㈠ 新疆公安机关信息网络安全管理规定
新疆公安机关信息网络安全管理规定如下:
1、公安部负责制定统一的公安信息网安全管理要求、规划和技术规范;地方公安机关负责制定本区域内公安信息网具体的安全管理要求和规划;
2、公安机关应当按照公安信息网安全保密策略和技术规范,建设本级公安信息网的边界接入、物理安全、网络安全、应用安全、数据安全、保密监督管理等技术防护手段。
公安信息网上的应用系统应当具备用户管理、权限管理、日志审计等安全功能,不得留有后门程序或者绕过安全机制。重要应用系统应采用公安信息网数字证书进行身份认证和授权访问。重要应用系统应将软件源代码留存备案。
未经公安部批准,任何单位和个人不得建立公安信息网与其它网络的联接,不得将公安信息网延伸到公安机关以外单位。
经公安部批准,按照国家保密规定和标准,通过符合标准规范的边界接入平台实现公安信息网与互联网或者其它网络信息的安全交换。
公安信息网用户不得越权访问公安信息网,不得越权使用公安信息资源,不得泄露公安信息网上警务工作秘密、公民个人信息等不宜对外公开的信息。
公安信息网用户应当配合相关部门进行安全检查或者安全案事件调查,不得蓄意干扰、屏蔽、卸载、拆除安全保密监控程序或者监测设备。
法律依据
《公安信息网安全管理规定(试行)》
第二十九条 公安部按年度组织开展全国公安信息网安全检查工作。地方公安机关应当定期开展本区域内公安信息网安全检查,并按照上级主管部门要求报告安全检查结果、落实安全整改要求。
㈡ 公安网络和信息安全管理有哪些制度
网络安全管理机构和制度
网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。
1.完善管理机构和岗位责任制
计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。
完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。
制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。
专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。
安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。
保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。
2.健全安全管理规章制度
建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面:
1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。
2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。
3)文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。
4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括:
① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围;
② 程序员、系统管理员、操作员岗位分离且不混岗;
③ 禁止在系统运行的机器上做与工作无关的操作;
④ 不越权运行程序,不查阅无关参数;
⑤ 当系统出现操作异常时应立即报告;
⑥ 建立和完善工程技术人员的管理制度;
⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。
5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。
6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
7)风险分析及安全培训
① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。
② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。
对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。
3.坚持合作交流制度
计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。
拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖
㈢ 山丹培黎学校专业有哪些专业介绍
选择学校是一件很重要的事情,因为学校会影响你的一生。在选择学校的时候,你要考虑很多因素。你要考虑你的兴趣爱好,你的能力,以及你想要的未来。你还要考虑学校的地理位置和学费。你要选择一所合适的学校,才能取得好的成绩。如果你选择一所不合适的学校,你就会浪费时间和金钱。所以,选择学校是很重要的。
山丹培黎学校专业有哪些:序号专业名称所属类别1机电技术应用机电/机械2汽车应用与维修汽修3现代农艺技术其他中职4畜牧兽医畜牧/兽医5计算机平面设计艺术设计6幼儿保育幼师7护理卫校/护理8会计会计9网络信息安全计算机/电脑10旅游服务与管理旅游11航空服务航空/空乘12运动训练体校13舞蹈表演艺术/舞蹈/表演14音乐表演艺术/舞蹈/表演15美术绘画艺术/舞蹈/表演山丹培黎学校舞蹈表演介绍舞蹈表演专业是一个非常特殊的专业,它不仅要求学生具备良好的舞蹈功底,还要求学生具备高度的艺术感悟力和创造力。因此,想要成为一名出色的舞蹈表演者,必须付出很多努力和汗水。希望同学们能够充分利用学校的资源,努力学习舞蹈表演专业,最终成为一名出色的舞蹈表演者。
山丹培黎学校舞蹈表演
职业资格证书举例:演员证、舞蹈演员、电影电视演员
专业方向:中国舞表演、芭蕾舞表演、国信绝际标准舞表演、现代舞表演、歌舞表演
专业代码:140900
山丹培黎学校汽车应用与维修介绍汽车应用与维修专业是我国的重点高等教育专业,也是世界上最为发达的汽车产业国家之一。汽车应用与维修专业的学生在就业市场上具有很强的竞争力,尤其是在汽车维修行业。
山丹培黎学校汽车应用与维修
培养目标:本专业培养汽车运用与维修的操作与管理人员。
职业能力要求:1、具有安全生产、环境保护与节滑答姿能意识,严格遵守操作规程;2、能识读汽车总成的装配图和电路图,能绘制简单的机械零件图;3、能应用电工电子、液气传动、传感器等控制技术,进行汽车维护、修理;4、能正确选择并使用汽车维修行业常用工具、量具、检测仪器设备进行汽车维护、修理;5、能正确使用汽车性能检测仪器、安全检测线进行汽车性能检测和调试;6、具有汽车维修接待和汽车销售能力;7、能通过各种媒体获得相关汽车维修资料。
继续学习专业举例:高职: 汽车检测与维修技术本科: 汽车服务工程
专业方向:汽车机修、汽车电器维修、汽车性能检测、汽车维修业务接待
山丹培黎学校会计介绍会计专业是商科中最为重要的一个学科,也是最为热门的专业之一。会计专业的学生需要具备良好的数学基础,能够熟练运用Excel进行数据处理,并具备较强的逻辑思维能力和分析能力。
会计专业的学生应该注重实践,多参加实习,在工作中不断积累经验。
山丹培黎学校会计
就业面向:本专业毕业生主要面向企事业单位,从事会计、出纳、报税、仓库管理、保险办理等业务的电 算化岗位工作。
培养目标:本专业培养从事会计电算化核算的工作人员。
对应职业:会计人员、统计人员、银行清算员、银行信用卡业务员、银行储蓄员、保险推销员、保险理赔员、收银员
山丹培黎学校网络信息安全介绍信息安全是当今社会必不可少的一个现象,而专业的网络信息安全人才也是社会的需要。对于想要进入这个领域的学生来说,应该从哪些方面入手呢?
首先,要了解网络信息安全的基本概念。其次,要学习相关的技术知识。最后,还要做好实践工作,提高实际操作能力。希望这些建议对大举指家有所帮助。
山丹培黎学校网络信息安全
培养目标:本专业培养计算机网络安防系统的安装、应用、维护的操作人员及相关产品销售人员。
职业能力要求:1、具有信息安全、知识产权保护和质量规范意识;2、具有从事网络安防系统安装、调试必需的基础知识与基本能力;3、具有安全防范规范管理和网络信息安全的基础知识与基本能力;4、能应用计算机主流网络操作系统、常用办公及工具软件进行相关工作;5、能进行网络安防系统的工程规划、安装及相应软件系统的安装、设置与维护;6、能进行计算机网络、视频监控、红外报警、门禁、感应监测等网络安防主流设备的安装、设置、调试和维修。
对应职业:网络设备调试员、计算机网络管理员、安全防范系统安装维护员、物业管理员、智能楼宇管理师、计算机网络技术人员
山丹培黎学校现代农艺技术介绍现代农艺技术专业是以农业生产为主要导向,结合农业科学、农业工程、农业信息技术、农业管理等多学科知识,培养具有现代农艺技术专业知识和能力的高素质应用型农业人才的专业。
现代农艺技术专业的培养目标是培养德、智、体、美全面发展的现代农艺技术人才。
山丹培黎学校现代农艺技术
专业方向:农作物生产经营、经济作物生产经营、作物资源综合利用、农作物病虫害防治
专业教学主要内容:生物基础、种植基础、农业科学实验与新技术推广、土壤改良与配方施肥、农作物生产技术、经济作物生产技术、农作物病虫害防治、农产品储藏与加工、农机具使用维护、农业经营管理等。 在校内进行农田操作与作物栽培、农作物病虫害防治等综合实习;在相关企业进行作物生产与经营等顶岗实习。
培养目标:本专业培养农作物、经济作物的生产与技术服务人员。
对应职业:农艺工、作物种子繁育工、农作物植保工、农业实验工、农情测报员、肥料配方师☆
山丹培黎学校畜牧兽医介绍畜牧兽医专业是一个非常值得学习的专业,它既可以帮助你了解动物的生理结构和生物学机制,也可以让你掌握兽医诊断和治疗的基本知识。如果你想成为一名畜牧兽医,这个专业绝对是一个不错的选择。
山丹培黎学校畜牧兽医
职业资格证书举例:动物疫病防治员、兽医化验员
就业面向:本专业毕业生主要面向畜牧养殖场、兽医服务站、技术推广站等单位,从事畜禽养殖、牧业生 产、常见疾病防治和检验等工作。
专业教学主要内容:生物基础、养殖基础、畜禽生产技术、畜禽繁育技术、兽医基础、动物药理、动物病理、中兽医基础、兽医临床诊疗技术、动物普通病防治、动物流行病防治等。在校内进行日粮配合、兽医保定、动物传染病及寄生虫病实验室操作等综合实习;在相关企 业进行畜禽生产、动物疾病诊疗、兽医接产等顶岗实习。
自考/成考有疑问、不知道如何总结自考/成考考点内容、不清楚自考/成考报名当地政策,点击底部咨询官网,免费领取复习资料:https://www.87dh.com/xl/
㈣ 公安网安全保密纪律有几条
公安部关于公安网络信息安全保密的“八条纪律”、“四个严禁”等规定。
一、八条纪律
(一)不准在非涉密网上存储、传输和发布涉及国家秘密的信息;
(二)不准在公安网上编制或传播计算机病毒等破坏程序;
(三)不准在公安网上建立与公安工作无关的网站、网页和服务;
(四)不准在公安网上传输、粘贴有害信息或与工作无关的信息;
(五)不准擅自对公安网进行扫描、探测和入侵公安信息系统;
(六)不准对公安信息和资源越权访问、违规使用;
(七)不准私自允许非公安人员接触和使用公安网网络和信息;
(八)不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。
二、四个严禁
1、严禁在非涉密计算机上处理涉密内容;
2、严禁在计算机硬盘内存储绝密级信息;
3、严禁将工作用计算机和涉密移动存储介质带回家;
4、严禁在互联网上使用涉密移动存储介质。
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"
㈤ 公安局网络安全大队是干什么的
简单说就是负责管理网络,负责国家的网络安全,保护国家和人民的利益不受侵害。
1、协调、监督、检查、指导对本地区党政机关和金融机构等重要部门公共信息网络和互联网的安全保护管理工作。
2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况;检查网络安全管理及技术措施的落实情况。
3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作手或。
4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。
5、依据国家有关计算机机房的标准和规定,对计算机机房的建设和在计算机机房附近的施工进行监督管理。
6、依据国家有关对计算机信息系统(场所)防雷防静电的标准和规定,对计算机信息系统(场所)防雷防静电安全检测工作实行备案登记和安全审核制度。
7、对计算机信息系统安全专用产品销售许可证进行监督检查。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。
9、查处违反计算机信息网络国际联网国际出入口信道、互联网络、接入网络管理规定的行为。
10、依据有关法律法规的规定,对"网吧"、"酒店电子商务中橡改心"等互联网上网服务营业场所实行备案登记和安全审核制度。
11、掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按国家有关规定逐级上报。
12、对单位和个人利用国际联网制作、复制、查阅、传播有害信息的情况给梁薯判予查处,对上述地址、目录、服务器,应通知有关单位关闭或删除。
13、负责接受有关单位和用户计算机信息系统中发生的案件报告,查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件,查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。
14、掌握公共信息网络违法犯罪的发展动态,研究违法犯罪的特点和规律,提出防范和打击公共信息网络违法犯罪的对策。
15、研究计算机违法犯罪案件的取证、破译、解密等侦破技术,并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定。
16、对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估。
17、对有关公共信息网络安全的法律法规的执法情况实施监督。
18、组织开展计算机信息系统安全的宣传、教育、培训。
㈥ 公安局网络安全管理中心很重要吗中心
公安局网络安全管理中心很重要。根据查询相关信息显示:公安局网络安全管理中心是负责管理网络,负责国家的网络安全,保护国家和人民的利益不受侵害。
㈦ 公安局网络安全大队发现我们公司的网站上有安全漏洞 有可能造成危害,要进行罚款和关站,依据是什么
段时间我们公司也收到了网监下发的网站漏洞整改报告,说是不抓紧处理,就会收到处罚,限期3天内整改,并说明网站漏洞整改情况,一下次蒙圈了,从来没遇到过。问了在网络安全公司上班的朋友,说是这种问题得找专业的网站安全公司来处理,国内像SINESAFE,启明星辰,绿盟,都可以帮忙处理网监下发的网站漏洞整改。对网站漏洞机进行检测与修复,包括整改说明都可以帮你一站搞定,避免受到罚款。
㈧ 公安民警使用网络九不准原则
原则:
1.不准制作、传播与党的理论、路线、方针、政策相违背的信息和言论;
2.不准制作、传播诋毁党、国家和公安机关形象的各种负面信息;
3.不准制作、传播低俗信息、不实信息和不当言论;
4.不准讨论、传播公安机关涉密或者内部敏感事项;
5.不准擅自发布涉及警务工作秘密的文字、图片、音视频;
6.未经本单位主管领导批准,不准以民警身份开设微博、微信公众号,个人微博、微信头像不得使用公安标志与符号;
7.不准利用网络社交工具的支付、红包、转账等功能变相进行权钱交易;
8.不准利用网络社交媒体进行不正当交往,非工作需要不得加入有明显不良倾向的微信群、论坛等网络社交群体;
9.不准利用网络社交媒体从事其他与法律法规、党纪条规和党的优良传统相违背的活动。
法律依据
《全区公安民警使用网络社交平台保密管理》
第一条为切实加强公安信息网络安全管理工作,规范公安机关人民警察使用公安信息网,落实“谁主管、谁负责”“谁使用、谁负责”的管理责任制,根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,制定本规定。
第二条公安机关人民警察(以下简称公安民警)使用公安信息网行为,是指公安民警在公安信息网上进行的软硬件安装与开发、信息发布、信息查阅、应用等行为。
第三条对公安民警违反规定使用公安信息网的,应当根据违纪行为的性质、情节和后果,依据本规定给予行政处分。
第四条违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。
《公安民警使用网络社交媒体“九不准”》
㈨ 公安专门搞黑客是什么支队
网安警察智斗黑客探秘:实现区内公安网络动态防护
环球网
2019-02-28 08:40环球网官方帐号
关注
天津网安警察智斗黑客探秘
□ 本报记者 张昊 张弛
□ 本报见习记者 刘欣
天津市滨海新区公安局有一群特殊的民警,他们像医生一样守护着公安网络安全,与黑客过招,为警用网络建立强大的免疫系统和疾控监测,诊治网络病毒及安全问题。
近日,《法制日报》记者深入天津市滨海新区公安局科技信息化支队(以下简称科信支队),了解这支幕后队伍与黑客不见面的交锋。
上医治未病
赶在黑客前修复网站漏洞
2019年全国两会即将召开,科信支队严阵以待。
去年全国两会期间成功处置的一起案件,让科信支队科长杨连群记忆犹新。
当时,科信支队在网上巡查中发现某企业官网流量异常。访问企业网站时,会在本机生成一个程序,自动链接到某境外恶意域名。
“经进一步分析发现,这个网站被植入了木马程序。我们立即通知相关部门,责令这家企业官网整改,堵塞漏洞。”杨连群说,如果公安机关没有发现那个漏洞,不法分子很可能利用它链接到非法网站,甚至是暴恐音视频网站,从而产生恶劣影响。
从2014年开始,滨海新区公安局建设第一期网络安全系统,当时是为了进行公安专网内部管理。后来在实践中发现,公安内网也受到许多嗅探攻击,物理隔离已不能满足安全需求。于是建设了第二期互联网安全防护体系,确保滨海新区公安系统内网外网整体安全。参照前期建设思路,2016年在视频物联网建设时,设计了整体纵深防御体系。
纵深防御体系基础安全防护覆盖物理、网络、主机、应用、数据等方面,利用技术管控,形成事前防范、事中监控、事后追溯全流程安全运维闭环。
0Day漏洞、勒索病毒、Kuzzle病毒……近年来,网络安全对抗态势愈演愈烈,攻击变得更有针对性。面对重要行业、政府机关的攻击数量增多,方式和手段翻新。
记者从科信支队保留的截图中看到一次网络攻击场景,纵深防御体系起到“上医治未病”的效果。
2018年3月29日,监控系统发出异常警告,某行政审批业务应用系统主机收到来自某IP的网站频繁登录请求。一个登录页面,用户名处简单填写了一个汉语拼音名字,密码空白。
多年前,滨海新区成立行政审批局后,原来分散在18个不同单位的216项审批职责归入一个部门,一枚公章取代了109枚公章。公安系统也推出网上便民举措,开通网上行政审批功能。
“一般而言,对行政审批网站的访问应该来自辖区内。域外的类似访问,很有可能是在尝试找到系统漏洞。”杨连群告诉记者,黑客发起攻击前,往往先对网站是否存在漏洞进行嗅探,尝试拿到高级权限进入后台,实施违法行为。
“就像某种病原体寻找人群中免疫系统有问题的目标准备下手。”科信支队民警宋津旭说,警方迅速行动,对行政审批网进行体检,赶在黑客前发现网站确实存在的漏洞。第一时间通知责任部门关闭这项功能,修复后再行上线,及时堵住漏洞。
网络安全防护工作的要求不断深化,滨海新区公安的工作方法和思路相应发生很大变化。“纵深防御体系由人工智能宴缓返建模,积累大量数据实时进行安全分析,民警有针对性地添加安全策略,从事后处理转变为事先预防。”杨连群说。
“这些还都是可视化的。”宋津旭补充道。
辩证论治
防晌饥止病毒纵向感染横向传播
“虽说上医可以治未病,但是真地病了怎么办?”面对记者的提问,杨连群操作手边的电脑,调出两次哪迹与WannaCry(意为想哭)勒索病毒交手的数据。在纵深防御体系的辅助下,民警犹如实施精准的手术治疗中毒设备。
勒索病毒爆发时,银行、教育、企业感染病毒的系统无法使用,面临数据被破坏无法恢复的情况。
勒索病毒最早爆发时的安全管理监控系统界面上,有一些粉色和红色的圈,颜色越深、面积越大说明异常越严重。
2017年5月13日10时20分许,科信支队民警接到公安内网一台电脑无法使用的电话反映,现场查看发现,这台电脑中了勒索病毒。一台电脑从被攻击到被攻陷大约需要14分钟,14分钟后,这台电脑便会变成病毒源散播病毒。
科信支队迅速召集全体民警进行排查,确定新区公安机关有16台终端及设备中毒,对中毒电脑采取断网、断电措施的同时,通过纵深防御体系全方位添加安全策略及防范措施。两小时内,值班工程师及各系统相关厂商人员陆续到场,完善安全策略,进一步控制公安网内病毒传播途径,同时对病毒进行分析和处理。
此后的步骤类似于疫苗生产、疫苗注射,让系统对病毒产生免疫力。病毒样本立即被提取,送至杀毒软件厂商手中。厂商完成分析并测试杀毒成功,把杀毒软件升级包传回,在公安网和互联网中下发。
从科信支队发现病毒到完成这些步骤,仅用时4小时10分钟,而没有类似纵深防御体系的大型网络,要完全康复往往需要两三周时间。
滨海新区公安网络在纵深防御体系保护下,纵向防止从外向内的感染,横向防止机器间的传播。出入境管理、人口办证大厅等对外服务窗口业务没有因病毒爆发停办,保证了26套业务系统的正常运行。
第一次爆发后,勒索病毒时不时出现变种。随后又针对视频专网发起攻击。
杨连群指着屏幕上的几个时间节点说,当时公安视频网综合安防管控平台警示,内网主机出现异常。民警第一时间进行溯源分析和实际环境验证工作,确认滨海新区公安视频网爆发WannaCry勒索病毒。
“这个视频专网有3万余个点位,投资数亿元,中毒设备不断向外扩散病毒,视频网可能完全瘫痪,后果严重。”宋津旭说,民警利用纵深防御系统,精准确认滨海新区公安视频网内3个分局50台终端感染。添加策略屏蔽病毒入口并分析来源发现,这次病毒来自非滨海新区视频网的4台终端。
“以往人工挨个排查设备费时费力,大数据分析平台的好处此时显现出来,精准定位相当于靶向治疗。”宋津旭说,这次处置比第一次快得多,用时不到两小时。
提升内控
实现区内公安网络动态防护
记者采访时,仅一上午时间,系统就发出195个警告。
“若发生违规行为,内部管控就可能失效。”杨连群用激光笔指着大屏幕上的实时数据说,纵深防御体系不但意味着阻断攻击,还包括加强内部的安全管理,防止城池从内部被攻破。
不久前,科信支队民警和工程师在某办公室发现一台未经备案接入网络的无线路由器,而且处于开机运行状态。经检查,通过这台路由器接入系统的电脑没有安装必备的安全管理软件。
“滨海新区公安局依据系统记录,处罚了当事人,关闭了他的网络使用权限。”杨连群说。
“网络攻击以一种代价较小的手段,影响政治、经济、国计民生。”宋津旭说,几次病毒事件都显示出加强内部管控的重要性。
“通过构建纵深防御体系,让所有动作产生记录并可以追诉,从抽样数据分析到全部数据分析,从关注因果关系到相关关系,滨海新区公安局实现对区内公安网络的动态防护。”杨连群愈发强烈地感觉到,公安机关网络安全是社会安全的基础,是安全工作的重中之重。