國家信息安全的重要性范文

時間:2023-10-20 17:33:00

導語:如何才能寫好一篇國家信息安全的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

國家信息安全的重要性

篇1

 

世界信息技術和信息產業不斷發展,使國家信息安全問題處于跨國界的流動狀態之中。由此產生的新型網絡犯罪波及全球造成巨大的破壞,因而加強國家信息安全立法,規范信息安全體系,保護國家間的信息安全,打擊信息安全犯罪,維護公平健康的世界信息安全新秩序是法律所必須要做的,這片空白亟待填補。

 

一、國家信息安全的涵義

 

國家信息安全是指維持國家政治、經濟、科技、軍事、文化,社會生活等系統不受到內外威脅、干擾、破壞而正常運行的狀態。

 

信息安全的概念包括廣義與狹義之分。廣義的國家信息安全包括保護國家、公民、法人的機密性質的信息,保護衛星電纜、通訊臺基站等基礎設施,防止信息人才外流,防止別國的間諜偵查滲透,防止境外黑客以及病毒對信息系統的破壞等方面。狹義的維護國家信息安全是保護以網絡信號、衛星傳播、無線電波等電子媒介加以維持國家中重要信息的安全。本文所指的亦為狹義的信息安全。

 

二、國家信息安全立法現狀

 

各國對于國內的信息安全保護大多有法律規范,體系完整內容翔實的法律以歐盟的《歐盟網絡戰略》,美國的《2010美國安全法案》為典型代表。但在國際法層面,只存在國際電子商務和計算機軟件知識產權相關法律,針對遠程攻擊、黑客入侵、植入病毒、竊取財物、進行分裂國家行為等犯罪行為無法可依,新的法律體系亟待建立。

 

目前存在國際信息安全技術統一標準,如標準管理體系BS7799,可信系統標準TPM標準等,但是技術規則相較于法律強制性弱,同時“技術先于理論”的現實使技術標準出現了滯后性。此外由于國際間技術水平差距較大,信息安全標準的核心內容無法得到有效的規范,很多標準使用率低。

 

三、國家信息安全的立法進程中存在的問題

 

立法過程涉及大量法律制度的協調。國家信息安全的立法涉及國際刑法、國際經濟法、反不正當競爭法、武裝沖突法、國際知識產權法、集體安全制度等多種法律制度,并且在創制過程中需要開創競爭情報、公共管理、衛星通訊、網絡信息傳輸、國際網絡反恐等全新領域的法律規范,這種首創難度極大。

 

信息安全立法在國際社會中承認度較低。各國基于各自的國家利益考慮,雖然意識到信息安全的重要性紛紛進行國內立法,但是對于進行國際立法沒有主動的參與意愿。信息安全是柄雙刃劍,雖然本國的信息安全可能受到威脅,但是對于窺探打擊敵手卻是絕佳的武器,因此雖然各國都在信息安全問題上受到很大的損失,但是至今仍沒有大國主導來主動組織確立國際性的規范。以美國為例,美國的谷歌公司超過一切傳媒商,在2013年以33%的市場份額成為第一大廣告商,美國的Skepe、Facebook社交通訊類軟件成為了強大的通訊服務供應商,蘋果公司是通訊電子設備的“老大”,英特爾在半導體行業遙遙領先,美國的大企業的信息技術與應用程序的結合設定了一個全球化的互聯網生活模式,美國官方可以很容易地運用優勢企業資源“了解”全球的信息動向,棱鏡計劃的泄密直接體現了這點。在此巨大利益下,期待大國“兼濟天下”“普惠共贏”是十分困難的。

 

技術難。技術難題是無法避免的一個障礙,電子設備的核心生產技術,信息基站的結構,對于境外信息的監控和掌握都是非常困難的。在信息量巨大的信息爆炸的當下,怎樣解決監察,攔截,保護、追蹤這些前提性的技術難題,然后進行立法是很困難的。

 

此外,與信息安全相關的犯罪通常具有隱蔽性。犯罪分子通常會選擇僵尸網絡賬號、難于確定身份的公共場所的IP實施犯罪。法律通常能控制公開的、外顯的、能觀察到的行為,這樣具有隱秘性的行為通常不易監督,在罪名設立、保護客體等問題上也易導致立法評價體系的混亂。

 

四、國家信息安全立法的建議

 

(一)立法主體的選擇

 

在國際社會中,具有影響力的法律部門包括國際法院、聯合國法律委員會、國際仲裁組織等。目前聯合國主持大部分國際法的編纂工作,關于國際信息安全的立法目前沒有組織在進行,由聯合國擔任領導進行組織是較為可行的。

 

聯合國國際法委員會(ILC)是一個較為權威的立法部門,聯合國第六委員會(法律委員會)是聯合國大會處理法律問題的主要論壇,此外在聯合國技術性強的國際公約以及國際規則由主管的聯合國專門機構負責修訂。聯合國法律委員會組織信息專家,法律專家,社會學專業進行世界范圍的立法,建立保護國際信息安全、維護網絡知識產權、打擊信息安全犯罪、懲治竊聽偷窺等不法行為的立法具有現實性的方案。

 

(二)立法過程中應堅持的原則

 

平等原則。國際法對于國際社會具有重要意義,信息安全法治化進程中更是需要國際法的創制實施等環節堅持平等原則。在發達地區與欠發達地區分化嚴重,南北半球發展差距愈加變大的今天,在信息安全法制領域保障各個國際法主體享有同等的權利和義務,堅持平等原則是至關重要的。

 

公平原則。目前聯合國的獨立性仍然有限,在大國成為各個領域主導的當今世界,國際法需要堅持公平原則。在國家信息安全保護的過程中,在打擊信息安全犯罪的進程中,要嚴格根據國際法律法規落實公平原則。

 

防衛與保護相結合的原則。在國家信息安全法治化進程中雖然要保護各國正當的信息安全,但是同時應該注意國際知識產權的保護。在信息傳輸工具中,很多產品很多設備具有很強的創新性技術性,因此要求在合理限度內利用該類技術,同時注意保護科技產品的知識產權,促進人類文明發展。

 

堅持推動法律的技術化和信息化的原則。信息安全問題的特殊性在于該領域技術型極強,要求法律工作者經過系統的訓練,具有深厚的技術實踐能力和較高的法學素養。信息技術與法律并不是博弈的關系,而是相輔相成的,在國家信息安全法治化進程中,一定要堅持法律技術化和信息化的原則,不能走向片面發展的偏路。

 

結論: 國家信息安全問題存在很多國際性沖突,伴隨著國家間兩極分化加劇,技術快速更新,網絡犯罪的國際化規模化的新形勢,國際社會缺少管理而讓國家間各自為營地進行處理是行不通的。為了避免造成世界性的大規模信息戰沖突,亟待推進國家信息安全立法。

篇2

伴隨社會的信息化推進,通信技術也得到了快速發展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯網的普及,通信服務在我們的日常生活中發揮了越來越重要的作用。近年來,伴隨著互聯網技術在全球迅猛發展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失。

但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。

在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

二、通信中存在的信息安全問題

2.1信息網絡安全意識有待加強

我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。

2.2信息網絡安全核心技術貧乏

目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。

2.3信息網絡安全防護體系不完善

防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

2.4信息網絡安全管理人才缺乏

高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。

三、通信組織運用中的網絡安全防護

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。

3.1數據備份

對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。

3.2防治病毒

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。

3.3提高物理安全

物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

3.5構筑防火墻

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。

4.1要加強宣傳教育,切實增強全民的國防信息安全意識

在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

4.2要建立完備的信息安全法律法規

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。

4.3要加強信息管理

要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。

4.4要加強信息安全技術開發,提高信息安全防護技術水平

沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。

4.6建立和完善計算機系統風險防范的管理制度

建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。

其次,應當設立信息安全管理的專門機構,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。

篇3

信息安全廠商代表上臺領獎

深信服向來賓介紹其AC上網行為管理設備

來自信息產業部等國家各部委的領導認真聽取代表發言

2007年4月18日,由國務院信息化工作辦公室網絡與信息安全組、中國計算機學會計算機安全專業委員會、中國信息協會信息安全專業委員會、中國互聯網協會網絡與信息安全工作委員會、國家保密技術研究所和國家信息中心信息安全研究與服務中心指導,中國電子信息產業發展研究院主辦,中國計算機報社承辦的第八屆中國信息安全大會在北京新世紀日航飯店舉行。本次大會以“和諧網絡&應用安全”為主題,契合了建設和諧社會的指導思想,聚焦信息社會中面臨的應用安全問題。

在信息安全領域,歷來人們都是強調安全技術產品的細節。現在,這一點也許需要有所改變了。人們需要從對信息安全的認識、安全的架構以及未來的主流信息安全技術等更高的層次重新思考信息安全。在前不久舉行的RSA Conference上,全球信息安全巨頭以及關注信息安全的專家都在主題演講中透露出這個信息。

以前,談到信息安全防護,首先考慮的是網絡邊界防護,也就是通過防火墻/VPN、網關安全技術給自己的網絡安裝一道防護的“閘門”,通過網絡訪問控制技術來實現對內部網絡的保護。然而,隨著互聯網普及,網絡和信息系統不可避免地要對外開放――開放給客戶,與合作伙伴共享應用系統和數據庫。在這種情況下,保護數據本身比建一堵圍墻重要得多,也有效得多。

理念的變化將帶來安全防護方式的巨大變化。我們不僅要對自己的信息系統的安全負責,還要對通過網絡相連的客戶、合作伙伴的信息系統的安全負責。因此,實現信息系統的“應用安全”應該得到提倡。

創造和諧的網絡環境

眾所周知,信息安全產業已經不再是一個孤立發展的產業,正如國信辦網絡與信息安全組副司長趙澤良所說,網絡與信息安全關系到社會各個層面,廣大的用戶已經深切感受到安全防范的重要性,并逐步加強了防范意識,產業界同仁也在不斷發現安全的隱患,對更深層的安全防御未雨綢繆。

前段時間“熊貓燒香”肆虐網絡。很難說事件本身有多蹊蹺,但人們對它的關注卻在不經意間反映出中國信息安全產業在當前發展階段的至深影響力。公安部公共信息網絡安全監察局副局長趙林在會上表示,這類事件的出現和影響充分地說明了網絡與信息安全的重要性。隨著信息化及網絡應用的不斷深化,信息安全還將面臨更多更廣闊的機遇和挑戰。因此,我們面對建設和諧社會的大主題,中國信息安全產業理當順應這個大趨勢,并為信息社會的和諧做出貢獻。

國家信息中心首席工程師寧家駿在大會上表示,國家在信息化的戰略中,已經明確提出了確保國家的經濟安全、政治安全、文化安全、信息安全,來增強憂患意識和危機意識,并把信息安全問題列為四大安全問題之一。所以,信息安全產業面臨重大的發展機遇,擔負著重大使命。我們因此提出了“和諧網絡”的倡議。

那么,應如何建設和諧的網絡社會呢?信息產業部專家指出,網絡安全是信息社會健康發展的基本前提,要像重視網絡發展那樣重視網絡安全,以發展促安全,以安全保發展。一方面,要繼續加大信息通信基礎設施建設力度,積極推進信息技術的廣泛應用和信息資源的開發利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網絡安全問題,采取切實有效的應對措施,不斷提高防范和保障能力,創造一個放心、安全的網絡應用環境,使網絡能夠更好地服務于人們的工作和生活。電信運營企業,包括ISP、ICP、SP等要強化社會責任意識,依法經營,文明辦網,以形式多樣、健康向上的業務占領網絡陣地,積極參與和培育健康和諧的網絡空間。

開拓網絡應用安全之道

信息安全融技術、策略、管理、教育于一體。從信息安全策略來看,它分為物理網絡層、操作系統層、應用系統層、規章制度層四個層次。網絡操作系統的安全,主要涉及防范對物理網絡平臺的黑客攻擊,防病毒,防系統崩潰,系統數據的備份與災難恢復等;應用軟件的安全,主要涉及防止系統侵入破壞,防郵件垃圾,防盜用密碼,防竊取辦公資料,防技術性盜用軟件等;建立規章制度主要包括建立保證運營管理制度,涉及機密信息保護、人員內部管理、設備可用性保護等。

全世界每年由于信息系統的脆弱性而導致的經濟損失逐年上升,安全問題日益嚴重。面對這種現實,各國政府有關部門和企業不得不重視信息安全問題。網絡安全技術和安全產品首先發展并盛行起來,目前市場上有諸如防火墻、入侵檢測系統、網絡安全審計系統等比較成熟的網絡安全產品。雖然這些產品能夠在一定程度上提高網絡的安全性,但令人遺憾的是,它們對信息內容的監控、過濾、保護,以及有效合法的使用基本上無能為力。在Internet這種分布式環境下,如何對信息內容進行合理的管理和有效的保護,同時確保信息內容的分發和使用安全,即保證其整個生命周期的安全性顯得日益重要。

微軟(中國)有限公司解決方案專家王健的發言是從問題開始的:“全世界最受黑客、病毒、垃圾郵件干擾的企業和組織是哪個?不是微軟,是美國國防部。微軟是第二個。針對微軟的系統,每天有超過4500次的攻擊。在全球范圍內,有幾萬名微軟員工在互聯網上協同工作,但是微軟的企業系統、郵件系統、工作系統沒有癱瘓過。這個現象值得深入探詢,如何利用最新的IT技術,如何利用微軟的技術保障企業的穩定運行?”不難理解,應用安全無論是對企業還是對個人,都是防范效率提升、節約安全運維成本的最佳之道。

篇4

為了全面了解和掌握我州計算機信息系統的基本情況,奠定信息安全等級保護工作的基礎,按照公安部、國務院信息化工作辦公室《關于開展信息系統安全等級保護基礎調查工作的通知》(公信安〔〕1431號)的精神要求,經州人民政府研究決定,自年3月初在全州范圍內開展信息系統安全等級保護基礎調查工作,有關國家機關、社會團體、企事業單位要密切配合,明確專人負責,認真組織學習《信息系統安全保護等級定級指南》,熟練掌握調查統計軟件的操作及使用規范,到指定網址下載相關資料,及時填寫上報,確保完成此次信息系統安全等級保護基礎調查工作任務。根據公安部和國務院信息化工作辦公室聯發的《關于開展信息系統安全等級保護基礎調查工作的通知》(公信安〔〕1431號),結合我州實際特作如下安排:

一、提高認識,統一思想。州級各部門要認真貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》和公安部、國務院信息化辦公室等四部門《關于信息安全等級保護工作的實施意見》精神,從維護和保障國家信息安全的大局出發,充分認識開展調查工作的重要性、必要性和緊迫性,接此通知后,要指定專人負責按要求填寫調查表,并做好調查和數據傳輸的保密工作。

二、調點范圍:各級國家事務處理信息系統(黨政機關辦公系統);各級財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關系國計民生的信息系統;各級教育、國家科研等單位的信息系統;各級公共通信、廣播電視傳輸等基礎信息網絡中的信息系統;互聯網管理中心、重要網站和網絡節點的信息系統和其他領域的信息系統。

三、開展調查工作的方法

(一)請州級各部門到《州政務網》()、《東方信息網》()下載調查工具和資料。

(二)指定安全員填寫調查表。州級各部門接到通知后,有計算機信息系統和網站的,請指定計算機信息系統和網站的安全員,負責填寫調查表。同時請將安全員的基本情況和聯絡方式提交州公安局網監科。

篇5

 

隨著網絡信息技術的普遍應用與發展,給人們的生產與生活帶來了很大的便利,但是其中所顯現出的網絡安全問題,又給人們的生產與生活帶來很大的困擾,甚至給我國國家安全帶來很大的威脅,因此當前形勢下如何有效的應對網絡信息安全問題所帶來的威脅成為當前最重要的任務目標。

 

1 網絡信息安全事件

 

網絡安信息安全事件是指不管是因為偶然的自然因素,還是通過非法手段惡意等對網絡信息進行篡改插入刪除,導致網絡信息的完整性以及安全性不能得到保障的情況。網絡信息安全事件不僅會對人們的生活與生產造成很大的影響,而且還有可能會威脅到國家信息安全。目前主要產生的網絡安全事件有以下幾種:

 

1.1 非授權進行的訪問

 

非授權訪問主要指的是沒有得到系統相應的授權就對網絡或者計算機資源進行訪問,也就是通過非法的手段避開系統中的訪問控制權限,非法使用網絡中的各種信息資源。或者是超越權限范圍訪問某些信息。主要是以下形式出現:假冒身份、非法侵入以及身份攻擊等機型網絡系統進行為違法操作,由于是通過非法的渠道獲取方位途徑會對信息安全造成很大而隱性。

 

1.2 信息泄露

 

信息泄露主要指的是有價值的信息數據或者是敏感數據被的泄露出去或是丟失。比如說:賬號、密碼以及郵件等重要資料在信息傳輸中出現的信息泄露或者是丟失。一般都是由于人為因素導致的,如利用黑客方式獲取機密信息或者丟失有價值信息,會對正常的社會秩序造成很嚴重的影響。

 

1.3 數據的完整性遭到破壞

 

數據的完整性遭到破壞這類信息安全事件主要是指通過非法的手段對某些重要信息進行刪除、篡改等導致某些數據信息遭到破壞。從而嚴重影響了用戶正常使用。

 

1.4 拒絕服務攻擊

 

這類安全事件主要指的是利用系統安全的操作漏洞以及協議漏洞等,對網絡設備進行攻擊,從而干擾網絡服務系統正常的作業流程,使系統反應減慢或者是癱瘓,導致正常的合法客戶被執行程序排至無法進行網絡服務系統,無法得到相應的服務,對合法用戶造成很嚴重的影響。

 

1.5 惡意代碼

 

這類網絡攻擊事件主要指的是通過病毒、木馬、蠕蟲、間諜軟件以及其他后門等攻擊特定的系統執行程序而引發的災情,其中計算機病毒是引發網絡信息安全的主要禍首,會導致系統癱瘓以及導致很多重要的數據丟失或者是丟失,無法正常使用。

 

2 網絡信息安全問題帶來的威脅

 

隨著網絡信息技術的普及與發展,計算機網絡已經普遍應用于社會活動各個領域當中,很多重要的信息都是通過網絡進行傳播,因此網絡信息的安全,對人們的生產生活來說具有非常大影響,主義可以體現在以下幾個方面:

 

2.1 網絡信息安全對個人方面的影響

 

首先,對個人購物網的影響,隨著網絡技術的發展,人們的購物模式也發生了很大的改變,更多的人更傾向于網絡購物,主要是由于網絡購物相對方便,可以在任何有網絡覆蓋的地方進行購物,比如說可以在家在辦公室等隨時可以購買自己需要的物品,而且非常的方便快捷。但是由于人們在支付過程中可能涉及一些重要資料。比如說:賬號密碼、銀行卡信息等。如果在一些網絡公共環境下或者是免費的wifi環境中有可能導致這些重要的信息被泄露,從而給用戶個人帶巨大的損失。其次,對個人的網絡社交造成一定的影響。隨著互聯網技術的發展,以網絡為依托的QQ、微信等社交平臺也逐步取得了較快的發展,成為人們溝通交流的主要輔助工具,但是由于這些社交平臺的頭像以及資料等很容易被不法人員假冒并利用客戶的信息向其他人騙取錢財等,甚至可能盜取賬戶中的錢財,這都給個人造成巨大的損失。

 

2.2 對企業帶來的影響

 

隨著計算技術的發展,以經濟為目的的各類信息安全事件逐漸增加,企業是社會經濟發展的中的重要元素,而一些不法分子處于某種目的利用木馬病毒、何黑客等對企業網加大進入或攻擊的力度,是企業的一些重要的數據信息遭到破壞、刪除或者是篡改,嚴重影響了企業利用網絡進行正常的商業活動。比如說企業的競爭對手或者是對企業不滿的員工可能會利用木馬病毒植入企業計算機內部對企業中的重要文件進行的惡意的篡改以及刪除,導致企業的內部私密文件造成損毀,這勢必會給企業的生產運作帶來很嚴重的影響。雖然企業逐步升級計算機軟件,但是由于計算機網絡總會或多或少的存在一些安全漏洞這就很容易被不法人員利用去竊取企業的機密文件或者是數據信息,導致企業的經濟造成巨大的損失。另外,企業維護管理工作中的不足也會帶來很大而信息安全隱患,給企業造成巨大的算是,比如說:網絡維護管理人員的管理不到位,沒有定期掃描病毒或者是進行殺毒等,這些都很容易被不法分子鉆空子,給企業經濟發展帶來嚴重的影響,設置擾亂社會經濟發展秩序。

 

2.3 對國家安全帶來的影響

 

網絡信息安全問題也會對國家安全帶來很大的威脅,主要可以體現在以下幾個方面:首先,網絡信息安全對國家的政治安全的影響,隨著網絡信息技術的發展,網絡已經被普遍應用于社會生活的各個方面,國家之間也主要是通過網絡信息傳播意識形態的,尤其是西方國家的一些不良思想意識,從沒有放棄利用網絡技術對我國人民意識進行影響,甚至可能采取一些非主流的手段加速對我國公民的意識的滲透與影響,從而導致人們的意識形態朝著多元化發展,不利于我國政治秩序的穩定。其次對我國經濟安全的影響,目前國際經濟中的大量的金融信息與交易信息都是靠網絡進行傳輸的,很容易成為不法分子攻擊的對象,甚至會給國家經濟造成嚴重的損失,因此要重視網絡信息安全問題。再次,對國家文化安全造成影響,網絡技術的發展,方便了過國家與國家之間的文化交流,但是有些國家可能會利用網絡對我國的文化進行非法侵犯,從而對我國的文化安全造成很很重的影響。

 

3 出現網絡安全問題的原因

 

3.1 自主創新能力不足

 

由于我國信息產業相較于國外來說起步相對較晚,再加上很多發達國家對我國采取遏制政策,使我國的信息產品進口受到阻礙,我國在信息產業發展中處于相對被動的地位,信息產業關鍵部件的對口較為依賴國外,導致我國信息產業的關鍵領域很容易遭受到攻擊與破壞。以硬件來說,我國所使用的計算機中央處理器有很大一部分是需要從國外進口的,雖然我國研發的大型計算機水平已經在世界范圍內處于領先地位,但是核心處理器部分仍舊依賴進口,很多核心零部件主要來自于西方發達國家,國內廠商只是在國內進行簡單組裝與加工相對簡單的部分。從軟件來看我國計算機網絡所安裝使用的操作軟件也多是國外產品,而且國內的軟件幾乎都要依靠國外軟件才能夠正常運轉,這不僅導致我國的網絡技術安全管理技術水平無法有效的提高,而且可能導致管理中出現不足,給信息安全監管到來很大困難,使我國經濟發展以及國家的整體安全受到威脅。

 

3.2 網絡信息安全意識有待提升

 

目前我國仍舊沒有對網絡信息安全引起足夠的重視,相關部門更加注重提升各部門人員的網絡技術水平,而忽視了網絡信息安全問題的重視,比如說:很多部門更加注重引入先進的技術信息設備以及提升部門內部人員的技術水平,卻在網絡信息安全部分的投入相對不足,導致信息安全管理方面出現很大的漏洞,很容易導致關鍵信息被竊取。再加上網絡信息傳播具有傳播速度快,途徑隱蔽的特點導致網絡信息安全監管出現很大的問題,隨著信息技術的發展,信息安全事件中雖采用的技術手段也逐步更新。我國的網絡信息安全管理的意識始終沒有提升,欠缺網絡信息安全的知識以及技術方面的了解,會對我國的網絡安全問題的監管工作帶來極大的不利。

 

3.3 信息技術發展環境的變化

 

信息技術的快速發展,加速了世界各國對信息網絡資源的爭奪,網絡間諜的活動也逐漸增多,尤其是西方一些敵對勢力加大了網絡信息滲透,并利用網絡技術截獲了我國大量機密信息,而由于他們采用的網絡信息技術不斷升級,并且隱蔽性逐漸建增強,給網絡信息安全監管帶來很大的問題,比如說:隨著網絡技術的升級,不僅能夠利用軟盤、優盤來獲取重要信息,還可能通過電磁波傳播泄密,并且計算機病毒以及黑客攻擊程序的技術逐步升級,使網絡信息戰更加的激烈,稍有不慎就可能被敵對勢力獲取我國的機密資料危害我國的公共安全以及社會的穩定,因此在網絡技術飛速發展的新時期使我國網絡信息安全監管工作面臨著更嚴峻的形式。

 

4 如何有效應對網絡信息安全問題所帶來的威脅

 

4.1 構建完善網絡信息安全法律體系

 

完善的網絡信息安全法律體系是網絡信息安全的根本的保障,隨著網絡信息技術的快速發展,網絡信息相關的法律法規也需要逐步完善才能夠使網絡信息安全問題得到有效的監管,保證國家政治、經濟的安全,維護社會的穩定。首先完善網絡安全信息安全立法體系,隨著信息技術的飛速發展,網絡信息安全的立法體系為了適應其發展速度也需要不斷地完善更新,雖然目前我國出臺了一系列的法律法規,但是由于其內容相對簡單無法適應現代信息技術的發展,不利于我國信息安全管理工作的順利開展,因此要逐步完善信息安全立法體系,可以在借鑒國際信息安全方面的相關方面的法律并結合我國國情,從維護國家利益出發,制定適合我國并具有特色的信息安全管理法律法規,維護我國網絡信息安全。其次,完善網絡內容責任制度,目前我國的網絡內容責任制度尚不明確,沒有對訪問控制、流量控制、控制、IP控制以及時間控制等權限控制,導致管理員以及個人用戶之間沒有明確區分界定,給網絡信息安全監管帶來很大的困難,因此要逐步完善網絡內容責任制度,使我國信息安全體系更加的完善,保障我國網絡信息的安全。

 

4.2 提升網絡信息安全意識

 

隨著網絡信息技術的快速發展與普遍應用,世界各國逐漸認識到網絡安全監管的重要性,網絡監管的主要目的是為了維護我國主權的安全以及公眾的利用,防止網絡成為損害國家以及公民個人利益的途徑,因此要逐步提升網絡安全的意識,從而使為我國網絡信息安全提供重要的保障。首先我國政府要充分發揮出信息安全管理主體的重要作用,從國家信息化發展的整體出發,積極采取綜合防治預防的方法,把握信息安全問題的內部規律,科學規劃與建設網絡信息安全體系,及時投入必要的投入,促進我國信息產業發展的同時保障我國信息安全管理工作的順利開展。其次,我國公民要逐步提升網絡安全意識,維護國家主權完整以及保障國家利益是我國每個公民的責任,因此要逐步提升網絡信息危機意識,清醒的認識到網絡技術發展對國家安全的威脅,逐步提升網絡安全技術并積極運用網絡尋找應對網絡安全問題的策略措施,減少網絡信息安全問題給我國政治經濟帶來的損失。

 

4.3 提高我國信息化產業的自主創新能力

 

信息化產業的發展是我國信息安全發展的基礎。由于我國的信息產業發展主要是依靠發達國家提供的核心技術,這就導致我國的機密文件以及重要的資料很容易被西方國家所掌控欲獲取,甚至影響我國的主權的完整,因此我國要支持與鼓勵措施推動我國信息化產業的發展。首先優化我國網絡信息產業發展的環境,完善信息產業發展的政策,并為企業發展提供物質與技術方面的支持,從而為國家信息產業自主創新能力的提升提供重要的保障。其次,企業自身要逐步提升自主創新能力。信息技術企業要逐步加大自主研發的投入力度,促使自身的自主創新能力得到提升。

 

總之,隨著網絡信息時代的快速發展,網絡信息安全的監管環境也發生了很大的改變,網絡信息安全問題已經成為當前形勢下最為重要的問題,為了保障我國信息安全,更好維護我國國家主權的完整以及人們的利益必須提升網絡信息安全意識,逐步完善我國的網絡信息安全法律體系,不斷提升我國信息化產業的自主創新能力,從而確保我國的政治、經濟以及文化的安全,推動我國建設事業健康穩定發展。

篇6

從我國信息產業產品結構來看,大部分產能處于產業價值鏈中低端,核心基礎產品絕大部分依靠進口。

對于中國信息產業而言,科技創新之路應該沿著什么樣的方向前進?通過何種途徑將創新技術轉化為經濟驅動力?

航天信息股份有限公司,作為一家以信息安全需求為核心的整體解決方案提供商和服務商,從誕生之初就承載著為國家全力守護信息安全的特殊使命和責任。自成立以來,航天信息先后承擔了“金稅工程”、“金盾工程”、“金卡工程”等國家重點工程,成長為我國電子政務行業的領軍者和國家隊之一,深刻見證并參與推動了我國信息產業在各領域的跨越式發展,對于信息化技術在保障國民經濟安全方面的重要性,有著極為深刻的認識與體會。

對于上述問題,航天信息已經有了自己的明確答案——以信息安全為科技創新核心,全面守護“大安全”。

“大安全”使命

“大安全”三個字,取自中國航天科工集團公司提出“大防務,大安全”的發展理念,強調防務和安全的內涵不僅限于傳統的國土防務、國土安全,還包括廣義上的經濟安全、社會安全乃至文化安全。航天信息作為中國航天科工集團公司在民用領域的主力軍之一,過去十幾年所走的每一步都沒有離開“大安全”的主軸。

眾所周知,在信息安全領域,能夠開發出具備自主知識產權的安全芯片,其重要性就如同構建國家信息安全保障體系的地基。2008年7月,航天信息成功研發出了國內首款擁有全自主知識產權的SSX45密碼安全芯片,該芯片不僅能夠應用于新一代的防偽稅控系統,還可應用于其他對信息安全要求很高的領域,填補了國內的技術空白。目前,航天信息擁有國家許可的電子認證CA中心,在防偽稅控系統及延伸軟硬件產品、電子政務和電子商務軟件等方面的研發處于國內領先水平,并先后牽頭組織了IPTV、RFID兩個國家安全標準的制定工作。

現在,航天信息腳下這條已經持續了12年的自主創新道路,在全力守護“大安全”的使命鞭策下,已經邁入了全新的“十二五”發展階梯。被明確列為我國新興戰略產業之一的物聯網,由于擁有極為廣闊的適用性,對于推進傳統產業轉型升級、促進國民經濟整體發展等方面,都具有重要意義, 成為其現階段踐行“大安全”使命的重要利器。

“大安全”踐行

在糧食物流、食品安全、智能交通、公共安全、智慧城市、等多個領域,航天信息均已推出系列先進應用解決方案,為航天高科技技術服務于民,護航“大安全”作出生動詮釋。

糧食安全:促進糧食流通產業轉型升級

糧食安全一直是經濟發展、社會穩定和國家自立的基礎。為了護航國家糧食安全,航天信息利用多年在信息安全、RFID等領域積累的領先技術及研發優勢,在糧食收購、倉儲、物流、加工等環節的物聯網技術應用上取得了多項研發成果和成功案例,航天信息也成為國家糧食流通信息化的主要參與者。

2011年11月,國家糧食局為常州、無錫兩地“數字糧庫”授予了國家信息化試點牌匾。與此同時,航天信息與國家糧食局、江蘇省糧食局成功簽署框架合作協議, 約定共同推動物聯網等新一代信息技術在糧食行業的應用,促進糧食流通產業轉型升級。

今年5月,航天信息與江蘇省首批16家糧食物流中心、中心糧庫集中簽約,作為總集成商正式啟動建設基于物聯網的“數字糧庫”系統。食品安全:改事后監管為全程動態監管

中國有句俗語:民以食為天。對所有普通老百姓而言,食品安全都是天大的事。

針對我國現有食品安全監管體系中存在的監管人員少、企業分布分散、監管難等諸多問題,航天信息研發出從食品監管追溯、經營許可到執法監控全程可控的食品藥品安全監管系統,可有效將我國傳統食品安全監管體系中的事后監管,轉變為全程監管和動態監管。目前該系統已成功應用于2008年北京奧運食品安全(RFID)追溯管理、遼寧省食品藥品安全監管及軟環境建設、首都食品安全控制等系統項目。

在2011年11月舉辦的“第十屆中國食品安全年會”上,航天信息憑借近年來在食品安全監管領域做出的突出貢獻,成為唯一榮獲食品安全行業“突出貢獻單位”殊榮的物聯網領域企業。

智能交通:提高通行效率 監管運行狀態

有統計顯示,每年最易發生安全事故的領域就是公共交通,“智能交通”倡導的正是一種健康和諧的出行方式。

針對智能交通,航天信息成功研發了ETC高速公路不停車收費管理系統和基于RFID的車輛智能管理系統。在前者的幫助下,車主駕駛車輛在通過收費站時,無需停車即可完成繳費,大大提高車道通行效率。借助后者則可以對所有車輛的運行狀態進行有效監管并提供綜合服務。目前,這兩款產品已成功應用于浙江、四川、陜西等多個省市的高速公路及機關車輛管理。

公共安全:采集共享社會信息 提升流動人口管理水平

除了食品安全和交通安全,公共安全是另一項涵括更廣范疇的民生安全指標。

航天信息作為“金盾工程”的重要戰略合作伙伴和總體設計單位之一,長期專注于人口、治安、刑偵、交管等公安業務信息化系統建設,研發出了具有高度適用性的社會信息采集管理系統,為省、市級公安機關建立起 “社會信息資源庫”,與公安信息資源庫相輔相成,滿足公安跨警種、跨業務、跨平臺高度關聯共享的需求,目前已在貴州、安徽、重慶、寧夏等地推廣應用。

篇7

電信企業屬于國家的基礎設施和基礎建設,是國家信息化的基礎,既擔負著國家通信的重要職責,又承擔著普遍服務的責任和義務。這一點直接決定了電信企業開展安全生產的重要性和必要性!

首先,這是由電信企業的職能決定的。電信企業既擔負著國家通信的重要職責,又承擔著普遍服務的責任和義務;既是構成國家信息化的基礎,又是國家信息安全的重要保證!因此,從這個意義上來說,電信企業的安全就是整個國家和整個社會的安全!

其次,電信企業的安全是全面保證國家的政治、經濟和文化穩定運行的前提條件。電信企業是國家信息傳遞的中樞,國家信息安全以及金融,保險等部門的生產經營無不都依賴和依托于電信網絡的安全和穩定。

再次,開展安全生產工作是電信企業自身生產經營和發展的根本要求。企業的生產經營需要有穩定安全的生產環境,安全生產工作的好壞直接決定著企業的經營和發展。

最后,全面落實電信企業的安全生產工作不僅是對企業,對員工的一種責任,更是對國家,對社會的一種義務。

二、電信企業安全生產的特征

電信企業安全生產主要呈現出如下特征:

(一)多樣性。影響電信企業安全生產的因素復雜,安全隱患事故更是多種多樣,既有通常所說的消防安全,又有由通信網絡、通信設備等因素引起的安全事故。

(二)、連帶性。電信企業全程全網作業的特點表明每一項工作的完成都需要全網的協同配合,每一個電信企業都是這一網絡中的重要組成部分。因而安全事故的出現,無疑會對這一網絡中的其他企業形成連帶影響,進而影響到全網的安全和效率。

(三)廣義性。電信企業的特殊性決定了其安全生產含義的廣泛性。電信企業的安全既包含一般意義上的消防安全因素,又包含有通信網絡安全以及企業保密安全等方面的內容。

(四)經濟性。電信企業的資產是國家的資產,努力使國有資產實現保值增值的的目標是電信企業義不容辭的責任。電信企業的特殊職能和特殊地位賦予了其開展安全生產的的特殊意義,安全事故的發生對企業、對國家、對于整個社會來說是一個不可估量的損失。

三、電信企業安全生產的落實

(一)、電信企業安全生產,抓制度落實是根本。

首先,要從思想上高度重視安全生產的意義,牢固樹立“安全無小事”的安全意識。宏觀上要加強對國家安全法,保密法,消防法等相關法律法規的貫徹和落實,微觀上要認真執行企業制定的相關安全生產規程和業務操作流程,保證企業安全生產“有制度可依,有制度必依,落實制度必嚴,違反制度必究”,做到令行禁止。二是要將這些制度和措施落實貫徹到企業生產活動中去,把企業的安全生產納入企業管理的議事日程,使企業安全生產與企業的經營工作同布置,同安排,同落實。三是按照“管理自主,隱患自除,責任自負”的要求,與企業相關責任人簽定安全生產責任狀,使企業安全生產權責明確,層層落實和層層管理。六是實行安全生產一票否決制,將企業安全生產與個人績效考核有效地結合在一起,使企業員工對企業安全生產高度重視,使之在其位、謀其政,行其權,享其利,負其責。

(二)、電信企業安全生產,抓教育培訓是途徑。

隔行如隔山。企業安全生產的落實有賴于員工安全素質的提高。一是加強學習相關法律法規,開展員工保密教育,進一步增強員工的安全責任意識和安全觀念,二是加強對員工消防技能的培訓和學習,對企業員工進行消防知識,消防安全、消防器材、消防自救等方面系統的學習和培訓,進一步提高員工的安全素質和技能。三要加強對消防安全單位的聯系和交流,聘請他們對企業的安全工作進行指導和監督,努力健全企業安全工作監督預警機制。四要利用局務公開宣傳欄,自辦小報等多渠道多形式加強對安全工作的宣傳和引導,通過安全培訓,安全案例分析講解、參觀教育等方式來促進企業落實安全工作。

(三)電信企業安全生產,抓隊伍建設是關鍵。

一是根據企業實際組建一支素質過硬的企業業余消防隊,按照“召之即來,來之能戰,戰之能勝”的嚴格要求,平時加強安全訓練和實戰演習,使企業安全生產防患于未然,。二是兼聽則明,偏聽則暗,應多聽聽企業員工群眾對企業安全工作的意見及建議,開展“我為安全獻一策”的活動,集思廣益,讓全員參預企業安全生產,舉行安全生產可行性建議競賽活動,對有突出貢獻的給予一定獎勵,三是要在企業內形成良好的安全生產氛圍,切忌走過場,走形式,虛張聲勢,通過樹立安全生產典型事跡,巧妙運用榜樣的表率作用的感染力量來促進企業安全生產工作的深入。

(四)、電信企業安全生產,抓硬件設施建設是基礎。

一是努力加強消防設備和消防器材的配備,在企業的重要部門和重要地點配備必要的消防設施。二是加強對企業消防設備和消防器材的預檢預修工作,及時發現存在的安全隱患,及時消除。三是建立企業自動安全報警系統和企業安全集中監控中心,以科技的力量來加強企業的安全生產工作。四是建立企業安全預警系統和應急方案,做到防患于未然,力爭把安全隱患扼殺在萌芽狀態。

篇8

一、發展信息安全產業的重要性和迫切性

(一)互聯網已深刻影響著政治、經濟、文化等各個方面,同時它的負面影響也日益凸顯

在政治層面,出現過伊朗大選、維基解密等事件,這些事件表明,如果網絡言論處理不當就很有可能造成政治波動和社會動蕩。在經濟層面,通過互聯網進行操作的各類監測、控制系統一旦被病毒感染,可能導致相關企業生產體系癱瘓;虛假廣告、商業欺詐等行為通過網絡蔓延,造成社會誠信嚴重缺失。在文化層面,網站、低俗媒體以及封建落后文化通過網絡傳播,對青少年和社會造成巨大危害。由于互聯網應用廣泛,加強對互聯網上各類信息的管理應引起高度重視。

(二)伴隨著互聯網滲透率持續提高,信息安全形勢的嚴峻使得信息安全產業的重要性日益突出

近年來,各類網絡威脅造成的危害不斷增強,帶動了市場對信息安全產品和服務需求的快速發展。在系統安全方面,用戶將大部分的安全資源主要集中在網絡、系統層面,對安全補丁、安全事件處置、漏洞掃描和評估、安全設備部署等進行大量投入,但是這些工作很難涉及到信息安全的實質。由于對業務安全內容的安全防護工作大部分停留在系統和設備層面上,而對應用層、業務流程層的全面評估和防護手段則明顯不足,無法應對全面的安全威脅,所以,盡管投入了大量的資金和精力,信息安全事故依舊頻發。

(三)我國信息安全產業與國際先進水平相比差距很大,迫切需要加強信息安全產業發展的頂層設計

美國、法國、以色列、英國、日本等國家信息安全產業發展水平較高,我國信息安全行業的核心技術、關鍵裝備和應用創新方面與其相比存在很大差距。從企業角度看,飛塔、思科、瞻博等公司是全球信息安全產業市場主要產品供應商,中國的華為等企業雖然已經具有一定規模,但在全球信息安全產業市場,中國企業整體上還需進一步提高競爭力。在信息產業鏈方面,由于我國信息安全產業產品化能力不足,產業鏈上下游行業的綜合實力不強,以及在產品成熟度、國際市場占有率等方面與國際先進企業相比差距較大,我國信息安全主流產品打入國際主流市場的難度很大。

面對嚴峻的網絡與信息安全問題,保障信息安全和加強信息安全產業的發展迫切需要加強頂層設計,從政府引導和發揮企業積極性兩方面,推進信息安全產業發展。

二、信息安全產業發展趨勢及面臨的挑戰

(一)新數據、新應用、新網絡和新計算成為今后一段時期信息安全的方向和熱點,給未來帶來新挑戰

物聯網和移動互聯網等新網絡的快速發展給信息安全帶來更大的挑戰。物聯網將會在智能電網、智能交通、智能物流、金融與服務業、國防軍事等眾多領域得到應用。物聯網中的業務認證機制和加密機制是安全上最重要的兩個環節,也是信息安全產業中保障信息安全的薄弱環節。移動互聯網快速發展帶來的是移動終端存儲的隱私信息的安全風險越來越大。2010年以來,全球平板電腦和智能手機出貨量已經超過個人計算機,到2015年,智能手機和平板電腦擁有量將是PC的兩倍。隨著第三代網絡和無線局域網發展,手機和其他移動終端也將成為人們的主要上網工具,移動互聯網用戶規模和網絡規模都將快速擴大。隨之而來的是信息量的迅猛增加和管理難度的加大。

網絡的新應用帶來新的信息安全威脅。由于網絡的廣泛應用,在電子商務安全方面,企業面臨著身份、資金等信息的傳輸安全威脅;在社交網絡安全方面,由于安全和信任問題無法解決,社交網絡的安全威脅越來越大,用戶的隱私保護將成為焦點。

(二)傳統的網絡安全技術已經不能滿足新一代信息安全產業的發展,企業對信息安全的需求不斷發生變化

傳統的網絡安全過于強調不同安全防御產品和技術的獨立性,使得用戶在安全產品的成本投入和維護上不能達到最佳的性價比,安全防御效能很不理想。傳統的信息安全更關注防御、應急處置能力,但是,隨著云安全服務的出現,基于軟硬件提供安全服務模式的傳統安全產業開始發生變化,由于系統融合了更多的應用和服務,使更多的企業可以享受到安全運營保障,同時,在局部范圍內依靠采用一種安全產品或技術,已經很難識別和發現網絡中的安全事件。在移動互聯網、云計算興起的新形勢下,簡化客戶端配置和維護成本,成為企業對新的網絡安全需求,也成為信息安全產業發展面臨的新挑戰。

(三)未來,信息安全產業發展的大趨勢是從傳統安全走向融合開放的大安全

隨著互聯網的發展,傳統的網絡邊界不復存在,給未來的互聯網應用和業務帶來巨大改變,給信息安全也帶來了新挑戰。融合開放是互聯網發展的特點之一,網絡安全也因此變得正在向分布化、規模化、復雜化和間接化等方向發展,信息安全產業也將在融合開放的大安全環境中探尋發展。

三、發展我國信息安全產業的措施

(一)完善信息安全的等級保護政策和行業安全合規規定

首先,根據實際情況,不斷完善信息安全等級保護政策,滿足信息安全的最基本要求。其次,結合信息安全業務的需求,切實關注用戶的實質安全需求,并以此為市場驅動力,不斷完善行業安全合規規定,規范行業風險管理,促進信息安全產業市場逐步走向成熟。

(二)大力發展云服務、物聯網,培育生產型信息服務業

面對云計算、物聯網發展,生產領域的信息監測、控制環節將越來越多,生產企業不可能通過自辦信息系統實現與外部的信息交流,而是要通過外包服務和專業化分工完成生產及產品銷售的相關環節。這就需要已有的行業信息系統、信息設備制造商、或者IT系統集成商、電信運營商與生產企業進行合作,進而形成專業化生產型信息服務企業。培育和發展生產型信息服務業,建立第三方生產型信息公共服務平臺,實現一般企業的信息服務項目在這個公共服務平臺上生成。

(三)打造信息安全產業集群

結合市場需求,在電信、金融、能源、制造等信息安全企業關注的重點行業,鼓勵各類企業主體不斷加大研發投入,促進信息安全關鍵領域核心技術攻關、成果轉化、應用推廣。加強信息安全產業的產業鏈發展,在技術開發、網絡設施建設、設備生產和服務等方面引入市場競爭機制,構建網絡和利用網絡,實現集群效應。同時,促進信息安全保障體系的建立,帶動信息安全產業體系的發展和完善。

(四)組建國家綜合信息安全產業管理機構

信息通信技術行業已經進入融合發展時代,普遍服務、互聯互通、共建共享、泛在融合已是現實,綜合監管是必然趨勢。2008年,我國將信息通信業劃歸工業和信息化部,突出了政府對工業生產的管理職能,“十二五”期間,現代服務業已經被列入經濟社會發展的戰略重點,信息服務業又是重中之重,而基于信息流通的現代服務業,卻沒有一個獨立的管制或者管理機構。需要建立國家綜合性信息安全產業管理機構,所有的信息網絡設施、臺、站,以及信息內容運營都應該由這個管理機構監管,才有可能落實信息普遍服務政策和國家寬帶發展的政策。

(五)建立網絡與信息安全的平臺化治理機制

創新網絡與信息安全的治理機制,在運用技術手段和行政手段進行信息安全管理的同時,更要把技術、法律、道德結合起來,建立新的平臺化治理機制。通過利用各類公共信息服務平臺,將實名制、誠信記錄、網絡監督等形式結合起來,實現網絡信息安全,推進網絡環境的不斷改善和發展。

(六)加快完善信息安全立法

篇9

近年來,科學技術的迅猛發展持續推動著計算機硬件的普及和通信網絡的發展,在此背景下電子商務漸漸成為國內商貿服務業的主流形態。電子商務利用Internet平臺將傳統商務活動中的參與各方(買家、賣家、物流公司、金融機構等)連接在一起,通過將整個交易過程網絡化、電子化、信息化,減低了交易的成本,提高了交易效率。其涵蓋了商品和服務相關人員和行為的各個方面,即在電子商務活動中,會涵蓋方方面面的信息。電子商務自產生以來,迅速被廣泛應用到各個領域中,包括商品交易和服務的各個環節,例如購買、信息咨詢、支付寶等,通過網絡媒介將商家、顧客、銀行等聯系起來。例如電子商務應用最成功的企業——阿里巴巴,通過電子商務成為中國最大、盈利最多的網絡營銷商戶。在電子商務活動整個過程中,包括商家和買家信息、個人銀行私密信息、商業秘密等,這些信息數量廣泛,內容繁雜,真實有效,一旦被惡意泄露,產生的惡劣后果將難以估量。網絡信息安全是推動電子商務更好更快發展的內在動力,保障公眾信息安全,是電子商務能夠正常運行的前提條件,信息安全包括信息的完整性、可靠性和保密性。信息安全直接關乎買家個人利益,甚至影響整個企業收益水平。網絡環境下,保障電子商務活動中信息安全具有很重要的意義。企業管理者要高度重視不斷增加的網絡入侵、黑客攻擊,積極探索加強網絡防御功能的辦法。

2電子商務信息安全問題電子商務在不斷發展,同時,伴隨產生了越來越多的信息安全問題,列舉如下。

2.1信息存儲安全電子商務在靜態存放時的安全,被稱為信息存儲安全。企業在開放的網絡環境下運行時,電子信息安全往往存在兩類不安全因素:內部不安全要素,企業內部之間或者是其顧客隨意調用或者增、改、刪除電子商務信息;外部不安全因素,外部人員非法入侵企業內部計算機網絡,故意調用或者增、改、刪除電子商務信息,例如黑客入侵、企業之間的惡意競爭、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務模式打破了傳統買賣雙方面對面的交易方式,交易雙方的整個交易活動都是在計算機網絡上進行信息交流,因而,電子商務的交易就會存在不安全現象。電子商務交易包括賣方和買方。買方可以是個人或者公司,主要存在的信息安全問題包括:第一,用戶被冒名頂替,收不到所購的商品,直接導致財產損失;第二,用戶發送的交易信息不完整,導致商戶無法將商品發送到買家手中;第三,域名被擴散或監聽,致使買家信息被泄露;第四,因網絡上看不到商品的實物,可能會被虛假廣告所欺騙,購買假冒偽劣產品。賣家存在的信息安全威脅:第一,企業之間的惡意競爭,采用不正當手段侵入企業內部獲取企業營銷信息和客戶信息;第二,冒名更改交易內容,阻斷電子商務活動的正常進行,毀壞商家的信譽和利益;第三,違法分子采用高科技竊取商業機密,侵犯商家專利;第四,電子商務信息可能會遭到惡意程序的破壞,例如木馬程序;第五,黑客入侵,黑客通過攻擊服務器,使企業網站上產生大量虛假訂單,造成系統擁擠,影響企業的正常運營。

2.3信息傳輸安全信息傳輸安全是指電子商務信息在動態傳輸過程中的安全問題。信息在傳輸過程中容易產生被篡改的危險,如收到偽造的電子郵件,傳輸的信息被非法截獲,實際的交易信息被惡意銷毀等,同時,如果網絡硬件和軟件產生問題,也會造成信息在傳遞中被丟失或者產生謬誤,促成電子商務中的信息安全問題。

3電子商務信息安全因素

在傳統交易過程中,買賣雙方通過面對面的交流,很快在雙方之間建立安全和信任關系,達成交易。但是在新型電子商務活動中,打破傳統聯系方式,以互聯網作為交易媒介,互聯網的虛擬性、動態性和高度開放性等特點使電子商務活動中存在大量的威脅與安全隱患,在沒有見面的情況下,買賣雙方很難建立起安全與信任關系。電子商務的信息安全因素主要包括以下方面。

3.1電子商務信息的真實有效性電子商務是以電子交易形式取代紙質交易,因而,保證電子交易形式的真實有效性是電子商務活動得以順利開展的重要前提條件。電子商務是一種重要的貿易形式,其信息的真實有效性直接關系買賣雙方、企業甚至國家的經濟利益和聲譽。3.2電子商務信息的機密性電子商務是一種貿易手段,具有相當程度的機密性。傳統紙質貿易是通過郵寄信件或其他可靠通信渠道發送商業報文,充分確保了文件的機密性。在開放的網絡環境下,商業泄密事件時有發生,防止商業泄密是確保電子商務全面推廣應用的重要保障。

3.3電子商務信息的完整性電子商務簡化了貿易過程,大量減少了人為干預,很大程度上提高了交易效率,與此同時,也帶來了一系列信息不完整、不統一的問題。工作人員在進行數據輸入時可能產生意外差錯,或者為謀取個人私利而故意欺詐,破壞了貿易信息的完整性。在傳輸過程中,可能因種種原因,造成信息丟失、重復,或者信息原有次序被打亂的現象都會導致貿易信息與原信息的不一致。在電子商務活動中,必須加強系統維護,確保數據存儲和傳輸的完整性。

3.4電子商務信息的安全可靠性可靠性是要確保合法用戶對電子商務信息和資源的正當使用權,要求建立有效的責任機制,防止實體否認用戶行為,杜絕合法用戶對資源的使用過程中被拒絕的現象,還要在交易雙方之間通過簽訂可靠的合同、契約等預防任何一方的抵賴行為,損害另一方的經濟利益。

4電子商務信息安全的保障措施

目前,電子商務已經蓬勃發展起來,迅速被廣泛應用到各行各業,例如網上銀行支付、快捷支付、京東商城購物等,其發展前景相當可觀。但電子商務活動中存在的一系列信息安全問題令人擔憂。保護電子商務信息安全,在網絡背景下,建立安全、快捷、高效的電子商務環境成為當務之急,是企業管理者應該深入探討的重要問題之一。近年來科學技術和網絡信息技術取得了迅猛的發展,企業發展應該具有時代特征,充分發展有效的信息安全技術,并結合行之有效的措施。現對保證電子商務信息安全提出以下幾點建議。

4.1加強網絡安全在網絡背景下,電子商務信息安全的主要內容就是網絡安全,采取高度發達的科學技術措施,對危險進行預測,從而制定行之有效的措施,將信息不安全問題化解在萌芽狀態。保障計算機電子商務信息安全的技術措施,有利于從源頭上保障信息安全。信息安全得到保障,進而促進電子商務的健康、可持續發展。首先,要加強信息加密,其目的是保護網內數據文件、口令和控制信息,保護網絡會話的完整性,加密是基于數學算法的程序和密鑰對文件進行加密,只有發出者和接受者才能識別的字符串,防止他人竊取文件信息。加密技術通常采用對稱加密技術、非對稱加密技術或者二者聯合使用。通常利用數據加密標準DES、三重DES、國際數據加密算法等對常規密鑰密碼體系進行計算。其次,嚴格身份識別,通過采取一定的技術措施,確認信息發送者的身份,驗證信息的完整性和準確性,防止信息在傳送或接收存儲過程中被非法篡改。采用電子技術手段對用戶身份的真實性和準確性進行驗證,設置網絡資源的訪問權限,電子商務活動中的所有參與方必須根據認證中心簽發的數字標識進行身份驗證。建立電子商務網上認證中心,對網上交易提供認證服務、簽發數字證書,進而確認用戶身份。最后,鑒于網絡環境下,惡意病毒越來越多,嚴重影響了電子商務信息的安全性,要求企業能夠采取一定的防病毒技術措施,主要包括:

(1)預防病毒技術,通過自身常駐系統內存,獲得系統的優先控制權,對可能存在的病毒進行預防,一經發現企業網站遭受惡意病毒的入侵,要能制定技術措施,對計算機病毒做出正確分析,阻止病毒進入計算機系統,破壞系統;

(2)檢測病毒系統,它是通過計算機對各種病毒特征的記錄對病毒進行識別和偵測的技術;

(3)消除病毒技術,通過上述技術措施對病毒進行識別和分析,開發出具有殺除病毒程序、恢復原文件的軟件。企業應當不斷加大資金投入,研究新的技術辦法,嚴格確保在網絡環境下計算機電子商務的信息安全。

4.2加強網絡信息安全設施建設電子商務的快速發展有效提高了商業活動的交易效率。在網絡背景下,信息泄露、黑客入侵等電子商務信息安全問題嚴重阻礙了電子商務的進一步發展。盡管設置多道防火墻、多層密保等,可以有效確保網絡信息系統安全,但是計算機的芯片、中央處理器等核心部件如果是別人設計生產的,網絡信息就會存在一定的安全隱患,是嚴重威脅我國網絡信息安全的重要因素。網絡環境下,電子商務是全球范圍內的經濟活動,是我國國民經濟新興的增長點,加強電子商務網絡信息安全,對促進我國市場經濟發展具有很重要的現實意義。因此,必須建設一系列的網絡信息安全基礎設施,建立中國的公開密鑰基礎設施、信息安全產品檢測評估等基礎設施,應急預警基礎設施尤為必要。

篇10

關鍵詞:氣象信息網絡;安全;病毒

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 06-0101-01

一、引言

氣象信息網絡已經成為氣象業務正常運行的重要組成部分,它是相關人員了解氣象政務和天氣預報等信息的重要媒體。通過這一媒介,預報人員可通過氣象信息網絡傳輸的模式數據等,做出準確的天氣預報和氣候預測。決策服務人員可根據實際天氣情況,氣象災害預警和氣候預測等信息。公眾氣象信息網絡的這些信息來安排自己的工作、學習和生活。但隨著網絡病毒、計算機黑客的不斷入侵,互聯網的安全性越來越低,我們的氣象信息網絡正面臨日益嚴重的安全威脅。氣象信息網絡隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網絡,以至于任何因素網絡安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網絡安全性已經刻不容緩。由于氣象網絡系統在管理和制度上普遍存在缺陷,一些條件較差的基層臺站甚至沒有專職計算機網絡管理人員。還有一些再基層氣象職工計算機水平較低,機房設備較差,這對氣象網絡的安全極為不利。

二、提高氣象信息網絡安全的幾個途徑

(一)加強路由器控制,防止IP地址非法探測

加強路由器控制,防止IP地址非法探測時提高氣象信息網絡安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網絡攻擊前的準備。其具體做法是:先假扮成氣象信息網絡內部的一個IP地址,通過Ping、traeeroute或其他命令探測網絡命令來探測網絡。一旦發現漏洞,黑客會利用這些漏洞對氣象信息網絡進行攻擊。針這類安全隱患,網絡管理人員應該在路由器上建立安全訪問控制列表,以防止IP地址非法探測。當建立安全訪問控制列表后,可將其放到路由器連接外網接口入口,形成一道控制墻,假如非法訪問者頻繁地利用Ping、traeeroute或其他網絡探測命令攻擊主機,可對其進行隔斷或阻斷處理。

(二)進行端口管理,阻止病毒傳播

很多網絡病毒利用固定的端口進行黑客攻擊和病毒傳播。例如,臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網絡內部的正常主機傳播病毒。在氣象信息網絡安全管理時,加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如,網絡安全管理人員可在路由器的內、外網結構設置ACL,這樣當到達路由器時,病毒數據會被路由器的ACL設置過濾。因此,進行端口管理是一種“防患于未然”的安全策略。當發生端口攻擊等計算機信息系統安全事故和計算機違法犯罪案件時,網絡管理人員應該立即向單位信息安全責任人報告,并采取必要的措施,避免危害擴大,并編寫違章報告、運行日志和其他與計算機網絡端口攻擊有關的安全材料。

(三)提高內網安全級別,實行分級權限制度

氣象部門為維護常規氣象業務的正常運行,必須實行網絡安全級別的安全管理。一般來說,可將氣象部門的內部網絡按照安全級別分為三個級別:即業務子網級別、辦公子網級別和服務器級別,并實行分級權限制度。通過利用三層交換機策略對子網間的相互訪問進行權限控制安全級別高的子網可以訪問安全級別低的子網,同時禁止低級別的子網訪問高級別的子網。當低級別的子網網絡感染病毒后,不至于傳染至高級別子網,這樣可在很大程度上防止和阻斷網絡間病毒的傳播。網絡管理人員要執行氣象信息網絡安全的分級保護技術措施,對計算機信息系統安全運行情況進行檢查,及時查處不安全因素,排除安全隱患。

(四)實行網絡流量控制,確保業務數據正常通行

通常在氣象信息網絡沒有感染病毒時網絡帶寬應該能夠滿足業務數據的正常傳輸。假如網絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后,網絡流量會出現異動。有時,網絡中會產生海量的數據流量,嚴重的甚至會將氣象信息網絡的帶寬完全耗盡,并導致業務網絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等正常的氣象業務運行需要氣象數據及時準確的傳輸和傳達,網絡流量耗盡或阻塞將給氣象業務的正常運行帶來巨大的隱患。因此,為確保常規氣象業務數據的準確、及時傳輸,必須要對一些非業務的數據流量加強管理和限制,防止因為少量終端計算機的不正常而殃及整個網絡。氣象信息安全的相關人員應根據國家法律法規和有關政策要求,遵循國家“積極防御、綜合防范”的方針,確定氣象信息安全工作的策略、重點、制度和措施順利事實。

(五)終端計算機的網絡安全管理

計算機終端的安全是是氣象信息網絡安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個網絡帶來安全隱患,嚴重的甚至能導致系統崩潰。因此,對于終端計算機一定要加強網絡安全管理。因此要定期或不定期組織終端計算機系統的安全風險評估,檢查安全運行情況,并根據評估報告對系統安全措施進行完善與升級,及時排除安全隱患。具體的辦法和措施有:進入安全模式,使用殺毒軟件、360安全衛士、金山清理專家進行殺毒或者重裝系統等。

三、結語

總之,氣象信息網絡的安全保障工作是一項關系氣象業務健康穩定發展的長期任務,要充分認識加強信息安全保障工作的重要性和緊迫性,把信息安全工作列入重要議事日程,明確任務,落實責任,建立并認真落實信息安全責任制。在管理制度方面,要建立健全氣象信息安全組織機構、建立健全氣象信息網絡安全責任體系、建立一整套氣象信息網絡安全管理和信息安全應急處置等制度,最后,相關部門要宣傳貫徹國家信息安全相關法律、法規、規章和有關政策,并組織對氣象信息網絡管理人員進行信息安全教育建設并完善信息安全保障體系,推動信息安全工作的發展。信息網絡安全責任人要正確處理好安全與發展的關系,建立信息安全長效機制,落實信息安全措施,切實履行好信息安全保障責任。

參考文獻:

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網絡安全防護體系的部署[J].廣東氣象,2004,26(3):41-43