網路安全先進個人公示

A. 網路安全管理制度

區域網的構建

網路安全概述

網路安全的定義

什麼是計算機網路安全，盡管現在這個詞很火，但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易，困難在於要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是"避免冒險和危險"。在計算機科學中，安全就是防止：

未授權的使用者訪問信息

未授權而試圖破壞或更改信息

這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源，即CPU、硬碟、程序以及其他信息。

在電信行業中，網路安全的含義包括：關鍵設備的可靠性；網路結構、路由的安全性；具有網路監控、分析和自動響應的功能；確保網路安全相關的參數正常；能夠保護電信網路的公開伺服器（如撥號接入伺服器等）以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求，不影響網路效率的同時保障其安全性。

電信行業的具體網路應用（結合典型案例）

電信整個網路在技術上定位為以光纖為主要傳輸介質，以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議，QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的，所以IP優化尤其重要，至少包括包括如下幾個要素：

網路結構的IP優化。網路體系結構以IP為設計基礎，體現在網路層的層次化體系結構，可以減少對傳統傳輸體系的依賴。

IP路由協議的優化。

IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵，提供高速路由查找和包轉發機制。

帶寬優化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網路連接，避免路由表顫動引起的整網震盪，提供符合高速寬頻網路要求的可靠性和穩定性。

從骨幹層網路承載能力，可靠性，QoS，擴展性，網路互聯，通信協議，網管，安全，多業務支持等方面論述某省移動互聯網工程的技術要求。

骨幹層網路承載能力

骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步，支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。

骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。

可靠性和自愈能力

包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說，考慮網路的可靠性及自愈能力是必不可少的。

鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式，即通常情況下兩條連接均提供數據傳輸，並互為備份。充分體現採用光纖技術的優越性，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。

模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能，切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。

設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一台設備自動接替其工作，並且不引起其他節點的路由表重新計算，從而提高網路的穩定性。切換時間小於3秒，以保證大部分IP應用不會出現超時錯誤。

路由冗餘。網路的結構設計應提供足夠的路由冗餘功能，在上述冗餘特性仍不能解決問題，數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中，網路連接發生變化時，路由表的收斂時間應小於30秒。

擁塞控制與服務質量保障

擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣，網路的數據流量突發是不可避免的，因此，網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。

業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時，網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。

接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。

隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。當網路出現真正的擁塞時，瞬間大量的丟包會引起大量TCP數據同時重發，加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術，在網路出現擁塞前就自動採取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。

資源預留。對非常重要的特殊應用，應可以採用保留帶寬資源的方式保證其QoS。

埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。

網路的擴展能力

網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展，以及網路規模的擴展能力。

交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力，以適應數據類業務急速膨脹的現實。

骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力，以適應數據類業務急速膨脹的現實。

網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力，應能滿足本網路覆蓋某省移動整個地區的需求。

與其他網路的互聯

保證與中國移動互聯網，INTERNET國內國際出口的無縫連接。

通信協議的支持

以支持TCP/IP協議為主，兼支持IPX、DECNET、APPLE－TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求，必須支持OSPF路由協議。然而，由於OSPF協議非常耗費CPU和內存，而本網路未來十分龐大復雜，必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。

支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。

支持MPLS標准，便於利用MPLS開展增值業務，如VPN、TE流量工程等。

網路管理與安全體系

支持整個網路系統各種網路設備的統一網路管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統級的管理，包括系統分析、系統規劃等；支持基於策略的管理，對策略的修改能夠立即反應到所有相關設備中。

網路設備支持多級管理許可權，支持RADIUS、TACACS+等認證機制。

對網管、認證計費等網段保證足夠的安全性。

IP增值業務的支持

技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此，運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。

傳送時延

帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時，會以系統容量作為其主要考慮的要素。但是，有一點需要提起注意的是，IP技術本身是面向非連接的技術，其最主要的特點是，在突發狀態下易於出現擁塞，因此，即使在高帶寬的網路中，也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響，如根據ITU－T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路，尤其當網路負荷增大時，如何確保時延要求更為至關重要，要確保這一點的關鍵在於採用設備對於延遲的控制能力，即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。

RAS (Reliability, Availability, Serviceability)

RAS是運營級網路必須考慮的問題，如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時，關鍵點在於網路中不能因出現單點故障而引起全網癱瘓，特別在對於象某省移動這些的全省骨幹網而言更是如此。為此，必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性，包括電源冗餘備份，控制板備份，交換矩陣備份，風扇的合理設計等功能；整體上，Cisco通過提供MPLSFRR和MPLS流量工程技術，可以保證通道級的快速保護切換，從而最大程度的保證了端到端的業務可用性。

虛擬專用網(VPN)

虛擬專用網是目前獲得廣泛應用，也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術，如IPSec、L2TP等來構造VPN之外，Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet，並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性，可操作性等方面開拓了一條新的途徑；同時，極大地簡化了網路運營程序，從而極大地降低了運營費用。另外，採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施，並可與其他運營商合作實現更廣闊的業務能力。

服務質量保證

通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此，選用MDRR/WRED技術，可以為對時延敏感業務生成單獨的優先順序隊列，保證時延要求；同時還專門對基於Multicast的應用提供了專門的隊列支持，從而從真正意義上向網上實時多媒體應用邁進一步。

根據以上對電信行業的典型應用的分析，我們認為，以上各條都是運營商最關心的問題，我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求，不影響電信網路的正常使用，可以看到電信網路對網路安全產品的要求是非常高的。

網路安全風險分析

瞄準網路存在的安全漏洞，黑客們所製造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述：

1、物理安全風險分析

我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有：

地震、水災、火災等環境事故造成整個系統毀滅

電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失

電磁輻射可能造成數據信息被竊取或偷閱

不能保證幾個不同機密程度網路的物理隔離

2、網路安全風險分析

內部網路與外部網路間如果在沒有採取一定的安全防護措施，內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網路安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

3、系統的安全風險分析

所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。

4、應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

4.1 公開伺服器應用

電信省中心負責全省的匯接、網路管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器，如果沒有採取一些訪問控制，惡意入侵者就可能利用這些公開伺服器存在的安全漏洞（開放的其它協議、埠號等）控制這些伺服器，甚至利用公開伺服器網路作橋梁入侵到內部區域網，盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

4.2 病毒傳播

網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網路上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

4.3信息存儲

由於天災或其它意外事故，資料庫伺服器造到破壞，如果沒有採用相應的安全備份與恢復系統，則可能造成數據丟失後果，至少可能造成長時間的中斷服務。

4.4 管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

安全需求分析

1、物理安全需求

針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。採用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源，且資料庫伺服器採用雙機熱備份，數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。

2、系統安全需求

對於操作系統的安全防範可以採取如下策略：盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。

3、防火牆需求

防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離，達到有效的控制對網路訪問的作用。

3.1省中心與各下級機構的隔離與訪問控制

防火牆可以做到網路間的單向訪問需求，過濾一些不安全服務；

防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。

防火牆具有很強的記錄日誌的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。

3.2公開伺服器與內部其它子網的隔離與訪問控制

利用防火牆可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器，而公開伺服器不可以主動發起對內部網路的訪問，這樣，假如公開伺服器造受攻擊，內部網由於有防火牆的保護，依然是安全的。

4、加密需求

目前，網路運營商所開展的VPN業務類型一般有以下三種：

1．撥號VPN業務（VPDN）2．專線VPN業務3．MPLS的VPN業務

移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務，並應考慮MPLSVPN業務的支持與實現。

VPN業務一般由以下幾部分組成：

（1）業務承載網路（2）業務管理中心（3）接入系統（4）用戶系統

我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

5、安全評估系統需求

網路系統存在安全漏洞（如安全配置不嚴密等）、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且，隨著網路的升級或新增應用服務，網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞，並且要經常使用，對掃描結果進行分析審計，及時採取相應的措施填補系統漏洞，對網路設備等存在的不安全配置重新進行安全配置。

6、入侵檢測系統需求

在許多人看來，有了防火牆，網路就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但它是靜態的，而網路安全是動態的、整體的，黑客的攻擊方法有無數，防火牆不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火牆的攻擊進行檢測並做相應反應（記錄、報警、阻斷）。入侵檢測系統和防火牆配合使用，這樣可以實現多重防護，構成一個整體的、完善的網路安全保護系統。

7、防病毒系統需求

針對防病毒危害性極大並且傳播極為迅速，必須配備從伺服器到單機的整套防病毒軟體，防止病毒入侵主機並擴散到全網，實現全網的病毒安全防護。並且由於新病毒的出現比較快，所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

8、數據備份系統

安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份，通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上，並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時，可以利用災難恢復系統進行快速恢復。

9、安全管理體制需求

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度並嚴格按執行，並通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防範外部入侵的安全技術。

安全目標

通過以上對網路安全風險分析及需求分析，再根據需求配備相應安全設備，採用上述方案，我們認為一個電信網路應該達到如下的安全目標：

建立一套完整可行的網路安全與網路管理策略並加強培訓，提高整體人員的安全意識及反黑技術。

利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌；

通過防火牆的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制；

通過入侵檢測系統全面監視進出網路的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌；

通過網路及系統的安全掃描系統檢測網路安全漏洞，減少可能被黑客利用的不安全因素；

利用全網的防病毒系統軟體，保證網路和主機不被病毒的侵害；

備份與災難恢復---強化系統備份，實現系統快速恢復；

通過安全服務提高整個網路系統的安全性。

B. 網路安全未來發展怎麼樣

1、目前這個行業還偏系統集成和企業IT服務行業，這個行業主要商業銷售靠關系，在公司老闆和銷售眼裡，你一個做技術交付的無論多牛逼都和建築工人沒啥區別。千萬不要以為自己是建築師。因為根本沒你真正做設計的份。

2、我前一段時間走訪一個業內號稱還是靠技術和產品打市場的優秀企業，對方在聊天中不經意透漏他們的紅藍對抗團隊因為太過技術范，整個團隊被整編了一次，你看這還是號稱靠技術和產品打天下的先進頭部企業，你要是在那些明確的項目集成型服務企業，那你基本連P都不是。
3、我估計很多人會說業內號稱攻防技術服務最牛的某顏色公司，其實那家公司也大批招安全解決方案架構師，明白了吧，安全解決方案架構師還是解決方案架構師，說白了就是做IT集成解決方案業務。解決方案架構師又稱售前，准確的講這個角色根本不是做技術架構的，而是做銷售方案的。這個職業角色無論從過程還是結果背後的主要因素都不是專業安全技術，而是攢PPT吹牛放炮這一類的業務技能。(吹牛放炮這詞是售前自己描述自己工作的用詞，不是我提出的)，有志於從事安全技術方向的同學，千萬不要走這條路，這是偏銷售的套路，只能讓你陷進IT集成這個爛坑行業。因為在這個行業，所謂的解決方案架構和技術研發沒啥關系，售前攢PPT打完單就完了，根本不管後面研發怎麼交付的，售前的PPT架構和研發的具體研發技術架構完全沒關系，研發到現場再根據交付能力重新攢一個易於交付的架構把甲方敷衍過去。
4、什麼時候會吃香？當甲方安全技術服務要求高了以後，你的技術水平會在市場上扮演重要位置的時候，可能會吃香，但是我覺得那估計得等，因為短期來看安全行業屬於傳統企業IT服務軟體集成產業，這是一個傳統行業，更說明白一點：一個本身發展就處於二線的行業，我覺得第二條裡面那家公司比大多數傳統公司先進可能5年左右，他們還那個樣子，你想靠網路安全技術出頭估計得等10年之後了。
5、接觸到的即便如互聯網大廠的雲安全BU對外輸出的主力服務也是面向等保合規、護網漏掃這種說實話真的很無聊的需求。
6、這個行業目前的大型安全項目到底是個什麼思路模式？銷售和采購借用流行的安全技術噱頭概念打造一些所謂的「高精尖」項目，為什麼還要"高精尖", 為了向上面申請大筆的資金預算，投下來的資金預算當然不可能真的去做高精尖，因為那種前沿的東西對這個行業的絕大多數廠商來講：根本做不出來。於是乎，就是找上一堆小廠商，一起攢出來一個湊活的東西最後應付交付，然後大家分錢。當然技術是分不到什麼的，因為整個過程其實和技術沒啥大的關系，就像房地產項目分錢和建築工人沒啥大關系一樣。這種項目都是一般偏體制內之類機構的項目，分的是什麼錢大家就知道了吧。
7、長期看，隨著國家和行業的發展，也許15-20年後這個行業會越來越正規，所以剛畢業的小孩如果不介意，也可以進入行業苦逼奮斗一把。
8、上面都太現實太負能量了，下面來點正能量的，總得給新人們留點念想，我估計有不少人關注這個只是為了有份長期吃飯的職業而已，我下面談談我個人覺得比較靠譜的方向，因為有不少這個行業的從業者都已經給出網路安全服務的一些崗位工種，我根據CISSP後的三個高級認證方向：安全攻防、安全架構、安全管理三個方向看，之前很多從業者給出的工種偏安全攻防的傳統安全服務，不過我個人覺得未來幾年發展的重點方向是安全架構，系統安全架構加固和安全系統架構都是信息安全在被國家重視後可能逐漸會變得重要的高端崗位，這種崗位需要從業者對系統研發架構和安全攻防兩個領域都有一定深度的浸淫，並且對威脅建模、防禦建模、安全架構、安全評估等領域都有深度的理解和認知。比如現在比較流行的雲安全、IoT安全工作方向，這些領域逐漸都對系統安全工作提出新的挑戰。為什麼說這些，如果有人像第7條那樣想進入行業奮斗一把，總得給人家一個方向和念想。有人可能會問:這些新方向是不是證明行業已經進入正軌了，新方向和那些噱頭概念一樣，都有點偏市場，有點新東西，但真正落的時候，安全本身並不扎實。市場基本模式不變，有再多的新玩意也沒多大意義。組織安全管理這個東西最後說一下，這種職位目前也已經出現不少，不過無論從IT行業的發展狀況、還是安全行業的發展狀況，甚至還有整個社會的浮躁的工程職業文化來講，真正有組織安全管理CSO這個層面需求的企業(不僅僅設崗位那麼簡單)和稱職的就業者都非常稀少。所以入行的同學如果把攻防、架構都做好了，也許N多年後也能到一家信息安全敏感且不差錢的甲方機構當個貨真價實的CSO首席安全官(Chief Security Officer)。
9、在這個行業發展要選擇什麼樣的公司？簡單一點講：有錢有人有需求；有錢：安全屬於支持業務，沒錢的公司等於沒主力業務，要安全也沒啥用。有人：主要是指要有專業的領導和團隊技術文化氛圍，因為沒有這個前提，安全基本就是在過家家，火車跑得快全憑城車頭帶，你在專業工作上去驅動領導是個很麻煩的事情，況且你陪一個不專業的安全主管玩安全能有啥前途？有需求：公司主營業務必須對信息安全有一定緊迫程度的業務需求，不然肯定不會有錢，相關崗位角色人設也是擺設。國內安全投入最認真的地方可能是幾大幣所，會有真金白銀的損失。

C. 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

D. 如何做好網路安全工作

1、完善網路安全機制

制定《網路安全管理制度》，設立公司網路與信息化管理機構，負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查，制定網路安全應急預案，健全網路安全事件聯動機制，提高公司網路安全應急處理能力。

通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄，做好網路監控和安全服務，構建安全即服務的雙重縱深防禦模式，為公司管理保駕護航。

6、加強新媒體運營維護

做好公司微信、網站等的管理和維護，及時發布企業運行信息，構築全公司資源共享的信息平台，弘揚企業文化，提升企業形象，更好地服務於企業改革發展。

E. 2018年國家網路安全宣傳周將於什麼時候舉行

8月29日，2018年國家網路安全宣傳周新聞發布會在京舉辦。 今年的網路安全宣傳周將於9月17日至23日在全國范圍內統一舉行，主題是「網路安全為人民，網路安全靠人民」，由中宣部、中央網信辦、教育部、工信部、公安部、人民銀行、廣電總局、全國總工會、共青團中央、全國婦聯等十部門共同舉辦。

屆時，網路安全宣傳周的開幕式、網路安全博覽會、網路安全技術高峰論壇等重要活動將在四川省成都市舉行。

表彰網路安全先進典型。為加快網路安全人才培養，中央網信辦、教育部指導中國互聯網發展基金會網路安全專項基金組織開展了網路安全優秀人才、優秀教師等評選活動。經過相關部門和院士推薦、專家評審、公示等環節，評選出網路安全優秀人才10名，網路安全優秀教師10名。獲獎名單將在宣傳周開幕式上宣布。

據了解，各省（區、市）都已結合各地實際，制定了網路安全宣傳周實施方案，各項籌備工作進展順利。

F. 網路安全法將加強個人信息保護是怎麼回事

網路安全法將加強個人信息保護、微博等未經許可不得提供新聞信息服務、非法獲取出售公民個人信息超50條將入罪、民用無人機擁有者須實名網路登記……6月1日起，一批新規將影響我們的生活。

新修訂《農葯管理條例》鼓勵逐步減少農葯使用量

新修訂的《農葯管理條例》6月1日起施行。《條例》規定，實行農葯生產許可制度，明確農葯生產企業應當具備的條件，並規定由省級農業部門核發農葯生產許可證，實行農葯經營許可制度，對高毒等限制使用農葯實行定點經營制度。《條例》還規定，劇毒、高毒農葯不得用於蔬菜、瓜果、茶葉、菌類、中草葯材的生產。通過推廣生物防治、物理防治、先進施葯器械等措施，逐步減少農葯使用量，對實施農葯減量計劃、自願減少農葯使用量的給予鼓勵和扶持。

非法獲取、出售公民個人信息超50條將入罪

《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》6月1日起施行。司法解釋明確，向特定人提供公民個人信息，以及通過信息網路或者其他途徑發布公民個人信息的，應當認定為刑法規定的「提供公民個人信息」。司法解釋明確，非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息等個人信息五十條以上的，即構成犯罪，處三年以下有期徒刑或者拘役，並處或者單處罰金。

水利水電工程建設征地補償出新規

《國務院關於修改〈大中型水利水電工程建設征地補償和移民安置條例〉的決定》自6月1日起施行。《決定》將《條例》第二十二條修改為：「大中型水利水電工程建設徵收土地的土地補償費和安置補助費，實行與鐵路等基礎設施項目用地同等補償標准，按照被徵收土地所在省、自治區、直轄市規定的標准執行。」

G. 網路安全涉及哪幾個方面.

網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(7)網路安全先進個人公示擴展閱讀：

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

1、Internet防火牆

它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

2、VIEID

在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全，電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。

3、數字證書

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

H. 全國抗疫先進個人名單

1、北京市

童朝暉：首都醫科大學附屬北京朝陽醫院黨委委員、副院長，主任醫師

蔣榮猛：首都醫科大學附屬北京地壇醫院感染中心主任醫師、國家感染性疾病醫療質量控制中心辦公室主任

郭會敏（女）：首都醫科大學附屬北京佑安醫院內科總護士長、感染中心總護士長，副主任護師

劉清泉：首都醫科大學附屬北京中醫醫院黨委副書記、院長，主任醫師

丁新民：首都醫科大學附屬北京世紀壇醫院呼吸與危重症醫學科副主任，主任醫師

李素英（女）：首都醫科大學附屬北京佑安醫院原感染管理科主任，主任醫師

西英俊：首都醫科大學附屬北京安定醫院臨床16病區主任，主任醫師

劉景院：首都醫科大學附屬北京地壇醫院重症醫學科主任，主任醫師

孫兵：首都醫科大學附屬北京朝陽醫院呼吸與危重症醫學科主任醫師

梁連春：首都醫科大學附屬北京佑安醫院感染中心二科主任，主任醫師

駱金鎧（女，滿族）：首都醫科大學附屬北京友誼醫院護理部主任、護理教研室主任，副主任護師

唐子人（回族）：首都醫科大學附屬北京朝陽醫院急診科副主任，主任醫師

周建新：首都醫科大學附屬北京天壇醫院黨委委員、副院長，主任醫師

盧聯合（滿族）：首都醫科大學附屬北京地壇醫院感染管理處處長，主任醫師

王一書（女）：北京小湯山醫院綜合內科副主任，副主任醫師

金榮華：首都醫科大學附屬北京佑安醫院黨委副書記、院長，主任醫師

文靜（女）：首都醫科大學附屬北京地壇醫院感染中心總護士長，副主任護師

姜利（女）：首都醫科大學宣武醫院重症醫學科主任，主任醫師

郭軍：清華大學附屬北京清華長庚醫院呼吸與危重症醫學科內科部第二黨支部書記，副主任醫師

劉芳（女）：北京市普仁醫院急診急救科醫師

馮億：北京市肛腸醫院（北京市二龍路醫院）副院長，副主任醫師

俞芃（女）：北京市回民醫院腦病一病房（重症監護室）A1病房主任，副主任醫師

任玉娟（女）：朝陽區三里屯社區衛生服務中心黨支部書記，副主任醫師

張之翠：朝陽區雙橋醫院手術麻醉科主任，副主任醫師

柳洪傑：海淀區馬連窪社區衛生服務中心主任，主任醫師

吳浩：豐台區方庄社區衛生服務中心主任，主任醫師

熊盈（女）：豐台中西醫結合醫院老年科副主任醫師

何艷麗（女）：石景山醫院心血管內科護士長

馬雪蓮（女）：房山區第一醫院感染疾病科護士長

紀智禮：首都醫科大學附屬北京潞河醫院黨委書記、院長，主任醫師

楊力生：順義區醫院感染科主任，主任醫師

秦素萍（女）：昌平區醫院綜合內科副主任、醫務科副科長，主任醫師

鄭夢夢（女）：大興區人民醫院感染內科護士

王國偉：懷柔醫院醫務科副科長，副主任醫師

孫立珍（女）：密雲區醫院感染疾病科主任，副主任醫師

陳麗娟（女）：延慶區醫院（北京大學第三醫院延慶醫院）感染疾病科護士長

龐星火（女）：北京市疾病預防控制中心黨委委員、副主任，主任醫師

楊鵬：北京市疾病預防控制中心北京全球健康中心辦公室主任

馬建新：朝陽區疾病預防控制中心流行病與地方病控制科科長，副主任醫師

張繼濤：昌平區疾病預防控制中心消毒和有害生物防制科職員

姬莉莉（女）：懷柔區疾病預防控制中心檢驗科副科長

任劍：北京市公安局刑事偵查總隊一支隊副支隊長

王木香（女）：北京市公安局海淀分局西三旗派出所一級警長兼文龍社區黨支部副書記

徐沛營：北京市公安局東城分局永外派出所黨支部書記、所長

傅天雷：北京市公安局豐台分局右安門派出所三級警長兼玉林西里社區黨委副書記

王宗桃：北京市公安局門頭溝分局杜家莊站派出所一級警長

張旗：北京市公安局通州分局警務支援支隊綜合中隊中隊長

裴增軍：北京市公安局延慶分局康莊站派出所（康莊公安檢查站）所長（站長）

李德青（女）：東城區交道口街道福祥社區黨委書記、居委會主任

程子夏（女）：西城區廣安門外街道樂城社區黨委書記、居委會主任

賈秀傑（女）：海淀區萬壽路街道永定路西里社區黨委書記、居委會主任

李美紅（女）：石景山區八角街道八角中里社區黨委書記、居委會主任

佟廣華（女）：門頭溝區城子街道龍門新區三區社區黨委書記、居委會主任

白永波：北京振邦保安服務有限公司保安隊長

王翠娟（女）：昌平區霍營街道華龍苑北里社區黨支部書記、居委會主任

周暉（女）：大興區高米店街道茉莉社區黨支部書記、居委會主任

王月波（女）：平谷區濱河街道濱河社區黨總支書記、居委會主任

賈曉豐：北京市信息資源管理中心黨支部書記、數據管理部部長

陳沖（回族）：北京市委政法委基層社會治理處處長

陸珊（女，滿族）：北京市衛生健康委員會醫政醫管處副處長

田濤：北京市委黨的建設工作領導小組辦公室專職副主任

劉冰：順義區市場監督管理局南彩所副所長

郭雙朝：北京建工集團總承包部副經理，北京小湯山醫院升級改造工程前線指揮部副指揮長

鞏月瓊：北汽福田汽車股份有限公司黨委書記、總經理

李大任：北京環境衛生工程集團北京固廢物流有限公司醫療廢棄物收運處理中心經理

薛向東：東華軟體股份公司黨委書記、董事長

李浩浩：中關村科學城城市大腦股份有限公司首席執行官

林長青：北京熱景生物技術股份有限公司董事長、總經理

高強：北京科興中維生物技術有限公司總經理

馮健（女）：航衛通用電氣醫療系統有限公司MICT生產運營經理

賈曉宏（女）：北京日報社科教衛新聞部記者

張健偉：北京市新聞工作者協會秘書處副處長

李峰威：北京市紅十字雷鋒車隊應急救援志願服務隊隊長，中建三局北京公司通州分公司員工

2、天津市

吳琦：天津醫科大學總醫院呼吸與危重症醫學科主任醫師、天津醫科大學總醫院空港醫院綜合內科主任，主任醫師

陸偉：天津醫科大學腫瘤醫院黨委書記，主任醫師

於洪志：天津市海河醫院科教科科長，副主任醫師

王鳳梅（女）：天津市第二人民醫院黨委副書記、院長，主任醫師

王瑩（女）：天津市第一中心醫院預防保健處處長、護理部副主任、糾風辦公室主任，主任護師

劉筠（女）：天津市人民醫院黨委委員、副院長，主任醫師

史東升：天津市胸科醫院主任醫師

徐磊：天津市第三中心醫院重症醫學科主任，主任醫師

徐衛國：天津市天津醫院黨委委員、副院長，主任醫師

彭民：天津醫科大學總醫院重症醫學科副主任，副主任醫師

張磊：天津中醫葯大學第一附屬醫院風濕免疫科副主任，副主任醫師

劉學政：天津中醫葯大學第一附屬醫院南院急症黨支部書記、急症部副主任，副主任醫師

張廣艷（女）：津南區雙閘衛生院副院長，副主任護師

王海英（女）：薊州區人民醫院心內一科主任，副主任醫師

盧振：天津市紅橋醫院護師

張穎（女）：天津市疾病預防控制中心副主任，主任醫師

郝肖陽：寶坻區疾病預防控制中心傳染病控制科副主任醫師

沈鋆：天津市公安局指揮部情報中心主任

魏志堅：天津市公安局寧河分局網路安全保衛支隊副支隊長

於軍紅：天津市濱海監獄醫院副院長

苗苗（女）：和平區新興街道朝陽里社區黨委書記、居委會主任

王靖（女）：河西區友誼路街道誼城公寓社區黨委書記、居委會主任

林則銀（女，布依族）：北辰區瑞景街道寶翠花都社區黨總支書記、居委會主任

王爾唐：武清區豆張庄鎮西洲村原電工

單玉厚：濱海新區政協原副主席、黨組成員，濱海新區應急管理局原黨組書記、局長（兼）

鍾春德（滿族）：東麗區衛生健康委員會基層衛生健康科副科長

徐文華：河北區環境衛生管理一所工人

肖建永：瑞安森（天津）醫療器械有限公司廠長

羅駿：天津津雲新媒體集團股份有限公司副總編輯

3、河北省

梅建強：河北省中醫院黨委副書記、紀委書記，主任醫師

閻錫新：河北醫科大學第二醫院呼吸與危重症一科主任，主任醫師

黨懿：河北省人民醫院黨委委員、副院長，主任醫師

喻昌利（滿族）：華北理工大學附屬醫院呼吸與危重症醫學科主任，主任醫師

付素珍（女）：邢台市人民醫院重症醫學科副主任，主任醫師

童莉（女）：衡水市人民醫院護理部主任，主任護師

於紅蓮（女）：保定市第二醫院泌尿外科副護士長，副主任護師

王曉芳（女）：張家口市第一醫院重症醫學科（內科）護士長，副主任護師

張曉靜（女）：遵化市中醫醫院護理部副主任

師鑒：河北省疾病預防控制中心突發公共衛生事件應急辦公室黨支部書記、主任，主任技師

趙川：石家莊市疾病預防控制中心主任，主任醫師

李素紅（女）：廊坊市疾病預防控制中心副主任，主任醫師

李順利：滄州市疾病預防控制中心黨總支書記、主任，主任醫師

李偉昊：邯鄲市疾病預防控制中心黨委委員、技術負責人，主任技師

高麗君（女）：河北省衛生健康委員會醫政醫管處處長，副主任醫師

李彥濤：石家莊新干線旅遊集團有限公司董事長

支潤芳（女）：承德市雙橋區西大街街道碧園社區黨支部書記、居委會主任

孟凡傑：共青團河北省秦皇島市海港區委書記

李向國：廊坊市香河縣看守所所長

姜利民（蒙古族）：保定市涿州市公安局挾河公安檢查站常務副站長

臧佔全：保定市市場監督管理局黨組成員、副局長

甄洪月：滄州市運河區水月寺街街道辦事處四合社區黨委書記、居委會主任

陳建華：河北海德塑業有限公司董事長

崔建剛：衡水市交通運輸局安全監督科科長

薛鵬：邯鄲市發展和改革委員會市收費管理辦公室主任

張平均：雄安新區安新縣趙北口鎮黨委委員、武裝部長

安鬆鬆：中國雄安集團有限公司業務經理

張文敏：河北廣播電視台記者

岳歷新：河北省發展和改革委員會省沿海經濟帶發展工作領導小組辦公室秘書處處長

4、山西省

關煒：山西省中醫葯研究院（山西省中醫院）肺病科副主任，副主任醫師

張惠蓉（女）：山西醫科大學第一醫院兒科護士長，副主任護師

原大江：山西醫科大學第二醫院重症醫學科主任，主任醫師

張穎惠（女）：山西醫科大學第二醫院護理部副主任，主任護師

何梅（女）：山西省人民醫院呼吸與危重症醫學科副主任，主任醫師

何華（女）：山西省人民醫院重症醫學科護士長

楊曉靜（女）：山西白求恩醫院（山西醫學科學院）重症醫學科副主任，主任醫師

王獻：大同煤礦集團有限責任公司總醫院重症醫學科主任，主任醫師

郝紅慧（女）：運城市稷山縣人民醫院重症醫學科護士長，副主任護師

楊鵬：山西省陽泉第二監獄醫院監內外科護士長

范夢柏：太原市第四人民醫院黨委委員，主任醫師

郭建娥（女）：太原市疾病預防控制中心副主任，主任醫師

李滿生：太原市萬柏林區興華街道後北屯社區黨委副書記、居委會主任

梁鵬飛：山西省平遙縣人民醫院副院長、神經內科主任，主任醫師

董曉霞（女）：晉中市平遙縣香樂鄉黨委書記

馬霞（女）：山西醫科大學第一醫院呼吸與危重症醫學科主任醫師

姜萍（女）：山西醫科大學第二醫院心血管內科CCU主管護師

李廷荃：山西中醫葯大學附屬醫院黨委副書記、院長，主任醫師

任斌知：山西省疾病預防控制中心疾病檢驗科科長，副主任技師

王美霞（女）：山西醫科大學第一醫院重症醫學科副主任，主任醫師

陳浩：晉城市政府黨組成員，市公安局黨委書記、局長

梁震：山西廣播電視台新聞中心攝像記者

張秀珍（女）：忻州市五台縣居民辦事處西米市社區黨支部書記

陸玫（女）：山西天龍救援隊隊長

張曉峰（女）：山西省價格監督檢查與反壟斷局基層室主任

5、內蒙古自治區

劉德江：呼和浩特市玉泉區紅十字醫院副院長，副主任醫師

雲妙珍（女，蒙古族）：呼和浩特市賽罕區醫院內科護士長，副主任護師

史占華：包頭市中心醫院神經外科主任，副主任醫師

玲玲（女，達斡爾族）：呼倫貝爾市鄂溫克族自治旗巴彥托海鎮賽克社區黨委書記、居委會主任

何建華：（蒙古族）：興安盟突泉縣公安局育文派出所原三級警長

何淑花（女，蒙古族）：通遼市醫院感染控制科負責人，主任護師

董彩鳳（女）：赤峰學院附屬醫院護士長，副主任護師

劉淑君（女）：錫林郭勒盟醫院主任護師

宋大偉：烏蘭察布市公安局特警支隊勤務大隊大隊長

蘇雲：鄂爾多斯市中心醫院重症醫學科副主任，副主任醫師

王星：巴彥淖爾市五原縣復興鎮慶生村村委會主任

周慧德：烏海市海勃灣區鳳凰嶺街道辦事處人大工委主任

彭偉：阿拉善盟阿拉善左旗衛生健康委員會黨組成員、副主任

陳靜（女，蒙古族）：二連浩特市疾病預防控制中心微生物檢驗師

袁大森：內蒙古自治區公安廳警務技術三級主管

蘇妮（女）：內蒙古自治區監獄管理局第一醫院護理部主任，副主任護師

劉春：內蒙古日報社內蒙古新聞網副總編輯

孫德俊：內蒙古自治區人民醫院黨委書記、院長，主任醫師

王文瑞：內蒙古自治區綜合疾病預防控制中心主任，主任醫師

高飛（女）：內蒙古自治區第四醫院院長，主任醫師

6、遼寧省

徐英輝：大連醫科大學黨委副書記、校長，主任醫師

王振寧（滿族）：中國醫科大學副校長，中國醫科大學附屬第一醫院黨委書記，主任醫師

馬曉春：中國醫科大學附屬第一醫院重症醫學科主任，主任醫師

趙敏（女）：中國醫科大學附屬盛京醫院急診科主任，主任醫師

劉志宇：大連醫科大學附屬第二醫院副院長，主任醫師

朱芳（女）：遼寧省人民醫院副院長，主任醫師

谷野：沈陽市第六人民醫院院長，主任中醫師

王拱辰：大連市第六人民醫院肝病十科主任，主任醫師

常東岳（回族）：錦州市傳染病醫院副院長，副主任醫師

於輝：遼寧省腫瘤醫院主管護師

孟大為：遼寧省金秋醫院耳鼻喉科主任，主任醫師

曲妮妮（女）：遼寧中醫葯大學附屬醫院呼吸科主任，主任醫師

張鳳香（女）：錦州醫科大學附屬第一醫院重症醫學科教研室副主任、科室副主任，副主任醫師

崔文權（朝鮮族）：大連市中心醫院主任醫師

王麗微（女）：遼寧省健康產業集團撫礦總醫院呼吸與危重醫學科一病房副主任，副主任醫師

李珉（女）：本溪市中心醫院干三病房主任，主任醫師

周明萍（女，滿族）：遼陽市傳染病醫院感染管理科科長、護理部主任，副主任護師

方紅（女）：鐵嶺市中心醫院感染內科主任，主任醫師

薛海英（女）：盤錦市中心醫院重症醫學科主任醫師

李飛：錦州醫科大學附屬第三醫院病區副主任，副主任醫師

孔艷（女）：沈陽市大東區津橋街道百樂社區黨委書記、居委會主任

黨立（女）：大連市沙河口區李家街道錦華社區黨委書記、居委會主任

李玉鴻（滿族）：鞍山市岫岩滿族自治縣葯山鎮水獺嶺村村主任

楊立峰（女）：撫順市望花區塔峪鎮黨委書記

侯廣宇（滿族）：桓仁滿族自治縣二棚甸子鎮黨委書記

王秀君：（滿族）：丹東市寬甸滿族自治縣太平哨鎮泡子沿村原黨支部書記

張光明：錦州市交通運輸局安全總監

項莉（女）：營口市站前區躍進街道辦事處振華社區黨委書記、居委會主任

方秀春（女，滿族）：阜新市細河區玉龍街道育新社區黨委書記、居委會主任

郝玉峰：遼陽市燈塔市柳河子鎮黨委書記

石玉蘭（女）：鐵嶺市昌圖縣昌圖鎮果園社區黨總支書記

崔志剛：朝陽市衛生監督局學校衛生監督科原副科長

趙麗影（女）：葫蘆島市龍港區龍灣街道新興社區黨支部書記、居委會主任

姜義雙：遼寧報刊傳媒集團（遼寧日報社）遼寧日報駐鐵嶺記者站站長

田富祥：遼寧省委辦公廳副主任兼遼寧省檔案局局長

梁宏軍：遼寧省衛生健康委員會科技教育處處長

朱哨兵：（滿族）：本溪市桓仁縣公安局華來派出所原所長

徐寶貴：大連市公安局監所管理支隊原支隊長

楊佐森：遼寧省疾病預防控制中心黨委副書記、主任，主任醫師

陳少純：沈陽邁思醫療科技有限公司總經理

7、吉林省

張捷（女）：吉林大學第二醫院呼吸與危重症醫學科主任，主任醫師

呂國悅：吉林大學第一醫院副院長，主任醫師

秦彥國：吉林大學第二醫院副院長，主任醫師

劉天戟：吉林大學中日聯誼醫院副院長，主任醫師

喬雲峰：吉林省人民醫院呼吸科主任醫師

姚來順：吉林省疾病預防控制中心（吉林省公共衛生研究院）副主任，主任醫師

李彬：吉林省公安廳治安管理總隊副總隊長

李曉靜（女）：吉林日報社科教衛部記者

霍烽：吉林省衛生健康委員會醫政醫管處副處長

艾澤銘（滿族）：北華大學學生

張健（女）：長春市傳染病醫院傳染科副主任，副主任醫師

李剛：長春市中心醫院重症醫學科副主任，主任醫師

薛曉婉（女）：吉林市豐滿區紅旗街道田園社區黨總支書記、居委會主任

徐聰（女）：四平市傳染病醫院護士長

畢雪嬌（女）：遼源市人民醫院護士長，主任護師

徐晶（女）：通化市中心醫院感染性疾病科副主任，主任醫師

孫曉岩（女）：白山市中心醫院呼吸內科副主任醫師

姜娜：（女）：長嶺縣前七號鎮原黨委副書記

張立艷（女）：白城中心醫院護理部副主任，副主任護師

孫燕成：延邊朝鮮族自治州公安局副局長

8、山東省

司敏（女）：濟南市中心醫院重症醫學科主任，主任醫師

胡振珊（女）：濟南市歷城區人民醫院重症醫學科護士長

李永春：青島市市立醫院副院長，主任醫師

劉景春：淄博市第四人民醫院感染科副主任，主任醫師

楊列永：滕州市中心人民醫院感染病科主任，主任醫師

黃文勝：山東俊富無紡布有限公司總經理

馬飛：煙台市人民政府辦公室秘書三科科長

孫文傑（女）：濰坊市寒亭區寒亭街道蝶園社區黨委書記、居委會主任

焦華：濟寧市衛生健康委員會黨委書記

姜英（女）：華潤泰安醫葯有限公司黨委書記、總經理

張靜（女）：威海市立醫院感染性疾病科副主任，副主任醫師

王常申：日照三奇醫療衛生用品有限公司董事長、總經理

鄭儀：德州市第二人民醫院院長、黨委副書記，主任醫師

李慶方：聊城市人民醫院感染病科副主任，主任醫師

歐陽修河：濱州市人民醫院主任醫師

宋超：山東省立第三醫院集團工作部主任，副主任葯師

雷傑（回族）：山東省疾病預防控制中心主任醫師

孫曉光：山東省疾病預防控制中心副主任醫師

費劍春：山東大學齊魯醫院國有資產管理處處長，副主任醫師

馬承恩：山東大學第二醫院重症醫學科主任，主任醫師

丁敏（女）：山東第一醫科大學附屬省立醫院重症醫學一科護士長，副主任護師

李菲菲（女）：山東第一醫科大學附屬省立醫院副主任醫師

王光海：山東第一醫科大學第一附屬醫院副主任醫師

牛海濤：青島大學第一臨床醫學院院長，主任醫師

張偉：山東中醫葯大學附屬醫院肺病科主任，主任醫師

高福生：濰坊醫學院附屬醫院呼吸內科主任，主任醫師

潘磊：濱州醫學院附屬醫院科技處副處長，副主任醫師

張宗雷：濟寧醫學院附屬醫院主治醫師

張志乾：共青團山東省委辦公室副主任

劉太廣：山東省人民政府辦公廳秘書七處處長

常媛（女）：山東省發展和改革委員會工業處副處長

王桂強：山東省工業和信息化廳運行監測協調局局長

徐銳：山東省公安廳反恐怖總隊一支隊副支隊長

李雪燕（女）：山東省交通運輸廳運輸管理處二級主任科員

張韜（回族）：山東省衛生健康委員會葯物政策與基本葯物制度處處長、二級巡視員

余鎮威：山東航空集團有限公司飛行部安全技術管理中心技術管理副經理

趙華清：山東省機場管理集團濟南國際機場股份有限公司醫療急救中心黨支部書記、主任，副主任醫師

孔冠軍：山東廣播電視台融媒體資訊中心互動運營部主任，編輯

王凱：大眾報業集團（大眾日報社）行業新聞采編中心記者

閆祥嶺：新華通訊社山東分社政文采訪部副主任

I. 影響網路安全的因素有哪些

影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成，網路結構復雜，威脅主要來自：病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式：
1.病毒的侵襲
幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。
病毒的"毒性"不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據，而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台，因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體，並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而，如果沒有"憂患意識"，很容易陷入"盲從殺毒軟體"的誤區。
因此，光有工具不行，還必須在意識上加強防範，並且注重操作的正確性；重要的是在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞，不經允許非法訪問企業內部網路或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路，所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力，企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能：
●包狀態檢查:在數據包通過防火牆時對數據進行檢查，以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
3.數據"竊聽"和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時，需要採取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路是一條採用加密隧道(tunnel)構成的遠程安全鏈路，它能夠將數據從企業網路中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業區域網的VPN鏈路來安全地訪問企業內部數據。
4、拒絕服務
這類攻擊一般能使單個計算機或整個網路癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網路用戶使用該服務或破壞正常的商務活動。例如，通過破壞兩台計算機之間的連接而阻止用戶訪問服務；通過向企業的網路發送大量信息而堵塞合法的網路通信，最後不僅摧毀網路架構本身，也破壞整個企業運作。
5.內部網路安全
為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如，銷售人員不能夠瀏覽企業人事信息等。但是，大多數小型企業無法按照這一安全要求操作，企業規模越小，越要求每一個人承擔更多的工作。如果一家企業在近期內會迅速成長，內部網路的安全性將是需要認真考慮的問題。
6.電子商務攻擊
從技術層次分析，試圖非法入侵的黑客，或者通過猜測程序對截獲的用戶賬號和口令進行破譯，以便進入系統後做更進一步的操作；或者利用伺服器對外提供的某些服務進程的漏洞，獲取有用信息從而進入系統；或者利用網路和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘，以獲取進一步的有用信息；或者通過系統應用程序的漏洞獲得用戶口令，侵入系統。
除上述威脅企業網路安全的主要因素外，還有如下網路安全隱患：
惡意掃描：這種方式是利用掃描工具(軟體)對特定機器進行掃描，發現漏洞進而發起相應攻擊。
密碼破解：這種方式是先設法獲取對方機器上的密碼文件，然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網路竊聽等方式獲取密碼。
數據篡改：這種方式是截獲並修改網路上特定的數據包來破壞目標數據的完整性。
地址欺騙：這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址，以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網路上所控制的計算機向企業的郵件伺服器發送大量的垃圾郵件，或者利用企業的郵件伺服器把垃圾郵件發送到網路上其他的伺服器上。
基礎設施破壞：這種方式是破壞DNS或路由器等基礎設施，使得目標機器無法正常使用網路。
由上述諸多入侵方式可見，企業可以做的是如何盡可能降低危害程度。除了採用防火牆、數據加密以及藉助公鑰密碼體制等手段以外，對安全系數要求高的企業還可以充分利用網路上專門機構公布的常見入侵行為特徵數據-通過分析這些數據，企業可以形成適合自身的安全性策略，努力使風險降低到企業可以接受且可以管理的程度。
企業網路安全的防範
技術與管理相結合：技術與管理不是孤立的，對於一個信息化的企業來說，網路信息安全不僅僅是一個技術問題，也是一個管理問題。在很多病毒或安全漏洞出現不久，網上通常就會有相應的殺毒程序或者軟體補丁出現，但為什麼還會讓病毒肆虐全球呢？為什麼微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢？歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣，同時也缺乏安全方面良好的管理機制。
要保證系統安全的關鍵，首先要做到重視安全管理，不要"坐以待斃"，可以說，企業的信息安全，是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，並切實認真地實施這些策略，才能達到提高企業信息系統安全性的目的。
風險評估：要求企業清楚自身有哪些系統已經聯網、企業網路有哪些弱點、這些弱點對企業運作都有哪些具體風險，以及這些風險對於公司整體會有怎樣的影響。
安全計劃：包括建立企業的安全政策，掌握保障安全性所需的基礎技術，並規劃好發生特定安全事故時企業應該採取的解決方案。企業網路安全的防範策略目的就是決定一個組織機構怎樣來保護自己。
一般來說，安全策略包括兩個部分：一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針，並為實現這個方針分配必要的人力物力。
計劃實施：所有的安全政策，必須由一套完善的管理控制架構所支持，其中最重要的要素是要建立完整的安全性解決方案。
物理隔離：即在網路建設的時候單獨建立兩套相互獨立的網路，一套用於部門內部辦公自動化，另一套用於連接到Internet，在同一時候，始終只有一塊硬碟處於工作狀態，這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制：主要是針對於企業遠程撥號用戶，在內部網路中配置用戶身份認證伺服器。在技術上通過對接入的用戶進行身份和密碼驗證，並對所有的用戶機器的MAC地址進行注冊，採用IP地址與MAC地址的動態綁定，以保證非授權用戶不能進入。
病毒的防護：培養企業的集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
防火牆：目前技術最為復雜而且安全級別最高的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網路的非法訪問。一般來說, 這種防火牆的安全性能很高，是最不容易被破壞和入侵的。
網路安全問題簡單化
大多數企業家缺乏對IT技術的深入了解，他們通常會被網路的安全需求所困擾、嚇倒或征服。許多企業領導，不了解一部網關與一台路由器之間的區別，卻不願去學習，或因為太忙而沒時間去學。
他們只希望能夠確保財務紀錄沒被竊取，伺服器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標，但不希望為超出他們需求范圍的技術或服務付出更高的成本，就像銷售計算機設備的零售店不願意提供額外服務一樣。
企業網路安全是一個永遠說不完的話題，今天企業網路安全已被提到重要的議事日程。一個安全的網路系統的保護不僅和系統管理員的系統安全知識有關，而且和領導的決策、工作環境中每個員工的安全操作等都有關系。
網路安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點，把握住企業網路安全的大門，從而確保證企業的順利成長

J. 2016年國家網路安全宣傳周的主題

經中央網路安全和信息化領導小組同意，今年的網路安全宣傳周將於9月16日至24日在全國范圍內統一舉行，主題是「網路安全為人民，網路安全靠人民」。開幕式將於9月16日在上海西郊賓館舉行。

網路安全建設離不開優秀的網路安全人才。對此，今年國家網路安全宣傳周首次開展一流網路安全學院示範高校評選活動。據悉，在宣傳周開幕式上，將對評選出的示範高校進行授牌。

(10)網路安全先進個人公示擴展閱讀：

此外，中央網信辦、教育部還指導中國互聯網發展基金會網路安全專項基金組織開展了2017年網路安全優秀人才、優秀教師等評選活動。經過中央有關部門和院士推薦、專家評審、公示，評選出網路安全優秀人才10名、優秀教師10名予以表彰。

另據了解，9月19日至24日期間，教育部、工業和信息化部、公安部、人民銀行、共青團中央、全國總工會將分別組織開展校園日、電信日、法治日、金融日、青少年日、個人信息保護日等主題日活動。