基层机关信息系统安全应急建设经验.docxVIP

基层机关信息系统安全应急建设经验 摘要：信息系统安全首要依靠技术层面的保障和防 范。对于基层机关，信息安全事件发生前健全的信息安全防 范措施和事件发生后高效完善的应急预案更为重要。 关键词：机关；信息系统；安全；应急预案 中图分类号：TP309. 7文献标识码：A文章编号： 1674-7712 (2013) 24-0000-02 信息安全事件是指由于自然灾害、软硬件故障、人为失 误或破坏等原因影响到信息系统的正常运行，出现业务中 断、系统破坏、数据破坏或信息泄密等，从而造成不良影响 以及造成直接或间接经济损失的事件。随着信息化的进一步 普及深入，信息系统安全放在了一个突出重要的位置。信息 系统安全首要是依靠技术层面的保障和防范，但是对于基层 机关，事前健全的信息安全防范措施和信息安全事件发生后 高效完善的应急预案更为重要。笔者根据自己从事基层机关 信息安全工作的经验，借鉴其他部门的可取之处，结合信息 安全建设发展的新趋势，从信息安全事件发生前、后两个方 面的进行论述。 一、加强信息安全防范措施制度建设 防患于未然，据调查显示80%的信息安全事件的漏洞都 出现在事件发生前。而信息安全工作的95%应该放在事前的 安全防范制度建设上。基层机关要保障数据信息的合法性、 完整性、准确性，保障网络、计算机及相关配套设备的安全 及运行环境安全，保障信息系统的安全运行，特别是维护重 点网络、办公系统及网站等的安全，应该把精力和重点放在 建立健全科学的安全防范制度建设上。 （一） 明确安全防范工作职责 计算机信息系统的安全防范工作，应在计算机网络与信 息系统安全领导小组的领导下进行，并在信息中心常设办公 室负责日常工作。各部门负责本部门范围内信息系统安全防 范职责，包括：计算机网络设备、环境（配供电、空调、防 火、防雷、防磁等）、各应用系统、数据库、网站等安全防 范。 如信息中心负责网络、机房设备、各类应用信息系统的 维护和技术支持；服务中心负责电力、空调、防火、防雷等 基础设施的监控和维护；办公室负责对以机关名义在网站上 发布信息的审查和监控及0A系统数据安全防范等。 发生紧急事件时由信息中心协调开展工作，并根据事件 的严重程度向领导小组、公安部门或上级有关部门报告。同 时负责组织网站、各应用系统、数据库系统等的监控防范、 应急处置和数据、系统恢复工作，以及安全事件的事后追查 工作。 （二） 明确安全保护等级 （1） A级：中心机房、机房、其他放置服务器和计算机 网络设备的场所；服务器、数据库、防火墙及应用软件的超 级用户权限，实行绝对强制保护；（2） B级：网站、各数据 库数据和备份文件，实行强制保护；（3） C级：各部门内部 管理的计算机和信息，实行自主安全保护；（4） D级：用户 自用计算机和信息，实行一般安全保护。 （三） 网站、网页信息安全防范 网站、论坛、BBS等从事信息发布的系统，必须有专门 的监控、管理人员随时监控维护，杜绝违法、有害内容的出 现。以机关名义在机关网站或主页上发布的信息，必须经办 公室审查，才能张贴。发现非法内容，应立即按紧急处置预 案处置。 （四） 网络安全防范 机关与外部门联网采用单独的设备和线路，以物理隔离 或防火墙隔离的方式交换数据，具备审计、记录等功能；内 部网络与因特网物理隔离，如需相连，需配备高性能防火墙 和入侵检测；与运营商签定安全保障协议，确保能及时恢复 线路故障；对不使用或较少使用的、存在安全隐患的服务进 行关闭；在建设和改造时优先充分考虑到网络的安全性，有 足够的冗余或备份，有备份设备及时更换或维护；严禁违规 接入内部网络；各类密码要有专人保管并有定期的变更机 制。 （五） 病毒安全防范 应配备正版的防病毒软件，要进行经常性的防、杀毒工 作；对所有的外来媒体数据，必须先进行病毒检查。 （六） 软件系统与数据安全防范 杜绝使用盗版软件；各类开发的应用软件要充分考虑到 安全的要求，并进行安全评估。要按统一规划和部署采购计 算机相关产品，建立相应的数据备份、恢复机制；原则上备 份介质的存储不能与主机系统在同一地域，在做好日常备份 工作的同时，实施异地备份办法。 （七） 机房和设备安全防范 机房应符合全国家标准和国家规定。机房设计方案，应 进行安全评估。必须具备防火、防雷、防静电、防电磁干扰 设备；要有完备的环境控制设备和电源供应设备；要有严格 的管理制度和值班制度，确保各类设备有一个良好的运行环 境。 设备都必须有高的可靠性，尤其是服务器、核心网络设 备、安全设备等关键设备要严把采购关，从源头上把好设备 的安全性能关。关键设备要有冗余备份或相应配件，设备出 现故障能及时维护、更换，不影响工作和系统的运行。 二、应急处置措施 （一）网站、网页出现非法言论时的紧急处置措施 （1）网站、网页由值班人