亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        信息安全應(yīng)急響應(yīng)體系的建立

        2019-11-30 13:11:14任惠石海松遼寧紅沿河核電有限公司
        數(shù)碼世界 2019年9期
        關(guān)鍵詞:故障信息企業(yè)

        任惠 石海松 遼寧紅沿河核電有限公司

        引言

        信息化的高速發(fā)展和廣泛應(yīng)用,為企業(yè)辦公和生產(chǎn)等各項(xiàng)業(yè)務(wù)的順利開展提供了高效有力的支撐。同時(shí),由于信息化帶來的信息安全問題也日益增多,當(dāng)遇到突發(fā)事件的時(shí)候,如果能做出及時(shí)應(yīng)急響應(yīng),是非常必要的。因此構(gòu)建有效的信息安全應(yīng)急體系,是信息安全工作的重點(diǎn)內(nèi)容之一。

        1 應(yīng)急組織的建立

        一個(gè)高效的應(yīng)急組織,在處理信息安全突發(fā)事件時(shí),起著至關(guān)重要的作用。應(yīng)急組織應(yīng)包括:應(yīng)急指揮部、應(yīng)急響應(yīng)隊(duì)伍及相應(yīng)的值班制度。

        1.1 應(yīng)急指揮機(jī)構(gòu)

        企業(yè)應(yīng)建立信息安全應(yīng)急響應(yīng)指揮部,并由信息化的主要負(fù)責(zé)領(lǐng)導(dǎo)擔(dān)任總指揮。全面負(fù)責(zé)企業(yè)信息安全事件的應(yīng)急響應(yīng)與處置的總協(xié)調(diào)。

        為了應(yīng)急指揮部的正常運(yùn)行,還需要設(shè)置相應(yīng)的秘書崗位或者助理崗位,比如:信息發(fā)布助理、技術(shù)支持助理等。其中,信息發(fā)布助理,負(fù)責(zé)應(yīng)急指揮部跟各應(yīng)急響應(yīng)隊(duì)伍的協(xié)調(diào)及應(yīng)急響應(yīng)過程中的信息發(fā)布與傳達(dá)。技術(shù)支持助理,負(fù)責(zé)提供相應(yīng)的問題解決支持及技術(shù)材料的收集。

        1.2 應(yīng)急響應(yīng)隊(duì)伍

        應(yīng)急響應(yīng)隊(duì)伍應(yīng)抽調(diào)日常運(yùn)維工作中比較精通信息安全各領(lǐng)域技術(shù)和業(yè)務(wù)的工作人員擔(dān)任。在網(wǎng)絡(luò)與信息安全事件發(fā)生情況下,按照應(yīng)急指揮部的要求及時(shí)啟動(dòng)應(yīng)急響應(yīng)行動(dòng)。根據(jù)信息安全事件的等級及影響程度,提供相應(yīng)的應(yīng)急解決方案,協(xié)助應(yīng)急指揮部做出相應(yīng)決策,快速解決信息安全問題,進(jìn)行系統(tǒng)的恢復(fù)。

        1.3 應(yīng)急值班制度

        應(yīng)急值班人員應(yīng)實(shí)施24 小時(shí)待命值班制度,每周實(shí)行交接接班。在值班期間應(yīng)隨時(shí)響應(yīng)突發(fā)情況。若因特殊情況確定無法執(zhí)行值班任務(wù)的,應(yīng)該向應(yīng)急指揮部請假,并找相應(yīng)崗位的人員代替執(zhí)行應(yīng)急值班任務(wù)。

        2 信息安全事件預(yù)警

        在信息安全事件發(fā)生之前,可以對突發(fā)事件提前進(jìn)行預(yù)防,并采取預(yù)防措施。這個(gè)階段稱為預(yù)警階段。

        按照突發(fā)事件發(fā)生的緊急程度、發(fā)展態(tài)勢和可能造成的危害程度,可將信息系統(tǒng)安全預(yù)警分為特別重大預(yù)警、重大預(yù)警、較大預(yù)警和一般預(yù)警四級。

        2.1 特別重大

        外部出現(xiàn)嚴(yán)重不利于公司、行業(yè)的輿論,且已造成重大社會(huì)影響;國家或主管部門發(fā)布了嚴(yán)重的病毒或惡意程序的預(yù)警信息;外部出現(xiàn)嚴(yán)重的信息安全事件,可能會(huì)威脅企業(yè)自身信息安全。

        2.2 重大

        國家或主管部門發(fā)布了一般程度的病毒或惡意程序預(yù)警信息;核心系統(tǒng)短時(shí)間內(nèi)(大于12 小時(shí))預(yù)計(jì)無法恢復(fù)的。

        2.3 較大

        企業(yè)核心網(wǎng)絡(luò)設(shè)備單機(jī)運(yùn)行,且工作狀態(tài)不穩(wěn)定;重要業(yè)務(wù)系統(tǒng)單機(jī)運(yùn)行,且工作狀態(tài)不穩(wěn)定;企業(yè)內(nèi)部郵件系統(tǒng)、OA 辦公自動(dòng)化系統(tǒng)故障,且12 小時(shí)內(nèi)無法恢復(fù);

        2.4 一般

        局部網(wǎng)絡(luò)不穩(wěn)定;一般性系統(tǒng)運(yùn)行不穩(wěn)定;接到上級主管部門的信息安全事件一般性提醒;外部環(huán)境發(fā)生一般性信息安全威脅事件。

        針對信息安全預(yù)警,應(yīng)及時(shí)發(fā)布信息,關(guān)注事態(tài)發(fā)展,并采取預(yù)防措施,防止事件擴(kuò)大可能產(chǎn)生的影響。

        3 信息安全事件分類、分級及響應(yīng)

        3.1 信息安全事件的分類

        網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

        (1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

        (2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

        (3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

        (4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。

        (5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

        (6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

        3.2 信息安全事件的分級

        當(dāng)事件發(fā)生時(shí),則需要進(jìn)行必要的應(yīng)急響應(yīng)。根據(jù)影響范圍、重要程度和預(yù)計(jì)故障恢復(fù)時(shí)間,建議將信息安全事件分為特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。

        3.2.1 特別重大(Ⅰ級)

        如果發(fā)生如下情況,可以將事件定義為特別重大:

        企業(yè)外部網(wǎng)站被攻擊或利用,已造成或有潛在不良政治和社會(huì)影響的事件;在企業(yè)網(wǎng)絡(luò)上出現(xiàn)黨和國家秘密信息的事件;在企業(yè)網(wǎng)絡(luò)上出現(xiàn)惡意攻擊中國共產(chǎn)黨、國家領(lǐng)導(dǎo)人和國家機(jī)關(guān)信息的事件;惡意散布反動(dòng)言論和謠言并造成重大政治和社會(huì)影響的事件。影響到企業(yè)生產(chǎn)安全,并已造成或有潛在社會(huì)影響的信息安全事件;

        3.2.2 重大(Ⅱ級)

        如果發(fā)生如下情況,可以將事件定義為重大:

        在企業(yè)網(wǎng)絡(luò)上出現(xiàn)惡意攻擊企業(yè)主要領(lǐng)導(dǎo)人員和干擾企業(yè)正常經(jīng)營秩序信息,導(dǎo)致影響干部職工隊(duì)伍穩(wěn)定等不良后果的事件;在企業(yè)網(wǎng)絡(luò)上非受控的涉及企業(yè)內(nèi)部不應(yīng)公開的敏感信息;企業(yè)骨干網(wǎng)絡(luò)癱瘓,喪失業(yè)務(wù)處理能力;企業(yè)核心系統(tǒng)故障,預(yù)計(jì)恢復(fù)時(shí)間t ≥24小時(shí)的事件。

        3.2.3 較大(Ⅲ級)

        如果發(fā)生如下情況,可以將事件定義為較大:

        較重要的生產(chǎn)信息系統(tǒng)故障,預(yù)計(jì)恢復(fù)時(shí)間12 小時(shí)≤t ≤24 小時(shí)的事件;內(nèi)部郵件系統(tǒng)、OA 系統(tǒng)等較重要的辦公系統(tǒng)故障,出現(xiàn)事故后,影響公司運(yùn)轉(zhuǎn)及辦公的時(shí)間,預(yù)計(jì)恢復(fù)時(shí)間t ≥24 小時(shí)。

        3.2.4 一般(Ⅳ級)

        如果發(fā)生如下情況,可以將事件定義為一般:

        一般性的生產(chǎn)及辦公系統(tǒng)出現(xiàn)故障;網(wǎng)絡(luò)局部中斷但不影響核心網(wǎng)絡(luò)使用;業(yè)務(wù)系統(tǒng)中斷,時(shí)間較短暫,或者只影響使用效率的信息安全事件。

        3.3 信息安全應(yīng)急響應(yīng)

        當(dāng)啟動(dòng)信息安全預(yù)警以后,如果信息安全事件已經(jīng)發(fā)生,并影響到企業(yè)自身,則進(jìn)入應(yīng)急響應(yīng)狀態(tài)。必要的時(shí)候,也可以不啟動(dòng)預(yù)警而直接進(jìn)行應(yīng)急響應(yīng)。

        按照事件的嚴(yán)重程度和影響范圍,應(yīng)急響應(yīng)分別為特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)共四級。四個(gè)級別分別對應(yīng)四級信息安全事件。

        按照級別的不同,響應(yīng)的組織級別也不同,可以分為外部支援、公司級響應(yīng)、部門級響應(yīng)以及專業(yè)內(nèi)響應(yīng)。不同級別的響應(yīng),應(yīng)該有應(yīng)急指揮部進(jìn)行決策。

        信息安全事件發(fā)生后,企業(yè)在做好先期處置的同時(shí)應(yīng)立即組織研判,開展調(diào)查、收集、整理事件信息,保存證據(jù),做好信息發(fā)布和通報(bào)工作。在應(yīng)急響應(yīng)過程中,應(yīng)及時(shí)向信息安全主管部門報(bào)告信息安全事件及其隱患的處理情況。在事件處理過程中,如果發(fā)現(xiàn)事態(tài)嚴(yán)重,也可以提升響應(yīng)級別,請求更多的技術(shù)支援。

        信息安全事件應(yīng)急響應(yīng)的結(jié)束,應(yīng)組織事態(tài)判斷,并由上級主管部門或者企業(yè)應(yīng)急指揮部決定應(yīng)急響應(yīng)結(jié)束。

        4 信息安全應(yīng)急培訓(xùn)及演練

        為提高應(yīng)急響應(yīng)隊(duì)伍的技能,應(yīng)該開展必要的應(yīng)急培訓(xùn)和演練。

        信息安全應(yīng)急培訓(xùn)包括基礎(chǔ)知識培訓(xùn)、應(yīng)急啟動(dòng)與響應(yīng)培訓(xùn)、應(yīng)急預(yù)案培訓(xùn)、處置方法培訓(xùn)及專項(xiàng)技能培訓(xùn)等。

        按照國家等級保護(hù)制度的相關(guān)要求,對于重要信息系統(tǒng)應(yīng)該每年開展一次信息安全應(yīng)急演練。演練應(yīng)該具備演習(xí)方案、演習(xí)模擬環(huán)境搭建、演習(xí)評估、演習(xí)總結(jié)等環(huán)節(jié)。通過演習(xí)不斷提升響應(yīng)能力。

        5 結(jié)論

        企業(yè)信息安全應(yīng)急響應(yīng)體系的建立決定了在突發(fā)事件中的處置能力。應(yīng)急響應(yīng)體系的建立,應(yīng)結(jié)合實(shí)際業(yè)務(wù)特點(diǎn),在日常運(yùn)維中不斷實(shí)踐、逐步探索并完善提升。本文對企業(yè)信息安全應(yīng)急體系的建設(shè)情況進(jìn)行了全面的歸納總結(jié)。后續(xù)可以考慮將信息安全應(yīng)急體系與生產(chǎn)安全應(yīng)急體系相結(jié)合,統(tǒng)籌開展綜合性的應(yīng)急響應(yīng)工作,為企業(yè)的突發(fā)事件應(yīng)對能力提供有效的保障。

        猜你喜歡
        故障信息企業(yè)
        企業(yè)
        企業(yè)
        企業(yè)
        敢為人先的企業(yè)——超惠投不動(dòng)產(chǎn)
        故障一點(diǎn)通
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        奔馳R320車ABS、ESP故障燈異常點(diǎn)亮
        故障一點(diǎn)通
        江淮車故障3例
        展會(huì)信息
        欧美人伦禁忌dvd放荡欲情| 国产免费精品一品二区三| 亚洲精品一区二区三区52p| 国产精品a免费一区久久电影| 欧美婷婷六月丁香综合色| 欧洲亚洲色一区二区色99| 国产在线精品观看一区二区三区| 日韩精品自拍一区二区| 日本a爱视频二区三区| 亚洲 欧美 国产 制服 动漫| 人人妻人人澡人人爽人人精品97| 欧美精品在线一区| 一本色道久久88综合亚洲精品 | 亚洲中文字幕一区二区在线| 国产又色又爽无遮挡免费软件| 国产乱理伦片在线观看| 久久久久久AV无码成人| 国产一区二三区中文字幕| 图片小说视频一区二区| 久久精品国产精品| 97久久精品人人做人人爽| 精品视频在线观看一区二区三区| 国产精品久久久黄色片| 99精品国产在热久久无码| 性欧美暴力猛交69hd| 欧美深夜福利视频| 国产美女冒白浆视频免费| 亚洲精品国产精品乱码视色| 久久精品国产亚洲av电影网 | a级毛片无码久久精品免费| 久久亚洲道色宗和久久| 精品人妻av一区二区三区不卡| 亚洲av三级黄色在线观看| 欧美日韩精品乱国产| 久久久无码人妻精品一区| 国产短视频精品区第一页 | 精品人妻中文无码av在线| 中字无码av电影在线观看网站| 日韩产的人妻av在线网| 久久天天躁夜夜躁狠狠| 日本www一道久久久免费榴莲|