網絡安全及等級保護精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全及等級保護主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全及等級保護范文

關鍵詞：等級保護；網絡安全；信息安全；安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4433-03

隨著我國國際地位的不斷提高和經濟的持續(xù)發(fā)展，我國的網絡信息和重要信息系統(tǒng)面臨越來越多的威脅，網絡違法犯罪持續(xù)大幅上升，計算機病毒傳播和網絡非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網絡釣魚技術、黑客病毒技術等技術進行網絡詐騙、網絡盜竊、網絡賭博等違法犯罪，給用戶造成嚴重損失，因此，維護網絡信息安全的任務非常艱巨、繁重，加強網絡信息安全等級保護建設刻不容緩。

1 網絡信息安全等級保護

信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。網絡信息安全等級保護體系包括技術和管理兩大部分，如圖1所示，其中技術要求分為數(shù)據(jù)安全、應用安全、網絡安全、主機安全、物理安全五個方面進行建設。

圖1 等級保護基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等方面。

2） 主機安全

主機系統(tǒng)安全是計算機設備（包括服務器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準入認證網關（SACG），以及專業(yè)主機安全加固服務，可以實現(xiàn)等級保護對主機安全防護要求。

3） 網絡安全

網絡是保障信息系統(tǒng)互聯(lián)互通基礎，網絡安全防護重點是確保網絡之間合法訪問，檢測，阻止內部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網關USG系列，入侵檢測/防御系統(tǒng)NIP，Anti-DDoS等網絡安全產品，為合法的用戶提供合法網絡訪問，及時發(fā)現(xiàn)網絡內部惡意攻擊安全威脅。

4） 應用安全

應用安全就是保護系統(tǒng)的各種應用程序安全運行，包括各種基本應用，如：消息發(fā)送、web瀏覽等；業(yè)務應用，如：電子商務、電子政務等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫審計UMA-DB，防病毒網關AVE等產品。并且通過安全網關USG實現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災備實現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)的保護；通過對所有信息系統(tǒng)，網絡設備，安全設備，服務器，終端機的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計報告，制定標準安全事件應急響應工單流程。

2 應用實例

近年來衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建設整改和等級測評等工作，某醫(yī)院的核心系統(tǒng)按照等級保護三級標準建設信息系統(tǒng)安全體系，全面保護醫(yī)院內網系統(tǒng)與外網系統(tǒng)的信息安全。

醫(yī)院網絡的安全建設核心內容是將網絡進行全方位的安全防護，不是對整個系統(tǒng)進行同一等級的保護，而是針對系統(tǒng)內部的不同業(yè)務區(qū)域進行不同等級的保護；通過安全域劃分，實現(xiàn)對不同系統(tǒng)的差異防護，并防止安全問題擴散。業(yè)務應用以及基礎網絡服務、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護需求，因此需要將不同特性的系統(tǒng)進行歸類劃分安全域，并明確各域邊界，分別考慮防護措施。經過梳理后的醫(yī)院網絡信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網是一個星型的快速以太交換網，核心為一臺高性能三層交換機，下聯(lián)內網核心交換機，上聯(lián)外網服務器區(qū)域交換機和DMZ隔離區(qū)，外聯(lián)互聯(lián)網出口路由器，內網交換機向下連接信息點（終端計算機），外網核心交換機與內網核心交換機之間采用千兆光纖鏈路，內網交換機采用百兆雙絞線鏈路下聯(lián)終端計算機，外網的網絡安全設計至關重要，直接影響到等級保護系統(tǒng)的安全性能。

圖 2 醫(yī)院網絡信息系統(tǒng)安全區(qū)域劃分圖

2.1外網網絡安全要求

系統(tǒng)定級為3級，且等級保護要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級保護基本要求》得到該系統(tǒng)的具體技術要求選擇，外網網絡安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結構安全（G3） 、訪問控制（G3） 、安全審計（G3） 、惡意代碼防范（G3） 和網絡設備防護（G3） 。

2.2網絡安全策略

根據(jù)對醫(yī)院外網機房區(qū)域安全保護等級達到安全等級保護3級的基本要求，制定相應的網絡安全策略

1） 網絡拓撲結構策略

要合理劃分網段，利用網絡中間設備的安全機制控制各網絡間的訪問。要采取一定的技術措施，監(jiān)控網絡中存在的安全隱患、脆弱點。并利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網絡訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內部網絡，那些用戶能夠通過哪種方式登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

3） 網絡入侵檢測策略

系統(tǒng)中應該設置入侵檢測策略，動態(tài)地監(jiān)測網絡內部活動并做出及時的響應。

4） 網絡安全審計策略

系統(tǒng)中應該設置安全審計策略，收集并分析網絡中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運行安全策略

運行安全策略包括：建立全網的運行安全評估流程，定期評估和加固網絡設備及安全設備。

2.3網絡安全設計

根據(jù)對醫(yī)院外網安全保護等級達到安全等級保護3級的基本要求，外網的網絡安全設計包括網絡訪問控制，網絡入侵防護，網絡安全審計和其他安全設計。

1） 網絡訪問控制

實現(xiàn)以上等級保護的最有效方法就是在外網中關鍵網絡位置部署防火墻類網關設備，采用一臺天融信網絡衛(wèi)士獵豹防火墻、一臺CISCO公司的PIX515和一臺網絡衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網互聯(lián)網邊界防火墻：在局域網與互聯(lián)網邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網接入區(qū)域，對外網的互聯(lián)網接入提供邊界防護和訪問控制。

②對外服務區(qū)域邊界防火墻：對外服務區(qū)域與安全管理區(qū)域邊界部署一臺千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機和對外服務區(qū)域交換機，通過雙絞線連接區(qū)域內服務器，對其他區(qū)域向對外服務區(qū)域及安全管理區(qū)域的訪問行為進行控制，同時控制兩個區(qū)域內部各服務器之間的訪問行為。

③網絡入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺網絡入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網出口設備和區(qū)域匯聚交換機，為托管機房區(qū)域提供邊界防護和訪問控制。

2） 網絡入侵防護

外網局域網的對外服務區(qū)域，防護級別為S2A2G2，重點要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，因此在局域網的內部區(qū)域邊界部署網絡入侵檢測系統(tǒng)（天融信網絡入侵防御系統(tǒng)TopIDP）；對于外網托管機房的網站系統(tǒng)，防護級別為S3A2G3，由于其直接與互聯(lián)網相連，不僅要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，還要能夠有效防護互聯(lián)網進來的攻擊行為，因此在托管機房區(qū)域邊界部署網絡入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網絡入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺采用通明模式的網絡入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網出口設備和區(qū)域匯聚交換機，其主要用來防御來自互聯(lián)網的攻擊流量。

②網絡入侵檢測系統(tǒng)：在外網的核心交換機上部署一臺千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致；在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作，將對外服務區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網接入區(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對訪問對外服務區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網的數(shù)據(jù)流量進行檢測。

3） 網絡安全審計

信息安全審計管理應該管理最重要的核心網絡邊界，在外網被審計對象不僅僅包括對外服務區(qū)域中的應用服務器和安全管理區(qū)域的服務器等的訪問流量，還要對終端的互聯(lián)網訪問行為進行審計；此外重要網絡設備和安全設備也需要列為審計和保護的對象。

由于終端的業(yè)務訪問和互聯(lián)網訪問都需要在網絡設備產生訪問流量，因此在外網的核心交換機上部署網絡行為審計系統(tǒng)（天融信網絡行為審計TopAudit），交換機必需映射一個多對一抓包端口，網絡審計引擎通過抓取網絡中的數(shù)據(jù)包，并對抓到的包進行分析、匹配、統(tǒng)計，從而實現(xiàn)網絡安全審計功能。

①在外網的核心交換機上部署一臺千兆網絡安全審計系統(tǒng)，監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致，使用光纖接口；

②在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作，將對外服務區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網接入區(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量，鏡像至網絡安全審計系統(tǒng)的監(jiān)聽端口；

③網絡安全審計系統(tǒng)用于對訪問對外服務區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網的數(shù)據(jù)流量進行安全審計；

④開啟各區(qū)域服務器系統(tǒng)、網絡設備和安全設備的日志審計功能。

4） 其他網絡安全設計

其他網絡安全設計包括邊界完整性檢查，惡意代碼防范，網絡設備防護，邊界完整性檢查等。

①邊界完整性檢查：在托管機房的網絡設備上為托管區(qū)域服務器劃分獨立VLAN，并制定嚴格的策略，禁止其他VLAN的訪問，只允許來自網絡入侵防御系統(tǒng)外部接口的訪問行為；對服務器系統(tǒng)進行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網邊界的入侵防御系統(tǒng)對木馬類、拒絕服務類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進行檢測和清除；部署服務器防病毒系統(tǒng)，定期進行病毒庫升級和全面殺毒，確保服務器具有良好的防病毒能力。

③網絡設備防護：網絡設備為托管機房單位提供，由其提供網絡設備安全加固服務，應進行以下的安全加固：開啟樓層接入交換機的接口安全特性，并作MAC綁定； 關閉不必要的服務（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務等）， 登錄要求和帳號管理， 其它安全要求（如：禁止從網絡啟動和自動從網絡下載初始配置文件，禁止未使用或空閑的端口等）。

3 結束語

信息安全等級保護是實施國家信息安全戰(zhàn)略的重大舉措，也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設的重要依據(jù)，在實行安全防護系統(tǒng)建設的過程中，應當按照等級保護的思想和基本要求進行建設，根據(jù)分級、分域、分系統(tǒng)進行安全建設的思路，針對一個特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級保護技術建設方案，希望能夠為用戶的等級保護建設提出參考。

參考文獻：

[1] 徐寶海.市縣級國土資源系統(tǒng)信息網絡安全體系建設探討[J].中國管理信息化，2014（4）.

[2] 李光輝.全臺網信息安全保障體系初探[J].電腦知識與技術，2013（33）.

第2篇：網絡安全及等級保護范文

【關鍵詞】氣象網絡；安全防范；等級保護；入侵防御；審計

1.引言

目前，全省氣象寬帶網絡系統(tǒng)采用SDH點到點專線和VPN組網技術，連接省級中心和17個市級系統(tǒng)、2個管理處及63個縣級系統(tǒng)，通過主、備方式來保證線路的可靠穩(wěn)定性。省局機關地理位置與氣象科技園相距約6公里，兩端網絡系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信，將省級氣象數(shù)據(jù)實時傳送到國家氣象信息中心。整個寬帶網內利用了多種網絡技術，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統(tǒng)、相關預報系統(tǒng)及其產品、雷達資料、觀測資料及辦公自動化系統(tǒng)已經在全省氣象寬帶主干網絡系統(tǒng)中傳輸，隨著氣象部門各項氣象業(yè)務的發(fā)展，寬帶網絡系統(tǒng)越來越多的承擔著數(shù)據(jù)收集與交換、資料共享、電視會商等重要業(yè)務系統(tǒng)的信息傳輸任務。隨著網絡規(guī)模逐步擴大，網絡信息在逐步開放和共享的同時也來越不安全，各種各樣的混合型入侵越來越多，單一的預防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴重威脅業(yè)務的傳輸和數(shù)據(jù)的安全，影響氣象為防災減災服務。

因此如何保護重要氣象資料，保障氣象網絡與互聯(lián)網、外部網絡進行正常通信成為部署氣象信息網絡安全設備的首要任務。

2.網絡安全隱患綜合分析及安全現(xiàn)狀

2.1 網絡安全隱患

國內外的相關資料顯示，目前影響網絡系統(tǒng)安全的原因主要有四種：非授權訪問、信息泄露、拒絕服務、病毒的危害。

現(xiàn)在氣象網絡規(guī)模較大，大量網絡設備如交換機、路由器等分布在不同的地方，全面安全管理較困難。網絡中的計算機使用大量的操作系統(tǒng)和應用軟件，系統(tǒng)或軟件的漏洞會導致計算機成為氣象網絡的被攻擊的后門和隱患。計算機病毒是網絡安全最大的威脅，網絡環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內部用戶對網絡資源的濫用，特別是BT等P2P的下載占用了大量的網絡帶寬，對正常業(yè)務的網絡需求受到影響。

ARP欺騙攻擊、移動存儲設備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴重影響氣象網絡和信息系統(tǒng)的安全運行。

2.2 網絡安全現(xiàn)狀

2008年，按照國家信息安全等級保護的相關要求，省氣象局啟動了信息安全等級保護定級工作，但目前僅完成信息系統(tǒng)定級階段，安全建設現(xiàn)狀與已確定的等級要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網絡安全設施薄弱，網絡安全防護不全面；部分人員安全意識淡薄，系統(tǒng)安全防護不到位；安全組織機構尚不健全，安全管理能力有限。

目前寬帶網絡僅通過部署防火墻實現(xiàn)了最基本的訪問控制，對于內部網絡攻擊、網絡異常流量、資源非法訪問和網絡病毒傳播等都缺乏有效的應對手段，難以發(fā)現(xiàn)和追蹤各類安全入侵事件，給整個網絡的安全穩(wěn)定運行帶來極大的隱患。

因此需要進行網絡安全檢測、評估、整改和加固，同時，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設管理和系統(tǒng)運維管理等基本安全管理措施。

3.網絡系統(tǒng)安全的防護策略

3.1 網絡安全的需求分析

依照等級保護中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設、同步投入運行”的三同步原則和安全技術要求，通過對省級網絡實際情況進行分析和信息安全建設情況調研，根據(jù)省級網絡結構，從網絡的各層次所帶來的風險進行分析，同時結合信息系統(tǒng)安全建設現(xiàn)狀，有針對性地為省級信息網絡系統(tǒng)提供安全保障，須加強環(huán)境、傳輸、網絡、主機、應用、運行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機房選址、機房建設、區(qū)域控制、門禁措施、重點部位監(jiān)控、電磁泄露發(fā)射保護等方面。

3.1.2 網絡安全需求

信息系統(tǒng)的很多風險都來自網絡，網絡防護要求建設全面的網絡安全基礎設施，能夠對進出本安全域的信息和數(shù)據(jù)進行嚴格的控制，并能夠及時發(fā)現(xiàn)和響應各種網絡攻擊與破壞行為等。

3.1.3 主機安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題，需要建立病毒及惡意代碼的預警和響應機制，能及時發(fā)現(xiàn)和響應各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術手段實現(xiàn)操作系統(tǒng)漏洞的及時升級和補丁的安裝；需要對用戶終端采用技術手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對安全事件的進行記錄，實現(xiàn)對服務器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計，并進行有效的責任認定等。

3.1.4 應用及數(shù)據(jù)安全需求

需要建立身份認證機制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應用的細粒度訪問授權。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術、七分管理”，解決信息系統(tǒng)的安全問題不應只從技術方面著手，更應加強安全管理工作。需要建立安全管理組織，制定相關安全管理制度、應急響應計劃和應急狀態(tài)下的安全保障措施等。

3.2 安全防護體系的建構

第3篇：網絡安全及等級保護范文

此次大會由杭州市人民政府、中國網絡空間安全協(xié)會、浙江省網信辦、浙江省公安廳、浙江省經信委、云棲大會組委會指導，中國信息產業(yè)商會信息安全產業(yè)分會、阿里云計算有限公司、杭州安恒信息技術有限公司主辦，浙江省計算機信息系統(tǒng)安全協(xié)會、杭州市網絡安全協(xié)會、北京洋浦偉業(yè)科技發(fā)展有限公司、飛塔信息科技（北京）有限公司、北京元支點信息安全技術有限公司、北京珊瑚靈御科技有限公司協(xié)辦。

本屆大會以“安若磐石，云之所棲”為主題，以全新的國際視野，洞悉全球云安全發(fā)展趨勢；圍繞“中國網絡安全創(chuàng)新分享”這一主題，共同研討探索適應我國國情的網絡安全發(fā)展的道路，共商凝聚共識，整合資源的網絡安全創(chuàng)新新模式。

大會由公安部第一研究所原所長、計算機安全專委會主任嚴明主持，并宣讀了杭州市委副書記、市政府黨組書記、市長張鴻銘對大會發(fā)來的賀信。參加本次大會的致辭和重要演講的嘉賓有，中央網信辦網絡安全協(xié)調局副局長胡嘯，浙江省公安廳副廳長石小忠，浙江省經信委總工程師厲敏，中國信息產業(yè)商會信息安全產業(yè)分會理事長朱勝濤，公安部網絡安全保衛(wèi)局總工程師郭啟全，國家信息中心專家委員會副主任、國家信息化專家咨詢委員會委員寧家駿等領導和專家。另外，來自全國各地政府機構、公安部門、信息安全科研單位、央企、金融、運營商、互聯(lián)網、軍工各行業(yè)信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會。

專家論道產業(yè)安全

郭啟全總工在演講“加強創(chuàng)新和能力協(xié)同 全力保衛(wèi)國家關鍵信息基礎設施安全”中提到，國家對網絡安全提出了新的要求，首先就是要健全和完善國家信息安全等級保護制度，強化關鍵信息基礎設施保護。《網絡安全法（草案）》中也提出明確要求，國家實施網絡安全等級保護制度。

等級保護在網絡安全保障、網絡強國建設方面起著至關重要的作用?；A信息網絡與重要信息系統(tǒng)面臨著日益嚴峻的威脅與挑戰(zhàn)。

為適應新技術的發(fā)展，解決云計算、物聯(lián)網、移動互聯(lián)和工控領域信息系統(tǒng)的等級保護工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入了2.0時代。

全新的《網絡安全等級保護基本要求》涵蓋了6個部分的內容：安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網安全擴展要求、工業(yè)控制安全擴展要求以及大數(shù)據(jù)安全擴展要求。

寧家駿指出，開展關鍵信息基礎設施網絡安全檢查至關重要，安全檢查是從涉及國計民生的關鍵業(yè)務入手，理清可能影響關鍵業(yè)務運轉的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準確掌握關鍵信息基礎設施的安全狀況，科學評估面臨的網絡安全風險，以查促管、以查促防、以查促改、以查促建，同時為構建關鍵信息基礎設施安全保障體系提供基礎性數(shù)據(jù)和參考。

他建議，充分借鑒國外關鍵基礎設施網絡安全保護相關法律，分析我國現(xiàn)有立法的不足和主要問題，抓緊建立我國關鍵基礎設施網絡安全法律體系，從法律層面明確關鍵基礎設施的定義和范圍、界定政府部門的職責、規(guī)范運營者何所有者的運營資質要求。同時通過關鍵基礎設施網絡安全態(tài)勢感知、積極穩(wěn)妥推動關鍵基礎設施相關產品的國產替代、開展安全檢查評測督促關鍵基礎設施運營單位加強管理等方案促進我國關鍵基礎設施網絡安全與信息化的大發(fā)展。

聚焦G20杭州峰會安保

安恒信息CSO劉志樂在演講中表示，杭州安恒信息技術有限公司作為本次大會網絡安保和應急支撐工作的主要技術支撐單位，歷經近360天精心準備、投入309位技術骨干參與到G20峰會網絡安保任務。通過企業(yè)自主知識產權的最新大數(shù)據(jù)態(tài)勢感知系統(tǒng)及應急處置工具箱、工控檢查工具箱等二十多種產品平臺，為G20峰會網絡安保構建了全網全程網絡安保和應急支撐監(jiān)測體系、防御體系和服務體系，經過G20峰會全程考驗，安恒信息圓滿完成為本次峰會相關重要信息系統(tǒng)、關鍵基礎設施、省市兩級重要信息系統(tǒng)提供網絡安全保障的安保任務。

安恒信息網絡安保團隊以遠程和現(xiàn)場人員安全檢測，結合部署基于云與大數(shù)據(jù)技術的遠程安全監(jiān)測、大會系統(tǒng)現(xiàn)場各重要駐點安全值守、會議安保指揮中心四方互聯(lián)，多地支撐的形式，為大會召開保駕護航。他以本次峰會核心信息系統(tǒng)為例介紹道，安恒信息安保團隊共發(fā)現(xiàn)高危以上漏洞438個，共攔截3300萬次攻擊。經風暴中心分析，攻擊來自于41個國家和地區(qū)。

DT時代的云計算安全

阿里云安全資深總監(jiān)肖力表示，云計算時代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少，甚至于相較之下更加復雜。通過10多年在安全領域的積累，阿里云建立了一支全球頂級的云計算安全團隊，有完善的基礎設施，并且有更快的安全應急時間，能及時發(fā)現(xiàn)高危的安全漏洞信息，用最短時間修復，幫助用戶應對安全問題。

據(jù)普華永道統(tǒng)計，目前69%的企業(yè)正在使用基于云的安全服務，阿里云保護云上37%的數(shù)百萬的網站，每天防御8億次各類攻擊，每天識別并防御35000個惡意IP，每天防御2000次DDoS攻擊。安全從來就不是云平臺、用戶或者安全廠商某一方的單打獨斗。云計算廠商需要建立強大的生態(tài)讓用戶個性化的安全需求能夠快速有效的解決，云上客戶需要與SaaS服務商和安全廠商的虛擬化產品協(xié)同作戰(zhàn)，目前阿里云安全生態(tài)市場已有包括安恒信息在內的79家生態(tài)廠商、168款安全產品。

阿里云首席安全研究員、云盾負責人吳翰清在大會上首次了“阿里云云盾混合云解決方案”，混合云解決方案由阿里云安全團隊與數(shù)夢工場聯(lián)合開發(fā)、交付，支持公共云、專有云、線下IDC全場景覆蓋，讓企業(yè)擁有與阿里云一樣的世界級安全能力與體驗效果：包括安全態(tài)勢感知大屏、海量寬帶和快速擴容、大數(shù)據(jù)安全分析、威脅情報支持和0DAY快速反應能力。

模塊化是混合云云盾解決方案的一大體驗亮點。阿里云云盾的安全能力和服務，用“可插拔”的模式，模塊化輸入。用戶可以按需購買，按需啟用，解決以往線下解決方案不靈活、投入大的缺點。

安恒密盾2.0

安恒密盾安全產品經理楊錦峰做題為“打造你的釘釘移動應用安全之路（密盾2.0）”的演講。

第4篇：網絡安全及等級保護范文

信息安全是當前的一個熱門話題。究其原因，其一是人們意識的提高，開始關心自己的和客戶的信息安全了，其二就是當前普遍存在的問題是信息不安全。

數(shù)據(jù)顯示，全球每年由于安全事件的損失高達數(shù)百億美元，而這些安全事件中，由于管理缺乏所致的比例高達70%。

目前，保障信息安全有三個支柱，一個是技術、一個是管理、一個是法律法規(guī)。而我們日常提及信息安全時，多是在技術相關的領域，例如IDS技術、Firewall技術、Anti-Virus技術、加密技術、CA認證技術等等。

其實，在安全領域，技術提供商在培育市場，同時國家的法律法規(guī)、有專門的部門在研究和制定推廣相關政策和標準的同時，必須劃分一個可以分級管理的區(qū)域，以實現(xiàn)信息安全認證和管理的需要。

分級而治

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。

當前，我國計算機信息系統(tǒng)的建設和使用正向互聯(lián)互通、信息共享的方向發(fā)展，特別是電子政務的快速發(fā)展，對信息系統(tǒng)的安全保護工作提出了前所未有的強烈需求。重要信息系統(tǒng)使用單位可根據(jù)其信息化建設工作的重要程度和自身安全需求，確定安全等級，選擇符合該級別要求的安全產品，并按照相關建設和管理的標準規(guī)范進行安全建設和安全管理。實行信息安全產品分級認證，有利于建立長效機制，保證信息安全工作穩(wěn)固、持久地進行;也有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協(xié)調。

實行信息安全產品分級認證是推行等級保護的關鍵問題，對信息系統(tǒng)的安全建設起著至關重要的作用，關系到我國的基礎信息網絡和重要信息系統(tǒng)是否足以應對相應級別的安全隱患。等級保護體系建立后，既要“一手要抓發(fā)展”，又要“一手要抓安全”，必須具備有效的、持續(xù)性的驗證方法，確保信息系統(tǒng)在不斷發(fā)展的同時保證符合安全等級要求，因此，開展分級認證是實行等級保護的一項重要具體措施。

策略為先

根據(jù)信息和信息系統(tǒng)在國家安全、經濟建設、社會生活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度；針對信息的保密性、完整性和可用性要求及信息系統(tǒng)必須要達到的基本的安全保護水平等因素，信息和信息系統(tǒng)的安全保護等級共分五級：

第一級為自主保護級，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

第二級為指導保護級，適用于一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

第三級為監(jiān)督保護級，適用于涉及國家安全、社會秩序、經濟建設和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

第四級為強制保護級，適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

第五級為?？乇Ｗo級，適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

在2006年3月頒布的規(guī)則（試行）中，國家通過制定統(tǒng)一的管理規(guī)范和技術標準，組織行政機關、公民、法人和其他組織根據(jù)信息和信息系統(tǒng)的不同重要程度開展有針對性的保護工作。國家對不同安全保護級別的信息和信息系統(tǒng)實行不同強度的監(jiān)管政策。第一級依照國家管理規(guī)范和技術標準進行自主保護;第二級在信息安全監(jiān)管職能部門指導下依照國家管理規(guī)范和技術標準進行自主保護;第三級依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查;第四級依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查；第五級依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監(jiān)督。

同時，對于信息安全事件，也將實行分等級響應、處置的制度。依據(jù)信息安全事件對信息和信息系統(tǒng)的破壞程度、所造成的社會影響以及涉及的范圍，確定事件等級。根據(jù)不同安全保護等級的信息系統(tǒng)中發(fā)生的不同等級事件制定相應的預案，確定事件響應和處置的范圍、程度以及適用的管理制度等。信息安全事件發(fā)生后，分等級按照預案響應和處置。

網絡安全分級是重點

目前，相對于單一安全產品而言，網絡安全的控制認證更具備管理的挑戰(zhàn)性。目前，在網絡技術的不斷發(fā)展中，NGN已經成為電信網絡和互聯(lián)網共同演進的方向，但同時也不可避免地成為網絡安全問題的主角。NGN內容涵蓋廣泛，除了廣義的多業(yè)務運營外，多種接入技術、復雜的智能終端，以及IP承載網的缺陷和運營商不斷變化的組織結構都給網絡安全帶來了更大的威脅。雖然NGN在世界范圍內仍沒有大范圍商用的案例，但是作為通信業(yè)的新亮點，從現(xiàn)在開始設計完善的安全分級防護體系，防患于未然是完全必要的。

目前，在NGN網絡中，運營商必須保證提供的各種業(yè)務的安全，可以把NGN系統(tǒng)設備，各種業(yè)務服務器歸屬于不同的安全域，不同的安全域對應為不同的安全等級，安全等級的劃分保證了高級別安全域的系統(tǒng)設備與低等級系統(tǒng)的安全隔離。等級高的安全域可以訪問低等級的安全域，低等級的安全域不能直接訪問高等級的安全域，如果要訪問，必須經過嚴格的狀態(tài)檢測。 通常有如下兩種手段。

MPLSVPN保證核心網安全

通過采用MPLSVPN技術可以讓開放的IP網絡具有類似TDM的安全性。采用該技術構建相對獨立的VPN網絡。這種方法可以在NGN的核心網絡使用，將整個IP網絡分成幾個不同的隔離空間：公共網絡、ISP、ASP、用戶網絡、業(yè)務子網等，使得非MPLSVPN內的用戶無法訪問到NGN網絡中的設備，從而保證NGN網絡的安全。

IPSec保證接入安全

NGN網絡和用戶終端的信息包括控制信息和媒體信息?？刂菩畔⑸婕暗膮f(xié)議有H.248、MGCP、SIP和H.323。為了防止未授權的實體利用這些協(xié)議建立非法呼叫或干涉合法呼叫，需要對這些協(xié)議的傳輸建立安全機制。目前在IP網絡中廣泛推薦的是IPSec，用它對協(xié)議的傳輸提供安全保護。

第5篇：網絡安全及等級保護范文

1.1技術層面

在技術層面，針對廣泛的計算機網絡系統(tǒng)的安全威脅，可以采取相應的應對措施.首先，設置防火墻是一般企業(yè)進行網絡防御的基本措施，也是維護網絡安全的重要措施.防火墻的試著一般是進行訪問尺度的控制，將不可訪問的IP進行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網絡中設置關鍵部位的入侵檢測系統(tǒng)也是十分有效的方式，對于網絡中存在的異常行為進線檢測并發(fā)出報警信息，不僅能夠檢測到網絡入侵和攻擊，還能檢測企業(yè)內網之間的攻擊，在很大程度上彌補了防火墻的不足和功能缺陷，更好的為企業(yè)進行網絡攻擊的防御.除了以上所說的系統(tǒng)防護之外，還有相關的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網安全的VLAN進行隔離，阻擋了其與企業(yè)內網和外網之間的信息傳遞，這樣的系統(tǒng)技術效果優(yōu)于防火墻和入侵檢測系統(tǒng).在操作系統(tǒng)安全當中，對于很多不需要使用的端口，可以關掉.對于病毒的防護一般常常采用殺毒軟件和系統(tǒng)檢測軟件相結合的方式，對系統(tǒng)整體的病毒進行查殺和漏洞掃描，時時保證網絡運行的安全性，保證系統(tǒng)能夠安全的運行，系統(tǒng)漏洞能夠及時的更新并得到彌補.對于企業(yè)內部沒有得到安全認證的移動設備進行監(jiān)控，違反企業(yè)網絡使用相關制度的操作也進行嚴加控制，將違法的監(jiān)控設備進行相關的隔離，進行更多的網絡隔離度保障，全面確保網絡安全.技術方面的加強除了以上系統(tǒng)上的防患方法，通過網絡反病毒能力的提高實現(xiàn)病毒和惡意攻擊的防護之外，還應當研發(fā)并完善高安全的網絡操作系統(tǒng)，研發(fā)網絡系統(tǒng)的操作更加人性化和高安全性能的網絡操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計算機網絡系統(tǒng)的安全管理，除了技術層面上的完善之外，還要加強管理層面的建設.對于計算機安全保護法律、法規(guī)的力度也是十分重要的，只有做到技術防范與相關法律法規(guī)的雙項管理，才能保證計算機網絡安全效果更好的實現(xiàn).計算機網絡的安全管理，首先要建立安全管理機構，加強計算機網絡的立法和執(zhí)法管理，進行相應的計算機用戶的安全教育，提高計算機用戶的道德意識和安全意識，防止計算機犯罪行為的發(fā)生，還可以更好的預防計算機黑客的攻擊，計算機網路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數(shù)據(jù)保護法等的教育和普及也是很重要的.維護計算機網絡和系統(tǒng)的安全，進行更多的計算機安全教育讓使用人員更好的進行使用之外，還應當建立相關的維護和管理制度，對于計算機的使用進行嚴格的管理、控制，對資料、機房等都應當設有專門的安全保護方案，進行嚴格的分工管理和等級管理制度，將企業(yè)內部的計算機使用嚴格的控制起來，保證計算機網絡的全面安全.

2計算機網絡安全防范體系的建立

企業(yè)要加強計算機網絡安全管理能力，最好的辦法就是建立計算機網絡安全防范體系，完善的安全管理體系是保證計算機網絡安全的有效手段和措施，從全局的觀念入手，進行企業(yè)計算機網絡系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實現(xiàn)計算機網絡系統(tǒng)全面的安全維護，建立完善的網絡安全體系是非常有必要的.計算機網絡安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢，是計算機網絡安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計算機網絡安全防范體系，以確保計算機網絡環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產生.計算機網絡安全防范系統(tǒng)的建立，有很多值得注意的方面，要結合企業(yè)的實際情況進行相應的計算機系統(tǒng)是設計，構建適合企業(yè)自身需求的信息安全和網絡防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點進行具體的討論與介紹:首先，企業(yè)網絡應當進行相應的分區(qū)，例如企業(yè)的生產專用網絡要與企業(yè)其他專用網絡進行相應的隔離，這樣是為了防止其中一個專用網絡受到病毒感染或者攻擊時，其他專用網絡不會受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網絡防范系統(tǒng)的建立中還應當注意企業(yè)信息安全等級的劃分，對于企業(yè)的機密信息和重要信息應當進行特別設置，進行信息不同重要程度的劃分是為了設置不同的信息使用權限，進行重要信息更多的安全防護，使用不用的安全區(qū)域對不同安全等級的信息進行相應的安全管理和設置.同時，在計算機網絡安全系統(tǒng)建設中，相應的防火墻以、物理隔離以及入侵檢測等系統(tǒng)技術防護措施要堅持使用，用于保證企業(yè)系統(tǒng)的正常運行.還有，企業(yè)內部的網絡流量也應當有相應的規(guī)章和要求，進行流量的使用限制，保證企業(yè)內部網絡的暢通和穩(wěn)定.最后，對于企業(yè)內部的系統(tǒng)使用應當進行相應的授權和控制，只有正規(guī)的授權管理，才能保證企業(yè)內部信息使用的更多安全，企業(yè)內部系統(tǒng)能夠更加正常穩(wěn)定的運行.總而言之，要實現(xiàn)企業(yè)計算機網絡安全系統(tǒng)的建立，加強企業(yè)網絡安全的管理能力，除了實現(xiàn)計算機網絡防護軟件和硬件設施的完善管理，實現(xiàn)技術管理與行政管理的資額調和做之外，還應當建立層次分明的網絡保護系統(tǒng)防范體系，對于企業(yè)的網絡安全系統(tǒng)應當結構應當形成結構完整、由核心到各層次的完美配合，內外之間的嚴格限定和系統(tǒng)保護措施的完善執(zhí)行，加強企業(yè)的層次網絡保護機制建設，將企業(yè)網絡進行內網和外網的隔離，進行專用網絡的隔離，進行安全等級的設置等，并結合先進的網絡防護技術和完善的計算機網絡管理措施，進行企業(yè)計算機網絡有層次、有規(guī)范的管理，實現(xiàn)計算機網絡安全系統(tǒng)安全系數(shù)的全面提升.

3結語

第6篇：網絡安全及等級保護范文

后來,使用小

>> 防自殺·360°防火墻 雙料防火墻保安全 淺談校園局域網構筑防火墻 360智慧防火墻 利用ACL打造“免費”防火墻 校園網防火墻設計 防火墻網絡安全芻議 網絡安全防火墻 網絡安全與防火墻 防火墻安全技術探討 筑起消防安全“防火墻” 防火墻網絡安全研究 淺析防火墻安全及效能 安全超市普查．防火墻篇 局域網防火墻技術分析及典型配置 挑戰(zhàn)局域網，ARP防火墻也無奈 防火墻在組建局域網中的應用 局域網一定要安裝防火墻等 Vista防火墻也能防進防出 防火墻在企業(yè)網中的應用 常見問題解答 當前所在位置：l下載嘗鮮吧。

超簡單,傻瓜式安裝

軟件的安裝沒有特別之處,只是在安裝快要結束的時候,由于要安裝網絡協(xié)議和驅動,網絡會暫時的斷開,安裝結束就會恢復。

之后,軟件會自動對電腦上的軟件進行安全檢查,包括入侵檢測,修改系統(tǒng)中那些不安全的默認網絡設置(見圖1)。夠簡單吧?

第7篇：網絡安全及等級保護范文

關鍵詞：財稅部門 網絡 信息安全 調查研究

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財政、地稅和國資業(yè)務的不斷應用和發(fā)展，我局的財稅網絡已從最初的純內部系統(tǒng)的局域網，逐步擴大到上聯(lián)省財政廳、省地稅局，下聯(lián)各稅務分局、各鄉(xiāng)鎮(zhèn)財政所的三級縱向網絡；從財稅系統(tǒng)內部網絡，逐步擴大到各預算單位、非稅執(zhí)收單位、各銀行和工商國稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網絡。開放型的網絡，對于我們的財稅工作帶來便捷的同時，也使我們的信息安全面臨嚴峻的考驗。如何有效的建設和管理我局的財稅網絡，提高系統(tǒng)的可靠性、安全性和完整性，確保網絡與信息安全，是我們要考慮的首要問題。

1 我局網絡與信息安全建設現(xiàn)狀

在網絡設備和架構方面：我局的財稅內部網絡以一臺思科4006三層交換機為核心（如圖1所示），通過三臺防火墻將整個網絡劃分為服務器區(qū)、內聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務器區(qū)主要為各類財政、地稅和國資信息系統(tǒng)服務器，通過一臺防火墻進行安全防護；內聯(lián)區(qū)為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域；外聯(lián)區(qū)通過百兆防火墻連接財務專網、政務網等，并增設一道防火墻，用以通過VPN設備接入我局內部網絡的二級行政事業(yè)單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機構健全，成立以局長為組長的網絡與信息安全領導小組，設立單位專職信息安全員且設置AB崗。二是制度建設較為完備，制定出臺了《計算機機房管理制度》等制度，并實現(xiàn)《計算機網絡與信息安全管理責任狀》的全覆蓋簽訂。三是信息安全防護管理較為規(guī)范。通過雙主機方式實現(xiàn)因特網和內網的物理隔離，部署防火墻、入侵檢測系統(tǒng)和漏洞掃描等系統(tǒng)，定期對安全產品進行巡檢和開展應急演練等工作。

2 網絡與信息安全風險分析

盡管我局的網絡與信息安全建設在近幾年扎實有效推進，但由于財政、地稅和國資業(yè)務的迅速發(fā)展，對網絡的性能和擴展性要求越來越高，再加上核心設備比較陳舊，現(xiàn)有資源瀕于耗盡，來自各方面的網絡與信息安全風險形勢嚴峻。

2.1 來自設備環(huán)境方面的風險

一是核心設備存在單點故障且使用年限已久。核心交換機、內網防火墻和服務器防火墻都是單機單鏈路配置，任何上述設備的故障都會導致整個網絡崩潰。部分核心設備使用年限已久，遠遠超出維保期限，出現(xiàn)故障概率較大。二是核心設備性能和擴展性存在嚴重瓶頸。核心交換機思科 4006購置于2003年，整體性能已無法承受我局系統(tǒng)業(yè)務處理的需求。三是網絡機房UPS供電和溫濕度環(huán)境方面的風險。我局網絡機房均為單路UPS供電和單臺空調控溫，未配備環(huán)境監(jiān)控系統(tǒng)，一旦出現(xiàn)故障，將會延誤處理。

2.2 來自網絡結構方面的風險

目前內聯(lián)和外聯(lián)單位均接在同一個防火墻下，與內網未嚴格隔離，不少銀行單位更是直接與核心交換機直連，給我局內網安全構成嚴重的安全威脅。

一是來自政務網等外聯(lián)單位的風險。目前我局網絡與政務網、國稅、社保、便民中心和市內11家銀行均有專網互聯(lián)，由于網絡設備資源問題，甚至有部分銀行臨時接在了核心交換機上，這些外聯(lián)單位對我局的網絡安全帶來較大的風險。二是來自財務專網接入單位的風險。因國庫集中支付和鄉(xiāng)鎮(zhèn)財務管理的需要，我局財務專網延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財辦，專網點數(shù)達100多個，這些專網接入單位的終端計算機等同于我局內網終端計算機，可通過核心交換機訪問我局服務器資源，但由于其分散在各個部門和鄉(xiāng)鎮(zhèn)，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風險。為解決專網建設成本高的問題，我局于2009年購置天融信SSL VPN設備，作為部分二級行政事業(yè)單位的財務專網接入，該設備一旦出現(xiàn)故障，將直接影響通過該設備接入單位的系統(tǒng)應用，存在較大的單點風險。

2.3 來自網絡管理方面的風險

一是操作人員安全意識和技術缺乏帶來的風險。操作人員對于信息安全沒有太多的認識和技能，有的甚至認為網絡與信息安全僅僅是技術部門的事，于己無關。二是制度不完善和執(zhí)行不到位帶來的風險。由于信息技術的不斷發(fā)展，出現(xiàn)了很多新技術和新產品，容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術防護策略不嚴密帶來的風險。我局在網絡安全方面投入了較多的設備，如防火墻、VPN、防病毒軟件，IDS等，但這些產品的功能比較分散，形成了相互沒有關聯(lián)的、隔離的安全孤島，相互之間沒有有效統(tǒng)一的管理調度機制，從而使其應用效能無法得到充分的發(fā)揮。

3 網絡與信息安全建設的對策與措施

針對我局的網絡現(xiàn)狀和存在的上述網絡與信息安全風險，提出如下對策和措施，以全面提升我局的網絡與信息安全整體保障水平。

3.1 加強安全宣傳和培訓，提升防范意識和技術能力

（1）加強全員宣傳培訓，增強防范意識和責任意識。進一步加強網絡與信息安全知識的宣傳和培訓，完善培訓機制、拓展培訓內容、豐富培訓和宣傳的方式，使系統(tǒng)廣大干部掌握常見的網絡與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強網絡技術人員培養(yǎng)和激勵，提升專業(yè)技術能力和工作積極性。如果沒有專業(yè)技術人員進行安全策略配置、日常監(jiān)控管理，安全產品即使再多再先進，也只能是一種擺設，技術人員的水平高低將直接影響一個單位的網絡防護能力，因此，需要進一步加強專業(yè)技術人員的引進和培養(yǎng)，使其掌握較強的專業(yè)技能。同時，由于專業(yè)技術人員工作的特殊性，需要其經常犧牲休息時間加班加點進行系統(tǒng)調試和配置優(yōu)化等工作，有必要進一步完善針對技術人員的激勵制度，以增加其工作的積極性。

3.2 加強網絡規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對我局網絡設備和架構現(xiàn)狀，我們提出如下改造目標：消除核心設備單點故障，實現(xiàn)核心交換設備的虛擬化，架設千兆基礎的主干網絡，合理劃分安全等級區(qū)域，滿足可預期內視頻等各種高數(shù)據(jù)流量信號的網絡運行要求，提高網絡總體運行水平和故障應對能力（見圖2）。

通過加大硬件設備的投入，并整合利用現(xiàn)有資源，對整個內網網絡作如下改造（改造后的網絡拓撲如圖2所示）：根據(jù)各區(qū)域安全防護級別不同，分別設置核心區(qū)、外聯(lián)區(qū)、內聯(lián)區(qū)、服務器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設備單點故障；同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機熱備作為外聯(lián)區(qū)防火墻，并在網閘的配合下，隔離外聯(lián)單位，新增一臺VPN設備做雙機熱備。三是在辦公區(qū)新購置4臺二層交換機作為機關大院各樓宇的匯聚層交換機，實現(xiàn)主干網絡的千兆架構。通過合理的規(guī)劃、設備的投入和安全產品的整合，建立一個完整的、立體的、多層次的網絡安全防御體系，進一步提升網絡系統(tǒng)自身的免疫能力。

3.3 加強制度建設和執(zhí)行，建立信息安全運維體系

信息安全防護“三分靠技術，七分靠管理”，再好的信息安全防護系統(tǒng)，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設。

一是建立健全網絡安全制度體系。要針對網絡與信息安全的薄弱環(huán)節(jié)、關鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統(tǒng)運行、人員管理、密碼口令、網絡通信、數(shù)據(jù)管理等網絡與信息安全管理制度，提高安全防范水平。

二是建立網絡安全管理聯(lián)動機制。實行網絡安全管理的“三級聯(lián)動模式”，即計算機使用人員、分局計算機管理員和市局專業(yè)技術人員三者聯(lián)動，充分發(fā)揮分局計算機管理員作用，使其做好所在單位的網絡與信息安全日常維護工作，縮短計算機和網絡故障的處理時間。

三是強化日常維護和監(jiān)督管理。加強網絡設備的日常運行維護，定期開展設備保養(yǎng)，對設備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網絡與信息安全的日常監(jiān)督管理，定期或不定期的開展網絡巡查，及時發(fā)現(xiàn)干部職工在網絡與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預防”。

3.4 加強等級保護定級和整改，全面提升系統(tǒng)安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強信息系統(tǒng)安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點，根據(jù)不同信息系統(tǒng)的業(yè)務類型、應用或服務范圍和系統(tǒng)結構等基本情況，合理確定信息系統(tǒng)的安全等級并向公安機關備案。

二是認真做好等級保護測評和整改工作。根據(jù)公安部門備案審核結果，選擇具有國家相關資質的測評機構，對我局的信息系統(tǒng)進行等保測評，并根據(jù)測評結果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網絡安全問題及其防范措施[J].網絡安全技術與應用，2013（11）.

第8篇：網絡安全及等級保護范文

關鍵詞：漏洞；檢測；計算機信息系統(tǒng)安全

中圖分類號：G203

基于全面的掃描檢測，計算機信息安全管理工作者可以直觀的了解系統(tǒng)內的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網站風險等級。此外，由于計算機信息安全系統(tǒng)問題是綜合性、多元化的問題，包括系統(tǒng)安全、數(shù)據(jù)安全等。全方位解決網站漏洞問題，需要完善的管理機制與技術保障。

1 信息系統(tǒng)安全等級保護概述

信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。信息系統(tǒng)安全漏洞指計算機系統(tǒng)存在可以利用的一個缺陷或者一個弱點，它能破壞計算機信息安全系統(tǒng)，威脅系統(tǒng)正常運營。據(jù)統(tǒng)計，有超過80%的計算機信息安全系統(tǒng)存在網站安全漏洞，嚴重威脅計算機信息系統(tǒng)內部重要信息的保密。信息系統(tǒng)安全檢測是一項為了防止計算機信息安全系統(tǒng)被非法入侵，對Web網站進行的授權漏洞檢測和安全防御工作。通過對系統(tǒng)內部的各種漏洞進行有效檢測，將很大程度上確保網站的安全運行。

2 計算機信息系統(tǒng)安全工作重要性

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段，作為公安部授權的第三方測評機構，為企事業(yè)單位提供免費專業(yè)的信息安全等級測評咨詢服務。信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統(tǒng)應具有不同的安全保護能力，一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調、協(xié)同等相互關聯(lián)關系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結構以及安全控制間、層面間和區(qū)域間的相互關聯(lián)關系密切相關。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎上，還要包括系統(tǒng)整體測評。

計算機在日趨進步的現(xiàn)代化生活中，愈來愈占據(jù)著日常生活和工作中不可或缺的地位。計算機系統(tǒng)內部的數(shù)據(jù)也顯得尤為重要。加強信息系統(tǒng)安全工作這一內容不可忽視。除了外部網絡環(huán)境中各類病毒、黑客等不安全因素可以對計算機系統(tǒng)內部做出干擾和破壞，內部維護和使用人員在工作中的操作不當和不規(guī)范使用，同樣可以導致計算機系統(tǒng)內部數(shù)據(jù)的混亂和丟失。諸如這類或那樣的問題，計算機系統(tǒng)不能正常運行會嚴重影響人們的生活和工作，為人們帶來不便。反之，加強對計算機信息系統(tǒng)安全的保護工作可以更好的方便人們的工作和生活，將人們生活和工作質量提上更高的一層。

3 計算機信息系統(tǒng)防護策略

（1）強化信息系統(tǒng)管理，明確安全管理范圍和任務，確保信息持續(xù)、穩(wěn)定、可靠運行和確保信息內容的機密性、完整性、可用性；

（2）全面落實上級公司下發(fā)的各項方案要求，實行信息內外網完全隔離，杜絕一機兩用，確保內外網出口安全；

（3）建立信息安全管理職責和管理措施，加強信息系統(tǒng)運行全過程管理，提高全員信息系統(tǒng)安全意識；

（4）設置防止非法進入及越權訪問的安全機制，防止網絡黑客利用網絡設備和協(xié)議的安全漏洞進行網絡攻擊和信息竊取；

（5）對公司內部重要和敏感信息實行加密傳輸和存儲，對門戶網站頁面建立防護機制和措施，確保信息系統(tǒng)安全管理；

（6）進一步統(tǒng)一思想、提高認識、狠抓落實，全面推進現(xiàn)場標準化作業(yè)，夯實安全生產管理基礎；

（7）是認真開展定期和不定期網絡安全檢查工作，加強安全生產管理，做到責任落實、措施有力、監(jiān)督到位；

（8）加強電網運行監(jiān)控，對重載、重要設備和老舊設備設施、重點部位進行紅外線測溫工作，及時消除隱患缺陷，確保電網安全穩(wěn)定運行；

（9）建立安全管理制度體系。制定《網絡管理制度》、《網絡與信息安全管理制度》、《計算機內外網管理規(guī)定》等一整套計算機管理制度和規(guī)定，工作中嚴格執(zhí)行，形成了計算機網絡安全的制度保障；

（10）抽調公司業(yè)務骨干，組建網絡與安全工作小組，負責公司所有計算機的管理，明確各部門負責人是網絡安全管理第一責任人，并對重要的或的崗位簽定《保密工作責任書》；

（11）對公司每臺計算機都安裝了包括防火墻、入侵檢測、漏洞掃描、殺毒軟件等防病毒系統(tǒng)，軟件及時升級，要求公司干部增強病毒防范意識，定期檢測和殺毒；

（12）對能上外網的部室上互聯(lián)網的計算機只設一個獨立IP，與內網進行絕對物理隔離；

（13）實行數(shù)據(jù)本地備份機制和異地容災備份，確保各類數(shù)據(jù)安全。

4 計算器信息系統(tǒng)安全工作其他建議

4.1 強化計算機信息系統(tǒng)安全意識：由專業(yè)技術人員進行安全維護

由于部分計算機系統(tǒng)是交予外包開發(fā)，而計算機系統(tǒng)程序的開發(fā)人員不具備豐富的安全編程經驗，極易造成漏洞產生。

4.2 定期進行計算機信息系統(tǒng)安全檢測

通過國內最全的計算機系統(tǒng)漏洞檢測庫，強大的蜜罐集群檢測系統(tǒng)，第一時間為高危漏洞提供修復建議以及完整的解決方案。

4.3 實時監(jiān)控計算機信息系統(tǒng)安全狀況

目前越來越多的黑客利用計算機系統(tǒng)自身存在的安全漏洞進入站點進行掛碼等操作，甚至破壞、篡改、刪除站內文件。對計算機系統(tǒng)，特別是盈利企業(yè)的正常運營帶來了極大的影響。在此推薦運用計算機信息系統(tǒng)安全漏洞檢測工具，利用它們，我們可以提前發(fā)現(xiàn)計算機系統(tǒng)存在的安全漏洞，并進行針對性操作以避免由此帶來的計算機信息系統(tǒng)安全隱患。對于進行過計算機系統(tǒng)優(yōu)化操作的站點來講，計算機系統(tǒng)掛馬有可能影響計算機系統(tǒng)打開速度、內容以及功能結構。這些都是影響計算機系統(tǒng)排名的重要因素，計算機系統(tǒng)因此被K也不無可能。

5 結束語

計算機安全系統(tǒng)一旦被掛馬，將會在各種搜索引擎的結果中被攔截，客戶桌面客戶端的殺毒軟件會阻斷用戶訪問并報警，將會導致網站訪問量急劇下滑及用戶數(shù)據(jù)被竊取的后果。網站設計者在設計網站時，一般將大多數(shù)精力都花在考慮滿足用戶應用，如何實現(xiàn)業(yè)務等方面，而很少考慮網站開發(fā)過程中所存在的安全漏洞，這些漏洞在不關注信息系統(tǒng)安全的用戶眼里幾乎不可見，在正常的網站訪問過程中，這些漏洞也不會被察覺。但對于別有用心的攻擊者而言，這些漏洞很可能會對計算機系統(tǒng)帶來致使的傷害。

新興技術應用范圍日益拓展，網絡犯罪技術方式不斷革新，網絡安全損失日趨嚴重，計算機信息系統(tǒng)安全威脅將持續(xù)加大。因此，在未來勢必要完善信息安全策略，加強對網絡安全技術研發(fā)和人員培養(yǎng)來確保系統(tǒng)安全。

參考文獻：

[1]龔奕.計算機網絡安全問題和對策研究[J].軟件導刊，2009（02）.

[2]劉陽.淺談計算機網絡安全問題[J].科教文匯（下旬刊），2009（02）.

[3]周.計算機網絡安全的防范策略分析[J].電腦知識與技術，2009（05）.

[4]盧鵬.計算機網絡安全及其防護策略探析[J].硅谷，2009（12）.

第9篇：網絡安全及等級保護范文

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯(lián)網，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經濟、政治、社會及法律規(guī)則的集合，它是制定生產、交換以及分配規(guī)則的基礎。在這些規(guī)則中，支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環(huán)境，它作為經濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發(fā)展而不斷做出相應的調整。電信網和互聯(lián)網作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經濟競爭中，因網絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯(lián)網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi－dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性，才能在技術層面和管理層面上保障網絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業(yè)具有很強的外部性特征。從經濟學角度看，通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體，即一體化經濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負的外部性及其行為。

首先，電信網和互聯(lián)網等網絡產業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網絡價值同網絡用戶數(shù)量的平方成正比(即N個聯(lián)結能創(chuàng)造N2的效益)。隨著網絡用戶的增加，無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數(shù)擴散，其擴散范圍之廣、速度之快、對經濟社會發(fā)展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網及互聯(lián)網等網絡產業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯(lián)網作為一種公共資源，使每個人都可以自主地在網絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發(fā)揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網及互聯(lián)網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網及互聯(lián)網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看，絕對的網絡自由是不存在的。那種認為網絡空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網和互聯(lián)網不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此，靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現(xiàn)對網絡參與者有效的規(guī)制的。基于信息安全的考慮，政府對電信網和互聯(lián)網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發(fā)展與經濟繁榮。因此，圍繞著網絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發(fā)揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外，最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排，從而使網絡自身缺少一層制度屏障，降低了網絡自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施，在保障網絡與信息安全上擔負著重要的責任。隨著互聯(lián)網的普及、IP業(yè)務的發(fā)展，電信網、互聯(lián)網和有線電視網逐漸走向融合，如何保障電信網絡信息服務的安全，將電信網絡建成真正安全、可靠的網絡，是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經濟行為。電信法是網絡安全最基本的保護層，也是網絡安全技術得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數(shù)據(jù)顯示從1998年開始，上報到信息產業(yè)部的互聯(lián)互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經營的電信業(yè)務進行各種形式的限呼、攔截，造成了網間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現(xiàn)了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭，來自體系內的監(jiān)管力量發(fā)揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化，有利于網絡安全運營及經濟效率的提高，那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網絡市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網絡都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都歸口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機構，不能劃歸信息產業(yè)部，使網絡電視(IPTV)之類的新業(yè)務難以發(fā)展，并使不同網絡之間由于管理歸口問題而紛爭不斷，人為阻斷網絡運行的情況時有發(fā)生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯(lián)互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現(xiàn)在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協(xié)調各運營商之間的行為和利益關系。在我國，競爭規(guī)則等一系列制度安排的缺失，導致網絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網絡的不安全程度，即“互聯(lián)網不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網不安全程度。例如互聯(lián)網不安全指數(shù)從2002年的5上升到2003年6.5，說明網絡安全運行狀況越來越令人擔憂。這一指數(shù)是從網絡安全受到威脅的間接角度來衡量網絡安全的，筆者認為若直接從安全角度來衡量網絡安全，則網絡安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關系：網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數(shù)關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網絡安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸，致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網絡安全運營的一系列法律規(guī)章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業(yè)務量，全國手機與固定電話互通結算問題，用戶駐地網糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞，除了對社會和國家經濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發(fā)達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題，經過30多年的發(fā)展，在理論研究、產品開發(fā)、標準制定、保障體系建設、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網絡安全法規(guī)。我國已經頒布的網絡法規(guī)主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網絡國際聯(lián)網安全管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網、互聯(lián)網等網絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網和互聯(lián)網處于不設防的狀態(tài)，從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經濟制度的必然要求，也是在國際互聯(lián)網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強化部門協(xié)調和強化政府協(xié)調的互動合作而適應網絡社會的需求和特點，其網絡空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據(jù)信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發(fā)展，而不是阻礙生產力的發(fā)展與科學技術的進步。網絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網絡領域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領域出現(xiàn)的許多問題都與制度安排有關。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網絡的發(fā)展而不斷深化。正如制度經濟學家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網和國際互聯(lián)網中，決定一國網絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網絡社會的網絡安全。

總之，關于網絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網絡安全技術的最大潛力，建立安全指數(shù)較高的網絡世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調查，要如何保衛(wèi)錢袋”，《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經濟增長》，引自盛洪主編：《現(xiàn)代制度經濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現(xiàn)代制度經濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯(lián)網信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網信息政府管制制度探析”，《探求》2004年第3期。