某日晚上19时左右,某单位网管发现该单位几乎所有上网的机器都报告了IP地址冲突,而且冲突的MAC是同一个。经过检查,发现该网段有大量同一个MAC占用了多个IP地址,明显是该网段有恶意接入者在试图抢已经注册好的IP,然后上网。经过进一步检查发现,这是一起通过无线网络发动的攻击,造成整个网段不能使用网络。网络攻击的范围已经涉及到了无线网络。目前,随着网络技术的普及和发展,网络攻击越来越泛滥,攻击手段越来越多,所带来的危害也越来越大。流行组合“羽泉”的官方网站—“羽泉地带”和某市气象站官方网站都曾经被黑客攻陷,还有就是今年年初横行肆虐的“熊猫烧香”病毒,给计算机信息系统安全带来了严重的威胁和严峻的挑战。因此,计算机信息系统使用单位,特别是重点安全保护单位,一定要做好计算机信息系统安全保护工作。那么应该如何做好单位的保护措施呢?
作为一般的计算机信息系统使用单位要重点做好以下几方面的工作:
一、承担相关的安全保护责任,并建立并执行安全保护制度。其中包括机房安全管理制度;安全管理责任人、信息审查员的任免和安全责任制度;网络安全漏洞检测和系统升级管理制度;操作权限管理制度;用户登记制度;信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
二、落实安全保护技术措施。包括系统重要部分的冗余或备份措施;计算机病毒防治措施;网络攻击防范、追踪措施;安全审计和预警措施;系统运行和用户使用日志记录保存60日以上措施;记录用户主叫电话号码和网络地址的措施;身份登记和识别确认措施;信息群发限制和有害数据防治措施。
三、对计算机信息系统中发生的重大安全事故和案件,应当采取应急措施,保留有关原始记录,在24小时内向当地县级以上人民政府公安机关报告。
四、提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。
五、网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施,安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
重点安全保护单位包括县级以上国家机关、国防单位;银行、证券、能源、交通、邮电通信单位;国家及省重点科研、教育单位;国有大中型企业;互联单位、接入单位及重点网站;向公众提供上网服务的场所。重点安全保护单位除落实安全措施的一般性规定外,还应落实以下几方面的措施:
一、计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训,并取得安全技术培训合格证书。
二、计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担,安全设计方案应当报公安机关网监部门备案。
三、计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后,方可投入使用,安全检测结论应当报地级以上市公安机关网监部门。
计算机信息系统安全保护相关法律规定主要有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《广东省计算机信息系统安全保护管理规定》、《中华人民共和国刑法》。不落实计算机信息系统安全保护措施,危害计算机信息系统安全的,依法给予行政处罚,后果严重的,依法追究刑事责任。
|
苏公网安备 32070502010616号 