摘 要:应急预案是开展应急救援行动的行动计划和实施指南,本文综合分析了应急预案的基本原则和核心要素,并对网络攻击事件的应急预案的基本框架和具体编制步骤进行了深入的研究,为政府和企事业制定网络应急预案提供了指导框架和编制指南。
关键词:网络安全;应急预案;核心要素;基本框架
1、引言
随着网络技术的不断发展,系统和软件的功能越来越强大,计算机网络和系统也变得越来越复杂,伴随而来的是系统存在漏洞也越来越多,由于网络安全问题的出现往往与系统漏洞紧密相关,所以网络攻击事件的数量和种类也越来越多。为了减少网络事件造成的影响和损失,保证应急工作的快速有效运行,有关单位和部门预先制定出一套适用可行完备的应急预案[1,2]。
2、 应急预案的基本原则和核心要素
2.1 应急预案的基本原则
要想使应急预案具有规范牲和有效性,在编制应急预案时必须坚持以下几个基本原则。
统一领导原则。工作人员遇到重大网络异常情况时,应及时向有关领导部门报告,以便于采取统一的应急救援措施。
分级负责原则。编制预案时要明确各部门和每个应急人员的职能,按照“谁主管谁负责,谁经营谁负责”的原则,建立和完善应急行动的工作机制。
协调配合原则。这一原则是实施应急预案的主要原则,它要求明确具有协调功能的部门和人员,注重加强部门间的协调与配合,保证应急响应过程中各个环节的相互衔接。
重点突出原则。网络系统中存在大量的风险隐患,每个风险隐患都有发生事故的可能性,应把应急处理的重点放到发生事故频率高、事故后果严重、短时间内难以恢复的系统上。
集中备份原则。在事故不能波及的地方建立可靠的备份系统,通过网络设备备份、网络线路备份、配置参数备份等措施,提高网络系统的安全系数。应以较小的投资,购置必要的备用设备,并在备用设备上按要求预先配置好各种参数,当发生故障时能随接上线运行。
快速恢复的原则。应急人员根据职责分工,团结协作,与网络运营商、设备供应商以及系统集成商共同谋求问题的快速解决方案,有条件的话应立即启动备份系统。
2.2 应急预案的核心要素
为了制定有效完整的应急预案,必须对对应急预案的各个组成要素进行分析。应急预案的核心要素通常应包括方针与原则、应急策划、应急准备、应急响应、现场恢复、评审改进这六项。
方针与原则。实施应急救援活动时必须贯彻集中管理、统一指挥、分工负责、综合协调、集中备份、标准操作、快速响应的基本方针和原则,因此,编写应急预案时必须遵守科学性、预见性、权威性、可操作性和协调性等原则。
应急策划。应急策划是制定应急预案的技术基础,它包括对现有的救援设备和资源的分析,确定对各种网络隐患所应采取的防御措施,并依据国家和政府部门制定的有关法律法规设计应急预案框架,明确预案的编写过程。
应急准备。应急响应的准备工作在管理上包括明确应急响应组织机构及其职责、确定报警系统、对应急人员进行定期培训、制订安全政策和应急预案以及风险分析等,技术上则要增加系统安全性,如备份、打补丁,升级系统与软件,对计算机、网络、路由器进行安全配置,有条件的可以安装防火墙、入侵检测工具和杀毒工具等,同时使用网络漏洞扫描工具和模拟攻击的方法对各种网络隐患进行检查,尽可能的找出各种潜在威胁。
应急响应。应急响应是应急预案的核心内容,包括对所发生的威胁网络安全的时间进行分析,确定攻击者采用的攻击手段,具体描述进行响应、处理、抑制、根除的方法及过程。
现场恢复。预案中应明确决定终止应急、恢复正常秩序的负责人,描述使所有被破坏系统和网络设备恢复到正常状态的方法,确定调查、记录、网络受损分析和评估的方法。最后还要分析实施过程、总结经验教训,解决所有遗留问题。
评审改进。建立应急预案的审核、批准、发放、修改、检测和更新等程序,并通过预案演练和能力评估对预案实现持续改进。
3、 应急预案的基本框架
应急预案的内容应该涵盖突发事件发生前的准备、发生中的应急响应和救援措施以及事件发生后的恢复与评估等应急管理工作的全过程,至少应包括人员和联系方式,使用的资源及存放位置,针对多种预先设想情况的处理方法和详细步骤说明,并应告知用户在应急情况下的处理方式,如相关的联系方法等。因此,一个完善的应急预案框架应包括总则、组织指挥体系及其职责、培训与演练、应急响应、保障措施和附录六个部分。
(1)总则。总则中应该规定应急预案的指导思想、编制目的、工作原则、编制依据、适用范围。
(2)组织指挥体系及其职责。这一部分应明确规定应急响应的组织机构及有关可提供援助的机构,明确系统管理员、应急响应人员和用户在参与检测和应急响应时担当的角色、职责,具体明确由何人何时在什么情况下执行哪些过程的行动。
(3)培训与演练。用户具有对网络系统和主机系统进行访问或管理的权限,这些用户往往会发现系统中存在的问题,对他们进行培训是非常重要的,培训内容包括:如何识别可疑行为,届时应通知谁;怎样可以减少系统受到侵害;作为日常安全过程的一部分,要收集什么类型的信息:如何与新闻媒体沟通;如何报告可疑的入侵;根据用户的角色和职责如何使用入侵响应工具和环境。应急人员要定期进行应急演练,预案中要明确应急演练的地点、方法、内容等。
(4)应急响应。这部分应具体指出网络隐患的事件类型、级别及可能的危害程度,描述评估应急救援小组的能力,制定及时通报/上报信息的通信系统,明确新闻发布原则、内容、规范性格式和机构,对不同级别不同类型的事件制定不同的处置方法,具体描述对事件的响应抑制、根除、追踪的方法和过程。
(5)保障措施。规定应急预案得以有效实施的基本保障措施,例如建立数据备份系统和紧急保障体系;建立网络硬件、软件、救援设备等应急物质库;建立通信维护及信息采集制度;确定应急技术、监督检套措施等。
(6)附录。主要包括名词术语、缩写语和编码的定义与说明,规范新闻发布、预案启动、应急结束及各种通报的格式等,明确应急预案的更新、维护方法,注明相关机构联系电话和人员通讯录,预案的制定与解释权、实施或生效时间,奖励与责任等。
4、 结语
因为事件发生后,每分钟,每秒钟的耽误都可能导致很大的损失,所以需要一个具有可操作性、适用性的应急预案来指导应急响应小组做出快速有效的反应,并协调各部门的行动,使应急行动的各个环节都链接起来。在实施应急救援的过程中,要做到快速有效的开展应急行动,不能照搬预案规定的方法措施而要根据具体情形灵活运用和适当调节对预案的执行情况。
参考文献:
[1] 龚剑国, 刘涛. 谈医院信息网络应急预案的制定和应用[J]. 光盘技术, 2008,(8).
[2] 吴涛. 试论""网络应急预案""的后期维护[J]. 信息安全与通信保密, 2010,(6).
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
