首頁(yè) > 精品范文 > 網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制
網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制精品(七篇)
時(shí)間:2023-07-30 10:09:02
序論:寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
根據(jù)《關(guān)于開展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2019”專項(xiàng)行動(dòng)的通知》文件要求,切實(shí)加強(qiáng)地區(qū)網(wǎng)站管理,結(jié)合XX網(wǎng)信工作實(shí)際,特制定本方案。
一、工作目標(biāo)
著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺(tái)建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障為重點(diǎn)工作目標(biāo),通過集中整治和引導(dǎo)規(guī)范,有效運(yùn)用分類監(jiān)管、約談?wù)摹⒌榷喾N措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動(dòng)漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢(shì),重點(diǎn)規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序,不斷鞏固網(wǎng)站、新媒體等領(lǐng)域?qū)m?xiàng)整治成果,維護(hù)我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。
二、工作部署
積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項(xiàng)行動(dòng),研究制定本部門專項(xiàng)行動(dòng)工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項(xiàng)行動(dòng)工作任務(wù)。成立“劍網(wǎng)2019”專項(xiàng)行動(dòng)工作領(lǐng)導(dǎo)小組,主動(dòng)落實(shí)責(zé)任,進(jìn)一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。
三、重點(diǎn)工作
一是以網(wǎng)站為重點(diǎn),嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為;嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為;堅(jiān)決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。
二是著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺(tái)建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障。
三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測(cè)共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機(jī)制,落實(shí)信息安全等級(jí)保護(hù)等制度,完善網(wǎng)絡(luò)安全體系,配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門檢查整治工作。
四、工作措施
加強(qiáng)協(xié)作聯(lián)動(dòng)。進(jìn)一步加強(qiáng)配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門,協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢(shì),形成打擊合力。
加強(qiáng)思想重視。牢固樹立“四個(gè)意識(shí)”,旗幟鮮明加強(qiáng)黨的領(lǐng)導(dǎo),推進(jìn)網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅(jiān)強(qiáng)的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅(jiān)持正確政治方向。
加強(qiáng)網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識(shí),有效推動(dòng)地區(qū)網(wǎng)絡(luò)安全各項(xiàng)工作的開展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作,增強(qiáng)廣大群眾對(duì)網(wǎng)絡(luò)安全工作重要性的認(rèn)知,提升網(wǎng)絡(luò)安全防范意識(shí),共同營(yíng)造健康向上的網(wǎng)絡(luò)文化氛圍。
加強(qiáng)網(wǎng)站自查。網(wǎng)信辦對(duì)屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對(duì)具有一定影響力的新媒體負(fù)責(zé)人下達(dá)自糾自查的指令,并對(duì)屬地網(wǎng)絡(luò)進(jìn)行摸底,查找購(gòu)物類網(wǎng)站。同時(shí),通過人工瀏覽和技術(shù)監(jiān)測(cè)兩種形式,安排專人專門負(fù)責(zé),精準(zhǔn)、豐富監(jiān)控軟件關(guān)鍵字,定時(shí)查看各大新聞網(wǎng)站,并重點(diǎn)對(duì)本地網(wǎng)站、論壇、貼吧等進(jìn)行監(jiān)測(cè),搜集我地區(qū)侵權(quán)的相關(guān)信息,了解掌握輿論動(dòng)向。
五、工作要求
加強(qiáng)組織領(lǐng)導(dǎo)。網(wǎng)信辦將進(jìn)一步加強(qiáng)配合,完成分配任務(wù)。網(wǎng)工委負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強(qiáng)網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)容的監(jiān)管。
強(qiáng)化管理責(zé)任。以強(qiáng)化基礎(chǔ)管理、準(zhǔn)入管理和專項(xiàng)治理為主要手段,著力改善網(wǎng)絡(luò)輿論生態(tài);以行業(yè)自律、群眾監(jiān)督和社會(huì)化協(xié)同治理為主要手段,廣泛動(dòng)員社會(huì)力量,著力加強(qiáng)網(wǎng)絡(luò)空間治理。
篇(2)
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國(guó)家安全、公共安全和社會(huì)秩序,保障城市安全運(yùn)行。
1.2
編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì),另行制定預(yù)案。
1.4
工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
2
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(huì)(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)
市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái),履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報(bào)市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡(jiǎn)稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí),根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立健全跨部門聯(lián)動(dòng)處置機(jī)制。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預(yù)警分級(jí)
網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.3
預(yù)警監(jiān)測(cè)
各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時(shí)在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。
預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí),加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時(shí)預(yù)警解除信息。
4
應(yīng)急響應(yīng)
4.1
信息報(bào)告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應(yīng)等級(jí)
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后,立即評(píng)估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢(shì),根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí),由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組,具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍,啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí),由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。
4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:
(1)封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個(gè)系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。
(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證,并采取一定的技術(shù)手段,追蹤對(duì)方信息。
(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時(shí)對(duì)系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。
5
后期處置
網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡(jiǎn)稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。
6.1
機(jī)構(gòu)和人員
各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制。
各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識(shí)及技能。
6.2
物資保障
各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作,并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(huì)(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時(shí)通信暢通。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。
6.5
責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時(shí)評(píng)估修訂本預(yù)案。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報(bào)市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級(jí)
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級(jí)
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對(duì))。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二、事件分級(jí)
網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
(2)國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。
(3)其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外,對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制,通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾恚M織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關(guān)部門、單位:按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。
附件3
名詞術(shù)語
一、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級(jí)指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國(guó)家秘密,但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國(guó)防、國(guó)際關(guān)系;
2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全;
3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé);
6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
7.影響市場(chǎng)秩序,造成不公平競(jìng)爭(zhēng),破壞市場(chǎng)規(guī)律;
8.可推論出國(guó)家秘密事項(xiàng);
9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán);
10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的;
2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,但對(duì)于事發(fā)組織是可承受的;
篇(3)
關(guān)鍵詞 園區(qū)網(wǎng);安全體系;規(guī)劃;運(yùn)維
中圖分類號(hào) TN9 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363(2015)09-0050-02
校園網(wǎng)絡(luò)變得更加開放的同時(shí),網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn),網(wǎng)絡(luò)管理者必須切實(shí)了解保護(hù)本地網(wǎng)絡(luò)安全的手段。本文嘗試對(duì)如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法。
1 常見網(wǎng)絡(luò)安全威脅類型
1)病毒、木馬、蠕蟲等自動(dòng)攻擊工具。具備自我復(fù)制和傳播能力的程序可破壞計(jì)算機(jī)系統(tǒng),破壞某信息保密性和完整性,使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播,隨著操作系統(tǒng)安全代碼的日趨完善,目前主要靠欺騙性下載(如網(wǎng)站掛馬或植入惡意代碼)并被簡(jiǎn)單觸發(fā)。
2)拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強(qiáng)計(jì)算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板,對(duì)目標(biāo)發(fā)起洪水一般的非法請(qǐng)求,使得服務(wù)方難以接受正常訪問請(qǐng)求或造成緩沖區(qū)溢出,服務(wù)被迫關(guān)閉甚至崩潰。
3)基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口,運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實(shí)上,國(guó)內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護(hù)。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站,對(duì)熟練的站點(diǎn)攻擊者而言,僅需幾分鐘即可獲得基本webshell,并據(jù)此進(jìn)行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費(fèi)文章系統(tǒng)(如知名的動(dòng)網(wǎng)模板),由于受到關(guān)注,攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段。
筆者所在學(xué)校站點(diǎn)早期使用ACCESS數(shù)據(jù)庫(kù),攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫(kù);升級(jí)為SQL SERVER數(shù)據(jù)庫(kù)后,我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼,如晚間的一次攻擊嘗試代碼:
……
dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……
從日志中很容易看出,攻擊者嘗試滲透數(shù)據(jù)庫(kù)獲取關(guān)鍵數(shù)值,并對(duì)注入代碼做了簡(jiǎn)單偽裝。
4)社會(huì)工程學(xué)攻擊滲透。近年來攻擊者對(duì)攻擊目標(biāo)的檢測(cè)方法變得多樣化,攻擊者通過多種渠道了解目標(biāo),利用社會(huì)工程學(xué)手段分析以獲得敏感信息,攻擊更具效率,大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險(xiǎn)的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時(shí)管理公用設(shè)備和個(gè)人信息,一旦個(gè)人信息被猜解,所在網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)便極大增加。
當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)越來越多,攻擊不可避免,網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜,而攻擊者更容易獲取更具威脅的自動(dòng)化攻擊工具,這意味著攻擊變得愈發(fā)容易。
2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)
1)園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個(gè)方面構(gòu)成,任何方面存在漏洞,都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)面臨安全崩潰。我國(guó)當(dāng)前正在推動(dòng)關(guān)鍵設(shè)備國(guó)產(chǎn)化進(jìn)程,即從硬件層面考慮,保護(hù)網(wǎng)絡(luò)敏感信息不被國(guó)外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇,在底層系統(tǒng)層面進(jìn)行合理配置,減少系統(tǒng)漏洞暴露,在提供服務(wù)時(shí)建立多層次風(fēng)險(xiǎn)防控和數(shù)據(jù)過濾措施,保證網(wǎng)絡(luò)安全運(yùn)行。
2)園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾,管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提,評(píng)判網(wǎng)絡(luò)安全風(fēng)險(xiǎn),適度規(guī)劃并保留升級(jí)彈性,以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò),對(duì)高風(fēng)險(xiǎn)區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界,并指定數(shù)據(jù)流動(dòng)規(guī)則(ACL)。
3)網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分,通常將整個(gè)網(wǎng)絡(luò)劃分幾個(gè)功能獨(dú)立的子網(wǎng),至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、停火區(qū)(DMZ)、學(xué)生機(jī)房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等,各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離,不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段。
4)安全防護(hù)設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型,即策略、防護(hù)、檢測(cè)和響應(yīng),設(shè)備組成一般包括終端安全(配置殺毒軟件);ACL(設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則);防火墻以及IDS/IPS(應(yīng)用于DMZ);它可以實(shí)現(xiàn)對(duì)多數(shù)病毒和傳統(tǒng)攻擊的有效抵御,以包過濾為基本檢測(cè)手段,具備部分協(xié)議檢測(cè)能力;對(duì)網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。
選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系,取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上,根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對(duì)性增加管控設(shè)備,為保障帶寬有效利用,針對(duì)內(nèi)部用戶可配置行為管理系統(tǒng),對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行管控,對(duì)占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制;針對(duì)WEB服務(wù),可以配置WEB防護(hù)系統(tǒng),對(duì)數(shù)據(jù)庫(kù)注入、代碼攻擊、跨站腳本等作出有效防護(hù);針對(duì)網(wǎng)絡(luò)內(nèi)部惡意行為,可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng),在惡意行為發(fā)生時(shí)提供報(bào)警,在行為發(fā)生后提供記錄。
3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則
1)安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”,網(wǎng)絡(luò)中任一端點(diǎn)的安全風(fēng)險(xiǎn)會(huì)擴(kuò)大到整個(gè)網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò)的所有端點(diǎn)。考慮到難以對(duì)所有用戶實(shí)行嚴(yán)格要求,管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級(jí),制定對(duì)應(yīng)安全策略,在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界,保證任意區(qū)域故障不會(huì)蔓延至其他區(qū)域。
2)制度優(yōu)先。防患于未然,網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài),制定安全事件責(zé)任制度,制定應(yīng)急預(yù)案,制定各類安全事件和風(fēng)險(xiǎn)事件的相應(yīng)制度,制定網(wǎng)絡(luò)使用制度等;完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件。
3)數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段。精確計(jì)算當(dāng)前數(shù)據(jù)容量,預(yù)估數(shù)據(jù)增量,考慮數(shù)據(jù)備份措施,必要時(shí)配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后,經(jīng)常造成有意或無意的數(shù)據(jù)損害,超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機(jī)制,是保障網(wǎng)絡(luò)服務(wù)的最后手段。
4)完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長(zhǎng)期運(yùn)行后,管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表,建立網(wǎng)絡(luò)運(yùn)維事件日志,能極大節(jié)省管理者故障定位和解決問題的時(shí)間與精力。這些記錄包括下述文件,網(wǎng)絡(luò)日常監(jiān)測(cè)記錄、病毒流行記錄、設(shè)備故障處置和維修記錄、攻擊處置記錄等。
4 結(jié)論
盡管網(wǎng)絡(luò)總是不安全的,管理者還是可以通過各種手段,以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系,不斷學(xué)習(xí)提高技術(shù)水平,盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害。作為多年工作經(jīng)驗(yàn)的總結(jié),筆者希望通過本文拋磚引玉,提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則,謹(jǐn)與同行共同交流。
參考文獻(xiàn)
篇(4)
【 關(guān)鍵詞 】 指揮信息系統(tǒng);AP2DR2;安全防護(hù)體系;安全管理
Research on The Security Protection Architecture of C4ISR System Based On AP2DR2
Wu Si-gen
(Jiangsu Automation Research Institute JaingsuLianyungang 222006)
【 Abstract 】 This paper firstly introduced the concepts and features of C4ISR System security protection,and then analyzed how to implementate network security in terms of network security strategy and technology.The C4ISR System security protection architecture based on AP2DR2 model is proposed,and disserated the AP2DD2 model is a multilevel and all-wave dynamic defense system.The C4ISR System security protection architecture transforms statics,passive to dynamic,initiative.The security protection architecture ensures effectually the information security of C4ISR System
【 Keywords 】 C4ISR system; AP2DR2; security protection architecture; security management
0 引言
在信息化戰(zhàn)爭(zhēng)中,指揮信息系統(tǒng)將整個(gè)作戰(zhàn)空間構(gòu)成一體化的網(wǎng)絡(luò),實(shí)現(xiàn)了作戰(zhàn)指揮自動(dòng)化、偵察情報(bào)實(shí)時(shí)化和戰(zhàn)場(chǎng)控制數(shù)字化,大大提高了軍隊(duì)的作戰(zhàn)能力。但是,網(wǎng)絡(luò)系統(tǒng)特別是無線網(wǎng)絡(luò)的互連性和開發(fā)性不可避免地帶來了脆弱性問題,使其容易受到攻擊、竊取和利用。在軍事斗爭(zhēng)中,摧毀和破壞對(duì)方的軍用信息網(wǎng)絡(luò)系統(tǒng),成功地竊取和利用對(duì)方的軍事信息,就會(huì)使其聯(lián)絡(luò)中斷、指揮控制失靈、協(xié)同失調(diào),從而奪取戰(zhàn)場(chǎng)信息的控制權(quán),大大削弱對(duì)方軍隊(duì)的作戰(zhàn)能力。隨著戰(zhàn)場(chǎng)偵察監(jiān)視系統(tǒng)日趨完善,大量精確制導(dǎo)武器和電子武器、信息武器將廣泛投入作戰(zhàn)運(yùn)用,指揮信息系統(tǒng)安全面臨嚴(yán)重威脅。確保指揮信息系統(tǒng)信息安全已經(jīng)是一件刻不容緩的大事,因此,研究指揮信息系統(tǒng)安全防護(hù)體系具有十分重要的戰(zhàn)略意義。
1 指揮信息系統(tǒng)安全防護(hù)的基本概念和特點(diǎn)
指揮信息系統(tǒng)信息安全是在指揮機(jī)構(gòu)的統(tǒng)一領(lǐng)導(dǎo)下,運(yùn)用各種技術(shù)手段和防護(hù)力量,為保護(hù)指揮信息系統(tǒng)中各類信息的保密、完整、可用、可控,防止被敵方破壞和利用,而采取的各種措施和進(jìn)行的相關(guān)活動(dòng)。隨著軍隊(duì)建設(shè)和未來戰(zhàn)爭(zhēng)對(duì)信息的依賴程度越來越高,指揮信息系統(tǒng)信息安全問題日益突出。
近50年來,信息系統(tǒng)安全經(jīng)歷了通信保密、信息安全和信息保障幾個(gè)幾個(gè)重要的發(fā)展階段。圖1給出了從通信保密到信息保障的概念發(fā)展示意。
通信保密指的是信息在處理、存儲(chǔ)、傳輸和還原的整個(gè)過程中通過密碼進(jìn)行保護(hù)的技術(shù)。它以確保傳輸信息的機(jī)密性和完整性,防止敵方從截獲的信號(hào)中讀取有用信息為目的。通信保密技術(shù)經(jīng)歷了從簡(jiǎn)單到復(fù)雜、從早期的單機(jī)保密到進(jìn)入網(wǎng)絡(luò)時(shí)代后的通信網(wǎng)絡(luò)保密的發(fā)展過程。直到現(xiàn)在,加密保護(hù)仍是軍事通信系統(tǒng)重要防護(hù)手段。通信保密的核心是確保信息在傳輸過程中的機(jī)密性。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息系統(tǒng)的安全提上了日程,“保密”的概念逐漸從早期的通信保密發(fā)展到適應(yīng)于保護(hù)信息系統(tǒng)的信息安全。保密性、完整性、認(rèn)證性、抵抗賴性以及可用性和可控性成為信息安全的主要內(nèi)容。其中保密性仍然是信息安全中最重要的特性。隨著網(wǎng)絡(luò)攻防斗爭(zhēng)的日趨激烈,信息安全在信息系統(tǒng)中的地位不斷提升。信息安全的基本目標(biāo)是保護(hù)信息資源的歸屬性和完整性,維護(hù)信息設(shè)備和系統(tǒng)的正常運(yùn)轉(zhuǎn),維護(hù)正常應(yīng)用的行為活動(dòng)。信息的保密性、完整性、可用性、可識(shí)別性、可控性和不可抵賴性成為信息安全的主要內(nèi)容。
“信息保障”首次出現(xiàn)在美國(guó)國(guó)防部(DOD)1996年12月6日頒布的官方文件DODDirective S-3600.1:Information Operation中[3]。這些文件把“信息保障”定義為“通過確保系統(tǒng)的信息作戰(zhàn)行動(dòng),包括綜合利用保護(hù)、探測(cè)和反應(yīng)能力以恢復(fù)系統(tǒng)”。信息保障特別是將保障信息安全所必需的“保護(hù)(Protection)”、“檢測(cè)(Detection)”、“響應(yīng)(Response)”和“恢復(fù)(Restoration)”(PDRR)視為信息安全的四個(gè)聯(lián)動(dòng)的動(dòng)態(tài)環(huán)節(jié),從而安全管理工作在一個(gè)大的框架下,能夠針對(duì)薄弱環(huán)節(jié),有的放矢,有效防范,圍繞安全策略的具體需求有序地組織在一起,架構(gòu)一個(gè)動(dòng)態(tài)的安全防范體系。
信息化條件下,指揮信息系統(tǒng)的安全防護(hù)具有幾個(gè)特點(diǎn)。
1)防護(hù)范圍廣闊。當(dāng)前,指揮信息系統(tǒng)已經(jīng)延伸至陸、海、空、天多維空間。橫向上,除了傳統(tǒng)的情報(bào)偵察、通信、指揮控制等領(lǐng)域外,在武器控制、導(dǎo)航定位、戰(zhàn)場(chǎng)監(jiān)控等領(lǐng)域也得到了廣泛運(yùn)用。縱向上,指揮信息系統(tǒng)已經(jīng)將上至戰(zhàn)略指揮機(jī)構(gòu)下至每一個(gè)技術(shù)單位和作戰(zhàn)單元甚至單兵聯(lián)成一體。從信息安全防護(hù)角度看,信息空間的每一個(gè)局部、節(jié)點(diǎn)都可以成為信息攻擊的目標(biāo),并進(jìn)而影響整個(gè)系統(tǒng)的信息安全。
2)防護(hù)措施綜合。未來信息化戰(zhàn)爭(zhēng)中指揮信息系統(tǒng)信息安全將面臨著火力打擊、電子偵察、電磁干擾、病毒破壞、網(wǎng)絡(luò)滲透等越來越多的“硬殺傷”和“軟殺傷”威脅,為了確保指揮信息系統(tǒng)信息安全,僅靠某一手段和方法難以到達(dá)目的,而必須采取綜合一體的防護(hù)措施。從安全技術(shù)運(yùn)用來看,除了需要運(yùn)用傳統(tǒng)的防電磁泄漏和信息加密技術(shù)外,還必須綜合運(yùn)用防病毒、防火墻、身份識(shí)別、訪問控制、審計(jì)、入侵檢驗(yàn)、備份與應(yīng)急恢復(fù)技術(shù);從信息安全管理角度上看,既要重視發(fā)揮各種信息安全防護(hù)技術(shù)手段等“硬件”的作用,又要重視加強(qiáng)對(duì)各類信息的安全管理,提高指揮信息系統(tǒng)各類使用和維護(hù)人員的信息安全意識(shí)和能力,發(fā)揮好“軟件”的作用。
3)攻防對(duì)抗激烈。指揮信息系統(tǒng)是各類軍事信息的集散地和信息處理中心,針對(duì)其進(jìn)行的信息攻擊,可以到達(dá)牽一發(fā)而動(dòng)全身的效果,并且其行動(dòng)代價(jià)小,易于實(shí)現(xiàn),具有較強(qiáng)的可控性。現(xiàn)在和未來軍事斗爭(zhēng)的需要必將推動(dòng)以指揮信息系統(tǒng)為目標(biāo)的信息斗爭(zhēng)進(jìn)一步發(fā)展,無論是戰(zhàn)時(shí)還是平時(shí),在指揮信息系統(tǒng)對(duì)抗方面的斗爭(zhēng)將更加復(fù)雜、激烈。
2 基于AP2DR2模型的安全防護(hù)體系
指揮信息系統(tǒng)安全防護(hù)體系主要防止指揮信息系統(tǒng)的軟、硬件資源受到破壞、信息失泄(竊)或遭受攻擊,采取物理、邏輯以及行為管理的方法與措施,以保證指揮信息系統(tǒng)進(jìn)行可靠運(yùn)行與數(shù)據(jù)存儲(chǔ)、處理的安全;防止敵對(duì)國(guó)家利用信息技術(shù)對(duì)本國(guó)的國(guó)防信息系統(tǒng)進(jìn)行竊取、攻擊、破壞,包括防止對(duì)方利用信息技術(shù)竊取國(guó)防情報(bào)、壟斷信息技術(shù)、攻擊和破壞國(guó)防信息系統(tǒng)、奪取戰(zhàn)場(chǎng)上的制信息權(quán)等。指揮信息系統(tǒng)安全防護(hù)體系強(qiáng)調(diào)實(shí)施多層次防御,在整個(gè)信息基礎(chǔ)設(shè)施的所有層面上實(shí)施安全政策、步驟、技術(shù)和機(jī)制,使得攻破一層或一類保護(hù)的攻擊行為無法破壞整個(gè)信息基礎(chǔ)設(shè)施。
針對(duì)指揮信息系統(tǒng)安全防護(hù),本文提出的AP2DR2(Analysis Policy Protection Detection Response Recovery,簡(jiǎn)稱AP2DR2)動(dòng)態(tài)安全模型是由分析(A)、策略(P)、防護(hù)(P)、檢測(cè)(D)、響應(yīng)(R)、恢復(fù)(R)等要素構(gòu)成,以人、策略、技術(shù)、管理為核心,在技術(shù)上圍繞風(fēng)險(xiǎn)分析、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)這五個(gè)安全環(huán)節(jié),即人要依據(jù)政策和策略,運(yùn)用相應(yīng)的技術(shù)來實(shí)施有效的部署和管理,從而實(shí)現(xiàn)整體指揮信息系統(tǒng)安全防護(hù)。如圖2所示。
該模型在整體的安全分析和安全策略的指導(dǎo)下,在綜合運(yùn)用各種防護(hù)技術(shù)(如加密、防火墻、防病毒、身份認(rèn)證、安全管理技術(shù)等)的同時(shí),利用實(shí)時(shí)檢測(cè)技術(shù)(如入侵檢測(cè)、漏洞掃描、審計(jì)機(jī)制等)了解和評(píng)估系統(tǒng)的安全狀態(tài),通過實(shí)時(shí)響應(yīng)和系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法,構(gòu)造多層次、全方位和立體的動(dòng)態(tài)防御的安全體系。AP2DR2動(dòng)態(tài)安全模型重視系統(tǒng)級(jí)的整體安全,強(qiáng)調(diào)“人、技術(shù)和運(yùn)作”三大因素的相互作用,在指揮信息系統(tǒng)的生命周期內(nèi),從技術(shù)、管理、過程和人員等方面提出系統(tǒng)的安全需求,指定系統(tǒng)的安全策略,配置合適的安全機(jī)制和安全產(chǎn)品,最后對(duì)系統(tǒng)的安全防護(hù)能力進(jìn)行評(píng)估。防護(hù)、監(jiān)測(cè)、響應(yīng)和災(zāi)難恢復(fù)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),共同構(gòu)造一個(gè)指揮信息系統(tǒng)網(wǎng)絡(luò)安全環(huán)境。
1) 風(fēng)險(xiǎn)分析
安全是指揮信息系統(tǒng)正常運(yùn)行的前提,指揮信息系統(tǒng)的安全不單是單點(diǎn)的安全,而是整個(gè)指揮信息系統(tǒng)網(wǎng)絡(luò)的安全,需要從多角度進(jìn)行立體防護(hù)。要防護(hù),就要清楚安全風(fēng)險(xiǎn)來源于何處,這就需要對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析,搞清楚指揮信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn),充分評(píng)估這些風(fēng)險(xiǎn)可能帶來的威脅和影響。風(fēng)險(xiǎn)分析是信息安全管理的基礎(chǔ),目的是通過合理的步驟,以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。很多風(fēng)險(xiǎn)不是因?yàn)榧夹g(shù)原因,而是由于管理原因帶來的,所以要在掌握指揮信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)的基礎(chǔ)上,建立基于管理和技術(shù)的面向等級(jí)保護(hù)的、完整的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系,最后根據(jù)風(fēng)險(xiǎn)分析結(jié)果,制定安全策略。這是實(shí)施指揮信息系統(tǒng)安全建設(shè)必須最先解決的問題。
2) 安全策略
安全策略是一系列政策的集合,用來規(guī)范對(duì)組織資源的管理、保護(hù)以及分配,以達(dá)到最終安全的目的。安全策略的設(shè)計(jì)主要是為了防止發(fā)生錯(cuò)誤行為并確保管理控制能夠保持一種良好的狀態(tài)。指揮信息系統(tǒng)安全策略涵蓋面很多,一個(gè)信息網(wǎng)絡(luò)的總體安全策略,可以概括為“實(shí)體可信,行為可控,資源可管,事件可查,運(yùn)行可靠”。安全策略是指揮信息系統(tǒng)防護(hù)重要的依據(jù),要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù),保障存儲(chǔ)數(shù)據(jù)的可靠性、機(jī)密性和安全訪問能力。
3) 系統(tǒng)防護(hù)
指揮信息系統(tǒng)安全需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等方面進(jìn)行多層次的防護(hù)。系統(tǒng)防護(hù)是進(jìn)入網(wǎng)絡(luò)的一個(gè)門戶,它根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取的一系列技術(shù)與管理的預(yù)防措施,實(shí)行主動(dòng)實(shí)時(shí)的防護(hù)戰(zhàn)略。防護(hù)可以預(yù)防一些被入侵檢測(cè)系統(tǒng)漏掉而又企圖非授權(quán)訪問的行為。通過態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等手段對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行判斷,并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)方法與技術(shù)。通過態(tài)勢(shì)判斷,進(jìn)行系統(tǒng)的實(shí)時(shí)調(diào)整,主動(dòng)地做出決策,而不是亡羊補(bǔ)牢,事后做決策。
4) 實(shí)時(shí)檢測(cè)
實(shí)時(shí)檢測(cè)主要包括入侵檢測(cè)、漏洞掃描、防病毒、日志與審計(jì)等,其中最為核心的是入侵檢測(cè)。入侵檢測(cè)是通過對(duì)行為、安全日志、審計(jì)數(shù)據(jù)進(jìn)行分析檢測(cè),從中發(fā)現(xiàn)違反系統(tǒng)安全策略的行為和遭受攻擊的跡象,利用主動(dòng)或被動(dòng)響應(yīng)機(jī)制對(duì)入侵作出反應(yīng)。入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來,檢查是否有入侵或可疑活動(dòng)的發(fā)生,一旦發(fā)現(xiàn)有入侵或可疑活動(dòng)的發(fā)生,系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)最能體現(xiàn)整個(gè)模型的動(dòng)態(tài)性,是支持應(yīng)急響應(yīng)體系建設(shè)的基本要素。
5) 實(shí)時(shí)響應(yīng)
實(shí)時(shí)響應(yīng)就是對(duì)指揮信息系統(tǒng)網(wǎng)絡(luò)的異常情況做出快速積極的反應(yīng)。在安全策略指導(dǎo)下,強(qiáng)調(diào)以入侵檢測(cè)為核心的安全防御體系,發(fā)現(xiàn)并及時(shí)截?cái)嗳肭帧⒍沤^可疑后門和漏洞,并啟動(dòng)相關(guān)報(bào)警信息。入侵檢測(cè)與防火墻、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等安全產(chǎn)品均應(yīng)實(shí)現(xiàn)聯(lián)動(dòng),這些聯(lián)動(dòng)本身就是應(yīng)急響應(yīng)的一個(gè)組成部分,使得以前相互獨(dú)立、需要在不同的時(shí)間段內(nèi)完成的入侵檢測(cè)和應(yīng)急響應(yīng)兩個(gè)階段有機(jī)地融為一體。要掌握有效的惡意代碼防范與反擊策略,一旦發(fā)現(xiàn)惡意代碼之后,要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段,要進(jìn)一步掌握蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾等惡意代碼的控制機(jī)理,要提供國(guó)家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。
6) 災(zāi)難恢復(fù)
最基本的災(zāi)難恢復(fù)當(dāng)然是利用備份技術(shù),對(duì)數(shù)據(jù)進(jìn)行備份是為了保證數(shù)據(jù)的一致性和完整性,消除系統(tǒng)使用者和操作者的后顧之憂。其最終目標(biāo)是業(yè)務(wù)運(yùn)作能夠恢復(fù)到正常的、未破壞之前的狀態(tài)。從防護(hù)技術(shù)來看,容錯(cuò)設(shè)計(jì)、數(shù)據(jù)備份和恢復(fù)是保護(hù)數(shù)據(jù)的最后手段。在多種備份機(jī)制的基礎(chǔ)上,啟用應(yīng)急響應(yīng)恢復(fù)機(jī)制實(shí)現(xiàn)指揮信息系統(tǒng)的瞬時(shí)還原,進(jìn)行現(xiàn)場(chǎng)恢復(fù)及攻擊行為的再現(xiàn),供研究和取證。災(zāi)難恢復(fù)大大提高了指揮信息系統(tǒng)的可靠性和可用性。
3 結(jié)束語
信息化條件下的現(xiàn)代戰(zhàn)爭(zhēng)中,對(duì)指揮信息系統(tǒng)的安全防護(hù)是贏得信息優(yōu)勢(shì)的基礎(chǔ)和重要保障。針對(duì)指揮信息系統(tǒng)信息面臨的安全威脅,本文提出一種基于AP2DR2模型的指揮信息系統(tǒng)信息安全防護(hù)體系,即嚴(yán)密的安全風(fēng)險(xiǎn)分析、正確的安全策略、主動(dòng)實(shí)時(shí)的防護(hù)和檢測(cè)、快速積極的響應(yīng)、及時(shí)可靠的恢復(fù),是一個(gè)閉環(huán)控制、主動(dòng)防御的、動(dòng)態(tài)的、有效的安全防護(hù)體系,保障了指揮信息系統(tǒng)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1] 曹雷等. 指揮信息系統(tǒng)[M]. 北京:國(guó)防工業(yè)出版社,2012.
[2] 蘇錦海,張傳富. 指揮信息系統(tǒng)[M]. 北京:電子工業(yè)出版社,2010.
[3] 童志鵬. 綜合電子信息系統(tǒng)[M]. 北京:國(guó)防工業(yè)出版社,2010.
[4] 邢啟江. 信息時(shí)代網(wǎng)絡(luò)安全體系的建設(shè)與管理[J]. 計(jì)算機(jī)安全,2006,(10):41-43.
[5] 牛自敏. 網(wǎng)絡(luò)安全體系及其發(fā)展趨勢(shì)綜述[J]. 科技廣場(chǎng),2009,11:230-232.
[6] 石志國(guó)等. 計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M]. 北京:清華大學(xué)出版社,2007.
篇(5)
關(guān)鍵詞:企業(yè)管理 會(huì)計(jì)電算化 內(nèi)部控制
1、會(huì)計(jì)電算化在企業(yè)內(nèi)部管理中的應(yīng)用存在以下問題
1.1、賬目錯(cuò)誤連鎖反應(yīng)叢生
在企業(yè)財(cái)務(wù)狀況中,數(shù)據(jù)是最能說明企業(yè)發(fā)展問題的指標(biāo),在現(xiàn)階段的企業(yè)發(fā)展模式下,多數(shù)企業(yè)都將數(shù)據(jù)作為唯一的評(píng)價(jià)標(biāo)準(zhǔn),這一標(biāo)準(zhǔn)的科學(xué)性來源就是公司賬目。實(shí)施了會(huì)計(jì)電算化后,數(shù)據(jù)更多的是顯示在計(jì)算機(jī)中,這樣使得數(shù)據(jù)安全性能降低,財(cái)務(wù)狀況容易泄漏,公司機(jī)密保密措施減弱,財(cái)務(wù)的電腦雖然是可以進(jìn)行密碼鎖定,但是卻不能阻止黑客等入侵,導(dǎo)致電腦文件丟失或者被盜取,這樣就不會(huì)有效的保存已有文件,導(dǎo)致數(shù)據(jù)安全性能較差,對(duì)于大公司企業(yè)來說是一種致命的缺陷。
財(cái)務(wù)管理軟件易被篡改。現(xiàn)階段,隨著軟件開發(fā)行業(yè)的發(fā)展,會(huì)計(jì)軟件研發(fā)機(jī)構(gòu)越來越多,并且發(fā)展層次不齊,在專業(yè)的軟件開發(fā)機(jī)構(gòu)中可以找到適合本公司發(fā)展的軟件并可以長(zhǎng)期應(yīng)用,但是軟件的更新速度是較快的,需要公司企業(yè)也要對(duì)軟件行業(yè)進(jìn)行有效的遴選,并且軟件行業(yè)的競(jìng)爭(zhēng)是較為激烈的,惡性競(jìng)爭(zhēng)的展開會(huì)涉及到顧客的財(cái)務(wù)機(jī)密,設(shè)置進(jìn)行軟件安全攻擊,這樣就使得財(cái)務(wù)管理軟件容易被對(duì)手篡改,公司企業(yè)不能隨時(shí)發(fā)現(xiàn)其中的端倪,就會(huì)有財(cái)務(wù)數(shù)據(jù)外漏的危險(xiǎn)。一旦財(cái)務(wù)數(shù)據(jù)進(jìn)行了更改并且不能及時(shí)改正,這樣的錯(cuò)誤數(shù)據(jù)就會(huì)一直跟進(jìn)下去,會(huì)對(duì)公司的決策帶來一定的錯(cuò)誤導(dǎo)向。
1.2、財(cái)務(wù)人員管理嘈雜
會(huì)計(jì)教育雖然已經(jīng)走上了正軌,但是很多企業(yè)的財(cái)務(wù)管理人員對(duì)財(cái)務(wù)管理工作并不能耳熟能詳,有的財(cái)務(wù)會(huì)計(jì)剛剛?cè)肼毱陂g,只是進(jìn)行了簡(jiǎn)單的培訓(xùn),甚至直接上崗,邊做邊學(xué),這樣就不能形成專業(yè)化的會(huì)計(jì)團(tuán)隊(duì),甚至對(duì)于基本的財(cái)務(wù)核算、財(cái)務(wù)指標(biāo)分析等工作都不能勝任,這樣大大影響了財(cái)務(wù)工作的效率,也是對(duì)公司管理的一種阻礙,會(huì)計(jì)電算化實(shí)施的一個(gè)很大的目標(biāo)就是增強(qiáng)公司企業(yè)的財(cái)務(wù)效率,財(cái)務(wù)管理不善會(huì)導(dǎo)致相反的效果。
2、會(huì)計(jì)電算化在企業(yè)內(nèi)部管理中出現(xiàn)問題的原因分析
2.1、網(wǎng)絡(luò)安全因素
會(huì)計(jì)電算化發(fā)展的一個(gè)重要因素就是網(wǎng)絡(luò)安全問題,也是國(guó)際社會(huì)關(guān)注的一個(gè)重大安全問題,企業(yè)管理也不例外,現(xiàn)階段企業(yè)的對(duì)外聯(lián)絡(luò)以及內(nèi)部辦公基本上都是通過網(wǎng)絡(luò)進(jìn)行,因此網(wǎng)絡(luò)安全問題也是企業(yè)管理中的重要問題。上文中我們知道,企業(yè)財(cái)務(wù)管理中的會(huì)計(jì)電算化制度存在的一大障礙就是企業(yè)網(wǎng)絡(luò)安全問題,因此,這也是阻礙會(huì)計(jì)電算化發(fā)展的最大障礙,應(yīng)該得到管理層的高度重視。
2.2、管理層素質(zhì)因素
企業(yè)發(fā)展的帶動(dòng)因素就是管理層的管理理念和管理能力,充分發(fā)揮企業(yè)財(cái)務(wù)管理人員的管理能力也是形成優(yōu)質(zhì)會(huì)計(jì)電算化發(fā)展機(jī)制的重要因素。我們知道,現(xiàn)在的企業(yè)發(fā)展都是團(tuán)隊(duì)模式,財(cái)務(wù)管理團(tuán)隊(duì)直接關(guān)系企業(yè)決策理念和方向,因此,財(cái)務(wù)管理人員的素質(zhì)也是導(dǎo)致會(huì)計(jì)電算化發(fā)展的一大因素。
3、完善會(huì)計(jì)電算化管理的對(duì)策
3.1、發(fā)展法律保障工作
法律保障是經(jīng)濟(jì)發(fā)展的最后一道屏障,也是最為有效的一種方式。目前我國(guó)關(guān)于會(huì)計(jì)方面的立法比較全面,如1999年10月頒布的《中華人民共和國(guó)會(huì)計(jì)法》,對(duì)于會(huì)計(jì)人員的基本規(guī)范以及法律責(zé)任做了具體的規(guī)定,除此之外,我國(guó)還制定了《中華人民共和國(guó)注冊(cè)會(huì)計(jì)師法》、《總會(huì)計(jì)師條例》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等法律、法規(guī)。除此之外,關(guān)于會(huì)計(jì)電算化的立法保護(hù)也制定了一定的法律文本,比如《會(huì)計(jì)核算軟件基本功能規(guī)范》、《會(huì)計(jì)電算化管理辦法》、《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》、《會(huì)計(jì)電算化工作規(guī)范》等,各地也頒布各種地方標(biāo)準(zhǔn),如上海市財(cái)政局頒布的《上海市會(huì)計(jì)電算化實(shí)施辦法》等地方性標(biāo)準(zhǔn)。
3.2、嚴(yán)格企業(yè)財(cái)務(wù)制度管理
首先,建立健全企業(yè)財(cái)務(wù)管理機(jī)構(gòu)。在企業(yè)發(fā)展中,財(cái)務(wù)是企業(yè)的重要組成部分,要對(duì)其進(jìn)行有效運(yùn)作,就有必要形成完好的管理機(jī)構(gòu),如財(cái)務(wù)經(jīng)理、財(cái)務(wù)總監(jiān)制度等,這些都能對(duì)企業(yè)財(cái)務(wù)管理產(chǎn)生促進(jìn)作用。其次,要嚴(yán)格控制企業(yè)內(nèi)部上級(jí)管理。現(xiàn)在的企業(yè)內(nèi)部網(wǎng)絡(luò)都是相互連通的,財(cái)務(wù)制度也并非單獨(dú)存在,要在財(cái)務(wù)制度完善的基礎(chǔ)上進(jìn)行公司企業(yè)內(nèi)部管理的整合,實(shí)現(xiàn)各部門的融通。
3.3、完善計(jì)算機(jī)軟件操作管理
軟件管理安全與否對(duì)于企業(yè)會(huì)計(jì)電算化內(nèi)部控制機(jī)制的完善具有決定作用,在企業(yè)內(nèi)部進(jìn)行軟件開發(fā)或者引進(jìn)過程中,有必要對(duì)軟發(fā)開發(fā)機(jī)構(gòu)的資質(zhì)進(jìn)行考察,要選擇開發(fā)能力較強(qiáng)的軟件開發(fā)公司,實(shí)現(xiàn)公司電算化管理的鏈條式發(fā)展。在進(jìn)行具體的系統(tǒng)操作時(shí),必要對(duì)基本的入口端進(jìn)行口、密碼、聲音檢測(cè)等檢測(cè)手段和用戶權(quán)限設(shè)置等限制手段,嚴(yán)格禁止不相關(guān)人員接觸財(cái)務(wù)實(shí)際業(yè)務(wù)操作,且業(yè)務(wù)操作人員不得隨意進(jìn)入程序,擅自修改程序的基本內(nèi)容,確保崗位之間全責(zé)明確、相互制約、相互監(jiān)督。在對(duì)企業(yè)內(nèi)部人員約束的同時(shí),要規(guī)范軟件開發(fā)商的會(huì)計(jì)軟件開發(fā)標(biāo)準(zhǔn),提高電算化軟件的科學(xué)化、智能化。要對(duì)軟件的開發(fā)商進(jìn)行行業(yè)化管理,實(shí)現(xiàn)國(guó)際開發(fā)統(tǒng)一會(huì)計(jì)標(biāo)準(zhǔn),提高會(huì)計(jì)電算化軟件的通用性和規(guī)范性,也使得軟件開發(fā)企業(yè)的售后服務(wù)比較便利。
由于我國(guó)的經(jīng)濟(jì)體制從以前的計(jì)劃經(jīng)濟(jì)實(shí)現(xiàn)了市場(chǎng)經(jīng)濟(jì)的轉(zhuǎn)變,使得企業(yè)發(fā)展競(jìng)爭(zhēng)日益加劇,實(shí)現(xiàn)企業(yè)財(cái)務(wù)管理中的會(huì)計(jì)電算化對(duì)于企業(yè)發(fā)展效率以及發(fā)展思路提供了巨大的便利。我國(guó)的會(huì)計(jì)制度從自身制度的建設(shè)以及法律保障制度建設(shè)等也都有了一定的發(fā)展,相信其一定會(huì)在企業(yè)的管理中產(chǎn)生巨大的積極作用。
參考文獻(xiàn):
[1]張瑞麗,李少軒:會(huì)計(jì)電算化內(nèi)部控制制度建設(shè)[J]《內(nèi)蒙古科技與經(jīng)濟(jì)》,2010年第3期,總第205期.
[2]《國(guó)家安全監(jiān)管總局辦公廳關(guān)于加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制制度建設(shè)的通知》[S](安監(jiān)總廳財(cái)〔2010〕15號(hào))
篇(6)
網(wǎng)絡(luò)金融(e-finance)就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與金融的互相結(jié)合。從狹義上理解,網(wǎng)絡(luò)金融是指以金融服務(wù)提供者的主機(jī)為基礎(chǔ),以因特網(wǎng)或者者通訊網(wǎng)絡(luò)為媒介,通過內(nèi)嵌金融數(shù)據(jù)以及業(yè)務(wù)流程的軟件平臺(tái),以用戶終端為操作界面的新型金融運(yùn)作模式;從廣義上理解,網(wǎng)絡(luò)金融的概念還包含與其運(yùn)作模式相配套的網(wǎng)絡(luò)金融機(jī)構(gòu)、網(wǎng)絡(luò)金融市場(chǎng)和相干的法律、監(jiān)管等外部環(huán)境。
1、 網(wǎng)絡(luò)金融的特征
網(wǎng)絡(luò)金融與傳統(tǒng)金融的最顯著區(qū)分在于其技術(shù)基礎(chǔ)的不同,而計(jì)算機(jī)網(wǎng)絡(luò)給金融業(yè)帶來的不單單是技術(shù)的改良以及發(fā)展,更首要的是運(yùn)行方式以及行業(yè)理念的變化。
(1) 信息化與虛擬化
從本色上說,金融市場(chǎng)是1個(gè)信息市場(chǎng),也是1個(gè)虛擬的市場(chǎng)。在這個(gè)市場(chǎng)中,出產(chǎn)以及流通的都是信息:貨泉是財(cái)富的信息;資產(chǎn)的價(jià)格是資產(chǎn)價(jià)值的信息;金融機(jī)構(gòu)所提供的中介服務(wù)、金融咨詢參謀服務(wù)等也是信息。網(wǎng)絡(luò)技術(shù)的引進(jìn)不僅強(qiáng)化了金融業(yè)的信息特性,而且虛擬化了金融的實(shí)務(wù)運(yùn)作。例如,經(jīng)營(yíng)地點(diǎn)虛擬化——金融機(jī)構(gòu)只有虛擬化的地址即網(wǎng)址及其所代表的虛擬化空間;經(jīng)營(yíng)業(yè)務(wù)虛擬化——金融產(chǎn)品以及金融業(yè)務(wù),大可能是電子貨泉、數(shù)字貨泉以及網(wǎng)絡(luò)服務(wù),全體是理念中的產(chǎn)品以及服務(wù);經(jīng)營(yíng)進(jìn)程虛擬化——網(wǎng)絡(luò)金融業(yè)務(wù)的全進(jìn)程全體采取電子數(shù)據(jù)化的運(yùn)作方式,由銀行賬戶管理系統(tǒng)、電子貨泉、信譽(yù)卡系統(tǒng)以及網(wǎng)上服務(wù)系統(tǒng)等組成的數(shù)字網(wǎng)絡(luò)處理所有的業(yè)務(wù)。
(2) 高效性與經(jīng)濟(jì)性
與傳統(tǒng)金融相比,網(wǎng)絡(luò)技術(shù)的利用使患上金融信息以及業(yè)務(wù)處理的方式更為先進(jìn),系統(tǒng)化以及自動(dòng)化程度大大提高,突破了時(shí)間以及空間的限制,而且能為(文秘站:)客戶提供更豐厚多樣、自主靈便、利便快捷的金融服務(wù),擁有很高的效力。網(wǎng)絡(luò)金融的發(fā)展使患上金融機(jī)構(gòu)與客戶的聯(lián)絡(luò)從柜臺(tái)式接觸扭轉(zhuǎn)為通過網(wǎng)上的交互式聯(lián)系,這類交換方式不但縮短了市場(chǎng)信息的獲取以及反饋時(shí)間,而且有助于金融業(yè)實(shí)現(xiàn)以市場(chǎng)以及客戶為導(dǎo)向的發(fā)展戰(zhàn)略,也有助于金融立異的不斷深刻發(fā)展。
從運(yùn)營(yíng)本錢來看,虛擬化的網(wǎng)絡(luò)金融在為客戶提供更高效的服務(wù)的同時(shí),因?yàn)闊o需承當(dāng)經(jīng)營(yíng)場(chǎng)所、員工等費(fèi)用開支,因此擁有顯著的經(jīng)濟(jì)性。另外,跟著信息的搜集、加工以及傳布日趨迅速,金融市場(chǎng)的信息表露趨于充沛以及透明,金融市場(chǎng)供求方之間的聯(lián)絡(luò)趨于緊密,可以繞過中介機(jī)構(gòu)來直接進(jìn)行交易,非中介化的趨勢(shì)顯明。
(3) ? 1體化
網(wǎng)絡(luò)金融的呈現(xiàn)極大地推進(jìn)了金融混業(yè)經(jīng)營(yíng)的發(fā)展,主要緣由在于:首先,在金融網(wǎng)絡(luò)化的進(jìn)程之中,客觀上存在著系統(tǒng)管理客戶所有財(cái)務(wù)金融信息的需求,即客戶的銀行帳戶、證券帳戶、資金資產(chǎn)管理以及保險(xiǎn)管理等有融會(huì)統(tǒng)1管理的趨勢(shì);其次,網(wǎng)絡(luò)技術(shù)的發(fā)展使患上金融機(jī)構(gòu)能夠快速有效地處理以及傳遞大范圍信息,從而使患上金融企業(yè)產(chǎn)品立異能力大大加強(qiáng),能夠向客戶提供更多量文體衣的金融服務(wù),金融機(jī)構(gòu)同質(zhì)化現(xiàn)象日趨顯明;第3,網(wǎng)絡(luò)技術(shù)降低了金融市場(chǎng)的運(yùn)行本錢,金融市場(chǎng)透明度以及非中介化程度提高,這都使患上金融業(yè)競(jìng)爭(zhēng)日益劇烈,百貨公司式的全能銀行、多元化的金融服務(wù)成為大勢(shì)所趨。
2、 網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)分析
從某種意義上來講,網(wǎng)絡(luò)金融的興起使患上金融業(yè)變患上更為懦弱,網(wǎng)絡(luò)金融所帶來的風(fēng)險(xiǎn)大致可分為兩類:基于網(wǎng)絡(luò)信息技術(shù)致使的技術(shù)風(fēng)險(xiǎn)以及基于網(wǎng)絡(luò)金融業(yè)務(wù)特征致使的經(jīng)濟(jì)風(fēng)險(xiǎn)。
首先,從技術(shù)風(fēng)險(xiǎn)來看,網(wǎng)絡(luò)金融的發(fā)展使患上金融業(yè)的安全程度愈來愈受制于信息技術(shù)以及相應(yīng)的安全技術(shù)的發(fā)展?fàn)顟B(tài)。第1,信息技術(shù)的發(fā)展如果難以適應(yīng)金融業(yè)網(wǎng)絡(luò)化需求的迅速膨脹,網(wǎng)絡(luò)金融的運(yùn)行沒法到達(dá)預(yù)想的高效力,產(chǎn)生運(yùn)轉(zhuǎn)難題、數(shù)據(jù)丟失乃至非法獲取等問題,就會(huì)給金融業(yè)帶來安全隱患。第2,技術(shù)解決方案的選擇在客觀上造成為了技術(shù)選擇失誤風(fēng)險(xiǎn),該風(fēng)險(xiǎn)表現(xiàn)在兩個(gè)方面:1是所選擇的技術(shù)系統(tǒng)與客戶終端軟件不兼容,這將會(huì)降低信息傳輸效力;2是所選擇的技術(shù)方案很快被技術(shù)革新所淘汰,技術(shù)后進(jìn)將帶來巨大的經(jīng)濟(jì)損失。
其次,從經(jīng)濟(jì)風(fēng)險(xiǎn)來講,網(wǎng)絡(luò)金融在兩個(gè)層面加重了金融業(yè)的潛伏風(fēng)險(xiǎn):其1,網(wǎng)絡(luò)金融的呈現(xiàn)推進(jìn)了混業(yè)經(jīng)營(yíng)、金融立異以及全世界金融1體化的發(fā)展,在金融運(yùn)行效力提高,金融行業(yè)融會(huì)程度加強(qiáng)的同時(shí),實(shí)際上也加大了金融體系的懦弱性;其2,因?yàn)榫W(wǎng)絡(luò)金融擁有高效性、1體化的特色,因此1旦呈現(xiàn)危機(jī),即便只是極小的問題都很容易通過網(wǎng)絡(luò)迅速在整個(gè)金融體系中引起連鎖反映,并迅速分散。
綜上所述,網(wǎng)絡(luò)金融的經(jīng)濟(jì)風(fēng)險(xiǎn)與傳統(tǒng)金融并沒有本色區(qū)分,但因?yàn)榫W(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù),這使患上網(wǎng)絡(luò)金融拓寬了傳統(tǒng)金融風(fēng)險(xiǎn)的內(nèi)涵以及表現(xiàn)情勢(shì)。首先,網(wǎng)絡(luò)金融的技術(shù)支撐系統(tǒng)的安全隱患成為網(wǎng)絡(luò)金融的基礎(chǔ)性風(fēng)險(xiǎn);其次,網(wǎng)絡(luò)金融擁有比較特殊的技術(shù)選擇風(fēng)險(xiǎn)情勢(shì);第3,因?yàn)榫W(wǎng)絡(luò)信息傳遞的快捷以及不受時(shí)空限制,網(wǎng)絡(luò)金融合使傳統(tǒng)金融風(fēng)險(xiǎn)在產(chǎn)生程度以及作用規(guī)模上發(fā)生放大效應(yīng)。
3、 網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)防范
如何有效地防范網(wǎng)絡(luò)金融風(fēng)險(xiǎn)是發(fā)展網(wǎng)絡(luò)金融進(jìn)程中的首要課題,風(fēng)險(xiǎn)節(jié)制是網(wǎng)絡(luò)金融市場(chǎng)發(fā)展中的核心問題。針對(duì)于網(wǎng)絡(luò)金融的特征及其可能存在的種種風(fēng)險(xiǎn)隱患,筆者提出下列建議措施。
(1) 技術(shù)風(fēng)險(xiǎn)的防范
一、 提高技術(shù)水平
鼎力發(fā)展我國(guó)先進(jìn)的信息技術(shù),提高計(jì)算機(jī)系統(tǒng)的癥結(jié)技術(shù)水平,1方面在硬件裝備上縮小與發(fā)達(dá)國(guó)家之間的差距,提高癥結(jié)裝備的安全防御能力;另外一方面,在軟件技術(shù)上著力開發(fā)網(wǎng)絡(luò)加密技術(shù)等擁有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)。這是防范技術(shù)風(fēng)險(xiǎn),提高網(wǎng)絡(luò)安全機(jī)能的根本性措施。
二、 健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系
從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)以及規(guī)章軌制建設(shè)兩方面著手,首先要樹立專職管理以及專門從事防范計(jì)算機(jī)犯法的技術(shù)隊(duì)伍,落實(shí)相應(yīng)的專職組織機(jī)構(gòu);其次是要樹立健全各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理以及防范軌制,重點(diǎn)要完美業(yè)務(wù)的操作規(guī)程、強(qiáng)化要害崗位管理和內(nèi)部制約機(jī)制。
三、 統(tǒng)1計(jì)劃
以及技術(shù)標(biāo)準(zhǔn) 依照系統(tǒng)工程的理論以及法子,依據(jù)管理信息系統(tǒng)原理,在整體計(jì)劃指點(diǎn)下,按必定的標(biāo)準(zhǔn)以及規(guī)范,分階段逐漸開發(fā)建設(shè)網(wǎng)絡(luò)金融系統(tǒng)。確立統(tǒng)1的發(fā)展計(jì)劃以及技術(shù)標(biāo)準(zhǔn),不僅有益于增強(qiáng)網(wǎng)絡(luò)金融系統(tǒng)內(nèi)的調(diào)和性,減少支付結(jié)算風(fēng)險(xiǎn),而且有益于對(duì)于網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的監(jiān)測(cè)與監(jiān)管。
(2) 經(jīng)濟(jì)風(fēng)險(xiǎn)的防范
一、 金融體制革新
網(wǎng)絡(luò)金融的發(fā)展趨勢(shì)請(qǐng)求金融業(yè)務(wù)向綜合化、全能化方向發(fā)展。雖然我國(guó)目前的信息化水平還不高,網(wǎng)絡(luò)金融業(yè)務(wù)、電子商務(wù)還處于低級(jí)發(fā)展階段,但仍有必要在金融體制變革方面有所籌備,尤其是要做好鉆研、設(shè)計(jì)與中國(guó)國(guó)情相適應(yīng)的全能型金融機(jī)構(gòu)的模式,在維持金融系統(tǒng)不亂發(fā)展的條件下逐漸改革專業(yè)化的金融體制。
二、 配套軌制建設(shè)
(一) 金融軌制建設(shè)
首先,跟著電子貨泉的廣泛運(yùn)用,應(yīng)該有效節(jié)制電子貨泉的發(fā)行主體、發(fā)行數(shù)量與種類。在肯定電子貨泉發(fā)行主體時(shí),應(yīng)該首先斟酌其信譽(yù)等級(jí),并據(jù)此抉擇獲取電子貨泉發(fā)行資歷、發(fā)行電子貨泉的數(shù)量、種類以及業(yè)務(wù)規(guī)模等。其次,加快完美社會(huì)信譽(yù)體系建設(shè)。社會(huì)信譽(yù)體系是減少金融風(fēng)險(xiǎn),增進(jìn)金融業(yè)規(guī)范發(fā)展的軌制保障。沒有完美的社會(huì)信譽(yù)體系,人們就會(huì)減少經(jīng)濟(jì)行動(dòng)的肯定性預(yù)期,網(wǎng)絡(luò)金融業(yè)務(wù)的虛擬性會(huì)使這類不肯定性預(yù)期患上到強(qiáng)化,無益于網(wǎng)絡(luò)金融的正常發(fā)展。
篇(7)
一、影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面,自然因素、人為因素以及網(wǎng)絡(luò)因素,下面將分別詳細(xì)介紹:自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素(例如水災(zāi)、火災(zāi)、雷擊、地震等)造成的損失和傷害,一般是指自然因素導(dǎo)致的硬件傷害;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當(dāng)電壓發(fā)生變化時(shí),產(chǎn)生的磁場(chǎng)的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn),也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣,各級(jí)醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會(huì)使用網(wǎng)絡(luò),但是不同層次的人群對(duì)網(wǎng)絡(luò)知識(shí)的認(rèn)知程度不一,所以操作過程中的過失性操作就時(shí)有發(fā)生;另一方面,有時(shí)系統(tǒng)會(huì)遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件,直接破壞建筑設(shè)施或設(shè)備,將病毒文件傳人網(wǎng)內(nèi)。此外,對(duì)醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生,許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個(gè)重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑,也是影響系統(tǒng)運(yùn)行速度的主要威脅。
二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析
從2003年非典的疫情開始,對(duì)于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說,傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立.從根本上改進(jìn)和完善了疾病監(jiān)測(cè)手段,使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息.以便對(duì)發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法、快速進(jìn)行處置。我單位為疾病預(yù)防控制中心,簡(jiǎn)稱疾控中心,主要從事疾控信息化方面的工作,對(duì)信息系統(tǒng)的依賴越來越大,目前,我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國(guó)家及天津兩級(jí))及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng),并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門,涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié),形成了一個(gè)完善的疾控工作平臺(tái)。因此,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失,都將給疾控工作帶來巨大和難以彌補(bǔ)的損失。下面將結(jié)合我單位的實(shí)際情況,談下網(wǎng)絡(luò)信息安全的維護(hù)措施。
(一)內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)
組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素,一方面,網(wǎng)絡(luò)可能會(huì)受到來自外部的威脅,比如黑客攻擊、計(jì)算機(jī)病毒侵入、拒絕服務(wù)攻擊等,另一方面,威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規(guī)劃網(wǎng)絡(luò)時(shí),要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫(kù)。主要運(yùn)行內(nèi)部視頻會(huì)議、樓宇自動(dòng)化、安全監(jiān)控、財(cái)務(wù)效據(jù)、核心疫情、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對(duì)擁有瀏覽權(quán)限的用戶開放,要配備相應(yīng)的查毒軟件,以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義,是與外界交流信息的通道,又稱綜合辦公網(wǎng),外網(wǎng)提供INTERNET接口,如辦公自動(dòng)化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作。
(二)計(jì)算機(jī)病毒的預(yù)防與控制
網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會(huì)比較多,因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網(wǎng)頁(yè)、電子郵寄、外界存儲(chǔ)設(shè)備等,可以說是無孔不入。因此,應(yīng)該從以下幾個(gè)方面來加強(qiáng)病毒的預(yù)防與控制。
(1)安裝正版殺毒軟件,啟動(dòng)實(shí)時(shí)防護(hù)功能,形成一周內(nèi)下載升級(jí)包的管理制度,我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來保護(hù)我單位計(jì)算機(jī)的安全。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。
(3)加強(qiáng)對(duì)計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn);對(duì)病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施,形成人機(jī)共防病毒黑客的強(qiáng)大安全體系;尤其對(duì)外來的存儲(chǔ)設(shè)備要加以保護(hù)和控制,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通;單位要盡可能地不采用軟盤引導(dǎo),這樣就可以增加硬盤的安全性。此外,還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案,這點(diǎn)將在下面詳細(xì)論述。
(三)建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí),也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí),工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略,一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí),可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的。具體說來,針對(duì)不同的數(shù)據(jù),我們對(duì)之需求也不同,如不同數(shù)據(jù)重要性不同,要求的恢復(fù)時(shí)間也是不同的,有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份,既要保護(hù)數(shù)據(jù),也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份,可用的保護(hù)方式包括雙機(jī)冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案。
2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前,很難做到臨危不亂,因此,在日常工作時(shí)針對(duì)可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案.并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時(shí),才能應(yīng)付自如。
3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問題進(jìn)而解決問題,積累經(jīng)驗(yàn),確保真正災(zāi)難發(fā)生時(shí),能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程,需要中心全員提高安企意識(shí),遵守安全制度,同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
