序論:在您撰寫國內信息安全事件時��,參考他人的優秀作品可以開闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度。
第1篇
(1)適應電力企業發展的需要�,遵循現行電力企業管理體制;
(2)管控平臺涉及技術和管理��,須對技術手段和管理手段的實現方式進行決擇�����;
(3)須考慮不同級別單位以及不同使用對象需求的側重點����;
(4)管控平臺自身須具有一定安全性;
(5)基于管控平臺的工具特性�����,須配套推出數據初始化等服務及制度來實現平臺的正常運轉�����。
2管控平臺角色需求分析
管控平臺設置的用戶角色必須與電力企業現有信息安全相關組織架構相匹配����。一般來講,電力行業自身信息安全相關組織架構包括上級信息安全主管單位����、本地信息安全主管單位以及本地信息安全實施單位此外�����,電力行業在實際信息安全工作中���,需要外部信息安全產品廠商、安全服務廠商����、安全咨詢機構、相關公共信息安全機構以及科研機構支持����。管控平臺將外部信息安全產品廠商�����、安全服務廠商�、安全咨詢機構統一定義為外部信息安全支持單位����,將相關公共信息安全機構以及科研機構定義為應急聯動及專家機構��。管控平臺各角色職能需求分析如下:
(1)上級信息安全主管單位上級信息安全主管單位負責企業整體信息安全保障����,掌握整體信息安全態勢,評估網絡和信息系統安全機制的有效性情況�����。在信息安全突發事件發生時,負責事件決策、監控、協調�����。
(2)本地信息安全主管單位本地信息安全主管單位負責本單位信息安全保障,掌握所轄網絡及其業務信息系統的安全態勢����,協調安全事件的處理����。
(3)本地信息安全實施單位本地信息安全實施單位負責本單位信息安全保障具體實施工作�。在管控平臺中本地信息安全實施單位設置的角色包括負責人、安全主管�、安全運維人員等,如表1所示����。負責風險評估�����、實時監控���、應急演練、安全預警以及信息安全突發事件處置各項工作的具體實施�。
(4)外部信息安全支持單位外部信息安全支持單位承擔信息安全支撐服務職能�����,其職責包括外部信息安全事件預警監控��,風險評估�����、應急演練及應急處置的外協支持等��。
(5)應急聯動及專家機構應急聯動及專家機構由各相關公共信息安全機構���、科研機構信息安全相關領域專家組成�,為電力企業信息安全保障提供技術支持和資源保障。應急聯動專家機構人員在管控平臺中通過設置呼叫樹和專家角色,參與應急等各項事務的處置����。
3系統功能設計
通過管控平臺的定位以及上述角色需求分析�����,可明確管控平臺的功能模塊設置及關系如圖1所示,下面依次對關鍵模塊內容進行闡述�����。
3.1基礎安全數據管理
基礎安全數據管理模塊對企業信息系統相關的網絡設備����、服務器、通用軟件等基本信息和策略配置信息,漏洞庫���、事件特征庫、補丁庫、安全配置知識庫和應急響應知識庫�����,以及風險評估���、應急演練等工作中產生的過程數據進行匯總存儲并詳細分類���,支持多種查詢和修改����。
3.2預案管理
預案管理模塊實現對各級單位信息安全應急預案的編制����、審批、��、更新����,以及預案的執行(及演練)和事件處置等功能。其中應急預案編制�����、審批在管控平臺上進行統一規范�����,各單位人員在管控平臺上只需要參考應急預案模板并調用本單位的實際數據內容即可完成編制任務��。預案管理模塊功能設計如圖2所示�。在預案管理模塊中,應急預案執行是一種復雜的業務流程���,通?;诠ぷ髁饕鎭韺崿F��。這種實現方式可確保相應的演練和事件處置活動能夠全程可監控�、可記錄。圖3是基于工作流引擎實現應急預案某一操作規程的實例����。
3.3風險評估
風險評估模塊為各單位信息安全風險評估工作提供全過程支撐,并能夠根據評估過程和結果數據(例如將資產調研結果��,威脅�����、漏洞分析等評估結果)通過內定的矩陣型風險計算方式自動計算得出各單位總體風險和高危風險狀況�����,為各單位編制應急預案的方向提供依據��。風險評估模塊功能設計如圖4所示�����。
3.4業務影響分析
業務影響分析模塊同樣是為編制應急預案提供依據,與風險評估模塊類似�����。但考慮到信息系統業務的差異性�,管控平臺不對業務影響分析進行全過程管理和支撐。圖險評估模塊功能設計示意圖
3.5公告管理
公告管理模塊向管控平臺各級角色提供通知信息���、瀏覽�����、查閱����、管理功能����。公告從編制����、審批���、到反饋的整個流程均通過管控平臺來實現。公告的類別包括:
(1)企業發文:企業帶正式文號的信息安全類文檔的����、管理、顯示����;
(2)通知通報:企業不帶正式文號但須告知各級單位的信息安全相關文檔的、管理�����、顯示�����;
(3)企業動態:企業各級單位參與的信息安全相關活動����、新聞的、管理�����、顯示;
(4)業界安全動態:國內外安全事件��,尤其是電力行業安全相關動態的�����、管理��、顯示��。
3.6預警管理
預警管理模塊包含漏洞預警和威脅預警兩類功能�����,級別分為高���、中����、低三級�����。預警信息來源分為兩類�����,一類是國內外安全評測機構����、廠商的安全預警及漏洞,另一類是源自風險評估模塊和業務影響分析模塊的計算結果�����。與公告類似��,預警管理的整個流程通過管控平臺來實現�����。各單位接收到管控平臺自動發送的提示短信��,登錄平臺����,即可處理預警信息。
3.7安全事件管理
安全事件管理模塊對信息安全事件的分級分類以及事件響應處理進行管理���。信息安全事件的分級分類基于國家有關標準與行業實際情況��。安全事件響應方式分為自動響應和事件工單管理兩類��。自動響應包括屏幕���、郵件���、聲音、工單�����、對話框���、設備控制���、短信、腳本操作���、SNMPTrap等響應方式�,并通過其設置實現自定義用戶響應策略����。事件工單管理則通過與第三方統/平臺的接口與例如IT服務管理平臺進行聯動來實現。
3.8信息安全狀況監視(應急值班室)
信息安全狀況監視模塊可向各級人員提供不同的管理界面���,分為宏觀態勢監視與應急監視兩類�。宏觀態勢監視能夠根據風險評估結果�、安全預警信息以及當前安全狀況(是否有安全事件發生以及處理情況),對企業整體安全態勢進行研判�����,為安全決策提供支持���。應急監視能夠通過安全模型分析及人工比對分析��,將安全事件�、威脅�����、漏洞等數據與管控平臺中業務數據進行關聯��,得出研判信息�,并結合國家有關標準,為應急人員提供應急相應實施依據。信息安全狀況監視模塊功能設計如圖5所示���。
4結語
第2篇
(一)加強信息安全管理
金融行業通過在互聯網開展業務���、提高管理效能、創新金融服務�����、開拓金融市場來擴大自身影響力���,對防范和抵御來自互聯網的信息安全威脅十分重視�����,而對來自內部的信息安全威脅卻防范不足����。尤其缺乏對內部人員信息安全意識的培養����,在信息安全管理制度執行方面存在不足。調查顯示�,超過75%的信息系統泄密和惡意攻擊事件都是由于內部人員疏忽和無意識泄密造成的,這是安全威脅不斷升級的重要原因之一。此外��,在利益驅動下��,個別內部人員鋌而走險���,利用管理的疏漏主動發起的信息安全威脅更難防范。同時����,信息安全不能只靠一些信息安全產品實現,安全產品和技術只是信息安全管理體系里的一小部分����。只有在良好的信息安全管理基礎上才能發揮作用,所以“三分技術����,七分管理”是保障信息安全的基本原則。
(二)建立信息安全事件調查規范
懷疑發生信息安全事件后���,要及時啟動調查程序�,而每個調查程序必須有一套基本的規范加以指導�。通常從調查人員構成、調查時間緊迫程度、調查方案�、保密范圍以及需要采取的后續措施等方面逐一規定。在調查組成員的選配上�,需要業務部門、技術部門��、監督檢查部門以至外聘專家共同組成�;在時間要求上,第一時間開展調查能夠防止重要信息被刪除���、篡改�,爭取得到第一手資料����;在調查方案上,信息安全事件調查需要從業務操作�、內部管理、技術原因等各方面開展調查�����;在保密要求上�,需要對被檢查單位和人員保密調查內容和調查方法,防止出現相關證據信息被人為隱瞞���、銷毀的情況���;在調查評估上�,信息安全事件發生后引起的嚴重影響����,是否需要啟動司法程序等作出規定。因此����,建立一整套信息安全事件調查程序至關重要�,主要是為了確保以下4個方面的內容。1.信息安全異?�,F象可以被檢測出來并得到有效處理��,尤其是確定是否需要將異?,F象歸類為信息安全事件。2.對已確定的信息安全事件進行評估�����,并以最恰當和最有效的方式作出響應�。3.作為事件響應的一部分�����,通過恰當的防護措施��,將信息安全事件對組織及其業務運行的負面影響降至最低�。4.及時總結信息安全事件及其管理的經驗教訓��,有效預防將來信息安全事件發生的頻率����,改進信息安全防護措施的實施和使用,同時全面改進信息安全事件管理方案���。
(三)提高信息安全人員素質
除了建立信息安全管理制度并嚴格落實外����,高素質的信息安全人員是信息安全保障體系的智力支撐�����。從IT行業越來越細的專業劃分和日益復雜嚴重的信息安全威脅來看����,信息安全管理儼然成為需要有更高專業素養的領域�。信息安全管理人員需要掌握的知識結構包括信息安全保障基礎知識�、信息安全技術、信息安全管理�����、信息安全工程以及信息安全標準法規等�。在技術領域需要掌握操作系統安全、防火墻��、防病毒�����、入侵檢測����、密碼技術和應用等安全技術知識�����;在管理方面要掌握信息安全管理和治理����,并要具有開展風險評估��、災難恢復�、應急響應所需相關知識和實踐能力��;在工程領域要有開展信息安全工程管理�����、咨詢和監理的實踐經驗�����;在標準和法律法規領域�����,需要掌握國家信息安全相關的法律法規以及國內外信息安全相關的標準和實踐經驗�����。此外�,一個合格的信息安全員不但要有不斷更新自身知識結構的自主學習能力,還要具有高度的責任心和自律能力�����。因此,建立一支高素質的信息安全員隊伍�,是信息安全工作的重要保障。
(四)建立金融機構間協同調查機制
在廣域網環境中�����,服務器��、網絡設備���、安全監控系統在地理上是分散的���,可能部署在不同層次的網絡節點并分屬不同的管理機構。由于網絡的互通性��,黑客經常會使用遠程攻擊或利用被侵入的主機作為跳板隱藏自身地址����,入侵和攻擊事件表面上發生在A地�����,但發起攻擊的源頭很可能在B地�����。如果要追蹤攻擊的源頭,就需要收集所有關鍵服務器����、網絡節點的日志信息等,并將它們按一定的規律關聯起來���。例如這次事件的調查雖然不屬于黑客攻擊����,但如果要找到登錄終端�,就需要調取商業銀行、人民銀行各級網絡交換機�����、路由器�����、防火墻等設備的配置文件���、日志文件����,甚至是系統臨時文件等。由于商業銀行和人民銀行之間沒有建立相應的協同工作機制��,調查組無法及時獲取這些資料����,所以也就無法通過IP地址找到登錄終端,并通過登錄終端找到查詢人員���。隨著人民銀行與金融機構間網絡的互聯互通����,提供的服務項目增多����,加上微小金融機構大量接入金融服務平臺,出現此類信息安全事件的概率也會上升�����,需要各金融機構間共享關鍵信息并協助開展調查的事件也會越來越多����,所以建立金融機構間信息安全事件協同調查機制至關重要。
(五)重視Web應用系統安全設計
第3篇
1 信息安全風險評估基本理論
1.1 信息安全風險
信息安全風險具有客觀性����、多樣性、損失性����、可變性、不確定性和可測性等多個特點���?��?陀^性是因為信息安全風險在信息系統中普遍存在;多樣性是指信息系統安全涉及多個方面;損失性是指任何一種信息安全風險,都會對信息系統造成或大或小的損失;可變性是指信息安全風險在系統生命周期的各個階段動態變化;不確定性是一個安全事件可以有多種風險;可測試性是預測和計算信息安全風險的方法����。
1.2 信息安全風險評估
信息安全風險評估,采用科學的方法和技術和脆弱性分析信息系統面臨的威脅�����,利用系統���,評估安全事件可能會造成的影響���,提出了防御威脅和保護策略�,從而防止和解決信息安全風險��,或控制在可接受范圍內的風險�,最大限度地保護系統的信息安全。通過評價過程對信息系統的脆弱性進行評價�,面臨威脅和漏洞威脅利用的負面影響,并根據信息安全事件的可能性和嚴重程度����,確定信息系統的安全風險。
2 信息安全風險評估原理
2.1 風險評估要素及其關系
一般說來�,信息安全風險評估要素有五個,除以上介紹的安全風險外�����,還有資產��、威脅�����、脆弱性、安全措施等��。信息安全風評估工作都是圍繞這些基本評估要素展開的�����。
2.1.1 資產
資產是在系統中有價值的信息或資源�����,是安全措施的對象��。資產價值是資產的財產��,也是資產識別的主要內容�����。它是資產的重要程度或敏感性���。
2.1.2 威脅
威脅是導致不期望事件發生的潛在起因,這些不期望事件可能危害系統���。
2.1.3 脆弱性
脆弱性是資產存在的弱點���,利用這些弱點威脅資產的使用����。
2.1.4 安全措施
安全措施是系統實施的各種保護機制�,這種機制能有效地保護資產、減少脆弱性��、抵御威脅����、減少安全事件的發生或降低影響。風險評估圍繞上述基本要素�。各要素之間存在著這樣的關系:
(1)資產是風險評估的對象,資產價值是由資產價值計量的����,資產價值越高,證券需求越高�����,風險越小����。
(2)漏洞可能會暴露資產的價值�����,使其被破壞����,資產的脆弱性越大�����,風險越大;
(3)威脅引發風險事件的發生�����,威脅越多風險越大;
(4)威脅利用脆弱性來危害資產;
(5)安全措施可以防御威脅��,減小安全風險�����,從而保護資產����。
2.2 風險分析模型及算法
在信息安全風險評估標準中���,風險分析涉及資產的三個基本要素���,威脅和脆弱性�����。每個元素都有它自己的屬性���,并由它的屬性決定。資產的屬性是資產的價值�,而財產的威脅可以是主體、客體��、頻率�����、動機等�。財產的脆弱性是資產脆弱性的嚴重性。在風險分析模型中��,資產的價值���、威脅的可能性��、脆弱性的嚴重程度��、安全事件的可能性和安全事件造成的損失���,兩者是整合的�����,它是風險的價值��。
風險分析的主要內容為:
(1)識別資產并分配資產;
(2)確定威脅,并分配潛在的威脅;
(3)確定漏洞���,并分配資產的脆弱性的嚴重程度;
(4)判斷安全事件的可能性�。根據漏洞的威脅和使用的漏洞來計算安全事件的可能性�����。
安全事件發生可能性=L(威脅可能性�����,脆弱性)=L(T����,V)
(5)計算安全事件損失�。根據脆弱性嚴重程度和資產價值計算安全事件的損失��。
安全事件造成的損失=F(資產價值��,脆弱性嚴重程度)=F(Ia����,Va);
(6)確定風險值。根據安全事件發生可能性和安全事件造成的損失�,計算安全事件發生對組織的影響。
風險值=R(A��,T����,V)=R(F(Ia,Va)����,L(T,V))
其中����,A是資產;T是威脅可能性;V是脆弱性;Ia是資產價值;Va是脆弱性的嚴重程度;L是威脅利用脆弱性發生安全事件的可能性;F是安全事件造成的損失�,R是風險計算函數����。
3 信息風險分析方法探析
作為保障信息安全的重要措施,信息安全系統是信息安全的重要組成部分��,而信息安全風險評估的算法分析方法�����,風險評估作為風險分析的重要手段���,早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標準的一部分��。從定性定量的角度可以將風險分析方法分為三類,也就是定性方法�、定量方法和定性定量相結合。
3.1 定性的風險分析方法
定性的方法是憑借分析師的經驗和知識的國際和國內的標準或做法��,風險管理因素的大小或程度的定性分類�,以確定風險概率和風險的后果。定性的方法的優點是���,信息系統是不容易得到的具體數據的相對值計算���,沒有太多的計算負擔����。它有一定的缺陷�����,是很主觀的��,要求分析有一定的經驗和能力����。比較著名的定性分析方法有歷史比較法、因素分析方法��、邏輯分析法���、Delphi法等��,這些方法的成敗與執行者的經驗有很大的關系���。
3.2 定量的風險分析方法
定量方法是用數字來描述風險�,通過數學和統計的援助���,對一些指標進行處理和處理��,來量化安全風險的結果����。定量方法的優點是評價結果直觀��,使用數據表示�����,使分析結果更加客觀��、科學�����、嚴謹�、更有說服力��。缺點是�,計算過程復雜,數據詳細,可靠的數據難以獲得�����。正式且嚴格的評估方法的數據一般是估計而來的�,風險分析達到完全的量化也不太可能。與著名的定時模型定量分析方法�����、聚類分析法�����、因子分析法�、回歸模型、決策樹等方法相比較,這些方法都是具有數學或統計工具的風險模型��。
3.3 定性定量相結合的風險分析方法
是因為有優點和缺點的定量和定量的方法��,只使用定性的方法��,太主觀�,但只有使用定量方法����,數據是難以獲得的��,所以目前常用的是定性和定量的風險分析方法相結合���。這樣,既能克服定性方法主觀性太強的缺點�����,又能解決數據不好獲取的困難�����。典型的定性定量相結合的風險評估工具有@Risk���、CORA等�����。
第4篇
(一)信息安全組織臨時化
通常,制造型企業只有在發生了信息泄露��、病毒攻擊�、系統破壞等信息安全事件時,才會臨時從信息技術部和業務部門抽調人手處理和解決信息安全事件.出現新的信息安全要求時,才會臨時組建項目小組,根據新的信息安全要求制定解決方案并實施計劃,項目完成后,臨時小組就會解散,沒有人會繼續跟進和執行解決方案.由于沒有定期的信息安全評估,安全計劃不斷地重復開始和結束,帶來大量的人財物重復投入,這將導致安全計劃成本不斷增加,企業的工作效率不斷降低,信息安全防護也未得到有效提升.
(二)員工上網無限制
雖然制造型企業為員工上網提供了用戶名及密碼,并且對其登錄的網站進行了監測,但是員工在工作時間還是可以無設防地利用外網進行網頁游覽����、網絡社交等行為,并且使用一些網站的免費郵箱隨意地接收和發送電子郵件,這些給黑客、病毒����、釣魚軟件等創造了對企業內部網絡攻擊的機會.于是,員工在不了解原因的情況下,使得企業的信息被泄露或者內部網絡癱瘓,從而影響企業的正常工作,造成企業資產的損失.
(三)個人移動設備(BYOD)使用泛濫
在制造型企業的辦公場合,員工會攜帶個人移動設備(BYOD)如筆記本電腦、平板電腦�����、智能手機����、移動硬盤等進行辦公.企業員工可以較為隨意地使用這些移動存儲設備對內部文件進行拷貝,并且可以使用移動設備接入企業內網的無線WiGFi,并擁有一定程度的內網數據讀取權限,這樣做雖然節約了企業的辦公成本,提高了辦公的效率,但是也增加了企業內網病毒感染及遭受黑客惡意入侵的風險.
(四)信息安全防護水平有限
出于性能、技術等因素的考慮,加之國內自主研發的信息安全產品較少,目前進口的信息安全產品受到許多制造型企業的廣泛采用.盡管這些企業的信息安全需求以此得到了滿足,但近幾年來,進口產品設備故障的頻繁發生也對制造型企業的業務帶來了不同程度的影響.同時,進口信息安全產品已經占據了這些企業信息系統的關鍵節點,這使得企業的商業機密時刻處于高危狀態.不僅如此,部分制造型企業仍舊停留在使用免費的個人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統一的管理平臺對企業內網的安全系統進行統一的升級與維護.另外,信息安全產品在企業內的無序堆疊不僅使得各安全產品存在兼容性問題,同時也使得各產品廠商只能提供與自己產品有關的技術支持,導致企業對問題很難進行跟蹤和排查.最后,企業電腦終端上的防毒程序未開啟或者未升級至最新版本,以及系統漏洞修補的不及時都造成了多病毒大面積入侵企業內網.
(五)信息安全事件處理不及時
制造型企業在發生信息安全事件時,即使有相關的信息安全管理產品,但無法迅速定位安全事件,更無法快速進行安全事件響應處理,常處于混亂����、無序的運維管理狀態.由于企業的安全管理人員無法全面了解整個企業網絡中正在發生的內部越權訪問和外部攻擊,出現問題時,他們多表現得無從下手或者手忙腳亂.而且,企業各部門各自為政,對發生信息安全事件無法進行統一規范的快速處理.
二、制造型企業信息安全薄弱的原因
(一)員工信息安全意識淡薄
制造型企業員工信息安全意識比較淡薄,主要表現為企業管理層沒有充分認識到信息安全的重要性,沒有將信息安全管理工作與企業生產安全管理工作放在同等重要的高度來對待,更沒有把它作為日常管理工作的一部分.管理層之所以沒有信息安全意識主要是因為信息安全不會直接為企業帶來經濟效益,反而需要投入大量的時間和資源,尤其是對于受部門業績壓力和資源限制的業務部門來說,他們不愿意把時間和資源放在信息安全防護工作上,并且他們還認為不采取安全防護措施不一定會造成損失.普通員工則表現在他們不了解什么信息安全,不知道遵守和執行信息安全制度對自己及企業帶來的影響,缺少必要的信息安全教育與培訓,有意或無意地導致信息安全事件的發生.
(二)信息安全技術體系不完善
信息安全防護水平受到限制除了受上述因素影響外,還有就是沒有完善的物理安全�、運行安全和數據安全相統一的信息安全技術體系,具體體現在企業使用的軟件設計存在缺陷或者技術漏洞、殺毒軟件不及時更新;信息系統設計沒有以風險評估為基礎���、業務流程描述錯誤或漏洞����、數據訪問權限設置不清晰、關鍵數據沒有備份等因素;物理安全邊界不明確���、設備或存儲介質缺乏安全措施����、電纜損壞���、不可抗力的自然災害等.
(三)信息安全事件應急響應機制缺失
信息安全事件處理不及時很大程度上是因為沒有建立信息安全事件應急響應機制.制造型企業沒有對信息安全事件進行分級響應與處置,也沒有結合企業的實際情況通過預測�、評估和分析安全事件對企業造成的后果程度進行等級劃分,并針對不同的安全事件制定相應的應急預案.同時,大部分制造型企業在處理信息安全事件時更多依靠的是人的經驗和責任心,缺少標準化的信息安全事件處理流程,以及必要的審核和工具支撐.
三�����、改進制造型企業信息安全的對策
通過上述分析可知,信息安全問題不僅出現在技術方面,還更多地出現在管理方面.因此,為了保障企業的業務持續運行,加強企業的股東�����、客戶以及服務提供商對企業信息安全的信任,增強企業的核心競爭能力,制造型企業可以將管理����、技術和運維三方面有效地結合起來,促進企業的可持續發展.
(一)建立健全的信息安全組織層級結構
企業信息安全組織架構的建立是圍繞企業信息安全管理的戰略目標,對企業的信息資源、人力資源�、安全技術產品等進行合理安排和配置,構成相互協作的有機整體,使企業的信息安全活動協調有效地運行.制造型企業通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部���、信息安全執行部的層級結構,不僅能在企業中形成一張網,覆蓋企業的各個部門,有利于信息安全措施的實施和針對信息安全事件的快速響應,而且還能為后續建立信息安全管理體系提供組織上的保證.信息安全決策委員會主要負責制定信息安全制度和策略��、明確各部門信息安全職責、協調各部門實施信息安全控制措施以及信息安全活動的實施等.信息安全工作部由各部門負責信息安全管理的工作人員構成,實施決策委員會制定的信息安全策略��、制度和方針,并負責各部門的信息安全管理工作.信息安全執行部具體有三個部門,即信息安全規劃部��、信息安全監督審計部�、信息安全運行保障部,并且由各部門進行業務支撐。
(二)加強人員教育培訓和規范管理
信息安全最大的威脅不是來自于企業外部的攻擊或是企業信息安全技術的缺陷,而是企業人員缺乏信息安全意識.為了能夠有效地提高企業員工的信息安全意識,企業需要對員工進行完善的信息安全教育培訓,這不僅能提高員工的信息安全保護技能,還能更好地保護企業的信息安全.制造型企業在制定信息安全教育培訓內容時,可以根據員工在企業中所處的職位高低和工作性質的不同有針對性地制定.對于企業管理者而言,教育培訓以信息安全核心知識�、風險管理、信息安全政策等為主;企業的信息技術人員,則是以信息安全技術教育培訓為主;一般員工結合所在部門的業務特點以信息安全意識培訓為主.除了對企業的人員進行教育培訓,還需對其進行規范化管理.對掌握產品生產��、原材料采購等核心信息的管理者實施更加嚴格的信息安全監督管理制度;對負責計算機系統及日常維護的人員界定其工作權限;規范化管理員工的上網行為,合理利用網絡資源,避免人為的網絡安全隱患.同時在規范管理中引入績效考核機制,這樣不僅使信息安全管理的指標量化,而且,通過信息安全監督審計工作組對員工信息安全工作進行考核,使員工更加重視企業信息安全.因此,加強企業員工的教育培訓和規范化管理,不僅可以營造企業信息安全文化氛圍,還可以約束員工的行為,減少人為因素導致的信息安全事件發生.
(三)完善信息安全技術體系
信息安全技術是企業信息安全的保障,完善的信息安全技術體系可以防止由于技術因素導致的信息安全漏洞,避免給外部攻擊者留下可乘之機,從而減少技術因素導致的信息安全事件發生.制造型企業需從以下六個方面去建立完善的信息安全技術體系,并采用“適度防御”的原則,選擇合適的安全技術與產品,形成企業適用的安全技術防線.一是保障并完善數據安全,制造型企業需通過加密的手段保護企業系統中數據的機密性和完整性,從而提高數據訪問的抗抵賴性,同時加強數據的異地災難恢復機制,實現本地數據的實時遠程復制與備份,避免本地系統遭受災難性破壞導致企業系統中數據的遺失.二是保障并完善終端安全,制造型企業除了要采用全面可靠的防病毒體系和防火墻技術外,還需制定嚴格的移動終端設備使用制度,一方面是為了避免內部員工利用移動終端設備隨意拷貝企業內部文件,導致企業內部信息向外泄露,另一方面是為了防止移動終端設備攜帶的病毒漏過企業系統設置的防火墻而直接在系統內部傳播.三是保障和完善應用安全,除了提供用戶名和口令外其他身份驗證機制,必要時還需支持雙因素認證和具備登錄控制模塊,同時在日常工作不受影響的情況下,控制員工訪問權限,減少越權操作的現象,最大限度地保障個人系統的安全.四是保障和完善網絡安全,制造型企業還需通過內外部署相應的網絡與信息安全設施使計算機設備的物理管理得到加強,并對入侵檢測系統和漏洞掃描系統進行內外部攻擊和誤操作的實時保護的安全設計,使系統免于網絡攻擊的同時,也提升了系統管理人員的安全管理水平.五是保障主機安全,除了采用系統掃描技術對操作系統層設備和系統進行智能化檢測來幫助網絡管理人員高效地完成定期檢測和操作系統安全漏洞修復的工作,還應采用系統實時入侵探測技術來監控主機系統事件,檢測攻擊的可疑特征,并給予響應和處理.六是保證物理安全,制造型企業需要保證機房與設施的安全,針對環境的物理災害�����、自然災害和人為的蓄意破壞采取安全措施,并通過防盜�����、防毀���、防電磁干擾來保證設備的安全.
(四)建立信息安全事件應急響應機制
第5篇
關鍵詞:安全事件管理器�����;網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)08-10ppp-0c
1 相關背景
隨著網絡應用的發展,網絡信息安全越來越成為人們關注的焦點�����,同時網絡安全技術也成為網絡技術研究的熱點領域之一����。到目前為止,得到廣泛應用的網絡安全技術主要有防火墻(Firewall)�,IDS,IPS系統����,蜜罐系統等��,這些安全技術在網絡安全防護方面發揮著重要的作用�����。但是隨著網絡新應用的不斷發展,這些技術也受到越來越多的挑戰�����,出現了不少的問題�����,主要體現在以下三個方面:
(1)眾多異構環境下的安全設備每天產生大量的安全事件信息����,海量的安全事件信息難以分析和處理��。
(2)網絡安全應用的發展��,一個組織內可能設置的各種安全設備之間無法信息共享���,使得安全管理人員不能及時掌網絡的安全態勢。
(3)組織內的各種安全設備都針對某一部分的網絡安全威脅而設置��,整個組織內各安全設備無法形成一個有效的���,整合的安全防護功能��。
針對以上問題�,安全事件管理器技術作為一種新的網絡安全防護技術被提出來了�����,與其它的網絡安全防護技術相比����,它更強調對整個組織網絡內的整體安全防護,側重于各安全設備之間的信息共享與信息關聯�,從而提供更為強大的,更易于被安全人員使用的網絡安全保護功能����。
2 安全事件管理器的概念與架構
2.1 安全事件管理器概念
安全事件管理器的概念主要側重于以下二個方面:
(1)整合性:現階段組織內部安裝的多種安全設備隨時產生大量的安全事件信息,安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起����,形成統一的格式����,有利于安全管理人員及時分析和掌握網絡安全動態。同時統一的�����、格式化的安全事件信息也為專用的,智能化的安全事件信息分析工具提供了很有價值的信息源��。
(2)閉環性:現有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護���。因此它們只關注某一類安全事件信息,然后作出判斷和動作��。隨著網絡入侵和攻擊方式的多樣化��,這些技術會出現一些問題��,主要有誤報�,漏報等����。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析,不能與其它安全設備產生的信息進行關聯���,從而造成誤判。安全事件管理器從這個角度出發�����,通過對組織內各安全設備產生的信息進行整合和關聯,實現對安全防護的閉環自反饋系統�����,達到對網絡安全態勢更準確的分析判斷結果�。
從以上二個方面可以看出,安全事件管理器并沒有提供針對某類網絡安全威脅直接的防御和保護���,它是通過整合��,關聯來自不同設備的安全事件信息,實現對網絡安全狀況準確的分析和判斷�����,從而實現對網絡更有效的安全保護�����。
2.2 安全事件管理器的架構
安全事件管理器的架構主要如下圖所示����。
圖1 安全事件事件管理系統結構與設置圖
從圖中可以看出安全事件管理主要由三個部分組成的:安全事件信息的數據庫:主要負責安全事件信息的收集����、格式化和統一存儲��;而安全事件分析服務器主要負責對安全事件信息進行智能化的分析�����,這部分是安全事件管理系統的核心部分���,由它實現對海量安全事件信息的統計和關聯分析,形成多層次�����、多角度的閉環監控系統���;安全事件管理器的終端部分主要負責圖形界面,用于用戶對安全事件管理器的設置和安全事件警報�����、查詢平臺�����。
3 安全事件管理器核心技術
3.1 數據抽取與格式化技術
數據抽取與格式化技術是安全事件管理器的基礎�,只要將來源不同的安全事件信息從不同平臺的設備中抽取出來,并加以格式化成為統一的數據格式�,才可以實現對安全設備產生的安全事件信息進行整合、分析����。而數據的抽取與格式化主要由兩方面組成,即數據源獲取數據�����,數據格式化統一描述����。
從數據源獲取數據主要的途徑是通過對網絡中各安全設備的日志以及設備數據庫提供的接口來直接獲取數據�����,而獲取的數據都是各安全設備自定義的�����,所以要對數據要采用統一的描述方式進行整理和格式化,目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的��,因為XML語言是一種與平臺無關的標記描述語言���,采用文本方式����,因而通過它可以實現對安全事件信息的統一格式的描述后���,跨平臺實現對安全事件信息的共享與交互。
3.2 關聯分析技術與統計分析技術
關聯分析技術與統計分析技術是安全事件管理器的功能核心�,安全事件管理器強調是多層次與多角度的對來源不同安全設備的監控信息進行分析,因此安全事件管理器的分析功能也由多種技術組成��,其中主要的是關聯分析技術與統計分析技術����。
關聯分析技術主要是根據攻擊者入侵網絡可能會同時在不同的安全設備上留下記錄信息,安全事件管理器通過分析不同的設備在短時間內記錄的信息����,在時間上的順序和關聯可有可能準備地分析出結果�����。而統計分析技術則是在一段時間內對網絡中記錄的安全事件信息按屬性進行分類統計����,當某類事件在一段時間內發生頻率異常,則認為網絡可能面臨著安全風險危險����,這是一種基于統計知識的分析技術。與關聯分析技術不同的是��,這種技術可以發現不為人知的安全攻擊方式����,而關聯分析技術則是必須要事先確定關聯規則,也就是了解入侵攻擊的方式才可以實現準確的發現和分析效果�。
4 安全事件管理器未來的發展趨勢
目前安全事件管理器的開發已經在軟件產業,特別是信息安全產業中成為了熱點���,并形成一定的市場。國內外主要的一些在信息安全產業有影響的大公司如: IBM和思科公司都有相應的產品推出�����,在國內比較有影響是XFOCUS的OPENSTF系統。
從總體上看�,隨著網絡入侵手段的復雜化以及網絡安全設備的多樣化,造成目前網絡防護中的木桶現象�,即網絡安全很難形成全方面的、有效的整體防護����,其中任何一個設備的失誤都可能會造成整個防護系統被突破。
從技術發展來看��,信息的共享是網絡安全防護發展的必然趨勢�,網絡安全事件管理器是采用安全事件信息共享的方式�����,將整個網絡的安全事件信息集中起來�����,進行分析�,達到融合現有的各種安全防護技術,以及未來防護技術兼容的優勢���,從而達到更準備和有效的分析與判斷效果�����。因此有理由相信,隨著安全事件管理器技術的進一步發展�,尤其是安全事件信息分析技術的發展,安全事件管理器系統必然在未來的信息安全領域中占有重要的地位���。
參考文獻:
第6篇
騷擾類信息安全事件頻發��,竊取用戶信息的手段趨于隱蔽
2015年國內手機信息安全事件數量顯著增長��,
且逐漸呈現兩極化趨勢�����。一方面���,不會對用戶構成直接經濟損失的騷擾類安全事件的用戶覆蓋率很高,騷擾��、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上�;另一方面,通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽����,大多數用戶被盜取了個人信息之后很難察覺,其用戶覆蓋率均未達到20%�。不容忽視的是,雖然用戶察覺到的比例較低����,但手機病毒和惡意軟件在2015年影響群體不減反增。
網站��、電信詐騙層出不窮�����,用戶對各類手機安全風險認知仍需加強
智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務�����,但隨之而來的各類風險也逐漸增多�。伴隨各地經濟的發展����,移動上網基礎設施不斷普及����,公共WiFi����、二維碼���、偽基站等安全問題更加易于發生,使得不具備手機安全風險防范意識的用戶更可能遭受經濟損失����。由于詐騙電話、釣魚短信�����、應用隱私授權等手機安全問題大多可以依靠用戶自身防范意識進行避免����,因此提高用戶對于各類安全風險的認知并建立防范意識是當務之急。調查發現�����,目前國內仍有近半數手機網民對于公共WiFi、二維碼等各類手機安全風險缺乏基本的安全防范意識���。
手機安全軟件滲透率較高����,防護功能齊全是用戶首選因素
根據第37次中國互聯網絡發展狀況統計調查數據�����,截至2015年12月�,國內手機安全軟件用戶規模達到4.5億���,占整體手機網民的72.6%����。通過對使用手機安全軟件的用戶進行調查發現����,手機安全功能齊全是用戶選擇手機安全軟件的首要因素,此外產品安全性和操作便捷性也受到用戶重視���,超過60%的用戶會根據這三項因素選擇手機安全軟件品牌����。從安裝方式來看����,超過四分之一用戶使用的手機安全軟件是手機自帶或系統預裝的,表明應用預裝依然是手機安全軟件廠商推廣產品的重要渠道��。
第7篇
關鍵詞 信息安全 保密管理 產業發展 價值 管理對策
一�����、我國信息通信安全產業的快速發展
2010年全球信息安全市場規模達257億美元��,增長17%�,并預估2017年可達到407億美元��。根據2014年信息服務產業年鑒����,2014年我國整體信息安全市場規模達106億元,較2013年增長13.24%��,而2013年較2012年增長8.6%�����,世界規模為15.6%����。我國在這一方面仍有增長空間,從信息安全服務及產品的增長速度來看��,信息安全產品在2010年后�,每年維持17%以上的穩定增長,內容安全及顧問服務于2014年增長率分別為14.86%及20.67%��,仍維持高增長����。增長的主要原因包括企業政策規范、企業缺乏信息安全人員與專業知識等帶動顧問服務需求增長�,又由于我國中小企業眾多�,中小企業資金、人才較為不足�,在黑客行為多元以及混合式攻擊手法層出不窮等,再加上零時差攻擊時有出現以及對應產品多元化發展的趨勢下�����,要達到快速又有效的信息安全防護,憑借單一企業的產品及信息人員往往有一定的困難�,信息安全工作委外顧問服務能夠比企業自行管理更能兼顧企業成本及安全,因而來自于顧問服務���、委托服務等的增長力道將持續維持���。
在外銷方面��,2014年信息服務年鑒可知�,2014年外銷規模約為250億元,增長率為20.16%�,較2013年大幅增長�����。這種增長的主要原因是我國內容安全相關信息安全產品市占率逐漸提升�,且整合式威脅管理設備(UTM)逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量��,我國目前外銷增長高于世界平均��,若能將該外銷動能持續開發����,不僅能提升我國信息安全整體防護能力��,未來也將成為我國信息服務業中的明星產業。
二��、維護信息通信安全的重要意義
在全球化信息社會中��,信息科技與網絡提供便利的現代生活�����,也急劇地取代人工操作成為企業經營與政府機關行政服務的工具����,也是現代化國家與社會運作不可或缺的一環。有鑒于此�,各國政府也將信息通信基礎建設列為國家建設的根本,以及增進民生發展的基礎����。從國家層面來看,如果信息通信網絡系統有所損害���,輕者會導致個人生活食衣住行造成不便�,重者則會使整個國家安全���、政府運作���、產業發展、國力強弱和民生發展等都會有重大影響���。因此�����,信息通信安全重要性���,已達到不容輕忽的地步。如何維護信息通信系統與網絡傳輸過程的安全�,都是企業及政府當前運營的重要課題之一�����。
為能提供安全及信賴的電子化組織運營服務�,組織信息通信安全工作必須以全方位觀念進行可持續推動,一般性的信息通信安全3E策略如下: 1)技術工程:利用防火墻系統�、數字簽章、加密技術等建構第一道防線���。2)執行管理:落實信息安全管理政策����、信息安全事件緊急處理機制���、內外部計算機稽核制度�、信息安全標準及規范�、產品及系統質量檢驗機制等。3)教育倡導:強化安全警覺訓練����、信息安全倡導、人才培訓���、網絡使用倫理等。
盡管當前多數組織的信息安全防護策略及應變機制已逐步建立��,但是隨著信息科技的普及應用��,以及電子化組織與電子商務的使用日益深化,面對網絡安全的威脅與風險�����,仍有必要對目前信息通信安全相關工作進行檢討評估����,以強化企業或政府信息通信安全整體防護策略,而最為重要的就是保密管理措施的進一步創新����。
三、強化信息安全層面保密管理的措施
(一)事前安全防護
(1)信息安全監控與防護�����。1)建立多重防護縱深的信息安全監控機制��,構建信息通信安全防護管理平臺�,提供組織網絡監控服務����,以即早發現信息安全事件�����,降低信息安全風險。2)規劃組織整體信息安全防護架構����,構建組織信息安全防護措施。
(2)信息安全情搜與分析�����。1)搜集來自組織服務網���、學術網絡及因特網服務業者等網絡攻擊信息����,分析新型黑客攻擊手法與工具����,掌握我國信息安全威脅趨勢。2)研究尸網絡議題�����,提升Botnet偵測分析能力:教育倡導具體策略化方式追蹤大量Botnet資訊����,掌握我國Botnet散布情況��,降低我國Botnet數量��。
(3)信息安全偵測及滲透測試��。1)建立組織信息安全偵測及掃描能力��,并進行內部偵測掃描�,完成已知弱點的修復��。2)對組織重要信息系統提供網站滲透測試服務及修補建議�。
(4)信息安全認知與質量提升。1)建立組織信息安全檢測與評鑒機制�����。參考國際信息通信安全相關標準���,制定組織信息安全規范整體發展藍圖架構,發展組織信息安全相關規范及參考指引���,并建立組織信息安全檢測與評鑒機制���。2)推動重點部門通過信息安全管理系統驗證。為強化組織信息安全防護能力����,提供安全及便捷的網絡服務,強化內外部人員使用組織網絡服務的信心����,保護使用者隱私權益,推動信息安全等級A級與B級機關通過信息安全管理系統(ISMS)驗證��。3)提升員工信息安全知識與能力��。為提升員工信息安全知識與能力�����,應辦理信息安全技術講習����、信息安全資格培訓�����、信息通信安全防護巡回研討會等培訓課程,并發展信息安全數字學習課程�����。為發掘校園優秀人才�����,辦理“信息安全技能金盾獎”�、“信息安全動畫金像獎”等競賽活動,并辦理信息安全周系列活動�,以提升全體員工信息安全認知。同時進行員工信息安全職能規劃���,依據其職務與角色��,規劃執行業務應具備的信息安全知識與技能�,并建立員工信息安全能力評量制度����。
(二)事中預警應變
(1)信息安全事件實時發現�����。通過信息通信安全監控平臺進行信息安全事件監控作業,包括信息安全事件管理系統�����、整合性惡意程序監看�����、使用者端警示系統�、蜜網與內部網絡警示系統等��。
(2)信息安全通報與應變����。1)建立信息通信安全通報應變作業程序,協助組織處理及應變信息安全事件���。2)構建信息安全信息分享與分析中心���。整合信息安全相關情資,進行信息安全信息分享���。
三是信息安全健診服務����。推動信息安全健診評量架構與追蹤管理機制�����,提供組織信息安全健診服務���,強化組織信息安全防護能量�,掌握信息安全防護情形�。
(三)事后復原鑒識
(1)事后系統回復。1)結合產學研資源與技術能力����,建立組織信息通信安全區域聯防運作機制,提供不同部門信息安全事件處理與咨詢服務�����,并提升其信息通信安全防護能力����。2)規劃組織重要信息系統異地備援機制,以提升信息安全事件“事后”存活能力。
(2)信息安全事件鑒識�。1)研究信息通信安全鑒識相關技術。2)協助并培訓組織保密管理相關人員執行信息安全事件鑒識作業�。
四��、結語
信息通信安全工作是個長期的�����、無止境的攻防與挑戰�����,然而信息通信安全工作范圍廣泛又專業���,有待推動地方仍多,組織應持續強化信息通信安全防護工作�,加強與產學研各界合作與交流,建立安全及可信賴的網絡環境�����,促進信息科技的普及應用��,提供內外部利益相關者安全及便捷的服務。
(作者單位為西安飛豹空港設備有限責任公司)
參考文獻
