本站小编为你精心准备了云安全技术在应急管理系统中运用探讨参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:为及时有效地处理突发事件,降低突发事件造成的损失,建立科学的应急管理系统,介绍了应急信息的来源和构成,分析了云安全技术在应急管理系统中的应用,包括在用户管理模块、应急预案管理模块、应急资源管理、应急值班、指挥调度、拦截病毒中的应用。其为精准、科学地处理突发事件,创建完整的信息系统,提高应急管理水平奠定了基础。
关键词:云安全技术;信息系统;应急管理;应用
应急管理系统是应急体系建设的重点,利用基于互联网的云安全技术及信息化应急管理技术,发现并筛选潜在的危险,跟踪危险源,实时监控危险源的变化情况[1],并快速生成智能化解决方案,可提高管理效率。基于此,对信息系统中的云安全技术、应急管理技术进行了分析。为了快速应对和解决信息系统中出现的风险,管理人员必须第一时间掌握应急信息。在应急管理信息系统创建前,要分析应急信息来源,创建标准化数据仓库。应急信息主要包括企业、部门等信息,利用统一的技术规范、数据标准,实现管理制度的制定,在应急管理部门创建标准化数据仓库,打破各部门信息壁垒,实现社会、企业和政府信息的共享,使信息荒岛、孤岛等问题得到解决。应急时,需要对各方面的应急资源进行调度,实现高效指挥[2]。
1云安全技术在应急管理系统中的应用
1.1用户管理模块
用户管理模块主要包括用户角色、用户权限、用户日志,其中用户日志记录用户的操作行为,包括用户登录系统的时间、浏览页面、操作内容等。云安全技术可根据用户的权限或角色分配访问范围。
1.2应急预案管理模块
这是信息安全应急管理系统的主要构成,负责保存典型信息安全事件的解决方案,具有预案动态规划、应急人员组织建设、动画模拟演练、优选方案等功能,通过这些功能能够快速制定出最优的应急管理方案。预案动态规划。云安全技术将风险分类,分成业务风险、系统内部风险、网络边界风险、数据风险,并将风险分为若干等级,其目的是优先将有限的时间和资源处理风险级别较大的事件,并向管理人员生成分析报告。实现预案需求的编制,对预案关系进行定义,包括发布、上报、分级、处理等功能。预案编制。快速组织一批具有专业知识背景和经验的应急人员进行管理。进行有效沟通,通过云平台的短信服务下发应急通信方式,确保每个应急管理人员都能收到信息。实现紧急处置计划的设置。定义紧急处置任务的资源、序列和任务负责人。重建方案,根据风险度和和风险恢复情况对应急管理人员进行重新分配[3-4]。预案审核和发布。在对预案进行编制后,通过审核批准之后正式发布。因为预案是敏感文件,因此需要对发布范围、对象进行规定。培训演练。此阶段能够使应急工作人员掌握应急预案内容,熟悉应对规程和措施,利用演练寻找应急训练中的不足并改正。
1.3应急资源管理
应急资源是信息安全应急响应工作的资源基础,包括关键IT的资源注销、登记、统计查询,应急资源注销、登记、统计和组织机构管理。应急资源库除了有各种应急指挥决策数据信息资源之外,还有专用的资源管理系统。应急资源管理数据库类别主要有以下几种:信息安全漏洞库。利用云安全技术可以实时通知管理人员更新软硬件,减少信息安全漏洞,从根源解决潜在的风险。另外,云安全服务也可以定期推送信息安全相关知识,提高应急管理人员的专业知识。信息安全管理工具。使用堡垒机实现对用户的行为记录、监控等功能,对异常行为进行告警,通知管理人员检查用户操作,从而避免潜在的风险。为了阻止外网非法入侵,利用VPN,通过外网连接VPN服务器,进入企业内网,提高安全级别。信息安全补丁库。对各种安全漏洞补丁进行保存,包括安全漏洞编号、补丁程序、类型、效果说明等信息。信息安全事件库。对城市电子政务范围中的重要信息安全事件进行记录,包括事件发生原因、范围、时间、处理方式、后果等信息,为应急响应工作提供借鉴和参考[5]。
1.4应急值班
利用云安全技术,将应急相关信息自动分配给应急值班人员,确保值班人员第一时间拿到应急信息,根据云安全发送的应急方案,立即处理风险。
1.5指挥调度
根据云安全技术提供的应急方案、现场仿真,快速组织救援队伍,第一时间赶到现场,将风险降到最低。系统可利用计算机网络及时发布预案,使参与事件处置的各部门人员直观掌握方案内容,协同统一处理突发事件[6]。
1.6拦截病毒
云安全技术能够利用互联网云计算技术中的云端服务器,实现局域网内部网络应用云杀毒和云拦截。此种使用复合式拦截攻击机制,可在局域网安全隐患威胁到用户端前,实现拦截和相应处理。目前,网络安全隐患与病毒攻击方式较多,尤其是病毒并不只是单一的病毒体,而是具备多个组件复合的病毒体,严重危害了网络用户。云安全技术复合式拦截病毒机制能够解决此问题。比如:在接收到网络电子邮件时,邮件服务器能够全面检查邮件来源地址和链接地址,如果检查结果为此邮件地址与网络链接不可信,服务器就会利用云安全技术实现杀毒处理并删除邮件,并将两个源地址与链接地址添加到安全隐患数据库中,以后此网址邮件内容就会自动执行隔离处理,在计算机网络还没有威胁到用户局域网前,就能够被拦截处理。
2结语
互联网日益普及,我国对于应急管理工作更加重视。分析了以云安全为平台、以信息系统为载体、以风险信息识别为核心的应急管理系统,有效提高了应急管理效率,为应急体系创建打下了基础。
作者:程书玲 单位:浙江工贸职业技术学院