基层机关的信息系统安全应急建设经验基层机关的信息系统安全应急建设经验摘要：信息系统安全首要依靠技术层面的保障和防范。对于基层机关，信息安全事件发生前健全的信息安全防范措施和事件发生后高效完善的应急预案更为重要。关键词：机关；信息系统；安全；应急预案：TP309.7文献标识码：A：1674-7712(2013)24-0000-02信息安全事件是指由于自然灾害、软硬件故障、人为失误或破坏等原因影响到信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息泄密等，从而造成不良影响以及造成直接或间接经济损失的事件。随着信息化的进一步普及深入，信息系统安全放在了一个突出重要的位置。信息系统安全首要是依靠技术层面的保障和防范，但是对于基层机关，事前健全的信息安全防范措施和信息安全事件发生后高效完善的应急预案更为重要。笔者根据自己从事基层机关信息安全工作的经验，借鉴其他部门的可取之处，结合信息安全建设发展的新趋势，从信息安全事件发生前、后两个方面的进行论述。一、加强信息安全防范措施制度建设防患于未然，据调查显示80%的信息安全事件的漏洞都出现在事件发生前。而信息安全工作的95%应该放在事前的安全防范制度建设上。基层机关要保障数据信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备的安全及运行环境安全，保障信息系统的安全运行，特别是维护重点网络、办公系统及网站等的安全，应该把精力和重点放在建立健全科学的安全防范制度建设上。(-)明确安全防范工作职责计算机信息系统的安全防范工作，应在计算机网络与信息系统安全领导小组的领导下进行，并在信息中心常设办公室负责日常工作。各部门负责本部门范围内信息系统安全防范职责，包括：计算机网络设备、环境（配供电、空调、防火、防雷、防磁等）、各应用系统、数据库、网站等安全防范。如信息中心负责网络、机房设备、各类应用信息系统的维护和技术支持；服务中心负责电力、空调、防火、防雷等基础设施的监控和维护；办公室负责对以机关名义在网站上发布信息的审查和监控及0A系统数据安全防范等。发生紧急事件时由信息中心协调开展工作，并根据事件的严重程度向领导小组、公安部门或上级有关部门报告。同口寸负责组织网站、各应用系统、数据库系统等的监控防范、应急处置和数据、系统恢复工作，以及安全事件的事后追查工作。（二）明确安全保护等级（1）A级：中心机房、机房、其他放置服务器和计算机网络设备的场所；服务器、数据库、防火墙及应用软件的超级用户权限，实行绝对强制保护；（2）B级：网站、各数据库数据和备份文件，实行强制保护；（3）C级：各部门内部管理的计算机和信息，实行自主安全保护；（4）D级：用户自用计算机和信息，实行一般安全保护。（三）网站、网页信息安全防范网站、论坛、BBS等从事信息发布的系统，必须有专门的监控、管理人员随时监控维护，杜绝违法、有害内容的出现。以机关名义在机关网站或主页上发布的信息，必须经办公室审查，才能张贴。发现非法内容，应立即按紧急处置预案处置。（四）网络安全防范机关与外部门联网采用单独的设备和线路，以物理隔离或防火墙隔离的方式交换数据，具备审计、记录等功能；内部网络与因特网物理隔离,如需相连,需配备高性能防火墙和入侵检测；与运营商签定安全保障协议，确保能及时■恢复线路故障；对不使用或较少使用的、存在安全隐患的服务进行关闭；在建设和改造时优先充分考虑到网络的安全性，有足够的冗余或备份，有备份设备及时更换或维护；严禁违规接入内部网络；各类密码要有专人保管并有定期的变更机制。（五）病毒安全防范应配备正版的防病毒软件，要进行经常性的防、杀毒工作；对所有的外来媒体数据，必须先进行病毒检查。（六）软件系统与数据安全防范杜绝使用盗版软件；各类开发的应用软件要充分考虑到安全的要求，并进行安全评估。要按统一规划和部署采购计算机相关产品，建立相应的数据备份、恢复机制；原则上备份介质的存储不能与主机系统在同一地域，在做好FI常备份工作的同时，实施异地备份办法。（七）机房和设备安全防范机房应符合全国家标准和国家规定。机房设计方案，应进行安全评...