前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第1篇

關(guān)鍵詞：政務(wù)網(wǎng)站；安全防護(hù)；安全對策；解決方案

一、政務(wù)網(wǎng)站安全現(xiàn)狀

互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）每月的互聯(lián)網(wǎng)安全報告數(shù)據(jù)統(tǒng)計，2016年7月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評價為中，政府等網(wǎng)站是不法分子攻擊的重點目標(biāo)，安全漏洞是遭遇攻擊的主因，被篡改政府網(wǎng)站數(shù)為140個，被植入后門的政府網(wǎng)站數(shù)為241個，占被植入后門網(wǎng)站的比例2.9%上升到3.5%。為強化為了強化網(wǎng)站管理，網(wǎng)站管理部門制定了一些制度完善管理，如對網(wǎng)站信息的采集，審核，使用和環(huán)節(jié)進(jìn)行規(guī)范并保證信息質(zhì)量和保密，確保信息安全可靠。同時采取了一些技術(shù)措施和手段保障網(wǎng)站安全。

二、政務(wù)網(wǎng)站安全問題

（一）管理層面

認(rèn)為搭建完政務(wù)網(wǎng)站就已實現(xiàn)網(wǎng)絡(luò)化發(fā)展，缺少長遠(yuǎn)規(guī)劃，缺乏后期系統(tǒng)化、制度化管理，難以形成有效的管理機制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評估。安全應(yīng)急預(yù)案不全面，主要是范圍不全面，針對性不強。

（二）技術(shù)層面

政務(wù)網(wǎng)站技術(shù)管理要不斷優(yōu)化及創(chuàng)新。當(dāng)前政務(wù)網(wǎng)站技術(shù)管理落后，安全技術(shù)應(yīng)用有限，導(dǎo)致管理的實效性較弱。部分政務(wù)網(wǎng)站網(wǎng)絡(luò)防御系統(tǒng)落后，存在網(wǎng)絡(luò)、服務(wù)器安全漏洞的情況。

（三）人員層面

部分政務(wù)網(wǎng)站投入運行后，沒有一個專業(yè)的技術(shù)管理隊伍進(jìn)行日常管理，專業(yè)管理人才短缺，管理的專業(yè)性難以得到有效保障。

（四）制度層面

我國制定的關(guān)于計算機或網(wǎng)絡(luò)信息安全方面的正式法律較少，在針對網(wǎng)絡(luò)入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護(hù)體系

（一）安全策略。

1.制定切實可行的政務(wù)網(wǎng)站安全標(biāo)準(zhǔn)規(guī)范，在其建設(shè)和運行時需遵循相應(yīng)的安全標(biāo)準(zhǔn)，最大程度地減少網(wǎng)站安全事件發(fā)生。

2.建立應(yīng)急預(yù)案。政務(wù)網(wǎng)站根據(jù)可能出現(xiàn)的各類情況制定相應(yīng)的應(yīng)急預(yù)案，當(dāng)出現(xiàn)突發(fā)事件，啟動該事件的應(yīng)急預(yù)案進(jìn)行處理，處理后及時的對處理效果進(jìn)行評估，不斷完善應(yīng)急預(yù)案。

3.加強技術(shù)防護(hù)。政務(wù)網(wǎng)站運用入侵檢測、防火墻、身份認(rèn)證、訪問控制、安全審計、病毒防護(hù)等技術(shù)手段來提高政務(wù)網(wǎng)站的防護(hù)能力。

4.專業(yè)隊伍建設(shè)。組建政務(wù)網(wǎng)站技術(shù)運維團隊，采用最新安全技術(shù)和方法培訓(xùn)，使技術(shù)管理人員掌握新技術(shù)原理并能熟練運用。同時通過采取各種措施和手段，加強政務(wù)網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平，防止內(nèi)部風(fēng)險的發(fā)生。

5.加強法制建設(shè)。立法機構(gòu)出臺關(guān)于網(wǎng)絡(luò)安全的法律，以法律形式規(guī)范網(wǎng)絡(luò)使用，保障網(wǎng)絡(luò)安全，同時加大對網(wǎng)絡(luò)違法犯罪的打擊力度。

（二）.安全防護(hù)體系

安全防護(hù)體系包括物理、網(wǎng)絡(luò)、應(yīng)用和主機數(shù)據(jù)安全。

1.物理安全。避免政務(wù)網(wǎng)站出現(xiàn)的各類硬件故障。對于政務(wù)網(wǎng)站關(guān)鍵應(yīng)用，應(yīng)采用雙機熱備，定期對重要數(shù)據(jù)進(jìn)行備份。

2.網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)部署上遵守能不對外開放的服務(wù)器，盡量不對外開放的原則。針對政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間，都部署了防火墻或網(wǎng)閘，依據(jù)安全政策對出入網(wǎng)絡(luò)的信息流進(jìn)行控制，有條件地允許、拒絕、檢測或過濾信息。通過專業(yè)的漏洞掃描軟件對網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進(jìn)行掃描，及時發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡(luò)安全審計、內(nèi)容安全管理、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，構(gòu)建嚴(yán)密安全保障體系。

3.應(yīng)用安全。采用頁面防篡改系統(tǒng)，對網(wǎng)站的全面監(jiān)控，對網(wǎng)頁應(yīng)用漏洞進(jìn)行預(yù)先掃描，實時捕獲篡改事件，并在第一時間對發(fā)生自發(fā)的網(wǎng)頁進(jìn)行自動恢復(fù)和報警，同時具備對SQL注入、跨站腳本等入侵動作實時阻斷，達(dá)到事前、事中、事后的防御效果。

4.數(shù)據(jù)安全。通過網(wǎng)絡(luò)安全域劃分，對數(shù)據(jù)庫的訪問權(quán)限做最為嚴(yán)格的設(shè)定，最大限定保證數(shù)據(jù)庫安全。對于關(guān)鍵數(shù)據(jù)，增加交叉認(rèn)證保證更高的安全性并定期對數(shù)據(jù)庫備份。

政務(wù)網(wǎng)站是連接政府與社會公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術(shù)支持。構(gòu)建安全的政務(wù)網(wǎng)站，是建設(shè)服務(wù)型政府的必然要求，是實現(xiàn)和諧社會的必要手段。

參考文獻(xiàn)：

[1] 張婷 . 芻議網(wǎng)站的分類、組建、管理及維護(hù) [J]. 科技創(chuàng)新與應(yīng)用 ，2015（28）.

[2] 于艷杰 . 網(wǎng)站安全防范淺析 [J]. 科技創(chuàng)新與應(yīng)用 ，2013（16）.

[3] 史京 . 網(wǎng)站安全維護(hù)的問題與建議綜述[J]. 電子技術(shù)與軟件工程 ，2016（04）.

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)站；威脅；脆弱性

指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國均高度重視網(wǎng)絡(luò)空間的安全問題。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全攻擊手段層出不窮，政府網(wǎng)站因其公信力高、影響力大，成為許多不法分子以及境外敵對勢力的重點攻擊目標(biāo)。國家互聯(lián)網(wǎng)應(yīng)急中心的《2013年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中顯示，2013年政府網(wǎng)站被篡改數(shù)量為2430個，被植入后門的政府網(wǎng)站2425個。

近年來，隨著電子政務(wù)系統(tǒng)的迅速發(fā)展，各級政府網(wǎng)站建設(shè)工作發(fā)生了變化，從初期主要為各級政府部門資訊信息，轉(zhuǎn)向以提高政府的監(jiān)管職能和服務(wù)水平為目的，整合政府內(nèi)外部資源為主，因此各地均建立了以市或省為單位的政府網(wǎng)站群系統(tǒng)。

1 政府網(wǎng)站群系統(tǒng)安全現(xiàn)狀

隨著網(wǎng)站群系統(tǒng)的不斷建立，政府網(wǎng)站群系統(tǒng)的安全性也越來越重要，―方面是因為一旦政府網(wǎng)站群中某個站點被攻擊，將直接影響到整個網(wǎng)站群系統(tǒng)的安全運行，而網(wǎng)站群系統(tǒng)可能包含某個市的各個政府部門的門戶網(wǎng)站系統(tǒng)，其影響范圍與傳統(tǒng)的門戶網(wǎng)站相比得到一定的擴大。另一方面，通過對某市政府網(wǎng)站群系統(tǒng)的調(diào)查發(fā)現(xiàn)，該市在政府門戶網(wǎng)站系統(tǒng)集中后，網(wǎng)站群系統(tǒng)被攻擊的頻率明顯增加，說明政府門戶網(wǎng)站在集中的同時，風(fēng)險也被集中到網(wǎng)站群系統(tǒng)中。加強政府網(wǎng)站群系統(tǒng)的安全防護(hù)能力刻不容緩。

以某市為例，該市在建立起網(wǎng)站群系統(tǒng)后，該網(wǎng)站群系統(tǒng)基本在每個時刻均存在被攻擊的現(xiàn)象。這種高頻率的入侵，除了入侵者欲挑戰(zhàn)政府的權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對政府機密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門自身的問題。

通過對某市網(wǎng)站群系統(tǒng)的調(diào)查，該市網(wǎng)站群系統(tǒng)由市信息中心負(fù)責(zé)統(tǒng)一規(guī)劃建設(shè)，該市信息中心對信息安全工作較為重視，為保障網(wǎng)站群系統(tǒng)的穩(wěn)定運行，將整個網(wǎng)站群系統(tǒng)托管于電信IDC機房，由電信負(fù)責(zé)該網(wǎng)站群系統(tǒng)的日常運行維護(hù)工作。并在網(wǎng)站群系統(tǒng)前部署防火墻和入侵檢測設(shè)備進(jìn)行安全防護(hù)。同時聘請了專業(yè)安全公司負(fù)責(zé)該網(wǎng)站群系統(tǒng)的安全運維工作。由安全公司定期對網(wǎng)站群系統(tǒng)進(jìn)行安全檢查，并根據(jù)安全檢查結(jié)果進(jìn)行整改。

從一定程度上來說，該市在信息安全方面做了大量工作，同時也產(chǎn)生了一定的安全效益。但由于該市對于網(wǎng)站群系統(tǒng)的安全狀態(tài)均是通過周期性的安全檢查來了解。如通過定期進(jìn)行Web應(yīng)用安全掃描，然后根據(jù)掃描報告進(jìn)行安全加固和風(fēng)險管理。這種措施雖然能起到一定的作用，但這種檢查手段屬于靜態(tài)的工作方式，雖能夠反映網(wǎng)站群系統(tǒng)被檢查那一刻的安全狀態(tài)，但缺少風(fēng)險持續(xù)性監(jiān)測。例如，通常情況下該市1個月做1次安全掃描，1周做1次安全巡檢，而對于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性的，持續(xù)時間較短，通過每周或每月1次的巡檢或檢查并不能夠在第一時間發(fā)現(xiàn)并做出相應(yīng)的處理工作。另一方面，該市網(wǎng)站群中包含100多個站點，傳統(tǒng)安全掃描工具在掃描規(guī)模、頁面爬取和分析能力、檢測結(jié)果關(guān)聯(lián)分析等方面存在一定的局限性，無法做到高頻率的風(fēng)險監(jiān)測，及時發(fā)現(xiàn)安全風(fēng)險。另外，通過調(diào)查還發(fā)現(xiàn)，該市網(wǎng)站群系統(tǒng)，還存在其他幾點具備代表性的問題，具體如下：

（1）由于該市網(wǎng)站群系統(tǒng)在建設(shè)初期對信息安全考慮不到位，應(yīng)用系統(tǒng)最初的架構(gòu)設(shè)計不合理。網(wǎng)站群系統(tǒng)的后臺管理平臺與其他功能模塊共用一臺服務(wù)器，并且直接向互聯(lián)網(wǎng)提供服務(wù)，這在一定程度上給網(wǎng)站群系統(tǒng)的安全運行帶來了影響。

（2）網(wǎng)站群系統(tǒng)管理人員技術(shù)水平偏低。目前，雖然該市投入巨資建設(shè)政府網(wǎng)站群系統(tǒng)，但是沒有建立起與之相配套的安全防護(hù)力量。加上信息技術(shù)日新月異，相關(guān)領(lǐng)導(dǎo)也忽視對各類管理員的技術(shù)培訓(xùn)。

（3）網(wǎng)站群系統(tǒng)管理人員安全意識薄弱，疏于防范。比如在系統(tǒng)中使用弱口令，不及時更新系統(tǒng)漏洞，在服務(wù)器上隨意使用盜版軟件以及移動存儲設(shè)備的交叉使用，都可能會導(dǎo)致病毒、木馬的感染。

（4）缺乏相關(guān)的應(yīng)急機制。大多數(shù)政府網(wǎng)站都缺乏相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)安全事件，響應(yīng)速度緩慢，甚至幾天都得不到修復(fù)，這必將大大降低政府的公信度和權(quán)威性，并會帶來一定的社會負(fù)面影響。

（5）域名系統(tǒng)也是影響政府網(wǎng)站群系統(tǒng)穩(wěn)定運行的重要因素。域名解析服務(wù)是互聯(lián)網(wǎng)重要的基礎(chǔ)應(yīng)用服務(wù)，其安全問題直接影響網(wǎng)站群的穩(wěn)定運行。由于域名注冊服務(wù)機構(gòu)的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄。

2 政府網(wǎng)站群安全防護(hù)體系建設(shè)思路

政府網(wǎng)站群系統(tǒng)的安全防護(hù)體系，應(yīng)當(dāng)覆蓋風(fēng)險事件管理的全過程，即事前、事中和事后。事前，對風(fēng)險事件的有效預(yù)警；事中，對風(fēng)險事件的有效防護(hù)；事后，有效快速的安全恢復(fù)，對風(fēng)險事件的深入分析，有效防止此類風(fēng)險事件的再次發(fā)生。

2.1 事前預(yù)警

在網(wǎng)站系統(tǒng)不斷集中形成網(wǎng)站群系統(tǒng)后，如何及時了解網(wǎng)站新漏洞、網(wǎng)站掛馬等情況，成為網(wǎng)站群系統(tǒng)管理員的一大難題。一個網(wǎng)站群系統(tǒng)中可能包含幾十個、幾百個甚至更多的網(wǎng)站系統(tǒng)，這么多的網(wǎng)站系統(tǒng)單靠傳統(tǒng)的安全掃描或人工巡檢發(fā)現(xiàn)安全威脅，顯然是不可行的，所以在政府網(wǎng)站群系統(tǒng)安全防護(hù)體系中，除了增加基礎(chǔ)的安全防護(hù)措施外，還需加入監(jiān)測和管控機制，通過對目標(biāo)站點的不間斷抓取、分析，主動、實時地發(fā)現(xiàn)網(wǎng)站群系統(tǒng)存在的安全隱患，并及時采取整改措施。

安全監(jiān)測措施可圍繞網(wǎng)站群系統(tǒng)的特性進(jìn)行設(shè)計，采用較為自動化的監(jiān)測手段，通過高頻率的頁面嗅探分析能力來自動根據(jù)相應(yīng)的安全策略進(jìn)行監(jiān)測，管理人員只需要關(guān)注系統(tǒng)中的各類報警信息，并對相應(yīng)的報警事件采取相應(yīng)的處理措施即可，這種方式有效區(qū)別于傳統(tǒng)的安全掃描。傳統(tǒng)的安全掃描往往是先對系統(tǒng)進(jìn)行較長時間的掃描，然后根據(jù)掃描結(jié)果對漏洞進(jìn)行整改，整改后，還需要重新掃描驗證整改結(jié)果，在實時性方面有著明顯的不足。而這種方式一旦目標(biāo)網(wǎng)站發(fā)生網(wǎng)站掛馬、篡改或其他安全事件都會及時出現(xiàn)在告警系統(tǒng)中，有效提高風(fēng)險發(fā)現(xiàn)的時效性。在安全監(jiān)測方面實時對網(wǎng)站進(jìn)行監(jiān)測分析，不但可以準(zhǔn)確、深層次地發(fā)現(xiàn)安全隱患及現(xiàn)有安全問題，而且自動化的監(jiān)測措施使用也極大地降低了維護(hù)成本。

2.2 事中防護(hù)

在建立好完善、有效的安全事前預(yù)警措施后，還需要針對政府網(wǎng)站群所面臨的安全威脅采用專門的應(yīng)用層攻擊防護(hù)機制，對各種惡意攻擊行為進(jìn)行有效的監(jiān)測和防護(hù)。如想有效防范OWASP TOP 10中相關(guān)的安全風(fēng)險，網(wǎng)站群系統(tǒng)安全防護(hù)體系必須具備對來自應(yīng)用層的各類請求進(jìn)行內(nèi)容檢測和驗證的能力，有效應(yīng)對注入、跨站腳本及其變形攻擊，實時檢測網(wǎng)頁篡改，提供網(wǎng)頁掛馬主動診斷，提供應(yīng)用層DDOS攻擊防護(hù)功能，確保其安全性與合法性。對非法的請求予以實時阻斷，從而對網(wǎng)站群系統(tǒng)進(jìn)行有效防護(hù)，降低攻擊的影響，確保網(wǎng)站群系統(tǒng)的連續(xù)性和可用性，降低網(wǎng)站群安全風(fēng)險，維護(hù)政府網(wǎng)站群系統(tǒng)的公信度。

2.3 事后應(yīng)急

由于各種攻擊手段的日新月異，即使在事中防護(hù)和事后應(yīng)急方面建立了較為全面的監(jiān)測和防護(hù)機制，依然無法保證網(wǎng)站群系統(tǒng)的絕對安全。為了在發(fā)生安全事件后將影響控制在最小范圍，政府部門還必須建立一套成熟可行的應(yīng)急預(yù)案體系。整個應(yīng)急預(yù)案體系應(yīng)盡量細(xì)化、詳細(xì)，可針對各類安全事件建立專項應(yīng)急預(yù)案，如遭受DDOS攻擊專項應(yīng)急預(yù)案、網(wǎng)站被掛馬專項應(yīng)急預(yù)案以及網(wǎng)頁被篡改專項應(yīng)急預(yù)案等。另外，應(yīng)急預(yù)案中一定要明確各項崗位職責(zé)，各崗位必須明確到具體的人員，并就各應(yīng)急預(yù)案定期組織培訓(xùn)和應(yīng)急演練，根據(jù)培訓(xùn)和演練結(jié)果，及時、有效地調(diào)整應(yīng)急預(yù)案，確保在發(fā)生安全事件時，各崗位人員能夠做出快速、有效的應(yīng)對措施，將安全事件影響范圍降至最低點。

2.4 其他措施

在針對風(fēng)險事件事前、事中、事后建立相應(yīng)防護(hù)機制的同時，政府部門還需著重提高網(wǎng)站群系統(tǒng)管理人員的技術(shù)水平和安全意識。所謂“三分技術(shù)，七分管理”，在各級政府門戶網(wǎng)站系統(tǒng)集中的同時，政府網(wǎng)站群系統(tǒng)所涉及的管理人員也在擴大，其中任何一個人的疏漏，都有可能給網(wǎng)站群系統(tǒng)帶來高危風(fēng)險。所以政府部門不僅要定期對網(wǎng)站群系統(tǒng)各類管理人員進(jìn)行必要的技術(shù)培訓(xùn)，還需要建立起一套適用、有效、可行的安全管理體系，用于嚴(yán)格規(guī)范各類管理人員的日常維護(hù)管理操作，并加強對各類管理人員的安全意識培訓(xùn)，提高網(wǎng)站系統(tǒng)整體管理人員的安全意識，使得管理手段與技術(shù)措施形成有效互補，將各類安全風(fēng)險盡量降至最低。

提前介入信息安全管理工作。信息安全工作應(yīng)當(dāng)貫穿整個信息系統(tǒng)的生命周期，但據(jù)調(diào)查發(fā)現(xiàn)，目前我國大部分政府單位在開發(fā)新系統(tǒng)時，安全方面的工作投入較少，基本都在系統(tǒng)上線后才開始考慮安全防護(hù)工作，而在系統(tǒng)上線后，才開始安全防護(hù)工作，會使得各項安全工作開展起來將相對被動，且成本也將加大。因此政府部門在新建或變更網(wǎng)站群系統(tǒng)時，應(yīng)當(dāng)在需求設(shè)計階段就開展安全工作，這樣不僅可以有效降低因需求分析不到位或開發(fā)人員代碼編寫不規(guī)范等原因而造成的安全漏洞風(fēng)險，同時也可以最小化安全防護(hù)體系建設(shè)成本。另外，新系統(tǒng)或現(xiàn)有網(wǎng)站群系統(tǒng)在發(fā)生重大變更時，在系統(tǒng)上線前，需做好必要的安全測試驗收工作，保證新系統(tǒng)在通過相應(yīng)的安全測試驗收才能上線，保證安全漏洞在測試環(huán)境中得到修復(fù)，避免將安全問題帶到線上運營環(huán)境。

據(jù)調(diào)查，目前大部門政府單位門戶網(wǎng)站群系統(tǒng)均托管于第三方單位運營，并將網(wǎng)站群系統(tǒng)的設(shè)備、系統(tǒng)均交于第三方單位進(jìn)行維護(hù)。這種情況，在一定程度上來講，第三方運營單位對網(wǎng)站群系統(tǒng)所擁有的權(quán)限比網(wǎng)站群系統(tǒng)所屬政府部門大得多，所以如何規(guī)范運營單位各類維護(hù)人員的行為操作，也成為網(wǎng)站群安全防護(hù)工作中的一大難題。政府部門應(yīng)當(dāng)與第三方運營單位做好相關(guān)安全責(zé)任界定工作，并與第三方運營單位簽訂好相應(yīng)的責(zé)任書以及保密協(xié)議等文檔。

選擇安全防護(hù)能力較強的域名服務(wù)商。對于政府部門而言，域名解析服務(wù)基本均由域名服務(wù)商提供，域名服務(wù)商的域名管理系統(tǒng)存在安全隱患，也將對政府網(wǎng)站群系統(tǒng)造成影響，所以政府部門在選擇域名服務(wù)商時，應(yīng)盡量選擇公司規(guī)模較大、技術(shù)能力較強的公司，或者在選擇域名服務(wù)商時，要求域名服務(wù)商提供有關(guān)域名管理系統(tǒng)的安全檢測報告，從而判斷域名管理系統(tǒng)是否安全可靠。

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第3篇

隨著全球信息化程度的加深，CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一，一方面由于CDN位于內(nèi)容源站和終端用戶之間的特殊物理位置，能夠抵御一部分對源站的安全攻擊，從而提高源站的安全性；另外一方面，隨著CDN越來越多地服務(wù)于重要國家部門、金融機構(gòu)、網(wǎng)絡(luò)媒體、商業(yè)大型網(wǎng)站，并經(jīng)常承擔(dān)奧運會、國慶等重大活動，保障CDN自身的安全性、確保源站信息內(nèi)容安全準(zhǔn)確地分發(fā)給用戶也非常重要。一旦CDN出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問題，可能對用戶使用互聯(lián)網(wǎng)服務(wù)造成大范圍嚴(yán)重影響，甚至可能影響社會穩(wěn)定。

標(biāo)準(zhǔn)工作開展背景

一直以來，國際國內(nèi)缺乏專門的標(biāo)準(zhǔn)明確CDN應(yīng)滿足的安全要求，今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》在中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA：ChinaCommunications StandardsAssociation）立項，“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”討論了征求意見稿，相信CDN安全的標(biāo)準(zhǔn)化工作，能對促進(jìn)CDN服務(wù)商規(guī)范安全地提供服務(wù)，從整體上提高CDN行業(yè)的安全防護(hù)水平提供指導(dǎo)。

美英等國家從20世紀(jì)70年代就開始研究等級保護(hù)、風(fēng)險評估的相關(guān)內(nèi)容，制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標(biāo)準(zhǔn)。隨著通信網(wǎng)絡(luò)在國家政治、經(jīng)濟和社會發(fā)展過程中的基礎(chǔ)性和全局性作用與日俱增，這些發(fā)達(dá)國家越來越重視通信網(wǎng)絡(luò)安全，并上升到國家安全高度。我國也越來越重視網(wǎng)絡(luò)與信息安全保障，相繼了中辦【2003】27號《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、中辦發(fā)【2006】11號《2006―2020年國家信息化發(fā)展戰(zhàn)略》等文件指導(dǎo)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障體系建設(shè)。

近五年通信網(wǎng)絡(luò)安全防護(hù)工作取得很大成效，指導(dǎo)通信網(wǎng)絡(luò)從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全、物理環(huán)境安全、管理安全等各方面加固，提高了通信網(wǎng)絡(luò)運行的穩(wěn)定性和安全性、基礎(chǔ)電信運營企業(yè)安全管理的規(guī)范性，也促進(jìn)了通信行業(yè)安全服務(wù)產(chǎn)業(yè)的快速發(fā)展。

隨著通信網(wǎng)絡(luò)安全防護(hù)工作逐步深入規(guī)范開展，2011年工業(yè)和信息化部組織開展了增值運營企業(yè)的安全防護(hù)試點，率先對新浪、騰訊、百度、阿里巴巴、萬網(wǎng)、空中信使運營管理的網(wǎng)絡(luò)單元進(jìn)行定級備案、安全符合性評測和風(fēng)險評估。

2011年，“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》等8項安全防護(hù)標(biāo)準(zhǔn)，工業(yè)和信息化部電信研究院、藍(lán)汛、網(wǎng)宿、清華大學(xué)、中國移動、中國電信、華為、中國互聯(lián)網(wǎng)協(xié)會等單位研究人員參與了標(biāo)準(zhǔn)的起草，目前這兩項標(biāo)準(zhǔn)的征求意見稿已經(jīng)在CCSA討論通過。

根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度，由低到高可劃分為一級、二級、三級、四級、五級。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》明確了一級至五級CDN系統(tǒng)應(yīng)該滿足的安全等級保護(hù)要求，級別越高，CDN需滿足的安全要求越多或越嚴(yán)格?！痘ヂ?lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》明確了對CDN進(jìn)行安全符合性評測的方法、內(nèi)容、評價原則等，有助于深入檢查企業(yè)是否落實了安全防護(hù)要求。

CDN安全防護(hù)內(nèi)容

CDN位于內(nèi)容源站與終端用戶之間，主要通過內(nèi)容的分布式存儲和就近服務(wù)提高內(nèi)容分發(fā)的效率，改善互聯(lián)網(wǎng)絡(luò)的擁塞狀況，進(jìn)而提升服務(wù)質(zhì)量。通常CDN內(nèi)部由請求路由系統(tǒng)、邊緣服務(wù)器、運營管理系統(tǒng)、監(jiān)控系統(tǒng)組成，CDN外部與內(nèi)容源站以及終端用戶相連。CDN是基于開放互聯(lián)網(wǎng)的重疊網(wǎng)，與承載網(wǎng)松耦合。

CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務(wù)應(yīng)用提供內(nèi)容分發(fā)服務(wù)，以顯著提高互聯(lián)網(wǎng)用戶的訪問速度，所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務(wù)系統(tǒng)安全至關(guān)重要，保障CDN的基礎(chǔ)設(shè)施安全、管理安全，有效實施災(zāi)難備份及恢復(fù)等也是CDN安全防護(hù)應(yīng)該考慮的重要內(nèi)容。因此CDN的安全防護(hù)可從數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全、基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)幾方面考慮。

（1）CDN數(shù)據(jù)內(nèi)容安全

為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全，需要確保CDN與源站數(shù)據(jù)內(nèi)容一致，并進(jìn)行版權(quán)保護(hù)，記錄管理員的操作維護(hù)并定期審計，一旦發(fā)現(xiàn)不良信息能夠及時清除，同時提供防御來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊并對源站進(jìn)行保護(hù)的能力。

數(shù)據(jù)一致性：CDN企業(yè)提供對內(nèi)容污染的防御能力，識別和丟棄污染的內(nèi)容，保障重要數(shù)據(jù)內(nèi)容的一致性和完整性；保證CDN平臺內(nèi)部傳輸數(shù)據(jù)的一致性；防止分發(fā)的內(nèi)容被非法引用（即防盜鏈）。

版權(quán)保護(hù)：按照源站要求提供內(nèi)容鑒權(quán)、用戶鑒權(quán)、IP地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對源站內(nèi)容進(jìn)行版權(quán)保護(hù)。

安全審計：記錄管理員（含源站管理員和CDN系統(tǒng)內(nèi)部管理員）對CDN系統(tǒng)的管理操作，留存日志記錄并定期審計。

不良信息清除：一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息，應(yīng)在內(nèi)容源站或主管部門要求時間內(nèi)，完成全網(wǎng)服務(wù)器屏蔽或清除不良信息。

防攻擊和源站保護(hù)：引入CDN后不應(yīng)降低內(nèi)容源站的安全水平，同時CDN在一定程度上提供對內(nèi)容源站的抗攻擊保護(hù)。

（2）CDN業(yè)務(wù)系統(tǒng)安全

為保障CDN的業(yè)務(wù)系統(tǒng)安全，需要從結(jié)構(gòu)安全、訪問控制、入侵防范等方面進(jìn)行安全保護(hù)，另外鑒于請求路由系統(tǒng)（即DNS系統(tǒng)）在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性，需要保障請求路由系統(tǒng)的安全。

結(jié)構(gòu)安全：CDN企業(yè)在節(jié)點部署時應(yīng)考慮防范安全攻擊，如為服務(wù)器單節(jié)點服務(wù)能力留出足夠的冗余度、配置實時備份節(jié)點等。

訪問控制：對管理員操作維護(hù)進(jìn)行身份認(rèn)證并進(jìn)行最小權(quán)限分配，從IP地址等方面限制訪問。

入侵防范：關(guān)閉不必要的端口和服務(wù)，CDN能夠抵御一定的安全攻擊并快速恢復(fù)。

請求路由系統(tǒng)安全：部署多個內(nèi)部DNS節(jié)點進(jìn)行冗余備份，并對DNS進(jìn)行安全配置。

（3）CDN基礎(chǔ)設(shè)施安全

保障CDN的基礎(chǔ)設(shè)施安全，可從主機安全、物理環(huán)境安全、網(wǎng)絡(luò)及安全設(shè)備防護(hù)等方面進(jìn)行保護(hù)。

主機安全：企業(yè)對CDN的操作系統(tǒng)和數(shù)據(jù)庫的訪問進(jìn)行訪問控制，記錄操作并定期進(jìn)行安全審計；操作系統(tǒng)遵循最小授權(quán)原則，及時更新補丁，防止入侵；對服務(wù)器的CPU、硬盤、內(nèi)存等使用情況進(jìn)行監(jiān)控，及時處置告警信息。

物理環(huán)境安全：機房應(yīng)選擇合適的地理位置，對機房訪問應(yīng)進(jìn)行控制，防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護(hù)等方面均應(yīng)采取一定的防護(hù)措施，并確保電力持續(xù)供應(yīng)。

網(wǎng)絡(luò)及安全設(shè)備防護(hù)：IP承載網(wǎng)需要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)保護(hù)與恢復(fù)、網(wǎng)絡(luò)攻擊防范等方面進(jìn)行保護(hù)。

（4）CDN管理安全

規(guī)范有效的管理對于保障信息系統(tǒng)的安全具有重要作用，可從機構(gòu)、人員、制度等方面進(jìn)行保障，同時應(yīng)將安全管理措施貫穿系統(tǒng)建設(shè)、系統(tǒng)運維全過程。

機構(gòu)：通過加強崗位設(shè)置、人員配備、授權(quán)審批、溝通合作等形成強有力的安全管理機構(gòu)。

人員：在人員錄用、離崗、考核、安全意識教育和培訓(xùn)、外部人員訪問等環(huán)節(jié)加強對人員的管理。

制度：對重要的安全工作制訂管理制度，確保制度貫徹執(zhí)行，根據(jù)安全形勢的變化和管理需要及時修訂完善安全制度。

安全建設(shè)：在系統(tǒng)定級備案、方案設(shè)計、產(chǎn)品采購、系統(tǒng)研發(fā)、工程實施、測試驗收、系統(tǒng)交付、選擇安全服務(wù)商等環(huán)節(jié)進(jìn)行安全管理，分析安全需求、落實安全措施。CDN企業(yè)在新建、改建、擴建CDN時，應(yīng)當(dāng)同步建設(shè)安全保障設(shè)施，并與主體工程同時驗收和投入運行。安全保障設(shè)施的新建、改建、擴建費用，需納入建設(shè)項目概算。

安全運維：在系統(tǒng)運行維護(hù)過程中對物理環(huán)境、介質(zhì)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、安全監(jiān)測、密碼、備份與恢復(fù)等加強安全管理，提高對惡意代碼防范、安全事件處置、應(yīng)急預(yù)案制訂與演練的管理。

（5）災(zāi)難備份及恢復(fù)

可通過配置足夠的冗余系統(tǒng)、設(shè)備及鏈路，備份數(shù)據(jù)，提高人員和技術(shù)支持能力、運行維護(hù)管理能力，制訂完善的災(zāi)難恢復(fù)預(yù)案，提高CDN企業(yè)的抗災(zāi)難和有效恢復(fù)CDN的能力。

冗余系統(tǒng)、設(shè)備及鏈路：運營管理系統(tǒng)、請求路由系統(tǒng)等核心系統(tǒng)應(yīng)具備冗余能力，在多個省份備份，發(fā)生故障后能及時切換；CDN設(shè)備的處理能力應(yīng)有足夠的冗余度；核心系統(tǒng)間的鏈路應(yīng)有冗余備份。

備份數(shù)據(jù)：系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關(guān)鍵數(shù)據(jù)應(yīng)定期同步備份。

人員和技術(shù)支持能力：應(yīng)為用戶提供7×24小時技術(shù)支持，員工應(yīng)經(jīng)過培訓(xùn)并通過考核才能上崗。

運行維護(hù)管理能力：運維人員應(yīng)能及時發(fā)現(xiàn)系統(tǒng)異常事件，在規(guī)定事件內(nèi)上報企業(yè)管理人員、客服人員，做好對客戶的解釋工作。

災(zāi)難恢復(fù)預(yù)案：應(yīng)根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細(xì)的災(zāi)難恢復(fù)預(yù)案，組織對預(yù)案的教育、培訓(xùn)和演練。

CDN標(biāo)準(zhǔn)展望

2011年制訂的CDN標(biāo)準(zhǔn)還只是一個嘗試，目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測要求》僅對作為第三方對外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的CDN提出安全防護(hù)要求和檢測要求，隨著后續(xù)CDN安全防護(hù)工作的深入開展、CDN面臨的安全風(fēng)險不斷變化，CDN安全防護(hù)標(biāo)準(zhǔn)還會不斷修訂完善。

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

隨著互聯(lián)網(wǎng)對各個領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個階段的發(fā)展過程，即通信安全、計算機安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個階段中，前兩個發(fā)展階段屬于運行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對抗必須進(jìn)一步的細(xì)化以及升級。在此背景下，應(yīng)急響應(yīng)聯(lián)動系統(tǒng)的建立尤為重要，因為通過系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對事件進(jìn)行安全檢測有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計算機運行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實施，各個組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運行。

（2）動態(tài)性原則。信息安全無時無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動態(tài)性原則，并對策略實時作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過任何一點的細(xì)節(jié)，因為一點點的疏漏都會導(dǎo)致全網(wǎng)的癱瘓。整個應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因為管理問題而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時要投入更多的精力來進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對整個組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對中心收集來的各級組織的信息進(jìn)行交換和共享，并對整個網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進(jìn)行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個機構(gòu)，指導(dǎo)各個組織成員對事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進(jìn)行編號的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險評估、等級保護(hù)、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析，通過對事件的判斷進(jìn)行事件分級，制定具體的預(yù)案或措施，并有通過各個小組進(jìn)行信息實施，并有技術(shù)組對系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險分析開始，一般的風(fēng)險分析包括網(wǎng)絡(luò)風(fēng)險評估和資源損失評估等。對風(fēng)險分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動性

（1）“六面防護(hù)”的聯(lián)動。 首先由風(fēng)險評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等，再由等級保護(hù)進(jìn)行措施制定，對其入侵的主體進(jìn)行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對其事件進(jìn)行分析，并通過預(yù)防對響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動。聯(lián)動的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負(fù)責(zé)對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時應(yīng)急組還承擔(dān)著對突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報的工作，并對組織協(xié)調(diào)機構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實施功能通過信息，在應(yīng)急預(yù)案或保護(hù)措施實施過程中，對事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。

網(wǎng)絡(luò)安全防護(hù)應(yīng)急預(yù)案范文第5篇

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗的缺乏及技術(shù)的限制，沒有形成一個具有遠(yuǎn)見性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因為制度出臺時間較短，及網(wǎng)絡(luò)改造需要流程與時間，可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平?？梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時，信息網(wǎng)絡(luò)安全問題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴(yán)峻。結(jié)合地市煙草實際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實際工作體會，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購，只要網(wǎng)絡(luò)安全設(shè)備采購部署到位，信息網(wǎng)絡(luò)安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購，或者采購的安全設(shè)備沒有得到很好的實施。造成重復(fù)投資及資產(chǎn)浪費的局面，同時設(shè)備上線實施后期的運行維護(hù)及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情，但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成，信息安全問責(zé)機制得不到很好實施，同時而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再強大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對外防護(hù)，忽視對內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護(hù)，而忽視對內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，對?nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時對內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂，無法很好應(yīng)對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時沒有良好的容災(zāi)備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設(shè)備在配置實施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準(zhǔn)確的預(yù)估，加強采購項目的整體實施管控，并重點關(guān)注設(shè)備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運行后，要做好安全防護(hù)策略的及時更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再強大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護(hù)工作，要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實行強制認(rèn)證。同時在加強對員工日常信息安全理念培訓(xùn)的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責(zé)任狀，樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念，嚴(yán)格落實信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時，應(yīng)重點加強信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇。客戶端接入網(wǎng)絡(luò)的同時，通過對其安全狀況及授權(quán)情況進(jìn)行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選，降低客戶端進(jìn)行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強信息網(wǎng)路安全建設(shè)應(yīng)急機制建設(shè)及演練

要加強信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機制建設(shè)，加強應(yīng)急預(yù)案的實施演練，增強對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況，進(jìn)行針對性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務(wù)的開展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題，通過科學(xué)的規(guī)劃，合理的布局，周密的實施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國防工業(yè)出版社，2011.