關于信息安全應急響應精選(五篇)
發布時間:2023-10-10 17:14:51
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇關于信息安全應急響應,期待它們能激發您的靈感。
篇1
一、引言
計算機的不斷發展和廣泛應用,使得人們對它的依賴性越來越強。在今后的科技發展中,計算機的影響必將是最強最大的。但同時,各種隱患也相繼出現,網絡安全威脅開始泛濫,嚴重影響了人們的日常生活和社會安全。對企業而言,大多都實現了信息化管理,一旦信息系統遭到破壞,企業的信息安全得不到保障,則重要文件或其他關鍵數據可能會隨之丟失,給企業帶來巨大損失。
二、影響企業信息安全的因素
(一)自然災害
目前大多數計算機信息系統比較容易受自然環境的影響,包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統也考慮的不夠周到,抵御自然災害的能力還有待加強。
(二)軟件漏洞
黑客對計算機發動攻擊往往把網絡軟件的漏洞當成最好的利用條件,此外,還有軟件“后門”的問題,這些“后門”都是軟件設計編程人員為了自己方便才進行設置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。
(三)黑客的攻擊和威脅
在當前的計算機網絡上,黑客攻擊事件頻頻發生,愈演愈烈,已成為具有一定技術和經濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現黑客,大多情況下,并非黑客本身有隨意入侵的本事,往往只是因為他們善于發現并利用漏洞。信息網絡具有缺陷和不完善性,這正好成了黑客或病毒進行攻擊的絕佳途徑,信息網絡的脆弱,引起了不少信息社會的脆弱和安全問題,對人們和社會構成了極大威脅。
三、應急響應
(一)定義
在企業的信息化管理中,很容易因某方面的失誤導致安全事件出現,應急響應指的是為防止各種事故發生而提前做好的防御準備,并在事故發生后采取相應的解決措施,盡量將事故帶來的損失降到最低,同時對事故原因進行分析,做好詳細記錄,確保信息的完整性和安全性。在處理安全事故時,一般應遵循分級響應及處理的原則,從實際出發,對企業信息系統的具體狀況進行預測分析,按照系統的破壞程度或后果的嚴重程度將事件劃分成若干等級,依次擬出相適應的應急方案。
(二)流程
在發生信息安全事故時,為防止破壞擴散,首先應進行封鎖,尤其是蔓延較快或危害巨大的事件,必須在第一時間內切斷和網絡的連接,保證危害一時不會擴散,從而確保整個信息系統的安全。接下來是緩解,即采取有效措施,緩解安全事故帶來的影響,盡快恢復系統的正常運行,將損失降至最低。然后是消除,對事故的特點加以分析,采用科學手段將事件消除。當信息系統安全后,應展開追蹤,信息安全多由黑客入侵造成,根據破壞的信息,采取合理可行的方法對事件原因進行追蹤分析,發現有用信息后,將其交予公安機關處理。最后的工作是恢復,在消除事件后,應全面檢查信息系統,將隱藏的安全隱患徹底消滅,以免此類事件再次發生,將遭受破壞的系統恢復后,系統能夠正常上線工作。此時,處置方案實施完畢。
四、建立企業信息安全管理中的應急響應體系
(一)相關制度的貫徹落實
從當前狀況來看,許多企業都積極引進了信息化管理,并制定了與之相適應的管理制度,但在實際中很難落實。不少用戶的思想較為松懈,缺乏信息安全意識,經常麻痹大意,也沒有采取任何防范性的措施,這就給黑客提供了進攻的機會,一旦不法分子施放病毒,很快就會導致安全事故發生。因此,企業應加大執行力度的,將制度落實。具體來說,可在平時通過會議、講座等形式宣傳信息安全等相關知識,或定期展開培訓,使廣大用戶認識到信息安全管理的重要意義,加強用戶的安全意識;同時應發揮管理制度的權威性,在制度面前,人人平等。此外,現代化時代復雜多變,管理制度應結合企業具體情況,并隨著變化而做出適當調整,不斷完善細化,使業務流程越來越規范。績效考核制度意義重大,與員工的切身利益相連,應不斷完善。
(二)制定應急響應方案,整合安全系統
信息資源對企業意義重大,應對其做好風險評估工作,按照重要性將信息財產進行分級,對各自的特點、潛在危害及所遭受危害的程度做綜合考慮,確定中斷影響以及允許的中斷時間,對監控體系、應急處理等基礎設施加以合理利用,使其作用得到充分發揮,最終選擇最佳方法,制定合理的應急響應方案。
此外,現在不少企業都采取的是分散管理的模式,安全信息因各自分散而互不相通,加大了風險預測的難度,一旦出現安全事件,不方便定位,極易耽誤應急響應的時機,再加上安全策略不統一,極有可能會加重后果。因此,企業需對各安全產品進行整合,通過整合,可將分散的信息資源進行統一分析,形成統一的安全對策,為響應處理提供前提條件。
(三)建立備份系統,做好備份工作
由于企業信息量大,管理起來較難,而且很容易出現誤刪或其他情況,導致信息的丟失,所以,在企業管理中務必要建立安全的備份系統。按照一定的標準將多種備份對象進行分類,并結合各自特點和需要采取相適應的策略,嚴格按照操作規程,完成備份恢復工作。數據備份管理者應注重備份的靈活性,根據具體的需求做出適當調整。
五、結束語
在當前信息化時代,信息資源對企業的發展意義重大,在計算機的大力普及下,信息安全管理系統成了企業的重要組成部分,對企業的經濟效益有著深遠影響。由于黑客、病毒等因素,容易破壞信息管理系統,從而給企業帶來巨大損失。為解決這一問題,必須建立起應急響應體系,提前做好準備,制定合理的應急預案,將損失降到最低。
參考文獻:
[1] 劉劍.石化企業信息安全管理中的應急響應研究[J].計算機光盤軟件與應用,2012,24(16):163-165
篇2
【關鍵詞】網絡;信息;安全事件;財產安全
前言:網絡與信息安全事件的發生是世界性問題,我國的網絡與信息安全事件發生率一直高居不下,隨著信息化社會的不斷發展,網絡與信息安全事件的頻發,受到了我國各級政府和相關企業的高度關注,而預防與保障此事件發生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步,全面預防與控制網絡與信息安全事件的發生。
一、網絡與信息安全的概述
隨著現代信息社會的發展與進步,網絡為人們的生活、工作、學習等帶來了一定的便捷,由于網絡的開放性、通用性、分散性等原因,很容易發生網絡與信息安全事件。對于網絡與信息安全事件的發生,已經對社會造成嚴重的影響,對此我國頒布的《中華人民共和國突發事件應對法》中有提到:需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛生災害和社會安全引起的安全事故。對于網絡安全事件的應急處置工作也有了明確的分類,《國家信息化領導小組關于加強信息安全保障工作的意見》中將網絡與信息安全事件歸納為:由網絡和信息系統直接產生對國家、社會、經濟、公眾等方面產生的利益損害事件。
網絡與信息安全事件是世界各國重點關注的問題之一,就我國而言,我國網民數量多達4億多,通過互聯網產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會、經濟、公眾的利益,從過去發生過的網絡與信息安全事件中可以看出,引起信息安全事件的因素多為以經濟利益為目的的安全事件,另一部分是以非經濟利益為目的的安全事件。由于網絡與信息安全事件的發生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網絡或計算機信息的危害大等特征,建立起完備的網絡與信息安全事件應急處置體系十分必要。
二、建立網絡與信息安全事件的應急處置體系
最初的網絡與計算機信息技術應用范圍較為狹隘,僅限于國家的軍事、管理或社會經濟、產業、技術等方面。目前網絡與計算機信息技術已經涉及到社會中各層面、各行業的領域中,因此,出現的網絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是:由國家宏觀調控指揮、各部門密切配合,建立起能夠針對網絡與信息安全事件的應急處理體系,對影響國家信息安全、社會經濟發展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系,還需要具有科學性、合理性:以預防為主,不能單純的事后補救;以處置為主,不能放縱危險事件的發生。在各方面的努力下,我國的網絡與信息安全事件的應急處置體系配備相應的法律法規,成為網絡與信息安全事件的一項保障。信息安全是一種新興的安全問題,不同于自然災害、人為災害或直接經濟損失的危險事件,而是一種虛擬信息的泄露,這需要對網絡與信息安全事件重新定位,建立統一的定位標準。我國對網絡與信息安全事件的分類方法為:按照信息安全事件的引發因素、事件表現、影響等將信息安全分類為程序損害事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類,其中細節劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級:A級:特大網絡與信息安全事件;B級:重大網絡與信息安全事件;C級網絡與信息安全事件;D級一般網絡與信息安全事件。
對于網絡與信息安全事件的應急處置工作,我國已經將其納入國家突發事件應對體系中。建立的應急預案分為國家、地區、單位的三級應急處置體系,并在此體系中建立具有高度統一、十分便捷、方便協調的組織機構,如遇網絡與信息安全事件,通過綜合分析,判定網絡與信息安全事件的形勢,再制定應急處置預案,經協調指揮相關技術人員落實預案。
在此系統中,地方政府和相關機構對本轄區內的網絡與信息安全事件直接負責,負責的內容包括網絡與信息安全事件的預防、監測、報告和應急處理工作。我國需要建立起網絡與信息安全事件應急處理咨詢機構,為此提供預防和處置技術的咨詢。另外,需要向社會公眾建立起信息通報機制,如報警電話等。由群眾提供網絡與信息安全事件信息,作為緊急事件預警的基礎,根據建立起科學、有序的網絡與信息安全事件的規章制度,全面控制網絡與信息安全事件。
二、網絡與信息安全的應急處置體系內容
(一)預警
預警包括對安全事件監測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。
預警機制的健全,能夠全面避免安全事件發生后的擴展和對人類財產的損失擴大,為了防止這一問題,可根據上文所提到的事件發生的緊急程度和危害程度分級處理,按照不同級別進行不同預警。
(二)響應
響應的理論基礎是在預警過后產生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮,迅速了解事件動態并進行部署,然后實施處置工作,最后對本次應急事件進行評估。響應也包括四個等級,根據預警等級不同,實施不同的響應等級工作。
結論:綜上所述,網絡與信息安全事件的發生十分迅速、不可預估,并且危害大、擴展性強,我國對此已經作出一系列法律法規的約束,但對于網絡與信息安全事件的發生還需作應急處理,制定相應的應急處理機制,以預防為主,需要培養發現和控制事件的能力,減輕和消除由突發事件所引起的社會危害事件,并且需要在事件發生后第一時間做出總結,以防同樣事件再次發生。
參考文獻:
[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011,09(10):117-119.
篇3
(一)目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制定本應急預案。
(二)工作原則
1.統一領導,協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;
4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。
(二)區信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺,會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。
___公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。
區
財政局:制定經費保障相關政策及方案;保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局:依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。
(三)現場應急處理工作組
發生安全事件后,區信息安全專項應急委成立現場應急處理工作組,對計算機系統和網絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應,提出事件統計分析報告。
現場應急處理工作組由以下各方面的人員組成:
管理方面包含應急委副主任,以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行;識別網絡與信息系統正常運行的主要威脅;在出現問題時決定所采取行動的先后順序;做出關鍵的決定;批準例外的特殊情況等。
技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統;檢測入侵事件,并采取技術手段來降低損失。
三、預警和預防機制
(一)信息監測及報告
1.公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作,進一步提高信息安全監察執法能力,加大對計算機犯罪的打擊力度。
2.建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后,立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。
(二)預警
區計算機信息中心接到信息安全突發事件報告后,在經初步核實后,將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,指示和命令。
(三)預警支持系統
區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統,要保證資源共享、運轉正常、指揮有力。
(四)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;
(3)業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素;
(4)資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
信息安全突發事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:區內較大范圍出現并可能造成較大損害的信息安全事件。
III級:區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。
II級:區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。
(二)預案啟動
1.發生IV級網絡信息安全事件后,區政府啟動相應預案,并負責應急處理工作;發生III級網絡信息安全事件后,區政府啟動相應預案,并由區信息安全專項應急委負責應急處理工作;發生I、II級的信息安全突發事件后,上報市人民政府啟動相應預案。
2.區信息安全專項應急委辦公室接到報告后,應當立即上報區應急委,并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估,向區應急委提出啟動預案的建議,報區人民政府批準。
3.在區人民政府做出啟動預案決定后,區信息安全專項應急委立即啟動應急處理工作。
(三)現場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。
根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及到機密數據,需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報區人民政府批準。應急行動是否結束,由區人民政府決定。
五、保障措施
(一)技術支撐保障
區計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(二)應急隊伍保障
加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。
(三)物資條件保障
安排區信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
區計算機
信息中心組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加省、市相關培訓,推廣和普及新的應急技術。六、宣傳、培訓和演習
(一)公眾信息交流
區計算機信息中心在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。
(二)人員培訓
為確保信息安全應急預案有效運行,區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高信息安全突發事件應急響應水平,區信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查,督促成員單位按本預案指定的職責采取應急措施,確保及時、到位。
1.發生重大信息安全事件的單位應當按照規定,及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的,有權直接向區信息安全專項應急委舉報。
2.應急行動結束后,區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)獎懲與責任
1.對下列情況可以經區信息安全專項應急委辦公室評估審核,報區信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體;在應急行動中提出重要建議方案,節約大量應急資源或避免重大損失的人員;在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。
2.在發生重大信息安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區信息安全專項應急委辦公室將予以通報批評;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
3.對未及時落實區信息安全專項應急委指令,影響應急行動效果的,按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。
八、附則
本預案所稱網絡與信息安全重大突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點,信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。
1.本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時修訂和完善;
2.本預案所附的成員、通信地址等發生變化時也應隨時修訂;
3.本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂,經區人民政府常務會議審議批準后實施。
4.本預案修訂采取改版或換頁的方式進行。
5.本預案由區計算機機信息中心負責解釋。
6.本預案日常工作由區計算機信息中心負責。
篇4
【關鍵詞】信息安全;數據庫;網絡應用;安全體系
1信息安全現狀
1.1目前醫院信息安全存在的問題根據衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知,三級甲等醫院的核心業務信息系統不得低于國家安全信息保護等級三級。據此我們對信息系統的各個方面進行了安全評估,發現主要有如下的問題:
(1)物理安全:機房管理混亂問題;機房場地效用不明確;機房人員訪問控制問題;
(2)網絡設備安全:訪問控制問題;網絡設備安全漏洞;設備配置安全;
(3)系統安全:補丁問題;運行服務問題;安全策略問題;訪問控制問題;默認共享問題;防病毒情況;
(4)數據安全:數據庫補丁問題;SQL數據庫默認賬號問題;SQL數據庫弱口令問題;SQL數據庫默認配置問題;(5)網絡區域安全:醫院內網安全措施完善;醫院內網的訪問控制問題;醫院內外網互訪控制問題;
(6)安全管理:沒有建立安全管理組織;沒有制定總體的安全策略;沒有落實各個部門信息安全的責任人;缺少安全管理文檔。
1.2當前醫院信息安全存在的問題,主要表現在如下的幾個方面
(1)機房所處環境不合格,場地效用不明確,人員訪問控制不足,管理混亂。
(2)在辦公外網中,醫院建立了基本的安全體系,但是還需要進一步的完善,例如辦公外網總出口有單點故障的隱患、門戶網站有被撰改的隱患。
(3)在醫院內網中,內網與辦公外網之間沒有做訪問控制,存在蠕蟲病毒相互擴散的可能。
(4)沒有成立安全應急小組,雖然有相應的應急事件預案,但缺少安全預案的應急演練;缺少安全事件應急處理流程與規范,也沒有對安全事件的處理過程做記錄歸檔。
(5)沒有建立數據備份與恢復制度;缺少對備份的數據做恢復演練,保證備份數據的有效性和可用性,在出現數據故障的時候能夠及時的進行恢復操作。
2醫院信息安全總體規劃
2.1設計目標、依據及原則
2.1.1設計目標
信息系統是醫院日常工作的重要應用,存儲著重要的數據資源,是醫院正常運行必不可少的組成部分,所以必須從硬件設施、軟件系統、安全管理等方面,加強安全保障體系的建設,為醫院工作應用提供安全可靠的運行環境。
2.1.2設計依據
(1)《信息安全等級保護管理辦法》;
(2)《信息技術安全技術信息技術安全性評估準則》;
(3)《衛生部衛生行業信息安全等級保護工作的指導意見》;
(4)《電子計算機場地通用規范》。
2.1.3設計原則
醫院信息安全系統在整體設計過程中應遵循如下的原則:分級保護原則:以應用為主導,科學劃分網絡安全防護與業務安全保護的安全等級,并依據安全等級進行安全建設和管理,保證服務的有效性和快捷性。最小特權原則:整個系統中的任何主體和客體不應具有超出執行任務所需權力以外的權力。標準化與一致性原則:醫院信息系統是一個龐大的系統工程,其安全保障體系的設計必須遵循一系列的標準,這樣才能確保各個分系統的一致性,使整個醫院信息系統安全地互聯互通、信息共享。多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層被攻破時,其他層仍可保護系統的安全。易操作性原則:安全措施需要人去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性;其次,措施的采用不能影響系統的正常運行。適應性及靈活性原則:安全措施必須能隨著系統性能及安全需求的變化而變化,要容易適應、容易修改和升級。
2.2總體信息安全規劃方案
2.2.1基礎保障體系
建設信息安全基礎保障體系,是一項復雜的、綜合的系統工程,是堅持積極防御、綜合防范方針的具體體現。目前醫院基礎保障體系已經初具規模,但是還存在個別問題,需要進一步的完善。
2.2.2監控審計體系
監控審計體系設計的實現,能完成對醫院內網所有網上行為的監控。通過此體系監控到的數據能對醫院內部網絡的使用率、數據流量、應用提供比例、安全事件記錄、網絡設備的動作情況、網絡內人員的網上行為記錄、網絡整體風險情況等有較全面的了解。
2.2.3應急響應體系
應急響應體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發并破壞單個系統或整個網絡的可用性,完整性、數據的保密性。引發或可能引發本地小范圍破壞的安全問題應該就地解決,以避免加重整個醫院信息網絡的安全風險。
2.2.4災難備份與恢復體系
為了保證醫院信息系統的正常運行,抵抗包括地震、火災、水災等自然災難,以及戰爭、網絡攻擊、設備系統故障和人為破壞等無法預料的突發事件造成的損害,應該建立一個災難備份與恢復體系。在這個體系里主要包括下面三個部分:政務內網線路的冗余備份、主機服務器的系統備份與恢復、數據庫系統的備份與恢復。
3結論
通過對醫院的信息安全風險評估,我們發現了大量關于物理安全、操作系統、數據庫系統、網絡設備、應用系統等等方面的漏洞。為了達到對安全風險的長期有效的管理,我們進行了具有體系性和原則性并能夠符合醫院實際需求的規劃。
參考文獻
[1]王立,史明磊.醫院信息系統的建設與維護[J].醫學信息,2007,20(3).
[2]王洪萍,程濤.醫院信息系統安全技術分析[J].醫院管理雜志,2011,18(11).
[3]尚邦治.醫院信息系統安全問題[J].醫療設備信息,2004,19(9).
篇5
關鍵詞:電子政務 信息安全PKI
1綜合電子政務平臺概述
電子政務是指政府機構應用信息技術提高政府事務處理的信息流效率,對政府機構和職能進行優化,改善政府組織和公共管理能力。通常由核心網絡、接人網絡及訪問網絡三部分組成。建設內容一般包括:電子政務網絡平臺、政府門戶網站、電子政務主站點、“一站式”行政審批系統、視頻會議系統、公文交換和信息報送系統、電子郵件系統、辦公自動化系統等。
電子政務網絡平臺網絡結構中,核心網絡擁有重要的信息資源,并處理政府部門間的核心業務。政府部門間的數據交換流程是閉環的,即任何一個節點既是用戶又是數據源。因此,核心網絡節點之間的業務流程應該是高速、嚴密、安全的,并且有嚴格的審核機制。核心網絡與接人網絡形成上下級關系的協同工作平臺,進行信息、數據的交換。它們之間的信息往來必須具備信任安全體系。政府核心網絡面向社會公眾提供信息服務,對外宣傳政府信息,與訪問網絡建立連接。
2綜合電子政務平臺的安全風險
2.1網絡安全域的劃分和控制問題
電子政務中的信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務現在很重要的發展方向是要為社會提供行政監管的渠道,為社會提供公共服務,如社保醫保、大量的公眾咨詢、投訴等等,它同時又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。
2.2內部監控、審核問題
目前絕大部分單位都沒有系統可以實時地對內部人員除個人隱私以外的各項具體操作進行監控和記錄,更不用談對一些非法操作進行屏蔽和阻斷了。
2.3電子政務的信任體系問題
電子政務要做到比較完善的安全保障體系,第三方認證是必不可少的。只有通過一定級別的第三方認證,才能說建立了一套完善的信任體系。
2 .4數字簽名(簽發)問題
在電子政務中,要真正實行無紙化辦公,很重要的一點是實現電子公文的流轉,而在這之中,數字簽名(簽發)問題又是重中之重。
2.5電子政務的災難響應和應急處理問題
很多單位在進行網絡規劃的時候,沒有考慮到作為系統核心部分一一數據庫本身的安全問題,完全依賴干整個網絡的防護能力,一旦網絡的安全體系被穿破或者直接由內部人員利用內網用戶的優勢進行破壞,“數據”可以說無任何招架之力
3綜合電子政務平臺安全體系建設方案
3 .1技術保障體系
技術保障體系是安全管理體系的重要組成部分。它涉及兩個層面的問題,一是信息安全的核心技術和基本理論的研究與開發,二是信息安全產品和系統構建綜合防護系統。
信息安全技術。信息安全的核心技術主要包括數據加密技術、信息隱藏技術和信息認證技術。數據加密是把有意義的信息編碼為偽隨機性的亂碼,以實現信息保護的目的。數字簽名是指只有發送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對發送者信息真實性的證明。
信息安全防護體系。目前,主要的信息安全的產品和系統包括防病毒軟件、防火墻、入侵檢測系統、漏洞掃描、安全審計系統、物理隔離系統等。我們可采用屏蔽子網體系結構保證核心網絡的安全。屏蔽子網體系結構通過添加額外的安全層到被屏蔽主機體系結構,即通過添加周邊網絡更進一步地把內部網絡與Internet隔離開。在這種結構下,即使攻破了堡壘主機,也不能直接侵人內部網絡,它將仍然必須通過內部路由器。
3.2運行管理體系
安全行政管理。電子政務的安全行政管理應包括建立安全組織機構、安全人事管理、制定和落實安全制度。
安全技術管理。電子政務的安全技術管理可以從三個方面著手:硬件實體、軟件系統、密鑰。
風險管理。風險管理是對項目風險的識別、分析和應對過程。它包括對正面事件效果的最大化及對負面事件影響的最小化。
3.3社會服務體系
安全管理服務。目前,一些信息安全管理服務提供商(Managed Security Service Providers, MSSP)正在逐步形成,它們有的是專門從事安全管理服務達到增值目的的,有的是一些軟件廠商為彌補其軟件系統的不足而附加一些服務的,有的是一些從IT集成或咨詢商發展而來提供信息安全咨詢的。
安全測評服務。測評認證的實質是由一個中立的權威機構,通過科學、規范、公正的測試和評估向消費者、購買者即需方,證實生產者或供方所提供的產品和服務,符合公開、客觀和先進的標準。
應急響應服務。應急響應是計算機或網絡系統遇到安全事件如黑客人侵、網絡惡意攻擊、病毒感染和破壞等時,所能夠提供的緊急的響應和快速的救援與恢復服務。
3.4基礎設施平臺
法規基礎建設。主要有以下幾方面:在國家憲法和各部門法中對各類法律主體的有關信息活動涉及國家安全的權利和義務進行規范,形成國家關于信息及信息安全的總則性、普適性的法規體系;針對各類計算機和網絡犯罪,制訂直接約束各社會成員的信息活動的行為規范,形成計算機、網絡犯罪監察嶼防范體系;對信息安全技術、信息安全產品(系統)的授權審批應制訂相應的規定,形成信息安全審批與監控體系;針對信息內容的安全與保密問題,制訂相應規定,形成信息內容的審批、監控、保密體系;從國家安全的角度,制訂網絡信息預警與反擊體系等。
