論信息通信工作隱患排查治理

(湖南省送變電工程公司 湖南 長沙 410000)

論信息通信工作隱患排查治理

唐琪雯

(湖南省送變電工程公司湖南長沙410000)

為深入貫徹落實國家電網公司和省公司隱患排查治理工作要求，全面徹底排查公司信息通信的安全隱患，做到不留死角，不放過任何一個安全隱患，切實把隱患排查治理工作做實做好，做出成效，確保公司信息通信的安全。

網絡；隱患排查；漏洞攻擊

一、網絡隱患排查

a)隱患分類

防火墻、IDS等安全設備告警，發生網絡DOS攻擊、惡意掃描、利用系統漏洞攻擊事件。

b)事件處置程序

(1)網絡DOS攻擊

故障情況及影響范圍

安全設備告警，網絡用戶對服務器發起DOS攻擊，導致服務器無法響應正常請求，影響所有用戶對該服務的訪問。

處理方案及恢復程度

檢查主機及防火墻日志，確定攻擊源并處理，可完全恢復，但攻擊源確定難度較大，恢復時間較長。

處理工作程序

檢查主機審計日志。

檢查防火墻審計日志。

在網絡設備上逐級配置ACL或逐級斷網，以確定攻擊源。

斷開攻擊源的網絡聯接，如攻擊源為內部用戶，檢查該用戶工作站，如為二級單位用戶通知該單位進行處理，如為外省網絡用戶，向上級報告處理。

驗證恢復

訪問受攻擊服務，驗證是否恢復。

惡意掃描

故障情況及影響范圍

安全設備告警，網絡用戶對網絡設備或服務器進行惡意掃描，導致潛在的安全風險。

應急處理方案及恢復程度

檢查主機及防火墻日志，確定攻擊源并處理，可完全恢復。

處理工作程序

檢查主機審計日志。

檢查防火墻審計日志。

確定攻擊源。

處理攻擊源：如攻擊源為內部用戶，先斷開該用戶網絡聯接再檢查工作站；如為二級單位用戶，在防火墻上封禁該地址，再通知該單位進行處理。

驗證恢復

檢查主機和防火墻網絡聯接，驗證是否恢復。

(2)利用系統漏洞進行遠程攻擊

故障情況及影響范圍

安全設備告警，網絡用戶利用網絡設備或服務器系統漏洞進行遠程攻擊，后果視攻擊效果而定，包括從潛在的安全風險直至奪取系統權限，可能導致系統癱瘓、數據被纂改或丟失。

應急處理方案及恢復程度

檢查主機文件系統、系統配置、審計日志等，檢查防火墻日志，確定攻擊受損程度，確定攻擊源，在數據備份措施完善的情況下系統可完全恢復，但攻擊源不一定能確定。

處理工作程序

檢查主機文件系統、系統配置、審計日志等，確定攻擊源及受損程度。

檢查防火墻審計日志，確定攻擊源。

拷貝主機相關證據。

如能確定攻擊源，在防火墻上封禁該地址，再行處理攻擊源。

重裝主機系統，恢復數據，及時安裝補丁。

驗證恢復

檢查主機運行情況，驗證是否恢復。

二、信息涉密信息隱患排查

(a)涉密信息(系統)

1、計算機信息系統應當按照國家信息安全等級保護的要求實行分類分級管理，中心負責信息系統的安全等級保護評估、定級和申報備案工作。

2、涉及企業秘密的信息系統(以下簡稱涉密信息系統)應當按照國家保密法規和標準管理，涉密信息系統的建設應當與保密設施的建設同步進行。涉密信息系統必須與互聯網及其它公共信息網絡實行物理隔離。

3、涉及企業秘密的信息(以下簡稱涉密信息)應當在涉密信息系統中處理，非涉密信息系統不得處理涉密信息。

4、內外網物理強效隔離；加強對互聯網聯接的信息網絡管理，采取有效措施，防止違規接入，防范外部攻擊，并留存互聯網訪問日志。

b)計算機使用

1、各部門應對辦公用計算機及軟件安裝情況應進行登記備案，并定期進行核查。

2、辦公用計算機均應設置開機口令，長度不得少于8個字符，并定期進行更換，防止口令被盜。

3、辦公用計算機均應安裝省公司統一部署的Symantec防病毒等安全防護軟件，并及時更新操作系統補丁程序。

4、辦公用計算機不得安裝、運行、使用與工作無關的軟件。

5、嚴禁同一計算機既上互聯網又連接電力內網。

6、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。

7、嚴禁將涉密計算機帶到與工作無關的場所。

c)移動存儲設備使用

1、移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用，涉密移動存儲設備不得在非涉密信息系統中使用。

2、移動存儲設備在接入公司計算機信息系統之前，應當查殺病毒、木馬等惡意代碼。

3、應盡量采用密碼技術等對移動存儲設備中的信息進行保護。

4、嚴禁將涉密存儲設備帶到與工作無關的場所。

d)數據復制操作

1、將互聯網上的信息復制到處理內部信息的系統時，應當采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播。

2、原則上不允許直接從互聯網向內網系統復制數據。確需復制的，應當嚴格按照國家有關保密標準執行。

3、不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的，應采取嚴格的保密措施，防止泄密。

4、復制和傳遞涉密電子文檔，應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。

三、機房運行隱患排查

第一條 機房管理員職責

1、負責機房的運行維護工作管理；

2、負責機房值班人員的管理；

3、負責機房內各專業設備的準入核定、設備擺放區域的劃分、UPS電源負荷的分配；

4、負責“機房運行值班日志”、“信息機房出入記錄”、“設備缺陷記錄”、“信息系統及設備技術檔案”、“信息機房系統/設備操作票”等記錄的管理；5、負責機房各種圖紙、技術資料的管理工作；

6、負責機房設備的缺陷管理工作；

7、參與機房及相關設備和系統新建、擴建、改建工程的設計、驗收工作；

8、負責所轄機房及相關設備的技術改造驗收工作。

第二條 機房值班員職責

1、嚴格按照“機房及設備巡視”要求，執行機房(包括蓄電池室)及設備的巡視檢查；

2、嚴格按照“值班管理”要求，認真監視網絡和軟硬件平臺運行情況以及機房動力環境情況，檢查監視各系統和設備的運行狀況，發現問題及時處理或通知有關人員處理，并及時填寫值班日志；

3、嚴格按照“缺陷管理”規定，及時報告和處理發現的缺陷，并負責缺陷消缺的跟蹤和驗收；

4、嚴格執行“機房出入管理”規定，履行機房出入管理的職責；

5、嚴格執行“機房環境管理”規定，保持機房環境干凈整齊，保持機房電源、溫濕度等符合A類機房要求，確保機房安全；

6、嚴格遵循機房運行管理制度其它規定，負責本班值班時機房的日常管理。

第三條 運行系統(設備)責任人職責：

1、負責所轄系統(設備)的運行維護、故障及異常處理；

2、嚴格執行機房運行管理制度。

第四條 網絡部安排專人負責機房運行值班。

第五條 值班員發現系統(設備)運行異常、故障時，應及時處理或調度相關人員進行處理，發現重大設備故障、系統停運等情況還應及時報告部門負責人。

第六條 非值班人員發現系統(設備)運行異常、故障等情況，應立即告知值班員，值班員應及時處理或調度相應人員進行處理。故障處理完成后由值班員在值班日志中填寫相應故障處理記錄。

第七條 對機房內的系統(設備)進行維護時，應由工作負責人填寫“機房系統/設備操作票”，在工作開始、間斷和結束后，工作負責人應及時告知值班員。

第八條 值班員應認真規范、完整、準確地填寫好“信息機房運行日志”。

第九條 值班員應對上一班已解決的故障，進行跟蹤觀察以確認故障確實排除，對于上一班遺留尚未解決的故障，應繼續聯系、督促有關責任人及時解決，并督促處理人填寫處理情況及結果記錄。

第十條 漏交或錯交系統(設備)運行狀況的責任由交班人員承擔；漏接或錯接系統(設備)運行狀況的責任由接班人員承擔；交接雙方均未交接清楚系統(設備)運行狀況的責任由交接雙方共同承擔。

四、注意事項及要求

1.提高認識。各部室、班組要充分認識隱患排查治理工作是國務院、國網公司和省電力公司加強安全生產工作的重大決策部署，是促進安全生產形勢進一步好轉的重要舉措。各部室、班組在事故隱患排查治理常態化工作基礎上，結合此次隱患排查治理工作，加強組織領導，落實工作責任，認真開展隱患排查治理，確保不發生八級及以上信息系統事件。

2.認真排查。嚴格按照方案要求，結合本班組實際情況，認真實施，確保工作取得實效。

3.嚴格整改。對排查梳理出的事故隱患，要加大治理力度，切實做到治理責任、措施、資金、期限和應急預案“五落實”，及時消除隱患。對重大事故隱患，立即上報。