網(wǎng)絡(luò)安全及等級(jí)保護(hù)范文

時(shí)間:2023-09-14 17:50:43

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全及等級(jí)保護(hù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全及等級(jí)保護(hù)

篇1

1三級(jí)安全系統(tǒng)模型的構(gòu)建

1.1安全計(jì)算環(huán)境的具體實(shí)施

安全計(jì)算環(huán)境就是對(duì)相關(guān)等級(jí)系統(tǒng)進(jìn)行詳細(xì)的管理,通過對(duì)相關(guān)信息的存儲(chǔ)、處理以及安全策略的實(shí)施,掌握信息系統(tǒng)的核心情況。安全計(jì)算環(huán)境在其有效的區(qū)域邊界安全防護(hù)之下,可以有針對(duì)性的避免各種外界網(wǎng)絡(luò)攻擊行為以及一些非授權(quán)的訪問。對(duì)此,安全計(jì)算機(jī)環(huán)境的整體安全防范工作就是有計(jì)劃有標(biāo)準(zhǔn)的提升系統(tǒng)整體安全性改造,避免出現(xiàn)系統(tǒng)因?yàn)樽陨淼陌踩┒?、系統(tǒng)缺陷等原因?qū)е碌墓魡栴}。同時(shí),安全計(jì)算環(huán)境自身安全防護(hù)工作的開展,主要是實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部產(chǎn)生的相關(guān)攻擊以及非授權(quán)訪問的各種各樣行為進(jìn)行防范與控制,避免內(nèi)部人員因自身的數(shù)據(jù)以及信息處理方式導(dǎo)致的各種破壞行為的產(chǎn)生。

1.2安全網(wǎng)絡(luò)環(huán)境的具體實(shí)施

信息系統(tǒng)中的各個(gè)計(jì)算機(jī)與計(jì)算域、用戶與用戶域主要是通過網(wǎng)絡(luò)進(jìn)行系統(tǒng)的銜接,網(wǎng)絡(luò)對(duì)不同系統(tǒng)之間的相關(guān)信息傳輸有著承載通道的主要作用。網(wǎng)絡(luò)在應(yīng)用中可以位于系統(tǒng)之內(nèi)也可以位于系統(tǒng)之外,其中一些網(wǎng)絡(luò)數(shù)據(jù)信息流,或多或少會(huì)通過或者經(jīng)過一些不穩(wěn)定的網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸。對(duì)此,網(wǎng)絡(luò)安全防護(hù)工作在實(shí)際操作過程中,首先要保障整個(gè)網(wǎng)絡(luò)設(shè)備自身的安全性,要對(duì)設(shè)備進(jìn)行定期的維護(hù),避免其受到各種網(wǎng)絡(luò)攻擊,進(jìn)而在最大程度上提升網(wǎng)絡(luò)中信息流的整體安全健壯性,之后在此基礎(chǔ)上逐步提升其整體通信架構(gòu)的實(shí)用性,完整性以及保密性?;诰W(wǎng)絡(luò)自身的保密要求,在應(yīng)用中要使用網(wǎng)絡(luò)加密技術(shù)與應(yīng)用本身進(jìn)行融合,進(jìn)而實(shí)現(xiàn)三級(jí)保護(hù)中的相關(guān)要求。網(wǎng)絡(luò)安全域要具有自身的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍,同時(shí)可以對(duì)相關(guān)網(wǎng)絡(luò)的具體訪問操作進(jìn)行系統(tǒng)的控制,進(jìn)一步提升對(duì)安全審計(jì)工作的重視,保障相關(guān)邊界的完整性,避免各種網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)攻擊問題的出現(xiàn),杜絕惡意代碼問題的產(chǎn)生,進(jìn)而實(shí)現(xiàn)整體網(wǎng)絡(luò)設(shè)備的有效防護(hù)與相關(guān)網(wǎng)絡(luò)信息保護(hù)功能。

1.3安全區(qū)域邊界的具體實(shí)施

邊界安全防護(hù)是指在相關(guān)信息安全系統(tǒng)的各種業(yè)務(wù)流程上對(duì)其進(jìn)行區(qū)分與劃分,是不同應(yīng)用與數(shù)據(jù)內(nèi)容的安全域的系統(tǒng)邊界。一般狀況之下,邊界安全的防護(hù)邊界與相關(guān)防御工作的開展就是通過依托于相關(guān)隔離設(shè)備與防護(hù)技術(shù)進(jìn)行完成的,并且將其作為安全保護(hù)的切入點(diǎn),邊界防護(hù)主要實(shí)現(xiàn)網(wǎng)絡(luò)隔離、地址綁定以及訪問控制管理等相關(guān)功能。其主要目標(biāo)是對(duì)相關(guān)邊界內(nèi)外部的各種攻擊進(jìn)行檢測、告警與防御,可以有效的避免內(nèi)部相關(guān)工作人員出現(xiàn)惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關(guān)管理人員通過對(duì)相關(guān)日志的審核,可對(duì)一些違規(guī)事件進(jìn)行詳細(xì)的審計(jì)追蹤。

1.4安全管理中心的具體實(shí)施

安全管理中心是整個(gè)信息系統(tǒng)的核心安全管理系統(tǒng),對(duì)于整個(gè)系統(tǒng)的安全機(jī)制管理有著重要的作用,作為信息系統(tǒng)的核心安全管理平臺(tái),是對(duì)相關(guān)信息系統(tǒng)不同的安全機(jī)制進(jìn)行有效高效的管理,安全管理中心將相關(guān)系統(tǒng)中的較為分散的安全機(jī)制進(jìn)行系統(tǒng)化的管理后,通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個(gè)信息系統(tǒng)中與相關(guān)體系域中的整體安全計(jì)算域、相關(guān)安全用戶域以及各個(gè)網(wǎng)絡(luò)安全域等流程進(jìn)行系統(tǒng)的進(jìn)行統(tǒng)籌記錄與分析管理,進(jìn)而對(duì)其進(jìn)行整體的統(tǒng)一調(diào)度,有效實(shí)現(xiàn)相關(guān)用戶身份與授權(quán)、用戶訪問與控制、用戶操作與審計(jì)的過程管理,最終達(dá)到對(duì)其存在的風(fēng)險(xiǎn)進(jìn)行控制、通信架構(gòu)運(yùn)行情況得到實(shí)施展現(xiàn)于掌握,充分地凸顯整體安全防護(hù)系統(tǒng)的內(nèi)在效能與作用。

2信息安全系統(tǒng)的有效實(shí)現(xiàn)

2.1系統(tǒng)定級(jí)實(shí)現(xiàn)

系統(tǒng)定級(jí)在操作中主要涵蓋了系統(tǒng)識(shí)別與相關(guān)描述,利用風(fēng)險(xiǎn)評(píng)估,基于相關(guān)標(biāo)準(zhǔn)對(duì)整個(gè)信息系統(tǒng)的實(shí)際等級(jí)標(biāo)準(zhǔn)進(jìn)行確定,在通過相關(guān)部門批準(zhǔn)之后形成一個(gè)定級(jí)報(bào)告,在此基礎(chǔ)上最后完成相關(guān)信息系統(tǒng)的等級(jí)劃分與具體的定級(jí)工作。

2.2總體的安全建設(shè)規(guī)劃

總體的安全建設(shè)規(guī)劃主要是基于相關(guān)信息系統(tǒng),承載相關(guān)業(yè)務(wù)的狀況,根據(jù)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù),明確其具體結(jié)構(gòu),綜合實(shí)踐中存在的安全風(fēng)險(xiǎn),結(jié)合相關(guān)系統(tǒng)的具體安全要求,并制定出一個(gè)具體的安全實(shí)施計(jì)劃,為今后的信息系統(tǒng)安全建設(shè)工程的相關(guān)內(nèi)容實(shí)施提供參考依據(jù)與指導(dǎo)。對(duì)處于一些已經(jīng)開展的信息系統(tǒng),要對(duì)其具體的需求進(jìn)行分析,判斷其整體狀況與要求,明確差距后再開展工作。

2.3安全實(shí)施

安全實(shí)施的過程就是根據(jù)信息系統(tǒng)的整體方案的相關(guān)要求,綜合信息系統(tǒng)的項(xiàng)目建設(shè)計(jì)劃與目的,分期分步的落實(shí)各項(xiàng)安全措施,同時(shí)將根據(jù)具體的等級(jí)需求,制定符合其對(duì)應(yīng)等級(jí)的安全需求方案,對(duì)整個(gè)系統(tǒng)進(jìn)行評(píng)估,使其滿足各種不同等級(jí)的保護(hù)需求。

2.4運(yùn)行與維護(hù)工作

在系統(tǒng)的整體運(yùn)行期間,需對(duì)全網(wǎng)整體的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控,對(duì)其變化進(jìn)行分析,進(jìn)而對(duì)其安全運(yùn)行狀況進(jìn)行系統(tǒng)化的評(píng)估?;诰唧w的評(píng)估結(jié)果對(duì)整個(gè)系統(tǒng)中存在安全隱患的架構(gòu)部分進(jìn)行優(yōu)化設(shè)計(jì)與改造,進(jìn)而制定相應(yīng)的安全措施。

3結(jié)束語

信息安全系統(tǒng)的實(shí)施對(duì)于網(wǎng)絡(luò)安全等級(jí)的優(yōu)化有著重要的意義,對(duì)此要提升對(duì)其工作的重視度,全面踐行相關(guān)等級(jí)保護(hù)與實(shí)施方案中的各項(xiàng)措施,提升整體的網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]陳華智,張聞,張華磊.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案的實(shí)施及應(yīng)用實(shí)踐[J].浙江電力,2011(03):54-57.

[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級(jí)保護(hù)實(shí)施方案研究與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(08):5-7.

篇2

根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[200]27號(hào))、《北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法》(市政府第67號(hào)令)、《北京市信息化工作領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的實(shí)施意見》(京辦發(fā)[200]3號(hào))以及其他有關(guān)法律、法規(guī)的規(guī)定,結(jié)合本市實(shí)際情況,現(xiàn)就本市黨政機(jī)關(guān)開展網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)工作的有關(guān)要求通知如下:

一、充分認(rèn)識(shí)開展安全等級(jí)保護(hù)工作的重要意義

為進(jìn)一步提高信息安全保障能力和防護(hù)水平,維護(hù)國家安全、社會(huì)穩(wěn)定,保障和促進(jìn)信息化建設(shè)的健康發(fā)展,國務(wù)院在全面分析全國信息安全保障工作形勢(shì)的基礎(chǔ)上,針對(duì)存在問題,明確指示要抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)管理辦法和技術(shù)指南,突出重點(diǎn),切實(shí)保護(hù)好基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。國務(wù)院的指示對(duì)于加強(qiáng)信息安全保障工作十分重要,我市要認(rèn)真貫徹執(zhí)行。

開展安全等級(jí)保護(hù)工作就是依據(jù)網(wǎng)絡(luò)與信息系統(tǒng)的重要程度和面臨的安全風(fēng)險(xiǎn)等因素,綜合平衡安全成本和風(fēng)險(xiǎn),劃分系統(tǒng)的安全等級(jí),優(yōu)化資源配置,進(jìn)行建設(shè)和管理。

開展安全等級(jí)保護(hù)工作是關(guān)系到信息化建設(shè)全局的重要舉措,是做好信息安全保障工作基本思路,是網(wǎng)絡(luò)與信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)的重要內(nèi)容,是一個(gè)非靜止、非僵化的系統(tǒng)工程。切實(shí)做好安全等級(jí)保護(hù)工作,建立安全等級(jí)保護(hù)制度,能夠使我市的網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平從“獨(dú)立運(yùn)行、自主保護(hù)”的狀況盡快過渡到“統(tǒng)一管理平臺(tái)、統(tǒng)一安全標(biāo)準(zhǔn)”的階段;能夠有效地提高網(wǎng)絡(luò)與信息系統(tǒng)安全建設(shè)的整體水平,增強(qiáng)使用效益;能夠使信息安全與信息化建設(shè)協(xié)調(diào)發(fā)展,減少建設(shè)成本;重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全;能夠明確國家、法人和其他組織、公民的信息安全責(zé)任;能夠有力推動(dòng)信息安全產(chǎn)業(yè)發(fā)展,探索一套適應(yīng)社會(huì)主義市場經(jīng)濟(jì)發(fā)展的信息安全發(fā)展模式。同時(shí),開展安全等級(jí)保護(hù)工作也是加速首都現(xiàn)代化建設(shè)和成功舉辦2008年奧運(yùn)會(huì)的迫切需要。

二、加強(qiáng)對(duì)安全等級(jí)保護(hù)工作的指導(dǎo)和管理

在北京市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下,市信息辦會(huì)同有關(guān)部門負(fù)責(zé)本市黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督檢查,并對(duì)重要網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí)保護(hù)定期進(jìn)行檢查指導(dǎo),并定期通報(bào)。

各區(qū)縣信息化主管部門會(huì)同有關(guān)部門負(fù)責(zé)本區(qū)縣黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)的統(tǒng)籌規(guī)劃、綜合協(xié)調(diào)和監(jiān)督檢查。

本市各級(jí)黨政機(jī)關(guān)負(fù)責(zé)本單位網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)的組織實(shí)施。

涉及到國家秘密的網(wǎng)絡(luò)與信息系統(tǒng)按照國家和本市有關(guān)保密規(guī)定執(zhí)行。

北京市信息安全測評(píng)中心負(fù)責(zé)本市各級(jí)黨政機(jī)關(guān)重要網(wǎng)絡(luò)與信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)過程中的檢查評(píng)估和驗(yàn)收的安全測評(píng)。

各單位在自定級(jí)過程中,可以委托專業(yè)信息安全服務(wù)機(jī)構(gòu)協(xié)助完成,市信息辦將定期公布通過信息安全服務(wù)能力評(píng)估的機(jī)構(gòu)目錄。

三、開展安全等級(jí)保護(hù)工作的實(shí)施計(jì)劃

本市各級(jí)黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)均要開展安全等級(jí)保護(hù)工作。新建和已建成但未正式運(yùn)行的網(wǎng)絡(luò)與信息系統(tǒng)要按照安全等級(jí)保護(hù)制度的有關(guān)要求進(jìn)行建設(shè);已經(jīng)正式運(yùn)行的網(wǎng)絡(luò)與信息系統(tǒng)要按計(jì)劃逐步納入安全等級(jí)保護(hù)制度;網(wǎng)絡(luò)與信息系統(tǒng)結(jié)構(gòu)和功能等要素發(fā)生變化,要及時(shí)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估、安全定級(jí)和檢測評(píng)估。各單位均應(yīng)根據(jù)所核定的安全等級(jí)進(jìn)行使用和管理。主要職責(zé)是:落實(shí)相應(yīng)的管理制度和技術(shù)保護(hù)要求,組織管理人員和技術(shù)人員進(jìn)行安全教育培訓(xùn);適時(shí)進(jìn)行安全應(yīng)急預(yù)案的演練;定期組織自評(píng)估,保持系統(tǒng)良好的安全狀態(tài);認(rèn)真履行信息安全等級(jí)管理職責(zé),協(xié)助主管部門做好網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí)保護(hù)檢查工作。

安全等級(jí)保護(hù)是一項(xiàng)基礎(chǔ)性、長期性的工作,各單位均要將其作為一項(xiàng)重要內(nèi)容納入整個(gè)信息化建設(shè)過程的始終,切實(shí)抓好落實(shí)工作。在全市黨政機(jī)關(guān)建立網(wǎng)絡(luò)與信息系統(tǒng)的安全等級(jí)保護(hù)制度,計(jì)劃用三年時(shí)間,分為四個(gè)步驟。

準(zhǔn)備階段:200年6月底完成。主要做好以下工作:明確主管部門、專業(yè)技術(shù)支撐單位和使用單位的職責(zé)、權(quán)利和義務(wù),理順關(guān)系,建立協(xié)調(diào)配合和管理的運(yùn)行機(jī)制;依照國家有關(guān)法規(guī),制定、完善安全等級(jí)保護(hù)工作的相關(guān)的配套文件;廣泛開展宣傳教育工作,組織培訓(xùn),特別是對(duì)監(jiān)管隊(duì)伍和專業(yè)技術(shù)支撐單位人員的培訓(xùn),在思想認(rèn)識(shí)、政策理論、管理和技術(shù)等方面作好充足準(zhǔn)備。

試行階段:200年底前完成。在前期準(zhǔn)備的基礎(chǔ)上,全面展開建立安全等級(jí)保護(hù)制度的工作。工作內(nèi)容包括:自定級(jí)、備案、建設(shè)整改、檢查評(píng)估。其中,200年9月底前,各單位要完成自身網(wǎng)絡(luò)與信息系統(tǒng)的自定級(jí)工作;200年10月底前,各單位要完成3級(jí)以上的網(wǎng)絡(luò)與信息系統(tǒng)向市信息辦備案工作;200年6月底前,各單位要完成對(duì)正在運(yùn)行的3級(jí)以上的網(wǎng)絡(luò)與信息系統(tǒng)的整改工作;200年12月底前,完成對(duì)本市部分重要網(wǎng)絡(luò)與信息系統(tǒng)的檢查評(píng)估工作。

完善階段:200年12月底前完成。其中,200年6月底前完成本市黨政機(jī)關(guān)開展安全等級(jí)保護(hù)的總結(jié)工作、相關(guān)配套文件的修訂工作和信息安全測評(píng)基礎(chǔ)設(shè)施能力建設(shè)工作;200年12月底前,完成本市重要網(wǎng)絡(luò)與信息系統(tǒng)的檢查評(píng)估工作。

正常階段:200年開始,全市各級(jí)黨政機(jī)關(guān)全面推行網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)保護(hù)制度,轉(zhuǎn)入經(jīng)常性工作。各單位每年應(yīng)對(duì)其自身的網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行一次自評(píng)估;市信息辦每兩年對(duì)本市各級(jí)黨政機(jī)關(guān)重要網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行一次檢查評(píng)估。

各單位要認(rèn)真執(zhí)行安全等級(jí)保護(hù)的有關(guān)規(guī)定,認(rèn)真落實(shí)安全等級(jí)保護(hù)制度,自覺接受主管部門的檢查指導(dǎo),切實(shí)做好信息安全保障工作。

四、堅(jiān)決落實(shí)安全等級(jí)保護(hù)工作的各項(xiàng)措施

各單位要認(rèn)真貫徹執(zhí)行國家和本市關(guān)于信息化建設(shè)和信息安全保障工作的一系列指示、要求和規(guī)定,切實(shí)保證信息安全等級(jí)保護(hù)工作的順利開展。

(一)各單位在立項(xiàng)前對(duì)其網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,依據(jù)《北京市黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全定級(jí)指南》(見附件)自行確定安全等級(jí)。3級(jí)以上網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)填寫《北京市黨政機(jī)關(guān)網(wǎng)絡(luò)與信息信息安全定級(jí)備案(審查)表》,報(bào)市信息化主管部門審查。未經(jīng)審查的,依據(jù)北京市人民政府第67號(hào)令《北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法》第八條規(guī)定,主管部門不予批準(zhǔn)立項(xiàng),財(cái)政部門不予撥款。

(二)在信息化項(xiàng)目預(yù)算時(shí),各單位要按照等級(jí)保護(hù)的要求將安全等級(jí)保護(hù)的各項(xiàng)費(fèi)用(風(fēng)險(xiǎn)評(píng)估、方案設(shè)計(jì)、工程實(shí)施、測評(píng)驗(yàn)收、工程監(jiān)理等)列入項(xiàng)目預(yù)算;在網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行后,也要按照安全等級(jí)保護(hù)的要求將相關(guān)費(fèi)用列入系統(tǒng)運(yùn)行維護(hù)費(fèi)。

(三)各單位的重要網(wǎng)絡(luò)與信息系統(tǒng)在正式投入運(yùn)行前應(yīng)依據(jù)北京市人民政府第67號(hào)令《北京市政務(wù)與公共服務(wù)信息化工程建設(shè)管理辦法》第十三條規(guī)定,經(jīng)過安全測評(píng)認(rèn)證,未經(jīng)測評(píng)認(rèn)證的,不得投入運(yùn)行。

(四)北京信息安全測評(píng)中心在測評(píng)過程中必須堅(jiān)持客觀公正、實(shí)事求是的原則,出具真實(shí)的測評(píng)報(bào)告,市信息辦對(duì)安全等級(jí)保護(hù)測評(píng)活動(dòng)進(jìn)行監(jiān)督管理,對(duì)違反上述原則,出具虛假報(bào)告等行為的將追究有關(guān)領(lǐng)導(dǎo)和責(zé)任人的責(zé)任;情節(jié)嚴(yán)重構(gòu)成犯罪的,由有關(guān)部門追究其法律責(zé)任。

(五)專業(yè)信息安全服務(wù)機(jī)構(gòu)為本市各級(jí)黨政機(jī)關(guān)提供信息安全服務(wù)應(yīng)符合國家和本市的有關(guān)規(guī)定,北京信息安全測評(píng)中心應(yīng)定期了解為本市各級(jí)黨政機(jī)關(guān)提供信息安全服務(wù)機(jī)構(gòu)的有關(guān)情況、征求用戶意見,對(duì)有問題的單位提出建議和警告,問題嚴(yán)重的應(yīng)取消其信息安全服務(wù)能力等級(jí)證書并予以公布。

(六)市信息辦加強(qiáng)對(duì)安全等級(jí)保護(hù)工作的指導(dǎo)和監(jiān)督檢查。對(duì)違反有關(guān)規(guī)定的,要及時(shí)進(jìn)行糾正;情節(jié)嚴(yán)重并造成重大損失的,由其上級(jí)主管部門依照有關(guān)規(guī)定追究單位負(fù)責(zé)人和有關(guān)人員的行政責(zé)任。構(gòu)成犯罪的,由有關(guān)部門追究其法律責(zé)任。

五、切實(shí)加強(qiáng)對(duì)安全等級(jí)保護(hù)工作的組織領(lǐng)導(dǎo)

篇3

根據(jù)州綜合行政執(zhí)法局《關(guān)于開展網(wǎng)絡(luò)安全自查自檢工作的通知》的要求,積極安排部署,結(jié)合檢查內(nèi)容及相關(guān)要求,成立專門的領(lǐng)導(dǎo)小組,由局長任組長、下設(shè)辦公室,做到分工明確,責(zé)任到人,對(duì)局所有的計(jì)算機(jī)及網(wǎng)絡(luò)安全情況進(jìn)行自查,確保網(wǎng)絡(luò)安全自查工作順利實(shí)施。

二、網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開展情況

按照縣級(jí)網(wǎng)絡(luò)安全主管部門的工作要求將網(wǎng)絡(luò)安全保護(hù)工作納入日常工作中,要求網(wǎng)絡(luò)安全負(fù)責(zé)人員以高度的責(zé)任感負(fù)責(zé)日常網(wǎng)絡(luò)安全檢查工作,任何個(gè)人不得在辦公電腦上使用違反網(wǎng)絡(luò)安全的軟件,一旦發(fā)現(xiàn)將交由相關(guān)部門處理。但是暫未將網(wǎng)絡(luò)安全等級(jí)保護(hù)納入年度考核,行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)未納入年度預(yù)算。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

因單位新成立,目前正建立健全單位的基本規(guī)章制度,關(guān)于行業(yè)信息基礎(chǔ)設(shè)施安全保護(hù)工作方面的行業(yè)標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)設(shè)施認(rèn)定規(guī)則、保障機(jī)制將會(huì)納入下一步的工作計(jì)劃當(dāng)中,盡快建立健全基礎(chǔ)設(shè)施保護(hù)機(jī)制。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況

網(wǎng)絡(luò)安全作為當(dāng)前比較具有危險(xiǎn)性的工作,加強(qiáng)網(wǎng)絡(luò)安全檢測是一項(xiàng)非常重要的工作,局長作為第一責(zé)任將會(huì)定期檢查單位日常網(wǎng)絡(luò)使用情況,以有則改之,無則加勉的態(tài)度要求網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)使用的警惕性,局辦公室將會(huì)根據(jù)網(wǎng)絡(luò)安全使用的情況進(jìn)行通報(bào)批評(píng),個(gè)人根據(jù)自己的出現(xiàn)的問題進(jìn)行檢討,不斷提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識(shí)。

五、網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)工作開展情況

由于單位的能力和水平還未建設(shè)網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

(一)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保護(hù)不規(guī)范。經(jīng)自查發(fā)現(xiàn):未制定出臺(tái)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)行業(yè)規(guī)范,未建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保障機(jī)制,對(duì)本單位信息基礎(chǔ)設(shè)施安全保護(hù)工作自查意識(shí)不強(qiáng)。

(二)網(wǎng)絡(luò)安全制度不健全。自查發(fā)現(xiàn):未制定網(wǎng)絡(luò)安全考評(píng)、本行業(yè)網(wǎng)絡(luò)安全與信息安全通報(bào)、未出臺(tái)網(wǎng)絡(luò)安全保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件。

篇4

關(guān)鍵詞:邊界防護(hù);安全域劃分;入侵檢測;等級(jí)保護(hù)

中圖分類號(hào): TM247 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):

0 引言

隨著電網(wǎng)公司SG186工程的實(shí)施和信息化建設(shè)的逐步推進(jìn),重要應(yīng)用系統(tǒng)已集中部署到省公司,市級(jí)電力企業(yè)將主要負(fù)責(zé)數(shù)據(jù)采集和網(wǎng)絡(luò)實(shí)時(shí)傳輸工作,信息網(wǎng)絡(luò)的安全穩(wěn)定性將直接影響信息系統(tǒng)的安全、可靠。電力企業(yè)通過網(wǎng)絡(luò)分區(qū)分域、邊界防護(hù)、規(guī)范安全配置及部署網(wǎng)絡(luò)監(jiān)測防護(hù)等手段,建立信息網(wǎng)絡(luò)安全防護(hù)體系,提高了信息安全運(yùn)行水平。

1 企業(yè)信息網(wǎng)分區(qū)分域

1.1 信息網(wǎng)絡(luò)分區(qū)

電力企業(yè)信息網(wǎng)絡(luò)分為信息外網(wǎng)區(qū)和信息內(nèi)網(wǎng)區(qū)。結(jié)合資金、通道資源等因素考慮,省、地、縣信息廣域骨干網(wǎng)將做內(nèi)外網(wǎng)邏輯隔離,全部骨干網(wǎng)節(jié)點(diǎn)上投運(yùn)具備MPLS-VPN功能的高端路由器設(shè)備,信息外網(wǎng)以信息內(nèi)網(wǎng)為承載網(wǎng),開通MPLS-VPN通道到各地、縣本地網(wǎng)接入點(diǎn),地、縣本地局域網(wǎng)以物理隔離方式分別組建信息內(nèi)網(wǎng)和信息外網(wǎng)實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。

1.2 安全域建設(shè)

網(wǎng)絡(luò)安全的基本策略是進(jìn)行安全區(qū)域劃分,根據(jù)信息業(yè)務(wù)安全等級(jí)差異可劃分不同安全等級(jí)的區(qū)域,實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的有效隔離。市級(jí)電力企業(yè)主要的營銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等已全部集中部署在省公司,因此在市公司中,系統(tǒng)均為二級(jí)系統(tǒng)。根據(jù)網(wǎng)絡(luò)安全域與網(wǎng)絡(luò)功能區(qū)相匹配的原則,信息內(nèi)網(wǎng)安全域可劃分為系統(tǒng)服務(wù)器域和內(nèi)網(wǎng)終端域兩個(gè),并通過防火墻實(shí)現(xiàn)安全風(fēng)險(xiǎn)隔離。信息外網(wǎng)因沒有對(duì)外業(yè)務(wù)應(yīng)用系統(tǒng),全部為外網(wǎng)終端,因此外網(wǎng)只有外網(wǎng)終端域。信息內(nèi)網(wǎng)網(wǎng)絡(luò)示意圖如圖1所示:

圖1 信息內(nèi)網(wǎng)網(wǎng)絡(luò)示意圖

2 網(wǎng)絡(luò)邊界防護(hù)

邊界防護(hù)是指網(wǎng)絡(luò)區(qū)域間和區(qū)域內(nèi)所有網(wǎng)絡(luò)流量必須在明確的策略允許下進(jìn)行傳輸,數(shù)據(jù)流進(jìn)行嚴(yán)格的控制,包括數(shù)據(jù)流的源和目的地址,控制精度達(dá)到端口級(jí),默認(rèn)拒絕所有不確定的數(shù)據(jù)流。邊界的隔離防護(hù)功能可以從物理上實(shí)現(xiàn),也可在網(wǎng)絡(luò)層和系統(tǒng)層實(shí)現(xiàn)。市級(jí)電力企業(yè)信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔離方式,信息內(nèi)網(wǎng)不存在第三方邊界,信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界根據(jù)區(qū)域網(wǎng)絡(luò)數(shù)據(jù)流向劃分為縱向邊界、橫向邊界和終端接入邊界。劃分示意圖如圖2所示。

圖2 邊界劃分示意圖

2.1 縱向邊界防護(hù)

市級(jí)信息網(wǎng)絡(luò)縱向邊界分為上聯(lián)省公司邊界和下聯(lián)縣級(jí)公司邊界兩部分,邊界劃分和隔離方式基本相同,采用BGP協(xié)議劃分不同的自治系統(tǒng)域網(wǎng)絡(luò)邊界,以口字形方式雙機(jī)冗余連接,部署防火墻做網(wǎng)絡(luò)邊界隔離,通過防火墻的訪問控制策略實(shí)現(xiàn)數(shù)據(jù)流的縱向訪問控制防護(hù)。

2.2 橫向邊界防護(hù)

市級(jí)信息網(wǎng)絡(luò)橫向邊界分為安全域間邊界防護(hù)和網(wǎng)段間防護(hù)。安全域邊界防護(hù)采用防火墻作邊界安全策略配置,實(shí)現(xiàn)服務(wù)器域和內(nèi)網(wǎng)終端域間的安全訪問控制;網(wǎng)段間防護(hù)包括服務(wù)器網(wǎng)段VLAN劃分和內(nèi)網(wǎng)終端域網(wǎng)段VLAN劃分,通過在網(wǎng)絡(luò)設(shè)備層上配置詳細(xì)的VLAN訪問控制策略實(shí)現(xiàn)網(wǎng)段間的邊界防護(hù)。

2.3 終端接入邊界防護(hù)

終端接入邊界防護(hù)主要是計(jì)算機(jī)終端和接入層交換機(jī)的安全接入控制,包括設(shè)備接入許可控制和外聯(lián)阻斷。設(shè)備接入控制采用網(wǎng)絡(luò)層的IP-MAC地址綁定功能做接入許可控制,并在網(wǎng)絡(luò)設(shè)備端作端口訪問控制策略;外聯(lián)阻斷控制是部署終端管理系統(tǒng)實(shí)時(shí)對(duì)設(shè)備外聯(lián)進(jìn)行檢測,如有連接外網(wǎng)可主動(dòng)發(fā)起阻斷操作并告警,通過應(yīng)用系統(tǒng)層做邊界接入防護(hù)。

3 規(guī)范網(wǎng)絡(luò)安全配置

網(wǎng)絡(luò)安全威脅是實(shí)際存在的,網(wǎng)絡(luò)本身的安全性配置是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ),可最大程度地降低網(wǎng)絡(luò)層的攻擊威脅。如何正確有效地啟用各類網(wǎng)絡(luò)安全配置是網(wǎng)絡(luò)日常維護(hù)深入的重點(diǎn)。網(wǎng)絡(luò)設(shè)備安全配置總體包括網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)訪問控制三方面。以cisco網(wǎng)絡(luò)設(shè)備為例,列舉以下安全配置:

4 網(wǎng)絡(luò)安全監(jiān)測防護(hù)

4.1 網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)管系統(tǒng)可對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理和狀態(tài)監(jiān)控,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備的告警監(jiān)測和故障定位,使用運(yùn)行管理功能能提供網(wǎng)絡(luò)故障預(yù)警、故障定位。同時(shí)能確定網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存的負(fù)荷、站點(diǎn)的可到達(dá)性、網(wǎng)絡(luò)鏈路流量、傳輸速率、帶寬利用率、時(shí)延、丟包等。并發(fā)現(xiàn)系統(tǒng)的物理連接和系統(tǒng)配置的問題,進(jìn)而優(yōu)化網(wǎng)絡(luò)性能、提高網(wǎng)絡(luò)運(yùn)行效益。是網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)的重要手段。

4.2 入侵檢測系統(tǒng)

人侵檢測系統(tǒng)能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和防攻擊等多項(xiàng)功能;具有事前警告、事中防護(hù)和事后取證等特點(diǎn);可以監(jiān)視用戶和系統(tǒng)的運(yùn)行狀態(tài),查找非法用戶和合法用戶的越權(quán)操作;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞。通過入侵檢測系統(tǒng),管理員能實(shí)時(shí)檢測到用戶網(wǎng)絡(luò)受攻擊行為,并即時(shí)采取應(yīng)急措施。

4.3 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)將網(wǎng)絡(luò)、主機(jī)和桌面終端的系統(tǒng)配置信息進(jìn)行漏洞規(guī)則匹配分析,能即時(shí)檢測到網(wǎng)絡(luò)上各設(shè)備的系統(tǒng)漏洞,發(fā)現(xiàn)系統(tǒng)隱患及脆弱點(diǎn),能通過補(bǔ)丁更新系統(tǒng)更新。

4.4 日志審計(jì)系統(tǒng)

日志審計(jì)系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、防火墻設(shè)備、入侵檢測及主機(jī)系統(tǒng)的日志數(shù)據(jù)進(jìn)行采集、分析和識(shí)別,對(duì)各類事件歸類匯總分析,實(shí)時(shí)定位網(wǎng)絡(luò)安全事件的準(zhǔn)確性,并進(jìn)行報(bào)警響應(yīng)。

4.5 防病毒系統(tǒng)

計(jì)算機(jī)病毒是造成網(wǎng)絡(luò)大規(guī)模癱瘓的重要原因,通過防病毒系統(tǒng)對(duì)病毒感染傳播的遏制,是網(wǎng)絡(luò)安全的重要防護(hù)手段。終端防病毒軟件安裝率是電力企業(yè)信息安全考核的重要指標(biāo)。

篇5

關(guān)鍵詞:公共衛(wèi)生行業(yè);計(jì)算機(jī)網(wǎng)絡(luò)安全管理;安全技術(shù)防范;信息技術(shù);信息安全等級(jí) 文獻(xiàn)標(biāo)識(shí)碼:A

中圖分類號(hào):TP393 文章編號(hào):1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險(xiǎn)因素評(píng)價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等,在管理過程中要涉及到大量的重要信息數(shù)據(jù),包括疾病監(jiān)測數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等,這就對(duì)公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求,務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問題放在重要位置,從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系,確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個(gè)方面,有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅,有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅,還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅,這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中,如果存在重應(yīng)用、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng),業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱;或由于重視信息安全技術(shù),輕視安全管理,雖然采用了比較先進(jìn)的信息安全技術(shù),但相應(yīng)的管理措施不到位,如病毒庫不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的,運(yùn)行至今,很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限,只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測能力的建設(shè),而忽視了對(duì)公共衛(wèi)生信息化的投入,很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測、核心防火墻等安全防護(hù)設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ),然而,公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主,信息化、信息安全專業(yè)技術(shù)人才缺乏,隊(duì)伍力量薄弱,不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備,也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估,缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足,職工安全保密意識(shí)不強(qiáng)

信息安全是一項(xiàng)全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒有將信息安全培訓(xùn)放在重要位置,沒有定期開展信息安全意識(shí)教育培訓(xùn),許多職工對(duì)網(wǎng)絡(luò)安全不夠重視,缺乏網(wǎng)絡(luò)安全意識(shí),隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習(xí)慣,經(jīng)常有意無意的傳播病毒,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行;同時(shí),許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí),隨意將拷貝有信息的移動(dòng)硬盤、優(yōu)盤等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用,信息容易失竊,存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理,建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行,建立出一套既符合本行業(yè)工作實(shí)際的,又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容:

4.1.1 成立信息安全管理機(jī)構(gòu),引進(jìn)信息安全專業(yè)技術(shù)人才,結(jié)合單位開展的工作特點(diǎn),從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識(shí)培訓(xùn)制度,定期開展全員信息安全知識(shí)培訓(xùn),讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài),結(jié)合信息安全事件案列,進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí),對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制,開展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系,檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績效工資、評(píng)先評(píng)優(yōu)掛鉤,落實(shí)獎(jiǎng)懲機(jī)制,懲防并舉,確保信息安全落實(shí)無死角。

4.2 開展信息安全等級(jí)保護(hù)建設(shè)

開展信息安全等級(jí)保護(hù)建設(shè),通過對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置,建立健全信息安全應(yīng)急機(jī)制,定期對(duì)信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測評(píng),存在問題及時(shí)整改,從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護(hù)設(shè)施,充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn),建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型,一般部署在核心網(wǎng)絡(luò)的邊緣,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動(dòng),將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問,從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補(bǔ)充,是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種,利用入侵檢測系統(tǒng),能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn),在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?,如中國疾病預(yù)防控制信息系統(tǒng)等,通過在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換,以實(shí)現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型,中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道,實(shí)現(xiàn)國家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔,只有授權(quán)用戶才能與VPN服務(wù)器建立連接,進(jìn)行遠(yuǎn)程訪問,避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護(hù)。

5 結(jié)語

在信息化高速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù),只有通過不斷完善網(wǎng)絡(luò)安全制度,加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開展信息安全等級(jí)保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)等,才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動(dòng)化網(wǎng)絡(luò)的安全問題研究[J].電腦知識(shí)與技術(shù),2009,(6).

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(4).

篇6

第二條本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),適用本細(xì)則。

軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

第三條縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章安全監(jiān)督

第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé):

(一)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作;

(二)組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估、審驗(yàn);

(三)查處計(jì)算機(jī)違法犯罪案件;

(四)組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件;

(五)負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作;

(六)對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理;

(七)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作;

(八)法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查,每年不應(yīng)少于一次。

第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn)。

第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制,依法及時(shí)查處通過計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為,組織處置重大突發(fā)事件。

第三章安全保護(hù)責(zé)任

第八條單位和個(gè)人應(yīng)當(dāng)對(duì)其所有、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任。

提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。

第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書館、賓館等提供上網(wǎng)服務(wù)的場所和互聯(lián)網(wǎng)運(yùn)營單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施,安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求,建立相對(duì)穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場銷售前,應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

(一)單位簡況;

(二)營業(yè)執(zhí)照復(fù)印件;

(三)安全專用產(chǎn)品類型、功能等情況;

(四)主要技術(shù)人員資格證書復(fù)印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請(qǐng)備案,填寫《廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表》,并提交如下資料:

(一)單位簡況;

(二)營業(yè)執(zhí)照復(fù)印件;

(三)信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和售后服務(wù)管理制度;

(四)主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。

第十四條信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用,不得出租、出借、轉(zhuǎn)讓、贈(zèng)送,不得擅自用于檢測他人計(jì)算機(jī)信息系統(tǒng)。

用戶購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品,應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù),公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理,發(fā)給《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》;不予辦理的,應(yīng)當(dāng)書面說明理由。

用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品。投入使用后,應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位,應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)、更新。

第五章安全服務(wù)機(jī)構(gòu)

第十六條安全服務(wù)資質(zhì)實(shí)行等級(jí)管理,分一、二、三、四級(jí)。各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的資格如下:

(一)一級(jí):可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測;

(二)二級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測,合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測;

(三)三級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測,合作承擔(dān)第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測;

(四)四級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè),合作承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級(jí)條件如下:

一級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊(cè)資本1200萬元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬元以上,并承擔(dān)過至少1項(xiàng)450萬元以上或至少4項(xiàng)150萬元以上的項(xiàng)目;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于900萬元);工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人,其中大學(xué)本科以上學(xué)歷的人員不少于40人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年;

(六)具有較強(qiáng)的綜合實(shí)力,有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有較強(qiáng)的技術(shù)開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制,并能不斷改進(jìn);

(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施。

(九)竣工項(xiàng)目均通過驗(yàn)收;

(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

二級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊(cè)資本500萬元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬元以上,并承擔(dān)過至少1項(xiàng)225萬元以上或至少3項(xiàng)120萬元以上的項(xiàng)目;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于450萬元);工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人,其中大學(xué)本科以上學(xué)歷的人員不少于30人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年;

(六)具有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,有較強(qiáng)的技術(shù)開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制;

(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(九)竣工項(xiàng)目均通過驗(yàn)收;

(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

三級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊(cè)資本100萬元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬元以上;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于180萬元);工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人,其中大學(xué)本科以上學(xué)歷的人員不少于15人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年;

(六)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理;

(八)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(九)竣工項(xiàng)目均通過驗(yàn)收;

(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

四級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊(cè)資本30萬元以上,近3年的財(cái)務(wù)狀況良好;

(三)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人;

(四)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年;

(五)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力;

(六)具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系;

(七)具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(八)竣工項(xiàng)目均通過驗(yàn)收;

(九)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

第十八條申請(qǐng)安全服務(wù)資質(zhì),應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng):

(一)申請(qǐng)書;

(二)營業(yè)執(zhí)照復(fù)印件;

(三)管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書;

(四)技術(shù)裝備情況及組織管理制度報(bào)告。

地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)對(duì)申請(qǐng)材料進(jìn)行初審。初審合格的,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn);初審不合格的,退回申請(qǐng)并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查,符合條件的,核發(fā)資質(zhì)證書。不符合條件的,作出不予核準(zhǔn)的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng),省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見。

第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì)。

承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制,擇優(yōu)授權(quán),應(yīng)具備下列條件:

(一)具有三級(jí)以上安全服務(wù)資質(zhì);

(二)中國公民或者組織持有的股權(quán)或者股份不少于51%;

(三)具有提供長期服務(wù)的能力和良好信譽(yù);

(四)具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測產(chǎn)品。

轄區(qū)內(nèi)無符合條件的安全服務(wù)機(jī)構(gòu)的,由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。

第二十條資質(zhì)證書分為正本和副本,正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實(shí)行年審制度。年審時(shí)間為每年2月至3月,新領(lǐng)(換)資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對(duì)本單位上一年度的下列情況進(jìn)行自查,并形成自查書面材料:

(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況;

(二)安全服務(wù)業(yè)績;

(三)用戶投訴及處理情況;

(四)參加國內(nèi)和國際標(biāo)準(zhǔn)認(rèn)證的情況;

(五)符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機(jī)構(gòu)參加年審,應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng):

(一)《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》;

(二)資質(zhì)證書副本;

(三)自查書面材料;

(四)其他材料。

第二十四條地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審,材料齊全,情況屬實(shí)的,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的,退回申請(qǐng)并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng),省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級(jí)、取消3種。

具備下列情形的,年審結(jié)論為合格:

(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定;

(二)上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三(四級(jí)資質(zhì)不低于50萬元);

(三)用戶投訴基本能合理解決;

(四)符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的,年審結(jié)論為降級(jí):

(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)輕微;

(二)上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三;

(三)10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決;

(四)不符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的,年審結(jié)論為取消:

(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)嚴(yán)重;

(二)年度安全服務(wù)項(xiàng)目總值低于50萬元;

(三)20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決;

(四)情況發(fā)生變更,達(dá)不到資質(zhì)證書頒發(fā)條件。

年審合格的,在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》上注明,加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級(jí)的,原資質(zhì)證書作廢,換發(fā)資質(zhì)證書。

年審結(jié)論為取消的,資質(zhì)證書作廢,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時(shí)參加年審的,年審結(jié)論視為取消。

年審結(jié)論為取消的,兩年內(nèi)不得申請(qǐng)安全服務(wù)資質(zhì)。

因特殊原因未年審的,應(yīng)當(dāng)書面說明理由,經(jīng)批準(zhǔn),方可補(bǔ)辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書有效期為4年,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請(qǐng)材料。換證程序與資質(zhì)證書申請(qǐng)程序相同。期滿不換證的,資質(zhì)證書作廢。

因特殊原因未按時(shí)換證的,應(yīng)當(dāng)書面說明理由,經(jīng)批準(zhǔn),方可補(bǔ)辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書登記事項(xiàng)發(fā)生變更的,應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后,達(dá)到較高一級(jí)資質(zhì)條件的,可申請(qǐng)晉升等級(jí),辦理程序與初次申請(qǐng)相同。

第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更,不符合原資質(zhì)等級(jí)條件的,應(yīng)當(dāng)予以降級(jí)。

第六章安全審驗(yàn)

第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃、設(shè)計(jì)、建設(shè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn),同步落實(shí)安全保護(hù)制度和措施。

第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后,應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測。檢測合格,方可投入使用。

安全檢測應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。

第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案備案,應(yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案備案表》,并提交下列材料:

(一)計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案;

(二)計(jì)算機(jī)信息系統(tǒng)的總體需求說明;

(三)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。

第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案備案,應(yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案備案表》,并提交下列材料:

(一)承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件;

(二)計(jì)算機(jī)機(jī)房的用途和安全要求;

(三)計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙;

(四)其他應(yīng)當(dāng)提交的資料。

第三十三條安全服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測,應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的,應(yīng)當(dāng)進(jìn)行安全檢測:

(一)變更關(guān)鍵部件;

(二)安全檢測時(shí)間滿一年;

(三)發(fā)生案件或安全事故;

(四)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測;

(五)其他應(yīng)當(dāng)進(jìn)行安全檢測的情形。

第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):

(一)如實(shí)出具檢測報(bào)告;

(二)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)檢測過程的監(jiān)督檢查;

(三)保守用戶秘密,不得保留安全檢測相關(guān)資料,不得擅自向第三方泄露用戶信息。

第七章安全培訓(xùn)

第三十六條省公安廳、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組,負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室,具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。

第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn),取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書,持證上崗:

(一)計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員;

(二)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員;

(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員;

(四)安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員;

(五)其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。

第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃,總量控制。

第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行,實(shí)行學(xué)大綱,材,統(tǒng)一考試,統(tǒng)一發(fā)證。

考試合格的,由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書。

計(jì)算機(jī)安全培訓(xùn)合格證書有效期4年,期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。

篇7

在“十一五”863計(jì)劃中,包含有很多應(yīng)用,比如通信技術(shù)和信息安全?!秶抑虚L期科技發(fā)展規(guī)劃綱要》(簡稱《綱要》)對(duì)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)提出了四點(diǎn)發(fā)展思路,其中第四點(diǎn)是以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品,建立信息安全技術(shù)保障體系,具備防范各種信息安全突發(fā)事件的技術(shù)能力。

另一個(gè)綱領(lǐng)性文件是《2006―2020國家信息化發(fā)展戰(zhàn)略》(簡稱《戰(zhàn)略》),《戰(zhàn)略》提出了九項(xiàng)戰(zhàn)略重點(diǎn)。其中,第八項(xiàng)是建設(shè)國家信息安全保障體系,圍繞網(wǎng)絡(luò)安全涉及的內(nèi)容,全面加強(qiáng)國家信息安全保障體系建設(shè),建立和完善信息安全登記保護(hù)制度,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)。同時(shí),還將加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作,建設(shè)和完善信息安全監(jiān)控體系,提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力,從實(shí)際出發(fā),促進(jìn)資源共享,重視災(zāi)難備份建設(shè),增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。這些是我們?cè)诎才?63計(jì)劃的核心指導(dǎo)方針,是指導(dǎo)性的文件。

在經(jīng)典的網(wǎng)絡(luò)模型中,有六個(gè)重要要素:分析、安全策略、保護(hù)、檢測、響應(yīng)、恢復(fù)。圍繞著經(jīng)典的網(wǎng)絡(luò)安全模型,圍繞著《綱要》和《戰(zhàn)略》可以看出,863重點(diǎn)安排在八項(xiàng)技術(shù)上:第一是安全測評(píng)評(píng)估技術(shù);第二是安全存儲(chǔ)系統(tǒng)技術(shù);第三是主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù);第四是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù);第五是惡意代碼防范與應(yīng)急響應(yīng)技術(shù);第六是數(shù)據(jù)備份與可再生技術(shù);第七是可信計(jì)算平臺(tái)項(xiàng)目;第八是UTM與網(wǎng)絡(luò)安全管理。

安全測評(píng)評(píng)估技術(shù)

風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測評(píng)評(píng)估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風(fēng)險(xiǎn)評(píng)估技術(shù),建立完整的、面向等級(jí)保護(hù)的測評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。這一點(diǎn)和過去不一樣,過去做測評(píng)是沒有強(qiáng)調(diào)等級(jí)保護(hù)的。

國家中長期發(fā)展戰(zhàn)略已經(jīng)明確提出,要按照等級(jí)保護(hù)的原則來做,所以測評(píng)也是要服務(wù)于這一點(diǎn)。其主要?jiǎng)?chuàng)新點(diǎn)和切入點(diǎn)在于:首先提出適應(yīng)等級(jí)保護(hù)和分級(jí)測評(píng)機(jī)制的通用信息系統(tǒng)與信息技術(shù)產(chǎn)品測評(píng)模型;適應(yīng)不同的級(jí)別要有不同的測評(píng)方法,這個(gè)分級(jí)要符合登記保護(hù)體制;重點(diǎn)放在通用產(chǎn)品,要建成一個(gè)標(biāo)準(zhǔn)的方法;要建立統(tǒng)一的測評(píng)信息庫和知識(shí)庫,測評(píng)要有統(tǒng)一的背景,制定相關(guān)的國家技術(shù)標(biāo)準(zhǔn);要提出面向大規(guī)模網(wǎng)絡(luò)與復(fù)雜信息系統(tǒng)安全風(fēng)險(xiǎn)分析的模型與方法,尤其安全風(fēng)險(xiǎn)分析,重點(diǎn)面向大規(guī)模復(fù)雜網(wǎng)絡(luò),因?yàn)閺?fù)雜網(wǎng)絡(luò)要分析的要素很多,態(tài)勢(shì)也很強(qiáng),這是我們追求的創(chuàng)新點(diǎn);要建立基于管理和技術(shù)的風(fēng)險(xiǎn)評(píng)估流程,測試風(fēng)險(xiǎn)評(píng)估面臨的威脅和不安全因素。此外,因?yàn)楸WC信息安全不只是技術(shù),管理不到位也會(huì)帶來風(fēng)險(xiǎn),所以風(fēng)險(xiǎn)評(píng)估應(yīng)該把技術(shù)和管理都包括在內(nèi),要制定定性和定量的測度指標(biāo)體系。

安全存儲(chǔ)系統(tǒng)技術(shù)

安全策略的重點(diǎn)應(yīng)放在安全存儲(chǔ)技術(shù)上。安全存儲(chǔ)系統(tǒng)產(chǎn)品很多,從安全角度來看,它的戰(zhàn)略目標(biāo)有兩點(diǎn):一個(gè)是機(jī)密性的安全,要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù),保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問能力;另一個(gè)是安全自身要可靠,要掌握高可靠海量存儲(chǔ)技術(shù),保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點(diǎn)在于,應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問方法,提出數(shù)據(jù)自毀機(jī)理。

加密是容易的,要對(duì)海量信息加密,影響當(dāng)然是有的,但是應(yīng)該不是很明顯,這就對(duì)我們算法的效率提出了很高的要求。一旦數(shù)據(jù)出現(xiàn)被非授權(quán)訪問,應(yīng)該產(chǎn)生數(shù)據(jù)自毀,或者被別人破解時(shí)有自我保護(hù)能力。我們提出海量存儲(chǔ)器的高性能密文數(shù)據(jù)檢索手段,檢索就要有規(guī)律,但加密的基本思路就是要把它無規(guī)則化,讓它根本看不到規(guī)則,所以我們應(yīng)找到一個(gè)折中的方法:什么樣的加密可以支持檢索,又具備一定的安全強(qiáng)度。

為此,我們提出了基于冗余的高可靠存儲(chǔ)系統(tǒng)的故障監(jiān)測、透明切換與處理、數(shù)據(jù)一致性保護(hù)方面的新模型預(yù)實(shí)現(xiàn)手段。雙備份是比較簡單的,問題在于實(shí)時(shí)切換,我們現(xiàn)在是整體的切換,如果切換非常頻繁,就會(huì)出現(xiàn)一些誤報(bào)警的情況。尤其當(dāng)數(shù)據(jù)多備份的時(shí)候,就會(huì)有數(shù)據(jù)一致性的問題,為此我們提出信息安全的數(shù)據(jù)組織方法,提出基于主動(dòng)防御的存儲(chǔ)安全技術(shù)。如果不能完全自動(dòng)備份,可以有兩種選擇:一種是局部冗余,哪些是重要信息,它在整個(gè)系統(tǒng)中不會(huì)出現(xiàn)太大的問題;另外一個(gè)是數(shù)據(jù)在相對(duì)分散的情況下,怎么能盡可能弱相關(guān)。檢索要更加智能,要能判斷訪問是不是非授權(quán)訪問,這里面要有一定的能力,而不是簡單的存儲(chǔ)。

主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù)

防護(hù)強(qiáng)調(diào)的是主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù)。它的戰(zhàn)略目標(biāo)是通過掌握態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、安全檢測等手段來對(duì)當(dāng)前安全態(tài)勢(shì)進(jìn)行判斷,并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)主動(dòng)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)方法與技術(shù)。當(dāng)通過態(tài)勢(shì)判斷出某個(gè)地方出現(xiàn)網(wǎng)絡(luò)安全事件,別的地方就要跟著調(diào)整。特別是隨著風(fēng)險(xiǎn)評(píng)估,某地方出現(xiàn)威脅,我們要提高風(fēng)險(xiǎn)防護(hù),這被稱為主動(dòng)防護(hù)戰(zhàn)略。創(chuàng)新點(diǎn)提出主動(dòng)防護(hù)的新模型、新技術(shù)、新方法,現(xiàn)在這方面并不是很成熟,還要提出基于態(tài)勢(shì)感知模型、風(fēng)險(xiǎn)模型,做主動(dòng)實(shí)時(shí)協(xié)同防護(hù)機(jī)制和方法。

第二個(gè)是要提出網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行特征和惡意行為特征的自動(dòng)分析與提取方法。根據(jù)分析才能監(jiān)控特征,判斷現(xiàn)在是不是處于安全狀態(tài),不同的系統(tǒng)可能有不同的需求,應(yīng)該具有提取能力,然后監(jiān)控,通過監(jiān)控來判斷現(xiàn)在出現(xiàn)的情況。要有提出可組合與可變安全等級(jí)的安全防護(hù)技術(shù),可能在某種狀態(tài)下,需要做級(jí)別的變化,我們采取一系列各種各樣的安全手段,如果某種風(fēng)險(xiǎn)不存在,可以把安全手段降低,就可以提高運(yùn)行效率,這方面應(yīng)該提供相應(yīng)的技術(shù)。

網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)

監(jiān)測的重點(diǎn)是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)。戰(zhàn)略目標(biāo)重點(diǎn)放在國家層面考慮,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力,支持多網(wǎng)融合下的大規(guī)模安全事件的監(jiān)控與分析技術(shù),提高網(wǎng)絡(luò)安全危機(jī)處理的能力。三網(wǎng)融合也是勢(shì)在必行,不同網(wǎng)的狀態(tài)融合起來就對(duì)監(jiān)測提出了要求。主要?jiǎng)?chuàng)新點(diǎn)在于,要提出網(wǎng)絡(luò)數(shù)據(jù)獲取接口標(biāo)準(zhǔn),并且提出網(wǎng)絡(luò)流量海量性與分析系統(tǒng)計(jì)算能力不匹配的應(yīng)對(duì)方法。

一般而言,網(wǎng)絡(luò)帶寬增長每六個(gè)月翻一番,我們國家是每七八個(gè)月翻一番。計(jì)算機(jī)運(yùn)行速度按照摩爾定律每18個(gè)月翻一番,這導(dǎo)致計(jì)算機(jī)處理能力越來越快。我們提出多通道綜合檢測和協(xié)同分析模型與技術(shù),要建立大規(guī)模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了,要有一個(gè)跟蹤的態(tài)勢(shì),能在地圖上不斷發(fā)現(xiàn)蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法,現(xiàn)在的研究比較成熟,人類在防范,攻擊者也尋找新的攻擊誘惑。提出網(wǎng)絡(luò)安全態(tài)勢(shì)分析指標(biāo)體系,建立基于復(fù)雜網(wǎng)絡(luò)行為建模與模擬的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測體系。

這個(gè)態(tài)勢(shì)怎么來的,要有一個(gè)指標(biāo)體系,我們通過對(duì)指標(biāo)體系的分析,通過重要的端口,或者某種協(xié)議的監(jiān)測,把這些指數(shù)綜合起來,計(jì)算當(dāng)前態(tài)勢(shì)。當(dāng)每個(gè)事件出現(xiàn),如果不采取措施,將來會(huì)變成什么樣?這需要有復(fù)雜網(wǎng)絡(luò)的模擬網(wǎng)絡(luò),模擬網(wǎng)絡(luò)對(duì)復(fù)雜行為建模提出要求,模擬節(jié)點(diǎn)不是幾萬、幾十萬,至少幾百萬量級(jí)才能做出判斷,這樣才能真正做到預(yù)測?,F(xiàn)在做到的只是預(yù)警,一個(gè)事態(tài)出現(xiàn)到形成規(guī)模不到10分鐘,如果僅僅是預(yù)警,根本來不及采取措施。

惡意代碼防范與應(yīng)急響應(yīng)技術(shù)

響應(yīng)的相應(yīng)重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上,其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼之后,要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要?jiǎng)?chuàng)新點(diǎn)在于,提出對(duì)蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。

比如,面對(duì)沖擊波時(shí),用戶只有靠打補(bǔ)丁,如果用戶沒有打補(bǔ)丁,病毒就會(huì)通過網(wǎng)絡(luò)不斷傳播,這時(shí)我們就要把這個(gè)端口封鎖住。我們要研究每個(gè)問題,而且要建立惡意代碼攻擊的追蹤、取證及遏制機(jī)制,提出支持遏制手段的惡意代碼可控性的特征分析及提取技術(shù)。我們不是對(duì)惡意代碼的判斷特征識(shí)取,我們需要找出惡意代碼特征,判斷惡意代碼是否存在,還要找出對(duì)于什么樣的特征可以利用哪些手段去遏制它。

數(shù)據(jù)備份與可再生技術(shù)

數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是提供用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。比如我建立一套系統(tǒng),如果系統(tǒng)重要,就建立一個(gè)應(yīng)急系統(tǒng)做備份。但是這不適合第三方,現(xiàn)在有一些第三方是服務(wù)隊(duì)伍,需要熟悉原來系統(tǒng)什么樣,按照原來系統(tǒng)來做。

怎么能夠做第三方呢?這里面創(chuàng)新點(diǎn)是提出源數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)無關(guān)的數(shù)據(jù)遠(yuǎn)程備份及快速恢復(fù)模型、機(jī)制、方法與技術(shù)?,F(xiàn)在,一個(gè)系統(tǒng)建完后,你必須掌握系統(tǒng)結(jié)構(gòu),為你的數(shù)據(jù)庫系統(tǒng)再建一個(gè)數(shù)據(jù)庫系統(tǒng),這樣你的數(shù)據(jù)才能保存起來。但是出現(xiàn)增量怎么辦?是不是因?yàn)樵黾右粋€(gè)記錄而全部備份呢?答案是否定的,因?yàn)榇笙到y(tǒng)從頭到尾備份需要3天。如果說傳增量,那邊沒有一模一樣的系統(tǒng)也無法把增量去。因此能不能做到結(jié)構(gòu)無關(guān)?我們提出基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯(cuò)、容侵和容災(zāi)模型。如果我的系統(tǒng)資源足夠多,入侵者通過連接攻擊我的線程空間,但是我線程空間足夠大。如果系統(tǒng)徹底垮了,我就換一個(gè)系統(tǒng)。而且我們還要提出網(wǎng)絡(luò)與信息系統(tǒng)自適應(yīng)生存機(jī)理與可恢復(fù)模型,提出故障感知模型與異常檢測方法,圍繞這一點(diǎn)要建立可生存性及抗毀性分析仿真和評(píng)測方法。

可信計(jì)算平臺(tái)項(xiàng)目

網(wǎng)絡(luò)如果采用可信的方法,比如硬件有改動(dòng),通過信息來驗(yàn)證,整個(gè)系統(tǒng)是可靠、不會(huì)被攻擊的,這樣應(yīng)用系統(tǒng)都不會(huì)被病毒侵入。Vista對(duì)這一點(diǎn)是一個(gè)重大的推動(dòng)。對(duì)網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型,應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐。戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件、軟件支撐、應(yīng)用安全軟件、測評(píng)等一批核心技術(shù),主導(dǎo)我國可信計(jì)算平臺(tái)的跨越發(fā)展。

我國在可信計(jì)算方面介入特別早,但現(xiàn)在沒有形成一個(gè)特別好的體系,只有盡早地提出一個(gè)標(biāo)準(zhǔn)體系,我國的產(chǎn)業(yè)才能沖上來。其主要?jiǎng)?chuàng)新點(diǎn)在于提出可信計(jì)算平臺(tái)信任鏈建立和擴(kuò)展方式,包括可信引導(dǎo)、可信度量、可信網(wǎng)絡(luò)連接、遠(yuǎn)程平臺(tái)證明等。從互操作和安全評(píng)估兩個(gè)角度出發(fā),建立可信計(jì)算標(biāo)準(zhǔn)體系。

UTM與網(wǎng)絡(luò)安全管理

篇8

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要通過硬件防火墻及防病毒系統(tǒng)來實(shí)現(xiàn)。硬件防火墻可以將整個(gè)網(wǎng)絡(luò)有效分隔為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及中立區(qū),通過對(duì)每個(gè)區(qū)域配置不同的安全級(jí)別,可以保證核心業(yè)務(wù)系統(tǒng)的安全。防病毒系統(tǒng)用于保護(hù)整個(gè)網(wǎng)絡(luò)避免受到病毒的入侵。

1.2數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)庫安全管理、訪問控制以及系統(tǒng)數(shù)據(jù)加密。數(shù)據(jù)存儲(chǔ)以及關(guān)鍵應(yīng)用服務(wù)器均按照硬件冗余和數(shù)據(jù)備份方式配置。數(shù)據(jù)庫系統(tǒng)通過數(shù)據(jù)庫權(quán)限控制、身份認(rèn)證、審計(jì)以及檢查數(shù)據(jù)完整性和一致性加以保護(hù)。訪問控制通過劃分不同的VLAN以及設(shè)置訪問控制列表,對(duì)主機(jī)之間的訪問進(jìn)行控制。系統(tǒng)數(shù)據(jù)加密考慮備份數(shù)據(jù)及傳輸數(shù)據(jù)進(jìn)行加密,保證系統(tǒng)專有信息的安全及保護(hù)。

2系統(tǒng)現(xiàn)狀

2.1現(xiàn)有系統(tǒng)構(gòu)成

目前,路政分局路網(wǎng)管理系統(tǒng)劃分為六大區(qū)域,即辦公網(wǎng)區(qū)域、遠(yuǎn)程接入設(shè)備區(qū)域、視頻會(huì)議終端區(qū)域、控制室接入?yún)^(qū)域、服務(wù)器區(qū)域以及核心網(wǎng)絡(luò)設(shè)備區(qū)域,如圖1所示。

2.2安全防護(hù)現(xiàn)狀

在機(jī)房及監(jiān)控室設(shè)置了防靜電地板、溫濕度表、門禁系統(tǒng)、不間斷電源系統(tǒng)等,從物理上保護(hù)信息安全。在政務(wù)外網(wǎng)出口處部署了防火墻系統(tǒng),實(shí)現(xiàn)辦公終端區(qū)域、路網(wǎng)管理業(yè)務(wù)區(qū)及市政務(wù)外網(wǎng)3個(gè)區(qū)域之間的邏輯隔離,防止非授權(quán)人員的分發(fā)訪問,保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。在廣域網(wǎng)(如中國聯(lián)通IP專網(wǎng)、中國電信CD-MA)與路政分局內(nèi)部局域網(wǎng)之間部署了防火墻系統(tǒng),實(shí)現(xiàn)分局內(nèi)部局域網(wǎng)與廣域網(wǎng)之間的邏輯隔離,防止來自外部人員的非法探測與攻擊,保證內(nèi)網(wǎng)安全。在內(nèi)網(wǎng)中部署網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、入侵檢測設(shè)備以及漏洞掃描系統(tǒng),用于防御病毒、木馬等惡意代碼的傳播,保障重要WEB服務(wù)器數(shù)據(jù)的完整性和可靠性,及時(shí)發(fā)現(xiàn)內(nèi)網(wǎng)中的安全隱患,有效地防止內(nèi)部人員的故意犯罪。建立全網(wǎng)統(tǒng)一身份認(rèn)證及授權(quán)系統(tǒng),確保用戶身份的安全性和可靠性,并在此基礎(chǔ)上實(shí)現(xiàn)了全面靈活的用戶授權(quán)管理。

2.3存在風(fēng)險(xiǎn)

(1)內(nèi)部終端主機(jī)未設(shè)置監(jiān)控與審計(jì),將出現(xiàn)非法外聯(lián)等非授權(quán)訪問控制事件。(2)內(nèi)網(wǎng)未部署安全審計(jì)系統(tǒng),無法控制用戶上網(wǎng)行為、重要業(yè)務(wù)系統(tǒng)及重要數(shù)據(jù)庫系統(tǒng)。(3)內(nèi)網(wǎng)出口處未部署應(yīng)用層攻擊檢測與阻斷設(shè)備,應(yīng)用層不可避免會(huì)受到各種攻擊。

3信息安全加固方案

3.1信息安全要求

路政分局路網(wǎng)管理系統(tǒng)必須按照國標(biāo)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239)中二級(jí)安全等級(jí)防護(hù)要求。第二級(jí)安全保護(hù)能力要求:應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

3.2實(shí)施方案

根據(jù)路政分局的實(shí)際安全需求,參照等級(jí)保護(hù)的相關(guān)要求,通過采用安全審計(jì)技術(shù)、內(nèi)網(wǎng)管理技術(shù)以及入侵保護(hù)技術(shù),加固現(xiàn)有網(wǎng)絡(luò)安全,以保障路政分局業(yè)務(wù)的持續(xù)正常運(yùn)行,如圖2路所示。(1)安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)對(duì)系統(tǒng)運(yùn)維信息、上網(wǎng)行為、數(shù)據(jù)圖2路政分局路網(wǎng)管理系統(tǒng)構(gòu)成圖(加固)庫操作行為、網(wǎng)絡(luò)流量進(jìn)行審計(jì),并實(shí)現(xiàn)日志的統(tǒng)一保存。(2)內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過TCP/IP協(xié)議可以互聯(lián)互通。策略管理中心部署在路政分局路網(wǎng)管理系統(tǒng)和OA系統(tǒng)業(yè)務(wù)系統(tǒng)的安全管理區(qū)域。安全部署在內(nèi)部網(wǎng)絡(luò)所有終端設(shè)備以及移動(dòng)設(shè)備上。內(nèi)網(wǎng)安全管理系統(tǒng)不僅能對(duì)內(nèi)網(wǎng)終端進(jìn)行身份認(rèn)證和安全檢查,防止內(nèi)網(wǎng)終端非法外聯(lián)行為,還能實(shí)現(xiàn)對(duì)內(nèi)部終端用戶行為進(jìn)行審計(jì)。(3)入侵保護(hù)系統(tǒng)入侵保護(hù)系統(tǒng)部署在電子政務(wù)外網(wǎng)出口防火墻、遠(yuǎn)程接入防火墻與路網(wǎng)管理系統(tǒng)核心交換機(jī)與之間,防御來自政務(wù)外網(wǎng)、中國聯(lián)通IP網(wǎng)、中國電信CD-MA網(wǎng)絡(luò)的基于應(yīng)用層的各種攻擊。入侵保護(hù)系統(tǒng)高度融合高性能、高安全性、高可靠性和易操作性等特性,具備深度入侵防御、精細(xì)流量控制,以及全面用戶上網(wǎng)行為監(jiān)管等3大功能。

4結(jié)語

篇9

法規(guī)驅(qū)動(dòng)安全產(chǎn)業(yè)變局

技術(shù)并非核心競爭力

沒有哪項(xiàng)安全技術(shù)可以和其他的IT技術(shù)截然分開; 網(wǎng)絡(luò)安全因傳統(tǒng)的網(wǎng)絡(luò)設(shè)備供應(yīng)商與安全企業(yè)攜手,而變得更加完備; 對(duì)于網(wǎng)絡(luò)安全企業(yè)而言,技術(shù)并非核心競爭力。

孫定: 最近幾年,全球信息安全產(chǎn)業(yè)出現(xiàn)一些變化: 一方面是安全形勢(shì)尤為嚴(yán)峻; 另一方面,是網(wǎng)絡(luò)巨頭都高舉安全大旗進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域,譬如思科、華為、HP網(wǎng)絡(luò),你怎么判斷這些變化對(duì)產(chǎn)業(yè)帶來的影響和變化?

嚴(yán)望佳: 網(wǎng)絡(luò)安全是一個(gè)既獨(dú)立又不獨(dú)立的行業(yè),網(wǎng)絡(luò)的安全性譬如說操作系統(tǒng)安全、網(wǎng)絡(luò)設(shè)施安全、終端安全和應(yīng)用系統(tǒng)安全等都是建立在網(wǎng)絡(luò)結(jié)構(gòu)里面各個(gè)元素的安全基礎(chǔ)之上的,沒有哪一項(xiàng)專門的安全技術(shù)可以和其他的IT技術(shù)截然分開。

思科、華為介入網(wǎng)絡(luò)安全已有很長的歷史,只不過當(dāng)時(shí)沒有足夠大的市場來支撐網(wǎng)絡(luò)安全獨(dú)立地成為一個(gè)產(chǎn)業(yè)。思科在提供網(wǎng)絡(luò)設(shè)備、進(jìn)行網(wǎng)絡(luò)研究時(shí)就將安全考慮進(jìn)去。作為一家硅谷公司,思科習(xí)慣以并購形式獲得好的團(tuán)隊(duì)和技術(shù)積累。

這幾年來,隨著政府、民眾和企業(yè)用戶對(duì)網(wǎng)絡(luò)安全的重視,思科、華為加大了在網(wǎng)絡(luò)安全領(lǐng)域的投入。但是,和以前相比,并未出現(xiàn)質(zhì)的飛躍――迄今為止,沒有誰能夠提出較為徹底地解決網(wǎng)絡(luò)安全的技術(shù)架構(gòu)。

華為、思科不可能完全替代專業(yè)性的網(wǎng)絡(luò)安全企業(yè)。相反地,網(wǎng)絡(luò)安全因思科和華為這些傳統(tǒng)的網(wǎng)絡(luò)設(shè)備供應(yīng)商與安全企業(yè)攜手,而變得更加完備。

孫定: 我很贊同你的看法,網(wǎng)絡(luò)設(shè)備商與安全企業(yè)的合作會(huì)讓用戶受益。那么,作為中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)頭企業(yè)和產(chǎn)業(yè)的見證者,你認(rèn)為中國網(wǎng)絡(luò)安全的技術(shù)水平到底處在一個(gè)什么樣的程度?你認(rèn)為我們的挑戰(zhàn)和機(jī)會(huì)是什么?

嚴(yán)望佳: 我相信包括啟明星辰在內(nèi)的幾家中國安全企業(yè)的技術(shù)積累已經(jīng)達(dá)到了國際主流水平。

去年,啟明星辰中了北京奧運(yùn)會(huì)所有獨(dú)立的安保標(biāo),其中,奧組委管理網(wǎng)專項(xiàng)安全保障項(xiàng)目、奧組委官方網(wǎng)站、奧帆委信息安全服務(wù)項(xiàng)目等均是獨(dú)家中標(biāo)。與此同時(shí),啟明星辰還同時(shí)參加了國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、第29屆奧運(yùn)會(huì)安保小組、北京市公安局等多個(gè)國家級(jí)奧運(yùn)應(yīng)急保障工作; 承擔(dān)了政府、金融、電信、電力、燃?xì)狻⒚窈?、海關(guān)等50多個(gè)客戶在奧運(yùn)期間的信息安全保障和現(xiàn)場值守工作。最終,我們圓滿地完成了安保任務(wù)。

要知道,互聯(lián)網(wǎng)是沒有國界的,我們所面臨的是世界級(jí)的黑客和頂級(jí)的網(wǎng)絡(luò)威脅,如果我們的技術(shù)沒有達(dá)到國際主流水平的話,是不可能在網(wǎng)絡(luò)安全領(lǐng)域有所作為的。

但是,我不愿意過多渲染這種技術(shù)能力。一個(gè)原因是目前網(wǎng)絡(luò)安全變得比較敏感; 第二個(gè)原因是安全技術(shù)本身并不能成為企業(yè)的核心競爭力。技術(shù)必須和客戶的需求相結(jié)合才能產(chǎn)生價(jià)值。所以,我們要沉下心來研究客戶的業(yè)務(wù),研究他們的業(yè)務(wù)特點(diǎn)、所面臨的風(fēng)險(xiǎn)、所遇到的問題; 第三個(gè)原因是我們要關(guān)注國家的政策層面,譬如說等級(jí)保護(hù),我們應(yīng)該怎樣更好地為政策落地做好技術(shù)支撐。

依法設(shè)防是方向

依法設(shè)防很有必要,但對(duì)用戶而言,并非遵從了法律就萬事大吉了; 很難給產(chǎn)品貼上安全等級(jí)的標(biāo)簽,因?yàn)橥瑯拥漠a(chǎn)品,放在不同的環(huán)境中,安全性有所不同。

孫定: 你剛才談到我們要關(guān)注國家的政策層面。隨著近幾年一些與安全相關(guān)的法規(guī)相繼推出,有一種看法認(rèn)為,依法設(shè)防將是產(chǎn)業(yè)發(fā)展的一個(gè)大方向。你是否也這樣認(rèn)為?

嚴(yán)望佳: 依法設(shè)防很有必要。對(duì)于國家主管部門來講,從事網(wǎng)絡(luò)安全工作,肯定要有一些管理的抓手,有了法律、法規(guī)以后,這個(gè)工作比較容易做好; 對(duì)于用戶而言,在建設(shè)安全系統(tǒng)時(shí),不僅有一個(gè)綱要和指南可以去依托,還可以加強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí)。

對(duì)于用戶而言,并非遵從了法律就萬事大吉了。譬如,啟明星辰做了國家的軟件認(rèn)證、ISO認(rèn)證等很多方面的認(rèn)證,但并非為了做認(rèn)證而認(rèn)證,并不是說我們表面上貼一張紙,拿一個(gè)證書掛在墻壁上好看,而是要達(dá)到我們做認(rèn)證的目標(biāo)。在落實(shí)國家法律方面也是如此,要吃透本質(zhì),加強(qiáng)安全能力,否則也就是一張紙。

孫定: 既然依法設(shè)防很有必要,那我們啟明星辰給用戶提品、服務(wù)和解決方案時(shí),會(huì)不會(huì)給它們貼上這樣的標(biāo)簽――我們符合企業(yè)內(nèi)控標(biāo)準(zhǔn)、我們符合等級(jí)保護(hù)第幾級(jí)防御規(guī)范?

嚴(yán)望佳: 我們還沒有貼出這樣的產(chǎn)品標(biāo)簽。業(yè)界有企業(yè)這樣做,我不敢評(píng)判其對(duì)錯(cuò)。

啟明星辰現(xiàn)在提供一些協(xié)助企業(yè)遵從法規(guī)的服務(wù),這些服務(wù)主要是幫助用戶歸避風(fēng)險(xiǎn)、定位風(fēng)險(xiǎn)、分析怎樣將風(fēng)險(xiǎn)定值,然后幫助用戶制作符合等級(jí)保護(hù)的安全建設(shè)的方案。最后,由客戶自己定級(jí),由國家主管部門來完成評(píng)級(jí)。

我們?yōu)楹尾粚a(chǎn)品貼上等級(jí)的標(biāo)簽?zāi)??因?yàn)楫a(chǎn)品到達(dá)了某個(gè)級(jí)別的意思是,提供某種功能產(chǎn)品是否放在合適的網(wǎng)絡(luò)環(huán)境中,有沒有起到專門的作用。舉一個(gè)例子,譬如我們把一棟大樓做得像城堡一樣堅(jiān)固,采購了世界上最堅(jiān)固的門。你可以說,這樣就安全了嗎?其實(shí)不然。

同樣的產(chǎn)品,放在不同的環(huán)境中,安全性有所不同。因此,很難給產(chǎn)品貼標(biāo)簽。

孫定: 有人認(rèn)為,如果往依法設(shè)防這條路上發(fā)展的話,整個(gè)安全產(chǎn)業(yè)生態(tài)就會(huì)重組。第一層是咨詢業(yè),按照法律、法規(guī)的要求來幫你診斷,你應(yīng)該怎樣調(diào)整、設(shè)防才合規(guī); 第二部分是解決方案供應(yīng)商、產(chǎn)品供應(yīng)商; 第三部分是檢驗(yàn)機(jī)構(gòu),譬如說等級(jí)保護(hù)三級(jí)以上每年檢一次。你是否也這樣認(rèn)為?

嚴(yán)望佳:這是很正常的。一些大客戶像中石油、中石化等實(shí)施IT時(shí),先是請(qǐng)咨詢公司針對(duì)IT建設(shè),做一個(gè)特別詳細(xì)的規(guī)劃; 然后由產(chǎn)品供應(yīng)商提品、系統(tǒng)集成商提供集成方案; 最后由監(jiān)理機(jī)構(gòu)做監(jiān)理。將IT行業(yè)的一個(gè)結(jié)構(gòu)應(yīng)用到安全領(lǐng)域,同樣也成立。

但是,這樣并不能保證網(wǎng)絡(luò)的絕對(duì)安全,網(wǎng)絡(luò)安全的問題是動(dòng)態(tài)平衡的狀態(tài),是風(fēng)險(xiǎn)可控的狀態(tài)。就像我們?nèi)?,不可能生活在一個(gè)絕對(duì)純凈的世界里一樣,要想所有的網(wǎng)絡(luò)里面都沒有一點(diǎn)病毒、沒有一個(gè)惡意代碼,完全去消除網(wǎng)絡(luò)犯罪,那是不可能的。

安全之門可把控

有組織犯罪的確存在,而且還很強(qiáng)大。但目前還處在一個(gè)可控的狀態(tài)下,沒有影響到日常生活。

孫定: 長久以來,用戶和安全廠商一直在前線和黑客及各種各樣的威脅做斗爭。在依法設(shè)防后,對(duì)CIO而言,是不是只要按照法律、法規(guī)的要求執(zhí)行網(wǎng)絡(luò)信息安全,并且通過了國家的審計(jì),就算盡到責(zé)任了?

嚴(yán)望佳: 你這樣認(rèn)為有點(diǎn)過激了。從理論上講,你的邏輯沒有問題,但現(xiàn)實(shí)生活中,符合法規(guī)、法律是一個(gè)最根本的東西,在法律下面,還有道德底線。

依法設(shè)防成為一條法律,肯定有主管部門對(duì)網(wǎng)絡(luò)安全方面的思考和想法,其目的是提高國家網(wǎng)絡(luò)安全的保護(hù)能力。對(duì)用戶而言,他投資做網(wǎng)絡(luò)安全系統(tǒng)建設(shè),需要投資回報(bào),需要了解除了要符合國家安全法律、法規(guī)的要求外,其信息安全到底處在一個(gè)怎樣的狀態(tài),風(fēng)險(xiǎn)如何控制。

篇10

一、通信網(wǎng)絡(luò)安全分析

針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)、操作技術(shù)不熟練、違反安全保密規(guī)定和操作規(guī)程;明密不清,密件明發(fā);長期重復(fù)使用一種密鑰將導(dǎo)致密碼被破譯,下發(fā)口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)等問題,將造成系統(tǒng)管理的混亂和漏洞。

(一)軟硬件設(shè)施存在安全隱患

為了方便管理,部分軟件在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在許多不完善或是未發(fā)現(xiàn)的漏洞,如果沒有必要的安全等級(jí)鑒別和防護(hù)措施,攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。

(二)傳輸信道上的安全隱患

如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。

在通信網(wǎng)建設(shè)和管理上目前還普遍存在建設(shè)質(zhì)量低、維護(hù)管理差、網(wǎng)絡(luò)效率不高、人為因素干擾等問題。

二、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

為了防止以上情況發(fā)生,在網(wǎng)絡(luò)的管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。

(一)為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸,我們可以運(yùn)用到以下防衛(wèi)措施:

“身份鑒別”:可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。

“網(wǎng)絡(luò)授權(quán)”:通過向終端發(fā)放許可證書防止非授權(quán)訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。

“數(shù)據(jù)保護(hù)”:利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也不會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解。

“收發(fā)確認(rèn)”:用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí)。

“保證數(shù)據(jù)的完整性”:一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的,數(shù)據(jù)檢查核對(duì)方式通常有兩種,一種是邊發(fā)送接收邊核對(duì)檢查;一種是接收完后進(jìn)行核對(duì)檢查。

“業(yè)務(wù)流分析保護(hù)”:阻止垃圾信息大量出現(xiàn)造成的擁塞,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

(二)采用的多種安全技術(shù)

1.防火墻技術(shù)

防火墻技術(shù)作為時(shí)下比較成熟的一種網(wǎng)絡(luò)安全技術(shù),其安全性直接關(guān)系到用戶的切身利益。針對(duì)網(wǎng)絡(luò)安全獨(dú)立元素――防火墻技術(shù),通過對(duì)防火墻日志文件的分析,設(shè)計(jì)相應(yīng)的數(shù)學(xué)模型和軟件雛形,采用打分制的方法,判斷系統(tǒng)的安全等級(jí),實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,為提高系統(tǒng)的安全性提供科學(xué)依據(jù)。

2.入侵檢測技術(shù)

入侵檢測,顧名思義,就是對(duì)入侵行為的發(fā)覺。他通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

3.網(wǎng)絡(luò)加密技術(shù)

“加密”是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密。

4.身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份,所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。 如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者,也就是說保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng),身份認(rèn)證技術(shù)就是為了解決這個(gè)問題,作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口,身份認(rèn)證有著舉足輕重的作用。

5.漏洞掃描技術(shù)

漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤設(shè)置,在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,能有效避免黑客攻擊行為,做到防患于未然。

6.訪問控制技術(shù)