企業(yè)信息安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)信息安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)信息安全應(yīng)急預(yù)案范文

（1）適應(yīng)電力企業(yè)發(fā)展的需要，遵循現(xiàn)行電力企業(yè)管理體制；

（2）管控平臺(tái)涉及技術(shù)和管理，須對(duì)技術(shù)手段和管理手段的實(shí)現(xiàn)方式進(jìn)行決擇；

（3）須考慮不同級(jí)別單位以及不同使用對(duì)象需求的側(cè)重點(diǎn)；

（4）管控平臺(tái)自身須具有一定安全性；

（5）基于管控平臺(tái)的工具特性，須配套推出數(shù)據(jù)初始化等服務(wù)及制度來實(shí)現(xiàn)平臺(tái)的正常運(yùn)轉(zhuǎn)。

2管控平臺(tái)角色需求分析

管控平臺(tái)設(shè)置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關(guān)組織架構(gòu)相匹配。一般來講，電力行業(yè)自身信息安全相關(guān)組織架構(gòu)包括上級(jí)信息安全主管單位、本地信息安全主管單位以及本地信息安全實(shí)施單位此外，電力行業(yè)在實(shí)際信息安全工作中，需要外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)、相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)支持。管控平臺(tái)將外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)統(tǒng)一定義為外部信息安全支持單位，將相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)定義為應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)。管控平臺(tái)各角色職能需求分析如下：

（1）上級(jí)信息安全主管單位上級(jí)信息安全主管單位負(fù)責(zé)企業(yè)整體信息安全保障，掌握整體信息安全態(tài)勢(shì)，評(píng)估網(wǎng)絡(luò)和信息系統(tǒng)安全機(jī)制的有效性情況。在信息安全突發(fā)事件發(fā)生時(shí)，負(fù)責(zé)事件決策、監(jiān)控、協(xié)調(diào)。

（2）本地信息安全主管單位本地信息安全主管單位負(fù)責(zé)本單位信息安全保障，掌握所轄網(wǎng)絡(luò)及其業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢(shì)，協(xié)調(diào)安全事件的處理。

（3）本地信息安全實(shí)施單位本地信息安全實(shí)施單位負(fù)責(zé)本單位信息安全保障具體實(shí)施工作。在管控平臺(tái)中本地信息安全實(shí)施單位設(shè)置的角色包括負(fù)責(zé)人、安全主管、安全運(yùn)維人員等，如表1所示。負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估、實(shí)時(shí)監(jiān)控、應(yīng)急演練、安全預(yù)警以及信息安全突發(fā)事件處置各項(xiàng)工作的具體實(shí)施。

（4）外部信息安全支持單位外部信息安全支持單位承擔(dān)信息安全支撐服務(wù)職能，其職責(zé)包括外部信息安全事件預(yù)警監(jiān)控，風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練及應(yīng)急處置的外協(xié)支持等。

（5）應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)由各相關(guān)公共信息安全機(jī)構(gòu)、科研機(jī)構(gòu)信息安全相關(guān)領(lǐng)域?qū)＜医M成，為電力企業(yè)信息安全保障提供技術(shù)支持和資源保障。應(yīng)急聯(lián)動(dòng)專家機(jī)構(gòu)人員在管控平臺(tái)中通過設(shè)置呼叫樹和專家角色，參與應(yīng)急等各項(xiàng)事務(wù)的處置。

3系統(tǒng)功能設(shè)計(jì)

通過管控平臺(tái)的定位以及上述角色需求分析，可明確管控平臺(tái)的功能模塊設(shè)置及關(guān)系如圖1所示，下面依次對(duì)關(guān)鍵模塊內(nèi)容進(jìn)行闡述。

3.1基礎(chǔ)安全數(shù)據(jù)管理

基礎(chǔ)安全數(shù)據(jù)管理模塊對(duì)企業(yè)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、通用軟件等基本信息和策略配置信息，漏洞庫、事件特征庫、補(bǔ)丁庫、安全配置知識(shí)庫和應(yīng)急響應(yīng)知識(shí)庫，以及風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練等工作中產(chǎn)生的過程數(shù)據(jù)進(jìn)行匯總存儲(chǔ)并詳細(xì)分類，支持多種查詢和修改。

3.2預(yù)案管理

預(yù)案管理模塊實(shí)現(xiàn)對(duì)各級(jí)單位信息安全應(yīng)急預(yù)案的編制、審批、、更新，以及預(yù)案的執(zhí)行（及演練）和事件處置等功能。其中應(yīng)急預(yù)案編制、審批在管控平臺(tái)上進(jìn)行統(tǒng)一規(guī)范，各單位人員在管控平臺(tái)上只需要參考應(yīng)急預(yù)案模板并調(diào)用本單位的實(shí)際數(shù)據(jù)內(nèi)容即可完成編制任務(wù)。預(yù)案管理模塊功能設(shè)計(jì)如圖2所示。在預(yù)案管理模塊中，應(yīng)急預(yù)案執(zhí)行是一種復(fù)雜的業(yè)務(wù)流程，通?；诠ぷ髁饕鎭韺?shí)現(xiàn)。這種實(shí)現(xiàn)方式可確保相應(yīng)的演練和事件處置活動(dòng)能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實(shí)現(xiàn)應(yīng)急預(yù)案某一操作規(guī)程的實(shí)例。

3.3風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估模塊為各單位信息安全風(fēng)險(xiǎn)評(píng)估工作提供全過程支撐，并能夠根據(jù)評(píng)估過程和結(jié)果數(shù)據(jù)（例如將資產(chǎn)調(diào)研結(jié)果，威脅、漏洞分析等評(píng)估結(jié)果）通過內(nèi)定的矩陣型風(fēng)險(xiǎn)計(jì)算方式自動(dòng)計(jì)算得出各單位總體風(fēng)險(xiǎn)和高危風(fēng)險(xiǎn)狀況，為各單位編制應(yīng)急預(yù)案的方向提供依據(jù)。風(fēng)險(xiǎn)評(píng)估模塊功能設(shè)計(jì)如圖4所示。

3.4業(yè)務(wù)影響分析

業(yè)務(wù)影響分析模塊同樣是為編制應(yīng)急預(yù)案提供依據(jù)，與風(fēng)險(xiǎn)評(píng)估模塊類似。但考慮到信息系統(tǒng)業(yè)務(wù)的差異性，管控平臺(tái)不對(duì)業(yè)務(wù)影響分析進(jìn)行全過程管理和支撐。圖險(xiǎn)評(píng)估模塊功能設(shè)計(jì)示意圖

3.5公告管理

公告管理模塊向管控平臺(tái)各級(jí)角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個(gè)流程均通過管控平臺(tái)來實(shí)現(xiàn)。公告的類別包括：

（1）企業(yè)發(fā)文：企業(yè)帶正式文號(hào)的信息安全類文檔的、管理、顯示；

（2）通知通報(bào)：企業(yè)不帶正式文號(hào)但須告知各級(jí)單位的信息安全相關(guān)文檔的、管理、顯示；

（3）企業(yè)動(dòng)態(tài)：企業(yè)各級(jí)單位參與的信息安全相關(guān)活動(dòng)、新聞的、管理、顯示；

（4）業(yè)界安全動(dòng)態(tài)：國(guó)內(nèi)外安全事件，尤其是電力行業(yè)安全相關(guān)動(dòng)態(tài)的、管理、顯示。

3.6預(yù)警管理

預(yù)警管理模塊包含漏洞預(yù)警和威脅預(yù)警兩類功能，級(jí)別分為高、中、低三級(jí)。預(yù)警信息來源分為兩類，一類是國(guó)內(nèi)外安全評(píng)測(cè)機(jī)構(gòu)、廠商的安全預(yù)警及漏洞，另一類是源自風(fēng)險(xiǎn)評(píng)估模塊和業(yè)務(wù)影響分析模塊的計(jì)算結(jié)果。與公告類似，預(yù)警管理的整個(gè)流程通過管控平臺(tái)來實(shí)現(xiàn)。各單位接收到管控平臺(tái)自動(dòng)發(fā)送的提示短信，登錄平臺(tái)，即可處理預(yù)警信息。

3.7安全事件管理

安全事件管理模塊對(duì)信息安全事件的分級(jí)分類以及事件響應(yīng)處理進(jìn)行管理。信息安全事件的分級(jí)分類基于國(guó)家有關(guān)標(biāo)準(zhǔn)與行業(yè)實(shí)際情況。安全事件響應(yīng)方式分為自動(dòng)響應(yīng)和事件工單管理兩類。自動(dòng)響應(yīng)包括屏幕、郵件、聲音、工單、對(duì)話框、設(shè)備控制、短信、腳本操作、SNMPTrap等響應(yīng)方式，并通過其設(shè)置實(shí)現(xiàn)自定義用戶響應(yīng)策略。事件工單管理則通過與第三方統(tǒng)/平臺(tái)的接口與例如IT服務(wù)管理平臺(tái)進(jìn)行聯(lián)動(dòng)來實(shí)現(xiàn)。

3.8信息安全狀況監(jiān)視（應(yīng)急值班室）

信息安全狀況監(jiān)視模塊可向各級(jí)人員提供不同的管理界面，分為宏觀態(tài)勢(shì)監(jiān)視與應(yīng)急監(jiān)視兩類。宏觀態(tài)勢(shì)監(jiān)視能夠根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、安全預(yù)警信息以及當(dāng)前安全狀況（是否有安全事件發(fā)生以及處理情況），對(duì)企業(yè)整體安全態(tài)勢(shì)進(jìn)行研判，為安全決策提供支持。應(yīng)急監(jiān)視能夠通過安全模型分析及人工比對(duì)分析，將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺(tái)中業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)，得出研判信息，并結(jié)合國(guó)家有關(guān)標(biāo)準(zhǔn)，為應(yīng)急人員提供應(yīng)急相應(yīng)實(shí)施依據(jù)。信息安全狀況監(jiān)視模塊功能設(shè)計(jì)如圖5所示。

4結(jié)語

第2篇：企業(yè)信息安全應(yīng)急預(yù)案范文

1、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化。內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化主要是指縣級(jí)電力企業(yè)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)在協(xié)同工作、數(shù)據(jù)交流等方面無法滿足進(jìn)一步發(fā)展的需求，這集中體現(xiàn)在公司網(wǎng)絡(luò)虛網(wǎng)性能較差、VLAN規(guī)劃不夠合理、核心交換機(jī)配置不夠合理等問題，這些問題的存在都會(huì)對(duì)于縣級(jí)供電企業(yè)的信息安全產(chǎn)生非常大的影響。除此之外，內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)需要優(yōu)化還體現(xiàn)在核心交換機(jī)的負(fù)載承受能力有限并且網(wǎng)絡(luò)安全可靠性較低，因此需要對(duì)其及進(jìn)行合理的優(yōu)化才能夠真正的做到從源頭上來提升縣級(jí)電力企業(yè)信息的整體安全性。

2、入侵檢測(cè)力度不夠。入侵檢測(cè)對(duì)于縣級(jí)供電公司信息安全的影響是顯而易見的。入侵檢測(cè)力度不夠主要是指部分縣級(jí)供電企業(yè)受到資金或者是技術(shù)的限制通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息的效率較低，并且無法滿足縣級(jí)供電企業(yè)實(shí)際的需求，或者是無法跟得上技術(shù)發(fā)展的時(shí)代。除此之外，入侵檢測(cè)力度不夠還體現(xiàn)在部分縣級(jí)電力企業(yè)沒有收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)入侵檢測(cè)圖片，因此使得其整體的信息安全和數(shù)據(jù)安全都存在較大的問題。

3、系統(tǒng)漏洞需要填補(bǔ)。系統(tǒng)漏洞需要填補(bǔ)一般是指縣級(jí)供電企業(yè)自身操作系統(tǒng)往往存在不同的漏洞或者是缺陷，這多是由于部分供電企業(yè)的安全軟件在運(yùn)行的時(shí)候發(fā)現(xiàn)與自身軟件有沖突的地方就會(huì)提示有漏洞，然后進(jìn)行所謂的系統(tǒng)更新。這樣做只會(huì)使得電腦本身良好的運(yùn)行環(huán)境和兼容性發(fā)生變化，最終導(dǎo)致了電腦因?yàn)榧嫒菪宰儾疃霈F(xiàn)更多的問題。除此之外，部分應(yīng)用軟件新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤，最終使得木馬或者其他惡意團(tuán)體就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。

二、縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策

1、優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)是縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策的基礎(chǔ)和前提。在優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的過程中工作人員應(yīng)當(dāng)注重保障以下兩個(gè)問題，首先是確保鏈接的廣泛度，其次是保障每一個(gè)頁面曝光度并且注重保護(hù)重點(diǎn)頁面，例如網(wǎng)站里有一些頁面需要重點(diǎn)保護(hù)，比如新出來的頁面等等。除此之外，在優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的過程中如果想要實(shí)現(xiàn)互通需要三層交換機(jī)來做核心，這意味著每棟樓需要有一根線都連在三層交換機(jī)上，與此同時(shí)在三層交換機(jī)上面做訪問控制列表，只允許三個(gè)辦公司網(wǎng)段的源地址出去和進(jìn)來，然后其他全部阻止，從而能夠在此基礎(chǔ)上促進(jìn)縣級(jí)供電公司信息安全風(fēng)險(xiǎn)得到合理的控制。

2、提升入侵檢測(cè)力度。提升入侵檢測(cè)力度對(duì)于縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策的重要性是不言而喻的。在提升入侵檢測(cè)力度的過程中縣級(jí)電力企業(yè)應(yīng)當(dāng)將注重在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，并且將其作為防火墻之后的第二道安全閘門，從而能夠在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。另外，在提升入侵檢測(cè)力度的過程中電力企業(yè)應(yīng)當(dāng)注重投入足夠數(shù)量的資金和人力來對(duì)于入侵檢測(cè)軟件進(jìn)行實(shí)時(shí)化的更新，并且同步建立了公司信息系統(tǒng)安全應(yīng)急處理機(jī)制，定期組織開展信息安全保障應(yīng)急演練，不斷完善信息系統(tǒng)安全應(yīng)急預(yù)案，從而能夠在此基礎(chǔ)上促進(jìn)縣級(jí)供電公司信息安全風(fēng)險(xiǎn)得到技術(shù)性的防護(hù)。

3、及時(shí)修補(bǔ)系統(tǒng)漏洞。及時(shí)修補(bǔ)系統(tǒng)漏洞是縣級(jí)供電公司信息安全風(fēng)險(xiǎn)防護(hù)對(duì)策的核心內(nèi)容之一。在及時(shí)修補(bǔ)系統(tǒng)漏洞的過程中電力企業(yè)工作人員應(yīng)當(dāng)對(duì)于出現(xiàn)的或者是被安全軟件所發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時(shí)的修復(fù)，從而能夠有效避免企業(yè)重要文件和信息受到損害或者是外泄。除此之外，在及時(shí)修補(bǔ)系統(tǒng)漏洞的過程中企業(yè)應(yīng)當(dāng)注重明確自身信息安全總體防護(hù)策略，并且加大漏洞安全防御措施的實(shí)施力度并且進(jìn)一步的推進(jìn)企業(yè)信息安全綜合防范工作的開展，最終能夠在此基礎(chǔ)上促進(jìn)縣級(jí)供電公司信息安全風(fēng)險(xiǎn)得到日常性的防護(hù)。

三、結(jié)束語

第3篇：企業(yè)信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對(duì)信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營(yíng)和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國(guó)家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國(guó)家和社會(huì)安全的重要一環(huán)。發(fā)電企業(yè)對(duì)于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容，不論對(duì)于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面：網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測(cè)、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動(dòng)介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績(jī)，軟件正版化率、自主開發(fā)軟件和國(guó)產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國(guó)產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績(jī)的同時(shí)，還需要充分認(rèn)識(shí)到自身的不足之處，很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè)，對(duì)企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，這對(duì)于企業(yè)和國(guó)家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個(gè)方面入手，逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨(dú)立的信息化管理部門，設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會(huì)議，商議決策企業(yè)信息化工作，強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長(zhǎng)期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績(jī)效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對(duì)外網(wǎng)站的管理;按照公安部和上級(jí)部門的有關(guān)要求，進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案工作，進(jìn)行安全風(fēng)險(xiǎn)測(cè)評(píng);定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進(jìn)行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請(qǐng)外面高水平的專家組來企業(yè)做安全測(cè)評(píng)指導(dǎo)，通過這些檢查可以及時(shí)發(fā)現(xiàn)問題，進(jìn)行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時(shí)到位，進(jìn)一步制定有針對(duì)性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案，同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時(shí)間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼短期使用期限、密碼長(zhǎng)期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲(chǔ)密碼等安全策略;盡可能采用每個(gè)賬戶和每個(gè)人一一對(duì)應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對(duì)于多余的、過期的賬戶進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長(zhǎng)效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位，以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國(guó)內(nèi)廠家的安全產(chǎn)品，降低對(duì)國(guó)外產(chǎn)品的依賴程度;對(duì)在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時(shí)收回;按照國(guó)家有關(guān)要求，需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對(duì)Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個(gè)行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國(guó)家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則，明確任務(wù)，落實(shí)責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪?guó)家能源行業(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則?？傊?，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢(shì)是復(fù)雜多變的，還有很長(zhǎng)的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問題初探[A].第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國(guó)惡意代碼新特點(diǎn)的研究[A].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2011.

第4篇：企業(yè)信息安全應(yīng)急預(yù)案范文

信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)，而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù)，并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個(gè)繁雜的系統(tǒng)，涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評(píng)估供電公司信息安全系統(tǒng)的合理性和安全性，針對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析，最后制訂供電公司信息安全的策略非常重要，也是至關(guān)重要的。

2供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財(cái)力、物力建設(shè)電網(wǎng)信息安全系統(tǒng)，但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個(gè)健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對(duì)癥下藥，進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對(duì)策。

2.1不可抗拒因素

所謂“不可抗拒因素”，就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響，供電公司的供電線路、計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)、計(jì)算機(jī)數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素

供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備，包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等，其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行，而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。

2.3數(shù)據(jù)庫安全因素

供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費(fèi)等情況，計(jì)算機(jī)數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率，也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備，確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

2.4管理因素

供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯(cuò)追究制度，提高員工的信息化素質(zhì)，有效防止和杜絕管理因素造成的信息安全問題。

3供電企業(yè)加強(qiáng)信息安全管理的對(duì)策

3.1提升員工信息安全防患意識(shí)

開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強(qiáng)全體員工的信息安全和防患意識(shí)。通過采取培訓(xùn)和考核等有力措施，進(jìn)一步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí)，讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個(gè)組成部分，從而提升企業(yè)整體信息安全水平。

3.2采用知識(shí)型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代，安全管理應(yīng)當(dāng)以知識(shí)管理為主，從而使得安全管理措施與手段也越來越知識(shí)化、數(shù)字化和智能化，促使信息安全管理工作進(jìn)入一個(gè)嶄新的階段。

3.3設(shè)置系統(tǒng)用戶權(quán)限

為了預(yù)防非法用戶侵入系統(tǒng)，應(yīng)按照用戶不同的級(jí)別限制用戶的權(quán)限，并投入資金開展安全技術(shù)督查和安全審計(jì)等相關(guān)活動(dòng)。信息安全并非一朝一夕就能完成的事，它需要一個(gè)長(zhǎng)期的過程才能達(dá)到較高的水平，需建立并完善相應(yīng)的管理制度，從平時(shí)的基礎(chǔ)工作著手，及時(shí)發(fā)現(xiàn)問題，匯報(bào)問題，分析問題并解決問題。

3.4防范計(jì)算機(jī)病毒攻擊

加速信息安全管控措施的建設(shè)，在電力信息化工作中，辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容，而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收，這也正是計(jì)算機(jī)病毒一個(gè)非常重要的傳播渠道。因此，必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè)，實(shí)現(xiàn)病毒軟件的自動(dòng)更新、自動(dòng)升級(jí)，不得隨意下載并安裝盜版軟件；加強(qiáng)對(duì)木馬病毒等的安全防范措施，對(duì)用戶訪問實(shí)施嚴(yán)格的控制。

3.5完善信息安全應(yīng)急預(yù)案

嚴(yán)格規(guī)范信息安全事故通報(bào)程序，對(duì)于隱瞞信息事件的現(xiàn)象，必須嚴(yán)肅查處。對(duì)于國(guó)家和企業(yè)信息安全運(yùn)行動(dòng)態(tài)，要及時(shí)通報(bào)，分析事件，及時(shí)信息安全通告。對(duì)于己經(jīng)制定的相關(guān)預(yù)案和安全措施，必須落到實(shí)處。另外，還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè)，提高信息安全考核與執(zhí)行的力度。

3.6建立信息安全保密機(jī)制

加強(qiáng)信息安全保密措施的落實(shí)，禁止將計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項(xiàng)檢查工作，切實(shí)做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。

4結(jié)束語

第5篇：企業(yè)信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：電網(wǎng)企業(yè)；信息安全；風(fēng)險(xiǎn)；應(yīng)對(duì)措施；管理體系

作者簡(jiǎn)介：王旭（1964-），男，浙江寧波人，新疆電力公司電力科學(xué)研究院，高級(jí)工程師。（新疆 烏魯木齊 830011）張建業(yè)（1972-），男，浙江浦江人，新疆電力公司科技信通部，高級(jí)工程師，華北電力大學(xué)經(jīng)濟(jì)與管理學(xué)院博士研究生。（新疆 烏魯木齊 830002）

基金項(xiàng)目：本文系國(guó)家自然科學(xué)基金資助項(xiàng)目（基金號(hào)：71271084）的研究成果。

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2013）26-0163-03

信息安全風(fēng)險(xiǎn)是信息化時(shí)代企業(yè)發(fā)展和內(nèi)部管理所面臨的一個(gè)迫切問題，網(wǎng)絡(luò)化、信息化的飛速發(fā)展能夠給企業(yè)帶來無限的發(fā)展機(jī)遇，同時(shí)也讓應(yīng)用信息化技術(shù)的企業(yè)面臨著各種不同的風(fēng)險(xiǎn)威脅，這些風(fēng)險(xiǎn)因素一旦發(fā)生，將對(duì)企業(yè)的日常運(yùn)營(yíng)、戰(zhàn)略目標(biāo)的實(shí)現(xiàn)甚至長(zhǎng)遠(yuǎn)發(fā)展產(chǎn)生無法估計(jì)的影響。有效的信息安全風(fēng)險(xiǎn)管理體系對(duì)于企業(yè)規(guī)避信息安全風(fēng)險(xiǎn)、減少不必要的損失具有重要作用。

對(duì)于電網(wǎng)企業(yè)來說，信息化建設(shè)是推動(dòng)電網(wǎng)企業(yè)智能化、現(xiàn)代化等長(zhǎng)遠(yuǎn)發(fā)展的核心推動(dòng)力，但網(wǎng)絡(luò)病毒、黑客入侵等一系列風(fēng)險(xiǎn)因素，使得電網(wǎng)企業(yè)信息安全同樣面臨著巨大的挑戰(zhàn)，必須對(duì)電網(wǎng)企業(yè)面臨的各類信息安全風(fēng)險(xiǎn)進(jìn)行有效控制，以保證電網(wǎng)企業(yè)的信息化內(nèi)容正常運(yùn)行。

一、電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)分析

電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)就是企業(yè)的信息系統(tǒng)和網(wǎng)絡(luò)等面臨的來自各方面的風(fēng)險(xiǎn)威脅，各種內(nèi)外部的、潛在的和可知的危險(xiǎn)可能會(huì)帶來的風(fēng)險(xiǎn)威脅等。隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷增加，新的信息技術(shù)的不斷應(yīng)用發(fā)展，電網(wǎng)企業(yè)的信息安全面臨的風(fēng)險(xiǎn)因素也更為繁多復(fù)雜，同時(shí)由于其注重信息安全的行業(yè)特點(diǎn)，電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)管理面臨的壓力更大。為此需要對(duì)這些風(fēng)險(xiǎn)因素進(jìn)行規(guī)范、合理的識(shí)別分析，進(jìn)而建立綜合的風(fēng)險(xiǎn)管理體系。

電網(wǎng)企業(yè)的信息安全面臨著來自不同層次、多個(gè)方面的風(fēng)險(xiǎn)因素，有來自外部環(huán)境的風(fēng)險(xiǎn)威脅，也有企業(yè)內(nèi)部的風(fēng)險(xiǎn)影響；有技術(shù)方面的安全風(fēng)險(xiǎn)，也有人員操作方面的安全風(fēng)險(xiǎn)等。具體的信息安全風(fēng)險(xiǎn)因素主要包括以下幾個(gè)方面：

1.木馬病毒入侵的安全風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、電網(wǎng)企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境的日益成熟和網(wǎng)絡(luò)應(yīng)用的不斷增多，各種病毒也更為復(fù)雜、難解。木馬等病毒的傳染、滲透、傳播的能力變得異常強(qiáng)大，其入侵方式也由以前的單一、簡(jiǎn)單變得隱蔽、復(fù)雜，尤其是Internet網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)環(huán)境為木馬等病毒的傳播和生存提供了可靠的環(huán)境。

2.黑客非法攻擊的安全風(fēng)險(xiǎn)

近年來各種各樣的黑客非法攻擊異常頻繁，成為困擾世界范圍內(nèi)眾多企業(yè)的問題。由于黑客具有非常高超的計(jì)算機(jī)技術(shù)能力，他們經(jīng)常利用計(jì)算機(jī)設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫等方面的缺陷與漏洞，通過運(yùn)用網(wǎng)絡(luò)監(jiān)聽、密碼破解、程序滲透、信息炸彈等手段侵入企業(yè)的計(jì)算機(jī)系統(tǒng)，盜竊企業(yè)的保密信息、重要數(shù)據(jù)、業(yè)務(wù)資料等，從而進(jìn)行信息數(shù)據(jù)破壞或者占用系統(tǒng)的資源等。

3.信息傳遞過程的安全風(fēng)險(xiǎn)

由于電網(wǎng)企業(yè)與很多的外部企業(yè)、研究機(jī)構(gòu)等有著廣泛的工作聯(lián)系與業(yè)務(wù)合作，因此很多日常信息、數(shù)據(jù)資料等都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸溝通，在這個(gè)傳輸過程中的各類信息都會(huì)面臨各種不同的安全風(fēng)險(xiǎn)。

4.權(quán)限設(shè)置的安全風(fēng)險(xiǎn)

信息系統(tǒng)根據(jù)不同的業(yè)務(wù)內(nèi)容對(duì)不同的部門、員工開放不同的系統(tǒng)模塊，用戶根據(jù)其登陸的權(quán)限設(shè)置訪問其范圍內(nèi)的系統(tǒng)內(nèi)容。每個(gè)信息系統(tǒng)都有用戶管理功能，對(duì)用戶權(quán)限進(jìn)行管理和控制，能夠在一定程度上增加安全性，但仍然存在一定的問題。很多電網(wǎng)企業(yè)內(nèi)都存在不同的信息系統(tǒng)，各系統(tǒng)之間都是獨(dú)立存在，沒有統(tǒng)一的用戶管理，使用起來極不方便，難以保證用戶賬號(hào)的有效管理和使用安全。另外，電網(wǎng)企業(yè)的信息系統(tǒng)的用戶權(quán)限管理功能設(shè)置過于簡(jiǎn)單，不能夠靈活實(shí)現(xiàn)更為詳細(xì)的權(quán)限控制等。

5.信息設(shè)備損壞產(chǎn)生的安全風(fēng)險(xiǎn)

電網(wǎng)企業(yè)內(nèi)的各類業(yè)務(wù)信息、數(shù)據(jù)資料、工作內(nèi)容等信息都是依托于相應(yīng)的軟硬件設(shè)備而存儲(chǔ)、傳遞、應(yīng)用的，當(dāng)這些計(jì)算機(jī)硬件設(shè)備、信息系統(tǒng)、數(shù)據(jù)存儲(chǔ)設(shè)備、用電支撐設(shè)備等由于企業(yè)內(nèi)外部不同作用力的影響而出現(xiàn)癱瘓、停止工作等突發(fā)狀況時(shí)，會(huì)帶來重要信息內(nèi)容的泄露、丟失等安全風(fēng)險(xiǎn)隱患。

6.人員操作失誤形成的安全風(fēng)險(xiǎn)

電網(wǎng)企業(yè)內(nèi)的專業(yè)信息技術(shù)人員、業(yè)務(wù)人員、管理人員對(duì)信息系統(tǒng)的操作能力存在一定的差異，一些人員的意識(shí)較為陳舊、操作能力較差，在對(duì)信息系統(tǒng)、網(wǎng)絡(luò)連接、數(shù)據(jù)庫等的應(yīng)用過程中，由于對(duì)這些技術(shù)內(nèi)容不熟悉從而產(chǎn)生了一些錯(cuò)誤操作，為此產(chǎn)生了許多意想不到的安全風(fēng)險(xiǎn)。同時(shí)，在運(yùn)用過程中存在的思想偏差、理解偏誤、粗心大意等導(dǎo)致的誤操作也會(huì)產(chǎn)生相應(yīng)的安全風(fēng)險(xiǎn)。

7.技術(shù)更新變化帶來的安全風(fēng)險(xiǎn)

當(dāng)前的信息技術(shù)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)庫存儲(chǔ)等都在日新月異地飛速變化，幾乎每天都會(huì)發(fā)生更新?lián)Q代的升級(jí)變化，沒有任何的信息技術(shù)能夠長(zhǎng)時(shí)間使用。電網(wǎng)企業(yè)原有信息系統(tǒng)等設(shè)備進(jìn)行升級(jí)換代或者與新的數(shù)據(jù)庫內(nèi)容進(jìn)行新舊結(jié)合以及轉(zhuǎn)換時(shí)，會(huì)因?yàn)榧嫒菪圆睢⒉荒芷ヅ涞仍蛟斐梢欢ǖ男畔踩L(fēng)險(xiǎn)。

二、信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制

電網(wǎng)企業(yè)的信息安全承擔(dān)著極為重要的作用，而其面臨的安全風(fēng)險(xiǎn)也是多方面的，僅從信息系統(tǒng)、技術(shù)設(shè)備的單一角度進(jìn)行信息安全風(fēng)險(xiǎn)管理遠(yuǎn)遠(yuǎn)不夠，對(duì)于其他很多潛在的風(fēng)險(xiǎn)因素難以有效應(yīng)對(duì)。因此需要從信息技術(shù)技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)控制等多個(gè)維度來建立相應(yīng)的措施，以應(yīng)對(duì)可能出現(xiàn)的各類風(fēng)險(xiǎn)，從而從硬性技術(shù)層面到柔性管理層次形成多維度的風(fēng)險(xiǎn)管理手段。電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制框架結(jié)構(gòu)如圖1所示。

電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)管理應(yīng)對(duì)機(jī)制是以風(fēng)險(xiǎn)控制角度為核心、信息技術(shù)角度為支持、企業(yè)管理角度為保障的雙向支持、互為影響的一個(gè)環(huán)狀模型，三者之間緊密配合、共同發(fā)揮風(fēng)險(xiǎn)應(yīng)對(duì)的作用，具體內(nèi)容如表1所示。

三、信息安全風(fēng)險(xiǎn)管理體系

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系是進(jìn)行信息安全風(fēng)險(xiǎn)管理的核心內(nèi)容，其他的制度建設(shè)等方面的應(yīng)對(duì)機(jī)制都是為了更好地使風(fēng)險(xiǎn)管理體系發(fā)揮有效的作用，能夠在不同的情況下進(jìn)行信息安全風(fēng)險(xiǎn)威脅的提前預(yù)防、風(fēng)險(xiǎn)發(fā)生時(shí)的控制、事后風(fēng)險(xiǎn)影響的結(jié)果處理等。

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系框架結(jié)構(gòu)如圖2所示。

1.信息安全風(fēng)險(xiǎn)評(píng)估

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理體系的第一部分，風(fēng)險(xiǎn)評(píng)估效果的好壞直接影響著后面風(fēng)險(xiǎn)管理環(huán)節(jié)的執(zhí)行情況。通過風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確執(zhí)行，能夠有效識(shí)別、分析各種不同風(fēng)險(xiǎn)的種類、來源、影響程度等內(nèi)容，為后續(xù)的風(fēng)險(xiǎn)預(yù)防、控制等奠定良好的基礎(chǔ)。

信息安全風(fēng)險(xiǎn)評(píng)估主要由風(fēng)險(xiǎn)案例庫、風(fēng)險(xiǎn)因素分析系統(tǒng)、風(fēng)險(xiǎn)定量定性轉(zhuǎn)化系統(tǒng)、數(shù)據(jù)統(tǒng)計(jì)歸納庫、風(fēng)險(xiǎn)分析結(jié)果傳輸體系等構(gòu)成，通過幾個(gè)模塊的有機(jī)結(jié)合來科學(xué)分析評(píng)估電網(wǎng)企業(yè)遇到的各類信息安全風(fēng)險(xiǎn)因素。

2.風(fēng)險(xiǎn)事前預(yù)防

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)事前預(yù)防就是在風(fēng)險(xiǎn)沒有發(fā)生時(shí)對(duì)各種風(fēng)險(xiǎn)進(jìn)行提前預(yù)防，通過建立的預(yù)防計(jì)劃方案來提前避免風(fēng)險(xiǎn)的發(fā)生，從而保證信息的安全性。這是風(fēng)險(xiǎn)管理體系希望達(dá)到的最佳效果，因此該環(huán)節(jié)非常重要。

通過對(duì)風(fēng)險(xiǎn)案例庫的經(jīng)常性學(xué)習(xí)，使相關(guān)部門和人員對(duì)各類風(fēng)險(xiǎn)有了總體的認(rèn)識(shí)和了解；通過建立相應(yīng)的風(fēng)險(xiǎn)預(yù)警裝置來提前警告風(fēng)險(xiǎn)的發(fā)生，使電網(wǎng)企業(yè)能夠提前采取措施來避免風(fēng)險(xiǎn)發(fā)生；運(yùn)用信息安全風(fēng)險(xiǎn)管理制度加強(qiáng)員工的行為能力，避免風(fēng)險(xiǎn)產(chǎn)生；通過信息技術(shù)的相關(guān)配置，從信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等方面提前對(duì)一些病毒風(fēng)險(xiǎn)等進(jìn)行處理。

出色地執(zhí)行電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)預(yù)防工作，能夠避免很多不必要的麻煩，從而有效減少后面風(fēng)險(xiǎn)控制工作內(nèi)容。

3.風(fēng)險(xiǎn)威脅轉(zhuǎn)移

將可能發(fā)生或者即將到來的信息安全風(fēng)險(xiǎn)有效轉(zhuǎn)移到其他的地方，可使得安全風(fēng)險(xiǎn)沒有在電網(wǎng)企業(yè)的信息系統(tǒng)中發(fā)生，避免了風(fēng)險(xiǎn)帶來的威脅損害。風(fēng)險(xiǎn)轉(zhuǎn)移同風(fēng)險(xiǎn)的事前預(yù)防一樣，能夠在很大程度上將信息安全風(fēng)險(xiǎn)帶來的威脅降低到最小，避免其帶來的各類損失。

4.風(fēng)險(xiǎn)過程控制

在對(duì)信息安全造成威脅的風(fēng)險(xiǎn)發(fā)生時(shí)，采取各種方法、手段進(jìn)行風(fēng)險(xiǎn)的最小化控制，使風(fēng)險(xiǎn)本身隨著控制的進(jìn)行而逐漸變小甚至消失，將風(fēng)險(xiǎn)發(fā)生后造成的影響降低到最小或者控制在能夠承受的合理范圍內(nèi)。

主要從信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)基礎(chǔ)設(shè)備等技術(shù)方面進(jìn)行控制；從制度、標(biāo)準(zhǔn)、規(guī)范等管理層面進(jìn)行控制；從人員培訓(xùn)、部門協(xié)調(diào)等組織結(jié)構(gòu)層面進(jìn)行控制；從風(fēng)險(xiǎn)發(fā)生時(shí)制定的風(fēng)險(xiǎn)控制措施、計(jì)劃進(jìn)行控制；形成動(dòng)態(tài)反饋的風(fēng)險(xiǎn)發(fā)生、控制效果的反饋機(jī)制，以便及時(shí)對(duì)控制方案進(jìn)行調(diào)整完善。

5.風(fēng)險(xiǎn)事后處理

信息安全風(fēng)險(xiǎn)發(fā)生后，對(duì)電網(wǎng)企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫等造成一定的影響，已經(jīng)沒有時(shí)間進(jìn)行及時(shí)有效的風(fēng)險(xiǎn)控制，此時(shí)的工作重點(diǎn)在于如何采取挽救措施對(duì)風(fēng)險(xiǎn)造成的信息安全損失進(jìn)行彌補(bǔ)，將其影響程度降低到最低。

從電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估開始，到信息安全風(fēng)險(xiǎn)的預(yù)防、風(fēng)險(xiǎn)發(fā)生時(shí)的控制以及風(fēng)險(xiǎn)后果的處理，對(duì)整個(gè)過程進(jìn)行深入的分析、總結(jié)，發(fā)現(xiàn)風(fēng)險(xiǎn)管理體系存在諸多不足和缺陷，控制計(jì)劃在某些方面需要進(jìn)行改進(jìn)完善。將本次發(fā)生的信息安全風(fēng)險(xiǎn)控制過程整理進(jìn)入案例庫，以便下次的風(fēng)險(xiǎn)預(yù)防借鑒。

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系中的各個(gè)流程環(huán)節(jié)都是按照一定的流程順序、風(fēng)險(xiǎn)發(fā)生種類、大小而進(jìn)行的，其具體的流程如圖3所示。

6.非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理

在電網(wǎng)企業(yè)對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的過程中，有時(shí)會(huì)出現(xiàn)一些案例庫、控制計(jì)劃之外的非常態(tài)風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)沒有以往成功的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)可以借鑒，這時(shí)就需要在電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系中建立相應(yīng)的非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理模塊。

電網(wǎng)企業(yè)信息安全非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理主要是當(dāng)意外的緊急風(fēng)險(xiǎn)發(fā)生時(shí)，能夠迅速啟動(dòng)應(yīng)急預(yù)案組織相關(guān)人員進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)控制、風(fēng)險(xiǎn)預(yù)防和控制等；若風(fēng)險(xiǎn)已經(jīng)發(fā)生，此時(shí)能夠及時(shí)還原數(shù)據(jù)、隔離外部風(fēng)險(xiǎn)入侵，使信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫在最快的時(shí)間內(nèi)恢復(fù)正常運(yùn)作。

四、總結(jié)

本文通過對(duì)電網(wǎng)企業(yè)信息安全重要性進(jìn)行分析，提出了建立信息安全風(fēng)險(xiǎn)管理體系應(yīng)對(duì)各種內(nèi)外部風(fēng)險(xiǎn)威脅的必要性。在對(duì)電網(wǎng)企業(yè)信息安全的概念、特點(diǎn)等分析說明的基礎(chǔ)上，深入研究了電網(wǎng)企業(yè)的信息安全所面臨的各種不同的風(fēng)險(xiǎn)因素，建立了包括信息技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)控制三個(gè)方面在內(nèi)的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制。結(jié)合所建立的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制，本文構(gòu)建了一套綜合、全面的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系。該體系的構(gòu)建能夠從事前風(fēng)險(xiǎn)預(yù)防、事中風(fēng)險(xiǎn)控制、事后風(fēng)險(xiǎn)影響后果處理等三個(gè)環(huán)節(jié)進(jìn)行全面的風(fēng)險(xiǎn)管理。

參考文獻(xiàn)

[1]張浩，詹輝紅，錢洪珍.電網(wǎng)企業(yè)信息安全管理體系建設(shè)中的風(fēng)險(xiǎn)管理實(shí)踐[J].電力信息技術(shù)，2010，8（6）：21-24.

[2]劉金霞.電力企業(yè)給予風(fēng)險(xiǎn)管理的信息安全保障體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008，（1）：42-44.

[3]劉瑩，顧衛(wèi)東.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述[J].青島大學(xué)學(xué)報(bào)（工程技術(shù)版），2008，23（2）：37-43.

第6篇：企業(yè)信息安全應(yīng)急預(yù)案范文

[關(guān)鍵詞] 信息等級(jí)保護(hù)概述；中國(guó)石油；等級(jí)保護(hù)建設(shè)

[中圖分類號(hào)] TP391；X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）05- 0057- 02

1 信息等級(jí)保護(hù)制度概述

信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度，是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對(duì)國(guó)家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)、分等級(jí)監(jiān)管；②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng)；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級(jí)，按照國(guó)家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改；⑤檢查：公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

2 中國(guó)石油信息安全等級(jí)保護(hù)制度建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中都名列前茅。2007 年全國(guó)開展信息安全等級(jí)保護(hù)工作之后，中國(guó)石油認(rèn)真貫徹國(guó)家信息安全等級(jí)保護(hù)制度各項(xiàng)要求，全面開展信息安全等級(jí)保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施，使中國(guó)石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面：

（1）以信息安全等級(jí)保護(hù)工作為契機(jī) ， 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案。中國(guó)石油根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門，對(duì)中國(guó)石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案，通過制定《中國(guó)石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見》，加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作，加快開展重要信息系統(tǒng)的等級(jí)測(cè)評(píng)和安全建設(shè)整改工作，進(jìn)一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后，聘請(qǐng)專業(yè)測(cè)評(píng)機(jī)構(gòu)，及時(shí)開展等級(jí)測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估工作，并通過等級(jí)測(cè)評(píng)工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

（2）以信息安全等級(jí)保護(hù)工作為抓手 ， 全面推動(dòng)中國(guó)石油信息安全體系建設(shè)。中國(guó)石油以信息安全等級(jí)保護(hù)工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級(jí)、分域的縱深防御理念，將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍；采用集中管理、分級(jí)維護(hù)的管理模式，網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度；初步建立起中國(guó)石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機(jī)制。2008 年，中國(guó)石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí)，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過災(zāi)難恢復(fù)項(xiàng)目研究，形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí)，完善了災(zāi)難恢復(fù)機(jī)制。

（4）規(guī)劃信息安全運(yùn)行中心，建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國(guó)石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案，提出了信息安全運(yùn)行中心建設(shè)目標(biāo)，通過網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測(cè)分析功能和安全管理流程的有機(jī)整合，實(shí)現(xiàn)中國(guó)石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國(guó)石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過完善安全運(yùn)行管理體系，將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測(cè)預(yù)警系統(tǒng)三方面有機(jī)結(jié)合，實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制，形成中國(guó)石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國(guó)石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級(jí)保護(hù)管理辦法 （公通字[2007]43號(hào)）正式標(biāo)志著全國(guó)范圍內(nèi)的信息安全等級(jí)保護(hù)工作開始，通過5年的努力，全國(guó)信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心，信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識(shí)、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件，20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，但同時(shí)存在著以下不足：

（1）對(duì)信息安全工作的認(rèn)識(shí)不到位，對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì)，截至2012年6月，我國(guó)有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)；21%的單位未落實(shí)信息安全責(zé)任部門，缺乏信息安全整體規(guī)劃；14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明；12個(gè)行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)，開展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認(rèn)真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏；27%的單位沒有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃，沒有組織開展信息安全教育和培訓(xùn)，安全管理、運(yùn)維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面，有34.9%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)記錄，34.8%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)進(jìn)程，容易導(dǎo)致事故責(zé)任無法認(rèn)定，無法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測(cè)和自動(dòng)恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒有采取監(jiān)測(cè)重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對(duì)攻擊行為無法進(jìn)行有效監(jiān)測(cè)和處置。

（3）我國(guó)信息技術(shù)與國(guó)外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國(guó)自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國(guó)外產(chǎn)品的情況還比較普遍；國(guó)內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強(qiáng)，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國(guó)外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國(guó)企業(yè)信息安全水平，增加等級(jí)保護(hù)的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級(jí)保護(hù)為核心的安全防范工作，提高網(wǎng)絡(luò)主動(dòng)防御能力，并制訂應(yīng)急處置預(yù)案，加強(qiáng)應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國(guó)家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國(guó)石油天然氣集團(tuán)公司. 中國(guó)石油天然氣集團(tuán)公司全面開展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全，2012（1）.

第7篇：企業(yè)信息安全應(yīng)急預(yù)案范文

1.1云計(jì)算

云計(jì)算從開始出現(xiàn)到現(xiàn)在經(jīng)歷了五個(gè)階段，這五個(gè)階段都是在慢慢的完善云計(jì)算，使它更加能適應(yīng)社會(huì)發(fā)展需求。它的工作原理就是服務(wù)商在一個(gè)資源池里提供IT資源，然后用戶再通過互聯(lián)網(wǎng)來在資源池里找到自己所需要的服務(wù)。云計(jì)算服務(wù)系統(tǒng)主要靠三層架構(gòu)，它們分別是IaaS、PaaS、SaaS，也就是基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)。這三者之間相輔相成，緊密相連。

1.2會(huì)計(jì)云計(jì)算的優(yōu)勢(shì)

（1）降低了中小型企業(yè)信息化的成本。

在中小型企業(yè)中有些企業(yè)的信息化程度不高，他們所采用的服務(wù)器規(guī)模也不是很大，但是運(yùn)行卻很慢，整體的質(zhì)量也不是很高。企業(yè)的信息化領(lǐng)域不是很大，它有一定的局限性，只是在財(cái)務(wù)、銷售等領(lǐng)域來運(yùn)行，這樣來保障企業(yè)的信息化管理。隨著會(huì)計(jì)云計(jì)算的出現(xiàn)，企業(yè)再也不用對(duì)服務(wù)器和信息處理進(jìn)行較大的投資，可以通過向供應(yīng)商租賃軟件和硬件來實(shí)現(xiàn)企業(yè)的信息化，這樣就會(huì)降低企業(yè)的經(jīng)營(yíng)成本。還有就是以前企業(yè)對(duì)于維護(hù)服務(wù)器和升級(jí)軟件也要投入一定的資金，但現(xiàn)在有了云計(jì)算之后，這一部分的開支就可以省下來了。整個(gè)下來就降低了企業(yè)對(duì)信息化處理的成本了。

（2）中小型企業(yè)會(huì)計(jì)信息化拓展得到了保障。

既然供應(yīng)商為企業(yè)提供了最適應(yīng)于企業(yè)的信息處理軟件，供應(yīng)商就會(huì)不斷的更新這些軟件，使得軟件能夠提供更多、更優(yōu)質(zhì)的服務(wù)。對(duì)于企業(yè)來說，通過軟件的更新獲得最先進(jìn)的信息管理技術(shù)，最大程度上自身對(duì)信息的需求，并且也降低了會(huì)計(jì)信息化建設(shè)當(dāng)中的風(fēng)險(xiǎn)。利用會(huì)計(jì)云計(jì)算技術(shù)還可以與其他相關(guān)的部門或者是企業(yè)共享財(cái)務(wù)信息，會(huì)計(jì)信息也得到了擴(kuò)展。

2.云環(huán)境下的信息安全

2.1設(shè)置訪問認(rèn)證

供應(yīng)商為企業(yè)提供的軟件服務(wù)基本上都是統(tǒng)一認(rèn)證的，這對(duì)企業(yè)來說就是不安全的，所以服務(wù)商應(yīng)該將中小型企業(yè)的部門人員進(jìn)行信息和登錄信息的編組，并且存儲(chǔ)在服務(wù)商的內(nèi)部資料當(dāng)中，這樣就形成了該企業(yè)的訪客信息數(shù)據(jù)庫，當(dāng)有用戶登陸的時(shí)候服務(wù)商就對(duì)訪客進(jìn)行信息核對(duì)并進(jìn)行認(rèn)證，通過的訪客就可以查看對(duì)應(yīng)于自己權(quán)限的財(cái)務(wù)情況。

2.2數(shù)據(jù)安全傳送

現(xiàn)如今數(shù)據(jù)的傳輸過程不是不安全的，一些黑客通過網(wǎng)絡(luò)竊取所需要的企業(yè)財(cái)務(wù)信息或者是商業(yè)信息，有些還會(huì)篡改財(cái)務(wù)數(shù)據(jù)等等，中小型企業(yè)應(yīng)該把云端的SQL數(shù)據(jù)庫進(jìn)行加密，或者是開辟一條專用的網(wǎng)絡(luò)傳輸通道，前者可以使得被盜信息在讀取的時(shí)候不夠完整，后者可以使信息在傳輸?shù)倪^程中丟失的幾率降低。

2.3保持網(wǎng)絡(luò)穩(wěn)定

會(huì)計(jì)的核算是連續(xù)性的，這樣就要保證網(wǎng)絡(luò)傳輸?shù)乃俣群唾|(zhì)量。云服務(wù)器以及數(shù)據(jù)庫中的數(shù)據(jù)在傳輸當(dāng)中不能出現(xiàn)擁堵或者是丟包的現(xiàn)象，丟包就會(huì)使得數(shù)據(jù)不完整，影響到企業(yè)的整個(gè)財(cái)務(wù)鏈。在此同時(shí)還要對(duì)斷電事故有應(yīng)急預(yù)案。

2.4保證商業(yè)秘密的安全

一個(gè)企業(yè)的商業(yè)秘密被泄漏，會(huì)對(duì)這個(gè)企業(yè)造成不同程度的損害。一旦云端數(shù)據(jù)中心存儲(chǔ)的核心財(cái)務(wù)數(shù)據(jù)被泄露或盜取，就會(huì)牽連到中小型企業(yè)的發(fā)展，有些甚至?xí)?duì)其生存產(chǎn)生巨大的影響。因此，中小型企業(yè)要有效的降低這種風(fēng)險(xiǎn)，保留一部分級(jí)別高的數(shù)據(jù)掌握在自身手里。與此同時(shí)還應(yīng)該建立動(dòng)態(tài)商業(yè)機(jī)密監(jiān)控機(jī)制，規(guī)范訪問流程，建立起應(yīng)對(duì)泄密事件發(fā)生時(shí)的反應(yīng)機(jī)制。

3.結(jié)語

第8篇：企業(yè)信息安全應(yīng)急預(yù)案范文

 

工業(yè)控制系統(tǒng)(ICS)是綜合運(yùn)用信息技術(shù)、電子技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)等，對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行檢測(cè)控制，實(shí)現(xiàn)工業(yè)技術(shù)生產(chǎn)過程自動(dòng)化的應(yīng)用系統(tǒng)。ICS在冶金、電力、石化、水處理、鐵路、食品加工等行業(yè)，以及軍工的航空、航天、船舶、艦艇、潛艇等領(lǐng)域的自動(dòng)化生產(chǎn)管理系統(tǒng)中都得到了廣泛地應(yīng)用。

 

1 工業(yè)控制系統(tǒng)安全現(xiàn)狀

 

與傳統(tǒng)信息系統(tǒng)安全需求不同，ICS設(shè)計(jì)需要兼顧應(yīng)用場(chǎng)景與控制管理等多方面因素，并且優(yōu)先考慮系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。鑒于ICS的特定設(shè)計(jì)理念，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多ICS所面臨的共同問題。

 

傳統(tǒng)的ICS多為車間/廠區(qū)局域網(wǎng)ICS，系統(tǒng)特點(diǎn)包括專有網(wǎng)絡(luò)、專有操作系統(tǒng)、無以太網(wǎng)絡(luò)、沒有因特網(wǎng)的鏈接。從網(wǎng)絡(luò)安全角度，系統(tǒng)是安全的。

 

現(xiàn)今的ICS開始與互聯(lián)網(wǎng)或辦公網(wǎng)直接/間接互聯(lián)，形成從控制網(wǎng)到信息網(wǎng)的大系統(tǒng)ICS，系統(tǒng)特點(diǎn)包括以太網(wǎng)無處不在、無線設(shè)備、遠(yuǎn)程配置和監(jiān)控、Windows和Linux等流行操作系統(tǒng)。從網(wǎng)絡(luò)安全角度，系統(tǒng)存在巨大安全隱患，很容易被黑客攻擊。

 

2 工業(yè)控制系統(tǒng)安全漏洞及風(fēng)險(xiǎn)分析

 

隨著工業(yè)信息化進(jìn)程的快速推進(jìn)，物聯(lián)網(wǎng)技術(shù)開始在工控領(lǐng)域廣泛應(yīng)用，實(shí)現(xiàn)了系統(tǒng)間的協(xié)同和信息分享，極大地提高了企業(yè)的綜合效益。與此同時(shí)，暴露在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)也必將面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅，而且由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油化工、核工業(yè)等國(guó)家重要行業(yè)中，其安全事故造成的社會(huì)影響和經(jīng)濟(jì)損失會(huì)更為嚴(yán)重。

 

2.1工業(yè)控制系統(tǒng)安全漏洞

 

工業(yè)控制系統(tǒng)安全漏洞包括：策略與規(guī)則漏洞、平臺(tái)漏洞、網(wǎng)絡(luò)漏洞。

 

2.1.1 策略與規(guī)則漏洞

 

缺乏工業(yè)控制系統(tǒng)的安全策略、缺乏工業(yè)控制系統(tǒng)的安全培訓(xùn)與意識(shí)培養(yǎng)、缺乏工業(yè)控制系統(tǒng)設(shè)備安全部署的實(shí)施方法、缺乏工業(yè)控制系統(tǒng)的安全審計(jì)、缺乏針對(duì)工業(yè)控制系統(tǒng)的配置變更管理。

 

2.1.2 平臺(tái)漏洞

 

平臺(tái)漏洞包括：平臺(tái)配置漏洞、平臺(tái)硬件漏洞、平臺(tái)軟件漏洞、惡意軟件攻擊。

 

(1)平臺(tái)配置漏洞

 

包括關(guān)鍵配置信息未備份、關(guān)鍵信息未加密存儲(chǔ)、沒有采用口令或口令不滿足長(zhǎng)度和復(fù)雜度要求、口令泄露等。

 

(2)平臺(tái)硬件漏洞

 

包括關(guān)鍵系統(tǒng)缺乏物理防護(hù)、未授權(quán)的用戶能夠物理訪問設(shè)備、對(duì)工業(yè)控制系統(tǒng)不安全的遠(yuǎn)程訪問。

 

(3)平臺(tái)軟件漏洞

 

包括拒絕服務(wù)攻擊(DOS攻擊)、采用不安全的工控協(xié)議、采用明文傳輸、未安裝入侵檢測(cè)系統(tǒng)與防護(hù)軟件等。

 

(4)惡意軟件攻擊

 

包括未安裝防病毒軟件等。

 

2.1.3 網(wǎng)絡(luò)漏洞

 

(1)網(wǎng)絡(luò)配置漏洞

 

包括有缺陷的網(wǎng)絡(luò)安全架構(gòu)、口令在傳輸過程中未加密、未采取細(xì)粒度的訪問控制策略、安全設(shè)備配置不當(dāng)。

 

(2)網(wǎng)絡(luò)硬件漏洞

 

包括網(wǎng)絡(luò)設(shè)備的物理防護(hù)不充分、未采取有效的措施保護(hù)物理端口、關(guān)鍵網(wǎng)絡(luò)設(shè)備未備份。

 

(3)網(wǎng)絡(luò)邊界漏洞

 

包括未定義網(wǎng)絡(luò)安全邊界、未部署防火墻或配置不當(dāng)、未采取信息流向控制措施。

 

2.2 工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析

 

電力故障、自然災(zāi)害、軟硬件故障、黑客攻擊、惡意代碼都會(huì)對(duì)ICS系統(tǒng)產(chǎn)生影響。其中，電力故障、自然災(zāi)害和軟/硬件故障，屬于信息安全范疇之外，而非法操作、惡意代碼和黑客攻擊作為信息安全威脅的主要形式，往往很難被發(fā)現(xiàn)或控制，對(duì)ICS網(wǎng)絡(luò)安全運(yùn)行的威脅和影響也最大。

 

(1)利用USB協(xié)議漏洞在U盤中植入惡意代碼

 

U盤內(nèi)部結(jié)構(gòu)：U盤由芯片控制器和閃存兩部分組成，芯片控制器負(fù)責(zé)與PC的通訊和識(shí)別，閃存用來做數(shù)據(jù)存儲(chǔ);閃存中有一部分區(qū)域用來存放U盤的固件，控制軟硬件交互，固件無法通過普通手段進(jìn)行讀取。

 

USB協(xié)議漏洞：USB設(shè)備設(shè)計(jì)標(biāo)準(zhǔn)并不是USB設(shè)備具備唯一的物理特性進(jìn)行身份驗(yàn)證，而是允許一個(gè)USB設(shè)備具有多個(gè)輸入輸出設(shè)備的特征。

 

這樣就可以通過U盤固件逆向重新編程，將U盤進(jìn)行偽裝，偽裝成一個(gè)USB鍵盤，并通過虛擬鍵盤輸入集成到U盤固件中的惡意代碼而進(jìn)行攻擊。

 

(2)利用組態(tài)軟件數(shù)據(jù)庫漏洞進(jìn)行攻擊

 

ICS系統(tǒng)采用的組態(tài)軟件，缺乏安全防護(hù)措施，往往公開訪問其實(shí)時(shí)數(shù)據(jù)庫的途徑，以方便用戶進(jìn)行二次開發(fā)，從而可利用此漏洞，遠(yuǎn)程/本地訪問數(shù)據(jù)庫，獲取全部數(shù)據(jù)庫變量，選取關(guān)鍵數(shù)據(jù)進(jìn)行訪問并篡改，從而達(dá)到攻擊目的。

 

2.3 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)總結(jié)

 

病毒：可引起工控設(shè)備或網(wǎng)絡(luò)故障，破壞生產(chǎn)過程數(shù)據(jù)或影響網(wǎng)絡(luò)正常服務(wù)，如蠕蟲病毒等。

 

緩沖區(qū)溢出攻擊：利用設(shè)計(jì)漏洞進(jìn)行的攻擊。

 

拒絕服務(wù)攻擊：惡意造成拒絕服務(wù)，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓，或造成網(wǎng)絡(luò)阻塞。

 

網(wǎng)絡(luò)嗅探：可捕獲主機(jī)所在網(wǎng)絡(luò)的所有數(shù)據(jù)包，一旦被惡意利用，獲取了目標(biāo)主機(jī)的關(guān)鍵信息則可對(duì)目標(biāo)主機(jī)實(shí)施進(jìn)一步攻擊。

 

IP欺騙：可通過技術(shù)手段利用TCP/IP協(xié)議缺陷，偽裝成被信任主機(jī)，使用被信任主機(jī)的源地址與目標(biāo)主機(jī)進(jìn)行會(huì)話，在目標(biāo)主機(jī)不知的情況下實(shí)施欺騙行為。

 

口令破解：攻擊者若通過一定手段取得用戶口令，提升權(quán)限進(jìn)入目標(biāo)系統(tǒng)，對(duì)目標(biāo)主機(jī)進(jìn)行完全控制。

 

3 工業(yè)控制系統(tǒng)安全檢查

 

3.1 檢查對(duì)象

 

包括工藝、工程分析、控制系統(tǒng)信息安全后果分析、安全防護(hù)能力分析等。

 

3.2 檢測(cè)方式

 

包括訪談、現(xiàn)場(chǎng)測(cè)試、離線測(cè)試、測(cè)試床或另外搭建測(cè)試環(huán)境測(cè)試。

 

3.3 檢測(cè)內(nèi)容

 

應(yīng)包括信息流轉(zhuǎn)過程中遇到的一切鏈路、設(shè)備(硬件程序、模塊組件)、人員等。

 

管理檢查需要準(zhǔn)備的資料：信息安全相關(guān)管理制度和安全策略;設(shè)備保密管理制度;系統(tǒng)運(yùn)行管理制度、產(chǎn)品供應(yīng)商(或者商)、系統(tǒng)集成商等提供的資質(zhì)證明、授權(quán)證明、合格證書等。

 

技術(shù)檢查需要準(zhǔn)備的資料：招標(biāo)合同技術(shù)規(guī)格書;詳細(xì)設(shè)備清單;設(shè)備配置及使用說明;網(wǎng)絡(luò)拓?fù)鋱D;輸入輸出端口信息;DNC服務(wù)器配置及使用說明;設(shè)備的連接說明、功能說明、操作手冊(cè)。

 

運(yùn)維檢查需要準(zhǔn)備的資料：運(yùn)行維護(hù)管理制度、訪問控制端口設(shè)置情況記錄、運(yùn)行維護(hù)報(bào)告、應(yīng)急預(yù)案方案、應(yīng)急演練記錄。

 

3.4 檢測(cè)重點(diǎn)

 

重點(diǎn)檢查輸入輸出端口使用、設(shè)備安全配置、運(yùn)維安全措施的落實(shí)情況，同時(shí)檢查資產(chǎn)管理情況，訪問控制策略、備份及應(yīng)急管理等方面。

 

4 結(jié)束語

 

通過上面的分析與研究，工業(yè)控制系統(tǒng)還存在許多的漏洞和安全風(fēng)險(xiǎn)，只有充分認(rèn)識(shí)到這些漏洞，才能利用信息安全手段不斷的處置這些漏洞，使風(fēng)險(xiǎn)降到最低。同時(shí)我們應(yīng)該認(rèn)識(shí)到，工業(yè)控制系統(tǒng)信息安全技術(shù)是一門不斷深入發(fā)展的技術(shù)，隨著工業(yè)控制系統(tǒng)廣泛應(yīng)用和不斷發(fā)展，其信息安全必將面臨更加嚴(yán)峻的挑戰(zhàn)，隨之信息安全技術(shù)的研究也必將快速推進(jìn)。

第9篇：企業(yè)信息安全應(yīng)急預(yù)案范文

信息安全是信息化建設(shè)的基礎(chǔ)工作，也是公司生產(chǎn)經(jīng)營(yíng)的重要前提。目前，中遠(yuǎn)國(guó)際貨運(yùn)有限公司（以下簡(jiǎn)稱中遠(yuǎn)國(guó)際）的內(nèi)部管理、業(yè)務(wù)操作等經(jīng)營(yíng)管理活動(dòng)對(duì)網(wǎng)絡(luò)、信息系統(tǒng)的依賴度日益提升。OA辦公自動(dòng)化系統(tǒng)、郵件處理系統(tǒng)、IP電話通信系統(tǒng)、視頻會(huì)議系統(tǒng)、CRM客戶關(guān)系管理系統(tǒng)、日常核心業(yè)務(wù)操作系統(tǒng)、SAP系統(tǒng)、電子商務(wù)系統(tǒng)以及智能分析系統(tǒng)，都需要基礎(chǔ)網(wǎng)絡(luò)提供穩(wěn)定、持續(xù)、高效的支持。網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，黑客的攻擊手段和技術(shù)越來越先進(jìn)，信息安全風(fēng)險(xiǎn)防控不得不成為安全生產(chǎn)的重要組成部分。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有隱蔽性、破壞性、針對(duì)性、衍生性、寄生性以及不可預(yù)見性。2008年6月，中遠(yuǎn)國(guó)際成立信息安全QC（Quality Control，質(zhì)量控制）小組，并開始調(diào)研企業(yè)網(wǎng)絡(luò)安全中的各種問題和隱患，通過PDAC循環(huán)方法，對(duì)各項(xiàng)政策循環(huán)漸進(jìn)，逐步落實(shí)。

網(wǎng)絡(luò)安全體系情況分析

信息安全QC小組調(diào)研得知，中遠(yuǎn)國(guó)際網(wǎng)絡(luò)安全事故主要來自四方面的原因：網(wǎng)絡(luò)布局本身存在缺陷，外部網(wǎng)絡(luò)帶來的威脅，客戶端用戶操作造成的威脅，缺乏有效的評(píng)估、控制和管理手段。

中遠(yuǎn)國(guó)際的網(wǎng)絡(luò)部署情況是：通過路由器連接4兆光纖連接外網(wǎng)；網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對(duì)員工上網(wǎng)行為進(jìn)行事后統(tǒng)計(jì)；外網(wǎng)防火墻負(fù)責(zé)抵御來自外網(wǎng)的侵襲，但相關(guān)功能未全部開啟；核心交換機(jī)與三臺(tái)接入層交換機(jī)串連；三臺(tái)接入層交換機(jī)分別與相應(yīng)的客戶端計(jì)算機(jī)連接。

這種網(wǎng)絡(luò)部署結(jié)構(gòu)存在一定安全隱患，網(wǎng)絡(luò)督察設(shè)備、核心交換機(jī)與多個(gè)接入層交換機(jī)的串連，可能導(dǎo)致病毒傳播時(shí)無法及時(shí)定位。在網(wǎng)絡(luò)不穩(wěn)定時(shí)，中遠(yuǎn)國(guó)際同樣需要若干環(huán)節(jié)聯(lián)合診斷，才能對(duì)安全隱患進(jìn)行溯源，排錯(cuò)效率較低。例如，當(dāng)外網(wǎng)不能正常訪問時(shí)，由于部分網(wǎng)絡(luò)設(shè)備串連，導(dǎo)致不能立即確定阻塞的具體網(wǎng)絡(luò)位置。而中遠(yuǎn)國(guó)際的IT人員缺乏技術(shù)手段，僅靠經(jīng)驗(yàn)和直覺進(jìn)行診斷發(fā)起病毒傳播的源頭，判斷帶有一定的盲目性。

在防病毒軟件方面，以往中遠(yuǎn)國(guó)際一直使用瑞星企業(yè)版殺毒軟件產(chǎn)品，其服務(wù)器端與核心交換機(jī)連接，從外網(wǎng)獲取病毒庫更新內(nèi)容，同時(shí)向內(nèi)網(wǎng)客戶端計(jì)算機(jī)發(fā)送病毒庫升級(jí)包。AD（Active Directory）域服務(wù)器負(fù)責(zé)對(duì)登入局域網(wǎng)的用戶進(jìn)行授權(quán)管理。但是瑞星企業(yè)版殺毒軟件產(chǎn)品偶爾有無法正常升級(jí)的情況，客戶端在遭遇病毒時(shí)不能及時(shí)查殺，導(dǎo)致病毒傳播，影響網(wǎng)絡(luò)穩(wěn)定。

中遠(yuǎn)國(guó)際在遭遇網(wǎng)絡(luò)病毒時(shí)，其傳播途徑主要有三種：客戶端上網(wǎng)感染病毒，客戶端軟件沒有正常升級(jí)導(dǎo)致中毒后無力查殺致使病毒傳播，直接受到外部的攻擊而遭遇病毒。從病毒的爆發(fā)次數(shù)上看，部署了防火墻之后則略有下降。但從病毒影響客戶端數(shù)量上看，其破壞性呈逐漸上升之勢(shì)，這意味著病毒對(duì)網(wǎng)絡(luò)的影響越來越大，急需采取行之有效的措施加以遏制。

在上網(wǎng)行為管理方面，網(wǎng)絡(luò)督察設(shè)備負(fù)責(zé)對(duì)員工上網(wǎng)行為進(jìn)行事后統(tǒng)計(jì)。由于個(gè)別員工缺乏信息安全意識(shí)，不能自覺安裝操作系統(tǒng)補(bǔ)丁，存在病毒和木馬通過系統(tǒng)漏洞進(jìn)行攻擊和傳播的隱患。因此，僅靠員工的信息安全意識(shí)和相關(guān)管理規(guī)定來防御上網(wǎng)帶來的病毒，很難奏效。此外，網(wǎng)絡(luò)督察設(shè)備在事前預(yù)防、圍堵網(wǎng)頁安全風(fēng)險(xiǎn)、流量控制方面的功能非常欠缺，需要改進(jìn)。

多種舉措提升風(fēng)險(xiǎn)防控能力

針對(duì)原有網(wǎng)絡(luò)架構(gòu)的弊端，中遠(yuǎn)國(guó)際進(jìn)行了改善，將原有串連網(wǎng)絡(luò)連接結(jié)構(gòu)改為總分式結(jié)構(gòu)，即將上網(wǎng)行為管理設(shè)備、以及接入層交換機(jī)的串連結(jié)構(gòu)轉(zhuǎn)變?yōu)榭偡质浇Y(jié)構(gòu)。同時(shí)在核心交換機(jī)上劃分了虛擬網(wǎng)VLAN，將數(shù)據(jù)信息、語音信息及服務(wù)器數(shù)據(jù)信息有效分割，減少病毒影響范圍。

改善網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之后，網(wǎng)絡(luò)架構(gòu)的物理層和邏輯層的設(shè)置更加合理，提高了發(fā)現(xiàn)問題、診斷問題的速度，同時(shí)降低了病毒擴(kuò)散的風(fēng)險(xiǎn)。目前，中遠(yuǎn)國(guó)際的局域網(wǎng)由數(shù)據(jù)虛擬網(wǎng)、語音虛擬網(wǎng)和服務(wù)器虛擬網(wǎng)構(gòu)成，按照用戶群和應(yīng)用特征將其區(qū)分，避免了病毒的交叉感染。

針對(duì)員工隨意上網(wǎng)，上網(wǎng)行為管理設(shè)備不能進(jìn)行事前控制和網(wǎng)頁過濾的情況，中遠(yuǎn)國(guó)際部署了深信服上網(wǎng)行為管理設(shè)備，徹底屏蔽存在安全威脅的網(wǎng)站以及娛樂、體育、股票等非工作網(wǎng)站，同時(shí)對(duì)員工上網(wǎng)時(shí)間和流量進(jìn)行限制，提高公司4M帶寬的利用率，降低病毒入侵的風(fēng)險(xiǎn)。通過網(wǎng)址過濾及相關(guān)管理功能，中遠(yuǎn)國(guó)際由原有的單一事后統(tǒng)計(jì)向“事前防御、事中監(jiān)控、事后追蹤”多重防護(hù)轉(zhuǎn)變，使上網(wǎng)行為管理更加科學(xué)、安全、富有彈性，同時(shí)更好地滿足公司對(duì)員工上網(wǎng)管理的要求，更科學(xué)合理地統(tǒng)計(jì)員工上網(wǎng)行為。在安裝了上網(wǎng)行為管理設(shè)備之后，中遠(yuǎn)國(guó)際的網(wǎng)絡(luò)接收數(shù)據(jù)的峰值在1M以內(nèi)，接收數(shù)據(jù)的平均流量在0.5M以內(nèi)；發(fā)送數(shù)據(jù)的峰值在4M以內(nèi)，發(fā)送數(shù)據(jù)的平均值在3M以內(nèi)?？傮w有效控制在4M帶寬內(nèi)。

深層挖掘防火墻功能，對(duì)于提高企業(yè)的風(fēng)險(xiǎn)防控能力非常必要。為此，中遠(yuǎn)國(guó)際開啟了防火墻的部分關(guān)鍵性安全功能。首先，將服務(wù)器部署在DMZ隔離安全區(qū)，實(shí)現(xiàn)了服務(wù)器與內(nèi)網(wǎng)的安全隔離。這樣做一方面能夠阻止內(nèi)網(wǎng)病毒的擴(kuò)散，保證服務(wù)器的安全。另一方面，外網(wǎng)用戶在嚴(yán)格的安全限制下（只開放http協(xié)議和80端口），通過映射訪問這些服務(wù)器，以保證服務(wù)器安全，并進(jìn)一步提高內(nèi)網(wǎng)的安全保障。

另外，中遠(yuǎn)國(guó)際開啟了防火墻VPN功能，為應(yīng)用系統(tǒng)管理員遠(yuǎn)程進(jìn)行服務(wù)器運(yùn)行維護(hù)提供安全通道，公司局域網(wǎng)的安全性和靈活性大大增強(qiáng)，有效降低了遭遇黑客嗅探的風(fēng)險(xiǎn)，服務(wù)器安全性增強(qiáng)。

自從部署了防火墻以后，病毒侵入次數(shù)有所下降。而更換殺毒軟件以來，公司內(nèi)部從未出現(xiàn)過服務(wù)器控制中心不能升級(jí)的情況、未出現(xiàn)客戶端防病毒軟件無法及時(shí)升級(jí)的情況，效果符合預(yù)期。

在企業(yè)的信息安全防護(hù)策略中，除了技術(shù)手段外，加強(qiáng)對(duì)員工進(jìn)行信息安全意識(shí)宣傳和教育也至關(guān)重要。這是因?yàn)?，半?shù)以上的數(shù)據(jù)泄露事件是由于員工缺乏安全防護(hù)意識(shí)或者故意造成的。

為此，中遠(yuǎn)國(guó)際向公司員工定期發(fā)送互聯(lián)網(wǎng)病毒警告，制定并持續(xù)完善信息安全管理方針策略，要求員工樹立良好的信息安全意識(shí)，并養(yǎng)成操作電腦、訪問互聯(lián)網(wǎng)、處理郵件的正確方式和習(xí)慣。同時(shí)，為了保證在發(fā)生信息安全或者網(wǎng)絡(luò)安全故障時(shí)，能立即響應(yīng)，采取有效措施，信息安全QC小組制定了信息安全應(yīng)急預(yù)案，并組織員工進(jìn)行反復(fù)演練。