國內信息安全事件精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇國內信息安全事件，期待它們能激發您的靈感。

篇1

（1）適應電力企業發展的需要，遵循現行電力企業管理體制；

（2）管控平臺涉及技術和管理，須對技術手段和管理手段的實現方式進行決擇；

（3）須考慮不同級別單位以及不同使用對象需求的側重點；

（4）管控平臺自身須具有一定安全性；

（5）基于管控平臺的工具特性，須配套推出數據初始化等服務及制度來實現平臺的正常運轉。

2管控平臺角色需求分析

管控平臺設置的用戶角色必須與電力企業現有信息安全相關組織架構相匹配。一般來講，電力行業自身信息安全相關組織架構包括上級信息安全主管單位、本地信息安全主管單位以及本地信息安全實施單位此外，電力行業在實際信息安全工作中，需要外部信息安全產品廠商、安全服務廠商、安全咨詢機構、相關公共信息安全機構以及科研機構支持。管控平臺將外部信息安全產品廠商、安全服務廠商、安全咨詢機構統一定義為外部信息安全支持單位，將相關公共信息安全機構以及科研機構定義為應急聯動及專家機構。管控平臺各角色職能需求分析如下：

（1）上級信息安全主管單位上級信息安全主管單位負責企業整體信息安全保障，掌握整體信息安全態勢，評估網絡和信息系統安全機制的有效性情況。在信息安全突發事件發生時，負責事件決策、監控、協調。

（2）本地信息安全主管單位本地信息安全主管單位負責本單位信息安全保障，掌握所轄網絡及其業務信息系統的安全態勢，協調安全事件的處理。

（3）本地信息安全實施單位本地信息安全實施單位負責本單位信息安全保障具體實施工作。在管控平臺中本地信息安全實施單位設置的角色包括負責人、安全主管、安全運維人員等，如表1所示。負責風險評估、實時監控、應急演練、安全預警以及信息安全突發事件處置各項工作的具體實施。

（4）外部信息安全支持單位外部信息安全支持單位承擔信息安全支撐服務職能，其職責包括外部信息安全事件預警監控，風險評估、應急演練及應急處置的外協支持等。

（5）應急聯動及專家機構應急聯動及專家機構由各相關公共信息安全機構、科研機構信息安全相關領域專家組成，為電力企業信息安全保障提供技術支持和資源保障。應急聯動專家機構人員在管控平臺中通過設置呼叫樹和專家角色，參與應急等各項事務的處置。

3系統功能設計

通過管控平臺的定位以及上述角色需求分析，可明確管控平臺的功能模塊設置及關系如圖1所示，下面依次對關鍵模塊內容進行闡述。

3.1基礎安全數據管理

基礎安全數據管理模塊對企業信息系統相關的網絡設備、服務器、通用軟件等基本信息和策略配置信息，漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應急響應知識庫，以及風險評估、應急演練等工作中產生的過程數據進行匯總存儲并詳細分類，支持多種查詢和修改。

3.2預案管理

預案管理模塊實現對各級單位信息安全應急預案的編制、審批、、更新，以及預案的執行（及演練）和事件處置等功能。其中應急預案編制、審批在管控平臺上進行統一規范，各單位人員在管控平臺上只需要參考應急預案模板并調用本單位的實際數據內容即可完成編制任務。預案管理模塊功能設計如圖2所示。在預案管理模塊中，應急預案執行是一種復雜的業務流程，通常基于工作流引擎來實現。這種實現方式可確保相應的演練和事件處置活動能夠全程可監控、可記錄。圖3是基于工作流引擎實現應急預案某一操作規程的實例。

3.3風險評估

風險評估模塊為各單位信息安全風險評估工作提供全過程支撐，并能夠根據評估過程和結果數據（例如將資產調研結果，威脅、漏洞分析等評估結果）通過內定的矩陣型風險計算方式自動計算得出各單位總體風險和高危風險狀況，為各單位編制應急預案的方向提供依據。風險評估模塊功能設計如圖4所示。

3.4業務影響分析

業務影響分析模塊同樣是為編制應急預案提供依據，與風險評估模塊類似。但考慮到信息系統業務的差異性，管控平臺不對業務影響分析進行全過程管理和支撐。圖險評估模塊功能設計示意圖

3.5公告管理

公告管理模塊向管控平臺各級角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個流程均通過管控平臺來實現。公告的類別包括：

（1）企業發文：企業帶正式文號的信息安全類文檔的、管理、顯示；

（2）通知通報：企業不帶正式文號但須告知各級單位的信息安全相關文檔的、管理、顯示；

（3）企業動態：企業各級單位參與的信息安全相關活動、新聞的、管理、顯示；

（4）業界安全動態：國內外安全事件，尤其是電力行業安全相關動態的、管理、顯示。

3.6預警管理

預警管理模塊包含漏洞預警和威脅預警兩類功能，級別分為高、中、低三級。預警信息來源分為兩類，一類是國內外安全評測機構、廠商的安全預警及漏洞，另一類是源自風險評估模塊和業務影響分析模塊的計算結果。與公告類似，預警管理的整個流程通過管控平臺來實現。各單位接收到管控平臺自動發送的提示短信，登錄平臺，即可處理預警信息。

3.7安全事件管理

安全事件管理模塊對信息安全事件的分級分類以及事件響應處理進行管理。信息安全事件的分級分類基于國家有關標準與行業實際情況。安全事件響應方式分為自動響應和事件工單管理兩類。自動響應包括屏幕、郵件、聲音、工單、對話框、設備控制、短信、腳本操作、SNMPTrap等響應方式，并通過其設置實現自定義用戶響應策略。事件工單管理則通過與第三方統/平臺的接口與例如IT服務管理平臺進行聯動來實現。

3.8信息安全狀況監視（應急值班室）

信息安全狀況監視模塊可向各級人員提供不同的管理界面，分為宏觀態勢監視與應急監視兩類。宏觀態勢監視能夠根據風險評估結果、安全預警信息以及當前安全狀況（是否有安全事件發生以及處理情況），對企業整體安全態勢進行研判，為安全決策提供支持。應急監視能夠通過安全模型分析及人工比對分析，將安全事件、威脅、漏洞等數據與管控平臺中業務數據進行關聯，得出研判信息，并結合國家有關標準，為應急人員提供應急相應實施依據。信息安全狀況監視模塊功能設計如圖5所示。

4結語

篇2

 

1 信息安全風險評估基本理論

 

1.1 信息安全風險

 

信息安全風險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點。客觀性是因為信息安全風險在信息系統中普遍存在;多樣性是指信息系統安全涉及多個方面;損失性是指任何一種信息安全風險，都會對信息系統造成或大或小的損失;可變性是指信息安全風險在系統生命周期的各個階段動態變化;不確定性是一個安全事件可以有多種風險;可測試性是預測和計算信息安全風險的方法。

 

1.2 信息安全風險評估

 

信息安全風險評估，采用科學的方法和技術和脆弱性分析信息系統面臨的威脅，利用系統，評估安全事件可能會造成的影響，提出了防御威脅和保護策略，從而防止和解決信息安全風險，或控制在可接受范圍內的風險，最大限度地保護系統的信息安全。通過評價過程對信息系統的脆弱性進行評價，面臨威脅和漏洞威脅利用的負面影響，并根據信息安全事件的可能性和嚴重程度，確定信息系統的安全風險。

 

2 信息安全風險評估原理

 

2.1 風險評估要素及其關系

 

一般說來，信息安全風險評估要素有五個，除以上介紹的安全風險外，還有資產、威脅、脆弱性、安全措施等。信息安全風評估工作都是圍繞這些基本評估要素展開的。

 

2.1.1 資產

 

資產是在系統中有價值的信息或資源，是安全措施的對象。資產價值是資產的財產，也是資產識別的主要內容。它是資產的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導致不期望事件發生的潛在起因，這些不期望事件可能危害系統。

 

2.1.3 脆弱性

 

脆弱性是資產存在的弱點，利用這些弱點威脅資產的使用。

 

2.1.4 安全措施

 

安全措施是系統實施的各種保護機制，這種機制能有效地保護資產、減少脆弱性、抵御威脅、減少安全事件的發生或降低影響。風險評估圍繞上述基本要素。各要素之間存在著這樣的關系：

 

(1)資產是風險評估的對象，資產價值是由資產價值計量的，資產價值越高，證券需求越高，風險越小。

 

(2)漏洞可能會暴露資產的價值，使其被破壞，資產的脆弱性越大，風險越大;

 

(3)威脅引發風險事件的發生，威脅越多風險越大;

 

(4)威脅利用脆弱性來危害資產;

 

(5)安全措施可以防御威脅，減小安全風險，從而保護資產。

 

2.2 風險分析模型及算法

 

在信息安全風險評估標準中，風險分析涉及資產的三個基本要素，威脅和脆弱性。每個元素都有它自己的屬性，并由它的屬性決定。資產的屬性是資產的價值，而財產的威脅可以是主體、客體、頻率、動機等。財產的脆弱性是資產脆弱性的嚴重性。在風險分析模型中，資產的價值、威脅的可能性、脆弱性的嚴重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風險的價值。

 

風險分析的主要內容為：

 

(1)識別資產并分配資產;

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產的脆弱性的嚴重程度;

 

(4)判斷安全事件的可能性。根據漏洞的威脅和使用的漏洞來計算安全事件的可能性。

 

安全事件發生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計算安全事件損失。根據脆弱性嚴重程度和資產價值計算安全事件的損失。

 

安全事件造成的損失=F(資產價值，脆弱性嚴重程度)=F(Ia，Va);

 

(6)確定風險值。根據安全事件發生可能性和安全事件造成的損失，計算安全事件發生對組織的影響。

 

風險值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產;T是威脅可能性;V是脆弱性;Ia是資產價值;Va是脆弱性的嚴重程度;L是威脅利用脆弱性發生安全事件的可能性;F是安全事件造成的損失，R是風險計算函數。

 

3 信息風險分析方法探析

 

作為保障信息安全的重要措施，信息安全系統是信息安全的重要組成部分，而信息安全風險評估的算法分析方法，風險評估作為風險分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標準的一部分。從定性定量的角度可以將風險分析方法分為三類，也就是定性方法、定量方法和定性定量相結合。

 

3.1 定性的風險分析方法

 

定性的方法是憑借分析師的經驗和知識的國際和國內的標準或做法，風險管理因素的大小或程度的定性分類，以確定風險概率和風險的后果。定性的方法的優點是，信息系統是不容易得到的具體數據的相對值計算，沒有太多的計算負擔。它有一定的缺陷，是很主觀的，要求分析有一定的經驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執行者的經驗有很大的關系。

 

3.2 定量的風險分析方法

 

定量方法是用數字來描述風險，通過數學和統計的援助，對一些指標進行處理和處理，來量化安全風險的結果。定量方法的優點是評價結果直觀，使用數據表示，使分析結果更加客觀、科學、嚴謹、更有說服力。缺點是，計算過程復雜，數據詳細，可靠的數據難以獲得。正式且嚴格的評估方法的數據一般是估計而來的，風險分析達到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數學或統計工具的風險模型。

 

3.3 定性定量相結合的風險分析方法

 

是因為有優點和缺點的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數據是難以獲得的，所以目前常用的是定性和定量的風險分析方法相結合。這樣，既能克服定性方法主觀性太強的缺點，又能解決數據不好獲取的困難。典型的定性定量相結合的風險評估工具有@Risk、CORA等。

篇3

關鍵詞 信息安全 保密管理 產業發展 價值 管理對策

一、我國信息通信安全產業的快速發展

2010年全球信息安全市場規模達257億美元，增長17%，并預估2017年可達到407億美元。根據2014年信息服務產業年鑒，2014年我國整體信息安全市場規模達106億元，較2013年增長13.24%，而2013年較2012年增長8.6%，世界規模為15.6%。我國在這一方面仍有增長空間，從信息安全服務及產品的增長速度來看，信息安全產品在2010年后，每年維持17%以上的穩定增長，內容安全及顧問服務于2014年增長率分別為14.86%及20.67%，仍維持高增長。增長的主要原因包括企業政策規范、企業缺乏信息安全人員與專業知識等帶動顧問服務需求增長，又由于我國中小企業眾多，中小企業資金、人才較為不足，在黑客行為多元以及混合式攻擊手法層出不窮等，再加上零時差攻擊時有出現以及對應產品多元化發展的趨勢下，要達到快速又有效的信息安全防護，憑借單一企業的產品及信息人員往往有一定的困難，信息安全工作委外顧問服務能夠比企業自行管理更能兼顧企業成本及安全，因而來自于顧問服務、委托服務等的增長力道將持續維持。

在外銷方面，2014年信息服務年鑒可知，2014年外銷規模約為250億元，增長率為20.16%，較2013年大幅增長。這種增長的主要原因是我國內容安全相關信息安全產品市占率逐漸提升，且整合式威脅管理設備（UTM）逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量，我國目前外銷增長高于世界平均，若能將該外銷動能持續開發，不僅能提升我國信息安全整體防護能力，未來也將成為我國信息服務業中的明星產業。

二、維護信息通信安全的重要意義

在全球化信息社會中，信息科技與網絡提供便利的現代生活，也急劇地取代人工操作成為企業經營與政府機關行政服務的工具，也是現代化國家與社會運作不可或缺的一環。有鑒于此，各國政府也將信息通信基礎建設列為國家建設的根本，以及增進民生發展的基礎。從國家層面來看，如果信息通信網絡系統有所損害，輕者會導致個人生活食衣住行造成不便，重者則會使整個國家安全、政府運作、產業發展、國力強弱和民生發展等都會有重大影響。因此，信息通信安全重要性，已達到不容輕忽的地步。如何維護信息通信系統與網絡傳輸過程的安全，都是企業及政府當前運營的重要課題之一。

為能提供安全及信賴的電子化組織運營服務，組織信息通信安全工作必須以全方位觀念進行可持續推動，一般性的信息通信安全3E策略如下： 1）技術工程：利用防火墻系統、數字簽章、加密技術等建構第一道防線。2）執行管理：落實信息安全管理政策、信息安全事件緊急處理機制、內外部計算機稽核制度、信息安全標準及規范、產品及系統質量檢驗機制等。3）教育倡導：強化安全警覺訓練、信息安全倡導、人才培訓、網絡使用倫理等。

盡管當前多數組織的信息安全防護策略及應變機制已逐步建立，但是隨著信息科技的普及應用，以及電子化組織與電子商務的使用日益深化，面對網絡安全的威脅與風險，仍有必要對目前信息通信安全相關工作進行檢討評估，以強化企業或政府信息通信安全整體防護策略，而最為重要的就是保密管理措施的進一步創新。

三、強化信息安全層面保密管理的措施

（一）事前安全防護

（1）信息安全監控與防護。1）建立多重防護縱深的信息安全監控機制，構建信息通信安全防護管理平臺，提供組織網絡監控服務，以即早發現信息安全事件，降低信息安全風險。2）規劃組織整體信息安全防護架構，構建組織信息安全防護措施。

（2）信息安全情搜與分析。1）搜集來自組織服務網、學術網絡及因特網服務業者等網絡攻擊信息，分析新型黑客攻擊手法與工具，掌握我國信息安全威脅趨勢。2）研究尸網絡議題，提升Botnet偵測分析能力：教育倡導具體策略化方式追蹤大量Botnet資訊，掌握我國Botnet散布情況，降低我國Botnet數量。

（3）信息安全偵測及滲透測試。1）建立組織信息安全偵測及掃描能力，并進行內部偵測掃描，完成已知弱點的修復。2）對組織重要信息系統提供網站滲透測試服務及修補建議。

（4）信息安全認知與質量提升。1）建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關標準，制定組織信息安全規范整體發展藍圖架構，發展組織信息安全相關規范及參考指引，并建立組織信息安全檢測與評鑒機制。2）推動重點部門通過信息安全管理系統驗證。為強化組織信息安全防護能力，提供安全及便捷的網絡服務，強化內外部人員使用組織網絡服務的信心，保護使用者隱私權益，推動信息安全等級A級與B級機關通過信息安全管理系統（ISMS）驗證。3）提升員工信息安全知識與能力。為提升員工信息安全知識與能力，應辦理信息安全技術講習、信息安全資格培訓、信息通信安全防護巡回研討會等培訓課程，并發展信息安全數字學習課程。為發掘校園優秀人才，辦理“信息安全技能金盾獎”、“信息安全動畫金像獎”等競賽活動，并辦理信息安全周系列活動，以提升全體員工信息安全認知。同時進行員工信息安全職能規劃，依據其職務與角色，規劃執行業務應具備的信息安全知識與技能，并建立員工信息安全能力評量制度。

（二）事中預警應變

（1）信息安全事件實時發現。通過信息通信安全監控平臺進行信息安全事件監控作業，包括信息安全事件管理系統、整合性惡意程序監看、使用者端警示系統、蜜網與內部網絡警示系統等。

（2）信息安全通報與應變。1）建立信息通信安全通報應變作業程序，協助組織處理及應變信息安全事件。2）構建信息安全信息分享與分析中心。整合信息安全相關情資，進行信息安全信息分享。

三是信息安全健診服務。推動信息安全健診評量架構與追蹤管理機制，提供組織信息安全健診服務，強化組織信息安全防護能量，掌握信息安全防護情形。

（三）事后復原鑒識

（1）事后系統回復。1）結合產學研資源與技術能力，建立組織信息通信安全區域聯防運作機制，提供不同部門信息安全事件處理與咨詢服務，并提升其信息通信安全防護能力。2）規劃組織重要信息系統異地備援機制，以提升信息安全事件“事后”存活能力。

（2）信息安全事件鑒識。1）研究信息通信安全鑒識相關技術。2）協助并培訓組織保密管理相關人員執行信息安全事件鑒識作業。

四、結語

信息通信安全工作是個長期的、無止境的攻防與挑戰，然而信息通信安全工作范圍廣泛又專業，有待推動地方仍多，組織應持續強化信息通信安全防護工作，加強與產學研各界合作與交流，建立安全及可信賴的網絡環境，促進信息科技的普及應用，提供內外部利益相關者安全及便捷的服務。

（作者單位為西安飛豹空港設備有限責任公司）

參考文獻

篇4

1 企業信息安全管理的失誤因素分析

1.1 信息安全組織臨時化

通常，企業只有在發生了信息泄露、病毒攻擊、系統破壞等信息安全事件時，才會臨時從信息技術部和業務部門抽調人手處理和解決信息安全事件。出現新的信息安全要求時，才會臨時組建項目小組，根據新的信息安全要求制定解決方案并實施計劃，項目完成后，臨時小組就會解散，沒有人會繼續跟進和執行解決方案。由于沒有定期的信息安全評估，安全計劃不斷地重復開始和結束，帶來大量的人財物重復投入，這將導致安全計劃成本不斷增加，企業的工作效率不斷降低，信息安全防護也未得到有效提升。

1.2 員工上網無限制

雖然企業為員工上網提供了用戶名及密碼，并且對其登錄的網站進行了監測，但是員工在工作時間還是可以無設防地利用外網進行網頁游覽、網絡社交等行為，并且使用一些網站的免費郵箱隨意地接收和發送電子郵件，這些給黑客、病毒、釣魚軟件等創造了對企業內部網絡攻擊的機會。于是，員工在不了解原因的情況下，使得企業的信息被泄露或者內部網絡癱瘓，從而影響企業的正常工作，造成企業資產的損失。

1.3 個人移動設備（BYOD）使用泛濫

在企業的辦公場合，員工會攜帶個人移動設備（BYOD）如筆記本電腦、平板電腦、智能手機、移動硬盤等進行辦公。企業員工可以較為隨意地使用這些移動存儲設備對內部文件進行拷貝，并且可以使用移動設備接入企業內網的無線Wi-Fi，并擁有一定程度的內網數據讀取權限，這樣做雖然節約了企業的辦公成本，提高了辦公的效率，但是也增加了企業內網病毒感染及遭受黑客惡意入侵的風險。

1.4 信息安全防護水平有限

出于性能、技術等因素的考慮，加之國內自主研發的信息安全產品較少，目前進口的信息安全產品受到許多企業的廣泛采用。盡管這些企業的信息安全需求以此得到了滿足，但近幾年來，進口產品設備故障的頻繁發生也對企業的業務帶來了不同程度的影響。同時，進口信息安全產品已經占據了這些企業信息系統的關鍵節點，這使得企業的商業機密時刻處于高危狀態。不僅如此，部分企業仍舊停留在使用免費的個人版殺毒軟件階段，而這些軟件不僅無法解決病毒交叉感染的問題，也沒有統一的管理平臺對企業內網的安全系統進行統一的升級與維護。

1.5 信息安全事件處理不及時

企業在發生信息安全事件時，即使有相關的信息安全管理產品，但無法迅速定位安全事件，更無法快速進行安全事件響應處理，常處于混亂、無序的運維管理狀態。由于企業的安全管理人員無法全面了解整個企業網絡中正在發生的內部越權訪問和外部攻擊，出現問題時，他們多表現得無從下手或者手忙腳亂。而且，企業各部門各自為政，對發生信息安全事件無法進行統一規范的快速處理。

2 改進企業信息安全管理的對策

2.1 建立健全的信息安全組織層級結構

企業信息安全組織架構的建立是圍繞企業信息安全管理的戰略目標，對企業的信息資源、人力資源、安全技術產品等進行合理安排和配置，構成相互協作的有機整體，使企業的信息安全活動協調有效地運行。企業通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執行部層級結構，不僅能在企業中形成一張網，覆蓋企業的各個部門，有利于信息安全措施的實施和針對信息安全事件的快速響應，而且還能為后續建立信息安全管理體系提供組織上的保證。信息安全決策委員會主要負責制定信息安全制度和策略、明確各部門信息安全職責、協調各部門實施信息安全控制措施以及信息安全活動的實施等。

2.2 加強人員教育培訓和規范管理

信息安全最大的威脅不是來自于企業外部的攻擊或是企業信息安全技術的缺陷，而是企業人員缺乏信息安全意識。為了能夠有效地提高企業員工的信息安全意識，企業需要對員工進行完善的信息安全教育培訓，這不僅能提高員工的信息安全保護技能，還能更好地保護企業的信息安全。企業在制定信息安全教育培訓內容時，可以根據員工在企業中所處的職位高低和工作性質的不同有針對性地制定。對于企業管理者而言，教育培訓以信息安全核心知識、風險管理、信息安全政策等為主；企業的信息技術人員，則是以信息安全技術教育培訓為主；一般員工結合所在部門的業務特點以信息安全意識培訓為主。除了對企業的人員進行教育培訓，還需對其進行規范化管理。對掌握產品生產、原材料采購等核心信息的管理者實施更加嚴格的信息安全監督管理制度；對負責計算機系統及日常維護的人員界定其工作權限；規范化管理員工的上網行為，合理利用網絡資源，避免人為的網絡安全隱患。

2.3 完善信息安全技術體系

一是保障并完善數據安全，企業需通過加密的手段保護企業系統中數據的機密性和完整性，從而提高數據訪問的抗抵賴性，同時加強數據的異地災難恢復機制，實現本地數據的實時遠程復制與備份，避免本地系統遭受災難性破壞導致企業系統中數據的遺失。

二是保障并完善終端安全，企業除了要采用全面可靠的防病毒體系和防火墻技術外，還需制定嚴格的移動終端設備使用制度，一方面是為了避免內部員工利用移動終端設備隨意拷貝企業內部文件，導致企業內部信息向外泄露，另一方面是為了防止移動終端設備攜帶的病毒漏過企業系統設置的防火墻而直接在系統內部傳播。

三是保障和完善應用安全，除了提供用戶名和口令外其他身份驗證機制，必要時還需支持雙因素認證和具備登錄控制模塊，同時在日常工作不受影響的情況下，控制員工訪問權限，減少越權操作的現象，最大限度地保障個人系統的安全。

四是保障和完善網絡安全，企業還需通過內外部署相應的網絡與信息安全設施使計算機設備的物理管理得到加強，并對入侵檢測系統和漏洞掃描系統進行內外部攻擊和誤操作的實時保護的安全設計，使系統免于網絡攻擊的同時，也提升了系統管理人員的安全管理水平。

篇5

近日，記者獲悉，中國航信為提高信息化管理水平、加強安全監管措施，分階段進行了安全管理平臺的建設工作。在深入理解用戶業務、準確定位用戶需求的基礎上，網御神州科技（北京）有限公司（以下簡稱“網御神州”）為中國航信制定了一整套完善的安全管理解決方案，通過擴展與優化的手段提升了業務網絡的主動防御及持續服務的能力。這一項目的實施，有效地緩解了運營維護人員的工作壓力，也從根本上提升了中國航信信息系統的安全管理水平。

安全管理不可缺位

中國航信為中國民航信息集團旗下的重點企業，是中國航空旅游業信息科技解決方案的主導供應商。該公司擔負著為國內除春秋航空之外的全部航空公司和300余家外國及地區航空公司提供電子旅游分銷（ETD）的任務，具體包括航班控制系統服務（ICS）、計算機分銷系統服務（CRS）和機場旅客處理（APP）等。

可以說，由中國航信負責的這些大型關鍵系統均極為復雜，且有著極高的安全要求。其中，中國航信負責管理的轄下民航出票與旅客離港信息系統，更是網絡環境復雜、設備眾多。總體來說，該系統按業務劃分為三大網絡，各網絡間采取了較嚴格的隔離措施。與之對應的，因復雜部署帶來的管理難題，也令中國航信的管理人員感到頭疼不已。

“中國航信的出票與旅客離港信息系統已有較完善的NOC系統，防火墻、VPN、IDS、病毒防護、脆弱性掃描等安全設備均已部署，但我們最初缺乏對這些安全設備所產生事件的綜合分析管理手段。” 中國航信信息安全項目相關負責人介紹說，這些設備每天產生的大量事件使管理員應接不暇。發生較大安全事件后，也缺乏有效的審計手段，不能滿足公司對企業信息安全整體控管的要求。在這種情況下，中國航信急需一套信息安全管理方案和配套的管理軟件，對所有安全事件進行整體分析。

“中國航信的信息安全管理平臺一期建設就是網御神州做的。基于對網御神州良好服務品質的認知，我們選擇網御神州在一期平臺的基礎上，繼續進行安全管理二期系統的建設，以保障中國航信業務系統高效、穩定、安全地運行，從而全面提升信息安全保障等級。” 中國航信相關負責人表示。

為了提高中國航信業務系統對安全事件的預警能力和安全管理水平，網御神州在深入理解用戶業務、準確定位用戶需求的基礎上，為中國航信量身制定了一整套完善的產品解決方案。據了解，該系統投入使用后，已成功發現多起網絡蠕蟲、內部用戶違規操作、外部用戶竊取機密數據及疑似DDoS攻擊等具有不同安全威脅的事件，并及時發出告警，協助安全管理人員定位、解決了問題。此外，該系統還根據中國航信的需要，定期生成各類安全統計報告，供相關人員進行分析。

專業服務

提升安管水平

據介紹，網御神州在中國航信安全管理二期建設工作中的主要任務，是在一期系統的基礎上，更新硬件平臺，增加收集的事件源，加入對業務系統的安全監控，增強事件的分析和報表統計功能，加速事件的處理流程和運維建設。這些改進使得SOC系統可以實現對業務鏈的信息安全整體監控，切實擔負起綜合安全運維管理的功能，提高整網的安全防護和安全響應能力。

此外，網御神州還在項目二期建設工作中為中國航信提供了安全管理和技術咨詢服務。根據中國航信信息安全的發展方向和信息安全的保障需求，二期信息安全服務的主要目標是通過提供科學和長期的正向安全運營技術保障，降低異常問題的出現概率；同時針對異常問題的出現給予及時地保障，把中國航信信息安全風險和SOC安全運維平臺緊密結合起來。

“二期項目在安全事件覆蓋和分析方面較一期有了更廣、更深層次的突破，已經基本上保證了中國航信所有安全設備的事件集中收集與分析。對于資產、弱點、入侵檢測事件、防火墻事件、服務器事件、防病毒事件、主機事件、網絡設備事件等元素，可以做到多者間的關聯分析和基于風險模式的分析。這其中提供給用戶的既有實時監控信息，也有事后的統計分析。”網御神州相關項目負責人介紹說。

同時，這位負責人還向記者介紹，中國航信安全管理二期建設項目將運維工作的重點放在事件響應處理的流程和解決方法上。基于網御神州和中國航信在SOC系統上長時間的合作和SOC運維的更高要求，通過制定突發事件和常見事件處理的一些規范流程和方法，更及時有效地處理各類安全事件。有了規范的流程和完備的安全防護措施，就可以防微杜漸，將一些安全問題消滅在萌芽當中。