互聯(lián)網(wǎng)信息安全評(píng)估范文

時(shí)間:2023-10-09 17:31:05

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇互聯(lián)網(wǎng)信息安全評(píng)估,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

互聯(lián)網(wǎng)信息安全評(píng)估

篇1

第一條 為加強(qiáng)對(duì)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理,規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng),維護(hù)國(guó)家安全、社會(huì)秩序和公共利益,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,制訂本規(guī)定。

第二條 本規(guī)定所稱(chēng)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù),包括下列情形:

(一)開(kāi)辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號(hào)、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能;

(二)開(kāi)辦提供公眾輿論表達(dá)渠道或者具有發(fā)動(dòng)社會(huì)公眾從事特定活動(dòng)能力的其他互聯(lián)網(wǎng)信息服務(wù)。

第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的,應(yīng)當(dāng)依照本規(guī)定自行開(kāi)展安全評(píng)估,并對(duì)評(píng)估結(jié)果負(fù)責(zé):

(一)具有輿論屬性或社會(huì)動(dòng)員能力的信息服務(wù)上線,或者信息服務(wù)增設(shè)相關(guān)功能的;

(二)使用新技術(shù)新應(yīng)用,使信息服務(wù)的功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等發(fā)生重大變更,導(dǎo)致輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的;

(三)用戶(hù)規(guī)模顯著增加,導(dǎo)致信息服務(wù)的輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的;

(四)發(fā)生違法有害信息傳播擴(kuò)散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的;

(五)地市級(jí)以上網(wǎng)信部門(mén)或者公安機(jī)關(guān)書(shū)面通知需要進(jìn)行安全評(píng)估的其他情形。

第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實(shí)施安全評(píng)估,也可以委托第三方安全評(píng)估機(jī)構(gòu)實(shí)施。

第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展安全評(píng)估,應(yīng)當(dāng)對(duì)信息服務(wù)和新技術(shù)新應(yīng)用的合法性,落實(shí)法律、行政法規(guī)、部門(mén)規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性,防控安全風(fēng)險(xiǎn)的有效性等情況進(jìn)行全面評(píng)估,并重點(diǎn)評(píng)估下列內(nèi)容:

(一)確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人、信息審核人員或者建立安全管理機(jī)構(gòu)的情況;

(二)用戶(hù)真實(shí)身份核驗(yàn)以及注冊(cè)信息留存措施;

(三)對(duì)用戶(hù)的賬號(hào)、操作時(shí)間、操作類(lèi)型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶(hù)端硬件特征等日志信息,以及用戶(hù)信息記錄的留存措施;

(四)對(duì)用戶(hù)賬號(hào)和通訊群組名稱(chēng)、昵稱(chēng)、簡(jiǎn)介、備注、標(biāo)識(shí),信息、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施;

(五)個(gè)人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散、社會(huì)動(dòng)員功能失控風(fēng)險(xiǎn)的技術(shù)措施;

(六)建立投訴、舉報(bào)制度,公布投訴、舉報(bào)方式等信息,及時(shí)受理并處理有關(guān)投訴和舉報(bào)的情況;

(七)建立為網(wǎng)信部門(mén)依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況;

(八)建立為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況。

第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評(píng)估中發(fā)現(xiàn)存在安全隱患的,應(yīng)當(dāng)及時(shí)整改,直至消除相關(guān)安全隱患。

經(jīng)過(guò)安全評(píng)估,符合法律、行政法規(guī)、部門(mén)規(guī)章和標(biāo)準(zhǔn)的,應(yīng)當(dāng)形成安全評(píng)估報(bào)告。安全評(píng)估報(bào)告應(yīng)當(dāng)包括下列內(nèi)容:

(一)互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況;

(二)安全管理制度和技術(shù)措施落實(shí)情況及風(fēng)險(xiǎn)防控效果;

(三)安全評(píng)估結(jié)論;

(四)其他應(yīng)當(dāng)說(shuō)明的相關(guān)情況。

第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評(píng)估報(bào)告通過(guò)全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)提交所在地地市級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)。

具有本規(guī)定第三條第一項(xiàng)、第二項(xiàng)情形的,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評(píng)估報(bào)告;具有本規(guī)定第三條第三、四、五項(xiàng)情形的,應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個(gè)工作日內(nèi)提交安全評(píng)估報(bào)告。

第八條 地市級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對(duì)安全評(píng)估報(bào)告進(jìn)行書(shū)面審查。

發(fā)現(xiàn)安全評(píng)估報(bào)告內(nèi)容、項(xiàng)目缺失,或者安全評(píng)估方法明顯不當(dāng)?shù)模瑧?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評(píng)估。

發(fā)現(xiàn)安全評(píng)估報(bào)告內(nèi)容不清的,可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補(bǔ)充說(shuō)明。

第九條 網(wǎng)信部門(mén)和公安機(jī)關(guān)根據(jù)對(duì)安全評(píng)估報(bào)告的書(shū)面審查情況,認(rèn)為有必要的,應(yīng)當(dāng)依據(jù)各自職責(zé)對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展現(xiàn)場(chǎng)檢查。

網(wǎng)信部門(mén)和公安機(jī)關(guān)開(kāi)展現(xiàn)場(chǎng)檢查原則上應(yīng)當(dāng)聯(lián)合實(shí)施,不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動(dòng)。

第十條 對(duì)存在較大安全風(fēng)險(xiǎn)、可能影響國(guó)家安全、社會(huì)秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù),省級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)組織專(zhuān)家進(jìn)行評(píng)審,必要時(shí)可以會(huì)同屬地相關(guān)部門(mén)開(kāi)展現(xiàn)場(chǎng)檢查。

第十一條 網(wǎng)信部門(mén)和公安機(jī)關(guān)開(kāi)展現(xiàn)場(chǎng)檢查,應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)、部門(mén)規(guī)章的規(guī)定進(jìn)行。

第十二條 網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)建立監(jiān)測(cè)管理制度,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理,督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)。

發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開(kāi)展安全評(píng)估的,網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)通知其按本規(guī)定開(kāi)展安全評(píng)估。

第十三條 網(wǎng)信部門(mén)和公安機(jī)關(guān)發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開(kāi)展安全評(píng)估的,應(yīng)當(dāng)通過(guò)全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險(xiǎn),并依照各自職責(zé)對(duì)該互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督檢查,發(fā)現(xiàn)存在違法行為的,應(yīng)當(dāng)依法處理。

第十四條 網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估工作,公安機(jī)關(guān)的安全評(píng)估工作情況定期通報(bào)網(wǎng)信部門(mén)。

第十五條 網(wǎng)信部門(mén)、公安機(jī)關(guān)及其工作人員對(duì)在履行職責(zé)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密,不得泄露、出售或者非法向他人提供。

篇2

近年來(lái),國(guó)信辦組織了幾項(xiàng)信息安全試點(diǎn),遍及全國(guó)的近三十余家試點(diǎn)單位成為安全探索先行者。當(dāng)通過(guò)一年多的努力,為中國(guó)信息安全前行之路成功點(diǎn)燃一簇簇“星火”的時(shí)候,

他們坦然面對(duì)記者說(shuō)出了這背后的故事。

國(guó)稅總局在風(fēng)險(xiǎn)評(píng)估實(shí)踐中總結(jié)出的差距分析法

有句話是這么說(shuō)的:道路是什么,道路是人在沒(méi)有路的地方用腳踩出來(lái)的。

人生的道路是這樣,信息安全之路也是這樣。當(dāng)安全威脅成為信息化進(jìn)程最大阻礙的時(shí)候,如何踩出一條網(wǎng)絡(luò)信息安全之路,就成為政府主管部門(mén)思考的問(wèn)題。

2006年,為貫徹落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào)文件),形成與國(guó)際標(biāo)準(zhǔn)相銜接的中國(guó)特色的信息安全標(biāo)準(zhǔn)體系,以更好應(yīng)對(duì)未來(lái)日益嚴(yán)峻的信息安全威脅,國(guó)務(wù)院信息化工作辦公室會(huì)同相關(guān)部門(mén),組織了三項(xiàng)信息安全試點(diǎn),包括:電子政務(wù)信息安全試點(diǎn)、信息安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)、信息安全管理標(biāo)準(zhǔn)應(yīng)用試點(diǎn)??偣灿腥嗉以圏c(diǎn)單位參加了相關(guān)試點(diǎn)工作。

因?yàn)樯婕皣?guó)家信息安全未來(lái)標(biāo)準(zhǔn)和技術(shù)道路的探索,所有的試點(diǎn)單位一直都仿佛蒙上一層神秘的面紗。這些探索者究竟做了一些什么工作?它們的先行又為我國(guó)信息安全事業(yè)踏出什么樣的實(shí)踐之路?近日,在國(guó)信辦召開(kāi)的全國(guó)地方信息安全處長(zhǎng)會(huì)議間歇,記者走近本次試點(diǎn)工作六個(gè)優(yōu)秀試點(diǎn)單位代表,揭開(kāi)了一直罩在這些試點(diǎn)單位頭上那層神秘的面紗,看到了他們的努力和汗水,以及試點(diǎn)工作探*索出來(lái)的寶貴經(jīng)驗(yàn)。政務(wù)馳入安全互聯(lián)網(wǎng)模式

試點(diǎn)方向:電子政務(wù)信息安全

訪談人物:河南省濟(jì)源市信息辦副主任焦依平

電子政務(wù)是國(guó)家信息化的重中之重,而信息安全又是電子政務(wù)順利完成的重中之重。

為貫徹落實(shí)中辦發(fā)27號(hào)文件精神,研究解決電子政務(wù)信息安全建設(shè)和管理中的一些共性問(wèn)題,探索電子政務(wù)信息安全保障方法,國(guó)信辦會(huì)同國(guó)家保密局、國(guó)家密碼管理局、公安部十一局,從2005年10月開(kāi)始,在廣東、河南、天津、重慶4個(gè)省市開(kāi)展了電子政務(wù)信息安全試點(diǎn)。

這4個(gè)試點(diǎn)具體方向各有不同,其中河南濟(jì)源市探索的方向是如何基于互聯(lián)網(wǎng)開(kāi)展電子政務(wù)建設(shè)、保障信息安全問(wèn)題?!拔覀儼凑铡0踩?,促應(yīng)用’的思路,構(gòu)建了基于互聯(lián)網(wǎng)的電子政務(wù)信息安全保障體系,探索出了一條低成本建設(shè)電子政務(wù)的新路子?!苯挂榔浆F(xiàn)在談起試點(diǎn),依然抑制不住激動(dòng)的心情。

焦依平介紹說(shuō),濟(jì)源市通信光纖現(xiàn)已覆蓋到村,政務(wù)部門(mén)全部接入了互聯(lián)網(wǎng),但是統(tǒng)計(jì)下來(lái),濟(jì)源市政務(wù)信息中部分總量不超過(guò)3%。如果僅為了3%的信息傳遞投入巨資建專(zhuān)網(wǎng),顯然投入和效益不能平衡,這也與電子政務(wù)建設(shè)的初衷相違背。為此,濟(jì)源市按照國(guó)信辦和河南省信息辦的要求,不拉專(zhuān)線,完全基于互聯(lián)網(wǎng),開(kāi)展電子政務(wù)建設(shè)。

濟(jì)源市試點(diǎn)系統(tǒng)建設(shè)內(nèi)容包括以下幾項(xiàng):一是基于互聯(lián)網(wǎng)建設(shè)連接全市所有黨政部門(mén)和鄉(xiāng)鎮(zhèn)的電子政務(wù)網(wǎng)絡(luò);二是在互聯(lián)網(wǎng)上建設(shè)政務(wù)辦公、項(xiàng)目審批管理、12345便民熱線、新農(nóng)村信息服務(wù)等4個(gè)應(yīng)用系統(tǒng);三是在進(jìn)行網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)的同時(shí)開(kāi)展信息安全試點(diǎn),建設(shè)基于互聯(lián)網(wǎng)電子政務(wù)信息安全支撐平臺(tái)。

那么,如何真正用技術(shù)實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)網(wǎng)辦公的安全需求呢?焦依平介紹說(shuō),試點(diǎn)工程遵循信息安全系統(tǒng)工程思想,按照“適度安全,促進(jìn)應(yīng)用,綜合防范”的原則和等級(jí)保護(hù)的要求,采用集成創(chuàng)新的技術(shù)路線,綜合運(yùn)用以密碼為核心的信息安全技術(shù),合理配置信息安全保密設(shè)備和安全策略,建設(shè)一個(gè)技術(shù)先進(jìn)、安全可靠的基于互聯(lián)網(wǎng)的電子政務(wù)信息安全支撐平臺(tái),形成一體化的分級(jí)防護(hù)安全保障體系,為電子政務(wù)提供可靠、有效的安全保障。

從安全技術(shù)實(shí)現(xiàn)上,據(jù)焦依平介紹,濟(jì)源市試點(diǎn)工程的安全支撐平臺(tái)涉及網(wǎng)絡(luò)安全和應(yīng)用安全兩部分,本次試點(diǎn)網(wǎng)絡(luò)安全系統(tǒng)共建設(shè)7個(gè)安全子系統(tǒng):一是VPN系統(tǒng),由VPN密碼機(jī)、VPN客戶(hù)端和VPN管理系統(tǒng)組成,共同完成域間安全互聯(lián)、移動(dòng)安全接入、用戶(hù)接入控制與網(wǎng)絡(luò)邊界安全等功能,其中中心機(jī)房的VPN密碼機(jī)帶有防火墻功能;二是統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng),完成用戶(hù)統(tǒng)一身份認(rèn)證、授權(quán)管理等功能;三是網(wǎng)絡(luò)防病毒系統(tǒng),部署于安全服務(wù)區(qū),完成網(wǎng)絡(luò)防病毒功能;四是網(wǎng)頁(yè)防篡改系統(tǒng),部署于政府網(wǎng)站,提供網(wǎng)站立即恢復(fù)的手段和功能;五是入侵檢測(cè)系統(tǒng),部署于中心交換機(jī),對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行主動(dòng)防御;六是網(wǎng)絡(luò)審計(jì)系統(tǒng)部署于中心交換機(jī),對(duì)網(wǎng)絡(luò)事件進(jìn)行記錄,方便事后追蹤;七是桌面安全防護(hù)系統(tǒng),部署在用戶(hù)終端,提供網(wǎng)絡(luò)防護(hù)、病毒防護(hù)、存儲(chǔ)安全、郵件安全等一體化的終端安全保護(hù)。

對(duì)于目前試點(diǎn)效果,焦依平認(rèn)為,從實(shí)際效果來(lái)說(shuō),一是低成本建設(shè)了安全的政務(wù)網(wǎng)絡(luò),實(shí)際投入620萬(wàn)元,比原計(jì)劃專(zhuān)網(wǎng)方式預(yù)算總投資節(jié)約48.3%;二是實(shí)現(xiàn)了安全政務(wù)辦公和可信政務(wù)服務(wù),全市各部門(mén)已100%實(shí)現(xiàn)了安全互聯(lián),網(wǎng)絡(luò)可達(dá)鄉(xiāng)鎮(zhèn),試點(diǎn)村;三是實(shí)現(xiàn)了安全的移動(dòng)辦公,打破了電子政務(wù)應(yīng)用只能在本地訪問(wèn)的局限。而從長(zhǎng)遠(yuǎn)來(lái)講,濟(jì)源市已經(jīng)初步建成安全、開(kāi)放、實(shí)用的全面基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)。

電子政務(wù)內(nèi)外互通

試點(diǎn)方向:電子政務(wù)信息安全

訪談人物:廣東省信息中心副主任曾強(qiáng)

目前,妨礙電子政務(wù)系統(tǒng)互聯(lián)互通的主要原因就是由此帶來(lái)的信息安全問(wèn)題。跟濟(jì)源市試點(diǎn)方向不同,廣東省的試點(diǎn)方向主要是通過(guò)等級(jí)保護(hù),探索解決省、市、縣(區(qū))電子政務(wù)系統(tǒng)的信息共享與互聯(lián)互通問(wèn)題。曾強(qiáng)介紹說(shuō),面對(duì)國(guó)信辦試點(diǎn)布置的這個(gè)大命題,廣東省將試點(diǎn)命題細(xì)化成以下幾個(gè)方面:由廣東省民政廳及東莞、深圳兩市民政局以及地下救助站完成民政4個(gè)業(yè)務(wù)系統(tǒng)縱向互聯(lián)互通試點(diǎn);由省政府辦公廳完成視頻會(huì)議系統(tǒng)省府門(mén)戶(hù)網(wǎng)站試點(diǎn);由佛山市政府完成財(cái)稅庫(kù)銀互聯(lián)互通系統(tǒng)試點(diǎn);由江門(mén)市政府完成開(kāi)放互聯(lián)環(huán)境下的信息安全解決方案試點(diǎn);由佛山市南海區(qū)政府完成大社保6個(gè)分系統(tǒng)橫向互聯(lián)互通試點(diǎn)。

關(guān)于如何解決在不同的電子政務(wù)系統(tǒng)之間,安全實(shí)現(xiàn)互聯(lián)互通以及資源共享問(wèn)題,曾強(qiáng)介紹說(shuō),試點(diǎn)工作中,廣東省綜合運(yùn)用等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估相結(jié)合的方法,確定了解決互聯(lián)互通問(wèn)題的基本思路:一是明確系統(tǒng)的重要程度,確定系統(tǒng)安全等級(jí),采取與系統(tǒng)安全等級(jí)相適應(yīng)的安全保護(hù)措施;二是按照有條件互聯(lián)、共享可控制的原則,確定需要共享的系統(tǒng)和應(yīng)用以及需要共享的數(shù)據(jù),保證只共享那些確實(shí)需要共享的數(shù)據(jù),以保護(hù)系統(tǒng)中原有信息的安全;三是在進(jìn)行系統(tǒng)互聯(lián)的部門(mén)之間建立共同的安全管理機(jī)制,明確系統(tǒng)互聯(lián)后的安全管理責(zé)任、管理邊界、安全事件協(xié)同處理等機(jī)制;四是對(duì)系統(tǒng)互聯(lián)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,全面分析低安全等級(jí)的系統(tǒng)給高安全等級(jí)的系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn);五是針對(duì)系統(tǒng)互聯(lián)的安全風(fēng)險(xiǎn),確定關(guān)鍵的安全控制要素,如互聯(lián)邊界的訪問(wèn)控制、系統(tǒng)互聯(lián)的安全傳輸?shù)龋⒙鋵?shí)具體的安全措施,保障系統(tǒng)互聯(lián)、數(shù)據(jù)共享的安全。

在以上措施的執(zhí)行下,廣東省取得了初步成功,形成了《廣東省電子政務(wù)系統(tǒng)定級(jí)規(guī)范》、《廣東省電子政務(wù)系統(tǒng)互聯(lián)互通安全規(guī)范》等地方指導(dǎo)性文件。

風(fēng)險(xiǎn)規(guī)避預(yù)先保障

試點(diǎn)方向:信息安全風(fēng)險(xiǎn)評(píng)估

訪談人物:國(guó)家稅務(wù)總局處長(zhǎng)李建彬

上海市信息化委員會(huì)信息安全測(cè)評(píng)中心

總工程師應(yīng)力

信息網(wǎng)絡(luò),風(fēng)險(xiǎn)無(wú)處不在,防患于未然是上上之策。這也是風(fēng)險(xiǎn)評(píng)估安全保障的內(nèi)涵所在。國(guó)信辦于2005年2月組織北京市、上海市、黑龍江省、云南省、中國(guó)人民銀行、國(guó)家稅務(wù)總局、國(guó)家電網(wǎng)公司、國(guó)家信息中心等地方和部門(mén)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)工作。

國(guó)家稅務(wù)總局在廣東地稅南海數(shù)據(jù)中心所進(jìn)行的風(fēng)險(xiǎn)評(píng)估試點(diǎn),最大的亮點(diǎn)就是具有創(chuàng)新精神的“差距分析法”。

李建彬在介紹廣東南海試點(diǎn)經(jīng)驗(yàn)時(shí),將差距分析法用一句話概括,就是“通過(guò)找出安全目標(biāo)與現(xiàn)實(shí)系統(tǒng)差距,從而得出風(fēng)險(xiǎn)分析報(bào)告”。在試點(diǎn)工作中,李建彬感觸最深的就是,要對(duì)系統(tǒng)生命周期的整個(gè)過(guò)程都持續(xù)不斷地引入風(fēng)險(xiǎn)評(píng)估,盡量避免“先運(yùn)行,后評(píng)估”的亡羊補(bǔ)牢式工作流程,以降低信息系統(tǒng)整體的信息安全風(fēng)險(xiǎn)等級(jí)。此外,李建彬還提出在風(fēng)險(xiǎn)評(píng)估工作具體實(shí)施過(guò)程中必須重點(diǎn)考慮以下幾點(diǎn):

首先是風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)有密切的關(guān)系。類(lèi)別和級(jí)別都是信息系統(tǒng)的固有屬性,通過(guò)風(fēng)險(xiǎn)評(píng)估可以識(shí)別系統(tǒng)的類(lèi)別和安全級(jí)別,從而落實(shí)“等級(jí)保護(hù)”這一國(guó)家政策。但是系統(tǒng)的安全級(jí)別不應(yīng)該一刀切,可考慮將系統(tǒng)最高安全級(jí)別部分的安全等級(jí)作為系統(tǒng)的安全等級(jí)。其次是系統(tǒng)分析是系統(tǒng)安全評(píng)估的基礎(chǔ)工作。再次是行業(yè)性系統(tǒng)安全要求在風(fēng)險(xiǎn)評(píng)估中起決定作用,不同行業(yè)的系統(tǒng)有著不同的安全要求,必須為不同行業(yè)、不同類(lèi)型的系統(tǒng)制定適應(yīng)其特點(diǎn)的系統(tǒng)安全要求。最后,通過(guò)安全風(fēng)險(xiǎn)評(píng)估工作進(jìn)一步完善系統(tǒng)安全總體設(shè)計(jì)。

上海市在很早的時(shí)候就開(kāi)始對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行探索。2002年上海市就確立180家重點(diǎn)信息安全責(zé)任單位(2004年調(diào)整為163家),涉及重要政府部門(mén)、公共事業(yè)單位、基礎(chǔ)網(wǎng)絡(luò)和涉及國(guó)計(jì)民生的重要信息系統(tǒng)。2006年,上海市了《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》,又于2007年1月出臺(tái)了《上海市市級(jí)機(jī)關(guān)信息系統(tǒng)建設(shè)與管理指南》。之后,上海市信息委又出臺(tái)了關(guān)于風(fēng)險(xiǎn)評(píng)估工作的實(shí)施意見(jiàn),明確建立自評(píng)估與檢查評(píng)估制度的原則、工作安排。

上海市信息安全測(cè)評(píng)中心總工程師應(yīng)力博士在介紹上海市的風(fēng)險(xiǎn)評(píng)估實(shí)踐經(jīng)驗(yàn)時(shí),多次強(qiáng)調(diào)要引導(dǎo)各單位進(jìn)行自評(píng)估建設(shè),讓信息安全風(fēng)險(xiǎn)評(píng)估成為政府及企事業(yè)信息安全建設(shè)的常態(tài),在系統(tǒng)的設(shè)計(jì)階段、驗(yàn)收階段、運(yùn)行階段,都需要進(jìn)行風(fēng)險(xiǎn)評(píng)估工作,形成“預(yù)防為主,持續(xù)改進(jìn)”的風(fēng)險(xiǎn)評(píng)估機(jī)制。應(yīng)力認(rèn)為,對(duì)信息安全主管機(jī)關(guān)來(lái)說(shuō),風(fēng)險(xiǎn)評(píng)估是一種管理措施,通過(guò)風(fēng)險(xiǎn)評(píng)估,領(lǐng)導(dǎo)者可以了解信息系統(tǒng)的安全現(xiàn)狀,從而為管理決策提供依據(jù)。

信息安全重在管理

試點(diǎn)方向:信息安全管理標(biāo)準(zhǔn)應(yīng)用

訪談人物:北京市海淀區(qū)信息辦主任張澤根

深交所ISMS項(xiàng)目組張興東

有專(zhuān)家提出:“信息安全系統(tǒng)是三分技術(shù),七分管理?!笨梢?jiàn)信息安全管理在整個(gè)信息安全保障體系中的重要性。

國(guó)信辦網(wǎng)絡(luò)與信息安全組與全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)共同于2006年3月開(kāi)始,在北京市、上海市、國(guó)家稅務(wù)總局、中國(guó)證監(jiān)會(huì)和武漢鋼鐵(集團(tuán))公司選取了相關(guān)單位,對(duì)國(guó)際上通用的,也是已經(jīng)列入國(guó)家標(biāo)準(zhǔn)制、修訂計(jì)劃的兩個(gè)信息安全管理標(biāo)準(zhǔn),即ISO/IEC 27001:2005《信息安全管理體系要求》和ISO/IEC 17799:2005《信息安全管理使用規(guī)則》,組織了應(yīng)用試點(diǎn)。

北京市海淀區(qū)信息辦張澤根主任在具體介紹北京市海淀區(qū)信息安全管理體系實(shí)踐經(jīng)驗(yàn)時(shí),感觸最深的就是在參考國(guó)際標(biāo)準(zhǔn)ISO/IEC27001和ISO/IEC17799的基礎(chǔ)上,結(jié)合海淀區(qū)原有ISO9001管理體系,取得了事半功倍的實(shí)際效果。通過(guò)ISMS的運(yùn)行實(shí)踐,海淀區(qū)信息辦建立了信息安全管理體系,為進(jìn)一步通過(guò)ISO/IEC27001認(rèn)證做了很好的準(zhǔn)備,同時(shí)還對(duì)ISMS與風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)的關(guān)系進(jìn)行了有益的探索。ISMS為解決海淀區(qū)信息安全問(wèn)題,提供了良好的方法和管理機(jī)制,并且為政府的信息化建設(shè)通過(guò)避免安全事故和合理分配經(jīng)費(fèi)兩種方式很好地節(jié)約了建設(shè)經(jīng)費(fèi)。

在ISMS項(xiàng)目試點(diǎn)實(shí)施前,深交所ISMS項(xiàng)目組就確定了項(xiàng)目實(shí)施不能流于形式的總體工作思路。深交所ISMS項(xiàng)目組張興東介紹經(jīng)驗(yàn)時(shí),認(rèn)為除了利用技術(shù)調(diào)查手段之外,還需要深入各個(gè)層面調(diào)研,充分了解深交所的信息安全現(xiàn)狀,利用多種方法相互補(bǔ)充、相互印證,以提高調(diào)查質(zhì)量,為項(xiàng)目后期的實(shí)施打下良好的基礎(chǔ)。

篇3

工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)相關(guān)工作,推動(dòng)實(shí)施寬帶發(fā)展;負(fù)責(zé)互聯(lián)網(wǎng)行業(yè)管理;協(xié)調(diào)電信網(wǎng)、互聯(lián)網(wǎng)、專(zhuān)用通信網(wǎng)的建設(shè);組織開(kāi)展新技術(shù)新業(yè)務(wù)安全評(píng)估,加強(qiáng)信息通信業(yè)準(zhǔn)入管理,擬訂相關(guān)政策并組織實(shí)施;指導(dǎo)電信和互聯(lián)網(wǎng)相關(guān)行業(yè)自律和相關(guān)行業(yè)組織發(fā)展。

負(fù)責(zé)電信網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái)的建設(shè)和使用管理;負(fù)責(zé)信息通信領(lǐng)域網(wǎng)絡(luò)與信息安全保障體系建設(shè);擬定電信網(wǎng)、互聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與信息安全規(guī)劃、政策、標(biāo)準(zhǔn)并組織實(shí)施,加強(qiáng)電信網(wǎng)、互聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全審查;擬訂電信網(wǎng)、互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策、規(guī)范、標(biāo)準(zhǔn)并組織實(shí)施;負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)、應(yīng)急管理和處置。

工信局是2010年中國(guó)機(jī)構(gòu)改革后改名為工業(yè)和信息化局,簡(jiǎn)稱(chēng)工信局,以前叫經(jīng)濟(jì)貿(mào)易委員會(huì),內(nèi)設(shè)經(jīng)濟(jì)運(yùn)行科等機(jī)構(gòu)。

根據(jù)新型工業(yè)化發(fā)展戰(zhàn)略和規(guī)劃,負(fù)責(zé)擬定近期和年度工業(yè)發(fā)展目標(biāo);監(jiān)測(cè)、分析和評(píng)估工業(yè)運(yùn)行態(tài)勢(shì)并相關(guān)信息,進(jìn)行預(yù)測(cè)預(yù)警和信息引導(dǎo);負(fù)責(zé)經(jīng)濟(jì)運(yùn)行調(diào)節(jié),協(xié)調(diào)財(cái)政、金融、稅務(wù)、統(tǒng)計(jì)、電力、交通等相關(guān)部門(mén)與企業(yè)的關(guān)系等工作。

(來(lái)源:文章屋網(wǎng) )

篇4

緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導(dǎo)致用戶(hù)不能正常訪問(wèn),眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告,2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人,普及率達(dá)28.9%,網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人,年增長(zhǎng)率為28.9%。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客,不僅有滾滾而來(lái)的財(cái)富,也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開(kāi)放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域,有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí),網(wǎng)絡(luò)信息安全問(wèn)題日益突出,如不及時(shí)采取積極有效的應(yīng)對(duì)措施,必將影響我國(guó)信息化的深入持續(xù)發(fā)展,對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作,創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境,需要我們深入研究,落實(shí)措施。

首先,要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出,要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展,對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入,經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng),保證網(wǎng)絡(luò)安全就顯得越重要,要求也更高。因此,政府各級(jí)主管部門(mén)要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性,始終堅(jiān)持一手抓發(fā)展,一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展,深入推動(dòng)信息化進(jìn)程的同時(shí),采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作,著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門(mén)、跨行業(yè)的系統(tǒng)工程,涉及政府部門(mén)、企業(yè)應(yīng)用部門(mén)、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制,形成合力有效應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)安全問(wèn)題。特別是,移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面,包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求,因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三,要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹(shù)立人才第一觀念,為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì),積極支持網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè),是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ),要加強(qiáng)相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策,有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四,要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。在立足我國(guó)國(guó)情,按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作,推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局,共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五,要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究,針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場(chǎng)準(zhǔn)入中,要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任,并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

篇5

【關(guān)鍵詞】移動(dòng)互聯(lián)網(wǎng);信息;安全威脅;漏洞

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合的一種產(chǎn)物,它的存在與應(yīng)用為人們的生活提供了巨大的便利,但是隨著國(guó)內(nèi)移動(dòng)網(wǎng)絡(luò)規(guī)模和用戶(hù)規(guī)模的不斷擴(kuò)大,其存在的信息安全風(fēng)險(xiǎn)日益凸顯。許多人對(duì)移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全問(wèn)題并不了解,安全防范意識(shí)較為薄弱,因此,人們有必要了解移動(dòng)互聯(lián)網(wǎng)的信息安全威脅和漏洞,做好相關(guān)防范措施,同時(shí),相關(guān)部門(mén)要采取積極有效的應(yīng)對(duì)措施,保障用戶(hù)信息安全,提高移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全性。

1我國(guó)當(dāng)前移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析

1.1網(wǎng)站安全漏洞

相關(guān)調(diào)查顯示,我國(guó)超過(guò)30%的網(wǎng)站存在安全漏洞,這些漏洞的表現(xiàn)方式主要是:用戶(hù)的登錄名稱(chēng)和密碼會(huì)遭到泄露;用戶(hù)瀏覽的信息遭到泄露;用戶(hù)因?yàn)g覽網(wǎng)站而受到攻擊的概率大大增加。而且,這類(lèi)不安全的網(wǎng)站呈現(xiàn)出增長(zhǎng)的態(tài)勢(shì),需要引起相關(guān)部門(mén)的重視。

1.2破解加密算法或竊取口令

除了網(wǎng)站本身存在的安全漏洞之外,部分人也會(huì)通過(guò)破解網(wǎng)站接入設(shè)備口令來(lái)進(jìn)行攻擊,用戶(hù)在上網(wǎng)過(guò)程中容易受到攻擊,這就要求網(wǎng)站運(yùn)營(yíng)商加強(qiáng)網(wǎng)站口令的嚴(yán)密性,提高網(wǎng)站抵抗入侵的能力,保護(hù)用戶(hù)免受攻擊。

1.3木馬病毒

木馬病毒是最為常見(jiàn)的一種移動(dòng)互聯(lián)網(wǎng)安全漏洞,也是電子信息安全的主要威脅因素,其主要通過(guò)特定的程序來(lái)控制另一臺(tái)移動(dòng)設(shè)備,竊取移動(dòng)設(shè)備的資料信息,這種情況在現(xiàn)實(shí)生活中較為常見(jiàn),許多用戶(hù)因此而遭受到財(cái)產(chǎn)損失。這些惡意程序主要入侵智能手機(jī)、平板電腦等移動(dòng)設(shè)備,而且在入侵之后不容易被用戶(hù)發(fā)現(xiàn),即使是一些防護(hù)軟件也對(duì)此束手無(wú)策,因此,應(yīng)對(duì)木馬病毒是移動(dòng)互聯(lián)網(wǎng)安全工作應(yīng)當(dāng)重視的問(wèn)題。

1.4偽AP欺騙

接入點(diǎn)AP偽裝是目前威脅等級(jí)較高的一種黑客手段,這種安全威脅較為隱蔽,用戶(hù)很難發(fā)現(xiàn),因此也難以清除,由于移動(dòng)終端用戶(hù)的配置不當(dāng)或者疏忽,就有可能會(huì)在未察覺(jué)時(shí)或者在貪圖免費(fèi)Wi-Fi想法驅(qū)使下連接到偽裝接入點(diǎn),因此受到攻擊,在現(xiàn)實(shí)生活中,許多用戶(hù)由于接入陌生的Wi-Fi,而使得自身的信息遭到泄露,這種問(wèn)題較為突出,需要引起相關(guān)部門(mén)和用戶(hù)的關(guān)注。

1.5Wi-Fi無(wú)線網(wǎng)絡(luò)劫持

Wi-Fi無(wú)線網(wǎng)絡(luò)劫持主要是攻擊程序通過(guò)移動(dòng)設(shè)備處理器上的安全漏洞來(lái)截獲相應(yīng)的信息,用戶(hù)的信息和電話會(huì)因此受到竊聽(tīng)和監(jiān)視,這種攻擊手段較為隱蔽,用戶(hù)在使用Wi-Fi上網(wǎng)時(shí)很難發(fā)現(xiàn),受攻擊的概率大大提高。而且,隨著社會(huì)的發(fā)展,這種免費(fèi)的Wi-Fi會(huì)更多,用戶(hù)在接入和使用的過(guò)程中很難發(fā)現(xiàn),需要相關(guān)部門(mén)加強(qiáng)這方面的管理,為用戶(hù)提供安全的免費(fèi)Wi-Fi服務(wù)。

2防范移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞的措施

2.1完善移動(dòng)互聯(lián)網(wǎng)安全相關(guān)法規(guī)

目前,我國(guó)在移動(dòng)互聯(lián)網(wǎng)安全保護(hù)方面制定了一些法律法規(guī),但是,這些法律法規(guī)還不完善,對(duì)于一些細(xì)節(jié)性的問(wèn)題沒(méi)有交代清楚。筆者認(rèn)為,我國(guó)立法部門(mén)應(yīng)當(dāng)將追責(zé)機(jī)制加入到法律體系中,使其發(fā)揮出應(yīng)有的作用,當(dāng)發(fā)現(xiàn)有危害移動(dòng)互聯(lián)網(wǎng)安全的行為時(shí),要根據(jù)IP等信息確定嫌疑人,追究其刑事責(zé)任。同時(shí),針對(duì)我國(guó)當(dāng)前移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的局勢(shì),相關(guān)單位要立足于自身的本職工作,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全保護(hù)立法力度,建立健全相應(yīng)的保護(hù)機(jī)制,規(guī)范網(wǎng)絡(luò)安全保護(hù)技術(shù),提高應(yīng)對(duì)威脅和漏洞的能力,使得用戶(hù)能夠在保障體系之下享受互聯(lián)網(wǎng)服務(wù)。

2.2加強(qiáng)改進(jìn)計(jì)算機(jī)算法

當(dāng)前在計(jì)算機(jī)安全網(wǎng)絡(luò)評(píng)價(jià)方面主要應(yīng)用的算法就是神經(jīng)網(wǎng)絡(luò)算法,這種算法有較大的優(yōu)勢(shì),如非線性、自組織等,但是BP神經(jīng)網(wǎng)絡(luò)算法在面對(duì)不穩(wěn)定的網(wǎng)絡(luò)參數(shù)時(shí)會(huì)容易出現(xiàn)疏漏。因此,可以通過(guò)一些改進(jìn)措施來(lái)完善。一般來(lái)說(shuō),BP神經(jīng)網(wǎng)絡(luò)的算法步驟為預(yù)先設(shè)置好輸入的變量,然后設(shè)置好參數(shù)、輸入樣本數(shù)值、按照一定的公式來(lái)進(jìn)行計(jì)算。改善時(shí)可通過(guò)附加動(dòng)量法、自適應(yīng)學(xué)習(xí)速率、結(jié)合擬牛頓法的算法、LM算法來(lái)實(shí)現(xiàn)。例如在計(jì)算時(shí),會(huì)需要對(duì)權(quán)值進(jìn)行修正,但是權(quán)值的修正可能會(huì)漏掉很小的值,這時(shí)就可以通過(guò)附加動(dòng)量的方法來(lái)避免,也就是說(shuō)在修正函數(shù)時(shí)可添加上一個(gè)動(dòng)量項(xiàng),這樣就可以完成最精確的修正。如果同時(shí)加上一個(gè)大的動(dòng)量項(xiàng)的話,可以使得修正在一個(gè)合理的方向進(jìn)行。而自適應(yīng)學(xué)習(xí)率是對(duì)計(jì)算過(guò)程中學(xué)習(xí)率方面的修正。通過(guò)對(duì)學(xué)習(xí)率的修正,可以使得計(jì)算的誤差變小。

2.3移動(dòng)互聯(lián)網(wǎng)接入的安全防護(hù)措施

目前,隨著網(wǎng)絡(luò)信息科技的發(fā)展,用戶(hù)入網(wǎng)的方式主要是Wi-Fi以及3G、4G網(wǎng)絡(luò),這些入網(wǎng)方式的優(yōu)點(diǎn)是速度更快,能夠滿(mǎn)足用戶(hù)多層次的需求,但是,這也增加了用戶(hù)遭受攻擊的風(fēng)險(xiǎn),用戶(hù)在使用互聯(lián)網(wǎng)時(shí),會(huì)認(rèn)為網(wǎng)站是安全可靠的,因此,其防護(hù)等級(jí)就會(huì)比較低,而且在遭受到攻擊之后還不會(huì)察覺(jué)。所以,相關(guān)部門(mén)有必要加強(qiáng)移動(dòng)互聯(lián)網(wǎng)的接入安全性,提高認(rèn)證等級(jí),例如可以使用雙向認(rèn)證的方式,如果有一方?jīng)]有進(jìn)行認(rèn)證,則上網(wǎng)功能會(huì)受到影響,同時(shí)要進(jìn)行訪問(wèn)授權(quán),未經(jīng)授權(quán)的終端設(shè)備不能接入互聯(lián)網(wǎng)。移動(dòng)互聯(lián)網(wǎng)與終端通訊需采用加密機(jī)制,在傳統(tǒng)的入侵檢測(cè)手段的基礎(chǔ)上,需要進(jìn)一步強(qiáng)化對(duì)移動(dòng)網(wǎng)絡(luò)建立特別入侵攻擊行為的檢測(cè)機(jī)制??傊?,目前人們對(duì)移動(dòng)互聯(lián)網(wǎng)有著非常大的依賴(lài)性,用戶(hù)在上網(wǎng)的過(guò)程中,需要一個(gè)健康、安全的環(huán)境,相關(guān)單位要加強(qiáng)這方面的研究,提高移動(dòng)互聯(lián)網(wǎng)的安全性,加強(qiáng)認(rèn)證,提高防護(hù)等級(jí),為移動(dòng)互聯(lián)網(wǎng)的健康快速發(fā)展提供保障,促進(jìn)我國(guó)移動(dòng)互聯(lián)網(wǎng)事業(yè)健康發(fā)展。

參考文獻(xiàn)

[1]姜勇,劉徳剛,淋.移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].信息化建設(shè),2016(02):121-123.

[2]宋曉宇.一種基于AHP的信息安全威脅評(píng)估模型研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(10):78-79.

篇6

以十三五規(guī)劃落實(shí)為指引,全面部署落實(shí)全省信息化工作

召開(kāi)一次全省信息化領(lǐng)導(dǎo)小組工作會(huì)議,回顧五年多來(lái)《浙江省信息化促進(jìn)條例》貫徹實(shí)施情況,統(tǒng)籌研究全省信息化發(fā)展工作;

做好國(guó)家信息化頂層――《國(guó)家信息化發(fā)展戰(zhàn)略綱要》和《“十三五”國(guó)家信息化規(guī)劃》在浙江省的宣貫工作;

做好《浙江省信息化發(fā)展“十三五”規(guī)劃(“數(shù)字浙江2.0”發(fā)展規(guī)劃)》和《浙江省信息化和工業(yè)化深度融合國(guó)家示范區(qū)建設(shè)“十三五”規(guī)劃(2016-2020年)》的實(shí)施工作,指導(dǎo)督促各地、各部門(mén)落實(shí)規(guī)劃目標(biāo)任務(wù)相關(guān)工作,推進(jìn)全省信息化領(lǐng)域中重大工程、重大平臺(tái)和重大項(xiàng)目的實(shí)施;

開(kāi)展信息化發(fā)展水平考核評(píng)價(jià)和全省區(qū)域兩化整合發(fā)展水平評(píng)估工作,繼續(xù)做好對(duì)全省各市、縣(市、區(qū))信息化發(fā)展水平評(píng)價(jià)工作。進(jìn)一步完善指標(biāo)體系,優(yōu)化工作流程,更加科學(xué)高效地開(kāi)展區(qū)域兩化融合水平評(píng)估工作,以評(píng)估為抓手,形成地區(qū)間比學(xué)趕超發(fā)展氛圍。在此基礎(chǔ)上,年度信息化發(fā)展和全省區(qū)域兩化融合發(fā)展水平評(píng)估報(bào)告。

以制造業(yè)與互聯(lián)網(wǎng)融合為主線,深入推進(jìn)信息化與工業(yè)化深度融合國(guó)家示范區(qū)建設(shè)

深化“兩化”深度融合國(guó)家示范試點(diǎn)區(qū)域建設(shè)。抓好26個(gè)“兩化”深度融合國(guó)家示范區(qū)、6個(gè)試點(diǎn)區(qū)、160家兩化融合綜合示范試點(diǎn)企業(yè)建設(shè),進(jìn)一步按照示范區(qū)建設(shè)實(shí)施方案的內(nèi)容加緊實(shí)施機(jī)聯(lián)網(wǎng)、數(shù)字工廠、綠色制造等項(xiàng)目。加強(qiáng)對(duì)首批18個(gè)振興實(shí)體經(jīng)濟(jì)(傳統(tǒng)產(chǎn)業(yè)改造)財(cái)政專(zhuān)項(xiàng)激勵(lì)的工業(yè)大縣兩化融合推進(jìn)工作的指導(dǎo),確定兩化融合的相關(guān)考核內(nèi)容,推動(dòng)示范區(qū)開(kāi)展制造業(yè)與互聯(lián)網(wǎng)融合的相關(guān)示范試點(diǎn)工程。制定兩化深度融合國(guó)家示范區(qū)驗(yàn)收管理辦法,并對(duì)首批8個(gè)兩化融合國(guó)家綜合示范區(qū)和4個(gè)專(zhuān)項(xiàng)示范區(qū)開(kāi)展檢查驗(yàn)收工作。組織開(kāi)展示范試點(diǎn)典型案例總結(jié)宣傳推廣。

積極推動(dòng)制造業(yè)互聯(lián)網(wǎng)“雙創(chuàng)”平臺(tái)建設(shè)。引導(dǎo)大型制造企業(yè)、互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營(yíng)商開(kāi)放技術(shù)、人才、渠道等資源,構(gòu)建基于互聯(lián)網(wǎng)的制造業(yè)“雙創(chuàng)”新生態(tài),支持內(nèi)外部創(chuàng)業(yè)創(chuàng)新。在全省創(chuàng)建20個(gè)制造業(yè)互聯(lián)網(wǎng)“雙創(chuàng)”示范平臺(tái),其中振興實(shí)體經(jīng)濟(jì)(傳統(tǒng)產(chǎn)業(yè)改造)財(cái)政專(zhuān)項(xiàng)激勵(lì)的工業(yè)大縣至少創(chuàng)建1個(gè)“雙創(chuàng)”示范平臺(tái)。引導(dǎo)龍頭企業(yè)結(jié)合特色小鎮(zhèn)、高新園區(qū)、開(kāi)發(fā)區(qū),建設(shè)“雙創(chuàng)”空間,力爭(zhēng)創(chuàng)建1個(gè)國(guó)家級(jí)制造業(yè)互聯(lián)網(wǎng)“雙創(chuàng)”示范平臺(tái)。組織舉辦中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)“雙創(chuàng)”大賽。

大力發(fā)展基于互聯(lián)網(wǎng)的制造業(yè)新模式。引導(dǎo)制造業(yè)企業(yè)建立網(wǎng)絡(luò)化制造資源協(xié)同平臺(tái),開(kāi)展協(xié)同制造;推動(dòng)傳統(tǒng)生產(chǎn)模式向大規(guī)模個(gè)性定制轉(zhuǎn)變,發(fā)展C2M個(gè)性化定制和柔性生產(chǎn)模式;推進(jìn)企業(yè)運(yùn)用互聯(lián)網(wǎng)開(kāi)展在線增值服務(wù),鼓勵(lì)企業(yè)發(fā)展面向智能產(chǎn)品和裝備的產(chǎn)品全生命周期管理和服務(wù)。重點(diǎn)在服裝、家電、家具等消費(fèi)品行業(yè)和汽車(chē)、機(jī)床、叉車(chē)、船舶、電梯等裝備制造行業(yè)培育100個(gè)個(gè)性化定制和一批協(xié)同制造、服務(wù)型制造等示范試點(diǎn)企業(yè)。鼓勵(lì)企業(yè)申報(bào)國(guó)家有關(guān)基于互聯(lián)網(wǎng)的制造新模式示范試點(diǎn)項(xiàng)目。

大力推進(jìn)工業(yè)互聯(lián)網(wǎng)、工業(yè)云和工業(yè)大數(shù)據(jù)應(yīng)用。推進(jìn)全省2000家重點(diǎn)工業(yè)企業(yè)開(kāi)展工業(yè)互聯(lián)網(wǎng)、工業(yè)云和工業(yè)大數(shù)據(jù)應(yīng)用,發(fā)展智能制造。建成10個(gè)省級(jí)智能制造試點(diǎn)示范區(qū),培育100家數(shù)字工廠(智能制造)示范企業(yè)。利用工業(yè)互聯(lián)網(wǎng)、工業(yè)云、RFID(射頻識(shí)別)與圖像識(shí)別等智能識(shí)別技術(shù),實(shí)現(xiàn)工廠內(nèi)人與機(jī)器、機(jī)器與物料、機(jī)器與機(jī)器之間的互聯(lián)和數(shù)據(jù)實(shí)時(shí)采集,運(yùn)用大數(shù)據(jù)技術(shù)構(gòu)建數(shù)據(jù)鏈,促進(jìn)基于數(shù)據(jù)的生產(chǎn)、物流、倉(cāng)儲(chǔ)等環(huán)節(jié)高效協(xié)同,提升柔性化生產(chǎn)能力、精細(xì)化管控能力和智能化決策能力。

實(shí)施中小企業(yè)上云計(jì)劃。聚焦中小企業(yè)云應(yīng)用,依托產(chǎn)業(yè)集群和龍頭企業(yè),建設(shè)一批專(zhuān)業(yè)或行業(yè)性云平臺(tái),培育10萬(wàn)家上云企業(yè)。鼓勵(lì)中小企業(yè)在研發(fā)、生產(chǎn)、管理、銷(xiāo)售、服務(wù)等環(huán)節(jié)使用云技術(shù),開(kāi)展個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同制造、服務(wù)型制造和網(wǎng)上銷(xiāo)售等活動(dòng),實(shí)現(xiàn)客戶(hù)、供應(yīng)商資源共享和產(chǎn)業(yè)鏈協(xié)同。發(fā)展工業(yè)電子商務(wù),推進(jìn)中小制造企業(yè)與電商企業(yè)、物流企業(yè)和金融企業(yè)的合作,基于電商云平臺(tái)整合線上線下資源,打造制造、營(yíng)銷(xiāo)、物流和金融服務(wù)等高效協(xié)同的一體化新生態(tài)。組織召開(kāi)云計(jì)算應(yīng)用和產(chǎn)業(yè)推進(jìn)大會(huì),辦好云棲大會(huì),開(kāi)展企業(yè)上云專(zhuān)項(xiàng)培訓(xùn)。

深入推進(jìn)“機(jī)器換人”和智能裝備發(fā)展。堅(jiān)持“分類(lèi)指導(dǎo)、典型示范、資金扶持、機(jī)制保障”的原則,大力推進(jìn)機(jī)器換人、機(jī)器聯(lián)網(wǎng),推進(jìn)30家機(jī)器換人行業(yè)試點(diǎn),舉辦百場(chǎng)現(xiàn)場(chǎng)交流會(huì),新增培育省級(jí)工程服務(wù)公司20家以上。落實(shí)“機(jī)器人+”行動(dòng)計(jì)劃,編制重點(diǎn)行業(yè)機(jī)器人應(yīng)用指導(dǎo)意見(jiàn),完成新增工業(yè)機(jī)器人1萬(wàn)臺(tái)目標(biāo)任務(wù)。推進(jìn)感知互聯(lián)的智能新產(chǎn)品新裝備的研發(fā),大力發(fā)展智能傳感器、網(wǎng)絡(luò)終端、工業(yè)機(jī)器人、數(shù)控裝備、智能成套裝等高端裝備產(chǎn)業(yè)。

繼續(xù)實(shí)施企業(yè)信息化“登高”計(jì)劃。推動(dòng)企業(yè)信息化從單向應(yīng)用向綜合集成、協(xié)同創(chuàng)新階段登高,從內(nèi)部縱向集成向企業(yè)之間橫向集成和產(chǎn)業(yè)價(jià)值鏈端到端集成延伸,提升全產(chǎn)業(yè)鏈的要素資源配置效率。全省2000家重點(diǎn)工業(yè)企業(yè)資源計(jì)劃普及率達(dá)到85%,制造執(zhí)行系統(tǒng)普及率達(dá)到50%,機(jī)器聯(lián)網(wǎng)率達(dá)到35%,供應(yīng)鏈管理普及率達(dá)到70%,產(chǎn)品全生命周期管理系統(tǒng)普及率達(dá)到60%,裝備數(shù)控化率達(dá)到50%,企業(yè)電子商務(wù)采購(gòu)額和銷(xiāo)售額占總采購(gòu)額和總銷(xiāo)售額的比例分別達(dá)到40%和55%以上,進(jìn)入兩化融合集成創(chuàng)新階段的企業(yè)達(dá)到35%以上。

扎實(shí)推進(jìn)兩化融合管理體系貫標(biāo)工作。重點(diǎn)抓好工信部批復(fù)的118家企業(yè)管理體系貫標(biāo)試點(diǎn),積極爭(zhēng)取新增30家企業(yè)列入今年的工信部貫標(biāo)試點(diǎn)。在振興實(shí)體經(jīng)濟(jì)(傳統(tǒng)產(chǎn)業(yè)改造)財(cái)政專(zhuān)項(xiàng)激勵(lì)的工業(yè)大縣、兩化深度融合國(guó)家示范區(qū),分別確定10家和5家貫標(biāo)試點(diǎn)企業(yè)。貫標(biāo)通過(guò)評(píng)定的企業(yè)數(shù)力爭(zhēng)突破60家。加快培育互聯(lián)網(wǎng)環(huán)境下的企業(yè)創(chuàng)新能力,依托兩化融合咨服務(wù)平臺(tái),開(kāi)展企業(yè)兩化融合自評(píng)估、自診斷、自對(duì)標(biāo),力爭(zhēng)在工信部的兩化融合發(fā)展地圖上有新突破。以?xún)苫诤瞎芾眢w系標(biāo)準(zhǔn)為指導(dǎo),推動(dòng)企業(yè)業(yè)務(wù)流程再造和組織方式變革,提升企業(yè)管理能力。

以應(yīng)用需求為引向,大力發(fā)展軟件和信息技術(shù)服務(wù)業(yè)

提升兩化融合的服務(wù)支撐能力。以提升行業(yè)系統(tǒng)解決方案設(shè)計(jì)、集成和應(yīng)用能力為重點(diǎn),支持重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)、信息物理系統(tǒng)(CPS)開(kāi)發(fā)和應(yīng)用試點(diǎn)。培育一批行業(yè)系統(tǒng)解決方案提供商,加快優(yōu)秀解決方案的推廣普及;培育一批服務(wù)于重點(diǎn)行業(yè)智能工廠建設(shè)的工業(yè)信息工程公司,新創(chuàng)建10家云工程云服務(wù)和工業(yè)信息工程省級(jí)重點(diǎn)企業(yè)研究院。加強(qiáng)兩化融合產(chǎn)業(yè)鏈企業(yè)的合作,構(gòu)建服務(wù)于兩化融合的產(chǎn)業(yè)生態(tài)。發(fā)展集聚工業(yè)信息工程公司的產(chǎn)業(yè)互聯(lián)網(wǎng)小鎮(zhèn)。配合工信部召開(kāi)全國(guó)兩化融合系統(tǒng)解決方案現(xiàn)場(chǎng)會(huì)。

加快軟件和信息技術(shù)服務(wù)業(yè)的創(chuàng)新發(fā)展。抓好《浙江省“十三五”軟件和信息服務(wù)業(yè)發(fā)展規(guī)劃》的實(shí)施,出臺(tái)支持軟件業(yè)發(fā)展的政策意見(jiàn),落實(shí)好軟件企業(yè)和軟件產(chǎn)品稅收優(yōu)惠政策,完善產(chǎn)業(yè)統(tǒng)計(jì)制度。加快推進(jìn)軟件和信息服務(wù)業(yè)9個(gè)示范基地、10個(gè)特色基地和15個(gè)創(chuàng)業(yè)基地建設(shè),提升杭州中國(guó)軟件名城建設(shè)水平。加強(qiáng)工業(yè)軟件支撐能力建設(shè),開(kāi)展工業(yè)技術(shù)軟件化行動(dòng),重點(diǎn)發(fā)展以自動(dòng)控制與感知技術(shù)、核心工業(yè)軟硬件、工業(yè)互聯(lián)網(wǎng)、工業(yè)云和智能服務(wù)平臺(tái)“新四基”為核心的技術(shù)體系,推進(jìn)人工智能、區(qū)塊鏈、虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)等新興產(chǎn)業(yè)的培育,全面提升制造業(yè)與互聯(lián)網(wǎng)融合的有效供給能力。

培育大數(shù)據(jù)產(chǎn)業(yè)。貫徹落實(shí)《浙江省促進(jìn)大數(shù)據(jù)發(fā)展實(shí)施計(jì)劃》,扶持并培育一批大數(shù)據(jù)分析、大數(shù)據(jù)應(yīng)用服務(wù)的龍頭企業(yè)、一批創(chuàng)新型大數(shù)據(jù)應(yīng)用類(lèi)中小企業(yè),加快形成協(xié)調(diào)發(fā)展的大數(shù)據(jù)產(chǎn)業(yè)體系。組織開(kāi)展第二批大數(shù)據(jù)產(chǎn)業(yè)應(yīng)用示范企業(yè)培育試點(diǎn)工作,建立一批大數(shù)據(jù)省級(jí)重點(diǎn)企業(yè)研究院,推動(dòng)創(chuàng)建一批大數(shù)據(jù)應(yīng)用示范工程,拓展大數(shù)據(jù)應(yīng)用領(lǐng)域。培育數(shù)據(jù)資源交易市場(chǎng)試點(diǎn)。

加強(qiáng)工業(yè)控制信息安全保障。按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,指導(dǎo)企業(yè)做好工業(yè)控制系統(tǒng)信息安全防護(hù),明確工業(yè)企業(yè)主體責(zé)任,提高安全防護(hù)意識(shí),細(xì)化信息安全防護(hù)措施。加快完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,研究建立面向工業(yè)領(lǐng)域的信息安全技術(shù)支撐、檢查評(píng)估綜合保障體系,開(kāi)發(fā)并鼓勵(lì)企業(yè)使用自主可控、安全可靠的工業(yè)控制系統(tǒng)。開(kāi)展工業(yè)領(lǐng)域重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)及相關(guān)信息系統(tǒng)安全檢查和風(fēng)險(xiǎn)評(píng)估。

深化智慧城市建設(shè)與農(nóng)業(yè)信息化發(fā)展

組織開(kāi)展對(duì)20個(gè)省級(jí)智慧城市示范試點(diǎn)項(xiàng)目的檢查驗(yàn)收及績(jī)效評(píng)價(jià)工作。重點(diǎn)加快智慧政務(wù)、智慧高速、智慧交通、智慧車(chē)聯(lián)網(wǎng)、智慧安防、智慧安監(jiān)、智慧環(huán)保、智慧能源、智慧旅游、智慧健康服務(wù)、智慧物流、智慧消防等示范試點(diǎn)項(xiàng)目在全省推廣與覆蓋。

加快9個(gè)省級(jí)農(nóng)業(yè)信息化示范試點(diǎn)建設(shè),并籌備建O一批示范試點(diǎn)區(qū)。重點(diǎn)圍繞農(nóng)業(yè)產(chǎn)業(yè)集聚區(qū)與現(xiàn)代特色農(nóng)業(yè)強(qiáng)鎮(zhèn)建設(shè),在溫室大棚、畜禽養(yǎng)殖、大田生產(chǎn)、生態(tài)環(huán)境監(jiān)控等重點(diǎn)領(lǐng)域與關(guān)鍵環(huán)節(jié),推進(jìn)信息技術(shù)應(yīng)用。引導(dǎo)互聯(lián)網(wǎng)企業(yè)建立一批農(nóng)業(yè)銷(xiāo)售服務(wù)平臺(tái),加強(qiáng)產(chǎn)銷(xiāo)銜接。

強(qiáng)化城鎮(zhèn)光網(wǎng)覆蓋,城市全面具備100M以上接入能力。4G網(wǎng)絡(luò)實(shí)現(xiàn)城鄉(xiāng)全覆蓋,爭(zhēng)取5G試驗(yàn)網(wǎng)建設(shè)。實(shí)施農(nóng)村海島“掃盲除點(diǎn)”工程,基本具備50M以上接入能力。推進(jìn)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心浙江分中心建設(shè)。細(xì)化落實(shí)省政府與中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通和中國(guó)鐵塔的戰(zhàn)略合作協(xié)議,推進(jìn)新技術(shù)產(chǎn)業(yè)應(yīng)用示范項(xiàng)目,推進(jìn)杭州國(guó)家互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)建設(shè)。全面推進(jìn)全省三網(wǎng)融合。推進(jìn)數(shù)據(jù)中心集約化綠色化,推廣公眾云計(jì)算和大數(shù)據(jù)服務(wù)。推進(jìn)中小企業(yè)信息網(wǎng)絡(luò)提速降費(fèi)。

以營(yíng)造發(fā)展氛圍為目標(biāo),積極組織各類(lèi)活動(dòng)

牽頭做好第四屆世界互聯(lián)網(wǎng)大會(huì)信息化工作部工作,組織籌備好大會(huì)期間的新技術(shù)新產(chǎn)品、浙江分論壇和互聯(lián)網(wǎng)之光博覽會(huì)、雙創(chuàng)熱土項(xiàng)目對(duì)接活動(dòng)等重大活動(dòng);

籌辦好中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)大會(huì),充分發(fā)揮制造業(yè)和互聯(lián)網(wǎng)雙重基礎(chǔ)優(yōu)勢(shì),力爭(zhēng)把大會(huì)打造為國(guó)內(nèi)外有影響力的產(chǎn)業(yè)互聯(lián)網(wǎng)新平臺(tái)。

籌辦好中國(guó)工業(yè)大數(shù)據(jù)(蕭山)峰會(huì)等,通過(guò)活動(dòng)平臺(tái)制造業(yè)與互聯(lián)網(wǎng)融合的前沿技術(shù),推出一批典型企業(yè)和創(chuàng)新項(xiàng)目,宣傳一批行業(yè)解決方案和商業(yè)新模式。

篇7

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;信息安全;防范

一、大數(shù)據(jù)時(shí)代特點(diǎn)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)功能越發(fā)強(qiáng)大,并且擁有處理海量信息的能力,標(biāo)志著我國(guó)已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代最為明顯的特征就是數(shù)據(jù)信息的極速增加,以及各種信息處理技術(shù)的廣泛應(yīng)用,通過(guò)移動(dòng)終端就可以收集和傳遞信息;另外,信息變得更加直觀和多元,有文字信息、音頻信息、視頻圖片信息等等,這些多元化的信息構(gòu)架起了大數(shù)據(jù);傳遞的信息隨著通信技術(shù)的改革升級(jí),流通信息的速度加快,數(shù)據(jù)的存儲(chǔ)、發(fā)掘、獲取都更加的便捷。但是也是因?yàn)樾畔⒌膫鞑ズ瞳@取都比較簡(jiǎn)單了,人們每天瀏覽的信息價(jià)值在減少,很多帶有危險(xiǎn)系數(shù)的信息參雜其中,給信息監(jiān)管帶來(lái)不小的壓力[1]。大數(shù)據(jù)時(shí)代加上全球化,我們已經(jīng)可以足不出戶(hù)便知曉世界事,很多信息在國(guó)家之間傳播,給國(guó)家的信息安全帶來(lái)一定的危險(xiǎn),也讓個(gè)人信息在互聯(lián)網(wǎng)上“裸奔”,信息安全成為大數(shù)據(jù)時(shí)代需要重視的問(wèn)題。

二、大數(shù)據(jù)時(shí)代計(jì)算及信息安全現(xiàn)狀

(一)計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞

我國(guó)信息安全隱患之一是網(wǎng)絡(luò)的安全漏洞。很多的安全漏洞隱藏在網(wǎng)頁(yè)鏈接之中,很多不法分子想要利用竊取用戶(hù)信息進(jìn)行犯罪,謀取不正當(dāng)利益。一旦不小心點(diǎn)到存在安全漏洞的網(wǎng)頁(yè),網(wǎng)頁(yè)所攜帶的病毒就會(huì)入侵電腦,并且病毒具有潛伏期、執(zhí)行性和儲(chǔ)存性的特點(diǎn),一旦運(yùn)行到程序中獲取電腦信息造成電腦癱瘓。所以很多企業(yè)建立了內(nèi)外網(wǎng),就是擔(dān)心員工在瀏覽網(wǎng)頁(yè)的時(shí)候不小心中招,危害到公司利益。

(二)缺乏網(wǎng)絡(luò)安全的意識(shí)

雖然現(xiàn)在已經(jīng)是大數(shù)據(jù)時(shí)代了,通過(guò)電腦、手機(jī)都可以連上互聯(lián)網(wǎng)瀏覽資訊,互聯(lián)網(wǎng)的用戶(hù)越來(lái)越多,但互聯(lián)網(wǎng)的信息安全意識(shí)卻沒(méi)有跟上時(shí)代進(jìn)步的步伐。一些沒(méi)有網(wǎng)絡(luò)安全意識(shí)的用戶(hù)在使用互聯(lián)網(wǎng)的時(shí)候,隨意瀏覽網(wǎng)頁(yè)注冊(cè)個(gè)人信息,增加了個(gè)人信息的曝光度,讓個(gè)人信息收到威脅。另外很多企業(yè)工作人員也缺乏網(wǎng)絡(luò)安全意識(shí),管理公司重要的信息時(shí)疏忽大意,信息曝光給公司造成損失,這些都是因?yàn)榫W(wǎng)絡(luò)安全意識(shí)淺薄所導(dǎo)致的。

(三)網(wǎng)絡(luò)監(jiān)管制度不完善

大數(shù)據(jù)時(shí)代讓信息的流通更加順暢,也使數(shù)據(jù)的種類(lèi)繁多,其中參雜著一些有害信息危害國(guó)家及個(gè)人的利益。所以在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)信息監(jiān)管的力度也應(yīng)該隨著技術(shù)的發(fā)展不斷的完善。但是我國(guó)的信息安全規(guī)定與時(shí)代沒(méi)有同步,很多的管理規(guī)定不適用于現(xiàn)在復(fù)雜多元的互聯(lián)網(wǎng),網(wǎng)絡(luò)監(jiān)管部門(mén)在執(zhí)法的時(shí)候無(wú)法可依。信息監(jiān)管存在漏洞,沒(méi)有警惕意識(shí),國(guó)家的計(jì)算機(jī)信息安全不夠堅(jiān)固,給力不法分子以可乘之機(jī);個(gè)人上網(wǎng)也缺乏法律約束,隨意操作竊取個(gè)人信息,在網(wǎng)絡(luò)上隨意將他人信息曝光,進(jìn)行違法行為,危害公眾信息安全。

三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全的對(duì)策

(一)提高用戶(hù)信息安全防護(hù)意識(shí)

大數(shù)據(jù)時(shí)代最基礎(chǔ)的信息安全防護(hù)就是提高個(gè)人對(duì)信息安全的防護(hù)意識(shí)。用戶(hù)在瀏覽網(wǎng)頁(yè)、接受郵件的時(shí)候,注意不要過(guò)度曝光個(gè)人信息,尤其是私密信息;在注冊(cè)一些賬戶(hù)的時(shí)候注意仔細(xì)的閱讀注冊(cè)相關(guān)條例,在設(shè)置密碼的時(shí)候盡量設(shè)置的復(fù)雜一些,大小寫(xiě)數(shù)字加字母的組合,避免密碼過(guò)于簡(jiǎn)單被破譯;在連接公眾網(wǎng)絡(luò)的時(shí)候盡量少登陸私密性較強(qiáng)的賬號(hào),不連沒(méi)有安全保障的免費(fèi)網(wǎng)絡(luò);個(gè)人電腦公司電腦都應(yīng)該安裝殺毒軟件,保障在日常使用網(wǎng)絡(luò)的時(shí)候過(guò)濾掉一些病毒,并定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)維護(hù)和軟件升級(jí)[2]。

(二)應(yīng)用防火墻和安全防護(hù)系統(tǒng)

防火墻和安全防護(hù)系統(tǒng)的主要作用是隔絕病毒,并對(duì)網(wǎng)絡(luò)信息漏洞進(jìn)行修復(fù)和完善,防火墻技術(shù)的應(yīng)用大大提高網(wǎng)絡(luò)安全系數(shù)。所以在防火墻和安全防護(hù)系統(tǒng)上應(yīng)該重視,理應(yīng)加強(qiáng)安全防護(hù)系統(tǒng)建設(shè),并推廣安全有效的殺毒軟件,確保信息的安全。關(guān)閉計(jì)算機(jī)閑置端口,例如:端口21,F(xiàn)TP服務(wù)器所開(kāi)放的端口,主要用于上傳和下載,但同時(shí)也是對(duì)木馬、Fore、InvisibleFTP所開(kāi)放的端口,所以關(guān)閉閑置端口也是防止病毒侵入電腦的一種方式?,F(xiàn)目前也有很多做的非常好的安全防護(hù)系統(tǒng),例如360天擎,專(zhuān)門(mén)針對(duì)于木馬病毒、0day漏洞等網(wǎng)絡(luò)安全漏洞研發(fā)的安全防護(hù)系統(tǒng),比傳播的病毒防御技術(shù)更加全面,為用戶(hù)終端安全和管理保駕護(hù)航。尤其是針對(duì)于像企業(yè)的核心的信息,360天擎可以做到全網(wǎng)終端意見(jiàn)安全體檢、數(shù)字化的評(píng)估安全狀況;全面的查殺已知未知病毒、惡意代碼等等,360天擎這種比較先進(jìn)全面的防護(hù)系統(tǒng)可以代表現(xiàn)目前的最先進(jìn)的安全防護(hù)系統(tǒng)。

(三)完善網(wǎng)絡(luò)安全監(jiān)察體系

網(wǎng)絡(luò)安全監(jiān)察應(yīng)該跟上大數(shù)據(jù)時(shí)代的步伐,適應(yīng)時(shí)代的發(fā)展,減少應(yīng)該監(jiān)察管理的滯后性而引發(fā)的網(wǎng)絡(luò)安全問(wèn)題。完善網(wǎng)絡(luò)安全監(jiān)察體系,相關(guān)部門(mén)提高安全防護(hù)意識(shí),制定出適用于個(gè)人用戶(hù)和企業(yè)用戶(hù)的監(jiān)察制度,保障信息數(shù)據(jù)的安全?;ヂ?lián)網(wǎng)并非法外之地,要讓互聯(lián)網(wǎng)行為有法可依,這是全面預(yù)防網(wǎng)絡(luò)信息安全行之有效的手段。加強(qiáng)互聯(lián)網(wǎng)法治建設(shè),增加公民對(duì)信息維護(hù)的法律意識(shí),對(duì)在網(wǎng)上隨意曝光他人信息,隨意發(fā)表危害社會(huì)安全言論的行為,進(jìn)行嚴(yán)格打擊。另外還要加強(qiáng)信息的保密措施,針對(duì)于不同的局域網(wǎng)設(shè)置不同的保密級(jí)別,針對(duì)于企業(yè)的網(wǎng)絡(luò)安全,杜絕任何信息都可以進(jìn)入公司網(wǎng)絡(luò),避免企業(yè)信息流出。

篇8

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防護(hù)策略;滿(mǎn)意度

選題依據(jù)和背景情況:在現(xiàn)今信息化時(shí)代,網(wǎng)絡(luò)安全已經(jīng)成為越來(lái)越重要的課題。對(duì)我國(guó)網(wǎng)絡(luò)信息安全防護(hù)策略在世界市場(chǎng)上的影響做一個(gè)系統(tǒng)的評(píng)估,能對(duì)我國(guó)網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)在的整體水平有一個(gè)具體的把握同時(shí)研究如何去提升做的更好的方法。

1我國(guó)網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展現(xiàn)狀及存在的問(wèn)題

我國(guó)網(wǎng)絡(luò)信息安全對(duì)于網(wǎng)絡(luò)信息安全防護(hù)策略的重視度不足,甚至部分網(wǎng)絡(luò)信息安全認(rèn)為,網(wǎng)絡(luò)信息安全防護(hù)策略可有可無(wú),因此并未將網(wǎng)絡(luò)信息安全防護(hù)策略納入到網(wǎng)絡(luò)信息安全運(yùn)轉(zhuǎn)日程當(dāng)中。就我國(guó)網(wǎng)絡(luò)信息安全目前情況而言,其網(wǎng)絡(luò)信息安全防護(hù)策略還存在較多的問(wèn)題,還要全面提升網(wǎng)絡(luò)信息安全競(jìng)爭(zhēng)力,擴(kuò)充消費(fèi)群體,就需要對(duì)所存在的問(wèn)題進(jìn)行一一梳理。

1.1存在獨(dú)立性,信息不能共享

市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存在獨(dú)立性,并且其市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略是不同共享的。網(wǎng)絡(luò)信息安全中不同業(yè)務(wù)部門(mén)所擁有的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略是不能夠共享的,這樣就造成了網(wǎng)絡(luò)信息安全的工作滯怠,無(wú)法為客戶(hù)提供完整性的服務(wù)。這樣不僅會(huì)造成客戶(hù)資源的流失,而且也嚴(yán)重滯怠了網(wǎng)絡(luò)信息安全的工作效率與工作質(zhì)量。因?yàn)榇髷?shù)據(jù)時(shí)代的到來(lái),為網(wǎng)絡(luò)信息安全需要提供了非常好的市場(chǎng)發(fā)展機(jī)會(huì)。而在未來(lái)三年到五年的時(shí)間里,網(wǎng)絡(luò)信息安全也應(yīng)該更加重視大數(shù)據(jù)時(shí)代帶給互聯(lián)網(wǎng)領(lǐng)域的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略。伴隨而來(lái)的挑戰(zhàn),也將大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全之間的競(jìng)爭(zhēng)推向了。一旦有哪一家網(wǎng)絡(luò)信息安全不能夠在大數(shù)據(jù)時(shí)代的數(shù)據(jù)流中,選擇到具有重要價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略,并且對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)的管理,那么就會(huì)與其他的網(wǎng)絡(luò)信息安全之間的差距越來(lái)越大。因此,如何有效的從大數(shù)據(jù)時(shí)代的數(shù)據(jù)流中,篩選出具有價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略,對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)、全面的管理,并且將其轉(zhuǎn)化為網(wǎng)絡(luò)信息安全的市場(chǎng)核心競(jìng)爭(zhēng)力,就是網(wǎng)絡(luò)信息安全必須加以重視的地方。

1.2網(wǎng)絡(luò)信息安全防護(hù)策略人才缺乏,信息監(jiān)管工作不明確

根據(jù)信息化時(shí)代的基本特點(diǎn)來(lái)看,可以明顯了解到,市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展的如此迅猛,數(shù)據(jù)量呈現(xiàn)爆炸式的增長(zhǎng)趨勢(shì),其管理技術(shù)必須要做到與時(shí)俱進(jìn),才能更加順應(yīng)信息化時(shí)代的數(shù)據(jù)流的發(fā)展需求。也因?yàn)榛ヂ?lián)網(wǎng)領(lǐng)域各大網(wǎng)絡(luò)信息安全需要對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的高速發(fā)展,奠定市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)基礎(chǔ),所以對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略的技術(shù)人才的需求較大。而對(duì)于網(wǎng)絡(luò)信息安全而言,最為重要的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略就是市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略,如何對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)、完善的管理,將會(huì)直接影響到網(wǎng)絡(luò)信息安全的未來(lái)發(fā)展。但是就目前的形勢(shì)而言,互聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)信息安全的客戶(hù)關(guān)系的管理技術(shù)人才十分有限。幾乎不能滿(mǎn)足互聯(lián)網(wǎng)領(lǐng)域?qū)τ诰W(wǎng)絡(luò)信息安全防護(hù)策略人才的需求,而這也直接影響到了網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息安全防護(hù)策略效率及質(zhì)量。并且,網(wǎng)絡(luò)信息安全的客戶(hù)關(guān)系監(jiān)管工作也具有一定的有限性。例如在信息化時(shí)代的互聯(lián)網(wǎng)領(lǐng)域環(huán)境下,網(wǎng)絡(luò)信息安全必須對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略監(jiān)管工作進(jìn)行有效性的提升。因?yàn)樾畔⒒瘯r(shí)代下的網(wǎng)絡(luò)信息安全必須對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)的保密監(jiān)管,防止外流出來(lái),否則,后果將不堪設(shè)想。

2網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展對(duì)策分析

根據(jù)上一章的網(wǎng)絡(luò)信息安全防護(hù)策略問(wèn)題的梳理,本章提出了針對(duì)性的對(duì)策,以此來(lái)解決網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全防護(hù)策略問(wèn)題。

2.1將市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合管理

網(wǎng)絡(luò)信息安全需要將各個(gè)業(yè)務(wù)部門(mén)的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合性的管理,由此來(lái)提升網(wǎng)絡(luò)信息安全服務(wù)體系與業(yè)務(wù)項(xiàng)目的制定,從而將網(wǎng)絡(luò)信息安全的工作被動(dòng)性狀態(tài)轉(zhuǎn)換為積極性狀態(tài)。網(wǎng)絡(luò)信息安全的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合性的管理,能夠全面的提升網(wǎng)絡(luò)信息安全的工作效率與工作質(zhì)量,與此同時(shí),能夠讓客戶(hù)滿(mǎn)意度提升,提升客戶(hù)忠誠(chéng)度,從而為網(wǎng)絡(luò)信息安全有效的保留客戶(hù)資源。

2.2加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)

在對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合管理的過(guò)程中,還需要加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)。就目前網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息安全防護(hù)策略人才數(shù)量的狀態(tài)來(lái)看,互聯(lián)網(wǎng)領(lǐng)域整體呈現(xiàn)出對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略人才求過(guò)于供的現(xiàn)象,可見(jiàn)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)對(duì)于網(wǎng)絡(luò)信息安全發(fā)展的重要性。面對(duì)如此龐大的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略量,這對(duì)于網(wǎng)絡(luò)信息安全的存儲(chǔ)與分析信息技術(shù)的要求非常高。但是伴隨著網(wǎng)絡(luò)信息安全對(duì)于市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的存儲(chǔ)與分析技術(shù)人才的需求越來(lái)越多,市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的存儲(chǔ)與分析技術(shù)人才群體顯得供不應(yīng)求。而網(wǎng)絡(luò)信息安全信息管理部門(mén)不僅要為網(wǎng)絡(luò)信息安全招募合適的網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)人才,而且還需要規(guī)劃一筆款項(xiàng),來(lái)專(zhuān)門(mén)用作培養(yǎng)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)人才的經(jīng)費(fèi)。這樣不僅能夠?yàn)榫W(wǎng)絡(luò)信息安全自身提供充足的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)人才,而且還能建立網(wǎng)絡(luò)信息安全市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)員工的忠誠(chéng)度。顯然,巨大的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略量是需要先進(jìn)的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)來(lái)幫助儲(chǔ)存的。如果不能對(duì)龐大的數(shù)據(jù)量進(jìn)行合理、系統(tǒng)的處理,那么將會(huì)為網(wǎng)絡(luò)信息安全帶來(lái)許多不便之處,甚至?xí)苯佑绊懙骄W(wǎng)絡(luò)信息安全的內(nèi)部經(jīng)營(yíng)管理與外部市場(chǎng)發(fā)展。不僅如此,網(wǎng)絡(luò)信息安全信息管理部門(mén)也需要對(duì)其他各部門(mén)做出系統(tǒng)的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略培訓(xùn)規(guī)劃,為的就是全面提升網(wǎng)絡(luò)信息安全上下員工對(duì)于互聯(lián)網(wǎng)領(lǐng)域市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的敏銳度,從而有效的掌握對(duì)網(wǎng)絡(luò)信息安全最具價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略。而網(wǎng)絡(luò)信息安全防護(hù)策略與分析的價(jià)值,就在于對(duì)有效的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行激活、歸納與重復(fù)利用。所以,網(wǎng)絡(luò)信息安全市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的分析管理技術(shù)是需要保持在互聯(lián)網(wǎng)領(lǐng)域前沿水平的,如果不能提供熟練且先進(jìn)的網(wǎng)絡(luò)信息安全防護(hù)策略分析技術(shù),那么其綜合競(jìng)爭(zhēng)力就會(huì)大大落后于互聯(lián)網(wǎng)領(lǐng)域的其他網(wǎng)絡(luò)信息安全。

3探析網(wǎng)絡(luò)信息安全防護(hù)策略的發(fā)展前景

在新經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)信息安全的整體質(zhì)量如個(gè)人素養(yǎng)提升一般關(guān)鍵,并且成為了網(wǎng)絡(luò)信息安全提升市場(chǎng)競(jìng)爭(zhēng)力的重點(diǎn)所在。面對(duì)新市場(chǎng)的挑戰(zhàn),網(wǎng)絡(luò)信息安全應(yīng)該學(xué)會(huì)如何對(duì)待不同背景、類(lèi)型的客戶(hù),并且通過(guò)網(wǎng)絡(luò)信息安全防護(hù)策略來(lái)建立網(wǎng)絡(luò)信息安全客戶(hù)群,與現(xiàn)代化的管理思想及方式相結(jié)合,有效整合網(wǎng)絡(luò)信息安全資源。網(wǎng)絡(luò)信息安全防護(hù)策略的出現(xiàn)真正使網(wǎng)絡(luò)信息安全能夠全面觀察客戶(hù)資源,將網(wǎng)絡(luò)信息安全管理趨于信息化,有效加強(qiáng)網(wǎng)絡(luò)信息安全競(jìng)爭(zhēng)力。

4結(jié)語(yǔ)

在當(dāng)代互聯(lián)網(wǎng)領(lǐng)域發(fā)展中,網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全防護(hù)策略系統(tǒng)的制定與執(zhí)行工作非常重要。而就互聯(lián)網(wǎng)領(lǐng)域各大網(wǎng)絡(luò)信息安全目前的網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)狀來(lái)看,雖然網(wǎng)絡(luò)信息安全的產(chǎn)品營(yíng)銷(xiāo)模式及網(wǎng)絡(luò)信息安全運(yùn)營(yíng)流程等都已趨于穩(wěn)定,但是在網(wǎng)絡(luò)信息安全防護(hù)策略上仍然存在一定的問(wèn)題。并且在其網(wǎng)絡(luò)信息安全防護(hù)策略的目標(biāo)市場(chǎng)的挖掘上,還有一定的潛力空間。應(yīng)該正視網(wǎng)絡(luò)信息安全防護(hù)策略問(wèn)題,并且制定及時(shí)的解決方案,才能保證謀求到更好的發(fā)展未來(lái)。

參考文獻(xiàn):

[1]楊二寶.關(guān)于加強(qiáng)企業(yè)應(yīng)收賬款管理的思考[J].特區(qū)經(jīng)濟(jì).2013(07):233-234.

[2]李峰,王全弟.美國(guó)應(yīng)收賬款擔(dān)保制度及其對(duì)我國(guó)的啟示[J].復(fù)旦學(xué)報(bào):社會(huì)科學(xué)版.2011(04):102-110.

篇9

云計(jì)算的發(fā)展勢(shì)頭近年來(lái)日益迅猛,眾多企業(yè)在開(kāi)始享受云計(jì)算便利的計(jì)算資源服務(wù)、大數(shù)據(jù)沉淀與挖掘帶來(lái)的產(chǎn)業(yè)創(chuàng)新的同時(shí),業(yè)界也一直存在著關(guān)于云服務(wù)安全方面的挑戰(zhàn)與質(zhì)疑。2013年,亞馬遜AWS戰(zhàn)勝I(mǎi)BM獲得美國(guó)中央情報(bào)局6億美元云計(jì)算系統(tǒng)訂單,給質(zhì)疑云計(jì)算安全的聲音潑了一次冷水,對(duì)全世界范圍內(nèi)的云計(jì)算云服務(wù)進(jìn)程是一次不小的推動(dòng)。

在中國(guó),云計(jì)算服務(wù)經(jīng)過(guò)3年多的發(fā)展實(shí)踐,已經(jīng)有了不小的規(guī)模,同時(shí)也產(chǎn)生了國(guó)外尚未涉足、對(duì)安全要求更高的金融行業(yè)等新的云計(jì)算服務(wù)領(lǐng)域。比如目前國(guó)內(nèi)最大的單只基金――余額寶,國(guó)內(nèi)第一家互聯(lián)網(wǎng)保險(xiǎn)公司――眾安在線均是構(gòu)建在阿里云的云計(jì)算平臺(tái)上。

當(dāng)然,對(duì)這一新鮮事物質(zhì)疑與擔(dān)憂也不少,據(jù)統(tǒng)計(jì)國(guó)內(nèi)50%的企業(yè)不敢使用云計(jì)算服務(wù)的主要原因是對(duì)安全問(wèn)題的擔(dān)憂。

云計(jì)算更安全,是一個(gè)思維變革

云計(jì)算的特點(diǎn)是把信息化的資源顆粒化,比如存儲(chǔ)、計(jì)算、軟件、數(shù)據(jù)、管理資源,這些資源虛擬化而且被顆粒化以后形成各種資源池然后統(tǒng)一整合進(jìn)行管理和利用,實(shí)時(shí)地按需分配。就好比是以前家家戶(hù)戶(hù)自己打井汲水,現(xiàn)在由自來(lái)水公司集中管理全市用水,并且通過(guò)管道將自來(lái)水輸送到各家各戶(hù)。從井水到自來(lái)水的變遷讓千家萬(wàn)戶(hù)喝上了放心水,省去了挖井打水的工夫,不會(huì)有人擔(dān)心自來(lái)水公司被投毒而拒絕接入自來(lái)水。

“事實(shí)上,云比原來(lái)的方法更安全,就好像把錢(qián)放在銀行事實(shí)上會(huì)比放在枕頭底下更安全一樣,需要克服的是心理障礙”。現(xiàn)任阿里巴巴集團(tuán)首席技術(shù)官,也是阿里云計(jì)算有限公司、云OS操作系統(tǒng)的籌建者,并主導(dǎo)了阿里巴巴集團(tuán)的去“IOE”革新的王堅(jiān)博士認(rèn)為這是一個(gè)思維變革的過(guò)程。

國(guó)內(nèi)云計(jì)算安全獲國(guó)際頂級(jí)認(rèn)可

如同儲(chǔ)戶(hù)把金錢(qián)從枕頭下存進(jìn)銀行是基于信任一樣,用戶(hù)是否選擇使用云服務(wù)關(guān)鍵在于如何建立對(duì)云服務(wù)商的信任,而無(wú)論從阿里云還是用戶(hù)角度來(lái)看,客觀、公正的第三方權(quán)威認(rèn)證是雙方建立信任的基礎(chǔ),因此阿里云通過(guò)覆蓋國(guó)際和國(guó)內(nèi)、傳統(tǒng)IT安全和云計(jì)算安全的一系列第三方認(rèn)證構(gòu)建起用戶(hù)同云服務(wù)商間的信任紐帶。

在國(guó)際方面,暨2012阿里云領(lǐng)先國(guó)內(nèi)云服務(wù)商將ISO27001(信息安全管理體系)國(guó)際認(rèn)證覆蓋彈性計(jì)算、RDS(關(guān)系型數(shù)據(jù)庫(kù)服務(wù))、ODPS(開(kāi)放數(shù)據(jù)處理服務(wù))、OSS(開(kāi)放存儲(chǔ)服務(wù))、OTS(開(kāi)放結(jié)構(gòu)化數(shù)據(jù)服務(wù))、云盾(云安全服務(wù))以及云監(jiān)控服務(wù)后,于2013年阿里云獲得全球首張?jiān)瓢踩珖?guó)際認(rèn)證金牌(CSA-STAR),這是英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)(bsi)向全球云服務(wù)商頒發(fā)的首張金牌。這也是中國(guó)企業(yè)在信息化、云計(jì)算領(lǐng)域安全合規(guī)方面第一次取得世界領(lǐng)先成績(jī)。

該認(rèn)證是一項(xiàng)全新而有針對(duì)性的國(guó)際專(zhuān)業(yè)認(rèn)證項(xiàng)目,旨在應(yīng)對(duì)與云安全相關(guān)的特定問(wèn)題。其以ISO/IEC 27001認(rèn)證為基礎(chǔ),結(jié)合云端安全控制矩陣CCM的要求,bsi提供的成熟度模型和評(píng)估方法,對(duì)提供和使用云計(jì)算的任何組織,綜合評(píng)估組織云端安全管理和技術(shù)能力,最終給出“不合格-銅牌-銀牌-金牌”四個(gè)級(jí)別的獨(dú)立第三方外審結(jié)論。

在國(guó)內(nèi)方面,阿里云已通過(guò)公安部信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng),測(cè)評(píng)對(duì)象覆蓋彈性計(jì)算、RDS(關(guān)系型數(shù)據(jù)庫(kù)服務(wù))、ODPS(開(kāi)放數(shù)據(jù)處理服務(wù))、OSS(開(kāi)放存儲(chǔ)服務(wù))、OTS(開(kāi)放結(jié)構(gòu)化數(shù)據(jù)服務(wù))、OSS(開(kāi)放存儲(chǔ)服務(wù))等云服務(wù)支撐系統(tǒng)。

云安全考驗(yàn)企業(yè)文化和誠(chéng)信

眾多企業(yè)對(duì)云計(jì)算服務(wù)心存顧慮的原因不僅是對(duì)安全防護(hù)的擔(dān)憂,還有對(duì)敏感和隱私數(shù)據(jù)的保護(hù)缺乏信心。目前國(guó)內(nèi)幾大云計(jì)算服務(wù)商都是互聯(lián)網(wǎng)巨頭,這些巨頭的業(yè)務(wù)覆蓋范圍十分廣泛,幾乎無(wú)所不包,拷貝復(fù)制的能力非常強(qiáng)大,中小型互聯(lián)網(wǎng)創(chuàng)業(yè)公司可能將自己的業(yè)務(wù)和數(shù)據(jù)放到強(qiáng)大競(jìng)爭(zhēng)對(duì)手的云平臺(tái)上嗎?

“這是一個(gè)有關(guān)企業(yè)誠(chéng)信和文化的問(wèn)題,短時(shí)間內(nèi)無(wú)法證明?!蓖鯃?jiān)博士誠(chéng)懇地回答,“淘寶2013年‘雙11’的交易量達(dá)到350億,卻沒(méi)有一分錢(qián)是淘寶自己賣(mài)出的。淘寶提供交易平臺(tái),阿里云計(jì)算提供IT服務(wù),阿里金融提供融資貸款服務(wù),這是阿里巴巴集團(tuán)為中小型公司打造的一個(gè)創(chuàng)業(yè)服務(wù)生態(tài)鏈?!?/p>

“阿里云計(jì)算公司成立的初衷不是僅僅為支持本集團(tuán)內(nèi)部的業(yè)務(wù)系統(tǒng),我們提供的通用的云計(jì)算服務(wù)可以幫助中小型企業(yè)擺脫IT的束縛,減少I(mǎi)T投入的成本和風(fēng)險(xiǎn),讓小公司做大公司才能做的事。云計(jì)算的發(fā)展需要一個(gè)生態(tài)圈,中國(guó)互聯(lián)網(wǎng)的健康發(fā)展也需要一個(gè)生態(tài)圈,而不僅僅是幾個(gè)互聯(lián)網(wǎng)巨頭,阿里巴巴集團(tuán)的成功并沒(méi)有堵住中小型創(chuàng)業(yè)公司的發(fā)展道路,而是在為中小企業(yè)的發(fā)展創(chuàng)造條件?!辈┦拷又劦?。

云計(jì)算為國(guó)家信息安全等級(jí)保護(hù)工作提供便利

今天傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品提供商仍然在致力于逐門(mén)逐戶(hù)地推廣安全加固的“井蓋和井水凈化劑”,安全產(chǎn)品防御容量也從“企業(yè)級(jí)”走向了“電信級(jí)”。當(dāng)很多單位和企業(yè)其業(yè)務(wù)互聯(lián)網(wǎng)后面對(duì)用戶(hù)不可預(yù)知的攻擊動(dòng)機(jī)所引發(fā)的“現(xiàn)象級(jí)”安全保障挑戰(zhàn)時(shí),其在信息安全建設(shè)方面曾經(jīng)經(jīng)歷的“堆產(chǎn)品、上服務(wù)、組團(tuán)隊(duì)”等安全歷程后、仍未能幫助解決“攻擊難預(yù)測(cè)、服務(wù)響應(yīng)慢、安全人才一將難求”等方面的安全問(wèn)題。究其原因是對(duì)于“現(xiàn)象級(jí)”安全保障挑戰(zhàn),未能具備安全攻擊自動(dòng)響應(yīng)、彈性防御的能力,從而無(wú)法保證安全防御能力不被海量用戶(hù)的差異化訪問(wèn)而稀釋。

云計(jì)算服務(wù)的集中化特點(diǎn)使得云服務(wù)商無(wú)論是從保障云服務(wù)安全性,還是提升用戶(hù)使用云服務(wù)黏性的角度都需要提供“現(xiàn)象級(jí)”的云安全服務(wù)。這種特性不但使得用戶(hù)的安全投入得以大大降低,更重要的是對(duì)于國(guó)家信息安全主管部門(mén)而言,為其信息安全監(jiān)督和檢查工作提供了極大的便利條件。改變過(guò)去系統(tǒng)和數(shù)據(jù)分散不易管控的局面,通過(guò)集中化的安全管理提高國(guó)家信息安全管理的水平,真正實(shí)現(xiàn)用戶(hù)安全防御能力的可測(cè)量化。

從監(jiān)管對(duì)象而言,國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系目前基于信息系統(tǒng)而非平臺(tái)的測(cè)評(píng)體系也同樣面臨云計(jì)算服務(wù)模式帶來(lái)的挑戰(zhàn)。這方面阿里云正積極會(huì)同公安部各測(cè)評(píng)、研究機(jī)構(gòu)在公共安全領(lǐng)域試點(diǎn)等保要求在云計(jì)算平臺(tái)落地的可行性,提升等保標(biāo)準(zhǔn)在新信息化服務(wù)模式下的生命力。

大數(shù)據(jù)挖掘的計(jì)算能力是國(guó)家競(jìng)爭(zhēng)力

當(dāng)各種數(shù)據(jù)在云計(jì)算平臺(tái)上迅速沉淀,大數(shù)據(jù)的分析方法就有了用武之地。正如微軟的Windows操作系統(tǒng)平臺(tái)使美國(guó)成為全世界個(gè)人電腦的數(shù)據(jù)中心,GOOGLE的Android移動(dòng)操作系統(tǒng)使其成為大部分移動(dòng)終端的數(shù)據(jù)中心,各國(guó)云計(jì)算通用平臺(tái)的競(jìng)爭(zhēng)將是一個(gè)更大規(guī)模數(shù)據(jù)中心的競(jìng)爭(zhēng),具有重要戰(zhàn)略意義。

“6年前全世界只有5%的手機(jī)使用美國(guó)公司的操作系統(tǒng),如今80%以上的手機(jī)使用美國(guó)蘋(píng)果公司的ios操作系統(tǒng)以及谷歌的Android操作系統(tǒng)。操作系統(tǒng)之上的軟件只能控制很少一部分?jǐn)?shù)據(jù),無(wú)法保障數(shù)據(jù)安全。這也正是阿里云計(jì)算公司花大力氣研發(fā)自己的阿里云移動(dòng)操作系統(tǒng)的原因之一?!?/p>

篇10

關(guān)鍵詞:信息安全;安全風(fēng)險(xiǎn);風(fēng)險(xiǎn)防控

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設(shè)的逐步深入,對(duì)信息系統(tǒng)的依賴(lài)程度不斷提高,信息系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到社會(huì)秩序與國(guó)計(jì)民生。企業(yè)伴隨著各信息系統(tǒng)的建成,信息化水平不斷提高,信息系統(tǒng)對(duì)業(yè)務(wù)的支撐作用更加明顯,迫切需要提高信息安全保障能力,保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運(yùn)行。

為了加強(qiáng)大型企業(yè)信息系統(tǒng)的安全防護(hù),按照《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》文中明確提出的“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作,對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估"的指導(dǎo)建議,本文對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,確定系統(tǒng)缺陷和安全需求,提出整改建議,為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù);結(jié)合國(guó)家關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求,評(píng)價(jià)已有信息安全建設(shè)的適當(dāng)性、合規(guī)性,分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性,最終得出所面臨的風(fēng)險(xiǎn),并提出整改建議,為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風(fēng)險(xiǎn)

(一)風(fēng)險(xiǎn)概述

安全風(fēng)險(xiǎn)是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無(wú)論對(duì)于多么安全的信息系統(tǒng),安全風(fēng)險(xiǎn)是一個(gè)客觀存在的事物,它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。

產(chǎn)生安全風(fēng)險(xiǎn)的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無(wú)意兩種。一般來(lái)說(shuō),威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時(shí),由于未能造成后果,或者沒(méi)有意識(shí)到,而被安全管理人員忽略。這將導(dǎo)致對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)出現(xiàn)偏差。

(二)威脅類(lèi)別

分析存在哪些威脅種類(lèi),首先要考慮威脅的來(lái)源,信息系統(tǒng)的安全風(fēng)險(xiǎn)來(lái)源如下。

對(duì)安全風(fēng)險(xiǎn)進(jìn)行分類(lèi)的方式有多種多樣,針對(duì)上表威脅來(lái)源,可以將威脅分為以下種類(lèi)。

二、信息安全風(fēng)險(xiǎn)防控

(一)信息安全風(fēng)險(xiǎn)防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀,為了充分的利用現(xiàn)有資源、節(jié)約成本,并能夠有效的對(duì)信息資產(chǎn)進(jìn)行充分保障,我們提出“集中管控、縱深防御”二點(diǎn)方針:

1.集中管控:減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、安全設(shè)備的不斷增加,網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜,如能對(duì)安全設(shè)施進(jìn)行集中管理,控制安全邊界將能夠有效地降低安全成本;

2.縱深防御:現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件,通過(guò)多級(jí)的安全防御部署,能夠在出現(xiàn)未知漏洞外層防御措施失效后,控制安全事件造成的影響,減少損失。

基于以上兩個(gè)觀點(diǎn),結(jié)合大型企業(yè)信息安全的現(xiàn)狀,制定如下思路:

由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大,在未來(lái)的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵,重點(diǎn)防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲(chǔ)的訪問(wèn)方式;重點(diǎn)防御是指采用用戶(hù)集中通過(guò)統(tǒng)一平臺(tái)訪問(wèn)的方式實(shí)現(xiàn)業(yè)務(wù)應(yīng)用,然后重點(diǎn)做好統(tǒng)一平臺(tái)的安全防御工作;

在上述大思路的指導(dǎo)下,未來(lái)的網(wǎng)絡(luò)安全建設(shè)還需要重點(diǎn)做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作,即不僅要防止由于服務(wù)端口開(kāi)放帶來(lái)安全風(fēng)險(xiǎn),還應(yīng)該重點(diǎn)防御深度注入web應(yīng)用類(lèi)型病毒所帶來(lái)的安全風(fēng)險(xiǎn),因?yàn)槟壳凹瘓F(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過(guò)web訪問(wèn)方式實(shí)現(xiàn)訪問(wèn)。

(二)信息安全風(fēng)險(xiǎn)防控藍(lán)圖

本文針對(duì)信息安全風(fēng)險(xiǎn)防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)4個(gè)方面來(lái)對(duì)大型企業(yè)的信息安全建設(shè)提出建議,如圖所示:

大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖

(三)信息安全風(fēng)險(xiǎn)防控措施

信息安全風(fēng)險(xiǎn)防控措施的基礎(chǔ)工作是訪問(wèn)控制的細(xì)化。建議傾向于安全域的劃分的思想,但不強(qiáng)調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個(gè)方面:

1.單點(diǎn)故障:核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺(tái)設(shè)備運(yùn)行,諸如核心交換機(jī)、路由器以及防火墻等,一旦出現(xiàn)故障,將對(duì)網(wǎng)絡(luò)的可用性造成嚴(yán)重影響,直接影響內(nèi)外網(wǎng)間的訪問(wèn),建議增加核心鏈路的設(shè)備數(shù)量,考慮進(jìn)行雙機(jī)熱備。

2.邊界控制:從網(wǎng)絡(luò)整體來(lái)看,如果互聯(lián)網(wǎng)出口數(shù)量較多,一旦發(fā)生來(lái)自網(wǎng)絡(luò)外部的安全事件,判斷和溯源難度大,管理分析成本較高,需要對(duì)企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控,關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管;

3.VLAN隔離:在服務(wù)器機(jī)房中存放的服務(wù)器主機(jī)的資產(chǎn)重要程度是不同的,部分主機(jī)所有互聯(lián)網(wǎng)用戶(hù)可以訪問(wèn)(如:門(mén)戶(hù)網(wǎng)站),部分主機(jī)只有內(nèi)部人員或內(nèi)部部分人員可以訪問(wèn)(如:OA、ERP等)如果這些主機(jī)都劃分在同一VLAN中,一旦任意主機(jī)出現(xiàn)安全事件,很容易影響到統(tǒng)一VLAN中的其他主機(jī)。需要對(duì)業(yè)務(wù)重要程度不同,系統(tǒng)應(yīng)用耦合度小的主機(jī)間進(jìn)行網(wǎng)段或其他方式的隔離,降低影響。同時(shí)通過(guò)隔離,一旦出現(xiàn)病毒、蠕蟲(chóng)等惡意代碼,也能夠方便管理人員排錯(cuò)和修復(fù),提高網(wǎng)絡(luò)管理效率。

三、結(jié)論和建議

(一)建立事前預(yù)警機(jī)制