公務員期刊網(wǎng) 精選范文 網(wǎng)絡等級保護條例范文

網(wǎng)絡等級保護條例精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡等級保護條例主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡等級保護條例

第1篇:網(wǎng)絡等級保護條例范文

關鍵詞:電子公文電子政務互聯(lián)網(wǎng)

一、子公文及其特點

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡傳送的,用于政府機關相互之間聯(lián)系事務的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點:

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發(fā)展給政府機構帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構背負著沉重的時間負擔和經(jīng)濟負擔。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷??墒请娮庸漠吘故墙陙聿砰_始出現(xiàn)的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循??梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現(xiàn)的安全問題主要有:

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡管理員擁有至高無上的權利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網(wǎng)絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經(jīng)濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規(guī)范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數(shù)更大一些,但這種技術算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數(shù)據(jù)化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數(shù)字簽名。證書的管理機構是個深受大家信任的第三方機構??紤]到電子政務的特殊性,電子政務系統(tǒng)中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發(fā)送虛假公文;(2)否認,甲機關可能否認向乙機關發(fā)送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應的制度規(guī)范,努力設法從技術和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。

第2篇:網(wǎng)絡等級保護條例范文

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡傳送的,用于政府機關相互之間聯(lián)系事務的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機關之間迅速地傳送?;ヂ?lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點:

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發(fā)展給政府機構帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機構背負著沉重的時間負擔和經(jīng)濟負擔。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現(xiàn)的安全問題主要有:

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡管理員擁有至高無上的權利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進行詳細的監(jiān)測。此外,網(wǎng)絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經(jīng)濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規(guī)范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數(shù)更大一些,但這種技術算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數(shù)據(jù)化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數(shù)字簽名。證書的管理機構是個深受大家信任的第三方機構??紤]到電子政務的特殊性,電子政務系統(tǒng)中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發(fā)送虛假公文;(2)否認,甲機關可能否認向乙機關發(fā)送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發(fā)來的消息,以對自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后,這個數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發(fā)送方的公開密鑰來對公文的附加的數(shù)字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數(shù)字簽名的法律效力予以確認。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認數(shù)字簽名的效力,建立相應的制度規(guī)范,努力設法從技術和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經(jīng)常被不法之徒偽造。

第3篇:網(wǎng)絡等級保護條例范文

關鍵詞:策略 系統(tǒng)工程 動態(tài)

中圖分類號:TP301 文獻標識碼:A 文章編號:1672-3791(2012)08(c)-0012-01

信息技術、通信技術、計算機技術對各個行業(yè)的影響越來越大,已成為國家和社會發(fā)展的重要戰(zhàn)略資源。各個行業(yè)實現(xiàn)網(wǎng)絡的互動互連、信息的共享已經(jīng)成為必然趨勢,中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機通信也已經(jīng)滲透到每個人的工作、生活之中,如何在現(xiàn)有形式下保護開放網(wǎng)絡環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當前的重要任務。解決辦法之一是建立獨立的軍隊內(nèi)部網(wǎng),在物理上隔開與外界的互連,這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作,對中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網(wǎng)絡安全,不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡的優(yōu)勢,同時也能保護軍事秘密。

1 網(wǎng)絡安全體系

網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,致使網(wǎng)絡易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡安全性,任何單位都需要一個完整的網(wǎng)絡安全體系結構,否則該網(wǎng)絡將是個無用、甚至會危及國家安全的網(wǎng)絡。無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡安全體系的各個層面來分析網(wǎng)絡安全的實現(xiàn),研究網(wǎng)絡安全模型,來對網(wǎng)絡安全體系進行研究與部署。一般的網(wǎng)絡系統(tǒng)都要涉及到網(wǎng)絡設施、網(wǎng)絡操作系統(tǒng)和網(wǎng)絡應用程序,僅僅從這三個方面實施網(wǎng)絡不能完全保證網(wǎng)絡的整體安全。因為在網(wǎng)絡中信息是核心,如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實體和進程的安全性也是必須考慮,只有從這五個層次綜合考慮,才能總整體上做到安全的防護。

網(wǎng)絡安全體系的五層之間是相互依賴的,呈現(xiàn)了整體性,相互協(xié)作以立體化作業(yè)來提高整個系統(tǒng)的安全性。網(wǎng)絡安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅,在合適的網(wǎng)絡安全模型的支持下,網(wǎng)絡系統(tǒng)可以采用對應的主動防御技術和被動防御技術來提高網(wǎng)絡系統(tǒng)的安全性?,F(xiàn)在的網(wǎng)絡主動防御技術和被動防御技術有很多,把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡中是不能提供足夠的安全,應該按照網(wǎng)絡安全策略指導網(wǎng)絡安全技術來保護好網(wǎng)絡安全,對網(wǎng)絡安全整體體系進行保護,才能即保護了數(shù)據(jù),同時也充分利用了網(wǎng)絡的便利性和快捷性。

2 網(wǎng)絡安全策略

網(wǎng)絡安全策略(Security Policy)是指在一個特定的網(wǎng)絡環(huán)境里,為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。進行數(shù)據(jù)訪問時,網(wǎng)絡安全策略規(guī)定在安全范圍內(nèi)什么是允許的,什么是不允許的。網(wǎng)絡安全策略通常不作具體規(guī)定,它僅僅提出什么是最重要的,而不確切地說明如何達到所希望的安全性。網(wǎng)絡安全策略建立起安全技術規(guī)范的最高一級。安全策略具備普遍的指導意義,它針對網(wǎng)絡系統(tǒng)安全所面臨的各種網(wǎng)絡威脅進行安全風險分析,提出控制策略,建立安全模型和安全等級,對網(wǎng)絡安全系統(tǒng)進行評估并為網(wǎng)絡系統(tǒng)的配置管理和應用提供基本的框架。有了網(wǎng)絡安全策略系統(tǒng)才可能保證整體網(wǎng)絡系統(tǒng)能夠正常有序地運行,也才可能更安全合理地提供網(wǎng)絡服務,有了網(wǎng)絡安全策略才可能更加高效迅速地解決網(wǎng)絡安全問題,使網(wǎng)絡威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計算機信息、系統(tǒng)安全保護條例》為根本依據(jù),才能制訂科學的、完善的網(wǎng)絡安全策略。安全策略是規(guī)章制度,是網(wǎng)絡安全的高級指導,需要考慮軍工企業(yè)的各個方面,不僅僅是網(wǎng)絡安全的技術,還必須包括各個級別的員工的安全教育、安全操作、危機意識的培養(yǎng)。比如現(xiàn)在手機終端功能越來越強大,很多人都喜歡手機終端的通信,這樣就為軍工單位的網(wǎng)絡打開一個缺口,黑客軟件可以控制手機攝像頭的打開和攝像操作,在軍工單位內(nèi)使用智能手機就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進行,作為一個復雜的系統(tǒng)來考慮,這樣才能制定一個科學的安全策略。軍工單位的網(wǎng)絡安全策略制定是屬于社會領域的研究,可以采用軟系統(tǒng)方法論,采用一個系統(tǒng)方法,以國家法律和法規(guī)為基礎,在軍工單位的各個層面的人員進行討論和辯論,使大家從各個層面考慮網(wǎng)絡安全問題,是問題得到充分的認識和問題解決的考慮,使制定的安全策略得到全面的考慮,同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網(wǎng)絡設備環(huán)境、軍事機構規(guī)則、國家軍事秘密法律約束等方面研究,在網(wǎng)絡安全專家的協(xié)助下制定詳細的規(guī)范,但僅僅使提供安全服務的一套準則,具體的實現(xiàn)需要各種網(wǎng)絡安全防御技術提供的安全服務和安全機制來保障。軍工單位的網(wǎng)絡安全策略是一個動態(tài)策略,它是要在安全策略的執(zhí)行過程中,實時進行監(jiān)測,實時對各個層面的人員進行安全教育,對于出現(xiàn)的問題及時對安全策略進行修訂和補充。

3 結語

各個國家的軍工單位都是重點保護的對象,因為它擁有軍事秘密信息,也是各種敵對勢力、競爭對象、商業(yè)間諜進行網(wǎng)絡攻擊的目標,提高網(wǎng)絡安全是軍工單位網(wǎng)絡邊界的第一道防線,網(wǎng)絡安全策略就是指導各種網(wǎng)絡安全防御技術保障整個網(wǎng)絡體系的安全。不要認為網(wǎng)絡全策略僅僅是一個規(guī)則和制度,僅僅采購高級網(wǎng)絡技術就可以了,軍工單位的網(wǎng)絡必須在網(wǎng)絡安全策略的宏觀指導下才能綜合各種網(wǎng)絡安全產(chǎn)品構建一個動態(tài)的安全網(wǎng)絡,它是各個部分工作的規(guī)范,包括人員。網(wǎng)絡安全策略是一個軍工單位的核心,只有充分認識網(wǎng)絡安全策略的動態(tài)發(fā)展過程,才能使軍工單位充分使用網(wǎng)絡的優(yōu)點,也能保護好單位內(nèi)部秘密。

參考文獻

[1] 尹開賢.軍工單位信息系統(tǒng)的安全保密形勢與對策[C].第十一屆“保密通信與信息安全現(xiàn)狀研討會”,2009(8):186-187.

第4篇:網(wǎng)絡等級保護條例范文

第一條為了規(guī)范信息化管理,加快信息化建設,促進經(jīng)濟發(fā)展和社會進步,根據(jù)有關法律和行政法規(guī),結合本市實際情況,制定本條例。

第二條本市信息化工程建設、信息資源開發(fā)利用、信息技術推廣應用、信息安全保障以及相關管理活動,適用本條例。

第三條本市信息化發(fā)展遵循統(tǒng)籌規(guī)劃、資源共享、務求實效、保障安全的原則。

第四條市和區(qū)、縣人民政府應當將信息化發(fā)展工作納入國民經(jīng)濟和社會發(fā)展規(guī)劃,健全信息化工作領導協(xié)調(diào)機制,統(tǒng)籌協(xié)調(diào)解決本行政區(qū)域內(nèi)信息化發(fā)展工作中的重要問題,加大信息化發(fā)展的經(jīng)費投入。

鄉(xiāng)鎮(zhèn)人民政府和街道辦事處應當推進本轄區(qū)內(nèi)的信息化發(fā)展工作。

第五條市和區(qū)、縣信息化主管部門負責本行政區(qū)域內(nèi)信息化發(fā)展的統(tǒng)一規(guī)劃、組織協(xié)調(diào)和監(jiān)督管理工作。

發(fā)展改革、財政、科技、通信管理、質(zhì)量技術監(jiān)督、工商、公安、保密等行政管理部門按照職責分工負責信息化發(fā)展的相關工作。

第六條市信息化主管部門會同有關部門依照國家信息化發(fā)展規(guī)劃和本市國民經(jīng)濟和社會發(fā)展規(guī)劃,組織編制本市信息化發(fā)展規(guī)劃,報市人民政府批準后公布實施。

區(qū)、縣信息化主管部門會同有關部門依據(jù)本市信息化發(fā)展規(guī)劃,結合本區(qū)、縣實際情況組織編制本行政區(qū)域的信息化發(fā)展規(guī)劃,經(jīng)市信息化主管部門審核后,報同級人民政府批準后公布實施。

本市國家機關編制的本部門和本行業(yè)、本系統(tǒng)的信息化發(fā)展規(guī)劃,應當符合本市信息化發(fā)展規(guī)劃。

第七條市質(zhì)量技術監(jiān)督行政主管部門應當會同信息化主管部門及其他有關部門,根據(jù)信息化發(fā)展趨勢和要求以及職責權限,制定并及時完善有關信息化標準。

單位和個人從事信息化工程建設、信息資源開發(fā)利用、信息技術推廣應用、信息安全保障等活動應當執(zhí)行國家和本市有關信息化標準。

市和區(qū)、縣質(zhì)量技術監(jiān)督、信息化及其他有關部門對有關信息化標準的執(zhí)行情況進行監(jiān)督。

第八條市和區(qū)、縣人民政府應當制定優(yōu)惠政策和措施推動現(xiàn)代信息技術創(chuàng)新,并通過政府采購、宣傳教育、培訓考核等活動促進具有自主知識產(chǎn)權的信息技術應用。

市和區(qū)、縣人民政府應當對在信息化工作中作出突出貢獻的單位和個人給予表彰。

第九條本市鼓勵信息化人才的培養(yǎng)和引進,加強市民的信息化知識和技能普及,提高信息技術應用能力。

本市建立并完善基礎課程體系,在中小學校普及信息技術教育。

廣播、電視、報刊、網(wǎng)站等應當開展信息化宣傳、教育和科普活動。

第二章信息化工程建設

第十條信息化工程建設需要進行招標投標的,應當依法進行,并按照國家和本市有關規(guī)定實施監(jiān)理;政府投資的信息化工程建設,應當符合政府采購等有關法律、法規(guī)的規(guī)定。

第十一條從事信息化工程建設的單位依照國家有關規(guī)定需要經(jīng)過資質(zhì)認證的,應當依法取得資質(zhì)認證。未經(jīng)資質(zhì)認證的單位,不得承攬或者以其他單位名義承攬相應領域內(nèi)的信息化工程;已經(jīng)資質(zhì)認證的單位,不得超越本單位資質(zhì)等級承攬信息化工程。

第十二條本市政府投資建設的信息化工程年度計劃,由市和區(qū)、縣信息化主管部門會同同級發(fā)展改革、財政等相關部門制定并監(jiān)督落實。

第十三條使用政府投資新建信息化工程的,建設單位在報發(fā)展改革部門或者其他有關部門立項審批前,應當通過同級信息化主管部門的審查;使用政府投資對信息化工程進行改建、擴建、運行維護的,建設單位在報財政部門審批經(jīng)費前,應當通過同級信息化主管部門的審查。

信息化主管部門對報審的信息化工程的需求效益、規(guī)劃布局、技術標準、網(wǎng)絡與信息安全、信息資源共享以及其他相關內(nèi)容組織審查并出具審查意見。

信息化主管部門、發(fā)展改革部門、財政部門及其他有關部門對于不符合信息化發(fā)展規(guī)劃和本條所規(guī)定審查要求的信息化工程,不予審查和審批通過。

信息化主管部門應當會同有關部門采取措施,積極推進已建信息化工程的整合工作。

第十四條建設單位應當組織進行信息化工程竣工驗收。未經(jīng)驗收或者驗收不合格的信息化工程,不得投入使用。

建設單位對使用政府投資的信息化工程進行竣工驗收時,應當邀請信息化及其他有關主管部門參加。

第十五條本市實行信息化工程質(zhì)量保修制度。承攬信息化工程的單位應當對信息化工程承擔保修責任。

使用政府投資的信息化工程的保修期,自工程竣工驗收合格之日起不得少于兩年。

第十六條信息化工程建設和運行維護過程中,建設單位應當建立規(guī)范的管理制度,做好信息內(nèi)容更新,加強信息資源管理、知識產(chǎn)權保護和信息安全保障工作。

本市信息化工程建設中應當使用合法授權的軟件,鼓勵使用國產(chǎn)信息技術和產(chǎn)品。

第三章信息資源開發(fā)利用

第十七條本市加強對政務信息資源采集工作的管理。

本市國家機關應當依法采集政務信息,加強對政務信息的管理,定期進行信息更新,保證政務信息的真實準確,并采取安全措施防止政務信息丟失、泄露或者被濫用。

市信息化主管部門組織建立政務信息資源目錄,規(guī)范市和區(qū)、縣兩級行政機關采集政務信息的活動,避免重復采集政務信息資源目錄內(nèi)的信息。

第十八條本市統(tǒng)一建設人口、法人、自然資源和地理空間、宏觀經(jīng)濟等基礎數(shù)據(jù)庫?;A數(shù)據(jù)庫的建設和使用按照國家和本市有關規(guī)定執(zhí)行。

本市各級國家機關應當充分利用基礎數(shù)據(jù)庫建設本行業(yè)、本部門的業(yè)務數(shù)據(jù)庫;除涉及國家秘密或者法律、法規(guī)另有規(guī)定外,基礎數(shù)據(jù)庫的建設單位應當為本市國家機關提供信息共享服務。

第十九條本市各級國家機關和法律、法規(guī)授權的具有管理公共事務職能的組織應當建立健全政務信息公開工作制度,依法編制并公布本單位的政務信息公開指南和政務信息公開目錄,按照國家和本市的規(guī)定通過公報、網(wǎng)站、新聞會以及報刊、廣播、電視等便于公眾知曉的方式公開政務信息。

本市各級國家機關和法律、法規(guī)授權的具有管理公共事務職能的組織應當依法建立政務信息公開的申請受理和處理機制,為市民提供信息公開服務。

第二十條本市教育、醫(yī)療衛(wèi)生、供水、供氣、供熱、公共交通、環(huán)保等公共企事業(yè)單位,應當將服務承諾、收費標準、辦事過程等信息通過網(wǎng)站及其他方式及時向社會公開,并逐步采用信息化手段開展業(yè)務辦理工作。

市有關行業(yè)主管部門應當對公共企事業(yè)單位的信息公開和服務情況進行指導和監(jiān)督。

第二十一條市和區(qū)、縣人民政府統(tǒng)一建設政務信息共享交換平臺,為各國家機關共享交換政務信息提供服務。

國家機關可以使用政務信息資源目錄中的其他國家機關的政務信息。政務信息需求單位應當就需要共享的信息內(nèi)容、范圍、用途和方式與提供單位主動協(xié)商。協(xié)商未達成一致的,政務信息需求單位應當將有關情況報請同級信息化主管部門協(xié)調(diào)解決。

第二十二條市和區(qū)、縣人民政府應當引導和規(guī)范對政務信息資源的增值開發(fā)利用,鼓勵單位和個人進行信息資源公益性開發(fā)利用。

第二十三條信用服務中介機構開展征信活動時,應當遵循獨立、客觀、公正的原則,保守商業(yè)秘密,尊重個人隱私,維護被征信企業(yè)及個人的合法權益和社會公共利益。

信用服務中介機構對采集的信息應當在信息提供者許可的范圍內(nèi)使用。

鼓勵在政府采購、市場監(jiān)管、信貸、商務等活動中使用信用服務中介機構提供的信用產(chǎn)品。

第四章信息技術推廣應用

第二十四條市和區(qū)、縣人民政府應當采取措施推動企業(yè)和個人利用信息網(wǎng)絡從事商務活動,引導社會逐步建立、完善信用體系和網(wǎng)上支付、物流配送系統(tǒng),鼓勵電子商務服務提供商的發(fā)展。

市人民政府有關部門應當制定以中小企業(yè)為主的企業(yè)信息化發(fā)展指南,建設面向中小企業(yè)的公共信息服務平臺。

第二十五條本市統(tǒng)籌城鄉(xiāng)信息化發(fā)展,加大公共財政投入,支持農(nóng)村信息基礎設施和農(nóng)村綜合信息平臺建設和運行維護,推進農(nóng)村現(xiàn)代遠程教育;鼓勵通過信息化手段為農(nóng)民提供生產(chǎn)、生活實用信息服務,開發(fā)、利用涉農(nóng)信息資源,開展面向農(nóng)民的信息化知識和技能培訓。

電信、廣播、電視等公共服務單位應當采取措施加強農(nóng)村信息網(wǎng)絡服務。

第二十六條在本市從事互聯(lián)網(wǎng)信息服務活動的,應當按照國家規(guī)定辦理相應許可或者履行備案手續(xù)。

利用互聯(lián)網(wǎng)從事經(jīng)營活動的單位和個人應當依法取得營業(yè)執(zhí)照,并在網(wǎng)站主頁面上公開經(jīng)營主體信息、已取得相應許可或者備案的證明、服務規(guī)則和服務流程等相應信息。

第二十七條電子商務服務提供商應當對利用其網(wǎng)站從事經(jīng)營活動的經(jīng)營主體的身份信息、合法經(jīng)營憑證和反映交易信用狀況的材料進行核查,并對相關信息做好數(shù)據(jù)備份,便于當事人和有關部門查詢、核對。

電子商務服務提供商應當建立投訴受理機制,對利用其網(wǎng)站從事的經(jīng)營活動進行監(jiān)督,配合政府有關部門的管理活動,但不得妨礙相關經(jīng)營主體開展正常交易活動。

第二十八條本市各級國家機關應當定期組織本單位工作人員學習電子政務相關知識,開展電子政務技能培訓。

第二十九條本市建設統(tǒng)一的電子政務網(wǎng)絡,促進相關業(yè)務應用系統(tǒng)的互連互通。

本市各級國家機關的業(yè)務應用系統(tǒng),凡不宜通過互聯(lián)網(wǎng)實現(xiàn)的,必須依托全市統(tǒng)一的電子政務網(wǎng)絡;需要接入全市統(tǒng)一的電子政務網(wǎng)絡的,應當符合有關規(guī)范,并經(jīng)市或者區(qū)、縣信息化主管部門審查同意。

各級國家機關不得新建專用網(wǎng)絡,已經(jīng)建成的專用網(wǎng)絡應當按照規(guī)劃和標準逐步調(diào)整,接入電子政務網(wǎng)絡。

第三十條本市國家機關的網(wǎng)站應當按照規(guī)定與本市政務門戶網(wǎng)站建立鏈接,統(tǒng)一網(wǎng)站風格、標識和建設運行維護技術標準。

本市國家機關在互聯(lián)網(wǎng)上注冊域名的,應當遵守國家和本市的相關規(guī)定,并經(jīng)過市信息化主管部門的審核。

第三十一條市和區(qū)、縣信息化主管部門組織開展信息化成果展示和交流,對先進的信息技術、產(chǎn)品進行示范推廣。

第五章信息安全保障

第三十二條本市對網(wǎng)絡與信息系統(tǒng)按照國家和本市有關規(guī)定實行安全等級保護制度。

網(wǎng)絡與信息系統(tǒng)的建設單位和運行維護單位應當按照國家信息安全等級保護管理規(guī)范和技術標準確定本單位網(wǎng)絡與信息系統(tǒng)的安全保護等級,并按照國家和本市有關規(guī)定進行備案、審批。

第三十三條信息系統(tǒng)的建設單位和運行維護單位應當根據(jù)確定的安全保護等級,按照國家信息安全等級保護管理規(guī)范和技術標準,保證相應投入,同步開展信息系統(tǒng)安全建設或者改建工作;建設完成后,建設單位和運行單位應當按照國家有關規(guī)定開展安全等級技術測評工作,并根據(jù)結果采取措施保障網(wǎng)絡與信息系統(tǒng)的安全。

第三十四條本市網(wǎng)絡與信息系統(tǒng)的建設單位和運行維護單位應當加強安全管理,并制定網(wǎng)絡與信息系統(tǒng)安全事件應急預案,定期進行演練。

發(fā)生網(wǎng)絡與信息系統(tǒng)安全事故后,相關單位應當迅速采取措施降低損害程度,防止事故擴大,保存相關記錄,并按照規(guī)定及時向同級信息化主管部門報告。

市和區(qū)、縣人民政府有關部門應當組織制定相關行業(yè)的網(wǎng)絡與信息系統(tǒng)安全事件應急預案,組織、協(xié)調(diào)有關單位做好應急預案的落實工作。

第三十五條本市組建公共服務網(wǎng)絡與信息系統(tǒng)信息安全應急救援服務體系,建立信息安全情況通報和協(xié)調(diào)機制,為發(fā)生公共服務信息安全事件的單位提供救援服務,為全市應急指揮體系提供網(wǎng)絡與信息系統(tǒng)安全保障。

第三十六條任何單位和個人不得利用網(wǎng)絡與信息系統(tǒng)從事危害國家安全,擾亂公共秩序,損害公民、法人和其他組織的合法權益,危害網(wǎng)絡和信息系統(tǒng)安全以及散布、傳播違法信息等活動。

第三十七條涉及國家秘密的信息化工程的管理,按照國家保密有關規(guī)定執(zhí)行。

第六章監(jiān)督管理

第三十八條市和區(qū)、縣信息化主管部門對信息化發(fā)展規(guī)劃和政府投資建設信息化工程年度計劃的落實情況進行監(jiān)督檢查,并組織開展對國家機關的電子政務績效考核工作。

第三十九條市和區(qū)、縣發(fā)展改革、財政、審計、信息化等部門對使用政府投資的信息化工程的資金使用情況和工程運行維護情況進行監(jiān)督檢查;統(tǒng)計、監(jiān)察、信息化及政府信息公開主管部門對有關國家機關政務信息采集、公開、共享和信息服務工作進行監(jiān)督檢查。

第四十條本市各級國家機關應當加強對本單位政務信息采集、管理、公開、共享等工作的內(nèi)部管理,并明確主管負責人和內(nèi)部機構,負責本單位電子政務的規(guī)劃、協(xié)調(diào)和管理工作,建立對本單位工作人員信息化知識、技能的定期考核制度。

第四十一條市和區(qū)、縣人民政府的相關行業(yè)主管部門應當組織對本行業(yè)公共企事業(yè)單位的信息化服務水平進行檢查和評估,并將有關情況向社會公布。

第四十二條市和區(qū)、縣人民政府有關部門根據(jù)職責分工,做好信息化相關領域的監(jiān)督檢查工作,并將相關信息向同級信息化主管部門通報。

企業(yè)、事業(yè)單位和個人的違法行為可以依法納入相關信用信息系統(tǒng)。

第七章法律責任

第四十三條違反本條例第十一條規(guī)定,未經(jīng)資質(zhì)認證的單位承攬、以其他單位名義承攬相應領域的信息化工程,或者已經(jīng)資質(zhì)認證的單位超越本單位資質(zhì)等級承攬信息化工程的;由市或者區(qū)、縣信息化主管部門給予警告,責令限期改正;情節(jié)嚴重的,處以1萬元以上10萬元以下罰款。

第四十四條違反本條例第三十四條規(guī)定,未按要求制定網(wǎng)絡與信息系統(tǒng)安全事件應急預案,或者對網(wǎng)絡與信息系統(tǒng)安全事故情況隱瞞不報、謊報或者拖延不報的,由市或者區(qū)、縣信息化主管部門責令限期改正,并可處3萬元以下罰款。

第四十五條違反本條例規(guī)定,有下列行為之一的,由有關部門依照《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關規(guī)定責令改正,給予警告或者責令停機整頓,并對直接負責的主管人員和其他直接責任人員依法處理:

(一)違反第十九條規(guī)定,未按照國家和本市的規(guī)定公開政務信息的;

(二)違反第三十二條規(guī)定,網(wǎng)絡與信息系統(tǒng)的建設單位和運行維護單位未依法進行安全保護等級備案、審批的;

(三)違反第三十三條規(guī)定,未進行網(wǎng)絡與信息系統(tǒng)安全建設或者改建工作,或者未進行網(wǎng)絡與信息系統(tǒng)安全等級技術測評的。

第四十六條違反本條例規(guī)定,有下列行為之一的,市或者區(qū)、縣信息化主管部門可以對責任單位給予通報批評;造成重大損失的,依照有關法律、法規(guī)予以處理:

(一)違反第十七條規(guī)定,沒有正當理由,重復采集政務信息資源目錄內(nèi)信息的;

(二)違反第二十九條第二款規(guī)定,未經(jīng)審查同意擅自接入電子政務網(wǎng)絡的。

第四十七條對于信息化發(fā)展過程中有危害國家安全,擾亂公共秩序,損害公民、法人和其他組織的合法權益,危害網(wǎng)絡與信息系統(tǒng)安全以及散布、傳播違法信息等活動的,由國家安全、公安、保密、工商以及其他部門依法處理;構成犯罪的,依法追究刑事責任。

第四十八條市和區(qū)、縣信息化主管部門以及其他有關部門的工作人員在信息化工作中、、的,由有關部門依法給予行政處分;構成犯罪的,依法追究刑事責任。

第5篇:網(wǎng)絡等級保護條例范文

【關鍵詞】通信網(wǎng)絡;因素;技術;建設;措施

1.通信網(wǎng)絡安全的內(nèi)涵

通信網(wǎng)絡安全是指信息安全和控制安全。其中國際標準化組織把信息安全定義為信息完整性、可用性、保密性和可靠性。而控制安全是指身份認證、不可否認性、授權和訪問控制。通信網(wǎng)絡的特點是具有開放性、交互性和分散性,能夠為用戶提供資源共享、開放、靈活和方便快速的信息傳遞、交流的方式。

2.通信網(wǎng)絡安全的現(xiàn)狀

2.1通信網(wǎng)絡發(fā)展現(xiàn)狀

中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的《第27次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示,截至2010年12月底,我國網(wǎng)民規(guī)模達到4.57億,較2009年底增加7330萬人。我國手機網(wǎng)民規(guī)模達3.03億,而網(wǎng)絡購物用戶年增長48.6%。Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示,互聯(lián)網(wǎng)遭受病毒攻擊中“瀏覽器配置被修改”占20.9%?!皵?shù)據(jù)受損或丟失”18%,“系統(tǒng)使用受限”16.1%,“密碼被盜”13.1%。通過以上數(shù)據(jù)顯示,可以看出我國的通信網(wǎng)絡在飛速發(fā)展,而通信網(wǎng)絡安全問題日益加劇,通信網(wǎng)絡安全建設仍是亟待解決的重點問題。

2.2造成通信網(wǎng)絡安全問題的因素

第一,計算機病毒。計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有復制性、破壞性和傳染性。

第二,黑客攻擊。中國互聯(lián)網(wǎng)絡信息中心和國家互聯(lián)網(wǎng)應急中心的調(diào)查報告數(shù)據(jù)顯示,僅在2009年我國就有52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件,而網(wǎng)民處理安全事件所支付的相關費用就達153億元人民幣。網(wǎng)絡攻擊事件給用戶帶來了嚴重的經(jīng)濟損失,其中包括網(wǎng)絡游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失,網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。產(chǎn)生網(wǎng)絡安全事件的主因是黑客惡意攻擊。通信網(wǎng)絡是基于TCP/IP協(xié)議,而TCP/IP協(xié)議在設計初期是出于信息資源共享的目的,沒有進行安全防護的方面的考慮,因此導致了通信網(wǎng)絡自身存在安全隱患,也給黑客提供了可乘之機。

第三,通信網(wǎng)絡基礎建設存在薄弱環(huán)節(jié)。例如通信網(wǎng)絡相關的軟硬件設施存在安全隱患。通信網(wǎng)絡運營商為了管理方便,會在一些軟硬件系統(tǒng)中留下遠程終端的登錄控制通道,還有一些通信軟件程序在投入市場使用中,缺少安全等級鑒別和防護程序,因此形成了通信網(wǎng)絡漏洞,容易被不法分子利用而發(fā)起入侵網(wǎng)絡系統(tǒng)的攻擊,使通信信息遭到竊取、篡改、泄露。另外通訊信息傳輸信道也存在安全隱患,例如許多通信運營商采取的是普通通信線路,沒有安置電磁屏蔽,容易被不法分子利用特殊裝置對信息進行竊取。

第四,人為因素造成的通信網(wǎng)絡安全問題。通信網(wǎng)絡的安全高效運行需要高素質(zhì)、高專業(yè)技術水平的人員,而目前的網(wǎng)絡管理人員的安全觀念和技術水平還有待提升。

3.解決措施

隨著我國通信網(wǎng)絡功能的不斷完善,在人們?nèi)粘I睢⑸a(chǎn)和社會經(jīng)濟發(fā)展中起到了越來越重要的作用。因此,通信網(wǎng)絡安全建設需要采用有效的措施,消除通信網(wǎng)絡的安全隱患,加強對非法入侵的監(jiān)測、防偽、審查、追蹤,保障通信網(wǎng)絡信息傳遞的安全性、可靠性、及時性和完整性,加強和完善通信線路的建立、信息傳輸全過程的安全防護措施。

3.1完善通信網(wǎng)絡基礎設施建設

通信網(wǎng)絡的物理安全是通信網(wǎng)絡安全的基礎,通信網(wǎng)絡基礎設施安全主要包括:保護計算機系統(tǒng)(各種網(wǎng)絡服務器)、網(wǎng)絡設備和通信鏈路免受自然災害、人為破壞和物理手段的攻擊,加強對系統(tǒng)帳戶的管理、用戶的分級管理、用戶權限的控制,以及系統(tǒng)關鍵部位的電磁保護防止電磁泄漏,同時要制定通信網(wǎng)絡安全管理制度,避免計算機控制室出現(xiàn)偷竊、破壞活動。

3.2完善通信網(wǎng)絡安全的法制體系建設

鑒于通信網(wǎng)絡存在安全事件造成巨大經(jīng)濟財產(chǎn)損失,需要制定通信網(wǎng)絡安全的法律、法規(guī),這也是打擊網(wǎng)絡犯罪的重要手段。我國在2009年3月實行了《信息安全條例(部內(nèi)審議稿)》與《電信設施保護條例(草稿)》,明確了網(wǎng)絡與信息系統(tǒng)安全、網(wǎng)絡信息服務安全、信息技術產(chǎn)品和服務等內(nèi)容,而且規(guī)范了保障電信設施建設與規(guī)劃、處理公用設施之間的相鄰關系、電信設施保護區(qū)的劃定、電信設施損壞賠償制度等方面的內(nèi)容。進一步完善了通信網(wǎng)絡安全的法制體系,也為通信網(wǎng)絡安全運行提供了法律依據(jù)。

3.3運用網(wǎng)絡安全技術,保障通信網(wǎng)絡安全

3.3.1保障通信網(wǎng)絡安全的技術手段

針對通信網(wǎng)絡安全問題,采取的技術手段主要包括以下幾種?!吧矸蓁b別”、“網(wǎng)絡授權”、“數(shù)據(jù)保護”、“收發(fā)確認”、“保證數(shù)據(jù)的完整性”、“業(yè)務流分析保護”。其中“身份鑒別”是基于身份認證技術,通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。這幾種安全防范措施,是系統(tǒng)開始運行到數(shù)據(jù)傳輸,以及通訊業(yè)務完成全過程的安全防護,能夠有效的保障數(shù)據(jù)傳輸?shù)陌踩?、機密性、完整性。

3.3.2保障通信網(wǎng)絡安全的技術類型

建構防御系統(tǒng)還需要利用防火墻技術、入侵檢測技術、漏洞掃描技術等。

(1)防火墻技術

防火墻技術是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障,能夠最大限度的阻止網(wǎng)絡中的黑客入侵。

(2)入侵檢測技術

入侵檢測技術是對防火墻技術的補充。防火墻技術雖然能夠保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊,但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善。依據(jù)入侵檢測技術而應用的IDS即入侵檢測系統(tǒng),積極主動地對內(nèi)部攻擊、外部攻擊和誤操作的提供實時保護,IDS能夠在網(wǎng)絡系統(tǒng)受到危害之前,攔截和響應入侵,提高了信息安全性,同時也能夠主動保護網(wǎng)絡系統(tǒng)免于計算機病毒、木馬以及黑客的攻擊。

(3)漏洞掃描技術

由于通信系統(tǒng)自身存在漏洞,需要采用漏洞掃描技術來優(yōu)化系統(tǒng)設置,針對不同系統(tǒng)軟件存在的安全漏洞下載安裝補丁程序,能夠及時升級網(wǎng)絡系統(tǒng)和修改軟件設計缺陷,以此提高通信網(wǎng)絡系統(tǒng)可靠性、安全性,保障通信網(wǎng)絡系統(tǒng)的運行。

4.總結

隨著通信網(wǎng)絡在全球范圍內(nèi)的飛速發(fā)展,人類生活、工作的全部領域都與通信網(wǎng)絡息息相關,通信網(wǎng)絡提供高效、方便、強大服務功能的同時,其產(chǎn)生通信網(wǎng)絡安全問題也給社會經(jīng)濟發(fā)展帶來了一定的負面影響。因此國家與相關部門要完善法律體系,依據(jù)安全技術手段,提高安全防范意識,全方位的增強網(wǎng)絡數(shù)據(jù)的安全、信息的安全、網(wǎng)絡系統(tǒng)的安全,促進通信網(wǎng)絡的發(fā)展。

【參考文獻】

第6篇:網(wǎng)絡等級保護條例范文

信息安全作為國家安全的重要組成部分,是一項關系全局的戰(zhàn)略任務,具有極端的重要性、緊迫性、長期性和復雜性??梢哉f,目前我國信息安全產(chǎn)業(yè)是通過等級保護、可信計算和產(chǎn)業(yè)化發(fā)展相互結合,實現(xiàn)網(wǎng)絡虛擬世界秩序的安全和可信。

產(chǎn)業(yè)化成為重點

中國的信息安全產(chǎn)業(yè)僅有二十多年歷史,快速發(fā)展也只是近十年的事,尚存諸多不足。在互聯(lián)網(wǎng)應用與普及方面,我國已經(jīng)進入了世界大國的行列,因此我國的信息安全問題與國際上的問題基本一樣。

中國工程院院士方濱興認為,我國在網(wǎng)絡安全方面的解決策略是政府重在行動,企業(yè)重在引導,公眾重在宣傳。就是說,凡是政府信息系統(tǒng),必須接受信息系統(tǒng)安全等級保護條例的約束,以行政的手段來強化信息系統(tǒng)的安全。凡是企業(yè)的系統(tǒng),通過對信息安全產(chǎn)品的市場準入制度,以保證企業(yè)所采用的信息安全防護手段符合國家的引導思路。公眾方面則通過對網(wǎng)絡安全方面的廣泛宣傳,讓公眾對網(wǎng)絡安全具有正確的認識,從而提高相應的防范能力。

據(jù)悉,教育部、公安部、工業(yè)和信息化部、國家標準化管理委員會等單位已經(jīng)將“為國家信息化建設及國家信息安全基礎設施提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化”作為2009年信息安全重點工作。其中涉及到四個方面:

1.重點支持基于國產(chǎn)可信計算芯片的安全應用產(chǎn)品,以及基于自主密碼技術的高性能集成應用產(chǎn)品的產(chǎn)業(yè)化。

2.重點支持移動存儲介質(zhì)保密管理、惡意代碼防治、電子文檔安全管理、網(wǎng)絡數(shù)字版權保護、電子數(shù)據(jù)取證、安全保密檢查等產(chǎn)品,移動終端、桌面終端安全防護等計算機安全保護產(chǎn)品,以及面向無線網(wǎng)絡的安全管理與安全應用產(chǎn)品的產(chǎn)業(yè)化。

3.重點支持安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全中間件、安全服務器、安全接入設備、安全存儲、容災備份軟件、安全辦公軟件等產(chǎn)品的產(chǎn)業(yè)化。

4.重點支持高性能專用安全芯片和專用安全設備,以及適用于新一代網(wǎng)絡環(huán)境的具有高性能、多安全功能的軟硬件集成化產(chǎn)品的產(chǎn)業(yè)化。

技術成果的產(chǎn)業(yè)化過程應當是一個市場化、社會化的過程。將核心技術產(chǎn)品產(chǎn)業(yè)化地發(fā)展,推動產(chǎn)業(yè)結構升級,是提升核心技術發(fā)展的破局之舉。

可信計算成為標尺

雖然我國的信息化技術同國際先進技術相比,存在一定的差距。但是,中國和國際上其他組織幾乎是同步在進行可信計算平臺的研究和部署工作。其中,部署可信計算體系中,密碼技術是最重要的核心技術。

絕對的信息安全是不存在的,但信息安全卻存在著一種終極的理想狀態(tài),那就是:進不去、看不見、拿不走和賴不掉。總結起來,這12字方針的目標就是可信計算。

中國可信計算工作組組長、中科院軟件所副總工程師馮登國介紹,可信計算的基礎是在每個終端平臺上植入一個信任根,讓PC從BIOS到操作系統(tǒng)內(nèi)核層,再到應用層,均構建信任關系,由此建立一個能在網(wǎng)絡上廣泛傳遞的信任鏈。這樣,人們將夢想進入一個計算免疫的時代――終端被攻擊時可以實現(xiàn)自我保護、自我管理和自我恢復。

可以說,可信計算根就像是一把丈量計算機可信度的標尺。它會在啟動之初對計算機系統(tǒng)上所有的運行軟件進行可信性(完整性)分析,由此判定它們是否被非授權篡改。若判定不可信則阻止該軟件運行,并自動恢復其合法的版本。所以,計算機一旦嵌入了該技術,即可在啟動操作系統(tǒng)時發(fā)現(xiàn)內(nèi)核已改,并根據(jù)用戶需求進行阻止和恢復。

中國可信計算工作組發(fā)言人劉曉宇說,隨著《可信計算密碼支撐平臺功能與接口規(guī)范》等一系列國家政策的出臺與推動,以可信密碼模塊為TCM核心的PC、筆記本電腦、服務器、加密機等系列產(chǎn)品和解決方案,將逐步被我國政府/軍隊、制造、金融、企業(yè)/科研、公共機構、航天等行業(yè)在IT領域廣泛采用。

劉曉宇說,我國自主研發(fā)的可信技術從芯片到PC硬件到系統(tǒng)/應用軟件以及CA認證,早已形成了一條初具規(guī)模的完整產(chǎn)業(yè)鏈。

馮登國表示:“2009年將是中國可信計算蓬勃發(fā)展的一年,為打造更為強大的可信計算體系,中國可信計算工作組將優(yōu)化和完善TCM硬件平臺,還將致力于打通產(chǎn)、學、研之間的一切壁壘,促進業(yè)內(nèi)同行實質(zhì)性的合作交流?!?/p>

等級保護推力強勁

信息安全等級保護,是這幾年聽到最多的詞之一。從1994年國務院147號令至今,已經(jīng)過去了15年。這些年間我國在信息安全領域已經(jīng)制定了數(shù)十個國家標準和行業(yè)標準,初步形成了信息安全等級保護標準體系。

方濱興說,目前,政府在信息系統(tǒng)等級保護方面加大了推進力度,已經(jīng)完成了等級保護的定級工作,接下來的工作就是采取有效措施來實施信息系統(tǒng)的安全等級保護技術。等級保護的大力推動,一方面在國際上展示了我國政府對信息安全和網(wǎng)絡安全的管理決心;另一方面,等級管理制度的建立,突破了我國慣性思維的管理理念。

隨著工業(yè)和信息化部的成立,公安部與工業(yè)和信息化部在信息系統(tǒng)等級保護管理方面出現(xiàn)了職能交叉,因此,等級保護工作的進一步開展將取決于兩個部委的有效協(xié)調(diào)和合作。

2003年,國家出臺《國家信息化領導小組關于加強信息安全保障工作的意見》(簡稱“27號文件”),明確要求我國信息安全保障工作實行等級保護制度,2007年出臺《信息安全等級保護管理辦法》(簡稱“43號文件”)。隨著兩項標志性文件的下發(fā),2007年被稱為等級保護的啟動元年;由于要對現(xiàn)有信息安全系統(tǒng)進行加固,大量產(chǎn)品和服務采購開始,2008年被普遍視為等級保護采購元年;更有業(yè)內(nèi)人士說,2009年等級保護的好戲才真正上演。

“當前的信息與網(wǎng)絡安全研究,處在忙于封堵現(xiàn)有信息系統(tǒng)安全漏洞的階段?!惫膊烤W(wǎng)絡安全保衛(wèi)局處長郭啟全認為,“要徹底解決這些迫在眉睫的問題,歸根結底取決于信息安全保障體系的建設。目前,我們迫切需要根據(jù)國情,從安全體系整體著手,在建立全方位的防護體系的同時,完善法律體系,并加強管理體系。只有這樣,才能保證國家信息化的健康發(fā)展,確保國家安全和社會穩(wěn)定?!?/p>

“事實上,信息安全等級保護的核心思想就是根據(jù)不同的信息系統(tǒng)保護需求,構建一個完整的信息安全保護體系。分析《計算機信息系統(tǒng)安全保護等級劃分準則(GB 17859-1999)》可以看出,信息安全等級保護的重點在于內(nèi)網(wǎng)安全措施的建設和落實。建立一個完整的內(nèi)網(wǎng)安全體系,是信息系統(tǒng)在安全等級保護工作中的一個重點?!惫鶈⑷f。

第7篇:網(wǎng)絡等級保護條例范文

【 關鍵詞 】 等級保護;煙草企業(yè);信息安全體系

1 等級保護思想

等級保護思想自20世紀80年代在美國產(chǎn)生以來,對信息安全的研究和應用產(chǎn)生著深遠的影響。以ITSEC、TCSEC、CC等為代表的一系列安全評估準則相繼出臺,被越來越多的國家和行業(yè)所引入。我國于20世紀80年代末開始研究信息系統(tǒng)安全防護問題,1994年國務院頒布《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令),明確規(guī)定計算機信息系統(tǒng)實行安全等級保護。至此,等級保護思想開始在我國逐漸盛行。

我國的安全等級保護主要對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護。其核心思想就是對信息系統(tǒng)分等級、按標準分類指導,分階段實施建設、管理和監(jiān)督,以保障信息系統(tǒng)安全正常運行和信息安全。信息系統(tǒng)的安全等級保護由低到高劃分為五級,通過分級分類,以相應的技術和管理為支撐,實現(xiàn)不同等級的信息安全防護。

2 煙草行業(yè)引入等級保護思想的意義

煙草行業(yè)高度重視等級保護工作,實施信息安全等級保護,能有效地提高煙草行業(yè)信息安全和信息系統(tǒng)安全建設的整體水平。

2.1 開展安全等級結構化安全設計

安全等級保護在注重分級的同時,也強調(diào)分類、分區(qū)域防護。煙草行業(yè)雖強調(diào)分類、分區(qū)域,但存在一定局域性。同時,由于缺少分級準則,差異化保護尚未深化。引入等級保護思想,有助于深化結構化安全設計理念,通過細分類型、劃分區(qū)域,全面梳理安全風險,明晰防護重點,構建統(tǒng)一的安全體系架構。

2.2 注重全生命周期安全管理

等級保護工作遵循“自主保護、重點保護、同步建設、動態(tài)調(diào)整”四大基本原則,其“同步建設、動態(tài)調(diào)整”原則充分體現(xiàn)了全生命周期管理的思想。煙草行業(yè)在全建設“同步”思想方面體現(xiàn)不深,未在系統(tǒng)的建設初期將安全需求納入系統(tǒng)的整體階段。引入新思想,明確新建系統(tǒng)安全保護要求,提升安全管理效率。

3 等級保護在煙草行業(yè)的實施路徑

信息安全等級保護工作的內(nèi)容主要涉及系統(tǒng)定級備案、等級保護建設、風險評估與等級安全測評、安全建設整改。煙草行業(yè)推行等級保護工作,其實施路徑主要有幾條。

3.1 信息系統(tǒng)安全定級

主要包括信息系統(tǒng)識別、信息系統(tǒng)劃分、安全等級確定。其中,原有信息系統(tǒng)根據(jù)業(yè)務信息安全重要性、系統(tǒng)服務安全重要性等方面綜合判定,合理定級。

3.2 等級保護安全測評

在等級保護環(huán)境下對信息系統(tǒng)重要資產(chǎn)進行風險評估,通過等保測評,發(fā)現(xiàn)與等級保護技術、管理要求的不符合項。

3.3 制訂等級保護實施方案

依據(jù)安全建設總體方案、等級保護不符合項,全面梳理存在問題,分類形成各層級問題清單;并合理評估安全建設整改的難易度,全面有效制訂等級保護方案,明確安全整改目標。

3.4 開展安全整改與評估

根據(jù)等級保護實施方案開展建設,具體主要包括安全域劃分、產(chǎn)品采購與部署、安全策略實施、安全整改加固以及等級保護管理建設等。并不定期開展安全評估,不斷鞏固信息安全與信息系統(tǒng)安全。

4 基于等級保護的煙草企業(yè)信息安全體系建設

根據(jù)等級保護工作的實施路徑分析得出,等級保護與信息安全體系存在許多共性,有較好的融合度。因此,探索基于等級保護的行業(yè)信息安全體系具有深刻意義。

信息安全體系的核心是策略,由管理、技術、運維三部分組成。在等級保護思想的融合下,信息安全體系建設更加注重“分級保護、分類設計、分階段實施”。根據(jù)等級保護思想,煙草行業(yè)信息安全體系概述有幾點。

4.1 分級保護

煙草行業(yè)的信息安全體系以信息系統(tǒng)等級為落腳點,實行系統(tǒng)關聯(lián)分級,具體分為人員分級、操作權限分級、應用對象分級。首先確定使用對象的范圍。對人員實行不同分級,即人員、可信人員、不可信人員等;其次,根據(jù)人員分級,劃分操作權限,即高權限、特殊權限、中權限、低權限等;最后根據(jù)業(yè)務信息安全等級和應用服務等級,明確應用系統(tǒng)等級,即一至五級安全等級。通過“人員—操作—應用”的關聯(lián)鏈,制訂分級準則,從而達到分級保護的目的。

4.2 分類設計

信息安全體系分類設計,主要涉及不同類型、不同區(qū)域、不同邊界三方面的結構化設計。

4.2.1 類型設計

根據(jù)安全等級保護要求以及安全體系特點,分為技術、管理和運維三大類型,并進行類型策略設計。其中技術要求分為物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復等四部分,管理要求分為安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理等四部分。運維要求分為系統(tǒng)運維管理、系統(tǒng)運維評估等兩部分。

(1)技術策略注重系統(tǒng)自身安全防護功能以及系統(tǒng)遭損害后的恢復功能兩大層面。如主機管理,其中主機管理、身份鑒別、訪問控制、安全審計、入侵方法等標準要按級體現(xiàn);而不同的策略同樣也要根據(jù)兩大層面按需設計。

(2)管理策略注重管理范圍全面性、資源配置到位性和運行機制順暢性。諸如安全管理機構是否明確了機構組成,崗位設置是否合理、人員配置是否到位、溝通運行機制是否順暢等。

(3)運維策略主要體現(xiàn)運維流程的清晰度、運維監(jiān)督考核的執(zhí)行度。諸如系統(tǒng)運維管理是否明確運維流程及運維監(jiān)督考核指標,諸如重大事件、巡檢管理、故障管理等。通過分類設計達到結構化層級要求。

4.2.2 區(qū)域設計

區(qū)域設計主要指安全域。安全域從不同角度可以進行劃分,主要分為橫向劃分和縱向劃分,橫向劃分按照業(yè)務分類將系統(tǒng)劃分為各個不同的安全域,如硬件系統(tǒng)部分、軟件系統(tǒng)部分等;縱向在各業(yè)務系統(tǒng)安全域內(nèi)部,綜合考慮其所處位置或連接以及面臨威脅,將它們劃分為計算域、用戶域和網(wǎng)絡域。

煙草行業(yè)根據(jù)體系建設需要,將采用多種安全域劃分方法相結合的方式進行區(qū)域劃分。

(1)以系統(tǒng)功能和服務對象劃分煙草重要信息系統(tǒng)安全域和一般應用系統(tǒng)安全域。采取嚴格的訪問控制措施,防止重要信息系統(tǒng)數(shù)據(jù)被其它業(yè)務系統(tǒng)頻繁訪問。

(2)以網(wǎng)絡區(qū)域劃分煙草行業(yè)信息系統(tǒng)的數(shù)據(jù)存儲區(qū)、應用服務區(qū)、管理中心、信息系統(tǒng)內(nèi)網(wǎng)、DMZ區(qū)等不同的安全域。數(shù)據(jù)存儲區(qū)的安全保護級別要高于應用服務區(qū),DMZ區(qū)的安全級別要低于其它所有安全域。

4.2.3 邊界設計

要清晰系統(tǒng)、網(wǎng)絡、應用等邊界,通過區(qū)域之間劃分,明晰邊界安全防護措施。邊界設計的理念基于區(qū)域設計,在區(qū)域劃分成不同單元的基礎上,實行最小安全邊界防護。邊界防護本著“知所必需、用所必需、共享必需、公開必需、互聯(lián)互通必需”的信息系統(tǒng)安全控制管理原則實施。

4.3 分階段實施

煙草信息安全體系建設要充分體現(xiàn)全生命周期管理思想,從應用系統(tǒng)需求開始,分階段推進體系建設。

4.3.1 明確安全需求

為保證信息安全體系建設能順利開展,行業(yè)新建系統(tǒng)必須在規(guī)劃和設計階段,確定系統(tǒng)安全等級,明確安全需求,并將應用系統(tǒng)的安全需求納入到項目規(guī)劃、設計、實施和驗證,以避免信息系統(tǒng)后期反復的整改。

4.3.2 加強安全建設

要在系統(tǒng)建設過程中,根據(jù)安全等級保護要求,以類型、區(qū)域和邊界的設計為著力點,全面加強安全環(huán)節(jié)的監(jiān)督,及時跟蹤安全功能的“盲點”,使在系統(tǒng)建設中充分體現(xiàn)安全總體設計的要求,穩(wěn)步推進安全體系穩(wěn)步開展。

4.3.3 健全安全運維機制

自系統(tǒng)進入運維期后,要建立健全安全運維機制。梳理運維工作事項,理順運維業(yè)務流程,并通過制訂運維規(guī)范、運維質(zhì)量評價標準、運維考核標準等,規(guī)范安全運維管理,提高安全運維執(zhí)行力,以確保系統(tǒng)符合安全等級要求。

4.3.4 開展全面安全測評

在安全建設階段,對行業(yè)現(xiàn)狀要全面診斷評估,尤其是對已定級的信息系統(tǒng),加強安全測評,形成安全整改方案,并結合安全體系設計框架,按階段、分步驟落實,注重整改質(zhì)量與效率,降低安全風險。

4.3.5 落實檢查與評估

檢查評估必須以安全等保要求為檢查內(nèi)容,充分借助第三方力量,準確評估行業(yè)安全管理水平,并及時調(diào)整安全保護等級,不斷促進行業(yè)信息安全工作上臺階。

5 結束語

信息安全體系建設作為一項長期的系統(tǒng)工程,等級保護思想的引入,以其保護理念的先進性和實施路徑的可行性,為信息安全體系建設提供了新的思路和方法。煙草行業(yè)將在信息安全等級保護工作中切實提高煙草業(yè)務核心系統(tǒng)的信息安全,保障行業(yè)系統(tǒng)的安全、穩(wěn)定、優(yōu)質(zhì)運行,更好地服務國家和社會。

參考文獻

[1] 公安部等.信息安全等級保護管理辦法[Z]. 2007-06-22.

[2] 國家煙草專賣局.煙草行業(yè)信息安全保障體系建設指南[Z].2008-04-25.

第8篇:網(wǎng)絡等級保護條例范文

關鍵詞:計算機 網(wǎng)絡安全技術 管理

中圖分類號:TP393.08-4 文獻標識碼:A 文章編號:1007-9416(2012)07-0169-01

隨著計算機技術和通信技術的快速發(fā)展,計算機網(wǎng)絡也獲得了很大的發(fā)展,其已經(jīng)成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息,進行各種業(yè)務的辦理,繳納各種費用以及購買所需要的商品,同時企業(yè)對網(wǎng)絡技術和信息化建設的依賴性不斷加強。然而隨之而來的是計算機網(wǎng)絡安全問題十分嚴重,黑客攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡、蠕蟲病毒等,怎樣才能更好、更有效地對重要信息數(shù)據(jù)加以保護,確保計算機網(wǎng)絡安全性得到切實提高,這已是當前計算機網(wǎng)絡所需要解決的重要問題。

1、計算機網(wǎng)絡安全的基本定義

計算機的網(wǎng)絡安全定義會伴隨著“角度”的不同而出現(xiàn)不同。對于用戶來說,他們希望涉及到其商業(yè)利益 個人隱私的信息在網(wǎng)路存儲傳輸過程中受到完整性、機密性、真實性的保護。從管理者和網(wǎng)絡運行方面來說,他們希望控制和保護本地網(wǎng)絡信息的讀寫以及訪問等操作,以防止出現(xiàn)非法存取、病毒、非法控制和占用網(wǎng)絡資源、拒絕服務等威脅,以防御和制止網(wǎng)絡黑客的進攻。從廣義上來說,只要是涉及到網(wǎng)絡上信息的完整性、保密性、真實性、可用性、可控性等相關理論和技術都應為網(wǎng)絡安全的主要研究領域。

2、計算機網(wǎng)絡安全主要技術

2.1 加密網(wǎng)絡的技術

對網(wǎng)絡信息進行加密的主要目的是對網(wǎng)內(nèi)的文件、數(shù)據(jù)、控制信息、口令等予以保護,維護網(wǎng)絡上進行傳輸?shù)臄?shù)據(jù)。加密網(wǎng)絡的常用方法為端點加密、鏈路加密、節(jié)點加密。其中維護網(wǎng)絡安全最有效的方式就是網(wǎng)絡加密技術。加密的網(wǎng)絡,不僅能夠避免非授權用戶進行入網(wǎng)和搭線竊聽,而且也能有效的對付惡意軟件以及病毒。

2.2 防火墻的技術

防火墻主要是用來對外部火情進行阻擋,防止其影響到內(nèi)部網(wǎng)絡。其主要目的就是有效防止外部網(wǎng)絡在未經(jīng)授權的情況進行訪問。如果某個網(wǎng)絡決定進行防火墻的設置,那么應由網(wǎng)絡專家和網(wǎng)絡決策人員來對本網(wǎng)絡的安全策略進行共同決定,也就是明確什么的信息能夠通過防火墻,而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責就是結合實際安全策略,檢查內(nèi)部網(wǎng)絡和外部網(wǎng)絡所交流的數(shù)據(jù),對于符合標準的要予以放行,而不符合的則應拒之門外。

2.3 虛擬專用網(wǎng)的技術

虛擬專用網(wǎng)是近些年來迅速發(fā)展起來的一種高新技術,現(xiàn)代的企業(yè)已經(jīng)習慣運用Internet資源來對銷售、促銷、合作、培訓、售后服務等活動進行處理。很多企業(yè)使用Internet來將其私有數(shù)據(jù)網(wǎng)絡加以取代。這種使用Internet來對私有信息進行傳輸而出現(xiàn)的網(wǎng)絡就是虛擬專用網(wǎng)。

2.4 轉換網(wǎng)絡地址的技術

網(wǎng)絡地址的轉換器又叫做地址的共享器或者是地址的映射器,其設計的初衷是能夠對IP地址的不足之處加以解決,而現(xiàn)在主要用于維護網(wǎng)絡安全。在內(nèi)部主機和外部主機進行連接時,所使用的是同一個IP;與之相反,在外部主機向內(nèi)部主機進行連接時,則需要通過網(wǎng)關在內(nèi)部主機上進行映射。它確保外部網(wǎng)絡不能看到內(nèi)部網(wǎng)絡,從而對內(nèi)部網(wǎng)絡加以隱藏,保證其保密性,這樣就大大提高了系統(tǒng)的安全性,并有效節(jié)約了從ISP處所得到的外部IP。

2.5 在操作系統(tǒng)中進行的安全內(nèi)核技術

除了對傳統(tǒng)網(wǎng)絡安全技術進行強化以外,人們在操作系統(tǒng)上對網(wǎng)絡安全性加以考慮,把系統(tǒng)內(nèi)核中能夠導致安全性問題的部分進行剔除,提高系統(tǒng)的安全性。在操作系統(tǒng)中所采取的安全措施主要為:確保操作系統(tǒng)具有較高的安全性能;確保操作系統(tǒng)的配置具有較高安全性;使用安全掃描系統(tǒng)來對操作系統(tǒng)中的漏洞進行檢查等。

2.6 身份驗證的技術

身份驗證主要是指用戶向系統(tǒng)證明自己身份的過程。身份認證是系統(tǒng)對用戶身份證明進行查核的重要過程。這個過程是對雙方真實身份進行確認和判明的核心環(huán)節(jié),人們將這兩個工作稱為身份的驗證。

2.7 防病毒的技術

在計算機網(wǎng)絡環(huán)境中,計算機病毒具有巨大的破壞力和威脅性,所以計算機網(wǎng)絡安全技術中的一個重要環(huán)節(jié)就是對病毒加以防范。

3、計算機網(wǎng)絡安全管理的具體措施

要想確保計算機網(wǎng)絡安全體系得到建立和完善,除了應采取必要的技術措施以外,還應建立一系列配套管理機制。防范應為全面化的防范,只有進行嚴格管理,才能確保技術作用得到充分發(fā)揮。如果只是突出技術,而不重視管理,就算投入巨額資金,也不會有什么良好效果。筆者結合自己多年經(jīng)驗,認為計算機網(wǎng)絡安全管理的具體措施為:

3.1 進行安全教育

計算機網(wǎng)絡系統(tǒng)安全管理屬于技術方面的問題,其主要是靠技術設備來進行的,這是錯誤的認識。所以應對網(wǎng)絡安全工作人員進行定期的安全教育,確保其安全意識增強;同時應進行一定的網(wǎng)絡安全技術培訓,確保其操作技能得到提高。

3.2 確保安全管理制度的建立和完善

首先,應進行科學管理,建立行之有效的操作人員守則和機房管理制度,建立有效的監(jiān)督體系和定期檢查制度。其次,大力進行軟件標準化的應用,研究出各種安全機制,以創(chuàng)造出具有安全性的環(huán)境。再次,在機房的管理制度中,包括機房安全、機房值班等級劃分以及工作人員進出機房以及用機方面的登記。最后,實現(xiàn)責任的明確分工,確定職責和崗位,各負其責、各司其職。

3.3 依靠法律監(jiān)督

要想實現(xiàn)計算機網(wǎng)絡的安全就應將法律法規(guī)作為主要依據(jù)。一方面,國家應進行網(wǎng)絡立法的不斷完善;另一方面,應依據(jù)當前我國存在的《計算機信息系統(tǒng)安全保護條例》、《計算機信息安全專用產(chǎn)品銷售許可證》等相關法律法規(guī)的要求和規(guī)定,及時做好維護計算機網(wǎng)絡安全的技術和管理工作,不能使用計算機進行惡意攻擊、網(wǎng)絡犯罪,甚至泄漏國家秘密、危害國家安全等違法犯罪活動,以從根本上維護計算機網(wǎng)絡安全。

參考文獻

[1]張小斌.計算機網(wǎng)絡安全工具[M].北京:清華大學出版社,1999.

[2]袁家政.計算機網(wǎng)絡安全與應用技術[M].北京:清華大學出版社,2002.

[3]葉丹.網(wǎng)絡安全實用技術[M].北京:清華大學出版社,2002.

[4]唐曉東,齊活昌.建立計算機網(wǎng)絡安全環(huán)境[J].計算機科學,1998.25(1):26-30.

[7]辛濤,用明走.混夸型防欠墻的設計與實現(xiàn)[J].計算機研究與發(fā)展,1998.35(10):882-885.

第9篇:網(wǎng)絡等級保護條例范文

關鍵詞:警察網(wǎng);現(xiàn)狀分析;安全問題;對策研究

1引言

隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)的應用已經(jīng)滲透到社會的方方面面。警察網(wǎng)是一個具有層次化結構的廣域網(wǎng),與公安系統(tǒng)的相關組織結構是一致的,其中心是公安部,一級網(wǎng)絡層是公安部至省廳的區(qū)域范圍;二級網(wǎng)絡層是省廳至下屬各市區(qū)警察網(wǎng);三級網(wǎng)絡層是各市區(qū)警察機關下屬的分支及縣級部門;四級網(wǎng)絡層則是各縣級或者各分支級警察機構的基層組織[1]。各個層次所構成的警察網(wǎng)絡均要和管轄范圍內(nèi)的業(yè)務實現(xiàn)互通,并終又通過同步器的連接,實現(xiàn)與互聯(lián)網(wǎng)的同步。

隨著警察網(wǎng)應用的不斷擴大,網(wǎng)絡安全問題日益得到關注。由于警察行業(yè)有其自身的特殊性,尤其具有一定的權威性、嚴肅性以及公正性。因此,警察網(wǎng)所面臨的互聯(lián)網(wǎng)絡安全隱患更需要堅決杜絕。比如:非法訪問、惡意入侵等,這些互聯(lián)網(wǎng)的公安問題是必須避免的。因為一旦出現(xiàn)諸些問題,就會對警察網(wǎng)造成嚴重的危害,甚至會涉及到國家的穩(wěn)定,可見,保證警察網(wǎng)在互聯(lián)網(wǎng)中的安全問題是迫切需要解決的關鍵問題。

2警察網(wǎng)安全的現(xiàn)狀剖析

通常情況下,警察網(wǎng)中的防火墻、入侵檢測等相關安全手段是布置到位的,這些在很大程度上解決了一些基本的安全問題。但是,隨著網(wǎng)絡技術和信息技術的發(fā)展,警察網(wǎng)的信息量日益增大、業(yè)務應用范圍也得到了很大擴充,特別是警察網(wǎng)的一些業(yè)務操作權限分配需要更加合理[2]。在這樣的狀況下,警察網(wǎng)出現(xiàn)了一些問題,描述如下:

(1)目前警察網(wǎng)的身份認證只細分為兩大類型:其一是管理員,負責維護;其二是用戶,負責應用。但這樣的認證模式只能在小區(qū)域內(nèi)實施,因為隨著用戶增多,管理員負擔增大,而且用戶也應該根據(jù)性質(zhì)的不同分配不同的權限。

(2)警察網(wǎng)所包含的信息數(shù)據(jù)冗余性不要增加,同一用戶在不同系統(tǒng)中采用不同管理方式,安全問題就會出現(xiàn)。比如:用戶身份更新后不能得到及時反應,就會使用戶權限不能得到及時收回,影響警察網(wǎng)的安全性。

針對上述警察網(wǎng)所存在的一些問題。本文將從安全角度,詳細探討保證警察網(wǎng)在互聯(lián)網(wǎng)中的安全對策實施。

3 警察網(wǎng)安全的對策建議

3.1警察網(wǎng)體系結構的有效設計

目前,相當一部分的警察網(wǎng)都已經(jīng)建立了內(nèi)外網(wǎng)接入平臺。本文建議采用層次化的體系架構,這樣不僅可以保證警察網(wǎng)在互聯(lián)網(wǎng)中進行認證的證書容量、又可以保證用戶認證申請的方便以及過程的有效。如圖3-1所示:

圖3-1 警察網(wǎng)的體系結構圖

如圖中,可以看出,公安部、省級以及市區(qū)三個層次上的認證管理都有各自對應的服務器、證書以及認證中心。警察網(wǎng)管理人員只需要在認證中心申請獲取對應的證書就可以進行相關權限范圍內(nèi)的操作。

3.2數(shù)字簽名技術在警察網(wǎng)中的有效應用

    數(shù)字簽名技術也是一種非常有用的安全技術之一,它的實現(xiàn)原理是通過私鑰對發(fā)送信息進行加密,并對接收信息進行認證解密的過程實現(xiàn)有效鑒別。借助于這種安全技術,可以有效解決警察網(wǎng)中的非法訪問、非法篡改等安全問題[3]。警察網(wǎng)中的信息涉及面較廣,同級之間、上下級之間時常會有信息的交換,如果不采用任何安全措施,那極易發(fā)生信息泄露以及偽造的問題,通過數(shù)字簽名技術就可以實現(xiàn)警察網(wǎng)中交換信息的完整性、私密性、安全性。

  此外,警察網(wǎng)中的數(shù)字簽名認證應該加入用戶的等級、職務等相關屬性,為了安全性的進一步保證,可以將警員的身份證書與屬性證書分離并聯(lián)合。另外,證書的有效管理也應該得到重視,針對證書使用過程中的申請、獲取、更新、作廢的操作,可以采用PKI與PMI相聯(lián)合的方式[4]。其中,身份證書用來確認用戶的身份,可使用較長時間;屬性證書用來確定用戶的權限,解決訪問權限控制問題。

3.3人員安全管理等其它安全措施

金盾工程是一項國家非常重視的關鍵工程,也是對警察網(wǎng)的功能及安全方面提出了更高的要求。如何保證警察網(wǎng)所涉及的信息在互聯(lián)網(wǎng)中的安全性是金盾工程的關鍵問題之一。俗話說:“三分技術,七分管理”,可見:保證警察網(wǎng)的安全性,合理全面的網(wǎng)絡安全技術的應用是必須的,而有效的網(wǎng)絡管理更需加大力度。

目前,國家已經(jīng)明確規(guī)定各警察機構必須加強網(wǎng)絡安全工作,對警察機構的相關工作人員的操作流程進行嚴格規(guī)范,要求警察網(wǎng)在接入互聯(lián)網(wǎng)的同時,必須將相關責任明確到人。同時,根據(jù)《中華人民共和國人民警察法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法規(guī),也對警察機構內(nèi)部的工作人員的違法操作了相關的處分管理制定,這樣能夠很好的規(guī)范警察網(wǎng)管理人員的信息維護、信息、信息更改、信息查詢等相關操作。此外,警察機構應該定期舉行網(wǎng)絡安全方面的培訓,提高相關人員的安全意識及技能水平,這樣就能更好地保證警察網(wǎng)在互聯(lián)網(wǎng)中的安全性。

4 總結

總之,由于警察網(wǎng)的普及性以及信息的機密性,警察網(wǎng)在互聯(lián)網(wǎng)中的安全保證是一個長期的系統(tǒng)工程,不可能只靠單一的網(wǎng)絡技術或者若干個技術的聯(lián)合就能杜絕安全問題,我們必須不斷的完善各項技術,這樣才能構建一個高效、通用、安全的警察網(wǎng)絡系統(tǒng)。

參考文獻

[1]黃小龍. 對公安信息網(wǎng)絡安全現(xiàn)狀分析及對策思考[J]. 廣東公安科技, 2009,(03) .

[2]鄭勇偉. 信息網(wǎng)絡安全機制的研究與應用[J]. 中小企業(yè)管理與科技(上旬刊), 2010,(03) .