序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇國內信息安全事件，期待它們能激發(fā)您的靈感。

篇1

（1）適應電力企業(yè)發(fā)展的需要，遵循現(xiàn)行電力企業(yè)管理體制；

（2）管控平臺涉及技術和管理，須對技術手段和管理手段的實現(xiàn)方式進行決擇；

（3）須考慮不同級別單位以及不同使用對象需求的側重點；

（4）管控平臺自身須具有一定安全性；

（5）基于管控平臺的工具特性，須配套推出數(shù)據(jù)初始化等服務及制度來實現(xiàn)平臺的正常運轉。

2管控平臺角色需求分析

管控平臺設置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關組織架構相匹配。一般來講，電力行業(yè)自身信息安全相關組織架構包括上級信息安全主管單位、本地信息安全主管單位以及本地信息安全實施單位此外，電力行業(yè)在實際信息安全工作中，需要外部信息安全產(chǎn)品廠商、安全服務廠商、安全咨詢機構、相關公共信息安全機構以及科研機構支持。管控平臺將外部信息安全產(chǎn)品廠商、安全服務廠商、安全咨詢機構統(tǒng)一定義為外部信息安全支持單位，將相關公共信息安全機構以及科研機構定義為應急聯(lián)動及專家機構。管控平臺各角色職能需求分析如下：

（1）上級信息安全主管單位上級信息安全主管單位負責企業(yè)整體信息安全保障，掌握整體信息安全態(tài)勢，評估網(wǎng)絡和信息系統(tǒng)安全機制的有效性情況。在信息安全突發(fā)事件發(fā)生時，負責事件決策、監(jiān)控、協(xié)調。

（2）本地信息安全主管單位本地信息安全主管單位負責本單位信息安全保障，掌握所轄網(wǎng)絡及其業(yè)務信息系統(tǒng)的安全態(tài)勢，協(xié)調安全事件的處理。

（3）本地信息安全實施單位本地信息安全實施單位負責本單位信息安全保障具體實施工作。在管控平臺中本地信息安全實施單位設置的角色包括負責人、安全主管、安全運維人員等，如表1所示。負責風險評估、實時監(jiān)控、應急演練、安全預警以及信息安全突發(fā)事件處置各項工作的具體實施。

（4）外部信息安全支持單位外部信息安全支持單位承擔信息安全支撐服務職能，其職責包括外部信息安全事件預警監(jiān)控，風險評估、應急演練及應急處置的外協(xié)支持等。

（5）應急聯(lián)動及專家機構應急聯(lián)動及專家機構由各相關公共信息安全機構、科研機構信息安全相關領域專家組成，為電力企業(yè)信息安全保障提供技術支持和資源保障。應急聯(lián)動專家機構人員在管控平臺中通過設置呼叫樹和專家角色，參與應急等各項事務的處置。

3系統(tǒng)功能設計

通過管控平臺的定位以及上述角色需求分析，可明確管控平臺的功能模塊設置及關系如圖1所示，下面依次對關鍵模塊內容進行闡述。

3.1基礎安全數(shù)據(jù)管理

基礎安全數(shù)據(jù)管理模塊對企業(yè)信息系統(tǒng)相關的網(wǎng)絡設備、服務器、通用軟件等基本信息和策略配置信息，漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應急響應知識庫，以及風險評估、應急演練等工作中產(chǎn)生的過程數(shù)據(jù)進行匯總存儲并詳細分類，支持多種查詢和修改。

3.2預案管理

預案管理模塊實現(xiàn)對各級單位信息安全應急預案的編制、審批、、更新，以及預案的執(zhí)行（及演練）和事件處置等功能。其中應急預案編制、審批在管控平臺上進行統(tǒng)一規(guī)范，各單位人員在管控平臺上只需要參考應急預案模板并調用本單位的實際數(shù)據(jù)內容即可完成編制任務。預案管理模塊功能設計如圖2所示。在預案管理模塊中，應急預案執(zhí)行是一種復雜的業(yè)務流程，通?；诠ぷ髁饕鎭韺崿F(xiàn)。這種實現(xiàn)方式可確保相應的演練和事件處置活動能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實現(xiàn)應急預案某一操作規(guī)程的實例。

3.3風險評估

風險評估模塊為各單位信息安全風險評估工作提供全過程支撐，并能夠根據(jù)評估過程和結果數(shù)據(jù)（例如將資產(chǎn)調研結果，威脅、漏洞分析等評估結果）通過內定的矩陣型風險計算方式自動計算得出各單位總體風險和高危風險狀況，為各單位編制應急預案的方向提供依據(jù)。風險評估模塊功能設計如圖4所示。

3.4業(yè)務影響分析

業(yè)務影響分析模塊同樣是為編制應急預案提供依據(jù)，與風險評估模塊類似。但考慮到信息系統(tǒng)業(yè)務的差異性，管控平臺不對業(yè)務影響分析進行全過程管理和支撐。圖險評估模塊功能設計示意圖

3.5公告管理

公告管理模塊向管控平臺各級角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個流程均通過管控平臺來實現(xiàn)。公告的類別包括：

（1）企業(yè)發(fā)文：企業(yè)帶正式文號的信息安全類文檔的、管理、顯示；

（2）通知通報：企業(yè)不帶正式文號但須告知各級單位的信息安全相關文檔的、管理、顯示；

（3）企業(yè)動態(tài)：企業(yè)各級單位參與的信息安全相關活動、新聞的、管理、顯示；

（4）業(yè)界安全動態(tài)：國內外安全事件，尤其是電力行業(yè)安全相關動態(tài)的、管理、顯示。

3.6預警管理

預警管理模塊包含漏洞預警和威脅預警兩類功能，級別分為高、中、低三級。預警信息來源分為兩類，一類是國內外安全評測機構、廠商的安全預警及漏洞，另一類是源自風險評估模塊和業(yè)務影響分析模塊的計算結果。與公告類似，預警管理的整個流程通過管控平臺來實現(xiàn)。各單位接收到管控平臺自動發(fā)送的提示短信，登錄平臺，即可處理預警信息。

3.7安全事件管理

安全事件管理模塊對信息安全事件的分級分類以及事件響應處理進行管理。信息安全事件的分級分類基于國家有關標準與行業(yè)實際情況。安全事件響應方式分為自動響應和事件工單管理兩類。自動響應包括屏幕、郵件、聲音、工單、對話框、設備控制、短信、腳本操作、SNMPTrap等響應方式，并通過其設置實現(xiàn)自定義用戶響應策略。事件工單管理則通過與第三方統(tǒng)/平臺的接口與例如IT服務管理平臺進行聯(lián)動來實現(xiàn)。

3.8信息安全狀況監(jiān)視（應急值班室）

信息安全狀況監(jiān)視模塊可向各級人員提供不同的管理界面，分為宏觀態(tài)勢監(jiān)視與應急監(jiān)視兩類。宏觀態(tài)勢監(jiān)視能夠根據(jù)風險評估結果、安全預警信息以及當前安全狀況（是否有安全事件發(fā)生以及處理情況），對企業(yè)整體安全態(tài)勢進行研判，為安全決策提供支持。應急監(jiān)視能夠通過安全模型分析及人工比對分析，將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺中業(yè)務數(shù)據(jù)進行關聯(lián)，得出研判信息，并結合國家有關標準，為應急人員提供應急相應實施依據(jù)。信息安全狀況監(jiān)視模塊功能設計如圖5所示。

4結語

篇2

 

1 信息安全風險評估基本理論

 

1.1 信息安全風險

 

信息安全風險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點?？陀^性是因為信息安全風險在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個方面;損失性是指任何一種信息安全風險，都會對信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風險在系統(tǒng)生命周期的各個階段動態(tài)變化;不確定性是一個安全事件可以有多種風險;可測試性是預測和計算信息安全風險的方法。

 

1.2 信息安全風險評估

 

信息安全風險評估，采用科學的方法和技術和脆弱性分析信息系統(tǒng)面臨的威脅，利用系統(tǒng)，評估安全事件可能會造成的影響，提出了防御威脅和保護策略，從而防止和解決信息安全風險，或控制在可接受范圍內的風險，最大限度地保護系統(tǒng)的信息安全。通過評價過程對信息系統(tǒng)的脆弱性進行評價，面臨威脅和漏洞威脅利用的負面影響，并根據(jù)信息安全事件的可能性和嚴重程度，確定信息系統(tǒng)的安全風險。

 

2 信息安全風險評估原理

 

2.1 風險評估要素及其關系

 

一般說來，信息安全風險評估要素有五個，除以上介紹的安全風險外，還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風評估工作都是圍繞這些基本評估要素展開的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價值的信息或資源，是安全措施的對象。資產(chǎn)價值是資產(chǎn)的財產(chǎn)，也是資產(chǎn)識別的主要內容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導致不期望事件發(fā)生的潛在起因，這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點，利用這些弱點威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實施的各種保護機制，這種機制能有效地保護資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風險評估圍繞上述基本要素。各要素之間存在著這樣的關系：

 

(1)資產(chǎn)是風險評估的對象，資產(chǎn)價值是由資產(chǎn)價值計量的，資產(chǎn)價值越高，證券需求越高，風險越小。

 

(2)漏洞可能會暴露資產(chǎn)的價值，使其被破壞，資產(chǎn)的脆弱性越大，風險越大;

 

(3)威脅引發(fā)風險事件的發(fā)生，威脅越多風險越大;

 

(4)威脅利用脆弱性來危害資產(chǎn);

 

(5)安全措施可以防御威脅，減小安全風險，從而保護資產(chǎn)。

 

2.2 風險分析模型及算法

 

在信息安全風險評估標準中，風險分析涉及資產(chǎn)的三個基本要素，威脅和脆弱性。每個元素都有它自己的屬性，并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價值，而財產(chǎn)的威脅可以是主體、客體、頻率、動機等。財產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴重性。在風險分析模型中，資產(chǎn)的價值、威脅的可能性、脆弱性的嚴重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風險的價值。

 

風險分析的主要內容為：

 

(1)識別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產(chǎn)的脆弱性的嚴重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計算安全事件損失。根據(jù)脆弱性嚴重程度和資產(chǎn)價值計算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價值，脆弱性嚴重程度)=F(Ia，Va);

 

(6)確定風險值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失，計算安全事件發(fā)生對組織的影響。

 

風險值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價值;Va是脆弱性的嚴重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失，R是風險計算函數(shù)。

 

3 信息風險分析方法探析

 

作為保障信息安全的重要措施，信息安全系統(tǒng)是信息安全的重要組成部分，而信息安全風險評估的算法分析方法，風險評估作為風險分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標準的一部分。從定性定量的角度可以將風險分析方法分為三類，也就是定性方法、定量方法和定性定量相結合。

 

3.1 定性的風險分析方法

 

定性的方法是憑借分析師的經(jīng)驗和知識的國際和國內的標準或做法，風險管理因素的大小或程度的定性分類，以確定風險概率和風險的后果。定性的方法的優(yōu)點是，信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對值計算，沒有太多的計算負擔。它有一定的缺陷，是很主觀的，要求分析有一定的經(jīng)驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執(zhí)行者的經(jīng)驗有很大的關系。

 

3.2 定量的風險分析方法

 

定量方法是用數(shù)字來描述風險，通過數(shù)學和統(tǒng)計的援助，對一些指標進行處理和處理，來量化安全風險的結果。定量方法的優(yōu)點是評價結果直觀，使用數(shù)據(jù)表示，使分析結果更加客觀、科學、嚴謹、更有說服力。缺點是，計算過程復雜，數(shù)據(jù)詳細，可靠的數(shù)據(jù)難以獲得。正式且嚴格的評估方法的數(shù)據(jù)一般是估計而來的，風險分析達到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數(shù)學或統(tǒng)計工具的風險模型。

 

3.3 定性定量相結合的風險分析方法

 

是因為有優(yōu)點和缺點的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數(shù)據(jù)是難以獲得的，所以目前常用的是定性和定量的風險分析方法相結合。這樣，既能克服定性方法主觀性太強的缺點，又能解決數(shù)據(jù)不好獲取的困難。典型的定性定量相結合的風險評估工具有@Risk、CORA等。

篇3

關鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價值 管理對策

一、我國信息通信安全產(chǎn)業(yè)的快速發(fā)展

2010年全球信息安全市場規(guī)模達257億美元，增長17%，并預估2017年可達到407億美元。根據(jù)2014年信息服務產(chǎn)業(yè)年鑒，2014年我國整體信息安全市場規(guī)模達106億元，較2013年增長13.24%，而2013年較2012年增長8.6%，世界規(guī)模為15.6%。我國在這一方面仍有增長空間，從信息安全服務及產(chǎn)品的增長速度來看，信息安全產(chǎn)品在2010年后，每年維持17%以上的穩(wěn)定增長，內容安全及顧問服務于2014年增長率分別為14.86%及20.67%，仍維持高增長。增長的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識等帶動顧問服務需求增長，又由于我國中小企業(yè)眾多，中小企業(yè)資金、人才較為不足，在黑客行為多元以及混合式攻擊手法層出不窮等，再加上零時差攻擊時有出現(xiàn)以及對應產(chǎn)品多元化發(fā)展的趨勢下，要達到快速又有效的信息安全防護，憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難，信息安全工作委外顧問服務能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全，因而來自于顧問服務、委托服務等的增長力道將持續(xù)維持。

在外銷方面，2014年信息服務年鑒可知，2014年外銷規(guī)模約為250億元，增長率為20.16%，較2013年大幅增長。這種增長的主要原因是我國內容安全相關信息安全產(chǎn)品市占率逐漸提升，且整合式威脅管理設備（UTM）逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量，我國目前外銷增長高于世界平均，若能將該外銷動能持續(xù)開發(fā)，不僅能提升我國信息安全整體防護能力，未來也將成為我國信息服務業(yè)中的明星產(chǎn)業(yè)。

二、維護信息通信安全的重要意義

在全球化信息社會中，信息科技與網(wǎng)絡提供便利的現(xiàn)代生活，也急劇地取代人工操作成為企業(yè)經(jīng)營與政府機關行政服務的工具，也是現(xiàn)代化國家與社會運作不可或缺的一環(huán)。有鑒于此，各國政府也將信息通信基礎建設列為國家建設的根本，以及增進民生發(fā)展的基礎。從國家層面來看，如果信息通信網(wǎng)絡系統(tǒng)有所損害，輕者會導致個人生活食衣住行造成不便，重者則會使整個國家安全、政府運作、產(chǎn)業(yè)發(fā)展、國力強弱和民生發(fā)展等都會有重大影響。因此，信息通信安全重要性，已達到不容輕忽的地步。如何維護信息通信系統(tǒng)與網(wǎng)絡傳輸過程的安全，都是企業(yè)及政府當前運營的重要課題之一。

為能提供安全及信賴的電子化組織運營服務，組織信息通信安全工作必須以全方位觀念進行可持續(xù)推動，一般性的信息通信安全3E策略如下： 1）技術工程：利用防火墻系統(tǒng)、數(shù)字簽章、加密技術等建構第一道防線。2）執(zhí)行管理：落實信息安全管理政策、信息安全事件緊急處理機制、內外部計算機稽核制度、信息安全標準及規(guī)范、產(chǎn)品及系統(tǒng)質量檢驗機制等。3）教育倡導：強化安全警覺訓練、信息安全倡導、人才培訓、網(wǎng)絡使用倫理等。

盡管當前多數(shù)組織的信息安全防護策略及應變機制已逐步建立，但是隨著信息科技的普及應用，以及電子化組織與電子商務的使用日益深化，面對網(wǎng)絡安全的威脅與風險，仍有必要對目前信息通信安全相關工作進行檢討評估，以強化企業(yè)或政府信息通信安全整體防護策略，而最為重要的就是保密管理措施的進一步創(chuàng)新。

三、強化信息安全層面保密管理的措施

（一）事前安全防護

（1）信息安全監(jiān)控與防護。1）建立多重防護縱深的信息安全監(jiān)控機制，構建信息通信安全防護管理平臺，提供組織網(wǎng)絡監(jiān)控服務，以即早發(fā)現(xiàn)信息安全事件，降低信息安全風險。2）規(guī)劃組織整體信息安全防護架構，構建組織信息安全防護措施。

（2）信息安全情搜與分析。1）搜集來自組織服務網(wǎng)、學術網(wǎng)絡及因特網(wǎng)服務業(yè)者等網(wǎng)絡攻擊信息，分析新型黑客攻擊手法與工具，掌握我國信息安全威脅趨勢。2）研究尸網(wǎng)絡議題，提升Botnet偵測分析能力：教育倡導具體策略化方式追蹤大量Botnet資訊，掌握我國Botnet散布情況，降低我國Botnet數(shù)量。

（3）信息安全偵測及滲透測試。1）建立組織信息安全偵測及掃描能力，并進行內部偵測掃描，完成已知弱點的修復。2）對組織重要信息系統(tǒng)提供網(wǎng)站滲透測試服務及修補建議。

（4）信息安全認知與質量提升。1）建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關標準，制定組織信息安全規(guī)范整體發(fā)展藍圖架構，發(fā)展組織信息安全相關規(guī)范及參考指引，并建立組織信息安全檢測與評鑒機制。2）推動重點部門通過信息安全管理系統(tǒng)驗證。為強化組織信息安全防護能力，提供安全及便捷的網(wǎng)絡服務，強化內外部人員使用組織網(wǎng)絡服務的信心，保護使用者隱私權益，推動信息安全等級A級與B級機關通過信息安全管理系統(tǒng)（ISMS）驗證。3）提升員工信息安全知識與能力。為提升員工信息安全知識與能力，應辦理信息安全技術講習、信息安全資格培訓、信息通信安全防護巡回研討會等培訓課程，并發(fā)展信息安全數(shù)字學習課程。為發(fā)掘校園優(yōu)秀人才，辦理“信息安全技能金盾獎”、“信息安全動畫金像獎”等競賽活動，并辦理信息安全周系列活動，以提升全體員工信息安全認知。同時進行員工信息安全職能規(guī)劃，依據(jù)其職務與角色，規(guī)劃執(zhí)行業(yè)務應具備的信息安全知識與技能，并建立員工信息安全能力評量制度。

（二）事中預警應變

（1）信息安全事件實時發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺進行信息安全事件監(jiān)控作業(yè)，包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內部網(wǎng)絡警示系統(tǒng)等。

（2）信息安全通報與應變。1）建立信息通信安全通報應變作業(yè)程序，協(xié)助組織處理及應變信息安全事件。2）構建信息安全信息分享與分析中心。整合信息安全相關情資，進行信息安全信息分享。

三是信息安全健診服務。推動信息安全健診評量架構與追蹤管理機制，提供組織信息安全健診服務，強化組織信息安全防護能量，掌握信息安全防護情形。

（三）事后復原鑒識

（1）事后系統(tǒng)回復。1）結合產(chǎn)學研資源與技術能力，建立組織信息通信安全區(qū)域聯(lián)防運作機制，提供不同部門信息安全事件處理與咨詢服務，并提升其信息通信安全防護能力。2）規(guī)劃組織重要信息系統(tǒng)異地備援機制，以提升信息安全事件“事后”存活能力。

（2）信息安全事件鑒識。1）研究信息通信安全鑒識相關技術。2）協(xié)助并培訓組織保密管理相關人員執(zhí)行信息安全事件鑒識作業(yè)。

四、結語

信息通信安全工作是個長期的、無止境的攻防與挑戰(zhàn)，然而信息通信安全工作范圍廣泛又專業(yè)，有待推動地方仍多，組織應持續(xù)強化信息通信安全防護工作，加強與產(chǎn)學研各界合作與交流，建立安全及可信賴的網(wǎng)絡環(huán)境，促進信息科技的普及應用，提供內外部利益相關者安全及便捷的服務。

（作者單位為西安飛豹空港設備有限責任公司）

參考文獻

篇4

1 企業(yè)信息安全管理的失誤因素分析

1.1 信息安全組織臨時化

通常，企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時，才會臨時從信息技術部和業(yè)務部門抽調人手處理和解決信息安全事件。出現(xiàn)新的信息安全要求時，才會臨時組建項目小組，根據(jù)新的信息安全要求制定解決方案并實施計劃，項目完成后，臨時小組就會解散，沒有人會繼續(xù)跟進和執(zhí)行解決方案。由于沒有定期的信息安全評估，安全計劃不斷地重復開始和結束，帶來大量的人財物重復投入，這將導致安全計劃成本不斷增加，企業(yè)的工作效率不斷降低，信息安全防護也未得到有效提升。

1.2 員工上網(wǎng)無限制

雖然企業(yè)為員工上網(wǎng)提供了用戶名及密碼，并且對其登錄的網(wǎng)站進行了監(jiān)測，但是員工在工作時間還是可以無設防地利用外網(wǎng)進行網(wǎng)頁游覽、網(wǎng)絡社交等行為，并且使用一些網(wǎng)站的免費郵箱隨意地接收和發(fā)送電子郵件，這些給黑客、病毒、釣魚軟件等創(chuàng)造了對企業(yè)內部網(wǎng)絡攻擊的機會。于是，員工在不了解原因的情況下，使得企業(yè)的信息被泄露或者內部網(wǎng)絡癱瘓，從而影響企業(yè)的正常工作，造成企業(yè)資產(chǎn)的損失。

1.3 個人移動設備（BYOD）使用泛濫

在企業(yè)的辦公場合，員工會攜帶個人移動設備（BYOD）如筆記本電腦、平板電腦、智能手機、移動硬盤等進行辦公。企業(yè)員工可以較為隨意地使用這些移動存儲設備對內部文件進行拷貝，并且可以使用移動設備接入企業(yè)內網(wǎng)的無線Wi-Fi，并擁有一定程度的內網(wǎng)數(shù)據(jù)讀取權限，這樣做雖然節(jié)約了企業(yè)的辦公成本，提高了辦公的效率，但是也增加了企業(yè)內網(wǎng)病毒感染及遭受黑客惡意入侵的風險。

1.4 信息安全防護水平有限

出于性能、技術等因素的考慮，加之國內自主研發(fā)的信息安全產(chǎn)品較少，目前進口的信息安全產(chǎn)品受到許多企業(yè)的廣泛采用。盡管這些企業(yè)的信息安全需求以此得到了滿足，但近幾年來，進口產(chǎn)品設備故障的頻繁發(fā)生也對企業(yè)的業(yè)務帶來了不同程度的影響。同時，進口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關鍵節(jié)點，這使得企業(yè)的商業(yè)機密時刻處于高危狀態(tài)。不僅如此，部分企業(yè)仍舊停留在使用免費的個人版殺毒軟件階段，而這些軟件不僅無法解決病毒交叉感染的問題，也沒有統(tǒng)一的管理平臺對企業(yè)內網(wǎng)的安全系統(tǒng)進行統(tǒng)一的升級與維護。

1.5 信息安全事件處理不及時

企業(yè)在發(fā)生信息安全事件時，即使有相關的信息安全管理產(chǎn)品，但無法迅速定位安全事件，更無法快速進行安全事件響應處理，常處于混亂、無序的運維管理狀態(tài)。由于企業(yè)的安全管理人員無法全面了解整個企業(yè)網(wǎng)絡中正在發(fā)生的內部越權訪問和外部攻擊，出現(xiàn)問題時，他們多表現(xiàn)得無從下手或者手忙腳亂。而且，企業(yè)各部門各自為政，對發(fā)生信息安全事件無法進行統(tǒng)一規(guī)范的快速處理。

2 改進企業(yè)信息安全管理的對策

2.1 建立健全的信息安全組織層級結構

企業(yè)信息安全組織架構的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標，對企業(yè)的信息資源、人力資源、安全技術產(chǎn)品等進行合理安排和配置，構成相互協(xié)作的有機整體，使企業(yè)的信息安全活動協(xié)調有效地運行。企業(yè)通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執(zhí)行部層級結構，不僅能在企業(yè)中形成一張網(wǎng)，覆蓋企業(yè)的各個部門，有利于信息安全措施的實施和針對信息安全事件的快速響應，而且還能為后續(xù)建立信息安全管理體系提供組織上的保證。信息安全決策委員會主要負責制定信息安全制度和策略、明確各部門信息安全職責、協(xié)調各部門實施信息安全控制措施以及信息安全活動的實施等。

2.2 加強人員教育培訓和規(guī)范管理

信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術的缺陷，而是企業(yè)人員缺乏信息安全意識。為了能夠有效地提高企業(yè)員工的信息安全意識，企業(yè)需要對員工進行完善的信息安全教育培訓，這不僅能提高員工的信息安全保護技能，還能更好地保護企業(yè)的信息安全。企業(yè)在制定信息安全教育培訓內容時，可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質的不同有針對性地制定。對于企業(yè)管理者而言，教育培訓以信息安全核心知識、風險管理、信息安全政策等為主；企業(yè)的信息技術人員，則是以信息安全技術教育培訓為主；一般員工結合所在部門的業(yè)務特點以信息安全意識培訓為主。除了對企業(yè)的人員進行教育培訓，還需對其進行規(guī)范化管理。對掌握產(chǎn)品生產(chǎn)、原材料采購等核心信息的管理者實施更加嚴格的信息安全監(jiān)督管理制度；對負責計算機系統(tǒng)及日常維護的人員界定其工作權限；規(guī)范化管理員工的上網(wǎng)行為，合理利用網(wǎng)絡資源，避免人為的網(wǎng)絡安全隱患。

2.3 完善信息安全技術體系

一是保障并完善數(shù)據(jù)安全，企業(yè)需通過加密的手段保護企業(yè)系統(tǒng)中數(shù)據(jù)的機密性和完整性，從而提高數(shù)據(jù)訪問的抗抵賴性，同時加強數(shù)據(jù)的異地災難恢復機制，實現(xiàn)本地數(shù)據(jù)的實時遠程復制與備份，避免本地系統(tǒng)遭受災難性破壞導致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失。

二是保障并完善終端安全，企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術外，還需制定嚴格的移動終端設備使用制度，一方面是為了避免內部員工利用移動終端設備隨意拷貝企業(yè)內部文件，導致企業(yè)內部信息向外泄露，另一方面是為了防止移動終端設備攜帶的病毒漏過企業(yè)系統(tǒng)設置的防火墻而直接在系統(tǒng)內部傳播。

三是保障和完善應用安全，除了提供用戶名和口令外其他身份驗證機制，必要時還需支持雙因素認證和具備登錄控制模塊，同時在日常工作不受影響的情況下，控制員工訪問權限，減少越權操作的現(xiàn)象，最大限度地保障個人系統(tǒng)的安全。

四是保障和完善網(wǎng)絡安全，企業(yè)還需通過內外部署相應的網(wǎng)絡與信息安全設施使計算機設備的物理管理得到加強，并對入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)進行內外部攻擊和誤操作的實時保護的安全設計，使系統(tǒng)免于網(wǎng)絡攻擊的同時，也提升了系統(tǒng)管理人員的安全管理水平。

篇5

近日，記者獲悉，中國航信為提高信息化管理水平、加強安全監(jiān)管措施，分階段進行了安全管理平臺的建設工作。在深入理解用戶業(yè)務、準確定位用戶需求的基礎上，網(wǎng)御神州科技（北京）有限公司（以下簡稱“網(wǎng)御神州”）為中國航信制定了一整套完善的安全管理解決方案，通過擴展與優(yōu)化的手段提升了業(yè)務網(wǎng)絡的主動防御及持續(xù)服務的能力。這一項目的實施，有效地緩解了運營維護人員的工作壓力，也從根本上提升了中國航信信息系統(tǒng)的安全管理水平。

安全管理不可缺位

中國航信為中國民航信息集團旗下的重點企業(yè)，是中國航空旅游業(yè)信息科技解決方案的主導供應商。該公司擔負著為國內除春秋航空之外的全部航空公司和300余家外國及地區(qū)航空公司提供電子旅游分銷（ETD）的任務，具體包括航班控制系統(tǒng)服務（ICS）、計算機分銷系統(tǒng)服務（CRS）和機場旅客處理（APP）等。

可以說，由中國航信負責的這些大型關鍵系統(tǒng)均極為復雜，且有著極高的安全要求。其中，中國航信負責管理的轄下民航出票與旅客離港信息系統(tǒng)，更是網(wǎng)絡環(huán)境復雜、設備眾多。總體來說，該系統(tǒng)按業(yè)務劃分為三大網(wǎng)絡，各網(wǎng)絡間采取了較嚴格的隔離措施。與之對應的，因復雜部署帶來的管理難題，也令中國航信的管理人員感到頭疼不已。

“中國航信的出票與旅客離港信息系統(tǒng)已有較完善的NOC系統(tǒng)，防火墻、VPN、IDS、病毒防護、脆弱性掃描等安全設備均已部署，但我們最初缺乏對這些安全設備所產(chǎn)生事件的綜合分析管理手段?！?中國航信信息安全項目相關負責人介紹說，這些設備每天產(chǎn)生的大量事件使管理員應接不暇。發(fā)生較大安全事件后，也缺乏有效的審計手段，不能滿足公司對企業(yè)信息安全整體控管的要求。在這種情況下，中國航信急需一套信息安全管理方案和配套的管理軟件，對所有安全事件進行整體分析。

“中國航信的信息安全管理平臺一期建設就是網(wǎng)御神州做的?；趯W(wǎng)御神州良好服務品質的認知，我們選擇網(wǎng)御神州在一期平臺的基礎上，繼續(xù)進行安全管理二期系統(tǒng)的建設，以保障中國航信業(yè)務系統(tǒng)高效、穩(wěn)定、安全地運行，從而全面提升信息安全保障等級?！?中國航信相關負責人表示。

為了提高中國航信業(yè)務系統(tǒng)對安全事件的預警能力和安全管理水平，網(wǎng)御神州在深入理解用戶業(yè)務、準確定位用戶需求的基礎上，為中國航信量身制定了一整套完善的產(chǎn)品解決方案。據(jù)了解，該系統(tǒng)投入使用后，已成功發(fā)現(xiàn)多起網(wǎng)絡蠕蟲、內部用戶違規(guī)操作、外部用戶竊取機密數(shù)據(jù)及疑似DDoS攻擊等具有不同安全威脅的事件，并及時發(fā)出告警，協(xié)助安全管理人員定位、解決了問題。此外，該系統(tǒng)還根據(jù)中國航信的需要，定期生成各類安全統(tǒng)計報告，供相關人員進行分析。

專業(yè)服務

提升安管水平

據(jù)介紹，網(wǎng)御神州在中國航信安全管理二期建設工作中的主要任務，是在一期系統(tǒng)的基礎上，更新硬件平臺，增加收集的事件源，加入對業(yè)務系統(tǒng)的安全監(jiān)控，增強事件的分析和報表統(tǒng)計功能，加速事件的處理流程和運維建設。這些改進使得SOC系統(tǒng)可以實現(xiàn)對業(yè)務鏈的信息安全整體監(jiān)控，切實擔負起綜合安全運維管理的功能，提高整網(wǎng)的安全防護和安全響應能力。

此外，網(wǎng)御神州還在項目二期建設工作中為中國航信提供了安全管理和技術咨詢服務。根據(jù)中國航信信息安全的發(fā)展方向和信息安全的保障需求，二期信息安全服務的主要目標是通過提供科學和長期的正向安全運營技術保障，降低異常問題的出現(xiàn)概率；同時針對異常問題的出現(xiàn)給予及時地保障，把中國航信信息安全風險和SOC安全運維平臺緊密結合起來。

“二期項目在安全事件覆蓋和分析方面較一期有了更廣、更深層次的突破，已經(jīng)基本上保證了中國航信所有安全設備的事件集中收集與分析。對于資產(chǎn)、弱點、入侵檢測事件、防火墻事件、服務器事件、防病毒事件、主機事件、網(wǎng)絡設備事件等元素，可以做到多者間的關聯(lián)分析和基于風險模式的分析。這其中提供給用戶的既有實時監(jiān)控信息，也有事后的統(tǒng)計分析?！本W(wǎng)御神州相關項目負責人介紹說。

同時，這位負責人還向記者介紹，中國航信安全管理二期建設項目將運維工作的重點放在事件響應處理的流程和解決方法上?；诰W(wǎng)御神州和中國航信在SOC系統(tǒng)上長時間的合作和SOC運維的更高要求，通過制定突發(fā)事件和常見事件處理的一些規(guī)范流程和方法，更及時有效地處理各類安全事件。有了規(guī)范的流程和完備的安全防護措施，就可以防微杜漸，將一些安全問題消滅在萌芽當中。