论文部分内容阅读
摘要: 综合分析应急预案的基本原则和核心要素,并對网络攻击事件的应急预案的基本框架和具体编制步骤进行深入的研究,为政府和企事业制定网络应急预案提供指导框架和编制指南。
关键词: 网络安全;应急预案;核心要素;基本框架
中图分类号:TP391 文献标识码:A 文章编号:1671-7597(2011)0710095-01
0 引言
由于飞速发展的网络技术,系统的功能越来越强大,计算机网络和系统也变得越来越复杂,伴随而来的是系统存在漏洞也越来越多,由于网络安全问题的出现往往与系统漏洞紧密相关,所以网络攻击事件的数量和种类也越来越多。为了减少网络事件造成的影响和损失,保证应急工作的快速有效运行,有关单位和部门应预先制定出一套适用可行的应急预案。
1 应急预案的基本原则和核心要素
1.1 应急预案的基本原则
要想使应急预案具有规范性和有效性,在编制应急预案时必须坚持以下几个基本原则。
统一原则,当出现网络重大异常的情况下,工作人员应给及时准确的向上级领导部门报告,这样才能有效采取统一的应急救援措施。
分级负责原则,编制预案时要明确各部门和每个应急人员的职能,按照“谁主管谁负责,谁经营谁负责”的原则,建立和完善应急行动的工作机制。
协调配合原则,这一原则是实施应急预案的主要原则,它要求明确具有协调功能的部门和人员,注重加强部门间的协调与配合,这样就能够做到在应急响应过程中每个环节相互衔接。
突出重点原则,是指如果大量的风险隐患存在于网络系统中,这样就说明风险隐患都有发生事故的可能性,所以应该把重要的处理应急问题放在那些发生事故频率高、事故后果严重、短时间内难以恢复的系统上。
备份集中性原则,通过判断出事故不可能出现的地方建立相关可靠的备份系统,这样就可以通过网络备份、线路备份和配置参数备份等有效措施来提高整个网络系统的安全系数。也就是说,在较小投资的基础上,只采购必要的设备,并且配置好各种需要的参数,以防事故故障发生的情况。
恢复快速原则,对于应急人员来说,应该按照职责分工,并且同时与网络运营商、设备供应商以及系统集成商就相关网络问题进行商讨,并提供问题的快速解决方案。另外,如果有条件还应该启动备份系统。
1.2 应急预案的核心要素
为了制定有效完整的应急预案,必须对对应急预案的各个组成要素进行分析。应急预案的核心要素通常应包括方针与原则、应急策划、应急准备、应急响应、现场恢复、评审改进这六项。
方针与原则。实施应急救援活动时必须贯彻集中管理、统一指挥、分工负责、综合协调、集中备份、标准操作、快速响应的基本方针和原则,因此,编写应急预案时必须遵守科学性、预见性、权威性、可操作性和协调性等原则。
应急策划。应急策划是制定应急预案的技术基础,它包括对现有的救援设备和资源的分析,确定对各种网络隐患所应采取的防御措施,并依据国家和政府部门制定的有关法律法规设计应急预案框架,明确预案的编写过程。
应急准备。应急响应的准备工作在管理上包括明确应急响应组织机构及其职责、确定报警系统、对应急人员进行定期培训、制订安全政策和应急预案以及风险分析等,技术上则要增加系统安全性,如备份、打补丁,升级系统,对网络、路由器进行安全配置,有条件的可以安装防火墙、入侵检测工具等,同时使用网络漏洞扫描工具对各种网络隐患进行检查,尽可能的找出各种潜在威胁。
应急响应。应急响应是应急预案的核心内容,包括对所发生的威胁网络安全的时间进行分析,确定攻击者采用的攻击手段,具体描述进行响应、处理、抑制、根除的方法及过程。
现场恢复。预案中应明确决定终止应急、恢复正常秩序的负责人,描述使所有被破坏系统和网络设备恢复到正常状态的方法,确定调查、记录、网络受损分析和评估的方法。最后还要分析实施过程、总结经验教训,解决所有遗留问题。
恢复现场。明确决定终止应急、恢复正常秩序的负责人应该在预案中得以明确,这样就可以使得所有被破坏系统和网络设备恢复到正常状态的方法进行准确描述,同时也能做到调查、记录、网络受损分析和评估的方法的有效性和及时性。另外,还应分析整个实施过程,从而有效解决所有问题。
评审改进。建立应急预案的审核、批准、发放、修改、检测和更新等程序,并通过预案演练和能力评估对预案实现持续改进。
2 应急预案的基本框架
应急预案的内容应该涵盖突发事件发生前的准备、发生中的应急响应和救援措施以及事件发生后的恢复与评估等应急管理工作的全过程,在不同的预先设想情况下的相关详细处理方法,以及相关用户的处理方法。所以可以看出,一个完整的应急预案框架主要有总则、组织指挥体系及其职责、培训与演练、应急响应、保障措施和附录六个部分。
1)总则。应急预案的指导思想、编制目的、工作原则、编制依据、适用范围在总则中被详细阐述。
2)组织指挥体系及其职责。这一部分应明确规定应急响应的组织机构及有关可提供援助的机构,对于系统管理员、应急响应人员和用户来说,参与检测和应急响应时担当的角色、职责在此部分得以明确,另外,何人何时在什么情况下执行哪些过程的行动进行具体阐述。
3)培训与演练。用户具有对网络系统和主机系统进行访问或管理的权限,这些用户往往会发现系统中存在的问题,对他们进行培训是非常重要的,培训内容有以下几部分组成:判别可疑行为;为减少系统侵害而做的行为;如何收集相关有效类型的信息,如何报告有问题的入侵,如何根据不同的情况使用入侵响应工具和环境等等。对于应急人员来说,应急演练应该被定时采用,另外,应急演练的地点、方法、内容等也再预案中得以明确。
4)应急响应。相应内容包括网络隐患的事件类型、级别及可能的危害程度,同时也应该注意如何描述评估应急小组救援能力,通报/上报信息的通信系统需要及时制定,另外,新闻发布原则、内容、规范性格式和机构应该具体确定,这样对不同级别不同类型的事件来说,就可以制定不同的处置方法,从而可以对于事件的响应抑制、根除、追踪的方法和过程进行具体描述。
5)保障措施。主要是指有效实施的基本保障措施,这可以包括建立数据备份系统,以及紧急保障体系,还有网络硬件、软件、救援设备等应急物质库的建立,通信维护及信息采集制度的建立,以及相关应急技术、监督检套措施的确定等等。
6)附录。这一部分主要有名词术语、缩写语和编码的定义与说明,规范新闻发布、预案启动、应急结束及各种通报的格式等等,其中应急预案的更新、维护方法应该被详细阐述,还有其他的一些信息应该注明,比如预案的制定与解释权、实施或生效时间,奖励与责任等等。
3 结语
因为事件发生后,每分钟,每秒钟的耽误都可能导致很大的损失,所以需要一个具有可操作性、适用性的应急预案来指导应急响应小组做出快速有效的反应,并协调各部门的行动,使应急行动的各个环节都链接起来。在实施应急救援的过程中,要做到快速有效的开展应急行动,不能照搬预案规定的方法措施而要根据具体情形灵活运用和适当调节对预案的执行情况。
参考文献:
[1]龚剑国、刘涛,谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8).
[2]吴涛,试论“网络应急预案”的后期维护[J].信息安全与通信保密,2010(6).
关键词: 网络安全;应急预案;核心要素;基本框架
中图分类号:TP391 文献标识码:A 文章编号:1671-7597(2011)0710095-01
0 引言
由于飞速发展的网络技术,系统的功能越来越强大,计算机网络和系统也变得越来越复杂,伴随而来的是系统存在漏洞也越来越多,由于网络安全问题的出现往往与系统漏洞紧密相关,所以网络攻击事件的数量和种类也越来越多。为了减少网络事件造成的影响和损失,保证应急工作的快速有效运行,有关单位和部门应预先制定出一套适用可行的应急预案。
1 应急预案的基本原则和核心要素
1.1 应急预案的基本原则
要想使应急预案具有规范性和有效性,在编制应急预案时必须坚持以下几个基本原则。
统一原则,当出现网络重大异常的情况下,工作人员应给及时准确的向上级领导部门报告,这样才能有效采取统一的应急救援措施。
分级负责原则,编制预案时要明确各部门和每个应急人员的职能,按照“谁主管谁负责,谁经营谁负责”的原则,建立和完善应急行动的工作机制。
协调配合原则,这一原则是实施应急预案的主要原则,它要求明确具有协调功能的部门和人员,注重加强部门间的协调与配合,这样就能够做到在应急响应过程中每个环节相互衔接。
突出重点原则,是指如果大量的风险隐患存在于网络系统中,这样就说明风险隐患都有发生事故的可能性,所以应该把重要的处理应急问题放在那些发生事故频率高、事故后果严重、短时间内难以恢复的系统上。
备份集中性原则,通过判断出事故不可能出现的地方建立相关可靠的备份系统,这样就可以通过网络备份、线路备份和配置参数备份等有效措施来提高整个网络系统的安全系数。也就是说,在较小投资的基础上,只采购必要的设备,并且配置好各种需要的参数,以防事故故障发生的情况。
恢复快速原则,对于应急人员来说,应该按照职责分工,并且同时与网络运营商、设备供应商以及系统集成商就相关网络问题进行商讨,并提供问题的快速解决方案。另外,如果有条件还应该启动备份系统。
1.2 应急预案的核心要素
为了制定有效完整的应急预案,必须对对应急预案的各个组成要素进行分析。应急预案的核心要素通常应包括方针与原则、应急策划、应急准备、应急响应、现场恢复、评审改进这六项。
方针与原则。实施应急救援活动时必须贯彻集中管理、统一指挥、分工负责、综合协调、集中备份、标准操作、快速响应的基本方针和原则,因此,编写应急预案时必须遵守科学性、预见性、权威性、可操作性和协调性等原则。
应急策划。应急策划是制定应急预案的技术基础,它包括对现有的救援设备和资源的分析,确定对各种网络隐患所应采取的防御措施,并依据国家和政府部门制定的有关法律法规设计应急预案框架,明确预案的编写过程。
应急准备。应急响应的准备工作在管理上包括明确应急响应组织机构及其职责、确定报警系统、对应急人员进行定期培训、制订安全政策和应急预案以及风险分析等,技术上则要增加系统安全性,如备份、打补丁,升级系统,对网络、路由器进行安全配置,有条件的可以安装防火墙、入侵检测工具等,同时使用网络漏洞扫描工具对各种网络隐患进行检查,尽可能的找出各种潜在威胁。
应急响应。应急响应是应急预案的核心内容,包括对所发生的威胁网络安全的时间进行分析,确定攻击者采用的攻击手段,具体描述进行响应、处理、抑制、根除的方法及过程。
现场恢复。预案中应明确决定终止应急、恢复正常秩序的负责人,描述使所有被破坏系统和网络设备恢复到正常状态的方法,确定调查、记录、网络受损分析和评估的方法。最后还要分析实施过程、总结经验教训,解决所有遗留问题。
恢复现场。明确决定终止应急、恢复正常秩序的负责人应该在预案中得以明确,这样就可以使得所有被破坏系统和网络设备恢复到正常状态的方法进行准确描述,同时也能做到调查、记录、网络受损分析和评估的方法的有效性和及时性。另外,还应分析整个实施过程,从而有效解决所有问题。
评审改进。建立应急预案的审核、批准、发放、修改、检测和更新等程序,并通过预案演练和能力评估对预案实现持续改进。
2 应急预案的基本框架
应急预案的内容应该涵盖突发事件发生前的准备、发生中的应急响应和救援措施以及事件发生后的恢复与评估等应急管理工作的全过程,在不同的预先设想情况下的相关详细处理方法,以及相关用户的处理方法。所以可以看出,一个完整的应急预案框架主要有总则、组织指挥体系及其职责、培训与演练、应急响应、保障措施和附录六个部分。
1)总则。应急预案的指导思想、编制目的、工作原则、编制依据、适用范围在总则中被详细阐述。
2)组织指挥体系及其职责。这一部分应明确规定应急响应的组织机构及有关可提供援助的机构,对于系统管理员、应急响应人员和用户来说,参与检测和应急响应时担当的角色、职责在此部分得以明确,另外,何人何时在什么情况下执行哪些过程的行动进行具体阐述。
3)培训与演练。用户具有对网络系统和主机系统进行访问或管理的权限,这些用户往往会发现系统中存在的问题,对他们进行培训是非常重要的,培训内容有以下几部分组成:判别可疑行为;为减少系统侵害而做的行为;如何收集相关有效类型的信息,如何报告有问题的入侵,如何根据不同的情况使用入侵响应工具和环境等等。对于应急人员来说,应急演练应该被定时采用,另外,应急演练的地点、方法、内容等也再预案中得以明确。
4)应急响应。相应内容包括网络隐患的事件类型、级别及可能的危害程度,同时也应该注意如何描述评估应急小组救援能力,通报/上报信息的通信系统需要及时制定,另外,新闻发布原则、内容、规范性格式和机构应该具体确定,这样对不同级别不同类型的事件来说,就可以制定不同的处置方法,从而可以对于事件的响应抑制、根除、追踪的方法和过程进行具体描述。
5)保障措施。主要是指有效实施的基本保障措施,这可以包括建立数据备份系统,以及紧急保障体系,还有网络硬件、软件、救援设备等应急物质库的建立,通信维护及信息采集制度的建立,以及相关应急技术、监督检套措施的确定等等。
6)附录。这一部分主要有名词术语、缩写语和编码的定义与说明,规范新闻发布、预案启动、应急结束及各种通报的格式等等,其中应急预案的更新、维护方法应该被详细阐述,还有其他的一些信息应该注明,比如预案的制定与解释权、实施或生效时间,奖励与责任等等。
3 结语
因为事件发生后,每分钟,每秒钟的耽误都可能导致很大的损失,所以需要一个具有可操作性、适用性的应急预案来指导应急响应小组做出快速有效的反应,并协调各部门的行动,使应急行动的各个环节都链接起来。在实施应急救援的过程中,要做到快速有效的开展应急行动,不能照搬预案规定的方法措施而要根据具体情形灵活运用和适当调节对预案的执行情况。
参考文献:
[1]龚剑国、刘涛,谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8).
[2]吴涛,试论“网络应急预案”的后期维护[J].信息安全与通信保密,2010(6).