網絡安全應急處理流程
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全應急處理流程范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全應急處理流程范文第1篇
關鍵詞:醫院網絡及信息安全;現存風險;應急預案
自進入21世紀以來,在社會經濟蓬勃發展的大背景下,我國醫院信息網絡系統建設技術水平已取得一定進步及發展,社會對于醫院信息網絡風險應對,提出全新的要求及標準。與此同時,為了順應時展潮流,滿足日益嚴格的風險應對要求,醫院信息網絡技術重心逐步向分析現存安全風險及提出應急處理預案轉變。我國多數醫療機構信息網絡系統較為健全,以內外網核心交換設備及天融信網閘為基礎,逐一構建涉及放射科、急診、病房及門診在內網絡系統。其中,信息網絡指電子信息傳輸通道,不止是開發利用信息資源及應用信息技術的基礎,更是共享信息、交換信息及傳輸信息的有力手段。鑒于此,本文針對醫院網絡及信息安全現存風險及應急處理預案的研究具有重要意義。
1醫院信息網絡現存安全風險
按風險來源,醫院信息網絡安全風險可分為網絡病毒、黑客攻擊、軟件漏洞及操作風險。其中,網絡病毒可細分為無害型、無危險型、危險型及破壞型,具有傳播性、隱蔽性、感染性、潛伏性、可激發性、外在表現性及破壞性等鮮明特點,復制力強且迅速蔓延于信息網絡中難以徹底根除,直接威脅信息網絡中傳輸安全性,一旦醫療機構殺毒軟件過于落后或更新管理重視程度不足加劇安全風險;黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計算機系統正常運行,重者非法入侵信息網絡系統盜取重要信息破壞系統內數據,造成不可預估性損失。
一旦醫療機構所使用的信息網絡系統最初編程設計科學性不足或缺乏全面綜合考量,存在產生軟件漏洞的可能性成為黑客等不法分子的利用工具,造成破壞系統及盜取信息等問題,甚至設置木馬程序及網絡病毒入侵信息網絡系統,導致系統癱瘓或穩定性下降等問題,大大影響醫療機構服務質量及服務效率。同時,IP協議中非法分子通過預測序列號等方法,可入侵信息網絡系統內部完成信息盜取及破壞系統等任務。此外,操作風險屬于人為因素風險范疇,其產生原因與操作人員專業技術水平存在著密切聯系,一旦操作人員操作流程不正確或操作經驗不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網絡病毒的可能性。
2醫院信息網絡安全風險應急處理預案
2.1重視網絡隔離
一般說來,醫療機構網絡病毒、黑客攻擊及木馬程序均來源于信息網絡外部,而為了保證醫院信息網絡安全性,以內網及外網為切入點采取相應的管理措施。因此在實際處理的過程中,相關技術人員遵循實事求是的工作原則,積極轉變傳統工作理念,利用網線接口切換內網及外網,通過設置內網及外網閘等方法,以達到有效隔離內外網切斷外網木馬程序、黑客供給及網絡病毒,進入途徑的目標充分發揮保護作用,并且不斷擴大成本投入,增設非法入侵監測環節,每日定時檢查醫療機構信息網絡內多臺計算機,排除疑似入侵風險,一旦發現入侵問題立刻采取隔離措施,避免非法入侵威脅數據安全。
2.2完善網絡協議
在實際處理的過程中,相關技術人員遵循具體問題具體分析的工作原則,積極轉變傳統工作理念,定期清理信息網絡系統設置相同IP地址或相同口令,將IP地址及口令與醫療機構信息網絡系統中計算機MAC相綁定,避免不法分子冒領IP地址,進入醫療機構信息網絡系統盜取相關信息破壞系統安全性,甚至不法分子冒領IP地址或口令受缺少計算機MAC綁定,無法順利進入醫療機構信息網絡系統內部。同時,利用靜態及動態相結合防護技術納入授權限制訪問等機制保護靜態信息安全性,以達到限制不法分子隨意查閱及盜取相關信息的目標。此外,通過數據加密等方法或借助RSA加密技術能實現動態加密。
總而言之,醫療機構內部構建行之有效的信息安全風險,應急處理系統及健全統一領導協調配合管理機制,對于實現醫療機構信息網絡有力協調、明確分工及統一領導具有不可比擬的積極作用,并且納入重大安全事故報告機制能及時有效處理修復相關重大安全問題。
3結語
通過本文探究,認識到伴隨社會不斷進步及經濟不斷發展,未來信息化技術以無線網絡為主流發展趨勢,而如何保證信息網絡安全性已成為每一位無線信息網絡用戶的要求。因此,相關技術人員積極轉變傳統工作理念,立足于醫療機構管理機制及實際情況,以現存安全風險為出發點,控制不法分子非法入侵系統行為,確保醫院信息網絡處于穩定運行狀態,為廣大醫療機構提供便捷、優質及快速的網絡服務,進一步提高醫療機構服務質量,贏得社會及患者支持。
參考文獻
[1]李飛.醫院網絡與信息安全存在的風險及應急預案處理[J].電子技術與軟件工程,2017(08):224.
[2]李暢淼.醫院網絡與信息安全存在的風險及應急預案處理[J].網絡安全技術與應用,2016(11):145-146.
[3]劉鋒,吳東東,姬曉波.醫療網絡與外部網絡信息安全交互方案設計[J].中國數字醫學,2015(10):96-98.
[4]姚力,馮娟,蔣昆.醫院網絡與信息系統突發事件應急預案[J].中國數字醫學,2013(02):58-61.
網絡安全應急處理流程范文第2篇
摘要:文章結合圖書館網絡信息系統安全需求,提出安全體系防范策略。為了更好地應對網絡系統突發事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發展,信息化發展的規模也不斷擴大,圖書館信息系統成為圖書館業務管理中不可缺少的部分,已逐漸成為圖書館業務穩定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現,都會使圖書館業務運行受到不同程序的影響,如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行,嚴重者可導致圖書館業務整體癱瘓[1]。因此,圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
2.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
2.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
3.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網絡信息系統預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。
圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業務系統安全運行,盡可能減少各種突發事件的危害,保障圖書館網絡及信息系統安全穩定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
網絡安全應急處理流程范文第3篇
一是要制定攻擊入侵應急處理流程:在這個方面,主要是將相關的安全產品充分利用起來,如防火墻、入侵檢測系統等,這樣可以有機的監控網絡運行情況,將攻擊對象給及時找出來,采取一系列的措施來進行處理和防范,并且還需要考慮緊急情況下系統的恢復,這樣還需要構建相應的應急預案。
二是要對開放的網絡服務方法進行強化:要將因特網安全策略充分利用起來,主要包括兩個方面的內容,首先是將那些網絡信息資源給廣泛快捷的利用起來,同時,又保證外部不會攻擊到自身網絡。其中,接入技術是主要的方法,將防火墻技術充分利用起來,同時,嚴格審查WEB服務和FTP服務,對內部網絡用戶的責任感進行強化,對于一些特殊情況,還需要將其他的一些審計手段給充分利用起來。
三是要增強網絡反病毒技術能力:要將病毒防火墻安裝上來,這樣才可以對現代通信中的各種網絡信息進行實時過濾。通過實時監測和掃描網絡服務器中的文件,還可以將防病毒卡假裝于工作站上,如果是一些特殊情況,還可以對文件和網絡目的訪問權控制權限給科學合理的設置,這樣某些重要文件,就可以保證只有安全信任的服務器才可以打開和執行。
四是切斷傳播途徑:對于硬盤和U盤也需要特別注意,對其進行必要的病毒查殺,如果出現了網絡推送網頁,并且是不確定的,那么就不能接受,如果硬盤或者U盤已經感染到了病毒,那么就需要進行病毒查殺,如果依然不能保證安全,就需要進行格式化,這樣那些不安全的傳播途徑才可以得到及時切斷。
五是網絡訪問控制權授予:還需要對訪問權進行嚴格控制,這樣才可以對網絡安全進行防范和保護。通過大量的實踐研究表明,采用這種方法可以有效凈化網絡資源,避免遭到非法攻擊和入侵,從而保證網絡安全。這種網絡訪問控制權授予技術包括了諸多的技術內容,如入網控制權限、網絡控制權等等。
二、結語
網絡安全應急處理流程范文第4篇
為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針,需要全面提高信息安全防護能力。貴州廣電網絡信息系統建設需要進行整體安全體系規劃設計,全面提高信息安全防護能力,創建安全健康的網絡環境,保護國家利益,促進貴州廣電網絡信息化的深入發展。
1安全規劃的目標和思路
貴州廣電網絡目前運營并管理著兩張網絡:辦公網與業務網;其中辦公網主要用于貴州廣電網絡各部門在線辦公,重要的辦公系統為OA系統、郵件系統等;業務網主要提供貴州廣電網絡各業務部門業務平臺,其中核心業務系統為BOSS系統、互動點播系統、安全播出系統、內容集成平臺以及寬帶系統等。
基于對貴州廣電網絡信息系統的理解和國家信息安全等級保護制度的認識,我們認為,信息安全體系是貴州廣電網絡信息系統建設的重要組成部分,是貴州廣電網絡業務開展的重要安全屏障,它是一個包含貴州廣電網絡實體、網絡、系統、應用和管理等五個層面,包括保護、檢測、響應、恢復四個方面,通過技術保障和管理制度建立起來的可靠有效的安全體系。
1.1設計目標
貴州廣電網絡就安全域劃分已經進行的初步規劃,在安全域整改中初見成效,然而,安全系統建設不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對核心信息資源的保護意識。貴州廣電網絡相關安全管理體系的建設還略顯薄弱,管理細則文件亟需補充,安全管理人員亟需培訓。因此,本次規劃重點在于對安全管理體系以及目前的各個業務系統進行了全面梳理,針對業務系統中安全措施進行了重點分析,綜合貴州廣電網絡未來業務發展的方向,進行未來五年的信息安全建設規劃。
1.2設計原則
1.2.1合規性原則
安全設計要符合國家有關標準、法規要求,符合廣電總局對信息安全系統的等級保護技術與管理要求。良好的信息安全保障體系必然是分為不同等級的,包括對信息數據保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全技術和安全體制,以滿足貴州廣電網絡業務網、辦公網系統中不同層次的各種實際安全需求。
1.2.2技管結合原則
信息安全保障體系是一個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。
1.2.3實用原則
安全是為了保障業務的正常運行,不能為了安全而妨礙業務,同時設計的安全措施要可以落地實現。
1.3設計依據
1.3.1“原則”符合法規要求
依據《中華人民共和國計算機信息系統安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20〇3]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統安全等級保護定級指南》、GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)、GDJ038-CATV|有線網絡。
2011《廣播電視播出相關信息系統等級保護基本要求》,對貴州省廣播電視相關信息系統安全建設進行規劃。
1.3.2“策略”符合風險管理
風險管理是基于“資產-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經成為國際信息安全的標準。
風險管理是靜態的防護策略,是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發現信息系統的漏洞,包括技術上的、管理上的,分析面臨的威脅,從而確定防護需求,設計防護的措施,具體的措施是打補丁,還是調整管理流程,或者是增加、增強某種安全措施,要根據用戶對風險的可接受程度,這樣就可以與安全建設的成本之間做一個平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設計開發的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分,是一個可以隨著網絡安全環境的變化而變化的、動態的安全防御系統。安全策略是整個P2DR模型的中樞,根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等,策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。
檢測(Detection)、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻、身份認證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態,通過適當的反應將系統調整至“最安全”和“風險最低”的狀態,在安全策略的指導下保證信息系統的安全[3]。
1.4安全規劃體系架構
在進行了規劃“原則”、“策略”、“措施”探討的基礎上,我們設計貴州廣電網絡的安全保障體系架構為“一個中心、兩種手段”。
“一個中心”,以安全管理中心為核心,構建安全計算環境、安全區域邊界和安全通信網絡,確保業務系統能夠在安全管理中心的統一管控下運行,不會進入任何非預期狀態,從而防止用戶的非授權訪問和越權訪問,確保業務系統的安全。
“兩種手段”,是安全技術與安全管理兩種手段,其中安全技術手段是安全保障的基礎,安全管理手段是安全技術手段真正發揮效益的關鍵,管理措施的正確實施同時需要有技術手段來監管和驗證,兩者相輔相成,缺一不可。
2安全保陳方案規劃
2.1總體設計
貴州廣電網絡的安全體系作為信息安全的技術支撐措施,分為五個方面:
邊界防護體系:安全域劃分,邊界訪問控制策略的部署,主要是業務核心資源的邊界,運維人員的訪問通道。
行為審計體系:通過身份鑒別、授權管理、訪問控制、行為曰志等手段,保證用戶行為的合規性。
安全監控體系:監控網絡中的異常,維護業務運行的安全基線,包括安全事件與設備故障,也包括系統漏洞與升級管理。
公共安全輔助:作為整個網絡信息安全的基礎服務系統,包括身份認證系統、補丁管理系統以及漏洞掃描系統等。
IT基礎設施:提供智能化、彈能力的基礎設施,主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區分網絡功能區域,服務器資源區、網絡連接區、用戶接入區、運維管理區、對外公共服務區;其次是在每個區域中,按照不同的安全需求區分不同的業務與用戶,進一步劃分子區域;最后,根據每個業務應用系統,梳理其用戶到服務器與數據庫的網絡訪問路徑,通過的域邊界或網絡邊界越少越好。
Z3邊界防護體系規劃
邊界包括網絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業務流邊界,邊界上部署訪問控制措施,是防止非授權的“外部”用戶訪問“里面”的資源,因此分析業務的訪問流向,是訪問控制策略設計的依據。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網絡邊界:與外部網絡的邊界是安全防護的重點,我們建議采用統一安全網關(UTM),從網絡層到應用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(IPS)部署對黑客入侵的檢測,采用病毒網關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作,與遠程辦公實施,在網絡邊界上部署VPN網關,對遠程訪問用戶身份鑒別后,分配內網地址,給予限制性的訪問授權。Web服務的SQL注入、XSS攻擊等。
3.業務流邊界:安全需求等級相同的業務應用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發現安全事件時,開啟不同子域的安全隔離。
4.終端邊界:重點業務系統的終端,如運維終端,采用終端安全系統,保證終端上系統的安全,如補丁的管理、黑名單軟件管理、非法外聯管理、移動介質管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點有兩個方面:一是有針對性。允許什么,不允許什么,是明確的;二是動態性。就是策略的定期變化,如訪問者的口令、允許遠程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計體系規劃
行為審計是指對網絡用戶行為進行詳細記錄,直接的好處是可以為事后安全事件取證提供直接證據,間接的好處乇兩方面:對業務操作的日志記錄,可以在曰后發現操作錯誤、確定破壞行為恢復時提供操作過程的反向操作,最大程度地減小損失;對系統操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統的漏洞所在,亡羊補牢,可以彌補入侵者下次入侵的危害。
行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網絡行為審計。
2.5安全監控體系規劃
監控體系不僅是網絡安全態勢展示平臺,也是安全事件應急處理的指揮平臺。為了管理工作上的方便,在安全監控體系上做到幾方面的統一:
1.運維與安全管理的統一:業務運維與安全同平臺管理,提高安全事件的應急處理速度。
2.曰常安全運維與應急指揮統一:隨時了解網絡上的設備、系統、流量、業務等狀態變化,不僅是日常運維發現異常的平臺,而且作為安全事件應急指揮的調度平臺,隨時了解安全事件波及的范圍、影響的業務,同時確定安全措施執行的效果。
3.管理與考核的統一:安全運維人員的工作考核就是網絡安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現了安全運維人員服務的質量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數據。
安全監控措施主要包括安全態勢監控以及安全管理平臺,2.6公共安全輔助系統
作為整個網絡信息安全的基礎服務系統,需要建設公共安全輔助系統:
1.身份認證系統:獨立于所有業務系統之外,為業務、運維提供身份認證服務。
2.補丁管理系統:對所有系統、應用的補丁進行管理,對于通過測試的補丁、重要的補丁,提供主動推送,或強制執行的技術手段,保證網絡安全基線。
3.漏洞掃描系統:對于網絡上設備、主機系統、數據庫、業務系統等的漏洞要及時了解,對于不能打補丁的系統,要確認有其他安全策略進行防護。漏洞掃描分為兩個方面,一是系統本身的漏洞,二是安全域邊界部署了安全措施之后,實際用戶所能訪問到的漏洞(滲透性測試服務)。
2.7IT基礎設施規劃
IT基礎設施是所有網絡業務系統服務的基礎,具備一個優秀的基礎架構,不僅可以快速、靈活地支撐各種業務系統的有效運行,而且可以極大地提高基礎IT資源的利用率,節省資金投入,達到環保的要求。
IT基礎設施的優化主要體現在三個方面:智能機房、服務器虛擬化、存儲虛擬化。
3安全筐理體系規劃
在系統安全的各項建設內容中,安全管理體系的建設是關鍵和基礎,建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網絡股份有限公司安全建設的必要條件和基本保證。
3_1安全管理標準依據
以GBAT22239-2008《信息安全技術信息系統安全等級保護基本要求》中二級、三級安全防護能力為標準,對貴州廣電網絡安全管理體系的建設進行設計。
3.2安全管理體系的建設目標
通過有效的進行貴州廣電網絡的安全管理體系建設,最終要實現的目標是:采取集中控制模式,建立起貴州廣電網絡完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的、以預防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網絡安全防護。
3.3安全管理建設指導思想
各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議,要真正構建符合貴州廣電網絡自身狀況的信息安全管理體系,在建設過程中應當以以下思想作為指導:“信CATV丨有線網絡息安全技術、信息安全產品是信息安全管理的基礎,信息安全管理是信息安全的關鍵,人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則,信息安全管理體系是實現信息安全管理最為有效的手段。”
3.4安全管理體系的建設具體內容
GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準,結合目前貴州廣電網絡安全管理體系的現狀,對廣電系統的管理機構、管理制度、人員管理、技術手段四個方面進行建設和加強。同時,由于信息安全是一個動態的系統工程,所以,貴州廣電網絡還必須對信息安全管理措施不斷的加以校驗和調整,以使管理體系始終適應和滿足實際情況的需要,使貴州廣電網絡的信息資產得到有效、經濟、合理的保護。
貴州廣電網絡的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規范和安全教育培訓等方面。
通過組建完整的信息網絡安全管理機構,設置安全管理人員,規劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施,制定嚴格的安全管理制度,合理地協調法律、技術和管理三種因素,實現對系統安全管理的科學化、系統化、法制化和規范化,達到保障貴州廣電網絡信息系統安全的目的。
3.5曰常安全運維3.5.1安全風險評估
安全風險評估是建立主動防御安全體系的重要和關鍵環節,這環的工作做好了可以減少大量的安全威脅,提升整個信息系統的對網絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎,是組織平衡安全風險和安全投入的依據,也是信息安全管理體系測量業績、發現改進機會的最重要途徑。
3.5.2網絡管理與安全管理
網絡管理與安全管理的主要措施包括:出入控制、場地與設施安全管理、網絡運行狀態監控、安全設備監控、安全事件監控與分析、提出預防措施。
3.5.3備份與容災管理
貴州廣電網絡主要關鍵業務系統需要雙機本地熱備、數據離線備份措施;其他相關業務應用系統需要數據離線備份措施。
3.5.4應急響應計劃
通過建立應急相應機構,制定應急響應預案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對應急響應有線網絡ICATV預案不低于一年兩次的演練,可以在發生緊急事件時,做到規范化操作,更快的恢復應用和數據,并最大可能的減少損失
3.6安全人員管理
信息系統的運行是依靠在各級黨政機構工作的人員來具體實施的,他們既是信息系統安全的主體,也是系統安全管理的對象。所以,要確保信息系統的安全,首先應加強人事安全管理。
安全人員應包括:系統安全管理員、系統管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛人員。
其中系統管理員、系統安全管理員必須由不同人員擔當。3.7技術安全管理
主要措施包括:軟件管理、設備管理、備份管理以及技術文檔管理。
4安全規劃分期建設路線
信息安全保障重要的是過程,而不一定是結果,重要的是安全意識的提高,而不一定是安全措施的多少。因此,信息安全建設也應該從保障業務運營為目標,提高用戶自身的安全意識為思路,根據業務應用的模式與規模逐步、分階段建設,同時還要符合國家與廣電總局關于等級保護的技術與管理要求。
4.1主要的工作內容
根據安全保障方案規劃的設計,貴州廣電網絡的信息安全建設分為如下幾個方面的內容:
1.網絡優化改造:主要是安全域的劃分,網絡結構的改造。
2.安全措施部署:邊界隔離措施部署,行為審計系統部署、安全監控體系部署。
3.基礎設施改造:主要是數據大集中、服務器虛擬化、存儲虛擬化。
4.安全運維管理:信息安全管理規范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。
4.2分期建設規劃
4_2.1達標階段(2015-2017)
1.等保建設
2.信任體系:網絡審計、運維審計、日志審計
3.身份鑒別(一次口令)
4.監控平臺:入侵檢測、流量監測、木馬監測
5.安全管理平臺建設
6.等保測評通過(2級3級系統)
7.安全服務:建立定期模式
8.滲透性測試服務(外部+內部)
9.安全加固服務,建立服務器安全底線
10.信息安全管理
11.落實安全管理細則文件制定
12.落實安全運維與應急處理流程
13.完善IT服務流程,建設安全運維管理平臺
14.定期安全演練與培訓
4.2.2持續改進階段(2018?2019)
1.等保建設
2.完善信息安全防護體系
3.提升整體防護能力
4.深度安全服務
5.有針對性安全演練,協調改進管理與技術措施
6.源代碼安全審計服務(新上線業務)
7.信息安全管理
8.持續改進運維與應急流程與制度,提高應急反應能力
9.提高運維效率,開拓運維增值模式
5結東語
網絡安全應急處理流程范文第5篇
關鍵詞:醫院;應急管理;認識
中圖分類號:R197.3 文獻標識碼:B
隨著世界多極化、經濟全球化、社會信息化的發展和生態環境的變化,突發事件應急管理成為全世界共同關注的焦點問題。醫院承擔著救死扶傷的重要職責,在應急事件中擔負著重要作用,因此,應急管理水平是檢驗醫院綜合實力的首要。
1建立健全應急管理處置預案
在應急管理“一案三制”(即制定修訂應急預案,建立健全體制、機制和法制)體系中,應急預案為有效應對突發事件提供了迅速、有效、有序的行動方案,成為建立健全應急管理體制、機制的重要抓手。醫院涉及的應急預案很多,在醫院國家等級評審中,各種預案占相當一部分內容。從符合大型現代化醫院管理處理緊急事件的視角出發,應充分考慮新形勢下醫院緊急事件應對的各個環節,制訂一系列緊急事件預案。例如,重大事件應急處理預案:包括重大傷亡搶救預案、重大治安事件應對預案、緊急情況人力資源調配預案、病人高峰合理分流患者預案等;突發公共衛生事件預案:包括食物中毒搶救預案、甲型H1N1流感防治預案、H7N9流感防治預案等;突發醫療救護事件應急預案:包括職業暴露、生物安全、輸血反應、廢物意外事件預案、醫療技術損害處置預案等;突發災害事故應急預案:包括火災處理和人員疏散預案、電梯意外事件預案、停電預案、停水預案、停氣預案及設備供應應急預案;網絡信息系統故障預案、信息泄密事件處置預案;節假日期間物資領用、突發事件應急預案;重大醫療糾紛應急處置及引發群眾性事件預案;病人意外傷亡、逃亡處置預案等。醫院涉及的預案方方面面,需要重視的是預案的編制,無論是重大事件預案,還是專業性預案,均不可隨意照搬照抄,必須符合醫院的環境條件、技術條件、人員條件和資源條件,注重系統性、實際性。在建立各種預案過程中,要解決突發事件的事前、事發、事中、事后誰來做、怎樣做、做什么、何時做、在哪里做等問題,包含突發事件的情景、參與應對的機構和人員、應對所使用的資源、應采取的行動四要素。所采取的應對措施既要嚴格遵循技術規范,又要遵守法律法規,內容既要非常具體,又要簡單明了、容易操作。除此之外,預案在使用過程中要不斷修訂完善,根據實際情況,每年進行修訂,對人員進行調整,對處理流程進行優化,將修訂預案當作總結經驗的過程、查找薄弱環節的過程和改進工作的過程,以求達到準確無誤應對各種突發事件。
2無縫隙開展應急管理教育培訓
每當人們在回顧總結突發事件的時候,總存在人群應急處理知識欠缺的問題。醫院是救死扶傷的場所,應急知識和能力須人人掌握,全面開展培訓非常重要。首先要學習應急管理的法律法規,如《突發事件應對法》《傳染病防治法》《公共衛生事件應急條例》等,讓全體員工對提高參與應對應急事件的認識,增強責任感。其次要對各種預案進行演練,通過自學自背、講堂講授、案例分析、事件評估學習,人人總結經驗,人人參加考試,人人熟知流程,使應急知識入腦入心。實施分層演練培訓,以各科室為主體,行政后勤科室要開展科學決策、組織協調、后勤保障、物資供應等相關緊急事件預案演練,提高組織管理及科學研判、后勤支撐能力;臨床醫技科室開展本專業預案的演練,如傷亡搶救、意外搶救,重點訓練應對流程的合理性,反應的迅速性,處理事件的冷靜性,提高救治能力。要將應急知識培訓演練納入全面質控管理,納入個人年度繼續教育學分管理,納入新職工崗前培訓,確實讓每個員工重視。對于人人必須要掌握的火災事件、電梯事件、地震事件、治安事件等基本逃生本領,每年須開展規模演練,讓員工不僅學會保護自身安全,還要具備協助病友及群眾逃生的能力。要適應新形勢開展緊急事件新聞發言、信息報告制度的培訓,通過培訓,讓員工掌握和理解應急管理專業術語,了解媒體的運作規律,謹慎發言、規范傳播信息,按規定向上級報告。創新思路,建立應急志愿者獎勵機制,在常青藤志愿服務隊中開拓組建一支醫院應急志愿者隊伍,根據各自專業特點,對應急志愿者開展規范化培訓,提高志愿者救援素質。加強群眾宣傳,制定醫院應急處理知識手冊,把手冊放在候診廳、病房、醫護辦公室各個服務窗口,方便醫護人員及病友了解醫院各個部位的注意事項,以及突發事件應對知識。在電梯間、各應急通道口、有危險危害地方張貼緊急處理事件的方法、標示、示意圖。利用微信、短信、網站、電子顯示屏、電視等廣泛宣傳醫院應急管理常識,使醫院應急管理培訓全覆蓋,人人訓練有素。
3無盲區管控突發事件危險源
