互联网安全预案篇1
关键词:St二维模型;DKm系统;预案级联管理;预案动态管理
作者简介:马博(1983-),男,回族,陕西西安人,广东电网公司电力调度控制中心,工程师;张廷营(1986-),男,山东潍坊人,广东电网公司电力调度控制中心,助理工程师。(广东广州510000)
中图分类号:tm734文献标识码:a文章编号:1007-0079(2013)20-0221-02
电力工业是国民经济的重要基础产业,在国民经济和社会发展中担负着重要的政治责任、经济责任和社会责任。因此,电网一旦发生灾害性突发事件,就可能造成重大损失,甚至严重影响经济发展和社会稳定。调度系统在电网运行安全管理中扮演着重要的角色,它是电力企业生命线的守护者,担负着确保电网安全、优质、经济运行的重任。
随着经济的发展,电网规模的不断扩大,电力技术的不断提高,电网运行中的不确定性因素也日益增多,因此调度一线员工需不断提升能力来应对复杂多变的环境。鉴于此,广东电网电力调度控制中心(以下简称“广东中调”)结合一线调度员在生产、培训考核中的实际需要,开展电力调度系统的知识管理模式研究。基于知识管理的要求,设计了广东电网DKm系统(DispatchingKnowledgemanagement,即调度知识管理系统),并在事故案例采集、应急预案编制、调度员上岗资格考核中得到大规模应用,取得了良好的效果,尤其是调度事故预案的管理。DKm系统实现了预案的在线汇编预案、联合预案的功能,并支持扩展对子预案管理、预案评论、版本控制、Kpi指标统计功能,解决了以往预案管理中出现的一系列问题,提高了预案管理的科学性、针对性和时效性。
一、电网调度在预案管理中存在的问题
事故预案是指根据岗位工作特点,结合实际,定期对日常工作中可能发生的事故进行预测,并运用安全科学方法,找出可行的预防措施及事故处理方案。[1]事故预案的制定不仅有利于增强调度员工的安全意识,提高员工的自我防范技能,而且能让员工遇到突发事故时做到心中有数,从而尽可能减少伤亡事故的发生和财产资源的损失。企业事故预案管理就是采用一定的方式对企业编制的事故预案进行维护和改进的过程。随着电网结构的复杂性不断增大,所面临的安全隐患不断增多,有效的调度事故预案管理是有效控制事故灾害造成损失的重要措施之一。预案管理包括对预案的汇编、审核、版本控制、评价及修订等等一系列处理流程,但是在以往的调度事故预案管理中,往往存在以下问题:
1.各级调度部门预案衔接不足,缺乏层次针对性[2]
在开展DKm系统研究之前,对预案的编制往往遵循自上而下的路径。上级机关制定总预案时不可能面面俱到,把基层所有可能发生的突发事故都考虑到;下级机关在制定预案时,也没有对自身情况进行全面考察,存在照搬照抄现象,如此造成各级调度部门的预案缺乏层次针对性。而且在过去,不同层级的事故预案各自管理、互不关联。实际上,同一突发事故,可能涉及到不同的预案,比如地震灾害在触发防地震应急预案的同时,也可能涉及电力供应、电网事故等。过去对类似事故,由于各级调度部门的预案衔接不足,往往容易造成权责不清和现场混乱的现象,从而造成处理电网事故的准确性和速度性不够,同时有损企业的形象。简单来说,各级调度部门的预案缺乏级联关系。
2.预案更新不及时
随着社会与经济的不断变化,电网发展规模的不断壮大,网络结构的不断创新等,从客观上要求调度事故预案不断更新变化,以适应电网发展的要求。但在过去,预案都是在每年年底进行检查,再考虑是否需要更新,这种做法往往跟不上实际情况的变动。同时,由于各级调度部门的预案缺乏级联关系,容易造成信息传递的不及时,妨碍方案更新的进度,违反了预案管理中时效性的原则。
3.预案管理的处理流程缺乏可视性
编制或更新预案,使之始终与电网发展相适应的重要性是不容置疑的。但是预案汇编的各个处理流程又是复杂而繁重的过程。在过去,预案汇编过程不透明和缺乏公开性。预案的新建、汇编、审核、修订等流程未能及时地对相关部门与相关人员进行公布,而且各个流程所花时间或者处理状态也未能及时公布,这种情况容易造成预案管理的监督不到位,导致预案编制进度的严重拖延,以及影响了预案的质量和可用性。
二、DKm系统
为了对电网调度预案进行有效管理以及解决以上问题,构建了DKm调度知识管理系统。DKm系统整体应用体系架构分为四个层级,分别是应用服务层、核心服务层、Dao数据服务层和数据层,涵盖了知识讨论、电力百科、培训学习、在线考试面试、预案管理及其他业务领域等功能模块。DKm系统按照业务流,充分整合各功能模块的数据信息,并对其进行了有效地集成,使得每个模块都可以相互渗透,使数据信息能够发挥最大效用和价值。
由于DKm系统是基于B/S架构模式实现的应用系统,因此对网络组网模式和访问方式并没有特殊要求,用户可以随时随地通过互联网对系统进行访问。另外,DKm系统可以有效解决用户比较分散的问题,其中包括调度中心用户、各供电局用户,以及分散在各地的变电站和电厂用户,从而提高了生产运作效率和规模效应。
三、基于DKm系统的调度事故预案管理的St二维模型
1.St二维模型
调度事故预案管理是DKm系统的重要组成部分。针对以往调度事故预案管理中存在的问题,在构建广东电网DKm系统时,创造性地提出了St二维模型,为调度事故预案管理夯实了理论基础,也为DKm系统提供了理论指引。根据图1,St二维模型主要由时间维度(timeDimension)和空间维度(SpaceDimension)组成。在此模型中,时间和空间并不是孤立存在的,而是通过DKm系统把两者紧密地联结一体。
2.St二维模型的空间维度
St二维模型的空间维度是指对预案覆盖范围的管理。在该维度上,涉及总调、中调、地调和县调四个层次,每一个层次都有各自的预案管理。如此,避免了过去不同层级的事故预案各自管理、互不关联的局面,从而可以做到体系化的预案级联管理。
根据设备逻辑关系、电网等级关系和业务管理关系,在总调和中调两个层级上,总调的预案是父预案,与其关联的可能有多个中调的子预案;在中调和地调两个层级上,中调的预案是父预案,与其关联的可能有多个地调的子预案;在地调和县调两个层级上,地调的预案是父预案,与其关联的可能有多个县调的子预案。这样四个层级就形成了相互勾连的级联预案体系。由于本DKm系统是在中调率先研发,因此系统的推广可以向两个方向进行,向下推广可以经过地调覆盖,再到县调普及,向上推广可以从中调试点到总调的全网推广。综合上述思路,最终做到预案的级联管理一体化(见图2)。
3.St二维模型的时间维度
St二维模型的时间维度是指对预案动态更新的管理。时间维度确保了调度事故预案更新的时效性,有效解决了过去事故预案更新不及时,导致与实际脱节的状况,真正做到了体系化的预案动态管理。第一,根据设备逻辑关系、电网等级关系和业务管理关系的变化,可适时由中调组织各地调联合编制预案,使预案编制更能反映实际应对情况,使得预案编制更加便利,编制、修改过程可以随着系统运行的情况进行调整,实现动态编制。第二,结合DKm系统的版本管理功能,预案更新也将融入版本管理。对各个时间点产生的版本进行签出和签入等操作,可以保证预案数据库的一致性和有效性。第三,引入动态Kpi指标,指标反映预案管理的动态性能,对预案的更新进程、修订进程和审核进程等进行实时管理。综合上述思路,最终做到预案的动态管理一体化。
四、DKm系统的调度事故预案管理的应用
以St二维模型为理论指导而构建的DKm系统实现了预案的在线汇编预案、联合预案的功能,并支持扩展对子预案管理、预案评论、版本控制、Kpi指标统计功能,解决了以往预案的编写困难、相对孤立和不能及时更新等一系列的问题。截至目前,共录入预案665条,其中综合预案12条、设备预案649条、专项预案4条。随着DKm系统广泛应用、预案管理模块的不断改进和完善,预案工作更能贴近实际,更能体现实战性,从而让调度人员遇到突发事故做到心中有数,最大限度地降低事故造成的损失。
五、结语
针对一线调度员在生产、培训、考核各方面的需要,广东中调以St二维模型为理论指导构建了DKm系统。该系统有效地整合了系统内各地区用户调度事故预案现有资源,让各级调度中心在预案管理中能够做到上下贯通、左右衔接、互通互联、信息共享、互有侧重,最终做到预案的级联管理一体化。同时,该系统不仅内有版本管理功能,而且还引入了Kpi指标管理,提高了预案编制审核流程的可视化,有效监督了预案管理的各个流程,最终做到了预案的动态管理一体化。
参考文献:
互联网安全预案篇2
随着互联网的飞速发展,我国档案信息管理工作也逐步与互联网相结合,并取得较好的成效。但同时也给档案信息管理工作的安全性带来巨大的威胁,急需寻求相关对策加强管理。
关键词:
互联网+;档案信息;安全隐患;档案信息安全
一、“互联网+”背景下档案信息管理的安全隐患
(一)缺乏专业档案信息管理人员。目前在我国档案信息管理人员的培养中引入了网络管理等方面的专业知识,但是在实际操作过程中,由于培养模式的限制,培养人员具有一定的理论水平,但是实际操作技能还缺乏一定的专业性和实用性,培养出的档案信息管理人员并不能满足目前我国档案信息管理网络化的需要。随着互联网的发展,知识不断更新,档案信息管理人员要持续加强相关知识的学习,加强培训。(二)档案信息管理的硬件和软件水平较差。目前档案信息管理存在诸多问题,例如管理混乱,资金不足等等,这也就使档案管理部门存在硬件和软件更新不及时、服务器老化等问题。若无视这些问题的存在,最终会造成不可弥补的损失。另外,目前我国软件开发水平相对较落后,在档案信息管理方面的软件存在安全性差、软件容错率低,部分软件的设计者在软件的开发设计时还将一些潜在的危险植入软件中。随着黑客的增多和病毒飞速的传播,对基础档案管理部门带来了巨大的威胁,急需提高档案信息相关软件的安全性。(三)制度和意识障碍。虽然我国颁布了《计算机信息系统保密管理暂行条例》和《计算机信息系统安全保护条例》等相关法律文件,但是针对网络管理的相关法律法规还不够完善,存在漏洞。以至于很多人利用法律存在的漏洞,通过窃取信息等方式来谋取利益。另外,国家网络监管还不到位,对于网络上的很多虚假信息无法从源头制止。同时,由于网络虚假信息较多,对违法行为的清理也带来了一定的难度。目前,在我国从事档案管理工作和相关工作的工作人员,普遍存在缺乏网络安全意识的现象。这就造成了人们在互联网中忽视自我保护意识,忽视对档案信息的保存意识,容易造成档案信息被别人窃取。(四)网络环境下的道德缺失。互联网的市场化造成了人们在其中不断追逐利益的意识,从而导致个别人为了追求利益而丧失了道德。在互联网中,很多人利用信息的买卖牟取暴利,从而造成窃取信息、复制信息的现象越加严重。目前,我国急需规范互联网中的盈利行为,对网络违法行为要及时处理,严厉打击。
二、“互联网+”背景下档案信息安全的重要性与必要性
随着互联网的飞速发展,档案工作的数字化、网络化也得到了快速发展。2012年10月,国家档案局研究制定了《全国档案信息化实施纲要》,这也标志着我国档案信息工作取得了长足的进步。但同时,对档案信息的安全工作也提出了新的要求。档案信息是对国家有关政治、经济、军事、文化、科技等方面真实信息的记录,这些信息中有些还有可能涉及到国家的机密,关乎国家的安全,如果档案信息被窃取,将会给国家带来严重的威胁。因此,必须保证档案信息的安全。随着互联网的开放,网络中窃取信息、病毒入侵、人为恶意破坏等方式都对档案信息的管理工作带来十分严峻的挑战,档案信息真实性、完整性都受到了严重威胁,这就对电子档案信息安全保障工作提出了非常迫切的要求。
三、“互联网+”背景下档案信息安全管理面临的形势
(一)随着“互联网+”时代的到来,档案信息资源的增长也逐渐变快。随着档案信息数量的增多,加上现有的处理档案信息资源的技术还比较落后,直接导致了部分档案信息没有进行整合和收集,造成严重漏收很多重要的档案信息资源。在“互联网+”的背景下,需要人们对档案信息的收集工作重新进行收集范围的界定,同时也要考虑档案信息收集形式的改变,以适应“互联网+”时代下档案信息收集工作的发展。档案信息收集工作同其他领域的一些信息收集工作有很多的不同,在相关业务范围内进行相关数据的收集是档案信息收集工作的重点,若档案信息收集的够多够准确时,对于基层档案部门而言是实现了大数据的收集。在对收集到的档案信息进行管理及保存时,基层档案部门多采用电子的方式进行,这种方式若没有较强的安全管理方式则容易发生档案信息被盗取的现象。(二)随着互联网的飞速发展,网络病毒也以各种不同的形式侵袭计算机,而且隐秘性越来越强。档案部门在整理收集档案信息时,一定要严加防范计算机病毒的侵入,以防档案信息丢失。要对计算机病毒的危害高度重视,因为很多计算机病毒不仅会给一些原始数据造成损坏,而且还有可能对已整理好的信息资源造成损坏。(三)现代档案信息通常都是以数码的形式保存在计算机或移动硬盘等载体中,档案信息保存的安全性取决于这些存储载体的质量,同时对档案信息保存的互联网环境也有较高的要求。这些存储档案信息的载体容量大携带方便,同时也易损坏,所以要做好对存储载体的保管,提高其安全性。(四)在互联网时代,人们对档案信息资源的需求有了很大的变化,这就要求相关档案部门要利用好档案资源查询系统,使这一系统发挥出其强大的查询作用。档案查询系统一方面使查询档案方便快捷,另一方面也提高了档案信息存储的安全性,增强了档案信息部门和使用者之间的沟通。
四、“互联网+”背景下档案信息安全管理的措施
(一)建立网络安全一体化防护体系。第一,在现有技术的基础上,不断提高网络安全技术。例如,用链路加密、端点加密和节点加密等多种加密方法对数据加密。第二,定期对存储设备进行检测,确保存储数据的安全。第三,将不同的档案信息分类别存储在不同的存储设备中。第四,制定应急预案,若发生档案信息被窃取等经济情况时,及时采用应急预案,减少损失。(二)规范软件开发市场。必须加强对软件开发市场的监管,促使其规范运作,要对开发非法软件的开发商进行严厉的打击,以保证市场的有序性。还要加强档案信息软件的自主开发能力,提高软件数据库的安全性。(三)加强对从事档案管理工作相关人员的培训。可以通过短期培训、联合办学等模式开展专业人才培养工作,在课程设置上要结合工作实际,以便保证培养的人员能够满足社会的需求。(四)强化意识,加强思想道德建设。档案信息的安全问题主要是由人为因素造成的,特别是缺乏安全意识,因此要加强工作人员的网络安全意识。另外,在人们追求利益的驱动下逐渐丧失道德,通过窃取信息、传播病毒等方式获取信息进行买卖,所以要加强公民道德建设,强化责任意识。
参考文献:
[1]黄靖.网络环境下档案信息管理安全的对策[J].兰台世界,2014(7).
[2]魏娜娜,李明,刘海燕.关于信息化时代背景下档案信息安全的几点思考[J].东方企业文化,2014.
互联网安全预案篇3
关键词二次系统;网络;安全防护;预案
中图分类号tp39文献标识码a文章编号1674-6708(2010)33-0228-02
RegionSchedulingDatanetworkSecurityassessmentandemergencySystem
CaoJianfeng
abstractSecondarypowersysteminaccordancewiththenationalsecurityoftherelevantrequirementsoftheFuzhouregionofthesecondgridsystemtoassessnetworksecurity,inviewoftheFuzhouregionofthesecondgridsystemissuesofnetworksecuritydefenseresearch,practice,andtoidentifyareasofFuzhou,thesecondgridweakpointofthesafetyofthesystem,andscientificsolutions.Forthesafetyassessmentreporttostudytheformulationofsecuritypolicy,theimplementationofpilotprogramsandpractice,andthentestitagaintobuildandimprovetheregionalpowernetworksecuritydefensesystemtosystem,andsummedupthedefensesystemtheformationofthestandardmodel.
KeywordSecondarysystem;networking;security
0引言
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
1福州地区电网二次系统网络安全评估概述
1.1概况
福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。
1.2网络安全评估的过程
1.2.1资产调查
资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。
因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。
1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法
在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。
1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法
渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
1.2.险计算和分析
信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCaDa系统、电能量采集系统、omS系统和DmiS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。
1.2.5安全建议
根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。
对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。
对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。
对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。
本文为全文原貌未安装pDF浏览器用户请先下载安装原版全文
2地区电网自动化系统整体应急预案体系建设
2.1应急预案体系的出现
现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。
2.2应急预案体系的特点
该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。
预案体系总体框架图各子预案关联关系图
2.3预案体系各个子预案之间的关系
2.3.1共存关系
各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。
集控系统资源成为emS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。
2.3.2互斥关系
预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体
3结论
本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。
参考文献
[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).
[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).
[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).
[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).
[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术.电力系统自动化,2004(24).
[6]胡炎,辛耀中.韩英铎二次系统安全体系结构化设计方法.电工技术,2003(21).
[7]程碧祥,电力调度自动化系统中物理隔离技术的研究与应用.电工技术,2008(1).
互联网安全预案篇4
互联网是个庞大复杂的系统,在考虑和解决互联网安全问题时,应当立足于互联网本身所具有的最基本、最本质的互通互联特性,来设计互联网的安全方案,解决互联网的安全问题。同理,我们可以用平衡的、综合的、动态的观点来审视《草案》的相关条文。
平衡安全观
平衡安全观主要体现在互联网发展过程中,要从大的方面调整好互联网相关的产业结构,使互联网相关的产业结构处于或向着平衡方向发展。
平衡安全观还体现在法律法规对参与各方的权利、义务、权力职责的分配方面,应当坚持平衡甚至是相互制衡的原则。同时,在涉及利益分配的问题上,或直接影响到利益分配的重要规则的制定和实施上,要注重权利义务结合、权力职责结合。
《草案》规定,国家负有从全局角度制定网络安全战略的义务。这意味着,负有特定职责的相关国家机构,需要从社会产业布局和社会发展的真实需要出发,明确与实现安全目标的互联网相关企业的具体职责,加强各机构之间的协调,通过均衡发展和均衡布局并调整不合理的产业结构的方式,为中国下个互联网产业发展制定合理的发展规划并在实践中不断完善发展。
国家还要积极参与世界互联网治理,谋求更多的国际层面的主动权,不仅为中国的互联网企业“走出去”创造条件,还要在全球互联网治理规则的制定和全球互联网治理秩序重构的过程中,为中国的企业“走出去”积极参与世界范围的竞争和发展,谋求更大的发展空间,改变互联网发展过程中美国等西方国家主导互联网治理规则的局面。
平衡发展观还体现在,要让参与各方都从互联网产业的发展过程中,享受到互联网发展所带来的好处,要处理好国家、互联网企业和个体及非互联网企业之间的利益分配关系。
这次制定的《草案》还有一个显著的特点,就是明确了互联网企业和其他相关企业在确保互联网安全方面的义务。相关企业在提供互联网服务、提供互联网产品的时候,应当严格执行国家标准、行业标准,互联网企业的产品和服务涉及到对用户的信息进行搜集的,还应当向用户明示并取得用户的同意。互联网企业应当满足用户对其提供的产品和服务享有的知情权要求,有义务在其产品、服务存在问题时及时向用户告知并采取相应的措施。
上述规定,实际是引入了新的标准,借助这一新的标准,实现对互联网企业和用户之间的利益平衡。以前发展过程中,由于中国人隐私观念的普遍缺失和相关法律的不健全等原因,广大互联网用户的个人信息被互联网企业随意搜集、非法使用的现象相当普遍,这种情况下,《草案》强化企业的责任,可以有效地平衡企业和用户之间的利益,改变目前存在的双方之间不平衡的状态。
综合安全观
综合安全观,就是把涉及网络安全的问题,统摄在国家宏观战略和宏观布局当中,全面规划国家互联网安全战略,系统梳理涉及互联网安全方方面面的问题,在分别细化并明确各参与方责任、义务和权利的基础上,协调各参与主体在确保网络安全方面的行为,确保网络安全运行,确保网络功能的完整性、保密性和可用性。
在确保网络安全和管理职责分配上,既有分工协作,也有统一协调。在维护和促进网络安全方面,国家、个体和相关的企业,都是利益相关方,都需要立足自己的角色定位,完成法律规定的职责或义务。安全,既是各方做好各项工作的出发点,又是共同追求的价值目标。
综合安全观还体现在《草案》把实现网络安全、维护网络安全,不仅看作涉及国家重要的头等大事,还将其视为涉及到每个人和每个企业的切身利益的事。维护和促进网络安全,不仅需要国家主导,还需要社会广泛参与。同时,实现网络安全,不仅是网络基础设施安全和信息安全,还包括整个互联网系统运行的安全,包括所有以互联网作为基础运行条件的其他产业的安全。
动态安全观
《草案》第五十条规定,在特定条件下,即因维护国家安全和社会公共秩序、处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经过国务院批准,可以在部分地区对网络通讯采取限制措施。
互联网安全预案篇5
关键词:会计信息系统;系统安全体系;金融会计
一、网络金融会计信息系统的含义
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三)网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类:(1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。(2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术法规、标准和制度体系建设
加快标准规范和制度体系基础工作步伐,统筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。
4、建立网络金融会计信息系统应急预案
制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序,提高金融企业应对突发事件的能力,在网络金融会计信息系统故障时,将系统中断时间、故障损失和社会影响降到最低,应急预案的核心是建立应急模式下的业务处理流程,详细阐述应急模式的操作步骤,建立相应的事后数据补录和稽核制度,网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障,应及时通知部门负责人;部门负责人应立即通知计算机中心;计算机中心应立即着手查明故障原因,预计系统修复时间,并通知相应部门负责人;若暂时不能修复(超过15分钟),应向安全领导小组报告,由金融企业领导确定是否启动紧急预案;紧急预案启动后,计算机中心应通知各相关部门,启动紧急预案中相关的应急措施;在故障消除后,计算机中心应立即通知各应用部门,并报告安全领导小组,请求结束应急预案的实施;事后计算机中心应将详细的故障原因和处理结果报有关领导。
建立健全网络金融会计信息安全检查机制,加大监督检查工作力度。依据业已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处。建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的针对性、深入性和时效性。
总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。
参考文献:
[1]周慧.《商业银行电子化的风险控制》.《金融与保险》,2003第9期
[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》,2003年第8期
[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》,2003年第1期
[4]杨周南.《论会计管理信息化的iSCa模型》.《会计研究》,2003年第10期
[5]刘贵栓.《金融企业会计信息失真探析》,《经济师》,2003年第1期
[6]张金城.《计算机会计信息失真风险防范》,浙江人民出版社,2003年1月第1版
[7]谢赞恩.《中国金融信息化二十年》,《互联网周刊》,2004年第3期
[8]顾浩.《中国金融企业信息化任重道远》.《上海金融高等专科学校学报》,2003年第4期
互联网安全预案篇6
企业防护是一项很谨慎的业务。当网络威胁日益增加并且以难以预料的速度发生时,即使是最兢兢业业的公司也很难对这种毫无预料的威胁采取防御措施。只要一次这样的失误就会将企业暴露在高度危险之下。来看以下三个例子:
a公司:传统保护的不足
该公司部署了防弹式的防御体系来应对典型的互联网攻击,如:病毒、木马、蠕虫以及间谍软件等。他们从总经销商那里购买安全技术的使用权限,这样,企业就拥有了安全公司提供的软件以及升级服务。因此,公司的网络环境感觉上非常安全,it部门的人员也可以高枕无忧了。但是对于公司的安全美梦很快变成了噩梦――
由于员工违法使用ipod音乐播放系统和p2p,公司的网络性能被大大削弱。同时下载音乐、视频以及一些软件也给公司带来了违反著作权的法律问题。
企业的知识产权会因为员工的不当操作或不道德的行为通过邮件泄露出去。
肆意的使用即时消息会使公司陷入员工服从性的危险之中。
有时,一个有习惯的员工会持续在线玩游戏,可那时他手头上还有一项紧要任务没有完成,同时对于网络上不良信息的访问还会给企业带来法律诉讼。公司无法施行那些可接受的网络使用政策,因此公司就无法保证员工的生产力,无法保护网络资源被滥用,或者其它与网络滥用相关企业威胁。
B公司:移动办公的风险
该公司采取了进一步的安全防护。在严格的政策支持下,公司增加了强劲的安全保护来控制包括:p2p、即时消息系统、网络音乐系统以及网页在内的内容。问题就这样解决了么?其实问题远远不止如此。
公司的员工经常会在公司以外的其它地方办公,如在客户端、家里、酒店、列车或是机场,凡是能够提供网络连接的地方。当员工不在公司内部使用网络时,他会不经意的将恶意软件下载到自己的笔记本电脑中(这些软件正是公司的在竭尽全力抵御的),然后把这些恶意软件带到公司,任其肆意传播。同时像U盘这类移存储设备也会在公司的严密监视散播新的威胁。
C公司:复杂的威胁
该公司做足了工作,并宣称他们拥有能够抵御包括面向移动办公人员和离线工作人员在在内的各种威胁的防御体系。只要这些设施不需要费时费力的去管理和维护,那么该公司的网络保护设施令许多其他公司都羡慕不已。实际上,这些解决方案只有部分得到了执行,需要把现有的it资源发挥到极致。
由于最初的部署存在太多漏洞,负担繁重的it人员无法满足企业对于公司政策、风险控制以符合性的个性化需求。
技术支持的呼声很高而附加咨询服务却很昂贵。
it财力人力的短缺影响it更新步伐,企业耗费大量时间金钱仍不能获得有效安全防护。
眼前的互联网安全防护明显是不够的。要避免商业风险,企业必须要能了解和处理安全防护方面的所有问题,还必须与互联网安全防护领域的伙伴建立合作关系。
获得全面经济高效的安全防护
先进专业的防护技术和功能不言而喻是有效安全防护的根本因素。而今,企业所面临的是使用多个攻击媒介的混和型威胁,这就要求企业要有最好对策,安全防护好从网关到桌面以及两者间每个易受攻击环节。而这还仅是全方位经济高效互联网安全防护的冰山一角。
每个企业的业务范围都不一样,安全防护需求也不同。一般而言,一个互联网安全防护解决方案是否有效关键看以下六方面因素:对关键易受攻击环节的安全防护;对主要管理环节的安全防护;前摄防护;部署的灵活性;个性化策略和控制功能;基于需要的最佳价值。
关键易受攻击环节的安全防护
由于现今的混和型威胁可采用不同的形式,通过各种互联网渠道进行传播,这就要求企业在web、电子邮件、移动设备和桌面客户端都做好相应一致的安全防护。而以上这些媒介都应该共享同一个公共的互联网威胁数据库,这样无论病毒是通过电子邮件、webmail、可移动存储设备还是公共无线上网据点(publichotspot)来传播,都可被识别出来。
多层式安全防护为防护威胁提供了更多保证:通过推断等技术识别和过滤先前未
知威胁从而不断补充已知威胁数据库;结合使用安全防护技术和人工分析来识别和阻止新型威胁;通过特定企业和特定行业的定义来补充标准威胁定义;以及通过加密技术和智能化内容过滤技术结合使用有效阻止数据丢失。无论企业所面对的是哪类风险,多层式解决方案为企业提供最高水平的保护。
主要管理环节的安全防护
基于每个企业的it架构、基础设施和安全目标的不同,安全防护可分别在服务器、客户端及整个网络当中(作为一种按需服务)中部署。企业应评估其关键所在进行部署,最理想的当然是同时在三个地方都部署安全防护。这样,无论威胁是以何种方式或从哪里进入企业网络环境,企业都能消除这些威胁。甚至未连接到网络的远程用户也能通过客户端或按需应用模式得到有效保护。
提高安全防护水平
前摄防护
快速演变的互联网威胁要求我们时时保持警惕、采用专家分析并且不断更新防护措施。识别和防护新型威胁的最好方式是结合使用世界级技术、专家意见及全天候全球性自动更新安全防护的基础投施。在多数情况下,这提供的是一种服务,一种在威胁造成破坏之前检测威胁、提出警告和消除威胁的服务。
部署的灵活性
部署安全防护解决方案可选择软件、硬件或按需解决方案(on-demandsolutions),这使得企业能选择到最合乎其特定需要的解决方案。大型企业常要求一个具有广泛功能及粒度策略控制的软件解决方案,而小型企业则可能更喜欢具有立竿见影简易性和高性能的硬件解决方案。
按需解决方案则可提供企业级互联网安全防护,能用于所有类型的企业:拥有多个分支机构或众多远程工作员工的企业,可采用这种技术来帮助那些在公司总部以外工作的员工管理他们的e-mail和web的安全需求;对于那些没有相应基础设施来主管基于服务器解决方案的企业以及那些只是部署这项功能作为整体it策略一部分的企业也可采用这种技术。
个性化策略和控制功能
要全面避免不适当使用恶意软件及未遵从行业规范和法规情况发生,企业应根据自身特定环境、业务需要和潜在风险定制策略,并灵活控制策略的定义和执行。同时企业所采用的解决方案应允许企业内不同用户和群体采用不同规则以反映其工作职务和网络访问权限。
通过执行这些策略,it管理员和企业管理人员能通过全面报表功能和可视来管理和监控员工对互联网的使用、对行业规范和法规需求的遵从,还能根据开展业务的需求及时调整防护措施和安全战略。
潜在价值
在挑选互联网安全防护提供商时,企业不可只考虑供应商销售额,应多方面考虑挑选一个值得信赖合作伙伴。一个可信赖合作伙伴应拥有互联网安全防护的成功记录和全方位海量最佳(best-of-breed)技术,能为客户提供其所需经验结晶、丰富资源和持续创新从而遥遥屹立于安全防护领域的领先位置。此提供商还要能通过及时了解每个客户的需求,提供一个单一来源解决方案来满足客户的需求,同时提供实时支持和更新以随时确保解决方案的最大有效性。
其所提供的解决方案的拥有、管理和长期支持还必须是经济高效,以便安全防护方面费用能在企业的it预算之内,而不至于更成为企业研究解决方案的另一个问题。
安全防护的实际运作
回顾上文对于三类企业的探讨,我们可以看出这些关键要素在一个有效的互联网安全防护策略中起了怎样的作用。
a类企业首先定制好符合其策略和优先级的互联网安全防护解决方案,接着使用健全报表功能来很好控制企业所面临的商业风险。
彻底关闭点对点网络和podcasts的不适当使用,释放重要网络资源并消除版权侵权的风险。
每个电子邮件都针对企业所有知识产权的关键字和特定内容的进行扫描,真正做到万无一失。
即时通信和上网冲浪得到完全控制,可帮助行业规范和法规得到很好遵从。
与工作无关的网站或不安全的网站会被禁止,由此网络赌徒再也不能使用公司的资源,只能利用其私人时间进行游玩。
B类企业拓展了全方位的安全防护。无论是从家里还是从酒店,无论是通过一个无线上网据点、客户端网络还是无线互联网服务提供商(iSp),公司员工都可重新连接到公司网络,而移动pC上威胁都会被拦截下来,无法进入企业环境。可移动存储设备也得到同等有效的安全保护。
C类企业选择按需服务而不是软件或硬件解决方案,可在不超出企业预算前提下得到有效安全防护。它还能保持对一个网络或网关解决方案的有效控制和策略管理,且有值得信赖业领导提供商提供全面支持和丰富资源作为后盾来保证解决方案的快速实施和低运行时间。
提高防护功能
SurfControl提供的同类最佳互联网防护解决方案和技术已长期成为威胁防护领域的标准。SurfControl解决方案经设计可为任一网络环境提供安全防护,现在还可根据客户的特定需求进行部署,不仅可虑及每个关键易受攻击环节,还可虑及web、电子邮件和客户端安全防护的各种因素。
其实时推断技术更是得到了全球多个威胁分析专家组全天候支援,可识别和应对新型威胁,包括各种形式的恶意软件、零日威胁(zerodaythreats)和快速演变的混和型威胁。
SurfControl增强了个性化管理、监控和报表工具,可提供更好可视性,帮助客户更有效定义、管理、监控和强制执行所制定的策略。企业可获得:
互联网安全预案篇7
纵观数年来的统计数据可以发现,河南省互联网网络安全风险状况整体评价长期处于中级。2011年至2013年间,河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起,平均每年递增45%。互联网已成为各类违法犯罪的工具和平台,黑客攻击、网络、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型:
1.网络舆情风险。近年来,河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带,辐射带动新乡、焦作、许昌等市的中部数据走廊格局,为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市,与省内其他地市相比,有着更为重要的政治、经济、文化地位。据统计,郑州市互联网固网线路带宽940G,约占全省总带宽的70%;网站16.4万余家,占全省97.6%;关乎国计民生的重要信息系统2000余个,占全省近40%。2013年的统计结果显示,虽然我省的互联网在近些年取得了长足的发展,但是自2012年以来,针对政府的黑客攻击层出不穷。2012年8月14日晚,郑州市工商局专业分局网站遭黑客入侵,主页被恶意篡改后添加了反动标语。2012年7月4日上午,郑州景安互联网数据中心发现,部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击,主页被恶意篡改。据统计,2010年以来,涉及河南省的网络大规模群体性聚集日益增多,一旦形成网络“舆论风暴”,将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及,互联网已成为各种社会舆情的主要发源地和扩散地,网上网下呼应,紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发,在短时间内引发大规模群体突发事件,严重影响社会和谐稳定。
2.网络金融风险。河南省通信管理局发部的《2013河南省互联网发展状况报告》显示,河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万,网民渗透率分别为56.5%、47.9%、47.4%和30.1%,分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展,针对网上购物和网络支付的漏洞,假冒电子银行和充值购物网站,骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外,河南省每年接到很多遭受经济损失的用户报案,特别是游戏充值类网上诈骗,但由于金额多数达不到立案标准,立案较少。
3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站,实则只是个人开办的,他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度,例如,克隆“赶集网”的“赶驴网”。2013年2月5日,郑州市重点网站“商都网”发现一名为“新家居网”的网站,盗用商都网的页面内容。他们除域名及联系方式外,对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为,由于缺乏法律依据,现阶段只能从管理角度让其停止侵权行为。
二、河南省网络安全风险的特点及原因
《2013河南省互联网发展状况报告》显示,截至2013年12月,河南省互联网用户总数达到5657万户,居全国第5位,同比增长11.8%。其中,固定互联网用户总数达到1103.8万户,同比增长8.1%;移动互联网用户总数达到4553.3万户,同比增长11.9%。但由于各种原因,河南省在网络安全风险与防范方面存在一些不足和问题。
1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国2013专项行动”在河南省的实施,我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生,网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点,我省互联网面临的情况将更为复杂,网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识,主要表现在以下几个方面。第一,很多机关部门和企业将官方网站的管理和维护外包给网站服务商,由于很多非正规的服务商缺乏责任意识,不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况,给机关和企业造成无法弥补的损失。第二,有些机关和企业虽然由本单位维护和管理网站,但一般都是由本单位技术人员兼职管理,缺乏专业人才,导致安全防范技能跟不上网络发展的需要,容易给恶意攻击留下漏洞。第三,政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入,建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证,应付上级检查,之后就不再对网络安全风险的技术建设投入更多的资金和人力,也不再进行深入的网络安全风险设计和维护。第四,公众的安全意识有所提升,只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展,手机所使用的安卓平台成为网络安全风险的重灾区,恶意程序在手机用户中快速繁衍和扩散,安卓平台的开放性给其用户带来了极大的安全隐患。2012年移动互联网上的安全事件发生率呈井喷之势,并在2013年持续走高,个体网络安全风险与防范的重点已经转移到了移动互联网上,因此提升手机用户的网络安全风险意识刻不容缓。
2.网络违法现象凸显网络安全法律不健全。当前,河南省在完善网络安全相关法律法规上已经做了大量的工作,以国家的法律法规和规章制度为基础,结合本地实际,出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展,难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点,网络安全风险与防范法律法规不健全。例如,我国虽然在《刑法》(修正案七)、《中华人民共和国刑法修正案(七)》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处,但是由于条文笼统,缺乏适用性和操作性,不能有效惩治和震慑违法犯罪分子,使一些侵犯网络信息的行为钻法律的空子,逃避法律的惩罚。由于保护范围平衡化问题的缺失,导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置,导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失,网络犯罪的审判工作被推向尴尬境地。由此可见,制定有效的互联网安全防范制度和法律,打击利用互联网进行违法犯罪行为,是实现河南省网络安全风险应急管理的基础,因此,最大限度地保护用户的网络安全任重而道远。
3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域,仍然局限在各自分管的领域进行分散式的治理,各个防范机构之间缺乏有效的联动机制。主要表现在:第一,公安机关对跨地域实施的网络违法犯罪,难以掌握犯罪证据,展开调查追踪有困难,造成立案容易破案难的局面。第二,由于网络犯罪的社会危害性不直观,行为人的罪恶感弱化,导致该类犯罪防控难度加大。第三,“第三方支付平台”防范职能不清,催生网络交易混乱,易被犯罪嫌疑人利用,造成对虚拟社会违法犯罪活动打击不力。第四,部分网络运营商在利益的驱使下,轻视管理责任,忽视对虚拟交易的管理,增加了网络风险防范的难度。就河南省而言,建立有效的互联网安全管理制度和机制,促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作,提高网络安全风险防护、防范能力,是实现河南省网络安全风险应急管理新突破的重中之重。
4.新兴技术发展凸显风险监管技术落后。第一,大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储,为数据提取、分析和处理提供方便,但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二,云平台存在各种安全隐患。黑客将攻击隐藏在云端,在云平台上利用数据挖掘和关联分析技术盗取信息,给安全事件的追踪分析增加了困难。第三,以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道,为不法分子提供更多的手段,并实施网络违法犯罪活动。因此,如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展,最显著的特点是网络安全风险防范领域扩大了,从技术角上来看,打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段,客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此,全面提升河南省网络安全风险防范的技术水平,是保障我省网络信息安全的重要因素。
三、河南省网络安全风险的防范策略
1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷,为了应对飞速发展的互联网技术,运营商的网络线路每半年至少升级一次,技术更新也是网络管控面临的一大难题。在经费方面,省财政应统一将市县两级网络安全风险建设经费纳入年度预算,并逐年递增,确保网络技术装备一流化、国际化,真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入,强化安全防护和管理,坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上,非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如,通过电视、广播、网站、宣传册等多种渠道,提醒民众保护好个人数据资料,对涉及的个人信息、支付信息、财产信息应保持高度的警觉性,提升网络安全风险防范意识,防范个人信息泄露和财产损失。
2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规,明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针,为维护国家网络空间安全制订整体规划。具体到河南省,就要求清晰地划分政府机关、管理部门、相关企业的责任;分步骤出台或细化法律、法规以防护重要信息的安全系统,防范网络敏感信息,保护个人重要信息,进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度,进一步加强队伍法治建设,推进网络依法规范有序运行。一方面,建立专门的法治队伍,加强对我国现有法律、法规的研究,确保互联网专项整治活动中,依法有据地打击和处理网络违法犯罪行动,同时主动协调检察院、法院,结合新型、高发的网络违法犯罪问题,达成共识,切实解决执法难点,维护社会稳定;另一方面,加大宣传力度,教育引导网民依法用网的自律意识。
3.构建有效联动机制。近年来,河南省结合实际,整合网安、宣传、国保、反恐、情报中心等部门,建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式,全面提升网络稳控能力,掌握维护政治安全的主动性。第一,舆情监控。建立市县两级互联网信息中心,强化网上巡查机制,加强部门间的配合联动,打造全方位、立体网上管控体系。第二,引导反制。宣传部门牵头建立机制,针对网上舆情,由宣传部门牵头,责成相关单位,迅速查明真相,第一时间向社会公开,适时开展引导,尽快消除社会上的不良影响。第三,情报研判。强化情报搜集研判,及时掌握深层次、苗头性、动向性信息,为维稳工作提供可靠依据,防止形成现实危害。第四,网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制,积极配合开展重特大案件和涉网违法犯罪活动的打击工作,维护社会治安大局平稳。第五,公开管理。依法管理网吧行业,促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室,设立专职民警,实现虚拟社会现实化管理。第六,建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情,指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位,及时做好病毒防范工作,避免发生重大网络安全风险事故。第七,技术保障。结合实际,与时俱进,组织人员,积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设,为打击网上违法犯罪活动提供技术保障。
互联网安全预案篇8
根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》(陆政办发[20__]102号)、《__县人民政府关于印发__县政府信息公开施行办法的通知》(陆政发[20__]57号)文件精神,我局领导高度重视,安排政府信息公开专人对20__年政府信息公开工作进行总结,现将有关情况综合如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自行监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
1、领导重视,机构落实
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
2、专人专管,务求实效
自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》(陆政办发[20__]10号)以来,我局领导就安排专人对我局的政府信息公开工作进行全面准备,认真学习政府信息公开的有关文件,积极参加政府信息公开培训,对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理,编制公开目录和公开指南,并按时上报到县政府信息产业办。至20__年12月10日,我局共各类信息70条,其中:机构职能信息4条,法律法规依据信息16条,行政执法信息4条,商务发展规划4条,招商引资信息2条,四项制度信息5条,公开指南信息2条,商务动态信息29条,其它信息4条。
3、双网并用,加强宣传
20__年,我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度,
二、存在的问题
下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。
1、进一步全面规范政府信息公开目录,做到目录内容与站内信息的一致性,及时更新目录内容;
2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类,保证信息内容的完整性;
3、进一步做好政府信息公开网站建设工作。及时更新图片,合理布局网站页面,做到图文并茂,保证页面美观。
4、全面梳理和整理商务法律法规、行政执法信息,做到每天至少有2条信息。
为科学应对互联网网络与信息安全突发事件,建立健全互联网网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响,按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求,结合我局实际,对我局互联网网络与信息安全情况进行自查,现将有关情况综合汇报如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县
电子政务门户网站、__县商务局政府信息公开网站四个网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。二、主要做法
(一)领导重视,责任明确
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。
(二)防范为主,加强监控
我局随时宣传普及互联网网络与信息安全防范知识,树立常备不懈的观念,经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测,发现和防范重大互联网网络与信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)责任到人,监测到位
我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理,在出现安全事件后,向委托管理计算机系统和网络的单位报告,由其提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失,提出事件统计分析报告。
互联网安全预案篇9
企业防毒需变招
目前病毒正出现互联网化的趋势,传统杀毒软件在此面前面临着困境,显得力不从心。首先是对那些利用漏洞的攻击,传统软件防不胜防;第二是很多病毒都会通过加密和变形来躲避杀毒软件的查杀,同时还会利用一些技术,让杀毒软件失效或不能正常升级;第三是针对aRp欺骗的攻击,传统的杀毒软件很难防范和清除;第四是近年来病毒出现互联网化的特征,个人计算机上网时,任何一个环节都可能让计算机感染病毒,传统杀毒软件很难预防。
在这种情况下,企业用户怎样才能获得一种安全的、舒适的上网环境呢?我认为,为了应对新的安全威胁的挑战,企业防毒也需出变招。企业应该建立立体化的防御体系,这分三个层次:第一是对终端加强防御,终端防御对企业杀毒软件来说,就是要采用网络版杀毒软件而不是单机版杀毒软件,让网络中的每一台计算机都得到统一的杀毒管理。第二是加强网络边缘的病毒过滤,这主要是通过利用防毒墙等安全设备,在网络的网关处设立一道关卡,对进出网络的数据包进行分析过滤。第三是对整体加强监督管理,就是利用预警系统对网络中的病毒进行审计和监督,它可以发现网络中病毒爆发的情况,及时向用户预警,让用户可以及时地了解网络中病毒爆发的情况。
互联网安全预案篇10
中小企业如何应对现代安全威胁?这里面确有门道
无论是中小企业,还是个人用户,只要使用互联网,就会成为病毒和黑客攻击的目标,如黑客入侵、病毒攻击、身份盗用、垃圾邮件和网络钓鱼诈骗等屡见不鲜的现象。
成本愈低安全防护愈难
中小企业与大型企业的不同之处在于,中小企业可能没有预算、人员或时间来堵住这些安全漏洞,这便为病毒和恶意软件提供了入侵的机会。病毒、黑客入侵和垃圾邮件可能导致数据丢失或被盗、计算机停机、员工工作效率降低、与法规符合性相关的问题甚至是销售损失,另外,它们还可能损害公司在客户以及大众中的声誉。
与此同时,网络威胁变得越来越手段高明和复杂。企业员工可能在毫不知情的情况下载了恶意网站“操控”的间谍软件。另外,弹出式广告并非仅仅令人生厌,某些弹出广告会引诱桌面机上安装间谍软件和其它可能的恶意软件,其中一些软件会跟踪用户访问过的网站,以盗取信用卡信息。
由于威胁持续不断地演化,中小企业可能无暇从繁忙的日程安排中抽出宝贵时间来研究它们,更新病毒防护,配置防火墙以及弥补安全漏洞。由于没有预算或预算很少,中小企业可能也不希望雇用专门的安全管理员、顾问或团队。因此,中小企业的安全问题便成了未来值得关注的话题。
托管式管理福祉的由来
国外中小企业的安全问题正在走向利用托管式的方案,解决网络安全的问题;通过这种方式,企业不仅可以节省大量的人力、物力,而且还可以得到有效的安全防护;通过托管式方式,中小企业委托安全顾问或厂商为其提供安全服务。通常情况下,安全厂商都是业界知名的企业,他们不仅拥有强大的安全技术,而且还具有完善的服务体系,中小企业通过他们的服务,来实现企业的安全,是一种值得发展和推广的安全模式。
这种托管式的安全服务理念主要通过互联网来实现产品的升级或更新,通过连接到互联网的各个系统上自动更新防护,比如防病毒软件。用户可以预先进行配置,将安全更新或实践部署整个企业的所有连接到互联网的计算机或设备。透过这种托管方式,安全软件每天都会自动进行更新,无须用户担心,如果有更新可用,客户端设备将下载最新的防护,而不会干扰系统性能。
由于安全防护的设计理念都是前瞻性的,所以它可以在病毒和间谍软件引发问题之前拦截它们。这种托管式安全服务除了具备强大的安全功能之外,还具备非常直观的报告功能,用户透过集中式的管理平台,方便地查看和了解企业网络的安全状况,以确保全部计算机中针对病毒、间谍软件、垃圾邮件、网络钓鱼诈骗、黑客攻击以及其他恶意内容的防护都是最新的。
mcafee解决方案对症下药
一般的小型企业没有专门进行安全管理的大量员工资源,但是保护其信息资源的需求却不亚于大型企业。一个不仅整合了多项安全功能而且还能够自动实施策略的解决方案,在使中小型公司有能力有效管理其安全方面,有非常大的作用。