网络是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系。在1999年之前,人们一般认为网络的结构都是随机的。但随着Barabasi和Watts在1999年分别发现了网络的无标度和小世界特性并分别在世界著名的《科学》和《自然》杂志上, 以下是为大家整理的关于网络安全风险评估和应急工作机制5篇 , 供大家参考选择。
网络安全风险评估和应急工作机制5篇
【篇一】网络安全风险评估和应急工作机制
XXXXXX工程
安全风险评估报告
Ⅰ.评估说明一.通信网络安全风险评估概述:为了加强网络安全管理,对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设,并与主体工程同步进行验收和投入运行;光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施;光缆网络工程施工作业必须严格执行工程建设标准强制性条文,满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据,对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。
二.通信网络安全风险评估技术标准依据:1.YD/T 1742-2008 《接入网安全防护要求》
2.YD/T 1743-2008 《接入网安全防护检测要求》
3.YD/T 1744-2008 《传送网安全防护要求》
4.YD/T 1745-2008 《传送网安全防护检测要求》
三.通信网络安全风险评估目的、内容及范围:1.评估目的与内容
1)通信网络安全风险评估的目的
通信网络安全风险评估是按照《通信网络安全防护管理方法》(工信部令第11号)第六条的要求,落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求,在落实工程建设网络安全“三同步”工作时,按照下发的实施细则,确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科学依据,对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施,以利于提高建设项目本质安全程度,满足安全生产要求。
2)通信网络安全风险评估内容
检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用;评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准;从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。
2.评估范围
根据本项目(线路部分)服务合同书的规定内容,经与建设单位商定:对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。
四.通信网络安全风险评估的具体对象及评估的具体标准1光缆线路防强电
(1)架空通信线路与电力输电线(除用户引入被复线外)交越时,通信线应在电力输电线下方通过并保持规定的安全隔距。且宜垂直通过,在困难情况下,其交越角度应不小于45度。
(2)架空通信线路与电力输电线(除用户引入被复线外)交越时,交越档两侧的架空光缆杆上吊线应做接地。
A架空通信线路与10KV及以上高压输电线交越时,在相邻电杆做延伸式地线,杆上地线在离地高2.0m处断开50mm的放电间隙。
B架空通信线路与电力输电线(除用户引入被复线外)交越时,两侧电杆上的人字拉线和四方拉线应在离地高2.0m处加装绝缘子,做电气断开。(选择路由时通信线路要避开在电力输电线两侧做终端杆或角杆) 。
(3)光缆的金属护套、金属加强芯在光缆接头盒处作电气断开。
(4)新设吊线每隔1公里左右作电气断开(加装绝缘子)。
(5)与380V和220V裸线交越时,如果隔距不够,相应电力线需换皮线。
(6)架空光缆线路(含墙壁式光缆)与电力线交越处,缆线套三线交叉保护套保护,每端最少伸出电力线外2米(垂直距离)。
(7)通信管道光缆与电力电缆同时并行时, 光缆可采用非金属加强芯或无金属构件的结构形式。
(8)在与强电线路平行地段进行光缆线路施工或检修时,应将光缆内的金属构件作临时接地。
2光缆线路防雷
(1)年平均雷暴日数大于20的地区及有雷击历史的地段,光缆线路应采取防雷保护措施。
(2)无金属线对,有金属构件的直埋光缆线路的防雷保护可选用下列措施。
A直埋光缆线路防雷线的设置应符合下列原则:
a.ρ10500Ω•m的地段,设两条防雷线。
d.防雷线的连续布放长度一般应不小于2km。
B当光缆在野外塑料管道中敷设时,按下列原则设置防雷线:
a.ρ10
【篇二】网络安全风险评估和应急工作机制
网络安全问题风险评估报告
作者:李升鹏
作者机构:山东省德州市德城区委政法委,山东德州 253000
来源:中国科技纵横
ISSN:1671-2064
年:2016
卷:000
期:002
页码:24-24
页数:1
正文语种:chi
关键词:办公网络;智能手机;网络安全
摘要:近两年,“火焰”、“高斯”等实施复杂APT攻击的恶意病毒在我国频现,我国境内至少有数万台主机感染了具有APT特征的木马程序,涉及多个机构部门以及企事业单位,对国家安全、经济稳定成了极大的挑战。本文通过对地方政府办公网络和办公用智能手机的调查研究,分析地方政府网络安全存在的问题和隐患,提出相应的对策建议。
【篇三】网络安全风险评估和应急工作机制
无线网络安全风险评估报告
xxxx有限公司
无线网络安全风险评估报告
xxxx有限公司
二零一八年八月
xxxx有限公司无线网络安全检查工作的主要目标是经过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
一.评估依据、范围和方法1.1评估依据根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[ ]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[ ]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。
1.2评估范围本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
1.3评估方法采用自评估方法。
2.重要资产识别对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。
3.安全事件对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。
4.无线网络安全检查项目评估1.评估标准无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
2.现状描述本司已成立了信息安全领导机构,但尚未成立信息安全工作机构。配置专职网络管理人员,专责的工作职责与工作范围有明确制度进行界定。本司使用360防病毒软件进行病毒防护,病毒预警是经过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。
3.评估结论完善信息安全组织机构,成立信息安全工作机构。完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.无线网络账号与口令管理
1.评估标准制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。
2.现状描述本司以制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。
3.评估结论制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
6.无线网络与系统安全评估1.评估标准无线局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。无线网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备>
【篇四】网络安全风险评估和应急工作机制
网络安全问题风险评估报告
【摘 要】近两年,“火焰”、“高斯”等实施复杂APT攻击的恶意病毒在我国频现,我国境内至少有数万台主机感染了具有APT特征的木马程序,涉及多个机构部门以及企事业单位,对国家安全、经济稳定成了极大的挑战。本文通过对地方政府办公网络和办公用智能手机的调查研究,分析地方政府网络安全存在的问题和隐患,提出相应的对策建议。
【关键词】办公网络 智能手机 网络安全
1我国地方政府办公网络安全隐患分析1.1 我国地方政府办公网络安全现状近年来,网络黑客、网络间谍、网络盗窃甚至令人担忧的网络恐怖主义层出不穷。地方政府办公网络一直是黑客和不法分子的重要入侵对象。一方面,一般政府公务人员没有对计算机安全引起足够重视,在办公流程上并没有按照保密规定的相关要求严格操作;另一方面,信息技术部门没有严格把好技术关,导致数据泄露的情况时有发生 。1.2 地方政府办公网络安全隐患分析虽然网络安全问题已经引起了我国地方政府高度重视,并且通过网络安全技术手段进行了防范,但地方政府网络安全角势依然十分严峻,主要表现在以下几个方面:(1)过度依赖Windows操作系统。长久以来,我国大量政府、企业、个人用户等依赖于 Windows系统,用户的电脑被微软严重地控制,包括后来微软推出的 Vista、Windows 8等对用户的控制能力更甚。Windows 8还捆绑了微软的杀毒软件,时刻在检查用户终端,随时可以给用户下载补丁。(2)办公电脑直接连入Internet存在明显缺陷。地方政府在数据通信时使用TCP/IP协议进行不同网络间信息交换,数据发送、接收主要以明码的形式进行,所以网络系统就具有开放性,使数据在发送接收过程中容易被黑客窃取;此外我国多部分地方政府都是应用进口硬件芯片、网关协议构架网络,这将使得厂家可以对该电脑进行监控。(3)办公区域内使用无线网络潜在威胁严重。无线网络在政府办公室的使用越来越广泛,但由于无线网络传输介质的特殊性,使得无线网络被攻击的流程变得更加容易,与有线网络相比,其潜在威胁更加严重。(4)缺乏网络安全管理人才,现有人员网络安全意识淡薄。地方政府网络安全管理人才十分紧缺,同时由于政府工作人员没有进行网络安全方面的培训教育,不具备基本的网络安全技术,跟不上网络化社会建设的步伐,成为地方政府网络安全潜在不利因素。1.3 地方政府办公网络安全提升策略(1)转变网络安全观念,加强网络安全培训。地方政府领导要充分认识到网络安全的重要性,将网络安全培训提升为在职人员必修课,通过网络安全意识方面的教育对政府工作人员进行网络安全技术培训,使政府工作人员在提高网络安全意识加强防范能力,全面提升政府部门网络安全水平。(2)技术及时更新。黑客攻击方法不断翻新,手段层出不穷,因此政府网络管理部门应该不断学习新技术,并时刻了解网络安全方面的最新新动向以及防止网络犯罪的新手段,对自身网络系统安全隐患进行及时排查,发现问题及时处理。(3)促进国产化操作系统替代。我们要加快促进国产化操作系统健康替代,为国产化替代提供安全和服务支撑,全面实现操作系统国产化,为构建我国安全可信的积极防御体系做支撑。2智能手机的网络安全隐患分析2.1 智能手机安全隐患分析据抽样统计分析,目前大约有90%以上政府工作人员购买了智能手机,但是,由于通信信道的开放性,智能手机引起的泄密事件频繁发生。归纳起来,使用智能手机可能造成的泄密途径主要有以下几种。(1)非加密状态下的通话泄密。根据相关保密规定,在涉密场所不允许使用智能手机,只能利用内部保密电话或机要保密电话进行保密通话,涉密人员在事情紧急,又缺乏保密通信手段的情况下,往往忽视相关保密规定,抱侥幸心理,利用手机进行涉密通话,造成了很多典型的泄密事件。(2)手机被植入间谍软件窃密。目前,智能手机被植入恶意间谍软件的渠道很多,如手机上网访问带恶意代码的网站或下载包含间谍软件的应用程序等。手机间谍软件功能强大,能够控制智能手机的录音、照相、摄像设备的开启,能够通过互联网发送窃取的涉密资料。当智能手机被接入涉密电脑时,间谍软件往往能将涉密电脑上的涉密资料偷偷复制到手机中发送出去。(3)手机丢失泄密。手机被盗或遗失,造成手机中的敏感信息被他人复制,已被删除的敏感数据也能被恢复。(4)手机定位开启泄密。手机可通过内置的GPS芯片定位,也能通过手机基站或Wi-Fi接入点定位,造成涉密人员的行踪被记录跟踪,甚至能通过手机确定重要涉密场所的坐标、海拔高度、精确范围等。2.2 智能手机的安全隐患应对策略从智能手机普及应用的趋势来看,对智能手机的管控应该采取疏堵结合的方式,要从技术与管理两个方面保证智能手机的网络安全。(1)利用数字水印技术实现手机拍照溯源。手机上的重要信息,运用数字水印技术,在涉密电子文档中自动嵌入溯源水印信息,对允许拍摄的照片,也能够添加防篡改、抗攻击的数字水印,实现对照片来源的审计追踪,防止非法拍照泄密。(2)利用加密和压缩编码技术实现手机保密视话通信。系统在手机中采集音视频数据,经过压缩编码转换为音视频流加密后发送到中转服务器,对端将接收到的音视频流通过解密解压缩和编码后还原为手机可以播放的音频和视频,并实时播放。(3)利用加密和信息隐藏技术实现手机文件隐秘安全存储。采用文件存储路径的多重伪装、真实文件的隐蔽存储、文件数据的高级加密、异常情况时的数据安全擦除等多重安全保障机制,实现手机上敏感或涉密信息的安全存储。(4)利用手机I/O管控技术防范进入涉密场所的手机泄密。根据统一制定的安全策略,利用操作系统的驱动层对手机的通信端口,包括蓝牙、Wi-Fi、移动网络,以及录音、录像、GPS定位等设备进行访问控制。当安全代理基站检测到手机进入涉密场所后,即远程通知手机上的I/O管控程序,按照预先设定的安全策略禁止相应的端口或设备。
【篇五】网络安全风险评估和应急工作机制
XXXXXX工程
安全风险评估报告
Ⅰ.评估说明一.通信网络安全风险评估概述:为了加强网络安全管理,对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设,并与主体工程同步进行验收和投入运行;光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施;光缆网络工程施工作业必须严格执行工程建设标准强制性条文,满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据,对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。
二.通信网络安全风险评估技术标准依据:1.YD/T 1742-2008 《接入网安全防护要求》
2.YD/T 1743-2008 《接入网安全防护检测要求》
3.YD/T 1744-2008 《传送网安全防护要求》
4.YD/T 1745-2008 《传送网安全防护检测要求》
三.通信网络安全风险评估目的、容及围:1.评估目的与容
1)通信网络安全风险评估的目的
通信网络安全风险评估是按照《通信网络安全防护管理方法》(工信部令第11号)第六条的要求,落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求,在落实工程建设网络安全“三同步”工作时,按照下发的实施细则,确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科学依据,对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施,以利于提高建设项目本质安全程度,满足安全生产要求。
2)通信网络安全风险评估容
检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用;评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准;从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。
2.评估围
根据本项目(线路部分)服务合同书的规定容,经与建设单位商定:对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。
四.通信网络安全风险评估的具体对象及评估的具体标准1光缆线路防强电
(1)架空通信线路与电力输电线(除用户引入被复线外)交越时,通信线应在电力输电线下方通过并保持规定的安全隔距。且宜垂直通过,在困难情况下,其交越角度应不小于45度。
(2)架空通信线路与电力输电线(除用户引入被复线外)交越时,交越档两侧的架空光缆杆上吊线应做接地。
A架空通信线路与10KV及以上高压输电线交越时,在相邻电杆做延伸式地线,杆上地线在离地高2.0m处断开50mm的放电间隙。
B架空通信线路与电力输电线(除用户引入被复线外)交越时,两侧电杆上的人字拉线和四方拉线应在离地高2.0m处加装绝缘子,做电气断开。(选择路由时通信线路要避开在电力输电线两侧做终端杆或角杆) 。
(3)光缆的金属护套、金属加强芯在光缆接头盒处作电气断开。
(4)新设吊线每隔1公里左右作电气断开(加装绝缘子)。
(5)与380V和220V裸线交越时,如果隔距不够,相应电力线需换皮线。
(6)架空光缆线路(含墙壁式光缆)与电力线交越处,缆线套三线交叉保护套保护,每端最少伸出电力线外2米(垂直距离)。
(7)通信管道光缆与电力电缆同时并行时, 光缆可采用非金属加强芯或无金属构件的结构形式。
(8)在与强电线路平行地段进行光缆线路施工或检修时,应将光缆的金属构件作临时接地。
2光缆线路防雷
(1)年平均雷暴日数大于20的地区及有雷击历史的地段,光缆线路应采取防雷保护措施。
(2)无金属线对,有金属构件的直埋光缆线路的防雷保护可选用下列措施。
A直埋光缆线路防雷线的设置应符合下列原则:
a.ρ10500Ω•m的地段,设两条防雷线。
d.防雷线的连续布放长度一般应不小于2km。
B当光缆在野外塑料管道中敷设时,按下列原则设置防雷线: