一、高度重视,大力发展
考虑到互联网的特点和优势,俄罗斯政府非常重视互联网在经济发展和社会生活中的重要作用。俄国家主要领导人多次在公开场合表示俄罗斯要大力发展互联网。2010年11月,时任总理的普京亲自签署关于建立2011至2020年俄罗斯信息社会发展纲要,政府将每年拨款1231亿卢布用于实施建立信息社会项目。该国主管部门通信部庄重承诺,要让每一位俄罗斯联邦公民都能够分享信息社会建设成果。作为首府的莫斯科市政府则公开表态,要在2016年之前将无线宽带网覆盖本市所有地铁。
_二、有法可依,依法治理
互联网是一把双刃剑,在俄罗斯网络引出的社会问题同样不少。面对社交网站已风靡全国,虚拟和现实的矛盾容易引发危险甚至动荡这一显性问题,俄政府在法规与政策层面,着力完善互联网活动涉及的各个领域的法律,加大惩治力度,比如实施严格的域名注册监管制度等。平时管理则以《俄罗斯联邦宪法》为准绳,以《俄联邦信息、信息技术和信息保护法》为基础,以《俄联邦国家安全构想》、《俄联邦信息安全学说》和《2020年前国家安全战略》为政策指导和理论依托,并辅以若干总统令、地方政府和专业机构出台的措施。在对互联网犯罪进行管理时,俄执法机关主要是通过《通信法》中涉及通信的内容进行管理。对网上的诽谤、侮辱、虚假广告、传播色情内容、侵犯知识产权等,也都通过一些相应的法律进行刑事或行政责任追究。随着社交网站等新兴媒体的迅速普及,包括散布谣言等网络犯罪案件急剧增加,莫斯科市率先颁布地方性法规,赋予安全局、内务局等强力部门更大权力,以加强监管力度。
三、健全机制,各负其责
自2008年起,俄罗斯建立了由政府主导,科研以及商业机构广泛参与的信息安全保护体系。首先,在俄联邦安全委员会科学技术理事会下设信息安全分部,统一领导国家信息安全规划与建设并负责协调国家信息安全保护工作。其次,俄联邦安全总局、俄内务部和俄联邦媒体与文化管理局“各司其职”,有针对性地成立专门的网络监管机构。其中,俄联邦安全总局主要负责对互联网上所有不良信息,特别是涉及俄国家安全的信息进行监控;媒体与文化管理局主要负责对传媒、信息和通信技术进行监管;俄内务部特种技术措施局具体负责网络安全,接受网民关于不良网络信息及程序的举报;俄内务部网络监控中心主要负责监控“推特”、“脸谱”等新兴媒体。为了保护本国网民免受不良信息的侵害,俄政府规定,其境内所有网站都有迅速清理非法信息的义务。如果执法部门发现非法信息,将立即通知有关网站予以删除,如该网站拒绝配合,执法部门将发出警告。两次警告无效后,执法机关将通过法律程序关闭该网站。
四、净化环境,强化引导
这几年,俄罗斯未成年网民数量日益增多。据俄媒体报道,大约80%的俄罗斯儿童在自己的房间上网或者通过手机上网。14岁以下的网民中有75%的人是在没有父母监督的情况下上网的,40%左右的人浏览,约20%的人在网上看过有暴力镜头的视频及其他有害信息。对此,该国认识到有必要加强对未成年网民的保护,于2010年底专门通过了一项《保护青少年免受对其健康和发展有害的信息干扰法》草案,规定在所有的上网电脑中设置内容分级系统,即只有达到法定年龄才能浏览特定内容的网页。根据该草案,俄司法机关有权对互联网内容进行分级,对所有网吧从2011年9月1日起强制安装防止接触有害信息的系统,即信息过滤系统。俄还在内务部设立“特种技术措施局”,实施“安全互联网”行动,这一行动的主要措施是在全国范围出版、发放印有安全防范措施的宣传册,其中包括一些特别实用的建议,例如怎样防范木马程序、钓鱼网站等。内务部网站负责提供多个版本下载,成年和未成年公民都能找到适合自己的宣传册。同时建议有孩子的家庭也安装该系统。此外,社会各界还一致动员家长在日常生活中对未成年人进行正确的教育引导,让他们远离有害信息。互联网企业也积极响应,在全俄排名第二的电信企业MEGAPHONE自2011年开始提供免费儿童互联网服务项目,让孩子上网只能访问80万个经过专家评估的健康网站。
五、突出重点,有效监控
俄罗斯注册网站数量庞大,目前以俄罗斯(RU)域名注册的网站已达300多万个,这无疑增加了网络监管的难度。在繁重的网络监管工作中,俄有关部门始终将网络互动平台作为重点,对网民留言、论坛网贴实行24小时严格监控,并借助技术手段及时甄别,避免网络谣言的广泛传播。这两年,俄强力部门又研究对策,进一步加强对国内和国际新兴媒体的有效管理和监控。一是在反对派举行集会期间,以“网站受到攻击”、“网络超载”为由,暂时或在一定区域内关闭“脸谱”、“推特”等社交网站。二是通过不断增持股份,成为“脸谱”等新兴媒体的股东,直接进行管理。
六、注重沟通,正面影响
全俄舆论调查中心曾有一组数据显示,接近半数的本国网民更相信社交网站传播的消息,而不相信官方主流媒体的信息。为了从根本上扭转这一被动状况,俄十分重视通过网络与民众沟通交流,积极提升政府在网络上的“出镜率”,展现政府的“亲和力”,增强主流信息的“公信力”,切实拉近政府与网民间的距离。总统普京和总理梅德韦杰夫经常通过微博信息,听取网民意见和建议,他们的微博在网民中大受欢迎,点击量一直都居高不下,甚至出现一天之内点击量超过百万、跟帖量超过2万的互动景观。与此同时,俄政府还在网络和社交网站等新兴媒体上加大信息力度,进一步增强网民的信任感。如外交部在YouTube视频网站上建立主页,和部分驻外使馆一起在“推特”网站上建立了多种语言的公共主页。
七、主动发声,积极回应
关键词:电子政务;信息安全技术;问题与现状
中图分类号:F724.6 文献识别码:A 文章编号:1001-828X(2016)009-000-01
如何构建面向公众服务的综合平台进而提升政府办公高效率,是电子政务的最终目标。在信息网络当中[1],电子政务是作为一个主要应用领域的存在,其上运转着巨大数量的信息,国家政务敏感与保密的特性是这些信息所具备的。所以,面向公众服务网络安全与政府内部网络的考虑,需要电子政务系统同时进行。通过对电子政务中网络信息安全现状进行研究分析,能有效提高电子政务信息安全的防御工作。
一、在电子政务当中网络安全问题的体现
在对电子政务中的安全问题进行分析时,可从网络协议的几个层面来谈:
1.从物理层面分析信息安全问题。主要是物理通路的干扰、物理通路的窃听、物理通路的损坏等。
2.非授权的客户与非法客户的非法使用,是网络层的安全。网络层的安全容易造成信息被监听或者拦截,网络路由出现错误等。
3.安全问题的主要体现则是操作系统安全。当下在一些较为流行的操作系统当中,网络安全漏洞现象的存在也是较为普遍的,举例:Windows桌面PC、NT服务器、Unix服务器等。要确保操作系统访问控制与客户资料的安全,而且还需要审计此操作系统上的应用。
4.在以前,人们并没有对应用系统安全与应用平台等部分给予太多重视。[2]软件服务的应用事实上是在网络系统之上,举例:Web服务器、电子邮件服务器、数据库服务器等,这些都存在着较大的安全隐患,并且也很容易受到黑客与病毒的攻击。
二、网络信息安全在电子政务中的有关措施
电子政务,安全为先。在信息化建设当中,信息安全是作为基石的存在,是信息网络发挥效能、正常运行的保证。人们对于信息网路所带来的效率是毋庸置疑的,若想使网络达到真正的实用性,需要对应用安全、数据安全、运行安全等进行解决。要想使国家能有更好的发展,应当把信息化作为发展战略,信息化的保障则是信息安全。所以,为了使服务职能与管理职能的实施得到有效的保证,需要对电子政务安全系统进行构建,使得能够给电子服务提供有效的安全保障机制。
1.电子服务网络安全的技术应用要有保障
(1)对密码技术进行充分的利用
面对公众的信息服务与政府内部办公,是电子政务应用的两大方面。所谓的政府办公则是,区域与区域间的公文流转、上级与下级间的公文流转、部门与部门间的公文流转等,都是电子政务所涉及到的,同时这些信息也包含了一定等级机密问题,使得在保密时要采取严格要求。所以,在信息传递的过程中,需要对信息实施适宜的加密方法进行加密。
(2)防火墙技术的合理应用
为下属各级部门提供管理服务、日常办公、数据库服务等,是专用网络的主要应用。通过跟国内其他网络与Internet的互连,可实现对国内外信息资源的利用,或者方便工作人员的访问。这样既能够是地方政府与同上级管理部门间的联系得到强化,也能使国内国际合作得到加强。
2.电子政务网络安全的其他辅助措施要加以保障
(1)物理层的安全需要强化
通过把商业信息与电子政务系统信息进行对比可以知道,电子政务系统信息是较为敏感的,并对信息传输过程的安全性与物理安全设计有着较高的要求。[3]在计算机信息系统的各种设备中,物理安全的保证是对整个网络系统安全进行保障的前提。物理安全在防范的过程中,可按照《计算战场地技术条件》和《电子计算机机房设计规范》等国家标准进行设计;此外,安全防范意识的提高,对设备因电磁辐射、被毁、被盗现象进行防御,能有效防止信息被窃、被盗状况的发生。像对计算机网络设施、设备的保护,是物理安全的体现,同时,也能对其它媒体免受火灾、水灾、地震等环境事故进行保护,并且也可以对各种计算机犯罪行为导致破坏的过程进行保护,以及对于人为操作错误或者失误等也能进行保护。物理安全主要概括了三个方面:线路安全、设备安全、环境安全。
(2)公务员信息的安全意识需要在电子政务的环境下进行强化
为了使电子政务能够高效且正常运转,选哟把电子政务信息作为基础,这是需要让公务员所认识到的。而公务员的意识则是需要对公务员的信息安全意识进行强化。公务员信息安全意识的强化也是对国家安全甚至国家信息安全进行保障的前提,并且也是树立牢固信息安全第一的思想。对公务员采取电子政务信息安全的教育,则需要各级的政府部门对多种途径进行利用。大致可分为以下两个方面:第一,通过大众传媒媒介,可对公务员的安全意识进行增强,对信息安全知识进行普及。第二,各种培训班与专题讲座需要积极的组织,对信息安全人才进行培养,并确保技术措施与防范手段的主动性与积极性。第三,对安全策略的研究要积极开展,安全责任要明确、公务员的责任心要增强。
(3)严格执法、健全法律
要想使电子服务信息安全能够得到有效的保障,需要对其进行法律的保护,在正度信息安全立法方面,一些发达国家已经积累了许多的成功经验,举例:英国的《官方信息保护法》、美国的《阳光下的政府法》与《情报自由法》、俄罗斯的《信息与信息化的保护法、联邦信息》等。我们应该吸收成功国家的经验,提高自己国家的立法部门政策,并要赶快颁布与制定数字库签名认证法、信息网络安全性法规、数据库振兴法、个人隐私保护法等。这样能够使我国的网路信息安全法律体系得到有效的完善,并且也能使电子政务安全信息管理逐步走上法制化的轨道。此外,执法部门需要对执法项目进行严格的要求,执法水平的提高,对各项法律法规落到实处进行确保。
三、总结
随着网络技术的不断普及应用,电子政务的发展与政务公开对公众的体现,已成为多元化的趋势。确保电子政务发展的根本要求就是安全性。通过对电子政务中网络信息安全现状进行分析,并与当下的安全技术相结合,能有效的找出相应的解决措施。这样能够使电子政务在今后的发展中,向安全稳定网上政府的实现又迈进一步。
参考文献:
[1]刘鹏,吴艳艳,魏彬.电子政务信息系统安全监控的研究[J].网络安全技术与应用,2013(05):40-42.
[2]丁杰.电子政务中的信息安全风险分析及对策研究[J].信息安全与技术,2013(12):22-24.
一、紧扣中心,突出重点,切实做好科学发展主题宣传
(一)突出第一要务,精心组织经济发展主题宣传。紧扣市委市政府以工业化带动农业产业化、推进城镇化总要求,坚持总量扩张与结构调整、投资牵引与消费拉动、推进改革与扩大开放、经济发展与社会进步、城乡统筹与和谐构建、全面推进与重点突破并举思路,精心组织开展经济发展主题宣传。一要做好实现工业大发展的宣传。认真策划好、宣传好市委市政府深入实施“工业强市”战略,强力推进工业项目建设,全力培育优势产业企业,加快推进集中区建设,加强生态工业建设和提高工业运行质量及突破发展颈瓶的思路、举措、成效和经验,重点围绕竹浆纸、宏云二期建设、金迅发制品工业园、广能蓥峰技改扩能、拉法基瑞安技改扩能、华凯农用机械制造等重点工业项目建设,做大做强建材、煤炭、机械加工、农副产品加工大支柱产业进行集中宣传,为实现工业大发展助威造势。二要做好实现农业大推进的宣传。大力宣传市委市政府深入实施“农业稳市”战略,全力推进社会主义新农村建设,强力推进特色产业培育,大力推进农村基础设施建设,稳步推进城乡统筹协调发展的工作举措和工作成效,突出香农山片区新农村重点村建设、特色农业产业项目发展宣传,为实现农业大推进加油鼓劲。三要做好实现第三产业大繁荣的宣传。大力宣传市委市政府深入实施“旅游兴市”和“扩城靓市”战略,加大旅游开发力度,提升旅游发展质量,加快城市建设,完善城市功能,繁荣商贸流通,努力促进第三产业快速发展的工作思路、工作举措和取得的成效,强化对我市独特的旅游资源和旅游项目开发、优秀旅游城市建设的宣传,为实现第三产业大繁荣呐喊助威。四要做好实现改革开放大突破的宣传。着力宣传好市委市政府深入实施“开放活市”战略,以扩权强县试点为契机,加快改革步伐,优化投资环境,加强区域合作,开辟招商引资新局面的有力措施和明显成效,为实现改革开放大突破添光加彩。
(二)紧扣民本核心,认真策划和谐发展主题宣传。一要做好改善民生宣传。认真宣传好各级各部门充分发挥工作职能,深入实施就业促进、扶贫解困、教育助学、社会保障、医疗卫生、百姓安居等“十大民生工程”,大力改善民生工作的有力举措;大力宣传全市民生工程的特色经验、阶段性成效和总体工作成效。二要做好群众工作宣传。认真宣传我市以“三大中心”建设为依托,不断完善群众工作机制,畅通诉求渠道,规范秩序,加大矛盾纠纷排查化解投入力度,着力解决突出问题的新理念、新举措和新成果。三要做好社会治安综合治理宣传。认真宣传我市扎实推进社会治安综合治理,建设“平安华蓥”,增强群众安全感的新举措、新成效。四要做好安全生产宣传。认真宣传我市抓实安全生产工作的特色做法、显著成效,为提高全市安全生产工作水平营造良好氛围。五要做好民主法制建设宣传。认真宣传我市着力规范司法行为,促进公正司法,严格依法行政,建设法制型、服务型政府,加强法制教育,促进依法治市,扩大政务公开,扩大群众知情权等工作的思路和举措,全面展示民主法制建设成效。
(三)强化发展保障,深入开展党建工作主题宣传。认真宣传我市深入推进“五进”活动,深入学习宣传贯彻党的十七大精神,切实加强党员干部理想信念教育,不断提高理论素养和宗旨意识的有力举措;认真宣传以提高执政能力为重点,加强班子队伍建设取得的工作成绩;宣传各级各部门加强作风建设,不断密切党同人民群众血肉联系的方法、成效;宣传我市以民主集中制为重点,不断强化制度建设的好作法;宣传以完善惩治和预防腐败体系为重点加强反腐倡廉建设的成效。
(四)围绕建置庆典,大力开展30周年成就主题宣传。大力宣传我市建置调整30年和改革开放30年来,在工业、农业、旅游、基础设施、社会事业、党的建设等方面取得的辉煌成就,彰显30年可喜变化,进一步凝聚人心,鼓舞士气。扎实抓好“五个一工程”(一批工程项目、一场文艺演出、一文套学作品、一项全国赛事、一次节会招商)系列庆典活动的宣传,邀请中、省、市及重庆媒体来我市,对我市建设发展成就及庆典活动进行全方位宣传报道。做好重点项目的跟踪落实,突出宣传好全市上下以庆典为契机,振奋精神、谋求跨越、构建和谐的精神风貌和实际行动。
二、更新理念,拓展载体,切实扩大对外宣传领域
(一)拓展媒体宣传。进一步加强与中、省对口媒体的联系,深入实施对外宣传“请进来”工程,积极邀请中省市主流媒体来我市开展集中专题采访活动。各新闻单位要加大内引外联力度,与中、省对口媒体建立密切的指导关系、合作关系,不断提高外宣稿件的针对性。各级各部门要强化大局意识、责任意识、服务意识和大外宣意识,主动为赴华蓥采访的市外媒体记者提供服务,并积极沟通,建立畅通的信息渠道,引导外来媒体记者积极正面宣传华蓥。要充分利用新兴传媒宣传,建好魅力华蓥网、华蓥党建网、华蓥市人民政府公众信息网等网络宣传平台,提高互联网对外宣传水平。
(二)搞好活动宣传。以纪念中国改革开放30周年为契机,以华蓥建置调整30周年庆典活动为重点,精心策划纪念中国改革开放30周年和华蓥建置调整30周年庆典活动,按照前期宣传造势、节中集中宣传、节后跟踪报道的思路,认真开展庆典系列宣传文化活动,通过集中采访、专版专题宣传等方式,对华蓥改革开放和建置30年辉煌成就和庆典动态进行宣传报道。紧紧抓住奥运圣火广安传递等有利时机,大力开展对外宣传,不断提升华蓥对外影响力。
(三)抓好外宣品制作。摄制一部反映华蓥建置30年成就的专题片和一部展现华蓥自然风光、体现华蓥人文风貌的风光片;编写印制一本反映华蓥文化旅游特色、经济社会发展的宣传画册,通过外宣品的制作、发送,深入宣传华蓥,提高华蓥知名度和美誉度。
三、深化认识,规范管理,切实加强网络新闻宣传
(一)完善网络宣传管理制度。按照中、省、广安市文件精神,结合我市互联网发展实际,及时出台《关于加强网络文化建设和管理的意见》、《关于进一步加强互联网新闻宣传管理工作的意见》等规范性文件,促进我市互联网有序持续发展。坚持和完善舆情专报制度,进一步发挥互联网收集民意、决策参考的功能。建立网络监管部门联动制、不良信息通知删除制,形成网络管理合力。适时开展网络专项整治行动,不断净化网络环境。
(二)夯实网络宣传阵地。加大魅力华蓥网的建设力度,切实提高网站点击率,使之成为对外宣传华蓥的重要载体。指导协调做强一批行业网站,夯实网络宣传阵地。
(三)加强网管队伍建设。协调各网站主管单位落实专职网管人员,健全网络监管体系。逐步发展培养一支立场坚定、政治敏锐、业务精湛的网评队伍。加强互联网从业人员培训,增强政治意识、大局意识和责任意识。
四、统筹协调,强化管理,切实提高新闻应急管理能力
(一)坚持完善突发公共事件新闻制度。继续完善新闻制度,健全新闻发言人制度,加强新闻发言人培训,举办一期新闻发言人培训班,提高新闻能力。进一步规范突发事件和敏感问题信息管理,确保信息安全。
(二)做好突发事件和敏感问题新闻宣传应急管理。认真贯彻《关于一步规范突发事件和敏感问题宣传工作的意见》(华委办〔XX年〕63号),进一步坚持和完善由市委外宣办、市政府新闻办统一归口管理和组织协调、各地和市级各部门各负其责、市级各新闻单位层层把关的应急协调和快速反应机制。强化外来记者管理,规范和正确引导市内外媒体对我市突发公共事件的报道,及时、准确组织新闻和新闻报道,正确引导舆论,切实维护华蓥对外良好形象,为全市经济社会发展营造良好舆论环境。
五、完善机制,夯实基础,切实提高对外宣传工作水平
(一)完善外宣工作机制。坚持和完善外宣工作领导小组联席会、外宣工作通气会、对外宣传考核激励机制、新闻线索报送制度和重要信息、重大情况通报会等制度。切实加强市委外宣办对外宣工作的统筹协调、宏观指导和归口管理,加强对各级各部门对外宣传工作的指导和协调。各级各部门要积极配合、主动参与涉外活动的对外宣传,根据职责分工和工作要求,找准着力方向,加强沟通,协作配合,及时报送新闻线索,增强我市对外宣传活力和影响力,进一步巩固和发展大外宣工作格局。
【 关键词 】 网络安全;保障体系;战略;措施建议
【 中图分类号 】 TP393.08 【 文献标识码 】 A
Improve Our Country Cyber Security System based on the Experience of Advanced Countries
Feng Wei
(CCID Think tank, China Center of Information Industry Development Beijing 100048)
【 Abstract 】 With development of new Information Technology and application of Internet, main countries have paid much more attentions on cyberspace than before. However, network security has been the threshold of the development of cyberspace. To this end, more than 50 countries or unions, including USA and EU, have released the strategies related to network security, in order to strength the capability of ensuring network security. It is necessary to draw experience from advanced countries to improve the security capability of China. In this paper, we will firstly analyze the network security situation of China and other countries. Secondly, we will introduce the strategies, practices and experience of USA, EU, Russia, etc. Finally, some suggestions are proposed in order to strength the network security capabilities of China.
【 Keywords 】 network security; guaranty system; strategy; suggestion
1 引言
1.1 网络冲突不断发生
随着网络空间地位的日益提升,世界各国逐步明确在网络空间中的核心利益,不断加大在网络空间的部署,爆发部级网络冲突的风险不断增加。联合国裁军研究所2013年6月份的调查结果显示,已有46个国家组建了网络战部队。2013年马来西亚与菲律宾、韩国与朝鲜之间爆发了网络冲突,“叙利亚电子军”更是掀起了不对称网络战的序幕。
1.2 网络安全事件的影响不断扩大
随着信息化的深入发展,网络空间的重要程度日益提高,各类网络安全事件的影响程度不断扩大。一方面,各类网络犯罪带来的损失不断增大,英国民政事务委员会在2013年7月30日的报告称,英国2012年网络犯罪带来的损失约达18亿英镑。另一方面,黑客逐步加强对网络媒体、基础网络等影响较大的部门进行攻击,欧洲网络与信息安全局在2013年9月份的网络威胁态势中期报告显示,网络攻击已经成为导致电信基础设施中断的第六大原因。
1.3 新技术新应用安全威胁日益突出
随着信息技术的快速发展,新技术新应用层出不穷,云计算、移动互联网、大数据等领域的新技术新应用带来了新的网络安全问题。一方面,新兴技术带来新的安全隐患。2013年8月15日,Google开发者证实安卓操作系统加密架构存在漏洞,严重威胁安卓手机安全;10月4日,Adobe云端服务平台遭到黑客攻击,致使290万用户的ID和密码信息被盗。
另一方面,新兴技术成为恶意网络攻击的帮凶。2011年4月,黑客通过亚马逊EC2服务租用了一台服务器,并利用该服务器对索尼在线娱乐系统发动攻击,导致1亿多索尼用户个人账户信息被盗。2013年持续发酵的“棱镜门”事件显示,美国国家安全局(NSA)和联邦调查局(FBI)能够直接使用谷歌、微软等公司的庞大数据资源,通过数据挖掘、关联分析等手段获取所需情报。据悉,美国国家安全局约1/7的情报来自“棱镜”项目,且该项目已成为美国总统“每日简报”的最大信息来源之一。
1.4 西方国家加大对我国的网络遏制
西方国家一直试图恶化我国国际环境,将我国树为国际社会在网络安全领域的公敌。一方面,西方国家大肆宣传“中国网络”。2013年1月底,美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷发表报道称受到来源于中国的黑客攻击。2月份,美国网络安全公司Mandiant报告,称近年美国遭受的网络黑客攻击多与中国军方有关。5月份,英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份,日本情报分析机构称,过去一年日本政府和企业遭受的黑客攻击有60%来自中国。10月份,具有浓厚政府背景的美国Fireeye网络安全公司报告《世界网络大战:理解网络攻击背后的国家意图》,指责中国对全世界发动网络攻击。在该报告中,中国黑客简直无所不能,不仅能盗取美国F-35战机设计数据,还能轻易入侵谷歌、英特尔等企业的信息系统,甚至能对纽约时报、华尔街日报以及华盛顿邮报进行高级可持续攻击。
另一方面,西方国家通过多种形式打造网络同盟,试图在我国周边构建网络空间包围圈。例如,美韩于今年7月份就网络安全和网络政策展开对话。英日于7月4日签署了国防装备合作框架和信息安全协议。9月22日,日本政府与东盟(ASEAN)计划于2014年起确立相关合作机制,当相关国家电脑终端遭到黑客攻击时,采取共同应对措施。
2 重点国家在网络安全建设方面的主要做法
随着信息技术的应用普及,网络与信息系统的基础性和全局性作用日益增强,网络已成为一个国家的重要战略资源。网络空间安全已成为国家安全的重要内容,世界各国高度关注并积极采取措施提高其网络安全保障能力。美国、欧盟、俄罗斯、印度等主要国家和地区加强网络安全建设方面的有几种做法。
2.1 出台网络安全战略规划
将网络安全看作国家当前和未来面临的一项急迫而严峻的挑战,并将网络安全上升到国家战略层面加以对待,纷纷加强战略谋划,制定网络安全战略。如2011年5月美国的《网络空间国际战略》,集中阐述了美国对网络空间未来的看法和目标,明确了美国今后着力推进的政策重点和行动举措;2013年2月欧盟的《网络安全战略――一个开放、安全、可靠的网络空间》确立了欧盟维护网络安全的原则,明确了各利益相关方的权利和责任,确定了下一步优先战略任务及行动方案。
2.2 完善网络安全组织架构
为适应飞速变化的网络安全威胁,纷纷设立统筹协调和管理机构,明确相关部门的网络安全职能。
一方面,设立网络安全总体协调机构。英国2009年设立网络安全办公室,负责协调政府部门关系,在网络安全事务方面具有战略领导力;美国2009年设立总统网络安全协调官,负责领导白宫网络安全办公室,协调处理所有涉及网络安全的相关事务;日本将国家IT战略本部作为网络安全的最高指挥机构,负责全面协调网络安全工作。
另一方面,细化和明确各部门网络安全职责。在俄罗斯,科技委员会负责网络安全标准、评估和检验,联邦通信与信息部负责产业计划和规划,联邦安全局负责网络安全监管等工作,外交部负责在国际社会推动俄提出的网络空间行为规范;在美国,国防部负责与军事和情报等相关的网络安全工作,国土安全部负责网络与关键基础设施相关的网络安全工作,商务部负责网络安全标准制定等工作。
2.3 加强网络安全管理
通过出台政策文件、标准规范等方式,明确网络安全管理要求,加强网络安全管理力度。
一方面,明确网络安全管理要求。2010年12月法国了《计算机管理风险控制手册》,指导政府机构和企业加强网络安全管理;2011年11月日本了《军工企业防止黑客攻击新要求》,重点对军工企业的网络安全防护作出规定。
另一方面,重点加大对政府信息系统网络安全保护力度。2010年6月美国了《联邦信息系统供应链安全风险管理指南》,指导政府机构有效应对供应链风险;2010年8月德国禁令,禁止所有政府工作人员使用包括黑莓和苹果在内的智能手机,防范移动互联网带来的网络威胁。
2.4 重视网络攻防建设
网络空间已经成为领土、领海、领空和太空之外的第五空间,已成为国家竞争的新焦点。主要国家和地区纷纷加快组建网络战部队,加强网络攻防建设。
一是组建并扩充网络攻防部队。2009年6月美国正式创建网络司令部,负责协调网络安全以及指挥网络战,其网络部队总人数已达7万人以上;2011年4月韩国组建国防部直属的网络司令部,其网络部队人数超过1000人;此外,俄罗斯也组建了网络战部队,队伍规模高达7000人。
二是建立网络安全基础设施。美国早在2004年就启动研发以“爱因斯坦”计划为核心的网络防御系统,建设“国家网络靶场”、“网络空间安全数据中心”等网络安全基础设施;2010年10月英国启动建设部级网络实验场,为演练网络入侵和防御提供模拟环境。
三是加快网络武器技术研发。日本防卫省开发出一种病毒武器,可以在受到网络攻击的情况下,反向探测攻击路径并对攻击源进行打击;美军已研发出2000多种计算机病毒,2013年5月美国空军将6大网络工具定性为“武器”;英国政府通信总部(GCHQ)的网络安全行动中心正在开展网络武器研发计划,目的是确保英国数字基础设施在遭遇网络袭击时有更多的攻击性选择。
四是开展网络攻防演习。美国早在2006年就开展了网络风暴演习,2013年还分别举办了网络防御演习和网络一体化测试;2010年6月法国举行了应对大规模信息系统袭击的演习活动;2011年12月德国进行了模拟网络演习;2012年10月欧盟举行了关于如何应对针对公共设施和金融系统网络攻击的演习。
2.5 加快网络安全立法
在网络安全新形势下,主要国家和地区都认识到法律法规在保障网络安全方面的重要作用,纷纷评估现有法律法规,加快立法调整。
一是制定或修订网络安全基础性法规。印度的《信息技术法》是该国网络安全基础性法律,该法律在过去十几年中一直在根据需要不断修订和完善;美国的《联邦信息安全管理法》是其在网络安全方面的基础性法律,美国在2013年通过《联邦信息安全管理法修订法案2013》,对国土安全部等部门及相关机构在网络安全和信息安全方面的职责进行了整合、调整。
二是重视关键基础设施保护立法。欧盟早在2009年就通过了《加强欧盟关键基础设施(CEI)保护指令》,旨在评估基础设施重要程度,加大保护力度;2013年美国《关于提高关键基础设施网络安全的行政命令》和《关于关键基础设施安全与容灾的总统令》,用法律手段对关键基础设施进行保护。德国2013年起草了《信息技术安全法》,借助法律约束力,强制关键基础设施运营商、电信服务商等切实负起保护关键基础设施的责任。
三是推动网络犯罪相关立法。2004年生效的欧洲委员会《网络犯罪公约》,是全世界第一部针对网络犯罪行为的国际公约,已经成为打击跨国网络犯罪的主要依据之一;2011年6月日本颁布的《为应对信息处理高级化而对部分刑法内容所作的修正法案》界定了网络犯罪行为,明确了惩罚措施。
3 加快我国网络安全建设的措施建议
美国、欧盟、俄罗斯等主要国家和地区在加强网络安全建设方面做了诸多尝试,探索了一些共性的、好的做法,这些成功经验值得我们学习和借鉴。结合我国网络安全实际,参考国外经验,完善我国网络安全保障体系应重点做好以下各项工作:
3.1 尽快制定国家网络安全战略
应认识和评估当前我国网络安全各项工作基础,深入分析我国面临的网络安全形势和存在的主要问题,针对性地制定符合我国国情的国家安全战略。明确我国网络空间的根本利益和目标,细化网络安全主要任务,制定发展策略和时间表,全面指导我国网络安全建设。
3.2 加快完善网络安全组织管理架构
应建立健全具有中国特色的网络安全组织管理架构,细化各部门职责。一方面,尽快明确中央网络安全和信息化领导小组职能,至少包括:统筹和协调国家网络安全顶层设计、研究和决策国家网络安全重大问题、规划和指导国家网络安全基础设施建设等;另一方面,进一步理顺和界定各部门的网络安全管理职责,明确安全测评、网络外交、宣传培训等专项工作的归口管理部门,建立部门间配合机制,构建中央决策统一、各部门分工明确的管理架构。
3.3 全面构建网络安全积极防御体系
应构建具有反制能力的网络安全积极防御体系。一是积极应对网络战威胁,加快网络空间防御战略研究和体系构建;二是建立网络部队,发展网络国防力量。三是加强网络空间防御建设,发展平战结合、军民结合、攻防兼备的网络空间力量;四是建设国家网络空间战略预警和积极防御平台,实现对网络攻击威胁的全局感知、精确预警、准确溯源、有效反制,提升对部级、有组织网络攻击威胁的发现能力;五是建设国家网络空间攻防实验环境,组织开展多种形式的网络空间攻防演练,提高攻防能力。
3.4 打造自主可控网络安全产业生态体系
自主可控网络安全产业生态体系是网络安全保障的基础和前提,为此,一是要发挥举国体制优势,支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发,实现关键技术和产品的技术突破;二是要在核心技术产品研发基础上,联合产业上下游企业,形成完备的产业链环境;三是要坚持以应用促发展,支持政府部门和重要领域采用具有自主知识产权的网络安全产品和系统,加速国产化替代进程。
3.5 优化网络安全法律环境
为优化网络安全法律环境,一是要统一相关部门立法思路,明确网络安全未来立法方向或规划;二是要充分评估现有网络安全相关立法,通过法律修订、出台司法解释等形式,增强现有法律的适用性;三是要针对立法需求迫切的领域,如关键基础设施保护、政府网络安全管理等,按照优先顺序加快制定专门法律,明确相关保护制度、相关主体的法律责任和义务。
参考文献
[1] 张金辉,王卫,侯磊.信息安全保障体系建设研究.计算机安全,2012,(8).
[2] 肖志宏,杨倩雯.美国联邦政府采购的信息安全保障机制及其启示.北京电子科技学院学报,2009,(3).
[3] 沈昌祥.构建积极防御综合防范的信息安全保障体系.金融电子化,2010,(12).
[4] 严国戈.中美军事信息安全法律保障比较.信息安全与通信保密,2007,(7).
[5] 杨绍兰.信息安全的保障体系.图书馆论坛,2005,(2).
[6] 侯安才,徐莹.建设网络信息安全保障体系的新思路.现代电子技术,2004,(3).
资助项目:
本课题得到国家高技术研究发展计划(863计划)No.2012AA01A403支持。
一、抓制度,重管理,提升平安创建意识。
1.落实一岗双责。进一步加强对安全生产工作的领导,制订《安全生产“党政同责、一岗双责”实施意见》,把安全生产责任落实到每位班子、每个科室。台班子成员在履行分管业务职责的同时,履行安全生产工作职责,抓好分管领域的安全生产工作部署指导、综合协调、督查检查,努力构建“党政同责、一岗双责、齐抓共管”的安全生产责任体系,推动安全生产管理的网格化、全程化。
2.完善管理制度。完善平安创建、安全生产、安全播出等目标责任制,层层签订责任书,实行目标动态管理考核,层层分解落实安全工作责任,严格执行相关制度规范和技术措施,做到任务明确,措施有力,责任到人。健全安全检查与事故隐患查处制度、安全审批制度、外线施工安全管理制度等,明确各项工作管理要求、办事流程和工作标准,强化责任追究内容,使各项管理工作有规可依,促进管理规范化。
3.增进部门协作。落实政法委、综治办、维稳办、平安办等相关部门的工作部署,加强与公安、交通、工商、消防、文化等部门的沟通协调,积极做好社会联防、社区共建工作,落实管控措施,加强部门协调,做好情报信息交流与工作协作,组织开展防插播为重点的地卫设施清理整治工作。健全应急联动机制,建立有效的预警和应急处置流程,开展现场救护培训,加强应急队伍建设,及时做好因自然灾害、动物啃咬、人为损坏等造成的有线电视故障的抢修工作。
二、抓工程,重保障,强化平安创建质量。
1.无线数字化覆盖工程。推进广播电视无线数字化覆盖工程向乡镇延伸,完成海螺山发射台的发射系统、信源系统、供配电系统、接地防雷系统、铁塔加固工程,实现中央电视节目和省、市县16套电视节目在县城范围的覆盖。推进无线覆盖乡镇补点工程,完成大盘山发射塔铁塔主体及发射天线、卫星接收天线安装,美女峰发射塔实施基础工程建设。
2.农村应急广播体系。制订了《应急广播使用管理安全播出制度》、《村级应急广播管理制度》,组建操作人员队伍并组织培训,做好日常检测维护、故障维修,发挥智能应急广播在日常宣传和应急处置中的积极作用。
3.推进广电数据业务服务。配合县交通干线、新农村建设,做好杆线迁移和地埋管线建设,改造村老化网络线路。抓好广电传输网络日常维护,减少网络传输故障。承接社会治安监控项目,推动智慧城市建设。抓好“江南药镇”公共wifi规划建设,以满足政府、游客、农家乐商户等三方的需求为目的,制定了wifi无线覆盖解决方案,公共区域采用瘦ap+ac模式进行全覆盖,商家区域采用智能型ap覆盖,目前已完成浙八味市场、车站、派出所、卫生院等公共场所15个区的无线wifi建设,共完成室外29个、室内91个ap点位。
三、抓源头,重秩序,夯实平安创建基础。
1.组织安全教育培训。台、公司分线组织安全知识教育和形势分析,重申安全操作要求、工作流程和技术规范,增强政治意识、防范意识和责任意识,克服麻痹侥幸思想和惯性思维,做到思想重视、责任明确,开展数字电视技术培训、技能比武、集中服务等,提高新形势下的安全保障能力。加强社区共建和“三联帮扶”,通过专题学习、普法教育、志愿服务、走基层等活动载体,组织全体干部职工自觉参与平安创建、平安宣传和工作帮扶。
2.开展专项整改督查。对照安全播出
实施细则,对干线网络系统和业务系统、播出技术系统等开展自查自评,对大楼治安监控、消防设施、机房设备进行检查维护。参与全县安全生产月活动,做好数字电视安装使用知识和设施保护法律法规宣传;联合供电、电信、移动等部门,开展了“三电”设施保护宣传和网络杆线联合巡查。在“两会”、五一、国庆、“g20”峰会、世界互联网大会等重要保障期,严格落实“人防”、“物防”、“技防”,对站房库房、器材设施、在建工程、有源设备等进行安全隐患排查,有效消除安全隐患。3.举行应急处置演练。先后组织了网络物理断开演练、无信号故障演练、光缆溶解演练、110处警演练等演练,并对演习情况进行分析总结,逐一整改落实演练中存在的问题。强化服务承诺,提升全省华数统一的客服热线96371用户体验,实施业务受理、安装维护、网络检测、用户回访的一站式服务,提高技术保障和服务水平。
4.强化安全过程管理。完善网络建设、安装维护、应急抢修等现场安全监管责任制,推行重大工程外聘人员意外保险制,确保不出安全事故。认真落实安全生产工作要求,对在建工程进行安全隐患排查,落实高空和上杆作业、野外操作等安全防范措施。推进网格化管理,组建护线队伍、安全员队伍和专群结合的巡护队伍,落实门房管理、大楼巡查、网络检查、双人双岗值机和网络线路日常巡查制度,做好每周线路检测、每月线路检修,加强工程施工、网络建设、安装维护、应急抢修等现场安全监管。
5.落实技术维护保障。技术部门实行一岗双职,每周二至三次对各机房设备的检修、巡查工作,重要保障期技术人员蹲点机房待命,1~11月累计对机房设备的检修巡查81次,有效确保制、编、播及媒资设备正常运行。华数公司共组织安全生产检查7次,技术部经理每周检查一次机房,工程部经理每周检查一次干线网络。在重要和敏感播出时间,所有设备停止更新、软件停止升级,网络改造和施工建设在安全范围内进行。重要播出保障期内坚持台班子带班制度,播出、发射、传输等部位实行24小时双人双岗值机,认真核对节目播出单,密切关注广播电视信号,注意省市局的预警信息和电视信号,做好每日“零报告”。
四、抓宣传,重引导,营造平安创建氛围。
1.主题宣传营氛围。开办“平安____”宣传专栏,大力宣传建设“平安____”的工作部署、创建重点和意义,报道平安创建的新举措、新经验、好做法、工作成效,宣传我县在平安创建活动中涌现出的先进典型和感人事迹,营造“我知道、我参与、我满意”的浓厚氛围,广播电视共播出36篇。结合“五水共治”、“新农村乡风革命”、“g20峰会”等重点工作,进行政策宣传、动态报道;紧扣宣传日、宣传周、宣传月,开展活动宣传报道。配合县普法讲师团、公安局、检察院、法院、司法局等部门团队做好普法教育、法治文化普及和“法制六进”活动宣传。
2.应急报道强服务。面对突发事件,我台迅速投入应急报道,把握“第一时间、第一现场”的要求,及时报道灾情信息、救援实况和后续工作,发扬连续作战的精神,全力做好新闻报道、舆情收集、宣传引导,回应社会关切,传达社会爱心。面对“寒潮”、“台风”等天气灾害和突发事件灾害,迅速启动应急报道机制,第一时间深入基层采访报道,做好预警信息、灾情通报和防灾抢险的新闻报道,有效引导社会舆论。
“为民服务 创先争优”不仅仅是一句口号。对中国移动贵州公司来说,更是企业履行对客户承诺的长期责任,作为全国客户规模和网络规模最大的通信运营企业,服务为根、客户是本。
2012年中央号召在窗口单位和服务行业深入开展“为民服务 创先争优”活动,值此服务大年,中国移动贵州公司积极响应,以“网络更优质、资费更实惠、信息更安全、消费更透明、窗口更便捷”为目标,推出20项服务新举措,力求为客户带来更优质的服务体验。
优质网络,畅通无忧。中国移动贵州公司近年来一直致力于加强网络建设,现已对广大农村地区实现基本覆盖;在追求信号稳定的同时持续提升通话质量,通话接通率超过99.52%,优质的通话网络是通信企业的基本要求,为了紧跟移动互联网的大潮,中国移动贵州公司还推出无线宽带WLAN热点服务,现已对贵州各城镇实现很好的覆盖,力求让客户能够随时随地高速上网。
资费优化,实惠到家。资费一直是广大客户最为关心的问题,中国移动贵州公司就资费服务方面,统一推出全球通资费套餐,让资费水平在近年来持续下降的基数上又下降了15%。对品牌的资费也做了相应优化,同时不断推出如亲友网、两城一家等优惠产品,不断降低广大客户的通信成本。神州行轻松卡、移动数据流量包更是有口皆碑的性价比产品。清晰的价格,便宜的资费受到广大客户的欢迎。
消费透明,账单清晰。2012年4月推出的新版账单,在清晰化、细分化、便捷化、全面化多个方面下足了功夫。特色的话费比例分析,为客户量身订制更合适的套餐及产品,针对之前账单不容易看懂的现象进行有效提升,同时推出“0000业务查询,自由退订”办理业务,客户发送短信即可快速查询、退订所办理的包月类增值业务,确保客户对业务的知情权及选择权当数据流量及话费即将告罄时还会收到系统下发的提醒短信,避免客户因此产生的各种不便。
信息保障,安全无忧。在信息高速时代,个人信息泄露、垃圾信息泛滥已成为敏感话题。为了保障客户信息安全,中国移动贵州公司长期致力于整治垃圾信息源,对客户的举报实行逐一排查,在客户进行一些敏感操作时将即时提醒客户,有效保障客户权益,免费推出“杀毒先锋”软件,对于日益泛滥的手机病毒做到及时预警、查杀、拦截,为客户营造一个绿色文明的通信环境。
关键词:三网融合;信息安全技术;网络信任体系
作者简介:曾小丽(1982-),女,广东广州,注册会计师,本科;研究方向:大数据数据挖掘与萃取算法设计,信息安全
三网融合作为国家近年来大力支持的并网业务与信息技术战略,是推动现有电视数字网络向新一代互联网演进的重要国策,三网融合有助于打造性能更为优越、服务质量与水平不断提升的新型互联服务网络,提供诸多新型业务服务。三网融合虽然带来了不少好处,但同时也增加了信息技术安全风险,这意味着安全风险管理压力极大,如何做好新时期三网融合环境下的信息安全技术管理至关重要。
1三网融合下环境下的信息安全目标
三网融合是将广电、电信业务拓展到全国范围内,配合网络承载改造、创新信息技术等进一步提升全网服务能力,促进融合业务与网络产业的快速发展,更好的提升网络业务服务能力,做好国内网络的运营监管。三网融合意味着现有网络的安全保障能力必须切实提升才能够满足进一步发展要求,在应对信息消费快速增长的背景下要致力于加强信息安全管理。三网融合背景下我国出台的《三网融合推广方案》明确提出了要加强网络信息安全与文化安全监管,要在加强三网融合业务推广、带宽网络改造建设的同时,积极完善信息安全与文化安全管理体系,做好技术储备、应用与动态安全管理,营造健康有序的市场环境,为筹建适应三网融合的新标准体系服务,从而提升全网信息网络建设与保障水平,构建强劲的安全保障体系,做好三网融合监管。
2三网融合下环境下的信息安全问题分析
三网融合中的电视网、电信网、互联网从信息安全角度考虑,所面临的信息安全需求都是一样的,主要包括运行安全、内容安全、数据安全与物理安全,结合我国加强网络信息监管的规定来看,目前主要困扰三网融合的代表性安全问题主要以数据安全、内容安全为主,前者以用户信息泄露、丢失、篡改、损毁等为主要表现,后者以不良信息的非法与传播为主要表现。
2.1数据安全问题
数据安全主要是指网络信息系统在处理、存储、应用、检查、交换、扩散等数据过程中面临的非法窃取、篡改、泄露等诸多问题,三网融合背景下数据处理业务需求与压力都急剧增大,在应用数据业务的过程中如何保障数据安全成为了重要课题。三网并网业务背景下数据主要在业务终端、网络、业务应用系统中传播,所以要重点做好这三大环节的数据安全管理,以避免被窃取、篡改、伪造和抵赖等,考虑到三网融合后智能终端的接入、互联网业务的互相开放性,数据安全将会面临更加复杂的形式与庞杂的需求。有报道显示,三网融合背景下数据安全的风险隐患超过80%来自各类移动终端,尤其是当前智能移动终端的普及应用与便捷化操作水平的提升,越来越多的用户选择各类移动智能设备作为网络接入设备,以手机为例,多数智能机应用开放性较强的安卓系统,一旦系统被恶意程度攻占将会导致系统固件感染,在系统运行时在后台窃取手机IMEI号、手机型号、版本信息以及手机内其它个人信息发送到指定控制服务器,导致用户个人终端隐私信息泄露,严重威胁用户个人数据信息安全,并由此带来了隐私保护、防范病毒及非法访问控制等一系列后续问题。在数据信息传送过程中,非法窃取、窃听截获、中断篡改等问题也较为普遍,比如VolP窃听威胁,应用互联网协议的语音传输安全保护机制与电话服务截然不同,由于IP协议本身缺乏防范攻击能力,因此语音数据流量传输时缺乏加密保护举措,很容易被窃听,尤其是随着目前VolP成为语音服务的主流选择之后,窃听将逐渐成为数据安全的一大威胁。
三网融合不仅仅意味着三个网络业务系统的整合,意味着三者之间互相业务系统的开放与兼容,以互联网作为网络载体的新型服务网络将会提供更对优质且便捷的业务服务,但同时也意味着互联网安全弊端将实现跨网传播,比如木马、病毒、黑客攻击等也会进入到电视网与电信网,造成巨大安全隐患。我国传统电视网与电信网本身有较强的封闭性,原有系统的业务漏洞可能因为封闭网络的关系长期潜伏,但一旦接入高度开放的互联网,漏洞不仅可能暴露甚至还会危害加大,形成全新的安全威胁,像是修改商业数据、入侵应用、窃取敏感数据等都是典型的安全问题,在这种严峻的形势下,做好数据安全防范与管理将会是日后信息安全技术管理的重点。
2.2内容安全问题
信息内容安全主要是信息利用方面的安全问题,即三网融合背景下如何从海量的信息中自动识别、获取良性信息,做好信息与传播的安全管理,构建绿色信息网络,净化网络空间,保障信息网络稳定。目前互联网上不良信息的与传播已经成为严重困扰信息安全的典型问题,随着互联网与电视网、电信网的融合,这种信息安全问题的危害将会进一步扩大,以虚假信息、垃圾信息、不道德信息的扩散为例,互联网近些年积极整治假新闻、网络谣言传播及涉恐怖袭击等网络谣言,对互联网理财高息陷阱等进行告警,电信网对诈骗短信等做预警、举报管理,这些举措虽然发挥了一定作用,但是不良信息的泛滥与传播仍然是困扰互联网安全治理的关键难题。三网融合带来的高度开放性将会进一步扩大这类问题的危害与影响范围,尤其是随着广电网络的IP化,网络信息流量将急剧增加,非法与不良信息的传播途径将会更加多样化,传播手段更加隐匿,这对于国家安全、个人信息安全、网络安全都将会是巨大危害,严重者还会造成社会与恐怖袭击事件等,危害国家稳定与社会安全,因此做好内容安全的管理与治理至关重要。
3三网融合下环境下的信息安全应对经验探讨
三网融合环境中的信息安全技术管理本身是一项涉及事项多、要求复杂、管理压力大的专项事务,要积极融合以往信息安全技术管理经验构建一体化安全保障体系,积极整合现有技术与力量,坚持统筹规划,从而全面提升信息技术安全保障水平。
3.1加强安全技术研发与应用
三网融合环境下信息技术安全管理离不开高精尖的专业安全技术,以技术为基础打造有力的安全屏障是确保信心安全产业发展实现可控的关键,也是保障虚拟社会安全与稳定的根本大计。国家要以工信部牵头、信息技术产业积极投入的发展态势大力推挤安全技术的研发与应用,从安全芯片、操作系统、应用软件到移动安全终端产品给予发展支持,形成具有自身核心知识产权与专利权的关键产品,并制定、出台相应的安全管理规范,确保国内信息安全产业链形成协同发展效应,发挥产业链优势,彻底解决制约信息技术安全的瓶颈,突破国外安全技术封锁,降低国内信息设备与信息环境安全风险与隐患。尤其是对涉及三网融合环境中的各类安全技术要做重点攻关,从研发、产业化发展到应用多方面支持,实现从基层安全产品到核心安全技术的升级与更新换代,提升我国网络环境下的信息安全管理能力,打造三网融合应用、业务发展的安全、优良环境。另外,还要积极开展网络信息安全风险评估,对现行信息系统的安全做专项检查,配合网络信息安全工作目标以降低安全风险、提高安全等级为指导目标开展安全评估,了解网络与信息系统安全现状,制定安全策略、安全解决方案与未来发展规划,建立全新网络信息安全框架,服务三网融合环境中的业务开展。
3.2加强网络信任体系建设
当前我国积极推进国家信息化战略,网络信任体系作为重要组成部分,同诚信社会、诚信网络建设一同为网络管理提供强有力支持。网络信任体系以个人诚信记录、密码技术等为核心,以法律法规、技术基础、网络设备就基础设施等为基础,配合授权管理、身份认证、责任认定等共同构成信任体系,为做好网络信息与安全管理提供帮助。网络信任体系的建设核心是解决每个人网络上“你是谁”的问题,尤其是在互联网、电视网、电信网融合背景下,如何做到准确、客观的主客体身份认证至关重要,这对于实现个人网络行为的监管与跟踪有重要意义,目前可通过公钥基础设施(PKI/CA技术)实现。授权管理与身份认证协调解决权限管理、访问控制等问题,尤其是在大规模网络用户管理背景下,严格的权限操作与管理至关重要,可实现网络信息资源的合理利用与高效保护,减少信息滥用、丢失、窃取、篡改等问题,可解决网络中每个人“你能做什么”这一问题,目前主要通过授权管理基础设施(PMI技术)实现。责任认定作为信息安全技术管理的必要配备举措,可对每个人在网络中的行为进行审计、调查、取证、保留,为判定、追究个人网络主体责任提供操作规程与方法,实现个人网络违法的究责,以法律法规的力量约束个人主体的网络行为,净化网络环境。
4结语
综上所述,三网融合环境中信息安全将会面临更多挑战,要围绕三网融合下信息安全管理目标做好数据安全、内容安全等管理,通过加强信息安全技术研发、构建网络信任体系等举措全面提升业务网络安全水平,实现三网融合背景下的安全保障体系建设。
[参考文献]
[1]黄中.三网融合环境下的信息安全技术研究[J].企业技术开发,2013(1):70-71.
【关键词】企业 信息安全 门户网站
互联网信息化时代,网络信息安全问题备受关注,切实提升网络安全水平符合当前现实要求。而随着企业建设自有网站数量的增加,门户网站管理风险加大,因此,展开企业信息安全之门户网站安全分析具有积极的现实意义。
1 企业信息安全管理重要性分析
企业信息安全管理具有多方面的重要性,只有切实做好企业信息安全管理,才能确保企业发展的稳定性和持续性。
1.1 企业信息安全管理符合当前网络化、信息化应用大趋势
对于每一家企业而言,信息化网络化时代的来临既是机遇也是挑战。企业做好信息安全管理是积极应对网络信息化时代的关键之举,唯有如此才能把握新机遇,现有效发展。
1.2 企业信息安全管理是企业安全运行的必要之举
网络信息技术的应用能够加快企业发展速度,提升企业运行效率,企业只有做好信息安全管理,才能使企业安全运行,使实际的发展更加趋向于规范和高效,实现预期目标。
2 企业门户网站管理尚存问题分析
企业门户网站是企业对外宣传、品牌营造的重要平台。当前,企业门户网站管理过程中尚存在管理意识不强、技术落后等实际问题,展开问题的分析有助于企业门户网站管理水平的提升,有利于企业占领互联网发展优势位置。
2.1 管理意识不强,管理机制不健全
企业门户网站管理意识不强是部分企业存在的普遍性问题,企业往往认为完成门户网站建设完毕后就已经实现了企业的网络化发展。同时,企业在借力网络技术方面缺乏长远规划,没有认识到后期系统化、制度化管理的重要性,继而也就难以形成有效的管理机制,相应的管理措施也没有能力发挥规范和约束作用。
2.2 管理技术落后,管理实效性差
企业门户网站管理要符合互联网时展要求,要不断优化和创新管理技术和措施。但目前个别企业存在管理技术落后、安全技术应用不到位的实际情况,进而导致管理实效性较差,部分门户网站网络防火墙应用落后,存在明显的网络漏洞,企业门户网站整体运行稳定性较差。
2.3 管理人员短缺,管理专业性弱
企业对门户网站管理的重视程度如何,从企业在网站管理方面的人力投入就可以有所洞悉。部分企业建设门户网站后,没有无法配备专业的管理人员队伍进行日常管理,管理人员短缺,在日常维护工作基础上,管理人员对安全管理无法有所侧重,管理的专业性难以得到有效保障。
3 强化企业门户网站管理基本策略探究
强化企业门户网站管理已经成为企业当务之急。目前我国电子商务总体规模已经超过16万亿元,庞大的市场空间为企业发展提供了理想机遇。企业门户网站承担着重要的外宣功能,发挥着积极的实际作用,因此,采取必要的管理策略、强化企业门户网站管理已成为关键举措。
3.1 强化管理制度的优化,提升管理效能
企业在门户网站管理工作当中要不断优化管理制度,构建一套符合企业网络化发展实际的制度体系,不断有效提升管理效能和管理质量。企业内部管理制度的优化是一个循序渐进的过程,企业要衡量门户网站规模和应用情况,适时有效地调整管理制度,使制度的规范作用和引导作用得到发挥,推动企业各项工作的持续向好开展。
3.2 运用多元化技术,提升信息安全管理水平
在企业门户网站管理过程中,企业通过运用防火墙等技术可以切实提升网站运行的持续性和安全性,确保网站长期稳定运行。现阶段,企业网站安全问题多源于自身管理不到位、安全技术应用不科学等原因,针对外部恶意攻击等实际问题,企业必须从地址管理等方面入手,运用入侵检测技术、VPN技术及虚拟网技术等相关技术,使实际管理工作保持较高水平。同时,应逐渐构建多元化安全防范技术体系,使信息安全管理工作取得实效,获取新的成果。
3.3 引进或培养专业人才,提升运维标准
目前企业要注重于网络化信息化技术运用,通过引进或者培养人才的方式,不断提升企业内部网络信息设备设施的运维标准。对于门户网站这类互联网平台而言,企业要从安全管理、发展规划、内容设置等多方面考虑人员配置,使门户网站管理工作得到有效细化,确保各项工作开展的持续性和系统性,满足于企业对门户网站管理的实际需要。专业人才引进能够解决企业在门户网站管理过程中出现的实际问题,使门户网站管理工作能够紧跟网络技术发展大潮。
4 结语
企业门户网站管理安全问题长期受到各方的广泛关注,切实提升门户网站管理水平符合企业发展的实际要求。因此,企业门户网站管理要从管理措施优化、管理技术科学运用、管理人员培养等多方面入手,确保管理的实效性和专业性达到高水平,保持高标准。
参考文献
[1]魏为民,袁仲雄.网络攻击与防御技术的研究与实践[J].信息网络安全,2012(12).
[2]张婷.刍议网站的分类、组建、管理及维护[J].科技创新与应用,2015(28).
从建设社会主义和谐社会的大局出发,坚持以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观;坚持积极利用、大力发展、科学管理;坚持“谁主管、谁负责”、“谁经营、谁负责”、“谁接入、谁负责”,健全和落实网络与信息安全责任制;坚持分工负责、齐抓共管,加强与相关部门的沟通协作,形成工作合力;坚持以先进技术传播先进文化,更好地满足人民群众日益增长的物质文化需要,为全面建设小康社会提供有力的支持和保证。二、主要内容
(一)加强网络文化建设,倡导网络文明
1、积极倡导绿色网络文化建设。在20*年推进绿色手机文化活动的基础上,充分发挥基础电信运营企业的主导作用,把2009年作为“绿色网络文化建设年”,将绿色网络文化建设引向深入。依托“绿色手机文化联盟”、“绿色网络联盟”,在全国范围内组织相关基础电信运营商、cp、sp,积极开展优秀网络业务的开发、评比和推广活动,通过政府引领、联盟(协会)组织、企业主办、全民参与,加大活动宣传力度,切实推出一批人民群众喜闻乐见的精品业务和绿色网站。
2、大力推进农村信息化。积极联合农业部等有关部门,大力推进农村信息化建设,为各地农民提供健康、实用、经济的信息服务。鼓励和引导电信企业加大对农村信息化建设的投入,大力开发富有特色、贴近农民的实用信息,积极探索和利用多种信息服务手段和模式,进一步完善和丰富现有涉农信息。选择一些农村地区,会同当地基层组织开展农民上网培训,提高农民上网技能、引导农民使用信息、培育农民现代信息观念,服务社会主义新农村建设。
3、深入开展5.17主题宣传活动。围绕今年世界电信和信息社会日的主题“让信息通信技术惠及下一代”,广泛开展宣传庆祝活动。召开庆祝大会,邀请相关部门领导出席并围绕主题发表演讲。同时,通过新闻媒体、相关网站等做好主题宣传工作,提高儿童和青少年学习信息通信技术的热情,利用信息通信技术手段帮助和服务于儿童和青少年。
4、全面推广家庭绿色上网。由各基础电信运营企业落实为家庭用户提供绿色上网的服务能力及技术保障措施,对家庭绿色上网理念和业务进行集中宣传,规范合同文本和业务流程,在全国范围内大力推广家庭绿色上网业务。
5、开展青少年绿色网络行动。积极联合团中央等有关部门继续推进“青少年绿色网络行动”、“未成年人戒除网瘾行动”。同时,在前期试点工作的基础上,会同有关部门在全国范围内适时稳妥启动“青少年专网”工程。
6、绿色上网过滤软件推广。在20*年工作基础上,会同有关部门全面落实终端绿色上网过滤软件的推广工作,以帮助终端用户阻断有害信息,进一步促进上网环境的净化,创造绿色健康的网络空间。
(二)净化网络环境,遏制有害信息传播
7、治理部分互联网信息服务中的违法和不良信息。以规范和治理互联网论坛bbs上的违法和不良信息为切入点,会同有关部门制定详实工作方案,加强对bbs的信息安全管理;对无线wap网站发展中出现的色情等有害信息开展集中治理;完善移动不良信息举报和查处机制,建立移动不良信息举报平台,强化互联网违法和不良信息举报中心的工作,有效遏制违法和不良信息内容的传播。
8、加强域名注册服务管理。联合有关部门重点整治扰乱域名注册服务正常秩序的八种行为;进一步落实不良域名注册防范措施,研究建立不良域名事后应急处置机制;开通域名注册服务申诉电话,建立域名注册服务质量公布制度;强化域名系统运行维护管理。
9、积极开展垃圾电子信息整治活动。在垃圾电子邮件治理取得初步成效的基础上,大力推进行政监管手段,依法打击发送垃圾邮件的违法行为;开展反垃圾电子信息法的立法调研,为全面开展网络垃圾电子信息治理工作提供法律支撑。采取制定标准、用户举报、行业自律、公开曝光等方式,严肃查处用户反映强烈的商业广告类恶意软件问题,维护网上正常秩序。
10、落实短信息管理规定。在我部联合有关部门颁布《通信短信息服务管理规定》后,督促移动运营商和增值电信服务经营者建立相应的管理制度和技术保障措施。在基础电信运营企业和监管机构研究建立违法和不良短信息举报平台,进一步理顺发现、甄别、查处流程和机制;细化配合流程继续联合公安部治理违法手机短信息。
(三)完善基础管理措施,健全长效管理机制
11、稳步推进实名制管理。会同国务院新闻办、公安部建立电话用户实名登记工作机制,依据电话用户实名登记工作的分阶段工作目标和宣传方案,做好舆论宣传引导工作,为电话用户实名登记工作创建良好的外部环境,合力推动电话用户实名登记工作。加强对各地通信管理局和各基础电信运营企业落实此项工作的指导和监督,积极、稳妥、有效地推动电话用户实名登记工作。
12、巩固加强网站实名备案管理。完善信息产业部icpip地址备案信息管理系统功能和性能,强化接入服务商监督管理,优化互联网行业管理内部机制,切实提高互联网站备案率和备案信息准确率;推进备案信息共享,进一步发挥网站实名备案等互联网基础管理资源对前置审批和专项内容等互联网行业管理工作的支撑作用。
13、继续调整sp代码。加强组织协调,平稳顺利地实施sp代码调整;研究sp代码收费政策;规范电信运营企业sp代码使用,加强电信运营企业sp代码网间互通管理,充分发挥统一sp代码的作用。
14、落实基础电信运营企业网络信息安全责任制。细化管理要求,通过签订“基础电信运营企业网络信息安全责任书”,提出网络信息安全要求,明确企业网络信息安全责任,建立科学合理的考评机制。探索建立增值电信运营企业信息安全责任与基础电信运营企业信息安全责任的联动落实机制,完善对互联网站管理的长效机制。通过“互联网协会”、“通信企业协会”开展交流培训、宣传教育、表彰先进、曝光落后等形式的活动,加强自律教育。
15、深入开展互联网行业自律活动。中国互联网协会将继续进行反垃圾邮件工作,深入开展反恶意软件活动,推动网络论坛和博客的行业自律,加强违法和不良信息举报和处理工作,完善举报受理平台并开展移动不良信息举报工作,开展互联网站文明上网、文明办网自律检查,继续开展信息无障碍论坛、行业自律贡献奖评选等活动,加强正面引导,弘扬正气。
三、工作要求
(一)高度重视,周密策划。各相关单位和企业要充分认识开展此系列活动的重要性,切实承担责任,发挥作用。各牵头单位要严格按照活动要求,认真制定各项活动的具体实施方案。各基础电信运营企业要坚持社会责任,对照本工作方案的具体内容,紧密结合本企业的发展情况,认真制定本企业“阳光绿色网络工程”的实施方案。请各单位将各自的实施方案于4月20日前上报活动领导小组办公室(部电信管理局)。
(二)加强组织协调,因地制宜开展工作。活动领导小组办公室要加强对各牵头单位、各地、各企业实施方案的制定和具体活动开展的督促指导,及时掌握活动进展,及时发现和解决问题,及时总结交流活动经验,确保系列活动的有效落实。各地通信管理局是“阳光绿色网络工程”系列活动在本地开展的领导单位,要进一步拓宽工作思路,创新工作方法,在部的统一领导下,在活动的整体要求下,结合当地信息化发展的实际,参照本工作方案,制定当地“阳光绿色网络工程”系列活动的具体实施方案,发挥地方优势,办出活动特色。同时,各地通信管理局还要主动向当地党委和政府汇报活动的开展情况,积极协调有关部门,为系列活动在当地的顺利开展创造良好的外部环境。
购物车(0)