国内信息安全事件精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇国内信息安全事件，期待它们能激发您的灵感。

篇1

（1）适应电力企业发展的需要，遵循现行电力企业管理体制；

（2）管控平台涉及技术和管理，须对技术手段和管理手段的实现方式进行决择；

（3）须考虑不同级别单位以及不同使用对象需求的侧重点；

（4）管控平台自身须具有一定安全性；

（5）基于管控平台的工具特性，须配套推出数据初始化等服务及制度来实现平台的正常运转。

2管控平台角色需求分析

管控平台设置的用户角色必须与电力企业现有信息安全相关组织架构相匹配。一般来讲，电力行业自身信息安全相关组织架构包括上级信息安全主管单位、本地信息安全主管单位以及本地信息安全实施单位此外，电力行业在实际信息安全工作中，需要外部信息安全产品厂商、安全服务厂商、安全咨询机构、相关公共信息安全机构以及科研机构支持。管控平台将外部信息安全产品厂商、安全服务厂商、安全咨询机构统一定义为外部信息安全支持单位，将相关公共信息安全机构以及科研机构定义为应急联动及专家机构。管控平台各角色职能需求分析如下：

（1）上级信息安全主管单位上级信息安全主管单位负责企业整体信息安全保障，掌握整体信息安全态势，评估网络和信息系统安全机制的有效性情况。在信息安全突发事件发生时，负责事件决策、监控、协调。

（2）本地信息安全主管单位本地信息安全主管单位负责本单位信息安全保障，掌握所辖网络及其业务信息系统的安全态势，协调安全事件的处理。

（3）本地信息安全实施单位本地信息安全实施单位负责本单位信息安全保障具体实施工作。在管控平台中本地信息安全实施单位设置的角色包括负责人、安全主管、安全运维人员等，如表1所示。负责风险评估、实时监控、应急演练、安全预警以及信息安全突发事件处置各项工作的具体实施。

（4）外部信息安全支持单位外部信息安全支持单位承担信息安全支撑服务职能，其职责包括外部信息安全事件预警监控，风险评估、应急演练及应急处置的外协支持等。

（5）应急联动及专家机构应急联动及专家机构由各相关公共信息安全机构、科研机构信息安全相关领域专家组成，为电力企业信息安全保障提供技术支持和资源保障。应急联动专家机构人员在管控平台中通过设置呼叫树和专家角色，参与应急等各项事务的处置。

3系统功能设计

通过管控平台的定位以及上述角色需求分析，可明确管控平台的功能模块设置及关系如图1所示，下面依次对关键模块内容进行阐述。

3.1基础安全数据管理

基础安全数据管理模块对企业信息系统相关的网络设备、服务器、通用软件等基本信息和策略配置信息，漏洞库、事件特征库、补丁库、安全配置知识库和应急响应知识库，以及风险评估、应急演练等工作中产生的过程数据进行汇总存储并详细分类，支持多种查询和修改。

3.2预案管理

预案管理模块实现对各级单位信息安全应急预案的编制、审批、、更新，以及预案的执行（及演练）和事件处置等功能。其中应急预案编制、审批在管控平台上进行统一规范，各单位人员在管控平台上只需要参考应急预案模板并调用本单位的实际数据内容即可完成编制任务。预案管理模块功能设计如图2所示。在预案管理模块中，应急预案执行是一种复杂的业务流程，通常基于工作流引擎来实现。这种实现方式可确保相应的演练和事件处置活动能够全程可监控、可记录。图3是基于工作流引擎实现应急预案某一操作规程的实例。

3.3风险评估

风险评估模块为各单位信息安全风险评估工作提供全过程支撑，并能够根据评估过程和结果数据（例如将资产调研结果，威胁、漏洞分析等评估结果）通过内定的矩阵型风险计算方式自动计算得出各单位总体风险和高危风险状况，为各单位编制应急预案的方向提供依据。风险评估模块功能设计如图4所示。

3.4业务影响分析

业务影响分析模块同样是为编制应急预案提供依据，与风险评估模块类似。但考虑到信息系统业务的差异性，管控平台不对业务影响分析进行全过程管理和支撑。图险评估模块功能设计示意图

3.5公告管理

公告管理模块向管控平台各级角色提供通知信息、浏览、查阅、管理功能。公告从编制、审批、到反馈的整个流程均通过管控平台来实现。公告的类别包括：

（1）企业发文：企业带正式文号的信息安全类文档的、管理、显示；

（2）通知通报：企业不带正式文号但须告知各级单位的信息安全相关文档的、管理、显示；

（3）企业动态：企业各级单位参与的信息安全相关活动、新闻的、管理、显示；

（4）业界安全动态：国内外安全事件，尤其是电力行业安全相关动态的、管理、显示。

3.6预警管理

预警管理模块包含漏洞预警和威胁预警两类功能，级别分为高、中、低三级。预警信息来源分为两类，一类是国内外安全评测机构、厂商的安全预警及漏洞，另一类是源自风险评估模块和业务影响分析模块的计算结果。与公告类似，预警管理的整个流程通过管控平台来实现。各单位接收到管控平台自动发送的提示短信，登录平台，即可处理预警信息。

3.7安全事件管理

安全事件管理模块对信息安全事件的分级分类以及事件响应处理进行管理。信息安全事件的分级分类基于国家有关标准与行业实际情况。安全事件响应方式分为自动响应和事件工单管理两类。自动响应包括屏幕、邮件、声音、工单、对话框、设备控制、短信、脚本操作、SNMPTrap等响应方式，并通过其设置实现自定义用户响应策略。事件工单管理则通过与第三方统/平台的接口与例如IT服务管理平台进行联动来实现。

3.8信息安全状况监视（应急值班室）

信息安全状况监视模块可向各级人员提供不同的管理界面，分为宏观态势监视与应急监视两类。宏观态势监视能够根据风险评估结果、安全预警信息以及当前安全状况（是否有安全事件发生以及处理情况），对企业整体安全态势进行研判，为安全决策提供支持。应急监视能够通过安全模型分析及人工比对分析，将安全事件、威胁、漏洞等数据与管控平台中业务数据进行关联，得出研判信息，并结合国家有关标准，为应急人员提供应急相应实施依据。信息安全状况监视模块功能设计如图5所示。

4结语

篇2

 

1 信息安全风险评估基本理论

 

1.1 信息安全风险

 

信息安全风险具有客观性、多样性、损失性、可变性、不确定性和可测性等多个特点。客观性是因为信息安全风险在信息系统中普遍存在;多样性是指信息系统安全涉及多个方面;损失性是指任何一种信息安全风险，都会对信息系统造成或大或小的损失;可变性是指信息安全风险在系统生命周期的各个阶段动态变化;不确定性是一个安全事件可以有多种风险;可测试性是预测和计算信息安全风险的方法。

 

1.2 信息安全风险评估

 

信息安全风险评估，采用科学的方法和技术和脆弱性分析信息系统面临的威胁，利用系统，评估安全事件可能会造成的影响，提出了防御威胁和保护策略，从而防止和解决信息安全风险，或控制在可接受范围内的风险，最大限度地保护系统的信息安全。通过评价过程对信息系统的脆弱性进行评价，面临威胁和漏洞威胁利用的负面影响，并根据信息安全事件的可能性和严重程度，确定信息系统的安全风险。

 

2 信息安全风险评估原理

 

2.1 风险评估要素及其关系

 

一般说来，信息安全风险评估要素有五个，除以上介绍的安全风险外，还有资产、威胁、脆弱性、安全措施等。信息安全风评估工作都是围绕这些基本评估要素展开的。

 

2.1.1 资产

 

资产是在系统中有价值的信息或资源，是安全措施的对象。资产价值是资产的财产，也是资产识别的主要内容。它是资产的重要程度或敏感性。

 

2.1.2 威胁

 

威胁是导致不期望事件发生的潜在起因，这些不期望事件可能危害系统。

 

2.1.3 脆弱性

 

脆弱性是资产存在的弱点，利用这些弱点威胁资产的使用。

 

2.1.4 安全措施

 

安全措施是系统实施的各种保护机制，这种机制能有效地保护资产、减少脆弱性、抵御威胁、减少安全事件的发生或降低影响。风险评估围绕上述基本要素。各要素之间存在着这样的关系：

 

(1)资产是风险评估的对象，资产价值是由资产价值计量的，资产价值越高，证券需求越高，风险越小。

 

(2)漏洞可能会暴露资产的价值，使其被破坏，资产的脆弱性越大，风险越大;

 

(3)威胁引发风险事件的发生，威胁越多风险越大;

 

(4)威胁利用脆弱性来危害资产;

 

(5)安全措施可以防御威胁，减小安全风险，从而保护资产。

 

2.2 风险分析模型及算法

 

在信息安全风险评估标准中，风险分析涉及资产的三个基本要素，威胁和脆弱性。每个元素都有它自己的属性，并由它的属性决定。资产的属性是资产的价值，而财产的威胁可以是主体、客体、频率、动机等。财产的脆弱性是资产脆弱性的严重性。在风险分析模型中，资产的价值、威胁的可能性、脆弱性的严重程度、安全事件的可能性和安全事件造成的损失，两者是整合的，它是风险的价值。

 

风险分析的主要内容为：

 

(1)识别资产并分配资产;

 

(2)确定威胁，并分配潜在的威胁;

 

(3)确定漏洞，并分配资产的脆弱性的严重程度;

 

(4)判断安全事件的可能性。根据漏洞的威胁和使用的漏洞来计算安全事件的可能性。

 

安全事件发生可能性=L(威胁可能性，脆弱性)=L(T，V)

 

(5)计算安全事件损失。根据脆弱性严重程度和资产价值计算安全事件的损失。

 

安全事件造成的损失=F(资产价值，脆弱性严重程度)=F(Ia，Va);

 

(6)确定风险值。根据安全事件发生可能性和安全事件造成的损失，计算安全事件发生对组织的影响。

 

风险值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是资产;T是威胁可能性;V是脆弱性;Ia是资产价值;Va是脆弱性的严重程度;L是威胁利用脆弱性发生安全事件的可能性;F是安全事件造成的损失，R是风险计算函数。

 

3 信息风险分析方法探析

 

作为保障信息安全的重要措施，信息安全系统是信息安全的重要组成部分，而信息安全风险评估的算法分析方法，风险评估作为风险分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成为正式信息安全标准的一部分。从定性定量的角度可以将风险分析方法分为三类，也就是定性方法、定量方法和定性定量相结合。

 

3.1 定性的风险分析方法

 

定性的方法是凭借分析师的经验和知识的国际和国内的标准或做法，风险管理因素的大小或程度的定性分类，以确定风险概率和风险的后果。定性的方法的优点是，信息系统是不容易得到的具体数据的相对值计算，没有太多的计算负担。它有一定的缺陷，是很主观的，要求分析有一定的经验和能力。比较著名的定性分析方法有历史比较法、因素分析方法、逻辑分析法、Delphi法等，这些方法的成败与执行者的经验有很大的关系。

 

3.2 定量的风险分析方法

 

定量方法是用数字来描述风险，通过数学和统计的援助，对一些指标进行处理和处理，来量化安全风险的结果。定量方法的优点是评价结果直观，使用数据表示，使分析结果更加客观、科学、严谨、更有说服力。缺点是，计算过程复杂，数据详细，可靠的数据难以获得。正式且严格的评估方法的数据一般是估计而来的，风险分析达到完全的量化也不太可能。与著名的定时模型定量分析方法、聚类分析法、因子分析法、回归模型、决策树等方法相比较，这些方法都是具有数学或统计工具的风险模型。

 

3.3 定性定量相结合的风险分析方法

 

是因为有优点和缺点的定量和定量的方法，只使用定性的方法，太主观，但只有使用定量方法，数据是难以获得的，所以目前常用的是定性和定量的风险分析方法相结合。这样，既能克服定性方法主观性太强的缺点，又能解决数据不好获取的困难。典型的定性定量相结合的风险评估工具有@Risk、CORA等。

篇3

关键词 信息安全 保密管理 产业发展 价值 管理对策

一、我国信息通信安全产业的快速发展

2010年全球信息安全市场规模达257亿美元，增长17%，并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴，2014年我国整体信息安全市场规模达106亿元，较2013年增长13.24%，而2013年较2012年增长8.6%，世界规模为15.6%。我国在这一方面仍有增长空间，从信息安全服务及产品的增长速度来看，信息安全产品在2010年后，每年维持17%以上的稳定增长，内容安全及顾问服务于2014年增长率分别为14.86%及20.67%，仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长，又由于我国中小企业众多，中小企业资金、人才较为不足，在黑客行为多元以及混合式攻击手法层出不穷等，再加上零时差攻击时有出现以及对应产品多元化发展的趋势下，要达到快速又有效的信息安全防护，凭借单一企业的产品及信息人员往往有一定的困难，信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全，因而来自于顾问服务、委托服务等的增长力道将持续维持。

在外销方面，2014年信息服务年鉴可知，2014年外销规模约为250亿元，增长率为20.16%，较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升，且整合式威胁管理设备（UTM）逐获重视的缘故。相较世界对于信息安全需求的旺盛力量，我国目前外销增长高于世界平均，若能将该外销动能持续开发，不仅能提升我国信息安全整体防护能力，未来也将成为我国信息服务业中的明星产业。

二、维护信息通信安全的重要意义

在全球化信息社会中，信息科技与网络提供便利的现代生活，也急剧地取代人工操作成为企业经营与政府机关行政服务的工具，也是现代化国家与社会运作不可或缺的一环。有鉴于此，各国政府也将信息通信基础建设列为国家建设的根本，以及增进民生发展的基础。从国家层面来看，如果信息通信网络系统有所损害，轻者会导致个人生活食衣住行造成不便，重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此，信息通信安全重要性，已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全，都是企业及政府当前运营的重要课题之一。

为能提供安全及信赖的电子化组织运营服务，组织信息通信安全工作必须以全方位观念进行可持续推动，一般性的信息通信安全3E策略如下： 1）技术工程：利用防火墙系统、数字签章、加密技术等建构第一道防线。2）执行管理：落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3）教育倡导：强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。

尽管当前多数组织的信息安全防护策略及应变机制已逐步建立，但是随着信息科技的普及应用，以及电子化组织与电子商务的使用日益深化，面对网络安全的威胁与风险，仍有必要对目前信息通信安全相关工作进行检讨评估，以强化企业或政府信息通信安全整体防护策略，而最为重要的就是保密管理措施的进一步创新。

三、强化信息安全层面保密管理的措施

（一）事前安全防护

（1）信息安全监控与防护。1）建立多重防护纵深的信息安全监控机制，构建信息通信安全防护管理平台，提供组织网络监控服务，以即早发现信息安全事件，降低信息安全风险。2）规划组织整体信息安全防护架构，构建组织信息安全防护措施。

（2）信息安全情搜与分析。1）搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息，分析新型黑客攻击手法与工具，掌握我国信息安全威胁趋势。2）研究尸网络议题，提升Botnet侦测分析能力：教育倡导具体策略化方式追踪大量Botnet资讯，掌握我国Botnet散布情况，降低我国Botnet数量。

（3）信息安全侦测及渗透测试。1）建立组织信息安全侦测及扫描能力，并进行内部侦测扫描，完成已知弱点的修复。2）对组织重要信息系统提供网站渗透测试服务及修补建议。

（4）信息安全认知与质量提升。1）建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准，制定组织信息安全规范整体发展蓝图架构，发展组织信息安全相关规范及参考指引，并建立组织信息安全检测与评鉴机制。2）推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力，提供安全及便捷的网络服务，强化内外部人员使用组织网络服务的信心，保护使用者隐私权益，推动信息安全等级A级与B级机关通过信息安全管理系统（ISMS）验证。3）提升员工信息安全知识与能力。为提升员工信息安全知识与能力，应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程，并发展信息安全数字学习课程。为发掘校园优秀人才，办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动，并办理信息安全周系列活动，以提升全体员工信息安全认知。同时进行员工信息安全职能规划，依据其职务与角色，规划执行业务应具备的信息安全知识与技能，并建立员工信息安全能力评量制度。

（二）事中预警应变

（1）信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业，包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。

（2）信息安全通报与应变。1）建立信息通信安全通报应变作业程序，协助组织处理及应变信息安全事件。2）构建信息安全信息分享与分析中心。整合信息安全相关情资，进行信息安全信息分享。

三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制，提供组织信息安全健诊服务，强化组织信息安全防护能量，掌握信息安全防护情形。

（三）事后复原鉴识

（1）事后系统回复。1）结合产学研资源与技术能力，建立组织信息通信安全区域联防运作机制，提供不同部门信息安全事件处理与咨询服务，并提升其信息通信安全防护能力。2）规划组织重要信息系统异地备援机制，以提升信息安全事件“事后”存活能力。

（2）信息安全事件鉴识。1）研究信息通信安全鉴识相关技术。2）协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。

四、结语

信息通信安全工作是个长期的、无止境的攻防与挑战，然而信息通信安全工作范围广泛又专业，有待推动地方仍多，组织应持续强化信息通信安全防护工作，加强与产学研各界合作与交流，建立安全及可信赖的网络环境，促进信息科技的普及应用，提供内外部利益相关者安全及便捷的服务。

（作者单位为西安飞豹空港设备有限责任公司）

参考文献

篇4

1 企业信息安全管理的失误因素分析

1.1 信息安全组织临时化

通常，企业只有在发生了信息泄露、病毒攻击、系统破坏等信息安全事件时，才会临时从信息技术部和业务部门抽调人手处理和解决信息安全事件。出现新的信息安全要求时，才会临时组建项目小组，根据新的信息安全要求制定解决方案并实施计划，项目完成后，临时小组就会解散，没有人会继续跟进和执行解决方案。由于没有定期的信息安全评估，安全计划不断地重复开始和结束，带来大量的人财物重复投入，这将导致安全计划成本不断增加，企业的工作效率不断降低，信息安全防护也未得到有效提升。

1.2 员工上网无限制

虽然企业为员工上网提供了用户名及密码，并且对其登录的网站进行了监测，但是员工在工作时间还是可以无设防地利用外网进行网页游览、网络社交等行为，并且使用一些网站的免费邮箱随意地接收和发送电子邮件，这些给黑客、病毒、钓鱼软件等创造了对企业内部网络攻击的机会。于是，员工在不了解原因的情况下，使得企业的信息被泄露或者内部网络瘫痪，从而影响企业的正常工作，造成企业资产的损失。

1.3 个人移动设备（BYOD）使用泛滥

在企业的办公场合，员工会携带个人移动设备（BYOD）如笔记本电脑、平板电脑、智能手机、移动硬盘等进行办公。企业员工可以较为随意地使用这些移动存储设备对内部文件进行拷贝，并且可以使用移动设备接入企业内网的无线Wi-Fi，并拥有一定程度的内网数据读取权限，这样做虽然节约了企业的办公成本，提高了办公的效率，但是也增加了企业内网病毒感染及遭受黑客恶意入侵的风险。

1.4 信息安全防护水平有限

出于性能、技术等因素的考虑，加之国内自主研发的信息安全产品较少，目前进口的信息安全产品受到许多企业的广泛采用。尽管这些企业的信息安全需求以此得到了满足，但近几年来，进口产品设备故障的频繁发生也对企业的业务带来了不同程度的影响。同时，进口信息安全产品已经占据了这些企业信息系统的关键节点，这使得企业的商业机密时刻处于高危状态。不仅如此，部分企业仍旧停留在使用免费的个人版杀毒软件阶段，而这些软件不仅无法解决病毒交叉感染的问题，也没有统一的管理平台对企业内网的安全系统进行统一的升级与维护。

1.5 信息安全事件处理不及时

企业在发生信息安全事件时，即使有相关的信息安全管理产品，但无法迅速定位安全事件，更无法快速进行安全事件响应处理，常处于混乱、无序的运维管理状态。由于企业的安全管理人员无法全面了解整个企业网络中正在发生的内部越权访问和外部攻击，出现问题时，他们多表现得无从下手或者手忙脚乱。而且，企业各部门各自为政，对发生信息安全事件无法进行统一规范的快速处理。

2 改进企业信息安全管理的对策

2.1 建立健全的信息安全组织层级结构

企业信息安全组织架构的建立是围绕企业信息安全管理的战略目标，对企业的信息资源、人力资源、安全技术产品等进行合理安排和配置，构成相互协作的有机整体，使企业的信息安全活动协调有效地运行。企业通过建立多层次、跨部门的信息安全决策委员会、信息安全工作部、信息安全执行部层级结构，不仅能在企业中形成一张网，覆盖企业的各个部门，有利于信息安全措施的实施和针对信息安全事件的快速响应，而且还能为后续建立信息安全管理体系提供组织上的保证。信息安全决策委员会主要负责制定信息安全制度和策略、明确各部门信息安全职责、协调各部门实施信息安全控制措施以及信息安全活动的实施等。

2.2 加强人员教育培训和规范管理

信息安全最大的威胁不是来自于企业外部的攻击或是企业信息安全技术的缺陷，而是企业人员缺乏信息安全意识。为了能够有效地提高企业员工的信息安全意识，企业需要对员工进行完善的信息安全教育培训，这不仅能提高员工的信息安全保护技能，还能更好地保护企业的信息安全。企业在制定信息安全教育培训内容时，可以根据员工在企业中所处的职位高低和工作性质的不同有针对性地制定。对于企业管理者而言，教育培训以信息安全核心知识、风险管理、信息安全政策等为主；企业的信息技术人员，则是以信息安全技术教育培训为主；一般员工结合所在部门的业务特点以信息安全意识培训为主。除了对企业的人员进行教育培训，还需对其进行规范化管理。对掌握产品生产、原材料采购等核心信息的管理者实施更加严格的信息安全监督管理制度；对负责计算机系统及日常维护的人员界定其工作权限；规范化管理员工的上网行为，合理利用网络资源，避免人为的网络安全隐患。

2.3 完善信息安全技术体系

一是保障并完善数据安全，企业需通过加密的手段保护企业系统中数据的机密性和完整性，从而提高数据访问的抗抵赖性，同时加强数据的异地灾难恢复机制，实现本地数据的实时远程复制与备份，避免本地系统遭受灾难性破坏导致企业系统中数据的遗失。

二是保障并完善终端安全，企业除了要采用全面可靠的防病毒体系和防火墙技术外，还需制定严格的移动终端设备使用制度，一方面是为了避免内部员工利用移动终端设备随意拷贝企业内部文件，导致企业内部信息向外泄露，另一方面是为了防止移动终端设备携带的病毒漏过企业系统设置的防火墙而直接在系统内部传播。

三是保障和完善应用安全，除了提供用户名和口令外其他身份验证机制，必要时还需支持双因素认证和具备登录控制模块，同时在日常工作不受影响的情况下，控制员工访问权限，减少越权操作的现象，最大限度地保障个人系统的安全。

四是保障和完善网络安全，企业还需通过内外部署相应的网络与信息安全设施使计算机设备的物理管理得到加强，并对入侵检测系统和漏洞扫描系统进行内外部攻击和误操作的实时保护的安全设计，使系统免于网络攻击的同时，也提升了系统管理人员的安全管理水平。

篇5

近日，记者获悉，中国航信为提高信息化管理水平、加强安全监管措施，分阶段进行了安全管理平台的建设工作。在深入理解用户业务、准确定位用户需求的基础上，网御神州科技（北京）有限公司（以下简称“网御神州”）为中国航信制定了一整套完善的安全管理解决方案，通过扩展与优化的手段提升了业务网络的主动防御及持续服务的能力。这一项目的实施，有效地缓解了运营维护人员的工作压力，也从根本上提升了中国航信信息系统的安全管理水平。

安全管理不可缺位

中国航信为中国民航信息集团旗下的重点企业，是中国航空旅游业信息科技解决方案的主导供应商。该公司担负着为国内除春秋航空之外的全部航空公司和300余家外国及地区航空公司提供电子旅游分销（ETD）的任务，具体包括航班控制系统服务（ICS）、计算机分销系统服务（CRS）和机场旅客处理（APP）等。

可以说，由中国航信负责的这些大型关键系统均极为复杂，且有着极高的安全要求。其中，中国航信负责管理的辖下民航出票与旅客离港信息系统，更是网络环境复杂、设备众多。总体来说，该系统按业务划分为三大网络，各网络间采取了较严格的隔离措施。与之对应的，因复杂部署带来的管理难题，也令中国航信的管理人员感到头疼不已。

“中国航信的出票与旅客离港信息系统已有较完善的NOC系统，防火墙、VPN、IDS、病毒防护、脆弱性扫描等安全设备均已部署，但我们最初缺乏对这些安全设备所产生事件的综合分析管理手段。” 中国航信信息安全项目相关负责人介绍说，这些设备每天产生的大量事件使管理员应接不暇。发生较大安全事件后，也缺乏有效的审计手段，不能满足公司对企业信息安全整体控管的要求。在这种情况下，中国航信急需一套信息安全管理方案和配套的管理软件，对所有安全事件进行整体分析。

“中国航信的信息安全管理平台一期建设就是网御神州做的。基于对网御神州良好服务品质的认知，我们选择网御神州在一期平台的基础上，继续进行安全管理二期系统的建设，以保障中国航信业务系统高效、稳定、安全地运行，从而全面提升信息安全保障等级。” 中国航信相关负责人表示。

为了提高中国航信业务系统对安全事件的预警能力和安全管理水平，网御神州在深入理解用户业务、准确定位用户需求的基础上，为中国航信量身制定了一整套完善的产品解决方案。据了解，该系统投入使用后，已成功发现多起网络蠕虫、内部用户违规操作、外部用户窃取机密数据及疑似DDoS攻击等具有不同安全威胁的事件，并及时发出告警，协助安全管理人员定位、解决了问题。此外，该系统还根据中国航信的需要，定期生成各类安全统计报告，供相关人员进行分析。

专业服务

提升安管水平

据介绍，网御神州在中国航信安全管理二期建设工作中的主要任务，是在一期系统的基础上，更新硬件平台，增加收集的事件源，加入对业务系统的安全监控，增强事件的分析和报表统计功能，加速事件的处理流程和运维建设。这些改进使得SOC系统可以实现对业务链的信息安全整体监控，切实担负起综合安全运维管理的功能，提高整网的安全防护和安全响应能力。

此外，网御神州还在项目二期建设工作中为中国航信提供了安全管理和技术咨询服务。根据中国航信信息安全的发展方向和信息安全的保障需求，二期信息安全服务的主要目标是通过提供科学和长期的正向安全运营技术保障，降低异常问题的出现概率；同时针对异常问题的出现给予及时地保障，把中国航信信息安全风险和SOC安全运维平台紧密结合起来。

“二期项目在安全事件覆盖和分析方面较一期有了更广、更深层次的突破，已经基本上保证了中国航信所有安全设备的事件集中收集与分析。对于资产、弱点、入侵检测事件、防火墙事件、服务器事件、防病毒事件、主机事件、网络设备事件等元素，可以做到多者间的关联分析和基于风险模式的分析。这其中提供给用户的既有实时监控信息，也有事后的统计分析。”网御神州相关项目负责人介绍说。

同时，这位负责人还向记者介绍，中国航信安全管理二期建设项目将运维工作的重点放在事件响应处理的流程和解决方法上。基于网御神州和中国航信在SOC系统上长时间的合作和SOC运维的更高要求，通过制定突发事件和常见事件处理的一些规范流程和方法，更及时有效地处理各类安全事件。有了规范的流程和完备的安全防护措施，就可以防微杜渐，将一些安全问题消灭在萌芽当中。