信息安全事件管理要點

導語：信息安全事件管理要點一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

［摘要］隨著互聯網技術的飛速發展，信息在社會中扮演的角色越來越重要，而信息安全事件時刻都在發生，導致信息安全成為社會的熱點話題。信息安全事件主要發生在線上，本文從互聯網信息安全的角度出發，通過分析總體的信息安全事件形勢，對信息安全事件進行科學的分類和分級，然后分析了發生信息安全事件的原因，并提出了相應的預防措施。

［關鍵詞］信息安全事件；企業；個人

在大數據時代，數據成為一種重要資源，為經濟發展和社會進步做出了巨大貢獻，而數據作為信息的載體，信息安全也就意味著數據安全，發生信息安全事件會使數據變得不安全。信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統造成危害，或對社會造成負面影響的事件。

1信息安全事件的現狀及特征

1.1信息安全事件概述。信息作為這個時代的主體，它無時無刻不在影響著人們的生活，但是在互聯網時代，信息安全卻難以得到保障，信息安全事件經常發生。對于相同的產品或服務，會存在新老客戶看到不同價格的現象，老客戶看到的價格反而比新客戶要貴出許多，在火車票、旅行、電商等網絡平臺都有相似的情況發生，在互聯網行業中被稱為“大數據殺熟”。百度董事長李彥宏也曾公開發表關于個人信息是否被利用的問題，他認為很多中國人愿意用自己的隱私來換取便捷。不得不說，這種思想太過“前衛”，導致很多人難以接受。1.2信息安全事件分類。1.2.1有害程序事件。有害程序是指插入信息系統的一段程序，它會危害系統的完整性、保密性或可用性，或者影響信息系統的正常運行。有害程序事件則是指故意編寫、傳播有害程序。這類事件主要包括計算機病毒事件、蠕蟲事件、混合攻擊程序事件和網頁內嵌惡意代碼事件等。1.2.2網絡攻擊事件。網絡攻擊事件是指通過網絡技術，利用系統的漏洞和協議對信息系統實施攻擊，對信息系統造成危害或造成系統異常的信息安全事件。這類事件主要包括：拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件等。1.2.3信息破壞事件。信息破壞事件是指通過網絡或其他手段，對系統中的信息進行篡改、泄露、竊取等，因此導致的信息安全事件。這類事件主要包括信息篡改事件、信息假冒事件、信息泄露事件等。1.2.4信息內容安全事件。信息內容安全事件是指利用信息網絡、傳播危害國家安全、社會穩定和公共利益的安全事件。這類事件主要包括：違反法律、行政法規的相關信息安全事件；對社會事項進行討論，形成了網上敏感的輿論熱點，出現一定規模炒作的信息安全事件。1.2.5設備設施故障。設備設施故障是指由于信息系統本身的故障而導致的信息安全事件，以及人為破壞信息系統設備而導致的信息安全事件。這類事件主要包括軟硬件自身故障、人為破壞事故等。1.2.6災害性事件。災害性事件是指有外界環境對系統造成物理破環而導致的信息安全事件。這類事件主要包括自然災害、恐怖襲擊等因素導致的信息安全事件。1.2.7其他信息安全事件。所有不屬于上述6種分類的基本事件統稱為其他信息安全事件。

2應對信息安全事件的對策

2.1與IT技術安全相互補充的信息安全管理措施。2.1.1建立完善的管理制度。建立完善的信息安全管理制度可以有效防止企業內部出現信息安全事件。企業應專門成立信息安全部門，主要負責維護企業的網絡環境，及時對硬件、軟件進行更新換代，為企業員工分配權限，限制員工的訪問時間。同時，企業要制定相關的安全操作手冊，禁止在公司電腦上下載其他軟件，也不能隨意打開其他網址，有些非法的軟件和網站會導致計算機感染病毒、木馬，所以要嚴格限制。企業要聘請信息安全專家做安全顧問，為企業提出相關的安全建議，檢測系統是否存在安全漏洞，評估系統的安全等級，然后做出相應的改善。此外，企業也要加強人員安全管理，對每個員工要進行詳細的職責分工，最大限度地降低員工的權限。在招聘員工時要進行考察，考察的主要內容應包括個人品質、履歷核查、技能考察等。正式錄用時，企業要與員工簽訂保密協議，防止員工出賣公司信息，并對員工進行定期信息安全培訓，使員工了解一些常見的網絡攻擊手段和應對措施，防止出現一些低級錯誤。2.1.2建立完善的運營制度。企業要控制數據介質訪問和處置，可以進行物理訪問控制、設備消磁等操作，對人員數據進行加密保存，要求員工設置比較復雜的密碼。重要的數據信息要進行備份，防止因操作不當等問題造成數據遺失。對設備的隨意處置或重新使用，都可能會導致信息泄露，企業應制定嚴格的處理措施和標準的操作規程，以確保不會出現因設備處置或重新使用而造成的損失。為防止不法分子潛入，企業應該設置嚴格的門禁系統，只有攜帶本公司門禁卡的員工才可以入內，且還應布設監控系統和報警裝置等，對出入的非公司員工要辦理詳細的登記手續并記錄進出的時間。物理設備的安全管理也要到位，避免出現火災、水災、煙霧、化學效應和電源干擾等情況。由于信息一般保存在計算機里，有時候不正常的斷電也會造成數據缺失，為使設備不受斷電的影響，應保證電源的連續性：①采取多路饋電的供電模式；②采用不間斷電源（UPS）；③自備發電機。對于一些關鍵設備，應使用支持有序關機或連續運行的UPS，并定期檢查UPS設備和發電機，保證一定的工作時間。企業的系統有時可能會被第三方使用，如合作公司、外界的網絡安全維護人員、保衛人員等，應對第三方使用進行風險評估，并采取相應的安全保護措施。2.2與IT技術安全相互支撐的信息安全管理措施。2.2.1預防性管理。預防性管理是指在網絡攻擊發生過程之前采取的保護措施，這些措施在建立系統之前就應該完善了。預防性管理主要有以下幾種技術。①建立身份識別技術。身份識別技術主要有口令方式和標記方式，系統可以自動識別非公司員工，并阻止非公司員工進入系統。②采用加密方法IPSEC協議或密碼技術對網絡中傳輸的數據進行加密，從而即使數據被截取，也很難破解出明文，有效降低了信息安全事件造成的損失。③部署防火墻。防火墻是用來將電腦和Internet分隔開，它可以限制進出電腦的數據包，可以選擇性地攔截數據和某些訪客，有效防止了黑客攻擊。2.2.2檢查性管理。檢查性管理是指在網絡攻擊發生中采取的保護措施，可以檢測網絡是否遭到攻擊，并記錄相關操作。即使有比較完善的預防性管理，也不能完全阻止黑客入侵，此時需要通過檢查性控制做進一步的安全防護。檢查性管理主要有以下幾種方式。①部署入侵檢測設備。檢測系統可以對入侵的信息進行分類過濾并生成報表，從而可以讓管理員充分了解網絡安全狀態。當系統發現網絡攻擊時，入侵檢測系統可以自動報警，讓管理員及時做出反應，減少入侵的危害。比較知名的入侵檢測系統有Snort、OSSECHIDS、Fragroute和BASE等，都可以起到極好的防御效果。②日志審計。一個完整的日志審計系統包括信息獲取、信息研究、信息存儲和信息展示。日志獲取功能就是系統通過某種方法采集需要審計的日志信息；日志研究功能是對采集的日志信息進行分析；日志存儲就是保存采集到的信息，以備后續使用；信息展示就是將日志審計系統獲得的信息展示在網頁上。公司的軟件系統在運行過程中會產生大量的日志信息，大部分信息都是無用，管理員面對如此多的信息往往分身乏術，一個好的日志審計系統就可以簡化信息。2.3加大信息安全事件監管2.3.1提升國家網絡硬實力。1956年以來，我國就致力于計算機技術方面的發展，幾十年來也取得了巨大的進步，但是網絡基礎設施依然與西方發達國家有較大的差距。因此，我國要加大對互聯網企業的扶持力度，限制外企在國內發展，加大對互聯網相關專業的教育投入，為國家培養技術人員。大學生作為國家經濟發展和社會進步的重要力量，在國內網絡建設方面發揮著重要的作用，因此要重點培養大學生的創新能力和想象力，加強技術培養，通過舉辦一些科技比賽來增加大學生對互聯網的熱愛，激發他們改善國內網絡環境的信心。由于硬科技前期的投入大、周期長、風險大，中小型企業很難維持巨額的科研支出，較大的公司也面臨著有投入不一定有產出的危險，從而導致國內很少出現像華為這樣的能與外企比拼技術的企業，國家要重點培養一批專門搞科研的企業。2.3.2完善相關法律法規，增強個人信息安全意識。對于國家而言，除了要提升技術水平，還要設立更加嚴格的法律法規，大力宣傳個人隱私的重要性，對信息、數據加以監管?，F有的法律大多存在過于含糊、不夠具體、操作性差等問題，無法有效保護信息。因此，我國有必要不斷完善現有法律法規，簡化用戶的維權途徑，加大對涉案人員的判罰力度，禁止企業以商業利益為目的而違法操作數據。

3結語

目前，我國正處于互聯網技術高速發展的階段，信息安全形勢只會越來越嚴峻，頻發的信息安全事件會給我國經濟造成巨大的損失。只有國家、企業和個人同時認識到信息安全的重要性和個人隱私的私密性，加強網絡基礎設施建設并提高我國互聯網的整體水平，才能在未來的大數據時代占領先機，用大數據為人民造福。

參考文獻

［1］侯云龍.為何信息安全事件爆發式增長［J］.企業文化,2017(4).

［2］孫昌平,靳松,程華.信息安全事件定級方法研究［J］.計算機安全,2005(7).

［3］沈剛.信息安全戰略日趨重要［J］.經濟,2012(10).

［4］李璐.移動、云計算安全IT發展的左右互搏［J］.通信世界,2012(35).

作者:雷俊玲 單位:廣州賽寶認證中心服務有限公司