引論：我們?yōu)槟砹?篇網(wǎng)絡(luò)安全策略研究3篇范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)絡(luò)安全策略研究1

我國(guó)當(dāng)前醫(yī)院所構(gòu)建的信息化程度相對(duì)較好，不斷擴(kuò)大信息化業(yè)務(wù)范圍，全范圍覆蓋醫(yī)院各個(gè)門診科室等，提供了較大的就醫(yī)便利，而隨著信息化建設(shè)程度的加深，促使醫(yī)院整體信息數(shù)據(jù)儲(chǔ)量不斷提高，呈現(xiàn)出明顯的信息安全問題，醫(yī)院信息網(wǎng)絡(luò)當(dāng)中所包含的數(shù)據(jù)內(nèi)容關(guān)乎到醫(yī)院及病患的權(quán)益保障，如若一旦發(fā)生網(wǎng)絡(luò)安全問題，造成泄露、丟失，則會(huì)造成嚴(yán)重后果，因此，需要醫(yī)院不斷強(qiáng)化自身信息化建設(shè)中的網(wǎng)絡(luò)安全管理，才能夠促使醫(yī)院整體信息系統(tǒng)呈現(xiàn)出更加良好的建設(shè)趨勢(shì)。

1醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的必要性

在現(xiàn)代化的發(fā)展過程當(dāng)中，醫(yī)院為了提高自身運(yùn)營(yíng)效率，形成現(xiàn)代化發(fā)展效果，大力發(fā)展信息化建設(shè)，作為其中的基礎(chǔ)結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)承載著醫(yī)院當(dāng)中的眾多醫(yī)療管理系統(tǒng)。結(jié)合實(shí)際當(dāng)中的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)架進(jìn)行分析發(fā)現(xiàn)，其中包括了服務(wù)器、網(wǎng)絡(luò)設(shè)備、交換設(shè)備以及儲(chǔ)存設(shè)備在內(nèi)的相關(guān)結(jié)構(gòu)，同時(shí)，并伴有相關(guān)安全設(shè)備能夠保障各項(xiàng)系統(tǒng)架構(gòu)不受網(wǎng)絡(luò)攻擊。醫(yī)院服務(wù)器內(nèi)存儲(chǔ)著大量的業(yè)務(wù)部署信息，利用高效存儲(chǔ)設(shè)備對(duì)醫(yī)院當(dāng)中海量的醫(yī)療數(shù)據(jù)信息、用戶資料等進(jìn)行儲(chǔ)存，結(jié)合網(wǎng)絡(luò)設(shè)備促使醫(yī)院當(dāng)中的各個(gè)不同信息系統(tǒng)之間數(shù)據(jù)傳輸處于高效快捷功能狀態(tài)。但是在此基礎(chǔ)之上，為了保障數(shù)據(jù)運(yùn)行安全以及信息系統(tǒng)的平穩(wěn)，則需要安全設(shè)備予以充足保障，避免服務(wù)器以及網(wǎng)絡(luò)設(shè)備等遭受攻擊，影響醫(yī)院正常運(yùn)營(yíng)。處于復(fù)雜的國(guó)際環(huán)境當(dāng)中，促使信息化建設(shè)網(wǎng)絡(luò)安全呈現(xiàn)出嚴(yán)峻形式表現(xiàn)，而在醫(yī)院信息化建設(shè)過程當(dāng)中的網(wǎng)絡(luò)安全重要意義則尤為重要。因此，在當(dāng)前醫(yī)院建設(shè)信息化系統(tǒng)的過程當(dāng)中，如何保障其安全穩(wěn)定運(yùn)行，有效預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并降低系統(tǒng)運(yùn)行安全威脅，避免就醫(yī)患者數(shù)據(jù)隱私不被泄露成為了當(dāng)前醫(yī)院最為關(guān)注的重要話題[1]。只有全面完善醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全構(gòu)建，才能夠促使醫(yī)療服務(wù)體系形成更加高水平、高質(zhì)量的發(fā)展成果。建設(shè)信息系統(tǒng)需要網(wǎng)絡(luò)安全作出充足保障，因此，作為醫(yī)院建設(shè)信息化服務(wù)過程當(dāng)中的頭等大事，網(wǎng)絡(luò)安全則是首要影響因素。信息化服務(wù)流程中的系統(tǒng)以及網(wǎng)絡(luò)安全二者之間相輔相成，缺一不可，全面加強(qiáng)網(wǎng)絡(luò)安全構(gòu)建，及時(shí)預(yù)防風(fēng)險(xiǎn)問題，做好全面安全控制則能夠有效保障醫(yī)院基礎(chǔ)業(yè)務(wù)信息以及患者隱私數(shù)據(jù)的嚴(yán)密安全性，進(jìn)一步為醫(yī)院信息化高水平建設(shè)提供保障。

2造成醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全問題的因素

2.1硬件影響現(xiàn)代化信息技術(shù)的高水平發(fā)展，促使信息化系統(tǒng)建設(shè)逐漸融合了安全防范技術(shù)，形成更加穩(wěn)定的網(wǎng)絡(luò)運(yùn)行效果，能夠?qū)?shù)據(jù)運(yùn)行、儲(chǔ)存、交換狀態(tài)下的網(wǎng)絡(luò)環(huán)境實(shí)施更加嚴(yán)格的管控，有效保障基礎(chǔ)信息建設(shè)當(dāng)中的數(shù)據(jù)安全。而我國(guó)當(dāng)前大多數(shù)醫(yī)院構(gòu)建信息化的過程當(dāng)中，逐漸實(shí)現(xiàn)了國(guó)產(chǎn)化軟件應(yīng)用，然，在這一基礎(chǔ)上不難發(fā)現(xiàn)，大多數(shù)的國(guó)產(chǎn)軟件其內(nèi)部仍然應(yīng)用到國(guó)外科技技術(shù)構(gòu)建相應(yīng)設(shè)備，包括中央處理器、操作系統(tǒng)以及內(nèi)存等，均使用國(guó)外進(jìn)口設(shè)備技術(shù)。除了國(guó)產(chǎn)設(shè)備其本身的技術(shù)缺陷，不能夠及時(shí)對(duì)相關(guān)設(shè)備做好配置優(yōu)化軟件升級(jí)，無(wú)法應(yīng)用更加安全的交換機(jī)以及網(wǎng)絡(luò)設(shè)備，難以對(duì)相關(guān)設(shè)備應(yīng)用進(jìn)行密碼重置，亦或是部分醫(yī)院無(wú)法應(yīng)用到正規(guī)采購(gòu)軟件出現(xiàn)盜版設(shè)備應(yīng)用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，眾多設(shè)備硬件層面當(dāng)中出現(xiàn)的安全漏洞，將會(huì)促使醫(yī)院實(shí)際應(yīng)用信息化設(shè)備過程當(dāng)中頻繁面臨系統(tǒng)崩潰，造成數(shù)據(jù)丟失。結(jié)合實(shí)際當(dāng)中的信息建設(shè)網(wǎng)絡(luò)安全問題進(jìn)行研究發(fā)現(xiàn)，近年來(lái)基于這樣的原因，促使多家醫(yī)療機(jī)構(gòu)出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)入侵事件，造成信息數(shù)據(jù)的丟失，造成嚴(yán)重?fù)p失的同時(shí)，對(duì)醫(yī)院信息化的建設(shè)發(fā)展造成影響，降低了醫(yī)院整體服務(wù)質(zhì)量水平。

2.2軟件技術(shù)影響醫(yī)院信息化建設(shè)涉及到眾多復(fù)雜軟件結(jié)構(gòu)，形成龐大的信息系統(tǒng)，其中不僅涉及到包括臨床、醫(yī)療、藥事、保障等眾多結(jié)構(gòu)內(nèi)容，同時(shí)也呈現(xiàn)出更加頻繁的多維度業(yè)務(wù)交叉數(shù)據(jù)，因此，為了適應(yīng)這樣的應(yīng)用環(huán)境，軟件工程不能夠僅僅依靠于某一特定廠家完成[2]。由于在市場(chǎng)環(huán)境當(dāng)中每一不同的軟件廠商都具有不同領(lǐng)域特長(zhǎng)優(yōu)勢(shì)，醫(yī)院則會(huì)分別采購(gòu)不同廠商的各項(xiàng)優(yōu)勢(shì)產(chǎn)品進(jìn)行應(yīng)用。然而，這樣的應(yīng)用后果則會(huì)導(dǎo)致每一系統(tǒng)雖然能夠符合不同應(yīng)用功能的實(shí)際需求，但是眾多軟件之間存在著較大的差異性，則在管理過程當(dāng)中不能夠形成統(tǒng)一化管理效果，所構(gòu)建的軟件網(wǎng)絡(luò)安全保障措施也無(wú)法滿足全部軟件的實(shí)際需求，促使軟件系統(tǒng)管理過程當(dāng)中將會(huì)存在明顯的漏洞。尤其是針對(duì)于眾多不同軟件廠商，其軟件產(chǎn)品不能夠全面檢測(cè)其本身是否具有安全漏洞，同樣也不能夠設(shè)定一致的密碼規(guī)則以及訪問權(quán)限等，埋下嚴(yán)重的網(wǎng)絡(luò)安全隱患。

2.3人為影響而當(dāng)前醫(yī)院當(dāng)中所構(gòu)建的信息化建設(shè)，包括信息管理系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)在業(yè)內(nèi)作為醫(yī)院信息化運(yùn)營(yíng)管理的主要方式，其中信息系統(tǒng)內(nèi)儲(chǔ)存著大量的信息資源，如若由于人為操作失誤，則會(huì)導(dǎo)致信息系統(tǒng)受到病毒入侵，順延整體信息網(wǎng)絡(luò)蔓延至整體信息系統(tǒng)框架當(dāng)中，促使醫(yī)院信息化系統(tǒng)全面癱瘓。并且在實(shí)際當(dāng)中，如若出現(xiàn)基于網(wǎng)絡(luò)黑客的攻擊行為，醫(yī)院整體網(wǎng)絡(luò)系統(tǒng)受到病毒攻擊，則過于龐大的系統(tǒng)難以及時(shí)查殺有關(guān)病毒。并且，醫(yī)院信息系統(tǒng)管理者難以認(rèn)真負(fù)責(zé)保存密碼設(shè)置，促使管理疏忽大意由于人為原因造成密碼泄露等，都將會(huì)對(duì)醫(yī)院整體信息網(wǎng)絡(luò)安全造成影響。關(guān)于網(wǎng)絡(luò)系統(tǒng)所構(gòu)建的密碼安全等級(jí)相對(duì)較低，復(fù)雜程度不夠，促使外力能夠輕松破解密碼，醫(yī)院信息數(shù)據(jù)被盜造成嚴(yán)重網(wǎng)絡(luò)安全事故。

3強(qiáng)化信息化建設(shè)網(wǎng)絡(luò)安全的方法措施

3.1構(gòu)建網(wǎng)絡(luò)安全保障體系對(duì)醫(yī)院當(dāng)前信息化建設(shè)當(dāng)中的網(wǎng)絡(luò)安全進(jìn)行全面分析，分解其影響因素并建立相應(yīng)的強(qiáng)化安全措施，則需要建立在完善的制度保障基礎(chǔ)之上。基于醫(yī)院當(dāng)前信息化建設(shè)當(dāng)中的網(wǎng)絡(luò)安全，則首先需要全面分析其信息系統(tǒng)下的網(wǎng)絡(luò)構(gòu)架，全面監(jiān)測(cè)其中存在的隱藏網(wǎng)絡(luò)安全隱患。結(jié)合信息化系統(tǒng)的實(shí)際構(gòu)架以及風(fēng)險(xiǎn)隱患等，制定針對(duì)性網(wǎng)絡(luò)安全保障制度以及應(yīng)對(duì)方案，并促使醫(yī)院當(dāng)中的相關(guān)信息技術(shù)人員能夠全面按照既定制度保障落實(shí)網(wǎng)絡(luò)安全管理。同時(shí)，也需要加強(qiáng)系統(tǒng)操作規(guī)范，針對(duì)于各項(xiàng)信息化建設(shè)需要實(shí)施定期安全排查，全面監(jiān)測(cè)其中風(fēng)險(xiǎn)發(fā)生周期解決隱藏網(wǎng)絡(luò)安全問題。并加強(qiáng)信息化建設(shè)下各環(huán)節(jié)主體的明確責(zé)任保障，加強(qiáng)安全監(jiān)管，避免網(wǎng)絡(luò)安全問題的發(fā)生。具體來(lái)講，在醫(yī)院當(dāng)中的信息化建設(shè)，對(duì)無(wú)線端口實(shí)施強(qiáng)化保護(hù)，則能夠有效屏蔽非法信號(hào)接入，為醫(yī)院網(wǎng)絡(luò)用戶信息篩選與隔離做出充足安全保障。同時(shí)，也需要加強(qiáng)信息化網(wǎng)絡(luò)訪問安全認(rèn)證管理，在患者登錄醫(yī)院網(wǎng)站注冊(cè)使用時(shí)，需要做好更加詳細(xì)且嚴(yán)格的安全認(rèn)證，驗(yàn)證患者提交的個(gè)人信息真實(shí)性，對(duì)比確認(rèn)無(wú)誤之后才能夠允許患者訪問醫(yī)院網(wǎng)絡(luò)，借助于安全認(rèn)證措施，能夠有效避免身份信息盜用。同時(shí)，對(duì)身份信息認(rèn)證同樣也可以結(jié)合不同訪問次數(shù)設(shè)定分級(jí)權(quán)限，通過設(shè)定密碼等不同方式，全面保護(hù)醫(yī)院信息網(wǎng)絡(luò)使用者的信息安全性[2]。同時(shí)，醫(yī)院內(nèi)部在傳輸患者信息時(shí)注意日常登錄使用等數(shù)據(jù)加密處理，避免網(wǎng)絡(luò)信息防火墻過弱造成患者信息泄露被竊取。建立完善管理制度，能夠針對(duì)于醫(yī)院內(nèi)部信息化建設(shè)的各網(wǎng)絡(luò)平臺(tái)做好日常巡檢評(píng)估，對(duì)其整體系統(tǒng)安全做好控制管理。

3.2安全隔離網(wǎng)絡(luò)系統(tǒng)醫(yī)院作為保障民生基礎(chǔ)活動(dòng)，為人民大眾生命安全做出努力的特殊機(jī)構(gòu)，其日常當(dāng)中所形成的經(jīng)營(yíng)業(yè)務(wù)相對(duì)較為繁瑣，因此，會(huì)涉及到眾多不同類型的數(shù)據(jù)資源，且醫(yī)院日常當(dāng)中的人員數(shù)量流動(dòng)規(guī)模相對(duì)較大，形成的數(shù)據(jù)量同樣更為龐大。并且醫(yī)院部門科室的分類相對(duì)繁多，則基于每個(gè)不同部門下所構(gòu)建的就診業(yè)務(wù)所需對(duì)應(yīng)的信息系統(tǒng)，其建設(shè)標(biāo)準(zhǔn)與數(shù)據(jù)要求等不一。而實(shí)施網(wǎng)絡(luò)安全隔離最重要的就是構(gòu)建安全的物理環(huán)境，作為網(wǎng)絡(luò)安全的基礎(chǔ)保護(hù)措施，醫(yī)院各項(xiàng)信息建設(shè)設(shè)備的物理環(huán)境對(duì)其網(wǎng)絡(luò)安全狀態(tài)具有直接影響。首先來(lái)講，信息系統(tǒng)機(jī)房的位置需要避免選擇最頂層或最底層的位置，遠(yuǎn)離水管結(jié)構(gòu)等設(shè)施，促使設(shè)備機(jī)房能夠形成良好的防潮防雷功能。并保障信息化建設(shè)當(dāng)中所有的硬件設(shè)備機(jī)房外部具有良好的防破壞設(shè)施，構(gòu)建安全防盜門。并在機(jī)房?jī)?nèi)外安裝充足監(jiān)控設(shè)備，基于醫(yī)院整體控制中心后臺(tái)24h動(dòng)態(tài)監(jiān)控，在發(fā)生異常狀況的第一時(shí)間能夠及時(shí)發(fā)出警報(bào)并得到有效處理。并且，為了保障醫(yī)院各項(xiàng)數(shù)據(jù)信息在信息化設(shè)備機(jī)房當(dāng)中的儲(chǔ)存具有良好安全保護(hù)效果，則需要機(jī)房本身能夠形成良好防靜電功能，且構(gòu)建相應(yīng)的智能空調(diào)設(shè)施，對(duì)機(jī)房?jī)?nèi)部溫度、濕度條件進(jìn)行控制，避免由于設(shè)備長(zhǎng)時(shí)間運(yùn)轉(zhuǎn)造成負(fù)荷過大，產(chǎn)生損壞故障影響數(shù)據(jù)安全。并配備例如七氟丙烷滅火裝置等消防設(shè)備，且保障為機(jī)房供應(yīng)不間斷電源，全面提高網(wǎng)絡(luò)安全保護(hù)效果[3]。

3.3定期安全檢測(cè)防護(hù)醫(yī)院的現(xiàn)代化、信息化發(fā)展必然建立在充足的網(wǎng)絡(luò)安全保障基礎(chǔ)之上，除了需要對(duì)當(dāng)前醫(yī)院信息化建設(shè)做好完善的安全保障制度建設(shè)以及技術(shù)設(shè)備防范隔離之外，同時(shí)，也需要加強(qiáng)信息化建設(shè)當(dāng)中的專用網(wǎng)絡(luò)軟件安全防護(hù)。需要醫(yī)院能夠加大軟件安全防護(hù)資金投入力度，結(jié)合多方面安全防護(hù)措施，保障信息軟件應(yīng)用效果。例如，購(gòu)買具有較好檢測(cè)性能的殺毒軟件，對(duì)醫(yī)院信息化建設(shè)中所涉及到的軟件結(jié)構(gòu)實(shí)施全面檢測(cè)殺毒，一旦發(fā)現(xiàn)操作過程當(dāng)中出現(xiàn)明顯的安全隱患，通過智能彈窗及時(shí)提醒并幫助醫(yī)院以及網(wǎng)絡(luò)用戶作出判斷。同時(shí)，對(duì)醫(yī)院信息網(wǎng)絡(luò)病毒庫(kù)進(jìn)行及時(shí)更新，結(jié)合不同時(shí)段背景下所傳輸?shù)南到y(tǒng)數(shù)據(jù)中風(fēng)險(xiǎn)系數(shù)進(jìn)行檢測(cè)界定。結(jié)合現(xiàn)有信息化系統(tǒng)當(dāng)中所形成的病毒庫(kù)對(duì)應(yīng)數(shù)據(jù)做好判斷分類，如若通過對(duì)比發(fā)現(xiàn)其為某種特殊病毒風(fēng)險(xiǎn)，則需要及時(shí)進(jìn)行查殺，從而避免內(nèi)部網(wǎng)絡(luò)受到病毒入侵。同時(shí)，也需要對(duì)醫(yī)院各處信息系統(tǒng)服務(wù)器做好備份處理，構(gòu)建雙重安全保障機(jī)制，當(dāng)其中某一服務(wù)器出現(xiàn)明顯故障問題時(shí)，則通過自動(dòng)檢測(cè)，對(duì)其進(jìn)行切換，避免業(yè)務(wù)處理時(shí)由于服務(wù)器故障問題而影響到業(yè)務(wù)進(jìn)度，造成數(shù)據(jù)丟失。4結(jié)語(yǔ)醫(yī)院不斷發(fā)展信息化建設(shè)的過程當(dāng)中，其中最為嚴(yán)峻的網(wǎng)絡(luò)安全問題需要得到全面解決，才能夠保障醫(yī)院整體信息化服務(wù)水平得到提升，并同時(shí)為醫(yī)療數(shù)據(jù)以及患者隱私做出相應(yīng)的保障，基于這樣的需求，需要醫(yī)院相關(guān)管理人員能夠積極重視網(wǎng)絡(luò)信息安全意義，加強(qiáng)日常當(dāng)中的網(wǎng)絡(luò)安全防護(hù)，盡善盡美做好軟、硬件設(shè)備的防護(hù)措施，加強(qiáng)數(shù)據(jù)管理，做好定期備份，細(xì)化日常安全管理細(xì)則，有效提升信息化建設(shè)水平，為醫(yī)院高質(zhì)量發(fā)展做出貢獻(xiàn)。

作者:韓國(guó)梁 單位:蚌埠醫(yī)學(xué)院第二附屬醫(yī)院

網(wǎng)絡(luò)安全策略研究2

網(wǎng)絡(luò)安全的三個(gè)基本屬性是保密性、完整性和可用性；保密工作的三大管理重點(diǎn)是定密管理、網(wǎng)絡(luò)保密管理和涉密人員管理，因此網(wǎng)絡(luò)安全和保密工作二者相輔相成、密不可分。加強(qiáng)中央企業(yè)信息化建設(shè)，堅(jiān)持以創(chuàng)新驅(qū)動(dòng)帶動(dòng)生產(chǎn)力，是“十四五”重要戰(zhàn)略規(guī)劃時(shí)期所必須做出的改革創(chuàng)新舉措。只有積極地應(yīng)用推廣新型信息技術(shù)，中央企業(yè)才能進(jìn)一步實(shí)現(xiàn)工業(yè)信息化、生產(chǎn)信息化和管理信息化發(fā)展格局，而開發(fā)利用好信息資源，也正是中央企業(yè)形成自己的核心競(jìng)爭(zhēng)力，在主業(yè)上做大做強(qiáng)所必需的物質(zhì)基礎(chǔ)。但新型信息技術(shù)的應(yīng)用，帶給中央企業(yè)的除了生產(chǎn)與管理技術(shù)的變革以外，也對(duì)中央企業(yè)的安全保密工作提出了更高難度的挑戰(zhàn)，因此只有應(yīng)用網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)網(wǎng)絡(luò)保密管理水平，提高中央企業(yè)信息化集中管控能力，才能進(jìn)一步促進(jìn)中央企業(yè)實(shí)現(xiàn)增值保值的長(zhǎng)效運(yùn)營(yíng)目標(biāo)。

1網(wǎng)絡(luò)安全與保密工作的重要性

中央企業(yè)是由國(guó)家黨政組織獨(dú)資控股的國(guó)有企業(yè)，通常在某個(gè)或多個(gè)行業(yè)內(nèi)占據(jù)主要支配地位，在該行業(yè)內(nèi)能夠起到引領(lǐng)經(jīng)濟(jì)、帶動(dòng)經(jīng)濟(jì)、規(guī)范市場(chǎng)定價(jià)的作用，是國(guó)民經(jīng)濟(jì)體系中不容分割的重要經(jīng)濟(jì)支柱。而中央企業(yè)由于運(yùn)營(yíng)規(guī)模遠(yuǎn)大于常規(guī)民營(yíng)企業(yè)與地方企業(yè)，所以它在資產(chǎn)管理、財(cái)務(wù)管理、人力資源調(diào)度、業(yè)務(wù)受理與風(fēng)險(xiǎn)管理上，所涉及的信息交互內(nèi)容往往更加復(fù)雜多樣，因此中央企業(yè)近年來(lái)在戰(zhàn)略計(jì)劃部署中，都會(huì)將信息管理系統(tǒng)建設(shè)和數(shù)字化轉(zhuǎn)型放在重要位置。這樣做的目的是通過信息技術(shù)高效率的處理與共享機(jī)制，提高企業(yè)的決策與執(zhí)行效率，進(jìn)一步規(guī)范管理體制流程，從而支撐中央企業(yè)長(zhǎng)期穩(wěn)定發(fā)展。中央企業(yè)的正常運(yùn)作，離不開對(duì)各類信息和數(shù)據(jù)的保密，例如企業(yè)的核心生產(chǎn)技術(shù)、知識(shí)產(chǎn)權(quán)、重要的生產(chǎn)工藝配方、科研數(shù)據(jù)、設(shè)計(jì)圖紙、方案文件以及客戶資料、財(cái)務(wù)數(shù)據(jù)等生產(chǎn)信息和經(jīng)營(yíng)信息，關(guān)系著企業(yè)的核心競(jìng)爭(zhēng)力，反映了企業(yè)的經(jīng)營(yíng)發(fā)展?fàn)顩r。一旦中央企業(yè)在信息化管理過程中因網(wǎng)絡(luò)安全與保密工作不到位，引起信息丟失或擴(kuò)散，將會(huì)直接影響企業(yè)行業(yè)優(yōu)勢(shì)，導(dǎo)致戰(zhàn)略決策和經(jīng)營(yíng)生產(chǎn)的困難。例如關(guān)鍵生產(chǎn)技術(shù)的信息泄漏，會(huì)導(dǎo)致企業(yè)在專業(yè)技術(shù)領(lǐng)域或業(yè)務(wù)市場(chǎng)中失去競(jìng)爭(zhēng)優(yōu)勢(shì)；客戶資料失竊會(huì)引發(fā)社會(huì)層面的公關(guān)問題，給企業(yè)聲譽(yù)帶來(lái)嚴(yán)重?fù)p失；企業(yè)戰(zhàn)略計(jì)劃方案的泄漏，將會(huì)給他人帶來(lái)可乘之機(jī)，使競(jìng)爭(zhēng)企業(yè)可以提前謀劃，搶占市場(chǎng)，我方企業(yè)可能會(huì)失去行業(yè)和市場(chǎng)的優(yōu)勢(shì)地位。無(wú)論是哪一種失泄密事件的出現(xiàn)，最終都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)和長(zhǎng)期發(fā)展產(chǎn)生難以估量的影響；由于中央企業(yè)特殊的市場(chǎng)地位，甚至?xí)斐蓢?guó)際影響和社會(huì)輿情。所以中央企業(yè)在信息化轉(zhuǎn)型模式下，應(yīng)當(dāng)從以往失泄密事件中得到警醒，在前車之鑒中吸取經(jīng)驗(yàn)教訓(xùn)，走出以往傳統(tǒng)管理模式的局限誤區(qū)，將信息網(wǎng)絡(luò)安全工作與保密管理工作提上日程，進(jìn)一步保障中央企業(yè)的信息安全[1]。唯有這樣，中央企業(yè)才能夠在新型信息技術(shù)的支撐下，在新時(shí)代經(jīng)濟(jì)時(shí)期長(zhǎng)久發(fā)展與生存。

2中央企業(yè)安全管理與保密工作的隱患因素與薄弱問題

2.1網(wǎng)絡(luò)安全隱患

2.1.1網(wǎng)絡(luò)業(yè)務(wù)復(fù)雜，互聯(lián)網(wǎng)暴露面大為響應(yīng)國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)的號(hào)召，中央企業(yè)已將內(nèi)部專線與移動(dòng)5G、IPv6等技術(shù)相結(jié)合作為企業(yè)網(wǎng)絡(luò)建設(shè)的重要方向，這使得內(nèi)部網(wǎng)絡(luò)可以獲得更快的速度、更好的擴(kuò)展性和更強(qiáng)安全性。但在方便業(yè)務(wù)系統(tǒng)聯(lián)通的同時(shí)，也方便了系統(tǒng)入侵、病毒傳播、數(shù)據(jù)竊取。近年來(lái)，通過互聯(lián)網(wǎng)攻擊入侵企業(yè)服務(wù)器進(jìn)行“挖礦”的事件層出不窮，對(duì)企業(yè)的信譽(yù)造成了嚴(yán)重?fù)p害；勒索病毒改變了傳統(tǒng)病毒破壞數(shù)據(jù)、阻塞網(wǎng)絡(luò)、損壞硬件的方式，通過對(duì)重要數(shù)據(jù)進(jìn)行高強(qiáng)度加密，讓受害企業(yè)只能交錢就范，買回?cái)?shù)據(jù)，且病毒一旦在內(nèi)部網(wǎng)絡(luò)傳播，對(duì)前期發(fā)現(xiàn)、中期清除和后期溯源工作都帶來(lái)了極大的挑戰(zhàn)；互聯(lián)網(wǎng)網(wǎng)站、企業(yè)信息系統(tǒng)數(shù)據(jù)庫(kù)拖庫(kù)事件頻發(fā)，造成企業(yè)和人員信息泄漏的同時(shí)，也為不法人員的進(jìn)一步網(wǎng)絡(luò)攻擊提供了便利。以上的網(wǎng)絡(luò)攻擊多數(shù)都是通過互聯(lián)網(wǎng)進(jìn)行，但互聯(lián)網(wǎng)的使用已經(jīng)深入到了企業(yè)日常生產(chǎn)經(jīng)營(yíng)的各個(gè)方面。企業(yè)為了自身宣傳和便于日常工作，建立了互聯(lián)網(wǎng)門戶、采購(gòu)交易等網(wǎng)站和移動(dòng)辦公、差旅管理等移動(dòng)應(yīng)用；由于行業(yè)監(jiān)管、信息公開和業(yè)務(wù)發(fā)展的需要，中央企業(yè)的部分信息系統(tǒng)需要與主管部門和地方政府的互聯(lián)網(wǎng)政務(wù)平臺(tái)連接；企業(yè)員工需要與外部人員進(jìn)行日常的工作交流和信息傳遞，及時(shí)通訊工具、互聯(lián)網(wǎng)郵箱、網(wǎng)盤的使用不可或缺[2]。中央企業(yè)的信息系統(tǒng)使用在這個(gè)問題上，存在兩種極端情況：一是消極保安全，直接采用“一刀切”的管理模式，直接以物理隔斷的方式將企業(yè)內(nèi)部網(wǎng)絡(luò)與公網(wǎng)對(duì)接，雖然可以避免由于網(wǎng)絡(luò)連通導(dǎo)致的信息失竊和網(wǎng)絡(luò)攻擊，但長(zhǎng)此以往由于企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境始終處于與外界隔離狀態(tài)，沒有基本的信息交互，就會(huì)出現(xiàn)“信息孤島”效應(yīng)，嚴(yán)重阻礙了企業(yè)信息化水平發(fā)展，也對(duì)人員辦公造成不便，降低了工作效率；二是未采取任何隔離防護(hù)措施，直接將內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接，使各類信息系統(tǒng)和辦公計(jì)算機(jī)暴露在互聯(lián)網(wǎng)上，用于商業(yè)秘密和企業(yè)敏感信息的信息系統(tǒng)和處理終端未加以區(qū)分，移動(dòng)存儲(chǔ)介質(zhì)的管理比較隨意，使用人員的登記不規(guī)范，存在較大失泄密風(fēng)險(xiǎn)。

2.1.2信息系統(tǒng)建設(shè)業(yè)務(wù)面廣，人員管理困難中央企業(yè)擔(dān)負(fù)著強(qiáng)化主責(zé)主業(yè)，發(fā)揮國(guó)民經(jīng)濟(jì)“穩(wěn)定器”和“壓艙石”的作用，而多數(shù)中央企業(yè)并非專業(yè)的網(wǎng)絡(luò)技術(shù)公司，所以多數(shù)內(nèi)部管理人員和業(yè)務(wù)人員缺乏基礎(chǔ)的網(wǎng)絡(luò)安全技術(shù)知識(shí)，信息系統(tǒng)使用過程中將電子文件隨意的保存，通過不安全的設(shè)備和網(wǎng)絡(luò)進(jìn)行處理傳遞，存在較大的失泄密風(fēng)險(xiǎn)，極易造成企業(yè)敏感信息擴(kuò)散。從人員編制和用人成本的考慮，多數(shù)中央企業(yè)在系統(tǒng)開發(fā)和網(wǎng)絡(luò)運(yùn)維工作的用工制度多樣，存在著大量的勞務(wù)派遣、項(xiàng)目外委、廠商駐場(chǎng)的開發(fā)和運(yùn)維人員，這類技術(shù)人員普遍年輕有活力，但政治敏銳性不強(qiáng)、人員流動(dòng)性大、缺乏管理約束，工作中網(wǎng)絡(luò)安全技術(shù)欠缺，保密知識(shí)和保密常識(shí)不足，容易因麻痹大意導(dǎo)致網(wǎng)絡(luò)安全事件或失泄密事件，成為了網(wǎng)絡(luò)安全保密工作的短板[3]。

2.1.3信息化和數(shù)字化成果多樣，供應(yīng)鏈攻擊難以防范隨著中央企業(yè)數(shù)字化事業(yè)的多年發(fā)展，主營(yíng)業(yè)務(wù)與信息系統(tǒng)深度融合，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)應(yīng)用多種多樣，形成了繁多復(fù)雜的信息系統(tǒng)集群。各信息系統(tǒng)集群是由不同子系統(tǒng)通過多次迭代開發(fā)完成，其中使用了大量的外部軟硬件產(chǎn)品，這些軟硬件產(chǎn)品不但品類繁多，而且來(lái)源復(fù)雜。目前開源軟件和免費(fèi)軟件成為漏洞攻擊的重點(diǎn)，尤其是通用性強(qiáng)的中間件產(chǎn)品更是發(fā)現(xiàn)問題的重災(zāi)區(qū)。相應(yīng)的，payload（有效載荷）迅速在網(wǎng)上擴(kuò)散，極大降低了漏洞的利用門檻，使一些初級(jí)“黑客”可以輕易的利用，隨之而來(lái)的就是由于初級(jí)“黑客”知識(shí)的欠缺，造成對(duì)系統(tǒng)的破壞不可控。雖然軟件社區(qū)和安全廠商會(huì)快速跟進(jìn)漏洞的驗(yàn)證和修復(fù)，發(fā)布poc（概念驗(yàn)證）和安全補(bǔ)丁，但也極大加重了運(yùn)維人員的負(fù)擔(dān)。近年來(lái)國(guó)產(chǎn)軟件硬件屢屢取得突破，但其中大量產(chǎn)品都應(yīng)用了國(guó)外產(chǎn)品或使用了開源技術(shù)，這就對(duì)產(chǎn)品的安全可靠性提出挑戰(zhàn)，例如國(guó)外的產(chǎn)品是否存在設(shè)計(jì)缺陷和漏洞，是否存在后門，如評(píng)估終止產(chǎn)品供應(yīng)或中斷服務(wù)將對(duì)整個(gè)信息系統(tǒng)產(chǎn)生何用影響；開源的產(chǎn)品是否安全，后續(xù)的升級(jí)和服務(wù)如何保障等等。即使是完全國(guó)內(nèi)自主開發(fā)的產(chǎn)品也同樣存在自身的安全問題，如安全漏洞能否被及時(shí)發(fā)現(xiàn)，廠商能否第一時(shí)間提供安全補(bǔ)丁進(jìn)行修復(fù)，安全威脅能否及時(shí)得到解決等。

3加強(qiáng)中央企業(yè)網(wǎng)絡(luò)安全與保密的對(duì)策措施

3.1提高政治意識(shí)，強(qiáng)化信息化頂層設(shè)計(jì)布局中央企業(yè)要首先明確政治站位，要從國(guó)家發(fā)展的角度統(tǒng)籌發(fā)展和安全，堅(jiān)持總體國(guó)家安全觀，牢固樹立“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”“保密就是保黨的長(zhǎng)期執(zhí)政地位、保國(guó)家安全、保人民幸福、保民族復(fù)興”的意識(shí)，要兼顧數(shù)字化事業(yè)發(fā)展和安全保密，不能盲目追求速度和便利而不顧安全保密，也不能因噎廢食將數(shù)字化轉(zhuǎn)型停滯不前。中央企業(yè)的數(shù)字信息化轉(zhuǎn)型，要遵循《“十四五”國(guó)家信息化規(guī)劃》，強(qiáng)化中央企業(yè)信息化轉(zhuǎn)型的頂層設(shè)計(jì)，將網(wǎng)絡(luò)安全防護(hù)能力作為一項(xiàng)基本建設(shè)要求，促進(jìn)中央企業(yè)自有業(yè)務(wù)與信息化系統(tǒng)應(yīng)用的深度結(jié)合，通過人防、物防、技防多位一體地開展系統(tǒng)化、工程化的網(wǎng)絡(luò)安全與保密工作。

3.2建設(shè)內(nèi)緊外松的信息網(wǎng)絡(luò)，提高網(wǎng)絡(luò)安全防范能力對(duì)于中央企業(yè)來(lái)說，通過內(nèi)外網(wǎng)對(duì)接實(shí)現(xiàn)信息傳輸，是多數(shù)核心業(yè)務(wù)不可避免的內(nèi)容，在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)遵循《中央企業(yè)商業(yè)秘密安全保護(hù)技術(shù)指引》，設(shè)計(jì)出符合自身業(yè)務(wù)實(shí)際的網(wǎng)絡(luò)，制定高效、便捷、安全、可靠的網(wǎng)絡(luò)隔離方案。可采取以下措施：一是通過網(wǎng)閘等隔離設(shè)備實(shí)現(xiàn)數(shù)據(jù)的可控交換和網(wǎng)絡(luò)協(xié)議的斷開，在有效縮小企業(yè)內(nèi)部系統(tǒng)在互聯(lián)網(wǎng)的暴露的同時(shí)，保證內(nèi)外網(wǎng)的相互獨(dú)立運(yùn)轉(zhuǎn)和數(shù)據(jù)的高效聯(lián)通，避免因內(nèi)外網(wǎng)隔離造成的工作不便。二是加強(qiáng)辦公電腦和移動(dòng)存儲(chǔ)介質(zhì)的管控，避免優(yōu)盤、移動(dòng)硬盤的數(shù)據(jù)擺渡行為，避免“病”從“口”入。三是堅(jiān)持信息系統(tǒng)建設(shè)與網(wǎng)絡(luò)安全的同步規(guī)劃、同步建設(shè)、同步使用，在系統(tǒng)建設(shè)之初除了考慮到系統(tǒng)自身的安全性以外，還要考慮系統(tǒng)的安全功能，如文件和屏幕的水印（盲水印）、電子簽章、打印審計(jì)等。四是加強(qiáng)移動(dòng)應(yīng)用和移動(dòng)終端的管控，結(jié)合移動(dòng)應(yīng)用的使用場(chǎng)景，在數(shù)據(jù)擦除、遠(yuǎn)程管理等方面提出更高的安全防護(hù)要求。五是精細(xì)化網(wǎng)絡(luò)日常管理，適當(dāng)收攏互聯(lián)網(wǎng)出口，細(xì)化網(wǎng)絡(luò)訪問控制策略，規(guī)范信息系統(tǒng)授權(quán)，使網(wǎng)絡(luò)安全的日常管理切實(shí)有效開展。六是在企業(yè)內(nèi)部定期展開網(wǎng)絡(luò)安全攻防演練，動(dòng)態(tài)評(píng)估企業(yè)網(wǎng)絡(luò)安全防護(hù)工作水平，對(duì)查找發(fā)現(xiàn)的問題及時(shí)分析處理，并形成長(zhǎng)效處置機(jī)制[4]。

3.3以安全保密為推手，加強(qiáng)人員和供應(yīng)鏈管理中央企業(yè)的保密工作相較于網(wǎng)絡(luò)安全起步早，有著十分豐富的管理經(jīng)驗(yàn)和能力積累，各類管理制度完善，保守國(guó)家秘密是每個(gè)公民應(yīng)盡義務(wù)的觀念更是深入人心。在中央企業(yè)的信息網(wǎng)絡(luò)、信息系統(tǒng)、信息設(shè)備均可以按照所承載數(shù)據(jù)的涉密情況進(jìn)行分級(jí)分類，制定不同的管理策略和保障等級(jí)，選擇合適的軟件廠商、選用安全可靠的硬件設(shè)備，配備適當(dāng)?shù)倪\(yùn)維保障人員，從而實(shí)現(xiàn)對(duì)信息系統(tǒng)的重點(diǎn)、動(dòng)態(tài)、適度防護(hù)。加強(qiáng)對(duì)中央企業(yè)員工的保密教育培訓(xùn)，提高全員保密意識(shí)，掌握保密知識(shí)和技能，知曉工作中的保密紅線和底線，約束日常工作中的行為。加大網(wǎng)絡(luò)安全和保密工作的獎(jiǎng)懲力度，對(duì)有突出貢獻(xiàn)的人員進(jìn)行獎(jiǎng)勵(lì)，對(duì)過失行為人和相關(guān)部門負(fù)責(zé)人進(jìn)行嚴(yán)肅處理，遵守國(guó)家法律法規(guī)，維護(hù)企業(yè)內(nèi)部的保密工作紀(jì)律，最大程度避免失泄密事件的發(fā)生。專業(yè)的人做專用的工作。中央企業(yè)可適當(dāng)引入背景可靠、技術(shù)過硬的第三方安全廠商作為技術(shù)支持，構(gòu)建由內(nèi)而外、由易到難的技術(shù)支撐團(tuán)隊(duì)，及時(shí)有效的獲得安全咨詢和行業(yè)動(dòng)態(tài)，始終保持敏銳的態(tài)勢(shì)感知能力。

3.4各類管理部門齊抓共管形成合力，賦能數(shù)字化業(yè)務(wù)安全發(fā)展我國(guó)信息化發(fā)展正處于內(nèi)外部環(huán)境的深刻變化中，新一輪的科技革命和產(chǎn)業(yè)變革為中央企業(yè)的網(wǎng)絡(luò)安全和保密工作的發(fā)展提出了新的挑戰(zhàn)。在中央企業(yè)的內(nèi)部管理中，網(wǎng)絡(luò)安全和保密管理分屬不同管理部門，面對(duì)數(shù)字化轉(zhuǎn)型和信息化發(fā)展面臨的挑戰(zhàn)，各部門應(yīng)在業(yè)務(wù)模型設(shè)計(jì)、數(shù)據(jù)分類、人員管理、設(shè)備管理、數(shù)據(jù)回收、監(jiān)督檢查等方面的相互配合，強(qiáng)化優(yōu)勢(shì)，彌補(bǔ)短板，形成合力，在中央企業(yè)內(nèi)部形成無(wú)死角的網(wǎng)絡(luò)安全防御機(jī)制。利用齊抓共管的網(wǎng)絡(luò)安全和保密管理模式，建設(shè)可靠高效的信息系統(tǒng)，賦能數(shù)字化業(yè)務(wù)安全發(fā)展，提高中央企業(yè)的核心競(jìng)爭(zhēng)力。綜上所述，隨著中央企業(yè)信息化業(yè)務(wù)的發(fā)展，系統(tǒng)的應(yīng)用情景中存在著互聯(lián)網(wǎng)暴露面大、技術(shù)人員管理困難、供應(yīng)鏈管控不足三類安全風(fēng)險(xiǎn)隱患，因此需要企業(yè)站在統(tǒng)籌規(guī)劃的角度上分析網(wǎng)絡(luò)安全形勢(shì)，認(rèn)清網(wǎng)絡(luò)安全與保密管理工作對(duì)于信息化轉(zhuǎn)型期企業(yè)發(fā)展的重要意義。在網(wǎng)絡(luò)安全和保密工作相互借鑒的基礎(chǔ)上，通過網(wǎng)絡(luò)安全的技術(shù)規(guī)范提高信息系統(tǒng)的技術(shù)防護(hù)能力，借鑒保密管理積累的經(jīng)驗(yàn)加強(qiáng)制度建設(shè)和人員管控，綜合人防、物防、技防手段，配齊安全防護(hù)保障、優(yōu)化安全防護(hù)策略，全面提高中央企業(yè)的網(wǎng)絡(luò)安全與保密工作的質(zhì)量，賦能產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和企業(yè)安全穩(wěn)定發(fā)展。

作者:張琦 單位:國(guó)能信息技術(shù)有限公司

網(wǎng)絡(luò)安全策略研究3

隨著云計(jì)算、大數(shù)據(jù)等信息技術(shù)迅猛發(fā)展，數(shù)字政府建設(shè)也進(jìn)入快車道，尤其在國(guó)務(wù)院出臺(tái)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”和“數(shù)字政府建設(shè)”相關(guān)政策文件之后，全國(guó)各地各部門深入開展政務(wù)信息化建設(shè)，目前已經(jīng)初步建成了涉及門戶網(wǎng)站、行政審批、監(jiān)管執(zhí)法等多個(gè)領(lǐng)域的信息系統(tǒng)。近年來(lái)，全球范圍內(nèi)網(wǎng)絡(luò)安全事故屢見不鮮，網(wǎng)絡(luò)攻擊向多樣化、組織化、專業(yè)化、系統(tǒng)化方向快速蔓延。政務(wù)網(wǎng)站和政務(wù)系統(tǒng)作為政府面向社會(huì)大眾提供服務(wù)的網(wǎng)絡(luò)平臺(tái)，成為了境內(nèi)外黑客組織攻擊的重點(diǎn)目標(biāo)。由于黑客和病毒的入侵導(dǎo)致的網(wǎng)絡(luò)癱瘓、網(wǎng)站頁(yè)面篡改、重要數(shù)據(jù)和信息泄露等網(wǎng)絡(luò)事件，嚴(yán)重影響了政府網(wǎng)站公信力，造成了嚴(yán)重政治、社會(huì)事件。政府部門必須主動(dòng)求變、應(yīng)對(duì)挑戰(zhàn)、多措并舉，加強(qiáng)網(wǎng)絡(luò)安全管理和防護(hù)工作，維護(hù)政務(wù)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。本文通過對(duì)數(shù)字政府網(wǎng)絡(luò)安全情況進(jìn)行全面摸排梳理，分析了當(dāng)前政務(wù)網(wǎng)絡(luò)在管理體系、技術(shù)體系和服務(wù)體系方面的現(xiàn)狀和存在問題，并研究提出了進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全防護(hù)綜合體系的策略建議。

1網(wǎng)絡(luò)安全整體態(tài)勢(shì)分析

《東京奧運(yùn)會(huì)的網(wǎng)絡(luò)安全對(duì)策和今后的措施方針》報(bào)告顯示，東京奧運(yùn)會(huì)期間，共遭遇約4.5億次網(wǎng)絡(luò)攻擊。東京奧運(yùn)會(huì)開幕當(dāng)天日本時(shí)間凌晨1點(diǎn)左右，由于相關(guān)企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)問題，東京奧運(yùn)會(huì)官網(wǎng)及日本東京都政府官網(wǎng)等眾多網(wǎng)站癱瘓約1小時(shí)。2022年北京冬奧會(huì)期間，根據(jù)奇安信網(wǎng)絡(luò)安全保障中心統(tǒng)計(jì)數(shù)據(jù)，累計(jì)監(jiān)測(cè)到各類網(wǎng)絡(luò)攻擊超過2.4億次，跟蹤、研判、處置涉奧輿情和威脅事件105件，累計(jì)發(fā)現(xiàn)、修復(fù)安全漏洞5782個(gè)，排查風(fēng)險(xiǎn)主機(jī)150臺(tái)，發(fā)現(xiàn)惡意樣本數(shù)54個(gè)。全世界網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，每年國(guó)內(nèi)外都會(huì)發(fā)生多起大規(guī)模的針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊事件，政府部門信息系統(tǒng)更是成為境內(nèi)外黑客組織攻擊的重點(diǎn)目標(biāo)，黑客有組織有目的性攻擊數(shù)量呈增加趨勢(shì)，攻擊方式日趨多樣化，勒索病毒和APT攻擊等新型攻擊形式層出不窮，對(duì)網(wǎng)絡(luò)安全防護(hù)體系帶來(lái)重大挑戰(zhàn)。

2政務(wù)網(wǎng)絡(luò)安全情況摸排

政務(wù)網(wǎng)覆蓋全市各級(jí)黨政機(jī)關(guān)，是以政府部門作為核心，通過構(gòu)建匯聚層及核心層建立的政務(wù)系統(tǒng)平臺(tái)，其數(shù)據(jù)中心包括政府網(wǎng)站云平臺(tái)及各類系統(tǒng)數(shù)據(jù)平臺(tái)等資源。政務(wù)外網(wǎng)主要承載政府各類應(yīng)用，具有網(wǎng)絡(luò)規(guī)模大、系統(tǒng)數(shù)據(jù)量大、用戶群體大等特性，是政府面向社會(huì)大眾提供服務(wù)的網(wǎng)絡(luò)平臺(tái)，主要作用是增加政府部門與社會(huì)大眾的溝通交流，提高政府在社會(huì)大眾之間的影響力，也為政府人員提供上網(wǎng)應(yīng)用[1]。政務(wù)內(nèi)網(wǎng)作為政府網(wǎng)絡(luò)核心部分，通過局域網(wǎng)在不同部門間傳輸信息，是政府部門最主要的辦公網(wǎng)絡(luò)平臺(tái)。網(wǎng)絡(luò)終端承擔(dān)信息交互、處理和存儲(chǔ)數(shù)據(jù)功能，其安全性涉及網(wǎng)絡(luò)安全、操作系統(tǒng)安全和數(shù)據(jù)安全等方面。根據(jù)木桶效應(yīng)，系統(tǒng)安全性的整體水位與最脆弱的組件水位相同，其中任何一部分出現(xiàn)安全隱患，都可能成為攻擊者的突破口。目前政務(wù)信息系統(tǒng)主要存在以下兩類風(fēng)險(xiǎn)漏洞：一是應(yīng)用層漏洞，比如任意文件上傳漏洞、SQL注入漏洞、XSS漏洞等，指由信息系統(tǒng)承建方在建設(shè)過程中因開發(fā)不規(guī)范導(dǎo)致的安全漏洞[2]。攻擊者可以利用此類漏洞獲取重要數(shù)據(jù)或系統(tǒng)權(quán)限，嚴(yán)重威脅服務(wù)器及內(nèi)網(wǎng)安全。比如，黑客遠(yuǎn)程掃描發(fā)現(xiàn)某服務(wù)器3389遠(yuǎn)程桌面服務(wù)端口開放，通過暴力破解獲取了服務(wù)器權(quán)限。由于互聯(lián)網(wǎng)服務(wù)器和內(nèi)網(wǎng)服務(wù)器未做邏輯隔離，在內(nèi)網(wǎng)橫向滲透獲取了所有內(nèi)網(wǎng)終端的控制權(quán)限，導(dǎo)致大量數(shù)據(jù)面臨暴露風(fēng)險(xiǎn)。二是弱口令漏洞。弱口令歷來(lái)都是利用難度最低、危害最大以及出現(xiàn)頻率最高的漏洞，實(shí)戰(zhàn)中通過弱口令獲得權(quán)限的情況占比高達(dá)70%以上[3]。弱口令不是技術(shù)漏洞，其成因主要是網(wǎng)絡(luò)安全管理人員和用戶安全意識(shí)淡薄，為了便于記憶使用，便將口令設(shè)置為弱口令。這些為使用帶來(lái)便利的同時(shí)，也為攻擊者提供了可趁之機(jī)。攻擊者可以使用弱口令字典表進(jìn)行暴力破解，進(jìn)入重要信息系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備，進(jìn)而引發(fā)網(wǎng)站篡改、數(shù)據(jù)泄露等重大網(wǎng)絡(luò)安全事件。據(jù)統(tǒng)計(jì)，2021年世界上最受歡迎的弱口令是“123456”，第二名是“123456789”。

3政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀分析

3.1網(wǎng)絡(luò)安全管理制度與高標(biāo)準(zhǔn)落實(shí)尚有距離

（1）網(wǎng)絡(luò)安全意識(shí)雖有提升，但責(zé)任意識(shí)欠缺各單位領(lǐng)導(dǎo)雖然對(duì)網(wǎng)絡(luò)安全高度重視，但在具體業(yè)務(wù)開展過程中，缺乏對(duì)重點(diǎn)環(huán)節(jié)、重要工作網(wǎng)絡(luò)安全問題的清晰認(rèn)識(shí)。絕大部分單位未組織開展過應(yīng)急預(yù)案培訓(xùn)和演練，導(dǎo)致人員普遍缺乏網(wǎng)絡(luò)安全應(yīng)急處突能力，在網(wǎng)絡(luò)安全事件發(fā)生時(shí)無(wú)法迅速做出規(guī)定動(dòng)作，錯(cuò)過降低損失和影響的最佳機(jī)會(huì)。另外，各單位人員在不同程度上網(wǎng)絡(luò)安全意識(shí)淡薄，認(rèn)為網(wǎng)絡(luò)安全事件是小概率事件，不會(huì)發(fā)生在自己身上。部分工作人員責(zé)任意識(shí)不到位，認(rèn)為單位上的重要數(shù)據(jù)、終端安全與自己利益相關(guān)度較低，對(duì)網(wǎng)絡(luò)安全事件可能帶來(lái)的影響存在認(rèn)知偏差，在日常工作中放松了警惕。

（2）網(wǎng)絡(luò)安全主體責(zé)任雖按要求基本落實(shí)，但專業(yè)程度欠缺各單位在網(wǎng)絡(luò)安全主體責(zé)任落實(shí)方面穩(wěn)步推進(jìn)，目前僅有極少部分單位存在未完全落實(shí)情況，但目前主要問題轉(zhuǎn)移至網(wǎng)絡(luò)安全管理制度不完善不具體。大部分政府部門對(duì)于網(wǎng)絡(luò)安全職責(zé)分工、定崗定責(zé)等方面缺乏深入研究，單位內(nèi)部網(wǎng)絡(luò)安全相關(guān)工作分散負(fù)責(zé)、責(zé)任各自承擔(dān)，未做到統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一指揮、統(tǒng)一行動(dòng)[4]。例如，部分單位將網(wǎng)絡(luò)安全管理工作歸口至綜合辦公室，信息系統(tǒng)建設(shè)和運(yùn)維由各自業(yè)務(wù)科室負(fù)責(zé)。由于綜合辦公室缺乏相關(guān)專業(yè)知識(shí)和不了解項(xiàng)目具體細(xì)節(jié)，在涉及具體事務(wù)或者出現(xiàn)網(wǎng)絡(luò)安全事件時(shí)，依舊需要業(yè)務(wù)科室配合完成處置。

（3）網(wǎng)絡(luò)安全管理規(guī)范雖持續(xù)完善，但落實(shí)執(zhí)行欠缺各單位均不同程度存在未按照相關(guān)要求執(zhí)行相關(guān)網(wǎng)絡(luò)安全管理規(guī)范。部分單位通過政府與企業(yè)、項(xiàng)目建設(shè)與服務(wù)外包相結(jié)合的良性互動(dòng)模式，聘請(qǐng)第三方技術(shù)公司進(jìn)行信息系統(tǒng)管理和運(yùn)維，但仍有部分單位對(duì)信息系統(tǒng)安全管理要求執(zhí)行不到位，未開展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)，不符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求》。另外，國(guó)家保密機(jī)關(guān)多次通報(bào)微信、QQ等網(wǎng)絡(luò)通訊軟件泄密典型案件，泄密方式涉及“違規(guī)使用微信傳達(dá)涉密信息”、“工作文件拍照后用微信發(fā)送”等，普遍存在網(wǎng)絡(luò)通訊軟件傳輸工作文件管理規(guī)定不完善問題。

3.2網(wǎng)絡(luò)安全技術(shù)防護(hù)體系尚未建立完全

（1）網(wǎng)絡(luò)安全防護(hù)新技術(shù)新設(shè)施的應(yīng)用不到位目前信息化建設(shè)普遍存在“重建設(shè)、輕維護(hù)”現(xiàn)象，但面對(duì)網(wǎng)絡(luò)安全問題時(shí)，“預(yù)防”大于“治療”。對(duì)照網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本技術(shù)要求，目前政務(wù)網(wǎng)絡(luò)整體安全技術(shù)防護(hù)能力欠缺，亟需根據(jù)最新網(wǎng)絡(luò)安全形勢(shì)部署先進(jìn)的軟硬件科技手段，提升防護(hù)設(shè)施水準(zhǔn)。絕大多數(shù)政府部門存在未采取訪問控制等措施進(jìn)行網(wǎng)絡(luò)邊界防護(hù)；未部署網(wǎng)絡(luò)安全防護(hù)設(shè)備，如安全網(wǎng)關(guān)、入侵檢測(cè)等問題。訪問控制、防火墻等技術(shù)手段可以有效提升網(wǎng)絡(luò)安全，通過阻止不具備相應(yīng)權(quán)限用戶的訪問、過濾網(wǎng)絡(luò)中無(wú)效信息，多層次有效控制網(wǎng)絡(luò)信息，降低網(wǎng)絡(luò)安全隱患[5]。入侵檢測(cè)等手段是防火墻之后的第二道安全閘門，能夠?qū)崟r(shí)、動(dòng)態(tài)地檢測(cè)來(lái)自外部和內(nèi)部的攻擊，增強(qiáng)系統(tǒng)防御能力。

（2）終端設(shè)備安全防護(hù)不到位計(jì)算機(jī)終端是使用最廣泛的辦公設(shè)備，數(shù)量多、分布廣，大部分政府部門面臨著終端管理不當(dāng)、信息保護(hù)不當(dāng)和非法接入三重威脅，普遍存在未采用集中統(tǒng)一管理方式對(duì)使用端計(jì)算機(jī)進(jìn)行管理，包括統(tǒng)一軟件下發(fā)、統(tǒng)一安裝系統(tǒng)補(bǔ)丁、統(tǒng)一實(shí)施病毒庫(kù)升級(jí)和病毒查殺、統(tǒng)一進(jìn)行漏洞掃描；未對(duì)接入互聯(lián)網(wǎng)的使用端計(jì)算機(jī)采取控制措施，包括實(shí)名接入認(rèn)證、IP地址與MAC地址綁定等問題。

（3）技術(shù)檢測(cè)及漏洞修復(fù)落實(shí)不到位大部分單位未對(duì)信息系統(tǒng)開展過滲透測(cè)試、系統(tǒng)層和應(yīng)用層漏洞掃描等風(fēng)險(xiǎn)評(píng)估自檢查工作。對(duì)于信息系統(tǒng)而言，安全漏洞具有種類多和隱蔽性強(qiáng)等特點(diǎn)，安全漏洞可能來(lái)自網(wǎng)絡(luò)安全設(shè)備等硬件漏洞，亦可能來(lái)源于操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞等軟件漏洞。由于缺少對(duì)本單位信息系統(tǒng)的全面梳理和定期技術(shù)檢查，導(dǎo)致常見的漏洞隱患依然存在，比如，SQL注入、文件上傳、高危端口服務(wù)開放等。攻擊者可以利用這些安全漏洞發(fā)起攻擊，導(dǎo)致信息系統(tǒng)破壞或重要數(shù)據(jù)泄露。

3.3網(wǎng)絡(luò)安全服務(wù)體系仍需提高專業(yè)水平和聯(lián)動(dòng)能力

（1）安全保障人員不足各單位受人員編制限制，普遍缺少高素質(zhì)的網(wǎng)絡(luò)安全管理人才。少部分單位采用聘用或服務(wù)外包的形式配備日常運(yùn)維人員，但相應(yīng)的安全服務(wù)和運(yùn)營(yíng)能力不夠強(qiáng)，面對(duì)復(fù)雜、多變、隱蔽的網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處置能力相對(duì)較弱。另外，各單位普遍無(wú)安全責(zé)任機(jī)構(gòu)，存在專業(yè)人員數(shù)量匱乏、技術(shù)能力水平不足、應(yīng)急服務(wù)能力薄弱等現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)安全服務(wù)工作開展困難[6]。

（2）安全保障資金不足大部分單位網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作經(jīng)費(fèi)保障不足。一方面由于加速推進(jìn)信息化建設(shè)的需要，建設(shè)方在安全和效率之間進(jìn)行取舍，選擇將絕大部分經(jīng)費(fèi)投入建設(shè)當(dāng)中。另一方面是日常安全保障類資金儲(chǔ)備不足，各單位基本不會(huì)預(yù)留安全保障和突發(fā)事件響應(yīng)的網(wǎng)絡(luò)安全類資金預(yù)算，日常安全保障資金未得到重視，特殊時(shí)期安全保障工作推進(jìn)越發(fā)舉步維艱。

（3）安全監(jiān)測(cè)和保障服務(wù)協(xié)同不足大部分單位的監(jiān)測(cè)防御能力和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施停留在自行獨(dú)立運(yùn)轉(zhuǎn)、被動(dòng)防護(hù)的狀態(tài)，缺乏數(shù)據(jù)統(tǒng)籌和共享。少部分單位自建了網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，但網(wǎng)絡(luò)安全情報(bào)和技術(shù)力量?jī)H用于部門內(nèi)部，安全設(shè)備的告警信息、審計(jì)數(shù)據(jù)單獨(dú)存放，未實(shí)現(xiàn)部門間共享聯(lián)防，安全防御體系未得到充分利用，易形成數(shù)據(jù)孤島[7]。網(wǎng)絡(luò)安全是整體的而不是割裂的，是共同的而不是孤立的，需強(qiáng)化政務(wù)網(wǎng)絡(luò)安全一盤棋思想，加強(qiáng)統(tǒng)籌規(guī)劃，實(shí)現(xiàn)所有部門的情報(bào)共享、聯(lián)防聯(lián)動(dòng)，全網(wǎng)安全才是真正安全。

4政務(wù)網(wǎng)絡(luò)安全提升策略

4.1健全網(wǎng)絡(luò)安全管理體系

（1）強(qiáng)化網(wǎng)絡(luò)安全意識(shí)和水平各單位需壓實(shí)網(wǎng)絡(luò)安全主體責(zé)任，加強(qiáng)全體工作人員的網(wǎng)絡(luò)安全教育，提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。一是以案說法。通過講解具體事例，比如，典型網(wǎng)絡(luò)攻擊事件、常見網(wǎng)絡(luò)詐騙手段、網(wǎng)絡(luò)黑灰產(chǎn)業(yè)等，讓工作人員充分了解不規(guī)范操作可能會(huì)引發(fā)的網(wǎng)絡(luò)安全事故，幫助員工養(yǎng)成良好的操作習(xí)慣，提升整體網(wǎng)絡(luò)安全意識(shí)。二是宣傳引導(dǎo)。各單位應(yīng)充分利用人們喜聞樂見的方式宣傳網(wǎng)絡(luò)安全知識(shí)，如借助快手、微博、微信等互聯(lián)網(wǎng)平臺(tái)開展宣傳或者網(wǎng)絡(luò)答題活動(dòng)，廣泛宣傳網(wǎng)絡(luò)安全知識(shí)。三是應(yīng)急演練。各單位應(yīng)在日常網(wǎng)絡(luò)安全培訓(xùn)和法律法規(guī)學(xué)習(xí)基礎(chǔ)上加入應(yīng)急預(yù)案演練，按照“預(yù)防為主，積極處置”的原則，切實(shí)做好后續(xù)評(píng)估總結(jié)、成果運(yùn)用等工作，根據(jù)演練中發(fā)現(xiàn)問題隱患開展相應(yīng)整改，并及時(shí)修改和完善應(yīng)急預(yù)案，切實(shí)提高人員對(duì)于信息外泄、病毒入侵等常見攻擊手段的應(yīng)急處置能力，保障重要信息系統(tǒng)安全穩(wěn)定運(yùn)行，最大限度地減少網(wǎng)絡(luò)安全突發(fā)事件帶來(lái)的影響。

（2）細(xì)化網(wǎng)絡(luò)安全協(xié)調(diào)處置機(jī)制進(jìn)一步推動(dòng)落實(shí)“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的網(wǎng)絡(luò)安全主體責(zé)任，推動(dòng)各單位落實(shí)一把手負(fù)責(zé)制，根據(jù)自身工作要求、信息系統(tǒng)建設(shè)情況和信息系統(tǒng)等級(jí)保護(hù)要求完善安全管理制度，健全信息共享、設(shè)施防護(hù)、會(huì)商研判等工作機(jī)制[8]。相關(guān)單位需依據(jù)網(wǎng)絡(luò)安全工作責(zé)任制推進(jìn)工作，將網(wǎng)絡(luò)安全各項(xiàng)責(zé)任落實(shí)到崗、落實(shí)到人，貫通到各個(gè)環(huán)節(jié)，做到領(lǐng)導(dǎo)、人員、責(zé)任、措施到位。同時(shí)嚴(yán)格落實(shí)網(wǎng)絡(luò)安全和信息安全責(zé)任追究制度，一旦出現(xiàn)信息泄露等網(wǎng)絡(luò)安全事件，嚴(yán)厲追究個(gè)人或單位相應(yīng)責(zé)任。

（3）建立網(wǎng)絡(luò)安全管理指標(biāo)考評(píng)體系建立全面有效、易于施行的網(wǎng)絡(luò)安全管理指標(biāo)考評(píng)體系，落實(shí)政務(wù)信息系統(tǒng)安全建設(shè)、運(yùn)維的考核工作，加強(qiáng)各級(jí)黨政機(jī)關(guān)、企事業(yè)單位的網(wǎng)絡(luò)安全管理。網(wǎng)信部門和行業(yè)監(jiān)管部門可充分利用社會(huì)資源，借助第三方安全服務(wù)和評(píng)價(jià)機(jī)構(gòu)，開展常態(tài)化、持續(xù)性的網(wǎng)絡(luò)安全能力考評(píng)，并將考評(píng)結(jié)果作為管理指標(biāo)考評(píng)體系的科學(xué)參考和體系補(bǔ)充，以查“促建、促管、促改、促防”，確保政務(wù)網(wǎng)絡(luò)安全信息管理過程的規(guī)范化、科學(xué)化。

4.2完善網(wǎng)絡(luò)安全技術(shù)體系

（1）完善網(wǎng)絡(luò)安全技術(shù)規(guī)范標(biāo)準(zhǔn)依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，借鑒國(guó)際和行業(yè)先進(jìn)做法，在信息系統(tǒng)建設(shè)和運(yùn)維的全周期落實(shí)網(wǎng)絡(luò)安全技術(shù)規(guī)范標(biāo)準(zhǔn)，推動(dòng)政務(wù)信息系統(tǒng)建設(shè)規(guī)范化、專業(yè)化，實(shí)現(xiàn)信息系統(tǒng)全生命周期安全管理。各單位在網(wǎng)信、公安、經(jīng)信等部門指導(dǎo)下，配合第三方測(cè)評(píng)機(jī)構(gòu)開展網(wǎng)站等級(jí)保護(hù)工作，按照系統(tǒng)定級(jí)、公安備案、等級(jí)測(cè)評(píng)、建設(shè)整改、定期自查等規(guī)定程序，逐一落實(shí)到位。針對(duì)等級(jí)測(cè)評(píng)查出的系統(tǒng)安全隱患，認(rèn)真整改，確保問題徹底解決。同時(shí)，建立健全政務(wù)數(shù)據(jù)采集、傳輸、儲(chǔ)存、處理、交換和銷毀等全生命周期管理規(guī)定，有關(guān)部門應(yīng)出臺(tái)政務(wù)信息數(shù)據(jù)安全管理辦法和操作指引，根據(jù)各行業(yè)各部門標(biāo)準(zhǔn)對(duì)政務(wù)數(shù)據(jù)敏感程度進(jìn)行明確劃分，提升數(shù)據(jù)共享水平，降低敏感數(shù)據(jù)泄漏風(fēng)險(xiǎn)，明確數(shù)據(jù)責(zé)任主體，確保政務(wù)數(shù)據(jù)安全可控[9]。

（2）健全網(wǎng)絡(luò)安全防護(hù)機(jī)制立足整體網(wǎng)絡(luò)安全態(tài)勢(shì)健康發(fā)展，以關(guān)鍵信息基礎(chǔ)設(shè)施管理為核心來(lái)摸清家底，做好監(jiān)管區(qū)域內(nèi)的重要網(wǎng)站和信息系統(tǒng)的管理工作，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力。通過開展7×24小時(shí)網(wǎng)絡(luò)安全資產(chǎn)監(jiān)測(cè)，實(shí)時(shí)掌握網(wǎng)絡(luò)整體情況，輔以定期組織開展網(wǎng)絡(luò)安全攻防演練、網(wǎng)絡(luò)安全檢查，以模擬黑客入侵的方式，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患、評(píng)估安全狀況，提高系統(tǒng)安全防護(hù)能力、安全運(yùn)維保障能力及安全事件監(jiān)測(cè)、響應(yīng)能力，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)機(jī)制。針對(duì)暴露的風(fēng)險(xiǎn)隱患，及時(shí)處置，形成網(wǎng)絡(luò)安全事件發(fā)現(xiàn)、報(bào)告、處置和整改閉環(huán)管理，確保問題徹底解決。

4.3創(chuàng)新網(wǎng)絡(luò)安全服務(wù)體系

（1）加強(qiáng)技術(shù)力量和人才儲(chǔ)備通過聯(lián)合科研院所、高校大專和社會(huì)企業(yè)，開展網(wǎng)絡(luò)安全人才的專項(xiàng)培養(yǎng)和進(jìn)修，提升網(wǎng)絡(luò)安全工作人員的專業(yè)技能。建立網(wǎng)絡(luò)信息安全專家?guī)欤瑢I(yè)領(lǐng)域涵蓋網(wǎng)絡(luò)安全政策咨詢、項(xiàng)目評(píng)審支持、網(wǎng)絡(luò)安全評(píng)估等工作，充分發(fā)揮行業(yè)專家在學(xué)術(shù)和技術(shù)上的支撐作用，協(xié)助單位應(yīng)對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)。另外，針對(duì)信息發(fā)布類型單一、缺少專業(yè)技術(shù)力量的信息系統(tǒng)，可采用網(wǎng)站集約化方式進(jìn)行日常運(yùn)維和統(tǒng)一技術(shù)防護(hù)[10]。各單位應(yīng)積極對(duì)接主管部門爭(zhēng)取技術(shù)支持，將自建或共建的信息系統(tǒng)納入網(wǎng)絡(luò)安全防護(hù)體系，增強(qiáng)信息系統(tǒng)建設(shè)頂層設(shè)計(jì)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力。

（2）增加網(wǎng)絡(luò)安全資金投入各單位要突出網(wǎng)絡(luò)安全工作的重要性，將網(wǎng)絡(luò)安全作為系統(tǒng)建設(shè)的重要組成部分，提前謀劃、一體推進(jìn)、確保落實(shí)。通過加大在軟硬件設(shè)備、服務(wù)運(yùn)維方面、網(wǎng)絡(luò)安全宣傳教育、培訓(xùn)交流等方面投入，確保網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)和運(yùn)行維護(hù)，夯實(shí)網(wǎng)絡(luò)安全防護(hù)和管理基礎(chǔ)，加速建設(shè)完善的網(wǎng)絡(luò)安全防護(hù)體系。同時(shí)，信息系統(tǒng)建設(shè)不是“一錘子買賣”，亦需前瞻性預(yù)留硬件設(shè)備老化、產(chǎn)品升級(jí)、系統(tǒng)漏洞風(fēng)險(xiǎn)修復(fù)等支出。對(duì)于政府機(jī)關(guān)信息化網(wǎng)絡(luò)安全建設(shè)方面，財(cái)政部門建議予以財(cái)政政策支持。對(duì)于社會(huì)企事業(yè)單位，出臺(tái)優(yōu)惠政策或網(wǎng)絡(luò)安全基金予以支持和激勵(lì)，推動(dòng)行業(yè)和企事業(yè)單位加強(qiáng)網(wǎng)絡(luò)信息安全投入。

（3）建立網(wǎng)絡(luò)安全綜合管理平臺(tái)通過建立集網(wǎng)絡(luò)安全管理、技術(shù)應(yīng)用、運(yùn)營(yíng)監(jiān)管等功能為一體的綜合網(wǎng)絡(luò)安全管理平臺(tái)，對(duì)接省市區(qū)縣級(jí)平臺(tái)，覆蓋委辦局、街鄉(xiāng)鎮(zhèn)、個(gè)人，實(shí)現(xiàn)轄區(qū)內(nèi)黨政機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)安全管理和應(yīng)急指揮的協(xié)同聯(lián)動(dòng)，強(qiáng)化安全運(yùn)營(yíng)，統(tǒng)籌網(wǎng)上網(wǎng)下兩條戰(zhàn)線，形成統(tǒng)一的安全防護(hù)能力體系，打造網(wǎng)絡(luò)安全建設(shè)、運(yùn)維、管理一體化信息平臺(tái)。同時(shí)在確保數(shù)據(jù)安全可信的前提下實(shí)現(xiàn)轄區(qū)內(nèi)網(wǎng)絡(luò)安全數(shù)據(jù)共享，為各級(jí)管理部門提供第一手網(wǎng)絡(luò)安全數(shù)據(jù)和資料。另外，通過多渠道采集異常數(shù)據(jù)、網(wǎng)絡(luò)攻擊信息，借助威脅情報(bào)感知、共享和分析技術(shù)，對(duì)收集數(shù)據(jù)進(jìn)行合并歸納，在機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)幫助下，分析已出現(xiàn)網(wǎng)絡(luò)入侵的特征或關(guān)鍵要素，進(jìn)而對(duì)未來(lái)潛在安全威脅的攻擊特征、攻擊方法進(jìn)行預(yù)測(cè)，有力指導(dǎo)用戶制定針對(duì)性應(yīng)對(duì)措施和安全策略，提升整體的網(wǎng)絡(luò)安全防御能力和水平，積極推進(jìn)數(shù)字政府網(wǎng)絡(luò)安全管理體系和防護(hù)能力信息化、智能化和現(xiàn)代化[11]。

作者:劉卓 何冬平 劉德民 單位:北京市朝陽(yáng)區(qū)互聯(lián)網(wǎng)信息辦公室