国内信息安全事件
国内信息安全事件范文第1篇
[关键词]民航安全;信息管理;问题;对策
doi:10.3969/j.issn.1673 - 0194.2015.12.151
[中图分类号]X949 [文献标识码]A [文章编号]1673-0194(2015)12-0-02
信息管理能够实现信息的分析和处理,并能根据处理结果为后续的决策工作提供依据。目前,我国大多数民航公司内部都构建了相对科学的安全信息管理体系。安全体系能够实现对航空运行进行有计划、有组织的管理,在很大程度上提高航空安全管理水平,全面预测各种安全风险,有效控制各种安全事故。
1 民航安全信息概述
1.1 民航安全信息组成
民航安全信息的组成一般分为3个部分。第一,航空数据:这些数据包括正常飞行状态下的人和飞机的数据;第二,事故数据;这些数据包括发生航空事故后经过调查和分析所得到的数据;第三,决策数据:指航空数据和事故数据的分析和处理结果,供管理层使用,我国民航安全信息的具体组成如图1所示。
分析图1可知,我国航空安全信息可通过外部和内部两种方式获取,外部信息主要是其他相关系统,例如国内外相关组织网站;内部是指航空公司自己的信息系统,例如,安全审计、走向分析等。
1.2 民航安全信息的作用
1.2.1 防止再次发生类似事故
通过信息的分析和共享,在航空公司内部进行交流和沟通,可分析事故原因,汲取经验教训,避免发生类似事故。
1.2.2 把握未来安全走向
通过对生产运行及与不安全事件相关的数据信息进行分析与处理,可预测航空行业或航空公司未来的安全走向问题,找出航空系统中存在的薄弱点,进而提出针对性的解决对策,不断提升系统运行的安全系数。
1.2.3 提高安全管理决策水平
安全信息管理对整个航空系统的运行状态影响很大,有效的管理是航空系统有序运转的内在动力,并能为决策者提供决策依据。依据安全管理信息,准确找到危险源,并在此基础上编制合理、具体的风险隐患消除策略,不断提升安全信息的准确性,最终将航空安全管理推向更高的层面。
1.2.4 提高辨别危险源的能力
航空运行过程中的危险源是客观存在的,包括对人员生命安全的危险源、对机械设备可能造成损害的危险源等。这些危险源隐藏在整个系统中,是系统的薄弱环节。安全信息管理要求对事故进行调查和分析后,通过数据构建安全信息管理的危险源辨别能力。
2 民航安全信息管理存在的问题
我国的航空事业飞速发展,航空安全信息管理工作也取得突破性成效,航空运行和管理中的信息安全管理水平大大提升。然而,与发达国家相比,我国的航空安全信息管理还存在很多问题,阻碍了安全管理工作水平的整体提升。
2.1 收集的安全信息质量不高
安全信息收集是航空安全信息管理的第一个环节,它对最终的管理水平影响巨大。只有收集的安全信息全面、有效、准确,才能保证后续的信息管理工作能够有序实施。然而,现在的航空公司内部的信息收集体制尚未健全,在具体的管理工作中仍然存在纰漏,具体体现在以下几点。
2.1.1 安全信息的类型不充足
航空安全信息需要的数据包括交通数据、气候数据、情报数据等,然而这些数据在具体的信息收集过程中往往不能收集全面,这样就不能满足航空运转的数据需求,也无法准确预测各种可能发生的安全风险。
2.1.2 安全信息质量不高
航空公司内部的信息管理体制尚不健全,不能保证安全信息的质量,信息的不健全导致航空运转的具体情况不能被准确反映。
2.1.3 安全信息不完整
信息的不完整对安全信息监管工作的制约很大,阻碍了信息管理的正常开展,增加了安全风险预测及事故防控工作的难度系数。信息不完整可能是由我国行业信息调查能力薄弱、技术手段相对落后造成的。例如较为常见的“鸟击”事件,分析以往出现的鸟击事件可知,撞击物种大多不确定,且无法确定鸟击高度、空间位置等基本信息。另外,在航空公司内部还没形成对尾流、跑道侵入等常见事故的预报系统,这阻碍了对相关问题的进一步研究,严重滞后于西方发达国家航空事业的发展水平。
2.2 安全信息交流困难
有效的安全信息交流手段能降低安全事故的发生概率,有效预防安全风险。近年来,航空行业的信息呈现全球化、国家化的共享状态,这对安全事故预防的作用是积极的。然而,在我国由于航空环境和技术能力方面的原因,尚不能实现安全信息交流,造成安全信息资源的严重浪费,制约安全信息管理工作。例如,跑道落错事件的发生概率较高,但是由于安全信息交流的困难,这类事件无法在航空行业内广泛传播,从而不能引起相关人员的足够重视,导致类似事件的重复发生,阻碍我国航空事业的发展。信息交流困难的主要原因有以下几点。
2.2.1 没有统一的安全信息管理规范
统一的安全管理规范能够保障航空安全信息管理工作正常开展,然而,航空公司内部的安全信息管理规范并不统一,导致相关部门之间不能很好地交流,不能有效传递信息,增加了信息交流的难度。另外,航空公司的各个部门的数据是和其自身业务相关的,而不同业务的数据形式、数据标准等都不相同,这在某种程度上制约了数据信息的交流。
2.2.2 没有健全的信息交流机制
我国航空公司内部信息交流机制不健全,是因为航空公司的各个部门为保护其自身权益,不允许内部信息外传,加上缺少权威的管理机构,因而无法及时交流、分享各种信息。
2.3 安全信息分析不充分
安全信息管理在航空安全运行中发挥着重要作用,只有有效利用安全信息,才能准确地找出航空运行中存在的隐患,最大限度地降低安全事故的发生。我国现阶段安全信息的管理大多停留在信息记录的水平,不能对安全信息进行有效的分析,不能通过安全信息解决各种安全问题。在风险事件的实际分析过程中,如若不能充分利用各种安全信息,则无法缩减风险系数,无法发挥安全信息自身的价值。
现阶段,大部分航空公司的信息仅存储在数据库中,没有利用数据库本身的数据分析和处理功能,这不利于利用数据之间的关联性对各种安全事故及不安全事件的相关信息进行有效分析,得出决策依据。从而造成类似的事故不断发生,无法显现安全信息管理的作用。
3 改善安全信息相关对策
3.1 建立宽严相济的安全政策
安全政策和文化对信息收集和报告都有直接影响,如果搜集的安全信息不能及时报告相关部门,不仅会降低信息资源的利用率,还会制约安全信息管理工作的有效开展。因此,航空公司应从政策层面着手,编制宽严相济的政策,改进安全事故和不安全事件的上报制度,鼓励各个部门和内部员工主动、及时报告相关信息,并保障将与不安全事件相关的信息应用在风险预测和分析工作中,明确风险源,在行业内部主张不惩罚报告的政策。
现阶段,国家民航局已经出台了相关政策意见,明确规定了安全报告奖惩政策,以鼓励更多工作人员积极上报不安全事件,并且实施匿名制。同时,名航局还应结合实际情况,不断调整和修正处罚政策,并出台具体规范。
3.2 建立完善安全信息共享平台
航空安全信息中存在的交流困难是信息管理工作中面临的主要问题,要想实现安全信息的及时、有效交流,就要首先对航空公司的各个部门进行思想教育,打破部门间的信息壁垒。可借助第三方来分析和处理各个部门的信息,若信息共享真的能在行业内部实现,不仅能使安全信息管理切实有效,还能从整体上提升我国航空事业的发展水平,营造公开、和谐的市场氛围。
进行信息分析和处理的第三方应保证敏感性和秘密数据的安全性、隐私性,这要在合同的保障下进行,从而使得各个部门没有后顾之忧的将信息传递到外部大环境中,拓展安全信息数据的搜集范围,综合分析各种安全信息,以供其他部门参考和借鉴,科学评估行业及公司自身的安全走向,充分发挥风险预警作用。同时,还应将常规性安全问题分享给各方,进而采取针对性的防控措施,将安全风险事故扼杀在摇篮之中。在信息共享平台的运行中,应始终坚持无条件保密和无惩罚原则,共享的数据信息只能用来进行安全分析工作,除此之外,不做他用,也不会出现各个部门的标识,以有效维护各个部门和个人的合法权益。
3.3 建立航空安全信息分析中心
航空安全信息分析中心有助于安全信息的最大化利用,美国的FAA便是最好的证明。因此,我国航空公司内部也应在现有的风险监测、共享平台的基础上,建立类似的安全信息分析中心,准确评判各种安全状态和风险,为航空事业的持续发展提供重要保障。该分析主要包含以下4种功能模块。
3.3.1 信息重组
对搜集的各个方面的信息内部关联及特征进行分析,借助相关工具,重组分析后的安全信息数据。
3.3.2 风险监控与警告
综合应用最新的科学技术,研制可行的风险监测系统和灵敏的风险警告系统,实现对系统可能存在风险的全程动态监测,为相关管理人员提供全面系统的数据支撑,实施有效的风险预防。
3.3.3 专题分析
在全面分析安全信息的基础上,明确关键性的安全问题,并针对其编制合理的安全专题分析计划,提炼出航空安全运行的主要影响因素,据此找出未来航空运行中可能面临的主要安全问题。
3.3.4 评估安全措施
依据各种检查活动及分析调查中提出的各种意见,辅以安全措施的具体落实情况,科学评判措施成效,不断完善安全措施。
4 结 语
随着时代的发展进步,我国民航事业也不断迈上新台阶,航空行业的相关部门对安全信息管理也愈发重视,并提出了严格的管理标准。在航空安全信息管理活动中,应确保航空安全信息的准确、真实和及时。虽然现阶段的安全信息管理中存在的问题仍然很多,但如果能正确认识安全信息管理,积极探索,就能不断提升安全信息管理工作效率,进一步促进我国民航事业的可持续发展。
主要参考文献
[1]史亚杰,陈艳秋.航空安全信息管理的问题与对策[J].中国安全生产科学技术,2010,6(3):116-120.
[2]赵巧妮,熊俊皓.刍议航空安全信息管理的问题与措施[J].通讯世界,2014(6):96-97.
[3]杨晓强,李海军在通用航空安全信息管理系统中的应用[J].现代计算机:上月刊,2011(7):74-76.
[4]鲁跃进.我国航空安全管理制度的建设研究[J].中国机械,2014(9):214.
[5]刘俊杰,李华明,梁文娟等.基于内容分析法的航空安全自愿报告信息分析[J].中国安全科学学报,2012,22(4):90-96.
国内信息安全事件范文第2篇
年12月19日,民间组织COG(信息安全专业委员会)创始人龚蔚(goodwell)了一条微博称,互联网信任危机一触即发。
这条微博似乎成了中国互联网2011年度的预言――48小时后,中国互联网泄密事件发生。
自12月21日开始,在不到10天的时间中,由技术网站CSDN、知名论坛天涯开始,大量网站被爆存在用户数据泄露,据CNCERT(国家互联网应急中心)公布的不完全统计,截至12月29日,被外界怀疑泄露的数据库已达26个,涉及账号、密码2.78亿条。
12月27日晚,中国计算机学会青年计算机科技论坛广州分会(下称“CCF广州”)召开了 “互联网用户资料泄露事件紧急会议”。16名与会专家一致认为,这次事件是迄今为止“中国互联网史上最大信息泄露事件。”
当天,工信部通信管理局和国家计算机网络应急技术处理协调中心也在北京紧急召集多家互联网企业、信息安全企业和多位网络安全专家,了解核实事件情况,评估事件影响和危害,研究提出应对措施。据不愿具名的消息人士透露,公安部门也已对此次事件立案侦查。
在业界看来,此次恐慌事件后,互联网信息安全可能由一个甚至不受行业重视的技术问题,变成如同药品、食品、教育一般受到社会广泛重视的问题。
破而后立,这或将成为中国信息安全生态进化的宝贵契机。
网站利益局中局
此次泄露风暴最终影响了多少中国网民,目前无法确切统计。
国家互联网应急中心的通报认为,此前能够确认数据泄露的只有CSDN与天涯两个网站,其他的数据库被公布的“泄露信息”只有部分属实,部分数据则被证伪。
“在业内看来,类似的事情早已多到近乎麻木。”信息安全公司启明星辰(001439.SZ)首席战略官潘柱廷说,其实每年都有多起重大的用户数据库被盗事件(黑客们习惯称为刷库或拖库),国外类似事件的规模更大,且因涉及信用卡账号等关键信息,危害普遍大于国内的泄露事件。比如,2011年已被证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司,就包括索尼、世嘉等大型游戏设备厂商、花旗银行等金融机构及RSA等安全厂商巨头,仅日本索尼4月被黑客窃取的客户信息就高达7700万,其中还包括信用卡账号。
业内人士告诉记者,此次事件之所以影响大,是利益驱动下“搅浑水”的互联网江湖众生百态。
“关于密码泄密后的事情:1、某上市公司忙着造假库往外扔。栽赃其他公司,想摆脱被曝明文库的证据;2、有网站通知所有用户修改密码,乘机激活用户;3、还有网站把这些公开库的数据直接导入自己用户库,也发通知给用户改密码;4、钓鱼的、垃圾邮件的也都活跃起来。”12月27日,CSDN创始人蒋涛微博说。
“其实,很多用户根本就记不清自己在哪些网站注册过用户名与密码,”一位网站负责人说,以前,他们发展用户需要花钱做广告、群发邮件,而且效果并不理想,但这一次有现成的用户资料,而且这些已经泄露密码的网民非常恐慌,收到邮件后会积极的“改密码”,这让很多中小网站一夜之间就发展了大量“老用户”。
“这反过来又加剧了公众的恐慌,因为有越来越多的网站说数据泄露了,快来改密码吧,一夜之间仿佛整个互联网都变得不可信任。”该负责人说。
一位黑客说,与之对应的是,也有发现数据库泄露的网站不动声色,悄悄地给用户发邮件,让用户“防患于未然,避免受到其他网站数据库泄露影响”。
在业内人士看来,此次泄露事件对网民造成的直接损失其实小于外界想象。
“破而后立,从长远来看,对中国互联网来说,这或许反而是一件好事。”一位安全厂商负责人认为,经过恐慌的放大效应,事件虽然没有带来重大的经济或社会损失,但却让互联网企业和公众意识到信息安全面临的风险,这有助于中国互联网的安全生态得以进化。
或转化产业契机
“网络安全其实可以分成两个层次。”潘柱廷说,一个层次是政府、军事乃至电力、通信、金融等事关国家安全的关键基础网络,在这个层次上,中国一直非常重视,有相对严格的安全保护机制,此次事件中也没有受到影响;另一个层次则是以商业、社会公用为主的互联网络,这一层次则相对脆弱,比如大量的中小网站,就普遍缺乏信息安全的意识及投入。
潘柱廷同时也表示,这一问题全球皆然。
“用户的安全防范能力永远滞后于黑客的技术能力,因此仅靠用户自己的话,数据泄露问题是‘无解’的。”国家网络信息安全技术研究所所长杜跃进说,如同世界上总会有小偷一样,数据泄密事件在互联网领域也无法杜绝。杜跃进认为,互联网的信息安全防护水平其实一直在不断提高,比如现在攻击一个网站的难度,已经远大于以前,只是因为互联网不断发展,应用更加深入,吸引攻击者的“有价值目标”不断增长,需求产生市场,导致了黑客等地下产业链日益繁荣。
在2011年6月的中国计算机学会YOCSEF特别论坛上,中科院软件所副研究员蒋建春就曾对互联网的攻击演变进行回顾总结:在上世纪七十年代,网络攻击是一件难以想象的事情;八十年代出现了学术攻击;九十年代出现非利益性攻击;二十一世纪则演变为面向价值攻击。
“不过,目前国内地下产业中相对更多的还是信息倒卖,真正直接在网上损失财产的还相对较少。”陈睿说,“就目前而言,中国自行车被偷的人,还比在互联网上丢了东西的人多。”
不过,也有一些安全厂商负责人认为,中国过去的网络安全风险不可小视。
“中国互联网的竞争相对更加激烈,中小网站可能有100个原因死亡,其中最小的可能就是安全问题,所以安全意识一直相对淡薄。”该负责人说,在成本一定的前提下,安全与方便性是矛盾的,比如增加验证码手段,在提升安全性同时,却会影响用户体验的方便性,可能会流失部分潜在用户,所以网站经营者往往先把安全放一边,投入先集中在吸引和发展用户。
甚至一些大中型网站也并不重视网站安全。“比如每年的互联网行业会议,安全分论坛都放到最后,而且到开会时网站的老总甚至CTO(首席技术官)都全走光了,只留下一堆没有决策权的技术员。”该负责人说,在此之前,我国信息安全占IT投资的比例只有1%,而西方发达国家是8%到12%。
此次泄露事件的爆发,则让很多网站开始反省安全问题。
潘柱廷说,最近已经有很多网站开始主动联络安全厂商讨论提高网站安全防护能力,“对整个中国互联网来说,这是一个良好的信号。”
陈睿表示,在网络技术到了一定层次后,个人的力量将越来越弱化,网络信息安全的对抗更多将趋向投入的对比、资源的对比、设备的对比。
业内人士认为,经过此次事件之后,无论是信息安全投入、还是信息安全的行业自律和流程规范,都将得到强化。像以前网站使用明文存放密码、用户使用简单密码等安全业屡次提醒、互联网站和公众一直未予重视的问题有望缓解,这些都将有助于互联网络的信息安全提高。
催生政策与商业模式变革
信息安全业界认为,此次事件的深远影响将在2012年以后逐渐显现,将可能在立法、政策、商业模式及格局等环节带来变革。
杜跃进说,其实中国的信息安全的很多领域在国际上并不落后,甚至领先,比如中国是最早出台国家层面的信息安全协调机制、部级网络应急响应组织的国家,国家互联网应急中心从2003年就开始了对互联网络的病毒与木马全面监测,而在此次事件后,公众网络信息安全的防护或许还会得到进一步提升。
“在2008年以前,中国针对网络犯罪的立法曾相对滞后,但在过去两三年,尤其是2010年以来的法律修订过程中,已经有较大的完善,比如对制作病毒、木马,盗窃虚拟资产等行为,都已经有执法依据,此前也已有犯罪分子因为涉及触犯条例被刑事处罚。”陈睿说,“但在公民的网络信息安全、网络财产等权益保障环节,立法仍有一定空白,这在此次事件后可能会有所加速。”
很多安全人士则呼吁政府,对涉及用户信息保存与使用的网站,出台新的规范,以相对硬性的规定,约束网站达到一定的安全规范。
一位政府人士向《财经国家周刊》记者透露,未来政府可能会对互联网企业进行评估,社会影响较大的网站或服务将会进行强制性的安全要求,“增值电信领域的尝试近期就将开始。”
与此同时,互联网自身的市场竞争,也正在催生提高用户信息安全的新商业模式出现。
比如OPEN ID(通用账号)。互联网企业人士透露,目前新浪、腾讯、支付宝等大网站都已经在各自联合大量合作伙伴推广OPEN ID。通过这一服务,用户只需要记住一个统一的账号和密码,就可以同时登陆多家网站,而其账号、密码等信息,只存储于核心企业数据库中,这既减少了用户记忆密码的难度,也因为可以集中保护,减低了数据泄露的风险。
而在2011年8月,金山网络也推出了新的业务“网购敢赔”,承诺只要金山毒霸2012用户开启网购“敢赔模式”,如果网购仍感染木马或登录钓鱼网站遭遇财产被盗,金山网络将进行上限500元的现金赔付。在业内人士看来,在目前中国仍未出现虚拟财产保险的情况下,这一商业模式也正是迎合了信息安全风险不断加大的网络生态,在增加用户安全保障同时为企业吸引用户。
潘柱廷则认为,未来面向中小企业的信息安全防护业务也可能得到迅速发展。因为中小企业往往难以单独进行大量的信息安全投入,但地方政府、数据中心、运营商、云计算服务商等平台可能在服务中整合信息安全功能,在自身获得业务增值同时,也让整个互联网产业的信息安全也得以提升。
网络保护的法理求解
文/《财经国家周刊》记者 雍忠玮
用户数据库泄密事件之后,无论是数据库已经泄密的CSDN和天涯等社区网站,还是被用户担心和疑虑的新浪、腾讯等门户网站,无一例外地采取了“低调”或“沉默”的应对方式,而数以亿计的用户此时发现,保护自身信息安全,除了修改密码之外几乎无计可施。
还没有单独立法
在CSDN和天涯用户数据库泄密之后,大量的普通互联网用户在担忧自己的注册信息是否泄密的同时,也参与到泄密数据库的下载和转发过程中。
“需要提醒的是,普通用户得到这些数据库密码信息,再进行传播,也是违法的。” 中国政法大学知识产权中心研究员、法律专家赵占领对《财经国家周刊》记者表示。他进一步提出,“政府和法律界应更为重视类似事件的处理,从法理和法规上,对互联网信息安全进行政策和法律的制定。”
根据赵占领的介绍,围绕互联网个人信息保护的法律法规,中国当前的主要参照依据,仍然是刑法的相关规定,“相关的判例也有,但那些都是涉及到明确的主体、明确的资金,在民事赔偿和行政处罚领域,仍然缺乏明确依据。”
由此不难理解,为何CSDN和天涯两大泄密网站一方面分别在北京和海南向公安机关报案,而另一方面绝口不提对用户的任何赔偿方案,仅以道歉作为终结事件的底线。
CSDN相关负责人告诉《财经国家周刊》记者,公司内部对于如何处理此次注册用户数据库泄密事件已有结论,“一方面通过各种方式,包括和其他网站合作,通知用户修改密码;另一方面我们也对存在安全隐患的用户,进行临时的密码锁定,敦促用户在登录过程中修改密码。”
该人士多次强调,CSDN早于2009年4月开始,就已经使用加密密码保存用户数据库,“已泄密数据属于早前数据,甚至相当一部分密码用户已经修改过,但业界媒体和很多用户对此并不了解。”在谈及是否已有对涉及泄密的用户提供赔偿方案或者弥补措施时,该人士表示,通知密码修改和临时锁定就是弥补措施,对于赔偿方案,对方拒绝讨论,并称“这个事情甚至不是我们公司所能决定。”
天涯网站一位副总裁则私下对《财经国家周刊》表示,“国内在用户赔偿方面,还没有什么具体可依据的标准,而且用户的损失究竟如何界定,也不是很清楚。”该人士透露,天涯内部证据显示,有些用户数据库泄密,其原因并不是因为天涯网站,而在于用户在其他网站使用了同样的ID和密码,“那些网站发生泄密后,我们发现了极少数用户在天涯也使用了同样的ID和密码。这种泄密,天涯根本无法预防。”同样,该副总裁也对记者表示,虽然并不具体负责技术部门,但也明确知晓公司至2009年以来,就一直采用的是非明文密码数据库。
包括CSDN、天涯、网易等网站在内的超过2亿个账户及密码泄密事件,所涉及的金额数量目前仍然难以估计。在《财经国家周刊》调查过程中,无论是网站主体,还是普通用户,都认为大部分网站注册用户的相关数据“是免费的,没有太多实际资金的损失。”
“其实从法律的角度,虽然没有单独立法,但从多个法律条款已经对用户信息保障有所规定,难点仍然是在执法上,这个问题从全球看都是一样的,就如同美国和欧洲也有黑客盗取信息。”互联网领域的知名律师于国富对《财经国家周刊》表示,“例如中国的法律就规定了,对于非法入侵他人电脑获取信息,可以判处三年或以下拘役徒刑,但年轻的黑客们甚至都不知道这个法律条文,他们精通互联网技术,却在法律方面面临大片的盲区。”
同样,发生于2011年底的互联网用户数据库泄密事件,并非中国互联网发展过程中的第一次规模性安全事件。2005年底,中国互联网曾爆发了第一次大规模个人信息泄密事件,即“9000万人信息泄露”事件,该次事件将“优库网Ucloo”和“中国同学录”直接推至浪尖。
立法纠结之处
1994年由国务院颁布了《中华人民共和国计算机信息系统安全保护条例》,但这一条例更多的是从计算机病毒和国家信息安全的角度,对计算机信息领域安全进行了规范,而这之后,随着中国互联网的发展,有关个人信息保护的立法,多年来一直是让法律界和政府主管部门纠结的环节之一。
2002年,国务院信息化办公室联合中国社科院,开始了“个人数据法律法规比较课题”的研究,并于2005年在此基础上形成了《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》。此后没有更进一步立法进展。
在过去近十年中,试图牵头个人信息保护领域立法工作的部委,分别包括了国务院信息化办公室、原信息产业部(现为工业和信息化部)、商务部等多个部委,然而,缺乏统一的牵头单位,成为中国个人信息领域尤其是互联网个人信息领域立法推进缓慢的核心原因。
“就目前而言,中国政府目前甚至没有专门的信息资源主管部门。如果无法从源头厘清这一现状,制定个人信息保护的法律法规,就无从谈起,即便制定出这一法律,也无法得到有效实施和规范。”北京邮电大学教授、法律专家谢明敦对《财经国家周刊》说。
作为中国互联网业务上的主管部委,工业和信息化部于2011年2月曾《信息安全技术个人信息保护指南》,但由于该文件仅属于建议性和规范性范畴,因此并没有对互联网信息泄露有任何可执行的规范和处罚条文。
国内信息安全事件范文第3篇
此事件让人们对互联网再次提高了警惕,大数据是互联网时代的重要特征,其发展方向是数据共享和数据开放。随着云服务的推出,很多互联网企业把一些敏感数据放在互联网云端,通过对数据的挖掘、分析,最后形成有用的信息。在互联网金融的大环境下,这将对信息安全,包括资金安全提出更大挑战。
小隐私中的大隐患
从近期的案件分析来看,犯罪分子更多把目光放在数据挖掘和数据分析上,互联网金融的发展使他们容易窃取到一些更精准的企业信息和个人信息,作案成功率也会更高。
类似于已被人们熟知的信用卡欺诈、套现洗钱等事件还在不断发生。而且从互联网到手机,从电话到电视,从pos机到pad,第三方支付渠道愈加增多。互联网金融最基本的核心还是金融的属性和金融的特性,所以还是要以金融的风险管理角度来直面互联网金融所带来的风险。
中国金融认证中心助理总经理王梅认为,金融机构在面临这些信息安全隐患时,需要加强新技术和新应用这方面的研究。随着现在银行业务不断的创新,电子银行的渠道也越来越多,复杂度越来越高。银行金融机构要从业务架构和技术架构两方面人手,考虑如何更好的融合。尤其是信息安全建设方面,系统建设要同时启动规划、开发、测试、上线,要充分认识重视信息安全。最重要的是加强信息安全的宣传、引导,尤其是电子银行安全方面的引导。
“很多时候,客户发生信息泄露事件,是客户自身对信息安全意识不足。”一位银行人士表示,对于一些诈骗信息,百姓应分辨清楚,不轻信对方。
中国互联网络信息中心(CNNIC)的《2012年中国网民信息安全状况研究报告》显示,我国信息安全状况不容乐观,而网民对信息安全危害意识程度不够。
有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4类信息安全事件。在众多信息安全事件中垃圾短信和手机骚扰电话发生比例最高,分别有68.3%和56.5%。而“欺诈诱骗信息”、“假冒网站”等新型信息安全事件甚至超过了部分传统信息安全事件。38.2%的网民遇到过“欺诈诱骗信息”,这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。但在遇到信息安全事件的网民中,高达47.5%的网民不做任何处理,网民对信息安全事件的危害并不了解或不在意。
中国金融认证中心副总经理曹小青撰文表示,对消费者而言,面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因,主要是消费者安全意识薄弱、消费者操作不当、木马软件泛滥及黑客攻击猖獗。
他提醒消费者,要注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上;不使用弱密码,也不在多处使用同一密码;加强安全支付意识,不在网吧进行支付,不使用公共网络进行支付;在线交易操作需要反复确认,随时注意浏览器地址栏、弹出窗口的各项内容等细节信息;认清不同种支付方式所面临的风险,对短信支付、手机银行支付、信用卡支付等支付方式,要通过设置交易资金限制等方式来降低风险。
业务连续性管理新课题
如果说,隐私泄露带来的信息安全问题,自己稍加注意便能避免,那如果是因为银行管理失误,导致民众无法正常办理金融业务,这会让信息金融时代的民众最缺乏安全感。
根据中国金融认证中心的《2012中国电子银行调查报告》显示,中国电子银行业务连续三年呈增长态势,68%的用户使用网上银行替代了一半以上的柜台业务,部分银行网银替代率超过85%。而40%的个人网银用户拥有多个网银账户,最近1年内的网银账户主动开通率为75%;个人手机银行用户比例为8.9%,较2011年增长2.6个百分点,连续三年呈增长趋势。
在此大背景下,各大银行的信息系统一旦出现问题,将带来难以估量的损失。
6月23日,中国资产规模最大的银行中国工商银行出现系统“瘫痪”,柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响,多个网点更贴出“机器故障”告示停办所有业务。此次事件涉及北京、上海、武汉、四川等中国多个省市。
中国工商银行在内地拥有数万家营业网点,电话银行注册客户已超过1亿户,短信银行累计服务客户达2150万户,因此,此次系统故障影响范围颇大。随后工行证实事件乃系统升级所致,但此次“意外”已经引起坊间一些过度“解读”。
7月初,中国工商银行就6・23事件内部通报指出,故障原因是由于供应商提供的主机版本内存清理机制存在缺陷引发的。小概率,高风险的系统故障再一次将银行灾备与风险管理的重要性凸显出来,也让业务连续性管理(BCM)这一普通人觉得陌生的术语浮出水面。
银行业信息系统承载着金融机构核心业务和金融服务的稳定运行,一个环节出现问题,就可能引发“多米诺骨牌”式的传递效应,引发系统性金融信息安全风险,巨大的经济损失尚且可估算,但对银行社会声誉的巨大损失甚至容易引发全社会的恐慌所带来的巨大冲击则是不可估量的。
显然,在6月多家银行系统故障频发的现实证明我国银行业风险管控意识亟待升级。我国银行业IT应用早已步入集中时代,但在数据和业务系统的连续性管理上,大多金融机构起步较晚,中小型金融机构更是如此。
2008年,现任银监会副主席郭利根曾就多起国内银行信息科技风险事件发表讲话。他指出,基础建设滞后、软硬件及核心技术受制于人和系统管理粗放是当时银行业信息科技建设存在的主要问题,特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面,存在明显的“短板”。
国内信息安全事件范文第4篇
[关键词]信息安全; 保障新体系; 国家战略; 中国特色
[中图分类号]G203 [文献标识码]A [文章编号]1007-5801(2006)06-0104-04
以当代电子技术、通信技术、网络技术、计算机技术等为代表的高端信息技术,一直是我国现代化建设的重点发展领域。近30年来,我国信息化建设持续快速成长,取得了丰硕成果。它不仅惠及国民经济、人民生活和整个社会生活,而且提升了综合国力,推动着社会的全面进步。信息技术和信息化建设已经成为关系到我国的国计民生和国家安全的重要基础。随着经济、政治、文化、社会、国际交往和人民生活日益依赖信息技术,围绕国家的信息资源、信息技术和信息系统展开的竞争日趋激烈,保障国家信息安全的任务也日益艰巨和复杂。这些都需要我们从国家战略的高度作出思考和应对。
一 我国信息安全面临严峻挑战
进入21世纪,我国信息安全的国际环境和国内环境都发生了很大变化:计算机用户爆炸式增长.网民数量急剧增加;数字融合技术,组合、改变和再利用海量信息,并且形成经济、政治、文化、社会的信息运作空间;计算机互联网络控制着关键的社会基础设施,将所有的国家、团体和个人都全面联系到同一个世界。对于我国来说,加入WTO以后。这种状况在延续正面作用的同时,负面作用表现得越来越明显。全球化的信息战严重地威胁着我国的信息安全。而我国的信息安全防护能力,大大低于美国、俄罗斯、以色列等信息安全强国。2000年,在信息安全度的9个级别中,我国仅为5.5级,处于“相对安全与轻度不安全”之间。2003年,我国信息网络的安全程度排在等级最低的“第四类”,与非洲某些国家处于同类水平。近年来,我国的交通系统和金融系统接连不断地出现系统故障和网络瘫痪等信息安全事故,直接造成巨大的经济损失和不良的社会影响。
为了提高信息安全的防护能力和管理水平,2004年4-5月间,我国公安部公共信息网络安全监察局和中国计算机学会计算机安全专业委员会在全国范围内组织调查了7072家政府、金融证券、教育、科研、电信、广播电视、能源、交通、国防和商贸企业等部门重要的信息网络、信息系统安全使用状况及8400余家计算机用户计算机病毒感染情况。调查表明,从2003年5月至2004年5月,被调查单位发生网络安全的事件比例为58%。造成网络安全事件的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,因为未修补、未防范软件漏洞所造成的安全事件占总数的66%。进入2005年,我国的信息安全形势更加严峻。仅在第一季度,新发现的针对IM和点对点的网络安全威胁就超过100个,比去年同期增长400%多.由此引发的安全事故比去年同期增长271%。2005年上半年,国家计算机网络应急技术处理协调中心(CNCERT/CC)共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件有65 673起。我国各级政府网站在2005年全年被篡改过2027次,比2004年多了近1倍,而且还不包括隐藏的篡改行为。
因此,我国的信息安全形势不容乐观,呈现出以下严峻特点:
第一,计算机病毒层出不穷.黑客攻击频繁和激烈。根据国家计算机病毒应急处理中心和计算机病毒防治产品检验中心提供的《2004年全国计算机病毒疫情调查分析报告》显示:我国计算机病毒感染率,自2001年以来一直处于较高水平。2001年,感染过计算机病毒的用户数量占被调查总数的73%.2002年为83.98%,2003年增长到85.57%,2004年高达87.93%。最近,国内知名信息安全厂商瑞星公司《2005年度中国大陆地区计算机病毒及网络安全报告》指出,2005年,全国共截获新的电脑病毒72 836个,比2004年增长了一倍多。在截获的这些新病毒中,以经济利益为目的的病毒数量有5 484个。特别是国内黑客编写的“灰鸽子”电脑病毒,成为该年度头号电脑病毒。它有4257个变种,是近年来国内罕见的恶性电脑病毒。
第二,垃圾邮件激增,危害既普遍又严重。中国互联网协会的调查表明。中国互联网的垃圾邮件以年均50%以上的速度激增,并且中间夹杂了大量的计算机病毒。有些新病毒攻击计算机产生了垃圾邮件后大肆泛滥。2003年,国内的邮件服务器共收到l 500亿封垃圾邮件。全国网民处理这些垃圾邮件,每年浪费15亿小时的时间。2004年,国内互联网的垃圾邮件的数量又增加73%。我国网民平均每周收到正常电子邮件5.8封,垃圾邮件7.9封。到2005年.我国网民平均每周收到垃圾邮件就达16.8封。垃圾邮件不仅威胁电信安全,损害用户利益,造成经济损失,而且散播各种虚假信息和有害信息,损伤青少年身心健康。
第三,网络犯罪活动猖獗。网络犯罪是随着互联网的广泛使用、网络空间的不断扩展而出现的新型违法犯罪活动。从近期公安机关破获的有关案件看,我国网络犯罪大多表现为诈取钱财和破坏信息。犯罪内容主要包括金融欺诈、网络、网络贩黄、非法资本操作和电子商务领域的侵权欺诈等。据调查测算,从2001年起,我国金融机构的网络系统遭到犯罪分子攻击的案件,以年均25%的速度递增。到2005年12月,我国的金融犯罪案件已经累计发生5832起,造成经济损失上百亿元人民币。从2005年2月起,全国集中打击违法犯罪专项活动全面展开。仅半年时问,公安机关就破获案件16.3万起,抓获涉案人员70.2万名,收缴赌资折合人民币23.3亿元.收缴用于的电脑、电子游戏机7.7万台。
第四,信息政治主导下的网络颠覆活动防不胜防。在信息技术日新月异和信息传播全球化的新形势下,美国等西方发达国家极力推行信息霸权主义,试图通过信息网络在全球范围内推行资本主义的文化模式、意识形态、价值观念和社会制度,从而称霸世界。为此,它们创建覆盖全球的信息传播体系。不约而同地将大众传媒对准中国及其13亿电台听众、电视观众、网络受众。在太空中,西方发达国家的各种地球卫星发出的辐射波早已覆盖中国版图。尽管中国的天空在政策上没有开放,但在技术上已经无险可守。因为,“信息海关”至今尚难设立。对于西方电视广播信号“从天而降”、国际互联网信息穿境而人的险势,我们必须高度警惕和积极应对。
二 我国信息安全需要全新保障
为了应对全球化信息战带来的威胁和挑战,我国迫切需要构建既符合国际通行规则、又具有中国特色的信息安全保障新体系。构建信息安全保障新体系,就要充分明确信息安全保障的战略地位、目标和作用,建立健全信息风险的预警机制和防范机制、信息安全的管理机制,加强信息安全的关键技术与核心技术的研究开发、信息安全的法制建设和标准化建设,搞好信息安全的人才培养、引进和使用,依靠高素质人才保障我国信息安全,维护国家安全。
(一)确定信息安全为我国的基本国策
信息安全作为国家安全的重要组成部分,关系到经济的发展、社会的稳定、政权的巩固、民族的兴衰和国家的存亡。据此,我们应当把信息安全确定为基本国策,从国家战略的高度构建信息安全保障新体系。各级政府和有关企业、事业单位的第一把手挂帅,主管领导亲自抓,加强信息安全保障工作的领导。就全国而言,通过改革,建立健全统一、高效、灵活的、有权威的信息安全组织体制,负责领导、协调全国各地区、各部门、各行业的信息安全保障工作。各地区、各部门、甚至各行业都要有相应的、专门的信息安全领导机构和信息安全工作机构。
(二)明确信息安全保障的战略目标
信息安全内容丰富,涉及面广。构建信息安全保障新体系是包括技术、管理、法律、政策、文化在内的系统工程。它与人民群众的利益密切相关.涵盖从官方到民间及社会生活的各个领域和社会生产的各个环节。因此,应该遵循客观规律,借鉴国外成功经验,从我国的实际出发,做到既符合国际通行规则,又具有中国特色。而这样的信息安全保障新体系的战略目标可以明确为:以人为本、全方位、多层次、综合性、高效益、可持续发展。实现上述战略目标.必须“积极防御、综合防范”。所谓积极防御,就是坚持用发展的思路解决信息安全问题,提高隐患发现、安全保障、应急反应、信息对抗等能力,实现对网络系统和信息系统的有效控制。所谓综合防范,就是坚持预防、监控、应急处理和打击犯罪相结合,处理好保护、检测、反应、恢复、预警、反制这6个环节中的工作;从组织框架、监管、监控、打击犯罪、应急处理、法律、标准、人才、技术和产业发展等方面入手,动员和协调一切积极因素,共同构筑国家信息安全保障新体系。
(三)建立健全信息风险的预警、防范机制
信息安全保障新体系中的预警机制是由能够灵敏准确地昭示风险前兆并及时提供警示的机构、网络、制度、举措等构成的系统功能。建立健全超前反馈、及时布置、防风险于未然、能够打信息安全主动仗的信息风险预警机制,需要从以下几个方面作出努力:一是完善国际化的信息网络,二是完善信息风险评估制度,三是培育信息风险专业分析队伍.四是设计信息风险指标体系,五是健全信息风险监控体系。当预警机制发出可能发生危机的警示信号以后,接下来就是有效地降低或避免风险,防范与控制危机。根据风险的类型与成因,建立信息安全防范机制,包括建立物理防范机制、技术防范机制、管理防范机制、犯罪防范机制、精神(也称心理)防范机制等。建立以技术防范机制为核心、以管理防范机制为关键、以违法犯罪防范机制为保证、以精神防范机制为前提的风险防范新机制,应当采取综合配套措施,并且得到政策上、体制上的支持。
(四)建立健全信息安全的管理机制
实际情况表明:大部分信息安全问题是由管理原因而非技术原因造成的,是可以通过科学的管理来避免或解决的。从国家战略的高度重视和搞好信息安全管理,就必须深化改革,全面创新,建立健全信息安全管理机制。新的信息安全管理机制,根据信息网络的性质、特点、运行规律、业务需求和国家有关规定,以一定的制度为基础,加强人事管理、标准管理、数据管理、设备管理、运行管理、场地管理等,由相应的管理机构组织、协调、保障信息的安全。企业信息安全管理机制是整个信息安全管理机制的基础。它为确保基层网络信息安全创造良好条件。国家信息安全管理机制是整个信息安全管理机制的主导。它为国家信息化建设创造良好环境,为企业信息安全管理指明方向、规范行为。所以,需要统筹规划,全面安排,兼顾宏观和微观,从各个方面、各个层次、各个环节上建立健全信息安全等级保护制度。这是信息安全管理制度、乃至信息安全保障新体系中的一项基本制度。我国政府下发的《关于信息安全等级保护工作的实施意见》,规定了信息安全等级保护的基本内容、基本原则、工作重点和目标要求。根据《实施意见》,就要创造性地开展工作,搞好信息安全等级保护,特别是电子政务、电子商务的安全等级保护,提高信息安全保障的能力和水平,促进国家信息化建设的健康发展。
(五)研发信息安全的关键技术与核心技术
信息安全技术是保障信息安全的有力武器。没有技术保证,信息安全只能是纸上谈兵。在庞大而复杂的信息安全技术中,关键技术、特别是核心技术起着决定性的作用。构建信息安全保障新体系,从根本上把握信息安全的主动权,就必须拥有掌握自主知识产权的信息安全核心技术。目前,我国在信息安全的关键技术领域受制于人的情况非常严重。因此.我国的信息安全技术的研究开发工作要坚持自主创新、重点跨越、支撑发展、引领未来的指导方针,坚持把提高自主创新能力摆在全部科技工作的核心位置,大力加强原始创新、集成创新和在引进先进技术基础上的消化、吸收再创新,努力在若干重要领域掌握一批拥有自主知识产权的核心技术,造就一批具有国际竞争力的企业和品牌,为我国信息安全和信息化建设提供强大的技术支撑。当务之急,是按照《国家中长期科学和技术发展规划纲要(2006―2020年)》的要求,统筹兼顾,突出重点,建立以企业为主体、市场为导向、产学研相结合的技术创新体系,大幅度增加投入,构建信息安全核心技术研发平台.彻底摆脱核心技术和关键产品依赖进口、受制于人的被动局面,逐步形成基础信息网络、重要信息系统以自主可控的核心技术为主的新格局。
(六)加强信息安全的法制建设和标准化建设
建立健全信息安全法律体系和标准化体系,并且将标准化体系纳入法律体系和法制范畴,赋予标准化体系以国家意志的属性,使其具有强制实施的法律效力。这是促进信息化建设健康发展、构建信息安全保障新体系的内在要求和主要内容。这样做,就必须从我国国情出发,学习和借鉴国外先进经验.认真总结我们自己的经验,积极探索加强信息安全法制建设和标准化建设的新思路,以符合国际通行规则、又具有中国特色的信息安全法规体系和标准化体系,维护国家信息安全。这方面的重点是综合考虑信息网络系统安全立法的整体结构,尽快建成以《信息安全法》为主干、门类齐全、结构严谨、层次分明、内在和谐、功能合理、统一规范的信息安全法律法规体系,用来调节信息安全领域的各种法律关系。加强我国信息安全标准化建设,必须根据信息安全评估的国际通行准则,参照国际标准,学习借鉴先进国家的成功经验,从我国实际出发,抓紧制定急需的信息系统安全等级保护标准、系统评估标准、产品检测标准、公钥基础设施标准、电子身份认证标准、防火墙技术标准以及关键技术、产品、系统、服务商资质、专业技术人员资质、各类管理过程与测评的标准等。建立健全与国际标准相衔接的、中国特色的信息安全标准化体系,也要重视现有的信息安全标准的贯彻实施,充分发挥其基础性、规范性的作用。
(七)搞好信息安全人才的培养、引进和使用
国内信息安全事件范文第5篇
关键词:网络安全;信息安全;计算机安全;信息管理
随着交通行业的科技信息化发展,交通行业各应用系统及计算机遭受病毒攻击、垃圾邮件泛滥等问题威胁着行业信息安全。由于缺乏安全意识,出现了数据丢失、信息被盗等安全问题,给整个行业造成重大损失。保证行业内计算机及网络信息系统的安全运行,不受病毒、黑客的侵扰极为重要。
1交通行业计算机信息安全存在的问题
现阶段,交通行业内的计算机用户群体复杂,存在的信息安全问题也很复杂。主要存在以下几个方面的问题。(1)计算机软硬件核心技术大多依赖进口目前,中国的软硬件核心技术欠缺,例如美国的CPU芯片、美国微软公司的WINDOWS操作系统、美国微软公司的日常办公通用软件OPFICE、各大数据库等软硬件大多依赖国外。国外的系统固然会不定期更新,但肯定会存在大量的安全漏洞,留下隐藏性病毒、后门等隐患。这些漏洞使得计算机的安全性能大大降低,同时使网络处于极脆弱的状态。(2)缺乏安全有效的防护措施很多计算机用户不设置系统登录密码,即便是设置了密码但是密码策略低,有的甚至设置成电话号码、连续数字等。用户虽然安装了杀毒软件,但缺乏安全意识,有的用户的杀毒软件根本没有升级病毒库,相当于是在裸机的状态下使用,一旦感染病毒,再加上黑客攻击,很可能直接造成网络瘫痪,从而导致存储在计算机中的大量敏感文件和工作文件信息被窃取,极易造成泄密事件。(3)重要数据缺少备份行业用户的操作水平不高或者操作习惯不好,会导致经常误删一些重要文件。此外,各种自然灾害、病毒、黑客攻击、计算机硬件设备损坏等都会导致文件及数据遭遇毁灭性的损坏。如果用户未对重要数据进行备份,一旦文件遭到破坏将很难恢复,对个人甚至国家都会造成严重后果,所以数据备份不容忽视。(4)电子邮箱密码设置过于简单某些单位的电子邮箱没有相关管理制度,网络管理者在分配邮箱的时候一般会设置一个较简单的默认密码,用户在使用过程中很少有修改密码的习惯。完全把邮箱变成一个网络存储空间使用,往来邮件长时间不清理。一旦电子邮箱被黑客攻破,后果不堪设想。(5)计算机网络信息安全缺乏严格的管理制度行业内大部分单位虽然有信息安全管理制度,也明确了岗位职责及规范,但在实际工作中却并未严格按照规范执行,有很多制度一成不变,已经跟不上时代的发展,与现阶段国家的相关规定也存在很大差距,导致极大的信息安全隐患。此外,对于特定的账户密码和管理员权限没有监管,缺乏安全保障制度和预防措施。(6)对于计算机信息安全事故缺乏有效的应对措施防患于未然极其重要。一些行业内单位对于信息安全缺少防范措施,一旦出现重大网络安全故障后,缺乏快速补救的措施和应急方案,不能及时排除安全故障和隐患,势必会给单位和个人造成重大损失。(7)计算机信息使用和管理人员安全意识淡薄有的计算机信息使用和管理人员在日常生活和工作中缺乏安全保密意识,不能严格执行交通运输部保密办的“计算机不上网,上网计算机不”的保密要求,往往把U盘混用,接收资料也不杀毒处理,操作系统、杀毒软件不及时升级,这些行为都会导致计算机感染病毒。外出时,个人手机和笔记本电脑经常会连接到各种无线网络中,这对行业信息安全都有极大的风险。
2交通行业计算机信息安全管理对策
(1)推广国内自主研发的核心设备和技术的应用按照国家相关要求和规范进行网络信息安全和计算机信息化设备的采购和配置。涉及到重要的信息,尽量使用国内自主研发的经过国家保密局、安全局、公安部评测通过的计算机网络安全设备。(2)对内部网络及系统进行分级保护对行业内的计算机信息网络,一定要按照国家有关要求和交通运输部保密办的要求,进行分级保护管理。对单位内网络中的所有网络终端进行系统加固,安装安全登录、主机审计、身份认证、主机监控、黑白名单、违规外联、补丁分发、文件分发系统。对网络内的终端计算机实行关闭刻录、USB使用功能,禁止使用无线及蓝牙等外设设备,采用红黑电源插座。计算机只可进数据,严禁出数据。出数据必须要逐级审批,方可开通权限进行刻录和打印。对网络线路加装线路保护仪,网络设备和系统要放置在屏蔽机房和屏蔽机柜内。(3)对内部非的网络和政务外网进行等级保护按照国家有关要求和标准规范,进行等级保护测评。全面安装计算机安全登录终端、主机审计和监控系统。对等级级别高的网路和系统要间隔不长时间再次测评。《中华人民共和国网络安全法》现已实施,为了避免在国家重大活动信息安全保障中出现信息安全责任事故,尽量使用软硬件设备关闭单位大楼内的无线信号。(4)安装防病毒软件、防火墙、入侵检测系统对行业内的网络计算机,要逐台安装防病毒软件和木马查杀软件,要求对病毒进行定时或实时的扫描及漏洞检测。对文件、邮件、内存、网页进行全面实时监控,一旦发现异常情况,及时定位处理。要使用补丁分发系统及时针对系统和常用软件漏洞进行分发安装。网络层一定要软硬结合,使用防火墙和入侵检测系统,对安全策略及过滤规则按照最高等级设置,以防御外部恶意攻击。对网络中的IP地址加装ACK地址管理系统。为了安全起见,全部设置静态IP地址,然后与MAC地址绑定,这样可以有效预防IP地址欺骗。同时利用上网行为管理系统,屏蔽非法访问的不良行为,禁止把内部敏感信息和数据传播至公共网络。使用网络监控和预警平台对网络进行监测,及时有效地保护网络安全。(5)完善行业计算机网络安全管理体系为了加强网络安全管理,将信息安全管理工作落到实处,必须对网络中的每个管理环节进行监管,实现网络信息安全的最终目标。为了提前发现网络风险,将风险降至最小,避免黑客利用漏洞破坏网络信息安全,必须从顶层设计入手,针对网络信息安全制定全面的管理体系和网络信息风险评估体系,这对建设安全的网络环境十分重要,可以对网络信息起到监管作用,更加有利于网络信息安全管理。(6)提高思想认识,加强制度落实信息安全管理工作的首要基础是通过加强思想教育、制度学习和落实,提高全员的网络安全意识。认真学习各类信息安全法规和保密教材,尤其是要深入学习《中华人民共和国网络安全法》,强化安全保密观念,提高安全保密意识和素质,增强网络安全保密知识,改善网络安全保密环境。(7)制定严格的信息安全管理制度为了维护行业信息安全,每个行业单位应结合实际情况,完善内部网络信息安全管理制度,确保信息处理、存储、传播的安全。对于的计算机应安排专人负责。文件应单独保存在介质中。对于机房、计算机软硬件、信息系统建设与运维、邮件服务器系统,也应制定不同的安全策略和管理制度,并在实际工作中严格执行落实。(8)制定网络安全应急管理措施为了能够及时快速地处置网络安全事故,行业各单位需结合实际情况,制定本单位网络安全应急管理措施,明确岗位职责和处置权限,并定期开展安全应急预演,提高技术人员的应急处理能力。网络安全事故突发应急处置过程中,一旦发现问题要及时上报,规定报送流程、时间要求等,采取措施降低损害。每次的处理都要记录并保存,以便追溯。按照应急处置程序,一旦发生信息安全事件,要立即向有关部门报告。(9)重视网络信息安全人才的培养各单位应重视网络信息安全人才的培养,建立一支信息安全管理技术过硬的团队。每年制定不同的年度培训计划,通过每季度不少于一次的专业培训来提高网络信息安全人才的专业技术能力。
3结语
总之,交通运输行业对计算机及各种网络的依赖性越来越强,遭受各种病毒侵扰、黑客攻击也是不可避免的。交通行业计算机及网络信息安全问题,必须引起各单位高度重视。人人都应从自我做起,提高个人的信息安全意识,养成良好的计算机使用习惯。只有完善制度、严格落实执行、提高监管力度,才能从根本上解决网络信息安全问题,建立稳定、和谐、安全的网络信息环境。
作者:郭俊杰 单位:中国交通通信信息中心
参考文献:
[1]赵辉,樊杰,徐京渝.分布式行业电子政务网络信息安全问题及对策[J].中国交通信息化,2013(2):36-38.
[2]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用,2012(21):47-48.
