基于信息安全事件的应急处理机制研究与实践

报告本单位的信息安全管理人员，由本单位的信息安全管理人员组织开展排查、确认工作。当确认是安全事件引发时，要立即电话上报安全应急响应工作小组。

5 应急预案制定

为应急准备和应急响应的各个方面所预先做出的详细安排，迅速降低安全事件所造成的损失，中国移动广西公司以全区业务为核心，制定及完善以各业务系统可能发生的网络安全事件和信息安全事件为导向的应急与预案，要求每个在网的网络系统都应有安全事件应急预案，一共制定了94个二级及以上级别系统的安全预案。

安全预案以安全事件结果为导向，根据安全事件的主体、原因和实施路径等三方面制定预案，明确预案启动的条件、事件分类的标准、根据不同安全事件结果制定事件处理步骤、系统加固建议和事件上报流程。

6 应急安全演练

应急演练是整个安全应急体系有效性的重要保证，中国移动广西公司除要求每个在网的网络系统都应有安全事件应急预案，并至少每年开展一次信息安全演练工作，三级以上系统每半年开展一次信息安全演练工作。区网运、运支每年联合开展一次对互联网骨干网络、公司门户网站的攻防演练工作。

演练分别采取实战演练和桌面推演不同模式。

（1）实战演练科目涵盖业务系统的服务器被攻击、非法信息传播、敏感信息泄露、现网DNS受攻击和现网WLAN系统受攻击等科目，主要检验发生网络与信息安全事件应急事件时，相关部门的应急响应速度和处置能力实战。

（2）桌面演练侧重于流程演练，演练科目涵盖了包括官方微博账号被盗应急处理演练、彩信类客户举报处置、MDA拦截特定信息、MAS发送垃圾信息的封堵处理、违法网站快速关停和门户网站主页被非法篡改应急演练等科目，主要检验发生网络与信息安全事件应急事件时，熟练掌握各类安全事件发生时的处理流程和要求。

7 结束语

为保障社会网络安全和信息安全，中国移动广西公司根据制定的安全应急体系积极应对可能出现的信息安全突发事件和高发事件，检验公司信息安全专家队伍对网络与信息安全事件的应急响应能力，开展了覆盖全区所有单位、所有线条的信息安全演练工作，涵盖各种可能出现的安全事件场景，全区所有单位均制定了应急预案，全区各单位累计进行了100多次信息安全应急演练，演练科目约达60项，演练效果良好，为业务系统正常运营保驾护航。

网络与信息安全保障工作仍然任重道远，广西公司一贯将网络与信息安全工作放在及其重要的位置，将继续做好信息安全工作，以安全运营为核心，重点关注互联网安全、客户信息安全、恶意订购治理、业务安全等领域，完善安全规范体系，推动在工程建设、设备入网、安全预警、安全监控、安全运维、应急响应等方面落实安全要求，完善安全检查制度及安全评价体系，加快安全IT支撑手段建设，加大培训力度，提升安全技能，把网络与信息安全工作提升到一个新的水平，为公司的业务和网络发展奠定坚实牢靠的基础。

参考文献

[1] 杨邦甲.浅谈网络及信息安全事故应急处理[J].北京：中文科技期刊出版社，2011.

[2] 贾巍.网络安全的应急管理及相关的对策[J].北京：计算机光盘软件与应用出版社，2011.

作者简介：

张玉兰（1973-），女，广西人，重庆邮电学院，中国移动广西公司工程师；主要研究方向和关注领域：互联网安全、手机病毒、恶意程序机制等。

陆松（1979-），男，广西人，广西大学，硕士研究生，中国移动广西公司网络与信息安全管理，高级工程师；主要研究方向和关注领域：互联网安全、手机病毒、恶意程序机制等。

邱岚（1979-），女，湖南人，厦门大学，硕士研究生，中国移动广西公司网络与信息安全管理，高级工程师；主要研究方向和关注领域：网络安全等级保护、信息安全体系、网络安全管理等。

推荐访问:信息安全 应急处理 机制 实践 事件

---