【正文】 失的大??；判斷信息失密發(fā)生與否及其程度；判斷事件是否構(gòu)成犯罪；分析安全事件采用的手法；分析安全事件制造者類型；分析事件的潛在危險(xiǎn)。1）常見(jiàn)的安全事件列表：系統(tǒng)崩潰；用戶在奇怪的時(shí)間和地點(diǎn)登錄；猜口令的企圖；非授權(quán)用戶使用有特權(quán)的服務(wù)；系統(tǒng)時(shí)鐘改變；系統(tǒng)不知原因的重新啟動(dòng)；活動(dòng)較少的賬號(hào)突然活動(dòng)明顯增加；用大量變化的號(hào)碼對(duì)用戶進(jìn)行呼叫；非編程人員利用編譯工具與開(kāi)發(fā)工具；新的或陌生的文件；賬號(hào)變化，查明是否有入侵者；文件長(zhǎng)度或數(shù)據(jù)內(nèi)容發(fā)生變化；企圖寫(xiě)系統(tǒng)，尤其是特權(quán)用戶的行為；數(shù)據(jù)被修改或刪除；拒絕服務(wù)；系統(tǒng)性能嚴(yán)重下降，有奇怪的進(jìn)程運(yùn)行并占用大量的CPU處理時(shí)間；網(wǎng)絡(luò)性能嚴(yán)重下降，用戶反映無(wú)法正常使用服務(wù)；發(fā)現(xiàn)有人在不斷強(qiáng)行登錄系統(tǒng)；系統(tǒng)中出現(xiàn)奇怪的新用戶帳號(hào)；管理員收到來(lái)自其它系統(tǒng)管理員的警告信，指出系統(tǒng)可能被威脅等。（3） 網(wǎng)絡(luò)管理員：維護(hù)網(wǎng)絡(luò)正常運(yùn)行，網(wǎng)絡(luò)的安全配置和維護(hù)，網(wǎng)絡(luò)層安全事件的處理。安全應(yīng)急小組成立安全應(yīng)急小組，應(yīng)急響應(yīng)中心組長(zhǎng)由系統(tǒng)運(yùn)維部主管擔(dān)任，組員包括：系統(tǒng)管理員，網(wǎng)絡(luò)管理員，數(shù)據(jù)庫(kù)管理員。 對(duì)終端訪問(wèn)服務(wù)器的進(jìn)行授權(quán)管理；5)對(duì)網(wǎng)絡(luò)打印機(jī)的權(quán)限分配、控制與管理216。3)數(shù)據(jù)庫(kù)的授權(quán)管理216。216。 網(wǎng)絡(luò)內(nèi)各主機(jī)之間的訪問(wèn)和連接都是得到授權(quán)并可以控制；216。審計(jì)監(jiān)控體系從根本上對(duì)全網(wǎng)進(jìn)行授權(quán)監(jiān)督管理。同時(shí)，由于強(qiáng)審計(jì)系統(tǒng)強(qiáng)大的審計(jì)分析功能，可以及時(shí)有效的反映責(zé)任認(rèn)定數(shù)據(jù)。3)以強(qiáng)審計(jì)為核心建立完整的責(zé)任認(rèn)定體系要解決一個(gè)完整的責(zé)任認(rèn)定體系，我們不僅要考慮到對(duì)合法操作行為的責(zé)任認(rèn)定，更要考慮到對(duì)非法操作行為的責(zé)任認(rèn)定。由于這部分的責(zé)任認(rèn)定針對(duì)性強(qiáng)，目的明確，又有響應(yīng)實(shí)時(shí)、警告及時(shí)等特點(diǎn)，所以在電子政務(wù)建設(shè)中越來(lái)越被重視。這部分的責(zé)任認(rèn)定體系是整個(gè)完整的責(zé)任認(rèn)定體系中的一部分。 建立災(zāi)難備份與恢復(fù)體系 建立基礎(chǔ)保障體系通過(guò)拓?fù)鋱D描述安全現(xiàn)狀。第5章 中期規(guī)劃 建設(shè)目標(biāo)根據(jù)當(dāng)前信息安全的問(wèn)題解決方案進(jìn)行安全實(shí)施，包括：216。6. 文檔管理員：資料管理員　記錄各類設(shè)備、系統(tǒng)操作，維護(hù)、整理相關(guān)文檔，以及日志備份等相關(guān)信息。2. 系統(tǒng)運(yùn)維管理員：系統(tǒng)運(yùn)維部門(mén)管理人員　對(duì)整個(gè)系統(tǒng)運(yùn)維部門(mén)進(jìn)行管理。但是，這個(gè)組織結(jié)構(gòu)并沒(méi)有實(shí)施起來(lái)，實(shí)際上是各個(gè)部門(mén)的信息安全策略和安全管理或者沒(méi)有實(shí)施，或者不全面；并且相關(guān)的信息安全責(zé)任也沒(méi)有明確的定義。(6)準(zhǔn)備信息安全適用性聲明。一般用于那些低概率、但一旦風(fēng)險(xiǎn)發(fā)生時(shí)會(huì)對(duì)產(chǎn)生重大影響的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估主要對(duì)ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價(jià)，然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估，同時(shí)對(duì)已存在的或規(guī)劃的安全管制措施進(jìn)行鑒定。同時(shí)要對(duì)所有相關(guān)員工進(jìn)行信息安全策略的培訓(xùn)，對(duì)信息安全負(fù)有特殊責(zé)任的人員要進(jìn)行特殊的培訓(xùn)，以使信息安全方針真正植根于內(nèi)所有員工的腦海并落實(shí)到實(shí)際工作中。 根據(jù)當(dāng)前信息安全的問(wèn)題制定解決方案 建立信息安全管理體系信息安全管理系統(tǒng)的規(guī)范，詳細(xì)說(shuō)明了建立、實(shí)施和維護(hù)信息安全管理系統(tǒng)（ISMS）的要求，指出實(shí)施組織需遵循某一風(fēng)險(xiǎn)評(píng)估來(lái)鑒定最適宜的控制對(duì)象，并對(duì)自己的需求采取適當(dāng)?shù)目刂啤?安全基礎(chǔ)框架設(shè)計(jì)明確了本次規(guī)劃的目標(biāo)，我們就可以進(jìn)一步確立一個(gè)針對(duì)企業(yè)信息安全建設(shè)的工作框架附圖1. 安全工作總體框架上述總體框架中，通過(guò)基礎(chǔ)架構(gòu)安全、信息安全、安全治理三個(gè)層次的工作內(nèi)容，來(lái)達(dá)成我們的總體規(guī)劃目標(biāo)；通過(guò)技術(shù)、管理、運(yùn)維三大支撐體系為支柱，實(shí)現(xiàn)企業(yè)在安全體系建設(shè)、法規(guī)遵從與落實(shí)、安全風(fēng)險(xiǎn)管控和安全高效管理四個(gè)信息安全主體目標(biāo)的不斷治理和改善。216。 安全治理層面：為了保障信息的安全，不能僅僅停留在單獨(dú)建設(shè)的分散的安全上，最終安全的目標(biāo)是要實(shí)現(xiàn)安全的治理，安全的目標(biāo)則是為企業(yè)定制打造所需的技術(shù)運(yùn)維、技術(shù)管理體系，幫助企業(yè)提升整體安全管理水平。安全是一個(gè)整體的、動(dòng)態(tài)的過(guò)程，需要全面深入的考慮，那種頭痛醫(yī)頭、腳痛醫(yī)腳的方法已無(wú)法滿足用戶日益復(fù)雜的安全需求，要解決這些問(wèn)題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。所以必須對(duì)安全保障建設(shè)分階段實(shí)施。 總結(jié)從其它組織或組織自身的安全經(jīng)驗(yàn)得到的教訓(xùn)。服務(wù)保障體系則包括：風(fēng)險(xiǎn)評(píng)估、軟硬件升級(jí)、設(shè)備安全巡檢、設(shè)備日常維護(hù)等等。 建立災(zāi)難備份與恢復(fù)體系上述的四個(gè)安全體系將在這個(gè)階段進(jìn)行實(shí)施。在上面策劃建立ISMS的過(guò)程中，我們提出了根據(jù)當(dāng)前信息安全問(wèn)題處理的解決方案，包括：216。2. 目前市局與分局之間的政務(wù)內(nèi)網(wǎng)是租用天威的網(wǎng)絡(luò)而沒(méi)有其它的備用線路。因此需要特別注重響應(yīng)、處理安全事件，因?yàn)榘踩录赡軒?lái)重大破壞。沒(méi)有成立安全應(yīng)急小組，沒(méi)有相應(yīng)的應(yīng)急事件預(yù)案；缺少安全事件應(yīng)急處理流程與規(guī)范，也沒(méi)有對(duì)安全事件的處理過(guò)程做記錄歸檔。目前電子政務(wù)基礎(chǔ)保障體系已經(jīng)初具規(guī)模，但是還存在個(gè)別問(wèn)題，需要進(jìn)一步的完善。1. 在政務(wù)外網(wǎng)中，市局建立了基本的安全體系，但是還需要進(jìn)一步的完善，例如政務(wù)外網(wǎng)總出口有單點(diǎn)故障的隱患、門(mén)戶網(wǎng)站有被撰改的隱患。針對(duì)以下兩個(gè)問(wèn)題，通過(guò)建立信息安全管理系統(tǒng)來(lái)解決，見(jiàn)《》1. 原有的信息安全組織沒(méi)有實(shí)施起來(lái)，沒(méi)有制定安全總體策略；沒(méi)有落實(shí)信息安全責(zé)任人。在信息安全保障體系中，技術(shù)是工具，組織是運(yùn)作，管理是指導(dǎo)，它們緊密配合，共同實(shí)現(xiàn)信息安全保障的目標(biāo)。 保持和改進(jìn)ISMS：根據(jù)安全事件處理經(jīng)驗(yàn)教訓(xùn)和安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，對(duì)信息安全管理策略進(jìn)行修改，對(duì)信息安全管理范圍進(jìn)行調(diào)整。 實(shí)施和運(yùn)行ISMS：根據(jù)當(dāng)前的信息安全問(wèn)題的安全解決方案進(jìn)行實(shí)施，妥善的處理這些信息安全問(wèn)題。對(duì)于當(dāng)前存在的信息安全問(wèn)題，我們可以通過(guò)下面的四個(gè)階段來(lái)解決：216。保持和改進(jìn)ISMS：根據(jù)管理評(píng)審結(jié)果采取糾正和預(yù)防措施以持續(xù)改進(jìn)ISMS。為了達(dá)到對(duì)信息安全進(jìn)行管理，我們可以通過(guò)建立ISMS（信息安全管理體系），然后通過(guò)向ISMS輸入的信息安全要求和期望經(jīng)過(guò)必需的活動(dòng)和過(guò)程產(chǎn)生滿足需求和期望信息安全的輸出（例如可管理的信息安全）。同時(shí)安全產(chǎn)品應(yīng)具有良好升級(jí)及售后維護(hù)。動(dòng)態(tài)發(fā)展原則：要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。技術(shù)與管理相結(jié)合原則：電子政務(wù)網(wǎng)是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。標(biāo)準(zhǔn)化與一致性原則：電子政務(wù)網(wǎng)是一個(gè)龐大的系統(tǒng)工程，其安全保障體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，使整個(gè)電子政務(wù)網(wǎng)安全地互聯(lián)互通、信息共享。電子政務(wù)網(wǎng)將依據(jù)信息價(jià)值的保密性影響、信息價(jià)值完整性影響、信息價(jià)值的可用性影響等多個(gè)方面，來(lái)對(duì)信息資產(chǎn)的價(jià)值等級(jí)進(jìn)行劃分為五級(jí)，第一級(jí)為最低級(jí)，第五級(jí)為最高級(jí)。 需要滿足國(guó)家信息系統(tǒng)安全系統(tǒng)的安全檢查要求216。 強(qiáng)化內(nèi)部人員上網(wǎng)行為管理216。 安全管理策略216。 規(guī)劃制訂和建設(shè)流程規(guī)劃216。1. 通過(guò)對(duì)企業(yè)各IT系統(tǒng)的風(fēng)險(xiǎn)分析，了解企業(yè)信息系統(tǒng)的安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)，明確未來(lái)的安全建設(shè)需求。v 業(yè)務(wù)模式正在發(fā)生改變，生產(chǎn)、研發(fā)等系統(tǒng)的實(shí)施，信息安全應(yīng)全面面向應(yīng)用，信息安全須前置，以適應(yīng)業(yè)務(wù)的安全要求。 萬(wàn)一租用的天威網(wǎng)絡(luò)發(fā)生故障將可能導(dǎo)致市局與分局之間的政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)中斷。4. 通過(guò)安全評(píng)估，建立了基本的安全管理制度；但是這些安全管理制度還沒(méi)有 落實(shí)到日常工作中，并且可能在實(shí)際的操作中根據(jù)實(shí)際的情況做一些修改。另外分局并沒(méi)有實(shí)施任何的防護(hù)措施，存在被黑客入侵的安全隱患；2. 在政務(wù)內(nèi)網(wǎng)中，市局和分局之間沒(méi)有做訪問(wèn)控制，存在蠕蟲(chóng)病毒相互擴(kuò)散的 可能。與此同時(shí)，隨著企業(yè)業(yè)務(wù)領(lǐng)域的擴(kuò)展和規(guī)模的快速擴(kuò)張，為了滿足企業(yè)發(fā)展和業(yè)務(wù)需要，企業(yè)的IT生產(chǎn)和支撐支撐系統(tǒng)也進(jìn)行了相應(yīng)規(guī)模的建設(shè)和擴(kuò)展，為了滿足生產(chǎn)的高速發(fā)展，市場(chǎng)的大力擴(kuò)張，企業(yè)決定在近期進(jìn)行信息安全系統(tǒng)系統(tǒng)的調(diào)研建設(shè)，因此隨著IT系統(tǒng)規(guī)模的擴(kuò)大和應(yīng)用的復(fù)雜化，相關(guān)的信息安全風(fēng)險(xiǎn)也隨之而來(lái)，比如病毒、蠕蟲(chóng)、垃圾郵件、間諜軟件、流氓軟件、數(shù)據(jù)截獲、嗅探、監(jiān)聽(tīng)、肆意泛濫，內(nèi)部機(jī)密數(shù)據(jù)泄漏、辦公系統(tǒng)受到影響等等，因此為了保證企業(yè)業(yè)務(wù)正常運(yùn)營(yíng)、制卡系統(tǒng)的高效安全的運(yùn)行，不因各種安全威脅的破壞而中斷，信息安全建設(shè)不可或缺，信息安全建設(shè)必然應(yīng)該和當(dāng)前的信息化建設(shè)進(jìn)行統(tǒng)一全局考慮， 應(yīng)該在相關(guān)的重要信息化建設(shè)中進(jìn)行安全前置的考慮和規(guī)劃，避免安全防護(hù)措施的遺漏，安全防護(hù)的滯后造成的重大安全事件的發(fā)生。鋼鐵集團(tuán)公司信息安全建設(shè)規(guī)劃建議書(shū)鋼鐵集團(tuán)公司信息安全建設(shè)規(guī)劃建議書(shū)目錄第1章 綜述 3 概述 3 現(xiàn)狀分析 4 設(shè)計(jì)目標(biāo) 8第2章 信息安全總體規(guī)劃 依據(jù)及原則 10 10 10 11 12 12 18第3章 分階段安全建設(shè)規(guī)劃 20 規(guī)劃原則 20 安全基礎(chǔ)框架設(shè)計(jì) 21第4章 初期規(guī)劃 23 建設(shè)目標(biāo) 23 建立信息安全管理體系 23 建立安全管理組織 25第5章 中期規(guī)劃 28 建設(shè)目標(biāo) 28 建立基礎(chǔ)保障體系 28 建立監(jiān)控審計(jì)體系 28 建立應(yīng)急響應(yīng)體系 30 建立災(zāi)難備份與恢復(fù)體系 34第6章 三期規(guī)劃 37 建設(shè)目標(biāo) 37 建立服務(wù)保障體系 37 保持和改進(jìn)ISMS 38第7章 總結(jié) 39 綜述 39 效果預(yù)期 39 后期 39第1章 綜述 概述信息技術(shù)革命和經(jīng)濟(jì)全球化的發(fā)展，使企業(yè)間的競(jìng)爭(zhēng)已經(jīng)轉(zhuǎn)為技術(shù)和信息的競(jìng)爭(zhēng)，隨著企業(yè)的業(yè)務(wù)的快速增長(zhǎng)、企業(yè)信息系統(tǒng)規(guī)模的不斷擴(kuò)大，企業(yè)對(duì)信息技術(shù)的依賴性也越來(lái)越強(qiáng)，企業(yè)是否能長(zhǎng)期生存、企業(yè)的業(yè)務(wù)是否能高效的運(yùn)作也越來(lái)越依賴于是否有一個(gè)穩(wěn)定、安全的信息系統(tǒng)和數(shù)據(jù)