導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1設(shè)計(jì)目標(biāo)

系統(tǒng)總體目標(biāo)是：一套部署于省級(jí)節(jié)點(diǎn)、地市核心節(jié)點(diǎn)、網(wǎng)絡(luò)終端接入用戶等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置與管理平臺(tái)。

1.2總體設(shè)計(jì)

為保障信息安全性，不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品，如防火墻、入侵監(jiān)測(cè)、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中，安全信息分散在這些系統(tǒng)中，為了及時(shí)有效地了解這些系統(tǒng)的運(yùn)行狀況，對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況做出評(píng)估，可以通過(guò)部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)解決這一問(wèn)題。平臺(tái)設(shè)計(jì)定位應(yīng)該將各級(jí)單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中，利用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對(duì)相關(guān)信息生成定期報(bào)表，對(duì)安全事件做出預(yù)警及輔助決策等等。

2實(shí)現(xiàn)功能

首先，要實(shí)現(xiàn)對(duì)所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描，能夠及時(shí)發(fā)現(xiàn)漏洞及風(fēng)險(xiǎn)點(diǎn)。其次，對(duì)掃描出的漏洞、風(fēng)險(xiǎn)點(diǎn)能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計(jì)、分析、排名。再次，能夠?qū)Ω鞲咝Ｐ畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報(bào)、報(bào)警并進(jìn)行統(tǒng)計(jì)分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識(shí)庫(kù)，為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動(dòng)收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運(yùn)行的，因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)產(chǎn)生，數(shù)據(jù)量呈海量增長(zhǎng)態(tài)勢(shì)，因此手動(dòng)收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運(yùn)行的過(guò)程中收集安全數(shù)據(jù)，不需要停機(jī)或者中斷，對(duì)于用戶的網(wǎng)絡(luò)幾乎沒(méi)有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實(shí)時(shí)性，自動(dòng)性，可以實(shí)時(shí)反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動(dòng)進(jìn)行安全事件分析

設(shè)計(jì)出的系統(tǒng)應(yīng)該實(shí)現(xiàn)對(duì)于安全事件的自動(dòng)分析，用戶提供一些基本的設(shè)置信息，例如安全等級(jí)，是否忽略警告信息等，系統(tǒng)就應(yīng)進(jìn)行及時(shí)、準(zhǔn)確響應(yīng)，自動(dòng)過(guò)濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后，該系統(tǒng)應(yīng)根據(jù)用戶配置自動(dòng)生成預(yù)警報(bào)告，并且通過(guò)各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡(jiǎn)便地查看和管理設(shè)備，降低用戶的使用門檻，節(jié)省用戶的培訓(xùn)時(shí)間和成本。

3結(jié)論

篇2

一、加強(qiáng)安全工作聯(lián)動(dòng)技能，深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會(huì)信息化水平的不斷提高，通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出，網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對(duì)此要堅(jiān)持齊抓共管，進(jìn)一步完善部門之間、政企之間的協(xié)作，加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制，將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。

二、防控應(yīng)急能力的建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理?；A(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開(kāi)展安全評(píng)測(cè)和風(fēng)險(xiǎn)的評(píng)估，加大網(wǎng)絡(luò)安全保障的服務(wù)，落實(shí)行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項(xiàng)防護(hù)的措施，強(qiáng)化安全防護(hù)管理，堅(jiān)持做到安全防護(hù)測(cè)試的同步和規(guī)劃，同步建立以及同步運(yùn)行，及時(shí)消除安全威脅和隱患，切實(shí)提高網(wǎng)絡(luò)安全方面的水平，要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練，確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷，迅速的反應(yīng)，有效的應(yīng)對(duì)。保障重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實(shí)企業(yè)的責(zé)任，要繼續(xù)開(kāi)展針對(duì)各類安全威脅的清理和處理。同時(shí)相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識(shí)，加強(qiáng)行業(yè)自律，積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入，探出有效應(yīng)對(duì)措施和保障技術(shù)。針對(duì)網(wǎng)絡(luò)釣魚、木馬、移動(dòng)互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問(wèn)題新風(fēng)險(xiǎn)，要加大科研能力投入，提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力，加強(qiáng)協(xié)同聯(lián)動(dòng)的網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅檢測(cè)全局感知，預(yù)警防控，實(shí)現(xiàn)對(duì)我國(guó)互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對(duì)網(wǎng)絡(luò)威脅的檢測(cè)和預(yù)警能力，從而大力提升國(guó)家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。

篇3

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對(duì)工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問(wèn)題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí)，深入探討了安全服務(wù)云的五個(gè)發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢(shì)感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國(guó)已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來(lái)工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家安全的核心組成部分，并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過(guò)程，為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問(wèn)題主要體現(xiàn)在以下四個(gè)方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)商、工業(yè)應(yīng)用提供商等。

（2）平臺(tái)結(jié)構(gòu)復(fù)雜，問(wèn)題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。

（3）終端安全形勢(shì)嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過(guò)多地考慮安全問(wèn)題，可能存在大量安全漏洞；大部分核心設(shè)備以國(guó)外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國(guó)外廠商，存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過(guò)工業(yè)數(shù)據(jù)的分析和應(yīng)用，對(duì)生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來(lái)源涉及各個(gè)網(wǎng)絡(luò)層級(jí)和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來(lái)巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力，設(shè)計(jì)需求主要來(lái)自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對(duì)區(qū)域的流量信息進(jìn)行分析處理，對(duì)于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過(guò)引入威脅情報(bào)和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測(cè)時(shí)一般使用通用規(guī)則，這種規(guī)則庫(kù)對(duì)于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識(shí)別能力較弱。需要結(jié)合場(chǎng)景化威脅檢測(cè)技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測(cè)和響應(yīng)模型，及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對(duì)所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合，輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測(cè)、威脅情報(bào)等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢(shì)，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識(shí)庫(kù)，推送機(jī)制有助于知識(shí)庫(kù)發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識(shí)和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

（1） 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)能力建設(shè)

對(duì)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級(jí)，采取技術(shù)手段健全對(duì)漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理對(duì)象的全面納管和實(shí)時(shí)監(jiān)測(cè)，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2） 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對(duì)關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對(duì)國(guó)家權(quán)威部門及市網(wǎng)信辦監(jiān)測(cè)預(yù)警和信息通報(bào)系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評(píng)估和分發(fā)工作平臺(tái)。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)記錄，全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)分析和監(jiān)測(cè)預(yù)警平臺(tái)。通過(guò)分布式實(shí)時(shí)計(jì)算框架對(duì)全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過(guò)基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型，預(yù)測(cè)網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。

（3） 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對(duì)網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評(píng)估，對(duì)網(wǎng)絡(luò)安全來(lái)源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

（4） 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對(duì)系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測(cè)記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門進(jìn)行調(diào)查取證；對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ)；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

（5） 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過(guò)安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過(guò)風(fēng)險(xiǎn)評(píng)估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對(duì)性的安全建設(shè)對(duì)現(xiàn)有問(wèn)題進(jìn)行整改；通過(guò)滲透測(cè)試對(duì)建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評(píng)估；通過(guò)提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開(kāi)展日常網(wǎng)絡(luò)安全工作；通過(guò)應(yīng)急演練提高企業(yè)人員安全技能；通過(guò)安全培訓(xùn)提高企業(yè)人員整體安全意識(shí)和技能水平。

 

五、           結(jié)語(yǔ)

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問(wèn)題，工業(yè)互聯(lián)網(wǎng)安全工作難以開(kāi)展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢(shì)感知平臺(tái)的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體，每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn)，通過(guò)部署多維探針設(shè)備，監(jiān)測(cè)并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢(shì)感知分析，提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢(shì)感知水平。通過(guò)與國(guó)家監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫(kù)、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接，協(xié)同企業(yè)開(kāi)展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見(jiàn)》的行動(dòng)計(jì)劃（2015-2018）

篇4

運(yùn)營(yíng)商的困惑

網(wǎng)絡(luò)安全的概念正在松動(dòng)，這源自于互聯(lián)網(wǎng)的沖擊。杜躍進(jìn)談到，傳統(tǒng)的電信網(wǎng)絡(luò)安全與骨干網(wǎng)安全畫上等號(hào)即可，作為封閉的傳統(tǒng)電信網(wǎng)，恐怕不存在網(wǎng)絡(luò)安全的問(wèn)題，只要保證線路和設(shè)備正常，突發(fā)的業(yè)務(wù)能夠被分擔(dān)就可以了。但在寬帶成為重要電信業(yè)務(wù)、互聯(lián)網(wǎng)普及的今天，電信運(yùn)營(yíng)商談網(wǎng)絡(luò)安全，就需要保障骨干網(wǎng)絡(luò)的“可用”、“好用”，需要持續(xù)關(guān)注流量、路由、DNS，情況頓時(shí)變得復(fù)雜。

相應(yīng)的，網(wǎng)絡(luò)安全的范圍也起了變化。杜躍進(jìn)指出，電信運(yùn)營(yíng)商疲于應(yīng)對(duì)骨干網(wǎng)流量、路由、DNS異常，但引起流量、路由、DNS異常的，是來(lái)自于骨干網(wǎng)之外僵尸網(wǎng)絡(luò)集群的攻擊。被動(dòng)的防御是治標(biāo)不治本的辦法。

這樣的尷尬處境使得電信運(yùn)營(yíng)商倍感困惑。中國(guó)電信網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部高級(jí)主管王新峰談到，被動(dòng)防御意味著要一直面對(duì)“道高一尺，魔高一丈”的處境，電信運(yùn)營(yíng)商如果對(duì)互聯(lián)網(wǎng)用戶端安全加以干預(yù)，或許才是從源頭上解決問(wèn)題的方法；然而，干預(yù)用戶終端安全、追查網(wǎng)絡(luò)攻擊元兇，理論上并不屬于電信運(yùn)營(yíng)商的責(zé)權(quán)范圍。

擴(kuò)展的安全邊界

可以看到，互聯(lián)網(wǎng)安全波及到電信網(wǎng)安全，電信運(yùn)營(yíng)商目前卻無(wú)法采取主動(dòng)、有效措施，來(lái)根治傳統(tǒng)安全邊界之外的威脅來(lái)源。對(duì)于這種情況，信息產(chǎn)業(yè)部電信管理局的李冠華在研討會(huì)上指出，網(wǎng)絡(luò)安全涉及到政府部門、科研院校、企業(yè)等等問(wèn)題，需要各方加強(qiáng)協(xié)作配合，建立一個(gè)靈活、靈敏的處置機(jī)制。研討會(huì)上與會(huì)代表普遍認(rèn)為，在網(wǎng)絡(luò)安全領(lǐng)域，需要一整套法律法規(guī)、協(xié)作原則來(lái)指導(dǎo)對(duì)網(wǎng)絡(luò)攻擊的防范、偵查、取證等。政府部門與相關(guān)企業(yè)密切配合，才能使網(wǎng)絡(luò)安全治理變被動(dòng)為主動(dòng)。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心網(wǎng)絡(luò)安全主管胡安磊介紹說(shuō)，目前，公安部已牽頭做了信息系統(tǒng)的登記保護(hù)工作，而且信息產(chǎn)業(yè)部也已經(jīng)了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處置相關(guān)方案。相信國(guó)家的相關(guān)法律法規(guī)和協(xié)作應(yīng)對(duì)方案還會(huì)進(jìn)一步豐富和完善。

除了政策、機(jī)制的創(chuàng)新，從現(xiàn)階段電信網(wǎng)絡(luò)安全的特征看來(lái)，電信運(yùn)營(yíng)商的網(wǎng)絡(luò)安全運(yùn)維思路也需要做一些改變。Fortinet技術(shù)總監(jiān)李宏凱在研討會(huì)上指出，面對(duì)僵尸網(wǎng)絡(luò)等來(lái)自用戶端的安全威脅，電信運(yùn)營(yíng)商不妨通過(guò)技術(shù)、業(yè)務(wù)模式創(chuàng)新的方式，主動(dòng)出擊，擴(kuò)展電信網(wǎng)絡(luò)安全的邊界，將安全威脅消滅在骨干網(wǎng)之外。

ICT成突破口

李宏凱所談到的技術(shù)手段是指UTM(統(tǒng)一威脅管理UnifiedThreatManagement)技術(shù)。UTM是一種七層安全技術(shù)，能通過(guò)將安全威脅統(tǒng)一管理，有效地提升整個(gè)網(wǎng)絡(luò)的健康程度。從用戶接入端到骨干核心網(wǎng)，UTM能實(shí)現(xiàn)從防火墻、VPN、入侵監(jiān)測(cè)和防御、安全內(nèi)容管理在內(nèi)的全方位防護(hù)。

同時(shí)，李宏凱所談到的UTM相對(duì)應(yīng)業(yè)務(wù)模式，則更具特點(diǎn)。他介紹說(shuō)，UTM解決方案中，包括了完善的用戶端安全威脅處理，其用戶端設(shè)備對(duì)該寬帶用戶的個(gè)人網(wǎng)絡(luò)安全也能實(shí)現(xiàn)全面的保障；因此，電信運(yùn)營(yíng)商可以采用類似“寬帶電腦捆綁”的策略，通過(guò)寬帶與個(gè)人用戶端安全設(shè)備聯(lián)合接入，向用戶提供ICT安全服務(wù)。

篇5

關(guān)鍵詞：信息安全；防護(hù)體系

隨著企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的深化應(yīng)用，企業(yè)的日常運(yùn)作管理越來(lái)越倚重信息化，越來(lái)越多的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)上。信息安全防護(hù)變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行，防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多，包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個(gè)安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò)一體化相互融合，安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護(hù)技術(shù)手段，二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動(dòng)介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面，安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手，并行采取多種措施，嚴(yán)密部署縣公司信息安全防護(hù)體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，主要體現(xiàn)在以下幾方面：

1機(jī)制建立是關(guān)鍵

企業(yè)信息安全防護(hù)“七分靠管理，三分靠技術(shù)”，沒(méi)有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制，安全工作是一紙空談，因此，做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組，由信通管理部門歸口負(fù)責(zé)日常工作，落實(shí)信息安全各級(jí)責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系，進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度，加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來(lái)信息安全的研究，企業(yè)最大信息安全的威脅來(lái)自于內(nèi)部，因此，企業(yè)應(yīng)以“時(shí)時(shí)講信息安全，人人重信息安全，人人懂信息安全”為目標(biāo)，開(kāi)展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作，為信息安全工作開(kāi)展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時(shí)通訊等媒介，充實(shí)信息安全內(nèi)容，營(yíng)造信息安全氛圍，進(jìn)而強(qiáng)化全員信息安全意識(shí)。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場(chǎng)應(yīng)急處置預(yù)案，加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時(shí)期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度，進(jìn)一步暢通安全事件通報(bào)渠道，規(guī)范信息安全事件通報(bào)程序，做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作，及時(shí)響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實(shí)應(yīng)對(duì)光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施，確保應(yīng)急處置及時(shí)有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護(hù)是基礎(chǔ)

技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺(tái)帳和技術(shù)檔案等均應(yīng)及時(shí)進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識(shí)，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案，有月度及年度檢修計(jì)劃并按計(jì)劃進(jìn)行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動(dòng)及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開(kāi)關(guān)動(dòng)作，都按有關(guān)程序嚴(yán)格執(zhí)行，并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時(shí)報(bào)告，確保系統(tǒng)缺陷和異常及時(shí)發(fā)現(xiàn)，及時(shí)消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略，既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時(shí)，最大限度保證客戶應(yīng)用的方便性。（3）邊界防護(hù)方面。一是部署防火墻，做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻，并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略（即整體禁止，根據(jù)需要開(kāi)放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對(duì)PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置：只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序，需要進(jìn)行策略調(diào)整的相關(guān)單位，必須填寫申請(qǐng)單，且必須符合相關(guān)安全要求，經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無(wú)線設(shè)備接入。（4）安全加固方面。一是應(yīng)以最小權(quán)限原則為每個(gè)帳號(hào)分配其必須的角色、系統(tǒng)權(quán)限、對(duì)象權(quán)限和語(yǔ)句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁，對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)，確保網(wǎng)絡(luò)設(shè)備只開(kāi)啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計(jì)功能和訪問(wèn)控制策略。五是開(kāi)展風(fēng)險(xiǎn)評(píng)估工作中，認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運(yùn)用評(píng)估工具，在常規(guī)評(píng)估內(nèi)容基礎(chǔ)上，加強(qiáng)滲透性驗(yàn)證測(cè)試和密碼脆弱性測(cè)試，重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估。根據(jù)評(píng)估結(jié)果，及時(shí)提出并落實(shí)整改方案，實(shí)施安全加固措施。

3監(jiān)督檢查是保障

全面落實(shí)“按制度辦事，讓標(biāo)準(zhǔn)說(shuō)話”的信息安全管理準(zhǔn)則，在企業(yè)指導(dǎo)下，由縣公司信通專業(yè)牽頭，業(yè)務(wù)部門主導(dǎo)，分工協(xié)作建立督查機(jī)制，加強(qiáng)過(guò)程安全管控與全方位安全監(jiān)測(cè)，推進(jìn)安全督查隊(duì)伍一體化管理，完善督查流程和標(biāo)準(zhǔn)，開(kāi)展好安全督查工作，以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平，加強(qiáng)督查隊(duì)伍建設(shè)。二是完善督查機(jī)制，對(duì)督查中發(fā)現(xiàn)的問(wèn)題督促落實(shí)整改，并開(kāi)展分析總結(jié)，通報(bào)相關(guān)情況。三是開(kāi)展常態(tài)督查，通過(guò)軟件掃描、終端監(jiān)測(cè)等手段，確保監(jiān)測(cè)全方位。四是加強(qiáng)考核，開(kāi)展指標(biāo)評(píng)價(jià)。保障督查管理水平和工作質(zhì)量。

險(xiǎn)管控是對(duì)策

為確保公司信息化網(wǎng)絡(luò)安全，公司要將被動(dòng)的事件驅(qū)動(dòng)型管理模式轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)管控模式，主動(dòng)地對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估，主動(dòng)地采取風(fēng)險(xiǎn)處置措施。通過(guò)資源的調(diào)控實(shí)現(xiàn)對(duì)信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過(guò)程中大量借鑒管理學(xué)方法，進(jìn)行動(dòng)態(tài)的控制和治理，通過(guò)治理的流程控制措施進(jìn)行資源的調(diào)配，實(shí)現(xiàn)對(duì)關(guān)鍵項(xiàng)目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對(duì)非關(guān)鍵活動(dòng)的控制，確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級(jí)改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域，同時(shí)，對(duì)信息安全工作提出了新的課題和更高的要求。本文通過(guò)分析企業(yè)信息化安全管理過(guò)程中的一些薄弱環(huán)節(jié)，提出了安全防護(hù)經(jīng)驗(yàn)的措施，從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手，提高了縣公司全體人員信息化安全意識(shí)，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行，完善了縣公司信息安全策略及總體防護(hù)體系，密織信息安全防護(hù)網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢，加強(qiáng)信息化相關(guān)資料的管理，加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度，進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識(shí)，保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項(xiàng)復(fù)雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現(xiàn)信息安全，必須加強(qiáng)安全意識(shí)培訓(xùn)，制定明確的規(guī)章制度，綜合各項(xiàng)信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實(shí)于企業(yè)各項(xiàng)活動(dòng)的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護(hù)體系。

參考文獻(xiàn)：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

篇6

結(jié)合當(dāng)前工作需要，的會(huì)員“yc450071351”為你整理了這篇內(nèi)網(wǎng)網(wǎng)絡(luò)安全檢查和整改工作的總結(jié)范文，希望能給你的學(xué)習(xí)、工作帶來(lái)參考借鑒作用。

【正文】

根據(jù)省市財(cái)政相關(guān)工作要求,我局對(duì)本年度網(wǎng)絡(luò)安全檢查和整改工作進(jìn)行了梳理,現(xiàn)將相關(guān)情況總結(jié)如下：

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開(kāi)展情況

自勒索病毒爆發(fā)后，我局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)高度重視，立即對(duì)相關(guān)工作作出安排。

1、加強(qiáng)領(lǐng)導(dǎo),完善制度。根據(jù)省市工作要求，我局成立以局黨委書記、局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、相關(guān)股室股長(zhǎng)為成員的網(wǎng)信領(lǐng)導(dǎo)小組，負(fù)責(zé)我局網(wǎng)絡(luò)安全各項(xiàng)具體工作，結(jié)合自身實(shí)際，健全完善相關(guān)制度。

2、加強(qiáng)網(wǎng)絡(luò)安全檢查。在前期勒索病毒排查工作基礎(chǔ)上，我局再次組織技術(shù)力量，對(duì)局內(nèi)以及我市各預(yù)算單位接入財(cái)政網(wǎng)絡(luò)的情況開(kāi)展檢查工作。我市要求所有使用財(cái)政內(nèi)網(wǎng)的單位必須按照網(wǎng)絡(luò)安全相關(guān)規(guī)定和上級(jí)要求，所有的終端設(shè)備必須做到：

1、所有設(shè)備必須內(nèi)外網(wǎng)分離。

2、所有終端電腦必須設(shè)置6位三種符號(hào)以上的開(kāi)機(jī)密碼。

3、所有終端電腦必須安裝亞信殺毒軟件。

4、所有設(shè)備必須使用有線連接。

5、所有終端除正常辦公需要的軟件外，其它無(wú)關(guān)軟件全部卸載。

3、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)。我局機(jī)房建設(shè)時(shí)間長(zhǎng)，缺乏網(wǎng)絡(luò)安全設(shè)備，我局在勒索病毒爆發(fā)后立即進(jìn)行整改，按照省市相關(guān)文件和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度制定專業(yè)的網(wǎng)絡(luò)機(jī)房建設(shè)方案，已通過(guò)招標(biāo)進(jìn)行實(shí)施。

二、存在的主要問(wèn)題

通過(guò)前期的網(wǎng)絡(luò)安全檢查和整改，目前我市所有預(yù)算單位已規(guī)范接入財(cái)政網(wǎng)絡(luò)，使用人員的安全防范意識(shí)明顯提高，全市財(cái)政網(wǎng)絡(luò)運(yùn)行總體較為安全平穩(wěn)。但仍存在一些問(wèn)題和薄弱環(huán)節(jié)，主要表現(xiàn)在以下三方面。

1、制度建設(shè)方面。我局雖然制訂了《閬中市財(cái)政局網(wǎng)絡(luò)安全制度》，但根據(jù)中省財(cái)政部門的要求，仍存在日常管理操作不規(guī)范、未定期對(duì)安全管理制度進(jìn)行更新等問(wèn)題。

2、安全意識(shí)方面。在前期工作中，我局對(duì)使用財(cái)政網(wǎng)絡(luò)的用戶，均進(jìn)行了網(wǎng)絡(luò)安全宣傳教育，但宣傳教育的內(nèi)容比較片面，沒(méi)有細(xì)化普及安全知識(shí)和培訓(xùn)相關(guān)的防范技能。

3、組織保障方面。我局雖然成立網(wǎng)信領(lǐng)導(dǎo)小組，但由于編制受限，沒(méi)有專門的網(wǎng)絡(luò)安全技術(shù)人員，無(wú)法分設(shè)系統(tǒng)管理員、安全管理員等崗位。

三、整改措施及計(jì)劃

1、強(qiáng)化制度建設(shè)。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和中省制定的各項(xiàng)財(cái)政網(wǎng)絡(luò)安全規(guī)定，建立健全網(wǎng)絡(luò)安全和應(yīng)急處置機(jī)制，完善各種制度和文件資料。

2、強(qiáng)化組織保障。短期內(nèi)通過(guò)購(gòu)買服務(wù)方式彌補(bǔ)專業(yè)技術(shù)力量的不足，中長(zhǎng)期通過(guò)招考引進(jìn)專業(yè)技術(shù)人才和專業(yè)技術(shù)培訓(xùn)等方式，加強(qiáng)專業(yè)技術(shù)力量的配備，解決網(wǎng)絡(luò)安全人才短缺的問(wèn)題。

篇7

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來(lái)自于多個(gè)方面，有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問(wèn)題產(chǎn)生的主要原因

1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的，運(yùn)行至今，很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)，而忽視了對(duì)公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估，缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識(shí)不強(qiáng)信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置，沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn)，許多職工對(duì)網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識(shí)，隨意接收、下載、拷貝未知文件，沒(méi)有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無(wú)意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)，隨意將拷貝有信息的移動(dòng)硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容：

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開(kāi)展的工作特點(diǎn)，從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識(shí)培訓(xùn)制度

定期開(kāi)展全員信息安全知識(shí)培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí)，對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍，提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤，落實(shí)獎(jiǎng)懲機(jī)制，懲防并舉，確保信息安全落實(shí)無(wú)死角。

2開(kāi)展信息安全等級(jí)保護(hù)

建設(shè)開(kāi)展信息安全等級(jí)保護(hù)建設(shè)，通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對(duì)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)情況進(jìn)行測(cè)評(píng)，存在問(wèn)題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動(dòng)，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問(wèn)，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.2入侵檢測(cè)

入侵檢測(cè)是防火墻的合理補(bǔ)充，是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測(cè)方法包括基于專家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種，利用入侵檢測(cè)系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊?guó)疾病預(yù)防控制信息系統(tǒng)等，通過(guò)在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問(wèn)，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

四結(jié)語(yǔ)

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；高校；信息技術(shù)；互聯(lián)網(wǎng)

信息傳播與重大科技進(jìn)步相伴而生，人類已進(jìn)入大眾傳播時(shí)代、網(wǎng)絡(luò)傳播時(shí)代。互聯(lián)網(wǎng)向國(guó)民經(jīng)濟(jì)各領(lǐng)域快速滲透，促進(jìn)信息的交互和匯集，經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變?；谄脚_(tái)的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建，這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對(duì)校園有更多的了解，甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等，從而顯著提高了我國(guó)高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí)，也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問(wèn)題日益突出。目前，我國(guó)已超越美國(guó)，成為世界上智能終端最多的國(guó)家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問(wèn)題日益嚴(yán)重。通常，不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息，然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家，甚至詐騙者。近年來(lái)，各高校的科研成果等重要資料極易遭到竊取，有針對(duì)性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加，從而引起社會(huì)的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對(duì)性越來(lái)越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面，安卓平臺(tái)和蘋果平臺(tái)的安全漏洞都在不斷增多，而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理，主體網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏自我保護(hù)意識(shí)，導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務(wù)器不能滿足批量用戶訪問(wèn)需求，極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi)；軟件技術(shù)更新不及時(shí)，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì)，管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性，不能及時(shí)排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制，出現(xiàn)問(wèn)題時(shí)不能及時(shí)應(yīng)對(duì)，導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入，信息安全問(wèn)題更加突出。此外，在云計(jì)算方面，平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患?；ヂ?lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的，到目前為止，美國(guó)仍為網(wǎng)絡(luò)大國(guó)，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制，很多高校都是借助美國(guó)的操作系統(tǒng)開(kāi)發(fā)自己的網(wǎng)站。底層技術(shù)沒(méi)有安全保障，上層的開(kāi)發(fā)應(yīng)用自然也就沒(méi)有安全保障。因此，及早解決核心技術(shù)受制于人這個(gè)問(wèn)題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問(wèn)題的解決措施

2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作；保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控；宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)，普及網(wǎng)絡(luò)安全知識(shí)，開(kāi)展網(wǎng)絡(luò)安全宣傳活動(dòng)，提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí)；而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理

重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時(shí)升級(jí)軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護(hù)能力；建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制，對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行自查，發(fā)現(xiàn)問(wèn)題及時(shí)處理；對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員，注重人員技能的培訓(xùn)。除專職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作，并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。

2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)

加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)，儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才，在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的研究與交流，著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問(wèn)題。

3結(jié)束語(yǔ)

篇9

關(guān)鍵詞：基層央行；會(huì)計(jì)核算；應(yīng)急管理

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）05-0-01

一、基層央行會(huì)計(jì)核算部門應(yīng)急管理的內(nèi)涵與功能

基層央行會(huì)計(jì)核算部門肩負(fù)著對(duì)內(nèi)部資金、發(fā)行基金及整個(gè)金融體系的支付系統(tǒng)資金等大量資金運(yùn)動(dòng)的控制，應(yīng)急管理是基層央行會(huì)計(jì)核算部門最基礎(chǔ)、最核心的工作之一。目前基層央行會(huì)計(jì)核算業(yè)務(wù)在社會(huì)經(jīng)濟(jì)發(fā)展中的地位日益重要，對(duì)維護(hù)國(guó)家經(jīng)濟(jì)、金融安全具有重要意義。隨著其電算化、網(wǎng)絡(luò)化建設(shè)有了質(zhì)的飛躍，一旦會(huì)計(jì)核算業(yè)務(wù)系統(tǒng)出現(xiàn)故障不能及時(shí)恢復(fù)，將對(duì)社會(huì)經(jīng)濟(jì)造成較大的不良影響。因此，提高基層央行會(huì)計(jì)核算業(yè)務(wù)應(yīng)急管理水平，實(shí)現(xiàn)應(yīng)急管理工作的規(guī)范化和制度化，對(duì)于保持會(huì)計(jì)核算業(yè)務(wù)連續(xù)穩(wěn)健運(yùn)行、提高會(huì)計(jì)核算部門有效履職能力、保證資金的安全具有重要意義。

二、當(dāng)前基層央行會(huì)計(jì)核算部門應(yīng)急管理現(xiàn)行的架構(gòu)研究

隨著金融業(yè)數(shù)據(jù)集中化、網(wǎng)絡(luò)化趨勢(shì)推進(jìn)，業(yè)務(wù)的實(shí)時(shí)性和設(shè)備的安全性要求，對(duì)會(huì)計(jì)核算部門應(yīng)急管理工作的要求越來(lái)越高。基層央行會(huì)計(jì)核算部門通過(guò)從組織、制度、實(shí)踐等方面出發(fā)，構(gòu)建起了一套完整有效的應(yīng)急管理工作架構(gòu)。

(一)強(qiáng)化管理以設(shè)立應(yīng)急處置機(jī)構(gòu)體系

基層央行會(huì)計(jì)核算部門自上而下初步形成分類管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制，確立了重要業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難時(shí)中心支行直報(bào)人民銀行總行、同時(shí)上報(bào)大區(qū)分行的 “兩級(jí)兩層報(bào)告制度”，一般清算系統(tǒng)發(fā)生災(zāi)難時(shí)由中心支行報(bào)告分行、分行再報(bào)總行的“三級(jí)三層報(bào)告制度”等。管理體系的確立，明確了指揮統(tǒng)一、反應(yīng)靈敏的應(yīng)急管理崗位和職責(zé)，對(duì)應(yīng)急管理的有序運(yùn)轉(zhuǎn)提供了保障。

(二)健全制度以建立突發(fā)事件應(yīng)急預(yù)案

目前，大部分基層會(huì)計(jì)核算部門已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護(hù)、業(yè)務(wù)系統(tǒng)安全、信息網(wǎng)絡(luò)安全等各方面內(nèi)容的多項(xiàng)應(yīng)急預(yù)案，逐步形成了“橫向到邊，縱向到底”的會(huì)計(jì)核算應(yīng)急預(yù)案體系，較好地保證了應(yīng)急預(yù)案適應(yīng)當(dāng)前工作的實(shí)際要求。

(三)通過(guò)演練以提高模擬應(yīng)急處置能力

近年來(lái)基層央行會(huì)計(jì)核算部門結(jié)合業(yè)務(wù)特點(diǎn)，合理設(shè)計(jì)演練內(nèi)容和方案，制定并實(shí)施了多項(xiàng)重點(diǎn)應(yīng)急演練計(jì)劃并根據(jù)應(yīng)急響應(yīng)程序進(jìn)行了模擬實(shí)戰(zhàn)演練。在應(yīng)急演練過(guò)程中基本達(dá)到了會(huì)計(jì)核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預(yù)期目標(biāo)，為防范和應(yīng)對(duì)可能發(fā)生的突況積累了寶貴經(jīng)驗(yàn)。

三、當(dāng)前基層央行會(huì)計(jì)核算部門應(yīng)急管理的主要問(wèn)題

我們結(jié)合實(shí)際情況進(jìn)行調(diào)查，會(huì)計(jì)核算部門應(yīng)急管理工作存在的主要問(wèn)題在于組織聯(lián)動(dòng)不夠、人員經(jīng)驗(yàn)不足、演練效果不強(qiáng)和物資保障亟待改善等四方面。造成問(wèn)題的具體原因如下：

(一)內(nèi)外應(yīng)急協(xié)調(diào)聯(lián)動(dòng)不暢

突發(fā)事件的防范和處置是一個(gè)多單位、多部門、多因素聯(lián)動(dòng)的過(guò)程，涉及到核算操作與業(yè)務(wù)監(jiān)管、技術(shù)部門的橫向協(xié)調(diào)，基層央行和上級(jí)部門的上下溝通，人民銀行與商業(yè)銀行、公安交通等單位的內(nèi)外配合。但因工作權(quán)限、溝通機(jī)制等條件限制，全面的應(yīng)急聯(lián)動(dòng)體系一時(shí)難以快速建立，不利于整體應(yīng)急救援能力的發(fā)揮。

(二)會(huì)計(jì)核算應(yīng)急人員技能與要求不對(duì)等

由于會(huì)計(jì)核算部門業(yè)務(wù)操作與系統(tǒng)密切相關(guān)，規(guī)范的應(yīng)急管理要求核算人員具備計(jì)算機(jī)知識(shí)和會(huì)計(jì)核算業(yè)務(wù)技能兩方面能力，但目前基層核算人員能力有限。加之基層核算人員缺乏處理權(quán)限，一旦出現(xiàn)意外或故障只能向上級(jí)行反映，等待解決，應(yīng)急能力弱化。

(三)應(yīng)急演練實(shí)際指導(dǎo)性不強(qiáng)

目前基層會(huì)計(jì)核算應(yīng)急演練仍局限于事先計(jì)劃、提前設(shè)定的演練模式，對(duì)實(shí)際突發(fā)狀況的指導(dǎo)性不強(qiáng)。應(yīng)急演練缺乏靈活性，練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程，演練缺乏具體性。這直接導(dǎo)致了其實(shí)戰(zhàn)模擬性不強(qiáng)，削弱了對(duì)應(yīng)急處置的強(qiáng)化、鞏固效果。

(四)應(yīng)急物資保障機(jī)制不完備

目前基層央行的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)大多是按照上級(jí)行的制度要求開(kāi)展，有針對(duì)性的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)還不多。應(yīng)急裝備滯后，缺乏一些必要的應(yīng)急物資儲(chǔ)備，應(yīng)急處置資金籌備機(jī)制缺乏，極大制約了應(yīng)急處置實(shí)戰(zhàn)能力。

四、基層央行會(huì)計(jì)核算部門完善應(yīng)急管理的改善措施

會(huì)計(jì)核算部門在應(yīng)急管理建設(shè)方面的缺陷給安全履職帶來(lái)了風(fēng)險(xiǎn)隱患，我們亟待從多四方面著手，全面提升基層央行會(huì)計(jì)核算部門的應(yīng)急管理水平。

(一)強(qiáng)化一線人員應(yīng)急能力

配合上級(jí)行建立轄內(nèi)應(yīng)急人才庫(kù)，挑選精通網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)和業(yè)務(wù)系統(tǒng)的科技人員充實(shí)人才庫(kù)，作為應(yīng)急技術(shù)支持后備力量；梳理提煉以往應(yīng)急工作的經(jīng)驗(yàn)和成果，匯編學(xué)來(lái)發(fā)生的系統(tǒng)事故案例，進(jìn)行有效的操作指導(dǎo)，避免出現(xiàn)核算風(fēng)險(xiǎn)。

(二)完善部門聯(lián)動(dòng)機(jī)制

管理部門和業(yè)務(wù)指導(dǎo)部門和轄內(nèi)基層行應(yīng)急管理領(lǐng)導(dǎo)小組要加強(qiáng)溝通，對(duì)基層行制訂應(yīng)急預(yù)案的可行性進(jìn)行全面評(píng)估、修改完善；建立科技、國(guó)庫(kù)、營(yíng)業(yè)部等會(huì)計(jì)清算部門的應(yīng)急工作聯(lián)動(dòng)機(jī)制，增強(qiáng)相關(guān)人員的主觀能動(dòng)性；加強(qiáng)與金融機(jī)構(gòu)、財(cái)稅等單位的聯(lián)系，完善應(yīng)急管理的多方溝通及聯(lián)動(dòng)機(jī)制，確保及時(shí)應(yīng)對(duì)突發(fā)事件。

(三)改變應(yīng)急演練方式

適當(dāng)增加更具靈活性的常態(tài)演練，將預(yù)案演練日?；?，以此培訓(xùn)和檢驗(yàn)常態(tài)下應(yīng)急查錯(cuò)、排障、協(xié)調(diào)的處理能力；加強(qiáng)應(yīng)急演練的組織協(xié)調(diào)，可選取多個(gè)基層行聯(lián)合其他部門和單位進(jìn)行演練，提高演練的實(shí)戰(zhàn)性；還應(yīng)建立有效的應(yīng)急處理評(píng)估機(jī)制，從演練中不斷提升應(yīng)急水平。

(四)加大會(huì)計(jì)應(yīng)急物資儲(chǔ)備

完善應(yīng)急物資儲(chǔ)備和調(diào)用制度，保證應(yīng)急物資儲(chǔ)備需求和供應(yīng)。盡快出臺(tái)應(yīng)急物資和專項(xiàng)資金保障制度，在財(cái)務(wù)預(yù)算中單獨(dú)編列應(yīng)急管理費(fèi)用支出或下?lián)軐ｍ?xiàng)應(yīng)急資金，切實(shí)提高物質(zhì)保障能力；按照“結(jié)構(gòu)科學(xué)、數(shù)量合理、管理有效”的應(yīng)急物資儲(chǔ)備管理原則，對(duì)重要業(yè)務(wù)系統(tǒng)易損部件進(jìn)行儲(chǔ)備，便于應(yīng)急處理時(shí)調(diào)劑；積極探索省際應(yīng)急物資協(xié)作共享機(jī)制，達(dá)到“分地儲(chǔ)備、戰(zhàn)時(shí)共享”的目的。

參考文獻(xiàn)：

[1]李春昌.加強(qiáng)中央銀行會(huì)計(jì)集中核算系統(tǒng)的應(yīng)急管理[J]黑龍江金融,2007(11).

[2]中國(guó)人民銀行吉安市中心支行課題組.完善國(guó)庫(kù)業(yè)務(wù)系統(tǒng)應(yīng)急管理體系的思考[J].金融會(huì)計(jì),2008(09).

篇10

第二條移動(dòng)互聯(lián)網(wǎng)惡意程序是指運(yùn)行于包括智能手機(jī)在內(nèi)的具有移動(dòng)通信功能的移動(dòng)終端之上，存在竊聽(tīng)用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計(jì)算機(jī)程序。

第三條本機(jī)制適用于移動(dòng)互聯(lián)網(wǎng)惡意程序及其傳播服務(wù)器、控制服務(wù)器的監(jiān)測(cè)和處置。

第四條工業(yè)和信息化部指導(dǎo)、組織、監(jiān)督全國(guó)移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)和處置工作。工業(yè)和信息化部通信保障局負(fù)責(zé)具體工作。

各省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱通信管理局)指導(dǎo)、組織、監(jiān)督本行政區(qū)域內(nèi)移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)和處置工作。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡(jiǎn)稱CNCERT)受工業(yè)和信息化部委托，負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序樣本進(jìn)行認(rèn)定命名，對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測(cè)、分析、通報(bào)，協(xié)調(diào)處置傳播服務(wù)器、控制服務(wù)器和攻擊源。

移動(dòng)通信運(yùn)營(yíng)企業(yè)負(fù)責(zé)報(bào)送移動(dòng)互聯(lián)網(wǎng)惡意程序疑似樣本，對(duì)CNCERT認(rèn)定通報(bào)的移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測(cè)、處置和反饋，為本單位所服務(wù)的用戶提供信息提示和查殺技術(shù)咨詢。

互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)負(fù)責(zé)對(duì)CNCERT通報(bào)的由自身管理的惡意域名進(jìn)行處置。

第五條移動(dòng)通信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)接入服務(wù)提供商、IDC服務(wù)提供商、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)、互聯(lián)網(wǎng)域名注冊(cè)服務(wù)機(jī)構(gòu)在提供互聯(lián)網(wǎng)接入服務(wù)、托管服務(wù)、域名注冊(cè)解析等服務(wù)時(shí)，應(yīng)在與用戶簽訂的服務(wù)協(xié)議、合同中約定用戶承擔(dān)的網(wǎng)絡(luò)安全保障責(zé)任。

第六條移動(dòng)通信運(yùn)營(yíng)企業(yè)、CNCERT應(yīng)不斷提高移動(dòng)互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測(cè)處置能力，建設(shè)完善相關(guān)技術(shù)平臺(tái)。移動(dòng)通信運(yùn)營(yíng)企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測(cè)處置能力，CNCERT應(yīng)具備跨不同企業(yè)移動(dòng)互聯(lián)網(wǎng)的監(jiān)測(cè)能力。

第七條CNCERT、移動(dòng)通信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)應(yīng)建立健全本單位的處置機(jī)制，加強(qiáng)協(xié)同配合，共同做好移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)和處置工作。

第八條移動(dòng)互聯(lián)網(wǎng)惡意程序事件分為特別重大、重大、較大、一般共四級(jí)。

特別重大事件：?jiǎn)蝹€(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過(guò)一千萬(wàn)元人民幣，或24小時(shí)內(nèi)受感染用戶規(guī)模超過(guò)十萬(wàn)個(gè)手機(jī)號(hào)碼，對(duì)社會(huì)造成特別重大影響。

重大事件：?jiǎn)蝹€(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過(guò)五百萬(wàn)元人民幣，或24小時(shí)內(nèi)受感染用戶規(guī)模超過(guò)五萬(wàn)個(gè)手機(jī)號(hào)碼，對(duì)社會(huì)造成重大影響。

較大事件：?jiǎn)蝹€(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序造成用戶通信費(fèi)用損失累計(jì)超過(guò)一百萬(wàn)元人民幣，或24小時(shí)內(nèi)受感染用戶規(guī)模超過(guò)一萬(wàn)個(gè)手機(jī)號(hào)碼，對(duì)社會(huì)造成較大影響。

一般事件：發(fā)生移動(dòng)互聯(lián)網(wǎng)惡意程序事件，對(duì)社會(huì)造成一定影響，但未造成上述后果。

工業(yè)和信息化部負(fù)責(zé)對(duì)分級(jí)規(guī)范進(jìn)行修訂。

第九條樣本捕獲與認(rèn)定命名

(一)移動(dòng)通信運(yùn)營(yíng)企業(yè)自主捕獲或從其他渠道獲得疑似惡意程序樣本，應(yīng)于發(fā)現(xiàn)后進(jìn)行初步分析并提出命名建議，在3個(gè)工作日內(nèi)將樣本和分析結(jié)果報(bào)送CNCERT(報(bào)送格式見(jiàn)附件一)。

(二)CNCERT匯總自主捕獲、移動(dòng)通信運(yùn)營(yíng)企業(yè)報(bào)送和從其他渠道收集的疑似惡意程序樣本，依據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》進(jìn)行分析、認(rèn)定和命名，將認(rèn)定結(jié)果和處置建議在5個(gè)工作日內(nèi)反饋各樣本報(bào)送單位和相關(guān)通信管理局(反饋格式見(jiàn)附件二)。

第十條事件監(jiān)測(cè)和通報(bào)

(一)CNCERT、移動(dòng)通信運(yùn)營(yíng)企業(yè)負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序進(jìn)行監(jiān)測(cè)。

(二)移動(dòng)通信運(yùn)營(yíng)企業(yè)按照本機(jī)制第八條規(guī)定，對(duì)監(jiān)測(cè)到的事件進(jìn)行分級(jí)。特別重大、重大事件應(yīng)在發(fā)現(xiàn)后2小時(shí)內(nèi)報(bào)工業(yè)和信息化部，同時(shí)抄報(bào)相關(guān)通信管理局和CNCERT；較大事件應(yīng)在發(fā)現(xiàn)后4小時(shí)內(nèi)報(bào)送工業(yè)和信息化部，同時(shí)抄報(bào)相關(guān)通信管理局和CNCERT；一般事件應(yīng)按約定電子接口方式報(bào)CNCERT匯總(較大以上事件報(bào)送格式見(jiàn)附件三)。

(三)CNCERT匯總自主監(jiān)測(cè)、移動(dòng)通信運(yùn)營(yíng)企業(yè)報(bào)送和從其他渠道收集的移動(dòng)互聯(lián)網(wǎng)惡意程序事件，對(duì)事件情況開(kāi)展綜合分析、分級(jí)。特別重大、重大事件應(yīng)在發(fā)現(xiàn)后2小時(shí)內(nèi)報(bào)工業(yè)和信息化部，同時(shí)抄報(bào)相關(guān)通信管理局；較大事件應(yīng)在發(fā)現(xiàn)后4小時(shí)內(nèi)報(bào)送工業(yè)和信息化部，同時(shí)抄報(bào)相關(guān)通信管理局。工業(yè)和信息化部認(rèn)為必要時(shí)，組織有關(guān)單位和專家進(jìn)行研判。事件情況及研判結(jié)果由工業(yè)和信息化部直接或委托CNCERT通報(bào)相關(guān)單位。一般事件由CNCERT每月匯總，按照互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)辦法規(guī)定通報(bào)監(jiān)測(cè)情況(較大以上事件通報(bào)格式見(jiàn)附件四)。

第十一條事件處置和反饋

CNCERT、移動(dòng)通信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)應(yīng)按如下要求進(jìn)行處置：

(一)移動(dòng)通信運(yùn)營(yíng)企業(yè)通過(guò)自有的移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)處置平臺(tái)采取處置措施。對(duì)于特別重大、重大和較大事件，向本單位所服務(wù)的用戶提供信息提示和查殺技術(shù)咨詢。

(二)互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序控制服務(wù)器和傳播服務(wù)器使用的惡意域名進(jìn)行處置。

(三)CNCERT對(duì)境外注冊(cè)的惡意域名進(jìn)行協(xié)調(diào)處置。

(四)反饋事件的處置情況。特別重大、重大事件的處置情況應(yīng)在接到事件通報(bào)后2小時(shí)內(nèi)向CNCERT反饋；較大事件的處置情況應(yīng)在接到事件通報(bào)后4小時(shí)內(nèi)向CNCERT反饋；一般事件的處置情況應(yīng)按月度匯總后以電子表格形式向CNCERT反饋(較大以上事件反饋格式見(jiàn)附件五)。

(五)CNCERT驗(yàn)證處置情況。特別重大、重大事件應(yīng)在接到處置單位反饋后2小時(shí)內(nèi)向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗(yàn)證結(jié)果；較大事件應(yīng)在接到處置單位反饋后4小時(shí)內(nèi)向工業(yè)和信息化部、相關(guān)通信管理局和處置單位反饋驗(yàn)證結(jié)果；一般事件無(wú)需驗(yàn)證。

第十二條CNCERT、移動(dòng)通信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)留存所監(jiān)測(cè)和處置的移動(dòng)互聯(lián)網(wǎng)惡意程序相關(guān)數(shù)據(jù)或資料以備查驗(yàn)。數(shù)據(jù)或資料保存時(shí)間為60天。

第十三條CNCERT、移動(dòng)通信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)域名注冊(cè)管理機(jī)構(gòu)和注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)保護(hù)用戶正當(dāng)權(quán)益，加強(qiáng)用戶信息保護(hù)，規(guī)范處置流程，建立用戶投訴機(jī)制，妥善解決用戶爭(zhēng)議。

第十四條工業(yè)和信息化部建立會(huì)商制度，組織相關(guān)單位和專家研討移動(dòng)互聯(lián)網(wǎng)惡意程序相關(guān)問(wèn)題及應(yīng)對(duì)策略。

第十五條較大以上事件通報(bào)和反饋應(yīng)按照統(tǒng)一表格以書面方式報(bào)送，緊急情況下，可以先通過(guò)電話、電子郵件等方式聯(lián)系，后補(bǔ)書面材料。

第十六條對(duì)于國(guó)家舉辦重要活動(dòng)等特殊時(shí)期，對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置工作另有要求的，從其規(guī)定。

第十七條相關(guān)單位應(yīng)將本單位移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置工作主管領(lǐng)導(dǎo)和責(zé)任部門負(fù)責(zé)人、聯(lián)系人、聯(lián)系方式報(bào)送工業(yè)和信息化部，抄送CNCERT。以上信息發(fā)生變更，應(yīng)在3個(gè)工作日內(nèi)報(bào)送變更情況。

第十八條對(duì)于涉嫌制作、傳播惡意程序或利用惡意程序牟利的移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商及其他合作伙伴等，移動(dòng)通信運(yùn)營(yíng)企業(yè)應(yīng)依據(jù)雙方簽訂的合同，對(duì)其進(jìn)行處理，并報(bào)當(dāng)?shù)赝ㄐ殴芾砭忠婪ㄌ幜P。對(duì)于涉嫌犯罪的事件，應(yīng)報(bào)請(qǐng)公安機(jī)關(guān)依法調(diào)查處理。

第十九條各單位開(kāi)展信息報(bào)送應(yīng)遵循及時(shí)、客觀、準(zhǔn)確、完整的原則，不得遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)。工業(yè)和信息化部定期對(duì)各單位信息報(bào)送情況進(jìn)行通報(bào)。