前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络舆情安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、总则
(一)适用范围
本预案适用于处置网络上出现的关于我局发生任何级别的自然灾害、事故灾难、社会安全事件及其它各种类型突发公共事件的新闻报道或论坛、博客、微博客贴子。
(二)工作原则
按照“积极发展,加强管理,趋利避害,为我所用”的方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确权威信息,有效引导网上舆论。
二、组织机构
(一)网络舆情领导机构
成立交通运输局互联网管理工作领导小组,作为全局网络管理和舆情应急指挥的非常设领导机构。领导小组组长由分管宣传工作的领导担任,成员由局属各单位信息员组成。
(二)互联网管理工作领导小组工作职责
组织交通运输系统有关人员集中办公,统一对外口径,确定对外内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
(三)领导小组下设办公室,办公室设在局综合科,付建菲同志具体负责网络舆情的监管、搜集、整理工作。
三、分级响应
(一)特别重大网络舆情
根据需要,经互联网管理工作领导小组组长向局主要领导请示,互联网管理工作领导小组具体负责开展应急工作。
(二)重大或较大网络舆情
由互联网管理工作领导小组领导会同相关部门开展应急工作。
(三)一般网络舆情
经互联网管理工作领导小组办公室请示,由小组办公室会同相关科室开展应急工作。
(四)影响较小的网络舆情
由舆情内容涉及的相关部门在互联网管理工作领导小组办公室的指导下开展应急工作。
四、工作机制
(一)网络舆情监控
1.日常监控
将网络舆情监控作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到有关部门,为有关部门提供社会舆情方面的决策支持。
2.突发事件监控
当发生群体性突发事件时,组织对网络舆情进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警
1.制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2.密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3.及时传递和沟通信息,即与舆论危机涉及的相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对
1.针对网上出现虚假不实报道,会同宣传部门及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2.针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关部门会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3.根据网络舆情反映事件的程度,必要时及时组织新闻会。对于特别重大网络舆情,由局新闻发言人对外权威消息;对于重大或较大网络舆情,由事件处置的部门组织新闻会。新闻的主要方式有:新闻会、新闻通报会、向新闻媒体发放新闻通稿、采访及在网站登载新闻信息、向新闻媒体发表谈话和接受媒体专访等。
五、后期处置
(一)善后工作
网络舆情应急处置结束后,互联网管理工作领导小组办公室和相关部门负责关注网络上相关事件的舆情趋势。
(一)境外信息安全威胁已然显现
棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋,为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报,我国金融业核心软硬件多为国外企业产品,使得我国金融信息系统容易被国外掌控,为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高,加大了风险控制难度,敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多,金融改革持续推进,竞争进一步激烈,金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如,2013年11月29日,“中国煤炭银行”官网被黑,其官网称此次事件系日本金融财阀勾结国内金融集团所为。
(二)互联网舆情威胁不容忽视
互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展,成为社会舆论的发动机。网络舆论与摘要:我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词:金融业;信息安全;安全威胁;形势分析;应对策略传统媒体相互呼应,将迅速形成风险扩散的“蝴蝶效应”,放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大,会加大风险控制与事件处置的难度。此外,一些组织或个人出于竞争、报复或利益的目的,通过互联网关于金融机构的不实信息,营造“伪舆论”。还有一些小摩擦或小纠纷,由于没有得到及时察觉和合理处置,引发网民围观,形成网络热点事件。这些不仅会严重影响金融机构声誉,还会给整个行业带来不良社会影响,甚至造成巨额经济损失,实力相对较小的微型金融机构可能面临倒闭风险。
(三)互联网金融使信息安全形势更趋复杂
2013年中国互联网金融出现了快速发展势头,被称为中国互联网金融元年,各大互联网企业巨头纷纷进军互联网金融,推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争,传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时,同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及,互联网金融活动突破了时间和空间的局限,将成为网络钓鱼、黑客攻击的新目标,金融业面临信息安全形式更趋复杂。
二、新形势下金融业信息安全应对策略
(一)完善信息安全工作的组织机制
组织机制是保障信息安全最基础、最有效的长效机制,金融机构要基于当前信息安全形势和监管部门要求,进一步完善信息安全工作的组织机制。
1.明确不同部门和岗位的信息安全职责。当前,保障信息安全已不是一个或几个部门的责任,而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任,将信息安全保障纳入到各岗位职责中,将信息安全工作作为一项重要的日常工作,努力形成全员参与信息安全保障的局面。
2.严格信息安全责任追究。按照“谁主管,谁负责;谁使用,谁负责”的原则,落实信息安全问责制,把信息安全风险的防范、识别、消除纳入业绩考核范畴,使所有员工意识到信息安全责任重于天。
3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制,关注各流程、环节之间的衔接性,实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题,保证制度的有效落实,维护制度的严肃性和权威性。
(二)夯实信息安全基础,提升风险防范水平
信息安全工作涉及内容较多,内外部的信息安全威胁不断发生变化,信息安全保障和风险防范不可能一蹴而就,而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势,科学制定机构信息安全发展规划,有重点、有层次推进机构信息安全工作,不断提升信息安全防范水平。
1.切实落实国家信息安全等级保护和信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作,严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级,并按相应等级具体要求,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
2.稳步推进信息产品国产化进程。“棱镜门”事件后,信息安全国产化进程加快,金融业要牢牢把握国产化机遇期,以安全生产为底线,按照“推广成熟、扩大基本成熟、试点逐步成熟、攻关不成熟”的策略,稳步推进金融业信息技术国产化进程,逐步实现信息安全产品、关键设备、核心系统、系统等国有产品替换。加强人才队伍建设和培养,提高自主运维能力和水平,逐渐减少对国外企业外包服务的依赖。
3.安全管理与技术防护并重。综合使用多种安全机制,将不同安全机制的保护效果有机结合,安全管理与技术防护双管齐下,相互配合,形成完整的立体防护体系。金融机构要摒弃“重技术,轻管理”的认识误区,突出安全管理在信息安全保障体系中的重要性,增强技术防护体系的效率和效果,弥补当前技术不能完全解决的安全缺陷,实现最佳的保护效果。
4.完善灾备体系建设和管理。灾备体系是保障金融业务连续性的重要防线,是维护信息系统和网络安全的重要措施。金融机构要把灾备中心建设规划提升到国家信息安全战略高度予以重视,扎实做好机构灾备中心布局规划和灾备建设工作。定期研究、评估当前灾备中心布局,对存在的问题及时进行整改。对于核心业务系统,要实现应用级备份,保证突发事件发生时可及时恢复业务运营。确保备份数据的有效性,定期对冗余备份系统、备份介质进行深度可用性验证。
5.加强人员操作行为管理,防范操作风险。从风险防范角度进一步完善网络和信息系统的操作流程,加强操作流程管理和审查,实现人员操作事前能控制、事中可监控、事后有审计,使风险防范从“管住人”进一步发展到“管住行为”。善于运用技术手段加强对操作风险防控,达到从管理和技术两个方面防范技术人员操作风险的目标,确保操作零风险。
6.提高机房设施保障水平。计算机机房是信息中心的核心部位,除承载机构的重要网络和信息系统外,还有空调、消防、防雷等保障机房设备安全稳定运行的机房设施。要加强机房设施的监测和风险评估工作,确保UPS供配电子系统、机房空调子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统、安全消防子系统等机房设施健康运转,为机房这个“躯体”提供充足的“氧气“和“血液”,保障作为“器官”的各信息系统正常运行。将机房设施安全放在同网络和信息系统安全同等重要地位,发现风险隐患及时整改,勿将本应发挥安全保障功能的机房设施变成风险易发区域。
7.重视应急演练工作,提高应对突发事件的能力和水平。全面评估信息安全风险,建立风险全覆盖的应急预案体系和应急演练常态化工作机制。根据风险的等级和影响程度,合理确定单项演练、综合演练、跨部门演练、跨地域演练等不同类型演练的组合,具备应对不同类型风险的应急处置能力。依据风险的变化和应急演练效果完善应急预案,不断提高应急预案的可操作性。坚持在演练中锻炼队伍,持续提高人员的风险意识和突发事件的响应处置能力。
(三)强化互联网风险防控工作
1.加强互联网舆情监测,妥善处置网络热点事件。完善互联网舆情监测系统,加强人才队伍建设,建立网络舆情摘报和热点专报制度,及时掌控舆情动态,尽早发现各种形式“伪舆论”,避免形成网络热点事件,影响正常的金融秩序。重视信息和舆论引导工作,做到未雨绸缪、预防在先。完善舆情热点事件处置机制和流程,做到反应快速、判断准确、处置合理,充分发挥传统媒体与网络媒体的协同作用,对网络舆情进行正面引导和回应,将不利影响控制在最小范围内。
一、结合机构改革,健全应急机制
今年恰逢工商、食药改革年,新成立的区市场监管局在职权划分、科室、人员还未完全到位的情况下,为确保应急管理工作机制顺畅,对原两局的应急工作小组进行了整合,同时按照原工商、食药监两条业务线开展相关工作。新局应急管理办公室综合协调突发事件应急管理工作,各业务科室按照相关工作职责予以落实,使相关人员做到了工作任务明确、责任落实到位,保障了在机构改革的过度阶段,各类突发事件发生时能够及时予以处理,防止事态蔓延。
二、应对突发事件,健全规章制度
全局在认真学习领会《中华人民共和国突发事件应对法》,在《市工商行政管理局应急联动工作机制》的基础上,紧密结合今年工作实际,明确了突发事件处理的组织体系及工作职责、运行机制、应对措施和保障机制。特别是对食品药品安全、安全生产、大规模从事传销、严重自然灾害等重大突发事件,明确了详细具体、操作可行的应对措施。
三、实行应急值班,畅通信息网络
在全重要会议召开、重大节日前后、“820”洪灾等特殊时期,坚持实行24小时值班制度和行分组值班制度,机关和辖区所做到值班人员按时值班,保证突发事件能够及时处理。应急值班期间由局领导和办公室进行督查,要求干部不迟到、早退,不空岗,同时要求各科室、所、队负责人手机24小时开通,有效地保证了信息网络畅通。
四、修订应急预案,开展应急培训
今年,我局着手修订《区重大食品安全事故应急预案操作手册》,建立各乡镇(街道)食品安全应急管理队伍。同时,积极组织人员观摩全省食品安全事故应急演练,组织食安办成员单位进行了应急培训,提高食品安全事件应急处置能力。
五、建立舆情队伍,开展舆情检测
今年建立了食品安全舆情监测制度和舆情管理员队伍,在今年的杭州广琪事件和“820”洪灾中,舆情管理员充分发挥了作用,食品安全舆情信息得到了及时监测、分析和应对。
六、强化应急意识,开展专项工作
重大食品安全应急处置方面:坚持预防为主、风险管理、突出重点、全面排查、积极治理、确保安全的要求,切合开展食品安全风险隐患排查。多次召开食品安全风险评估会议,组织食品安全监管部门针对风险食品开展专项检查。截止目前,全区食品安全主要监管部门共出动执法人员4103人次,检查食品生产经营单位数6350家次,排查风险隐患3个,已开展隐患整治3个,当场整改223户次,口头告诫883户次,发放责令改正通知书334户。通过开展食用明胶、烤鱼片、饮用水、儿童鱼肝油、校园周边等专项清查工作及重点商品定性定量抽检,进一步强化流通领域监管,共开展专项清查25次,出动执法人员1585人次,检查经营户2758户。
关键词:电力抢修;电力安全;应急培训;应急体系;培训管理
电力行业是我国支柱产业,是国民经济发展的基础性产业。同时中国经济的持续增长也促进了电力行业的蓬勃发展,随着用电需求的不断增加,电网结构和规模变得日益复杂和扩大,电能在现代社会中广泛应用,电网和电力设备在运行过程中遭遇的各类突然事件均会导致生产停顿、人民生活混乱,给国民经济带来严重损失。为实现电力系统运营的可靠性和安全性,加强电网风险预警并提高电网应急管理能力对减少人员伤亡及财产损失的意义重大。在应对突发事件时,电网应急管理体系中人员现场救援的能力是至关重要的。应急管理于1991年被学者Drabek定义为一门涵盖了管理方法、应用科学、技术等多门不同学科专业知识去维持社会稳定有序发展的学科。Health[1]通过几何图形将应急管理的整个过程分为缩减、预备、反应、恢复四个阶段,在最近几十年里系统的公共危机应急管理研究才逐渐发展壮大。随着改革开放政策的持续推进,我国学者在90年代初开始关注危机管理并对其展开分析[2-4]。电网的应急管理体系大都作为突发事件及灾害的组成部分[5]。突发事件应急现场从应急物资准备、灾难现场情况、设备故障评估等基本程序都与常规检修程序相差甚远。目前我国对于电力应急管理体系的培训至今尚无统一的标准,培训对象也尚不明确,而培训方式包括应急培训方式、培训周期和培训学时也都未能规范。
1电力应急管理现状及培训的必要性
1.1电力应急管理现状
我国从中央至地方都十分重视电力生产的安全性。虽然已基本建立了安全生产应急预案体系,出台了相关的专项法案,且在地方各处基本建立起了应急救援队伍,但现阶段我国的应急管理仍存在应急处理能力不够、统一指挥协调配合不足、与制定目标有较大差距的情况。主要表现在各级人员对电力应急管理知识的认识不充分、电力管理工作重心偏移及现阶段应急预案体系不够完善。
1.2电力应急管理培训的意义
现代社会的生产生活对电力系统依赖越来越强,通过研究调查发现,现有电力系统仍面临风险,开展电力系统应急管理工作培训对减少电力系统的风险、增强社会稳定有十分积极的作用。同时电力管理部门加强应急管理培训是提高电力应急管理的重要手段,通过参与电力应急管理培训,电力从业人员在遇到突发事件时,应能立即依据经验及专业知识处理紧急事件,应急系统的管理人员也可基于培训内容实现有效的资源调配。管理培训工作的展开,对实现应急管理工作科学化、系统化有十分重要的作用。在如何加强培训管理、提高培训效果这个难题上,管理规范是保证培训质量的前提。为保证培训体系的完整性及科学性,同时满足针对不同部门人员的培训内容。本研究立足电网行业应急抢修及救援经验,通过梳理各级人员的应急预案、应急职责、岗位风险、关键作业,岗位技能、应急处置过程事项等内容,总结提炼出应急知识和技能,建立相应课程名称和课程内容框架,形成了培训课程分类分级标准,各级单位可依据标准进行应急培训课程设定,并依此建立具有特色的模块化、标准化的应急管理课程体系。并将培训对象划分为管理类、专业技术类和技能类,其中管理类细化为6个管理层级的应急指挥人员,专业技术类细化为17个应急办成员部门,技能类细化为42个班组及应急特种部队。
2电力应急管理培训课程设置
2.1培训适用对象
为保证培训内容更具有针对性,应急培训课程分类分级标准,覆盖各层级人员,各级单位可根据分类分级标准指导各级人员开展相应应急培训,本课题提出的培训体系对以下群体适用:应急指挥人员,即省公司、地市及县区供电局应急指挥中心指挥人员;公司、地市及县区供电局应急办成员部门主要负责人;专业应急管理人员,即省公司、地市及县区供电局应急办成员部门专业应急管理人员及应急专家队伍;应急特勤队,即承担公司属地和跨区域重大突发事件灾情勘查、应急通信系统搭建、水上救援、现场指挥部及重点场所临时供电等危难险重应急抢修、救援任务的应急队伍;应急抢修专业人员,即公司输电、变电、配电(含保供电)、通信、网络信息、试验等专业队伍人员;其他应急人员,即公司各级后勤、财务、安保、监理、用电检查、计量等人员。培训内容通过对受众进行分类,明确了各岗位培训的方向,形成了部门间相关联又权责明确的系统培训体系。这一分类标准补充了现有培训体系中应急管理方面的空白,创新性地解决了应急管理培训不够系统化的问题,并及时支撑了综合应急基地的应用。
2.2培训内容设置
本研究通过查阅国家相关应急管理法律法规、应急行业发展状况和趋势,形成了12门管理类课程、21门应急专业技术类课程等应急管理专业类课程。通过汇总分析广东省电力公司安全生产风险评估数据,根据公司面临的人身、设备、电网、健康、环境和社会责任等六大类57小类风险应急处置能力提升目标,形成技能类课程42门。本研究所开发的课题内容有管理类、专业技术类、技能类。培训针对应急人员进行了课程教材大纲的内容设定,明确了每门课程的内容和教材一级大纲,细化了教材知识点,针对不同的应急管理人员划分了不同的课程重点内容,使不同层级的人员学有侧重、学有方向、学有目标。管理类课程设置:针对电力企业中应急管理机制中现存问题,本套培训内容中管理类课程分为应急管理概述、应急管理平台应用及通信实践、危机公关与媒体应对、灾难心理学、应急演练点评及总结、电力企业“三体系一机制”应急体系建设、应急协调管理、保供电管理、供电企业应急能力建设及评估、应急支援与对接及人身事故应急处置12门课程。专业技术类课程设置:为保证应急管理人员及救援人员在紧急事件发生后,快速反应并做出较优的资源调配方案,将事故影响最小化。基于对电力企业救灾抢险问题的总结及现有规章制度的规定,对专业技术类课程设置如下:应急管理概述、应急预案管理、应急演练策划与实施、应急队伍管理、应急装备管理、应急协调管理、应急指挥机构建设、应急指挥平台应用、电力企业应急能力建设、突发事件应急管理实践、应急管理科技及文化、人身事故应急处置、应急抢修人身风险安全管控、灾害现场风险辨识与预控、灾难心理学、后勤应急保障与管理、应急处置机制、应急物资管理、应急通信装备管理、电网企业舆情危机的应对与处置及电网建设规划管理,共计21项专门课程。技能类课程设置:为形成专兼结合、精干高效、反应快速的综合应急救援队伍,对救援人员进行专业知识的培训及技能课程的实操训练是必不可少的。此套培训课程中技能类课程设置主要包含42类:应急管理概述、应急预案管理、设备火灾应急处置、一次主要设备故障应急处置、绝缘子破裂应急处置、水浸应急处置、应急装备使用、抢险车辆交通事故应急处置、网络攻击应急处置、防风防汛应急处置、火灾事故应急处置、设备故障应急处置、无人机事故应急处置、线路火灾应急处置、雨雪冰冻应急处置、大面积停电应急处置、电力监控系统故障应急处置、通信网络故障应急处置、光缆中断应急处置、线路故障应急处置、应急保供电装备运维操作技术及应用、应急协调管理、应急指挥平台应用、反恐防暴应急处置、客户投诉应急处置、在建工程事故应急处置、灾害现场风险辨识与预控、应急物资管理、应急抢修人身风险安全管控、应急特种部队管理、应急救援装备实操、应急救援技术及应用、保供电管理、应急通信技术及应用、后勤应急保障与管理、电网企业舆情危机的应对与处置、灾难心理学、输电应急抢修技能、变电应急抢修技能、配电应急抢修技能、倒杆倒塔应急处置及人身事故应急处置。目前应急培训课程分级标准的提出,使各单位不同岗位人员得以更加便利的利用课程大纲和课程重点内容。因此,该分类分级培训的开展可使电力单位整体综合应急管理能力得以提升。综上,基于已编制好分类分级的培训大纲,公司培训管理制度相继建立并逐步完善,各培训工程师及各岗位人员相互配合,培训管理系统可在电力企业中建立并投入使用。可以预见,对电力系统应急管理的分类分级培训,对提升电力企业的综合应急能力起到督促和推进的作用,此套培训体系的提出也可为国内其他电力系统的培训和应急系统建立起到引导和参考的作用。
参考文献
[1]ArabA,KhodaeiA,KhatorSK,etal.Electricpowerfridrestorationconsideringdisastereconomics[J]IEEEAccess,2016,4.
[2]于雷.区域电网电力应急管理与评估研究[D].华北电力大学(北京),2010.
[3]黄幼茹.加强电力应急管理,保证电力安全生产第4讲基于流程控制的应急管理[J].电力安全技术,2012,9.
[4]田世明,陈希,等.电力应急管理平台研究[J].电网技术,2008,1.
1、 被"信息安全"保护的对象(网络信息系统)是一个"复杂巨系统"。
它包括了大量的软件和硬件的IT产品;一个跨部门和跨地域的网络通信系统;一套组织管理和标准规范的机制;一个机房、电力和安保的物理环境;一批运维、管理和应用的人群;大量珍贵和敏感的信息资源。这些都与部门业务紧密耦合,运作协调机制复杂。要保护这个"复杂巨系统"的安全,使其保证部门业务的可持续性,就带来了巨大的艰巨性。
2、 社会正在对"网络信息系统"形成强烈的依赖,信息安全使命艰巨。
随着信息化的快速发展,信息化已快速融入到政治、经济、文化、军事、社会的各个领域,如电子政务、电子商务、数字企业、数字社区、远程教育、网络银行等,使整个社会对网络信息系统形成了强烈的依赖,如果由于信息安全原因,使系统瘫痪不能提供服务,给社会造成的影响将是严重的,一些重要领域想恢复原手工操作模式已成为不可能,这种严重后果必须要有清醒的认识。
3、 信息安全是一种高技术的对抗。
信息安全的威胁方(黑客、病毒、间谍软件......)正在利用高技术手段,对网络信息系统实施侵入、干扰、窃取和破坏,而其使用的的高技术手段不断花样翻新和日新月异,如"病毒"利用系统的漏洞侵入和泛滥,十年前从寻找漏洞到病毒入侵系统和泛滥,需要几个月或一年的时间,而现在可能只需要一天,即称为"零日攻击"。"间谍软件"潜入系统窃密途径,DDOS拒决服务攻击方式等都在快速的利用高技术手段,因此防护者也必需要采用高技术手段,要高于它才能奏效,对于这场高技术对抗的艰巨性必须要有充份的认识。
4、 信息安全的攻守双方严重的不对称,易攻难守。
网络信息系统是在为全社会各领域提供信息及其服务,其大部分资源和服务是暴露在明处,而攻击者是在暗处,它较易捕捉你的弱点,伺机侵入、潜伏、窃取和破坏,使信息安全保护者处于被动地位。
(二)、认真落实信息安全的重要使命
信息安全要创建"四种能力":
1、构建完善的信息安全基础设施,为信息安全提供公共的支撑能力。如建立由数字认证、安全测评、网络监控、事件通报、应急支援、灾难恢复、舆情治理等信息安全基础支撑平台和支撑体系。
2、提升信息安全的防护与对抗能力。信息安全的攻与防是一个过程,要从预警、监测、防护、恢复、反击等过程中各个环节都要采取有效的对抗手段,才能奏效。
3、建立应对网络突发灾难事件的应急和容灾能力。当网络突然灾难事件来临时,要启动应急预警,采取灾难恢复机制,即使在全系统毁灭的情况下,也能在异地即时恢复信息系统的使命,保持业务的可持续性。
4、强化信息安全管理可控能力。鉴于信息系统的复杂性和使用行为的多样性,可靠技术手段是不能完全奏效的,必须要动用管理可控手段,双管齐下,所以信息安全的对策是技术与管理手段并用。
信息安全要保障信息及其服务具有"6性":
信息的"保密性"、信息的"完整性"、系统及服务的"可用性"、信息内容及立体行为的"可核查性"、主客体身份的"真实性",主体行为和信息内容的"可控性"。
(三) 、果断推进,信息安全的全局对策
1、 落实信息安全的等级保护制度
认真落实国家的相关信息安全的等级保护制度文件,根据网络信息系统使命的重要性,信息系统资产价值和对社会的影响程度,确定信息系统相应的安全等级,其目的是在信息安全投入(资金、人力、资产......)与系统所能承受最小风险之间找一个科学的平衡点,保护国家、社会和业主的最大利益。
2、 构建网络信息系统的"信息安全保障体系"
根据信息系统的安全等级,依据国家已的相关标准和规范,构建或者调整网络信息系统的信息安全保障体系,在信息安全保障体系建设或调整中,在作好信息系统安全需求分析的基础上,要重点抓好:①、网络纵深防御体系的设计,安全域的科学划分和安全边界的有效隔离。②、网络动态防护机制设计,安全机制能在安全对抗的全生命周期过程中有效协同和对抗。③、建设好基于密码技术的网络信任体系,包括身份认证,授权管理和责任认定。④、强化内部审计,从网络级、数据库级、系统级、主机级和介质级的全局审计入手,并逐渐使审计点前移。⑤、建设好信息系统的"信息安全管理体系"(ISMS),遵从PDCA模型,不断优化ISMS。
3、 抓好信息安全测评的风险评估工作
鉴于网络信息系统是一个"复杂巨系统",其信息安全检测与风险评估就是一项"系统工程",在重视培育自评估能力的同时,要重点通过专业的第三方(行政检查评估或服务委托评估),即时发现隐患,采取对策,调整系统,提升强度,与所确定的安全等级相匹配。