淺談關(guān)于網(wǎng)絡(luò )與信息安全應急預案的研究與實(shí)踐

論文關(guān)鍵詞：應急預案　編制　研究　實(shí)踐

論文摘要：網(wǎng)絡(luò )與信息安全應急預案是有效應對信息安全突發(fā)事件的關(guān)鍵。文章結合浙江地稅編制網(wǎng)絡(luò )與信息安全應急預案的實(shí)踐，分析了預案編制中存在的問(wèn)題和難點(diǎn)，以實(shí)用為目標，提出了預案編制的新思路。

0引言

網(wǎng)絡(luò )與信息安全應急預案是信息安全突發(fā)事件應對工作的基礎和關(guān)鍵。近年來(lái)，國家信息化主管部門(mén)編制了初成體系的網(wǎng)絡(luò )與信息安全應急預案大綱，很多單位根據國家的有關(guān)要求，結合實(shí)際，紛紛著(zhù)手編制各自的網(wǎng)絡(luò )與信息安全應急預案。但完成編制后，應急預案往往只是掛在墻上，鎖在抽屜里，而無(wú)法記在心里，在真正發(fā)生信息安全事件時(shí)，應急預案卻不能發(fā)揮應有的作用。

1當前應急預案普遍存在的問(wèn)題

1．1應付型預案大量存在

大部分單位編制的應急預案基本上是對上級單位應急預案的簡(jiǎn)單拷貝。通常上級單位發(fā)布網(wǎng)絡(luò )與信息安全應急預案以后，下級單位往往只簡(jiǎn)單修改一下組織機構人員名單等，依葫蘆畫(huà)瓢，沒(méi)有結合實(shí)際建立符合其工作實(shí)際的應急預案，編制的應急預案缺乏針對性。

1．2缺乏完整性

部分單位編制的應急預案內容過(guò)于簡(jiǎn)單，飽滿(mǎn)度不夠。這些應急預案往往只關(guān)注關(guān)鍵環(huán)節，而忽視其他環(huán)節。主要表現在只注重應急處置環(huán)節的編寫(xiě)，對于安全事件的報告、安全等級研判、決策指揮、信息發(fā)布及通報、應急響應報告、應急預案演練等方面的內容涉及太少，有些環(huán)節甚至不作任何描述。

1．3缺乏實(shí)用性

有些單位編制的應急預案內容較完善，要素較齊全，動(dòng)輒幾十頁(yè)，甚至上百頁(yè)，但缺乏實(shí)用性。具體表現在：這些應急預案過(guò)于注重環(huán)節到位，理論性太強，安全事件的定級、預案啟動(dòng)、應急處置等環(huán)節缺乏可操作性；沒(méi)有明確的流程，不注重應急響應的工作“流”；職責分工不明確，各相關(guān)應急工作人員職責不清，無(wú)法迅速對照應急預案定位其應采取的措施；應急預案包含組織機構的工作人員，因人員工作崗位的變動(dòng)需要頻繁調整預案，不利于應急預案的相對穩定。

作為應急處置人員，面對厚厚的預案，發(fā)生安全事件時(shí)，往往會(huì )手足無(wú)措，難以迅速到位并有效發(fā)揮作用。從某種程度上講，預案越厚、越復雜，實(shí)用性就越差。

1．4重技術(shù)輕業(yè)務(wù)

不少單位對網(wǎng)絡(luò )與信息安全應急工作的認識不到位，在編制應急預案時(shí)，往往只從技術(shù)角度考慮，而忽視了業(yè)務(wù)方面的內容。實(shí)際上，應急處置工作離不開(kāi)具體業(yè)務(wù)。

2應急預案編制的難點(diǎn)

2．1缺少直接參照的范本

通過(guò)對當前國內一些網(wǎng)絡(luò )與信息安全應急預案的分析，我們發(fā)現編制全面、規范、可操作性強的應急預案缺乏可直接參照的范本。因此，需要通過(guò)自身工作實(shí)踐，不斷進(jìn)行摸索和研究，在實(shí)踐中不斷完善預案編制工作。

2．2理論與實(shí)際如何完美結合

對于一個(gè)好的應急預案來(lái)說(shuō)，理論體系全面、規范是基本的要求，而與實(shí)際工作緊密結合則是提高應急預案可行性的關(guān)鍵，理論體系與實(shí)際工作是相互依存、相互促進(jìn)的關(guān)系。編制應急預案，既要保持安全事件報告、安全等級研判、決策指揮、信息發(fā)布及通報、應急響應報告、應急預案演練等理論體系的完整性，又要保證能針對實(shí)際，提出符合工作需要、切實(shí)可行的應急處置辦法，是有相當難度的。

2．3難以兼顧全面性和實(shí)用性

一般來(lái)說(shuō)，編制應急預案時(shí)，若考慮應急預案體系的所有部分，力求全面、規范，則預案會(huì )過(guò)于復雜，最終導致實(shí)用性差；若只考慮實(shí)用性，則很難做到內容全面。另外，應急響應工作會(huì )涉及到本單位高層領(lǐng)導、中層領(lǐng)導、專(zhuān)家顧問(wèn)以及具體實(shí)施的工作人員等多層次的角色，不同角色在應急過(guò)程中有不同的工作職責，預案很難既兼顧所有角色的職責又很實(shí)用。

3編制實(shí)用、可操作應急預案的思路

3．1目標

(1)符合國家對網(wǎng)絡(luò )與信息安全工作的要求，內容全面、規范。

(2)應急預案的框架設計合理，對不同的應急處置人員及

系統，應急預案都有相應內容。

(3)從實(shí)際出發(fā)，詳略得當，有較強的實(shí)用性和可操作性。

(4)應急預案體系中的各部分內容密切銜接、協(xié)調一致。

3．2總體設想

制定應急預案，要避免對上級單位應急預案的生搬硬套，應結合實(shí)際，以國家制定的信息安全應急預案體系理論為，以實(shí)際信息安全事件發(fā)生時(shí)各部門(mén)的職責為出發(fā)點(diǎn)，全面考慮業(yè)務(wù)部門(mén)和技術(shù)部門(mén)的職責，力求使應急響應人員能借助應急預案迅速、準確地作出反應。

編制應急預案，可分三個(gè)階段進(jìn)行。首先，在目前條件下，以技術(shù)為主導，同時(shí)兼顧業(yè)務(wù)工作內容，根據各單位的信息化工作實(shí)際，編制出規范、全面的綜合應急預案；然后，結合單位信息化工作的實(shí)際，梳理并確定有哪些重要信息系統應列入應急預案考慮的體系；第三步，根據涵蓋這些重要信息系統的應急工作要求，對綜合應急預案進(jìn)行細化、提煉，將其分成兩部分，一部分是面向層的應急預案操作辦法，另一部分是面向具體應急處置人員并針對重要信息系統應急響應工作的特定系統應急預案，最終形成包括綜合應急預案、應急預案操作辦法和特定系統應急預案等三個(gè)部分的應急預案體系。

3．3重點(diǎn)

以實(shí)用為目標，理清各類(lèi)應急預案、應急預案各環(huán)節的關(guān)系，明確組織機構在各環(huán)節的應急響應職責，讓各類(lèi)應急響應工作人員對自己該干什么一目了然。

4浙江地稅網(wǎng)絡(luò )與信息安全應急預案編制的實(shí)踐

根據局領(lǐng)導提出的編制實(shí)用、可操作的應急預案的要求，浙江省地方稅務(wù)局成立了網(wǎng)絡(luò )與信息安全應急預案編寫(xiě)小組。編寫(xiě)小組經(jīng)過(guò)多次分析和討論，提出了編寫(xiě)方案，經(jīng)全省地稅網(wǎng)絡(luò )與信息安全專(zhuān)題工作會(huì )議討論后著(zhù)手編制工作。

4．1總體框架

如圖1所示，我們把應急預案整體內容分成兩大相對獨立的部分，虛線(xiàn)右邊是應急預案的主體內容，虛線(xiàn)左邊是具體的組織機構。應急預案的主體內容又包括三塊：綜合應急預案、應急預案操作辦法和特定系統應急預案。

組織機構原本是應急預案不可或缺的重要組成部分，但為了便于應急預案的執行，避免人員崗位變動(dòng)導致預案的頻繁調整，我們認為將其獨立出來(lái)更為合適。組織機構包括網(wǎng)絡(luò )與信息安全領(lǐng)導小組及其辦公室、網(wǎng)絡(luò )與信息安全專(zhuān)家組、信息上報及通報單位(主要指國家稅務(wù)總局、浙江省網(wǎng)絡(luò )與信息安全協(xié)調小組等單位)，網(wǎng)絡(luò )與信息安全領(lǐng)導小組辦公室下設綜合組、業(yè)務(wù)組、技術(shù)組。

綜合應急預案是面向整體的、全面的、綜合性應急預案，著(zhù)重闡述基本原則、應急組織結構、組織職責、應急響應的總體思路、應急救援活動(dòng)的組織協(xié)調等。它更多地體現應急預案的規范性、全面性，是應急預案操作辦法以及特定系統應急預案的基礎，即使對某些未能預料的重大突發(fā)事件，也能起到基本的應急作用。

應急預案操作辦法是綜合應急預案的直觀(guān)化體現，是對綜合應急預案的提煉。面向的對象主要是本單位高層領(lǐng)導和中層領(lǐng)導，側重于應急處置的程序和整體性，確保迅速啟動(dòng)預案，有效協(xié)調各方力量，使得應急工作有條不紊。

特定系統應急預案是綜合應急預案、應急預案操作辦法的延伸和細化。面向的對象主要是具體實(shí)施的工作人員，側重于對各個(gè)信息系統應急響應作出周密而細致的安排，規范各崗位的應急處置職責。

應急預案主體內容的三部分之問(wèn)密切銜接，環(huán)環(huán)相扣，必需保持協(xié)調一致，避免重復、矛盾。

4．2綜合應急預案

編制綜合應急預案應根據國家有關(guān)應急預案體系的要求，從工作原則、組織結構及職責、事件等級劃分、處置流程、應急保障、應急的組織協(xié)調等因素進(jìn)行全面考慮，科學(xué)有效地劃分事件等級，全面分析各種應急過(guò)程，編制規范、全面的綜合預案。

其中，網(wǎng)絡(luò )與信息安全事件的等級分級、應急響應流程是進(jìn)行網(wǎng)絡(luò )與信息安全事件響應工作的基礎，只有準確分級、流程清晰才能有效地應對危機，因此，做好等級分級、應急響應流程的編制非常重要。

4．2．1安全事件等級劃分

4．2．1．1劃分原則

我們結合工作實(shí)際，經(jīng)過(guò)探索，認為進(jìn)行有效、準確的安全事件等級劃分應遵循以下原則：

(1)可量化原則安全事件等級劃分的要素，應著(zhù)重考慮那些可以量化的要素，不可量化的因素只起輔助作用。

(2)從高原則

當安全事件等級難以判定具體級別、級別可上可下時(shí)，應劃分為較高一級安全事件，避免安全事件等級劃分不準確而導致應急措施不到位。

(3)升級原則

安全事件是動(dòng)態(tài)變化的過(guò)程，在事件處置過(guò)程中，如事態(tài)和影響進(jìn)一步擴大，且達到上一級標準的，應及時(shí)根據具體情況作升級處理，保證有效應對安全事件的變化。

4．2．1．2級別設計

根據國家有關(guān)要求，三級和三級以上的網(wǎng)絡(luò )與信息安全事件才啟動(dòng)應急預案，但是，低級別安全事件的預警工作也非常重要。因為安全事件是動(dòng)態(tài)變化的，隨著(zhù)事態(tài)的發(fā)展，低級別安全事件隨時(shí)會(huì )演化為更高級別的安全事件，因此，在編寫(xiě)應急預案時(shí)，我們考慮了四級安全事件等級，把第四級視為重大網(wǎng)絡(luò )與信息安全事件的預警級。

4．2．1．3劃分標準

根據浙江地稅信息化工作實(shí)際，我們著(zhù)重考慮那些可以量化的要素，主要包括破壞程度、發(fā)生時(shí)期、影響時(shí)間等要素，比如數據丟失時(shí)間判斷標準，如表1所示。

4-2_2安全事件應急響應流程圖

4．22．1設計原則

應急響應時(shí)，為保證各類(lèi)工作人員能迅速了解處置程序，定位其職責，需配以簡(jiǎn)明扼要的流程圖。我們認為流程編寫(xiě)應遵循以下原則：

(1)突出重點(diǎn)

應急響應流程圖應能清晰體現應急響應過(guò)程，但是只涉及報告處置、應急處置、后期處置等環(huán)節的重要處理程序，對于那些不是實(shí)際應急響應工作過(guò)程中必經(jīng)的環(huán)節，比如應急演練、應急保障等，可以不在流程圖中體現，確保流程圖突出重點(diǎn)、直觀(guān)明了。

(2)職責明確

應急響應流程圖應能明確體現網(wǎng)絡(luò )與信息安全領(lǐng)導小組及其辦公室、應急小組、專(zhuān)家小組等組織機構在各環(huán)節、各處理過(guò)程的崗位責任，應急響應時(shí)，各類(lèi)組織機構對照流程圖就能對其主要職責一目了然。

42．2．2流程囤的設計

我們以“職能流程圖”的形式來(lái)展現應急響應流程�！奥毮芰鞒虉D”從橫向展現應急響應的報告處置、應急處置、后期處置等環(huán)節的重要處理程序，從縱向展現網(wǎng)絡(luò )與信息安全領(lǐng)導小組及其辦公室、應急小組、專(zhuān)家小組等組織機構的職責，通過(guò)二維的表現形式使處理環(huán)節與組織機構有機地成為一個(gè)整體，如圖2所示。

4．3應急預案操作辦法

通過(guò)表、圖等形式對綜合應急預案進(jìn)行提煉和直觀(guān)化，只涉及安全事件等級劃分、安全事件應急響應流程圖、應急響應主要處置程序等三部分主要內容，將應急處置工作直觀(guān)展現給各相關(guān)職責的領(lǐng)導層人員，以便領(lǐng)導層人員能快速進(jìn)入應急狀態(tài)，并實(shí)施處置工作。

安全事件等級劃分主要以表格形式對綜合應急預案中的安全事件等級劃分部分進(jìn)行提煉，如表2所示。

安全事件應急響應流程圖引用綜合預案中流程圖部分，如圖2所示。

應急響應的主要處置程序，以表格形式為主對綜合預案中的報告、先期處理、應急處置、信息發(fā)布、應急結束、后期處置等部分進(jìn)行提煉，所表3所示。

4．4特定系統應急預案

特定系統應急預案通過(guò)表、圖等形式描述，以特定系統的網(wǎng)絡(luò )拓撲結構、安全事件應急處置流程、特定系統主要應急處置程序等三部分內容為重點(diǎn)，力求流程簡(jiǎn)明扼要、職責明確。通過(guò)規范各崗位的應急處置職責，避免出現應急工作的效果過(guò)分依賴(lài)于具體人員的情況。根據浙江地稅信息化工作實(shí)際，我們編制了因特網(wǎng)門(mén)戶(hù)網(wǎng)站、因特網(wǎng)辦稅服務(wù)系統、浙江地稅征管信息系統、廣域網(wǎng)、機房等重要信息系統(或部位)的特定系統應急預案。

對于特定系統安全事件的應急處置，通過(guò)流程圖著(zhù)重說(shuō)明特定系統可能出現的問(wèn)題分類(lèi)、主要處理程序，不涉及某一具體技術(shù)細節。以因特網(wǎng)辦稅服務(wù)系統為例，其應急處置流程如圖3所示。

關(guān)于特定系統安全事件主要應急處置程序，主要以表格形式描述問(wèn)題定位、應急修復、啟動(dòng)備份等過(guò)程。以因特網(wǎng)、稅服務(wù)系統為例，其應急處置程序如表4所示。

5結束語(yǔ)

有了實(shí)用的應急預案，若要在發(fā)生信息安全事件時(shí)能真正發(fā)揮作用，必須重視應急演練工作。應急演練是完善應急預案、發(fā)揮應急預案作用的重要環(huán)節。應科學(xué)地制定應急演練計劃，定期組織應急演練。通過(guò)演練，可以了解信息系統應急響應現狀，應急工作人員對應急響應程序及職責的熟練程度，并促進(jìn)應急預案的完善，以有效應對安全事件，保障信息系統安全運行。

【淺談網(wǎng)絡(luò )與信息安全應急預案的研究與實(shí)踐】相關(guān)文章：

淺談網(wǎng)絡(luò )信息資源的整合問(wèn)題研究03-05

加油站網(wǎng)絡(luò )信息安全研究03-28

淺談醫德檔案網(wǎng)絡(luò )信息化管理的實(shí)踐與成效03-14

淺談基于供應鏈的網(wǎng)絡(luò )交易信息安全探討03-16

網(wǎng)絡(luò )安全技術(shù)淺談11-20

淺談網(wǎng)絡(luò )安全與網(wǎng)絡(luò )安全文化03-13

試論網(wǎng)絡(luò )信息傳播模式研究03-06

淺談?dòng)⒄Z(yǔ)交際策略教學(xué)實(shí)踐的研究03-01

淺談信息技術(shù)的研究性學(xué)習03-18