序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)絡(luò)安全調(diào)查報(bào)告范文��。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
第一部分 調(diào)查背景�、方法 隨著用戶在網(wǎng)絡(luò)與信息安全意識和安全需求方面的提升,近幾年來�����,網(wǎng)絡(luò)與信息安全市場正以倍速增長�,行業(yè)發(fā)展日趨集中化和規(guī)范化,國內(nèi)的網(wǎng)絡(luò)與信息安全廠商已逐漸由原來的星星之火發(fā)展起燎原之勢��。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)不但關(guān)系到國家的政治�、經(jīng)濟(jì)、文化和國防安全�,同時(shí)也成為it產(chǎn)業(yè)發(fā)展的一大亮點(diǎn),在產(chǎn)業(yè)發(fā)展的過程中�,也涌現(xiàn)出了大批優(yōu)的網(wǎng)絡(luò)與信息產(chǎn)品和服務(wù)品牌,其中也不乏行業(yè)中的后起之秀�。 為了讓優(yōu)秀的、具有一定實(shí)力的中國網(wǎng)絡(luò)與信息安全生產(chǎn)和服務(wù)廠商脫穎而出�,擁有更廣泛的合作機(jī)會,讓用戶了解國內(nèi)優(yōu)秀的網(wǎng)絡(luò)安全廠商和安全產(chǎn)品���;推動構(gòu)建面向未來�、一體化的可信賴網(wǎng)絡(luò)的發(fā)展,XX中國互聯(lián)網(wǎng)大會.網(wǎng)絡(luò)與信息安全論壇組委會�,結(jié)合大會和論壇在組織、媒體�、用戶和專家層面的資源,發(fā)起了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌調(diào)查活動�����。本次活動由中國互聯(lián)網(wǎng)協(xié)會主辦�����,上海交通大學(xué)信息安全工程學(xué)院承辦����,國家信息產(chǎn)業(yè)部���、科技部等部委對活動予以指導(dǎo)�����,組織成立了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌推薦專家評審委員會����,保證了評選活動的中立性、專業(yè)性和權(quán)威性����。 本次調(diào)查共有有效樣本1143份,樣本廣泛覆蓋政府機(jī)關(guān)�����、金融�����、電信���、能源���、教育文化、互聯(lián)網(wǎng)企業(yè)等各類用戶����。調(diào)查時(shí)間為**年7月15日--**年8月20日。采用的調(diào)查方式是通過網(wǎng)絡(luò)調(diào)查�����、傳真、e_mail和信件等多種方式向廣大的互聯(lián)網(wǎng)用戶發(fā)放問卷����。 活動評選的過程同時(shí)得到了網(wǎng)易、新浪�、天極、計(jì)算機(jī)世界��、信息安全與通信保密���、信息網(wǎng)絡(luò)安全等大眾和專業(yè)媒體的大力支持�。 第二部分 調(diào)查結(jié)果 一��、使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品 (一)網(wǎng)民中安全產(chǎn)品的使用情況:防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品 在調(diào)查問卷中設(shè)計(jì)了問題:在您所在的網(wǎng)絡(luò)信息系統(tǒng)中�����,您使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品����?(可多選)���,調(diào)查結(jié)果顯示����,防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品,有三分之二的網(wǎng)民使用過防火墻產(chǎn)品����,防病毒產(chǎn)品也有62.9%的網(wǎng)民使用過。 身份認(rèn)證產(chǎn)品����、pki平臺產(chǎn)品、入侵檢測(ids)產(chǎn)品也都有二十多個(gè)百分點(diǎn)的網(wǎng)民使用率��,三者居于調(diào)查所列產(chǎn)品的三���、四�����、五位��,在網(wǎng)民中分別有26.77%�����、25.02%和21.35%的人使用過這些產(chǎn)品����。vpn產(chǎn)品以17.94%的網(wǎng)民使用率排在第六位。 安全容災(zāi)與數(shù)據(jù)存儲產(chǎn)品����、安全管理產(chǎn)品、安全審計(jì)產(chǎn)品在網(wǎng)民中的使用率分別為7.26%��、6.21%和6.04%��,排在所調(diào)查的十二個(gè)產(chǎn)品類別的最后三位��。 (具體參見下頁圖) 略 (二)各種安全產(chǎn)品的市場份額比較:防火墻產(chǎn)品�����、防病毒產(chǎn)品占了四點(diǎn)五成的市場份額 根據(jù)網(wǎng)民對各種網(wǎng)絡(luò)與信息安全產(chǎn)品的使用情況����,可以看出各個(gè)產(chǎn)品所擁有的市場份額�。從調(diào)查的情況來看,病毒和防火墻產(chǎn)品占據(jù)市場很高的比例����,兩者所占的比例超出了20%��。另外依次排列其后的是身份認(rèn)證類(占9.5%)�����,如果考慮進(jìn)pki的因素(8.9%)�,關(guān)于認(rèn)證產(chǎn)品的使用情況也占了很高的比例����。另外占比例比較高的還有ids產(chǎn)品、vpn產(chǎn)品�,其它產(chǎn)品也都有選擇,所占比例不是很高����。 (具體參見下圖) 略 二、最信賴的防病毒廠商品牌:國產(chǎn)品牌位居三甲���,趨勢���、瑞星、symantic是三種網(wǎng)民最信賴的防病毒廠商品牌 對于問題您認(rèn)為最值得信賴的防病毒廠商品牌����?(最多限選三家)����,統(tǒng)計(jì)結(jié)果顯示���,占前三名的分別是趨勢����、瑞星和symantic���,在網(wǎng)民中分別各有23.45%�、17.5%���、15.84%的網(wǎng)民認(rèn)為它們是最值得信賴的防病毒廠商品牌��。值得注意的是�����,國產(chǎn)品牌瑞星位居第二����,其它兩個(gè)屬于國外品牌�����。 另外���,卡巴斯基�����、金山����、.朝華安博士三個(gè)品牌都有十個(gè)百分點(diǎn)以上的網(wǎng)民信賴率�����。(具體參見下圖) 三�、最值得信賴的國外防火墻產(chǎn)品品牌:cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌 調(diào)查數(shù)據(jù)顯示,對于最值得信賴的國外防火墻產(chǎn)品品牌��?(最多限選三家)這一問題�����,cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌,在網(wǎng)民中分別有有四分之一的人和五分之一的人認(rèn)為這兩個(gè)品牌是最值得信賴的國外防火墻產(chǎn)品品牌���。 3com���、checkpoint以非常接近的十七個(gè)左右百分點(diǎn)的網(wǎng)民信賴比例位列三、四位����;sonicwall和fortigate也以和接近的十二個(gè)左右百分點(diǎn)分列五、六位�;isa、amaranten�����、watchguard分別有8.66%����、8.22%、6.47%的網(wǎng)民信賴率排在七�����、八、九位�;nokia在所調(diào)查的產(chǎn)品品牌中處于最后,只有1.31%的網(wǎng)民最信賴這一產(chǎn)品���。(具體參見下圖) 四、最值得信賴的國內(nèi)防火墻產(chǎn)品品牌:藍(lán)盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌���;與國外品牌相比����,國內(nèi)防火墻產(chǎn)品品牌的網(wǎng)民信賴率較低�����,還沒有絕對的優(yōu)勢品牌 調(diào)查結(jié)果顯示��,對于調(diào)查題目:您認(rèn)為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌?(最多限選三家)���,藍(lán)盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌���,在網(wǎng)民中有16.71%的人最信賴這一品牌。 在其它選項(xiàng)中的得票數(shù)為14.87%���,超出了第二位天融信的得票數(shù)����,可以看出,一方面是最多信賴率的藍(lán)盾的網(wǎng)民比例不是很高���,另一方面是 其他 項(xiàng)這種不確定的品牌比例較高���,說明了在國內(nèi)的防火墻品牌中,還沒有在用戶中形成牢固的品牌概念�����,也就是還沒有絕對優(yōu)勢的品牌�。 除了其他項(xiàng)外,天融信是第二家被網(wǎng)民認(rèn)為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌��,有14%信賴選擇率�����。 海信�、聯(lián)想、朝華分別以12.16%�����、11.9%、10.32%的信賴選擇率居于第二集團(tuán)���;清華得實(shí)���、紫光比威、天網(wǎng)��、東方龍馬�����、方正���、東軟分別以8.92%、7.79%�����、7.7%�����、7.61%、7.52%�����、7.44%居于網(wǎng)民的信賴選擇率的第三集團(tuán)����;在調(diào)查所列項(xiàng)目中居于最后兩位的是華堂(6.47%)華依(5.86%)。(具體參見下圖) 略 與國外防火墻品牌相對比���,可以發(fā)現(xiàn)國內(nèi)品牌的網(wǎng)民信賴率偏低����。如國外最值得信賴的防火墻品牌前兩位的網(wǎng)民信賴率分別比國內(nèi)品牌的高了九個(gè)和六個(gè)百分點(diǎn)����,國內(nèi)最高的藍(lán)盾在國外品牌的信賴率中只能排在前四名以外。 五����、最值得信賴的身份認(rèn)證品牌:沒有明顯的領(lǐng)先者,相對而言�,上海ca unitrust證書系統(tǒng)、verisign����、安盟身份認(rèn)證是最值得網(wǎng)民信賴的前三位 對于調(diào)查題目:您認(rèn)為最值得信賴的身份認(rèn)證品牌��?(最多限選三家)����,獲得最多網(wǎng)民選擇的是其他���,有21.96%的網(wǎng)民選擇率
��,這說明了這一產(chǎn)品還沒有形成市場的領(lǐng)先者����。 相對而言����,不包括其他項(xiàng)��,最值得網(wǎng)民信賴的身份認(rèn)證品牌前三位是上海ca unitrust證書系統(tǒng)�����、verisign����、安盟身份認(rèn)證�����,分別有16.71%����、13.56%����、13.21%的網(wǎng)民信賴選擇率。而彩虹天地ikey�、cfca的網(wǎng)民信賴選擇率最低,分別只有7.79%和6.74%的網(wǎng)民信賴選擇率�����。(具體參見下圖) 略 六�����、最值得信賴的pki認(rèn)證廠商品牌:格爾��、信安世紀(jì)是最值得信賴的兩個(gè)品牌 對于題目:您認(rèn)為最值得信賴的pki認(rèn)證廠商品牌�����?(最多限選兩家),調(diào)查結(jié)果顯示��,格爾�、信安世紀(jì)分別有35.52%、33.42%的網(wǎng)民信賴選擇率居于前兩位�。吉大正元獲得了21.87%的網(wǎng)民信賴率,排在第三位����。不包括其他項(xiàng)的話,維豪在所列的四個(gè)調(diào)查品牌中排在了最后��,只有4.55%的信賴選擇率���。(具體參見下圖) 略 七��、最值得信賴的入侵檢測(ids)品牌:排除其它選項(xiàng),最值得信賴的入侵檢測(ids)品牌前三名的是:綠盟�、清華紫光、啟明星辰 調(diào)查數(shù)據(jù)顯示���,調(diào)查問題:您認(rèn)為最值得信賴的入侵檢測(ids)品牌�?(最多限選三家),沒有絕對的優(yōu)勢品牌��,獲得最多選擇的是其他項(xiàng)���。排除其他項(xiàng)�,最值得信賴的入侵檢測(ids)品牌前三名的是:綠盟���、清華紫光��、啟明星辰�,它們的信賴選擇率分別是:19.42%�����、15.14%�、13.39%。所列的調(diào)查品牌中�,也沒有明顯的弱勢品牌,信賴選擇率最低的三零鷹眼品牌都有十個(gè)以上的百分點(diǎn)���,獲得了10.06%的信賴選擇率����。(具體參見下圖) 略 八、最值得信賴的vpn產(chǎn)品:不包括其他項(xiàng)的話���,獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是:華為�����、邁普����、東軟 對于調(diào)查題目:您認(rèn)為最值得信賴的vpn產(chǎn)品��?(最多限選三家)�����,網(wǎng)民的選擇結(jié)果是其他項(xiàng)獲得的信賴比例最高����。這同樣也說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。 不包括其他項(xiàng)�����,獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是:華為�����、邁普���、東軟�����,三者分別獲得了22.05%���、16.89%、14.26%的網(wǎng)民信賴選擇率���。處于最后兩位的是:安達(dá)通vpn(10.76%)�����、鵬越驚虹(7.35%).(具體參見下圖) 略 九����、認(rèn)為最值得信賴的安全容災(zāi)與存儲品牌:ibm �����、hp是最值得信賴的安全容災(zāi)與存儲品牌 調(diào)查數(shù)據(jù)顯示,對于問題:您認(rèn)為最值得信賴的安全容災(zāi)與存儲品牌?(最多限選三家)��,ibm �、hp是獲得最多網(wǎng)民選擇的兩個(gè)品牌,分別獲得了27.21%����、23.10%的信賴選擇率。 brocade silkworm也有較高的選擇率�,有21.70%。在所列的七個(gè)調(diào)查品牌中�,最低的是亞美聯(lián)estor nas,獲得了7.17%的信賴選擇率�。(具體參見下圖) 略 十、最值得信賴的內(nèi)容安全產(chǎn)品品牌:不包括其他選項(xiàng)的話�,美訊智、中網(wǎng)依次是前兩位的產(chǎn)品品牌 對于您認(rèn)為最值得信賴的內(nèi)容安全產(chǎn)品品牌���?(最多限選兩家)�,獲得最多選擇的是其它�,有25.02%的網(wǎng)民信賴選擇率。與前面的一些產(chǎn)品一樣�����,說明在這一方面還沒有完全的市場領(lǐng)先者��。不包括其它選項(xiàng)�����,選擇率排在前三位的依次是:美訊智��、中網(wǎng)��、思維世紀(jì)��,它們獲得的選擇率分別是:20.56%���、15.92%���、13.47%。在這一調(diào)查題目所列的品牌���,沒有明顯的市場弱勢者����,最后一個(gè)品牌世紀(jì)瑞達(dá)(10.15%)的信賴選擇率都在十個(gè)百分點(diǎn)以上。 (具體參見下圖) 略 十一���、最值得信賴的安全服務(wù)品牌:不包括其他選項(xiàng)�����,選擇率最高的前三位依次是:中聯(lián)綠盟�����、iss���、聯(lián)想 調(diào)查結(jié)果顯示,對于調(diào)查題目:您認(rèn)為最值得信賴的安全服務(wù)品牌?(最多限選三家)���,獲得最高選擇的是其他選項(xiàng)�。排除這一選項(xiàng)的話�,選擇率最高的前三位依次是:中聯(lián)綠盟、iss�����、聯(lián)想���,它們的信賴選擇率依次是:16.54%���、13.12%�����、13.04%。其后依次是安氏(11.37%)��、啟明星辰(10.76%)�、濟(jì)南得安(9.97%)、億陽信通(9.45%)����、三零衛(wèi)士(9.27%)、鵬越驚虹(7.35%)��、川大能士(6.04%)����。居于后三位的是:科聯(lián)(5.60%)、廣州科友(4.11%)��、和亞信(2.01%)���。(具體參見下圖) 略 十二��、最值得信賴的安全隔離品牌: 如果排除其它選項(xiàng)�,得票數(shù)最多的前三位是:朝華、浪潮網(wǎng)泰���、金電網(wǎng)安 調(diào)查發(fā)現(xiàn)�,對于問題:您認(rèn)為最值得信賴的安全隔離品牌?(最多限選三家)�����,其它選項(xiàng)獲得了20.65%的選擇率���,排在最高��,比后面的高了近四個(gè)百分點(diǎn)��。這說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌���。不包括其它選項(xiàng),得票數(shù)最多的前四位是:朝華�、浪潮網(wǎng)泰、金電網(wǎng)安�����、天行網(wǎng)安,它們分別獲得了16.97%�、14.61%、12.69%��、12.34%的信賴選擇率�����。在所列的調(diào)查品牌中�����,信賴選擇率最低的是中科誠毅(2.80%)����。(具體參見下圖) 略
[1]
篇2
總
則
第一條
為明確網(wǎng)絡(luò)安全事故責(zé)任主體(以下簡稱“責(zé)任主體”)���,追究網(wǎng)絡(luò)安全事故的責(zé)任����,結(jié)合醫(yī)院實(shí)際情況�,制定本制度���。責(zé)任主體的范圍包括科室或個(gè)人等。
第二條
負(fù)責(zé)追究責(zé)任主體事故責(zé)任的單位或個(gè)人統(tǒng)稱為責(zé)任追究主體�,主要為衛(wèi)計(jì)部門網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和蒲窩鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。
第三條
本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室����,各科室根據(jù)本制度落實(shí)具體網(wǎng)絡(luò)安全工作。
第四條
網(wǎng)絡(luò)安全事故責(zé)任認(rèn)定實(shí)行“誰主管誰負(fù)責(zé)���、誰使用誰負(fù)責(zé)”的原則����。
第五條
發(fā)生網(wǎng)絡(luò)安全事故后����,應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度,作出如下處理:
(一)
批評教育�。包括責(zé)令責(zé)任主體檢查、誡勉談話等���;
(二)
書面檢查��。責(zé)令責(zé)任主體向主管領(lǐng)導(dǎo)作出書面檢查�����;
(三)
通報(bào)批評���。在衛(wèi)健系統(tǒng)范圍內(nèi)對責(zé)任主體發(fā)文通報(bào)���,責(zé)令整改;
(四)
一般處理�����。降低或扣除責(zé)任主體的月薪補(bǔ)貼�����,將事故寫入月度或年度考核中���;
(五)
嚴(yán)肅處理。追究網(wǎng)絡(luò)安全事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任的負(fù)責(zé)人的管理責(zé)任�����,發(fā)生嚴(yán)重網(wǎng)絡(luò)安全事故的�����,對相關(guān)責(zé)任人處以罰款、責(zé)令其賠償事故損失����、通報(bào)批評、降職處理���、直至開除��。
(六)
報(bào)警處理���。嚴(yán)重?fù)p壞社會或國家利益的,上報(bào)當(dāng)?shù)毓膊块T處理�����。
第六條
責(zé)任追究應(yīng)當(dāng)堅(jiān)持公平公正�����、有責(zé)必究����、過罰相當(dāng)����、教育與懲戒相結(jié)合的原則�����。
第二章
責(zé)任追究范圍和適用
第七條
責(zé)任主體有下列行為之一者�,應(yīng)對其進(jìn)行批評教育或責(zé)令作出書面檢查:
(一)
發(fā)生一般或較大安全事件,未按要求上報(bào)的�����;
(二)
未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范���,且未導(dǎo)致安全事件發(fā)生的����;
(三)
發(fā)生重大安全事件后�����,對調(diào)查工作配合不力的��。
第八條
責(zé)任主體有下列行為之一者�����,應(yīng)當(dāng)責(zé)令其作出書面檢查或通報(bào)批評:
(一)
發(fā)生重大安全事件���,未按要求上報(bào)的���;
(二)
未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度技術(shù)規(guī)范,導(dǎo)致一般或較大安全事件發(fā)生的���;
(三)
發(fā)生重大或特別重大安全事件���,且發(fā)生安全事件后處理及時(shí),未對醫(yī)院財(cái)產(chǎn)或聲譽(yù)造成影響的����;
(四)
經(jīng)過批評教育或責(zé)令作出書面檢查后,仍不按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范的�����;
(五)
發(fā)生特別重大安全事件后���,對調(diào)查工作配合不力的�。
第九條
責(zé)任主體有下列行為之一者,應(yīng)當(dāng)予以通報(bào)批評或一般處理:
(一)
發(fā)生特別重大安全事件�����,未按要求上報(bào)的;
(二)
發(fā)生重大或特別重大安全事件,且發(fā)生安全事件后處理不及時(shí)�����,給醫(yī)院財(cái)產(chǎn)或聲譽(yù)帶來一定影響的����;
(三)
發(fā)生特別重大安全事件后��,對調(diào)查工作不配合的��。
第十條
責(zé)任主體有下列行為之一者���,應(yīng)當(dāng)予嚴(yán)肅處理��,情況十分嚴(yán)重者應(yīng)報(bào)警處理:
(一)
發(fā)生重大或特別重大安全事件造成后果嚴(yán)重并刻意隱瞞或謊報(bào)���,造成惡劣影響的;
(二)
未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范導(dǎo)致發(fā)生重大或特別重大安全事件�,且發(fā)生安全事件后處理不及時(shí),給醫(yī)院財(cái)產(chǎn)或聲譽(yù)帶來惡劣影響的���;
(三)
發(fā)生安全事件后銷毀證據(jù)����、弄虛作假的�����。
第十一條
對應(yīng)追究責(zé)任主體責(zé)任而敷衍結(jié)案��、弄虛作假的��,應(yīng)當(dāng)對責(zé)任追究主體通報(bào)批評��。
第十二條
有下列情形之一者���,不追究責(zé)任主體的責(zé)任:
(一)
因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)安全事故��;
(二)
有充分證據(jù)證明完全落實(shí)了相關(guān)安全要求���,由未知原因?qū)е戮W(wǎng)絡(luò)安全事故發(fā)生的��。
第十三條
責(zé)任主體主動承認(rèn)過錯(cuò)并及時(shí)修補(bǔ)管理或技術(shù)漏洞���,減少損失、挽回影響�,態(tài)度非常好的,應(yīng)當(dāng)予以從輕或減輕責(zé)任追究����。
第三章
責(zé)任追究程序和實(shí)施
第十四條
責(zé)任追究過程采用層層負(fù)責(zé)制,下級責(zé)任追究主體對上級責(zé)任追究主體負(fù)責(zé)��。
第十五條
責(zé)任追究程序包括調(diào)查�����、對調(diào)查報(bào)告審核���、作出責(zé)任追究決定等����。
第十六條
對網(wǎng)絡(luò)安全事故的調(diào)查和對事故責(zé)任的初步定性由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組及醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)�,并對調(diào)查報(bào)告進(jìn)行審核。
第十七條
調(diào)查報(bào)告的審核重點(diǎn):
(一)
事故的事實(shí)是否清楚����;
(二)
證據(jù)是否確實(shí)��、充分;
(三)
性質(zhì)認(rèn)定是否準(zhǔn)確���;
(四)
責(zé)任劃分是否明確��。
第十八條
責(zé)任追究決定:
(一)
對責(zé)任主體作出批評教育���、責(zé)令作出書面檢查、通報(bào)批評時(shí)����,由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組直接決定。
(二)
對責(zé)任主體作出一般處理����、嚴(yán)肅處理時(shí),由責(zé)任主體所在科室或上級部門網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組安全辦公室�、人事、主管部門共同作出決定����,并報(bào)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組審批通過后執(zhí)行�。
第十九條
對責(zé)任主體的追究決定由人事��、財(cái)務(wù)�、相對應(yīng)的主管部門、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室等職能部門分別負(fù)責(zé)實(shí)施����。
第四章
附
則
第二十條
本制度解釋權(quán)歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室。
第二十一條
篇3
1.1編制目的
為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全�����,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力��,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害�,進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制,制定本預(yù)案���。
1.2編制依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》�����、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》�、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)�����、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)���、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定�。
1.3工作原則
強(qiáng)化監(jiān)測����,主動防御���。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識���,加強(qiáng)日常安全檢測,積極主動防御���,做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)�����。
明確分工���,落實(shí)責(zé)任�����。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)��,明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)���,健全安全信息通報(bào)機(jī)制,做到安全風(fēng)險(xiǎn)早通報(bào)���。
快速響應(yīng)���,有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維�,強(qiáng)化人力、物資�、技術(shù)等基礎(chǔ)資源儲備,增強(qiáng)應(yīng)急響應(yīng)能力���,做到安全問題早處置�。
1.4適用范圍
本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作����。
2事件分級與監(jiān)測預(yù)警
2.1事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件�、網(wǎng)絡(luò)攻擊事件�、信息破壞事件、信息內(nèi)容安全事件���、設(shè)備設(shè)施故障����、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件����。
(1)有害程序事件��。包括:計(jì)算機(jī)病毒事件���、蠕蟲事件����、特洛伊木馬事件��、僵尸網(wǎng)絡(luò)事件�、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件��。包括:拒絕服務(wù)攻擊事件����、后門攻擊事件、漏洞攻擊事件�����、網(wǎng)絡(luò)掃描竊聽事件��、網(wǎng)絡(luò)釣魚事件�����、干擾事件和其他網(wǎng)絡(luò)攻擊事件��。
(3)信息破壞事件��。包括:信息篡改事件�、信息假冒事件、信息泄露事件�����、信息竊取事件、信息丟失事件和其他信息破壞事件����。
(4)信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息�,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全��、社會穩(wěn)定和公眾利益的事件�����。
(5)設(shè)備設(shè)施故障���。包括:軟硬件自身故障�����、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障���。
(6)災(zāi)害性事件���。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件����。
(7)其他事件��。指除以上所列事件之外的網(wǎng)絡(luò)安全事件�����。
2.2事件分級
按照事件性質(zhì)��、嚴(yán)重程度�����、可控性和影響范圍等因素�,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級:Ⅰ級、Ⅱ級�����、Ⅲ級和Ⅳ級�����,分別對應(yīng)特別重大����、重大�����、較大和一般安全應(yīng)急事件��。
(1)Ⅰ級(特別重大)��。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓����,事態(tài)發(fā)展超出控制能力���,產(chǎn)生特別嚴(yán)重的社會影響或損害的安全事件���。
(2)Ⅱ級(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓����,對社會造成嚴(yán)重?fù)p害��,需要局各科室(單位)協(xié)同處置應(yīng)對的安全事件���。
(3)Ⅲ級(較大)��。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓��,對社會造成一定損害�����,事態(tài)發(fā)展在掌控之中的安全事件�。
(4)Ⅳ級(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞�,對社會不構(gòu)成影響的安全事件。
2.3預(yù)警監(jiān)測
有關(guān)科室(單位)應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測�����,必要時(shí)應(yīng)啟動應(yīng)急預(yù)案�����,同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)通報(bào)情況����。收到或發(fā)現(xiàn)預(yù)警信息,須及時(shí)進(jìn)行技術(shù)分析�、研判�����,根據(jù)問題的性質(zhì)�����、危害程度�����,提出安全預(yù)警級別����。
(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件��,及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果�����。
(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件�����,迅速組織技術(shù)力量,研判風(fēng)險(xiǎn)����,消除影響����,并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息�。
(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應(yīng)迅速啟動應(yīng)急預(yù)案��,召開應(yīng)急工作會議��,研究確定事件等級�,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術(shù)力量進(jìn)行應(yīng)急處置��,并將處置情況報(bào)領(lǐng)導(dǎo)小組���,由領(lǐng)導(dǎo)小組預(yù)警信息���。
(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應(yīng)急預(yù)案����,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局���、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報(bào)����,并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作,預(yù)警信息由省級有關(guān)部門���。
3應(yīng)急處置
3.1網(wǎng)頁被篡改時(shí)處置流程
(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容��。
(2)發(fā)現(xiàn)非法篡改時(shí)�����,通知技術(shù)單位派專人處理��,并作好必要記錄�����,確認(rèn)清除非法信息后�����,重新恢復(fù)網(wǎng)站訪問��。
(3)保存有關(guān)記錄及日志���,排查非法信息來源。
(4)向領(lǐng)導(dǎo)小組匯報(bào)處理情況����。
(5)情節(jié)嚴(yán)重時(shí)向公安部門報(bào)警。
3.2遭受攻擊時(shí)處置流程
(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí)��,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離�����,并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況�。
(2)進(jìn)行系統(tǒng)恢復(fù)或重建。
(3)保持日志記錄�,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或?qū)賴?yán)重事件的�����,應(yīng)保留記錄資料并立即向公安部門報(bào)警�。
3.3病毒感染處置流程
(1)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后,將該機(jī)從網(wǎng)絡(luò)上隔離。
(2)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份��。
(3)啟用殺病毒軟件對該機(jī)器進(jìn)行殺毒處理工作��。
(4)必要時(shí)重新安裝操作系統(tǒng)����。
3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程
(1)重要的軟件系統(tǒng)應(yīng)做異地存儲備份。
(2)遭受攻擊時(shí)��,應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害�����,必要時(shí)關(guān)停服務(wù)��,斷網(wǎng)隔離�,并立即向領(lǐng)導(dǎo)小組報(bào)告。
(3)網(wǎng)絡(luò)安全人員排查問題����,確保安全后重新部署系統(tǒng)。
(4)檢查日志等資料�,確定攻擊來源。
(5)情況嚴(yán)重時(shí)����,應(yīng)保留記錄資料并立即向公安部門報(bào)警���。
3.5數(shù)據(jù)庫安全緊急處置流程
(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機(jī)熱備,并存于異地�。
(2)發(fā)生數(shù)據(jù)庫崩潰時(shí),立即啟動備用系統(tǒng)����。
(3)在備用系統(tǒng)運(yùn)行的同時(shí)���,盡快對故障系統(tǒng)進(jìn)行修復(fù)���。
(4)若兩主備系統(tǒng)同時(shí)崩潰,應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告��,并向軟硬件廠商請求支援���。
(5)系統(tǒng)恢復(fù)后�����,排查原因��,出具調(diào)查報(bào)告�。
3.6網(wǎng)絡(luò)中斷處置流程
(1)網(wǎng)絡(luò)中斷后,立即安排人員排查原因�,尋找故障點(diǎn)。
(2)如屬線路故障����,重新修復(fù)線路。
(3)如是路由器�����、交換機(jī)配置問題�,應(yīng)迅速重新導(dǎo)入備份配置。
(4)如是路由器��、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障��,應(yīng)立即使用備用設(shè)備��,并調(diào)試通暢�����。
(5)如故障節(jié)點(diǎn)屬電信部門管轄范圍���,立即與電信維護(hù)部門聯(lián)系���,要求修復(fù)���。
3.7發(fā)生火災(zāi)處置流程
(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全���,條件允許的情況下再確保一般信息資產(chǎn)的安全�����。
(2)及時(shí)疏散無關(guān)人員,撥打119報(bào)警電話��。
(3)現(xiàn)場緊急切斷電源���,啟動滅火裝置�。
(4)向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況����。
4調(diào)查與評估
(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,由相關(guān)科室(單位)自行組織調(diào)查的���,科室(單位)對事件產(chǎn)生的原因���、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查����,調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組�����。
(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后��,對按照規(guī)定需要成立調(diào)查組的事件����,由領(lǐng)導(dǎo)小組組織成立調(diào)查組,對事件產(chǎn)生的原因�����、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查�。
(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對產(chǎn)生社會影響且由省級有關(guān)部門進(jìn)行調(diào)查的�����,按照省級有關(guān)部門的要求配合進(jìn)行事件調(diào)查。
篇4
隨著互聯(lián)網(wǎng)的快速發(fā)展���,電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式�。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)�,中小企業(yè)互聯(lián)網(wǎng)接入比例達(dá)92.7%,規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%�。43%的中國企業(yè)擁有獨(dú)立網(wǎng)站或在電子商務(wù)平臺建立網(wǎng)店;57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通��,為客戶提供咨詢服務(wù)����;中小企業(yè)電子商務(wù)/網(wǎng)絡(luò)營銷應(yīng)用水平為42.1%?���?梢哉f�,電子商務(wù)已經(jīng)深入國民經(jīng)濟(jì)和人們?nèi)粘I畹母鱾€(gè)方面。但其安全問題也越來越突出���,知名安全企業(yè)RSA執(zhí)行主席亞瑟?科維洛的一份中國報(bào)告稱���,2.17億中國用戶遭受木馬攻擊����,1.21億用戶賬戶或密碼曾被盜����。如何建立一個(gè)安全便捷的電子商務(wù)環(huán)境,是擺在電子商務(wù)眾多商家和買家面前的一個(gè)難題��。
一�����、網(wǎng)絡(luò)安全問題主要有以下幾種
1�、特羅伊木馬
特羅伊木馬,簡稱木馬�����。在近期�,黑客開始利用人性的弱點(diǎn)開始發(fā)起行動,他們往往利用免費(fèi)破解軟件����、誘惑視頻播放器、免費(fèi)外掛軟件以及網(wǎng)絡(luò)傳送文件等捆綁木馬。木馬在用戶安裝破解軟件��、播放器及外掛時(shí)���,在運(yùn)行安裝程序的時(shí)候隱藏在計(jì)算機(jī)系統(tǒng)�����,隱蔽的與外界連接���,接受外界的指令。被植入木馬的電腦系統(tǒng)所有文件將會被黑客獲得�,在用戶登陸電子商務(wù)網(wǎng)站輸入用戶名密碼及行進(jìn)支付的時(shí)候的賬號及密碼會被木馬竊取發(fā)送給黑客。而且系統(tǒng)也會被黑客所控制��,被利用作為攻擊其它系統(tǒng)的攻擊源���。據(jù)360安全中心統(tǒng)計(jì)�,今年上半年�����,國內(nèi)新增木馬病毒樣本4.48億個(gè)(以惡意程序的文件指紋數(shù)量計(jì)算)�����,平均每秒出現(xiàn)29個(gè)新木馬�����,是去年同期的4.46倍����,受攻擊的電腦數(shù)量日均則達(dá)到452.5萬臺。
2���、釣魚網(wǎng)站
又稱網(wǎng)絡(luò)仿冒��、網(wǎng)絡(luò)欺詐等�����。是一種網(wǎng)絡(luò)欺詐行為�,一般通常偽裝成為銀行網(wǎng)站�����,黑客等不法份子利用郵件�����、QQ、群發(fā)短信等手段�,利用中獎信息、網(wǎng)站升級�、客戶服務(wù)等信息,在其中提供偽裝的鏈接使其鏈接到釣魚網(wǎng)站��。一般來說�,釣魚網(wǎng)站和真實(shí)網(wǎng)站界面完全一致,在要求用戶登陸的過程中竊取用戶的信用卡號�、賬戶名、密碼等信息����。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示,2009年有超過九成網(wǎng)民遇到過網(wǎng)絡(luò)釣魚�,在遭遇過網(wǎng)絡(luò)釣魚事件中的網(wǎng)民中,4500萬網(wǎng)民蒙受了損失����,直接經(jīng)濟(jì)損失已經(jīng)達(dá)到了76億元。
3����、分布式拒絕服務(wù)(DDoS)
分布式拒絕服務(wù)攻擊就是黑客利用其在互聯(lián)網(wǎng)上控制的很多計(jì)算機(jī)�,同時(shí)向某一電子商務(wù)網(wǎng)站服務(wù)器發(fā)送數(shù)據(jù)包��,達(dá)到妨害其網(wǎng)絡(luò)與系統(tǒng)之間的正常服務(wù)�,讓用戶不能得到正常服務(wù)�。近年,DDoS呈轉(zhuǎn)嫁及流量攻擊等特點(diǎn)���。2010年騰訊業(yè)務(wù)受到多次攻擊就是因?yàn)槟承┬【W(wǎng)站受到攻擊后����,惡意的將網(wǎng)站域名指向騰訊所致�。另一方面,DDoS的攻擊流量越來越大�����,針對“456 游戲”網(wǎng)站的攻擊流量峰值甚至超過100Gbps�����。
4�����、網(wǎng)站首頁篡改
網(wǎng)站首頁篡改是指開展電子商務(wù)企業(yè)網(wǎng)站的首頁被黑客等不法份子修改為他們提供的首頁。在首頁被篡改后�,對電子商務(wù)這樣需要與用戶通過網(wǎng)站進(jìn)行溝通的企業(yè)來說,就意味著電子商務(wù)將無商可務(wù)���。尤其對具有攻擊性質(zhì)的篡改�����,用戶賬戶信息被盜竊���,丑化企業(yè)的信息等,都是對企業(yè)形象信譽(yù)的嚴(yán)重?fù)p害���。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT)監(jiān)測���,2010 年中國大陸有近3.5萬個(gè)網(wǎng)站被黑客篡改。
二���、網(wǎng)絡(luò)安全趨勢預(yù)測
1���、網(wǎng)絡(luò)購物將是攻擊的首選
伴隨著電子商務(wù)市場的蓬勃發(fā)展,這個(gè)領(lǐng)域必然是黑客攻擊的重點(diǎn)���。 在過去的一年�,針對電子商務(wù)的攻擊給眾多企業(yè)及用戶帶來嚴(yán)重?fù)p失,電子商務(wù)平臺提供者及眾多安全軟硬件制造商在努力的幫助他們減少損失��,從目前看效果并不理想��,網(wǎng)絡(luò)騙術(shù)正在不停翻新�,黑客正在編寫著新的網(wǎng)購木馬�����。
2�、針對大型虛擬社交網(wǎng)絡(luò)的攻擊不斷加強(qiáng)
以QQ社區(qū)為代表的網(wǎng)絡(luò)社區(qū),人數(shù)眾多�,普遍支持分享鏈接。此鏈接很容易被用來傳遞不良信息����,比如指向釣魚網(wǎng)站的鏈接。而且社區(qū)人數(shù)眾多�����,只要社區(qū)系統(tǒng)被黑客發(fā)現(xiàn)漏洞����,那么龐大的用戶群的相關(guān)信息及權(quán)益得不到保障����。
三��、對策
隨著網(wǎng)絡(luò)應(yīng)用日益普及及其開放性的特點(diǎn)�����,網(wǎng)絡(luò)安全事件又不斷出現(xiàn)�,電子商務(wù)的安全問題日益突出,怎么樣才能有效保護(hù)電子商務(wù)的正常開展����?我國政府主管部門、互聯(lián)網(wǎng)企業(yè)及普通用戶都應(yīng)重視互聯(lián)網(wǎng)安全問題����,上下聯(lián)動,發(fā)揮各自的作用�,共同提供互聯(lián)網(wǎng)安全的水平。
1����、加強(qiáng)網(wǎng)絡(luò)安全立法工作
國家應(yīng)提高對網(wǎng)絡(luò)安全的重視��,加強(qiáng)高層次立法����,加大網(wǎng)絡(luò)犯罪懲治���,量刑力度�,形成有效震懾�,增加其犯罪成本�。
2、進(jìn)一步加大網(wǎng)絡(luò)安全行政監(jiān)管力度
抓好《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)實(shí)施辦法》等網(wǎng)絡(luò)安全相關(guān)政策文件的落實(shí)���。對容易照到攻擊的金融��、證券等重要聯(lián)網(wǎng)信息系統(tǒng)主管部門應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理和保障工作���。
3、加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系
迅速蓬勃發(fā)展的電子商務(wù)����,和傳統(tǒng)的商務(wù)行為不同。電子商務(wù)進(jìn)行的是無紙貿(mào)易�����,交易雙方基本不見面,通過網(wǎng)絡(luò)虛擬平成整個(gè)交易���,其信用及身份的認(rèn)證僅僅依靠提供服務(wù)平臺的密碼認(rèn)證��。由于平臺的多樣性及密碼的虛擬性��,決定信用體系存在較大的疑問�����。國家應(yīng)牽頭依托合法電子商務(wù)認(rèn)證服務(wù)機(jī)構(gòu)�,形成覆蓋全國的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系�����。
4�、加強(qiáng)網(wǎng)絡(luò)安全防范意識
對于我們普通網(wǎng)民,我們要提高對網(wǎng)絡(luò)安全對電子商務(wù)威脅的認(rèn)識及加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的意識�����。做好個(gè)人計(jì)算機(jī)的安全防護(hù),養(yǎng)成良好的上網(wǎng)習(xí)慣���,學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識��,不訪問一些不確定安全性的網(wǎng)站����,不下載無法確定安全性的軟件�,電腦中安裝殺毒軟件和防火墻,經(jīng)常掃描自己的電腦����。
參考文獻(xiàn):
篇5
2010年,歐盟公布了一份青少年網(wǎng)絡(luò)安全調(diào)查報(bào)告���,在被調(diào)查的30個(gè)歐盟成員國中,有24個(gè)國家將網(wǎng)絡(luò)安全主題列入到學(xué)校課程中�。在很多教育體系中,網(wǎng)絡(luò)的使用是教學(xué)目標(biāo)里學(xué)生必須掌握的一項(xiàng)技能��,是信息和通訊課程(ICT)的考查內(nèi)容�����,同時(shí),其他學(xué)科也有所涉及�����,共同配合���,以提高學(xué)生在個(gè)性�、社會性���、健康方面的競爭力�����。在一些國家���,采用常見的方法是補(bǔ)充網(wǎng)絡(luò)安全的定義,例如��,在比利時(shí)�����,“E-Safety”是為更新后的信息和通訊課程(ICT)特別設(shè)計(jì)的專業(yè)術(shù)語�����,涉及更廣泛的能力和態(tài)度。這些態(tài)度包括嚴(yán)格仔細(xì)地操作計(jì)算機(jī)�����,愛護(hù)設(shè)備和軟件���,警惕有害的或歧視性的內(nèi)容;能力包括認(rèn)識網(wǎng)絡(luò)病毒��、垃圾郵件和不安全的彈出窗口��,并認(rèn)識不尋常和不可靠的信息�����。在捷克共和國��,網(wǎng)絡(luò)安全措施包括在更廣泛的教育計(jì)劃框架范圍內(nèi)����,旨在根據(jù)聯(lián)合國“兒童權(quán)利公約”�����,以防止排外情緒和種族主義�����。[4]
(二)網(wǎng)絡(luò)安全的多種問題包含在教學(xué)內(nèi)容中
在歐盟����,網(wǎng)絡(luò)安全課程的內(nèi)容廣泛,貼近實(shí)際生活�����,多種多樣��,主要涉及三大類問題����。首先,個(gè)人隱私安全問題得到普遍的重視��,“隱私問題”列入課程�,教導(dǎo)學(xué)生不泄露任何個(gè)人信息,包括個(gè)人地址���、學(xué)校名稱�����、電話號碼等�。其次,網(wǎng)絡(luò)行為安全問題也是重要的教學(xué)主題�,這一主題又被細(xì)分為兩類:第一類是如何與陌生人交流,教導(dǎo)學(xué)生在和陌生人交流的過程中懂得保護(hù)自己;第二類是網(wǎng)絡(luò)文明問題��,教導(dǎo)學(xué)生不要偷用別人的用戶名���,不要散布謠言����,不要對他人進(jìn)行網(wǎng)絡(luò)欺凌等�。最后,下載及版權(quán)問題和如何安全使用手機(jī)也是歐盟各國網(wǎng)絡(luò)安全教育的重要內(nèi)容�。
(三)由經(jīng)過專門培訓(xùn)的教師負(fù)責(zé)校園網(wǎng)絡(luò)安全
在所有的歐洲國家中,負(fù)責(zé)操作校園網(wǎng)絡(luò)系統(tǒng)的教師�����,必須有特定的教師資格���,并經(jīng)過特定的信息和通信技術(shù)知識的培訓(xùn)���。在希臘,國家教育部通過國家教育程序直接向計(jì)算機(jī)學(xué)科教師提供專門的培訓(xùn)課程�。在法國,培訓(xùn)分兩個(gè)步驟進(jìn)行:先由專家對學(xué)校校長進(jìn)行培訓(xùn)�����,然后再由校長對本學(xué)校負(fù)責(zé)教學(xué)的團(tuán)隊(duì)進(jìn)行培訓(xùn)�����。在其他許多國家����,例如西班牙、盧森堡�����、瑞典和英國�,負(fù)責(zé)培訓(xùn)的部門會為教師提供特定的自學(xué)材料和在課堂上與學(xué)生進(jìn)行互動的在線課程。
二����、對我國青少年網(wǎng)絡(luò)安全教育的啟示
(一)將網(wǎng)絡(luò)安全教育的主題靈活地滲入到學(xué)校課程中
歐盟將網(wǎng)絡(luò)安全教育的主題列入學(xué)校課程中��,并采用了許多靈活的教學(xué)形式�。他山之石可以攻玉�,借鑒歐盟的經(jīng)驗(yàn)可以加強(qiáng)我國的網(wǎng)絡(luò)安全教育。首先���,我們要將網(wǎng)絡(luò)安全的主題列入到學(xué)校課程中�����,并加強(qiáng)網(wǎng)絡(luò)安全教育的目的性和系統(tǒng)性�����。接下來�,要結(jié)合我國的實(shí)際情況將當(dāng)前網(wǎng)絡(luò)安全的各種各樣的實(shí)際問題融入到網(wǎng)絡(luò)安全教育內(nèi)容中����,加強(qiáng)網(wǎng)絡(luò)安全教育的全面性,因時(shí)制宜��、因地制宜地將網(wǎng)絡(luò)安全教育與實(shí)際相結(jié)合�����,強(qiáng)調(diào)教育內(nèi)容的實(shí)用性。除此之外��,采用靈活的教學(xué)形式�����,將網(wǎng)絡(luò)安全教育的主題滲入到不同的學(xué)科中��,并配合靈活的時(shí)間表���,這對提高我國網(wǎng)絡(luò)安全教育的質(zhì)量都是很有幫助的。
(二)對教師進(jìn)行專門化的培訓(xùn)
歐盟國家負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師大都經(jīng)過專業(yè)的培訓(xùn)和考核���,反觀我國目前現(xiàn)狀��,負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師絕大多數(shù)只是普通的計(jì)算機(jī)科任教師���,并沒有接受過專業(yè)網(wǎng)絡(luò)安全知識的培訓(xùn)。目前�,我國的學(xué)校也沒有對網(wǎng)絡(luò)安全教育教師的專業(yè)化進(jìn)行要求。所以�����,加強(qiáng)網(wǎng)絡(luò)安全教師的專業(yè)化是我國亟待解決的一個(gè)問題。[5]各地區(qū)教育部門可以向歐盟學(xué)習(xí)���,根據(jù)自身的具體條件采用靈活多樣的形式對負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師進(jìn)行專業(yè)的培訓(xùn)��,讓學(xué)校的網(wǎng)絡(luò)安全教育更具有計(jì)劃性和專業(yè)性���。
(三)加強(qiáng)手機(jī)上網(wǎng)安全教育
根據(jù)2011年4月的中國青少年上網(wǎng)行為調(diào)查報(bào)告顯示,我國青少年網(wǎng)民手機(jī)應(yīng)用較為活躍��。有72%的青少年手機(jī)網(wǎng)民使用手機(jī)在線聊天服務(wù)�����,使用手機(jī)搜索和手機(jī)音樂的青少年手機(jī)網(wǎng)民也達(dá)到了62%和58.2%�����。由數(shù)據(jù)可見���,手機(jī)上網(wǎng)已然成為青少年上網(wǎng)的一個(gè)主要渠道�����。目前���,我國很多地區(qū)學(xué)校對青少年手機(jī)上網(wǎng)持強(qiáng)硬的反對態(tài)度���,強(qiáng)制要求中小學(xué)生禁止使用手機(jī),在這一點(diǎn)上��,我們不妨學(xué)習(xí)歐盟對青少年上網(wǎng)的開放包容和正確引導(dǎo)的態(tài)度����。與其強(qiáng)制反對�,不如將手機(jī)上網(wǎng)安全的各種各樣問題加入到網(wǎng)絡(luò)安全教育內(nèi)容中,引導(dǎo)青少年正確安全地使用手機(jī)進(jìn)行上網(wǎng)��,讓青少年學(xué)會安全便捷地利用網(wǎng)絡(luò)�。
篇6
霍麗酷愛航天,戴維是個(gè)恐龍迷�����,由于他們家所在的小鎮(zhèn)沒有博物館���,互聯(lián)網(wǎng)就成了小兄妹發(fā)展自己興趣的最好去處��?����;酐愖钕矏鄣氖羌幽么蠛教炀值膬和教炀W(wǎng)����,戴維則把全世界關(guān)于恐龍的網(wǎng)站都搜索了遍。哥哥賈斯廷也是個(gè)網(wǎng)民����,與弟妹不同的是,他上網(wǎng)的主要目的是做作業(yè)���,再就是下載音樂��,與朋友聊天�。
因?yàn)槭访芩狗驄D都是全職工作����,不能時(shí)時(shí)監(jiān)督孩子們上網(wǎng),很多時(shí)候只能委托保姆馬爾喬麗代管�����。為方便保姆行使職責(zé),夫婦倆決定跟孩子們討論并簽署一個(gè)家庭上網(wǎng)協(xié)定�����。由于霍麗和戴維屬于兒童��,賈斯廷已是少年�,對他們的上網(wǎng)要求有所不同,所以協(xié)定也要分開簽���。
霍麗與戴維所簽協(xié)議的主要內(nèi)容是:上網(wǎng)要由爸媽或保姆陪同�����;周內(nèi)每天晚上做完作業(yè)和所分配家務(wù)后可上網(wǎng)1小時(shí);搜索網(wǎng)站只能用專門為兒童設(shè)計(jì)的搜索引擎�;沒有爸媽允許不能透露任何個(gè)人信息;使用家庭郵箱�,只有爸媽可以下載和打開郵件,發(fā)現(xiàn)陌生人郵件要立刻報(bào)告爸媽���;聊天要由爸媽陪同����,不隨便去未受監(jiān)控的聊天室;在網(wǎng)上永不粗魯無禮��;不經(jīng)爸媽同意不能下載軟件或游戲等等�����。
賈斯廷所簽協(xié)議則規(guī)定:周內(nèi)可每天上網(wǎng)娛樂一小時(shí)����,周末每天兩小時(shí),網(wǎng)上做作業(yè)時(shí)時(shí)間不限���;不經(jīng)爸媽同意決不在網(wǎng)上購物�����;下載軟件�����、音樂和游戲前要通知爸媽��;不上賭博和有攻擊性或非法內(nèi)容的網(wǎng)站��;決不禁用爸媽在電腦上安裝的過濾軟件���;決不打開陌生人的郵件或文件��;不輕易透露個(gè)人信息����;只上受監(jiān)控的少年聊天室���,并只呆在公共區(qū)域����,不和陌生人私聊�;使用即時(shí)信息時(shí),只和見過的人聊天�,如見網(wǎng)友,要事先通知爸媽�;如網(wǎng)上遇到麻煩或感到不安�,要立即告訴爸媽等。兩份協(xié)議盡管內(nèi)容稍有不同��,但違反協(xié)議的懲罰是一樣的:將被禁止上網(wǎng)一周���。
加拿大是互聯(lián)網(wǎng)最為普及的國家之一����,為了引導(dǎo)孩子安全上網(wǎng),越來越多的加拿大父母���,像史密斯夫婦一樣���,同他們簽署了類似的家庭上網(wǎng)協(xié)議。
“在幫助孩子安全上網(wǎng)方面�����,父母和老師的作用是不可替代的�����?����!奔幽么竺襟w安全意識網(wǎng)絡(luò)(MNET)的教育專家瓦倫?納廷蓋勒(WARREN NIGHTINGALE)不久前在接受新華社記者采訪時(shí)說�����。納廷蓋勒認(rèn)為�,要使未成年人成為“安全理智”的網(wǎng)民��,提高全社會的網(wǎng)絡(luò)安全意識���,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)安全教育是至關(guān)重要的。
篇7
據(jù)《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示:截至2011年12月底�,我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到了1.94億人,網(wǎng)絡(luò)購物使用率提升至37.8%���。與2010年相比����,網(wǎng)購用戶增長3344萬人�,增長率為20.8%。品牌企業(yè)和平臺商城(B2C)已經(jīng)成為了市場的絕對主體�,傳統(tǒng)制造商和渠道商在網(wǎng)購市場中的份額明顯增大,網(wǎng)購交易促進(jìn)的衍生企業(yè)繁榮發(fā)展���。豐富的在線交易的商品和服務(wù)類型�,帶動了用戶網(wǎng)絡(luò)購物頻次和金額的顯著提升����。
盡管網(wǎng)購市場保持平穩(wěn)較快發(fā)展�,但也面臨一些突出問題����。如物流配送服務(wù)能力提升慢�,掣肘電子商務(wù)服務(wù)提速;市場低價(jià)競爭成為常態(tài)�����,商戶盈利能力不足�;資本市場遇冷,后續(xù)發(fā)展支撐堪憂�����;購物網(wǎng)站用戶信息泄露�����,削弱消費(fèi)者信任度等���。這些問題已經(jīng)成為制約網(wǎng)絡(luò)零售市場持續(xù)快速發(fā)展的重要因素���。如何創(chuàng)新、如何發(fā)展,成為青年創(chuàng)業(yè)群體的集體困惑�。
篇8
軟件資產(chǎn)管理(SAM):超互聯(lián)時(shí)代信息安全的重要防線
超互聯(lián)環(huán)境下,信息安全建設(shè)是一個(gè)巨大的系統(tǒng)工程��,需要整體調(diào)研�、布局、部署�����、實(shí)施與維護(hù)����,步步為營,方能將威脅與漏洞拒之于外����。而在這個(gè)巨大的系統(tǒng)工程中,軟件資產(chǎn)管理(SAM)占據(jù)著極其重要地位�����。
但實(shí)際上���,不少企業(yè)并沒有高度重視這自我檢查和管理的過程�����,導(dǎo)致企業(yè)信息系統(tǒng)面臨病毒和網(wǎng)絡(luò)攻擊等各種安全隱患�����。據(jù)BSA|軟件聯(lián)盟今年5月的一個(gè)軟件調(diào)查報(bào)告顯示��,在全球所有已經(jīng)安裝的軟件當(dāng)中�����,39%的軟件沒有經(jīng)過授權(quán)����,而在金融�、證券、保險(xiǎn)等關(guān)鍵行業(yè)中����,高達(dá)25%的軟件未經(jīng)過授權(quán);全球49%的CIO意識到安全威脅來自于未經(jīng)許可的軟件����,但是僅35%的企業(yè)制定了相關(guān)的書面政策。
對于金融證券業(yè)來說,如果不能合理有效的管理軟件資產(chǎn)��,不能確保網(wǎng)絡(luò)中運(yùn)行的軟件100%合法或已經(jīng)得到充分授權(quán)�,無疑于是“引狼入室”般的行為――雖然金融證券業(yè)的正版軟件使用率一直領(lǐng)先于各行業(yè),但25%的缺漏仍是讓人觸目驚心:這25%的背后更代表著軟件資產(chǎn)管理的巨大缺失與不足���。當(dāng)企業(yè)無法對與自身核心業(yè)務(wù)水融的軟件資產(chǎn)實(shí)現(xiàn)100%正版化時(shí)�,這說明企業(yè)未能完全了解自身所面臨的各種安全風(fēng)險(xiǎn)�����,更未從軟件的采購����、授權(quán)、部署����、維護(hù)到回收的全生命周期管理著手,未雨綢繆�����,未能將這種風(fēng)險(xiǎn)防范于未然�����。
如何筑就網(wǎng)絡(luò)安全的重要防線
一般來說,僅需四步即可初步創(chuàng)建一個(gè)有效的軟件資產(chǎn)管理體系:
首先���,需要對企業(yè)現(xiàn)有軟件資產(chǎn)進(jìn)行審計(jì),對所有的軟件及其合法性了然在胸����,并確認(rèn)這些軟件是否應(yīng)該安裝,所有用戶是否都擁有適當(dāng)許可���。
第二步即是確定企業(yè)需要什么樣的軟件資產(chǎn)��,這是對未來軟件資產(chǎn)布局的一個(gè)瞻望與部署�����。在了解企業(yè)已擁有什么樣的軟件資產(chǎn)之后��,需要預(yù)測未來的需求�,從這樣的執(zhí)行步驟中�,或能發(fā)現(xiàn)可能的成本節(jié)約途徑,并更好地利用軟件許可協(xié)議中的維護(hù)條款�����。
第三步是制定健全的軟件政策和管理流程,涵蓋企業(yè)的IT前沿與核心部分�����,從采購流程開始��,管理軟件資產(chǎn)的全生命周期��。
篇9
互聯(lián)網(wǎng)世界里安全威脅的變化不僅來自于外部環(huán)境�����,也來自于企業(yè)內(nèi)部�。根據(jù)我們與信息管理調(diào)查機(jī)構(gòu)PonemonInstitute共同的一份以2008年美國離職員工為研究對象的調(diào)查報(bào)告顯示,有高達(dá)59%的離職員工承認(rèn)曾在離職時(shí)私自帶走公司機(jī)密文件數(shù)據(jù)����,如客戶聯(lián)絡(luò)數(shù)據(jù)等,調(diào)查報(bào)告同時(shí)指出�����,如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護(hù)策略與技術(shù)���,便可大幅降低信息被盜事件的發(fā)生幾率��。
基于IT系統(tǒng)進(jìn)行的業(yè)務(wù)運(yùn)轉(zhuǎn)必須有安全體系的保護(hù)��。當(dāng)然��,對于不同規(guī)模的企業(yè)�����、不同行業(yè)的企業(yè)來說��,構(gòu)建安全架構(gòu)的方法可以有所不同����。業(yè)務(wù)運(yùn)營越依賴IT系統(tǒng)的���、業(yè)務(wù)運(yùn)作越網(wǎng)絡(luò)化���,防護(hù)級別則越高。但是安全防護(hù)始終“萬變不離其宗”�,即安全架構(gòu)必須全面,能做到事前防范策略�、事中查殺策略和事后恢復(fù)策略的多層安全防護(hù)���。
我認(rèn)為,從某種程度上說��,企業(yè)的成功與否取決于基礎(chǔ)架構(gòu)的安全性���。企業(yè)可以按照網(wǎng)絡(luò)使用者的不同����,來架構(gòu)企業(yè)的整體安全體系�;當(dāng)然,企業(yè)也可以根據(jù)自身的業(yè)務(wù)需求和網(wǎng)絡(luò)特點(diǎn)來架構(gòu)整體安全體系��。
目前��,幾乎所有企業(yè)都已認(rèn)識到保護(hù)出入網(wǎng)絡(luò)的門戶――網(wǎng)絡(luò)邊界的必要性�。但是,由于移動技術(shù)的廣泛應(yīng)用以及員工分布的分散性���,公司網(wǎng)絡(luò)邊界的確定也變得困難了起來���,我們知道,遠(yuǎn)程訪問為員工提供靈活性和自由����,但也讓企業(yè)面臨著各種風(fēng)險(xiǎn)����,其中包括漏洞和試圖攻擊這些缺口的惡意代碼��。而由于合作伙伴���、客戶和承包商需要連接到公司網(wǎng)絡(luò)�,則使形勢變得更加嚴(yán)峻起來�����。
篇10
緊接著��,全球最大的中文搜索引擎百度也遭遇攻擊���,從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息���,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎����?”
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告,2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人���,普及率達(dá)28.9%�����,網(wǎng)民規(guī)模較2008年底增長8600萬人���,年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮���。
然而�,在高速發(fā)展的背后��,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞�����,期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民����,也有心存不善的黑客,不僅有滾滾而來的財(cái)富,也有讓人猝不及防的損失�。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”
顯然��,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性��、技術(shù)的滲透性�����、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域�����,有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展����。但同時(shí),網(wǎng)絡(luò)信息安全問題日益突出��,如不及時(shí)采取積極有效的應(yīng)對措施�,必將影響我國信息化的深入持續(xù)發(fā)展���,對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響��。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作����,創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境����,需要我們深入研究,落實(shí)措施����。
二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議
第一����,要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。
黨的十七大指出��,要大力推進(jìn)信息化與工業(yè)化的融合����。推進(jìn)信息化與工業(yè)化融合發(fā)展,對網(wǎng)絡(luò)安全必須有新的要求����。信息化發(fā)展越深入�,經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)�,保證網(wǎng)絡(luò)安全就顯得越重要,要求也更高���。因此����,政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性�、緊迫性,始終堅(jiān)持一手抓發(fā)展�,一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展��,深入推動信息化進(jìn)程的同時(shí)����,采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作,著力構(gòu)建一個(gè)技術(shù)先進(jìn)����、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系����。
第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制�����。
網(wǎng)絡(luò)安全是一項(xiàng)跨部門��、跨行業(yè)的系統(tǒng)工程�����,涉及政府部門���、企業(yè)應(yīng)用部門���、行業(yè)組織、科研院校等方方面面�����,各方面要秉承共建共享的理念�����,建立起運(yùn)轉(zhuǎn)靈活��、反應(yīng)快速的協(xié)調(diào)機(jī)制,形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題���。特別是�,移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)����、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面���,包含外部威脅和內(nèi)部管控����、第三方管理等多個(gè)方位的安全需求�����,因此應(yīng)全面考慮不同層面��、多個(gè)方位的立體防護(hù)策略�。
第三,要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究��。
要牢固樹立人才第一觀念�,為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持����。要發(fā)揮科研院所和高校的優(yōu)勢����,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)�����,努力培養(yǎng)一支管理能力強(qiáng)�、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊(duì)伍�����。不斷加強(qiáng)創(chuàng)新建設(shè)����,是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ),要加強(qiáng)相關(guān)技術(shù)��,特別是關(guān)鍵核心技術(shù)的攻關(guān)力度��,積極研究制訂和推動出臺有關(guān)扶持政策�����,有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。
第四�����,要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作���。
在立足我國國情�,按照政府主導(dǎo)����、多方參與、民主決策��、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上��,不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力����,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作,推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局����,共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境���。
第五,要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究�����,針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)����,不斷完善有關(guān)規(guī)章制度�����。
如在當(dāng)前的市場準(zhǔn)入中���,要求運(yùn)營商必須承諾信息安全保障措施和信息安全責(zé)任���,并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用�����,利用行業(yè)自律組織完善行業(yè)規(guī)范��、制定行業(yè)章程、推廣安全技術(shù)�����、倡導(dǎo)網(wǎng)絡(luò)文明���。
篇11
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告�����,2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人��,普及率達(dá)28.9%�,網(wǎng)民規(guī)模較2008年底增長8600萬人�,年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮�����。
然而��,在高速發(fā)展的背后�����,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民���,也有心存不善的黑客��,不僅有滾滾而來的財(cái)富�,也有讓人猝不及防的損失����。此次發(fā)生的政府網(wǎng)站篡改事件��、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”
顯然�����,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性�、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域�����,有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展����。但同時(shí)���,網(wǎng)絡(luò)信息安全問題日益突出,如不及時(shí)采取積極有效的應(yīng)對措施�����,必將影響我國信息化的深入持續(xù)發(fā)展�,對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作�,創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境���,需要我們深入研究���,落實(shí)措施。
首先����,要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出�����,要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展����,對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入���,經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)��,保證網(wǎng)絡(luò)安全就顯得越重要�,要求也更高�����。因此�����,政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性�、緊迫性���,始終堅(jiān)持一手抓發(fā)展��,一手抓管理�����。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展����,深入推動信息化進(jìn)程的同時(shí),采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作�����,著力構(gòu)建一個(gè)技術(shù)先進(jìn)�、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系�。
第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制����。網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程�,涉及政府部門、企業(yè)應(yīng)用部門���、行業(yè)組織���、科研院校等方方面面���,各方面要秉承共建共享的理念,建立起運(yùn)轉(zhuǎn)靈活����、反應(yīng)快速的協(xié)調(diào)機(jī)制,形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題���。特別是����,移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)����、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面�����,包含外部威脅和內(nèi)部管控���、第三方管理等多個(gè)方位的安全需求,因此應(yīng)全面考慮不同層面���、多個(gè)方位的立體防護(hù)策略���。
第三����,要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究����。要牢固樹立人才第一觀念,為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持��。要發(fā)揮科研院所和高校的優(yōu)勢�����,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)����,努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高�、技術(shù)素質(zhì)過硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)��,是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)�����,要加強(qiáng)相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度���,積極研究制訂和推動出臺有關(guān)扶持政策�,有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)�����。
第四��,要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作���。在立足我國國情����,按照政府主導(dǎo)��、多方參與����、民主決策�����、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力�,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作,推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局����,共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。
