系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

湖北中煙領(lǐng)導(dǎo)在2020年網(wǎng)絡(luò)安全攻防演習(xí)工作會上強(qiáng)調(diào)，各單位要堅決克服網(wǎng)絡(luò)安全工作中的形式主義，不能測試期間轟轟烈烈，測試一過馬放南山。要把好的經(jīng)驗(yàn)、好的做法堅持下去，形成常態(tài)，將外功逐步“內(nèi)化”。要做好動態(tài)管理，實(shí)行長效管控。繼續(xù)完善信息安全措施，密切監(jiān)控檢測車載主動安全云平臺服務(wù)器。從邊界防控，訪問控制，入侵檢測，行為審計，防毒防護(hù)，服務(wù)器防護(hù)等方面建立全方位立體化的防護(hù)措施。同時制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

1、數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2，B3，A級，安全等級由低到高。在安全等級的應(yīng)用上，使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護(hù)。

2、防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施，能夠?qū)Σ《緦?shí)時進(jìn)行掃描和檢測，在清毒過程中由被動轉(zhuǎn)為主動，對文件、內(nèi)存以及網(wǎng)頁等進(jìn)行實(shí)時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進(jìn)行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進(jìn)行有效的過濾和篩選，控制其是否能夠進(jìn)行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

3、安裝入侵檢測系統(tǒng)。在安全防御體系中，入侵檢測能力是一項(xiàng)重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時的防護(hù)和攔截，一旦計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進(jìn)行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙，通過構(gòu)建一個環(huán)境真實(shí)的模擬網(wǎng)絡(luò)，誘騙入侵者進(jìn)行攻擊，一旦攻擊實(shí)施就能及時進(jìn)行定位和控制，從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全，同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實(shí)現(xiàn)對入侵行為的打擊。

4、意識上重視 首先對于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強(qiáng)保密意識，真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制，設(shè)立專門的安全管理機(jī)構(gòu)，實(shí)現(xiàn)專人專責(zé)，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

5、嚴(yán)格按照網(wǎng)絡(luò)安全“誰使用，誰負(fù)責(zé)”原則，將責(zé)任落實(shí)到崗、落實(shí)到人。網(wǎng)絡(luò)安全不只是網(wǎng)絡(luò)安全管理員的工作，我們要清醒認(rèn)識當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)，要強(qiáng)化全員風(fēng)險意識。在后續(xù)網(wǎng)絡(luò)安全工作中，公司會持續(xù)加強(qiáng)隊(duì)伍建設(shè)，加強(qiáng)系統(tǒng)監(jiān)管。