序論:在您撰寫關于信息安全應急響應時,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度��。
第1篇
【關鍵詞】企業(yè) 信息安全管理 應急響應���、
一�����、引言
計算機的不斷發(fā)展和廣泛應用���,使得人們對它的依賴性越來越強。在今后的科技發(fā)展中��,計算機的影響必將是最強最大的�����。但同時,各種隱患也相繼出現(xiàn)����,網(wǎng)絡安全威脅開始泛濫,嚴重影響了人們的日常生活和社會安全�。對企業(yè)而言,大多都實現(xiàn)了信息化管理���,一旦信息系統(tǒng)遭到破壞�����,企業(yè)的信息安全得不到保障�,則重要文件或其他關鍵數(shù)據(jù)可能會隨之丟失�,給企業(yè)帶來巨大損失。
二���、影響企業(yè)信息安全的因素
(一)自然災害
目前大多數(shù)計算機信息系統(tǒng)比較容易受自然環(huán)境的影響����,包括濕度�、溫度���、沖擊���、振動等諸多因素�。而不少計算機房常忽視防震���、防火�����、防電磁泄漏等方面的工作��,接地系統(tǒng)也考慮的不夠周到,抵御自然災害的能力還有待加強�。
(二)軟件漏洞
黑客對計算機發(fā)動攻擊往往把網(wǎng)絡軟件的漏洞當成最好的利用條件,此外���,還有軟件“后門”的問題�����,這些“后門”都是軟件設計編程人員為了自己方便才進行設置的�,通常情況下���,外人難以得知���,而一旦“后門”洞開,其后果和造成的損失不可估量�。
(三)黑客的攻擊和威脅
在當前的計算機網(wǎng)絡上,黑客攻擊事件頻頻發(fā)生���,愈演愈烈�����,已成為具有一定技術和經(jīng)濟條件的各種各樣的攻擊者活動的舞臺����。之所以會出現(xiàn)黑客�����,大多情況下,并非黑客本身有隨意入侵的本事��,往往只是因為他們善于發(fā)現(xiàn)并利用漏洞�。信息網(wǎng)絡具有缺陷和不完善性,這正好成了黑客或病毒進行攻擊的絕佳途徑����,信息網(wǎng)絡的脆弱,引起了不少信息社會的脆弱和安全問題�,對人們和社會構成了極大威脅。
三�、應急響應
(一)定義
在企業(yè)的信息化管理中,很容易因某方面的失誤導致安全事件出現(xiàn)��,應急響應指的是為防止各種事故發(fā)生而提前做好的防御準備���,并在事故發(fā)生后采取相應的解決措施,盡量將事故帶來的損失降到最低���,同時對事故原因進行分析��,做好詳細記錄���,確保信息的完整性和安全性�。在處理安全事故時��,一般應遵循分級響應及處理的原則��,從實際出發(fā)��,對企業(yè)信息系統(tǒng)的具體狀況進行預測分析�����,按照系統(tǒng)的破壞程度或后果的嚴重程度將事件劃分成若干等級�����,依次擬出相適應的應急方案��。
(二)流程
在發(fā)生信息安全事故時����,為防止破壞擴散,首先應進行封鎖�����,尤其是蔓延較快或危害巨大的事件���,必須在第一時間內(nèi)切斷和網(wǎng)絡的連接���,保證危害一時不會擴散����,從而確保整個信息系統(tǒng)的安全����。接下來是緩解,即采取有效措施�,緩解安全事故帶來的影響,盡快恢復系統(tǒng)的正常運行��,將損失降至最低�����。然后是消除�����,對事故的特點加以分析�����,采用科學手段將事件消除����。當信息系統(tǒng)安全后,應展開追蹤��,信息安全多由黑客入侵造成��,根據(jù)破壞的信息���,采取合理可行的方法對事件原因進行追蹤分析����,發(fā)現(xiàn)有用信息后�����,將其交予公安機關處理���。最后的工作是恢復����,在消除事件后�����,應全面檢查信息系統(tǒng),將隱藏的安全隱患徹底消滅�����,以免此類事件再次發(fā)生����,將遭受破壞的系統(tǒng)恢復后,系統(tǒng)能夠正常上線工作�����。此時��,處置方案實施完畢��。
四�、建立企業(yè)信息安全管理中的應急響應體系
(一)相關制度的貫徹落實
從當前狀況來看,許多企業(yè)都積極引進了信息化管理�����,并制定了與之相適應的管理制度���,但在實際中很難落實���。不少用戶的思想較為松懈,缺乏信息安全意識�,經(jīng)常麻痹大意,也沒有采取任何防范性的措施�����,這就給黑客提供了進攻的機會�,一旦不法分子施放病毒,很快就會導致安全事故發(fā)生�����。因此��,企業(yè)應加大執(zhí)行力度的�����,將制度落實�。具體來說,可在平時通過會議、講座等形式宣傳信息安全等相關知識�,或定期展開培訓,使廣大用戶認識到信息安全管理的重要意義��,加強用戶的安全意識�;同時應發(fā)揮管理制度的權威性,在制度面前���,人人平等��。此外�����,現(xiàn)代化時代復雜多變���,管理制度應結合企業(yè)具體情況,并隨著變化而做出適當調整�,不斷完善細化,使業(yè)務流程越來越規(guī)范��?�?冃Э己酥贫纫饬x重大����,與員工的切身利益相連�����,應不斷完善。
(二)制定應急響應方案����,整合安全系統(tǒng)
信息資源對企業(yè)意義重大,應對其做好風險評估工作�,按照重要性將信息財產(chǎn)進行分級,對各自的特點����、潛在危害及所遭受危害的程度做綜合考慮,確定中斷影響以及允許的中斷時間���,對監(jiān)控體系��、應急處理等基礎設施加以合理利用����,使其作用得到充分發(fā)揮�����,最終選擇最佳方法,制定合理的應急響應方案���。
此外�,現(xiàn)在不少企業(yè)都采取的是分散管理的模式����,安全信息因各自分散而互不相通,加大了風險預測的難度����,一旦出現(xiàn)安全事件,不方便定位�,極易耽誤應急響應的時機,再加上安全策略不統(tǒng)一�����,極有可能會加重后果�。因此,企業(yè)需對各安全產(chǎn)品進行整合���,通過整合�,可將分散的信息資源進行統(tǒng)一分析,形成統(tǒng)一的安全對策�,為響應處理提供前提條件。
(三)建立備份系統(tǒng)���,做好備份工作
由于企業(yè)信息量大�����,管理起來較難,而且很容易出現(xiàn)誤刪或其他情況�����,導致信息的丟失�����,所以�,在企業(yè)管理中務必要建立安全的備份系統(tǒng)。按照一定的標準將多種備份對象進行分類�,并結合各自特點和需要采取相適應的策略,嚴格按照操作規(guī)程�����,完成備份恢復工作。數(shù)據(jù)備份管理者應注重備份的靈活性��,根據(jù)具體的需求做出適當調整���。
五���、結束語
在當前信息化時代,信息資源對企業(yè)的發(fā)展意義重大�,在計算機的大力普及下,信息安全管理系統(tǒng)成了企業(yè)的重要組成部分�����,對企業(yè)的經(jīng)濟效益有著深遠影響�。由于黑客、病毒等因素��,容易破壞信息管理系統(tǒng)���,從而給企業(yè)帶來巨大損失�����。為解決這一問題����,必須建立起應急響應體系,提前做好準備���,制定合理的應急預案����,將損失降到最低���。
參考文獻:
[1] 劉劍.石化企業(yè)信息安全管理中的應急響應研究[J].計算機光盤軟件與應用,2012����,24(16):163-165
第2篇
關鍵詞:會計信息安全 組織環(huán)境 風險評估 監(jiān)控反饋 制度安排
中圖分類號:F23 文獻標識碼:A 文章編號:1002-5812(2016)03-0026-04
隨著我國企業(yè)信息化的推進,會計信息化逐步由簡單的單用戶電算化應用向復雜的深層次網(wǎng)絡化運用過渡�����,會計信息化系統(tǒng)也在一定程度上實現(xiàn)了由核算型向管理型的過渡�����。在企業(yè)會計信息化水平不斷提高的同時����,作為企業(yè)重要資產(chǎn)的會計信息��,其完整性�、可用性��、保密性等方面卻受到不同程度的挑戰(zhàn)和沖擊����。如若企業(yè)會計信息安全不能得到有效保障,可能會引發(fā)相關商業(yè)機密的泄漏�,嚴重的會導致企業(yè)失去客戶、市場����,乃至核心競爭力;即便是信息系統(tǒng)的故障也會造成企業(yè)的相關業(yè)務中斷����,給企業(yè)帶來資產(chǎn)與聲譽的損失。因此����,為了使企業(yè)能持續(xù)不斷的發(fā)展,會計信息安全成為了企業(yè)管理越來越關注的內(nèi)容之一。
一����、企業(yè)會計信息安全的影響因素
企業(yè)會計信息安全是指會計信息化環(huán)境下,會計信息處于完整性���、可用性�、保密性和可靠性的狀態(tài)�����,它來自于會計數(shù)據(jù)的完整和會計數(shù)據(jù)的安全�。參照國際標準化組織和美國NSTISSC委員會對信息安全的闡述,本文認為企業(yè)會計信息安全就是為了使會計信息具有完整性�����、可用性�、保密性和可靠性�,而讓企業(yè)的會計信息和會計信息系統(tǒng)處于必要的保護之下免于未經(jīng)授權的訪問、使用��、泄漏����、修改和破壞���,并適當采取相應政策、培訓和教育以及技術等必要手段�,其實質就是扎根于企業(yè)經(jīng)營實踐活動并與企業(yè)戰(zhàn)略密切聯(lián)系的業(yè)務保障和管理問題。顯然��,影響企業(yè)會計信息安全的因素必然來源于企業(yè)的生產(chǎn)經(jīng)營實踐活動���,并與企業(yè)的經(jīng)營管理過程結合在一起���。鑒于此,本文認為影響企業(yè)會計信息安全的因素不外乎組織環(huán)境����、信息處理、風險評估����、監(jiān)控反饋、制度安排五個方面內(nèi)容����。
(一)組織環(huán)境。企業(yè)組織環(huán)境是指能對企業(yè)生產(chǎn)經(jīng)營活動和決策產(chǎn)生直接影響并與企業(yè)戰(zhàn)略目標實現(xiàn)密切相關的因素。企業(yè)會計信息安全及相關會計信息系統(tǒng)的運行都必須基于既有的企業(yè)組織環(huán)境��。一般來說���,企業(yè)組織環(huán)境包括企業(yè)愿景�����、企業(yè)戰(zhàn)略���、企業(yè)文化、組織結構��、員工勝任能力以及管理者素質����、管理風格、管理哲學等�����。企業(yè)組織環(huán)境對企業(yè)會計信息安全的影響作用在很大程度上取決于企業(yè)高層管理者�。其原因在于�,根據(jù)企業(yè)高層管理者的管理哲學與管理風格以及由其演繹而成的組織結構和企業(yè)文化形成了企業(yè)會計信息安全環(huán)境,并以此構建相應的會計信息安全管控框架,進而形成相應的會計信息安全策略��。此外����,相關的企業(yè)會計信息安全管控策略若要能在企業(yè)內(nèi)部得到有效的持續(xù)的實施,也需要企業(yè)內(nèi)所有管理者和員工的共同參與�,更是與管理者和員工的安全意識和職業(yè)素養(yǎng)密切相關。高層管理者負責制訂與企業(yè)組織發(fā)展方向相關以及影響整個企業(yè)戰(zhàn)略的會計信息安全管控決策����;中層管理者負責將高層管理者所制訂的會計信息安全管控決策目標轉換成為基層管理者可執(zhí)行的會計信息安全管控具體目標;基層管理者則負責直接指揮從事具體業(yè)務的相關員工進行日常業(yè)務作業(yè)�。
(二)信息處理。企業(yè)會計信息處理是一個比較復雜的系統(tǒng)����,在這個系統(tǒng)中應該能完整、可靠����、安全地采集與企業(yè)經(jīng)營管理相關的各種會計信息,并使這些會計信息以適當?shù)姆绞皆谄髽I(yè)有關層級及經(jīng)過適當授權的客戶之間進行有效傳遞和正確使用�。因此,在會計信息化環(huán)境下為達到上述要求����,企業(yè)需要為會計信息處理系統(tǒng)配置適當?shù)能浻布Y源�。在這種情況下��,企業(yè)會計信息安全問題就集中于物理硬件的可靠性和支持軟件的有效性�����。物理硬件通常由系統(tǒng)主機����、網(wǎng)絡線路、終端電腦��、附設周邊����、物化防護等組成,譬如給數(shù)據(jù)加密的專用設備���,添加專用防火墻的服務器���,具有加密算法和多數(shù)位加密的路由等。支持軟件則主要由能實現(xiàn)會計信息采集�、整理、加工��、傳送��、使用等功能的會計信息管理軟件構成���,當然還包括操作系統(tǒng)���、網(wǎng)絡協(xié)議、壓縮����、加密算法、防病毒等相關軟件��。
(三)風險評估����。風險評估就是分析、識別和控制相關影響會計信息安全目標實現(xiàn)的各種風險的過程�,它主要由會計信息安全的目標設定、風險分析���、風險識別和風險控制等方面構成�����。企業(yè)要確保其會計信息安全�����,則必須清楚且能應對各種可能對其會計信息安全產(chǎn)生影響的風險��,在不斷變化的企業(yè)經(jīng)營環(huán)境中進行認真分析���,識別并把握其變化規(guī)律���,制訂相關的應對措施,依據(jù)會計信息安全面臨的問題適時調整企業(yè)會計信息安全管控策略和方法�����。這就要求企業(yè)的會計信息安全管控策略要有更長遠的時間和更廣闊的視野來關注風險�����,將風險意識貫穿于企業(yè)會計信息安全管控的始終��,不斷完善包括企業(yè)經(jīng)營理念���、管理方式��、管理風格在內(nèi)的控制風險環(huán)境�。為此�����,企業(yè)還需要制訂相關的會計信息安全目標�,并將這一目標與企業(yè)的供應、生產(chǎn)���、銷售等經(jīng)營活動進行整合���。唯有如此,才能實現(xiàn)整個企業(yè)經(jīng)營管理的協(xié)調一致�。
(四)監(jiān)控反饋。企業(yè)必須制定監(jiān)控反饋的政策與程序�����,才能確保既定會計信息安全目標和必要改進措施的有效實施���。一方面��,企業(yè)經(jīng)營環(huán)境是不斷發(fā)生變化的����,企業(yè)經(jīng)營活動也隨之不斷變化。在這種情況下�,唯有對企業(yè)會計信息安全管控系統(tǒng)進行必要的監(jiān)控,并在必要時加以修訂與調整�����,管控系統(tǒng)及相關的政策與程序才能反應自如�。另一方面,企業(yè)會計信息處理系統(tǒng)自身也會由于物理硬件或支持軟件方面的不確定因素而導致會計信息處理的延誤或失效��。這樣�,企業(yè)也需適時地對企業(yè)會計信息處理系統(tǒng)進行監(jiān)控,排除不確定因素�����,維護會計信息處理系統(tǒng)的有效和安全�����。此外,還應考慮制定怎樣的監(jiān)控反饋政策與程序�。通常,過于集權的監(jiān)控政策會導致因信息缺乏而引起的成本���,過于分權的監(jiān)控政策則會出現(xiàn)因目標不一致而引起的成本���。鑒于此,企業(yè)對會計信息安全的監(jiān)控反饋政策與程序的選擇應該是權衡這兩類成本�����,使成本之和最小�。
(五)制度安排����。企業(yè)會計信息安全還與企業(yè)制度安排密切相關。好的政策制度����,能有效協(xié)調和激勵合意的行為,約束和懲罰不合意的行為���,從而帶來良好的經(jīng)濟績效��;差的政策制度���,則會產(chǎn)生相反的結果�。因此�����,企業(yè)在進行會計信息安全方面的制度安排時�����,需要依據(jù)會計信息安全的目標����,設計出良好的管控制度,做到能有效地協(xié)調和激勵符合企業(yè)會計信息安全的行為���,并能夠約束和懲罰不符合企業(yè)會計信息安全的行為�,進而為企業(yè)帶來良好的會計信息安全管控效果���。需要關注的是����,制度安排的效果,還要與其實施的環(huán)境密切關聯(lián)���。因為制度實施的環(huán)境發(fā)生了變化��,就有可能使得原先實施效果很好的制度不再那么有效�����,甚至失效����。
二���、企業(yè)會計信息安全的主要風險問題
通過上文的分析可知,企業(yè)會計信息安全受到?jīng)_擊和挑戰(zhàn)的原因很多���,具體表現(xiàn)出來的風險問題也是多樣的�。但是��,具體到企業(yè)管理實踐中����,會計信息安全的風險問題基本上集中于員工的會計信息安全認知、會計信息處理系統(tǒng)、風險評估與監(jiān)控反饋的認識以及對會計信息安全管控制度的執(zhí)行等幾個方面�。
(一)員工的會計信息安全認知不足?��;诮M織環(huán)境方面的會計信息安全風險問題多源于企業(yè)的員工對會計信息安全認知的不足�。其原因在于�,與安全有關的問題都離不開“人”這個主體因素。一方面����,許多企業(yè)管理者的會計信息安全意識、安全知識和安全管理等方面存在不足��。譬如��,在確定企業(yè)會計信息安全管控方案時沒有對企業(yè)進行全面的自我診斷�,僅是對企業(yè)的基本狀況做了一個大概了解,就直接在企業(yè)內(nèi)部實施現(xiàn)有的標準或者其他企業(yè)或組織的成功方案���。由于企業(yè)既沒有充分挖掘會計信息安全現(xiàn)狀和對會計信息安全的內(nèi)在需求�,也沒有全面考慮利益相關者的利益安全需求����,必然會導致企業(yè)對會計信息安全的實際需求與其能提供的安全管控之間存在差距�����。更有甚者�,企業(yè)管理者對會計信息安全的支持和重視不足���,導致企業(yè)內(nèi)部會計信息安全文化缺失和普通員工會計信息安全意識淡薄����。另一方面��,企業(yè)信息化的發(fā)展�,使得越來越多的非財會相關崗位的普通員工也被包含到企業(yè)會計信息安全體系之中。這些員工�,甚至一些財會崗位的員工,要么不完全理解會計信息安全的重要性��,要么過度信賴企業(yè)會計信息安全管控方案����,而不愿意把自己的精力和資源放在會計信息安全防護上��,或者從根本上就認為即便對會計信息不采取安全防護措施也不一定會造成損失�����。當然,也存在一些員工由于缺少必要的會計信息安全教育和培訓���,根本不知道自己不遵守和執(zhí)行相關的會計信息安全管控方案會對企業(yè)帶來怎樣的不利影響�����。
(二)會計信息處理系統(tǒng)安全技術滯后�。企業(yè)會計信息安全需求是隨著企業(yè)的生產(chǎn)經(jīng)營活動和企業(yè)所處的內(nèi)外部環(huán)境的變化而變化的���。但是����,很多企業(yè)并沒有意識到企業(yè)會計信息安全需求的動態(tài)變化規(guī)律�����,對會計信息安全管控方案依然秉承“投資一次�����,受用終身”的觀念���,抱陳守舊�。這種投資觀直接導致企業(yè)會計信息處理系統(tǒng)安全技術跟不上企業(yè)生產(chǎn)經(jīng)營活動和企業(yè)所處的內(nèi)外部環(huán)境的變化。具體體現(xiàn)在企業(yè)使用的會計信息處理軟件本身設計存在缺陷或技術漏洞得不到及時的完善以及殺毒軟件�、防火墻等相關支持軟件不能得到及時更新;沒有隨著企業(yè)業(yè)務和環(huán)境的變化更新會計信息處理系統(tǒng)導致業(yè)務流程描述錯誤或漏洞��、數(shù)據(jù)訪問權限設置不當���、關鍵數(shù)據(jù)備份不足等問題���;以及系統(tǒng)主機、網(wǎng)絡線路���、終端電腦����、附設周邊�、物化防護等老化損毀等。
(三)會計信息安全風險意識薄弱與風險評估體系缺失�����。當前��,不少企業(yè)員工�����,包括部分企業(yè)管理者�,其會計信息安全風險意識淡薄,認識不到企業(yè)會計信息安全風險的客觀性����。實際上,企業(yè)生產(chǎn)經(jīng)營活動中�����,風險是客觀存在的���,它是無處不在的�,也是無時不在的�。通常狀況下,企業(yè)所面臨的會計信息安全風險�����,也與威脅企業(yè)實現(xiàn)其戰(zhàn)略目標的相關事件密切相關�。因此�,企業(yè)會計信息安全風險的評估�����,要求企業(yè)所有員工能對貫穿于企業(yè)方方面面的會計信息安全風險有一個清晰的認知����。尤為突出的是,很多企業(yè)并沒有形成一套有效的會計信息安全風險評估體系來對會計信息處理系統(tǒng)進行風險評估���。會計信息安全風險評估體系可以確定各種會計信息采集��、整理���、處置、披露和使用等行為的邊界�,明確什么行為是可以做的,什么行為是不可以做的����。如果發(fā)現(xiàn)有越界的行為,能夠及時發(fā)現(xiàn)并對其進行控制����,進而使得這些越界行為造成的損失降至最低。
(四)會計信息安全監(jiān)控反饋欠佳���。一般來說���,企業(yè)會計信息安全監(jiān)控反饋機制可以分為三個步驟。一是對實際會計信息安全的衡量與評估�����;二是將實際衡量與評估的結果與企業(yè)設定的或標準的安全目標進行比較��;三是采取必要的管控行動來糾正比較后得出的偏差與不足����。顯然,會計信息安全監(jiān)控反饋過程是一個連續(xù)行動的過程���,其有效性歸根結蒂取決于以上的衡量���、比較與糾偏三個步驟,其中任何一個步驟或者幾個步驟低效率或不作為就會影響企業(yè)會計信息安全監(jiān)控反饋機制的有效性���。但是�����,在現(xiàn)實的企業(yè)經(jīng)營管理實際中���,由于企業(yè)員工認識不到會計信息安全監(jiān)控反饋機制是一個衡量���、比較與糾偏的連續(xù)行動過程,而是過度強調這個監(jiān)控反饋機制中的某一個步驟或某幾個步驟��,沒有從整個會計信息安全監(jiān)控反饋機制的全局上考慮����,導致企業(yè)會計信息安全監(jiān)控反饋機制運行不暢,監(jiān)控反饋效果大打折扣��,最終使該機制的有效性受到質疑����,動搖該機制在企業(yè)會計信息安全管控體系中的地位。
(五)會計信息安全管控制度低效����。會計信息化依然是個新生事物���,企業(yè)對會計信息安全管控的認知還處于初級階段,相關的制度建設尚不完善�����,有的還處于草創(chuàng)階段�,導致企業(yè)日常會計事務的工作制度依然處于缺失狀態(tài)�,會計信息處理系統(tǒng)的使用和維護行為缺乏合理的引導,會計信息處理設備的濫用和誤用、會計信息的不當使用等現(xiàn)象時有發(fā)生���,嚴重危害企業(yè)的會計信息安全���。即便企業(yè)有相對健全的會計信息安全管控制度���,若不能對相關執(zhí)行人進行必要的激勵,也難以使相關制度得到有效執(zhí)行���。其原因在于任何制度都是由人來執(zhí)行的�,要保證制度的執(zhí)行效果��,就必須對執(zhí)行人進行激勵。激勵的目的就是當個人的行為能促進企業(yè)目標的實現(xiàn)時�,能得到企業(yè)提供給其相應的價值回報�����,把企業(yè)員工的個人行為動機與企業(yè)目標的實現(xiàn)密切關聯(lián)起來。事實上����,很多企業(yè)在信息安全管控制度的執(zhí)行過程中,并沒有設立相應的激勵指標來推動企業(yè)員工為企業(yè)信息安全目標的實現(xiàn)而工作��。
三、企業(yè)會計信息安全的管控建議
針對以上風險問題,企業(yè)應該在影響會計信息安全因素的組織環(huán)境���、信息處理、風險評估、監(jiān)控反饋、制度安排等方面強化作為。
(一)加強會計信息安全管控組織環(huán)境建設����。一方面��,要強化企業(yè)會計信息安全文化建設����,在企業(yè)內(nèi)部形成全體員工共同遵循的會計信息安全的信念���、價值���、意識以及經(jīng)營哲學等�����,以此為基礎設計相應的企業(yè)會計信息安全管控制度�,并提供理念支持����。還可以在企業(yè)文化建設過程中,不斷強化企業(yè)會計信息安全的重要性和相關會計信息安全管制制度設計的員工參與度�,以實現(xiàn)更加公平透明和執(zhí)行有效的企業(yè)會計信息安全管控文化。另一方面�,要充分重視人的因素,加強企業(yè)員工的職業(yè)道德教育和業(yè)務素質培養(yǎng)�����,提高全體員工的職業(yè)勝任能力�,充分發(fā)揮每個員工在完善企業(yè)會計信息安全管控制度方面的主觀能動性���。企業(yè)還可以依據(jù)員工的工作性質和職位安排�,適宜安排企業(yè)會計信息安全教育與培訓��。對企業(yè)管理者,強化會計信息安全核心知識��、技術手段���、風險管理等方面的教育與培訓��;對企業(yè)普通員工�����,則結合其所在部門的業(yè)務特點加強會計信息安全技術手段���、風險意識等方面的教育與培訓。這樣���,就可以在企業(yè)內(nèi)部營造企業(yè)會計信息安全文化氛圍����,最大程度地減少人為因素對企業(yè)會計信息安全的危害����。
(二)適時更新會計信息處理系統(tǒng)安全技術。企業(yè)要遵循會計信息安全需求的動態(tài)變化規(guī)律,對會計信息安全管控方案放棄“投資一次�����,受用終身”的觀念�����,適時更新會計信息系統(tǒng)處理安全技術�����,按照“適度防御”的原則�����,選擇合適的安全技術與產(chǎn)品���,形成企業(yè)適用的安全技術防線�。首先�����,適時更新會計信息處理的安全技術����。在企業(yè)會計信息處理系統(tǒng)中提供包括用戶名、口令等在內(nèi)的多種身份驗證機制����,必要時還需嵌入支持雙因素認證和具備登錄控制模塊,同時在會計信息處理的日常作業(yè)不受影響的情況下�,控制相應員工的訪問權限,減少可能的越權操作���,保障會計信息處理系統(tǒng)的安全�。其次�����,適時更新會計數(shù)據(jù)的安全技術���。企業(yè)應通過適時更新加密等技術手段保護會計信息處理系統(tǒng)中數(shù)據(jù)的保密性和完整性���,提高會計信息數(shù)據(jù)訪問的抗依賴性。此外����,還需加強相關會計信息數(shù)據(jù)的異地崩潰或者災難恢復機制��,通過實現(xiàn)本地會計信息數(shù)據(jù)能夠異地備份和復制����,避免本地會計信息處理系統(tǒng)由于崩潰或者災難等而導致會計信息數(shù)據(jù)遺失����。再次,適時更新網(wǎng)絡安全技術����。不但要適時更新系統(tǒng)掃描技術并對會計信息處理系統(tǒng)和操作系統(tǒng)層設備進行智能化檢測,幫助企業(yè)網(wǎng)絡管理人員高效完成定期檢測和操作系統(tǒng)的漏洞修復����,還要適時更新系統(tǒng)實時入侵探測技術來監(jiān)控主機系統(tǒng)事件,檢測可疑特征并給予響應和處置�。此外,還要適時更新在企業(yè)內(nèi)外部部署的網(wǎng)絡和信息安全設施���,強化會計信息處理系統(tǒng)的物理實體管理�,同時加強對漏洞掃描系統(tǒng)和入侵檢測系統(tǒng)的更新���,以實現(xiàn)會計信息處理系統(tǒng)受到內(nèi)外部誤操作或各種攻擊時的實時保護�。最后,適時完善物理設備的安全防護技術����。不但要采取全面可靠的防火墻技術和防病毒系統(tǒng)�,還要針對環(huán)境的物理災害、人為蓄意破壞甚至自然災害采取有效的物化防護技術�,保障相關物理設備的安全。
(三)形成會計信息安全風險評估體系����。任何企業(yè)管理機制的構建都是一個系統(tǒng)工程,能否構建成功且在以后的運行中有效�����,關鍵是相關風險的評估�。正如管理大師德魯克所說,沒有評估就沒有管理�����。同樣的道理�����,沒有評估就不可能實現(xiàn)管理機制的構建與施行。對會計信息安全管制機制的構建亦是如此���。為此�,企業(yè)為了構建有效的會計信息安全管理機制����,就需對可能的損害企業(yè)會計信息安全的風險進行歸集與分類,形成會計信息安全風險評估體系����。具體做法,可以采用以下三步���。第一步����,構建適應企業(yè)經(jīng)營實踐和企業(yè)會計信息安全要求的會計信息安全風險評估目標體系�。既要根據(jù)會計信息的完整性、可用性�����、保密性和可靠性設置會計信息安全的一般目標��,又要根據(jù)會計信息安全管控環(huán)節(jié)設置具體目標,譬如會計信息安全管控業(yè)務執(zhí)行的有效性�、及時性、正確性等���。第二步����,按照會計信息處理的授權管理���、崗位牽制、資源接觸等安全管控類型���,分析并得出會計信息處理業(yè)務流程和各部門的關鍵風險控制點和一般風險控制點���。最后,根據(jù)上述風險控制點設置相應的會計信息安全管控評估指標���,并對每個指標進行具體說明���,且給出這些指標的評估方法和評分標準。
(四)推行企業(yè)全面信息安全監(jiān)控反饋機制����。會計信息安全管控不應該僅僅是涉及到會計信息這樣一個狹小的范疇����,而應該是一個綜合的概念����,要把企業(yè)的經(jīng)營環(huán)境、愿景理念��、組織領導��、戰(zhàn)略計劃等綜合起來考慮�����。既要認識到現(xiàn)代企業(yè)中會計信息安全管控的重要性��,也要能從會計信息安全的管控上升到企業(yè)信息安全管控��,推行企業(yè)全面信息安全監(jiān)控反饋機制���,實現(xiàn)企業(yè)全面信息安全管控��,并使之成為企業(yè)的管理哲學��。首先���,要做到內(nèi)容方式的全面性�����。不僅要著眼于會計信息安全的管控��,還要能從企業(yè)戰(zhàn)略的高度審視和評估會計信息安全管控����,更要注重各種安全技術和方法的綜合使用����,確保能實現(xiàn)從單純的會計信息安全管控向企業(yè)全面信息安全管控轉變�。其次,要做到管控過程的全面性��。要把會計信息安全管控作為核心貫穿到整個企業(yè)經(jīng)營過程中���,即從市場調查����、產(chǎn)品開發(fā)、生產(chǎn)銷售等環(huán)節(jié)延續(xù)到產(chǎn)品售后都要實行相應的會計信息安全管控�����,確保會計信息從靜態(tài)安全管控向動態(tài)安全管控轉變����,進而實現(xiàn)會計信息的保護、檢測����、反應和恢復協(xié)調一致。最后���,要做到管控人員的全面性��。即要求包括企業(yè)高管����、其他管理人員�����、工程技術人員和普通員工在內(nèi)的全體員工都要參與到全面信息安全管控中,各司其職�����,對會計信息安全負責�����。
(五)強化會計信息安全管控制度安排��。強化企業(yè)會計信息安全管控制度建設����,不外乎制度本身的完善和既有制度的有效執(zhí)行。會計信息安全管控制度的完善�,就是建立一套完善的會計信息安全管控制度。這既是會計信息本身安全的基礎��,也是會計信息安全管控的前提����。完善的會計信息安全管控制度至少應該包括會計信息處理系統(tǒng)的開發(fā)或選購����、使用、維護和應急制度,以及機房和終端等會計信息處理系統(tǒng)物理實體管理制度��、會計信息數(shù)據(jù)的使用制度����、會計信息數(shù)據(jù)備份制度、會計信息安全風險評估制度����、會計信息安全審計制度等,實現(xiàn)從會計信息數(shù)據(jù)采集整理到會計信息數(shù)據(jù)使用備份的會計信息處理全程制度無縫構建�,并隨著企業(yè)經(jīng)營環(huán)境的變化適時更新和完善。而既有會計信息安全管控制度的有效執(zhí)行�,則需充分重視企業(yè)員工績效考核制度。恰當在企業(yè)員工的績效考核中納入企業(yè)會計信息安全評估的內(nèi)容��,使其獲得報酬的變量和風險密切關聯(lián)于企業(yè)會計信息安全��。這樣就可以保證企業(yè)員工在會計信息安全管控制度的執(zhí)行方面上�,能夠基于企業(yè)的長期利益,而不是其個人利益�����,進而實現(xiàn)既有會計信息安全制度的有效執(zhí)行���。
四���、結束語
企業(yè)會計信息安全對企業(yè)生產(chǎn)經(jīng)營活動的可持續(xù)發(fā)展以及對市場經(jīng)濟的建立健全等方面的作用是不容置疑的�����。但是��,也要看到我國關于企業(yè)會計信息安全乃至整個企業(yè)信息安全管控實踐和研究的起步較晚�����,與發(fā)達市場經(jīng)濟國家在初始條件和實踐能力方面還存在一定程度的差距�����。這是我國企業(yè)在進行會計信息安全管控時所必須要考慮到的一個基本現(xiàn)實���。因此,本文認為企業(yè)會計信息化安全管控��,既是一個不斷發(fā)現(xiàn)問題和解決問題的過程��,也是一個不斷迎接挑戰(zhàn)和接受沖擊的過程。
參考文獻:
[1]張紅旗,王新昌���,楊英杰等.信息安全管理[M].北京:人民郵電出版社,2007.
[2]胡英松.信息化會計信息安全問題研究[J].哈爾濱商業(yè)大學學報(社會科學版)����,2009,(4):83-85.
[3]ISO.ISO/IEC27002:2005[EB/OL].[2015-08-17].https:///obp/ui/#iso:std:iso-iec:27002:ed-1:v1:en.
[4]NSTISSC.Trusted Computer System Evaluation Criteria[EB/OL].[2015-08-17].Available online���,http://csrc.nist.ov/publications/history/dod85.pdf
[5]梅雨.企業(yè)財務監(jiān)控問題解析[J].中國管理信息化����,2009�,(9):48-50.
[6]Schultz E.The Human Factor in Security[J].Computers and Security,2005���,24(6):425-426.
第3篇
【關鍵詞】網(wǎng)絡����;信息�;安全事件;財產(chǎn)安全
前言:網(wǎng)絡與信息安全事件的發(fā)生是世界性問題����,我國的網(wǎng)絡與信息安全事件發(fā)生率一直高居不下�����,隨著信息化社會的不斷發(fā)展����,網(wǎng)絡與信息安全事件的頻發(fā)��,受到了我國各級政府和相關企業(yè)的高度關注��,而預防與保障此事件發(fā)生的方法與手段也愈加關鍵��。我國針對此應急事件的處理方法分為分類���、預警����、響應三步���,全面預防與控制網(wǎng)絡與信息安全事件的發(fā)生���。
一、網(wǎng)絡與信息安全的概述
隨著現(xiàn)代信息社會的發(fā)展與進步�,網(wǎng)絡為人們的生活、工作�����、學習等帶來了一定的便捷�,由于網(wǎng)絡的開放性、通用性�、分散性等原因,很容易發(fā)生網(wǎng)絡與信息安全事件��。對于網(wǎng)絡與信息安全事件的發(fā)生����,已經(jīng)對社會造成嚴重的影響,對此我國頒布的《中華人民共和國突發(fā)事件應對法》中有提到:需要建立一定的應急處理方法來應對由自然災害��、事故災害�����、公共衛(wèi)生災害和社會安全引起的安全事故���。對于網(wǎng)絡安全事件的應急處置工作也有了明確的分類�,《國家信息化領導小組關于加強信息安全保障工作的意見》中將網(wǎng)絡與信息安全事件歸納為:由網(wǎng)絡和信息系統(tǒng)直接產(chǎn)生對國家�����、社會、經(jīng)濟����、公眾等方面產(chǎn)生的利益損害事件。
網(wǎng)絡與信息安全事件是世界各國重點關注的問題之一��,就我國而言��,我國網(wǎng)民數(shù)量多達4億多�,通過互聯(lián)網(wǎng)產(chǎn)生的消費額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會���、經(jīng)濟����、公眾的利益���,從過去發(fā)生過的網(wǎng)絡與信息安全事件中可以看出�,引起信息安全事件的因素多為以經(jīng)濟利益為目的的安全事件�����,另一部分是以非經(jīng)濟利益為目的的安全事件。由于網(wǎng)絡與信息安全事件的發(fā)生具有無征兆且擴散十分迅速�、傳播范圍廣、對周邊網(wǎng)絡或計算機信息的危害大等特征����,建立起完備的網(wǎng)絡與信息安全事件應急處置體系十分必要�����。
二��、建立網(wǎng)絡與信息安全事件的應急處置體系
最初的網(wǎng)絡與計算機信息技術應用范圍較為狹隘����,僅限于國家的軍事、管理或社會經(jīng)濟����、產(chǎn)業(yè)、技術等方面�。目前網(wǎng)絡與計算機信息技術已經(jīng)涉及到社會中各層面、各行業(yè)的領域中�����,因此,出現(xiàn)的網(wǎng)絡與信息安全事件便成為一個社會性問題�。我國對此提出的建議是:由國家宏觀調控指揮、各部門密切配合���,建立起能夠針對網(wǎng)絡與信息安全事件的應急處理體系���,對影響國家信息安全、社會經(jīng)濟發(fā)展�����、公眾利益等方面作出一定的防范措施��。對于建立的應急處置體系���,還需要具有科學性�、合理性:以預防為主�����,不能單純的事后補救����;以處置為主��,不能放縱危險事件的發(fā)生�。在各方面的努力下��,我國的網(wǎng)絡與信息安全事件的應急處置體系配備相應的法律法規(guī)���,成為網(wǎng)絡與信息安全事件的一項保障。信息安全是一種新興的安全問題���,不同于自然災害�、人為災害或直接經(jīng)濟損失的危險事件�����,而是一種虛擬信息的泄露����,這需要對網(wǎng)絡與信息安全事件重新定位,建立統(tǒng)一的定位標準��。我國對網(wǎng)絡與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素����、事件表現(xiàn)�����、影響等將信息安全分類為程序損害事件��、網(wǎng)絡攻擊事件���、信息破壞事件、信息內(nèi)容安全事件�、設備設施故障事件和信息災害事件等6大類,其中細節(jié)劃分為40余種�����。再按照事件危害等級�、預警等級將其劃分為四個事件等級:A級:特大網(wǎng)絡與信息安全事件;B級:重大網(wǎng)絡與信息安全事件�;C級網(wǎng)絡與信息安全事件;D級一般網(wǎng)絡與信息安全事件��。
對于網(wǎng)絡與信息安全事件的應急處置工作���,我國已經(jīng)將其納入國家突發(fā)事件應對體系中���。建立的應急預案分為國家�����、地區(qū)��、單位的三級應急處置體系�,并在此體系中建立具有高度統(tǒng)一��、十分便捷��、方便協(xié)調的組織機構���,如遇網(wǎng)絡與信息安全事件,通過綜合分析����,判定網(wǎng)絡與信息安全事件的形勢,再制定應急處置預案���,經(jīng)協(xié)調指揮相關技術人員落實預案���。
在此系統(tǒng)中����,地方政府和相關機構對本轄區(qū)內(nèi)的網(wǎng)絡與信息安全事件直接負責���,負責的內(nèi)容包括網(wǎng)絡與信息安全事件的預防��、監(jiān)測��、報告和應急處理工作��。我國需要建立起網(wǎng)絡與信息安全事件應急處理咨詢機構���,為此提供預防和處置技術的咨詢。另外����,需要向社會公眾建立起信息通報機制,如報警電話等�。由群眾提供網(wǎng)絡與信息安全事件信息,作為緊急事件預警的基礎���,根據(jù)建立起科學��、有序的網(wǎng)絡與信息安全事件的規(guī)章制度�����,全面控制網(wǎng)絡與信息安全事件��。
二��、網(wǎng)絡與信息安全的應急處置體系內(nèi)容
(一)預警
預警包括對安全事件監(jiān)測的預警�、預警判定、預警審定����、預警、預警響應和最終的預警解除��。
預警機制的健全���,能夠全面避免安全事件發(fā)生后的擴展和對人類財產(chǎn)的損失擴大,為了防止這一問題�,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理,按照不同級別進行不同預警��。
(二)響應
響應的理論基礎是在預警過后產(chǎn)生的事件起因預測�、事件結果評估。響應工作是確定響應等級后開啟響應指揮�����,迅速了解事件動態(tài)并進行部署,然后實施處置工作���,最后對本次應急事件進行評估�。響應也包括四個等級��,根據(jù)預警等級不同�����,實施不同的響應等級工作�。
結論:綜上所述,網(wǎng)絡與信息安全事件的發(fā)生十分迅速��、不可預估���,并且危害大��、擴展性強�,我國對此已經(jīng)作出一系列法律法規(guī)的約束�,但對于網(wǎng)絡與信息安全事件的發(fā)生還需作應急處理,制定相應的應急處理機制�,以預防為主����,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力���,減輕和消除由突發(fā)事件所引起的社會危害事件��,并且需要在事件發(fā)生后第一時間做出總結����,以防同樣事件再次發(fā)生���。
參考文獻:
[1]王瑞剛.網(wǎng)絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件�,2011�,09(10):117-119.
第4篇
__縣人民政府信息產(chǎn)業(yè)辦公室:
根據(jù)《__縣人民政府辦公室關于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發(fā)[20__]102號)、《__縣人民政府關于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號)文件精神�����,我局領導高度重視�,安排政府信息公開專人對20__年政府信息公開工作進行總結��,現(xiàn)將有關情況綜合如下:
一�����、基本情況
__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗�、__縣電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站�����,現(xiàn)在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網(wǎng)站��,自開通以來��,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件����,各網(wǎng)站都由我局人員自行監(jiān)管,定期更新�,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用�。
1、領導重視���,機構落實
為保證我局重要網(wǎng)站的安全�,我局嚴格按照“統(tǒng)一領導、歸口負責��、綜合協(xié)調�、各司其職”的原則、“屬地管理����、分級響應、及時發(fā)現(xiàn)�����、及時報告���、及時救治����、及時控制”的要求�,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長��,辦公室主任王有培����、政策法規(guī)科科長陸康沖����、招商引資科科長他石紅�����、外事科科長劉雙林����、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領導小組���,負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作��。同時�,明確了由局辦公室按照“誰主管��、誰負責���,誰運營�、誰負責”的原則����,實行責任制和責任追究制���,依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測��、預警�����、報告�、響應、指揮和協(xié)調����、控制。在出現(xiàn)安全事件后�����,對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術支持和指導���,遵循正確的流程���,采取正確快速的行動作出響應,提出事件統(tǒng)計分析報告����。
2�����、專人專管,務求實效
自20__年初__縣人民政府辦公室下發(fā)《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發(fā)[20__]10號)以來���,我局領導就安排專人對我局的政府信息公開工作進行全面準備����,認真學習政府信息公開的有關文件���,積極參加政府信息公開培訓�,對涉及商務的有關法律法規(guī)�、發(fā)展規(guī)劃及行政認可的事項進行全面梳理,編制公開目錄和公開指南����,并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日�,我局共各類信息70條,其中:機構職能信息4條�,法律法規(guī)依據(jù)信息16條��,行政執(zhí)法信息4條�,商務發(fā)展規(guī)劃4條���,招商引資信息2條�,四項制度信息5條�,公開指南信息2條,商務動態(tài)信息29條���,其它信息4條�����。
3�����、雙網(wǎng)并用����,加強宣傳
20__年��,我局充分利用政府信息公開網(wǎng)站和商務之窗加大對我縣商務����、招商引資政策的宣傳力度�����,
二��、存在的問題
下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善���。
1��、進一步全面規(guī)范政府信息公開目錄�,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時更新目錄內(nèi)容����;
2、進一步完善政府公開內(nèi)容���。重點做好機構職能�����、法律法規(guī)政策����、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類���,保證信息內(nèi)容的完整性�����;
3�����、進一步做好政府信息公開網(wǎng)站建設工作����。及時更新圖片�,合理布局網(wǎng)站頁面,做到圖文并茂�,保證頁面美觀。
4����、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息,做到每天至少有2條信息�。為科學應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡與信息安全應急響應機制�����,有效預防�����、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡與信息安全各類突發(fā)事件的危害和影響����,按照《__縣人民政府辦公室關于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件應急預案的通知》要求,結合我局實際��,對我局互聯(lián)網(wǎng)網(wǎng)絡與信息安全情況進行自查���,現(xiàn)將有關情況綜合匯報如下:
一、基本情況
__縣商務局現(xiàn)有__招商網(wǎng)�����、__縣商務之窗��、__縣電子政務門戶網(wǎng)站�、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站��,自開通以來����,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件���,各網(wǎng)站都由我局人員自監(jiān)管����,定期更新��,及時商務公開信息�,為公眾方便快捷地了解__起到了較好的宣傳作用。
二�����、主要做法
(一)領導重視��,責任明確
為保證我局重要網(wǎng)站的安全����,我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協(xié)調���、各司其職”的原則�、“屬地管理���、分級響應���、及時發(fā)現(xiàn)、及時報告�、及時救治、及時控制”的要求����,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長��,辦公室主任王有培��、政策法規(guī)科科長陸康沖���、招商引資科科長他石紅、招商局工作人員劉雙林�、李翠娥為成員的__縣商務局互聯(lián)網(wǎng)網(wǎng)絡安全應急領導小組,負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時���,明確了由局辦公室按照“誰主管�����、誰負責�,誰運營�����、誰負責”的原則�,實行責任制和責任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范��、監(jiān)測��、預警���、報告��、響應�����、指揮和協(xié)調���、控制���。
(二)防范為主,加強監(jiān)控
我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡與信息安全防范知識�,樹立常備不懈的觀念,經(jīng)常性地做好應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件的思想準備��、預案準備�、機制準備和工作準備,提高基礎網(wǎng)絡和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡與信息安全綜合保障水平�。加強對互聯(lián)網(wǎng)網(wǎng)絡與信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)性事件�����,及時采取有效的可控措施���,迅速控制事件影響范圍���,力爭將損失降到最低程度��。
(三)責任到人,監(jiān)測到位
我局明確了由計算機水平較好的他石紅�����、劉雙林���、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡安全進行管理���,在出現(xiàn)安全事件后,向委托管理計算機系統(tǒng)和網(wǎng)絡的單位報告�,由其提供技術支持和指導,遵循正確的流程����,采取正確快速的行動作出響應,處理發(fā)生問題的系統(tǒng)�,檢測入侵事件,并采取技術手段來降低損失�,提出事件統(tǒng)計分析報告。
四�、下步工作打算
第5篇
根據(jù)《__縣人民政府辦公室關于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發(fā)[20__]102號)、《__縣人民政府關于印發(fā)__縣政府信息公開施行辦法的通知》(陸政發(fā)[20__]57號)文件精神�����,我局領導高度重視,安排政府信息公開專人對20__年政府信息公開工作進行總結�,現(xiàn)將有關情況綜合如下:
一、基本情況
__縣商務局現(xiàn)有__招商網(wǎng)�����、__縣商務之窗��、__縣電子政務門戶網(wǎng)站�����、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站���,現(xiàn)在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網(wǎng)站����,自開通以來�,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件,各網(wǎng)站都由我局人員自行監(jiān)管����,定期更新,及時商務公開信息��,為公眾方便快捷地了解__起到了較好的宣傳作用。
1�、領導重視����,機構落實
為保證我局重要網(wǎng)站的安全,我局嚴格按照“統(tǒng)一領導����、歸口負責、綜合協(xié)調���、各司其職”的原則��、“屬地管理�、分級響應���、及時發(fā)現(xiàn)���、及時報告、及時救治���、及時控制”的要求�����,明確成立了由局長陳紅鋼任組長�,黨支部書記朱學林任副組長,辦公室主任王有培�����、政策法規(guī)科科長陸康沖����、招商引資科科長他石紅、外事科科長劉雙林��、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領導小組�,負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時�����,明確了由局辦公室按照“誰主管�����、誰負責,誰運營�����、誰負責”的原則�,實行責任制和責任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范�����、監(jiān)測��、預警���、報告、響應�、指揮和協(xié)調、控制���。在出現(xiàn)安全事件后��,對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術支持和指導�,遵循正確的流程����,采取正確快速的行動作出響應����,提出事件統(tǒng)計分析報告�����。
2�����、專人專管����,務求實效
自20__年初__縣人民政府辦公室下發(fā)《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發(fā)[20__]10號)以來,我局領導就安排專人對我局的政府信息公開工作進行全面準備�,認真學習政府信息公開的有關文件,積極參加政府信息公開培訓���,對涉及商務的有關法律法規(guī)�����、發(fā)展規(guī)劃及行政認可的事項進行全面梳理�,編制公開目錄和公開指南,并按時上報到縣政府信息產(chǎn)業(yè)辦�。至20__年12月10日,我局共各類信息70條���,其中:機構職能信息4條����,法律法規(guī)依據(jù)信息16條��,行政執(zhí)法信息4條��,商務發(fā)展規(guī)劃4條��,招商引資信息2條�,四項制度信息5條���,公開指南信息2條�,商務動態(tài)信息29條����,其它信息4條。
3���、雙網(wǎng)并用�,加強宣傳
20__年,我局充分利用政府信息公開網(wǎng)站和商務之窗加大對我縣商務�����、招商引資政策的宣傳力度����,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善����。
1、進一步全面規(guī)范政府信息公開目錄����,做到目錄內(nèi)容與站內(nèi)信息的一致性,及時更新目錄內(nèi)容����;
2、進一步完善政府公開內(nèi)容�����。重點做好機構職能、法律法規(guī)政策��、發(fā)展規(guī)劃��、行政執(zhí)法及動態(tài)信息的分類�,保證信息內(nèi)容的完整性;
3�����、進一步做好政府信息公開網(wǎng)站建設工作��。及時更新圖片���,合理布局網(wǎng)站頁面��,做到圖文并茂,保證頁面美觀�。
4、全面梳理和整理商務法律法規(guī)�����、行政執(zhí)法信息����,做到每天至少有2條信息���。
為科學應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件,建立健全互聯(lián)網(wǎng)網(wǎng)絡與信息安全應急響應機制���,有效預防�����、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡與信息安全各類突發(fā)事件的危害和影響��,按照《__縣人民政府辦公室關于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件應急預案的通知》要求�����,結合我局實際���,對我局互聯(lián)網(wǎng)網(wǎng)絡與信息安全情況進行自查,現(xiàn)將有關情況綜合匯報如下:
一����、基本情況
__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗���、__縣
電子政務門戶網(wǎng)站�����、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站�����,自開通以來�����,四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件���,各網(wǎng)站都由我局人員自監(jiān)管���,定期更新,及時商務公開信息��,為公眾方便快捷地了解__起到了較好的宣傳作用����。二��、主要做法
(一)領導重視,責任明確
為保證我局重要網(wǎng)站的安全���,我局嚴格按照“統(tǒng)一領導���、歸口負責、綜合協(xié)調���、各司其職”的原則��、“屬地管理����、分級響應���、及時發(fā)現(xiàn)����、及時報告���、及時救治�、及時控制”的要求���,明確成立了由局長陳紅鋼任組長���,黨支部書記朱學林任副組長����,辦公室主任王有培�����、政策法規(guī)科科長陸康沖��、招商引資科科長他石紅�����、招商局工作人員劉雙林����、李翠娥為成員的__縣商務局互聯(lián)網(wǎng)網(wǎng)絡安全應急領導小組,負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作��。同時�,明確了由局辦公室按照“誰主管、誰負責����,誰運營、誰負責”的原則�,實行責任制和責任追究制,依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范���、監(jiān)測��、預警����、報告�����、響應���、指揮和協(xié)調�、控制��。
(二)防范為主�����,加強監(jiān)控
我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡與信息安全防范知識,樹立常備不懈的觀念���,經(jīng)常性地做好應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件的思想準備���、預案準備、機制準備和工作準備���,提高基礎網(wǎng)絡和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡與信息安全綜合保障水平���。加強對互聯(lián)網(wǎng)網(wǎng)絡與信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)性事件�����,及時采取有效的可控措施���,迅速控制事件影響范圍�,力爭將損失降到最低程度��。
(三)責任到人���,監(jiān)測到位
我局明確了由計算機水平較好的他石紅��、劉雙林��、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡安全進行管理����,在出現(xiàn)安全事件后�,向委托管理計算機系統(tǒng)和網(wǎng)絡的單位報告,由其提供技術支持和指導���,遵循正確的流程����,采取正確快速的行動作出響應���,處理發(fā)生問題的系統(tǒng)����,檢測入侵事件��,并采取技術手段來降低損失����,提出事件統(tǒng)計分析報告�����。
第6篇
隨著移動互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)���、云計算�����、大數(shù)據(jù)等新技術成為信息化新一輪發(fā)展的重要驅動力��,迫切需要面向網(wǎng)絡空間安全的監(jiān)測預警和應急響應服務平臺���,實現(xiàn)網(wǎng)絡安全態(tài)勢感知、監(jiān)測預警�����、應急處置和災難恢復的一體化運作�����。
2 云應急服務
2.1 高性能云計算技術
云計算技術應用環(huán)境下,用戶可以利用云端大型服務器的資源優(yōu)勢進行數(shù)據(jù)計算����,通過對存儲資源、計算資源的虛擬化處理和統(tǒng)一整合��,云端服務商可以實現(xiàn)對硬件資源的按需分配�����,用戶以較低廉的成本使用云端服務器��、存儲設備和各類應用程序;通過對信息資源進行統(tǒng)一標準化�����。
利用云安全應急服務平臺���,可防止諸如XSS、SQL注入�����、木馬�����、漏洞攻擊、僵尸網(wǎng)絡等各種安全問題���,同時���,采用跨運營商智能調度、頁面優(yōu)化���、頁面緩存等技術�����,進一步提升訪問速度���、降低故障率,為用戶提供服務式的信息安全����。
2.2 云應急服務
信息安全應急管理是以云應急服務平臺為技術支撐,系統(tǒng)采用先進的云計算分布式計算技術�,將信息安全應急以在線服務方式提供給用戶,用戶的安全防護和應急處理的壓力轉移到云端�。云應急服務平臺可實現(xiàn)統(tǒng)一調配應急資源來實現(xiàn)應急響應����、協(xié)同����,直接面對攻擊時可采取應急措施,將流量智能的分發(fā)到其它安全服務節(jié)點��,避免傳統(tǒng)安全中單臺設備瓶頸或宕機導致服務不可用情況�,安全應急服務因云計算而強大。
云安全應急服務是將用戶的DNS切換到云平臺��,通過智能解析將用戶流量引導至最近的云端節(jié)點�����,云端節(jié)點承載用戶請求并過濾流量��,為用戶提供監(jiān)控預警功能��。云安全應急服務平臺以分布式計算為基礎云架構�����,采用多線智能解析調度��,將單點Web資源動態(tài)負載至云端節(jié)點��,高性能的云端節(jié)點可以承載高并發(fā)的用戶請求���,進行流量監(jiān)控和分析�。云安全應急平臺網(wǎng)絡架構分為中心和邊緣兩部分����,中心是平臺中的智能DNS系統(tǒng)和應急響應系統(tǒng),主要負責發(fā)生信息安全事件的應急處置;邊緣是分布在各地的節(jié)點���,是信息內(nèi)容的分發(fā)載體�����,由安全保護�、Web優(yōu)化����、Cache和負載均衡器組成,主要實現(xiàn)監(jiān)控預警功能���,保障用戶的正常應用�����。
3 系統(tǒng)總體架構
云應急系統(tǒng)可以部署在公有或私有云上�,為廣大電子政務或中小企業(yè)用戶服務,通過云平臺為用戶提供日常的監(jiān)測預警功能����,并通過應急響應機制及時地確定與評估突發(fā)事件,有效���、快速地對事態(tài)進行控制���,保持事件發(fā)生后能夠可靠地恢復,確保關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉����。云應急服務平臺采用主流的三層系統(tǒng)架構����,如圖1所示,分為為云應急技術支撐層��、云應急服務層和應急業(yè)務層�。
(1)技術支撐層�。主要是指基礎設施����,包括支持系統(tǒng)運行所需的基本硬件、基礎軟件平臺和網(wǎng)絡設施�����。硬件主要包括各種服務器(數(shù)據(jù)服務器��、應用服務器和Web服務器)以及相關的存儲備份設備�����、防火墻及入侵檢測設備���?;A軟件包括各種操作系統(tǒng)����、數(shù)據(jù)庫平臺、中間件和其他系統(tǒng)平臺���。
(2)應用服務層����。應用支撐平臺是構筑在基礎軟件和數(shù)據(jù)資源之上,為應用系統(tǒng)提供支撐環(huán)境���,實現(xiàn)應用系統(tǒng)共有的�、與具體業(yè)務無關的功能��,主要包括通訊服務���、安全認證��、日志管理�����、數(shù)據(jù)備份等�。數(shù)據(jù)資源主要用來存儲和管理平臺涉及到的所有數(shù)據(jù)�,內(nèi)部封裝了應急管理活動及其數(shù)據(jù)、知識�����、物資���、人員等資源���,可對服務進行高性能檢索和調度,實現(xiàn)應急業(yè)務信息(如應急預案庫�����、案例庫���、物資庫���、隊伍庫、專家?guī)?����、模型庫���、病毒庫?的全面整合����,它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫中的存儲內(nèi)容、組織方式和存儲機制��,還指明了數(shù)據(jù)的管理模式和入庫更新機制�����。
(3)業(yè)務層����。應急平臺功能模塊劃分監(jiān)測預警、日常安全管理和應急響應三大模塊����,實現(xiàn)具體的業(yè)務應用。監(jiān)測預警業(yè)務包括對云端用戶的漏洞檢測���、入侵檢測和智能分析;日常安全管理主要業(yè)務包括應急值守����、預案管理�、風險評估和應急資源;應急響應包括安全事件處置、事故恢復�����、事件統(tǒng)計分析和信息。
4 主要功能實現(xiàn)
信息安全應急系統(tǒng)設計的核心思想是在日常管理���、監(jiān)控預警、應急響應基本工作上�����,強化統(tǒng)一業(yè)務工作流的概念���,云應急系統(tǒng)軟件架構采用面向服務SOA的架構來實現(xiàn)���,應用層采用組件技術MVC進行構建,具有很強的靈活性和兼容性�,能很好地符合云應急模式的特征。
4.1 監(jiān)控預警
主要對接入云端的網(wǎng)站或重要信息系統(tǒng)進行安全評估�、脆弱性發(fā)現(xiàn),對潛在風險進行分析并及時發(fā)出預警報告�����,包括滲透性測試���、漏洞掃描����、流量分析。
云應急服務平臺可對監(jiān)控對象進行安全評估�,滲透測試是通過模擬黑客的攻擊手段,來評估計算機網(wǎng)絡系統(tǒng)安全和應用安全�。這個過程包括對系統(tǒng)漏洞、應用漏洞���、配置弱點和技術缺陷進行主動分析����,完全以黑客的角色對測試目標展開全面技術攻擊���,并且可對預警事件進行實時監(jiān)控�����、查詢;同時還能根據(jù)資產(chǎn)的機密性價值���、可用性價值、完整性價值�����、物理價值和威脅事件實時計算每個資產(chǎn)的風險值;支持漏洞掃描,對網(wǎng)站進行文件上傳監(jiān)測和注入監(jiān)測;并支持對網(wǎng)絡流量進行分析�����,判斷;對整體的安全性進行評估���。
4.2 應急值守
借助監(jiān)控預警系統(tǒng),在云端通過日志采集����、流量采集、內(nèi)容采集���、漏洞掃描等多種技術手段獲取安全信息����,實時監(jiān)控網(wǎng)絡的安全態(tài)勢���,通過數(shù)據(jù)聚合��、智能行為分析�����、專家團隊綜合研判信息系統(tǒng)的安全風險和安全事件�,可根據(jù)事件信息實現(xiàn)事件的分類分級,自動關聯(lián)事件處置預案和處置流程����,并由值班人員對安全事件進行事件信息報送、處置跟蹤�、事件歸檔、事件處置管理等��。
信息安全事件管理涉及查看所有的事件��,包括高風險事件����、低風險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類�,例如可以分為Unix主機、Windows主機���、路由器和交換機�、防火墻����、NIDS等;可查看所有的實時事件���,提供過濾功能,只顯示符合過濾條件的事件�����,過濾條件可以自定義����,并且依據(jù)設定的審計策略對標準化的安全事件進行審計分析�����。
4.3 應急資源管理
信息安全應急資源的管理包括機房��、重要設備設施����、網(wǎng)絡、工具軟件�、應急設備、應急專家�、救援小組、應急知識、歷史事件��、法律法規(guī)等應急資源信息的管理��。
通過建立應急資源數(shù)據(jù)庫��,包括IT基礎設施數(shù)據(jù)庫���、關鍵應用系統(tǒng)數(shù)據(jù)庫���、應急預案庫、應急專家數(shù)據(jù)庫�����、通訊錄���、安全事件信息庫��、政策法規(guī)數(shù)據(jù)庫��、應急管理的基礎數(shù)據(jù)�。云端用戶的應急管理人員��,通過登錄應急管理門戶,利用應急資源���,完成信息安全風險分析�、業(yè)務影響分析����、安全事件的預警預報管理。
安全知識庫包括安全知識文章���、漏洞庫��、病毒庫��、補丁庫、安全事件案例庫等���。系統(tǒng)預置了大量的安全知識文章���,包括安全知識、安全通告等��。
4.4 風險管理
信息安全風險管理以資產(chǎn)為核心��,結合等級保護中關于資產(chǎn)的價值、脆弱性�、威脅,并按照相關標準分析資產(chǎn)風險及風險變化情況���,給出降低風險的解決方案�����。
風險分析參照了國際安全管理標準中的“預定義風險價值矩陣法”�。確定目標信息資產(chǎn)的價值���、威脅發(fā)生的概率��、脆弱性被威脅利用的概率�,把風險進行量化���。主要思想就是通過降低風險來減少安全事件的發(fā)生�����,有效提升組織的安全性��。風險管理協(xié)助管理員在最短時間內(nèi)找出對組織重要資產(chǎn)有嚴重影響的脆弱點���,并提供解決方案�,幫助管理員對脆弱點做出正面積極的響應�,預防可能發(fā)生的損害。
4.5 預案管理
建立各類信息安全事件應急預案并實現(xiàn)應急預案的數(shù)字化����,在信息安全事件發(fā)生時,自動關聯(lián)相關應急預案�,應急人員參照預案完成信息安全事件應急處置。應急預案規(guī)制定包括:應急預案規(guī)劃方案��、應急預案程序���、應急預案編制清單�����、恢復計劃編制清單�����、應急預案規(guī)劃報告、應急預案規(guī)劃記錄等�����。
數(shù)字化預案是將文本內(nèi)容的預案通過結構化方法轉化為可以為應急指揮提供指導意義的預案,按照適用范圍�、組織體系與職責分工、分類分級����、應急資源、處置方法等應急相關信息�、及應急流程信息進行分項數(shù)字化。
4.6 應急響應
應急響應是對監(jiān)測分析發(fā)現(xiàn)的事件��,協(xié)調各類技術資源���,協(xié)助事發(fā)用戶�����、關聯(lián)單位和相關機構及時對信息安全威脅��、預警及事件進行有效處理�。信息安全應急響應與輔助決策系統(tǒng)圍繞各類信息安全事件(有害程序事件��、網(wǎng)絡攻擊事件�����、信息破壞事件、信息內(nèi)容安全事件���、設備設施故障���、災害性事件和其他信息安全事件),以應急預案為核心�,實現(xiàn)信息安全事件的處置跟蹤、指揮調度和總結評估等功能�����。輔助決策功能使用戶在處理安全事件時能夠采用數(shù)字化預案��,系統(tǒng)會根據(jù)事件的信息自動匹配預案�����,由用戶決定是否對事件進行處理及如何處理�,形成最終應急處置方案,動態(tài)實現(xiàn)安全策略的調整��,最終保障網(wǎng)絡的安全運行�。
5 結束語
云計算技術具有強大的數(shù)據(jù)處理能力,同時可以優(yōu)化資源配置����,節(jié)省成本,提高資源利用效率�,在云計算環(huán)境下信息安全應急系統(tǒng)特別重要,但目前沒有一個標準的�、規(guī)范的模式,特別是對信息數(shù)據(jù)的定義��、來源�����、梳理����、存儲和共享都還沒有統(tǒng)一認識,這些是以后需要進一步研究的問題�。
第7篇
(一)目的
為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制��,有效預防��、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響�,制定本應急預案��。
(二)工作原則
1.統(tǒng)一領導��,協(xié)同配合����。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調�����,相關部門按照“統(tǒng)一領導�、歸口負責、綜合協(xié)調����、各司其職”的原則協(xié)同配合,具體實施����。
2.明確責任,依法規(guī)范�。各鎮(zhèn)人民政府、各街道辦事處���、區(qū)直各部門按照“屬地管理��、分級響應����、及時發(fā)現(xiàn)��、及時報告����、及時救治、及時控制”的要求�,依法對信息安全突發(fā)事件進行防范、監(jiān)測����、預警、報告����、響應、協(xié)調和控制����。按照“誰主管、誰負責,誰運營�����、誰負責”的原則���,實行責任分工制和責任追究制����。
3.條塊結合�,整合資源。充分利用現(xiàn)有信息安全應急支援服務設施�����,整合我區(qū)所屬信息安全工作力量���。充分依靠省市各有關部門在地方的信息安全工作力量���,進一步完善應急響應服務體系,形成區(qū)域信息安全保障工作合力�。
4.防范為主,加強監(jiān)控�。宣傳普及信息安全防范知識�,牢固樹立“預防為主��、常抓不懈”的意識����,經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備���、機制準備和工作準備,提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平�。加強對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件�����,及時采取有效的可控措施����,迅速控制事件影響范圍,力爭將損失降到最低程度��。
(三)適用范圍
本預案適用III����、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關規(guī)定實施�,區(qū)人民政府積極支持和配合。
二����、組織機構及職責
(一)應急指揮機構
在區(qū)信息化工作領導組的統(tǒng)一領導下,設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)�����,為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事���、協(xié)調機構����。主要職責是:按照國家�、省、市�、區(qū)信息化工作領導機構的要求開展處置工作;研究決定全區(qū)信息安全應急工作的有關重大問題����;決定III、IV級信息安全突發(fā)事件應急預案的啟動����,組織力量對III級和IV級突發(fā)事件進行處置����;統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作�;區(qū)信息化工作領導組交辦的事項和法律、法規(guī)�、規(guī)章規(guī)定的其他職責。
區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任��,有關單位負責人組成���。
區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心,其主要職責是:
1.督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施�����;
2.擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案��,報區(qū)人民政府批準后組織實施�����;
3.督促檢查各鎮(zhèn)�、各街道和區(qū)直有關部門信息安全專項應急預案的制訂����、修訂和執(zhí)行情況����,并給予指導;
4.督促檢查各鎮(zhèn)��、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測����、預警工作情況,并給予指導����;
5.匯總有關信息安全突發(fā)事件的各種重要信息,進行綜合分析���,并提出建議���;
6.監(jiān)督檢查、協(xié)調指導各鎮(zhèn)���、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防����、應急準備、應急處置�、事后恢復與重建工作;
7.組織制訂信息安全常識����、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃����,報區(qū)人民政府批準后督促落實;
8.區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作�����。
(二)區(qū)信息安全專項應急委各成員單位的職責
區(qū)計算機信息中心:統(tǒng)籌規(guī)劃建設應急處理技術平臺����,會同___公安分局�、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案����,負責安全事件處理的培訓���,及時收集、上報和通報突發(fā)事件情況���,負責向區(qū)人民政府報告有關工作情況��。
___公安分局:嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況���,制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作,監(jiān)測政府網(wǎng)站���、新聞網(wǎng)站��、門戶網(wǎng)站和國家重大活動�����、會議期間重點網(wǎng)站網(wǎng)絡運行安全����。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置�。依法查處網(wǎng)上散布謠言、制造恐慌�����、擾亂社會秩序、惡意攻擊黨和政府的有害信息���。打擊攻擊�、破壞網(wǎng)絡安全運行�����、制造網(wǎng)上恐怖事件的違法犯罪行為����。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力���、民族分裂勢力�、勢力等內(nèi)外勾結���,利用計算機網(wǎng)絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進行查處�;依法對在計算機網(wǎng)絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處�。
區(qū)
財政局:制定經(jīng)費保障相關政策及方案���;保證應急處理體系建設和突發(fā)事件應急處理所需經(jīng)費。區(qū)國家保密局:依法組織協(xié)調有關部門對計算機網(wǎng)絡上泄露和竊取國家秘密的行為進行查處���,做好密級鑒定和采取補救措施���。
(三)現(xiàn)場應急處理工作組
發(fā)生安全事件后,區(qū)信息安全專項應急委成立現(xiàn)場應急處理工作組���,對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術支持和指導�����,按照正確流程��,快速響應�,提出事件統(tǒng)計分析報告�����。
現(xiàn)場應急處理工作組由以下各方面的人員組成:
管理方面包含應急委副主任���,以及相關成員單位領導及科室負責人�����。主要任務是確保安全策略的制定與執(zhí)行�;識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅;在出現(xiàn)問題時決定所采取行動的先后順序���;做出關鍵的決定�����;批準例外的特殊情況等�。
技術方面應包含市有關專家���、區(qū)信息安全有關技術支撐機構技術人員��。主要負責從技術方面處理發(fā)生問題的系統(tǒng)����;檢測入侵事件��,并采取技術手段來降低損失�����。
三�、預警和預防機制
(一)信息監(jiān)測及報告
1.公安、國保大隊�、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作���,進一步提高信息安全監(jiān)察執(zhí)法能力���,加大對計算機犯罪的打擊力度。
2.建立信息安全事故報告制度�。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后,立即對發(fā)生的事件進行調查核實�����、保存相關證據(jù)��,并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至區(qū)計算機信息中心���。
(二)預警
區(qū)計算機信息中心接到信息安全突發(fā)事件報告后��,在經(jīng)初步核實后��,將有關情況及時向區(qū)信息安全專項應急委報告�。在進一步綜合情況,研究分析可能造成損害程度的基礎上�,提出初步行動對策,視情況召集協(xié)調會�����,并根據(jù)應急委的決策實施行動方案�,指示和命令。
(三)預警支持系統(tǒng)
區(qū)計算機信息中心建立和逐步完善信息監(jiān)測�、傳遞網(wǎng)絡和指揮決策支持系統(tǒng),要保證資源共享���、運轉正常���、指揮有力。
(四)預防機制
積極推行信息安全等級保護�,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復����,制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性�����、大規(guī)模安全事件,各相關部門建立制度化�����、程序化的處理流程���。
四、應急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級�����、公眾影響和資產(chǎn)損失等四項���。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素����;
(2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素����;
(3)業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素;
(4)資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素���。
信息安全突發(fā)事件級別分為四級:一般(IV級)�、較大(III級)、重大(II級)和特別重大(I級)����。
IV級:區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。
III級:區(qū)屬重要部門網(wǎng)絡與信息系統(tǒng)�����、重點網(wǎng)站或者關系到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊���。
II級:區(qū)屬重要部門或局部基礎網(wǎng)絡��、重要信息系統(tǒng)�����、重點網(wǎng)站癱瘓�����,導致業(yè)務中斷����,縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。
I級:敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳����、煽動和滲透活動,或者區(qū)直單位多地點或多個基礎網(wǎng)絡�、重要信息系統(tǒng)、重點網(wǎng)站癱瘓���,導致業(yè)務中斷,造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件����。
(二)預案啟動
1.發(fā)生IV級網(wǎng)絡信息安全事件后,區(qū)政府啟動相應預案�,并負責應急處理工作;發(fā)生III級網(wǎng)絡信息安全事件后����,區(qū)政府啟動相應預案,并由區(qū)信息安全專項應急委負責應急處理工作�;發(fā)生I、II級的信息安全突發(fā)事件后�,上報市人民政府啟動相應預案。
2.區(qū)信息安全專項應急委辦公室接到報告后�����,應當立即上報區(qū)應急委,并會同相關成員單位盡快組織專家組對突發(fā)事件性質����、級別及啟動預案的時機開展評估,向區(qū)應急委提出啟動預案的建議�,報區(qū)人民政府批準。
3.在區(qū)人民政府做出啟動預案決定后�����,區(qū)信息安全專項應急委立即啟動應急處理工作�。
(三)現(xiàn)場應急處理
事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息,判別事件類別���,確定事件來源��,保護證據(jù)��,以便縮短應急響應時間����。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統(tǒng)��、服務���、數(shù)據(jù)的完整性���、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng)���;以后是否能再次隨意進入���;損失的程度;確定暴露出的主要危險等��。
抑制事件的影響進一步擴大���,限制潛在的損失與破壞?����?赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng)��,從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接����,修改防火墻和路由器的過濾規(guī)則����;封鎖或刪除被攻破的登錄賬號��,阻斷可疑用戶得以進入網(wǎng)絡的通路����;提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別;設置陷阱����;啟用緊急事件下的接管系統(tǒng);實行特殊“防衛(wèi)狀態(tài)”安全警戒���;反擊攻擊者的系統(tǒng)等����。
根除�。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果�����,找出事件根源,明確相應的補救措施并徹底清除�����。與此同時��,執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷�����。
清理系統(tǒng)�、恢復數(shù)據(jù)、程序��、服務�����。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)���。恢復工作應十分小心����,避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失�。另外���,恢復工作中如果涉及到機密數(shù)據(jù)�,需要額外按照機密系統(tǒng)的恢復要求����。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令����。
(四)報告和總結
回顧并整理發(fā)生事件的各種相關信息,盡可能地把所有情況記錄到文檔中��。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結果報市信息化工作領導組備案���。(《重大信息安全事件處理結果報告表》見附件三)
(五)應急行動結束
根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見����,區(qū)計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估�,并提出應急行動結束建議,報區(qū)人民政府批準�����。應急行動是否結束,由區(qū)人民政府決定�����。
五����、保障措施
(一)技術支撐保障
區(qū)計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術上逐步實現(xiàn)發(fā)現(xiàn)�����、預警����、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡��、系統(tǒng)���、部門之間應急處理的聯(lián)動機制。
(二)應急隊伍保障
加強信息安全人才培養(yǎng)�,強化信息安全宣傳教育�����,建設一支高素質�����、高技術的信息安全核心人才和管理隊伍����,提高全社會信息安全防御意識�。大力發(fā)展信息安全服務業(yè),增強社會應急支援能力����。
(三)物資條件保障
安排區(qū)信息化建設專項資金用于預防或應對信息安全突發(fā)事件,提供必要的經(jīng)費保障�,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
區(qū)計算機
信息中心組織有關專家和科研力量���,開展應急運作機制�、應急處理技術�����、預警和控制等研究,組織參加省����、市相關培訓,推廣和普及新的應急技術����。六、宣傳���、培訓和演習
(一)公眾信息交流
區(qū)計算機信息中心在應急預案修訂���、演練的前后,應利用各種新聞媒介開展宣傳�����;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律�、法規(guī)和預防、應急的常識����。
(二)人員培訓
為確保信息安全應急預案有效運行,區(qū)信息安全專項應急委定期或不定期舉辦不同層次�、不同類型的培訓班或研討會���,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能����。
(三)應急演習
為提高信息安全突發(fā)事件應急響應水平,區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練�����;檢驗應急預案各環(huán)節(jié)之間的通信�、協(xié)調、指揮等是否符合快速�����、高效的要求��。通過演習���,進一步明確應急響應各崗位責任�����,對預案中存在的問題和不足及時補充�����、完善�。
七、監(jiān)督檢查與獎懲
(一)預案執(zhí)行監(jiān)督
區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查���,督促成員單位按本預案指定的職責采取應急措施�����,確保及時�、到位��。
1.發(fā)生重大信息安全事件的單位應當按照規(guī)定�����,及時如實地報告事件的有關信息���,不得瞞報��、緩報或者授意他人瞞報�����、緩報�����。任何單位或個人發(fā)現(xiàn)有瞞報���、緩報、謊報重大信息安全事件情況的�����,有權直接向區(qū)信息安全專項應急委舉報�����。
2.應急行動結束后���,區(qū)信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性�����、有效性進行評估���。
(二)獎懲與責任
1.對下列情況可以經(jīng)區(qū)信息安全專項應急委辦公室評估審核��,報區(qū)信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體�����;在應急行動中提出重要建議方案�,節(jié)約大量應急資源或避免重大損失的人員���;在應急行動第一線做出重大成績的現(xiàn)場作業(yè)人員���。獎勵資金由區(qū)、鎮(zhèn)財政或相關單位提供����。
2.在發(fā)生重大信息安全事件后,有關責任單位���、責任人有瞞報��、緩報���、漏報和其它失職、瀆職行為的,區(qū)信息安全專項應急委辦公室將予以通報批評�;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任�����;構成犯罪的�����,由有關部門依法追究其法律責任���。
3.對未及時落實區(qū)信息安全專項應急委指令,影響應急行動效果的�,按《國務院關于特大安全事故行政責任追究的規(guī)定》及有關規(guī)定追究相關人員的責任。
八��、附則
本預案所稱網(wǎng)絡與信息安全重大突發(fā)事件���,是指由于自然災害����、設備軟硬件故障�����、內(nèi)部人為失誤或破壞、黑客攻擊�、無線電頻率干擾和計算機病毒破壞等原因,本區(qū)政府機關網(wǎng)絡與信息系統(tǒng)�����、關系到國計民生的基礎性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響���,出現(xiàn)業(yè)務中斷���、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象����,以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳����、煽動和滲透活動,或者對國內(nèi)通信網(wǎng)絡或信息設施�����、重點網(wǎng)站進行大規(guī)模的破壞活動,在國家安全�����、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件�。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)��。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點��,信息安全事件的客體可分為信息系統(tǒng)����、信息內(nèi)容和網(wǎng)絡基礎設施三大類。
1.本預案通過演習���、實踐檢驗,以及根據(jù)應急力量變更���、新技術���、新資源的應用和應急事件發(fā)展趨勢,及時修訂和完善�����;
2.本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂���;
3.本預案由區(qū)計算機信息中心會同___公安分局����、國保大隊����、區(qū)國家保密局負責修訂,經(jīng)區(qū)人民政府常務會議審議批準后實施���。
4.本預案修訂采取改版或換頁的方式進行����。
5.本預案由區(qū)計算機機信息中心負責解釋��。
6.本預案日常工作由區(qū)計算機信息中心負責���。
