公務(wù)員期刊網(wǎng) 論文中心 網(wǎng)絡(luò)安全及信息安全范文

網(wǎng)絡(luò)安全及信息安全全文(5篇)

前言:小編為你整理了5篇網(wǎng)絡(luò)安全及信息安全參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。

網(wǎng)絡(luò)安全及信息安全

信息安全保護(hù)及網(wǎng)絡(luò)安全法的作用發(fā)展

隨著信息化快速發(fā)展,網(wǎng)絡(luò)和信息化應(yīng)用涉及的領(lǐng)域越來(lái)越多,由于系統(tǒng)自身的脆弱性以及外部環(huán)境和人為因素綜合造成了信息安全事件頻發(fā),信息安全成了國(guó)家發(fā)展的一項(xiàng)重要工作。信息安全等級(jí)保護(hù)是針對(duì)信息及其載體按照重要性進(jìn)行分級(jí)保護(hù)的一項(xiàng)工作,等級(jí)保護(hù)標(biāo)準(zhǔn)是等級(jí)保護(hù)工作中信息系統(tǒng)分級(jí)的主要依據(jù)。金融行業(yè)作為信息化行業(yè)的重要組成部分,其信息系統(tǒng)的安全保障能力和水平關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定和公共利益。金融行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)是由中國(guó)人民銀行根據(jù)國(guó)家標(biāo)準(zhǔn)結(jié)合金融行業(yè)現(xiàn)狀而制定。2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱“網(wǎng)絡(luò)安全法”)開始實(shí)施,這是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律,為信息安全領(lǐng)域工作的開展提供了法律保障。在網(wǎng)絡(luò)安全法實(shí)施的新形勢(shì)下,為了配合網(wǎng)絡(luò)安全法的實(shí)施,提高等級(jí)保護(hù)標(biāo)準(zhǔn)的時(shí)效性,等級(jí)保護(hù)標(biāo)準(zhǔn)也在不斷地發(fā)展和完善。

一、國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)

我國(guó)的信息安全等級(jí)保護(hù)工作起步于20世紀(jì)90年代,隨后相繼頒布了多個(gè)等級(jí)保護(hù)標(biāo)準(zhǔn),具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級(jí)標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測(cè)評(píng)類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)?;A(chǔ)性標(biāo)準(zhǔn)包括《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》(GB17859-1999)、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB25058-2010)以及《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))等;定級(jí)標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2008)等;建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)、《信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)以及《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070-2010)等;測(cè)評(píng)類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T28448-2012)和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(GB/T28449-2012)等;管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》(GB/T20269-2006)以及《信息系統(tǒng)安全工程管理要求》(GB/T20282-2006)等。針對(duì)單位的普通信息安全工作人員而言,涉及較多的標(biāo)準(zhǔn)主要有定級(jí)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2008)與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)等。《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》主要用于指導(dǎo)信息系統(tǒng)的等級(jí)劃分和評(píng)定,將信息系統(tǒng)安全保護(hù)等級(jí)劃分為5級(jí),定級(jí)要素有兩個(gè):等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體以及客體受到侵害程度。定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系見(jiàn)表1。由表1可知,三級(jí)及以上系統(tǒng)受到侵害時(shí)可能會(huì)影響國(guó)家安全,而一級(jí)、二級(jí)系統(tǒng)受到侵害時(shí)只會(huì)對(duì)社會(huì)秩序或者個(gè)人權(quán)益產(chǎn)生影響。在實(shí)際系統(tǒng)定級(jí)過(guò)程中,要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個(gè)維度分別定級(jí),最后按就高原則給系統(tǒng)進(jìn)行定級(jí)?!缎畔⑾到y(tǒng)安全等級(jí)保護(hù)基本要求》是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求,根據(jù)實(shí)現(xiàn)方式的不同,基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級(jí)保護(hù)基本要求共有10個(gè)部分,技術(shù)要求和管理要求各占5個(gè)部分。其中,技術(shù)類安全要求又細(xì)分三個(gè)類型。信息安全類(S類):為保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類(A類):保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行,免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護(hù)類要求(G類):既考慮信息安全類,又考慮服務(wù)保障類,最后選擇就高原則。

二、金融行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)及必要性分析

1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個(gè)重要組成部分,金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定以及公民的利益等。為落實(shí)國(guó)家對(duì)金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)相關(guān)工作要求,加強(qiáng)金融行業(yè)信息安全管理和技術(shù)風(fēng)險(xiǎn)防范,保障金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)、測(cè)評(píng)、整改工作順利開展,中國(guó)人民銀行針對(duì)金融行業(yè)的信息安全問(wèn)題,在2012年了三項(xiàng)行業(yè)標(biāo)準(zhǔn):《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》和《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,開展等級(jí)保護(hù)工作是滿足國(guó)家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級(jí)保護(hù)工作的必要性有以下3點(diǎn)。(1)理清安全等級(jí),實(shí)現(xiàn)分級(jí)保護(hù)金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多,系統(tǒng)用途和服務(wù)對(duì)象差異性大,依據(jù)等級(jí)保護(hù)根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級(jí)的定級(jí)要求,可以有效梳理和分析現(xiàn)有的信息系統(tǒng),識(shí)別出重要的信息系統(tǒng),將不同系統(tǒng)按照不同重要等級(jí)進(jìn)行分級(jí),按照等級(jí)開展適當(dāng)?shù)陌踩雷o(hù),有效保證了有限資源充分發(fā)揮作用。(2)明確保護(hù)標(biāo)準(zhǔn),實(shí)現(xiàn)規(guī)范保護(hù)金融行業(yè)信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護(hù)無(wú)標(biāo)準(zhǔn)可依的問(wèn)題。在信息系統(tǒng)全生命周期中注重落實(shí)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求,在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護(hù)階段參照、依據(jù)等級(jí)保護(hù)的標(biāo)準(zhǔn)和要求,基本實(shí)現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用,從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。(3)定期開展測(cè)評(píng),實(shí)現(xiàn)有效保護(hù)按照等級(jí)保護(hù)要求,每年對(duì)三級(jí)以上信息系統(tǒng)開展測(cè)評(píng)工作,使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實(shí)現(xiàn)定期回顧、有效評(píng)估,從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問(wèn)題。通過(guò)每年開展等級(jí)保護(hù)測(cè)評(píng)工作,持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護(hù)措施,有效提高了重要信息系統(tǒng)的安全保障能力,加強(qiáng)了信息系統(tǒng)的安全管理水平,保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及對(duì)外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對(duì)象也在擴(kuò)展以及等保的體系也在不斷升級(jí),等級(jí)保護(hù)的發(fā)展已經(jīng)進(jìn)入到了2.0時(shí)代。為了配合網(wǎng)絡(luò)安全法的出臺(tái)和實(shí)施,滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級(jí)保護(hù)工作需求,公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對(duì)原有的等保系列標(biāo)準(zhǔn)進(jìn)行修訂,主要從三個(gè)方面進(jìn)行了修訂:標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”保持一致性,等級(jí)保護(hù)標(biāo)準(zhǔn)由原來(lái)的“信息系統(tǒng)安全等級(jí)”修改為“網(wǎng)絡(luò)安全等級(jí)”。例如:《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展,等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)、等級(jí)保護(hù)測(cè)評(píng)要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來(lái)的一部分變?yōu)榱糠纸M成,分別為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求與大數(shù)據(jù)安全擴(kuò)展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級(jí)技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中,技術(shù)要求“從面到點(diǎn)”提出安全要求,對(duì)機(jī)房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求;管理要求“從元素到活動(dòng)”,提出了管理必不可少的制度、機(jī)構(gòu)和人員三要素,同時(shí)也提出了建設(shè)過(guò)程和運(yùn)維過(guò)程中的安全活動(dòng)要求。

點(diǎn)擊查看全文

歐美網(wǎng)絡(luò)信息安全人才培養(yǎng)啟發(fā)

摘要:隨著新興信息技術(shù)的快速發(fā)展和社會(huì)信息化的深度普及,一系列網(wǎng)絡(luò)信息安全問(wèn)題對(duì)國(guó)家安全、經(jīng)濟(jì)穩(wěn)定、民眾生活造成了嚴(yán)重威脅。若想有效降低具備高技術(shù)對(duì)抗特色的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),其關(guān)鍵環(huán)節(jié)是要認(rèn)真培養(yǎng)各個(gè)層次的網(wǎng)絡(luò)信息安全人才。該文對(duì)美歐各國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)戰(zhàn)略和實(shí)踐進(jìn)行梳理,并從戰(zhàn)略及配套政策、繼續(xù)教育、課程體系、信息安全素養(yǎng)等方面對(duì)我國(guó)的網(wǎng)絡(luò)信息安全人才培養(yǎng)提出建議。

關(guān)鍵詞:信息安全;人才;教育;信息安全素養(yǎng)

1全球網(wǎng)絡(luò)信息安全人才培養(yǎng)的時(shí)代背景

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和社會(huì)信息化的深度普及,政府部門、交通、能源、航空、金融、通信、醫(yī)療等系統(tǒng)的運(yùn)營(yíng)越來(lái)越依賴網(wǎng)絡(luò)信息系統(tǒng)。在信息社會(huì)背景下,信息已經(jīng)演化成為國(guó)家戰(zhàn)略資源,與物質(zhì)、能源共同組成了人類社會(huì)賴以生存和發(fā)展的三大基礎(chǔ)要素。由于網(wǎng)絡(luò)信息技術(shù)的固有缺陷和人為因素,網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施受損、網(wǎng)絡(luò)數(shù)據(jù)盜竊等一系列網(wǎng)絡(luò)信息安全問(wèn)題對(duì)國(guó)家安全、經(jīng)濟(jì)穩(wěn)定、民眾生活造成了嚴(yán)重威脅,引發(fā)全球社會(huì)尤其是歐美各國(guó)的高度關(guān)注,并已經(jīng)成為一個(gè)全球性的熱點(diǎn)問(wèn)題。若想有效降低具備高技術(shù)對(duì)抗特色的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),則要大力發(fā)展信息產(chǎn)業(yè),彌補(bǔ)信息技術(shù)漏洞,降低人為因素可發(fā)揮的空間,其關(guān)鍵環(huán)節(jié)是要將各個(gè)層次的網(wǎng)絡(luò)信息安全人才培養(yǎng)好。網(wǎng)絡(luò)信息安全人才主要是指分布在各級(jí)行政、企事業(yè)單位、信息中心、數(shù)據(jù)中心、互聯(lián)網(wǎng)接入單位、科研院所等機(jī)構(gòu)中從事信息安全或計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)工作的人員統(tǒng)稱,他們一般要求能夠熟練運(yùn)用基本技能和專門技能完成較為復(fù)雜的網(wǎng)絡(luò)信息安全保障工作,能夠獨(dú)立處理和維護(hù)網(wǎng)絡(luò)信息安全保障工作中出現(xiàn)的常見(jiàn)問(wèn)題[1]。2014年2月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,強(qiáng)調(diào),要擁有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍,即要把人才資源匯聚起來(lái),建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍,要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。本文將著重分析近年來(lái)美國(guó)、歐盟、英國(guó)和俄羅斯等歐美國(guó)家在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的各種努力,以期能為我國(guó)更好地培養(yǎng)網(wǎng)絡(luò)信息安全人才有所借鑒。鑒于目前國(guó)內(nèi)外學(xué)術(shù)領(lǐng)域和政府正式報(bào)告文本存在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)空間安全、信息安全等多種稱謂,本文主要使用網(wǎng)絡(luò)信息安全進(jìn)行表述,對(duì)其他稱謂也不作特意區(qū)分。

2歐美各國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)進(jìn)展

2.1歐美各國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)進(jìn)展概述

作為全球網(wǎng)絡(luò)信息技術(shù)最發(fā)達(dá)、社會(huì)信息化程度最高的國(guó)家,美國(guó)對(duì)網(wǎng)絡(luò)信息安全領(lǐng)域面臨的巨大挑戰(zhàn)有著清醒的認(rèn)識(shí),從20世紀(jì)90年代后期就開始著手研究各種網(wǎng)絡(luò)信息安全人才培養(yǎng)對(duì)策,并隨著形勢(shì)的發(fā)展變化逐步將這一問(wèn)題上升為國(guó)家戰(zhàn)略的高度。美國(guó)早在2003年就首次從國(guó)家層面將提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃寫入了《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》。歐盟委員會(huì)很早就從戰(zhàn)略高度關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題,早在2004年就成立了“歐洲網(wǎng)絡(luò)與信息安全局”(ENISA),并賦予該部門強(qiáng)制性介入成員國(guó)網(wǎng)絡(luò)信息安全戰(zhàn)略的角色,負(fù)責(zé)組織、協(xié)調(diào)歐盟各成員國(guó)的網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃、實(shí)踐、基礎(chǔ)設(shè)施保護(hù)和應(yīng)急響應(yīng)等工作,包括各成員國(guó)為了提升國(guó)民信息安全素養(yǎng)應(yīng)當(dāng)采取的各項(xiàng)措施。英國(guó)是所有G20國(guó)家中第一個(gè)具備抵御網(wǎng)絡(luò)攻擊能力的國(guó)家,其在2009年6月出臺(tái)了首個(gè)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,指出要提高各級(jí)政府對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。作為歐洲第一網(wǎng)絡(luò)大國(guó)的俄羅斯,在《俄羅斯聯(lián)邦憲法》中,將信息安全被納入了國(guó)家安全管理范圍,并在其信息安全綱領(lǐng)性文件《國(guó)家信息安全學(xué)說(shuō)》中指出,信息安全是國(guó)家安全的基礎(chǔ),要著力構(gòu)建從學(xué)歷教育到在職教育的人才培養(yǎng)體系。

點(diǎn)擊查看全文

談高校網(wǎng)絡(luò)與信息安全建設(shè)

摘要:隨著高校信息化建設(shè)的逐步深入,大量與教學(xué)和管理相關(guān)的信息系統(tǒng)上線使用,校園網(wǎng)絡(luò)已和師生的日常生活密不可分。但與此同時(shí),互聯(lián)網(wǎng)上的網(wǎng)絡(luò)攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來(lái)越多,師生卻對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足、重視程度不夠,因此如何維護(hù)網(wǎng)絡(luò)與信息安全,保護(hù)個(gè)人隱私,保障學(xué)校的網(wǎng)絡(luò)數(shù)據(jù)資產(chǎn)安全,已經(jīng)成為高校網(wǎng)絡(luò)與信息安全建設(shè)的重點(diǎn)?;诖?,本文重點(diǎn)探討了高校網(wǎng)絡(luò)與信息安全建設(shè)的基本思路,希望能夠?yàn)橄嚓P(guān)研究提供借鑒。

關(guān)鍵詞:高校;校園網(wǎng)絡(luò);信息安全;安全建設(shè)

1高校網(wǎng)絡(luò)與信息安全建設(shè)的重要性

隨著信息技術(shù)的快速發(fā)展和信息手段的不斷更新,網(wǎng)絡(luò)已經(jīng)在不知不覺(jué)間融入人們的日常生活中,時(shí)刻影響著我國(guó)政治、經(jīng)濟(jì)、文化等多方面的建設(shè)與發(fā)展[1-4]。但與此同時(shí),由于受黑客、計(jì)算機(jī)病毒、木馬、惡意代碼、信息丟失、釣魚軟件等因素的影響,網(wǎng)絡(luò)安全事件不斷出現(xiàn),網(wǎng)絡(luò)和信息安全問(wèn)題也變得極其重要。2015年北京某學(xué)院網(wǎng)站被黑。2017年某大學(xué)網(wǎng)站被黑。2017年5月12日,一種名為“想哭”的勒索病毒襲擊全球150多個(gè)國(guó)家和地區(qū),影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)。2018年2月,國(guó)內(nèi)再次發(fā)生多起勒索病毒攻擊事件,該勒索病毒將加密后的文件重命名為.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等擴(kuò)展名,并通過(guò)郵件告知受害者付款方式,使其獲利更加容易方便。2019年3月13日,我國(guó)部分政府部門和醫(yī)院等公立機(jī)構(gòu)遭遇國(guó)外黑客攻擊。在此次攻擊中,黑客組織利用勒索病毒對(duì)上述機(jī)構(gòu)展開郵件攻擊,運(yùn)行后將對(duì)用戶主機(jī)的硬盤數(shù)據(jù)進(jìn)行加密,并讓受害用戶訪問(wèn)網(wǎng)址下載Tor瀏覽器,隨后通過(guò)Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口,要求受害用戶繳納贖金。以上網(wǎng)絡(luò)安全事件舉不勝舉,2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告指出,捕獲計(jì)算機(jī)惡意程序樣本數(shù)量約1815萬(wàn)次,國(guó)內(nèi)約有3.59萬(wàn)個(gè)網(wǎng)站植入后門,遭篡改網(wǎng)站約有7.4萬(wàn)個(gè)。由此可見(jiàn),網(wǎng)絡(luò)與信息安全對(duì)于國(guó)家和人民顯得日益重要,不可忽視。2014年2月27日,在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào):“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化。”2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,其根本目的在于保障網(wǎng)絡(luò)安全與國(guó)家網(wǎng)絡(luò)空間主權(quán),同時(shí)維護(hù)國(guó)家、社會(huì)、公民或組織的合法權(quán)益,為構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境打下基礎(chǔ)。

教育部辦公廳關(guān)于印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》的通知,再次強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)內(nèi)容:提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和質(zhì)量,強(qiáng)化網(wǎng)絡(luò)安全宣傳教育,開展網(wǎng)絡(luò)空間國(guó)際治理研究,深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》,加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全防護(hù)能力,推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施保障工作,建立常態(tài)化的網(wǎng)絡(luò)安全保障機(jī)制。2019年12月1日開始實(shí)施的等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn),適應(yīng)了現(xiàn)階段網(wǎng)絡(luò)安全的新形勢(shì)、新變化以及新技術(shù)、新應(yīng)用發(fā)展的要求,發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國(guó)家安全標(biāo)準(zhǔn)之間存在的差距,找到目前系統(tǒng)存在的安全隱患和不足,通過(guò)安全整改提高信息系統(tǒng)的信息安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。從以上分析可以看出,隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的不斷關(guān)注和重視,網(wǎng)絡(luò)與信息安全已經(jīng)提到一個(gè)非常高的高度,已經(jīng)上升到國(guó)家安全的層面。而在高校,校園網(wǎng)作為學(xué)校的重要基礎(chǔ)設(shè)施,作為對(duì)外信息和交流的主要通道,為教學(xué)、科研和管理等工作提供服務(wù)。高校學(xué)生作為互聯(lián)網(wǎng)上一個(gè)比較大的群體,時(shí)刻使用校園網(wǎng)獲取知識(shí)和資訊[5-8]。但在校園網(wǎng)內(nèi)也存在不少的網(wǎng)絡(luò)與信息安全問(wèn)題,如業(yè)務(wù)信息系統(tǒng)眾多、代碼不規(guī)范、安全漏洞多、師生的網(wǎng)絡(luò)安全意識(shí)薄弱、對(duì)網(wǎng)絡(luò)安全不重視、網(wǎng)絡(luò)安全防護(hù)手段不足等,嚴(yán)重影響了師生的正常上網(wǎng)體驗(yàn)和學(xué)校的信息安全。因此,為保障校園網(wǎng)絡(luò)安全,為師生提供更好的網(wǎng)絡(luò)服務(wù),讓師生借助網(wǎng)絡(luò)和信息化技術(shù)手段開展教學(xué)及管理工作,校園網(wǎng)絡(luò)與信息安全建設(shè)尤為重要。

2高校網(wǎng)絡(luò)與信息安全建設(shè)的基本思路

在互聯(lián)網(wǎng)高速發(fā)展的今天,網(wǎng)絡(luò)和信息安全工作不可能一蹴而就。如何建設(shè)一個(gè)高效、高速、穩(wěn)定和安全的校園網(wǎng)絡(luò);如何為數(shù)據(jù)中心的各個(gè)信息系統(tǒng)構(gòu)建一套完善的防御機(jī)制,實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)隔離和訪問(wèn)控制,保護(hù)內(nèi)部業(yè)務(wù)系統(tǒng)免受非法侵入;如何對(duì)潛在風(fēng)險(xiǎn)威脅提前預(yù)警,從被動(dòng)防御變?yōu)橹鲃?dòng)防御;如何增強(qiáng)師生的網(wǎng)絡(luò)安全意識(shí),需要高校一步步落實(shí)。高校網(wǎng)絡(luò)與信息安全建設(shè),可以從以下5個(gè)方面入手。

點(diǎn)擊查看全文

醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全管理與防護(hù)

摘要:文章簡(jiǎn)要闡述了當(dāng)前我國(guó)醫(yī)院網(wǎng)絡(luò)安全的現(xiàn)狀,在此基礎(chǔ)上,分析了互聯(lián)網(wǎng)時(shí)代醫(yī)院網(wǎng)絡(luò)安全面臨的挑戰(zhàn),并就新形勢(shì)下醫(yī)院網(wǎng)絡(luò)安全管理與防護(hù)措施進(jìn)行了探討。

關(guān)鍵詞:醫(yī)院信息化建設(shè);網(wǎng)絡(luò)安全管理;安全防護(hù)

引言

近年來(lái),我國(guó)醫(yī)院信息化建設(shè)取得了飛速的發(fā)展,尤其是在“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的推動(dòng)下,醫(yī)院信息化建設(shè)正朝著網(wǎng)絡(luò)化、數(shù)據(jù)化、智能化方向不斷邁進(jìn),信息化建設(shè)正成為醫(yī)院現(xiàn)代化發(fā)展的重要支撐,推動(dòng)著醫(yī)療服務(wù)向更加人性化、更加智能化、智能化的方向發(fā)展。在我國(guó)醫(yī)院信息化建設(shè)取得豐碩成果的同時(shí),醫(yī)院醫(yī)療信息安全問(wèn)題也面臨著新的安全風(fēng)險(xiǎn)和挑戰(zhàn),網(wǎng)絡(luò)安全管理和防護(hù)正成為醫(yī)院信息化建設(shè)中至關(guān)重要的組成部分,某種程度上甚至關(guān)系到醫(yī)院信息化建設(shè)的成敗。根據(jù)相關(guān)統(tǒng)計(jì)結(jié)果,目前各類信息化系統(tǒng)的安全漏洞數(shù)量每年都有較大范圍的增長(zhǎng),2017年的數(shù)量同比增長(zhǎng)了47%,2018年同比增長(zhǎng)了40%,截至2019年12月,國(guó)家信息安全漏洞共享平臺(tái)收集整理信息系統(tǒng)安全漏洞16193個(gè),較2018年(14201個(gè))增長(zhǎng)14.0%。windows是各類信息化系統(tǒng)中應(yīng)用最多的系統(tǒng)平臺(tái),同時(shí)也是被不法之徒們重點(diǎn)關(guān)注的對(duì)象。針對(duì)windows系統(tǒng)安全漏洞的各類病毒的大范圍傳播對(duì)醫(yī)院信息化系統(tǒng)的網(wǎng)絡(luò)安全造成了重大威脅。如何在醫(yī)院信息化建設(shè)過(guò)程中,既充分發(fā)揮信息化系統(tǒng)的優(yōu)勢(shì)特點(diǎn),服務(wù)于醫(yī)院各項(xiàng)業(yè)務(wù)開展,又能夠有效保障系統(tǒng)的信息安全,成為當(dāng)前醫(yī)院信息化建設(shè)的重要課題。

1醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀

隨著我國(guó)醫(yī)院信息化建設(shè)進(jìn)程的不斷加快,各級(jí)醫(yī)院對(duì)各類信息系統(tǒng)的依賴程度也不斷加深,與此同時(shí),網(wǎng)絡(luò)安全問(wèn)題也日益突顯。就目前而言,我國(guó)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀大致表現(xiàn)在以下幾個(gè)方面,一是網(wǎng)絡(luò)安全組織機(jī)構(gòu)建設(shè);二是日常信息安全管理制度建設(shè)與落實(shí);三是應(yīng)急管理工作的開展情況;四是網(wǎng)絡(luò)信息安全保障投入情況;五是信息安全事件及應(yīng)對(duì)。在網(wǎng)絡(luò)安全組織機(jī)構(gòu)建設(shè)方面,我國(guó)醫(yī)院大多都建立了以院級(jí)領(lǐng)導(dǎo)分管的醫(yī)院信息化建設(shè)管理部門,但設(shè)立專門的網(wǎng)絡(luò)安全管理部門及專職網(wǎng)絡(luò)安全管理人員的醫(yī)院并不多,通常是由醫(yī)院信息科來(lái)負(fù)責(zé)相關(guān)工作。此外,大多數(shù)醫(yī)院并沒(méi)有明確的網(wǎng)絡(luò)信息安全體系建設(shè)規(guī)劃,即便一些有這樣的規(guī)劃,在具體實(shí)施方面,落實(shí)情況也并不理想。在此方面,二級(jí)醫(yī)院同樣落后于三級(jí)醫(yī)院。在日常網(wǎng)絡(luò)信息安全管理制度建設(shè)方面,各級(jí)醫(yī)院都建立了信息化管理方面的制度,但也有一些在網(wǎng)絡(luò)信息安全方面不夠重視,沒(méi)有建立完善的信息系統(tǒng)安全管理制度,相較于信息化系統(tǒng)的安全管理制度,醫(yī)院對(duì)數(shù)據(jù)安全管理制度方面更為積極。在應(yīng)急管理工作的開展情況方面,多數(shù)醫(yī)院都建立了較為完善的應(yīng)急管理預(yù)案,但開展過(guò)應(yīng)急演練的醫(yī)院還是比較少。多數(shù)醫(yī)院都對(duì)信息化系統(tǒng)的數(shù)據(jù)進(jìn)行了安全備份,但在內(nèi)、外部技術(shù)支援建立方面不盡如人意,在很大程度上影響了醫(yī)院的應(yīng)急管理工作的實(shí)際效率。在網(wǎng)絡(luò)信息安全保障投入方面,雖然我國(guó)很多醫(yī)院對(duì)于信息化系統(tǒng)的建設(shè)都比較重視,在經(jīng)費(fèi)投入方面都具有明確的預(yù)算,但對(duì)于網(wǎng)絡(luò)信息安全保障投入方面的卻差強(qiáng)人意,很多醫(yī)院的網(wǎng)絡(luò)信息安全保障經(jīng)費(fèi)預(yù)算在整個(gè)信息化建設(shè)經(jīng)費(fèi)投入中的占比不足5%,很多醫(yī)院在信息化系統(tǒng)新建、改建、擴(kuò)建過(guò)程中,沒(méi)有將網(wǎng)絡(luò)信息安全防護(hù)措施同步設(shè)計(jì)、同步建設(shè)及同步使用,新建信息化系統(tǒng)項(xiàng)目中不少醫(yī)院都沒(méi)有將網(wǎng)絡(luò)信息安全納入技術(shù)方案審核。在網(wǎng)絡(luò)信息安全事件和應(yīng)對(duì)情況方面,80%以上的醫(yī)院都發(fā)生過(guò)病毒感染、木馬以及內(nèi)部人員濫用網(wǎng)絡(luò)端口和系統(tǒng)資源等網(wǎng)絡(luò)安全事件,由此造成的數(shù)據(jù)丟失、系統(tǒng)崩潰、網(wǎng)絡(luò)無(wú)法使用等事件多有發(fā)生。一般醫(yī)院具備一定的網(wǎng)絡(luò)信息安全事件應(yīng)對(duì)能力,但發(fā)現(xiàn)手段單一、應(yīng)對(duì)能力與不足,多數(shù)情況下,需要請(qǐng)網(wǎng)絡(luò)安全服務(wù)單位及網(wǎng)絡(luò)開發(fā)維護(hù)單位協(xié)助解決??偟膩?lái)說(shuō),我國(guó)醫(yī)院網(wǎng)絡(luò)信息安全現(xiàn)狀并不很理想,與醫(yī)院信息化系統(tǒng)建設(shè)的發(fā)展速度相比較,網(wǎng)絡(luò)信息安全管理與防護(hù)工作明顯滯后,整體上亟待加強(qiáng)。

2互聯(lián)網(wǎng)時(shí)代醫(yī)院網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

點(diǎn)擊查看全文

民航企業(yè)信息安全技術(shù)

摘要:隨著我國(guó)現(xiàn)代信息化建設(shè)水平的不斷提升,民航企業(yè)信息化建設(shè)過(guò)程中也開始更多地關(guān)注信息安全技術(shù)應(yīng)用,本文就民航企業(yè)信息化建設(shè)及信息安全技術(shù)進(jìn)行分析與探討,促進(jìn)民航企業(yè)信息安全水平的有效提升,保證民航事業(yè)的健康發(fā)展。

關(guān)鍵詞:民航企業(yè);信息化建設(shè);信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時(shí)代的到來(lái),信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐,在民航領(lǐng)域中,信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí),民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問(wèn)題也逐漸暴露,成為信息化建設(shè)過(guò)程中亟須應(yīng)對(duì)與解決的問(wèn)題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查,民航信息系統(tǒng)安全事件的發(fā)生,問(wèn)題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)?;诖?,民航企業(yè)需要充分結(jié)合自身的是情況,對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善,充分明確人員相關(guān)責(zé)任,促進(jìn)民航信息化建設(shè)水平的提升,促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系,以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐,對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善,建立網(wǎng)絡(luò)信息安全防范體系,采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施,維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向,積極配合并響應(yīng)國(guó)防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求,實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施,實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

點(diǎn)擊查看全文
友情鏈接