前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全宣傳計劃主題范文,僅供參考,歡迎閱讀并收藏。
為配合第三屆屆國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”活動,根據(jù)省教育廳和相關(guān)部門的安排,我院于11月26日啟動校園網(wǎng)絡(luò)安全宣傳周活動。
本次活動以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題,旨在廣大青少年學(xué)生中普及網(wǎng)絡(luò)安全知識,全面提高青少年學(xué)生網(wǎng)絡(luò)素質(zhì)和自我保護(hù)意識,以及對網(wǎng)絡(luò)安全問題甄別的能力,營造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍,共同維護(hù)國家網(wǎng)絡(luò)安全。
在院領(lǐng)導(dǎo)的指導(dǎo)下,我院教網(wǎng)中心在黨政辦公室、會計一系等有關(guān)處室系部的協(xié)助下,首先在學(xué)院網(wǎng)站主頁上開辟了“共建網(wǎng)絡(luò)安全 共享網(wǎng)絡(luò)文明”專欄,及時公布宣傳活動的方案、計劃等相關(guān)資料和宣傳活動所取得的成果。其次,在新教學(xué)樓的一層大廳和1號教學(xué)樓的一層大廳擺放宣傳板,重點宣傳網(wǎng)絡(luò)安全知識手冊上關(guān)于計算機安全、上網(wǎng)安全、移動終端安全、個人信息安全、法律知識和安全事件處置六部分內(nèi)容。宣傳現(xiàn)場吸引了眾多學(xué)生駐足圍觀討論,反響強烈。與此同時,在新教學(xué)樓門前懸掛“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”橫幅,加強宣傳力度。
在傳統(tǒng)會計工作中,審核、記賬等工作業(yè)務(wù)量大、重復(fù)性高,耗費大量人力和時間成本。而采用財務(wù)眾包模式,對企業(yè)來說,可以解放會計專業(yè)人員,降低運營成本;對互聯(lián)網(wǎng)用戶而言,可以在家里、公司、路途中或飯桌上隨時搶單,完成工作并獲得收益。
“財務(wù)眾包模式從根本上顛覆了會計的作業(yè)模式,可以促進(jìn)企業(yè)實現(xiàn)輕資產(chǎn)、靈活經(jīng)營,有助于推動企業(yè)財務(wù)管理向戰(zhàn)略財務(wù)、數(shù)據(jù)財務(wù)轉(zhuǎn)移。比如,陽光保險財務(wù)共享作業(yè),一年可以節(jié)約運營成本1000萬元左右?!?陽光保險集團副總裁、財務(wù)總監(jiān)彭吉海稱,計劃將該平臺推向市場,接入更多企業(yè),并在2017年推出APP版本。
廣發(fā)銀行開展網(wǎng)絡(luò)安全宣傳系列活動 提升市民安全意識
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全已成為安全領(lǐng)域的重要課題。為提升全社會的網(wǎng)絡(luò)安全意識和安全防護(hù)技能,國家網(wǎng)絡(luò)安全宣傳周定于每年9月的第3周舉行。2016年9月19―25日,第三屆廣東省網(wǎng)絡(luò)安全宣傳周活動全面鋪開。
在個性化服務(wù)方面,安檢部門應(yīng)該時刻堅持“以人為本,服務(wù)于民”的服務(wù)理念,不斷設(shè)計出滿足旅客不同需求的個性化服務(wù)。比如在通道設(shè)計方面,在旅客流量高峰時期,可以效仿大型超市的做法,開通一條特殊的快速通道,對于攜帶行李物品非常少、物件小、著裝輕便的旅客可以引導(dǎo)從此通道安檢,大大縮短其排隊等候的時間;同時在旅客物品存留服務(wù)的基礎(chǔ)上,安檢部門還可以提供旅客遺留物品的快遞服務(wù),以便旅客在最短的時間內(nèi)能拿回自己的物品;個性化服務(wù)的內(nèi)容或項目越多,越能以旅客為本,旅客對安檢工作的服務(wù)感知必然會大大提升。
3.3 利用現(xiàn)代化的信息平臺加強公眾對安檢工作的認(rèn)知和理解
目前的社會是一個信息化,國際化的社會,各種現(xiàn)代化的信息手段拉近了彼此的距離,在傳統(tǒng)服務(wù)的基礎(chǔ)上,通過信息化的平臺和網(wǎng)絡(luò)技術(shù),可以為大眾提供越來越多、越來越便捷的增值服務(wù)。安全檢查部門也可以在當(dāng)今信息化的潮流中,利用現(xiàn)代化的技術(shù)手段,實現(xiàn)部分服務(wù)的網(wǎng)絡(luò)化,比如利用移動自助終端的行李物品暫存服務(wù)、證件檢查服務(wù)等。同時,以前很多乘機旅客不懂得民航安檢的許多規(guī)定,都是到了過安檢的時候,才知道很多物品是在限制攜帶的行列中,而且很多旅客對于民航安檢的相關(guān)規(guī)定也不能理解,所以造成了安檢工作中的很多矛盾。究其原因,筆者認(rèn)為癥結(jié)問題在于機場安全檢查部門對于安全檢的政策、規(guī)定和解釋宣傳的太少,大多數(shù)旅客只能在機場,或偶爾在電視節(jié)目中,才能了解一點有關(guān)安全檢查的知識,而且上述途徑并不能讓旅客對對其產(chǎn)生深刻的印象。
為了解決這個關(guān)鍵問題,安檢部門可以在傳統(tǒng)方法的基礎(chǔ)上,利用現(xiàn)代化的交流平臺,如現(xiàn)在流行的微博、微信等平臺,創(chuàng)建一個公共的官方服務(wù)平臺,通過此平臺加強與旅客的交流和互動,并提供一些安全檢查的基本知識、規(guī)定和小貼士等。通過該平臺,旅客能夠獲得大量的有關(guān)安全檢查的相關(guān)信息,也能提升旅客對安全檢查的認(rèn)識和理解,自覺改善其行為,減少服務(wù)中的矛盾和沖突。
【參考文獻(xiàn)】
[1]劉光才,龍繼林.從旅客投訴內(nèi)容看中國機場服務(wù)質(zhì)量改進(jìn)重點[J].經(jīng)濟研究導(dǎo)刊,2012(19).
[2]邱琳雁.關(guān)于如何提高民航安檢服務(wù)質(zhì)量的探索與研究[J].科技資訊,2013(06).
【摘 要】隨著我國經(jīng)濟化發(fā)展,網(wǎng)絡(luò)信息化已成為這個時代的必然產(chǎn)物,對于網(wǎng)絡(luò)上所出現(xiàn)的黃賭毒等不良現(xiàn)象,作為現(xiàn)代技術(shù)的主要應(yīng)用者――高校大學(xué)生應(yīng)該怎樣避免。如何提高網(wǎng)絡(luò)安全教育成為大學(xué)生安全教育的首要課題,本文從熟悉法律法規(guī),提高網(wǎng)絡(luò)防范意識,建立網(wǎng)絡(luò)安全網(wǎng)站等方面闡述應(yīng)如何提高網(wǎng)絡(luò)安全教育。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;計算機病毒;宣傳講座
隨著現(xiàn)代化技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已成為一個大眾化的名詞。而隨著網(wǎng)絡(luò)的普及化,青少年已成為網(wǎng)絡(luò)使用者的主力軍。然而,對于這樣一個思想智育建設(shè)還不完全的群體來說,如何安全使用網(wǎng)絡(luò)成為重中之重。如何面對網(wǎng)絡(luò)上的不良信息,如何避免自己陷入網(wǎng)絡(luò)騙局?網(wǎng)絡(luò)安全教育成為大學(xué)生安全教育的首要課題。
熟悉網(wǎng)絡(luò)法律法規(guī)是提高高校學(xué)生網(wǎng)絡(luò)安全教育的首要任務(wù)?,F(xiàn)如今,高校大學(xué)生幾乎人手一臺電腦,他們駕馭網(wǎng)絡(luò)的能力越來越強,然而對于相關(guān)網(wǎng)絡(luò)法律法規(guī)的了解卻是少之又少,網(wǎng)絡(luò)安全防范意識更是聊勝于無。越來越多的QQ詐騙短信充斥著學(xué)生的聊天記錄,越來越多的黃色信息也被學(xué)生無意識的搜索出來。要想真正杜絕網(wǎng)絡(luò)黃賭毒現(xiàn)象,就應(yīng)該從學(xué)生自身抓起,提高學(xué)生的網(wǎng)絡(luò)安全教育,使學(xué)生熟悉網(wǎng)絡(luò)法律法規(guī)。高校大學(xué)生熟悉了法律法規(guī),就會真正的學(xué)會用法律的手段保護(hù)自己。
加強網(wǎng)絡(luò)安全教育意識是提高高校大學(xué)生網(wǎng)絡(luò)安全教育的必要渠道,在現(xiàn)代化教育中,高校大學(xué)生能夠熟練地應(yīng)用相關(guān)技能,但是更多的大學(xué)生并沒有掌握安全上網(wǎng)知識,因此強化安全上網(wǎng)意識、形成自覺的安全上網(wǎng)行為,是避免各類網(wǎng)絡(luò)安全事故發(fā)生的基本方法。只有高校學(xué)生的自我教育意識提高了,社會才有可能從根本上杜絕這一不良現(xiàn)象的發(fā)生,也只有高校大學(xué)生提高自身教育意識,才會從根本解決這一問題。
建立網(wǎng)絡(luò)安全網(wǎng)站是提高高校大學(xué)生網(wǎng)絡(luò)安全教育的主要前提。目前,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等系統(tǒng),這些操作系統(tǒng)都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如果不對操作系統(tǒng)進(jìn)行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟件也會反復(fù)感染。所以,要想提高網(wǎng)絡(luò)安全教育,就必須建立網(wǎng)絡(luò)安全網(wǎng)站,實時更新最新病毒并及時上傳殺毒軟件,保證高校大學(xué)生可以進(jìn)行自主軟件殺毒甚至是系統(tǒng)重做。讓高校學(xué)生真正成為網(wǎng)絡(luò)達(dá)人。
定期開展網(wǎng)絡(luò)安全教育講座是推廣高校大學(xué)生網(wǎng)絡(luò)安全教育的重要途徑。迄今為止,雖然國內(nèi)外的很多大學(xué)都開始注重網(wǎng)絡(luò)安全教育,但都遠(yuǎn)沒達(dá)到有計劃、有目標(biāo)、規(guī)范化教育的層次。網(wǎng)絡(luò)安全教育決不是可有可無,可做可不做的事情。當(dāng)前,大學(xué)生網(wǎng)絡(luò)安全意識普遍不強,主要體現(xiàn)在學(xué)生網(wǎng)絡(luò)安全知識缺乏和網(wǎng)絡(luò)安全意識淡薄兩個方面。因此,定期進(jìn)行網(wǎng)絡(luò)安全宣傳可以加強學(xué)生的自身安全意識,將網(wǎng)絡(luò)安全教育進(jìn)行推廣。
總而言之,要想加強學(xué)生的網(wǎng)絡(luò)安全教育就得從學(xué)生自身做起,加強學(xué)生的網(wǎng)絡(luò)安全意識。除此之外,學(xué)生也要加強自身網(wǎng)絡(luò)修養(yǎng),將網(wǎng)絡(luò)的用途多專注于學(xué)習(xí)上。不讓不法分子有可乘之機。
【參考文獻(xiàn)】
[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[J].信息網(wǎng)絡(luò)安全,2003(3):35-35.
【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)
近些年,隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同,并因此大幅提高了生產(chǎn)效率和管理水平。
其中,網(wǎng)絡(luò)安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡(luò)安全工作上,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容,不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡(luò)安全同等重要。
從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面:網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括:企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實以及責(zé)任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護(hù)技術(shù)包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計算機、移動介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括:信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)(包含:企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員)和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。
發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時,還需要充分認(rèn)識到自身的不足之處,很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障,網(wǎng)絡(luò)安全事件時有發(fā)生,這對于企業(yè)和國家都是一筆損失。
綜上所述,發(fā)電企業(yè)要從以下幾個方面入手,逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作:企業(yè)應(yīng)該有獨立的信息化管理部門,設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員,明確崗位安全責(zé)任制,成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議,商議決策企業(yè)信息化工作,強化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳,讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度,并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求,進(jìn)行信息系統(tǒng)安全等級保護(hù)備案工作,進(jìn)行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作,并按照檢查問題進(jìn)行相關(guān)整改,需要定期開展網(wǎng)絡(luò)安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo),通過這些檢查可以及時發(fā)現(xiàn)問題,進(jìn)行有效的整改工作,保障企業(yè)信息網(wǎng)絡(luò)安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練,進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系,保障應(yīng)急資源的及時到位,進(jìn)一步制定有針對性的、實用化的專項應(yīng)急預(yù)案,同時預(yù)案的演練要實現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系,避免了賬戶的重復(fù)和共享賬戶的存在,對于多余的、過期的賬戶進(jìn)行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機制以確保信息安全建設(shè)及運行維護(hù)經(jīng)費及時到位,以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求,需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。
不論在哪個行業(yè)或領(lǐng)域,安全都是第一位的,而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé),誰運營誰負(fù)責(zé)”的原則,明確任務(wù),落實責(zé)任,加強網(wǎng)絡(luò)安全工作,保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則??傊l(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的,還有很長的路要走。
參考文獻(xiàn)
[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計算機安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計算機安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國計算機安全學(xué)術(shù)交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學(xué)術(shù)交流會論文集[C].2011.
與此同時,“網(wǎng)絡(luò)安全宣傳周”還吸引了國內(nèi)相關(guān)領(lǐng)域的頂級企業(yè)的積極參與,展示各自在網(wǎng)絡(luò)安全方面開的工作和成果。于騰訊而言,這是一次整體展示騰訊大安全的理念、能力和社會責(zé)任的機會,可以讓政府和公眾更多了解騰訊在保護(hù)用戶網(wǎng)絡(luò)安全方面所做的努力和貢獻(xiàn)。
騰訊安全
――推動中國互聯(lián)網(wǎng)安全開放平臺
誠然,擁有15年能力積累及8億用戶海量大數(shù)據(jù)運營經(jīng)驗的騰訊安全,經(jīng)過互聯(lián)網(wǎng)海量的淘洗,已成為中國最為領(lǐng)先的互聯(lián)網(wǎng)安全產(chǎn)品、安全服務(wù)提供者之一。但騰訊安全覺得自己還能做更多。
網(wǎng)絡(luò)安全在不同的人眼中代表的方向不同:對于國家而言,包括網(wǎng)絡(luò)空間戰(zhàn)、間諜攻擊等等,但最終目的還是為了國民的安全;對于民眾而言,需要努力提高自我保護(hù)意識和技能,以及對網(wǎng)上虛假有害信息的辨識和抵抗能力?!岸鴮τ诨ヂ?lián)網(wǎng)安全企業(yè)而言,應(yīng)該盡最大努力研發(fā)技術(shù)、教育民眾,為國家網(wǎng)絡(luò)空間安全貢獻(xiàn)力量。這即是能力也是責(zé)任?!彬v訊副總裁丁珂如是說。
除了作為企業(yè)的責(zé)任感,騰訊安全用“差異化”來形容自身的戰(zhàn)略變化。針對當(dāng)前復(fù)雜的網(wǎng)絡(luò)安全問題,傳統(tǒng)的終端級防護(hù)、單點防御的安全解決方案能起到的作用甚微。同時,對于網(wǎng)絡(luò)空間安全來講,也不能孤立的依靠安全軟件。“騰訊希望通過互聯(lián)網(wǎng)安全開放平臺的形式,將安全能力輸出給產(chǎn)業(yè)鏈的合作伙伴,讓騰訊安全變得無處不在,為連接一切保駕護(hù)航同時,也推動網(wǎng)絡(luò)空間安全建設(shè)?!倍$姹硎尽?/p>
前期推出的互聯(lián)網(wǎng)安全開放平臺戰(zhàn)略。目前已經(jīng)落地化為多個產(chǎn)業(yè)聯(lián)盟,比如,針對電信詐騙聯(lián)合警方、銀監(jiān)、運營商等推出的反信息詐騙聯(lián)盟、為了給移動支付產(chǎn)業(yè)鏈安全提供系統(tǒng)解決方案牽頭成立了移動支付安全守護(hù)計劃、為了保護(hù)用戶登錄WiFi安全建立了安全WiFi聯(lián)盟等。
而將安全能力輸出給產(chǎn)業(yè)鏈的合作伙伴的這一想法也開始付諸實施,“我們的核心安全能力會有一個逐步輸出的過程,目前已經(jīng)把產(chǎn)業(yè)鏈上的企業(yè)和騰訊安全云庫對接,并把基本安全模塊分享了出去?!倍$嬲f。騰訊安全希望通過與產(chǎn)業(yè)鏈上110余家企業(yè)、單位建立安全聯(lián)盟的方式,將騰訊云查殺能力、漏洞修復(fù)能力、上億惡意號碼庫等安全能力輸出給產(chǎn)業(yè)鏈,共同打造移動安全生態(tài)環(huán)境。同時,推進(jìn)“騰訊安全”品牌,以騰訊安全為基點,建成連接政府、金融機構(gòu)、電子商務(wù)、運營商、安全企業(yè)等各方合作伙伴并服務(wù)大眾的安全產(chǎn)業(yè)鏈。
資料顯示,騰訊已經(jīng)有15年網(wǎng)絡(luò)安全運營和防護(hù)經(jīng)驗,同時還每年投入上億元資金在核心網(wǎng)絡(luò)安全技術(shù)方面。近期,騰訊自主研發(fā)的TAV殺毒引擎獲得國際認(rèn)可,通過AVC、VB100等國際權(quán)威評測。在安全開放平臺方面,騰訊安全相繼打造了騰訊雷霆行動、反信息詐騙聯(lián)盟、移動支付安全守護(hù)計劃、WiFi安全聯(lián)盟等六個安全聯(lián)盟。
TAV殺毒引擎
――自主研發(fā)引領(lǐng)國內(nèi)殺軟市場
殺毒引擎是殺毒軟件等信息安全產(chǎn)品的核心技術(shù)之一。近幾年殺毒軟件在國內(nèi)獲得了迅速的發(fā)展,但由于大部分殺軟都是通過OEM的方式缺少核心技術(shù),國內(nèi)殺毒軟件產(chǎn)品現(xiàn)狀并不樂觀。
騰訊電腦管家自主研發(fā)的TAV殺毒引擎的出現(xiàn),打破了國內(nèi)殺毒軟件市場的現(xiàn)狀。
據(jù)介紹,騰訊TAV殺毒引擎是國內(nèi)首款自主研發(fā)的,具有三高一低性能――高性能,高檢出,高處理能力,低消耗的殺毒引擎。采用虛擬機技術(shù)對各種感染型以及木馬病毒進(jìn)行快速的查殺,采用多模匹配算法對各類腳本病毒進(jìn)行快速識別,并且國內(nèi)首創(chuàng)機器學(xué)習(xí)病毒查殺技術(shù)。
用網(wǎng)友的話來說就是“殺毒快、占用內(nèi)存小、查殺率高,有強大的復(fù)合文件處理能力,還有動態(tài)模擬技術(shù)。無論病毒的偽裝有多好都能輕松查殺?!彬v訊反病毒實驗室負(fù)責(zé)人馬勁松表示,騰訊電腦管家自主殺毒引擎項目從產(chǎn)品推出以來就開始立項,殺毒引擎團隊聚集了國內(nèi)最頂尖的技術(shù)人才,也受到了公司的極大支持和關(guān)注。
TAV殺毒引擎的出現(xiàn)也為騰訊電腦管家提供了核心技術(shù)支持?!熬W(wǎng)絡(luò)的普及讓安全問題延伸到了各個領(lǐng)域,病毒從PC端到手機終端的融合也成為顯著的趨勢,單一的軟件已經(jīng)滿足不了網(wǎng)絡(luò)安全的需求。除了殺毒軟件和安全軟件的使用,用戶的安全意識和安全防護(hù)措施也很重要”馬勁松如是說。
他認(rèn)為,移動終端的大量普及使手機病毒將會是下一個“爆發(fā)點”。而移動終端的病毒相較PC端的隱蔽性更強,使得在病毒判別上的投入會更大,對手機安全軟件公司的后端分析能力要求更高。
而TAV有單日千萬級別的病毒樣本量,處理樣本量達(dá)到百萬級,正是在如此海量樣本的全體系支撐基礎(chǔ)上,后臺云計算平臺提供病毒DNA解析大數(shù)據(jù)處理,支持TAV智能打擊惡意病毒。
8億騰訊用戶所面臨的網(wǎng)絡(luò)安全及管理問題,為電腦管家團隊提升提供了第一手資料,這是電腦管家產(chǎn)品持續(xù)提升的關(guān)鍵基礎(chǔ)。騰訊龐大的產(chǎn)品生態(tài)鏈和8億用戶基礎(chǔ),是成就電腦管家殺毒能力的天然優(yōu)勢。
“專注核心能力、持續(xù)創(chuàng)新,為用戶提供一流的安全產(chǎn)品和服務(wù),是騰訊電腦管家的使命。”馬勁松認(rèn)為,騰訊之所以在殺毒引擎技術(shù)方面走在國內(nèi)前列,與騰訊做安全的基本理念和安全大數(shù)據(jù)積累密不可分。
“天下無賊”反信息詐騙聯(lián)盟
――踐行騰訊社會責(zé)任
隨著網(wǎng)絡(luò)的發(fā)展,個人信息越來越多的被使用,安全問題變得越來越突出。當(dāng)前信息詐騙不法分子利用偽基站等高科技手段進(jìn)行欺詐短信發(fā)送,誘騙群眾登錄釣魚網(wǎng)站進(jìn)行詐騙,線上、線下聯(lián)合行騙等新現(xiàn)象,給執(zhí)法部門查處工作帶來新難題。
據(jù)統(tǒng)計,在眾多的網(wǎng)絡(luò)詐騙中以中獎釣魚類詐騙、假冒親友房東轉(zhuǎn)賬類、冒充通知類、手機竊聽監(jiān)控類詐騙為主。而近日娛樂圈明星連遭電信詐騙,湯唯被騙21萬余元,李若彤100萬被一卷而空。
對于騰訊發(fā)起反信息詐騙的原因,業(yè)內(nèi)人士分析,作為具有8億在線用戶的騰訊來說,反信息詐騙既能保障自身用戶權(quán)益也是踐行了自身作為有責(zé)任企業(yè)的社會責(zé)任。
在反信息詐騙聯(lián)盟成立之初,騰訊就曾表示反信息詐騙并不是一兩個安全廠商或者警方能夠單獨完成的,需要全社會共同參與。在這樣的背景下,反信息詐騙聯(lián)盟正式成立。
反信息詐騙聯(lián)盟旨在動員全社會力量,通過標(biāo)記詐騙電話和短信,數(shù)據(jù)共享、案件偵破受理及安全防范教育等深度合作,向日益猖獗的信息詐騙產(chǎn)業(yè)鏈發(fā)起全面反擊。
廣東分公司:
為貫徹《網(wǎng)絡(luò)安全法》等法律及配套制度的要求,切實防范公司運營過程中的相關(guān)風(fēng)險,根據(jù)總、分公司的文件要求,佛山中心支公司在轄內(nèi)開展網(wǎng)絡(luò)安全和客戶個人信息專項風(fēng)險排查工作?,F(xiàn)將有關(guān)開展工作情況報告如下:
一、組織領(lǐng)導(dǎo),高度重視
為有效組織開展專項風(fēng)險排查,xx公司成立工作小組,并由綜合部部牽頭落實具體工作。
組 長:xx
副組長:xxx
成 員:xxx xxx
二、排查開展情況及結(jié)果
我公司領(lǐng)導(dǎo)高度重視,及時組織各管理部門及轄屬機構(gòu)負(fù)責(zé)人召開工作會議,制定排查計劃及落實工作。會議上成立工作小組,監(jiān)督各部門、各機構(gòu)認(rèn)真落實此次專項風(fēng)險排查工作,明確任務(wù)責(zé)任,確保專項風(fēng)險排查落到實處,不走過場。
牽頭部門綜合部通過郵件下發(fā)文件通知及要求,要求各部門、各機構(gòu)嚴(yán)格按照《重點內(nèi)容清單》所列的內(nèi)容和范圍,認(rèn)真、全面、有效地開展網(wǎng)絡(luò)安全和客戶個人信息專項風(fēng)險排查工作。
各部門、各機構(gòu)根據(jù)排查要求,認(rèn)真組織對客戶個人信息獲取、接觸、對外使用,資料管理等范圍進(jìn)行排查。綜合部認(rèn)真對網(wǎng)絡(luò)安全管理和客戶個人信息管理的制度、流程等規(guī)范建設(shè)及人員管理和教育培訓(xùn)等方面進(jìn)行重點內(nèi)容排查。
經(jīng)過全面深入自查,xx公司關(guān)于網(wǎng)絡(luò)安全和客戶個人信息工作按照規(guī)章制度進(jìn)行工作,嚴(yán)格管控客戶個人信息獲取、使用及資料管理方面,嚴(yán)格規(guī)范公司人員對客戶個人信息行為,未發(fā)現(xiàn)涉及風(fēng)險事項。
三、加強宣導(dǎo),強化管控
通過此次排查工作,增強了公司員工對網(wǎng)絡(luò)安全和客戶個人信息保護(hù)的意識。在今后的工作中,我公司將加強對網(wǎng)絡(luò)安全和客戶個人信息有關(guān)工作的重視,進(jìn)一步完善管控措施,定期對公司員工開展政策法規(guī)和公司制度的宣傳教育,規(guī)范員工行為。做到有效預(yù)防和及早發(fā)現(xiàn)、化解風(fēng)險,為保護(hù)保險消費者利益提供堅實的保障。
特此報告。
機構(gòu)負(fù)責(zé)人簽名:
第二屆國家網(wǎng)絡(luò)安全宣傳周近日在北京中華世紀(jì)壇如期舉行,本屆宣傳周沿用首屆“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”主題。期間,騰訊與啟明星辰聯(lián)合宣布達(dá)成戰(zhàn)略合作,并面向企業(yè)市場推出全面的終端安全解決方案――云子可信網(wǎng)絡(luò)防病毒系統(tǒng),建立國內(nèi)強強聯(lián)合的企業(yè)安全服務(wù)戰(zhàn)略聯(lián)盟,為“互聯(lián)網(wǎng)+”國家戰(zhàn)略落地提供終端安全服務(wù)。
安全行業(yè)加速整合
啟明星辰副總裁兼首席戰(zhàn)略官潘柱廷表示:“新時期企業(yè)安全形勢已經(jīng)發(fā)生了巨大變化。企業(yè)防御需求,從合規(guī)性需求向內(nèi)在需求變化,而網(wǎng)絡(luò)入侵等安全威脅也越來越體系化、形勢更加嚴(yán)峻?!眴⒚餍浅?、騰訊的戰(zhàn)略合作,凸顯中國自主安全技術(shù)聯(lián)盟的實力,符合國家網(wǎng)絡(luò)強國的戰(zhàn)略方針。
過去,無論是企業(yè)終端安全,還是用戶終端安全,不同領(lǐng)域內(nèi)的安全廠商雖均有推出自己主打的安全產(chǎn)品,但國內(nèi)的企業(yè)終端安全服務(wù)市場分散,行業(yè)整合度不高,企業(yè)終端安全產(chǎn)品在安全防護(hù)上大多是孤軍奮戰(zhàn),不同廠商之間難以形成產(chǎn)品聯(lián)動,鮮有及時聯(lián)動的完整的企業(yè)終端安全解決方案;近兩年頻繁發(fā)生的企業(yè)網(wǎng)絡(luò)遭受攻擊、用戶數(shù)據(jù)泄露事件,引發(fā)安全廠商對企業(yè)終端安全問題的關(guān)注。
騰訊副總裁馬斌認(rèn)為,互聯(lián)網(wǎng)化呈現(xiàn)了三個業(yè)態(tài),分別是智能化、數(shù)據(jù)化和實時化,其中最重要的一點就是互聯(lián)網(wǎng)的安全,騰訊認(rèn)為互聯(lián)網(wǎng)+安全才能更加有效的保證互聯(lián)網(wǎng)化的順利進(jìn)行。
面對互聯(lián)網(wǎng)的發(fā)展與變化,各行各業(yè)都在進(jìn)行朝向“互聯(lián)網(wǎng)+”的轉(zhuǎn)型,無論是國家級,企業(yè)級或是個人用戶都在做“互聯(lián)網(wǎng)+”的建設(shè),而在云、管、端的每個層面都需要構(gòu)筑完善,“互聯(lián)網(wǎng)+”要如何才能在安全的生態(tài)環(huán)境下進(jìn)行是一個重要的課題,啟明星辰首席戰(zhàn)略官潘柱廷表示:“安全在‘互聯(lián)網(wǎng)+’的進(jìn)程中已經(jīng)不止是‘加’的關(guān)系,而是‘乘’的關(guān)系。”反過來說,如果對網(wǎng)絡(luò)安全的問題沒有投入足夠的注意力,那么之前在互聯(lián)網(wǎng)方面的積累可能會變成一種災(zāi)害,企業(yè)必須提升網(wǎng)絡(luò)安全建設(shè)水平。
安全廠商需要各抒己長、協(xié)同合作給用戶帶來最好的網(wǎng)絡(luò)安全解決方案。啟明星辰首席戰(zhàn)略官潘柱廷表示:“安全廠商不存在什么‘一招鮮’,而是需要做好自己擅長的,而后同其他企業(yè)協(xié)同合作一同完善網(wǎng)絡(luò)安全體系。”
正如啟明星辰副總裁歐陽梅雯所言:“企業(yè)級的市場很大,只有一家供應(yīng)商是不健康的,只有多家供應(yīng)商共同為用戶服務(wù),有競爭,有相互合作,也有追趕,才能為用戶提供最健康的生態(tài)環(huán)境。我們希望和友商之間,通過良性競爭的方式讓用戶得到最安全、最實惠、最好的產(chǎn)品?!?/p>
在此背景下,騰訊與啟明星辰的合作秉承“開放、聯(lián)合、共享”的原則,通過開放騰訊安全云庫的能力給啟明星辰,結(jié)合啟明星辰對網(wǎng)絡(luò)安全的深層理解和安全產(chǎn)品研發(fā)能力,為國內(nèi)企業(yè)級市場提供安全產(chǎn)品,并希望以此來推動“互聯(lián)網(wǎng)+”的落地與演進(jìn)。
優(yōu)勢互補
共筑企業(yè)安全生態(tài)圈
據(jù)了解,云子可信結(jié)合了啟明星辰在企業(yè)級市場安全威脅管理方面近20年的深厚技術(shù)沉淀,以及騰訊在終端安全防護(hù)領(lǐng)域長達(dá)16年的深厚技術(shù)積累,可謂繼承了雙方的“最強基因”。馬斌表示,云子可信是“雙方打破壁壘,實現(xiàn)強強聯(lián)合、優(yōu)勢互補,針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題,提供一整套的完整終端管控安全解決方案?!?/p>
據(jù)了解,通過雙方的技術(shù)結(jié)合,云子可信解決方案打通B端企業(yè)和C端用戶,在全球首創(chuàng)了B端企業(yè)+C端用戶雙向溝通的高效管理模式――全景、全面、高效的全方位管理模式,構(gòu)建了企業(yè)安全的新生態(tài)。
云子可信網(wǎng)絡(luò)防病毒系統(tǒng)顛覆了傳統(tǒng)企業(yè)安全防護(hù)產(chǎn)品的運營模式,首次采取“安全+管理”的一體化架構(gòu),并融合了騰訊TAV自主研發(fā)殺毒引擎、安全云庫、云引擎等核心技術(shù)優(yōu)勢,以及啟明星辰多年服務(wù)企業(yè)安全的運營經(jīng)驗,代表了中國自主企業(yè)安全的最好水平。
根據(jù)雙方達(dá)成的戰(zhàn)略協(xié)議,云子可信網(wǎng)絡(luò)防病毒系統(tǒng)將由啟明星辰負(fù)責(zé)產(chǎn)品和渠道運營,而騰訊輸出引擎和云服務(wù)等核心技術(shù)。啟明星辰是國內(nèi)信息安全行業(yè)的領(lǐng)軍企業(yè),擁有橫跨防火墻/UTM、入侵檢測管理、網(wǎng)絡(luò)審計、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域共計百余個產(chǎn)品型號,同時還是我國規(guī)模最大的國家級網(wǎng)絡(luò)安全研究基地。啟明星辰曾完成包括國家發(fā)改委產(chǎn)業(yè)化示范工程,國家科技部863計劃、國家科技支撐計劃等國家級科研項目近百項,擁有豐富的企業(yè)級安全產(chǎn)品設(shè)計、開發(fā)經(jīng)驗。
云子可信網(wǎng)絡(luò)防病毒系統(tǒng)致力于為企業(yè)級用戶提供終端的全面安全防護(hù),并有以下特色:
云部署模式――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)采用了云部署模式,一方面通過檢測特征云的方式,及時更新至病毒特征庫;另一方面,為企業(yè)級用戶提供了云查殺的模式,減少客戶端PC的額外計算開銷,提升用戶的使用體驗。
一鍵安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)充分考慮了終端安全產(chǎn)品使用習(xí)慣,摒棄了復(fù)雜的交互界面,提供一鍵式安全防護(hù)。
管理+安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)不僅僅是殺毒軟件,針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題,如機器變慢甚至死機、關(guān)鍵信息泄露、越權(quán)的網(wǎng)絡(luò)訪問等,也提供了相應(yīng)的解決方案。實現(xiàn)了真正意義上的完整終端管控安全解決方案。
此外,云子可信的惡意代碼分析技術(shù)即源于啟明星辰ADLab――多年來一直保持亞洲地區(qū)CVE漏洞數(shù)量領(lǐng)先的地位,在惡意代碼分析技術(shù)方面也有著深厚的技術(shù)積累。
騰訊安全則將全球最大的風(fēng)險管理數(shù)據(jù)庫――安全云庫開放給云子可信,讓這套終端安全威脅整體解決方案可以為用戶提供強有力的安全檢測能力,避免由于訪問惡意域名導(dǎo)致的各類損失,維護(hù)用戶的安全上網(wǎng)環(huán)境。騰訊自主研發(fā)的TAV反病毒引擎對于木馬、病毒、蠕蟲、僵尸程序等均有極高的識別和處理能力,通過云子可信結(jié)合云查殺的虛擬執(zhí)行技術(shù),可以對各類復(fù)雜甚至是未知惡意代碼進(jìn)行完美識別和查殺,同時保證終端用戶的使用體驗。
隨著全球信息化已成為人類發(fā)展的重大趨勢,信息技術(shù)正在以驚人的速度滲透到武警部隊的各個領(lǐng)域。互聯(lián)網(wǎng)的不斷普及應(yīng)用,手機的廣泛使用,這些先進(jìn)的技術(shù)在“倍增”戰(zhàn)斗力,給官兵生活帶來方便的同時,也給傳統(tǒng)的安全保密帶來了新的問題,新的挑戰(zhàn),官兵失泄密事件時有發(fā)生。部隊存在少部分官兵對當(dāng)前信息安全保密認(rèn)識不到位,部隊信息安全保密機制不健全,信息安全保密人才匱乏和信息安全保密防范技術(shù)滯后等問題。如何搞好當(dāng)前形勢下的信息安全保密工作,確保武警部隊信息安全,必須引起高度重視。
一、加強安全保密教育,增強信息安全保密意識
搞好信息安全保密教育是保守國家和軍事秘密信息安全的治本之策,也是做好信息安全保密工作的基礎(chǔ)和前提。隨著中國上網(wǎng)用戶的增加,上網(wǎng)信息的多元化,不可避免地帶來了泄密隱患,增加了武警部隊信息網(wǎng)絡(luò)被“入侵”、被竊密的機會和可能。因此必須提高認(rèn)識,從打贏信息戰(zhàn)爭的角度重視信息安全保密。在教育內(nèi)容上要求新。新形勢下保密教育應(yīng)突出高科技發(fā)展的特點,增加高科技知識含量,調(diào)整、充實、完善保密教育知識體系,提供適應(yīng)形勢發(fā)展的保密工作新教材,使保密宣傳教育具有時代性、針對性和前瞻性。應(yīng)針對計算機網(wǎng)絡(luò)技術(shù)含量高的特點,大力普及計算機網(wǎng)絡(luò)安全保密知識,在基本常識、操作程序、防護(hù)手段、應(yīng)急措施上下功夫,實現(xiàn)所學(xué)知識向能力方面的轉(zhuǎn)化。在教育效果上要求實。人是信息安全保密工作的主體,搞好信息安全保密工作,首先是做好人的工作,把“防火墻”建在大家頭腦中,不斷增強做好信息安全保密工作的自覺性。改變只注重教育上了多少課,文件學(xué)過了多少個的現(xiàn)象,把教育的實效定位在高科技條件下保密知識多與少,保密意識的強與弱,泄密事件有與無的標(biāo)尺上,切實在增長知識、強化意識、提高技能上下功夫。
二、加強科學(xué)管理力度,健全信息安全保密機制
“三分技術(shù),七分管理”。各級機關(guān)要普遍建立健全安全保密管理機構(gòu)和保密管理長效機制,每個單位都應(yīng)設(shè)置保密委員會、安全穩(wěn)定委員會以及安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員。保密委員會和安全穩(wěn)定委員會加強對安全保密工作的監(jiān)督管理,安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員要結(jié)合保密工作需要,持續(xù)開展對信息網(wǎng)絡(luò)安全工作的監(jiān)督檢查,建立信息網(wǎng)絡(luò)安全責(zé)任制。安全穩(wěn)定委員會以及網(wǎng)管中心負(fù)責(zé)制定完善有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè),完善網(wǎng)管制度和技防措施,保證計算機網(wǎng)絡(luò)安全運行。經(jīng)常性地開展安全保密形勢教育,宣傳和貫徹安全保密法規(guī)政策,增強安全保密意識。同時,業(yè)務(wù)部門要利用多種渠道對有關(guān)領(lǐng)導(dǎo)和安全保密管理人員進(jìn)行安全保密法規(guī)、國家保密標(biāo)準(zhǔn)和專業(yè)知識的培訓(xùn),增強其安全保密管理能力,提高安全保密業(yè)務(wù)工作水平。同時要建立完善自查自糾機制,提高自查能力,以查促管,及時發(fā)現(xiàn)和解決失泄密隱患。
三、培養(yǎng)信息安全人才,建強信息安全保密隊伍
高技術(shù)條件下的竊密與反竊密斗爭,既是技術(shù)的較量,又是管理的較量,但歸根結(jié)底是人才的較量。沒有一大批高素質(zhì)的信息人才,就無法掌握新的武器裝備,無法開發(fā)尖端的信息安全技術(shù),也就不可能贏得未來信息化戰(zhàn)爭的勝利。因信息安全保密工作專業(yè)性、技術(shù)性很強,所以保密干部既要有很高的政治素質(zhì),也要具備很強的業(yè)務(wù)能力和豐富的高科技知識,才能適應(yīng)形勢發(fā)展的需要,才能擔(dān)負(fù)起維護(hù)軍事秘密安全的重任。因此,培養(yǎng)一大批熟悉信息化武器裝備,熟練掌握計算機網(wǎng)絡(luò)安全知識和計算機網(wǎng)絡(luò)對抗技能的高級專業(yè)技術(shù)人員,已成為適應(yīng)未來信息化戰(zhàn)爭的一項迫切任務(wù)。
在人才培養(yǎng)上,要把著眼點從適應(yīng)做好一般條件下的保密工作的需要轉(zhuǎn)到能夠勝任做好高技術(shù)條件下的保密工作需要上來,把培養(yǎng)信息安全保密人才,作為實施信息安全保密戰(zhàn)略的重中之重,納入全軍人才發(fā)展戰(zhàn)略規(guī)劃,制定培訓(xùn)計劃,建立培訓(xùn)基地,完善以院校為主渠道的人才培養(yǎng)機制,加強對計算機網(wǎng)絡(luò)指揮員、管理員和操作員的培訓(xùn),成為解決當(dāng)前網(wǎng)絡(luò)信息安全問題的關(guān)鍵所在。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊伍,才能保證部隊在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。
四、完善網(wǎng)絡(luò)防范措施,筑牢信息安全保密屏障
一是加強內(nèi)、外網(wǎng)物理隔離。這是物理層安全解決方案,保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。通過物理隔離的方法,采取機房屏蔽,電源接地,布線隱蔽,數(shù)據(jù)傳輸加密,數(shù)據(jù)安全存儲等措施,從根本上阻斷內(nèi)、外網(wǎng)之間的聯(lián)系,確保內(nèi)網(wǎng)運行的涉密或敏感信息不外泄。
二是確保網(wǎng)絡(luò)終端運行安全。給每臺辦公計算機配備干擾器,安裝殺毒軟件,給網(wǎng)絡(luò)系統(tǒng)建起防火墻,身份識別等。對所有辦公計算機設(shè)置8位以上混合密碼,計算機硬盤內(nèi)不得存儲秘密信息,做到專機專用,確?!皟?nèi)網(wǎng)護(hù)的嚴(yán),外網(wǎng)隔得開,病毒攻不進(jìn)”,切實增強計算機網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。
三是完善網(wǎng)絡(luò)管理措施。杜絕官兵私自上互聯(lián)網(wǎng);嚴(yán)格存儲介質(zhì)的管理;嚴(yán)禁個人購買的存儲介質(zhì)存放涉密文件;嚴(yán)禁將手機帶入作戰(zhàn)勤務(wù)值班室,電視電話會議等重要涉密場所;不準(zhǔn)在手機上交談涉密事項;統(tǒng)一宣傳口徑,完善對涉密新聞的審查程序;對涉密文件的收發(fā)、保管、移交、銷毀要統(tǒng)一管理,確保不發(fā)生任何涉密問題。同時要加大網(wǎng)絡(luò)安全監(jiān)管力度。依據(jù)有關(guān)規(guī)定,運用技術(shù)手段,對本單位人員上互聯(lián)網(wǎng)進(jìn)行網(wǎng)上巡查。切實把嚴(yán)密防范網(wǎng)絡(luò)泄密“十條禁令”落到實處,確保不發(fā)生任何失泄密問題。
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后,該系統(tǒng)能否發(fā)揮出其真正的作用,切實服務(wù)于醫(yī)院的管理,其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性,決定了其信息管理系統(tǒng)作為一個聯(lián)機事務(wù)系統(tǒng),要保持全天候不間斷的連續(xù)運行,且隨著醫(yī)院就診患者數(shù)量的不斷增多,其掛號、收費、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫(yī)院方面需要建立起完善的安全管理制度,對現(xiàn)有的安全管理機制做進(jìn)一步的補充和更新,制定安全緊急預(yù)案,以備不時之需,同時加強對醫(yī)務(wù)人員的培訓(xùn)和教育,強化其安全防范意識,提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組,專司醫(yī)院安全管理,然后逐層安排安全管理的職責(zé)和權(quán)限,落實各級人員的安全管理責(zé)任,從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計算機網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性,小組領(lǐng)導(dǎo)者還應(yīng)該對信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強醫(yī)院的安全管理。其次,加強醫(yī)院安全管理人才的培養(yǎng),人才是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)正常運行的關(guān)鍵元素,也是醫(yī)院信息化建設(shè)中的核心力量,院方可以采取對外引進(jìn)或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強、水平高的安全管理人才隊伍,為醫(yī)院管理信息管理系統(tǒng)的安全有效運行提供保障。最后,為了“以防萬一”,將故障發(fā)生所帶來的不良影響最小化,醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與可靠性,對系統(tǒng)中的不足之處進(jìn)行改進(jìn),以促進(jìn)系統(tǒng)正常運行,另一方面則是以備不時之需,通過人為故障,提高工作人員的應(yīng)急技能。
2加強計算機網(wǎng)絡(luò)病毒防范工作
在醫(yī)院的計算機網(wǎng)絡(luò)安全管理工作中計算機網(wǎng)絡(luò)病毒的防范工作是一項非常常見并且重要的工作。操作系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測是防范計算機網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進(jìn)行安全維護(hù)時,會嚴(yán)格管控微機的使用賬號和網(wǎng)絡(luò)訪問行為,對計算機系統(tǒng)中的各種漏洞進(jìn)行及時的修復(fù),以減少系統(tǒng)中的隱患。同時為了保證系統(tǒng)中信息的安全性,還需要對關(guān)鍵數(shù)據(jù)進(jìn)行加密,比如對服務(wù)器和工作站中的CMOS設(shè)置密碼,并將USB接口屏蔽,以防信息轉(zhuǎn)移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網(wǎng)絡(luò)病毒,從而使工作站計算機免受病毒的侵?jǐn)_,同時為了保證軟件的殺毒和檢測效果,還需要對病毒庫做定期的更新,更新的頻率可以設(shè)置為一周一次。另外,為了進(jìn)一步加強醫(yī)院的計算機網(wǎng)絡(luò)病毒防范效率,醫(yī)院方面還要加強對員工的教育和宣傳,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度,規(guī)范自己的操作行為,將員工講解病毒與網(wǎng)絡(luò)黑客對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用,強化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識,要求員工不要在計算機設(shè)備中使用來歷不明的軟件或者移動信息存儲器,對于一些陌生的E-mail要慎重對待和處理,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數(shù)據(jù)的恢復(fù)與備份工作
數(shù)據(jù)備份與恢復(fù)是為了保證整個系統(tǒng)數(shù)據(jù)的完整性,通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后,再決定是否要對系統(tǒng)數(shù)據(jù)進(jìn)行備份,如果環(huán)境和條件都允許,那么操作員還需要制定一套系統(tǒng)的備份計劃,確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計劃需要包括以下內(nèi)容:
1)備份的頻率,即每隔多長時間進(jìn)行一次完整的備份;
2)備份的內(nèi)容,哪些內(nèi)容需要被完整的保存下來;
3)備份的介質(zhì),用何種介質(zhì)來承載備份的內(nèi)容;
4)備份的負(fù)責(zé)人,即如果備份出現(xiàn)失誤有誰負(fù)責(zé);
5)備份路徑和途徑,即將備份內(nèi)容存儲地址和備份方式。只有妥善地處置備份文件,才能確保故障發(fā)生后能夠及時有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫,使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去。
4結(jié)語