歐陽圣君 張艷
摘 要 文章主要對于系統(tǒng)信息化過程中出現(xiàn)的問題進(jìn)行分析,提出信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件,則應(yīng)該進(jìn)一步加強(qiáng)應(yīng)急預(yù)案,因為通過預(yù)案和演練盡量做到最小損失,最后就相關(guān)保障措施進(jìn)行分析,希望對于相關(guān)部門的信息化發(fā)展具有一定幫助。
關(guān)鍵詞 應(yīng)急預(yù)案;網(wǎng)絡(luò)信息系統(tǒng);預(yù)案演練、保障
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)14-0171-01
當(dāng)前,我國各個地方的信息化發(fā)展十分迅速,已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件,相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模,信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進(jìn)步的信息化過程中,盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題,但是,它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下,信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以,為了更加有效應(yīng)對突發(fā)事件,應(yīng)該通過各種積極有效措施,盡量最小化突發(fā)事件所帶來的影響和損失,這也是在行業(yè)信息管理中重要問題。
1 應(yīng)急預(yù)案應(yīng)該進(jìn)一步加強(qiáng)
為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全,更好處理好相應(yīng)的突發(fā)事件,就應(yīng)該做好防備,做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案,則是在風(fēng)險評估和安全評價的基礎(chǔ)上,參考具體的信息設(shè)備和機(jī)房環(huán)境的特點,對于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員,以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進(jìn)行有效的科學(xué)化安排和制定,目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應(yīng)急預(yù)案和措施,針對不可控的突發(fā)事件來說,能夠沉著應(yīng)對突發(fā)事件的到來,使得損失盡量減少[2]。
在相關(guān)的信息化工作要求下,結(jié)合本單位的實際信息系統(tǒng)運行環(huán)境的情況,相應(yīng)的一系列的應(yīng)急預(yù)案由公司進(jìn)行文件形式進(jìn)行明確并發(fā)布,其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對于日常信息系統(tǒng)來說,應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去,并且能夠不斷使得硬件設(shè)備進(jìn)一步完善,業(yè)務(wù)系統(tǒng)環(huán)境進(jìn)一步提高,這樣能夠更為有效防范突發(fā)事件的發(fā)生,并能準(zhǔn)備好做好的處理手段。
2 通過預(yù)案和演練盡量做到最小損失
要想把應(yīng)急預(yù)案從書本上走到實踐中去,就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn),這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗,也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實踐化,體現(xiàn)出來演練的實戰(zhàn)性和可操作性。
1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進(jìn)行配置,哪些地方的業(yè)務(wù)則會受到影響,哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響,哪些需要進(jìn)行調(diào)試程序等方面。
2)為了更好落實各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計。
3)步驟流程化。通過對于演練各個程序的銜接機(jī)型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時,應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。
3 預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)
預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進(jìn)行強(qiáng)調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識不斷提高,同時,也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進(jìn)行一定的日常監(jiān)測,能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。
公司的日常工作已經(jīng)建立起有效長效機(jī)制,主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問題進(jìn)行進(jìn)一步加強(qiáng)管理,嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內(nèi)外網(wǎng)計算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng),只有這樣,才能有效使得監(jiān)測防控能力不斷增強(qiáng),使得信息系統(tǒng)安全得以保障。
4 保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進(jìn)性,更為重要的則體現(xiàn)在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強(qiáng)“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。
4.1 應(yīng)急隊伍建設(shè)問題思考
在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進(jìn)行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進(jìn)行掌握。
4.2 需要有一定的制度保障
只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對于不同工作職責(zé)的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護(hù)以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。
4.3 做好技術(shù)保障工作
為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機(jī)病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進(jìn)行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護(hù)托管服務(wù)器群;4)定期對于系統(tǒng)進(jìn)行漏洞掃描;5)建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
5 結(jié)束語
信息化建設(shè)的大潮中,應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案,應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境,通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施,才能促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。
參考文獻(xiàn)
[1]尚金成,黃永皓,黃勇前,等.市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化,2003,27(9).
[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場,2012,19(7).
作者簡介
歐陽圣君(1974-),男,湖南永順縣人,湖南湘西民族職業(yè)技術(shù)學(xué)院教師,主要從事計算機(jī)軟硬件及計算機(jī)網(wǎng)絡(luò)安全維護(hù)研究。endprint