導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇互聯(lián)網(wǎng)信息安全評(píng)估，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

第二條 本規(guī)定所稱(chēng)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)，包括下列情形：

（一）開(kāi)辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號(hào)、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能；

（二）開(kāi)辦提供公眾輿論表達(dá)渠道或者具有發(fā)動(dòng)社會(huì)公眾從事特定活動(dòng)能力的其他互聯(lián)網(wǎng)信息服務(wù)。

第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的，應(yīng)當(dāng)依照本規(guī)定自行開(kāi)展安全評(píng)估，并對(duì)評(píng)估結(jié)果負(fù)責(zé)：

（一）具有輿論屬性或社會(huì)動(dòng)員能力的信息服務(wù)上線，或者信息服務(wù)增設(shè)相關(guān)功能的；

（二）使用新技術(shù)新應(yīng)用，使信息服務(wù)的功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等發(fā)生重大變更，導(dǎo)致輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的；

（三）用戶規(guī)模顯著增加，導(dǎo)致信息服務(wù)的輿論屬性或者社會(huì)動(dòng)員能力發(fā)生重大變化的；

（四）發(fā)生違法有害信息傳播擴(kuò)散，表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的；

（五）地市級(jí)以上網(wǎng)信部門(mén)或者公安機(jī)關(guān)書(shū)面通知需要進(jìn)行安全評(píng)估的其他情形。

第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實(shí)施安全評(píng)估，也可以委托第三方安全評(píng)估機(jī)構(gòu)實(shí)施。

第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展安全評(píng)估，應(yīng)當(dāng)對(duì)信息服務(wù)和新技術(shù)新應(yīng)用的合法性，落實(shí)法律、行政法規(guī)、部門(mén)規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性，防控安全風(fēng)險(xiǎn)的有效性等情況進(jìn)行全面評(píng)估，并重點(diǎn)評(píng)估下列內(nèi)容：

（一）確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人、信息審核人員或者建立安全管理機(jī)構(gòu)的情況；

（二）用戶真實(shí)身份核驗(yàn)以及注冊(cè)信息留存措施；

（三）對(duì)用戶的賬號(hào)、操作時(shí)間、操作類(lèi)型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息，以及用戶信息記錄的留存措施；

（四）對(duì)用戶賬號(hào)和通訊群組名稱(chēng)、昵稱(chēng)、簡(jiǎn)介、備注、標(biāo)識(shí)，信息、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施；

（五）個(gè)人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散、社會(huì)動(dòng)員功能失控風(fēng)險(xiǎn)的技術(shù)措施；

（六）建立投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)投訴和舉報(bào)的情況；

（七）建立為網(wǎng)信部門(mén)依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況；

（八）建立為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況。

第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評(píng)估中發(fā)現(xiàn)存在安全隱患的，應(yīng)當(dāng)及時(shí)整改，直至消除相關(guān)安全隱患。

經(jīng)過(guò)安全評(píng)估，符合法律、行政法規(guī)、部門(mén)規(guī)章和標(biāo)準(zhǔn)的，應(yīng)當(dāng)形成安全評(píng)估報(bào)告。安全評(píng)估報(bào)告應(yīng)當(dāng)包括下列內(nèi)容：

（一）互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況；

（二）安全管理制度和技術(shù)措施落實(shí)情況及風(fēng)險(xiǎn)防控效果；

（三）安全評(píng)估結(jié)論；

（四）其他應(yīng)當(dāng)說(shuō)明的相關(guān)情況。

第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評(píng)估報(bào)告通過(guò)全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)提交所在地地市級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)。

具有本規(guī)定第三條第一項(xiàng)、第二項(xiàng)情形的，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評(píng)估報(bào)告；具有本規(guī)定第三條第三、四、五項(xiàng)情形的，應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個(gè)工作日內(nèi)提交安全評(píng)估報(bào)告。

第八條 地市級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對(duì)安全評(píng)估報(bào)告進(jìn)行書(shū)面審查。

發(fā)現(xiàn)安全評(píng)估報(bào)告內(nèi)容、項(xiàng)目缺失，或者安全評(píng)估方法明顯不當(dāng)?shù)?，?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評(píng)估。

發(fā)現(xiàn)安全評(píng)估報(bào)告內(nèi)容不清的，可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補(bǔ)充說(shuō)明。

第九條 網(wǎng)信部門(mén)和公安機(jī)關(guān)根據(jù)對(duì)安全評(píng)估報(bào)告的書(shū)面審查情況，認(rèn)為有必要的，應(yīng)當(dāng)依據(jù)各自職責(zé)對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展現(xiàn)場(chǎng)檢查。

網(wǎng)信部門(mén)和公安機(jī)關(guān)開(kāi)展現(xiàn)場(chǎng)檢查原則上應(yīng)當(dāng)聯(lián)合實(shí)施，不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動(dòng)。

第十條 對(duì)存在較大安全風(fēng)險(xiǎn)、可能影響國(guó)家安全、社會(huì)秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù)，省級(jí)以上網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)組織專(zhuān)家進(jìn)行評(píng)審，必要時(shí)可以會(huì)同屬地相關(guān)部門(mén)開(kāi)展現(xiàn)場(chǎng)檢查。

第十一條 網(wǎng)信部門(mén)和公安機(jī)關(guān)開(kāi)展現(xiàn)場(chǎng)檢查，應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)、部門(mén)規(guī)章的規(guī)定進(jìn)行。

第十二條 網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)建立監(jiān)測(cè)管理制度，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)。

發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開(kāi)展安全評(píng)估的，網(wǎng)信部門(mén)和公安機(jī)關(guān)應(yīng)當(dāng)通知其按本規(guī)定開(kāi)展安全評(píng)估。

第十三條 網(wǎng)信部門(mén)和公安機(jī)關(guān)發(fā)現(xiàn)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開(kāi)展安全評(píng)估的，應(yīng)當(dāng)通過(guò)全國(guó)互聯(lián)網(wǎng)安全管理服務(wù)平臺(tái)向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險(xiǎn)，并依照各自職責(zé)對(duì)該互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督檢查，發(fā)現(xiàn)存在違法行為的，應(yīng)當(dāng)依法處理。

第十四條 網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估工作，公安機(jī)關(guān)的安全評(píng)估工作情況定期通報(bào)網(wǎng)信部門(mén)。

篇2

互聯(lián)網(wǎng)金融就是指?jìng)鹘y(tǒng)的金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術(shù)，兩者進(jìn)行有機(jī)的相互融合，在支付、投資的新興金融業(yè)務(wù)模式。大概從兩個(gè)方面來(lái)分析新興金融業(yè)務(wù)模式的改革。首先互聯(lián)網(wǎng)領(lǐng)頭人在互聯(lián)網(wǎng)的金融發(fā)展中不斷探索創(chuàng)新，使人民更好的融入其中。其次打破傳統(tǒng)的面對(duì)面交易模式，保證在金融交易上更加方便快捷，方便人們的生活。

2.互聯(lián)網(wǎng)金融的發(fā)展之路

互聯(lián)網(wǎng)金融逐漸發(fā)展成為了第三方支付、信息化金融機(jī)構(gòu)等金融模式的聯(lián)合，伴隨著互聯(lián)網(wǎng)電子商務(wù)的飛速發(fā)展，傳統(tǒng)的交易模式逐漸轉(zhuǎn)變?yōu)榱宋锪骺爝f的形式，網(wǎng)絡(luò)的虛擬化與資金流向在時(shí)間上大不相同，在交易時(shí)買(mǎi)家會(huì)擔(dān)心如果收不到商品怎么辦，或者商品質(zhì)量出現(xiàn)問(wèn)題誰(shuí)來(lái)負(fù)責(zé)，賣(mài)家也同樣會(huì)擔(dān)心客戶收到商品之后不付款怎么辦，雙方在交易時(shí)都要承擔(dān)一定的風(fēng)險(xiǎn)，特別是在金額較大的時(shí)候風(fēng)險(xiǎn)也會(huì)隨之增加，導(dǎo)致網(wǎng)絡(luò)交易出現(xiàn)故障。但隨著金融的發(fā)展，金融體系的主體也會(huì)拓展，對(duì)互聯(lián)網(wǎng)進(jìn)行了較大的改造。

二、互聯(lián)網(wǎng)金融信息的特征

1.影響范圍廣闊

作為國(guó)家重要基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)，隨著國(guó)家各個(gè)領(lǐng)域?qū)ヂ?lián)網(wǎng)的依賴(lài)程度越來(lái)越高，使其逐步成為了重要的數(shù)??傳播方式。通過(guò)大量的互聯(lián)網(wǎng)金融數(shù)據(jù)，能夠通過(guò)表面看出事情的本質(zhì)，反映出一個(gè)國(guó)家經(jīng)濟(jì)、政治等方面的現(xiàn)狀，是一個(gè)能夠涉及到國(guó)家金融體系的重要內(nèi)容，除此之外還有可能被利用去直接影響到大眾的日常生活。但是當(dāng)互聯(lián)網(wǎng)金融體系一旦受到范圍較大的安全事故，國(guó)家的經(jīng)濟(jì)體系很有可能變成癱瘓狀態(tài)，同時(shí)也會(huì)對(duì)國(guó)家的安全問(wèn)題但來(lái)不良影響。

2.難以評(píng)估的風(fēng)險(xiǎn)問(wèn)題

如今的互聯(lián)網(wǎng)金融操作層面、業(yè)務(wù)層面甚至是管理層面都會(huì)涉及到IT技術(shù)，但是現(xiàn)代的業(yè)務(wù)風(fēng)險(xiǎn)與傳統(tǒng)的業(yè)務(wù)風(fēng)險(xiǎn)相比較，IT風(fēng)險(xiǎn)管理的專(zhuān)業(yè)性與技術(shù)性更占優(yōu)勢(shì)，由于目前還無(wú)法準(zhǔn)確的制定IT風(fēng)險(xiǎn)的計(jì)量標(biāo)準(zhǔn)，最終無(wú)法用常規(guī)的方法進(jìn)行檢測(cè)與控制。例如在面對(duì)IT風(fēng)險(xiǎn)的損失衡量、風(fēng)險(xiǎn)程度等等，都沒(méi)有制定出一套較為具體的計(jì)量體系。此外IT風(fēng)險(xiǎn)還極易容易與其他風(fēng)險(xiǎn)相互交織，導(dǎo)致風(fēng)險(xiǎn)的評(píng)估與計(jì)量更加無(wú)法順利的進(jìn)行。

3.快速的擴(kuò)散性

在信息科技時(shí)代，網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)金融當(dāng)中被主要運(yùn)用，擴(kuò)展的速度快是網(wǎng)絡(luò)技術(shù)的一大特點(diǎn)。以往的金融業(yè)務(wù)當(dāng)中，信息技術(shù)風(fēng)險(xiǎn)所帶來(lái)的損失并不是很大，但是在現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)中，處于一個(gè)環(huán)環(huán)性扣的狀態(tài)，其中的任何一個(gè)小環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)都會(huì)使風(fēng)險(xiǎn)快速的蔓延到與其相關(guān)的系統(tǒng)網(wǎng)絡(luò)當(dāng)中，使局部風(fēng)險(xiǎn)擴(kuò)散開(kāi)來(lái)，甚至導(dǎo)致整個(gè)金融市場(chǎng)都受到威脅。此外傳統(tǒng)的金融中還有一些離線的業(yè)務(wù)操作，對(duì)于偶爾出現(xiàn)的錯(cuò)誤也有時(shí)間去更正，但現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)都是在線操作的，一旦出現(xiàn)問(wèn)題就是在很短的時(shí)間內(nèi)爆發(fā)，糾正錯(cuò)誤的機(jī)會(huì)被大大減小，加大了風(fēng)險(xiǎn)補(bǔ)救成本。

三、金融信息安全問(wèn)題面臨的挑戰(zhàn)

1.落后的信息安全保障體系

由于互聯(lián)網(wǎng)金融技術(shù)的飛速發(fā)展，為金融行業(yè)提供了一個(gè)全新的發(fā)展方向，但是相關(guān)的金融信息保障系統(tǒng)并沒(méi)有完善，伴隨著各種不斷涌現(xiàn)出的理財(cái)問(wèn)題、保險(xiǎn)問(wèn)題，這對(duì)于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無(wú)疑是一種如履薄冰的行為。以此互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展需要強(qiáng)大的互聯(lián)網(wǎng)金融安全信息保障體系作為強(qiáng)大的后盾，不完善的金融信息安全一定會(huì)加大金融業(yè)務(wù)的風(fēng)險(xiǎn)問(wèn)題。就現(xiàn)代的互聯(lián)網(wǎng)金融發(fā)展而言，不相融洽的金融業(yè)務(wù)與信息安全保障體系，盡管可以維持著金融業(yè)務(wù)的順利開(kāi)展，但這樣的局面隨時(shí)都可能受到威脅。

2.難以預(yù)防的網(wǎng)絡(luò)安全問(wèn)題

威脅金融安全的另一個(gè)問(wèn)題就是難以防控的網(wǎng)絡(luò)安全，這一安全隱患也是互聯(lián)網(wǎng)安全自身存在的問(wèn)題。匿名性與開(kāi)放性是互聯(lián)網(wǎng)自身的性質(zhì)，導(dǎo)致許多不法分子有機(jī)可乘，這也是互聯(lián)網(wǎng)金融信息安全所要重點(diǎn)注意的。想要在互聯(lián)網(wǎng)這個(gè)平臺(tái)上健康的發(fā)展金融行業(yè)，從根本上解決網(wǎng)絡(luò)安全問(wèn)題，將它從一個(gè)難點(diǎn)問(wèn)題發(fā)展到重點(diǎn)問(wèn)題。互聯(lián)網(wǎng)金融安全問(wèn)題不僅是一個(gè)機(jī)遇也是一個(gè)挑戰(zhàn)，凡事都具有兩面性。一方面互聯(lián)網(wǎng)金融所帶來(lái)的發(fā)展，要將壓力轉(zhuǎn)變?yōu)閯?dòng)力，使互聯(lián)網(wǎng)金融中存在的問(wèn)題得到根本上的解決。另一方面威脅互聯(lián)網(wǎng)金融安全，會(huì)影響到互聯(lián)網(wǎng)金融業(yè)的發(fā)展，為國(guó)民經(jīng)濟(jì)的發(fā)展做出更大的貢獻(xiàn)。

3.快速更新的互聯(lián)網(wǎng)金融技術(shù)

快速更新的互聯(lián)網(wǎng)技術(shù)應(yīng)用也是金融安全信息所面臨的另一挑戰(zhàn)，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷提高，越來(lái)越多以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的發(fā)展平臺(tái)如雨后春筍般生長(zhǎng)出來(lái)，第三方支付平臺(tái)的出現(xiàn)打破了傳統(tǒng)金融業(yè)務(wù)的機(jī)制，消費(fèi)者的個(gè)人金融信息安全也受到了泄露的風(fēng)險(xiǎn)。日新月異的互聯(lián)網(wǎng)應(yīng)用技術(shù)不僅使互聯(lián)網(wǎng)金融安全問(wèn)題受到挑戰(zhàn)也使互聯(lián)網(wǎng)技術(shù)更加快速的發(fā)展。因此制定出相關(guān)的安全管理策略來(lái)保證其安全的運(yùn)行，成為了當(dāng)今互聯(lián)網(wǎng)金融發(fā)展的關(guān)鍵問(wèn)題。

四、加強(qiáng)互聯(lián)網(wǎng)金融信息的相關(guān)對(duì)策

1.強(qiáng)化金融信息安全保障體系

因?yàn)橥饨绲陌踩珕?wèn)題不能從根本上消除，為了確?；ヂ?lián)網(wǎng)金融企業(yè)的健康發(fā)展，因此加強(qiáng)安全保障體系建設(shè)來(lái)保證金融信息安全必不可少。有了相關(guān)體系的支持才能保證互聯(lián)網(wǎng)金融安全的平穩(wěn)運(yùn)行，我國(guó)現(xiàn)存的金融信息安全保障體系依舊以傳統(tǒng)的金融信息安全問(wèn)題為基礎(chǔ)，這顯然已經(jīng)跟不上現(xiàn)如今的互聯(lián)網(wǎng)金融信息的安全需要。因此國(guó)家將強(qiáng)相關(guān)制度的建立，提供最高端嚴(yán)謹(jǐn)?shù)募夹g(shù)支持，以完善當(dāng)前金融信息安全保障為基礎(chǔ)，隨時(shí)關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的變化，最終實(shí)現(xiàn)金融安全問(wèn)題的防范。

2.對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估

對(duì)計(jì)算機(jī)信息安全保護(hù)進(jìn)行分等級(jí)劃分，再對(duì)互聯(lián)網(wǎng)金融信息進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。評(píng)估這一環(huán)節(jié)可以預(yù)防可能引發(fā)信息安全問(wèn)題產(chǎn)生的風(fēng)險(xiǎn)，根據(jù)完整性與保密性存在的薄弱環(huán)節(jié)。對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估之前，為了防止計(jì)算風(fēng)險(xiǎn)值時(shí)存在誤差，可以事先采取相關(guān)的安全防范措施。在對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行一段之后，所計(jì)算的?C合值隨時(shí)都有可能發(fā)生誤差，這一因素也會(huì)隨時(shí)影響到互聯(lián)網(wǎng)金融中的資產(chǎn)。最后就是計(jì)算風(fēng)險(xiǎn)綜合值的公式，它是利用字母的代表值和之前所分析的信息安全風(fēng)險(xiǎn)所聯(lián)系，從而降低風(fēng)險(xiǎn)值的范圍。

3.對(duì)網(wǎng)絡(luò)身份進(jìn)行認(rèn)證

篇3

(一)評(píng)估內(nèi)容。

工信部與三大運(yùn)營(yíng)商對(duì)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估的要求主要包括:與業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)架構(gòu)安全、設(shè)備安全、平臺(tái)安全、業(yè)務(wù)流程安全、內(nèi)容安全、業(yè)務(wù)數(shù)據(jù)安全、系統(tǒng)運(yùn)維及人員管理安全等方面。

(二)“傳統(tǒng)”安全評(píng)估的主要內(nèi)容。

雖然目前的評(píng)估都來(lái)自于ISO13335－2信息安全風(fēng)險(xiǎn)管理中，但主要的內(nèi)容為:管理脆弱性識(shí)別包括組織架構(gòu)管理、人員安全管理、運(yùn)維安全管理、審計(jì)安全管理等方面的評(píng)估技術(shù)脆弱性識(shí)別漏洞掃描:對(duì)網(wǎng)絡(luò)安全、網(wǎng)站安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等方面的脆弱性進(jìn)行識(shí)別?；€安全:對(duì)各種類(lèi)型操作系統(tǒng)(HP－UX、AIX、SOLARIS、LINUX、Windows等)、WEB應(yīng)用(IIS、Tomcat等)、網(wǎng)絡(luò)設(shè)備等網(wǎng)元的安全配置進(jìn)行檢查和評(píng)估。滲透測(cè)試:滲透測(cè)試是站在攻擊者的角度，對(duì)目標(biāo)進(jìn)行深入的技術(shù)脆弱性的挖掘。

(三)業(yè)務(wù)信息安全評(píng)估與“傳統(tǒng)”安全評(píng)估的對(duì)比。

雖然安全風(fēng)險(xiǎn)評(píng)估基本都按照了ISO13335－2中的方法來(lái)操作，但是通過(guò)對(duì)業(yè)務(wù)信息安全評(píng)估的內(nèi)容和“傳統(tǒng)”安全評(píng)估內(nèi)容對(duì)比不難看出，“傳統(tǒng)”安全評(píng)估主要集中在網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用軟件層，且每層的評(píng)估比較孤立，很難全面反映業(yè)務(wù)的主要風(fēng)險(xiǎn)?！耙詷I(yè)務(wù)為中心、風(fēng)險(xiǎn)為導(dǎo)向”的業(yè)務(wù)系統(tǒng)安全評(píng)估能夠與客戶的業(yè)務(wù)密切結(jié)合，風(fēng)險(xiǎn)評(píng)估結(jié)果和安全建議能夠與客戶的業(yè)務(wù)發(fā)展戰(zhàn)略相一致，最終做到促進(jìn)和保障業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)。

二、互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估的主要方法

“業(yè)務(wù)為中心、風(fēng)險(xiǎn)為導(dǎo)向”的信息安全評(píng)估思路互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估是開(kāi)展其他信息安全服務(wù)的基礎(chǔ)，而以“業(yè)務(wù)為中心、風(fēng)險(xiǎn)為導(dǎo)向”的信息安全評(píng)估思路，是切實(shí)落實(shí)信息安全風(fēng)險(xiǎn)評(píng)估的根本保證。

(一)主要流程。

對(duì)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估來(lái)說(shuō)，分為三大基本步驟:一是深入業(yè)務(wù)，分析流程;二是業(yè)務(wù)威脅分析、業(yè)務(wù)脆弱性識(shí)別和人工滲透分析;三是風(fēng)險(xiǎn)分析和處置建議。

(二)深入業(yè)務(wù)，分析流程。

目標(biāo)是了解業(yè)務(wù)信息系統(tǒng)承載的業(yè)務(wù)使命、業(yè)務(wù)功能、業(yè)務(wù)流程等;客觀準(zhǔn)確把握業(yè)務(wù)信息系統(tǒng)的體系特征。管理層面調(diào)研和分析圍繞“業(yè)務(wù)”，管理調(diào)研的內(nèi)容主要為組織架構(gòu)、部門(mén)職責(zé)、崗位設(shè)置、人員能力、管理流程、審計(jì)流程等等，其調(diào)研核心是一系列的管理流程。通常，組織中有多種類(lèi)型的管理流程，管理調(diào)研的重點(diǎn)是與信息安全有關(guān)的流程、制度及其落實(shí)、執(zhí)行和效果情況。管理措施通常貫穿于整個(gè)管理流程之中，目的是保證管理流程的有效流傳或者不出現(xiàn)意外的紕漏。管控措施的設(shè)計(jì)一般都遵循一定的原則，如工作相關(guān)、職責(zé)分析、最小授權(quán)等等。業(yè)務(wù)系統(tǒng)層面調(diào)研和分析業(yè)務(wù)系統(tǒng)提供的功能一般是指被外界(例如客戶、用戶)所感知的服務(wù)項(xiàng)目或內(nèi)容，是IT系統(tǒng)承載、支持的若干個(gè)業(yè)務(wù)流程所提供功能的總匯。一個(gè)具體的業(yè)務(wù)功能常常與多個(gè)業(yè)務(wù)流程相關(guān)，一種(個(gè))業(yè)務(wù)功能，常常需要若干個(gè)業(yè)務(wù)流程來(lái)實(shí)現(xiàn)。例如數(shù)據(jù)的錄入流程、數(shù)據(jù)的修改流程、數(shù)據(jù)的處理流程等等。對(duì)于一個(gè)具體的信息系統(tǒng)來(lái)說(shuō)，可以通過(guò)其提供的業(yè)務(wù)功能，對(duì)業(yè)務(wù)流程進(jìn)行全面梳理、歸納，并驗(yàn)證業(yè)務(wù)流程分析的完備性、系統(tǒng)性。一個(gè)具體的業(yè)務(wù)流程也常?？缭蕉鄠€(gè)系統(tǒng)，某個(gè)具體的IT系統(tǒng)可能僅完成整個(gè)IT流程中的某一個(gè)活動(dòng)。例如在短信增值服務(wù)中，SP與用戶手機(jī)短信收發(fā)就涉及到了短信中心、短信網(wǎng)關(guān)、智能網(wǎng)SCP等多個(gè)系統(tǒng);另外，還涉及到了計(jì)費(fèi)、BOSS等業(yè)務(wù)支撐系統(tǒng)以及網(wǎng)管等運(yùn)維管理系統(tǒng)等。因此，業(yè)務(wù)功能通常是對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行調(diào)研的最佳切入點(diǎn)，并將業(yè)務(wù)流程簡(jiǎn)化成為單純的數(shù)據(jù)處理過(guò)程，將各個(gè)應(yīng)用軟件之間的數(shù)據(jù)傳輸簡(jiǎn)化成為點(diǎn)對(duì)點(diǎn)的流。然后基于數(shù)據(jù)流分析，建立信息視圖，明確信息的流轉(zhuǎn)、分布、出入口，把業(yè)務(wù)系統(tǒng)簡(jiǎn)化成為數(shù)據(jù)流的形式，可以更好地分析數(shù)據(jù)在各個(gè)階段所面臨的風(fēng)險(xiǎn)。

(三)脆弱性識(shí)別。

1．系統(tǒng)和應(yīng)用軟件層脆弱性識(shí)別。對(duì)評(píng)估范圍內(nèi)的主機(jī)操作系統(tǒng)及其上運(yùn)行的數(shù)據(jù)庫(kù)/Web服務(wù)器/中間件等系統(tǒng)軟件的安全技術(shù)脆弱性，得到主機(jī)設(shè)備的安全現(xiàn)狀，包含當(dāng)前安全模塊的性能、安全功能、穩(wěn)定性以及在基礎(chǔ)設(shè)施中的功能狀態(tài)。

2．網(wǎng)絡(luò)層脆弱性識(shí)別。明確被評(píng)估系統(tǒng)和其他業(yè)務(wù)系統(tǒng)的接口邏輯關(guān)系、和其他業(yè)務(wù)系統(tǒng)的訪問(wèn)關(guān)系、得出清晰的基礎(chǔ)設(shè)施拓?fù)鋱D;從網(wǎng)絡(luò)的穩(wěn)定性、安全性、擴(kuò)展性、(易于)管理性、冗余性幾個(gè)方面綜合評(píng)定網(wǎng)絡(luò)的安全狀況。

3．現(xiàn)有安全措施脆弱性識(shí)別。識(shí)別并分析現(xiàn)有安全措施的部署位置、安全策略，確定其是否發(fā)揮了應(yīng)用的作用。

4．管理層脆弱性識(shí)別。識(shí)別和分析安全組織、安全管理制度、流程以及執(zhí)行中存在的安全弱點(diǎn)。

(四)業(yè)務(wù)威脅分析。

對(duì)于業(yè)務(wù)系統(tǒng)來(lái)說(shuō)，安全威脅及安全需求分析的最小單位是數(shù)據(jù)處理活動(dòng)?？梢酝ㄟ^(guò)安全威脅列表來(lái)識(shí)別威脅，構(gòu)建安全威脅場(chǎng)景來(lái)進(jìn)行威脅、風(fēng)險(xiǎn)分析。

1．列出評(píng)估的業(yè)務(wù)系統(tǒng)的全部安全威脅。如何能將安全威脅很好的列出來(lái)呢?可以借助一些現(xiàn)有的安全威脅分析模型，例如微軟Stride模型(假冒、篡改、否認(rèn)、信息泄漏、拒絕服務(wù)、提升權(quán)限)都提供了一些安全威脅的分類(lèi)方法。

2．識(shí)別和構(gòu)造威脅路徑。依據(jù)自身(企業(yè)或部門(mén)級(jí))的業(yè)務(wù)特點(diǎn)進(jìn)行細(xì)化，識(shí)別和列出安全威脅來(lái)，如拒絕服務(wù)、業(yè)務(wù)濫用、業(yè)務(wù)欺詐、惡意訂購(gòu)、用戶假冒、隱蔽、非法數(shù)據(jù)流、惡意代碼等。

篇4

他們坦然面對(duì)記者說(shuō)出了這背后的故事。

國(guó)稅總局在風(fēng)險(xiǎn)評(píng)估實(shí)踐中總結(jié)出的差距分析法

有句話是這么說(shuō)的：道路是什么，道路是人在沒(méi)有路的地方用腳踩出來(lái)的。

人生的道路是這樣，信息安全之路也是這樣。當(dāng)安全威脅成為信息化進(jìn)程最大阻礙的時(shí)候，如何踩出一條網(wǎng)絡(luò)信息安全之路，就成為政府主管部門(mén)思考的問(wèn)題。

2006年，為貫徹落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27號(hào)文件)，形成與國(guó)際標(biāo)準(zhǔn)相銜接的中國(guó)特色的信息安全標(biāo)準(zhǔn)體系，以更好應(yīng)對(duì)未來(lái)日益嚴(yán)峻的信息安全威脅，國(guó)務(wù)院信息化工作辦公室會(huì)同相關(guān)部門(mén)，組織了三項(xiàng)信息安全試點(diǎn)，包括：電子政務(wù)信息安全試點(diǎn)、信息安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)、信息安全管理標(biāo)準(zhǔn)應(yīng)用試點(diǎn)。總共有三十余家試點(diǎn)單位參加了相關(guān)試點(diǎn)工作。

因?yàn)樯婕皣?guó)家信息安全未來(lái)標(biāo)準(zhǔn)和技術(shù)道路的探索，所有的試點(diǎn)單位一直都仿佛蒙上一層神秘的面紗。這些探索者究竟做了一些什么工作？它們的先行又為我國(guó)信息安全事業(yè)踏出什么樣的實(shí)踐之路？近日，在國(guó)信辦召開(kāi)的全國(guó)地方信息安全處長(zhǎng)會(huì)議間歇，記者走近本次試點(diǎn)工作六個(gè)優(yōu)秀試點(diǎn)單位代表，揭開(kāi)了一直罩在這些試點(diǎn)單位頭上那層神秘的面紗，看到了他們的努力和汗水，以及試點(diǎn)工作探*索出來(lái)的寶貴經(jīng)驗(yàn)。政務(wù)馳入安全互聯(lián)網(wǎng)模式

試點(diǎn)方向：電子政務(wù)信息安全

訪談人物：河南省濟(jì)源市信息辦副主任焦依平

電子政務(wù)是國(guó)家信息化的重中之重，而信息安全又是電子政務(wù)順利完成的重中之重。

為貫徹落實(shí)中辦發(fā)27號(hào)文件精神，研究解決電子政務(wù)信息安全建設(shè)和管理中的一些共性問(wèn)題，探索電子政務(wù)信息安全保障方法，國(guó)信辦會(huì)同國(guó)家保密局、國(guó)家密碼管理局、公安部十一局，從2005年10月開(kāi)始，在廣東、河南、天津、重慶4個(gè)省市開(kāi)展了電子政務(wù)信息安全試點(diǎn)。

這4個(gè)試點(diǎn)具體方向各有不同，其中河南濟(jì)源市探索的方向是如何基于互聯(lián)網(wǎng)開(kāi)展電子政務(wù)建設(shè)、保障信息安全問(wèn)題?！拔覀儼凑铡０踩賾?yīng)用’的思路，構(gòu)建了基于互聯(lián)網(wǎng)的電子政務(wù)信息安全保障體系，探索出了一條低成本建設(shè)電子政務(wù)的新路子?！苯挂榔浆F(xiàn)在談起試點(diǎn)，依然抑制不住激動(dòng)的心情。

焦依平介紹說(shuō)，濟(jì)源市通信光纖現(xiàn)已覆蓋到村，政務(wù)部門(mén)全部接入了互聯(lián)網(wǎng)，但是統(tǒng)計(jì)下來(lái)，濟(jì)源市政務(wù)信息中部分總量不超過(guò)3%。如果僅為了3%的信息傳遞投入巨資建專(zhuān)網(wǎng)，顯然投入和效益不能平衡，這也與電子政務(wù)建設(shè)的初衷相違背。為此，濟(jì)源市按照國(guó)信辦和河南省信息辦的要求，不拉專(zhuān)線，完全基于互聯(lián)網(wǎng)，開(kāi)展電子政務(wù)建設(shè)。

濟(jì)源市試點(diǎn)系統(tǒng)建設(shè)內(nèi)容包括以下幾項(xiàng)：一是基于互聯(lián)網(wǎng)建設(shè)連接全市所有黨政部門(mén)和鄉(xiāng)鎮(zhèn)的電子政務(wù)網(wǎng)絡(luò)；二是在互聯(lián)網(wǎng)上建設(shè)政務(wù)辦公、項(xiàng)目審批管理、12345便民熱線、新農(nóng)村信息服務(wù)等4個(gè)應(yīng)用系統(tǒng)；三是在進(jìn)行網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)的同時(shí)開(kāi)展信息安全試點(diǎn)，建設(shè)基于互聯(lián)網(wǎng)電子政務(wù)信息安全支撐平臺(tái)。

那么，如何真正用技術(shù)實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)網(wǎng)辦公的安全需求呢？焦依平介紹說(shuō)，試點(diǎn)工程遵循信息安全系統(tǒng)工程思想，按照“適度安全，促進(jìn)應(yīng)用，綜合防范”的原則和等級(jí)保護(hù)的要求，采用集成創(chuàng)新的技術(shù)路線，綜合運(yùn)用以密碼為核心的信息安全技術(shù)，合理配置信息安全保密設(shè)備和安全策略，建設(shè)一個(gè)技術(shù)先進(jìn)、安全可靠的基于互聯(lián)網(wǎng)的電子政務(wù)信息安全支撐平臺(tái)，形成一體化的分級(jí)防護(hù)安全保障體系，為電子政務(wù)提供可靠、有效的安全保障。

從安全技術(shù)實(shí)現(xiàn)上，據(jù)焦依平介紹，濟(jì)源市試點(diǎn)工程的安全支撐平臺(tái)涉及網(wǎng)絡(luò)安全和應(yīng)用安全兩部分，本次試點(diǎn)網(wǎng)絡(luò)安全系統(tǒng)共建設(shè)7個(gè)安全子系統(tǒng)：一是VPN系統(tǒng)，由VPN密碼機(jī)、VPN客戶端和VPN管理系統(tǒng)組成，共同完成域間安全互聯(lián)、移動(dòng)安全接入、用戶接入控制與網(wǎng)絡(luò)邊界安全等功能，其中中心機(jī)房的VPN密碼機(jī)帶有防火墻功能；二是統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng)，完成用戶統(tǒng)一身份認(rèn)證、授權(quán)管理等功能；三是網(wǎng)絡(luò)防病毒系統(tǒng)，部署于安全服務(wù)區(qū)，完成網(wǎng)絡(luò)防病毒功能；四是網(wǎng)頁(yè)防篡改系統(tǒng)，部署于政府網(wǎng)站，提供網(wǎng)站立即恢復(fù)的手段和功能；五是入侵檢測(cè)系統(tǒng)，部署于中心交換機(jī)，對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行主動(dòng)防御；六是網(wǎng)絡(luò)審計(jì)系統(tǒng)部署于中心交換機(jī)，對(duì)網(wǎng)絡(luò)事件進(jìn)行記錄，方便事后追蹤；七是桌面安全防護(hù)系統(tǒng)，部署在用戶終端，提供網(wǎng)絡(luò)防護(hù)、病毒防護(hù)、存儲(chǔ)安全、郵件安全等一體化的終端安全保護(hù)。

對(duì)于目前試點(diǎn)效果，焦依平認(rèn)為，從實(shí)際效果來(lái)說(shuō)，一是低成本建設(shè)了安全的政務(wù)網(wǎng)絡(luò)，實(shí)際投入620萬(wàn)元，比原計(jì)劃專(zhuān)網(wǎng)方式預(yù)算總投資節(jié)約48.3%；二是實(shí)現(xiàn)了安全政務(wù)辦公和可信政務(wù)服務(wù)，全市各部門(mén)已100%實(shí)現(xiàn)了安全互聯(lián)，網(wǎng)絡(luò)可達(dá)鄉(xiāng)鎮(zhèn)，試點(diǎn)村；三是實(shí)現(xiàn)了安全的移動(dòng)辦公，打破了電子政務(wù)應(yīng)用只能在本地訪問(wèn)的局限。而從長(zhǎng)遠(yuǎn)來(lái)講，濟(jì)源市已經(jīng)初步建成安全、開(kāi)放、實(shí)用的全面基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)。

電子政務(wù)內(nèi)外互通

試點(diǎn)方向：電子政務(wù)信息安全

訪談人物：廣東省信息中心副主任曾強(qiáng)

目前，妨礙電子政務(wù)系統(tǒng)互聯(lián)互通的主要原因就是由此帶來(lái)的信息安全問(wèn)題。跟濟(jì)源市試點(diǎn)方向不同，廣東省的試點(diǎn)方向主要是通過(guò)等級(jí)保護(hù)，探索解決省、市、縣(區(qū))電子政務(wù)系統(tǒng)的信息共享與互聯(lián)互通問(wèn)題。曾強(qiáng)介紹說(shuō)，面對(duì)國(guó)信辦試點(diǎn)布置的這個(gè)大命題，廣東省將試點(diǎn)命題細(xì)化成以下幾個(gè)方面：由廣東省民政廳及東莞、深圳兩市民政局以及地下救助站完成民政4個(gè)業(yè)務(wù)系統(tǒng)縱向互聯(lián)互通試點(diǎn)；由省政府辦公廳完成視頻會(huì)議系統(tǒng)省府門(mén)戶網(wǎng)站試點(diǎn)；由佛山市政府完成財(cái)稅庫(kù)銀互聯(lián)互通系統(tǒng)試點(diǎn)；由江門(mén)市政府完成開(kāi)放互聯(lián)環(huán)境下的信息安全解決方案試點(diǎn)；由佛山市南海區(qū)政府完成大社保6個(gè)分系統(tǒng)橫向互聯(lián)互通試點(diǎn)。

關(guān)于如何解決在不同的電子政務(wù)系統(tǒng)之間，安全實(shí)現(xiàn)互聯(lián)互通以及資源共享問(wèn)題，曾強(qiáng)介紹說(shuō)，試點(diǎn)工作中，廣東省綜合運(yùn)用等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估相結(jié)合的方法，確定了解決互聯(lián)互通問(wèn)題的基本思路：一是明確系統(tǒng)的重要程度，確定系統(tǒng)安全等級(jí)，采取與系統(tǒng)安全等級(jí)相適應(yīng)的安全保護(hù)措施；二是按照有條件互聯(lián)、共享可控制的原則，確定需要共享的系統(tǒng)和應(yīng)用以及需要共享的數(shù)據(jù)，保證只共享那些確實(shí)需要共享的數(shù)據(jù)，以保護(hù)系統(tǒng)中原有信息的安全；三是在進(jìn)行系統(tǒng)互聯(lián)的部門(mén)之間建立共同的安全管理機(jī)制，明確系統(tǒng)互聯(lián)后的安全管理責(zé)任、管理邊界、安全事件協(xié)同處理等機(jī)制；四是對(duì)系統(tǒng)互聯(lián)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，全面分析低安全等級(jí)的系統(tǒng)給高安全等級(jí)的系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)；五是針對(duì)系統(tǒng)互聯(lián)的安全風(fēng)險(xiǎn)，確定關(guān)鍵的安全控制要素，如互聯(lián)邊界的訪問(wèn)控制、系統(tǒng)互聯(lián)的安全傳輸?shù)?，并落?shí)具體的安全措施，保障系統(tǒng)互聯(lián)、數(shù)據(jù)共享的安全。

在以上措施的執(zhí)行下，廣東省取得了初步成功，形成了《廣東省電子政務(wù)系統(tǒng)定級(jí)規(guī)范》、《廣東省電子政務(wù)系統(tǒng)互聯(lián)互通安全規(guī)范》等地方指導(dǎo)性文件。

風(fēng)險(xiǎn)規(guī)避預(yù)先保障

試點(diǎn)方向：信息安全風(fēng)險(xiǎn)評(píng)估

訪談人物：國(guó)家稅務(wù)總局處長(zhǎng)李建彬

上海市信息化委員會(huì)信息安全測(cè)評(píng)中心

總工程師應(yīng)力

信息網(wǎng)絡(luò)，風(fēng)險(xiǎn)無(wú)處不在，防患于未然是上上之策。這也是風(fēng)險(xiǎn)評(píng)估安全保障的內(nèi)涵所在。國(guó)信辦于2005年2月組織北京市、上海市、黑龍江省、云南省、中國(guó)人民銀行、國(guó)家稅務(wù)總局、國(guó)家電網(wǎng)公司、國(guó)家信息中心等地方和部門(mén)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估試點(diǎn)工作。

國(guó)家稅務(wù)總局在廣東地稅南海數(shù)據(jù)中心所進(jìn)行的風(fēng)險(xiǎn)評(píng)估試點(diǎn)，最大的亮點(diǎn)就是具有創(chuàng)新精神的“差距分析法”。

李建彬在介紹廣東南海試點(diǎn)經(jīng)驗(yàn)時(shí)，將差距分析法用一句話概括，就是“通過(guò)找出安全目標(biāo)與現(xiàn)實(shí)系統(tǒng)差距，從而得出風(fēng)險(xiǎn)分析報(bào)告”。在試點(diǎn)工作中，李建彬感觸最深的就是，要對(duì)系統(tǒng)生命周期的整個(gè)過(guò)程都持續(xù)不斷地引入風(fēng)險(xiǎn)評(píng)估，盡量避免“先運(yùn)行，后評(píng)估”的亡羊補(bǔ)牢式工作流程，以降低信息系統(tǒng)整體的信息安全風(fēng)險(xiǎn)等級(jí)。此外，李建彬還提出在風(fēng)險(xiǎn)評(píng)估工作具體實(shí)施過(guò)程中必須重點(diǎn)考慮以下幾點(diǎn)：

首先是風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)有密切的關(guān)系。類(lèi)別和級(jí)別都是信息系統(tǒng)的固有屬性，通過(guò)風(fēng)險(xiǎn)評(píng)估可以識(shí)別系統(tǒng)的類(lèi)別和安全級(jí)別，從而落實(shí)“等級(jí)保護(hù)”這一國(guó)家政策。但是系統(tǒng)的安全級(jí)別不應(yīng)該一刀切，可考慮將系統(tǒng)最高安全級(jí)別部分的安全等級(jí)作為系統(tǒng)的安全等級(jí)。其次是系統(tǒng)分析是系統(tǒng)安全評(píng)估的基礎(chǔ)工作。再次是行業(yè)性系統(tǒng)安全要求在風(fēng)險(xiǎn)評(píng)估中起決定作用，不同行業(yè)的系統(tǒng)有著不同的安全要求，必須為不同行業(yè)、不同類(lèi)型的系統(tǒng)制定適應(yīng)其特點(diǎn)的系統(tǒng)安全要求。最后，通過(guò)安全風(fēng)險(xiǎn)評(píng)估工作進(jìn)一步完善系統(tǒng)安全總體設(shè)計(jì)。

上海市在很早的時(shí)候就開(kāi)始對(duì)風(fēng)險(xiǎn)評(píng)估進(jìn)行探索。2002年上海市就確立180家重點(diǎn)信息安全責(zé)任單位(2004年調(diào)整為163家)，涉及重要政府部門(mén)、公共事業(yè)單位、基礎(chǔ)網(wǎng)絡(luò)和涉及國(guó)計(jì)民生的重要信息系統(tǒng)。2006年，上海市了《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》，又于2007年1月出臺(tái)了《上海市市級(jí)機(jī)關(guān)信息系統(tǒng)建設(shè)與管理指南》。之后，上海市信息委又出臺(tái)了關(guān)于風(fēng)險(xiǎn)評(píng)估工作的實(shí)施意見(jiàn)，明確建立自評(píng)估與檢查評(píng)估制度的原則、工作安排。

上海市信息安全測(cè)評(píng)中心總工程師應(yīng)力博士在介紹上海市的風(fēng)險(xiǎn)評(píng)估實(shí)踐經(jīng)驗(yàn)時(shí)，多次強(qiáng)調(diào)要引導(dǎo)各單位進(jìn)行自評(píng)估建設(shè)，讓信息安全風(fēng)險(xiǎn)評(píng)估成為政府及企事業(yè)信息安全建設(shè)的常態(tài)，在系統(tǒng)的設(shè)計(jì)階段、驗(yàn)收階段、運(yùn)行階段，都需要進(jìn)行風(fēng)險(xiǎn)評(píng)估工作，形成“預(yù)防為主，持續(xù)改進(jìn)”的風(fēng)險(xiǎn)評(píng)估機(jī)制。應(yīng)力認(rèn)為，對(duì)信息安全主管機(jī)關(guān)來(lái)說(shuō)，風(fēng)險(xiǎn)評(píng)估是一種管理措施，通過(guò)風(fēng)險(xiǎn)評(píng)估，領(lǐng)導(dǎo)者可以了解信息系統(tǒng)的安全現(xiàn)狀，從而為管理決策提供依據(jù)。

信息安全重在管理

試點(diǎn)方向：信息安全管理標(biāo)準(zhǔn)應(yīng)用

訪談人物：北京市海淀區(qū)信息辦主任張澤根

深交所ISMS項(xiàng)目組張興東

有專(zhuān)家提出：“信息安全系統(tǒng)是三分技術(shù)，七分管理?！笨梢?jiàn)信息安全管理在整個(gè)信息安全保障體系中的重要性。

國(guó)信辦網(wǎng)絡(luò)與信息安全組與全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)共同于2006年3月開(kāi)始，在北京市、上海市、國(guó)家稅務(wù)總局、中國(guó)證監(jiān)會(huì)和武漢鋼鐵(集團(tuán))公司選取了相關(guān)單位，對(duì)國(guó)際上通用的，也是已經(jīng)列入國(guó)家標(biāo)準(zhǔn)制、修訂計(jì)劃的兩個(gè)信息安全管理標(biāo)準(zhǔn)，即ISO/IEC 27001:2005《信息安全管理體系要求》和ISO/IEC 17799:2005《信息安全管理使用規(guī)則》，組織了應(yīng)用試點(diǎn)。

北京市海淀區(qū)信息辦張澤根主任在具體介紹北京市海淀區(qū)信息安全管理體系實(shí)踐經(jīng)驗(yàn)時(shí)，感觸最深的就是在參考國(guó)際標(biāo)準(zhǔn)ISO/IEC27001和ISO/IEC17799的基礎(chǔ)上，結(jié)合海淀區(qū)原有ISO9001管理體系，取得了事半功倍的實(shí)際效果。通過(guò)ISMS的運(yùn)行實(shí)踐，海淀區(qū)信息辦建立了信息安全管理體系，為進(jìn)一步通過(guò)ISO/IEC27001認(rèn)證做了很好的準(zhǔn)備，同時(shí)還對(duì)ISMS與風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)的關(guān)系進(jìn)行了有益的探索。ISMS為解決海淀區(qū)信息安全問(wèn)題，提供了良好的方法和管理機(jī)制，并且為政府的信息化建設(shè)通過(guò)避免安全事故和合理分配經(jīng)費(fèi)兩種方式很好地節(jié)約了建設(shè)經(jīng)費(fèi)。

篇5

1我國(guó)互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來(lái)網(wǎng)絡(luò)信息安全問(wèn)題的不斷發(fā)酵，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)拓展到國(guó)家安全的角度，國(guó)家的重視度不斷增加?，F(xiàn)在，國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來(lái)講，政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購(gòu)力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來(lái)講，我們用于信息安全的投資明顯的低于世界平均水平?，F(xiàn)在，各類(lèi)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘，企事業(yè)但是開(kāi)始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng)，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng)，還有通過(guò)互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。

 

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國(guó)家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?，F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴(lài)于國(guó)外的進(jìn)口，在操作系統(tǒng)使用、專(zhuān)用芯片制造和大型應(yīng)用軟件開(kāi)發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此，具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)

 

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問(wèn)題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問(wèn)題，隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展，會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問(wèn)題?，F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專(zhuān)門(mén)的課程開(kāi)設(shè)，這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策

 

2.1發(fā)揮政府功能，強(qiáng)化法規(guī)建設(shè)，建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制

 

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對(duì)這種情況，要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平，增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí)，保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制，這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則，安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序，并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國(guó)自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進(jìn)口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒(méi)有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年，國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決，但是相對(duì)而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問(wèn)題。

 

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

 

現(xiàn)今社會(huì)，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開(kāi)互聯(lián)網(wǎng)?？墒请S之而來(lái)的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問(wèn)題，影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用，更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。

 

因此，加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過(guò)不斷提高公民的網(wǎng)絡(luò)安全意識(shí)，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過(guò)電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳，讓網(wǎng)絡(luò)安全意識(shí)深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

 

重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問(wèn)題的統(tǒng)籌安排，對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作，推動(dòng)信息安全等工作的開(kāi)展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對(duì)信息安全新情況、新問(wèn)題，針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開(kāi)展專(zhuān)項(xiàng)研究，建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。

 

2.5技術(shù)防護(hù)安全策略

 

技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護(hù)上，主要做好以下幾方面工作：一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺(tái)安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全。

 

3結(jié)語(yǔ)

 

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個(gè)重要課題，通過(guò)對(duì)其深入的研究，制定出合適的策略方法并加以實(shí)施，達(dá)到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻(xiàn)

 

篇6

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

一、引言

隨著科技的高速發(fā)展、互聯(lián)網(wǎng)的大力普及，越來(lái)越多的人在互聯(lián)網(wǎng)這個(gè)虛擬的世界里面開(kāi)創(chuàng)了自己的小世界，很多以前只能在日常生活中完成的事情，也都搬到了網(wǎng)上進(jìn)行。網(wǎng)絡(luò)不僅成為了人們娛樂(lè)休閑的場(chǎng)所，成為了人們的一種職業(yè)手段，更成為了人們生活中不可或缺的一部分。在這種情況下，很多私人信息，包括個(gè)人及家庭基本信息、銀行帳號(hào)信息等更加私密的信息，都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，在這種大背景之下，信息安全技術(shù)就顯得尤為重要，而其在互聯(lián)網(wǎng)中的運(yùn)用也成為了人們不得不考慮的問(wèn)題。

二、網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)簡(jiǎn)介

單從信息安全來(lái)看，其包括的層面是很大的。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全技術(shù)，從廣義上來(lái)看，凡是涉及到信息的安全性、完整性、可用性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域。狹義的信息安全技術(shù)是指為對(duì)抗利用電子信息技術(shù)手段對(duì)信息資源及軟、硬件應(yīng)用系統(tǒng)進(jìn)行截獲、干擾、篡改、毀壞等惡意破壞行為所采用的電子信息技術(shù)的總稱(chēng)[1]。隨著互聯(lián)網(wǎng)熱潮的興起，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng)，信息安全的重要性開(kāi)始顯現(xiàn)。

隨著信息安全內(nèi)涵的不斷延伸，信息安全技術(shù)也得到了長(zhǎng)足的發(fā)展，從最初對(duì)信息進(jìn)行保密，發(fā)展到現(xiàn)在要保證信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)?；ヂ?lián)網(wǎng)環(huán)境下，信息安全技術(shù)可以主要概括為以下幾個(gè)方面的內(nèi)容：身份認(rèn)證技術(shù)、加密解密技術(shù)、邊界防護(hù)技術(shù)、訪問(wèn)控制技術(shù)、主機(jī)加固技術(shù)、安全審計(jì)技術(shù)、檢測(cè)監(jiān)控技術(shù)等。

三、互聯(lián)網(wǎng)中的信息安全技術(shù)

互聯(lián)網(wǎng)是面向所有用戶的，所有信息高度共享，所以信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用就顯得尤為重要。

（一）信息安全技術(shù)之于互聯(lián)網(wǎng)的必要性

國(guó)際互聯(lián)網(wǎng)十分發(fā)達(dá)，基本可以聯(lián)通生活的方方面面，我國(guó)的互聯(lián)網(wǎng)雖不如發(fā)達(dá)國(guó)家先進(jìn)，但是同作為互聯(lián)網(wǎng)，其所面臨的安全問(wèn)題都是一樣的。網(wǎng)絡(luò)信息安全有三個(gè)重要的目標(biāo)：完整性、機(jī)密性和有效性，對(duì)于信息的保護(hù)，也便是從這三個(gè)方面進(jìn)行展開(kāi)，

（二）信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用

美國(guó)國(guó)家安全局對(duì)現(xiàn)有的信息安全工程實(shí)踐和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成進(jìn)行了系統(tǒng)分析和總結(jié)，提出了《信息保障技術(shù)框架》[2]，從空間維度，將分布式的網(wǎng)絡(luò)信息系統(tǒng)劃分為局域計(jì)算環(huán)境、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)基礎(chǔ)設(shè)施四種類(lèi)型的安全區(qū)域，并詳細(xì)論述了在不同安全域如何應(yīng)用不同的安全技術(shù)要素構(gòu)建分布式的信息安全系統(tǒng)。所以互聯(lián)網(wǎng)中對(duì)于信息安全技術(shù)的使用是有一個(gè)應(yīng)用體系的，不同的網(wǎng)絡(luò)系統(tǒng)有不同的安全策略，但是不論是何種網(wǎng)絡(luò)形式，有三項(xiàng)信息安全技術(shù)是必須被運(yùn)用的，它們是：身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)。

1.身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線，也是最重要的一道防線。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)，最重要的技術(shù)指標(biāo)是合法用戶的身份是否易于被別人冒充。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他用戶和整個(gè)系統(tǒng)。所以，身份認(rèn)證是授權(quán)控制的基礎(chǔ)[3]。現(xiàn)實(shí)生活中，可以通過(guò)很多途徑來(lái)進(jìn)行身份的認(rèn)證，就在這種情況下也有人偽造身份，而對(duì)于網(wǎng)絡(luò)虛擬環(huán)境，身份應(yīng)該如何認(rèn)證確實(shí)是一項(xiàng)頭疼的技術(shù)難題。目前網(wǎng)絡(luò)上的身份認(rèn)證方式主要有：密碼認(rèn)證、口令卡認(rèn)證、u盾認(rèn)證以及各種技術(shù)結(jié)合使用等方式，也取得了一定的成效，對(duì)于信息安全的保障，起了很大的作用。

2.數(shù)據(jù)加密解密技術(shù)

數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)中最基本的信息安全技術(shù)，因?yàn)楸娝苤?，互?lián)網(wǎng)的本質(zhì)就是進(jìn)行信息的共享，而有些信息是只對(duì)個(gè)人或者部分群體才可以共享的，另一方面，裸數(shù)據(jù)在網(wǎng)絡(luò)中傳播是很容易被竊取的，所以在信息發(fā)送端對(duì)數(shù)據(jù)進(jìn)行加密，接收信息的時(shí)候進(jìn)行解密，針對(duì)互聯(lián)網(wǎng)信息傳播的特點(diǎn)，是行之有效的信息安全技術(shù)。

3.防火墻技術(shù)

防火墻，很多人都很熟悉，它實(shí)質(zhì)上是起到一個(gè)屏障的作用，正如其名，可以將有害信息擋在墻外，過(guò)濾到不利信息，阻止破壞性的信息出現(xiàn)在用戶的計(jì)算機(jī)。防火墻的基本準(zhǔn)則有兩種：一切未被禁止的就是允許的；一切未被允許的就是禁止的。這種過(guò)來(lái)是如何實(shí)現(xiàn)的？這就涉及實(shí)現(xiàn)防火墻的技術(shù)，主要有：數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)和服務(wù)等。對(duì)于互聯(lián)網(wǎng)而言，一個(gè)有效的防火墻，可以幫助用戶免除很多有害信息的干擾，也是信息安全技術(shù)對(duì)于互聯(lián)網(wǎng)非常大的貢獻(xiàn)。

除了使用一些安全技術(shù)措施之外，在網(wǎng)絡(luò)安全中，通過(guò)制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理，對(duì)于確保網(wǎng)絡(luò)順利、安全、可靠、有序的運(yùn)行，也會(huì)起到十分重要的作用。

四、結(jié)束語(yǔ)

本文簡(jiǎn)要介紹了身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)這三項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的重要性及其應(yīng)用，事實(shí)上隨著科學(xué)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的組織形式也在發(fā)生極大變化，網(wǎng)絡(luò)信息安全技術(shù)在互聯(lián)網(wǎng)上應(yīng)用將會(huì)越來(lái)越多，但是筆者相信，本文所介紹的三個(gè)基本運(yùn)用，會(huì)隨著互聯(lián)網(wǎng)的越來(lái)越透明化而得到更大的發(fā)展。

參考文獻(xiàn)：

篇7

工業(yè)和信息化部負(fù)責(zé)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)相關(guān)工作，推動(dòng)實(shí)施寬帶發(fā)展；負(fù)責(zé)互聯(lián)網(wǎng)行業(yè)管理；協(xié)調(diào)電信網(wǎng)、互聯(lián)網(wǎng)、專(zhuān)用通信網(wǎng)的建設(shè)；組織開(kāi)展新技術(shù)新業(yè)務(wù)安全評(píng)估，加強(qiáng)信息通信業(yè)準(zhǔn)入管理，擬訂相關(guān)政策并組織實(shí)施；指導(dǎo)電信和互聯(lián)網(wǎng)相關(guān)行業(yè)自律和相關(guān)行業(yè)組織發(fā)展。

負(fù)責(zé)電信網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái)的建設(shè)和使用管理；負(fù)責(zé)信息通信領(lǐng)域網(wǎng)絡(luò)與信息安全保障體系建設(shè)；擬定電信網(wǎng)、互聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與信息安全規(guī)劃、政策、標(biāo)準(zhǔn)并組織實(shí)施，加強(qiáng)電信網(wǎng)、互聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全審查；擬訂電信網(wǎng)、互聯(lián)網(wǎng)數(shù)據(jù)安全管理政策、規(guī)范、標(biāo)準(zhǔn)并組織實(shí)施；負(fù)責(zé)網(wǎng)絡(luò)安全防護(hù)、應(yīng)急管理和處置。

工信局是2010年中國(guó)機(jī)構(gòu)改革后改名為工業(yè)和信息化局，簡(jiǎn)稱(chēng)工信局，以前叫經(jīng)濟(jì)貿(mào)易委員會(huì)，內(nèi)設(shè)經(jīng)濟(jì)運(yùn)行科等機(jī)構(gòu)。

根據(jù)新型工業(yè)化發(fā)展戰(zhàn)略和規(guī)劃，負(fù)責(zé)擬定近期和年度工業(yè)發(fā)展目標(biāo);監(jiān)測(cè)、分析和評(píng)估工業(yè)運(yùn)行態(tài)勢(shì)并相關(guān)信息，進(jìn)行預(yù)測(cè)預(yù)警和信息引導(dǎo);負(fù)責(zé)經(jīng)濟(jì)運(yùn)行調(diào)節(jié)，協(xié)調(diào)財(cái)政、金融、稅務(wù)、統(tǒng)計(jì)、電力、交通等相關(guān)部門(mén)與企業(yè)的關(guān)系等工作。

（來(lái)源：文章屋網(wǎng) ）

篇8

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問(wèn)。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人，年增長(zhǎng)率為28.9%。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來(lái)的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開(kāi)放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國(guó)信息化的深入持續(xù)發(fā)展，對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議

第一，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門(mén)要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項(xiàng)跨部門(mén)、跨行業(yè)的系統(tǒng)工程，涉及政府部門(mén)、企業(yè)應(yīng)用部門(mén)、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)安全問(wèn)題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。

要牢固樹(shù)立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。

在立足我國(guó)國(guó)情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作，推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局，共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場(chǎng)準(zhǔn)入中，要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

篇9

1引言

云計(jì)算、大數(shù)據(jù)等互聯(lián)網(wǎng)技術(shù)的普及，促進(jìn)了電子政務(wù)、金融證券、電子商務(wù)、物流倉(cāng)儲(chǔ)、視頻監(jiān)控等領(lǐng)域的信息共享化、無(wú)紙化、自動(dòng)化和智能化，提高了人們工作、生活和學(xué)習(xí)的便捷化程度。但是，互聯(lián)網(wǎng)的發(fā)展也帶來(lái)了很多的危害，比如黑客利用木馬和病毒盜取人們的賬號(hào)密碼，侵入人們的信息中心，破壞可用的數(shù)據(jù)資源，給人們帶來(lái)了嚴(yán)重的財(cái)產(chǎn)損失。傳統(tǒng)的互聯(lián)網(wǎng)防御技術(shù)采用被動(dòng)措施，已經(jīng)無(wú)法滿足安全保護(hù)需求，因此本文基于筆者多年的工作實(shí)踐，詳細(xì)地描述互聯(lián)網(wǎng)安全管理面臨的現(xiàn)狀，構(gòu)建了一個(gè)深層次的主動(dòng)防御系統(tǒng)，該系統(tǒng)包括風(fēng)險(xiǎn)分析、入侵控制、主動(dòng)查殺等功能，進(jìn)一步提高了互聯(lián)網(wǎng)防御能力。

2“互聯(lián)網(wǎng)+”時(shí)代信息安全現(xiàn)狀分析

“互聯(lián)網(wǎng)+”時(shí)代信息安全面臨更多、更嚴(yán)峻的形勢(shì)，比如在2017年初，美國(guó)國(guó)防部病毒庫(kù)泄露了許多的勒索病毒，這些蠕蟲(chóng)病毒被稱(chēng)為永恒之藍(lán)，利用終端服務(wù)器的網(wǎng)絡(luò)漏洞侵入計(jì)算機(jī)系統(tǒng)，破壞計(jì)算機(jī)操作系統(tǒng)的進(jìn)入密碼，一旦感染永恒之藍(lán)病毒則需要支付比特幣，只有這樣才能夠獲取解鎖密鑰。目前，互聯(lián)網(wǎng)傳播的病毒、木馬采用了更加智能的開(kāi)發(fā)技術(shù)，信息安全面臨著侵入程序更加智能、傳播速度更快、感染能力更強(qiáng)的形勢(shì)。而且互聯(lián)網(wǎng)接入的設(shè)備越來(lái)越多，不僅僅包括路由器、交換機(jī)、臺(tái)式機(jī)、筆記本電腦，同時(shí)還包括各類(lèi)型的物聯(lián)網(wǎng)傳感器、智能手機(jī)、平板電腦等終端設(shè)備，不同的設(shè)備采用的驅(qū)動(dòng)程序不同，這些設(shè)備集成在一起時(shí)非常容易產(chǎn)生各類(lèi)型漏洞，因此也需要進(jìn)一步提高網(wǎng)絡(luò)防御能力。

3“互聯(lián)網(wǎng)+”時(shí)代信息安全防御措施研究

“互聯(lián)網(wǎng)+”時(shí)代，木馬和病毒更加智能，潛伏周期更長(zhǎng)，感染能力更強(qiáng)，傳播范圍也更廣，因此不能夠再采用傳統(tǒng)的被動(dòng)防御理念，亟需利用最為先進(jìn)的主動(dòng)防御措施改進(jìn)防御能力，進(jìn)一步實(shí)現(xiàn)風(fēng)險(xiǎn)分析、入侵防控、安全評(píng)估、主動(dòng)查殺，具有重要的作用和意義。

3.1入侵防控

目前，互聯(lián)網(wǎng)接入的設(shè)備越來(lái)越多，這些設(shè)備包括三層交換機(jī)、數(shù)據(jù)服務(wù)器、Web服務(wù)器、存儲(chǔ)服務(wù)器等，部署的軟件包括Windows、Unix、Linux以及各類(lèi)型的應(yīng)用系統(tǒng)，這些軟硬件資源運(yùn)行產(chǎn)生了許多的日志操作信息，可以配置一些訪問(wèn)控制規(guī)則，分析這些日志信息，實(shí)現(xiàn)信息采集和處理，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控。

3.2風(fēng)險(xiǎn)分析

目前，隨著光纖網(wǎng)絡(luò)、移動(dòng)4G網(wǎng)絡(luò)的誕生，網(wǎng)絡(luò)傳輸?shù)乃俣仍絹?lái)越快，因此互聯(lián)網(wǎng)承載的業(yè)務(wù)和傳輸?shù)臄?shù)據(jù)也越來(lái)越多，為了能夠更好地實(shí)現(xiàn)互聯(lián)網(wǎng)安全防范，本文提出引入風(fēng)險(xiǎn)分析技術(shù)，常見(jiàn)的風(fēng)險(xiǎn)分析技術(shù)很多，主要基于專(zhuān)家系統(tǒng)、模式識(shí)別、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等幾類(lèi)，為了提高互聯(lián)網(wǎng)風(fēng)險(xiǎn)分析的準(zhǔn)確度，本文利用人工神經(jīng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)分析，創(chuàng)建一個(gè)包含輸入層、隱含層、輸出層的風(fēng)險(xiǎn)分析模式，利用現(xiàn)代化的操作管理方法，構(gòu)建一種計(jì)算模式，從海量的網(wǎng)絡(luò)業(yè)務(wù)和數(shù)據(jù)中發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)，并且可以定性風(fēng)險(xiǎn)的類(lèi)型，比如是嚴(yán)重風(fēng)險(xiǎn)、輕度風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)等，根據(jù)分類(lèi)將其反饋給安全評(píng)估系統(tǒng)。

3.3安全評(píng)估

互聯(lián)網(wǎng)承載的軟硬件經(jīng)過(guò)風(fēng)險(xiǎn)分析之后，就可以將結(jié)果發(fā)送給安全評(píng)估模塊，針對(duì)軟硬件資源進(jìn)行安全評(píng)估。安全評(píng)估的結(jié)果可以劃分為五個(gè)等級(jí)，分別是較優(yōu)、良好、一般、輕度和嚴(yán)重。較優(yōu)等級(jí)是指軟硬件資源不存在任何安全問(wèn)題，良好等級(jí)說(shuō)明軟硬件資源運(yùn)行狀態(tài)良好，一般等級(jí)是指軟硬件資源運(yùn)行狀態(tài)處于升級(jí)維護(hù)時(shí)刻，輕度等級(jí)說(shuō)明軟硬件資源存在一定的安全隱患，比如系統(tǒng)漏洞等；嚴(yán)重是指系統(tǒng)存在較強(qiáng)的病毒、木馬，并且這些安全威脅已經(jīng)爆發(fā)，嚴(yán)重影響計(jì)算機(jī)的安全運(yùn)行。目前，安全評(píng)估常用的技術(shù)為專(zhuān)家系統(tǒng)，利用數(shù)據(jù)挖掘或模式識(shí)別算法，采用無(wú)監(jiān)督學(xué)習(xí)模式，不需要用戶具有先驗(yàn)知識(shí)，只需要輸入自己期望的類(lèi)別即可獲取分析模式。

3.4主動(dòng)查殺

傳統(tǒng)的互聯(lián)網(wǎng)安全防御采用防火墻、訪問(wèn)控制規(guī)則等技術(shù)，這些技術(shù)均屬于被動(dòng)防御模式，不能夠主動(dòng)發(fā)起查殺功能。因此，為了改進(jìn)互聯(lián)網(wǎng)安全防御能力，本文提出了主動(dòng)查殺思想，配置一個(gè)積極的、動(dòng)態(tài)的防御殺毒規(guī)則，該規(guī)則可以利用人工智能的思想實(shí)現(xiàn)入侵訪問(wèn)控制、360病毒查殺等功能，主動(dòng)地查殺互聯(lián)網(wǎng)中的病毒、木馬，阻斷這些災(zāi)害的運(yùn)行和傳播，確保網(wǎng)絡(luò)安全運(yùn)行。

4結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)的普及和發(fā)展，其承載的業(yè)務(wù)覆蓋了醫(yī)療、教育、交通、金融、制造、政務(wù)等多個(gè)領(lǐng)域，傳輸?shù)臄?shù)據(jù)也越來(lái)越多，阿里、百度等均構(gòu)建了大型的數(shù)據(jù)中心，為人們提供各類(lèi)型的互聯(lián)網(wǎng)應(yīng)用。但是，互聯(lián)網(wǎng)提供便捷服務(wù)的同時(shí)面臨著許多的安全風(fēng)險(xiǎn)，本文利用機(jī)器學(xué)習(xí)、模式識(shí)別等技術(shù)構(gòu)建一個(gè)主動(dòng)的防御系統(tǒng)，集成了多種防御措施，進(jìn)一步提高網(wǎng)絡(luò)安全運(yùn)行能力，保證互聯(lián)網(wǎng)正常可靠運(yùn)行。

參考文獻(xiàn)

[1]唐翔宏.醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[J].電子技術(shù)與軟件工程,2016(24):208-208.

篇10

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9％，網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人，年增長(zhǎng)率為28.9％。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來(lái)的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開(kāi)放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國(guó)信息化的深入持續(xù)發(fā)展，對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

首先，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門(mén)要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門(mén)、跨行業(yè)的系統(tǒng)工程，涉及政府部門(mén)、企業(yè)應(yīng)用部門(mén)、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)安全問(wèn)題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹(shù)立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。在立足我國(guó)國(guó)情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作，推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局，共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。