网络安全发展报告篇1
毫无疑问,2009年是社交网站迄今为止受到攻击最多的一年。但是与2012年相比,这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。
思科在其2009年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,2012年社交网络或许将给我信息安全带来更多的“惊喜”!
2.云计算成为孕育黑客新的温床
云计算在2009年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的it功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商Fortinet预计,网络犯罪借鉴“服务即安全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
3.大量mac计算机被病毒感染或黑客入侵
安全厂商websense安全研究高级经理帕特里克•卢纳德(patrickRunald)说:“macoSX中没有任何的恶意软件防范机制。”他表示,在CanSecwest黑客大赛上,mac已经连续两年成为第一个被攻破的系统。
4.智能手机安全问题愈发严重
随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iphone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,2012年,将会出现真正可以自我传播的病毒,严重威胁iphone和android等设备。
卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格(RoelSchouwenberg)说:“android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”
总体而言,安全专家认为,随着用户将智能手机作为迷你pC来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。
5.搜索引擎成为黑客全新赢利方式
黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(Bing)对实时搜索的支持也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何怀疑,这就给了黑客可乘之机,从而对用户发动攻击。
6.虚拟化普及安全威胁适应潮流
网络安全发展报告篇2
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。
(一)编制目的
提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
(二)编制依据
1、《中华人民共和国突发事件应对法》;
2、《中华人民共和国计算机信息系统安全保护条例》;
3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;
4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;
5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;
6、《信息安全事件分类分级指南》;
7、《省网络与信息安全事件应急预案》;
8、《市网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。
2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。
4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。
(四)适用范围
本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
(五)分级分类
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。
(3)iii级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)iV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、应急组织体系及职责
(一)应急组织体系
区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。
1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。
2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。
(二)工作职责及任务
1、区网络与信息安全事件应急指挥部职责
研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生i、ii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2、区网络与信息安全事件应急指挥部办公室职责
(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。
(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。
3、相关单位职责
(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。
(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。
(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。
(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。
(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。
(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。
4、区网络与信息安全专家小组职责
区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。
专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
三、监测、预警和先期处置
(一)信息监控与报告
1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:
⑴利用网络从事违法犯罪活动的情况;
⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
⑶网络恐怖活动的嫌疑情况和预警信息;
⑷其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。
3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。
4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。
3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。
4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
四、应急处置
(一)应急响应程序
当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。
(二)应急响应
1、Ⅰ级响应
当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。
(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。
(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。
(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。
2、Ⅱ级响应
当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。
(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。
(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。
(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。
(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。
(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。
(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。
(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。
(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。
3、Ⅲ级响应
当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。
(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。
(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。
(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。
4、Ⅳ级响应
当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。
(三)现场应急处置
发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。
(四)应急结束
1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。
2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。
3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
五、事后工作
(一)事后处置
1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。
2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
(二)调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。
六、保障措施
区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。
(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。
(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。
(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。
(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。
(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。
(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
七、监督管理
(一)宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)监督检查和奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。
(二)预案解释
本预案由区工业和信息化局负责解释。
网络安全发展报告篇3
网络安全宣传周活动方案一一、指导思想
深入贯彻落实系列重要讲话精神和总体国家安全观,以学习宣传网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的四有好网民为目的,政府主导、多方参与,在全国范围内集中开展网络安全宣传教育活动,增强广大网民的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,保障人民群众在网络空间的合法权益,切实维护国家网络安全。
二、组织形式
国家网络安全宣传周在中央网络安全和信息化领导小组领导下,由中央网信办牵头,教育部、工业和信息化部、公安部、新闻出版广电总局、共青团中央等相关部门共同举办。在国家网络安全宣传周期间,各省、市、自治区党委网络安全和信息化领导小组办公室会同有关部门组织开展本地网络安全宣传周活动。国家有关行业主管监管部门根据实际举办本行业网络安全宣传教育活动。
三、时间地点
网络安全宣传周统一于每年9月份第三周举办。
国家网络安全宣传周中的开幕式等重要活动,可根据地方实际情况安排在省会城市举行。
四、活动方式
从实际出发,因地制宜,针对不同人群有选择地组织开展活动,包括但不限于以下形式:
(一)公益广告和专题节目
推送网络安全公益广告。网站、电视、电台、户外广告屏、交通信息提示屏、公共交通工具电视系统、楼宇电视系统等集中播放网络安全宣传公益广告。电信运营商发送网络安全公益短信。
播出网络安全专题节目。电视、电台、政府网站、重点新闻网站、商业网站、社交媒体等集中播出动画漫画、视频和互动栏目,以及网络安全题材的电视专题片、电视剧、电影等。
刊登网络安全文章。报刊杂志、各类网站集中推出一批网络安全文章与作品,加强网络安全题材的报道。
(二)有奖征集和竞赛
开展有奖征集活动。公开征集网络安全口号标语、微电影、微视频、公益广告、卡通漫画等。
组织网络安全知识竞赛。电视台组织网络安全知识竞赛、专题晚会,网站开设网络安全知识在线答题栏目。普通高校、职业院校、科研机构和社会组织开展各种类型的网络安全技能竞赛。
(三)技术研讨交流
网络安全学术研讨。组织国际学术交流研讨,举办高峰论坛、圆桌会议、对话沙龙等。
网络安全技术展示。行业协会、企业等举办网络安全新技术新产品展示、演示、洽谈会。
(四)科普材料和表彰奖励
发放网络安全科普材料。组织专家开展知识讲座。基层政府、企业、学校发放和张贴网络安全宣传材料,包括小册子、传单、海报、科普读物、道旗、印有网络安全宣传提示的小礼品。各大中小学校结合相关课程对学生开展一次网络安全教育活动。
表彰先进典型。按照国家有关规定,发挥社会资金积极性,集中表彰和奖励一批网络安全先进典型和作品。
(五)其他
其他形式的网络安全宣传教育活动。
五、工作要求
加强组织领导。各地方、各有关部门要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案,在国家网络安全宣传周期间集中组织开展网络安全宣传教育活动,加大投入力度,调动全社会积极性,切实办好网络安全宣传周。
突出宣传实效。充分利用报刊、电台、电视台、网站和各类新媒体平台,加强活动宣传报道,制作播出专题节目,开展知识竞赛、主题晚会等,普及网络安全防护技能,提升全社会网络安全意识。
做好总结评估。中央网信办组织制定网络安全宣传周评估指标体系,各地方参照指标做好网络安全宣传周的总结,并将相关情况报中央网络安全和信息化领导小组。
网络安全宣传周活动方案二一、时间和主题
时间:9月19日至25日
主题:网络安全为人民,网络安全靠人民
宣传周活动重点内容是,深入学习贯彻重要讲话、重要批示精神和总体国家安全观,通过网站、电视、电台、报刊杂志、会议、展览等多种渠道和形式,通过全体网民的广泛参与,大力宣传倡导依法文明上网,增强全社会网络安全意识,普及网络安全知识,营造健康文明的网络环境,维护网络安全。
二、主要活动安排
(一)主题日活动
根据中央网信办统一部署,宣传周活动期间,各有关部门分别组织开展主题日活动:9月20日教育日、9月21日电信日、9月22日法制日、9月23日金融日、9月24日青少年日、9月25日公益宣传日。
(二)各部门、新闻媒体主要活动安排
省委高校工委:组织全省高校学生参加全国大学生网络安全知识竞赛、网络安全公益广告征集活动。指导各高校通过党团活动、班会以及形势与政策课等方式,在广大学生中开展网络安全知识专题教育。加强与网信、公安等部门协作,探索建立网络安全教育长效机制,完善网络安全教育工作体系。
省经信委:举办《山东省第五届大学生网络安全技能大赛》启动仪式。开展网络安全宣传进机关进社区进校园活动。通过会议宣介、讨论演讲、网站联动和悬挂横幅、张贴标语、制作板报等形式,在省经信系统内部广泛开展以网络信息人人共享,网络安全人人有责为主题的网络安全宣教活动。
省教育厅:协调山东教育电视台、山东教育报等在宣传周期间集中播出和刊登优秀公益广告。根据《关于加强网络安全学科建设和人才培养的意见》,推荐我省网络安全优秀教师候选人。在宣传周期间安排全省大中小学校集中开展一次网络安全宣传体验活动。
省公安厅:指导全省各级公安机关利用官方网站、公安微博、微信执法账号等打击网络违法犯罪典型案例、推送公益广告、解答网民问题,设置咨询点、发放宣传教育材料,线上、线下多渠道、多形式集中开展主题宣传教育活动。组织各地公安机关交管部门在交通信息提示屏播放网络安全公益广告。组织各地公安机关针对攻击破坏政府和企事业单位网站、重点新闻网站和网上重要信息系统等网络犯罪行为,及时开展调查侦察,加强防范打击力度,切实维护重要网络设施和大数据安全。
省新闻出版广电局:宣传周期间,在电视台、广播电台、视听网站、户外大屏、楼宇电视系统等集中播放网络安全宣传公益广告。组织电视台、广播电台、视听节目网站等集中播出动画、视频和互动栏目,以及网络安全题材的电视专题片、电视剧、电影等。加强网络安全题材的报道,在省内报刊杂志、视听节目网站集中推出一批网络安全主题作品。9月22日,全省各级新闻出版广电行政管理和执法部门结合全省整治网络非法传播视听节目绿网20xx专项行动,组织有关人员进行网络安全管理法规知识学习和竞赛。
人民银行济南分行:组织各银行机构印制宣传手册,并在各营业网点等场所发放《金融网络安全知识手册》、播放金融网络安全公益短片和宣传口号等。组织银行机构利用官方网站、微信公众号、手机客户端、H5、微博等开展多形式的金融网络安全宣传活动。组织有条件的银行机构利用社区银行开展面向社会大众的现场宣传,尤其是在大、中、小学周边的银行网点与学校联合开展面向青少年的宣传活动。组织全省人民银行系统内部自主开展形式多样的网络安全教育活动。
省通信管理局:自9月18日开始,各运营商官方网站开设专题宣传419重要讲话精神和网络信息安全政策法规,通报打击通讯信息诈骗、电话用户真实身份信息登记等工作情况。在营业厅等服务场所悬挂横幅、布置展板、发放宣传材料。向全省所有手机用户发送一次公益短信息,宣传本次活动主题。
共青团省委:通过邀请专家授课、观看科普视频、研讨交流、参观体验、争当网络安全宣传员监督员以及开展新媒体主题宣传等活动,在青少年中广泛开展网络安全宣传教育。9月19日至25日,在山东共青团官方微博开设话题#青少年与网络安全#,加强与青少年网民互动。积极组织全省高中学生参加网络安全知识竞赛,选拔优秀人才赴湖北武汉参加全国中学生网络安全夏令营暨知识竞赛全国复赛。联合大众网、齐鲁网开展网络安全公益广告有奖征集活动。9月24日,组织全省青少年在线观看湖北武汉市青少年日主场活动直播、与演讲嘉宾远程互动等。
省重点新闻网站:9月19日至25日宣传周期间,在pC端首页显著位置和移动端首屏统一开设20xx年国家网络安全宣传周活动专题,对我省各有关部门活动情况和现场宣传进行采访报道,转发中央新闻网站关于国家网络安全宣传周武汉开幕式相关报道和现场视频,集纳展示网络安全宣传公益广告、图片、动漫等各类相关作品,在论坛、微博等平台主动设置网络安全相关议题、话题,利用手机报、微信公众号推送有关稿件、视频和H5作品。大众网联合山东艺术学院制作动漫作品;9月1日至9月30日开展网络公益广告征集活动;9月12日至9月25日开展网络安全在线答题活动;邀请相关领导、专家、学者开展视频访谈。齐鲁网推出一图教你如何安全上网漫画;制作文明上网系列公益广告;组织小记者探营网络安全公益活动。舜网组织《新闻调查网络暴力离我有多远》系列视频街访等采访报道;携手17市网媒联动倡议建立反对网络暴力网媒接力联盟。中华泰山网开设网络安全课堂,邀请教育、公安、团委、通讯等部门单位的专家授课。水母网开设网络金融安全知识在线答题栏目。
三、组织协调
省委网络安全和信息化领导小组办公室统一组织协调我省网络安全宣传周活动。省直各有关部门、单位组织指导本系统本行业网络安全宣传周活动。各市委网络安全和信息化领导小组办公室协调当地有关部门单位和新闻媒体,组织好各辖区宣传周活动。各新闻媒体协助各部门单位做好宣传周活动的宣传报道工作。
四、总结报告
省直各有关部门、单位和省重点新闻网站于10月17日前,将各自活动开展情况报省委网信办,由省委网信办汇总后报中央网信办参加评定。
网络安全宣传周活动方案三为了进一步增强全区教育系统网络安全意识,提高网络安全防护技能,按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔20xx〕15号),区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下:
一、活动目的
目前,全区各中小学、幼儿园全部达到了光纤网络校校通,实现了网络校园全覆盖,部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设,提升教育网络安全教育管理水平,深入开展网络安全宣传周活动,培养广大师生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,加强网络安全教育宣传,强化各项管理措施,全面构建全区教育系统文明、安全、和谐的网络环境。
二、组织机构
为了搞好本次活动,区教体局成立了网络安全宣传周活动领导小组:
组长:安建利
副组长:赵小东杨刚
成员:各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。
三、活动主题
本次活动主题为网络安全知识进校园,旨在提高青少年网络安全自我保护意识,提升其网络安全问题甄别能力。
四、活动时间
20xx年11月24日至30日。
五、活动内容
开展网络安全宣传周活动,旨在引导广大师生和家长正确认识互联网,依法管理和使用互联网,自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者,使学校率先成为我区文明、安全、和谐的网络育人基地。
1、学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息。
2、召开学校网络安全工作会,总结本校在网络安全维护工作方面所采取的措施和取得的成效。
3、采用多种形式进行网络安全宣传,普及基本的网络安全知识,使教师、学生增强网络安全防范意识,具备识别和应对网络危险的基本能力。
六、活动形式
各学校可结合各自实际情况,充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体,采用专题会议、主题班会、演讲比赛、安
全征文等多种形式,开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展:
1、悬挂网络安全宣传横幅。
各学校应在宣传活动期间在本单位人流量较多的场所悬挂横幅,横幅内容为共建网络安全,共享网络文明。
2、开办网络安全宣传专栏。
各学校应在本单位宣传栏上开辟一个网络安全宣传专栏,结合黑板报、手抄报等多种形式,编写一期网络安全黑板报,对网络安全相关知识进行宣传。
3、举办网络安全宣传讲座。
各学校可根据本单位情况,邀请网络安全方面的专家为师生开办一期专题讲座;或利用班班通设备收看一场网络安全宣传片;或在校园电视台组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会,学习网络安全相关知识。
4、开展网络安全知识竞赛。
为调动师生的积极性,各学校应组织师生开展网络安全知识竞赛或测试,竞赛内容应紧扣本次活动主题。
5、发放网络安全宣传传单。
各学校应制作电子版或纸质版网络安全宣传传单,采取致家长、学生一封信、开展网络安全问卷调查等方式,向学生及其家长发放,引导和带动师生、家长全面了解和积极参与本次活动。
七、活动要求
1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性,认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责,尽快制定活动方案,安排部署该项工作,确保网络安全宣传活动走进每一所学校。
2、各学校要高度重视此次宣传活动,落实工作责任。要结合活动主题,认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动,提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与,各个学校要按照活动计划,分阶段、分层次推进网络安全宣传活动,让每一名在校师生都普遍接受一次网络安全教育。
同时,各校要开展一次清理清查活动,全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理),了解师生网络安全防范基本信息。各校要认真查找薄弱环节,不断完善管理措施,改进宣传教育方法,全面提升网络安全管控能力,并建立长效机制。
3、本次活动中要统一使用国家网络安全宣传周标识,突出宣传周主题,积极利用多种媒体开展线上、线下宣传,活动形式可灵活多样,鼓励创新。
3、要坚决执行中央八项规定有关要求,严格按照勤俭节约、务实高效原则,着力在提高活动实效上下功夫,严禁铺张浪费、大讲排场和各种形式主义。/p
网络安全宣传周活动方案_网络安全知识宣传活动方案食品安全宣传周活动方案一一、成立领导小组
组长:符广松
副组长:刘茂举王家武李秋阳
成员:杨洪祥王永郭雷谢虎钟昌伟熊霞李隆刚尚进陈付伦周复安
一、时间安排
20xx年6月10日至21日。
二、活动主题
20xx年食品安全宣传周的主题为:尚德守法提升食品安全治理能力。
三、活动目的
1.在广大青少年中普及食品安全知识,增强自我保护的意识和能力。
2.进一步加强学校食品安全管理,保障中小学生的健康和安全。完善全社会共同参与的学校食品安全监督管理体系。
四、活动内容
1.围绕食品安全宣传周活动主题,学校利用讲座、主题班会、宣传栏、国旗下讲话等多种形式在师生及家长中开展食品安全科普知
识宣传活动。
2、在全校举行一次食品卫生安全知识讲座。
3、九年级安排一节食品安全教育课。
4、每个学生要求阅读一本食品安全科普读物。
5、完善学校的食品安全预案,优化学校食品安全管理。
五、活动要求
1、提高认识,加强领导。食品安全关系到每位师生的身体健康甚至生命安全,做好食品安全工作是学校的重要责任之一。我校要按照要求,加强本次宣传活动的组织领导,并根据实际制定具体的实施方案,做到明确目标,重点突出,组织严密。
2、精心组织,务求实效。我校要以这次宣传活动为契机,充分利用各种宣传形式,精心策划,整体推进,全面落实,形成人人知晓食品安全,人人重视食品安全的良好氛围,确保食品卫生安全宣传月的各项活动取到良好的效果。
3、做好工作总结。要注意总结宣传周活动的成效和经验,总结报告于6月30日前上报安全电子台帐。
食品安全宣传周活动方案二一、指导思想
食品安全宣传周活动,要以邓小平理论和三个代表重要思想为指导,深入贯彻落实科学发展观,努力践行科学监管理念,强化食品生产经营者的法律意识、责任意识、诚信意识,提高人民群众自我保护能力,营造良好社会氛围,促进社会和谐发展。
二、活动主题
宣传周活动主题为共建诚信家园,同铸食品安全。
三、活动时间
20xx年6月11日至17日。
四、宣传内容
(一)大力宣传相关法律知识。食品安全法及其实施条例等法律法规;省、市政府对食品安全工作的决策部署。
(二)重点宣传食品安全整治措施。宣传20xx年食品安全重点工作开展情况及取得的成效;宣传开展打击违法添加非食用物质和滥用食品添加剂专项整治活动;农村食品安全综合整治、地沟油整治、工业明胶整治等行动取得的成果。
(三)深入普及食品安全知识。宣传辨别假冒伪劣食品和有毒有害食品的基本知识、食物中毒预防与应急处理常识。
五、宣传形式
(一)举办现场宣传咨询活动。采取现场专家咨询、板块展示宣传、张贴海报标语、印发科普读物等方式,向群众宣传法律法规、整顿成效,介绍本部门的法律职责和工作程序,并认真受理食品安全举报投诉案件。
(二)充分发挥各类媒体作用。通过在报纸、网络媒体、行业报刊开设专栏专题、刊发评论文章、播放公益广告、举办专题展览、设立公众热线等方式,大力宣传食品安全基本知识。
(三)组织开展四进活动。组织开展食品安全进机关、进学校、进村居、进企业活动,县食安委主要责任单位在县城广场、公园、社区、校园、集市、企业、旅游景点等人群密集区域开展食品安全主体宣传咨询活动。
进机关:xx街道和各有关单位在本单位前悬挂宣传条幅,并围绕宣传周主题,抓住群众关心、社会关注的食品安全问题,利用社区宣传栏、休闲广场等有针对性地开展宣传教育活动。
进学校:教体局负责安排中小学校在活动期间,上一节以食品安全为主题的《健康教育》课,召开一次食品安全主题班会,办一期以食品安全为主题的《卫生与健康》宣传栏,带一封宣传食品安全知识的信回家。同时,通过校园网络、广播、宣传栏等,多渠道介绍食品安全知识,特别要引导学生对学校周边食品的正确认知,增强食品安全意识。
进村居:各镇(街道、管委会)负责督导辖区村利用广播、街头展览、集贸市场、明白纸、张贴海报标语等方式,每天进行食品安全宣传教育活动,重点引导村民不要只关注食品价格,更应该关注保质期、储存要求、涨袋破损等情况,养成良好饮食生活习惯。
进企业:经信局、卫生局、农业局、畜牧局、质监局、工商局、食药监局、商务局、粮食局等部门要采取多种方式开展食品安全科普行动,走进食品生产经营企业,督促、监督食品生产经营单位在显著位置制挂宣传标语,搞好食品安全知识培训,印发宣传单(必须含部门举报电话),进一步强化食品生产经营企业的责任意识。
六、具体安排
(一)启动仪式。6月11日上午9时,在全县统一启动开展食品安全宣传周活动。县莲花山广场为我县启动仪式主会场,宣传部、政法委、县监察局、食安办、发改局、经信局、教体局、科技局、公安局、卫生局、财政局、国土局、城管执法局、农业局、林业局、水利局、环保局、商务局、民宗局、畜牧局、流通局、粮食局、旅游局、工商局、质监局、食品药品监督管理局、盐务局等27个食安委成员单位和各镇(街道、管委会)参加启动仪式。卫生局、食药监局等11个主要承办单位至少提供2块展板,在主会场陈列展示。届时,将邀请县人大、县政府、县政协有关领导参加主会场的启动仪式。
(二)深入宣传。食品安全宣传周期间,各镇、街道、开发区,各食品安全委员会成员单位要结合本地本部门实际,组织好四进活动。要在食品生产经营企业、农贸市场、连锁超市、餐饮单位、学校门前以及繁华路段、主要干道、活动广场悬挂食品安全宣传条幅、张贴海报。
(三)宣传周具体安排。各镇、街道、开发区、各食品安全委员会成员单位结合本地、本部门工作职责在人口密集的集市、街道、广场学校等开展集中宣传活动。
1、6月11日:卫生局、工商局联合举行宣传活动。食品安全宣传周启动仪式
结束后,卫生局在莲花山广场和人民商场分别设置宣传点,摆放展板,着重宣传食品卫生知识和防止病从口入的基本知识,举办假冒伪劣食品展览和宣传专板,组织编写和分发相关宣传资料。工商局在莲花山广场、银河路口和万家福超市门口分别设置宣传点,举办真假食品鉴别展示和宣传展板,编写和分发相关宣传资料;同时组织超市和食品消费环节企业采取设立宣传专栏、
悬挂宣传标语、展示宣传板报、分发宣传资料等形式宣传食品安全知识。
2、6月12日:食药监局和科协联合举行宣传活动。食药监局在泰沂超市路口设立展板,着重宣传餐饮食品安全知识;在小润民超市门口举办《餐饮服务食品安全操作规范》和《重大活动餐饮服务食品安全监督管理规范》教学片赠送仪式;举办学校食堂开放日活动,邀请学生家长等实地参观学校食堂;邀请记者报道全县餐饮服务环节食品安全集中整治活动开展情况。科协组织科普志愿者在百货大楼前设立宣传点,制作科普宣传展牌,宣传科普文化知识;发放科普宣传材料,组织营养专家开展咨询服务。
3、6月13日:农业局举行宣传活动。农业局在大润民超市门口设立农产品安全知识宣传展板,开展农产品速测演示,发放宣传材料介绍农产品质量安全消费知识,解答消费者疑惑;利用宣传车到各镇(街道、管委会)进行农业知识宣传,组织专家深入田间地头开展农产品种植指导;注重宣传农产品源头污染整治工作的成效及农产品安全鉴别常识,并制作分发相关宣传资料。
4、6月14日:粮食局举行宣传活动,粮食局在县城一粮店、二粮店门口设立宣传站,设置粮油安全知识展板,发放粮油食品安全知识,讲解食品安全消费常识;深入各镇(街道、管委会)开展夏粮收购安全检查,宣传粮食质量安全标准和政策,保障粮食源头安全。
5、6月15日:质监局举行宣传活动,在联华超市路口设立展板宣传质量安全知识,采取专家现场咨询、张贴海报标语、印发科普读物等方式,向群众宣传法律法规;举办质检邀您看企业活动、食品检验机构开放日活动,邀请人大代表、消费者代表、新闻媒体等人员参观食品生产加工企业,参观食品检验实验室,让社会各界零距离接触检验检测机构和产品质量检测过程,并详细解答参观人员的问题;举办食品安全培训班;组织一场以食品质量安全及管理为主题,针对食品生产企业负责人和相关人员的培训;对使用食品添加剂企业开展一次大检查活动。
6、6月16日:经信局与水利局联合举行宣传活动,经信局在人民商场北门和百货大楼门口设立宣传点,设置食品安全法律宣传展板,在人流密集场所悬挂条幅;向市民发放食品安全法律手册和材料。水利局在东苑居大众商场和板桥居金牛商场设立宣传点,悬挂宣传条幅,在相关地段重点养殖区域张贴宣传标语,设置水产品安全知识展板,向消费者发放水产品识别知识手册;利用宣传车到大中型水库等水产品养殖点进行水产品知识的宣传。
7、6月17日:畜牧局与流通局联合举行宣传活动,畜牧局在蒙山食品厂和县城主要街道放心肉销售点设立宣传点,制作悬挂宣传条幅,设置宣传展板,邀请畜牧兽医专家和执法人员到场宣传禽畜产品质量安全,现场为消费者讲解肉制品鉴别知识;发放肉制品识别鉴定知识资料;开展畜牧养殖场(户)、生猪定点屠宰厂、饲料兽药生产经营企业、农贸市场和肉品专卖店等肉品市场大检查。流通局在xx酒厂和万家福超市门口设立宣传点,悬挂宣传条幅,设置宣传展板,宣传国家关于生猪定点屠宰方面的法律、法规和政策;组织消费者、媒体记者参观定点屠宰企业,感受生猪加工过程及各项质量安全管理措施;向消费者介绍假酒识别方法,向消费者告知酒类消费过程中索单、索证的好处。
8、各镇(街道、管委会):各镇政府、xx街道办事处、经济开发区管委会要根据《xx县20xx年食品安全宣传周活动方案》安排,结合各自实际,以悬挂宣传条幅,设置食品安全知识展板,安排宣传车、发放明白纸、宣传材料的形式,营造浓厚的食品安全常识宣传氛围;同时充分利用农村集贸市场、村居广播等宣传渠道集中宣传食品安全鉴别知识,引导群众养成良好的生活习惯。
七、工作要求
(一)加强组织领导,明确责任分工。各镇(街道、管委会)、各有关单位要充分认识开展食品安全宣传周活动的重大意义,主要领导亲自抓,分管领导靠上抓。按照职责分工,加强协调配合,逐项抓好落实。县直各有关单位要按照国务院《通知》确定的主题、内容和要求,抓紧制定具有针对性和可操作性的活动方案,精心组织实施,强化部门联动,提供必要的人力物力和经费保障,确保食品安全宣传周各项宣传活动取得实效。
(二)围绕宣传主题,营造社会氛围。各镇(街道、管委会)、各有关单位要紧紧围绕宣传主题,贴近实际、贴近生活、贴近群众,抓住与人民群众日常生活关系密切、社会普遍关注的食品安全问题,通过多种形式、多个角度、多种途径,面向社会公众、食品生产经营者、食品安全监管人员、新闻工作者、学生群体等有针对性地开展宣传教育活动,积极发挥消费者协会、食品行业协会、专业组织以及志愿者团体的作用,将食品安全宣传教育深入到社会的各个阶层和方方面面,为提升食品安全保障水平营造良好的社会氛围。
(三)突出工作重点,做好宣传报道。各镇(街道、管委会)、各有关单位要广泛动员各方力量,集中开展食品安全宣传教育活动,拓展宣传教育的深度与广度,要把宣传的重点放到农村、学校、城乡结合部、建筑工地等基层薄弱区域,深入普及食品安全知识,提高食品安全意识和科学应对风险的能力。同时,做好宣传周期间宣传报道工作,广播电视台要每天对食品安全宣传周活动进行跟踪拍摄,并在新闻广播中设立专栏宣传报道各地、各单位宣传活动;各镇(街道、管委会)将各自食品安全宣传活动文字、图像资料及时报送xx广播电视台新闻中心,以扩大食品安全宣传周社会影响,务求取得实效。
请各镇(街道、管委会)、各有关单位将本地、本单位的食品安全宣传周活动情况统计表及食品安全宣传周活动的总结材料,以书面形式(加盖公章)和电子版于6月20日前报送县食品安全工作办公室。
联系人:XX
附件:1、食品安全宣传周启动仪式活动方案
2、食品安全宣传周活动情况统计表
3、食品安全宣传标语(参考内容)
食品安全宣传周活动方案三一、指导思想
坚持以人为本,开拓创新,贴近实际,贴近生活,贴近师生的原则,创新食品安全宣传形式和内容。全面普及食品安全法规和基本知识,增强学校管理人员食品安全监督能力,养成师生良好的食品行为习惯,不断提小学生食品安全知识的知晓率,确保师生食品卫生安全和身体健康,保障校园和谐稳定。
二、活动主题
共建诚信家园,同铸食品安全
三、活动内容
(一)举行食品安全宣传教育活动。
在本次专题教育活动期间,我校各年级要集中开展以下活动:
1.每个班级要在健康教育课任课教师的主持下,结合学校安全工作要求,上一节以食品安全为主要内容的健康教育课。
2.办一期以食品安全为主题的《卫生与健康》宣传栏及黑板报,向学生宣传食品安全有关知识。
3.开展校园食品安全监督岗活动。通过在学生中建立校园安全监督岗,调动学生自我约束、自我管理的积极性,纠正和制止学生中的不良卫生行为习惯,使学生养成科学、安全、合理的饮食习惯,防止校园食品安全事故发生。
(二)建立学校食品安全机制。
1.成立食品安全宣传领导小组
组长:刘向荣(校长)主持学校工作
副组长:杨艳辉、戴金平、谭艳芳(大队辅导员)负责校园安全监督岗的具体工作
成员:戴金平、周怡舟、周艳梅、童春莲、杨艳飞、罗浪(班主任)负责宣传工作
(三)开展校园食品安全检查。
在宣传教育周活动期间,我校领导对学校食品安全进行检查。
网络安全发展报告篇4
关键词:网络财务报告问题成因
随着互联网的普及,网络报告作为一种新的披露方式,已经引起了众多财务报告需求者的关注,传统的财务报告披露形式已逐渐被网络财务报告所取代。然而,现行的网络财务报告也存在诸多局限。
现行网络财务报告存在的问题及成因
更新不及时。从理论上讲,利用计算机强大的运算和传输功能,企业可以随时在网上更新报告,用户可以及时获得相关信息,特别是一些无需独立审计且自愿性披露的信息以及非财务信息。但是,由于企业对增加网络披露的内容缺乏积极性,并且无意改变目前的财务呈报模式,致使网络财务报告更新速度慢,信息使用者不能及时得到相关信息。
内容缺乏可靠性。首先,在传统会计环境下导致会计信息失真的原因,也同样会导致网络环境下的会计信息失真;其次,网上财务信息披露没有注册会计师出具的审计报告,信息使用者无法了解网上财务信息的准确性;最后,竞争对手和电脑黑客入侵,对信息进行恶意篡改和伪造,以及计算机病毒的感染,甚至是企业恶意或过失的行为,均可导致网络财务报告信息的不可靠。
缺乏可比性。到目前为止,除要求在证监会指定的国际互联网网站上刊载年度报告外,我国针对网络财务信息没有一套规范的政策法规,这就会造成公司披露财务信息以及非财务信息无章可循,有一定的任意性,造成披露的信息不可比。
披露方式和技术较简单。我国现有的网络财务报告形式还处在发展的初级阶段。公司在网上的财务报告多为pDF和HtmL形式,基本还是纸制报告的翻版或替代品。某些上市公司在网络上仅以文字形式摘要说明财务状况,有的则重新选取部分主要财务指标进行披露,报告的方式和技术的简单,使其处在界面的定期报告状态,没有充分体现出信息技术带给会计的快速和便捷,网络的互动功能还有待开发。
数据分析处理不易。信息使用者所获得的信息格式经常是多种多样的,由于信息提供者未能提供使用者网上进行自动分析的工具,使用者即使成功下载信息,其后续分析处理也很不容易,这将加大数据分析和处理的成本,使许多信息使用者望而却步。
路标设置不明显。对于很多公司而言,网站仅是公司宣传新产品和信息的工具,许多公司在主页上把“财务报告”放在“投资者关系”一栏里,要经过几个链接才能找到目标文件,而且在链接过程中不断有公司新产品的广告出现,干扰链接。
信息安全维护成本大。网站的安全问题对于在网上财务信息的公司来说至关重要,因为在信息前,公司内部人员可能会出于利己的目的,对原始会计数据及系统程序进行非法篡改或泄密,造成信息失真;信息后,网络黑客和竞争对手可能会非法修改或恶意篡改网上信息。公司必须花费高额费用设立多层防护屏障的防火墙和入侵监测系统,以及自动恢复系统,防范黑客的侵入,确保公司的年报在网上准确而及时地。
政策法规滞后。财务信息在网上披露的时间、内容、范围及程度等方面,还没有可操作的指南性文件,所以在比较不同公司的网上财务报告时会有很大的差别。同时,报告在网上披露后,对擅自改动报告内容的公司或当事人如何界定其法律责任,目前还没有正式的法规。
披露行为受公司业绩影响大。经研究发现,盈利水平对公司是否披露财务信息以及披露信息的质量成正比关系。业绩好的公司愿意如实披露财务信息。在对上海30家指数公司与St和pt公司的对比中发现,这30家指数公司年报和中报披露率明显高于一般上市公司,而St和pt公司年报和中报披露率明显低于一般上市公司,披露的积极性也较差。
完善网络财务报告质量的思路
制定网络财务报告准则。网络财务报告的广泛使用及发展要求制定新的相关会计准则,以解决网络环境下的新问题,规范网络财务报告披露的时间、内容、形式、信息质量标准等。至今,网络财务报告还没有一个国际通用的规范模式,也没有形成体系的规范对其进行约束,这使网络财务报告的质量受到一定的置疑,若相关会计准则不及时出台,网络财务报告的发展将大大受到阻碍。相关机构应尽快制定网络财务报告准则框架,建立电子报告模型,使公司披露信息有章可循,达到规范网络财务报告的目的,克服信息披露的任意性而带来的信息不可比等问题。
加强网上财务信息的监管。传统财务报告不仅要遵循企业会计准则,而且信息内容和格式方面也有诸多的规定。这些有关财务报告格式和披露的规定,其本质是为了避免信息不对称,保护广大投资者的利益并维护证券市场秩序。纵观目前网上财务信息披露的实际,基本仍为企业的自愿行为而缺乏监管机构的介入。因此信息内容的不完整性与不一致性无法避免。目前我国企业在其网上披露财务信息已经十分普遍,所以在我国必须加强对网上财务信息披露的监管,监管部门应加快制定有关网络财务报告的法规和制度,一方面确保网络财务报告的健康发展,另一方面中介机构也应出台相应的措施来保证网上披露内容的真实与可靠。
网络安全发展报告篇5
【关键词】质监网络安全事件;应急机制;演练
1引言
“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0t。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。
2网络安全事件应急机制
2.1工作原则
在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突发情况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。
2.2事件分级
通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。
2.3领导机构与职责
在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。
2.4监测与预警
(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。
2.5网络安全事件的应急处置
(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,i级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。
2.6调查与评估
特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
3网络安全事件实战演练
省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。
3.1内容和目的
应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。
3.2准备工作
明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。
3.3考核办法
明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。
网络安全发展报告篇6
【关键词】决策有用性;网络会计;网络财务报告;Swot分析法;XBRL
随着网络信息技术革命推动世界经济迈进数字化时代,世界各地经济的联系日益紧密。网络经济时代已经到来,会计环境在这个新的时代中也发生了巨大的改变。会计信息使用群体越来越重视会计信息的有用性,通常称为决策有用性。因此,财务信息决策有用性是当前信息使用者对会计信息质量的最基本的要求,而传统财务报告在应对信息的相关性、准确性以及资金的高速流动性方面都存在缺陷,这就需要一种新的财务报告模式来弥补传统的不足。在信息用户需求和网络经济环境的推动下,计算机、internet、信息网络技术在会计领域中的应用更为广泛和深入,企业会计产生了一个新的发展趋势――网络会计。在这一新趋势下,人们获取企业财务信息的主要方式开始转为网络财务报告,对于网络财务报告有助于增强财务信息决策有用性这一观点已经得到大家的认可。本文将对网络财务报告的优劣势和面临的机遇和威胁进行深入、系统地分析,通过Swot分析法最终得出,网络财务报告带来的财务信息决策有用性及其网络会计的兴起,使网络财务报告的实行成为必然和可能。
一、网络财务报告兴起的背景
信息使用者获取企业相关的财务会计新信息主要是通过企业对外公布的财务报告。在网络会计出现以前,企业几乎都是以纸质的财务报告向信息使用者传递相关信息。随着知识经济时代的到来,信息经济高速发展,电子商务日趋成熟,衍生金融工具不断出现,电子货币和支付工具诞生……这些使得信息使用者对会计信息质量的相关性和可靠性都有了更高的要求,会计信息的质量直接关系到最终财务信息的决策有用性上。传统财务报告模式在新环境下已显不足,缺陷越来越明显,不论是信息提供者还是使用者都希望报告模式得到改进和完善,加之网络信息技术的发展为会计信息系统提供了最大限度的全方位的信息支持,网络会计应运而生。从本质上讲,网络会计就是一个基于互联网的会计信息系统,其核心价值在于解决会计信息的相关性和可靠性这两个关键问题。网络会计的产生改变了财务信息的获取与利用方式,为财务报告的呈报方式和模式的改进提供了契机。
网络财务报告是伴随着网络会计的诞生而出现的,是时展的必然产物。eliott(1992,1994)和wallman(1995,1997)最早研究了网络等新技术对公司财务报告的影响。eliott认为信息技术改变了商业交易运作的方式,这种变化也要求外部报告也有所变革。在网络环境下,通过inteRnet与数据库和报告分析技术的结合和相互的支持,公开披露企业的财务信息和各项经营情况,信息更为丰富和及时,满足了不同利益群体的不同需求和要求。从此,传播和获取财务报告的媒介从纸质开始走向互联网,财务报告制度也从传统的定期到现在的及时。这种更加个性化、针对性、时效性和智能性的网络财务报告已经成为国内外企业和会计界关注的热点。
二、对网络财务报告的Swot分析
从国内外各类文献、书刊及网络可以了解到,目前已经有众多的学者对网络财务报告的优越性和存在的相关问题等方面都做过深入细致的研究,不过他们更多的是把目光集中在了网络财务报告相对于传统财务报告的优越性和它所面临的机遇方面。但是任何新事物的出现都有双面性,外部环境在提供给网络财务报告更多发展机遇的同时,也并存着一些潜在的威胁和挑战。因此,网络财务报告将在优劣势伴生、机遇和威胁共存的环境下存在和发展。
下面,笔者将用Swot分析,即态势分析对网络财务报告进行探讨。将网络财务报告自身具有的特点和会计外部环境有机结合,用来确定网络财务报告自身的优势(strength)、劣势(weakness)、机会(opportunity)和威胁(threat),明确网络财务报告的发展方向。
(一)网络财务报告自身的优势分析(strength)
1.网络财务报告的及时性和时效性:这是指网络财务报告披露信息更为及时、实时,大大提高了会计信息时效性。随着知识经济时代的到来和衍生金融工具的推陈出新,资本市场竞争更为激烈。企业生产经营活动中的不确定性因素越来越多,这使得企业财务信息使用群体更加重视所获得会计信息的时效性。而传统的定期财务报告制度和静态性的纸质报告,已经满足不了人们的要求。
相比之下,网络财务报告突破了空间和时间的局限,一方面,从会计信息提供者角度看,网络财务报告具有实时跟踪功能,用网络技术能实时采集、加工会计信息,实现了业务和财务处理的一体化,缩短了会计财务信息的生成、传输、获取的时间,从而在财务报告的最终编制和时间上优于传统报告;另一方面,从会计信息使用者角度看,网络财务报告具有实时跨越时空传输的功能。会计信息使用者可以进入企业网站点击相关的网点,获取财务报告的信息,并进行比较分析,及时作出预测和决策。
2.网络财务报告的动态性和低成本性:这是指网络财务报告披露信息的方式和模式动态化,报告的呈报更加方便灵活,而且也降低了报告的编制成本和呈报成本。
动态性表现在两个方面:财务报告呈报模式的动态性和呈报方式的动态性。网络财务报告改变了传统财务报告呈报的模式和方式,从定期模式到及时模式,从纸质呈报到电子网络呈报。网络技术的不断发展及普及使得会计核算工作走上了无纸化阶段,超越传统方式,企业将会计报告相关数据信息存储在企业的数据库和相关网站上,通过互联网财务报告无需印制成册和刊登公布。这是从传统的静态化模式向动态化模式的转变。动态化传递信息模式更加方便快捷,使用也更灵活,这都节约了人力物力资源,从而降低了成本。网络财务报告使得“成本效益原则”得到了最优体现。
3.网络财务报告的针对性和互动性:inteRnet实现了人机对话交流,提供了多种互动交流模式。互动性是网络财务报告的一个重要特征。会计信息使用者和提供者之间可以更为直接地交流,充分了解到供需信息。双方的互动性增强了信息的针对性。信息提供者一方不再传统地编制和提供统一固定的财务报告格式,在传统报告模式的通用性基础上更加具有针对性。网络财务报告使企业更好地满足了日益个性化,为特殊性信息使用者的要求提供了技术保证。信息使用者一方则可以根据自己实际需要和要求、决策模型等来重新组合企业提供在网络上的数据,然后对其筛选加工处理,这改变了传统的信息使用者被动地接受统一格式的局面。网络财务报告的这个特点提升了信息使用者的反馈价值。
4.网络财务报告的全面性和广泛性:这是指网络会计在线数据库包括了企业的所有财务及其非财务信息,突破了传统财务报告的种种约束。传统财务报告无法反映非数字化的信息,无法反映报告的生成程序和数据处理方法等方面的信息。网络会计下,企业实时输入与经济业务相关的所有数据源,存入企业专用数据库,生成与信息使用者相关的财务信息。同时,也揭示了非财务信息如:企业的预测信息,管理信息,资金筹备信息等。这都弥补了传统财务报告的不足和空缺,有效地扩大了会计报表和辅助信息含量,提供更加丰富完整,满足不同层次的信息使用者。
5.网络财务报告的真实性和可靠性:可靠性是会计信息有用性的最重要的质量特征之一。可靠性是财务会计信息区别于其他信息的最主要特征,也是财务会计的优势(葛家澍,2003)。
葛家澍和杜兴强在《当代会计的发展趋势》一书中写到:会计信息的可靠性表现在两个方面,即单个会计数据的可靠性和一系列会计数据经过企业会计人员的主观判断、分析综合、加工汇总后的反映在财务报表上的单一、仿佛十分精确的项目的可靠性。
传统上编制和提供财务报告时,人工参与的更多,很大程度上会受到会计人员的主观判断、估计等人为因素的影响。从客观上看,传统会计信息生成中涉及到的处理程序和编制方法受到技术和专业水平限制,其推导出的财务报告数据真实性、精确性都不能得到有效保证。使得最终获得的信息可靠性受到影响,进而降低了决策有用性。随着计算机处理信息技术的发展和升级以及相关系统分析性工具或财务软件的开发更新,会计信息的收集、加工处理传递过程更多地由计算机、网络、软件分析工具来完成,这避免了人为的主观操纵。先进的处理技术和程序,使得最终的会计信息更为准确、真实、可验,增强了可靠性。
6.网络财务报告的开放性和公允性:以往传统财务报告仅局限于把企业财务信息通过财务报告方式提供给当前的利益相关群体如企业的股东,投资者,债权人,而没有考虑到其他对企业有投资意向和合作意向的潜在利益群体的信息需求,这不利于企业业务的拓展和资本的壮大。相比之下,在网络财务报告形式下,自愿披露的企业将财务信息的公开在可供众多人群获取、使用的互联网上。广阔的信息披露平台――企业网站,让更多人了解到企业的经营情况和财务状况,使企业在完成应有的披露任务之时,也附带地起到了宣传作用,有助于企业形象的提升,增强了竞争优势,将会赢得更多的潜在投资者,债权人和供应商的支持。
网络财务报告的公开性赋予了更强的公允性,报告的公开让其使用群体更为广泛,不仅有来自于股东、投资者、债权人的关注,而且有来自于同行业竞争对手和其他行业(如同类行业企业、政府、银行、供应商、证券、审计、外汇、财税等部门)的关注。在关注的同时也起到了一种监督的作用。信息关注人数的增加,使监督企业财务报告人数增加,则企业提供不可靠性信息就更可能受到指责、批评和攻击。绝对没有一个企业会搬起石头砸自己的脚,自取灭亡。在网络财务报告形式下,企业会更加诚实地反映企业信息,通常会站在不偏不倚的立场来反映经济事项,这充分体现出网络财务报告比传统财务报告更具有公允性。
(二)网络财务报告自身的劣势分析(weakness)
虽然网络财务报告的出现更多地呈现了它众多无可比拟的优越性,但是它也具有两面性,其劣势与优势是共同存在的。我们有必要对其自身的劣势进行分析了解,绝不能忽略。笔者主要归纳为以下几点:
1.网络财务报告使企业在竞争者面前更多地暴露了自己。网络是一把双刃剑,它使企业在利用internet寻找潜在贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中(张运来,2007)。网络财务报告体系下,会计信息的公开性使企业的透明度得到提高。从企业立场上考虑,这种透明度的提高也使得企业受到了更多同业竞争者的“跟踪监视”,面临了更多的竞争压力和风险。
在网络经济和信息技术盛行的当今市场上,各类企业的竞争是来自多方面的,有来自生产技术、资源获取、资本积累、知识水平、员工素质、管理结构更改方面的,也有来自对同行业竞争企业的相关信息的了解程度的竞争。“知己知彼,百战不殆”,那么,及时、准确、全面地获悉竞争者的情况就显得尤其重要,而被看作是企业核心的财务会计信息更是竞争者之间最想获取的信息。而网络财务报告的披露平台――互联网,具有公开性、广泛性、便捷性和快速性等特征,这让竞争对手获得企业的财务信息和经营状况等提供了技术上的可能。企业的竞争对手,通过网络财务报告获得了诸如财务报表和财务指标之类的数量化信息和非数量化信息(管理会计信息、预测信息、前瞻性信息和盈利构成信息等),可以分析、判断企业的当期状况,可以预测出企业在未来将采取的行动,以此制定相应竞争策略,减少不确定性。这对企业本身来讲,网络财务报告的公开性、透明性对自身也是一种风险。所以,企业从自身利益和立场考虑,应该对网络财务报告公开性和透明性的两面性进行权衡。
2.网络财务报告使企业在信息使用者面前容易粉饰和伪装。在先前罗列的网络财务报告优势中有提到:网络会计出现后,会计核算工作走上了无纸化的道路。会计信息的加工处理过程多交给计算机系统和分析软件,最终信息使用者也是根据自己的要求来筛选及控制信息的获取。总体上讲,这使得会计信息更为真实、精确、可靠。但如果企业对所披露的原始数据源加以修改,对其数据库中数据的实时输入和储存环节做手脚,或是更改信息系统的处理程序,以此出具更加具有吸引力的网络财务报告,则这样的“粉饰手段”在网络财务报告中是很难被使用者发现的。因为企业的交易业务从发生时就开始录入到数据库中,接下来的信息收集、分析、处理最终生成报表都是由网络一手操办的,这样,会计信息的可靠性主要取决于企业在其数据库中实时录入和保存,还有信息处理系统的科学性、标准性、严密性。而企业内部人员篡改伪造数据库中的原始数据是及其容易且隐蔽的,并且鉴于网络技术和软件开发技术本质上也是人为设计开发的,对信息处理系统进行更改是很容易的。不像传统财务报告,更改、伪造、涂改的迹象很明显,并且更容易受到原始凭证单据这些实物证据的验证核查。
对于外部审计工作而言:会计网络化后,手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上。传统审计线索变化了,而且计算过程也不直观了。财务处理过程在计算机内自动完成,肉眼可见的审计线索大大减少,过去证账、账账核对的办法现在不方便使用了,这无疑给审计工作者带来了困难。
(三)网络财务报告所面临的机遇(opportunity)
在信息用户需求和网络经济推动下,计算机、互联网及其各类分析工具和财务软件都被广泛应用于会计领域。会计环境的改变给网络财务报告的诞生和实行创造了良好的外部环境,为它提供了快速发展的机遇。
1.计算机、internet、extranet(企业外联网)和intranet(企业内联网)的发展,为会计信息系统提供了最大限度、全方位的信息技术支持,使企业可以随时通过企业信息网络采集数据,实现了财务与业务协同,而且会计数据处理呈现集成化趋势,可以根据需要随时生成财务报告并在企业网络上,大大提高了企业编制和披露财务报告的效率。同时,各类财务软件和应用程序开发快速和实时升级更新,符合当今各类企业的不同业务需要和信息用户要求,更好地减少了企业随时出现的不确定因素的影响。企业各部门可充分利用网络服务器和财务软件实现资源的共享,优化使用效率,实现会计业务的分布式处理,为网络财务报告的实行奠定了坚实的技术基础。
2.XBRL技术的成功开发和普及。企业财务报告是商业社会受数字时代影响的最后领域之一。传统收集、整理和编制企业所需的信息既耗费时间,缺乏及时性,又收集不全面且容易出错,成本费用高昂。最主要的问题是,各企业系统使用的报告语言也有差异,也造成了语言转换的额外负担。为此,一种新的语言工具――XBRL被开发出来。XBRL是可扩展性商业语言(eXtensibleBusinessReportingLanguage)的缩写,它是一种可免费获取的用于财务报告的商业语言,为财务机构准备、公布各种格式的财务报表、可靠地抽取公司的财务信息和其他信息提供标准化方法,用以整合不同来源企业数据的方法,使得数据可以在不同系统之间以及公司内外使用。采用XBRL可以让原先分析软件需要几小时才能整理完整的报告在几秒内便可完成,它让企业能够更有效地传达和管理所披露的数据,而且信息用户只要付出更少的额外成本就能收集到更多的信息。XBRL的开发和普及是存取网络财务报告的一大创新,为网络财务报告创造了更广阔的发展空间。
3.虚拟性信息经济的出现、电子商务交易的盛行、衍生金融工具的出现、支付工具和方式的改变都要求会计领域适应这些变化,这为网络财务报告的出现提供了可能性。
(四)网络财务报告所面临的威胁(threat)
网络经济的到来、会计环境的改变、信息技术的提高在给网络财务报告带来发展机遇的同时,潜在的威胁将与其共存,并向它提出了挑战。因此,不论是企业还是信息用户要想更好地利用网络财务报告来满足自己的需求以作出有用决策,在抓住机遇充分发挥其优势之时,必须意识到所潜在的威胁并加以防范,这对于风险的降低更为必要和重要。
1.来自于计算机网络系统的安全性和各类财务分析软件科学性的威胁。网络会计下,企业的会计核算系统、网络财务报告的生成披露流程都是建立在企业内外网络系统和财务软件平台上的。基础平台的安全性和科学性的高低将直接影响到报告的质量。从现实状况看,外部风险主要包括黑客的袭击、高破坏性的病毒到处施虐、不安全媒体的拦截、潜在不道德事件、客户欺诈风险等。加之企业使用的各类财务软件并不是尽善尽美的,漏洞不可避免,缺乏严密性,这些都给网络财务报告构成了威胁,带来了高风险性,可能会严重影响甚至破坏最终网络财务报告中的数据。特别是对于那些交易业务网络化、会计业务处理自动化的金融行业(银行,证券,股票,外汇……)而言,其带来的损失更是无法估量。
2.网络财务报告缺乏相关法律法规的保护。现有的会计准则和法律规范对网络财务报告这一块还相对缺乏。网络会计还是一个新事物,会计准则和规范中还没对其出台具体的相关标准。因此,在实务中,各企业在具体的会计程序、方法操作不一,可能会出具不同模式的网络财务报告,不便于会计信息使用者对企业间信息的比较分析,导致会计信息可比性降低。同时,与之相关的如《电子商务法》、《网络知识产权法》等法律也都不完善,宏观上缺乏对计算机信息系统的控制以及对网络经济业务的监督,网络犯罪日益猖獗,对网络会计的发展和网络财务报告的决策有用性造成了威胁,企业的相关利益群体利益受损,误导信息使用者做出决策。
三、对网络财务报告中存在问题的解决措施
为了更好地迎合网络经济中信息提供者和使用者的各种需求,体现网络会计的作用,确保网络财务报告的相关性和可靠性,增强财务信息决策有用性,对于其自身劣势和面临的威胁应综合治理。
(一)加强对会计人员素质的提高
网络会计的出现要求会计人员不仅掌握专业财务知识,还要熟悉电算化知识和网络知识及其对各类软件的操作运用。企业应该对他们定期进行网络操作和网络安全业务培训,以使会计人员能适应虚拟办公条件下的特定会计方法、程序及控制和评价措施。
(二)加强对网络设备、软件系统的开发使用和安全管理
在开发使用上,寻找技术合作伙伴,根据企业自身具备的条件开发个性化的会计信息系统,以使最终的网络财务报告更具参考价值。在安全管理上,应该多从技术上和制度上考虑到其安全措施,防范网络风险。充分利用系统的安全功能和安全机制,加强存取控制,防止非法访问。同时,要加强内联网与互联网连接的管理,防止病毒从外部网络侵入内联网,要经常进行检查,定期对重要文件和数据进行备份。使用先进的防杀毒软件,及时进行软件升级。
(三)建立健全的会计准则和法律法规
“没有规矩,不成方圆”,任何事物都应该有相应的法律来保障实施。网络会计正处于发展初期,需要政府适时的制定出相关的政策法规,行业部门也要作出相应的规范和标准,而不要等到网络会计实践成熟后才开始制定,这样才能指导网络会计的发展,企业公布披露的网络财务报告才能更好地为会计信息使用者服务,创造出更多的价值。
四、结论
随着网络会计的应运而生,会计角色受到信息技术演进的极大影响,网络财务报告逐步成为人们提供和获取相关企业财务会计信息的主要方式。从Swot分析中可以看到,网络财务报告优劣势并存,外部环境所带来的机遇和威胁并存,总体上是优势多于劣势。这使得传统财务报告走向网络财务报告成为必然。外部环境带来的众多机遇也为网络财务报告的实行提供了极大的可能性。依托网络信息技术的网络财务报告显现出的及时性、相关性、针对性等优势以及经济快速发展带来会计外部环境的改变都使得网络财务会计的发展成为必然和可行。网络财务报告的运用给会计信息披露带来了一场革命,这是不容置疑的。
但是,处于发展初期的网络财务报告面临着网络技术安全性、相关复合人才的缺乏以及法律和会计法规不健全带来的道德风险等方面的挑战。我们应有效地利用其优势,抓住机遇,迎接挑战,制定具体的对策,使网络财务报告披露的信息相关性和可靠性更强,迎合时代的发展,满足各类群体的需要,以便决策者们获取更多利益。
【参考文献】
[1]布莱恩・伯杰伦(BryanBergeron):XBRL语言精要――21世纪的财务报告.廉晓红等译.中国人民大学出版社,2004,(9).
[2]葛家澍,陈少华.改进企业财务报告问题研究.中国财政经济出版社,2002,(6).
[3]葛家澍.现行财务会计与报告的缺陷及改进.财会通讯,2004,(5).
[4]黎庆元.网络会计发展面临的问题及解决对策研究.中国农业银行武汉培训学院学报,2003,(6).
[5]何玉,张天西.自愿实施网络财务报告公司的特征研究.会计研究,2005,(12).
[6]沈颖玲.网络财务报告研究.立信会计出版社,2005.
[7]张运来.会计发展新趋势――网络会计探析.中国总会计师,2007,(8).
[8]张天西.网络财务报告:XBRL的理论基础研究.会计研究,2006,(9).
[9]郑庆良.网络会计信息系统安全风险及其防范.财会通讯,2006,(12).
[10]周仁俊.会计信息的相关性与可靠性.中南财经政法大学学报,2002,(3).
[11]elliott.R.K..1992.thethirdwavebreaksontheshoresofaccounting.accountingHorizons,6(2).
网络安全发展报告篇7
对此,省工商局发出警示:珍爱家庭,远离网络传销。
通过网络点击广告就可以坐在家里获得高额回报”是其对外宣传的诱饵网络传销信息链在互联网上进行信息传递(传销制度、加入者信息等)资金链通过银行汇兑、邮政汇款收取钱财(同渠道返回提成)
特点
没有真正的商品,完全依靠“信息链+资金链”运作。
案例点击网络广告就能赚钱?
2010年10月26日,有举报称:有人在蓬安宣传点击网络广告就能赚钱,有不少公职人员参加。该活动主要依托互联网,会员的注册、报单、汇款等均通过网络进行,传销对象又不是实物,资金往来无任何单据。
经过努力,执法人员获取了组织者陈某的奖金提款、直推统计、业务统计、奖金明细等资料,锁定了陈某及“瑞典e时代”的违法事实。同年11月3日,主要涉案人员被控制,陈某因涉嫌“组织、领导传销罪”被刑拘。“通过网络点击广告就可以坐在家里获得高额回报”是其对外宣传的诱饵,以此拉拢亲朋加入。
去年11月4日,新都工商局取缔了该组织的8个传销窝点,驱散传销人员100余名。该传销组织以该公司产品诱人入伙,加入者以3800元/份的金额购买产品,多买不限,其后即可介绍他人购买入伙,组成相对独立的网络体系。这些所谓的销售体系负责人通常不销售产品,而是通过电话、QQ、邮件等方式进行“招商引资”,最终让不明真相者血本无归。
警示发现网络传销立即报案!
省工商局相关负责人表示,最近,我省一些地方不断出现传销组织以“电子商务”、“网络团购”、“网络广告”、“网络购物”、“网络”、“网络加盟”、“网络营销”、“远程教育”等名义,用拉人头、发展下线的手法,借互联网平台推销所谓的“产品”,从事传销活动。有的群众听信了其高回报、低风险的谎言深陷传销团伙,其结果都是血本无归。
网络传销,是指利用互联网进行的传销活动。传销组织者以互联网进行信息传递,包括组织者的传销制度信息、参加者加入的信息、发展下线的信息、提取报酬的信息等,形成“信息链”;在资金流转上,通过银行汇兑、邮政汇款收取钱财,再按照同样渠道返回提成,形成“资金链”。不少网上传销没有真正的商品,完全依靠“信息链+资金链”运作。
省工商局警示:珍爱家庭,远离网络传销。知情者可向当地工商(电话:12315)或公安机关(电话:110)举报传销组织或骨干人员的违法犯罪行为。(来源:天府早报文/李正勇)
通知:《2010中国网络传销调查报告》正式
网络安全发展报告篇8
一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“__功”等及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)管理人为具体责任人。积极贯彻中共中央《关于严禁用计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容实行审核制度,未经审核不得,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被,若出现未经审核信息情况,应立即关闭信息功能,直至找到原因并排除为止。交互式栏目应具备有ip地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交学校及国家司法
机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、及时整顿,加强防范。各单位要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。
八、在重要、敏感时期,加大网络安全教育宣传力度,加强青少年学生的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化校园网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
计算机网络突发事件应急预案
计算机网络突发事件应急预案
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作,进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制,提高突发事件的应急处置能力。
二、组织领导
成立计算机信息系统安全保护工作领导小组
组长:薛洪全
副组长:王金玉
成员:张晓刚张昆山杨晓丽
三、安全保护工作职能部门
1.由新闻信息中心负责日常工作,负责人:孙立梁
2.工作人员:张晓刚李刚尚桂田
四、应急措施
1.由新闻信息中心牵头,全校各部门负责实施。
2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3.各部门网站配备信息审核员和安全管理人员,严格执行学校计算机网络安全管理制度(见附件),规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。
4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线,发现有害信息保留原始数据后及时删除;新闻信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时,学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。
7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,校计算机网络安全保护工作职能部门还应向公安网监部门报告。
以上措施请各部门遵照执行,相关制度见附件。(校园网络安全管理制度;安全教育和培训制度;违法犯罪案件和事故、病毒、有害信息的报告、协查制度;信息内容审核制度;帐号使用登记和操作权限管理制度;网络安全技术措施;网络机房管理制度;计算机病毒和网络安全漏洞检测制度;学校计算机网络安全管理备案制度)
单位自行应急处理措施指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
情况紧急的,应先及时采取删除等处理措施,再按程序报告。:
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。’
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必
须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。.
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位信息化领导小组汇报。
(6)如有必要,应向县人民政府信息化主管部门汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,应向县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
网络安全发展报告篇9
[关键词]网络安全;立法;权利
【中图分类号】D92【文献标识码】a【文章编号】1007-4244(2014)06-162-1
我国自1996年开始制定关于网络安全保护之规定至今已有18年,在面临着信息技术快速发展,网络环境日新月异的情况下,我国关于网络安全之法律保护层级较低,多为部门规章和地方法规,而且在立法过程中指导思想注重管理与监督,过于忽视权利的保护。本文将就网络安全立法中有关权利进行浅析。
一、网络安全法之权利主体
我国现行法律对于网络安全立法多从管理和监督角度出发,如《计算机信息网络国际联网安全保护管理办法》、《吉林市网络新闻监督管理条例》等,故在此次网络安全立法中应当对权利予以明确规定。在研究权利的保护之前,首先要明确的就是网络安全法中享有权利的人即权利主体。从网络使用中可以看出,主要有三类主体会参与到网络安全中。
(一)国家有关管理机关。有些法律规定由公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。相对于网络的覆盖范围,仅仅由专门机构负责过于笼统。因此在网络安全法立法中应该明确或另设具体的国家管理机关,以便统一管理、集中解决有关网络安全事项,同时也会贯彻高效便民理论。
(二)网络服务提供者。网络服务提供者主要指专门从事网络事业的人员。相对于使用者具有更为专业的技术,为发展大数据环境具有重要贡献,故在立法中应当从更有助于其研发、创新技术方面赋予权利。立法宗旨不是限制发展,而应是引导创新。
(三)普通使用者。作为网络系统中最为弱势的一方,处于被动情况下,务必应当遵守《宪法》的立法宗旨保障人权为指导思想,从使用者角度维护其合法权益。在立法中应当加强普通使用者权利,并加大宣传网络安全意识,能够在良好利用网络资源同时保障其利益不受侵犯。
以上这三类人是网络安全立法中不可或缺的权利人,属于网络安全的直接参与人。在立法中只有确定了权利主体,才能更好的明确权利的内容与客体。可见,网络安全权利人明确的重要性。
二、网络安全法之权利内容
基于具体权利人之后,从各自特定地位出发赋予不同权利来维护利益。总的来说可以从三个维度来明确权利的内容。
首先,从管理与监督维度看。这是与现行有关网络立法是相通的。同时具有一些区别。此次立法不应只明确国家有关管理机关对网络服务提供者与普通使用者的管理和监督权,同时还应包括网络服务提供者、普通使用者与国家有关管理机关的相互管理与监督权。增加公众的参与性,符合社会主义法治理念。
其次,从报酬维度看。依据我国现行法律体系不难不发现,对于网络安全立法重点指的就是网络信息安全,对于网络交易、网络游戏已经通过部委规章进行了适当的管理。那么在此次立法中,是否应当整合相关网络法律形成统一的网络法律体系,还是只注重网络信息保护,还有待考究。但是可以预见的是无论从选择哪种立法体系,报酬都将是网络得以发展的基本点。明确获取报酬权,不仅有助于促进网络服务提供者提供完善的服务,而且也有助于网络环境的良好运行。
再次,从隐私维度出发。基于在网络安全立法中重点信息安全,尤其是个人信息的保护,那么完善对个人信息收集、占有、处理、使用的保护。以隐私的角度进行保护,会起到更为完善的保障。不仅对泄露、篡改、毁损他人信息予以禁止,同时还应加强对网络广告的相关规定,有些网络广告随意进入自己空间或者在安装某些软件时附带且无法删除,此种广告绑定行为应该予以禁止。因此,在网络安全立法中应当以类似保护隐私的方式对个人信息维护,以体现保障人权之重要性。
在上述三方面权利基础上,应当着重加强服务的理念。即国家有关管理机构对网络服务提供者和普通使用者的分享信息技术,网络服务提供者对国家有关管理机构和普通使用者的信息整理工作,以及普通使用者对国家有关管理机构和普通使用者的信息提供等事项。
三、网络安全法之权利客体
网络安全法的权利客体就是指网络安全法中规定的权利人具体行使权利的行为。在结合上述内容可知,网络安全中的权利客体主要可以分为三大类。第一类即管理与监督行为。除上述提到的国家有关管理机构、网络服务提供者、普通使用者之间管理与监督行为外,同时还应包括自我管理与监督。作为一方网络参与人应就自己的行为负责,即各人责任制。同时自我管理行为与社会主义法治理论更为切合。第二类即获取报酬行为。原则上以不违法法律禁止的方式获取报酬的行为都应当予以准许。即法无禁止则可为。但是在快速发展的网络技术时代,法律永远具有滞后性,在不能够协调一致时,则应当以保障人权、维护社会利益、公共利益为原则。第三类即维护隐私行为。我国现行法律主要规定了举报、控告等行为。即权利人发现自己的网络信息、网络领域被侵犯,即可采取的向网络服务者或国家有关管理机构举报、控告的行为,请求予以补救的行为或者要求相关人员予以赔偿。
除上述三类权利客体外,网络安全立法中还应当明确当权利受到侵犯时采取何种救济途径,补偿或赔偿的范围和方式等。为了权利人更好的维护合法权益,构建完善的救济机制。
综合上述观点,就是笔者对网络安全立法中有关权利分别从三个角度即权利主体、权利内容和权利客观进行的剖析。鉴于网络安全立法之初,全国人大常委会将在今年予以制定,望上述有关网络安全立法中权利的分析能够为其制定提供帮助。
参考文献:
[1]刘志月,梁梦娇.制定网络安全法保护个人信息[n].法制日报,2013-07-06(003).
[2]陈琪.新疆网络安全监管之法律思考[J].新疆社会科学,2011,(04):78-82.
[3]皮勇.网络安全法原论[m].北京:中国人民公安大学出版社,2008.
[4]谢德.网络安全呼唤“良法善治”[n].中国社会科学报,2013-04-10(a04).
[5]沈耀U.论个人信息网络安全的法律保护[D].重庆:西南政法大学,2012.
网络安全发展报告篇10
关键字:网络隔离器;现场作业;跨网络;日志记录;数据交换;同步机制
中图分类号:tp319
SiteoperationsreportingsystembasedonthenetworkseparatorYangLi,Zhaowei,ShenYingquan,wangSen,DuanJiajie,YangZheng,DengFeiYunnanelectricpowertest&Researchinstitute[Group]Co.Ltd.powerResearchinstituteYunnanKunming650217abstract:intheprocessofelectricityoperation,easeofuse,standardizationandtraceabilityofworkrecordsisveryimportantfortheleanmanagementoffieldoperations.thispaperstudiedtheworksandinfrastructurehardwarecomponentsofgeneralnetworkseparator,analyzedandsummarizedthecharacteristics,advantagesanddisadvantagesofcurrentlyusedmethodsofreportingdayfieldoperations.thencombinedwiththeactualsituationofthepowercompaniesatthisstage,suchasthepowergridsystem,regulationsofinformationsafetyandstandardsofoperationinthefieldofelectricity.thispaperachievedasiteoperationsreportingsystemwhichsupportedforreal-timecommunication,multi-platformandaccessibleacrossthenetworksecuritybasedonnetworkseparator.thesystemincludedauthentication,logrecordoffieldoperationssubmitted,logrecordoffieldoperationsusedintheeRp,theinterfacedynamicallydisplayanddailyfieldoperationsmanagementsystemandotherfunctionalmodulestosolvetheelectricityfieldoperationswithoutloggingacrossthenetworksecurity,cross-platformapplicationsandotherissues.Keywords:networkseparator;siteoperations;acrossthenetwork;logrecord;dataexchange;synchronizationmechanism
1前言
电力系统中输电、配电和变电等领域存在较多的高空、高压现场作业,对现场工作人员的人身安全提出了挑战,对现场工作人员的技术水平具有较高要求,由于操作流程有问题或现场操作不当等原因造成的电力事故在电力系统事故总数中占有一定比例[1]。但目前在国内的输、配、变电户外施工作业中,极少对现场作业过程进行日志记录备案,就给安全作业留下隐患,一旦出现事故,由于现场没有相关备档,责任无法追踪,且不知道失误出现在哪个环节,对事故的分析和总结难度较大,不利于输、配、变电作业技术的提高[2]。
管安全必须抓现场,生产现场处于生产、安全等工作的最前沿,做好现场安全方面管理至关重要[3]。现场作业日报告作为现场安全管理的一部分,由出差员工对现场作业内容、所花费的时间以及在工作过程中遇到的问题、解决问题的方法和结果等进行的记录,实现现场作业日事日清,事后可以对现场工作内容等情况进行追溯,同时经过长期的积累,也能达到通过工作日志提高员工的工作技能。目前大多电力企业已经结合精益化管理和现场作业管理设计实现了现场作业标准制定、作业指导书维护、工作票签发等功能,但尚未建立跨内外网的规范安全的现场作业日报告系统,仅借助电话、短信等方式了解现场作业动态,无日报告记录。
针对上述电力系统现场作业中存在的问题,本文研究实施现场作业日报告制度,对于现场作业,建立以项目为纲、以日期为目的作业日报告制度和系统。本文通过采用信息化建设手段对现场作业日报告进行研究,开发了一套安全跨内外网的现场作业日报告系统,实现了跨网络跨平台的现场作业日志统一录入接口,满足工作人员随时随地上传日志记录、驻内人员及时了解现场动态、事后追溯现场工作记录等需求,对现场作业精益化管理有重要意义。
2网络隔离器简介
通过网络互连可实现电力内外网的数据交换,而如何保障网络互连时电力内网的安全是一大重点,本文研究采用网络隔离器实现基于物理隔离的数据安全转发,从而保护内部网络的安全。网络隔离器是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,用以实现不同安全级别网络之间的安全隔离,最终目的是创建一个内、外网物理断开的环境[4]。通用的网络隔离器由三个基本硬件部分组成,分别是内网处理单元、外网处理单元和专用安全隔离切换装置(数据暂存交换区),其中专用安全隔离切换装置分别连接内部处理单元和外部处理单元,网络隔离器示意图如图1所示。
图1网络隔离器示意图
Fig.1Schematicdiagramofnetworkisolator
3现场作业日报告常用方法
目前现场作业日报告常用管理方法有纸质/电子表格填报、电话/短信汇报和现场作业管理系统三种,其中纸质/电子表格填报方法是指现场作业人员填写纸质或电子的现场作业日报、周报、月报(月工作总结、月工作计划)等表格,这些表格是驻外人员具体工作内容和安排计划的体现,通常以邮件或传真的方式将表格上报;电话/短信汇报方法是指现场作业人员采用打电话、发短信等随意方式汇报现场工作情况,无日志记录文件;现场作业管理系统方法是指现场作业人员登录系统进行日报告录入提交,该方法为现场工作人员提供现场情况的信息采集及工作日志记录上报统一入口。对现场作业日报告常用的三种方法进行优缺点对比分析,如表1所示。
表1现场作业日报告常用方法分析
table1analysisofcommonmethodoffieldoperationsreportingdate
常用方法
优点
缺点
纸质/电子表格填报
规范、有记录
上报方式受限、需表格管理
电话/短信汇报
方便、简单
随意、无记录
现场作业管理系统
统一规范平台、实时上报、
数据库记录、信息推送
需开发系统、需解决系统跨网络跨应用平台等问题
通过以上分析选定现场作业管理系统方法,再结合电力企业现阶段的实际情况,如电力内网制度、信息安全规定和电力现场作业标准等,实现基于网络隔离器实时通信的支持多平台跨网络安全访问的现场作业日报告系统。
4基于网络隔离器的现场作业日报告研究
4.1架构图
Sap技术在电力企业得到了广泛的应用[6-7],提高了企业管理效率。该系统在Sap技术平台之上,通过研究网络隔离器,利用aBap和.net开发语言相结合,采用mVC和HtmL5等技术手段[8-10]开发可视化系统前台供用户填写日报告,通过Http协议经由路由器和防火墙实现用户与现场作业日报告系统web服务器之间的安全交互。开发Daemon程序调用网络隔离器的api实现现场作业日报告系统web服务器和内网数据处理服务器的数据同步机制,内网数据处理服务器对同步的数据进行格式转换等处理后存入SapeRp特定数据库中,最终通过SapeRpeCC服务器进行分析展示。系统整体架构图如图2所示。
图2系统整体架构图
Fig.2overallsystemarchitecturediagram
该系统采用网络隔离器安全通信技术实现基于内存的数据实时传输,实现外网数据实时安全写入内网eRp数据库,因此现场工作人员可通过手机等终端提交日报告,无需使用内网eRp,即可实现日报告数据实时存入eRp系统进行分析展示,同时也保证了电力内网安全。
4.2功能模块实现
该系统支持电脑、ipad、iphone和android等大多数智能手机访问,方便现场工作人员使用,解决平台限制问题。此系统主要实现了以下几个主要功能模块:
1)身份验证:采用手机身份验证方式,通过发送动态短信验证码实现免密码登录,既保障系统访问安全又免除用户申请用户名和密码的工作量,避免密码管理和遗忘等问题。
2)提交现场作业日报告:现场工作人员通过网页形式访问,登录后选择相关工单,填写今日工作内容等信息即完成现场作业日报告的提交。该功能采用录入数据最优化原则,分析常用的现场作业日报表格,最终确定最简便录入方式和录入数据,简化员工操作。
3)在eRp中使用现场作业日报告:员工登录eRp系统后可查看本人或全院员工提交的现场作业日报告信息,方便驻内员工获知现场工作人员每天现场作业动态,同时为员工提供学习记录和生成工作汇总功能。
4)界面动态显示功能:智能判断用户所需操作,动态显示界面,节省用户操作时间。
5)现场作业日报管理制度:系统通过填写时间限定、短信待办提醒、标红提示等方式实现现场作业日报强制性、监督性、不可补填性和可追溯性等管理制度要求。
目前,基于网络隔离器的现场作业日报告系统已经正式上线使用,运行良好,达到预期效果,其应用效果如图3所示。
图3应用效果图
Fig.3applicationeffectdrawing
5结语
该系统基于网络隔离器为现场工作人员提供了支持多平台跨网络的现场工作日志记录上报统一入口,解决了现场作业无记录追溯、随意方式汇报现场工作情况等问题。具有强制性、监督性、不可补填性和追溯性等特点,最终在eRp中形成可追溯的现场作业记录,在研究院现场作业精益化管理方面具有重要意义。
参考文献:
[1]王国忠.电厂现场作业的安全管理模式分析[J].电源技术应用,2012,(9):35-35.
wangGuozhong.analysisofsafetymanagementmodeofpowerplantsiteoperation[J].powerSupplytechnologiesandapplications,2012,(9):35-35(inChinese).
[2]陈建新.现场作业安全标准化控制系统的研究与应用[J].信息系统工程,2013,9(4):24-25.
ChenJianxin.Studyandapplicationofsafetystandardoperationcontrolsystem[J].informationSystemengineering,2013,9(4):24-25(inChinese).
[3]郭宝,周驰.电力生产现场作业和终端安全防护研究[J].电力信息化,2010,8(12):30-35.
GuoBao,ZhouChi.Researchonjobpowerproductionsiteandterminalsecurityprotection[J].electricpowerinformationtechnology,2010,8(12):30-35(inChinese).
[4]何鹏举,王万诚,李高盈,等.网络隔离器的设计与实现[J].控制工程,2002,9(6):52-53.
Hepengju,wangwancheng,LiGaoyi,elal.Designandimplementationofanetworkisolator[J].ControlengineeringofChina,2002,9(6):52-53(inChinese).[5]熊志坚.网络隔离技术与信息安全管理浅析[J].通信与信息技术,2013,(5):61-62.
XiongZhijian.networkisolationtechnologyandinformationsecuritymanagement[J].Communication&informationtechnology,2013,(5):61-62(inChinese).[6]王磊,蔡维由.浅谈eRp在电力企业的应用与实施[J].电力建设,2005,26(4):51-53.
wangLei,Caiweiyou.applicationofeRpinelectricenterprises[J].electricpowerConstruction.2005,26(4):51-53(inChinese).[7]张扬,郭森,季平.基于SapeRp信息系统的双活数据中心研究[J].电力信息化,2013,11(1):87-91.
ZhangYang,GuoSen,Jiping.Researchondatacenterwiththeactive-activemodeforSapeRp[J].electricpowerinformationtechnology,2013,11(1):87-91(inChinese).[8]安徽省电力公司合肥供电公司.电力生产现场标准作业通用平台[p].ZL200820037086.5,2009年5月20日.[9]楼平,张鹰,卢黎明,等.信息系统现场作业标准化体系建设[J].电力信息化,2011,9(3):52-54.