来源:蜘蛛抓取(WebSpider)
时间:2017-07-24 03:50
标签:
安全评估报告
您的意见或建议...
2010年上海信息安全保障工作概况
光芒网 (1466次关注)
发布时间:
通过时间:
实施时间:
发布单位:
2010年上海信息安全保障工作概况
2010年,是“十一五”收官之年,也是上海举办世博会的一年。在市委、市政府的关心下,本市信息安全保障体系建设得到进一步完善,信息安全服务水平已能基本符合和适应上海特大型城市的实际需求,并经受住了2010年上海世博会网络与信息安全保障工作的严峻考验,全市信息安全态势总体平稳可控,重大信息安全事故未发生一起。
随着城市各方面对信息化依赖程度的日益提高,信息安全保障工作已与城市正常运转密不可分,成为保障经济又好又快发展,服务产业结构调整升级的重要方面。2010年,围绕保障全市基础网络和重要信息系统安全稳定运行和保障世博会网络与信息安全的具体目标,根据《上海市信息安全“十一五”专项规划》和《上海市迎世博信息安全保障两年行动计划》,进一步加强信息安全保障体系建设,有针对性地开展世博会信息安全防范和应急工作,确保各项工作能落实到位,在全市各方面的共同努力下,本市信息安全工作取得了较好的进展。
2010年上海世博会信息安全保障工作成效显著,在工业和信息化部等国家相关部委和上海市委、市政府的直接指挥下,市网络与信息安全协调小组办公室(以下简称“市网安办”)协调本市公安、保密、密码等相关单位和行业主管部门开展信息安全保障和处置工作,整个世博会期间未发生一起重大信息安全和失泄密事件,没有因信息安全问题影响世博运营,整个城域网安全态势总体可控。
信息安全协调管理机制不断完善,市网安办协调公安、保密、密码、信息化等主管部门,在各行业主管部门的配合下,有效开展了等级保护、应急演练、保密和密码管理等具体工作。一是信息系统信息安全等级保护工作不断深化,完成了本市重要信息系统的定级备案和调整工作,落实三级和三级以上重要信息系统安全测评及整改;二是政府信息系统安全检查工作有序推进,形成制度化、常态化的一项工作;三是信息安全监测预警和应急处置工作深化落实,世博会前,全市信息安全重点单位完成了两次以上的信息安全应急演练工作,并针对重点网站等互联网业务系统开展了渗透性检测等安全检测;四是密码管理、信息安全保密工作也得到了进一步落实,全市未发生重大失泄密事件。
本市信息安全产业呈现出良性发展格局,并为全市信息安全保障工作和世博会信息安全保障工作的落实发挥了重要作用。国家信息安全成果产业化(东部)基地入驻的企事业单位规模、能力得到进一步提高,产业带动集聚和区域辐射效应进一步加大。同时,信息安全培训和全民信息安全教育工作得到有力落实,市民信息安全意识进一步提高。
一、信息安全管理
按照国家对信息安全保障工作的总体部署,在市委、市政府的领导下,市网安办组织协调本市公安、保密、密码、信息化、通信管理等部门密切协同、有效配合,推动了本市信息安全保障体系的建设,强化了对世博会信息安全保障工作的针对性部署和落实。根据《上海市信息安全“十一五”专项规划》提出的保障世博的具体目标,按照艾宝俊副市长在世博会信息安全专家咨询会上“要全力以赴做好世博会信息安全保障工作”的具体指示精神,全市信息安全工作以上海世博会信息安全保障工作为中心,同时抓好“十二五”信息安全规划、重要信息系统安全监管、应急管理体系建设、网络信任体系建设等重点工作落实,在确保世博会信息安全的同时,完成了既定工作目标,保持了本市基础网络和重要信息系统的安全稳定运行,确保本市未发生重大信息安全事故。
(一)组织建设
1. 体制机制
市网安小组作为全市信息安全保障工作的决策协调机构,在市国民经济和社会信息化领导小组的统一部署和领导下,对全市信息安全相关机构的设置、安全管理制度的建立、跨部门专项任务部署以及信息安全重大项目的投资等方面发挥领导决策作用,综合协调本市信息安全保障工作。市网安小组下设办公室,作为市网安小组的常设办事机构,设在市经济信息化委,具体承担全市信息安全的组织协调和管理工作,以及市网安小组交办的各项任务。2010年以来,市网安办积极开展2010年上海世博会信息安全保障工作的组织和协调,并负责组建了上海世博会主运行指挥部网络通信组信息安全工作部。市网宣小组下设办公室(简称“市网宣办”),设在市委宣传部,作为常设机构承担日常工作,是上海舆论宣传工作的统筹协调机构。
各信息安全相关部门在网安、网宣两个平台协同管理的基础上密切协作,落实信息安全责任制,完善日常信息安全监管工作,有效实施本市信息安全各项工作。
2. 功能性机构建设
本市主要建有以下信息安全功能性机构和基础设施,面向政府部门、企事业单位和社会公众提供服务:
市电子商务密钥管理中心:隶属于上海市国家密码管理委员会办公室,其主要职责是配合上海市数字证书认证中心有限公司进行工作,在政务外网、电子商务等网络服务中为用户提供密钥和加密技术,保证重要信息的安全保密。
市数字证书认证中心有限公司:按照政府指导、市场化运作的方式成立的第三方电子认证服务机构,主要负责构建全市性的数字证书认证服务平台,向政府、企事业单位和市民提供数字证书认证服务,推广数字证书应用,为构建统一的网络信任体系发挥基础性作用。
市信息安全测评认证中心:隶属于上海市经济和信息化委员会,主要业务包括信息安全产品测评、信息系统(网络)测评、计算机信息系统集成企业资质(三、四级)认证、信息系统安全方案评审和提供相关技术支持、咨询服务、技术开发和测试实验环境等。
市计算机病毒防范服务中心:隶属于上海市经济和信息化委员会,主要职责包括组织开展信息安全和计算机病毒防范服务工作,组织开展信息安全和计算机病毒防范技术的研发工作,组织开展信息安全知识的宣传、培训工作,协同建立信息安全防范体系工作,协调管理“9682000信息化服务热线”的运作等。
市信息安全行业协会:由上海地区从事信息安全产品研发、制造、经营和服务的企业和其他相关企事业单位按自愿、平等的原则组成,提供咨询和中介服务,组织调研、交流、合作、培训,开展会展、编辑出版以及政府委托的其他工作。
“9682000信息化服务热线”:前身是上海市信息化办公室直属机构及2001年度上海市政府实事工程项目之一的
“82000信息化服务热线”,作为信息化技术、信息增值服务的提供商,9682000面向全市提供信息化基础保障服务,为政府机关、企事业单位及家庭个人,提供全方位多层次的信息化建设、使用和应用的增值服务。
上信计算机司法鉴定所:是由上海市信息化委员会直属机构上海市计算机病毒防范服务中心创办,经上海市司法局批准,于日正式成立,面向社会提供权威、公正的电子证据服务的第三方计算机司法鉴定组织。
(二) 制度建设和职能监管
1. 实施全面的重要信息系统安全监管
为确保世博保障目标的顺利实现,对世博园区信息系统、市区涉及国计民生的重要信息系统和网站实施了有力的信息安全监管措施。一是严格落实信息安全等级保护工作,依托市等保办平台,完成全市2689个二级以上信息系统的定级备案,223个三级以上信息系统的等级测评,并做好相关的整改督促与复查工作,确保整改措施到位。二是开展重要信息系统安全测评,针对世博需求,将轨道交通信息发布、医疗保险、区县政务平台等与办博直接相关的信息系统纳入测评范围,今年已完成全市73个重要信息系统、47个园区信息系统的安全测评。三是实施重点网站深度检测,依靠国家信息技术安全研究中心对本市128家重要网站实施渗透性检测,并与公安、安全等部门加强网站渗透性检测工作的信息沟通,统一监督,向235家存在问题的网站下发“信息安全整改通知书”,并及时跟踪整改结果。四是加强信息安全综合检查,结合政府信息系统安全检查、等级保护检查等专项工作,联合成立检查组,分批对政府、证券、财税、通信等领域577个重要信息系统开展抽查;指导建设交通、宣传、金融、卫生等行业开展了系统内的自查工作,取得了良好的效果。
2. 完善城域监测预警和应急处置体系
为确保世博期间信息安全不出大事,出事能够及时处置,一手抓事前准备,加强演练,一手抓监测预警,及时处置。一是督促重要信息系统开展应急演练。本市149家信息安全重点单位完成了至少两次应急演练,并在4月初组织市文广影视局、长宁区政府、市电力公司、东方有线等单位开展示范演练。在园区,针对可能发生的DDOS、域名劫持、网页篡改等攻击,协调组织了15次专项实战演练和1次大型综合演练。二是完善城域网监测预警体系。依托市信息安全应急管理平台,将本市156家信息安全重点单位、世博官网等14个世博系统、198家重要门户网站、18个区县政务外网互联网出口、城域互联网交互中心等重要节点纳入实时监测范围,每天安排一位应急专家与市计算机病毒防范中心技术人员24小时值班监控。三是建立信息安全态势研判机制。对每天的园区、城域网信息安全监测情况,以及公安、安全等有关部门的监测情况进行汇总,由应急专家进行综合分析并形成信息安全态势评估报告,并分送相关指挥部门。四是妥善处置信息安全突发事件。充分发挥监测预警、应急值守、协同联动的应急工作机制,妥善处置了城域网监测发现的85起信息安全突发事件(均为自身原因引起的系统瘫痪、病毒及木马事件、黑客攻击及网页篡改等一般事件)。
4. 推进数字证书长三角互联互通
在基本实现全市统一的网络信任体系建设的基础上,进一步推广数字证书的社会化应用和长三角地区的互联互通。一是协调长三角CA合作,于7月召开长三角地区CA交叉互认工作座谈会,形成需求分析报告、工作规范和合作宣传方案三份文件;于9月召开长三角电子认证联盟成立大会,明确联盟章程、合作协议,以及尽快建立交叉认证示范工程、打造运营级CA平台等的工作计划。二是推进数字证书在电子政务中的应用,推动市商务委构建基于数字证书的外资企业信息管理系统。三是继续推广数字证书的社会化应用,至2010年底,预计新增发放各类证书40余万张,累计近220万张。
(三) 其他
1. 完成两项国家试点任务
按照工业和信息化部的工作部署,本市组织落实了两项信息安全试点任务。一是继续深化“政府部门互联网安全接入试点”工作,开展政府部门互联网安全接入示范及技术规范验证工作,进一步完善安全管理措施,提炼出具有普遍意义的技术成果和做法;二是协调完成智能卡应用系统技术改造示范项目验收和专家评审工作,争取在本市和国内推进智能卡改造试点成果。
2. 举办专业展会和论坛活动
-15日,在市网安办支持与指导下,由上海市信息安全行业协会主办,上海市计算机病毒防范服务中心和国家信息安全成果转化(东部)基地协办的“2010中国信息安全技术与应用展览会暨2010中国信息安全高峰论坛”在上海光大会展中心举行。
本次展览和论坛致力于信息网络安全技术的普及与应用,展示信息安全业界最新研究成果,为用户提供最新的、专业的、安全的产品及解决方案;并进一步宣传国家信息安全政策法规、交流信息安全技术、探讨信息安全产业发展前景,全面提升中国信息安全技术水平,
更进一步提高全社会的网络风险防范意识,推动中国信息通讯业安全快速健康发展。
本次展会主题突出、专业性强,吸引了业内共136家信息安全企业和上海市一百多家重点单位参加展览与论坛。参展企业集中展示了防火墙、入侵检测、文件保护、病毒木马防范、内网安全、无线安全、身份验证、VPN、安全终端等信息安全产品。展会的顺利举办增进了政府职能部门与信息安全产品生产厂商的直接交流,同时,也为信息安全企业提供了一个展示产品、宣传品牌、交流技术、沟通信息、掌握市场现状、了解市场趋势的平台。
3. 开展信息安全技能竞赛
“2010上海市信息安全技能竞赛”于月举办。本次技能竞赛由市网安办主办,上海市信息安全行业协会承办,公安部第三研究所、上海市计算机病毒防范服务中心、上海市信息化青年人才协会联合协办。竞赛旨在吸引、选拔、贮备社会亟需的信息安全专业人才,并通过系列活动提高上海市民的信息安全意识,打破大众对信息安全的神秘感,提高市民的信息安全防护能力,为上海的信息安全、应急保障提供服务。
本次竞赛分为职业赛和精英赛两个阶段,主要考核参赛人员的实际动手能力。第一阶段职业赛,以信息安全师(国家职业资格三级)鉴定标准组织竞赛活动;第二阶段精英赛,以组委会专家组封闭命题组织竞赛活动。本次竞赛吸引了来自信息安全企业、上海市重点单位、政府机关、新闻媒体等共185名选手报名参加。最终评选出职业赛一等奖一个,二等奖两个,三等奖四个,精英赛一等奖一个,优胜奖七个。
4. 开展标准制定工作和软课题研究
为提高国内动态口令类产品的规范性、兼容性和安全性,应上海市动态口令产品生产厂家的研发和生产需求,上海市信息安全行业协会牵头进行了《时间型动态口令类产品标准规范》编制工作,对动态口令类产品的序列号编码规则、口令算法、物理特性指标和检验方法等加以规范。同时,参与《上海市信息安全十二五科技规划》、《信息安全行业知识更新研究》、《信息安全从业人员信用管理研究》的调研与编写。
二、信息安全服务
为更好地加强提升本市信息安全服务能力,更好地适应上海特大型城市的信息安全保障需求,服务于世博会保障工作2010年本市相关主管部门、企事业单位共同积极努力和推动,进一步完善了城域网网络和信息安全监测预警服务功能,整合各方预警资源,提升预警处置能力;加强了计算机病毒预报及处置、电子证据鉴定等有关工作,全年为市民提供社会化的信息安全服务;推动本市已备案的信息系统加强系统安全测评及风险评估;进一步夯实了全市统一的网络信任体系建设,形成了涵盖全市电子政务、电子商务的电子认证体系,并深入发展。在今年的世博会信息安全保障工作过程中,众多信息安全服务机构为相关基础网络和重要信息系统的信息安全保障工作提供了高质量的安全服务,为保障本市信息安全作出了突出贡献。
(一) 计算机病毒防范
1. 全市城域网骨干网安全运行状况
2010年上海市计算机病毒防范中心(以下简称“中心”)继续对全市城域骨干网安全运行状况进行7×24的网络与信息安全事件监测。
2010年恰逢举世瞩目的2010上海世界博览会举办,中心网络与信息安全监测预警组作为2010年上海世博会主运行指挥部通信网络组信息安全工作部成员,在世博期间,主要承担了组织协调众多上海世博会信息安全支撑单位,每天分析可能面临的外部信息安全环境,7X24小时监测上海城域网络和世博重点信息系统的运行安全情况,处置影响全市信息安全环境的突发事件的任务。在世博会的194天举办期间,所有网络与信息安全事件数量均在正常波动区间内,各重要信息系统也正常运行,各重点信息安全单位未发生较大以上网络与信息安全事件,全市整体信息安全态势良好。全市198个重点网站整体信息安全情况良好,各网站工作正常;2010上海世博会官方网站、2010上海网上世博会等提供互联网服务的上海世博会重要系统未发现异常情况;全市涉及国计民生的银行、证券、民航、电力、医保、电子政务等156个重点单位的网络系统整体运行情况良好;期间发现并处置各类网络与信息安全突发事件85起,相关单位及时修复了有关系统的问题,未造成不良后果。
2010年全年全市整体网络与信息安全态势良好,全市198个重点网站以及涉及国计民生的银行、证券、民航、电力、医保、电子政务等156个重点单位的网络系统整体运行情况良好,未发生较大以上网络与信息安全事件,发现并处置各类网络与信息安全突发事件93起,相关单位及时修复了有关系统的问题,未造成不良后果。
全年共计发布了365期上海市网络与信息安全监测日报,上海世博会综合监测情况日报194期,50期上海市网络与信息安全监测周报,宝山区政务外网网络与信息安全监测周报49期,崇明县政务外网网络与信息安全监测周报50期,虹口区政务外网网络与信息安全监测周报49期,金山区政务外网网络与信息安全监测周报50期,静安区政务外网网络与信息安全监测周报42期,闵行区政务外网网络与信息安全监测周报48期,普陀区政务外网网络与信息安全监测周报27期,松江区政务外网网络与信息安全监测周报49期,杨浦区政务外网网络与信息安全监测周报50期,闸北区政务外网网络与信息安全监测周报48期,长宁区政务外网网络与信息安全监测周报34期,12期上海市网络与信息安全监测月报,处置了93起。
事件类型
统计 病毒蠕虫 拒绝服务攻击尝试入侵 被控主机数据总量
1月 919
2月 983 22
3月 046
4月 369
5月 446
6月 829 106
7月 387 75
10月 4
12月 834
2010年全市城域骨干网安全运行状况监测数据
(总事件:起)
2. 重点单位信息安全防范
综合本年度12个月的月报表,本市信息安全问题有以下几点情况值得关注:
(1)就发生信息安全事件的单位数量而言,本年度信息安全事件月平均发生率与上年度的月平均发生率相比较略有上升。在每月的信息安全事件发生率最高是2月份,最低是10月份,总体变化不大。说明在“世博”年,上海还是吸引了攻击者的目光,但随着本市有关单位对信息安全问题越来越重视,各项安全措施不断落实和完善,特别是市计算机病毒防范服务中心每星期一次的“本周计算机病毒预告”的发布,规范了人们的信息化工作的操作和管理行为,使得全市的信息安全态势并未发生大的变化。
(2)“黑客攻击”事件与上一年度比较,数量明显增多,为1474967例(按攻击源IP统计),基本上是端口扫描、尝试性远程登入以及通过SNMP窃取设备配置信息等试探性动作。由于有关单位采取多种技术和管理方面的安全措施,使得攻击得逞的仅为6例,比上年有所降低。
(3)“计算机病毒”事件今年比去年情况好转。全年受到病毒感染的单位比上一年度有所下降,计算机病毒对重点单位的危害持续降低。
本市每月入侵计算机的病毒种类不完全相同,全年肆虐比较严重的计算机病毒有SQL_SLAMMER_蠕虫病毒、以及各种Trojan木马病毒极其变种。病毒的发展趋势由破坏性向窃取用户信息变化。
(4)“由于自身原因造成的信息系统瘫痪”事件,就单位而言,这类信息安全事件发生概率最小,全年度只有0.44%的单位发生过这类事件,但是它对社会和经济生产活动的影响却不容低估。
(5)本市发生各类信息安全问题比较多、频度比较高的单位依次是工业企业、通信网络、政府机关、金融行业、高校、新闻媒体等单位。
纵览本年度本市信息安全状况,发生信息安全事件的重要原因固然是由于外部的破坏,但是,许多事件是由于内部管理疏漏和在安全方面投入不足引起。各单位需要根据自己的实际情况,进一步加强和调整信息安全措施。
2010年重点单位信息安全事件发生情况一览表
1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
29.67% 33.33% 30.84% 28.23% 28.99% 23.61% 25.68% 27.21% 20.41% 17.69%
24.49% 23.81%
2010年重点单位信息安全事件单位发生率走势图
1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 共计
1.79% 1.78% 2.08% 2.04% 1.69% 19.48% 30.12% 4.13% 9.18% 5.17% 13.42% 9.12%
2010年重点单位“黑客攻击”发生数量各月分布情况
1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 共计
10.51% 8.08% 19.96% 14.72% 8.13% 5.96% 4.24% 5.4% 3.25% 6.1% 5.84% 7.82%
2010年重点单位“计算机病毒”发生数量各月分布情况
2010年
1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 共计
13.18% 22.82% 8.91% 6.71% 7.32% 16.07% 6.85% 4.47% 4.18% 3.68% 2.43% 3.39%
2010年重点单位“收到反动及黄色邮件”发生数量各月分布情况
信息安全事件 黑客攻击 计算机病毒 由于自身原因
造成的信息系统瘫痪 收到的反动及黄色内容邮件
发生单位数所占
总单位数比例 2.83% 19.93% 0.44% 2.51%
2010年各类信息安全事件单位发生率
发生次数
事件类型 0(次) 1(次) 2(次) 3(次)
黑客攻击 95.42% 0.65% 0.65% 3.27%
计算机病毒 71.24% 3.92% 1.31% 23.53%
由于自身原因造成的系统瘫痪 96.73% 1.96% 0.65% 0.65%
收到反动及黄色内容邮件 96.73% 0 0 3.27%
2010年重点单位信息安全事件重复发生分布表
事件种类 易发单位
黑客攻击 金融类、通信网络类、政府机关
计算机病毒 工业企业类、通信网络类、高校、政府机关
由于自身原因造成的系统瘫痪 工业企业类、政府机关
收到反动及黄色内容邮件 新闻媒体、政府机关、高校
2010年全年易发信息安全事件的单位分类
3. 重要计算机病毒防范
2010年,病毒数量有所下降,单个病毒感染电脑次数下降(病毒的传播范围减小)。根据调查结果,2010年的受害网民中,约有97%的网民遇到的是“低烈度病毒侵害”。所谓低烈度病毒侵害,就是被广告点击器(adware类)、木马下载器、脚本病毒(修改和锁定IE首页)等侵扰,由于此类病毒通常只在后台点击广告,诱骗网民进行网络购物等,表面上看不出任何异常,普通网民很难发觉自己中毒。而且这些网民多数安装了“免费杀毒软件”或安全工具,又看不到明显的病毒发作现象,通常会认为自己没有中毒,从而产生虚假的“安全感”。这些用户通常只有在真正丢失财物之后,才会发现自己已中毒。网民的真实损失急剧上升。2010年,单单被媒体曝出的网银资金被窃、浏览钓鱼网站被骗走钱款的案例就有一千多宗,涉案金额数百万元。以前黑客们编写病毒主要为了窃取网游帐号、QQ号,但窃取几十万个QQ号,也许仅能获利几万元。现在黑客普遍改成了主要瞄准网银用户。这样,要获取同样的经济利益,以前要让几千人中毒,而现在只要偷或者骗一个支付宝帐号就行。以“网银超级木马”为例,在某地的受害用户中,甚至有人一次被骗走60余万元。此前“熊猫烧香”病毒感染数百万台电脑,其作者李俊最终获取的利益不过14.5万元,两者相比风险和收益相差巨大。在这种情况下,网民也许会产生“以前几个月中毒一次,现在好久没中毒,比较安全”的错觉。但实际上,黑客产业链的总体效益不断增加,有点“三年不开张,开张吃三年”的特点。
据统计,2010年遭遇过网游网银被窃、电脑系统被破坏无法启动等严重病毒问题的网民,约占中毒网民的2%。但他们遭到的经济损失,却占了所有网民的70%以上。不但因病毒破坏电脑、木马窃取网银网游等带来直接经济损失巨大;由于木马、钓鱼网站对于电子商务的威胁,很多人对使用网络购物存在疑虑,由此带来的间接损失更无法估计。
2010年十大计算机病毒排名如下:
广告木马:流行从未终止过,而且接二连三的变种,且迅速。该病毒不是单一病毒种类,而是许多广告类病毒的一个综合概括,其种类已经不能用繁多来形容了。
快播伪装者极虎变种:是“快播伪装者”木马的一个新变种,2010年共出现过两次变种。该病毒提供网页挂马、U盘感染、局域网传播、替换系统DLL、下载大量木马程序、全盘感染文件,让“快播伪装者”病毒变成了一个混合型病毒。
鬼影:“主要通过一些钓鱼软件下载网站捆绑的软件诱惑用户下载进行传播,属于引导区病毒,它篡改了硬盘引导记录MBR,造成BIOS启动后加载该病毒早于操作系统。病毒运行后,会下载“AV终结者”病毒以及进行各种破坏。只有重写MBR或者下载《“鬼影”病毒专杀工具》可以解决此病毒。
RPCSS毒手-变种b:主要通过感染大型下载网站的“.exe”安装包进行传播,威胁大量下载网民。该木马仅替换一个系统重要服务需要加载的动态链接库“rpcss.dll”达到随机启动,而且全盘感染“.exe”执行程序,只要运行被感染的“.exe”就会使病毒死灰复燃。当检测到杀毒软件进程运行时会创建自救启动项,且连接黑客服务器随时快速变种,躲避杀毒软件的安全识别。
隐身猫:主要通过“兽兽门”视频欺骗用户下载,是一款远程控制木马,仅通过一个DLL利用服务项随机启动并插入到一个“svchost.exe”进程中,轻易监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中毒用户的资料,而且有强大的视频偷窥功能。
(6) 灰鸽子:主要通过QQ和QQ群传播的后门程序,由于免杀、变种的一再出现,绕过众多主流杀毒软件,使得灰鸽子持续对计算机用户造成危害。
我的照片:一个通过QQ或QQ群传播的“木马下载器”,伪装成“美女图片”诱惑QQ好友下载,受害者打开“我的照片.exe”会显示一个非常漂亮的美女图片,但是病毒已经在后台运行了。替换“QQ.exe”盗取QQ号,然后连接黑客网站下载“DNF盗号木马”、“魔兽世界盗号木马”、“武林外传盗号木马”、“梦幻西游盗号木马”等等。根据变种的不同,此毒会呈现多种症状,其中比较明显的一种,是用户系统中的文件夹全部变为病毒的EXE文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以多次运行,如果该变种所携带的执行模块是广告插件,那么就会尽可能多的弹出广告网页。
文件夹.EXE:是U盘病毒的又一次变种,还是通过U盘传播。全盘搜索文件夹并将原有的文件夹隐藏,并模仿这个隐藏的这个文件夹的名称、图标创建一个病毒程序,并且设置隐藏已知程序的扩展名。当受害者在不知情的情况下点击病毒伪装的“文件夹.exe”病毒,会弹出文件夹的窗口,但会重新运行病毒。
QQLive伪装者:伪装成《QQLive》的图标通过QQ或QQ群传播,恶意破坏计算机程序,结束主流杀毒软件进程、篡改系统设置、篡改文件关联、删除安全模式、自动重启电脑等等。
金锁:主要通过网页挂马、钓鱼软件下载站进行传播,利用“金山网盾”的设计缺陷篡改并锁定IE首页的“广告木马”,由于该木马程序便盗用“Kingsoft”的数字签名,导致大部分主流杀毒软件将其视为“安全文件”不报威胁,导致使用“金属网盾”的受害用户曾一度因为IE被篡改问题一筹莫展。
针对网银进行攻击的木马和钓鱼网站形成规模,目前无论是第三方支付公司、银行还是移动运营商,都没有应对大规模病毒攻击的专业经验,像“网银超级木马”病毒的出现,就已经让相关银行、手机支付公司焦头烂额,忙于应对;对于网民来讲,也没有相应的防范经验,更容易受到网银木马攻击。智能手机、iPad等新型平台的出现,将给钓鱼网站和木马提供更多攻击机会。互联网的健康度仍然不足,信息安全形势不容乐观。
4. 计算机司法鉴定服务
2010年上海上信计算机司法鉴定所的鉴定工作总体平稳,各项工作有序展开。由于是“世博”年,作为对外窗口之一,上海市司法局对司法鉴定工作提出特别要求,以维护社会稳定,创造和谐局面为主导方针。病毒防范中心领导班子对此十分重视,多次组织鉴定所全体工作人员学习相关文件和法律法规,再三强调鉴定工作中的“公正,公开,公平”原则,对每一个案件都要本着严肃认真,一丝不苟的精神来完成。由于工作扎实,上信计算机司法鉴定所在2010年做到零投诉,得到了上海市司法局有关部门的肯定。此外,鉴定所还在软硬件方面积极准备,为通过实验室认证打下基础,不断完善内部管理制度,严格鉴定质量监督,使鉴定工作更好地开展。2010年鉴定所共结案38件,比2009年增长了31%,其中公检法部门委托的5件,律师事务所委托的7件,企事业单位委托的15件,个人委托的11件,涉及民事诉讼的36件,涉及刑事诉讼的2件,鉴定人出庭作证5人次,每个案件的处理均得到了用户的认可。在市高级法院的支持下,继续为全市法官开展了有关电子证据的培训;同时在市公安局刑警总队的支持下,再次为全市刑警开展了有关电子证据的培训,提高了法官、办案警察对电子证据的认识,努力促进电子证据鉴定工作的开展。
5. 信息化服务热线(9682000)服务情况
2010年是上海市计算机病毒防范服务中心的9682000信息化服务热线投入运行的第9年,也是上海世博会举办年。全年正常运作,通过电话咨询、上门现场技术服务等方式,为政府机关、企事业单位和广大市民向社会广大企事业单位和市民提供信息化咨询、信息安全、计算机网络等方面的多方位、多元化信息服务。
呼叫中心在技术骨干支持世博,人员紧缺的情况下,加强员工责任心教育,并不断改进完善优化各项业务流程,确保为广大客户提供满意服务;同时,积极做好系统的运维技术保障工作,确保了系统安全稳定的运行,树立了市政府实事工程的良好形象。
呼叫中心从2009年至今陆续为上海世博会的信息系统建设和运营支持了三名技术骨干,他们的工作得到了世博局领导的高度肯定和嘉奖。
经过呼叫中心全体工程师一年来的努力工作,2010年共计受理免费技术咨询电话服务153620次,上门技术服务816次,并在全市布置了10个加盟服务网点,提供快速、便捷、优质的技术服务。
每周在全市20余家电视、广播、报纸等媒体和市经济信息化委网站、市民信箱等网站发布计算机病毒预报。
发放免费期刊——《信息安全和服务》12期,全面介绍全市信息化发展的状况、信息安全防范知识等,免费发放面保持在稳定的范围内。
(二)安全测评
2010年,随着国家信息安全保障工作的持续推进,上海市信息安全测评认证中心(以下简称“测评中心”)作为本市重要的信息安全保障基础设施,继续发挥“一个平台、多方授权、服务各方”模式的优势,圆满完成了世博会信息系统安全等级测评及安全保障的重要任务,同时按照本市统一的信息安全测评战略布局,继续巩固强化产品认证检测、系统安全测评、安全评估服务等三大块的核心业务,特别是在智能卡检测、信息化项目测评等方面取得明显突破,全年累计完成各类测评服务项目逾500个。2010年6月,测评中心又通过了中国信息安全认证中心对从事风险评估专业机构的审核,成为国内首批获得风险评估一级资质的机构之一,这一级别也是目前国内风险评估资质的最高级别。至此,测评中心已获得了国内、本市已知的所有安全测评业务授权,也是全国唯一一家“集所有安全测评资质和业务授权于一体”的检测机构,“服务本市、影响华东、辐射全国”的安全测评工作态势进一步加强。
1. 服务世博会情况
2010年上海世博会期间,测评中心承担了世博信息系统安全等级测评及部分安全保障的任务,中心党政领导非常重视,精密部署,抽调中心精兵强将20多人成立世博信息安全测评保障小组,全面开展世博信息系统安全等级保护测评和保障工作,及时发现系统存在的安全隐患,提供漏洞修补建议、并参与重大安全事件的应急响应、及时处置。经过多轮次“测评-整改-复核”的动态安全检测,测评中心共完成全部47个世博信息系统的等级测评及整改复核工作133次,发现安全问题(含漏洞)7000余个,提供整改建议846条,接受安全咨询303次。安全测评为及早发现世博信息系统高风险隐患、督促世博信息系统不断完善、加强世博运维团队安全意识,保障世博信息安全发挥了不可替代的作用。
上海测评中心的工作得到了广泛好评,涌现出了一批先进人物和动人事迹,为办成一届“成功、精彩、难忘”的世博会提供了有力保障。2010年12月,上海测评中心党总支部光荣获得了中共中央组织部、中央创先争优活动领导小组命名表彰的“上海世博会创先争优先进基层党组织”,这也是全国IT领域中唯一获此殊荣的基层党组织。
2. 基础网络和重要信息系统安全测评
2010年,本市在09年开展信息系统安全等级测评的基础上,继续深入贯彻国家信息安全等级保护周期性测评制度,结合《关于贯彻落实&上海市重要信息系统等级保护实施细则(施行)&的通知》(沪等保办【2010】9号)和《上海市公共信息系统安全测评管理办法》(上海市人民政府58号令)的政策要求,稳步推进本市重要公共信息系统动态安全测评的工作。
2010年1月至12月,根据市经济信息化委、市等保办的统一部署,测评中心圆满完成了对本市241个重要信息系统的安全测评工作,其中:122个属于公共管理信息系统,119个属于公共服务信息系统。从系统的具体类型分布来看,情况如下所示:
金融服务类系统80个,占33.2%(如:上海浦东发展银行总行核心业务系统、上海银行网上银行、上海证券交易所核心业务系统、申银万国证券集中交易系统、国泰君安证券集中交易系统、中国太平洋保险(集团)股份有限公司集团财务系统等);
电子政务类系统69个,占28.6%(如:上海市工商行政管理计算机信息系统、上海市人口与计划生育综合管理信息系统、上海城市交通综合信息平台、“校校通”主干网络系统、上海市各区县电子政务办公平台和网站等);
世博类系统47个,占19.5%(如:网上中国2010年上海世博会BS系统、参观者预约管理信息系统、世博票务信息系统、园区能源与环境检测系统等);
企业类系统25个,占10.4%(如:上海烟草(集团)公司的行业卷烟生产经营决策管理系统、宝山钢铁股份有限公司直属厂部制造管理系统、上海市私人、私企客车额度投标拍卖系统、SMG数字电视新播控平台等);
其他轨道交通、基础网络、公共事业、社会保障、医疗卫生类系统20个,占8.3%(如:上海公共交通中央清算系统、中国移动支撑网上海市业务运营支撑系统、上海石洞口第二电厂机组分散控制系统、上海市劳动保障管理信息系统、上海市医疗保险中心系统等)。
截至2010年年底,测评中心共计完成本市600余个公共信息系统的安全测评,测评范围涉及电子政务、社会保障、银行、证券、保险、电力、燃气、供水、轨道交通、医疗卫生等关系国计民生的主要信息系统应用领域,为上海市各类重要信息系统的安全稳定运行提供了重要的保障,保证了上海市信息化的持续、稳定和健康发展。
3. 信息安全测评认证系统建设
测评中心作为国家认监委全国首批指定的七家信息安全产品3C强制认证检测实验室之一,2010年共受理完成了20件产品的认证测评业务,检测产品覆盖了防火墙、入侵检测系统(IDS)、安全审计产品、数据备份与恢复产品、网站恢复产品、智能卡COS、IC卡芯片、身份鉴别产品、证券交易委托产品等类别。其中测评中心完成6款IC卡芯片的安全检测,检测数量和检测质量都在全国名列前茅。
测评中心根据国内IC卡芯片日益增长的检测需求,加快了芯片应用检测平台的建设,随着一系列代表国际先进水平的检测工具(如:Micropross
TC3/TCL2等)逐步部署和投入应用,测评中心的IC卡芯片及智能卡COS的检测技术能力得到了飞速提高,在协议检测、旁路功耗分析、注入攻击检测等方面达到国内领先水平。
作为专业性很强的第三方测评机构,测评中心坚持“业务发展,科技先行”,大力倡导科研氛围,2010年在应用性能测试、源代码分析测试、系统渗透测试、网银客户端安全测试、IT审计等方面进行了重点研究,获得了丰硕的成果。其中应用性能测试、源代码分析以及系统渗透性测试、网银客户端安全测试的研究成果已成功应用于测评中心的业务实践,在交通银行、浦发银行、上海烟草集团等单位成功实施模拟攻击、性能测试等项目,获得了用户的高度认可。测评中心还在国内信息安全权威杂志上发表《访问键盘芯片获取PS/2键盘按键信息》、《修改数据库用户权限防范SQL注入》、《一种新型的Oracle注入方法——游标注入》等4篇论文,同时自主研发的“政府信息系统安全检查综合管理软件”
得到了主管部门和试点单位的一致好评,提高了中心在业界的知名度。
(三) 数字证书应用推广
2010年随着全球经济回暖,金融危机不利影响逐渐淡化。在市经济信息化委等各主管部门的指导下,上海市数字证书认证中心有限公司(以下简称“上海CA”)积极研究新领域新市场,参与了卫生部项目,促进工商项目转型。并完成了上海市电子政务外网电子认证系统建设,最终形成了全市网络信任体系的完整架构,进一步扩大了电子政务应用,基本形成了全市统一网络信任体系。同时,抓住上海世博会有利契机,针对世博会信息化的特点及其安全需求,上海CA承建并运维上海市电子政务外网电子认证系统保障的世博信息系统数字证书内外网验证系统,圆满完成世博运维安全保障任务。
2010全年上海CA发放各类数字证书42.68万张,比去年同期增长了16.87%,累计发放数字证书217.86万张,继续为全国数字证书发放规模最大的地区性CA之一。
1. 服务世博会情况
日,历时184天的上海世博会终于圆满落下了帷幕,由上海CA承建并运维保障的世博信息系统数字证书内外网验证系统也稳定可靠的运行了184天。世博运维安全保障任务对上海CA来说不仅是光荣而又重要的政治任务,而且对于公司的发展来说也是一次难得的发展机遇,同时也充分展现了上海CA的技术和运营保障能力。
(1) 技术保障
上海CA根据世博信息系统的特点,有针对性的设计建设了世博信息系统数字证书内外网验证体系,提供了身份认证、访问控制、责任认定等信息化安全保障和支撑服务。同时还与世博局信息化部一起编写了《上海世博会信息系统数字证书使用管理办法》,对数字证书进行了规范管理。截止世博会闭幕,共计为上海世博会运营保障应用信息系统发放数字证书1800余张,为11个世博应用系统提供数字证书身份验证服务,数字证书认证服务平台不间断服务近4500小时。
(2) 组织保障
上海CA中心成立了专门的应急响应机构:世博项目领导小组和世博项目工作小组。并在上海CA中心世博运维团队在世博局组织的“服务世博、奉献世博”的立功竞赛活动中获得了世博会信息化先进集体的荣誉称号。
(3) 应急保障
上海CA中心对世博信息系统数字证书内外网验证系统可能面临的风险进行了充分的预估和判断,制定了完善的世博证书验证系统业务连续性计划。同时,上海CA政府软件服务中心在市网络与安全办公的统一领导和部署下,为上海市34家政府重点门户网站提供了网站安全保障服务,确保了这些网站在世博期间的平稳运行。
2. 基础平台建设
(1) 认真自查自纠,顺利通过国家密码管理局和工信部的检查
2010年是国家密码管理局首次实行现场日常年检,公司成立了专门的项目小组,针对电子认证服务密码使用许可证换证过程中涉及的关键问题,从各方面进行了准备。5月,在国家密码管理局组织的检查工作中,专家组组长袁文恭将军对公司的运营管理工作给予了高度评价。顺利通过国家密码管理局检查后,公司组成了整改小组,根据国家密码管理局的整改意见,有组织、有计划、有重点、有措施地开展了整改工作,促进了运营的规范,提高了服务质量。
同时,顺利通过了工信部的年度检查,并申获得了国家密码管理局颁发的“商用密码产品销售许可证”。
(2) 通过WEBTRUST复审,将根证书植入FireFox
2008年,公司通过了WEBTRUST审计,成功将数字证书植入了微软的操作系统。2010年公司顺利通过普华永道WebTrust认证的复审,并根据普华永道的审计结果进行了相应的调整,建立起符合国际标准的运营管理体系。
由于Firefox浏览器潜力巨大,上海CA积极与其沟通并于2010年上半年完成了测试,目前已经进入公示阶段。根证书植入FireFox,意味着公司数字证书已经基本实现了主流浏览器的全覆盖,为公司“万维信”品牌的市场推广夯实了基础。目前,上海CA已发展6家大代理商,取得初步效果。
(3) 提升研发实力,提高代码质量
上海CA今年加大了对原有系统的研发力度,另一方面加快新产品研发投入,为提高运营系统稳定性,加快公司产品结构调整提供坚实的技术基础。今年,公司对UC3.0系统进行了改造和流程优化,达到国内领先水平。并成功的推出了时间戳系列产品,现已推向市场。与此同时,还合作展开了可信数据托管系统的开发,目前系统已经研发成功,填补了国内数字证书应用行业的空白,并可保证公司在未来几年形成新的业务亮点。
2010年,上海CA对历年开发的程序进行了清理。同时,完成了自动更新系统的开发,2011年将正式对外运营,这也是国内首个认证机构实现证书软件的自动更新,为下一步多应用的推广创造了有利条件。
(4) 做好公司搬迁工作,完善公司运营管理
因业务扩展需要,上海CA在2010年3月完成了搬迁工作。公司OA系统、客户服务系统、灾备系统、内部电话系统、业务专线等多个信息系统顺利平衡过渡。同时CRM系统正式上线运行,对公司项目管理、销售管理、采购管理、合同管理、库存管理、报销管理等方面进行梳理,完善了公司的运营管理。
3. 电子政务中的应用
(1) 巩固现有客户资源,提高电子政务的销售贡献度
2010年,上海CA通过政府引导、企业推进的方式,加大了数字证书在电子政务应用方面的推进。据统计,目前市级政府机构有60%以上已经采用了上海CA的产品和服务。上海CA主动与电子政务应用开发商加强沟通,加强了在市工商、市公安、市发改委、市委组织部、市编办、市药监局等委办中的数字证书应用开发。此外,市人保局完成了建设方案、市质监局进行了可行性研究,数字证书应用合作在今年取得较好的进展。在2010年底公司还获得了市经济信息化委关于电子政务“一证通”项目调研的经费支持。
(2) 克服财税分家带来的困难,深化财税数字证书应用
由于上海市政府的机构调整,市财政局和市税务局改变了原有的合署办公模式,这给公司财税应用项目的管理推进带来了很大的困难。公司多次召开了专题会议研究讨论,同时对公司内部财税项目的管理方式进行了变革。终于取得了新的突破,顺利将原有的财税项目变成了财政与税务二个项目,2010年全年发放证书近8万张。在财政方面,政府采购中心全面推广和使用了电子印章,全年签发了1万4千余张数字证书,基本涵盖了采购单位和供应商。同时,加强“非税收入”项目的市场推进力度,全年完成市、区两级证书申请和更新4000余张。
(3) 积极参与卫生部项目,促进工商项目向运维转型
2009年12月,卫生部发布了《卫生系统电子认证服务管理办法》,对在卫生行业的数字认证提出了具体的要求。根据卫生部的相关要求,2010年公司成立了资质申请小组,同时完成了上海中山医院、长宁区中山医院和桂林医学院项目。
工商项目上,面对市场竞争,公司及时调整工商项目战略部署,保持了与市工商局原有的合作模式,而且顺利实现了工商项目由简单整合向运营维护的转型。2010年累计发放营业执照电子副本和数字证书超过19万张,并按照市工商局的要求完成了工商营业执照电子副本发放系统的改造实施,新系统将于2011年1月份正式上线运行。
(5) 推进市政务外网认证系统建设,构建完整网络信任体系架构
由上海CA承担建设上海市电子政务外网电子认证系统年内已完成系统建设,并进行试运行。同时,公司也抽调技术骨干对市电子政务外网公务员数字证书发放、管理的业务流程进行了调研,并与市经信委、市密码管理局和市公众网管理中心多次开会讨论,最终完成了电子政务公务员数字证书发放管理的建议方案,该方案得到了各职能部门的认可,使得数字证书应用服务与外网的业务管理得到了较好的结合。
4. 电子商务中的应用
(1) 以中国电信项目为契机,加快行业解决方案整合
今年,上海CA加大了中国电信WAPI项目的投入,并于2010年3月在泉州的开展了证书应用试点工作。试点工作期间,公司投入力量牵头编写的《注册审核网关与AS的接口标准》经过专家审定被确认为国家标准和电信企业标准。通过WAPI试点项目的实施,培养了一批合作伙伴,丰富了公司在电信等行业的方案和相关认证技术以及相关产品。
(2) 积极参加长三角互联互通项目,拓展区域市场
在市经信委的指导下,上海CA积极参与了长三角地区CA应用互通工作。9月,长三角电子认证服务联盟正式成立。12月,四地CA机构签署了应用互通协议,并启动了证书应用交叉互认平台。长三角CA应用互通项目为进一步探索建立数字证书的跨区域互认机制,推动建设区域一体化的网络信任体系打下了基础。
(3) 推进可信数据保全、UTN等项目,培育新的业绩增长点
随着宝钢集团网上交易量的不断攀升,对保证交易过程中的电子数据安全和保存有着迫切的需求。为此,公司与宝钢集团信息化主要服务商东方钢铁公司共同策划,在可信数据托管领域双方展开了密切合作,该系统将于2011年2月上线运行。除上述项目之外,2010年东方钢铁公司累计发放、更新数字证书近5000张。
UTN是格尔公司提出的“统一信任网络”的简称,其思路是通过提供一系列的安全服务,为网络构建安全可靠的环境,与公司推进的“万维信”项目有相似之处,都可通过“签章”的方式直观、简单的向访问用户展示网站的真实可信性。格尔公司在产品规划、市场策划推广等有一定的优势,为此公司与格尔公司开展合作,共同推进UTN项目。到目前为止,该项目的业务模型已基本确定。在整个项目的开展过程中得到了工信部、市经信委业务主管部门领导的大力支持,进入到项目立项阶段。同时与市工商局、市公安局、浦东新区、商务委等应用支持部门和多家应用单位联络沟通,营造了较好的商业环境。
三、 信息安全技术研发及产业化
信息安全产业在近几年来得到了快速的发展,这种发展首先是由于从中央到地方政府的广泛重视。同时,信息安全作为国家安全的重要组成部分,信息安全建设的需求在不断扩大,信息安全市场也得以迅速发展。2010年中国信息安全产品市场规模较上一年度相比继续保持增长态势,目前本市信息安全产业经营收入为38.43亿元,较上年增长13.1%,其驱动力来自于信息安全需求的扩展,信息安全需求从核心的业务安全监管向全面安全保护拓展,从网络部署向网络运行过程的安全维护延伸。随着安全需求的大力挖掘,产业增长方式向多元化驱动模式转型,产业规模持续扩大,产业竞争愈发激烈。为此,需要不断发挥国家信息安全成果产业化(东部)基地带动作用和上海产、学、研配套优势,继续大力实施信息安全高新技术产业化工作,不断推动上海信息安全产业发展壮大。
四、世博会信息安全保障
2010年上海世博会已圆满落幕。在世博会信息安全保障过程中,市网安办协调本市公安、保密、密码等相关单位和行业主管部门开展保障和处置工作,在国家及解放军相关部门的积极支持和配合下,完成了市委、市政府交予的保障任务,确保了世博会期间全市网络与信息安全,交上了一份令社会满意,公众认可的答卷。
(一)世博会信息安全保障工作
2010年上海世博会是目前规模最大的一届世博会,信息化的集中应用贯穿世博会运营、展示、管理的各个方面,因此,信息安全保障对于世博会的成功举办至关重要,意义重大。党和国家领导人特别强调了信息安全工作对于世博安全的重要性,市委、市政府也多次对信息安全工作进行指示和部署。保障世博会信息安全,是确保平安办博的关键。在党中央、国务院的坚强领导下,在工业和信息化部等国家相关部委和上海市委、市政府的直接指挥下,相关单位共同努力,顺利完成了上海世博会信息安全保障工作的各项任务,全市信息安全态势平稳可控,实现了“平安世博”的总体目标。
(二)面临形势和工作成果
本次信息安全保障工作范围之大、历程之长、任务之艰,对上海来讲都是前所未有的。一是保障范围大。园区层面,世博官网、网上世博会等世博信息系统47个,全市信息安全重点单位156家,三级以上重要信息系统274个,重要网站198个。二是持续时间长。从4月20日世博会试运行起,保障工作持续195天,包括了上海的夏季主汛期。三是安全隐患多。从先期排查情况看,包括园区系统在内,城域内重要信息系统仍存在安全隐患,并不断出现新漏洞。四是被攻击风险高。黑客等外来网络攻击源可能将攻击焦点集中世博。五是协调难度大。涉及世博信息安全保障的部门、单位,有园区参展方、运营方、国家行业部门、本市各相关单位,还有社会化的组织机构等,需要高度协调统一的管理机构和协同机制。六是缺乏保障经验。虽然上海也举办过大型活动,承担过相关信息安全保障工作,但世博会信息安全保障的大规模、高强度,以及面临的网络安全严峻形势,都是市网安办以往工作从未面对过的。
在复杂的情势下,参与世博信息安全保障工作的各机构和团队克服压力,顶住考验,整个世博会期间未发生一起重大信息安全和失泄密事件,没有因信息安全问题影响世博运营,整个城域网安全态势总体可控。首先,保障了世博官网、网上世博会等园区47个信息系统安全。在运维保障过程中,平均每天截获4600条安全信息,最多9832条,均平稳应对。第二,保障政府部门电子政务系统总体安全。市、区两级政务系统和网络安全系统稳定运行,未发生重大安全事故。第三,涉及国计民生的重要信息系统运行平稳有序,未对社会稳定产生影响。第四,净化了网络环境,维护了城域网的安全态势。城域网流量平稳,木马、僵尸网络等网络公害都较年初有所下降。世博信息安全保障工作的成功,是各部门、各单位共同努力的结果,离不开国家相关部委、军队的支持帮助,离不开各职能机构的协同配合,离不开全市信息安全重点单位的职责落实,离不开一线工作人员的无私奉献。
(三)具体做法
在国家有关部委和解放军的支持和帮助下,在市网安小组统一领导下,市网安办以规划为先导,构建了一套组织协同机制,一套责任落实体系,一套安全防护方案,一套应急管理平台,创新思路,周密布署,全力以赴,成功完成了“平安世博”的光荣使命。
1.规划引导,分步推进
(1)纳入信息安全“十一五”规划。2006年,上海市首次制订并实施信息安全“十一五”专项规划,提出在建设适应特大型城市应急管理和信息化发展需求的信息安全保障体系同时,加强2010年上海世博会信息安全各项准备工作,作为“十一五”期间重点工作目标及任务,构建可信任、可管理、可控制的世博会信息安全防范体系,建立工作机制,完善防护方案,加强应急管理,确保世博会的成功举办。
(2)制订世博园区专项规划。2007年,组织制订了《2010年上海世博会信息安全保障规划》。提出必须重视世博会多主体、多应用、多关联的现实情况,世博信息安全与世博信息化的同步研究、同步规划、同步建设,并提出构建世博会管理责任、技术防护、应急协调三个体系的工作任务。
(3)落实全市两年行动计划。2008年,杨雄常务副市长召开全市信息安全保障工作会议,要求全市信息安全重点单位落实《迎世博信息安全保障两年行动计划》,进一步加强重要信息系统防护基础工作和安全监管、完善信息安全应急管理体系,落实园区信息安全专项工作,充实保障技术队伍和建立协同工作机制,全面做好世博会信息安全保障的各项准备。
2.落实责任,积极准备
(1)落实世博会信息安全保障责任。通过世博前的梳理,构建了园区、市区两个层次,多个领域的信息安全责任体系。在园区层面,世博局信息化部与参与建设、运营的49家单位签订了责任承诺书,确定了291人的工作责任名单,与近4000名运维人员签订了保密承诺书,制定了26项相关制度措施,形成规范体系,确保制度落实到位。在市区层面,梳理了156家包括银行、证券、海关、铁道、电力、民航、保险、水务、燃气、轨道交通、医疗卫生等领域的重点单位,并由艾宝俊副市长与每个单位签订了《2010年上海世博会信息安全保障责任书》。同时,市保密委、市公安局等职能部门也与全市相关单位签订了相关领域的工作责任书。
(2)推进各项信息安全基础性工作。为确保园区和市区重要信息系统的信息安全,切实提高系统安全防护能力,重点加强风险评估、等级保护、安全测评等基础性工作。一是完成全市2689个二级以上信息系统的定级备案,223个三级以上信息系统的等级测评和整改。二是完成全市73个轨道交通、信息发布、医疗保险、区县政务平台等领域重要信息系统检查评估,47个园区信息系统安全测评和三轮风险评估,以“测评、整改、复核”的动态模式最大限度地发现安全漏洞。三是全力做好上海世博会安全和密码通信保障工作,确保中央、市委的指示政令安全畅通。
(3)确保信息安全重点单位责任落实到位。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则和责任落实要求,加大对全市信息安全重点单位责任落实督促力度。一是要求单位主要领导为第一责任人,层层落实责任,做到领导到位、人员到位、责任到位、措施到位,落实安全员和信息通报制度。二是加强安全防范和应急响应工作,以等级保护要求加强系统整改,完善预案并实施应急演练。三是抓好世博期间的系统监测维护,落实专人进行24小时值班。在强有力的保障措施下,市财政局、上海海关、上海农村商业银行等单位依靠自身力量成功应对了多起突发安全事件。
3.建立机制,协调联动
(1)争取工业和信息化部的指导和支持。为做好上海世博会的有关工作,工信部专门成立世博运行保障小组,有关领导多次亲临上海指导工作。一是帮助建立世博会信息安全保障应急响应专家队伍,组建了包括何德全、沈昌祥、方滨兴等院士在内的18人决策咨询专家组,17个企事业单位组成的技术处置专家队伍,为世博会信息安全保障提供了强有力的支撑。二是支持上海监测预警体系建设和信息安全应急演练工作,下达“政府部门互联网安全接入试点”和“世博会网络与信息安全应急演练任务”,推动本市和区县政务互联网接入口及其他重要节点纳入监测体系,信息安全重点单位、世博园区开展示范演练等工作的落实。三是协调三大通信运营商,对14个世博在线信息系统域名进行加固工作,直接提升涉博在线系统抗域名劫持攻击能力。四是开展木马僵尸专项打击,工信部保障局多次组织全国各省市计算机应急处理协调中心、运营企业开展网络木马和僵尸网络的专项打击,清理境内外恶意控制服务器519个,大幅降低了僵尸网络、木马控制端。
(2)完善市区信息安全保障工作协同。在世博主运行指挥部和市网安小组的统一领导下,市网安办动员和协调跨部门、跨领域的世博信息安全保障工作,取得了显著成效。一是建立完善工作机构,由市网安办在通信网络组下组建信息安全工作部,由市公安局牵头世博安全指挥部网络安全工作部,市安全、保密、密码等职能部门分别建立了世博工作领导协调机构。同时,开展跨部门协调,建立协同机制,加强信息安全、密码、保密等领域制度的落实,做好信息沟通、研究会商和相关事件处置等工作。二是组织公安、建交、宣传、金融、教育、卫生、通信等行业主管部门组成联合检查组对577个系统开展安全抽查,督促信息安全保障工作的落实。三是协调市公安局、市国家安全局对本市在线系统实施动态渗透性检测,发现和掌握系统安全漏洞,并向存在问题的网站发布整改通知235份。四是专项打击网络违法犯罪,市公安局共开展专项行动15次,深入打击整治网络赌博,网上黑客,网络淫秽色情、诈骗,贩卖违禁品等犯罪行为。五是集中整治失泄密行为,市国家保密局对全市党政机关进行保密大检查,并在世博期间开展各类检查442次,集中整治网络失泄密行为,极大地排除了泄密隐患。
(3)支撑园区信息安全保障工作开展。市网安办协调解放军相关部门派员直接参与世博会信息安全保障工作,为园区保障提供技术支撑和服务。国家(上海)信息安全工程技术研究中心承建了上海世博会信息安全综合管理平台项目,派出专业队伍对世博园区47个信息系统安全保障提供技术支撑。国家信息技术安全研究中心承担了园区多个重要信息系统、网站的内外部渗透性检测、终端计算机安全检查和应急处置等工作,并在多次安全事件处置中发挥了重要作用。
4.加强监测,及时处置
(1)开展城域网实时监测预警。针对世博会信息安全保障需求,市网安办完善了城域网监测预警体系,并建立了预警信息通报制度。一是完善城域网应急管理平台,对本市156家信息安全重点单位、世博官网等14个世博系统、198家重要门户网站、18个区县政务外网互联网出口、城域互联网交互中心等重要节点开展实时监测,并安排应急专家参与平台24小时值班监控,动态掌握城域网信息安全情况。二是开展态势研判和安全预警,每天综合公安、安全、园区、计算机网络应急处理协调上海分中心的信息安全监测情况,开展综合分析和研判,共发布195期信息安全态势评估报告和预警信息供相关单位参考。
(2)完善世博期间应急管理工作。在世博期间确保信息安全不出大事,少出小事,出了事能及时处置,是应急管理的首要工作目标。为此,市网安办一手抓事前准备,加强演练,一手抓应急协调,及时处置。一是完善应急预案编制工作。要求全市156家信息安全重点单位完成应急预案的编制报备,指导园区制订了8份专项应急预案,保密、密码通信领域也按要求分别落实了安全预案。二是抓应急演练落实。全市的信息安全重点单位开展了两次以上的应急演练,并在市文广影视局、长宁区政府、市电力公司、东方有线四家单位开展了示范演练;园区组织了针对DDOS、域名劫持、网页篡改等网络攻击的15次专项实战演练和1次大型综合演练。三是妥善处置信息安全突发事件。在市区,共监测、查获信息安全事件85起,通过及时有效的应急处理机制,这些事件均未造成系统瘫痪,未形成大的影响;在园区,世博局信息化部会同相关部门,处置了20起安全事件。
(四)经验启示
通过世博会的实战检验,上海信息安全保障体系基本能够适应特大型城市的信息安全保障需求,但也存在不足:首先,协同机制仍需加强。世博会期间,在信息通报、监测预警、事件处置等方面,各职能部门之间仍存在政出多门,重复工作的情况,需进一步加强整合协同。另外,监测预警手段仍需完善,进一步提高应急响应和处置效率。为此,在“十二五”期间,应充分考虑世博会信息安全保障工作中的成功经验和不足之处,进一步深化上海信息安全保障体系建设。
1.完善管理机制,强化统筹协调。信息安全问题的跨地区、跨领域特点决定,依靠单一部门难以做好信息安全保障工作。为此,必须充分发挥公安、保密、密码、通信管理等职能部门的专业监管,同时加强各项工作的统筹协调,确保信息安全保障体系建设的整体推进和分工负责;此外,要充分依托建交、宣传、金融、教育、卫生等行业主管部门,条块结合、有步骤地推进各项信息安全工作,并监督等级保护、安全测评、应急预案、政府信息系统安全检查等有关信息安全基础性工作落实。
2.做好重点防范,完善基础支撑。信息化建设量大面广,单点信息安全保障力量还相对有限,应在做好重要目标的信息安全防护和保障的同时,针对监测预警、安全测评、网络信任等共性需求,在全市统筹相关基础设施的升级完善,并以市网络与信息安全应急管理中心建设为重点,深化信息安全应急管理平台,进行集中安全监测和动态检测,点面结合地做好信息安全保障;在完善应急管理平台基础功能的同时,实现与国家和上海相关部门的监测资源、各信息安全重点单位的监测数据对接,有效整合“高、中、低”监测资源,提供高效的监测预警服务。
3.发展技术产业,注重人才培养。做好世博会信息安全保障工作,离不开产品厂商、专业机构、运维企业等社会力量的广泛参与。为此,“十二五”期间,应以建设国家级信息安全综合服务平台为抓手,加大信息安全技术研发上的投入,完善产业扶持政策,发展信息安全关键、共性、高端技术、服务和产业,构建社会化的息安全综合服务体系;信息安全保障技术难度大、管理要求高,尤其要重视信息安全人才的培养,着力完善信息安全保障人员的结构、数量和质量,建立起适应上海特大型城市信息安全保障需求的技术和管理队伍。
4.开展军地结合,赢得主动优势。解放军相关部门在信息安全保障和信息对抗等方面具有先天优势。下一阶段要根据“智慧城市”建设面临的信息安全风险和威胁,开展军地结合,着力在战略研究、漏洞分析、情报收集等方面加强信息交流和技术合作,主动适应未来信息安全保障工作中积极防御的客观要求;同时,强化军转民技术成果转化和应用,切实提高区域信息安全保障的动态适应水平,对于提升上海信息安全整体防护能力和技术水平,保障城市的运行安全具有重要意义。
(编者注:本文内容摘自《上海信息化年鉴》2011年版第七编《信息安全》,并经编者加工整理)
看过本文的人还看过
Copyright (C)
光芒网络集团
京ICP备号-3
京公安备号-2&&
