時(shí)間:2023-06-08 11:26:57
開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)攻擊應(yīng)急演練,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:網(wǎng)絡(luò)攻防;模擬平臺(tái);虛擬路由器
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)25-6111-02
Research and Design of Virtual Router in Simulation Platform of Network Attacking and Defence
YAN Jia-bing
(Inst. of Telecommunication Engineering, AFEU, Xi'an 710077, China)
Abstract: The realization of the simulation model of network attacking and defence offer the platform for network attacking and defence. It's important for the reseachers of network security to improve their capacity of network attacking and defence. At first we describe a kind of simulation platform model of network attacking and defence in this paper. We put emphases upon introducing the virtual router, designing the structure of the router and realizing the basic function of the router.
Key words: network attacking and defence; simulation platform; virtual router
由于黑客活動(dòng)的猖獗和軟件漏洞的不斷出現(xiàn),網(wǎng)絡(luò)的安全問(wèn)題也日益嚴(yán)峻。許多大型網(wǎng)站經(jīng)常受到各種黑客活動(dòng)的滋擾,對(duì)于某些攻擊缺乏必要的防護(hù)手段和應(yīng)急措施。因此有必要建立一個(gè)網(wǎng)絡(luò)攻防模擬平臺(tái)以提高網(wǎng)絡(luò)安全人員高水平的網(wǎng)絡(luò)進(jìn)攻和防御技術(shù)能力。本文提出了一種網(wǎng)絡(luò)攻防模擬平臺(tái)模型,并對(duì)該平臺(tái)下的虛擬路由器模塊的結(jié)構(gòu)和功能的實(shí)現(xiàn)進(jìn)行了詳細(xì)闡述,較好的解決了該模型建立中的一個(gè)技術(shù)難題。
1 建立網(wǎng)絡(luò)攻防模擬平臺(tái)的目的
它可以為網(wǎng)絡(luò)安全研究人員提供一個(gè)網(wǎng)絡(luò)攻擊與防御的模擬演示平臺(tái)。在單機(jī)上模擬出主機(jī)、路由器、防火墻、集線器以及網(wǎng)線設(shè)備基本的網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備,從而直觀的呈現(xiàn)出網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊與防御的過(guò)程。研究人員可以在虛擬網(wǎng)絡(luò)設(shè)備上添加相應(yīng)的功能模塊,也可以自已發(fā)起網(wǎng)絡(luò)攻擊,由自已構(gòu)建的虛擬網(wǎng)絡(luò)判斷攻擊、抵御攻擊,檢測(cè)網(wǎng)絡(luò)的防御能力。可以基于本平臺(tái)進(jìn)行網(wǎng)絡(luò)攻防模擬,對(duì)自己設(shè)計(jì)的安全算法、入侵檢測(cè)算法和模型等進(jìn)行檢驗(yàn),從而構(gòu)建一種適合某種需要的安全效果最好的防御系統(tǒng)。
2 攻防平臺(tái)的功能及應(yīng)用
2.1 攻擊工作部分
平臺(tái)設(shè)計(jì)了較為完整的攻擊模塊,用戶可根據(jù)自已的想法直接調(diào)用、組成所提供的攻擊方法實(shí)現(xiàn)簡(jiǎn)單的模擬攻擊,也可以自已編程開(kāi)發(fā)特殊的攻擊模式。通過(guò)親身體驗(yàn)了解網(wǎng)絡(luò)攻擊的原理和過(guò)程從而在現(xiàn)實(shí)中更好的應(yīng)對(duì)網(wǎng)絡(luò)攻擊。
2.2 防御工作部分
網(wǎng)絡(luò)防御部他同樣是將系統(tǒng)的底層函數(shù)進(jìn)行封裝形成方便用戶調(diào)用的防御函數(shù)庫(kù)。用戶可以直接調(diào)用所提供的防御函數(shù)庫(kù),或通過(guò)簡(jiǎn)單的編程修改,從而形成一個(gè)用戶親手構(gòu)建的網(wǎng)絡(luò)防御系統(tǒng)。所構(gòu)建的虛擬的網(wǎng)絡(luò)中擁有多臺(tái)主機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備,力求真實(shí)的模擬現(xiàn)實(shí)網(wǎng)絡(luò)。最后對(duì)各種網(wǎng)絡(luò)設(shè)備配置各種網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊方法,通過(guò)虛擬網(wǎng)絡(luò)的攻防演練來(lái)檢驗(yàn)防御系統(tǒng)對(duì)入侵攻擊是否有效。平臺(tái)運(yùn)行的結(jié)果將以圖形化的方式動(dòng)態(tài)的顯示在用戶界面上,用戶可以直觀看到網(wǎng)絡(luò)攻防發(fā)生的整個(gè)過(guò)程,從而深入了解網(wǎng)絡(luò)攻擊與防御的原理。
3 虛擬路由器的設(shè)計(jì)
依據(jù)網(wǎng)絡(luò)攻防模擬中的需要和實(shí)際網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)設(shè)備構(gòu)成,本平臺(tái)中的虛擬網(wǎng)絡(luò)環(huán)境主要由以下幾種網(wǎng)絡(luò)設(shè)備所組成:主機(jī)、路由器、防火墻、集線器以及網(wǎng)線等。現(xiàn)將虛擬路由器的結(jié)構(gòu)和功能描述如下:路由器主要承擔(dān)數(shù)據(jù)包的路由選擇、報(bào)文轉(zhuǎn)發(fā)、差錯(cuò)控制等重要功能。而虛擬網(wǎng)絡(luò)的運(yùn)行主要是驗(yàn)證網(wǎng)絡(luò)的安全問(wèn)題,因此虛擬路由器的容錯(cuò)性、穩(wěn)定性等性能相對(duì)次要,因此僅需實(shí)現(xiàn)路由器的基本功能即可。
3.1 虛擬路由器整體結(jié)構(gòu)設(shè)計(jì)
本系統(tǒng)中路由器部分實(shí)現(xiàn)的基本功能有IP報(bào)的轉(zhuǎn)發(fā)、差錯(cuò)控制和IP包過(guò)濾。在這里將路由器功能模塊劃分為三個(gè)分模塊,即初始化及控制模塊、IP處理模塊和差錯(cuò)控制模塊。其主要功能分別為:
1) 初始化及控制模塊:這一模塊主要完成一下任務(wù):
(1) 初始化全局參數(shù)及相關(guān)數(shù)據(jù)結(jié)構(gòu);(2) 初始化路由表;(3) 初始化與其它模塊相關(guān)接口信息。
2) IP處理模塊:這一模塊主要負(fù)責(zé)讀取、存儲(chǔ)從網(wǎng)卡來(lái)的數(shù)據(jù),對(duì)IP包進(jìn)行過(guò)濾(主要是針對(duì)廣播包),對(duì)過(guò)濾后的IP報(bào)文實(shí)施路由選擇算法進(jìn)行路由選擇,然后負(fù)責(zé)分發(fā)經(jīng)過(guò)路由選擇的數(shù)據(jù)。
3) 差錯(cuò)控制模塊:這一模塊處理出現(xiàn)錯(cuò)誤的報(bào)文,主要是目的不可達(dá)的情況。
3.2 線程設(shè)計(jì)
為實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)的功能,路由器大多設(shè)置多個(gè)網(wǎng)卡。路由器在一個(gè)網(wǎng)卡接收到數(shù)據(jù)后,通過(guò)查詢處理器中的路由選擇,將數(shù)據(jù)轉(zhuǎn)發(fā)到它應(yīng)到的下一跳路由。因此數(shù)據(jù)將在網(wǎng)卡和路由器處理器之間的流動(dòng)十分頻繁,良好的設(shè)計(jì)將大大提高虛擬路由器網(wǎng)絡(luò)通信的性能。因此為了實(shí)現(xiàn)一個(gè)具有良好性能的路由器,在路由器的IP包處理模塊采用雙線程的形式,分別模擬真實(shí)路由器中的交換處理器和路由處理器,如圖1所示。
3.3 IP包處理模塊設(shè)計(jì)
路由器的工作流程可概括為接收到達(dá)的數(shù)據(jù)包,按照路由表將數(shù)據(jù)包通過(guò)一定路徑轉(zhuǎn)發(fā)到目的地。路由器報(bào)文處理流程如圖2所示。IP包處理模塊專門負(fù)責(zé)處理接收數(shù)據(jù)包隊(duì)列中的IP數(shù)據(jù)包,具體過(guò)程為:檢驗(yàn)IP包首部的校驗(yàn)和,檢查TTL是否正確、ICMP是否顯示其為錯(cuò)誤報(bào)文、是否為組播數(shù)據(jù)包等等。檢驗(yàn)完成后,驗(yàn)證模塊將產(chǎn)生一個(gè)檢驗(yàn)返回代碼,如果代碼為‘1’,則表示數(shù)據(jù)包無(wú)錯(cuò)誤;為‘0’則表示數(shù)據(jù)包有問(wèn)題,將產(chǎn)生差錯(cuò)報(bào)文。根據(jù)這個(gè)代碼構(gòu)建相應(yīng)的ICMP數(shù)據(jù)包,再封裝到IP數(shù)據(jù)包,然后將IP包發(fā)送給產(chǎn)生該報(bào)文的主機(jī)。如果數(shù)據(jù)包無(wú)錯(cuò)誤,由于需要將TTL計(jì)數(shù)減一,在轉(zhuǎn)發(fā)前還需要對(duì)數(shù)據(jù)包IP頭進(jìn)行修改, 重新計(jì)算IP頭部的檢驗(yàn)和,然后根據(jù)數(shù)據(jù)包的IP目標(biāo)地址,查找預(yù)先設(shè)定的虛擬路由表,將數(shù)據(jù)包發(fā)送到通往指定路徑的網(wǎng)卡。
3.4 差錯(cuò)控制模塊設(shè)計(jì)
本系統(tǒng)中的差錯(cuò)控制模塊,主要是針對(duì)虛擬網(wǎng)絡(luò)在處理數(shù)據(jù)包的過(guò)程中所產(chǎn)生的常見(jiàn)的可以預(yù)料的錯(cuò)誤。其錯(cuò)誤類型可有三種:
1)校驗(yàn)IP數(shù)據(jù)報(bào)時(shí)發(fā)現(xiàn)校驗(yàn)和錯(cuò)誤,直接將報(bào)文丟棄;
2)檢驗(yàn)TTL時(shí)發(fā)現(xiàn)TTL錯(cuò)誤,路由器丟棄該數(shù)據(jù)報(bào),并向信源主機(jī)發(fā)送一份ICMP“超時(shí)”信息,格式如圖3所示,報(bào)文的類型和代碼字段的值分別為11和O。
3)當(dāng)路由器查找路由表發(fā)現(xiàn)無(wú)匹配項(xiàng)等,將丟棄該數(shù)據(jù)報(bào),并生成一份“網(wǎng)絡(luò)不可達(dá)”的ICMP報(bào)文發(fā)送給產(chǎn)生該報(bào)文的主機(jī),類型和代碼字段的值分別為3和0,具體格式如圖3所示。
以上是對(duì)虛擬路由器的實(shí)現(xiàn)方法進(jìn)行的闡述。本平臺(tái)虛擬網(wǎng)絡(luò)環(huán)境的搭建還需要主機(jī)、防火墻、集線器以及網(wǎng)線等虛擬網(wǎng)絡(luò)設(shè)備。
4 結(jié)論
為了適應(yīng)未來(lái)網(wǎng)絡(luò)戰(zhàn)的需要,我們應(yīng)該大力培養(yǎng)網(wǎng)絡(luò)安全與信息技術(shù)人才。通過(guò)培養(yǎng)和訓(xùn)練掌握網(wǎng)絡(luò)戰(zhàn)戰(zhàn)術(shù)和技能的人才,實(shí)現(xiàn)在仿真環(huán)境下模擬和訓(xùn)練網(wǎng)絡(luò)戰(zhàn),最終用于網(wǎng)絡(luò)攻防測(cè)評(píng)和實(shí)戰(zhàn)的雙重目的。這既是時(shí)代的需要,也是國(guó)家安全戰(zhàn)略和軍隊(duì)發(fā)展的需要,更是現(xiàn)實(shí)斗爭(zhēng)的需要。網(wǎng)絡(luò)攻防模擬平臺(tái)的實(shí)現(xiàn)在一定程度上滿足了研究人員對(duì)網(wǎng)絡(luò)攻擊和防御過(guò)程和細(xì)節(jié)研究的需求。相信通過(guò)日后對(duì)平臺(tái)的不斷完善,它將在軍隊(duì)網(wǎng)絡(luò)安全建設(shè)和網(wǎng)絡(luò)戰(zhàn)教學(xué)中發(fā)揮出自己的作用。
參考文獻(xiàn):
目前,金州新區(qū)的村鎮(zhèn)銀行在網(wǎng)絡(luò)安全方面,采取的是防火墻、與互聯(lián)網(wǎng)物理隔離、部署防病毒系統(tǒng)等安全措施。這些措施在信息化建設(shè)中普遍都沒(méi)有進(jìn)行同城或異地?cái)?shù)據(jù)災(zāi)難備份,無(wú)法檢測(cè)和發(fā)現(xiàn)來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊行為,無(wú)法對(duì)服務(wù)器應(yīng)用層檢測(cè)出攻擊并予以阻斷,也無(wú)法實(shí)現(xiàn)控制終端計(jì)算機(jī)非法外聯(lián)及滿足控制移動(dòng)存儲(chǔ)設(shè)備使用的需要。
村鎮(zhèn)銀行規(guī)模太小,如果建立災(zāi)備中心,需要建設(shè)災(zāi)備中心機(jī)房,然后再去買設(shè)備、建系統(tǒng),自己再做全面的保障,成本和難度相對(duì)較大。所以,走利用外部信息化設(shè)施資源,利用云服務(wù)實(shí)現(xiàn)災(zāi)備的道路比較可行。
云災(zāi)備(云服務(wù)的一種)是將災(zāi)備看做是一種服務(wù),由客戶付費(fèi)使用災(zāi)備服務(wù)提供商提供災(zāi)備的服務(wù)模式。采用這種模式,客戶可以利用服務(wù)提供商的優(yōu)勢(shì)技術(shù)資源、豐富的災(zāi)備項(xiàng)目經(jīng)驗(yàn)和成熟的運(yùn)維管理流程,快速實(shí)現(xiàn)用戶的災(zāi)備目標(biāo),降低客戶的運(yùn)維成本和工作強(qiáng)度,同時(shí)也降低災(zāi)備系統(tǒng)的總體擁有成本。例如中國(guó)人民銀行中小金融外包服務(wù)中心集中公司技術(shù)資源,自主研發(fā)的“中小金融機(jī)構(gòu)災(zāi)備云”服務(wù)平臺(tái)。災(zāi)備云中心的內(nèi)部資源可調(diào)度并動(dòng)態(tài)擴(kuò)展,以滿足中小金融機(jī)構(gòu)遠(yuǎn)期數(shù)據(jù)備份需求,并按使用服務(wù)計(jì)費(fèi)、付費(fèi),實(shí)現(xiàn)信息系統(tǒng)災(zāi)難備份、運(yùn)維托管、應(yīng)急演練服務(wù)。未來(lái)新系統(tǒng)的開(kāi)發(fā)也可以選擇云服務(wù),以讓銀行和IT服務(wù)商實(shí)現(xiàn)了專業(yè)化分工,而更專注于自身的業(yè)務(wù)發(fā)展和市場(chǎng)開(kāi)拓。
此外,單一的安全保障防火墻系統(tǒng)也已經(jīng)無(wú)法滿足安全的需求,應(yīng)部署入侵檢測(cè)、入侵防御、桌面管理等系統(tǒng),進(jìn)一步提高網(wǎng)絡(luò)安全性,以有效控制信息安全風(fēng)險(xiǎn)。入侵檢測(cè)是防火墻的合理補(bǔ)充,可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵防御系統(tǒng)關(guān)注的是對(duì)入侵行為的控制。當(dāng)用戶明確信息系統(tǒng)安全建設(shè)方案和策略之后,可以在入侵防御系統(tǒng)中實(shí)施邊界防護(hù)安全策略。與防火墻類產(chǎn)品可以實(shí)施的安全策略不同,入侵防御系統(tǒng)可以實(shí)施深層防御安全策略,即可以在應(yīng)用層檢測(cè)出攻擊并予以阻斷,這是防火墻所做不到的,當(dāng)然也是入侵檢測(cè)產(chǎn)品所做不到的。入侵防御系統(tǒng)即可實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù),發(fā)現(xiàn)攻擊行為立即予以阻斷。同時(shí),部署桌面管理系統(tǒng),可以實(shí)現(xiàn)網(wǎng)絡(luò)終端統(tǒng)一管理,規(guī)范移動(dòng)存儲(chǔ)設(shè)備的使用,禁止非法外聯(lián)行為。(作者單位:人民銀行金州新區(qū)中心支行)
[關(guān)鍵詞]課程思政;信息安全;教學(xué)方法
現(xiàn)階段專業(yè)課程融入思想政治教育存在的問(wèn)題
1.思政教育與專業(yè)教育之間存在“兩張皮”的現(xiàn)象在國(guó)家教育改革的引領(lǐng)下,專業(yè)課教師積極促進(jìn)課程思政入課堂,但由于有的教師刻意地加入相關(guān)內(nèi)容,為了思政而思政,造成了思政教育與專業(yè)教育“兩張皮”的現(xiàn)象,內(nèi)容的過(guò)度生硬,一定程度上影響了學(xué)生對(duì)思政內(nèi)容的接受。因此,高校應(yīng)研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉(zhuǎn)化,以真正達(dá)到育人效果。2.思政教育與專業(yè)教育的融合比較隨機(jī)當(dāng)前,各科教師在融入思政元素的過(guò)程中存在較強(qiáng)的隨機(jī)性,多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮,這就有可能導(dǎo)致思政內(nèi)容重復(fù),甚至?xí)饘W(xué)生的反感。對(duì)此,高校應(yīng)從整體專業(yè)規(guī)劃出發(fā),針對(duì)每門課的特點(diǎn)確定課程思政的育人目標(biāo),以及思政元素的融入方式,使其形成課程體系的一部分。
專業(yè)課程與課程思政協(xié)同改革
1.緊扣畢業(yè)要求,明確教學(xué)目標(biāo)與育人目標(biāo)在傳統(tǒng)的人才培養(yǎng)方案中,重點(diǎn)在于知識(shí)目標(biāo)和能力目標(biāo)的定位,為了提升學(xué)生的綜合素養(yǎng),高校應(yīng)結(jié)合畢業(yè)要求,以課程教學(xué)大綱為抓手,明確并落實(shí)課程育人目標(biāo)。以信息安全這門課為例,可通過(guò)理論教學(xué)與實(shí)驗(yàn)環(huán)節(jié),使學(xué)生具備密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范、防火墻技術(shù)與VPN、安全掃描與入侵檢測(cè)等計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本理論知識(shí)、技能及綜合應(yīng)用,同時(shí),培養(yǎng)學(xué)生獨(dú)立思考、勇于創(chuàng)新的能力。在確定育人目標(biāo)時(shí),應(yīng)讓學(xué)生通過(guò)熟悉信息安全領(lǐng)域的國(guó)家方針、政策、法律、法規(guī),追求科學(xué)真理,牢固樹(shù)立熱愛(ài)祖國(guó)、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國(guó)家和合法個(gè)人的利益”的理念,明確合法行為與非法行為的界限,理解誠(chéng)實(shí)、公正、誠(chéng)信的職業(yè)操守和職業(yè)規(guī)范,并在實(shí)際生活、學(xué)習(xí)與工作中自覺(jué)遵守。另外,還要面向國(guó)際科學(xué)應(yīng)用前沿、國(guó)家重大需求及經(jīng)濟(jì)主戰(zhàn)場(chǎng),將前沿科技滲透到課程實(shí)踐中,教育學(xué)生努力學(xué)習(xí),破解“卡脖子”難題。2.堅(jiān)持問(wèn)題導(dǎo)向,改革教學(xué)方法信息安全主要采用理論教學(xué)、課堂討論和上機(jī)實(shí)驗(yàn)相結(jié)合的教學(xué)方式,注重啟發(fā)式教學(xué),以問(wèn)題為導(dǎo)向,引導(dǎo)學(xué)生獨(dú)立設(shè)計(jì)信息安全框架,逐步培養(yǎng)他們分析問(wèn)題、解決問(wèn)題、勇于創(chuàng)新的能力。在課堂教學(xué)中,教師要加強(qiáng)與學(xué)生的互動(dòng)交流,指引學(xué)生開(kāi)展團(tuán)隊(duì)協(xié)作和課堂討論,并及時(shí)分析、評(píng)價(jià)學(xué)生的討論結(jié)果。另外,要從課程內(nèi)容、實(shí)驗(yàn)環(huán)節(jié)、互動(dòng)交流、分組討論中進(jìn)行專業(yè)課程的思政教學(xué)體系設(shè)計(jì),促使學(xué)生產(chǎn)生學(xué)習(xí)內(nèi)動(dòng)力。
具體案例研究
將課程的教學(xué)目標(biāo)及育人目標(biāo),深入滲透到教學(xué)大綱的具體內(nèi)容中,使專業(yè)課程內(nèi)容與思政元素有效融合。以信息安全課程為例,本課程的教學(xué)目標(biāo)是掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本知識(shí),了解設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)信息安全的基本手段和常用方法,能夠利用理論知識(shí)解決生活中的實(shí)際問(wèn)題。思政育人目標(biāo)是培養(yǎng)出能夠肩負(fù)歷史使命,勇?lián)鷱?qiáng)國(guó)重任,堅(jiān)持面向世界科技前沿、面向國(guó)家重大需求、面向經(jīng)濟(jì)主戰(zhàn)場(chǎng),不斷向科學(xué)技術(shù)廣度和深度進(jìn)軍的高端信息安全人才。
思政育人案例
1教學(xué)內(nèi)容:第一章,信息安全概述教學(xué)目的與要求:了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向,掌握信息安全的主要技術(shù)及解決方案。思政元素切入點(diǎn):針對(duì)美國(guó)政府在拿不出任何真憑實(shí)據(jù)的情況下,泛化國(guó)家安全概念,濫用國(guó)家力量,以列入實(shí)體清單、技術(shù)封鎖、投資設(shè)障等手段,加大對(duì)中國(guó)企業(yè)的打壓力度,讓中國(guó)在芯片領(lǐng)域面臨較為被動(dòng)的局面。針對(duì)這一案例,要明確信息安全的真實(shí)含義,牢固樹(shù)立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國(guó)家和合法個(gè)人的利益”的理念,強(qiáng)調(diào)中國(guó)人的命運(yùn)一定要掌握在自己手里,絕對(duì)不容許被任何勢(shì)力“卡脖子”。育人目標(biāo):面向國(guó)家重大需求,培養(yǎng)新一代科技人才,使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開(kāi)發(fā);引導(dǎo)青年學(xué)生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神,為國(guó)家培養(yǎng)徹底解決“卡脖子”問(wèn)題的技術(shù)人才;學(xué)生要樹(shù)立正確的家國(guó)意識(shí)與主人翁意識(shí),將個(gè)人的聰明才智和未來(lái)發(fā)展與國(guó)家需求相結(jié)合。實(shí)施過(guò)程:(1)教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術(shù)、信息安全的發(fā)展方向等,從中穿插思政元素。(2)師生研討。學(xué)生針對(duì)信息安全的案例分組展開(kāi)研討,每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言;教師和學(xué)生進(jìn)行點(diǎn)評(píng),在整個(gè)研討過(guò)程中形成良好的思政氛圍。(3)課后拓展。教師可適當(dāng)給學(xué)生提供與國(guó)家戰(zhàn)略相關(guān)的新聞報(bào)道和重大成果視頻,增強(qiáng)思政權(quán)威性,引發(fā)學(xué)生思考。思政育人案例2教學(xué)內(nèi)容:第二章,密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學(xué)目的與要求:掌握密碼學(xué)基本概念、了解傳統(tǒng)密碼技術(shù),掌握公鑰密碼技術(shù)、公鑰基礎(chǔ)設(shè)施。思政元素切入點(diǎn):對(duì)傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進(jìn)行闡述,引入量子技術(shù)的快速發(fā)展對(duì)已有密碼學(xué)方案的沖擊。在量子計(jì)算模型下,經(jīng)典數(shù)論密碼體系受到了極大的沖擊,如何在量子時(shí)代保障數(shù)據(jù)安全成為一個(gè)亟待解決的問(wèn)題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制,吸引了研究人員的目光。格自身有完整的理論體系,相較于其他密碼體制有獨(dú)特的優(yōu)勢(shì):困難問(wèn)題存在從一般情況到最壞情況的規(guī)約,具有較高的算法效率和并行性等。通過(guò)知識(shí)拓展,引導(dǎo)學(xué)生從基于格困難問(wèn)題的密碼體制設(shè)計(jì)進(jìn)行思考、探索,培養(yǎng)學(xué)生的工匠精神、鉆研精神。育人目標(biāo):讓學(xué)生通過(guò)了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù),知曉量子技術(shù)的發(fā)展對(duì)已有技術(shù)的沖擊,引導(dǎo)其發(fā)揮工匠精神及鉆研精神,勇于探索行業(yè)難題。實(shí)施過(guò)程:(1)教師授課。講授密碼學(xué)數(shù)學(xué)基礎(chǔ)、密碼學(xué)基本概念、對(duì)稱密碼技術(shù)、公鑰基礎(chǔ)設(shè)施等知識(shí),從中穿插思政元素。(2)師生研討。針對(duì)“我們是否可以在標(biāo)準(zhǔn)模型下構(gòu)造一個(gè)抗量子攻擊的基于位置的服務(wù)方案?這樣的方案是否可以做到避免密鑰濫用?”這兩個(gè)問(wèn)題進(jìn)行探討,引導(dǎo)學(xué)生思考,培養(yǎng)學(xué)生的工匠精神,提升其思考問(wèn)題、分析問(wèn)題的能力。(3)課后拓展。課后對(duì)量子算法技術(shù)進(jìn)行更深一步的研究,了解兩字算法技術(shù)的發(fā)展對(duì)現(xiàn)有技術(shù)的推動(dòng),并引入相關(guān)思政素材,增強(qiáng)思政權(quán)威性,引發(fā)學(xué)生思考及探索。思政育人案例3教學(xué)內(nèi)容:第四章,網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學(xué)目的與要求:了解黑客的概念及黑客的攻擊模式,掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、攻擊防范。思政元素切入點(diǎn):2014年3月22日,國(guó)內(nèi)漏洞研究平臺(tái)曝光稱,攜程系統(tǒng)開(kāi)啟了用戶支付服務(wù)接口的調(diào)試功能,使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器,包括信用卡用戶的身份證、卡號(hào)、CVV碼等信息均可能被黑客任意竊取,導(dǎo)致大量用戶銀行卡信息泄露,該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲(chǔ)用戶信息,并存在泄露風(fēng)險(xiǎn)”等問(wèn)題的熱議。針對(duì)攜程漏洞事件,教師引導(dǎo)學(xué)生熟知《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)負(fù)有責(zé)任,對(duì)產(chǎn)品的漏洞及時(shí)補(bǔ)救,怠于履行法律義務(wù),導(dǎo)致個(gè)人信息泄露的,將面臨最高五十萬(wàn)元的罰款,如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者將面臨最高一百萬(wàn)元的罰款。2014年12月25日,第三方漏洞研究平臺(tái)發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳,內(nèi)容包含用戶賬戶、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼等,這次事件是黑客通過(guò)收集其他網(wǎng)站泄露的用戶名和密碼,通過(guò)撞庫(kù)的方式利用12306網(wǎng)站安全機(jī)制的缺失來(lái)獲取13萬(wàn)多條用戶數(shù)據(jù)。針對(duì)12306用戶數(shù)據(jù)泄露事件,引導(dǎo)學(xué)生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營(yíng)者不僅有一般網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)該履行的網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù),還有更高層次的網(wǎng)絡(luò)安全保護(hù)義務(wù),如對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份,制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者若沒(méi)有每年進(jìn)行一次安全檢測(cè)評(píng)估,拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴(yán)重后果的,將面臨最高一百萬(wàn)元的罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)至十萬(wàn)元以下的罰款。育人目標(biāo):通過(guò)“教、學(xué)、做”一體化的教學(xué)模式,一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識(shí);另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識(shí),引導(dǎo)學(xué)生正確運(yùn)用網(wǎng)絡(luò)安全和防御技術(shù),嚴(yán)格規(guī)范自己的網(wǎng)絡(luò)行為,維護(hù)好個(gè)人、企業(yè)、組織、國(guó)家的信息安全,積極構(gòu)建網(wǎng)絡(luò)安全。實(shí)施過(guò)程:(1)教師授課。講授關(guān)于黑客、網(wǎng)絡(luò)攻擊技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識(shí),從中穿插思政元素。(2)師生研討。學(xué)生針對(duì)《網(wǎng)絡(luò)安全法》的案例分組展開(kāi)研討,研討之后,每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言;教師和學(xué)生點(diǎn)評(píng),拓展學(xué)生的知識(shí)面,在整個(gè)研討過(guò)程中讓學(xué)生構(gòu)建網(wǎng)絡(luò)安全意識(shí)。(3)課后拓展。課后可適當(dāng)給學(xué)生提供《網(wǎng)絡(luò)安全法》的相關(guān)報(bào)道視頻,增強(qiáng)學(xué)生的安全意識(shí),使其規(guī)范自己的網(wǎng)絡(luò)行為。
總結(jié)
[關(guān)鍵詞] 水務(wù);網(wǎng)絡(luò)信息安全;管理
[中圖分類號(hào)] F272.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2013)20- 0054- 03
0 引 言
隨著上海水務(wù)信息化工作的快速推進(jìn)和不斷深化,電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺(tái)、水資源管理系統(tǒng)等信息化成果有力推動(dòng)了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺(tái)作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺(tái), 支撐起了巨大的IT價(jià)值,是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下,網(wǎng)絡(luò)攻擊手段日益增多,信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)也越來(lái)越多,如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。
1 現(xiàn)狀分析
上海水務(wù)網(wǎng)絡(luò)由中國(guó)水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無(wú)線專網(wǎng)等網(wǎng)絡(luò)組成,實(shí)現(xiàn)了上連國(guó)家防總、水利部、全國(guó)流域機(jī)構(gòu),中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部,系統(tǒng)承載了防汛報(bào)訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺(tái)、視頻會(huì)議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。
為確保網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)應(yīng)用正常,水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施,主要包括:在網(wǎng)絡(luò)邊界處部署安全訪問(wèn)控制設(shè)備,如防火墻、上網(wǎng)行為設(shè)備等,建立了安全的通信連接,確保數(shù)據(jù)訪問(wèn)合法并在有效的安全管理控制之下,同時(shí)作為抵御外部威脅的第一道防線,有效檢測(cè)和防御惡意入侵;在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測(cè)設(shè)備,分析網(wǎng)絡(luò)傳輸數(shù)據(jù),檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象;開(kāi)展計(jì)算環(huán)境安全管理,主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。
2 面臨的安全風(fēng)險(xiǎn)
2.1 信息系統(tǒng)缺乏同步安全建設(shè)
信息化進(jìn)程中,普遍存在重建設(shè)輕管理,重應(yīng)用功能輕安全防護(hù),導(dǎo)致信息系統(tǒng)在建設(shè)過(guò)程中沒(méi)有充分考慮信息安全防護(hù)措施和管理要求,通常在安全測(cè)評(píng)階段,根據(jù)相應(yīng)的測(cè)評(píng)指標(biāo),臨時(shí)、被動(dòng)地實(shí)施相關(guān)安全防護(hù)措施,雖然滿足了測(cè)評(píng)的基本要求,但是安全措施比較零散,缺乏體系和相互關(guān)聯(lián),甚至實(shí)施的安全措施治標(biāo)不治本,安全隱患重重。
2.2 未充分發(fā)揮安全產(chǎn)品防御作用
當(dāng)前,信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語(yǔ)義范疇。防火墻的訪問(wèn)控制、入侵檢測(cè)的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計(jì)信息的合規(guī)性判斷均來(lái)自應(yīng)用安全策略要求,信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開(kāi)發(fā)缺乏明確的安全需求,造成了信息安全產(chǎn)品針對(duì)其實(shí)施的安全策略權(quán)限開(kāi)放過(guò)大或無(wú)安全策略,安全告警無(wú)法有效判斷,使得部分產(chǎn)品形同虛設(shè),不能充分發(fā)揮其防御作用。
2.3 軟件漏洞
軟件漏洞是信息安全問(wèn)題的根源之一,易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫(kù)等廠商會(huì)不定期針對(duì)漏洞相應(yīng)的補(bǔ)丁,但是,由于應(yīng)用系統(tǒng)運(yùn)行對(duì)程序開(kāi)發(fā)環(huán)境的依賴度較高,補(bǔ)丁升級(jí)存在較大安全風(fēng)險(xiǎn)和不確定性,使得應(yīng)用部門通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級(jí)工作。此外,應(yīng)用程序本身也普遍缺失安全技術(shù),存在諸多未知安全漏洞等問(wèn)題。
2.4 網(wǎng)絡(luò)病毒
計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵,根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的《2011年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》,2011年全國(guó)計(jì)算機(jī)病毒感染率為48.87%,雖呈下降態(tài)勢(shì),但是病毒帶來(lái)的危害越來(lái)越大。
2.5 黑客攻擊
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的最新數(shù)據(jù)顯示,中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),2013年1月1日至2月28日不足60天的時(shí)間里,境外6 747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)。在信息系統(tǒng)漏洞頻出的情況下,面向有組織的黑客攻擊行為,現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見(jiàn)肘。
2.6 信息安全意識(shí)薄弱
人是信息安全工作的核心因素,其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育,用戶信息安全意識(shí)較為淡薄。由于安全意識(shí)淡薄和缺乏識(shí)別潛在的安全風(fēng)險(xiǎn),用戶在實(shí)際工作中容易產(chǎn)生違規(guī)操作,引發(fā)信息安全問(wèn)題或失泄密事件。
3 采取的管理措施
存在這些安全風(fēng)險(xiǎn)的主要原因?yàn)槿狈π畔踩?guī)劃、缺乏持續(xù)改進(jìn)的安全維護(hù)保障措施以及安全意識(shí)薄弱等,所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險(xiǎn)的主要措施。
3.1 信息安全規(guī)劃
信息安全規(guī)劃是一個(gè)涉及技術(shù)、管理、法規(guī)等多方面的綜合工程,是確保物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃,又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下,信息系統(tǒng)安全建設(shè)與管理才能有計(jì)劃、有方向、有目標(biāo)。信息安全規(guī)劃框架如圖1。
3.1.1 以信息化規(guī)劃為指引,以信息化建設(shè)現(xiàn)狀為基礎(chǔ)
信息安全規(guī)劃是以信息化規(guī)劃為指引,以信息化建設(shè)現(xiàn)狀為基礎(chǔ),系統(tǒng)性的規(guī)劃信息安全架構(gòu),是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對(duì)信息化發(fā)展現(xiàn)狀進(jìn)行深入和全面的調(diào)研,摸清家底、掌握情況,分析當(dāng)前存在的安全問(wèn)題和信息化發(fā)展所帶來(lái)的安全需求,另一方面要緊緊圍繞信息化規(guī)劃,按照信息化發(fā)展戰(zhàn)略和思路,同步考慮信息安全問(wèn)題。
3.1.2 建立信息安全體系
信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮,建立相應(yīng)的信息安全體系,確定信息安全的任務(wù)、目標(biāo)、戰(zhàn)略以及人員保障。
3.2 日常安全運(yùn)維保障
3.2.1 關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)
互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此,關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài),及時(shí)更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護(hù)措施,是日常安全管理工作中的一項(xiàng)重要工作。
3.2.2 安全態(tài)勢(shì)分析
網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,固化的安全防護(hù)措施無(wú)法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行態(tài)勢(shì)分析不僅可以掌握當(dāng)前存在的問(wèn)題,面臨的風(fēng)險(xiǎn),而且可以及時(shí)總結(jié)原因,制定改進(jìn)策略。安全態(tài)勢(shì)分析主要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等,經(jīng)過(guò)統(tǒng)計(jì)和關(guān)聯(lián)分析,綜合評(píng)估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài),并判斷發(fā)展變化趨勢(shì)。
3.2.3 信息安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過(guò)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作,可以發(fā)現(xiàn)信息安全存在的主要問(wèn)題和矛盾,找到解決諸多問(wèn)題的辦法。安全風(fēng)險(xiǎn)評(píng)估的主要步驟和方法:①確定被評(píng)估的關(guān)鍵信息資產(chǎn);②通過(guò)文檔審閱、脆弱性掃描、本地審計(jì)、人員訪談、現(xiàn)場(chǎng)觀測(cè)等方式,獲得評(píng)估范圍內(nèi)主機(jī)、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息;③對(duì)所獲得的信息進(jìn)行綜合分析,鑒別被評(píng)估信息資產(chǎn)存在的安全問(wèn)題與風(fēng)險(xiǎn);④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面,根據(jù)不同風(fēng)險(xiǎn)的優(yōu)先級(jí),分析、確定管理相應(yīng)風(fēng)險(xiǎn)的控制措施;⑤基于以上分析的結(jié)果,形成相應(yīng)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。
3.2.4 應(yīng)急響應(yīng)
應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線,其主要目的是盡可能地減小和控制信息安全事件的損失,提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準(zhǔn)備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準(zhǔn)備主要包括明確組織指揮體系,預(yù)警及預(yù)防機(jī)制,應(yīng)急響應(yīng)流程,應(yīng)急隊(duì)伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費(fèi)等應(yīng)急保障,定期開(kāi)展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征,檢測(cè)病毒、后門等惡意代碼,限制或關(guān)閉網(wǎng)絡(luò)服務(wù),系統(tǒng)恢復(fù)等工作。這兩方面互相補(bǔ)充,事前應(yīng)急準(zhǔn)備為事件發(fā)生后的響應(yīng)提供指導(dǎo),事后的響應(yīng)處置進(jìn)一步促進(jìn)事前準(zhǔn)備工作的不斷完善。
3.3 教育培訓(xùn)
人是信息安全工作的核心因素,其知識(shí)結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強(qiáng)相關(guān)信息安全管理人員的專業(yè)培訓(xùn),以及開(kāi)展面向網(wǎng)絡(luò)用戶的信息安全宣傳教育、行為引導(dǎo)等,是提升信息安全專業(yè)化管理水平,提高信息安全意識(shí),有效避免信息安全問(wèn)題或失泄密事件發(fā)生的重要工作。
4 總 結(jié)
隨著信息化進(jìn)程的加快,信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)越來(lái)越多,信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題,并采取針對(duì)性的措施不斷加以改進(jìn),成為保證水務(wù)信息化戰(zhàn)略實(shí)現(xiàn)、不斷提升水務(wù)部門管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。
主要參考文獻(xiàn)
[1]GB/T 22239-2008,信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].
[2]GB/T 25058-2010,信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S].
關(guān)鍵詞:信息安全防護(hù)體系;風(fēng)險(xiǎn)評(píng)估;信息安全隱患;應(yīng)急預(yù)案
中圖分類號(hào):F470.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容,也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ),而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則,因此要做好信息安全防護(hù)體系建設(shè),必須從強(qiáng)化管理著手,首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國(guó)際信息安全管理理念,并結(jié)合公司信息安全實(shí)際情況,制訂了信息安全管理標(biāo)準(zhǔn),明確了各單位、各部門的職責(zé)劃分,固化了信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改等工作流程,促進(jìn)了各單位信息安全規(guī)范性管理,為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ),顯著提升了公司信息安全防護(hù)體系建設(shè)水平。
1電力系統(tǒng)信息安全防護(hù)目標(biāo)
規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理,確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性,防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰, 抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類攻擊和破壞,防止信息內(nèi)容及數(shù)據(jù)丟失和失密,防止有害信息在網(wǎng)上傳播,防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故,并以此提升公司信息安全的整體管理水平。
2信息安全防護(hù)體系建設(shè)重點(diǎn)工作
電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面,結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn),對(duì)信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。
2.1 信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理
信息管理部門信息安全管理專職根據(jù)年度信息化項(xiàng)目綜合計(jì)劃,每年在綜合計(jì)劃正式下達(dá)后,制定全年新建應(yīng)用系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估計(jì)劃,確保系統(tǒng)上線前符合國(guó)網(wǎng)公司信息安全等級(jí)保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個(gè)工作日內(nèi),按照《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求進(jìn)行上線申請(qǐng)。 由信息管理部門信息安全管理專職在接到上線申請(qǐng) 10個(gè)工作日內(nèi), 組織應(yīng)用系統(tǒng)專職及業(yè)務(wù)主管部門按照《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》對(duì)系統(tǒng)的安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)試,并形成評(píng)估報(bào)告交付業(yè)務(wù)部門。 對(duì)應(yīng)用系統(tǒng)不滿足安全要求的部分, 業(yè)務(wù)部門應(yīng)在收到評(píng)估報(bào)告后 10個(gè)工作日內(nèi)按照《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南(試行)》進(jìn)行安全加固,加固后 5個(gè)工作日內(nèi),經(jīng)信息管理部門復(fù)查,符合安全要求后方可上線試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后,應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶數(shù)據(jù)的安全,對(duì)在上線后影響網(wǎng)絡(luò)信息安全的,信息管理部門有權(quán)停止系統(tǒng)的運(yùn)行。
2.2 信息安全專項(xiàng)檢查與治理
信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項(xiàng)檢查工作計(jì)劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專職按照計(jì)劃組織公司信息安全督查員開(kāi)展信息安全專項(xiàng)檢查工作,對(duì)在檢查中發(fā)現(xiàn)的問(wèn)題,檢查后 5 個(gè)工作日內(nèi)錄入信息安全隱患庫(kù)并反饋給各相關(guān)單位,隱患分為重大隱患和一般隱患,對(duì)于重大隱患,信息安全專職負(fù)責(zé)在錄入隱患庫(kù) 10 個(gè)工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個(gè)工作日內(nèi)對(duì)發(fā)現(xiàn)的問(wèn)題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對(duì)隱患庫(kù)中所有隱患的治理情況進(jìn)行跟蹤,并組織復(fù)查,對(duì)未能按期完成整改的單位,信息安全專職 10 個(gè)工作日內(nèi)匯報(bào)信息管理部門負(fù)責(zé)人, 信息管理部門有權(quán)向人資部建議對(duì)其進(jìn)行績(jī)效考核。
2.3 信息安全應(yīng)急預(yù)案管理
信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計(jì)劃,并下發(fā)給各單位。各單位信息安全專職按照計(jì)劃組織本單位開(kāi)展相關(guān)預(yù)案的制定,各種預(yù)案制定后 5 個(gè)工作日內(nèi)交本部門主要負(fù)責(zé)人審批,審批通過(guò)后 5 個(gè)工作日內(nèi)報(bào)信息管理部門信息安全專職。各單位信息安全專職負(fù)責(zé)組織對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),并按年度計(jì)劃開(kāi)展預(yù)案演練。 根據(jù)演練結(jié)果,10 個(gè)工作日內(nèi)組織對(duì)預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂, 對(duì)更新后的內(nèi)容, 需在 10 個(gè)工作日內(nèi)經(jīng)本部門領(lǐng)導(dǎo)審批,并在審批通過(guò)后 5 個(gè)工作日內(nèi)報(bào)信息管理部門備案。
2.4 安全事件統(tǒng)計(jì)、調(diào)查及組織整改
信息管理部門信息安全專職負(fù)責(zé)每月初對(duì)公司本部及各基層單位上個(gè)月信息安全事件進(jìn)行統(tǒng)計(jì)。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專職負(fù)責(zé)統(tǒng)計(jì)本系統(tǒng)、單位的信息安全事件,并在每月 30 日以書面形式報(bào)告信息管理部門信息安全專職, 對(duì)于逾期未報(bào)的按無(wú)事件處理。 出現(xiàn)信息安全事件后 5 個(gè)工作日內(nèi),信息管理部門信息安全專職負(fù)責(zé)組織對(duì)事件的調(diào)查,調(diào)查過(guò)程嚴(yán)格按照《國(guó)家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)規(guī)定(試行)》執(zhí)行,并組織開(kāi)展信息系統(tǒng)事故原因分析,堅(jiān)持“四不放過(guò)”原則,調(diào)查后 5 個(gè)工作日內(nèi)組織編寫事件調(diào)查報(bào)告。調(diào)查、分析完成后 10 個(gè)工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》制度。
3評(píng)估與改進(jìn)
通過(guò)執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實(shí)施電力公司信息安全管理標(biāo)準(zhǔn), 明確了各項(xiàng)工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰,有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過(guò) ITMIS 系統(tǒng)進(jìn)行對(duì)上述流程進(jìn)行固化,在嚴(yán)格執(zhí)行國(guó)網(wǎng)公司、省公司各項(xiàng)安全要求的基礎(chǔ)上簡(jiǎn)化了工作流程, 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu),實(shí)現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時(shí)在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過(guò)管理目標(biāo)、職責(zé)分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對(duì)信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改4 項(xiàng)管理內(nèi)容進(jìn)行持續(xù)改進(jìn),使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后,江蘇省電力公司常州供電公司下一步將重點(diǎn)完善信息安全防護(hù)體系中技術(shù)體系建設(shè),管理與技術(shù)措施并舉,構(gòu)建堅(jiān)強(qiáng)信息安全防護(hù)體系。
(1)物理安全防范較為重視。從物理安全的五項(xiàng)指標(biāo)來(lái)看,被調(diào)查的160家醫(yī)院都非常注重防盜、防水、防雷、防塵、防靜電及溫濕度控制等物理環(huán)境安全防范,絕大部分醫(yī)院對(duì)物理訪問(wèn)控制與物理監(jiān)控(機(jī)房設(shè)備管理)也都很重視,分別達(dá)到93%與85%,但僅有1/4的醫(yī)院注重設(shè)備檢測(cè),說(shuō)明中國(guó)絕大部分醫(yī)院設(shè)備或未做檢測(cè)即投入運(yùn)行,或缺乏定期進(jìn)行安全評(píng)估、安全加固等保護(hù),因而我國(guó)數(shù)字化醫(yī)院還存在著一定的物理設(shè)備安全風(fēng)險(xiǎn)。
(2)系統(tǒng)安全威脅嚴(yán)重。系統(tǒng)安全四項(xiàng)指標(biāo)中,采用了訪問(wèn)控制及備份與恢復(fù)措施的醫(yī)院分別達(dá)到138家與147家,但實(shí)地調(diào)查顯示非授權(quán)訪問(wèn)的情況還大量存在。進(jìn)行系統(tǒng)日志審計(jì)的醫(yī)院不足50家,說(shuō)明我國(guó)醫(yī)院系統(tǒng)日志還基本流于形式,缺乏深度安全審計(jì),從而很難及時(shí)發(fā)現(xiàn)其中的安全隱患。進(jìn)行系統(tǒng)開(kāi)發(fā)與維護(hù)的醫(yī)院也僅54家,原因主要在于目前許多醫(yī)院由于受人員、設(shè)備、資金影響,或本身重視不夠,導(dǎo)致其信息系統(tǒng)缺乏運(yùn)營(yíng)維護(hù)或維護(hù)不及時(shí),因此其安全性和可靠性多數(shù)處于較差狀態(tài)。
(3)網(wǎng)絡(luò)通信安全較為脆弱。網(wǎng)絡(luò)通信安全五項(xiàng)指標(biāo)中,網(wǎng)絡(luò)攻擊防護(hù)與業(yè)務(wù)文檔記錄方面,醫(yī)院相對(duì)比較重視,比例分別達(dá)到94%與84%,但實(shí)地調(diào)查發(fā)現(xiàn)其網(wǎng)絡(luò)攻擊防護(hù)還處于低水平狀態(tài)。實(shí)行網(wǎng)絡(luò)隔離與訪問(wèn)控制的醫(yī)院僅占30%,大多數(shù)醫(yī)院網(wǎng)絡(luò)訪問(wèn)隨意性大,醫(yī)院網(wǎng)絡(luò)可隨意互訪,信息流通和共享暢通無(wú)阻,這給醫(yī)院信息安全帶來(lái)極大的安全隱患。實(shí)行入侵檢測(cè)的醫(yī)院不到30%,說(shuō)明中國(guó)數(shù)字化醫(yī)院還處于被動(dòng)防御階段,遠(yuǎn)未達(dá)到主動(dòng)防御水平,同時(shí)信息系統(tǒng)的縱深防護(hù)水平不高,由此導(dǎo)致數(shù)字化醫(yī)院以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生。實(shí)行密鑰管理的醫(yī)院則僅13%,說(shuō)明醫(yī)院網(wǎng)絡(luò)密鑰其實(shí)幾乎還處于無(wú)人監(jiān)管狀態(tài)。
(4)人員安全隱患重重。人員安全四項(xiàng)指標(biāo)調(diào)查結(jié)果都不容樂(lè)觀,尤其是進(jìn)行第三方合作合同的控制和管理的醫(yī)院僅占10%,說(shuō)明中國(guó)數(shù)字化醫(yī)院在人員安全管理方面還遠(yuǎn)未重視,由此導(dǎo)致醫(yī)院內(nèi)部存在大量網(wǎng)絡(luò)操作違規(guī)現(xiàn)象。如,網(wǎng)絡(luò)操作人員隨意將自己的登錄賬號(hào)轉(zhuǎn)借他人,隨意將一些存儲(chǔ)介質(zhì)接入信息系統(tǒng),未經(jīng)授權(quán)同時(shí)訪問(wèn)外網(wǎng)與內(nèi)網(wǎng),一些人員為了謀取個(gè)人私利,非法訪問(wèn)內(nèi)部網(wǎng)絡(luò),竊取、偽造、篡改醫(yī)療數(shù)據(jù)等,這使得中國(guó)數(shù)字化醫(yī)院信息安全事故頻頻發(fā)生。
(5)組織管理安全有待加強(qiáng)。組織管理安全四項(xiàng)指標(biāo)中,160家醫(yī)院都設(shè)置了安全管理組織機(jī)構(gòu),說(shuō)明所有醫(yī)院都很重視信息安全管理工作,但安全管理制度完整的醫(yī)院僅114家,且多數(shù)在應(yīng)急管理制度制定方面較為欠缺,而安全管理制度實(shí)施情況調(diào)查顯示,只有40%的醫(yī)院安全管理制度得到實(shí)施,這意味著60%的醫(yī)院的安全管理制度形同虛設(shè)。在人力財(cái)力保障方面給予充分保障的醫(yī)院不到50%,由于缺乏人力財(cái)力的保障,目前許多醫(yī)院信息安全系統(tǒng)建設(shè)難以為繼。綜上所述,中國(guó)數(shù)字化醫(yī)院還存在著極大的信息安全隱患。因此,數(shù)字化醫(yī)院信息安全建設(shè)已迫在眉睫。
2動(dòng)態(tài)網(wǎng)絡(luò)安全模型的比較分析
面對(duì)復(fù)雜多樣的信息安全風(fēng)險(xiǎn)以及日益嚴(yán)峻的信息安全局勢(shì),動(dòng)態(tài)網(wǎng)絡(luò)安全模型為中國(guó)數(shù)字化醫(yī)院信息安全建設(shè)提供了理論基礎(chǔ)。典型的動(dòng)態(tài)網(wǎng)絡(luò)安全模型有PPDR模型、PDRR模型、MPDRR模型和WPDRRC模型等,這些安全模型各有特點(diǎn),各有側(cè)重,已廣泛應(yīng)用于多個(gè)領(lǐng)域的信息安全建設(shè)實(shí)踐。環(huán)節(jié)。它強(qiáng)調(diào)在安全策略的指導(dǎo)下,綜合采用防火墻、VPN等安全技術(shù)進(jìn)行防護(hù)的同時(shí),利用入侵檢測(cè)系統(tǒng)等檢測(cè)工具,發(fā)現(xiàn)系統(tǒng)的異常情況,以及可能的攻擊行為,并通過(guò)關(guān)閉端口、中斷連接、中斷服務(wù)等響應(yīng)措施將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。其中,安全策略是核心,防護(hù)、檢測(cè)和響應(yīng)環(huán)節(jié)組成了一個(gè)完整、動(dòng)態(tài)的安全循環(huán),它們共同保證網(wǎng)絡(luò)系統(tǒng)的信息安全。(2)PDRR模型。PDRR模型是在PPDR模型基礎(chǔ)上增加恢復(fù)(Recovery)環(huán)節(jié)發(fā)展而來(lái),由防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Re-sponse)和恢復(fù)(Recovery)四個(gè)環(huán)節(jié)組成(見(jiàn)圖2)。其核心思想是在安全策略的指導(dǎo)下,通過(guò)采取各種措施對(duì)需要保護(hù)的對(duì)象進(jìn)行安全防護(hù),并隨時(shí)進(jìn)行安全跟蹤和檢測(cè)以了解其安全狀態(tài),一旦發(fā)現(xiàn)其安全受到攻擊或存在安全隱患,則馬上采取響應(yīng)措施,直至恢復(fù)安全保護(hù)對(duì)象的安全狀態(tài)。與PPDR模型相比,PDRR模型更強(qiáng)調(diào)一種故障的自動(dòng)恢復(fù)能力,即系統(tǒng)在被入侵后,能迅速采取相應(yīng)措施將系統(tǒng)恢復(fù)到正常狀態(tài),從而保障系統(tǒng)的信息安全。因此,PDRR模型中的安全概念已經(jīng)從信息安全擴(kuò)展到了信息保障,信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密,是防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)的有機(jī)結(jié)合。
3基于動(dòng)態(tài)網(wǎng)絡(luò)安全模型的中國(guó)數(shù)字化醫(yī)院信息安全體系構(gòu)建
結(jié)合動(dòng)態(tài)網(wǎng)絡(luò)安全模型,并依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070—2010)等標(biāo)準(zhǔn)規(guī)范,本文試構(gòu)建一個(gè)以信息安全組織機(jī)構(gòu)為核心,以信息安全策略、信息安全管理、信息安全技術(shù)為維度的數(shù)字化醫(yī)院信息安全體系三維立體框架。即,在進(jìn)行數(shù)字化醫(yī)院信息安全建設(shè)時(shí),我們應(yīng)成立一個(gè)信息安全組織機(jī)構(gòu),并以此為中心,通過(guò)制定信息安全總體策略、加強(qiáng)信息安全管理,利用各項(xiàng)信息安全技術(shù),并將其貫徹在預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊6個(gè)環(huán)節(jié)中,針對(duì)不同的安全威脅,采用不同的安全措施,從而對(duì)系統(tǒng)物理設(shè)備、系統(tǒng)軟件、數(shù)據(jù)信息等受保護(hù)對(duì)象進(jìn)行全方位多層次保護(hù)。
(1)信息安全組織機(jī)構(gòu)是數(shù)字化醫(yī)院信息安全體系構(gòu)成要素中最重要的因素,在信息安全體系中處于核心地位。它由決策機(jī)構(gòu)、管理機(jī)構(gòu)與執(zhí)行機(jī)構(gòu)三部分組成。其中,決策機(jī)構(gòu)是醫(yī)院信息安全工作的最高領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)對(duì)醫(yī)院信息安全工作進(jìn)行總體規(guī)劃與宏觀領(lǐng)導(dǎo),其成員由醫(yī)院主要領(lǐng)導(dǎo)及其他相關(guān)職能部門主要負(fù)責(zé)人組成。管理機(jī)構(gòu)在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)信息安全體系建設(shè)規(guī)劃的制定,以及信息安全的日常管理工作,其成員主要來(lái)自于信息化工作部門,也包括行政、人事等部門相關(guān)人員參與。執(zhí)行機(jī)構(gòu)在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)保證信息安全技術(shù)的有效運(yùn)行及日常維護(hù),其成員主要由信息化工作部門相關(guān)技術(shù)人員及其他相關(guān)職能部門的信息安全員組成。信息安全組織機(jī)構(gòu)應(yīng)對(duì)醫(yī)院信息安全工作進(jìn)行科學(xué)規(guī)劃,經(jīng)常進(jìn)行不定期的信息安全檢查、評(píng)估和應(yīng)急安全演練。其中對(duì)那些嚴(yán)重危及醫(yī)院信息安全的行為應(yīng)進(jìn)行重點(diǎn)管理和監(jiān)督,明確信息安全責(zé)任制,從而保證信息安全各項(xiàng)工作的有效貫徹與落實(shí)。
(2)信息安全策略是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的基礎(chǔ)。其具體制定應(yīng)依據(jù)國(guó)家信息安全戰(zhàn)略的方針政策、法律法規(guī),遵循指導(dǎo)性、原則性、可行性、動(dòng)態(tài)性等原則,按照醫(yī)療行業(yè)標(biāo)準(zhǔn)規(guī)范要求,并結(jié)合醫(yī)院自身的具體情況來(lái)進(jìn)行,由總體方針與分項(xiàng)策略兩個(gè)層次組成,內(nèi)容涵蓋技術(shù)層、管理層等各個(gè)層面的安全策略,最終實(shí)現(xiàn)“進(jìn)不來(lái)、拿不走、看不懂、改不了、逃不掉”的安全防御目的,即在訪問(wèn)控制機(jī)制方面做到“進(jìn)不來(lái)”、授權(quán)機(jī)制方面做到“拿不走”、加密機(jī)制方面做到“看不懂”、數(shù)據(jù)完整性機(jī)制方面做到“改不了”、審計(jì)/監(jiān)控/簽名機(jī)制方面做到“逃不掉”。
(3)信息安全管理是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的保障。它包括人員管理、技術(shù)管理和操作管理等方面。當(dāng)前中國(guó)數(shù)字化醫(yī)院在信息安全管理中普遍存在的問(wèn)題:在安全管理中對(duì)人的因素重視不夠、缺乏懂得管理的信息安全技術(shù)人員、信息安全意識(shí)不強(qiáng)、員工接受的教育和培訓(xùn)不夠、安全管理中被動(dòng)應(yīng)付的較多等。因此,數(shù)字化醫(yī)院一方面應(yīng)加強(qiáng)全員信息安全意識(shí),加大信息安全人員的引進(jìn)、教育與培訓(xùn)力度,提高信息安全管理水平;另一方面應(yīng)制定具體的信息安全管理制度,以規(guī)范與約束相關(guān)人員行為,保證信息安全總體策略的貫徹與信息安全技術(shù)的實(shí)施。
(4)信息安全技術(shù)是數(shù)字化醫(yī)院信息安全得以實(shí)現(xiàn)的關(guān)鍵。數(shù)字化醫(yī)院信息安全建設(shè)涉及防火墻、防病毒、黑客追蹤、日志分析、異地容災(zāi)、數(shù)據(jù)加密、安全加固和緊急響應(yīng)等技術(shù)手段,它們貫穿于信息安全預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)與反擊六個(gè)環(huán)節(jié)。數(shù)字化醫(yī)院應(yīng)切實(shí)加強(qiáng)這六個(gè)環(huán)節(jié)的技術(shù)力量,確保其信息安全得以實(shí)現(xiàn),具體體現(xiàn)在:①預(yù)警。醫(yī)院應(yīng)通過(guò)部署系統(tǒng)監(jiān)控平臺(tái),實(shí)現(xiàn)對(duì)路由器、交換機(jī)、服務(wù)器、存儲(chǔ)、加密機(jī)等系統(tǒng)硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件以及各種應(yīng)用軟件的監(jiān)控和預(yù)警,實(shí)現(xiàn)設(shè)備和應(yīng)用監(jiān)控預(yù)警;或采用入侵防御系統(tǒng),分析各種安全報(bào)警、日志信息,結(jié)合使用網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),實(shí)現(xiàn)對(duì)各種安全威脅與安全事件的預(yù)警;并將這些不同層面的預(yù)警,統(tǒng)一到一套集中的監(jiān)控預(yù)警平臺(tái)或運(yùn)維管理平臺(tái),實(shí)現(xiàn)統(tǒng)一展現(xiàn)和集中預(yù)警。②保護(hù)。主要包括物理安全、系統(tǒng)安全與網(wǎng)絡(luò)通信安全等方面的安全保護(hù)。對(duì)于中心機(jī)房、交換機(jī)、工作站、服務(wù)器等物理設(shè)備的安全防護(hù),主要注意防水、防雷、防靜電以及雙機(jī)熱備等安全防護(hù)工作。系統(tǒng)安全主要包括操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)等的安全防護(hù)。操作系統(tǒng)的主要風(fēng)險(xiǎn)在于系統(tǒng)漏洞和文件病毒等。為此,醫(yī)院需運(yùn)用防火墻技術(shù)控制和管理用戶訪問(wèn)權(quán)限,并定期做好監(jiān)視、審計(jì)和事件日志記錄和分析。所有工作站應(yīng)取消光驅(qū)軟驅(qū),屏蔽USB接口,同時(shí)為各個(gè)客戶端安裝殺毒軟件,并及時(shí)更新,從源頭上預(yù)防系統(tǒng)感染病毒。數(shù)據(jù)庫(kù)安全涉及用戶安全、數(shù)據(jù)保密與數(shù)據(jù)安全等。為此,需對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限設(shè)置。對(duì)于關(guān)鍵數(shù)據(jù),應(yīng)進(jìn)行加密存儲(chǔ)。對(duì)于重要數(shù)據(jù)庫(kù)應(yīng)做好多種形式的備份工作,如本地備份與異地備份、全量備份與增量備份等,以保證數(shù)據(jù)萬(wàn)無(wú)一失。對(duì)于網(wǎng)絡(luò)通信安全防護(hù),醫(yī)院網(wǎng)絡(luò)應(yīng)采用物理隔離的雙網(wǎng)架構(gòu),如果內(nèi)網(wǎng)確需開(kāi)展對(duì)外的WWW等服務(wù),應(yīng)單獨(dú)設(shè)置VLAN,結(jié)合防火墻設(shè)備,通過(guò)設(shè)置DMZ的方式實(shí)現(xiàn)與外界的安全相連。同時(shí),醫(yī)院應(yīng)合理的設(shè)置網(wǎng)絡(luò)使用權(quán)限,嚴(yán)格進(jìn)行用戶網(wǎng)絡(luò)密碼管理,防止越權(quán)操作。③檢測(cè)。檢測(cè)是從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動(dòng)的角度,發(fā)現(xiàn)對(duì)于信息網(wǎng)絡(luò)的攻擊、破壞活動(dòng),提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持,使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御。前述防護(hù)系統(tǒng)能阻止大部分入侵事件的發(fā)生,但是它不能阻止所有的入侵。因此安全策略的另一個(gè)重要屏障就是檢測(cè)。常用工具是入侵檢測(cè)系統(tǒng)(IDS)和漏洞掃描工具。利用入侵檢測(cè)系統(tǒng)(IDS)對(duì)醫(yī)院系統(tǒng)信息安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并定期查看入侵檢測(cè)系統(tǒng)生成的報(bào)警日志,可及時(shí)發(fā)現(xiàn)信息系統(tǒng)是否受到安全攻擊。而通過(guò)漏洞掃描工具,可及時(shí)檢測(cè)信息系統(tǒng)中關(guān)鍵設(shè)備是否存在各種安全漏洞,并針對(duì)漏洞掃描結(jié)果,對(duì)重要信息系統(tǒng)及時(shí)進(jìn)行安全加固。④響應(yīng)。主要包括審計(jì)跟蹤、事件報(bào)警、事件處理等。醫(yī)院應(yīng)在信息系統(tǒng)中部署安全監(jiān)控與審計(jì)設(shè)備以及帶有自動(dòng)響應(yīng)機(jī)制的安全技術(shù)或設(shè)備,當(dāng)系統(tǒng)受到安全攻擊時(shí)能及時(shí)發(fā)出安全事故告警,并自動(dòng)終止信息系統(tǒng)中發(fā)生的安全事件。為了確保醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序,提高醫(yī)院應(yīng)對(duì)突發(fā)事件的能力,醫(yī)院還應(yīng)成立信息安全應(yīng)急響應(yīng)小組,專門負(fù)責(zé)突發(fā)事件的處理,當(dāng)醫(yī)院信息系統(tǒng)出現(xiàn)故障時(shí),能迅速做出響應(yīng),從而將各種損失和社會(huì)影響降到最低。其他事件處理則可通過(guò)咨詢、培訓(xùn)和技術(shù)支持等得到妥善解決。⑤恢復(fù)。主要包括系統(tǒng)恢復(fù)和信息恢復(fù)兩個(gè)方面。系統(tǒng)恢復(fù)可通過(guò)系統(tǒng)重裝、系統(tǒng)升級(jí)、軟件升級(jí)和打補(bǔ)丁等方式得以實(shí)現(xiàn)。信息恢復(fù)主要針對(duì)丟失數(shù)據(jù)的恢復(fù)。數(shù)據(jù)丟失可能來(lái)自于硬件故障、應(yīng)用程序或數(shù)據(jù)庫(kù)損壞、黑客攻擊、病毒感染、自然災(zāi)害或人為錯(cuò)誤。信息恢復(fù)跟數(shù)據(jù)備份工作密切相關(guān),數(shù)據(jù)備份做得是否充分影響到信息恢復(fù)的程度。在信息恢復(fù)過(guò)程中要注意信息恢復(fù)的優(yōu)先級(jí)別。直接影響日常生活和工作的信息必須先恢復(fù),這樣可提高信息恢復(fù)的效率。另外,恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù),需遵照機(jī)密系統(tǒng)的恢復(fù)要求。⑥反擊。醫(yī)院可采用入侵防御技術(shù)、黑客追蹤技術(shù)、日志自動(dòng)備份技術(shù)、安全審計(jì)技術(shù)、計(jì)算機(jī)在線調(diào)查取證分析系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等手段,進(jìn)行證據(jù)收集、追本溯源,實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)遭遇不法侵害時(shí)對(duì)各種安全威脅源的反擊。
4結(jié)束語(yǔ)
一、檢查目的
針對(duì)當(dāng)前境外敵對(duì)勢(shì)力大肆利用各種手段對(duì)我各級(jí)政府信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、破壞、竊密活動(dòng)的嚴(yán)峻形勢(shì),通過(guò)定期開(kāi)展全面的安全檢查,進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)等工作,及時(shí)掌握政府信息系統(tǒng)安全狀況和面臨的威脅,認(rèn)真查找隱患,堵塞安全漏洞,落實(shí)和完善安全措施,建立健全信息安全保障機(jī)制,減少安全風(fēng)險(xiǎn),提高應(yīng)急處置能力,確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二、檢查范圍
區(qū)委、區(qū)政府、區(qū)人大、區(qū)政協(xié)、區(qū)法院、區(qū)檢察院及其部門、各鎮(zhèn)辦自行運(yùn)行和維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行和維護(hù)管理的辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)。部門管理的全區(qū)性信息系統(tǒng),由主管部門(單位)按照《實(shí)施方案》統(tǒng)一組織部署安全檢查工作。
三、檢查內(nèi)容
重點(diǎn)檢查與網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)的硬件、軟件、服務(wù)、信息和人員的基本情況,對(duì)信息系統(tǒng)存在的管理和技術(shù)薄弱環(huán)節(jié)進(jìn)行查找、分析歸納;對(duì)已有安全管理體系、安全措施進(jìn)行核實(shí)和評(píng)價(jià),主要包括以下內(nèi)容:
(一)安全管理制度建立與落實(shí)。是否按照要求建立健全了信息安全責(zé)任制,做到了機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。運(yùn)維管理、保密管理、密碼管理、等級(jí)保護(hù)、重要部門(重點(diǎn)、敏感崗位)人員管理制度建立和落實(shí)情況。
(二)安全防范措施。是否有明確的安全需求及解決方案,是否采取了整體的安全防護(hù)措施。重點(diǎn)檢查身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性。檢測(cè)信息系統(tǒng)是否存在安全漏洞,以及計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、電子文檔的安全防護(hù)措施的落實(shí)情況。
(三)應(yīng)急響應(yīng)機(jī)制。應(yīng)急機(jī)構(gòu)是否健全,應(yīng)急責(zé)任人員及措施是否到位,是否按照要求制定了應(yīng)急預(yù)案,是否對(duì)預(yù)案進(jìn)行了宣傳貫徹和培訓(xùn),是否開(kāi)展了演練,是否明確了應(yīng)急技術(shù)支援隊(duì)伍。重大信息安全事故發(fā)生及處置情況,重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)采取的備份措施及備份方式情況。
(四)信息技術(shù)產(chǎn)品和服務(wù)。計(jì)算機(jī)、公文處理軟件、信息安全產(chǎn)品等使用國(guó)產(chǎn)產(chǎn)品情況,重點(diǎn)是信息系統(tǒng)關(guān)鍵部位的服務(wù)器、路由器、交換機(jī)等使用國(guó)產(chǎn)產(chǎn)品的情況,以及信息安全服務(wù)外包情況。對(duì)因特殊原因選用國(guó)外信息安全技術(shù)產(chǎn)品和信息安全服務(wù)是否進(jìn)行了安全審查工作,以及審查的方式。
(五)安全教育培訓(xùn)情況。是否對(duì)工作人員進(jìn)行了安全和保密意識(shí)教育、安全技能培訓(xùn),以及對(duì)信息安全常識(shí)和技能掌握情況進(jìn)行考核。重點(diǎn)、敏感崗位人員是否制定了針對(duì)外包服務(wù)人員等外來(lái)人員的安全管理規(guī)定。
(六)責(zé)任追究情況。重點(diǎn)檢查對(duì)違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況,對(duì)責(zé)任人和有關(guān)負(fù)責(zé)人追究以及懲處措施的落實(shí)情況。
(七)運(yùn)維管理。是否根據(jù)制度維護(hù)信息系統(tǒng),是否存在詳細(xì)設(shè)備、系統(tǒng)運(yùn)維記錄和安全日志分析報(bào)告,系統(tǒng)性能的監(jiān)控措施及運(yùn)行狀況。
(八)開(kāi)展風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)情況。是否對(duì)信息系統(tǒng)進(jìn)行了風(fēng)險(xiǎn)評(píng)估和安全評(píng)測(cè),開(kāi)展方式是自行開(kāi)展還是委托開(kāi)展,委托開(kāi)展是否簽訂了安全保密協(xié)議。
(九)信息安全經(jīng)費(fèi)保障情況。信息安全經(jīng)費(fèi)數(shù)額、信息安全經(jīng)費(fèi)在信息化建設(shè)經(jīng)費(fèi)中所占比重及信息安全經(jīng)費(fèi)是否按預(yù)算計(jì)劃執(zhí)行。
(十)物理環(huán)境。物理環(huán)境的建設(shè)是否符合國(guó)家的相關(guān)標(biāo)準(zhǔn)和規(guī)范,是否按照國(guó)家的相關(guān)規(guī)定建立機(jī)房安全管理制度,機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施是否有效。
(十一)安全隱患排查及整改情況。對(duì)以往開(kāi)展的信息安全檢查、風(fēng)險(xiǎn)評(píng)估和安全測(cè)評(píng),發(fā)現(xiàn)安全隱患和問(wèn)題的整改情況。
四、檢查步驟及時(shí)間安排
(一)時(shí)間安排。原則上每年3月至5月各單位進(jìn)行自查。抽查時(shí)間原則安排在7月至9月進(jìn)行。年的自查時(shí)間為6月28日至7月5日,8月份進(jìn)行抽查。
(二)檢查準(zhǔn)備及自查。各單位成立安全檢查領(lǐng)導(dǎo)小組,明確檢查責(zé)任人,組織制訂檢查工作計(jì)劃和檢查方案,對(duì)檢查工作進(jìn)行安排部署并開(kāi)始自查。同時(shí),按照要求認(rèn)真填寫《基本信息調(diào)查表》和《安全狀況調(diào)查表》,經(jīng)主管領(lǐng)導(dǎo)簽字并加蓋單位公章后一式兩份和電子檔于7月15日前交區(qū)信息化工作辦公室。
(三)分析總結(jié)。根據(jù)自查情況,各單位系統(tǒng)分析信息系統(tǒng)的安全狀況和安全隱患,查找問(wèn)題產(chǎn)生的原因,7月底前上報(bào)自查報(bào)告。
(四)問(wèn)題整改。對(duì)檢查過(guò)程中發(fā)現(xiàn)的安全問(wèn)題,短時(shí)間內(nèi)能完成的要及時(shí)整改,不能在短時(shí)間內(nèi)整改的要制訂相應(yīng)整改計(jì)劃,在一個(gè)月內(nèi)完成整改,并提交整改報(bào)告。
(五)檢查實(shí)施。由區(qū)信息化工作辦公室牽頭對(duì)各單位信息安全檢查整改工作進(jìn)行檢查。重點(diǎn)參照《實(shí)施方案》檢查安全檢查領(lǐng)導(dǎo)機(jī)構(gòu)是否完善,責(zé)任落實(shí)是否到位,《基本信息調(diào)查表》和《安全狀況調(diào)查表》是否如實(shí)填寫等。
五、具體要求
(一)各鎮(zhèn)辦、各部門和各單位要把政府信息安全檢查工作列入重要議事日程,加強(qiáng)組織領(lǐng)導(dǎo),明確責(zé)任,落實(shí)人員和經(jīng)費(fèi),保證檢查工作順利進(jìn)行。
一、引言
為了嚴(yán)格控制會(huì)議經(jīng)費(fèi),越來(lái)越多的單位開(kāi)始建設(shè)自己的視頻會(huì)議系統(tǒng),采用網(wǎng)絡(luò)視頻的方式召開(kāi)工作會(huì)議,有三點(diǎn)明顯的優(yōu)勢(shì):一是成本節(jié)約,極大地節(jié)約了直接、間接會(huì)務(wù)、參會(huì)人員的經(jīng)濟(jì)與時(shí)間成本,如會(huì)務(wù)管理時(shí)只需預(yù)留視頻會(huì)議系統(tǒng)、網(wǎng)絡(luò)帶寬、會(huì)議室等資源,而無(wú)需像傳統(tǒng)會(huì)務(wù)考慮參會(huì)人員的各類保障問(wèn)題;二是覆蓋人員更廣,能夠覆蓋更廣泛的參會(huì)人群,理論上分會(huì)場(chǎng)只要網(wǎng)絡(luò)可達(dá)且具備權(quán)限即可接入?yún)?huì)而不受場(chǎng)地限制;三是會(huì)議隨時(shí)可安排,如數(shù)萬(wàn)人參加的會(huì)議,傳統(tǒng)會(huì)議要耗費(fèi)數(shù)月時(shí)間去組織協(xié)調(diào),而網(wǎng)絡(luò)視頻會(huì)議則隨時(shí)可以舉辦。
不過(guò)采用網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)也帶來(lái)了新問(wèn)題,主要有:一是穩(wěn)定性問(wèn)題,由于網(wǎng)絡(luò)、設(shè)備設(shè)施的故障,存在分會(huì)場(chǎng)、主會(huì)場(chǎng)掉線,會(huì)議全體或部分中斷的情況,影響正常會(huì)務(wù)進(jìn)程;二是安全性問(wèn)題,會(huì)面臨網(wǎng)絡(luò)黑客入侵竊聽(tīng)等隱患。由于網(wǎng)絡(luò)視頻會(huì)議通常參會(huì)人員較多,出現(xiàn)問(wèn)題后帶來(lái)的負(fù)面后果也會(huì)比較嚴(yán)重,因此如何確保網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)安全穩(wěn)定運(yùn)行變得十分重要,這也是本文著重討論的問(wèn)題。
二、教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)介紹
教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)作為教育信息化的重要應(yīng)用,既是教育系統(tǒng)轉(zhuǎn)變工作方式、改進(jìn)會(huì)風(fēng)、提高會(huì)議質(zhì)量和工作效率的重要手段,也是教育系統(tǒng)應(yīng)急指揮的重要平臺(tái)。教育部作為國(guó)家主管教育工作的部委,非常重視網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)的建設(shè),早在2006年便開(kāi)始使用一套純軟件的網(wǎng)絡(luò)視頻會(huì)議系統(tǒng),其優(yōu)點(diǎn)是建設(shè)成本較低,缺點(diǎn)是系統(tǒng)穩(wěn)定性差,操作繁瑣。隨著技術(shù)進(jìn)步以及老系統(tǒng)故障頻繁,教育部于2010年開(kāi)始啟動(dòng)了網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)建設(shè)工作,于2011年4月建成并投入使用。
目前投入使用的教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)覆蓋范圍廣,共有112個(gè)分會(huì)場(chǎng)節(jié)點(diǎn)。系統(tǒng)在設(shè)計(jì)時(shí)采用基于H.323協(xié)議標(biāo)準(zhǔn)的硬件MCU設(shè)備和硬件視頻會(huì)議終端設(shè)備組網(wǎng),設(shè)計(jì)標(biāo)準(zhǔn)是達(dá)到1080P的高清視頻效果。
教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)由教育部主會(huì)場(chǎng)進(jìn)行統(tǒng)一集中管理和控制。設(shè)備配備方面:主會(huì)場(chǎng)配備了兩臺(tái)MCU(一主一備)、錄播服務(wù)器、會(huì)議管理系統(tǒng)、音視頻設(shè)備等,每個(gè)分會(huì)場(chǎng)部署一臺(tái)視頻會(huì)議終端、音視頻設(shè)備等;網(wǎng)絡(luò)方面:為確保信息安全,由教育科研網(wǎng)提供邏輯獨(dú)立的專網(wǎng)保障,主會(huì)場(chǎng)兩條100Mbps雙活接入、所有分會(huì)場(chǎng)至少10Mbps接入,每個(gè)會(huì)場(chǎng)的IP獨(dú)立,各會(huì)場(chǎng)之間網(wǎng)絡(luò)雙向可達(dá),但域外不可達(dá),專網(wǎng)只限于網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)使用。
教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)拓?fù)淙鐖D1所示。
作為備份和應(yīng)急手段,除高清視頻會(huì)議主系統(tǒng)之外,還建立起一套基于WEB的實(shí)時(shí)錄播/直播系統(tǒng),稱之為備用系統(tǒng),每次會(huì)議召開(kāi)時(shí)兩套系統(tǒng)同時(shí)運(yùn)轉(zhuǎn),當(dāng)某分會(huì)場(chǎng)無(wú)法訪問(wèn)主系統(tǒng)時(shí),可以通過(guò)WEB在專網(wǎng)上收聽(tīng)收看備用系統(tǒng)直播。
自2011年建成到目前運(yùn)轉(zhuǎn)已接近五年,在實(shí)際運(yùn)維過(guò)程中也發(fā)生過(guò)多次問(wèn)題,這些問(wèn)題集中體現(xiàn)在:
(1)核心設(shè)備不穩(wěn)定。由于分會(huì)場(chǎng)較多,對(duì)于資源消耗較大,導(dǎo)致在實(shí)際運(yùn)行時(shí)MCU設(shè)備本身存在運(yùn)行不穩(wěn)定、故障率偏高。
(2)會(huì)議協(xié)同調(diào)度難度較大。由于分會(huì)場(chǎng)數(shù)量龐大,協(xié)調(diào)與保障難度極大,以會(huì)前點(diǎn)名為例,完成上百個(gè)單位的會(huì)前點(diǎn)名需要耗費(fèi)數(shù)小時(shí)。
(3)分會(huì)場(chǎng)保障能力不一。分會(huì)場(chǎng)保障能力各不相同,有些高校技術(shù)力量強(qiáng),問(wèn)題較少,有些省廳保障人員薄弱,問(wèn)題多發(fā);再加上分會(huì)場(chǎng)技術(shù)保障人員有一點(diǎn)流動(dòng)性,經(jīng)常面臨接續(xù)的難題。
(4)終端設(shè)備返修率較高。每次開(kāi)會(huì)都會(huì)有數(shù)個(gè)分會(huì)場(chǎng)視頻會(huì)議終端設(shè)備出現(xiàn)硬件故障,影響參會(huì)。
(5)缺乏完善的監(jiān)控與定位手段。出現(xiàn)問(wèn)題之后難以在第一時(shí)間定位其產(chǎn)生的原因,一些重大問(wèn)題發(fā)生時(shí),經(jīng)常出現(xiàn)瞬間主會(huì)場(chǎng)技術(shù)支持熱線被打爆的局面。
三、保障思路與工作模式
經(jīng)過(guò)認(rèn)真梳理分析上面的問(wèn)題,我們認(rèn)為教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)參會(huì)級(jí)別較高,規(guī)模大,組網(wǎng)方式特殊,各個(gè)分會(huì)場(chǎng)環(huán)境條件多樣,系統(tǒng)運(yùn)行維護(hù)的難度和復(fù)雜性都比較大,在運(yùn)維保障時(shí)不能頭疼醫(yī)頭、腳疼醫(yī)腳,必須形成一套體系化的運(yùn)維保障模式,依托現(xiàn)有系統(tǒng)與手段,通過(guò)體系化去應(yīng)對(duì)問(wèn)題、緩解問(wèn)題、解決問(wèn)題。
整個(gè)體系化運(yùn)維管理包括組織管理、人員保障、網(wǎng)絡(luò)環(huán)境保障、設(shè)備設(shè)施保障、系統(tǒng)安全保障等多個(gè)方面。
下面具體談一下我們采用的保障思路和工作模式:
(一)組織管理
1.由教育部辦公廳、教育部教育管理信息中心、CERNET網(wǎng)絡(luò)中心共同建立運(yùn)行保障工作小組,對(duì)視頻會(huì)議召開(kāi)、系統(tǒng)運(yùn)行、主干網(wǎng)絡(luò)保障等進(jìn)行統(tǒng)籌協(xié)調(diào)和管理。
2.建立規(guī)章制度,規(guī)范操作流程。建立起覆蓋會(huì)務(wù)全生命周期的分階段保障機(jī)制,制訂了相應(yīng)的應(yīng)急預(yù)案,明確崗位職責(zé)并制定了相關(guān)管理制度。
主要包括:
(1)預(yù)備測(cè)試階段,每次正式會(huì)議之前進(jìn)行系統(tǒng)測(cè)試,測(cè)試工作完全按照第二天開(kāi)會(huì)進(jìn)行針對(duì)性模擬,會(huì)安排所有分會(huì)場(chǎng)的點(diǎn)名,主備MCU切換、主備鏈路熱切換。
(2)會(huì)前準(zhǔn)備階段,會(huì)議開(kāi)始前半小時(shí)所有單位上線,進(jìn)行會(huì)前各項(xiàng)技術(shù)準(zhǔn)備工作。
(3)會(huì)中調(diào)度階段,對(duì)分會(huì)場(chǎng)進(jìn)行輪詢,對(duì)存在問(wèn)題的分會(huì)場(chǎng)進(jìn)行針對(duì)性記錄、處置與隔離。
(4)會(huì)后總結(jié)階段,每次會(huì)后要求分會(huì)場(chǎng)提交電子反饋單,并對(duì)反饋單進(jìn)行統(tǒng)計(jì)分析,同時(shí)對(duì)每次會(huì)議的音視頻材料進(jìn)行及時(shí)歸檔。
每次會(huì)議后會(huì)統(tǒng)計(jì)存在的問(wèn)題,由于組織大型視頻會(huì)議需要各方配合,對(duì)不配合的分會(huì)場(chǎng)也會(huì)通過(guò)統(tǒng)計(jì)數(shù)據(jù)去進(jìn)行針對(duì)性批評(píng)、通報(bào)等。
建立起日常巡檢、單點(diǎn)聯(lián)調(diào)測(cè)試工作機(jī)制,對(duì)于主會(huì)場(chǎng)核心設(shè)備設(shè)施進(jìn)行例行巡檢,對(duì)于分會(huì)場(chǎng)單點(diǎn)不定期或者應(yīng)其要求進(jìn)行單點(diǎn)聯(lián)調(diào)測(cè)試,每年會(huì)定期安排工作人員去各分會(huì)場(chǎng)巡檢與調(diào)研,協(xié)調(diào)解決發(fā)現(xiàn)的問(wèn)題。
建立完善的溝通機(jī)制,教育部主會(huì)場(chǎng)設(shè)立了固定電話、移動(dòng)電話,建立了視頻會(huì)議專用即時(shí)通訊群,使教育部主會(huì)場(chǎng)和各分會(huì)場(chǎng)會(huì)議管理人員能夠及時(shí)交流和溝通。特別是利用即時(shí)通訊手段,在會(huì)議召開(kāi)期間,分會(huì)場(chǎng)可以隨時(shí)向主會(huì)場(chǎng)反饋出現(xiàn)的問(wèn)題,主會(huì)場(chǎng)管理人員也會(huì)將主會(huì)場(chǎng)的情況通報(bào)給各分會(huì)場(chǎng)。
3.人員保障。運(yùn)維保障涉及視頻會(huì)議系統(tǒng)管理、網(wǎng)絡(luò)中心、行政管理等多個(gè)部門,涵蓋視頻會(huì)議核心設(shè)備、網(wǎng)絡(luò)設(shè)備、音視頻設(shè)備等,需要配備不同專業(yè)的人員。將視頻會(huì)議進(jìn)行崗位分工、階段分工、工作流程化、標(biāo)準(zhǔn)化,集中體現(xiàn)為重新梳理視頻會(huì)議各崗位,如主會(huì)場(chǎng)設(shè)立了視頻會(huì)議操作崗、錄播系統(tǒng)操作崗、音頻操作崗、視頻與攝像操作崗、接線與在線問(wèn)題處理崗、主會(huì)場(chǎng)網(wǎng)絡(luò)操作崗、機(jī)房保障崗、主干教育科研網(wǎng)協(xié)調(diào)崗、技術(shù)總協(xié)調(diào)崗,其中技術(shù)總協(xié)調(diào)員采用A、B角,人員崗位相互之間可輪換替補(bǔ),一人兼多崗,組成一支五至八人保障團(tuán)隊(duì)。根據(jù)會(huì)議的規(guī)模、重要程度,靈活安排工作保障人員,最低五人,最高八人。
團(tuán)隊(duì)內(nèi)部加強(qiáng)重要的技術(shù)文檔管理,對(duì)業(yè)務(wù)技能進(jìn)行定期培訓(xùn);對(duì)分會(huì)場(chǎng)保障團(tuán)隊(duì)進(jìn)行電話或網(wǎng)絡(luò)指導(dǎo),并借助于互動(dòng)交流群,鼓勵(lì)分會(huì)場(chǎng)之間相互解答、相互協(xié)同。
(二)設(shè)備設(shè)施保障
教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)涉及網(wǎng)絡(luò)、視頻會(huì)議專用設(shè)備、會(huì)場(chǎng)音視頻設(shè)備等方面,任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,都會(huì)對(duì)視頻會(huì)議的召開(kāi)效果造成嚴(yán)重影響。
網(wǎng)絡(luò)是視頻會(huì)議系統(tǒng)的重要基礎(chǔ)設(shè)施之一,網(wǎng)絡(luò)的好壞直接影響到視頻會(huì)議召開(kāi)的效果,甚至能決定會(huì)議的成敗。網(wǎng)絡(luò)環(huán)境保障是視頻會(huì)議系統(tǒng)保障的重要環(huán)節(jié)。教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)運(yùn)行于中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET),CERNET主干網(wǎng)通過(guò)網(wǎng)絡(luò)帶寬預(yù)留、優(yōu)先級(jí)服務(wù)等措施,為教育部網(wǎng)絡(luò)高清視頻會(huì)議系統(tǒng)提供網(wǎng)絡(luò)通信保障。
各分會(huì)場(chǎng)單位就近接入CERNET主干節(jié)點(diǎn)。視頻會(huì)議會(huì)場(chǎng)使用獨(dú)立的接入層網(wǎng)絡(luò)設(shè)備,配置為獨(dú)立網(wǎng)段,不與其他應(yīng)用共享。會(huì)場(chǎng)網(wǎng)絡(luò)以盡量少的跳數(shù),如果條件允許,最好直接連接到本單位CERNET網(wǎng)絡(luò)出口。在單位內(nèi)部網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)采取有效措施,為視頻會(huì)議系統(tǒng)預(yù)留10Mbps以上的有效網(wǎng)絡(luò)帶寬。加強(qiáng)網(wǎng)絡(luò)安全管理,防止網(wǎng)絡(luò)攻擊,采用安全控制策略,從網(wǎng)絡(luò)方面保證系統(tǒng)的整體安全。
對(duì)關(guān)鍵設(shè)備設(shè)施采取多重備份措施,包括對(duì)視頻會(huì)議核心設(shè)備、光纜鏈路、網(wǎng)絡(luò)設(shè)備進(jìn)行冗余熱備;建設(shè)錄播系統(tǒng)、基于PSTN的普通電話會(huì)議等備份系統(tǒng),一旦視頻會(huì)議主用設(shè)備、主干光纖鏈路出現(xiàn)問(wèn)題,利用備份系統(tǒng)保障會(huì)議的順利進(jìn)行。
對(duì)主系統(tǒng)進(jìn)行經(jīng)常性壓力、功能測(cè)試,并詳細(xì)記錄每一次故障發(fā)生的原因以及應(yīng)對(duì)措施,經(jīng)過(guò)多年積累基本掌握主系統(tǒng)的實(shí)際能力,避免了系統(tǒng)手冊(cè)上認(rèn)為沒(méi)有問(wèn)題,但實(shí)際上會(huì)造成不可預(yù)見(jiàn)局面的操作。
(三)應(yīng)急處理
在視頻會(huì)議召開(kāi)期間,時(shí)常會(huì)遇到突發(fā)事件。一旦出現(xiàn)故障,應(yīng)在第一時(shí)間判斷出故障的性質(zhì)、發(fā)生的部位及影響的范圍,分清是網(wǎng)絡(luò)問(wèn)題、視頻會(huì)議設(shè)備問(wèn)題,還是會(huì)場(chǎng)音視頻設(shè)備的問(wèn)題非常關(guān)鍵。
為了智能定位問(wèn)題,自主研發(fā)了覆蓋全體會(huì)場(chǎng)的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng),通過(guò)圖形化方式即時(shí)定位問(wèn)題,如對(duì)于一個(gè)分會(huì)場(chǎng)有可能是終端設(shè)備故障,也有可能是出口網(wǎng)關(guān)故障,也有可能是終端設(shè)備達(dá)到出口網(wǎng)關(guān)這一段網(wǎng)絡(luò)故障,通過(guò)研發(fā)的監(jiān)測(cè)系統(tǒng)能夠三段式同步監(jiān)測(cè),通過(guò)不同的顏色標(biāo)識(shí)可以定位故障發(fā)生的區(qū)域,如圖2所示。
在制度層面建立了基本的應(yīng)急保障預(yù)案,根據(jù)問(wèn)題的級(jí)別進(jìn)行預(yù)案響應(yīng)。在日常測(cè)試時(shí)對(duì)預(yù)案進(jìn)行定期演練,包括:模擬鏈路中斷,進(jìn)行熱切換;模擬設(shè)備故障,進(jìn)行主備切換等。
四、總結(jié)
一、部分會(huì)計(jì)核算風(fēng)險(xiǎn)得到了有效控制
(一)道德風(fēng)險(xiǎn)
ACS實(shí)現(xiàn)了業(yè)務(wù)受理和處理的分離,網(wǎng)點(diǎn)操作人員負(fù)責(zé)憑證的受理和掃描,由業(yè)務(wù)處理中心集中進(jìn)行業(yè)務(wù)處理。業(yè)務(wù)處理任務(wù)通過(guò)影像拆分、隨機(jī)分配,一筆業(yè)務(wù)需要多個(gè)崗位的多個(gè)人員的處理,有效防范了業(yè)務(wù)“一手清”的風(fēng)險(xiǎn)。
(二)操作風(fēng)險(xiǎn)
ACS將柜臺(tái)復(fù)雜、高風(fēng)險(xiǎn)的業(yè)務(wù)處理任務(wù)剝離至業(yè)務(wù)處理中心,實(shí)現(xiàn)了風(fēng)險(xiǎn)環(huán)節(jié)的集中、專業(yè)處理,有效降低了由于業(yè)務(wù)人員操作失誤導(dǎo)致的操作風(fēng)險(xiǎn)。此外,系統(tǒng)實(shí)現(xiàn)了風(fēng)險(xiǎn)環(huán)節(jié)由“人控”向“機(jī)控”的轉(zhuǎn)變,大小寫金額核對(duì)、賬號(hào)戶名校驗(yàn)、業(yè)務(wù)關(guān)聯(lián)關(guān)系匹配等環(huán)節(jié)均由系統(tǒng)自動(dòng)控制;計(jì)息轉(zhuǎn)賬、貸款逾期等業(yè)務(wù)系統(tǒng)自動(dòng)觸發(fā);業(yè)務(wù)重復(fù)受理等異常情況自動(dòng)預(yù)警,可有效防范錄入錯(cuò)誤、數(shù)據(jù)篡改和管理疲勞導(dǎo)致的操作鳳險(xiǎn)。
(三)合規(guī)風(fēng)險(xiǎn)
ACS集中了業(yè)務(wù)參數(shù)的設(shè)置權(quán)限,通過(guò)有權(quán)用戶一點(diǎn)設(shè)置業(yè)務(wù)參數(shù),保證了參數(shù)設(shè)置的準(zhǔn)確性和合規(guī)性。同時(shí),對(duì)特定業(yè)務(wù)類型在系統(tǒng)中預(yù)設(shè)審核控制,對(duì)特定類型的業(yè)務(wù)差錯(cuò)提供事前預(yù)警機(jī)制,對(duì)賬務(wù)參數(shù)調(diào)整情況等實(shí)施與賬務(wù)處理同步的實(shí)時(shí)監(jiān)督,實(shí)現(xiàn)了過(guò)程控制,有效降低了業(yè)務(wù)合規(guī)性風(fēng)險(xiǎn)。
二、新系統(tǒng)環(huán)境伴隨著新風(fēng)險(xiǎn)的產(chǎn)生
(一)系統(tǒng)風(fēng)險(xiǎn)
ACS實(shí)現(xiàn)了全國(guó)數(shù)據(jù)的集中,具有聯(lián)網(wǎng)網(wǎng)點(diǎn)數(shù)量多,地域分布廣、交易量大等特點(diǎn),因此面臨著獨(dú)有的系統(tǒng)風(fēng)險(xiǎn)。一是數(shù)據(jù)風(fēng)險(xiǎn),所有業(yè)務(wù)數(shù)據(jù)集中在業(yè)務(wù)處理中心,如果發(fā)生數(shù)據(jù)混亂或丟失,將造成全系統(tǒng)的癱瘓,影響到所有金融機(jī)構(gòu)的最終結(jié)算,必然造成金融秩序的混亂;二是網(wǎng)絡(luò)風(fēng)險(xiǎn),ACS通過(guò)網(wǎng)絡(luò)通信手段與各網(wǎng)點(diǎn)進(jìn)行連接,通過(guò)前置系統(tǒng)延伸至商業(yè)銀行,通過(guò)接口實(shí)現(xiàn)與其它各系統(tǒng)的對(duì)接,這些網(wǎng)絡(luò)系統(tǒng)和接口都增加了網(wǎng)絡(luò)維護(hù)管理上的難度,一旦網(wǎng)絡(luò)通信質(zhì)量出現(xiàn)問(wèn)題,或遭遇大范圍網(wǎng)絡(luò)攻擊,將對(duì)交易連續(xù)性、完整性、保密性構(gòu)成較大的威脅;三是交易的峰值沖擊風(fēng)險(xiǎn),全國(guó)業(yè)務(wù)集中發(fā)起,將對(duì)ACS系統(tǒng)處理能力形成較大壓力,這對(duì)系統(tǒng)軟硬件配備和運(yùn)維管理提出了更高的要求。
(二)管理風(fēng)險(xiǎn)
數(shù)據(jù)的集中,不僅僅是技術(shù)問(wèn)題,同時(shí)也是管理問(wèn)題。新的系統(tǒng)環(huán)境,新的業(yè)務(wù)處理流程下,會(huì)計(jì)管理的不適應(yīng)將導(dǎo)致重大的風(fēng)險(xiǎn)隱患。首先,由于崗位調(diào)整和工作內(nèi)容的變化,若不重新界定各崗位的責(zé)任將導(dǎo)致業(yè)務(wù)處理機(jī)制的不順,影響核算業(yè)務(wù)的處理。如在網(wǎng)點(diǎn)審核掃描上傳后,業(yè)務(wù)處理中心人員的業(yè)務(wù)處理主要依據(jù)的是掃描影像,為保證業(yè)務(wù)處理的準(zhǔn)確性,應(yīng)明確網(wǎng)點(diǎn)業(yè)務(wù)人員對(duì)憑證影像的真實(shí)性、票據(jù)與影像的一致性責(zé)任。其次,需關(guān)注授權(quán)控制的執(zhí)行問(wèn)題。ACS設(shè)計(jì)了系統(tǒng)用戶的分級(jí)設(shè)置和授權(quán)控制,以保證各項(xiàng)操作得到有效控制。而與系統(tǒng)用戶權(quán)限相匹配的會(huì)計(jì)人員的授權(quán)履職需要做出詳細(xì)的規(guī)定,以保證系統(tǒng)設(shè)計(jì)得以有效實(shí)施。另外,前后臺(tái)的有效聯(lián)動(dòng)是ACS面臨的一個(gè)新的問(wèn)題。前臺(tái)與后臺(tái)的物理距離使得他們無(wú)法做到信息的及時(shí)溝通,在業(yè)務(wù)處理過(guò)程中發(fā)現(xiàn)的問(wèn)題可能無(wú)法及時(shí)反饋到前臺(tái)。同時(shí),而由于業(yè)務(wù)處理和受理的之間存在時(shí)滯,如果前臺(tái)人員無(wú)法擔(dān)負(fù)起對(duì)客戶的溝通聯(lián)系職能,如若后臺(tái)發(fā)現(xiàn)業(yè)務(wù)問(wèn)題,不能及時(shí)通知到客戶,也將影響到問(wèn)題的處理。
(三)操作風(fēng)險(xiǎn)
會(huì)計(jì)核算風(fēng)險(xiǎn)在基層主要表現(xiàn)為操作風(fēng)險(xiǎn)。如果業(yè)務(wù)人員對(duì)于新系統(tǒng)功能不熟悉、不適應(yīng),將極易導(dǎo)致會(huì)計(jì)核算風(fēng)險(xiǎn)。一是個(gè)人證書的使用和管理,這是風(fēng)險(xiǎn)防控的一個(gè)關(guān)鍵環(huán)節(jié)。個(gè)人證書作為個(gè)人在系統(tǒng)的身份證明,是系統(tǒng)明確權(quán)利和責(zé)任的基礎(chǔ)。但是由于央行會(huì)計(jì)核算人員對(duì)于個(gè)人證書的使用和管理沒(méi)有相應(yīng)經(jīng)驗(yàn),對(duì)其作用的認(rèn)識(shí)也有一個(gè)過(guò)程,因此在個(gè)人證書使用和管理環(huán)節(jié)極易出現(xiàn)風(fēng)險(xiǎn)。二是憑證風(fēng)險(xiǎn)的控制。網(wǎng)點(diǎn)人員對(duì)憑證的審核是防范會(huì)計(jì)核算風(fēng)險(xiǎn)的第一道關(guān)口。但是在新系統(tǒng)中,由于網(wǎng)點(diǎn)人員不需承擔(dān)業(yè)務(wù)處理任務(wù),所以極易對(duì)自身責(zé)任認(rèn)識(shí)不清,認(rèn)為只需要負(fù)責(zé)憑證掃描上傳,忽視了憑證審核這項(xiàng)職責(zé),使得憑證規(guī)范性無(wú)法保證,影響了會(huì)計(jì)核算的準(zhǔn)確和效率。三是差錯(cuò)調(diào)整,由于ACS數(shù)據(jù)集中、前后臺(tái)分離,使得業(yè)務(wù)差錯(cuò)的識(shí)別更加復(fù)雜,差錯(cuò)調(diào)整流程和程序更加繁瑣。加之前臺(tái)人員僅負(fù)責(zé)憑證上傳這一環(huán)節(jié),難以對(duì)與整個(gè)業(yè)務(wù)處理流程有較整體的認(rèn)識(shí),故而對(duì)與涉及多方的賬務(wù)差錯(cuò),往往無(wú)從查找原因,無(wú)從下手調(diào)整,賬務(wù)準(zhǔn)確性存在一定的安全隱患。
三、新系統(tǒng)環(huán)境下加強(qiáng)會(huì)計(jì)核算風(fēng)險(xiǎn)管理的對(duì)策建議
ACS實(shí)現(xiàn)了賬務(wù)處理、賬務(wù)數(shù)據(jù)、運(yùn)行維護(hù)的集中,新的系統(tǒng)環(huán)境、新的業(yè)務(wù)流程也為央行會(huì)計(jì)核算帶來(lái)了新的風(fēng)險(xiǎn),亟需我們重點(diǎn)關(guān)注,找準(zhǔn)關(guān)鍵,針對(duì)解決。
第一,要采取適宜集中模式的系統(tǒng)維護(hù)方案,增強(qiáng)技術(shù)風(fēng)險(xiǎn)防控能力。一是要從業(yè)務(wù)處理中心、緩存中心、網(wǎng)點(diǎn)等各個(gè)層面從新定義系統(tǒng)維護(hù)安排,從系統(tǒng)維護(hù)的組織、策略、技術(shù)和人員準(zhǔn)備等多個(gè)方面建立適宜集中模式的系統(tǒng)方案。二是將網(wǎng)絡(luò)保障作為系統(tǒng)維護(hù)的一個(gè)關(guān)鍵點(diǎn),尤其是對(duì)基層網(wǎng)點(diǎn)的網(wǎng)絡(luò)保障進(jìn)行定期檢查和培訓(xùn)。三是要修訂完善系統(tǒng)應(yīng)急方案,并切實(shí)落實(shí)應(yīng)急演練,保障系統(tǒng)安全、穩(wěn)定運(yùn)行。
第二,要盡快制定與新系統(tǒng)配套的規(guī)章制度,加強(qiáng)制度保障。要盡快梳理現(xiàn)有的管理流程和各項(xiàng)規(guī)章制度,包括管理辦法、操作流程、業(yè)務(wù)規(guī)范等,結(jié)合新系統(tǒng)的新特點(diǎn),進(jìn)行重新修訂,建立起層次清理、覆蓋全面、契合實(shí)際的制度體系;要重新定義各崗位人員的風(fēng)險(xiǎn)防控職責(zé),加強(qiáng)責(zé)任追究和落實(shí),從制度層面保證核算工作的嚴(yán)謹(jǐn)性,降低因約束不力導(dǎo)致管理和操作的隨意性。
