常见的信息安全事件精选(五篇)
发布时间:2023-10-09 17:41:43
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇常见的信息安全事件,期待它们能激发您的灵感。
篇1
中图分类号:TP393.08
网络信息安全问题越来越受到人们的重视,因网络信息系统比较复杂,它包含的组件较多,其中包括协议、硬件、接口、软件等,不过由于系统设计与技术不够完善,导致其中仍然存在一些缺陷和漏洞,导致信息系统变得愈发脆弱。随着系统软件互联互通一体化趋势越来越明显,技术也变得更为复杂,安全性问题日益凸显出来。
1 信息安全管理现状
信息系统不仅具备普遍性,也具备一些特殊性质,目前最需解决的就是根据信息安全问题所拥有的特征,找出应对的解决方法。人们进入信息世道后,系统的可靠性与安全性受到了很多威胁,管理资源与安全成本同过去相较有很大增长,这就要求人们将安全模式纳入考虑范围内。我国信息安全管理中存在很多缺陷,主要表现在以下几个方面:
1.1 未明确管理目标。因信息安全管理包含的内容较多,涉及面非常广,在信息系统中,还涉及到很多相关的管理制度,其数量远远超过维护管理制度的数量,导致信息管理工作处于零散状态,缺乏工作主线,无法定期实现管理目标。
1.2 管理效果的评估缺乏统一标准。在信息安全管理工作中,人们通过明确安全事件发生情况,并依此作为标准,衡量管理效果,而实际上,安全事件发生情况并不能将管理效果完全反映出来,它只是管理效果众多影响因素中的一种体现。
1.3 管理效果不佳。因对信息进行管理过程中,出现了管理不合理现象,且在管理制度方面,过于重视文字表达,并未将管理制度落实到实处,导致信息管理工作无法实现标准化、规范化,极易诱发信息安全问题。
由于因特网处于开放模式,极易遭受到攻击,在网络信息管理工作中,必须做好考虑到信息与信息访问的安全性,确保用户访问的可靠性。在网络中,并不存在绝对的安全,实施安全管理的主要目的是使计算机资源脆弱性降低,便于减少攻击。
2 常见信息安全管理手段
通过对现阶段信息安全管理现状进行分析,我们可以了解到,在现阶段的信息安全管理工作中,依然存在很多问题,且这些问题亟需解决。可通过对安全管理流程体系进行构建,实现信息管理规范化。通过构建改体系,能够将孤立的管理部分集中起来,使管理工作不再像过去一样零散,除此之外,通过该体系的构建,还可以使管理过程更加明确,便于及时解决问题。
在设计过程中,首先需要构建一个模型结构,使各种抽象关系表达出来,对于企业而言,可通过企业自身发展的具体情况构建模型,促进应用系统的建立,并且建立一些辅资源,其中主要包括工具、模板、表单等。
安全管理系统在设计过程中有很多需要注意的问题,其中主要有:(1)可行性。单纯通过个人经验完成流程设计比较简单,不过在设计的同时,还需考虑到其是否可行,重视试剂,在对执行情况充分了解的条件下,明确管理流程难以实现的具体原因;(2)做好演练工作。为了确保管理流程设计可行,必须注重对其的演练,对其进行检验,了解这种管理模式是否合格;(3)确保管理系统的正常维护。在管理流程实施过程中,其会受到很多相关因素的影响,其中包括组织因素、客户因素、技术因素、运作因素、环境因素、行为因素等。因此,必须以审计结果为依据,不端完善与修订流程,便于保证实际工作的正常进行。
在信息管理中,要注重信息的保密性、完整性、可用性。所谓保密性,就是指仅授权用户能够实现对数据信息的访问,如果用户没有授权,则不能复制或访问信息。完整性是指不能非法删除、修改信息,禁止虚假信息。网络服务必须要实现信息的完整性,其完整性在某些情况下,重要性高于保密性。可用性是指用户在合法条件下使用资源过程中,不受到其他因素的干扰,如果网络信息具备可用性,则当其受到攻击之后,可在短时间内恢复,其修复能力较强,有利于提高管理效率。近几年,授权与认证问题越来越被大家所重视,认证的主要目的是为了明确用户身份,使欺骗、伪装等威胁减少,认证主要包括数据源认证、实体认证等。
3 信息系统管理的创新
目前,各大信息系统在企业中的应用非常广泛,在网络信息管理方面,主要包括4个方面的内容,分别为基础运行信息、用户信息、服务器信息、网络信息。基础运行信息有域名、IP、AS;服务器信息有信息访问、信息服务、信息完成度、信息可用性、信息负载等情况;网络信息组成包括信息过滤、信息导航、信息索引、信息;用户信息有姓名、职位、电子邮件、身份标识等。
通过对安全策略与信息管理进行研究发现,Web网络信息管理系统的建立主要考虑到安全监测与访问控制两点内容。为了这些问题得以解决,需建立一个完善的管理系统,系统组成包括目录服务器、管理服务器、应用服务器、证书服务器。其系统结构图如下:
图1 系统结构
以Web服务器作为管理服务器,访问控制任务由它承担,用户可利用管理服务器,完成信息的注册,通过注册后,可在目录服务器内,了解到APC信息,将访问控制信息与用户信息送至服务器。系统可通过角色访问,做到安全控制,所有访问均需有证书才可进行,服务器会对用户身份信息进行核实,并且设置访问权限,如果用户合法,便可完成访问,并实施操作。安全监测工作由管理服务器负责,它可促进MD5摘要的生成,并比较与生成MD5摘要。若发现有攻击服务器的现象存在,则需报警,并告知管理者,隔离攻击服务器,以免其产生持续性破坏。当服务器被破坏后,要及时重启。若关键数据遭到严重损害,那么需要完成错误定位,做好数据备份工作,使数据能够尽快恢复正常。管理者必须了解所有操作结果,关键数据包括业务信息、系统文件、网络信息服务配置文件。
4 结束语
网络发展在很大程度上推动了我国社会经济的发展,不过在网络发展过程中,存在一些不稳定因素,导致网络异常现象的出现。网络的正常运行对于企业发展而言非常重要,如果信息不能得到有效管理,便会致使网络信息变得紊乱,不利于确保网络的正常运行。本文主要分析了常见信息管理方法,并提出了如何创新管理手段,有利于为日后网络信息管理系统的建立提供依据。
参考文献:
[1]郭宏杰.如何建设安全的第三方CA认证机构――基于IDT ISO/IEC 17799的CA认证机构的信息安全管理设计方法[J].计算机安全,2007(08):4-9+14.
[2]程晓鸣.信息安全管理流程体系设计方法研究[J].科技信息,2009(20):519+511.
篇2
随着科学技术的进步,定置技术也得到了快速的发展,特别是在安全信息定制管理方面比较明显。安全信息管理技术可以有效的对施工现场所涉及的安全信息进行收集、加工,还可以优化建筑施工的管理工作,提高施工管理的效率,有效的降低安全事故的发生频率。
1 安全信息的分类
由于信息在本质特征方面存在很多的不同之处,所以对于不同的大量信息进行分类、处理、储存等方式各不相同,所以有关的施工管理人员就有必要对这大量的信息进行合理的分类和储存。
如果按照信息的形态进行分类大致的可以将信息分为两个种类:
一个是一次安全信息,另外的一种是二次安全信息。对于这两种安全信息来讲他们各有不同的涵盖范围,一次安全信息包括相关的施工场所和施工设备的安全,还有参与施工的相关工作人员的安全;
二次安全信息主要是包括有关于施工的一些安全条例和政策、标准等。
对于安全信息流的认识最为主要的是应该认识到在信息和施工之间的对称性,主要包括的是施工人员分别与施工设备、施工人员的信息流,还包括施工场所与施工设备之间的信息流。在相关的过程中所涉及的安全信息动力技术包括系统网络管理以及相关的工程技术验收工作等[1]。
如果从具体的应用方向对安全信息进行分类的话可以将安全信息分为以下的几个种类,也就是安全指令性信息、安全活动性信息以及生产安全状态信息等三类。
相关的安全活动信息主要包括对于施工人员安全意识的培养;对于安全常识的宣传;对于施工中所需要的安全材料的检验等一些种类;生产安全状态信息主要的包括对于有关施工人员的安全素质、安全意识的培养、安全技能的提高以及遵守相关的工作操作规定的安全行为等;安全指令性信息主要包括上级部门的安全指示,执行的安全计划的指标、进行安全施工的政策以及指标,对于相关的安全隐患的整改以及对于有违反规定行为的处罚决定通知书等。
2 实行安全信息定置管理的作用
对于建筑施工现场的管理必须坚持合理、科学的原则,不断地对在施工中各个因素之间的施工设备、工作人员以及有关的施工现场的关系进行深入的探讨,借助于有关的施工现场信息管理的手段,对参与施工的有关设备进行科学的管理,逐步的实现建筑施工现场管理的科学化,达到高效施工、科学施工的目标。同时由于经济的快速发展所引领的建筑施工的快速发展,对于建筑施工现场安全信息的管理也是逐步的提高,不仅是在建筑行业,而且在其他很多行业都可以看到对于信息进行管理的需要,进行信息管理的领域也是在逐步的扩展之中,重要性也是日渐突出。为此,相关的工作人员应该对安全信息的定制管理进行合理的转变,将传统的信息管理方式转变为比较现代化的信息管理方式,运用科学的安全信息定置技术对建筑施工现场进行合理的管理,这样逐步的推进安全信息定置技术的现代化就可以有效的避免在建筑施工现场进行施工所发生意外事故的概率。
进行安全信息的管理对于整个建筑施工安全来讲是其中十分重要的一个步骤,对于这个环节执行的高效与否会直接关系到建筑工程的施工标准和质量。所以这也就要求建筑工程管理人员在进行建筑施工的过程中应该着重注意加强对于安全信息的管理,不断的提高对于安全信息的管理技术[2]。建筑施工现场安全信息定置管理技术就对施工中所涉及的各施工要素进行整合处理,对于有利于提高工程安全、提高工程质量的各个方面进行综合的考量,然后根据不同的情况设计出安全系数比较高的工程施工体系。还可以在进行设计时借助于计算机系统用来提供精确地信息,保证相关施工工作的展开。
3 建筑施工现场对安全信息定制管理技术的应用
建筑施工现场管理工作目的对相关的管理工作的信息应用产生制约,从争取进行安全管理的目的出发,有关的现场管理施工人员应该坚持对现场的安全信息进行收集,并且根据所收集的相关安全信息进行整理,并且及时的作出反馈,并且据此对有关的施工人员的工作作出指导,并且还应该注意有关的可能出现的事故以及隐患,确保建筑施工的安全进行。在进行相关工作展开的同时还应该注意对于现场警示板的管理工作,通过警示板提示相关的施工人员可能存在的施工风险以及可能的危险,这些都是施工人员需要加强注意的地方。
3.1 对于建筑施工技术安全信息管理的基本操作程序
基本的操作程序主要的包括以下的几个方面,首先应该进行的是通过对现场施工的有关处理,建立起一定的系统,并且还要对施工现场进行相关数据的整理,并且注意用文字的形式体现出来,其次是将收集到的信息输入到所建立的计算机网络中,并且根据相关的信息进行建档,设计以及存储工作。通过以上的这些工作可以有效的保证施工现场的安全管理工作的有序展开。
3.2 对于具体的建筑施工工程的特点进行具体的分析
与其他的行业相比较建筑行业具有很大的特殊性,主要表现在以下的几个方面:建筑施工工程的关联工种是比较多的,多数是在高空进行作业,具体进行相关操作的作业环境是比较差的,对现场进行高效管理的难度比较的大等很多方面。
3.3 进行有效的日视管理的要点
对于建筑施工的现场管理工作来讲,基于视觉信息组织的管理模式是有着十分重要的意义的。这样可以直观形象的对不同的信息进行效率比较高的展示,可以有效的提高工程的安全效果,相关的施工人员可以很直观的接受相关的安全信息,对施工质量也能够有一个比较直观的评价和判断[3]。
3.4 合理的利用安全标志以及安全色
为了避免在施工的过程中避免事故的发生,对于相关的施工信息应该采用不同的颜色进行区分。当今我国的施工安全色主要包括红、蓝、黄、绿四种,借助于这些颜色可以有效的帮助相关的施工人员对安全信息进行直观认识,有效的降低相关的安全事故的发生频率。安全标志主要包括安全标志的主体和辅助标志两个部分,由一些特定的几何图形或者其他的一些符号构成。
篇3
关键词:建筑施工;现场安全管理;信息系统;
中图分类号:TU7文献标识码: A
前言:经过多年的探索与实践, 我国的建筑施工安全管理模式已经得到了一定的完善, 但目前依然面临着需要解决的难题,比如,在建设规模不断扩大的背景下, 建筑从业人员中农民工所占的比例也在不断上升, 目前已达到80%以上, 由于部分农民工缺乏安全防护技能, 再加上现场防护设施不完善, 这就给安全管理带来了困难; 建筑施工工作具有较强的动态变化性, 如施工平台 施工材料及施工工序等均会发生变化,在进行安全管理时, 需要控制多种因素, 如设备及人员等, 难以面面俱到 因此, 在动态变化性较强的施工工作中存在较多的安全隐患;建筑工程结构的多样化也加大了安全管理工作的难度 如建筑结构不同, 其施工工艺 防护用品及地质勘查等的安全管理要求也存在一定的差异, 在实际的管理工作中必须对安全措施进行调整, 才能够满足安全生产要求。
建筑施工现场安全管理信息系统的需求
项目的建设经过了大量的调研,调研的对象包括企业人力资源部、财务部、项
目管理,要包括项目施工管理人员、施工现场工人,调研的内容包括了项目功能
需求、项目的工作内容和项目的数据规格,分析的资料包括了各类管理文件和管
理中产生的各类单据,通过调研对需求的描述如下:
1.1、用工的信息管理
(1)工人的信息内容包括:姓名、身份证号、年龄、技能等级、工种、家庭住
址、主要联系方式、所在项目信息、工长信息、合同编号、合同日期;
(2)工人信息的管理包括信息的添加、编辑、统计;
(3)信息的添加由人力资源负责,信息的查询权限授予人力资源部、项目管理
部、施工管理部、安全管理部门。
1.2施工日志管理
(1)施工日志管理需要记录的内容包括:职工号、施工日期、起止时间、工作
岗位、场地编号;
(2)施工日的天气情况,包括气温、风力、是否雾霾、雨雪情况;
(3)职工号、施工日期、起止时间、场地编号由读卡采集设备生成,天气情况、
工作岗位由系统管理员录入。
1.3合同管理
合同管理的主要目的是实现合同管理的数字化、方便合同信息的查阅,合同管
理记录工人姓名、身份证号、合同签订日期、有效期、合同内容、工资标准、岗位。
1.4系统管理
系统管理的内容包括:工人信息的录入或导入、项目信息的录入、出勤统计管
理、短信的统计管理、系统的用户的角色分配与授权,系统数据的备份与还原。
数据的操作根据用户的权限分配授予相关部门。
2.系统的性能分析
施工现场信息的采集与发放依靠无线网络和移动通信网络完成,部分数据需要离线采集定期更新。因此在出勤数据进行定期更新,即每天更新1次,位置数据由无线网络实时完成。工资和出勤查询采用短信完成,其中工资数据发送延迟不大于2小时,短信查询可以满足300人同时查询,系统响应时间不大于10秒,短信息发送时间根据当地通信提供商网络情况而定;网站查询在256K网络情况下,100人同时访问,页面应该在8秒内打开。
系统设计
3.1建筑施工单位是系统的主要用户之一,需要完成的活动包括:考勤查看,实时了解出工情况;施工日志的记录工作;发送施工安排相关通知;查看工人的基本信息;查看工人的实时位置信息。
3.2系统的软件架构
系统采用了 B/S架构与C/S架构混合的架构,如项目部与人力资源部相关的业务,由于工作地点网络情况较好,因此采用了基于Web的管理方式;面向工人的考勤管理,位置管理等采用了终端设备与服务端相连的C/S架构;而工资查询和出勤查询则提供短信和Web查询两种方式,即满足了工人在互联网没有覆盖,而有手机通信网络的条件下通过手机查询,也满足了工人利用智能手机上网查询的需要。
3.3系统的类设计
1).施工单位项目类
施工项目类的特殊包括项目的编号、项目名称、项目地址等关键信息,施工项目的对象可以进行的操作包括对施工单位的管理,如添加劳务单位、修改劳务单位、项目成立等.
2)劳务单位类
劳务单位类的主要特性包括编号、类型、负责人等信息,能够完成的操作包括成
立队伍、解散队伍、更换负责人等操作.
3)工人类
工人类的特性包括工人的自然属性,如职工号、姓名、出生日期,工作属性包
括工种、合同类型等;职工类可以完成的操作主要为各类信息的查询,包括出勤
信息、工资信息、个人信息等.
3.4关于建筑管理信息系统的其他几点建议
建筑工程作为一种野外分布的线性工程,施工面狭长,流动性大,临时工程多,容易受外界因素的干扰;特别是目前建筑的建设中,高等级建筑占有的比例越来越大,而高等级建筑建设本身还具有工程规模大、涉及面广、质量标准和技术要求高、施工单位和协作配合环节多等特点。
建筑施工管理中应用管理信息系统,要始终以安全管理体系为系统主线,保证建筑施工所实施的安全管理体系,突出了施工企业安全第一的思想,全面执行安全管理的可追溯性的原则,划分了管理要素,体现出全员参与、责任到人的管理思路,把生产管理信息作为主体,辅以服务信息的回馈,来加强企业全面管理的领导、决策和控制职能。因此,信息管理应当依照确定的安全体系中的组织机构和管理程序的划分来建立网络,设立相应的管理程序和制度。
施工管理人员必须收集、归纳整理、分析研究、掌握涉及本项目的建筑安全管理方面的各种法律法规和规章制度、建筑安全技术标准、规范、公司对于安全管理的制度和要求、以及施工项目的有关技术文件和资料。制定项目各个岗位,各类人员的管理责任制度,施工管理制度和施工技术措施方案,总结施工管理经验,将资料整理归档,优秀的文本可以保存为范本,这些经验应该不断积累起来,成为以后项目的参考。
对建筑工程企业来讲,人员的工作方式从传统的面对面的交流,转向大多基于网络的交流,是一个较大的变革,如何适应这个变化对每个人都至关重要,另外,随着信息系统应用的深入,安全问题也更加突出。系统的安全包括网络平台本身的安全和数据的安全,这一方面要加强人员的安全意识教育,建立严格的保密管理制度,防范窃密和泄密,保护知识产权不受侵犯,此外还要在软、硬件系统的建设上进一步加强安全机制。
注意加强对信息管理系统使用情况的监督检查,把该系统的使用情况作为日常现场检查时的重点内容之一,对信息记录不准确或未按规定时间上报数据等问题,及时督促施工现场予以纠正,确保建筑施工现场信息管理系统的正常运行。并及时通过信息管理系统了解现场的基本情况,开展有针对性地监督检查。
4.建筑施工现场安全管理信息系统的总体结构框架
建筑施工现场影响安全的主要因素分为人的因素和物的因素,人的不安全因素和物的不安全状态 ,是导致安全事故发生的直接原因, 我们可以通过加强对人员的管理及教育培训来减少人的不安全行为, 可以通过对建筑施工现场所用设备的安全管理来降低物的不安全状态 。安全第一, 预防为主 ,查找 、分析和预测工程 、系统中存在的危险有害因素及可能导致的事故的严重程度 ,提出合理可行的安全对策措施是建筑施工现场安全管理的重要任务 。通过相关规范的要求 ,系统设计了系统管理 ,基本信息管理模块 ,安全生产管理模块 ,机械设备管理模块 ,安全教育与培训模块 ,安全生产环保劳动保护法规与标准模块, 安全技术交底模块七个模块 。
4.1系统管理 ,主要包括用户及权限管理、 数据库设置 、数据备份 、数据还原 、退出等内容 ,管理信息系统基本都包含本模块, 所以本文对此并不会做过多的介绍。
4.2基本信息管理 ,存储施工现场的基本信息,主要包括 工程信息、 单位信息 、员工信息等 ,这些信息可以基本描述施工现场的基本情况, 同时为其他模块提供相应的数据
4.3安全生产管理, 记录每天施工现场的重要信息, 通过安全评价发现施工现场的事故隐患和危险源 ,并作出预防措施 ,记录已发生事故的详细信息 ,吸取失败的教训。
4.4机械设备管理。 用于管理施工现场的机械设备安全教育与培训 ,主要包括学习 ,安全资料管理 ,培训信息管理, 数据库扩充等功能安全生产环保劳动保护法规与标准 ,储存着有关建筑工程安全生产 ,环境保护, 职业健康安
全的重要法律法规与标准规范, 具有强大的查询功能和扩充功能。
4.5安全技术交底
储存建筑施工现场所用的大部分安全交底表格。
结束语:建筑类企业存在施工项目多、项目地点变化频繁,各个项目用工种类多,工人流动性大、工人总数较多。为加强企业对用工的实时监控并规范各个项目的人员,统一管理规范,企业需要开发管理信息系统对各个项目的用工情况进行统一管理。系统的应用明显规范了公司各个项目的用工情况;做到了实时了解企业的用工总数、用工的项目分布情况;对项目用工有了明确的施工日志记录,做到了工作情况可核查;实现了工人工资的网络化管理,实现了网络与查询,提高了管理的透明度。以上功能的实现极大的提高了用工管理的效率、增加了企业对用工状况的整体把握,提高了工作人员的满意度,统计功能为领导决策提供了有效的依据。文章对建筑施工现场安全管理信息系统的需求与设计进行了阐述。
参考文献:
[1]孙凯,曹朝妮. 建筑施工企业安全管理信息系统的研究与开发[J]. 建筑安全,2013,02:59-62.
[2]詹宏昌,陈国华. 安全管理信息系统发展探讨[J]. 工业安全与环保,2003,03:38-41.
[3]丁传波,华燕,王际芝. 建筑企业安全管理信息系统的研究与开发[J]. 建筑科学,2004,01:72-78.
[4]王晶禹,张景林,郭艳丽. 一种现代化的安全管理方法──安全管理信息系统[J]. 中国安全科学学报,1999,05:25-29.
篇4
近日,记者获悉,中国航信为提高信息化管理水平、加强安全监管措施,分阶段进行了安全管理平台的建设工作。在深入理解用户业务、准确定位用户需求的基础上,网御神州科技(北京)有限公司(以下简称“网御神州”)为中国航信制定了一整套完善的安全管理解决方案,通过扩展与优化的手段提升了业务网络的主动防御及持续服务的能力。这一项目的实施,有效地缓解了运营维护人员的工作压力,也从根本上提升了中国航信信息系统的安全管理水平。
安全管理不可缺位
中国航信为中国民航信息集团旗下的重点企业,是中国航空旅游业信息科技解决方案的主导供应商。该公司担负着为国内除春秋航空之外的全部航空公司和300余家外国及地区航空公司提供电子旅游分销(ETD)的任务,具体包括航班控制系统服务(ICS)、计算机分销系统服务(CRS)和机场旅客处理(APP)等。
可以说,由中国航信负责的这些大型关键系统均极为复杂,且有着极高的安全要求。其中,中国航信负责管理的辖下民航出票与旅客离港信息系统,更是网络环境复杂、设备众多。总体来说,该系统按业务划分为三大网络,各网络间采取了较严格的隔离措施。与之对应的,因复杂部署带来的管理难题,也令中国航信的管理人员感到头疼不已。
“中国航信的出票与旅客离港信息系统已有较完善的NOC系统,防火墙、VPN、IDS、病毒防护、脆弱性扫描等安全设备均已部署,但我们最初缺乏对这些安全设备所产生事件的综合分析管理手段。” 中国航信信息安全项目相关负责人介绍说,这些设备每天产生的大量事件使管理员应接不暇。发生较大安全事件后,也缺乏有效的审计手段,不能满足公司对企业信息安全整体控管的要求。在这种情况下,中国航信急需一套信息安全管理方案和配套的管理软件,对所有安全事件进行整体分析。
“中国航信的信息安全管理平台一期建设就是网御神州做的。基于对网御神州良好服务品质的认知,我们选择网御神州在一期平台的基础上,继续进行安全管理二期系统的建设,以保障中国航信业务系统高效、稳定、安全地运行,从而全面提升信息安全保障等级。” 中国航信相关负责人表示。
为了提高中国航信业务系统对安全事件的预警能力和安全管理水平,网御神州在深入理解用户业务、准确定位用户需求的基础上,为中国航信量身制定了一整套完善的产品解决方案。据了解,该系统投入使用后,已成功发现多起网络蠕虫、内部用户违规操作、外部用户窃取机密数据及疑似DDoS攻击等具有不同安全威胁的事件,并及时发出告警,协助安全管理人员定位、解决了问题。此外,该系统还根据中国航信的需要,定期生成各类安全统计报告,供相关人员进行分析。
专业服务
提升安管水平
据介绍,网御神州在中国航信安全管理二期建设工作中的主要任务,是在一期系统的基础上,更新硬件平台,增加收集的事件源,加入对业务系统的安全监控,增强事件的分析和报表统计功能,加速事件的处理流程和运维建设。这些改进使得SOC系统可以实现对业务链的信息安全整体监控,切实担负起综合安全运维管理的功能,提高整网的安全防护和安全响应能力。
此外,网御神州还在项目二期建设工作中为中国航信提供了安全管理和技术咨询服务。根据中国航信信息安全的发展方向和信息安全的保障需求,二期信息安全服务的主要目标是通过提供科学和长期的正向安全运营技术保障,降低异常问题的出现概率;同时针对异常问题的出现给予及时地保障,把中国航信信息安全风险和SOC安全运维平台紧密结合起来。
“二期项目在安全事件覆盖和分析方面较一期有了更广、更深层次的突破,已经基本上保证了中国航信所有安全设备的事件集中收集与分析。对于资产、弱点、入侵检测事件、防火墙事件、服务器事件、防病毒事件、主机事件、网络设备事件等元素,可以做到多者间的关联分析和基于风险模式的分析。这其中提供给用户的既有实时监控信息,也有事后的统计分析。”网御神州相关项目负责人介绍说。
同时,这位负责人还向记者介绍,中国航信安全管理二期建设项目将运维工作的重点放在事件响应处理的流程和解决方法上。基于网御神州和中国航信在SOC系统上长时间的合作和SOC运维的更高要求,通过制定突发事件和常见事件处理的一些规范流程和方法,更及时有效地处理各类安全事件。有了规范的流程和完备的安全防护措施,就可以防微杜渐,将一些安全问题消灭在萌芽当中。
篇5
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解。
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵防护
包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
[3]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7):63~65.
