网络安全风险预案
网络安全风险预案范文第1篇
关键词:金融风险;防范;管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)10-2201-02
随着我国金融业的蓬勃发展,各金融机构不断加大金融电子化建设投入,扩大其网络规模和应用范围。但是,应该看到,金融电子化在给我们提供便利的同时,也带来了新的安全问题,并且,这个问题现在显得越来越紧迫。
1金融网络现状与面临的主要风险
金融活动越来越多地在计算机网络上建立,网上证券交易、资金转账、清算支付、信用卡交易、信用查询、电信银行业务等基于网络的金融产品不断被开发出来,各种不同规模的金融系统也在迅速的发展壮大,金融业务的网络化趋势,已经成为不可避免的发展方向。
在网络为我们提供巨大便利的同时,来自外部与内部的威胁与风险也在不断加大。绝大多数银行、金融机构都会通过各种方式进行互联互通,并与国际互联网直接或间接相连,如何有效防范来自外部的攻击、窃听、木马、病毒的多重入侵是金融网络组建与运行中必须首要考虑的问题。同时,机构内部的员工、终端、服务器、网络设备、软件等的管理也是不可忽视的,由于外部出口是一个点,而内部体系是一个面,所以来自内部的威胁往往要远远大于外部,必须加以足够的重视。
2金融网络的风险评估与防范
最有效的金融网络风险防范措施就是对网络系统进行等级保护,按照重要程度进行级别划分,对不同等级的网络系统通过物理隔离或逻辑隔离划定边界,并针对不同等级的网络系统,特别是核心业务网络定期进行风险评估,系统地分析所面临的威胁及其存在的脆弱性,查找薄弱环节和安全隐患,有针对性的提出防范和化解风险的整改措施,并及时进行整改。
风险评估根据网络系统等级划分后的的重要程度和机构自身的条件选择自评估或聘请第三方专业机构进行。评估过程大致可以分为现场检查、风险分析及策略选择3个步骤进行。
首先,现场检查阶段应明确目前网络资产情况、网络系统的安全需求、当前的安全控制措施情况、业务对网络系统的依赖性,明确网络系统的技术脆弱性,主要包括:设计弱点、实现弱点、配置弱点等等。现场检查切勿走形式,务必提前制定详细的检查方案与实施细则,并严格按照检查计划进行。只有现场检查阶段得到了全面、真实的业务数据,才能为后面的综合分析提供必要的基础支持。
风险分析阶段是整个风险评估的核心部分,需要利用现场检查阶段得到的各类数据,综合分析金融网络系统所存在的各类风险。具体实施则应包括关键资产安全需求(机密性、完整性和可用性)确定、关键资产威胁分析、脆弱性分析、综合风险计算及风险分析总结等几个方面。
安全需求分析包括应选择关键资产、并对关键资产进行安全需求分析与赋值。威胁分析针对环境因素和人为因素分析威胁来源、对威胁进行分类、研究威胁发生的可能性、分析威胁的严重程度。脆弱性分析包括以下几点:网络安全策略及管理规章制度是否健全;安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否合理;网络系统的体系结构、各类安全保障措施的组合是否合理;网络安全域划分、边界防护、内部网络防护、外部设备接入控制、内外网隔离等是否到位;网络设备、安全设备、主机和终端设备的安全性是否可靠,操作系统的安全配置、病毒防护、恶意代码防范等是否有效。此外,还应检查设备、系统的操作和维护记录,变更管理,安全事件分析和报告;运行环境与开发环境的分离情况;安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理情况;机房安全管控措施、防灾措施、供电和通信系统的保障措施等;关键资产采购时是否进行了安全性测试,对外部服务机构和人员的保密约束情况,在服务提供过程中是否采取了管控措施;应急响应体系(应急组织、应急预案、应急物资)建设情况,应急演练情况等。
综合风险分析主要是综合分析网络与信息系统的整体安全现状,对资产、威胁、薄弱环节、已有安全措施进行综合分析,分析安全事件发生的可能性;分析安全事件发生后可能造成的后果和影响;分析网络和信息系统的整体风险状况,最后根据风险的程度逐 条列出风险列表,通常可将风险划分为3个等级,即一般风险、中级风险和高级风险。
策略选择阶段根据前一阶段得到的风险列表,结合安全需求和业务目标,开展相应的整改工作,开发和选择符合成本效益的信息安全保护策略,包括安全管理策略和安全运行策略,并制定合适的风险缓解计划。特别是针对高级风险应立即采取相应措施进行化解,对于短时间内受各种客观条件限制而不能及时处理的高级风险,应制定专项风险防范方案,并提出后期整改计划。
经过较为全面的风险评估与相应的整改,可以极大的降低金融网络安全事件的发生概率。需要注意的是,风险评估保证必须定期组织进行,并将责任落实到人,确保整改到位。
3金融网络的应急体系
做好风险评估与防范,千万不能忽视应急体系的建立与管理,即使金融网络各方面风险已得到控制,仍避免不了各类突发事件的发生,如何在紧急情况下以最快的速度恢复系统运行或使用替代方式继续进行业务处理,是衡量一个网络体系是否健全完善的重要指标。
金融网络比起其他普通网络系统,有着更加重要的地位,一个社区的网络或是一所学校的网络系统出现故障所产生的社会不良影响远不及一家银行资金业务或支付清算系统网络所出现的事故。金融网络的应急处理必须得到高度的重视。
金融网络应急体系建立的首要环节就是要建立一套全方位的应急组织协调机制,应涉及应急处理的各个部门、单位及相关政府职能部门,能在突发事件发生后的第一时间进行组织协调,确定应急方案,调动各方力量,实现应急联动。
其次,金融机构应结合自身的实际情况,制定和不断完善IT层面的应急预案,完善网络、机房环境等应急操作手册,提高金融网络系统应对突发事件的能力,有效、快速、合理地应对突发事件,最大程度地减少金融网络信息安全事件造成损失和影响,保障金融业务的连续运行。
应急预案的有效性取决于预案所涉及的人员对预案的理解。因此必须定期组织要对预案的宣传、培训和实战演练,确保参与应急处理的每个人均能充分理解应急预案的中心思路、应急处理的原则、应急处理的具体执行流程,以便在实际应急处理过程中迅速进入状态,确保应急处理的效果。
实战演练是为检验应急设施的有效性、锻炼应急队伍、改进应急预案等,针对真实运行的系统主动进行的演练,实战演练前应检查预防性措施的就绪情况,以防止可能发生的演练风险。演练必须注重真实性,不能走过场,要模拟出真实事件发生的效果,最好由第三方组织在不通知预案执行者的前提下进行,以达到更真实的现场效果。
4结束语
金融网络必须有足够强的安全防卫措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门、金融机构及IT技术公司通力合作,进行科学的、强有力的干预、导向和防护。随着金融信息化的迅猛发展,金融网络不再局限于专网,而必须使用如互联网那样的公网。通过风险评估机制来建立完善的安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的信息系统基础保障。
参考文献:
网络安全风险预案范文第2篇
随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力,迫切需要面向网络空间安全的监测预警和应急响应服务平台,实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。
2 云应急服务
2.1 高性能云计算技术
云计算技术应用环境下,用户可以利用云端大型服务器的资源优势进行数据计算,通过对存储资源、计算资源的虚拟化处理和统一整合,云端服务商可以实现对硬件资源的按需分配,用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。
利用云安全应急服务平台,可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题,同时,采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度、降低故障率,为用户提供服务式的信息安全。
2.2 云应急服务
信息安全应急管理是以云应急服务平台为技术支撑,系统采用先进的云计算分布式计算技术,将信息安全应急以在线服务方式提供给用户,用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同,直接面对攻击时可采取应急措施,将流量智能的分发到其它安全服务节点,避免传统安全中单台设备瓶颈或宕机导致服务不可用情况,安全应急服务因云计算而强大。
云安全应急服务是将用户的DNS切换到云平台,通过智能解析将用户流量引导至最近的云端节点,云端节点承载用户请求并过滤流量,为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构,采用多线智能解析调度,将单点Web资源动态负载至云端节点,高性能的云端节点可以承载高并发的用户请求,进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分,中心是平台中的智能DNS系统和应急响应系统,主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点,是信息内容的分发载体,由安全保护、Web优化、Cache和负载均衡器组成,主要实现监控预警功能,保障用户的正常应用。
3 系统总体架构
云应急系统可以部署在公有或私有云上,为广大电子政务或中小企业用户服务,通过云平台为用户提供日常的监测预警功能,并通过应急响应机制及时地确定与评估突发事件,有效、快速地对事态进行控制,保持事件发生后能够可靠地恢复,确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构,如图1所示,分为为云应急技术支撑层、云应急服务层和应急业务层。
(1)技术支撑层。主要是指基础设施,包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。
(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上,为应用系统提供支撑环境,实现应用系统共有的、与具体业务无关的功能,主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据,内部封装了应急管理活动及其数据、知识、物资、人员等资源,可对服务进行高性能检索和调度,实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合,它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制,还指明了数据的管理模式和入库更新机制。
(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块,实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。
4 主要功能实现
信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上,强化统一业务工作流的概念,云应急系统软件架构采用面向服务SOA的架构来实现,应用层采用组件技术MVC进行构建,具有很强的灵活性和兼容性,能很好地符合云应急模式的特征。
4.1 监控预警
主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现,对潜在风险进行分析并及时发出预警报告,包括渗透性测试、漏洞扫描、流量分析。
云应急服务平台可对监控对象进行安全评估,渗透测试是通过模拟黑客的攻击手段,来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析,完全以黑客的角色对测试目标展开全面技术攻击,并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描,对网站进行文件上传监测和注入监测;并支持对网络流量进行分析,判断;对整体的安全性进行评估。
4.2 应急值守
借助监控预警系统,在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息,实时监控网络的安全态势,通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件,可根据事件信息实现事件的分类分级,自动关联事件处置预案和处置流程,并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。
信息安全事件管理涉及查看所有的事件,包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类,例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件,提供过滤功能,只显示符合过滤条件的事件,过滤条件可以自定义,并且依据设定的审计策略对标准化的安全事件进行审计分析。
4.3 应急资源管理
信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。
通过建立应急资源数据库,包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员,通过登录应急管理门户,利用应急资源,完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。
安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章,包括安全知识、安全通告等。
4.4 风险管理
信息安全风险管理以资产为核心,结合等级保护中关于资产的价值、脆弱性、威胁,并按照相关标准分析资产风险及风险变化情况,给出降低风险的解决方案。
风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率,把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点,并提供解决方案,帮助管理员对脆弱点做出正面积极的响应,预防可能发生的损害。
4.5 预案管理
建立各类信息安全事件应急预案并实现应急预案的数字化,在信息安全事件发生时,自动关联相关应急预案,应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括:应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。
数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案,按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。
4.6 应急响应
应急响应是对监测分析发现的事件,协调各类技术资源,协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件),以应急预案为核心,实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案,系统会根据事件的信息自动匹配预案,由用户决定是否对事件进行处理及如何处理,形成最终应急处置方案,动态实现安全策略的调整,最终保障网络的安全运行。
5 结束语
云计算技术具有强大的数据处理能力,同时可以优化资源配置,节省成本,提高资源利用效率,在云计算环境下信息安全应急系统特别重要,但目前没有一个标准的、规范的模式,特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识,这些是以后需要进一步研究的问题。
网络安全风险预案范文第3篇
按照哈尔滨银行庆祝建党100周年网络安全保障工作方案要求,为切实保障哈尔滨银行在建党100周年期间的网络安全和业务连续性,深入贯彻落实中央关于网络安全工作的指示精神和2021年中国人民银行网络安全保障工作要求,加强网络安全重大风险防范,强化安全防护、监测预警和应急处置等各项工作措施。现将网络安全事件应急预案总结如下:
一、指导思想
深入宣传贯彻关于网络强国的重要思想,宣传贯彻对网络安全工作“四个坚持”的重要指示,宣传国家网络安全工作取得的重大成就,深入宣传贯彻网络安全法及相关配套法规,加强对新冠肺炎疫情防控中数据安全和个人信息保护、新技术新应用安全等的宣传和普及。
二、工作原则
(一)以人为本,安全第一。把保障员工和客户的生命安全作为首要任务,最大限度地预防减少人员伤亡。
(二)居安思危,预防为主。增强忧患意识,坚持预防与应急相结合,做好防范各类突发事件的准备工作。
(三)统一领导,全员参与。成立网络安全突发事件应急处置工作组,在营业网点负责人或座班负责人的统一领导下,各司其职,各尽其责,沉着冷静,快速反应,密切配合,妥善处置。
(四)应保守国家秘密,对涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄露。
(五)按照预防为主的原则,贯彻预防为主的思想,树立常备不懈的观念,提高全体人员防范突发事件意识,落实各项预防措施,做好应对突发事件的思想准备、预案准备、机制准备和工作准备。建立健全信息报告体系、科学决策体系、防范处置体系,组织和培训专业人员和志愿人员,在应急准备、指挥程序和处置方式等方面。实现平时预防。
三、精心组织狠抓落实
我行领导高度重视哈尔滨总行庆祝建党100周年网络安全保障工作方案要求,特制定了《哈尔滨银行股份有限公司佳木斯分行网络安全事件应急预案方案》,并要求全行员工深入贯彻学习关于网络安全和信息化系列重要讲话精神,认真开展活动,加大全行员工的网络安全教育,防范网络安全风险。为确保宣传活动不走过场,达到预期效果,哈尔滨银行强化措施,狠抓落实,确保了活动取得实效。
1、根据方案,我分行组织员工开展“突发网络安全事件应急培训班”,通过发放宣传折页、摆放宣传展板等方式宣传《宣传网络安全法》和个人信息保护等内容,呼吁广大市民增强突发网络安全事件应急和网络安全意识,承担网络安全责任,共同维护国家网络秩序。
2、针对意义和目的,确定宣传标语为:网络安全为人民,网络安全靠人民。通过在行内LED屏播放的方式公开宣传。
网络安全风险预案范文第4篇
纵观数年来的统计数据可以发现,河南省互联网网络安全风险状况整体评价长期处于中级。2011年至2013年间,河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起,平均每年递增45%。互联网已成为各类违法犯罪的工具和平台,黑客攻击、网络、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型:
1.网络舆情风险。近年来,河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带,辐射带动新乡、焦作、许昌等市的中部数据走廊格局,为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市,与省内其他地市相比,有着更为重要的政治、经济、文化地位。据统计,郑州市互联网固网线路带宽940G,约占全省总带宽的70%;网站16.4万余家,占全省97.6%;关乎国计民生的重要信息系统2000余个,占全省近40%。2013年的统计结果显示,虽然我省的互联网在近些年取得了长足的发展,但是自2012年以来,针对政府的黑客攻击层出不穷。2012年8月14日晚,郑州市工商局专业分局网站遭黑客入侵,主页被恶意篡改后添加了反动标语。2012年7月4日上午,郑州景安互联网数据中心发现,部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击,主页被恶意篡改。据统计,2010年以来,涉及河南省的网络大规模群体性聚集日益增多,一旦形成网络“舆论风暴”,将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及,互联网已成为各种社会舆情的主要发源地和扩散地,网上网下呼应,紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发,在短时间内引发大规模群体突发事件,严重影响社会和谐稳定。
2.网络金融风险。河南省通信管理局发部的《2013河南省互联网发展状况报告》显示,河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万,网民渗透率分别为56.5%、47.9%、47.4%和30.1%,分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展,针对网上购物和网络支付的漏洞,假冒电子银行和充值购物网站,骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外,河南省每年接到很多遭受经济损失的用户报案,特别是游戏充值类网上诈骗,但由于金额多数达不到立案标准,立案较少。
3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站,实则只是个人开办的,他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度,例如,克隆“赶集网”的“赶驴网”。2013年2月5日,郑州市重点网站“商都网”发现一名为“新家居网”的网站,盗用商都网的页面内容。他们除域名及联系方式外,对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为,由于缺乏法律依据,现阶段只能从管理角度让其停止侵权行为。
二、河南省网络安全风险的特点及原因
《2013河南省互联网发展状况报告》显示,截至2013年12月,河南省互联网用户总数达到5657万户,居全国第5位,同比增长11.8%。其中,固定互联网用户总数达到1103.8万户,同比增长8.1%;移动互联网用户总数达到4553.3万户,同比增长11.9%。但由于各种原因,河南省在网络安全风险与防范方面存在一些不足和问题。
1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国2013专项行动”在河南省的实施,我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生,网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点,我省互联网面临的情况将更为复杂,网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识,主要表现在以下几个方面。第一,很多机关部门和企业将官方网站的管理和维护外包给网站服务商,由于很多非正规的服务商缺乏责任意识,不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况,给机关和企业造成无法弥补的损失。第二,有些机关和企业虽然由本单位维护和管理网站,但一般都是由本单位技术人员兼职管理,缺乏专业人才,导致安全防范技能跟不上网络发展的需要,容易给恶意攻击留下漏洞。第三,政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入,建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证,应付上级检查,之后就不再对网络安全风险的技术建设投入更多的资金和人力,也不再进行深入的网络安全风险设计和维护。第四,公众的安全意识有所提升,只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展,手机所使用的安卓平台成为网络安全风险的重灾区,恶意程序在手机用户中快速繁衍和扩散,安卓平台的开放性给其用户带来了极大的安全隐患。2012年移动互联网上的安全事件发生率呈井喷之势,并在2013年持续走高,个体网络安全风险与防范的重点已经转移到了移动互联网上,因此提升手机用户的网络安全风险意识刻不容缓。
2.网络违法现象凸显网络安全法律不健全。当前,河南省在完善网络安全相关法律法规上已经做了大量的工作,以国家的法律法规和规章制度为基础,结合本地实际,出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展,难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点,网络安全风险与防范法律法规不健全。例如,我国虽然在《刑法》(修正案七)、《中华人民共和国刑法修正案(七)》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处,但是由于条文笼统,缺乏适用性和操作性,不能有效惩治和震慑违法犯罪分子,使一些侵犯网络信息的行为钻法律的空子,逃避法律的惩罚。由于保护范围平衡化问题的缺失,导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置,导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失,网络犯罪的审判工作被推向尴尬境地。由此可见,制定有效的互联网安全防范制度和法律,打击利用互联网进行违法犯罪行为,是实现河南省网络安全风险应急管理的基础,因此,最大限度地保护用户的网络安全任重而道远。
3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域,仍然局限在各自分管的领域进行分散式的治理,各个防范机构之间缺乏有效的联动机制。主要表现在:第一,公安机关对跨地域实施的网络违法犯罪,难以掌握犯罪证据,展开调查追踪有困难,造成立案容易破案难的局面。第二,由于网络犯罪的社会危害性不直观,行为人的罪恶感弱化,导致该类犯罪防控难度加大。第三,“第三方支付平台”防范职能不清,催生网络交易混乱,易被犯罪嫌疑人利用,造成对虚拟社会违法犯罪活动打击不力。第四,部分网络运营商在利益的驱使下,轻视管理责任,忽视对虚拟交易的管理,增加了网络风险防范的难度。就河南省而言,建立有效的互联网安全管理制度和机制,促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作,提高网络安全风险防护、防范能力,是实现河南省网络安全风险应急管理新突破的重中之重。
4.新兴技术发展凸显风险监管技术落后。第一,大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储,为数据提取、分析和处理提供方便,但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二,云平台存在各种安全隐患。黑客将攻击隐藏在云端,在云平台上利用数据挖掘和关联分析技术盗取信息,给安全事件的追踪分析增加了困难。第三,以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道,为不法分子提供更多的手段,并实施网络违法犯罪活动。因此,如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展,最显著的特点是网络安全风险防范领域扩大了,从技术角上来看,打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段,客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此,全面提升河南省网络安全风险防范的技术水平,是保障我省网络信息安全的重要因素。
三、河南省网络安全风险的防范策略
1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷,为了应对飞速发展的互联网技术,运营商的网络线路每半年至少升级一次,技术更新也是网络管控面临的一大难题。在经费方面,省财政应统一将市县两级网络安全风险建设经费纳入年度预算,并逐年递增,确保网络技术装备一流化、国际化,真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入,强化安全防护和管理,坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上,非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如,通过电视、广播、网站、宣传册等多种渠道,提醒民众保护好个人数据资料,对涉及的个人信息、支付信息、财产信息应保持高度的警觉性,提升网络安全风险防范意识,防范个人信息泄露和财产损失。
2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规,明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针,为维护国家网络空间安全制订整体规划。具体到河南省,就要求清晰地划分政府机关、管理部门、相关企业的责任;分步骤出台或细化法律、法规以防护重要信息的安全系统,防范网络敏感信息,保护个人重要信息,进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度,进一步加强队伍法治建设,推进网络依法规范有序运行。一方面,建立专门的法治队伍,加强对我国现有法律、法规的研究,确保互联网专项整治活动中,依法有据地打击和处理网络违法犯罪行动,同时主动协调检察院、法院,结合新型、高发的网络违法犯罪问题,达成共识,切实解决执法难点,维护社会稳定;另一方面,加大宣传力度,教育引导网民依法用网的自律意识。
3.构建有效联动机制。近年来,河南省结合实际,整合网安、宣传、国保、反恐、情报中心等部门,建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式,全面提升网络稳控能力,掌握维护政治安全的主动性。第一,舆情监控。建立市县两级互联网信息中心,强化网上巡查机制,加强部门间的配合联动,打造全方位、立体网上管控体系。第二,引导反制。宣传部门牵头建立机制,针对网上舆情,由宣传部门牵头,责成相关单位,迅速查明真相,第一时间向社会公开,适时开展引导,尽快消除社会上的不良影响。第三,情报研判。强化情报搜集研判,及时掌握深层次、苗头性、动向性信息,为维稳工作提供可靠依据,防止形成现实危害。第四,网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制,积极配合开展重特大案件和涉网违法犯罪活动的打击工作,维护社会治安大局平稳。第五,公开管理。依法管理网吧行业,促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室,设立专职民警,实现虚拟社会现实化管理。第六,建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情,指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位,及时做好病毒防范工作,避免发生重大网络安全风险事故。第七,技术保障。结合实际,与时俱进,组织人员,积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设,为打击网上违法犯罪活动提供技术保障。
网络安全风险预案范文第5篇
【关键词】 网络信息系统 医院网络安全 病案管理系统
网络信息的安全关系到国家的安全和以及社会稳定等重要问题,并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事,新的医改方案的出台,提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设,重点在于医院的管理和电子病历上,这意味着医院的信息系统将会是一个高科技和高风险并存的系统,它将承载着更多的医疗管理业务,而网络信息系统本身的脆弱性和复杂性,使得网络信息系统所要面临的威胁也越大。因此,医院的网络系统安全问题也会变得越来越重要和充满着挑战性。
一、医院的网络安全系统与重要性
医院的网络安全系统包括操作系统的安全和医保及互联网的安全,。随着技术的发展,互联网已大量普及,使得网络安全成为了需要重点考虑的问题,这也是现在医院当务之急最应该做的事,医院网络安全的重要性体现在:
1、医院患者数据的特殊性
医院的病案管理数据就好像是一个及其重要的医学文献,它的每个数据都是医院所最宝贵的财富,一旦弄丢或者出现差错,将带来无法预计的损失,因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来,这是医学现代化的一个发展和应用,而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂,以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理,工作量非常的大而且又容易出现误差,因如果借助医院的网络手段就可以进行现代化的管理,使得病案的存储和处理变得更加的便捷和精确,这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。
2、网络安全犯罪事件越来越多
现在信息技术发展的飞快,掌握网络犯罪技术的人员也越来越多,网络安全系统的漏洞不断被检测出来,一旦医院的网络系统出现故障,不仅会影响到医院日常工作的进行,也会给医院带来非常不利的影响。同时医院数据的庞大,也对医院网络的数据处理能力提出了更高的要求,所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事!
二、网络安全中存在的问题分析
1、网络协议存在安全隐患
TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险,劫持者利用序列号预测,而在连接中植入自己的数据,Smuff攻击则假冒受害者主机的IP地址,引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒,用以窃取用户的数据,@DDNS提供解析域名等服务,很容易遭受到假冒域名的攻击, 路由协议缺陷使得入侵者可以伪造ARP包不,不停地更改序列号,冒充主机,然后就可以监听主机的数据包,影响整个网络系统的运行稳定。
2、来自病毒的频繁攻击事件
网络病毒肆掠,黑客的频繁攻击,所造成的危害越来越严重,给医院的正常运行带来重重阻碍,大多数的网络安全事件都是由于用户终端的脆弱造成,在医院网络中,系统漏洞和杀毒软件的落后的现场非常常见,而医院的网络处于互联网中,难免会遇到各种的病毒攻击,这些病毒可能会是医院的系统崩塌,并感染其他的电脑,安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用,同、同时须完善自身的病毒防御系统。
3、安全制度存在漏洞,安全策略不完善
鉴于医院信息的特殊性,对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制,也没有采取和调整相应的网络安全策略,而仅仅是注重于采购各种网络安全产品,没有给自己制定相关的中、长期规划,这样的话,医院的信息安全产品其实没有起到应有的作用。
4、人员的操作失误
操作人员的安全意识薄弱,不了解网络安全所应承担的责任,自身的操作技术不过关,又无法应付网络安全的突发事件,这样可能会带来引入危害程序,泄漏网络信息,造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。
三、相关的建议和解决措施
1、完善网络安全策略
根据医院的具体情况制定一套自上而下的完整的安全策略,同时对网络进行实时的安全监控,确保可以及时的了解到医院的网络安全状况,提前发现网络中入侵动作,并且运用防火墙来进行阻止,这样医院就可以随时了解到网络中存在的缺陷,在发生损失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先进的网络安全技术
(1)在外网同内网之间设置好防火墙,利用防火墙来对进出网络的数据进行监控和过滤,达到控制和阻断存在安全隐患的进出网络访问行为,对于应当禁止的业务要及时进行封锁,并把防火墙的工作信息和内容详细的记录下来,以此来提前监测和预警可能要进行的网络攻击,防火墙的种类有过滤型、检测型和型等,在实际运用中,要根据不同的情况以便安装不同的防火墙。
(2)根据不同的安全需求来划分和隔离出不同的安全域,可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制,防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域,我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部并且要安全的隔离这两大区域之间,针对关键的服务器区域内部, 也需要按不同的安全级别而进行不同的安全隔离,划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。
(3)要定期更新升级防病毒的工具,并且要经常对网络进行安全扫描,以防范病毒和带有安全隐患的入侵,注意加强系统薄弱的地方,及时检查漏洞并修补漏洞。除了平常的防毒工作站外,消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描,及时发现网络的安全隐患并进行修补,以防黑客攻击。
(4)要采取先进的加密和认证技术,通过加密,可以使要传输的信息得到很好的保密,这是一个非常常见但是效果又很明显的技术,主要是在文件传输和桌面的安全防御中得到广泛的应用。
(5)要对数据经常进行备份,医院信息系统的核心是数据库,它关系着患者的治疗资料和隐私,数据库的安全要保证数据的正常的存储与应用,而且要对对数据库的破获和攻击采取防御措施,所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击,自己自身的错误操作或者系统的断电及其他的一些意外,都会导致数据的不可挽回的丢失,所以我们必须要有制定一套完整的保护方案和应急手段才行,而备份是一种最常用的最基本的系统安全维护手段,利用数据的备份和恢复功能,有些数据甚至能异地存储备份,这样可以避免严重的事故发生。
3、健全风险的评测体制,增强医院的安全管理体制
可以长期与专业的安全服务公司进行合作,以便建立一套完整的风险评估机制,在部门之间加强信息的沟通与资源的共享,采用其先进的风险评估技术,同时结自身网络系统安全实际的实际情况,去不断发现信息系统中所存在的安全隐患,然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构,由专门的网络安全的小组的领导组成,落实职责。加强网络安全队伍建设,保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理,规范各个业务系统的操作和数据库管理员的工作等,而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。
4、建立应急预案,定期进行演练
在医院网络系统的运行过程中,难免会会出现各类的故障,为了确保医院的安全系统可以正常运行,应当建立应急预案,使得医院在突发事件中提高系统的处理的能力,是不利的影响和损失能够降到最低,制定应急预案,所以首先,从医院的实际业务特点出发,来进行不同规模的应急演练,同时应当注意对不同的故障制定不同的应急预案,并设立专门的领导小组作为保证,而启动应急预案会给医院的正常工作很大挑战,因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后,还需定期的组织演练,确保应急方案的切实可行。
5、提高相关人员的素质,加强员工的培训
操作人员的素质高低会直接影响到医院网络完全的系统建立,对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略,而系统使用人员的操作培训,要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。
总之,我们都知道不存在绝对安全的网络防御系统,网络信息的安全风险的存在是客观的现象,也是一个在不断演变和前进的的系统,科技的发达与便捷,促使医院的业务对网络技术的依赖也越来越强,当然相关的风险也就大大的提高了,而当故障发生时,不可避免的会给医院的服务和秩序带来无法估计的影响。所以,必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善,未来在网络安全上的体制也将会更完善。
参 考 文 献
[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备,2009(1)
