【正文】 務(wù)；系統(tǒng)性能嚴(yán)重下降，有奇怪的進(jìn)程運(yùn)行并占用大量的CPU處理時(shí)間；網(wǎng)絡(luò)性能嚴(yán)重下降，用戶反映無(wú)法正常使用服務(wù)；發(fā)現(xiàn)有人在不斷強(qiáng)行登錄系統(tǒng)；系統(tǒng)中出現(xiàn)奇怪的新用戶帳號(hào)；管理員收到來(lái)自其它系統(tǒng)管理員的警告信，指出系統(tǒng)可能被威脅等。將的信息劃分密級(jí)，一般分為五級(jí)：公開(kāi)、內(nèi)部、秘密、機(jī)密、絕密。對(duì)事件原因進(jìn)行徹底分析，找到確切根源，制訂消除安全事件根源的措施，保證同一安全事件不再發(fā)生。216。216。恢復(fù)：216。216。 對(duì)于每日全備份的數(shù)據(jù)，在磁帶中保留期限為兩個(gè)星期，過(guò)期后磁帶被覆蓋。 相關(guān)人員在需要恢復(fù)數(shù)據(jù)庫(kù)類型的數(shù)據(jù)時(shí)，應(yīng)當(dāng)向備份系統(tǒng)管理員提交恢復(fù)申請(qǐng)表，描述需要恢復(fù)數(shù)據(jù)所在的主機(jī)、數(shù)據(jù)庫(kù)服務(wù)器名稱及庫(kù)名、數(shù)據(jù)大概備份時(shí)間、要求恢復(fù)的目的地等。 通過(guò)建立服務(wù)保障體系中的信息風(fēng)險(xiǎn)安全評(píng)估、設(shè)備巡檢等評(píng)審當(dāng)前信息安全問(wèn)題的處理情況216。當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時(shí)，需要立刻進(jìn)行局部或者整體的風(fēng)險(xiǎn)評(píng)估。參見(jiàn)《信息安全風(fēng)險(xiǎn)綜合評(píng)估分析報(bào)告》根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定對(duì)風(fēng)險(xiǎn)實(shí)施安全控制的計(jì)劃。 后期根據(jù)PDCA的循環(huán)，做好后期的查缺補(bǔ)漏。同時(shí)，網(wǎng)絡(luò)安全工程也是一個(gè)人人參與的工程，需要所有涉及網(wǎng)絡(luò)資源使用的客戶都進(jìn)行安全控制，才能確保網(wǎng)絡(luò)安全無(wú)漏洞、無(wú)死角。參見(jiàn)《信息系統(tǒng)安全威脅評(píng)估報(bào)告》3. 評(píng)估資產(chǎn)威脅相關(guān)的弱點(diǎn)：評(píng)估威脅可能利用的資產(chǎn)的弱點(diǎn)及其嚴(yán)重程度。全面的風(fēng)險(xiǎn)評(píng)估每年進(jìn)行一次。 完成恢復(fù)工作后，通知相關(guān)人員及核對(duì)恢復(fù)申請(qǐng)表，并歸檔備案。 在備份策略發(fā)生更變時(shí)，應(yīng)該相應(yīng)的更新《備份信息匯總表》文檔，保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略內(nèi)容同步。完成備份策略調(diào)整工作后，核對(duì)備份申請(qǐng)表，并歸檔備案。數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)備份：216。216。 備份系統(tǒng)管理員根據(jù)備份申請(qǐng)表的要求，建立臨時(shí)備份策略對(duì)數(shù)據(jù)進(jìn)行備份。216。應(yīng)急響應(yīng)中心人員必須進(jìn)行事后調(diào)查，評(píng)估事件損失，調(diào)查事件原委，追究事件責(zé)任，編寫(xiě)《安全事件調(diào)查研究報(bào)告》。對(duì)不可預(yù)測(cè)的安全事件，也要制訂通用的應(yīng)急計(jì)劃。安全應(yīng)急預(yù)案制定安全應(yīng)急預(yù)案的過(guò)程：（1） 預(yù)先定義深圳市的各種安全事件通過(guò)調(diào)研，預(yù)測(cè)可能會(huì)遇到的安全事件，將其一一列出定義，并根據(jù)其相關(guān)性進(jìn)行分類，對(duì)每一類又按照其發(fā)作范圍和危害程度進(jìn)行分級(jí)。 對(duì)網(wǎng)絡(luò)打印機(jī)進(jìn)行訪問(wèn)控制；通過(guò)審計(jì)監(jiān)控體系完成對(duì)網(wǎng)絡(luò)資源的授權(quán)管理既是構(gòu)建完善的授權(quán)管理基礎(chǔ)設(shè)施的重要組成部分，同時(shí)也是建立健全責(zé)任認(rèn)定體系的必要前提。216。 必須保證所有連接入網(wǎng)絡(luò)的計(jì)算機(jī)都是合法的；216。以強(qiáng)審計(jì)為核心的責(zé)任認(rèn)定體系，我們通過(guò)對(duì)網(wǎng)絡(luò)組成要素的審計(jì)，通過(guò)對(duì)應(yīng)用系統(tǒng)的審計(jì)，通過(guò)對(duì)安全產(chǎn)品的審計(jì)，通過(guò)對(duì)主機(jī)、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等網(wǎng)絡(luò)中所有資源的審計(jì)。相反地，由于各產(chǎn)品缺乏有效的協(xié)調(diào)性，記錄的信息無(wú)法互通，所以在很大的程度上，這部分分散的、凌亂的信息在工作中很難被有效使用，一直是整個(gè)信息安全建設(shè)中的一個(gè)軟肋。 建立監(jiān)控審計(jì)體系216。4. 網(wǎng)絡(luò)管理員：網(wǎng)絡(luò)設(shè)備管理員　所有的網(wǎng)絡(luò)設(shè)備、安全設(shè)備的維護(hù)人員，需要有豐富的理論和實(shí)際操作經(jīng)驗(yàn)。信息安全適用性聲明的準(zhǔn)備，一方面是為了向內(nèi)的員工聲明面對(duì)信息安全風(fēng)險(xiǎn)的態(tài)度，在更大程度上則是為了向外界表明的態(tài)度和作為，以表明已經(jīng)全面、系統(tǒng)地審視了其信息安全系統(tǒng)，并將所有有必要管制的風(fēng)險(xiǎn)控制在能夠被接受的范圍內(nèi)。 (5)確定管制目標(biāo)和選擇管制措施。在本階段，應(yīng)將劃分成不同的信息安全控制領(lǐng)域，以易于對(duì)有不同需求的領(lǐng)域進(jìn)行適當(dāng)?shù)男畔踩芾?。圖1 建立信息安全管理體系的步驟1)定義信息安全策略216。 基礎(chǔ)架構(gòu)層面：包括終端、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)在內(nèi)的基礎(chǔ)設(shè)施，乃至數(shù)據(jù)中心和容災(zāi)中心，這些都是信息數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、處理的載體，圍繞信息處理和流轉(zhuǎn)所搭建的基礎(chǔ)設(shè)施，同時(shí)也是IT系統(tǒng)和管理人員為保證信息和數(shù)據(jù)的安全、可用的最基礎(chǔ)和重要的管理對(duì)象；216。 確保改進(jìn)活動(dòng)達(dá)到了預(yù)期的目的。同時(shí)建立服務(wù)與保障體系來(lái)保障系統(tǒng)的正常運(yùn)行。為了保證深圳市政務(wù)網(wǎng)的正常運(yùn)行，抵抗包括地震、火災(zāi)、水災(zāi)等自然災(zāi)難， 以及戰(zhàn)爭(zhēng)、恐怖襲擊、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等無(wú)法預(yù)料的突發(fā)事件造成的損害，因此應(yīng)該建立一個(gè)災(zāi)難備份與恢復(fù)體系。它的主要功能是采取足夠的主動(dòng)措施解決各類安全事件。另外，如果黑客入侵了分局的政務(wù)內(nèi)網(wǎng)后，可能進(jìn)一步的向市局進(jìn)行滲透攻擊。由于當(dāng)前市的安全管理組織并沒(méi)有真正運(yùn)作起來(lái)，所以沒(méi)有在一個(gè)高度上來(lái)制定信息的安全策略，因此沒(méi)有落實(shí)各個(gè)部門信息安全的責(zé)任人，沒(méi)有對(duì)各個(gè)部門信息安全人員的職責(zé)進(jìn)行定義；也沒(méi)有制定安全管理文檔；導(dǎo)致安全管理沒(méi)有落到實(shí)處。 檢查監(jiān)視和評(píng)審ISMS：通過(guò)專業(yè)的安全評(píng)估來(lái)檢查信息安全問(wèn)題是否得到了有效的管理。對(duì)于將來(lái)出現(xiàn)的信息安全問(wèn)題，也可以提交到ISMS（信息安全管理體系）的過(guò)程中，進(jìn)行處理，并最終輸出可被管理的信息安全。解決問(wèn)題 當(dāng)前的信息安全經(jīng)過(guò)了一次完整的信息安全評(píng)估，并且進(jìn)行了相應(yīng)的安全修復(fù)后，信息安全風(fēng)險(xiǎn)已經(jīng)得到了比較有效的管理，但是還是存在部分遺留的風(fēng)險(xiǎn)，以及其它的一些可預(yù)見(jiàn)的風(fēng)險(xiǎn)。統(tǒng)籌規(guī)劃，分步實(shí)施原則：由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、時(shí)間的變化，安全防護(hù)與攻擊手段的進(jìn)步，在一個(gè)比較全面的安全體系下，可以根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的的安全保障體系，保證基本的、必須的安全性。分級(jí)保護(hù)原則：以應(yīng)用為主導(dǎo)，科學(xué)劃分網(wǎng)絡(luò)安全防護(hù)與業(yè)務(wù)安全保護(hù)的安全等級(jí)，并依據(jù)安全等級(jí)進(jìn)行安全建設(shè)和管理，保證服務(wù)的有效性和快捷性。 網(wǎng)絡(luò)信任和加密技術(shù)防護(hù)216。針對(duì)整體安全規(guī)劃計(jì)劃，在接下來(lái)的幾年內(nèi)分期建設(shè)，最終滿足如下安全防護(hù)需求：216。v 數(shù)據(jù)集中化管控和網(wǎng)絡(luò)融合后所需的安全要求。6. 沒(méi)有建立數(shù)據(jù)備份與恢復(fù)制度；應(yīng)該對(duì)備份的數(shù)據(jù)做恢復(fù)演練，保證備份數(shù) 據(jù)的有效性和可用性，在出現(xiàn)數(shù)據(jù)故障的時(shí)候能夠及時(shí)的進(jìn)行恢復(fù)操作。 現(xiàn)狀分析目前企業(yè)已經(jīng)在前期進(jìn)行了部分信息安全的建設(shè)，包括終端上的一部分防病毒，網(wǎng)絡(luò)邊界處的基本防火墻等安全軟件和設(shè)備，在很大程度上已經(jīng)對(duì)外部威脅能有一個(gè)基本的防護(hù)能力，但是如今的安全威脅和攻擊手段日新月異，層出不窮，各種高危零日漏洞不斷被攻擊者挖掘出來(lái)，攻擊的目標(biāo)越來(lái)越有針對(duì)性，目前的企業(yè)所面臨的全球安全威脅呈現(xiàn)如下幾個(gè)新的趨勢(shì)：l 惡意攻擊數(shù)量快速增加，攻擊手段不斷豐富，最新的未知威脅防不勝防：如何防范未知威脅，抵御不同攻擊手段和攻擊途徑帶來(lái)的信息安全沖擊?l 高級(jí)、有針對(duì)性的高危持續(xù)性攻擊APT已蔓延至各類規(guī)模企業(yè)：如何阻止不同的攻擊手段？不僅僅是防病毒！需要服務(wù)器，終端，網(wǎng)絡(luò)，數(shù)據(jù)等各方面多層次的防護(hù)，增加威脅防范能力l 復(fù)雜混亂的應(yīng)用與外接設(shè)備環(huán)境：如何確保應(yīng)用和設(shè)備的準(zhǔn)入控制？l 繁瑣枯燥的系統(tǒng)維護(hù)和安全管理：如何更有效利用有限的信息人力資源？l 工具帶來(lái)的新問(wèn)題：如何保證安全策略的強(qiáng)制要求，統(tǒng)一管理和實(shí)施效果？l 終端接入不受控：如何確保終端滿足制定的終端安全策略終端準(zhǔn)入控制l 網(wǎng)頁(yè)式攻擊(Webbased Attack) 已成為最主流的攻擊手法：如何確保訪問(wèn)可靠網(wǎng)站？l 內(nèi)外部有意無(wú)意的信息泄露將嚴(yán)重影響企業(yè)的聲譽(yù)和重大經(jīng)濟(jì)損失從目前大多數(shù)企業(yè)的信息安全建設(shè)來(lái)看，針對(duì)以上的目前主流的新形勢(shì)的信息威脅，企業(yè)在安全建設(shè)上還面臨安全防護(hù)需要進(jìn)一步依靠國(guó)際先進(jìn)技術(shù)增強(qiáng)主動(dòng)防御，縱深防御的能力，目前大多數(shù)企業(yè)在安全防護(hù)上還有如下的欠缺： 目前信息安全存在的問(wèn)題在信息系統(tǒng)安全評(píng)估中我們對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)掃描、安全管理等等方面進(jìn)行了安全評(píng)估，發(fā)現(xiàn)主要有如下的問(wèn)題：網(wǎng)絡(luò)設(shè)備安全：訪問(wèn)控制問(wèn)題 l網(wǎng)絡(luò)設(shè)備安全漏洞 l設(shè)備配置安全系統(tǒng)安全： l補(bǔ)丁問(wèn)題 l運(yùn)行服務(wù)問(wèn)題 l安全策略問(wèn)題 l弱口令問(wèn)題 l默認(rèn)共享問(wèn)題 l防病毒情況應(yīng)用安全： lexchange郵件系統(tǒng)的版本問(wèn)題 lapache、iis、weblogic的安全配置問(wèn)題 lservU的版本問(wèn)題 lradmin遠(yuǎn)程管理的安全問(wèn)題數(shù)據(jù)安全： l數(shù)據(jù)庫(kù)補(bǔ)丁問(wèn)題 lOracle數(shù)據(jù)庫(kù)默認(rèn)帳號(hào)問(wèn)題 lOracle數(shù)據(jù)庫(kù)弱口令問(wèn)題 lOracle數(shù)據(jù)庫(kù)默認(rèn)配置問(wèn)題 lMssql數(shù)據(jù)庫(kù)默認(rèn)有威脅的存儲(chǔ)過(guò)程問(wèn)題網(wǎng)絡(luò)區(qū)域安全： l市局政務(wù)外網(wǎng)安全措施完善 l市局與分局的訪問(wèn)控制問(wèn)題 l分局政務(wù)外網(wǎng)安全措施加強(qiáng)安全管理： l沒(méi)有建立安全管理組織 l沒(méi)有制定總體的安全策略 l沒(méi)有落實(shí)各個(gè)部門信息安全的責(zé)任人 l缺少安全管理文檔通過(guò)安全評(píng)估中的安全修復(fù)過(guò)程，我們對(duì)上述大部分的的安全問(wèn)題進(jìn)行了修補(bǔ)，但是依然存在殘余的風(fēng)險(xiǎn)，主要是數(shù)據(jù)安全（已安排升級(jí)計(jì)劃）、網(wǎng)絡(luò)區(qū)域安全和安全管理方面的問(wèn)題。因此，確保信息系統(tǒng)穩(wěn)定、安全的運(yùn)行，保證企業(yè)知識(shí)資產(chǎn)的安全，已經(jīng)成為現(xiàn)代企業(yè)發(fā)展創(chuàng)新的必然要求，信息安全能力已成為企業(yè)核心競(jìng)爭(zhēng)力的重要部分。另外，如果黑客入侵了分局的政務(wù)內(nèi)網(wǎng)后，可能進(jìn)一步的向市局進(jìn)行滲透攻擊。通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的關(guān)于操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等等方面的漏洞，并且由于當(dāng)時(shí)信息安全管理中并沒(méi)有規(guī)范的安全管理制度，也是出現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等漏洞的原因之一。2. 完成安全管理體系規(guī)劃設(shè)計(jì)，涵蓋安全管理的各個(gè)方面，設(shè)計(jì)合理的建設(shè)流程，滿足中長(zhǎng)期的安全管理要求。 關(guān)鍵業(yè)務(wù)服務(wù)器的系統(tǒng)加固，入侵防護(hù)，關(guān)鍵文件監(jiān)控和系統(tǒng)防護(hù)216。 需要滿足國(guó)家《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》第2章 信息安全總體規(guī)劃、依據(jù)及原則電子政務(wù)網(wǎng)是深圳市電子政務(wù)業(yè)務(wù)的承載和體現(xiàn)，是電子政務(wù)的重要應(yīng)用，存儲(chǔ)著的重要的數(shù)據(jù)資源，流動(dòng)著經(jīng)濟(jì)建設(shè)和社會(huì)生活中重要的數(shù)據(jù)信息。多重保護(hù)原則：任何安全措施都不是絕對(duì)安全的