(湖南省送變電工程公司 湖南 長(zhǎng)沙 410000)

論信息通信工作隱患排查治理

唐琪雯

(湖南省送變電工程公司湖南長(zhǎng)沙410000)

為深入貫徹落實(shí)國(guó)家電網(wǎng)公司和省公司隱患排查治理工作要求，全面徹底排查公司信息通信的安全隱患，做到不留死角，不放過(guò)任何一個(gè)安全隱患，切實(shí)把隱患排查治理工作做實(shí)做好，做出成效，確保公司信息通信的安全。

網(wǎng)絡(luò)；隱患排查；漏洞攻擊

一、網(wǎng)絡(luò)隱患排查

a)隱患分類

防火墻、IDS等安全設(shè)備告警，發(fā)生網(wǎng)絡(luò)DOS攻擊、惡意掃描、利用系統(tǒng)漏洞攻擊事件。

b)事件處置程序

(1)網(wǎng)絡(luò)DOS攻擊

故障情況及影響范圍

安全設(shè)備告警，網(wǎng)絡(luò)用戶對(duì)服務(wù)器發(fā)起DOS攻擊，導(dǎo)致服務(wù)器無(wú)法響應(yīng)正常請(qǐng)求，影響所有用戶對(duì)該服務(wù)的訪問(wèn)。

處理方案及恢復(fù)程度

檢查主機(jī)及防火墻日志，確定攻擊源并處理，可完全恢復(fù)，但攻擊源確定難度較大，恢復(fù)時(shí)間較長(zhǎng)。

處理工作程序

檢查主機(jī)審計(jì)日志。

檢查防火墻審計(jì)日志。

在網(wǎng)絡(luò)設(shè)備上逐級(jí)配置ACL或逐級(jí)斷網(wǎng)，以確定攻擊源。

斷開攻擊源的網(wǎng)絡(luò)聯(lián)接，如攻擊源為內(nèi)部用戶，檢查該用戶工作站，如為二級(jí)單位用戶通知該單位進(jìn)行處理，如為外省網(wǎng)絡(luò)用戶，向上級(jí)報(bào)告處理。

驗(yàn)證恢復(fù)

訪問(wèn)受攻擊服務(wù)，驗(yàn)證是否恢復(fù)。

惡意掃描

故障情況及影響范圍

安全設(shè)備告警，網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)設(shè)備或服務(wù)器進(jìn)行惡意掃描，導(dǎo)致潛在的安全風(fēng)險(xiǎn)。

應(yīng)急處理方案及恢復(fù)程度

檢查主機(jī)及防火墻日志，確定攻擊源并處理，可完全恢復(fù)。

處理工作程序

檢查主機(jī)審計(jì)日志。

檢查防火墻審計(jì)日志。

確定攻擊源。

處理攻擊源：如攻擊源為內(nèi)部用戶，先斷開該用戶網(wǎng)絡(luò)聯(lián)接再檢查工作站；如為二級(jí)單位用戶，在防火墻上封禁該地址，再通知該單位進(jìn)行處理。

驗(yàn)證恢復(fù)

檢查主機(jī)和防火墻網(wǎng)絡(luò)聯(lián)接，驗(yàn)證是否恢復(fù)。

(2)利用系統(tǒng)漏洞進(jìn)行遠(yuǎn)程攻擊

故障情況及影響范圍

安全設(shè)備告警，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)設(shè)備或服務(wù)器系統(tǒng)漏洞進(jìn)行遠(yuǎn)程攻擊，后果視攻擊效果而定，包括從潛在的安全風(fēng)險(xiǎn)直至奪取系統(tǒng)權(quán)限，可能導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)被纂改或丟失。

應(yīng)急處理方案及恢復(fù)程度

檢查主機(jī)文件系統(tǒng)、系統(tǒng)配置、審計(jì)日志等，檢查防火墻日志，確定攻擊受損程度，確定攻擊源，在數(shù)據(jù)備份措施完善的情況下系統(tǒng)可完全恢復(fù)，但攻擊源不一定能確定。

處理工作程序

檢查主機(jī)文件系統(tǒng)、系統(tǒng)配置、審計(jì)日志等，確定攻擊源及受損程度。

檢查防火墻審計(jì)日志，確定攻擊源。

拷貝主機(jī)相關(guān)證據(jù)。

如能確定攻擊源，在防火墻上封禁該地址，再行處理攻擊源。

重裝主機(jī)系統(tǒng)，恢復(fù)數(shù)據(jù)，及時(shí)安裝補(bǔ)丁。

驗(yàn)證恢復(fù)

檢查主機(jī)運(yùn)行情況，驗(yàn)證是否恢復(fù)。

二、信息涉密信息隱患排查

(a)涉密信息(系統(tǒng))

1、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，中心負(fù)責(zé)信息系統(tǒng)的安全等級(jí)保護(hù)評(píng)估、定級(jí)和申報(bào)備案工作。

2、涉及企業(yè)秘密的信息系統(tǒng)(以下簡(jiǎn)稱涉密信息系統(tǒng))應(yīng)當(dāng)按照國(guó)家保密法規(guī)和標(biāo)準(zhǔn)管理，涉密信息系統(tǒng)的建設(shè)應(yīng)當(dāng)與保密設(shè)施的建設(shè)同步進(jìn)行。涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)實(shí)行物理隔離。

3、涉及企業(yè)秘密的信息(以下簡(jiǎn)稱涉密信息)應(yīng)當(dāng)在涉密信息系統(tǒng)中處理，非涉密信息系統(tǒng)不得處理涉密信息。

4、內(nèi)外網(wǎng)物理強(qiáng)效隔離；加強(qiáng)對(duì)互聯(lián)網(wǎng)聯(lián)接的信息網(wǎng)絡(luò)管理，采取有效措施，防止違規(guī)接入，防范外部攻擊，并留存互聯(lián)網(wǎng)訪問(wèn)日志。

b)計(jì)算機(jī)使用

1、各部門應(yīng)對(duì)辦公用計(jì)算機(jī)及軟件安裝情況應(yīng)進(jìn)行登記備案，并定期進(jìn)行核查。

2、辦公用計(jì)算機(jī)均應(yīng)設(shè)置開機(jī)口令，長(zhǎng)度不得少于8個(gè)字符，并定期進(jìn)行更換，防止口令被盜。

3、辦公用計(jì)算機(jī)均應(yīng)安裝省公司統(tǒng)一部署的Symantec防病毒等安全防護(hù)軟件，并及時(shí)更新操作系統(tǒng)補(bǔ)丁程序。

4、辦公用計(jì)算機(jī)不得安裝、運(yùn)行、使用與工作無(wú)關(guān)的軟件。

5、嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又連接電力內(nèi)網(wǎng)。

6、嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤等具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息。

7、嚴(yán)禁將涉密計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所。

c)移動(dòng)存儲(chǔ)設(shè)備使用

1、移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用。

2、移動(dòng)存儲(chǔ)設(shè)備在接入公司計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)當(dāng)查殺病毒、木馬等惡意代碼。

3、應(yīng)盡量采用密碼技術(shù)等對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)。

4、嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。

d)數(shù)據(jù)復(fù)制操作

1、將互聯(lián)網(wǎng)上的信息復(fù)制到處理內(nèi)部信息的系統(tǒng)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2、原則上不允許直接從互聯(lián)網(wǎng)向內(nèi)網(wǎng)系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)嚴(yán)格按照國(guó)家有關(guān)保密標(biāo)準(zhǔn)執(zhí)行。

3、不得使用移動(dòng)存儲(chǔ)設(shè)備從涉密計(jì)算機(jī)向非涉密計(jì)算機(jī)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)采取嚴(yán)格的保密措施，防止泄密。

4、復(fù)制和傳遞涉密電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。

三、機(jī)房運(yùn)行隱患排查

第一條 機(jī)房管理員職責(zé)

1、負(fù)責(zé)機(jī)房的運(yùn)行維護(hù)工作管理；

2、負(fù)責(zé)機(jī)房值班人員的管理；

3、負(fù)責(zé)機(jī)房?jī)?nèi)各專業(yè)設(shè)備的準(zhǔn)入核定、設(shè)備擺放區(qū)域的劃分、UPS電源負(fù)荷的分配；

4、負(fù)責(zé)“機(jī)房運(yùn)行值班日志”、“信息機(jī)房出入記錄”、“設(shè)備缺陷記錄”、“信息系統(tǒng)及設(shè)備技術(shù)檔案”、“信息機(jī)房系統(tǒng)/設(shè)備操作票”等記錄的管理；5、負(fù)責(zé)機(jī)房各種圖紙、技術(shù)資料的管理工作；

6、負(fù)責(zé)機(jī)房設(shè)備的缺陷管理工作；

7、參與機(jī)房及相關(guān)設(shè)備和系統(tǒng)新建、擴(kuò)建、改建工程的設(shè)計(jì)、驗(yàn)收工作；

8、負(fù)責(zé)所轄機(jī)房及相關(guān)設(shè)備的技術(shù)改造驗(yàn)收工作。

第二條 機(jī)房值班員職責(zé)

1、嚴(yán)格按照“機(jī)房及設(shè)備巡視”要求，執(zhí)行機(jī)房(包括蓄電池室)及設(shè)備的巡視檢查；

2、嚴(yán)格按照“值班管理”要求，認(rèn)真監(jiān)視網(wǎng)絡(luò)和軟硬件平臺(tái)運(yùn)行情況以及機(jī)房動(dòng)力環(huán)境情況，檢查監(jiān)視各系統(tǒng)和設(shè)備的運(yùn)行狀況，發(fā)現(xiàn)問(wèn)題及時(shí)處理或通知有關(guān)人員處理，并及時(shí)填寫值班日志；

3、嚴(yán)格按照“缺陷管理”規(guī)定，及時(shí)報(bào)告和處理發(fā)現(xiàn)的缺陷，并負(fù)責(zé)缺陷消缺的跟蹤和驗(yàn)收；

4、嚴(yán)格執(zhí)行“機(jī)房出入管理”規(guī)定，履行機(jī)房出入管理的職責(zé)；

5、嚴(yán)格執(zhí)行“機(jī)房環(huán)境管理”規(guī)定，保持機(jī)房環(huán)境干凈整齊，保持機(jī)房電源、溫濕度等符合A類機(jī)房要求，確保機(jī)房安全；

6、嚴(yán)格遵循機(jī)房運(yùn)行管理制度其它規(guī)定，負(fù)責(zé)本班值班時(shí)機(jī)房的日常管理。

第三條 運(yùn)行系統(tǒng)(設(shè)備)責(zé)任人職責(zé)：

1、負(fù)責(zé)所轄系統(tǒng)(設(shè)備)的運(yùn)行維護(hù)、故障及異常處理；

2、嚴(yán)格執(zhí)行機(jī)房運(yùn)行管理制度。

第四條 網(wǎng)絡(luò)部安排專人負(fù)責(zé)機(jī)房運(yùn)行值班。

第五條 值班員發(fā)現(xiàn)系統(tǒng)(設(shè)備)運(yùn)行異常、故障時(shí)，應(yīng)及時(shí)處理或調(diào)度相關(guān)人員進(jìn)行處理，發(fā)現(xiàn)重大設(shè)備故障、系統(tǒng)停運(yùn)等情況還應(yīng)及時(shí)報(bào)告部門負(fù)責(zé)人。

第六條 非值班人員發(fā)現(xiàn)系統(tǒng)(設(shè)備)運(yùn)行異常、故障等情況，應(yīng)立即告知值班員，值班員應(yīng)及時(shí)處理或調(diào)度相應(yīng)人員進(jìn)行處理。故障處理完成后由值班員在值班日志中填寫相應(yīng)故障處理記錄。

第七條 對(duì)機(jī)房?jī)?nèi)的系統(tǒng)(設(shè)備)進(jìn)行維護(hù)時(shí)，應(yīng)由工作負(fù)責(zé)人填寫“機(jī)房系統(tǒng)/設(shè)備操作票”，在工作開始、間斷和結(jié)束后，工作負(fù)責(zé)人應(yīng)及時(shí)告知值班員。

第八條 值班員應(yīng)認(rèn)真規(guī)范、完整、準(zhǔn)確地填寫好“信息機(jī)房運(yùn)行日志”。

第九條 值班員應(yīng)對(duì)上一班已解決的故障，進(jìn)行跟蹤觀察以確認(rèn)故障確實(shí)排除，對(duì)于上一班遺留尚未解決的故障，應(yīng)繼續(xù)聯(lián)系、督促有關(guān)責(zé)任人及時(shí)解決，并督促處理人填寫處理情況及結(jié)果記錄。

第十條 漏交或錯(cuò)交系統(tǒng)(設(shè)備)運(yùn)行狀況的責(zé)任由交班人員承擔(dān)；漏接或錯(cuò)接系統(tǒng)(設(shè)備)運(yùn)行狀況的責(zé)任由接班人員承擔(dān)；交接雙方均未交接清楚系統(tǒng)(設(shè)備)運(yùn)行狀況的責(zé)任由交接雙方共同承擔(dān)。

四、注意事項(xiàng)及要求

1.提高認(rèn)識(shí)。各部室、班組要充分認(rèn)識(shí)隱患排查治理工作是國(guó)務(wù)院、國(guó)網(wǎng)公司和省電力公司加強(qiáng)安全生產(chǎn)工作的重大決策部署，是促進(jìn)安全生產(chǎn)形勢(shì)進(jìn)一步好轉(zhuǎn)的重要舉措。各部室、班組在事故隱患排查治理常態(tài)化工作基礎(chǔ)上，結(jié)合此次隱患排查治理工作，加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任，認(rèn)真開展隱患排查治理，確保不發(fā)生八級(jí)及以上信息系統(tǒng)事件。

2.認(rèn)真排查。嚴(yán)格按照方案要求，結(jié)合本班組實(shí)際情況，認(rèn)真實(shí)施，確保工作取得實(shí)效。

3.嚴(yán)格整改。對(duì)排查梳理出的事故隱患，要加大治理力度，切實(shí)做到治理責(zé)任、措施、資金、期限和應(yīng)急預(yù)案“五落實(shí)”，及時(shí)消除隱患。對(duì)重大事故隱患，立即上報(bào)。