强化网络安全建设篇1
一网络文化现状概述
加拿大传播学家m.麦克卢汉曾说,一个时代真正有意义的内容不是各个时代的具体传播内容,而是这个时代所使用的传播工具的性质和它开创的可能性。是的,互联网技术的发展带来了深刻的社会变革,同时也改变了大学生的生活。
以网络技术为支撑,网络文化应运而生。无论是在内容上还是在传播途径上,网络文化都带有鲜明的特征。网络具有强大的交互性和海量资源,为人们带来了获取各类信息和娱乐的新渠道,将人类带进了一个丰富多彩的虚拟世界。然而,网络上海量的信息缺乏整合与把关。由于网络信息传播的及时性强,门槛低,任何人都可以作为传播者信息和观点。加之网络传播多对多的去中心化结构,很难对其内容进行有效的监管,种种因素导致网络上充斥着各类信息,除去对大学生学习生活有帮助的信息之外,还充斥着暴力、色情、迷信、宣扬不健康人生观道德观的内容。这些内容以网络这一工具作为载体,渗透力较强,于无形之间对大学生产生着或多或少的影响,也警示我们要客观地看待网络文化,清醒地认识到网络文化是一把双刃剑。
二网络文化对大学生的影响
1.网络文化对大学生的积极影响
第一,有利于拓宽大学生的交际面。网络上的各类社交平台和即时通讯软件让网络上的交流变得方便、快捷,微信、微博、QQ等应用让网上的交流变得丰富多彩,让相隔两地的陌生人可以轻松对话,分享信息。的信息集文字、图片、视频为一体,形式生动活泼,具有现场感。大学生利用网络可以和世界各地的朋友、同学保持良好的联系,打破了时间、空间的限制,极大地拓宽了大学生的交往范围,也让他们接触到新鲜且不一样的观念。
第二,有利于大学生增长知识、开阔视野。网络让信息的获取变得更加方便快捷,大学生可以借助搜索引擎检索自己所需的信息,并且许多报纸杂志都有网络版可供阅读。再如近几年新兴起的大规模网络开放课程慕课,只要有兴趣都可以进去学习,注册账号也只要邮箱就可以,大学生可以学到很多感兴趣的课程。这些拓宽了大学生的知识面,让他们的视野更开阔,既提升专业水平,又接触到多元化的思想。
第三,有利于丰富大学生的课余生活。互联网提供多媒体化的信息产品,大学生可以通过网络看视频、听音乐、聊天、游戏、浏览图片、刷微博、逛论坛,方式多种多样。网络的娱乐性、刺激性和神秘性深深地吸引着充满好奇心的年轻大学生。网络娱乐逐渐成为大学生之间的一种共同话语。它给人一种期盼、一种依赖,并使人产生一种征服感、愉悦感和成就感。
2.网络文化对大学生的消极影响
然而网络文化是一柄双刃剑,它在给大学生的生活带来巨大改变的同时也带来了很多负面影响,引发了很多社会问题。
第一,网络的普及让大学生过分依赖网络,忽略现实中的人际交往,甚至沉迷在网络游戏中无法自拔。网络让大学生忽略了身边的、面对面就可以交流的同学、朋友。有许多大学生在网上发言活跃却在现实中沉默寡言。还有不少大学生沉迷于网络游戏,在虚拟世界中寻求新鲜和刺激,从而荒废学业,变得性格偏激,进取心尽失,在现实生活中逐渐迷失自我,甚至模仿游戏中的一些暴力场景做出过激行为甚至犯罪行为。这些不利于大学生人际沟通能力和团队协作能力的培养,更有可能让大学生的性格变得更加孤僻自我,不利于良好性格的养成,更不利于大学生未来的发展。
第二,对虚拟网络世界的过分沉迷会削弱大学生的行动能力,更损害身体健康。据CnniC第34次中国互联网发展情况报告统计,2014年上半年,中国网民的人均周上网时长达25.9小时,相比2013年下半年增加了0.9个小时。wi-Fi覆盖提升、3G的成熟和4G的启用为网民提供了更为优质的上网环境,推动我国网民平均周上网时间的继续增长。上网时间的增长也体现在大学生身上,即课余时间甚至在上课时间也会上网。长时间的上网导致大学生遇到问题也更习惯于去网络上寻求解决办法,这造成大学生的行动能力减弱,对现实生活的关注减少,动手能力、团队协作能力变弱,还导致他们户外活动时间变少,不进行体育锻炼从而影响身体健康。
第三,长时间依赖网络还会加重大学生的从众心理,使其独立思考的能力减弱。网络上充满了各种各样意见的成品,而缺乏与之对应的事实细节,人们渐渐不习惯说出自己的意见,变成某种观点的跟随者,缺少了质疑和求证的精神与态度,这对独立思考能力的养成是非常不利的。而这一切习惯又是在不知不觉中形成,因此更要我们警惕。另外,网络文化是一种快餐文化,迎合大众的需求,缺乏深度与思想。大学生长期接受这样的文化影响,疲于思考和记忆,会渐渐削弱独立思考和深度思考的能力,久而久之变得十分被动,创新能力减弱。
还值得注意的是,网络上迷信、暴力、色情甚至是反对我国意识形态的反动言论等相关内容对大学生身心健康的毒害作用。大学生正处在道德观和价值观形成时期,并且最易接受新鲜事物,对于那些不健康的内容缺乏足够的辨识力和抵抗力,很容易受其影响甚至滋生犯罪。这些都于无形之中改变着大学生的道德观、价值观。
三促进网络文化安全建设的措施
我们要充分认识网络文化给大学生带来的负面影响,及时采取有效措施,促进网络文化的建设。
1.加强网络安全意识的宣传,引导大学生正确使用网络
呼吁大学生养成良好的上网习惯,不要依赖网络、沉迷网络而荒废学业。加强宣传网络文化安全建设,对网上的不良内容有针对性地进行分析和批判,在高校中开展网络安全日等活动,可以用多种形式,如话剧演出、知识竞赛、辩论赛等。在网上接触到的各种文化很容易造成大学生对本民族的传统文化意识淡薄,可以通过组织举办一些与传统文化相关的有益活动来培养大学生的文化自觉和文化自信,提升大学生自身对网络不良内容的抵制与辨识能力。
2.加强网络安全监管,对于网上颠覆性的反动言论予以强烈的抨击
及时对网络内容进行监管,号召大学生一起参与到打击网络不良内容,建立良好的网络环境的行动中,抑制不良内容的传播,营造绿色健康的上网环境。通过建立一些相关的法律法规,对不良内容的者、散布者予以打击和严惩,运用法律武器维护网络文化安全。
3.加强网络文化传播者自身的素质和道德修养,提高其自律能力
因为网络自身的特点,对其内容进行有效的监管很难,因此网络文化传播者的自律变得十分重要。很多网站的经营者为了赢得点击率和出于商业目的一些不健康的内容,完全不考虑这些行为带来的社会影响,这种短视的行为对大学生造成了很大的负面影响,应呼吁社会各界齐心协力构筑和谐健康的网络环境,还网络一片纯净。
4.加强大学生思想政治教育,引领树立正确的价值观
和网络文化的生动多样相比,思想政治教育形式确实略逊一筹,大学生对待思想政治教育的态度一直比较淡漠。大学生正处于人生观、价值观的形成期,需要正确的引导,因此加强大学生思想政治教育势在必行。高校要重视思想政治教育,改变授课形式,将理论和大学生的实际生活紧密结合,利用网络这一受大学生欢迎的平台,抢占网络文化的舆论阵地,为思想政治教育服务。如可以开通相关的微博账号、微信公共账号,将授课内容多媒体化,利用图片、视频等并结合实例,让大学生思想政治教育变得更加生动有趣,从而提高大学生的思想政治素质,引导其树立正确的人生观、价值观,增强对网络不良内容侵害的抵御能力。大学生思想政治素质的提高也会指导其网络行为,从而推动网络文化安全建设。
5.加强大学生心理健康教育,抵制网络文化侵害
强化网络安全建设篇2
【关键词】网络文化;高校;校园文化;新媒体
高校校园网络文化以互联网和手机为载体,依托数字技术、互联网络技术、移动通讯技术等新技术,传播思想、文化、国情、社情和民情,表达观点,宣泄情绪,是校园文化中极为重要的组成部分。自党的十七大以来,安徽正在由文化大省向文化强省迈进,加强网络文化建设意义重大。[1]作为知识份子聚集和培养社会主义合格建设者的高校,忽视网络文化建设,放松网络文化管理就有可能丧失对国家政权、经济命脉、传统文化和社会舆论的主导权,后果不堪设想。2000年,同志在共青团的十四届四中全会上讲话时就曾强调:“特别要认真研究互联网对青年带来的影响,努力建设思想政治工作的新阵地,打好网上宣传教育的主动仗。”2010年1月23日,他又就互联网建设和管理提出了“五项要求”,提出:“以积极的态度、创新的精神,大力发展和传播健康向上的网络文化,切实把互联网建设好、利用好、管理好。”
一、研究的方法
在开展调查之前,笔者进行以下三项研究假设:1.安徽高校网络文化建设的基础设施、领导机构相对完善;2.安徽高校校园网络文化建设现状未能完全满足当代大学生群体成长的主观需要;3.新媒体平台建设成为安徽高校校园网络文化的新课题。
笔者通过登录安徽各高校校园网站进行访问调查,并对安徽省10所高校进行走访调研和问卷调查,共发放问卷800份,其中选取有效样本为767份,男性398人,女性369人。运用SpSS统计软件对调查数据进行分析。
二、研究的主要发现
(一)安徽高校网络文化建设之“危”
校园网络占领着高校信息传播的主渠道,而安徽高校校园网络文化建设和管理仍面临一些困难与威胁,表现在以下五个方面:
第一,忽视师生关注度和吸引力,缺乏群众基础,教学、文化、服务功能发挥不足,网络浏览量不大,已经成为高校网络文化建设的首要问题。第二,高校校园网络文化具有独立性、开放性等鲜明性特点,良莠不齐、繁杂传播的网络信息会给大学生的造成严重冲击,甚至影响他们的健康成长。第三,网上网下相结合的思想政治教育格局初步形成,但影响力和实效性有待增强。第四,校园网优秀文化产品缺乏,供给能力不足,缺乏个性化、特色化、多元化的网络信息服务,与社会主义先进文化的传播与发展要求还有距离。第五,错综复杂的网络舆情对大学生的影响较大,而高校的网络应对与疏导机制尚不够成熟完善,处理不当就容易触发“蝴蝶效应”,使校园突发事件中的矛盾不断蔓延、升级,影响校园和谐稳定。
(二)安徽高校网络文化建设之“机”
安徽高校重视网络文化建设,积累的宝贵经验也蕴含着新的机遇,表现在以下三个方面:
第一,校园信息化基础设施日趋完善。近年来,安徽各高校在信息化投资方面基本保持平稳增加,千兆主干宽带已成为校园网主流,接入校园网的计算机数量已达到相当规模;校园网站建设成绩突出,校园网络公共服务体系和信息化平台建设初具规模。全省教育系统电子政务专网已建成了专用网络应用系统,形成了连通省市县三级和所有高校的电子政务网络体系。
第二,校园网络文化建设与管理的规章制度逐步健全。近年来,从国家有关部门到安徽各高校都在网络规范建设方面做出了积极的努力。2004年教育部、下发的《关于进一步加强高等学校校园网络管理工作的意见》,2006年全国高校校园网络管理工作会议召开,2007年年初同志发表“以创新的精神加强网络文化建设和管理,满足人民群众日益增长的精神文化需要”重要讲话。安徽各高校陆续建立健全了网络文化建设组织领导机制、校园网络舆情研判机制、应急处置机制、安全保护机制、网络监管机制等工作机制,明确了校园网络文化建设与管理的部门、工作职责和制度,许多学校和二级学院都建立了承担网络文化建设与管理工作的专兼职人员队伍。比如:安徽理工大学制定了《关于进一步加强网络思想政治教育的意见(试行)》、《关于加强网络文化建设和管理的实施意见》、《安徽理工大学校内优秀网站评比办法》、《安徽理工大学共青团组织微博使用与管理办法(试行)》等规章制度。
第三,新媒体平台建设成效显著。近年来,新媒体快速兴起,安徽各高校大力开发校园网络文化产品,丰富内容供应,形成了以“红色网站”为旗帜,以学术、新闻、服务类校园网站为主体,以BBS、QQ群、博客、微博等网络互动新媒体平台为补充的网络文化阵地。比如:安徽师范大学拥有近10万注册用户的蓝天BBS、总浏览量超过400万人次的“中国辅导员网”以及深受大学生喜爱、获得“教育部高校校园文化建设二等奖”的“丙辉漫谈”栏目。安徽理工大学建成了以新闻网、就业网、网上党校、网上团校、教学资源网为主的一批网络文化传播平台,以促进新生、家长、校友、师生交流沟通的共青团组织微博、QQ群、飞信群为补充的一批新媒体渠道,以及网络精品课程、电子图书资料资源、心理健康咨询、创业教育频道等一批特色鲜明、在师生中具有广泛影响力的特色栏目。安徽大学建设的“安青在线”网站融思想性、知识性、趣味性、服务性于一体,实现了精品校园文化的不断传承、延续和发展,两次被评选为“全国高校百佳网站”。安徽工程大学全校13个学院党委、党总支建成开通“红色博客”,集理论性、教育性、知识性、互动性为一体,根据时代特色和网络语言特点选登优秀博文,为广大党员提供了学习交流,资源共享的平台,平均阅读数在3000次以上,增强了网络党建与宣传思想工作的实效性。
三、结语
事实证明,高校校园网络文化始终处于动态发展之中,要想将安徽高校校园网络文化建设好,就必须深入研究其发展规律,掌握其发展趋势,才能变被动为主动。结合时展的新形势和学生学习成长的新需求,利用先进技术传播先进文化,坚持正确的舆论导向,积极推动校园网络文化内容形式、传播手段的创新,不断丰富校园网络文化产品,打造具有校园特色的网络文化品牌,是繁荣发展校园网络文化的关键所在。[2]今后,安徽高校应认真贯彻中央、教育部关于加强网络文化建设和管理工作的一系列重要指示精神,从推动社会主义文化大发展大繁荣和增强国家软实力的战略高度,主动做好意识形态工作,发挥高校校园网络文化的教育作用。
参考文献:
[1]安徽网络文化建设研究课题组.安徽网络文化建设研究[J].江淮论坛,2010(1):182-188.
[2]李卫红.深入贯彻党的十七大精神不断开创高校校园网络文化建设和管理工作新局面.思想理论教育导刊[J].2008(1):4-11.
强化网络安全建设篇3
清晰的战略布局来源于对历史与现实的全面掌握和科学分析。我国网络与信息安全形势总体平稳。国家信息化建设高速健康发展,工业化与信息化融合发展强力推进,网络与信息安全领域各项重要工作全面展开,重要信息系统和基础信息网络运行情况良好,网络舆论环境不断得到治理,自主可控和产业创新的生态环境逐步形成。特别是中央网络安全与信息化领导小组的成立,标志着我国网络与信息安全战略布局取得了根本性的成果,成为我国网络与信息安全建设跨入全新阶段的里程碑。与此同时,我们也要清醒地看到,在复杂多变的国际形势和网络空间威慑凸显的大环境下,我国的网络与信息安全面临更严峻的挑战,一方面,各种传统的信息安全矛盾和威胁依然存在;另一方面,以网络空间为代表的非传统信息安全又呈现出许多新情况、新问题。
1.从战略层面看,我国网络与信息安全的战略地位与现实状况的矛盾仍然突出
网络与信息安全管理理念比较传统和狭隘,与信息化发展水平和安全防护的现实要求有比较明显的差距,有不断提升和科学化的较大空间;现有对国家基础信息网络和重要信息系统的保护范围已显狭小,一些涉及国计民生和关系到国家安全的重要资产尚未列入保护对像,对保护目标和优先保护级别的确认还存在差距;国家网络与信息安全战略布局和顶层协调工作还有待进一步完善,行业网络与信息安全领导管理体制尚需进一步理顺;网络与信息安全的监督制约机制还不够健全,紧密有效的军地协同、军民一体的合作体系尚未建立;网络与信息安全发展战略研究尚存不足,相关制度的出台也略显迟缓,网络与信息安全法律法规结构比较单一,基础信息网络和重要信息系统运营单位的安全保障法律责任尚不明确。
2.从操作层面看,我国基础信息网络和重要信息系统安全仍存在不容忽视的薄弱环节
基层单位网络安全意识与防护能力不强,防护体系上存在软肋,行业应急能力、韧性(弹性)恢复力以及工业控制系统的防护能力不足,与互联网络接口边界的防护能力不强;核心设备自主可控程度不高,核心技术、基础资源受制于人,审计评估、外包服务依赖外资企业等情况比较普遍;行业的安全态势感知和预警系统尚未形成跨系统跨部门的联动,未建设综合外部监控与态势感知平台,国家层面的态势感知、预警研究与综合分析尚未建成;军队缺乏利用人才、技术等优势资源对关键基础设施相关部门和行业提供支持的常规渠道;尚未构筑起国家针对apt攻击等大规模、高强度、长时期的网络攻击行为的技术防御体系。具体来说:
(1)关键基础设施网络与信息安全防护尚存差距。
我国不仅在关键基础设施网络与信息保护机制方面存在明显差距,而且在防护技术及手段上存在相当多的问题。比如,网络结构方面存在一些安全隐患;关键节点可能存在单点故障;不同安全等级的应用服务器未放置在相应安全域中,未做相应访问限制;网络安全设备配置存在安全隐患;部分安全设备的策略开放权限过大;部分安全设备使用telnet远程管理,并未采用SSH等安全加密的方式进行远程管理等。
(2)工业控制系统安全防护能力不足。
面对现实或潜在的ip攻击威胁,我国工业控制系统信息安全防护还比较薄弱和不健全:一是关键资产底数不清。我国工业控制系统应用和部署在多个条块分割的垂直体系中,哪些资产和多少资产应列为国家重点防护对象,底数不清。二是漏洞与威胁情况不明。国家尚未建立工业控制系统漏洞挖掘、脆弱性分析和威胁监测等工作体系。三是关键防护技术开发滞后。大面积采用无线方式进行组网,但又缺乏相应密码技术的保护。四是安全防护各自为战。不同领域的工业控制系统关系紧密,但安全防护并没有作为相对独立的领域进行建设。五是缺乏社会力量后援。工业控制系统安全防护缺乏科研院所、大专院校乃至公众的后援。六是缺乏网络空间对抗准备。工业控制系统的部署方式缺乏对抗意识,要害部位没有针对网络空间作战要求进行设防。
(3)核心技术受制于人,关键产品自主可控能力较弱。
我国核心网络信息技术和关键信息产品长期处于跟随国外发展,大量接受进口的状态,对进口网络信息技术和产品的安全性准入门槛较低,国家关键信息基础设施的核心软硬件产品供应链安全底数不清、普遍存在难以自主可控的问题,核心技术、关键产品和运维服务受制于人、受控于人的情况相当严重,在众多的网络与信息安全事件中,漏洞(后门)的存在和被恶意利用是主要原因,已成为一个网络与信息安全带有根本性的问题。
(4)可信网络建设滞后。
可信网络建设是推动互联网商务应用的基础条件,也是网络与信息安全的重要环节。我国在构建国家可信网络上缺乏整体战略,尚无明确的构建国家可信网络空间的规划与构想,在可信技术研发、标准制定等方面也存在投入不够的问题,在Cp备案信息、域名注册信息、身份认证信息等数据相互综合验证方面没有统一的规划与实施策略。
(5)网络监控和预警方面尚存较大差距。
建设强大的网络空间防御体系,有赖于完备的技术设施强力支撑。而我国目前的现实是,一方面信息技术高速发展,信息网络广泛用;而作为一个铜板另一面的网络空间安全却缺乏相应的软硬件的支撑。没有支撑服务设施建设的总体设计,缺乏网络安全监控的核心技术,特别是对大量加密数据的解析技术;尚未建立国家网络安全对抗试验环境;缺乏对信息网络新技术、新应用、新服务产生的安全问题深入、系统的研究。
(6)防御能力不足以抵御apt攻击行为。
网络与信息安全防御体系建设不能停留在对非战争时期的黑客防范的低水平上,而应着眼于国家与国家之间的对抗与制衡,着力提升应对高强度持续性的攻击行为上。相比之下,我国网络安全防护体系建设更显紧迫。
(7)信息安全产业发展规模差强人意。
我国信息安全产业缺乏明确有效的投融资政策和政府采购政策,没有形成鼓励企业创新、鼓励使用自主可控技术、产品的生态环境。尤其是信息安全产品市场缺乏有效合理监管、企业竞争力普遍薄弱,自主研发能力不足、信息安全服务需求尚未被有效拉动。目前我国信息安全产业规模仅保持在一百多亿元水平,很少有产值超过10亿元的信息安全骨干企业,这与国家信息化建设每年几万亿元的投入规模严重不匹配。近年来,国际信息安全产业界加快兼并和重组的趋势明显,大企业优势和力量更为突出。我国在国际信息安全领域的产业竞争中差距进一步拉大。
(8)法律法规层次较低,结构单一。
我国信息安全尚未形成法制体系。虽然各种规章很多,但大部分是以条例、管理办法及部门规章的形态示人,缺乏系统性和权威性。
二、我国网络与信息安全战略的架构
战略问题具有复杂性、综合性和关联性。开发和制定我国国家网络与信息安全战略,应考虑如下几个要素:第一,要体现对更高标准的追求,对过去以及现实网络与信息安全状况的不断超越,对已知困难与问题的持续解决与克服,对发展愿景与工作成功充满信心的科学预测与表述。第二,要具备实现战略规划的现实方案和行动指南。第三,要有实现目标的中期、长期规划与时间节点。第四,要具有可以复制成功与创造成功的蓝图。第五,要构建竞争对手难以逾越与模仿的机理。第六,要形成不断超越自我、突破贯性的内在动力支撑。由此推论,我国网络与信息安全战略在内容上应是一个全覆盖的战略,而不能仅仅是关注网络系统安全或仅仅涉及信息内容安全。笔者认为,我国网络与信息安全战略的架构可做如下描述:
1.总论部分
指导思想是,以科学发展观和整体安全观统领网络与信息安全建设全局。宏观目标是,坚持以社会主义经济建设为中心,以国家整体安全为基点,走出一条具有中国特色的网络与信息安全发展之路。工作方针是,贯彻“积极防御、综合防范,趋利避害、安全可控,国际合作、维护”的方针,全面布局、突出重点,立足现实、着眼长远,以我为主、创新超越。根本功能是,服务于社会和谐,服务于经济发展,服务于科技进步,服务于文化繁荣,服务于国防安全。
2.行动策略
信息是国家发展的重要战略资源和核心要素。网络与信息安全事关国家根本利益,从经济发展、社会稳定、国家安全、公众利益的高度,把网络与信息安全作为我国的一项基本国策。做到八个坚持,即:①坚持科学布局、综合协调,实现信息化与网络与信息安全同步规划、同步建设、同步运行,以安全促发展,以发展求安全;②坚持自主创新、安全可控,机制建设与科技发展并重;③坚持统筹兼顾、突出重点,确保关系国计民生的关键信息基础设施安全运行;④坚持科学管理、依法行政,建立健全网络与信息安全法律法规体系,完善安全管理体系;⑤坚持以人为本,民生为重,用户安全至上,充分实现用户信息的安全存储、使用和公民个人的隐私保护;⑥坚持军民一体、平战结合,增强网络空间积极防御能力;⑦坚持国际合作,互惠互利,提升我国在世界网络与信息安全领域的影响力;⑧坚持统一领导,各负其责,建立适合中国国情的网络与信息安全组织管理和责任体系。
3.实现目标
(1)总体目标是,深刻认识和准确把握我国网络与信息安全的规律和特点,在加速推进信息化建设的过程中,开拓进取、创新发展,实现网络与信息安全建设和发展的系统化、体系化,推动信息安全与领土安全、领空安全、领海安全、太空安全同步发展,构建我国网络与信息安全保障新体系,最大限度地控制和化解对国家安全、公民权益、网络环境造成的危害与风险,维护社会安定,建立信息秩序,推动全面进步。(2)具体目标是,经过5至10年的努力:——建成比较系统完善的网络与信息安全法规和标准规范体系,为网络与信息安全提供良好的法制环境、社会条件和技术规范基础,形成我国网络与信息安全可持续发展的能力;——建成有较强创新能力的产、学、研、用相结合的网络与信息安全产业体系,形成我国关键网络信息技术、产品、服务的自主研发、安全可控能力;——建成科学合理的等级保护和分级保护信息安全保障体系,保证要素完备全面、标准规范科学合理、管理机制顺畅、防护措施有效,形成对关键信息基础设施、重要信息系统和重要信息秘密的全面保护能力;——建成权威高效的网络信息安全产品测评认证、信息技术产品/系统安全性分析评估和重要信息系统安全检查体系,形成重要信息系统和基础信息网络的安全服务保障和监督检查能力;——建成多层次的网络与信息安全专业队伍和专门人才培养体系,形成雄厚的信息安全人力支撑保障能力;——建成高可信度的网络信息安全态势感知、综合预警的网络空间积极防御体系,形成军地协同、机制高效、平战结合的安全防御、运维管理、应急处置、灾难恢复、网络净化、打击犯罪和舆情导控、攻击反制的综合保障能力。把我国建设成为世界网络信息安全强国,满足经济建设对网络信息安全的需求,满足国防军事对网络信息安全的需求,满足党、政府、军队和广大人民群众对网络信息安全的需求,为维护国家和人民的根本利益,为实现小康社会的宏伟目标做出积极贡献。
4.中国特色
在表述我国网络与信息安全战略时,完全可以提出“中国特色网络与信息安全”概念。至少以下六个方面构成了中国特色的基本内容:一是互联网应用广泛,网民众多,但是,网民素质参差不齐,安全意识和it技能普遍不高。二是互联网应用水平较低,互联网的巨大优势没有得到充分发挥。三是国内信息化发展迅速,但东西部地区发展不平衡。四是新技术新应用新服务大量出现,与安全保障机制滞后形成鲜明反差。五是关键技术依赖进口,缺少核心竞争力。虽然,互联网在我国已经成为经济、社会的命脉,但基础信息网络和重要信息系统使用的关键技术和大型应用软件主要依赖进口,高端服务只能由国外企业提供,本国的产品和服务很少。不掌握互联网基础资源,根域名服务器没有实现共同管理。六是我国成为美国炒作黑客的主要靶子。美国可以大摇大摆设立网络战司令部,建立网络部队,开展网络演习,而我们却要疲于应付各种中国网络的攻讦。即使美国在“棱镜计划”曝光,成为千夫所指的尴尬时刻,他们仍然喋喋不休、颐指气使地指责中国对他们进行了所谓的网络攻击和窃密活动。这其中的原由是,中国与西方国家分属不同的意识形态阵营,在他们眼里,中国黑客已然是中国的一部分。另外,客观上我国的网络与信息安全防护水平不高,很容易被别人作为跳板实施攻击,也是原因之一。
三、我国网络与信息安全战略的主要内容
1.确立网络与信息安全在国家安全战略中的关键性地位
在国家安全委员会第一次会议上,全面论述我国总体安全观,并提出了包括信息安全在内的十一种安全,明确指出网络与信息安全是国家和军队整体安全的基础条件。没有网络与信息安全,就没有真正意义上的政治、经济、社会和国防安全。世界发达国家普遍将网络与信息安全列为国家安全的主要内容,作为政府和军队优先考虑和处理的战略问题。我们要深刻领会和贯彻的讲话精神,站在战略的高度,把握信息网络安全与维护国家安全、稳定、发展的内在规律,坚持以安全促发展,在发展中求安全。一是在指导思想上,将网络与信息安全确定为我国我军的一项基本国策。建议在政府、军委或总部重要文件或党和国家领导人的讲话(批示)中对此予以明确,在全党全国全军强化网络与信息安全是国家安全战略重要组成部分、处于关键地位的理念,并以此推动我国信息化建设和网络与信息安全领域的全面发展。二是在战略规划上,以建设中国特色的网络与信息安全体系为重点,牵引信息安全产业发展。要以当年抓“两弹一星”的战略决心,统一组织,密切协同,基本建成体系完备、构架合理、军民融合、攻防兼备的、具有中国特色的网络与信息安全体系。三是在工作部署上,抓好网络与信息安全各要素的建设。第一,进一步加大网络与信息安全领域经费投入和产业政策扶持力度,促进安全产业与信息化同步发展;第二,突出网络信息安全技术支撑平台建设,在网络安全态势感知和预警、互联网加密信息获取和破译、关键信息产品安全性检测能力等方面,建设一批设备齐全、力量充沛、技术高超的支撑平台。第三,加强网络与信息安全专业队伍建设。形成“国家队”与“地方队”相配合、“专控队伍”与“行业队伍”互补,“网络作战部队”与“网络技术队伍”结合的技术保障力量。
2.建立网络与信息安全法律法规体系
一是加快出台具有中国的网络与信息安全母法或基本法律,加快制定并公布我国网络与信息安全战略。二是着手对我国网络与信息安全法律体系进行全面规划与设计。三是营造文明、“绿色”、安全的互联网环境。四是逐步开展各类涉网专门法规的制定工作。五是高度重视信用管理、安全认证、电子交易、移动支付、信息资源管理等法律研究。推动网络仲裁、网络公证等法律服务与保障体系建设。六是进一步统一军队网络行为规范,加快出台我军网络作战相关条例。七是加强网络与信息安全执法队伍建设。建立权责明确、行为规范、监督有效、保障有力的执法体系,依法管理信息安全和网络空间秩序,逐步形成规范有序的网络与信息安全法制环境和责任体系,明确社会各方保障信息安全的责任和义务,依法规范各部门的职责。八是抓紧制定针对网络犯罪的法律规定。尽快出台包括刑事立法,网络执法,打击网络恐怖主义等法律法规。
3.确保包括工业控制系统在内的关键信息基础设施安全
网络与信息安全保障的重点是各行业核心业务应用的连续性,数据的保密性、完整性和可用性。一是确保基础网络设施建设和发展与国家安全需求相一致。切实做好公共电信网、互联网和广播电视网的安全保障。二是实行分类和分级的管理策略。从核心业务的重要性和相互依赖性角度,将关键基础设施进一步划分为核心关键基础设施和一般关键基础设施两个级别。实施“一大一小”战略,“一大”,即充分利用新一代互联网技术应用的契机,研究并逐步实施可信、可控、自主的关键基础设施信息网络运行环境,实现非战争时期的信息系统有序管理和安全可控。“一小”,即建立我国关键基础设施核心保护名单,在极端情况下全力保证涉及国家安危的重要设施信息网络的安全可控。三是加强工控系统安全防护技术体系建设。切实保障核设施、电力系统、石油石化、航空航天、交通运输、城市设施等重要领域工业控制系统的安全防护和管理。四是严格无线组网、远程通信管理,采取技术手段防止非法侵入。五是严格工业控制系统安全管理,对工业控制系统连接公共网络、工业控制系统产品采购与升级等提出安全要求。六是建立工业控制系统产品安全测评制度。严格产品安全性准入标准,严格产品采购管理,加强关键环节的安全检测评估。
4.营造和谐规范的互联网秩序
一是制定科学的互联网管理原则。坚持“言论自由,隐私保护”的原则,充分发挥互联网反应民情民意的窗口作用。但基本条件是,不以危害公共安全和破坏国家法律为前提。坚持“行为自律,依法治网”的原则,每个公民的网络行为都应自觉遵守基本的道德规范,遵守社会的法律秩序。坚持“舆情分析,宣传引导”的原则,科学分析和准确把握网络舆论的是非曲直,倡导文明的、负责任的网络言论行为,把有害信息传播降低到最小程度。二是建立互联网舆论工作机制。重视网络宣传引导工作,把引导网上舆论作为重要任务,形成权威有效的舆论引导机制,主动权威信息,及时回应舆论热点,满足公众知情权。重视应对境外网上舆论工作,坚决揭露批驳境外敌对势力的恶意攻击和造谣污蔑。完善网站新闻信息审核制度,时政类论坛严格实行版主实名并报网络文化信息服务行业主管部门备案。三是加强网络舆情应对体系建设。加强互联网信息服务业安全管理,重视对网络新业务、新兴社交网站的安全评估,针对可能出现的安全隐患,及时制订管理措施。建立网络舆情的快速反应机制。跟踪监控网络舆情的发展是突发事件善后舆论引导的关键。突发事件发生后,要能够快速反应,主动应对,一旦出现不实传言、谣言,迅速做出研判,连续不断提供原始权威信息。四是加强各级网络舆情系统网站的建设。主动利用各级办公系统网站,方便快捷地与群众沟通,及时公布群众迫切关注的问题。完善快速协同机制,各省市地县联手对网络舆情进行研判,随时监控网络舆情动态,积极引导。让人民群众善待网络,善用网络。五是严厉打击各种网络犯罪活动。有效治理网络上的反动宣传、迷信活动、网络和信息等违法犯罪活动。加强防范网络犯罪技术手段建设,建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪机制。对恶意散布高危病毒、木马的行为要严查严打并采取技术手段查杀。
5.强化重要信息内容安全保密
加快推进信息安全保密基础设施建设,落实信息系统分级保护制度,规范信息系统使用管理,严格信息系统立项审批和联合审查制度。要加强信息传输安全性技术研究,加大对通信密码技术的适应性研究和密钥管理技术的研究,确定保密防范技术攻研的重点,完善保密防范技术研究开发和推广应用政策措施。同时,切实落实各项信息保密制度措施。加强保密教育和保密检查,加强网络安全巡查,强化网络反窃密技术安全检查,加强互联网信息监管。一是建立信息安全和保密审查制度。确保国家敏感经济数据、国家基础数据,以及重大信息技术、装备及服务采购信息安全。对金融、通信、能源、交通、国防军工等大型企业以及具有信息系统集成资质单位上市、兼并重组、信用评级、检查认证,企业和机构收集、披露、转移等工作进行信息安全保密审查。二是强化信息资源保护与利用。加强电子商务以及各种网络经济活动中的信息资源的保护,维护企业利益、个人信息安全。加强地理空间、土地、矿产、人口、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间资源共享,发挥基础数据资源作用。三是加强信息技术服务和投资安全管理。研究制定信息技术服务专门管理办法,严格规范企业、机构在我国境内大面积采集信息数据的行为,禁止非法收集敏感经济数据、国家基础数据,禁止非法控制用户计算机。对经济社会重要领域信息系统投资项目实施备案管理。
6.构建网络空间积极防御体系
针对日益复杂激烈的网络攻击破坏行为,必须构建起我国强大的网络空间防御体系。一是确立工作目标。我国网络空间防御体系应以“构架合理、系统完备、军民融合、攻防兼备”为原则,形成防侦察窃密、防思想渗透、防破坏颠覆、防恐怖犯罪、防网战攻击等主要内容的防御能力。我国网络空间防御体系建设应遵循,将网络空间防御作为国家安全和军事斗争的独立领域;坚持积极防御、攻防兼备的战略方针;形成平时与战时相结合、军民协同配合的网络空间防御力量;充分利用后发优势,实现技术创新与跨越;着力加强基础信息网络与重要信息系统和敏感目标网络的防御;积极开展以维护我国利益为主、互利共赢的国际网络空间合作活动。二是形成符合我国政治制度的网络空间安全领导体制。明确各级领导机构与相应的办事机构的职责与上下级关系,规定国家与地区、军队与地方、政府与企业的指挥协调关系,建立发生大规模网络空间战争情况下的国家动员体制。三是建设多层配置的网络空间防御力量。合理划分构成我国网络空间防御体系各方面力量的专业分工,防御力量、攻击与反制力量、支援保障力量形成科学比例。加强国家专业力量与各地区专业力量的合理配置与密切协同,整合网络空间防御的军事力量、地方力量和民间力量等各方面,明确平时和战时可动用力量的部署与规划;各种力量的合理配置与有效利用。四是构建有力的网络空间防御设施。加大防、侦、攻一体的网络力量建设。大力发展情报获取、态势感知评估、监测预警和网络反恐处突能力。强化互联网巡查、计算机网络反窃密技术安全检查,形成常态工作机制。加强情报、技侦、舆情等部门的危机决策协调和联动配合,提高应对网络空间复杂、多维、并发危机的决策支持和应急处置能力。加强对重要装备的信息安全漏洞分析。建设网络攻防靶场,组织军民联合网络攻防演练,增强遏制和威慑能力。综合运用国家科技发展能力,加大投入力度,大力发展和完善信息安全关键技术支撑服务平台。要着力提高网络空间的密码质量、战略预警、态势感知、反击威慑、舆情掌控与反恐处突等六大核心能力,实现对信息安全全方位的技术支撑。五是建立部门和行业信息安全联动机制。整合政府、军队、专业部门、运营商等各方力量,形成跨部门、跨行业资源有效整合与合理利用的共享机制。组织专家开展信息安全态势综合分析与研判的技术、理论、战略、政策法规等重大现实问题的研究,为国家开展网络空间安全情报分析、形势研判和战略预警通报提供支撑。
7.全力推进网络与信息安全自主创新体系和可控能力建设
以政府扶持为导向,以科学发展为统领,以企业、科研机构、高等院校为主体,全面提升自主创新能力,加大对信息安全新技术的投资和政策支持力度。一是实施网络与信息安全创新战略。大力提升产业核心竞争力,紧密跟踪信息技术的最新发展,逐步实现网络与信息安全关键技术、产品、服务的自主研发、自主生产、安全可控,根本改变依赖外国的状况,实现由技术追随向科技超越的转变。把信息安全理念创新、技术创新、服务创新、体系创新纳入国家特殊奖励政策,加大自主创新技术、自主创新服务、自主知识产权的考评权重。二是突出重点攻关项目。逐步提高重要信息系统、基础信息网络、党政机关系统和军事国防系统关键技术、设备、服务的国产化率,尽早实现在关键信息基础设施中主要设备完全采用国产化产品。严格落实关键核心软硬件设备的安全性准入制度。三是逐步完善信息安全产业基础设施建设。搞好产业政策的规划、产业基础布局、产业标准的选择与推行,通过出台相关政策法规,规范和指导我国信息安全建设和信息安全产业的发展,形成产业发展的政策法规环境。四是大力培育信息安全市场。充分发挥政府的主导作用,建立有利于信息安全产业发展的投融资环境,推动自主技术成果转化与产业化,培育和打造一批信息安全龙头企业,支持一些有特色、有发展的信息安全中小企业。推进自主知识产权的信息技术装备在党政机关、军队以及关系国计民生的重要领域的优先采用。
8.加强网络与信息安全人才培养和专业队伍建设
一是大力培养高素质的信息安全专业人才。实施信息安全领军人才培养计划,建立领军人才的动态式、激励型管理机制,努力造就一支数量充足、素质较高、结构合理的信息安全理论研究、组织管理、专业技术和行政执法队伍。二是建立网络与信息安全教育体系。加强学科规划和专业建设,发展多层次的信息安全培训体系,形成高等院校的专业教育、从业人员的系统教育、全社会的普及教育相结合的宣教机制。在各级党校或行政学院增加信息安全教育内容。大众传媒应积极宣传信息安全知识,介绍重大信息安全事件,营造维护信息安全的浓厚氛围。开展全国性的信息安全宣传周或宣传月活动。三是构建与我国信息安全需求和大国地位相适应的信息安全专业队伍。包括,国家网络与信息安全专控力量,网络关口监控力量,网络舆情导控力量,网络反恐力量,网络空间作战力量、网络与信息安全专业宣教力量等。
9.形成紧急状态下的网络与信息安全应对处置机制
制定国家统一的网络与信息安全应急处置措施和标准,理顺部门间的相互协调配合,完善衔接方案,形成国家应对重大突发网络与信息安全事件的整体防范能力。一是建立国家紧急状态下的网络与信息安全策略。提高处置自然灾害、事故灾难和人为破坏等信息安全突发公共事件的能力,进一步完善信息安全突发公共事件的监测、预测、预警。按照“早发现、早报告、早处置”的原则,加强对各类信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。对信息安全突发公共事件的可控性、严重程度和影响范围做出及时准确判断。二是建立网络与信息安全应急管理综合协调部门,确保应急管理的效率。国家应将信息安全应急管理作为日常行政管理的组成部分,与政府、军队常态管理结合起来一并构建。三是建立重要信息系统异地容灾备份系统和相关机制。针对国家基础网络与重要信息系统,要建立技术储备、系统和数据异地容灾备份,保证紧急状态下系统不间断运行和受到破坏后系统和重要数据可紧急恢复。四是建立网络与信息安全应急预案制度。针对不同的信息安全突发事件,制定不同的应急预案,并且定期开展应急演练。通过演练,提高各级部门应急处置能力,检验发现应急处置体系和工作机制存在的薄弱环节,以及时修正。
10.重视网络与信息安全领域涉外斗争策略研究
强化网络安全建设篇4
【关键词】信息化互联网安全管理解析
在计算机与网络技术飞速发展的背景下,当代社会逐渐进入到信息化的时代当中。而在信息化时代环境中的企业与事业改革,发挥着关键性作用的就是网络信息化建设。但是,在信息化建设的过程中,伴随其发展与完善的同时,也存在一定的安全问题,只有有效地解决网络信息化建设中的安全问题才能够确保网络信息的安全。
一、网络信息化建设中的安全问题分析
1、安全基础不牢固。同发达国家相比,我国的网络信息化起步相对较晚,并且发展的速度也较为缓慢,而且,在网络信息产品进口方面也始终受到制约与阻碍,导致网络信息化建设的工作也处于被动状态。第一,硬件设备方面。网络信息化的建设,其中所需要的计算机需要在其他国家进口,虽然我国的超级计算机整体水平与国际先进水平几乎一致,但是,却始终无法摆脱进口的地位,更为严重的就是在制造核心的零部件时,我国的大多数厂商主要是加工与组装,在生产过程中严重缺乏原创的意识与想法。第二,软件设备方面。现阶段,我国的电脑操作平台几乎是被美国的微软垄断,若对微软操作系统的应用不合理,就会使我国软件与网络的运行存在一定的难度,并且很容易使得网络信息化的建设位于被动的状态,最终受到其他人的限制与约束。
2、安全意识薄弱。我国的网络信息化建设,从其中的多数工作开展状况看来,因而未体现出对网络信息化建设安全问题的关注与重视,所以,技术与安全问题也同样被严重忽略。在网络信息化的建设过程中,人们更重视技术与设备,而忽视了安全投入,也忽略了安全问题的重要作用,进而导致网络信息化的建设过程中经常出现安全漏洞,使得安全事故频繁发生。除此之外,虽然政府的机关单位与企业有意愿重视网络信息化的建设安全,但是,却并没有采取具有针对性的安全管理措施,也并未营造出安全的工作环境,所以,目前看来,对网络信息化建设安全管理工作的强化十分重要。
3、安全防护措施不健全。在网络信息化建设的过程中,不仅安全意识薄弱,同时,对于危险的抵御能力也严重匮乏,并且很难使用最佳的方法来实现自我保护。
4、网络犯罪的影响较大。有些网络犯罪分子仅仅因为利益的驱动,就采取诈骗或者是木马病毒的投入等多种手段来对用户的私密信息进行窃取,对用户工作机密造成破坏,给用户带来严重的危害。即便是国家有意愿采取相应的抵御措施来避免网络犯罪行为的发生,但是,因为网络犯罪分子自身的隐秘性极强,并且十分狡猾,所以,最终的成效并不明显。
二、网络信息化建设安全策略分析
1、积极完善网络信息化建设安全法律法规。首先,应保证安全立法充分展现与时俱进的精神。目前,网络信息化建设的安全法律层次不高,即便是法律内容会涉及到较多方面,但是,其法规内容相对简单,无法及时对网络信息技术发展情况加以规范,所以,必须要强化网络信息化建设中安全法律法规的覆盖面与深度,并不断完善既有体系,积极引进并借鉴先进的经验,充分结合我国网络信息化建设的情况,具有针对性地强化网络信息化的建设。其次,应对网络信息与传播进行规范。当前,网络信息共享中的安全问题研究深度不够,并且责任制度不合理,所以,应尽量规范网络信息的和传播。最后,应积极加快网络信息化建设安全立法的步伐。为了紧跟网络信息技术快速发展的脚步,一定要保证网络信息化建设安全立法具有预见性,同时,应该对信息未来会出现的安全风险进行一定的评估,保证网络信息技术能够及时地做出反应,并确保法律法规在网络信息化建设的过程中进行有效地管理。
2、充分发挥网络信息化建设中安全管理在政府中的作用。我国的网络信息化建设,政府在安全管理工作中发挥主导性的作用,所以,一定要保证与其相关的安全法律法规完善,保证视网络信息化的建设处于正常的运行轨道中,对于威胁网络信息化建设安全的行为应予以严格地监管与处理。
3、不断完善网络信息化建设的安全方式。第一,贯彻并落实许可与准入制度。在网络信息化的建设过程中,安全管理工作可以贯彻并落实许可和准入的制度,进而对其安全进行有效地监督与管理。现阶段,大部分国家都已经应用了此方法,并且取得了一定的成效。然而,在我国内部实行该制度的时候,则应该积极地建立控制与审查机制,并保证其科学合理,对网络信息进行有效地控制,进而对其中存在的安全问题进行及时地解决。第二,积极提高安全技术层次。要想实现安全技术层次的提高,最重要的就是要积极引进先进的技术,对其操作进行严格地监管,进而获得理想的效果。
4、更新安全防护设备。众所周知,网络信息化的建设,其灵活性十分显著,所以,一定程度上为网络的不良行为提供了契机。然而,为了降低该情况发生的几率,就应该保证互联网企业对防护设备进行定期地更新,并对设备防护的具体情况进行观察,避免网络不良信息的进入。
强化网络安全建设篇5
[摘要]本文在对网络文化安全的概念、网络文化安全的构成进行厘定的基础上,进一步分析网络文化面临的负面影响,提出了构建网络文化建设与安全管理一体化主动安全防范体系。该体系主要包括中国特色网络文化建设网络平台、网络政治文化交流平台、网络文化安全教育平台、网络文化安全网上举报中心、网络文化安全预警与应急处置平台。该防范体系为网络文化建设和网络文化安全管理部门提供了一个一体化的实际应用方案。
[关键词]网络文化安全平台预警防范体系
随着互联网的快速发展,以互联网为主要载体的网络文化,已成为文化传播的主要形式之一。网络文化为我国发展和繁荣社会主义先进文化提供了广阔的领域、途径和手段,但另一方面,网络文化在给我们带来巨大益处的同时也带来了不少负面影响,同时西方国家的一些腐朽文化也通过网络文化途径侵入和传播,对我国的文化安全构成了严重的威胁和挑战。我国的网络文化安全问题日益突出,严重阻碍了网络文化发展。网络文化安全不仅涉及作为观念形态的文化体系,而且还广泛地牵涉到国家的政治、经济、教育、社会、环境等各个方面,网络文化安全已经成为国家安全的重要组成部分。因此,对网络文化进行关注,对网络文化建设与网络文化安全管理进行研究无论对网络文化本身还是对国家安全都具有重要意义。
近些年来,网络作为一种文化载体,在中国迅速发展壮大,随之网络事件层出不穷,网络文化安全问题日益得到高度关注。许多专家和学者对维护我国的网络文化安全提出了各自的对策和建议。徐龙福等对当前我国网络文化面临的安全威胁进行了分析;王燕等对中国网络文化安全评价指标体系进行了研究;姚伟钧等提出网络文化安全需要三大保障:即物质技术、法律制度、网民素质;陈伊哲等对完善我国网络文化安全制度管理的对策进行了研究;杨义先等对如何利用先进的信息安全技术来促进网络文化的健康发展和保护青少年的身心健康进行了研究。当前对我国网络文化安全研究主要集中在网络文化安全的概念、保障、防范、网络文化包含的内容和技术层面,没有将网络文化本身的建设、提高网络文化主体素养和信息安全意识,以及网络文化安全管理相融合,建立一体化解决方案。
一、网络文化安全
1.网络文化安全概念
网络文化是指网络上的具有网络社会特征的文化活动及文化产品,是以网络物质的创造发展为基础的网络精神创造。由于互联网于全世界流通,各地的自身文化在被“提上”网络予人认识之外,也同时在网上被同化、融合、产生,甚至衍生成现实世界的文化,有些网上文化又会因已经存在的同类演变出来,故此变化和传播的速度很快。网络文化一词总括了一切在网络上发展的行为、风格、方法等集合,网络文化是新兴技术与文化内容的综合体,单纯强调任何一个方面都是不妥当的。文化安全问题是中国学者提出来的一个如何克服和消除由经济全球化带来的对中国文化、生存、发展等方面的威胁的概念和命题,是许多人因为担心“文化全球化”的“同化”或“西方化”危险而提出的新问题,具有典型的中国特色。而网络文化安全是指网络文化系统正常运转并免受不良内容侵害,能够为国家的文化价值体系的持续发展提供持续动力、为国家文化利益提供正向作用的状态。
2.网络文化安全构成
网络文化安全构成分为三部分:网络物质文化安全、网络制度文化安全和网络精神文化安全。网络物质文化安全是网络安全文化的外显部分,也是最基本、最常见的构成部分,它主要指包括像防火墙、入侵检测之类的各种网络安全硬件设备和软件产品;网络制度文化安全是更深一层次的文化,包括各种维护网络安全的法律法规和规章制度;网络精神文化安全是网络文化安全的核心,包括人们对网络安全的意识、心理、理论等。三者之间的关系用图1表示。
二、网络文化的负面影响
由于网络媒体的开放性、匿名性、交互性及信息海量性的特点,使网络把关人不可能对所有信息进行传统媒体式的审读与控制,导致精英文化、前卫文化、现实文化、大众文化、宗教文化、消极文化、色情文化、暴力文化、文化等等多元文化共存共融。我们在享受空前的自由与民主的同时,网络虚假新闻及信息、网络暴力、网络色情、网上低俗恶搞等现象屡禁不止,网络文化负面影响已成为一个社会问题,这些都极大地阻碍了网络文化的健康发展。
1.网络文化中的不良信息
由于清理和整治网络海量信息存在的困难,网上不良信息泛滥,西方的价值观念、社会落后意识和文化垃圾,正成为主宰网络文化的重要因素,造成社会文化环境受到严重污染。所谓不良信息是指危害国家安全、人民切身利益及人的身心健康等方面的信息。不良信息主要包括政治性不良信息、民族宗教类不良信息、虚假欺骗性不良信息、健康性不良信息、法律性不良信息、隐私性不良信息、知识产权性不良信息和病毒及软件类不良信息。不良信息的具体内容见下表所示。
2.网络文化对中国传统文化的影响
网络文化的全球传播使得全球不同国家与地区间的文化在近距离传播与交融,发达国家利用网络科技优势进行文化渗透和政治渗透的可能性和破环性日益增大,并形成一种网络文化的侵略与控制现象。由于网络文化背景之后,渗透着政治、军事、经济、文化利益的影响,西方国家尤其是美国利用其经济、军事和网络大国的地位,借助网络上强大的语言文化优势、信息技术和资源优势、网络传播优势,通过所谓的全球文化经验,将西方的文化价值强加于别国,以文化上的一致性压制文化上的差异性,削弱了单个民族国家的文化凝聚力,造成了全球文化趋同现象,这种文化趋同带有浓厚的泯灭文化多样性的文化殖民主义色彩,同样,也对我国的传统文化带来了巨大的冲击。
3.网络文化对政治思想意识形态方面的影响
网络文化传播中,从政府到主管机构到网络服务提供商再到各个具体的参与机构和个人,他们自始至终按照各自的标准筛选和推出符合其价值观的内容,以及表述、传播方式。网络时代过度强调自由与个性,弱化了权威观念和主流政治思想意识,使互联网大大突破了党和政府的控制范围,在一定程度上削弱了我国主流政治思想意识形态的影响力和生命力。
4.网络文化对道德观、价值观和人际关系的影响
由于缺乏有效的网络道德监督管理,网络道德规范缺失,网民们自由地放任自我,各种在现实生活中被压抑的不良欲望开始显现,大量网络失范行为产生。网络文化极赋商业性和娱乐性,迎合的是文化公民“最低的大众素养”,这种网络文化极强的娱乐性消解了传统价值观。网络的虚拟性使得网络信息交换更具吸引力,使得网民下意识地疏离了现实生活中的人际交往,人与人之间的感情变得越来越冷漠。
三、网络文化建设与安全管理一体化主动安全防范体系
1.网络文化建设
(1)中国特色网络文化建设网络平台
随着网络技术的广泛应用,网络已经成为重要的文化创造生产平台、文化产品传播平台和文化消费平台,在网络时代的新形势下,我们除了加强教育外,更要积极主动去引导广大网民,利用网络优势,创新中国特色文化宣传形式,建设中国特色网络文化建设网络平台。在查阅相关文献资料及现有的一些相关网络平台的基础上,确定了中国特色网络文化建设网络平台的功能模块,此平台可包括红色文化、地方文化、民族文化、生活文化、娱乐文化、网络公共文化馆、心理辅导、文化建设论坛等模块。红色文化主要包括红歌、红书、红色诗词、红色影视、红色旅游、红色精神等;地方文化包括民风民俗、民歌、地方戏剧、地域文化等;民族文化包括物质文化和精神文化;生活文化包括名人古迹、饮食文化、地方特产等;娱乐文化包括城市文化、地方社会公益文化、影视歌曲等;网络公共文化馆主要包括动漫、电子游戏、免费电子版图书、文化讲座视频、各种培训视频等。网络文化的发展重在建设,通过该网络平台,加强了对网民的引导,传播健康先进文化、塑造中华民族精神,努力建设符合网络规律、体现时代特征和中国特色的网络文化。
(2)构建网络政治文化交流平台
网络文化发展要将提高党的执政能力和互联网技术的使用及社会应用结合起来。网络政治文化交流平台是在网络时代对社会主义民主政治建设方式与方法的创新。一方面,网民可以借助网络方式参与政治表达、政治决策、政治监督,促进和提高政府的透明度和开放度;另一方面,政府机构可通过网络了解、理解和改善社会发展中存在的问题;再一方面,政府机构可通过网络交流平台就社会公共问题进行沟通和协调,政府相关机构开办各种网络文化宣传听证会,利用网络资源将报名、资料发放及代表的遴选放到网上,提高听证会的效率和质量。
2.网络文化安全管理
(1)构建网络文化安全预警与应急处置平台
网络文化安全预警与应急处置平台是指利用搜索引擎技术、web数据挖掘技术、信息过滤技术、语言翻译及理解等技术,在对网络文化广泛调查分析的基础上,对全球化背景下涉及文化安全的各种“文化陷阱”、不良信息、文化入侵、文化渗透等现象做出及时而准确的预告性和警示性反应的系统。通过对网络文化内容进行内容识别和过滤,在网络文化安全评价指标体系的基础上依据等级划分标准进行预警和控制,必要时进行网络文化安全应急处置。政府部门可根据需要依托公安部门建立专门的网络文件安全监管机构,对网络文化有关问题进行监管,对网络空间内全天候的进行监控分析与应急处置。
(2)构建网络文化安全教育平台
对网民进行安全教育,提高他们的信息素养和信息安全意识。信息素养是一种综合素质,其主要内容包括信息意识、信息能力和信息道德三个方面。而信息安全意识教育主要包括加强信息安全道德伦理和法律法规教育,以及识别信息安全威胁,规避信息安全风险的能力。可通过网络视频等多方面的教育手段普及伦理道德、社会主义价值观、信息安全意识等内容,在对网民征求意见的基础上将常见网络安全问题和必备的网络文化素养到网上,形成行业自律标准,成为网民的行为准则。
(3)网络文化安全网上举报中心
利用网络媒体的开放性、匿名性、交互性、实时性等特点,开办网络文化安全网上举报中心,实施全民社会监督。网上举报中心的建立有利于网民自律,引导他们自觉参与到互联网的监督管理中来。政府相关部门应利用网络的优势,建立行业协会,制定行业规范,开展多种形式的法律法规和基本常识等多方面的教育普及活动,比如开展群众性的讨论、网络文化安全知识竞赛等活动。建立网络文化安全意见领袖,对一些不良的网络文化现象及网络文化安全事件进行积极的评论、分析,引领网络舆论,对大众网民实施导向。
(4)建立健全各种法律法规体系
一方面要根据形势的发展需要,不断制定和健全互联网法律法规,对网上的行为进行规范和引导;另一方面执法机关依法对网上行为进行监控,对违法违规行为给予及时有力的打击和规范。在立法方面,要重点解决两个问题:一是对网络言论和行为进行界定,明确什么是保护的,什么是禁止的;二是明确政府、网络运营商、网络内容提供商、网民等在网络各个环节中的各自权利义务。
3.网络文化建设与安全管理一体化主动安全防范体系
网络文化建设与安全管理一体化主动安全防范体系是将网络文化自身建设、提高网络文化主体信息素养和信息安全意识、创新监管方式、完善网络文化法规和网络文化建设等方面相互融合,构建适合我国国情,体现特色的网络文化建设和安全管理一体机解决方案。网络文化建设主要包括建设中国特色网络文化建设网络平台、网络政治文化交流平台;网络文化安全管理主要包括建设网络文化安全教育平台、网络文化安全网上举报中心,建立健全网络文化安全法律法规,构建网络文化安全预警与应急处置平台。该一体化解决方案如图2所示。
四、结论
本文在对网络文化安全的概念、网络文化安全的构成进行厘定的基础上,对网络文化的负面影响进行了研究,提出了构建网络文化建设与安全管理一体化主动安全防范体系。该体系主要包括中国特色网络文化建设网络平台、网络政治文化交流平台、网络文化安全教育平台、网络文化安全网上举报中心、网络文化安全预警与应急处置平台。该防范体系将技术、法律、网络文化自身的建设、网络文化环境的管理、提高网络文化主体的信息安全意识和信息素养等多个方面相互融合,进行网络文化建设和网络文化安全管理,为网络文化建设和网络文化安全管理部门提供了一个一体化的实际应用方案,为建设具有中国特色的网络文化提供了可靠的安全保障和持续发展动力。
参考文献:
[1]徐龙福,邓永发.社会信息化发展的网络文化安全[J].江汉论坛,2010(11):18-21.
[2]王燕,杨文阳,张屹.中国网络文化安全推荐信息评价指标体系研究[J].情报杂志,2008(5):64-66.
[3]姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010(3):71-76.
[4]陈伊哲.网络文化安全制度管理[J].管理观察,2009(9):183-184.省略/200503/ca765740.htm.
[6]百度百科.网络文化[DB/oL],baike.省略/view/41061.htm.
强化网络安全建设篇6
2014年国家网络安全和信息化领域异彩纷呈,成效显著,这一年无疑成为中国网络空间战略启动之年。2014年2月27日,中央网络安全和信息化领导小组成立,以“一把手”工程的战略视野,“没有网络安全就没有国家安全,没有信息化就没有现代化”的战略清晰,启动了网络强国建设的伟大历程。2015年,有必要作为战略执行之年,加速推动国家网络空间治理能力现代化成为新常态。
互联网是一把双刃剑,用得好,它是阿里巴巴的宝库;用不好,它是潘多拉的魔盒。随着中央网络安全和信息化领导小组的成立,国家的信息安全建设进入了一个崭新的发展阶段。党中央明确提出网络强国的战略和目标,加强网络法制建设的大政方针,不断推出国家网络信息安全新举措。这一年,国家互联网信息办公室重新组建,成立中央网络安全和信息化领导小组办公室,网络信息安全工作全面提速。中央网信办作为常设办事机构,形成了舆情管控、网络安全和信息化“三位一体”的网络治理新常规,加紧践行依法治网的基本策略,有力推进正本清源的专项行动,积极倡导全球网络治理的中国主张,推动网络安全和信息化工作长远发展,扎扎实实打出了“筹划方略、制定规则、强化治理、宣扬主张、谋划长远”的“组合拳”,有效地落实了国家网络空间“一把手”工程,建设网络强国的大格局已出现端倪。国家加紧实施和推进核心技术和产品的自主可控,大力支持信息安全产品研发,加快创新步伐,国内互联网蓬勃发展,网络规模不断壮大,网络应用水品不断提高,网络安全意识深入人心,网络空间日渐清朗,互联网治理引人注目,主动出击加强与国际的交往与合作,寻求和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
与此同时,网络空间与信息安全领域也出现了许多新情况、新威胁以及新挑战,尤其是当前我国相关立法还不够完善,核心技术和产品还发展不成熟,外国企业对我国信息产业渗透情况相当严重。我国频遭网络攻击,数据和用户信息泄露等网络安全问题日益突出,网络应用生态环境越发严峻,网络空间的博弈越发激烈。
据统计,今年一季度全国交通行业网络与信息安全事件中发生试图攻击事件共11682179件。从总体发展趋势来看,第一季度试图攻击事件持续递增,增长比例分别为25.2%、42.5%。具体来看,漏洞攻击事件类型最多,占第一季度试图攻击事件总数的47.3%。试图攻击事件持续递增反映出行业信息系统遭受日益增多,行业网络安全形势日趋严峻。交通行业各单位要持续加强和完善网络安全保障体系建设,切实落实网络安全制度办法,明确网络安全责任,加强网络安全基础设施及重要信息系统安全防护。
一季度全国交通运输行业发生一般安全事件共1956件,环比2014年第四季度增长45.0%。其中计算机病毒事件1321件,占一般信息安全事件总数的67.5%;拒绝服务攻击179件,占一般信息安全事件总数的9.2%;漏洞攻击事件79件,占一般信息安全事件总数的4.0%;扫描探测事件254件,占一般信息安全事件总数的13.0%;其他类型安全事件123件,占一般信息安全事件总数的6.3%。环比2014年第四季度,计算机病毒引发的一般性安全事件增长比例达139.3%,其余类型呈现小幅度下降。当上述事件发生后,各交通行业相关单位管理和技术人员应及时处置,遏止对日常办公及业务应用产生重大影响,避免导致直接经济损失,要不断加强基础网络和重要信息系统防病毒管理工作。
2015年3月20日,中国互联网协会、国家互联网应急中心在京《中国互联网站发展状况及其安全报告》,报告对中国网站发展总量、中国网站接入服务市场竞争情况、中国网站分布情况、网站主办者组成情况、网站所注册使用的独立域名、专业互联网信息服务网站发展、中国互联网行业创业创新和中国网站的安全状况等方面进行了全面、深入的统计、分析和研究。
报告显示,近三年来中国网站的发展实现止跌回升、呈现出稳中求进的发展趋势,在部分行业和领域培育出了一批具有产业竞争能力和一定规模的互联网企业。报告同时也指出,中国网站安全问题形势依然严峻,2014年度数据显示:针对我国境内网站的仿冒钓鱼站点成倍增长,境外攻击、控制事件不断增加,在仿冒钓鱼上,根据CnCeRt监测,共有6116各境外ip地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长了2.1倍;中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。在篡改和植入后门上,据CnCeRt监测,境内被篡改网站36969个,较2013年大幅增长53.8%,被植入后门的网站达到40186个,其中位于美国的4761个ip地址通过植入后门控制了我国境内5580个网站,侵入网站数量居首位。
2015年1月,为促进我国云计算创新发展,积极培育信息产业新业态,国务院印发《国务院关于促进云计算创新发展培育信息产业新业态的意见》,意见指出,我国促进云计算创新发展培育信息产业新业态的指导思想为:适应推进新型工业化、信息化、城镇化、农业现代化和国家治理能力现代化的需求,以全面深化改革为动力,以提升能力、深化应用为主线,完善发展环境,培育骨干企业,创新服务模式,扩展应用领域,强化技术支撑,保障信息安全,优化设施布局,促进云计算创新发展,培育信息产业新业态,使信息资源得到高效利用,为促进创业兴业、释放创新新活力提供有力支持,为经济社会持续健康发展注入新的动力。其主要任务包括:增强云计算服务能力;提升云计算自主创新能力;探索电子政务云计算发展新模式;加强大数据开发与利用;统筹布局云计算基础设施;提升安全保障能力。
2015年,网络空间风险加大成为新常态,网络空间博弈加剧成为新常态,网络空间治理加强成为新常态,网络空间军事化加速成为新常态。我们需要以时不我待的心态,统筹国内国际两个大局,着眼现实和虚拟两个空间,平衡网络安全和信息化双轮双翼,从认识新常态,适应新常态,走向引领新常态,执行更加坚强有力,工作更加注重质量,以更强的“穿透力”和“气可鼓而不可泄”的姿态,进一步分解细化网络强国建设任务,聚焦攻克难点,进一步树立网络强国建设的制度自信、理论自信、道路自信和文化自信,加快推出网络强国建设的大政策、大项目、大工程,提升战略执行力;全面呈现网络强国建设的大智慧、大思路、大设计,塑造磅礴大格局。
参考文献:
1、《中国信息安全》第61期
2、《中国信息安全》第63期
3、《中国互联网络发展状况统计报告》中国互联网络信息中心
强化网络安全建设篇7
关键词:信息化建设;网络;安全
信息化建设和网络安全隐患是共生共存的,随着信息化产业链条的的不断延伸,网络安全隐患也不断增加,信息化建设技术水平不断提高,网络攻击的技术更新也在随之发展。但信息化随着社会的发展和进步,已经被广泛应用于社会生活的各个领域,不能因为安全攻击的存在而因噎废食。而要保障信息传递的安全性,就必须在信息化建设防范上进行深入研究。信息化在社会发展中的作用会随着经济发展越来越突出,只有加强信息化防范工作,才能保障信息化作用的有效发挥。所以说,信息化建设防范工作是一项长期而复杂的任务,对于信息化建设下的网络安全进行细致分析和深入研究,对于提高工作效率乃至促进社会经济发展有极其重要的理论价值和现实意义。
1、信息化建设下的网络安全现状
从我国信息化建设与应用的角度上看,去年五一国务院新闻办公室主任王晨在东方网介绍说:据统计,过去的十几年中,我国信息产业年均增速超过26.6%,占国内生产总值的比重由不足1%增加到10%左右。截至2009年,我国共完成信息化基础设施建设投资4.3万亿元,99%以上的乡镇和92%的村屯接通了互联网,3G网络已基本覆盖全国。全国网民人数已逾4亿,互联网普及率达到28.9%。从这些数据上可以看出信息化在中国的普及和应用速度,也充分表明网络已经成为我国的新型产业。但在网络信息化产业的发展呈现可喜势头的背景下,我们是否做好了应对安全入侵的充分准备呢?计算机网络的资源共享随着近年来因特网的飞速发展而不断加强,这是无法更改的历史发展现实,但随着信息化发展的加快,信息安全问题也日益凸现出来。据有关资料显示,就连信息化较发达的美国,每年所发生的网络安全问题,造成的经济损失就达到近75亿美元。全球每平均约20秒钟就会发生一起因特网的计算机入侵事件。而目前我国的信息化建设的具体情况是,网络安全的产品和技术相对滞后于国外产品,在网络安全控制方面尚处于市场开拓阶段。同时网络是一个相对开放的环境,组成形式的多样性和终端分布的广泛性、互联性等特征为一些不法分子造成了可乘之机,可以利用不同形式的入侵措施,达到获知访问或修改敏感信息的目的,进而堂而皇之地闯入网络用户的计算机系统,从事窥视、窃取和篡改数据的非法行为,进行一些网络诈骗活动。这种无本万利的活动从一定程度上助长了网络威胁的滋生和蔓延,通过信息泄露、完整性破坏、拒绝服务和网络滥用等手段为网络信息化建设埋下了大量安全隐患。防范措施的软弱为我国网络信息化建设敲响了警钟,加大网络安全防范措施已经成为我国网络信息化建设亟待解决的问题。
2、信息化建设存在的安全问题及其成因
我国信息化建设虽然发展迅速,但由于起步晚、底子薄、技术落后,所以在网络安全上存在着一系列问题,主要表现在客观技术和主观管理两方面:一是客观上信息化安全防范技术落后。由于近年来国家和政府对于信息化建设的投资力度不断增加,促动了信息化产业的快速发展,但对于信息化安全防范技术的研发投入相对于高速发展的信息化建设投入来说明显呈现不平衡。但信息化具有不分时间、地域的开放性特征,国内信息化安全防范措施已经不具备防范和抵御外部安全隐患入侵的充分能力。在国际信息化建设的背景下,计算机病毒的危害日益复杂化和多样化,特别是近几年来,通过互联网进行传播的病毒数量急剧增长,危害范围不断延伸大,危害性也越来越大,现有的防范能力对于日益复杂多变的病毒入侵防不胜防。例如部分杀毒软件已经无法检测出一些系统内的入侵病毒,或者在病毒检测过程中反映迟缓,起不到根除的防御目的。二是主观上信息化安全管理措施不力。许多系统内单位和部门的工作人员都可以通过网络访问到各服务器和路由器。即便是网管通过外部防火墙限制外部用户访问内网,并限制内部用户浏览互联网的权限和时间,但由于缺少内部防火墙隔离,全国系统内广域网用户都可以通过网络访问内部路由器和服务器,这样就造成许多安全上的隐患。在信息交换过程中,缺乏对非法入侵进行跟踪和判断的有效措施,进而无法分析判断系统的安全状况而造成许多安全隐患。同时在基层网络信息安全方面方面,普遍存在缺乏网络安全的应急预案、机房安全制度、密码制度等,没有从制度上来杜绝网络安全上的漏洞。另外网络及信息系统安全意识差,在计算机中随便装载各种游戏软件或浏览一些钓鱼网站,不注意系统维护而导致病毒随移动存储设备进入系统并扩大感染范围等。
导致这些安全隐患存在的主要原因,笔者分析主要是以下三方面:一是资金条件所限。在信息化建设过程中,建设部门缺乏充足的资金支持,无法按照系统规划和建设标准执行。因此只能根据自身建设条件和资金能力,尽量选择相对比较容易实施的方案,通过方便快捷节约建设成本的途径,形成本系统的信息化建设。片面狭隘的的思维方式导致在信息化建设中放弃了科学依据和技术标准,为信息化建设的安全防范工作加大了难度。二是技术水平所限。缺乏安全升级的必要技术支撑,对出现的信息网络安全问题采取蒙混过关的态度。一旦出现安全问题,就采取“打补丁”的补救措施,火烧眉毛顾眼前。这样长此以往积劳成疾,使得局部信息系统不断膨胀并越来越复杂,结果导致问题积累的越来越多,无法进行修复和维护。三是风险意识所限。由于在信息化建设上呈现出无序状态,对于系统内薄弱环节没有进行及时维护,为安全隐患的入侵提供了可乘之机,使得入侵者瞅准了系统内的薄弱环节集中进行攻击,充分利用“信任传递”潜规则,导致系统内全部信息面临着巨大威胁。
3、信息化建设的安全防范对策
要加强信息化建设的安全防范水平,就必须要从加强网络安全的规范管理入手,着力提高网络安全防范技术水平。一是要健全安全管理体制。基于网络系统不存在绝对安全的现实状况,只有不断加强安全管理体制建设,形成科学合理的安全管理制度、流程、机构,实行常态化、长效化管理,才能够为信息化安全防范工作提供强有力的组织保障。要不断增强管理人员安全防范意识,充分认识到安全工作的紧迫性和重要性,做好信息网络安全必须“打持久战”的思想准备,在解决现实存在的安全问题的基础上不断破解新的安全问题,从只强调个体或局部方便快捷的思维方式上解放出来,促进整个体系的安全效率。运用一切可以使用的工具和技术,不断加强信息网络的安全规范化管理力度,强化管理使用人员的安全防范意识。对网内ip地址资源实行统一管理和分配,杜绝盗用ip资源的现象。二是要建立安全保障体系。将虚拟专用网技术应用到安全防范中,有效地强化系统控制和访问控制,增强内部信息的保密性,防范网络黑客的恶意攻击;将信息交换加密技术应用到安全防范中,采用对称加密方法和非对称加密方法简化加密处理过程,使得信息交换双方对信息的加密和解密都使用相同的密钥,加强信息的保密措施;将安全隔离技术应用到安全防范中,确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息在不外泄的前提下完成网间信息的安全交换。同时要在不同网络安全域边界之间或与因特网边界安装防火墙,并需要实施相应的安全访问控制策略。只有这样,从安全管理和技术防控上双管齐下,才能有效降低隐患入侵等安全事故的发生,才能保障信息化建设科学有序进行。
参考文献:
[1]许治坤,王伟等.网络渗透技术.电子工业出版社.2005(5):11.
强化网络安全建设篇8
一、检察机关网络安全保密工作的重要意义
检察机关作为国家法律监督机关,是国家司法体制的重要组成部分,是一个涉及国家秘密、检察工作秘密,同时又大批量产生国家秘密和检察工作秘密的重要部门。加强网络安全保密工作,是开展反腐斗争、打击职务犯罪的需要;加强网络安全保密工作,是提高办案质量的需要;加强网络安全保密工作,是保护公民举报权利的需要。近年来,随着信息化技术的高速发展,国际互联网的广泛应用,大量新技术、新设备的投入使用,使得大量检察秘密信息隐于无形、传递快捷、复制方便,可控性弱。这种形势下,各地各级检察机关要确保国家秘密和检察工作秘密的安全,保障各项检察工作的顺利开展,做好网络安全保密工作意义重大。
二、当前基层检察机关网络安全存在的问题
(一)重视程度不够,保密意识淡薄。这主要表现为对计算机、网络的使用与管理缺乏足够的重视,对开展网络安全保密工作的重要性和必要性的认识上有偏差,信息化建设往往是基础建设上去了,但同步的安全保密措施并未跟上。如:计算机密码设置简单,并且没有定期更改的习惯,有些密码甚至是公开的;处理信息的网络没有切实做到与互联网的物理隔离;使用互联网传递材料;用处理检察信息的计算机上互联网;原先用作处理信息的计算机改上互联网,但先前计算机内存储的信息资料却没有及时清理,并由此埋下了重大的安全隐患。
(二)信息网络管理乏力,制度落实不到位。有些基层院对保密管理与信息安全的要求还仅仅停留在对纸质材料的保管回收上,而对存有大量信息的计算机设备和网络设备安全的重要性缺乏足够的重视。一是规章制度不健全。对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的管理制度,或虽有制度,但由于制定时间较早,已经不能完全适应新形势新发展的要求;有的制度流于形式,缺乏执行力;有的疏于管理,处于放任状态。二是对计算机和网络的保密管理不严。有法不依,有章不循,保密规章制度不落实,不能严格实行“专机专用”,甚至还存在“一机上多网”的违规现象。三是对网络信息安全仅仅停留在查防病毒的层面上。对主动防止外部“黑客”的侵入和检察信息的失泄密工作重视和管理还不够。
(三)硬件设施不到位,网络安全存在隐患。网络信息安全包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。当前,在基层检察机关信息化建设中普遍存在硬件设施不到位的情况,如:机房没有达到安全标准,未真正做防盗、防静电、防高温等;将台式计算机作为服务器使用,台式计算机在一些性能上无法与服务器相比,也不能进行随机备份,从而留下安全隐患;缺少备份服务器,如果硬盘出现故障或者数据遭到破坏,都将造成无法挽回的损失。
(四)专业技术人才匮乏,应用管理不到位。由于各方面原因,基层检察机关缺乏专业网络安全技术人员,网络管理员大都“半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对网络安全知识却知之甚少,这种现状制约了网络信息安全建设的全面展开。同时信息化建设对检察人员的要求相对较高,而检察干警年龄、文化水平差距较大,信息化应用水平参差不齐,有的干警甚至不懂汉字输入,缺乏最基本的操作能力,对网上办公、办案更是无从谈起。检察业务人员之前接受的教育中几乎没有信息技术方面的知识,信息化的运用都是依赖于后期自学和短期培训;新招录的专业信息技术人员对于检察业务认识理解相对肤浅。因此,办案人不会操作计算机,而专业技术人员又不懂办案,缺乏检察业务与信息化建设相结合的复合型人才。因此,全体检察人员信息化应用管理平均水平较低,警惕性低。而安全系统总是在最薄弱的环节遭到攻击,即便有很好的安全管理软件,有强度很高的加密算法,软件安全设置过于简单,或者用户不使用,不设密码,也无济于事。
三、加强基层检察机关信息网络保密工作的几点建议
(一)加强人员管理,强化保密意识教育。领导务必高度重视对有关保密法规的学习和理解,要熟知检察机关信息化建设中安全保密的有关规定,牢固树立“保密无小事”的思想意识,切实加强对信息化建设中保密工作的组织领导,通过形式多样的教育方式强化全体干警的保密意识,尤其对网络技术人员进行经常性的保密知识教育.强化保密意识,增强正确认识和处理保密与办案、检务公开之间关系的能力。
(二)加强行政管理,建立安全防范机制。首先坚持技术层面的防范和行政管理并重的原则,根据《计算机信息系统安全与保密管理规定》,结合检察工作的特点,制定符合实际,操作性强的规章制度,以制度管好网络。要禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理、保密机和密钥管理等制度。二要在执行制度上下功夫。严格按照网络安全保密工作责任制的要求,采取积极有效措施,狠抓规章制度落实,对违反规定的行为,坚决追查处理。切实做到用制度规范行为,按职责实施管理。形成制度化、正规化的网络安全保密管理秩序。
强化网络安全建设篇9
世界电信日
信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”,信息产业部副部长奚国华在讲话中呼吁社会各界携起手来,保障网络与信息安全,为建立一个和谐、文明、繁荣的信息社会而共同努力。
奚国华指出,国际电联今年确定的世界电信日主题“让全球网络更安全”,具有鲜明的时代特色和很强的现实意义。当前,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行,已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视,制定并实施了国家信息安全战略,在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作,基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份,信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动,在净化网络环境和促进网络文明方面起到了积极作用。
奚国华强调,信息产业部将进一步树立和落实科学发展观,按照建设社会主义和谐社会的要求,坚决打击网络犯罪,切实维护网络与信息安全,为推进信息社会建设提供坚实保障。
——坚持网络发展与网络安全两手抓,推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提,要像重视网络发展那样重视网络安全,以发展促安全、以安全保发展。一方面,要继续加大信息通信基础设施建设力度,积极推进信息技术的广泛应用和信息资源的开发利用,以满足社会日益增长的信息通信需求;另一方面,针对各种网络安全问题,采取切实有效的对策措施,不断提高防范和保障能力,创造一个放心、安全的网络应用环境,使网络能够更好地服务于人们的工作和生活。
——树立和落实社会主义荣辱观,构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导,继续组织开展“阳光绿色网络工程”,倡导网络文明,推进网络文明建设和网络诚信体系建设,努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业,包括i、iCp、等各类增值服务经营企业,要强化社会责任意识,依法经营,文明办网,以形式多样、健康向上的业务占领网络阵地,积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度,积极开展各种健康向上、丰富多彩的网络文化活动,组织开发绿色上网产品,帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶,遵纪守法、文明上网,自觉抵制各种不良信息的侵蚀,并积极向有关部门举报不文明行为,共同努力,形成健康向上的网络文明风尚。版权所有
——加强科学管理和技术创新,建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针,进一步健全信息安全等级保护制度,加强信息安全风险评估工作,高度重视应急体系和灾难备份系统的建设,完善网络信息安全监控体系,全面加强网络与信息安全保障体系建设,提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识,加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合,建立主动、开放、有效的网络安全保障机制,充分发挥各方面的优势,形成工作合力。同时,加强网络安全领域关键核心技术的研发,加快网络安全技术平台建设,尽快建立完善的网络安全技术保障体系。
强化网络安全建设篇10
【关键词】医院信息化网路安全防护
1引言
随着时代的发展和科技的进步,各种新型医疗信息系统在医院中应用的范围不断扩大,医院信息化建设得到飞速发展,但是医院在对信息技术进行应用时,不仅得到很多有利之处,也有一些不容忽略的网络安全现象。比如,信息的泄漏、apt攻击等,这些问题的出现对医院的信息化建设产生极大影响。所以,医院需要采取有效的网络安全防护手段,建构安全、稳定的网络环境,然后对网络的管理进行规范,加强网络安全的管理强度,进而为信息化建设发展奠定基础。
2医院信息化建设中网络安全隐患
网络安全使之网络系统内的各种软件、硬件和数据等可以得到有效保护,不会因为偶然或者恶意行为而被破坏、更改或者泄露,可以确保网络系统稳定、正常运行,提供的服务也不会出现中断的情况。因为医院资深具有特殊的性质,所以医院的信息系统需要在24小时内都可以正常运转,而且,医院的信息系统辐射的范围比较广,是医院的全部部门,包含患者在就诊时的各个环节,这就使医院的业务对网络有较强的依赖性。而且,医院借助互联网可以和医保进行联网,这就使医院的网络变的更加开放,使医院受到攻击和感染病毒的概率增加,只要其信息化系统发生故障,就会对整个医院的运行和管理带来很大影响,还会为医院和患者带来损害甚至是灾难。
目前,医院信息化建设中网络安全问题主要有一些层面:网络安全,系统安全和数据安全。系统安全主要有程序、操作以及物理安全;网络安全随网络攻防技术的发展而更加复杂和多样;数据安全包括数据自身和数据防护的安全。从应用服务层面出发,网络安全主要是在网络终端接入网络后出现的安全问题,比如黑客、病毒、操作违规以及非法入侵等,造成系统内的网络断开,服务器的瘫痪或者病人账户被盗以及丢失数据等。从产品层面出发,主要是硬件、应用程序以及软件系统内被植入恶意代码等带来的隐患。从技术层面出发,主要是产品信息自身在设计和研发层面的缺陷,也包含日常维护管理和信息科技带来的隐患。从物理层面出发,主要是操作错误,自然灾害或者人为的破坏等,使计算机不能继续运行。
3医院信息化建设中网络安全防护的对策
3.1建构起科学的网络安全管理体制
要想确保医院网络安全,首先需要制定科学的网络安全管理规章制度,医院需要和自身实际相结合,使用科学方法和管理体制,比如机房的管理规范、数据资源备份存储制度、网络的运行和维护制度以及信息系统的操作制度等,还需要对工作人员的安全意识进行培养,确保医院的网络管理有理有据。医院需要成立网络应急小组,在出现网络安全问题后,小组需要按照事件严重性程度采取相关措施,尽可能快的恢复网络,并把事故的时间、影响和损失降至最低,形成问题长效整改C制。
3.2使用科学的网络管理手段
医院需要以自身的实际发展状况为基础,实施正确、科学的网络管理手段,进而确保医院的整个信息系统可以正常、高效与安全运行。首先,为了确保医院信息系统内的服务器可以稳定、可靠与高效运行,需要使用双机热备和双机容错等措施进行解决。其次,对于系统内一些比较关键和重要的设备,可以借助UpS对主机设备进行供电,这样可以在确保拥有稳定电压的同时,有效防止出现突况。再次,在对网络的架构进行设计时,需要把主干网络的链路也建构为冗余模式,如果主干网络的线路出现了故障,就可以借助冗余线路确保网络数据信息仍然能够正常进行传输,语言的专业人员需要对网络的外网与业务的内网开展物理分离处理,进而避免互联网与业务网络的混搭现象,这可以从根本上降低因为互联网的因素影响而造成医疗数据出现外泄可能性,还能够防止非法用户使用外网进入到医院服务器和信息系统中。接着,医院还需要建构系统与数据的备份体系,进而保证在机房出现灾难或者储存设备受到损坏时,可以在较短时间内恢复系统运行。最后,使用分级权限管理措施,防止数据修改或者越权进行访问的情况出现,还要对部分重要信息数据开展跟踪预警措施。
3.3使用科学的技术手段
首先,因为医院网络架构中内网与外网是隔离的,内网安全需求更高,所以需要安装更加强大的软件进行杀毒。并在内网和外网间建构防火墙网关,进而滤出一些不安全或者非法的服务,适当限制网络的访问,这可以对网络攻击行为起到一定的预警作用。其次,要想弥补防火墙自身的漏洞,医院需要使用专业化入侵检测体系,把各个关键点在网络内分散,然后借助对数据的审计、安全日志或者行为等检测得到的信息,进而了解网络或者系统内有被攻击或者违反安全措施的行为,还需要借助安全扫描技术等对可能出现的漏洞进行检查。最后,需要建构云安全平台,借助虚拟化平台实现网络安全集中管理,并使医院中网络安全管理成本得到降低,解决网络安全问题。
4结语
综上所述,语言的信息化建设中网络安全防护具有重要的意义,需要引起相关人员的重视,不断对其进行改进与完善,切实发挥出网络安全防护的作用,进而促进医院的信息化建设发展,更好的为病人服务。
参考文献
[1]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2014,(05):91-93.
[2]徐亚雄.医院信息化建设中的网络安全分析与防护[J].网络安全技术与应用,2015(11):43-43.
[3]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(09):43-43.