信息系统平安应急预案
一、总那么 〔一〕编制目的
公司网络和信息平安涉及以设备为中心的信息平安,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户〔包括内部员工和外部相关机构人员〕为中心的平安管理,包括用户的身份管理、身份认证、受权、审计等;涉及信息传输的机密性、完好性、不可抵赖性等等。为实在加强我司网络运行平安与信息平安的防范,做好应对网络与信息平安突发公共事件的应急处理工作,进一步进步预防和控制网络和信息平安突发事件的才能和程度,昀大限度地减轻或消除网络与信息平安突发事件的危害和影响,确保网络运行平安与信息平安,结合公司工作实际,特制定本应急预案。
〔二〕编制根据
根据?中华人民共和国计算机信息系统平安保护条例?、?信息平安3级评级方法?、20269-2006?信息平安技术信息系统平安管理要求?、20270-2006?信息平安技术网络根底平安技术要求?、 20281-2006?信息平安技术防火墙技术要求和测试评价方法?、19716-2005?信息技术信息平安管理使用规那么?等有关法规、规定,制定本预案。
〔三〕本预案适用于深圳市前海好彩金融效劳网络与信息平安应急处理工作。 二、应急组织机构及职责
成立信息系统应急处理指导小组,负责指导、组织和协调全公司信息系统突发事件的应急保障工作。 〔一〕指导小组成员: 组长:技术主管 副组长:运维经理
成员:开发部. 运维部. 测试部.等部门负责人组成。
应急小组日常工作由公司技术部承当,其他各相关部门积极配合。
〔二〕指导小组职责:制订专项应急预案,负责定期组织演练,监视检查各部门在本预案中履行职责情况。对发惹事件启动应急救援预案进展决策,全面指挥应急救援工作。
三、工作原那么
〔一〕积极防御、综合防范
立足平安防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息平安保障体系
〔二〕明确责任、分级负责
按照“谁主管谁负责〞的原那么,分级分类建立和完善平安责任制度、协调管理机制和联开工作机制。加强计算机信息网络平安的宣传和教育,进一步进步工作人员的信息平安意识。
〔三〕落实措施、确保平安
要对机房、网络设备、效劳器等设施定期开展平安检查,对发现平安破绽和隐患的进展及时整改。 〔四〕科学决策,快速反响
加强技术储藏,标准应急处置措施和操作流程,网络与信息平安突发公共事件发生时,要快速反响,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析 〔一〕物理层的平安风险分析 1、系统环境平安风险
〔1〕水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
〔2〕因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作; 〔3〕机房电力设备和其它配套设备本身缺陷诱发信息系统故障; 〔4〕机房平安设施自动化程度低,不能有效监控环境和信息系统工作; 〔5〕其它环境平安风险。
2、物理设备的平安风险由于信息系统中大量地使用了网络设备如交换机、路由器等,效劳器,挪动设备,使得这些设备的自身平安性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
〔二〕网络平安风险 1、网络体系构造的平安风险
网络平台是一切应用系统建立的根底平台,网络体系构造是否按照平安体系构造和平安机制进展设计,直接关系到网络平台的平安保障才能。公司的网络是由多个局域网和广域网组成,网络体系构造比拟复杂。内部应用信息网、网之间是否进展隔离及如何进展隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与平安风险亲密相关。
2、网络通信协议的平安风险。
网络通信协议存在平安破绽,网络黑客就能利用网络设备和协议的平安破绽进展网络攻击和信息窃取。例如未经受权非法访问内部网络和应用系统;对其进展监听,窃取用户的口令密码和通信密码;对网络的平安破绽进展探测扫描;对通信线路和网络设备施行回绝效劳攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的平安风险
网络操作系统,不管是 ,,还是 ,都存在平安破绽;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在平安破绽,导致网络设备的不平安;有些网络设备存在“后门〞〔 〕。
〔三〕系统平安风险 1、操作系统平安风险
操作系统的平安性是系统平安管理的根底。数据库效劳器、中间层效劳器,以及各类业务和办公客户机等设备所使用的操作系统,不管是20217,还是 都存在信息平安破绽,由操作系统信息平安破绽带来的平安风险是昀普遍的平安风险。
2、数据库平安风险
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要平安保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的平安管理,包括访问控制,敏感数据的平安标签,日志审计等多方面提升平安管理级别,躲避风险。虽然,目前公司的数据库管理系统可以到达较高的平安级别,但仍存在平安破绽。建立在其上的各种应用系统软件在数据的平安管理设计上也不可防止地存在或多或少的平安缺陷,需要对数据库和应用的平安性能进展综合的检测和评估。
3、应用系统的平安风险
为优化整个应用系统的性能,无论是采用C/S应用形式或是B/S应用形式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统平安管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的平安风险。例如当口令或通信密码丧失、泄漏,系统管理权限丧失、泄漏时,轻者假冒合法身份用户进展非法操作。重者,“黑客〞对系统施行攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但假如没有好的防毒概念,从不进展病毒代码晋级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用 等嗅探程序通过网络探测、扫描网络及操作系统存在的平安破绽,如网络 地址、应用操作系统的类型、开放哪些 端口号、系统保存用户名和口令等平安信息的关键文件等,并采用相应的攻击程序对内网进展攻击。入侵者通过回绝效劳攻击,使得效劳器超负荷工作以致回绝效劳甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户浸透、系统浸透、回绝效劳、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进展非法登录,窃取内部网重要信息,或使系统终止效劳。所以,必需要对外部和内部网络进展必要的隔离,防止信息外泄;同时还要对外网的效劳恳求加以过滤,只允许正常通信的数据包到达相应主机,其它的恳求效劳在到达主机之前就应该遭到回绝。
〔四〕应用平安风险
1、身份认证与受权控制的平安风险
依靠用户 和口令的认证很不平安,容易被猜想或盗取,会带来很大的平安风险。为此,动态口令认证、第三方认证等被认为是先进的认证方式。但是,假如使用和管理不当,同样会带来平安风险。要基于应用效劳和外部信息系统建立基于统一策略的用户身份认证与受权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的平安保障。
信息系统安全应急预案
