網絡安全事件應急預案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全事件應急預案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全事件應急預案范文第1篇
1總則
為做好應對網絡與信息安全事件的各項準備工作,提高應急處理能力,結合本市實際,制定本預案。
1.1編制依據
《中華人民共和國突發事件應對法》、《北京市實施辦法》、《北京市信息化促進條例》等法律法規,《國家突發公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》、《北京市突發公共事件應急總體預案》、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關規定。
1.2事件分類分級
1.2.1事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
1.2.2事件分級
網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
(1)符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
①信息系統中斷運行2小時以上、影響人數100萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
(2)符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(Ⅱ級):
①信息系統中斷運行30分鐘以上、影響人數10萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1億元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
(3)符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
①信息系統中斷運行造成較嚴重影響的。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。
2組織機構與職責
2.1辦事機構及其職責
市通信保障和信息安全應急指揮部辦公室作為市通信保障和信息安全應急指揮部常設辦事機構,設在市經濟信息化委,辦公室主任由市經濟信息化委主任擔任。主要職責是:
(1)承擔本指揮部值守應急工作;
(2)收集、分析工作信息,及時上報重要信息;
(3)負責本市網絡與信息安全的監測預警和風險評估控制、隱患排查整改工作;
(4)負責和取消藍色、黃色預警信息,向市應急辦提出和取消橙色、紅色預警信息的建議;
(5)負責本市網絡與信息安全突發事件新聞報道相關工作;
(6)組織制訂、修訂與本指揮部職能相關的專項應急預案,指導區縣、部門、單位制定、修訂網絡與信息安全突發事件相關的應急預案;
(7)負責組織協調網絡與信息安全突發事件應急演練;
(8)負責本市應對網絡與信息安全突發事件的宣傳教育與培訓。
2.2網絡與信息安全專家顧問組
專家顧問組的職責:
(1)在網絡與信息安全突發事件預防與應急處置時,提供咨詢與建議,必要時參與值班;
(2)在制定網絡與信息安全應急有關規定、預案、制度和項目建設的過程中提供參考意見;
(3)及時反映網絡與信息安全應急工作中存在的問題與不足,并提出改進建議;
(4)對本市網絡與信息安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估,并提出相關建議;
(5)參與網絡與信息安全突發事件應急培訓及相關教材編審等工作。
3監測預警
3.1監測
建立網絡與信息安全事件信息接收機制
市通信保障和信息安全應急指揮部辦公室、市經濟信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級應急救援機構應通過媒體、網站等途徑公布網絡與信息安全事件接報電話、傳真、電子郵箱等信息,加強宣傳培訓,做好來自社會公眾和網絡與信息系統運營使用管理單位的預警信息、事件信息的接收,建立并完善網絡與信息安全事件信息的接收機制。
3.2預警分級及
預警分級
根據監測信息或是相關單位提供的預警信息,分析研判,對可能發生的網絡與信息安全事件進行預警。預警級別分為四級,從低到高表示為:藍色預警、黃色預警、橙色預警和紅色預警。
3.3預警響應
預警信息后,各相關部門、單位應依據的預警級別,啟動相應的應急預案,組織部署所屬技術力量、應急救援隊伍立即響應,進入應急狀態,履行承擔的職責。
3.3.1藍色預警響應
(1)市通信保障和信息安全應急指揮部辦公室及各成員單位實行24小時值班,保持通信聯絡暢通,市通信保障和信息安全應急指揮部辦公室要密切關注事態發展,收集、匯總監測信息,重要信息及時向指揮部領導、市應急辦報告。
(2)市級網絡與信息安全應急隊伍進入應急狀態,確保60%應急技術人員處于待命狀態,檢查應急車輛、設備、軟件工具等,確保處于可用狀態;針對預警內容研究制定防范措施,指導各網絡與信息系統運營使用管理單位做好安全加固和預防工作;聯系社會應急力量做好應急支援準備工作。
3.3.2黃色預警響應
(1)在藍色預警響應的基礎上,加強領導帶班和24小時值班,保持通信聯絡暢通;實行每日信息報送制度,各單位、各行業主管部門、監管部門指揮部辦公室逐級上報相關信息;指揮部辦公室及時聯系專家顧問組相關專業專家,組織專家和市級應急隊伍及時對預警信息和事態發展進行研判,制定防范措施,指導各網絡與信息系統運營使用管理單位做好預防工作。
(2)市級網絡與信息安全應急隊伍進入應急狀態,確保80%應急技術人員處于待命狀態,檢查應急車輛、設備、軟件工具等,確保處于可用狀態;聯系相關社會應急力量進入應急支援狀態。
3.3.3橙色預警響應
在黃色預警響應的基礎上,市通信保障和信息安全應急指揮部第一副總指揮應全面掌握情況,部署預警響應措施;各行業主管部門和監管部門加強監測和情報搜集工作,每天兩次向指揮部辦公室報送相關信息,重要信息隨時報告,市通信保障和信息安全應急指揮部辦公室及時向市應急辦報告相關信息;市級應急隊伍在開展應急處置的同時,制定預警防范措施,指導其他網絡與信息系統運營使用管理單位開展風險控制工作;各網絡與信息系統運營使用管理單位加強風險評估與控制工作,做好數據備份等技術防范工作。
3.3.4紅色預警響應
在橙色預警響應的基礎上,市通信保障和信息安全應急指揮部進入應急狀態,在國家指揮部的領導下開展預警響應工作。市通信保障和信息安全應急指揮部總指揮掌握情況,部署預警響應措施,市通信保障和信息安全應急指揮部辦公室、各行業主管部門、監管部門、市級應急隊伍要加強與國家相關部門、國家網絡與信息安全應急技術支援隊伍的溝通、聯系、協調,加強綜合研判和情報共享,高度關注事態發展,本市各級、各類網絡與信息安全應急隊伍和支撐力量除參與應急處置工作的,要全面做好應急準備,并指導其他網絡與信息系統運營使用管理單位開展風險控制工作。
4應急響應
4.1基本響應
網絡與信息安全事件發生后,事發單位應立即啟動相關應急預案,實施處置并及時報送信息。
(1)控制事態發展,防控蔓延。事發單位先期處置,采取各種技術措施,及時控制事態發展,最大限度地防止事件蔓延。
(2)快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網絡與信息系統運行和承載業務情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
(3)及時報告信息。事發單位在先期處置的同時要按照預案要求,及時向上級主管部門、屬地區縣、市通信保障和信息安全應急指揮部辦公室報告事件信息。
(4)做好事件發生、發展、處置的記錄和證據留存。
4.2分級響應
4.2.1Ⅰ級響應
Ⅰ級響應由國家指揮部啟動,市通信保障和信息安全應急指揮部在國家指揮部的統一指揮下,開展應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市行政區域內的基礎網絡和信息系統受到事件波及或影響情況,及時匯總并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部根據國家指揮的部署,組織事發單位及應急隊伍,采取各種技術措施、管控手段,最大限度地阻止和控制事態發展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統運營使用管理單位有針對性地加強防范,防止事件進一步蔓延。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位盡快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
4.2.2Ⅱ級響應
市應急辦或市通信保障和信息安全應急指揮部啟動Ⅱ級響應,統一指揮、協調、組織應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市網絡與信息系統運行情況,及時匯總有關情況并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部全力組織事發單位及應急隊伍,采取各種技術措施、管理手段,最大限度地阻止和控制事態發展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統運營使用管理單位有針對性地加強防范,防止事件蔓延到其他信息系統。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位盡快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
4.2.3Ⅲ級響應
事件發生單位主管部門或屬地區縣啟動Ⅲ級響應,按照相關預案進行應急處置,市通信保障和信息安全應急指揮部辦公室根據需要指導、檢查、協助應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織相關專家指導現場處置。
(2)掌握事件動態。
現場指揮部及時了解事發單位主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報市通信保障和信息安全應急指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部及時采取技術措施阻止事件蔓延;市通信保障和信息安全應急指揮部辦公室向全市預警信息,督促、指導相關運行單位有針對性地加強防范。
②做好處置消除隱患。盡快分析事件發生原因,并根據原因有針對性地采取措施,恢復受破壞信息系統正常運行。
4.2.4Ⅳ級響應
事件發生區縣、部門、單位啟動Ⅳ級響應,按照相關預案進行應急處置,事件發生區縣、部門、單位負責同志及時趕赴現場,組織協調、指揮所屬技術力量進行事件處置工作,必要時請求市網絡與信息安全應急隊伍支援處置;事發單位負責將事件信息、處置進展情況及時向市通信保障和信息安全應急指揮部辦公室報告;根據需要,市通信保障和信息安全應急指揮部辦公室有關人員及時趕赴現場,指導、檢查事發單位開展應急處置工作,協調相關專家、應急隊伍參加應急救援。
5信息管理
5.1信息報告
各相關部門和機構應根據各自職責分工,及時收集、分析、匯總本地區、本部門或本系統網絡與信息系統安全運行情況信息,安全風險及事件信息及時報告市指揮辦公室。
倡導社會公眾參與網絡、網站和信息系統安全運行的監督和信息報告,發現本市網絡、網站和信息系統發生安全事件時,應及時報告。
5.2信息報告內容
事件信息一般包括以下要素:事件發生時間、發生事故網絡信息系統名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、采取的處置措施等。
5.3信息和新聞報道
5.3.1網絡與信息安全事件的新聞報道工作,須遵守相關法律法規以及《北京市突發公共事件新聞應急預案》的相關規定
5.3.2網絡與信息安全事件發生后,需要開展新聞報道時,在市突發公共事件新聞工作協調小組的領導下,市通信保障和信息安全應急指揮部成立新聞宣傳組,指派專人負責新聞報道工作,起草新聞稿和情況公告,及時、準確、客觀報道事件信息,正確引導輿論導向
6后期處置
恢復重建
恢復重建工作按照“誰主管誰負責,誰運行誰負責”的原則,由事發單位負責組織制定恢復、整改或重建方案,報相關主管部門審核實施。
7保障措施
7.1專業支撐隊伍
7.1.1加強市網絡與信息安全應急隊伍建設
加強北京市政務信息安全應急處置中心、北京網絡行業協會信息安全應急響應和處置中心、北京信息安全測評中心、北京市廣播電視監測中心、北京市保密技術檢查中心等應急隊伍建設,作為市網絡與信息安全應急隊伍做好網絡與信息安全事件的應急救援和支援工作。
市網絡與信息安全應急隊伍承擔以下主要職責:
(1)按照市通信保障和信息安全應急指揮部及其辦公室的指令,開展應急救援;
(2)承辦網絡與信息安全事件應急處置培訓工作;
(3)負責搶險隊伍設備、器材及相關軟件的日常管理和維護工作;
(4)負責網絡與信息安全社會應急力量的聯系和組織工作;
(5)負責協助市通信保障和信息安全應急指揮部辦公室做好網絡與信息安全事件應急演練工作;
(6)根據事發單位應急支援請求,提供應急救援服務;
(7)承辦市通信保障和信息安全應急指揮部交辦的其他事項。
7.1.2加強本市網絡與信息安全人才庫和志愿者隊伍建設
依托優秀信息安全企業建立本市網絡與信息安全事件應急處置社會網絡,發揮社會力量和人才在本市網絡與信息安全事件應對工作中的積極作用,提高本市網絡與信息安全事件應對能力和水平。
7.2合作機制建設
市通信保障和信息安全應急指揮部辦公室負責本市網絡與信息安全應急合作機制建設。
8宣傳、培訓和演練
8.1宣傳教育
市通信保障和信息安全應急指揮部辦公室制定應對網絡與信息安全事件的宣傳教育規劃,組織有關部門、專家、應急隊伍編制公眾預防、應對信息安全事件宣傳資料,組織開展宣傳教育活動。
各區縣、各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強網絡與信息安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。
8.2培訓
市通信保障和信息安全應急指揮部辦公室組織各有關單位,開展信息安全法規標準、信息安全預案編制、風險評估、事件分析處置、容災備份等方面的專業技術培訓。
8.3演練
市通信保障和信息安全應急指揮部每年至少組織一次預案演練,模擬處置重大或較大網絡與信息安全事件,提高實戰能力,檢驗和完善預案。
9預案體系
本市網絡與信息安全事件應急預案分為專項預案、部門預案和單位預案,分市、區(縣)兩級管理。
市級部門預案由市通信保障和信息安全應急指揮部根據本預案要求,負責制定和修訂,依據處置網絡與信息安全事件分工,由相關成員單位負責起草和解釋;
市級單位預案由市級網絡與信息系統運營使用管理單位負責制定、修訂;
各區縣政府根據本預案和相關市級部門預案規定,結合本地區實際情況負責建立與完善本地區網絡與信息安全應急預案體系。
目錄
1總則
1.1編制依據
1.2事件分類分級
2組織機構與職責
2.1辦事機構及其職責
2.2網絡與信息安全專家顧問組
3監測預警
3.1監測
3.2預警分級及
3.3預警響應
4應急響應
4.1基本響應
4.2分級響應
5信息管理
5.1信息報告
5.2信息報告內容
5.3信息和新聞報道
6后期處置
恢復重建
7保障措施
7.1專業支撐隊伍
7.2合作機制建設
8宣傳、培訓和演練
8.1宣傳教育
8.2培訓
8.3演練
9預案體系
網絡安全事件應急預案范文第2篇
按照文件要求,市委網信辦對照工作職責,認真排查梳理了我市網絡安全風險點,逐項建立完善工作機制,現匯報如下:
1.網絡安全風險研判工作:制定了《網絡安全事件應急預案》,明確了由于人為原因、軟硬件缺陷或故障、自然災害等對網絡和信息系統或其數據造成危害引發負面影響的事件的分析和處理。
2.網絡安全風險決策評估機制:成立了網絡安全和信息化領導小組,對全市網絡安全工作統籌指揮。制定了《網絡安全和信息化委員會工作規則》,明確網絡安全工作職責和工作制度。
3.網絡安全風險防控協同機制:組建了網絡安全專家小組,努力應對新形勢下網絡安全錯綜復雜的局面,提高網絡安全保障水平。實施網絡安全事件應急處置聯席會制度,對全市網絡安全事件的進行預防和應急處理。
4. 網絡安全風險防控責任機制:下發了《貫徹落實<黨委(黨組)網絡安全工作責任制實施辦法>責任分工方案》,明確責任主體和責任分工,提高網絡風險防范防控意識和能力。
網絡安全事件應急預案范文第3篇
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯網科技有限公司,杭州余杭 311100)
摘要
本文基于對工業互聯網安全的調研結果,梳理了工業互聯網安全的發展現狀及面臨的四個安全問題,創造性地提出工業互聯網安全服務云的概念,旨于滿足企業端和監管單位在工業互聯網建設中提出的安全新需求。同時,深入探討了安全服務云的五個發展方向,為工業互聯網安全發展提供一個新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關鍵字:態勢感知;工業互聯網安全;云服務
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業互聯網是智能制造發展的基礎,可以提供共性的基礎設施和能力。我國已經將工業互聯網作為重要基礎設施,為工業智能化提供支撐。然而近年來工業互聯網安全威脅和風險日益突出,各種網絡安全事件日益頻發,高危系統安全漏洞威脅不斷。網絡安全已經上升為國家安全的核心組成部分,并在經濟和社會發展的關鍵環節和基礎保障方面發揮日益重要的作用。
二、工業互聯網安全現狀
在工業互聯網總體框架下,安全既是一套獨立功能體系,又滲透融合在網絡和平臺建設使用的全過程,為網絡、平臺提供安全保障。工業互聯網實現了全系統、全產業鏈和全生命周期的互聯互通,但打破傳統工業相對封閉可信的生產環境的同時也導致被攻擊機會的增加。
目前工業互聯網安全問題主要體現在以下四個方面:
(1)安全責任界定和安全監管難度大。工業互聯網業務和數據在工控系統層、業務監管層、云平臺層、工業應用層等多個層級間流轉,安全責任主體涉及工業企業、設備供應商、工業互聯網平臺運營商、工業應用提供商等。
(2)平臺結構復雜,問題涉及面廣。海量設備和系統的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環境下安全風險跨域傳播的級聯效應、集團網絡安全頂層設計缺失都會帶來新的風險與挑戰。
(3)終端安全形勢嚴峻。傳統工業環境中海量工業軟硬件在生產設計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設備以國外設備為主;重要工業設備日常運維和設備維修嚴重依賴國外廠商,存在遠程操控的風險。
(4)數據本質安全得不到保障。通過工業數據的分析和應用,對生產進行降本增效是目前的主流思路,但數據來源涉及各個網絡層級和業務環節,導致數據存在的范圍和邊界發生了根本變化,給數據安全帶來巨大挑戰。
三、安全服務云建設需求分析
基于上述現狀,本文提出互聯網安全服務云的概念,積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網絡安全保障系統,持續加強工業互聯網安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業抗網絡安全威脅風險能力,設計需求主要來自企業和監管部門兩方面。
企業端:
(1)現階段主流的安全產品以單兵作戰為主,只能對區域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數據,從同類企業數據中進行發掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統安全防御體系的重要思想是防御,處于攻擊最前沿的網端是安全建設的重點。但隨著APT攻擊的發展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規則鏈技術,提升企業積極防御的能力。
(3)傳統安全防護設備進行監測時一般使用通用規則,這種規則庫對于與企業業務關聯性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術,基于企業用戶的業務環境構建威脅檢測和響應模型,及時發現企業內部的業務安全風險。
監管部門:
(1)工業互聯網安全法規陸續,監管部門存在網絡監管的剛性要求,需要對所轄企業中的威脅事件、重要網絡資產和終端三個維度的結合,輸出各個層面的統計分析結果,實現全方位的網絡安全態勢感知,協助企業信息部門看清業務與網絡安全的關系。
(2)利用數據采集、數據流檢測、威脅情報等技術手段,分析和發現攻擊行為、流量異常等安全威脅,可以綜合判斷安全態勢,彌補單一企業用戶在信息安全數據整合能力、威脅行為預判能力上存在的短板。
(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監管單位一般建有完善的安全知識庫,推送機制有助于知識庫發揮最大功效,幫助企業運維人員安全意識和技能素養,增強企業安全工業互聯網防護。
四、 安全服務云發展方向
(1) 強化核心信息基礎設施網絡安全態勢監測能力建設
對信息基礎設施網絡安全防護措施進行改造升級,采取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網絡安全行為的防范措施;實現對網絡管理對象的全面納管和實時監測,建立統一的網絡安全運行狀態監測記錄、操作日志、應用性能和流量數據采集機制。
(2) 強化網絡安全威脅信息通報能力建設
對關鍵信息化基礎設施、傳輸網絡和信息應用進行統計和梳理,建立健全備案登記制度,明確網絡安全主責單位和責任人。依托對國家權威部門及市網信辦監測預警和信息通報系統,建立統一的網絡安全威脅情報、系統漏洞和惡意軟件收集、評估和分發工作平臺。
(3)強化網絡安全隱患分析預判能力建設
在實時采集網絡運行狀態監測記錄,全面收集網絡安全威脅情報基礎上,利用大數據分析技術構建統一的網絡安全態勢實時分析和監測預警平臺。通過分布式實時計算框架對全網全量安全基礎信息進行關聯分析,及時發現已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應急處置提供科學的決策依據。通過基于機器學習構建的網絡安全風險評估模型,預測網絡安全未知隱患發生的可能性、影響范圍和危害程度,有效強化技術威懾與主動防御能力。
(3) 強化網絡安全攻擊應急處置能力建設
建立健全網絡安全事件應急預案,按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級,并規定相應的應急處置措施;建立健全網絡安全攻擊事件應急處置工作平臺和技術手段,發生網絡安全事件,能夠立即啟動網絡安全事件應急預案,快速組織應急響應專業技術人員,對網絡安全攻擊階段進行精準評估,對網絡安全來源進行快速研判,采取技術措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關法律、行政法規的規定進行上報。
(4) 強化網絡安全事件留存取證能力建設
在落實《網絡安全法》相關規定基礎上,對系統采集的關鍵信息基礎設施、網絡和業務應用安全運行狀態監測記錄、操作日志和流量數據進行全量留存,建立網絡安全數據檢索和關聯查詢平臺。支持在發生涉及違法違規網絡安全事件時配合相關部門進行調查取證;對重要應用系統和數據庫進行定期容災備份和統一歸檔存儲;支持在發生重大網絡安全事件時能夠快速進行系統恢復,減少可能的數據丟失風險和損失。
(5) 強化網絡安全服務能力建設
圍繞企業安全能力提升各環節將面臨的需求,提供全方位的安全服務。通過安全咨詢切入,幫助企業了解安全相關的政策要求;通過風險評估幫助企業梳理清晰安全現狀,并進行有針對性的安全建設對現有問題進行整改;通過滲透測試對建設后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務,協助企業開展日常網絡安全工作;通過應急演練提高企業人員安全技能;通過安全培訓提高企業人員整體安全意識和技能水平。
五、 結語
為切實保障工業互聯網建設穩步推進,提高企業工業互聯網安全防護能力,在充分調研企業工業互聯網安全現狀和需求后,發現普遍存在“數據采不上、狀態看不到、建設成本高、安全服務少,安全隱患多”等典型問題,工業互聯網安全工作難以開展。
本文提出的工業互聯網安全服務云概念,可以整合區域內工業企業共性需求,改變傳統一個單位建立一套態勢感知平臺的模式,充分發揮工業互聯網的共享特性,將區域內的企業看作一個整體,每個企業作為一個節點,通過部署多維探針設備,監測并匯總數據后由監管單位進行統一態勢感知分析,提升整個區域內的安全態勢感知水平。通過與國家監測預警網絡、應急資源庫、信息共享平臺和信息通報平臺進行技術對接,協同企業開展工業信息安全治理工作,實現信息的安全、可靠、及時共享,形成快速高效、各方聯動的信息通報預警體系。
[1] 工業互聯網產業聯盟(AII). 工業互聯網體系架構[R]. 北京:工業互聯網產業聯盟, 2016
[2] 工業和信息化部.工業和信息化部貫徹落實《國務院關于積極推進“互聯網+”行動的指導意見》的行動計劃(2015-2018)
網絡安全事件應急預案范文第4篇
對許多企業、人來說,往往要等到遇上了天災人禍,才會想起保險的好,人們對于信息安全的認識也是如此,就連保險業也不例外。中國保險監督管理委員會處長李春亮在今年春天的一次保險業會議上表達了他對保險業信息安全的擔憂:“目前保險業的信息化建設滯后于信息安全形勢的發展。”
他表示:近年來,經濟和金融領域的信息安全事件不斷發生,保險業是信息密集型企業、行業,保險信息系統作為國家重要信息系統之一,目前信息安全基礎還比薄弱,安全意識有待于提高,信息安全保障體系還不完善,還面臨著嚴峻的挑戰。
經過幾年的建設,保險業信息化走過了最初的電子化和后來的數據大集中,絕大部分保險公司實現了業務、財務數據處理的全國集中,部分公司完成了業務數據的省級集中或實現了省級業務處理的集中。基本完成了大集中的保險公司和機構下一步該怎么走下去?首先當然是信息整合,對數據質量的控制和數據資產的利用,這是數據大集中自然而然的要求。另一項重要的工作則是維護信息安全,以保障集中后的龐大系統穩定運行。
其實,自信息化建設初期起,保險機構和公司就應該著手信息安全工作,但是,由于意識上的不重視,不出事就不會想起的常人思維,直到大集中的完成,他們才覺悟從技術和管理上采取最優的安全措施至關重要。
特級重要性
作為以信息處理,數據管理,金融保險服務為核心的保險企業,其信息系統面臨的主要威脅也是病毒、網絡攻擊、網絡犯罪、系統設備的損壞和各種自然災害。但是眾所周知,不論是商業保險還是社會及醫療保險,保險期短則一年半載,多則幾十余年,因此,每個訂單涉及的時間很長,這就意味著,這種電子化的訂單可能需要一直保持幾十年,這幾十年的數據都必須要保存,數據何時何地發生更新都需要記錄。一旦信息系統發生問題或者故障,保險企業損失的將不只是金錢,還有信用甚至可能是生存。另外,從競爭的角度來看,保險企業的客戶數據都是屬于高度的商業機密,一旦泄露出去將會給競爭對手以可趁之機。
所以,除了在日常運營中完善信息安全基礎設施,信息安全管理的各項制度、規定,開展信息安全教育培訓和宣傳等工作外,保險企業還需要有抗風險和應急反應能力,以保障業務的連續性。這一點也是保險企業信息安全的重要內容。
2001年發生在美國的“9?11”事件教育了全世界的企業:如果天災人禍降臨,你得公司是否能夠生存下來就要看你是否之前就進行了有效的災備工作。作為對安全最為敏感的行業之一,保險業更是積極投入了大量的人力物力來提高自己的抗風險能力。據統計,目前,我國超過50%的保險公司開展了災難演習或制訂了災難演習工作計劃,中國平安建立了上海數據備份中心,部分公司正在建設異地災備中心或計劃建設異地災備中心。
政府支持
保險公司積極建設災備中心和加強各項安全管理的背后,是國家和政府對于保險信息安全的重視和支持。
中國保監會出臺了一系列保障信息安全的措施,比如制定并下發了《保險機構計算機系統重大系統性故障突發事件應急預案》、《保險信息系統應急協調預案》以及《關于做好保險信息系統災難備份工作的通知》,轉發了國信辦《重要信息系統災難恢復指南》,并與國信辦、國家網絡與信息安全信息通報中心建立了聯系、溝通、通報機制。
另外,中國保監會在督促各保險機構重視信息安全保障工作上也積極行動:首先明確了信息安全保障工作的主管領導,落實了責任部門,設立信息安全管理的專門崗位,有效地加強了信息安全保障工作的組織領導;其二,加強了信息安全相關的制度建設,目前各保險機構參考國內外相關技術標準,基本建立了信息系統安全、網絡安全、機房安全制度。
網絡安全事件應急預案范文第5篇
關鍵詞:互聯網;物流
當前,有色金屬市場已經進入一個深度調整期,產能過剩、效益下滑、成本上升、環保壓力、競爭加劇等約束因素短期內難以消失,支撐因素近期內不能形成,未來一個時期產業發展面臨嚴峻挑戰。隨著大數據時代的到來,樹立“互聯網+”思維,充分利用互聯網技術,既是有色金屬行業創新發展之舉,也是有色金屬物流企業轉型發展之路。
一、有色金屬物流企業發展的制約因素
有色金屬物流企業大多依附其母公司――有色金屬總公司,盡管發展較早,但總體發展水平相對落后,難以適應市場化、信息化、智能化、高效化的新形勢和新要求,主要體現在以下幾個方面。
1、市場競爭力不強
相當多的有色金屬物流企業仍然保留著傳統的經營組織方式,主要依靠母公司的內部需求開展物流活動,參與社會化物流服務不多。由于現代企業制度改革的不完善,企業無法將其內部低效率的物流設施和組織實施有效的剝離,在很大程度上限制和延遲了高效率、專業化物流服務的發展。這種規模化、內部化的物流運作模式,不能適應小批量、多批次、高頻率、碎片化的現實市場需求。
2、服務質量不高
盡管有色金屬物流行業已出現了一些專業化物流企業,但物流服務水平和效率還比較低。多數企業只能簡單地提供運輸和倉儲服務,而在流通加工、物流信息服務、庫存管理、物流成本控制等增值服務方面,尤其在物流方案設計以及全程物流服務等更高層次的服務方面還沒有全面展開。
3、基礎設施落后
有色金屬物流企業的基礎設施總體規模仍然很小,物流集散和儲運設施較少,發展水平較低;各種物流設施及裝備的技術水平和設施結構不盡合理,設施和裝備的標準化程度較低,不能充分發揮現有物流設施的效率,與經濟以及物流產業的發展要求相比仍然有較大的差距。
4、經營管理粗放
有色金屬物流企業經營管理整體水平較低,多數從事物流服務的企業缺乏必要的服務規范和內部管理規程,物流規模化、集約化程度低,很難提供規范化的物流服務,這既造成車找貨、貨找車直接程序繁瑣,也造成配貨時間長、物流成本高。據不完全統計,車輛空載率高達40%以上,大量時間浪費在等貨、配貨上。
二、互聯網對有色金屬物流行業的影響
“互聯網+”的概念結合傳統行業,都能掀起一股新風暴。互聯網技術進入物流行業,為現代物流業發展提供了全面的信息支持和技術保障,在變革車貨匹配、優化運輸線路、預測銷售庫存、監測車輛修理、管理供應鏈條等方面發揮重要作用,加快了物流業的信息化和現代化進程。
1、變革車貨匹配
傳統物流行業由于車貨信息不對稱,經常出現等貨、空載的現象,大大浪費了資源,增加了物流成本。把物流業和互聯網有機融合,建立車貨匹配的網絡信息平臺,可實現車貨高效匹配,有效解決有貨無車或有車無貨的問題,減少空駛帶來的損耗和污染。同時,通過運力池的大數據分析,在有色金屬生產銷售旺季,可以調度社會專業運力參與營運,彌補自身運力不足的問題。在有色金屬生產銷售淡季,物流企業可以主動走出去,依托自身規模化、標準化的運力優勢,參與社會運力市場競爭,增加經濟效益。
2、優化運輸線路
運輸線路是影響物流成本和效率的重要因素之一,傳統物流主要靠司機經驗和媒體信息決定行車路徑,對新通的線路不了解、不熟悉,堵車等意外信息傳遞滯后,難以確保車貨準時到達目的地。通過互聯網信息數據,為物流車輛定制最短化、最優化的行車路徑,發生意外情況,及時提供調整線路,有利于大幅提高物流運輸效率。如美國聯合包裹服務公司(UPS)采用Orion系統,可實時分析20萬種可能路線,3秒找出最佳路徑。根據往年的數據顯示,UPS貨車在行駛路程減少2.04億公里的前提下,多送出了35萬件包裹。
3、預測銷售庫存
通過互聯網技術和商業模式的改變,實現從生產者直接到顧客的供應渠道的改變,,從時間和空間兩個維度都為物流業創造新價值奠定了很好的基礎。一方面,運用互聯網分析商品品類,系統會自動調用哪些商品是用來促銷的,哪些商品是用來引流的,以此判斷當前商品的安全庫存,并及時給出預警,而不再是根據往年的銷售情況來預測當前的庫存狀況,從而優化庫存結構、降低庫存存貨、提高資金利用率。另一方面,通過互聯網技術及時掌握市場需求,從需求開始倒推,重新設計相應的供給點,改變配送模式的盲目性和被動性。
4、監測車輛修理
車輛的運行狀態是決定物流企業運力和競爭力的關鍵因素。有色金屬物流企業的車輛較多,維修管護的難度較大,如果對車況掌握不準,發生在路上拋錨等異常情況,有時需要再派一輛車,會造成延誤和再裝載的負擔,并消耗大量的人力、物力。有的物流企業按照行車旅程,每兩三年就會對車輛的零件進行定時更換,有的零件沒有什么毛病就被換掉,造成不必要的浪費。通過引進互聯網技術,適時監測車輛的各個部位,就能及時地進行防御性的修理,更換需要更換的零件,免除車輛故障可能造成的困擾。
5、管理供應鏈條
隨著生產分工的精細化和銷售市場的國際化,供應鏈變得越來越復雜,需要采用精準、高效的工具進行控制管理。有效的供應鏈計劃系統集成企業所有的計劃和決策業務,包括需求預測、庫存計劃、資源配置、設備管理、渠道優化、生產作業計劃、物料需求與采購計劃等。部署供應鏈管理系統,要將資源數據、交易數據、供應商數據、質量數據等存儲起來,用于跟蹤供應鏈在執行過程中的效率、成本,從而控制產品質量。物流企業要主動融入這個供應鏈系統,為達到最佳物料供應和產品輸出,提供優化解決方案,保證企業生產和銷售過程勻速有序。
三、利用互聯網改造有色金屬物流產業的對策
運用互聯網改造傳統物流行業,既是適應時展的必然要求,也是打造全新物流運作模式的不二選擇。2015年國務院印發的《關于積極推進“互聯網+”行動的指導意見》中,“互聯網+”高效物流被列為11項重點行動之一。有色金屬物流企業要因時而動,順勢而為,積極構建“互聯網+物流”的新模式,實現物流業的變革轉型。
1、牢固樹立互聯網戰略思維
互聯網帶來了新一次技術革命,任何產業都難以置身事外。物流業作為現代經濟的基礎性、戰略性行業,互聯網信息網絡逐漸成為其基礎設施的一部分,就像物流行業中的公路、鐵路、港口、水電和通信網絡一樣不可或缺。有色金屬物流企業要緊跟時代潮流,充分運用信息化、互聯網手段改造提升傳統物流業,實現人、車、貨之間的智能化對接,使運力整合更加有效,打造出全新的整合干線資源、完善支線配送、突出網絡化運作的“公路港”智慧化運營模式,提高專業化、個性化、標準化和社會化水平,推動物流業向速度更快、環節更少、客戶體驗更好轉型升級,進一步降低物流成本,提高質量效益。
2、加快推進物流信息化
積極運用信息技術和現代物流理念優化業務流程,開發和應用企業資源計劃、供應鏈管理等管理系統,實現物流管理的集成化和智能化,加快資金周轉、降低庫存、提高企業競爭力。應用無線閱讀識別(RFID)、條形碼(BC)、智能標簽、電子數據交換 (EDI)、全球衛星定位系統(GPS)、道路交通信息通訊系統(VICS)、不停車自動交費系統(ETC)等新技術,提高現代物流信息體系的技術水平。大力發展網絡系統,立足于物流信息平臺,實現網絡與用戶、制造商、供應商、物流企業及相關的銀行、財稅、商檢、海關等單位聯結,對物流各環節進行適時跟蹤、有效控制和全程管理,全面提高物流服務信息化水平。
3、優化企業管理機制
要適應“互聯網+物流”的運行模式要求,對有色金屬物流企業內部管理結構進行重新規劃,由縱向管理轉變為扁平化管理,減少管理層級,依托物流網絡信息系統,確保工作指令及時傳達給每個員工,員工落實信息及時反饋到管理層,實現上下層無縫對接、互動溝通。同時,扁平化的內部管理結構,使每一位員工成為一個獨立作戰單元,有助于培養員工的主人公意識,激發其工作動力,實現員工與企業共擔風險、同步發展。
4、加強網絡安全管理
互聯網給物流行業帶來信息和便利,也給信息安全管理和商業秘密保護帶來挑戰。在管理信息系統中的權限設置模塊,要建立嚴格的訪問控制制度,采取數據加密、數字簽名、報文鑒別、訪問控制、密鑰管理、身份認證等技術,對不同工作人員設置不同的訪問權限和口令,對用戶的定時、定終端登錄用機實行防范和監控,有效制約對計算機的非法訪問,防范非法用戶的入侵。同時,要制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡入侵、網絡攻擊等安全風險;一旦發生危害網絡安全事件,立即啟動應急預案,采取相應的補救措施,防止泄露商業秘密。
5、注重網絡人才隊伍建設
物流是一個人才和技術密集型的行業。“互聯網+物流”的發展需要有一批既懂物流理論又熟悉網絡運作技術的專業人才。物流網絡營銷系統、數據庫的安全系統及企業日常經營信息系統等,需要專業人才進行創建和維護;物流企業日常的有序運行,需要專業人員的監督及整合。有色金屬物流企業要拓寬選人用人渠道,積極引進高素質的網絡技術人才、管理人才、營銷人才。職業教育是培養物流和網絡人才最重要和最經濟的方式,新進物流從業人員必須接受職業教育,獲得從業資格。物流企業要定期組織內部員工培訓學習,開闊員工視野,大力提升員工的專業化素質,為物流業轉型發展提供充足的人才支撐。
參考文獻
[1] 許勤:網絡經濟背景下物流企業發展趨勢及建議[J].人民論壇,2013(36).
[2] 牛志文:新常態“互聯網+物流”大數據應用的思維變革[N].現代物流報,2015-05-07.
