淺談關(guān)于網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的研究與實(shí)踐

論文關(guān)鍵詞：應(yīng)急預(yù)案　編制　研究　實(shí)踐

論文摘要：網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是有效應(yīng)對(duì)信息安全突發(fā)事件的關(guān)鍵。文章結(jié)合浙江地稅編制網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的實(shí)踐，分析了預(yù)案編制中存在的問(wèn)題和難點(diǎn)，以實(shí)用為目標(biāo)，提出了預(yù)案編制的新思路。

0引言

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是信息安全突發(fā)事件應(yīng)對(duì)工作的基礎(chǔ)和關(guān)鍵。近年來(lái)，國(guó)家信息化主管部門編制了初成體系的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案大綱，很多單位根據(jù)國(guó)家的有關(guān)要求，結(jié)合實(shí)際，紛紛著手編制各自的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。但完成編制后，應(yīng)急預(yù)案往往只是掛在墻上，鎖在抽屜里，而無(wú)法記在心里，在真正發(fā)生信息安全事件時(shí)，應(yīng)急預(yù)案卻不能發(fā)揮應(yīng)有的作用。

1當(dāng)前應(yīng)急預(yù)案普遍存在的問(wèn)題

1．1應(yīng)付型預(yù)案大量存在

大部分單位編制的應(yīng)急預(yù)案基本上是對(duì)上級(jí)單位應(yīng)急預(yù)案的簡(jiǎn)單拷貝。通常上級(jí)單位發(fā)布網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案以后，下級(jí)單位往往只簡(jiǎn)單修改一下組織機(jī)構(gòu)人員名單等，依葫蘆畫(huà)瓢，沒(méi)有結(jié)合實(shí)際建立符合其工作實(shí)際的應(yīng)急預(yù)案，編制的應(yīng)急預(yù)案缺乏針對(duì)性。

1．2缺乏完整性

部分單位編制的應(yīng)急預(yù)案內(nèi)容過(guò)于簡(jiǎn)單，飽滿度不夠。這些應(yīng)急預(yù)案往往只關(guān)注關(guān)鍵環(huán)節(jié)，而忽視其他環(huán)節(jié)。主要表現(xiàn)在只注重應(yīng)急處置環(huán)節(jié)的編寫(xiě)，對(duì)于安全事件的報(bào)告、安全等級(jí)研判、決策指揮、信息發(fā)布及通報(bào)、應(yīng)急響應(yīng)報(bào)告、應(yīng)急預(yù)案演練等方面的內(nèi)容涉及太少，有些環(huán)節(jié)甚至不作任何描述。

1．3缺乏實(shí)用性

有些單位編制的應(yīng)急預(yù)案內(nèi)容較完善，要素較齊全，動(dòng)輒幾十頁(yè)，甚至上百頁(yè)，但缺乏實(shí)用性。具體表現(xiàn)在：這些應(yīng)急預(yù)案過(guò)于注重環(huán)節(jié)到位，理論性太強(qiáng)，安全事件的定級(jí)、預(yù)案啟動(dòng)、應(yīng)急處置等環(huán)節(jié)缺乏可操作性；沒(méi)有明確的流程，不注重應(yīng)急響應(yīng)的工作“流”；職責(zé)分工不明確，各相關(guān)應(yīng)急工作人員職責(zé)不清，無(wú)法迅速對(duì)照應(yīng)急預(yù)案定位其應(yīng)采取的措施；應(yīng)急預(yù)案包含組織機(jī)構(gòu)的工作人員，因人員工作崗位的變動(dòng)需要頻繁調(diào)整預(yù)案，不利于應(yīng)急預(yù)案的相對(duì)穩(wěn)定。

作為應(yīng)急處置人員，面對(duì)厚厚的預(yù)案，發(fā)生安全事件時(shí)，往往會(huì)手足無(wú)措，難以迅速到位并有效發(fā)揮作用。從某種程度上講，預(yù)案越厚、越復(fù)雜，實(shí)用性就越差。

1．4重技術(shù)輕業(yè)務(wù)

不少單位對(duì)網(wǎng)絡(luò)與信息安全應(yīng)急工作的認(rèn)識(shí)不到位，在編制應(yīng)急預(yù)案時(shí)，往往只從技術(shù)角度考慮，而忽視了業(yè)務(wù)方面的內(nèi)容。實(shí)際上，應(yīng)急處置工作離不開(kāi)具體業(yè)務(wù)。

2應(yīng)急預(yù)案編制的難點(diǎn)

2．1缺少直接參照的范本

通過(guò)對(duì)當(dāng)前國(guó)內(nèi)一些網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的分析，我們發(fā)現(xiàn)編制全面、規(guī)范、可操作性強(qiáng)的應(yīng)急預(yù)案缺乏可直接參照的范本。因此，需要通過(guò)自身工作實(shí)踐，不斷進(jìn)行摸索和研究，在實(shí)踐中不斷完善預(yù)案編制工作。

2．2理論與實(shí)際如何完美結(jié)合

對(duì)于一個(gè)好的應(yīng)急預(yù)案來(lái)說(shuō)，理論體系全面、規(guī)范是基本的要求，而與實(shí)際工作緊密結(jié)合則是提高應(yīng)急預(yù)案可行性的關(guān)鍵，理論體系與實(shí)際工作是相互依存、相互促進(jìn)的關(guān)系。編制應(yīng)急預(yù)案，既要保持安全事件報(bào)告、安全等級(jí)研判、決策指揮、信息發(fā)布及通報(bào)、應(yīng)急響應(yīng)報(bào)告、應(yīng)急預(yù)案演練等理論體系的完整性，又要保證能針對(duì)實(shí)際，提出符合工作需要、切實(shí)可行的應(yīng)急處置辦法，是有相當(dāng)難度的。

2．3難以兼顧全面性和實(shí)用性

一般來(lái)說(shuō)，編制應(yīng)急預(yù)案時(shí)，若考慮應(yīng)急預(yù)案體系的所有部分，力求全面、規(guī)范，則預(yù)案會(huì)過(guò)于復(fù)雜，最終導(dǎo)致實(shí)用性差；若只考慮實(shí)用性，則很難做到內(nèi)容全面。另外，應(yīng)急響應(yīng)工作會(huì)涉及到本單位高層領(lǐng)導(dǎo)、中層領(lǐng)導(dǎo)、專家顧問(wèn)以及具體實(shí)施的工作人員等多層次的角色，不同角色在應(yīng)急過(guò)程中有不同的工作職責(zé)，預(yù)案很難既兼顧所有角色的職責(zé)又很實(shí)用。

3編制實(shí)用、可操作應(yīng)急預(yù)案的思路

3．1目標(biāo)

(1)符合國(guó)家對(duì)網(wǎng)絡(luò)與信息安全工作的要求，內(nèi)容全面、規(guī)范。

(2)應(yīng)急預(yù)案的框架設(shè)計(jì)合理，對(duì)不同的應(yīng)急處置人員及

系統(tǒng)，應(yīng)急預(yù)案都有相應(yīng)內(nèi)容。

(3)從實(shí)際出發(fā)，詳略得當(dāng)，有較強(qiáng)的實(shí)用性和可操作性。

(4)應(yīng)急預(yù)案體系中的各部分內(nèi)容密切銜接、協(xié)調(diào)一致。

3．2總體設(shè)想

制定應(yīng)急預(yù)案，要避免對(duì)上級(jí)單位應(yīng)急預(yù)案的生搬硬套，應(yīng)結(jié)合實(shí)際，以國(guó)家制定的信息安全應(yīng)急預(yù)案體系理論為，以實(shí)際信息安全事件發(fā)生時(shí)各部門的職責(zé)為出發(fā)點(diǎn)，全面考慮業(yè)務(wù)部門和技術(shù)部門的職責(zé)，力求使應(yīng)急響應(yīng)人員能借助應(yīng)急預(yù)案迅速、準(zhǔn)確地作出反應(yīng)。

編制應(yīng)急預(yù)案，可分三個(gè)階段進(jìn)行。首先，在目前條件下，以技術(shù)為主導(dǎo)，同時(shí)兼顧業(yè)務(wù)工作內(nèi)容，根據(jù)各單位的信息化工作實(shí)際，編制出規(guī)范、全面的綜合應(yīng)急預(yù)案；然后，結(jié)合單位信息化工作的實(shí)際，梳理并確定有哪些重要信息系統(tǒng)應(yīng)列入應(yīng)急預(yù)案考慮的體系；第三步，根據(jù)涵蓋這些重要信息系統(tǒng)的應(yīng)急工作要求，對(duì)綜合應(yīng)急預(yù)案進(jìn)行細(xì)化、提煉，將其分成兩部分，一部分是面向?qū)拥膽?yīng)急預(yù)案操作辦法，另一部分是面向具體應(yīng)急處置人員并針對(duì)重要信息系統(tǒng)應(yīng)急響應(yīng)工作的特定系統(tǒng)應(yīng)急預(yù)案，最終形成包括綜合應(yīng)急預(yù)案、應(yīng)急預(yù)案操作辦法和特定系統(tǒng)應(yīng)急預(yù)案等三個(gè)部分的應(yīng)急預(yù)案體系。

3．3重點(diǎn)

以實(shí)用為目標(biāo)，理清各類應(yīng)急預(yù)案、應(yīng)急預(yù)案各環(huán)節(jié)的關(guān)系，明確組織機(jī)構(gòu)在各環(huán)節(jié)的應(yīng)急響應(yīng)職責(zé)，讓各類應(yīng)急響應(yīng)工作人員對(duì)自己該干什么一目了然。

4浙江地稅網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案編制的實(shí)踐

根據(jù)局領(lǐng)導(dǎo)提出的編制實(shí)用、可操作的應(yīng)急預(yù)案的要求，浙江省地方稅務(wù)局成立了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案編寫(xiě)小組。編寫(xiě)小組經(jīng)過(guò)多次分析和討論，提出了編寫(xiě)方案，經(jīng)全省地稅網(wǎng)絡(luò)與信息安全專題工作會(huì)議討論后著手編制工作。

4．1總體框架

如圖1所示，我們把應(yīng)急預(yù)案整體內(nèi)容分成兩大相對(duì)獨(dú)立的部分，虛線右邊是應(yīng)急預(yù)案的主體內(nèi)容，虛線左邊是具體的組織機(jī)構(gòu)。應(yīng)急預(yù)案的主體內(nèi)容又包括三塊：綜合應(yīng)急預(yù)案、應(yīng)急預(yù)案操作辦法和特定系統(tǒng)應(yīng)急預(yù)案。

組織機(jī)構(gòu)原本是應(yīng)急預(yù)案不可或缺的重要組成部分，但為了便于應(yīng)急預(yù)案的執(zhí)行，避免人員崗位變動(dòng)導(dǎo)致預(yù)案的頻繁調(diào)整，我們認(rèn)為將其獨(dú)立出來(lái)更為合適。組織機(jī)構(gòu)包括網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組及其辦公室、網(wǎng)絡(luò)與信息安全專家組、信息上報(bào)及通報(bào)單位(主要指國(guó)家稅務(wù)總局、浙江省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組等單位)，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室下設(shè)綜合組、業(yè)務(wù)組、技術(shù)組。

綜合應(yīng)急預(yù)案是面向整體的、全面的、綜合性應(yīng)急預(yù)案，著重闡述基本原則、應(yīng)急組織結(jié)構(gòu)、組織職責(zé)、應(yīng)急響應(yīng)的總體思路、應(yīng)急救援活動(dòng)的組織協(xié)調(diào)等。它更多地體現(xiàn)應(yīng)急預(yù)案的規(guī)范性、全面性，是應(yīng)急預(yù)案操作辦法以及特定系統(tǒng)應(yīng)急預(yù)案的基礎(chǔ)，即使對(duì)某些未能預(yù)料的重大突發(fā)事件，也能起到基本的應(yīng)急作用。

應(yīng)急預(yù)案操作辦法是綜合應(yīng)急預(yù)案的直觀化體現(xiàn)，是對(duì)綜合應(yīng)急預(yù)案的提煉。面向的對(duì)象主要是本單位高層領(lǐng)導(dǎo)和中層領(lǐng)導(dǎo)，側(cè)重于應(yīng)急處置的程序和整體性，確保迅速啟動(dòng)預(yù)案，有效協(xié)調(diào)各方力量，使得應(yīng)急工作有條不紊。

特定系統(tǒng)應(yīng)急預(yù)案是綜合應(yīng)急預(yù)案、應(yīng)急預(yù)案操作辦法的延伸和細(xì)化。面向的對(duì)象主要是具體實(shí)施的工作人員，側(cè)重于對(duì)各個(gè)信息系統(tǒng)應(yīng)急響應(yīng)作出周密而細(xì)致的安排，規(guī)范各崗位的應(yīng)急處置職責(zé)。

應(yīng)急預(yù)案主體內(nèi)容的三部分之問(wèn)密切銜接，環(huán)環(huán)相扣，必需保持協(xié)調(diào)一致，避免重復(fù)、矛盾。

4．2綜合應(yīng)急預(yù)案

編制綜合應(yīng)急預(yù)案應(yīng)根據(jù)國(guó)家有關(guān)應(yīng)急預(yù)案體系的要求，從工作原則、組織結(jié)構(gòu)及職責(zé)、事件等級(jí)劃分、處置流程、應(yīng)急保障、應(yīng)急的組織協(xié)調(diào)等因素進(jìn)行全面考慮，科學(xué)有效地劃分事件等級(jí)，全面分析各種應(yīng)急過(guò)程，編制規(guī)范、全面的綜合預(yù)案。

其中，網(wǎng)絡(luò)與信息安全事件的等級(jí)分級(jí)、應(yīng)急響應(yīng)流程是進(jìn)行網(wǎng)絡(luò)與信息安全事件響應(yīng)工作的基礎(chǔ)，只有準(zhǔn)確分級(jí)、流程清晰才能有效地應(yīng)對(duì)危機(jī)，因此，做好等級(jí)分級(jí)、應(yīng)急響應(yīng)流程的編制非常重要。

4．2．1安全事件等級(jí)劃分

4．2．1．1劃分原則

我們結(jié)合工作實(shí)際，經(jīng)過(guò)探索，認(rèn)為進(jìn)行有效、準(zhǔn)確的安全事件等級(jí)劃分應(yīng)遵循以下原則：

(1)可量化原則安全事件等級(jí)劃分的要素，應(yīng)著重考慮那些可以量化的要素，不可量化的因素只起輔助作用。

(2)從高原則

當(dāng)安全事件等級(jí)難以判定具體級(jí)別、級(jí)別可上可下時(shí)，應(yīng)劃分為較高一級(jí)安全事件，避免安全事件等級(jí)劃分不準(zhǔn)確而導(dǎo)致應(yīng)急措施不到位。

(3)升級(jí)原則

安全事件是動(dòng)態(tài)變化的過(guò)程，在事件處置過(guò)程中，如事態(tài)和影響進(jìn)一步擴(kuò)大，且達(dá)到上一級(jí)標(biāo)準(zhǔn)的，應(yīng)及時(shí)根據(jù)具體情況作升級(jí)處理，保證有效應(yīng)對(duì)安全事件的變化。

4．2．1．2級(jí)別設(shè)計(jì)

根據(jù)國(guó)家有關(guān)要求，三級(jí)和三級(jí)以上的網(wǎng)絡(luò)與信息安全事件才啟動(dòng)應(yīng)急預(yù)案，但是，低級(jí)別安全事件的預(yù)警工作也非常重要。因?yàn)榘踩�事件是�?dòng)態(tài)變化的，隨著事態(tài)的發(fā)展，低級(jí)別安全事件隨時(shí)會(huì)演化為更高級(jí)別的安全事件，因此，在編寫(xiě)應(yīng)急預(yù)案時(shí)，我們考慮了四級(jí)安全事件等級(jí)，把第四級(jí)視為重大網(wǎng)絡(luò)與信息安全事件的預(yù)警級(jí)。

4．2．1．3劃分標(biāo)準(zhǔn)

根據(jù)浙江地稅信息化工作實(shí)際，我們著重考慮那些可以量化的要素，主要包括破壞程度、發(fā)生時(shí)期、影響時(shí)間等要素，比如數(shù)據(jù)丟失時(shí)間判斷標(biāo)準(zhǔn)，如表1所示。

4-2_2安全事件應(yīng)急響應(yīng)流程圖

4．22．1設(shè)計(jì)原則

應(yīng)急響應(yīng)時(shí)，為保證各類工作人員能迅速了解處置程序，定位其職責(zé)，需配以簡(jiǎn)明扼要的流程圖。我們認(rèn)為流程編寫(xiě)應(yīng)遵循以下原則：

(1)突出重點(diǎn)

應(yīng)急響應(yīng)流程圖應(yīng)能清晰體現(xiàn)應(yīng)急響應(yīng)過(guò)程，但是只涉及報(bào)告處置、應(yīng)急處置、后期處置等環(huán)節(jié)的重要處理程序，對(duì)于那些不是實(shí)際應(yīng)急響應(yīng)工作過(guò)程中必經(jīng)的環(huán)節(jié)，比如應(yīng)急演練、應(yīng)急保障等，可以不在流程圖中體現(xiàn)，確保流程圖突出重點(diǎn)、直觀明了。

(2)職責(zé)明確

應(yīng)急響應(yīng)流程圖應(yīng)能明確體現(xiàn)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組及其辦公室、應(yīng)急小組、專家小組等組織機(jī)構(gòu)在各環(huán)節(jié)、各處理過(guò)程的崗位責(zé)任，應(yīng)急響應(yīng)時(shí)，各類組織機(jī)構(gòu)對(duì)照流程圖就能對(duì)其主要職責(zé)一目了然。

42．2．2流程囤的設(shè)計(jì)

我們以“職能流程圖”的形式來(lái)展現(xiàn)應(yīng)急響應(yīng)流程�！奥毮芰鞒虉D”從橫向展現(xiàn)應(yīng)急響應(yīng)的報(bào)告處置、應(yīng)急處置、后期處置等環(huán)節(jié)的重要處理程序，從縱向展現(xiàn)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組及其辦公室、應(yīng)急小組、專家小組等組織機(jī)構(gòu)的職責(zé)，通過(guò)二維的表現(xiàn)形式使處理環(huán)節(jié)與組織機(jī)構(gòu)有機(jī)地成為一個(gè)整體，如圖2所示。

4．3應(yīng)急預(yù)案操作辦法

通過(guò)表、圖等形式對(duì)綜合應(yīng)急預(yù)案進(jìn)行提煉和直觀化，只涉及安全事件等級(jí)劃分、安全事件應(yīng)急響應(yīng)流程圖、應(yīng)急響應(yīng)主要處置程序等三部分主要內(nèi)容，將應(yīng)急處置工作直觀展現(xiàn)給各相關(guān)職責(zé)的領(lǐng)導(dǎo)層人員，以便領(lǐng)導(dǎo)層人員能快速進(jìn)入應(yīng)急狀態(tài)，并實(shí)施處置工作。

安全事件等級(jí)劃分主要以表格形式對(duì)綜合應(yīng)急預(yù)案中的安全事件等級(jí)劃分部分進(jìn)行提煉，如表2所示。

安全事件應(yīng)急響應(yīng)流程圖引用綜合預(yù)案中流程圖部分，如圖2所示。

應(yīng)急響應(yīng)的主要處置程序，以表格形式為主對(duì)綜合預(yù)案中的報(bào)告、先期處理、應(yīng)急處置、信息發(fā)布、應(yīng)急結(jié)束、后期處置等部分進(jìn)行提煉，所表3所示。

4．4特定系統(tǒng)應(yīng)急預(yù)案

特定系統(tǒng)應(yīng)急預(yù)案通過(guò)表、圖等形式描述，以特定系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、安全事件應(yīng)急處置流程、特定系統(tǒng)主要應(yīng)急處置程序等三部分內(nèi)容為重點(diǎn)，力求流程簡(jiǎn)明扼要、職責(zé)明確。通過(guò)規(guī)范各崗位的應(yīng)急處置職責(zé)，避免出現(xiàn)應(yīng)急工作的效果過(guò)分依賴于具體人員的情況。根據(jù)浙江地稅信息化工作實(shí)際，我們編制了因特網(wǎng)門戶網(wǎng)站、因特網(wǎng)辦稅服務(wù)系統(tǒng)、浙江地稅征管信息系統(tǒng)、廣域網(wǎng)、機(jī)房等重要信息系統(tǒng)(或部位)的特定系統(tǒng)應(yīng)急預(yù)案。

對(duì)于特定系統(tǒng)安全事件的應(yīng)急處置，通過(guò)流程圖著重說(shuō)明特定系統(tǒng)可能出現(xiàn)的問(wèn)題分類、主要處理程序，不涉及某一具體技術(shù)細(xì)節(jié)。以因特網(wǎng)辦稅服務(wù)系統(tǒng)為例，其應(yīng)急處置流程如圖3所示。

關(guān)于特定系統(tǒng)安全事件主要應(yīng)急處置程序，主要以表格形式描述問(wèn)題定位、應(yīng)急修復(fù)、啟動(dòng)備份等過(guò)程。以因特網(wǎng)、稅服務(wù)系統(tǒng)為例，其應(yīng)急處置程序如表4所示。

5結(jié)束語(yǔ)

有了實(shí)用的應(yīng)急預(yù)案，若要在發(fā)生信息安全事件時(shí)能真正發(fā)揮作用，必須重視應(yīng)急演練工作。應(yīng)急演練是完善應(yīng)急預(yù)案、發(fā)揮應(yīng)急預(yù)案作用的重要環(huán)節(jié)。應(yīng)科學(xué)地制定應(yīng)急演練計(jì)劃，定期組織應(yīng)急演練。通過(guò)演練，可以了解信息系統(tǒng)應(yīng)急響應(yīng)現(xiàn)狀，應(yīng)急工作人員對(duì)應(yīng)急響應(yīng)程序及職責(zé)的熟練程度，并促進(jìn)應(yīng)急預(yù)案的完善，以有效應(yīng)對(duì)安全事件，保障信息系統(tǒng)安全運(yùn)行。

【淺談網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的研究與實(shí)踐】相關(guān)文章：

淺談幾種常見(jiàn)的網(wǎng)絡(luò)存儲(chǔ)技術(shù)的比較及研究論文05-03

淺談網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)結(jié)構(gòu)研究02-04

個(gè)人網(wǎng)絡(luò)信息安全論文（精選10篇）09-22

淺談網(wǎng)絡(luò)詩(shī)歌的特點(diǎn)與發(fā)展03-22

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文04-22

淺談翻譯理論視域中的文化研究05-29

淺談中外內(nèi)部審計(jì)準(zhǔn)則比較研究05-03

淺談網(wǎng)絡(luò)金融發(fā)展的發(fā)展及對(duì)策06-06

企業(yè)信息化安全技術(shù)研究01-08

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究論文04-19