序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請盡情閱讀。
第1篇
根據(jù)《關(guān)于開展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2019”專項(xiàng)行動(dòng)的通知》文件要求,切實(shí)加強(qiáng)地區(qū)網(wǎng)站管理��,結(jié)合XX網(wǎng)信工作實(shí)際,特制定本方案��。
一、工作目標(biāo)
著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)���,統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制�、手段�����、平臺建設(shè),推進(jìn)依法治網(wǎng)���,筑牢網(wǎng)絡(luò)安全屏障為重點(diǎn)工作目標(biāo)��,通過集中整治和引導(dǎo)規(guī)范���,有效運(yùn)用分類監(jiān)管、約談?wù)摹⒌榷喾N措施�����,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻����、動(dòng)漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢��,重點(diǎn)規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序�����,不斷鞏固網(wǎng)站����、新媒體等領(lǐng)域?qū)m?xiàng)整治成果�,維護(hù)我地區(qū)清朗的網(wǎng)絡(luò)空間秩序��。
二、工作部署
積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)����、通信��、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項(xiàng)行動(dòng)��,研究制定本部門專項(xiàng)行動(dòng)工作方案��。完成XX地區(qū)“劍網(wǎng)2019”專項(xiàng)行動(dòng)工作任務(wù)。成立“劍網(wǎng)2019”專項(xiàng)行動(dòng)工作領(lǐng)導(dǎo)小組�����,主動(dòng)落實(shí)責(zé)任,進(jìn)一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。
三�����、重點(diǎn)工作
一是以網(wǎng)站為重點(diǎn),嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為��;嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合��、歪曲篡改新聞作品的侵權(quán)行為���;堅(jiān)決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為���;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為���。
二是著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)��,統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段��、平臺建設(shè),推進(jìn)依法治網(wǎng)��,筑牢網(wǎng)絡(luò)安全屏障。
三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通���、檢查合作���、數(shù)據(jù)檢測共享�����、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機(jī)制�,落實(shí)信息安全等級保護(hù)等制度���,完善網(wǎng)絡(luò)安全體系���,配合地區(qū)版權(quán)局����、地區(qū)專業(yè)通信局�����、地區(qū)公安處��、地區(qū)文化綜合執(zhí)法支隊(duì)等部門檢查整治工作�����。
四�、工作措施
加強(qiáng)協(xié)作聯(lián)動(dòng)。進(jìn)一步加強(qiáng)配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處�、地區(qū)文化綜合執(zhí)法支隊(duì)等部門���,協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢�,形成打擊合力��。
加強(qiáng)思想重視����。牢固樹立“四個(gè)意識”��,旗幟鮮明加強(qiáng)黨的領(lǐng)導(dǎo)�,推進(jìn)網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅(jiān)強(qiáng)的政治保證����。確保網(wǎng)絡(luò)輿論陣地始終堅(jiān)持正確政治方向���。
加強(qiáng)網(wǎng)絡(luò)宣傳����。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識,有效推動(dòng)地區(qū)網(wǎng)絡(luò)安全各項(xiàng)工作的開展�。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作��,增強(qiáng)廣大群眾對網(wǎng)絡(luò)安全工作重要性的認(rèn)知����,提升網(wǎng)絡(luò)安全防范意識,共同營造健康向上的網(wǎng)絡(luò)文化氛圍����。
加強(qiáng)網(wǎng)站自查�����。網(wǎng)信辦對屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查����,對具有一定影響力的新媒體負(fù)責(zé)人下達(dá)自糾自查的指令��,并對屬地網(wǎng)絡(luò)進(jìn)行摸底,查找購物類網(wǎng)站�。同時(shí),通過人工瀏覽和技術(shù)監(jiān)測兩種形式��,安排專人專門負(fù)責(zé)��,精準(zhǔn)���、豐富監(jiān)控軟件關(guān)鍵字��,定時(shí)查看各大新聞網(wǎng)站,并重點(diǎn)對本地網(wǎng)站�����、論壇����、貼吧等進(jìn)行監(jiān)測���,搜集我地區(qū)侵權(quán)的相關(guān)信息���,了解掌握輿論動(dòng)向�����。
五、工作要求
加強(qiáng)組織領(lǐng)導(dǎo)����。網(wǎng)信辦將進(jìn)一步加強(qiáng)配合����,完成分配任務(wù)。網(wǎng)工委負(fù)責(zé)指導(dǎo)�����、協(xié)調(diào)��、督促網(wǎng)絡(luò)成員單位加強(qiáng)網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強(qiáng)對網(wǎng)絡(luò)內(nèi)容的監(jiān)管����。
強(qiáng)化管理責(zé)任�����。以強(qiáng)化基礎(chǔ)管理、準(zhǔn)入管理和專項(xiàng)治理為主要手段,著力改善網(wǎng)絡(luò)輿論生態(tài)�;以行業(yè)自律���、群眾監(jiān)督和社會化協(xié)同治理為主要手段����,廣泛動(dòng)員社會力量,著力加強(qiáng)網(wǎng)絡(luò)空間治理�����。
第2篇
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制�����,提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害�����,保護(hù)公眾利益,維護(hù)國家安全���、公共安全和社會秩序,保障城市安全運(yùn)行��。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》����、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》�、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》���、《XX市實(shí)施辦法》�、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預(yù)案�����。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件����,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作�。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作����,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件��、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對��,另行制定預(yù)案。
1.4
工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)���、分級負(fù)責(zé)��;堅(jiān)持統(tǒng)一指揮�����、密切協(xié)同、快速反應(yīng)���、科學(xué)處置;堅(jiān)持預(yù)防為主���,預(yù)防與應(yīng)急相結(jié)合���;堅(jiān)持誰主管誰負(fù)責(zé)�、誰運(yùn)行誰負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作���。
2
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作�����,對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)
市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局�����,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺,履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件����、組織聯(lián)動(dòng)單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)�。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)��,負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作�。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生��,職能部門報(bào)市領(lǐng)導(dǎo)決定后���,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作��。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成�,開設(shè)位置根據(jù)應(yīng)急處置需要確定�。同時(shí),根據(jù)情況需要����,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組��,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu)����,具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作�,建立健全跨部門聯(lián)動(dòng)處置機(jī)制。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組�����,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持���。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)��、各部門���、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評估和隱患排查工作��,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害���。
3.2
預(yù)警分級
網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色、橙色�����、黃色和藍(lán)色表示�,分別對應(yīng)發(fā)生或可能發(fā)生特別重大��、重大���、較大和一般網(wǎng)絡(luò)安全事件�����。
3.3
預(yù)警監(jiān)測
各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求����,組織對本區(qū)域���、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作�����。各區(qū)、各部門�����、各單位將重要監(jiān)測信息報(bào)市委網(wǎng)信辦���,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享���。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度���,適時(shí)在一定范圍內(nèi)���,網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整�����。其中����,紅色���、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。
預(yù)警信息包括事件的類別、預(yù)警級別��、起始時(shí)間�、可能影響范圍、警示事項(xiàng)�、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等�����。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施���,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)���,做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作����。加強(qiáng)本地區(qū)�、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測����,并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)���,通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)���,并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)�����。同時(shí)����,加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測�����,每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況����,確定是否解除預(yù)警,及時(shí)預(yù)警解除信息���。
4
應(yīng)急響應(yīng)
4.1
信息報(bào)告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭�����、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門�。較大以上網(wǎng)絡(luò)安全事件或特殊情況��,必須立即報(bào)告�����。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦��、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委����、市委總值班室����、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況����,必須立即報(bào)告市委網(wǎng)信委����、市委總值班室、市政府總值班室��。
4.2
響應(yīng)等級
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級:Ⅰ級、Ⅱ級����、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大�、重大�、較大、一般網(wǎng)絡(luò)安全事件�。事件的響應(yīng)等級由市委網(wǎng)信辦判定����。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件�,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議�,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后�����,立即評估事件影響和可能波及的范圍��,研判事件發(fā)展態(tài)勢,根據(jù)需要����,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置����,并向市委網(wǎng)信辦報(bào)告現(xiàn)場動(dòng)態(tài)信息����。必要時(shí)��,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心��、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組���,具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作�。
4.3.2
一般���、較大網(wǎng)絡(luò)安全事件發(fā)生后�����,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展����。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源�����,協(xié)助事發(fā)單位開展應(yīng)急處置���。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報(bào)請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍��,啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí)�,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大�、特別重大網(wǎng)絡(luò)安全事件發(fā)生后�,由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置����。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部�,統(tǒng)一指揮�、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置��。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后�����,組織相關(guān)專業(yè)機(jī)構(gòu)���、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部��。
4.4.2檢驗(yàn)結(jié)果經(jīng)評估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求�����,協(xié)調(diào)����、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置���。處置手段主要為:
(1)封鎖����。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接�����,保障整個(gè)系統(tǒng)的可用性����,防止網(wǎng)絡(luò)安全事件擴(kuò)散。
(2)緩解���。采取有效措施�,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行��,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤�����。對黑客入侵���、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證���,并采取一定的技術(shù)手段�����,追蹤對方信息���。
(4)消除和恢復(fù)��。根據(jù)事件處置效果���,采取相應(yīng)措施��,消除事件影響;及時(shí)對系統(tǒng)進(jìn)行檢查����,排除系統(tǒng)隱患���,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行����。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)��。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑�。
5
后期處置
網(wǎng)絡(luò)安全事件處置后�,市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因�����、性質(zhì)��、影響���、損失��、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評估�����。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員���、物資��、通信和經(jīng)費(fèi)等保障工作����,保證應(yīng)急處置和救援工作的順利進(jìn)行�����。
6.1
機(jī)構(gòu)和人員
各區(qū)、各部門�、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制��,把責(zé)任落實(shí)到具體部門�����、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制���。
各區(qū)、各部門����、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)���,提高防范意識及技能。
6.2
物資保障
各相關(guān)部門�����、專業(yè)機(jī)構(gòu)�����、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作,并將儲備物資清單報(bào)市委網(wǎng)信辦備案�。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合���、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)����,確保應(yīng)急處置時(shí)通信暢通��。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行�����。
6.5
責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制���。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練����,遲報(bào)、謊報(bào)�、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職��、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分��;構(gòu)成犯罪的,依法追究刑事責(zé)任�����。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化�,適時(shí)評估修訂本預(yù)案��。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施�。
各區(qū)�、各部門、各單位根據(jù)本預(yù)案���,制定或修訂本區(qū)�����、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�,并報(bào)市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施���。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級
一���、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件���、網(wǎng)絡(luò)攻擊事件��、信息破壞事件、信息內(nèi)容安全事件��、設(shè)備設(shè)施故障���、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等��。
1.有害程序事件分為計(jì)算機(jī)病毒事件�����、蠕蟲事件���、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件�、混合程序攻擊事件�����、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件����。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件���、后門攻擊事件�����、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件��、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件��、信息假冒事件���、信息泄露事件���、信息竊取事件�����、信息丟失事件和其他信息破壞事件��。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)��、煽動(dòng)集會游行或炒作敏感問題并危害本市國家安全�����、社會穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對)�。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障���、人為破壞事故和其他設(shè)備設(shè)施故障����。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件�。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二�����、事件分級
網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件����、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件�����、一般網(wǎng)絡(luò)安全事件��。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失�,造成系統(tǒng)大面積癱瘓��,喪失業(yè)務(wù)處理能力����。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取���、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅�����。
(3)其他對本市國家安全��、社會秩序�����、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件�。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的��,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失���,造成系統(tǒng)長時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響�。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改����、假冒��,對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅���。
(3)其他對本市國家安全�����、社會秩序�����、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅�����、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件���。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失���,造成系統(tǒng)中斷�����,明顯影響系統(tǒng)效率���,業(yè)務(wù)處理能力受到影響�����。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取���、篡改、假冒����,對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅���。
(3)其他對本市國家安全�����、社會秩序�、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件�����。
4.除上述情形外,對本市國家安全���、社會秩序����、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件��,為一般網(wǎng)絡(luò)安全事件���。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作�����,建立網(wǎng)絡(luò)安全保障體系�����;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)��、設(shè)備�����、產(chǎn)品的監(jiān)督管理����。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪��,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制�����,通報(bào)�、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督�����、檢查����、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批���、備案審查和指導(dǎo)工作���;指導(dǎo)�����、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托�����,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度����,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)��;負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理,組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作��;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)��,本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息���;組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防�����、監(jiān)測��、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作�;為處置工作提供必要的后勤保障�。
6.其他有關(guān)部門����、單位:按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則���,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測��、報(bào)告和應(yīng)急處置工作����。
附件3
名詞術(shù)語
一��、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全、社會秩序���、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)����。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007))
二��、重要敏感信息
不涉及國家秘密���,但與國家安全、經(jīng)濟(jì)發(fā)展���、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息�,這些信息一旦未經(jīng)授權(quán)披露、丟失�����、濫用��、篡改或銷毀,可能造成以下后果:
1.損害國防��、國際關(guān)系;
2.損害國家財(cái)產(chǎn)���、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全��;
3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜����、政治滲透����、有組織犯罪等;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法�、瀆職行為,或涉嫌違法����、瀆職行為����;
5.干擾政府部門依法公正地開展監(jiān)督�、管理��、檢查、審計(jì)等行政活動(dòng)���,妨礙政府部門履行職責(zé)��;
6.危害國家關(guān)鍵基礎(chǔ)設(shè)施����、政府信息系統(tǒng)安全���;
7.影響市場秩序,造成不公平競爭����,破壞市場規(guī)律;
8.可推論出國家秘密事項(xiàng)����;
9.侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)���;
10.損害國家����、企業(yè)���、個(gè)人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件���、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷�����,從而給事發(fā)組織所造成的損失����,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)�,劃分為特別嚴(yán)重的系統(tǒng)損失�����、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失�����,說明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力����,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性����、可用性遭到嚴(yán)重破壞�����,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大���,對于事發(fā)組織是不可承受的�����;
2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長時(shí)間中斷或局部癱瘓�����,使其業(yè)務(wù)處理能力受到極大影響�����,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性��、可用性遭到破壞�,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大�����,但對于事發(fā)組織是可承受的����;
第3篇
關(guān)鍵詞 園區(qū)網(wǎng)�;安全體系����;規(guī)劃;運(yùn)維
中圖分類號 TN9 文獻(xiàn)標(biāo)識碼 A 文章編號 2095-6363(2015)09-0050-02
校園網(wǎng)絡(luò)變得更加開放的同時(shí)����,網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn),網(wǎng)絡(luò)管理者必須切實(shí)了解保護(hù)本地網(wǎng)絡(luò)安全的手段�。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法��。
1 常見網(wǎng)絡(luò)安全威脅類型
1)病毒��、木馬���、蠕蟲等自動(dòng)攻擊工具�。具備自我復(fù)制和傳播能力的程序可破壞計(jì)算機(jī)系統(tǒng),破壞某信息保密性和完整性�,使得攻擊者從中獲得利益����。早期一般通過系統(tǒng)漏洞或文件漏洞傳播,隨著操作系統(tǒng)安全代碼的日趨完善�����,目前主要靠欺騙性下載(如網(wǎng)站掛馬或植入惡意代碼)并被簡單觸發(fā)���。
2)拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一���。攻擊者通較強(qiáng)計(jì)算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板,對目標(biāo)發(fā)起洪水一般的非法請求��,使得服務(wù)方難以接受正常訪問請求或造成緩沖區(qū)溢出,服務(wù)被迫關(guān)閉甚至崩潰����。
3)基于服務(wù)代碼和服務(wù)漏洞的攻擊���。作為官方的網(wǎng)絡(luò)窗口���,運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的��。事實(shí)上,國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護(hù)��。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站��,對熟練的站點(diǎn)攻擊者而言,僅需幾分鐘即可獲得基本webshell�,并據(jù)此進(jìn)行權(quán)限提升�����。從互聯(lián)網(wǎng)上下載的免費(fèi)文章系統(tǒng)(如知名的動(dòng)網(wǎng)模板)���,由于受到關(guān)注,攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段���。
筆者所在學(xué)校站點(diǎn)早期使用ACCESS數(shù)據(jù)庫,攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫�����;升級為SQL SERVER數(shù)據(jù)庫后�����,我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼��,如晚間的一次攻擊嘗試代碼:
……
dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……
從日志中很容易看出,攻擊者嘗試滲透數(shù)據(jù)庫獲取關(guān)鍵數(shù)值���,并對注入代碼做了簡單偽裝��。
4)社會工程學(xué)攻擊滲透���。近年來攻擊者對攻擊目標(biāo)的檢測方法變得多樣化���,攻擊者通過多種渠道了解目標(biāo),利用社會工程學(xué)手段分析以獲得敏感信息�����,攻擊更具效率��,大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險(xiǎn)的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時(shí)管理公用設(shè)備和個(gè)人信息��,一旦個(gè)人信息被猜解���,所在網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)便極大增加。
當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)越來越多�,攻擊不可避免,網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜����,而攻擊者更容易獲取更具威脅的自動(dòng)化攻擊工具�,這意味著攻擊變得愈發(fā)容易。
2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)
1)園區(qū)網(wǎng)安全體系的基本涵義����。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個(gè)方面構(gòu)成�����,任何方面存在漏洞����,都會導(dǎo)致整個(gè)網(wǎng)絡(luò)面臨安全崩潰。我國當(dāng)前正在推動(dòng)關(guān)鍵設(shè)備國產(chǎn)化進(jìn)程��,即從硬件層面考慮���,保護(hù)網(wǎng)絡(luò)敏感信息不被國外生產(chǎn)廠非法商取�����。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇��,在底層系統(tǒng)層面進(jìn)行合理配置�,減少系統(tǒng)漏洞暴露�����,在提供服務(wù)時(shí)建立多層次風(fēng)險(xiǎn)防控和數(shù)據(jù)過濾措施�,保證網(wǎng)絡(luò)安全運(yùn)行���。
2)園區(qū)網(wǎng)安全體系規(guī)劃原則���。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾,管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提��,評判網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,適度規(guī)劃并保留升級彈性��,以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)��。網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò)�����,對高風(fēng)險(xiǎn)區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界,并指定數(shù)據(jù)流動(dòng)規(guī)則(ACL)��。
3)網(wǎng)段規(guī)劃�。根據(jù)功能區(qū)分�,通常將整個(gè)網(wǎng)絡(luò)劃分幾個(gè)功能獨(dú)立的子網(wǎng)�����,至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、?�;饏^(qū)(DMZ)、學(xué)生機(jī)房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等���,各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離,不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪�����。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段。
4)安全防護(hù)設(shè)備選擇��。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型���,即策略��、防護(hù)��、檢測和響應(yīng),設(shè)備組成一般包括終端安全(配置殺毒軟件)�����;ACL(設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則)��;防火墻以及IDS/IPS(應(yīng)用于DMZ)����;它可以實(shí)現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御��,以包過濾為基本檢測手段���,具備部分協(xié)議檢測能力��;對網(wǎng)站注入�、滲透等較新的攻擊方式防御能力有限。
選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系,取決于本地網(wǎng)絡(luò)規(guī)模�����、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平���。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上��,根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對性增加管控設(shè)備,為保障帶寬有效利用����,針對內(nèi)部用戶可配置行為管理系統(tǒng),對用戶網(wǎng)絡(luò)行為進(jìn)行管控�,對占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制����;針對WEB服務(wù),可以配置WEB防護(hù)系統(tǒng)�,對數(shù)據(jù)庫注入�����、代碼攻擊����、跨站腳本等作出有效防護(hù);針對網(wǎng)絡(luò)內(nèi)部惡意行為,可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng)�����,在惡意行為發(fā)生時(shí)提供報(bào)警,在行為發(fā)生后提供記錄����。
3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則
1)安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”��,網(wǎng)絡(luò)中任一端點(diǎn)的安全風(fēng)險(xiǎn)會擴(kuò)大到整個(gè)網(wǎng)絡(luò)�����。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò)的所有端點(diǎn)�?����?紤]到難以對所有用戶實(shí)行嚴(yán)格要求,管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級��,制定對應(yīng)安全策略�����,在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界��,保證任意區(qū)域故障不會蔓延至其他區(qū)域。
2)制度優(yōu)先�����。防患于未然�,網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落��。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài),制定安全事件責(zé)任制度�,制定應(yīng)急預(yù)案,制定各類安全事件和風(fēng)險(xiǎn)事件的相應(yīng)制度����,制定網(wǎng)絡(luò)使用制度等;完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件���。
3)數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段��。精確計(jì)算當(dāng)前數(shù)據(jù)容量�����,預(yù)估數(shù)據(jù)增量,考慮數(shù)據(jù)備份措施��,必要時(shí)配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后,經(jīng)常造成有意或無意的數(shù)據(jù)損害�,超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)�。設(shè)置數(shù)據(jù)備份機(jī)制����,是保障網(wǎng)絡(luò)服務(wù)的最后手段����。
4)完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運(yùn)行后���,管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表��,建立網(wǎng)絡(luò)運(yùn)維事件日志��,能極大節(jié)省管理者故障定位和解決問題的時(shí)間與精力�����。這些記錄包括下述文件,網(wǎng)絡(luò)日常監(jiān)測記錄�、病毒流行記錄、設(shè)備故障處置和維修記錄��、攻擊處置記錄等���。
4 結(jié)論
盡管網(wǎng)絡(luò)總是不安全的�,管理者還是可以通過各種手段��,以科學(xué)���、合理的方式建設(shè)網(wǎng)絡(luò)安全體系�����,不斷學(xué)習(xí)提高技術(shù)水平���,盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害���。作為多年工作經(jīng)驗(yàn)的總結(jié)����,筆者希望通過本文拋磚引玉��,提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則����,謹(jǐn)與同行共同交流�。
參考文獻(xiàn)
第4篇
【 關(guān)鍵詞 】 指揮信息系統(tǒng)����;AP2DR2;安全防護(hù)體系�����;安全管理
Research on The Security Protection Architecture of C4ISR System Based On AP2DR2
Wu Si-gen
(Jiangsu Automation Research Institute JaingsuLianyungang 222006)
【 Abstract 】 This paper firstly introduced the concepts and features of C4ISR System security protection�,and then analyzed how to implementate network security in terms of network security strategy and technology.The C4ISR System security protection architecture based on AP2DR2 model is proposed��,and disserated the AP2DD2 model is a multilevel and all-wave dynamic defense system.The C4ISR System security protection architecture transforms statics��,passive to dynamic�,initiative.The security protection architecture ensures effectually the information security of C4ISR System
【 Keywords 】 C4ISR system���; AP2DR2; security protection architecture���; security management
0 引言
在信息化戰(zhàn)爭中��,指揮信息系統(tǒng)將整個(gè)作戰(zhàn)空間構(gòu)成一體化的網(wǎng)絡(luò),實(shí)現(xiàn)了作戰(zhàn)指揮自動(dòng)化、偵察情報(bào)實(shí)時(shí)化和戰(zhàn)場控制數(shù)字化����,大大提高了軍隊(duì)的作戰(zhàn)能力����。但是����,網(wǎng)絡(luò)系統(tǒng)特別是無線網(wǎng)絡(luò)的互連性和開發(fā)性不可避免地帶來了脆弱性問題,使其容易受到攻擊����、竊取和利用。在軍事斗爭中�����,摧毀和破壞對方的軍用信息網(wǎng)絡(luò)系統(tǒng)��,成功地竊取和利用對方的軍事信息,就會使其聯(lián)絡(luò)中斷��、指揮控制失靈����、協(xié)同失調(diào)�,從而奪取戰(zhàn)場信息的控制權(quán),大大削弱對方軍隊(duì)的作戰(zhàn)能力�����。隨著戰(zhàn)場偵察監(jiān)視系統(tǒng)日趨完善,大量精確制導(dǎo)武器和電子武器��、信息武器將廣泛投入作戰(zhàn)運(yùn)用���,指揮信息系統(tǒng)安全面臨嚴(yán)重威脅����。確保指揮信息系統(tǒng)信息安全已經(jīng)是一件刻不容緩的大事�����,因此�,研究指揮信息系統(tǒng)安全防護(hù)體系具有十分重要的戰(zhàn)略意義���。
1 指揮信息系統(tǒng)安全防護(hù)的基本概念和特點(diǎn)
指揮信息系統(tǒng)信息安全是在指揮機(jī)構(gòu)的統(tǒng)一領(lǐng)導(dǎo)下����,運(yùn)用各種技術(shù)手段和防護(hù)力量��,為保護(hù)指揮信息系統(tǒng)中各類信息的保密���、完整、可用��、可控��,防止被敵方破壞和利用���,而采取的各種措施和進(jìn)行的相關(guān)活動(dòng)���。隨著軍隊(duì)建設(shè)和未來戰(zhàn)爭對信息的依賴程度越來越高,指揮信息系統(tǒng)信息安全問題日益突出�����。
近50年來�����,信息系統(tǒng)安全經(jīng)歷了通信保密�、信息安全和信息保障幾個(gè)幾個(gè)重要的發(fā)展階段����。圖1給出了從通信保密到信息保障的概念發(fā)展示意。
通信保密指的是信息在處理�����、存儲�、傳輸和還原的整個(gè)過程中通過密碼進(jìn)行保護(hù)的技術(shù)。它以確保傳輸信息的機(jī)密性和完整性��,防止敵方從截獲的信號中讀取有用信息為目的��。通信保密技術(shù)經(jīng)歷了從簡單到復(fù)雜���、從早期的單機(jī)保密到進(jìn)入網(wǎng)絡(luò)時(shí)代后的通信網(wǎng)絡(luò)保密的發(fā)展過程�����。直到現(xiàn)在,加密保護(hù)仍是軍事通信系統(tǒng)重要防護(hù)手段。通信保密的核心是確保信息在傳輸過程中的機(jī)密性����。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展��,信息系統(tǒng)的安全提上了日程���,“保密”的概念逐漸從早期的通信保密發(fā)展到適應(yīng)于保護(hù)信息系統(tǒng)的信息安全��。保密性、完整性���、認(rèn)證性�����、抵抗賴性以及可用性和可控性成為信息安全的主要內(nèi)容�。其中保密性仍然是信息安全中最重要的特性���。隨著網(wǎng)絡(luò)攻防斗爭的日趨激烈,信息安全在信息系統(tǒng)中的地位不斷提升�����。信息安全的基本目標(biāo)是保護(hù)信息資源的歸屬性和完整性����,維護(hù)信息設(shè)備和系統(tǒng)的正常運(yùn)轉(zhuǎn)���,維護(hù)正常應(yīng)用的行為活動(dòng)。信息的保密性����、完整性、可用性�����、可識別性����、可控性和不可抵賴性成為信息安全的主要內(nèi)容�����。
“信息保障”首次出現(xiàn)在美國國防部(DOD)1996年12月6日頒布的官方文件DODDirective S-3600.1:Information Operation中[3]��。這些文件把“信息保障”定義為“通過確保系統(tǒng)的信息作戰(zhàn)行動(dòng)����,包括綜合利用保護(hù)、探測和反應(yīng)能力以恢復(fù)系統(tǒng)”���。信息保障特別是將保障信息安全所必需的“保護(hù)(Protection)”���、“檢測(Detection)”�、“響應(yīng)(Response)”和“恢復(fù)(Restoration)”(PDRR)視為信息安全的四個(gè)聯(lián)動(dòng)的動(dòng)態(tài)環(huán)節(jié),從而安全管理工作在一個(gè)大的框架下���,能夠針對薄弱環(huán)節(jié)�,有的放矢����,有效防范���,圍繞安全策略的具體需求有序地組織在一起�,架構(gòu)一個(gè)動(dòng)態(tài)的安全防范體系。
信息化條件下�����,指揮信息系統(tǒng)的安全防護(hù)具有幾個(gè)特點(diǎn)���。
1)防護(hù)范圍廣闊��。當(dāng)前���,指揮信息系統(tǒng)已經(jīng)延伸至陸����、海�、空��、天多維空間。橫向上���,除了傳統(tǒng)的情報(bào)偵察��、通信�、指揮控制等領(lǐng)域外,在武器控制、導(dǎo)航定位���、戰(zhàn)場監(jiān)控等領(lǐng)域也得到了廣泛運(yùn)用����?��?v向上,指揮信息系統(tǒng)已經(jīng)將上至戰(zhàn)略指揮機(jī)構(gòu)下至每一個(gè)技術(shù)單位和作戰(zhàn)單元甚至單兵聯(lián)成一體�。從信息安全防護(hù)角度看���,信息空間的每一個(gè)局部���、節(jié)點(diǎn)都可以成為信息攻擊的目標(biāo),并進(jìn)而影響整個(gè)系統(tǒng)的信息安全。
2)防護(hù)措施綜合�。未來信息化戰(zhàn)爭中指揮信息系統(tǒng)信息安全將面臨著火力打擊、電子偵察���、電磁干擾、病毒破壞����、網(wǎng)絡(luò)滲透等越來越多的“硬殺傷”和“軟殺傷”威脅,為了確保指揮信息系統(tǒng)信息安全,僅靠某一手段和方法難以到達(dá)目的����,而必須采取綜合一體的防護(hù)措施。從安全技術(shù)運(yùn)用來看�,除了需要運(yùn)用傳統(tǒng)的防電磁泄漏和信息加密技術(shù)外,還必須綜合運(yùn)用防病毒�、防火墻����、身份識別���、訪問控制、審計(jì)���、入侵檢驗(yàn)��、備份與應(yīng)急恢復(fù)技術(shù)�;從信息安全管理角度上看�����,既要重視發(fā)揮各種信息安全防護(hù)技術(shù)手段等“硬件”的作用,又要重視加強(qiáng)對各類信息的安全管理�,提高指揮信息系統(tǒng)各類使用和維護(hù)人員的信息安全意識和能力�,發(fā)揮好“軟件”的作用�����。
3)攻防對抗激烈��。指揮信息系統(tǒng)是各類軍事信息的集散地和信息處理中心����,針對其進(jìn)行的信息攻擊���,可以到達(dá)牽一發(fā)而動(dòng)全身的效果,并且其行動(dòng)代價(jià)小���,易于實(shí)現(xiàn)����,具有較強(qiáng)的可控性。現(xiàn)在和未來軍事斗爭的需要必將推動(dòng)以指揮信息系統(tǒng)為目標(biāo)的信息斗爭進(jìn)一步發(fā)展����,無論是戰(zhàn)時(shí)還是平時(shí),在指揮信息系統(tǒng)對抗方面的斗爭將更加復(fù)雜�����、激烈。
2 基于AP2DR2模型的安全防護(hù)體系
指揮信息系統(tǒng)安全防護(hù)體系主要防止指揮信息系統(tǒng)的軟���、硬件資源受到破壞、信息失泄(竊)或遭受攻擊,采取物理、邏輯以及行為管理的方法與措施��,以保證指揮信息系統(tǒng)進(jìn)行可靠運(yùn)行與數(shù)據(jù)存儲�����、處理的安全���;防止敵對國家利用信息技術(shù)對本國的國防信息系統(tǒng)進(jìn)行竊取�、攻擊、破壞��,包括防止對方利用信息技術(shù)竊取國防情報(bào)、壟斷信息技術(shù)、攻擊和破壞國防信息系統(tǒng)����、奪取戰(zhàn)場上的制信息權(quán)等���。指揮信息系統(tǒng)安全防護(hù)體系強(qiáng)調(diào)實(shí)施多層次防御���,在整個(gè)信息基礎(chǔ)設(shè)施的所有層面上實(shí)施安全政策、步驟����、技術(shù)和機(jī)制��,使得攻破一層或一類保護(hù)的攻擊行為無法破壞整個(gè)信息基礎(chǔ)設(shè)施���。
針對指揮信息系統(tǒng)安全防護(hù)����,本文提出的AP2DR2(Analysis Policy Protection Detection Response Recovery�����,簡稱AP2DR2)動(dòng)態(tài)安全模型是由分析(A)���、策略(P)、防護(hù)(P)���、檢測(D)�、響應(yīng)(R)���、恢復(fù)(R)等要素構(gòu)成�����,以人�����、策略����、技術(shù)、管理為核心���,在技術(shù)上圍繞風(fēng)險(xiǎn)分析�、防護(hù)�、檢測�����、響應(yīng)���、恢復(fù)這五個(gè)安全環(huán)節(jié)�����,即人要依據(jù)政策和策略��,運(yùn)用相應(yīng)的技術(shù)來實(shí)施有效的部署和管理����,從而實(shí)現(xiàn)整體指揮信息系統(tǒng)安全防護(hù)。如圖2所示���。
該模型在整體的安全分析和安全策略的指導(dǎo)下�����,在綜合運(yùn)用各種防護(hù)技術(shù)(如加密、防火墻���、防病毒���、身份認(rèn)證���、安全管理技術(shù)等)的同時(shí)���,利用實(shí)時(shí)檢測技術(shù)(如入侵檢測��、漏洞掃描��、審計(jì)機(jī)制等)了解和評估系統(tǒng)的安全狀態(tài)����,通過實(shí)時(shí)響應(yīng)和系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法����,構(gòu)造多層次�����、全方位和立體的動(dòng)態(tài)防御的安全體系��。AP2DR2動(dòng)態(tài)安全模型重視系統(tǒng)級的整體安全���,強(qiáng)調(diào)“人�、技術(shù)和運(yùn)作”三大因素的相互作用�,在指揮信息系統(tǒng)的生命周期內(nèi)����,從技術(shù)�、管理����、過程和人員等方面提出系統(tǒng)的安全需求�����,指定系統(tǒng)的安全策略�,配置合適的安全機(jī)制和安全產(chǎn)品����,最后對系統(tǒng)的安全防護(hù)能力進(jìn)行評估���。防護(hù)、監(jiān)測�、響應(yīng)和災(zāi)難恢復(fù)組成了一個(gè)完整的��、動(dòng)態(tài)的安全循環(huán),共同構(gòu)造一個(gè)指揮信息系統(tǒng)網(wǎng)絡(luò)安全環(huán)境����。
1) 風(fēng)險(xiǎn)分析
安全是指揮信息系統(tǒng)正常運(yùn)行的前提�,指揮信息系統(tǒng)的安全不單是單點(diǎn)的安全���,而是整個(gè)指揮信息系統(tǒng)網(wǎng)絡(luò)的安全���,需要從多角度進(jìn)行立體防護(hù)����。要防護(hù)��,就要清楚安全風(fēng)險(xiǎn)來源于何處���,這就需要對網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析����,搞清楚指揮信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險(xiǎn),充分評估這些風(fēng)險(xiǎn)可能帶來的威脅和影響����。風(fēng)險(xiǎn)分析是信息安全管理的基礎(chǔ)���,目的是通過合理的步驟,以防止所有對網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生����。很多風(fēng)險(xiǎn)不是因?yàn)榧夹g(shù)原因��,而是由于管理原因帶來的��,所以要在掌握指揮信息系統(tǒng)安全測試及風(fēng)險(xiǎn)評估技術(shù)的基礎(chǔ)上����,建立基于管理和技術(shù)的面向等級保護(hù)的、完整的測評流程及風(fēng)險(xiǎn)評估體系�����,最后根據(jù)風(fēng)險(xiǎn)分析結(jié)果��,制定安全策略�。這是實(shí)施指揮信息系統(tǒng)安全建設(shè)必須最先解決的問題����。
2) 安全策略
安全策略是一系列政策的集合�,用來規(guī)范對組織資源的管理、保護(hù)以及分配�����,以達(dá)到最終安全的目的���。安全策略的設(shè)計(jì)主要是為了防止發(fā)生錯(cuò)誤行為并確保管理控制能夠保持一種良好的狀態(tài)。指揮信息系統(tǒng)安全策略涵蓋面很多�,一個(gè)信息網(wǎng)絡(luò)的總體安全策略,可以概括為“實(shí)體可信���,行為可控���,資源可管,事件可查����,運(yùn)行可靠”。安全策略是指揮信息系統(tǒng)防護(hù)重要的依據(jù)�,要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù),保障存儲數(shù)據(jù)的可靠性���、機(jī)密性和安全訪問能力。
3) 系統(tǒng)防護(hù)
指揮信息系統(tǒng)安全需要從物理�、網(wǎng)絡(luò)�、系統(tǒng)�、應(yīng)用和管理等方面進(jìn)行多層次的防護(hù)�。系統(tǒng)防護(hù)是進(jìn)入網(wǎng)絡(luò)的一個(gè)門戶����,它根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取的一系列技術(shù)與管理的預(yù)防措施,實(shí)行主動(dòng)實(shí)時(shí)的防護(hù)戰(zhàn)略��。防護(hù)可以預(yù)防一些被入侵檢測系統(tǒng)漏掉而又企圖非授權(quán)訪問的行為�����。通過態(tài)勢感知���、風(fēng)險(xiǎn)評估、安全檢測等手段對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢進(jìn)行判斷��,并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)方法與技術(shù)�。通過態(tài)勢判斷���,進(jìn)行系統(tǒng)的實(shí)時(shí)調(diào)整�����,主動(dòng)地做出決策,而不是亡羊補(bǔ)牢���,事后做決策。
4) 實(shí)時(shí)檢測
實(shí)時(shí)檢測主要包括入侵檢測�、漏洞掃描��、防病毒�、日志與審計(jì)等�,其中最為核心的是入侵檢測�。入侵檢測是通過對行為��、安全日志�、審計(jì)數(shù)據(jù)進(jìn)行分析檢測�,從中發(fā)現(xiàn)違反系統(tǒng)安全策略的行為和遭受攻擊的跡象,利用主動(dòng)或被動(dòng)響應(yīng)機(jī)制對入侵作出反應(yīng)�。入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來�����,檢查是否有入侵或可疑活動(dòng)的發(fā)生,一旦發(fā)現(xiàn)有入侵或可疑活動(dòng)的發(fā)生,系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)����。入侵檢測的作用包括威懾����、檢測、響應(yīng)��、損失情況評估���、攻擊預(yù)測和支持�����。入侵檢測最能體現(xiàn)整個(gè)模型的動(dòng)態(tài)性,是支持應(yīng)急響應(yīng)體系建設(shè)的基本要素。
5) 實(shí)時(shí)響應(yīng)
實(shí)時(shí)響應(yīng)就是對指揮信息系統(tǒng)網(wǎng)絡(luò)的異常情況做出快速積極的反應(yīng)���。在安全策略指導(dǎo)下��,強(qiáng)調(diào)以入侵檢測為核心的安全防御體系,發(fā)現(xiàn)并及時(shí)截?cái)嗳肭帧⒍沤^可疑后門和漏洞��,并啟動(dòng)相關(guān)報(bào)警信息����。入侵檢測與防火墻��、漏洞掃描系統(tǒng)����、防病毒系統(tǒng)����、網(wǎng)絡(luò)管理系統(tǒng)等安全產(chǎn)品均應(yīng)實(shí)現(xiàn)聯(lián)動(dòng)��,這些聯(lián)動(dòng)本身就是應(yīng)急響應(yīng)的一個(gè)組成部分�����,使得以前相互獨(dú)立����、需要在不同的時(shí)間段內(nèi)完成的入侵檢測和應(yīng)急響應(yīng)兩個(gè)階段有機(jī)地融為一體���。要掌握有效的惡意代碼防范與反擊策略�,一旦發(fā)現(xiàn)惡意代碼之后,要迅速提出針對這個(gè)惡意代碼的遏制手段��,要進(jìn)一步掌握蠕蟲�����、病毒�����、木馬����、僵尸網(wǎng)絡(luò)、垃圾等惡意代碼的控制機(jī)理�,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。
6) 災(zāi)難恢復(fù)
最基本的災(zāi)難恢復(fù)當(dāng)然是利用備份技術(shù)��,對數(shù)據(jù)進(jìn)行備份是為了保證數(shù)據(jù)的一致性和完整性�,消除系統(tǒng)使用者和操作者的后顧之憂�����。其最終目標(biāo)是業(yè)務(wù)運(yùn)作能夠恢復(fù)到正常的��、未破壞之前的狀態(tài)����。從防護(hù)技術(shù)來看,容錯(cuò)設(shè)計(jì)、數(shù)據(jù)備份和恢復(fù)是保護(hù)數(shù)據(jù)的最后手段�����。在多種備份機(jī)制的基礎(chǔ)上�,啟用應(yīng)急響應(yīng)恢復(fù)機(jī)制實(shí)現(xiàn)指揮信息系統(tǒng)的瞬時(shí)還原�����,進(jìn)行現(xiàn)場恢復(fù)及攻擊行為的再現(xiàn)�����,供研究和取證�����。災(zāi)難恢復(fù)大大提高了指揮信息系統(tǒng)的可靠性和可用性��。
3 結(jié)束語
信息化條件下的現(xiàn)代戰(zhàn)爭中�,對指揮信息系統(tǒng)的安全防護(hù)是贏得信息優(yōu)勢的基礎(chǔ)和重要保障�。針對指揮信息系統(tǒng)信息面臨的安全威脅�����,本文提出一種基于AP2DR2模型的指揮信息系統(tǒng)信息安全防護(hù)體系���,即嚴(yán)密的安全風(fēng)險(xiǎn)分析��、正確的安全策略、主動(dòng)實(shí)時(shí)的防護(hù)和檢測、快速積極的響應(yīng)、及時(shí)可靠的恢復(fù)��,是一個(gè)閉環(huán)控制、主動(dòng)防御的����、動(dòng)態(tài)的����、有效的安全防護(hù)體系���,保障了指揮信息系統(tǒng)網(wǎng)絡(luò)的安全����。
參考文獻(xiàn)
[1] 曹雷等. 指揮信息系統(tǒng)[M]. 北京:國防工業(yè)出版社��,2012.
[2] 蘇錦海,張傳富. 指揮信息系統(tǒng)[M]. 北京:電子工業(yè)出版社,2010.
[3] 童志鵬. 綜合電子信息系統(tǒng)[M]. 北京:國防工業(yè)出版社���,2010.
[4] 邢啟江. 信息時(shí)代網(wǎng)絡(luò)安全體系的建設(shè)與管理[J]. 計(jì)算機(jī)安全����,2006����,(10):41-43.
[5] 牛自敏. 網(wǎng)絡(luò)安全體系及其發(fā)展趨勢綜述[J]. 科技廣場�,2009��,11:230-232.
[6] 石志國等. 計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M]. 北京:清華大學(xué)出版社���,2007.
第5篇
關(guān)鍵詞:企業(yè)管理 會計(jì)電算化 內(nèi)部控制
1���、會計(jì)電算化在企業(yè)內(nèi)部管理中的應(yīng)用存在以下問題
1.1����、賬目錯(cuò)誤連鎖反應(yīng)叢生
在企業(yè)財(cái)務(wù)狀況中����,數(shù)據(jù)是最能說明企業(yè)發(fā)展問題的指標(biāo)����,在現(xiàn)階段的企業(yè)發(fā)展模式下���,多數(shù)企業(yè)都將數(shù)據(jù)作為唯一的評價(jià)標(biāo)準(zhǔn)�����,這一標(biāo)準(zhǔn)的科學(xué)性來源就是公司賬目。實(shí)施了會計(jì)電算化后�����,數(shù)據(jù)更多的是顯示在計(jì)算機(jī)中,這樣使得數(shù)據(jù)安全性能降低�,財(cái)務(wù)狀況容易泄漏��,公司機(jī)密保密措施減弱�����,財(cái)務(wù)的電腦雖然是可以進(jìn)行密碼鎖定����,但是卻不能阻止黑客等入侵��,導(dǎo)致電腦文件丟失或者被盜取,這樣就不會有效的保存已有文件���,導(dǎo)致數(shù)據(jù)安全性能較差,對于大公司企業(yè)來說是一種致命的缺陷�。
財(cái)務(wù)管理軟件易被篡改。現(xiàn)階段�,隨著軟件開發(fā)行業(yè)的發(fā)展��,會計(jì)軟件研發(fā)機(jī)構(gòu)越來越多�,并且發(fā)展層次不齊,在專業(yè)的軟件開發(fā)機(jī)構(gòu)中可以找到適合本公司發(fā)展的軟件并可以長期應(yīng)用����,但是軟件的更新速度是較快的��,需要公司企業(yè)也要對軟件行業(yè)進(jìn)行有效的遴選,并且軟件行業(yè)的競爭是較為激烈的���,惡性競爭的展開會涉及到顧客的財(cái)務(wù)機(jī)密,設(shè)置進(jìn)行軟件安全攻擊,這樣就使得財(cái)務(wù)管理軟件容易被對手篡改��,公司企業(yè)不能隨時(shí)發(fā)現(xiàn)其中的端倪���,就會有財(cái)務(wù)數(shù)據(jù)外漏的危險(xiǎn)。一旦財(cái)務(wù)數(shù)據(jù)進(jìn)行了更改并且不能及時(shí)改正,這樣的錯(cuò)誤數(shù)據(jù)就會一直跟進(jìn)下去�����,會對公司的決策帶來一定的錯(cuò)誤導(dǎo)向。
1.2�����、財(cái)務(wù)人員管理嘈雜
會計(jì)教育雖然已經(jīng)走上了正軌,但是很多企業(yè)的財(cái)務(wù)管理人員對財(cái)務(wù)管理工作并不能耳熟能詳�,有的財(cái)務(wù)會計(jì)剛剛?cè)肼毱陂g��,只是進(jìn)行了簡單的培訓(xùn),甚至直接上崗�����,邊做邊學(xué)�,這樣就不能形成專業(yè)化的會計(jì)團(tuán)隊(duì)��,甚至對于基本的財(cái)務(wù)核算��、財(cái)務(wù)指標(biāo)分析等工作都不能勝任,這樣大大影響了財(cái)務(wù)工作的效率�����,也是對公司管理的一種阻礙��,會計(jì)電算化實(shí)施的一個(gè)很大的目標(biāo)就是增強(qiáng)公司企業(yè)的財(cái)務(wù)效率,財(cái)務(wù)管理不善會導(dǎo)致相反的效果���。
2�、會計(jì)電算化在企業(yè)內(nèi)部管理中出現(xiàn)問題的原因分析
2.1�、網(wǎng)絡(luò)安全因素
會計(jì)電算化發(fā)展的一個(gè)重要因素就是網(wǎng)絡(luò)安全問題��,也是國際社會關(guān)注的一個(gè)重大安全問題��,企業(yè)管理也不例外����,現(xiàn)階段企業(yè)的對外聯(lián)絡(luò)以及內(nèi)部辦公基本上都是通過網(wǎng)絡(luò)進(jìn)行����,因此網(wǎng)絡(luò)安全問題也是企業(yè)管理中的重要問題。上文中我們知道��,企業(yè)財(cái)務(wù)管理中的會計(jì)電算化制度存在的一大障礙就是企業(yè)網(wǎng)絡(luò)安全問題�,因此,這也是阻礙會計(jì)電算化發(fā)展的最大障礙�,應(yīng)該得到管理層的高度重視。
2.2、管理層素質(zhì)因素
企業(yè)發(fā)展的帶動(dòng)因素就是管理層的管理理念和管理能力�����,充分發(fā)揮企業(yè)財(cái)務(wù)管理人員的管理能力也是形成優(yōu)質(zhì)會計(jì)電算化發(fā)展機(jī)制的重要因素�����。我們知道�����,現(xiàn)在的企業(yè)發(fā)展都是團(tuán)隊(duì)模式�,財(cái)務(wù)管理團(tuán)隊(duì)直接關(guān)系企業(yè)決策理念和方向�,因此����,財(cái)務(wù)管理人員的素質(zhì)也是導(dǎo)致會計(jì)電算化發(fā)展的一大因素���。
3、完善會計(jì)電算化管理的對策
3.1����、發(fā)展法律保障工作
法律保障是經(jīng)濟(jì)發(fā)展的最后一道屏障���,也是最為有效的一種方式��。目前我國關(guān)于會計(jì)方面的立法比較全面��,如1999年10月頒布的《中華人民共和國會計(jì)法》,對于會計(jì)人員的基本規(guī)范以及法律責(zé)任做了具體的規(guī)定�����,除此之外��,我國還制定了《中華人民共和國注冊會計(jì)師法》�����、《總會計(jì)師條例》、《企業(yè)會計(jì)準(zhǔn)則》等法律���、法規(guī)。除此之外���,關(guān)于會計(jì)電算化的立法保護(hù)也制定了一定的法律文本�,比如《會計(jì)核算軟件基本功能規(guī)范》����、《會計(jì)電算化管理辦法》�����、《商品化會計(jì)核算軟件評審規(guī)則》�、《會計(jì)電算化工作規(guī)范》等,各地也頒布各種地方標(biāo)準(zhǔn)�,如上海市財(cái)政局頒布的《上海市會計(jì)電算化實(shí)施辦法》等地方性標(biāo)準(zhǔn)��。
3.2�����、嚴(yán)格企業(yè)財(cái)務(wù)制度管理
首先����,建立健全企業(yè)財(cái)務(wù)管理機(jī)構(gòu)�����。在企業(yè)發(fā)展中����,財(cái)務(wù)是企業(yè)的重要組成部分���,要對其進(jìn)行有效運(yùn)作����,就有必要形成完好的管理機(jī)構(gòu)����,如財(cái)務(wù)經(jīng)理�、財(cái)務(wù)總監(jiān)制度等����,這些都能對企業(yè)財(cái)務(wù)管理產(chǎn)生促進(jìn)作用����。其次,要嚴(yán)格控制企業(yè)內(nèi)部上級管理?�,F(xiàn)在的企業(yè)內(nèi)部網(wǎng)絡(luò)都是相互連通的�����,財(cái)務(wù)制度也并非單獨(dú)存在��,要在財(cái)務(wù)制度完善的基礎(chǔ)上進(jìn)行公司企業(yè)內(nèi)部管理的整合,實(shí)現(xiàn)各部門的融通。
3.3���、完善計(jì)算機(jī)軟件操作管理
軟件管理安全與否對于企業(yè)會計(jì)電算化內(nèi)部控制機(jī)制的完善具有決定作用�����,在企業(yè)內(nèi)部進(jìn)行軟件開發(fā)或者引進(jìn)過程中��,有必要對軟發(fā)開發(fā)機(jī)構(gòu)的資質(zhì)進(jìn)行考察�����,要選擇開發(fā)能力較強(qiáng)的軟件開發(fā)公司����,實(shí)現(xiàn)公司電算化管理的鏈條式發(fā)展。在進(jìn)行具體的系統(tǒng)操作時(shí)�,必要對基本的入口端進(jìn)行口、密碼���、聲音檢測等檢測手段和用戶權(quán)限設(shè)置等限制手段�����,嚴(yán)格禁止不相關(guān)人員接觸財(cái)務(wù)實(shí)際業(yè)務(wù)操作,且業(yè)務(wù)操作人員不得隨意進(jìn)入程序�,擅自修改程序的基本內(nèi)容,確保崗位之間全責(zé)明確���、相互制約����、相互監(jiān)督。在對企業(yè)內(nèi)部人員約束的同時(shí)���,要規(guī)范軟件開發(fā)商的會計(jì)軟件開發(fā)標(biāo)準(zhǔn),提高電算化軟件的科學(xué)化��、智能化����。要對軟件的開發(fā)商進(jìn)行行業(yè)化管理,實(shí)現(xiàn)國際開發(fā)統(tǒng)一會計(jì)標(biāo)準(zhǔn)����,提高會計(jì)電算化軟件的通用性和規(guī)范性����,也使得軟件開發(fā)企業(yè)的售后服務(wù)比較便利�����。
由于我國的經(jīng)濟(jì)體制從以前的計(jì)劃經(jīng)濟(jì)實(shí)現(xiàn)了市場經(jīng)濟(jì)的轉(zhuǎn)變,使得企業(yè)發(fā)展競爭日益加劇����,實(shí)現(xiàn)企業(yè)財(cái)務(wù)管理中的會計(jì)電算化對于企業(yè)發(fā)展效率以及發(fā)展思路提供了巨大的便利�。我國的會計(jì)制度從自身制度的建設(shè)以及法律保障制度建設(shè)等也都有了一定的發(fā)展�,相信其一定會在企業(yè)的管理中產(chǎn)生巨大的積極作用。
參考文獻(xiàn):
[1]張瑞麗��,李少軒:會計(jì)電算化內(nèi)部控制制度建設(shè)[J]《內(nèi)蒙古科技與經(jīng)濟(jì)》���,2010年第3期��,總第205期.
[2]《國家安全監(jiān)管總局辦公廳關(guān)于加強(qiáng)會計(jì)電算化內(nèi)部控制制度建設(shè)的通知》[S](安監(jiān)總廳財(cái)〔2010〕15號)
第6篇
網(wǎng)絡(luò)金融(e-finance)就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與金融的互相結(jié)合。從狹義上理解,網(wǎng)絡(luò)金融是指以金融服務(wù)提供者的主機(jī)為基礎(chǔ),以因特網(wǎng)或者者通訊網(wǎng)絡(luò)為媒介,通過內(nèi)嵌金融數(shù)據(jù)以及業(yè)務(wù)流程的軟件平臺,以用戶終端為操作界面的新型金融運(yùn)作模式;從廣義上理解,網(wǎng)絡(luò)金融的概念還包含與其運(yùn)作模式相配套的網(wǎng)絡(luò)金融機(jī)構(gòu)��、網(wǎng)絡(luò)金融市場和相干的法律��、監(jiān)管等外部環(huán)境。
1�����、 網(wǎng)絡(luò)金融的特征
網(wǎng)絡(luò)金融與傳統(tǒng)金融的最顯著區(qū)分在于其技術(shù)基礎(chǔ)的不同,而計(jì)算機(jī)網(wǎng)絡(luò)給金融業(yè)帶來的不單單是技術(shù)的改良以及發(fā)展,更首要的是運(yùn)行方式以及行業(yè)理念的變化。
(1) 信息化與虛擬化
從本色上說,金融市場是1個(gè)信息市場,也是1個(gè)虛擬的市場�����。在這個(gè)市場中,出產(chǎn)以及流通的都是信息:貨泉是財(cái)富的信息;資產(chǎn)的價(jià)格是資產(chǎn)價(jià)值的信息;金融機(jī)構(gòu)所提供的中介服務(wù)���、金融咨詢參謀服務(wù)等也是信息�����。網(wǎng)絡(luò)技術(shù)的引進(jìn)不僅強(qiáng)化了金融業(yè)的信息特性,而且虛擬化了金融的實(shí)務(wù)運(yùn)作。例如,經(jīng)營地點(diǎn)虛擬化——金融機(jī)構(gòu)只有虛擬化的地址即網(wǎng)址及其所代表的虛擬化空間;經(jīng)營業(yè)務(wù)虛擬化——金融產(chǎn)品以及金融業(yè)務(wù),大可能是電子貨泉�����、數(shù)字貨泉以及網(wǎng)絡(luò)服務(wù),全體是理念中的產(chǎn)品以及服務(wù);經(jīng)營進(jìn)程虛擬化——網(wǎng)絡(luò)金融業(yè)務(wù)的全進(jìn)程全體采取電子數(shù)據(jù)化的運(yùn)作方式,由銀行賬戶管理系統(tǒng)�����、電子貨泉��、信譽(yù)卡系統(tǒng)以及網(wǎng)上服務(wù)系統(tǒng)等組成的數(shù)字網(wǎng)絡(luò)處理所有的業(yè)務(wù)���。
(2) 高效性與經(jīng)濟(jì)性
與傳統(tǒng)金融相比,網(wǎng)絡(luò)技術(shù)的利用使患上金融信息以及業(yè)務(wù)處理的方式更為先進(jìn),系統(tǒng)化以及自動(dòng)化程度大大提高,突破了時(shí)間以及空間的限制,而且能為(文秘站:)客戶提供更豐厚多樣、自主靈便、利便快捷的金融服務(wù),擁有很高的效力�����。網(wǎng)絡(luò)金融的發(fā)展使患上金融機(jī)構(gòu)與客戶的聯(lián)絡(luò)從柜臺式接觸扭轉(zhuǎn)為通過網(wǎng)上的交互式聯(lián)系,這類交換方式不但縮短了市場信息的獲取以及反饋時(shí)間,而且有助于金融業(yè)實(shí)現(xiàn)以市場以及客戶為導(dǎo)向的發(fā)展戰(zhàn)略,也有助于金融立異的不斷深刻發(fā)展�。
從運(yùn)營本錢來看,虛擬化的網(wǎng)絡(luò)金融在為客戶提供更高效的服務(wù)的同時(shí),因?yàn)闊o需承當(dāng)經(jīng)營場所�、員工等費(fèi)用開支,因此擁有顯著的經(jīng)濟(jì)性。另外,跟著信息的搜集、加工以及傳布日趨迅速,金融市場的信息表露趨于充沛以及透明,金融市場供求方之間的聯(lián)絡(luò)趨于緊密,可以繞過中介機(jī)構(gòu)來直接進(jìn)行交易,非中介化的趨勢顯明���。
(3) ? 1體化
網(wǎng)絡(luò)金融的呈現(xiàn)極大地推進(jìn)了金融混業(yè)經(jīng)營的發(fā)展,主要緣由在于:首先,在金融網(wǎng)絡(luò)化的進(jìn)程之中,客觀上存在著系統(tǒng)管理客戶所有財(cái)務(wù)金融信息的需求,即客戶的銀行帳戶、證券帳戶、資金資產(chǎn)管理以及保險(xiǎn)管理等有融會統(tǒng)1管理的趨勢;其次,網(wǎng)絡(luò)技術(shù)的發(fā)展使患上金融機(jī)構(gòu)能夠快速有效地處理以及傳遞大范圍信息,從而使患上金融企業(yè)產(chǎn)品立異能力大大加強(qiáng),能夠向客戶提供更多量文體衣的金融服務(wù),金融機(jī)構(gòu)同質(zhì)化現(xiàn)象日趨顯明;第3,網(wǎng)絡(luò)技術(shù)降低了金融市場的運(yùn)行本錢,金融市場透明度以及非中介化程度提高,這都使患上金融業(yè)競爭日益劇烈,百貨公司式的全能銀行����、多元化的金融服務(wù)成為大勢所趨。
2�、 網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)分析
從某種意義上來講,網(wǎng)絡(luò)金融的興起使患上金融業(yè)變患上更為懦弱,網(wǎng)絡(luò)金融所帶來的風(fēng)險(xiǎn)大致可分為兩類:基于網(wǎng)絡(luò)信息技術(shù)致使的技術(shù)風(fēng)險(xiǎn)以及基于網(wǎng)絡(luò)金融業(yè)務(wù)特征致使的經(jīng)濟(jì)風(fēng)險(xiǎn)���。
首先,從技術(shù)風(fēng)險(xiǎn)來看,網(wǎng)絡(luò)金融的發(fā)展使患上金融業(yè)的安全程度愈來愈受制于信息技術(shù)以及相應(yīng)的安全技術(shù)的發(fā)展?fàn)顟B(tài)��。第1,信息技術(shù)的發(fā)展如果難以適應(yīng)金融業(yè)網(wǎng)絡(luò)化需求的迅速膨脹,網(wǎng)絡(luò)金融的運(yùn)行沒法到達(dá)預(yù)想的高效力,產(chǎn)生運(yùn)轉(zhuǎn)難題、數(shù)據(jù)丟失乃至非法獲取等問題,就會給金融業(yè)帶來安全隱患����。第2,技術(shù)解決方案的選擇在客觀上造成為了技術(shù)選擇失誤風(fēng)險(xiǎn),該風(fēng)險(xiǎn)表現(xiàn)在兩個(gè)方面:1是所選擇的技術(shù)系統(tǒng)與客戶終端軟件不兼容,這將會降低信息傳輸效力;2是所選擇的技術(shù)方案很快被技術(shù)革新所淘汰,技術(shù)后進(jìn)將帶來巨大的經(jīng)濟(jì)損失�����。
其次,從經(jīng)濟(jì)風(fēng)險(xiǎn)來講,網(wǎng)絡(luò)金融在兩個(gè)層面加重了金融業(yè)的潛伏風(fēng)險(xiǎn):其1,網(wǎng)絡(luò)金融的呈現(xiàn)推進(jìn)了混業(yè)經(jīng)營、金融立異以及全世界金融1體化的發(fā)展,在金融運(yùn)行效力提高,金融行業(yè)融會程度加強(qiáng)的同時(shí),實(shí)際上也加大了金融體系的懦弱性;其2,因?yàn)榫W(wǎng)絡(luò)金融擁有高效性����、1體化的特色,因此1旦呈現(xiàn)危機(jī),即便只是極小的問題都很容易通過網(wǎng)絡(luò)迅速在整個(gè)金融體系中引起連鎖反映,并迅速分散。
綜上所述,網(wǎng)絡(luò)金融的經(jīng)濟(jì)風(fēng)險(xiǎn)與傳統(tǒng)金融并沒有本色區(qū)分,但因?yàn)榫W(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù),這使患上網(wǎng)絡(luò)金融拓寬了傳統(tǒng)金融風(fēng)險(xiǎn)的內(nèi)涵以及表現(xiàn)情勢。首先,網(wǎng)絡(luò)金融的技術(shù)支撐系統(tǒng)的安全隱患成為網(wǎng)絡(luò)金融的基礎(chǔ)性風(fēng)險(xiǎn);其次,網(wǎng)絡(luò)金融擁有比較特殊的技術(shù)選擇風(fēng)險(xiǎn)情勢;第3,因?yàn)榫W(wǎng)絡(luò)信息傳遞的快捷以及不受時(shí)空限制,網(wǎng)絡(luò)金融合使傳統(tǒng)金融風(fēng)險(xiǎn)在產(chǎn)生程度以及作用規(guī)模上發(fā)生放大效應(yīng)。
3�、 網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)防范
如何有效地防范網(wǎng)絡(luò)金融風(fēng)險(xiǎn)是發(fā)展網(wǎng)絡(luò)金融進(jìn)程中的首要課題,風(fēng)險(xiǎn)節(jié)制是網(wǎng)絡(luò)金融市場發(fā)展中的核心問題�。針對于網(wǎng)絡(luò)金融的特征及其可能存在的種種風(fēng)險(xiǎn)隱患,筆者提出下列建議措施�����。
(1) 技術(shù)風(fēng)險(xiǎn)的防范
一�、 提高技術(shù)水平
鼎力發(fā)展我國先進(jìn)的信息技術(shù),提高計(jì)算機(jī)系統(tǒng)的癥結(jié)技術(shù)水平,1方面在硬件裝備上縮小與發(fā)達(dá)國家之間的差距,提高癥結(jié)裝備的安全防御能力;另外一方面,在軟件技術(shù)上著力開發(fā)網(wǎng)絡(luò)加密技術(shù)等擁有自主知識產(chǎn)權(quán)的信息技術(shù)�。這是防范技術(shù)風(fēng)險(xiǎn),提高網(wǎng)絡(luò)安全機(jī)能的根本性措施。
二、 健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系
從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)以及規(guī)章軌制建設(shè)兩方面著手,首先要樹立專職管理以及專門從事防范計(jì)算機(jī)犯法的技術(shù)隊(duì)伍,落實(shí)相應(yīng)的專職組織機(jī)構(gòu);其次是要樹立健全各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理以及防范軌制,重點(diǎn)要完美業(yè)務(wù)的操作規(guī)程���、強(qiáng)化要害崗位管理和內(nèi)部制約機(jī)制���。
三����、 統(tǒng)1計(jì)劃
以及技術(shù)標(biāo)準(zhǔn) 依照系統(tǒng)工程的理論以及法子,依據(jù)管理信息系統(tǒng)原理,在整體計(jì)劃指點(diǎn)下,按必定的標(biāo)準(zhǔn)以及規(guī)范,分階段逐漸開發(fā)建設(shè)網(wǎng)絡(luò)金融系統(tǒng)�����。確立統(tǒng)1的發(fā)展計(jì)劃以及技術(shù)標(biāo)準(zhǔn),不僅有益于增強(qiáng)網(wǎng)絡(luò)金融系統(tǒng)內(nèi)的調(diào)和性,減少支付結(jié)算風(fēng)險(xiǎn),而且有益于對于網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的監(jiān)測與監(jiān)管��。
(2) 經(jīng)濟(jì)風(fēng)險(xiǎn)的防范
一�����、 金融體制革新
網(wǎng)絡(luò)金融的發(fā)展趨勢請求金融業(yè)務(wù)向綜合化����、全能化方向發(fā)展。雖然我國目前的信息化水平還不高,網(wǎng)絡(luò)金融業(yè)務(wù)�、電子商務(wù)還處于低級發(fā)展階段,但仍有必要在金融體制變革方面有所籌備,尤其是要做好鉆研、設(shè)計(jì)與中國國情相適應(yīng)的全能型金融機(jī)構(gòu)的模式,在維持金融系統(tǒng)不亂發(fā)展的條件下逐漸改革專業(yè)化的金融體制。
二�����、 配套軌制建設(shè)
(一) 金融軌制建設(shè)
首先,跟著電子貨泉的廣泛運(yùn)用,應(yīng)該有效節(jié)制電子貨泉的發(fā)行主體、發(fā)行數(shù)量與種類。在肯定電子貨泉發(fā)行主體時(shí),應(yīng)該首先斟酌其信譽(yù)等級,并據(jù)此抉擇獲取電子貨泉發(fā)行資歷�、發(fā)行電子貨泉的數(shù)量、種類以及業(yè)務(wù)規(guī)模等。其次,加快完美社會信譽(yù)體系建設(shè)。社會信譽(yù)體系是減少金融風(fēng)險(xiǎn),增進(jìn)金融業(yè)規(guī)范發(fā)展的軌制保障。沒有完美的社會信譽(yù)體系,人們就會減少經(jīng)濟(jì)行動(dòng)的肯定性預(yù)期,網(wǎng)絡(luò)金融業(yè)務(wù)的虛擬性會使這類不肯定性預(yù)期患上到強(qiáng)化,無益于網(wǎng)絡(luò)金融的正常發(fā)展��。
第7篇
一���、影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素大體可以分為三個(gè)方面���,自然因素���、人為因素以及網(wǎng)絡(luò)因素�����,下面將分別詳細(xì)介紹:自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素(例如水災(zāi)��、火災(zāi)、雷擊���、地震等)造成的損失和傷害���,一般是指自然因素導(dǎo)致的硬件傷害�����;環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾,比如當(dāng)電壓發(fā)生變化時(shí)����,產(chǎn)生的磁場的變化和沖擊���。人為因素是目前網(wǎng)絡(luò)安全維護(hù)工作的重點(diǎn)����,也是最常見的系統(tǒng)威脅源����。常見的人為因素包括兩種��,即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅��。一方面網(wǎng)絡(luò)用戶群體很廣��,各級醫(yī)護(hù)人員和專業(yè)技術(shù)維護(hù)人員都會使用網(wǎng)絡(luò)�����,但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一�����,所以操作過程中的過失性操作就時(shí)有發(fā)生�;另一方面,有時(shí)系統(tǒng)會遭受到惡意的攻擊����,比如惡意刪除����、修改��、毀壞系統(tǒng)或數(shù)據(jù)文件���,直接破壞建筑設(shè)施或設(shè)備,將病毒文件傳人網(wǎng)內(nèi)�����。此外��,對醫(yī)用計(jì)算機(jī)網(wǎng)絡(luò)資源的非法使用也時(shí)有發(fā)生,許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個(gè)重要原因�。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓����。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑�,也是影響系統(tǒng)運(yùn)行速度的主要威脅��。
二、我單位網(wǎng)絡(luò)信息安全的維護(hù)措施分析
從2003年非典的疫情開始�����,對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說�����,傳染病疫情網(wǎng)絡(luò)直報(bào)系統(tǒng)的建立.從根本上改進(jìn)和完善了疾病監(jiān)測手段�,使公共衛(wèi)生人員隨時(shí)、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息.以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時(shí)找到解決方法��、快速進(jìn)行處置�����。我單位為疾病預(yù)防控制中心,簡稱疾控中心�����,主要從事疾控信息化方面的工作����,對信息系統(tǒng)的依賴越來越大,目前����,我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作����,在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)(國家及天津兩級)及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)���、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)���,并且在單位內(nèi)部構(gòu)成了龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個(gè)部門��,涵蓋我單位業(yè)務(wù)工作的每個(gè)環(huán)節(jié)�,形成了一個(gè)完善的疾控工作平臺���。因此�,疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要,直接關(guān)系到疾控信息工作的開展��。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失�,都將給疾控工作帶來巨大和難以彌補(bǔ)的損失�����。下面將結(jié)合我單位的實(shí)際情況�,談下網(wǎng)絡(luò)信息安全的維護(hù)措施�����。
(一)內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)
組建網(wǎng)絡(luò)時(shí)要考慮兩個(gè)方面的因素�����,一方面����,網(wǎng)絡(luò)可能會受到來自外部的威脅,比如黑客攻擊����、計(jì)算機(jī)病毒侵入��、拒絕服務(wù)攻擊等���,另一方面�,威脅來自網(wǎng)絡(luò)自身�����。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊��。所以�����,在組建和規(guī)劃網(wǎng)絡(luò)時(shí),要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計(jì)�����。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù),因此又被稱為核心數(shù)據(jù)庫。主要運(yùn)行內(nèi)部視頻會議���、樓宇自動(dòng)化�、安全監(jiān)控、財(cái)務(wù)效據(jù)�、核心疫情��、實(shí)驗(yàn)室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接���,可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放����,要配備相應(yīng)的查毒軟件��,以提高網(wǎng)絡(luò)安全性��。外網(wǎng)顧名思義,是與外界交流信息的通道�,又稱綜合辦公網(wǎng)����,外網(wǎng)提供INTERNET接口,如辦公自動(dòng)化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站��、郵件服務(wù)器、疫情上報(bào)系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)�����,架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)�����、動(dòng)物咬傷處理系統(tǒng)��、疫苗庫管理系統(tǒng)����,并且做到了與外網(wǎng)物理隔離�。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將usb口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件��,用來提高安全性和穩(wěn)定性��。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚星行為路由器的管理下安全工作�����。
(二)計(jì)算機(jī)病毒的預(yù)防與控制
網(wǎng)絡(luò)遭到病毒侵襲的機(jī)會比較多���,因此計(jì)算機(jī)病毒的預(yù)防與控制是我們工作的重要部分����,病毒傳播方式比較多,包括網(wǎng)頁���、電子郵寄、外界存儲設(shè)備等��,可以說是無孔不入。因此�,應(yīng)該從以下幾個(gè)方面來加強(qiáng)病毒的預(yù)防與控制�����。
(1)安裝正版殺毒軟件�����,啟動(dòng)實(shí)時(shí)防護(hù)功能���,形成一周內(nèi)下載升級包的管理制度���,我單位的計(jì)算機(jī)全部安裝360提供的防護(hù)軟件來保護(hù)我單位計(jì)算機(jī)的安全���。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式���,并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能���。
(3)加強(qiáng)對計(jì)算機(jī)專業(yè)人員和廣大使用計(jì)算機(jī)的各類醫(yī)務(wù)人員的計(jì)算機(jī)信息系統(tǒng)安全的教育和培訓(xùn)��;對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護(hù)措施����,形成人機(jī)共防病毒黑客的強(qiáng)大安全體系�����;尤其對外來的存儲設(shè)備要加以保護(hù)和控制����,不能隨意將單位系統(tǒng)與外界系統(tǒng)連通�;單位要盡可能地不采用軟盤引導(dǎo)��,這樣就可以增加硬盤的安全性。此外�,還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案�����,這點(diǎn)將在下面詳細(xì)論述�。
(三)建立安全備份機(jī)制��、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護(hù)工作的同時(shí)����,也要做好安全備份��。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時(shí)�,工作人員就可以進(jìn)行及時(shí)有效的恢復(fù)����。在數(shù)據(jù)備份時(shí)要注意根據(jù)不同需求執(zhí)行不同的備份策略�����,一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份�、主要網(wǎng)絡(luò)設(shè)備備份����,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)�,可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù).把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的�����。具體說來��,針對不同的數(shù)據(jù),我們對之需求也不同���,如不同數(shù)據(jù)重要性不同���,要求的恢復(fù)時(shí)間也是不同的��,有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失����,但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份���、系統(tǒng)備份、數(shù)據(jù)備份����,既要保護(hù)數(shù)據(jù)�����,也要保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)���。提倡采用多種介質(zhì)的備份�,可用的保護(hù)方式包括雙機(jī)冗余��、異地同步復(fù)制��、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實(shí)際情況我單位制定了合理的備份方案����。
2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前�����,很難做到臨危不亂�,因此�,在日常工作時(shí)針對可能出現(xiàn)的災(zāi)害制定詳細(xì)的應(yīng)急預(yù)案是十分有必要的����。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況���,充分設(shè)想到各種可能出現(xiàn)的故障和問題�。例如,主交換機(jī)故障���、主干線不通���、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施��。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法����。擁有完整的應(yīng)急預(yù)案.并嚴(yán)格執(zhí)行各種安全備份措施��,當(dāng)災(zāi)難來臨時(shí)�,才能應(yīng)付自如。
3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練�,這樣做就可以使得工作人員熟悉操作全過程���,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理���。當(dāng)然,在演練過程中�����,工作人員要做詳細(xì)的記錄�,便于發(fā)現(xiàn)問題進(jìn)而解決問題�����,積累經(jīng)驗(yàn),確保真正災(zāi)難發(fā)生時(shí)���,能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好.只有更好�。這就要求中心從制度、人員����、技術(shù)手段等各方面�,建立起一整套網(wǎng)絡(luò)安全管理策略.來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作����。這是一個(gè)長期的系統(tǒng)工程��,需要中心全員提高安企意識���,遵守安全制度�����,同時(shí)�����。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力��,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)��。
第8篇
關(guān)鍵詞 路由器;網(wǎng)絡(luò)��;網(wǎng)絡(luò)技術(shù)
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2013)021-053-01
互聯(lián)網(wǎng)的連接依靠路由器���,路由器是網(wǎng)絡(luò)互連的核心設(shè)備����,路由器技術(shù)與互聯(lián)網(wǎng)的發(fā)展有著密切相關(guān)的聯(lián)系����,互聯(lián)網(wǎng)的發(fā)展要求路由器的更新。路由器將各個(gè)子網(wǎng)相互連接在一起����,成千上萬的路由器把各個(gè)子網(wǎng)連接起來組成Internet網(wǎng)���,路由器在其中起著數(shù)據(jù)轉(zhuǎn)發(fā)和與其他路由器相互聯(lián)絡(luò)的至關(guān)重要的作用�,共同確定“網(wǎng)間網(wǎng)”的路由選擇和維護(hù)路由表�。
1 路由器基本內(nèi)容
1.1 尋徑
有路由選擇算法來判定網(wǎng)絡(luò)之間的最佳路徑,且必須啟動(dòng)并維護(hù)路由表����,路由表內(nèi)包含路由信息,路由選擇算法決定路由路徑����。路由選擇算法將不同路由的信息收集入路由表�����,進(jìn)行兩點(diǎn)之間網(wǎng)絡(luò)連接�����,路由信息互通反應(yīng)網(wǎng)絡(luò)變化以此判定兩點(diǎn)間網(wǎng)絡(luò)連接流通的最佳路徑���,這就是路由選擇協(xié)議��。
1.2 轉(zhuǎn)發(fā)
路由器通過最佳路徑將分組信息傳送至下一站�����,路由表中如果有下一站傳送地點(diǎn)相應(yīng)信息�,則根據(jù)相應(yīng)信息將分組發(fā)送至下一站傳送地點(diǎn)�,如果路由表中沒有其相應(yīng)信息�,會把該分組按默認(rèn)路徑轉(zhuǎn)發(fā)�����。
路由表是使用路由協(xié)議來進(jìn)行維護(hù)的,路由協(xié)議數(shù)據(jù)分組是轉(zhuǎn)發(fā)協(xié)議利用選擇協(xié)議的功能來進(jìn)行的����;兩者之間既是相依相存的關(guān)系�����,又是互相獨(dú)立的關(guān)系�。
2 路由器功能
1)互聯(lián)網(wǎng)協(xié)議包括IP、ICMP等相關(guān)協(xié)議�,其基本實(shí)現(xiàn)為路由器基本功能之一。
2)網(wǎng)絡(luò)流量監(jiān)控與網(wǎng)絡(luò)差錯(cuò)指示需要以太網(wǎng)硬件地址替換IP地址����,根據(jù)網(wǎng)絡(luò)支持的傳輸單元(MTU)可以發(fā)送或者接受最大IP數(shù)據(jù)包����,來實(shí)現(xiàn)IP數(shù)據(jù)包的封裝及解封裝等網(wǎng)絡(luò)所要求的功能����。
3)在接受數(shù)據(jù)包和轉(zhuǎn)發(fā)數(shù)據(jù)包過程中�����,緩沖區(qū)的擁塞控制、管理及轉(zhuǎn)發(fā)要求其公平性����。比如:數(shù)據(jù)包的生存時(shí)間(TTL)域?yàn)?要將其丟棄����;按要求產(chǎn)生ICMP的差錯(cuò)信息����,判斷辨認(rèn)差錯(cuò)狀態(tài)是否正常等���。
除以上功能外�,路由器還有許多功能如:支持內(nèi)部網(wǎng)關(guān)協(xié)議���,與其他同一自治域中路由器交換路由信息及可達(dá)性信息�����,支持外部網(wǎng)關(guān)協(xié)議與其他自治域交換拓?fù)湫畔ⅲ惶峁┫到y(tǒng)網(wǎng)絡(luò)管理和控制機(jī)制�,包括存儲���、上載配置����、診斷��、升級�、狀態(tài)報(bào)告�����、異常情況報(bào)告及控制��;提供物理層傳輸接口和適配等功能����。
3 路由器主要功能
1)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文發(fā)送至遠(yuǎn)地網(wǎng)絡(luò)段時(shí),可以中途將其截獲并將轉(zhuǎn)發(fā)到原目的地��。
2)當(dāng)不同網(wǎng)絡(luò)之間的用戶通信時(shí)可以給予最佳途徑進(jìn)行����。
3)廣播風(fēng)暴出現(xiàn)時(shí)���,可以用子網(wǎng)隔離來進(jìn)行抑制���。
4)網(wǎng)絡(luò)層數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)的基礎(chǔ)是維護(hù)好路由表與路由器交換路由的信息����,路由器在其中有著十分重要的作用����。
5)數(shù)據(jù)報(bào)要進(jìn)行過濾并有記賬����,路由器可以實(shí)現(xiàn)其過濾及記賬���。
6)路由器利用網(wǎng)際協(xié)議可以使網(wǎng)絡(luò)管理員更快了解網(wǎng)絡(luò)相關(guān)信息以及工作狀況,在很大程度上方便了網(wǎng)絡(luò)管理����。
7)不同的體系結(jié)構(gòu)網(wǎng)絡(luò)互連要使用不同的網(wǎng)絡(luò)協(xié)議���,路由器可實(shí)現(xiàn)數(shù)據(jù)包格式的轉(zhuǎn)換來完成。
4 路由器的發(fā)展趨勢
不同的路由器使用環(huán)境不用����,局域網(wǎng)中使用的路由器為中低端��,而業(yè)務(wù)特性全面、豐富����、靈活的電信網(wǎng)環(huán)境使用的為高端路由器,核心路由器具有高密度10 Gb/s的接口�,可以處理更高性能的業(yè)務(wù)���,主要應(yīng)用于骨干帶寬網(wǎng)環(huán)境。網(wǎng)絡(luò)環(huán)境隨時(shí)間變化而變得復(fù)雜多樣化�,核心路由器與高端路由器融合了許多中低端路由器特性,同樣中低端路由器身上也出現(xiàn)了核心路由和高端路由器的特性�。在核心�����、高����、中���、低路由器的不斷技術(shù)融合中�,高性能����、集成化�、智能化��、高可靠性��、高安全性�、易使用成為路由器發(fā)展的主要趨勢。
4.1 高性能
路由器的高性能提高了業(yè)務(wù)品質(zhì)���,其轉(zhuǎn)發(fā)的高性能、業(yè)務(wù)的高性能和服務(wù)的高品質(zhì)在很大程度上方便了處理各種不同的業(yè)務(wù)���,促進(jìn)了社會各行各業(yè)的飛速發(fā)展�����。
4.2 集成化
在多樣化的業(yè)務(wù)環(huán)境下�����,支持全面的IP業(yè)務(wù)能力��,必須對新一代的路由器進(jìn)行全面優(yōu)化�,使得不同業(yè)務(wù)流程進(jìn)行完美的融合����,包括完善的路由���、MPLS���、VPN�����、組播����、語音、安全�、QoS��、IPv6、寬帶接入等�����。同樣��,集成一體化組網(wǎng)需要路由器融合防火墻����、入侵防御���、語音網(wǎng)關(guān)、寬帶接入和無限網(wǎng)關(guān)等一系列的功能��。
4.3 智能化
路由器的智能化是指更加靈活地業(yè)務(wù)感知和處理能力���。在路由器業(yè)務(wù)感知的靈活性增加后��,就可以實(shí)時(shí)感知網(wǎng)絡(luò)業(yè)務(wù)及網(wǎng)絡(luò)流量的變化���,在網(wǎng)絡(luò)受到威脅或以前存在的潛在威脅����,會靈活生成響應(yīng)的QoS策略�,并及時(shí)調(diào)整策略,消除威脅����。
4.4 高可靠性
路由器具有高可靠性可以消除可能出現(xiàn)的因?yàn)榫W(wǎng)絡(luò)故障而導(dǎo)致巨大經(jīng)濟(jì)損失�����,甚至消除嚴(yán)重情況下的政治及經(jīng)濟(jì)危機(jī)���。同時(shí)����,路由器的高可靠性對于關(guān)鍵業(yè)務(wù)的增多起著關(guān)鍵性作用����。
4.5 高安全性
在現(xiàn)如今社會��,網(wǎng)絡(luò)安全問題十分重要��,網(wǎng)絡(luò)安全問題要通過多方面來現(xiàn)出安全隱患�����。路由器作為網(wǎng)絡(luò)運(yùn)行傳播的基礎(chǔ)設(shè)備�,必須保證其硬件、體系�����、網(wǎng)絡(luò)操作系統(tǒng)安全���,在具備其全面的安全性同時(shí)還要保證其靈活特性�,在遇到應(yīng)急情況下,及時(shí)靈活地做出相應(yīng)調(diào)整。路由器的安全性是其以后技術(shù)發(fā)展的重要方向之一�。
4.6 易使用
在信息網(wǎng)絡(luò)飛速發(fā)展的時(shí)代,路由器走進(jìn)了大小企業(yè)和千家萬戶中���,路由器的配置方法簡單����、友好直觀的人機(jī)界面和業(yè)務(wù)管理系統(tǒng)、簡單高效的故障定位手段�,使得安裝操作簡單易學(xué)����,越來越受人歡迎。
5 結(jié)束語
本文對路由器的作用�、主要作用以及發(fā)展趨勢進(jìn)行論述�,讓我們深刻認(rèn)識到了路由器對信息網(wǎng)絡(luò)的重要性�����。隨著計(jì)算機(jī)信息時(shí)代的飛速發(fā)展���,大型互聯(lián)網(wǎng)會迅速增加增多��,路由技術(shù)在網(wǎng)絡(luò)技術(shù)中越來越重要����,網(wǎng)絡(luò)通信對于路由器的性能要求越來越嚴(yán)格��,路由技術(shù)的發(fā)展必將帶動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展��。相信在不久將來���,路由技術(shù)的飛速發(fā)展會把互聯(lián)網(wǎng)帶到一個(gè)新的高度�,新的領(lǐng)域�。
參考文獻(xiàn)
[1]馮衛(wèi).路由器技術(shù)在網(wǎng)絡(luò)中的應(yīng)用[J].科技資訊���,2008,13(15):27-29.
[2]李志��,杰方���,旭明.無線Mesh網(wǎng)絡(luò)路由器節(jié)點(diǎn)業(yè)務(wù)量建模與性能分析[J].鐵道學(xué)報(bào)���,2011���,19(6):39-41.
