網絡信息安全發(fā)展調研報告(精選5篇)
我們眼下的社會,大家逐漸認識到報告的重要性,報告具有雙向溝通性的特點。你知道怎樣寫報告才能寫的好嗎?下面是小編整理的網絡信息安全發(fā)展調研報告(精選5篇),歡迎閱讀與收藏。
網絡信息安全發(fā)展調研報告 1
1、垃圾郵件和網絡欺騙將立足“社交網絡”
毫無疑問,xx年是社交網站迄今為止受到攻擊最多的一年。但是與xx年相比,這些攻擊可能根本不值一提。koobface蠕蟲等安全問題對社交網站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現(xiàn)在,安全專家則認為,惡意軟件作者將進一步拓展攻擊范圍,把惡意軟件植入到社交網站應用內部。有了這種病毒,無論用戶是否訪問社交網站,電腦高手都能毫無限制地竊取用戶的資料和登錄密碼。
思科在其xx年《年度安全報告》中揭示了社交媒體(尤其是社交網絡)對網絡安全的影響,并探討了人(而非技術)在為網絡犯罪創(chuàng)造機會方面所起的關鍵作用。社交網絡已經迅速成為網絡犯罪的溫床,因為這些網站的成員過于信任他們社區(qū)的其他成員,沒有采取阻止惡意軟件和計算機病毒的預防措施。小漏洞、不良用戶行為以及過期的安全軟件結合在一起會具有潛在的破壞性,可能大幅增加網絡安全的風險。鑒于以上,xx年社交網絡或許將給我信息安全帶來更多的“驚喜”!
2、云計算成為孕育電腦高手新的溫床
云計算在xx年取得了長足的發(fā)展,但我們也必須意識到,市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計算服務提供商的api(應用編程接口)漏洞。
毋庸置疑,已經開始有越來越多的it功能通過云計算來提供,網絡犯罪也順應了這一趨勢。安全廠商fortinet預計,網絡犯罪借鑒“服務即安 全”(security-as-a-service)的理念,打造“服務即網絡犯罪”(cybercrime-as-a-service)這一特殊品牌。 網絡犯罪也將效仿企業(yè)的做法使用基于云計算的工具,以便更有效率地部署遠程攻擊,甚至借此大幅拓展攻擊范圍。
對于云計算將被電腦高手所利用這個嚴峻的問題,各大安全公司和技術人員會把精力放在與云計算相關的安全服務上,提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據悉,著名安全評測機構vb100號召安全行業(yè)應該聯(lián)合起來,組成一個對抗惡意程序的共同體,分享技術和資源。或許這一提議在xx年能發(fā)展到實質性的階段。
3、大量mac計算機被病毒感染或電腦高手入侵
經濟危機非但沒有傷害到蘋果的利益,反而使其業(yè)績進一步提升。但安全專家表示,在市場份額提升的同時,mac也要面臨更多的'電腦高手攻擊。過去幾年 間,蘋果的pc市場份額已經從10%增長到12%,而且沒有放緩的跡象。與此同時,在售價高于1000美元的筆記本電腦中,蘋果更是占據了90%的份額, 但針對iphone(手機上網)和macbook的攻擊也逐步引發(fā)外界關注。安全專家預計,mac有可能會成為下一個最易受攻擊的目標。盡管多數攻擊都瞄準windows,但xx年將會出現(xiàn)更多針對mac os x的攻擊。
安全廠商websense安全研究高級經理帕特里克·盧納德(patrick runald)說:“mac os x中沒有任何的惡意軟件防范機制。”他表示,在cansecwest電腦高手大賽上,mac已經連續(xù)兩年成為第一個被攻破的系統(tǒng)。
4、智能手機安全問題愈發(fā)嚴重
隨著移動應用的不斷增多,智能設備的受攻擊面也在不斷擴大,移動安全所面臨的局面將會越來越嚴重。雖然我們已經看到了iphone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預計,xx年,將會出現(xiàn)真正可以自我傳播的病毒,嚴重威脅iphone和android等設備。
卡巴斯基實驗室惡意軟件高級研究員羅伊爾·舒文伯格(roel schouwenberg)說:“android手機的日益流行,加之缺乏對第三方應用安全性的有效控制,將導致諸多高調惡意軟件的出現(xiàn)。”
總體而言,安全專家認為,隨著用戶將智能手機作為迷你pc來處理銀行交易、游戲、社交網站和其他的業(yè)務,電腦高手將越發(fā)關注這一平臺。
5、搜索引擎成為電腦高手全新贏利方式
電腦高手會不斷尋找新的方法借助釣魚網站吸引用戶上鉤,利用搜索引擎優(yōu)化技術展開攻擊便是其中的一種方法。谷歌和必應(bing)對實時搜索的支持 也將吸引電腦高手進一步提升相關技術。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因為用戶通常都非常信任搜索引擎,對于排在前幾位的搜索結果更是沒有任何 懷疑,這就給了電腦高手可乘之機,從而對用戶發(fā)動攻擊。
6、虛擬化普及 安全威脅適應潮流
與cloud類似的是,虛擬化技術也將抓住快速發(fā)展的時機。業(yè)界中已經有公司開始研究傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障,還能方便協(xié)作,提高效率。
除了瘦客戶機的虛擬桌面以外,企業(yè)還將會開始考察筆記本電腦虛擬機以作為創(chuàng)建安全企業(yè)桌面的手段之一。虛擬機可利用快照迅速恢復到已知的安全狀態(tài)配置,從而為網上銀行或安全的企業(yè)應用提供更高等級的安全保障。工作和休閑可以在同一的硬件上共存,只要相互保持隔離就行。
網絡信息安全發(fā)展調研報告 2
1、總則
1.1目的
為提高xx部處理突發(fā)信息網絡事件的能力、形成科學、有效、反應迅速的應急工作機制,確保重要可視化數字化信息系統(tǒng)的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發(fā)公共事件的危害,保護公司利益,特制定本預案。
1.2適用范圍
本預案適用于xx部發(fā)生和可能發(fā)生的網絡與信息安全突發(fā)事件。
1.3工作原則
(1) 預防為主。立足安全防護,加強預警,重點保護基礎信息和重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障環(huán)節(jié),采取多種措施,共同構筑網絡與信息安全保障體系。
(2) 快速反應。在網絡與信息安全突發(fā)公共事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(3) 分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據部門職能,加強協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4編制依據
根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算病毒防治管理辦法》及《xx礦總體應急預案》及xx部設備管理等管理規(guī)定,制定《xx部突發(fā)信息網絡事故應急預案》(以下簡稱預案)。
2、組織機構及職責
2.1組織機構
成立xx部突發(fā)信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
組長:王晟秋
副組長:陳達才
成員:維護員及監(jiān)控班長
2.2信息網絡事故應急領導小組職責。
(1)負責編制、修所轄范圍內突發(fā)信息網絡事件應急預案
(2)通過本系統(tǒng)局域網絡中心及電信網絡機房交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門;對異常流量來源進行監(jiān)控,并妥善處理各種異常情況。
(3)及時組織專業(yè)技術人員對所轄范圍內突發(fā)信息網絡事件進行應急處置;負責調查和處置突發(fā)信息網絡事件,及時上報并按照相關規(guī)定作好善后工作,
(4)負責組建信息網絡安全應急救援隊伍并組織培訓與演練。
3、預警及預警機制
突發(fā)信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統(tǒng)的`監(jiān)測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
3.1突發(fā)信息網絡事故分類
關鍵設備或系統(tǒng)的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。
3.2應急準備
xx部監(jiān)控中心明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯(lián)絡暢通,處理及時準確。
3.3具體措施
(1)建立安全、可靠、穩(wěn)定運行的機房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強所有人員防火、防盜等基本技能培訓。
(2)實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛假路由信息。
(3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數據備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎:加強對局域網內所有用戶和信息系統(tǒng)管理員的安全技術培訓。
(4)安裝反入侵檢測系統(tǒng),監(jiān)測惡意攻擊、病毒等非法浸入技術的發(fā)展,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。
4、有關應急預案
4.1機房漏水應急預案
(1)發(fā)生機房漏水時,第一目擊者應立即通知監(jiān)控中心,并及時報告信息網絡事件應急領導小組。
(2)若空調系統(tǒng)出現(xiàn)滲漏水,監(jiān)控中心值班班長應立即安排停用故障空調,清除機房積水,并及時聯(lián)系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(3)若為墻體或窗戶滲漏水,監(jiān)控中心值班班長應立即采取有效措施確保機房安全,同時安排通知綜合管理部,及時清除積水,維修墻體或窗戶,清除滲漏水隱患。
4.2設備、物資發(fā)生被盜或人為損害事件應急預案
(1)發(fā)生設備或物資被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現(xiàn)場。
(2)信息網絡事件應急領導小組接報后,通知特保大隊、值班領導、派出所、一同核實審定現(xiàn)場情況,查看被盜或盤查人為損害情況,做好必要的錄像回放記錄和文字記錄。
(3)事發(fā)單位和當事人應當積極配合公安部門進行調查,并將有關情況向公與領導匯報。
4.3長時間停電應急預案
(1)接到長時間停電通知后,信息網絡事件應急領導小組應及時通過辦公系統(tǒng)電話等相關信息,部署應對具體措施,要求前端在停電前停止業(yè)務、保存數據。
(2)停電時間過長的,啟動備用電源,保證監(jiān)控中心正常運轉,如有必要及時報巡邏隊前網斷電地點實時監(jiān)控。
4.4通信網絡故障應急預案
(1)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,操作員應及時通知系統(tǒng)管理員,并停止前端一切行為操作,經初步判斷后及時上報信息網絡事件應急領導小組主管領導。
(2)領導小組接報告后,應及時查清通信網絡故障位置,并將事態(tài)及時報告主管領導,如外網應通過相關通信網絡運營商查清原因;內網故障及時組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網絡連接,恢復通信網絡,保證正常運轉。
(3)應急處置結束后,應出具故障分析報告。
4.5不良信息和網絡病毒事件應急預案
(1)發(fā)現(xiàn)不良信息或網絡病毒時,信息系統(tǒng)管理員應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組。
(2)根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并追查不良信息來源。
(3)事態(tài)或后果嚴重的,信息網絡事件應急領導小組應及時報告主管領導。
(4)處置結束后,應出具事件分析報告。
4.6 服務器軟件系統(tǒng)故障應急預案
(1)發(fā)生服務器軟件系統(tǒng)故障后,網絡管理應立即啟動備用服務器系統(tǒng),由備用服務器接管業(yè)務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統(tǒng)狀態(tài)不變,保持原始數據。
(2)網絡、監(jiān)控中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統(tǒng);重啟系統(tǒng)成功。則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯(lián)系相關單位,請求技術支援,作好技術處理。
(3)事態(tài)或后果嚴重的,及時報告主管領導。
(4)處置結束后,應出具事件分析報告。
4.7 黑客攻擊事件應急預案
(1)當發(fā)現(xiàn)網絡被非法入侵、數據影響內容被篡改、應用服務器上的數據的被非法拷貝、修改、刪除、或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(2)接報告后,信息網絡事件應急領導小組應立即核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸賬號,阻斷可疑用戶進入網絡的通道。
(3)維護技術員應及時清理系統(tǒng),恢復數據、程序,恢復系統(tǒng)和網絡正常;情況嚴重的立即上報主管領導。
(4)處置結束后,應出具事件分析報告。
4.8核心設備硬件故障應急預案
(1)發(fā)生核心設備硬件故障后,網絡監(jiān)控中心應及時報告信息網絡事件應急領導小組,并組織查找、確定故障設備及故障原因,進行先期處置。
(2)若故障設備在短時間內無法修復,監(jiān)控中心維護員應啟動備用設備,保持系統(tǒng)正常運行;將故障設備脫離網絡,進行故障排除工作。
(3)網絡監(jiān)控中心應在故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯(lián)系相關廠商,認真填寫設備故障報告單備查。
(4)處置結束后,應出具事件分析報告。
4.9運礦數據損壞應急預案
(1)發(fā)生運礦數據損壞時,監(jiān)控中心應及時報告信息網絡事件應急領導小組,檢查、備份運礦系統(tǒng)當前數據。
(2)監(jiān)控中心維護員負責調用備份服務器備份數據,若備份數據損壞,則調用歷史備份數據,若歷史數據仍不可用,則調用異地備份數據。
(3)運礦數據損壞事件無法恢復時及時通知主管領導,并開展相應的備用服務器。
(4)維護員待數據系統(tǒng)恢復后,檢查歷史數據和當前數據的差別,重新備份數據,并寫出故障分析報告。
4.10雷擊事故應急預案
(1)遇雷暴天氣或雷暴氣象預報,監(jiān)控中心應及時報告信息網絡事件應急領導小組或主管領導,經請示同意是否可以關閉部分服務器,切斷電源,暫停部分計算機網絡工作。
(2)雷暴天氣結束后、及時開通部分暫停服務器,恢復計算機網絡工作,對設備和數據進行檢查,出現(xiàn)故障的,及時報信息網絡事件應急領導小組。
(3)因雷擊造成損失的,信息網絡事件應急領導小組應進行核實、報損、結束后做出書面報告。
5、應急處置
發(fā)生信息網絡突發(fā)事件后,相關人員應在3分鐘內向信息網絡事件應急領導小組報告,信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態(tài)。
發(fā)生重大事故(事件),無法迅速消除或恢復系統(tǒng),影響較大時實施緊急關閉,并立即向主管領導匯報并通知相關業(yè)務部門。
6、善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術人員組成事件調查組,對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協(xié)調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
7、應急保障
7.1 通信保障
監(jiān)控中心負責收集、建立突發(fā)信息網絡事件應急處置工作小組內部及其他相關部門的應急聯(lián)絡信息,信息網絡事件應急領導小組全體人員保證全天24小時通訊暢通。
7.2裝備保障
監(jiān)控中心負責建立并保持電力、空調、機房等網絡安全運行基本環(huán)境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
7.3數據保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數據在受到破壞后可緊急恢復。
7.4隊伍保證
建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入部門的網絡與信息安全保障工作人員提供技術支持和培訓服務。
8、監(jiān)督管理
8.1宣傳、教育和培訓
將突發(fā)信息網絡事件的應急管理,工作流程等列為培訓內容,增強應急處置能力,加強對突發(fā)信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次公司系統(tǒng)范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
8.2預案演練
信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3 責任與獎懲
信息網絡事件應急領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在突發(fā)信息網絡事件應急處置中做出貢獻的集體和個人,在部門二次分配中給予獎勵;對,造成不良影響或嚴重后果的追究其責任。
9、附則
9.1預案更新
結合公司信息網絡發(fā)展配合相關制度的規(guī)定、修改和完善,適時修訂本預案。
9.2 制定與解釋部門
本預案由xx部制定并負責解釋。
網絡信息安全發(fā)展調研報告 3
根據銅保局發(fā)【20xx】1號文件要求,我局迅速對我單位互聯(lián)網門戶網站的保密工作進行檢查落實,現(xiàn)將自查情況報告如下:
一、領導重視、責任落實
為加強對保密工作的領導,把保密工作落到實處,我局及時調整了保密工作領導小組。由一把手擔任局保密工作領導小組組長,對保密工作總負責;分管領導任副組長,負責指導、協(xié)調和督促、檢查保密事務,及時處理保密工作中的重大問題和失泄密事件;領導小組成員由局屬各股室、站、大隊負責人組成。局黨組把保密工作列入議事日程,同業(yè)務工作一同研究部署,指定責任領導、責任單位、責任人,定期聽取保密工作情況匯報,確保保密工作落到實處。領導小組不定期對單位保密工作執(zhí)行情況進行檢查指導,督促保密工作的.落實,推進了保密工作的發(fā)展。
二、完善制度,強化責任
我局十分重視保密審查制度建設,先后建立完善了《縣環(huán)保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修訂和完善保密領導小組工作職責和各項保密規(guī)章制度,層層簽訂保密承諾書,完善約束機制,明確責任和義務,嚴格加強公文保密管理規(guī)定,切實履行公文的收發(fā)、傳遞、借閱、清退、歸檔和銷毀等各個環(huán)節(jié)的登記、簽字手續(xù),嚴禁公文隨處丟放。秘密文件嚴格限制知悉范圍,從不隨意擴散、復印。傳達秘密文件按照有關的管理規(guī)定,除公務需要外不得擅自攜帶秘密文件外出。從制度上確保了涉密信息不上網,上網信息不涉密。
三、已的信息是否存在涉密現(xiàn)象
按照《中華人民共和國政府信息公開條例》等規(guī)定要求,我局成立了保密檢查工作領導小組。召開專題會議并制定實施方案對保密檢查工作進行部署和安排,局屬各股室、站、大隊嚴格按照要求,對辦公網絡、計算機、移動存儲介質進行拉網式檢查,我局互聯(lián)網和政務公開網上已的信息不存在涉密、泄密現(xiàn)象。
四、下一步工作計劃
我們將在全體干部職工中進一步深入開展保密宣傳教育,努力提高干部職工對新形勢下保密工作重要性的認識,增強維護國家秘密安全的自覺性。及時傳達學習上級關于保密工作的文件精神,增強保密意識;運用典型事例開展保密教育,把泄密事件作為典型反面教材,反復宣傳教育,使全體人員從中得到警示。
網絡信息安全發(fā)展調研報告 4
一、高度重視,迅速貫徹落實
通過召開專題會議、發(fā)送微信通知,及時將上級的文件精神傳達給每位干部職工,讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性,并作為當前的一件頭等大事來抓,確保網絡安全。
二、強化管理,明確責任
為進一步完善網絡信息安全管理機制,嚴格按照“誰主管誰負責、屬地管理”的原則,明確了第一責任人和直接責任人,加強對本單位的內部辦公網及其它信息網站的監(jiān)督管理,防范黑客的入侵。嚴禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料,堅決制止違紀違規(guī)行為發(fā)生,確保網絡信息安全。按照上級要求,迅速成立了網絡安全工作小組,負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發(fā)生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區(qū)域網絡安全事件的監(jiān)測預警和應急處置工作,分管副局長為網絡安全工作小組的'副組長,負責辦公室。建立了本單位計算機信息網絡系統(tǒng)應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好網絡信息安全保障職責。
三、信息報告與應急支持
1.積極響應上級領導的有關要求,實時觀測本區(qū)域網絡安全信息,努力做到有效應對網絡安全事件,一旦發(fā)生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協(xié)同做好應急準備工作或處置。
2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業(yè)或技術支撐隊伍支持的,一定及時報請縣網信辦協(xié)調,同時配合其他部門盡快解決。
四、細化措施,排除隱患。
辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件,確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié),立即進行整改。進一步完善相關應急預案,落實應急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。
五、應急值守
1.單位網絡安全應急負責人、聯(lián)系人要保持網絡暢通,及時接收風險提示、預警信息和任務要求,并按要求報告相關情況。負責人、聯(lián)系人名單或聯(lián)系方式有調整的,及時函告縣網信辦。
2.值班期間,實行每日“零報告”制度,每日下午17:00前,報送當天本部門網絡安全運行情況、受攻擊情況和事件情況,一旦發(fā)生網絡安全事件,立即啟動應急預案,迅速應對,有效處置,并按規(guī)定程序及時報告有關情況。
六、工作要求
網絡信息安全發(fā)展調研報告 5
一、現(xiàn)狀調查
對20xx年第四季度電網二次安全防護系統(tǒng)存在的不安全因素,進行了統(tǒng)計。其中因IDS誤報漏報、設備宕機、網絡故障、電源故障和其他原因導致的維護總時間分別為189.5、44.5、13.5、2.0和4.5小時,累計維護時間為189.5、234.0、247.5、249.5和254.0,累計比例分別為74.60%、92.13%、97.44%、98.23%和100%。
20xx年,電網二次安全防護系統(tǒng)累計維護時間254小時,而電網二次安全防護系統(tǒng)的可用率不高于86.31%,低于《開封電網調度自動化運行管理規(guī)程》和《電力調度技術標準匯編》中單機系統(tǒng)可用率不小于95%的要求。
而從表中我們可以對比得出,影響電網二次安全防護系統(tǒng)實用性的最主要問題是:IDS誤報漏報。因此,只要消除IDS誤報漏報這一問題,就可以大幅度提高電網二次安全防護系統(tǒng)的實用性。
二、原因分析
依據現(xiàn)狀調查表,從人、機、料、法、環(huán)五個方面著手,利用魚刺圖追本溯源,對IDS誤報漏報率的原因進行分析,尋找出7條末端原因:系統(tǒng)規(guī)則、策略不完善;經驗不足;責任心不強;人力缺乏;數據源存在后門和;誤操作;系統(tǒng)存在漏洞和開放端口。
三、解決措施
實施1:完善系統(tǒng)監(jiān)測規(guī)則和策略
①過濾誤報。對系統(tǒng)產生的告警,根據所監(jiān)控的具體網絡環(huán)境可以判斷為明顯誤報時,可以設置為不告警。比如:某個機器被告警有木馬,而這個機器肯定沒有開放相應端口或者沒有被種植木馬;或者是某些特定應用引起的某種類型報警,這時對于只是針對某個系統(tǒng)的情況,設置對此系統(tǒng)IP不告警、不記入數據庫。
②過濾不關心告警。入侵檢測系統(tǒng)可以報告很多類型告警事件,比如登錄成功、登錄失敗及探測掃描等。有些事件對于事后分析非常有幫助,但日常監(jiān)控界面上大量的這些事件有時會影響對主要事件的關注,因此需要標注那些不關心的事件讓其不顯示,但仍然記錄進數據庫。
③定制關心的安全事件。通過查詢系統(tǒng)我們發(fā)現(xiàn),安全廠商僅僅通過定義規(guī)則來檢測常見的.應用、系統(tǒng)攻擊事件,而針對具體應用系統(tǒng)的攻擊行為和網管人員自身關心的事件可能沒有涉及。因此我們針對這一特點,尋求廠商的支持,添加對應規(guī)則。
④正確判斷誤報。根據網絡環(huán)境進行判斷,具體判斷過程中會有跡象可尋。常見的誤報通常會導致大量報警,這樣在入侵檢測系統(tǒng)運行一段時候后,使用日志分析工具對所有告警進行一個統(tǒng)計分析,選取告警數據前10位的告警,通過對這些告警進行分析,協(xié)助進行判斷,從而達到減少誤報漏報才來的影響。
實施1完成后,大大較少了維護人員對二次安全防護系統(tǒng)的維護工作量,提高了二次安全防護系統(tǒng)的實用性。同時,也從側面減輕了人力缺乏對系統(tǒng)穩(wěn)定運行帶來的影響。
實施2:修補系統(tǒng)漏洞,關閉系統(tǒng)業(yè)務無關的端口及服務
對IDS系統(tǒng)的系統(tǒng)漏洞進行了檢測,并及時修補相關補丁。同時,經過和廠商相關技術人員的交流,及對電網調度自動化相關業(yè)務的統(tǒng)計和其所使用服務、端口的分析,關閉與電網調度自動化系統(tǒng)無關的業(yè)務端口及服務。同時,還將修補漏洞工作寫入班組日常工作內容,以達到及時修補新發(fā)現(xiàn)漏洞的目的。
實施2完成后,使電網二次安全防護系統(tǒng)的實用性得到了進一步的加強,從而能夠有效的保障電網調度自動化系統(tǒng)的安全、穩(wěn)定、經濟運行。
實施3:開展技能培訓
邀請科技公司的安全工程師向調度自動化班的全體成員講解了電網二次安全防護系統(tǒng)的整體結構、聯(lián)接關系、維護方法以及故障處理等過程。培訓后,工作人員對電網二次安全防護系統(tǒng)的故障預判、處理及分析能力大大提高,各項工作能力均得到了顯著提升。
四、效果檢查
對20xx年第四季度,電網二次安全防護系統(tǒng)存在的不安全因素,進行了再次統(tǒng)計。
【網絡信息安全發(fā)展調研報告】相關文章:
網絡信息安全發(fā)展調研報告11-17
關于網絡信息安全發(fā)展的調研報告05-03
關于網絡信息安全發(fā)展調研報告02-08
網絡信息安全發(fā)展調研報告2篇01-12
信息安全調研報告07-12
發(fā)展的調研報告12-28
服務發(fā)展調研報告_調研報告04-12