网络安全先进个人公示

A. 网络安全管理制度

局域网的构建

网络安全概述

网络安全的定义

什么是计算机网络安全，尽管现在这个词很火，但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易，困难在于要形成一个足够去全面而有效的定义。通常的感觉下，安全就是"避免冒险和危险"。在计算机科学中，安全就是防止：

未授权的使用者访问信息

未授权而试图破坏或更改信息

这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源，即CPU、硬盘、程序以及其他信息。

在电信行业中，网络安全的含义包括：关键设备的可靠性；网络结构、路由的安全性；具有网络监控、分析和自动响应的功能；确保网络安全相关的参数正常；能够保护电信网络的公开服务器（如拨号接入服务器等）以及网络数据的安全性等各个方面。其关键是在满足电信网络要求，不影响网络效率的同时保障其安全性。

电信行业的具体网络应用（结合典型案例）

电信整个网络在技术上定位为以光纤为主要传输介质，以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议，QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的，所以IP优化尤其重要，至少包括包括如下几个要素：

网络结构的IP优化。网络体系结构以IP为设计基础，体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。

IP路由协议的优化。

IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征，提供高速路由查找和包转发机制。

带宽优化。在合理的QoS控制下，最大限度的利用光纤的带宽。

稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力，快速恢复网络连接，避免路由表颤动引起的整网震荡，提供符合高速宽带网络要求的可靠性和稳定性。

从骨干层网络承载能力，可靠性，QoS，扩展性，网络互联，通信协议，网管，安全，多业务支持等方面论述某省移动互联网工程的技术要求。

骨干层网络承载能力

骨干网采用的高端骨干路由器设备可提供155M POS端口。进一步，支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率，连接全部为光纤连接。

骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。

可靠性和自愈能力

包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说，考虑网络的可靠性及自愈能力是必不可少的。

链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。充分体现采用光纤技术的优越性，不会引起业务的瞬间质量恶化，更不会引起业务的中断。

模块冗余。骨干设备的所有模块和环境部件应具备1+1或1：N热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。

设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小于3秒，以保证大部分IP应用不会出现超时错误。

路由冗余。网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于30秒。

拥塞控制与服务质量保障

拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。

业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。

接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。

队列机制。具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。

先期拥塞控制。当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。

资源预留。对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。

端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。

网络的扩展能力

网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展，以及网络规模的扩展能力。

交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力，以适应数据类业务急速膨胀的现实。

骨干带宽扩展。骨干带宽应具备高的带宽扩展能力，以适应数据类业务急速膨胀的现实。

网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力，应能满足本网络覆盖某省移动整个地区的需求。

与其他网络的互联

保证与中国移动互联网，INTERNET国内国际出口的无缝连接。

通信协议的支持

以支持TCP/IP协议为主，兼支持IPX、DECNET、APPLE－TALK等协议。提供服务营运级别的网络通信软件和网际操作系统。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求，必须支持OSPF路由协议。然而，由于OSPF协议非常耗费CPU和内存，而本网络未来十分庞大复杂，必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。

支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。

支持MPLS标准，便于利用MPLS开展增值业务，如VPN、TE流量工程等。

网络管理与安全体系

支持整个网络系统各种网络设备的统一网络管理。

支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。

支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。

网络设备支持多级管理权限，支持RADIUS、TACACS+等认证机制。

对网管、认证计费等网段保证足够的安全性。

IP增值业务的支持

技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此，运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。

传送时延

带宽成本的下降使得当今新型电信服务商在进行其网络规划时，会以系统容量作为其主要考虑的要素。但是，有一点需要提起注意的是，IP技术本身是面向非连接的技术，其最主要的特点是，在突发状态下易于出现拥塞，因此，即使在高带宽的网络中，也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响，如根据ITU－T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络，尤其当网络负荷增大时，如何确保时延要求更为至关重要，要确保这一点的关键在于采用设备对于延迟的控制能力，即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。

RAS (Reliability, Availability, Serviceability)

RAS是运营级网络必须考虑的问题，如何提供具有99.999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时，关键点在于网络中不能因出现单点故障而引起全网瘫痪，特别在对于象某省移动这些的全省骨干网而言更是如此。为此，必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性，包括电源冗余备份，控制板备份，交换矩阵备份，风扇的合理设计等功能；整体上，Cisco通过提供MPLSFRR和MPLS流量工程技术，可以保证通道级的快速保护切换，从而最大程度的保证了端到端的业务可用性。

虚拟专用网(VPN)

虚拟专用网是目前获得广泛应用，也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术，如IPSec、L2TP等来构造VPN之外，Cisco还利用新型的基于标准的MPLSVPN来构造Intrane和Extranet，并可以通过MPLSVPN技术提供Carrier'sCarrier服务。这从网络的可扩展性，可操作性等方面开拓了一条新的途径；同时，极大地简化了网络运营程序，从而极大地降低了运营费用。另外，采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLSVPN业务的实施，并可与其他运营商合作实现更广阔的业务能力。

服务质量保证

通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此，选用MDRR/WRED技术，可以为对时延敏感业务生成单独的优先级队列，保证时延要求；同时还专门对基于Multicast的应用提供了专门的队列支持，从而从真正意义上向网上实时多媒体应用迈进一步。

根据以上对电信行业的典型应用的分析，我们认为，以上各条都是运营商最关心的问题，我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求，不影响电信网络的正常使用，可以看到电信网络对网络安全产品的要求是非常高的。

网络安全风险分析

瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述：

1、物理安全风险分析

我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：

地震、水灾、火灾等环境事故造成整个系统毁灭

电源故障造成设备断电以至操作系统引导失败或数据库信息丢失

电磁辐射可能造成数据信息被窃取或偷阅

不能保证几个不同机密程度网络的物理隔离

2、网络安全风险分析

内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。

内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。

3、系统的安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

4、应用的安全风险分析

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。

4.1 公开服务器应用

电信省中心负责全省的汇接、网络管理、业务管理和信息服务，所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器，如果没有采取一些访问控制，恶意入侵者就可能利用这些公开服务器存在的安全漏洞（开放的其它协议、端口号等）控制这些服务器，甚至利用公开服务器网络作桥梁入侵到内部局域网，盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的，完成计费、认证等功能，他们的安全性应得到100%的保证。

4.2 病毒传播

网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。

4.3信息存储

由于天灾或其它意外事故，数据库服务器造到破坏，如果没有采用相应的安全备份与恢复系统，则可能造成数据丢失后果，至少可能造成长时间的中断服务。

4.4 管理的安全风险分析

管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和技术解决方案的结合。

安全需求分析

1、物理安全需求

针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计，如构建屏蔽室。采用辐射干扰机，防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源，且数据库服务器采用双机热备份，数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。

2、系统安全需求

对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。

应用系统安全上，主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证，通过设置复杂些的口令，确保用户使用的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。

3、防火墙需求

防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离，达到有效的控制对网络访问的作用。

3.1省中心与各下级机构的隔离与访问控制

防火墙可以做到网络间的单向访问需求，过滤一些不安全服务；

防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。

防火墙具有很强的记录日志的功能，可以对您所要求的策略来记录所有不安全的访问行为。

3.2公开服务器与内部其它子网的隔离与访问控制

利用防火墙可以做到单向访问控制的功能，仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器，而公开服务器不可以主动发起对内部网络的访问，这样，假如公开服务器造受攻击，内部网由于有防火墙的保护，依然是安全的。

4、加密需求

目前，网络运营商所开展的VPN业务类型一般有以下三种：

1．拨号VPN业务（VPDN）2．专线VPN业务3．MPLS的VPN业务

移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务，并应考虑MPLSVPN业务的支持与实现。

VPN业务一般由以下几部分组成：

（1）业务承载网络（2）业务管理中心（3）接入系统（4）用户系统

我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。

5、安全评估系统需求

网络系统存在安全漏洞（如安全配置不严密等）、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且，随着网络的升级或新增应用服务，网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并且要经常使用，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。

6、入侵检测系统需求

在许多人看来，有了防火墙，网络就安全了，就可以高枕无忧了。其实，这是一种错误的认识，防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。入侵检测系统和防火墙配合使用，这样可以实现多重防护，构成一个整体的、完善的网络安全保护系统。

7、防病毒系统需求

针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。

8、数据备份系统

安全不是绝对的，没有哪种产品的可以做到百分之百的安全，但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份，通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上，并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时，可以利用灾难恢复系统进行快速恢复。

9、安全管理体制需求

安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。

安全目标

通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：

建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。

利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；

通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；

通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；

通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；

利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害；

备份与灾难恢复---强化系统备份，实现系统快速恢复；

通过安全服务提高整个网络系统的安全性。

B. 网络安全未来发展怎么样

1、目前这个行业还偏系统集成和企业IT服务行业，这个行业主要商业销售靠关系，在公司老板和销售眼里，你一个做技术交付的无论多牛逼都和建筑工人没啥区别。千万不要以为自己是建筑师。因为根本没你真正做设计的份。

2、我前一段时间走访一个业内号称还是靠技术和产品打市场的优秀企业，对方在聊天中不经意透漏他们的红蓝对抗团队因为太过技术范，整个团队被整编了一次，你看这还是号称靠技术和产品打天下的先进头部企业，你要是在那些明确的项目集成型服务企业，那你基本连P都不是。
3、我估计很多人会说业内号称攻防技术服务最牛的某颜色公司，其实那家公司也大批招安全解决方案架构师，明白了吧，安全解决方案架构师还是解决方案架构师，说白了就是做IT集成解决方案业务。解决方案架构师又称售前，准确的讲这个角色根本不是做技术架构的，而是做销售方案的。这个职业角色无论从过程还是结果背后的主要因素都不是专业安全技术，而是攒PPT吹牛放炮这一类的业务技能。(吹牛放炮这词是售前自己描述自己工作的用词，不是我提出的)，有志于从事安全技术方向的同学，千万不要走这条路，这是偏销售的套路，只能让你陷进IT集成这个烂坑行业。因为在这个行业，所谓的解决方案架构和技术研发没啥关系，售前攒PPT打完单就完了，根本不管后面研发怎么交付的，售前的PPT架构和研发的具体研发技术架构完全没关系，研发到现场再根据交付能力重新攒一个易于交付的架构把甲方敷衍过去。
4、什么时候会吃香？当甲方安全技术服务要求高了以后，你的技术水平会在市场上扮演重要位置的时候，可能会吃香，但是我觉得那估计得等，因为短期来看安全行业属于传统企业IT服务软件集成产业，这是一个传统行业，更说明白一点：一个本身发展就处于二线的行业，我觉得第二条里面那家公司比大多数传统公司先进可能5年左右，他们还那个样子，你想靠网络安全技术出头估计得等10年之后了。
5、接触到的即便如互联网大厂的云安全BU对外输出的主力服务也是面向等保合规、护网漏扫这种说实话真的很无聊的需求。
6、这个行业目前的大型安全项目到底是个什么思路模式？销售和采购借用流行的安全技术噱头概念打造一些所谓的“高精尖”项目，为什么还要"高精尖", 为了向上面申请大笔的资金预算，投下来的资金预算当然不可能真的去做高精尖，因为那种前沿的东西对这个行业的绝大多数厂商来讲：根本做不出来。于是乎，就是找上一堆小厂商，一起攒出来一个凑活的东西最后应付交付，然后大家分钱。当然技术是分不到什么的，因为整个过程其实和技术没啥大的关系，就像房地产项目分钱和建筑工人没啥大关系一样。这种项目都是一般偏体制内之类机构的项目，分的是什么钱大家就知道了吧。
7、长期看，随着国家和行业的发展，也许15-20年后这个行业会越来越正规，所以刚毕业的小孩如果不介意，也可以进入行业苦逼奋斗一把。
8、上面都太现实太负能量了，下面来点正能量的，总得给新人们留点念想，我估计有不少人关注这个只是为了有份长期吃饭的职业而已，我下面谈谈我个人觉得比较靠谱的方向，因为有不少这个行业的从业者都已经给出网络安全服务的一些岗位工种，我根据CISSP后的三个高级认证方向：安全攻防、安全架构、安全管理三个方向看，之前很多从业者给出的工种偏安全攻防的传统安全服务，不过我个人觉得未来几年发展的重点方向是安全架构，系统安全架构加固和安全系统架构都是信息安全在被国家重视后可能逐渐会变得重要的高端岗位，这种岗位需要从业者对系统研发架构和安全攻防两个领域都有一定深度的浸淫，并且对威胁建模、防御建模、安全架构、安全评估等领域都有深度的理解和认知。比如现在比较流行的云安全、IoT安全工作方向，这些领域逐渐都对系统安全工作提出新的挑战。为什么说这些，如果有人像第7条那样想进入行业奋斗一把，总得给人家一个方向和念想。有人可能会问:这些新方向是不是证明行业已经进入正轨了，新方向和那些噱头概念一样，都有点偏市场，有点新东西，但真正落的时候，安全本身并不扎实。市场基本模式不变，有再多的新玩意也没多大意义。组织安全管理这个东西最后说一下，这种职位目前也已经出现不少，不过无论从IT行业的发展状况、还是安全行业的发展状况，甚至还有整个社会的浮躁的工程职业文化来讲，真正有组织安全管理CSO这个层面需求的企业(不仅仅设岗位那么简单)和称职的就业者都非常稀少。所以入行的同学如果把攻防、架构都做好了，也许N多年后也能到一家信息安全敏感且不差钱的甲方机构当个货真价实的CSO首席安全官(Chief Security Officer)。
9、在这个行业发展要选择什么样的公司？简单一点讲：有钱有人有需求；有钱：安全属于支持业务，没钱的公司等于没主力业务，要安全也没啥用。有人：主要是指要有专业的领导和团队技术文化氛围，因为没有这个前提，安全基本就是在过家家，火车跑得快全凭城车头带，你在专业工作上去驱动领导是个很麻烦的事情，况且你陪一个不专业的安全主管玩安全能有啥前途？有需求：公司主营业务必须对信息安全有一定紧迫程度的业务需求，不然肯定不会有钱，相关岗位角色人设也是摆设。国内安全投入最认真的地方可能是几大币所，会有真金白银的损失。

C. 关于网络安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海“网虫”钱某终于见到了网上聊天认识的女网友“仇某”。然而，两人散步至一处花店附近时，突然冒出4名手持剪刀的青年男子。毫无准备的钱某不仅遭到一阵殴打，身上仅有的1部手机和300元人民币也被抢走。

3天以后，案情大白，犯罪嫌疑人裘某正是那位自称“仇某”的女网友。原来，两人在网上搭识以后，钱某经常出言不逊，裘某萌发报复念头，找到以前的男友抢劫钱某财物。

2、低价陷阱

2018年1月，徐某无意中进入一个买卖二手车的网址，发现其中一辆本田CRV车只要13000元。徐某心动不已，随即联系网站客服，按照对方要求填写信息并通过网银转账500元订金。2天后，对方告知押车员已将车子运送至天台县，要求徐某支付余款12500元。

徐某打款后兴冲冲等着去提车，结果对方又找各种理由要求他再付16870元，徐某这才恍然大悟自己是被骗了。

3、“支付宝”发邮件称需升级

小美在淘宝开了一家汽车用品店。一个“买家”来店里拍了一套汽车坐垫后发了一张截图，显示“本次支付失败”，并提示“由于卖家账号异常，已发邮件给卖家”。小美打开邮箱，果然有一封主题为“来自支付宝的安全提醒”的未读邮件。

小美没有多想就点击邮件里的链接，按提示一步步进行了“升级”，期间几次输入支付宝账号和密码。隔天，小美发现账户里的8000多元余额被人以支付红包的形式盗空。

4、代“刷信誉”先交“服务费”

阿珍在淘宝网上开了一家卖袜子的小店。去年5月，她在网上看到可以帮忙“刷信誉”的广告，便心动了。加QQ后，对方要求先付钱才能帮其代刷，阿珍就向对方账户汇了1500元“服务费”。没过多久对方又称，需要阿珍再付3000元“保证金”。

这下阿珍起了疑心，要求对方先刷一部分信誉再谈，对方却坚持要阿珍再汇款。阿珍越想越觉得可疑，要求对方退回1500元，对方却怎么都不理她了。阿珍这才明白，自己是被骗了。

5、“大客户”下单后要“回扣”

去年7月，小罗的汽车用品淘宝店来了一个“大客户”。这买家自称是公司的采购，想要长期合作，但希望小罗给“回扣”。一番沟通后，买家很快用另一个旺旺号拍下1万多元的宝贝并付款，随后要求小罗将说好的近2000元“回扣”转给他。

小罗转了回扣后，对方却申请了退款，因为“回扣”是通过支付宝直接转账的，无法申请退款，小罗因此损失近2000元。

D. 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。

E. 2018年国家网络安全宣传周将于什么时候举行

8月29日，2018年国家网络安全宣传周新闻发布会在京举办。 今年的网络安全宣传周将于9月17日至23日在全国范围内统一举行，主题是“网络安全为人民，网络安全靠人民”，由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等十部门共同举办。

届时，网络安全宣传周的开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动将在四川省成都市举行。

表彰网络安全先进典型。为加快网络安全人才培养，中央网信办、教育部指导中国互联网发展基金会网络安全专项基金组织开展了网络安全优秀人才、优秀教师等评选活动。经过相关部门和院士推荐、专家评审、公示等环节，评选出网络安全优秀人才10名，网络安全优秀教师10名。获奖名单将在宣传周开幕式上宣布。

据了解，各省（区、市）都已结合各地实际，制定了网络安全宣传周实施方案，各项筹备工作进展顺利。

F. 网络安全法将加强个人信息保护是怎么回事

网络安全法将加强个人信息保护、微博等未经许可不得提供新闻信息服务、非法获取出售公民个人信息超50条将入罪、民用无人机拥有者须实名网络登记……6月1日起，一批新规将影响我们的生活。

新修订《农药管理条例》鼓励逐步减少农药使用量

新修订的《农药管理条例》6月1日起施行。《条例》规定，实行农药生产许可制度，明确农药生产企业应当具备的条件，并规定由省级农业部门核发农药生产许可证，实行农药经营许可制度，对高毒等限制使用农药实行定点经营制度。《条例》还规定，剧毒、高毒农药不得用于蔬菜、瓜果、茶叶、菌类、中草药材的生产。通过推广生物防治、物理防治、先进施药器械等措施，逐步减少农药使用量，对实施农药减量计划、自愿减少农药使用量的给予鼓励和扶持。

非法获取、出售公民个人信息超50条将入罪

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》6月1日起施行。司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供公民个人信息”。司法解释明确，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息五十条以上的，即构成犯罪，处三年以下有期徒刑或者拘役，并处或者单处罚金。

水利水电工程建设征地补偿出新规

《国务院关于修改〈大中型水利水电工程建设征地补偿和移民安置条例〉的决定》自6月1日起施行。《决定》将《条例》第二十二条修改为：“大中型水利水电工程建设征收土地的土地补偿费和安置补助费，实行与铁路等基础设施项目用地同等补偿标准，按照被征收土地所在省、自治区、直辖市规定的标准执行。”

G. 网络安全涉及哪几个方面.

网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

(7)网络安全先进个人公示扩展阅读：

维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。

1、Internet防火墙

它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

2、VIEID

在这个网络生态系统内，每个网络用户都可以相互信任彼此的身份，网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全，电子标识还可以让网络用户通过创建和应用更多可信的虚拟身份，让网络用户少记甚至完全不用去记那些烦人的密码。

3、数字证书

CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。

H. 全国抗疫先进个人名单

1、北京市

童朝晖：首都医科大学附属北京朝阳医院党委委员、副院长，主任医师

蒋荣猛：首都医科大学附属北京地坛医院感染中心主任医师、国家感染性疾病医疗质量控制中心办公室主任

郭会敏（女）：首都医科大学附属北京佑安医院内科总护士长、感染中心总护士长，副主任护师

刘清泉：首都医科大学附属北京中医医院党委副书记、院长，主任医师

丁新民：首都医科大学附属北京世纪坛医院呼吸与危重症医学科副主任，主任医师

李素英（女）：首都医科大学附属北京佑安医院原感染管理科主任，主任医师

西英俊：首都医科大学附属北京安定医院临床16病区主任，主任医师

刘景院：首都医科大学附属北京地坛医院重症医学科主任，主任医师

孙兵：首都医科大学附属北京朝阳医院呼吸与危重症医学科主任医师

梁连春：首都医科大学附属北京佑安医院感染中心二科主任，主任医师

骆金铠（女，满族）：首都医科大学附属北京友谊医院护理部主任、护理教研室主任，副主任护师

唐子人（回族）：首都医科大学附属北京朝阳医院急诊科副主任，主任医师

周建新：首都医科大学附属北京天坛医院党委委员、副院长，主任医师

卢联合（满族）：首都医科大学附属北京地坛医院感染管理处处长，主任医师

王一书（女）：北京小汤山医院综合内科副主任，副主任医师

金荣华：首都医科大学附属北京佑安医院党委副书记、院长，主任医师

文静（女）：首都医科大学附属北京地坛医院感染中心总护士长，副主任护师

姜利（女）：首都医科大学宣武医院重症医学科主任，主任医师

郭军：清华大学附属北京清华长庚医院呼吸与危重症医学科内科部第二党支部书记，副主任医师

刘芳（女）：北京市普仁医院急诊急救科医师

冯亿：北京市肛肠医院（北京市二龙路医院）副院长，副主任医师

俞芃（女）：北京市回民医院脑病一病房（重症监护室）A1病房主任，副主任医师

任玉娟（女）：朝阳区三里屯社区卫生服务中心党支部书记，副主任医师

张之翠：朝阳区双桥医院手术麻醉科主任，副主任医师

柳洪杰：海淀区马连洼社区卫生服务中心主任，主任医师

吴浩：丰台区方庄社区卫生服务中心主任，主任医师

熊盈（女）：丰台中西医结合医院老年科副主任医师

何艳丽（女）：石景山医院心血管内科护士长

马雪莲（女）：房山区第一医院感染疾病科护士长

纪智礼：首都医科大学附属北京潞河医院党委书记、院长，主任医师

杨力生：顺义区医院感染科主任，主任医师

秦素萍（女）：昌平区医院综合内科副主任、医务科副科长，主任医师

郑梦梦（女）：大兴区人民医院感染内科护士

王国伟：怀柔医院医务科副科长，副主任医师

孙立珍（女）：密云区医院感染疾病科主任，副主任医师

陈丽娟（女）：延庆区医院（北京大学第三医院延庆医院）感染疾病科护士长

庞星火（女）：北京市疾病预防控制中心党委委员、副主任，主任医师

杨鹏：北京市疾病预防控制中心北京全球健康中心办公室主任

马建新：朝阳区疾病预防控制中心流行病与地方病控制科科长，副主任医师

张继涛：昌平区疾病预防控制中心消毒和有害生物防制科职员

姬莉莉（女）：怀柔区疾病预防控制中心检验科副科长

任剑：北京市公安局刑事侦查总队一支队副支队长

王木香（女）：北京市公安局海淀分局西三旗派出所一级警长兼文龙社区党支部副书记

徐沛营：北京市公安局东城分局永外派出所党支部书记、所长

傅天雷：北京市公安局丰台分局右安门派出所三级警长兼玉林西里社区党委副书记

王宗桃：北京市公安局门头沟分局杜家庄站派出所一级警长

张旗：北京市公安局通州分局警务支援支队综合中队中队长

裴增军：北京市公安局延庆分局康庄站派出所（康庄公安检查站）所长（站长）

李德青（女）：东城区交道口街道福祥社区党委书记、居委会主任

程子夏（女）：西城区广安门外街道乐城社区党委书记、居委会主任

贾秀杰（女）：海淀区万寿路街道永定路西里社区党委书记、居委会主任

李美红（女）：石景山区八角街道八角中里社区党委书记、居委会主任

佟广华（女）：门头沟区城子街道龙门新区三区社区党委书记、居委会主任

白永波：北京振邦保安服务有限公司保安队长

王翠娟（女）：昌平区霍营街道华龙苑北里社区党支部书记、居委会主任

周晖（女）：大兴区高米店街道茉莉社区党支部书记、居委会主任

王月波（女）：平谷区滨河街道滨河社区党总支书记、居委会主任

贾晓丰：北京市信息资源管理中心党支部书记、数据管理部部长

陈冲（回族）：北京市委政法委基层社会治理处处长

陆珊（女，满族）：北京市卫生健康委员会医政医管处副处长

田涛：北京市委党的建设工作领导小组办公室专职副主任

刘冰：顺义区市场监督管理局南彩所副所长

郭双朝：北京建工集团总承包部副经理，北京小汤山医院升级改造工程前线指挥部副指挥长

巩月琼：北汽福田汽车股份有限公司党委书记、总经理

李大任：北京环境卫生工程集团北京固废物流有限公司医疗废弃物收运处理中心经理

薛向东：东华软件股份公司党委书记、董事长

李浩浩：中关村科学城城市大脑股份有限公司首席执行官

林长青：北京热景生物技术股份有限公司董事长、总经理

高强：北京科兴中维生物技术有限公司总经理

冯健（女）：航卫通用电气医疗系统有限公司MICT生产运营经理

贾晓宏（女）：北京日报社科教卫新闻部记者

张健伟：北京市新闻工作者协会秘书处副处长

李峰威：北京市红十字雷锋车队应急救援志愿服务队队长，中建三局北京公司通州分公司员工

2、天津市

吴琦：天津医科大学总医院呼吸与危重症医学科主任医师、天津医科大学总医院空港医院综合内科主任，主任医师

陆伟：天津医科大学肿瘤医院党委书记，主任医师

于洪志：天津市海河医院科教科科长，副主任医师

王凤梅（女）：天津市第二人民医院党委副书记、院长，主任医师

王莹（女）：天津市第一中心医院预防保健处处长、护理部副主任、纠风办公室主任，主任护师

刘筠（女）：天津市人民医院党委委员、副院长，主任医师

史东升：天津市胸科医院主任医师

徐磊：天津市第三中心医院重症医学科主任，主任医师

徐卫国：天津市天津医院党委委员、副院长，主任医师

彭民：天津医科大学总医院重症医学科副主任，副主任医师

张磊：天津中医药大学第一附属医院风湿免疫科副主任，副主任医师

刘学政：天津中医药大学第一附属医院南院急症党支部书记、急症部副主任，副主任医师

张广艳（女）：津南区双闸卫生院副院长，副主任护师

王海英（女）：蓟州区人民医院心内一科主任，副主任医师

卢振：天津市红桥医院护师

张颖（女）：天津市疾病预防控制中心副主任，主任医师

郝肖阳：宝坻区疾病预防控制中心传染病控制科副主任医师

沈鋆：天津市公安局指挥部情报中心主任

魏志坚：天津市公安局宁河分局网络安全保卫支队副支队长

于军红：天津市滨海监狱医院副院长

苗苗（女）：和平区新兴街道朝阳里社区党委书记、居委会主任

王靖（女）：河西区友谊路街道谊城公寓社区党委书记、居委会主任

林则银（女，布依族）：北辰区瑞景街道宝翠花都社区党总支书记、居委会主任

王尔唐：武清区豆张庄镇西洲村原电工

单玉厚：滨海新区政协原副主席、党组成员，滨海新区应急管理局原党组书记、局长（兼）

钟春德（满族）：东丽区卫生健康委员会基层卫生健康科副科长

徐文华：河北区环境卫生管理一所工人

肖建永：瑞安森（天津）医疗器械有限公司厂长

罗骏：天津津云新媒体集团股份有限公司副总编辑

3、河北省

梅建强：河北省中医院党委副书记、纪委书记，主任医师

阎锡新：河北医科大学第二医院呼吸与危重症一科主任，主任医师

党懿：河北省人民医院党委委员、副院长，主任医师

喻昌利（满族）：华北理工大学附属医院呼吸与危重症医学科主任，主任医师

付素珍（女）：邢台市人民医院重症医学科副主任，主任医师

童莉（女）：衡水市人民医院护理部主任，主任护师

于红莲（女）：保定市第二医院泌尿外科副护士长，副主任护师

王晓芳（女）：张家口市第一医院重症医学科（内科）护士长，副主任护师

张晓静（女）：遵化市中医医院护理部副主任

师鉴：河北省疾病预防控制中心突发公共卫生事件应急办公室党支部书记、主任，主任技师

赵川：石家庄市疾病预防控制中心主任，主任医师

李素红（女）：廊坊市疾病预防控制中心副主任，主任医师

李顺利：沧州市疾病预防控制中心党总支书记、主任，主任医师

李伟昊：邯郸市疾病预防控制中心党委委员、技术负责人，主任技师

高丽君（女）：河北省卫生健康委员会医政医管处处长，副主任医师

李彦涛：石家庄新干线旅游集团有限公司董事长

支润芳（女）：承德市双桥区西大街街道碧园社区党支部书记、居委会主任

孟凡杰：共青团河北省秦皇岛市海港区委书记

李向国：廊坊市香河县看守所所长

姜利民（蒙古族）：保定市涿州市公安局挟河公安检查站常务副站长

臧占全：保定市市场监督管理局党组成员、副局长

甄洪月：沧州市运河区水月寺街街道办事处四合社区党委书记、居委会主任

陈建华：河北海德塑业有限公司董事长

崔建刚：衡水市交通运输局安全监督科科长

薛鹏：邯郸市发展和改革委员会市收费管理办公室主任

张平均：雄安新区安新县赵北口镇党委委员、武装部长

安松松：中国雄安集团有限公司业务经理

张文敏：河北广播电视台记者

岳历新：河北省发展和改革委员会省沿海经济带发展工作领导小组办公室秘书处处长

4、山西省

关炜：山西省中医药研究院（山西省中医院）肺病科副主任，副主任医师

张惠蓉（女）：山西医科大学第一医院儿科护士长，副主任护师

原大江：山西医科大学第二医院重症医学科主任，主任医师

张颖惠（女）：山西医科大学第二医院护理部副主任，主任护师

何梅（女）：山西省人民医院呼吸与危重症医学科副主任，主任医师

何华（女）：山西省人民医院重症医学科护士长

杨晓静（女）：山西白求恩医院（山西医学科学院）重症医学科副主任，主任医师

王献：大同煤矿集团有限责任公司总医院重症医学科主任，主任医师

郝红慧（女）：运城市稷山县人民医院重症医学科护士长，副主任护师

杨鹏：山西省阳泉第二监狱医院监内外科护士长

范梦柏：太原市第四人民医院党委委员，主任医师

郭建娥（女）：太原市疾病预防控制中心副主任，主任医师

李满生：太原市万柏林区兴华街道后北屯社区党委副书记、居委会主任

梁鹏飞：山西省平遥县人民医院副院长、神经内科主任，主任医师

董晓霞（女）：晋中市平遥县香乐乡党委书记

马霞（女）：山西医科大学第一医院呼吸与危重症医学科主任医师

姜萍（女）：山西医科大学第二医院心血管内科CCU主管护师

李廷荃：山西中医药大学附属医院党委副书记、院长，主任医师

任斌知：山西省疾病预防控制中心疾病检验科科长，副主任技师

王美霞（女）：山西医科大学第一医院重症医学科副主任，主任医师

陈浩：晋城市政府党组成员，市公安局党委书记、局长

梁震：山西广播电视台新闻中心摄像记者

张秀珍（女）：忻州市五台县居民办事处西米市社区党支部书记

陆玫（女）：山西天龙救援队队长

张晓峰（女）：山西省价格监督检查与反垄断局基层室主任

5、内蒙古自治区

刘德江：呼和浩特市玉泉区红十字医院副院长，副主任医师

云妙珍（女，蒙古族）：呼和浩特市赛罕区医院内科护士长，副主任护师

史占华：包头市中心医院神经外科主任，副主任医师

玲玲（女，达斡尔族）：呼伦贝尔市鄂温克族自治旗巴彦托海镇赛克社区党委书记、居委会主任

何建华：（蒙古族）：兴安盟突泉县公安局育文派出所原三级警长

何淑花（女，蒙古族）：通辽市医院感染控制科负责人，主任护师

董彩凤（女）：赤峰学院附属医院护士长，副主任护师

刘淑君（女）：锡林郭勒盟医院主任护师

宋大伟：乌兰察布市公安局特警支队勤务大队大队长

苏云：鄂尔多斯市中心医院重症医学科副主任，副主任医师

王星：巴彦淖尔市五原县复兴镇庆生村村委会主任

周慧德：乌海市海勃湾区凤凰岭街道办事处人大工委主任

彭伟：阿拉善盟阿拉善左旗卫生健康委员会党组成员、副主任

陈静（女，蒙古族）：二连浩特市疾病预防控制中心微生物检验师

袁大森：内蒙古自治区公安厅警务技术三级主管

苏妮（女）：内蒙古自治区监狱管理局第一医院护理部主任，副主任护师

刘春：内蒙古日报社内蒙古新闻网副总编辑

孙德俊：内蒙古自治区人民医院党委书记、院长，主任医师

王文瑞：内蒙古自治区综合疾病预防控制中心主任，主任医师

高飞（女）：内蒙古自治区第四医院院长，主任医师

6、辽宁省

徐英辉：大连医科大学党委副书记、校长，主任医师

王振宁（满族）：中国医科大学副校长，中国医科大学附属第一医院党委书记，主任医师

马晓春：中国医科大学附属第一医院重症医学科主任，主任医师

赵敏（女）：中国医科大学附属盛京医院急诊科主任，主任医师

刘志宇：大连医科大学附属第二医院副院长，主任医师

朱芳（女）：辽宁省人民医院副院长，主任医师

谷野：沈阳市第六人民医院院长，主任中医师

王拱辰：大连市第六人民医院肝病十科主任，主任医师

常东岳（回族）：锦州市传染病医院副院长，副主任医师

于辉：辽宁省肿瘤医院主管护师

孟大为：辽宁省金秋医院耳鼻喉科主任，主任医师

曲妮妮（女）：辽宁中医药大学附属医院呼吸科主任，主任医师

张凤香（女）：锦州医科大学附属第一医院重症医学科教研室副主任、科室副主任，副主任医师

崔文权（朝鲜族）：大连市中心医院主任医师

王丽微（女）：辽宁省健康产业集团抚矿总医院呼吸与危重医学科一病房副主任，副主任医师

李珉（女）：本溪市中心医院干三病房主任，主任医师

周明萍（女，满族）：辽阳市传染病医院感染管理科科长、护理部主任，副主任护师

方红（女）：铁岭市中心医院感染内科主任，主任医师

薛海英（女）：盘锦市中心医院重症医学科主任医师

李飞：锦州医科大学附属第三医院病区副主任，副主任医师

孔艳（女）：沈阳市大东区津桥街道百乐社区党委书记、居委会主任

党立（女）：大连市沙河口区李家街道锦华社区党委书记、居委会主任

李玉鸿（满族）：鞍山市岫岩满族自治县药山镇水獭岭村村主任

杨立峰（女）：抚顺市望花区塔峪镇党委书记

侯广宇（满族）：桓仁满族自治县二棚甸子镇党委书记

王秀君：（满族）：丹东市宽甸满族自治县太平哨镇泡子沿村原党支部书记

张光明：锦州市交通运输局安全总监

项莉（女）：营口市站前区跃进街道办事处振华社区党委书记、居委会主任

方秀春（女，满族）：阜新市细河区玉龙街道育新社区党委书记、居委会主任

郝玉峰：辽阳市灯塔市柳河子镇党委书记

石玉兰（女）：铁岭市昌图县昌图镇果园社区党总支书记

崔志刚：朝阳市卫生监督局学校卫生监督科原副科长

赵丽影（女）：葫芦岛市龙港区龙湾街道新兴社区党支部书记、居委会主任

姜义双：辽宁报刊传媒集团（辽宁日报社）辽宁日报驻铁岭记者站站长

田富祥：辽宁省委办公厅副主任兼辽宁省档案局局长

梁宏军：辽宁省卫生健康委员会科技教育处处长

朱哨兵：（满族）：本溪市桓仁县公安局华来派出所原所长

徐宝贵：大连市公安局监所管理支队原支队长

杨佐森：辽宁省疾病预防控制中心党委副书记、主任，主任医师

陈少纯：沈阳迈思医疗科技有限公司总经理

7、吉林省

张捷（女）：吉林大学第二医院呼吸与危重症医学科主任，主任医师

吕国悦：吉林大学第一医院副院长，主任医师

秦彦国：吉林大学第二医院副院长，主任医师

刘天戟：吉林大学中日联谊医院副院长，主任医师

乔云峰：吉林省人民医院呼吸科主任医师

姚来顺：吉林省疾病预防控制中心（吉林省公共卫生研究院）副主任，主任医师

李彬：吉林省公安厅治安管理总队副总队长

李晓静（女）：吉林日报社科教卫部记者

霍烽：吉林省卫生健康委员会医政医管处副处长

艾泽铭（满族）：北华大学学生

张健（女）：长春市传染病医院传染科副主任，副主任医师

李刚：长春市中心医院重症医学科副主任，主任医师

薛晓婉（女）：吉林市丰满区红旗街道田园社区党总支书记、居委会主任

徐聪（女）：四平市传染病医院护士长

毕雪娇（女）：辽源市人民医院护士长，主任护师

徐晶（女）：通化市中心医院感染性疾病科副主任，主任医师

孙晓岩（女）：白山市中心医院呼吸内科副主任医师

姜娜：（女）：长岭县前七号镇原党委副书记

张立艳（女）：白城中心医院护理部副主任，副主任护师

孙燕成：延边朝鲜族自治州公安局副局长

8、山东省

司敏（女）：济南市中心医院重症医学科主任，主任医师

胡振珊（女）：济南市历城区人民医院重症医学科护士长

李永春：青岛市市立医院副院长，主任医师

刘景春：淄博市第四人民医院感染科副主任，主任医师

杨列永：滕州市中心人民医院感染病科主任，主任医师

黄文胜：山东俊富无纺布有限公司总经理

马飞：烟台市人民政府办公室秘书三科科长

孙文杰（女）：潍坊市寒亭区寒亭街道蝶园社区党委书记、居委会主任

焦华：济宁市卫生健康委员会党委书记

姜英（女）：华润泰安医药有限公司党委书记、总经理

张静（女）：威海市立医院感染性疾病科副主任，副主任医师

王常申：日照三奇医疗卫生用品有限公司董事长、总经理

郑仪：德州市第二人民医院院长、党委副书记，主任医师

李庆方：聊城市人民医院感染病科副主任，主任医师

欧阳修河：滨州市人民医院主任医师

宋超：山东省立第三医院集团工作部主任，副主任药师

雷杰（回族）：山东省疾病预防控制中心主任医师

孙晓光：山东省疾病预防控制中心副主任医师

费剑春：山东大学齐鲁医院国有资产管理处处长，副主任医师

马承恩：山东大学第二医院重症医学科主任，主任医师

丁敏（女）：山东第一医科大学附属省立医院重症医学一科护士长，副主任护师

李菲菲（女）：山东第一医科大学附属省立医院副主任医师

王光海：山东第一医科大学第一附属医院副主任医师

牛海涛：青岛大学第一临床医学院院长，主任医师

张伟：山东中医药大学附属医院肺病科主任，主任医师

高福生：潍坊医学院附属医院呼吸内科主任，主任医师

潘磊：滨州医学院附属医院科技处副处长，副主任医师

张宗雷：济宁医学院附属医院主治医师

张志乾：共青团山东省委办公室副主任

刘太广：山东省人民政府办公厅秘书七处处长

常媛（女）：山东省发展和改革委员会工业处副处长

王桂强：山东省工业和信息化厅运行监测协调局局长

徐锐：山东省公安厅反恐怖总队一支队副支队长

李雪燕（女）：山东省交通运输厅运输管理处二级主任科员

张韬（回族）：山东省卫生健康委员会药物政策与基本药物制度处处长、二级巡视员

余镇威：山东航空集团有限公司飞行部安全技术管理中心技术管理副经理

赵华清：山东省机场管理集团济南国际机场股份有限公司医疗急救中心党支部书记、主任，副主任医师

孔冠军：山东广播电视台融媒体资讯中心互动运营部主任，编辑

王凯：大众报业集团（大众日报社）行业新闻采编中心记者

闫祥岭：新华通讯社山东分社政文采访部副主任

I. 影响网络安全的因素有哪些

影响网络安全的主要因素
由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。
下面来分析几个典型的网络攻击方式：
1.病毒的侵袭
几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大，所以它的危害最能引起人们的关注。
病毒的"毒性"不同，轻者只会玩笑性地在受害机器上显示几个警告信息，重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
有些黑客会有意释放病毒来破坏数据，而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件，这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台，因而很难从某一中心点对其进行检测。
任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件，并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而，如果没有"忧患意识"，很容易陷入"盲从杀毒软件"的误区。
因此，光有工具不行，还必须在意识上加强防范，并且注重操作的正确性；重要的是在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
2.黑客的非法闯入
随着越来越多黑客案件的报道，企业不得不意识到黑客的存在。黑客的非法闯入是指黑客利用企业网络的安全漏洞，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至毁坏数据的活动。一般来说，黑客常用的入侵动机和形式可以分为两种。
黑客通过寻找未设防的路径进入网络或个人计算机，一旦进入，他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络，所有这些都会对企业造成危害。黑客非法闯入将具备企业杀手的潜力，企业不得不加以谨慎预防。
防火墙是防御黑客攻击的最好手段。位于企业内部网与外部之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。硬件防火墙产品应该具备以下先进功能：
●包状态检查:在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。
●流量控制:根据数据的重要性管理流入的数据。
●虚拟专用网(VPN)技术:使远程用户能够安全地连接局域网。
●Java、ActiveX以及Cookie屏蔽:只允许来自可靠Web站点上的应用程序运行。
●代理服务器屏蔽(Proxyblocking):防止局域网用户绕过互联网过滤系统。
●电子邮件发信监控(Outgoinge-mailscreening):能够阻塞带有特定词句电子邮件的发送，以避免企业员工故意或无意的泄露某些特定信息。
3.数据"窃听"和拦截
这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时，需要采取有效措施来防止重要数据被中途截获，如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变成只有授权接收者才能还原并阅读的编码。
进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路是一条采用加密隧道(tunnel)构成的远程安全链路，它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道。一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。
4、拒绝服务
这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。例如，通过破坏两台计算机之间的连接而阻止用户访问服务；通过向企业的网络发送大量信息而堵塞合法的网络通信，最后不仅摧毁网络架构本身，也破坏整个企业运作。
5.内部网络安全
为特定文件或应用设定密码保护能够将访问限制在授权用户范围内。例如，销售人员不能够浏览企业人事信息等。但是，大多数小型企业无法按照这一安全要求操作，企业规模越小，越要求每一个人承担更多的工作。如果一家企业在近期内会迅速成长，内部网络的安全性将是需要认真考虑的问题。
6.电子商务攻击
从技术层次分析，试图非法入侵的黑客，或者通过猜测程序对截获的用户账号和口令进行破译，以便进入系统后做更进一步的操作；或者利用服务器对外提供的某些服务进程的漏洞，获取有用信息从而进入系统；或者利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施电子引诱，以获取进一步的有用信息；或者通过系统应用程序的漏洞获得用户口令，侵入系统。
除上述威胁企业网络安全的主要因素外，还有如下网络安全隐患：
恶意扫描：这种方式是利用扫描工具(软件)对特定机器进行扫描，发现漏洞进而发起相应攻击。
密码破解：这种方式是先设法获取对方机器上的密码文件，然后再设法运用密码破解工具获得密码。除了密码破解攻击，攻击者也有可能通过猜测或网络窃听等方式获取密码。
数据篡改：这种方式是截获并修改网络上特定的数据包来破坏目标数据的完整性。
地址欺骗：这种方式是攻击者将自身IP伪装成目标机器信任机器的IP 地址，以此来获得对方的信任。
垃圾邮件 主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件，或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。
基础设施破坏：这种方式是破坏DNS或路由器等基础设施，使得目标机器无法正常使用网络。
由上述诸多入侵方式可见，企业可以做的是如何尽可能降低危害程度。除了采用防火墙、数据加密以及借助公钥密码体制等手段以外，对安全系数要求高的企业还可以充分利用网络上专门机构公布的常见入侵行为特征数据-通过分析这些数据，企业可以形成适合自身的安全性策略，努力使风险降低到企业可以接受且可以管理的程度。
企业网络安全的防范
技术与管理相结合：技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让病毒肆虐全球呢？为什么微软主页上面及时发布的补丁以及各种各样查杀的工具都无法阻止这些病毒蔓延呢？归根结底还是因为很多用户(包括企业级用户)没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。
要保证系统安全的关键，首先要做到重视安全管理，不要"坐以待毙"，可以说，企业的信息安全，是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业信息系统安全性的目的。
风险评估：要求企业清楚自身有哪些系统已经联网、企业网络有哪些弱点、这些弱点对企业运作都有哪些具体风险，以及这些风险对于公司整体会有怎样的影响。
安全计划：包括建立企业的安全政策，掌握保障安全性所需的基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。
一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。
计划实施：所有的安全政策，必须由一套完善的管理控制架构所支持，其中最重要的要素是要建立完整的安全性解决方案。
物理隔离：即在网络建设的时候单独建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，在同一时候，始终只有一块硬盘处于工作状态，这样就达到了真正意义上的物理安全隔离。
远程访问控制：主要是针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP地址与MAC地址的动态绑定，以保证非授权用户不能进入。
病毒的防护：培养企业的集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
防火墙：目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。一般来说, 这种防火墙的安全性能很高，是最不容易被破坏和入侵的。
网络安全问题简单化
大多数企业家缺乏对IT技术的深入了解，他们通常会被网络的安全需求所困扰、吓倒或征服。许多企业领导，不了解一部网关与一台路由器之间的区别，却不愿去学习，或因为太忙而没时间去学。
他们只希望能够确保财务纪录没被窃取，服务器不会受到一次"拒绝服务攻击"。他们希望实现这些目标，但不希望为超出他们需求范围的技术或服务付出更高的成本，就像销售计算机设备的零售店不愿意提供额外服务一样。
企业网络安全是一个永远说不完的话题，今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。
网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。要永远保持在知识曲线的最高点，把握住企业网络安全的大门，从而确保证企业的顺利成长

J. 2016年国家网络安全宣传周的主题

经中央网络安全和信息化领导小组同意，今年的网络安全宣传周将于9月16日至24日在全国范围内统一举行，主题是“网络安全为人民，网络安全靠人民”。开幕式将于9月16日在上海西郊宾馆举行。

网络安全建设离不开优秀的网络安全人才。对此，今年国家网络安全宣传周首次开展一流网络安全学院示范高校评选活动。据悉，在宣传周开幕式上，将对评选出的示范高校进行授牌。

(10)网络安全先进个人公示扩展阅读：

此外，中央网信办、教育部还指导中国互联网发展基金会网络安全专项基金组织开展了2017年网络安全优秀人才、优秀教师等评选活动。经过中央有关部门和院士推荐、专家评审、公示，评选出网络安全优秀人才10名、优秀教师10名予以表彰。

另据了解，9月19日至24日期间，教育部、工业和信息化部、公安部、人民银行、共青团中央、全国总工会将分别组织开展校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。