信息安全标准与法律法规 大作业报告
- 格式:doc
- 大小:107.50 KB
- 文档页数:14
软件学院大作业任务书 课程名称: 信息安全标准与法律法规 题 目: 综合分析 专 业: 计算机网络技术 任课教师: 涂敏 职称: 教授 部分管主任: 邹春华博士 完成时间: 2016年12月15日
大作业的要求和内容:(包括题目选择范围、技术要求、递交时间、考核方法等) 内容: 1. 某省政府网站系统用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息,服务对象主要是省内企业和市民。 请问作为网站管理人员,你将主要从哪几个方面做好信息安全保障工作? 2.某省电力集团公司的省级电力实时监控系统,主要用于调试自动化控制系统和能量管理系统,负责省级超高压输电变电站的调试控制和数据采集。系统实时性要求极高,达到秒级。 1) 请分析系统安全等级并给出系统业务信息安全等级矩阵表和业务服务保证性取证矩阵表。 2) 请给出网络与信息安全事件的应急预案。 递交时间: 项目完成时间:2016.11.15——2016.12.15 考核方法:
1.独立完成,如出现抄袭以零分计。 2.实验结果以报告形式提交,每题50分,满分100分。 1. 某省政府网站系统用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息,服务对象主要是省内企业和市民。 请问作为网站管理人员,你将主要从哪几个方面做好信息安全保障工作? 答:作为网站管理人员,我将主要从以下七个方面来做好信息安全保障工作。 (一)准确安装防火墙 在政府事业单位信息化网络安全实现过程中,防火墙的安装起着至关重要的作用。防火墙可以使网络系统的访问受到限制,从而起到保护网络系统的作用,使网络系统能够在安全的环境下运行。 (二)做好网络系统漏洞补丁工作 在网络系统运行过程中,一方面要对操作系统进行定期的补丁管理工作,另一方面,对计算机的软件程序可以做好补丁管理工作,使网络系统无论是在内部还是外部都处于安全的环境范围内。因此,作为政府事业单位信息化网络安全管理工作人员应充分意识到补丁管理工作的重要性。 (三)做好网络系统杀毒与数据信息加密工作 为了能够有效防止网络病毒对网络系统的攻击,政府事业单位信息化网络安全管理工作人员应做好网络系统杀毒与数据信息的加密工作,这样,即使政府事业单位数据信息被他人获取,也无法读出文件的内容。做好网络系统的杀毒工作,可以有效保障网络系统数据信息被盗取的现象发生。 (四)切实提高网络信息安全管理水平 加强网络安全管理是做好网络信息安全工作的重要环节和基础保证。由于网络信息安全工作是一项技术性很强的工作,这给管理上增添了一定难度。许多重大信息安全事件,大部分都是因为制度执行力不强、管理不严而引发。如何切实提高政务内网的网络信息安全管理水平?我认为应做到以下几点: 1、健全网络信息管理制度。 2、加大网络信息督查力度。 3、强化日常人员管理。 4、做好计算机的病毒防护。 (五)强化与其他部门的协同作战能力 这里的协同合作包括两个方面,一方面是与其他警务部门的协调配合,努力提升网络侦察、网上缉逃等业务的处理能力,建立集治安管理、刑侦业务、消防管理等警务信息在内的综合信息处理平台,优势互补,形成一股维护社会治安稳定的综合性力量;另一方面是与其他地域的网安部门的协调配合,互相之间信息共享,共同实现网络安全的实时监控,一旦出现问题,相互协作,共同处理。同时还要积极发挥网评员队伍的作用,利用各部门的网评员加强网上巡查,避免本地负面信息炒作的发生。 (六)不断提升政府网站工作水平 政府网站管理单位要建立网站链接审批制度,严格审核把关;运行维护单位要定期检查链接的有效性,发现链接错误,要及时查明原因,加以更正。网站管理和运行维护单位要建立值班读网制度,安排值班人员每日登录网站读网,检查网站运行和页面显示是否正常,特别要认真审看重要稿件和重要信息,及时发现和纠正错情。要不断完善政府网站防攻击、防篡改、防病毒等安全防护措施,做好日常巡检和监测,发现问题或出现突发情况要及时妥善处理。对于缺乏技术保障力量的政府网站,上级政府、部门和主管单位要主动协调有关方面提供技术支持,帮助其做好网站的安全防范工作。政府网站运行维护单位要按照信息安全等级保护的要求,定期对网站进行安全检查,及时消除隐患。 (七)检查落实,完善防护措施 指定专人具体负责本单位计算机网络与信息安全检查工作,发现问题立即整改,严防网络与信息安全事件的发生。 1.全面检查网络接入情况。重点检查工商内网计算机是否存在非法安装使用无线连接互联网设备、内外网混接等行为。各单位、各部门要指定外网计算机专管员,对本单位连接互联网计算机进行清理,负责管理和监督外网计算机使用情况;网络路由及安全设备日志、服务器日志以及上网记录,均要达到公安部门保留60天以上的要求;无法实施有效管理的外网计算机,要予以切断。 2.加强对本单位网站和网页的监督管理。重点做好发布信息的审查管理,对有害信息要做到及时发现、及时删除、及时上报,迅速进行整改。一些影响面小、信息长期不更新、安全风险大的网站或者已经随体制调整移交的网站,建议尽快关闭或移交,并及时办理注销或变更网站备案手续。 3.检查各种计算机及信息设备管理台帐。检查存有涉及国家秘密及其它重要资料信息等的存储介质,登记、编号、保管工作是否到位。 4.对本单位信息系统的账户、口令、软件补丁等进行一次清理检查,及时更新和升级,消除安全隐患。
2.某省电力集团公司的省级电力实时监控系统,主要用于调试自动化控制系统和能量管理系统,负责省级超高压输电变电站的调试控制和数据采集。系统实时性要求极高,达到秒级。 1) 请分析系统安全等级并给出系统业务信息安全等级矩阵表和业务服务保证性取证矩阵表。 2) 请给出网络与信息安全事件的应急预案。
答: 1)系统等级确定过程: 1.电力系统是国家重要基础设施,省级调度制动化系统负责全省范围的电力跳度,调度控制指令或调度程序被修改,可能造成的停电事故将会影响几乎所有行业的正常生产和工作,所侵害的客体为社会秩序和公共利益; 2.调度控制指令或调度程序被修改可能会造成全省范围大面积停电、人员伤亡以及巨额财产损失,同时对其它行业的生产和工作造成非常严重的影响,因此对社会秩序和公共利益的侵害程度为特别严重侵害; 3.查表可知调度自动化系统的业务信息安全保护等级为第四级,因此如下表所示: 业务信息安全性等级矩阵表 业务信息安全被破坏所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级
社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级
1.调度自动化系统负责省级超高压输电变电站的调度控制和数据采集,该系统无法提供服务可能造成全身范围供电异常,可能造成大面积停电、人员伤亡以及巨额财产损失,同时对其它行业的生产和工作造成非常严重的影响,因此对社会秩序和公共利益的侵害程度为特别严重损害; 2.查表可知调度自动化系统的服务安全保护等级取值为4,因此如下表所示: 业务服务保证性取证矩阵表 系统服务安全被破坏所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组第一级 第二级 第二级 织的合法权益 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级
2)网络与信息安全事件的应急预案。 (一)级别的确定 信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。 IV级:区内较大范围出现并可能造成较大损害的信息安全事件。 III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。 II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。 I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。 (二)应急响应 发生信息安全事件后,一般按下列规定进行分级响应: 发生IV级信息安全事件后,由各部门网络与信息安全应急协调小组或部门信息安全响应领导小组组长批准,启动专项应急预案,及时有效地进行处置,并向县信息安全应急协调小组办公室报告。 发生I级、II级、Ⅲ级信息安全事件后,由县信息安全应急协调小组组长批准,启动本预案,应急协调小组办公室通知应急协调小组各成员单位、事发单位(部门)、应急响应机构,并向市网络与信息安全应急协调机构报请启动相关应急预案。
(三)应急预案启动 (一)当网站、网页出现非法言论时的应急预案 1、网站、网页由负责网站维护的管理员随时监控信息内容; 2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告; 3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源; 4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。 (二)黑客攻击或软件系统遭破坏性攻击时的应急预案 1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必