇3
關鍵詞:建筑施工;現場安全管理;信息系統;
中圖分類號:TU7文獻標識碼: A
前言:經過多年的探索與實踐, 我國的建筑施工安全管理模式已經得到了一定的完善, 但目前依然面臨著需要解決的難題,比如,在建設規模不斷擴大的背景下, 建筑從業人員中農民工所占的比例也在不斷上升, 目前已達到80%以上, 由于部分農民工缺乏安全防護技能, 再加上現場防護設施不完善, 這就給安全管理帶來了困難; 建筑施工工作具有較強的動態變化性, 如施工平臺 施工材料及施工工序等均會發生變化,在進行安全管理時, 需要控制多種因素, 如設備及人員等, 難以面面俱到 因此, 在動態變化性較強的施工工作中存在較多的安全隱患;建筑工程結構的多樣化也加大了安全管理工作的難度 如建筑結構不同, 其施工工藝 防護用品及地質勘查等的安全管理要求也存在一定的差異, 在實際的管理工作中必須對安全措施進行調整, 才能夠滿足安全生產要求。
建筑施工現場安全管理信息系統的需求
項目的建設經過了大量的調研,調研的對象包括企業人力資源部、財務部、項
目管理,要包括項目施工管理人員、施工現場工人,調研的內容包括了項目功能
需求、項目的工作內容和項目的數據規格,分析的資料包括了各類管理文件和管
理中產生的各類單據,通過調研對需求的描述如下:
1.1、用工的信息管理
(1)工人的信息內容包括:姓名、身份證號、年齡、技能等級、工種、家庭住
址、主要聯系方式、所在項目信息、工長信息、合同編號、合同日期;
(2)工人信息的管理包括信息的添加、編輯、統計;
(3)信息的添加由人力資源負責,信息的查詢權限授予人力資源部、項目管理
部、施工管理部、安全管理部門。
1.2施工日志管理
(1)施工日志管理需要記錄的內容包括:職工號、施工日期、起止時間、工作
崗位、場地編號;
(2)施工日的天氣情況,包括氣溫、風力、是否霧霾、雨雪情況;
(3)職工號、施工日期、起止時間、場地編號由讀卡采集設備生成,天氣情況、
工作崗位由系統管理員錄入。
1.3合同管理
合同管理的主要目的是實現合同管理的數字化、方便合同信息的查閱,合同管
理記錄工人姓名、身份證號、合同簽訂日期、有效期、合同內容、工資標準、崗位。
1.4系統管理
系統管理的內容包括:工人信息的錄入或導入、項目信息的錄入、出勤統計管
理、短信的統計管理、系統的用戶的角色分配與授權,系統數據的備份與還原。
數據的操作根據用戶的權限分配授予相關部門。
2.系統的性能分析
施工現場信息的采集與發放依靠無線網絡和移動通信網絡完成,部分數據需要離線采集定期更新。因此在出勤數據進行定期更新,即每天更新1次,位置數據由無線網絡實時完成。工資和出勤查詢采用短信完成,其中工資數據發送延遲不大于2小時,短信查詢可以滿足300人同時查詢,系統響應時間不大于10秒,短信息發送時間根據當地通信提供商網絡情況而定;網站查詢在256K網絡情況下,100人同時訪問,頁面應該在8秒內打開。
系統設計
3.1建筑施工單位是系統的主要用戶之一,需要完成的活動包括:考勤查看,實時了解出工情況;施工日志的記錄工作;發送施工安排相關通知;查看工人的基本信息;查看工人的實時位置信息。
3.2系統的軟件架構
系統采用了 B/S架構與C/S架構混合的架構,如項目部與人力資源部相關的業務,由于工作地點網絡情況較好,因此采用了基于Web的管理方式;面向工人的考勤管理,位置管理等采用了終端設備與服務端相連的C/S架構;而工資查詢和出勤查詢則提供短信和Web查詢兩種方式,即滿足了工人在互聯網沒有覆蓋,而有手機通信網絡的條件下通過手機查詢,也滿足了工人利用智能手機上網查詢的需要。
3.3系統的類設計
1).施工單位項目類
施工項目類的特殊包括項目的編號、項目名稱、項目地址等關鍵信息,施工項目的對象可以進行的操作包括對施工單位的管理,如添加勞務單位、修改勞務單位、項目成立等.
2)勞務單位類
勞務單位類的主要特性包括編號、類型、負責人等信息,能夠完成的操作包括成
立隊伍、解散隊伍、更換負責人等操作.
3)工人類
工人類的特性包括工人的自然屬性,如職工號、姓名、出生日期,工作屬性包
括工種、合同類型等;職工類可以完成的操作主要為各類信息的查詢,包括出勤
信息、工資信息、個人信息等.
3.4關于建筑管理信息系統的其他幾點建議
建筑工程作為一種野外分布的線性工程,施工面狹長,流動性大,臨時工程多,容易受外界因素的干擾;特別是目前建筑的建設中,高等級建筑占有的比例越來越大,而高等級建筑建設本身還具有工程規模大、涉及面廣、質量標準和技術要求高、施工單位和協作配合環節多等特點。
建筑施工管理中應用管理信息系統,要始終以安全管理體系為系統主線,保證建筑施工所實施的安全管理體系,突出了施工企業安全第一的思想,全面執行安全管理的可追溯性的原則,劃分了管理要素,體現出全員參與、責任到人的管理思路,把生產管理信息作為主體,輔以服務信息的回饋,來加強企業全面管理的領導、決策和控制職能。因此,信息管理應當依照確定的安全體系中的組織機構和管理程序的劃分來建立網絡,設立相應的管理程序和制度。
施工管理人員必須收集、歸納整理、分析研究、掌握涉及本項目的建筑安全管理方面的各種法律法規和規章制度、建筑安全技術標準、規范、公司對于安全管理的制度和要求、以及施工項目的有關技術文件和資料。制定項目各個崗位,各類人員的管理責任制度,施工管理制度和施工技術措施方案,總結施工管理經驗,將資料整理歸檔,優秀的文本可以保存為范本,這些經驗應該不斷積累起來,成為以后項目的參考。
對建筑工程企業來講,人員的工作方式從傳統的面對面的交流,轉向大多基于網絡的交流,是一個較大的變革,如何適應這個變化對每個人都至關重要,另外,隨著信息系統應用的深入,安全問題也更加突出。系統的安全包括網絡平臺本身的安全和數據的安全,這一方面要加強人員的安全意識教育,建立嚴格的保密管理制度,防范竊密和泄密,保護知識產權不受侵犯,此外還要在軟、硬件系統的建設上進一步加強安全機制。
注意加強對信息管理系統使用情況的監督檢查,把該系統的使用情況作為日常現場檢查時的重點內容之一,對信息記錄不準確或未按規定時間上報數據等問題,及時督促施工現場予以糾正,確保建筑施工現場信息管理系統的正常運行。并及時通過信息管理系統了解現場的基本情況,開展有針對性地監督檢查。
4.建筑施工現場安全管理信息系統的總體結構框架
建筑施工現場影響安全的主要因素分為人的因素和物的因素,人的不安全因素和物的不安全狀態 ,是導致安全事故發生的直接原因, 我們可以通過加強對人員的管理及教育培訓來減少人的不安全行為, 可以通過對建筑施工現場所用設備的安全管理來降低物的不安全狀態 。安全第一, 預防為主 ,查找 、分析和預測工程 、系統中存在的危險有害因素及可能導致的事故的嚴重程度 ,提出合理可行的安全對策措施是建筑施工現場安全管理的重要任務 。通過相關規范的要求 ,系統設計了系統管理 ,基本信息管理模塊 ,安全生產管理模塊 ,機械設備管理模塊 ,安全教育與培訓模塊 ,安全生產環保勞動保護法規與標準模塊, 安全技術交底模塊七個模塊 。
4.1系統管理 ,主要包括用戶及權限管理、 數據庫設置 、數據備份 、數據還原 、退出等內容 ,管理信息系統基本都包含本模塊, 所以本文對此并不會做過多的介紹。
4.2基本信息管理 ,存儲施工現場的基本信息,主要包括 工程信息、 單位信息 、員工信息等 ,這些信息可以基本描述施工現場的基本情況, 同時為其他模塊提供相應的數據
4.3安全生產管理, 記錄每天施工現場的重要信息, 通過安全評價發現施工現場的事故隱患和危險源 ,并作出預防措施 ,記錄已發生事故的詳細信息 ,吸取失敗的教訓。
4.4機械設備管理。 用于管理施工現場的機械設備安全教育與培訓 ,主要包括學習 ,安全資料管理 ,培訓信息管理, 數據庫擴充等功能安全生產環保勞動保護法規與標準 ,儲存著有關建筑工程安全生產 ,環境保護, 職業健康安
全的重要法律法規與標準規范, 具有強大的查詢功能和擴充功能。
4.5安全技術交底
儲存建筑施工現場所用的大部分安全交底表格。
結束語:建筑類企業存在施工項目多、項目地點變化頻繁,各個項目用工種類多,工人流動性大、工人總數較多。為加強企業對用工的實時監控并規范各個項目的人員,統一管理規范,企業需要開發管理信息系統對各個項目的用工情況進行統一管理。系統的應用明顯規范了公司各個項目的用工情況;做到了實時了解企業的用工總數、用工的項目分布情況;對項目用工有了明確的施工日志記錄,做到了工作情況可核查;實現了工人工資的網絡化管理,實現了網絡與查詢,提高了管理的透明度。以上功能的實現極大的提高了用工管理的效率、增加了企業對用工狀況的整體把握,提高了工作人員的滿意度,統計功能為領導決策提供了有效的依據。文章對建筑施工現場安全管理信息系統的需求與設計進行了闡述。
參考文獻:
[1]孫凱,曹朝妮. 建筑施工企業安全管理信息系統的研究與開發[J]. 建筑安全,2013,02:59-62.
[2]詹宏昌,陳國華. 安全管理信息系統發展探討[J]. 工業安全與環保,2003,03:38-41.
[3]丁傳波,華燕,王際芝. 建筑企業安全管理信息系統的研究與開發[J]. 建筑科學,2004,01:72-78.
[4]王晶禹,張景林,郭艷麗. 一種現代化的安全管理方法──安全管理信息系統[J]. 中國安全科學學報,1999,05:25-29.
篇4
近日,記者獲悉,中國航信為提高信息化管理水平、加強安全監管措施,分階段進行了安全管理平臺的建設工作。在深入理解用戶業務、準確定位用戶需求的基礎上,網御神州科技(北京)有限公司(以下簡稱“網御神州”)為中國航信制定了一整套完善的安全管理解決方案,通過擴展與優化的手段提升了業務網絡的主動防御及持續服務的能力。這一項目的實施,有效地緩解了運營維護人員的工作壓力,也從根本上提升了中國航信信息系統的安全管理水平。
安全管理不可缺位
中國航信為中國民航信息集團旗下的重點企業,是中國航空旅游業信息科技解決方案的主導供應商。該公司擔負著為國內除春秋航空之外的全部航空公司和300余家外國及地區航空公司提供電子旅游分銷(ETD)的任務,具體包括航班控制系統服務(ICS)、計算機分銷系統服務(CRS)和機場旅客處理(APP)等。
可以說,由中國航信負責的這些大型關鍵系統均極為復雜,且有著極高的安全要求。其中,中國航信負責管理的轄下民航出票與旅客離港信息系統,更是網絡環境復雜、設備眾多。總體來說,該系統按業務劃分為三大網絡,各網絡間采取了較嚴格的隔離措施。與之對應的,因復雜部署帶來的管理難題,也令中國航信的管理人員感到頭疼不已。
“中國航信的出票與旅客離港信息系統已有較完善的NOC系統,防火墻、VPN、IDS、病毒防護、脆弱性掃描等安全設備均已部署,但我們最初缺乏對這些安全設備所產生事件的綜合分析管理手段。” 中國航信信息安全項目相關負責人介紹說,這些設備每天產生的大量事件使管理員應接不暇。發生較大安全事件后,也缺乏有效的審計手段,不能滿足公司對企業信息安全整體控管的要求。在這種情況下,中國航信急需一套信息安全管理方案和配套的管理軟件,對所有安全事件進行整體分析。
“中國航信的信息安全管理平臺一期建設就是網御神州做的。基于對網御神州良好服務品質的認知,我們選擇網御神州在一期平臺的基礎上,繼續進行安全管理二期系統的建設,以保障中國航信業務系統高效、穩定、安全地運行,從而全面提升信息安全保障等級。” 中國航信相關負責人表示。
為了提高中國航信業務系統對安全事件的預警能力和安全管理水平,網御神州在深入理解用戶業務、準確定位用戶需求的基礎上,為中國航信量身制定了一整套完善的產品解決方案。據了解,該系統投入使用后,已成功發現多起網絡蠕蟲、內部用戶違規操作、外部用戶竊取機密數據及疑似DDoS攻擊等具有不同安全威脅的事件,并及時發出告警,協助安全管理人員定位、解決了問題。此外,該系統還根據中國航信的需要,定期生成各類安全統計報告,供相關人員進行分析。
專業服務
提升安管水平
據介紹,網御神州在中國航信安全管理二期建設工作中的主要任務,是在一期系統的基礎上,更新硬件平臺,增加收集的事件源,加入對業務系統的安全監控,增強事件的分析和報表統計功能,加速事件的處理流程和運維建設。這些改進使得SOC系統可以實現對業務鏈的信息安全整體監控,切實擔負起綜合安全運維管理的功能,提高整網的安全防護和安全響應能力。
此外,網御神州還在項目二期建設工作中為中國航信提供了安全管理和技術咨詢服務。根據中國航信信息安全的發展方向和信息安全的保障需求,二期信息安全服務的主要目標是通過提供科學和長期的正向安全運營技術保障,降低異常問題的出現概率;同時針對異常問題的出現給予及時地保障,把中國航信信息安全風險和SOC安全運維平臺緊密結合起來。
“二期項目在安全事件覆蓋和分析方面較一期有了更廣、更深層次的突破,已經基本上保證了中國航信所有安全設備的事件集中收集與分析。對于資產、弱點、入侵檢測事件、防火墻事件、服務器事件、防病毒事件、主機事件、網絡設備事件等元素,可以做到多者間的關聯分析和基于風險模式的分析。這其中提供給用戶的既有實時監控信息,也有事后的統計分析。”網御神州相關項目負責人介紹說。
同時,這位負責人還向記者介紹,中國航信安全管理二期建設項目將運維工作的重點放在事件響應處理的流程和解決方法上。基于網御神州和中國航信在SOC系統上長時間的合作和SOC運維的更高要求,通過制定突發事件和常見事件處理的一些規范流程和方法,更及時有效地處理各類安全事件。有了規范的流程和完備的安全防護措施,就可以防微杜漸,將一些安全問題消滅在萌芽當中。
篇5
在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應包含的內容,闡述了傳統分散式終端安全管理存在的問題,結合作者的工作實踐經驗,對一體化終端安全管理體系的建設,提出了自己的思路和見解。
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵防護
包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
[3]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7):63~65.
