前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加強網(wǎng)絡(luò)安全治理主題范文,僅供參考,歡迎閱讀并收藏。
根據(jù)《關(guān)于開展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2019”專項行動的通知》文件要求,切實加強地區(qū)網(wǎng)站管理,結(jié)合XX網(wǎng)信工作實際,特制定本方案。
一、工作目標
著力加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護,統(tǒng)籌網(wǎng)絡(luò)安全機制、手段、平臺建設(shè),推進依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障為重點工作目標,通過集中整治和引導規(guī)范,有效運用分類監(jiān)管、約談整改、等多種措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢,重點規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序,不斷鞏固網(wǎng)站、新媒體等領(lǐng)域?qū)m椪纬晒?,維護我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。
二、工作部署
積極協(xié)調(diào)屬地網(wǎng)站認真配合版權(quán)、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項行動,研究制定本部門專項行動工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項行動工作任務。成立“劍網(wǎng)2019”專項行動工作領(lǐng)導小組,主動落實責任,進一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。
三、重點工作
一是以網(wǎng)站為重點,嚴厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為;嚴厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為;堅決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。
二是著力加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護,統(tǒng)籌網(wǎng)絡(luò)安全機制、手段、平臺建設(shè),推進依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障。
三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機制,落實信息安全等級保護等制度,完善網(wǎng)絡(luò)安全體系,配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門檢查整治工作。
四、工作措施
加強協(xié)作聯(lián)動。進一步加強配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門,協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢,形成打擊合力。
加強思想重視。牢固樹立“四個意識”,旗幟鮮明加強黨的領(lǐng)導,推進網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅強的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅持正確政治方向。
加強網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識,有效推動地區(qū)網(wǎng)絡(luò)安全各項工作的開展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作,增強廣大群眾對網(wǎng)絡(luò)安全工作重要性的認知,提升網(wǎng)絡(luò)安全防范意識,共同營造健康向上的網(wǎng)絡(luò)文化氛圍。
加強網(wǎng)站自查。網(wǎng)信辦對屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對具有一定影響力的新媒體負責人下達自糾自查的指令,并對屬地網(wǎng)絡(luò)進行摸底,查找購物類網(wǎng)站。同時,通過人工瀏覽和技術(shù)監(jiān)測兩種形式,安排專人專門負責,精準、豐富監(jiān)控軟件關(guān)鍵字,定時查看各大新聞網(wǎng)站,并重點對本地網(wǎng)站、論壇、貼吧等進行監(jiān)測,搜集我地區(qū)侵權(quán)的相關(guān)信息,了解掌握輿論動向。
五、工作要求
加強組織領(lǐng)導。網(wǎng)信辦將進一步加強配合,完成分配任務。網(wǎng)工委負責指導、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強對網(wǎng)絡(luò)內(nèi)容的監(jiān)管。
強化管理責任。以強化基礎(chǔ)管理、準入管理和專項治理為主要手段,著力改善網(wǎng)絡(luò)輿論生態(tài);以行業(yè)自律、群眾監(jiān)督和社會化協(xié)同治理為主要手段,廣泛動員社會力量,著力加強網(wǎng)絡(luò)空間治理。
關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)支付 信息安全
中圖分類號:D80TV7 文獻識別碼:A 文章編號:1007-9416(2016)05-0000-00
Abstract:My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network, national security issues has gone beyond the limits of geographical space, but extended to the information network, today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats, challenges and situation of network security issues have become increasingly serious.
Keywords: Network Security Network Information Security payment
網(wǎng)絡(luò)安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡(luò)服務時,軟硬件設(shè)備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡(luò)安全建設(shè)顯得越來越重要,網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會的穩(wěn)定。
1 當前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)
(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作,網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯
近幾年來,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰(zhàn)略部署。美國《2014財年國防預算優(yōu)先項和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊的計劃;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡(luò)安全防御能力等共39項新舉措。(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮,ICANN全球化成為改革重點“棱鏡門”事件之后,各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益,國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》,聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡(luò)安全威脅屢見不鮮,網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前,釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強,分布式拒絕服務(DDOS攻擊)、高級持續(xù)威脅(APT攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴重。截至2015年11月底,360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機構(gòu)等組織單位發(fā)動APT攻擊的境內(nèi)外黑客組織累計達到29個,其中有15個APT組織曾經(jīng)被國外安全廠商披露過,另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的APT組織。(4)頂層統(tǒng)籌全面加強,我國網(wǎng)絡(luò)安全工作立足新起點施展新作為。
2014年,我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組,協(xié)調(diào)處理涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,并負責監(jiān)督管理執(zhí)法。工信部了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導意見》,明確了推進安全可控關(guān)鍵軟硬件應用、強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護等八項重點工作,加大力度提高網(wǎng)絡(luò)安全保障能力。
2 網(wǎng)絡(luò)安全防御措施
2.1 防火墻技術(shù)的發(fā)展趨勢
UTM(Unified Threat Management,統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項功能于一身,全面防御網(wǎng)絡(luò)2~7層中的各類攻擊,抵御各種威脅。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須有良好的性能和高可靠性。
2.2 網(wǎng)絡(luò)安全面臨的主要威脅
(1)網(wǎng)絡(luò)黑客的入侵 黑客是指研究智取計算機安全系統(tǒng)的人員,他們能夠利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)及電話系統(tǒng),在未經(jīng)許可的情況下,載入對方系統(tǒng),破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。(2)計算機病毒 計算機病毒自它出現(xiàn)時起便引起世界各國人民的關(guān)注,目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產(chǎn)生,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。
3 網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀
網(wǎng)絡(luò)支付在給人們帶來便利的同時,它的安全問題一直是各方密切關(guān)注的一個重要方面。從我們調(diào)查的實際數(shù)據(jù)來分析,中國網(wǎng)絡(luò)支付依舊處于發(fā)展階段,雖然系統(tǒng)運行比較穩(wěn)定,但仍需進一步提升,依舊存在著較為嚴重安全風險。
(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1-2%,據(jù)統(tǒng)計知名企業(yè)Paypal的網(wǎng)上支付商戶拒付比例為0.27%。 Paypal有龐大的風控團隊,有著多年發(fā)展的控制風險系統(tǒng)和經(jīng)驗,所以它的風險水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致,從銀行到第三方到客戶,這其中的內(nèi)部風控、安全水平表現(xiàn)出下降的趨勢,行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段,但是卻忽視用戶的安全教育,用戶的安全感不足,安全防范思維極差。
參考文獻
[1] 李榮涵.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[J].中國新通信,2014(19):43.
論文摘要:證券行業(yè)作為金融服務業(yè),是一個高度依賴信息技術(shù)的行業(yè)。信息安全是維護資本市場穩(wěn)定的前提和基礎(chǔ),沒有信息安全就沒有資本市場的穩(wěn)定。介紹了維護好證券行業(yè)信息安全的重要意義,分析了行業(yè)信息安全現(xiàn)狀以及存在的問題,并提出了相應的對策。
近年來,我國資本市場發(fā)展迅速,市場規(guī)模不斷擴大,社會影響力不斷增強.成為國民經(jīng)濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展,關(guān)系著億萬投資者的切身利益,關(guān)系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務業(yè),高度依賴信息技術(shù),而信息安全是維護資本市場穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場的穩(wěn)定。
目前.國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發(fā)展,改革創(chuàng)新深入推進,市場交易模式日趨集巾化,業(yè)務處理邏輯日益復雜化,網(wǎng)絡(luò)安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強,交易時問內(nèi)一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩(wěn)妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關(guān)重要。
1 證券行業(yè)倍息安全現(xiàn)狀和存在的問題
1.1行業(yè)信息安全法規(guī)和標準體系方面
健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行,中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術(shù)標準。其中包括2個信息技術(shù)管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術(shù)標準。行業(yè)信息安全法規(guī)和標準體系的初步形成,推動了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標準化邁進。
雖然我國涉及信息安全的規(guī)范性文件眾多,但在現(xiàn)行的法律法規(guī)中。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標準建設(shè)滯后,缺乏總體規(guī)劃;二是規(guī)范和標準互通性和協(xié)調(diào)性不強,部分規(guī)范和標準的可執(zhí)行性差;三是部分規(guī)范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規(guī)范和標準在行業(yè)內(nèi)難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術(shù)手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執(zhí)行層。
為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào),建立健全信息安全管理制度和運行機制,切實提高行業(yè)信息安全保障工作水平,根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》,參照iso/iec27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu).頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業(yè)組織結(jié)構(gòu).側(cè)面是各個機構(gòu)為實現(xiàn)信息安全保障目標所采取的措施和方式。
1.3 it治理方面
整個證券業(yè)處于高度信息化的背景下,it治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標的可能性,良好的it治理有助于增強公司靈活性和創(chuàng)新能力,規(guī)避it風險。通過建立it治理機制,可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理it問題,自我評估it管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設(shè)的質(zhì)量和應用效果,使有限的投入取得更大的績效。
2003年lt治理理念引入到我國證券行業(yè),當前我國證券業(yè)企業(yè)的it治理存在的問題:一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不清楚;二是it治理缺乏明確的概念描述和參數(shù)指標;是lt治理的責任與職能不清晰。
1.4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面
隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計,2008年我同證券網(wǎng)上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接,方便了投資者。但由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此,維護網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,證券行業(yè)各機構(gòu)采取了一系列措施,建立了相對安全的網(wǎng)絡(luò)安全防護體系和災舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運行。但細追究起來,我國證券行業(yè)的網(wǎng)絡(luò)安全防護體系及災備系統(tǒng)建設(shè)還不夠完善,還存存以下幾方面的問題:一是網(wǎng)絡(luò)安全防護體系缺乏統(tǒng)一的規(guī)劃;二是網(wǎng)絡(luò)訪問控制措施有待完善;三是網(wǎng)上交易防護能力有待加強;四是對數(shù)據(jù)安全重視不夠,數(shù)據(jù)備份措施有待改進;五是技術(shù)人員的專業(yè)能力和信息安全意識有待提高。
1.5 it人才資源建設(shè)方面
近20年的發(fā)展歷程巾,證券行業(yè)對信息系統(tǒng)日益依賴,行業(yè)it隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計,2008年初,在整個證券行業(yè)中,103家證券公司共有it人員7325人,占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9.90%,總體上達到了行業(yè)協(xié)會的it治理工作指引中“it工作人員總數(shù)原則上應不少于公司員工總?cè)藬?shù)的6%”的最低要求。目前,證券行業(yè)的it隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任,it隊伍建設(shè)是行業(yè)信息安全it作的根本保障。但是,it人才隊伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強。
2 采取的對策和措施
2.1進一步完善法規(guī)和標準體系
首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧,制定科學的信息技術(shù)規(guī)范和標準體系框架。一是全面做好立法規(guī)劃;二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會部門規(guī)章;第二層是證監(jiān)會相關(guān)部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術(shù)指引等自律規(guī)則,一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展,重視法規(guī)的可行性。最后,在法規(guī)實施上.要堅持規(guī)范和指引相結(jié)合,重視監(jiān)督檢查和責任落實。
2.2深入開展證券行業(yè)it治理工作
2.2.1提高it治理意識
中國證券業(yè)協(xié)會要進一步加強it治理理念的教育宣傳工作,特別是對會員單位高層領(lǐng)導的it治理培訓,將it治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強化證券經(jīng)營機構(gòu)的it治理意識,提高他們it治理的積極性。
2.2.2通過設(shè)立it治理試點形成以點帶面的示范效應
根據(jù)it治理模型的不同特點,建議證券公司在決策層使用cisr模型,通過成立lt治理委員會,建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責權(quán)體系;在執(zhí)行層以cobit模型、itfl模型等其他模型為補充,規(guī)范信息技術(shù)部門的各項控制和管理流程。同時,證監(jiān)會指定一批證券公司和基金公司作為lt試點單位,進行it治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施it治理的優(yōu)秀范例,以點帶面地提升全行業(yè)的治理水平。
2.3通過制定行業(yè)標準積極落實信息安全等級保護
行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關(guān)鍵.應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務和工作機制,統(tǒng)一部署、組織行業(yè)的等級保護丁作,為該項丁作的順利開展提供組織保證。行業(yè)各機構(gòu)應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求,對照標準逐條落實。同時,應對各單位實施信息系統(tǒng)安全等級保護情況進行測評,在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足,被測評單位應立即制定相應的整改方案并實施.且南相芙的監(jiān)督機構(gòu)進行督促。
2.4加強網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護水平
2.4.1以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃
等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度,通過將等級化的方法和安全體系規(guī)劃有效結(jié)合,統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè),建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個非常有效的方法。
2.4.2通過加強網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護能力
對向證券行業(yè)提供設(shè)備、技術(shù)和服務的it公司的資質(zhì)和誠信加強管理,確保其符合國家、行業(yè)技術(shù)標準。根據(jù)網(wǎng)絡(luò)隔離要求,要逐步建立業(yè)務網(wǎng)與辦公網(wǎng)、業(yè)務網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對不同的業(yè)務安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進行隔離;對主要的網(wǎng)絡(luò)邊界和各外部進口進行滲透測試,進行系統(tǒng)和設(shè)備的安全加固.降低系統(tǒng)漏洞帶來的安全風險;在網(wǎng)上交易方面,采取電子簽名或數(shù)字認證等高強度認證方式,加強訪問控制;針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況,要采取措施加強網(wǎng)站保護,提高對惡意代碼的防護能力,同時采用技術(shù)手段,提高網(wǎng)上交易客戶端軟件使朋的安全性。
2.4.3提高從業(yè)人員安全意識和專業(yè)水平
目前在證券行業(yè)內(nèi),從業(yè)人員的網(wǎng)絡(luò)安全意識比較薄弱.必要時可定期對從業(yè)人員進行安全意識考核,從行業(yè)內(nèi)部強化網(wǎng)絡(luò)安全工作。要加強網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓,提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。
2.5扎實推進行業(yè)災難備份建設(shè)
數(shù)據(jù)的安全對證券行業(yè)是至關(guān)重要的,數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘。證券業(yè)要在學習借鑒國際經(jīng)驗的基礎(chǔ)上,針對自身需要,對重要系統(tǒng)開展災難備份建設(shè)。要繼續(xù)推進證券、基金公司同城災難備份建設(shè),以及證券交易所、結(jié)算公司等市場核心機構(gòu)的異地災難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災難應急預案,并加強應急預案的演練,確保災難備份系統(tǒng)應急有效.使應急工作與日常工作有機結(jié)合。
2.6抓好人才隊伍建設(shè)
證券行業(yè)要采取切實可行的措施,建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術(shù)專長的人才到行業(yè)巾來,加強lt人員的崗位技能培訓和業(yè)務培訓,注重培養(yǎng)既懂得技術(shù)義懂業(yè)務和管理的復合型人才。要促進從業(yè)人員提高水平、轉(zhuǎn)變觀念,行業(yè)各機構(gòu)應采取采取請進來、派出去以及內(nèi)部講座等多種培訓方式。通過建立規(guī)范有效的人才評價體系,對信息技術(shù)人員進行科學有效的考評,提升行業(yè)人才資源的優(yōu)化配置和使用效率,促進技術(shù)人才結(jié)構(gòu)的涮整和完善。
關(guān)鍵詞 信息網(wǎng)絡(luò) 法制建設(shè) 網(wǎng)絡(luò)社會 安全秩序
中圖分類號:D922.1 文獻標識碼:A
0前言
網(wǎng)絡(luò)秩序混亂的危害主要包括網(wǎng)絡(luò)侵權(quán)行為日益嚴重、網(wǎng)絡(luò)違法犯罪活動愈加猖獗和網(wǎng)絡(luò)心理戰(zhàn)破壞社會穩(wěn)定等。維護網(wǎng)絡(luò)社會的安全秩序需要國家和企業(yè)依法建網(wǎng)和依法管網(wǎng),更要求人們依法用網(wǎng)。本文通過對現(xiàn)階段我國信息網(wǎng)絡(luò)法制建設(shè)中存在的問題進行分析,并結(jié)合維護網(wǎng)絡(luò)社會秩序意義,對加快我國信息網(wǎng)絡(luò)建設(shè)的途徑展開了深入研究。
1維護網(wǎng)絡(luò)社會秩序的必要性
隨著國家的地域性與信息網(wǎng)絡(luò)超時空性矛盾的逐年增加,使得網(wǎng)絡(luò)的概念愈加模糊。基于此點,某些國家便開始組建“網(wǎng)軍”,以網(wǎng)絡(luò)政治化的方式“巧妙”地向世界宣布了其網(wǎng)絡(luò),并大肆在網(wǎng)上渲染“國家過時論”。對此,我國必須提高警惕,做好應對措施。依法對網(wǎng)絡(luò)行使管轄權(quán),并維護國內(nèi)網(wǎng)絡(luò)空間的自迫切需要保障網(wǎng)絡(luò)社會秩序的安全與穩(wěn)定。因此,依法建設(shè)信息網(wǎng)絡(luò)并保證網(wǎng)絡(luò)社會秩序的安全和穩(wěn)定是解決網(wǎng)絡(luò)糾紛的必要手段和必然要求。
2我國信息網(wǎng)絡(luò)法制建設(shè)過程中存在的問題
(1)信息法治理念落后
信息法治理念落后是我國信息網(wǎng)絡(luò)法制建設(shè)中出現(xiàn)的關(guān)鍵性問題。就現(xiàn)階段而言,由于信息法治理念落后,我國并未形成適用于網(wǎng)絡(luò)社會的新型法理法則,且信息網(wǎng)絡(luò)的法律仍然處于沿用物理世界法理邏輯的水平上,這使得網(wǎng)絡(luò)秩序的安全和穩(wěn)定無法得到有力的保障,滋生了諸多網(wǎng)絡(luò)問題。此外,將存在國界的現(xiàn)實法律套用在跨國界的虛擬網(wǎng)絡(luò)中,必然會引發(fā)國際性的網(wǎng)絡(luò)糾紛,在不利于信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展的同時,也對國家的經(jīng)濟和社會安全產(chǎn)生了較大威脅。
(2)信息網(wǎng)絡(luò)的立法質(zhì)量較低
當前,我國信息網(wǎng)絡(luò)的立法特點主要為應急性、尾隨性和局部性,由于立法缺乏總體規(guī)劃,且部門規(guī)章冗雜、法律位階低,加之各部門間的立法缺乏關(guān)聯(lián)和相互支持,使得信息網(wǎng)絡(luò)的立法無法解決網(wǎng)絡(luò)秩序混亂等諸多網(wǎng)絡(luò)社會問題。此外,由于立法的整體質(zhì)量欠佳、內(nèi)容滯后且大部分規(guī)定過于原則化,使得信息網(wǎng)絡(luò)立法缺乏可操作性,在增加了網(wǎng)絡(luò)社會矛盾的同時,也為國家和人們的用網(wǎng)安全帶來了較大安全隱患。
(3)信息網(wǎng)絡(luò)監(jiān)管存在漏洞
現(xiàn)階段,我國信息網(wǎng)絡(luò)的監(jiān)管主要是以防范管制作為主要方法的。一方面,由于政府部門多頭管理現(xiàn)象嚴重,使得政府內(nèi)部人員在行使網(wǎng)絡(luò)職權(quán)時矛盾頻發(fā),大幅降低了信息網(wǎng)絡(luò)的監(jiān)管效率。另一方面,信息網(wǎng)絡(luò)的監(jiān)管大都是以政府部門為主導的,群眾參與率較低,加之對網(wǎng)絡(luò)秩序和網(wǎng)絡(luò)案件的監(jiān)管又大都以事前審批、重審輕批為主,這就導致了對相關(guān)網(wǎng)絡(luò)案件的監(jiān)管和審批存在著較大的局限性和片面性,不僅不利于網(wǎng)絡(luò)社會公平的實現(xiàn),而且也為部分不法分子提供了網(wǎng)絡(luò)犯罪的可能,加大了網(wǎng)絡(luò)安全威脅。
3加快我國信息網(wǎng)絡(luò)建設(shè)的若干建議
(1)加強信息網(wǎng)絡(luò)建設(shè)法制理念的創(chuàng)新
首先,黨和國家需要對網(wǎng)絡(luò)社會秩序的維護工作予以充分重視,并將加快信息網(wǎng)絡(luò)建設(shè)的工作提升到關(guān)系國家發(fā)展的戰(zhàn)略高度上。根據(jù)當前國內(nèi)網(wǎng)絡(luò)社會的現(xiàn)狀,在結(jié)合現(xiàn)有網(wǎng)絡(luò)法律的基礎(chǔ)上,對網(wǎng)絡(luò)法律進行重新規(guī)劃,提高網(wǎng)絡(luò)法律的精煉程度。其次,還需提高法律質(zhì)量,通過分析現(xiàn)階段頻繁發(fā)生的信息網(wǎng)絡(luò)問題,在對其進行仔細分析的基礎(chǔ)上,有針對性地制定相關(guān)法律政策,進而從整體上提高信息網(wǎng)絡(luò)法律的可操作性并加快我國的信息網(wǎng)絡(luò)建設(shè)。
(2)建立健全的信息網(wǎng)絡(luò)法制體系
一是嚴厲打擊并整治網(wǎng)絡(luò)犯罪活動。面對信息網(wǎng)絡(luò)犯罪分子藏匿于網(wǎng)絡(luò)虛擬世界的實際,加大網(wǎng)絡(luò)法律的執(zhí)法力度并不斷提高自身的網(wǎng)絡(luò)偵控能力,對網(wǎng)絡(luò)犯罪分子予以最為嚴厲的打擊。二是完善網(wǎng)絡(luò)安全的責任制度。一方面,相關(guān)部門需要對基礎(chǔ)電信運營商和增值服務商的網(wǎng)絡(luò)安全責任進行明確劃分,并要求其對所接入網(wǎng)站的安全性與合法性進行嚴格審查,通過加強網(wǎng)站接入的身份認證,從網(wǎng)絡(luò)安全威脅信息的傳播源頭上建立起信息網(wǎng)絡(luò)的“防火墻”。另一方面,還需明確網(wǎng)絡(luò)運營商、廣告商以及網(wǎng)絡(luò)用戶的相關(guān)責任,確保其網(wǎng)絡(luò)的相關(guān)行為符合相關(guān)的法律規(guī)定。
(3)完善網(wǎng)絡(luò)安全法治機制
相關(guān)部門需要加強對信息網(wǎng)絡(luò)的管控力度,通過對當前網(wǎng)絡(luò)社會中出現(xiàn)的問題進行全面分析,并結(jié)合網(wǎng)絡(luò)用戶的心里特征,有針對性地對不同的網(wǎng)絡(luò)使用個體或群體展開監(jiān)督和管理。此外,政府內(nèi)部各個監(jiān)管部門之間還需明確其自身職責,變多頭管理為統(tǒng)一管理,通過加強管理的協(xié)調(diào)性與統(tǒng)一性為加快信息網(wǎng)絡(luò)建設(shè)提供必要的環(huán)境保證。
4結(jié)論
本文通過對網(wǎng)絡(luò)社會秩序維護的必要性進行分析,并結(jié)合當前我國信息網(wǎng)絡(luò)建設(shè)出現(xiàn)問題的基礎(chǔ)上,從加強法治理念創(chuàng)新、建立健全的信息網(wǎng)絡(luò)法制體系以及完善網(wǎng)絡(luò)安全法制機制等方面對加快信息網(wǎng)絡(luò)建設(shè)與維護網(wǎng)絡(luò)社會秩序的方法展開了深入探討??梢?,未來加強對信息網(wǎng)絡(luò)建設(shè)方法的研究力度,對于維護網(wǎng)絡(luò)社會的安全與穩(wěn)定并促進我國信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展具有重要的歷史作用和現(xiàn)實意義。
參考文獻
[1] 夏夢穎.中國特色社會主義網(wǎng)絡(luò)立法研究[D].華東政法大學,2013.
記者從海南省通信管理局、海南省互聯(lián)網(wǎng)協(xié)會聯(lián)合召開的2012年度海南省互聯(lián)網(wǎng)發(fā)展狀況報告新聞會上獲悉,截至2012年12月31日,海南省網(wǎng)民規(guī)模達到384萬人,全省網(wǎng)民普及率達到43.7%,高于全國平均體水平。
全省網(wǎng)民普及率達到43.7%
統(tǒng)計顯示,截至2012年12月31日,海南省網(wǎng)民規(guī)模達到384萬人,較2011年增加46萬人,增幅達13.6%,其中:手機網(wǎng)民達到307萬,占全省網(wǎng)民總數(shù)的80.0%。
據(jù)介紹,全省網(wǎng)民普及率達到43.7%,高于全國平均體水平,其中:城鎮(zhèn)網(wǎng)民占79.0%,高出全國平均水平6.6個百分點,農(nóng)村網(wǎng)民占比較低,為21.0%。
網(wǎng)民呈現(xiàn)出低齡化特征
從網(wǎng)民結(jié)構(gòu)來看,2012年海南省網(wǎng)民男女性別比例之間的差值為15個百分點,與當前全國網(wǎng)民性別結(jié)構(gòu)趨同;年齡結(jié)構(gòu)方面,海南省網(wǎng)民呈現(xiàn)出低齡化特征。“10-29歲”的青少年占比高達27.1%,高出全國平均水平3.1個百分點。
學歷結(jié)構(gòu)方面,海南網(wǎng)民處于較優(yōu)水平。以高中及以上學歷人群為主,比例達到54.1%,高出同期全國53.4%的平均水平,大學本科及以上學歷人群占比高出全國平均水平4.2個百分點。
職業(yè)結(jié)構(gòu)方面,學生是海南省網(wǎng)民中的最大群體,占比31.3%,高出全國平均水平6.2個百分點,個體戶/自由職業(yè)者是海南省第二大類上網(wǎng)人群;收入結(jié)構(gòu)方面,海南呈現(xiàn)出網(wǎng)民收入整體偏低特征,月收入在“1000元以下”的低收入人群占到網(wǎng)民總數(shù)的43.7%,高出全國平均水平8.8個百分點。
根據(jù)數(shù)據(jù)顯示,海南省網(wǎng)民偏好在家中上網(wǎng),占比達到89.3%,略低于全國相應的比例。同時,海南網(wǎng)民偏好在網(wǎng)吧、學校等地上網(wǎng)的比例高于全國平均水平,分別為23.9%和20%。
海南互聯(lián)網(wǎng)基礎(chǔ)資源發(fā)展迅猛
據(jù)介紹,從互聯(lián)網(wǎng)基礎(chǔ)資源上看,海南省互聯(lián)網(wǎng)基礎(chǔ)資源保持了迅猛發(fā)展的良好勢頭。2012年,海南省域名、CN域名和網(wǎng)站數(shù)量都實現(xiàn)了20%以上增速,網(wǎng)頁數(shù)量由去年底的56039.5萬個上升至57166.7萬個,增長勢頭強勁。但受到全球地址資源枯竭的影響,海南省IPv4地址數(shù)量較2011年減少了6.5萬個,為158.7萬個。
從網(wǎng)絡(luò)應用來看,海南網(wǎng)民互聯(lián)網(wǎng)應用的前三名分別是搜索引擎、即時通信和網(wǎng)絡(luò)音樂,應用較多集中在交流溝通、網(wǎng)絡(luò)娛樂和商務交易等方面??傮w來看,海南大部分互聯(lián)網(wǎng)應用的發(fā)展水平與全國整體水平相當或優(yōu)于全國整體水平,較全國整體水平稍有劣勢的,使用率相差均在6個百分點以內(nèi)。由于突出的旅游資源優(yōu)勢,2012年海南省旅行預訂方面應用的使用率高達25.7%,高于全國整體水平5.9個百分點。
從網(wǎng)絡(luò)安全情況來看,2012年,我省54.2%的網(wǎng)民未遇到互聯(lián)網(wǎng)絡(luò)安全問題;34.1%的網(wǎng)民遇到“電腦或者手機中病毒或者木馬”,20.7%的網(wǎng)民遇到“賬號或者密碼被盜”,9.7%的網(wǎng)民“在網(wǎng)上遇到消費欺詐”。
將進一步推動互聯(lián)網(wǎng)應用普及
對于海南省互聯(lián)網(wǎng)下一步的發(fā)展,海南省通信管理局相關(guān)負責人稱,將重點抓好挖掘農(nóng)村互聯(lián)網(wǎng)的發(fā)展?jié)摿Αⅰ疤?、實、游結(jié)合”,加快推動海南旅游產(chǎn)業(yè)發(fā)展、利用網(wǎng)絡(luò)平臺,推動區(qū)域特色產(chǎn)業(yè)增長、以及加強網(wǎng)絡(luò)安全治理,提高網(wǎng)民安全防范意。
為此,海南省通信管理局將進一步推進農(nóng)村地區(qū)互聯(lián)網(wǎng)應用的普及。海南省將在“村村通”工程實施過程中不斷加強互聯(lián)網(wǎng)工作的宣傳力度、進一步豐富涉農(nóng)網(wǎng)站資源信息、提高農(nóng)業(yè)信息化應用的普及率、重點推動農(nóng)村電子商務平臺建設(shè)。
其二,海南將利用互聯(lián)網(wǎng)能夠進行虛擬體驗的優(yōu)勢,實現(xiàn)網(wǎng)上虛擬體驗(包括手機上網(wǎng))、線下探訪與實地游覽“虛、實、游相結(jié)合”,強化海南國際旅游島的新形象,整合現(xiàn)有旅行網(wǎng)站及資源推動海南旅游產(chǎn)業(yè)的持續(xù)健康發(fā)展。
世界電信日
信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來,保障網(wǎng)絡(luò)與信息安全,為建立一個和諧、文明、繁榮的信息社會而共同努力。
奚國華指出,國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡(luò)更安全”,具有鮮明的時代特色和很強的現(xiàn)實意義。當前,在全球范圍內(nèi),計算機病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡(luò)違法犯罪等網(wǎng)絡(luò)與信息安全問題日漸突出。如何保障信息網(wǎng)絡(luò)的安全可靠運行,已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴峻挑戰(zhàn)。中國政府對網(wǎng)絡(luò)和信息安全問題給予了密切關(guān)注和高度重視,制定并實施了國家信息安全戰(zhàn)略,在加強網(wǎng)絡(luò)安全事件監(jiān)測、完善協(xié)調(diào)處置機制、開展網(wǎng)絡(luò)安全技術(shù)研究、建設(shè)網(wǎng)絡(luò)安全應急體系等方面做了大量工作,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護能力顯著增強。今年2月份,信息產(chǎn)業(yè)部還啟動了以“倡導網(wǎng)絡(luò)文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡(luò)工程”系列活動,在凈化網(wǎng)絡(luò)環(huán)境和促進網(wǎng)絡(luò)文明方面起到了積極作用。
奚國華強調(diào),信息產(chǎn)業(yè)部將進一步樹立和落實科學發(fā)展觀,按照建設(shè)社會主義和諧社會的要求,堅決打擊網(wǎng)絡(luò)犯罪,切實維護網(wǎng)絡(luò)與信息安全,為推進信息社會建設(shè)提供堅實保障。
——堅持網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全兩手抓,推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全、以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度,積極推進信息技術(shù)的廣泛應用和信息資源的開發(fā)利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網(wǎng)絡(luò)安全問題,采取切實有效的對策措施,不斷提高防范和保障能力,創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應用環(huán)境,使網(wǎng)絡(luò)能夠更好地服務于人們的工作和生活。
——樹立和落實社會主義榮辱觀,構(gòu)建健康和諧的網(wǎng)絡(luò)環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導,繼續(xù)組織開展“陽光綠色網(wǎng)絡(luò)工程”,倡導網(wǎng)絡(luò)文明,推進網(wǎng)絡(luò)文明建設(shè)和網(wǎng)絡(luò)誠信體系建設(shè),努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè),包括I、ICP、等各類增值服務經(jīng)營企業(yè),要強化社會責任意識,依法經(jīng)營,文明辦網(wǎng),以形式多樣、健康向上的業(yè)務占領(lǐng)網(wǎng)絡(luò)陣地,積極參與和培育健康、和諧的網(wǎng)絡(luò)空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網(wǎng)絡(luò)文化活動,組織開發(fā)綠色上網(wǎng)產(chǎn)品,幫助廣大網(wǎng)民提高自我保護的能力。廣大網(wǎng)民應當知榮辱、明善惡,遵紀守法、文明上網(wǎng),自覺抵制各種不良信息的侵蝕,并積極向有關(guān)部門舉報不文明行為,共同努力,形成健康向上的網(wǎng)絡(luò)文明風尚。版權(quán)所有
——加強科學管理和技術(shù)創(chuàng)新,建立完善的網(wǎng)絡(luò)安全保障體系。信息產(chǎn)業(yè)部將堅持積極防御、綜合防范的方針,進一步健全信息安全等級保護制度,加強信息安全風險評估工作,高度重視應急體系和災難備份系統(tǒng)的建設(shè),完善網(wǎng)絡(luò)信息安全監(jiān)控體系,全面加強網(wǎng)絡(luò)與信息安全保障體系建設(shè),提高對網(wǎng)絡(luò)和信息安全突發(fā)事件的應對和防范能力。大力提高公眾網(wǎng)絡(luò)安全意識,加強政府部門、運營企業(yè)、重要系統(tǒng)用戶和應急組織之間的協(xié)作配合,建立主動、開放、有效的網(wǎng)絡(luò)安全保障機制,充分發(fā)揮各方面的優(yōu)勢,形成工作合力。同時,加強網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)的研發(fā),加快網(wǎng)絡(luò)安全技術(shù)平臺建設(shè),盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系。
《網(wǎng)絡(luò)安全法》與全國人民的利益息息相關(guān)。從7月6日至8月5日,相關(guān)各界處處談論《草案》,微博群里時時熱議《草案》。有關(guān)報道稱,僅公布的幾天內(nèi),就有千條建議飛向人大網(wǎng),這充分反映了人們對《草案》公開征求意見的熱烈響應。
《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的“憲法”
我國人民關(guān)心和期待《網(wǎng)絡(luò)安全法》,是因為《網(wǎng)絡(luò)安全法》具有十分重要的地位。它是網(wǎng)絡(luò)安全基礎(chǔ)性、綜合性的法律,是網(wǎng)絡(luò)安全的“憲法”。
根據(jù)國家《憲法》、中央的方針及人民的訴求,《草案》申明維護國家網(wǎng)絡(luò)主張,確立網(wǎng)絡(luò)安全立法的頂層設(shè)計,規(guī)定網(wǎng)絡(luò)安全的方針、原則和制度,規(guī)范公民、法人和其他組織的權(quán)利和義務,以及有關(guān)各方的職責和法律責任、統(tǒng)籌協(xié)調(diào)機制。它集中反映了國家和人民在網(wǎng)絡(luò)安全方面的根本利益。
依法治網(wǎng),需要一個以《網(wǎng)絡(luò)安全法》為綱的法律體系。綱舉目張,有了《網(wǎng)絡(luò)安全法》這個綱,配套的法律、法規(guī)就有了根據(jù),相關(guān)的法律法規(guī)才能與之協(xié)調(diào)一致。因為其基礎(chǔ)性、綜合性的重要地位,再加上《網(wǎng)絡(luò)安全法》本身內(nèi)容復雜,職責劃分不一,統(tǒng)一認識費時,至今世界上已有此類網(wǎng)絡(luò)安全法的國家不多。許多國家往往以出臺單個專門法或行政法令甚至戰(zhàn)略性文件代之。
而這次《草案》公布前,我國研究、醞釀起草網(wǎng)絡(luò)(信息)安全法或條例已有十年以上歷史,有關(guān)立法計劃、人員也變更多次,直至現(xiàn)在才有了這部《草案》?!笆昴ヒ粍Α?,因為來之不易,所以值得珍惜,更需下工夫完善。
指出,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。
的論斷,闡明了網(wǎng)絡(luò)安全和信息化對于我國的極端重要性,也就說明了《網(wǎng)絡(luò)安全法》負有的重大責任和重要作用。從《草案》的內(nèi)容可以看出,把《草案》立法宗旨定位于“保障網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間和國家安全,保障社會公共利益,保護公民、法人和其他組織的合法利益,促進經(jīng)濟社會信息化健康發(fā)展”,正是遵循、貫徹了這一指導思想。
加快制定《網(wǎng)絡(luò)安全法》是戰(zhàn)略選擇
《網(wǎng)絡(luò)安全法》負有如此重大的責任和作用,源于我國所處的國際國內(nèi)形勢發(fā)展的需要。
第二次世界大戰(zhàn)后,系統(tǒng)論、信息論和控制論(cyber netics)等理論的相繼提出和社會需求的增長,引領(lǐng)信息技術(shù)(計算機、通信和控制)在世界范圍內(nèi)蓬勃發(fā)展,經(jīng)過半個多世紀的積累、升華,完成了從初期的信息技術(shù)到信息基礎(chǔ)設(shè)施、再到網(wǎng)絡(luò)空間(cyber space)的演變。但另一方面,利用上述技術(shù)和理論進行偵察、竊密和破壞等活動,也隨之發(fā)展到了計算機病毒、黑客活動、國際監(jiān)控直到信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)。更由于少數(shù)企圖建立網(wǎng)絡(luò)空間新霸權(quán)國家的推波助瀾,世界網(wǎng)絡(luò)空間安全面臨空前嚴峻的挑戰(zhàn)。網(wǎng)絡(luò)空間問題成了國際經(jīng)濟、軍事、外交斗爭的新焦點。
5月12日,全球多國遭遇一場勒索病毒攻擊,讓世人震驚。據(jù)悉,名為“永恒之藍”的勒索軟件蠕蟲大面積爆發(fā),從英國國立衛(wèi)生院到西班牙電信再到美國物流公司Fedex,包括國內(nèi)的中石油、公安內(nèi)網(wǎng)、高校內(nèi)網(wǎng)等系統(tǒng)紛紛中招。
勒索病毒的攻擊表明網(wǎng)絡(luò)安全依然嚴峻,在一個“無網(wǎng)不行”的時代,網(wǎng)絡(luò)應用非常廣泛,網(wǎng)絡(luò)漏洞在所難免,這也使得網(wǎng)絡(luò)安全實際上十分脆弱。更令人揪心的是,S著對勒索病毒來源的刨根問底,目標居然鎖定到了美國國家安全局(NSA)頭上,該病毒是基于美國國家安全局(NSA)收集的軟件漏洞開發(fā)的。盡管美國國家安全局(NSA)可能并無意用此病毒在全球發(fā)起無差別的網(wǎng)絡(luò)攻擊,但畢竟勒索病毒最初源自美國國家安全局的“網(wǎng)絡(luò)武器庫”,這勢必引發(fā)有關(guān)NSA等情報機構(gòu)收集和利用軟件漏洞帶來相關(guān)危險的爭論。
資料顯示,擁有“永恒之藍”,即可攻擊全球百分之七十的微軟系統(tǒng)電腦。這是一個巨大的誘惑。毫無疑問,擁有永恒之藍就如核彈級別武器在手,一個人可以對全世界開戰(zhàn)。如果說,這次勒索病毒只是一場黑客發(fā)起的網(wǎng)絡(luò)攻擊,充其量不過是一場影響極為惡劣的網(wǎng)絡(luò)攻擊;但一旦有情報機構(gòu)涉及其中,那就難免會引發(fā)對網(wǎng)絡(luò)戰(zhàn)的猜忌。
不可否認,網(wǎng)絡(luò)世界已經(jīng)成為繼海、陸、空、天之后第五維空間。國際社會針對前四維空間已經(jīng)擁有了較為全面的規(guī)則、條約和協(xié)議,對網(wǎng)絡(luò)世界的戰(zhàn)爭,卻鮮有具廣泛約束力的國際規(guī)則。即使是現(xiàn)有的《世界互聯(lián)網(wǎng)條約》,也僅僅是對知識產(chǎn)權(quán)等較為具體的層次進行規(guī)定,并無互聯(lián)網(wǎng)安全等宏觀層面的全球治理相關(guān)內(nèi)容。這個“漏洞”,顯然亟須“補丁”。
網(wǎng)絡(luò)攻擊不等于網(wǎng)絡(luò)戰(zhàn)爭,但如何界定卻存在爭議。一是,實施主體到底是個人還是國家;二是,是否構(gòu)成安全威脅特別是軍事安全威脅。關(guān)于網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)戰(zhàn)爭、信息戰(zhàn)、計算機網(wǎng)絡(luò)攻擊、電子戰(zhàn)等術(shù)語經(jīng)常被交替使用,但嚴格意義而言,卻存在本質(zhì)區(qū)別。網(wǎng)絡(luò)攻擊可以泛指一切網(wǎng)絡(luò)領(lǐng)域的攻擊行為,其范圍顯然大于網(wǎng)絡(luò)戰(zhàn)。網(wǎng)絡(luò)戰(zhàn)則涉及對國家安全的威脅,美國在海灣戰(zhàn)爭、伊拉克戰(zhàn)爭中都不乏使用。
由于網(wǎng)絡(luò)戰(zhàn)涉及能否適用聯(lián)合國的武力使用和自衛(wèi)權(quán)問題,所以是個十分嚴肅的國際安全問題。如果將網(wǎng)絡(luò)攻擊認定為“武力使用”,受害國則可以行使合法自衛(wèi)權(quán)。目前,對于網(wǎng)絡(luò)戰(zhàn)的認定主要存在目的論、工具論、規(guī)模和后果論三種觀點。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 安全威脅 安全措施
據(jù)統(tǒng)計,目前我國企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容忽視的,其主要表現(xiàn)在以下幾個方面: 網(wǎng)絡(luò)安全人才缺乏;信息和網(wǎng)絡(luò)的安全防護能力差; 企業(yè)領(lǐng)導對網(wǎng)絡(luò)安全方面不夠重視,企業(yè)員工對網(wǎng)絡(luò)的安全保密意識淡薄等。企業(yè)領(lǐng)導對網(wǎng)絡(luò)安全這個看不見實際回饋的資金投入持消極的態(tài)度,一部分企業(yè)認為添加了各種安全產(chǎn)品之后,該網(wǎng)絡(luò)就已經(jīng)安全了,缺少專門的技術(shù)人員和專業(yè)指導,導致企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。
一、計算機網(wǎng)絡(luò)安全面臨的威脅
網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅,包括不經(jīng)意的失誤、惡意的人為攻擊、網(wǎng)絡(luò)軟件的漏洞和“后門”?;旧厦靠钴浖嗌俣紩嬖诼┒?,大多網(wǎng)絡(luò)入侵事件是由于沒有完善的安全防范措施,系統(tǒng)漏洞修補不及時等給黑客以攻擊目標。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰(zhàn)爭的應用;三是入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;四是侵入他人的系統(tǒng),獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽。通過上述事件可以看出,網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟及文化的發(fā)展,同時也影響國際局勢的變化和發(fā)展。
二、計算機網(wǎng)絡(luò)受攻擊的主要形式
計算機網(wǎng)絡(luò)被攻擊,主要有六種形式:企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞、截收重要信息、非法訪問、利用TCP/IP協(xié)議上的某些不安全因素、病毒破壞、其它類型的網(wǎng)絡(luò)攻擊方式。
三、加強計算機網(wǎng)絡(luò)安全的防范對策
(一)加強內(nèi)部監(jiān)管力度。
加強內(nèi)部針對計算機網(wǎng)絡(luò)的監(jiān)管力度,主要分為兩個方面: 一是硬件設(shè)備監(jiān)管加強硬件設(shè)施的監(jiān)管力度,做好硬件設(shè)備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設(shè)施,可以有效預防因硬件設(shè)施的破壞對計算機和網(wǎng)絡(luò)造成的損害; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”,主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目,如定位網(wǎng)絡(luò)故障點,捉住IP盜用者,控制網(wǎng)絡(luò)訪問范圍等。
(二)配置防火墻
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。
(三)網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動升級,最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網(wǎng)等技術(shù)措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運行。
(四)使用入侵檢測系統(tǒng)
入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門,是一種積極主動的安全防護技術(shù),提供了對內(nèi)部進侵、外部進侵和誤操縱的實時保護。入侵檢測系統(tǒng)(Instusion Detection System,簡稱IDS)是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的回檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和進侵事件的恢復等功能。采用入侵檢測系統(tǒng),能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應進侵,對主機和網(wǎng)絡(luò)進行監(jiān)測和預警,進一步進步網(wǎng)絡(luò)防御外來攻擊的能力。
(五)加強網(wǎng)絡(luò)安全教育和管理
結(jié)合機房對員工進行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育,加強對員工進行業(yè)務和技能方面的培訓,提高他的安全意識;避免發(fā)生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設(shè)置露天保護措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導致的數(shù)據(jù)錯誤;應當盡可能使用光纖鋪設(shè)線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。
結(jié)語
總之,網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程,不能單獨的依靠防火墻等單個系統(tǒng),而需要仔細且全面的考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻:
[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京:人民郵電出版社,2000.
[2]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
[3]香方桂.軟件加密解密技術(shù)及應用[M].長沙:中南工業(yè)大學出版社,2004.