網(wǎng)絡(luò)安全整改報(bào)告范文

時(shí)間:2023-03-29 00:23:02

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全整改報(bào)告,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全整改報(bào)告

篇1

為了提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,縣公共資源交易中心結(jié)合工作實(shí)際,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查整改工作,現(xiàn)將有關(guān)情況匯報(bào)如下:

一、自查整改工作開展情況

成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員,做到了人員到位,責(zé)任明確,工作落實(shí)。保證網(wǎng)絡(luò)操作人員的固定,加大基礎(chǔ)建設(shè)所需的設(shè)備經(jīng)費(fèi)投入,保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行,為推動(dòng)中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

二、發(fā)現(xiàn)的主要問題

1、線路裸露在機(jī)柜外、紛亂不整齊。立即對(duì)線路進(jìn)行限期整改,做到線路整齊、標(biāo)簽規(guī)范。

2、少數(shù)職工計(jì)算機(jī)安全意識(shí)不強(qiáng),辦公電腦感染病毒的現(xiàn)象時(shí)有發(fā)生。

三、整改措施與效果

(一)完善了網(wǎng)絡(luò)安全管理制度,規(guī)范網(wǎng)絡(luò)安全管理

為了加強(qiáng)網(wǎng)絡(luò)安全管理,保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全,按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求,中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程,進(jìn)一步夯實(shí)交易服務(wù)設(shè)施,對(duì)交易受理區(qū)、信息區(qū)、開標(biāo)區(qū)、評(píng)標(biāo)區(qū)、監(jiān)督區(qū)、質(zhì)詢區(qū)、專家抽取室、監(jiān)控室、專家休息區(qū)和辦公區(qū)等功能區(qū)進(jìn)行優(yōu)化升級(jí)。在開評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、手機(jī)信號(hào)屏蔽器、拾音器、音視頻監(jiān)控等設(shè)備,夯實(shí)了硬件基礎(chǔ),同時(shí)完善了《盧氏縣公共資源交易中心網(wǎng)絡(luò)管理辦法》、《盧氏縣公共資源交易中心信息安全事件處置辦法》、《網(wǎng)絡(luò)機(jī)房安全管理制度》等一系列規(guī)章制度。

(二)做好網(wǎng)絡(luò)安全及設(shè)備維護(hù)

篇2

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號(hào))的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報(bào)告如下:

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長(zhǎng)任組長(zhǎng),分管副書記任副組長(zhǎng),下設(shè)辦公室,做到分工明確,責(zé)任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺(tái),均采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),并安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度》等多項(xiàng)制度,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》,確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),并開展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:

一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改意見:

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí),做到早發(fā)現(xiàn),早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(二)

按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路處副處長(zhǎng)劉大倫、劉志斌帶隊(duì)赴各縣、區(qū)(市),采取檢查組重點(diǎn)抽查與各縣、區(qū)(市)自查結(jié)合的方式,檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況?,F(xiàn)將綜合檢查情況報(bào)告如下:

一、公路檢查情況

全面檢查了縣公路68條,抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條,需處治隱患4521處,處治隱患里程1587.464公里,需總投資4307.23萬(wàn)元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報(bào)省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋),自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁:二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗?、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等,存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等,隱患程度不一,有的僅需少量人財(cái)物即可恢復(fù),有的需列入危橋改造工程維修加固。針對(duì)隱患的不同類型和程度,分別采取了設(shè)置超載限速標(biāo)志、落實(shí)專人監(jiān)管、向省公路局上報(bào)檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁,以及各縣、區(qū)(市)自查通村公路橋梁,檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實(shí)施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號(hào)文),我市今年18個(gè)項(xiàng)目的安保工程計(jì)劃,中央車購(gòu)稅投資827萬(wàn)元,項(xiàng)目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽(yáng)、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個(gè)縣、區(qū)(市),12月底完成鋼筋砼護(hù)欄14808米,波型護(hù)欄74698米,警示墩3589個(gè),禁令和警告標(biāo)志898套,地名和指路標(biāo)志18套,標(biāo)線4194㎡,處治隱患670處,處治隱患里程309k,完成投資827萬(wàn)元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計(jì),進(jìn)入雨季以來,我市有41條農(nóng)村公路發(fā)生水毀,工程量:損毀路基13906 m3/2365m,沖毀路面砂路87000 m2/4428m,砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道,局部毀6道;擋墻15908 m3/193處,坍方259342 m3/620處,需恢復(fù)資金810.682萬(wàn)元。今年共安排水毀搶險(xiǎn)資金320萬(wàn)元,主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3, 177處,改線3.2公里,恢復(fù)水毀線路37條。

檢查表明:我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁,安全形勢(shì)穩(wěn)定,無(wú)安全事故,

五、下步工作安排

(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段,建立安保工程數(shù)據(jù)庫(kù)。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農(nóng)村公路點(diǎn)多、線長(zhǎng)、面廣,公路建設(shè)中未考慮安保設(shè)施,安全隱患治理資金投入少,急需治理隱患較多,為保障公路安全運(yùn)行,需各級(jí)籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無(wú)水毀預(yù)備資金,發(fā)生災(zāi)害后不能及時(shí)安排資金處治,計(jì)劃報(bào)送后,往往投資不足,造成水毀工程修復(fù)不徹底,部分路段只能設(shè)置簡(jiǎn)易警示標(biāo)志,建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神,我局積極組織落實(shí),認(rèn)真對(duì)照,對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:

一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,由局長(zhǎng)任組長(zhǎng),下設(shè)辦公室,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī),數(shù)據(jù)中心采用3com4226交換機(jī),匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī),總共可提供150多個(gè)有線接入點(diǎn),目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò),vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián),目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè),規(guī)范統(tǒng)計(jì)信息化管理,我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》,對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作,我局制定了《涉密計(jì)算機(jī)管理制度》,并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》,對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外,我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改辦法:

篇3

20xx年最新網(wǎng)絡(luò)安全保護(hù)法第一條 為了加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理,提高通信網(wǎng)絡(luò)安全防護(hù)能力,保障通信網(wǎng)絡(luò)安全暢通,根據(jù)《中華人民共和國(guó)電信條例》,制定本辦法。

第二條 中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱通信網(wǎng)絡(luò)運(yùn)行單位)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱通信網(wǎng)絡(luò))的網(wǎng)絡(luò)安全防護(hù)工作,適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù),是指設(shè)置域名數(shù)據(jù)庫(kù)或者域名解析服務(wù)器,為域名持有者提供域名注冊(cè)或者權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作,是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制,以及為防止通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。

第三條 通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分級(jí)保護(hù)的原則。

第四條 中華人民共和國(guó)工業(yè)和信息化部(以下簡(jiǎn)稱工業(yè)和信息化部)負(fù)責(zé)全國(guó)通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查,組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系,制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)。

各省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱通信管理局)依據(jù)本辦法的規(guī)定,對(duì)本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)和檢查。

工業(yè)和信息化部與通信管理局統(tǒng)稱電信管理機(jī)構(gòu)。

第五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作,對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第六條 通信網(wǎng)絡(luò)運(yùn)行單位新建、改建、擴(kuò)建通信網(wǎng)絡(luò)工程項(xiàng)目,應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施,并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用,應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算。

第七條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐?,并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度,由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

電信管理機(jī)構(gòu)應(yīng)當(dāng)組織專家對(duì)通信網(wǎng)絡(luò)單元的分級(jí)情況進(jìn)行評(píng)審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別,并按照前款規(guī)定進(jìn)行評(píng)審。

第八條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^后三十日內(nèi),將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照以下規(guī)定向電信管理機(jī)構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司向工業(yè)和信息化部申請(qǐng)辦理其直接管理的通信網(wǎng)絡(luò)單元的備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者各省(自治區(qū)、直轄市)子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾?qǐng)辦理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案;

(二)增值電信業(yè)務(wù)經(jīng)營(yíng)者向作出電信業(yè)務(wù)經(jīng)營(yíng)許可決定的電信管理機(jī)構(gòu)備案;

(三)互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。

第九條 通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案,應(yīng)當(dāng)提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱、級(jí)別和主要功能;

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式;

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式;

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號(hào)和關(guān)鍵設(shè)施位置;

(五)電信管理機(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。

前款規(guī)定的備案信息發(fā)生變化的,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機(jī)構(gòu)變更備案。

通信網(wǎng)絡(luò)運(yùn)行單位報(bào)備的信息應(yīng)當(dāng)真實(shí)、完整。

第十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)備案信息的真實(shí)性、完整性進(jìn)行核查,發(fā)現(xiàn)備案信息不真實(shí)、不完整的,通知備案單位予以補(bǔ)正。

第十一條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施,并按照以下規(guī)定進(jìn)行符合性評(píng)測(cè):

(一)三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè);

(二)二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。

通信網(wǎng)絡(luò)單元的劃分和級(jí)別調(diào)整的,應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評(píng)測(cè)。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評(píng)測(cè)結(jié)束后三十日內(nèi),將通信網(wǎng)絡(luò)單元的符合性評(píng)測(cè)結(jié)果、整改情況或者整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下規(guī)定組織對(duì)通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,及時(shí)消除重大網(wǎng)絡(luò)安全隱患:

(一)三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估;

(二)二級(jí)通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次安全風(fēng)險(xiǎn)評(píng)估。

國(guó)家重大活動(dòng)舉辦前,通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險(xiǎn)評(píng)估結(jié)束后三十日內(nèi),將安全風(fēng)險(xiǎn)評(píng)估結(jié)果、隱患處理情況或者處理計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織演練,檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)參加電信管理機(jī)構(gòu)組織開展的演練。

第十五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測(cè)。

第十六條 通信網(wǎng)絡(luò)運(yùn)行單位可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)等工作。

工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要,加強(qiáng)對(duì)前款規(guī)定的受托機(jī)構(gòu)的安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)能力指導(dǎo)。

第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

電信管理機(jī)構(gòu)可以采取以下檢查措施:

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告;

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工作記錄;

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況;

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施;

(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試;

(六)法律、行政法規(guī)規(guī)定的其他檢查措施。

第十八條 電信管理機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動(dòng)。

第十九條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)配合電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)開展檢查活動(dòng),對(duì)于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患,應(yīng)當(dāng)及時(shí)整改。

第二十條 電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢查,不得影響通信網(wǎng)絡(luò)的正常運(yùn)行,不得收取任何費(fèi)用,不得要求接受檢查的單位購(gòu)買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十一條 電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對(duì)于檢查工作中獲悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私,有保密的義務(wù)。

第二十二條 違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的,由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的,給予警告,并處五千元以上三萬(wàn)元以下的罰款。

篇4

關(guān)鍵詞:金融風(fēng)險(xiǎn);防范;管理

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)10-2201-02

隨著我國(guó)金融業(yè)的蓬勃發(fā)展,各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入,擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是,應(yīng)該看到,金融電子化在給我們提供便利的同時(shí),也帶來了新的安全問題,并且,這個(gè)問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)

金融活動(dòng)越來越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立,網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來,各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大,金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢(shì),已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí),來自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會(huì)通過各種方式進(jìn)行互聯(lián)互通,并與國(guó)際互聯(lián)網(wǎng)直接或間接相連,如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問題。同時(shí),機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的,由于外部出口是一個(gè)點(diǎn),而內(nèi)部體系是一個(gè)面,所以來自內(nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部,必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù),按照重要程度進(jìn)行級(jí)別劃分,對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界,并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng),特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,系統(tǒng)地分析所面臨的威脅及其存在的脆弱性,查找薄弱環(huán)節(jié)和安全隱患,有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施,并及時(shí)進(jìn)行整改。

風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專業(yè)機(jī)構(gòu)進(jìn)行。評(píng)估過程大致可以分為現(xiàn)場(chǎng)檢查、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行。

首先,現(xiàn)場(chǎng)檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性,明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性,主要包括:設(shè)計(jì)弱點(diǎn)、實(shí)現(xiàn)弱點(diǎn)、配置弱點(diǎn)等等?,F(xiàn)場(chǎng)檢查切勿走形式,務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則,并嚴(yán)格按照檢查計(jì)劃進(jìn)行。只有現(xiàn)場(chǎng)檢查階段得到了全面、真實(shí)的業(yè)務(wù)數(shù)據(jù),才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分,需要利用現(xiàn)場(chǎng)檢查階段得到的各類數(shù)據(jù),綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求(機(jī)密性、完整性和可用性)確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來源、對(duì)威脅進(jìn)行分類、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點(diǎn):網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全;安全組織體系是否健全,管理職責(zé)是否明確,安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理;網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理;網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位;網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠,操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄,變更管理,安全事件分析和報(bào)告;運(yùn)行環(huán)境與開發(fā)環(huán)境的分離情況;安全審計(jì)、補(bǔ)丁升級(jí)管理、安全漏洞檢測(cè)、網(wǎng)管、權(quán)限管理及密碼管理情況;機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等;關(guān)鍵資產(chǎn)采購(gòu)時(shí)是否進(jìn)行了安全性測(cè)試,對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況,在服務(wù)提供過程中是否采取了管控措施;應(yīng)急響應(yīng)體系(應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資)建設(shè)情況,應(yīng)急演練情況等。

綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀,對(duì)資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析,分析安全事件發(fā)生的可能性;分析安全事件發(fā)生后可能造成的后果和影響;分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況,最后根據(jù)風(fēng)險(xiǎn)的程度逐 條列出風(fēng)險(xiǎn)列表,通??蓪L(fēng)險(xiǎn)劃分為3個(gè)等級(jí),即一般風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)。

策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表,結(jié)合安全需求和業(yè)務(wù)目標(biāo),開展相應(yīng)的整改工作,開發(fā)和選擇符合成本效益的信息安全保護(hù)策略,包括安全管理策略和安全運(yùn)行策略,并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解,對(duì)于短時(shí)間內(nèi)受各種客觀條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn),應(yīng)制定專項(xiàng)風(fēng)險(xiǎn)防范方案,并提出后期整改計(jì)劃。

經(jīng)過較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改,可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是,風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行,并將責(zé)任落實(shí)到人,確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險(xiǎn)評(píng)估與防范,千萬(wàn)不能忽視應(yīng)急體系的建立與管理,即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制,仍避免不了各類突發(fā)事件的發(fā)生,如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理,是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng),有著更加重要的地位,一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制,應(yīng)涉及應(yīng)急處理的各個(gè)部門、單位及相關(guān)政府職能部門,能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào),確定應(yīng)急方案,調(diào)動(dòng)各方力量,實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)。

其次,金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況,制定和不斷完善IT層面的應(yīng)急預(yù)案,完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè),提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力,有效、快速、合理地應(yīng)對(duì)突發(fā)事件,最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響,保障金融業(yè)務(wù)的連續(xù)運(yùn)行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練,確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程,以便在實(shí)際應(yīng)急處理過程中迅速進(jìn)入狀態(tài),確保應(yīng)急處理的效果。

實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍、改進(jìn)應(yīng)急預(yù)案等,針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練,實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況,以防止可能發(fā)生的演練風(fēng)險(xiǎn)。演練必須注重真實(shí)性,不能走過場(chǎng),要模擬出真實(shí)事件發(fā)生的效果,最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行,以達(dá)到更真實(shí)的現(xiàn)場(chǎng)效果。

4結(jié)束語(yǔ)

金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施,否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng),它的規(guī)劃、管理要求國(guó)家有關(guān)部門、金融機(jī)構(gòu)及IT技術(shù)公司通力合作,進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展,金融網(wǎng)絡(luò)不再局限于專網(wǎng),而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險(xiǎn)評(píng)估機(jī)制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段,構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系,為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障。

參考文獻(xiàn):

篇5

關(guān)鍵詞:網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái);數(shù)據(jù)采集;綜合分析;事件響應(yīng)

1網(wǎng)絡(luò)安全運(yùn)營(yíng)問題分析

在監(jiān)測(cè)預(yù)警方面,目前網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警主要采用人工的方式開展監(jiān)測(cè)預(yù)警工作,在運(yùn)的安全平臺(tái)數(shù)據(jù)相互獨(dú)立,每個(gè)角色需同時(shí)面向多個(gè)界面,網(wǎng)絡(luò)安全運(yùn)維工作量大;不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報(bào)的安全數(shù)據(jù),安全人員難以實(shí)時(shí)處理;安全事件獨(dú)立分散,無(wú)法有效的反映真實(shí)的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面,目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng),包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報(bào)等,一次完整的應(yīng)急響應(yīng)需在10個(gè)以上的場(chǎng)景間切換。現(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對(duì)抗日趨頻繁的現(xiàn)實(shí)需求,應(yīng)急響應(yīng)自動(dòng)化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面,對(duì)安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個(gè)人能力與經(jīng)驗(yàn),且依賴人工的深度分析、溯源反制效率較低,一旦發(fā)生分析重心出錯(cuò)的情況,可能遺漏真正具有價(jià)值的攻擊威脅。在協(xié)同指揮方面,目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動(dòng)化程度在不斷提高,但事實(shí)上還存在多個(gè)信息孤島,設(shè)備、系統(tǒng)之間缺乏有效的交互,使得內(nèi)部多個(gè)自動(dòng)化模塊是割裂的、局部的、孤立的,不能構(gòu)成一個(gè)實(shí)時(shí)的有機(jī)統(tǒng)一平臺(tái),導(dǎo)致信息沒有充分共享,進(jìn)而降低協(xié)同聯(lián)動(dòng)效率,無(wú)法實(shí)現(xiàn)統(tǒng)一的指揮決策。在流程管理方面,目前重點(diǎn)的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單,完成漏洞預(yù)警單編制后下發(fā)排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統(tǒng)上線測(cè)試缺乏統(tǒng)一平臺(tái)管理測(cè)試過程文檔和測(cè)試情況,復(fù)測(cè)驗(yàn)證需要專人跟蹤閉環(huán),整體工作效率和管控精益度有待提升。

2網(wǎng)絡(luò)安全管理平臺(tái)的能力需求

通過網(wǎng)絡(luò)安全管理平臺(tái)的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運(yùn)維、管理,滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求,以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化,通過對(duì)各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理,將原本一個(gè)個(gè)分離的信息安全孤島連接成一個(gè)有機(jī)協(xié)作的整體,實(shí)現(xiàn)對(duì)企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu),從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化,以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系,滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個(gè)環(huán)節(jié)和各個(gè)層級(jí),實(shí)現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實(shí)時(shí)共享。三是網(wǎng)絡(luò)安全運(yùn)營(yíng)維護(hù)自動(dòng)化,通過安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析,借助自動(dòng)化事務(wù)調(diào)度、自動(dòng)化安全編排等技術(shù),實(shí)現(xiàn)安全態(tài)勢(shì)自動(dòng)化監(jiān)控、運(yùn)行維護(hù)自動(dòng)化作業(yè)、風(fēng)險(xiǎn)隱患自動(dòng)化預(yù)警以及安全事件自動(dòng)化響應(yīng)。

3安全運(yùn)營(yíng)管理平臺(tái)的建設(shè)現(xiàn)狀

國(guó)內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對(duì)國(guó)外廠商的SOC產(chǎn)品分析和研究,推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營(yíng)管理平臺(tái)建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù),依托SIEM+大數(shù)據(jù)平臺(tái),實(shí)現(xiàn)警報(bào)自動(dòng)分級(jí)與資產(chǎn)自動(dòng)排查、威脅高度可視和智能定位、風(fēng)險(xiǎn)深度挖掘、安全態(tài)勢(shì)整體感知,打破安全防御孤島,將各個(gè)分散的信息源匯聚后進(jìn)行統(tǒng)一管理,通過關(guān)聯(lián)分析對(duì)風(fēng)險(xiǎn)進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面,基于最新的安全運(yùn)營(yíng)架構(gòu)體系構(gòu)建,實(shí)現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報(bào)模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu),提升架構(gòu)的適應(yīng)性與靈活性。在安全場(chǎng)景分析方面,在傳統(tǒng)基于規(guī)則的設(shè)計(jì)方法之上,引入了用戶行為分析技術(shù),通過算法引擎深度挖掘用戶的各種異常行為,為識(shí)別高級(jí)持續(xù)威脅攻擊、社會(huì)工程等提供有力支撐。在提高安全運(yùn)營(yíng)工作效率方面,借鑒SOAR理念,通過SIEM平臺(tái)并集成腳本技術(shù),實(shí)現(xiàn)安全分析操作與多個(gè)工具的自動(dòng)編排和高度可視化,以及安全處置操作和流程的自動(dòng)化,提升安全分析人員效率。在協(xié)同管理方面,形成多級(jí)管理模式,適應(yīng)集團(tuán)型安全管理工作的開展,例如:總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面,通過大數(shù)據(jù)分析技術(shù),將日常工作匯總,對(duì)安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn),從全局視角監(jiān)測(cè)安全態(tài)勢(shì)。

4關(guān)鍵技術(shù)

4.1平臺(tái)架構(gòu)

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)作為網(wǎng)絡(luò)運(yùn)營(yíng)管理的支撐平臺(tái),可將整個(gè)安全管理體系納入管理,但其核心還是綜合分析和響應(yīng)處置兩個(gè)功能,其基本架構(gòu)如圖1所示。平臺(tái)的數(shù)據(jù)采集對(duì)象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等,通過不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對(duì)大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用,對(duì)原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和學(xué)習(xí)建模,從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個(gè)方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。對(duì)于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件,以及活動(dòng)保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。

4.2數(shù)據(jù)采集

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項(xiàng)重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類[2],網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同,針對(duì)每種數(shù)據(jù)需要有針對(duì)性的采集方式對(duì)其進(jìn)行采集,數(shù)據(jù)采集方式包括主動(dòng)采集、被動(dòng)采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫(kù)等形式存儲(chǔ)在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地,通過在數(shù)據(jù)產(chǎn)生地部署采集的方式,對(duì)指定目錄下的文件進(jìn)行監(jiān)聽、進(jìn)行增量讀取,或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫(kù)存儲(chǔ)的原始數(shù)據(jù)。對(duì)于支持主動(dòng)向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡(luò)交換設(shè)備的鏡像端口,接收來自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問流量。

4.3安全事件綜合分析

網(wǎng)絡(luò)安全事件綜合分析通過分析多個(gè)事件的之間的聯(lián)系,將不同來源的數(shù)據(jù)、知識(shí)關(guān)聯(lián)起來,發(fā)現(xiàn)孤立的事件無(wú)法揭示的問題本質(zhì),發(fā)現(xiàn)攻擊者的真正目的,準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實(shí)現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計(jì)[3]。

4.響應(yīng)

當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后,就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散,防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露,保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行。有效的事件響應(yīng)需要設(shè)計(jì)合理的事件響應(yīng)結(jié)構(gòu),規(guī)劃好響應(yīng)過程中所需要的資源、計(jì)劃好實(shí)用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備(prepare)、檢測(cè)(detect)、抑制(control)、根除(eradicate)、恢復(fù)(recover)和跟蹤(follow)6個(gè)階段。6個(gè)階段是循環(huán)有序的,每個(gè)階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同,采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過人工的方式,也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動(dòng)執(zhí)行。網(wǎng)絡(luò)安全運(yùn)營(yíng)中的事件自動(dòng)化響應(yīng)通過事先定義好的流程化框架對(duì)系統(tǒng)進(jìn)行監(jiān)控,一旦達(dá)到觸發(fā)條件,可以按照預(yù)先設(shè)置流程,通過多個(gè)設(shè)備或者服務(wù)間的事件協(xié)同,實(shí)現(xiàn)事件的自動(dòng)化處置。

5總結(jié)與展望

網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺(tái),以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力,在網(wǎng)絡(luò)安全運(yùn)營(yíng)管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場(chǎng)景量的激增,網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)的技術(shù)能力也需要不斷的提升。對(duì)于用戶而言,網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因此網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變,通過業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險(xiǎn),構(gòu)建面向業(yè)務(wù)的能力體系。另外,網(wǎng)絡(luò)安全運(yùn)營(yíng)管理平臺(tái)應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動(dòng)化的響應(yīng)方式減少人員的工作強(qiáng)度,通過機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因,通過SOAR技術(shù)進(jìn)行編排和自動(dòng)化響應(yīng)。

參考文獻(xiàn)

[1]中國(guó)信息通信研究院安全研究所、上海斗象科技有限公司.國(guó)內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測(cè)試報(bào)告[R].北京:2021.

[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2021,14(4),832-839.

[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.

[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.

篇6

一、加強(qiáng)本單位網(wǎng)絡(luò)與信息安全工作的組織領(lǐng)導(dǎo),建立健全網(wǎng)絡(luò)與信息安全工作機(jī)構(gòu)和工作機(jī)制,保證網(wǎng)絡(luò)與信息安全工作渠道的暢通。

二、明確本單位信息安全工作責(zé)任,按照“誰(shuí)主管,誰(shuí)負(fù)責(zé);誰(shuí)運(yùn)營(yíng),誰(shuí)負(fù)責(zé)”的原則,將安全職責(zé)層層落實(shí)到具體部門、具體崗位和具體人員。

三、加強(qiáng)本單位信息系統(tǒng)安全等級(jí)保護(hù)管理工作,在公安機(jī)關(guān)的監(jiān)督、檢查、指導(dǎo)下,自覺、主動(dòng)按照等級(jí)保護(hù)管理規(guī)范的要求完成信息系統(tǒng)定級(jí)、備案,對(duì)存在的安全隱患或未達(dá)到相關(guān)技術(shù)標(biāo)準(zhǔn)的方面進(jìn)行建設(shè)整改,隨信息系統(tǒng)的實(shí)際建設(shè)、應(yīng)用情況對(duì)安全保護(hù)等級(jí)進(jìn)行動(dòng)態(tài)調(diào)整。

四、加強(qiáng)本單位各節(jié)點(diǎn)信息安全應(yīng)急工作。制定信息安全保障方案,加強(qiáng)應(yīng)急隊(duì)伍建設(shè)和人員培訓(xùn),組織開展安全檢查、安全測(cè)試和應(yīng)急演練。重大節(jié)日及敏感節(jié)點(diǎn)期間,加強(qiáng)對(duì)重要信息系統(tǒng)的安全監(jiān)控,加強(qiáng)值班,嚴(yán)防死守,隨時(shí)應(yīng)對(duì)各類突發(fā)事件。

五、按照《信息安全等級(jí)保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息管理服務(wù)辦法》等規(guī)定,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全的監(jiān)督管理,嚴(yán)格落實(shí)信息安全突發(fā)事件“每日零報(bào)告制度”,對(duì)本單位出現(xiàn)信息安全事件隱瞞不報(bào)、謊報(bào)或拖延不報(bào)的,要按照有關(guān)規(guī)定,給予責(zé)任人行政處理;出現(xiàn)重大信息安全事件,造成重大損失和影響的,要依法追究有關(guān)單位和人員的責(zé)任。

六、作為本單位網(wǎng)絡(luò)與信息安全工作的責(zé)任人,如出現(xiàn)重大信息安全事件,對(duì)國(guó)家安全、社會(huì)秩序、公共利益、公民法人及其他組織造成影響的,本人承擔(dān)主要領(lǐng)導(dǎo)責(zé)任。違反上述承諾,自愿承擔(dān)相應(yīng)主體責(zé)任和法律后果。

七、本人承諾不從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):

1、未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源; 2、未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

3、未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;

4、故意制作、傳播計(jì)算機(jī)病毒以及其它破壞性程序;

5、不盜用別人計(jì)算機(jī)的ip地址、網(wǎng)卡物理地址(mac值)和信息數(shù)據(jù); 6、不做其它危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全行為。

八、本人承諾當(dāng)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大安全事故時(shí),立即采取應(yīng)急措施,保留有關(guān)原始記錄,并在24小時(shí)內(nèi)向政府監(jiān)管部門報(bào)告,以及知會(huì)公司資訊安全部門,并接受公司停止網(wǎng)絡(luò)資源使用服務(wù)。

九、本人鄭重承諾遵守本承諾書的有關(guān)條款,在使用中認(rèn)真履行職責(zé),自覺接受監(jiān)督,確保網(wǎng)絡(luò)信息安全;如有違反本承諾書有關(guān)條款和國(guó)家相關(guān)法律法規(guī)的行為,本人愿意承擔(dān)由此引起的一切責(zé)任,直至民事、行政和刑事責(zé)任,并接受相應(yīng)處罰﹔對(duì)于造成財(cái)產(chǎn)損失的,由個(gè)人直接賠償。

十、本承諾書自簽署之日起生效。

篇7

互聯(lián)網(wǎng)保險(xiǎn)發(fā)展迅猛

中國(guó)保險(xiǎn)行業(yè)協(xié)會(huì)數(shù)據(jù)顯示,2014年中國(guó)互聯(lián)網(wǎng)渠道保費(fèi)收入達(dá)858.9億元,同比增長(zhǎng)195%?;ヂ?lián)網(wǎng)渠道保費(fèi)收入占總保費(fèi)收入的比例由2013年的1.7%增長(zhǎng)至4.2%,對(duì)全行業(yè)保費(fèi)增長(zhǎng)的貢獻(xiàn)率達(dá)到18.9%,同比提高8.2個(gè)百分點(diǎn)。2011年,在中國(guó)經(jīng)營(yíng)互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的保險(xiǎn)公司有28家,到了2014年就達(dá)到了85家,其中中資公司58家、外資公司27家。從2011到2014年,不僅經(jīng)營(yíng)互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的保險(xiǎn)公司增加了兩倍多,互聯(lián)網(wǎng)渠道保費(fèi)規(guī)模更是提升了26倍。

互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的經(jīng)營(yíng)者不僅是“觸網(wǎng)”的傳統(tǒng)保險(xiǎn)機(jī)構(gòu),還有一些專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司。繼2013年中國(guó)首家專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司眾安保險(xiǎn)成立后,今年又多了三家專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司。今年5月,保監(jiān)會(huì)批準(zhǔn)籌建易安財(cái)產(chǎn)保險(xiǎn)股份有限公司、安心財(cái)產(chǎn)保險(xiǎn)有限責(zé)任公司和泰康在線財(cái)產(chǎn)保險(xiǎn)股份有限公司三家互聯(lián)網(wǎng)保險(xiǎn)公司,陸續(xù)下發(fā)了牌照。這三家公司獲批的經(jīng)營(yíng)范圍主要包括貨運(yùn)險(xiǎn)、信用保證保險(xiǎn)、意外險(xiǎn)、健康險(xiǎn)、家財(cái)險(xiǎn)、企財(cái)險(xiǎn)等。

網(wǎng)絡(luò)安全問題獲關(guān)注

保險(xiǎn)行業(yè)天生是一個(gè)與風(fēng)險(xiǎn)打交道的行業(yè),而隨著互聯(lián)網(wǎng)保險(xiǎn)的快速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為保險(xiǎn)行業(yè)本身所要面對(duì)和應(yīng)對(duì)的一個(gè)風(fēng)險(xiǎn)。行業(yè)監(jiān)管者已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)安全對(duì)互聯(lián)網(wǎng)保險(xiǎn)持久健康發(fā)展的重要性,在《辦法》中花了大段筆墨來明確相關(guān)監(jiān)管要求。

目前我國(guó)經(jīng)營(yíng)互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的85家公司中,有69家公司建立了自營(yíng)網(wǎng)絡(luò)平臺(tái),有68家公司與第三方電子商務(wù)平臺(tái)開展了深度合作,其中52家公司同時(shí)利用自營(yíng)網(wǎng)絡(luò)平臺(tái)、第三方網(wǎng)絡(luò)平臺(tái)開展業(yè)務(wù)?!掇k法》將開展互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)分為保險(xiǎn)機(jī)構(gòu)自營(yíng)網(wǎng)絡(luò)平臺(tái)與第三方網(wǎng)絡(luò)平臺(tái)兩種,分別就網(wǎng)絡(luò)安全保障提出了具體要求?!掇k法》要求自營(yíng)網(wǎng)絡(luò)平臺(tái)要“具有支持互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)運(yùn)營(yíng)的信息管理系統(tǒng),實(shí)現(xiàn)與保險(xiǎn)機(jī)構(gòu)核心業(yè)務(wù)系統(tǒng)的無(wú)縫實(shí)時(shí)對(duì)接,并確保與保險(xiǎn)機(jī)構(gòu)內(nèi)部其他應(yīng)用系統(tǒng)的有效隔離,避免信息安全風(fēng)險(xiǎn)在保險(xiǎn)機(jī)構(gòu)內(nèi)外部傳遞與蔓延”,此外還要“具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等互聯(lián)網(wǎng)信息安全管理體系”。而針對(duì)第三方網(wǎng)絡(luò)平臺(tái),《辦法》則要求“具有安全可靠的互聯(lián)網(wǎng)運(yùn)營(yíng)系統(tǒng)和信息安全管理體系,實(shí)現(xiàn)與保險(xiǎn)機(jī)構(gòu)應(yīng)用系統(tǒng)的有效隔離,避免信息安全風(fēng)險(xiǎn)在保險(xiǎn)機(jī)構(gòu)內(nèi)外部傳遞與蔓延”。

此外,《辦法》第十七條還提到“保險(xiǎn)機(jī)構(gòu)應(yīng)加強(qiáng)業(yè)務(wù)數(shù)據(jù)的安全管理,采取防火墻隔離、數(shù)據(jù)備份、故障恢復(fù)等技術(shù)手段,確保與互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)有關(guān)的交易數(shù)據(jù)和信息的安全、真實(shí)、準(zhǔn)確、完整”,“保險(xiǎn)機(jī)構(gòu)應(yīng)防范假冒網(wǎng)站、APP 應(yīng)用等針對(duì)互聯(lián)網(wǎng)保險(xiǎn)的違法犯罪活動(dòng),檢查網(wǎng)頁(yè)上對(duì)外鏈接的可靠性,開辟專門渠道接受公眾舉報(bào),發(fā)現(xiàn)問題后應(yīng)立即采取防范措施,并及時(shí)向保監(jiān)會(huì)報(bào)告”。

加強(qiáng)客戶信息保護(hù)

篇8

第一條 為加強(qiáng)對(duì)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理,規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng),維護(hù)國(guó)家安全、社會(huì)秩序和公共利益,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,制訂本規(guī)定。

第二條 本規(guī)定所稱具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù),包括下列情形:

(一)開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號(hào)、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能;

(二)開辦提供公眾輿論表達(dá)渠道或者具有發(fā)動(dòng)社會(huì)公眾從事特定活動(dòng)能力的其他互聯(lián)網(wǎng)信息服務(wù)。

第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的,應(yīng)當(dāng)依照本規(guī)定自行開展安全評(píng)估,并對(duì)評(píng)估結(jié)果負(fù)責(zé):

(一)具有輿論屬性或社會(huì)動(dòng)員能力的信息服務(wù)上線,或者信息服務(wù)增設(shè)相關(guān)功能的;

(二)使用新技術(shù)新應(yīng)用,使信息服務(wù)的功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等發(fā)生重大變更,導(dǎo)致輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的;

(三)用戶規(guī)模顯著增加,導(dǎo)致信息服務(wù)的輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的;

(四)發(fā)生違法有害信息傳播擴(kuò)散,表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的;

(五)地市級(jí)以上網(wǎng)信部門或者公安機(jī)關(guān)書面通知需要進(jìn)行安全評(píng)估的其他情形。

第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實(shí)施安全評(píng)估,也可以委托第三方安全評(píng)估機(jī)構(gòu)實(shí)施。

第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開展安全評(píng)估,應(yīng)當(dāng)對(duì)信息服務(wù)和新技術(shù)新應(yīng)用的合法性,落實(shí)法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性,防控安全風(fēng)險(xiǎn)的有效性等情況進(jìn)行全面評(píng)估,并重點(diǎn)評(píng)估下列內(nèi)容:

(一)確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人、信息審核人員或者建立安全管理機(jī)構(gòu)的情況;

(二)用戶真實(shí)身份核驗(yàn)以及注冊(cè)信息留存措施;

(三)對(duì)用戶的賬號(hào)、操作時(shí)間、操作類型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息,以及用戶信息記錄的留存措施;

(四)對(duì)用戶賬號(hào)和通訊群組名稱、昵稱、簡(jiǎn)介、備注、標(biāo)識(shí),信息、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施;

(五)個(gè)人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散、社會(huì)動(dòng)員功能失控風(fēng)險(xiǎn)的技術(shù)措施;

(六)建立投訴、舉報(bào)制度,公布投訴、舉報(bào)方式等信息,及時(shí)受理并處理有關(guān)投訴和舉報(bào)的情況;

(七)建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況;

(八)建立為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況。

第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評(píng)估中發(fā)現(xiàn)存在安全隱患的,應(yīng)當(dāng)及時(shí)整改,直至消除相關(guān)安全隱患。

經(jīng)過安全評(píng)估,符合法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)的,應(yīng)當(dāng)形成安全評(píng)估報(bào)告。安全評(píng)估報(bào)告應(yīng)當(dāng)包括下列內(nèi)容:

(一)互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況;

(二)安全管理制度和技術(shù)措施落實(shí)情況及風(fēng)險(xiǎn)防控效果;

(三)安全評(píng)估結(jié)論;

(四)其他應(yīng)當(dāng)說明的相關(guān)情況。

第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評(píng)估報(bào)告通過全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)提交所在地地市級(jí)以上網(wǎng)信部門和公安機(jī)關(guān)。

具有本規(guī)定第三條第一項(xiàng)、第二項(xiàng)情形的,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評(píng)估報(bào)告;具有本規(guī)定第三條第三、四、五項(xiàng)情形的,應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個(gè)工作日內(nèi)提交安全評(píng)估報(bào)告。

第八條 地市級(jí)以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對(duì)安全評(píng)估報(bào)告進(jìn)行書面審查。

發(fā)現(xiàn)安全評(píng)估報(bào)告內(nèi)容、項(xiàng)目缺失,或者安全評(píng)估方法明顯不當(dāng)?shù)模瑧?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評(píng)估。

發(fā)現(xiàn)安全評(píng)估報(bào)告內(nèi)容不清的,可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補(bǔ)充說明。

第九條 網(wǎng)信部門和公安機(jī)關(guān)根據(jù)對(duì)安全評(píng)估報(bào)告的書面審查情況,認(rèn)為有必要的,應(yīng)當(dāng)依據(jù)各自職責(zé)對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者開展現(xiàn)場(chǎng)檢查。

網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場(chǎng)檢查原則上應(yīng)當(dāng)聯(lián)合實(shí)施,不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動(dòng)。

第十條 對(duì)存在較大安全風(fēng)險(xiǎn)、可能影響國(guó)家安全、社會(huì)秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù),省級(jí)以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)組織專家進(jìn)行評(píng)審,必要時(shí)可以會(huì)同屬地相關(guān)部門開展現(xiàn)場(chǎng)檢查。

第十一條 網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場(chǎng)檢查,應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)、部門規(guī)章的規(guī)定進(jìn)行。

第十二條 網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)建立監(jiān)測(cè)管理制度,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理,督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)。

發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開展安全評(píng)估的,網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)通知其按本規(guī)定開展安全評(píng)估。

第十三條 網(wǎng)信部門和公安機(jī)關(guān)發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開展安全評(píng)估的,應(yīng)當(dāng)通過全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險(xiǎn),并依照各自職責(zé)對(duì)該互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督檢查,發(fā)現(xiàn)存在違法行為的,應(yīng)當(dāng)依法處理。

第十四條 網(wǎng)信部門統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估工作,公安機(jī)關(guān)的安全評(píng)估工作情況定期通報(bào)網(wǎng)信部門。

第十五條 網(wǎng)信部門、公安機(jī)關(guān)及其工作人員對(duì)在履行職責(zé)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密,不得泄露、出售或者非法向他人提供。

篇9

一、工作重點(diǎn):

1、加強(qiáng)領(lǐng)導(dǎo),學(xué)校安全堅(jiān)持以“積極預(yù)防,依法管理,注重防范,嚴(yán)格監(jiān)管,不斷整改,加強(qiáng)監(jiān)管力度,規(guī)范師生行為,把安全管理擺在學(xué)校工作的首位。

2、積極開展經(jīng)常性的安全檢查工作,摸清隱患,消除隱患,防范于未然。

3、加大安全教育宣傳力度,強(qiáng)化安全工作法律意識(shí),提高師生的安全意識(shí)和自我保護(hù)意識(shí)。

二、具體措施:

(一)加強(qiáng)領(lǐng)導(dǎo),構(gòu)建安全管理。

1、構(gòu)建網(wǎng)絡(luò),加強(qiáng)領(lǐng)導(dǎo)。

成立學(xué)校安全領(lǐng)導(dǎo)小組:

組長(zhǎng):許華閩

副組長(zhǎng):黃雙鵬

組員:李亞芬楊碧英蔡良謀許碧玲蔡南茵負(fù)責(zé)及其各班科任班主任、科任老師。

每月召開一次安全會(huì)議,組織一次安全檢查,并做好檢查記錄,把問題消滅在萌芽之中。牢固樹立“安全第一”的思想和安全工作就是學(xué)校重要日常工作的基本觀念,把安全工作納入學(xué)校的重要議事日程,確立“一保安全、二保穩(wěn)定、協(xié)調(diào)發(fā)展”的工作原則,把安全工作放在關(guān)系到學(xué)校長(zhǎng)遠(yuǎn)改革和發(fā)展大計(jì)的高度來認(rèn)識(shí)。

2、落實(shí)制度,加強(qiáng)防范。

落實(shí)工作責(zé)任制度、定期檢查制度、嚴(yán)格落實(shí)做到層層落實(shí)責(zé)任制和責(zé)任追究制,實(shí)行“周小檢,在每個(gè)禮拜一例會(huì)上宣布檢查的結(jié)果,月大檢,有檢查記錄和整改措施”。

(二)加強(qiáng)校園安全管理,增強(qiáng)安全意識(shí)。

1、抓好學(xué)校消防安全工作:

定期開展消防知識(shí)宣傳教育,通過授課、參觀、報(bào)告、演練等形式,普及消防常識(shí),增強(qiáng)消防意識(shí)和自防自救的能力。學(xué)校設(shè)置安全通道,張貼安全標(biāo)志和橫幅。經(jīng)常檢查并整修各室的線路,學(xué)校年輕的老師都是義務(wù)消防員定期進(jìn)行消防知識(shí)培訓(xùn),提高防范意識(shí)和消防技能。

2、抓好校舍及周邊環(huán)境安全:

組織師生對(duì)學(xué)校的校舍、護(hù)欄、體育設(shè)施、用電、消防設(shè)施和周邊環(huán)境等不安全因素全面細(xì)致地進(jìn)行一次清理檢查,排除一切不安全的隱患。強(qiáng)化值班人員們的責(zé)任意識(shí),嚴(yán)格遵守值班制度,門衛(wèi)保證一天多次巡學(xué)校任務(wù)及時(shí)記錄出入人員。

3、抓好交通安全工作:

班主任對(duì)學(xué)生進(jìn)行交通安全教育,預(yù)防交通事故發(fā)生。各個(gè)年級(jí)學(xué)生放學(xué)回家時(shí)等待家長(zhǎng)來接,自已回家的學(xué)生排隊(duì)出大門,每天都安排有由值班的領(lǐng)導(dǎo)和值班學(xué)生人員檢查,成立校內(nèi)外安全宣傳督導(dǎo)隊(duì)。教學(xué)樓等場(chǎng)所的安全疏散通道必須暢通,且在安全出口設(shè)置疏散指示標(biāo)志建立消防安全制度,指導(dǎo)師生自覺遵守。制訂消防安全應(yīng)急疏散預(yù)案,每學(xué)期組織師生至少開展兩次以上消防安全應(yīng)急疏散演練。

4、加強(qiáng)校園衛(wèi)生及防病安全管理。教育和培養(yǎng)學(xué)生養(yǎng)成良好的個(gè)人衛(wèi)生習(xí)慣。加強(qiáng)對(duì)常見傳染病和季節(jié)性傳染病的宣傳教育工作和預(yù)防監(jiān)控工作,為切實(shí)做好學(xué)校甲型h1n1流感防控工作,有效應(yīng)對(duì)可能發(fā)生的甲型h1n1流感疫情,做好每日晨檢登記和上報(bào)工作,處理學(xué)生傷情,學(xué)校處理不了的及時(shí)聯(lián)系家長(zhǎng)并送往醫(yī)院救治,將學(xué)生的痛苦降低到最底限度,發(fā)現(xiàn)異常情況應(yīng)及時(shí)報(bào)告妥善處置。最大程度地減少對(duì)廣大師生健康和社會(huì)造成的危害,維護(hù)小學(xué)正常的學(xué)習(xí)、生活和工作秩序。

5.加強(qiáng)現(xiàn)代信息及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。強(qiáng)化學(xué)生網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),培養(yǎng)學(xué)生自覺抵御不良信息的能力。

(三)加強(qiáng)安全教育專題活動(dòng),構(gòu)建和諧校園

充分發(fā)揮學(xué)校以及社會(huì)和課任教師的作用,廣泛開展各類安全教育活動(dòng),幫助學(xué)生牢固樹立安全法制意識(shí),把學(xué)法、知法、守法、用法化作學(xué)生的自覺行動(dòng)。

1、加強(qiáng)常規(guī)體育課、活動(dòng)課和實(shí)驗(yàn)課的組織管理。

加強(qiáng)教師的安全上課意識(shí),不許隨意提前上下課,課內(nèi)不準(zhǔn)離開崗位。教師授課前后都要認(rèn)真檢查、及時(shí)排查安全隱患,運(yùn)動(dòng)項(xiàng)目和運(yùn)動(dòng)強(qiáng)度應(yīng)適合學(xué)生身體狀況。注意對(duì)學(xué)生進(jìn)行安全衛(wèi)生教育,不帶妨礙安全的雜物,嚴(yán)防運(yùn)動(dòng)安全事故。要對(duì)女生、患心臟病等先天疾病的學(xué)生適當(dāng)?shù)恼疹櫤透裢獾年P(guān)懷。學(xué)校實(shí)驗(yàn)室有充分的安全保護(hù)設(shè)備,實(shí)驗(yàn)課教學(xué)要有科學(xué)的操作秩序和具體要求,嚴(yán)防學(xué)生接觸易爆易燒、有毒有害的物質(zhì),嚴(yán)防實(shí)驗(yàn)事故,由教學(xué)主管和有關(guān)實(shí)驗(yàn)老師負(fù)責(zé)。

2、開展安全主題班會(huì)及安全專題活動(dòng)。

預(yù)防甲流、校園安全;交通安全;法制安全;防火安全;飲食衛(wèi)生安全。此外,結(jié)合教學(xué)實(shí)際,充分利用廣播,網(wǎng)絡(luò)宣傳各種機(jī)會(huì)和條件,如社會(huì)綜合實(shí)踐活動(dòng)等,積極開展形式多樣的安全技能的學(xué)習(xí)和訓(xùn)練,訓(xùn)練中要突出緊急情況下撤離、疏散、逃生和防暴、抗暴、消防等綜合演練。演練每學(xué)期不少于兩次。

3、開展心理健康教育活動(dòng):

繼續(xù)開展好師生心理健康教育活動(dòng),建立衛(wèi)生安全制度,認(rèn)真做好計(jì)劃免疫和疾病防治工作。根據(jù)季節(jié)特點(diǎn),做好春季流行疾病、夏季蚊蠅傳播等疾病的防治工作,一旦發(fā)現(xiàn)患傳染病學(xué)生,要采取果斷措施,及時(shí)救治學(xué)生,并立即向上級(jí)主管部門和衛(wèi)生部門報(bào)告,與家長(zhǎng)聯(lián)系,控制疾病蔓延。安排有心理咨詢室等場(chǎng)所,關(guān)注和排解師生的心理問題,提高師生心理健康水平。及時(shí)排解師生的各類心理問題。對(duì)發(fā)現(xiàn)有心理障礙或患有傳染病的師生,及時(shí)采取有效措施。

四、具體工作安排:

1、健全學(xué)校安全管理制度,進(jìn)一步落實(shí)安全管理責(zé)任區(qū)和責(zé)任人。

2、全校師生安全教育專題會(huì)議。

3、學(xué)校及周邊各種安全隱患自查自糾。

4、預(yù)防甲流、中小學(xué)生校園安全教育宣傳圖片專欄。

5、安全專題教育,以交通安全為主。

6、交通安全講座征文。

7、聘請(qǐng)法制副校長(zhǎng)進(jìn)行法制安全教育。

8、消防安全專題活動(dòng)組織學(xué)生觀看消防安全進(jìn)校園。

9、消防安全疏散演練。

篇10

隨著計(jì)算機(jī)網(wǎng)絡(luò)的告訴發(fā)展和推廣,網(wǎng)絡(luò)對(duì)政治、經(jīng)濟(jì)、文化、軍事和生活等方面都發(fā)揮了其有利的功能,然而,凡事有利也有弊,計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)呈現(xiàn)出很多不安全因素。一些不法分子利用網(wǎng)絡(luò)在也向我們注入了一些不和諧音符,網(wǎng)絡(luò)安全問題越來越被更多的學(xué)術(shù)界和企業(yè)界和各個(gè)網(wǎng)絡(luò)應(yīng)用者所關(guān)注,網(wǎng)絡(luò)安全問題同防病毒、防火一樣值得人們重視。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題解析

1.1解讀計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)被高等院校列為重點(diǎn)研究對(duì)象,主要研究利用網(wǎng)絡(luò)操作控制和技術(shù)指導(dǎo),確保在一個(gè)網(wǎng)絡(luò)區(qū)域里,數(shù)據(jù)的隱秘性、完整性及可使用性受到保護(hù),不因任何系統(tǒng)或認(rèn)為原因而遭到損害、更改、泄露。認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全可以從物理角度和邏輯角度的分別理解,從系統(tǒng)設(shè)備和相關(guān)設(shè)施受到物理保護(hù)從而避免破壞、丟失是物理安全的管轄對(duì)象等,一般表現(xiàn)為對(duì)硬盤操作系統(tǒng)的維護(hù);信息的完整性保密性和可用性邏輯安全的負(fù)責(zé)范圍,一般表現(xiàn)問網(wǎng)絡(luò)信息安全的維護(hù)。

1.2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素來源

構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的不安全因素有很多方面,如黑客的肆虐、自然環(huán)境的因素、突發(fā)性偶然因素等。所謂的黑客,是一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞和自己的技術(shù)手段盜取他人或者企業(yè)的信息。也表現(xiàn)為不法分子潛入機(jī)房盜取計(jì)算機(jī)的系統(tǒng)資源,采用非法手段,如非法獲取信息、纂改信息、破壞硬件設(shè)備,編寫計(jì)算機(jī)病毒編碼等,以此來滿足自己的金錢或其他方面的利益。

除此之外,計(jì)算機(jī)網(wǎng)絡(luò)本身也存在著一些隱患。如網(wǎng)絡(luò)的開放性,國(guó)際性、自由性都是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,這是目前無(wú)法改變的客觀條件,使得計(jì)算機(jī)網(wǎng)絡(luò)變得十分脆弱,任何單位和個(gè)人都可以通過自由上網(wǎng)獲取信息。再如,操作系統(tǒng)安全問題,作為計(jì)算機(jī)的支撐軟件,如果沒有一個(gè)正常的可執(zhí)行的環(huán)境,也會(huì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)不安全因素。操作系統(tǒng)所提供的軟件資源和硬件資源如果帶有不安全性,也為網(wǎng)絡(luò)安全埋下隱患。再如數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ),防火墻的脆弱性等,都為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn),亮起了警示燈。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全策略

2.1從技術(shù)角度維護(hù)網(wǎng)絡(luò)安全

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)主要?jiǎng)澐譃閷?shí)時(shí)掃描技術(shù)、實(shí)時(shí)檢測(cè)技術(shù)、安全防火墻、完整性保護(hù)技術(shù)、病毒情況分析報(bào)告和系統(tǒng)安全管理技術(shù)。針對(duì)以上技術(shù)手段,可以從以下幾個(gè)角度進(jìn)行維護(hù):首先,建立健全安全理制度,提供系統(tǒng)管理員和用戶的技術(shù)與職業(yè)修養(yǎng)及時(shí)備份數(shù)據(jù),做好嚴(yán)格地查毒工作排毒工作。第二,對(duì)于網(wǎng)絡(luò)訪問的門檻和保護(hù)也要提升,保證網(wǎng)絡(luò)資源不被非法使用和訪問。第三、數(shù)據(jù)庫(kù)的備份和恢復(fù)、保證數(shù)據(jù)的完整性安全性,第四、密碼技術(shù)的使用,這是信息安全的核心技術(shù),密碼體制大致可以分為,古典密碼體制、單鑰匙密碼體制、公鑰匙密碼體制和數(shù)字簽名以及密鑰管理。第五,利用終止信息傳輸途徑的方法維護(hù)信息和系統(tǒng)的安全,對(duì)已經(jīng)被病毒入侵感染的硬盤和電腦進(jìn)行徹底的掃描更新殺毒措施,嚴(yán)格禁止使用不明來歷的U盤,不隨意打開下載瀏覽網(wǎng)絡(luò)的可疑信息。第六、完善網(wǎng)絡(luò)自身反病毒的能力和提高防火墻的實(shí)用性,及時(shí)過濾可疑的信息以免被病毒入侵,網(wǎng)絡(luò)服務(wù)器也要定期及時(shí)的進(jìn)行掃描排毒,加強(qiáng)對(duì)網(wǎng)絡(luò)目錄和訪問權(quán)限設(shè)置的制約和限制。

數(shù)據(jù)“竊聽”和攔截這種方式是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。一些個(gè)人或團(tuán)體企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí),會(huì)出現(xiàn)被不法分子數(shù)據(jù)中途被截獲的現(xiàn)象,需要采取有效措施來防止這種現(xiàn)象的發(fā)生,如用戶銀行卡號(hào)碼、身份證號(hào)、電話號(hào)家庭住址等等。保護(hù)傳輸數(shù)據(jù)能夠免受外部竊聽的最基本途徑是加密技術(shù)是,其可以將數(shù)據(jù)變成只有被賦予權(quán)力的人才能還原并閱讀的編碼。而進(jìn)行加密的途徑就是采用虛擬專用網(wǎng)(VPN)技術(shù),最后,仍然要把技術(shù)的落腳點(diǎn)放在不斷完善和研發(fā)安全的操作系統(tǒng),不給病毒創(chuàng)造滋生的環(huán)境。

2.2從管理角度進(jìn)行安全管理

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理應(yīng)該采取有形的手和無(wú)形的手相結(jié)合相促進(jìn)的原則,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,既包括計(jì)算機(jī)用戶信息的安全、在計(jì)算機(jī)運(yùn)行的管理機(jī)構(gòu)上進(jìn)行整改、不斷強(qiáng)化計(jì)算機(jī)的管理功能執(zhí)行功能、當(dāng)然國(guó)家權(quán)力機(jī)關(guān)也要進(jìn)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪的懲罰力度和執(zhí)法強(qiáng)度。強(qiáng)化計(jì)算機(jī)安全管理、培養(yǎng)用戶的法律意識(shí)尤其是網(wǎng)絡(luò)環(huán)境中角色的認(rèn)識(shí)、提升道德觀念特指在角色中能夠樹立合法公民的意識(shí),增強(qiáng)計(jì)算機(jī)用戶使用網(wǎng)絡(luò)安全意識(shí),更要著手于黑客的猖狂肆虐的排查,對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,軟硬手相結(jié)合。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行法制教育,例如計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,是計(jì)算機(jī)網(wǎng)絡(luò)用戶或系統(tǒng)管理員明確自己的權(quán)利和應(yīng)盡的義務(wù),樹立權(quán)利和義務(wù)相結(jié)合的觀念,自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,不利用網(wǎng)絡(luò)編造謠言傳播謠言、同謠言作斗爭(zhēng),和一切計(jì)算機(jī)網(wǎng)絡(luò)犯罪的行為作斗爭(zhēng),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)精神文明和政治文明建設(shè),樹立正確的上網(wǎng)觀念,比如我為什么要上網(wǎng),在網(wǎng)絡(luò)中我將扮演者什么角色,這次上網(wǎng)是否對(duì)我有益,我需要上多長(zhǎng)時(shí)間的網(wǎng),會(huì)不會(huì)影響我的正常工作和休息等。

2.3安全角度保護(hù)網(wǎng)絡(luò)系統(tǒng)

安全層面是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的核心對(duì)策,要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠、程序順利運(yùn)行,就必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境。這個(gè)安全的環(huán)境是指機(jī)房及其相應(yīng)設(shè)施,依次為:

2.3.1計(jì)算機(jī)系統(tǒng)的環(huán)境條件

在計(jì)算機(jī)網(wǎng)絡(luò)高速運(yùn)轉(zhuǎn)的今天,一些網(wǎng)絡(luò)謠言也伴隨著網(wǎng)絡(luò)肆虐開來。俗話說,謠言止于智者,計(jì)算機(jī)網(wǎng)絡(luò)的用戶應(yīng)該明確一個(gè)觀念,不輕信謠言,不傳播謠言,同一切危害國(guó)家和人民財(cái)產(chǎn)安全,影響正常獲得謠言做斗爭(zhēng)。給計(jì)算機(jī)系統(tǒng)提供溫度濕度都適合的場(chǎng)地和健康的網(wǎng)絡(luò)環(huán)境。

2.3.2合理選擇機(jī)房場(chǎng)地

任何一個(gè)實(shí)踐場(chǎng)所都需要一個(gè)安全的場(chǎng)地,機(jī)房的場(chǎng)地選擇也需要進(jìn)行周密考慮。一般在中小學(xué)的機(jī)房設(shè)置,都會(huì)考慮到防火防電的功能如何,是否具有安全通道等。

2.3.3計(jì)算機(jī)房的安全建設(shè)

機(jī)房的安全防護(hù)是主要針對(duì)機(jī)房環(huán)境的物理災(zāi)害和防止沒有權(quán)限的個(gè)人或集體的破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)該做好訪問客戶身份的識(shí)別,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,要對(duì)訪問者的活動(dòng)范圍加以限制,有必要將核心保密的信息加以保護(hù);第三,對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備設(shè)立安全防護(hù)圈,進(jìn)行層層防護(hù),把黑客等作案的行為扼殺在搖籃里;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

3結(jié)語(yǔ)