第四章  林草资源调查规划与监测研究



                   三、林草信息化建设中网络安全体系的构建

                   网络安全体系由法律法规、政策文件、标准规范、组织管理、安全策略、技

               术措施、安全建设与运营、人员队伍、教育培训、安全投入等多种要素按照规则
               组成，以共同实现网络安全的目标，其具有整体性、协同性、过程性、全面性、
               适应性等特征。

                   （一）加强林草信息化网络安全系统的整体部署
                   随着信息系统的数量和服务范围的不断扩大，遭受攻击频率也越来越频繁，
               林草部门要加强对网络安全态势感知系统的全方位布控，以预防、控制、应对连
               续的威胁性问题。

                   网络安全态势感知系统的整体部署是依托于大数据技术而开展的，并通过内
               置引擎能够全面、立体地对系统各层次安全要素的信息收集，并挖掘数据中呈现
               的安全隐患，可以通过大数据技术针对当前的安全形势进行有效分析，研判信息

               系统的安全情况，及时发现系统漏洞并进行有效处理。要及时预测网络安全发展
               态势，严格把握安全风险。全面部署网络安全态势感知系统，能够促进信息系统
               对网络安全事件的动态感应和预知，尽快对网络安全威胁形成活跃有效的监管。
                   （二）建立高水平的复合型专业技术人才团队

                   要保障网络安全，离不开高水平的复合型专业技术人才。要加强现有团队成
               员的技术培训和能力提升，加强引进专业安全运行维护人才，还要落实安全管理
               责任体系，加强风险防控工作，提升安全工作的质量水平。通过多种技术综合应

               用，能够应对多种安全威胁状况，并采取针对性的解决举措，提升网络安全防护
               效果，减少网络安全风险的影响。
                   （三）定期开展林草信息化网络安全应急演练
                   针对林草信息系统网络安全问题进行攻防演练，能够帮助运行维护人员直面

               真实系统漏洞和恶意攻击，进而采取针对性的举措，并进行有效控制和处理，极
               大减少网络安全事件对林草信息系统的破坏以及造成的损失。在网络安全攻防演
               练实施过程中，有效控制风险目标，不能让攻防演练对信息系统造成损害。要针

               对攻防演练开展过程进行监控和管理，对于攻防演练的全过程要进行动态分析，
               并形成总结和报告，详实具体地发现当前系统中存在的网络安全问题，并采取针
               对性的优化整改举措，确保网络安全。



                                                                                      101