【关键词】部队医院 计算机网络 安全问题 策略
一、部队医院计算机网络安全的重要性
计算机网络安全对于部队医院而言意义重大,它不仅是医院实现现代化管理的一个需求更是部队医院在建设以及科学决策方面的一个重要保障。
(一)顺应当前部队医院现代化管理的要求
目前,随着科技的发展和我国经济市场的多元化,传统的管理模式已经无法达到部队医院的发展要求。因此,部队医院为实现现代化管理就必须在改革传统管理方式的同时不断吸纳、融合新的管理模式。在社会信息化的趋势下,计算机网络管理势必会成为部队医院的新服务模式,只有通过构建医院的计算机网络,部队医院才更好进行现代化管理。
(二)满足部队医院办公自动化建设的要求
如今,办公自动化建设已经成为了部队医院建设的首要任务。对于部队医院而言,若能完全施行计算机网络管理,那么其办公自动化建设的效率就可得到提高,因此计算机网络管理可满足部队医院办公自动化的要求。所以,部队医院应将计算机网络建设作为医院办公自动化的一个重要内容。对此,部队医院可以不断对医院相关人员进行培训,让其学习相应的计算机技术,从而利于医院建设基础的奠定。
(三)有利于决策层做出合理的决策
对于部队医院领导而言,医院进行计算机网络管理将有利于其进行科学决策。因为,通过计算机网络系统,医院可以对信息进行明确地收集和归纳,从而可为领导呈现出一份数据性的文件,利于部队医院领导在短时间内了解医院内部问题并提出相应的决策。而且,医院还可通过计算机网络管理系统开发、利用的医疗信息,这也会利于医院领导进行科学决策。
二、部队医院计算机网络安全存在的主要问题
(一)没有重视计算机网络设备的选择
部队医院进行计算机网络管理时其效果会受到计算机网络设备的影响,且只有选择符合医院实际情况的计算机网络设备才能更好地利于医院进行信息化建设。然而,部队医院在进行信息化建设的过程中并没有重视到计算机网络设备的选择工作,例如,未考虑到计算机硬件配置的型号,从而导致无法发挥出计算机网络的应有的功能,产生安全隐患。
(二)受到网络计算机病毒的影响
计算机网络病毒不仅破坏性大而且传播性强,所以,部队医院进行计算机网络安全管理时,很难找到十分有效的办法解决医院计算机网络病毒带来的威胁。目前,部队医院为能确保业务的开展,在某些事情上需要同外界网络联系,进而给了计算机病毒侵袭医院网络系统的契机,而且病毒一旦侵袭成功就会严重影响医院各项工作的开展,所以,部队医院必须采取有效的措施来确保医院内部计算机网络系统的安全性。
(三)计算机网络维护工作没有落实到位
计算机网络维护在部队医院信息化管理中也是一个影响其安全性的要素,因为只有定期对系统进行维护,部队医院才能够及时发现计算机网络中的安全隐患并施行相应的处理确保系统地安全运行。但是,部队医院在进行计算机网络管理时并未重视对网络系统的维护工作,导致计算机网络系统维护未能落实到位,从而影响了部队医院网络系统运行的健康情况。因此,怎样做好计算机网络系统的维护工作已经成为了部队医院计算机网络管理首要解决的问题。
三、解决部队医院计算机网络安全问题的建议
(一)重视计算机网络设备的选择
为能够更好地实现部队医院计算机网络化的管理,部队医院必须根据自身的情况选择合适的计算机设备,以便能够最大限度地发挥其价值。此外,在维护计算机设备安全方面,部队医院还应把握三个要点,一是加大部队医院中央机房的维护力度;二是大力建设医院的局部网络;三是对部队医院的计算机网络进行定期维护管理。同时,建设医院局部网络时要确保其合理性,且备份出交换机避免因机器故障问题而影响医院数据的传输。
(二)做好计算病毒防治工作
防止计算机病毒的方法有很多,一般可从数据、网络系统维护以及病毒防范这几个方面入手。在数据方面,部队医院可备份数据库,加密关键数据,并且确保系统可连续运行24个小时,并能在系统发生障碍后恢复数据库的数据。在网络系统维护方面,部队医院可在操作系统方面设置访问用户的限制条件,及时下载系统补丁进行漏洞修复,此外,部队医院还应该对usb接口屏蔽,限制网络浏览网址,从而最大限度地规避各种网络风险。而在计算机网络病毒防范方面,部队医院应安装相应的杀毒软件和防火墙,并定期更新病毒库,确保医院计算机网络的安全性。
(三)定期对计算机进行维护
部队医院若想拥有一个良好的计算机网络系统运行情况,就必须对其进行维护。但是,只有综合素质较高的计算机人员才能很好地胜任网络维护工作。所以,部队医院应对工作人员进行引导培养,提高其工作水平,让其能够在了解操作软件的同时熟悉计算机设备,能够及时地网络系统出现的各类问题。再者,部队医院还应对计算机工作人员的操作进行规范,加大网络安全教育的力度,让员工了解计算机病毒、黑客对计算机系统的威胁,提高对未知文件的警惕性,让其逐步形成维护网络安全的责任心,从而确保部队医院计算机系统能够更好的运行。
参考文献:
[1]韩依芹.谈医院计算机信息网络系统安全要素[J].中国医药导报,2009
[2]张.医院计算机网络完全相关问题探究[J].信息系统工程,2011
【关键词】军队网络信息 内容安全
目前,互联网的不断融入我们的生活,给人们带来了极大的便利,各种网络社交媒体的应用让我们开拓了视野、增长了知识,但同时也带来了许多问题,网络上的信息错综复杂,各种色情、暴力、谣言、反动等的不良信息被不法分子利用网络的渠道传播、渗透入我们的思想,而这些信息的来源又难以进行追踪,内容真假难以辨识,很容易给人以错误的引导。在2016年4月份主席在网络安全和信息化工作座谈会上强调几点内容,其中主要包括加强网络空间治理,加强网络信息建设,营造风清气正的网络空间等。军队网络信息内容安全问题更是需要进行严密的处理措施,为军队传播健康网络文化、开展网络思想教育有着重要的意义。
1 军队网络信息内容安全问题的内容
随着各种先进的网络技术进驻军队,军队信息的泄露、窃取和攻击以及各种谣言等不良信息的渗入使得军队的网络信息难以得到有效的监管,下面就三大类军队网络信息内容安全问题进行讨论。
(1)军队内部的网络信息内容泄露与窃取问题,随着如今网络信息的深入使用,不法分子通过网络监听,病毒渗入对我国的军队网络信息进行收集以窃取我国的军队机密,如窃取我国的军事报道和军事信息文章等,获取我国的军事信息,利用这种网络手段进行军事信息窃取的机构在全世界已有许多,如自然基金会和美国国防部共同支持的TDT项目,通过收集世界各国的军事新闻、文章等媒体信息来获取军事机密。
(2)破坏、篡改军队数据信息内容,随着大数据发展的深入,军事大数据的发展越来越快,军事数据内容的监管就显得十分重要了,但是各种恶意病毒软件充斥整个网络,对军队大数据的保护也更为困难,如2015年美国颁布的《美国国防部网络战略》中提到,恶意软件是军队信息保护的重大威胁,不法分子利用携带攻击信息的电子表等恶意软件,很容易造成军队大数据信息的篡改和破坏。
(3)由于互联网信息纷繁复杂,各种不良信息肆意渗入传播,如今国际形式复杂多变,各国之间和各国之内的敏感问题多,这给了不法分子以制造网络舆论、传播大量虚假违禁低俗文化、对国际形式问题大肆鼓吹等机会,这些不良信息冲击着我国军人的理想信念,严重影响我国军队信息化管理,对我国社会安全、文化安全等造成了严重的影响,这些不法分子将网络作为舆论斗争和意识误导的主战场,扰乱网络环境的秩序,不法网络团队的组建和情报机构的设立给网络的健康环境带来了巨大的危机。
2 加强军队网络信息内容安全建设的几点措施
我国军队网络信息内容安全管理存在着许多问题,军队信息需要做好保密措施,不能被不法分子窃取、篡改、破坏,禁止不良信息混淆视听,扰乱国家秩序,对军人的个人信息做好保密工作,加强我国军队信息监管措施刻不容缓,下面就加强我国军队网络信息安全建设可采取几点措施。
(1)完善军队网络信息内容安全监管体系,在目前来说,对互联网进行完全的安全监管是十分困难的,对此,我国制定了相关的法律政策,成立了国家安全委员会,以《网络安全法》和国家信息安全保障体系建设的27号文件等作为依据,逐步建立起适应我国国情的军队网络内容监管体系,从我国现有的军队安全管理体制开始,联合我国安全保密管理机构,对各个相关部门的职责进行明确的规定,并监督各个部门执行,对政治信息的进行严格把控,完成军队网络信息安全保密工作,需要加强对军队信息媒体的内容监控和法律法规的制定,避免媒体传播错误军队信息,误导广大人民群众,损害军队形象,对其的信息进行严格的监控,其次加强对网络舆论的监管工作,紧跟网络舆论风向,及时制止不良舆论的出现,最重要的是构建不良信息清除平台,在这个平台中需要制定相关的规定,利用有害关键词库进行技术过滤,将各大社交媒体中带有不良信息字眼的新闻等进行清除,减轻工作人员的负担,其次就是人工清除,对网络中色情、暴力、谣言等有害信息进行全面的清除。
(2)针对于军人信息泄露这一问题,重点在于军人的手机,军人们使用的手机型号多,品牌杂,难以保障其安全性能,为了更好的保护军人的个人信息,可以借助民营部门和市场的力量,例如联合我国手机国产厂商华为等,针对于国家的安全俗己头阑ご胧,制定出军营适用的手机安全标准,根据军人的喜好,研究出合适的机型设备以供军人进行使用,其次还可以联合我国的网络运营商,在军营中设制独立的Wi-Fi服务器,防止网络信息通过Wi-Fi泄露,针对于网络信息安全的制定条约,联合腾讯等企业,对QQ、微信等社交工具进行备案登记,防止军人个人信息泄露。
(3)对军人进行网络信息安全知识教育,国家已经制定相关的文件以做好我国的信息安全等级保护工作,使各个部门的军人积极开展信息安全等级测评工作,对不同信息安全等级的军人进行不同的安全保护措施,定期对军人进行安全信息保密培训,在培训时,应采取实例进行教育,提高军人的安全信息意识,不仅如此,还需要进行网络安全信息模拟练习,让军人更注重网络安全,时刻保持警惕,以防遭受不良网络信息侵害。
3 结语
网络信息技术日新月异,我国军队对网络信息内容安全的要求也在发生着不断的变化,认清军队网络信息内容安全的问题,确切实施建设军队网络信息内容安全措施,对军队信息进行严格的监控,强化军人的网络信息安全意识,为军人开辟良好建立良好的网络信息环境具有很大的意义。
参考文献
[1]李留英.军队网络信息内容安全问题研究[J].无线互联科技,2016(24):123-124+137.
[2]齐永利.军队计算机网络信息安全问题的研究[J].信息安全与技术,2012(09):12-14.
[3]李振汕.网络信息内容安全问题研究[J].计算机安全,2011(02):60-63.
[4]关晓蔷,刘煜伟,崔莺.军队计算机网络信息安全问题及对策[J].科技情报开发与经济,2006(11):91-93.
信息化是社会发展的必然趋势,是经济全球化的内在需求,信息技术的普及应用改变了人们的思维方式和生活习惯,给整个社会带来一场深刻的革命。随着信息化社会建设步伐的不断加快,消防部队的信息化建设也要保持与时俱进,紧跟时代步伐。如今,消防部队计算机网络建设和应用虽然已经取得一定实践成果,但网络建设中的数据管理以及安全防范技术还不够成熟,计算机网络系统仍存在诸多安全隐患。而消防部队是一个程度较高的部门,保证信息系统的安全性至关重要,所以分析消防部队计算机网络安全隐患,并采用针对性安全防护措施,保证系统数据安全,保证系统免受恶意攻击是目前面临的重大问题。
1消防部队计算机网络的安全隐患
(1)人为因素方面存在的安全隐患
计算机网络技术的普及应用给官兵日常工作带来了极大的方便,只要用一台电脑就可以进行日常办公。然而,消防部队官兵网络安全意识淡薄,缺乏安全知识,或打开网页浏览网络信息后不能及时关闭网页,导致重要信息泄露;或数字证书使用后不能及时从电脑上取下,埋下安全隐患;或使用U盘、移动硬盘等移动数码存储介质时没有进行杀毒处理,极易导致系统感染病毒或造成系统信息泄露;或不注意对杀毒软件进行更新、升级,无法保证杀毒软件的监控功能和查杀功能。另外,消防部队官兵大部分不属于计算机专业,接触计算机网络项目少,缺乏网络安全维护知识,对网络安全防护操作不了解,在系统应用过程中容易出现一机两用、信息泄密、感染病毒等现象。消防部队官兵网络系统安全意识淡薄、安全防护知识缺乏为消防部队的网络系统埋下了极大的安全隐患。
(2)网络基础设施建设以及技术方面存在的安全隐患
由于受投入资金的限制,消防部分的网络信息化建设明显不完善,尤其是调度指挥网的建设以及各种专用网的建设均无法满足现实需求,即没有做到专网专机专用,在网络安全隔离方面也没有设置网闸、硬件防火墙等安全防护设施,而且仅仅采用双网卡接入方式实现部分网络的接入,使网络系统的安全性得不到保障。另外,部分网络为了调试方便,几乎在电脑硬件上不设置任何防护措施,使电脑端口呈开发状态,这样极易给一些不法人员以可乘之机吗,对系统实施恶意攻击,最终导致网络系统瘫痪。在网络安全防护技术应用方面,在安全防护技术方面的投入不足,杀毒软件等安全防护软件不能及时更新、升级,系统漏洞较多,容易受到攻击及病毒感染,甚至造成不同网络的病毒交叉感染,最终系统瘫痪。
(3)数据存储存方面存在的安全隐患
随着系统数量的不断增加,数据的存储问题越来越突出,如何保证数据的完整性、安全性使目前要解决的重要问题。导致系统数据丢失的因素有很多,网络硬件故障、系统管理不善或者自然灾害等情况均可以导致数据丢失。消防部队网络系统数据存储存在的安全风险主要体现在以下几个方面:①操作系统和数据库系统的安全防护能力不高,当系统造成恶意攻击时可导致系统崩溃,进而造成数据丢失;②系统的硬件由于兼容性的限制而无法实现数据的有效备份,一旦计算机硬盘发生故障即可导致存储数据丢失;③系统数据缺乏完善的保密机制,导致数据泄露现象频发。
2消防部队计算机网络安全隐患的应对策略
2.1加强硬件防护
硬件是实现信息化建设的基础设施,是解决网络安全问题的关键所在。首先要加强机房建设,健全机房设备,建立高效的、适用的供电系统、UPS系统、防雷系统等,机房交换机设备、路由器设备要保证具有较好的稳定性性和较高的运行速度,以确保网络通信畅通。机房服务器的运行指标要满足一定要求,保证服务器稳定、高效运行。网闸、硬件防火墙的等设备要符合公安要求,以便实现不同网络之间的对接,这对保证网络的安全运行非常重要。另外,在数据存储方面,一定要加强移动存储介质应用的管理,移动存储介质在对接公安网时要进行杀毒,存储介质在确定不含机密文件的情况下才能插入如联网。网络建设中各种硬件设备一旦发生故障要及时维修或者更换。
2.2加强软件防护
消防部队的网络建设需要安装正版的系统软件,一方面保证系统的性能,另一方面保证系统的安全。在数据库的管理和应用中,需要由专业的计算机网络管理人员进行数据库操作,在设计数据库的过程中要考虑到各数据之间的关系,并正确配置,对数据库的用户数量进行一定限制,明确不同用户的职责范围和使用权限,对于一些机密数据要进行加密处理。为了保证数据的完整性和有效性,要做好数据库数据备份工作,制定完善的数据备份策略。严格遵守软件的开发要求,有必要时需要关闭影响网络安全的服务,以确保系统的安全运行。加强网络安全技术应用,安装杀毒软件,设置防火墙,定期检查和修复系统漏洞,同时注意对杀毒软件的更新。目前应用较广泛的计算机网络安全防范技术有加密技术、防火墙、病毒防护技术、入侵检测技术等。①加密技术是进行网络安全防护的核心技术,经过多样的研究和开发,现代加密技术基本已经实现了数据保密性、数据完整性、数据真实性以及数据可控性的完美结合,在当前的网络信息安全管理中发挥着重要作用。②防火墙是阻挡网络外部风险的重要措施,是一种用于加强网络之间安全访问控制,阻止外部网络用户以非法手段进入内部网络,是一种非常有效的安全策略。根据所采用技术的不同,防火墙可分为多个类型,包括过滤性防火墙、型防火墙、监测型防火墙等等。③病毒是网络安全的最大隐患之一,采用有效的防病毒技术可以防止病毒对计算机系统造成破坏。当前的防病毒技术主要有病毒预防技术、病毒检测技术以及病毒消除技术等。
2.3加强管理
(1)建立健全的网络安全防范机制
其一,制定物理隔离相关规定,并加强执行力度,以消除一机两用的现象;其二,规范网络安全管理和维护,局域网内需安装网络版防病毒软件以及其他安全防护软件,并进行及时更新、升级,以便最大程度消除安全隐患。其三,针对网络病毒制定有效的应急预案,以应对大规模的病毒发作,提高系统运行性能和应急能力。
(2)对主机本身进行安全加固
服务器是网络系统中的关键部分,一定因为服务器问题引发安全问题或者导致系统瘫痪将会造成不可估量的损伤,所以网络系统的安全防护必须要重视对服务器的管理,对重点服务器进行安全加固。服务器加固的方法有多种,常见的有增打补丁、或利用安全扫描技术对系统服务器进行扫描分析,以便找出系统中潜在的安全隐患,并及时消除。另外,对重要的、安全级别较高的系统建立应急预案,同时建立数据安全策略。
(3)制定详细的管理措施
为了进一步加强安全管理,消防部队应根据实际需求制定比较详细的管理细节,同时对计算机系统进行安全风险评估,通过对系统的定期分析了解系统各个层次的安全状况以及潜在的风险,信息安全评估内容包括物理安全、网络安全、系统安全、软件安全、数据安全、应用安全、管理安全等等多个方面,其中尤其要重视软件的安全,详细分析各种安全要素,以保证系统软件的安全应用。
(4)制定完善的访问控制策略
有效的控制访问策略是提高系统安全抵抗能力,缺乏系统数据安全性的重要手段。网络系统的安全控制管理一方面要建立认证系统,为确保系统数据信息的安全性必须要加强访问权限管理。另一方面可以充分应用IP限制技术、或者与MAC绑定技术加强系统访问控制管理。
(5)提高全员的安全意识,加强安全知识学习
随着网络系统的普及应用,提高安全意识是保证网络系统安全性的关键所在。其一,必须要从思想上认识到网络安全防护的重要性,杜绝使用未经杀毒处理、或者其他来历不明的软件,不随便查看、阅读、下载网络上来历不明的邮件或者文件;其二,用户应增强安全防护意识,对计算机系统要设置密码,不使用影响系统完全的服务,取消完全共享,并定期对系统和相关软件进行杀毒,增打补丁。其三,对全体官兵进行网络安全知识教育和普及,并落实网络安全责任,培养高素质的计算机网络安全维护人才。
3结论
网络安全防护是一个比较复杂的、需要长期坚持的任务,随着计算机技术的快速发展,计算机病毒、网络攻击等威胁系统安全的技术也不断升级、更新,让人防不慎防范。在网络安全问题逐渐多样化、复杂化的趋势性,网络安全防护也需要从多方面加强防护措施,建立多层次的、立体的防护体系,全方位维护网络系统的安全。
作者:李哲强 单位:内蒙古自治区呼伦贝尔市公安消防支队司令部
引用:
[1]唐镇.基层消防部队网络和信息安全问题及管理对策[J].网络安全技术与应用,2015.
[2]郭浩.当前消防部队网络信息安全问题及措施分析[J].信息安全与技术,2013.
[3]刘霄.消防部队网络安全问题及对策[J].信息与电脑(理论版),2014.
论文关键词:网络化建设;思想政治教育;信息安全;军队
随着网络时代的到来,传统思想政治教育模式面临着严峻的挑战。网络思想政治教育是适应部队现代化建设的表现,它具有不同于传统思想政治教育的显著特点,是计算机网络技术和思想政治教育的结合,是思想政治教育的一种现代方式。它能突破时问、空间和地域的限制,把政治教育的工作范围延伸到了虚拟空间,对更好地掌握官兵的思想动态,教育广大官兵具有坚定政治信念、高尚的道德情操和良好的心理素质具有重要的意义。为此,军队思想政治工作必须跟上网络技术发展的步伐,适应新军事革命的要求,加快实现思想政治工作的网络化。
1军队思想政治教育网络化建设的特点
计算机网络与思想政治教育相结合,使现代思想政治教育获得前所未有的优势:信息容量大,便于思想调查与分析;信息共享,有利于及时收集和迅速传播;信息交流平等、自由、全面、及时,有益于进行自我教育;各领域、各层次思想政治教育互相联系与沟通,有助于进行系统整合研究.形成教育合力等等。而最为重要的是,网络思想政治教育呈现出以下新的变化。
(1)网络思想政治教育的内容和形式发生变化。首先,因网络超信息量的特点使教育内容变得丰富而全面,并且具有客观性和可选择性。其次,网络思想政治教育的形式更加新颖,多媒体技术的应用使政治教育的形态从平面化走向立体化,从静态变为动态,从现实时空趋向超时空。再次.传播思想政治教育内容的载体发生了很大的变化,其政治性本质隐含在文化知识和科技信息之中。社会主义主旋律、爱国主义的主题这些政治性内容,可以由多媒体技术集声、色、光、画等多种现代手段而演绎,从而化抽象为具体,化枯燥为情趣,化不解为理解。
(2)网络思想政治教育方法的转变。传统的思想政治教育方式以“灌输”为主,而网络思想政治教育的方法以引导、启发为主,借助多媒体计算机的一切手段,向官兵提供信息,并引导官兵正确选择思想信息。从官兵密切相关的学习、工作、生活切入,建立网上信息资源宝库。官兵上网大多关注与学习、工作及与生活密切相关的信息和知识。因此,我们要利用网络这一高科技的信息载体,精心设计教育内容。将丰富的信息知识通过生动活泼和官兵喜闻乐见的形式表现出来,以方便和帮助官兵的学习、工作和生活,为官兵排忧解难,为思想政治工作与网络的结合开辟有效途径。正是网络的数字化、多媒体化、交互性、实时性、大众传播与人际传播兼容等技术特点,实现了思想政治教育机制和方法手段的创新。
军队思想政治教育网络化建设是一场具有积极意义的变革,解决了传统思想教育中曾经难度极大的问题,思想政治工作者和被教育者之间可以进行网上平等交流。正如比尔·盖茨所说的那样。在信息高速公路上的“虚拟平等”远比现实世界巾的平等容易实现。所以说,网络思想政治教育建设打破了思想政治教育的传统模式,开创了思想政治教育的现代化方式,增强了政治工作的时代感,加强了针对性、时效性和主动性。从而达到促进部队建设,提高军队战斗力之目的。
2军队思想政治教育网络化建设需要解决的问题
网络思想政治教育建设是一项庞大的系统工程,它既需要正确的观念指导和领导的重视,又需要人力、物力和财力的配合。
(1)加紧培养政治合格、技术过硬的虚拟政工队伍。虚拟政工队伍担负着整个系统的硬件维护、管理以及为广大官兵服务的任务。要确立军队思想政治工作的网上优势,必须加大培训力度,培养造就一支既具有思想政治教育的理论与实践经验,又了解网络文化特点并能熟练进行网络技术操作;既有广阔的国际视野,又具有较高的外语水平;既熟悉党的意识形态工作,又具有一定的科技意识和创新能力,能够适应信息化要求的高素质的虚拟政工干部队伍。要解放思想,积极创新用人机制,广泛吸引人才,选拔德才兼备的优秀干部充实到网络义化管理的重要岗位.不断壮大虚拟政工干部队伍。
(2)建立高效、安全的军队思想政治教育网络体系。思想政治工作网络系统的安全性是一个涉及面很广的问题,首先要保障网络系统本身的安全.即网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性,主要包括网络的抗毁性、生存性和有效性。其次是保证网络信息资源的安全。包括网络信息在传输、存储、使用中的安全,确保信息能够按要求提供给授权用户使用.信息在传输、存储巾完整地发送到指定的服务对象,信息的使用不被非授权用户访问.修改、复制和删除等。
要保障网络系统的安全必须同时从技术、管理、法规政策3个层次上采取有效措施。要实现高效、完善的政工网络系统首先应建立一个先进的安全技术系统。良好的政工网络系统应采用先进、成熟的网络技术,系统应具备访问控制、数据保护、通信保密、安全备份.病毒防治、系统监控与报警等功能。系统安装的软硬件必须选用经全军信息安全测评中心测评认证的产品,且符合国际标准和工业标准,既便于维护、保养.扩展和管理,又能延长系统的平均无故障时间、平均终寿时间和平均维修时间,还能够方便地与其他网络互联,形成一个全方位的安全系统。其次,各用户单位应建立相应的网络安全管理办法,建立合适的网络安全管理系统、安全审计和跟踪体系,从内部加强管理,健全网络管理使,手工和信息安全保密的各项规章制度,严格落实责任制,按照“谁主管谁负责”的原则,落实管理、维护、监管等各项责任,严明奖惩,坚决杜绝各种违纪违规问题的发生,从而提高整体网络安全意识。再次,国家和军队要制定严格的法律、法规体系。健全的法规体系是政治工作信息安全保障体系的法制基础,也是依法进行政治工作信息安全管理的依据。应根据形势发展,借鉴国外立法经验,结合我军政治工作的实际,加快立法进程,尽快建立一个具有权威性、操作性和系统性的网络系统安全法规体系,使网络行为有法可依、有章可循,避免和防止网络计算机犯罪。
(3)加紧对网络思想政治教育新形式、新途径的探讨和研究。在网络思想政治教育工作中,应积极发挥网络的引导、交流、服务、管理功能,为官兵们打造形式活泼、内容丰富的军队思想政治教育网络平台。根据军营特点建设集思想性、教育性、娱乐性、交互性为一体的,具有军营特色的主题网站和特色网站,以鲜明的教育观点、丰富的信息资源吸引官兵、说服官兵、凝聚官兵。
设置形式新颖的栏目.开辟构思巧妙的板块,打造出一批军营义化建设的精品。如在网站上设立“每周一星”栏目推出一批训练精英、军营才子、带兵模范等,以他们先进的事迹、优秀的品格、出色的成绩、昂扬向上的精神来感染和影响广大官兵,培养官兵的思想道德素养,为官兵树立学习的榜样。发挥电子邮件及时、快捷的优势,将部队首长、各部门负责人的电子邮箱向本单位官兵公布,使官兵有问题可随时向相应部门的负责人和领导反映,而不受时间、空间和其他条件的限制。建立电子公告牌及其他一些合法论坛,做好监控和分析,发挥“上情下达”与“下情上传”的沟通作用和正确的舆论导向作用。实施专人管理,及时将网上信息进行收集、整理并提交有关部门。这样一方面可为上级的科学决策提供依据,另一方面也能很好地调动广大官兵参与部队建设和民主管理的积极性和主动性,树立和增强大家的责任意识和民主意识。只有这些新方法、新手段的不断涌现,才能使部队思想政治教育的效率得到更大提高。
(4)加强政治教育网络系统安全新技术的研究。没有军队网络系统的安全,就没有军事上安全,也就没有真正意义上的国家安全。信息技术的飞速发展和广泛运用,给军队的安全保密工作提出了更高的要求。没有一个网络系统是绝对安全的,我们必须紧跟时代步伐,不断完善,加紧发展网络信息安全新技术,提高防范和检测能力。
首先.军队应高度重视和加强信息安全保密技术工作,并将其纳人科技强军发展规划之中,统筹规划、协调发展。军队科技发展规划中,应把网络系统安全保密工作作为规划的重要组成部分。其次,要学习借鉴他国军队发展网络信息安全技术的成功经验,采取自主研制开发与合作研制开发相结合的法,加快信息安全的新技术应用,尽快使我军的信息安全技术赶上或接近世界先进水平。再次,对于重大的信息安全技术项目。要立足自我研发,组织专业技术人员进行攻关,打造自主品牌的安全产品。导致信息系统安全问题的基本原因是操作系统的结构和机制不健全。我国现在还没有一个自主可用的安全操作系统,西方国家禁止高等级安全操作系统向我国出口,使我们在技术上受制于人。最后,应尽快建立和加强专业化的全国信息安全保密科技队伍,充实专业技术人员,提高其业务素质和管理能力。在未来的工作中,应把信息安全科技队伍的建设作为发展安全保密事业的一项重要任务来抓,逐步建立一支由部级科研院所、军队科研院所、地方科研院所和部门科研院所组成的信息安全技术攻关队伍。
关键词 军队院校 信息安全 保密管理
中图分类号: G482 文献标识码:A
随着军队信息化建设的全面推进,计算机网络在军队院校的应用越来越广泛,在其丰富信息资源、方便信息共享、提高工作效率、拓展指挥手段的同时,也给信息安全保密工作带来新的问题和隐患,加强军队院校网络信息安全管理已经成为当前保密工作的重点和难点。
1军队院校网络信息安全工作存在的问题
1.1网络安全建设技术基础和防护能力薄弱
军队院校网络安全防护体系基础建设相对滞后,重建设轻防护的现象普遍,很难达到与网络建设同步规划,同步建设,同步验收。网络安全防护手段和设备总体比较落后,现有的安全防护系统和设备陈旧,在网络访问控制、审计跟踪、入侵检测、漏洞扫描、病毒防范等方面存在一些隐患,安全保密防范能力弱,整体防护效能较低。
1.2管理制度不健全,落实不严格
近年来,国家和军队相继出台了一系列网络安全保密的法规制度,从一定程度上规范了军队网络信息的安全管理,但还不能充分满足军队网络信息安全管理的发展需求,许多方面还需要根据单位实际情况进一步完善。很多院校网络重使用轻管理,军队已有的政策、法规贯彻不够有力,落实不够严格,如访问权限划分不严格,上网信息审查把关不严,信息监管不力等,给信息安全保密管理带来一定的隐患。
1.3网络信息安全防范意识与技能不强
军队院校计算机网络用户快速增长,但部分人员网络知识缺乏,安全意识不强,不能正确认识信息安全保密工作面临的严峻形势,网络终端不设置开机、登录、屏保口令,不安装、升级杀毒软件,不修补系统漏洞补丁,不关闭无关的共享和服务程序,对系统的安全漏洞不能及时升级或修补,网络安全意识和防范能力较弱,降低了网络安全防护能力。
1.4网络管理人员素质不高
部分院校网络安全管理人才匾乏,安全措施不到位,设备配置不科学,网络安全管理的技术和经验不足,责任心不强,出现安全问题后缺乏综合性的解决方案,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面缺少方向感、敏感度和应对能力,在整个网络运行过程中缺乏行之有效的安全检查和应对保护制度。
2做好军队院校网络信息安全工作的主要对策
2.1完善技防措施,打牢网络防护基础
按照军队有关要求和建设标准,大力加强信息安全防范设施配套建设,建立完善的技术防护体系。一是要及时更新完善网络硬件防火墙、入侵检测系统和杀毒软件数据,建立病毒特征码库、漏洞补丁库,定期进行漏洞修补和病毒清理,不断提高信息网络安全防御能力。二是要加强终端安全防护,采取主机登录控制、端口权限绑定、外联监测封堵和安装内网综合防护系统等措施,对网络运行和终端操作行为进行实时监控,防止非授权计算机接入网和“一机跨两网”,采取安装注册《保密管理系统》、正确设置管理策略等措施,封堵外设接口,防止非授权电子设备接入拷贝数据。
2.2健全网络安全管理法规,加大管理力度
健全的制度和严格的管理是做好网络安全保密工作的关键环节。军队院校网络要适应信息化发展的要求,不断完善各项网络安全管理法规、制度,坚持技术防范与强化管理相结合。一是要加强制度法规建设,依据上级有关法规,结合本单位实际,制定信息网络管理使用的基本制度,明确信息网络安全防御的基本任务,规范信息网络安全防御建设的基本流程,使信息网络安全防御步入正规化、法制化轨道。要建立身份鉴别、访问控制、信息加密等制度,严格资格审查和工作监督。二是加强经常性的监督检查,既要检查人员管理情况和规章制度落实情况,又要检查系统、设备等运行使用情况,将各种隐患消灭在萌芽状态。
2.3强化网络安全保密教育,增强信息安全意识
强化网络安全保密教育是做好网络安全保密工作的基础和前提。一是要开展经常性的信息安全保密教育,通过开展多形式的宣传、教育、学习活动普及网络安全保密知识,结合分析典型泄密事件,提高官兵对信息安全保密重要性和泄密危害性的认识,提高官兵的网络安全保密观念和责任感。二是要有计划地对官兵进行安全技术教育和培训,使官兵及时掌握相关理论知识和防护技能,形成网络安全防护齐抓共管的局面。
2.4注重网络信息安全人才培养,提高信息安全管理能力
关键词:区域化;支付业务 ;网络系统
中图分类号:F39 文献标志码:A 文章编号:1673-291X(2016)32-0139-02
军队资金区域化集中支付体系应以先进的专用信息网络技术为基础,以纵横交互网络联通为支撑,以细化的单位预算为基础,建立相应的综合信息管理系统,按照系统工程规划设计,综合信息管理系统初步设定为业务应用系统、信息网络系统和安全保障系y三个方面,通过综合信息管理系统的建立,达到业务在线办理、数据实时可查、信息共用共享的网络化支付模式,为军委财经决策提供全面、准确的基础数据支撑。
一、业务应用系统
根据功能要素划分及业务拓展需要将业务应用系统细化为支付管理系统、预算控制系统、现金管理系统、工薪管理系统、资产管理系统、收入管理系统、标准代码系统、总账管理系统等共8个业务管理系统。
(一)支付管理系统
该系统作为核心组成,以网络化和信息化的先进技术手段为支撑,完成军队资金使用过程中的分月用款计划管理、采购订单管理、支付管理、信息等,并实现与预算控制系统、工薪管理系统、资产管理系统等其他相关联系统的数据互通。
(二)预算控制系统
该系统与“军财工程”(军队财务管理信息系统)中“预算编制管理系统”模块对接,通过与军队预算数据库的实时共享实现对各层级预算单位的预算编制、预算审核、预算调整的辅助管理,使资金支付严格控制在预算范围内,同时将预算执行情况依据一定的数据传递关系实时反馈至军队财务管理信息系统。
(三)工薪管理系统
该系统主要是完成区域内各层级预算单位人员的工资统一发放,以区域内一级预算单位通过系统定期提交的经过核准的人员工资数据为基准,通过区域结算专户进行工资统一结算,并定期与军委总部资金清算中心进行清算。该系统还将拓展用于住房补贴、住房公积金、个人医疗费的直接支付,并提供个人工资信息的网上授权查询功能。
(四)资产管理系统
该系统主要是汇总管理区域内各层级预算单位的资产,支持资产添置、折旧(摊销)、重估、报废等管理工作,并通过与区域内各一级预算单位定期汇总上报的资产管理数据核对,实时更新和维护资产数据库,做到区域内军队资产存量的实时可控管理。
(五)标准代码系统
为实现纵向层面军委总部资金清算中心、各区域结算中心、区域内结算单元之间的数据有效传递,横向上实现各关联系统间的信息互联互通,必须建立规范、统一的数据标准。进一步扩充完善财务信息分类与代码,统一规范基础数据指标体系,建立支付业务各环节的主题数据表,对应用基础数据按主题进行科学定义和分解,并在此基础上建立核心数据模型库。
(六)总账管理系统
总账管理系统是区域化资金集中支付体系数据存储及管理的重要组成部分,包括预算经费支出明细账、资产明细账、预算外经费收入明细账等。利用该系统,可分解出每个层级预算单位的收支明细账目,是对区域结算中心结算工作的具体反映。
二、信息网络系统
建立军队资金区域化集中支付体系离不开高效运行的网络系统,可充分依托军事综合信息网,综合利用信息技术,整合财务信息资源,优化财务业务流程,建立一体化的军队资金区域化集中支付网络体系,将各项财务业务处理过程进行规范、优化和重组,固化于信息系统之中,实现数据处理的自动化。
(一)建设财务信息网络基础设施
一是建设财务部门局域网和网络安全保密系统,依托军事综合信息网,建立连接全军各级财务部门的安全保密网络环境,实现军队资金区域化集中支付体系的网络化运行和财务数据的网络传输。二是建设体系化军队财务数据中心,实现财务数据的集中存储和管理,为财务部门内部提供数据共享和交换的技术支撑平台,为财务部门之间提供统一安全可靠的数据传输机制。
(二)加强财务信息资源开发利用
一是分别对财务供应单位、供应人员、经费项目和财务科目进行唯一性编码,相应建立四个财务基础信息库,为财务数据共享奠定坚实基础。二是通过信息资源规划,建立财务信息资源管理的基础标准,包括信息分类编码标准、数据元素标准、数据库标准等,为财务信息资源综合利用提供标准依据。三是建立和规范财务数据共享和综合利用机制,实现信息资源的深度开发、及时处理、安全保存、快速流动和有效利用。
(三)构建财务信息化建设支撑环境
一是建立健全财务信息化建设规章制度,修订、制定军队财务信息化工作管理规定、财务信息系统建设管理规定、财务网络安全保密管理规定等规章制度,完善管理机制。二是制定全军统一的财务信息系统体系结构、技术规范和评估体系等技术法规,打牢财务信息化一体化建设基础,在横向上实现各区域结算中心与辖区内各结算单元、银行等部门的连接,以支撑结算中心各项业务应用的顺利展开。三是成立各级财务信息中心,建立一支专职与兼职相结合的财务信息化建设管理队伍,提高军队财务信息化建设管理水平。
(四)加强军银网络安全互通
银行庞大的服务体系和优势资源为军银协作提供了可靠平台。以人民银行为依托的国有商业银行体系是国家财政分配活动的核心载体,军队财务活动是国家财政分配活动在军事领域的延续,军费支出活动必须要以国家商业银行为依托。国有商业银行在省、地(市)、县、镇的分支机构已遍布全国,其业务运作规范、监管制度健全。通过加强军银网络安全互通,充分运用先进的防火墙技术、网络入侵监控技术、信息加密技术、系统安全漏洞扫描技术和数字签名技术等信息安全技术手段,建立多层网络防范体系,规避失泄密风险,确保军银互通网络系统实时高效安全运转,为实现网络经费划拨、网络实时监控、异地保障区域化等先进手段打下基础。
三、安全保障系统
建立稳定可靠的安全保障系统是建立军队资金区域化集中支付体系的一个重要方面。要实现全系统的应用安全、系统安全、网络安全和物理安全的统一管理,重点建设以认证中心、数据加密为核心的应用安全平台,制定并完善相应的安全管理制度,为体系有效运行提供有效的安全保障。建立高标准、高稳定性的系统故障检测与恢复功能,完善数据备份与恢复系统,实时做好现场备份、同城备份及异地备份,确保系统运行安全、稳定。
参考文献:
[1] 周金黄.现代支付体系与支付经济研究[M].北京:中国金融出版社,2015.
[2] 财政部国库司.国库集中支付电子化管理理论与实践[M].北京:经济科学出版社,2013.
关键词:军队信息化;信息安全;防护措施
中图分类号:X913.2文献标识码:A文章编号:1007-9599 (2010) 06-0000-01
Research on Network Information Security Defense of Military
Tu Dongbing
(Xiangfan Branch of Military Economics College,Xiangfan441118,China)
Abstract:Network information security defense is the safeguard of military information construction.Analyzing the security hidden trouble and the defense measure’s weakness of military,It is important to build up an efficient network information security defense system.
Keywords:Military informatization;Information security;Defense measure
信息安全防护是指为保护己方信息畅通、完成指挥任务,对向己方国家、军队及其指挥系统散布假情报、实施信息封锁的敌对方采取的防止其有害信息入侵和信息对抗,以及突破其信息封锁的理论与实践。以信息化为核心的新一轮军事变革,正在改变着世界军事发展的轨迹,新军事变革的蓬勃兴起,进一步促进了信息技术在军事训练、作战指挥、后勤保障、科研开发以及行政管理中的广泛应用。就目前现状,军队计算机网络安全主要存在信息安全技术落后、信息安全管理制度不完善、计算机网络安全防护能力较弱、兵的信息安全意识淡薄。
一、军网信息安全存在的问题
(一)计算机网络安全技术问题
1.缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口。
2.存在被病毒感染的风险。现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。
3.军事信息在网络中传输的安全可靠性低。隐私及军事信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
4.存在来自网络外部、内部攻击的潜在威胁。网络中一台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP和MAC地址,使其和合法用户IP和MAC地址一样,绕过网络管理员的安全设置。
(二)网络安全管理问题
在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些领导错误地认为,网络安全投资只有投入却不见直观效果,对军队教育训练影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁止使用的消极手段,根本问题依然得不到实质性的解决。国家和军队出台了系列信息网络安全保密的法规,从一定程度上规范了军事信息网络安全的管理,但还不能满足军事信息网络安全管理的发展需求。网络运行管理机制存在缺陷,军队网络安全管理人才匮乏,安全措施不到位,出现安全问题后缺乏综合性的解决方案,整个信息安全系统在迅速反应、快速行动和预防等主要方面,缺少方向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。网络管理和使用人员素质不高、安全意识淡薄。
三、威胁军网信息安全的原因分析
网络信息的安全所面临的威胁来自很多方面,并且随着时间的变化而变化。这些威胁可以宏观地分为自然威胁和人为威胁。
自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。这些无目的的事件,有时会直接威胁网络信息的安全,影响信息的存储媒体。
人为威胁通过攻击系统暴露的要害或弱点使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害,造成不可估量的经济和政治上的损失。导致部队网络信息系统不安全的因素大部分来源于人为威胁,概括起来主要有以下四个原因:
1.所使用的网络操作系统本身的安全缺陷。
2.网络上各种应用软件系统本身存在缺陷(Bug)或陷门。
3.专用网络中某些站点被有意或无意接入国际互联网。
4.缺乏系统的安全标准所引起的安全缺陷。
5.网管人员不重视系统的安全管理。
四、结束语
随着网络应用的不断深化,技术手段的日趋成熟,基础平台的持续开放,要适应越来越严格规范的信息安全需求,必须有更新的安全策略来确保网络信息的安全。因此,认清网络的脆弱性和潜在威胁,对于保障军队网络信息的安全性将变得十分重要。
参考文献:
[1]王斌君,景乾元.信息安全体系[M].高等教育出版社,2008
[2]周明全,吕林涛,李军怀.网络信息安全技术[M].西安电子科技大学出版社,2003
[3]李兴明,何宏.对我军信息安全的几点思考[J].训练与科技,25,6
[4]赵昌伦,武波.基于.Net的军队计算机网络信息安全对策[J].计算机技术与发展,2009,1,l9:l
【关键词】模块化设计部队网络办公系统
部队网络化信息建设的步伐现在正在不断加快,在综合信息链接的范围上也是比较广的,军队的指挥机关现在也已经建立起高速的局域网络,对于怎么才能将这些网络资源进行有效利用,建立高效集约的工作方式,使各个部门之间的信息收集和处理,上级与分队间传达和反馈信息,就成了部队各个部门需要解决的问题。
一、系统的架构以及技术分析
(1)系统架构。网络的办公系统到目前为主要可以分为两类:第一种就是在B/S结构的基础上形成的动态的网页技术;第二种就是在C/S结构基础上形成的一种应用程序。B/S架构更加适合部队的网络办公系统,因为它的安全性比较高,可以扩展,维护起来也比较方便。从另一个方面说,浏览器是客户端在界面的设计上应该是比较明确和简单的,运用典型网页布局设计在模块之间进行相互连接,就可以提供一些相关的帮助信息,程序的可操作性会变得比较强,部队平时的办公业务一般是比较复杂的,对系统的需求也是比较高的大量的系统信息以及业务的数据需要在数据库里存储。军队现在也在大力发展信息化,对于系统的业务需求就必然会进行相应增加,系统上的用户也会增加,对于系统的可扩展性、安全和可伸缩性就提出了更高要求。所以,在部队进行网络应用的时候应结合实际,进一步实现系统架构设计。
(2)技术分析。技术属于ASP下一代的技术,是根据通用的语言建立起来的一种程序构架,它的稳定性和可扩展性比上一代更好,在现代网络的支持下,可以通过C#,VB,JavaScript的语言来进行代码编写,通过运用预先的编译技术,代码的安全性得到进一步加强。这种技术主要是根据语言使程序在服务器运行,使程序第一次在服务器上运行的时候就进行编译,大大提高了程序执行的效率。
二、部队的通用型功能模块划分
部队的工作性质会有很多分类,不同单位在网络上的需求也是不同的,但是从总体上来看可以将部队网略的办公系统进行不同功能的模块划分。
(1)系统的管理模块。这种系统管理模块最重要的作用就是可以保障权限设置、用户设置以及其他信息设置的安全可靠运行的管理。(2)会议的管理模块。这种模块不仅可以使传统会议的管理和安排得以实现,还可以对一些新型的会议方式,例如视频以及网络会议进行实现,使各个部队之间因为距离比较远无法展开会议问题得到解决。(3)公共信息的管理模块。公共的信息主要就是指,运用所有部门都共用的一个系统,在一定的权限约束之下每一个人员都可以查阅和不同类型的公共信息。这是底层的一个比较规范和系统的模块,它的主要功能就是为表示层定制提供公共信息。(4)日程安排的模块。这一模块的主要的功能就是对日程进行存储并且进行信息提示,分为部门日程安排和个人日程安排,是必不可少的辅助功能。(5)邮件管理的模块。这一模块主要的功能就是接受和发送内部邮件,并进行转发、查询以及存档的操作。(6)人员管理的模块。这一模块的主要功能就是将人员级别、人员职务、人员资料等所有管理的功能实现,统一规划所属部门的管理模式,根据部队性质和需要的不同,对模块进行应用层的定制。(7)文档管理的模块。这一模块实现了文档搜索、回收和管理的功能,按照不同的性质、部门和秘级合理存储归档公文,通过复杂的查阅权限和分类,对文档的合理管理和存取等功能进行实现。(8)表单管理的模块。这是一个比较通用的具有辅质的模块,主要的功能就是定制其他模块的表单模板,进行存储和打印等一些辅操作。(9)公文管理的模块。这个模块的主要功能就是对文件进行流程定制、接收和发送,这些功能都是网络的办公系统中核心的部分,在实现上比较复杂,它对网络办公系统的可用性和效率起到决定性作用。
三、结语
在部队中建设基础的网络设施,实现了军事各个部门在网络上进行协同办公,通过网络信息化平台建设,在应用层上进行简单模块定制,使网络办公系统设计得以轻松完成。
参考文献
[1]张艳超.基于模块化设计的部队网络办公系统研究[J].科技情报开发与经济,2009(03)
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责和取消蓝色、黄色预警信息,向市应急办提出和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息后,各相关部门、单位应依据的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.3信息和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处置
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息和新闻报道
6后期处置
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
购物车(0)