返回
基层机关信息系统安全应急建设经验

基层机关信息系统安全应急建设经验

ID:31776491

大小:59.95 KB

页数:10页

时间:2019-01-18

基层机关信息系统安全应急建设经验_第1页
基层机关信息系统安全应急建设经验_第2页
基层机关信息系统安全应急建设经验_第3页
基层机关信息系统安全应急建设经验_第4页
基层机关信息系统安全应急建设经验_第5页
资源描述:

《基层机关信息系统安全应急建设经验》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基层机关信息系统安全应急建设经验摘要:信息系统安全首要依靠技术层面的保障和防范。对于基层机关,信息安全事件发生前健全的信息安全防范措施和事件发生后高效完善的应急预案更为重要。关键词:机关;信息系统;安全;应急预案中图分类号:TP309.7文献标识码:A文章编号:1674-7712(2013)24-0000-02信息安全事件是指由于自然灾害、软硬件故障、人为失误或破坏等原因影响到信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息泄密等,从而造成不良影响以及造成直接或间接经济损失的事件。随着信息化的

2、进一步普及深入,信息系统安全放在了一个突出重要的位置。信息系统安全首要是依靠技术层面的保障和防范,但是对于基层机关,事前健全的信息安全防范措施和信息安全事件发生后高效完善的应急预案更为重要。笔者根据自己从事基层机关信息安全工作的经验,借鉴其他部门的可取之处,结合信息安全建设发展的新趋势,从信息安全事件发生前、后两个方面的进行论述。一、加强信息安全防范措施制度建设防患于未然,据调查显示80%的信息安全事件的漏洞都出现在事件发生前。而信息安全工作的95%应该放在事前的安全防范制度建设上。基层机关要保障数据信

3、息的合法性、完整性、准确性,保障网络、计算机及相关配套设备的安全及运行环境安全,保障信息系统的安全运行,特别是维护重点网络、办公系统及网站等的安全,应该把精力和重点放在建立健全科学的安全防范制度建设上。(一)明确安全防范工作职责计算机信息系统的安全防范工作,应在计算机网络与信息系统安全领导小组的领导下进行,并在信息中心常设办公室负责日常工作。各部门负责本部门范围内信息系统安全防范职责,包括:计算机网络设备、环境(配供电、空调、防火、防雷、防磁等)、各应用系统、数据库、网站等安全防范。如信息中心负责网络、

4、机房设备、各类应用信息系统的维护和技术支持;服务中心负责电力、空调、防火、防雷等基础设施的监控和维护;办公室负责对以机关名义在网站上发布信息的审查和监控及0A系统数据安全防范等。发生紧急事件时由信息中心协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门报告。同时负责组织网站、各应用系统、数据库系统等的监控防范、应急处置和数据、系统恢复工作,以及安全事件的事后追查工作。(二)明确安全保护等级(1)A级:中心机房、机房、其他放置服务器和计算机网络设备的场所;服务器、数据库、防火墙及应用软件

5、的超级用户权限,实行绝对强制保护;(2)B级:网站、各数据库数据和备份文件,实行强制保护;(3)C级:各部门内部管理的计算机和信息,实行自主安全保护;(4)D级:用户自用计算机和信息,实行一般安全保护。(三)网站、网页信息安全防范网站、论坛、BBS等从事信息发布的系统,必须有专门的监控、管理人员随时监控维护,杜绝违法、有害内容的出现。以机关名义在机关网站或主页上发布的信息,必须经办公室审查,才能张贴。发现非法内容,应立即按紧急处置预案处置。(四)网络安全防范机关与外部门联网采用单独的设备和线路,以物理隔

6、离或防火墙隔离的方式交换数据,具备审计、记录等功能;内部网络与因特网物理隔离,如需相连,需配备高性能防火墙和入侵检测;与运营商签定安全保障协议,确保能及时恢复线路故障;对不使用或较少使用的、存在安全隐患的服务进行关闭;在建设和改造时优先充分考虑到网络的安全性,有足够的冗余或备份,有备份设备及时更换或维护;严禁违规接入内部网络;各类密码要有专人保管并有定期的变更机制。(五)病毒安全防范应配备正版的防病毒软件,要进行经常性的防、杀毒工作;对所有的外来媒体数据,必须先进行病毒检查。(六)软件系统与数据安全防范

7、杜绝使用盗版软件;各类开发的应用软件要充分考虑到安全的要求,并进行安全评估。要按统一规划和部署采购计算机相关产品,建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,在做好日常备份工作的同时,实施异地备份办法。(七)机房和设备安全防范机房应符合全国家标准和国家规定。机房设计方案,应进行安全评估。必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。设备都必须有高的可靠性,尤其是服务器、核心

8、网络设备、安全设备等关键设备要严把采购关,从源头上把好设备的安全性能关。关键设备要有冗余备份或相应配件,设备出现故障能及时维护、更换,不影响工作和系统的运行。二、应急处置措施(一)网站、网页出现非法言论时的紧急处置措施(1)网站、网页由值班人员负责随时密切监视信息内容。(2)发现在网上出现非法信息时,值班人员应立即向单位领导和信息中心通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。(3)信息中心技术人员应在接到通知后及时赶到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。