企業(yè)信息安全總體規(guī)劃方案

XXXXX企業(yè)信息安全建設(shè)規(guī)劃提議書YYYY科技有限企業(yè)201X年XX月

目錄第1章 綜述 31.1 概述 31.2 現(xiàn)實狀況分析 41.3 設(shè)計目標 8第2章 信息安全總體規(guī)劃 102.1設(shè)計目標、依據(jù)及標準 102.1.1設(shè)計目標 102.1.2設(shè)計依據(jù) 102.1.3設(shè)計標準 112.2總體信息安全規(guī)劃方案 122.2.1信息安全管理體系 122.2.2分階段建設(shè)策略 18第3章 分階段安全建設(shè)規(guī)劃 203.1 規(guī)劃標準 203.2 安全基礎(chǔ)框架設(shè)計 21第4章 早期規(guī)劃 234.1 建設(shè)目標 234.2 建立信息安全管理體系 234.3 建立安全管理組織 25第5章 中期規(guī)劃 285.1 建設(shè)目標 285.2 建立基礎(chǔ)保障體系 285.3 建立監(jiān)控審計體系 285.4 建立應(yīng)急響應(yīng)體系 305.5 建立災(zāi)難備份與恢復(fù)體系 34第6章 三期規(guī)劃 376.1 建設(shè)目標 376.2 建立服務(wù)保障體系 376.3 保持和改進ISMS 38第7章 總結(jié) 397.1 綜述 397.2 效果預(yù)期 397.3 后期 39綜述概述信息技術(shù)革命和經(jīng)濟全球化發(fā)展，使企業(yè)間競爭已經(jīng)轉(zhuǎn)為技術(shù)和信息競爭，伴隨企業(yè)業(yè)務(wù)快速增加、企業(yè)信息系統(tǒng)規(guī)模不停擴大，企業(yè)對信息技術(shù)依賴性也越來越強，企業(yè)是否能長久生存、企業(yè)業(yè)務(wù)是否能高效運作也越來越依賴于是否有一個穩(wěn)定、安全信息系統(tǒng)和數(shù)據(jù)資產(chǎn)。所以，確保信息系統(tǒng)穩(wěn)定、安全運行，確保企業(yè)知識資產(chǎn)安全，已經(jīng)成為當代企業(yè)發(fā)展創(chuàng)新必定要求，信息安全能力已成為企業(yè)關(guān)鍵競爭力主要部分。企業(yè)高度重視客戶及生產(chǎn)信息，生產(chǎn)資料，設(shè)計文檔，知識產(chǎn)權(quán)之安全防護。而終端，服務(wù)器作為信息數(shù)據(jù)載體，是信息安全防護首要目標。與此同時，伴隨企業(yè)業(yè)務(wù)領(lǐng)域擴展和規(guī)?？焖贁U張，為了滿足企業(yè)發(fā)展和業(yè)務(wù)需要，企業(yè)IT生產(chǎn)和支撐支撐系統(tǒng)也進行了對應(yīng)規(guī)模建設(shè)和擴展，為了滿足生產(chǎn)高速發(fā)展，市場大力擴張，企業(yè)決定在近期進行信息安全系統(tǒng)系統(tǒng)調(diào)研建設(shè)，所以伴隨IT系統(tǒng)規(guī)模擴大和應(yīng)用復(fù)雜化，相關(guān)信息安全風險也隨之而來，比如病毒、蠕蟲、垃圾郵件、間諜軟件、流氓軟件、數(shù)據(jù)截獲、嗅探、監(jiān)聽、肆意泛濫，內(nèi)部機密數(shù)據(jù)泄漏、辦公系統(tǒng)受到影響等等，所以為了確保企業(yè)業(yè)務(wù)正常運行、制卡系統(tǒng)高效安全運行，不因各種安全威脅破壞而中止，信息安全建設(shè)不可或缺，信息安全建設(shè)必定應(yīng)該和當前信息化建設(shè)進行統(tǒng)一全局考慮，應(yīng)該在相關(guān)主要信息化建設(shè)中進行安全前置考慮和規(guī)劃，防止安全防護方法遺漏，安全防護滯后造成重大安全事件發(fā)生。。此次企業(yè)信息安全體系建設(shè)規(guī)劃主要考慮采取各種被證實是行之有效各種信息安全產(chǎn)品和技術(shù)，幫助企業(yè)建設(shè)一個主動、高效、全方面信息安全防御體系，降低信息安全風險，愈加好為企業(yè)生產(chǎn)和運行服務(wù)?，F(xiàn)實狀況分析現(xiàn)在企業(yè)已經(jīng)在前期進行了部分信息安全建設(shè)，包含終端上一部分防病毒，網(wǎng)絡(luò)邊界處基本防火墻等安全軟件和設(shè)備，在很大程度上已經(jīng)對外部威脅能有一個基本防護能力，不過如今安全威脅和攻擊伎倆日新月異，層出不窮，各種高危零日漏洞不停被攻擊者挖掘出來，攻擊目標越來越有針對性，現(xiàn)在企業(yè)所面臨全球安全威脅展現(xiàn)以下幾個新趨勢：惡意攻擊數(shù)量快速增加，攻擊伎倆不停豐富，最新未知威脅防不勝防：怎樣防范未知威脅，抵抗不一樣攻擊伎倆和攻擊路徑帶來信息安全沖擊?高級、有針對性高危連續(xù)性攻擊APT已蔓延至各類規(guī)模企業(yè)：怎樣阻止不一樣攻擊伎倆？不但僅是防病毒！需要服務(wù)器，終端，網(wǎng)絡(luò)，數(shù)據(jù)等各方面多層次防護，增加威脅防范能力復(fù)雜混亂應(yīng)用與外接設(shè)備環(huán)境：怎樣確保應(yīng)用和設(shè)備準入控制？繁瑣枯燥系統(tǒng)維護和安全管理：怎樣更有效利用有限信息人力資源？工具帶來新問題：怎樣確保安全策略強制要求，統(tǒng)一管理和實施效果？終端接入不受控：怎樣確保終端滿足制訂終端安全策略-終端準入控制網(wǎng)頁式攻擊(Web-basedAttack)已成為最主流攻擊手法：怎樣確保訪問可靠網(wǎng)站？內(nèi)外部有意無意信息泄露將嚴重影響企業(yè)聲譽和重大經(jīng)濟損失從現(xiàn)在大多數(shù)企業(yè)信息安全建設(shè)來看，針對以上現(xiàn)在主流新形勢信息威脅，企業(yè)在安全建設(shè)上還面臨安全防護需要深入依靠國際先進技術(shù)增強主動防御，縱深防御能力，現(xiàn)在大多數(shù)企業(yè)在安全防護上還有以下欠缺：1.2.1現(xiàn)在信息安全存在問題在信息系統(tǒng)安全評定中我們對網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)掃描、安全管理等等方面進行了安全評定，發(fā)覺主要有以下問題：網(wǎng)絡(luò)設(shè)備安全：訪問控制問題網(wǎng)絡(luò)設(shè)備安全漏洞設(shè)備配置安全系統(tǒng)安全：補丁問題運行服務(wù)問題安全策略問題弱口令問題默認共享問題防病毒情況應(yīng)用安全：exchange郵件系統(tǒng)版本問題apache、iis、weblogic安全配置問題serv-U版本問題radmin遠程管理安全問題數(shù)據(jù)安全：數(shù)據(jù)庫補丁問題Oracle數(shù)據(jù)庫默認帳號問題Oracle數(shù)據(jù)庫弱口令問題Oracle數(shù)據(jù)庫默認配置問題Mssql數(shù)據(jù)庫默認有威脅存放過程問題網(wǎng)絡(luò)區(qū)域安全：市局政務(wù)外網(wǎng)安全方法完善市局與分局訪問控制問題分局政務(wù)外網(wǎng)安全方法加強安全管理：沒有建立安全管理組織沒有制訂總體安全策略沒有落實各個部門信息安全責任人缺乏安全管理文檔經(jīng)過安全評定中安全修復(fù)過程，我們對上述大部分安全問題進行了修補，不過依然存在殘余風險，主要是數(shù)據(jù)安全（已安排升級計劃）、網(wǎng)絡(luò)區(qū)域安全和安全管理方面問題。所以當前信息安全存在問題，主要表現(xiàn)在以下幾個方面：1.在政務(wù)外網(wǎng)中，市局建立了基本安全體系，不過還需要深入完善，例如政務(wù)外網(wǎng)總出口有單點故障隱患、門戶網(wǎng)站有被撰改隱患。另外分局并沒有實施任何防護方法，存在被黑客入侵安全隱患；2.在政務(wù)內(nèi)網(wǎng)中，市局和分局之間沒有做訪問控制，存在蠕蟲病毒相互擴散可能。另外，假如黑客入侵了分局政務(wù)內(nèi)網(wǎng)后，可能深入向市局進行滲透攻擊。3.原有信息安全組織沒有實施起來，沒有制訂安全總體策略；沒有落實信息安全責任人。造成信息安全管理沒有能夠自上而下下發(fā)策略和制度，信息安全管理沒有落到實處。4.經(jīng)過安全評定，建立了基本安全管理制度；不過這些安全管理制度還沒有落實到日常工作中，而且可能在實際操作中依照實際情況做一些修改。5.沒有成立安全應(yīng)急小組，沒有對應(yīng)應(yīng)急事件預(yù)案；缺乏安全事件應(yīng)急處理流程與規(guī)范，也沒有對安全事件處理過程做統(tǒng)計歸檔。6.沒有建立數(shù)據(jù)備份與恢復(fù)制度；應(yīng)該對備份數(shù)據(jù)做恢復(fù)演練，確保備份數(shù)據(jù)有效性和可用性，在出現(xiàn)數(shù)據(jù)故障時候能夠及時進行恢復(fù)操作。7.現(xiàn)在市局與分局之間政務(wù)內(nèi)網(wǎng)是租用天威網(wǎng)絡(luò)而沒有其它備用線路。萬一租用天威網(wǎng)絡(luò)發(fā)生故障將可能造成市局與分局之間政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)中止。經(jīng)過信息安全風險評定，對發(fā)覺關(guān)于操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等等方面漏洞，而且因為當初信息安全管理中并沒有規(guī)范安全管理制度，也是出現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等漏洞原因之一。為了達成對安全風險長久有效管理，我們提議建設(shè)ISMS（信息安全管理體系），對安全風險經(jīng)過PDCA模型，輸出為可管理安全風險。1.2.2常見信息系統(tǒng)面臨風險和威脅大致以下：依照現(xiàn)在安全威脅，企業(yè)信息安全方面臨問題是信息安全僅作為后臺數(shù)據(jù)保障前端業(yè)務(wù)應(yīng)用和后端數(shù)據(jù)庫信息安全等級不高信息安全只是建立在簡單“封、堵”上，不利提升工作效率和協(xié)同辦公所以，對于企業(yè)來說，在新IT環(huán)境下，需要就以下安全考慮，依照合理規(guī)劃進行分期建設(shè)。業(yè)務(wù)模式正在發(fā)生改變，生產(chǎn)、研發(fā)等系統(tǒng)實施，信息安全應(yīng)全方面面向應(yīng)用，信息安全須前置，以適應(yīng)業(yè)務(wù)安全要求。用戶終端多樣化也應(yīng)保持足夠安全。數(shù)據(jù)集中化管控和網(wǎng)絡(luò)融合后所需安全要求。數(shù)據(jù)中心業(yè)務(wù)分區(qū)模塊化管理及災(zāi)備應(yīng)急機制設(shè)計目標為企業(yè)設(shè)計完善信息安全管理體系，增強企業(yè)信息系統(tǒng)抵抗安全風險能力，為企業(yè)生產(chǎn)及銷售業(yè)務(wù)健康發(fā)展提供強大保障。經(jīng)過對企業(yè)各IT系統(tǒng)風險分析，了解企業(yè)信息系統(tǒng)安全現(xiàn)實狀況和存在各種安全風險，明確未來安全建設(shè)需求。完成安全管理體系規(guī)劃設(shè)計，涵蓋安全管理各個方面，設(shè)計合理建設(shè)流程，滿足中長久安全管理要求。提供以下安全管理項目：人員管理規(guī)劃制訂和建設(shè)流程規(guī)劃安全運維管理及資產(chǎn)管理完成安全技術(shù)體系規(guī)劃設(shè)計，設(shè)計有前瞻性安全處理方案，在進行成本/效益分析基礎(chǔ)上，選取主流安全技術(shù)和產(chǎn)品，建設(shè)主動、全方面、高效技術(shù)防御體系，將企業(yè)面臨各種風險控制在能夠接收范圍之內(nèi)。針對整體安全規(guī)劃計劃，在接下來幾年內(nèi)分期建設(shè)，最終滿足以下安全防護需求：網(wǎng)絡(luò)邊界安全防護安全管理策略關(guān)鍵業(yè)務(wù)服務(wù)器系統(tǒng)加固，入侵防護，關(guān)鍵文件監(jiān)控和系統(tǒng)防護網(wǎng)絡(luò)和服務(wù)器安全防護及安全基線檢驗與漏洞檢測增強終端綜合安全防護強化內(nèi)部人員上網(wǎng)行為管理建設(shè)機密數(shù)據(jù)防泄漏和數(shù)據(jù)加密，磁盤加密網(wǎng)絡(luò)信任和加密技術(shù)防護建設(shè)，強化容災(zāi)和備份管理加強企業(yè)內(nèi)部IT控制與審計，確保IT與法律、法規(guī)，上級監(jiān)管單位要求相符合，比如：需要滿足國家信息系統(tǒng)安全系統(tǒng)安全檢驗要求需要滿足國家《信息系統(tǒng)安全等級保護基本要求》信息安全總體規(guī)劃2.1設(shè)計目標、依據(jù)及標準2.1.1設(shè)計目標電子政務(wù)網(wǎng)是深圳市電子政務(wù)業(yè)務(wù)承載和表現(xiàn)，是電子政務(wù)主要應(yīng)用，存放著主要數(shù)據(jù)資源，流動著經(jīng)濟建設(shè)和社會生活中主要數(shù)據(jù)信息。所以必須從硬件設(shè)施、軟件系統(tǒng)、安全管理幾方面，加強安全保障體系建設(shè)，為電子政務(wù)應(yīng)用提供安全可靠運行環(huán)境。2.1.2設(shè)計依據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作意見》《電子政務(wù)總體框架》《電子政務(wù)信息安全保障技術(shù)框架》《電子政務(wù)信息安全等級保護實施指南》《信息安全等級保護管理方法》《信息技術(shù)安全技術(shù)信息技術(shù)安全性評定準則》《計算機信息系統(tǒng)安全保護等級劃分準則》《電子計算機場地通用規(guī)范》《計算機場地安全要求》《計算機信息系統(tǒng)安全保密測評指南》同時在評定其信息資產(chǎn)價值等級時，也將參考ISO17799/BS7799/ISO15408/ISO13335/ISO7498-2等國際標準。電子政務(wù)網(wǎng)將依據(jù)信息價值保密性影響、信息價值完整性影響、信息價值可用性影響等多個方面，來對信息資產(chǎn)價值等級進行劃分為五級，第一級為最低級，第五級為最高級。2.1.3設(shè)計標準電子政務(wù)網(wǎng)安全系統(tǒng)在整體設(shè)計過程中應(yīng)遵照以下標準：需求、風險、代價平衡標準：對任何信息系統(tǒng)，絕對安全難以達成，也不一定是必要，安全保障體系設(shè)計要正確處理需求、風險與代價關(guān)系，做到安全性與可用性相容，做到技術(shù)上可實現(xiàn)，組織上可執(zhí)行。分級保護標準：以應(yīng)用為主導(dǎo)，科學(xué)劃分網(wǎng)絡(luò)安全防護與業(yè)務(wù)安全保護安全等級，并依據(jù)安全等級進行安全建設(shè)和管理，確保服務(wù)有效性和快捷性。最小特權(quán)標準：整個系統(tǒng)中任何主體和客體不應(yīng)具備超出執(zhí)行任務(wù)所需權(quán)力以外權(quán)力。標準化與一致性標準：電子政務(wù)網(wǎng)是一個龐大系統(tǒng)工程，其安全保障體系設(shè)計必須遵照一系列標準，這么才能確保各個分系統(tǒng)一致性，使整個電子政務(wù)網(wǎng)安全地互聯(lián)互通、信息共享。多重保護標準：任何安全方法都不是絕對安全，都可能被攻破。不過建立一個多重保護系統(tǒng)，各層保護相互補充，當一層被攻破時，其余層仍可保護系統(tǒng)安全。整體性和統(tǒng)一性標準：一個大型網(wǎng)絡(luò)系統(tǒng)各個步驟，包含設(shè)備、軟件、數(shù)據(jù)、人員等，在網(wǎng)絡(luò)安全中地位和影響作用，只有從系統(tǒng)整體角度去統(tǒng)一對待、分析，才可能實現(xiàn)有效、可行安全保護。技術(shù)與管理相結(jié)合標準：電子政務(wù)網(wǎng)是一個復(fù)雜系統(tǒng)工程，包括人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。所以在考慮安全保障體系時，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。統(tǒng)籌規(guī)劃，分步實施標準：因為政策要求、服務(wù)需求不明朗，環(huán)境、時間改變，安全防護與攻擊伎倆進步，在一個比較全方面安全體系下，能夠依照網(wǎng)絡(luò)實際需要，先建立基本安全保障體系，確?；?、必須安全性。伴隨今后網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度改變，調(diào)整或增強安全防護力度，確保整個網(wǎng)絡(luò)最根本安全需求。動態(tài)發(fā)展標準：要依照網(wǎng)絡(luò)安全改變不停調(diào)整安全方法，適應(yīng)新網(wǎng)絡(luò)環(huán)境，滿足新網(wǎng)絡(luò)安全需求。易操作性標準：安全方法需要人去完成，假如方法過于復(fù)雜，對人要求過高，本身就降低了安全性；其次，方法采取不能影響系統(tǒng)正常運行。適應(yīng)性及靈活性標準：安全方法必須能伴隨系統(tǒng)性能及安全需求改變而改變，要輕易適應(yīng)、輕易修改和升級。恪守關(guān)于法規(guī)：在安全支撐平臺設(shè)計和設(shè)備選型過程中，包括到密碼產(chǎn)品銷售應(yīng)符合國家關(guān)于法律法規(guī)要求，包括到其余安全產(chǎn)品銷售應(yīng)具備主管部門銷售許可證。同時安全產(chǎn)品應(yīng)具備良好升級及售后維護。2.2總體信息安全規(guī)劃方案總體目標經(jīng)過建立建設(shè)ISMS（信息安全管理體系），達成對安全風險長久有效管理，而且對于存在安全風險/安全需求經(jīng)過適適用于ISMSPDCA（Plan-Do-Check-Act）模型，輸出為可管理安全風險。處理問題 當前信息安全經(jīng)過了一次完整信息安全評定，而且進行了對應(yīng)安全修復(fù)后，信息安全風險已經(jīng)得到了比較有效管理，不過還是存在部分遺留風險，以及其它一些可預(yù)見風險。在這里將會對這些安全問題進行處理。2.2.1信息安全管理體系為了達成對信息安全進行管理，我們能夠經(jīng)過建立ISMS（信息安全管理體系），然后經(jīng)過向ISMS輸入信息安全要求和期望經(jīng)過必需活動和過程產(chǎn)生滿足需求和期望信息安全輸出（比如可管理信息安全）。策劃建立ISMS：依照組織整體方針和目標建立安全方針目標目標以及與管理風險和改進信息安全相關(guān)過程和程序以取得結(jié)果。實施和運行ISMS：實施和運行安全方針控制過程和程序。檢驗監(jiān)視和評審ISMS：適用時依照安全方針目標和慣有經(jīng)驗評定和測量過程業(yè)績向管理層匯報結(jié)果進行評審。保持和改進ISMS：依照管理評審結(jié)果采取糾正和預(yù)防方法以連續(xù)改進ISMS。針對當前信息安全問題，我們能夠視為是對信息安全需求和期望，所以我們能夠把這些信息安全需求，提交到ISMS（信息安全管理體系）過程中，進行處理。對于未來出現(xiàn)信息安全問題，也能夠提交到ISMS（信息安全管理體系）過程中，進行處理，并最終輸出可被管理信息安全。所以對于信息安全總體規(guī)劃是：首先建立ISMS（信息安全管理體系），然后經(jīng)過ISMS過程PDCA模式處理當前信息安全問題。對于當前存在信息安全問題，我們能夠經(jīng)過下面四個階段來處理：策劃建立ISMS：建立信息安全管理系統(tǒng)，包含建立安全管理組織、制訂總體安全策略。而且依照當前信息安全問題，提出安全處理方案。實施和運行ISMS：依照當前信息安全問題安全處理方案進行實施，妥善處理這些信息安全問題。檢驗監(jiān)視和評審ISMS：經(jīng)過專業(yè)安全評定來檢驗信息安全問題是否得到了有效管理。保持和改進ISMS：依照安全事件處理經(jīng)驗教訓(xùn)和安全風險評定結(jié)果，對信息安全管理策略進行修改，對信息安全管理范圍進行調(diào)整。2.2.1.1策劃建立ISMS建立信息安全管理系統(tǒng)，包含建立安全管理組織、制訂總體信息安全策略、落實各個部門信息安全責任人、信息安全培訓(xùn)等等。而且依照當前信息安全問題，提出安全處理方案。2.2.1.1.1建立信息安全管理系統(tǒng)信息安全風險管理表現(xiàn)在信息安全保障體系技術(shù)、組織和管理等方面。在信息安全保障體系中，技術(shù)是工具，組織是運作，管理是指導(dǎo)，它們緊密配合，共同實現(xiàn)信息安全保障目標。信息安全保障體系技術(shù)、組織和管理等方面都存在著相關(guān)風險，需要采取信息安全風險管理方法加以控制。因為當前市安全管理組織并沒有真正運作起來，所以沒有在一個高度上來制訂信息安全策略，所以沒有落實各個部門信息安全責任人，沒有對各個部門信息安全人員職責進行定義；也沒有制訂安全管理文檔；造成安全管理沒有落到實處。另外需要對網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)，使他們具備基本網(wǎng)絡(luò)安全知識。2.2.1.1.2依照安全問題提出處理方案針對以下兩個問題，經(jīng)過建立信息安全管理系統(tǒng)來處理，見《2.2.1.1.1建立信息安全管理系統(tǒng)》原有信息安全組織沒有實施起來，沒有制訂安全總體策略；沒有落實信息安全責任人。造成信息安全管理沒有能夠自上而下下發(fā)策略和制度，信息安全管理沒有落到實處。經(jīng)過安全評定，建立了基本安全管理制度；不過這些安全管理制度還沒有落實到日常工作中，而且可能在實際操作中依照實際情況做一些修改?；A(chǔ)保障體系針對以下兩個問題，經(jīng)過建立基礎(chǔ)保障體系來處理，同時依照這些基礎(chǔ)安全設(shè)備建立信息監(jiān)控與審計體系。在政務(wù)外網(wǎng)中，市局建立了基本安全體系，不過還需要深入完善，比如政務(wù)外網(wǎng)總出口有單點故障隱患、門戶網(wǎng)站有被撰改隱患。另外分局并沒有實施任何防護方法，存在被黑客入侵安全隱患；在政務(wù)內(nèi)網(wǎng)中，市局和分局之間沒有做訪問控制，存在蠕蟲病毒相互擴散可能。另外，假如黑客入侵了分局政務(wù)內(nèi)網(wǎng)后，可能深入向市局進行滲透攻擊。建設(shè)信息安全基礎(chǔ)保障體系，是一項復(fù)雜、綜合系統(tǒng)工程，是堅持主動防御、綜合防范方針詳細表現(xiàn)?，F(xiàn)在電子政務(wù)基礎(chǔ)保障體系已經(jīng)初具規(guī)模，不過還存在個別問題，需要深入完善。監(jiān)控審計體系監(jiān)控審計體系設(shè)計實現(xiàn)，能完成對電子政務(wù)網(wǎng)全部網(wǎng)上行為監(jiān)控。經(jīng)過此體系監(jiān)控到數(shù)據(jù)能對電子政務(wù)網(wǎng)絡(luò)使用率、數(shù)據(jù)流量、應(yīng)用提供百分比、安全事件統(tǒng)計、網(wǎng)絡(luò)設(shè)備動作情況、網(wǎng)絡(luò)內(nèi)人員網(wǎng)上行為統(tǒng)計、網(wǎng)絡(luò)整體風險情況等這些情況有較全方面了解。應(yīng)急響應(yīng)體系針對下面這個問題，經(jīng)過建立應(yīng)急響應(yīng)體系來處理。沒有成立安全應(yīng)急小組，沒有對應(yīng)應(yīng)急事件預(yù)案；缺乏安全事件應(yīng)急處理流程與規(guī)范，也沒有對安全事件處理過程做統(tǒng)計歸檔。電子政務(wù)網(wǎng)絡(luò)承載了大量政務(wù)網(wǎng)絡(luò)應(yīng)用，所以網(wǎng)絡(luò)系統(tǒng)應(yīng)急響應(yīng)功效變得愈加關(guān)鍵，需要建立一個應(yīng)急響應(yīng)體系。它主要功效是采取足夠主動方法處理各類安全事件。安全事件能夠被許多不一樣事件觸發(fā)并破壞單個電子政務(wù)系統(tǒng)或整個網(wǎng)絡(luò)可用性，完整性、數(shù)據(jù)保密性。所以需要尤其重視響應(yīng)、處理安全事件，因為安全事件可能帶來重大破壞。那些引發(fā)或可能引發(fā)當?shù)匦》秶茐陌踩珕栴}應(yīng)該就地處理，以防止加重整個政務(wù)網(wǎng)絡(luò)安全風險。災(zāi)難備份與恢復(fù)體系針對下面這個個問題，經(jīng)過建立災(zāi)難備份與恢復(fù)體系來處理。沒有建立數(shù)據(jù)備份與恢復(fù)制度；應(yīng)該對備份數(shù)據(jù)做恢復(fù)演練，確保備份數(shù)據(jù)有效性和可用性，在出現(xiàn)數(shù)據(jù)故障時候能夠及時進行恢復(fù)操作?，F(xiàn)在市局與分局之間政務(wù)內(nèi)網(wǎng)是租用天威網(wǎng)絡(luò)而沒有其它備用線路。萬一租用天威網(wǎng)絡(luò)發(fā)生故障將可能造成市局與分局之間政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)中止。為了確保深圳市政務(wù)網(wǎng)正常運行，抵抗包含地震、火災(zāi)、水災(zāi)等自然災(zāi)難，以及戰(zhàn)爭、恐怖攻擊、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等無法預(yù)料突發(fā)事件造成損害，所以應(yīng)該建立一個災(zāi)難備份與恢復(fù)體系。在這個體系里主要包含下面三個部分：政務(wù)內(nèi)網(wǎng)線路冗余備份、主機服務(wù)器系統(tǒng)備份與恢復(fù)、數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)。2.2.1.2實施和運行ISMS在上面策劃建立ISMS過程中，我們提出了依照當前信息安全問題處理處理方案，包含：建立基礎(chǔ)保障體系建立信息監(jiān)控與審計體系建立應(yīng)急服務(wù)體系建立災(zāi)難備份與恢復(fù)體系上述四個安全體系將在這個階段進行實施。2.2.1.3檢驗監(jiān)視和評審ISMS經(jīng)過專業(yè)安全評定來檢驗信息安全問題是否得到了有效管理。同時建立服務(wù)與保障體系來保障系統(tǒng)正常運行。服務(wù)保障是指保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可控性、不可否定性等特征。服務(wù)保障體系則包含：風險評定、軟硬件升級、設(shè)備安全巡檢、設(shè)備日常維護等等。2.2.1.4保持和改進ISMS依照安全事件處理經(jīng)驗教訓(xùn)和安全風險評定結(jié)果，對信息安全管理策略進行修改，對信息安全管理范圍進行調(diào)整?？偨Y(jié)從其它組織或組織本身安全經(jīng)驗得到教訓(xùn)。確保改進活動達成了預(yù)期目標。2.2.2分階段建設(shè)策略安全風險長久存在，并不停改變，這造成安全保障建設(shè)沒方法一步到位。所以必須對安全保障建設(shè)分階段實施。工程實施漸進性、逐步性，依照先后緩急，初步將安全實施計劃分為以下四個階段：第一階段：策劃建立ISMS建立信息安全管理系統(tǒng)建立安全管理組織并落實各個部門信息安全責任人依照當前信息安全問題制訂處理方案第二階段：實施和運行ISMS依照當前信息安全問題處理方案進行安全實施，包含：建立基礎(chǔ)保障體系建立監(jiān)控審計體系建立應(yīng)急響應(yīng)體系建立災(zāi)難備份與恢復(fù)體系第三階段：檢驗監(jiān)視和評審ISMS經(jīng)過建立服務(wù)保障體系中信息風險安全評定、設(shè)備巡檢等評審當前信息安全問題處理情況第四階段：保持和改進ISMS依照安全事件處理經(jīng)驗教訓(xùn)和安全風險評定結(jié)果，對信息安全管理策略進行修改，對信息安全管理范圍進行調(diào)整。分階段安全建設(shè)規(guī)劃傳統(tǒng)安全設(shè)計理念基本上仍處于忙于封堵現(xiàn)有系統(tǒng)漏洞階段，有些人形象稱之為“修修補補”或“圍、追、堵、截”，基于這么設(shè)計理念建成安全體系只能是局部、被動安全，而無法提供整體、主動安全；同時也缺乏有效管理和監(jiān)控伎倆，使得信息安全情況令人擔憂，表現(xiàn)在病毒、蠕蟲層出不窮、系統(tǒng)漏洞眾多，另外經(jīng)過很多國際權(quán)威機構(gòu)調(diào)查，內(nèi)部發(fā)生安全事件占全部安全事件70％甚至更多，比如內(nèi)部誤用和嗅探、攻擊等濫用行為，都因為缺乏有效監(jiān)控和管理而不能及時發(fā)覺，也給網(wǎng)絡(luò)安全帶來巨大挑戰(zhàn)；安全是一個整體，任何一部分微弱都會使得整體安全防御能力大打折扣，不但使得組織重金建設(shè)邊界安全防御體系失去作用，同時還會嚴重影響組織業(yè)務(wù)正常運行，從經(jīng)濟、法律、聲譽等多方面對企業(yè)造成負面影響。新安全形勢下需要新思維和新處理方案。安全是一個整體、動態(tài)過程，需要全方面深入考慮，那種頭痛醫(yī)頭、腳痛醫(yī)腳方法已無法滿足用戶日益復(fù)雜安全需求，要處理這些問題，歸根結(jié)底取決于信息安全保障體系建設(shè)?！捌髽I(yè)面正確是一個以信息為關(guān)鍵世界”信息是企業(yè)關(guān)鍵，規(guī)劃開始前，這一點必須要有清楚認識，我們能夠從三個層面來看：基礎(chǔ)架構(gòu)層面：包含終端、服務(wù)器、存放、網(wǎng)絡(luò)在內(nèi)基礎(chǔ)設(shè)施，乃至數(shù)據(jù)中心和容災(zāi)中心，這些都是信息數(shù)據(jù)產(chǎn)生、存放、傳輸、處理載體，圍繞信息處理和流轉(zhuǎn)所搭建基礎(chǔ)設(shè)施，同時也是IT系統(tǒng)和管理人員為確保信息和數(shù)據(jù)安全、可用最基礎(chǔ)和主要管理對象；信息為關(guān)鍵層面：信息和數(shù)據(jù)是整個企業(yè)業(yè)務(wù)運行中最為關(guān)鍵部分，全部業(yè)務(wù)運轉(zhuǎn)都圍繞著信息而進行，而信息保障、安全存放流轉(zhuǎn)都是信息保護所關(guān)注重點；安全治理層面：為了保障信息安全，不能僅僅停留在單獨建設(shè)分散安全上，最終安全目標是要實現(xiàn)安全治理，安全目標則是為企業(yè)定制打造所需技術(shù)運維、技術(shù)管理體系，幫助企業(yè)提升整體安全管理水平。規(guī)劃標準IT管理基礎(chǔ)、關(guān)鍵和重點內(nèi)容，應(yīng)該有對應(yīng)信息安全建設(shè)和保障內(nèi)容與之配套，所以以信息為關(guān)鍵IT管理視角，也一樣是當前進行信息安全規(guī)劃出發(fā)點。為此，我們規(guī)劃企業(yè)整體安全時候，應(yīng)遵照以下標準：整體規(guī)劃，應(yīng)對改變安全建設(shè)規(guī)劃要有相對完整和全方面框架結(jié)構(gòu)，能應(yīng)對當前安全威脅改變趨勢。立足現(xiàn)有，提升能力在現(xiàn)有IT建設(shè)基礎(chǔ)上，完善安全基礎(chǔ)架構(gòu)建設(shè)，經(jīng)過優(yōu)化和調(diào)整挖掘潛力，提升整體安全保障能力。著眼信息，重點防范以安全治理為工作目標，著重提升安全整體水平，對現(xiàn)在企業(yè)和主管部門關(guān)注，以及法律法規(guī)要求內(nèi)容進行重點關(guān)注。安全基礎(chǔ)框架設(shè)計明確了此次規(guī)劃目標，我們就能夠深入確立一個針對企業(yè)信息安全建設(shè)工作框架安全工作總體框架上述總體框架中，經(jīng)過基礎(chǔ)架構(gòu)安全、信息安全、安全治理三個層次工作內(nèi)容，來達成我們總體規(guī)劃目標；經(jīng)過技術(shù)、管理、運維三大支撐體系為支柱，實現(xiàn)企業(yè)在安全體系建設(shè)、法規(guī)遵從與落實、安全風險管控和安全高效管理四個信息安全主體目標不停治理和改進。早期規(guī)劃建設(shè)目標建立信息安全管理體系建立安全管理組織并落實各個部門信息安全責任人依照當前信息安全問題制訂處理方案建立信息安全管理體系信息安全管理系統(tǒng)規(guī)范，詳細說明了建立、實施和維護信息安全管理系統(tǒng)（ISMS）要求，指出實施組織需遵照某一風險評定來判定最適宜控制對象，并對自己需求采取適當控制。下面將介紹應(yīng)該怎樣建立信息安全管理體系步驟，以下列圖所表示：

圖1建立信息安全管理體系步驟1)定義信息安全策略

信息安全策略是組織信息安全最高方針，需要依照內(nèi)各個部門實際情況，分別制訂不一樣信息安全策略。比如，開發(fā)部、數(shù)據(jù)部、系統(tǒng)都分別有一個信息安全策略，適適用于其部門內(nèi)全部員工。信息安全策略應(yīng)該簡單明了、通俗易懂，并形成書面文件，發(fā)給內(nèi)全部組員。同時要對全部相關(guān)員工進行信息安全策略培訓(xùn)，對信息安全負有特殊責任人員要進行特殊培訓(xùn)，以使信息安全方針真正植根于內(nèi)全部員工腦海并落實到實際工作中。 在安全管理文檔制訂中，我們對以下文檔進行了定義：《安全管理文檔--業(yè)務(wù)系統(tǒng)軟件安全技術(shù)標準》《安全管理文檔--網(wǎng)絡(luò)信息公布制度》《安全管理文檔--通用網(wǎng)絡(luò)服務(wù)安全標準》《安全管理文檔--網(wǎng)絡(luò)連接策略和標準》《安全管理文檔--郵件系統(tǒng)安全管理標準》《安全管理文檔--用戶單位用戶帳號和口令管理規(guī)程》《安全管理文檔--信息管理人員安全手冊》《安全管理文檔--用戶單位信息系統(tǒng)安全策略》《安全管理文檔--機房管理制度》《安全管理文檔--系統(tǒng)管理員手冊》《安全管理文檔--安全事件處理流程》《安全管理文檔--病毒防治管理要求》《安全管理文檔--網(wǎng)絡(luò)管理員手冊》《安全管理文檔--備份和恢復(fù)管理制度》(2)定義ISMS（信息安全管理系統(tǒng)）范圍ISMS（信息安全管理系統(tǒng)）范圍確定需要重點進行信息安全管理領(lǐng)域，需要依照自己實際情況，在整個范圍內(nèi)、或者在個別部門或領(lǐng)域構(gòu)架ISMS。在本階段，應(yīng)將劃分成不一樣信息安全控制領(lǐng)域，以易于對有不一樣需求領(lǐng)域進行適當信息安全管理。(3)進行信息安全風險評定信息安全風險評定復(fù)雜程度將取決于風險復(fù)雜程度和受保護資產(chǎn)敏感程度，所采取評定方法應(yīng)該與組織對信息資產(chǎn)風險保護需求相一致。風險評定主要對ISMS范圍內(nèi)信息資產(chǎn)進行判定和估價，然后對信息資產(chǎn)面正確各種威脅和脆弱性進行評定，同時對已存在或規(guī)劃安全管制方法進行判定。風險評定主要依賴于信息和系統(tǒng)性質(zhì)、使用信息目標、所采取系統(tǒng)環(huán)境等原因，在進行信息資產(chǎn)風險評定時，需要將直接后果和潛在后果一并考慮。(4)信息安全風險管理依照風險評定結(jié)果進行對應(yīng)風險管理。信息安全風險管理主要包含以下幾個方法：降低風險：在考慮轉(zhuǎn)嫁風險前，應(yīng)首先考慮采取方法降低風險；防止風險：有些風險很輕易防止，比如經(jīng)過采取不一樣技術(shù)、更改操作流程、采取簡單技術(shù)方法等；轉(zhuǎn)嫁風險：通常只有當風險不能被降低或防止、且被第三方（被轉(zhuǎn)嫁方）接收時才被采取。通慣用于那些低概率、但一旦風險發(fā)生時會對產(chǎn)生重大影響風險。接收風險：用于那些在采取了降低風險和防止風險方法后，出于實際和經(jīng)濟方面原因，只要進行運行，就必定存在并必須接收風險。(5)確定管制目標和選擇管制方法。

管制目標確實定和管制方法選擇標準是費用不超出風險所造成損失。因為信息安全是一個動態(tài)系統(tǒng)工程，應(yīng)實時對選擇管制目標和管制方法加以校驗和調(diào)整，以適應(yīng)改變了情況，使信息資產(chǎn)得到有效、經(jīng)濟、合理保護。(6)準備信息安全適用性申明。信息安全適用性申明統(tǒng)計了內(nèi)相關(guān)風險管制目標和針對每種風險所采取各種控制方法。信息安全適用性申明準備，首先是為了向內(nèi)員工申明面對信息安全風險態(tài)度，在更大程度上則是為了向外界表明態(tài)度和作為，以表明已經(jīng)全方面、系統(tǒng)地審閱了其信息安全系統(tǒng)，并將全部有必要管制風險控制在能夠被接收范圍內(nèi)。建立安全管理組織當前信息中心成立安全領(lǐng)導(dǎo)小組，負責制訂安全策略、落實信息安全責任，并下發(fā)到下面幾個部門。不過，這個組織結(jié)構(gòu)并沒有實施起來，實際上是各個部門信息安全策略和安全管理或者沒有實施，或者不全方面；而且相關(guān)信息安全責任也沒有明確定義。能夠說信息安全體系并沒有建立起來。所以，我們提議設(shè)置一個首席安全官來代替原來安全領(lǐng)導(dǎo)小組，負責對信息安全制訂總體安全策略、監(jiān)督和協(xié)調(diào)各項安全方法在執(zhí)行情況、設(shè)置各個部門信息安全責任人，落實信息安全責任。以下是各個責任人職責定義：ＣＳＯ：首席安全官負責對信息安全制訂總體安全策略，監(jiān)督和協(xié)調(diào)各項安全方法在執(zhí)行情況，并確定安全工作標準和主動性，包含開發(fā)部、數(shù)據(jù)部、系統(tǒng)部等部門。系統(tǒng)運維管理員：系統(tǒng)運維部門管理人員對整個系統(tǒng)運維部門進行管理。系統(tǒng)管理員：系統(tǒng)權(quán)限管理員對全部系統(tǒng)進行管理、建設(shè)、維護相關(guān)人員，需要有廣泛知識面，豐富理論和實際操作經(jīng)驗。網(wǎng)絡(luò)管理員：網(wǎng)絡(luò)設(shè)備管理員全部網(wǎng)絡(luò)設(shè)備、安全設(shè)備維護人員，需要有豐富理論和實際操作經(jīng)驗。數(shù)據(jù)庫管理員：網(wǎng)絡(luò)設(shè)備管理員全部應(yīng)用數(shù)據(jù)庫管理和維護人員，需要有豐富理論和實際操作經(jīng)驗。文檔管理員：資料管理員統(tǒng)計各類設(shè)備、系統(tǒng)操作，維護、整理相關(guān)文檔，以及日志備份等相關(guān)信息。機房管理員：設(shè)備物理安全保障員統(tǒng)計機房進出相關(guān)統(tǒng)計，包含系統(tǒng)管理員、系統(tǒng)用戶以及文檔管理員相關(guān)統(tǒng)計；對計算機硬件進行檢修、維護；對物理環(huán)境維護等。開發(fā)管理員：軟件安全保障員監(jiān)督軟件開發(fā)工作安全性方法實施情況，制訂軟件開發(fā)安全標準。安全應(yīng)急小組：安全事件緊急響應(yīng)小組應(yīng)急響應(yīng)中心組長由系統(tǒng)運維部主管擔任，組員包含：系統(tǒng)管理員，網(wǎng)絡(luò)管理員，數(shù)據(jù)庫管理員。中期規(guī)劃建設(shè)目標依照當前信息安全問題處理方案進行安全實施，包含：建立基礎(chǔ)保障體系建立監(jiān)控審計體系建立應(yīng)急響應(yīng)體系建立災(zāi)難備份與恢復(fù)體系建立基礎(chǔ)保障體系經(jīng)過拓撲圖描述安全現(xiàn)實狀況。建立監(jiān)控審計體系建設(shè)電子政務(wù)審計監(jiān)控體系就是要建設(shè)完整責任認定體系和健全授權(quán)管理體系，從技術(shù)上加強了電子政務(wù)安全管理，從而確保了電子政務(wù)安全性。一、審計監(jiān)控體系為電子政務(wù)建立了一個完整責任認定體系1)在信任體系中對正當操作行為責任認定責任認定體系設(shè)計定位就是全部操作者都是不可信任，這就決定了責任認定在這里所處地位：起到完善信任體系中痕跡保留以及事后追查作用，是和身份認證、授權(quán)管理并列確保網(wǎng)絡(luò)內(nèi)網(wǎng)安全三大主要方法。在信任體系中責任認定，傳統(tǒng)伎倆是經(jīng)過查閱應(yīng)用程序操作日志、經(jīng)過調(diào)用數(shù)據(jù)庫操作日志、經(jīng)過審計其余設(shè)備操作日志來反應(yīng)正當操作行為和非法行為責任認定問題。這部分責任認定體系是整個完整責任認定體系中一部分。它不能處理全部責任認定問題。相反地，因為各產(chǎn)品缺乏有效協(xié)調(diào)性，統(tǒng)計信息無法互通，所以在很大程度上，這部分分散、凌亂信息在工作中極難被有效使用，一直是整個信息安全建設(shè)中一個軟肋。2)對網(wǎng)絡(luò)中非法操作行為責任認定對于非法操作責任認定，現(xiàn)有伎倆是經(jīng)過審計監(jiān)管技術(shù)來實現(xiàn)責任認定。因為這部分責任認定針對性強，目標明確，又有響應(yīng)實時、警告及時等特點，所以在電子政務(wù)建設(shè)中越來越被重視。它作用與審計機關(guān)在國家經(jīng)濟體系中審計行為有著非常類似共性--一樣是對非法操作行為進行審計。所不一樣是，審計機關(guān)是對非法經(jīng)濟行為進行審計，而信息安全強審計是對電子政務(wù)網(wǎng)絡(luò)中非法操作行為進行審計。他作用已經(jīng)決定了它是責任認定體系中最主要一個組成部分，對整個責任認定體系起著決定性作用。3)以強審計為關(guān)鍵建立完整責任認定體系要處理一個完整責任認定體系，我們不但要考慮到對正當操作行為責任認定，更要考慮到對非法操作行為責任認定。同時我們又要兼顧網(wǎng)絡(luò)中各個設(shè)備審計信息全方面搜集，以及對審計數(shù)據(jù)集中化管理以及分析。以強審計為關(guān)鍵責任認定體系，我們經(jīng)過對網(wǎng)絡(luò)組成要素審計，經(jīng)過對應(yīng)用系統(tǒng)審計，經(jīng)過對安全產(chǎn)品審計，經(jīng)過對主機、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫等網(wǎng)絡(luò)中全部資源審計。構(gòu)建了一個完整責任認定體系。同時，因為強審計系統(tǒng)強大審計分析功效，能夠及時有效反應(yīng)責任認定數(shù)據(jù)。確保了責任認定體系強有力、完整等特征。二、健全授權(quán)管理體系在授權(quán)管理中，對網(wǎng)絡(luò)資源授權(quán)管理是非常主要問題。不處理這個問題，就無法建立起完整授權(quán)管理體系。審計監(jiān)控體系從根本上對全網(wǎng)進行授權(quán)監(jiān)督管理。主要有以下內(nèi)容：1)網(wǎng)絡(luò)連接授權(quán)管理必須確保全部連接入網(wǎng)絡(luò)計算機都是正當；任何非法接入企圖都是能夠得到有效控制和管理；網(wǎng)絡(luò)內(nèi)各主機之間訪問和連接都是得到授權(quán)并能夠控制；全部能夠連入外網(wǎng)計算機訪問外網(wǎng)權(quán)限都是有限、受控和經(jīng)過授權(quán)。2)主機授權(quán)管理對網(wǎng)絡(luò)內(nèi)用戶使用光驅(qū)(含刻錄光驅(qū))、軟驅(qū)、USB口授以權(quán)限并統(tǒng)一輸入輸出通道，從而確保數(shù)據(jù)進出安全性。對主機中主要文件資源使用實施嚴格授權(quán)管理。對于有統(tǒng)一出口網(wǎng)絡(luò)或者物理隔離于公網(wǎng)網(wǎng)絡(luò)經(jīng)過撥號上網(wǎng)(包含ADSL撥號、MODEM撥號、GPRS撥號、手機撥號等)方式存在很多安全隱患，必須嚴格授權(quán)與限制。3)數(shù)據(jù)庫授權(quán)管理對操作者向數(shù)據(jù)庫中字符、段訪問進行授權(quán)。4)服務(wù)器授權(quán)管理對主要文件進行授權(quán)管理；對終端訪問服務(wù)器進行授權(quán)管理；5)對網(wǎng)絡(luò)打印機權(quán)限分配、控制與管理對網(wǎng)絡(luò)打印機進行權(quán)限分配；對網(wǎng)絡(luò)打印機進行訪問控制；經(jīng)過審計監(jiān)控體系完成對網(wǎng)絡(luò)資源授權(quán)管理既是構(gòu)建完善授權(quán)管理基礎(chǔ)設(shè)施主要組成部分，同時也是建立健全責任認定體系必要前提。建立應(yīng)急響應(yīng)體系應(yīng)急響應(yīng)體系建立主要有三個方面，成立安全應(yīng)急小組，制訂安全應(yīng)急預(yù)案，安全應(yīng)急過程文檔歸檔。安全應(yīng)急小組成立安全應(yīng)急小組，應(yīng)急響應(yīng)中心組長由系統(tǒng)運維部主管擔任，組員包含：系統(tǒng)管理員，網(wǎng)絡(luò)管理員，數(shù)據(jù)庫管理員。系統(tǒng)運維系統(tǒng)運維部門主管系統(tǒng)管理員網(wǎng)絡(luò)管理員數(shù)據(jù)庫管理員應(yīng)急響應(yīng)小組職能：對網(wǎng)絡(luò)安全問題能主動預(yù)防、及時發(fā)覺、快速響應(yīng)、確保及時恢復(fù)。應(yīng)急響應(yīng)小組組員職責：組長：協(xié)調(diào)應(yīng)急響應(yīng)小組其它組員工作，協(xié)調(diào)與其它部門接口關(guān)系，組織應(yīng)急計劃評審、組織各類安全問題交流等。系統(tǒng)管理員：操作系統(tǒng)和應(yīng)用系統(tǒng)備份與恢復(fù)，系統(tǒng)安全配置，系統(tǒng)層安全事件處理。網(wǎng)絡(luò)管理員：維護網(wǎng)絡(luò)正常運行，網(wǎng)絡(luò)安全配置和維護，網(wǎng)絡(luò)層安全事件處理。數(shù)據(jù)庫管理員：數(shù)據(jù)庫備份與恢復(fù)，維護應(yīng)用系統(tǒng)數(shù)據(jù)，出現(xiàn)安全事故時配合系統(tǒng)管理員和網(wǎng)絡(luò)管理員處理安全事件以及恢復(fù)應(yīng)用系統(tǒng)數(shù)據(jù)。安全應(yīng)急預(yù)案制訂安全應(yīng)急預(yù)案過程：（1）預(yù)先定義深圳市各種安全事件經(jīng)過調(diào)研，預(yù)測可能會碰到安全事件，將其一一列出定義，并依照其相關(guān)性進行分類，對每一類又按照其發(fā)作范圍和危害程度進行分級。最終制作安全事件一覽表。1）常見安全事件列表：系統(tǒng)瓦解；用戶在奇怪時間和地點登錄；猜口令企圖；非授權(quán)用戶使用有特權(quán)服務(wù)；系統(tǒng)時鐘改變；系統(tǒng)不知原因重新開啟；活動較少賬號突然活動顯著增加；用大量改變號碼對用戶進行呼叫；非編程人員利用編譯工具與開發(fā)工具；新或陌生文件；賬號改變，查明是否有入侵者；文件長度或數(shù)據(jù)內(nèi)容發(fā)生改變；企圖寫系統(tǒng)，尤其是特權(quán)用戶行為；數(shù)據(jù)被修改或刪除；拒絕服務(wù)；系統(tǒng)性能嚴重下降，有奇怪進程運行并占用大量CPU處理時間；網(wǎng)絡(luò)性能嚴重下降，用戶反應(yīng)無法正常使用服務(wù)；發(fā)覺有些人在不停強行登錄系統(tǒng)；系統(tǒng)中出現(xiàn)奇怪新用戶帳號；管理員收到來自其它系統(tǒng)管理員警告信，指出系統(tǒng)可能被威脅等。2）常見安全事件類型：發(fā)覺后門軟件、間諜軟件；計算機病毒；程序化入侵；發(fā)覺入侵者；破壞和刪除文件；拒絕服務(wù)攻擊等。3）劃分安全事件級別?？疾榘踩录l(fā)作范圍：是否是多點事件；在一個點上有多少臺計算機被影響；檢驗涉密信息是否被攻擊；事件入侵點在什么地方，確定攻擊來自方向；安全事件發(fā)生時間和連續(xù)時間；處理該安全事件需要什么資源等?？疾榘踩录：π裕菏欠裨斐闪藫p失，確定損失大??；判斷信息失密發(fā)生是否及其程度；判斷事件是否組成犯罪；分析安全事件采取手法；分析安全事件制造者類型；分析事件潛在危險。（2） 為安全事件制訂應(yīng)急計劃（預(yù)案）對分類分級安全事件制訂應(yīng)急計劃，并給予評審。對不可預(yù)測安全事件，也要制訂通用應(yīng)急計劃。應(yīng)急計劃包含：a.安全事件序號、名稱、類別、級別b.安全事件處理目標事件處理目標是消除當前安全事件造成威脅，防止和降低損失，健全和改進信息系統(tǒng)安全方法。c.需要保護信息將信息劃分密級，通常分為五級：公開、內(nèi)部、秘密、機密、絕密。確定對哪類密級信息采取哪類保護方法。d.設(shè)計安全事件處理過程針對本安全事件，設(shè)計現(xiàn)場處理流程。e.設(shè)計安全事件處理驗證方法設(shè)計驗證安全事件是否排除方法。安全事件處理流程此次風險評定項目中已經(jīng)定義了安全事件處理流程，所以該流程參見《安全管理文檔—安全事件處理流程》安全應(yīng)急過程文檔安全事件處理完成，系統(tǒng)恢復(fù)正常運行后，要對整個事故相關(guān)文檔進行歸檔，總結(jié)經(jīng)驗教訓(xùn)，并形成一個《安全事件調(diào)查研究匯報》。匯報中應(yīng)詳細描述整個事件經(jīng)過，統(tǒng)計緊急響應(yīng)事件起因、處理過程、提議改進安全方案等。應(yīng)急響應(yīng)中心人員必須進行事后調(diào)查，評定事件損失，調(diào)查事件原委，追究事件責任，編寫《安全事件調(diào)查研究匯報》。應(yīng)急響應(yīng)中心人員對照事件處理過程，發(fā)覺應(yīng)急計劃不足，完善應(yīng)急計劃。對事件原因進行徹底分析，找到確切根源，制訂消除安全事件根源方法，確保同一安全事件不再發(fā)生。建立災(zāi)難備份與恢復(fù)體系政務(wù)內(nèi)網(wǎng)線路冗余經(jīng)過拓撲圖來表示建立冗余線路基本做法。服務(wù)器系統(tǒng)備份與恢復(fù)備份：系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫管理員和系統(tǒng)管理員應(yīng)向備份系統(tǒng)管理員提供備份需求，雙方協(xié)商備份策略，諸如備份范圍、備份時間、備份頻率、保留期限、備份拷貝數(shù)目等。備份系統(tǒng)管理員依照雙方協(xié)商形成備份需求書面文檔，在備份系統(tǒng)上建立對應(yīng)備份策略，并更新《備份信息匯總表》。在備份系統(tǒng)保護之下文件系統(tǒng)在做調(diào)整（諸如目錄名稱更換）或者增加、減小備份內(nèi)容時，應(yīng)該向備份系統(tǒng)管理員提交備份申請表，詳細描述調(diào)整內(nèi)容。備份系統(tǒng)管理員依照備份申請表要求，在備份系統(tǒng)上調(diào)整備份策略，并更新《備份信息匯總表》。完成備份策略調(diào)整工作后，查對備份申請表，并歸檔立案。對于一些先前不在備份策略保護內(nèi)數(shù)據(jù)，且需要暫時保護，系統(tǒng)管理員可向備份系統(tǒng)管理員提交備份申請表，詳細描述備份需求。備份系統(tǒng)管理員依照備份申請表要求，建立暫時備份策略對數(shù)據(jù)進行備份。完成備份工作后，跟數(shù)據(jù)庫/系統(tǒng)管理員查對備份申請表，并歸檔立案。對于每日全備份數(shù)據(jù)，在磁帶中保留期限為兩個星期，過期后磁帶被覆蓋。對于每七天全備份，每個星期六或者星期日做一次全備份，備份數(shù)據(jù)保留時間為三個月，下一個星期一、星期二將每七天備份全部磁帶遷移到帶庫外，異地存放，確保機房發(fā)生災(zāi)難后，數(shù)據(jù)丟失不超出一個星期。對于每個月全備份，備份數(shù)據(jù)保留時間為六個月，做兩份磁帶拷貝，其中一份磁帶留在當?shù)?，另外一份磁帶異地存放。在備份策略發(fā)生更變時，應(yīng)該對應(yīng)更新《備份信息匯總表》文檔，保持該文檔內(nèi)容與備份系統(tǒng)內(nèi)策略內(nèi)容同時?；謴?fù)：相關(guān)人員在需要恢復(fù)文件系統(tǒng)類型數(shù)據(jù)時，應(yīng)該向備份系統(tǒng)管理員提交恢復(fù)申請表，描述需要恢復(fù)數(shù)據(jù)所在主機、數(shù)據(jù)所在路徑、數(shù)據(jù)大約備份時間、要求恢復(fù)目標地目錄路徑等。備份系統(tǒng)管理員依照恢復(fù)申請表要求，查詢備份系統(tǒng)進行恢復(fù)。完成恢復(fù)工作后，通知相關(guān)人員及查對恢復(fù)申請表，并歸檔立案。數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)備份：系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫管理員和系統(tǒng)管理員應(yīng)向備份系統(tǒng)管理員提供備份需求，雙方協(xié)商備份策略，諸如備份范圍、備份時間、備份頻度、保留期限、備份拷貝數(shù)目等。備份系統(tǒng)管理員依照雙方協(xié)商形成備份需求書面文檔，在備份系統(tǒng)上建立對應(yīng)備份策略，并更新《備份信息匯總表》。在備份系統(tǒng)保護之下文件系統(tǒng)在做調(diào)整（諸如目錄名稱更