時(shí)間:2023-09-21 17:36:04
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全匯報(bào),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
按照公司XX函〔20XX〕XX號(hào)文件要求,現(xiàn)將XX分公司網(wǎng)絡(luò)安全宣傳周活動(dòng)情況進(jìn)行簡(jiǎn)要匯報(bào):
一、組織機(jī)構(gòu)建立健全
XX分公司網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織機(jī)構(gòu)
組長(zhǎng):XX
成員:XX XX XX
組長(zhǎng)為分公司副經(jīng)理XX,分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負(fù)責(zé)管理,擁有兼職信息化和網(wǎng)絡(luò)安全管理人員2人,負(fù)責(zé)分公司范圍內(nèi)信息化和網(wǎng)絡(luò)安全管理工作,同時(shí)兼職日常車(chē)輛運(yùn)行監(jiān)控、遠(yuǎn)程監(jiān)控管理等工作。
二、認(rèn)真落實(shí)公司信息化和網(wǎng)絡(luò)安全管理相關(guān)要求情況
1、XX分公司機(jī)關(guān)、各分公司已全部通過(guò)集團(tuán)公司全部接入了XX內(nèi)網(wǎng)。
2、XX分公司已于2018年4月全面實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔斷,關(guān)閉了自建互聯(lián)網(wǎng)出口,停用了分公司自建系統(tǒng)平臺(tái)。
3、根據(jù)公司《關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊
急通知》,XX分公司主要做了以下工作,一是第一時(shí)間緊急下發(fā)了關(guān)于落實(shí)《加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊急通知》的通知,對(duì)網(wǎng)絡(luò)安全管理工作做出了具體的要求。二是按照機(jī)關(guān)、基層、遠(yuǎn)程監(jiān)控三個(gè)單元重新規(guī)劃IP段,將固定場(chǎng)所監(jiān)控?cái)z像頭的IP段與辦公專(zhuān)用的IP段隔開(kāi)。三是全面修改所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備及各個(gè)系統(tǒng)平臺(tái)不符合要求的弱口令。四是梳理分公司范圍內(nèi)所有注冊(cè)的郵箱賬號(hào),要求嚴(yán)格規(guī)范使用郵箱,嚴(yán)禁使用外部郵箱發(fā)送重要報(bào)表、文件、圖片等,同時(shí)對(duì)重要崗位全部配發(fā)了身份認(rèn)證管理UKey,進(jìn)一步規(guī)范網(wǎng)絡(luò)使用行為;五是嚴(yán)格規(guī)范桌面安全2.0系統(tǒng)和NAC網(wǎng)絡(luò)準(zhǔn)入插件的安裝,所有辦公電腦全部安裝,安裝率100%,同時(shí)對(duì)計(jì)算機(jī)終端與工作無(wú)關(guān)的軟件進(jìn)行了篩查并卸載;六是解散所有QQ工作群,全面啟用即時(shí)通訊軟件,杜絕敏感信息外泄。七是積極開(kāi)展了全員簽署《網(wǎng)絡(luò)與信息安全責(zé)任書(shū)》活動(dòng);八是建立了《XX分公司網(wǎng)絡(luò)信息安全管理規(guī)定》,明確了考核標(biāo)準(zhǔn)。
三、存在的問(wèn)題
1、一是網(wǎng)絡(luò)安全意識(shí)淡薄。這是最主要也是最突出的問(wèn)題所在,從機(jī)關(guān)到基層的都存在部分管理人員對(duì)網(wǎng)絡(luò)信息安全的重要性認(rèn)識(shí)嚴(yán)重不足。二是工作責(zé)任心不強(qiáng)。通過(guò)XX行動(dòng),暴露出部分管理人員網(wǎng)絡(luò)信息安全意識(shí)欠缺,在日常工作存在著很多習(xí)慣性違規(guī)情況。三是兼職信息管理人員的能力還不能完全滿足信息化工作的需要,時(shí)常遇到不能獨(dú)立完成網(wǎng)絡(luò)故障排除、計(jì)算機(jī)維護(hù)等工作。
以上為XX分公司信息化與網(wǎng)絡(luò)安全管理工作情況匯報(bào),如有不妥敬請(qǐng)批評(píng)指正
一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)
組 長(zhǎng):
副組長(zhǎng):
成 員:
二、建立健全各項(xiàng)安全管理制度
我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》,同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,《鹿馬中學(xué)校園網(wǎng)日常管理制度》,《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外,我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制,有效地保證了校園網(wǎng)絡(luò)的安全。
三、嚴(yán)格執(zhí)行備案制度
學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。
四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理
我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。
2.安裝殺毒軟件,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問(wèn)題立即解決。
3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。
4.對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份,創(chuàng)建系統(tǒng)恢復(fù)文件。
五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)
目前,我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng),在查閱資料和進(jìn)行教學(xué)和科研的過(guò)程中,我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育,使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義,并要求信息技術(shù)教師在備課、上課的過(guò)程中,有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí),并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn),做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬(wàn)無(wú)一失。
六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正,消除安全隱患。
一、網(wǎng)絡(luò)安全措施
1、學(xué)校網(wǎng)絡(luò)中心,非管理人員不得入內(nèi)。
2、網(wǎng)絡(luò)管理人員要做好設(shè)備的日常維護(hù)保養(yǎng)工作,建立設(shè)備運(yùn)行日志和故障記錄,發(fā)現(xiàn)問(wèn)題及時(shí)處理,保證設(shè)備的正常運(yùn)轉(zhuǎn),通訊線路的暢通。
3、路由器、交換機(jī)、服務(wù)器、防火墻等必須設(shè)置密碼,專(zhuān)人管理嚴(yán)格保密。除機(jī)房管理人員以外其他人員不許操作網(wǎng)絡(luò)設(shè)備。
4、做好網(wǎng)絡(luò)安全防范工作,對(duì)網(wǎng)管中心的計(jì)算機(jī)設(shè)備要定期查毒和殺毒,并指導(dǎo)老師和各科室定期查殺病毒。
(a)做好數(shù)據(jù)的備份,在系統(tǒng)遭到破壞時(shí)能夠及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù),減少損失。
(b)機(jī)房管理人員要做好機(jī)房的防盜、放火、防水、防潮、防靜電、防塵工作,保證機(jī)房有良好的工作環(huán)境。
(c)建立情況匯報(bào)制度,對(duì)于重大事故要及時(shí)向?qū)W校領(lǐng)導(dǎo)和市教育局匯報(bào)。
二、微機(jī)教室
1、微機(jī)教室要裝配調(diào)溫、調(diào)濕設(shè)備,保持良好的室內(nèi)溫度(計(jì)算機(jī)運(yùn)行時(shí)一般保持在20至25℃,非運(yùn)行時(shí)保持14至30℃)和濕度(運(yùn)行時(shí):相對(duì)濕度40~70%非冷凝)。
2、微機(jī)教室內(nèi)不許飲食和吸煙,嚴(yán)禁將易燃易爆物品、有毒性物品、強(qiáng)腐蝕性物品、強(qiáng)氧化性物品、強(qiáng)磁場(chǎng)物品、放射性物品和染有計(jì)算機(jī)病毒的軟件帶入計(jì)算機(jī)室。
3、管理教師要做好微機(jī)教室衛(wèi)生、安全防范和財(cái)產(chǎn)保護(hù)工作,熟悉防火等有關(guān)器材的使用,經(jīng)常檢查安全措施的落實(shí)情況。
4、建立使用登記制度,建立設(shè)備維修檔案。
5、使用機(jī)房的老師要教育學(xué)生正確使用設(shè)備,保證學(xué)生上機(jī)的安全,發(fā)現(xiàn)安全隱患要及時(shí)報(bào)告處理。
6、離開(kāi)教室以前要檢查總電源、窗戶、鎖好門(mén)。
三、電教設(shè)備
1、電教設(shè)備包括:專(zhuān)用教室、閉路電視系統(tǒng)、錄像編輯系統(tǒng)及相關(guān)設(shè)備、錄音機(jī)、投影機(jī)等。
2、做好設(shè)備的登記入帳制度,專(zhuān)人專(zhuān)管。
3、堅(jiān)持有關(guān)的管理和借用制度,教學(xué)設(shè)備一律不得挪作他用,不外借。
4、嚴(yán)格按照操作規(guī)程使用設(shè)備。
5、定期檢查和維護(hù)設(shè)備,保證設(shè)備的正常使用。
6、電教室工作人員要各負(fù)其責(zé),管理好各種設(shè)備,不得擅離職守
7、各種設(shè)備使用完畢,要及時(shí)關(guān)閉電源。
8、離開(kāi)電教室要及時(shí)關(guān)好窗戶,鎖好大門(mén),晚上鎖好樓門(mén)。
一、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類(lèi)分級(jí)
本預(yù)案所稱(chēng)網(wǎng)絡(luò)與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類(lèi)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類(lèi):
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,縣上分類(lèi)情況。
(1)i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級(jí)各部門(mén)協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專(zhuān)業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4、加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,各司其職,加強(qiáng)部門(mén)間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應(yīng)急處置措施與操作流程,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)局黨委書(shū)記、局長(zhǎng)擔(dān)任,副組長(zhǎng)由局分管領(lǐng)導(dǎo),成員包括:信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。
(二)工作職責(zé)
1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的,向縣有關(guān)部門(mén)通報(bào)并協(xié)調(diào)縣有關(guān)部門(mén)配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。
6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測(cè)、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門(mén)報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),請(qǐng)求相關(guān)職能部門(mén),協(xié)作開(kāi)展風(fēng)險(xiǎn)評(píng)估工作,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問(wèn)題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰<?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門(mén)的要求,上報(bào)縣政府有關(guān)部門(mén),趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場(chǎng)指揮部的,立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障。現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類(lèi)應(yīng)急工作組,開(kāi)展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)申請(qǐng)?jiān)雠蓪?zhuān)家小組和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開(kāi)展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于i級(jí)、ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門(mén)。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門(mén)請(qǐng)求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊、篡改類(lèi)故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁(yè)面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改,要第一時(shí)間請(qǐng)求相關(guān)職能部門(mén)取證并對(duì)其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁(yè)面,同時(shí)報(bào)告領(lǐng)導(dǎo),必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。
(二)病毒木馬類(lèi)故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告領(lǐng)導(dǎo),根據(jù)具體情況,酌情上報(bào)。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的,要第一時(shí)間報(bào)告領(lǐng)導(dǎo),并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象,判定中斷原因。若不能及時(shí)恢復(fù),應(yīng)當(dāng)開(kāi)通備用設(shè)備和線路。
2)若是設(shè)備物理故障,聯(lián)系相關(guān)廠商進(jìn)行處理。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo),檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。
2.強(qiáng)化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調(diào)用異地光盤(pán)備份數(shù)據(jù)。
3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門(mén)領(lǐng)導(dǎo)同意,及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫(xiě)出故障分析報(bào)告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判,報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案;或根據(jù)上進(jìn)部門(mén)要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào),由上級(jí)職能部門(mén)采取封堵控制措施,按照市上職能部門(mén)要求統(tǒng)一部署啟動(dòng)預(yù)案。
(六)惡意炒作社會(huì)熱點(diǎn)、敏感問(wèn)題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問(wèn)題集中、連續(xù)、反復(fù)消息,制造輿論焦點(diǎn),夸大、捏造、歪曲事實(shí),煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒,形成網(wǎng)上熱點(diǎn)問(wèn)題惡意炒作事件時(shí),啟動(dòng)預(yù)案。
(七)敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時(shí)期和重要活動(dòng)、會(huì)議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí),啟動(dòng)預(yù)案。要加強(qiáng)值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后,及時(shí)報(bào)警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導(dǎo)案(事)件單位采取應(yīng)急處置措施,同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索,請(qǐng)求縣上技術(shù)力量,分析研判,提出技術(shù)解決方案,做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專(zhuān)家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告。
七、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)應(yīng)急隊(duì)伍保障
按照一專(zhuān)多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門(mén)資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(四)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(五)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
八、工作要求
(一)高度重視。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展,要切實(shí)增強(qiáng)政治責(zé)任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機(jī)制。
一、貫徹落實(shí)條例情況
二00八年以來(lái),在***市人大和信息化工作領(lǐng)導(dǎo)小組的正確指導(dǎo)下,***市公安局為了深入貫徹落實(shí)科學(xué)發(fā)展觀,進(jìn)一步優(yōu)化我市信息化發(fā)展環(huán)境,推進(jìn)我市信息化正規(guī)化發(fā)展.按照市人大通知精神,成立了***市公安局信息化安全領(lǐng)導(dǎo)小組,并組織相關(guān)人員對(duì)《***信息化條例》進(jìn)行了認(rèn)真學(xué)習(xí),學(xué)習(xí)后按照職責(zé)要求對(duì)全市從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人進(jìn)行了安全監(jiān)督、檢查和指導(dǎo),歷年無(wú)信息安全事件發(fā)生。
二、歷年工作情況
首先每年每季度組織全市涉及信息化安全的單位召開(kāi)信息化安全會(huì)議,在組織各單位學(xué)習(xí)信息化條例及網(wǎng)絡(luò)安全知識(shí)的同時(shí),總結(jié)各單位網(wǎng)絡(luò)信息化安全事件,并對(duì)各單位網(wǎng)絡(luò)信息化安全工作提出要求。
首先每年每季度對(duì)全市ISPICP單位進(jìn)行安全檢查,發(fā)現(xiàn)問(wèn)題發(fā)放整改通知書(shū),督促其落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全,并要求其對(duì)網(wǎng)絡(luò)個(gè)人用戶進(jìn)行備案管理和安全教育及培訓(xùn)。對(duì)全市重點(diǎn)單位開(kāi)展了全市非經(jīng)營(yíng)經(jīng)聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全軟件安裝工作,有效的保障了非經(jīng)營(yíng)聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全運(yùn)行。
三、存在的不足
在貫徹執(zhí)行條例中涉及本單位職責(zé)范圍的工作時(shí),由于部分單位對(duì)網(wǎng)絡(luò)安全監(jiān)察工作不是太理解,所以對(duì)我局開(kāi)展的網(wǎng)絡(luò)安全監(jiān)察工作配合意識(shí)不強(qiáng),對(duì)網(wǎng)絡(luò)信息化安全工作開(kāi)展形成了障礙,造成了部分工作滯后,網(wǎng)絡(luò)信息安全責(zé)任制落實(shí)不到位的情況。
四、下步打算
下步工作中,***市公安局將按照市人大及信息化辦公室的要求,認(rèn)真貫徹落實(shí)條例內(nèi)容,按照本單位職責(zé),在做好本單位工作的同時(shí),對(duì)全市涉及網(wǎng)絡(luò)信息安全的單位及個(gè)人進(jìn)行全面督促檢查,履行職責(zé),為全力推動(dòng)我市信息化健康、協(xié)調(diào)發(fā)展貢獻(xiàn)力量。
2018年第三季度,在領(lǐng)導(dǎo)和同事的支持及幫助下,通過(guò)自身不懈的努力,我在科技信息崗位的工作中得到了鍛煉,取得了一定成績(jī),但也存在不足。主要情況匯報(bào)如下:
一、2018年三季度工作取得的成績(jī):
(一)、完成我行日常網(wǎng)絡(luò)維護(hù)、系統(tǒng)管理、機(jī)具設(shè)備維護(hù)和技術(shù)支持、機(jī)房管理等科技工作。積極實(shí)時(shí)和總行科技對(duì)接,完成中成村鎮(zhèn)銀行網(wǎng)銀自建CA證書(shū)改造,上報(bào)給人行《大理古城中成村鎮(zhèn)銀行科技運(yùn)維2018年3季度報(bào)告》、《大理古城中成村鎮(zhèn)銀行網(wǎng)絡(luò)應(yīng)急預(yù)案》、《2018年金融科技活動(dòng)周材料和科技成果概況報(bào)告》,上報(bào)大理信息技術(shù)科《大理古城中成村鎮(zhèn)銀行金融城域網(wǎng)網(wǎng)絡(luò)安全自查報(bào)告》,積極配合完成好信息技術(shù)工作,保障我行日常工作穩(wěn)定運(yùn)營(yíng);
(二)、完成日常行政事務(wù)工作。認(rèn)真貫徹銀監(jiān)和人行等監(jiān)管部門(mén)的政策要求,積極完成廣告和宣傳活動(dòng)。積極開(kāi)展了:“2018年金融科技活動(dòng)周”宣傳活動(dòng),并積極上報(bào)活動(dòng)匯報(bào)材料,接受中國(guó)人民銀行大理中支科技科對(duì)我行的金融城域網(wǎng)網(wǎng)絡(luò)安全檢查,滿足監(jiān)管要求并擴(kuò)大了我行的知名度;完成我行公務(wù)用車(chē)管理工作;
(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年駕駛員合同、2019年植物租賃合同、2018年2代UK采購(gòu)合同的簽訂,2019年大理村行所有質(zhì)保金的報(bào)銷(xiāo)工作,積極做好日常水、電、網(wǎng)絡(luò)保證、做好日常辦公用品和耗材采購(gòu)發(fā)放、及時(shí)處理各種房屋和機(jī)具故障維修工作、積極進(jìn)行草木修剪和綠化維護(hù)工作、及時(shí)完成辦公室布置調(diào)整安裝工作、完成日常郵寄快遞工作、完成日常培訓(xùn)和會(huì)議保障、做好固定資產(chǎn)和低值易耗品實(shí)物管理等工作,保障我行正常運(yùn)營(yíng);
(四)、完成日常財(cái)務(wù)部分工作。積極做好年度和月度預(yù)算編制和上報(bào)工作、完成全行日常采購(gòu)和比價(jià)工作、及時(shí)完成全行各類(lèi)費(fèi)用報(bào)銷(xiāo)處理工作、完成全行各類(lèi)合同管理工作、完成固定資產(chǎn)和低值易耗品盤(pán)點(diǎn)及臺(tái)帳管理工作、完成全行重要空白憑證管理工作。
(五)領(lǐng)導(dǎo)安排的其他工作任務(wù)。
二、2018年三季度工作存在的問(wèn)題:
伴隨著取得的成績(jī),我在工作中也存在一些不足,面臨著一些問(wèn)題和挑戰(zhàn)。我目前工作中主要面臨的問(wèn)題具體情況如下:
(一)、績(jī)效考核財(cái)務(wù)指標(biāo)完成不理想,沒(méi)有達(dá)到設(shè)定的目標(biāo)責(zé)任。
三、工作改進(jìn)措施及方法
對(duì)于上述存在的問(wèn)題和挑戰(zhàn),我認(rèn)為今后應(yīng)該從以下方面進(jìn)行改進(jìn)和調(diào)整:
(一)、針對(duì)績(jī)效考核財(cái)務(wù)指標(biāo)完成情況,這是我面臨的一個(gè)挑戰(zhàn)。首先,目前大部分時(shí)間完全忙于信息工作和日常行政繁雜事務(wù),客戶資源有限。為解決該現(xiàn)狀必須堅(jiān)持走出去,在做好本職工作的前提下統(tǒng)籌安排、做好規(guī)劃,從我身邊的親朋好友開(kāi)始拓展業(yè)務(wù),爭(zhēng)取完成好財(cái)務(wù)指標(biāo)。
(二)、在現(xiàn)有工作完成情況下更進(jìn)一步提高工作效率。今后要注重工作上的方式方法,加強(qiáng)與其他部門(mén)和同事的溝通交流。我自身平時(shí)也會(huì)加倍努力,有計(jì)劃的把日常工作慢慢梳理,把今后工作按部就班地開(kāi)展,使我們的工作達(dá)到良好有序的狀態(tài)。
四、2018年四季度工作計(jì)劃:
【關(guān)鍵詞】電子政務(wù);安全;防護(hù);設(shè)計(jì)
隨著信息化的飛速發(fā)展,電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來(lái)越重要的作用。電子政務(wù)安全主要包括兩個(gè)方面,政務(wù)網(wǎng)絡(luò)安全和信息安全,
一、網(wǎng)絡(luò)系統(tǒng)威脅分析
電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)所面臨的威脅大體可分為兩種:一是對(duì)信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。這些安全威脅的主要表現(xiàn)形式可以概括為:
1.地址欺騙:攻擊者可通過(guò)偽裝成被信任的IP地址等方式來(lái)騙取目標(biāo)的信任。
2.網(wǎng)絡(luò)竊聽(tīng):網(wǎng)絡(luò)的開(kāi)放性使攻擊者可通過(guò)直接或間接竊聽(tīng)獲取所需信息。
3.口令破解:攻擊者可通過(guò)獲取口令文件,然后運(yùn)用口令破解工具獲得口令,也可通過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令。
4.惡意掃描:攻擊者可編制或使用現(xiàn)有掃描工具發(fā)現(xiàn)目標(biāo)的漏洞,進(jìn)而發(fā)起攻擊。
5.連接盜用:在合法的通信連接建立后,攻擊者可通過(guò)阻塞或摧毀通信的一方來(lái)接管已經(jīng)過(guò)認(rèn)證建立起來(lái)的連接,從而假冒被接管方與對(duì)方通信。
6.數(shù)據(jù)篡改:攻擊者可通過(guò)截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性。
7.數(shù)據(jù)驅(qū)動(dòng)攻擊:攻擊者可通過(guò)施放病毒、特洛伊木馬、數(shù)據(jù)炸彈等方式破壞或遙控目標(biāo)。
8.基礎(chǔ)設(shè)施破壞:攻擊者可通過(guò)破壞域名服務(wù)器或路由信息等基礎(chǔ)設(shè)施使目標(biāo)陷于孤立。
9.服務(wù)拒絕:攻擊者可直接發(fā)動(dòng)攻擊,也可通過(guò)控制其它主機(jī)發(fā)起攻擊使目標(biāo)癱瘓,如發(fā)送大量的數(shù)據(jù)洪流阻塞目標(biāo)。
10.社會(huì)工程:攻擊者可通過(guò)各種社交渠道獲得有關(guān)目標(biāo)的結(jié)構(gòu)、使用情況、安全防范措施等有用信息,從而提高攻擊成功率。
11.用戶的管理操作:網(wǎng)絡(luò)中的設(shè)備和用戶的管理難題,如何防止信息被泄露。
二、安全體系建設(shè)目標(biāo)
根據(jù)電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)面臨的安全威脅,從實(shí)際情況出發(fā),電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)的目標(biāo)主要在以下幾個(gè)方面:
(一)建立邊界防護(hù)機(jī)制
實(shí)現(xiàn)安全域的劃分,把網(wǎng)絡(luò)中的用戶和設(shè)備劃分不同的安全級(jí)別。對(duì)內(nèi)網(wǎng)和服務(wù)器實(shí)現(xiàn)重點(diǎn)地安全防護(hù)。針對(duì)數(shù)據(jù)中心的服務(wù)器,根據(jù)業(yè)務(wù)系統(tǒng)類(lèi)型進(jìn)行細(xì)分,將具有相同屬性的服務(wù)器劃分到一個(gè)安全區(qū)域。
(二)建立入侵檢測(cè)監(jiān)控機(jī)制
在局域網(wǎng)部署網(wǎng)絡(luò)入侵檢測(cè)與智能分析系統(tǒng),對(duì)出入網(wǎng)絡(luò)的流量進(jìn)行實(shí)時(shí)監(jiān)控,同時(shí)對(duì)局域網(wǎng)內(nèi)部的重要網(wǎng)段之間的交換流量進(jìn)行實(shí)時(shí)監(jiān)控。通過(guò)入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行聯(lián)動(dòng),構(gòu)建局域網(wǎng)以入侵檢測(cè)系統(tǒng)為核心的動(dòng)態(tài)防御體系。
(三)建立安全審計(jì)系統(tǒng)
在網(wǎng)絡(luò)中部署安全審計(jì)系統(tǒng),實(shí)針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì),并通過(guò)對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào),以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源,加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心資產(chǎn)(數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等)的正常運(yùn)營(yíng)。
(四)建立內(nèi)部網(wǎng)絡(luò)管理監(jiān)控機(jī)制
在內(nèi)網(wǎng)部署內(nèi)部網(wǎng)絡(luò)管理系統(tǒng),進(jìn)行網(wǎng)絡(luò)資源、設(shè)備資源、客戶端資源和應(yīng)用資源方面的管理控制,如網(wǎng)絡(luò)隔離度檢測(cè)、入網(wǎng)設(shè)備監(jiān)控、系統(tǒng)軟件檢測(cè)和違規(guī)事件發(fā)現(xiàn)、安全事件源定位分析等、通過(guò)其它方式訪問(wèn)網(wǎng)絡(luò)。加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的管理和控制。
(五)建立全網(wǎng)安全監(jiān)控管理平臺(tái)
融合多種信息安全產(chǎn)品和技術(shù)管理,充分實(shí)現(xiàn)組織、管理、技術(shù)三個(gè)體系的合理調(diào)配,能夠最大化的保障網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的安全性。
三、設(shè)計(jì)方案
(一)安全系統(tǒng)整體設(shè)計(jì)思路
方案將從技術(shù)與管理兩部分對(duì)電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)提供安全保護(hù),其中在技術(shù)部分主要采用防火墻、入侵檢測(cè)、入侵防御、漏洞掃描、網(wǎng)絡(luò)安全審計(jì)及終端管控技術(shù),這六種技術(shù)共同配合,為電子政務(wù)數(shù)據(jù)中心信息網(wǎng)絡(luò)系統(tǒng)提供一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)防御管理體系。
網(wǎng)絡(luò)整體拓?fù)浣Y(jié)構(gòu)圖:
(二)邊界安全防護(hù)
1.安全域劃分
安全域劃分是實(shí)現(xiàn)網(wǎng)絡(luò)層安全的必須步驟,安全區(qū)域的劃分可以將不同的安全等級(jí)的保護(hù)對(duì)象加以分離,同時(shí)可以防止安全問(wèn)題的擴(kuò)散,“安全區(qū)隔”理論也是基于此。建議將電子政務(wù)數(shù)據(jù)中心整體網(wǎng)絡(luò)劃分為以下區(qū)域:
(1)下聯(lián)單位接入域:連接各二級(jí)單位;
(2)核心域:核心網(wǎng)絡(luò)設(shè)備區(qū)域;
(3)外聯(lián)接入域:上聯(lián)電子政務(wù)網(wǎng)的外聯(lián)區(qū)域。
(4)本地接入域:數(shù)據(jù)中心本地用戶接入?yún)^(qū)域;
(5)核心數(shù)據(jù)域:核心業(yè)務(wù)數(shù)據(jù)庫(kù)服務(wù)器;
(6)應(yīng)用系統(tǒng)域:應(yīng)用系統(tǒng)服務(wù)器;
(7)安全管理域:網(wǎng)管、安管、殺毒等服務(wù)器;
(8)日常應(yīng)用域:網(wǎng)站、郵件等服務(wù)器。
2.安全邊界防護(hù)
在劃分了安全區(qū)并明確了安全區(qū)的邊界之后,接下來(lái)就需要對(duì)安全區(qū)的邊界進(jìn)行安全防護(hù),在這里推薦使用安全網(wǎng)關(guān)作為區(qū)域邊界的訪問(wèn)控制產(chǎn)品進(jìn)行安全防護(hù)。
防火墻的目的是在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行控制和審計(jì)。在網(wǎng)絡(luò)中,應(yīng)用系統(tǒng)總部網(wǎng)絡(luò)與成員單位用戶網(wǎng)絡(luò)之間是不同的安全等級(jí),所以通過(guò)防火墻實(shí)現(xiàn)兩個(gè)安全等級(jí)網(wǎng)絡(luò)之間的訪問(wèn)控制是必須的選擇,而安全網(wǎng)關(guān)帶有防火墻功能,在滿足訪問(wèn)控制的基本需求外,對(duì)數(shù)據(jù)流進(jìn)行應(yīng)用層過(guò)濾,確保各區(qū)域之間不受病毒、木馬的感染,降低區(qū)域間的影響。
(三)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)
把網(wǎng)絡(luò)入侵檢測(cè)引擎部署在網(wǎng)絡(luò)的關(guān)鍵網(wǎng)段上,就能夠監(jiān)測(cè)關(guān)鍵系統(tǒng)和應(yīng)用的異常行為。在方案中,將在核心域旁路部署千兆入侵檢測(cè)系統(tǒng)一套,對(duì)網(wǎng)絡(luò)中服務(wù)器和內(nèi)部用戶進(jìn)行入侵檢測(cè),及時(shí)報(bào)警,并做事后追查。建議將與骨干相連的交換機(jī)端口、重要服務(wù)器所連的交換機(jī)端口、重要網(wǎng)段的交換機(jī)所連的端口設(shè)為被鏡像端口,這樣可以實(shí)時(shí)監(jiān)聽(tīng)流經(jīng)防火墻、重要服務(wù)器、重要網(wǎng)段的數(shù)據(jù)流量。管理控制臺(tái)接到交換機(jī)的普通端口即可,必須要保證管理控制臺(tái)與探測(cè)引擎的管理端口正常的通信。
策略設(shè)置可以說(shuō)是在使用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)過(guò)程中最關(guān)鍵的一步,我們應(yīng)該根據(jù)自己網(wǎng)絡(luò)的情況來(lái)詳細(xì)制定對(duì)網(wǎng)絡(luò)事件的響應(yīng)策略。為了方便使用,入侵檢測(cè)系統(tǒng)本身提供細(xì)致的檢測(cè)策略,分別為熱點(diǎn)策略集、Web事件集、Mail事件集、攻擊分析集、協(xié)議分析集、Windows事件集、Unix事件集、陳舊事件集、新增事件集等不同分類(lèi)方式的系統(tǒng)策略集,用戶可以針對(duì)不同環(huán)境、不同應(yīng)用以及不同關(guān)注目標(biāo)直接選取合適的檢測(cè)策略。
(四)安全審計(jì)系統(tǒng)
網(wǎng)絡(luò)安全審計(jì)系統(tǒng)是針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)。它通過(guò)對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào),以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源,加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心資產(chǎn)(數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等)的正常運(yùn)行。
(五)漏洞掃描系統(tǒng)
在漏洞被利用以及信息系統(tǒng)遭受危害之前,正確的識(shí)別并修復(fù)漏洞和錯(cuò)誤的配置,預(yù)防安全事件的發(fā)生。可以通過(guò)部署單個(gè)掃描單元實(shí)現(xiàn)對(duì)全網(wǎng)各個(gè)區(qū)域的自主掃描。這種獨(dú)立掃描的情況同時(shí)適合監(jiān)察評(píng)測(cè)機(jī)構(gòu),他們可以將漏洞掃描軟件安裝在筆記本電腦上,即可實(shí)現(xiàn)對(duì)獨(dú)立網(wǎng)絡(luò)單元的移動(dòng)式檢查測(cè)評(píng)。
(六)內(nèi)網(wǎng)管理系統(tǒng)
采用CSC體系架構(gòu)(CSC=Clients+Server+ Checkpoint,其中Checkpoint的中文名稱(chēng)是準(zhǔn)入控制檢查點(diǎn),是準(zhǔn)入控制的生效點(diǎn)和執(zhí)行點(diǎn),在實(shí)際部署中包括使應(yīng)用準(zhǔn)入和網(wǎng)絡(luò)準(zhǔn)入生效的服務(wù)器或網(wǎng)絡(luò)設(shè)備),CSC體系架構(gòu)具備完整的控制檢查點(diǎn),使具備有效的執(zhí)行力和卓越的安全性、可靠性、可擴(kuò)展性與健壯性,確保內(nèi)網(wǎng)合規(guī)、管理無(wú)盲點(diǎn)。
(七)安全運(yùn)維管理平臺(tái)
由數(shù)據(jù)庫(kù)服務(wù)器,管理服務(wù)器,事件采集服務(wù)器組成;應(yīng)用軟件部署在相應(yīng)的上述硬件平臺(tái)上,事件采集根據(jù)被管理的數(shù)據(jù)源的類(lèi)型及拓?fù)鋵?shí)際情況,在工程實(shí)施中具體部署。
各類(lèi)事件采集可采用分布式部署:中心網(wǎng)絡(luò)部署事件集中采集服務(wù)器,各個(gè)被管網(wǎng)絡(luò)分布部署事件采集服務(wù)器,負(fù)責(zé)各自網(wǎng)絡(luò)內(nèi)的事件集中采集。維護(hù)人員通過(guò)通用運(yùn)維終端采用基于Http/Https協(xié)議進(jìn)行遠(yuǎn)程管理和日常維護(hù);其他授權(quán)用戶亦可采用基于Http/Https協(xié)議從安全管理角度針對(duì)所管理的網(wǎng)絡(luò)范圍進(jìn)行綜合風(fēng)險(xiǎn)分析監(jiān)控。
在計(jì)算機(jī)信息化的不斷發(fā)展,針對(duì)網(wǎng)絡(luò)的新的攻擊行為也不斷涌出,針對(duì)電子政務(wù)網(wǎng)絡(luò)的威脅也在日趨緊張,不論是網(wǎng)絡(luò)中的設(shè)備還是網(wǎng)絡(luò)中的信息,一旦出現(xiàn)安全威脅,能夠快速反應(yīng),迅速隔離,并給以阻止,才能大提高網(wǎng)絡(luò)的安全性能。本文也只是在電子政務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)上做了些研究,還存在一些不足,需在今后的研究中進(jìn)一步完善。
參考文獻(xiàn)
[1]劉劍.網(wǎng)絡(luò)安全技術(shù)[M].西安電子科技大學(xué)出版社, 2011.
[2]邵波,王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京電子工業(yè)出版社,2005,11:17-18.
[3]景煒.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用[D].電子科技大學(xué),2006.
關(guān)鍵詞:翻轉(zhuǎn)課堂;教學(xué)模式;網(wǎng)絡(luò)安全
中圖分類(lèi)號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2016)02(c)-0000-00
1引言
翻轉(zhuǎn)課堂,是在信息化環(huán)境中,課程教師提供以教學(xué)視頻為主要形式的學(xué)習(xí)資源,學(xué)生在課前完成對(duì)教學(xué)視頻等學(xué)習(xí)資源的觀看和學(xué)習(xí),師生在課堂上一起完成作業(yè)答疑、協(xié)作探究和互動(dòng)交流等活動(dòng)的一種新型教學(xué)模式。自翻轉(zhuǎn)課堂的概念被提出以來(lái),翻轉(zhuǎn)課堂就不斷地應(yīng)用在美國(guó)課堂中,并產(chǎn)生了一系列的研究成果。
最近幾年,翻轉(zhuǎn)課堂的理念也逐漸被國(guó)內(nèi)越來(lái)越多的學(xué)校所接受并逐漸發(fā)展成為教育教學(xué)改革的一波新浪潮。隨著微課程、視頻教學(xué)等的蓬勃發(fā)展,也有越來(lái)越多的教育者開(kāi)始對(duì)翻轉(zhuǎn)課堂教學(xué)模式進(jìn)行關(guān)注,并試圖進(jìn)行一些嘗試。
筆者從事高等職業(yè)教育的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)工作,也試圖尋找一種更好的教學(xué)模式來(lái)改善目前的教學(xué)狀態(tài),就試著把翻轉(zhuǎn)課堂教學(xué)模式應(yīng)用到《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》的課程教學(xué)中去。
2《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)現(xiàn)狀
《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)開(kāi)設(shè)的專(zhuān)業(yè)核心課程。在授課過(guò)程中,筆者總結(jié)出本課程教學(xué)目前所存在的主要問(wèn)題:
第一、實(shí)訓(xùn)課時(shí)不足,難以保證教學(xué)質(zhì)量。
《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及的內(nèi)容廣、難度大。雖然有72學(xué)時(shí)的課時(shí),但是需要講授的理論知識(shí)占了36課時(shí),實(shí)訓(xùn)課時(shí)只有36課時(shí),學(xué)生要在有限的36課時(shí)里模擬攻擊、防御以及學(xué)會(huì)各種網(wǎng)絡(luò)安全設(shè)備(防火墻、IDS等)的使用,顯得很吃力,難以達(dá)到預(yù)期教學(xué)效果。
第二、學(xué)生基礎(chǔ)薄弱,難以專(zhuān)注于接受理論知識(shí)點(diǎn)的講授。
《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性課程。這就使得教師講課時(shí)不可能面面俱到,需要學(xué)生具有一定的基礎(chǔ)來(lái)接受新的知識(shí)點(diǎn)。如果學(xué)生的基礎(chǔ)較弱的話,就會(huì)越學(xué)越難,甚至有可能放棄該課程的學(xué)習(xí)。
第三、學(xué)生能力不同,教師難以兼顧差異性。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的學(xué)生有來(lái)自普中的學(xué)生,也有來(lái)自職中的學(xué)生。兩種學(xué)生的學(xué)習(xí)能力不同,卻都講授統(tǒng)一難度的教學(xué)內(nèi)容,因課時(shí)限制無(wú)法因材施教,導(dǎo)致能力高低不同的學(xué)生對(duì)本課程褒貶不一,降低部分學(xué)生的學(xué)習(xí)積極性。
3課程教學(xué)設(shè)計(jì)的改革思路
3.1課程改革的邏輯結(jié)構(gòu)
根據(jù)翻轉(zhuǎn)課堂的內(nèi)涵,筆者在經(jīng)典翻轉(zhuǎn)課堂的邏輯結(jié)構(gòu)的基礎(chǔ)上設(shè)計(jì)了更適合本門(mén)課程的邏輯圖如圖1所示。
3.2課程改革的具體方案
根據(jù)圖1可知,《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程的教學(xué)設(shè)計(jì)的核心思想在于“翻轉(zhuǎn)課堂”教學(xué)理念,輔助以協(xié)作學(xué)習(xí)、項(xiàng)目驅(qū)動(dòng)的教學(xué)策略,最終實(shí)現(xiàn)課前學(xué)習(xí)、課中小組協(xié)作、教師指導(dǎo)的教學(xué)模式。實(shí)現(xiàn)這種教學(xué)設(shè)計(jì)重點(diǎn)在以下幾個(gè)地方:
第一,課前安排。首先,在開(kāi)課前,將《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程按照攻擊和防守的步驟來(lái)設(shè)計(jì)相應(yīng)的教學(xué)單元,每個(gè)教學(xué)單元可以由一次或多次課程完成。其次,教師需要在每次上課前提供給學(xué)習(xí)者一定的學(xué)習(xí)資料,或是網(wǎng)絡(luò)上相應(yīng)的微課資源,或是教師自己用視頻錄制軟件錄制的演示視頻。并根據(jù)教學(xué)單元的重點(diǎn)和難點(diǎn),設(shè)計(jì)“學(xué)習(xí)任務(wù)單”,明確學(xué)生的學(xué)習(xí)目的。
第二,課堂活動(dòng)的設(shè)計(jì)。翻轉(zhuǎn)課堂不是學(xué)生自學(xué)教學(xué)視頻的代名詞,教師發(fā)揮主導(dǎo)作用的亦然是課堂活動(dòng)的設(shè)計(jì)。首先,根據(jù)宿舍或者學(xué)生學(xué)習(xí)能力對(duì)學(xué)生進(jìn)行分組,通過(guò)設(shè)計(jì)“探究式案例和實(shí)驗(yàn)”,讓學(xué)生們討論、實(shí)施和相互幫助解決問(wèn)題,若仍然解決不了,教師進(jìn)行指導(dǎo),并對(duì)共性問(wèn)題進(jìn)行統(tǒng)一講解。然后,可以根據(jù)學(xué)習(xí)單元,設(shè)計(jì)不同的項(xiàng)目需求,一部分小組模擬多種攻擊,另一部分小組進(jìn)行防守。這樣既增加了課堂的生動(dòng)性,又考察了學(xué)生的課前學(xué)習(xí)情況、綜合應(yīng)用能力、團(tuán)結(jié)協(xié)作及創(chuàng)新力。最后,設(shè)計(jì)學(xué)生成果交流的形式,包括課堂匯報(bào)、交流學(xué)習(xí)體驗(yàn)、作品展覽會(huì)等。教師對(duì)學(xué)生學(xué)習(xí)情況進(jìn)行及時(shí)、有效反饋,真正做到定量評(píng)價(jià)和定性評(píng)價(jià)、個(gè)人評(píng)價(jià)和小組評(píng)價(jià)、組內(nèi)評(píng)價(jià)的有效結(jié)合。教師評(píng)價(jià)的內(nèi)容包括問(wèn)題的難易度、獨(dú)立學(xué)習(xí)過(guò)程中學(xué)生的表現(xiàn)、小組學(xué)習(xí)中的個(gè)人表現(xiàn)、小組學(xué)習(xí)計(jì)劃安排、成果展示情況。評(píng)價(jià)側(cè)重對(duì)學(xué)生掌握知識(shí)和技能的情況的考核,同時(shí),強(qiáng)調(diào)考核學(xué)生在完成實(shí)驗(yàn)過(guò)程中形成的實(shí)驗(yàn)記錄、原始數(shù)據(jù)、活動(dòng)記錄、調(diào)查表、交流情況、學(xué)習(xí)體會(huì)等內(nèi)容。
第三,課后的查漏補(bǔ)缺。課后教師可以把課堂中的典型問(wèn)題進(jìn)行梳理后與學(xué)生的實(shí)驗(yàn)記錄上傳到課程網(wǎng)站。這樣學(xué)生遇到問(wèn)題時(shí)可以隨時(shí)查閱,同時(shí)個(gè)別學(xué)習(xí)困難的學(xué)生可以進(jìn)行補(bǔ)救性學(xué)習(xí)。
4結(jié)束語(yǔ)
本研究希望對(duì)《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)設(shè)計(jì)方式進(jìn)行改革,將傳統(tǒng)
的“以教訂學(xué)”的課程設(shè)計(jì)方法改革為基于翻轉(zhuǎn)課堂的“以學(xué)為主”的課程設(shè)計(jì)方法。通過(guò)這種新型的教學(xué)設(shè)計(jì)實(shí)踐來(lái)引導(dǎo)學(xué)生自主學(xué)習(xí),合作學(xué)習(xí)、探究學(xué)習(xí)的教學(xué)模式,改變以教師為中心的傳統(tǒng)教學(xué)模式,培養(yǎng)學(xué)生的綜合能力,打造高效課堂,提高教學(xué)質(zhì)量。本研究的關(guān)鍵之處是如何設(shè)計(jì)《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程中各個(gè)知識(shí)單元的“學(xué)習(xí)任務(wù)單”和提供相應(yīng)的學(xué)習(xí)資源,并能控制好課堂學(xué)習(xí)成果交流及總結(jié)。這對(duì)教師提出更高的要求,今后筆者將會(huì)繼續(xù)深入研究,以教學(xué)實(shí)踐結(jié)果來(lái)驗(yàn)證本研究的可操作性,以期達(dá)到研究目的。
參考文獻(xiàn)
[1]《基于翻轉(zhuǎn)課堂教學(xué)模式的課程教學(xué)設(shè)計(jì)》,湖北廣播電視大學(xué)學(xué)報(bào),2014.3
關(guān)鍵詞:計(jì)算機(jī)安全性 實(shí)驗(yàn)室網(wǎng)絡(luò)隱患
中圖分類(lèi)號(hào):TP308 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)05-0173-01
對(duì)策單位網(wǎng)絡(luò)是互聯(lián)網(wǎng)的重要組成部分,它能否正常運(yùn)行是與互聯(lián)網(wǎng)有直接關(guān)系的部分網(wǎng)絡(luò)。單位網(wǎng)絡(luò)的安全問(wèn)題關(guān)系到單位整體的工作質(zhì)量、工作節(jié)奏、職工心理狀態(tài)的大問(wèn)題。由其是單位的實(shí)驗(yàn)室網(wǎng)絡(luò),它是單位發(fā)展、創(chuàng)業(yè)及工作要點(diǎn)傳達(dá)、工作匯報(bào)、工作經(jīng)驗(yàn)交流的主要渠道,所以加強(qiáng)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題和預(yù)防措施及對(duì)策的建設(shè)是很有必要的。
1、計(jì)算機(jī)安全性
計(jì)算機(jī)安全性是指計(jì)算機(jī)本身的安全性。計(jì)算機(jī)本身的安全性主要有兩大體系。(1)是計(jì)算機(jī)機(jī)器內(nèi)部系統(tǒng)實(shí)體的安全性,其中包括的部件有設(shè)備主體和系統(tǒng)輸出結(jié)的安全性,輸出安全性是指系統(tǒng)輸出混亂錯(cuò)誤等現(xiàn)象;(2)是是數(shù)據(jù)安全性,其中包括數(shù)據(jù)的準(zhǔn)確性、一致性、完整性、保密性,它是指系統(tǒng)軟件、數(shù)據(jù)文件的錯(cuò)誤或缺損及多個(gè)相同副本不統(tǒng)一對(duì)系統(tǒng)的影響。(3)就是頻繁啟動(dòng)計(jì)算機(jī)對(duì)機(jī)器內(nèi)部耗材的損壞,導(dǎo)致計(jì)算機(jī)本身內(nèi)部元件損壞影響安全,或?qū)е掠?jì)算機(jī)癱瘓。
因工作,總結(jié)幾年來(lái)計(jì)算機(jī)本身安全方面的事故:(1)人為使用不當(dāng)造成故障。計(jì)算機(jī)內(nèi)部數(shù)據(jù)被盜、被篡改及使用不當(dāng)?shù)戎饕侨藶橐蛩卦斐捎?jì)算機(jī)運(yùn)行異常,又不會(huì)給予及時(shí)控制,所造成的事故。據(jù)我個(gè)人統(tǒng)計(jì)單位計(jì)算機(jī)事故中,造成計(jì)算機(jī)事故的因素中,人為因素競(jìng)占80%以上,主要是操作不當(dāng)和預(yù)防路徑不對(duì)。其中最普遍、最大的危害因素來(lái)源于黑客。目前全世界計(jì)算機(jī)系統(tǒng)遭受的損失很大一部分源于黑客的攻擊。(2)計(jì)算機(jī)中元器件的故障。所有的電氣和機(jī)械設(shè)備都有使用壽命的期限,使用過(guò)程中自然也會(huì)出現(xiàn)故障。計(jì)算機(jī)系統(tǒng)硬件故障中,最直接影響的是使設(shè)備無(wú)法正常運(yùn)行,對(duì)控制系統(tǒng)的影響較大。在以數(shù)據(jù)處理為主體的計(jì)算機(jī)系統(tǒng)中,存儲(chǔ)設(shè)備如硬盤(pán)等故障將直接影響數(shù)據(jù)的安全性。如果沒(méi)有及時(shí)數(shù)據(jù)備份,因此而造成的損失將可能是巨大的而且難以彌補(bǔ)。(3)自然災(zāi)害給機(jī)器造成的故障。水、火、雷電、高溫等超過(guò)一定的限度事,都會(huì)給計(jì)算機(jī)系統(tǒng)設(shè)備的主體造成一定危害,迫使計(jì)算機(jī)系統(tǒng)設(shè)備主體受損害與數(shù)據(jù)的丟失而出現(xiàn)故障。(4)電信號(hào)干擾造成故障。電信號(hào)干擾造成故障是指計(jì)算機(jī)或控制系統(tǒng)中出現(xiàn)非期望的電信號(hào),其來(lái)源有以下幾種:電源電壓波動(dòng)、漏電、靜電、外界其它因素等電源干擾、短路、雷擊、電磁干擾等。據(jù)科學(xué)分析電磁干擾具有雙重影響。一是指外界電磁場(chǎng)干擾計(jì)算機(jī)內(nèi)部系統(tǒng)運(yùn)行;二是指系統(tǒng)信號(hào)本身在傳輸過(guò)程中發(fā)生電磁泄漏造成的泄密事故。(5)計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒是計(jì)算機(jī)本身的病毒。它以其不同的方式發(fā)作,或者損害計(jì)算機(jī)用戶的系統(tǒng)軟件或數(shù)據(jù),或者搗毀用戶的計(jì)算機(jī)硬件,或者阻塞用戶的傳輸路徑等,而造成病毒。所以要時(shí)刻提醒著用戶計(jì)算機(jī)的各種病毒,它的存在向人類(lèi)提出嚴(yán)峻的挑戰(zhàn)。如果計(jì)算機(jī)病毒被黑客用來(lái)攻擊系統(tǒng),其災(zāi)難后果是相當(dāng)嚴(yán)重。
有病毒的攻擊,人們就要研究預(yù)防攻擊的方式。到目前為止預(yù)防攻擊的方式主要有:(1)對(duì)計(jì)算機(jī)用戶施行權(quán)限控制。(2)對(duì)計(jì)算機(jī)內(nèi)部軟件施行隔離技術(shù)。(3)對(duì)計(jì)算機(jī)的數(shù)據(jù)或信息進(jìn)行備份。(4)對(duì)計(jì)算機(jī)系統(tǒng)采用故障診斷、容錯(cuò)、糾錯(cuò)、抗干擾技術(shù)和冗余技術(shù)。(5)定期或隨時(shí)利用軟件殺病毒,或加裝殺毒卡,對(duì)計(jì)算機(jī)進(jìn)行殺毒操作。(6)強(qiáng)化計(jì)算機(jī)系統(tǒng)各個(gè)環(huán)節(jié)的系統(tǒng)管理。
2、實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患的對(duì)策
實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患首先來(lái)源于實(shí)驗(yàn)室安全隱患。所以應(yīng)該首先研究實(shí)驗(yàn)室安全隱患的對(duì)策,再研究網(wǎng)絡(luò)安全隱患的對(duì)策。是保證實(shí)驗(yàn)室網(wǎng)絡(luò)安全的必由之路。
2.1 實(shí)驗(yàn)室安全隱患的對(duì)策
總結(jié)幾年來(lái)實(shí)驗(yàn)室工作特點(diǎn),對(duì)實(shí)驗(yàn)室安全隱患的策略有:(1)建立密切安全制度,提高使用效率。一切工作的管理與密切相關(guān)聯(lián)。要使管理工作制度化、規(guī)范化、有章可循。(2)加強(qiáng)常規(guī)管理,提高管理水平。根據(jù)教材要求,結(jié)合學(xué)校的實(shí)際情況,制定好實(shí)驗(yàn)室規(guī)劃,分清備品的常規(guī)性和短期性。(3)加強(qiáng)財(cái)產(chǎn)管理,注明財(cái)產(chǎn)的保質(zhì)期與使用壽命。(4)加強(qiáng)對(duì)實(shí)驗(yàn)用品的維護(hù)與保養(yǎng),提高其利用率,盡量延長(zhǎng)它們的使用壽命。(5)加強(qiáng)對(duì)實(shí)驗(yàn)管理員的業(yè)務(wù)培訓(xùn),提高其專(zhuān)業(yè)素質(zhì)。實(shí)踐證明:要管理好實(shí)驗(yàn)室,要開(kāi)展實(shí)驗(yàn)教學(xué),沒(méi)有一支有良好素質(zhì)的實(shí)驗(yàn)室管理的教師隊(duì)伍是不行的,這是一個(gè)非常關(guān)鍵的問(wèn)題。(6)引進(jìn)聯(lián)合考評(píng)機(jī)制,調(diào)動(dòng)任課教師、參與實(shí)驗(yàn)學(xué)生管理的積極性,實(shí)行聯(lián)合打分。要堅(jiān)持定期對(duì)實(shí)驗(yàn)人員和管理人員的考評(píng),對(duì)任課教師的實(shí)驗(yàn)教學(xué)與管理也要實(shí)行打分制。
2.2 對(duì)網(wǎng)絡(luò)安全隱患的對(duì)策
幾年工作經(jīng)驗(yàn)告訴我預(yù)防實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患有以下幾種方法:(1)規(guī)范管理網(wǎng)絡(luò)出口。 既對(duì)校園網(wǎng)的出口進(jìn)行統(tǒng)一規(guī)范管理,使校園網(wǎng)絡(luò)整體安全得以實(shí)現(xiàn)。(2)給校園網(wǎng)配備完整的、系統(tǒng)的、全面的安全設(shè)備。如放火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)、先進(jìn)的病毒檢測(cè)軟件等。為病毒入侵后的殺毒、清除提供軟件設(shè)備。(3)建立學(xué)生上網(wǎng)用戶證問(wèn)題 校園網(wǎng)對(duì)全學(xué)校的學(xué)生實(shí)行網(wǎng)上身份證確認(rèn)。它是校園網(wǎng)絡(luò)安全的基礎(chǔ)。(4)對(duì)學(xué)生上網(wǎng)與上網(wǎng)內(nèi)容實(shí)行監(jiān)控和管理。 對(duì)學(xué)生的上網(wǎng)和上網(wǎng)內(nèi)容實(shí)行合法化,防止不規(guī)范內(nèi)容進(jìn)入網(wǎng)站后帶入病毒。(5)對(duì)電子郵件系統(tǒng)實(shí)行監(jiān)督發(fā)放,提供多種安全監(jiān)控和管理功能。就是針對(duì)目前郵件系統(tǒng)的安全隱患問(wèn)題,對(duì)于學(xué)生發(fā)放的電子郵件實(shí)行內(nèi)容監(jiān)督,在無(wú)不允許內(nèi)容基礎(chǔ)上在發(fā)放,以免傳染病毒。(6)對(duì)實(shí)驗(yàn)室網(wǎng)絡(luò)實(shí)行專(zhuān)業(yè)人員管理,建立網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全建設(shè)是“三分建設(shè),七分管理”,也就是說(shuō):實(shí)驗(yàn)室網(wǎng)絡(luò)安全是在管理的基礎(chǔ)上產(chǎn)生的。所以實(shí)驗(yàn)室網(wǎng)絡(luò)安全主要在實(shí)驗(yàn)室的管理員身上,管理員要適應(yīng)社會(huì)發(fā)展的要求,適應(yīng)時(shí)代進(jìn)步的要求。這樣實(shí)驗(yàn)室網(wǎng)絡(luò)安全才能符合單位的要求、符合社會(huì)的要求、符合時(shí)代進(jìn)步的要求。
3、結(jié)語(yǔ)
總之,這個(gè)時(shí)代是知識(shí)飛速發(fā)展的時(shí)代、是社會(huì)快速進(jìn)步的時(shí)代、是沒(méi)有網(wǎng)絡(luò)就不完美的時(shí)代。就是說(shuō)實(shí)驗(yàn)室網(wǎng)絡(luò)對(duì)于任何年輕人來(lái)說(shuō)都是非常重要的;沒(méi)有網(wǎng)絡(luò)是前進(jìn)不了的;所以實(shí)驗(yàn)室網(wǎng)絡(luò)的安全化是時(shí)展的必然要求。
網(wǎng)絡(luò)安全管理技術(shù)
目前,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問(wèn)題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。
網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來(lái)看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。
防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。
將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類(lèi)不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。
入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。
企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)
1系統(tǒng)設(shè)計(jì)目標(biāo)
該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性。
2系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng),該系統(tǒng)的原理圖如圖1所示。
2.1系統(tǒng)總體架構(gòu)
網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。
網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。
網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。網(wǎng)絡(luò)安全管理專(zhuān)業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。
2.2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能
系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢,并將管理策略發(fā)送給網(wǎng)絡(luò)安全。
系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。
3系統(tǒng)架構(gòu)特點(diǎn)
3.1統(tǒng)一管理,分布部署該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。
3.2模塊化開(kāi)發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。
3.3分布式多級(jí)應(yīng)用對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門(mén)可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。
趨勢(shì)科技針對(duì)中型企業(yè)的IT信息安全需求為中型企業(yè)量身定制了企業(yè)防毒服務(wù)“一站式”解決方案,力求達(dá)到如下效果:
通過(guò)產(chǎn)品,落實(shí)基礎(chǔ)的安全架構(gòu)框架,分層次部署,加大防護(hù)力度。
通過(guò)服務(wù),改善網(wǎng)絡(luò)環(huán)境,縮短病毒處理周期,提升安全管理水準(zhǔn),合理降低維護(hù)成本。
統(tǒng)一管理防毒更簡(jiǎn)單有效
中型企業(yè)的信息化建設(shè)一般正處于構(gòu)建基礎(chǔ)架構(gòu)階段,網(wǎng)絡(luò)結(jié)構(gòu)具有分散、多級(jí)、多節(jié)點(diǎn)等特點(diǎn)。目前中型企業(yè)存在的主要問(wèn)題有:防牌復(fù)雜,管理難度大;網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,防毒產(chǎn)品更新、部署困難;終端用戶安全意識(shí)差,病毒的傳播防不勝防。
趨勢(shì)科技防毒服務(wù)“一站式”解決方案中所含的OfficeScan防毒墻網(wǎng)絡(luò)版軟件產(chǎn)品采用最新的云安全2.0技術(shù),從大量病毒入侵互聯(lián)網(wǎng)的主要途徑入手,通過(guò)Web信譽(yù)服務(wù)和文件信譽(yù)服務(wù)將各類(lèi)病毒擋在網(wǎng)絡(luò)之外,同時(shí)又加強(qiáng)了對(duì)終端的應(yīng)用行為的監(jiān)控和移動(dòng)設(shè)備的管理(如U盤(pán)、MP3等),增強(qiáng)了各終端節(jié)點(diǎn)自身針對(duì)病毒與攻擊的防護(hù)能力,做到兼顧內(nèi)外的雙層防護(hù),幫助企業(yè)的網(wǎng)絡(luò)在面臨各種來(lái)自內(nèi)部、外部威脅時(shí)靈活應(yīng)對(duì)。
OfficeScan 10.0的云掃描模式在檢測(cè)病毒時(shí),大量的病毒掃描任務(wù)被移到云端服務(wù)器完成,從而減少掃描病毒對(duì)本機(jī)的資源占用,不需頻繁更新病毒特征庫(kù),節(jié)約了網(wǎng)絡(luò)流量,也從根本上解決了復(fù)雜網(wǎng)絡(luò)環(huán)境中由于病毒碼更新不到位造成的防護(hù)等級(jí)下降的問(wèn)題。
針對(duì)內(nèi)部威脅,趨勢(shì)科技利用先進(jìn)的終端防護(hù)技術(shù),及扎根于本地的防病毒監(jiān)測(cè)中心,為客戶機(jī)、服務(wù)器提供強(qiáng)大的本地病毒、間諜軟件、Rootkit、新變種等惡意軟件防護(hù)及惡意程序清除、防火墻等。全新的插件式體系架構(gòu)將終端防護(hù)變成了一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)安全的承載平臺(tái),方便客戶在未來(lái)不斷通過(guò)插件擴(kuò)展實(shí)現(xiàn)更嚴(yán)密的節(jié)點(diǎn)防護(hù)。
專(zhuān)業(yè)響應(yīng)快速修復(fù)
目前國(guó)內(nèi)中型企業(yè)的IT相關(guān)人員對(duì)網(wǎng)絡(luò)安全概念還比較模糊, 還不具備專(zhuān)業(yè)的防病毒技能,應(yīng)對(duì)嚴(yán)重的病毒事件和網(wǎng)絡(luò)病毒爆發(fā),無(wú)法快速地進(jìn)行問(wèn)題定位、分析、測(cè)試和解決。
防毒服務(wù)“一站式”解決方案的服務(wù)部分整合了趨勢(shì)科技原廠的EOG專(zhuān)家值守服務(wù),幫助企業(yè)的網(wǎng)絡(luò)管理人員快速有效地應(yīng)對(duì)病毒。多種組件形成的靈活的配套方案可以使企業(yè)選擇的空間更大。EOG服務(wù)所包含的專(zhuān)屬的原廠專(zhuān)家提供7×12小時(shí)或7×24小時(shí)的技術(shù)支持,可以為用戶提供快速的案件提交通道,并精準(zhǔn)診斷、快速處理各類(lèi)病毒問(wèn)題。在應(yīng)急處理過(guò)程中,有專(zhuān)業(yè)工程師現(xiàn)場(chǎng)配合MOC專(zhuān)家一起處理病毒,并有原廠6小時(shí)的快速響應(yīng)承諾,為企業(yè)有效處理病毒危機(jī)提供了充分保障。
對(duì)有更高管理要求的企業(yè)客戶,可以提供遠(yuǎn)程安全監(jiān)控服務(wù)。趨勢(shì)科技監(jiān)控中心根據(jù)客戶的需求定義出安全監(jiān)控的關(guān)鍵指標(biāo),并在出現(xiàn)威脅時(shí)主動(dòng)發(fā)出警報(bào)和配套解決方案,同時(shí)也提供內(nèi)容豐富的每日、每周、每月防病毒數(shù)據(jù)分析報(bào)告,便于IT管理人員隨時(shí)清晰了解網(wǎng)絡(luò)安全現(xiàn)狀并向領(lǐng)導(dǎo)匯報(bào)。
目前,趨勢(shì)科技的防毒服務(wù)“一站式”解決方案已經(jīng)在多個(gè)中型企業(yè)成功應(yīng)用,獲得了用戶好評(píng)。兄弟(中國(guó))商業(yè)有限公司網(wǎng)絡(luò)中心黃主任反映:“采用趨勢(shì)科技的網(wǎng)絡(luò)安全系統(tǒng)之前,我工作壓力很大,電話響個(gè)不停,而應(yīng)用了趨勢(shì)科技產(chǎn)品后,網(wǎng)絡(luò)的病毒源、病毒規(guī)模和破壞力都降到了可控的范圍!采用了趨勢(shì)科技的EOG專(zhuān)家服務(wù)后,每次發(fā)生嚴(yán)重問(wèn)題,專(zhuān)家都打電話給我提醒,監(jiān)控中心的嚴(yán)格案件處理流程確保了我們問(wèn)題的及時(shí)處理,而且專(zhuān)家們很快就給出來(lái)有效解決方案,大量減少了我們的工作量!”
2019年,辦公室在院領(lǐng)導(dǎo)的關(guān)心指導(dǎo)和各科室的支持配合下,認(rèn)真履責(zé),各項(xiàng)工作順利開(kāi)展,現(xiàn)將主要工作匯報(bào)如下:
一、加強(qiáng)文書(shū)管理。認(rèn)真做好文件的收發(fā)、登記、傳閱、落實(shí)工作,進(jìn)一步強(qiáng)化了文件撰寫(xiě)、印發(fā)的規(guī)范性,加強(qiáng)了文件處理的及時(shí)性,并認(rèn)真落實(shí),嚴(yán)格督辦,做到收文、發(fā)文有記錄、傳文有痕跡、批文有落實(shí),較好地完成了辦公室上傳下達(dá)的工作。截止到10月31日,共收到省級(jí)公文33件,市級(jí)公文425件,下發(fā)院級(jí)文件78件,完成院級(jí)總結(jié)、計(jì)劃及各種申請(qǐng)匯報(bào)材料的撰寫(xiě)共29篇。此外,完成了重點(diǎn)工作任務(wù)動(dòng)態(tài)管理清單、節(jié)約型示范單位、節(jié)能宣傳周、安全生產(chǎn)月以及其他政策性工作相關(guān)資料的收集、匯總、制定、上報(bào)等工作。在千分制考核工作中,批文辦結(jié)情況做得不到位,已經(jīng)按照要求整改落實(shí)。(已辦理)
二、認(rèn)真做好會(huì)議安排和接待服務(wù)工作。協(xié)調(diào)組織院級(jí)工作會(huì)議,做到電話網(wǎng)絡(luò)通知及時(shí)、會(huì)議記錄、簽到完備詳細(xì),會(huì)后認(rèn)真執(zhí)行會(huì)議決議。積極完成各級(jí)領(lǐng)導(dǎo)和兄弟單位領(lǐng)導(dǎo)來(lái)院視察、參觀的接待工作,從醫(yī)院衛(wèi)生、綠植的擺放、會(huì)場(chǎng)布置、資料準(zhǔn)備等各個(gè)環(huán)節(jié)都做了細(xì)致的工作,圓滿完成接待任務(wù)的同時(shí),也得到上級(jí)領(lǐng)導(dǎo)的一致好評(píng)。
三、加強(qiáng)醫(yī)院文化建設(shè)及信息宣傳工作。積極推動(dòng)醫(yī)院文化建設(shè),完成了5期院報(bào)的策劃、采寫(xiě)、編排、出版工作,并發(fā)放到衛(wèi)生健康局及全市各療衛(wèi)生單位,推介我院各方面的發(fā)展情況,展現(xiàn)醫(yī)院的良好精神風(fēng)貌,使全醫(yī)療系統(tǒng)都能夠及時(shí)了解我院的工作動(dòng)態(tài);及時(shí)更新醫(yī)院微信公眾平臺(tái),到目前為止,共信息177條,其中原創(chuàng)稿件63篇,在創(chuàng)作過(guò)程中,不斷強(qiáng)化精品意識(shí),力求為讀者提供有深度、有價(jià)值、有看點(diǎn)的信息。
四、協(xié)助院領(lǐng)導(dǎo)做好醫(yī)院行政管理工作。根據(jù)醫(yī)院發(fā)展需求,修訂《醫(yī)院規(guī)章制度》,對(duì)醫(yī)院工作制度、崗位職責(zé)等進(jìn)行完善。嚴(yán)格執(zhí)行績(jī)效考核一級(jí)考核督查制度、醫(yī)院總值班制度,每月編排醫(yī)院總值班表,認(rèn)真執(zhí)行醫(yī)院的績(jī)效考核查房制度,對(duì)查出的問(wèn)題按規(guī)定堅(jiān)決執(zhí)行。另外,認(rèn)真做好檔案、印章管理等工作。并按照三期千分制考核檢查出的問(wèn)題和楊院長(zhǎng)提出的具體要求進(jìn)行了整改。
五、安全生產(chǎn)方面。一是做好醫(yī)院安全巡查及消防培訓(xùn)工作。安排后勤人員每天到醫(yī)院各科室進(jìn)行安全巡查,做到及時(shí)發(fā)現(xiàn)、及時(shí)處理;按照上級(jí)要求安排兩次院級(jí)消防安全知識(shí)培訓(xùn),提高全院全員的消防安全意識(shí)。二是做好HIS系統(tǒng)的日常維護(hù),保障網(wǎng)絡(luò)安全。1月份至今,對(duì)醫(yī)院各部門(mén)開(kāi)通、調(diào)整、修改、新增等參數(shù)變更情況采取技術(shù)支持措施共計(jì)93次。
六、積極配合其它科室工作。2019年,在醫(yī)院開(kāi)展的各類(lèi)專(zhuān)題活動(dòng)、省、市各級(jí)工作檢查中,院辦積極配合協(xié)助相關(guān)科室圓滿完成了各項(xiàng)工作任務(wù)。
后勤工作由總務(wù)科姜科長(zhǎng)做具體匯報(bào)。
2020年,院辦將繼續(xù)立足服務(wù),強(qiáng)化管理,著力做好以下工作:
1、充分發(fā)揮服務(wù)職能,努力做好領(lǐng)導(dǎo)的參謀助手。
2、認(rèn)真做好公文的收、發(fā)工作。
3、組織或協(xié)助醫(yī)院各部門(mén)做好相關(guān)會(huì)議工作。
