下载文档第一篇:浅谈公安网络安全事件的预防机制
浅谈公安网络安全事件的预防机制
随着公安机关“金盾工程”的深入实施,公安计算机网络得到了快速发展和应用,公安机关内部计算机拥有数在逐年增多,基层一线民警基本实现了人手一台电脑,公安网络建设不断完善和健全;公安信息化平台广泛应用,如协同办案系统、协同办公系统、派出所基础信息等;网上追逃,网上比对等网上作战技术也得到普遍使用。公安工作对信息网络的依赖程度越来越高,网络信息安全就显得越来越重要。我们在享用网络信息资源带来方便快捷的同时,随之而来的公安网络安全问题也日益突出,这一问题若不能引起我们的高度重视,对公安机关科技强警工作乃至整个公安工作的发展将造成巨大的威胁。
一、当前基层公安机关网络信息安全的现状
(一)民警的网络安全意识淡薄。目前基层民警基本实现了人手一台电脑,这给民警日常办公带来了很大的方便。但是民警的网络安全意识却未跟上,有的甚至十分淡薄,主要表现在以下方面:一是打开网页浏览网络信息,遇事离开,没有随手关闭网页的习惯,致使一些重要内容被非警务人员浏览。二是民警在使用数字证书上网查寻资料后,不及时将数字证书从电脑上取下,有的甚至一挂就是几天,留下极大的安全隐患。三是平时工作中经常使用一些移动存储介质,如U盘、移动硬盘等。我们在使用这些设备中存在普遍公安信息网和互联网交叉使用的问题,使用前没有养成查杀病毒的习惯,就直接在各台计算机之间使用,甚至是从外网拷贝资料,这样不仅容易使电脑染上病毒,甚至造成公安网络病毒的泛滥。四是在计算机病毒的不断发展的情况下,民警很少对自己使用的杀毒软件进行升级,从而影响正在使用得查杀软件的监控和查杀功能。
(二)民警的网络信息保密意识不强。现在公安民警许多工作都是在网上完成,包括平时的执法办案及各种基础工作,其中涉及到很多秘密的内容,例如信息员工作法应用系统中就记载有民警物建的信息员资料以及信息员提供信息的情况,这些都是对外保密的内容,一旦泄露就可能对公安工作造成很大的影响。但是我们有些同志并没有因此而加大保密措施,经常是自己使用的计算机不设臵开机密码,各大系统及数字证书的登录密码一直使用原始的“万能密码”,未及时进行更改,这样很容易让人开机登录系统浏览其中内容,造成一些重要信息的外泄,移动储存介质在互联网和公安网之间交叉使用也极易造成信息泄露。
(三)对网络安全的各项规章制度掌握不够。为了保证公安信息网络的安全,进一步规范公安信息网络管理,从公安部到县级公安机关都制定了一系列网络安全的规章制度。比如严禁“一机两用”,严禁在公安网上开展与工作无关的论坛等等。但由于民警没有引起足够的重视,对规章制度的内容也未认真学习,所以在工作当中出现了一些违规的事件。
(四)基层民警缺乏基本的网络知识。在基层工作的民警大都是其他专业出身,以前接触电脑及网络方面知识也很少,再加上平时工作任务重,自然也就很少花时间在这上面。一些民警对查杀病毒、杀毒软件升级、设臵密码、更改密码等一些基本操作都不是很了解,工作中只使用不维护,这样就使网络信息安全得不到保障。
二、加强基层公安网络信息安全的几点建议
针对当前基层公安网络信息安全的现状,笔者认为应从以下四个方面入手,确保公安网络信息资源的高效安全。
(一)加强网络安全管理,强化责任意识。各基层单位要确定网络安全的主管领导,制定出相应的网络安全管理规章制度。日常工作中要加大对网络安全的管理力度,定期检查并与单位的绩效考核挂钩。每台电脑都要以民警的名字进行实名注册,做到“谁使用,谁管理,谁负责”,两人合用的电脑也要确定责任人,一旦违反了网络安全的有关规定,将对直接责任人进行严肃处理。
(二)加大网络安全教育,增强民警网络安全意识。从各地一些违反网络安全事例可以看出,大部分事件的发生都是由于民警的疏忽大意,安全意识淡薄引起的,所以加强对民警的网络安全教育势在必行,使民警在工作中绷紧网络安全这根弦。各基层单位要经常组织民警学习《安徽省公安信息网络应用管理规定》、《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》、《歙县公安局岗前安全保密教育制度》等各种有关网络安全的规章制度,也可以印发到每位民警手中,以增强民警网络安全意识。
(三)加强监督与提供技术指导并重。上级机关要加强对基层网络安全的监督力度,不定期对各单位进行网络安全检查,发现问题及时指出、及时整改。但更重要的是要对基层单位提供技术上的指导,比如在县局网页上开辟论坛,及时了解和答复基层民警在平时工作中遇到的各种网络安全问题;上传有关网络安全的各种软件及补丁等,并指导民警下载、安装、使用,为基层单位的网络安全提供技术保证。
(四)对基层民警加强网络基础知识的培训。各基层派出所民警对网络知识知之甚少,影响到网络安全的维护,所以培训十分重要。当前正在开展“战训合一,轮值轮训”活动,要充分利用这一有利契机,对每一期战训队学员增设计算机知识及网络基础知识的课程,提高民警维护网络安全应有的基本知识。另外,基层民警可以利用业余时间进行自学,现在许多公安信息网上都有电脑知识方面的论坛,民警可以将自己工作中遇到不懂的问题放到论坛里同大家进行交流探讨,以交流促学习,相信会有好的效果。
第二篇:网络安全事件通报制度
网络安全事件通报制度
第一条
网络安全事件定义如下:
(一)网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
(二)本系统网络受到黑客攻击,数据被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家声誉和稳定的谣言等。
(三)网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
第二条
加强网络安全信息审查工作,若发现数据被恶意更改,应立即停止服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放数据服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
第三条
单位网络管理部门实行节假日值班制度,开通值班电话,保证与上级主管部门、和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
第四条
加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(一)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。
(二)保护现场,立即与网络隔离,防止影响扩大。
(三)及时取证,分析、查找原因。
(四)消除有害信息,防止进一步传播,将事件的影响降到最低。
(五)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
第五条
加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境。
第六条
做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
第七条
网络安全事件报告与处置。网络安全事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
第八条
为加强网络安全信息共享和统一协调行动,按照“统一领导、归口负责”的原则,由公司办公室负责网络安全事件通报工作的组织、指导和协调。
第九条
安全事件通报可采取例行通报、紧急通报两种方式进行。例行通报为定期方式,适用于对网络安全信息的汇总分析。紧急通报为不定期方式,适用于对突发的网络安全事件或重大网络安全预警信息的发布,对具有紧急和有重要指导作用的网络安全事件应在当天内完成通报。
第十条
网络安全事件发生通报内容包括事件的性质、类型、影响范围、影响程度、发生时间、持续时间、事件定级,以及目前已经采取的响应措施和实际效果。
第十一条
网络安全事件预警通报内容包括可能发生的事件的性质、类型、影响效果、影响程度、可能爆发的时间,以及可采用的措施等。
第十二条
在收到上级单位的网络安全事件通报或下级单位重大网络安全事件报告时,应立即对所收到的通报或报告的安全事件进行分析判断、汇总归纳整理,并根据所收到的内容对本级网络安全系统进行有针对性的整改通报。
第十三条
对一些涉及到保密内容的网络安全事件通报,应严格按照有关保密管理规定执行。
第十四条
对发生重大信息网络安全事件或网络安全预警事件没有及时进行通报的,特别是故意瞒报、缓报、谎报的应追究相关单位、相关责任人的相应行政责任,可处以批评、警告、严重警告、记过等处分。
第十五条
第三篇:群体性事件预防处置机制探索与
随着经济转轨、社会转型和改革逐步深入、法制日臻完善,社会生活发生了深刻而巨大的变化,各种社会成份日趋复杂化,各种新问题、新情况不继涌现。因各种利益关系的调整,群众观念价值取向的变化,诸多领域深层次矛盾和问题得不到及时妥善解决而引发的群体性事件日益呈上升趋势,特别是因城市建设、土地征用、房屋拆迁、企业改制、环境污染等引发的群体性事件,数量不断攀升、规模日益扩大、表现形式趋于激烈,已成为当前影响社会稳定的重要因素。由于群体性事件的突发性和复杂性,加之相应法律法规的匮乏,使处置工作异常艰难和棘手,一旦处置不当,不仅解决不了问题,甚至还会使矛盾升级,导致事件恶化。因此,在新形势下,应构建起科学、完善的群体性事件预防处置机制,使其在未发生时能有效预防,刚萌生时能有效化解,发生后能快速有效、稳妥合法地处置,最大限度地降低群体性事件处置的成本和风险,最大限度地减小群体性事件对社会造成的危害和负面影响,从而从源头得到预防、从源头得到消除、从源头得到控制。
一、群体性事件产生的主要诱因
群体性事件是社会转型时期人民内部矛盾积累、激化的反映,既有深层次原因,又有表层原因;既有客观原因,也有主观原因;既有历史原因,又有现实原因。只有客观分析群体性事件产生的成因,才能透过现象看本质,找出问题的症结所在,从全局的高度发现更深层次的问题,寻求出正确预防和妥善处置的工作机制。
1、社会多元化是引发群体性事件的根本原因。随着改革开放的深化,社会转型的升级,社会整体结构、社会资源结构、社会区域结构、社会组织结构及社会身份结构都在发生着重大转变,人们的文化关怀、物质需要、精神诉求、价值观念、思维方式等方面不断趋于多元化,直接影响着人们行为方式的改变。社会各阶层、群体和组织进一步分化,各种利益关系重新调整,不同社会群体和阶层的利益意识在不断被唤醒和强化,不同社会阶层、不同利益群体之间不可避免地产生竞争和冲突,且日趋激烈,从而诱发出许多社会问题和矛盾。
2、利益矛盾是引发群体性事件的直接原因。群体性事件大多数是由各种利益矛盾引发,且多数由直接、相关的经济利益或物质利益矛盾引发。受利益驱动,一些人动辄采取闹的方式,企图达到自己的目的。主要表现为:一是工程项目推进而引发的群体性事件。随着城市化建设、新农村建设的不断推进,农村土地特别是城郊农业用地被大量征用,由于土地征用、补偿安置、征地后劳动力就业等相关政策不平衡、不配套,部分村民的利益得不到满足,从而引发群体性事件。二是环境污染导致的群体性事件。随着工业化、城市化的不断推进,生态环境污染进一步加剧,环境问题日益突出;同时,群众生活水平日益提高,人们环保意识逐步增强,对生态环境的要求也不断提高,环境污染问题已成为引发群体性事件的一个新的诱因。三是企业改革引发的群体性事件。从八十年代开始,乡镇集体企业逐步转变成“经帽子”企业(也就是挂牌企业)进而转化为股份制企业和私营企业。由于部分企业在改革过程中的不完善性及部分企业退休、精简人员受利益等多种因素影响,当其工作安排、生活保障等问题得不到妥善解决时,很容易引发群体上访甚至闹事事件。四是企业引发的群体性事件。由于种种原因,一些企业经营亏损、破产、关闭,从而产生的债权债务、劳资纠纷等,特别是劳资纠纷,往往涉及人员较多,极易发生群体性事件。五是因非正常死亡引发的群体性事件。由交通事故、生产事故等造成的非正常死亡,不仅涉及死亡赔偿,在赔偿时往往不按法律程序,而是要求一刀了断、高额赔偿;而且死者家属、亲邻朋友往往情绪激动,造成人员集聚而引发群体性事件。此外,军转企人员等特殊群体,因待遇、保障等问题,相互串连、群体上访等。
3、诉求表达是引发群体性事件的重要因素。随着我国社会主义市场经济体制的逐步建立和完善,现有的社会阶层结构出现了一些新的变化,社会利益群体日益呈现多样性。不同社会阶层除了共同利益、根本利益外,更多地表现为各自群体的一些具体利益。如果不同社会群体的利益难以在一定范围内兼顾和协调,又缺乏各自表达正当利益诉求的渠道,便可能导致矛盾积累和利益冲突加剧。目前,由于受国家体制和经济社会发展程度的影响,利益诉求表达机制还不够完善,主要表现为渠道不畅,不同阶层表达自身利益的声音强弱不一,表达的机会不同,表达的有效性和充分性不一。因而,当某个阶层或某个群体,特别是社会最底阶层的利益受到侵犯、得不到保护,又难以通过正当有效途径表达、实现自己的意愿,难以行使自己应当行使的权利时,就会在一定程度上成为群体性事件产生的诱因。
4、维权意识增强是引发群体性事件不可忽视的因素。随着法制建设进程的不断推进,群众的民主法制意识、对自己权益的保护意识不断增强,对民主的要求越来越高。但群众法制观念相对淡薄,当其利益受到侵害、威胁或出现磨擦、纠纷,一些群众在维护自己权益时,往往不能通过正当的途径去解决问题,错误认为聚众闹事可以给领导造成压力,能较快解决问题,使本来能在法律程序中得到解决的矛盾演化成群体性群体事件,这成为引发群体事件一个不忽视的因素。
二、新时期群体性事件的新变化
社会的不断发展,必然会产生新的矛盾和问题,由各种新矛盾、新问题引发的群众体性事件,其表现形式也在不断地变化。一是从无序性向组织性的转变。群体性事件通常都是因某个突发性事件而在短时间突然发生或是某个问题积累到一定程度而突然爆发,往往给人以迅雷不及掩耳的突然感。但是,一些参与人数多、持续时间长、规模较大的群体性事件,组织程度明显提高,常常有事件的组织者和骨干分子,事先经过周密策划,目的明确、行动统一,甚至出现跨地区、跨行业的串联活动。有的还集资上访,并聘请律师,寻求媒体支持。从近几年群体性事件的发展情况看,规模越来越大、影响越来越大,组织性越来越强。二是从利益性向无直接利益的转变。群体性事件一般都涉及群体的切身利益,而且大多数有一定的理由,如企业改制待遇保障、环境污染、征地补偿安置、劳资纠纷等。但值得警示的是,近年来出现“无直接利益冲突”的现象,一些参与者与事件本身无关,而是认为事情处理不公正,抱着“伸张正义”、“打抱不平”的心态参与其中,只是表达、发泄一种情绪,反映了当下社会分化中人们对某些阶层的不满、对强势一方的不满,“无直接利益冲突”折射出某种社会情绪和社会心理。三是从偶然性向效仿性的转变。
一些群体事件在开始之初,大多仅限于少数人及个别区域。随着事态的发展,影响力的扩大,引起周围区域或利益相关者心理共鸣,一旦一个地方发生群体性事件,特别是当因最初闹事的群体得到一定的利益补偿后,其他地方类似的群体便纷纷效仿,互相传染,使参与人数及区域不断增多和扩大,甚至出现互相串联,互相取经的现象,从而引起连锁反应。四是从合理性向无理性的转变。群体性事件的起因往往具有一定的合理性,从一些群体性事件的起因分析,应该说绝大多数集体上访甚至闹事都有一定的理由,即有其合理的部分。通过聚众闹事的方法,确实促使一些问题得到了解决与落实,但在一定程度上强化了部分群众“不闹不解决,小闹小解决,大闹大解决”的心理,往往启图通过群体性事件引起更大的关注,提出过高或无理的要求,从而造成群众长期缠访闹事。五是从单一性向复杂性的转变。群体性事件通常是由一个问题或一个利益群体引发,相对单一。但近年来,随着群体性事件的增多,部分利益群体为达到各自的利益诉求,相互串连、相互支持,相约进行集体上访、闹事等。由于反映的问题错综复杂,不同的矛盾主体、合理的要求与不合法的行为、不同的原因动机、历史纠纷和现实矛盾相互交织、相互作用,由此引发的群体性事件较为复杂,处置难度明显增大。三、研究探索预防处置群体性事件的新机制
预防和处置群体性事件,是一项复杂的系统工程。当前,关键是要下大力建立健全科学有效的群体性事件预防处置机制,加强制度建设,从根本上解决问题。**县在群体性事件预防处置机制建设方面进行了有益的探索和实践,相继出台了“维稳工作八大机制”等一系列工作机制,使预防化解群体性事件成为一项经常性、基础性工作。
(一)要建立党委领导下各部门分工负责的领导机制。各级党政领导必须高度重视预防处置群体性事件工作,从维护社会稳定的大局出发,摆上重要位置,实行一把手负责制,做到一把手亲自抓,条线领导共同抓,一级抓一级,层层抓落实。要建立健全预防处置群体性事件的领导机构,定期研究分析形势,解决有关方面的突出问题,指导、推动各级各部门的预防处置工作。各级各部门要建立相应的工作班子,按照“属地管辖”和“谁主管、谁负责”的原则承担具体任务,落实各项工作措施。要严格领导包案制度,按照“一个矛盾纠纷、一个责任领导、一个调处班子、一个处置方案、一个处置期限”的工作机制,加强调处,限时办结。要建立专门公共危机应急机制、机构及应急处突应急队伍,不断提高应对突发事件的能力。
(二)要建立健全反应灵敏的社会预警机制。群体性事件尽管有突发性的特点,但其在发生前一般都有酝酿、串联、谋划的迹象。因此,必须建立健全信息主导、反应敏捷的预警机制,及时有效地化解可能导致群体性事件发生的社会矛盾。一是健全矛盾排查调处机制。建立经常性滚动排查机制、重点时期超前排查机制,在重大时期、重大会议、重大活动期间,实行矛盾纠纷信息日报制,组织开展矛盾纠纷的集中排查化解,切实掌握矛盾纠纷发生、发展的规律,从苗头抓起,把教育疏导工作做在事前,力求把矛盾纠纷消除在萌芽状态、解决在基层,防止激化;二是健全情报信息网络。要通过加强基层组织、设立信息员、培育治安骨干力量等多种办法,建立横向到边、纵向到底、纵横交错的情报信息网,及时、准确收集影响社会稳定和谐的情报信息;三是延伸和拓展信息采集渠道。扩大采集范围,丰富采集手段,增加信息储量,尤其要注意采集深层次、内幕性、预警性信息,并进行疏理核对,去粗取精,去伪存真,提高信息精确灵敏度;四是完善情报信息研判机制。通过联席会议等多种形式,对各类情报信息要定期进行分析研判、互通信息,整合情报资源,为领导决策与实战服务,对有激化倾向的要发出警情通报,提醒有关方面及早防范,提高预防措施的针对性。
(三)要建立快速反应、控制有力的应急处置机制。一是建立高效的应急机构。成立由党政领导负责的群体性事件处置指挥机构,对整个群体性事件进行全面掌控,组织指挥整个群体性事件的处置工作,进行宏观上的决策和指挥。二是制订各项处置群体性事件的预案。针对群体性事件突发性强、传播快、危害大等特点,科学判断、准确把握群体性事件的不同类型、不同规模、不同参与群体等因素,制定出相应的可操作、有针对性的工作预案,明确管辖级别、人员调配、处置方式。三是讲究策略方法、严格依法办事。群体性事件的化解,宜散不宜聚、宜觖不宜结。要坚持以人为本,采取说服教育的方法,尽最大的可能满足群众的合理要求,一时不能解决的要说明情况讲清道理,加强教育疏导。对于群众要求基本合理,但采取的方法过激,甚至违法的群体性事件,掌握可缓不可急、可冷不可热、分化瓦解的处置化解技巧,对当事的群众尽量要动之以情,晓之以理,明之以法,使广大群众明辩是非,提高觉悟。同时,对领头人员、幕后策划人员和骨干分子要正告国家法律法规,晓以利害,特别严重的要规范程序,依法处置,及时予以打击处理。四是要认真做好新闻宣传工作。认真开展法制宣传,对不明真相、被误导而参与的群众,要组织有关部门澄清事实,讲明真相,防止极少数别有用心的人利用维权等旗号,炒作群体性事件,误导社会舆论。对因群众不明真相引发的群体事件,要通过教育宣传,积极引导群众以合理合法的方式表达诉求、解决矛盾。
(四)要建立健全高效运转的利益协调机制。要建立和完善包括利益表达、利益引导、利益疏导和利益保障在内的公平公正的社会利益协调机制。一是要建立健全领导下访制度。进一步深化“书记大接访”活动,将领导“深入基层、深入困难、深入矛盾”制度化,认真倾听群众呼声,及时掌握真实情况,设身处地解决群众所思、所想、所盼的问题。二是要保障信访渠道的畅通。科学合理地设置信访工作机构,配备专职或兼职工作人员,强化信访部门的职能。要认真落实群众来信来访登记、查办、督办、结案、复查反馈等制度,对群众反映的信访诉求,信访部门要及时报请相关领导研究处理,及时转交有关部门妥善解决。三是要拓宽利益诉求渠道。要建立健全人大、政协、人民团体、新闻媒体及法律援助等利益诉求渠道,让群众的利益诉求能有相当一部分通过正常渠道得以解决。
(五)要建立健全严格的倒查和责任追究机制。转型期社会矛盾的大量积聚和群体性事件的出现并不可怕,可怕的是一些负有责任的领导、干部的麻木不仁、敷衍塞责的官僚主义作风。因此,必须切实加强、严格落实群体性事件倒查和责任追究制度,制定和执行维护稳定的党政领导责任制、部门责任制和单位责任制,层层签订责任书,明确责任,对因影响社会稳定的重要信息迟报、漏报、隐瞒不报等工作失职引发严重群体性事件,或因应对措施不当不力致使事态扩大,造成严重后果的,要严格实行倒查和责任追究,按照法律和相关规定,严肃追究有关人员和领导者责任。>>>>群体性事件预防处置机制探索与责任编辑:飞雪 阅读:人次
www.teniu.cc【teniu.cc范文网】
第四篇:2013年网络安全事件盘点
2013年 网络安全事件盘点
作者:佚名出处:论坛2013-12-18 08:22
不管你是否关注,网络安全事件正在全球普遍蔓延。过去一年,见证了网络安全和IT人员需要在诸多情况下注意的各种新兴和传统的威胁。以下是过去这一年八个主要的安全威胁。
一、更复杂的DDoS
网络袭击手段继续发展并成熟,包括在增加分布式拒绝服务(DDoS)攻击带宽上的进步。之前的DDoS攻击利用了成千上万台个人电脑形成一个典型的僵尸网络群来进攻引擎,然而,新的DDoS巨大乘数效应包括具有更大容量和马力的受损服务器类设备的僵尸网络。
2012年,一个典型的DDoS攻击可能范围为3或4 Gbps,新攻击已经突增至超过100 Gbps。许多安全专家在较低的数字水平上设计他们的DDoS策略,认为足以阻止DDoS的威胁;鉴于新威胁呈现的带宽,许多机构不得不重新架构网络安全策略。
今年,DoS作为网络武器的不断崛起,普华永道关注安全的咨询实践主任说,“糟糕的攻击者不一定要偷你的产品或服务, 他们只需要确保你不能将产品或服务交付给你的客户,这是一个比直接入侵低劣的手段。”
二、僵尸网络的攻击
杀伤力与DDoS攻击同级的还有通过网络系统传播的僵尸网络。攻击者已经能够使用层次更复杂的网络钓鱼技术将恶意软件植入大量的个人和服务器类的设备中。
网络钓鱼几年前充满了拼写和语法错误,今天的钓鱼者已经提高了他们的社会工程技术和增大了可信信息的耦合性。虽然网络钓鱼攻击已存在多年,但他们仍是“持久的,可恶的,但往往是赢得进入企业立足点的有效途径。
安全意识培训计划可以引起人们对这个问题的注意,但是非安全行业从业者真的不能指望成为企业安全的后盾。
公司可以尝试认识上的温和增长,如果我们认为每个员工永远都不会点击其电子邮件附件的链接的话,那么是在跟自己开玩笑。员工只需要一个点击即可注入一个恶意程序,键盘程序或木马,黑客将可以非法进入您的环境。很明显,这是一个保持我们网页安全的一个大问题。
三、不容忽视的内部威胁
除了各式各样的外部威胁,来自企业内部的袭击也不是不容忽视的一环,但看似可信的威胁者的数量在上升。
很多企业对于网络安全的关注仅仅停留于外部威胁,其中包括间谍特工,破坏者,和网络罪犯,然而,企业不断惊爆各种员工和第三方服务提供商造成的违规。因为这些被信任员工或者服务供应商有访问敏感信息的最大权限,造成违规的平均成本大于那些外部威胁引起的违规成本。
对员工来说,违规的主要原因就是安全意识和相关培训、基于角色的访问控制和活动监测都不足;至于第三方服务提供商,未能尽职调查和没有足够的项目监测则是主要原因。
四、应用存在安全漏洞
2013年正在流行并且2014年将继续风靡的另一个威胁就是对不安全的应用程序进行生产和分配。
电子商务和移动应用程序的扩散使得许多公司与其客户保持着更密切的联系,但是我们还没有解决由此产生的问题:注入威胁和跨站点脚本的威胁。
考虑到袭击者的成熟水平,安全专家继续生产容易攻破的代码。随着非关系型数据库及其他相关注入攻击的出现,能够妥协,攻击面向网络的应用程序能力很可能继续增加而非减少。
对网络安全的担忧已经转移到应用程序和在应用中运行的服务上面。内部研发团队和商业软件市场都在增加对安全代码需求的关注。
应用程序程序的安全和用来进入的凭证安全程度只是跟用户身份审查程序一样,如果这些证书并没有提供给正确的个人,那么要求用户将PIV卡插入一个读卡器,提供生物识别,并输入密码这一切都是没有用的。
对于信息敏感性的增加和日益增强的应用功能的重要性要求我们给出尽可能多的想法来作为后续访问控制的身份证明。
五、数据供应链漏洞
数据供应链漏洞是一个新兴威胁。过去这一年里,很多企业还没有完全意识到正在处理其数据的所有各方。一些公司已经将一部分数据处理外包出去,却发现供应商没有足够的安全措施到位,或者他们不知道如何处理一个事件,或公司出现问题的时候没有立刻通知他们。
在多用户环境中,系统管理员有时会偷工减料。他们可能为每个客户使用相同的特权帐户及密码,他们可能会坚持广泛的网络访问,企业通常不会允许任何人都能使用互联网。这样,第三方成为试图攻击某特定企业的攻击者的跳板。
六、未经授权的前任员工访问对于很多公司来说将继续是个安全问题。未授权的网络访问,特别是前雇员,许多公司仍然是一个安全问题,瑞恩说。我们的发现是,一些公司不能完全切断所有提供给前雇员的访问途径。他的公司通常被称为前终止的员工,以确保公司有效地终止访问。
也有这样的事件,就是我们被召集调查一个没有被正确终止其访问路径的员工,帮助评估被偷了什么以及如何纠正这一问题。
员工访问这些信息的原因各不相同。有时,它可能是盗窃知识产权—如个人可能会对销售或使用感兴趣的源代码。或者他们访问网络来试图保证未决诉讼信息的安全。他们可能是诉讼的主题,并试图收集关于他们终止或相关问题的相关信息。
七、系统嵌入式漏洞
如今许多非传统设备越来越多地连接到网络上了,包括上网相机、数码录像机,标记阅读器和其他具有IP地址的个人计算机设备。
“如果我们只是依靠传统网络设备来管理威胁,却认为自己已将潜在的风险牢牢在握,那么是在自欺欺人。我们必须扩大我们的风险感知能力来覆盖所有连接到网络的内容。
八、比特币的萌芽
比特币是使用加密来保证安全交易的开源电子货币和支付网络,具备一套独特的安全风险。比特币是数字经济的预兆,但近期针对比特币的多个攻击(从托管网站的攻击到纯加密攻击)已获成功。由此,人们不免会质疑针对钱和交易转移机制的新尝试,如果仅依靠最简单的安全措施,那么攻击简直轻而易
第五篇:网络安全事件应急预案
网络安全事件应急预案
总则
1.1
编制目的建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2
编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施<中华人民共和国突发事件应对法>办法》、《XX市突发公共事件总体应急预案》和《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007)等,编制本预案。
1.3
适用范围
本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4
工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
组织体系
2.1
领导机构
市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2
应急联动机构
市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3
市应急处置指挥部
发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。
2.4
职能部门
市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。
2.5
专家咨询机构
市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。
预防预警
3.1
预防
各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。
3.2
预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.3
预警监测
各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。
3.4
预警信息发布
市委网信办根据危害性和紧急程度,适时在一定范围内,发布网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息发布同时报市委总值班室、市政府总值班室。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.5
预警响应
进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。
3.6
预警解除
市委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。
应急响应
4.1
信息报告
4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。
4.1.2发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。
4.2
响应等级
4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。
4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。
4.3
应急处置
4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。
4.3.2
一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。
4.3.3
重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
4.4
技术实施
4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。
4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。
4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。
(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。
(3)追踪。对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。
(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
4.5
信息发布
4.5.1一般或较大网络安全事件信息发布和舆论引导工作,由市委网信办负责。
4.5.2重大或特别重大网络安全事件信息发布工作,由市政府新闻办负责,市委网信办负责舆论引导和提供发布口径。
后期处置
网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
应急保障
有关部门和市网络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1
机构和人员
各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.2
物资保障
各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。
6.3
通信保障
市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。
6.4
经费保障
依照市政府有关处置应急情况的财政保障规定执行。
6.5
责任与奖惩
网络安全事件应急处置工作实行责任追究制。
市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。
市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
附则
7.1
预案解释
本预案由市委网信办负责解释。
7.2
预案修订
市委网信办根据实际情况变化,适时评估修订本预案。
7.3
预案实施
本预案由市委网信办组织实施。
各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。
本预案自印发之日起实施。
附
件:
1.网络安全事件分类和分级
2.相关部门和单位职责
3.名词术语
4.网络和信息系统损失程度划分说明
附件1
网络安全事件分类和分级
一、事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件(另行制定预案应对)。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
二、事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
1.符合下列情形之一的,为特别重大网络安全事件:
(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
4.除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
附件2
相关部门和单位职责
1.市委网信办:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。
2.市公安局:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。
3.市通信管理局:负责互联网信息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。
4.市网络与信息安全应急管理事务中心:受市委网信办委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,发布本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。
5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。
6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。
附件3
名词术语
一、重要网络和信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
1.损害国防、国际关系;
2.损害国家财产、公共利益以及个人财产或人身安全;
3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
6.危害国家关键基础设施、政府信息系统安全;
7.影响市场秩序,造成不公平竞争,破坏市场规律;
8.可推论出国家秘密事项;
9.侵犯个人隐私、企业商业秘密和知识产权;
10.损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术/云计算服务安全指南》(GB/T31167—2014))
附件4
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
3.较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
4.较小的系统损失:造成系统短暂,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
