加强网络安全建设篇1
【关键词】信息社会;网络安全;信息化建设;背景;意义
当今时代,人类社会正在经历主要由网络引发的信息化历史进程,随着中国改革开放政策的深入推进以及经济社会总体发展水平的迅速提升,与世界上大多数国家一样,中国正在接受信息化发展阶段的洗礼。2014年2月27日,中央网络安全和信息化领导小组成立,表明网络安全和信息化建设工作已经上升到国家发展战略高度,也意味着网络安全建设已经成为国家信息化建设能否顺利开展的基本前提。指出,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施;没有网络安全就没有国家安全,没有信息化就没有现代化,[1]由此可见,网络安全和信息化是辩证统一关系。目前,随着信息科技革命的急遽发展,世界上大多数国家和地区都在孜孜以求,为抢占下一阶段经济社会发展制高点展开激烈竞争,其中网络安全和信息化建设成为重要内容。因此,中国加强网络安全和信息化建设工作是顺应时展潮流的自然之举,将为实现中国未来经济社会发展目标提供重要支撑。
一、中国加强网络安全和信息化建设的背景
1、世界信息社会发展走向明晰,网络安全威胁也在同步增加
信息化发展的结果是信息社会形态的形成,即以信息为社会发展的基本动力,信息技术为手段促进经济社会全面进步,信息经济成为维持社会存在的主要经济模式,信息文化塑造人们在日常生活、工作方式、教育医疗等方面的价值观念的社会形态。[2]信息社会被称为是继农业社会、工业社会之后的第三种社会形态,其中信息成为仅次于物质、能源之后的第三种重要资源。信息社会建立在高度发达的信息科技之上,通过信息的创新、共享、传播和创造性使用,大幅度提高知识生产率和生产力水平。在信息生产方面,要求发展信息采集、处理、存储等一系列信息技术,推进通信设备、计算机、软件以及消费类电子产品制造等相关产业发展;在信息应用方面,为了提高各类物质和能量资源的利用效率,不断利用信息技术改造和提升工业、农业、服务业等传统产业,促进人类社会体系、社会文化以及生活方式发生深刻变革;在信息保障方面,促使信息基础设施建设、信息安全保障机制、信息科技创新、信息传播途径、信息技能教育等不断发展,使人们能够可持续地提升获取信息的能力。信息社会生产力的基础是知识生产、信息处理和虚拟沟通的各种技术手段,因此知识和信息是所有发展方式的核心因素,因为生产过程总是奠基于某个水准的知识以及信息处理的过程。据相关统计显示,2016年全球信息社会指数为0.5601,比2015年提升了2%,有53个国家信息社会指数在0.6以上,已经进入了信息社会;其中信息社会指数超过0.8的国家有17个,进入了信息社会中级阶段,卢森堡iSi已是0.9091,进入了信息社会高级阶段;新加坡(0.8846)和瑞士(0.8811)紧随其后,芬兰、丹麦、瑞典、挪威、日本、英国、奥地利分别位列第4至第10位,中国iSi排名为84位,比上年排名上升了3位;另有60个国家信息社会指数徘徊在0.3到0.6之间,处于从工业社会向信息社会加速转型阶段。[3]在信息社会中,基于网络的信息技术的发展和应用,不仅提高了生产力水平和劳动生产率,促进了生产方式的信息化和智能化,还与生产力的提升一道,导致社会管理方式、社会组织方式等发生显著变化,对人们的行为方式、生活方式、休闲方式乃至整个社会的意识形态、文化价值观念、思维方式等产生深远影响。[4]随着全球信息化浪潮勃兴和信息社会发展进程加速发展,近些年来世界各国面临的网络安全威胁度也在同步增加,例如Struts漏洞导致很多国家网络服务器遭受致命威胁,Bash破壳漏洞凸显Linux类系统安全隐患,Havex病毒遍历能源行业网络系统,伊朗神秘黑客组织“andishan”入侵多国网络系统,苹果手机应用感染“XcodeGhost”病毒,“Hackingteam”黑客军火库数据遭泄露等。尤其是“棱镜门事件”爆发以后,基于国家利益博弈的网络安全议题成为世界各国观众的热点。网络发展到现在被称为继陆、海、空、太空之外的“第五空间”,与国家经济安全、政治安全、文化安全、军事安全等密切相关。指出,不同国家和地区信息鸿沟不断拉大,现有网络空间治理规则难以反映大多数国家意愿和利益;世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。[5]深刻阐明了阻碍当今世界信息化潮流的主要因素。因此,网络安全已经成为世界信息社会发展过程中无法回避的重要议题,也是中国必须引起高度重视的重大问题。
2、信息化的战略地位日益重要,网络安全正在面临严重挑战
党的十报告明确指出,在中国共产党建党100年时要全面建成小康社会,在新中国成立100年时要建成富强民主文明和谐的社会主义现代化国家。2012年11月29日,带领新一届中央政治局委员会成员集体参观《复兴之路》展览时,将上述发展目标表述为中华民族伟大复兴的中国梦,他说这个梦想凝聚了几代中国人的夙愿,体现了中华民族和中国人民的整体利益,是每一个中华儿女的共同期盼。[6]实现中华民族伟大复兴的中国梦,不仅为中国未来发展提供了强大动力,也为中国未来发展指明了方向。但是,实现中国梦需要具体路径,邓小平同志曾经深刻指出,科学技术是第一生产力,意味着国家要实现政治、经济、法治、文化、外交、军事等方面全方位发展,需要以国家科技水平不断提升为基础,以科技创新为先导,使科技创新与经济社会发展紧密结合,增强科技创新对国家经济社会发展的牵引力。因此抓住世界信息科技革命创造的历史机遇,不仅可以促使国家整体科技水平大幅提升,还可以让科技创新的巨大推动力促使国家政治、经济、法治、文化、外交、军事等方面登上更高发展台阶。当前,中国正在为全面建成小康社会而不断努力,经济社会面临转型发展关键时期,全球信息化发展态势已经引起国家决策高层的高度关注。在十二届全国人大三次会议上,总理在政府工作报告中提出“互联网+”行动计划,指出要推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。十八届五中全会讨论了《国民经济和社会发展十三五规划纲要》,明确提出工业化和信息化融合发展水平要进一步提高,产业迈向中高端水平,先进制造业加快发展,新产业新业态不断成长;要求拓展网络经济空间,实施“互联网+”行动计划,发展物联网技术和应用,发展分享经济,促进互联网和经济社会融合发展;实施国家大数据战略,推进数据资源开放共享,完善电信普遍服务机制,开展网络提速降费行动,超前布局下一代互联网;推进产业组织、商业模式、供应链、物流链创新,支持基于互联网的各类创新。党和政府的一系列政策措施表明,信息化发展将为中国全面建设小康社会实现第一个百年目标提供重要支持。在中国加强信息化建设工作的同时,网络安全却面临严重挑战。首先是出现比较严重的外在威胁,例如很多敌视中国的西方国家,利用网络核心技术和控制优势,着力研发突破中国网络防火墙的工具,以逃避过滤和封堵,甚至肆意传播病毒以窃取情报信息;以资本操控乃至业务操控等或明或暗的方式,达到控制中国网络技术、渠道、产业的目的等。其次是存在值得忧虑的内在问题,例如由于中国网络安全技术研发总体投入力度较小等原因,网络安全技术与西方发达国家有较大差距,计算机CpU芯片、操作系统和数据库、网关软件等绝大多数依赖进口,使得中国网络安全性能较低,成为容易被窥视和打击的“玻璃网”。在当今网络地图快速扩张的时代,网络安全既具有传统安全属性更具有非传统安全属性,因此没有任何问题能像网络安全问题一样得到如此之快的重视,当然也没有问题能像网络安全问题一样让人们知之甚少。[7]中国网络安全建设工作只有在社会各个层面达到共识并在实践中切实解决问题,国家安全才能得到保障,因此充分重视和保障网络安全,成为时代赋予当下中国的紧迫战略任务。
二、中国加强网络安全和信息化建设的意义
1、助推中国经济社会全面发展,积极面对网络安全新格局
中国经过改革开放30多年的发展,社会生产力水平得以大幅提升,但是正处于经济结构转型发展时期,传统农业生产方式占有极大比重,工业化还处在发展中期,城镇化发展正在进行中。在这种背景下,中国迎来信息化发展时期,因此以信息化推进农业产业发展,带动工业化水平提升,促进城镇化工作顺利开展,成为中国必须要抓住的重大历史机遇,进而发挥后发优势,在全面深化改革的政策背景下,促进经济持续、快速、健康发展。就农业现代化发展而言,促进信息化与农业现代化融合发展,依据每个地方具体情况,因地制宜制定长远发展目标,使得信息化在发展现代农业、增加农民收入、实现农村剩余劳动力转移等方面发挥积极作用。就工业化发展而言,实施信息化与工业化融合发展,通过充分发挥和利用信息技术优势,使信息化在发展制造业与装备制造业、提高工业企业劳动生产率、企业节能减排、发展信息服务产业等方面发挥重要作用。就城镇化发展而言,促进信息化与城镇化融合发展,使信息化在科学编制城镇规划、加强城镇基础设施管理、保障城镇健康运行等方面发挥基础性作用。国家治理体系是规范社会权力运行和维护公共秩序的一系列制度和程序,其中政府治理、市场治理和社会治理是现代国家治理体系中三个最重要的次级体系。[8]在以上三个方面中,政府治理能力的提升具有关键作用,信息化对政府治理能力的改变最重要的因素是电子政务的推广应用。从政府管理角度来说,电子政务实际上是对现有政府管理形态的一种信息化改造,即利用信息化技术来构造高效运行的政府组织,促使政府形态由传统金字塔式的垂直结构向水平的网状结构转变。信息化在国家经济社会发展中的地位越来越重要,使得现代战争中攻击对手时,摧毁信息系统比摧毁军事力量更重要。因此,作为保卫国家安全最重要力量的军队就面临信息化转型的全新课题。信息化可以带来军队战略思想、业务流程、体制机制、人才结构、组织机构等方面的重大变革。在当今中国军队以传统陆军建制为主的军队结构中,进一步深化军事体制改革,在增强信息情报搜索能力,强化信息化武器装备研究,构建信息化指挥体系,推进信息化后勤保障工作等方面不断取得成效,对于构筑现代化国家安全体系非常重要。随着中国网络普及程度的不断深入,网络安全由技术层面安全已经逐步拓展到意识形态安全、资本安全、渠道安全、攻防安全等多个方面。[9]当前,中国网络基础实施建设规模逐步扩大,网络应用越来越广泛,由网络安全引发的诸多事件日益成为中国信息化建设中的突出问题,主要表现在以下几个方面:一是网络存储与处理事关国家政治、经济、文化、军事等部门信息,往往成为敌对势力和不法分子攻击目标;二是随着社会对网络系统功能要求的不断提高,网络组成越来越复杂,系统规模越来越大,逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷和失误都会造成巨大损失;三是网络系统的广泛应用,各类网络管理部门应运而生,网络应用与管理人员队伍迅速发展壮大,但是教育和培训力度往往跟不上,导致网络应用与管理人员知识体系更新较慢,很多操作人员、系统分析人员出现失误的几率不断增加,导致网络系统出现安全隐患的概率增加。在大数据、云计算、移动网络、物联网等新技术和新应用不断出现的背景下,中国网络安全面临全新格局,将成为中国推进信息化建设中必须首要考虑的重要问题。
2、支撑提升广大人民群众福祉,强化个人网络安全防护能力
中国特色社会主义建设最终目的是为了人民的幸福,正如在十八届一中全会记者招待会上发表讲话所言,人民对美好生活的向往,就是我们的奋斗目标。[10]在当前举国为全面建成小康社会而不懈努力的关键时期,广大人民群众最为关注的问题首先是民生领域的就业服务和社会保障。以就业服务而言,中国拥有13亿多人口,每年进入就业领域的劳动力数量庞大,在就业服务方面可以强化信息化建设,使供求双方的信息沟通能够及时准确,例如可以整合各类就业服务资源,构建各行业之间功能完善、协调充分的一体化就业信息服务系统。就社会保障而言,为了改善公共服务机构的社会保障和社会保险服务,缓解各种社会矛盾,帮助弱势群体,可以利用信息化手段,加强中央和地方社会保障信息系统和各种社会保险系统建设。此外,在当前国家实施“精准扶贫”计划的背景下,利用信息化手段建立社会救助系统,不仅可以有效利用国家公共服务资源适时开展救济,使弱势群体在生活困难时得到及时救助,还可以协助政府全面掌握每个受助者的情况,有针对性地帮助他们谋求自身发展。远程教育服务等信息化手段可以为公务员和各类在职人员提供在职学习和提高各种网络培训,为下岗和再就业职工、农民工提供各种远程、免费网上培训,为退休职工提供各种老年教育服务,为学龄前儿童提供各种幼儿教育资源等,尤其是可以为广大农村、贫困地区、少数民族地区教师提供丰富的教学资源和网络培训,以利于这些地方的学生接触最新的知识和信息。通过信息化手段可以优化和合理配置各级各类医疗资源,统一各类医疗卫生术语,规范各种化验、检验和医疗报告,逐步建立全国标准、行业通用的居民个人健康档案和病例,为医疗卫生资源高效管理奠定基础;可以建设一站式医疗和公共卫生信息服务系统,向居民宣传疾病防治、医疗保健和卫生常识,也可以向居民提供医疗机构、医疗专家和医疗信息,开展预防性的居民健康服务。[11]此外,信息化的投诉、举报和系统,还可以为党和政府提供了解社会公正和舆情演化的平台,居民可以通过网络参与对政府所制定的各项方针政策发表自己的看法,提出支持或批评意见,政府应该因势利导、取利去弊,顺应公众需求,对事件进行有效解决。目前,在中国已有越来越多的人将大量个人信息置入网络中,因此切实加强网络安全防护对于个人生存与发展意义重大。一是保护个人隐私,从本质上来说,网络中的个人隐私与传统意义上的个人隐私没有差别,如果网络安全防护措施得当,可以避免个人姓名、性别、证件号码、家庭住址、工作单位、健康状况等基本个人信息被不当利用。二是保护财产安全,随着信息化管理程度的加深,特别是基于网络的大型计算机系统和大型数据库的建立,广大人民群众个人涉及金融、医疗、保险、财产、家庭等方面的大量信息,随时可能发生泄露,这些信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于非法目的,很容易造成人身财产安全问题。[12]三是加强诚信建设,千百年来,诚信为维系中华文明延续和发展起到了独特作用,具有超越历史的恒常价值。在社会主义市场经济发展的今天,诚信不仅是对人类文明继承发扬,更是判断是非真伪的基本准则。但是,网络天然具有的匿名性特征,给社会诚信带来极大挑战,因此加强网络安全防护,可以使诚信继续在网络世界中发挥积极作用。
三、结语
网络安全和信息化建设工作是事关国家前途命运的大事,与国家经济社会发展以及广大人民群众生活紧密联系的程度已经超出人们当初的想象。指出,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识到做好工作的重要性和紧迫性,因势而谋、应势而动,顺势而为。[13]这就要求中国无论是顶层设计还是具体实践,无论是政府部门、社会机构,抑或是个人,应该认真思考,抓住重点,积极行动。有学者认为,中国在网路安全和信息化建设工作中,应该把握信息化发展态势,深化对网络技术的理解;贯彻以人民为中心的发展思想,建立与人民的真正连接;深化安全与发展理念,多途并进维护网络安全;推进网络发展和治理的中国之道,积极参与全球治理。[14]因此,面对全球网络安全和信息社会发展趋势,中国全社会需要积极思考、统筹谋划、稳扎稳打,奋发努力,走出一条中国特色的网络安全和信息化发展之路,为实现中华民族伟大复兴的中国梦提供不竭动力。
【参考文献】
[1].努力把我国建设成为网络强国[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014.197-198.
[2]邰峻,张利平.信息素养与计算机信息检索[m].北京:北京航空航天大学出版社,2011.1.
[3]信息社会发展研究课题组.全球信息社会发展报告2016[R].北京:国家信息中心,2016-05-17.
[4]孙伟平.信息社会及其基本特征[J].哲学动态,2010(9)13.
[5].在第二届世界互联网大会开幕式上的讲话[n].人民日报,2015-12-17.
[6].实现中华民族伟大复兴是中华民族近代以来最伟大的梦想[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014.36.
[7]p.w.辛格,艾伦•弗里德曼.中国信息通信研究院译.网络安全:输不起的互联网战争[m].北京:电子工业出版社,2015.10.
[8]俞可平.推进国家治理体系和治理能力现代化[J].前线,2014(1)5.
[9]金江军.网络安全和信息化党政领导干部读本[m].北京:中共中央党校出版社,2015.41-66.
[10].人民对美好生活的向往就是我们的奋斗目标[G].中共中央文献研究室,中国外文局.谈治国理政.北京:外文出版社,2014(10)4.
[11]周宏仁.信息化概论[m].北京:电子工业出版社,2009.183-184.
[12]于瑞华.谈网络安全与个人隐私的保护[J].智能建筑,2004(5)6.
加强网络安全建设篇2
关健词:局域网络 信息资源 数据加密
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
一、网络信息安全的孟要性
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。
二、局域网内病毒防治问题
局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候activeX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。
首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。
其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。
再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。
最后:根据实际情况可进行数据加密,Vpn系统Vpn(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
三、实现网络信息安全的策略
明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。
1.系统安全策略
对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。
2安全管理策略
针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。
加强网络安全建设篇3
关键词:地市烟草;网络安全;技术;管理
中图分类号:tp393.08文献标识码:a文章编号:1674-7712(2014)02-0000-02
烟草行业自1985年有了第一台计算机以来,经过20多年行业信息化工作者孜孜不倦的努力,行业的信息化建设工作取得了长足的发展,建立了涵盖行业各个方面工作的完备的信息网络,为行业工作的便捷开展提供了可靠的信息化助力,为“卷烟上水平”做出了应有的贡献。但不可否认的是,在信息化建设之初,由于经验的缺乏及技术的限制,没有形成一个具有远见性及科学性,能与行业整体业务发展战略紧密融合的信息网络安全建设战略,导致多年来行业信息网络安全建设工作缺乏统一的导向和组织,虽然各省烟草公司都制定并出台了计算机网络建设与管理规范,指导各地市的信息网络建设,但因为制度出台时间较短,及网络改造需要流程与时间,可以说目前各地市网络安全建设水平仍不够理想,信息网络安全建设发展至今,越来越多的困难与矛盾开始逐渐凸显。
一、地市烟草公司信息网络安全建设现状
地市烟草信息网络是构成全省烟草信息网络的个体,因此地市信息网络安全建设水平便直接关系全省信息网络建设水平,是构成全省信息网络安全建设的一环,就像构成木桶的一板,依据管理学上“木桶效应”的短板理论,木桶的盛水量由构成木桶的最短的一板决定,当有一个地市信息网络安全建设水平大大低于平均水平,就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的,一环均不得松懈,一环均不得落后。
地市信息网络安全建设关系到全行业主干的网络的安全与稳定,而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性,决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时,信息网络安全问题也日渐突出,信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结(某地市烟草信息网络安全结构图如下),以及笔者日常的实际工作体会,主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题:
(一)将信息网络安全建设理解为单纯的安全设备采购
经过多年的信息化网络安全建设投入,一种简单的理念容易令一些行业信息化工作从业者产生误解,即所谓的信息网络安全建设就是网络安全设备的采购,只要网络安全设备采购部署到位,信息网络安全便高枕无忧,从一定角度来说,这种观点并没有错误,随着信息技术的发展,日益先进强大的网络安全设备层出不穷,人性化的操作界面也使得设备使用与配置变得不再困难,对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量,网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗?在实际情况中我们仍然会发现,地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划,导致亟需网络设备没有得到采购,或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面,同时设备上线实施后期的运行维护及更新升级,随着时间的流逝,人为的懈怠与忽视,都导致购买的安全设备没有起到最大的作用。
(二)信网络安全建设偏重技术钻研,忽略日常管理
信息网络安全不能完全依赖技术手段来解决,更多的需要从信息安全日常管理上入手,毕竟信息网络的使用者是人,只有对人的管理到位,才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情,但对信息网络安全日常管理方面却显得无能为力,或者说掌控能力还不够,虽然制定并颁布了涵盖网络安全各方面的信息化制度,但相关制度却没有得到很好的贯彻执行,很多制度名存实亡,而行业各级员工良好信息网络安全使用习惯始终没有得到养成,信息安全问责机制得不到很好实施,同时而信息中心作为相关信息安全管理制度的制定者,受限于部门职能及自身管理水平所限,导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下,致使再强大的技术防护都无法避免管理缺失形成的隐患。
(三)信息网络安全建设重视对外防护,忽视对内防护
当前网络安全建设更多的针对外来攻击的防护,而忽视对内的安全防护,更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问,而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明,99.9%的网络安全事件来源于网络内部,而只有0.1%安全事件来自于外部,绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者,他们就能较好的规避防火墙等安全设备的安全策略,并把安全策略转向对于他们有利的一面,对内部网络进行攻击。同时外部的黑客,也能通过木马,能让内部用户运行他们指定的程序,操纵主机,窃取数据,这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱,同时对内部网络准入控制把控力度做得较为不足,虽部署有桌面终端管理系统,但在相应策略部署上,没有及时到位,而该系统特殊的技术阻断方式,也在一定程度容易导致其阻断率无法达到100%。
(四)网络安全建设应急机制不健全
目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作,但是对网络突发事件的应急处置则较为欠缺,地市网络安全建设应急机制建立不健全,缺乏相应网络事故应急预案及相关演练,对突况的应变不熟练,导致出现突发的网络安全事故时则会变得手忙脚乱,无法很好应对突发事件带来的异常,促使事故造成的损失愈发严重,同时没有良好的容灾备份机制,一旦信息安全事故发生,是否能快速有效的恢复关键数据成为疑问。
二、针对当前网络安全建设现状的一些建议
针对当前地市烟草信息网络安全建设过程中存在的问题,通过一定的分析总结,参照最新的技术规范及管理理念,以及上级的制度规定,我们试提出以下几条改进建议,以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果,具体如下:
(一)加强网络安全设备采购的前期规划及合理配置实用
网络安全设备的采购应加强前期规划及需求分析工作,不能无目的,无原则的一味追求高新设备,当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题,存在过大及追高的弊病,形成投资浪费,同时由于项目管控能力较弱,前期规划不足,购置的设备在配置实施后等不到很好的使用,或起不到原先预想的效果。因此要加强项目前期规划,做好需求调研与需求分析工作,对网络安全设备应起到的效果及采购设备级别有准确的预估,加强采购项目的整体实施管控,并重点关注设备采购后的实施上线工作,做好安全策略的制定和部署,要充分利用设备、活用设备,充分达到应起的效用,在设备正式上线运行后,要做好安全防护策略的及时更新与修订,作好安全设备的日常巡检工作,保证安全设备始终发挥作用,而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用,提升资产投资价值,搭建坚固稳妥信息网络安全环境,促进信息网络安全建设的实用性。
(二)建立完善的信息网络安全日常管理体系
加强网络安全建设的日常管理工作,应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术,七分管理”,管理到位,信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护,而管理上存在漏洞,再强大的技术也将一无所用。好的技术,加上完善严密的管理,才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系,加强安全监管和信息安全等级保护工作,要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时,要与接入网内的计算机终端使用者签订信息安全责任状,树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念,严格落实信息安全责任制,确保员工不敢轻易触碰信息安全底限,养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系,增进信息网络建设的科学性。
(三)加强信息网络安全建设对内防护工作
地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备,但由于防火墙的特殊技术架构,其对内部通过防火墙外部的数据是不进行检测的,这就导致黑客可以利用内网主机上的后门程序,建立隐蔽信道,攻破防火墙,因此其在抵御外部攻击上起到较好作用,但面对来自网络内部的攻击就显得束手无策,针对这一情况,在进行信息网络安全建设的同时,应重点加强信息网络安全的内部防护工作,而加强对客户端的上网行为审计及网络准入控制,就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时,通过对其安全状况及授权情况进行检测,只有安全状况符合要求,得到合理授权的客户端才能正常接入办公网络。应在互联网出口处,防火墙之前,部署上网行为管理设备,对客户端出互联网的数据进行检测及筛选,降低客户端进行危险的互联网访问,感染病毒,遭受攻击的分险。通过加强信息网络安全建设的内部防护,提升信息网络安全的全面性。
(四)加强信息网路安全建设应急机制建设及演练
要加强信息网络安全建设的应急机制建设,加强应急预案的实施演练,增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练,模拟网络安全事故发生时可能发生的情况,进行针对性演习。在方案演练前,要做好演练前期的方案策划,演练过程的完全记录,演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作,进行关键网络设备的冗余配置及重要数据库的备份工作,确保发生突发事件后,能够及时进行网络及数据恢复工作,将突发事件带来的影响降到最低,不过多的影响正常办公业务的开展,确保信息网络安全的稳定性。
四、结束语
烟草是个比较特殊的行业,在专卖体制下实行“统一领导?垂直管理?垄断经营”,处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷,高效的开展行业信息化建设工作。地市信息网络安络,作为全省信息网络的组成部分,其信息安全建设水平决定了全省信息网络安全性与稳定性,其重要性不言而喻,只有重视信息网络安全建设,重视当前信息网络安全建设过程中发现的问题,通过科学的规划,合理的布局,周密的实施,去逐渐改变当前的不利局面,才能确保信息网络安全建设的科学性、全面性、稳定性与实用性,确保日常信息网络的平稳运转,为全行业的快速发展提供稳定强大的信息化助力!
参考文献:
[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.
[2]卢昱,王宇.信息网络安全控制[m].北京:国防工业出版社,2011.
加强网络安全建设篇4
为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。
一、强化组织领导,健全制度建设
为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习和党中央关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。
二、加强安全建设,提升安全理念
(一)加强网络安全监测能力建设
在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。
(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UpS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。
(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。
(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。
(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。
(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。
三、积极处置网络安全事件,防范化解网络安全风险
通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。
四、保障节假日期间单位网络稳定运行
在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UpS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。
加强网络安全建设篇5
前言
在全球化的今天,互联网给人类的生产生活带来了翻天覆地的变化,使人类进入了信息化和网络化时代。强调:网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。党的十八届五中全会更是站在未来发展的战略高度上,将网络强国战略纳入“十三五”规划战略体系之中,正式拉开了我国由网络大国向网络强国迈进的序幕。
一、正确认识网络强国
1.发展迅猛,成就网络大国
1994年4月20日,中国首次接入国际互联网,成为国际互联网大家庭中的第77个成员。此后,中国互联网迅猛发展。据中国互联网网络信息中心,目前中国网民已达6.68亿,占全球网民的五分之一。手机用户达12亿,博客、微博、微信等用户总数超过10亿。“十二五”期间,中国固定宽带接入端口数达4.07亿个,覆盖到全国所有城市、乡镇和93.5%的行政村。国内域名总数1844万个,网站近400万家,阿里巴巴、腾讯、百度、京东等进入全球互联网公司10强。我国的互联网规模和网络规模全球第一,宽带规模全球第二。互联网是中国在全球经济中为数不多跟西方发达国家差距较小的领域,中国已迅速成长为一个当之无愧的网络大国。
2.高度重视,构建网络强国
我国是一个网络大国,但还不是网络强国。在互联网产业、科技水平、服务社会的能力和信息安全等方面与西方发达国家之间仍存在较大差距,信息基础设施建设不平衡、自主创新能力较差、网络安全保障能力不足、网络国际影响力亟待提高。十以来,党和国家采取了一系列措施加强互联网发展与管理。2014年2月27日,中央网络安全和信息化领导小组成立,担任组长,他强调:没有网络安全就没有国家安全,没有信息化就没有现代化,并首次提出建设网络强国,表明了网络安全和信息化已上升到国家安全的战略高度,显示出保障网络安全、维护国家利益、推动信息化发展、建设网络强国的决心。2014年11月19日,在浙江乡乌召开了第一届世界互联网大会,2015年12月16日又举办了第二届。互联网大会的召开向世界展示了中国互联网发展的理念与成果,搭建起了中国与世界互联互通的平台,发挥了中国作为互联网大国应有的责任和担当。2015年3月,“互联网+”首次被引入政府工作报告;之后,国务院将新一代信息技术列为《中国制造2025》重要任务,推动网络强国的相关政策不断出台。2015年10月29日,党的十八届五中全会进一步明确提出了实施网络强国战略,将其纳入中央决策版图,切实推进我国从网络大国向网络强国的迈进。
二、切实推进网络强国
1.强化信息基础设施建设
信息基础设施是建设网络强国的基本前提和基础,只有建好信息基础设施,才能形成实力雄厚的信息经济,从而更好地推动互联网发展水平。指出:“面对新形势,我们应该加快完善基础设施建设,打造全方位互联互通格局”。十八届五中全会强调要着力加快构建高速、移动、安全、泛在的新一代信息基础设施。
当前,一要引领网络升级换代,加快构建下一代信息基础设施。要加快新一代移动通信和光纤宽带网络发展,完善宽带建设标准体系,引导宽带向农村延伸,实现“村村通”,推进“光纤到村”,为农村信息化建设和普及奠定基础。二要加强电信资费管理,促进宽带市场竞争和发展。要努力提高宽带接入性价比,提高网络速率,同时规范市场价格行为,加强电信资费信息监测,提高资费透明度。要建设高速畅通、覆盖城乡、质优价廉、服务便捷的宽带网络基础设施,修好了“网络高速公路”,网络经济才能得到快速发展。
2.拓展网络经济空间
网络经济以国际互联网为载体,以电子商务为主导,以中介服务为保障,能有效实现信息、资金和物资流动,是当前世界经济增长的强劲引擎和主流趋势,发展网络经济是建设网络强国的重要组成部分。十八届五中全会强调:要实施“互联网+”行动计划,发展物联网技术和应用,发展分享经济,促进互联网和经济社会融合发展。
当前,一要推进传统产业的网络化改造。用信息网络技术改造传统生产方式,促进生产过程的流程再造,实现技术创新、管理创新,指导企业充分利用网络优势开展生产,从而取得良好的经济效益和社会效益。二要大力发展新兴电子商务模式。针对不同产业业态,提供多样化的电子商务应用技术,采用多种方式大力发展电子商务,如政府与行业组织推广,企业自动组合与自主发展,传统商业与新兴商业并举,网上营销与网下支付相结合等。
3.加强网络文化建设
网络是思想文化传播的主渠道,加强网络文化建设,弘扬积极健康向上的主流舆论是社会主义文化建设的重要任务,也是网络强国战略的题中应有之义。十八届五中全会强调:要“牢牢把握正确舆论导向,健全社会舆情引导机制,传播正能量。加强网上思想文化阵地建设,实施网络内容建设工程,发展积极向上的网络文化,净化网络环境。”
当前,一要弘扬正能量、主旋律。网络文化建设要以弘扬社会正能量为己任,保持崇高的精神价值和精神追求,打造网上时代最强音。要充分利用网络阵地,以正确的舆论引导人,以高尚的精神塑造人,以优秀的作品鼓舞人。坚决抵制攻击诋毁、传谣信谣、低俗恶搞等网络不文明行为,使网络文化成为向上、向真、向善、向美的文化,主旋律分明,正能量汇聚。二要繁荣丰富网络文化。指出:“要有丰富全面的信息服务,繁荣发展的网络文化。”提供各类信息服务和丰富的文化产品是互联网持续发展的生命力所在。互联网不仅要有新闻、娱乐等基本服务,还应有各类增值服务,既要面向大众,还要细分需求,根据群众的需求不同,创造喜闻乐见的内容和形式,服务广大网民,覆盖全社会。
4.加强网络人才建设
加强网络安全建设篇6
一、重要意义
互联网是关系国民经济和社会发展的重要基础设施,深刻影响着全球经济格局、利益格局和安全格局。我国是世界上较早开展ipv6试验和应用的国家,在技术研发、网络建设、应用创新方面取得了重要阶段性成果,已具备大规模部署的基础和条件。抓住全球网络信息技术加速创新变革、信息基础设施快速演进升级的历史机遇,加强统筹谋划,加快推进ipv6规模部署,构建高速率、广普及、全覆盖、智能化的下一代互联网,是加快网络强国建设、加速国家信息化进程、助力经济社会发展、赢得未来国际竞争新优势的紧迫要求。
(一)互联网演进升级的必然趋势
基于互联网协议第四版(ipv4)的全球互联网面临网络地址消耗殆尽、服务质量难以保证等制约性问题,ipv6能够提供充足的网络地址和广阔的创新空间,是全球公认的下一代互联网商业应用解决方案。大力发展基于ipv6的下一代互联网,有助于显著提升我国互联网的承载能力和服务水平,更好融入国际互联网,共享全球发展成果,有力支撑经济社会发展,赢得未来发展主动。
(二)技术产业创新发展的重大契机
推进ipv6规模部署是互联网技术产业生态的一次全面升级,深刻影响着网络信息技术、产业、应用的创新和变革。大力发展基于ipv6的下一代互联网,有助于提升我国网络信息技术自主创新能力和产业高端发展水平,高效支撑移动互联网、物联网、工业互联网、云计算、大数据、人工智能等新兴领域快速发展,不断催生新技术新业态,促进网络应用进一步繁荣,打造先进开放的下一代互联网技术产业生态。
(三)网络安全能力强化的迫切需要
加快ipv6规模应用为解决网络安全问题提供了新平台,为提高网络安全管理效率和创新网络安全机制提供了新思路。大力发展基于ipv6的下一代互联网,有助于进一步创新网络安全保障手段,不断完善网络安全保障体系,显著增强网络安全态势感知和快速处置能力,大幅提升重要数据资源和个人信息安全保护水平,进一步增强互联网的安全可信和综合治理能力。
二、总体要求
(一)指导思想
全面贯彻党的精神,以新时代中国特色社会主义思想为指导,紧紧围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,牢固树立新发展理念,把握全球网络信息技术代际跃迁和网络基础设施演进升级的难得历史机遇,以协同推进ipv6规模部署为主线,以典型应用改造和特色应用创新为主攻方向,加快网络基础设施和应用基础设施升级步伐,积极构建自主技术体系和产业生态,实现互联网向ipv6演进升级,构建高速、移动、安全、泛在的新一代信息基础设施,促进互联网与经济社会深度融合,构筑未来发展新优势,为网络强国建设奠定坚实基础。
(二)基本原则
——统筹规划、重点突破。加强顶层设计和统筹谋划,聚焦重点环节,着力弥补ipv6应用短板,强化互联网应用的需求拉动作用,实现技术、产业、网络、应用的协同推进。
——政府引导、企业主导。加强政府的统筹协调、政策扶持和应用引领,优化发展环境,充分发挥企业在ipv6发展中的主体地位作用,激发市场需求和企业发展的内生动力。
——创新发展、保障安全。坚持发展与安全并举,大力促进下一代互联网与经济社会各领域的融合创新,同步推进网络安全系统规划、建设、运行,保障互联网安全可靠、平滑演进。
——注重实效、惠及民生。贯彻以人民为中心的发展思想,紧紧围绕人民群众的期待和需求,不断提升网络服务水平,丰富信息服务内容,让亿万人民共享互联网发展成果。
(三)主要目标
用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的ipv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量。
1.到2018年末,市场驱动的良性发展环境基本形成,ipv6活跃用户数达到2亿,在互联网用户中的占比不低于20%,并在以下领域全面支持ipv6:国内用户量排名前50位的商业网站及应用,省部级以上政府和中央企业外网网站系统,中央和省级新闻及广播电视媒体网站系统,工业互联网等新兴领域的网络与应用;域名托管服务企业、顶级域运营机构、域名注册服务机构的域名服务器,超大型互联网数据中心(iDC),排名前5位的内容分发网络(CDn),排名前10位云服务平台的50%云产品;互联网骨干网、骨干网网间互联体系、城域网和接入网,广电骨干网,Lte网络及业务,新增网络设备、固定网络终端、移动终端。
2.到2020年末,市场驱动的良性发展环境日臻完善,ipv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有ipv4地址,并在以下领域全面支持ipv6:国内用户量排名前100位的商业网站及应用,市地级以上政府外网网站系统,市地级以上新闻及广播电视媒体网站系统;大型互联网数据中心,排名前10位的内容分发网络,排名前10位云服务平台的全部云产品;广电网络,5G网络及业务,各类新增移动和固定终端,国际出入口。
3.到2025年末,我国ipv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持ipv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。
(四)发展路径
遵循典型应用先行、移动固定并举、增量带动存量的发展路径。以应用为切入点和突破口,重点加强用户多、使用广的典型互联网应用的ipv6升级,强化基于ipv6的特色应用创新,带动网络、终端协同发展。抓住移动网络升级换代和固定网络“光进铜退”发展机遇,统筹推进移动和固定网络的ipv6发展,实现网络全面升级。新增网络设备、应用、终端全面支持ipv6,带动存量设备和应用加速替代,实现下一代互联网各环节平滑演进升级。
三、重点任务
(一)加快互联网应用服务升级,不断丰富网络信源
1.升级典型应用。推动用户量大、服务面广的门户、社交、视频、电商、搜索、游戏、应用商店及上线应用等网络服务和应用全面支持ipv6。
2.升级政府、中央媒体、中央企业网站。强化政府网站、新闻及广播电视媒体网站和应用的示范带动作用,在相关政府采购活动中明确提出支持ipv6的具体需求,积极开展各级政府网站、新闻及广播电视媒体网站、中央企业外网网站ipv6升级改造。
3.创新特色应用。支持地址需求量大的特色ipv6应用创新与示范,在宽带中国、“互联网+”、新型智慧城市、工业互联网、云计算、物联网、智能制造、人工智能等重大战略行动中加大ipv6推广应用力度。
(二)开展网络基础设施改造,提升网络服务水平
1.升级改造移动和固定网络。以Lte语音(VoLte)业务商业应用、光纤到户改造为契机,全面部署支持ipv6的Lte移动网络和固定宽带接入网络。
2.推广移动和固定终端应用。新增移动终端和固定终端全面支持ipv6,引导不支持ipv6的存量终端逐步退网。
3.实现骨干网互联互通。建立完善ipv6骨干网网间互联体系,升级改造我国互联网骨干网互联节点,实现互联网、广电网骨干网络ipv6的互联互通。
4.扩容国际出入口。逐步扩容ipv6国际出入口带宽,在保障网络安全前提下,实现与全球下一代互联网的高效互联互通。
5.升级改造广电网络。以全国有线电视互联互通平台建设为契机,加快推动广播电视领域平台、网络、终端等支持ipv6,促进文化传媒领域业务创新升级。
(三)加快应用基础设施改造,优化流量调度能力
1.升级改造互联网数据中心。加强互联网数据中心接入能力建设,完成互联网数据中心内网和出口改造,为用户提供ipv6访问通道。
2.升级改造内容分发网络和云服务平台。加快内容分发网络、云服务平台的ipv6改造,全面提升ipv6网络流量优化调度能力。
3.升级改造域名系统。加快互联网域名系统(DnS)的全面改造,构建域名注册、解析、管理全链条ipv6支持能力,开展面向ipv6的新型根域名服务体系的创新与试验。
4.建设监测平台。建设部级ipv6发展监测平台,全面监测和深入分析互联网网络、应用、终端、用户、流量等ipv6发展情况,服务推进ipv6规模部署工作。
(四)强化网络安全保障,维护国家网络安全
1.升级安全系统。进一步升级改造现有网络安全保障系统,提高网络安全态势感知、快速处置、侦查打击能力。
2.强化地址管理。统筹ipv6地址申请、分配、备案等管理工作,严格落实ipv6网络地址编码规划方案,协同推进ipv6部署与网络实名制。
3.加强安全防护。开展针对ipv6的网络安全等级保护、个人信息保护、风险评估、通报预警、灾难备份及恢复等工作。
4.构筑新兴领域安全保障能力。加强ipv6环境下工业互联网、物联网、车联网、云计算、大数据、人工智能等领域的网络安全技术、管理及机制研究,增强新兴领域网络安全保障能力。
(五)突破关键前沿技术,构建自主技术产业生态
1.加强ipv6关键技术研发。支持网络过渡、网络安全、新型路由等关键技术创新,支持网络处理器、嵌入式操作系统、重要应用软件、终端与网络设备、安全设备与系统、网络测量仪器仪表等核心设备系统研发,加强ipv6技术标准研制。
2.强化网络前沿技术创新。处理好ipv6发展与网络技术创新、互联网中长期演进的关系,加强下一代互联网的顶层设计和统筹谋划。超前布局新型网络体系结构、编址路由、网络虚拟化、网络智能化、ipv6安全可信体系等技术研发,加快国家未来网络试验设施等重大科研基础设施建设,支持ipv6下一代互联网先进网络基础设施创新平台建设,进一步加大对网络基础性、前瞻性、创新性研究的支持力度。
四、实施步骤
(一)2017年-2018年重点工作
1.互联网应用
(1)典型互联网应用升级。鼓励和支持国内龙头互联网企业制定并主流互联网应用ipv6升级计划,明确“十三五”期间年度工作时间表。推动企业完成主流互联网门户、社交、视频、电商、搜索、游戏等应用的ipv6改造,鼓励和支持国内用户量排名前50位的商业网站及应用支持ipv6接入。推动国产主流互联网浏览器、电子邮件、文件下载等应用软件全面支持ipv6。完成主流移动应用商店升级改造,新上线和新版本的移动互联网应用必须支持ipv6。在ipv4/ipv6双栈连接的情况下,上述应用均需优先采用ipv6连接访问。
(2)省部级以上政府网站ipv6改造。初步完成国家电子政务外网改造,完成中央部委、省级政府门户网站改造。新建电子政务系统、信息化系统及服务平台全面支持ipv6。
(3)省级以上新闻及广播电视媒体网站ipv6改造。完成中央及省级新闻宣传媒体门户网站改造,新建新闻及广播电视媒体网络信息系统全面支持ipv6。
(4)中央企业网站ipv6改造。完成中央企业门户网站和面向公众的在线服务窗口改造,加快企业生产管理信息系统等内部网络和应用的ipv6改造。基础电信企业的门户网站、移动互联网应用(app)以及应用商店等系统服务器全面支持ipv6。
(5)新型智慧城市ipv6应用。在社会治理、公共安全视频监控、安全生产、健康医疗、教育、社保等领域的系统建设中采用ipv6技术,加快推进信息惠民。
(6)工业互联网ipv6应用。选择典型行业、重点企业开展工厂企业网络改造,创新工业互联网应用,构建工业互联网ipv6标准体系。
2.网络基础设施
(1)Lte网络ipv6升级。开展Lte网络端到端ipv6业务承载能力建设,推动Lte网络、业务及终端全面支持ipv6,移动互联网ipv6用户规模不少于5000万户。
(2)骨干网ipv6互联互通。推进我国骨干网互联节点的ipv6升级,基于ipv6的网间互联带宽达到1tbps,实现高效互联互通。
(3)城域网和接入网改造。基础电信企业完成城域网和接入网的ipv6升级改造,完善网络管理和支撑服务系统,面向公众用户和政企客户开通商用ipv6宽带接入服务。
(4)ipv6网络国际出入口建设。扩容升级互联网国际出入口,保障国际互联网ipv6流量有效转接互通。
(5)广播电视网络ipv6能力建设。加快广电ipv6骨干网建设、东中部有线电视接入网升级改造,推进广播电视应用基础设施建设和ipv6应用示范。
(6)移动和固定终端升级。基础电信企业集采的移动终端和固定终端全面支持ipv6,推广支持ipv6的广播电视融合终端。
3.应用基础设施
(1)超大型数据中心ipv6升级。开展超大型数据中心改造,完成相关系统升级。
(2)内容分发网络和云服务平台ipv6升级。推动排名前5位的内容分发网络和排名前10位的云服务平台的50%云产品完成升级改造,形成ipv6流量优化调度能力。
(3)域名系统ipv6升级。开展域名系统等重要互联网应用基础设施改造,推动域名注册服务机构、顶级域运营机构、域名托管服务企业的域名服务器全面支持ipv6访问与解析。
(4)ipv6根域名服务体系试验示范。推动根镜像服务器的引进,进一步提升域名系统解析性能。开展新型根域名服务体系结构及应用的技术创新,建设具有一定规模的试验验证网络设施,开展应用示范。
(5)ipv6发展监测平台建设。建成部级ipv6发展监测平台,形成对网络、应用、终端、用户、流量等关键发展指标的实时监测和分析能力,定期ipv6规模部署监测报告。
4.网络安全
ipv6网络安全提升计划。升级改造现有网络安全保障系统,提升对ipv6地址和网络环境的支持能力。严格落实ipv6网络地址编码规划方案,加强ipv6地址备案管理,协同推进ipv6部署与网络实名制,落实技术接口要求,增强ipv6地址精准定位、侦查打击和快速处置能力。开展针对ipv6的网络安全等级保护、个人信息保护、风险评估、通报预警、灾难备份及恢复等工作。开展ipv6环境下工业互联网、物联网、云计算、大数据、人工智能等领域网络安全技术、管理及机制研究工作。
5.关键前沿技术
下一代互联网技术创新项目。不断完善ipv6技术标准体系,加强基于ipv6的网络路由、网络过渡、网络管理、网络智能化、网络虚拟化及网络安全等核心技术研发。加快研发支持ipv6的网络处理器、嵌入式操作系统、重要应用软件、终端与网络设备、安全设备与系统、网络测量仪器仪表等自主可控核心设备系统。加强下一代互联网新型网络体系结构与关键技术创新,探索网络设施演进方向。加快建设国家未来网络试验设施,积极开展网络新技术、新应用的试验验证与应用示范。
(二)2019年-2020年重点工作
1.互联网应用
(1)互联网应用升级(滚动)。继续鼓励和支持主流互联网门户、社交、视频、电商、搜索、游戏等应用,以及主流移动应用商店、互联网浏览器、电子邮件、文件下载等应用软件的ipv6升级和应用部署。鼓励和支持国内用户量排名前100位的商业网站及应用支持ipv6接入。在ipv4/ipv6双栈连接的情况下,上述应用均需优先支持ipv6访问。
(2)市地级以上政府网站ipv6改造。继续推进既有电子政务系统升级改造,全面完成电子政务外网升级。完成市地级以上政府门户网站升级改造。完成综治、金融、医疗等领域公共管理、民生公益等服务平台改造。
(3)市地级以上新闻及广播电视媒体网站ipv6改造。完成市地级以上新闻及广播电视媒体网站升级改造,新上业务及应用全面支持ipv6。
(4)工业互联网ipv6应用(滚动)。持续开展工厂企业网络改造,推动工业互联网创新应用的规模部署,不断完善工业互联网ipv6应用、管理、安全等相关标准。
2.网络基础设施
(1)骨干网ipv6互联互通(滚动)。新增和扩容我国ipv6骨干网互联节点,互联带宽达到5tbps。
(2)ipv6网络国际出入口扩容(滚动)。持续扩容ipv6网络国际出入口,进一步提升与国际下一代互联网的互联互通能力。
(3)广播电视网络ipv6能力建设(滚动)。完善广电ipv6骨干网,实施西部地区有线电视接入网ipv6升级改造,基本实现广播电视内容、平台、网络、终端全流程ipv6部署。
(4)移动和固定终端升级(滚动)。全面部署支持ipv6的移动终端、固定网络终端以及广播电视融合终端,加快存量终端的淘汰替换。
3.应用基础设施
(1)大型以上数据中心ipv6升级(滚动)。开展大型以上数据中心改造,完成相关系统升级,实现与网络基础设施的协同发展。
(2)内容分发网络和云服务平台的ipv6升级(滚动)。完成排名前10位的内容分发网络和排名前10位的云服务平台全部云产品改造,形成ipv6流量的优化调度能力。
(3)ipv6发展监测平台建设(滚动)。增加监测指标和对象,不断完善监测平台功能和性能。定期开展企业、行业、区域ipv6发展情况评测。
4.网络安全
ipv6网络安全提升计划(滚动)。持续升级改造相关网络安全保障系统。深入落实网络安全等级保护制度、网络实名制和ipv6地址备案管理办法,继续开展相关网络安全技术、管理及机制研究工作,强化网络数据安全管理及个人信息保护能力,确保网络安全。
5.关键前沿技术
下一代互联网技术创新项目(滚动)。持续开展支持ipv6的芯片、操作系统、终端及网络设备、安全系统的技术攻关和产业化。进一步加快互联网新型体系结构,以及新型编址与路由、内生网络安全、网络虚拟化等前沿基础技术创新,加强网络新技术、新应用的试验验证和应用示范,不断提升创新成果的生产力转化水平,显著增强网络信息技术自主创新能力,形成未来网络技术先发优势。
五、保障措施
(一)加强组织领导。建立网信、发展改革、工业和信息化、教育、科技、公安、安全、新闻出版广电等部门协同推进机制,强化统筹协调,明确责任分工,加强部门、行业、区域间合作,扎实推进行动计划落地实施,研究推进ipv6规模部署工作的重点任务。健全专家咨询制度,充分发挥调查研究和决策咨询作用,提供高质量咨询意见。鼓励行业组织和第三方机构广泛参与,完善政企间沟通协调机制。
(二)优化发展环境。统筹资金,加大支持力度,引导社会资金投入,充分发挥企业主体作用,推动ipv6技术创新、基础设施改造、应用部署、安全保障等领域发展。推动建立ipv6网络网间互联与结算体系,研究出台ipv6终端和流量优惠措施,引导用户向ipv6迁移。加快下一代互联网相关学科建设,加大下一代互联网技术、管理、国际治理人才培养力度,建立国际化人才梯队。
加强网络安全建设篇7
关键词网络;信息化;安全
1网络信息化建设安全问题
1.1网络信息化建设安全基础较弱
我国网络信息化建设落后于西方发达国家,其原因二:于国内而言,主要是网络信息化起步晚;于国外而言,主要是其故意阻挠。因此我国进行网络信息化建设必须高度重视其关键部分,既要防止其出现重大问题,又要防止其被破坏和攻击。如在硬件设备方面,因起步晚,技术落后,故其中大部分计算机的中央处理器都依赖进口。虽然我国在超级计算机的整体性能方面达到了世界的领先水平,但却在其核心处理部件上依然处于被动地位,依赖国外技术。而且我国进行的核心零件和部件的制造知识进行简单的加工和组装。在软件设备方面,微软在我国电脑操作平台上仍然处于垄断地位,我国的大部分网络不用微软操作系统很难正常运行,其中也包括我国的军用网络。以上情况的存在,严重阻碍我国网络信息化建设,安全管理技术的发展也受制于人。企业的网络信息化建设内的管理软件也是依赖进口,这使得国外的软件开发和生产厂商从中国的广大市场获得高额利润,并威胁我国网络信息化建设的安全。因此,网络信息化基础薄弱,依赖进口国外是当前进行网络信息化建设安全面临的主要现实威胁之一。
1.2网络信息化建设中的安全意识欠缺
进行网络信息化建设的工作人员对其中存在的问题关注度不高,导致出现重视技术、忽视安全的现象出现。其主要体现在工作人员重视建设中的技术水平和信息设备,在其安全建设上投入的精力、物力、财力较少,造成网络信息化建设过程中极易出现安全漏洞和安全事故。因此,作为网络信息化建设的提供者、消费者、使用者以及建设者,人们必须重视其安全建设,保持高度的安全意识建设该项工程。目前在我国网络信息化建设的工程中,许多政府机关和企业也极为重视网站和管理系统的建设,但却未强调其安全保障与管理,导致网站和管理系统中存在众多的安全隐患和部分系统漏洞。我国企业在网络信息化建设过程中,其安全意识欠缺,以及在开展网络信息化建设中,整个社会普遍存在缺乏安全意识的问题。因网络信息的传播,其途径隐蔽且传播速度较快,导致安全监管工作困难重重,但随着网络技术和信息技术的不断发展和改进,安全问题的重要性日益凸显,人们的安全意识也不断加强,使安全问题不断减少,也给网络信息化建设的安全管理工作创造了良好的环境。
2网络信息化建设的安全策略
2.1完善网络信息化建设的安全法律法规
规范和完善与网络信息化建设安全相关的法律法规是确保其建设安全的重要举措。在网络技术和信息技术不断发展的现状下,世界上大多国家均加强对其的重视力度。不断完善相关的法律法规以规范网络信息化的安全管理。确保其建设的安全,同时也推动社会的法律法规日益完善,其意义重大。首先,对其安全立法必须与时俱进,体现出时代精神。对网络信息化建设进行管理的重要依据便是实施网络信息化建设安全立法,当前网络化和信息化高速发展,安全问题也被提到日程上来,与时俱进进行网络信息化建设安全立法能够保障技术的发展。但目前,我国在此方面努力不够,相关法律法规不完善,存在的层次也较低,难以应对目前的发展状况,如对当前的电子出入境、电子知识产权、电子签名等反应不充分。因此,必须加强与之相关的信息安全犯罪制裁、网络与信息系统安全、信息内容安全等方面的立法。从法律形式而言,与之相关的法律法规文件主要有司法解释、法律、行政法规、部门规章、法规性文件、地方政府规章以及地方性法规等层次。虽然目前行政管理和司法管理体系已不断完善,但与西方发达国家,如欧盟、美国等相比,仍需在网络信息化建设安全立法方面的深度、覆盖面和体系化方面不断完善。网络技术与信息技术的发展使网络信息化建设安全监管的需求日益强烈。我国在完善相关法律法规的过程中要借鉴西方的先进管理经验,将其与国内实际情况相结合,制定出维护国家利益的网络信息化建设安全法律。其次,规范网络信息的与传播。在其建设过程中,必须依据其相关的法律法规对其进行审查,不断完善信息和传播的责任制度,尤其是网络信息共享安全方面的责任制度。国家作为网络信息化建设的主体,必须从国家和公众的安全与利益出发,强调网络信息监管的必要性与重要性。因此,必须从整体上防范和防御可能出现的安全问题,逐渐掌握网络信息化发展的规律,制定相应的科学规划,建设符合国情和网络信息化建设安全需求的制度。并将其作为我国总体建设规划中的重要内容,分别从热源管理、制度建设、责任机制构建等方面对其进行强化,从而建立起经费投入、研究研发、成果转换的循环机制,以确保网络信息化建设安全。最后,安全立法要有前瞻性。因网络技术和信息技术的高速发展,信息的更新换代速度飞快,故安全立法也必须体现出适度的前瞻性,以确保防患于未然。尤其是对其进行信息安全风险评估时,必须借鉴他人先进经验和自身的教训,明确风险评估的要求、目标和标准,不断提高信息安全风险评估的效果,确保其工作的科学性,以实现法律法规对网络信息化建设的规范作用。只有法律法规有适度的前瞻性,才能保证其实用性与可操作性。因此,推动我国网络信息化建设,必须使不断建设与完善的法律法规拥有前瞻性。
2.2在网络信息化建设安全管理中强化政府作用
政府作为主体必须发挥主导作用。在制定和完善相关法律法规时,政府应监管网络信息化建设安全产业的发展政策,确保网络信息化建设能够健康发展。同时,政府也要在处理威胁网络信息化建设安全的行为上发挥主导作用,因此,必须强化政府在网络信息化建设安全管理工作中的不可替代性地位。首先,网络信息安全建设安全问题对国家发展至关重要,必须作为重点因素进行考量。社会全体共同承担维护国家安全和利益的职责,在网络信息化建设中保持危机意识,从战略高度审视其带来的机遇与挑战。因此,必须熟练掌握和运用网络信息化,探究应对网络信息化建设安全问题的办法。其中因安全设施不到位而给国家造成重创的案例,如伊朗布什尔核电站事件,其网络系统在2010年遭到病毒攻击以致无法正常工作,这是其工业基础设施第一次受到病毒攻击,却是一击致命,给国家带来重大损失。因此,如果对网络信息化建设中安全问题重视不足,那么其基础设施乃至军事、经济和政治都会受到损害,所以,必须将网络信息化建设的安全问题上升至国家利益的层面,作为国家安全建设的关键因素和核心内容。其次,以政府为主导构建其安全管理模式。因安全管理工作是一项基础性工作,与人们的生产生活息息相关,与国家企事业单位、政府机关等部门的社会服务、社会管理工作紧密联系。国防军事和经济发展均严重依赖网络信息化建设,它已成为当前社会、文化、经济、政治发展的重要神经中枢与基础平台。关系到国家核心利益和与民生相关的基础设施,如国家的能源交通、金融通信、国防军事等,若其受到攻击,发生失控、瘫痪等情况,将导致社会制度的混乱和经济的崩溃。因此,需要以国家为主导从整体角度开展对网络信息化建设安全的宏观管理。
2.3完善网络信息化建设安全方式
加强网络安全建设篇8
在当今中国,没有什么事物像互联网一样,广泛地影响着经济社会的方方面面,深刻地改变着人们的学习、工作和生活方式。截至2006年底,我国上网用户总数达到1.37亿,其中宽带上网用户超过1亿;互联网普及率达到10.5%;Cn域名总数超过180万个,上网计算机达到5940万台。随着网络技术不断推陈出新,网络融合步伐还会加快,产业价值链正在不断延伸并逐步完善。网络资源及各种业务应用日趋丰富,电子政务、电子商务、远程教育、远程医疗、移动信息、在线数字内容等各类网上业务进一步丰富。
在我国互联网蓬勃发展的同时,我们也要清醒地看到,网络安全问题日趋突出,给互联网的健康发展带来日益严峻的挑战。网络不安全因素正由“单一型”向“混合型”发展,网络安全事件的影响面和破坏力不断扩大。如不采取积极有效的应对措施,必将影响我国信息化建设的进一步深化,威胁到国家的信息安全和经济社会的健康发展。对此,我们一定要高度重视,采取切实有效措施,认真抓好网络安全各项工作的实施,推动互联网健康发展。
1、要充分认识构建和谐网络对信息化发展的重要意义。当今时代,信息化的发展,正在对经济、政治、社会、科技、文化、教育等产生日益深刻的影响,同时也对网络安全提出了新的要求。可以说,信息化发展越深入,对经济社会发展影响越大,对网络安全的要求也更高。我们必须站在深入贯彻落实科学发展观、构建和谐社会的高度,进一步提高对网络安全工作重要性的认识,切实增强使命感、责任感和紧迫感,坚持一手抓发展,一手抓管理:一方面,加快网络信息技术进步与创新步伐,加强信息技术在社会各行业、各部门、各领域的推广应用,深入推动信息化进程;另一方面,着力构筑一个技术先进、管理高效、安全可靠的网络信息安全体系,推进和谐网络建设,努力做到积极发展、有效管理,促使信息化建设与网络安全同步推进、同步发展。
2、要不断提高网络安全应急处置能力。网上黑客病毒攻击等带来的危害传播速度快、破坏性强、影响面广。推进和谐网络建设,必须采取切实有效的措施,不断提高网络安全应急处置能力,有效防范和应对各种网络安全问题。我们要进一步加强网络安全技术平台建设,实现对网络安全运行情况的全方位监控,提高网络安全事件的异常发现能力和数据分析能力,确保骨干通信网络和重要信息系统安全可靠。要健全和完善网络安全应急预案,加强预案演练,增强针对性、实效性,不断提高应急处置能力和协调处理能力,确保在网络安全紧急事件发生时能够准确判断、快速反应和有效应对,尽可能避免或减少网络安全突发事件对经济社会发展带来的影响和破坏。
3、积极推进社会各方共建共享。共建共享是和谐社会建设的重要理念,也是和谐网络建设中必须坚持的重要原则。网络安全工作是一项跨部门、跨行业的系统工程,涉及政府部门、行业组织、企业、应用部门、科研院校等各个方面,需要全社会的共同参与和努力,推进和谐网络在共建中共享、在共享中共建。要加强相关各方的协作配合,建立健全一个运转灵活、反应灵敏的网络应急处理协调机制,完善工作流程,充分发挥各方面的作用和积极性,形成工作合力。政府部门要加强政策法规的研究制定,依法规范网络行为,为网络健康发展营造良好的法制环境。我们要继续深入推进阳光绿色网络工程,加大工作力度,丰富工作内涵,不断推进文明办网、文明上网取得新的成效。要发挥基础运营商、增值服务商、重要信息系统部门的主体作用,确保网络安全保障各项制度措施落实到位;也要充分发挥中国互联网协会的作用,进一步推进行业自律。
加强网络安全建设篇9
【关键词】信息化建设;网络安全;防护措施
随着信息技术的发展,各医院利用计算机技术、网络技术等现代化信息技术建设了相应的医疗信息系统,不仅提高了医院的工作效率,同时也对医院的发展打下了坚实的基础。但与此同时,信息化建设中也存在许多网络安全问题,影响着医疗信息系统的安全和稳定。因此,医院在信息化建设过程中,必须对网络安全问题做好相应的防范措施,这样才能够保证医疗信息的安全,才能够促进医院信息化建设的发展。
1医院信息化建设中存在的网络安全问题
医院信息化建设中存在的网络安全问题主要包含三个方面:网络安全、数据安全、系统安全。
1.1网络安全
针对网络安全来说,主要是指网络硬件、软件及其系统中的数据的安全,不会由于偶然或恶意的原因遭受到破坏、更改、泄露等,保证系统的正常运行,保证网络服务不中断。对于网络硬件、软件方面,主要会出现的安全问题是遭到恶意或故意的人为破坏,或出现漏洞等。而对于网络服务方面,主要的安全问题是黑客攻击、病毒入侵等。对于其他方面的安全问题主要是如自然灾害、操作失误、信息产品在研发过程中出现缺陷或在维护中出现安全隐患等。
1.2数据安全
针对数据安全来说,主要会出现的安全问题是数据被篡改、盗窃、丢失、损坏等。医院信息化建设中的网络安全和防护文/贾验龙1裴成霞2随着社会科技和医疗技术的不断发展,医院信息化建设也在不断的加强,为保障医院网络信息的安全和医院信息管理系统的稳定运行,对医院网络的安全进行防护已成为医院信息化建设过程中重点关注的对象之一。本文就医院信息化建设中存在的网络安全问题进行分析,并提出了相关的防护措施。摘要1.3系统安全针对系统安全,主要是防止非法用户及设备的接入以及操作系统、应用系统等方面的安全。
2医院信息化建设中网络安全问题的防护措施
2.1建立健全网络安全管理制度
提高医院信息化建设中的网络安全和稳定,建立健全网络安全管理制度是非常必要和非常关键的。首先,针对网络管理的相关工作人员:一要建立相应的安全管理登记制度、日常维护记录等相关管理制度,并督促工作人员落实实行,同时建立相应的考核制度,如若发现有为遵守相关规章制度的人员,应予以惩处,绝不姑息。二要不断加强对工作人员进行网络安全管理的知识和技能培训,不断提高工作人员的网络安全意识和操作技术,避免由于人为操作失误而导致发生网络安全问题。其次,要建立相应的应急措施,组建应急小组,针对网络安全突发事件进行第一时间进行检查和修复,以降低网络故障给医院到来的损失和社会影响。除此之外,医院还需要组织工作人员不断研究和创新新的网络安全管理及改进措施,不断加强网络安全管理,提高网络的安全性和稳定性,促进医院信息化建设的长远发展。
2.2加强网络安全软件的应用
随着网络科技的发展,网络中出现的各种安全问题越来越多,其中最为让人头疼的就是病毒和黑客。网络病毒传播途径多,破坏性强,而黑客的破坏性也不亚于病毒,这两者对网络系统构成的威胁最大。因此,在进行医院网络的防护过程中,工作人员首先要熟悉各个杀毒软件的功能和作用,选择最有效的杀毒软件,如Sep11防病毒软件,这款软件不仅具有防病毒、反间谍软件功能,同时还具有对客户端应用程序进行管控的作用,能够有效的防止病毒侵入。此外,还有我们熟知的一些杀毒软件,如金山毒霸、百度杀毒、360杀毒、小红伞等。因此,医院工作人员要积极运用这些杀毒软件,修复系统漏洞,防止病毒侵入。除了运用杀毒软件防止病毒侵入以外,针对于医院中的重要部门和关键网络用户,例如财务、人事资料等,这些都是存储了医院大量的重要数据和机密文件,如果泄露或丢失、损坏,那都是医院的巨大损失。因此,医院应进行有针对的医院网络安全隔离,防止非法用户及设备接入。如,医院课采用VLan技术划分分子为,将医院的敏感网络使用用户划分到单独的子网中,以保护这些资料的安全。
2.3数据备份和恢复
数据备份和恢复是网络安全防护中的必要手段,能够在发生网络安全后将备份的数据全部恢复,对重要数据资料的保存至关重要。但需要注意的是,只有按照数字化医院实际的安全数据保护级别,及时做好数据备份,并按相应级别做好备份的保护工作,那样才能够将医院信息系统及数据进行恢复。因此,在实行数据备份和恢复时,医院可以利用HiS服务器存储数据,实现San存储结构、HiS服务器定时备份,还有定时进行备份库刻盘,以保证将医院重要的数据进行完全拷贝,避免因网络安全问题而造成重要数据不复存在的局面。
3结语
综上所述,随着信息技术的不断发展,网络中出现的安全问题也逐渐复杂多变,值此之际,医院在信息化建设过程中,加强对网络安全的防护已是重中之重的事。除上述所说的网络安全防护措施之外,还有很多不同的防护措施,同时,在未来的网络发展过程中,也会出现新的网络问题和网络安全防护措施,因此,医院应加强网络安全管理制度,做好相应的防范工作,确保网络安全、稳定的运行,以促进医院的建设发展。
参考文献
[1]李扬.浅谈医院信息化建设中的网络安全分析与防护[J].工程技术(文摘版),2016,10(61):57-58
加强网络安全建设篇10
1.1网络升级改造引入安全新威胁
随着电信网络的全面ip化,原来互联网中才会存在的安全威胁被引入到电信网络中,如木马程序、僵尸程序、拒绝服务攻击等。在ip技术和传统电信网相融合的过程中,又出现了具有电信网特点的新安全威胁,例如利用ip技术针对电信网业务层面的攻击。
1.2移动终端的智能化存安全隐患
智能终端的接入方式多种多样、接入速度越来越宽带化,使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全,随着运营商全业务运营的不断深入,以前分散的业务支撑系统逐步融合集成,但核心网和业务网之间的连接通常采用直连的方式,安全防护措施相对薄弱。在智能终端处理能力不断提升的今天,如果终端经由核心网发起针对业务系统的攻击,将会带来巨大的安全威胁。另一方面,智能终端平台自身也面临着严峻的安全考验,其硬件架构缺乏完整性验证机制,导致模块容易被攻击篡改,并且模块之间的接口缺乏对机密性、完整性的保护,在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽,终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。
1.3安全防护体系建设相对滞后
随着云计算云服务、移动支付的引入和发展,给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大,用户数量不断增加,因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时,也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题,使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险,行业安全标准的制定相对滞后,现阶还不能够对威胁安全的因素做出一个全面客观的评估,因此也就谈不上制定相应的风险防范应对措施,并且业界对新领域的安全防护经验不够丰富,当出现重大威胁网络安全事件的时候,对故障的响应处理能力还有待商榷。
2电信运营商网络安全防护措施
2.1加强网络安全的维护工作
面对网络信息安全存在的挑战,基础安全维护工作是根本,运营商需要做好安全保障和防护工作,并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固,定期开展安全防护检查,实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限,加强网络设备账号口令及密码的管理,提高网络安全防护能力。
2.2加强新兴领域的安全建设
云计算、移动互联网等新技术新业务的发展,带来了复杂的网络信息安全问题,为了加强对新兴领域的安全管理,运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。
2.2.1加强安全策略的制定
应对新技术新业务的挑战,对全网安全需要重新规划和管理,建立与之匹配的安全标准、安全策略作为行动指导,并形成对服务提供商的监控监管。在新业务规划时,安全规划要保持同步,从业务设计开始就应将安全因素植入,尽量早发现漏洞、弥补漏洞。
2.2.2加强安全手段的创新
新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求,需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究,并进行商用部署。
2.3加强安全防护管理体系的建设
做好管理体系的建设,首先需要制定配套的规章制度。网络信息的安全,必须以行之有效的安全规章制度作保证。需明确安全管理的范围,确定安全管理的等级,把各项安全维护工作流程化、标准化,让安全管理人员和安全维护人员明确自身的职责,从而有效地实施安全防护措施和网络应急响应预案,提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高,省份之间的耦合程度越来越密,全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来,做到应对及时有效。
3结束语