【IT168 专稿】2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天,北京市政务信息安全应急处置中心刘海峰,就信息安全应急处置问题展开谈话,下面为谈话实录:
周勇林:下面有请北京市政务信息安全应急处置中心副主任,刘海峰。
刘海峰:大家上午好,北京作为国家的首都,其政治跟经济是中心。近几年新型化的发展,得到国家跟北京领导的关注。那么今天,我主要跟大家交流一下,北京市电子政务信息安全应急支援体系。
我大概内容分三块:第一,信息安全保障工作的前期探索。第二,北京市网络与信息安全应急体系。第三,信息安全应急体系的实践。
首先把背景介绍一下,主要三个方面:
第一,信息化全面发展,信息化深入社会生活的各个方面。
第二,信息系统和技术复杂度增人,漏洞和风险越来越大。主要有这几个特点:1核心技术确实,2,复杂 度增大。特别是最近几年,北京在重要的信息投入有40到50千万的资金,依赖程度也越来越大。现在大家用医保系统都属于这种系统,它的复杂程度比较大。3,漏洞发现和利用的周期缩短。
第三,网络攻击威胁越来越严重。从这一几个方面说:1,目标清晰化。2,行为组织化
北京市网络与信息安全协调小组之前也进行了大量的探索,在03年10月,根据市信息化工作领导小组的决定成立,协调小组办公室设在市信息办。这个信息小组的工作主要负责组织协调工作。
第四,在08年6月,根据北京市员市政府的决定成立,指挥部办公室设在北京市信息办(市经济和信息化委员会)。说明北京对这一项工作高度的重视。
在政务的方面的探索,北京市人民政府办办公厅关于引发《北京市信息计算机网络与信息安全管理办法》的通知。这主要对这个文件发布,对北京市一些安全管理以政府文件而发布。也下发《北京市信息化促进案例》。北京市公安局、北京市信息化工作办公室、北京市国家保密局、北京市国家密码管理委员会办公室编制《关于开展信息安全等级保护工作的统治》等。
在技术研究方面也出台一系列的标准跟技术指标。像02年组织制定《党政机关信息系统安全测评规范》。在03年组织编制《信息系统工程监理》。01年研究编制《电子政务信息安全保障技术框架》、《电子政务信息安全建设工作实施指南》。05年组织研究编写《信息系统安全风险评估实施指南》、《北京市电子政务信息安全应急预案》。05年组织研究并编写《信息系统安全风险评估系统》等。
比如像北京市有政府跟广电、公安有核心,像一些专业机构也有。同时整合北京市的资源建立起覆盖信息安全各个企业专项的应急网络。
关于应急核心队伍建设,主要提前在05年依托北京信息安全测评中心,家挂"北京信息安全服务中心"的牌子,增加应急响应。这是政务方面核心的队伍。
关于社会力量,我们也做过三次尝试:尝试一,我们在04年起,依托"计算机病毒预警与应急处理平台,"组成平台技术支撑单位团队。尝试二,06年起以政府统一的采购方式,采购信息安全应急的服务,共与62次应急的服务。尝试三,在08年奥运之前,我们组建政务信息安全应急保障社会网络,参与奥运安全保障系统。
关于安全监控建设,在05年开展了政务外网安全监控系统试点建设、覆盖5个汇聚节点。到06、07年进行扩建,共覆盖63汇聚节点。到07、08年开始进行面向重要政务系统及政府门户网站的检测系统。另外还有容灾备份中心建设,在06年12月8日,取得市发改委立项批复,明年年底之前也可以投入使用。主要围绕预案一些工作,刚才前面说,北京市在预案方面组织比较早,首先在05年,我们中心就开展医院研究工作,编制《北京市防御国家安全应急响应工作指导》等。07年,编制《北京市应急通信保障预案》、08年编制信息安全应急预案体系包括北京市一些专项预案。09年9月27日,北京市编制《北京市网络与信息安全事件应急预案》。我们有就指导个单位编制预案,像07年我们指导首都之窗运行管理中心、市财政局、市统计局等。并对21个区修订他们的预案。有的预案就要做演练,特别在07年,对政府灵活网站开展一个购房实战演练,除了实战演练,也获得模拟的演练。做演练的同时,我们还针对典型的危害,比如木马、僵尸网络典型的事件,我们在中心研究中心做一些事件,来指导跟培训。针对这种典型的事件来做应急的处理。
最后一个宣传培训,我们每年对某一些单位进行的一个宣传培训包括:组织专项培训跟协助各单位的组织培训。第二个部分:根据前期探索,北京市网络应急处理越来越清晰。下面我介绍一下应急的情况。
应急体系的核心围绕北京通信保障来做,在指挥部指导下,我们北京市各行业比如说社会,政府等部门均成立自己的部门。而这个工作在开展当中。跟这些指挥部,也是指导北京市各单位、区县来做这个工作,这个指挥部也同时技术支撑单位,我刚才前面说。目前,大概有这么几个家:北京市运行信息中心,北京市广告协会、广电、市广电检测中心、市保密检察中心等。这些小核心做整个技术的支撑。另外,我们给国家权威机构做技术合作,比如说,中国信息中心、解放军信息安全中心等。我们展开一些信息共享,整体为北京市网络安全做一些工作。关于政务信息体系,这一块,在前面也提到总体部分,目前来说,北京市政务信息安全应急中心来承担。这个工作主要做检测预警、医院等方面的工作。
另外,预警中心的责任:
一,做应急处置。
二,医院培训跟演练工作。
三,协调单位的管理的工作。
目前应急处置中心大概是这样架构。我们应急处置中心大概也是整合网络,也有几种分类:第一是病毒类。第二居住服务类等。关于应急体系日常与应急工作呢?主要是预案来讲,像一些应急工作先通过检测、商报、分级响应、应急处置、系统恢复、做一个调查、安全检测这个过程。关于日常工作做预警研判等。
下面是预警流程是这样分四级。然后是一个响应流程大概分五级。下面简要介绍一下,北京现在有一个应急体系,是一个初步的建立,主要工作是围绕奥运跟国庆来谈。在奥运期间,我们应急体系得到一个实践的锻炼,在奥运期间,在政务方面保障网络体系、政府门户网站等。奥运期间安全保障的主要工作:一些风险排查、培训、主要应急演练、建立技术保障队伍。当时工作主要任务是:保障安全风险,做好预警,也要知道具体存在一些风险,这些保障对方在07年就开始。对北京市155个政府网站做一些远程控制以及检查工作,并且连续在07年底到08年做一些安全检测工作。经过这些工作和各单位报安全风险,我们就整理出来,我们各单位的风险是什么?协助我们医院。
另外一个任务,我们风险清不清楚,就要知道各个单位协定的议案。医院里面也组织开展一些演练,比如说在外网做一些攻防,在内部也做一些发展的演练。再说,协助一些区县开展自己一些各种演练。
还有一个任务是开展应急值班,在08年6月,专门组织应急小组,根据17个单位签订的合作协议,成立14个小组做奥运会保护外网的力量。另外开应急办,从6月1号到9月20号也开始值班,投入人力、物力也比较多。再一个任务就是加强信息共享、及时发布预警,这里主要指积极和各单位建立信息共享渠道,跟踪国内外安全保障。
像奥运一些工作,今年国庆保障工作也是做风险排查,并且编制一个预案。
以上我是简要的汇报,经过多年的建设,目前北京市网络与信息安全应急体系初步建立,在组织机构上以市通信保障和信息安全应急指挥部为核心,在工作上紧密围绕《预案》在技术实施上依托各市级信息安全应急队伍。在奥运跟国庆六十周年庆典期间信息安全保障工作的圆满完成,表明北京市网络与信息安全应急体系已初步具备了日常和特殊事件当中保障能力。谢谢大家。
