第一篇:公開課設(shè)計(jì)】信息技術(shù),網(wǎng)絡(luò)信息交互和安全
網(wǎng)絡(luò)信息的交互和安全 本課安排了“網(wǎng)絡(luò)設(shè)備和 IP 地址”與“正確獲取網(wǎng)絡(luò)資源”兩個(gè)主題,主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)概念與類型,網(wǎng)絡(luò)設(shè)備與作用,IP 地址與域名,網(wǎng)絡(luò)信息檢索、下載、保存的常用方法,網(wǎng)絡(luò)信息安全與防范措施等知識(shí)。本課教學(xué)內(nèi)容理論性強(qiáng),很多學(xué)校不具備組織學(xué)生開展動(dòng)手實(shí)踐的條件。建議引導(dǎo)學(xué)生觀察計(jì)算機(jī)網(wǎng)絡(luò)教室內(nèi)局域網(wǎng)的構(gòu)建,對(duì)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)傳輸介質(zhì)等有感性認(rèn)識(shí)。課前可根據(jù)需要搜集一些網(wǎng)絡(luò)信息安全案例,通過對(duì)具體案例的剖析討論,引導(dǎo)學(xué)生正視網(wǎng)絡(luò)的負(fù)面影響,加強(qiáng)信息安全意識(shí)。
教學(xué)目標(biāo):
(1)了解常見的網(wǎng)絡(luò)設(shè)備。(2)了解 IP 地址和域名的基本概念。
(3)掌握網(wǎng)絡(luò)信息搜索的基本方法。(4)掌握合法獲取與保存網(wǎng)上信息的方法。(5)網(wǎng)絡(luò)信息安全。
教學(xué)重點(diǎn)和難點(diǎn) 教學(xué)重點(diǎn)
(1)常見的網(wǎng)絡(luò)設(shè)備。(2)IP 地址和域名的基本方法。
(3)合法獲取與保存網(wǎng)上信息的方法。(4)網(wǎng)絡(luò)信息安全。
教學(xué)難點(diǎn)
(1)常見的網(wǎng)絡(luò)設(shè)備。(2)IP 地址和域名的基本概念。
教學(xué)方法 1.討論探究法:討論學(xué)生家庭網(wǎng)絡(luò)的結(jié)構(gòu),分析不同網(wǎng)絡(luò)之間的連接。
2.評(píng)價(jià)檢測(cè)法:通過評(píng)價(jià)檢測(cè)學(xué)生對(duì)每個(gè)環(huán)節(jié)知識(shí)點(diǎn)的掌握情況。
3.問題引導(dǎo)法:本課通過四個(gè)問題,層層遞進(jìn),引導(dǎo)學(xué)生逐步認(rèn)識(shí)各種網(wǎng)絡(luò)的連接,以及要使用到的設(shè)備。
4.類比教學(xué)法:類比講解計(jì)算機(jī)網(wǎng)絡(luò)最常見的分類方法,有利于學(xué)生了解常見網(wǎng)絡(luò)分類。
教學(xué)準(zhǔn)備 1.教學(xué)環(huán)境。
硬件環(huán)境:計(jì)算機(jī)網(wǎng)絡(luò)教室。軟件環(huán)境:操作系統(tǒng),教學(xué)廣播軟件 2.資源準(zhǔn)備 教學(xué)課件相關(guān)文字圖片、音視頻資料等 教學(xué)過程 新課導(dǎo)入:1.播放一個(gè)視頻關(guān)于網(wǎng)絡(luò)檢索來(lái)關(guān)于網(wǎng)絡(luò)資源、網(wǎng)絡(luò)信息安全內(nèi)容,2:課件展示本節(jié)課主題:正確獲取網(wǎng)資源; 網(wǎng)絡(luò)信息檢索方法:1 提出問題:我們平時(shí)如何找到需要的網(wǎng)頁(yè)的?引導(dǎo)學(xué)生回答,并引導(dǎo)分析這幾種找到網(wǎng)頁(yè)的方式優(yōu)缺點(diǎn);2:
直接訪問網(wǎng)面,可以快速準(zhǔn)確到達(dá)網(wǎng)站,但是無(wú)法訪問未知網(wǎng)站; 網(wǎng)上搜索方式,可以查找所需信息息,但同量也會(huì)返回大量無(wú)關(guān)信息,需要我們?nèi)フ鐒e。3:怎么能找到更確切信息。讓學(xué)生掌握通過修飾關(guān)鍵詞,查詢?cè)诰€數(shù)據(jù)庫(kù),了解專業(yè)資料查詢方法 保存網(wǎng)絡(luò)信息:1.引導(dǎo)搜索到我們需要信息以后,我們可以這些信息保存自己計(jì)算機(jī)中,注意需要有知識(shí)產(chǎn)權(quán)保護(hù)意識(shí),(拓展練習(xí):分別保存網(wǎng)頁(yè)中的文字、圖片,以及下載網(wǎng)頁(yè)視頻、文檔、音樂等)
網(wǎng)絡(luò)信息安全:1:提出問題如何保護(hù)安全,物理安全、邏輯安全。引導(dǎo)學(xué)生正視網(wǎng)絡(luò)負(fù)面影響,加強(qiáng)信息安全意識(shí),學(xué)習(xí)維護(hù)網(wǎng)絡(luò)信息安全防范措施,提高自我保護(hù)意識(shí),樹立網(wǎng)絡(luò)行為及道德規(guī)范,文明上網(wǎng),共同維護(hù)網(wǎng)絡(luò)文明。
動(dòng)手實(shí)踐:引導(dǎo)學(xué)生自主完成電子郵箱注冊(cè)。
課堂小結(jié):引導(dǎo)學(xué)生回顧 1.常用信息檢索方法;2。網(wǎng)絡(luò)信息保存方法;3.保障網(wǎng)絡(luò)信息安全 教學(xué)反思方向 1.學(xué)生能否積極配合,參與教學(xué)活動(dòng),參與練習(xí)?
2.學(xué)生能否順利回答問題,完成練習(xí)的情況如何? 3.總結(jié)歸納時(shí),學(xué)生自主總結(jié)情況如何,參與總結(jié)情況如何? 附:授課流程 一、引課:師生互動(dòng),提問幾個(gè)關(guān)于網(wǎng)絡(luò)網(wǎng)站問題 二、播放網(wǎng)絡(luò)信息檢索方法的視頻 三、得出網(wǎng)絡(luò)信息檢索方法有三種:1:直接訪問網(wǎng)頁(yè);2:使用搜索引擎 3。查詢?cè)诰€數(shù)據(jù)庫(kù) 四、這是本節(jié)重點(diǎn):操作演示使用搜索引擎注意事項(xiàng); 1、搜索內(nèi)容用雙引號(hào)括起來(lái),所有返回結(jié)果字?jǐn)?shù)和字的順序都要完全匹配雙引號(hào)內(nèi)容。
2、如果要避免搜索某個(gè)詞語(yǔ),可以在這個(gè)詞前面加個(gè)減號(hào)。在減號(hào)前必需有空格,但減號(hào)和檢索詞之間不能留空格 3、限定在標(biāo)題中搜索(TITLE)。如要搜索以“北京奧運(yùn)會(huì)閉幕式”為標(biāo)題的信息,可以輸入“TITLE:北京奧運(yùn)會(huì)閉幕式”。
4、指定文件類型搜索(FILETYPR)。格式如下,查詢?cè)~+空格+Filetype:文件類型。語(yǔ)法中的冒號(hào)中英文皆可,文件類型可以是 PDF、DOC、PPT 等。如搜索與北京奧運(yùn)會(huì)有關(guān)的 WORD 文檔,可以輸入“北京奧運(yùn)會(huì) Filetype:DOC”.五、保存網(wǎng)絡(luò)信息;拓展練習(xí):分別保存網(wǎng)頁(yè)中的文字、圖片,以及下載網(wǎng)頁(yè)視頻、文檔、音樂等 六、播放網(wǎng)絡(luò)信息安全視頻 七、講解下:物理安全、邏輯安全 八、播放申請(qǐng)電子免費(fèi)郵箱,并布置家庭作業(yè),(申請(qǐng)郵箱需要手機(jī)號(hào))就當(dāng)拓展實(shí)踐活動(dòng) 九:課堂小結(jié),
第二篇:交互類網(wǎng)絡(luò)信息服務(wù)管理辦法
交互類網(wǎng)絡(luò)信息服務(wù)管理辦法
為進(jìn)一步規(guī)范校園網(wǎng)交互類網(wǎng)絡(luò)信息服務(wù)行為,促進(jìn)學(xué)校網(wǎng)絡(luò)信息服務(wù)健康有序發(fā)展,形成綠色信息服務(wù)環(huán)境,根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)電子公告服務(wù)管理規(guī)定》及《重慶電子工程職業(yè)學(xué)院校園網(wǎng)信息發(fā)布與管理制度》及其他相關(guān)法律法規(guī),制定本辦法。
一、在校園網(wǎng)上開辦交互類網(wǎng)絡(luò)信息服務(wù)和利用交互類欄目上傳、發(fā)布、轉(zhuǎn)載信息的行為,均適用本規(guī)定。
二、本辦法所稱交互類網(wǎng)絡(luò)信息服務(wù),是指在校園網(wǎng)上開辦的網(wǎng)上用戶可以公開上傳并發(fā)表信息的各類欄目,包括BBS、論壇、留言版、聊天室、個(gè)人主頁(yè)、討論區(qū)、文件傳輸(包括FTP)等交互性網(wǎng)絡(luò)信息服務(wù)。個(gè)人主頁(yè)是指所有個(gè)人或組織負(fù)責(zé)管理其內(nèi)容(含其鏈接直接指向的網(wǎng)頁(yè))的主頁(yè)。
三、學(xué)校網(wǎng)絡(luò)管理辦公室(網(wǎng)管辦)主管學(xué)校交互類網(wǎng)絡(luò)信息服務(wù)安全管理工作,依法對(duì)全校學(xué)生、教職工利用校園網(wǎng)交互類網(wǎng)絡(luò)信息服務(wù)發(fā)布信息的行為及全校的交互類網(wǎng)絡(luò)信息服務(wù)活動(dòng)進(jìn)行有效管理和監(jiān)督。學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組辦公室及有關(guān)管理機(jī)構(gòu)負(fù)責(zé)交互類網(wǎng)絡(luò)信息服務(wù)管理的具體工作。學(xué)校有關(guān)單位按照規(guī)定的職責(zé)范圍做好交互類網(wǎng)絡(luò)信息服務(wù)安全管理的相關(guān)工作。
四、學(xué)校網(wǎng)管辦對(duì)網(wǎng)絡(luò)電子公告類欄目安全管理工作履行下列職責(zé):
(一)制訂學(xué)校網(wǎng)絡(luò)信息安全管理工作的有關(guān)規(guī)定;
(二)組織進(jìn)行交互類網(wǎng)絡(luò)信息服務(wù)與發(fā)布行為檢查,落實(shí)有關(guān)交互類網(wǎng)絡(luò)信息服務(wù)的法律法規(guī),督促整改安全隱患;
(三)處理違反交互類網(wǎng)絡(luò)信息服務(wù)管理有關(guān)規(guī)定的事件,配合上級(jí)主管部門查處違反交互類網(wǎng)絡(luò)信息服務(wù)管理規(guī)定、危害信息系統(tǒng)安全的違法犯罪案件;
(四)審定交互類網(wǎng)絡(luò)信息服務(wù)安全保護(hù)等級(jí),確定要害計(jì)算機(jī)信息系統(tǒng),負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的安全監(jiān)督;
(五)履行法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。
五、校園網(wǎng)電子公告服務(wù)系統(tǒng)是校內(nèi)網(wǎng)絡(luò)用戶信息交流的平臺(tái),單位開展電子公告服務(wù),應(yīng)當(dāng)具備下列條件:(一)(二)有健全的管理機(jī)構(gòu)和管理辦法; 有確定的電子公告服務(wù)類別和欄目;(三)(四)(五)有完善的電子公告服務(wù)規(guī)則; 有電子公告服務(wù)安全保障措施;
有專門的管理員和健全的管理工作隊(duì)伍。
六、校內(nèi)開設(shè)交互類網(wǎng)絡(luò)信息服務(wù)的單位或個(gè)人,須向校信息管理部門辦理專項(xiàng)備案手續(xù),審核通過后方可進(jìn)行電子公告服務(wù),做到誰(shuí)主辦誰(shuí)負(fù)責(zé)。
七、電子公告服務(wù)提供單位要嚴(yán)格實(shí)行用戶實(shí)名注冊(cè)制度。凡不能執(zhí)行這一制度的單位均不得開通電子公告服務(wù)系統(tǒng)。校園網(wǎng)電子公告服務(wù)用戶必須是重慶電子工程職業(yè)學(xué)院教職員工和在籍大學(xué)生。用戶申請(qǐng)賬戶需填寫注冊(cè)單,提供真實(shí)姓名、學(xué)號(hào)(或工號(hào))、身份證號(hào)、班級(jí)或工作單位等資料,經(jīng)一定的核實(shí)程序,方能成為電子公告服務(wù)的合法用戶。
八、校內(nèi)所有開辦交互類網(wǎng)絡(luò)信息服務(wù)的網(wǎng)站都應(yīng)設(shè)立站務(wù)管理委員會(huì),負(fù)責(zé)本站的業(yè)務(wù)管理。站務(wù)管理委員會(huì)由站長(zhǎng)一人、副站長(zhǎng)和站務(wù)管理人員若干名組成,站長(zhǎng)原則上由單位主管領(lǐng)導(dǎo)擔(dān)任。站務(wù)管理委員會(huì)的組成成員按委員會(huì)的組織章程選任,并須報(bào)學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組同意。
九、交互類網(wǎng)絡(luò)信息服務(wù)站點(diǎn)站務(wù)管理人員應(yīng)當(dāng)對(duì)上網(wǎng)用戶的個(gè)人信息保密,未經(jīng)上網(wǎng)用戶同意不得向他人泄露,但法律另有規(guī)定的除外。
十、交互類網(wǎng)絡(luò)信息服務(wù)用戶應(yīng)當(dāng)遵守法律、法規(guī)和學(xué)校相關(guān)規(guī)定,并對(duì)所發(fā)布的信息負(fù)責(zé)。
十一、交互類網(wǎng)絡(luò)信息服務(wù)站點(diǎn)站務(wù)管理委員會(huì)人員應(yīng)當(dāng)記錄在交互類網(wǎng)絡(luò)信息服務(wù)欄目中發(fā)布的信息內(nèi)容及其發(fā)布時(shí)間、網(wǎng)絡(luò)地址。記錄備份應(yīng)當(dāng)保存60日,并在國(guó)家有關(guān)機(jī)關(guān)、學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組依法查詢時(shí),予以提供。
十二、電子公告服務(wù)提供單位必須對(duì)電子公告服務(wù)系統(tǒng)進(jìn)行24小時(shí)監(jiān)控,如發(fā)現(xiàn)有害信息,應(yīng)在保存有關(guān)記錄后,即時(shí)刪除。發(fā)現(xiàn)已經(jīng)或可能造成嚴(yán)重負(fù)面影響的信息,要及時(shí)向單位責(zé)任人和網(wǎng)管辦反映,并協(xié)助學(xué)校相關(guān)部門進(jìn)行調(diào)查處理。
十三、學(xué)校教職工或?qū)W生在電子公告類欄目中制作、復(fù)制、發(fā)布有害信息,造成惡劣影響的,由學(xué)校有關(guān)部門依據(jù)有關(guān)規(guī)定給予有關(guān)責(zé)任人相應(yīng)的紀(jì)律處分;后果嚴(yán)重的,送交司法機(jī)關(guān)處理。
十四、校內(nèi)所有電子公告類欄目服務(wù)站點(diǎn)站務(wù)管理委員會(huì),應(yīng)根據(jù)本規(guī)定制定具體管理辦法和實(shí)施細(xì)則,并提示上網(wǎng)用戶發(fā)布信息需要承擔(dān)的法律責(zé)任。
十五、本規(guī)定自發(fā)布之日起施行。
校園網(wǎng)絡(luò)管理中心
二00七年十月
第三篇:網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù),以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害,能夠正常工作。
2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會(huì)失效,不被非法復(fù)制。
3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè),發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
1.防火墻技術(shù)。防火墻(Firewall)是近年來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查,來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn),而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。
防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流,然后審查要求通過的信息,符合條件的就讓通過;二是“凡是未被禁止的就是允許的”,防火墻先是轉(zhuǎn)發(fā)所有的信息,然后再逐項(xiàng)剔除有害的內(nèi)容,被禁止的內(nèi)容越多,防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的,安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí),應(yīng)符合“可適應(yīng)性的安全管理”模型的原則,即:安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類:
●包過濾技術(shù)(Packct Filtering)。它一般用在網(wǎng)絡(luò)層,主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定,根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過,其核心就是安全策略,即過濾算法的設(shè)計(jì)。
●代理(Proxy)服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。
●狀態(tài)監(jiān)控(Statc Innspection)技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point)提出的虛擬機(jī)方式(Inspect Virtual Machine)。
防火墻技術(shù)的優(yōu)點(diǎn)很多,一是通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);二是可以提供對(duì)系統(tǒng)的訪問控制;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè);五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。
防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊;二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制,因此可能受到黑客的攻擊;三是防火墻不能保證數(shù)據(jù)的秘密性,不能對(duì)數(shù)據(jù)進(jìn)行鑒別,也不能保證網(wǎng)絡(luò)不受病毒的攻擊。
2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。
密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快,弱點(diǎn)是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù),即從一個(gè)方向求值是容易的,但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可能。
除了密鑰加密技術(shù)外,還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密;二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名(Digital Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
在書面文件上簽名是確認(rèn)文件的一種手段,其作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處,也能確認(rèn)兩點(diǎn),一是信息是由簽名者發(fā)送的,二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣,數(shù)字簽名就可用來(lái)防止:電子信息因易于修改而有人作偽;冒用別人名義發(fā)送信息;發(fā)出(收到)信件后又加以否認(rèn)。
廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個(gè)不同的密鑰,其中一個(gè)是公開的,另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里,網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的,由用戶本身持有,它可以對(duì)公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的,主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng),而且美國(guó)不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法,跟單獨(dú)簽名的RSA數(shù)字簽名不同,它是將數(shù)字簽名和要發(fā)送的信息捆在一起,所以更適合電子商務(wù)。
4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Timestamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名
(二)網(wǎng)絡(luò)信忽安全的目標(biāo)
1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程,或供其使用的特性。
2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。
3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問到信息
4.可控性。可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
5.可審查性。在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。
網(wǎng)絡(luò)信息安全面臨的問題
1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷
因特網(wǎng)的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,而沒有考慮安全因素,因?yàn)槟菢訜o(wú)疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙:大多數(shù)因特網(wǎng)上的流量是沒有加密的,電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題,這很容易被一些對(duì)TCP/IP十分了解的人所利用,一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略:許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用,黑客從一些服務(wù)中可以獲得有用的信息,而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性:訪問控制的配置一般十分復(fù)雜,所以很容易被錯(cuò)誤配置,從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的,了解它的人越多被人破壞的可能性越大。現(xiàn)在,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的,這樣就可以有效地防止入侵。當(dāng)然,人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣
進(jìn)人2006年以來(lái),網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法,用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊,擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下,常見的拒絕服務(wù)攻擊方式主要有兩種,一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式,造成網(wǎng)絡(luò)流量急速提高,導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰,或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。
調(diào)查資料顯示,2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往,而且來(lái)源不是被綁架的“僵尸”電腦,而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo),目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器,還是電子郵件服務(wù)器,都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理,借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò),把大量的查詢要求傳至開放的DNS服務(wù)器,這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的,因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。
美國(guó)司法部的一項(xiàng)調(diào)查資料顯示,1998年3月到2005年2月期間,82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下,外來(lái)攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò),即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外,由于企業(yè)員工可以通過任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備,以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò),使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘,嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。
有資料顯示,最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多,作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”,網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒
第四篇:網(wǎng)絡(luò)和信息安全保密責(zé)任書
網(wǎng)絡(luò)和信息安全保密責(zé)任書
為堅(jiān)決杜絕計(jì)算機(jī)違規(guī)事件發(fā)生,進(jìn)一步做好網(wǎng)絡(luò)安全工作,為信息化建設(shè)工作提供強(qiáng)有力的網(wǎng)絡(luò)安全保障,為提高網(wǎng)絡(luò)和應(yīng)用系統(tǒng)使用人員的安全保密意識(shí),增強(qiáng)責(zé)任感,確保網(wǎng)絡(luò)和信息安全保密,根據(jù)“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的管理責(zé)任制,結(jié)合實(shí)際,制定了《網(wǎng)絡(luò)和信息安全保密責(zé)任書》,并要求所有使用計(jì)算機(jī)的干警簽訂。
一、辦公專網(wǎng)與國(guó)際互聯(lián)網(wǎng)完全物理隔離,不使用任何其他網(wǎng)絡(luò)設(shè)備造成“一機(jī)兩用”。
二、原則上辦公用的電腦不得安裝軟驅(qū)、光驅(qū)和開放USB接口,因工作需要必須安裝軟驅(qū)、光驅(qū)和開放USB接口,的計(jì)算機(jī)。不得使用外來(lái)和自用的移動(dòng)存儲(chǔ)設(shè)備。外來(lái)的軟盤、光盤和移動(dòng)存儲(chǔ)設(shè)備必須由計(jì)算機(jī)信息安全管理組查殺病毒和登記后,轉(zhuǎn)入辦公專網(wǎng)才能使用。全面防止移動(dòng)存儲(chǔ)設(shè)備使用中“公私不分”。
三、計(jì)算機(jī)安全日常防范
1、管理好本人使用的計(jì)算機(jī),不準(zhǔn)外來(lái)和無(wú)關(guān)人員使用和亂動(dòng)計(jì)算機(jī)。
2、任何人不得隨意安裝軟件,如有需要安裝與工作相關(guān)的軟件。應(yīng)由計(jì)算機(jī)信息安全管理組指定人員協(xié)助安裝。
3、計(jì)算機(jī)均應(yīng)設(shè)置開機(jī)熱啟動(dòng)、網(wǎng)絡(luò)登陸及屏幕保護(hù)密碼,暫時(shí)離開電腦要確保正在編輯的文件已關(guān)閉或正在使用的應(yīng)用系統(tǒng)已退出且屏幕保護(hù)已啟動(dòng)。
4、重要文件要設(shè)置開啟密碼。
5、電腦系統(tǒng)或文件設(shè)置的密碼或口令其長(zhǎng)度不得少于8個(gè)字符;應(yīng)采用組成復(fù)雜、不易猜測(cè)的口令,一般應(yīng)是:大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合;口令更換周期不得長(zhǎng)于一個(gè)月。
6、每個(gè)用戶必須妥善管理自己的密碼、口令,要定期更換并不得隨意泄露。
四、本責(zé)任書一式三份,自簽訂之日起生效,計(jì)算機(jī)信息安全管理組與責(zé)任人各執(zhí)一份。
管理機(jī)構(gòu):計(jì)算機(jī)信息安全管理組 責(zé)任人簽名:
負(fù) 責(zé) 人:
聯(lián)系電話 :
簽訂日期 :
年 月 日 簽訂日期 :
年 月 日
第五篇:網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案
一、總則
1.編制目的
為 提高江西省國(guó)土資源廳處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件能力,加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系 統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,維護(hù)正常的經(jīng)濟(jì)、政治、社會(huì)秩序。
2.編制依據(jù)
根據(jù) 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。
3.適用范圍
本預(yù)案適用于本預(yù)案定義的Ⅰ級(jí)、Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致Ⅰ級(jí)、Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)處置工作。
本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來(lái)確定的。
4.分類分級(jí) 本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
(1)事件分類
根 據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自 然災(zāi)害,事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。
自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
(2)事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)、Ⅳ級(jí)(一般)。國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
Ⅰ級(jí)(特別重大):網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。Ⅱ級(jí)(重大):網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門協(xié)同處置的突發(fā)公共事件。
Ⅲ級(jí)(較大):某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
Ⅳ級(jí)(一般):網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。5.工作原則
(1)積極防御,綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(2)明確責(zé)任,分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,建立和完善安全責(zé)任制,協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。
(3)依靠科學(xué),平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。
二、組織體系
1.網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組 在廳突發(fā)公共事件應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,成立江西省國(guó)土資源廳網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組,組長(zhǎng)由廳信息化分管領(lǐng)導(dǎo)擔(dān)任,成員由各處室負(fù)責(zé)人及相關(guān)人員組成,負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2.領(lǐng)導(dǎo)小組辦公室
廳網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組辦公室)設(shè) 在省廳信息中心,辦公室主任由信息中心主要負(fù)責(zé)人擔(dān)任。領(lǐng)導(dǎo)小組辦公室主要負(fù)責(zé)市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的日常工作,負(fù)責(zé)建立健全協(xié)調(diào)機(jī)制和信息 通報(bào)機(jī)制,制定相應(yīng)的應(yīng)急處理工作流程,明確各部門在應(yīng)急協(xié)調(diào)工作中的任務(wù)和責(zé)任;負(fù)責(zé)協(xié)調(diào)組織各項(xiàng)應(yīng)急準(zhǔn)備工作,主要包括應(yīng)急響應(yīng)規(guī)劃制定、應(yīng)急隊(duì)伍建 設(shè)、應(yīng)急資源準(zhǔn)備、災(zāi)難恢復(fù)準(zhǔn)備、發(fā)布預(yù)警信息、應(yīng)急響應(yīng)培訓(xùn)和演練及其他應(yīng)急響應(yīng)相關(guān)工作;按照網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的命令和指示,組織協(xié)調(diào) 各成員單位,落實(shí)網(wǎng)絡(luò)與信息安全應(yīng)急保障工作。
3.工作職責(zé)
(1)研究制定全廳網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)全廳網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè);發(fā)生Ⅰ、Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。
(2)負(fù)責(zé)和處理廳應(yīng)急辦公室的日常工作,檢查督促?gòu)d應(yīng)急辦公室決定事項(xiàng)的落實(shí)。(3)研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促全廳網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。
(4)負(fù)責(zé)全廳網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
(5)指導(dǎo)全廳應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。
(6)負(fù)責(zé)對(duì)全廳各部門應(yīng)急處置工作的指導(dǎo)、協(xié)調(diào)、監(jiān)督與檢查工作,并組織力量進(jìn)行援救。
(7)及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)公共事件相關(guān)信息,分析重要信息并設(shè)置處置方案。對(duì)可能演變?yōu)棰窦?jí)或Ⅱ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,應(yīng)及時(shí)啟動(dòng)本預(yù)案。
三、預(yù)防預(yù)警
1.信息監(jiān)測(cè)與報(bào)告
(1)進(jìn) 一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任制,按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件 和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),監(jiān)控人員按規(guī)定及時(shí)向應(yīng)急辦公室報(bào)告,初次報(bào)告最遲 不得超過半小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨 勢(shì)和采取的措施等。
(2)建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急辦公室報(bào)告:
利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況;
網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息;
其他影響網(wǎng)絡(luò)與信息安全的信息。
2.預(yù)警處理與發(fā)布
(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并在 1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向應(yīng)急小組辦公室通報(bào)情況。
(2)應(yīng)急辦公室接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(3)應(yīng)急辦公室接到報(bào)告后,對(duì)發(fā)生和可能發(fā)生Ⅰ級(jí)或Ⅱ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),應(yīng)迅速召開應(yīng)急辦公室會(huì)議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí),決定啟動(dòng)本預(yù)案,同時(shí)確定指揮人員,并向相關(guān)部門進(jìn)行通報(bào)。
(4)對(duì)需要向江西省工業(yè)和信息化委員會(huì)通報(bào)的要及時(shí)通報(bào),并爭(zhēng)取支援。
四、應(yīng)急響應(yīng)
1.先期處置(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向應(yīng)急辦公室報(bào)告。
(2)應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動(dòng)態(tài),并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì),視情況決定趕赴現(xiàn)場(chǎng)指導(dǎo),組織派遣應(yīng)急支援力量。
2.應(yīng)急指揮
(1)本預(yù)案啟動(dòng)后,要抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展態(tài)勢(shì),研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
(2)需要成立現(xiàn)場(chǎng)指揮部的,應(yīng)立即在現(xiàn)場(chǎng)開設(shè)指揮部,現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
3.應(yīng)急支援
本預(yù)案啟動(dòng)后,立即成立應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。廳應(yīng)急辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專家小組,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的各有關(guān)部門和單位在現(xiàn)場(chǎng)指揮部的統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。
4.信息處理
(1)應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時(shí)報(bào)應(yīng)急辦公室,不得隱瞞、緩報(bào)、謊報(bào)。(2)應(yīng)急辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。要及時(shí)編發(fā)事件動(dòng)態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研判各類信息,研究提出對(duì)策措施,完善應(yīng)急處置計(jì)劃方案。5.應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得到解決,分析各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)后,確定是否結(jié)束應(yīng)急。
五、后期處置
1.善后處理
在 應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢 復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持,并將善后處置的有關(guān)情況報(bào) 應(yīng)急辦公室。2.調(diào)查評(píng)估
在應(yīng)急處置工作結(jié)束后,廳應(yīng)急辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。
六、保障措施 1.應(yīng)急裝備保障
網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),由應(yīng)急辦公室負(fù)責(zé)統(tǒng)一調(diào)用。
2.數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性,在特殊情況下各系統(tǒng)間可互為備份。
3.應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。由應(yīng)急辦公室選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門作為廳網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位,提供技術(shù)支持與服務(wù)。
七、監(jiān)督管理
1.宣傳教育
要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí),提高公眾防范意識(shí)和應(yīng)急處置能力。
要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
2.演練
建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
3.責(zé)任與獎(jiǎng)懲
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦公室將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證,并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。
八、附則
1.本預(yù)案由廳信息化領(lǐng)導(dǎo)小組辦公室制定。
3.本預(yù)案由廳信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
4.本預(yù)案自印發(fā)之日起實(shí)施。
![下載公開課設(shè)計(jì)】信息技術(shù),網(wǎng)絡(luò)信息交互和安全[精選合集]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點(diǎn)擊咨詢 