国内信息安全事件范文1
1
总则
1.1
编制目的
建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2
编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007)等,编制本预案。
1.3
适用范围
本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4
工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2
组织体系
2.1
领导机构
市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2
应急联动机构
市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3
市应急处置指挥部
发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。
2.4
职能部门
市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。
2.5
专家咨询机构
市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。
3
预防预警
3.1
预防
各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。
3.2
预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.3
预警监测
各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。
3.4
预警信息
市委网信办根据危害性和紧急程度,适时在一定范围内,网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息同时报市委总值班室、市政府总值班室。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。
3.5
预警响应
进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。
3.6
预警解除
市委网信办根据实际情况,确定是否解除预警,及时预警解除信息。
4
应急响应
4.1
信息报告
4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。
4.1.2发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。
4.2
响应等级
4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。
4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。
4.3
应急处置
4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。
4.3.2
一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。
4.3.3
重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
4.4
技术实施
4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。
4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。
4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。
(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。
(3)追踪。对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。
(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
4.5
信息
4.5.1一般或较大网络安全事件信息和舆论引导工作,由市委网信办负责。
4.5.2重大或特别重大网络安全事件信息工作,由市政府新闻办负责,市委网信办负责舆论引导和提供口径。
5
后期处置
网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
6
应急保障
有关部门和市网络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1
机构和人员
各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.2
物资保障
各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。
6.3
通信保障
市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。
6.4
经费保障
依照市政府有关处置应急情况的财政保障规定执行。
6.5
责任与奖惩
网络安全事件应急处置工作实行责任追究制。
市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。
市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
7
附则
7.1
预案解释
本预案由市委网信办负责解释。
7.2
预案修订
市委网信办根据实际情况变化,适时评估修订本预案。
7.3
预案实施
本预案由市委网信办组织实施。
各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。
本预案自印发之日起实施。
附
件:
1.
网络安全事件分类和分级
2.
相关部门和单位职责
3.
名词术语
4.
网络和信息系统损失程度划分说明
附件1
网络安全事件分类和分级
一、事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件(另行制定预案应对)。
5.设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
二、事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
1.符合下列情形之一的,为特别重大网络安全事件:
(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
4.除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
附件2
相关部门和单位职责
1.市委网信办:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。
2.市公安局:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。
3.市通信管理局:负责互联网信息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。
4.市网络与信息安全应急管理事务中心:受市委网信办委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。
5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。
6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。
附件3
名词术语
一、重要网络和信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
1.损害国防、国际关系;
2.损害国家财产、公共利益以及个人财产或人身安全;
3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
6.危害国家关键基础设施、政府信息系统安全;
7.影响市场秩序,造成不公平竞争,破坏市场规律;
8.可推论出国家秘密事项;
9.侵犯个人隐私、企业商业秘密和知识产权;
10.损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术/云计算服务安全指南》(GB/T31167—2014))
附件4
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
国内信息安全事件范文2
【关键词】网络安全;技术管理
引言
当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。网络安全和信息化对一个国家很多领域都是牵一发而动全身,被视为继陆、海、空、天之后的“第五空间”。如何应对网络安全威胁,虽然国内外在网络安全管理领域不断地探索,但网络安全问题想要彻底的规避还需要更加完善的技术与管理。
1.网络安全管理的现状
网络安全管理是保障网络正常运行的基础,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,防止网络系统因为突发事件或恶意的攻击而遭到破坏、更改、泄露,系统连续、可靠正常地运行,网络服务不中断。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。技术手段是网络安全管理的必要手段,包括网络安全硬件、网络安全软件和网络安全服务。其中,网络硬件包括防火墙和VPN、独立的VPN、入侵检测系统、认证令牌环卡、生物识别系统、加密机和芯片。网络安全软件包括安全内容管理、防火墙和VPN、入侵检测系统、安全3A、加密等。其中安全内容管理还包括防病毒、网络控制和邮件扫描,安全3A包括授权、认证和管理等,这些技术手段的运用在一定程度上促进了网络安全管理的有效性。
但是由于网络的复杂性,在当前网络管理中具有很大的不稳定性,所以网络安全管理具有很大的挑战性。我国整体的网络安全意识相对缺乏,自主创新方面还相对落后,网络安全系统的防护能力较差,参与信息安全管理的机构权威性不够,并且大部分的网络设施还依靠进口,这就导致我国网络安全管理的效果不明显。不过,据调查显示,如今我国对网络安全管理的重视程度越来越高,80%以上的单位已经配备了专门的安全管理人员,并有超过10%的单位建立了自己的网络安全组织。但也仍然存在安全管理人员没有经过严格的培训、安全经费投入比例较少等问题。如图1所示:
图1
图1所示是对我国当前网络安全管理现状的调查,可见网络安全管理问题已经得到人们的重视,但能够达到网络安全管理程度很高的单位所占比例还比较少。
而在国外,西方发达国家从上世纪八十年代就开始重视网络安全问题,在网络安全基础设施的建设上也比较完备,并且很多网络安全技术、防护技术至今还是未向外公开的。但是即便如此,国外的网络安全问题并没有被遏制,计算机犯罪及网络侵权问题仍然严重威胁着网络使用的安全,并且带来了严重的经济损失。因此,不论是国内还是国外,网络安全管理的现状都不容乐观,必须加大管理力度及投入,制定合理的网络安全管理措施。
2.网络安全常见问题
2.1 病毒问题
病毒是威胁网络安全的常见问题之一。根据《2013年中国网络安全报告》现实我国中毒机器环比大幅增长。网络病毒主要指的是一种特殊的程序,这类程序能够窃取网络、终端设备上的隐私,并且对网络的正常运行会造成一定的影响。如果感染上病毒,则系统的运行效率会急剧下降,甚是会使得系统死机或造成毁坏,导致文件及数据的丢失,或者导致重要部件的损坏。病毒在网络的作用下传播的速度非常快,对网络安全的威胁性非常大。
2.2 黑客攻击问题
黑客攻击问题也是计算机网络安全问题之一。2013年,电脑管家网址安全云中心监控到被黑客攻破利用的网络20.3万个。黑客本来是指掌握较高计算机技术的人群,但在这类人群中有部分人利用自己的技术对计算机网络进行攻击或破坏。一般而言,黑客攻击可以分为两类,即破坏性攻击和非破坏性攻击。非破坏性攻击在实施以后往往会扰乱计算机网络系统的正常运行,但对系统内的资料并不进行窃取,攻击的方式一般为拒绝服务攻击或信息炸弹。而破坏性攻击则会侵入计算机网络系统,窃取保密资料,或者对目标文件进行破坏,因此这类攻击对计算机安全的威胁性非常大。
2.3 垃圾邮件问题
垃圾邮件也是计算机网络安全面临的重要问题。其主要是利用公开的电子邮件地址,进行垃圾信息的传递,将商业信息、宗教信息及政治活动的信息强行的通过电子邮件的形式进行传递,强迫别人接受垃圾邮件。这类邮件中的不安全内容及信息会传递到用户的邮箱当中,能够助力不法活动的组织及传播,对整个社会都有一定的安全威胁。
2.4 间谍软件问题
间谍软件对网络安全的威胁性非常大,间谍软件对网络安全的影响不在于对计算机网络系统进行破坏,而是通过这类软件的植入可以窃取用户的信息,并且可以监视用户的行为,进行广告的,甚至对计算机系统的设置进行更改,不仅用户的隐私被暴露,影响计算机网络的安全,而且还会影响计算机系统的性能。特别是随着智能手机、平板电脑的快速普及,移动互联网安全形势不容乐观,带来的数据信息泄露问题也更为突出。
2.5 网络犯罪问题
网络犯罪是一种通过窃取口令的方式非法的侵入到用户的系统之后,进行有害信息的传递,并恶意对系统进行破坏的犯罪行为。网络犯罪通过网络的途径进行诈骗、盗窃等活动,对网络安全的威胁非常之大,并且对整个社会的安全及稳定性也会造成极大的影响,必须予以严厉的惩治。
2.6 突发事件导致的安全问题
突发事件所导致的网络安全问题不容忽视,这类事件主要可以分为三种情况:
第一,由于突发的自然灾害,如地震、火灾、台风等而导致的网络信息系统的损坏;
第二,由于突发的事故,如电力的终端、软件及硬件设备的故障等原因,而导致的网络信息系统的损坏;
第三,由于人为原因而导致的网络信息系统的损坏,这里的人为原因主要是指人为的破坏网络的线路及相关的网络设备。
这三类事件的发生往往是对网络软件或硬件设备的损坏,从而导致信息的丢失及不良信息的流入,给网络安全带来一定的影响。
3.网络安全管理建议
3.1 提高网络安全防范意识
网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,网络安全问题仅通过技术手段来解决是不够的,提高网络安全防范意识是促进网络安全管理有效性的保障。首先,人员因素是提高安全管理环节的重要一环,加强对网络管理人员的网络安全教育,全面提高人员技术水平、政治觉悟和安全意识是网络安全的重要保障。要加强安全防范意识,以有效的排除网络安全影响因素。其次,加强网络安全宣传,明确网络安全问题所带来的严重后果,在所有的网民之中树立起维护网络安全的意识,从而自觉抵制影响网络安全的行为。
3.2 加强自主知识产权技术开发
目前中国网络信息核心技术和关键设备严重依赖他国。相关数据显示,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司,几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。虽然华为、中国移动等公司研发应用了一批拥有自主知识产权的技术产品,但要建设具有自主知识产权的信息产业核心技术,实现我国信息产业自主创新与跨越发展,需要进一步加强顶层设计,集中攻克事关国家战略利益的信息产业关键技术,研制一批具有自主知识产权的重要设备和关键产品。
3.3 完善网络技术管理
技术与管理一直是信息安全工作的焦点问题,从BISS公布的数据看,超过70%的信息安全事故如果事先加强管理都是可以避免的,也就是三分技术、七分管理,二者并重。在网络安全防护方面,国家虽然推行了安全等级和分级保护的众多规定,但部门和重点企业单位更多用设备购置来满足安全分级要求,安全后期服务没有常态化。这导致安全防御设备使用成效低下,无法及时监测内部安全态势,完成系统升级等服务。因此,必须要建立健全网络安全管理机制,做好物理环境的安全管理、网络系统管理、以及网络安全使用规范。此外,完善网络安全管理相关技术是促进网络安全管理的重要保障。首先,要更好的完善传统的网络安全管理技术;其次,要积极开展双边、多边的互联网国际交流合作,不断应用拓展及开发新技术。
3.4 强化法律手段对网络安全管理的干预
法律是信息网络安全的制度保障,强化法律手段对网络安全管理的干预是促进网络安全问题得以解决的重要手段。
首先,要借鉴国外的相关成功案例,结合我国的实际情况,对我国的网络安全法律法规进行完善;
其次,建立高素质的网络安全执法队伍,促使网络安全问题能够及时的被发现,从而提高执法的效率;
第三,建立规范的网络运行秩序,严厉打击网络犯罪行为,并定期进行网络秩序的整顿,以预防网络安全问题的出现。
3.5 加大网络安全专业人才队伍建设
据了解,2012年,中国网络安全领域的人才需求量已达50多万人,当时我国网络信息安全专业人才仅约4万人,而每年我国网络信息安全专业毕业生却不足万人,人才缺口凸显。世界范围内,网络安全人才也是稀缺资源。未来网络安全领域的竞争一定是人才竞争,对比国内外在网络信息安全领域的投入力度和方式发现,中国的投入仍相对集中于“硬件”上,而怎样培养出更适应中国网络安全实践需要的人才、怎样将优秀人才留在中国国内以及网络安全保障体系内,是我们需要不断思考的问题。
4.结束语
随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展,未来中国网络安全威胁将持续扩大。在2014年召开的中央网络安全和信息化领导小组第一次会议上,网络安全已经提升为国家重大战略问题。如何建设成为网络强国,关键还得建立自己的核心竞争力,升级网络发展思路,把经济增长优势、信息基础优势、优秀文化优势转化为话语权,确保国家网络安全。
参考文献
[1]巴大伟.计算机网络安全问题及其防范措施[J].信息通信,2013(8).
[2]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑,2011(3).
[3]王弘扬.浅谈计算机网络安全问题及防范措施[J].黑龙江科技信息,2012(2).
[4]熊英.计算机网络安全管理研究[J].科技风,2010(21).
[5]余平.计算机网络安全管理研究[J].科技信息,2012(17).
[6]中国互联网络信息中心.中国互联网络发展状况统计报告[EB/OL].http://.cn,2014.
国内信息安全事件范文3
此事件让人们对互联网再次提高了警惕,大数据是互联网时代的重要特征,其发展方向是数据共享和数据开放。随着云服务的推出,很多互联网企业把一些敏感数据放在互联网云端,通过对数据的挖掘、分析,最后形成有用的信息。在互联网金融的大环境下,这将对信息安全,包括资金安全提出更大挑战。
小隐私中的大隐患
从近期的案件分析来看,犯罪分子更多把目光放在数据挖掘和数据分析上,互联网金融的发展使他们容易窃取到一些更精准的企业信息和个人信息,作案成功率也会更高。
类似于已被人们熟知的信用卡欺诈、套现洗钱等事件还在不断发生。而且从互联网到手机,从电话到电视,从pos机到pad,第三方支付渠道愈加增多。互联网金融最基本的核心还是金融的属性和金融的特性,所以还是要以金融的风险管理角度来直面互联网金融所带来的风险。
中国金融认证中心助理总经理王梅认为,金融机构在面临这些信息安全隐患时,需要加强新技术和新应用这方面的研究。随着现在银行业务不断的创新,电子银行的渠道也越来越多,复杂度越来越高。银行金融机构要从业务架构和技术架构两方面人手,考虑如何更好的融合。尤其是信息安全建设方面,系统建设要同时启动规划、开发、测试、上线,要充分认识重视信息安全。最重要的是加强信息安全的宣传、引导,尤其是电子银行安全方面的引导。
“很多时候,客户发生信息泄露事件,是客户自身对信息安全意识不足。”一位银行人士表示,对于一些诈骗信息,百姓应分辨清楚,不轻信对方。
中国互联网络信息中心(CNNIC)的《2012年中国网民信息安全状况研究报告》显示,我国信息安全状况不容乐观,而网民对信息安全危害意识程度不够。
有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4类信息安全事件。在众多信息安全事件中垃圾短信和手机骚扰电话发生比例最高,分别有68.3%和56.5%。而“欺诈诱骗信息”、“假冒网站”等新型信息安全事件甚至超过了部分传统信息安全事件。38.2%的网民遇到过“欺诈诱骗信息”,这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。但在遇到信息安全事件的网民中,高达47.5%的网民不做任何处理,网民对信息安全事件的危害并不了解或不在意。
中国金融认证中心副总经理曹小青撰文表示,对消费者而言,面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因,主要是消费者安全意识薄弱、消费者操作不当、木马软件泛滥及黑客攻击猖獗。
他提醒消费者,要注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上;不使用弱密码,也不在多处使用同一密码;加强安全支付意识,不在网吧进行支付,不使用公共网络进行支付;在线交易操作需要反复确认,随时注意浏览器地址栏、弹出窗口的各项内容等细节信息;认清不同种支付方式所面临的风险,对短信支付、手机银行支付、信用卡支付等支付方式,要通过设置交易资金限制等方式来降低风险。
业务连续性管理新课题
如果说,隐私泄露带来的信息安全问题,自己稍加注意便能避免,那如果是因为银行管理失误,导致民众无法正常办理金融业务,这会让信息金融时代的民众最缺乏安全感。
根据中国金融认证中心的《2012中国电子银行调查报告》显示,中国电子银行业务连续三年呈增长态势,68%的用户使用网上银行替代了一半以上的柜台业务,部分银行网银替代率超过85%。而40%的个人网银用户拥有多个网银账户,最近1年内的网银账户主动开通率为75%;个人手机银行用户比例为8.9%,较2011年增长2.6个百分点,连续三年呈增长趋势。
在此大背景下,各大银行的信息系统一旦出现问题,将带来难以估量的损失。
6月23日,中国资产规模最大的银行中国工商银行出现系统“瘫痪”,柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响,多个网点更贴出“机器故障”告示停办所有业务。此次事件涉及北京、上海、武汉、四川等中国多个省市。
中国工商银行在内地拥有数万家营业网点,电话银行注册客户已超过1亿户,短信银行累计服务客户达2150万户,因此,此次系统故障影响范围颇大。随后工行证实事件乃系统升级所致,但此次“意外”已经引起坊间一些过度“解读”。
7月初,中国工商银行就6・23事件内部通报指出,故障原因是由于供应商提供的主机版本内存清理机制存在缺陷引发的。小概率,高风险的系统故障再一次将银行灾备与风险管理的重要性凸显出来,也让业务连续性管理(BCM)这一普通人觉得陌生的术语浮出水面。
银行业信息系统承载着金融机构核心业务和金融服务的稳定运行,一个环节出现问题,就可能引发“多米诺骨牌”式的传递效应,引发系统性金融信息安全风险,巨大的经济损失尚且可估算,但对银行社会声誉的巨大损失甚至容易引发全社会的恐慌所带来的巨大冲击则是不可估量的。
显然,在6月多家银行系统故障频发的现实证明我国银行业风险管控意识亟待升级。我国银行业IT应用早已步入集中时代,但在数据和业务系统的连续性管理上,大多金融机构起步较晚,中小型金融机构更是如此。
2008年,现任银监会副主席郭利根曾就多起国内银行信息科技风险事件发表讲话。他指出,基础建设滞后、软硬件及核心技术受制于人和系统管理粗放是当时银行业信息科技建设存在的主要问题,特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面,存在明显的“短板”。
国内信息安全事件范文4
近日,记者获悉,中国航信为提高信息化管理水平、加强安全监管措施,分阶段进行了安全管理平台的建设工作。在深入理解用户业务、准确定位用户需求的基础上,网御神州科技(北京)有限公司(以下简称“网御神州”)为中国航信制定了一整套完善的安全管理解决方案,通过扩展与优化的手段提升了业务网络的主动防御及持续服务的能力。这一项目的实施,有效地缓解了运营维护人员的工作压力,也从根本上提升了中国航信信息系统的安全管理水平。
安全管理不可缺位
中国航信为中国民航信息集团旗下的重点企业,是中国航空旅游业信息科技解决方案的主导供应商。该公司担负着为国内除春秋航空之外的全部航空公司和300余家外国及地区航空公司提供电子旅游分销(ETD)的任务,具体包括航班控制系统服务(ICS)、计算机分销系统服务(CRS)和机场旅客处理(APP)等。
可以说,由中国航信负责的这些大型关键系统均极为复杂,且有着极高的安全要求。其中,中国航信负责管理的辖下民航出票与旅客离港信息系统,更是网络环境复杂、设备众多。总体来说,该系统按业务划分为三大网络,各网络间采取了较严格的隔离措施。与之对应的,因复杂部署带来的管理难题,也令中国航信的管理人员感到头疼不已。
“中国航信的出票与旅客离港信息系统已有较完善的NOC系统,防火墙、VPN、IDS、病毒防护、脆弱性扫描等安全设备均已部署,但我们最初缺乏对这些安全设备所产生事件的综合分析管理手段。” 中国航信信息安全项目相关负责人介绍说,这些设备每天产生的大量事件使管理员应接不暇。发生较大安全事件后,也缺乏有效的审计手段,不能满足公司对企业信息安全整体控管的要求。在这种情况下,中国航信急需一套信息安全管理方案和配套的管理软件,对所有安全事件进行整体分析。
“中国航信的信息安全管理平台一期建设就是网御神州做的。基于对网御神州良好服务品质的认知,我们选择网御神州在一期平台的基础上,继续进行安全管理二期系统的建设,以保障中国航信业务系统高效、稳定、安全地运行,从而全面提升信息安全保障等级。” 中国航信相关负责人表示。
为了提高中国航信业务系统对安全事件的预警能力和安全管理水平,网御神州在深入理解用户业务、准确定位用户需求的基础上,为中国航信量身制定了一整套完善的产品解决方案。据了解,该系统投入使用后,已成功发现多起网络蠕虫、内部用户违规操作、外部用户窃取机密数据及疑似DDoS攻击等具有不同安全威胁的事件,并及时发出告警,协助安全管理人员定位、解决了问题。此外,该系统还根据中国航信的需要,定期生成各类安全统计报告,供相关人员进行分析。
专业服务
提升安管水平
据介绍,网御神州在中国航信安全管理二期建设工作中的主要任务,是在一期系统的基础上,更新硬件平台,增加收集的事件源,加入对业务系统的安全监控,增强事件的分析和报表统计功能,加速事件的处理流程和运维建设。这些改进使得SOC系统可以实现对业务链的信息安全整体监控,切实担负起综合安全运维管理的功能,提高整网的安全防护和安全响应能力。
此外,网御神州还在项目二期建设工作中为中国航信提供了安全管理和技术咨询服务。根据中国航信信息安全的发展方向和信息安全的保障需求,二期信息安全服务的主要目标是通过提供科学和长期的正向安全运营技术保障,降低异常问题的出现概率;同时针对异常问题的出现给予及时地保障,把中国航信信息安全风险和SOC安全运维平台紧密结合起来。
“二期项目在安全事件覆盖和分析方面较一期有了更广、更深层次的突破,已经基本上保证了中国航信所有安全设备的事件集中收集与分析。对于资产、弱点、入侵检测事件、防火墙事件、服务器事件、防病毒事件、主机事件、网络设备事件等元素,可以做到多者间的关联分析和基于风险模式的分析。这其中提供给用户的既有实时监控信息,也有事后的统计分析。”网御神州相关项目负责人介绍说。
同时,这位负责人还向记者介绍,中国航信安全管理二期建设项目将运维工作的重点放在事件响应处理的流程和解决方法上。基于网御神州和中国航信在SOC系统上长时间的合作和SOC运维的更高要求,通过制定突发事件和常见事件处理的一些规范流程和方法,更及时有效地处理各类安全事件。有了规范的流程和完备的安全防护措施,就可以防微杜渐,将一些安全问题消灭在萌芽当中。
国内信息安全事件范文5
近年来,利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息的事件频繁发生;而传统网络IP化、设备实现软件化、3G业务等新技术、新形式的出现,电信网、互联网和重要信息系统面临的安全形势越来越严峻。尤其是公共电话网络,已逐渐变成继互联网、短信网络之后一个新的骚扰平台,仅在2008年有记录可查的骚扰电话数量就超过9000万次,而未被投诉和发现的骚扰电话数量则至少超过2亿次。
从事网络与信息安全管理、研究和技术开发的专家呼吁:加快信息安全立法步伐,推动网络和信息安全管理由事件驱动向长效机制转变,以保证国家信息化发展战略的顺利实施。
一、日益尖锐的安全问题
信息化正快速融入中国社会的各个领域,电子政务、电子商务、数字企业、数字社区、远程教育、网络银行……整个社会对网络信息系统已形成强烈依赖。同时,网络和信息安全问题也日益尖锐。国家工业和信息化部电信研究院通信标准专家、高级工程师吕军接受《望》新闻周刊采访时认为,除物理安全方面一直存在的盗割线缆、基站设备被盗、施工破坏等安全威胁外,网络和信息安全面临的挑战主要包括:
1、泄密窃密危害加大。
办公自动化和家庭计算机的普遍应用,信息的获取方法、存储形态、传输渠道和处理方式都发生了前所未有的变化,带来了泄密渠道增多、信息可控性减弱、保密监管难度增大等问题,泄密、窃密所造成的危害不断加大。由于信息网络越来越开放,为恶意攻击者实施远程攻击,窃取国家机密、军事机密、商业秘密及个人隐私等信息创造了条件。恶意攻击者通过窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息达到其不可告人的目的。
2、核心设备安全漏洞或后门难以防控。
目前,我国信息系统和网络中有大量国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产,由于外方通常不可能提供设备核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施入侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。
3、病毒泛滥防不胜防。
据公安部的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》,在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的72%。木马、间谍病毒的猖獗是导致网络和信息安全事件日益增多的重要因素之一。另据金山软件的中国电脑病毒疫情及互联网安全报告,仅2009年5月,新增电脑病毒、木马240万个,感染电脑数量为2000多万台次;据瑞星“云安全”数据中心的统计数据,2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个,平均每天截获162万个。这些数据显示,病毒、木马、蠕虫泛滥将长期影响网络和信息安全整体情况。
4、网络攻击从技术炫耀转向利益驱动。
当前我国的信息与网络安全防护能力尚处于初级阶段,不少应用系统仍处于不设防状态,大批中小型政府网站、企业网站因缺乏专业的防护能力而成为“黑客”入侵的最大受害者。国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。有统计显示,今年1到5月,全国有3万多个网站遭到“黑客”入侵。而新开通的国防部网站从上线运行第一天起就受到大量的、不间断的攻击,仅第一个月内受到的攻击就达230多万次。
目前,网络攻击已从原始的技术炫耀逐渐转向利益驱动,黑客的手段更多样、更高明,分工更明确,很多攻击和破坏行为不再是个体行为,而是分工明确的合作行为。例如,病毒编写和制造者由过去的“损人不利己”转向以获取利益为主要目的,病毒的编写、病毒的传播方式和数量等均发生了颠覆性的变化。黑客制造病毒已进入“产业化”和“自动化”阶段,甚至形成了“产、供、销”一条龙服务。全球被少数黑客组织或个人控制的僵尸网络规模越来越庞大,向外租赁“肉鸡”实施恶意攻击已经成为这些僵尸网络赚钱的主要途径。制造病毒、传播病毒、盗窃账户信息、第三方平台销赃、洗钱,可以说,利益驱动下的非法病毒产业链已基本形成。
二、新技术带来新的安全挑战
近年来,国内电信网络已由过去单一的语音交换网络,逐步演进为一个可提供语音、数据、多媒体业务的综合性网络。IP技术成为电信网络的核心。
据吕军介绍,IP技术的应用有助于电信业务的多样化发展,有利于降低网络建设成本、满足用户个性化需求。但基于IP技术的网络有其先天缺陷,开放的网络形式引入了IP技术特有的安全威胁,传统电信网封闭性受到破坏。
另一方面,为了实现灵活的网络配置、降低成本,电信设备功能逐渐趋于软件化,很多传统电信设备功能被移植到计算机系统中,一些专用板卡和设备的功能被软件系统所替代。设备软件化引入新的安全威胁,例如,病毒、木马、蠕虫具备了生存环境;复杂的操作系统影响到设备的稳定性和安全性;公开的操作系统安全漏洞以及开放的远程端口易被恶意人员利用,等等。
随着3G网络IP化、宽带化建设进程的完成,使得移动网络也将面临与互联网类似的安全性问题。特别是用户终端种类的多样化,手机、PDA、计算机等都可直接接入3G网络,给恶意攻击者提供了更多灵活的接入方式和强大的终端能力。另外,3G网络可提供更丰富的业务内容,用户能够灵活地上传和下载各种数据、语音、多媒体业务,基于业务内容的信息安全问题也将随之出现。吕军指出,3G应用所带来的安全威胁远远大于2G时代的移动通信网。
当前,电信网、互联网等信息网络融合度越来越高,信息技术、业务形式越来越丰富,安全隐患也随之增多,例如:电子商务、网上银行、手机支付等业务可能造成个人账号被窃和网上欺诈;网上社区、手机交友、虚拟世界可能引发虚拟犯罪、国家或商业机密泄露;而网络视频、个人博客等被广泛应用的同时,也为非法、色情内容的大面积扩散提供了新的渠道。
据12321网络不良与垃圾信息举报受理中心报告,2009年7至9月份连续3个月,我国垃圾和不良信息举报数量持续走高,仅9月份就收到不良与垃圾信息举报12万多起,其中互联网24000起,移动通信网和固定通信网加起来近10万起。
垃圾邮件、垃圾短信、色情、骚扰电话等垃圾与不良信息,在占用大量通信资源、严重影响人们正常生活的同时,更伴随着潜在的安全风险和社会不稳定因素。据吕军提供的数据,全国固定和移动电话用户数量突破10亿。2008年全年有记录可查的骚扰电话数量就超过了9000万次,而未被发现的骚扰电话数量据估计至少超过2亿次。在一些特定时期,骚扰电话被作为一种技术攻击手段,干扰国内行政机关的正常工作开展。
信息骚扰从互联网向传统电信网络转移,这是一种值得重视的动态。吕军解释说,由于传统电话网络通信的实时性、安全性需求高,用户的信息和通信内容受法律保护,如何在用户无感的前提下,在海量的电话通信信息中找到骚扰电话并进行实时拦截处理,同时又使技术方案易于部署、快速灵活,不影响电信网络正常业务的进行,成为我国网络与信息安全工作的新主题。
三、加快信息安全立法是当务之急
从发达国家经验看,网络健康发展和有效管理被作为衡量国家综合实力的最重要因素之一,而完善的法律基础是促进网络和信息安全工作的重要条件。美国、俄罗斯、欧洲以及韩国、新加坡等大批国家纷纷出台了相关的发展战略和法律法规,网络和信息安全得到普遍重视。尤其是美国,依托立法,将网络和信息安全工作融入到社会生活的各个层面,围绕网络和信息安全形成一套完整的国家战略。
近年来,发达国家都在积极推行信息安全改革,在战略上,把信息安全作为“核”和“太空”之外的第三种网络威慑力量;在技术上,大力度宣传智慧地球、物联网、云计算、WINDOWS7等新系统、新技术、新概念。对于中国而言,这无疑是一个挑战。
从总体上看,我国自2003年出台第一部纲领性文件《关于加强信息安全保障工作的意见》以来,其间除了2005年颁布的信息安全领域内第一部法律《电子签名法》外,网络与信息安全工作主要依赖于中央和各部委陆续出台的管理政策、文件进行指导,尚未上升到法律的高度。
随着国家信息化战略的推进,法律制定方面的严重滞后,已对信息安全管理规范化、产业化带来不利影响。吕军认为,这种不利影响主要表现在:一方面,网络和信息安全工作需要大量的人、财、物的投入,而且带来的效果和回报也是隐性的,在没有明确的法律约束情况下,企业开展网络和信息安全工作缺少有效的指导和动力;另一方面,政府部门对网络和信息安全工作的管理也缺少法律依据。因此,建立法律和法规体系是强化网络和信息安全的当务之急,也是国家信息化战略长期、科学有效实施的基础保障。
四、强化自主创新、自主可控能力
信息安全是国家安全的重要内容,在信息安全技术开发中必须强化自主创新、自主可控能力,这已成为多方共识。9月中旬在北京举行的“2009国家部委及各级政府、国有企业信息安全等级保护峰会”上,与会的150多名信息安全领域的专家、政府官员以及金融、电信、经济管理等研究者,以不同的方式表达了共同的忧虑:目前我国金融、电力、能源、电信等重要行业和信息基础设施中采用的中高端产品、核心技术和关键服务仍严重依赖国外,难以做到“自主”,这是我国网络与信息安全潜在的风险之一。其实,前一阶段国外炒作的IC卡安全问题以及近年来出现的微软的“黑屏事件”,已敲响警钟了。
中国是通信大国、网络大国,拥有世界第一的网民数量,但国际互联网的“根”并不在中国,中国信息系统建设中使用的操作系统、关键芯片和核心软件也几乎全部依赖进口。若一直由国外品牌掌握核心技术和产品,不仅民族产业发展受阻,国家通信安全也将面临威胁。因而,开发并推广应用具有自主知识产权的信息安全技术和产品,是保证国家信息化发展战略顺利实施的重要环节。
近年来,以工业和信息化部为代表的政府主管部门,积极引导和组织符合安全保密资质的科研院所、企业共同参与网络和信息安全工作,无论是在设备研发是在技术解决方案制定上都取得了进展,推出了一批优秀的自主、可控的实用技术和产品。例如,针对日益严重的电话骚扰难题,新近研制成功并投入使用的“终端电话网安全防护系统”,被认为“在电话信息溯源和识别技术等方面取得了突破,初步解决了电话网通信安全方面的一些难题。”
据吕军介绍,“终端型电话网安全防护系统”是由工业和信息化部电信传输研究所与北京鹏博士安全信息技术有限公司联合开发的面向被叫用户的防范技术。该系统曾被用于奥运安保的前期防范工程,设备基本稳定,防范效果较为明显。经过一年多更大范围的实际应用,证明其屏蔽和拦截非法的语音骚扰效果显著。
据了解,我国信息安全产业从上世纪90年代中期起步,至今已发展成为拥有自主知识产权、种类齐全、品种众多的完整体系,并逐渐形成了自己的优秀品牌。目前,国内有专门从事信息安全产业的企业1300家以上,其中有自主研发能力的占30%左右。但从产业整体实力看,尚不足以与强国匹敌。据中国信息安全测评中心的最新测评结果,目前信息安全产品的三个新问题较为普遍:贴牌生产过程中,其实只是将外来产品包装直接换掉和把软件界面汉化;“借用”别的产品的软件模块;只是将源代码改头换面,实际并没有掌握核心技术。这三个新问题会产生相应的信息安全漏洞。
漏洞是信息技术、产品、系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷。据公安部网络安全专家提供的材料,近年来国内大量的网络泄密窃密案件及其他信息安全问题均与漏洞的存在相关。为有效防范“漏洞”对信息系统的安全损害,11月3日我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。据中国信息安全测评中心主任吴世忠介绍,“国家漏洞库”的建设是信息安全保障工作中一项极为关键的基础性和长期性工作,一方面,通过各种渠道在整个互联网范围内,不分国界地收集漏洞数据和一些补丁措施等信息并及时,让公众第一时间了解并解决自己信息系统存在的问题;另一方面,国家漏洞库也可提供一些宏观态势的基础分析数据。
国内信息安全事件范文6
结合当前的任务需求,新型国防信息安全力量的定位是:在我国信息领域建设一支具有信息安全攻防能力的军民融合式民兵组织和新型信息安全力量,由各党政机关、企事业单位、新闻媒体、科研机构、高等院校、教育文化、通信网络等单位和行业的信息技术人员构成和组建。它的任务是负责平时与战时信息网络的信息安全和信息攻防,具有覆盖面广、灵活机动、技术性强、平战结合的特点。随着信息化战争的全时空、全领域、整体性的作战特点和信息技术具有的军民兼容性特点,决定了新型国防信息安全力量不仅要肩负在未来战争中同现役部队在信息战场遂行作战任务、信息兵员补充、辅助作战和伴随保障任务,而且在确保国家信息安全和国防安全方面作用巨大。因此,探索当前新型国防信息安全力量的任务拓展和训练深化问题具有重大的现实意义和深远的战略价值。
1信息技术的广泛运用和信息安全的现实需求牵引新型国防信息安全力量的任务拓展
1.1信息技术在各领域的广泛应用牵引新型国防信息安全力量的任务向广度拓展
当今时代,信息网络技术在政治、经济、教育、军事等领域的广泛运用,在给人类活动带来便利的同时,也使战争形态、样式、手段发生了深刻变化。电子战、情报战、心理战和计算机网络战不仅是战时的基本作战样式,在和平时期也不容忽视。
2014年,广东、青岛等地国家安全机关破获多起境外间谍机关通过网络勾联策反境内人员,窃取我国军事秘密的案件。全国人大内务司法委员会的调研报告显示,目前,网络泄密案件已占泄密事件总数的70%以上,而且呈高发之态。美情报部门认为,现在,很多极有价值的情报都可以从网上找到。美军方研究中国军情的权威文件《中国军事与安全态势发展报告》中,有相当一部分信息获取来自中国军迷们的网络信息。这些事件表明,新型国防信息安全力量作为和平时期网络战、信息战、情报战等信息攻防的生力军,其核心任务是确保国家各领域的信息安全。
1.2信息安全在各领域的深层次需求牵引新型国防信息安全力量的任务向深度拓展
当前,以计算机网络为主导的信息领域已经成为敌对势力对我国进行技术垄断、思想渗透、意识传播、价值灌输、文化进攻、情报窃取、颜色革命和和平演变的主战场、主渠道。“信息时代需要信息国防”,随着信息技术的迅猛发展和互联网飞速蔓延,信息时代的战场已经扩展到以网络技术为主导的多维空间,贯穿战时和平时整个过程,因此,确保信息安全成为国家战略性的大问题,关系到民族和国家的兴亡。周小平在《这就是一场文化冷战和新鸦片战争》中指出,“外国已经把网路信息战和文化战争作为国家策略来推动,力图通过网络文化思想渗透潜移默化的影响对方的人民,达到操纵舆论甚至影响政局的目的,特别是其灭偶像、毁信仰、反人类、唱衰中国、先亡其史、打击幸福感、散播政治鸦片等信息冷战新招数对我确保国家政治、经济、军事、文化、社会等各领域的深层次安全都提出了新的挑战,这些深层次的需求也牵引新型国防信息安全力量的任务向深层次发展。”
《孙子兵法》有言,“善守者藏于九地之下,善攻者动于九天之上”。要打赢这场涉及技术到意识、涵盖政治到文化的全领域、全时空的全面战争,科学运用毛主席“人民战争”的思想是制胜法宝之一,通过对新型国防信息安全力量建设问题的研究,提高新型国防信息安全力量打赢信息时代技术战争和思想领域“鸦片战争”的双重能力,在全社会建成信息时代“人民战争”的多维立体布局,通过进行国防信息安全潜力预置,掌握信息安全制权、形成打赢“人民信息战争”的态势和合力,既建设全时空、全领域的坚强信息国防,又具备多维时空领域的国防信息攻防能力,坚决打赢这场关乎国家命运和民族前途的“信息持久战”。
2新型国防信息安全力量落实总体国家安全观的特点分析
2.1从广度上看,具有多领域、多区域的联动性特点
2.1.1多领域联动性
多领域联动性主要是在某一地域内政治、经济、新闻、宣传等体系的横向联动。这种联动既是在区域内形成合力的一种联动,也是全社会信息联动的基本单元。具体来说,就是区域范围内各政府机关、企事业单位、科研机构的门户网站、核心交换机、信息存储器,成为联防联动的重点。这主要是根据当前行政体制、网络建设和新型国防信息安全力量的区域性编成。以市、县级区域为例(随着城市化进程,市、县两级已成为我国最重要的基层政治、经济、科技、信息的集散中心和体制单元,具备区域性的多种能力,既是基层核心管理机构,更是国家行政的重要执行机构):行政区域内基本形成系统全面的基层政治、经济、军事、文化、国土、教育、公安、通信、科技等体系,因此,抓好这两级别的新型国防信息安全力量建设是从国家整体层面来看最基础最重要的任务,也是新型国防信息安全力量的初级任务区。
2.1.2多区域联动性
多区域联动性主要是根据政治、军事、经济、科技等各领域的业务相对独立性来提出。以政府机关为例,从国家到省、市、县都有互联互通的行政专用网络,在提供政务信息和行政运行便利的同时,也容易出现薄弱节点被敌进行信息攻击和窃取。因此,加强领域内的纵向区域的联动合作,有利于避免短板效应,提高领域内的整体信息安全和防护能力。这是条块分割式的单领域区域性联防联动,主要依靠领域内的国家、省、市、县四级新型国防信息安全力量的联动来完成,这是新型国防信息安全力量的中级任务。
2.1.3多领域多区域联动性拓展
这是从国家整体信息安全层面考量,全国性、全领域、全区域的信息安全联防联动,是新型国防信息安全力量的高级任务,既包含地方各级单位、部门、企业的全领域、全区域,也包括与有关军事单位、机构的对接、互联、互通。
2.2从深度上看,兼具信息技术领域和思想意识形态领域的融合性和延伸性特点
当前,信息安全已由单纯侧重信息技术安全向确保思想意识形态领域安全进行深度融合和延伸,因此,确保政治、军事、经济等领域的深度信息安全和思想意识信息攻防任务,成为新型国防信息安全力量的主要任务。
2.2.1信息人员的安全防护
信息人员的安全防护主要是指信息人员本身的安全防护。因为国防信息安全力量人员编成都是各党政机关、企事业单位、学校、银行、通信、媒体等各级各类部门、单位、团体的信息维护和具体操作、掌控人员,负责涵盖全社会从政治、经济到军事、教育、文化、宣传等主流信息的防护、保密、维护等工作,因而,也将成为敌对势力对我进行策反、联连、窃取、破坏、攻击的重点。2015年1月2日报道我军工单位人员被国外策反给国家造成不可挽回损失的事件也表明,确保国家主流信息体系人员的安全也成为新型国防信息安全力量的最主要、最核心的任务。
2.2.2信息的搜集获取
这是一个“知彼”的过程。新型国防信息安全力量人员是各行业、各领域的信息技术高精尖人才,信息的搜集和获取将成为新型国防信息安全力量重要的任务之一。通过对国外信息的搜集分析、正确研判,便于我们掌握国外政治、经济、军事、思想、文化等领域的动向,既有助于为我们的政治、经济、军事等多方面需求和利益拓展提供必要的参考和情报印证,又为国家预见危机、克制威胁、消除矛盾提供助力。
2.2.3信息的筛选过滤
信息时代,各种信息成爆炸式发展,信息泛滥成为当前信息时代最显著的特点,信息自由,并不代表无序、无度,新型国防信息安全力量要在信息网络各个节点、社会信息各个角落承担信息的筛选、过滤工作,什么信息该发、什么信息不该发都要有科学评判体系和严格审核制度。首先,确保自己的信息保密。近年来,一些单位为了显政绩、搞透明,把应该保密的内容也公之于众,造成自身泄密,需要高度重视和坚决杜绝。其次,确保信息网络空间的净化。当前大量虚假信息充斥网络,严重影响信息空间生态环境,一些高强度灌输性的信息重复和低效能的信息质量,也给民众造成的逆反心理和低信度接受,这些都是我们需要高度重视和尽快解决的问题,以确保信息的执行力和实效力。
2.2.4信息的侦测监控
信息的侦测监控包括电视、电台、广播、网络、通信、广告、各大媒体等领域有关政治、经济、军事等国家安全信息的侦听监控,目的是杜绝有毒信息的流传。近年来,在互联网、微网络和一些非主流媒体上,一些别有用心的人投放一些有毒信息,吸引人们的眼球、诋毁党和国家、误导人民的判断、造成一定的信息污染和社会危害。近年来,以手机为载体的微网络技术迅猛发展,信息传递覆盖全社会的角角落落,新型国防信息安全力量要依靠自己敏锐的政治判断力和过硬技术,在各终端第一时间予以制止和打击,铲除这些流毒。
2.2.5信息的追踪反制
信息的追踪反制主要是对我国攻击信息和有毒信息源头的追踪和排查工作。主要有两点,从近些年一些有毒信息散布来看,一种是信息阵地战,就某些网络名人被策反和利用,利用自己的影响力隐蔽性散布,打着拥护党、拥护祖国的旗号,散布深层次的精神鸦片,毒害人民思想;另一种是信息游击战,采取化名、境内外开设多个账号等方式进行散播。对这些有毒信息散播源一旦追踪到,立即抓人或封号,坚决打掉有毒信息策源及爪牙。
2.2.6信息的传播进攻
进攻是最好的防守。要想打赢信息时代的人民战争,既要打好信息阵地战、防守战,又要打好信息进攻战、运动战。针对敌对势力对我国发起的文化冷战新招数,要在一一化解的同时反其道而行,以其人之道还治其人之身。总之,信息的传播也将是斗智斗勇的一场持久战,但是只要运用恰当,就能取得事半功倍的效果。
2.3从时域上看,具备注重平时、贯穿始终、迅速快捷的特点
2.3.1注重平时
从当前的形式和任务来看,新型国防信息安全力量的任务具有注重平时的特点。因为心理战、网络战、情报战、舆论战随时都在发生,各种刺探、窃取、攻击下一秒就可能出现,因此,需要新型国防信息安全力量严密关注、高度重视、迅速处置。
2.3.2贯穿始终
新型国防信息安全力量防止的是百密一疏、应对的是每时每秒。这是时间、意志、技术、方法的考验,是持久战。新型国防信息安全力量的任务要贯穿信息时代的始终,就像应对随时发生的事故一样,保持高度的警惕和全时的警戒,不留半点差池。
2.3.3迅速快捷
信息时代的信息传播速度是迅猛的,信息在下一秒就可能会传遍地球的另一端,这就要求新型国防信息安全力量有快速应急措施和迅速处置能力。
2.4从职能上看,具备防护为主、攻防结合的特点
2.4.1主导信息防护战
这是新型国防信息安全力量的自身基本任务,是确保本单位、本系统、本区域、本领域的信息安全和信息防护的重要环节。
