引論:我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全專項(xiàng)行動范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障為重點(diǎn)工作目標(biāo),通過集中整治和引導(dǎo)規(guī)范,有效運(yùn)用分類監(jiān)管、約談?wù)摹⒌榷喾N措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢,重點(diǎn)規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序,不斷鞏固網(wǎng)站、新媒體等領(lǐng)域專項(xiàng)整治成果,維護(hù)我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。
二、工作部署
積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項(xiàng)行動,研究制定本部門專項(xiàng)行動工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項(xiàng)行動工作任務(wù)。成立“劍網(wǎng)2019”專項(xiàng)行動工作領(lǐng)導(dǎo)小組,主動落實(shí)責(zé)任,進(jìn)一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。
三、重點(diǎn)工作
一是以網(wǎng)站為重點(diǎn),嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為;嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為;堅決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。
二是著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障。
三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機(jī)制,落實(shí)信息安全等級保護(hù)等制度,完善網(wǎng)絡(luò)安全體系,配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門檢查整治工作。
四、工作措施
加強(qiáng)協(xié)作聯(lián)動。進(jìn)一步加強(qiáng)配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門,協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢,形成打擊合力。
加強(qiáng)思想重視。牢固樹立“四個意識”,旗幟鮮明加強(qiáng)黨的領(lǐng)導(dǎo),推進(jìn)網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅強(qiáng)的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅持正確政治方向。
加強(qiáng)網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識,有效推動地區(qū)網(wǎng)絡(luò)安全各項(xiàng)工作的開展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作,增強(qiáng)廣大群眾對網(wǎng)絡(luò)安全工作重要性的認(rèn)知,提升網(wǎng)絡(luò)安全防范意識,共同營造健康向上的網(wǎng)絡(luò)文化氛圍。
加強(qiáng)網(wǎng)站自查。網(wǎng)信辦對屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對具有一定影響力的新媒體負(fù)責(zé)人下達(dá)自糾自查的指令,并對屬地網(wǎng)絡(luò)進(jìn)行摸底,查找購物類網(wǎng)站。同時,通過人工瀏覽和技術(shù)監(jiān)測兩種形式,安排專人專門負(fù)責(zé),精準(zhǔn)、豐富監(jiān)控軟件關(guān)鍵字,定時查看各大新聞網(wǎng)站,并重點(diǎn)對本地網(wǎng)站、論壇、貼吧等進(jìn)行監(jiān)測,搜集我地區(qū)侵權(quán)的相關(guān)信息,了解掌握輿論動向。
五、工作要求
加強(qiáng)組織領(lǐng)導(dǎo)。網(wǎng)信辦將進(jìn)一步加強(qiáng)配合,完成分配任務(wù)。網(wǎng)工委負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強(qiáng)網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強(qiáng)對網(wǎng)絡(luò)內(nèi)容的監(jiān)管。
篇2
“凈網(wǎng)2020”是公安部為了打擊整治網(wǎng)絡(luò)違法犯罪活動,深入整頓網(wǎng)上秩序,進(jìn)一步營造安全、清朗、有序的網(wǎng)絡(luò)環(huán)境而開展的專項(xiàng)行動。
“凈網(wǎng)2020”專項(xiàng)行動中,認(rèn)真貫徹落實(shí)了總書記重要批示指示精神,進(jìn)一步強(qiáng)化對網(wǎng)絡(luò)違法犯罪打擊和網(wǎng)絡(luò)空間秩序整治力度,堅決打掉網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈,整治網(wǎng)絡(luò)違法犯罪生態(tài),遏制了網(wǎng)絡(luò)犯罪高發(fā)勢頭。
全國公安機(jī)關(guān)網(wǎng)安部門主要針對嚴(yán)重影響公共秩序、網(wǎng)絡(luò)安全的違法犯罪,頻繁為網(wǎng)絡(luò)詐騙、賭博等突出犯罪“輸血供糧”的黑灰產(chǎn)犯罪,活動猖獗、手段隱蔽、追蹤困難的暗網(wǎng)違法犯罪,作案迅速、危害嚴(yán)重的網(wǎng)絡(luò)相約犯罪,網(wǎng)絡(luò)犯罪團(tuán)伙及窩點(diǎn)大面積向境外轉(zhuǎn)移等違法犯罪活動,展開了強(qiáng)有力的專項(xiàng)打擊。
(來源:文章屋網(wǎng) )
篇3
二、工作目標(biāo)
通過開展網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)行動,進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平,深入推進(jìn)信息安全保障體系建設(shè),健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制,強(qiáng)化信息安全監(jiān)測、預(yù)警與應(yīng)急處置能力,深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險評估與等級保護(hù)工作,打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。
三、組織領(lǐng)導(dǎo)
成立我局網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)整治工作領(lǐng)導(dǎo)小組,由辦公室、執(zhí)法大隊(duì)、市場管理科、廣電科等組成。
四、工作職責(zé)
負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動的日常管理工作,對從事互聯(lián)網(wǎng)文化活動的單位進(jìn)行初審或備案,對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實(shí)施處罰;依法負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理;督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目(包括影視類音像制品)的管理。
五、整治任務(wù)
按照國家和省、市、縣要求,認(rèn)真做好重要時期信息安全保障工作。確保基礎(chǔ)信息網(wǎng)絡(luò)傳輸安全,保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行,強(qiáng)化對互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管,嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。
六、總體安排
第一階段:調(diào)查摸底,健全機(jī)制階段(5月)。
第二階段:評估自評估、自測評,綜合整治階段(6月至9月)
第三階段:檢查驗(yàn)收,鞏固提高階段(10月)。
七、工作要求
1、提高認(rèn)識,加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識信息安全保障工作的重要性和緊迫性,落實(shí)部門責(zé)任,各司其職,常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。
篇4
接到文件通知后,學(xué)校立即召開行政辦公會議,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn),層層落實(shí),并堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時整改隱患
1、我校“網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨(dú)立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
3、對我校幾大網(wǎng)站平臺的帳戶、口令等進(jìn)行了一次專門的清理檢查,對弱口令進(jìn)行等級加強(qiáng),并及時將應(yīng)用軟件更新升級,我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機(jī),保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時進(jìn)行升級更新,每天對系統(tǒng)進(jìn)行補(bǔ)丁升級,消除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時,要保障網(wǎng)絡(luò)的絕對安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當(dāng),我校從2019年建立校園網(wǎng)到現(xiàn)在,還沒有任何黑客攻入內(nèi)網(wǎng)的記錄。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機(jī)的計算機(jī)設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和流程,嚴(yán)格信息審核,確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向?qū)W校匯報。
6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機(jī)上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個點(diǎn),管理難度大,學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。
篇5
二、計算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計算機(jī)不上網(wǎng),上網(wǎng)計算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
我局每臺終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計算機(jī)技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢下,計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時處理。對外來維護(hù)人員,要求有相關(guān)人員陪同,并對其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)站安全及
我局對網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進(jìn)行病素檢測;三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
七、安全制度制定落實(shí)情況
為確保計算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機(jī)系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機(jī)系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報計算機(jī)使用情況,確保情況隨時掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機(jī)使用水平,確保預(yù)防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間,大家對實(shí)際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
網(wǎng)絡(luò)信息安全自查報告(二)
根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。
2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對自查結(jié)果進(jìn)行了全面的核對、梳理、分析。整改,提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。
二、網(wǎng)絡(luò)與信息安全工作情況
1)組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,由站長、書記任組長,相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員。
2)研究制定自查實(shí)施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個因素,對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2、8月6日前對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時性系統(tǒng),對車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺、cisco路由器2臺、cisco交換機(jī)13臺,系統(tǒng)均采用windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達(dá)公司永達(dá)安全管控防火墻。
旅客服務(wù)系統(tǒng)為實(shí)時性系統(tǒng),對車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺、H3C路由5臺、H3C交換機(jī)15臺,系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護(hù)。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》,完善了《日常運(yùn)行維護(hù)制度》。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
四、改進(jìn)措施
五、整改效果
網(wǎng)絡(luò)信息安全自查報告(三)
學(xué)校接到:“重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項(xiàng)行動實(shí)施方案的通知”后,按文件精神立即落實(shí)相關(guān)部門進(jìn)行自查,現(xiàn)將自查情況作如下報告:
一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)
接到文件通知后,學(xué)校立即召開行政辦公會議,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn),層層落實(shí),并堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時整改隱患
1、我校“網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨(dú)立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機(jī)的計算機(jī)設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和流程,嚴(yán)格信息審核,確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向?qū)W校匯報。
6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機(jī)上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個點(diǎn),管理難度大,學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。
篇6
負(fù)責(zé)互聯(lián)網(wǎng)安全管理的部門主要有信息、公安、工商、文化、宣傳等等,他們是我國黨委政府機(jī)構(gòu)的重要組成部分,在這種多頭管理的體制下,如何提高其進(jìn)行互聯(lián)網(wǎng)安全管理的能力,是一個亟需解決的重大課題,只有安全管理的能力上了一個臺階,才能應(yīng)對互聯(lián)網(wǎng)安全隱患瞬息萬變的態(tài)勢,有效地破解安全難題。第一,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管的技術(shù)升級;目前針對網(wǎng)絡(luò)安全隱患的監(jiān)管主要采取的是信息過濾和信息分級的方式,當(dāng)出現(xiàn)違法內(nèi)容或信息的時候,網(wǎng)絡(luò)系統(tǒng)會通過路由器過濾或者過濾網(wǎng)關(guān)過濾的手段將這些違法內(nèi)容和不良信息過濾掉。信息分級主要是將互聯(lián)網(wǎng)信息數(shù)據(jù)進(jìn)行級別分類,這種方式與電視、電影的分級制度有些類似,通過分級,將不同類型的信息提供給不同的需求者,而違法違規(guī)的信息數(shù)據(jù)則被屏蔽掉。這兩種技術(shù)雖然發(fā)揮了很大的作用,但是也存在不少缺陷,例如過濾法的前提是字詞資料庫的存在,而這個字詞資料庫的內(nèi)容是有限的,網(wǎng)絡(luò)危險數(shù)據(jù)的內(nèi)容是無限的,某些資料庫存在的危險信息可以輕易地繞過過濾網(wǎng)。因此,作為安全管理的部門要加大技術(shù)開發(fā)和創(chuàng)新的力度,安全管理措施要與互聯(lián)網(wǎng)技術(shù)的發(fā)展保持步伐一致,要建立技術(shù)研發(fā)中心,引進(jìn)高端的技術(shù)研發(fā)人才,加大資金扶持力度。另外,要鼓勵和支持社會力量參與技術(shù)創(chuàng)新的過程中來,社會力量是我國進(jìn)行網(wǎng)絡(luò)安全技術(shù)開發(fā)所依賴的重要后盾,它是取之不盡用之不竭的,有很多網(wǎng)絡(luò)技術(shù)人才默默地為社會做出貢獻(xiàn),在反病毒軟件設(shè)計、防木馬程序設(shè)計。反黑客攻擊方面有很多造詣,因此管理部門要重視這些普通的貢獻(xiàn)者,鼓勵他們加強(qiáng)技術(shù)創(chuàng)新,為社會做出更大的貢獻(xiàn)。第二,政策制定應(yīng)當(dāng)加大對民意的考量。信息化時代下的互聯(lián)網(wǎng)發(fā)展,不僅僅是技術(shù)層面的進(jìn)步,更是社會文明層面的進(jìn)步,而推動網(wǎng)絡(luò)社會文明進(jìn)步的主要力量就是普通民眾,他們在互聯(lián)網(wǎng)安全管理方面能夠發(fā)揮的作用已經(jīng)越來越明顯。政府部門應(yīng)當(dāng)采取包容的態(tài)度,積極回應(yīng)網(wǎng)絡(luò)民意,在制定安全管理政策時征求民意,集合廣大公眾的智慧。現(xiàn)代社會是一個風(fēng)險社會,在進(jìn)行政府政策制定時,往往依靠政府單一力量的模式難以有效預(yù)見復(fù)雜的風(fēng)險,也難以有效確定科學(xué)的制度。第三,重視網(wǎng)絡(luò)商務(wù)交易的安全管理方法。網(wǎng)絡(luò)安全交易是互聯(lián)網(wǎng)的一個重要業(yè)務(wù)板塊,其安全狀況的好壞直接關(guān)系到互聯(lián)網(wǎng)安全管理全局工作。要拓寬安全管理維度,建立經(jīng)營主體、商標(biāo)、廣告、市場、合同、反不正當(dāng)競爭、消費(fèi)者權(quán)益保護(hù)等多個維度,全面規(guī)范網(wǎng)絡(luò)交易的秩序。積極拓展互聯(lián)網(wǎng)監(jiān)管的領(lǐng)域,對于網(wǎng)絡(luò)中介、網(wǎng)絡(luò)代購等比較新的商務(wù)交易方式進(jìn)行探索,研究規(guī)范發(fā)展的對策。根據(jù)互聯(lián)網(wǎng)交易市場的特點(diǎn),探索建立分類別管理的模式,針對大型網(wǎng)上交易平臺、違規(guī)次數(shù)多的網(wǎng)站,加大監(jiān)測的力度和頻度。對于可能涉及網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)暴力或者網(wǎng)絡(luò)犯罪的行為,要予以重點(diǎn)關(guān)注和監(jiān)測,防患于未然。
3建立互聯(lián)網(wǎng)安全管理的有效機(jī)制
互聯(lián)網(wǎng)安全管理需要科學(xué)有效的機(jī)制作為保障,才能使各項(xiàng)工作按照一定的原則,合理的程序開展,才能促進(jìn)安全管理工作在正常的軌道運(yùn)行,保障法律和政策發(fā)揮其應(yīng)有的作用。第一,成立一個專門組織或者部門,對現(xiàn)有的資源進(jìn)行整合,比如成立由多部門聯(lián)合組建的協(xié)調(diào)部門,對互聯(lián)網(wǎng)安全問題進(jìn)行有效的治理。我國目前有權(quán)治理互聯(lián)網(wǎng)安全問題的政府部門有工信部、文化部、公安部、廣電總局、新聞出版總署等。可以設(shè)立一個專門的管理部門,對于涉及多部門的互聯(lián)網(wǎng)管理權(quán)力時,能夠進(jìn)行協(xié)調(diào)與整合,最大化地發(fā)揮各部門的功能,促進(jìn)資源的有效配置。第二,要建立專項(xiàng)治理行動的長效機(jī)制。通過上述專門組織,以其為主導(dǎo),進(jìn)行長期性的專項(xiàng)治理行動。專項(xiàng)治理行動,能夠在很短的實(shí)踐內(nèi),形成打擊互聯(lián)網(wǎng)安全問題的正面影響,解決一些突出性問題,在社會上形成威懾力。專項(xiàng)整治活動需要協(xié)調(diào)各個參與部門的關(guān)系,發(fā)揮各部門的優(yōu)勢,要聽取社會公眾的意見,在整治活動中吸取經(jīng)驗(yàn)教訓(xùn)。促進(jìn)長效機(jī)制的順利形成。第三,建立互聯(lián)網(wǎng)自治機(jī)制。最主要的是做好互聯(lián)網(wǎng)行業(yè)自律體系的建設(shè)。一方面要加強(qiáng)行業(yè)自律規(guī)范的建立進(jìn)程,結(jié)合互聯(lián)網(wǎng)事業(yè)發(fā)展的具體情況,針對多發(fā)性的安全問題,制定合理的行業(yè)自律規(guī)范,互聯(lián)網(wǎng)服務(wù)的提供者、電子商務(wù)的經(jīng)營者等等主體應(yīng)當(dāng)切實(shí)履行行業(yè)自律規(guī)范,樹立職業(yè)倫理道德,堅決抵制互聯(lián)網(wǎng)不良行為。另一方面要規(guī)范上網(wǎng)主體的行為守則,通過社會公共道德規(guī)范、法律制度的宣傳等方式,使廣大公眾深刻理解網(wǎng)絡(luò)不良行為的危害,減少肆意制造網(wǎng)絡(luò)病毒、肆意進(jìn)行黑客攻擊的行為,避免網(wǎng)絡(luò)謠言的散布和蔓延。樹立文明上網(wǎng)的理念,約束和規(guī)范網(wǎng)絡(luò)言行。最后,要建立互聯(lián)網(wǎng)安全問題的預(yù)警機(jī)制。當(dāng)發(fā)生可能危害國家安全、危害公共安全以及大規(guī)模的財產(chǎn)安全的互聯(lián)網(wǎng)行為時,比如網(wǎng)絡(luò)上的大規(guī)模政治煽動行為,對政權(quán)和社會穩(wěn)定構(gòu)成威脅,預(yù)警機(jī)制的重要性就會突顯出來。各級政府、大型企業(yè)等要建立預(yù)警機(jī)制,設(shè)置網(wǎng)絡(luò)安全監(jiān)測和處置機(jī)構(gòu)。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時,監(jiān)測機(jī)構(gòu)能夠及時發(fā)現(xiàn)問題并向管理者報告,監(jiān)測機(jī)構(gòu)能夠進(jìn)行重大問題的分析和判斷,研究重大安全問題的特點(diǎn)和運(yùn)行規(guī)律,制定出治理預(yù)案。并且能夠單獨(dú)或者協(xié)同其他部門對重大安全問題進(jìn)行有效處理。這樣的預(yù)警機(jī)制對于解決復(fù)雜的網(wǎng)絡(luò)安全問題將會起到重要作用。
篇7
近日,工業(yè)和信息化部專門印發(fā)防范治理黑客地下產(chǎn)業(yè)鏈的專項(xiàng)行動方案,這將對凈化我國互聯(lián)網(wǎng)發(fā)展環(huán)境、促進(jìn)可信網(wǎng)絡(luò)空間建設(shè)起到重要作用。
首先,本次專項(xiàng)工作將提高全體公民的信息安全意識,促進(jìn)網(wǎng)民掌握基本的信息安全知識和技能,并引導(dǎo)網(wǎng)民形成良好的上網(wǎng)習(xí)慣,自覺抵制不良信息,防范惡意代碼。
篇8
互聯(lián)網(wǎng)是人類的新家園,已成為國家全力捍衛(wèi)的“第五空間”。網(wǎng)絡(luò)強(qiáng)則國強(qiáng),一個清朗、正能量充沛、主旋律高昂的網(wǎng)絡(luò)空間,是公眾所需。
近年來,我國依靠廣大網(wǎng)民、發(fā)動社會力量,連續(xù)開展一系列專項(xiàng)行動,有效遏制網(wǎng)上違法違規(guī)行為,取得顯著成效。但當(dāng)前,網(wǎng)絡(luò)生態(tài)治理任務(wù)依然復(fù)雜艱巨,人民群眾對打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲非常強(qiáng)烈,清朗網(wǎng)絡(luò)空間迫在眉睫、刻不容緩。主動回應(yīng)社會和公眾關(guān)切,進(jìn)一步鞏固治理成果,深入整治網(wǎng)絡(luò)頑疾,驅(qū)散網(wǎng)絡(luò)“霧霾”,修復(fù)網(wǎng)絡(luò)生態(tài),關(guān)系重大。
發(fā)生在前不久的兩個案例無疑給公眾和網(wǎng)絡(luò)媒體上了生動一課。百度長期因競價排名而眾議鼎沸,近期又因“魏則西事件”被推至輿論風(fēng)口浪尖。被查出患有“滑膜肉瘤”罕見病的大學(xué)生魏則西,輾轉(zhuǎn)多家醫(yī)院,病情仍不見好轉(zhuǎn),后通過百度搜索找到武警北京總隊(duì)第二醫(yī)院,在花光東湊西借的20多萬元后,不幸離世。就在今年1月初,百度曾因“賣吧”事件而成眾矢之的。本是病友們自助平臺的貼吧,被百度賣掉,病友痛失交流平臺,甚至上當(dāng)受騙。
再如,任志強(qiáng)通過新浪和騰訊微博賬號持續(xù)公開違法信息,違反“九不準(zhǔn)”“七條底線”,影響極其惡劣。經(jīng)網(wǎng)民舉報,國家互聯(lián)網(wǎng)信息辦公室于今年2月底責(zé)令新浪、騰訊等網(wǎng)站依法依規(guī)關(guān)閉任志強(qiáng)微博賬號。
此類事件不一而足,成為一股股負(fù)能量,恣意侵害威脅著國家、社會和個人。因此,加強(qiáng)網(wǎng)絡(luò)空間治理,讓這個精神家園清新爽朗,人人都應(yīng)是參與者,都應(yīng)當(dāng)戰(zhàn)士斗士,而不應(yīng)做看客紳士。
充分認(rèn)識人民主體地位內(nèi)涵
堅持人民主體地位,不是一個抽象的概念,不能只停留在口頭上、止步于思想環(huán)節(jié),而要見行動、出實(shí)招、求實(shí)效。具體而言,就是做到“三個堅持”。
堅持網(wǎng)絡(luò)治理為人民。要把人民利益放在網(wǎng)絡(luò)生態(tài)治理的最高位置,走好網(wǎng)上群眾路線。黨的十以來,黨和政府依法管網(wǎng)治網(wǎng),陸續(xù)出臺相應(yīng)的管理政策,先后開展一系列網(wǎng)絡(luò)治理行動,規(guī)范網(wǎng)絡(luò)有序運(yùn)行在法治軌道上。2015年以來,我國陸續(xù)開展“依法整治網(wǎng)絡(luò)敲詐和有償刪帖”“護(hù)苗2015”“打擊網(wǎng)上有害信息工作”等專項(xiàng)整治工作,加強(qiáng)對“滴滴打車”被刷單、王健林“被署名”等網(wǎng)絡(luò)侵權(quán)的打擊力度,有效捍衛(wèi)了公眾、企事業(yè)單位的合法權(quán)益,震懾了不法分子。
堅持網(wǎng)絡(luò)治理靠人民。互聯(lián)網(wǎng)的開放性、互動性等特點(diǎn),決定了互聯(lián)網(wǎng)管理在依法規(guī)范、道德約束的同時,要緊緊依靠和發(fā)動廣大人民群眾、打一場“人民戰(zhàn)爭”。經(jīng)過廣泛宣介、動員、引導(dǎo),公眾參與網(wǎng)絡(luò)治理的主動性不斷提高,全國各地涌現(xiàn)出一大批網(wǎng)絡(luò)義務(wù)監(jiān)督員。如首都互聯(lián)網(wǎng)協(xié)會組建的“媽媽評審團(tuán)”,在為青少年安全上網(wǎng)“保駕護(hù)航”方面發(fā)揮了巨大作用。同時,在浙江、廣東、河北等地,公眾也踴躍參與到網(wǎng)絡(luò)空間“大掃除”的活動中來。
堅持網(wǎng)絡(luò)治理成果由人民共享。清朗網(wǎng)絡(luò)空間,最終要落腳在讓人民共享治理成果。在首屆世界互聯(lián)網(wǎng)大會上,明確提出“讓互聯(lián)網(wǎng)發(fā)展成果惠及13億中國人民”。讓網(wǎng)絡(luò)治理成果普惠人民,也是題中應(yīng)有之意。目前,在線教育、大型開放式網(wǎng)絡(luò)課程、開放大學(xué)蓬勃發(fā)展,互聯(lián)網(wǎng)醫(yī)療、數(shù)字健康客戶端方興未艾……凈化、清朗后的互聯(lián)網(wǎng)正讓人民群眾的生活服務(wù)便捷化、精準(zhǔn)化和個性化。
全面建構(gòu)共治共享嶄新格局
實(shí)現(xiàn)“使網(wǎng)絡(luò)空間清朗起來”的目標(biāo),需要全國各族人民心往一處想、勁往一處使,需要充分尊重人民主體地位、發(fā)揮人民主動性、捍衛(wèi)人民網(wǎng)上權(quán)益,形成網(wǎng)絡(luò)空間治理同心圓。為此,要做到“五個注重”。
注重制度完善。本立而道生,在網(wǎng)絡(luò)空間治理中,強(qiáng)化制度建設(shè)是一項(xiàng)根本性任務(wù)。只有以科學(xué)的制度為根本遵循,形成依法治網(wǎng)、有效保障公民合法權(quán)益的長效機(jī)制,才能避免形式主義和短期行為。我國立足國情,充分總結(jié)近年來網(wǎng)絡(luò)安全工作經(jīng)驗(yàn),針對實(shí)踐中存在的突出問題,大力推進(jìn)網(wǎng)絡(luò)空間法治化,加快互聯(lián)網(wǎng)領(lǐng)域立法進(jìn)程。《網(wǎng)絡(luò)安全法(草案)》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定(修訂征求意見稿)》已經(jīng)完成向社會征求意見程序。
注重體系建設(shè)。我國互聯(lián)網(wǎng)起步雖晚,但起點(diǎn)高,過去22年來積累了豐富的互聯(lián)網(wǎng)治理中國經(jīng)驗(yàn),貢獻(xiàn)了中國智慧。但長期以來行政監(jiān)管投入的精力過多,有些方面重視程度、投入力量不夠,需要好好補(bǔ)課。今后,要從頂層設(shè)計和整體戰(zhàn)略的高度,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)治理體系建設(shè),使網(wǎng)絡(luò)有害信息治理有法可依。
注重獎懲并舉。獎勵和懲罰是網(wǎng)絡(luò)治理激勵手段一體之兩翼、驅(qū)動之雙輪。一方面,對于公眾舉報的網(wǎng)絡(luò)有害信息,符合條件的要給予相應(yīng)獎勵。對于積極受理公眾舉報、自覺處置有害信息的網(wǎng)站,要予以表彰。另一方面,對于消極對待公眾舉報、不能自覺承擔(dān)信息“把關(guān)人”“守門員”責(zé)任的網(wǎng)站,要嚴(yán)格依法懲處,并加大曝光譴責(zé)力度。
篇9
根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況,基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高,對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大,網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升,對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng),網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高,各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。
但是,基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險。據(jù)抽查結(jié)果顯示,域名解析系統(tǒng)(DNS)、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計,2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個,其中高危漏洞73個;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個,應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊,導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚,新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶無法正常使用互聯(lián)網(wǎng)。
(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注
據(jù)CNCERT監(jiān)測,2011年中國大陸被篡改的政府網(wǎng)站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看,國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看,2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個,較2010年增加5.1%;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底,CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注,被公開的疑似泄露數(shù)據(jù)庫26個,涉及帳號、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲,相關(guān)漏洞修補(bǔ)不及時,安全防護(hù)水平較低。
(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多
2011年,CNCERT抽樣監(jiān)測發(fā)現(xiàn),境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī),雖然其數(shù)量較2010年的22.1萬大幅降低,但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬,呈現(xiàn)大規(guī)模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二,以9528個IP控制著我國境內(nèi)近885萬臺主機(jī),控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面,境外黑客對境內(nèi)1116個網(wǎng)站實(shí)施了網(wǎng)頁篡改;境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實(shí)施遠(yuǎn)程控制,其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點(diǎn),中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù),2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國網(wǎng)上銀行的蓬勃發(fā)展,廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局,據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測,2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點(diǎn)處理網(wǎng)頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。
隨著移動互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展,黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費(fèi)類惡意程序數(shù)量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序,嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。
(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗
2011年,CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個,國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設(shè)法逃避監(jiān)測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢
2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應(yīng)用程序的最多,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位,占8.8%。除預(yù)警外,CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠,質(zhì)量控制不嚴(yán)格,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大,因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)
2011年,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高,且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大,難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。
二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度
堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,對重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底,工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》,開展治理試點(diǎn),加強(qiáng)能力建設(shè)。6月起,工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作,積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件;國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作。
(二)通信行業(yè)積極行動,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境
面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐,在工信部的指導(dǎo)下,2011年CNCERT會同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動,次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測,在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下,控制端數(shù)量相對2010年下降4.6%,專項(xiàng)治理工作取得初步成效。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動,有效開展網(wǎng)絡(luò)安全行業(yè)自律
2011年CNVD收集整理并漏洞信息,重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點(diǎn)工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名,促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場的秩序;在部分網(wǎng)站發(fā)生用戶信息泄露事件后,中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”,提出安全防范措施建議。
(四)深化網(wǎng)絡(luò)安全國際合作,切實(shí)推動跨境網(wǎng)絡(luò)安全事件有效處理
作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯(lián)系機(jī)制,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件,也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu),加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò),積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機(jī)制”,增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解,為進(jìn)一步合作打下基礎(chǔ)。
三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題
隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜,尤其需要重點(diǎn)關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻,網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息,結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng),可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。
(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展,針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加,智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點(diǎn),運(yùn)行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點(diǎn)。
(三)隨著我國電子商務(wù)的普及,網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實(shí)施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網(wǎng)絡(luò)竊密風(fēng)險加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性,傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié),2012年APT攻擊將更加系統(tǒng)化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù),新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
篇10
二、成立機(jī)關(guān)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
縣交通運(yùn)輸局網(wǎng)絡(luò)安全檢查工作領(lǐng)導(dǎo)小組名單:負(fù)責(zé)推進(jìn)日常工作事務(wù)。
三、高度重視防范
篇11
隨著互聯(lián)網(wǎng)的快速發(fā)展,即時通訊等網(wǎng)絡(luò)工具已經(jīng)成為毒販銷售制毒原料、設(shè)備,以及販賣的主要渠道。在公安部破獲的幾起案件中,四川達(dá)州市公安機(jī)關(guān)通過兩個涉毒聊天群,經(jīng)過專案偵查,最終共查處通過網(wǎng)絡(luò)傳播制毒技術(shù)、銷售制毒原料及設(shè)備、販賣和吸食人員400余名。
篇12
(二)工作原則
1.統(tǒng)一領(lǐng)導(dǎo),協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合,具體實(shí)施。
2.明確責(zé)任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任分工制和責(zé)任追究制。
3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系,形成區(qū)域信息安全保障工作合力。
4.防范為主,加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預(yù)防為主、常抓不懈”的意識,經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。
基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施,區(qū)人民政府積極支持和配合。
二、組織機(jī)構(gòu)及職責(zé)
(一)應(yīng)急指揮機(jī)構(gòu)
在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下,設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(以下簡稱區(qū)信息安全專項(xiàng)應(yīng)急委),為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是:按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作;研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題;決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動,組織力量對III級和IV級突發(fā)事件進(jìn)行處置;統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。
區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長任主任,有關(guān)單位負(fù)責(zé)人組成。
區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計算機(jī)信息中心,其主要職責(zé)是:
1.督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施;
2.?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案,報區(qū)人民政府批準(zhǔn)后組織實(shí)施;
3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況,并給予指導(dǎo);
4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況,并給予指導(dǎo);
5.匯總有關(guān)信息安全突發(fā)事件的各種重要信息,進(jìn)行綜合分析,并提出建議;
6.監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作;
7.組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計劃,報區(qū)人民政府批準(zhǔn)后督促落實(shí);
8.區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。
(二)區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)
區(qū)計算機(jī)信息中心:統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺,會同___公安分局、國保大隊(duì)、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案,負(fù)責(zé)安全事件處理的培訓(xùn),及時收集、上報和通報突發(fā)事件情況,負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。
___公安分局:嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況,制止互聯(lián)網(wǎng)上對社會熱點(diǎn)和敏感問題的惡意炒作,監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對發(fā)生重大計算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。
國保大隊(duì):收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié),利用計算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進(jìn)行查處;依法對在計算機(jī)網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進(jìn)行查處。
區(qū)
財政局:制定經(jīng)費(fèi)保障相關(guān)政策及方案;保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國家保密局:依法組織協(xié)調(diào)有關(guān)部門對計算機(jī)網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進(jìn)行查處,做好密級鑒定和采取補(bǔ)救措施。
(三)現(xiàn)場應(yīng)急處理工作組
發(fā)生安全事件后,區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組,對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo),按照正確流程,快速響應(yīng),提出事件統(tǒng)計分析報告。
現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成:
管理方面包含應(yīng)急委副主任,以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行;識別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅;在出現(xiàn)問題時決定所采取行動的先后順序;做出關(guān)鍵的決定;批準(zhǔn)例外的特殊情況等。
技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng);檢測入侵事件,并采取技術(shù)手段來降低損失。
三、預(yù)警和預(yù)防機(jī)制
(一)信息監(jiān)測及報告
1.公安、國保大隊(duì)、區(qū)計算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測、分析和預(yù)警工作,進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力,加大對計算機(jī)犯罪的打擊力度。
2.建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后,立即對發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計算機(jī)信息中心。
(二)預(yù)警
區(qū)計算機(jī)信息中心接到信息安全突發(fā)事件報告后,在經(jīng)初步核實(shí)后,將有關(guān)情況及時向區(qū)信息安全專項(xiàng)應(yīng)急委報告。在進(jìn)一步綜合情況,研究分析可能造成損害程度的基礎(chǔ)上,提出初步行動對策,視情況召集協(xié)調(diào)會,并根據(jù)應(yīng)急委的決策實(shí)施行動方案,指示和命令。
(三)預(yù)警支持系統(tǒng)
區(qū)計算機(jī)信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng),要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。
(四)預(yù)防機(jī)制
積極推行信息安全等級保護(hù),逐步實(shí)行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
四、應(yīng)急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素;
(3)業(yè)務(wù)影響是衡量信息安全事件對事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素;
(4)資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價的要素。
信息安全突發(fā)事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。
III級:區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。
II級:區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,縱向或橫向延伸可能造成嚴(yán)重社會影響或較大經(jīng)濟(jì)損失。
I級:敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動和滲透活動,或者區(qū)直單位多地點(diǎn)或多個基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓,導(dǎo)致業(yè)務(wù)中斷,造成或可能造成嚴(yán)重社會影響或巨大經(jīng)濟(jì)損失的信息安全事件。
(二)預(yù)案啟動
1.發(fā)生IV級網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動相應(yīng)預(yù)案,并負(fù)責(zé)應(yīng)急處理工作;發(fā)生III級網(wǎng)絡(luò)信息安全事件后,區(qū)政府啟動相應(yīng)預(yù)案,并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作;發(fā)生I、II級的信息安全突發(fā)事件后,上報市人民政府啟動相應(yīng)預(yù)案。
2.區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報告后,應(yīng)當(dāng)立即上報區(qū)應(yīng)急委,并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機(jī)開展評估,向區(qū)應(yīng)急委提出啟動預(yù)案的建議,報區(qū)人民政府批準(zhǔn)。
3.在區(qū)人民政府做出啟動預(yù)案決定后,區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動應(yīng)急處理工作。
(三)現(xiàn)場應(yīng)急處理
事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息,判別事件類別,確定事件來源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時間。
檢查威脅造成的結(jié)果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進(jìn)入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破壞。可能的抑制策略一般包括:關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng),從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接,修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路;提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別;設(shè)置陷阱;啟用緊急事件下的接管系統(tǒng);實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。
根除。在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時,執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。
清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心,避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán),一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。
(四)報告和總結(jié)
回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導(dǎo)組備案。(《重大信息安全事件處理結(jié)果報告表》見附件三)
(五)應(yīng)急行動結(jié)束
根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見,區(qū)計算機(jī)信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進(jìn)行綜合評估,并提出應(yīng)急行動結(jié)束建議,報區(qū)人民政府批準(zhǔn)。應(yīng)急行動是否結(jié)束,由區(qū)人民政府決定。
五、保障措施
(一)技術(shù)支撐保障
區(qū)計算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺,進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。
(二)應(yīng)急隊(duì)伍保障
加強(qiáng)信息安全人才培養(yǎng),強(qiáng)化信息安全宣傳教育,建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍,提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè),增強(qiáng)社會應(yīng)急支援能力。
(三)物資條件保障
安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件,提供必要的經(jīng)費(fèi)保障,強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。
(四)技術(shù)儲備保障
區(qū)計算機(jī)
信息中心組織有關(guān)專家和科研力量,開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究,組織參加省、市相關(guān)培訓(xùn),推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)
(一)公眾信息交流
區(qū)計算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后,應(yīng)利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。
(二)人員培訓(xùn)
為確保信息安全應(yīng)急預(yù)案有效運(yùn)行,區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會,以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。
(三)應(yīng)急演習(xí)
為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。
七、監(jiān)督檢查與獎懲
(一)預(yù)案執(zhí)行監(jiān)督
區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查,督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施,確保及時、到位。
1.發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定,及時如實(shí)地報告事件的有關(guān)信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的,有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報。
2.應(yīng)急行動結(jié)束后,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進(jìn)行評估。
(二)獎懲與責(zé)任
1.對下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評估審核,報區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎勵:在應(yīng)急行動中做出特殊貢獻(xiàn)的先進(jìn)單位和集體;在應(yīng)急行動中提出重要建議方案,節(jié)約大量應(yīng)急資源或避免重大損失的人員;在應(yīng)急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。
2.在發(fā)生重大信息安全事件后,有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報批評;對造成嚴(yán)重不良后果的,將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任;構(gòu)成犯罪的,由有關(guān)部門依法追究其法律責(zé)任。
3.對未及時落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令,影響應(yīng)急行動效果的,按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。
八、附則
本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件,是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機(jī)病毒破壞等原因,本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動和滲透活動,或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動,在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。
1.本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn),以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢,及時修訂和完善;
2.本預(yù)案所附的成員、通信地址等發(fā)生變化時也應(yīng)隨時修訂;
3.本預(yù)案由區(qū)計算機(jī)信息中心會同___公安分局、國保大隊(duì)、區(qū)國家保密局負(fù)責(zé)修訂,經(jīng)區(qū)人民政府常務(wù)會議審議批準(zhǔn)后實(shí)施。
4.本預(yù)案修訂采取改版或換頁的方式進(jìn)行。
5.本預(yù)案由區(qū)計算機(jī)機(jī)信息中心負(fù)責(zé)解釋。
篇13
由客觀視角來說,審視當(dāng)前部隊(duì)以及各個層面行為我們不難看出,邊防部隊(duì)信息安全普遍得到了社會各界的全面重視,無論是領(lǐng)導(dǎo)干部還是基層官兵,均提升了信息安全意識,不同邊防部隊(duì)職能單位之間也實(shí)現(xiàn)了更默契的配合。然而,由發(fā)展視角來講,為適應(yīng)信息戰(zhàn)的需要,做好充分的軍事準(zhǔn)備,邊防部隊(duì)仍舊要繼續(xù)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全管理,積極挖掘當(dāng)前工作中的不足與缺陷。具體來講,當(dāng)前工作的不足之處在于,認(rèn)識存在誤區(qū)、實(shí)踐行動并不及時,無法體現(xiàn)較強(qiáng)的體制適應(yīng)性,信息化建設(shè)沒能全面到位,仍舊包含較多的保密隱患。上述問題均會形成邊防部隊(duì)信息安全管理工作中的薄弱問題。基于意識以及利益等多個層面的不良影響,邊防部隊(duì)機(jī)密信息泄露的問題時常發(fā)生。由此不難看出,仍舊有一些人員沒能創(chuàng)建形成良好的網(wǎng)絡(luò)信息可靠安全管理意識,不具備更高的警惕性。同時,當(dāng)前一些關(guān)鍵的網(wǎng)絡(luò)信息手段仍舊受到其他國家的限制,我國應(yīng)用的計算機(jī)系統(tǒng)、硬件工具、相關(guān)協(xié)議甚至密碼技術(shù),均來源自國外。另外,我國網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中針對不良信息的識別以及管控能力仍舊要進(jìn)一步加強(qiáng),相關(guān)管理制度無法跟上信息更新發(fā)展的步伐,而邊防部隊(duì)之中針對網(wǎng)絡(luò)技術(shù)人才的引進(jìn)聘用以及管理制度也存在一定的不完善性。
二、邊防部隊(duì)網(wǎng)絡(luò)安全管理對策
1、強(qiáng)化網(wǎng)絡(luò)安全意識。伴隨現(xiàn)代社會的持續(xù)快速發(fā)展,網(wǎng)絡(luò)技術(shù)領(lǐng)域的信息安全已經(jīng)上升到與國家命運(yùn)密切關(guān)聯(lián)的高度,從當(dāng)前激烈的競爭環(huán)境來講,也漸漸變成每一個國家研究探索的核心內(nèi)容。社會之中不同行業(yè)對于網(wǎng)絡(luò)系統(tǒng)技術(shù)的依賴性不斷提升,涉及范疇持續(xù)擴(kuò)充。為國家同國家之間的緊密交流與聯(lián)系開創(chuàng)了更便利的平臺,使得信息數(shù)據(jù)交換更加容易,并推進(jìn)整體社會的現(xiàn)代化、信息化發(fā)展。然而另一層面,網(wǎng)絡(luò)技術(shù)平臺在為人們提供便利的同時也為各國反對力量提供了獲取重要、機(jī)密信息的途徑。就該類狀況,我們亟待處理的問題便是怎樣提升網(wǎng)絡(luò)系統(tǒng)可靠安全性,確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整、良好傳輸,該項(xiàng)任務(wù)同時也是邊防隊(duì)伍信息化建設(shè)的重要內(nèi)容。為此,社會大眾只有強(qiáng)化網(wǎng)絡(luò)安全意識,明確網(wǎng)絡(luò)信息技術(shù)的雙刃劍作用,積極探尋解決問題的根本途徑,養(yǎng)成良好的應(yīng)用習(xí)慣,方能真正提升網(wǎng)絡(luò)信息安全水平,為大力開展信息化建設(shè)打下堅實(shí)的基礎(chǔ)。
2、做好網(wǎng)絡(luò)信息安全建設(shè)。從邊防部隊(duì)現(xiàn)實(shí)工作來說,無論是技術(shù)層還是基礎(chǔ)層、職能層以及決策領(lǐng)導(dǎo)層,均應(yīng)做好系統(tǒng)化、全方位的網(wǎng)絡(luò)信息安全建設(shè),加強(qiáng)安全管理。可成立專家小組以及安全責(zé)任小組,做好網(wǎng)絡(luò)系統(tǒng)安全管控。在軍隊(duì)司令部之中則應(yīng)成立網(wǎng)絡(luò)安全職能部門,專項(xiàng)做好網(wǎng)絡(luò)應(yīng)用管理,設(shè)置多重口令,做好權(quán)限管控,這樣即便用戶口令信息被竊取,但此用戶應(yīng)用權(quán)限不高,則黑客形成的破壞影響程度也會大大降低。另外,任何一種口令也不會天衣無縫,越是長久應(yīng)用的口令越容易遭到攻擊。為此,應(yīng)定期更換口令密碼,確保自身安全性。再者,應(yīng)積極選擇應(yīng)用現(xiàn)代化加密處理技術(shù),由原始的對稱密碼直至當(dāng)前的不對稱多重口令疊加密碼,顯著提升了口令自身以及信息資料的可靠安全性。因此,邊防部隊(duì)?wèi)?yīng)積極開發(fā)應(yīng)用高級加密處理技術(shù),擴(kuò)充經(jīng)費(fèi)投入,以達(dá)到事半功倍的工作效果。
3、做好實(shí)時監(jiān)測,積極采用防范病毒處理技術(shù)。為做好網(wǎng)絡(luò)系統(tǒng)實(shí)時監(jiān)測,應(yīng)積極應(yīng)用入侵檢測預(yù)防技術(shù),利用計算機(jī)同網(wǎng)絡(luò)系統(tǒng)之中的日常活動實(shí)時預(yù)警以及監(jiān)督管理,進(jìn)而全面提升邊防部隊(duì)計算機(jī)應(yīng)用系統(tǒng)的安全防御水平,對一切外來入侵攻擊行為實(shí)施有效的阻隔以及防護(hù)。隨著計算機(jī)信息技術(shù)手段的快速發(fā)展,病毒更加復(fù)雜并呈現(xiàn)出高級化趨勢,這對計算機(jī)技術(shù)系統(tǒng)形成了更大的考驗(yàn)與挑戰(zhàn)。由功能層面來說,可劃分預(yù)防病毒攻擊軟件為網(wǎng)絡(luò)防毒以及單機(jī)防毒兩個類別。前一類軟件功能具體在網(wǎng)絡(luò)信息安全中發(fā)揮應(yīng)用功能,如果發(fā)生系統(tǒng)被病毒入侵的狀況,網(wǎng)絡(luò)防毒工具便會啟動殺毒模塊,針對內(nèi)部系統(tǒng)實(shí)施檢測并最終將病毒刪除。單機(jī)防毒工具主要在未聯(lián)網(wǎng)的單機(jī)計算機(jī)中應(yīng)用,通過掃描分析處理,可對本地站點(diǎn)連接的各類遠(yuǎn)程信息資源做系統(tǒng)化的分析檢測,以達(dá)到查殺病毒的目標(biāo)。邊防部隊(duì)網(wǎng)絡(luò)安全建設(shè)過程中,應(yīng)根據(jù)現(xiàn)實(shí)需要合理應(yīng)用防病毒處理技術(shù),沒有必要聯(lián)網(wǎng)的機(jī)器盡可能不要聯(lián)網(wǎng),進(jìn)而在減少投入的基礎(chǔ)上,提升整體計算機(jī)應(yīng)用體系的安全可靠性。
三、結(jié)語
總之,計算機(jī)網(wǎng)絡(luò)安全始終是我們應(yīng)尤為關(guān)注的問題,邊防部隊(duì)是國家軍事工作的重中之重,理應(yīng)加倍重視。實(shí)踐工作中我們只有強(qiáng)化安全意識、做好信息安全建設(shè),積極進(jìn)行實(shí)時監(jiān)測,有效應(yīng)用防范病毒處理技術(shù),方能取得良好成效,推動邊防部隊(duì)實(shí)現(xiàn)又好又快的全面發(fā)展。
