關于信息安全應急響應范例6篇

前言：中文期刊網精心挑選了關于信息安全應急響應范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

關于信息安全應急響應范文1

 

隨著移動互聯網、物聯網、云計算、大數據等新技術成為信息化新一輪發展的重要驅動力，迫切需要面向網絡空間安全的監測預警和應急響應服務平臺，實現網絡安全態勢感知、監測預警、應急處置和災難恢復的一體化運作。

 

2 云應急服務

 

2.1 高性能云計算技術

 

云計算技術應用環境下，用戶可以利用云端大型服務器的資源優勢進行數據計算，通過對存儲資源、計算資源的虛擬化處理和統一整合，云端服務商可以實現對硬件資源的按需分配，用戶以較低廉的成本使用云端服務器、存儲設備和各類應用程序;通過對信息資源進行統一標準化。

 

利用云安全應急服務平臺，可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網絡等各種安全問題，同時，采用跨運營商智能調度、頁面優化、頁面緩存等技術，進一步提升訪問速度、降低故障率，為用戶提供服務式的信息安全。

 

2.2 云應急服務

 

信息安全應急管理是以云應急服務平臺為技術支撐，系統采用先進的云計算分布式計算技術，將信息安全應急以在線服務方式提供給用戶，用戶的安全防護和應急處理的壓力轉移到云端。云應急服務平臺可實現統一調配應急資源來實現應急響應、協同，直接面對攻擊時可采取應急措施，將流量智能的分發到其它安全服務節點，避免傳統安全中單臺設備瓶頸或宕機導致服務不可用情況，安全應急服務因云計算而強大。

 

云安全應急服務是將用戶的DNS切換到云平臺，通過智能解析將用戶流量引導至最近的云端節點，云端節點承載用戶請求并過濾流量，為用戶提供監控預警功能。云安全應急服務平臺以分布式計算為基礎云架構，采用多線智能解析調度，將單點Web資源動態負載至云端節點，高性能的云端節點可以承載高并發的用戶請求，進行流量監控和分析。云安全應急平臺網絡架構分為中心和邊緣兩部分，中心是平臺中的智能DNS系統和應急響應系統，主要負責發生信息安全事件的應急處置;邊緣是分布在各地的節點，是信息內容的分發載體，由安全保護、Web優化、Cache和負載均衡器組成，主要實現監控預警功能，保障用戶的正常應用。

 

3 系統總體架構

 

云應急系統可以部署在公有或私有云上，為廣大電子政務或中小企業用戶服務，通過云平臺為用戶提供日常的監測預警功能，并通過應急響應機制及時地確定與評估突發事件，有效、快速地對事態進行控制，保持事件發生后能夠可靠地恢復，確保關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉。云應急服務平臺采用主流的三層系統架構，如圖1所示，分為為云應急技術支撐層、云應急服務層和應急業務層。

 

(1)技術支撐層。主要是指基礎設施，包括支持系統運行所需的基本硬件、基礎軟件平臺和網絡設施。硬件主要包括各種服務器(數據服務器、應用服務器和Web服務器)以及相關的存儲備份設備、防火墻及入侵檢測設備。基礎軟件包括各種操作系統、數據庫平臺、中間件和其他系統平臺。

 

(2)應用服務層。應用支撐平臺是構筑在基礎軟件和數據資源之上，為應用系統提供支撐環境，實現應用系統共有的、與具體業務無關的功能，主要包括通訊服務、安全認證、日志管理、數據備份等。數據資源主要用來存儲和管理平臺涉及到的所有數據，內部封裝了應急管理活動及其數據、知識、物資、人員等資源，可對服務進行高性能檢索和調度，實現應急業務信息(如應急預案庫、案例庫、物資庫、隊伍庫、專家庫、模型庫、病毒庫等)的全面整合，它不僅包括各類數據在數據庫中的存儲內容、組織方式和存儲機制，還指明了數據的管理模式和入庫更新機制。

 

(3)業務層。應急平臺功能模塊劃分監測預警、日常安全管理和應急響應三大模塊，實現具體的業務應用。監測預警業務包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業務包括應急值守、預案管理、風險評估和應急資源;應急響應包括安全事件處置、事故恢復、事件統計分析和信息。

 

4 主要功能實現

 

信息安全應急系統設計的核心思想是在日常管理、監控預警、應急響應基本工作上，強化統一業務工作流的概念，云應急系統軟件架構采用面向服務SOA的架構來實現，應用層采用組件技術MVC進行構建，具有很強的靈活性和兼容性，能很好地符合云應急模式的特征。

 

4.1 監控預警

 

主要對接入云端的網站或重要信息系統進行安全評估、脆弱性發現，對潛在風險進行分析并及時發出預警報告，包括滲透性測試、漏洞掃描、流量分析。

 

云應急服務平臺可對監控對象進行安全評估，滲透測試是通過模擬黑客的攻擊手段，來評估計算機網絡系統安全和應用安全。這個過程包括對系統漏洞、應用漏洞、配置弱點和技術缺陷進行主動分析，完全以黑客的角色對測試目標展開全面技術攻擊，并且可對預警事件進行實時監控、查詢;同時還能根據資產的機密性價值、可用性價值、完整性價值、物理價值和威脅事件實時計算每個資產的風險值;支持漏洞掃描，對網站進行文件上傳監測和注入監測;并支持對網絡流量進行分析，判斷;對整體的安全性進行評估。

 

4.2 應急值守

 

借助監控預警系統，在云端通過日志采集、流量采集、內容采集、漏洞掃描等多種技術手段獲取安全信息，實時監控網絡的安全態勢，通過數據聚合、智能行為分析、專家團隊綜合研判信息系統的安全風險和安全事件，可根據事件信息實現事件的分類分級，自動關聯事件處置預案和處置流程，并由值班人員對安全事件進行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件，包括高風險事件、低風險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類，例如可以分為Unix主機、Windows主機、路由器和交換機、防火墻、NIDS等;可查看所有的實時事件，提供過濾功能，只顯示符合過濾條件的事件，過濾條件可以自定義，并且依據設定的審計策略對標準化的安全事件進行審計分析。

 

4.3 應急資源管理

 

信息安全應急資源的管理包括機房、重要設備設施、網絡、工具軟件、應急設備、應急專家、救援小組、應急知識、歷史事件、法律法規等應急資源信息的管理。

 

通過建立應急資源數據庫，包括IT基礎設施數據庫、關鍵應用系統數據庫、應急預案庫、應急專家數據庫、通訊錄、安全事件信息庫、政策法規數據庫、應急管理的基礎數據。云端用戶的應急管理人員，通過登錄應急管理門戶，利用應急資源，完成信息安全風險分析、業務影響分析、安全事件的預警預報管理。

 

安全知識庫包括安全知識文章、漏洞庫、病毒庫、補丁庫、安全事件案例庫等。系統預置了大量的安全知識文章，包括安全知識、安全通告等。

 

4.4 風險管理

 

信息安全風險管理以資產為核心，結合等級保護中關于資產的價值、脆弱性、威脅，并按照相關標準分析資產風險及風險變化情況，給出降低風險的解決方案。

 

風險分析參照了國際安全管理標準中的“預定義風險價值矩陣法”。確定目標信息資產的價值、威脅發生的概率、脆弱性被威脅利用的概率，把風險進行量化。主要思想就是通過降低風險來減少安全事件的發生，有效提升組織的安全性。風險管理協助管理員在最短時間內找出對組織重要資產有嚴重影響的脆弱點，并提供解決方案，幫助管理員對脆弱點做出正面積極的響應，預防可能發生的損害。

 

4.5 預案管理

 

建立各類信息安全事件應急預案并實現應急預案的數字化，在信息安全事件發生時，自動關聯相關應急預案，應急人員參照預案完成信息安全事件應急處置。應急預案規制定包括：應急預案規劃方案、應急預案程序、應急預案編制清單、恢復計劃編制清單、應急預案規劃報告、應急預案規劃記錄等。

 

數字化預案是將文本內容的預案通過結構化方法轉化為可以為應急指揮提供指導意義的預案，按照適用范圍、組織體系與職責分工、分類分級、應急資源、處置方法等應急相關信息、及應急流程信息進行分項數字化。

 

4.6 應急響應

 

應急響應是對監測分析發現的事件，協調各類技術資源，協助事發用戶、關聯單位和相關機構及時對信息安全威脅、預警及事件進行有效處理。信息安全應急響應與輔助決策系統圍繞各類信息安全事件(有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件)，以應急預案為核心，實現信息安全事件的處置跟蹤、指揮調度和總結評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數字化預案，系統會根據事件的信息自動匹配預案，由用戶決定是否對事件進行處理及如何處理，形成最終應急處置方案，動態實現安全策略的調整，最終保障網絡的安全運行。

 

5 結束語

 

云計算技術具有強大的數據處理能力，同時可以優化資源配置，節省成本，提高資源利用效率，在云計算環境下信息安全應急系統特別重要，但目前沒有一個標準的、規范的模式，特別是對信息數據的定義、來源、梳理、存儲和共享都還沒有統一認識，這些是以后需要進一步研究的問題。

關于信息安全應急響應范文2

【關鍵詞】信息系統；信息安全；風險評估；評估方法

【中圖分類號】C931.6 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0025-01

一、信息安全風險評估的評估實施流程

信息安全風險評估包括：資產評估、威脅評估、脆弱性評估、現有安全措施評估、風險計算和分析、風險決策和安全建議，在風險評估之后就是要進行安全整改。

網省公司信息系統風險評估的主要內容包括：資產評估、威脅評估、脆弱性評估和現有安全措施評估，一般采用全面風險評估的方法，以安全顧問訪談、管理問卷調查、安全文檔分析等方式，并結合了漏洞掃描、人工安全檢查等手段，對評估范圍內的網絡、主機以及相應的部門的安全狀況進行了全面的評估，經過充分的分析后，得到了信息系統的安全現狀。

二、信息安全風險評估實施方法

2.1 資產評估

網省公司資產識別主要針對提供特定業務服務能力的應用系統展開，通常一個應用系統都可劃分為數據存儲、業務處理、業務服務提供和客戶端四個功能部分，這四個部分在信息系統的實例中都顯現為獨立的資產實體，例如：典型的協同辦公系統可分為客戶端、Web服務器、Domino服務器、DB2數據庫服務器四部分資產實體。綜合考慮資產的使命、資產本身的價值、資產對于應用系統的重要程度、業務系統對于資產的依賴程度、部署位置及其影響范圍等因素評估信息資產價值。資產賦值是資產評估由定性化判斷到定量化賦值的關鍵環節。

2.2 威脅評估

威脅評估是通過技術手段、統計數據和經驗判斷來確定信息系統面臨的威脅的過程。在實施過程中，根據各單位業務系統的具體系統情況，結合系統以往發生的信息安全事件及對網絡、系統管理員關于威脅發生可能性和發展趨勢的調查，下面按照威脅的主體分別對這些威脅及其可能發生的各種情形進行簡單描述：

2.3 脆弱性評估

脆弱性評估內容包括管理、運維和技術三方面的內容，具體實施可參照公司相應的技術或管理標準以及評估發起方的要求，根據評估選擇的策略和評估目的的不同進行調整。下表是一套脆弱性識別對象的參考：

管理脆弱性：安全方針、信息安全組織機構、人員安全管理、信息安全制度文件管理、信息化建設中的安全管理、信息安全等級保護工作、信息安全評估管理、信息安全的宣傳與培訓、信息安全監督與考核工作、符合性管理。

運維脆弱性：信息系統運行管理、資產分類管理、配置與變更管理、業務連續性管理、物理環境安全、設備與介質安全。

技術脆弱性：網絡系統、主機安全、通用系統安全、業務系統安全、現有安全措施。

管理、運維、技術三方面脆弱性是相互關聯的，管理脆弱性可能會導致運維脆弱性和技術脆弱性的產生，運維脆弱性也可能導致技術脆弱性的產生。技術的脆弱性識別主要采用工具掃描和人工審計的方式進行，運維和管理的脆弱性主要通過訪談和調查問卷來發現。此外，對以往的安全事件的統計和分析也是確定脆弱性的主要方法。

三、現有安全措施評估

通過現有安全措施指評估安全措施的部署、使用和管理情況，確定這些措施所保護的資產范圍，以及對系統面臨風險的消除程度。

3.1 安全技術措施評估

通過對各單位安全設備、防病毒系統的部署、使用和管理情況，對特征庫的更新方式、以及最近更新時間，設備自身資源使用率（CPU、MEM、DISK）、自身工作狀況、以及曾經出現過的異?，F象、告警策略、日志保存情況、系統中管理員的個數、管理員所使用的口令的強度、弱口令情況等信息進行脆弱性分析，并確定級別。

3.2 安全管理措施評估

訪談被評估單位是否成立了信息安全領導小組，并以文件的形式明確了信息安全領導小組成員和相關職責，是否結合實際提出符合自身發展的信息化建設策略，其中包括是否制定了信息安全工作的總體方針和安全策略，建立健全了各類安全管理制度，對日常管理操作建立了規范的操作規程；定期組織全員學習國家有關信息安全政策、法規等。

3.3 物理與環境安全

查看被訪談單位信息機房是否有完善的物理環境保障措施，是否有健全的漏水監測系統，滅火系統是否安全可用，有無溫濕度監測及越限報警功能，是否配備精密空調嚴格調節控制機房內溫度及濕度，保障機房設備的良好運行環境。

3.4 應急響應與恢復管理

為正確、有效和快速處理網絡信息系統突發事件，最大限度地減少網絡信息系統突發事件對單位生產、經營、管理造成的損失和對社會的不良影響，需查看被評估單位是否具備完善網絡信息系統應急保證體系和應急響應機制，應對網絡信息系統突發事件的組織指揮能力和應急處置能力，是否及時修訂本單位的網絡信息系統突發事件應急預案，并進行嚴格的評審、。

3.5 安全整改

被評估單位根據信息安全風險評估結果，對本單位存在的安全風險進行整改消除，從安全技術及安全管理兩方面，落實信息安全風險控制及管理，確保信息系統安全穩定運行。

四、結語

公司近兩年推行了“雙網雙機、分區分域、等級保護、分層防御”的安全防護策略和一系列安全措施，各單位結合風險評估實踐情況，以技術促安全、以管理保安全，確保公司信息系統穩定運行，為公司發展提供有力信息支撐。

參考文獻

關于信息安全應急響應范文3

根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統一部署下，對本臺網絡與信息安全情況進行了自查，現匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、分析，提高了對全臺網絡與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統的自查工作部署，并研究制定自查實施方案，根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。

(1)系統安全自查基本情況

硬盤播出系統為實時性系統，對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統均采用windows系統，數據庫采用SQLServer，災備情況為數據級災備，該系統不與互聯網連接。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺，網關采用 UNIX操作系統，數據庫采用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略采用默認規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備情況為數據災備，該系統不與互聯網連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

(3)、網絡與信息安全培訓情況

制定了《XX市廣播電視臺信息安全培訓計劃》，2019年上半年組織信息安全教育培訓2次，接受信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。

信息安全檢查總結報告范文二：

按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作?，F將自查情況匯報如下。

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密信息系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品，公文處理軟件使用微軟公司的正版office系統，信息系統的第三方服務外包均為國內公司。

三、信息安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試運行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網絡和信息系統便于統一管理，內外網完全物理隔離，內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統總體情況良好，運行正常，未發現重大隱患。

七、信息安全檢查工作發現的主要問題及整改情況

(一)存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

信息安全檢查總結報告范文三：

根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查，現匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮實際，處于不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網絡系統安全知識培訓，并專門負責我鎮的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

信息安全檢查總結報告范文四：

根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網絡與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保xx大期間信息系統安全。

三、自查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，xx月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全檢查總結報告范文五：

按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對信息安全管理工作進行自查，現報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，網站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。

應急處理方面，加強了網絡管理人員應急處理相關培訓教育，對突發網絡信息安全事故可快速安全地處理。

教育培訓方面，對全體干部職工開展了信息安全教育培訓。

三、檢查發現的主要問題和面臨的威脅分析

1. 發現的主要問題和薄弱環節

自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2.面臨的安全威脅與風險

無。

3.整體安全狀況的基本判斷

網絡安全總體狀況良好，未發生重大信息安全事故。

四、改進措施與整改效果

1. 改進措施

為保證網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2. 整改效果

經過培訓教育，全體干部職工對網絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

五、關于加強信息安全工作的意見和建議

關于信息安全應急響應范文4

據國外SecurityFocus公司的安全脆弱性統計數據表明，絕大部分操作系統存在安全脆弱性。一些應用軟件面臨同樣的問題。再加上管理、軟件復雜性等問題，信息產品的安全脆弱性還遠未能解決。由于安全脆弱性分析事關重大，安全脆弱性發現技術細節一般不對外公布，例如最近Windows平臺上RPC安全脆弱性，盡管國外安全組織已經報告，但安全脆弱性分析過程及利用始終未透露。

信息系統安全脆弱性分析技術

當前安全脆弱性時刻威脅著網絡信息系統的安全。要保障網絡信息安全，關鍵問題之一是解決安全脆弱性問題，包括安全脆弱性掃描、安全脆弱性修補、安全脆弱性預防等。

網絡系統的可靠性、健壯性、抗攻擊性強弱也取決于所使用的信息產品本身是否存在安全隱患。圍繞安全脆弱性分析的研究工作分為以下幾個方面:

第一類，基于已知脆弱性檢測及局部分析方法。

SATAN是最早的網絡脆弱性分析工具，也是該類研究的代表，由網絡安全專家Dan Farmer和Wietse Venema研制，其基本的設計思路是模擬攻擊者來嘗試進入自己防守的系統，SATAN具有一種擴充性好的框架，只要掌握了擴充規則，就可以把自己的檢測程序和檢測規則加入到這個框架中去，使它成為SATAN的一個有機成分。

正因為如此，當SATAN的作者放棄繼續開發新版本之后，它能被別的程序員接手過去，從魔鬼（SATAN）一躍變成了圣者（SAINT）。SAINT與SATAN相比，增加了許多新的檢測方法，但絲毫沒有改變SATAN的體系結構。SATAN 系統只能運行在Unix系統上，遠程用戶無法使用SATAN檢測。SAINT解決了SATAN遠程用戶問題，但是SATAN和SAINT都無法對一些遠程主機的本地脆弱性進行采集，而且兩者的脆弱信息分析方法停留在低級別上，只能處理原始的脆弱信息。

Nessus是一款免費、開放源代碼和最新的網絡脆弱性分析工具，可運行在Linux、BSD、Solaris和其他平臺上，實現多線程和插件功能，提供GTK界面，目前可檢查多種遠程安全漏洞。但是，Nessus只能從遠程進行掃描獲取脆弱性。許多脆弱性是本地的，不能通過網絡檢測到或被利用，例如收集主機配置信息，信任關系和組的信息難以遠程獲取。

第二類，基于安全屬性形式規范脆弱性檢測方法。

自動和系統地進行脆弱性分析是目前的研究重點，C.R.Ramakri-shnan和R.Sekar提出了一種基于模型的配置脆弱性分析方法，其基本原理是: 首先以形式來規范目標的安全屬性，例如，普通用戶不能夠重寫系統日志子文件; 其次建立系統抽象模型描述安全相關行為，抽象模型由系統的組件模型來組成，例如，文件系統、特權進程等; 最后檢查抽象模型是否滿足安全屬性，如果不滿足，則生成一個脆弱性挖掘過程操作序列，用以說明導致這些安全屬性沖突的實現過程。

該方法的優點在于檢測已知和新的脆弱點，而COPS和SATAN主要解決已知脆弱性的檢查。但是運用該方法需要占用大量計算資源，目前還無法做到實際可用，另外，方法的可擴展性仍然是一個難題，實際模型要比實驗大得多。模型的開發過程依賴于手工建立，模型自動生成技術尚需要解決。

第三類，基于關聯的脆弱性分析與檢測。

這類研究工作利用了第一、第二類研究成果，側重脆弱性的關聯分析，即從攻擊者的角度描述脆弱點的挖掘過程。一款基于網絡拓撲結構的脆弱分析工具TVA(Topological Vulnerability Analysis)能夠模擬滲透安全專家自動地進行高強度脆弱性分析，給出脆弱點挖掘過程，生成攻擊圖。TVA將攻擊步驟及條件建立為狀態遷移圖，這種表示使得脆弱性分析具有好的擴充性，使得輸入指定的計算資源算出安全的網絡配置。

然而TVA模型化脆弱性挖掘過程依賴尚需要手工輸入，該問題的解決需要一種標準的、機器能理解的語言自動獲取領域知識。另外，若一個大型網絡存在多個脆弱點，則TVA將產生巨大圖形，因而圖形的管理將成為難題。最后，TVA用到的信息要準確可靠，以便確定脆弱點是否可用，但是TVA的脆弱信息只是依靠Nessus。

Laura P.Swiler等人也研制了計算機攻擊圖形生成工具，將網絡配置、攻擊者能力、攻擊模板、攻擊者輪廓輸入到攻擊圖生成器就可以輸出攻擊圖，圖中最短路徑集表示系統最有可能受到攻擊途徑。Oleg Sheyner和Joshua Haines用模型檢查方法來研究攻擊圖的自動生成和分析，其基本的思路是將網絡抽象成一個有限狀態機，狀態的遷移表示原子攻擊，并且賦予特定安全屬性要求。然后用模型檢查器NuSMV自動生成攻擊圖，并以網絡攻擊領域知識來解釋圖中狀態變量意義和分析圖中的狀態變遷關系。但是該方法所要處理問題是模型的可擴展性，計算開銷大，建模所使用到的數據依賴于手工來實現。

第四類，脆弱性檢測基礎性工作，主要指脆弱信息的發現、收集、分類、標準化等研究。

安全脆弱性檢測依賴于安全脆弱性發現，因此脆弱性原創性發現成為最具挑戰性的研究工作。當前，從事安全脆弱性挖掘的研究部門主要來自大學、安全公司、黑客團體等。在脆弱性信息方面，CERT最具有代表性，它是最早向Internet網絡脆弱性信息的研究機構。而在脆弱性信息標準化工作上，Mitre開發“通用漏洞列表(Common Vulnerabilities and Exposures，CVE)”來規范脆弱性命名，同時Mitre還研制出開放的脆弱性評估語言OVAL（Open Vulnerability Assessment Language），用于脆弱性檢測基準測試，目前該語言正在逐步完善之中。

同國外比較，我國脆弱性信息的實時性和完整性尚欠缺，主要原因在于脆弱性新發現滯后于國外。而安全脆弱性檢測、消除、防范等都受制于安全脆弱性的發現。因而，安全脆弱性分析成為最具挑戰性的研究熱點。

入侵檢測與預警技術

網絡信息系統安全保障涉及到多種安全系統，包括防護、檢測、反應和恢復4個層面。入侵檢測系統是其中一個重要的組成部分，扮演著數字空間“預警機”的角色。入侵檢測技術大致分為五個階段: 第一階段是基于簡單攻擊特征模式匹配檢測; 第二階段，基于異常行為模型檢測; 第三階段，基于入侵報警的關聯分析檢測; 第四階段，基于攻擊意圖檢測; 第五階段，基于安全態勢檢測。歸納起來，入侵檢測與預警發展動向表現為以下幾方面。

入侵安全技術集成

由于網絡技術的發展和攻擊技術的變化，入侵檢測系統難以解決所有的問題，例如檢測、預防、響應、評估等。入侵檢測系統正在發生演變: 入侵檢測系統、弱點檢查系統、防火墻系統 、應急響應系統等，將逐步集成在一起，形成一個綜合的信息安全保障系統。例如，Securedecisions公司研究開發了一個安全決策系統產品，集成IDS、Scanner、Firewall等功能，并將報警數據可視化處理。入侵阻斷系統（intrusion prevention system）成為IDS的未來發展方向。

高性能網絡入侵檢測

現代網絡技術的發展帶來的新問題是，IDS需要進行海量計算，因而高性能檢測算法及新的入侵檢測體系成為研究熱點。高性能并行計算技術將用于入侵檢測領域，高速模式匹配算法及基于純硬件的NIDS都是目前國外研究的內容。

入侵檢測系統標準化

標準化有利于不同類型IDS之間的數據融合及IDS與其他安全產品之間的互動。IETF（Internet Engineering Task Force）的入侵檢測工作組（Intrusion Detection Working Group，簡稱 IDWG）制定了入侵檢測消息交換格式(IDMEF)、入侵檢測交換協議(IDXP)、入侵報警(IAP)等標準，以適應入侵檢測系統之間安全數據交換的需要。同時，這些標準協議得到了silicon defense、defcom、UCSB等不同組織的支持，而且按照標準的規定進行實現。目前，開放源代碼的網絡入侵檢測系統Snort已經支持IDMEF的插件。因此，具有標準化接口的功能將是下一代IDS的發展方向。

嵌入式入侵檢測

互聯網的應用，使計算模式繼主機計算和桌面計算之后，將進入一種全新的計算模式，這就是普適計算模式。普適計算模式強調把計算機嵌入到人們日常生活和工作環境中，使用戶能方便地訪問信息和得到計算的服務。隨著大量移動計算設備的使用，嵌入式入侵檢測技術得到了重視。

入侵檢測與預警體系化

入侵檢測系統由集中向分布式發展，通過探測器分布式部署，實現對入侵行為的分級監控，將報警事件匯總到入侵管理平臺，然后集中關聯分析，以掌握安全態勢的全局監控，從而支持應急響應。目前技術正向“檢測-響應”到“預警-準備”方向發展。

網絡蠕蟲防范技術

與傳統的主機病毒相比，網絡蠕蟲具有更強的繁殖能力和破壞能力。傳統的基于單機的病毒預防技術、基于單機聯動的局域網病毒防范技術、病毒防火墻技術等都不能很好地適應開放式網絡對網絡蠕蟲的預警要求。例如，傳統的單機病毒檢測技術依賴于一定的檢測規則，不適應網絡蠕蟲的檢測。因為網絡中惡意代碼種類繁多，形態千變萬化，其入侵、感染、發作機制也千差萬別。近年來的研究熱點主要是: 計算機蠕蟲的分類、蠕蟲流量的仿真及蠕蟲預警系統設計與測試、蠕蟲的傳播仿真實驗、蠕蟲剖析模型及隔離技術研究。在網絡蠕蟲的產品市場方面，國外SILICON DEFENSE公司圍堵蠕蟲產品CounterMalice，Lancope公司的StealthWatch產品，該產品是基于行為入侵檢測系統，具有威脅管理功能。

總之，就網絡蠕蟲發展狀況來看，網絡蠕蟲的攻防技術正處于發展期間，其主要技術走向包括: 網絡蠕蟲的快速傳播機制及隱蔽機制; 網絡蠕蟲的早期預警技術和仿真測試; 網絡蠕蟲應急響應技術，主要是阻斷技術; 網絡蠕蟲理論模型，如基于應用系統的蠕蟲、數據庫蠕蟲、移動環境網絡蠕蟲。抗網絡蠕蟲攻擊機制，如代碼隨機化、軟件多樣性、蠕蟲攻擊特征自動識別。

信息系統攻擊容忍技術

據有關資料統計，通信中斷1小時可以使保險公司損失2萬美元，使航空公司損失250萬美元，使投資銀行損失600萬美元。如果通信中斷2天則足以使銀行倒閉。攻擊容忍技術解決的安全問題是在面臨攻擊、失效和偶發事件的情況下，信息網絡系統仍能按用戶要求完成任務，信息網絡系統能夠支持用戶必要的業務運行。目前，國際上關于信息網絡系統生存的研究處于發展階段，其主要研究領域包括生存性概念及其特性、生存性模型和仿真、生存性工程、系統的生存性分析與評估、網絡容錯、數據庫入侵容忍等。

鏈接:信息安全技術的8個發展趨勢

IT新技術和攻擊手段變化的加快，使得信息安全新思想、新概念、新方法、新技術、新產品將不斷涌現。據預測，未來信息安全技術發展動向具有以下特點:

1. 信息安全技術由單一安全產品向安全管理平臺轉變。

信息系統安全是一個整體概念，現在已不是頭痛醫頭、腳痛醫腳的時期，安全需要各產品的有機組合和共同作用。單一的網絡安全產品并不能保證網絡的安全性能，安全產品的簡單堆疊也不能帶來網絡的安全保護質量(QoP)，只有以安全策略為核心，以安全產品的有機組合形成一個安全防護體系，并由安全管理保證安全體系的落實和實施，才能真正提高網絡系統的安全性能。

2. 信息安全技術發展從靜態、被動向動態、主動方向轉變。

傳統的計算機安全機制偏重于靜態的、封閉的威脅防護，只能被動應對安全威脅，往往是安全事件事后才處理，造成安全控制滯后。隨著信息環境動態變化，如網絡邊界模糊、用戶的多樣性和應用系統接口繁多，安全威脅日趨復雜。因此，動態、主動性信息安全技術得到發展和重視。例如，應急響應、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復等主動防御技術得到重視和發展。

3. 信息安全防護從基于特征向基于行為轉變。

黑客技術越來越高，許多新攻擊手段很難由基于特征的防護措施實現防護，所以，基于行為的防護技術成為一個發展趨向。

4. 內部網信息安全技術得到重視和發展。

信息網絡的安全威脅不僅僅來自互聯網，或者說外部網絡; 研究人員逐漸地意識到內部網的安全威脅影響甚至更大。由于內部網的用戶相對外部用戶來說，具有更好條件了解網絡結構、防護措施部署情況、業務運行模式以及訪問內部網; 如果內部網絡用戶一旦實施攻擊或者誤操作，則有可能造成巨大損失。因此，內部網絡安全技術得到重視和發展，Mitre公司研究人員開始研究內部用戶行為模型，以用于安全管理。

5. 信息安全機制構造趨向組件化。

可以簡化信息系統的安全工程復雜建設,通過應用不同的安全構件,實現“宜家家具”樣式自動組合，動態實現“按用戶所需”安全機制，快速地適應用戶業務的發展要求。

6. 信息安全管理由粗放型向量化型轉變。

傳統的信息網絡安全管理好壞依賴于管理員的“經驗”，安全管理效果是模糊的，安全管理缺乏有效證據來支持說明網絡信息系統的安全達到了所要求的安全保護程度。隨著信息網絡系統復雜性的增加，信息安全管理走向科學化，信息安全管理要做到量化管理，信息安全管理也需要實施KPI。目前，信息安全科研人員已經提出QoP概念，即安全保護質量，相關技術和產品正在研究發展中。

7. 軟件安全日趨重要，其安全工程方法及相關產品將會快速發展。

軟件作為信息網絡中的“靈魂”, 其安全重要性日漸凸顯，特別是信息網絡中的基礎性軟件（如通信協議軟件、操作系統、數據庫、中間件、通用辦公軟件等），一旦存在安全漏洞，所造成的影響往往不可估量。由于現在社會越來越依賴于計算安全，軟件可信性需求顯得十分迫切。圍繞軟件安全問題研究已經得到安全人員關注，例如軟件安全工程、軟件功能可信性驗證、軟件漏洞自動分析工具、軟件完整性保護方法等都在進行。

8. 面向SOA的安全相關技術和產品將會快速發展。

關于信息安全應急響應范文5

隨著銀行業數據大集中，商業銀行分支機構的部分風險得以集中，而通信、網絡、系統因素的操作風險、機房風險等仍然存在。本文結合商業銀行基層分行的信息科技風險管理實踐經驗，對基層分行存在的問題進行了歸納，并從組織架構、機房管理、網絡通信、應急演練等方面提出可行性建議。

關鍵詞：

金融科技；信息風險；商業銀行；維護管理；通信線路

隨著金融業信息化的快速發展，銀行業陸續實現了數據大集中至一級總行，以提高核心競爭力應對越來越激烈的市場競爭。數據大集中能夠為銀行業提供充分的信息支持，直接促進了金融產品的升級，提高服務和管理手段，使原本分散的風險隨之集中。同時，數據集中處理對通信、網絡、系統的依賴性更高，對系統開發、網絡管理、運行維護等人才的要求也更加專業。對基層分行來說，認識到當前形勢下所面臨的信息安全風險，并且通過有效的監督管理手段，保證信息系統健康、穩定發展，防范風險，杜絕安全隱患，是一個重要課題。本文結合信息安全日常管理經驗，對基層分行存在的問題及應對措施進行了歸納分析。

一、基層分支機構信息安全風險分析

（一）業務中斷風險

根據《中國銀監會關于印發商業銀行業務連續性監管指引的通知》，原則上，重要業務恢復時間目標不得大于4小時，重要業務恢復點目標不得大于半小時。保障業務連續性運行是所有銀行信息科技工作最重要的內容。因設備軟硬件故障、病毒傳播、網絡、電力故障及人為非法操作造成系統不穩定等因素，極易造成銀行業務中斷或某個交易失敗。業務中斷不僅阻礙了銀行業務的順利開展，還將導致銀行聲譽受損、客戶滿意度下降。對于分支機構來說，業務中斷風險主要來源于以下幾個方面。

1.機房風險

銀行的機房作為信息化基礎設施的核心，好比人體的心臟，承載著業務運營的重要動力。機房是信息系統和網絡信息設備的匯聚地，一旦機房發生火災、水災等意外，將嚴重影響業務的運行，同時給故障恢復帶來巨大的工作量。

2.網絡中斷風險

分支機構的網絡建立承載著上聯總行、下聯支行的重要作用，每一條數據鏈路、每一臺設備都舉足輕重，網絡的“健壯性”是業務連續性的重要基礎。數據鏈路的作用相當于人體的血管，網絡性能應始終處于健康、無阻塞、安全的運行環境中。網絡中斷風險會直接導致機構無法辦理與核心系統有關的任何業務，銀行數據大集中也就失去了意義。

3.人員操作風險

人員操作風險是指由于內部人員錯誤操作或工作失誤造成的信息系統風險事件。因工作人員能力欠缺、有意不遵守制度或惡意破壞，導致終端、設備、局域網內設備軟硬件故障，將影響部分機構甚至是全部業務無法正常運營。

（二）數據安全風險

1.數據被竊取

數據在轉存或傳輸過程中遭到竊取甚至惡意篡改，或由于權限控制不嚴導致無關人員接觸到核心數據，并導致機密數據外泄等風險。一旦發生數據被不法分子竊取的情況，不僅會泄露客戶信息資料，更嚴重的會引發客戶不滿，影響銀行的整體聲譽。

2.數據缺失

由于自然災害、設備故障、人為因素等突發事件造成存儲介質的損壞，導致部分或全部數據丟失，或未按規章制度要求進行數據轉存或備份，使某個系統出現異常后，不能及時恢復，影響業務的連續性。

（三）系統建設與桌面終端風險

1.系統建設風險

數據大集中后，越來越多重要的信息系統，包括重要的業務數據只部署在總行一級，不需要在下級分支機構部署。為了提升管理，有能力的分支機構會建立一些特色化的輔助系統，由于人員少、技術能力有限等因素，這類系統常常是小眾人員參與，系統架構較為簡單，開發、運維、測試不分家，崗位的A/B角制度難以落實，制度監督和制約措施很難完全執行到位，直接導致的風險是在技術架構的制約下，系統逐步龐大，代碼臃腫，升級和更新受限。同時，因員工的轉崗、離職等因素，導致后期團隊接手困難。

2.桌面終端風險

桌面終端已成為員工工作的基本工具，安裝了各式生產、辦公系統，存儲了大量敏感信息。根據木桶理論，終端極易成為最大的風險來源，是企業網絡的最基礎部分，也是最薄弱的環節。隨著分支機構的不斷擴張，員工人數的增加，運維保障工作成倍增加，科技人員不僅要維護運營，保證業務連續性，還要提升服務，快速響應故障，錘煉技術基本功。此外，要營造創新環境，從紛繁復雜的日常工作中“跳出來”，突破固有思維局限，開拓思路，探索出有新意、有亮點、有價值的科技武器，在探索和實踐中積累經驗，拓展發展渠道。

二、信息安全風險管理的工作思路

（一）組織架構及制度建設

信息科技風險作為操作風險中的一類，獨立于任何其他風險種類，商業銀行應培養全員對信息安全問題的重視意識，成立包括管理層、中層管理者、員工構成的三級信息安全管理工作小組，設立獨立的信息安全管理崗位，并配置兼職信息安全員，落實具體的信息安全管理工作。制定信息安全工作目標考核體系及管理制度，落實工作職責及任務，以積極有效的應對措施保證目標、任務的完成。

（二）機房管理

機房的建設應符合《中國人民銀行計算機機房規范化工作指引》，按照C級數據中心機房建設標準，各類設備和設施應擺放整齊有序，線路、機架電纜線扎及標志整齊，有編號、標志科學統一。機房應配備電力、空調、監控等設施，在停電的情況下滿足機房電力需求，配套防盜竊、防雷、防火、防靜電、溫濕度控制、電磁保護等措施，確保機房正常運轉，并盡可能建立同城災備機房。建立機房管理制度，落實現場巡檢要求，健全各類登記簿，應明示網絡拓撲圖、電力設備控制開關等重要信息，方便在故障處理過程中定位到具體的點位，具體要求機房巡檢內容、時間、次數，對機房運營設備的各類參數進行登記，記錄并總結突發故障的處理信息，以起到警戒和預防作用。

（三）有效管理

1.管控體系

在具備條件的情況下，基層分行應建立一套包含入侵檢測、防病毒、補丁分發、系統防護、非法外聯、移動介質管控等在內的完善的信息安全管控體系，抵御外界入侵，防范病毒傳播，修復操作系統漏洞。做好數據備份、傳輸及加密工作，尤其是牽涉客戶的敏感信息，嚴防由于權限控制不嚴導致無關人員接觸到核心數據，控制數據轉存或傳輸過程中遭到竊取甚至惡意篡改的風險。

2.完善信息技術架構管理

基層分行信息系統研發的目的是加工來自核心及非核心的基礎數據。應規范信息系統建設流程，嚴格把控科技項目建設風險，統籌系統建設和風險防范的矛盾性。在安全的模式下創新，把控風險，將集中的大數據加工成管理層、員工最為關心的內容，及時響應管理需求，以此促進業務、保障運營、提升管理。有計劃、有步驟地推進建設“分布式的”“可復制的”“可擴展的”堅若磐石的基礎平臺，特別注重統籌規劃信息系統等保障業務運行的基礎平臺，提高數據存儲水平，保證業務數據安全。

3.規范運維、操作流程及手冊

系統的變更應具備嚴格的審批流程，保證雙人復核。嚴格劃分數據源及信息系統的訪問權限，應依據“最小授權”原則，由專門人員掌管各系統密碼，并定期更換。建立完整的信息安全操作規范、管理流程，包括介質管理、桌面安全管理、網絡管理、維護及故障處理制度、軟硬件變更流程、備份管理、機房管理、巡檢制度等。運維團隊應著力于故障異常的監控、原因的分析及操作風險的控制，總結和借鑒行業經驗，并依照操作框架梳理以問題為導向的運維處理手冊，對運維故障做到“有記錄”“有總結”“有分析”，運維人員可通過多種形式互相交流，提升運維管理的精細化水平。

4.軟硬件產品生命周期管理

基層分行應重視信息系統、服務器、路由器、交換機及計算機設備等軟硬件設備的生命周期管理，做好關鍵設備的冗余備份，制定設備的替換方案，提前組織基礎設施的更換、維保、升級服務，建立老化、淘汰設備的“退役”機制，消除因設備生命到期而可能帶來的潛在運行風險。

5.監控手段與預警機制

依托數據監控、圖形展示、移動網絡等技術手段，建立突發事件預警體系，對設備、通信線路、機房環境等進行在線監控，通過短信、郵件等形式實時告警，為后續應急處理提供寶貴的時間，并打下良好的基礎。同時，應持續優化監控策略，不斷提高告警的準確率和及時性。

（四）網絡通信

采用不少于兩家不同運營商的通信線路，確保網絡無斷點，訪問帶寬應滿足各信息系統的帶寬需求，必要的情況下引入無線網絡通信。配備備份的網絡設備，核心生產系統設備至少應采取雙機熱備，網絡配置應由專人負責，網絡配置的更改應有備份、雙人復核確認機制。定期邀請網絡設備廠家、通信運營商進駐，利用其豐富的工作經驗，在網絡健壯性、設備生命周期等方面進行評估。重大節假日應與市電信公司、聯通公司、移動公司等通信運營商取得聯系，對有關網絡設備、光纖線路進行檢查，排除風險隱患。

（五）建立應急預案，落實應急演練

對信息科技突發事件進行梳理，制定不同場景、不同層次、不同內容的可操作的應急預案，著重組織開展影響生產業務的風險梳理和排查，明確應急工作職責，可通過外部專業機構驗證應急預案的有效性和全面性。積極開展轄內應急演練工作，包括機房安全、供電系統、UPS放電、網絡線路、線路切換的自我驗證、人員的操作熟練性等內容，隨機抽取演練場景，做到“真演練”和“真切換”，不走形式，不走過場，結合自身環境和實際情況，調整應急演練處理過程，增強員工實戰能力?？偨Y演練過程出現的問題，形成演練報告，不斷修訂完善應急預案，提高信息系統對突發事件的應急處理能力，保證業務連續性。

（六）信息安全檢查

全面梳理分行及分支機構風險點，尤其緊盯基層分支機構風險，堅持開展多形式的信息安全檢查，堅持以“分支機構定期自查、領導親自檢查、重要時期專項檢查”等多層次檢查方式，強化各級人員的安全意識，不斷夯實安全基線。“檢查不走過場、問題不留死角”，對檢查出現的問題下發整改通知單，將結果納入績效考核，規定整改期限，責任落實到人，到期進行復查，對反復出現的問題追求當事人、負責人的責任。通過檢查，營造信息安全管理高壓態勢。

（七）業務培訓及人員管理

一是通過面授、遠程培訓、送教上門等方式，每年組織科技人員、兼職信息人員進行集中培訓，邀請業內專家專題授課?？萍既藛T根據專業特長，總結日常運維經驗，注重可操作性編寫運維操作手冊，將信息安全培訓加入到新員工培訓手冊中，樹立全員信息安全意識，降低信息安全風險。

二是建立信息安全有效交流平臺，采取郵件、電話、網站等方式進行技術支持，在有條件的情況下創新技術支持手段，不但提供快捷高效的技術支持，還能夠供科技人員交流日常維護經驗，實時了解、準確把握、討論常見故障。

三是開展內部師徒“傳幫帶”作用，從企業文化、管理理念、公文寫作等方面提升員工“軟”素質，另一方面通過內部宣講、聘請外部教師、參加外部培訓等方式拔高員工“硬”工夫，促使員工全面提升，主動考取專業證書。提高員工基礎理論水平，探索培育和建立一支集數據分析、業務、技術綜合素質于一體的專業化人才隊伍，與銀行各傳統職能部門在相互協作中碰撞出新的火花，驅動整個銀行的業務和科技能力提升，培養軟件開發、網絡管理、系統維護等多層面的技術骨干，進一步提升服務的能力和服務的意識，打造獨具特色的“學習型”“奮斗型”“吃苦型”“創新型”精品科技人才隊伍。

四是梳理員工崗位職責和分工，加大內部員工的交叉培訓工作力度，遵循不相容職責相分離的原則，實現合理的組織分工，避免系統開發人員同時從事該系統的運維管理工作。

作者：雷娟 李文 單位：昆侖銀行西安分行

參考文獻：

關于信息安全應急響應范文6

 

關鍵詞：二政府　信息安全　保護策略

自從進入了信息時代，信息技術在政府的公共管理活動中所占的比重達到了前所未有的地步，為了提高政府管理工作的效率，政府紛紛加入到政務信息化的進程中，希望通過采用最先進的信息設備和信息技術來快速實現政府信息的高效處理。然而，在以互聯網為主要信息交換渠道的電子政務，政府具有時效要求或保密要求的信息資料也很容易通過正式渠道泄露，不論是有意還是無意的泄露，都會給政府的正常工作帶來極大的危害，甚至會對社會帶來極大的沖擊。合理地運用政府信息安全保護策略，為政府提供全方位的信息資源安全保證，在現代政府的信息管理工作中顯得尤為重要。

1.政府信息安全技木層面的保護

    1.1理立全面的安全防護體系。具體涉及到的信息安全技術包括通過保用可管理交換機、防火墻等網絡安全設備，達到數據在內部網與外部網之間進出控制，根據過濾原則判斷數據是否通過。建立授權和身份認證系統，加強賬戶和口令的控制實現授權訪問控制，用戶身份識別等，用于自動發現網絡上的安全漏洞給出分析報告。建立安全檢測預警系統，用于實時檢測網上的數據流，尋找具有網絡攻擊特性和違反網絡安全策略的數據流，當發現可疑數據流時按照系統安全策略規定的響應策略進行響應，實時阻斷非法的網絡連接。

    1.2建立有關系統安全方面有價值的信息的系統日志審計。在系統運行時，通過網絡管理員對系統日志進行配置，達到盡可能多地保留有用信息的目的。其中系統文件是自動生成的，內容包括操作方式，登記次數，運行時間，交易內容等，對于系統的運行監督，維護分析，故障恢復，對于預防竊密事件的發生以及發生之后的偵破提供依據。

    1.3建立數據應急保護系統。為了滿足系統業務不間斷的要求，避免由于自然災難和事故設備的損壞造成系統停止服務而采用系統備份和恢復技術。災難恢復包括許多工作，一方面是硬件的恢復，使計算機系統重新運轉起來，另一方面是數據恢復。災難備份技術總是以關鍵業務為保障對象，而不是簡單地對整個系統進行備份，否則，不僅在技術上實現難度大，在代價上也較高。

    1.4嚴格規范內外網絡的連接。由于互聯網是一個開放的系統，不為任何服務提供安全保障，在政府內部網絡與外部網絡的互聯時，在系統安全檢查合格后才能接入外部網絡。換句話說，一種安全的信息技術系統要對用戶的訪問權限予以限制，同時避免應用軟件和數據的破壞，更重要的是當系統失靈時能夠重新啟動系統并保存重要的數據備份。

2政府信息安全的物理保護

    2.1信息安全區的物理保護。政府要嚴格限制非有關人員進出具有信息保密要求的物理區域，一切人員的進出要按照規定的出入路線。對敏感信息載體加以物理屏蔽。具有高度保密要求的機要室、檔案室應盡量與外界隔離，阻斷外來視線，對具有重要政務信息價值的文件、檔案應婉言謝絕參觀，以防止信息外泄。

    2.2安裝反竊聽裝置。竊聽已經成為政府獲取信息的重要手段，政府非常有必要安排專人進行清查，例如對會議室的桌椅沙發以及領導的辦公室檢查是否被人安排了竊聽裝置，經?；瘜I化的反竊聽檢查可有效減少信息機要信息的外泄。

    2.3對內部資料的保護。對有時效性或全局性的關鍵內部出版物的發放進行嚴格限制，僅僅限于發放給職員，嚴厲禁止政府內部資料的外傳。在公開出版物出版之前，需要出版界新聞界上交具有個人信息特征的復印件給信息安全部門，在出版物出版之前回顧所有文章的細節問題。

  對文件的復印實行專人負責制，同時規定哪類資料是不能復印的。建立相應的復印制度，使之有規可依。一些政府為了進行節約，對紙張進行重復利用，節約的同時一些包含政府重要信息的內容就被泄露出來。所以對一些包含重要信息的資料的紙張是不能進行二次使用的。

    2.4垃圾廢品處理。在對垃圾廢品的管理中，應該主要從以下方面入手，進行嚴格的文件劃分，為丟棄的機密制定扔棄的步驟，確保信息已經徹底銷毀。毀掉副本或復寫紙，因為如果復印機和傳真機使用膠片或復寫紙，職業化的情況人員是能夠從這些有痕跡的膠片或復寫紙上讀出相關信息的，所以一定要在被銷毀之前粉碎那些易讀的媒介物。對于一些紙上信息，切記千萬不要隨手亂扔，在將廢紙扔進垃極筐前，必須檢查紙上是否有關于政府的機要信息。

3政府信息安全管理層面的保護

    在利用各種技術，采取物理保障政府信息安全的同時，應加強對公務人員的管理和教育，來實現政府的信息安全。

    3.1制定工作職位信息安全制度。根據政府的信息安全方針制訂該職位在安全方面所扮演的角色和應承擔的責任，并形成相關的文檔。角色和責任的制訂可考慮以下幾方面的因素應與信息安全方針保持一致;應保護可能涉及的政府資產;應及時報告安全事件;是否需要執行某些安全職能。所簽署的正式工作合同(或其附件，如保密協議等等)中必須包含該職位在信息安全方面的責任條款。與掌握政府重要信息的員工、離退體及調動工作的職工，通過定立保密合同的形式予以明確對本政府的信息安全負有保護的義務。此外，還應建立懲戒制度，以對那些違反了政府信息安全管理規定的人員進行懲罰，這不僅是一種懲罰措施，同樣也是一種威懾手段。

    3.2培養公務人員信息安全意識。在公務人員正式投入工作、獲得訪問敏感信息的權利之前，應再次向該公務人員明確和細化其崗位所承擔的信息安全責任和相關要求。安全教育也是比較重要的一個環節，安全教育能使得掌握基本的安全知識，有利于安全意識的提高，應定期在政府內部開展信息安全教育和培訓，提高公務人員的安全意識和技術水平。

    3.3妥善處理公務人員離職的信息安全問題。公務人員離職前，應重申其離職后一段時間內仍須遵守的安全條款，如在保密協議簽訂的相關內容以及可能由此引發的法律責任。應收回公務人員所持有的政府信息資產，如配發的筆記本、門禁卡、以及軟件、內部文檔等。公務人員的對信息系統的訪問權限應被立即移除，如停用個人賬號、調整所在組的賬號等。同時還應注意防止離職前的蓄意破壞及盜取資料等行為的發生。