网络信息安全发展调研报告

时间:2023-11-02 09:20:55 博耿 调研报告 我要投稿

网络信息安全发展调研报告(精选5篇)

  我们眼下的社会,大家逐渐认识到报告的重要性,报告具有双向沟通性的特点。你知道怎样写报告才能写的好吗?下面是小编整理的网络信息安全发展调研报告(精选5篇),欢迎阅读与收藏。

网络信息安全发展调研报告(精选5篇)

  网络信息安全发展调研报告 1

  1垃圾邮件和网络欺骗将立足“社交网络”

  毫无疑问,xx年是社交网站迄今为止受到攻击最多的一年。但是与xx年相比,这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,电脑高手都能毫无限制地窃取用户的资料和登录密码。

  思科在其xx年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,xx年社交网络或许将给我信息安全带来更多的“惊喜”!

  2云计算成为孕育电脑高手新的温床

  云计算在xx年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api(应用编程接口)漏洞。

  毋庸置疑,已经开始有越来越多的it功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商fortinet预计,网络犯罪借鉴“服务即安 全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。

  对于云计算将被电脑高手所利用这个严峻的问题,各大安全公司和技术人员会把精力放在与云计算相关的安全服务上,提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉,著名安全评测机构vb100号召安全行业应该联合起来,组成一个对抗恶意程序的共同体,分享技术和资源。或许这一提议在xx年能发展到实质性的阶段。

  3大量mac计算机被病毒感染或电脑高手入侵

  经济危机非但没有伤害到苹果的利益,反而使其业绩进一步提升。但安全专家表示,在市场份额提升的同时,mac也要面临更多的'电脑高手攻击。过去几年 间,苹果的pc市场份额已经从10%增长到12%,而且没有放缓的迹象。与此同时,在售价高于1000美元的笔记本电脑中,苹果更是占据了90%的份额, 但针对iphone(手机上网)和macbook的攻击也逐步引发外界关注。安全专家预计,mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准windows,但xx年将会出现更多针对mac os x的攻击。

  安全厂商websense安全研究高级经理帕特里克·卢纳德(patrick runald)说:“mac os x中没有任何的恶意软件防范机制。”他表示,在cansecwest电脑高手大赛上,mac已经连续两年成为第一个被攻破的系统。

  4智能手机安全问题愈发严重

  随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iphone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,xx年,将会出现真正可以自我传播的病毒,严重威胁iphone和android等设备。

  卡巴斯基实验室恶意软件高级研究员罗伊尔·舒文伯格(roel schouwenberg)说:“android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”

  总体而言,安全专家认为,随着用户将智能手机作为迷你pc来处理银行交易、游戏、社交网站和其他的业务,电脑高手将越发关注这一平台。

  5搜索引擎成为电脑高手全新赢利方式

  电脑高手会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(bing)对实时搜索的支持 也将吸引电脑高手进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何 怀疑,这就给了电脑高手可乘之机,从而对用户发动攻击。

  6虚拟化普及 安全威胁适应潮流

  与cloud类似的是,虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障,还能方便协作,提高效率。

  除了瘦客户机的虚拟桌面以外,企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置,从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存,只要相互保持隔离就行。

  网络信息安全发展调研报告 2

  1总则

  1.1目的

  为提高xx部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制,确保重要可视化数字化信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公司利益,特制定本预案。

  1.2适用范围

  本预案适用于xx部发生和可能发生的网络与信息安全突发事件。

  1.3工作原则

  (1) 预防为主。立足安全防护,加强预警,重点保护基础信息和重要信息系统,从预防、监控、应急处理、应急保障环节,采取多种措施,共同构筑网络与信息安全保障体系。

  (2) 快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。

  (3) 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。

  1.4编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《xx矿总体应急预案》及xx部设备管理等管理规定,制定《xx部突发信息网络事故应急预案》(以下简称预案)。

  2组织机构及职责

  2.1组织机构

  成立xx部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。

  组长:王晟秋

  副组长:陈达才

  成员:维护员及监控班长

  2.2信息网络事故应急领导小组职责。

  (1)负责编制、修所辖范围内突发信息网络事件应急预案

  (2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。

  (3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作,

  (4)负责组建信息网络安全应急救援队伍并组织培训与演练。

  3预警及预警机制

  突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的`监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。

  3.1突发信息网络事故分类

  关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。

  3.2应急准备

  xx部监控中心明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。

  3.3具体措施

  (1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

  (2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。

  (3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎:加强对局域网内所有用户和信息系统管理员的安全技术培训。

  (4)安装反入侵检测系统,监测恶意攻击、病毒等非法浸入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。

  4有关应急预案

  4.1机房漏水应急预案

  (1)发生机房漏水时,第一目击者应立即通知监控中心,并及时报告信息网络事件应急领导小组。

  (2)若空调系统出现渗漏水,监控中心值班班长应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。

  (3)若为墙体或窗户渗漏水,监控中心值班班长应立即采取有效措施确保机房安全,同时安排通知综合管理部,及时清除积水,维修墙体或窗户,清除渗漏水隐患。

  4.2设备、物资发生被盗或人为损害事件应急预案

  (1)发生设备或物资被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。

  (2)信息网络事件应急领导小组接报后,通知特保大队、值班领导、派出所、一同核实审定现场情况,查看被盗或盘查人为损害情况,做好必要的录像回放记录和文字记录。

  (3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向公与领导汇报。

  4.3长时间停电应急预案

  (1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统电话等相关信息,部署应对具体措施,要求前端在停电前停止业务、保存数据。

  (2)停电时间过长的,启动备用电源,保证监控中心正常运转,如有必要及时报巡逻队前网断电地点实时监控。

  4.4通信网络故障应急预案

  (1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知系统管理员,并停止前端一切行为操作,经初步判断后及时上报信息网络事件应急领导小组主管领导。

  (2)领导小组接报告后,应及时查清通信网络故障位置,并将事态及时报告主管领导,如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络连接,恢复通信网络,保证正常运转。

  (3)应急处置结束后,应出具故障分析报告。

  4.5不良信息和网络病毒事件应急预案

  (1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组。

  (2)根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。

  (3)事态或后果严重的,信息网络事件应急领导小组应及时报告主管领导。

  (4)处置结束后,应出具事件分析报告。

  4.6 服务器软件系统故障应急预案

  (1)发生服务器软件系统故障后,网络管理应立即启动备用服务器系统,由备用服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。

  (2)网络、监控中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功。则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关单位,请求技术支援,作好技术处理。

  (3)事态或后果严重的,及时报告主管领导。

  (4)处置结束后,应出具事件分析报告。

  4.7 黑客攻击事件应急预案

  (1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。

  (2)接报告后,信息网络事件应急领导小组应立即核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。

  (3)维护技术员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的立即上报主管领导。

  (4)处置结束后,应出具事件分析报告。

  4.8核心设备硬件故障应急预案

  (1)发生核心设备硬件故障后,网络监控中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。

  (2)若故障设备在短时间内无法修复,监控中心维护员应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。

  (3)网络监控中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。

  (4)处置结束后,应出具事件分析报告。

  4.9运矿数据损坏应急预案

  (1)发生运矿数据损坏时,监控中心应及时报告信息网络事件应急领导小组,检查、备份运矿系统当前数据。

  (2)监控中心维护员负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据,若历史数据仍不可用,则调用异地备份数据。

  (3)运矿数据损坏事件无法恢复时及时通知主管领导,并开展相应的备用服务器。

  (4)维护员待数据系统恢复后,检查历史数据和当前数据的差别,重新备份数据,并写出故障分析报告。

  4.10雷击事故应急预案

  (1)遇雷暴天气或雷暴气象预报,监控中心应及时报告信息网络事件应急领导小组或主管领导,经请示同意是否可以关闭部分服务器,切断电源,暂停部分计算机网络工作。

  (2)雷暴天气结束后、及时开通部分暂停服务器,恢复计算机网络工作,对设备和数据进行检查,出现故障的,及时报信息网络事件应急领导小组。

  (3)因雷击造成损失的,信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。

  5应急处置

  发生信息网络突发事件后,相关人员应在3分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。

  发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向主管领导汇报并通知相关业务部门。

  6善后处置

  应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。

  7应急保障

  7.1 通信保障

  监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。

  7.2装备保障

  监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。

  7.3数据保障

  重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。

  7.4队伍保证

  建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。

  8监督管理

  8.1宣传、教育和培训

  将突发信息网络事件的应急管理,工作流程等列为培训内容,增强应急处置能力,加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育,提高信息安全防范意识和能力。

  8.2预案演练

  信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  8.3 责任与奖惩

  信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出贡献的集体和个人,在部门二次分配中给予奖励;对,造成不良影响或严重后果的追究其责任。

  9附则

  9.1预案更新

  结合公司信息网络发展配合相关制度的规定、修改和完善,适时修订本预案。

  9.2 制定与解释部门

  本预案由xx部制定并负责解释。

  网络信息安全发展调研报告 3

  根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:

  一、领导重视、责任落实

  为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的.落实,推进了保密工作的发展。

  二、完善制度,强化责任

  我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了涉密信息不上网,上网信息不涉密。

  三、已的信息是否存在涉密现象

  按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已的信息不存在涉密、泄密现象。

  四、下一步工作计划

  我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。

  网络信息安全发展调研报告 4

  一、高度重视,迅速贯彻落实

  通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。

  二、强化管理,明确责任

  为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的'副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。

  三、信息报告与应急支持

  1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。

  2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。

  四、细化措施,排除隐患。

  办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。

  五、应急值守

  1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。

  2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。

  六、工作要求

  网络信息安全发展调研报告 5

  一、现状调查

  对20xx年第四季度电网二次安全防护系统存在的不安全因素,进行了统计。其中因IDS误报漏报、设备宕机、网络故障、电源故障和其他原因导致的维护总时间分别为189.5、44.5、13.5、2.0和4.5小时,累计维护时间为189.5、234.0、247.5、249.5和254.0,累计比例分别为74.60%、92.13%、97.44%、98.23%和100%。

  20xx年,电网二次安全防护系统累计维护时间254小时,而电网二次安全防护系统的可用率不高于86.31%,低于《开封电网调度自动化运行管理规程》和《电力调度技术标准汇编》中单机系统可用率不小于95%的要求。

  而从表中我们可以对比得出,影响电网二次安全防护系统实用性的最主要问题是:IDS误报漏报。因此,只要消除IDS误报漏报这一问题,就可以大幅度提高电网二次安全防护系统的实用性。

  二、原因分析

  依据现状调查表,从人、机、料、法、环五个方面着手,利用鱼刺图追本溯源,对IDS误报漏报率的原因进行分析,寻找出7条末端原因:系统规则、策略不完善;经验不足;责任心不强;人力缺乏;数据源存在后门和;误操作;系统存在漏洞和开放端口。

  三、解决措施

  实施1:完善系统监测规则和策略

  ①过滤误报。对系统产生的告警,根据所监控的具体网络环境可以判断为明显误报时,可以设置为不告警。比如:某个机器被告警有木马,而这个机器肯定没有开放相应端口或者没有被种植木马;或者是某些特定应用引起的某种类型报警,这时对于只是针对某个系统的情况,设置对此系统IP不告警、不记入数据库。

  ②过滤不关心告警。入侵检测系统可以报告很多类型告警事件,比如登录成功、登录失败及探测扫描等。有些事件对于事后分析非常有帮助,但日常监控界面上大量的这些事件有时会影响对主要事件的关注,因此需要标注那些不关心的事件让其不显示,但仍然记录进数据库。

  ③定制关心的安全事件。通过查询系统我们发现,安全厂商仅仅通过定义规则来检测常见的.应用、系统攻击事件,而针对具体应用系统的攻击行为和网管人员自身关心的事件可能没有涉及。因此我们针对这一特点,寻求厂商的支持,添加对应规则。

  ④正确判断误报。根据网络环境进行判断,具体判断过程中会有迹象可寻。常见的误报通常会导致大量报警,这样在入侵检测系统运行一段时候后,使用日志分析工具对所有告警进行一个统计分析,选取告警数据前10位的告警,通过对这些告警进行分析,协助进行判断,从而达到减少误报漏报才来的影响。

  实施1完成后,大大较少了维护人员对二次安全防护系统的维护工作量,提高了二次安全防护系统的实用性。同时,也从侧面减轻了人力缺乏对系统稳定运行带来的影响。

  实施2:修补系统漏洞,关闭系统业务无关的端口及服务

  对IDS系统的系统漏洞进行了检测,并及时修补相关补丁。同时,经过和厂商相关技术人员的交流,及对电网调度自动化相关业务的统计和其所使用服务、端口的分析,关闭与电网调度自动化系统无关的业务端口及服务。同时,还将修补漏洞工作写入班组日常工作内容,以达到及时修补新发现漏洞的目的。

  实施2完成后,使电网二次安全防护系统的实用性得到了进一步的加强,从而能够有效的保障电网调度自动化系统的安全、稳定、经济运行。

  实施3:开展技能培训

  邀请科技公司的安全工程师向调度自动化班的全体成员讲解了电网二次安全防护系统的整体结构、联接关系、维护方法以及故障处理等过程。培训后,工作人员对电网二次安全防护系统的故障预判、处理及分析能力大大提高,各项工作能力均得到了显著提升。

  四、效果检查

  对20xx年第四季度,电网二次安全防护系统存在的不安全因素,进行了再次统计。

【网络信息安全发展调研报告】相关文章:

网络信息安全发展调研报告11-17

关于网络信息安全发展的调研报告05-03

关于网络信息安全发展调研报告02-08

网络信息安全发展调研报告2篇01-12

信息安全调研报告07-12

杭州网络经济发展调研报告_调研报告04-17

发展的调研报告12-28

服务发展调研报告_调研报告04-12

农业发展调研报告_调研报告04-13