序論:在您撰寫關于信息安全應急響應時�,參考他人的優秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度�。
第1篇
【關鍵詞】企業 信息安全管理 應急響應��、
一����、引言
計算機的不斷發展和廣泛應用��,使得人們對它的依賴性越來越強����。在今后的科技發展中���,計算機的影響必將是最強最大的���。但同時����,各種隱患也相繼出現,網絡安全威脅開始泛濫��,嚴重影響了人們的日常生活和社會安全�。對企業而言,大多都實現了信息化管理�����,一旦信息系統遭到破壞�,企業的信息安全得不到保障,則重要文件或其他關鍵數據可能會隨之丟失�,給企業帶來巨大損失����。
二����、影響企業信息安全的因素
(一)自然災害
目前大多數計算機信息系統比較容易受自然環境的影響�����,包括濕度��、溫度、沖擊�、振動等諸多因素�����。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統也考慮的不夠周到,抵御自然災害的能力還有待加強�。
(二)軟件漏洞
黑客對計算機發動攻擊往往把網絡軟件的漏洞當成最好的利用條件����,此外��,還有軟件“后門”的問題�,這些“后門”都是軟件設計編程人員為了自己方便才進行設置的�,通常情況下,外人難以得知����,而一旦“后門”洞開���,其后果和造成的損失不可估量�。
(三)黑客的攻擊和威脅
在當前的計算機網絡上���,黑客攻擊事件頻頻發生��,愈演愈烈�,已成為具有一定技術和經濟條件的各種各樣的攻擊者活動的舞臺�。之所以會出現黑客,大多情況下��,并非黑客本身有隨意入侵的本事����,往往只是因為他們善于發現并利用漏洞。信息網絡具有缺陷和不完善性,這正好成了黑客或病毒進行攻擊的絕佳途徑��,信息網絡的脆弱�����,引起了不少信息社會的脆弱和安全問題����,對人們和社會構成了極大威脅���。
三�、應急響應
(一)定義
在企業的信息化管理中,很容易因某方面的失誤導致安全事件出現�,應急響應指的是為防止各種事故發生而提前做好的防御準備���,并在事故發生后采取相應的解決措施��,盡量將事故帶來的損失降到最低,同時對事故原因進行分析�,做好詳細記錄����,確保信息的完整性和安全性�。在處理安全事故時,一般應遵循分級響應及處理的原則,從實際出發���,對企業信息系統的具體狀況進行預測分析,按照系統的破壞程度或后果的嚴重程度將事件劃分成若干等級,依次擬出相適應的應急方案��。
(二)流程
在發生信息安全事故時��,為防止破壞擴散,首先應進行封鎖�����,尤其是蔓延較快或危害巨大的事件����,必須在第一時間內切斷和網絡的連接,保證危害一時不會擴散�,從而確保整個信息系統的安全�����。接下來是緩解,即采取有效措施,緩解安全事故帶來的影響����,盡快恢復系統的正常運行�����,將損失降至最低。然后是消除�,對事故的特點加以分析�����,采用科學手段將事件消除。當信息系統安全后���,應展開追蹤,信息安全多由黑客入侵造成�,根據破壞的信息��,采取合理可行的方法對事件原因進行追蹤分析,發現有用信息后��,將其交予公安機關處理�。最后的工作是恢復�,在消除事件后,應全面檢查信息系統����,將隱藏的安全隱患徹底消滅���,以免此類事件再次發生���,將遭受破壞的系統恢復后�����,系統能夠正常上線工作����。此時����,處置方案實施完畢。
四�����、建立企業信息安全管理中的應急響應體系
(一)相關制度的貫徹落實
從當前狀況來看��,許多企業都積極引進了信息化管理����,并制定了與之相適應的管理制度���,但在實際中很難落實��。不少用戶的思想較為松懈,缺乏信息安全意識,經常麻痹大意,也沒有采取任何防范性的措施�����,這就給黑客提供了進攻的機會�����,一旦不法分子施放病毒�,很快就會導致安全事故發生�����。因此����,企業應加大執行力度的�����,將制度落實�����。具體來說,可在平時通過會議、講座等形式宣傳信息安全等相關知識�,或定期展開培訓�����,使廣大用戶認識到信息安全管理的重要意義,加強用戶的安全意識;同時應發揮管理制度的權威性���,在制度面前����,人人平等。此外,現代化時代復雜多變���,管理制度應結合企業具體情況,并隨著變化而做出適當調整,不斷完善細化���,使業務流程越來越規范。績效考核制度意義重大���,與員工的切身利益相連,應不斷完善。
(二)制定應急響應方案,整合安全系統
信息資源對企業意義重大�����,應對其做好風險評估工作,按照重要性將信息財產進行分級,對各自的特點�����、潛在危害及所遭受危害的程度做綜合考慮���,確定中斷影響以及允許的中斷時間���,對監控體系��、應急處理等基礎設施加以合理利用����,使其作用得到充分發揮����,最終選擇最佳方法�����,制定合理的應急響應方案���。
此外�����,現在不少企業都采取的是分散管理的模式,安全信息因各自分散而互不相通�,加大了風險預測的難度����,一旦出現安全事件�����,不方便定位���,極易耽誤應急響應的時機����,再加上安全策略不統一����,極有可能會加重后果。因此��,企業需對各安全產品進行整合����,通過整合���,可將分散的信息資源進行統一分析�,形成統一的安全對策,為響應處理提供前提條件����。
(三)建立備份系統�,做好備份工作
由于企業信息量大���,管理起來較難����,而且很容易出現誤刪或其他情況,導致信息的丟失�,所以����,在企業管理中務必要建立安全的備份系統����。按照一定的標準將多種備份對象進行分類��,并結合各自特點和需要采取相適應的策略,嚴格按照操作規程�,完成備份恢復工作���。數據備份管理者應注重備份的靈活性�����,根據具體的需求做出適當調整。
五��、結束語
在當前信息化時代��,信息資源對企業的發展意義重大,在計算機的大力普及下�,信息安全管理系統成了企業的重要組成部分����,對企業的經濟效益有著深遠影響����。由于黑客、病毒等因素,容易破壞信息管理系統��,從而給企業帶來巨大損失��。為解決這一問題�����,必須建立起應急響應體系,提前做好準備,制定合理的應急預案�����,將損失降到最低�����。
參考文獻:
[1] 劉劍.石化企業信息安全管理中的應急響應研究[J].計算機光盤軟件與應用,2012�����,24(16):163-165
第2篇
關鍵詞:會計信息安全 組織環境 風險評估 監控反饋 制度安排
中圖分類號:F23 文獻標識碼:A 文章編號:1002-5812(2016)03-0026-04
隨著我國企業信息化的推進,會計信息化逐步由簡單的單用戶電算化應用向復雜的深層次網絡化運用過渡����,會計信息化系統也在一定程度上實現了由核算型向管理型的過渡����。在企業會計信息化水平不斷提高的同時,作為企業重要資產的會計信息����,其完整性�����、可用性、保密性等方面卻受到不同程度的挑戰和沖擊。如若企業會計信息安全不能得到有效保障,可能會引發相關商業機密的泄漏�,嚴重的會導致企業失去客戶、市場�����,乃至核心競爭力�;即便是信息系統的故障也會造成企業的相關業務中斷,給企業帶來資產與聲譽的損失����。因此����,為了使企業能持續不斷的發展����,會計信息安全成為了企業管理越來越關注的內容之一。
一���、企業會計信息安全的影響因素
企業會計信息安全是指會計信息化環境下,會計信息處于完整性����、可用性、保密性和可靠性的狀態�����,它來自于會計數據的完整和會計數據的安全���。參照國際標準化組織和美國NSTISSC委員會對信息安全的闡述�,本文認為企業會計信息安全就是為了使會計信息具有完整性�����、可用性�、保密性和可靠性���,而讓企業的會計信息和會計信息系統處于必要的保護之下免于未經授權的訪問、使用�、泄漏、修改和破壞�����,并適當采取相應政策�、培訓和教育以及技術等必要手段��,其實質就是扎根于企業經營實踐活動并與企業戰略密切聯系的業務保障和管理問題�����。顯然����,影響企業會計信息安全的因素必然來源于企業的生產經營實踐活動,并與企業的經營管理過程結合在一起。鑒于此,本文認為影響企業會計信息安全的因素不外乎組織環境、信息處理、風險評估���、監控反饋�����、制度安排五個方面內容�����。
(一)組織環境�����。企業組織環境是指能對企業生產經營活動和決策產生直接影響并與企業戰略目標實現密切相關的因素。企業會計信息安全及相關會計信息系統的運行都必須基于既有的企業組織環境�。一般來說,企業組織環境包括企業愿景�、企業戰略��、企業文化�、組織結構��、員工勝任能力以及管理者素質����、管理風格��、管理哲學等���。企業組織環境對企業會計信息安全的影響作用在很大程度上取決于企業高層管理者���。其原因在于����,根據企業高層管理者的管理哲學與管理風格以及由其演繹而成的組織結構和企業文化形成了企業會計信息安全環境,并以此構建相應的會計信息安全管控框架���,進而形成相應的會計信息安全策略��。此外�����,相關的企業會計信息安全管控策略若要能在企業內部得到有效的持續的實施�,也需要企業內所有管理者和員工的共同參與���,更是與管理者和員工的安全意識和職業素養密切相關。高層管理者負責制訂與企業組織發展方向相關以及影響整個企業戰略的會計信息安全管控決策;中層管理者負責將高層管理者所制訂的會計信息安全管控決策目標轉換成為基層管理者可執行的會計信息安全管控具體目標����;基層管理者則負責直接指揮從事具體業務的相關員工進行日常業務作業��。
(二)信息處理�。企業會計信息處理是一個比較復雜的系統����,在這個系統中應該能完整�、可靠�����、安全地采集與企業經營管理相關的各種會計信息��,并使這些會計信息以適當的方式在企業有關層級及經過適當授權的客戶之間進行有效傳遞和正確使用�。因此���,在會計信息化環境下為達到上述要求���,企業需要為會計信息處理系統配置適當的軟硬件資源。在這種情況下�����,企業會計信息安全問題就集中于物理硬件的可靠性和支持軟件的有效性。物理硬件通常由系統主機�����、網絡線路����、終端電腦����、附設周邊���、物化防護等組成�,譬如給數據加密的專用設備,添加專用防火墻的服務器��,具有加密算法和多數位加密的路由等����。支持軟件則主要由能實現會計信息采集�、整理���、加工����、傳送、使用等功能的會計信息管理軟件構成�����,當然還包括操作系統��、網絡協議、壓縮、加密算法��、防病毒等相關軟件。
(三)風險評估。風險評估就是分析��、識別和控制相關影響會計信息安全目標實現的各種風險的過程����,它主要由會計信息安全的目標設定�、風險分析�����、風險識別和風險控制等方面構成�。企業要確保其會計信息安全,則必須清楚且能應對各種可能對其會計信息安全產生影響的風險,在不斷變化的企業經營環境中進行認真分析�����,識別并把握其變化規律�,制訂相關的應對措施�,依據會計信息安全面臨的問題適時調整企業會計信息安全管控策略和方法�。這就要求企業的會計信息安全管控策略要有更長遠的時間和更廣闊的視野來關注風險�,將風險意識貫穿于企業會計信息安全管控的始終�,不斷完善包括企業經營理念����、管理方式��、管理風格在內的控制風險環境�����。為此����,企業還需要制訂相關的會計信息安全目標,并將這一目標與企業的供應、生產��、銷售等經營活動進行整合�����。唯有如此����,才能實現整個企業經營管理的協調一致�。
(四)監控反饋��。企業必須制定監控反饋的政策與程序,才能確保既定會計信息安全目標和必要改進措施的有效實施���。一方面�����,企業經營環境是不斷發生變化的�����,企業經營活動也隨之不斷變化�。在這種情況下����,唯有對企業會計信息安全管控系統進行必要的監控�����,并在必要時加以修訂與調整,管控系統及相關的政策與程序才能反應自如�����。另一方面�,企業會計信息處理系統自身也會由于物理硬件或支持軟件方面的不確定因素而導致會計信息處理的延誤或失效。這樣,企業也需適時地對企業會計信息處理系統進行監控,排除不確定因素�����,維護會計信息處理系統的有效和安全���。此外��,還應考慮制定怎樣的監控反饋政策與程序。通常,過于集權的監控政策會導致因信息缺乏而引起的成本����,過于分權的監控政策則會出現因目標不一致而引起的成本�����。鑒于此�����,企業對會計信息安全的監控反饋政策與程序的選擇應該是權衡這兩類成本,使成本之和最小。
(五)制度安排��。企業會計信息安全還與企業制度安排密切相關���。好的政策制度�,能有效協調和激勵合意的行為���,約束和懲罰不合意的行為,從而帶來良好的經濟績效�;差的政策制度�����,則會產生相反的結果���。因此,企業在進行會計信息安全方面的制度安排時��,需要依據會計信息安全的目標�,設計出良好的管控制度,做到能有效地協調和激勵符合企業會計信息安全的行為,并能夠約束和懲罰不符合企業會計信息安全的行為���,進而為企業帶來良好的會計信息安全管控效果。需要關注的是,制度安排的效果,還要與其實施的環境密切關聯����。因為制度實施的環境發生了變化��,就有可能使得原先實施效果很好的制度不再那么有效����,甚至失效。
二、企業會計信息安全的主要風險問題
通過上文的分析可知,企業會計信息安全受到沖擊和挑戰的原因很多,具體表現出來的風險問題也是多樣的�����。但是�,具體到企業管理實踐中�����,會計信息安全的風險問題基本上集中于員工的會計信息安全認知���、會計信息處理系統�����、風險評估與監控反饋的認識以及對會計信息安全管控制度的執行等幾個方面。
(一)員工的會計信息安全認知不足?;诮M織環境方面的會計信息安全風險問題多源于企業的員工對會計信息安全認知的不足。其原因在于��,與安全有關的問題都離不開“人”這個主體因素�。一方面����,許多企業管理者的會計信息安全意識��、安全知識和安全管理等方面存在不足。譬如,在確定企業會計信息安全管控方案時沒有對企業進行全面的自我診斷,僅是對企業的基本狀況做了一個大概了解��,就直接在企業內部實施現有的標準或者其他企業或組織的成功方案���。由于企業既沒有充分挖掘會計信息安全現狀和對會計信息安全的內在需求,也沒有全面考慮利益相關者的利益安全需求,必然會導致企業對會計信息安全的實際需求與其能提供的安全管控之間存在差距�����。更有甚者,企業管理者對會計信息安全的支持和重視不足�,導致企業內部會計信息安全文化缺失和普通員工會計信息安全意識淡薄��。另一方面,企業信息化的發展���,使得越來越多的非財會相關崗位的普通員工也被包含到企業會計信息安全體系之中�����。這些員工�����,甚至一些財會崗位的員工,要么不完全理解會計信息安全的重要性,要么過度信賴企業會計信息安全管控方案,而不愿意把自己的精力和資源放在會計信息安全防護上���,或者從根本上就認為即便對會計信息不采取安全防護措施也不一定會造成損失����。當然���,也存在一些員工由于缺少必要的會計信息安全教育和培訓����,根本不知道自己不遵守和執行相關的會計信息安全管控方案會對企業帶來怎樣的不利影響。
(二)會計信息處理系統安全技術滯后�。企業會計信息安全需求是隨著企業的生產經營活動和企業所處的內外部環境的變化而變化的����。但是���,很多企業并沒有意識到企業會計信息安全需求的動態變化規律����,對會計信息安全管控方案依然秉承“投資一次�����,受用終身”的觀念����,抱陳守舊��。這種投資觀直接導致企業會計信息處理系統安全技術跟不上企業生產經營活動和企業所處的內外部環境的變化����。具體體現在企業使用的會計信息處理軟件本身設計存在缺陷或技術漏洞得不到及時的完善以及殺毒軟件���、防火墻等相關支持軟件不能得到及時更新;沒有隨著企業業務和環境的變化更新會計信息處理系統導致業務流程描述錯誤或漏洞、數據訪問權限設置不當�、關鍵數據備份不足等問題����;以及系統主機、網絡線路、終端電腦、附設周邊��、物化防護等老化損毀等�。
(三)會計信息安全風險意識薄弱與風險評估體系缺失����。當前���,不少企業員工,包括部分企業管理者,其會計信息安全風險意識淡薄����,認識不到企業會計信息安全風險的客觀性����。實際上�����,企業生產經營活動中����,風險是客觀存在的����,它是無處不在的���,也是無時不在的���。通常狀況下���,企業所面臨的會計信息安全風險�����,也與威脅企業實現其戰略目標的相關事件密切相關。因此���,企業會計信息安全風險的評估��,要求企業所有員工能對貫穿于企業方方面面的會計信息安全風險有一個清晰的認知。尤為突出的是,很多企業并沒有形成一套有效的會計信息安全風險評估體系來對會計信息處理系統進行風險評估����。會計信息安全風險評估體系可以確定各種會計信息采集��、整理、處置、披露和使用等行為的邊界�����,明確什么行為是可以做的�,什么行為是不可以做的。如果發現有越界的行為,能夠及時發現并對其進行控制,進而使得這些越界行為造成的損失降至最低。
(四)會計信息安全監控反饋欠佳�。一般來說�,企業會計信息安全監控反饋機制可以分為三個步驟。一是對實際會計信息安全的衡量與評估;二是將實際衡量與評估的結果與企業設定的或標準的安全目標進行比較�;三是采取必要的管控行動來糾正比較后得出的偏差與不足�。顯然�,會計信息安全監控反饋過程是一個連續行動的過程��,其有效性歸根結蒂取決于以上的衡量、比較與糾偏三個步驟�����,其中任何一個步驟或者幾個步驟低效率或不作為就會影響企業會計信息安全監控反饋機制的有效性。但是����,在現實的企業經營管理實際中�����,由于企業員工認識不到會計信息安全監控反饋機制是一個衡量�����、比較與糾偏的連續行動過程��,而是過度強調這個監控反饋機制中的某一個步驟或某幾個步驟��,沒有從整個會計信息安全監控反饋機制的全局上考慮,導致企業會計信息安全監控反饋機制運行不暢�,監控反饋效果大打折扣����,最終使該機制的有效性受到質疑�,動搖該機制在企業會計信息安全管控體系中的地位�����。
(五)會計信息安全管控制度低效�����。會計信息化依然是個新生事物,企業對會計信息安全管控的認知還處于初級階段����,相關的制度建設尚不完善�����,有的還處于草創階段�����,導致企業日常會計事務的工作制度依然處于缺失狀態�,會計信息處理系統的使用和維護行為缺乏合理的引導�����,會計信息處理設備的濫用和誤用��、會計信息的不當使用等現象時有發生,嚴重危害企業的會計信息安全。即便企業有相對健全的會計信息安全管控制度,若不能對相關執行人進行必要的激勵,也難以使相關制度得到有效執行�。其原因在于任何制度都是由人來執行的��,要保證制度的執行效果,就必須對執行人進行激勵。激勵的目的就是當個人的行為能促進企業目標的實現時����,能得到企業提供給其相應的價值回報�����,把企業員工的個人行為動機與企業目標的實現密切關聯起來。事實上�����,很多企業在信息安全管控制度的執行過程中�����,并沒有設立相應的激勵指標來推動企業員工為企業信息安全目標的實現而工作�。
三���、企業會計信息安全的管控建議
針對以上風險問題��,企業應該在影響會計信息安全因素的組織環境��、信息處理、風險評估、監控反饋�、制度安排等方面強化作為����。
(一)加強會計信息安全管控組織環境建設�����。一方面�����,要強化企業會計信息安全文化建設,在企業內部形成全體員工共同遵循的會計信息安全的信念�����、價值�、意識以及經營哲學等,以此為基礎設計相應的企業會計信息安全管控制度,并提供理念支持����。還可以在企業文化建設過程中���,不斷強化企業會計信息安全的重要性和相關會計信息安全管制制度設計的員工參與度�,以實現更加公平透明和執行有效的企業會計信息安全管控文化��。另一方面����,要充分重視人的因素��,加強企業員工的職業道德教育和業務素質培養,提高全體員工的職業勝任能力���,充分發揮每個員工在完善企業會計信息安全管控制度方面的主觀能動性。企業還可以依據員工的工作性質和職位安排��,適宜安排企業會計信息安全教育與培訓���。對企業管理者�����,強化會計信息安全核心知識����、技術手段�����、風險管理等方面的教育與培訓�;對企業普通員工����,則結合其所在部門的業務特點加強會計信息安全技術手段、風險意識等方面的教育與培訓�����。這樣�,就可以在企業內部營造企業會計信息安全文化氛圍,最大程度地減少人為因素對企業會計信息安全的危害�����。
(二)適時更新會計信息處理系統安全技術�����。企業要遵循會計信息安全需求的動態變化規律�����,對會計信息安全管控方案放棄“投資一次,受用終身”的觀念����,適時更新會計信息系統處理安全技術�,按照“適度防御”的原則����,選擇合適的安全技術與產品,形成企業適用的安全技術防線�。首先��,適時更新會計信息處理的安全技術。在企業會計信息處理系統中提供包括用戶名�、口令等在內的多種身份驗證機制��,必要時還需嵌入支持雙因素認證和具備登錄控制模塊,同時在會計信息處理的日常作業不受影響的情況下���,控制相應員工的訪問權限,減少可能的越權操作�����,保障會計信息處理系統的安全����。其次����,適時更新會計數據的安全技術。企業應通過適時更新加密等技術手段保護會計信息處理系統中數據的保密性和完整性,提高會計信息數據訪問的抗依賴性�。此外����,還需加強相關會計信息數據的異地崩潰或者災難恢復機制�,通過實現本地會計信息數據能夠異地備份和復制,避免本地會計信息處理系統由于崩潰或者災難等而導致會計信息數據遺失�。再次�����,適時更新網絡安全技術。不但要適時更新系統掃描技術并對會計信息處理系統和操作系統層設備進行智能化檢測���,幫助企業網絡管理人員高效完成定期檢測和操作系統的漏洞修復,還要適時更新系統實時入侵探測技術來監控主機系統事件��,檢測可疑特征并給予響應和處置�。此外,還要適時更新在企業內外部部署的網絡和信息安全設施,強化會計信息處理系統的物理實體管理����,同時加強對漏洞掃描系統和入侵檢測系統的更新��,以實現會計信息處理系統受到內外部誤操作或各種攻擊時的實時保護。最后,適時完善物理設備的安全防護技術����。不但要采取全面可靠的防火墻技術和防病毒系統�,還要針對環境的物理災害��、人為蓄意破壞甚至自然災害采取有效的物化防護技術����,保障相關物理設備的安全����。
(三)形成會計信息安全風險評估體系����。任何企業管理機制的構建都是一個系統工程,能否構建成功且在以后的運行中有效,關鍵是相關風險的評估。正如管理大師德魯克所說��,沒有評估就沒有管理�����。同樣的道理�����,沒有評估就不可能實現管理機制的構建與施行��。對會計信息安全管制機制的構建亦是如此。為此,企業為了構建有效的會計信息安全管理機制���,就需對可能的損害企業會計信息安全的風險進行歸集與分類,形成會計信息安全風險評估體系。具體做法,可以采用以下三步。第一步,構建適應企業經營實踐和企業會計信息安全要求的會計信息安全風險評估目標體系�����。既要根據會計信息的完整性����、可用性、保密性和可靠性設置會計信息安全的一般目標,又要根據會計信息安全管控環節設置具體目標����,譬如會計信息安全管控業務執行的有效性、及時性�����、正確性等����。第二步,按照會計信息處理的授權管理�、崗位牽制���、資源接觸等安全管控類型���,分析并得出會計信息處理業務流程和各部門的關鍵風險控制點和一般風險控制點���。最后��,根據上述風險控制點設置相應的會計信息安全管控評估指標,并對每個指標進行具體說明�����,且給出這些指標的評估方法和評分標準��。
(四)推行企業全面信息安全監控反饋機制�。會計信息安全管控不應該僅僅是涉及到會計信息這樣一個狹小的范疇��,而應該是一個綜合的概念���,要把企業的經營環境��、愿景理念、組織領導����、戰略計劃等綜合起來考慮。既要認識到現代企業中會計信息安全管控的重要性����,也要能從會計信息安全的管控上升到企業信息安全管控�����,推行企業全面信息安全監控反饋機制,實現企業全面信息安全管控�,并使之成為企業的管理哲學��。首先,要做到內容方式的全面性����。不僅要著眼于會計信息安全的管控����,還要能從企業戰略的高度審視和評估會計信息安全管控,更要注重各種安全技術和方法的綜合使用����,確保能實現從單純的會計信息安全管控向企業全面信息安全管控轉變���。其次���,要做到管控過程的全面性�。要把會計信息安全管控作為核心貫穿到整個企業經營過程中����,即從市場調查、產品開發�����、生產銷售等環節延續到產品售后都要實行相應的會計信息安全管控�,確保會計信息從靜態安全管控向動態安全管控轉變����,進而實現會計信息的保護、檢測�、反應和恢復協調一致�。最后����,要做到管控人員的全面性。即要求包括企業高管、其他管理人員、工程技術人員和普通員工在內的全體員工都要參與到全面信息安全管控中���,各司其職,對會計信息安全負責。
(五)強化會計信息安全管控制度安排�。強化企業會計信息安全管控制度建設����,不外乎制度本身的完善和既有制度的有效執行����。會計信息安全管控制度的完善,就是建立一套完善的會計信息安全管控制度。這既是會計信息本身安全的基礎,也是會計信息安全管控的前提�����。完善的會計信息安全管控制度至少應該包括會計信息處理系統的開發或選購�、使用、維護和應急制度,以及機房和終端等會計信息處理系統物理實體管理制度�、會計信息數據的使用制度��、會計信息數據備份制度、會計信息安全風險評估制度�����、會計信息安全審計制度等�����,實現從會計信息數據采集整理到會計信息數據使用備份的會計信息處理全程制度無縫構建,并隨著企業經營環境的變化適時更新和完善����。而既有會計信息安全管控制度的有效執行���,則需充分重視企業員工績效考核制度��。恰當在企業員工的績效考核中納入企業會計信息安全評估的內容,使其獲得報酬的變量和風險密切關聯于企業會計信息安全����。這樣就可以保證企業員工在會計信息安全管控制度的執行方面上�����,能夠基于企業的長期利益,而不是其個人利益���,進而實現既有會計信息安全制度的有效執行。
四���、結束語
企業會計信息安全對企業生產經營活動的可持續發展以及對市場經濟的建立健全等方面的作用是不容置疑的����。但是�����,也要看到我國關于企業會計信息安全乃至整個企業信息安全管控實踐和研究的起步較晚�����,與發達市場經濟國家在初始條件和實踐能力方面還存在一定程度的差距�。這是我國企業在進行會計信息安全管控時所必須要考慮到的一個基本現實。因此�,本文認為企業會計信息化安全管控��,既是一個不斷發現問題和解決問題的過程,也是一個不斷迎接挑戰和接受沖擊的過程��。
參考文獻:
[1]張紅旗�����,王新昌�,楊英杰等.信息安全管理[M].北京:人民郵電出版社���,2007.
[2]胡英松.信息化會計信息安全問題研究[J].哈爾濱商業大學學報(社會科學版)����,2009,(4):83-85.
[3]ISO.ISO/IEC27002:2005[EB/OL].[2015-08-17].https:///obp/ui/#iso:std:iso-iec:27002:ed-1:v1:en.
[4]NSTISSC.Trusted Computer System Evaluation Criteria[EB/OL].[2015-08-17].Available online���,http://csrc.nist.ov/publications/history/dod85.pdf
[5]梅雨.企業財務監控問題解析[J].中國管理信息化,2009��,(9):48-50.
[6]Schultz E.The Human Factor in Security[J].Computers and Security�,2005,24(6):425-426.
第3篇
【關鍵詞】網絡��;信息����;安全事件;財產安全
前言:網絡與信息安全事件的發生是世界性問題���,我國的網絡與信息安全事件發生率一直高居不下,隨著信息化社會的不斷發展�,網絡與信息安全事件的頻發��,受到了我國各級政府和相關企業的高度關注�,而預防與保障此事件發生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類�、預警�、響應三步�����,全面預防與控制網絡與信息安全事件的發生�。
一���、網絡與信息安全的概述
隨著現代信息社會的發展與進步����,網絡為人們的生活、工作、學習等帶來了一定的便捷,由于網絡的開放性�����、通用性��、分散性等原因�����,很容易發生網絡與信息安全事件。對于網絡與信息安全事件的發生����,已經對社會造成嚴重的影響�����,對此我國頒布的《中華人民共和國突發事件應對法》中有提到:需要建立一定的應急處理方法來應對由自然災害�����、事故災害�����、公共衛生災害和社會安全引起的安全事故�����。對于網絡安全事件的應急處置工作也有了明確的分類,《國家信息化領導小組關于加強信息安全保障工作的意見》中將網絡與信息安全事件歸納為:由網絡和信息系統直接產生對國家、社會����、經濟�、公眾等方面產生的利益損害事件��。
網絡與信息安全事件是世界各國重點關注的問題之一���,就我國而言��,我國網民數量多達4億多,通過互聯網產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會�����、經濟�����、公眾的利益���,從過去發生過的網絡與信息安全事件中可以看出,引起信息安全事件的因素多為以經濟利益為目的的安全事件�����,另一部分是以非經濟利益為目的的安全事件����。由于網絡與信息安全事件的發生具有無征兆且擴散十分迅速、傳播范圍廣�、對周邊網絡或計算機信息的危害大等特征�,建立起完備的網絡與信息安全事件應急處置體系十分必要�。
二、建立網絡與信息安全事件的應急處置體系
最初的網絡與計算機信息技術應用范圍較為狹隘����,僅限于國家的軍事��、管理或社會經濟、產業�、技術等方面���。目前網絡與計算機信息技術已經涉及到社會中各層面�����、各行業的領域中,因此�,出現的網絡與信息安全事件便成為一個社會性問題���。我國對此提出的建議是:由國家宏觀調控指揮��、各部門密切配合,建立起能夠針對網絡與信息安全事件的應急處理體系��,對影響國家信息安全��、社會經濟發展���、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系,還需要具有科學性����、合理性:以預防為主����,不能單純的事后補救;以處置為主���,不能放縱危險事件的發生。在各方面的努力下����,我國的網絡與信息安全事件的應急處置體系配備相應的法律法規���,成為網絡與信息安全事件的一項保障����。信息安全是一種新興的安全問題����,不同于自然災害、人為災害或直接經濟損失的危險事件�����,而是一種虛擬信息的泄露�����,這需要對網絡與信息安全事件重新定位����,建立統一的定位標準�����。我國對網絡與信息安全事件的分類方法為:按照信息安全事件的引發因素、事件表現、影響等將信息安全分類為程序損害事件�、網絡攻擊事件�、信息破壞事件�����、信息內容安全事件���、設備設施故障事件和信息災害事件等6大類�����,其中細節劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級:A級:特大網絡與信息安全事件;B級:重大網絡與信息安全事件;C級網絡與信息安全事件���;D級一般網絡與信息安全事件。
對于網絡與信息安全事件的應急處置工作,我國已經將其納入國家突發事件應對體系中���。建立的應急預案分為國家、地區、單位的三級應急處置體系����,并在此體系中建立具有高度統一����、十分便捷�����、方便協調的組織機構,如遇網絡與信息安全事件��,通過綜合分析�,判定網絡與信息安全事件的形勢,再制定應急處置預案,經協調指揮相關技術人員落實預案。
在此系統中����,地方政府和相關機構對本轄區內的網絡與信息安全事件直接負責��,負責的內容包括網絡與信息安全事件的預防�����、監測、報告和應急處理工作。我國需要建立起網絡與信息安全事件應急處理咨詢機構,為此提供預防和處置技術的咨詢��。另外��,需要向社會公眾建立起信息通報機制����,如報警電話等�。由群眾提供網絡與信息安全事件信息,作為緊急事件預警的基礎,根據建立起科學����、有序的網絡與信息安全事件的規章制度��,全面控制網絡與信息安全事件。
二、網絡與信息安全的應急處置體系內容
(一)預警
預警包括對安全事件監測的預警���、預警判定、預警審定、預警、預警響應和最終的預警解除��。
預警機制的健全���,能夠全面避免安全事件發生后的擴展和對人類財產的損失擴大�,為了防止這一問題�����,可根據上文所提到的事件發生的緊急程度和危害程度分級處理���,按照不同級別進行不同預警���。
(二)響應
響應的理論基礎是在預警過后產生的事件起因預測��、事件結果評估。響應工作是確定響應等級后開啟響應指揮�����,迅速了解事件動態并進行部署���,然后實施處置工作����,最后對本次應急事件進行評估。響應也包括四個等級�,根據預警等級不同�����,實施不同的響應等級工作。
結論:綜上所述���,網絡與信息安全事件的發生十分迅速、不可預估����,并且危害大��、擴展性強�����,我國對此已經作出一系列法律法規的約束�����,但對于網絡與信息安全事件的發生還需作應急處理,制定相應的應急處理機制�,以預防為主���,需要培養發現和控制事件的能力����,減輕和消除由突發事件所引起的社會危害事件,并且需要在事件發生后第一時間做出總結��,以防同樣事件再次發生�。
參考文獻:
[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011�����,09(10):117-119.
第4篇
__縣人民政府信息產業辦公室:
根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發[20__]102號)����、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》(陸政發[20__]57號)文件精神,我局領導高度重視���,安排政府信息公開專人對20__年政府信息公開工作進行總結,現將有關情況綜合如下:
一�����、基本情況
__縣商務局現有__招商網�����、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站�����,現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站��,自開通以來�,四個網站還沒出現過重大網絡安全事件�,各網站都由我局人員自行監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用���。
1、領導重視,機構落實
為保證我局重要網站的安全�����,我局嚴格按照“統一領導����、歸口負責、綜合協調、各司其職”的原則、“屬地管理��、分級響應�、及時發現、及時報告�、及時救治�、及時控制”的要求����,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培�、政策法規科科長陸康沖��、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組���,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作���。同時����,明確了由局辦公室按照“誰主管、誰負責��,誰運營����、誰負責”的原則,實行責任制和責任追究制���,依法對互聯網網絡與信息安全突發事件進行防范、監測�����、預警����、報告�、響應���、指揮和協調���、控制�����。在出現安全事件后�����,對計算機系統和網絡安全事件的處理提供技術支持和指導��,遵循正確的流程�����,采取正確快速的行動作出響應,提出事件統計分析報告��。
2�、專人專管,務求實效
自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發[20__]10號)以來��,我局領導就安排專人對我局的政府信息公開工作進行全面準備�����,認真學習政府信息公開的有關文件��,積極參加政府信息公開培訓,對涉及商務的有關法律法規����、發展規劃及行政認可的事項進行全面梳理���,編制公開目錄和公開指南��,并按時上報到縣政府信息產業辦。至20__年12月10日��,我局共各類信息70條�,其中:機構職能信息4條,法律法規依據信息16條���,行政執法信息4條,商務發展規劃4條����,招商引資信息2條,四項制度信息5條,公開指南信息2條��,商務動態信息29條�,其它信息4條。
3、雙網并用����,加強宣傳
20__年����,我局充分利用政府信息公開網站和商務之窗加大對我縣商務�����、招商引資政策的宣傳力度��,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善��。
1����、進一步全面規范政府信息公開目錄,做到目錄內容與站內信息的一致性�����,及時更新目錄內容;
2��、進一步完善政府公開內容��。重點做好機構職能�、法律法規政策�����、發展規劃、行政執法及動態信息的分類,保證信息內容的完整性�;
3�����、進一步做好政府信息公開網站建設工作。及時更新圖片,合理布局網站頁面�����,做到圖文并茂��,保證頁面美觀�。
4�����、全面梳理和整理商務法律法規�����、行政執法信息,做到每天至少有2條信息。為科學應對互聯網網絡與信息安全突發事件�����,建立健全互聯網網絡與信息安全應急響應機制�����,有效預防�、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響��,按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求,結合我局實際���,對我局互聯網網絡與信息安全情況進行自查,現將有關情況綜合匯報如下:
一���、基本情況
__縣商務局現有__招商網、__縣商務之窗��、__縣電子政務門戶網站����、__縣商務局政府信息公開網站四個網站,自開通以來����,四個網站還沒出現過重大網絡安全事件���,各網站都由我局人員自監管�,定期更新�����,及時商務公開信息����,為公眾方便快捷地了解__起到了較好的宣傳作用����。
二、主要做法
(一)領導重視���,責任明確
為保證我局重要網站的安全,我局嚴格按照“統一領導�、歸口負責�、綜合協調、各司其職”的原則��、“屬地管理�����、分級響應、及時發現���、及時報告、及時救治���、及時控制”的要求,明確成立了由局長陳紅鋼任組長���,黨支部書記朱學林任副組長,辦公室主任王有培����、政策法規科科長陸康沖����、招商引資科科長他石紅�����、招商局工作人員劉雙林�����、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作��。同時�����,明確了由局辦公室按照“誰主管、誰負責,誰運營��、誰負責”的原則���,實行責任制和責任追究制�����,依法對互聯網網絡與信息安全突發事件進行防范��、監測、預警、報告����、響應��、指揮和協調、控制。
(二)防范為主��,加強監控
我局隨時宣傳普及互聯網網絡與信息安全防范知識����,樹立常備不懈的觀念,經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備��、機制準備和工作準備����,提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測,發現和防范重大互聯網網絡與信息安全突發性事件,及時采取有效的可控措施���,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)責任到人�����,監測到位
我局明確了由計算機水平較好的他石紅�、劉雙林����、李翠娥對我局的四個網站及網絡安全進行管理����,在出現安全事件后�,向委托管理計算機系統和網絡的單位報告,由其提供技術支持和指導,遵循正確的流程�,采取正確快速的行動作出響應��,處理發生問題的系統,檢測入侵事件,并采取技術手段來降低損失��,提出事件統計分析報告���。
四�����、下步工作打算
第5篇
根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發[20__]102號)����、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》(陸政發[20__]57號)文件精神�����,我局領導高度重視����,安排政府信息公開專人對20__年政府信息公開工作進行總結���,現將有關情況綜合如下:
一�����、基本情況
__縣商務局現有__招商網、__縣商務之窗�、__縣電子政務門戶網站�����、__縣商務局政府信息公開網站四個網站,現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站�����,自開通以來�,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自行監管����,定期更新��,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用�����。
1���、領導重視����,機構落實
為保證我局重要網站的安全,我局嚴格按照“統一領導��、歸口負責����、綜合協調���、各司其職”的原則�����、“屬地管理�����、分級響應����、及時發現���、及時報告�、及時救治、及時控制”的要求����,明確成立了由局長陳紅鋼任組長��,黨支部書記朱學林任副組長,辦公室主任王有培��、政策法規科科長陸康沖�、招商引資科科長他石紅、外事科科長劉雙林�、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組��,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時����,明確了由局辦公室按照“誰主管�、誰負責�,誰運營����、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范���、監測、預警、報告、響應����、指揮和協調�、控制�。在出現安全事件后,對計算機系統和網絡安全事件的處理提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,提出事件統計分析報告���。
2、專人專管,務求實效
自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發[20__]10號)以來�����,我局領導就安排專人對我局的政府信息公開工作進行全面準備�,認真學習政府信息公開的有關文件,積極參加政府信息公開培訓,對涉及商務的有關法律法規�、發展規劃及行政認可的事項進行全面梳理�,編制公開目錄和公開指南����,并按時上報到縣政府信息產業辦。至20__年12月10日,我局共各類信息70條�,其中:機構職能信息4條�,法律法規依據信息16條��,行政執法信息4條����,商務發展規劃4條�����,招商引資信息2條,四項制度信息5條��,公開指南信息2條����,商務動態信息29條,其它信息4條���。
3、雙網并用�����,加強宣傳
20__年�,我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度�����,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。
1�、進一步全面規范政府信息公開目錄�����,做到目錄內容與站內信息的一致性,及時更新目錄內容;
2��、進一步完善政府公開內容�����。重點做好機構職能��、法律法規政策、發展規劃、行政執法及動態信息的分類���,保證信息內容的完整性�����;
3��、進一步做好政府信息公開網站建設工作。及時更新圖片�,合理布局網站頁面���,做到圖文并茂��,保證頁面美觀。
4���、全面梳理和整理商務法律法規、行政執法信息��,做到每天至少有2條信息�。
為科學應對互聯網網絡與信息安全突發事件,建立健全互聯網網絡與信息安全應急響應機制�,有效預防�����、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響,按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求�,結合我局實際�����,對我局互聯網網絡與信息安全情況進行自查,現將有關情況綜合匯報如下:
一��、基本情況
__縣商務局現有__招商網、__縣商務之窗��、__縣
電子政務門戶網站����、__縣商務局政府信息公開網站四個網站���,自開通以來��,四個網站還沒出現過重大網絡安全事件���,各網站都由我局人員自監管�����,定期更新,及時商務公開信息����,為公眾方便快捷地了解__起到了較好的宣傳作用�����。二、主要做法
(一)領導重視,責任明確
為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應���、及時發現���、及時報告���、及時救治�����、及時控制”的要求,明確成立了由局長陳紅鋼任組長�,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖�、招商引資科科長他石紅����、招商局工作人員劉雙林�、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責���,誰運營、誰負責”的原則,實行責任制和責任追究制�����,依法對互聯網網絡與信息安全突發事件進行防范��、監測���、預警���、報告��、響應、指揮和協調、控制����。
(二)防范為主����,加強監控
我局隨時宣傳普及互聯網網絡與信息安全防范知識���,樹立常備不懈的觀念���,經常性地做好應對互聯網網絡與信息安全突發事件的思想準備�、預案準備�����、機制準備和工作準備����,提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平���。加強對互聯網網絡與信息安全隱患的日常監測��,發現和防范重大互聯網網絡與信息安全突發性事件�����,及時采取有效的可控措施,迅速控制事件影響范圍�,力爭將損失降到最低程度����。
(三)責任到人����,監測到位
我局明確了由計算機水平較好的他石紅、劉雙林��、李翠娥對我局的四個網站及網絡安全進行管理��,在出現安全事件后�,向委托管理計算機系統和網絡的單位報告,由其提供技術支持和指導�,遵循正確的流程����,采取正確快速的行動作出響應����,處理發生問題的系統����,檢測入侵事件,并采取技術手段來降低損失����,提出事件統計分析報告�����。
第6篇
隨著移動互聯網����、物聯網�����、云計算��、大數據等新技術成為信息化新一輪發展的重要驅動力,迫切需要面向網絡空間安全的監測預警和應急響應服務平臺���,實現網絡安全態勢感知、監測預警����、應急處置和災難恢復的一體化運作�����。
2 云應急服務
2.1 高性能云計算技術
云計算技術應用環境下��,用戶可以利用云端大型服務器的資源優勢進行數據計算����,通過對存儲資源����、計算資源的虛擬化處理和統一整合,云端服務商可以實現對硬件資源的按需分配,用戶以較低廉的成本使用云端服務器、存儲設備和各類應用程序;通過對信息資源進行統一標準化���。
利用云安全應急服務平臺,可防止諸如XSS、SQL注入�、木馬����、漏洞攻擊���、僵尸網絡等各種安全問題��,同時�����,采用跨運營商智能調度、頁面優化、頁面緩存等技術���,進一步提升訪問速度、降低故障率,為用戶提供服務式的信息安全����。
2.2 云應急服務
信息安全應急管理是以云應急服務平臺為技術支撐���,系統采用先進的云計算分布式計算技術���,將信息安全應急以在線服務方式提供給用戶�����,用戶的安全防護和應急處理的壓力轉移到云端���。云應急服務平臺可實現統一調配應急資源來實現應急響應、協同,直接面對攻擊時可采取應急措施�,將流量智能的分發到其它安全服務節點���,避免傳統安全中單臺設備瓶頸或宕機導致服務不可用情況����,安全應急服務因云計算而強大��。
云安全應急服務是將用戶的DNS切換到云平臺,通過智能解析將用戶流量引導至最近的云端節點�����,云端節點承載用戶請求并過濾流量,為用戶提供監控預警功能。云安全應急服務平臺以分布式計算為基礎云架構�,采用多線智能解析調度�,將單點Web資源動態負載至云端節點�,高性能的云端節點可以承載高并發的用戶請求,進行流量監控和分析。云安全應急平臺網絡架構分為中心和邊緣兩部分��,中心是平臺中的智能DNS系統和應急響應系統���,主要負責發生信息安全事件的應急處置;邊緣是分布在各地的節點��,是信息內容的分發載體,由安全保護�����、Web優化����、Cache和負載均衡器組成,主要實現監控預警功能���,保障用戶的正常應用。
3 系統總體架構
云應急系統可以部署在公有或私有云上����,為廣大電子政務或中小企業用戶服務�����,通過云平臺為用戶提供日常的監測預警功能,并通過應急響應機制及時地確定與評估突發事件�,有效�����、快速地對事態進行控制,保持事件發生后能夠可靠地恢復����,確保關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉��。云應急服務平臺采用主流的三層系統架構,如圖1所示�,分為為云應急技術支撐層�����、云應急服務層和應急業務層����。
(1)技術支撐層。主要是指基礎設施,包括支持系統運行所需的基本硬件�����、基礎軟件平臺和網絡設施。硬件主要包括各種服務器(數據服務器�����、應用服務器和Web服務器)以及相關的存儲備份設備�、防火墻及入侵檢測設備?;A軟件包括各種操作系統�、數據庫平臺�、中間件和其他系統平臺。
(2)應用服務層�。應用支撐平臺是構筑在基礎軟件和數據資源之上�����,為應用系統提供支撐環境,實現應用系統共有的�、與具體業務無關的功能��,主要包括通訊服務、安全認證����、日志管理�、數據備份等��。數據資源主要用來存儲和管理平臺涉及到的所有數據����,內部封裝了應急管理活動及其數據�����、知識、物資、人員等資源�,可對服務進行高性能檢索和調度����,實現應急業務信息(如應急預案庫����、案例庫、物資庫、隊伍庫、專家庫�����、模型庫�、病毒庫等)的全面整合,它不僅包括各類數據在數據庫中的存儲內容���、組織方式和存儲機制,還指明了數據的管理模式和入庫更新機制。
(3)業務層�。應急平臺功能模塊劃分監測預警����、日常安全管理和應急響應三大模塊��,實現具體的業務應用����。監測預警業務包括對云端用戶的漏洞檢測�、入侵檢測和智能分析;日常安全管理主要業務包括應急值守、預案管理、風險評估和應急資源;應急響應包括安全事件處置��、事故恢復�、事件統計分析和信息�����。
4 主要功能實現
信息安全應急系統設計的核心思想是在日常管理����、監控預警��、應急響應基本工作上�,強化統一業務工作流的概念�����,云應急系統軟件架構采用面向服務SOA的架構來實現���,應用層采用組件技術MVC進行構建��,具有很強的靈活性和兼容性�,能很好地符合云應急模式的特征����。
4.1 監控預警
主要對接入云端的網站或重要信息系統進行安全評估、脆弱性發現,對潛在風險進行分析并及時發出預警報告,包括滲透性測試、漏洞掃描���、流量分析。
云應急服務平臺可對監控對象進行安全評估,滲透測試是通過模擬黑客的攻擊手段,來評估計算機網絡系統安全和應用安全��。這個過程包括對系統漏洞��、應用漏洞����、配置弱點和技術缺陷進行主動分析�����,完全以黑客的角色對測試目標展開全面技術攻擊,并且可對預警事件進行實時監控���、查詢;同時還能根據資產的機密性價值、可用性價值��、完整性價值��、物理價值和威脅事件實時計算每個資產的風險值;支持漏洞掃描����,對網站進行文件上傳監測和注入監測;并支持對網絡流量進行分析�,判斷;對整體的安全性進行評估。
4.2 應急值守
借助監控預警系統�,在云端通過日志采集�����、流量采集、內容采集�����、漏洞掃描等多種技術手段獲取安全信息��,實時監控網絡的安全態勢����,通過數據聚合����、智能行為分析、專家團隊綜合研判信息系統的安全風險和安全事件����,可根據事件信息實現事件的分類分級,自動關聯事件處置預案和處置流程,并由值班人員對安全事件進行事件信息報送��、處置跟蹤��、事件歸檔�、事件處置管理等���。
信息安全事件管理涉及查看所有的事件�����,包括高風險事件�����、低風險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類,例如可以分為Unix主機、Windows主機�、路由器和交換機��、防火墻�����、NIDS等;可查看所有的實時事件,提供過濾功能����,只顯示符合過濾條件的事件��,過濾條件可以自定義,并且依據設定的審計策略對標準化的安全事件進行審計分析��。
4.3 應急資源管理
信息安全應急資源的管理包括機房�����、重要設備設施、網絡、工具軟件�����、應急設備����、應急專家、救援小組、應急知識�、歷史事件�����、法律法規等應急資源信息的管理。
通過建立應急資源數據庫,包括IT基礎設施數據庫���、關鍵應用系統數據庫、應急預案庫、應急專家數據庫、通訊錄、安全事件信息庫���、政策法規數據庫、應急管理的基礎數據。云端用戶的應急管理人員���,通過登錄應急管理門戶,利用應急資源,完成信息安全風險分析、業務影響分析����、安全事件的預警預報管理��。
安全知識庫包括安全知識文章、漏洞庫、病毒庫���、補丁庫、安全事件案例庫等。系統預置了大量的安全知識文章���,包括安全知識、安全通告等�����。
4.4 風險管理
信息安全風險管理以資產為核心���,結合等級保護中關于資產的價值���、脆弱性��、威脅,并按照相關標準分析資產風險及風險變化情況����,給出降低風險的解決方案�����。
風險分析參照了國際安全管理標準中的“預定義風險價值矩陣法”。確定目標信息資產的價值��、威脅發生的概率����、脆弱性被威脅利用的概率,把風險進行量化����。主要思想就是通過降低風險來減少安全事件的發生�,有效提升組織的安全性。風險管理協助管理員在最短時間內找出對組織重要資產有嚴重影響的脆弱點��,并提供解決方案�����,幫助管理員對脆弱點做出正面積極的響應�����,預防可能發生的損害����。
4.5 預案管理
建立各類信息安全事件應急預案并實現應急預案的數字化,在信息安全事件發生時��,自動關聯相關應急預案��,應急人員參照預案完成信息安全事件應急處置��。應急預案規制定包括:應急預案規劃方案、應急預案程序���、應急預案編制清單、恢復計劃編制清單�����、應急預案規劃報告�����、應急預案規劃記錄等���。
數字化預案是將文本內容的預案通過結構化方法轉化為可以為應急指揮提供指導意義的預案��,按照適用范圍、組織體系與職責分工����、分類分級�、應急資源����、處置方法等應急相關信息�����、及應急流程信息進行分項數字化�。
4.6 應急響應
應急響應是對監測分析發現的事件���,協調各類技術資源����,協助事發用戶、關聯單位和相關機構及時對信息安全威脅、預警及事件進行有效處理��。信息安全應急響應與輔助決策系統圍繞各類信息安全事件(有害程序事件���、網絡攻擊事件��、信息破壞事件�����、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件)���,以應急預案為核心,實現信息安全事件的處置跟蹤、指揮調度和總結評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數字化預案,系統會根據事件的信息自動匹配預案��,由用戶決定是否對事件進行處理及如何處理��,形成最終應急處置方案���,動態實現安全策略的調整���,最終保障網絡的安全運行�。
5 結束語
云計算技術具有強大的數據處理能力����,同時可以優化資源配置,節省成本,提高資源利用效率,在云計算環境下信息安全應急系統特別重要����,但目前沒有一個標準的�、規范的模式��,特別是對信息數據的定義�、來源����、梳理、存儲和共享都還沒有統一認識,這些是以后需要進一步研究的問題。
第7篇
(一)目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制�����,有效預防�����、及時控制和最大限度地消除信息安全各類突發事件的危害和影響��,制定本應急預案。
(二)工作原則
1.統一領導,協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調�、各司其職”的原則協同配合�,具體實施�����。
2.明確責任�,依法規范����。各鎮人民政府��、各街道辦事處���、區直各部門按照“屬地管理����、分級響應�����、及時發現�����、及時報告、及時救治�、及時控制”的要求��,依法對信息安全突發事件進行防范、監測��、預警�����、報告�、響應��、協調和控制����。按照“誰主管�、誰負責�,誰運營、誰負責”的原則,實行責任分工制和責任追究制�����。
3.條塊結合,整合資源��。充分利用現有信息安全應急支援服務設施���,整合我區所屬信息安全工作力量�����。充分依靠省市各有關部門在地方的信息安全工作力量��,進一步完善應急響應服務體系,形成區域信息安全保障工作合力����。
4.防范為主���,加強監控��。宣傳普及信息安全防范知識,牢固樹立“預防為主����、常抓不懈”的意識���,經常性地做好應對信息安全突發事件的思想準備���、預案準備�、機制準備和工作準備����,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平���。加強對信息安全隱患的日常監測��,發現和防范重大信息安全突發性事件���,及時采取有效的可控措施����,迅速控制事件影響范圍��,力爭將損失降到最低程度����。
(三)適用范圍
本預案適用III�����、IV級應急處理工作和具體響應I��、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合���。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委)���,為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省���、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III�����、IV級信息安全突發事件應急預案的啟動��,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作��;區信息化工作領導組交辦的事項和法律�����、法規����、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成���。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案���,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況�����,并給予指導���;
4.督促檢查各鎮�、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導��;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查����、協調指導各鎮��、各街道和區直有關部門的信息安全突發事件預防、應急準備�����、應急處置��、事后恢復與重建工作�����;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓���、演練計劃,報區人民政府批準后督促落實�����;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作��。
(二)區信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺���,會同___公安分局��、國保大隊���、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓�����,及時收集����、上報和通報突發事件情況��,負責向區人民政府報告有關工作情況��。
___公安分局:嚴密監控境內互聯網有害信息傳播情況���,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站�����、新聞網站、門戶網站和國家重大活動�����、會議期間重點網站網絡運行安全�。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置�����。依法查處網上散布謠言、制造恐慌�����、擾亂社會秩序�、惡意攻擊黨和政府的有害信息���。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為��。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力����、勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作���、傳播危害國家安全信息的違法犯罪活動進行查處��。
區
財政局:制定經費保障相關政策及方案;保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局:依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。
(三)現場應急處理工作組
發生安全事件后�,區信息安全專項應急委成立現場應急處理工作組��,對計算機系統和網絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應�,提出事件統計分析報告���。
現場應急處理工作組由以下各方面的人員組成:
管理方面包含應急委副主任���,以及相關成員單位領導及科室負責人����。主要任務是確保安全策略的制定與執行�����;識別網絡與信息系統正常運行的主要威脅;在出現問題時決定所采取行動的先后順序�����;做出關鍵的決定����;批準例外的特殊情況等。
技術方面應包含市有關專家�����、區信息安全有關技術支撐機構技術人員�����。主要負責從技術方面處理發生問題的系統�����;檢測入侵事件�����,并采取技術手段來降低損失��。
三、預警和預防機制
(一)信息監測及報告
1.公安�����、國保大隊�、區計算機信息中心等單位要加強信息安全監測、分析和預警工作,進一步提高信息安全監察執法能力����,加大對計算機犯罪的打擊力度��。
2.建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后����,立即對發生的事件進行調查核實���、保存相關證據��,并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。
(二)預警
區計算機信息中心接到信息安全突發事件報告后�,在經初步核實后����,將有關情況及時向區信息安全專項應急委報告�。在進一步綜合情況�,研究分析可能造成損害程度的基礎上�,提出初步行動對策���,視情況召集協調會����,并根據應急委的決策實施行動方案����,指示和命令��。
(三)預警支持系統
區計算機信息中心建立和逐步完善信息監測�����、傳遞網絡和指揮決策支持系統�,要保證資源共享、運轉正常、指揮有力���。
(四)預防機制
積極推行信息安全等級保護����,逐步實行信息安全風險評估���。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案���。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級�、公眾影響和資產損失等四項�����。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;
(3)業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素���;
(4)資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
信息安全突發事件級別分為四級:一般(IV級)、較大(III級)�、重大(II級)和特別重大(I級)��。
IV級:區內較大范圍出現并可能造成較大損害的信息安全事件���。
III級:區屬重要部門網絡與信息系統���、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊���。
II級:區屬重要部門或局部基礎網絡���、重要信息系統、重點網站癱瘓����,導致業務中斷�����,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳����、煽動和滲透活動�,或者區直單位多地點或多個基礎網絡�、重要信息系統�、重點網站癱瘓��,導致業務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件�����。
(二)預案啟動
1.發生IV級網絡信息安全事件后�����,區政府啟動相應預案,并負責應急處理工作��;發生III級網絡信息安全事件后,區政府啟動相應預案,并由區信息安全專項應急委負責應急處理工作;發生I、II級的信息安全突發事件后,上報市人民政府啟動相應預案。
2.區信息安全專項應急委辦公室接到報告后,應當立即上報區應急委���,并會同相關成員單位盡快組織專家組對突發事件性質�����、級別及啟動預案的時機開展評估����,向區應急委提出啟動預案的建議��,報區人民政府批準��。
3.在區人民政府做出啟動預案決定后,區信息安全專項應急委立即啟動應急處理工作。
(三)現場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息���,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間�。
檢查威脅造成的結果���,評估事件帶來的影響和損害:如檢查系統���、服務、數據的完整性、保密性或可用性�����;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入���;損失的程度�����;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞�����??赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接��,修改防火墻和路由器的過濾規則�;封鎖或刪除被攻破的登錄賬號�,阻斷可疑用戶得以進入網絡的通路�;提高系統或網絡行為的監控級別�;設置陷阱;啟用緊急事件下的接管系統�;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等�。
根除。在事件被抑制之后��,通過對有關惡意代碼或行為的分析結果���,找出事件根源,明確相應的補救措施并徹底清除��。與此同時�����,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷��。
清理系統��、恢復數據��、程序�����、服務�����。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態��?�;謴凸ぷ鲬中⌒?��,避免出現操作失誤而導致數據丟失����。另外����,恢復工作中如果涉及到機密數據,需要額外按照機密系統的恢復要求�����。如果攻擊者獲得了超級用戶的訪問權��,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中���。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估�����,并提出應急行動結束建議����,報區人民政府批準。應急行動是否結束,由區人民政府決定。
五、保障措施
(一)技術支撐保障
區計算機信息中心建立預警與應急處理的技術平臺�,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現����、預警�����、處置���、通報等多個環節和不同的網絡����、系統、部門之間應急處理的聯動機制�����。
(二)應急隊伍保障
加強信息安全人才培養�,強化信息安全宣傳教育�����,建設一支高素質�、高技術的信息安全核心人才和管理隊伍�����,提高全社會信息安全防御意識。大力發展信息安全服務業�����,增強社會應急支援能力���。
(三)物資條件保障
安排區信息化建設專項資金用于預防或應對信息安全突發事件��,提供必要的經費保障����,強化信息安全應急處理工作的物資保障條件���。
(四)技術儲備保障
區計算機
信息中心組織有關專家和科研力量����,開展應急運作機制、應急處理技術�����、預警和控制等研究,組織參加省�、市相關培訓,推廣和普及新的應急技術�。六��、宣傳、培訓和演習
(一)公眾信息交流
區計算機信息中心在應急預案修訂���、演練的前后�,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。
(二)人員培訓
為確保信息安全應急預案有效運行,區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會��,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能�����。
(三)應急演習
為提高信息安全突發事件應急響應水平,區信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環節之間的通信����、協調、指揮等是否符合快速����、高效的要求�。通過演習���,進一步明確應急響應各崗位責任���,對預案中存在的問題和不足及時補充���、完善���。
七���、監督檢查與獎懲
(一)預案執行監督
區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查����,督促成員單位按本預案指定的職責采取應急措施,確保及時����、到位�。
1.發生重大信息安全事件的單位應當按照規定����,及時如實地報告事件的有關信息����,不得瞞報�、緩報或者授意他人瞞報���、緩報����。任何單位或個人發現有瞞報、緩報����、謊報重大信息安全事件情況的,有權直接向區信息安全專項應急委舉報���。
2.應急行動結束后�����,區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估����。
(二)獎懲與責任
1.對下列情況可以經區信息安全專項應急委辦公室評估審核��,報區信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體�����;在應急行動中提出重要建議方案,節約大量應急資源或避免重大損失的人員���;在應急行動第一線做出重大成績的現場作業人員�����。獎勵資金由區��、鎮財政或相關單位提供。
2.在發生重大信息安全事件后�����,有關責任單位�����、責任人有瞞報、緩報、漏報和其它失職�、瀆職行為的�,區信息安全專項應急委辦公室將予以通報批評�;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任����;構成犯罪的���,由有關部門依法追究其法律責任��。
3.對未及時落實區信息安全專項應急委指令���,影響應急行動效果的��,按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。
八�����、附則
本預案所稱網絡與信息安全重大突發事件,是指由于自然災害、設備軟硬件故障��、內部人為失誤或破壞���、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區政府機關網絡與信息系統���、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷����、系統破壞、數據破壞或信息失竊或泄密等現象����,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳�����、煽動和滲透活動���,或者對國內通信網絡或信息設施����、重點網站進行大規模的破壞活動,在國家安全�、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因�����。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統����。依據計算機系統和網絡系統的特點���,信息安全事件的客體可分為信息系統���、信息內容和網絡基礎設施三大類����。
1.本預案通過演習����、實踐檢驗,以及根據應急力量變更、新技術��、新資源的應用和應急事件發展趨勢,及時修訂和完善����;
2.本預案所附的成員��、通信地址等發生變化時也應隨時修訂;
3.本預案由區計算機信息中心會同___公安分局�����、國保大隊�����、區國家保密局負責修訂��,經區人民政府常務會議審議批準后實施。
4.本預案修訂采取改版或換頁的方式進行����。
5.本預案由區計算機機信息中心負責解釋��。
6.本預案日常工作由區計算機信息中心負責。
