云安全技術在應急管理系統中運用探討范文

本站小編為你精心準備了云安全技術在應急管理系統中運用探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要:為及時有效地處理突發事件，降低突發事件造成的損失，建立科學的應急管理系統，介紹了應急信息的來源和構成，分析了云安全技術在應急管理系統中的應用，包括在用戶管理模塊、應急預案管理模塊、應急資源管理、應急值班、指揮調度、攔截病毒中的應用。其為精準、科學地處理突發事件，創建完整的信息系統，提高應急管理水平奠定了基礎。

關鍵詞:云安全技術;信息系統;應急管理;應用

應急管理系統是應急體系建設的重點，利用基于互聯網的云安全技術及信息化應急管理技術，發現并篩選潛在的危險，跟蹤危險源，實時監控危險源的變化情況［1］，并快速生成智能化解決方案，可提高管理效率。基于此，對信息系統中的云安全技術、應急管理技術進行了分析。為了快速應對和解決信息系統中出現的風險，管理人員必須第一時間掌握應急信息。在應急管理信息系統創建前，要分析應急信息來源，創建標準化數據倉庫。應急信息主要包括企業、部門等信息，利用統一的技術規范、數據標準，實現管理制度的制定，在應急管理部門創建標準化數據倉庫，打破各部門信息壁壘，實現社會、企業和政府信息的共享，使信息荒島、孤島等問題得到解決。應急時，需要對各方面的應急資源進行調度，實現高效指揮［2］。

1云安全技術在應急管理系統中的應用

1.1用戶管理模塊

用戶管理模塊主要包括用戶角色、用戶權限、用戶日志，其中用戶日志記錄用戶的操作行為，包括用戶登錄系統的時間、瀏覽頁面、操作內容等。云安全技術可根據用戶的權限或角色分配訪問范圍。

1.2應急預案管理模塊

這是信息安全應急管理系統的主要構成，負責保存典型信息安全事件的解決方案，具有預案動態規劃、應急人員組織建設、動畫模擬演練、優選方案等功能，通過這些功能能夠快速制定出最優的應急管理方案。預案動態規劃。云安全技術將風險分類，分成業務風險、系統內部風險、網絡邊界風險、數據風險，并將風險分為若干等級，其目的是優先將有限的時間和資源處理風險級別較大的事件，并向管理人員生成分析報告。實現預案需求的編制，對預案關系進行定義，包括發布、上報、分級、處理等功能。預案編制。快速組織一批具有專業知識背景和經驗的應急人員進行管理。進行有效溝通，通過云平臺的短信服務下發應急通信方式，確保每個應急管理人員都能收到信息。實現緊急處置計劃的設置。定義緊急處置任務的資源、序列和任務負責人。重建方案，根據風險度和和風險恢復情況對應急管理人員進行重新分配［3－4］。預案審核和發布。在對預案進行編制后，通過審核批準之后正式發布。因為預案是敏感文件，因此需要對發布范圍、對象進行規定。培訓演練。此階段能夠使應急工作人員掌握應急預案內容，熟悉應對規程和措施，利用演練尋找應急訓練中的不足并改正。

1.3應急資源管理

應急資源是信息安全應急響應工作的資源基礎，包括關鍵IT的資源注銷、登記、統計查詢，應急資源注銷、登記、統計和組織機構管理。應急資源庫除了有各種應急指揮決策數據信息資源之外，還有專用的資源管理系統。應急資源管理數據庫類別主要有以下幾種:信息安全漏洞庫。利用云安全技術可以實時通知管理人員更新軟硬件，減少信息安全漏洞，從根源解決潛在的風險。另外，云安全服務也可以定期推送信息安全相關知識，提高應急管理人員的專業知識。信息安全管理工具。使用堡壘機實現對用戶的行為記錄、監控等功能，對異常行為進行告警，通知管理人員檢查用戶操作，從而避免潛在的風險。為了阻止外網非法入侵，利用VPN，通過外網連接VPN服務器，進入企業內網，提高安全級別。信息安全補丁庫。對各種安全漏洞補丁進行保存，包括安全漏洞編號、補丁程序、類型、效果說明等信息。信息安全事件庫。對城市電子政務范圍中的重要信息安全事件進行記錄，包括事件發生原因、范圍、時間、處理方式、后果等信息，為應急響應工作提供借鑒和參考［5］。

1.4應急值班

利用云安全技術，將應急相關信息自動分配給應急值班人員，確保值班人員第一時間拿到應急信息，根據云安全發送的應急方案，立即處理風險。

1.5指揮調度

根據云安全技術提供的應急方案、現場仿真，快速組織救援隊伍，第一時間趕到現場，將風險降到最低。系統可利用計算機網絡及時發布預案，使參與事件處置的各部門人員直觀掌握方案內容，協同統一處理突發事件［6］。

1.6攔截病毒

云安全技術能夠利用互聯網云計算技術中的云端服務器，實現局域網內部網絡應用云殺毒和云攔截。此種使用復合式攔截攻擊機制，可在局域網安全隱患威脅到用戶端前，實現攔截和相應處理。目前，網絡安全隱患與病毒攻擊方式較多，尤其是病毒并不只是單一的病毒體，而是具備多個組件復合的病毒體，嚴重危害了網絡用戶。云安全技術復合式攔截病毒機制能夠解決此問題。比如:在接收到網絡電子郵件時，郵件服務器能夠全面檢查郵件來源地址和鏈接地址，如果檢查結果為此郵件地址與網絡鏈接不可信，服務器就會利用云安全技術實現殺毒處理并刪除郵件，并將兩個源地址與鏈接地址添加到安全隱患數據庫中，以后此網址郵件內容就會自動執行隔離處理，在計算機網絡還沒有威脅到用戶局域網前，就能夠被攔截處理。

2結語

互聯網日益普及，我國對于應急管理工作更加重視。分析了以云安全為平臺、以信息系統為載體、以風險信息識別為核心的應急管理系統，有效提高了應急管理效率，為應急體系創建打下了基礎。

作者：程書玲 單位：浙江工貿職業技術學院