安全隐患预测预警制度.pdf

《安全隐患预测预警制度.pdf》由会员分享，可在线阅读，更多相关《安全隐患预测预警制度.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、平安隐患预测预警制度平安隐患预测预警制度健全信息网络平安预警机制一、网络平安期待“预”能力随着各级对网络平安重视度的不断提高，信息网络预警技术得到迅速开展。一般来说，人们认为网络平安技术根本上就是“老三样”：防火墙、杀毒和入侵检测。随着网络平安与网络攻击的博弈，人们发现入侵检测也不能完全到达网络平安预警的期望值，有资料说明相当一局部网络平安问题是由“内鬼”或“非恶意触发”引起的。此外，网络平安防护还有一个特殊的问题就是“要在网络的内外两侧同时作战”。因而，有人就开始把目光转向平安审计、态势感知、证书认证、可信模块等其它技术领域，希望寻找到第四种、第五种以至于第 N 种技术元素，以到达网络平安预

2、警的初衷“防患于未然”。预测、预警本质上都属于试图通过对某一或某类事件的异常跟踪，发现特定进程开展到某一预设阶段，就采取“中止”、“隔离”或“去除”等措施制止不良事态继续蔓延，并即时上报，通过警报体系预报疑似对象的特点与特征。对于这类立足进程跟踪的“提前量判断”举措，可称之为“预”的能力。尽管凡“预立”之事总免不了“虚警”的困扰，但从目前看来，仍不失为从系统全局层面最大程度降低危害的可取举措之一。建立一个相对完备的网络平安预警系统，需要具备“数据挖掘、信息融合、态势感知、应急响应”四大重要功能。数据挖掘，就是要从海量信息的检测中，提取出预警系统所需要的病毒、木马、蠕虫、恶意代码等特征信息，从被

3、染网络平安防范系统中汇总出根本态势信息。信息融合，就是对提取和汇总出来的信息进行多级别、多方面、多层次的处理，从而得到完整性、实时性、统一性的可供决策处理的信息形态。态势感知，就是对当前和未来一段时间内网络平安状态进行预设指标的定量和定性的评价，通过感知主动地做出决策，提高自身的平安防护强度。应急响应，就是在得到网络平安预警信息后迅速通知网络者，管理者在辅助决策工具的协助下，做出是否启动什么样的应急处理预案的决定。这四个功能，形成了网络预警系统的一个“闭合环链”，使信息网络具备了基于“主动实时发现”的多-维协同防护机制和能力。二、建立要先行一步对于一个信息网络系统，加装了完备的预警技术是不能够

4、实现“高枕无忧”的。攻与防这一对矛盾总是此消彼长的，任何时候都不能有“高枕无忧”的思想，对此我们必须保持足够清醒的认识。从客观上说，现实对于网络入侵行为的本质特征尚没有一个十分准确的认识，在理论上属于“无漏洞证明”问题，目前的预警技术都是建立在对已有入侵行为的多-维分析或者建立在对其特征数据、特征行为、特征态势的再学习或有限推论的根底之上，因此这种预警系统具有很强的相对性和对先验知识的严重依赖性，尤其是面对日益开展的网络入侵技术，预警作为一门技术，其脆弱性可见一斑。从主观上说，人们都希望构建一个具有“全域发现能力”的网络预警系统，希望通过这根“稻草”来消除网络平安隐患。这种超出现实能力的预期是

5、目前商化的.网络预警技术系统难以到达的，其检测和防范能力都需要进行科学的再评估。同时，我们还必须注意到，网络入侵技术本身的开展也受制于“漏洞发现”、宿主间传播机理、密码保护强度等因素的制约，同样也存在难以克服的理论障碍，尚处于经验探索和积累阶段。从“攻防”双方现实的技术博弈状况来说，“防”的技术成熟度或可用的技术总体上要高于“攻”的水平，至少密码防护可以作为防御方的最后手段，其技术状态仍然大幅度地领先密码破译技术。所以在设置了适宜强度的网络预警防御体系后，即使是有组织的攻击者也很难再获得对不设防网络初期侵入的那种成就感，通常也不具备网络战科幻小说中所描述的那种无所不能的手段和神话般的威力，除非

6、软硬件装置上已被人做了手脚，预设了陷阱，里应外合那就是另一回事了。网络平安预警系统是技术防范和制度建立相结合的产物，要统筹好这两者之间的关系。就要坚持“标本兼治、制度先行”的建立思路，尤其是在信息网络预警技术开展相对滞后的阶段，通过构建相对完备的平安预警机制，可以在一定程度上弥补技术上的“漏洞”和“短板”。一是要建立起分布式预警检测网络，发挥组织优势，采用群防群治的方法，广泛撒网，重点监控，形成覆盖各级、各类网络，并具有信息采集、信息发布功能的平安预警体系。二是建立网络平安事件、态势信息定期发布制度，信息中心要对一定时期内可能出现的平安问题进行预测和预报，对可能存在的平安隐患和平安威胁及时公布

7、，并给出相应的解决方案和系统升级方法。三是建立信息报告制度，在各个单位的网络管理中心和重点网络终端设立信息员、平安员，通过分布式预警检测网络，及时向信息中心报告网络平安的根本态势，遇到网络入侵行为或突发平安事件可以直接上报。同时，还要通过常态化制度化的宣传教育，提高各人根本信息平安素养，使“预防为主”的理念深入人心，使“主动报告平安隐患、主动上报网络入侵现象、主动保护网络平安日志”成为标准化的行为，不断推进分布式预警、分等级响应的各项制度与措施落到实处。重庆出台药品平安风险预警方法 xx-10-19 15:30近日，重庆市食品药品监管局出台药品平安风险预警方法（暂行）（以下简称方法），提出按照

8、“属地管理、层级监视、消除隐患、防范风险”的原那么，组织实施药品平安风险预警工作，提升药品平安风险防范能力，预防重大药品平安事件的发生，促进医药产业持续安康开展，保障群众用药平安。方法明确，药品风险信息内容包括不良反响报告、药品检验报告、生产企业违规行为、GMP 认证检查和跟踪检查中发现的主要缺项、日常监视检查或专项监视检查中发现的风险信息。方法规定，药品平安风险等级分为一般性药品平安风险隐患、严重药品平安风险隐患和重大药品平安风险隐患。一般性药品平安风险隐患指药品平安风险潜在的危害程度和负面影响较小，容易防控，预计不会造成不良事件或不良事件影响范围仅限于当地区（县）级区域内。严重药品平安风险

9、隐患指药品平安风险潜在的危害程度和负面影响较大，不易防控，预计不会造成严重群体性不良事件或不良事件影响范围限于本市区域内。重大药品平安风险隐患指药品平安风险潜在的危害程度和负面影响很大，很难防控，预计可能造成严重群体性不良事件，将在市（省）内外乃至全国范围内造成恶劣影响。方法要求重庆市食品药品监管部门建立信息收集机制、风险评估机制和风险预警交流机制，收集汇总全市食品药品监管部门发现的风险信息，组建领导小组和专家组定期评估药品平安风险形势，并将风险评估结果通报各级食品药品监视管理部门，实现信息资源共享和交流。催促各级食品药品监视管理部门及时采取监视检查、监视抽验、约谈企业负责人、部署开展专项整治检查、责令企业立即停止生产和销售、召回已上市的产品等防控措施，消除药品平安隐患。