前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全宣傳計(jì)劃主題范文,僅供參考,歡迎閱讀并收藏。
為配合第三屆屆國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”活動(dòng),根據(jù)省教育廳和相關(guān)部門的安排,我院于11月26日啟動(dòng)校園網(wǎng)絡(luò)安全宣傳周活動(dòng)。
本次活動(dòng)以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題,旨在廣大青少年學(xué)生中普及網(wǎng)絡(luò)安全知識(shí),全面提高青少年學(xué)生網(wǎng)絡(luò)素質(zhì)和自我保護(hù)意識(shí),以及對(duì)網(wǎng)絡(luò)安全問題甄別的能力,營(yíng)造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍,共同維護(hù)國(guó)家網(wǎng)絡(luò)安全。
在院領(lǐng)導(dǎo)的指導(dǎo)下,我院教網(wǎng)中心在黨政辦公室、會(huì)計(jì)一系等有關(guān)處室系部的協(xié)助下,首先在學(xué)院網(wǎng)站主頁上開辟了“共建網(wǎng)絡(luò)安全 共享網(wǎng)絡(luò)文明”專欄,及時(shí)公布宣傳活動(dòng)的方案、計(jì)劃等相關(guān)資料和宣傳活動(dòng)所取得的成果。其次,在新教學(xué)樓的一層大廳和1號(hào)教學(xué)樓的一層大廳擺放宣傳板,重點(diǎn)宣傳網(wǎng)絡(luò)安全知識(shí)手冊(cè)上關(guān)于計(jì)算機(jī)安全、上網(wǎng)安全、移動(dòng)終端安全、個(gè)人信息安全、法律知識(shí)和安全事件處置六部分內(nèi)容。宣傳現(xiàn)場(chǎng)吸引了眾多學(xué)生駐足圍觀討論,反響強(qiáng)烈。與此同時(shí),在新教學(xué)樓門前懸掛“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”橫幅,加強(qiáng)宣傳力度。
在傳統(tǒng)會(huì)計(jì)工作中,審核、記賬等工作業(yè)務(wù)量大、重復(fù)性高,耗費(fèi)大量人力和時(shí)間成本。而采用財(cái)務(wù)眾包模式,對(duì)企業(yè)來說,可以解放會(huì)計(jì)專業(yè)人員,降低運(yùn)營(yíng)成本;對(duì)互聯(lián)網(wǎng)用戶而言,可以在家里、公司、路途中或飯桌上隨時(shí)搶單,完成工作并獲得收益。
“財(cái)務(wù)眾包模式從根本上顛覆了會(huì)計(jì)的作業(yè)模式,可以促進(jìn)企業(yè)實(shí)現(xiàn)輕資產(chǎn)、靈活經(jīng)營(yíng),有助于推動(dòng)企業(yè)財(cái)務(wù)管理向戰(zhàn)略財(cái)務(wù)、數(shù)據(jù)財(cái)務(wù)轉(zhuǎn)移。比如,陽光保險(xiǎn)財(cái)務(wù)共享作業(yè),一年可以節(jié)約運(yùn)營(yíng)成本1000萬元左右。” 陽光保險(xiǎn)集團(tuán)副總裁、財(cái)務(wù)總監(jiān)彭吉海稱,計(jì)劃將該平臺(tái)推向市場(chǎng),接入更多企業(yè),并在2017年推出APP版本。
廣發(fā)銀行開展網(wǎng)絡(luò)安全宣傳系列活動(dòng) 提升市民安全意識(shí)
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全已成為安全領(lǐng)域的重要課題。為提升全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和安全防護(hù)技能,國(guó)家網(wǎng)絡(luò)安全宣傳周定于每年9月的第3周舉行。2016年9月19―25日,第三屆廣東省網(wǎng)絡(luò)安全宣傳周活動(dòng)全面鋪開。
在個(gè)性化服務(wù)方面,安檢部門應(yīng)該時(shí)刻堅(jiān)持“以人為本,服務(wù)于民”的服務(wù)理念,不斷設(shè)計(jì)出滿足旅客不同需求的個(gè)性化服務(wù)。比如在通道設(shè)計(jì)方面,在旅客流量高峰時(shí)期,可以效仿大型超市的做法,開通一條特殊的快速通道,對(duì)于攜帶行李物品非常少、物件小、著裝輕便的旅客可以引導(dǎo)從此通道安檢,大大縮短其排隊(duì)等候的時(shí)間;同時(shí)在旅客物品存留服務(wù)的基礎(chǔ)上,安檢部門還可以提供旅客遺留物品的快遞服務(wù),以便旅客在最短的時(shí)間內(nèi)能拿回自己的物品;個(gè)性化服務(wù)的內(nèi)容或項(xiàng)目越多,越能以旅客為本,旅客對(duì)安檢工作的服務(wù)感知必然會(huì)大大提升。
3.3 利用現(xiàn)代化的信息平臺(tái)加強(qiáng)公眾對(duì)安檢工作的認(rèn)知和理解
目前的社會(huì)是一個(gè)信息化,國(guó)際化的社會(huì),各種現(xiàn)代化的信息手段拉近了彼此的距離,在傳統(tǒng)服務(wù)的基礎(chǔ)上,通過信息化的平臺(tái)和網(wǎng)絡(luò)技術(shù),可以為大眾提供越來越多、越來越便捷的增值服務(wù)。安全檢查部門也可以在當(dāng)今信息化的潮流中,利用現(xiàn)代化的技術(shù)手段,實(shí)現(xiàn)部分服務(wù)的網(wǎng)絡(luò)化,比如利用移動(dòng)自助終端的行李物品暫存服務(wù)、證件檢查服務(wù)等。同時(shí),以前很多乘機(jī)旅客不懂得民航安檢的許多規(guī)定,都是到了過安檢的時(shí)候,才知道很多物品是在限制攜帶的行列中,而且很多旅客對(duì)于民航安檢的相關(guān)規(guī)定也不能理解,所以造成了安檢工作中的很多矛盾。究其原因,筆者認(rèn)為癥結(jié)問題在于機(jī)場(chǎng)安全檢查部門對(duì)于安全檢的政策、規(guī)定和解釋宣傳的太少,大多數(shù)旅客只能在機(jī)場(chǎng),或偶爾在電視節(jié)目中,才能了解一點(diǎn)有關(guān)安全檢查的知識(shí),而且上述途徑并不能讓旅客對(duì)對(duì)其產(chǎn)生深刻的印象。
為了解決這個(gè)關(guān)鍵問題,安檢部門可以在傳統(tǒng)方法的基礎(chǔ)上,利用現(xiàn)代化的交流平臺(tái),如現(xiàn)在流行的微博、微信等平臺(tái),創(chuàng)建一個(gè)公共的官方服務(wù)平臺(tái),通過此平臺(tái)加強(qiáng)與旅客的交流和互動(dòng),并提供一些安全檢查的基本知識(shí)、規(guī)定和小貼士等。通過該平臺(tái),旅客能夠獲得大量的有關(guān)安全檢查的相關(guān)信息,也能提升旅客對(duì)安全檢查的認(rèn)識(shí)和理解,自覺改善其行為,減少服務(wù)中的矛盾和沖突。
【參考文獻(xiàn)】
[1]劉光才,龍繼林.從旅客投訴內(nèi)容看中國(guó)機(jī)場(chǎng)服務(wù)質(zhì)量改進(jìn)重點(diǎn)[J].經(jīng)濟(jì)研究導(dǎo)刊,2012(19).
[2]邱琳雁.關(guān)于如何提高民航安檢服務(wù)質(zhì)量的探索與研究[J].科技資訊,2013(06).
【摘 要】隨著我國(guó)經(jīng)濟(jì)化發(fā)展,網(wǎng)絡(luò)信息化已成為這個(gè)時(shí)代的必然產(chǎn)物,對(duì)于網(wǎng)絡(luò)上所出現(xiàn)的黃賭毒等不良現(xiàn)象,作為現(xiàn)代技術(shù)的主要應(yīng)用者――高校大學(xué)生應(yīng)該怎樣避免。如何提高網(wǎng)絡(luò)安全教育成為大學(xué)生安全教育的首要課題,本文從熟悉法律法規(guī),提高網(wǎng)絡(luò)防范意識(shí),建立網(wǎng)絡(luò)安全網(wǎng)站等方面闡述應(yīng)如何提高網(wǎng)絡(luò)安全教育。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;宣傳講座
隨著現(xiàn)代化技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已成為一個(gè)大眾化的名詞。而隨著網(wǎng)絡(luò)的普及化,青少年已成為網(wǎng)絡(luò)使用者的主力軍。然而,對(duì)于這樣一個(gè)思想智育建設(shè)還不完全的群體來說,如何安全使用網(wǎng)絡(luò)成為重中之重。如何面對(duì)網(wǎng)絡(luò)上的不良信息,如何避免自己陷入網(wǎng)絡(luò)騙局?網(wǎng)絡(luò)安全教育成為大學(xué)生安全教育的首要課題。
熟悉網(wǎng)絡(luò)法律法規(guī)是提高高校學(xué)生網(wǎng)絡(luò)安全教育的首要任務(wù)?,F(xiàn)如今,高校大學(xué)生幾乎人手一臺(tái)電腦,他們駕馭網(wǎng)絡(luò)的能力越來越強(qiáng),然而對(duì)于相關(guān)網(wǎng)絡(luò)法律法規(guī)的了解卻是少之又少,網(wǎng)絡(luò)安全防范意識(shí)更是聊勝于無。越來越多的QQ詐騙短信充斥著學(xué)生的聊天記錄,越來越多的黃色信息也被學(xué)生無意識(shí)的搜索出來。要想真正杜絕網(wǎng)絡(luò)黃賭毒現(xiàn)象,就應(yīng)該從學(xué)生自身抓起,提高學(xué)生的網(wǎng)絡(luò)安全教育,使學(xué)生熟悉網(wǎng)絡(luò)法律法規(guī)。高校大學(xué)生熟悉了法律法規(guī),就會(huì)真正的學(xué)會(huì)用法律的手段保護(hù)自己。
加強(qiáng)網(wǎng)絡(luò)安全教育意識(shí)是提高高校大學(xué)生網(wǎng)絡(luò)安全教育的必要渠道,在現(xiàn)代化教育中,高校大學(xué)生能夠熟練地應(yīng)用相關(guān)技能,但是更多的大學(xué)生并沒有掌握安全上網(wǎng)知識(shí),因此強(qiáng)化安全上網(wǎng)意識(shí)、形成自覺的安全上網(wǎng)行為,是避免各類網(wǎng)絡(luò)安全事故發(fā)生的基本方法。只有高校學(xué)生的自我教育意識(shí)提高了,社會(huì)才有可能從根本上杜絕這一不良現(xiàn)象的發(fā)生,也只有高校大學(xué)生提高自身教育意識(shí),才會(huì)從根本解決這一問題。
建立網(wǎng)絡(luò)安全網(wǎng)站是提高高校大學(xué)生網(wǎng)絡(luò)安全教育的主要前提。目前,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等系統(tǒng),這些操作系統(tǒng)都存在各種各樣的安全問題,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如果不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,彌補(bǔ)各種漏洞,計(jì)算機(jī)即使安裝了防毒軟件也會(huì)反復(fù)感染。所以,要想提高網(wǎng)絡(luò)安全教育,就必須建立網(wǎng)絡(luò)安全網(wǎng)站,實(shí)時(shí)更新最新病毒并及時(shí)上傳殺毒軟件,保證高校大學(xué)生可以進(jìn)行自主軟件殺毒甚至是系統(tǒng)重做。讓高校學(xué)生真正成為網(wǎng)絡(luò)達(dá)人。
定期開展網(wǎng)絡(luò)安全教育講座是推廣高校大學(xué)生網(wǎng)絡(luò)安全教育的重要途徑。迄今為止,雖然國(guó)內(nèi)外的很多大學(xué)都開始注重網(wǎng)絡(luò)安全教育,但都遠(yuǎn)沒達(dá)到有計(jì)劃、有目標(biāo)、規(guī)范化教育的層次。網(wǎng)絡(luò)安全教育決不是可有可無,可做可不做的事情。當(dāng)前,大學(xué)生網(wǎng)絡(luò)安全意識(shí)普遍不強(qiáng),主要體現(xiàn)在學(xué)生網(wǎng)絡(luò)安全知識(shí)缺乏和網(wǎng)絡(luò)安全意識(shí)淡薄兩個(gè)方面。因此,定期進(jìn)行網(wǎng)絡(luò)安全宣傳可以加強(qiáng)學(xué)生的自身安全意識(shí),將網(wǎng)絡(luò)安全教育進(jìn)行推廣。
總而言之,要想加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育就得從學(xué)生自身做起,加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)。除此之外,學(xué)生也要加強(qiáng)自身網(wǎng)絡(luò)修養(yǎng),將網(wǎng)絡(luò)的用途多專注于學(xué)習(xí)上。不讓不法分子有可乘之機(jī)。
【參考文獻(xiàn)】
[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[J].信息網(wǎng)絡(luò)安全,2003(3):35-35.
【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)
近些年,隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展,發(fā)電企業(yè)對(duì)信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營(yíng)和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同,并因此大幅提高了生產(chǎn)效率和管理水平。
其中,網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國(guó)家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國(guó)家和社會(huì)安全的重要一環(huán)。發(fā)電企業(yè)對(duì)于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容,不論對(duì)于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡(luò)安全同等重要。
從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面:網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括:企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測(cè)、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動(dòng)介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括:信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)(包含:企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員)和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。
發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績(jī),軟件正版化率、自主開發(fā)軟件和國(guó)產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國(guó)產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績(jī)的同時(shí),還需要充分認(rèn)識(shí)到自身的不足之處,很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè),對(duì)企業(yè)信息化不夠重視,人員和資金的投入都很少,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障,網(wǎng)絡(luò)安全事件時(shí)有發(fā)生,這對(duì)于企業(yè)和國(guó)家都是一筆損失。
綜上所述,發(fā)電企業(yè)要從以下幾個(gè)方面入手,逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作:企業(yè)應(yīng)該有獨(dú)立的信息化管理部門,設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員,明確崗位安全責(zé)任制,成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會(huì)議,商議決策企業(yè)信息化工作,強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃,按照年度、短期和長(zhǎng)期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績(jī)效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳,讓員工充分了解和熟知網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度,并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對(duì)外網(wǎng)站的管理;按照公安部和上級(jí)部門的有關(guān)要求,進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案工作,進(jìn)行安全風(fēng)險(xiǎn)測(cè)評(píng);定期開展網(wǎng)絡(luò)安全自查工作,并按照檢查問題進(jìn)行相關(guān)整改,需要定期開展網(wǎng)絡(luò)安全自查及整改工作,有條件的企業(yè)可以請(qǐng)外面高水平的專家組來企業(yè)做安全測(cè)評(píng)指導(dǎo),通過這些檢查可以及時(shí)發(fā)現(xiàn)問題,進(jìn)行有效的整改工作,保障企業(yè)信息網(wǎng)絡(luò)安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練,進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系,保障應(yīng)急資源的及時(shí)到位,進(jìn)一步制定有針對(duì)性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案,同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時(shí)間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼短期使用期限、密碼長(zhǎng)期使用期限、強(qiáng)制密碼歷史和用可還原的加密來存儲(chǔ)密碼等安全策略;盡可能采用每個(gè)賬戶和每個(gè)人一一對(duì)應(yīng)的關(guān)系,避免了賬戶的重復(fù)和共享賬戶的存在,對(duì)于多余的、過期的賬戶進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,實(shí)現(xiàn)數(shù)據(jù)庫賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長(zhǎng)效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位,以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國(guó)內(nèi)廠家的安全產(chǎn)品,降低對(duì)國(guó)外產(chǎn)品的依賴程度;對(duì)在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時(shí)收回;按照國(guó)家有關(guān)要求,需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應(yīng)對(duì)Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。
不論在哪個(gè)行業(yè)或領(lǐng)域,安全都是第一位的,而網(wǎng)絡(luò)安全在涉及國(guó)家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負(fù)責(zé),誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則,明確任務(wù),落實(shí)責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全工作,保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪?guó)家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之,發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢(shì)是復(fù)雜多變的,還有很長(zhǎng)的路要走。
參考文獻(xiàn)
[1]羅寧.P2P安全問題初探[A].第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C].2002.
[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國(guó)惡意代碼新特點(diǎn)的研究[A].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2011.
與此同時(shí),“網(wǎng)絡(luò)安全宣傳周”還吸引了國(guó)內(nèi)相關(guān)領(lǐng)域的頂級(jí)企業(yè)的積極參與,展示各自在網(wǎng)絡(luò)安全方面開的工作和成果。于騰訊而言,這是一次整體展示騰訊大安全的理念、能力和社會(huì)責(zé)任的機(jī)會(huì),可以讓政府和公眾更多了解騰訊在保護(hù)用戶網(wǎng)絡(luò)安全方面所做的努力和貢獻(xiàn)。
騰訊安全
――推動(dòng)中國(guó)互聯(lián)網(wǎng)安全開放平臺(tái)
誠然,擁有15年能力積累及8億用戶海量大數(shù)據(jù)運(yùn)營(yíng)經(jīng)驗(yàn)的騰訊安全,經(jīng)過互聯(lián)網(wǎng)海量的淘洗,已成為中國(guó)最為領(lǐng)先的互聯(lián)網(wǎng)安全產(chǎn)品、安全服務(wù)提供者之一。但騰訊安全覺得自己還能做更多。
網(wǎng)絡(luò)安全在不同的人眼中代表的方向不同:對(duì)于國(guó)家而言,包括網(wǎng)絡(luò)空間戰(zhàn)、間諜攻擊等等,但最終目的還是為了國(guó)民的安全;對(duì)于民眾而言,需要努力提高自我保護(hù)意識(shí)和技能,以及對(duì)網(wǎng)上虛假有害信息的辨識(shí)和抵抗能力?!岸鴮?duì)于互聯(lián)網(wǎng)安全企業(yè)而言,應(yīng)該盡最大努力研發(fā)技術(shù)、教育民眾,為國(guó)家網(wǎng)絡(luò)空間安全貢獻(xiàn)力量。這即是能力也是責(zé)任?!彬v訊副總裁丁珂如是說。
除了作為企業(yè)的責(zé)任感,騰訊安全用“差異化”來形容自身的戰(zhàn)略變化。針對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)安全問題,傳統(tǒng)的終端級(jí)防護(hù)、單點(diǎn)防御的安全解決方案能起到的作用甚微。同時(shí),對(duì)于網(wǎng)絡(luò)空間安全來講,也不能孤立的依靠安全軟件?!膀v訊希望通過互聯(lián)網(wǎng)安全開放平臺(tái)的形式,將安全能力輸出給產(chǎn)業(yè)鏈的合作伙伴,讓騰訊安全變得無處不在,為連接一切保駕護(hù)航同時(shí),也推動(dòng)網(wǎng)絡(luò)空間安全建設(shè)?!倍$姹硎?。
前期推出的互聯(lián)網(wǎng)安全開放平臺(tái)戰(zhàn)略。目前已經(jīng)落地化為多個(gè)產(chǎn)業(yè)聯(lián)盟,比如,針對(duì)電信詐騙聯(lián)合警方、銀監(jiān)、運(yùn)營(yíng)商等推出的反信息詐騙聯(lián)盟、為了給移動(dòng)支付產(chǎn)業(yè)鏈安全提供系統(tǒng)解決方案牽頭成立了移動(dòng)支付安全守護(hù)計(jì)劃、為了保護(hù)用戶登錄WiFi安全建立了安全WiFi聯(lián)盟等。
而將安全能力輸出給產(chǎn)業(yè)鏈的合作伙伴的這一想法也開始付諸實(shí)施,“我們的核心安全能力會(huì)有一個(gè)逐步輸出的過程,目前已經(jīng)把產(chǎn)業(yè)鏈上的企業(yè)和騰訊安全云庫對(duì)接,并把基本安全模塊分享了出去?!倍$嬲f。騰訊安全希望通過與產(chǎn)業(yè)鏈上110余家企業(yè)、單位建立安全聯(lián)盟的方式,將騰訊云查殺能力、漏洞修復(fù)能力、上億惡意號(hào)碼庫等安全能力輸出給產(chǎn)業(yè)鏈,共同打造移動(dòng)安全生態(tài)環(huán)境。同時(shí),推進(jìn)“騰訊安全”品牌,以騰訊安全為基點(diǎn),建成連接政府、金融機(jī)構(gòu)、電子商務(wù)、運(yùn)營(yíng)商、安全企業(yè)等各方合作伙伴并服務(wù)大眾的安全產(chǎn)業(yè)鏈。
資料顯示,騰訊已經(jīng)有15年網(wǎng)絡(luò)安全運(yùn)營(yíng)和防護(hù)經(jīng)驗(yàn),同時(shí)還每年投入上億元資金在核心網(wǎng)絡(luò)安全技術(shù)方面。近期,騰訊自主研發(fā)的TAV殺毒引擎獲得國(guó)際認(rèn)可,通過AVC、VB100等國(guó)際權(quán)威評(píng)測(cè)。在安全開放平臺(tái)方面,騰訊安全相繼打造了騰訊雷霆行動(dòng)、反信息詐騙聯(lián)盟、移動(dòng)支付安全守護(hù)計(jì)劃、WiFi安全聯(lián)盟等六個(gè)安全聯(lián)盟。
TAV殺毒引擎
――自主研發(fā)引領(lǐng)國(guó)內(nèi)殺軟市場(chǎng)
殺毒引擎是殺毒軟件等信息安全產(chǎn)品的核心技術(shù)之一。近幾年殺毒軟件在國(guó)內(nèi)獲得了迅速的發(fā)展,但由于大部分殺軟都是通過OEM的方式缺少核心技術(shù),國(guó)內(nèi)殺毒軟件產(chǎn)品現(xiàn)狀并不樂觀。
騰訊電腦管家自主研發(fā)的TAV殺毒引擎的出現(xiàn),打破了國(guó)內(nèi)殺毒軟件市場(chǎng)的現(xiàn)狀。
據(jù)介紹,騰訊TAV殺毒引擎是國(guó)內(nèi)首款自主研發(fā)的,具有三高一低性能――高性能,高檢出,高處理能力,低消耗的殺毒引擎。采用虛擬機(jī)技術(shù)對(duì)各種感染型以及木馬病毒進(jìn)行快速的查殺,采用多模匹配算法對(duì)各類腳本病毒進(jìn)行快速識(shí)別,并且國(guó)內(nèi)首創(chuàng)機(jī)器學(xué)習(xí)病毒查殺技術(shù)。
用網(wǎng)友的話來說就是“殺毒快、占用內(nèi)存小、查殺率高,有強(qiáng)大的復(fù)合文件處理能力,還有動(dòng)態(tài)模擬技術(shù)。無論病毒的偽裝有多好都能輕松查殺?!彬v訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示,騰訊電腦管家自主殺毒引擎項(xiàng)目從產(chǎn)品推出以來就開始立項(xiàng),殺毒引擎團(tuán)隊(duì)聚集了國(guó)內(nèi)最頂尖的技術(shù)人才,也受到了公司的極大支持和關(guān)注。
TAV殺毒引擎的出現(xiàn)也為騰訊電腦管家提供了核心技術(shù)支持?!熬W(wǎng)絡(luò)的普及讓安全問題延伸到了各個(gè)領(lǐng)域,病毒從PC端到手機(jī)終端的融合也成為顯著的趨勢(shì),單一的軟件已經(jīng)滿足不了網(wǎng)絡(luò)安全的需求。除了殺毒軟件和安全軟件的使用,用戶的安全意識(shí)和安全防護(hù)措施也很重要”馬勁松如是說。
他認(rèn)為,移動(dòng)終端的大量普及使手機(jī)病毒將會(huì)是下一個(gè)“爆發(fā)點(diǎn)”。而移動(dòng)終端的病毒相較PC端的隱蔽性更強(qiáng),使得在病毒判別上的投入會(huì)更大,對(duì)手機(jī)安全軟件公司的后端分析能力要求更高。
而TAV有單日千萬級(jí)別的病毒樣本量,處理樣本量達(dá)到百萬級(jí),正是在如此海量樣本的全體系支撐基礎(chǔ)上,后臺(tái)云計(jì)算平臺(tái)提供病毒DNA解析大數(shù)據(jù)處理,支持TAV智能打擊惡意病毒。
8億騰訊用戶所面臨的網(wǎng)絡(luò)安全及管理問題,為電腦管家團(tuán)隊(duì)提升提供了第一手資料,這是電腦管家產(chǎn)品持續(xù)提升的關(guān)鍵基礎(chǔ)。騰訊龐大的產(chǎn)品生態(tài)鏈和8億用戶基礎(chǔ),是成就電腦管家殺毒能力的天然優(yōu)勢(shì)。
“專注核心能力、持續(xù)創(chuàng)新,為用戶提供一流的安全產(chǎn)品和服務(wù),是騰訊電腦管家的使命?!瘪R勁松認(rèn)為,騰訊之所以在殺毒引擎技術(shù)方面走在國(guó)內(nèi)前列,與騰訊做安全的基本理念和安全大數(shù)據(jù)積累密不可分。
“天下無賊”反信息詐騙聯(lián)盟
――踐行騰訊社會(huì)責(zé)任
隨著網(wǎng)絡(luò)的發(fā)展,個(gè)人信息越來越多的被使用,安全問題變得越來越突出。當(dāng)前信息詐騙不法分子利用偽基站等高科技手段進(jìn)行欺詐短信發(fā)送,誘騙群眾登錄釣魚網(wǎng)站進(jìn)行詐騙,線上、線下聯(lián)合行騙等新現(xiàn)象,給執(zhí)法部門查處工作帶來新難題。
據(jù)統(tǒng)計(jì),在眾多的網(wǎng)絡(luò)詐騙中以中獎(jiǎng)釣魚類詐騙、假冒親友房東轉(zhuǎn)賬類、冒充通知類、手機(jī)竊聽監(jiān)控類詐騙為主。而近日娛樂圈明星連遭電信詐騙,湯唯被騙21萬余元,李若彤100萬被一卷而空。
對(duì)于騰訊發(fā)起反信息詐騙的原因,業(yè)內(nèi)人士分析,作為具有8億在線用戶的騰訊來說,反信息詐騙既能保障自身用戶權(quán)益也是踐行了自身作為有責(zé)任企業(yè)的社會(huì)責(zé)任。
在反信息詐騙聯(lián)盟成立之初,騰訊就曾表示反信息詐騙并不是一兩個(gè)安全廠商或者警方能夠單獨(dú)完成的,需要全社會(huì)共同參與。在這樣的背景下,反信息詐騙聯(lián)盟正式成立。
反信息詐騙聯(lián)盟旨在動(dòng)員全社會(huì)力量,通過標(biāo)記詐騙電話和短信,數(shù)據(jù)共享、案件偵破受理及安全防范教育等深度合作,向日益猖獗的信息詐騙產(chǎn)業(yè)鏈發(fā)起全面反擊。
廣東分公司:
為貫徹《網(wǎng)絡(luò)安全法》等法律及配套制度的要求,切實(shí)防范公司運(yùn)營(yíng)過程中的相關(guān)風(fēng)險(xiǎn),根據(jù)總、分公司的文件要求,佛山中心支公司在轄內(nèi)開展網(wǎng)絡(luò)安全和客戶個(gè)人信息專項(xiàng)風(fēng)險(xiǎn)排查工作?,F(xiàn)將有關(guān)開展工作情況報(bào)告如下:
一、組織領(lǐng)導(dǎo),高度重視
為有效組織開展專項(xiàng)風(fēng)險(xiǎn)排查,xx公司成立工作小組,并由綜合部部牽頭落實(shí)具體工作。
組 長(zhǎng):xx
副組長(zhǎng):xxx
成 員:xxx xxx
二、排查開展情況及結(jié)果
我公司領(lǐng)導(dǎo)高度重視,及時(shí)組織各管理部門及轄屬機(jī)構(gòu)負(fù)責(zé)人召開工作會(huì)議,制定排查計(jì)劃及落實(shí)工作。會(huì)議上成立工作小組,監(jiān)督各部門、各機(jī)構(gòu)認(rèn)真落實(shí)此次專項(xiàng)風(fēng)險(xiǎn)排查工作,明確任務(wù)責(zé)任,確保專項(xiàng)風(fēng)險(xiǎn)排查落到實(shí)處,不走過場(chǎng)。
牽頭部門綜合部通過郵件下發(fā)文件通知及要求,要求各部門、各機(jī)構(gòu)嚴(yán)格按照《重點(diǎn)內(nèi)容清單》所列的內(nèi)容和范圍,認(rèn)真、全面、有效地開展網(wǎng)絡(luò)安全和客戶個(gè)人信息專項(xiàng)風(fēng)險(xiǎn)排查工作。
各部門、各機(jī)構(gòu)根據(jù)排查要求,認(rèn)真組織對(duì)客戶個(gè)人信息獲取、接觸、對(duì)外使用,資料管理等范圍進(jìn)行排查。綜合部認(rèn)真對(duì)網(wǎng)絡(luò)安全管理和客戶個(gè)人信息管理的制度、流程等規(guī)范建設(shè)及人員管理和教育培訓(xùn)等方面進(jìn)行重點(diǎn)內(nèi)容排查。
經(jīng)過全面深入自查,xx公司關(guān)于網(wǎng)絡(luò)安全和客戶個(gè)人信息工作按照規(guī)章制度進(jìn)行工作,嚴(yán)格管控客戶個(gè)人信息獲取、使用及資料管理方面,嚴(yán)格規(guī)范公司人員對(duì)客戶個(gè)人信息行為,未發(fā)現(xiàn)涉及風(fēng)險(xiǎn)事項(xiàng)。
三、加強(qiáng)宣導(dǎo),強(qiáng)化管控
通過此次排查工作,增強(qiáng)了公司員工對(duì)網(wǎng)絡(luò)安全和客戶個(gè)人信息保護(hù)的意識(shí)。在今后的工作中,我公司將加強(qiáng)對(duì)網(wǎng)絡(luò)安全和客戶個(gè)人信息有關(guān)工作的重視,進(jìn)一步完善管控措施,定期對(duì)公司員工開展政策法規(guī)和公司制度的宣傳教育,規(guī)范員工行為。做到有效預(yù)防和及早發(fā)現(xiàn)、化解風(fēng)險(xiǎn),為保護(hù)保險(xiǎn)消費(fèi)者利益提供堅(jiān)實(shí)的保障。
特此報(bào)告。
機(jī)構(gòu)負(fù)責(zé)人簽名:
第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周近日在北京中華世紀(jì)壇如期舉行,本屆宣傳周沿用首屆“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”主題。期間,騰訊與啟明星辰聯(lián)合宣布達(dá)成戰(zhàn)略合作,并面向企業(yè)市場(chǎng)推出全面的終端安全解決方案――云子可信網(wǎng)絡(luò)防病毒系統(tǒng),建立國(guó)內(nèi)強(qiáng)強(qiáng)聯(lián)合的企業(yè)安全服務(wù)戰(zhàn)略聯(lián)盟,為“互聯(lián)網(wǎng)+”國(guó)家戰(zhàn)略落地提供終端安全服務(wù)。
安全行業(yè)加速整合
啟明星辰副總裁兼首席戰(zhàn)略官潘柱廷表示:“新時(shí)期企業(yè)安全形勢(shì)已經(jīng)發(fā)生了巨大變化。企業(yè)防御需求,從合規(guī)性需求向內(nèi)在需求變化,而網(wǎng)絡(luò)入侵等安全威脅也越來越體系化、形勢(shì)更加嚴(yán)峻。”啟明星辰、騰訊的戰(zhàn)略合作,凸顯中國(guó)自主安全技術(shù)聯(lián)盟的實(shí)力,符合國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略方針。
過去,無論是企業(yè)終端安全,還是用戶終端安全,不同領(lǐng)域內(nèi)的安全廠商雖均有推出自己主打的安全產(chǎn)品,但國(guó)內(nèi)的企業(yè)終端安全服務(wù)市場(chǎng)分散,行業(yè)整合度不高,企業(yè)終端安全產(chǎn)品在安全防護(hù)上大多是孤軍奮戰(zhàn),不同廠商之間難以形成產(chǎn)品聯(lián)動(dòng),鮮有及時(shí)聯(lián)動(dòng)的完整的企業(yè)終端安全解決方案;近兩年頻繁發(fā)生的企業(yè)網(wǎng)絡(luò)遭受攻擊、用戶數(shù)據(jù)泄露事件,引發(fā)安全廠商對(duì)企業(yè)終端安全問題的關(guān)注。
騰訊副總裁馬斌認(rèn)為,互聯(lián)網(wǎng)化呈現(xiàn)了三個(gè)業(yè)態(tài),分別是智能化、數(shù)據(jù)化和實(shí)時(shí)化,其中最重要的一點(diǎn)就是互聯(lián)網(wǎng)的安全,騰訊認(rèn)為互聯(lián)網(wǎng)+安全才能更加有效的保證互聯(lián)網(wǎng)化的順利進(jìn)行。
面對(duì)互聯(lián)網(wǎng)的發(fā)展與變化,各行各業(yè)都在進(jìn)行朝向“互聯(lián)網(wǎng)+”的轉(zhuǎn)型,無論是國(guó)家級(jí),企業(yè)級(jí)或是個(gè)人用戶都在做“互聯(lián)網(wǎng)+”的建設(shè),而在云、管、端的每個(gè)層面都需要構(gòu)筑完善,“互聯(lián)網(wǎng)+”要如何才能在安全的生態(tài)環(huán)境下進(jìn)行是一個(gè)重要的課題,啟明星辰首席戰(zhàn)略官潘柱廷表示:“安全在‘互聯(lián)網(wǎng)+’的進(jìn)程中已經(jīng)不止是‘加’的關(guān)系,而是‘乘’的關(guān)系?!狈催^來說,如果對(duì)網(wǎng)絡(luò)安全的問題沒有投入足夠的注意力,那么之前在互聯(lián)網(wǎng)方面的積累可能會(huì)變成一種災(zāi)害,企業(yè)必須提升網(wǎng)絡(luò)安全建設(shè)水平。
安全廠商需要各抒己長(zhǎng)、協(xié)同合作給用戶帶來最好的網(wǎng)絡(luò)安全解決方案。啟明星辰首席戰(zhàn)略官潘柱廷表示:“安全廠商不存在什么‘一招鮮’,而是需要做好自己擅長(zhǎng)的,而后同其他企業(yè)協(xié)同合作一同完善網(wǎng)絡(luò)安全體系?!?/p>
正如啟明星辰副總裁歐陽梅雯所言:“企業(yè)級(jí)的市場(chǎng)很大,只有一家供應(yīng)商是不健康的,只有多家供應(yīng)商共同為用戶服務(wù),有競(jìng)爭(zhēng),有相互合作,也有追趕,才能為用戶提供最健康的生態(tài)環(huán)境。我們希望和友商之間,通過良性競(jìng)爭(zhēng)的方式讓用戶得到最安全、最實(shí)惠、最好的產(chǎn)品。”
在此背景下,騰訊與啟明星辰的合作秉承“開放、聯(lián)合、共享”的原則,通過開放騰訊安全云庫的能力給啟明星辰,結(jié)合啟明星辰對(duì)網(wǎng)絡(luò)安全的深層理解和安全產(chǎn)品研發(fā)能力,為國(guó)內(nèi)企業(yè)級(jí)市場(chǎng)提供安全產(chǎn)品,并希望以此來推動(dòng)“互聯(lián)網(wǎng)+”的落地與演進(jìn)。
優(yōu)勢(shì)互補(bǔ)
共筑企業(yè)安全生態(tài)圈
據(jù)了解,云子可信結(jié)合了啟明星辰在企業(yè)級(jí)市場(chǎng)安全威脅管理方面近20年的深厚技術(shù)沉淀,以及騰訊在終端安全防護(hù)領(lǐng)域長(zhǎng)達(dá)16年的深厚技術(shù)積累,可謂繼承了雙方的“最強(qiáng)基因”。馬斌表示,云子可信是“雙方打破壁壘,實(shí)現(xiàn)強(qiáng)強(qiáng)聯(lián)合、優(yōu)勢(shì)互補(bǔ),針對(duì)企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題,提供一整套的完整終端管控安全解決方案。”
據(jù)了解,通過雙方的技術(shù)結(jié)合,云子可信解決方案打通B端企業(yè)和C端用戶,在全球首創(chuàng)了B端企業(yè)+C端用戶雙向溝通的高效管理模式――全景、全面、高效的全方位管理模式,構(gòu)建了企業(yè)安全的新生態(tài)。
云子可信網(wǎng)絡(luò)防病毒系統(tǒng)顛覆了傳統(tǒng)企業(yè)安全防護(hù)產(chǎn)品的運(yùn)營(yíng)模式,首次采取“安全+管理”的一體化架構(gòu),并融合了騰訊TAV自主研發(fā)殺毒引擎、安全云庫、云引擎等核心技術(shù)優(yōu)勢(shì),以及啟明星辰多年服務(wù)企業(yè)安全的運(yùn)營(yíng)經(jīng)驗(yàn),代表了中國(guó)自主企業(yè)安全的最好水平。
根據(jù)雙方達(dá)成的戰(zhàn)略協(xié)議,云子可信網(wǎng)絡(luò)防病毒系統(tǒng)將由啟明星辰負(fù)責(zé)產(chǎn)品和渠道運(yùn)營(yíng),而騰訊輸出引擎和云服務(wù)等核心技術(shù)。啟明星辰是國(guó)內(nèi)信息安全行業(yè)的領(lǐng)軍企業(yè),擁有橫跨防火墻/UTM、入侵檢測(cè)管理、網(wǎng)絡(luò)審計(jì)、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域共計(jì)百余個(gè)產(chǎn)品型號(hào),同時(shí)還是我國(guó)規(guī)模最大的國(guó)家級(jí)網(wǎng)絡(luò)安全研究基地。啟明星辰曾完成包括國(guó)家發(fā)改委產(chǎn)業(yè)化示范工程,國(guó)家科技部863計(jì)劃、國(guó)家科技支撐計(jì)劃等國(guó)家級(jí)科研項(xiàng)目近百項(xiàng),擁有豐富的企業(yè)級(jí)安全產(chǎn)品設(shè)計(jì)、開發(fā)經(jīng)驗(yàn)。
云子可信網(wǎng)絡(luò)防病毒系統(tǒng)致力于為企業(yè)級(jí)用戶提供終端的全面安全防護(hù),并有以下特色:
云部署模式――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)采用了云部署模式,一方面通過檢測(cè)特征云的方式,及時(shí)更新至病毒特征庫;另一方面,為企業(yè)級(jí)用戶提供了云查殺的模式,減少客戶端PC的額外計(jì)算開銷,提升用戶的使用體驗(yàn)。
一鍵安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)充分考慮了終端安全產(chǎn)品使用習(xí)慣,摒棄了復(fù)雜的交互界面,提供一鍵式安全防護(hù)。
管理+安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)不僅僅是殺毒軟件,針對(duì)企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題,如機(jī)器變慢甚至死機(jī)、關(guān)鍵信息泄露、越權(quán)的網(wǎng)絡(luò)訪問等,也提供了相應(yīng)的解決方案。實(shí)現(xiàn)了真正意義上的完整終端管控安全解決方案。
此外,云子可信的惡意代碼分析技術(shù)即源于啟明星辰ADLab――多年來一直保持亞洲地區(qū)CVE漏洞數(shù)量領(lǐng)先的地位,在惡意代碼分析技術(shù)方面也有著深厚的技術(shù)積累。
騰訊安全則將全球最大的風(fēng)險(xiǎn)管理數(shù)據(jù)庫――安全云庫開放給云子可信,讓這套終端安全威脅整體解決方案可以為用戶提供強(qiáng)有力的安全檢測(cè)能力,避免由于訪問惡意域名導(dǎo)致的各類損失,維護(hù)用戶的安全上網(wǎng)環(huán)境。騰訊自主研發(fā)的TAV反病毒引擎對(duì)于木馬、病毒、蠕蟲、僵尸程序等均有極高的識(shí)別和處理能力,通過云子可信結(jié)合云查殺的虛擬執(zhí)行技術(shù),可以對(duì)各類復(fù)雜甚至是未知惡意代碼進(jìn)行完美識(shí)別和查殺,同時(shí)保證終端用戶的使用體驗(yàn)。
隨著全球信息化已成為人類發(fā)展的重大趨勢(shì),信息技術(shù)正在以驚人的速度滲透到武警部隊(duì)的各個(gè)領(lǐng)域。互聯(lián)網(wǎng)的不斷普及應(yīng)用,手機(jī)的廣泛使用,這些先進(jìn)的技術(shù)在“倍增”戰(zhàn)斗力,給官兵生活帶來方便的同時(shí),也給傳統(tǒng)的安全保密帶來了新的問題,新的挑戰(zhàn),官兵失泄密事件時(shí)有發(fā)生。部隊(duì)存在少部分官兵對(duì)當(dāng)前信息安全保密認(rèn)識(shí)不到位,部隊(duì)信息安全保密機(jī)制不健全,信息安全保密人才匱乏和信息安全保密防范技術(shù)滯后等問題。如何搞好當(dāng)前形勢(shì)下的信息安全保密工作,確保武警部隊(duì)信息安全,必須引起高度重視。
一、加強(qiáng)安全保密教育,增強(qiáng)信息安全保密意識(shí)
搞好信息安全保密教育是保守國(guó)家和軍事秘密信息安全的治本之策,也是做好信息安全保密工作的基礎(chǔ)和前提。隨著中國(guó)上網(wǎng)用戶的增加,上網(wǎng)信息的多元化,不可避免地帶來了泄密隱患,增加了武警部隊(duì)信息網(wǎng)絡(luò)被“入侵”、被竊密的機(jī)會(huì)和可能。因此必須提高認(rèn)識(shí),從打贏信息戰(zhàn)爭(zhēng)的角度重視信息安全保密。在教育內(nèi)容上要求新。新形勢(shì)下保密教育應(yīng)突出高科技發(fā)展的特點(diǎn),增加高科技知識(shí)含量,調(diào)整、充實(shí)、完善保密教育知識(shí)體系,提供適應(yīng)形勢(shì)發(fā)展的保密工作新教材,使保密宣傳教育具有時(shí)代性、針對(duì)性和前瞻性。應(yīng)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)含量高的特點(diǎn),大力普及計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí),在基本常識(shí)、操作程序、防護(hù)手段、應(yīng)急措施上下功夫,實(shí)現(xiàn)所學(xué)知識(shí)向能力方面的轉(zhuǎn)化。在教育效果上要求實(shí)。人是信息安全保密工作的主體,搞好信息安全保密工作,首先是做好人的工作,把“防火墻”建在大家頭腦中,不斷增強(qiáng)做好信息安全保密工作的自覺性。改變只注重教育上了多少課,文件學(xué)過了多少個(gè)的現(xiàn)象,把教育的實(shí)效定位在高科技條件下保密知識(shí)多與少,保密意識(shí)的強(qiáng)與弱,泄密事件有與無的標(biāo)尺上,切實(shí)在增長(zhǎng)知識(shí)、強(qiáng)化意識(shí)、提高技能上下功夫。
二、加強(qiáng)科學(xué)管理力度,健全信息安全保密機(jī)制
“三分技術(shù),七分管理”。各級(jí)機(jī)關(guān)要普遍建立健全安全保密管理機(jī)構(gòu)和保密管理長(zhǎng)效機(jī)制,每個(gè)單位都應(yīng)設(shè)置保密委員會(huì)、安全穩(wěn)定委員會(huì)以及安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員。保密委員會(huì)和安全穩(wěn)定委員會(huì)加強(qiáng)對(duì)安全保密工作的監(jiān)督管理,安全穩(wěn)定領(lǐng)導(dǎo)小組和安全員要結(jié)合保密工作需要,持續(xù)開展對(duì)信息網(wǎng)絡(luò)安全工作的監(jiān)督檢查,建立信息網(wǎng)絡(luò)安全責(zé)任制。安全穩(wěn)定委員會(huì)以及網(wǎng)管中心負(fù)責(zé)制定完善有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè),完善網(wǎng)管制度和技防措施,保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。經(jīng)常性地開展安全保密形勢(shì)教育,宣傳和貫徹安全保密法規(guī)政策,增強(qiáng)安全保密意識(shí)。同時(shí),業(yè)務(wù)部門要利用多種渠道對(duì)有關(guān)領(lǐng)導(dǎo)和安全保密管理人員進(jìn)行安全保密法規(guī)、國(guó)家保密標(biāo)準(zhǔn)和專業(yè)知識(shí)的培訓(xùn),增強(qiáng)其安全保密管理能力,提高安全保密業(yè)務(wù)工作水平。同時(shí)要建立完善自查自糾機(jī)制,提高自查能力,以查促管,及時(shí)發(fā)現(xiàn)和解決失泄密隱患。
三、培養(yǎng)信息安全人才,建強(qiáng)信息安全保密隊(duì)伍
高技術(shù)條件下的竊密與反竊密斗爭(zhēng),既是技術(shù)的較量,又是管理的較量,但歸根結(jié)底是人才的較量。沒有一大批高素質(zhì)的信息人才,就無法掌握新的武器裝備,無法開發(fā)尖端的信息安全技術(shù),也就不可能贏得未來信息化戰(zhàn)爭(zhēng)的勝利。因信息安全保密工作專業(yè)性、技術(shù)性很強(qiáng),所以保密干部既要有很高的政治素質(zhì),也要具備很強(qiáng)的業(yè)務(wù)能力和豐富的高科技知識(shí),才能適應(yīng)形勢(shì)發(fā)展的需要,才能擔(dān)負(fù)起維護(hù)軍事秘密安全的重任。因此,培養(yǎng)一大批熟悉信息化武器裝備,熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗技能的高級(jí)專業(yè)技術(shù)人員,已成為適應(yīng)未來信息化戰(zhàn)爭(zhēng)的一項(xiàng)迫切任務(wù)。
在人才培養(yǎng)上,要把著眼點(diǎn)從適應(yīng)做好一般條件下的保密工作的需要轉(zhuǎn)到能夠勝任做好高技術(shù)條件下的保密工作需要上來,把培養(yǎng)信息安全保密人才,作為實(shí)施信息安全保密戰(zhàn)略的重中之重,納入全軍人才發(fā)展戰(zhàn)略規(guī)劃,制定培訓(xùn)計(jì)劃,建立培訓(xùn)基地,完善以院校為主渠道的人才培養(yǎng)機(jī)制,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)指揮員、管理員和操作員的培訓(xùn),成為解決當(dāng)前網(wǎng)絡(luò)信息安全問題的關(guān)鍵所在。只有擁有一支訓(xùn)練有素、善于信息安全管理的隊(duì)伍,才能保證部隊(duì)在未來的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。
四、完善網(wǎng)絡(luò)防范措施,筑牢信息安全保密屏障
一是加強(qiáng)內(nèi)、外網(wǎng)物理隔離。這是物理層安全解決方案,保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。通過物理隔離的方法,采取機(jī)房屏蔽,電源接地,布線隱蔽,數(shù)據(jù)傳輸加密,數(shù)據(jù)安全存儲(chǔ)等措施,從根本上阻斷內(nèi)、外網(wǎng)之間的聯(lián)系,確保內(nèi)網(wǎng)運(yùn)行的涉密或敏感信息不外泄。
二是確保網(wǎng)絡(luò)終端運(yùn)行安全。給每臺(tái)辦公計(jì)算機(jī)配備干擾器,安裝殺毒軟件,給網(wǎng)絡(luò)系統(tǒng)建起防火墻,身份識(shí)別等。對(duì)所有辦公計(jì)算機(jī)設(shè)置8位以上混合密碼,計(jì)算機(jī)硬盤內(nèi)不得存儲(chǔ)秘密信息,做到專機(jī)專用,確?!皟?nèi)網(wǎng)護(hù)的嚴(yán),外網(wǎng)隔得開,病毒攻不進(jìn)”,切實(shí)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。
三是完善網(wǎng)絡(luò)管理措施。杜絕官兵私自上互聯(lián)網(wǎng);嚴(yán)格存儲(chǔ)介質(zhì)的管理;嚴(yán)禁個(gè)人購買的存儲(chǔ)介質(zhì)存放涉密文件;嚴(yán)禁將手機(jī)帶入作戰(zhàn)勤務(wù)值班室,電視電話會(huì)議等重要涉密場(chǎng)所;不準(zhǔn)在手機(jī)上交談涉密事項(xiàng);統(tǒng)一宣傳口徑,完善對(duì)涉密新聞的審查程序;對(duì)涉密文件的收發(fā)、保管、移交、銷毀要統(tǒng)一管理,確保不發(fā)生任何涉密問題。同時(shí)要加大網(wǎng)絡(luò)安全監(jiān)管力度。依據(jù)有關(guān)規(guī)定,運(yùn)用技術(shù)手段,對(duì)本單位人員上互聯(lián)網(wǎng)進(jìn)行網(wǎng)上巡查。切實(shí)把嚴(yán)密防范網(wǎng)絡(luò)泄密“十條禁令”落到實(shí)處,確保不發(fā)生任何失泄密問題。
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后,該系統(tǒng)能否發(fā)揮出其真正的作用,切實(shí)服務(wù)于醫(yī)院的管理,其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性,決定了其信息管理系統(tǒng)作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),要保持全天候不間斷的連續(xù)運(yùn)行,且隨著醫(yī)院就診患者數(shù)量的不斷增多,其掛號(hào)、收費(fèi)、檢查系統(tǒng)也不能出現(xiàn)長(zhǎng)時(shí)間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫(yī)院方面需要建立起完善的安全管理制度,對(duì)現(xiàn)有的安全管理機(jī)制做進(jìn)一步的補(bǔ)充和更新,制定安全緊急預(yù)案,以備不時(shí)之需,同時(shí)加強(qiáng)對(duì)醫(yī)務(wù)人員的培訓(xùn)和教育,強(qiáng)化其安全防范意識(shí),提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組,專司醫(yī)院安全管理,然后逐層安排安全管理的職責(zé)和權(quán)限,落實(shí)各級(jí)人員的安全管理責(zé)任,從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性,小組領(lǐng)導(dǎo)者還應(yīng)該對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強(qiáng)醫(yī)院的安全管理。其次,加強(qiáng)醫(yī)院安全管理人才的培養(yǎng),人才是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵元素,也是醫(yī)院信息化建設(shè)中的核心力量,院方可以采取對(duì)外引進(jìn)或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強(qiáng)、水平高的安全管理人才隊(duì)伍,為醫(yī)院管理信息管理系統(tǒng)的安全有效運(yùn)行提供保障。最后,為了“以防萬一”,將故障發(fā)生所帶來的不良影響最小化,醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗(yàn)醫(yī)院信息系統(tǒng)的安全性與可靠性,對(duì)系統(tǒng)中的不足之處進(jìn)行改進(jìn),以促進(jìn)系統(tǒng)正常運(yùn)行,另一方面則是以備不時(shí)之需,通過人為故障,提高工作人員的應(yīng)急技能。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作
在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項(xiàng)非常常見并且重要的工作。操作系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測(cè)是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對(duì)操作系統(tǒng)進(jìn)行安全維護(hù)時(shí),會(huì)嚴(yán)格管控微機(jī)的使用賬號(hào)和網(wǎng)絡(luò)訪問行為,對(duì)計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時(shí)的修復(fù),以減少系統(tǒng)中的隱患。同時(shí)為了保證系統(tǒng)中信息的安全性,還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密,比如對(duì)服務(wù)器和工作站中的CMOS設(shè)置密碼,并將USB接口屏蔽,以防信息轉(zhuǎn)移。再有一般我們會(huì)通過安裝殺毒軟件和軟件防火墻的形式來檢測(cè)和防范計(jì)算機(jī)網(wǎng)絡(luò)病毒,從而使工作站計(jì)算機(jī)免受病毒的侵?jǐn)_,同時(shí)為了保證軟件的殺毒和檢測(cè)效果,還需要對(duì)病毒庫做定期的更新,更新的頻率可以設(shè)置為一周一次。另外,為了進(jìn)一步加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效率,醫(yī)院方面還要加強(qiáng)對(duì)員工的教育和宣傳,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度,規(guī)范自己的操作行為,將員工講解病毒與網(wǎng)絡(luò)黑客對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用,強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí),要求員工不要在計(jì)算機(jī)設(shè)備中使用來歷不明的軟件或者移動(dòng)信息存儲(chǔ)器,對(duì)于一些陌生的E-mail要慎重對(duì)待和處理,因?yàn)樵谶@些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數(shù)據(jù)的恢復(fù)與備份工作
數(shù)據(jù)備份與恢復(fù)是為了保證整個(gè)系統(tǒng)數(shù)據(jù)的完整性,通常操作者需要對(duì)系統(tǒng)備份的環(huán)境和條件做周密的考慮后,再?zèng)Q定是否要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份,如果環(huán)境和條件都允許,那么操作員還需要制定一套系統(tǒng)的備份計(jì)劃,確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計(jì)劃需要包括以下內(nèi)容:
1)備份的頻率,即每隔多長(zhǎng)時(shí)間進(jìn)行一次完整的備份;
2)備份的內(nèi)容,哪些內(nèi)容需要被完整的保存下來;
3)備份的介質(zhì),用何種介質(zhì)來承載備份的內(nèi)容;
4)備份的負(fù)責(zé)人,即如果備份出現(xiàn)失誤有誰負(fù)責(zé);
5)備份路徑和途徑,即將備份內(nèi)容存儲(chǔ)地址和備份方式。只有妥善地處置備份文件,才能確保故障發(fā)生后能夠及時(shí)有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫,使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去。
4結(jié)語
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫