『壹』 談談對網路安全的認識
網路空間安全專業是網路空間安全一級學科下的專業,學科代碼為「083900」,授予「工學」學位,涉及到以信息構建的各種空間領域,研究網路空間的組成、形態、安全、管理等。網路空間安全專業,致力於培養「互聯網+」時代能夠支撐國家網路空間安全領域的具有較強的工程實踐能力,系統掌握網路空間安全的基本理論和關鍵技術,能夠在網路空間安全產業以及其他國民經濟部門,從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作,具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。
『貳』 緗戠粶淇℃伅瀹夊叏鑷鏌ユ姤鍛3綃
緗戠粶淇℃伅瀹夊叏鑷鏌ユ姤鍛1
鏍規嵁xxx5騫磋仈鍚堝紑灞曠綉緇滀俊鎮瀹夊叏鍜屼繚瀵嗘鏌ュ伐浣滄柟妗堢簿紲烇紝鎴戝矓楂樺害閲嶈嗭紝鍙婃椂閮ㄧ講錛屽圭収鍋氬ソ緗戠粶淇℃伅瀹夊叏宸ヤ綔鐨勮佹眰錛岃ょ湡寮灞曡嚜鏌ュ伐浣滐紝鐜板皢鑷鏌ユ儏鍐墊姤鍛婂備笅錛
涓銆佽嚜鏌ユ儏鍐
(涓)鍔犲己棰嗗箋佸仴鍏ㄦ満鍒躲傝繎騫存潵錛屾垜灞鎶婂仛濂界綉緇滀俊鎮瀹夊叏綆$悊宸ヤ綔浣滀負涓欏歸噸瑕佷換鍔★紝鎸夌収鈥滆皝涓葷¤皝璐熻矗銆佽皝浣跨敤璋佽礋璐c佽皝榪愯岃皝璐熻矗鈥濈殑鍘熷垯錛屽緩絝嬪仴鍏ㄤ簡緗戠粶淇℃伅瀹夊叏璐d換鍒躲傛垚絝嬩簡緗戠粶淇℃伅瀹夊叏綆$悊宸ヤ綔棰嗗煎皬緇勶紝鍏蜂綋璐熻矗緇勭粐鍜屽疄鏂藉叏灞緗戠粶淇℃伅瀹夊叏綆$悊鍜屼繚瀵嗗℃煡宸ヤ綔錛屽歸氳繃緗戠粶鍙戝竷鐨勬斂搴滀俊鎮鏄鍚︽秹瀵嗚繘琛屼弗鏍兼妸鍏熾傜洰鍓嶏紝鎴戝矓宸插艦鎴愪簡涓昏侀嗗間翰鑷鎶擄紝鍒嗙¢嗗肩洿鎺ユ姄錛屼笓鑱屼漢鍛樺叿浣撴姄錛屾満鍏沖悇縐戝ゃ佺洿灞炲悇鍗曚綅鍚勮礋鍏惰亴騫跺叏鍔涢厤鍚堢殑宸ヤ綔鏈哄埗錛岀『淇濈綉緇滀俊鎮瀹夊叏鍜屼繚瀵嗗℃煡宸ヤ綔钀藉埌瀹炲勩傚苟榪涗竴姝ュ仛濂界綉緇滃拰淇℃伅瀹夊叏浜嬩歡搴旀ュ拰閫氭姤宸ヤ綔錛岃惤瀹炴妧鏈鏀鎾戦槦浼嶏紝寤虹珛搴旀ラ勬堝勭悊鏈哄埗錛屾彁楂樺簲鎬ュ搷搴斿勭悊鑳藉姏銆
(浜)瀹屽杽鍒跺害錛岃勮寖綆$悊銆備負榪涗竴姝ヨ勮寖緗戠粶淇℃伅瀹夊叏綆$悊宸ヤ綔錛屾垜灞鍒跺畾浜嗐婃睍灝懼競鍟嗗姟灞闂ㄦ埛緗戠珯綆$悊鍔炴硶銆嬨併婃睍灝懼競鍟嗗姟灞鏀垮簻淇℃伅鍙戝竷淇濆瘑瀹℃煡鍒跺害銆嬨併婃睍灝懼競鍟嗗姟灞璁$畻鏈轟俊鎮緋葷粺瀹夊叏淇濆瘑綆$悊鍒跺害銆嬬瓑 瑙勭珷鍒跺害 錛岃繘涓姝ユ槑紜鏈夊叧淇濆瘑瀹℃煡鐨勮亴璐e垎宸ャ佸℃煡紼嬪簭鍜岃矗浠昏拷絀跺姙娉曘傚湪閫氳繃緗戠粶鍏寮鏀垮簻淇℃伅鍓嶏紝渚濈収銆婁腑鍗庝漢姘戝叡鍜屽浗淇濆畧鍥藉剁樺瘑娉曘嬩互鍙婂叾浠栨硶寰嬨佹硶瑙勫拰鍥藉舵湁鍏寵勫畾錛屽矓鍔炲叕瀹よ礋璐e規嫙鍏寮鐨勬斂搴滀俊鎮鐨勪繚瀵嗘у強鍚堟硶鎬у垎鍒榪涜屽℃煡錛岀『淇濅笉鍙戠敓娉勫瘑浜嬩歡錛屽仛鍒頒互鍒跺害綆′漢銆佹寜紼嬪簭鍔炰簨銆
(涓)鍔犲己緗戠粶淇℃伅瀹夊叏闃叉姢浣撶郴寤鴻俱傛垜灞鍙傜収鍥藉朵俊鎮緋葷粺絳夌駭淇濇姢鎴栨秹瀵嗕俊鎮緋葷粺鍒嗙駭淇濇姢絳夋爣鍑嗚佹眰錛屽姞寮轟簡緗戠粶灞傘佸簲鐢ㄥ眰銆佹暟鎹灞傚畨鍏ㄩ槻鎶ゆ帾鏂斤紝紜淇濅俊鎮緋葷粺闃叉硠瀵嗐侀槻綃℃敼銆侀槻鏀誨嚮鐨勫畨鍏ㄧ瓥鐣ュ強杞紜浠惰懼囨e父榪愯屻
涓鏄鍦ㄥ競淇濆瘑灞鐨勬寚瀵間笅錛屾秹瀵嗚$畻鏈虹粡榪囦簡淇℃伅緋葷粺瀹夊叏鎶鏈媯鏌ワ紝騫跺畨瑁呬簡闃茬伀澧欙紝鍚屾椂閰嶇疆瀹夎呬簡涓撲笟鏉姣掕蔣浠訛紝鍔犲己浜嗗湪闃茬℃敼銆侀槻鐥呮瘨銆侀槻鏀誨嚮銆侀槻鐦鐥銆侀槻娉勫瘑絳夋柟闈㈢殑鏈夋晥鎬с
浜屾槸娑夊瘑璁$畻鏈轟俊鎮緋葷粺澶勪簬鐗╃悊闅旂繪湭鎺ュ叆浜掕仈緗戱紝闄や笓浜轟嬌鐢ㄥ拰綆$悊涔嬪栵紝浠諱綍浜轟笉寰楁帴瑙︽垨鏌ョ湅娑夊瘑璁$畻鏈轟俊鎮緋葷粺銆傜佹㈠湪闈炴秹瀵嗚$畻鏈哄強淇℃伅緋葷粺鍐呬繚瀛樻垨嫻佽漿浠諱綍娑夊瘑鏂囦歡鍜屽唴閮ㄦ晱鎰熶俊鎮錛屾墍鏈夋秹瀵嗘枃浠跺拰鍐呴儴鏁忔劅淇℃伅涓寰嬩繚瀛樺湪娑夊瘑璁$畻鏈轟俊鎮緋葷粺涓銆傛秹瀵嗚$畻鏈轟俊鎮緋葷粺閰嶅囧崟鐙鐨勭Щ鍔ㄥ瓨鍌ㄤ粙璐錛屼笉浣跨敤鏈灞鍐呭叾浠栫戝ょ殑縐誨姩瀛樺偍浠嬭川錛岀佹浣跨敤鏉ュ巻涓嶆槑鎴栨湭緇忔潃姣掔殑涓鍒囩Щ鍔ㄥ瓨鍌ㄤ粙璐ㄣ
涓夋槸闄ゆ斂鍔′俊鎮鍏寮鍦烘墍涓鍒浣跨敤鏃犵嚎璺鐢卞栵紝灞鍏朵粬涓鍒囩‖浠惰炬柦鍧囬噰鐢ㄦ湁綰胯繛鎺ワ紝鏈夋晥鍦伴伩鍏嶄簡淇℃伅鍦ㄦ棤綰垮矓鍩熺綉涓娉勬紡銆
鍥涙槸鍚勭戝ゅ湪瀹夎呮潃姣掕蔣浠舵椂閲囩敤鍥藉朵富綆¢儴闂ㄦ壒鍑嗙殑鏌ユ瘨杞浠墮傛椂鏌ユ瘨鍜屾潃姣掞紝涓嶄嬌鐢ㄦ潵鍘嗕笉鏄庛佹湭緇忔潃姣掔殑杞浠躲佽蔣鐩樸乁鐩樸佸厜鐩樼瓑杞戒綋錛屼笉璁塊棶闈炴硶緗戠珯錛岃嚜瑙変弗鏍兼帶鍒跺拰闃繪柇鐥呮瘨鏉ユ簮銆傚湪鍗曚綅澶栫殑U鐩橈紝涓嶅緱鎼哄甫鍒板崟浣嶅唴浣跨敤錛岃$畻鏈哄湪灞鍩熺綉涓姝e父浣跨敤澶氬姛鑳戒竴浣撴満榪涜屾墦鍗般佹壂鎻忕瓑錛岄兘鏄鍏寮鐨勩佹湭娑夊瘑鐨勩
(鍥)鍔犲己闂ㄦ埛緗戠珯瀹夊叏綆$悊宸ヤ綔銆傞栧厛錛屽姞寮哄歸棬鎴風綉絝欎俊鎮鍙戝竷鐨勫℃煡鍜岀洃鎺у伐浣溿傛槑紜鍔炲叕瀹よ礋璐g綉絝欑淮鎶ゅ拰鎶鏈鏀鎸併佸叾瀹冨悇綾誨簲鐢ㄤ俊鎮緋葷粺鐨勭洃鎺у拰緇存姢錛屽苟鎸囧畾涓撲漢璐熻矗緗戠珯鍚庡彴綆$悊銆佺綉絝欎俊鎮涓婁紶錛屼弗紱佹秹瀵嗕俊鎮娉勬紡銆備弗鏍兼墽琛屾斂搴滀俊鎮鍏寮淇濆瘑瀹℃煡鍒跺害鍜岀綉緇滀俊鎮鍙戝竷鐧昏板埗搴︼紝鍧氭寔鈥滃厛瀹℃煡銆佸悗鍏寮鈥濆拰鈥滀竴浜嬩竴瀹♀濆師鍒欙紝瀵規嫙閫氳繃緗戠珯鍏寮鐨勫叕鏂囥佷俊鎮鏄鍚︽秹瀵嗚繘琛屼弗鏍兼妸鍏熾
鍏舵★紝榪涗竴姝ユ彁鍗囩綉絝欐湇鍔℃按騫熾傝繎騫存潵錛屾垜灞瀵歸棬鎴風綉絝欌滄睍灝炬嫑鍟嗙綉鈥濈殑鐗堝紡涓嶆柇鏇存柊浼樺寲銆佽皟鏁存爮鐩錛屽強鏃惰漿杞藉競濮斻佸競鏀垮簻閲嶅ぇ媧誨姩鍜屽喅絳栭儴緗蹭俊鎮;鍙婃椂鍙嶉堟湰灞璐褰昏惤瀹炰笂綰у喅絳栥侀儴緗叉儏鍐;鍙婃椂鍙戝竷鍟嗗姟榪愯屾儏鍐點佸伐浣滃姩鎬侊紝涓哄叏甯傚晢鍔″伐浣滄彁渚涗俊鎮淇濋殰銆倄xx5騫村張鍦ㄢ滃姙浜嬪ぇ鍘呪濇爮鐩寮璁句簡鍔炰簨鎸囧崡銆佽祫鏂欎笅杞姐佽〃鏍間笅杞界瓑鍔熻兘錛屼富瑕侀拡瀵瑰栫粡璐鎬富瑕佷笟鍔″伐浣滆繘琛屽湪綰挎湇鍔;鍦ㄢ滄睍灝炬嫑鍟嗏濇爮鐩錛屽炴坊鎶曡祫鐜澧冨d紶鍥劇墖錛屽苟涓庘滄睍灝炬嫑鍟嗕俊鎮浜戝鉤鍙扳濈郴緇熻繘琛岃秴閾炬帴錛屽浘鏂囧苟鑼傚湴瀹d紶奼曞熬鎶曡祫鐜澧冿紝榪涗竴姝ユ墿澶уd紶鎺ㄤ粙灞傞潰銆傜洰鍓嶏紝鈥滄睍灝炬嫑鍟嗙綉鈥濆凡鎴愪負鎴戝競闆嗗d紶鎺ㄤ粙銆佹姇璧勫紩瀵箋佹斂絳栧挩璇銆侀」鐩榪涘害銆佺粡嫻庤繍琛屼簬涓浣撶殑緗戠粶淇℃伅騫沖彴銆
浜屻佸瓨鍦ㄩ棶棰
(涓)瑙勭珷鍒跺害浣撶郴鍒濇ュ緩絝嬶紝浣嗚繕涓嶅熷畬鍠勶紝淇℃伅緋葷粺瀹夊叏浣撶郴鏈鑳藉叏鏂逛綅瑕嗙洊錛屽伐浣滄満鍒舵湁寰呰繘涓姝ュ畬鍠勩
(浜)涓鍒騫查儴鑱屽伐緗戠粶淇℃伅瀹夊叏鎰忚瘑涓嶅己錛岀己涔忎富鍔ㄦу拰鑷瑙夋с
(涓)緗戠粶瀹夊叏鎶鏈綆$悊浜哄憳閰嶅囪緝灝戱紝閬囧埌鎮舵剰鏀誨嚮銆佽$畻鏈虹棶姣掍鏡琚絳夌獊鍙戜簨浠跺勭悊鑳藉姏涓嶅燂紝淇℃伅緋葷粺瀹夊叏鏂歸潰鎶曞叆鐨勫姏閲忔湁闄愩
涓夈佹暣鏀規帾鏂
(涓)瀹屽杽瑙勭珷鍒跺害錛岀戶緇媯鏌ュ悇涓鐜鑺傚畨鍏ㄧ瓥鐣ヤ笌瀹夊叏鍒跺害錛屽瑰叾涓涓嶅畬鍠勯儴鍒嗚繘琛岄噸鏂頒慨璁涓庝慨鏀癸紝騫朵笉瀹氭湡瀵瑰畨鍏ㄥ埗搴︽墽琛屾儏鍐佃繘琛屾鏌ワ紝紜淇濈綉緇滀俊鎮瀹夊叏鍒跺害钀藉埌瀹炲勩
(浜)鍋氬ソ緗戠粶瀹夊叏瀹d紶鏁欒偛宸ヤ綔錛屽炲己鍏ㄥ矓騫查儴鑱屽伐鍦ㄦ帹琛屾斂鍔″叕寮銆佹斂搴滀俊鎮鍏寮涓鐨勪繚瀵嗘剰璇嗭紝榪涗竴姝ユ彁楂樼綉緇滃畨鍏ㄥ伐浣滅殑`涓誨姩鎬у拰鑷瑙夋э紝鎶婅$畻鏈哄畨鍏ㄤ繚鎶ょ煡璇嗙湡姝h瀺浜庡疄闄呭伐浣滀腑銆
(涓)鍔犲ぇ瀵圭綉緇滅嚎璺銆佷俊鎮緋葷粺鐨勭淮鎶ゅ拰淇濆吇錛屽強鏃舵洿鏂板拰緇存姢濂芥晠闅滆懼囷紝浠ュ厤鍑虹幇閲嶅ぇ瀹夊叏闅愭偅錛屼負緗戠粶鐨勭ǔ瀹氳繍琛屾彁渚涚‖浠朵繚闅滐紝鎻愰珮瀹夊叏宸ヤ綔鐨勭幇浠e寲姘村鉤銆
(鍥)鍔犲己瀵硅$畻鏈烘搷浣滀漢鍛樼殑鎿嶄綔鎶鏈銆佺綉緇滃畨鍏ㄦ妧鏈鏂歸潰鐨勫煿璁錛屽己鍖栧圭綉緇滅棶姣掋佷俊鎮瀹夊叏濞佽儊鐨勯槻鑼冩剰璇嗭紝鎻愰珮瀹夊叏闃茶寖鍜屽勭悊鑳藉姏錛屽仛鍒版棭鍙戠幇錛屾棭鎶ユ姤鍛婏紝鏃╁勭悊銆
緗戠粶淇℃伅瀹夊叏鑷鏌ユ姤鍛2
涓銆佺綉緇滀俊鎮瀹夊叏鍚勯」鍒跺害钀藉疄鎯呭喌
鎴戝矓涓ユ牸鎵ц屻**鐪佸徃娉曡屾斂緋葷粺淇℃伅緗戠粶綆$悊瑙勫畾(鏆傝)銆嬶紝騫跺埗瀹氫簡銆**甯傚徃娉曞矓淇℃伅閲囬泦涓庡彂甯冪$悊鍒跺害銆嬨併**甯傚徃娉曞矓緗戠粶璁懼囩淮鎶ょ$悊瑙勫畾銆嬪拰銆婃暟鎹澶囦喚涓庣Щ鍔ㄥ瓨鍌ㄨ懼囩$悊鍒跺害銆嬨傚苟涓庣浉鍏抽儴闂ㄧ捐㈣矗浠諱功錛屽畾鏈熸鏌ュ埗搴︾殑鎵ц屾儏鍐碉紝鍙戠幇闂棰樺強鏃舵暣鏀廣
浜屻佺‖浠跺強緗戠粶璁懼囩$悊鎯呭喌
鎴戜滑閲嶇偣娓呮煡浜嗗唴緗戝拰澶栫綉鐨勬帴鍏ユ儏鍐碉紝鎺掗櫎浜嗗唴緗戝拰澶栫綉鍏辯敤璁懼囥佹販鎺ョ瓑瀹夊叏闅愭偅錛屽唴銆佸栫綉涓ユ牸瀹炶屼簡鐗╃悊闅旂匯備弗紱佽$畻鏈轟嬌鐢ㄨ呮搮鑷榪涜屽唴澶栫綉鍒囨崲錛屾潃姣掕蔣浠剁敱緗戠粶綆$悊浜哄憳瀹氭湡鍗囩駭緇存姢銆傜佹浣跨敤鏃犵嚎緗戝崱銆佽摑鐗欑瓑鏃犵嚎浜掕仈鍔熻兘鐨勮懼囥傛満鎴挎湁涓撲漢璐熻矗綆$悊涓庣淮鎶わ紝鏃犲叧浜哄憳鏈緇忔壒鍑嗕笉寰楄繘鍏ユ満鎴匡紝鏇翠笉寰楀姩鐢ㄦ満鎴垮唴鐨勭綉緇滆懼囧拰璧勬枡銆
緗戠粶鍙婄‖浠惰懼囩『淇24灝忔椂姝e父榪愯岋紝宸ヤ綔娓╁害淇濇寔鍦25鈩冧互涓嬨傚唴緗戜笓鐢ㄩ槻鐏澧欒劇疆姝g『錛岀浉鍏沖畨鍏ㄧ瓥鐣ユe父鍚鐢ㄣ侷P鍦板潃鍒嗛厤琛ㄧ綉緇滅嚎鏍囨敞鏄庢櫚錛屽苟璁板綍鍦ㄦ堛傚規墍鏈夌‖鐩樸佺Щ鍔ㄨ懼囧叏閮ㄦ寜鐓т繚瀵嗚佹眰榪涜屾帓媯錛屾墍鏈塙鐩樺瓨鏀炬枃浠跺繀欏葷﹀悎淇濆瘑瑕佹眰錛岀敤浜庡唴澶栫綉浼犺緭鐨刄鐩樹笉寰楀瓨鏀炬枃浠訛紝鍐呭栫綉璁$畻鏈轟弗鏍煎尯鍒浣跨敤錛屼笉寰楀湪澶栫綉璁$畻鏈轟笂瀛樻斁銆佹搷浣滃唴閮ㄦ枃浠躲
涓夈佽蔣浠剁郴緇熶嬌鐢ㄦ儏鍐
涓ユ牸鎵ц屸滆皝鍙戝竷銆佽皝璐熻矗鈥濈殑緗戜笂淇℃伅鍙戝竷鍘熷垯錛屾寜鐓с**甯傚徃娉曞矓淇℃伅閲囬泦涓庡彂甯冪$悊鍒跺害銆嬪仛鍒頒俊鎮涓婄綉鏈夊℃壒銆佹湁璁板綍錛屽仛鍒扳滄秹瀵嗕笉涓婄綉錛屼笂緗戜笉娑夊瘑鈥濓紝璁ょ湡灞ヨ岀綉緇滀俊鎮瀹夊叏淇濋殰鑱岃矗銆傜綉緇滅$悊浜哄憳瀹氭湡瀵圭浉鍏崇▼搴忋佹暟鎹銆佹枃浠惰繘琛屽囦喚錛屾瘡鍙拌$畻鏈洪兘瀹夎呬簡姝g増鐟炴槦鏉姣掕蔣浠訛紝瀹氭湡榪涜屾洿鏂般佹潃姣掋佹湪椹鎵鎻忥紝鍙戠幇鎿嶄綔緋葷粺婕忔礊鍙婃椂淇澶嶏紝紜淇濊$畻鏈轟笉鍙楃棶姣掋佹湪椹鐨勪鏡鍏ャ
瀵圭綉絝欏拰搴旂敤緋葷粺鐨勭▼搴忓崌綰с佽處鎴楓佸彛浠ゃ佽蔣浠惰ˉ涓併佹煡鏉鐥呮瘨銆佸栭儴鎺ュ彛浠ュ強緗戠珯緇存姢絳夋柟闈㈠瓨鍦ㄧ殑紿佸嚭闂棰橈紝鎴戜滑閫愪竴榪涜屾竻鐞嗐佹帓鏌ワ紝鑳藉強鏃舵洿鏂板崌綰х殑鏇存柊鍗囩駭錛岃繘涓姝ュ己鍖栧畨鍏ㄩ槻鑼冩帾鏂斤紝鍙婃椂鍫靛炴紡媧炪佹秷闄ら殣鎮c佸寲瑙i庨櫓銆
鍋氬ソ鍏ㄩ儴璁$畻鏈轟笂鐨勭倰鑲°佹父鎴忋佽亰澶┿佷笅杞姐佸湪綰胯嗛戠瓑涓庡伐浣滄棤鍏崇殑杞浠剁▼搴忕殑鍗歌澆娓呯悊宸ヤ綔錛屾潨緇濆埄鐢ㄨ$畻鏈轟粠浜嬩笌宸ヤ綔鏃犲叧琛屼負鐨勫彂鐢熴
鍥涖佸瓨鍦ㄧ殑闂棰
涓鏄鏈烘埧娌℃湁閬塊浄璁懼囷紝榪戞湡鎴戜滑浼氬姞緔цВ鍐熾
浜屾槸閮ㄥ垎宸ヤ綔浜哄憳鐨勭綉緇滃畨鍏ㄩ槻鑼冩剰璇嗗拰闃茶寖鎶鑳戒笉寮猴紝鎴戜滑瑕佽繘涓姝ュ姞寮哄瑰叏灞浜哄憳鐨勮$畻鏈哄畨鍏ㄦ剰璇嗘暀鑲插拰闃茶寖鎶鑳借緇冿紝鎻愰珮闃茶寖鎰忚瘑錛屽厖鍒嗚よ瘑鍒拌$畻鏈虹綉緇滀笌淇℃伅瀹夊叏妗堜歡鐨勪弗閲嶆э紝鎶婅$畻鏈哄畨鍏ㄤ繚鎶ょ煡璇嗙湡姝h瀺浜庡伐浣滀漢鍛樹笟鍔$礌璐ㄧ殑鎻愰珮褰撲腑銆
閫氳繃鑷鏌ワ紝鍏ㄥ矓鑱屽伐瀵圭綉緇滃拰淇℃伅瀹夊叏淇濆瘑鎰忚瘑榪涗竴姝ユ彁楂橈紝淇℃伅緗戠粶瀹夊叏鍩烘湰鎶鑳芥湁浜嗚繘涓姝ユ彁鍗囷紝淇濋殰浜嗗叏鍖虹綉緇滆繍琛屾晥鐜囷紝鍔犲己浜嗙綉緇滃畨鍏錛岃勮寖浜嗗姙鍏縐╁簭錛屼負鍙告硶琛屾斂鍚勯」宸ヤ綔鐨勯『鍒╁紑灞曟彁渚涗簡閲嶈佺殑瀹夊叏淇濋殰銆
緗戠粶淇℃伅瀹夊叏鑷鏌ユ姤鍛3
鎴戝矓瀵圭綉緇滀俊鎮瀹夊叏緋葷粺宸ヤ綔涓鐩村嶮鍒嗛噸瑙嗭紝鎴愮珛浜嗕笓闂ㄧ殑棰嗗肩粍錛屽緩絝嬪仴鍏ㄤ簡緗戠粶瀹夊叏淇濆瘑璐d換鍒跺拰鏈夊叧瑙勭珷鍒跺害錛岀敱灞淇℃伅涓蹇冪粺涓綆$悊錛屽悇縐戝よ礋璐e悇鑷鐨勭綉緇滀俊鎮瀹夊叏宸ヤ綔銆備弗鏍艱惤瀹炴湁鍏崇綉緇滀俊鎮瀹夊叏淇濆瘑鏂歸潰鐨勫悇欏硅勫畾錛岄噰鍙栦簡澶氱嶆帾鏂介槻鑼冨畨鍏ㄤ繚瀵嗘湁鍏充簨浠剁殑鍙戠敓錛屾諱綋涓婄湅錛屾垜灞緗戠粶淇℃伅瀹夊叏淇濆瘑宸ヤ綔鍋氬緱姣旇緝鎵庡疄錛屾晥鏋滀篃姣旇緝濂斤紝榪戝勾鏉ユ湭鍙戠幇澶辨硠瀵嗛棶棰樸
涓銆佽$畻鏈烘秹瀵嗕俊鎮綆$悊鎯呭喌
浠婂勾浠ユ潵錛屾垜灞鍔犲己緇勭粐棰嗗礆紝寮哄寲瀹d紶鏁欒偛錛岃惤瀹炲伐浣滆矗浠伙紝鍔犲己鏃ュ父鐩戠潱媯鏌ワ紝灝嗘秹瀵嗚$畻鏈虹$悊鎶撳湪鎵嬩笂銆傚逛簬璁$畻鏈虹佷粙璐錛堣蔣鐩樸乁鐩樸佺Щ鍔ㄧ‖鐩樼瓑錛夌殑綆$悊錛岄噰鍙栦笓浜轟繚綆°佹秹瀵嗘枃浠跺崟鐙瀛樻斁錛屼弗紱佹惡甯﹀瓨鍦ㄦ秹瀵嗗唴瀹圭殑紓佷粙璐ㄥ埌涓婄綉鐨勮$畻鏈轟笂鍔犲伐銆佽串瀛樸佷紶閫掑勭悊鏂囦歡錛屽艦鎴愪簡鑹濂界殑瀹夊叏淇濆瘑鐜澧冦傚規秹瀵嗚$畻鏈猴紙鍚絎旇版湰鐢佃剳錛夊疄琛屼簡涓庡浗闄呬簰鑱旂綉鍙婂叾浠栧叕鍏變俊鎮緗戠墿鐞嗛殧紱伙紝騫舵寜鐓ф湁鍏寵勫畾钀藉疄浜嗕繚瀵嗘帾鏂斤紝鍒扮洰鍓嶄負姝錛屾湭鍙戠敓涓璧瘋$畻鏈哄け瀵嗐佹硠瀵嗕簨鏁咃紱鍏朵粬闈炴秹瀵嗚$畻鏈猴紙鍚絎旇版湰鐢佃剳錛夊強緗戠粶浣跨敤錛屼篃涓ユ牸鎸夌収灞璁$畻鏈轟繚瀵嗕俊鎮緋葷粺綆$悊鍔炴硶钀藉疄浜嗘湁鍏蟲帾鏂斤紝紜淇濅簡鏈哄叧淇℃伅瀹夊叏銆
浜屻佽$畻鏈哄拰緗戠粶瀹夊叏鎯呭喌
涓鏄緗戠粶瀹夊叏鏂歸潰銆傛垜灞閰嶅囦簡闃茬棶姣掕蔣浠躲佺綉緇滈殧紱誨崱錛岄噰鐢ㄤ簡寮哄彛浠ゅ瘑鐮併佹暟鎹搴撳瓨鍌ㄥ囦喚銆佺Щ鍔ㄥ瓨鍌ㄨ懼囩$悊銆佹暟
鎹鍔犲瘑絳夊畨鍏ㄩ槻鎶ゆ帾鏂斤紝鏄庣『浜嗙綉緇滃畨鍏ㄨ矗浠伙紝寮哄寲浜嗙綉緇滃畨鍏ㄥ伐浣溿
浜屾槸淇℃伅緋葷粺瀹夊叏鏂歸潰瀹炶岄嗗煎℃煡絳懼瓧鍒跺害銆傚嚒涓婁紶緗戠珯鐨勪俊鎮錛岄』緇忔湁鍏抽嗗煎℃煡絳懼瓧鍚庢柟鍙涓婁紶錛涗簩鏄寮灞曠粡甯告у畨鍏ㄦ鏌ワ紝涓昏佸筍QL娉ㄥ叆鏀誨嚮銆佽法絝欒剼鏈鏀誨嚮銆佸急鍙d護銆佹搷浣滅郴緇熻ˉ涓佸畨瑁呫佸簲鐢ㄧ▼搴忚ˉ涓佸畨瑁呫侀槻鐥呮瘨杞浠跺畨瑁呬笌鍗囩駭銆佹湪椹鐥呮瘨媯嫻嬨佺鍙e紑鏀炬儏鍐點佺郴緇熺$悊鏉冮檺寮鏀炬儏鍐點佽塊棶鏉冮檺寮鏀炬儏鍐點佺綉欏電℃敼鎯呭喌絳夎繘琛岀洃綆★紝璁ょ湡鍋氬ソ緋葷粺瀹夊叏鏃ヨ般
涓夋槸鏃ュ父綆$悊鏂歸潰鍒囧疄鎶撳ソ澶栫綉銆佺綉絝欏拰搴旂敤杞浠垛滀簲灞傜$悊鈥濓紝紜淇濃滄秹瀵嗚$畻鏈轟笉涓婄綉錛屼笂緗戣$畻鏈轟笉娑夊瘑鈥濓紝涓ユ牸鎸夌収淇濆瘑瑕佹眰澶勭悊鍏夌洏銆佺‖鐩樸乁鐩樸佺Щ鍔ㄧ‖鐩樼瓑綆$悊銆佺淮淇鍜岄攢姣佸伐浣溿傞噸鐐規姄濂解滀笁澶у畨鍏ㄢ濇帓鏌ワ細涓鏄紜浠跺畨鍏錛屽寘鎷闃查浄銆侀槻鐏銆侀槻鐩楀拰鐢墊簮榪炴帴絳夛紱浜屾槸緗戠粶瀹夊叏錛屽寘鎷緗戠粶緇撴瀯銆佸畨鍏ㄦ棩蹇楃$悊銆佸瘑鐮佺$悊銆両P綆$悊銆佷簰鑱旂綉琛屼負綆$悊絳夛紱涓夋槸搴旂敤瀹夊叏錛屽寘鎷緗戠珯銆侀偖浠剁郴緇熴佽祫婧愬簱綆$悊銆佽蔣浠剁$悊絳夈
涓夈佺‖浠惰懼囦嬌鐢ㄥ悎鐞嗭紝杞浠惰劇疆瑙勮寖錛岃懼囪繍琛岀姸鍐佃壇濂姐
鎴戝矓姣忓彴緇堢鏈洪兘瀹夎呬簡闃茬棶姣掕蔣浠訛紝緋葷粺鐩稿叧璁懼囩殑搴旂敤涓鐩撮噰鍙栬勮寖鍖栫$悊錛岀‖浠惰懼囩殑浣跨敤絎﹀悎鍥藉剁浉鍏充駭鍝佽川閲忓畨鍏ㄨ勫畾錛屽崟浣嶇‖浠剁殑榪愯岀幆澧冪﹀悎瑕佹眰錛屾墦鍗版満閰嶄歡銆佽壊甯︽灦絳夊熀鏈浣跨敤璁懼囧師瑁呬駭鍝侊紱闃查浄鍦扮嚎姝e父錛屽逛簬鏈夐棶棰樼殑闃查浄鎻掑駭宸茶繘琛屾洿鎹錛岄槻闆瘋懼囪繍琛屽熀鏈紼沖畾錛屾病鏈夊嚭鐜伴浄鍑
浜嬫晠錛沀PS榪愯漿姝e父銆傜綉絝欑郴緇熷畨鍏ㄦ湁鏁堬紝鏆傛湭鍑虹幇浠諱綍瀹夊叏闅愭偅銆
鍥涖侀氳璁懼囪繍杞姝e父
鎴戝矓緗戠粶緋葷粺鐨勭粍鎴愮粨鏋勫強鍏墮厤緗鍚堢悊錛屽苟絎﹀悎鏈夊叧鐨勫畨鍏ㄨ勫畾錛涚綉緇滀嬌鐢ㄧ殑鍚勭嶇‖浠惰懼囥佽蔣浠跺拰緗戠粶鎺ュ彛涔熸槸閫氳繃瀹夊叏媯楠屻侀壌瀹氬悎鏍煎悗鎵嶆姇鍏ヤ嬌鐢ㄧ殑錛岃嚜瀹夎呬互鏉ヨ繍杞鍩烘湰姝e父銆
浜斻佷弗鏍肩$悊銆佽勮寖璁懼囩淮鎶
鎴戝矓瀵圭數鑴戝強鍏惰懼囧疄琛屸滆皝浣跨敤銆佽皝綆$悊銆佽皝璐熻矗鈥濈殑綆$悊鍒跺害銆傚湪綆$悊鏂歸潰鎴戜滑涓鏄鍧氭寔鈥滃埗搴︾′漢鈥濄備簩鏄寮哄寲淇℃伅瀹夊叏鏁欒偛銆佹彁楂樺憳宸ヨ$畻鏈烘妧鑳姐傚悓鏃跺湪灞寮灞曠綉緇滃畨鍏ㄧ煡璇嗗d紶錛屼嬌鍏ㄤ綋浜哄憳鎰忚瘑鍒頒簡錛岃$畻鏈哄畨鍏ㄤ繚鎶ゆ槸鈥滀笁闃蹭竴淇濃濆伐浣滅殑鏈夋満緇勬垚閮ㄥ垎銆傝屼笖鍦ㄦ柊褰㈠娍涓嬶紝璁$畻鏈虹姱緗榪樺皢鎴愪負瀹夊叏淇濆崼宸ヤ綔鐨勯噸瑕佸唴瀹廣傚湪璁懼囩淮鎶ゆ柟闈錛屼笓闂ㄨ劇疆浜嗙綉緇滆懼囨晠闅滅櫥璁扮翱銆佽$畻鏈虹淮鎶ゅ強緇翠慨琛ㄥ逛簬璁懼囨晠闅滃拰緇存姢鎯呭喌灞炲疄鐧昏幫紝騫跺強鏃跺勭悊銆傚瑰栨潵緇存姢浜哄憳錛岃佹眰鏈夌浉鍏充漢鍛橀櫔鍚岋紝騫跺瑰叾韜浠藉拰澶勭悊鎯呭喌榪涜岀櫥璁幫紝瑙勮寖璁懼囩殑緇存姢鍜岀$悊銆
鍏銆佺綉絝欏畨鍏ㄥ強
鎴戝矓瀵圭綉絝欏畨鍏ㄦ柟闈㈡湁鐩稿叧瑕佹眰錛屼竴鏄浣跨敤涓撳睘鏉冮檺瀵嗙爜閿佺櫥闄嗗悗鍙幫紱浜屾槸涓婁紶鏂囦歡鎻愬墠榪涜岀棶緔犳嫻嬶紱涓夋槸緗戠珯鍒嗘ā鍧楀垎鏉冮檺榪涜岀淮鎶わ紝瀹氭湡榪涘悗鍙版竻鐞嗗瀮鍦炬枃浠訛紱鍥涙槸緗戠珯鏇存柊涓撲漢璐熻矗銆
涓冦佸畨鍏ㄥ埗搴﹀埗瀹氳惤瀹炴儏鍐
涓虹『淇濊$畻鏈虹綉緇滃畨鍏ㄣ佸疄琛屼簡緗戠粶涓撶″憳鍒跺害銆佽$畻鏈哄畨鍏ㄤ繚瀵嗗埗搴︺佺綉絝欏畨鍏ㄧ$悊鍒跺害銆佺綉緇滀俊鎮瀹夊叏紿佸彂浜嬩歡搴旀ラ勬堢瓑浠ユ湁鏁堟彁楂樼$悊鍛樼殑宸ヤ綔鏁堢巼銆傚悓鏃舵垜灞緇撳悎鑷韜鎯呭喌鍒跺畾璁$畻鏈虹郴緇熷畨鍏ㄨ嚜鏌ュ伐浣滃埗搴︼紝鍋氬埌鍥涗釜紜淇濓細涓鏄緋葷粺綆$悊鍛樹簬姣忓懆浜斿畾鏈熸鏌ヤ腑蹇冭$畻鏈虹郴緇燂紝紜淇濇棤闅愭偅闂棰橈紱浜屾槸鍒朵綔瀹夊叏媯鏌ュ伐浣滆板綍錛岀『淇濆伐浣滆惤瀹烇紱涓夋槸瀹炶岄嗗煎畾鏈熻㈤棶鍒跺害錛岀敱緋葷粺綆$悊鍛樻眹鎶ヨ$畻鏈轟嬌鐢ㄦ儏鍐碉紝紜淇濇儏鍐甸殢鏃舵帉鎻★紱鍥涙槸瀹氭湡緇勭粐鍏ㄥ矓浜哄憳瀛︿範鏈夊叧緗戠粶鐭ヨ瘑錛屾彁楂樿$畻鏈轟嬌鐢ㄦ按騫籌紝紜淇濋勯槻銆
鍏銆佸畨鍏ㄦ暀鑲
涓轟繚璇佹垜灞緗戠粶瀹夊叏鏈夋晥鍦拌繍琛岋紝鍑忓皯鐥呮瘨渚靛叆錛屾垜灞灝辯綉緇滃畨鍏ㄥ強緋葷粺瀹夊叏鐨勬湁鍏崇煡璇嗚繘琛屼簡鍩硅銆傛湡闂達紝澶у跺瑰疄闄呭伐浣滀腑閬囧埌鐨勮$畻鏈烘柟闈㈢殑鏈夊叧闂棰樿繘琛屼簡璇︾粏鐨勫挩璇錛屽苟寰楀埌浜嗘弧鎰忕殑絳斿嶃
涔濄佽嚜鏌ュ瓨鍦ㄧ殑闂棰樺強鏁存敼鎰忚
鎴戜滑鍦ㄧ$悊榪囩▼涓鍙戠幇浜嗕竴浜涚$悊鏂歸潰瀛樺湪鐨勮杽寮辯幆鑺傦紝浠婂悗鎴戜滑榪樿佸湪浠ヤ笅鍑犱釜鏂歸潰榪涜屾敼榪涖
錛堜竴錛夊逛簬綰胯礬涓嶆暣榻愩佹毚闇茬殑錛岀珛鍗沖圭嚎璺榪涜岄檺鏈熸暣鏀癸紝騫跺仛濂介槻榧犮侀槻鐏瀹夊叏宸ヤ綔銆
錛堜簩錛夊姞寮鴻懼囩淮鎶わ紝鍙婃椂鏇存崲鍜岀淮鎶ゅソ鏁呴殰璁懼囥
錛堜笁錛夎嚜鏌ヤ腑鍙戠幇涓鍒浜哄憳璁$畻鏈哄畨鍏ㄦ剰璇嗕笉寮恆傚湪浠ュ悗鐨勫伐浣滀腑錛屾垜浠灝嗙戶緇鍔犲己璁$畻鏈哄畨鍏ㄦ剰璇嗘暀鑲插拰闃茶寖鎶鑳借緇冿紝璁╁憳宸ュ厖鍒嗚よ瘑鍒拌$畻鏈烘堜歡鐨勪弗閲嶆с備漢闃蹭笌鎶闃茬粨鍚堬紝紜瀹炲仛濂藉崟浣嶇殑緗戠粶瀹夊叏宸ヤ綔銆
『叄』 根據網路安全法的規定國家實行網路安全什麼保護制度
【法律分析】
根據網路安全法的規定國家實行網路安全等級保護制度
根據2017年6月1日起施行《中華人民共和國網路安全法》的規定,等級保護是我國信息安全保障的基本制度。
網路安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公信息和存儲、傳輸、處理這些信息的網路資源及功能組件分等級實行安全保護,對網路中使用的安全技術和管理制度實行按等級管理,對網路中發生的信息安全事件分等級響應、處置。
等級保護制度也在逐漸發展,它對定級指南、基本要求、實施指南、測評過程指南、測評要求、設計技術要求等標准進行修訂和完善,以滿足新形勢下等級保護工作的需要。
【法律依據】
《網路安全法》第二十一條:國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
《網路安全法》第三十一條:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
『肆』 新疆維吾爾自治區網路安全管理條例
1. 第一章 總則
1.1 第一條 為了維護國家安全和社會公共利益,保障網路安全,保護公民、法人和其他組織的合法權益,實現自治區社會穩定和長治久安,根據《中華人民共和國網路安全法》《中華人民共和國反恐怖主義法》和有關法律法規,結合自治區實際,制定本條例。
1.2 第二條 自治區行政區域內建設、運營、維護和使用網路以及網路安全的監督管理,適用本條例。
1.3 第三條 自治區網路安全工作堅持黨的領導,堅持黨組織全覆蓋。
1.4 第四條 自治區實行網路安全綜合治理。各級人民政府、行業主管或者監管部門應當依法履行相應職責;網路運營者、網路使用者應當遵守法律法規和本條例規定,享有法定權利,履行法定義務。
1.5 第五條 自治區網信部門負責統籌協調自治區行政區域內網路安全工作和相關監督管理工作,建立統一指揮、協同配合、資源共享、高效處置的網路安全工作機制,編制並組織實施自治區網路安全規劃。
1.6 第六條 網信、通信、公安等部門應當設置舉報平台,公示舉報電話和電子郵箱。任何個人和組織有權對危害網路運行安全、信息安全的行為進行舉報。接到舉報的部門應當依法及時作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
1.7 第七條 自治區倡導誠實守信、健康文明的網路行為,建立完善網路安全宣傳教育制度和政府、學校、家庭、社會相銜接工作機制,經常性地開展網路安全宣傳教育活動,把網路安全法律法規納入普法內容,增強公民特別是青少年的法治意識和網路安全意識。
2. 第二章 網路安全保障與促進
2.1 第八條 自治區人民政府應當加大投入,制定促進網路安全產業發展的政策措施,支持多語種等網路安全技術研發和高科技產品推廣,支持高等院校、科研機構和企業圍繞社會穩定和長治久安,開展網路安全技術創新,研究開發網路安全新技術、新產品。
2.2 第九條 自治區督促網路運營者採用國家和行業標准,支持高校、科研機構、企業和網路相關行業組織參與網路安全國家標准、地方標准和行業標準的制定。
2.3 第十條 自治區網信部門應當統籌協調有關部門建立網路安全保障工作機制,完善網路安全防護體系,提高網路安全風險預測和管控能力。
2.4 第十一條 縣級以上網信部門應當對本行政區域內投資規模較大、跨部門、跨行業、涉及國計民生的信息化項目的安全性和可能存在的風險,組織進行論證評審。
2.5 第十二條 網路運營者應當遵守法律法規的規定,享有法定權利,承擔社會責任,履行網路安全保護義務,在進行網路建設、運營和服務時,應當執行國家標準的強制性要求,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性,保障網路安全、穩定運行。
2.6 第十三條 網路運營者應當履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
2.6.1 制定內部安全管理制度和操作規程,嚴格身份認證和許可權管理;
2.6.2 採取技術措施,防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為;
2.6.3 加強技術監控,監測、記錄網路運行狀態、網路安全事件,並按照規定留存相關的網路日誌不少於六個月;
2.6.4 採取數據分類、重要數據容災備份和加密認證等措施;
2.6.5 法律、法規規定的其他義務。
『伍』 我國電子政務安全策略分析
我國電子政務信息安全風險主要存在於觀念、技術、管理和法律方面。要強化電子政務環境下公務員的信息安全意識,建立電子政務信息安全管理機構,完善信息安全基礎設施和扶持國有信息安全產業的發展。
1 電子政務信息安全的內涵
電子政務是政府管理方式的革命,它是運用信息以及通信技術打破行政機關的組織界限,構建一個電子化的虛擬機關,使公眾擺脫傳統的層層關卡以及書面審核的作業方式,並依據人們的需求、人們可以獲取的方式、人們要求的時間及地點等,高效快捷地向人們提供各種不同的服務選擇。政府機關之間以及政府與社會各界之間也經由各種電子化渠道進行相互溝通。電子政務的建立將使政府成為一個更符合環保精神的政府,一個更開放透明的政府,一個更有效率的政府,一個更廉潔勤政的政府。然而,電子政務的職能與優勢得以實現的一個根本前提是信息安全的有效保障。因為電子政務信息網路上有相當多的政府公文在流轉,其中不乏重要信息,內部網路上有著大量高度機密的數據和信息,直接涉及政府的核心政務,它關繫到政府部門、各大系統乃至整個國家的利益,有的甚至涉及國家安全。如果電子政務信息安全得不到保障,電子政務的便利與效率便無從保證,對國家利益將帶來嚴重威脅。電子政務信息安全是制約電子政務建設與發展的首要問題和核心問題。
電子政務的信息安全可以理解為:
(1)從信息的層次看,包括信息的完整性(保證信息的來源、去向、內容真實無誤)、保密性(保證信息不會被非法泄露擴散)、不可否認性(保證信息的發送和接收者無法否認自己所做過的操作行為)等。
(2)從網路層次看,包括可靠性(保證網路和信息系統隨時可用,運行過程中不出現故障,遇意外事故能夠盡量減少損失並盡早恢復正常)、可控性(保證營運者對網路和信息系統有足夠的控制和管理能力)、互操作性(保證協議和系統能夠互相聯接)、可計算性(保證准確跟蹤實體運行達到審計和識別的目的)等。
(3)從設備層次看,包括質量保證、設備備份、物理安全等。
(4)從管理層次看,包括人員可靠、規章制度完整等。
2 電子政務信息安全風險分析
現階段,我國電子政務信息安全系數比較低。公安部1998年8月在江蘇、上海、廣東等省(市)對169信息網進行檢測,發現其設防能力十分脆弱,難以抵禦任何方式的電子攻擊。電子政務信息安全風險主要存在4個方面。
2.1 觀念方面
著名信息安全專家、中國工程院院士沈昌祥從國家安全利益出發,提出應把信息系統安全建設提高到研製「兩彈一星」的高度去認識。1999年政府上網工程啟動以來,政府部門越來越重視網路系統建設,看重網路帶來的便利與高效,但是有些地方對信息安全工作未引起足夠重視。據估計,我國在網路工程中網路安全的投入費用不到2%,同國外的10%相比有較大差距。現階段,電子政務網路的開放程度不高,一些機密信息目前還沒有上網,再加之公眾對計算機犯罪的態度較為「寬容」,認為並沒有造成直接的人員財產損失,這都使得公務員和普通大眾對信息安全問題關注不夠,信息安全意識淡薄。
2.2 技術方面
(1)計算機系統本身的脆弱性,使得它無法抵禦自然災害的破壞,也難以避免偶然無意造成的危害。如:洪水、火災、地震的破壞,系統所處環境的影響(溫濕度、磁場、碰撞、污染等),硬體設備故障,突然斷電或電壓不穩定及各種誤操作等。這些危害會損害操作系統設備,有時會丟失或破壞數據,甚至毀掉整個系統。
(2)網路本身存在缺陷。首先,軟體本身缺乏安全性。操作系統的設計一般著重於提高信息處理的能力和效率,對於安全只是作為一項附帶的條件加以考慮。因此,操作系統中的安全缺陷相當多。其次,通信與網路設備本身有弱點。絕大多數電子政務信息網路運行的是TCP/IP,NetBEUI,IPX/SPX等網路協議,而這些網路協議並非專為安全通訊而設計。利用這些網路進行服務,本身就可能存在多方面的威脅,加之使用者信息安全意識淡薄,管理者管理措施不力等原因,會造成一些常見的安全問題:對物理通路的干擾;網路鏈路傳送的數據被竊聽;非授權用戶非法使用,信息被攔截或監聽;操作系統存在的網路安全漏洞;應用平台的安全,如資料庫伺服器、電子郵件伺服器等均存在大量的安全隱患,很容易受到病毒、黑客攻擊;直接面向用戶的應用系統存在的信息泄露、信息篡改、信息抵賴、信息假冒等。再次,目前世界上還缺乏統一的操作系統、計算機網路系統和資料庫管理系統,缺乏統一的信息安全標准、密碼演算法和協議,因而無法進行嚴格的安全確認。
(3)我國具有自主知識產權的信息設備、技術、產品較少,如計算機晶元、骨幹路由器和微機主板等基本上從國外進口,且對引進技術和設備缺乏必要的技術改造,尤其是在系統安全和安全協議的研究和應用方面。而美歐等發達國家對我國限制和封鎖信息安全高密度產品,出口到我國的信息產品中留有安全隱患。例如,美國出口我國的計算機系統的安全系統只有C2級,是美國國防部規定的8個安全級別之中的倒數第三;在操作系統、資料庫管理系統或應用程序中預先安置從事情報收集、受控激發破壞的「特洛伊木馬」程序,一旦發生重大情況,那些隱藏在軟體中的「特洛伊木馬」就能夠在某種秘密指令下激活,造成我國電子政務關鍵軟體系統的癱瘓。
2.3 管理方面
對現有的網路攻擊和入侵事件的一項統計報告顯示:國外政府入侵的安全風險指數為21%,黑客入侵的安全風險指數為48%,競爭對手入侵的安全風險指數為72%,組織內部不滿雇員入侵的安全風險指數為89%。這說明,電子政務信息安全不是單純的技術問題。如果沒有從管理制度、人員和技術上建立相應的電子化業務安全防範機制,缺乏行之有效的安全檢查保護措施,再好的技術和設備都無法確保其信息安全。管理上的漏洞,例如,機房重地隨意進出,微機或工作站管理人員在開機狀態下擅離崗位,敏感信息臨時存放在本地的磁碟上,這些信息處於未保護狀態,都會為外部入侵,更為內部破壞埋下隱患。其中,來自內部的安全威脅可能會更大,因為內部人員了解內部的網路、主機和應用系統的結構;能夠知道內部網路和系統管理員的工作規律,甚至自己就是管理員;擁有系統的一定的訪問許可權,可以輕易地繞過許多訪問控制機制;在內部系統進行網路刺探、嘗試登錄、破解密碼等都相對容易。如果內部人員為了報復或銷毀某些記錄而突然發難,在系統中植入病毒或改變某些程序設置,就有可能造成損失。內部人員的破壞活動也並不局限於破壞計算機系統,還包括越權處理公務、竊取國家機密數據等。
2.4 法律方面
黑客攻擊、病毒入侵等網路犯罪的日益增多與網路信息安全法制不健全和對網路犯罪的懲治不力密不可分。一方面,我國已經出台了一系列與網路信息安全有關的法律法規,例如:《計算機軟體保護條例》(1992年)、《中華人民共和國計算機信息系統安全保護條例》(1994年)、《警察法》(1995年)、《公安部關於對國際聯網的計算機信息系統進行備案工作的通知》(1996年)、《中華人民共和國信息網路國際聯網管理暫行規定》(1997年)、《計算機信息網路國際聯網安全保護管理辦法》(1997年),《商用密碼管理條例》(1999年)、《計算機信息系統國際聯網保密管理規定》(2002年)等。此外,1997年3月頒布的新《刑法》第285條、第286條、第287條,對非法侵入計算機信息系統罪、破壞計算機信息系統罪,以及利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家機密等犯罪行為,作出了規定。盡管這些法律法規的出台和實施對於我國網路信息的安全起到相當積極的作用,但仍難以適應網路發展的需要,信息安全立法還存在相當多的盲區。
另一方面,已頒布實施的法律法規不僅規定了出入口制度和市場准入制度,確定了網路信息安全管理機構,闡明了安全責任,而且明確了法律責任,對於危害網路信息安全的個人和單位,規定了經濟處罰、行政處罰和刑事處罰等三大類型。但是由於網路犯罪的隱蔽性和高科技性,給偵破和審理帶來了極大困難,再加上其他原因,導致執法部門的打擊力度有限,在法律的執行上還有不到位之處,一些違法情況及當事人還未得到及時處理和制裁。
3 電子政務信息安全的防範策略
3.1 強化電子政務環境下公務員的信息安全意識
所謂的信息安全意識,是指公務員對電子政務中信息安全問題主要表現與危害以及保證政府信息安全的意義的正確認識,發現電子政務中影響信息安全的現象和行為的敏銳性,維護電子政務信息安全的主動性。強化公務員的信息安全意識就是要讓公務員認識到電子政務信息安全是電子政務正常而高效運轉的基礎,是保障國家信息安全甚至國家安全的重要前提,從而牢固樹立信息安全第一的思想。我國各級政府部門要利用多種途徑對公務員進行電子政務信息安全方面的教育。一是通過大眾傳播媒介,增強公務員信息安全意識,普及信息安全知識。二是積極組織各種專題講座和培訓班,培養信息安全人才,並確保防範手段和技術措施的先進性和主動性。三是要積極開展安全策略研究,明確安全責任,增強公務員的責任心。
3.2 建立電子政務信息安全管理機構
首先,政府部門要嚴格按照《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網路安全保護管理辦法》的規定,在國家安全部,國家保密局,國務院有關部門及各省、市、自治區公安廳(局),地(市)、縣(市)公安局負責計算機網路信息系統安全保護的行政管理下,建立本單位、本部門、本系統的組織領導管理機構,明確領導及工作人員責任,制定管理崗位責任制及有關措施,嚴格內部安全管理機制,並對破壞電子政務信息安全的事件進行調查和處理,確保網路信息的安全。
其次,要完善「網上警察」隊伍建設,加大監視和打擊網路犯罪活動的力度。我國於1983年成立了公安部計算機管理和監察局,1985年全國人大通過了《警察法》,其目的就是「監督計算機信息系統安全保護工作」。1998年又成立了公安部公共信息網路安全監察局,並逐步形成了一支「網上警察」。當前,公安部門的首要任務是吸納高級信息安全人才充實到網上警察隊伍,提高網上警察的快速反應能力、偵察與追蹤水平等。
3.3 完善我國信息安全基礎設施
當前迫切需要建立的國家信息安全基礎設施包括:國際出入口監控中心、安全產品評測認證中心、病毒檢測和防治中心、關鍵網路系統災難恢復中心、系統攻擊和反攻擊中心、電子保密標簽監管中心、網路安全緊急處置中心、電子交易證書授權中心、密鑰恢復監管中心、公鑰基礎設施與監管中心、信息戰防禦研究中心等。
3.4 傾力扶持國有信息安全產業的發展
自主的信息產業或信息產品國產化是保證電子政務信息安全的根本。信息安全技術、產品受制於他國是對國家安全利益的極大威脅。國家應對國有信息安全產業的發展予以充分的政策和財政支持。當前,應在以下3種技術上求得突破:一是能逐步改善信息安全狀況、帶有普遍性的關鍵技術,如密碼技術、鑒別技術、病毒防禦技術、入侵檢測技術等;二是創新性強、可發揮杠桿作用的突破性技術,如網路偵察技術、信息監測技術、風險管理技術、測試評估技術和TEMPEST技術等;三是能形成「撒手鐧」的戰略性技術,如操作系統、密碼專用晶元和安全處理器等。還要狠抓技術及系統的綜合集成,以確保電子政務信息系統的安全可靠。令人可喜的是,2002年8月19日由我國自主開發的高性能通用晶元「龍芯1」運行成功,這是我國信息安全產業發展史上具有里程碑意義的事件。
3.5 健全法律,嚴格執法
法律是保障電子政務信息安全的最有力手段,發達國家已經在政府信息安全立法方面積累了成功經驗,如美國的《情報自由法》和《陽光下的政府法》、英國的《官方信息保護法》、俄羅斯的《聯邦信息、信息化和信息保護法》等。我國立法部門應加快立法進程,吸取和借鑒國外網路信息安全立法的先進經驗,盡快制定和頒布個人隱私保護法、資料庫振興法、信息網路安全性法規、預防和打擊計算機犯罪法規、數字簽名認證法、電子憑證(票據)法、網上知識產權法等,以完善我國的網路信息安全法律體系,使電子政務信息安全管理走上法制化軌道。另外,執法部門還要進一步嚴格執法,提高執法水平,確保各項法律法規落到實處。對於各種違法犯罪情況要嚴加追究,絕不姑息,對於各種隱患要及時加以預防和制止。
『陸』 開展網路安全整治活動的總結
【篇一】開展網路安全整治活動的總結
1、開展網路誠信網上宣傳。宣傳活動期間,街道各社區轉發網路誠信宣傳話題內容54條。除了在社區的公眾平台上宣傳,社區工作人員在各自的私人網路平台上都發布了誠信上網的相關內源汪容,讓身邊的人都動起來,帶動整個社會的氛圍。
2、開展網路誠信專題講座。街道辦事處下轄7個社區分別舉辦網路誠信宣傳活動座談會。組織一些居民,一同學習和探討誠信網路、清明網路等相關問題。此次宣傳學習活動旨在讓更多的人參與到活動中來,營造健康文明的網路環境,推動網路文明健康可持續發展,並及時的向未成年人及家長等宣傳文明安全上網相關知識。呼籲轄區居民通過文明上網、理性發言、自覺抵制虛假有害信息的滲透和傳播,以日常中的一點一滴來增強網路誠信、促進網路和諧。
3、開展網路誠信租悉宣傳活動。街道及下轄社區通過電子LED顯示屏滾動播放宣傳標語。傳播網路誠信理念,讓人們在耳濡目染中受到教育熏陶,自覺做到文明上網、誠信上網。
4、開展網路誠信宣傳網格化專題會議。組織社區網格化管理員召開網路誠信宣傳會議,藉助網格員日常巡查,將網路誠信宣傳帶到居民身邊,邀請居民共同參與到誠信網路建設中來。
一系列宣傳學習舉措受到了廣大居民的大力支持,通過向社會多方宣傳,為全社會營造了良好的綠色網路環境。大家表示,要從自身做起,文明上網、誠信上網,努力為未成年人創造和諧、文明、誠信網路文化,以實際行動努力營造網路文明新風尚。
【篇二】開展網路安全整治活動的總結
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網路安全知識和相關活動情況的宣傳推送。在「女性」微信公眾號頭條發布「想要上網安全.婦聯有妙招」的信息,同時要求各級婦聯進行轉發、推送。
2、深入村(社區)「婦雹型仔女之家」開展網路安全宣傳周進社區活動。刊江辦事處婦聯主席朱喜玉在朱木橋社區「婦女之家」以「網路安全為人民,網路安全靠人民」為主題向社區的婦女群眾宣傳講解了網路安全知識。讓廣大婦女群眾了解網路宣傳知識和防護技能。
3、線下組織巾幗志願者宣傳網路安全知識。巾幗志願者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網路安全知識,增強網路安全意識,切實做好婦女群眾、青少年網路安全工作,為創建平安奠定堅實的基礎。
【篇三】開展網路安全整治活動的總結
為進一步提升全員網路安全意識,增強企業網路安全風險管控水平,近日,市局以「網路安全為人民、網路安全靠人民」為主題,扎實開展「國家網路安全宣傳周」活動,營造起良好的網路安全環境。
加強組織領導,層層分解責任。結合工作實際,制定「國家網路安全宣傳周」活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網路安全事故發生。
加強宣傳引導,增強安全意識。強化網路風險宣傳,定期通過微信群、微信公眾號等方式,對網路詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端「使用頻繁、受眾廣泛」特點,選取網路安全警示教育短片,進行全天滾動播出,引導全員了解網路安全風險,培養安全意識。
加強教育培訓,有效防範風險。組織信息化方面骨幹力量,到青島市局(公司)、中百集團等單位學習網路安全風險管控措施和經驗;邀請信息化安全方面專家,採用觀看網路安全警示教育片、實例講解、模擬故障處理等形式對網路安全知識進行培訓,進一步提高網路安全辨別能力和防禦能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網路核心設備等重點部位進行檢測,查找安全漏洞,採取有效防護措施;按照網路安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
【篇四】開展網路安全整治活動的總結
按照宜昌市教育局《網路安全宣傳周活動實施方案》和宜都市互聯網信息管理辦公室《全市網路安全宣傳周活動實施方案》文件要求,近日,中學開展了以「安絡為人民,安絡靠人民」為主題的宣傳教育活動,以築牢校園網路安全防線。
學校高度重視網路安全宣傳周活動,把活動列入重要議事日程,加強了組織領導和統籌協調,成立了網路安全宣傳周活動領導小組,制定了工作方案,確保網路安全宣傳周活動有序有效開展。
活動中,中學結合學生實際,按照市教育局的要求,學校切實開展了網路安全「校園日」活動,利用LED電子屏滾動播放網路安全宣傳標語,並以「六個一」活動(一欄、一站、一會、一課、一報、一群)為抓手,通過設置校園網站專欄、辦好網路安全宣傳黑板報、開展網路安全知識進課堂活動和召開網路安全知識主題班會等形式,面向全校師生開展了網路安全知識和防範技能教育,提高他們對網路安全的認識。
學校通過此次「網路安全宣傳周」活動,加強了網路安全宣傳教育,提升了教職工和學生的網路安全意識和基本技能,構築了網路安全的重要防線。
【篇五】開展網路安全整治活動的總結
為增強廣大師生的網路安全意識,提高網路安全防護技能,構建綠色校園網路,營造和諧校園環境,小學多項舉措扎實開展了以「網路安全為人民,網路安全靠人民」為主題的網路安全宣傳周活動:
1、製作、懸掛「共建網路安全,共享網路文明」的宣傳橫幅,營造濃厚的宣傳氛圍;
2、圍繞「綠色上網、文明上網、健康上網」等內容,組織開展「同上一堂網路安全公開課」活動;
3、充分利用展板、黑板報、櫥窗、手抄報等途徑為載體,緊緊圍繞活動主題,營造網路安全人人有責、人人參與的良好氛圍,引導廣大師生依法正確使用網路,提高網路道德觀和法制觀;
4、廣泛宣傳和普及網路安全教育的法律、法規和相關知識,強化師生對網路安全教育工作的參與意識和責任意識;
5、召開「共建網路安全,共享網路文明」主題班會,討論宣傳網路安全知識,提高學生網路安全意識,增強識別和應對網路危險的力。
此次活動使全校師生對網路安全有了新的認識,增強了網路安全基本素質與防患能力,網路安全意識得到了明顯提高。