網絡安全工作體系
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全工作體系范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全工作體系范文第1篇
高職院校教學管理注重網絡安全問題。這是高職院校開展正常管理的重要基礎。高職院校網絡安全問題較為復雜,需要明確其中發生的根本性原因,這樣才能夠促進高職院校教學管理水平的進一步提升。高職院校應該樹立網絡安全意識,不斷強化技術創新應用,提升師生的總額數值。完善高職院校網絡安全制度建設,強化推動高職院校工作信息化發展。
關鍵詞:
高職院校;網絡安全
高職院校越來越注重網絡安全問題,這是信息技術發展的重要表現。信息化發展成為高職院校校園網建設的重點。但是高職院校校內網絡體系還存在較大的安全隱患,網絡安全問題較為突出,這種情況使高職院校面臨重大的安全威脅。因此對高職院校網絡安全問題進行確認,明確其中存在的主要隱患,根據特點制定相應的解決措施。這是未來高職院校網絡安全問題的重點。
一、高職院校網絡安全問題形成的主要因素
高職院校網絡信息技術的發展較為成功,信息化建設水平相對較高。但是由于信息網絡的客觀因素影響,網絡安全時有發生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統斷網等網絡安全問題困擾著高職院校的教學發展。只有確認高職院校網絡安全問題才能夠進行及時的有效的解決,避免危害的進一步提升。高職院校網絡安全問題多樣化,發生較為頻繁,對高職院校的影響較大,針對這種情況需要不斷的強化高職院校網絡安全問題的研究。明確其中發生的根本原因。在網絡應用高峰期是網絡病毒出現的時候,網絡病毒一旦影響到計算機的運行,就會造成師生網絡使用的困擾,降低計算機運行速度,影響工作效率,教學質量水平不高。伴隨著病毒的侵害會發生網絡攻擊事件,服務器遭受破壞造成的惡意性攻擊會刪改系統程序,這樣就為高職院校網絡系統辦公造成困擾,為信息化建設帶來影響。針對這種情況要及時的進行解決,提升網絡安全運用意識。造成高職院校網絡安全的因素具有多樣性特點,但是主要可以區分為內因以及外因兩種。高職院校網絡安全問題的產生都是這兩種因素導致的。外因將會使計算機出現斷網、停電等情況。這種情況需要時刻的進行注意,做到早知道早預防。內因是高職院校網絡安全出現的主要因素,由于網絡設施更新較慢,不能夠適應新時期網絡需求,網絡系統建設抗病毒效果不明顯,師生對于網絡安全應用不重視等都是造成高職院校網絡出現問題的主要因素。
二、提升高職院校網絡安全的重要措施
為了能夠保證高職院校網絡正常運行,需要對網絡存在的安全問題進行確認,明確高職院校網絡信息技術的應用狀況,不斷提升對于高職院校網絡運行規律的研究。網絡安全建設水平的提升有助于構建完善的網絡應用價值取向。促進安全指導工作的正常進行。宣傳網絡安全應用理念,推動高職院校網絡安全工作的長效健康的開展。網絡安全工作是高職院校網絡安全應用建設的重點內容,也是未來高職院校網絡安全應用建設的發展趨勢。網絡安全工作的開展需要堅持科學發展為基礎,構建安全應用價值理念,將高職院校各部門之間的關系進行確認,實現高職院校網絡安全工作協作運行效果。網絡安全建設理念創新將會使網絡安全工作遵循科學發展規律,這是高職院校網絡安全工作重點。網絡安全內容完善將會推動高職院校網絡安全工作水平進一步的提升。網絡安全工作順利開展需要高職院校對網絡安全工作進行相應的宣傳,在根本上能夠認識到高職院校校園網絡安全工作的重要性,將安全理念融入到網絡安全管理的過程中,促進校園網絡安全系統的正常運行。網絡安全信息理念的應用能夠有效的預防網絡系統運行過程中故障的出現。高職院校日常管理的過程中注重網絡安全問題的研究,不斷的完善網絡安全體系。高職院校要注重網絡安全的應用,將網絡安全影響作為高職院校發展的重點項目。針對網絡安全日常管理的要求,不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網絡安全體系建設內容。整合網絡安全建設的模式與方式,提升高職院校網絡安全建設的強度和力度這就要求高職院校在開展網絡安全建設時,要多元化的促進校園網絡安全建設。推動校園網絡安全模式化發展。不斷的完善校園網絡監督管理制度,制定合理的管理方式。推動校園網絡安全制度化運行。現代高職院校發展發展的過程中更加的注重環節的影響,完善校園網絡辦公,根據自身的需求制定網絡安全應用管理細則。
結束語:
高職院校教學水平的提升需要信息化不斷的完善。高職院校網絡安全是信息化水平的重要體現。在網絡安全上需要不斷的強化教學質量,這是高職院校必須面對的重大挑戰。高職院校網絡安全問題的解決需要根據自身的實際狀況,強化制度建設,制定科學合理的校園網絡安全機制,充分的發揮網絡安全在高職院校教學質量提升中的重要作用。不斷的推動高職院校網絡安全工作可持續發展,為高職院校教學工作的順利開展奠定基礎,使高職院校綜合水平不斷的提升。
作者:陳卓 單位:延安職業技術學院
參考文獻:
網絡安全工作體系范文第2篇
關鍵詞:網絡安全;防火墻;網絡管理;VPN
一、 前言
我國的網絡安全產業經過十多年的探索和發展已得到長足了發展。特別是近幾年來,隨著我國互聯網的普及以及政府和企業信息化建設步伐的加快,對網絡安全的需求也以前所未有的速度迅猛增長,這也是由于網絡安全問題的日益突出,促使網絡安全企業不斷采用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,也進一步促進了網絡安全技術的發展。
二、 企業網絡安全系統現狀
如果想從根本上克服網絡安全問題,我們需要首先分析距真正意義上的網絡安全到底存在哪些差距。
就目前而言,企業的網絡安全還存在這樣或那樣的問題,離真正的安全的網絡還有不可逾越的差距。
1. 網絡安全管理體系不完善,需要通過實施策略對流程進行細化,其它體系也需要按照網絡安全管理體系和流程要求不斷完善其內容。
2. 涉及網絡安全的各個層次,特別是基層人員對網絡安全工作的重要性認識不足,必須強化把網絡安全作為一項重點工作開展,并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。
3. 網絡安全管理組織不完整,現階段網絡/應用系統的安全工作基本上由各維護單位和人員承擔,安全責任相對比較分散,存在一定程度的安全責任無法落實到具體人的現象。
4. 具有普及性的安全教育和培訓不足,人員信息安全意識水平不統一。
5. 在物理與環境安全、系統和網絡安全管理、系統接入控制方面仍然存在一定差距,在安全策略、安全組織、人員管理、資產分類控制、安全審計方面存在明顯不足。
6. 防病毒系統沒有實現整體統一,存在防病毒的局部能力不足。
7. 網絡/應用系統防護上采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
8. 對終端管理沒有統一策略,操作系統版本、操作系統補丁等沒有統一的標準和管理。
9. 沒有應急響應流程和業務持續性計劃,發生安全事件后的處理和恢復流程不足,對可能造成的業務中斷沒有緊急預案。
三、企業網絡安全對策
現階段,為了保證網絡的正常運行,可采用以下幾種技術方法:
1.防范網絡病毒。網絡病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。所以,最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
2.設置防火墻。利用防火墻在網絡通信時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
3.VPN: 企業規模的擴大,不同分支機構之間的網絡連接既要考慮到安全可靠,又同時要考慮到成本問題,所有的網絡通訊均使用專線連接固然是安全,但成本因素卻是無法回避的問題。因而,安全、廉價的VPN技術應運而生并得到了廣泛的應用,通過在網絡邊界處架設VNP網關,實現企業的分支機構間通過Internet實現安全可靠的低成本連接。
4.采用入侵檢測系統。入侵檢測系統能夠識別出任何不希望有的活動,并限制這些活動,以保護系統的安全。內部局域網采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,構架成一套完整的主動防御體系。
5.建立網絡安全監測系統。在網絡的www服務器、E-mail服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡,截獲網上傳輸的內容,并將其還原成完整的www、E-mail、FTP、Telnet應用的內容,同時建立保存相應記錄的數據庫,發現在網絡上傳輸的非法內容,及時向上級安全網管中心報告,予以解決。
6.利用網絡監聽并維護子網系統安全。對于網絡內部的侵襲,可以采用對各個子網建立一個具有一定功能的過濾文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序,該軟件的主要功能是長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的過濾文件提供備份。
7.安全技術培訓
提供層次化的安全專題講座,包括安全技術基礎、各操作系統安全、信息安全管理以及一系列培訓。
四、結論
綜合以上的分析,我們可以得出一個結論:那就是企業當前所面臨的安全形勢在變得更加嚴峻,不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰,從而要求我們的網絡安全解決方案集成不同的產品與技術,來針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施,建立完整的企業信息與網絡系統的安全防護體系,在安全法律、法規、政策的支持與指導下,通過制定客戶化的安全策略采用合適的安全技術和進行制度化的安全管理,保障企業信息與網絡系統穩定可靠地運行,確保企業與網絡資源受控合法地使用。
參考文獻:
[1]盧開澄:《計算機密碼學—計算機網絡中的數據預安全》(清華大學出版社 1998)
[2]余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社 1998)
[3]蔡立軍:《計算機網絡安全技術》(中國水利水電出版社 2002)
網絡安全工作體系范文第3篇
關鍵詞:信息安全管理;網絡安全;風險評估
中圖分類號:TP393.08
隨著信息化技術的高速發展和深入應用,企業對信息系統的依賴性越來越強,絕大部分的業務從紙面遷移到信息系統當中,如何建立穩固的信息安全管理體系已經成為各企業信息管理部門甚至管理層的重要課題。本文將通過對目前國際信息安全行業發展的分析,提出企業構建穩固的信息安全管理架構,提高信息安全水平的初步構想。
1企業信息安全政策
信息安全政策作為信息安全工作的重中之重,直接展現了企業的信息安全工作的思路。其應當由企業信息安全工作的使命和遠景,實施準則等幾部分組成。
1.1信息安全工作的使命
信息安全工作的核心意義是將企業所面臨的風險管理至一個可接受的水平。
當前主流的風險控制包含以下四個步驟:通過風險評估方法來評估風險;制定安全策略來降低風險;通過監控控制惡意未授權行為;有效地審計。
1.2信息安全工作的愿景
安全的企業信息化環境可以為任何企業用戶提供安全便捷的信息化服務,應用,基礎設施,并保護用戶的隱私。讓用戶有安全的身份驗證;能安全便捷的使用需要的數據和應用資源;保證通訊和數據的保密性;明確自身的角色,了解角色在企業中的信息安全責任;身邊出現的信息安全風險和威脅能得到迅速響應。
要達到上述目的,企業需要進行有效的風險管理。風險管理是一個識別風險、評估風險、降低風險的過程。在這個過程中,需要權衡降低風險的成本和業務的需求,確定風險的優先級別,為管理層的決策提供有效的支持。
1.3信息安全準則
信息安全準則是風險評估和制定最優解決方案的關鍵,優秀的信息安全準則包括:根據企業業務目標執行風險管理;有組織的確定員工角色和責任;對用戶和數據實行最小化權限管理;在應用和系統的計劃和開發過程中就考慮安全防護的問題;在應用中實施逐層防護;建立高度集成的安全防護框架;將監控、審計和快速反應結合為一體。
良好信息安全準則可以讓企業內外部用戶了解企業信息安全理念,從而讓企業信息管理部門更好地對風險進行管控。
2企業信息安全管理的主要手段
2.1網絡安全
(1)保證安全的外部人員連接。在日常工作中,外部合作伙伴經常會提出聯入企業內網的需求,由于這些聯入內網的外部人員及其終端并不符合企業的信息安全標準,因此存在信息安全隱患。控制此類風險的手段主要有:對用戶賬戶使用硬件KEY等強驗證手段;全面管控外部單位的網絡接入等。
(2)遠程接入控制。隨著VPN[2-3]技術的不斷發展,遠程接入的風險已降低到企業的可控范圍,而近年來移動辦公的興起更是推動了遠程接入技術的發展。企業采用USB KEY,動態口令牌等硬件認證方式的遠程接入要更加的安全。
(3)網絡劃分。在過去,企業內部以開放式的網絡為主。隨著網絡和互聯網信息技術的成熟,非受控終端給企業內網帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業網絡的路徑。信息管理部門可以利用IPSec[4]技術有效提高企業網絡安全,實現對位于公司防火墻內部終端的完全管控。
(4)網絡入侵檢測系統。網絡入侵檢測系統作為防火墻的補充,主要用于監控網絡傳輸,在檢測到可疑傳輸行為時報警。作為企業信息安全架構的必備設備,入侵檢測系統能有效防控企業外部的惡意攻擊行為,隨著信息技術的發展,各大安全廠商如賽門鐵克,思科等均研發出來成熟的入侵檢測系統產品。
(5)無線網絡安全。無線網絡現在已遍布企業的辦公區域,給企業和用戶帶來便利的同時也存在信息安全的隱患。要保證企業內部無線網絡的安全,信息管理部門需要使用更新更安全的協議(如無線保護接入WPA或WPA2);使用VLAN劃分和域提供互相隔離的無線網絡;利用802.1x和EAP技術加強對無線網絡的訪問控制。
2.2訪問控制
(1)密碼策略。高強度的密碼需要幾年時間來破解,而脆弱的密碼在一分鐘內就可以被破解。提高企業用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害,企業必須制定密碼策略并利用技術手段保證執行。
(2)用戶權限管理。企業的員工從進入公司到離職是一個完整的生命周期,要便捷有效地在這個生命周期中對員工的權限進行管理,需要企業具有完善的身份管理平臺,從而實現授權流程的自動化,并實現企業內應用的單點登陸。
(3)公鑰系統[5]。公鑰系統是訪問控制乃至信息安全架構的核心模塊,無線網絡訪問授權,VPN接入,文件加密系統等均可以通過公鑰系統提升安全水平,因此企業應當部署PKI/CA系統。
2.3監控與審計
(1)病毒掃描與補丁管理。企業需要統一的防病毒系統和終端管理系統,在終端定期更新病毒定義,進行病毒自掃描,自動更新操作系統補丁,以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端,或對終端進行定制,在終端接入企業內網時,終端管理系統會在隔離區域對該終端進行綜合評估打分,通過評估后方能接入內網。才能保證系統的安全策略被有效執行。
(2)惡意軟件防控。主流的惡意軟件防控體系主要由五部分構成:防病毒系統;內容過濾網關;郵件過濾網關;惡意網頁過濾網關和入侵檢測軟件。
(3)安全事件記錄和審計。企業應當配置日志審計系統,收集信息安全事件,產生審計記錄,根據記錄進行安全事件分析,并采取相應的處理措施。
2.4培訓與宣傳
提高企業管理層和員工的信息安全意識,是信息安全管理工作的基礎。了解信息安全的必要性,管理層才會支持信息安全管理建設,用戶才會配合信息管理部門工作。利用定期培訓,宣傳海報,郵件等方式定期反復對企業用戶進行信息安全培訓和宣傳,能有效提高企業信息安全管理水平。
3總結
當前,越來越多的企業已經把信息安全看做影響業務發展的核心因素之一,信息安全管理已經成為企業管理的重點。本文對信息安全政策,安全管理手段等方面進行了剖析,結合當前國際主流的信息安全解決辦法,為企業做好,做強信息安全管理體系給出了一些通用性的標準,對企業構建信息安全管理體系,消除信息安全隱患,避免信息安全事件造成的損失,確保信息系統安全、穩定運行具有探索意義。
參考文獻:
[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務的基礎設施[J].電訊技術,2011,51(9):100-105.
[2]胡道元,閡京華.網絡安全[M].北京:清華大學出版社,2004.
[3]戴宗坤,唐三平.VPN與網絡安全[M].北京:電子工業出版社,2002.
網絡安全工作體系范文第4篇
關鍵詞 計算機;網絡;安全管理
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2013)011-0177-01
隨著互聯網技術、信息化技術的快速發展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用他人內部網絡資源、利用互聯網、傳遞非法信息、各種互聯網攻擊行為等計算機網絡安全問題日益嚴重。而計算機信息技術網絡只有實現了良好的安全管理,才可以將其應有的作用全部發揮出來,如果不能實現安全管理,那么必然會給網絡用戶造成危害,甚至還會對國家安全造成嚴重的影響。本文就計算機網絡安全管理的技術與方法進行探討。
1 計算機網絡安全隱患
1.1 操作系統的不完善
操作系統具有擴散性和集成性等特點,結構復雜,體系龐大。但是不管操作系統是如何的完美,如何的成熟,它都會面臨著安全漏洞的威脅,有了這些漏洞,病毒和黑客就可以入侵操作系統,而這些安全漏洞沒有任何一種補丁程序能夠完全根治,都需要進行不定時的操作系統升級,才能夠將操作系統不完善這個問題克服掉。
1.2 網絡管理員的防范意識和技術水平不高
目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓,技術水平還達不到要求,且責任心不強,工作馬馬虎虎,在實際工作中,由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限,沒有按照網絡用戶的類型來劃分不同的權限登記,沒有限制和預防一些潛在的安全隱患,缺乏實時的計算機監控機制,甚至還會出現低級的網絡管理錯誤,使得計算機網絡系統極易受到攻擊。
1.3 病毒的廣泛傳播
計算機網絡安全的最大隱患就是病毒,它具有破壞性、傳染性、隱秘性等特點,不依靠防火墻和反病毒軟件很難發現,計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒,那么往往就會導致計算機系統反應速度大幅度降低,喪失部分數據和功能,甚至還有可能造成丟失掉計算機內的重要文件,造成系統的崩潰和計算機硬件設備的損壞。
2 計算機網絡安全管理的重要內涵與內容
一般來說,計算機網絡安全管理都具有生命周期性,應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等,這些構成了網絡信息安全的一個完整生命周期,經過安全檢查和稽核之后,又開始孕育下一個生命周期,周而復始,不斷上升、不斷往復。黑客水平在提高,信息技術在發展,那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整,使整個計算機網絡系統都隨時處于一個動態過程中,不斷進步、不斷完善、不斷更新。
3 如何有效加強計算機網絡安全管理
3.1 防病毒軟件
采用防病毒軟件,如卡巴斯基、金山毒霸、360安全衛士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯網查殺、預防,還可以實時監測病毒、實時查殺病毒,保護用戶計算機系統數據安全,提高全方位的網絡安全保護。現在計算機病毒越來越高級,越來越復雜,嚴重威脅到地震數據存儲設備的安全,一旦發現地震數據存儲設備感染了病毒,就應該采用防病毒軟件進行實時防范,掃描出病毒所在位置,對地震數據存儲設備的感染程度進行徹底地檢查,將病毒徹底、完全地清除掉,從而保障地震數據存儲設備的安全性。如360安全衛士基于人工智能算法,獨具“自學習、自進化”優勢,秒殺新生木馬病毒,助力360殺毒獲得AV-C國際評測查殺率第一,實時捕捉病毒威脅,預防效果更出色。全新架構進一步減少對系統資源的占用,性能提升30%以上,電腦輕快不卡機。智能引擎調度技術升級,可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎,雙劍合璧查殺監控更凌厲。同時,隔離沙箱為用戶提供百毒不侵的安全體驗,運行風險程序不感染真實系統,新增“斷網模式”保護隱私不側漏。
3.2 從制度出發,加強計算機網絡安全管理
1)成立了計算機網絡安全管理領導小組,落實了計算機安全管理員,明確了領導小組和管理員的職責,構建了計算機網絡安全管理體系。
2)在網絡改造升級過程中,嚴格按要求實行管理網段與業務網段分離,杜絕業務用機上因特網。
3)局域網計算機上安裝防病毒軟件,建立了防病毒體系,同步升級,定期掃描。
4)全面淘汰一些配置較差的電腦,全部使用單位下發的性能好的計算機,確保不能因為計算機硬件的故障而出現重大事故。
5)全面安裝防火設備,在機房,安裝了防火報警器,購置了滅火器材,消除一切可能引發火災等不安全隱患。
6)加強計算機應用管理,按照“單位統一管理,分部門保管使用”的辦法,指定計算機負責人,并按權限設置了開機密碼與網絡密碼。
7)嚴格執行“雙重備份、異地保存”的數據備份制度,確保數據安全。
3.3 加強外聯網絡安全防護
目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯,應該在終端就對非法網絡行為進行阻斷,這是最為安全、最為有效的防護措施。因此,應該屏蔽不明端口,對計算機信息網絡系統通過終端安全管理系統來固定設置,一旦發現有那些非法的客戶端企圖連接網絡,那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(基于PKI體系),進而實現訪問控制、數據加密。同時,將CA認證系統和認證網關部署在重要服務器區附近,并且使得二者實現聯動,促使實現傳輸通道的加密功能和用戶的安全訪問控制。
參考文獻
[1]羅平,李強.網絡安全應急響應體系研究[J].農業網絡信息,2011,02:111-114.
[2]陳丹.計算機網絡安全隱患與應急響應技術[J].辦公自動化,2011,10:153-157.
[3]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件,2011,10:120-125.
網絡安全工作體系范文第5篇
本報訊 7月4日,2013年中國計算機網絡安全年會在內蒙古呼和浩特市召開,工業和信息化部總工程師張峰出席會議并致辭。
張峰指出,我國互聯網持續快速發展,融入到經濟社會的方方面面,成為推動國民經濟和社會發展、改變人民群眾生活方式的關鍵行業和重要領域,同時我國網絡安全的現狀不容樂觀。一是在公共互聯網環境方面,黑客攻擊的趨利性特征日益明顯,不法分子以通信網絡、信息系統以及用戶信息和財產為目標,利用黑客技術發起網絡攻擊牟取非法利益,逐步形成組織嚴密、分工明確的互聯網地下產業。二是移動互聯網、物聯網、云計算、微博客等新技術新業務不斷涌現,在帶來新的經濟增長點的同時,也帶來更加復雜的網絡安全問題。三是隨著信息技術在鐵路、銀行、電力等重要行業的廣泛應用,以及核設施、航空航天、先進制造等重要領域工業化與信息化深度融合,這些行業或領域的系統數據和運行安全也面臨著嚴重威脅。
張峰簡要回顧了近年來工業和信息化部在維護網絡安全方面開展的工作,并對信息通信行業進一步做好網絡安全工作提出五點要求。一是加強網絡安全工作聯動,深化跨部門跨行業協調配合,完善部門之間、政企之間的聯動機制,真正建立起運轉靈活、反應迅速的工作機制和流程。二是要求基礎電信企業和廣大互聯網企業認真開展安全評測和風險評估,不斷完善網絡安全應急預案,加強應急演練,加強對移動互聯網應用商店、增值電信業務經營者的網絡安全管理,繼續開展針對各類安全威脅的清理和處置,凈化公共互聯網網絡環境。三是加大科研投入,提高應對網絡安全新風險的能力,加大對網絡安全防御體系的研究,形成網絡空間威脅監測、全局感知、預警防護、應急處置、協同聯動等核心能力,提升國家網絡空間安全保障的技術能力。四是加強網絡安全國際交流與合作,增進與其他國家間維護網絡安全的戰略互信,擴大網絡安全領域的互利合作,拓展互聯網治理的交流協作機制,建立政府、研究機構、行業組織以及企業之間多層次、多渠道的交流機制,共同維護全球網絡空間安全。五是希望相關企業、安全廠商和社會組織等共同努力,加強網絡安全宣傳教育,促進全社會網絡安全防范意識與知識水平提高。(周壽英)
