網絡安全運營報告范文

時間:2024-03-22 11:33:15

導語:如何才能寫好一篇網絡安全運營報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全運營報告

篇1

關鍵詞:網絡安全運營管理平臺;數據采集;綜合分析;事件響應

1網絡安全運營問題分析

在監(jiān)測預警方面,目前網絡安全監(jiān)測預警主要采用人工的方式開展監(jiān)測預警工作,在運的安全平臺數據相互獨立,每個角色需同時面向多個界面,網絡安全運維工作量大;不同類型的安全設備、系統產生了大量冗余、誤報的安全數據,安全人員難以實時處理;安全事件獨立分散,無法有效的反映真實的網絡威脅。在響應處置方面,目前各類安全事件主要依賴于人工進行事件響應,包含查看數據、封禁IP、電話反饋、郵件通報等,一次完整的應急響應需在10個以上的場景間切換。現有的應急響應方式已經不能滿足網絡安全對抗日趨頻繁的現實需求,應急響應自動化的需求已經迫在眉睫。在技術分析方面,對安全告警的深度技術分析主要依賴技術人員的個人能力與經驗,且依賴人工的深度分析、溯源反制效率較低,一旦發(fā)生分析重心出錯的情況,可能遺漏真正具有價值的攻擊威脅。在協同指揮方面,目前網絡安全設備和系統自動化程度在不斷提高,但事實上還存在多個信息孤島,設備、系統之間缺乏有效的交互,使得內部多個自動化模塊是割裂的、局部的、孤立的,不能構成一個實時的有機統一平臺,導致信息沒有充分共享,進而降低協同聯動效率,無法實現統一的指揮決策。在流程管理方面,目前重點的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現的系統漏洞需要人工導出清單,完成漏洞預警單編制后下發(fā)排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統上線測試缺乏統一平臺管理測試過程文檔和測試情況,復測驗證需要專人跟蹤閉環(huán),整體工作效率和管控精益度有待提升。

2網絡安全管理平臺的能力需求

通過網絡安全管理平臺的建設將設備、流程和技術進行有機的結合,實現網絡安全集中監(jiān)控、預警、運維、管理,滿足網絡安全平協同指揮的工作要求,以全局視角統籌協調網絡安全工作。一是網絡安全事件管理集中化,通過對各種網絡設備和安全組件的集中統一管理,將原本一個個分離的信息安全孤島連接成一個有機協作的整體,實現對企業(yè)安全策略的制定、設備的統一配置、安全事件的集中管理、安全事故的應急響應以及安全策略的重構,從而有效提高用戶網絡的可管理性和安全水平。二是網絡安全業(yè)務流程數字化,以數字化手段建設網絡安全管理體系,滲透到網絡安全業(yè)務鏈各個環(huán)節(jié)和各個層級,實現網絡安全管理流程線上流轉和業(yè)務線上管理,實現網絡安全信息高度集成和實時共享。三是網絡安全運營維護自動化,通過安全設備、安全系統數據的批量采集和關聯分析,借助自動化事務調度、自動化安全編排等技術,實現安全態(tài)勢自動化監(jiān)控、運行維護自動化作業(yè)、風險隱患自動化預警以及安全事件自動化響應。

3安全運營管理平臺的建設現狀

國內安全廠商在自主研究開發(fā)基礎上不斷對國外廠商的SOC產品分析和研究,推出了多種網絡安全管理的概念和產品[1]。安全運營管理平臺建設利用安全智能、機器學習和深度學習等技術,依托SIEM+大數據平臺,實現警報自動分級與資產自動排查、威脅高度可視和智能定位、風險深度挖掘、安全態(tài)勢整體感知,打破安全防御孤島,將各個分散的信息源匯聚后進行統一管理,通過關聯分析對風險進行有效的防控。在技術架構體系方面,基于最新的安全運營架構體系構建,實現以SIEM為核心并集成全流量分析模塊、威脅情報模塊和機器學習模塊的新一代SOC架構,提升架構的適應性與靈活性。在安全場景分析方面,在傳統基于規(guī)則的設計方法之上,引入了用戶行為分析技術,通過算法引擎深度挖掘用戶的各種異常行為,為識別高級持續(xù)威脅攻擊、社會工程等提供有力支撐。在提高安全運營工作效率方面,借鑒SOAR理念,通過SIEM平臺并集成腳本技術,實現安全分析操作與多個工具的自動編排和高度可視化,以及安全處置操作和流程的自動化,提升安全分析人員效率。在協同管理方面,形成多級管理模式,適應集團型安全管理工作的開展,例如:總部、分支機構的架構模式。在可視化方面,通過大數據分析技術,將日常工作匯總,對安全數據進行統一的可視化展現,從全局視角監(jiān)測安全態(tài)勢。

4關鍵技術

4.1平臺架構

網絡安全運營管理平臺作為網絡運營管理的支撐平臺,可將整個安全管理體系納入管理,但其核心還是綜合分析和響應處置兩個功能,其基本架構如圖1所示。平臺的數據采集對象包括網絡設備、安全設備、主機設備、應用/服務等,通過不同的采集方式進行全要素信息采集。分析引擎主要是對大數據分析技術和人工智能技術的應用,對原始數據進行統計分析和學習建模,從網絡安全威脅、用戶行為、脆弱性三個方面發(fā)現網絡面臨的風險。對于發(fā)現告警事件、應急響應事件,以及活動保障期間事件、作業(yè)任務處置流程進行全程閉環(huán)管理。

4.2數據采集

網絡安全運營管理平臺建立在各種網絡設備、安全設備、服務器設備、和應用系統所產生的安全數據及事件的基礎上。從各種數據源高效靈活的采集安全數據是進行網絡安全管理的一項重要的基礎工作。安全數據根據涉及的網絡架構、協議、流量、設備、人員、管理機制等因素進行分類[2],網絡安全數據類型見表1。安全數據的類型、內容、格式各不相同,針對每種數據需要有針對性的采集方式對其進行采集,數據采集方式包括主動采集、被動采集、鏡像模式采集等。當原始數據以文件、數據庫等形式存儲在數據數據產生地,通過在數據產生地部署采集的方式,對指定目錄下的文件進行監(jiān)聽、進行增量讀取,或通過ODBC/JDBC等通信協議獲取數據庫存儲的原始數據。對于支持主動向第三方系統發(fā)送數據的數據源,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數據接收者。通過網絡交換設備的鏡像端口,接收來自網絡中傳輸的任何網絡訪問流量。

4.3安全事件綜合分析

網絡安全事件綜合分析通過分析多個事件的之間的聯系,將不同來源的數據、知識關聯起來,發(fā)現孤立的事件無法揭示的問題本質,發(fā)現攻擊者的真正目的,準確定位攻擊意圖。一些典型的關聯操作如表2所示。事件綜合分析的實現主要依托分析算法與高效的分析引擎設計[3]。

4.響應

當網絡安全事件分析產生告警事件后,就進入到事件的響應處置環(huán)節(jié)。需要采取有效措施阻止網絡安全事件的進一步擴散,防止網絡內基礎設施破壞和數據篡改、泄露,保障網絡內業(yè)務系統安全、穩(wěn)定和高效地運行。有效的事件響應需要設計合理的事件響應結構,規(guī)劃好響應過程中所需要的資源、計劃好實用的技術、編制規(guī)范的事件響應流程、并協調好組織中各部門的關系等[4]。事件響應框架如圖2所示。事件響應流程按照PDCERF響應模型可分為準備(prepare)、檢測(detect)、抑制(control)、根除(eradicate)、恢復(recover)和跟蹤(follow)6個階段。6個階段是循環(huán)有序的,每個階段到的工作均是為下一階段做準備[5]。事件類型的不同,采用的處置流程、涉及的人員和設備也不相同。事件的響應可以通過人工的方式,也可以根據預設的響應流程自動執(zhí)行。網絡安全運營中的事件自動化響應通過事先定義好的流程化框架對系統進行監(jiān)控,一旦達到觸發(fā)條件,可以按照預先設置流程,通過多個設備或者服務間的事件協同,實現事件的自動化處置。

5總結與展望

網絡安全運營管理平臺是在原有安全產品的基礎上構建的一體化技術支撐平臺,以綜合分析、響應處置為核心的網絡安全防護能力,在網絡安全運營管理中發(fā)揮關鍵作用。而隨著安全數據、應用、場景量的激增,網絡安全運營管理平臺的技術能力也需要不斷的提升。對于用戶而言,網絡安全防護的目標是保障IT資產所承載的業(yè)務的可用性、連續(xù)性、以及安全性,因此網絡安全運營管理平臺應從以事件核心逐漸向保障業(yè)務安全為核心轉變,通過業(yè)務建模、分析業(yè)務風險,構建面向業(yè)務的能力體系。另外,網絡安全運營管理平臺應以更智能的方式處理日益龐大的安全數據、以自動化的響應方式減少人員的工作強度,通過機器學習、人工智能等技術發(fā)現數據背后的原因,通過SOAR技術進行編排和自動化響應。

參考文獻

[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內網絡安全信息與事件管理類產研究與測試報告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網絡安全數據采集關鍵技術研究[J].計算機科學與應用,2021,14(4),832-839.

[3]劉蘭.網絡安全事件管理關鍵技術研究[D].華中科技大學博士學位論文,2007.

[4]吳福懷.網絡安全事件應急響應管理系統設計與實現[D].東南大學工程碩士學位論文,2017.

篇2

根據全球移動供應商協會(GSA)的數據顯示,過去12個月里,全球已有68家運營商推出了商用LTE服務。而據GSA的最新數據顯示,全球推出商用LTE網絡的運營商已經增至96個。

GSA預計,到2012年底這一數字將增至152個,并指出全球104個國家的347家電信運營商已經決定推出LTE服務。在已經商用的96張LTE網絡中,有11張是基于TD-LTE技術的。而在24個國家已經投入運營的LTE網絡中,有1/3采用的是1800-MHz頻譜。

通過重整頻譜來部署LTE的步伐在持續(xù)加速,從而凸顯了1800-MHz作為一個用于移動寬帶服務交付的主要頻段的靈活性和日益增長的重要性。

此外,GSA同樣跟蹤了LTE-Advanced的發(fā)展進程,突出強調了韓國SK電訊計劃在2013年推出一張LTE-Advanced網絡。

2 2040年無人駕駛汽車將占75%

無人駕駛汽車通過精密的通信傳感器來進行操控以確保行駛的安全性及高效性。當道路上所有的車輛都使用無人駕駛技術時,車輛就可以通過車輛問及車輛與基礎設施問的數據通信來保證其在路面上的正常行駛,這意味著交通指示燈和停泊指示標可能將派不上用場。專家認為:“我們可以在十字路口配備傳感器、攝像頭和雷達以監(jiān)測和調控車流,從而幫助避免車輛碰撞的問題,保持車道安全暢通。汽車行駛全自動化的實現,將抵消交通指示燈存在的必要性。”

隨著無人駕駛汽車的普及,高速公路的路況也將會發(fā)生巨大改變。無論是無人駕駛汽車還是傳統汽車都將有他們特定的車道,這既有助于減少交通擁堵使車輛大大提速,也可以增加行車效率。IEEE會員、智能系統研究中心總監(jiān)Azim Eskandarian博士認為:“高速公路專用車道的應用可以為我們提供一個更流暢、精簡的交通流量模型,從而使車輛的運作變得更節(jié)能高效。當這種新型的交通模型配合上無人駕駛汽車,將能使行車變得更安全、更高速,甚至這還可以允許車與車之間有更近距離?!?/p>

3 印度立法完善互聯網危機應對機制

不久前,印度北部地區(qū)兩天內連續(xù)發(fā)生大規(guī)模停電,影響6億多人口,引發(fā)人們對供電網絡和信息網絡等國家關鍵基礎設施安全性的擔憂,輿論矛頭再次指向印度網絡安全的監(jiān)管問題。

據當地媒體稱,印度安全機構否認上述事故與網絡攻擊有關,但認為電網遭受網絡攻擊“理論上是可能的”,并稱或黑客可以通過復雜的網絡攻擊致使電網癱瘓,進而威脅國家安全。印度網絡法規(guī)專家帕萬·杜格爾在接受媒體采訪時指出,停電事故再次為印度網絡安全敲響警鐘,事件凸顯出當局在危機應急機制上的遲滯,他呼吁應盡快出臺專門的網絡安全法,完善法規(guī)監(jiān)管。

印度數據保護中心高級研究員拉胡爾表示,網絡技術在信息技術外包產業(yè)中運用廣泛,而這些產業(yè)的發(fā)展都依賴于可靠的網絡安全保障。但有數據顯示,約76%的印度網民曾遭遇網絡犯罪。印度國家安全也因此面臨威脅,一些恐怖組織或分離主義勢力借助黑莓手機、谷歌地圖、社交網站等載體實施破壞行為。事實上,印度一直非常重視網絡監(jiān)管,懲罰措施也相當嚴厲。2000年6月,印度頒布了《信息技術法》,為該國網絡監(jiān)管提供了法律框架。該法涉及刑事、行政管理、電子商務等內容。隨后,當局建立針對網絡犯罪的警察局和電腦犯罪分析實驗室等專門機構,中央調查局也開始與美國等一些國家的安全機構共享情報,共同打擊跨國網絡犯罪。

4 今年全球通信技術支出將增5%

IDC和摩根大通均報告稱,PC和外設的銷售增長今年都將出現放緩,而移動設備、軟件和企業(yè)網絡產品的銷售情況將表現良好。

篇3

第二條本辦法適用于有線廣播電視傳輸覆蓋網纜線的設計、敷設、改造等活動。

第三條有線廣播電視傳輸覆蓋網纜線的設計、敷設、改造應當符合國家標準或行業(yè)標準,嚴格執(zhí)行《有線廣播電視網絡安全暫行技術要求》,確保纜線安全。

第四條有線廣播電視傳輸覆蓋網使用的纜線必須經國家廣播電影電視總局入網認定。

第五條有線廣播電視傳輸覆蓋網纜線的設計、安裝施工,必須由持有省級(含)以上廣播電視行政部門發(fā)給的《有線廣播電視系統設計(安裝)許可證》的單位承擔。

第六條有線廣播電視傳輸覆蓋網運營單位必須加快光纜改造工作。新建或改造后的有線廣播電視傳輸覆蓋網最后一級光節(jié)點用戶數應在500戶以下。

第七條光纜敷設應采用管道、直埋方式,避免明線敷設,以切實保障網絡安全。

第八條有線廣播電視傳輸覆蓋網運營單位必須將架空電纜改為管道和直埋方式,并安裝有線電視網絡安全監(jiān)控設備,實行有效的安全監(jiān)控。

第九條建筑物內電纜應進入墻內暗管或采用明管敷設。對在外部分必須敷設在安全的地方并加強監(jiān)管。

第十條有線廣播電視傳輸覆蓋網運營單位應加強對有線廣播電視傳輸覆蓋網纜線中的放大器、分配器的管理,必須配備加鎖鐵箱予以保護。

第十一條有線廣播電視傳輸覆蓋網運營單位必須建立、完善網絡維護隊伍、巡查制度,明確網絡各環(huán)節(jié)、地段和設備的維護責任和措施。

第十二條有線廣播電視傳輸覆蓋網運營單位必須建立、完善值班制度、報告制度。確保24小時有人值守,保證聯絡暢通,發(fā)現問題及時處理,重要問題及時上報,不得以任何理由拖延、推諉和隱瞞。

第十三條任何單位和個人發(fā)現人為破壞時應及時向公安機關報案,并積極配合公安機關查處案件;有線廣播電視傳輸覆蓋網運營單位必須在最短時間內恢復廣播電視節(jié)目的正常傳輸。

第十四條有線廣播電視傳輸覆蓋網運營單位必須制定切實可行的應急預案,建立快捷、有效的應急機制,及時、正確處理網絡故障和突發(fā)事件,最大限度降低不良影響。

第十五條廣播電視行政部門、有線廣播電視傳輸覆蓋網運營單位要加強與綜治辦、公安、安全等部門和街道、社區(qū)等單位的配合,共同做好有線廣播電視傳輸覆蓋網的安全保護工作。

第十六條頒發(fā)《廣播電視節(jié)目傳送業(yè)務經營許可證》,必須符合本辦法第7、8、9、10、11、12條的規(guī)定,凡不符合規(guī)定的,不予頒發(fā)。

篇4

關鍵詞:網絡安全事件;應急響應;聯動系統

一、應急響應的技術特點

網絡安全事件指影響計算機系統與網絡安全的不正當行為。網絡安全事件一般在很短時間內產生,且引起的損失巨大。應對網絡事件關鍵是速度與效率。應急響應(即“Incident Response),指某組織為了應對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網絡安全事件的應急響應則指應急響應組織根據對可能情況的準備,在網絡安全事件發(fā)生后,盡快作出正確反應,減少損失或盡快恢復正常運行,追蹤攻擊者,搜集證據直至采取法律措施等行動。網絡安全事件應急響應的對象,又稱應急響應的客體,指:針對計算機與網絡信息的安全事件。除了傳統的針對保密性、完整性和可用性分類外,廣義上應急響應的對象還包括:掃描等違反安全政策的事件。應急響應過程包含三種角色:事件發(fā)起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現:1、事先的充分準備;2、事件發(fā)生后的采取的抑制、根除和恢復等措施。

(一)入侵檢測

應急響應由事件引發(fā),同時發(fā)現事件依靠檢測手段。入侵檢測技術指由系統自動完成的檢測,是目前最主要檢測手段(IDS)。

(二)事件隔離與快速恢復

首先,在檢測基礎上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環(huán)境,應及時隔離攻擊源,制止事件影響進一步惡化;其次,對外提供不可中斷服務的環(huán)境,如運營平臺、門戶網站等,應急響應過程應側重考慮盡快恢復系統并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術。

(三)網絡追蹤和定位

確定攻擊者網絡地址及輾轉攻擊路徑,在現在的TCP/IP網絡基礎設備上網絡追蹤及定位很困難;新的源地址確認的路由器雖然能夠解決問題,但它與現在網絡隱私保護存在矛盾。

(四)取證技術

取證是一門針對不同情況要求靈活處理的技術,它要求實施者全面、詳細的了解系統、網絡和應用軟件的使用與運行狀態(tài),對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計,但并不是絕對的,取證可能來自任何一點蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。

二、網絡安全事件應急響應聯動系統模型

網絡安全事件應急響應聯動系統模型是從應急響應組及協調中心發(fā)展起來的一套應急響應聯動體系。它立足于協調地理分布的人力與信息等資源,協同應對網絡安全事件,屬于應急響應組織發(fā)展后期的組織形式。聯動含義:1、組織間的協作;2、功能上統一;3、網絡安全策略上聯合。

(一)聯動系統的體系結構

圖1  聯動系統的體系結構

1、應急響應協調中心。是信息共享、交換與分析中心,負責協調體系正常運行,屬于聯動系統的核心。

2、應急響應組。應急響應組以應對網絡安全事件為目標,根據技術力量與資源狀況設置機構,甚至承擔部分協調中心功能。

3、客戶??蛻舴綉趹表憫M協助下進行風險分析、建立安全政策與設立聯系人員,增強自身主動防御能力及采取合理措施能力。

(二)應急響應協調中心

應急響應組織具備四核心功能:分類、事件響應、公告與反饋;與此同時還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。

圖2 應急響應協調中心機構設置

1、研發(fā)。研發(fā)部門,也是實驗部門,主要負責研究安全技術與安全工具,以及與網絡相關的技術測試、系統測試、產品測試、漏洞測試等。

2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據。

3、信息整理與事件跟蹤。體系內的具備ISAC功能機構,該部門承擔著公告、反饋和信息整理的功能,在研發(fā)機構協助下實現信息資源(包括漏洞及補丁信息、新聞動態(tài)、技術文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等)共享,;還應提供網站資源鏈接,常見問題(FAQ),常用工具,技術論壇與事件及漏洞的上報渠道等。

4、應急響應。是一線應對事件的機構。響應是聯動系統的根本任務,但是聯動系統的響應人員在響應過程中可得到體系援助,使應急響應更及時有效。

5、聯絡。協調應急響應組、應對事件的聯動響應及與客戶聯絡。聯絡中心應具有對應急響應組的約束力,并與該部門承擔應急響應功能。

6、培訓。包括對組織內人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機構。

7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系,以及與其他應急響應組織間的聯絡與合作;承擔部分推廣的功能。

8、管理機構。協調中心及聯動系統運作。

(三)聯動系統的功能

聯動系統功能包括兩方面:1、提供安全事件的應急響應服務;2、信息共享、交換與分析。兩功能互相融合、取長補短,使應急響應更加高效、便捷。

1、協調應急響應。在事件響應過程中,響應人員通過網絡或傳真方式向組織報告事件詳細信息,并取得幫助與建議,最終完成響應。依靠資源共享與聯動響應期間各響應組的密切聯系,響應過程中響應人員得到的建議。事件響應結束后,響應人員要完成事件跟蹤報告與總結,并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網絡安全的主動防線。中心通過對組織的安全信息進行統計分析,找出易發(fā)生的安全事件,并以預警信息結合預防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻可大提高應急響應質量,對響應人員和客戶方的在線幫助意義重大義。

三、模型其它重要內容

(一)應用應急專線與無線通信手段

在報告事件時,受害者的理想方式:通過網絡,交互性較強。但為防止網絡受到破壞性攻擊、須預先設定緊急聯系手段。對事件的即時報告、意見反饋、協調中心或其它幫助都通過響應人員與中心聯系實現。除應急響應過程中的聯系,客戶報告事件也應在網絡或專用 軟件外擁有應急報告方式,比如傳真、移動電話。

(二)事件并行處理的協調

協調中心須實現為事件開辟聯動空間保證其獨立、高效及可持續(xù)。

(三)信息共享與隱私保護以及配套法律建設

聯動系統的本就是實現質信息共享。敏感信息應予以保護,比如客戶聲譽、穩(wěn)私、機密等。聯動系統的信息共享不是完全共享,而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善,聯動系統也應根據實踐建立起自身的規(guī)范約束。

(四)異地數據備份與同步和自身的健壯性

應急響應聯動系統要求一定權限的數據由協調中心及應急響應組互為備份。依靠體系地理分布實現數據異地備份,保證數據安全性。

參考文獻:

篇5

一、合作單位基本情況及合作背景

武漢匯通時代信息技術有限公司(以下簡稱匯通時代)成立于2000年,具備了為客戶提供從方案咨詢設計、工程實施、技術支持、維保服務、人員培訓等全方位支持能力,本地化的快捷服務與強有力的技術團隊的結合得到了客戶廣泛認可,多年來公司憑借專業(yè)的技術和良好的服務在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽。

公司擁有大量的網絡、服務器、存儲等高、中、低端備機,可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統評估和優(yōu)化等高端現場咨詢服務。在更高層面的IT管理系統上,公司可以提供自己研發(fā)的國際上技術領先的ROCS及CTS產品,可根據客戶的需要提供全面的系統管理產品,幫助客戶在應用和管理上更上一層樓。

在技術培訓方面,公司的培訓部能夠提供全面的與網絡建設和網絡管理相關的全套培訓,使得客戶的業(yè)務水平與網絡建設、網絡使用、網絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網絡安全產品市場的需求

目前,匯通時代要以提供一攬子的網絡設備解決方案為其主要業(yè)務,同時輔以提供業(yè)務管理系統的業(yè)務。近年來,網絡安全事故頻發(fā)。其中不乏有一些大型的網站安全事故,如2011年的美國花旗銀行被黑客侵入,21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網絡安全的問題推到風口浪尖。近年來,互聯網滲透率持續(xù)提高,互聯網商務化趨勢明顯,而信息安全形勢的不斷惡化使得企業(yè)對于信息安全的投入意愿加強,紛紛將網絡和計算機安全提上日程,也使得行業(yè)發(fā)展面臨前所未有的機遇。為此,匯通時代計劃拓展已有的產品線,為客戶提供與原有硬件設備可以無縫對接的協同安全系統產品線。

2.對新興網絡安全技術的跟蹤需求

當前,正是由于企業(yè)正面臨著比過去更復雜的安全威脅,除傳統的黑客攻擊、病毒傳播之外,利用系統漏洞、兼具黑客和病毒特征的蠕蟲,也越來越難以防范。傳統的安全技術及產品通常只能防御單一威脅。因此,在單一的硬件平臺下,集成多種安全防護手段的產品,逐漸受到廣泛的重視。正是基于以上原因,在開展產品拓展計劃之前,匯通時代希望能系統搜集國內國外已處于應用中的各類網絡安全技術及其研究報告。同時,互聯網的發(fā)展永遠有著不可預知性。沒有人能夠預料互聯網十年的發(fā)展。如云技術、統一通信技術、無邊界網絡的蓬勃發(fā)展, 都決定了本產品拓展計劃必須保持對新興技術的高度關注與持續(xù)跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍:

國內數據庫及部分網上資源:

數據庫名稱 文檔號 年限

中國學術會議論文數據庫 CACP 1986-2013

中國重大科技成果數據庫 ZDCG 1981-2013

中國學位論文數據庫 CDDB 1989-2013

中國公司企業(yè)產品數據庫 CECDB 2013年版

國家級新產品數據庫 XCP 2013年版

中文科技期刊數據庫 1989-2013

中國期刊全文數據庫 CNKI 1979-2013

中國科技經濟新聞數據庫 1992-2013

中國專利數據庫 1985-2013

國家科技成果網

科學引文索引 SCI 1999-2013

美國計算機學會(ACM)電子期刊及會議錄

國研網專題數據庫

中國企業(yè)產品庫 INSPEC 1898-2013

2. 檢索策略

(1)主題=(網絡安全 OR 網絡安全產品) AND 技術

(2)主題= 防火墻 OR 安全路由器 OR 虛擬專用網(VPN) OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測(IDS) OR 安全操作系統 OR 安全數據庫 OR 安全管理中心

四、項目預期成果

1.特色與創(chuàng)新之處

(1) 首次利用圖書館信息檢索的專業(yè)優(yōu)勢,嘗試為企業(yè)生產運營中的問題提供專業(yè)的解決思路與參考咨詢;

(2) 綜合利用各類數據庫,涵蓋國內著名數據庫與國外知名相關數據庫,提供綜合性的檢索結果,制定合理的檢索式,確保檢全率與檢準率;

(3) 拓展了圖書館的工作范圍與工作思路,引領圖書館工作開始走出去。

2.成果形式

咨詢報告:《網絡安全產品技術跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內外檢索查新,受益對象為武漢匯通時代信息技術有限公司,助其解決拓展新產品線中的技術開發(fā)問題。

篇6

結合當前工作需要,的會員“你個笨笨”為你整理了這篇官方網站與政務新媒體建設情況報告范文,希望能給你的學習、工作帶來參考借鑒作用。

【正文】

市政府辦電子政務科:

現將市教育局2020年第4季度官方網站與政務新媒體建設情況報告如下。

一、網絡安全落實情況

(一)做好網站管理和值守工作。嚴格按照市政府辦《關于做好政府網站相關工作的通知》要求,強化政府網站管理和值守,每月專門制定市教育局網站值班帶班表、值守日志和巡網臺賬,切實做到24小時專人值守,保持巡網頻率不低于2小時/次。同時,加強對值班人員網站值班應急反應的培訓指導,提升網站值守人員應急狀態(tài)的快速反應能力。

(二)嚴格管理確保信息安全。加強并規(guī)范官方網站與政務新媒體的信息管理工作,嚴格落實信息采編審核制度,執(zhí)行“縣(區(qū))教育局/市教育局科室/直屬單位—市教育局辦公室—市教育局領導”“三級把關”信息報送審核制度,嚴格落實信息保密審查“先審查、后公開”和“一事一審”原則。

二、官方網站與政務新媒體建設維護情況

4季度,市教育局密切聯系市政府辦電子政務科和運營中心,按照官方網站與政務新媒體建設工作相關要求,認真開展了自查清理和整改工作:一是嚴把信息文字質量關,每日關注市政府辦電子政務科的錯別字檢測報告、每周錯別字臺賬和季度錯別字臺賬,確保無錯別字情況發(fā)生;二是認真落實官方網站和政務新媒體建設和運維管理要求,定期開展官方網站欄目和新媒體運營情況自查工作,確保我局官方網站及3個新媒體運營情況正常。

三、官方網站與政務新媒體信息情況

4季度,市教育局官方網站在“雅安教育要聞”、“縣區(qū)動態(tài)”、“校園信息”等欄目累計信息272條,在雅安市政府網站“最新要聞”欄目信息64條,信息公開70條;在3個政務新媒體平臺上轉載或信息共計188條。

四、官方網站與政務新媒體應急演練落實情況

現行新網站作為市政府網站集群下的子站,應急演練由市政府辦統一組織開展。市教育局牽頭負責網絡安全工作的市教育技術信息管理中心和局辦公室相關工作人員認真做好網站應急演練準備,積極配合市政府辦統籌組織開展網站應急演練工作,同時協調做好新媒體網絡安全演練和巡查工作。

篇7

關鍵詞:DDOS 攻擊 安全 防范

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)07-0165-02

Abstract:In recent years,with the rapid development and wide application of internet technology,the situation of network security has become more and more work attack and defense has received more and more attention.Worm,DoS(Denial of Service)attack and junk mails are the main threat in current network security area.Becoming the preferred?target?of?DDOS,the network of Telecom operators has become a hard-hitarea.Thus,prevention and protection of DDOS attack is one of the most important tasks for network security defense。

Key words:DDOS Attack Security precaution

1、DDOS攻擊現狀分析

1.1 運營商網絡面臨的DDOS攻擊威脅

當前,運營商骨干網和各地市城域網,寬帶用戶多、網絡結構復雜、業(yè)務流量大,DDOS攻擊導致的網絡安全問題時有發(fā)生,導致IP網絡整體服務質量下降,已經嚴重威脅到運營商IP網絡的正常業(yè)務;當3G商用,智能化終端和寬帶化3G網絡與互聯網接軌,無線網絡也將面對諸多互聯網安全問題,這將會使缺乏固網DDOS防范經驗的電信運營商面臨巨大挑戰(zhàn)。

1.2 電信運營商對DDOS攻擊防護需求

目前各大電信運營商只部署有過濾垃圾短信這種傳統無線業(yè)務的網關設備,尚未對3G移動互聯網的到來做好骨干流量和城域網流量管控、清洗方面的準備,運營商急需使用高效、成熟DDOS防御產品,能夠實現對DDOS攻擊安全防護的高端網絡安全產品市場需求空間巨大,主要表現在如下方面:

(1)應用于全國各省、市級電信運營商IDC、增值業(yè)務部。

(2)應用于移動、聯通等移動運營商的3G網絡接入,為3G網絡拒絕服務攻擊防御提供可靠的防御工具。

(3)應用于大型企業(yè)及大型網絡服務商,這些企業(yè)通常涉及跨區(qū)域的網絡通信及網上業(yè)務。

2、主要廠家拒絕服務攻擊防御產品介紹

2.1 主流廠家產品簡介

2.1.1 JUNIPER NetScreen-5000系列

Juniper主推一體化模塊式解決方案,路由器、業(yè)務部署系統(SDX)和入侵檢測與防護(IDP)產品結合在一起。

2.1.2 Nokia SC6600信息安全網關

SC6600安裝簡易,管理方便。采用包括多重掃毒技術、宏摘除、層次式過濾的復合防護(Statistical ProtectionTM)技術,采用專用安全操作系統。

2.1.3 CISCO Guard XT

采用分布部署方式,多級檢測采用集成式動態(tài)過濾和主動核查、“殺手”技術等多種檢測技術,支持獨特的集群體系結構,多級監(jiān)控和報告。

2.1.4 綠盟Defender4000

作為異常流量清洗設備,與監(jiān)測中心、監(jiān)控管理中心共同構建異常流量凈化系統。采用了多個并行的專業(yè)高性能網絡處理器,高效處理DDOS攻擊,通過集群部署,可以輕松應對10G+海量拒絕服務攻擊。

2.2 華通產品說明

中華通信系統有限責任公司研發(fā)的基于ISP網絡的分布式拒絕服務攻擊防御系統(ChinaComm IDPS100)為軟硬件結合產品,產品包括流量檢測組件和流量牽引清洗組件,根據ISP網絡應用需求和網絡規(guī)模,系統可部署為流量檢測設備或檢測清洗一體化設備。產品能夠實現電信級ISP網絡的流量采集和流量分析,具有ISP網絡異常流量與拒絕服務攻擊檢測告警、網絡異常流量與拒絕服務攻擊流量牽引、清洗防御、各類流量報表、系統安全日志審計、系統安全管理控制等主要的功能。本產品屬于分布式設計模式,即系統是由探測器設備和流量牽引設備共同組成的防御系統。系統的流量探測器在旁路方式外還提供串聯接入方式,具備入侵檢測、防火墻、流量監(jiān)控功能,流量牽引設備支持集群工作方式。

3、華通產品(ChinaComm IDPS100)技術性能

3.1 產品功能特點

3.1.1 流量探測器功能特點

篇8

1

總則

1.1

編制目的

建立健全本市網絡安全事件應急工作機制,提高應對突發(fā)網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。

1.2

編制依據

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007)等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區(qū)域內發(fā)生的網絡安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。

1.4

工作原則

堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發(fā)揮各方面力量共同做好網絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構

市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。

2.2

應急聯動機構

市應急聯動中心設在市公安局,作為本市突發(fā)事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發(fā)事件、組織聯動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發(fā)事件應急聯動先期處置工作。

2.3

市應急處置指揮部

發(fā)生特別重大、重大網絡安全事件發(fā)生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業(yè)小組,在市應急處置指揮部的統一指揮下開展工作。

2.4

職能部門

市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。

2.5

專家咨詢機構

市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區(qū)、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發(fā)生及危害。

3.2

預警分級

網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網絡安全事件。

3.3

預警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區(qū)域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網信辦,市委網信辦組織開展跨區(qū)、跨部門的網絡安全信息共享。

3.4

預警信息

市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后,有關地區(qū)和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區(qū)、本單位網絡與信息系統安全狀況的監(jiān)測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態(tài),并保障所需的應急設備和網絡資源處于隨時可以調用狀態(tài)。同時,加強對全市網絡與信息系統安全狀況的監(jiān)測,每小時向市委網信辦報告最新情況。

3.6

預警解除

市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發(fā)生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發(fā)地區(qū)網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。

4.1.2發(fā)生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發(fā)生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。

4.2.2發(fā)生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發(fā)生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。

4.3

應急處置

4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢,根據需要,組織各專業(yè)機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態(tài)信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發(fā)單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。

4.3.2

一般、較大網絡安全事件發(fā)生后,事發(fā)單位應在第一時間實施即時處置,控制事態(tài)發(fā)展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業(yè)機構以及事發(fā)地區(qū)政府調度所需應急資源,協助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。

4.3.3

重大、特別重大網絡安全事件發(fā)生后,由市委網信辦會同市應急聯動中心組織事發(fā)地區(qū)政府和相關專業(yè)機構及單位聯動實施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后,組織相關專業(yè)機構、事發(fā)單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。

4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:

(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。

(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。

(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執(zhí)法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。

(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發(fā)生同類型事件,并恢復受侵害系統運行。

4.5

信息

4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。

4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。

5

后期處置

網絡安全事件處置后,市委網信辦負責會同事發(fā)單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。

6

應急保障

有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區(qū)、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。

各區(qū)、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。

6.2

物資保障

各相關部門、專業(yè)機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。

6.3

通信保障

市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。

6.4

經費保障

依照市政府有關處置應急情況的財政保障規(guī)定執(zhí)行。

6.5

責任與獎懲

網絡安全事件應急處置工作實行責任追究制。

市委網信辦及有關區(qū)和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網信辦及有關區(qū)和部門對不按規(guī)定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規(guī)定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網信辦負責解釋。

7.2

預案修訂

市委網信辦根據實際情況變化,適時評估修訂本預案。

7.3

預案實施

本預案由市委網信辦組織實施。

各區(qū)、各部門、各單位根據本預案,制定或修訂本區(qū)、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。

本預案自印發(fā)之日起實施。

件:

1.

網絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網絡和信息系統損失程度劃分說明

附件1

網絡安全事件分類和分級

一、事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網絡傳播法律法規(guī)禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預案應對)。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發(fā)事件導致的網絡安全事件。

7.其他事件是指不能歸為以上分類的網絡安全事件。

二、事件分級

網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

1.符合下列情形之一的,為特別重大網絡安全事件:

(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業(yè)務處理能力。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成特別嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:

(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業(yè)務處理能力受到極大影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:

(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業(yè)務處理能力受到影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成較嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。

附件2

相關部門和單位職責

1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監(jiān)測預警網絡;負責信息網絡安全技術、設備、產品的監(jiān)督管理。

2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監(jiān)督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。

3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。

4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監(jiān)測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。

5.各區(qū):負責本區(qū)自建自管信息系統網絡安全事件的預防、監(jiān)測、報告和應急處置工作,并配合有關部門做好本行政區(qū)域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。

6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業(yè)的網絡安全事件的預防監(jiān)測、報告和應急處置工作。

附件3

名詞術語

一、重要網絡和信息系統

所承載的業(yè)務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

(參考依據:《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及國家秘密,但與國家安全、經濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

1.損害國防、國際關系;

2.損害國家財產、公共利益以及個人財產或人身安全;

3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;

4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;

6.危害國家關鍵基礎設施、政府信息系統安全;

7.影響市場秩序,造成不公平競爭,破壞市場規(guī)律;

8.可推論出國家秘密事項;

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產權;

10.損害國家、企業(yè)、個人的其他利益和聲譽。

(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))

附件4

網絡和信息系統損失程度劃分說明

網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業(yè)務中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:

1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業(yè)務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;

2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業(yè)務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;

篇9

[關鍵詞] 油田;網絡安全;管理;防護

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194(2013)15- 0048- 02

1 油田網絡安全管理存在的問題

隨著油田企業(yè)信息化建設的迅速發(fā)展,網絡安全問題已成為油田企業(yè)必須面對的現實問題。目前,我國油田網絡安全存在以下幾個主要問題。

1.1 缺乏防范意識

在日常的網絡安全管理中,我國多數油田企業(yè)是在出現了安全問題之后才會采取相應的措施去解決,典型的“事后諸葛”。有些人把網絡安全管理人員以及網絡維護技術人員比作消防員,因為他們是在發(fā)現安全問題之后才去解決,嚴重缺乏網絡安全防范意識。例如:網絡硬件設備出現故障,不能正常使用時,管理人員才會向上級打報告,具體工作人員也特別被動,根本不去主動預防問題的出現,造成無法在問題出現之前就及時解決,嚴重影響了油田企業(yè)網絡的穩(wěn)定和正常運行,網絡安全管理無從談起。

1.2 應急措施不足

受傳統觀念的影響,我國油田企業(yè)的網絡安全管理工作者往往靠經驗辦事,由于工作人員的經驗存在差異,很難在第一時間發(fā)現網絡故障的原因所在,嚴重影響了故障的排除和處理。同時,隨著我國信息化程度的提高,網絡環(huán)境也變得愈來愈復雜,在網絡安全事故發(fā)生時,不能快速了解網絡設備的運行狀況,致使解決問題不及時,這就為不法網絡黑客的惡意入侵提供了可乘之機,為油田企業(yè)的網絡安全管理帶來了極大的風險。

1.3 不能及時對網絡整體運行狀況作出科學的分析

我國油田企業(yè)的網絡安全管理所采用的方式是到網絡設備近端檢查,或利用遠程登錄的方法到相關設備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間,并且對于設備運行的歷史數據不能進行持續(xù)的檢測和保存,無法為工作人員提供可靠的真實的相關數據。這些都直接影響油田企業(yè)網絡性能以及網絡運行質量的提高。面對復雜的網絡環(huán)境,如果不能對網絡進行系統管理,網絡的運行無法保持穩(wěn)定,網絡安全問題也就不可避免。

2 油田企業(yè)網絡安全與維護

為了保證油田企業(yè)的網絡安全,必須采用先進的網絡安全技術,提高油田企業(yè)網絡的安全性和網絡運行的穩(wěn)定性。

2.1 建立網絡安全預警機制

當下,為了及時發(fā)現網絡安全問題,把故障消滅在萌芽狀態(tài),必須建立網絡安全預警機制,防患于未然。例如:告警監(jiān)控,油田企業(yè)網絡安全部工作人員通過這一機制可以及時發(fā)現問題,并且系統給出的數據去分析、判斷故障出現的原因和根源。具體操作主要有以下幾方面:

(1)完善網絡安全硬件設備。通常油田企業(yè)的計算機主干網絡主要有網絡設備、服務器,并且設備的CPU、接口狀態(tài)、流量測試等性能參數也不盡相同。在網絡設備的各項性能閾值的設置上要根據客觀需要進行設定,這樣才能在網絡出現異常時及時發(fā)出警告。

(2)警告方式多樣化。在日常的網絡安全管理活動過程中,工作人員不可能一直坐在電腦前進行直接的查看和監(jiān)管,這除了需要油田企業(yè)在人員安排上實行輪班制以外,還需要采取網絡故障警告多樣化的措施。這樣不僅體現了現代企業(yè)管理的人性化,更能夠及時通知網絡安全相關工作人員。網絡安全警告的多樣化手段很多,例如:不同的問題用不同的聲音,給工作人員自動發(fā)送郵件、手機短信等。

(3)網絡拓撲動態(tài)化。在日常的網絡維護過程中,對相關設備及數據的逐一檢查不僅費時費力,而且效果也不理想。如果網絡安全維護的工作人員把企業(yè)所有相關設備的運行的狀態(tài)以及連接狀況通過編程和設定直觀反映在一張圖表上,那么就會給網絡安全的監(jiān)管帶來較大的便利。一旦某一環(huán)節(jié)出現問題,工作人員可以通過該動態(tài)監(jiān)測圖表及時發(fā)現,并且拿出相應的解決對策。這就提高了網絡安全管理與維護的工作效率,最大限度地保障了網絡的穩(wěn)定性和運行的持續(xù)性。

2.2 提高防范意識

網絡安全事故的防范是保障企業(yè)網絡安全的最有效手段。在日常的工作中,企業(yè)的網絡安全管理與維護人員必須要有網絡故障防范意識和責任觀念。實踐證明,大部分的網絡安全事故是可以防范的。企業(yè)的內部員工在使用企業(yè)網絡時,必須養(yǎng)成良好的上網習慣,對于一些不明出處的電子郵件或文件不要隨便打開查看,在下載計算機軟件時,避免使用不知名的軟件,嚴禁玩網絡游戲。對于企業(yè)內部的相關數據,未經允許不要上傳到網絡上,另外還必須定時檢查計算機防火墻是否開啟,檢查計算機是否有漏洞,如果有漏洞要及時修復。

2.3 建立一支高素質的人才隊伍

人才是現代企業(yè)在市場競爭中取得優(yōu)勢地位的基本保障。油田企業(yè)的網絡安全管理與維護也需要高素質的人才。

油田企業(yè)在日常的運營過程中,應該盡可能地為本企業(yè)現有的網絡安全工作人員提供學習和專業(yè)培訓的機會,使得工作人員能夠不斷提高其專業(yè)技術水平,為企業(yè)的網絡安全管理與維護做出應有的貢獻。另外,油田企業(yè)還應該舉辦網絡安全與維護的專業(yè)交流活動,企業(yè)與企業(yè)之間進行經驗交流,同時企業(yè)應與專業(yè)的網絡安全研究機構建立長期的合作關系,及時了解和掌握更加可靠的網絡安全管理技術。

另外,油田企業(yè)應該吸收引進更多的、高素質的專業(yè)技術人才。尤其是實行靈活的薪酬機制,為專業(yè)技術人才營造良好的工作氛圍。

3 結 語

網絡技術的不斷發(fā)展,為企業(yè)的生產和管理帶來了極大的便利,極大地提高了企業(yè)的生產力。然而,我們也不得不承認網絡技術的發(fā)展對于油田企業(yè)來講是把“雙刃劍”。這就需要油田企業(yè)在利用網絡資源的同時,加強網絡安全管理與維護,避免受到網絡黑客的攻擊,避免企業(yè)機密數據的泄露。

主要參考文獻

[1]楊樹宏,戎茹敏,李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程,2011(8).

篇10

在通信展上,亨通推出一系列新品,其中有涉及信息通信安全的優(yōu)網科技大數據、安全、通信軟件解決方案和量子保密通信行業(yè)級解決方案,海洋業(yè)務板塊的海底觀測系統以及江河湖泊水質監(jiān)測系統解決方案,以及軌道交通通信的高鐵無線覆蓋解決方案等。

亨通之所以能在本屆展會上在多個領域推出一批新產品,是因為其多元化、全產業(yè)鏈的發(fā)展思路。

近年來,亨通立足光通信主業(yè)、突破產業(yè)關鍵核心技術,不斷完善“光棒-光纖-光纜-光器件-光網絡”的光纖通信全產業(yè)鏈。與此同時,亨通瞄準產業(yè)尖端前沿,不斷延伸產業(yè)鏈,調整結構,轉型升級,積極拓展互聯網+發(fā)展新空間,布局量子通信產業(yè),進入寬帶接入網、智慧社區(qū)、通信工程的建設運營,并構建大數據應用及網絡安全等業(yè)務體系,“形成‘產品+平臺+服務’的綜合服務模式?!焙嗤ü怆娍偨浝硪o成表示。

布局網絡安全

網絡安全是當下互聯網領域最突出的問題,受到人們的廣泛關注,也是本屆通信展上一項重要的展示內容。而在這一背景下,亨通適時推出了優(yōu)網科技大數據、安全、通信軟件解決方案和量子保密通信行業(yè)級解決方案這兩套保障網絡信息安全的解決方案。

據了解,優(yōu)網科技大數據、安全、通信軟件解決方案包括用于通信網絡維護的綜合性能監(jiān)控解決方案、重點場景保障解決方案、客服支撐解決方案,用于網絡安全領域的信息安全態(tài)勢感知解決方案、網絡安全態(tài)勢感知解決方案、大數據云防護解決方案、云安全防護解決方案及運營,用于大數據運營的大數據平臺解決方案、互聯網綜合服務平臺解決方案等一系列的維護、安全、大數據解決方案,為通信、互聯網等數據運營提供全方位的支撐。

今年8月份,亨通光電與安徽問天量子科技股份有限公司共同投資設立江蘇亨通問天量子信息研究院有限公司,雙方強強聯合、優(yōu)勢互補,積極布局量子通信產業(yè),加快啟動量子網絡建設,并在本屆展會上推出了政務網解決方案、電力調度保密通信解決方案、數據中心信息安全解決方案等一系列量子保密通信解決方案,為通信及互聯網的信息安全保駕護航。

聚焦高鐵通信

國內高鐵建設正加快推進,乘客對于乘坐高鐵時手機上網和通話的需求量逐漸增加,因此運營商在高鐵沿線的基站建設方面將進一步加大投資力度。

據了解,高鐵沿線無線信號覆蓋主要依靠沿線的通信基站,為高鐵列車提供無線信號。由于高鐵列車的運行速度較快,導致基站的密集程度高,投資費用較高。同時,在大部分偏遠地區(qū),高鐵沿線基站僅用于列車信號覆蓋,功能單一,并且用戶量少,運營商的投資收益率低,資金回收周期長。

針對現有情況,亨通推出高鐵無線覆蓋解決方案,為客戶提供建設效率高、投資費用低、運維便捷的產品和方案。據介紹,該方案采用銅合金導體作為主要供電電纜,可選配1-144芯光纖,能夠同時為高鐵沿線基站提供電力和通信接入服務。銅合金導體相比傳統銅芯電纜產品,產品施工難度低,相同重量長度更長,抗強風能力好,同時由于導體采用銅合金導體,無法回收利用,具有防盜效果。高鐵無線覆蓋解決方案采用100V-600V可變直流電遠程集中供電,通過鐵路信源站取電后,能夠雙向輻射,最遠可滿足8個基站的供電需求。因此減少了用戶的取電費用和協調難度。在基站端僅需要配置對應的終端設備即可完成快速建站,節(jié)約用戶建站時間,降低客戶無形建設成本。

目前,亨通的高鐵無線覆蓋解決方案已經在蘭新線鐵路中大范圍使用,為客戶提供了更優(yōu)質的產品和解決方案。

深耕海洋業(yè)務

海洋板塊是亨通近兩年頗為重視的業(yè)務板塊,同時也是今年上半年營業(yè)收入增幅最大的業(yè)務之一。據亨通2016年上半年報告,亨通海洋電力通信產品營收2.43億元,同比增長249.12%。

在本屆通信展上,亨通重點推出了海底觀測系統以及江河湖泊水質監(jiān)測系統解決方案。

海底觀測系統是主要基于海底光電纜構建的具備觀測和數據采集、供能和數據傳輸、交互式程控制,數據管理和分析等功能的軟硬件集成系統,實現對海底地殼深部、海底界面到海水水體及海面的大范圍、全天候、綜合性、長期、連續(xù)、實時的高分辨率和高精度的觀測。而在系統中起到關鍵作用的就是構成整個系統核心的接駁盒以及SIIM基站等節(jié)點設備。