引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇公共信息網(wǎng)絡(luò)安全范例�。如需獲取更多原創(chuàng)內(nèi)容����,可隨時(shí)聯(lián)系我們的客服老師�。
第1篇
一��、我院信息網(wǎng)絡(luò)安全工作開展情況
(一)概況:我院信息化建設(shè)起步晚���,基礎(chǔ)薄弱��。在院領(lǐng)導(dǎo)的重視支持下,自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房�����,配備有服務(wù)器�����、存儲(chǔ)�、核心交換機(jī)、防火墻�����、UPS�、VPN�����、IPS等專用設(shè)備���。工作人員為4人��,負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè),信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作��。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)�、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)����。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施情況:我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)�,負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理���、醫(yī)院日常辦公管理�����。醫(yī)院網(wǎng)站為托管模式�,與我院內(nèi)網(wǎng)完全分離�����,制定較為嚴(yán)格的管理及訪問規(guī)則��,保證網(wǎng)站安全運(yùn)行。
(三)醫(yī)院網(wǎng)絡(luò)安全主要工作情況:
(1)加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度��、應(yīng)急預(yù)案�,制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)�、工作流程,開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)���,通過不斷的宣傳和督促,讓員工樹立信息網(wǎng)絡(luò)安全意識(shí)����,主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)���、防止信息泄露��,確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。
(2)健全組織��,強(qiáng)化責(zé)任�。信息管理作為醫(yī)院管理的重要工作之一,院領(lǐng)導(dǎo)十分重視����。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組��,由院長(zhǎng)任組長(zhǎng),相關(guān)人員為成員����。領(lǐng)導(dǎo)小組下設(shè)工作小組����,由相關(guān)職能科室負(fù)責(zé)人��、信息技術(shù)專業(yè)人員為成員�����。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)�����、信息網(wǎng)絡(luò)安全��、網(wǎng)絡(luò)應(yīng)急���、人員培訓(xùn)等方面的職能職責(zé)����。為了進(jìn)一步落實(shí)各級(jí)主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求�,醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國(guó)家及上級(jí)有關(guān)部門的要求����,不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能�����,不斷提升信息系統(tǒng)安全性與穩(wěn)定性,滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求�。
(3)加強(qiáng)信息科管理�����。科室內(nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)�,盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)����。落實(shí)機(jī)房中心設(shè)備定期巡查制度����,及時(shí)排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查����,提醒和糾正員工在日常操作中不規(guī)范行為,減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫(kù)數(shù)據(jù)采用每日備份�����,和定期拷貝備份的方式�����,確保數(shù)據(jù)安全����。
(4)多種防護(hù)措施保證信息網(wǎng)絡(luò)安全���。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離���。同時(shí)連接的有醫(yī)保專網(wǎng)�����、新農(nóng)和專網(wǎng)�����,與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入。二是訪問公網(wǎng)的計(jì)算機(jī)均為固定IP,并綁定計(jì)算機(jī),且與內(nèi)網(wǎng)隔離�。防止外來(lái)計(jì)算機(jī)的進(jìn)入�����,帶來(lái)安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購(gòu)置了一臺(tái)新IPS設(shè)備,嚴(yán)把入口,局域內(nèi)網(wǎng)分區(qū)域分段管理���,限制訪問權(quán)限�,避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理�,對(duì)客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅�。五是重點(diǎn)部位重點(diǎn)管理�����,機(jī)房不準(zhǔn)無(wú)關(guān)人員進(jìn)入�����,系統(tǒng)數(shù)據(jù)庫(kù)均設(shè)置復(fù)雜密碼�,專人保管�。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常,通過限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤來(lái)防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口�����,提升防護(hù)能力���。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)�����,安裝了免費(fèi)防病毒軟件�。
二�、主要存在的問題
盡管采取了一定的防范措施和手段,我們依然感覺到網(wǎng)絡(luò)發(fā)展之快,和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高,給我們的網(wǎng)絡(luò)管理帶來(lái)了很大壓力�,特別是隨著業(yè)務(wù)的擴(kuò)展和增加�,以及上級(jí)各部門的工作通過互聯(lián)網(wǎng)完成的趨勢(shì)要求�,網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護(hù)有所好轉(zhuǎn)���,但仍然存在一些問題,主要表現(xiàn)在:
(一)隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)���,未來(lái)將會(huì)多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入�,對(duì)醫(yī)院局域網(wǎng)將帶來(lái)很大威脅,存在一定的安全隱患�����。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體���,在醫(yī)院內(nèi)部應(yīng)用��,通過內(nèi)部局域網(wǎng)的管理和控制�,基本可以保證安全與穩(wěn)定��。但隨著各部門要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)���,雖然大部分專線來(lái)完成數(shù)據(jù)傳輸���,但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約����、線上線下支付等���,對(duì)醫(yī)院的管理和安全防護(hù)帶來(lái)壓力����。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少,僅靠人力被動(dòng)處理��,抵御能力有限����。
(二)信息安全需要一定經(jīng)費(fèi)投入,對(duì)醫(yī)院來(lái)說有壓力�����。醫(yī)院也通過購(gòu)置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理��,但這些設(shè)備需要不斷的更新,需要費(fèi)用不斷投入���,而且因?yàn)閮r(jià)格過高而沒有單獨(dú)購(gòu)置主要系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)�、網(wǎng)絡(luò)殺毒)的正版軟件�,對(duì)安全來(lái)說沒有保障�。
(三)安全防護(hù)本身就是一個(gè)難題,涉及的點(diǎn)面較多�����,普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高,也容易產(chǎn)生隱患���。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。
三��、下一步工作措施及建議
通過本次的自查���,我們將進(jìn)行下一步整改����,通過對(duì)制度的完善,加強(qiáng)培訓(xùn)���,增購(gòu)設(shè)備等,使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化���。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門對(duì)信息網(wǎng)絡(luò)安全的要求,利用有限的資金做好安全防護(hù)��,逐步達(dá)到信息安全管理工作的各項(xiàng)要求��。
(一)加強(qiáng)信息安全組織管理。完善信息管理組織的職能�����,堅(jiān)持定期開展專題工作會(huì)議�����,安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作����。巡查常態(tài)化����,通過督促檢查,提升員工安全防護(hù)意識(shí)。
(二)根據(jù)實(shí)際落實(shí)和變化情況�����,修訂完善細(xì)化各類規(guī)章制度��,通過網(wǎng)絡(luò)宣傳��、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素����。
(三)進(jìn)行嚴(yán)格的訪問權(quán)限設(shè)置���,降低安全風(fēng)險(xiǎn)�����,嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問����,杜絕病毒網(wǎng)內(nèi)傳播蔓延。
第2篇
關(guān)鍵詞:金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計(jì)與實(shí)現(xiàn)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)05-0000-00
伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計(jì)算機(jī)辦公系統(tǒng)的日益完善�,金保工程作為一項(xiàng)基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來(lái)越受到人們的廣泛關(guān)注��,逐漸成為各地區(qū)信息化建設(shè)的重點(diǎn)工程。依托于網(wǎng)絡(luò)平臺(tái)建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)�����,可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化�����,真正做到“以人為本��、記錄一生、管理一生��。服務(wù)一生”�����。為此��,下面本文將首先來(lái)分析金保工程的內(nèi)涵及工程目標(biāo)��。
1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)
1.1 金保工程的內(nèi)涵
所謂金保工程,是指關(guān)系民生、影響社會(huì)穩(wěn)定的一項(xiàng)系統(tǒng)信息工程,它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個(gè)重要子系統(tǒng),也是政府信息化建設(shè)的重點(diǎn)工程之一����,是對(duì)現(xiàn)有的社會(huì)保障信息系統(tǒng)的一個(gè)優(yōu)化和完善�����。從本質(zhì)上說,金保工程是一個(gè)依托于網(wǎng)絡(luò)平臺(tái)的計(jì)算機(jī)管理信息系統(tǒng),它是利用先進(jìn)的信息技術(shù)來(lái)提供勞動(dòng)和社會(huì)保障業(yè)務(wù)服務(wù)���,并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計(jì)算機(jī)管理系統(tǒng)建設(shè)工程���。它的目標(biāo)是建立覆蓋中央���、省���、市三級(jí)網(wǎng)絡(luò)的全國(guó)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)����。是將勞動(dòng)和社會(huì)保障工作,融于電子政務(wù)工程的一項(xiàng)重要舉措�����。2008年提出了金保工程建設(shè)工作要點(diǎn)��,規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容���。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)全國(guó)社會(huì)保障數(shù)據(jù)的集中管理�����。
1.2 金保工程的項(xiàng)目目標(biāo)
近幾年來(lái),針對(duì)金保工程的具體開展����,國(guó)家已經(jīng)出臺(tái)了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件�,這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實(shí)際情況來(lái)編制總體的設(shè)計(jì)目標(biāo)�,為社保機(jī)關(guān)的安全建設(shè)和整改工作提供了可行性的參照。它的目的是通過建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)來(lái)完善當(dāng)前的社會(huì)保障系統(tǒng)�,制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范��,優(yōu)化當(dāng)前的管理模式��,構(gòu)建開放性的體系結(jié)構(gòu)�。而且能夠使所建立的計(jì)算機(jī)管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)��。金保工程的總體目標(biāo)是要設(shè)計(jì)出符合社保實(shí)際業(yè)務(wù)情況�、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式相符合的社會(huì)保障建設(shè)的整改方案��。
2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)
2.1 安全管理體系設(shè)計(jì)
安全管理體系的設(shè)計(jì)是指在宏觀上構(gòu)建安全組織�����、安全策略。安全管理體系的設(shè)計(jì)包括安全組織體系的建設(shè)和安全策略體系的建設(shè)。安全組織是指負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息安全的管理和實(shí)施者,負(fù)責(zé)安全崗位的設(shè)置和管理�����、安全策略�、制度、規(guī)劃的制定和實(shí)施,是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人�。安全策略體系是指為了達(dá)到網(wǎng)絡(luò)安全目標(biāo)而出臺(tái)的一系列的安全管理指導(dǎo)策略�、具體的安全指導(dǎo)方針��。它的目的是為了有效保護(hù)網(wǎng)絡(luò)信息資源����,向上可以上升為指導(dǎo)方針����,向下可以具體劃分為安全實(shí)施細(xì)則�。
2.2 安全技術(shù)體系設(shè)計(jì)
安全技術(shù)體系設(shè)計(jì)了包括監(jiān)控體系設(shè)計(jì)和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計(jì)兩個(gè)方面的內(nèi)容�。首先安全監(jiān)控體系是指安全監(jiān)控平臺(tái),它包括網(wǎng)絡(luò)管理平臺(tái)和安全管理平臺(tái)���。網(wǎng)絡(luò)管理平臺(tái)的主要職責(zé)是通過對(duì)網(wǎng)絡(luò)交換機(jī)、路由器和服務(wù)器的管理�����,實(shí)現(xiàn)安全技術(shù)體系的功能�。安全管理平臺(tái)主要是指對(duì)指具體的安全系統(tǒng)的管理�����。例如對(duì)防火墻����、終端安全�、病毒防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)的管理等等。安全監(jiān)控平臺(tái)所包含的這兩個(gè)管理系統(tǒng)的關(guān)系是安全管理平臺(tái)可以收集網(wǎng)絡(luò)管理平臺(tái)的信息實(shí)現(xiàn)統(tǒng)一化管理。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別�����、訪問控制�、授權(quán)管理、內(nèi)容過濾、數(shù)據(jù)加密��、入侵分析等內(nèi)容�����。發(fā)展比較成熟的����、在金保工程中運(yùn)用較多的信息系統(tǒng)是防病毒系統(tǒng)���、可信終端系統(tǒng)����、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)�����、防火墻系統(tǒng)����、入侵防御系統(tǒng)等��。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來(lái)進(jìn)行調(diào)配和控制的���,可以提升整個(gè)系統(tǒng)的總體安全性���。
2.3 服務(wù)支持體系規(guī)劃
服務(wù)支持體系是有效提升金保工程的信息安全保障水平�����、實(shí)現(xiàn)信息安全組織安全發(fā)展的重要途徑。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級(jí)��、縣級(jí)��、國(guó)家級(jí)安全組織的網(wǎng)絡(luò)安全���,能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來(lái)保障自己的網(wǎng)絡(luò)信息安全��,提升安全技術(shù)能力。因此��,很多不同類別的服務(wù)中心需要引進(jìn)第三方的專業(yè)安全廠商服務(wù)支持體系�,用所引進(jìn)的服務(wù)支持體系來(lái)與公司、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實(shí)踐相對(duì)接�����,可以保障在正常開展業(yè)務(wù)服務(wù)的同時(shí)提升現(xiàn)有的安全技術(shù)水平,保障網(wǎng)絡(luò)系統(tǒng)的安全��,實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行�����。
3 結(jié)語(yǔ)
在計(jì)算機(jī)辦公系統(tǒng)的日益完善的背景之下,借助于金保工程來(lái)完善我國(guó)當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化�����,真正實(shí)現(xiàn)以人為本的社會(huì)服務(wù)理念��。通過上述本文的分析�����,筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)兩大方面的內(nèi)容�����,以期能夠提升現(xiàn)有的安全技術(shù)水平����,實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。
參考文獻(xiàn)
[1] 楊智慧.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全法規(guī)匯編[M]�,群眾出版社�����,1998.
第3篇
0 引言
隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,信息系統(tǒng)也跟隨進(jìn)入到了快速發(fā)展時(shí)期����。網(wǎng)絡(luò)信息系統(tǒng)在國(guó)家安全��、經(jīng)濟(jì)建設(shè)以及高新科學(xué)技術(shù)都發(fā)揮著重要作用。由于信息系統(tǒng)的快速發(fā)展��,應(yīng)用領(lǐng)域逐漸的進(jìn)行變化�,從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型的關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展����,應(yīng)用層次不斷的進(jìn)行深入,網(wǎng)絡(luò)的信息安全日益成為影響整個(gè)信息系統(tǒng)的重要問題。由于目前的網(wǎng)絡(luò)系統(tǒng)基于TCP/IP協(xié)議,具有充分的開放性與自由性�,為廣大用戶提供了很廣闊的使用領(lǐng)域���,但同時(shí)也給網(wǎng)絡(luò)安全帶來(lái)到了極大的安全隱患����。網(wǎng)絡(luò)的信息安全體系的建設(shè)成為了一個(gè)急需解決的問題��。作為我國(guó)國(guó)家安全重要的組成部分公安機(jī)關(guān)�,其網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是首先要考慮的問題���。本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求����,給出了公安網(wǎng)絡(luò)的信息安全體系設(shè)計(jì)中,通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)��、應(yīng)用平臺(tái)以及安全管理平臺(tái)的問題分析�。
1 公安網(wǎng)絡(luò)面臨的安全問題分析
公安網(wǎng)絡(luò)的信息安全一般來(lái)說是指公安網(wǎng)絡(luò)系統(tǒng)要保障信息不受破壞、保護(hù)數(shù)據(jù)安全、保護(hù)服務(wù)安全以及保護(hù)通信安全等多個(gè)方面��。盡管公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行隔離�����,但是公安網(wǎng)絡(luò)所覆蓋的范圍非常廣���,使用公安網(wǎng)絡(luò)的公安干警���、司法部門的人員眾多。不僅如此公安網(wǎng)絡(luò)還連接著全國(guó)公安一級(jí)網(wǎng)絡(luò)�����。使用人員的誤操作或者非法操作都有可能導(dǎo)致信息的泄露與破壞。因此,目前我國(guó)的公安網(wǎng)絡(luò)的信息安全面臨著許多的安全問題。
1.1 網(wǎng)絡(luò)構(gòu)成龐大��,訪問控制不嚴(yán)
由于目前的公安網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)龐大��,對(duì)偽裝IP的判斷以及網(wǎng)絡(luò)用塞現(xiàn)象嚴(yán)重�����。另外,目前用戶的登錄方式的安全級(jí)別尚未做到將本文真實(shí)的身份信息與登錄口令做到單一映射。甚至有些地方的公安網(wǎng)絡(luò)中��,仍然使用同一的用戶名+口令的模式�,這些無(wú)疑會(huì)對(duì)公安網(wǎng)絡(luò)的信息安全造成巨大的安全隱患,造成非法入侵者對(duì)數(shù)據(jù)的破壞、盜取以及泄露安全機(jī)密。
1.2 公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問題
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因��。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同��,這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患�。
1.3 病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限���,沒有建立專用的計(jì)算及病毒防護(hù)中心��、監(jiān)控中心�,這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患����,“尼姆達(dá)”與“2003 蠕蟲王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害,造成網(wǎng)絡(luò)擁堵��、降低性能�����,嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。
1.4 信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)����,但是還未在整體上建立完善的安全結(jié)構(gòu)體系���,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例�����,甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象,這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來(lái)不可忽視的安全威脅���,使非法入侵者有著可乘之機(jī)。
2 公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)����,是一項(xiàng)非常復(fù)雜的系統(tǒng)工程���,該體系對(duì)安全的需求是多層次��,多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型���,以保障整個(gè)系統(tǒng)的完備性以及安全性,為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障�����。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)�,并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想,設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系�。該體系從安全服務(wù)�����、協(xié)議層次以及系統(tǒng)單元三個(gè)維度�,綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊�。
2.1 協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來(lái)設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次��。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù)�,安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同���。例如����,審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層,主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析���,對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)�����,一般用來(lái)對(duì)訪問事件進(jìn)行監(jiān)控���,監(jiān)控內(nèi)容為用戶身份���,訪問IP���,訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)���。
2.2 安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有�,身份識(shí)別認(rèn)證、訪問控制權(quán)限���、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中����,每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)�����,要進(jìn)行身份識(shí)別認(rèn)證����,并且查找授權(quán)數(shù)據(jù)庫(kù),以獲得主體訪問的權(quán)限,如果通過驗(yàn)證與授權(quán),則對(duì)訪問信息進(jìn)行加密返回至主體��,主體通過解析進(jìn)行信息獲取���。并且�����,主體訪問的過程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄����,生成訪問日志�,以便日后進(jìn)行查驗(yàn)。
2.3 系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上��,從系統(tǒng)單元的維度看����,可分為以下幾個(gè)層次。首先,物理環(huán)境安全,該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全,能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞�����。其次,網(wǎng)絡(luò)平臺(tái)的安全,主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行�����,保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全����。最后是應(yīng)用系統(tǒng)的安全,該層次提供了訪問用戶的身份認(rèn)證���、數(shù)據(jù)的保密性以及完整性,權(quán)限訪問等�����。
3 總結(jié)
本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求�����,對(duì)公安網(wǎng)絡(luò)的信息安全體系設(shè)計(jì)中�,協(xié)議層次、安全服務(wù)以及系統(tǒng)單元三個(gè)維度的結(jié)構(gòu)設(shè)計(jì)問題進(jìn)行了深入的分析���。
作者:李元鵬 來(lái)源:科技視界 2015年1期
第4篇
關(guān)鍵詞:公安信息 網(wǎng)絡(luò)安全管理 對(duì)策措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)09-0000-00
0 引言
面對(duì)不斷發(fā)展的網(wǎng)絡(luò)信息技術(shù),網(wǎng)絡(luò)安全問題也日益突出����,如何加強(qiáng)公安信息網(wǎng)絡(luò)安全管理工作��,是目前最需要解決的問題。鑒于此,本文對(duì)“公安信息網(wǎng)絡(luò)安全工作的現(xiàn)狀及強(qiáng)化策略”進(jìn)行探討具有較為深遠(yuǎn)的意義�����。
1 公安信息網(wǎng)絡(luò)的現(xiàn)狀
一些公安人員缺乏必要的網(wǎng)絡(luò)安全意識(shí)�,計(jì)算機(jī)技術(shù)水平較低,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足。一些公安信息網(wǎng)絡(luò)缺乏必要的監(jiān)察機(jī)制���,導(dǎo)致公安信息泄露嚴(yán)重。個(gè)別公安信息系統(tǒng)還存在一些一機(jī)兩用現(xiàn)象的發(fā)生,一機(jī)兩用會(huì)導(dǎo)致互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)上的病毒入侵公安網(wǎng)絡(luò)系統(tǒng),從而導(dǎo)致警務(wù)信息泄露���,更嚴(yán)重的還會(huì)導(dǎo)致公安信息系統(tǒng)癱瘓��,從而引發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全事故[1]�。日益泛濫的網(wǎng)絡(luò)病毒正不斷入侵公安網(wǎng)絡(luò)系統(tǒng)����,但公安人員卻沒有養(yǎng)成定期升級(jí)殺毒軟件,定期清理���、管理電腦,修補(bǔ)電腦漏洞的習(xí)慣��,嚴(yán)重影響了公安信息管理系統(tǒng)的運(yùn)行流暢����。
個(gè)別官兵存在用網(wǎng)不規(guī)范的現(xiàn)象,他們利用公安網(wǎng)絡(luò)系統(tǒng)來(lái)安裝或下載違規(guī)軟件及電腦游戲�����,從而導(dǎo)致公安信息系統(tǒng)的數(shù)據(jù)庫(kù)遭到破壞���,嚴(yán)重影響了公安信息網(wǎng)絡(luò)內(nèi)部的信息安全���。公安信息網(wǎng)絡(luò)系統(tǒng)缺乏必要的防護(hù)措施����,沒有嚴(yán)格限定訪問人員,導(dǎo)致一些編外�、非正式員工也時(shí)常進(jìn)入公安信息網(wǎng)絡(luò)安全管理系統(tǒng)�����,給公安系統(tǒng)的保密性帶來(lái)了嚴(yán)重的威脅。一些公安人員在計(jì)算機(jī)發(fā)生故障后沒有到正規(guī)的電腦維護(hù)管理中心去維修����,而是帶到一些非正規(guī)的電腦維修場(chǎng)所,這導(dǎo)致公安系統(tǒng)的信息大量流失,從而喪失了原本的保密性原則����,給公安信息網(wǎng)絡(luò)系統(tǒng)的管理與維護(hù)帶來(lái)了巨大的難題���。
2 如何加強(qiáng)公安信息網(wǎng)絡(luò)安全建設(shè)
2.1 完善網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)
掃描器是一種程序�����,不能修復(fù)網(wǎng)絡(luò)漏洞。掃描器的功能主要體現(xiàn)在三方面:其一,發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)�;其二��,在發(fā)現(xiàn)一臺(tái)主機(jī)后,便能夠與此主機(jī)正在運(yùn)行的服務(wù);其三��,對(duì)存在漏洞的服務(wù)進(jìn)行測(cè)試�����。另外�����,掃描器的基本原理是:如果用戶企圖與一個(gè)特殊服務(wù)相連接�����,便能夠?qū)λB接進(jìn)而產(chǎn)生的信息完成捕獲。
對(duì)于網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)來(lái)說�,主要是應(yīng)用已有的安全攻擊策略對(duì)系統(tǒng)采取模擬攻擊�,進(jìn)而對(duì)系統(tǒng)所存在的安全設(shè)置問題識(shí)別出來(lái)�。其主要工作是對(duì)黑客攻擊的各種手段進(jìn)行分析及收集,網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)要想與網(wǎng)絡(luò)攻擊方法相適應(yīng)�,便需要不斷更新���,對(duì)由攻擊方法插件構(gòu)成的掃描庫(kù)及攻擊方法庫(kù)進(jìn)行設(shè)計(jì)[3]。對(duì)于攻擊方法插件來(lái)說,其實(shí)屬于一個(gè)描述攻擊方法的動(dòng)態(tài)鏈接庫(kù)。為了使掃描方法庫(kù)及攻擊方法庫(kù)的維護(hù)及管理更加便利����,需使用具有統(tǒng)一特點(diǎn)的接口描述語(yǔ)言對(duì)每一種全新的攻擊方法進(jìn)行描述����。將描述及攻擊方法庫(kù)作為依據(jù)��,能夠?qū)呙枵{(diào)度程度設(shè)計(jì)出來(lái)���,同時(shí)也能夠設(shè)計(jì)掃描控制程序�。其中���,掃描控制程序能夠?qū)τ脩舻膾呙杞Y(jié)果進(jìn)行接收���,而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù)�����,對(duì)方法庫(kù)當(dāng)中的方法進(jìn)行積極調(diào)用����,進(jìn)一步對(duì)網(wǎng)絡(luò)或主機(jī)完成掃描�����,最終把掃描結(jié)果向掃描控制程序反饋����。如圖1�����,是網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)整體結(jié)構(gòu)圖示。
圖1?網(wǎng)絡(luò)安全自動(dòng)檢測(cè)系統(tǒng)整體結(jié)構(gòu)
2.2 加強(qiáng)網(wǎng)絡(luò)安全的宣傳與教育工作�,提升全員網(wǎng)絡(luò)安全意識(shí)
公安信息網(wǎng)絡(luò)系統(tǒng)具有整體性的特點(diǎn)���,任何一個(gè)微小的缺陷都可能會(huì)導(dǎo)致整個(gè)系統(tǒng)的信息泄露���,甚至于癱瘓�����。所以,要強(qiáng)化公安人員對(duì)網(wǎng)絡(luò)安全的重視程度��,增加公安人員的緊迫感與責(zé)任感�����,杜絕網(wǎng)絡(luò)違規(guī)現(xiàn)象的發(fā)生[2]���。這就要求公安系統(tǒng)切實(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理員及特殊崗位的官兵進(jìn)行網(wǎng)絡(luò)安全教育��,提高他們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),了解網(wǎng)絡(luò)信息泄露對(duì)公安信息系統(tǒng)所造成的危害�����。在公安內(nèi)部開展網(wǎng)絡(luò)知識(shí)技術(shù)信息交流活動(dòng),讓每個(gè)公安人員都有提升網(wǎng)絡(luò)技術(shù)水平的能力����,從而培養(yǎng)防范風(fēng)險(xiǎn)、抵御風(fēng)險(xiǎn)的能力����,為公安信息網(wǎng)絡(luò)安全保駕護(hù)航��。
2.3 引導(dǎo)網(wǎng)絡(luò)安全管理內(nèi)部?jī)?yōu)化,建立長(zhǎng)效安全管理機(jī)制
要著眼于未來(lái)�����,在信息網(wǎng)絡(luò)安全的管理機(jī)制上下功夫���,從根源上消除安全隱患��。相關(guān)網(wǎng)絡(luò)維護(hù)及管理人員要明確各自的職能����,切實(shí)做好本職工作��,定期對(duì)公安信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)及維護(hù)��,把信息網(wǎng)絡(luò)安全工作納入到體制化、規(guī)范化的道路上�����。聯(lián)合運(yùn)營(yíng)商及相關(guān)技術(shù)單位�,制定各項(xiàng)有效的應(yīng)急方案,一旦公安信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時(shí)�,能夠及時(shí)修復(fù)�,從而使信息網(wǎng)絡(luò)系統(tǒng)重新進(jìn)入正常的運(yùn)行軌道���。全面落實(shí)網(wǎng)絡(luò)巡檢制度�����,通過定期不定期的開展網(wǎng)絡(luò)巡檢來(lái)把信息網(wǎng)絡(luò)安全問題落到實(shí)處,及時(shí)發(fā)現(xiàn)問題并解決問題。
2.4 強(qiáng)化技術(shù)指導(dǎo),提升相關(guān)人員的網(wǎng)絡(luò)安全運(yùn)行管理能力
強(qiáng)化技術(shù)指導(dǎo)是為了提高公安信息網(wǎng)絡(luò)系統(tǒng)的自主防御能力��,大力加強(qiáng)公安信息網(wǎng)絡(luò)安全管理技術(shù)的建設(shè)��,是為了變被動(dòng)防御為主動(dòng)抵御及管理��,這是今后很長(zhǎng)一段時(shí)間內(nèi)公安系統(tǒng)必需要進(jìn)行的一項(xiàng)重要工作[3]。建成信息網(wǎng)絡(luò)安全保障系統(tǒng)�,限制訪問數(shù)量來(lái)防止網(wǎng)站過載而發(fā)生崩潰�����。在技術(shù)層面上避免一機(jī)兩用現(xiàn)象的發(fā)生,定期開展漏洞檢查工作,采用先進(jìn)軟件技術(shù)對(duì)網(wǎng)絡(luò)操作系統(tǒng)的各個(gè)部分開展漏洞掃描,針對(duì)檢測(cè)出的問題要采取及時(shí)加固的措施。建成計(jì)算機(jī)安全防護(hù)系統(tǒng)��,及時(shí)發(fā)現(xiàn)入侵公安信息網(wǎng)絡(luò)系統(tǒng)的病毒�,進(jìn)而維護(hù)公安信息網(wǎng)絡(luò)安全。建設(shè)立體網(wǎng)絡(luò)防護(hù)病毒體系,全面加強(qiáng)公安信息網(wǎng)絡(luò)系統(tǒng)的主動(dòng)防御能力
2.5 網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)
對(duì)于網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)來(lái)說�����,主要是承擔(dān)起基于監(jiān)視網(wǎng)絡(luò)當(dāng)中的通信數(shù)據(jù)流����,對(duì)可疑的網(wǎng)絡(luò)活動(dòng)完成捕捉,并對(duì)網(wǎng)絡(luò)系統(tǒng)受到的攻擊盡早發(fā)現(xiàn),最后完成實(shí)時(shí)反饋及報(bào)警����。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)通常設(shè)置在防火墻后端或路由器后端���,結(jié)構(gòu)圖示如圖2����。
圖2?網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)總體結(jié)構(gòu)
在網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)當(dāng)中��,其關(guān)鍵技術(shù)便是設(shè)計(jì)嗅探器�。通常情況下���,嗅探器是軟件與硬件相結(jié)合����,主要作用是對(duì)基于網(wǎng)絡(luò)中的傳輸信息進(jìn)行接收。在任何協(xié)議下,網(wǎng)絡(luò)上的傳輸信息均是由信息包組合而成���,信息包里含有數(shù)據(jù),能夠在基于機(jī)器操作系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)處完成交換程序。嗅探器包括了兩方面的功能:其一為抓包����,其二為包分析���。其中����,抓包以對(duì)網(wǎng)卡的全收模式設(shè)計(jì)為依據(jù)�����,進(jìn)一步完成數(shù)據(jù)包的攔截工作���。而包分析的主要工作是對(duì)數(shù)據(jù)包的合法性進(jìn)行檢測(cè)�。因此�����,第一步需要將各類黑客攻擊方法劃分好��,然后將攻擊規(guī)則提取出來(lái)完成攻擊規(guī)則庫(kù)的構(gòu)成,進(jìn)一步從等待分析的數(shù)據(jù)包當(dāng)中將關(guān)鍵信息分解出來(lái),并將其和攻擊規(guī)則庫(kù)當(dāng)中的規(guī)則進(jìn)行模式匹配���,如果有可疑的攻擊對(duì)象發(fā)現(xiàn)���,便需進(jìn)行實(shí)時(shí)報(bào)警措施�,最后將報(bào)警與網(wǎng)絡(luò)活動(dòng)信息認(rèn)真記錄下來(lái)。
3 結(jié)語(yǔ)
公安信息網(wǎng)絡(luò)安全工作是一個(gè)整體性的系統(tǒng)管理安全工作�����,它的安全狀況不僅僅體現(xiàn)在技術(shù)層面上�����,它還與公安人員的個(gè)人職業(yè)道德���、管理防護(hù)意識(shí)����、人為維護(hù)技術(shù)息息相關(guān)�。對(duì)于內(nèi)部公安人員來(lái)說,他們既要重視對(duì)信息網(wǎng)絡(luò)安全的內(nèi)部管理���,還要加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的外部防范。因此��,公安系統(tǒng)在平時(shí)就要建立健全完善的信息網(wǎng)絡(luò)安全維護(hù)管理機(jī)制�����,加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)知識(shí)教育��,形成良好的用網(wǎng)習(xí)慣,時(shí)刻拉緊信息網(wǎng)絡(luò)安全的警戒線����,杜絕網(wǎng)絡(luò)違規(guī)�、泄密現(xiàn)象的發(fā)生����,從而在真正意義上實(shí)現(xiàn)公安信息網(wǎng)絡(luò)安全管理工作的真實(shí)有效�����。
參考文獻(xiàn)
[1] 劉君.關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點(diǎn)思考[J].湖北警官學(xué)院學(xué)報(bào)��,2013�,07:185-186.
[2] 唱友宏.郭洪波.論公安網(wǎng)絡(luò)信息安全管理[J].遼寧警專學(xué)報(bào)�,2011,03:68-71.
[3] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)�����,2011�����,08:5-7.
第5篇
根據(jù)計(jì)算機(jī)自身及計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)����,我們把這些不安全因素總結(jié)為三個(gè)方面:
一是無(wú)意識(shí)行為:例如計(jì)算機(jī)管理員對(duì)計(jì)算機(jī)的安全配置不當(dāng)造成的安全漏洞����;安全意識(shí)不夠,用戶口令選擇不慎����,用戶將自己的賬號(hào)等信息隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)安全隱患�����。
二是有意識(shí)行為:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅����。這種行為所采用的方式并不是單一的,根據(jù)攻擊的方式不同,可以劃分為:主動(dòng)攻擊和被動(dòng)攻擊兩種方式。第一種方式的目的是有選擇地破壞信息的有效性和完整性;第二種方式不影響網(wǎng)絡(luò)正常工作,但是它會(huì)截獲、竊取、破譯以獲得重要機(jī)密信息��。
三是網(wǎng)絡(luò)軟件的漏洞和“后門”程序:任何網(wǎng)絡(luò)軟件都存在一定的缺陷和漏洞����,黑客會(huì)利用這些漏洞和缺陷對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。有些軟件公司在程序開發(fā)過程中,設(shè)置了一些“后門”程序,一般人不會(huì)知道����,但是一旦“后門”程序被不法分子發(fā)現(xiàn)和利用�,會(huì)造成很嚴(yán)重的后果��。
根據(jù)防范措施的難易程度��,我們可以將這些措施分為:物理安全措施、訪問安全措施、信息加密措施�。
1.物理安全措施�。采用這種措施的目的是保護(hù)計(jì)算機(jī)系統(tǒng)��、網(wǎng)絡(luò)服務(wù)器�、打印機(jī)等硬件實(shí)體和通信鏈路不會(huì)受到自然災(zāi)害����、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作�����;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境��;建立完備的安全管理制度�,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊�、破壞活動(dòng)。
2.計(jì)算機(jī)及網(wǎng)絡(luò)訪問控制措施。該措施可以保證網(wǎng)絡(luò)資源不被非法使用和訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�、保護(hù)網(wǎng)絡(luò)資源的重要手段����。各種安全措施須相互配合方能起到保護(hù)作用�����,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的措施之一。下面我們分別敘述一下不同的訪問控制措施:
1)就是入網(wǎng)訪問控制�。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源�����,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)��。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證���、用戶賬號(hào)的缺省限制檢查。三個(gè)步驟中只要任何一個(gè)步驟沒有通過�,該用戶便不能進(jìn)入該網(wǎng)絡(luò)�。用戶注冊(cè)時(shí)首先輸入用戶名和口令��,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法����。如果驗(yàn)證合法�,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外��。
2)網(wǎng)絡(luò)的權(quán)限控制���。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施���。用戶和用戶組被賦予一定的權(quán)限�����。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄�、文件和其他資源�?���?梢灾付ㄓ脩魧?duì)這些文件、目錄����、設(shè)備能夠執(zhí)行哪些操作�。我們可以根據(jù)訪問權(quán)限將用戶分為:特殊用戶(即系統(tǒng)管理員)�;一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限�����。
3)目錄級(jí)控制�����。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄����、文件��、設(shè)備的訪問����。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效�����,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限包括:系統(tǒng)管理員權(quán)限、讀權(quán)限����、寫權(quán)限��、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限�、文件查找權(quán)限����、存取控制權(quán)限����。
4)屬性控制。當(dāng)用文件���、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屑性����。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件�����、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)��。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性����。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表��,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限����。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、復(fù)制一個(gè)文件、刪除目錄或文件����、查看目錄和文件���、執(zhí)行文件��、隱含文件、共享����、系統(tǒng)屬性等��。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等����。
5)網(wǎng)絡(luò)服務(wù)器控制����。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作���。用戶使用控制臺(tái)可以裝載和卸載模塊��,可以安裝和刪除軟件等操作���。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)����,以防止非法用戶修改����、刪除重要信息或破壞數(shù)據(jù)���。
6)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制�。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問��,對(duì)非法的網(wǎng)絡(luò)訪問��,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警����,以引起網(wǎng)絡(luò)管理員的注意����。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)�,如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值���,那么該賬戶將被自動(dòng)鎖定���。
7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的控制�。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備�����、靜默調(diào)制解調(diào)器加以保護(hù)���,并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份�。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊�����。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制�,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡��、安全密碼發(fā)生器)��。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端����。然后����,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證��。
8)防火墻控制�����。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障����,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻���。在網(wǎng)絡(luò)邊界上通過建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)����,以阻擋外部網(wǎng)絡(luò)的侵入�����。
3.信息加密措施
第6篇
一�����、高度重視���,迅速貫徹落實(shí)
通過召開專題會(huì)議�、發(fā)送微信通知,及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工,讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性��,并作為當(dāng)前的一件頭等大事來(lái)抓�,確保網(wǎng)絡(luò)安全。
二、強(qiáng)化管理,明確責(zé)任
為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制��,嚴(yán)格按照“誰(shuí)主管誰(shuí)負(fù)責(zé)�、屬地管理”的原則,明確了第一責(zé)任人和直接責(zé)任人,加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理�����,防范黑客的入侵���。嚴(yán)禁傳播����、下載、發(fā)表一切不利于黨和國(guó)家的信息資料,堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生,確保網(wǎng)絡(luò)信息安全��。按照上級(jí)要求����,迅速成立了網(wǎng)絡(luò)安全工作小組,負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告����。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作�。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作����,分管副局長(zhǎng)為網(wǎng)絡(luò)安全工作小組的副組長(zhǎng)��,負(fù)責(zé)辦公室���。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制�,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門,各盡其職��,常抓不懈��,并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)�����,誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)��。
三���、信息報(bào)告與應(yīng)急支持
1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求��,實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息���,努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件����,一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置�����。
2.積極建立健全本系統(tǒng)����、本部門��、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制�。應(yīng)急處置時(shí),需要其他部門��、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào),同時(shí)配合其他部門盡快解決���。
四、細(xì)化措施�����,排除隱患���。
辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備����、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件���,確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患���、安全漏洞和薄弱環(huán)節(jié),立即進(jìn)行整改�。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案�,落實(shí)應(yīng)急保障條件���。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道��。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題�。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖���。
五����、應(yīng)急值守
1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通����,及時(shí)接收風(fēng)險(xiǎn)提示�����、預(yù)警信息和任務(wù)要求,并按要求報(bào)告相關(guān)情況�����。負(fù)責(zé)人�、聯(lián)系人名單或聯(lián)系方式有調(diào)整的,及時(shí)函告縣網(wǎng)信辦�。
2.值班期間���,實(shí)行每日“零報(bào)告”制度���,每日下午17:00前��,報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況����,一旦發(fā)生網(wǎng)絡(luò)安全事件��,立即啟動(dòng)應(yīng)急預(yù)案,迅速應(yīng)對(duì)�����,有效處置����,并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。
六���、工作要求
第7篇
【關(guān) 鍵 詞】 互聯(lián)網(wǎng)��;信息技術(shù)�;信息安全
隨著信息技術(shù)廣泛推廣應(yīng)用以及互聯(lián)網(wǎng)的普及���,我國(guó)各行各業(yè)信息化程度普遍提升����,互聯(lián)網(wǎng)民不斷增加,據(jù)中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心的報(bào)告,截至2013年12月,我國(guó)網(wǎng)民規(guī)模達(dá)到6.18億��,其中通過手機(jī)上網(wǎng)的網(wǎng)民占80%����;手機(jī)用戶超過12億,國(guó)內(nèi)域名總數(shù)1844萬(wàn)個(gè)��,網(wǎng)站近400萬(wàn)家��,全球十大互聯(lián)網(wǎng)企業(yè)中我國(guó)有3家����。2013年網(wǎng)絡(luò)購(gòu)物用戶達(dá)到3億��,全國(guó)信息消費(fèi)整體規(guī)模達(dá)到2.2萬(wàn)億元人民幣�,同比增長(zhǎng)超過28%����,電子商務(wù)交易規(guī)模突破10萬(wàn)億元人民幣[1] ;我國(guó)已經(jīng)成為名副其實(shí)的網(wǎng)絡(luò)大國(guó)。
盡管多年來(lái)我國(guó)的網(wǎng)絡(luò)安全工作不斷取得進(jìn)展����,但由于我國(guó)在自主創(chuàng)新方面還相對(duì)落后�,區(qū)域和城鄉(xiāng)差異比較明顯�����,特別是人均帶寬與國(guó)際先進(jìn)水平差距較大,國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出�����。同時(shí)��,中國(guó)面臨的網(wǎng)絡(luò)安全方面的任務(wù)和挑戰(zhàn)日益復(fù)雜和多元�����。中國(guó)是網(wǎng)絡(luò)攻擊和信息竊取的主要受害國(guó)���。僅2013年11月����,境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬(wàn)個(gè)主機(jī)IP�。侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生。
事實(shí)上���,網(wǎng)絡(luò)空間已經(jīng)成為各國(guó)博弈的新領(lǐng)域,波及全球的網(wǎng)絡(luò)安全重大事件時(shí)有發(fā)生。為有效應(yīng)對(duì)新的挑戰(zhàn),今年2月我國(guó)成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組�,在國(guó)家層面上強(qiáng)化統(tǒng)籌協(xié)調(diào)�����,明確提出了國(guó)家的信息安全觀,即沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化�。要有自己的技術(shù)���,有過硬的技術(shù)�; 要有豐富全面的信息服務(wù)�����,繁榮發(fā)展的網(wǎng)絡(luò)文化;要有良好的信息基礎(chǔ)設(shè)施��,形成實(shí)力雄厚的信息經(jīng)濟(jì)����;要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍;要積極開展雙邊���、多邊的互聯(lián)網(wǎng)國(guó)際交流合作。要與“兩個(gè)一百年”奮斗目標(biāo)同步推進(jìn)�,向著網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及���、自主創(chuàng)新能力增強(qiáng)��、信息經(jīng)濟(jì)全面發(fā)展、網(wǎng)絡(luò)安全保障有力的目標(biāo)不斷前進(jìn)���,在此基礎(chǔ)上力爭(zhēng)盡快把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。
作者認(rèn)為��,建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)��,當(dāng)務(wù)之急是深化認(rèn)識(shí)�,認(rèn)清當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)�����。
首先�,網(wǎng)絡(luò)空間已成為國(guó)家間較量的新戰(zhàn)場(chǎng)��。
隨著網(wǎng)絡(luò)空間成為繼陸��、海、空�、天外的“第五空間”���,網(wǎng)絡(luò)空間成為現(xiàn)代國(guó)家致力角逐的重點(diǎn)。
一方面,美等發(fā)達(dá)國(guó)家紛紛加強(qiáng)網(wǎng)絡(luò)軍備��,發(fā)展網(wǎng)絡(luò)戰(zhàn)力���,爭(zhēng)奪網(wǎng)絡(luò)空間主動(dòng)權(quán)�,部分國(guó)家甚至研發(fā)先進(jìn)網(wǎng)絡(luò)武器,暗地支持網(wǎng)絡(luò)攻擊,對(duì)其他國(guó)家造成嚴(yán)重威脅���。近年“震網(wǎng)”病毒攻擊伊朗核電站致使伊朗核設(shè)施遭到破壞,以及“火焰”、“讀取”等超級(jí)病毒出現(xiàn),竊取敏感信息,波及世界大部分地區(qū),都不是偶然的普通事件,而是有組織的國(guó)家謀劃行為��。
另一方面���,由于當(dāng)今世界國(guó)與國(guó)之間爆發(fā)物理戰(zhàn)爭(zhēng)可能性不大���,國(guó)家間的沖突逐漸轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)空間的較量。近期的烏俄沖突�、以及2007年愛沙尼亞-俄羅斯����、2008年格魯吉亞-俄羅斯沖突中��,網(wǎng)絡(luò)空間都成為重要沖突疆域���,甚至成為爭(zhēng)端的主要戰(zhàn)場(chǎng)���。
網(wǎng)絡(luò)空間國(guó)家和利益競(jìng)爭(zhēng)已呈強(qiáng)烈對(duì)抗態(tài)勢(shì)���,未來(lái)國(guó)際政治�、經(jīng)濟(jì)�����、軍事、外交競(jìng)爭(zhēng)與沖突中,網(wǎng)絡(luò)空間將更加容易成為惡意或敵對(duì)網(wǎng)絡(luò)活動(dòng)的載體���。到2014年,已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略�,僅美國(guó)就頒布了40多份與網(wǎng)絡(luò)安全有關(guān)的文件���。美國(guó)還在白宮設(shè)立“網(wǎng)絡(luò)辦公室”�����,并任命首席網(wǎng)絡(luò)官,直接對(duì)總統(tǒng)負(fù)責(zé)。2014年2月���,總統(tǒng)奧巴馬又宣布啟動(dòng)美國(guó)《網(wǎng)絡(luò)安全框架》。德國(guó)總理默克爾2月19日與法國(guó)總統(tǒng)奧朗德探討建立歐洲獨(dú)立互聯(lián)網(wǎng),擬從戰(zhàn)略層面繞開美國(guó)以強(qiáng)化數(shù)據(jù)安全���。歐盟三大領(lǐng)導(dǎo)機(jī)構(gòu)明確,計(jì)劃在2014年底通過歐洲數(shù)據(jù)保護(hù)改革方案。作為中國(guó)亞洲鄰國(guó)���,日本和印度也一直在積極行動(dòng)。日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》,明確提出“網(wǎng)絡(luò)安全立國(guó)”���。印度2013年5月出臺(tái)《國(guó)家網(wǎng)絡(luò)安全策略》,目標(biāo)是“安全可信的計(jì)算機(jī)環(huán)境”。因此���,接軌國(guó)際,建設(shè)堅(jiān)固可靠的國(guó)家網(wǎng)絡(luò)安全體系,是中國(guó)必須作出的戰(zhàn)略選擇[2]��。
其次�����,關(guān)鍵信息基礎(chǔ)設(shè)施成為國(guó)家間博弈新領(lǐng)域���。
在國(guó)家關(guān)鍵性基礎(chǔ)設(shè)施方面�����,隨著金融�、能源、交通���、通信等關(guān)鍵領(lǐng)域日益依賴網(wǎng)絡(luò)和信息技術(shù),其安全影響到國(guó)家安全��、經(jīng)濟(jì)安全�����、人民生活及正常社會(huì)秩序�����。由于關(guān)鍵信息基礎(chǔ)設(shè)施的戰(zhàn)略地位,其已成為國(guó)家間開展博弈的新領(lǐng)域�����。一旦發(fā)生網(wǎng)絡(luò)沖突,關(guān)鍵信息基礎(chǔ)設(shè)施將成為首要被攻擊目標(biāo)��,各國(guó)均予以高度重視���,采取了各種措施應(yīng)對(duì)��。
一方面����,根據(jù)斯諾登爆料美�、英等國(guó)大規(guī)模實(shí)施監(jiān)聽計(jì)劃,以竊取他國(guó)金融�、能源等重點(diǎn)行業(yè)敏感信息�。作為受害國(guó)����,德國(guó)�����、巴西等國(guó)采取措施進(jìn)行積極應(yīng)對(duì)����,其中德國(guó)提議建立“歐洲互聯(lián)網(wǎng)”取代美國(guó)主導(dǎo)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施����,巴西則計(jì)劃鋪設(shè)直通歐洲的海底光纜繞開美國(guó)。
另一方面���,美、英���、澳等西方大國(guó)以“威脅國(guó)家安全”為借口,積極開展各種安全審查����,主要限制我國(guó)信息技術(shù)產(chǎn)品和服務(wù)在其重點(diǎn)領(lǐng)域的采用��;與此同時(shí),美等發(fā)達(dá)國(guó)家強(qiáng)化技術(shù)封鎖和貿(mào)易壁壘����,限制其高科技通信器材等技術(shù)產(chǎn)品出口�����。
我國(guó)關(guān)鍵領(lǐng)域不僅處于遭受美國(guó)監(jiān)聽的被動(dòng)地位,更缺乏針對(duì)美等國(guó)家“安全審查”的應(yīng)對(duì)措施�,關(guān)鍵信息基礎(chǔ)設(shè)施在國(guó)際博弈中嚴(yán)重處于不利位置�。
第三�����,網(wǎng)絡(luò)資源成為國(guó)家間爭(zhēng)奪的新目標(biāo)。
隨著網(wǎng)絡(luò)建設(shè)不斷深入,網(wǎng)絡(luò)資源逐漸成為國(guó)家間爭(zhēng)奪和控制的新目標(biāo)���,圍繞網(wǎng)絡(luò)資源控制權(quán)和主導(dǎo)權(quán)的爭(zhēng)奪十分激烈。當(dāng)今世界,誰(shuí)能掌控域名服務(wù)器、IP地址等互聯(lián)網(wǎng)基礎(chǔ)資源�����,誰(shuí)就能占據(jù)網(wǎng)絡(luò)空間主動(dòng)權(quán)��;誰(shuí)能掌握更豐富更有價(jià)值的信息資源���,誰(shuí)就能獲得更多利益�����。
美國(guó)一直牢牢掌控著國(guó)際互聯(lián)網(wǎng)基礎(chǔ)資源,雖然在國(guó)際壓力下其聲稱交出互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)的管理權(quán),但實(shí)際上互聯(lián)網(wǎng)的國(guó)際管理權(quán)仍然掌握在其手中����。此外�����,美��、英、澳等發(fā)達(dá)國(guó)家還加緊在大數(shù)據(jù)領(lǐng)域的布局���,出臺(tái)大數(shù)據(jù)計(jì)劃或戰(zhàn)略,著力發(fā)展大數(shù)據(jù)技術(shù)加強(qiáng)對(duì)數(shù)據(jù)資源的控制���,獲取經(jīng)濟(jì)����、安全等方面的國(guó)家利益。而我國(guó)互聯(lián)網(wǎng)基礎(chǔ)資源比較薄弱,缺乏網(wǎng)絡(luò)空間話語(yǔ)權(quán)和主動(dòng)權(quán)�����,對(duì)信息的獲取和處理能力也與發(fā)達(dá)國(guó)家存在較大差距�。
可以預(yù)見,未來(lái)他國(guó)若與我國(guó)發(fā)生沖突,網(wǎng)絡(luò)空間也極有可能成為主要戰(zhàn)場(chǎng)�。而我國(guó)在網(wǎng)絡(luò)資源�、基礎(chǔ)設(shè)施防護(hù)����、反制技術(shù)與管制等方面還存在諸多不足,使得我國(guó)在網(wǎng)絡(luò)空間較量中處于弱勢(shì)地位�����,可能影響到國(guó)家安全和社會(huì)穩(wěn)定����。
為應(yīng)對(duì)嚴(yán)峻局面,2014年2月27日中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立�����,統(tǒng)籌指導(dǎo)國(guó)家網(wǎng)絡(luò)安全和信息化工作��,強(qiáng)化了國(guó)家層面的網(wǎng)絡(luò)安全頂層設(shè)計(jì)和總體協(xié)調(diào)����,這是我國(guó)網(wǎng)絡(luò)安全管理體制的重大進(jìn)步����,為我國(guó)將網(wǎng)絡(luò)大國(guó)建設(shè)成網(wǎng)絡(luò)強(qiáng)國(guó)提供了有力保障����。
我們要在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的統(tǒng)籌指導(dǎo)下,求真務(wù)實(shí)��,抓住要害�����,有效應(yīng)對(duì)挑戰(zhàn)��。對(duì)以下幾個(gè)方面應(yīng)予以特別注意:
一是全面構(gòu)建國(guó)家網(wǎng)絡(luò)安全防護(hù)體系。建立協(xié)調(diào)聯(lián)動(dòng)�、相互配合�、資源共享的網(wǎng)絡(luò)安全防護(hù)機(jī)制���,制定國(guó)家網(wǎng)絡(luò)安全防護(hù)策略���,明確各方網(wǎng)絡(luò)安全防護(hù)職責(zé)��。構(gòu)建國(guó)家網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估�、監(jiān)測(cè)預(yù)警���、應(yīng)急處置����、災(zāi)難恢復(fù)體系,加強(qiáng)技術(shù)手段建設(shè)����,提升抵御攻擊的防護(hù)能力�����。
二是統(tǒng)籌協(xié)調(diào)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全。出臺(tái)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法規(guī)�,將關(guān)鍵信息基礎(chǔ)設(shè)施納入國(guó)家戰(zhàn)略資產(chǎn)��,明確關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍、各相關(guān)方責(zé)任��,為相關(guān)工作開展提供法律依據(jù)���。建立重要網(wǎng)絡(luò)設(shè)備產(chǎn)品審查制度��,針對(duì)黨政機(jī)關(guān)��、重點(diǎn)行業(yè)采購(gòu)和使用的重要信息技術(shù)產(chǎn)品與服務(wù)開展網(wǎng)絡(luò)安全審查,防范和減少安全風(fēng)險(xiǎn)隱患����,提升關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全��。建立關(guān)鍵信息基礎(chǔ)設(shè)施仿真環(huán)境和攻防測(cè)試、安全驗(yàn)證平臺(tái)���,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施漏洞、后門的發(fā)現(xiàn)檢測(cè)和防范能力���。
三是大力提升信息技術(shù)產(chǎn)業(yè)水平。加大網(wǎng)絡(luò)核心技術(shù)研發(fā)投入���,實(shí)現(xiàn)關(guān)鍵核心技術(shù)重大突破,積極有序推進(jìn)關(guān)鍵信息技術(shù)產(chǎn)品和設(shè)備的國(guó)產(chǎn)化替代����,扶持壯大有實(shí)力��、有規(guī)模、有自主知識(shí)產(chǎn)權(quán)的國(guó)內(nèi)企業(yè)�,加強(qiáng)技術(shù)創(chuàng)新����,爭(zhēng)取開創(chuàng)我國(guó)信息技術(shù)產(chǎn)業(yè)的新局面�����。
在網(wǎng)絡(luò)安全領(lǐng)域,我們面臨的是一場(chǎng)艱苦的斗爭(zhēng)。我們需要在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,從大局著眼����,抓住關(guān)鍵環(huán)節(jié)�,從技術(shù)��、產(chǎn)業(yè)����、政策���、體制等多個(gè)方面采取有力措施建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)�����。
參考文獻(xiàn):
第8篇
開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作必要性
對(duì)于網(wǎng)絡(luò)與信息安全責(zé)任考核工作來(lái)說����,只有對(duì)其開展的必要性有深入的理解和認(rèn)同之后���,才能夠在實(shí)際的工作中進(jìn)行有效的貫徹和落實(shí)���,做到“信息安全�����,人人有責(zé)”。中國(guó)移動(dòng)開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的必要性主要有以下幾方面:1.保障公民財(cái)產(chǎn)安全和社會(huì)良性發(fā)展中國(guó)移動(dòng)每年都會(huì)收到大量關(guān)于電信詐騙的投訴����,電信詐騙對(duì)公民的財(cái)產(chǎn)安全和社會(huì)的穩(wěn)定有著極大的危害���。中國(guó)移動(dòng)開展網(wǎng)絡(luò)與信息安全的考核工作�,能夠就社會(huì)發(fā)展中的一些危險(xiǎn)因素,以及潛在的風(fēng)險(xiǎn)和漏洞進(jìn)行及時(shí)的排查和處理��,凈化網(wǎng)絡(luò)環(huán)境��,為公民信息的傳輸和資源的獲得提供良好的技術(shù)支撐�����。中國(guó)移動(dòng)廣西公司長(zhǎng)期派駐人員到公安部門反虛假信息詐騙中心協(xié)助辦公,進(jìn)行涉案號(hào)碼信息查詢、關(guān)停等工作;提取嫌疑號(hào)碼提交給公安刑偵�、技偵部門�����,提供線索;協(xié)助公安機(jī)關(guān)搗毀網(wǎng)絡(luò)詐騙窩點(diǎn),捉拿犯罪嫌疑人����,收繳短信群發(fā)器等作案工作��;配合當(dāng)?shù)毓矙C(jī)關(guān)加強(qiáng)打擊偽基站工作。截至2016年底,累計(jì)破獲偽基站案件39起���,繳獲偽基站設(shè)備40臺(tái),抓獲犯罪嫌疑人43人��。2.優(yōu)化企業(yè)內(nèi)部管理的必然選擇客戶的滿意度決定市場(chǎng)的份額��?��?蛻舻臐M意度是通過基層分公司和員工來(lái)提升的,因此����,在開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的初期階段�,中國(guó)移動(dòng)就把考核的重點(diǎn)放在基層運(yùn)營(yíng)公司��,通過提高基層人員的信息安全意識(shí)來(lái)提升整個(gè)集團(tuán)的網(wǎng)絡(luò)與信息安全實(shí)力����,從而獲得較高的客戶滿意度���。按照考核要求在基層建立有效的客戶投訴和反饋途徑�����,更好地了解客戶對(duì)網(wǎng)絡(luò)與信息安全方面的需求����,從而提升服務(wù)的有效性��。實(shí)踐證明��,中國(guó)移動(dòng)通過開展有效的網(wǎng)絡(luò)與信息安全責(zé)任考核工作,進(jìn)一步優(yōu)化了企業(yè)內(nèi)部管理����,提升了客戶滿意度���,從而使更多的用戶選擇使用中國(guó)移動(dòng)的服務(wù)���。
開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作的問題
目前����,中國(guó)移動(dòng)的網(wǎng)絡(luò)與信息安全責(zé)任考核工作尚處于探索和完善階段��,隨著技術(shù)和制度都在不斷地完善和發(fā)展,社會(huì)環(huán)境的變化,安全責(zé)任考核工作的側(cè)重點(diǎn)和難度也在不斷地提升。就中國(guó)移動(dòng)而言�,在當(dāng)下網(wǎng)絡(luò)與信息安全責(zé)任考核工作過程中�,主要存在以下幾方面的問題:1.執(zhí)行情況參差不齊中國(guó)移動(dòng)各地區(qū)分子公司對(duì)于信息安全工作的重視度以及信息安全方面的資源和能力差距比較大����。雖然在考核之前會(huì)對(duì)各個(gè)指標(biāo)進(jìn)行專業(yè)性的指導(dǎo)和說明,但是往往由于參與考核的基層人員能力有限,造成考核結(jié)果與實(shí)際情況之間的偏差,影響考核結(jié)果的準(zhǔn)確性。另一方面�����,對(duì)于一些難以定量的指標(biāo)尚未形成固定的考核標(biāo)準(zhǔn),在考核過程中會(huì)出現(xiàn)模棱兩可的情況�。對(duì)于技術(shù)性指標(biāo)的考核主要體現(xiàn)在通信設(shè)備安全性和保密性方面���,雖然技術(shù)在不斷發(fā)展����,但是對(duì)于那些作用周期長(zhǎng)以及新技術(shù)方面���,當(dāng)前考核手段難以納入并得到有效執(zhí)行���。2.忽視客戶滿意度對(duì)于中國(guó)移動(dòng)來(lái)說�,客戶滿意度是生存和發(fā)展的決定性因素,如何通過有效的途徑了解客戶對(duì)企業(yè)產(chǎn)品和業(yè)務(wù)的看法或建議����,是企業(yè)需要重點(diǎn)關(guān)注的內(nèi)容�。同時(shí)�����,客戶對(duì)信息安全性的重視度也在不斷提升,在這樣的背景下��,中國(guó)移動(dòng)包括第三方權(quán)威機(jī)構(gòu)在對(duì)網(wǎng)絡(luò)與信息安全工作進(jìn)行考核時(shí)����,對(duì)信息安全考核的目標(biāo)認(rèn)識(shí)存在一定的誤解,往往為了達(dá)到考核目標(biāo),把客戶的滿意度割裂出去���,相關(guān)工作開展更多從企業(yè)內(nèi)部進(jìn)行,忽視了客戶對(duì)企業(yè)信息安全滿意度的內(nèi)容。
中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全責(zé)任考核工作經(jīng)驗(yàn)
1.統(tǒng)籌謀劃、狠抓落實(shí)�����,不斷總結(jié)提高不斷總結(jié)考核工作經(jīng)驗(yàn)���,將各分子公司的網(wǎng)絡(luò)信息安全工作與集團(tuán)考核工作有機(jī)結(jié)合���。年初��,明確考核工作思路�,制定下發(fā)考核要點(diǎn)�,細(xì)化任務(wù)進(jìn)度和工作措施。同時(shí),各分子公司加強(qiáng)培訓(xùn)交流��,詳細(xì)解讀考核要求�����,開展經(jīng)驗(yàn)分享���。集團(tuán)公司加強(qiáng)督查�、狠抓落實(shí)�。年中,組織各分子公司開展考核工作實(shí)地檢查����,及時(shí)發(fā)現(xiàn)問題和薄弱環(huán)節(jié),明確整改要求和落實(shí)措施�,推動(dòng)問題盡快解決�����。年底,制定評(píng)分模板�����,量化細(xì)化考核指標(biāo)��,確保打分客觀�、準(zhǔn)確�,真實(shí)反映中國(guó)移動(dòng)企業(yè)網(wǎng)絡(luò)信息安全工作落實(shí)情況,務(wù)求考核要求落到實(shí)處����。2.強(qiáng)化網(wǎng)絡(luò)與信息安全責(zé)任考核意識(shí)網(wǎng)絡(luò)與信息安全考核工作是一項(xiàng)長(zhǎng)期性的工作����,要想取得良好的成果,關(guān)鍵是提升整個(gè)公司人員對(duì)安全責(zé)任考核工作的認(rèn)識(shí)�����,使安全責(zé)任工作深入到每位移動(dòng)員工心中����,貫穿于其日常的具體工作中。通過責(zé)任意識(shí)的強(qiáng)化�����,能夠提升員工和管理者的重視度和對(duì)于網(wǎng)絡(luò)與客戶信息的有效保護(hù)����,提升信息的安全級(jí)別���。同時(shí)���,通過強(qiáng)化意識(shí)����,讓員工從自身的工作情況出發(fā),對(duì)本單位內(nèi)部的網(wǎng)絡(luò)與信息安全責(zé)任考核指標(biāo)進(jìn)行有效的討論��,提升考核的實(shí)效性�����,切實(shí)從技術(shù)層面保障考核效果的及時(shí)性和準(zhǔn)確性�����。3.兼顧各方利益群體,加強(qiáng)協(xié)調(diào)和溝通網(wǎng)絡(luò)與信息安全責(zé)任考核工作要想達(dá)到良好的考核效果���,需要主管部門及各運(yùn)營(yíng)商多方面的共同努力。首先���,需要國(guó)家相關(guān)部門通過法律、政策等方面的有效約束���,為營(yíng)造良好的網(wǎng)絡(luò)與信息安全創(chuàng)造環(huán)境;其次���,中國(guó)移動(dòng)作為電信運(yùn)營(yíng)商之一,要與同行業(yè)的其他兩個(gè)運(yùn)營(yíng)商進(jìn)行密切的合作和相關(guān)技術(shù)的共享���,將自身的優(yōu)勢(shì)轉(zhuǎn)化為行業(yè)的優(yōu)勢(shì)�,提升整個(gè)電信運(yùn)營(yíng)行業(yè)的網(wǎng)絡(luò)與信息安全層次;第三,相關(guān)的網(wǎng)絡(luò)與信息使用單位要根據(jù)自身的需要將相關(guān)的信息反饋給電信運(yùn)營(yíng)企業(yè)����,為其提升網(wǎng)絡(luò)與信息安全考核的等級(jí)提供必要的信息支撐��。4.增強(qiáng)客戶滿意度在考核指標(biāo)中的比例客戶滿意度對(duì)移動(dòng)業(yè)務(wù)的發(fā)展有著決定的作用,正是因?yàn)橹袊?guó)移動(dòng)根據(jù)客戶對(duì)信息傳遞速度越來(lái)越高的要求,才率先推出了4G業(yè)務(wù)。因此����,在開展網(wǎng)絡(luò)與信息安全責(zé)任考核工作時(shí)��,要將客戶對(duì)本企業(yè)網(wǎng)絡(luò)與信息安全工作的意見和看法進(jìn)行有效的吸納,這樣,一方面提升了客戶的滿意度�,無(wú)形之中提升了企業(yè)的競(jìng)爭(zhēng)力���;另一方面����,也有助于企業(yè)將外部環(huán)境納入到網(wǎng)絡(luò)與信息安全責(zé)任考核工作中�,提升考核工作的認(rèn)可度。
結(jié)語(yǔ)
第9篇
【關(guān)鍵詞】財(cái)政;信息化;保密
信息時(shí)代的發(fā)展��,計(jì)算機(jī)、互聯(lián)網(wǎng)對(duì)日常工作、生活產(chǎn)生便利的同時(shí),也帶來(lái)了很多安全隱患。與此同時(shí)�,國(guó)家秘密載體呈現(xiàn)多元化��、網(wǎng)絡(luò)化、數(shù)字化趨勢(shì)�,泄密渠道增多���,竊密手段更加隱蔽�����,保密任務(wù)更加繁重,難度進(jìn)一步加大���。財(cái)政工作要筑牢保密安全防線�,確保黨和國(guó)家的秘密安全。財(cái)政安全管理體系、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況����,細(xì)致排查財(cái)政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����,嚴(yán)格落實(shí)財(cái)政部門網(wǎng)絡(luò)安全管理責(zé)任,進(jìn)一步提高網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全整體防護(hù)水平,防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段���。
財(cái)政信息數(shù)據(jù)利用難以管控,傳利的數(shù)據(jù)處理方式�,各個(gè)系統(tǒng)是相互獨(dú)立的��,系統(tǒng)之間沒有數(shù)據(jù)共享,數(shù)據(jù)從基礎(chǔ)統(tǒng)計(jì)部門向最終使用者需要經(jīng)過手機(jī)����、存儲(chǔ)�、使用��、轉(zhuǎn)移�、刪除等環(huán)節(jié)�����。數(shù)據(jù)的共享和利用很難實(shí)現(xiàn)全方位的管控����。財(cái)政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾�,如果一味想著開放共享財(cái)政數(shù)據(jù),會(huì)導(dǎo)致信息過度、財(cái)政信息濫用等現(xiàn)象變得越來(lái)越普遍。目前����,多數(shù)財(cái)政部門存在資金、技術(shù)和人力方面隱私保護(hù)投入不足的問題���。財(cái)政數(shù)據(jù)多采用分布式存儲(chǔ)和處理方式,底層技術(shù)復(fù)雜��,安全邊界模糊����,傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用。隨著財(cái)政信息數(shù)據(jù)的廣泛應(yīng)用����,出現(xiàn)了針對(duì)大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段���,如大規(guī)模分布式拒絕服務(wù)(DDos)攻擊和高級(jí)持續(xù)性威脅(APT)攻擊等��。當(dāng)前財(cái)政信息網(wǎng)絡(luò)安全工作存在的主要問題:
1、保密規(guī)定落實(shí)不到位�。近期隨著涉密管理的加強(qiáng)��,財(cái)政部門相繼出臺(tái)了一些財(cái)政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理�����,在規(guī)定執(zhí)行上出現(xiàn)部署多�、執(zhí)行少,要求嚴(yán)�、落實(shí)松的現(xiàn)象���,存在很大的安全隱患��。
2����、涉密載體存在管理漏洞����。個(gè)別科室對(duì)電子涉密載體的管理使用缺少必要的防范措施����,在攜帶、使用過程中操作不規(guī)范����,容易導(dǎo)致涉密信息泄露或被竊取�����。
3、數(shù)字證書管理不規(guī)范����。目前�����,財(cái)政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中,只有很少一部分需要借助數(shù)字證書完成���。部分工作人員的數(shù)字證書保管不嚴(yán)密,密碼設(shè)置過于隨意�,大大降低了數(shù)字證書作為秘鑰的防護(hù)性能����。
4���、網(wǎng)絡(luò)管理能力待提高��。近年來(lái)��,部分單位片面強(qiáng)調(diào)新聞宣傳工作����,對(duì)上網(wǎng)內(nèi)容的審批制度落實(shí)不到位,對(duì)于涉密或者敏感信息甄別不嚴(yán)謹(jǐn),有時(shí)將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上�����,給工作帶來(lái)了很大的網(wǎng)絡(luò)信息安全隱患���。為嚴(yán)格落實(shí)保密制度�����,縣區(qū)財(cái)政局結(jié)合自身職能和工作實(shí)際多措并舉做好財(cái)政信息保密工作���。大數(shù)據(jù)時(shí)代�,隱私保護(hù)固然重要����,但過度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價(jià)值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡,實(shí)行分類分級(jí)保護(hù)顯然是最佳選擇。數(shù)據(jù)脫敏(DataMasking),能對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形,對(duì)敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)��。實(shí)現(xiàn)保護(hù)敏感信息的同時(shí)���,對(duì)數(shù)據(jù)非敏感部分的正常使用���。
一是建立健全信息安全管理規(guī)章制度�����,規(guī)范信息保密工作管理��。進(jìn)一步完善了財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度,對(duì)計(jì)算機(jī)信息安全�����、網(wǎng)絡(luò)管理�、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確,切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位�����。
