程書玲

(浙江工貿(mào)職業(yè)技術(shù)學(xué)院，浙江 溫州 325003)

應(yīng)急管理系統(tǒng)是應(yīng)急體系建設(shè)的重點，利用基于互聯(lián)網(wǎng)的云安全技術(shù)及信息化應(yīng)急管理技術(shù)，發(fā)現(xiàn)并篩選潛在的危險，跟蹤危險源，實時監(jiān)控危險源的變化情況[1]，并快速生成智能化解決方案，可提高管理效率?；诖?，對信息系統(tǒng)中的云安全技術(shù)、應(yīng)急管理技術(shù)進行了分析。

為了快速應(yīng)對和解決信息系統(tǒng)中出現(xiàn)的風(fēng)險，管理人員必須第一時間掌握應(yīng)急信息。在應(yīng)急管理信息系統(tǒng)創(chuàng)建前，要分析應(yīng)急信息來源，創(chuàng)建標(biāo)準(zhǔn)化數(shù)據(jù)倉庫。應(yīng)急信息主要包括企業(yè)、部門等信息，利用統(tǒng)一的技術(shù)規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)，實現(xiàn)管理制度的制定，在應(yīng)急管理部門創(chuàng)建標(biāo)準(zhǔn)化數(shù)據(jù)倉庫，打破各部門信息壁壘，實現(xiàn)社會、企業(yè)和政府信息的共享，使信息荒島、孤島等問題得到解決。應(yīng)急時，需要對各方面的應(yīng)急資源進行調(diào)度，實現(xiàn)高效指揮[2]。

圖1 應(yīng)急信息來源Fig.1 Emergency information resource

1 云安全技術(shù)在應(yīng)急管理系統(tǒng)中的應(yīng)用

1.1 用戶管理模塊

用戶管理模塊主要包括用戶角色、用戶權(quán)限、用戶日志，其中用戶日志記錄用戶的操作行為，包括用戶登錄系統(tǒng)的時間、瀏覽頁面、操作內(nèi)容等。云安全技術(shù)可根據(jù)用戶的權(quán)限或角色分配訪問范圍。

1.2 應(yīng)急預(yù)案管理模塊

這是信息安全應(yīng)急管理系統(tǒng)的主要構(gòu)成，負(fù)責(zé)保存典型信息安全事件的解決方案，具有預(yù)案動態(tài)規(guī)劃、應(yīng)急人員組織建設(shè)、動畫模擬演練、優(yōu)選方案等功能，通過這些功能能夠快速制定出最優(yōu)的應(yīng)急管理方案。

預(yù)案動態(tài)規(guī)劃。云安全技術(shù)將風(fēng)險分類，分成業(yè)務(wù)風(fēng)險、系統(tǒng)內(nèi)部風(fēng)險、網(wǎng)絡(luò)邊界風(fēng)險、數(shù)據(jù)風(fēng)險，并將風(fēng)險分為若干等級，其目的是優(yōu)先將有限的時間和資源處理風(fēng)險級別較大的事件，并向管理人員生成分析報告。實現(xiàn)預(yù)案需求的編制，對預(yù)案關(guān)系進行定義，包括發(fā)布、上報、分級、處理等功能。

預(yù)案編制?？焖俳M織一批具有專業(yè)知識背景和經(jīng)驗的應(yīng)急人員進行管理。進行有效溝通，通過云平臺的短信服務(wù)下發(fā)應(yīng)急通信方式，確保每個應(yīng)急管理人員都能收到信息。實現(xiàn)緊急處置計劃的設(shè)置。定義緊急處置任務(wù)的資源、序列和任務(wù)負(fù)責(zé)人。重建方案，根據(jù)風(fēng)險度和和風(fēng)險恢復(fù)情況對應(yīng)急管理人員進行重新分配[3-4]。

預(yù)案審核和發(fā)布。在對預(yù)案進行編制后，通過審核批準(zhǔn)之后正式發(fā)布。因為預(yù)案是敏感文件，因此需要對發(fā)布范圍、對象進行規(guī)定。

培訓(xùn)演練。此階段能夠使應(yīng)急工作人員掌握應(yīng)急預(yù)案內(nèi)容，熟悉應(yīng)對規(guī)程和措施，利用演練尋找應(yīng)急訓(xùn)練中的不足并改正。

1.3 應(yīng)急資源管理

應(yīng)急資源是信息安全應(yīng)急響應(yīng)工作的資源基礎(chǔ)，包括關(guān)鍵IT的資源注銷、登記、統(tǒng)計查詢，應(yīng)急資源注銷、登記、統(tǒng)計和組織機構(gòu)管理。應(yīng)急資源庫除了有各種應(yīng)急指揮決策數(shù)據(jù)信息資源之外，還有專用的資源管理系統(tǒng)。應(yīng)急資源管理數(shù)據(jù)庫類別主要有以下幾種：

信息安全漏洞庫。利用云安全技術(shù)可以實時通知管理人員更新軟硬件，減少信息安全漏洞，從根源解決潛在的風(fēng)險。另外，云安全服務(wù)也可以定期推送信息安全相關(guān)知識，提高應(yīng)急管理人員的專業(yè)知識。

信息安全管理工具。使用堡壘機實現(xiàn)對用戶的行為記錄、監(jiān)控等功能，對異常行為進行告警，通知管理人員檢查用戶操作，從而避免潛在的風(fēng)險。為了阻止外網(wǎng)非法入侵，利用VPN，通過外網(wǎng)連接VPN服務(wù)器，進入企業(yè)內(nèi)網(wǎng)，提高安全級別。

信息安全補丁庫。對各種安全漏洞補丁進行保存，包括安全漏洞編號、補丁程序、類型、效果說明等信息。

信息安全事件庫。對城市電子政務(wù)范圍中的重要信息安全事件進行記錄，包括事件發(fā)生原因、范圍、時間、處理方式、后果等信息，為應(yīng)急響應(yīng)工作提供借鑒和參考[5]。

1.4 應(yīng)急值班

利用云安全技術(shù)，將應(yīng)急相關(guān)信息自動分配給應(yīng)急值班人員，確保值班人員第一時間拿到應(yīng)急信息，根據(jù)云安全發(fā)送的應(yīng)急方案，立即處理風(fēng)險。

1.5 指揮調(diào)度

根據(jù)云安全技術(shù)提供的應(yīng)急方案、現(xiàn)場仿真，快速組織救援隊伍，第一時間趕到現(xiàn)場，將風(fēng)險降到最低。系統(tǒng)可利用計算機網(wǎng)絡(luò)及時發(fā)布預(yù)案，使參與事件處置的各部門人員直觀掌握方案內(nèi)容，協(xié)同統(tǒng)一處理突發(fā)事件[6]。

1.6 攔截病毒

云安全技術(shù)能夠利用互聯(lián)網(wǎng)云計算技術(shù)中的云端服務(wù)器，實現(xiàn)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)應(yīng)用云殺毒和云攔截。此種使用復(fù)合式攔截攻擊機制，可在局域網(wǎng)安全隱患威脅到用戶端前，實現(xiàn)攔截和相應(yīng)處理。目前，網(wǎng)絡(luò)安全隱患與病毒攻擊方式較多，尤其是病毒并不只是單一的病毒體，而是具備多個組件復(fù)合的病毒體，嚴(yán)重危害了網(wǎng)絡(luò)用戶。云安全技術(shù)復(fù)合式攔截病毒機制能夠解決此問題。比如：在接收到網(wǎng)絡(luò)電子郵件時，郵件服務(wù)器能夠全面檢查郵件來源地址和鏈接地址，如果檢查結(jié)果為此郵件地址與網(wǎng)絡(luò)鏈接不可信，服務(wù)器就會利用云安全技術(shù)實現(xiàn)殺毒處理并刪除郵件，并將兩個源地址與鏈接地址添加到安全隱患數(shù)據(jù)庫中，以后此網(wǎng)址郵件內(nèi)容就會自動執(zhí)行隔離處理，在計算機網(wǎng)絡(luò)還沒有威脅到用戶局域網(wǎng)前，就能夠被攔截處理。

2 結(jié)語

互聯(lián)網(wǎng)日益普及，我國對于應(yīng)急管理工作更加重視。分析了以云安全為平臺、以信息系統(tǒng)為載體、以風(fēng)險信息識別為核心的應(yīng)急管理系統(tǒng)，有效提高了應(yīng)急管理效率，為應(yīng)急體系創(chuàng)建打下了基礎(chǔ)。