信息安全事件管理要点.docVIP

信息安全事件管理要点 ［摘要］随着互联网技术的飞速发展，信息在社会中扮演的角色越来越重要，而信息安全事件时刻都在发生，导致信息安全成为社会的热点话题。信息安全事件主要发生在线上，本文从互联网信息安全的角度出发，通过分析总体的信息安全事件形势，对信息安全事件进行科学的分类和分级，然后分析了发生信息安全事件的原因，并提出了相应的预防措施。 ［关键词］信息安全事件；企业；个人 在大数据时代，数据成为一种重要资源，为经济发展和社会进步做出了巨大贡献，而数据作为信息的载体，信息安全也就意味着数据安全，发生信息安全事件会使数据变得不安全。信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。 1信息安全事件的现状及特征 1.1信息安全事件概述。信息作为这个时代的主体，它无时无刻不在影响着人们的生活，但是在互联网时代，信息安全却难以得到保障，信息安全事件经常发生。对于相同的产品或服务，会存在新老客户看到不同价格的现象，老客户看到的价格反而比新客户要贵出许多，在火车票、旅行、电商等网络平台都有相似的情况发生，在互联网行业中被称为“大数据杀熟”。百度董事长李彦宏也曾公开发表关于个人信息是否被利用的问题，他认为很多中国人愿意用自己的隐私来换取便捷。不得不说，这种思想太过“前卫”，导致很多人难以接受。1.2信息安全事件分类。1.2.1有害程序事件。有害程序是指插入信息系统的一段程序，它会危害系统的完整性、必威体育官网网址性或可用性，或者影响信息系统的正常运行。有害程序事件则是指故意编写、传播有害程序。这类事件主要包括计算机病毒事件、蠕虫事件、混合攻击程序事件和网页内嵌恶意代码事件等。1.2.2网络攻击事件。网络攻击事件是指通过网络技术，利用系统的漏洞和协议对信息系统实施攻击，对信息系统造成危害或造成系统异常的信息安全事件。这类事件主要包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件等。1.2.3信息破坏事件。信息破坏事件是指通过网络或其他手段，对系统中的信息进行篡改、泄露、窃取等，因此导致的信息安全事件。这类事件主要包括信息篡改事件、信息假冒事件、信息泄露事件等。1.2.4信息内容安全事件。信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的安全事件。这类事件主要包括：违反法律、行政法规的相关信息安全事件；对社会事项进行讨论，形成了网上敏感的舆论热点，出现一定规模炒作的信息安全事件。1.2.5设备设施故障。设备设施故障是指由于信息系统本身的故障而导致的信息安全事件，以及人为破坏信息系统设备而导致的信息安全事件。这类事件主要包括软硬件自身故障、人为破坏事故等。1.2.6灾害性事件。灾害性事件是指有外界环境对系统造成物理破环而导致的信息安全事件。这类事件主要包括自然灾害、恐怖袭击等因素导致的信息安全事件。1.2.7其他信息安全事件。所有不属于上述6种分类的基本事件统称为其他信息安全事件。 2应对信息安全事件的对策 2.1与IT技术安全相互补充的信息安全管理措施。2.1.1建立完善的管理制度。建立完善的信息安全管理制度可以有效防止企业内部出现信息安全事件。企业应专门成立信息安全部门，主要负责维护企业的网络环境，及时对硬件、软件进行更新换代，为企业员工分配权限，限制员工的访问时间。同时，企业要制定相关的安全操作手册，禁止在公司电脑上下载其他软件，也不能随意打开其他网址，有些非法的软件和网站会导致计算机感染病毒、木马，所以要严格限制。企业要聘请信息安全专家做安全顾问，为企业提出相关的安全建议，检测系统是否存在安全漏洞，评估系统的安全等级，然后做出相应的改善。此外，企业也要加强人员安全管理，对每个员工要进行详细的职责分工，最大限度地降低员工的权限。在招聘员工时要进行考察，考察的主要内容应包括个人品质、履历核查、技能考察等。正式录用时，企业要与员工签订必威体育官网网址协议，防止员工出卖公司信息，并对员工进行定期信息安全培训，使员工了解一些常见的网络攻击手段和应对措施，防止出现一些低级错误。2.1.2建立完善的运营制度。企业要控制数据介质访问和处置，可以进行物理访问控制、设备消磁等操作，对人员数据进行加密保存，要求员工设置比较复杂的密码。重要的数据信息要进行备份，防止因操作不当等问题造成数据遗失。对设备的随意处置或重新使用，都可能会导致信息泄露，企业应制定严格的处理措施和标准的操作规程，以确保不会出现因设备处置或重新使用而造成的损失。为防止不法分子潜入，企业应该设置严格的门禁系统，只有携带本公司门禁卡的员工才可以入内，且还应布设监控系统和报警装置等，对出入的非公司员工要办理详细的登记手续并记录进出的时间。物理设备的安全管理也要到位，避