国家信息安全的重要性范文

导语：如何才能写好一篇国家信息安全的重要性，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

 

世界信息技术和信息产业不断发展，使国家信息安全问题处于跨国界的流动状态之中。由此产生的新型网络犯罪波及全球造成巨大的破坏，因而加强国家信息安全立法，规范信息安全体系，保护国家间的信息安全，打击信息安全犯罪，维护公平健康的世界信息安全新秩序是法律所必须要做的，这片空白亟待填补。

 

一、国家信息安全的涵义

 

国家信息安全是指维持国家政治、经济、科技、军事、文化，社会生活等系统不受到内外威胁、干扰、破坏而正常运行的状态。

 

信息安全的概念包括广义与狭义之分。广义的国家信息安全包括保护国家、公民、法人的机密性质的信息，保护卫星电缆、通讯台基站等基础设施，防止信息人才外流，防止别国的间谍侦查渗透，防止境外黑客以及病毒对信息系统的破坏等方面。狭义的维护国家信息安全是保护以网络信号、卫星传播、无线电波等电子媒介加以维持国家中重要信息的安全。本文所指的亦为狭义的信息安全。

 

二、国家信息安全立法现状

 

各国对于国内的信息安全保护大多有法律规范，体系完整内容翔实的法律以欧盟的《欧盟网络战略》，美国的《2010美国安全法案》为典型代表。但在国际法层面，只存在国际电子商务和计算机软件知识产权相关法律，针对远程攻击、黑客入侵、植入病毒、窃取财物、进行分裂国家行为等犯罪行为无法可依，新的法律体系亟待建立。

 

目前存在国际信息安全技术统一标准，如标准管理体系BS7799，可信系统标准TPM标准等，但是技术规则相较于法律强制性弱，同时“技术先于理论”的现实使技术标准出现了滞后性。此外由于国际间技术水平差距较大，信息安全标准的核心内容无法得到有效的规范，很多标准使用率低。

 

三、国家信息安全的立法进程中存在的问题

 

立法过程涉及大量法律制度的协调。国家信息安全的立法涉及国际刑法、国际经济法、反不正当竞争法、武装冲突法、国际知识产权法、集体安全制度等多种法律制度，并且在创制过程中需要开创竞争情报、公共管理、卫星通讯、网络信息传输、国际网络反恐等全新领域的法律规范，这种首创难度极大。

 

信息安全立法在国际社会中承认度较低。各国基于各自的国家利益考虑，虽然意识到信息安全的重要性纷纷进行国内立法，但是对于进行国际立法没有主动的参与意愿。信息安全是柄双刃剑，虽然本国的信息安全可能受到威胁，但是对于窥探打击敌手却是绝佳的武器，因此虽然各国都在信息安全问题上受到很大的损失，但是至今仍没有大国主导来主动组织确立国际性的规范。以美国为例，美国的谷歌公司超过一切传媒商，在2013年以33%的市场份额成为第一大广告商，美国的Skepe、Facebook社交通讯类软件成为了强大的通讯服务供应商，苹果公司是通讯电子设备的“老大”，英特尔在半导体行业遥遥领先，美国的大企业的信息技术与应用程序的结合设定了一个全球化的互联网生活模式，美国官方可以很容易地运用优势企业资源“了解”全球的信息动向，棱镜计划的泄密直接体现了这点。在此巨大利益下，期待大国“兼济天下”“普惠共赢”是十分困难的。

 

技术难。技术难题是无法避免的一个障碍，电子设备的核心生产技术，信息基站的结构，对于境外信息的监控和掌握都是非常困难的。在信息量巨大的信息爆炸的当下，怎样解决监察，拦截，保护、追踪这些前提性的技术难题，然后进行立法是很困难的。

 

此外，与信息安全相关的犯罪通常具有隐蔽性。犯罪分子通常会选择僵尸网络账号、难于确定身份的公共场所的IP实施犯罪。法律通常能控制公开的、外显的、能观察到的行为，这样具有隐秘性的行为通常不易监督，在罪名设立、保护客体等问题上也易导致立法评价体系的混乱。

 

四、国家信息安全立法的建议

 

(一)立法主体的选择

 

在国际社会中，具有影响力的法律部门包括国际法院、联合国法律委员会、国际仲裁组织等。目前联合国主持大部分国际法的编纂工作，关于国际信息安全的立法目前没有组织在进行，由联合国担任领导进行组织是较为可行的。

 

联合国国际法委员会(ILC)是一个较为权威的立法部门，联合国第六委员会(法律委员会)是联合国大会处理法律问题的主要论坛，此外在联合国技术性强的国际公约以及国际规则由主管的联合国专门机构负责修订。联合国法律委员会组织信息专家，法律专家，社会学专业进行世界范围的立法，建立保护国际信息安全、维护网络知识产权、打击信息安全犯罪、惩治窃听偷窥等不法行为的立法具有现实性的方案。

 

(二)立法过程中应坚持的原则

 

平等原则。国际法对于国际社会具有重要意义，信息安全法治化进程中更是需要国际法的创制实施等环节坚持平等原则。在发达地区与欠发达地区分化严重，南北半球发展差距愈加变大的今天，在信息安全法制领域保障各个国际法主体享有同等的权利和义务，坚持平等原则是至关重要的。

 

公平原则。目前联合国的独立性仍然有限，在大国成为各个领域主导的当今世界，国际法需要坚持公平原则。在国家信息安全保护的过程中，在打击信息安全犯罪的进程中，要严格根据国际法律法规落实公平原则。

 

防卫与保护相结合的原则。在国家信息安全法治化进程中虽然要保护各国正当的信息安全，但是同时应该注意国际知识产权的保护。在信息传输工具中，很多产品很多设备具有很强的创新性技术性，因此要求在合理限度内利用该类技术，同时注意保护科技产品的知识产权，促进人类文明发展。

 

坚持推动法律的技术化和信息化的原则。信息安全问题的特殊性在于该领域技术型极强，要求法律工作者经过系统的训练，具有深厚的技术实践能力和较高的法学素养。信息技术与法律并不是博弈的关系，而是相辅相成的，在国家信息安全法治化进程中，一定要坚持法律技术化和信息化的原则，不能走向片面发展的偏路。

 

结论： 国家信息安全问题存在很多国际性冲突，伴随着国家间两极分化加剧，技术快速更新，网络犯罪的国际化规模化的新形势，国际社会缺少管理而让国家间各自为营地进行处理是行不通的。为了避免造成世界性的大规模信息战冲突，亟待推进国家信息安全立法。

篇2

伴随社会的信息化推进，通信技术也得到了快速发展。通信得到了社会的广泛认可。随着光纤宽带、移动电话、移动互联网的普及，通信服务在我们的日常生活中发挥了越来越重要的作用。近年来，伴随着互联网技术在全球迅猛发展，信息化给人们提供了极大的便利，然而，同时我们也正受到日益严重的来自网络的安全威胁，比如黑客攻击、重要信息被盗等，网络安全事件频发，给人们的财产和精神带来很大损失。

但是，在世界范围内，黑客活动越来越猖狂，黑客攻击者无孔不入，对信息系统的安全造成了很大的威胁，对社会造成了严重的危害。除此之外，互联网上黑客网站还在不断增加，这就给黑客更多的学习攻击的信息，在黑客网站上，学习黑客技术、获得黑客攻击工具变得轻而易举，更是加大了对互联网的威胁。如何才能保障信息系统的信息安全，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。

在通信领域，信息安全尤为重要，它是通信安全的重要环节。在通信组织运作时，信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面，小到人与人之间联系的纽带，大到国与国之间的信息交流。因此，研究信息安全和防护具有重要的现实意义。

一、通信运用中加强信息安全和防护的必要性

1.1搞好信息安全防护是确保国家安全的重要前提

众所周知，未来的社会是信息化的社会，网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点，如果信息安全防护工作跟不上，一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此，信息安全防护不仅是未来战争胜利的重要保障，而且将作为交战双方信息攻防的重要手段，贯穿战争的全过程。一旦信息安全出现问题，可能导致整个国家的经济瘫痪，战争和军事领域是这样，政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡，关系到世界的安定和平。比如，美国加利弗尼亚州银行协会的曾经发出一份报告，称如果该银行的数据库系统遭到网络“黑客”的破坏，造成的后果将是致命的，3天就会影响加州的经济，5天就能波及全美经济，7天会使全世界经济遭受损失。鉴于信息安全如此重要，美国国家委员会早在2000年初的《国家安全战备报告》里就强调：执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》，第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来，我国也越来越重视信息安全问题，相关的研究层出不穷，为我国信息安全的发展奠定了基础。

1.2我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分，它不仅体现在军事信息安全上，同时也涉及到政治、经济、文化等各方面。当今社会，由于国家活动对信息和信息网络的依赖性越来越大，所以一旦信息系统遭到破坏，就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱，其后果不堪设想。由于我国信息化起步较晚，目前信息化系统大多数还处在“不设防’，的状态下，国防信息安全的形势十分严峻。具体体现在以卜几个方面：首先，全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解，对因忽视信息安全而可能造成的重大危害还认识不足，信息安全观念还十分淡薄。因此，在研究开发信息系统过程中对信息安全问题不够重视，许多应用系统处在不设防状态，具有极大的风险性和危险性。其次，我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上，还是在计算机软件上，我国信息化系统的国产率还较低，而在引进国外技术和设备的过程中，又缺乏必要的信息安全检测和改造。再次，在军事领域，通过网络泄密的事故屡有发生，敌对势力“黑客”攻击对我军事信息安全危害极大。最后，我国国家信息安全防护管理机构缺乏权威，协调不够，对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离，管理混乱，缺乏与信息化进程相一致的国家信息安全总体规划，妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

二、通信中存在的信息安全问题

2.1信息网络安全意识有待加强

我国的信息在传输的过程中，特别是军事信息，由于存在扩散和较为敏感的特征，有的人利用了这一特点采取种种手段截获信息，以便了解和掌握对方的新措施。更有甚者，在信息网络运行管理和使用中，更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此，我们更要深层次地加强网络安全方面的观念，认识到信息安全防护工作不仅仅是操作人员的“专利”，它更需要所有相关人员来共同防护。

2.2信息网络安全核心技术贫乏

目前，我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用，忽略了一定的安全隐患。技术上的落后，使得设备受制于人。因此，我们要加大对信息网络安全关键技术的研发，避免出现信息泄露的“后门”。

2.3信息网络安全防护体系不完善

防护体系是系统顶层设计的一个重要组成部分，是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防，技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统，并担负着网络攻防对抗的重任。因此，现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。

2.4信息网络安全管理人才缺乏

高级系统管理人才缺乏，已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术，还要熟悉安全技术。既要具有丰富的网络工程建设经验，又要具备管理知识。显然，加大信息安全人才的培养任重而道远。

三、通信组织运用中的网络安全防护

网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注，如何防范病毒入侵、保护信息安全是人们关心的问题，笔者总结了几点常用的防范措施，遵循这些措施可以降低风险发生的概率，进而降低通信组织中信息安全事故发生的概率。

3.1数据备份

对重要信息资料要及时备份，或预存影像资料，保证资料的安全和完整。设置口令，定期更换，以防止人为因素导致重要资料的泄露和丢失。利用镜像技术，在磁盘子系统中有两个系统进行同样的工作，当其中一个系统故障时，另一个系统仍然能正常工作。加密对网络通信加密，以防止网络被窃听和截取，尤其是绝密文件更要加密处理，并定期更换密码。另外，文件废弃处理时对重要文件粉碎处理，并确保文件不可识别。

3.2防治病毒

保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件，定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性，保证在使用前对软盘进行病毒检查，杀毒软件应及时更新版本。一旦发现正在流行的病毒，要及时采取相应的措施，保障信息资料的安全。

3.3提高物理安全

物理安全是保障网络和信息系统安全的基本保障，机房的安全尤为重要，要严格监管机房人员的出入，坚决执行出入管理制度，对机房工作人员要严格审查，做到专人专职、专职专责。另外，可以在机房安装许多装置以确保计算机和计算机设备的安全，例如用高强度电缆在计算机的机箱穿过。但是，所有其他装置的安装，都要确保不损害或者妨碍计算机的操作。

3.4安装补丁软件

为避免人为因素(如黑客攻击)对计算机造成威胁，要及时安装各种安全补丁程序，不要给入侵者以可乘之机。一旦系统存在安全漏洞，将会迅速传播，若不及时修正，可能导致无法预料的结果。为了保障系统的安全运行，可以及时关注一些大公司的网站上的系统安全漏洞说明，根据其附有的解决方法，及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。

3.5构筑防火墙

构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的，能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击，也不能阻止恶意代码的入侵，如病毒和特洛伊木马。

四、加强通信运用中的信息安全与防护的几点建议

为了应付信息安全所面临的严峻挑战，我们有必要从以下几个方面着手，加强国防信息安全建设。

4.1要加强宣传教育，切实增强全民的国防信息安全意识

在全社会范围内普及信息安全知识，树立敌情观念、纪律观念和法制观念，强化社会各界的信息安全意识，营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势，自觉针对存在的薄弱环节，采取各种措施，把这项工作做好;另一方面要结合工作实际，进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

4.2要建立完备的信息安全法律法规

信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来，我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规，但从整体上看，我国信息安全法规建设尚处在起步阶段，层次不高，具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此，我们应当加快信息安全有关法律法规的研究，及早建立我国信息安全法律法规体系。

4.3要加强信息管理

要成立国家信息安全机构，研究确立国家信息安全的重大决策，制定和国家信息安全政策。在此基础上，成立地方各部门的信息安全管理机构，建立相应的信息安全管理制度，对其所属地区和部门内的信息安全实行统一管理。

4.4要加强信息安全技术开发，提高信息安全防护技术水平

没有先进、有效的信息安全技术，国家信息安全就是一句空话。因此，我们必须借鉴国外先进技术，自主进行信息安全关键技术的研发和运用。大力发展防火墙技术，开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术，加强计算机网络安全管理，为保护国家信息安全打卜一个良好的基础。

4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节

首先，可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识，加大网络安全教育的投入。其次，重要数据和信息要及时备份，也可采用影像技术提高资料的完整性。第三，及时更新杀毒软件版本，杀毒软件可将部分病毒拒之门外，杀毒软件更新提高了防御病毒攻击的能力。第五，对重要信息采取加密技术，密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六，严格执行权限控制，做好信息安全管理工作。“三分技术，七分管理”，可见信息安全管理在预防风险时的重要性，只有加强监管和管理，才能使信息安全更上一个台阶。

4.6建立和完善计算机系统风险防范的管理制度

建立完善的防范风险的制度是预防风险的基础，是进行信息安全管理和防护的标准。首先，要高度重视安全问题。随着信息技术的发展，攻击者的攻击手段也在不断进化，面对高智商的入侵者，我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时，可以借鉴国外相关研究，尤其是一些发达国家，他们信息技术起步早，风险评估研究也很成熟，我们可以借鉴他们的管理措施，结合我们的实际，应用到风险防范中，形成风险管理制度，严格执行。

其次，应当设立信息安全管理的专门机构，并配备专业技术人才，选拔防范风险的技术骨干，开展对信息安全技术的研究，对系统弱点进行风险评估，及时采取补救措施。完善信息安全措施，并落实到信息安全管理中去。

篇3

信息安全厂商代表上台领奖

深信服向来宾介绍其AC上网行为管理设备

来自信息产业部等国家各部委的领导认真听取代表发言

2007年4月18日，由国务院信息化工作办公室网络与信息安全组、中国计算机学会计算机安全专业委员会、中国信息协会信息安全专业委员会、中国互联网协会网络与信息安全工作委员会、国家保密技术研究所和国家信息中心信息安全研究与服务中心指导，中国电子信息产业发展研究院主办，中国计算机报社承办的第八届中国信息安全大会在北京新世纪日航饭店举行。本次大会以“和谐网络&应用安全”为主题，契合了建设和谐社会的指导思想，聚焦信息社会中面临的应用安全问题。

在信息安全领域，历来人们都是强调安全技术产品的细节。现在，这一点也许需要有所改变了。人们需要从对信息安全的认识、安全的架构以及未来的主流信息安全技术等更高的层次重新思考信息安全。在前不久举行的RSA Conference上，全球信息安全巨头以及关注信息安全的专家都在主题演讲中透露出这个信息。

以前，谈到信息安全防护，首先考虑的是网络边界防护，也就是通过防火墙/VPN、网关安全技术给自己的网络安装一道防护的“闸门”，通过网络访问控制技术来实现对内部网络的保护。然而，随着互联网普及，网络和信息系统不可避免地要对外开放――开放给客户，与合作伙伴共享应用系统和数据库。在这种情况下，保护数据本身比建一堵围墙重要得多，也有效得多。

理念的变化将带来安全防护方式的巨大变化。我们不仅要对自己的信息系统的安全负责，还要对通过网络相连的客户、合作伙伴的信息系统的安全负责。因此，实现信息系统的“应用安全”应该得到提倡。

创造和谐的网络环境

众所周知，信息安全产业已经不再是一个孤立发展的产业，正如国信办网络与信息安全组副司长赵泽良所说，网络与信息安全关系到社会各个层面，广大的用户已经深切感受到安全防范的重要性，并逐步加强了防范意识，产业界同仁也在不断发现安全的隐患，对更深层的安全防御未雨绸缪。

前段时间“熊猫烧香”肆虐网络。很难说事件本身有多蹊跷，但人们对它的关注却在不经意间反映出中国信息安全产业在当前发展阶段的至深影响力。公安部公共信息网络安全监察局副局长赵林在会上表示，这类事件的出现和影响充分地说明了网络与信息安全的重要性。随着信息化及网络应用的不断深化，信息安全还将面临更多更广阔的机遇和挑战。因此，我们面对建设和谐社会的大主题，中国信息安全产业理当顺应这个大趋势，并为信息社会的和谐做出贡献。

国家信息中心首席工程师宁家骏在大会上表示，国家在信息化的战略中，已经明确提出了确保国家的经济安全、政治安全、文化安全、信息安全，来增强忧患意识和危机意识，并把信息安全问题列为四大安全问题之一。所以，信息安全产业面临重大的发展机遇，担负着重大使命。我们因此提出了“和谐网络”的倡议。

那么，应如何建设和谐的网络社会呢？信息产业部专家指出，网络安全是信息社会健康发展的基本前提，要像重视网络发展那样重视网络安全，以发展促安全，以安全保发展。一方面，要继续加大信息通信基础设施建设力度，积极推进信息技术的广泛应用和信息资源的开发利用，以满足社会日益增长的信息通信需求；另一方面，针对各种网络安全问题，采取切实有效的应对措施，不断提高防范和保障能力，创造一个放心、安全的网络应用环境，使网络能够更好地服务于人们的工作和生活。电信运营企业，包括ISP、ICP、SP等要强化社会责任意识，依法经营，文明办网，以形式多样、健康向上的业务占领网络阵地，积极参与和培育健康和谐的网络空间。

开拓网络应用安全之道

信息安全融技术、策略、管理、教育于一体。从信息安全策略来看，它分为物理网络层、操作系统层、应用系统层、规章制度层四个层次。网络操作系统的安全，主要涉及防范对物理网络平台的黑客攻击，防病毒，防系统崩溃，系统数据的备份与灾难恢复等；应用软件的安全，主要涉及防止系统侵入破坏，防邮件垃圾，防盗用密码，防窃取办公资料，防技术性盗用软件等；建立规章制度主要包括建立保证运营管理制度，涉及机密信息保护、人员内部管理、设备可用性保护等。

全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视信息安全问题。网络安全技术和安全产品首先发展并盛行起来，目前市场上有诸如防火墙、入侵检测系统、网络安全审计系统等比较成熟的网络安全产品。虽然这些产品能够在一定程度上提高网络的安全性，但令人遗憾的是，它们对信息内容的监控、过滤、保护，以及有效合法的使用基本上无能为力。在Internet这种分布式环境下，如何对信息内容进行合理的管理和有效的保护，同时确保信息内容的分发和使用安全，即保证其整个生命周期的安全性显得日益重要。

微软(中国)有限公司解决方案专家王健的发言是从问题开始的：“全世界最受黑客、病毒、垃圾邮件干扰的企业和组织是哪个？不是微软，是美国国防部。微软是第二个。针对微软的系统，每天有超过4500次的攻击。在全球范围内，有几万名微软员工在互联网上协同工作，但是微软的企业系统、邮件系统、工作系统没有瘫痪过。这个现象值得深入探询，如何利用最新的IT技术，如何利用微软的技术保障企业的稳定运行？”不难理解，应用安全无论是对企业还是对个人，都是防范效率提升、节约安全运维成本的最佳之道。

篇4

为了全面了解和掌握我州计算机信息系统的基本情况，奠定信息安全等级保护工作的基础，按照公安部、国务院信息化工作办公室《关于开展信息系统安全等级保护基础调查工作的通知》（公信安〔〕1431号）的精神要求，经州人民政府研究决定，自年3月初在全州范围内开展信息系统安全等级保护基础调查工作，有关国家机关、社会团体、企事业单位要密切配合，明确专人负责，认真组织学习《信息系统安全保护等级定级指南》，熟练掌握调查统计软件的操作及使用规范，到指定网址下载相关资料，及时填写上报，确保完成此次信息系统安全等级保护基础调查工作任务。根据公安部和国务院信息化工作办公室联发的《关于开展信息系统安全等级保护基础调查工作的通知》（公信安〔〕1431号），结合我州实际特作如下安排：

一、提高认识，统一思想。州级各部门要认真贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国务院信息化办公室等四部门《关于信息安全等级保护工作的实施意见》精神，从维护和保障国家信息安全的大局出发，充分认识开展调查工作的重要性、必要性和紧迫性，接此通知后，要指定专人负责按要求填写调查表，并做好调查和数据传输的保密工作。

二、调点范围：各级国家事务处理信息系统（党政机关办公系统）；各级财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系国计民生的信息系统；各级教育、国家科研等单位的信息系统；各级公共通信、广播电视传输等基础信息网络中的信息系统；互联网管理中心、重要网站和网络节点的信息系统和其他领域的信息系统。

三、开展调查工作的方法

（一）请州级各部门到《州政务网》（）、《东方信息网》（）下载调查工具和资料。

（二）指定安全员填写调查表。州级各部门接到通知后，有计算机信息系统和网站的，请指定计算机信息系统和网站的安全员，负责填写调查表。同时请将安全员的基本情况和联络方式提交州公安局网监科。

篇5

 

随着网络信息技术的普遍应用与发展，给人们的生产与生活带来了很大的便利，但是其中所显现出的网络安全问题，又给人们的生产与生活带来很大的困扰，甚至给我国国家安全带来很大的威胁，因此当前形势下如何有效的应对网络信息安全问题所带来的威胁成为当前最重要的任务目标。

 

1 网络信息安全事件

 

网络安信息安全事件是指不管是因为偶然的自然因素，还是通过非法手段恶意等对网络信息进行篡改插入删除，导致网络信息的完整性以及安全性不能得到保障的情况。网络信息安全事件不仅会对人们的生活与生产造成很大的影响，而且还有可能会威胁到国家信息安全。目前主要产生的网络安全事件有以下几种：

 

1.1 非授权进行的访问

 

非授权访问主要指的是没有得到系统相应的授权就对网络或者计算机资源进行访问，也就是通过非法的手段避开系统中的访问控制权限，非法使用网络中的各种信息资源。或者是超越权限范围访问某些信息。主要是以下形式出现：假冒身份、非法侵入以及身份攻击等机型网络系统进行为违法操作，由于是通过非法的渠道获取方位途径会对信息安全造成很大而隐性。

 

1.2 信息泄露

 

信息泄露主要指的是有价值的信息数据或者是敏感数据被的泄露出去或是丢失。比如说：账号、密码以及邮件等重要资料在信息传输中出现的信息泄露或者是丢失。一般都是由于人为因素导致的，如利用黑客方式获取机密信息或者丢失有价值信息，会对正常的社会秩序造成很严重的影响。

 

1.3 数据的完整性遭到破坏

 

数据的完整性遭到破坏这类信息安全事件主要是指通过非法的手段对某些重要信息进行删除、篡改等导致某些数据信息遭到破坏。从而严重影响了用户正常使用。

 

1.4 拒绝服务攻击

 

这类安全事件主要指的是利用系统安全的操作漏洞以及协议漏洞等，对网络设备进行攻击，从而干扰网络服务系统正常的作业流程，使系统反应减慢或者是瘫痪，导致正常的合法客户被执行程序排至无法进行网络服务系统，无法得到相应的服务，对合法用户造成很严重的影响。

 

1.5 恶意代码

 

这类网络攻击事件主要指的是通过病毒、木马、蠕虫、间谍软件以及其他后门等攻击特定的系统执行程序而引发的灾情，其中计算机病毒是引发网络信息安全的主要祸首，会导致系统瘫痪以及导致很多重要的数据丢失或者是丢失，无法正常使用。

 

2 网络信息安全问题带来的威胁

 

随着网络信息技术的普及与发展，计算机网络已经普遍应用于社会活动各个领域当中，很多重要的信息都是通过网络进行传播，因此网络信息的安全，对人们的生产生活来说具有非常大影响，主义可以体现在以下几个方面：

 

2.1 网络信息安全对个人方面的影响

 

首先，对个人购物网的影响，随着网络技术的发展，人们的购物模式也发生了很大的改变，更多的人更倾向于网络购物，主要是由于网络购物相对方便，可以在任何有网络覆盖的地方进行购物，比如说可以在家在办公室等随时可以购买自己需要的物品，而且非常的方便快捷。但是由于人们在支付过程中可能涉及一些重要资料。比如说：账号密码、银行卡信息等。如果在一些网络公共环境下或者是免费的wifi环境中有可能导致这些重要的信息被泄露，从而给用户个人带巨大的损失。其次，对个人的网络社交造成一定的影响。随着互联网技术的发展，以网络为依托的QQ、微信等社交平台也逐步取得了较快的发展，成为人们沟通交流的主要辅助工具，但是由于这些社交平台的头像以及资料等很容易被不法人员假冒并利用客户的信息向其他人骗取钱财等，甚至可能盗取账户中的钱财，这都给个人造成巨大的损失。

 

2.2 对企业带来的影响

 

随着计算技术的发展，以经济为目的的各类信息安全事件逐渐增加，企业是社会经济发展的中的重要元素，而一些不法分子处于某种目的利用木马病毒、何黑客等对企业网加大进入或攻击的力度，是企业的一些重要的数据信息遭到破坏、删除或者是篡改，严重影响了企业利用网络进行正常的商业活动。比如说企业的竞争对手或者是对企业不满的员工可能会利用木马病毒植入企业计算机内部对企业中的重要文件进行的恶意的篡改以及删除，导致企业的内部私密文件造成损毁，这势必会给企业的生产运作带来很严重的影响。虽然企业逐步升级计算机软件，但是由于计算机网络总会或多或少的存在一些安全漏洞这就很容易被不法人员利用去窃取企业的机密文件或者是数据信息，导致企业的经济造成巨大的损失。另外，企业维护管理工作中的不足也会带来很大而信息安全隐患，给企业造成巨大的算是，比如说：网络维护管理人员的管理不到位，没有定期扫描病毒或者是进行杀毒等，这些都很容易被不法分子钻空子，给企业经济发展带来严重的影响，设置扰乱社会经济发展秩序。

 

2.3 对国家安全带来的影响

 

网络信息安全问题也会对国家安全带来很大的威胁，主要可以体现在以下几个方面：首先，网络信息安全对国家的政治安全的影响，随着网络信息技术的发展，网络已经被普遍应用于社会生活的各个方面，国家之间也主要是通过网络信息传播意识形态的，尤其是西方国家的一些不良思想意识，从没有放弃利用网络技术对我国人民意识进行影响，甚至可能采取一些非主流的手段加速对我国公民的意识的渗透与影响，从而导致人们的意识形态朝着多元化发展，不利于我国政治秩序的稳定。其次对我国经济安全的影响，目前国际经济中的大量的金融信息与交易信息都是靠网络进行传输的，很容易成为不法分子攻击的对象，甚至会给国家经济造成严重的损失，因此要重视网络信息安全问题。再次，对国家文化安全造成影响，网络技术的发展，方便了过国家与国家之间的文化交流，但是有些国家可能会利用网络对我国的文化进行非法侵犯，从而对我国的文化安全造成很很重的影响。

 

3 出现网络安全问题的原因

 

3.1 自主创新能力不足

 

由于我国信息产业相较于国外来说起步相对较晚，再加上很多发达国家对我国采取遏制政策，使我国的信息产品进口受到阻碍，我国在信息产业发展中处于相对被动的地位，信息产业关键部件的对口较为依赖国外，导致我国信息产业的关键领域很容易遭受到攻击与破坏。以硬件来说，我国所使用的计算机中央处理器有很大一部分是需要从国外进口的，虽然我国研发的大型计算机水平已经在世界范围内处于领先地位，但是核心处理器部分仍旧依赖进口，很多核心零部件主要来自于西方发达国家，国内厂商只是在国内进行简单组装与加工相对简单的部分。从软件来看我国计算机网络所安装使用的操作软件也多是国外产品，而且国内的软件几乎都要依靠国外软件才能够正常运转，这不仅导致我国的网络技术安全管理技术水平无法有效的提高，而且可能导致管理中出现不足，给信息安全监管到来很大困难，使我国经济发展以及国家的整体安全受到威胁。

 

3.2 网络信息安全意识有待提升

 

目前我国仍旧没有对网络信息安全引起足够的重视，相关部门更加注重提升各部门人员的网络技术水平，而忽视了网络信息安全问题的重视，比如说：很多部门更加注重引入先进的技术信息设备以及提升部门内部人员的技术水平，却在网络信息安全部分的投入相对不足，导致信息安全管理方面出现很大的漏洞，很容易导致关键信息被窃取。再加上网络信息传播具有传播速度快，途径隐蔽的特点导致网络信息安全监管出现很大的问题，随着信息技术的发展，信息安全事件中虽采用的技术手段也逐步更新。我国的网络信息安全管理的意识始终没有提升，欠缺网络信息安全的知识以及技术方面的了解，会对我国的网络安全问题的监管工作带来极大的不利。

 

3.3 信息技术发展环境的变化

 

信息技术的快速发展，加速了世界各国对信息网络资源的争夺，网络间谍的活动也逐渐增多，尤其是西方一些敌对势力加大了网络信息渗透，并利用网络技术截获了我国大量机密信息，而由于他们采用的网络信息技术不断升级，并且隐蔽性逐渐建增强，给网络信息安全监管带来很大的问题，比如说：随着网络技术的升级，不仅能够利用软盘、优盘来获取重要信息，还可能通过电磁波传播泄密，并且计算机病毒以及黑客攻击程序的技术逐步升级，使网络信息战更加的激烈，稍有不慎就可能被敌对势力获取我国的机密资料危害我国的公共安全以及社会的稳定，因此在网络技术飞速发展的新时期使我国网络信息安全监管工作面临着更严峻的形式。

 

4 如何有效应对网络信息安全问题所带来的威胁

 

4.1 构建完善网络信息安全法律体系

 

完善的网络信息安全法律体系是网络信息安全的根本的保障，随着网络信息技术的快速发展，网络信息相关的法律法规也需要逐步完善才能够使网络信息安全问题得到有效的监管，保证国家政治、经济的安全，维护社会的稳定。首先完善网络安全信息安全立法体系，随着信息技术的飞速发展，网络信息安全的立法体系为了适应其发展速度也需要不断地完善更新，虽然目前我国出台了一系列的法律法规，但是由于其内容相对简单无法适应现代信息技术的发展，不利于我国信息安全管理工作的顺利开展，因此要逐步完善信息安全立法体系，可以在借鉴国际信息安全方面的相关方面的法律并结合我国国情，从维护国家利益出发，制定适合我国并具有特色的信息安全管理法律法规，维护我国网络信息安全。其次，完善网络内容责任制度，目前我国的网络内容责任制度尚不明确，没有对访问控制、流量控制、控制、IP控制以及时间控制等权限控制，导致管理员以及个人用户之间没有明确区分界定，给网络信息安全监管带来很大的困难，因此要逐步完善网络内容责任制度，使我国信息安全体系更加的完善，保障我国网络信息的安全。

 

4.2 提升网络信息安全意识

 

随着网络信息技术的快速发展与普遍应用，世界各国逐渐认识到网络安全监管的重要性，网络监管的主要目的是为了维护我国主权的安全以及公众的利用，防止网络成为损害国家以及公民个人利益的途径，因此要逐步提升网络安全的意识，从而使为我国网络信息安全提供重要的保障。首先我国政府要充分发挥出信息安全管理主体的重要作用，从国家信息化发展的整体出发，积极采取综合防治预防的方法，把握信息安全问题的内部规律，科学规划与建设网络信息安全体系，及时投入必要的投入，促进我国信息产业发展的同时保障我国信息安全管理工作的顺利开展。其次，我国公民要逐步提升网络安全意识，维护国家主权完整以及保障国家利益是我国每个公民的责任，因此要逐步提升网络信息危机意识，清醒的认识到网络技术发展对国家安全的威胁，逐步提升网络安全技术并积极运用网络寻找应对网络安全问题的策略措施，减少网络信息安全问题给我国政治经济带来的损失。

 

4.3 提高我国信息化产业的自主创新能力

 

信息化产业的发展是我国信息安全发展的基础。由于我国的信息产业发展主要是依靠发达国家提供的核心技术，这就导致我国的机密文件以及重要的资料很容易被西方国家所掌控欲获取，甚至影响我国的主权的完整，因此我国要支持与鼓励措施推动我国信息化产业的发展。首先优化我国网络信息产业发展的环境，完善信息产业发展的政策，并为企业发展提供物质与技术方面的支持，从而为国家信息产业自主创新能力的提升提供重要的保障。其次，企业自身要逐步提升自主创新能力。信息技术企业要逐步加大自主研发的投入力度，促使自身的自主创新能力得到提升。

 

总之，随着网络信息时代的快速发展，网络信息安全的监管环境也发生了很大的改变，网络信息安全问题已经成为当前形势下最为重要的问题，为了保障我国信息安全，更好维护我国国家主权的完整以及人们的利益必须提升网络信息安全意识，逐步完善我国的网络信息安全法律体系，不断提升我国信息化产业的自主创新能力，从而确保我国的政治、经济以及文化的安全，推动我国建设事业健康稳定发展。

篇6

从我国信息产业产品结构来看，大部分产能处于产业价值链中低端，核心基础产品绝大部分依靠进口。

对于中国信息产业而言，科技创新之路应该沿着什么样的方向前进？通过何种途径将创新技术转化为经济驱动力？

航天信息股份有限公司，作为一家以信息安全需求为核心的整体解决方案提供商和服务商，从诞生之初就承载着为国家全力守护信息安全的特殊使命和责任。自成立以来，航天信息先后承担了“金税工程”、“金盾工程”、“金卡工程”等国家重点工程，成长为我国电子政务行业的领军者和国家队之一，深刻见证并参与推动了我国信息产业在各领域的跨越式发展，对于信息化技术在保障国民经济安全方面的重要性，有着极为深刻的认识与体会。

对于上述问题，航天信息已经有了自己的明确答案——以信息安全为科技创新核心，全面守护“大安全”。

“大安全”使命

“大安全”三个字，取自中国航天科工集团公司提出“大防务，大安全”的发展理念，强调防务和安全的内涵不仅限于传统的国土防务、国土安全，还包括广义上的经济安全、社会安全乃至文化安全。航天信息作为中国航天科工集团公司在民用领域的主力军之一，过去十几年所走的每一步都没有离开“大安全”的主轴。

众所周知，在信息安全领域，能够开发出具备自主知识产权的安全芯片，其重要性就如同构建国家信息安全保障体系的地基。2008年7月，航天信息成功研发出了国内首款拥有全自主知识产权的SSX45密码安全芯片，该芯片不仅能够应用于新一代的防伪税控系统，还可应用于其他对信息安全要求很高的领域，填补了国内的技术空白。目前，航天信息拥有国家许可的电子认证CA中心，在防伪税控系统及延伸软硬件产品、电子政务和电子商务软件等方面的研发处于国内领先水平，并先后牵头组织了IPTV、RFID两个国家安全标准的制定工作。

现在，航天信息脚下这条已经持续了12年的自主创新道路，在全力守护“大安全”的使命鞭策下，已经迈入了全新的“十二五”发展阶梯。被明确列为我国新兴战略产业之一的物联网，由于拥有极为广阔的适用性，对于推进传统产业转型升级、促进国民经济整体发展等方面，都具有重要意义， 成为其现阶段践行“大安全”使命的重要利器。

“大安全”践行

在粮食物流、食品安全、智能交通、公共安全、智慧城市、等多个领域，航天信息均已推出系列先进应用解决方案，为航天高科技技术服务于民，护航“大安全”作出生动诠释。

粮食安全：促进粮食流通产业转型升级

粮食安全一直是经济发展、社会稳定和国家自立的基础。为了护航国家粮食安全，航天信息利用多年在信息安全、RFID等领域积累的领先技术及研发优势，在粮食收购、仓储、物流、加工等环节的物联网技术应用上取得了多项研发成果和成功案例，航天信息也成为国家粮食流通信息化的主要参与者。

2011年11月，国家粮食局为常州、无锡两地“数字粮库”授予了国家信息化试点牌匾。与此同时，航天信息与国家粮食局、江苏省粮食局成功签署框架合作协议， 约定共同推动物联网等新一代信息技术在粮食行业的应用，促进粮食流通产业转型升级。

今年5月，航天信息与江苏省首批16家粮食物流中心、中心粮库集中签约，作为总集成商正式启动建设基于物联网的“数字粮库”系统。食品安全：改事后监管为全程动态监管

中国有句俗语：民以食为天。对所有普通老百姓而言，食品安全都是天大的事。

针对我国现有食品安全监管体系中存在的监管人员少、企业分布分散、监管难等诸多问题，航天信息研发出从食品监管追溯、经营许可到执法监控全程可控的食品药品安全监管系统，可有效将我国传统食品安全监管体系中的事后监管，转变为全程监管和动态监管。目前该系统已成功应用于2008年北京奥运食品安全（RFID）追溯管理、辽宁省食品药品安全监管及软环境建设、首都食品安全控制等系统项目。

在2011年11月举办的“第十届中国食品安全年会”上，航天信息凭借近年来在食品安全监管领域做出的突出贡献，成为唯一荣获食品安全行业“突出贡献单位”殊荣的物联网领域企业。

智能交通：提高通行效率 监管运行状态

有统计显示，每年最易发生安全事故的领域就是公共交通，“智能交通”倡导的正是一种健康和谐的出行方式。

针对智能交通，航天信息成功研发了ETC高速公路不停车收费管理系统和基于RFID的车辆智能管理系统。在前者的帮助下，车主驾驶车辆在通过收费站时，无需停车即可完成缴费，大大提高车道通行效率。借助后者则可以对所有车辆的运行状态进行有效监管并提供综合服务。目前，这两款产品已成功应用于浙江、四川、陕西等多个省市的高速公路及机关车辆管理。

公共安全：采集共享社会信息 提升流动人口管理水平

除了食品安全和交通安全，公共安全是另一项涵括更广范畴的民生安全指标。

航天信息作为“金盾工程”的重要战略合作伙伴和总体设计单位之一，长期专注于人口、治安、刑侦、交管等公安业务信息化系统建设，研发出了具有高度适用性的社会信息采集管理系统，为省、市级公安机关建立起 “社会信息资源库”，与公安信息资源库相辅相成，满足公安跨警种、跨业务、跨平台高度关联共享的需求，目前已在贵州、安徽、重庆、宁夏等地推广应用。

篇7

电信企业属于国家的基础设施和基础建设，是国家信息化的基础，既担负着国家通信的重要职责，又承担着普遍服务的责任和义务。这一点直接决定了电信企业开展安全生产的重要性和必要性！

首先，这是由电信企业的职能决定的。电信企业既担负着国家通信的重要职责，又承担着普遍服务的责任和义务；既是构成国家信息化的基础，又是国家信息安全的重要保证！因此，从这个意义上来说，电信企业的安全就是整个国家和整个社会的安全！

其次，电信企业的安全是全面保证国家的政治、经济和文化稳定运行的前提条件。电信企业是国家信息传递的中枢，国家信息安全以及金融，保险等部门的生产经营无不都依赖和依托于电信网络的安全和稳定。

再次，开展安全生产工作是电信企业自身生产经营和发展的根本要求。企业的生产经营需要有稳定安全的生产环境，安全生产工作的好坏直接决定着企业的经营和发展。

最后，全面落实电信企业的安全生产工作不仅是对企业，对员工的一种责任，更是对国家，对社会的一种义务。

二、电信企业安全生产的特征

电信企业安全生产主要呈现出如下特征：

（一）多样性。影响电信企业安全生产的因素复杂，安全隐患事故更是多种多样，既有通常所说的消防安全，又有由通信网络、通信设备等因素引起的安全事故。

（二）、连带性。电信企业全程全网作业的特点表明每一项工作的完成都需要全网的协同配合，每一个电信企业都是这一网络中的重要组成部分。因而安全事故的出现，无疑会对这一网络中的其他企业形成连带影响，进而影响到全网的安全和效率。

（三）广义性。电信企业的特殊性决定了其安全生产含义的广泛性。电信企业的安全既包含一般意义上的消防安全因素，又包含有通信网络安全以及企业保密安全等方面的内容。

（四）经济性。电信企业的资产是国家的资产，努力使国有资产实现保值增值的的目标是电信企业义不容辞的责任。电信企业的特殊职能和特殊地位赋予了其开展安全生产的的特殊意义，安全事故的发生对企业、对国家、对于整个社会来说是一个不可估量的损失。

三、电信企业安全生产的落实

（一）、电信企业安全生产，抓制度落实是根本。

首先，要从思想上高度重视安全生产的意义，牢固树立“安全无小事”的安全意识。宏观上要加强对国家安全法，保密法，消防法等相关法律法规的贯彻和落实，微观上要认真执行企业制定的相关安全生产规程和业务操作流程，保证企业安全生产“有制度可依，有制度必依，落实制度必严，违反制度必究”，做到令行禁止。二是要将这些制度和措施落实贯彻到企业生产活动中去，把企业的安全生产纳入企业管理的议事日程，使企业安全生产与企业的经营工作同布置，同安排，同落实。三是按照“管理自主，隐患自除，责任自负”的要求，与企业相关责任人签定安全生产责任状，使企业安全生产权责明确，层层落实和层层管理。六是实行安全生产一票否决制，将企业安全生产与个人绩效考核有效地结合在一起，使企业员工对企业安全生产高度重视，使之在其位、谋其政，行其权，享其利，负其责。

（二）、电信企业安全生产，抓教育培训是途径。

隔行如隔山。企业安全生产的落实有赖于员工安全素质的提高。一是加强学习相关法律法规，开展员工保密教育，进一步增强员工的安全责任意识和安全观念，二是加强对员工消防技能的培训和学习，对企业员工进行消防知识，消防安全、消防器材、消防自救等方面系统的学习和培训，进一步提高员工的安全素质和技能。三要加强对消防安全单位的联系和交流，聘请他们对企业的安全工作进行指导和监督，努力健全企业安全工作监督预警机制。四要利用局务公开宣传栏，自办小报等多渠道多形式加强对安全工作的宣传和引导，通过安全培训，安全案例分析讲解、参观教育等方式来促进企业落实安全工作。

（三）电信企业安全生产，抓队伍建设是关键。

一是根据企业实际组建一支素质过硬的企业业余消防队，按照“召之即来，来之能战，战之能胜”的严格要求，平时加强安全训练和实战演习，使企业安全生产防患于未然，。二是兼听则明，偏听则暗，应多听听企业员工群众对企业安全工作的意见及建议，开展“我为安全献一策”的活动，集思广益，让全员参预企业安全生产，举行安全生产可行性建议竞赛活动，对有突出贡献的给予一定奖励，三是要在企业内形成良好的安全生产氛围，切忌走过场，走形式，虚张声势，通过树立安全生产典型事迹，巧妙运用榜样的表率作用的感染力量来促进企业安全生产工作的深入。

（四）、电信企业安全生产，抓硬件设施建设是基础。

一是努力加强消防设备和消防器材的配备，在企业的重要部门和重要地点配备必要的消防设施。二是加强对企业消防设备和消防器材的预检预修工作，及时发现存在的安全隐患，及时消除。三是建立企业自动安全报警系统和企业安全集中监控中心，以科技的力量来加强企业的安全生产工作。四是建立企业安全预警系统和应急方案，做到防患于未然，力争把安全隐患扼杀在萌芽状态。

篇8

一、发展信息安全产业的重要性和迫切性

（一）互联网已深刻影响着政治、经济、文化等各个方面，同时它的负面影响也日益凸显

在政治层面，出现过伊朗大选、维基解密等事件，这些事件表明，如果网络言论处理不当就很有可能造成政治波动和社会动荡。在经济层面，通过互联网进行操作的各类监测、控制系统一旦被病毒感染，可能导致相关企业生产体系瘫痪；虚假广告、商业欺诈等行为通过网络蔓延，造成社会诚信严重缺失。在文化层面，网站、低俗媒体以及封建落后文化通过网络传播，对青少年和社会造成巨大危害。由于互联网应用广泛，加强对互联网上各类信息的管理应引起高度重视。

（二）伴随着互联网渗透率持续提高，信息安全形势的严峻使得信息安全产业的重要性日益突出

近年来，各类网络威胁造成的危害不断增强，带动了市场对信息安全产品和服务需求的快速发展。在系统安全方面，用户将大部分的安全资源主要集中在网络、系统层面，对安全补丁、安全事件处置、漏洞扫描和评估、安全设备部署等进行大量投入，但是这些工作很难涉及到信息安全的实质。由于对业务安全内容的安全防护工作大部分停留在系统和设备层面上，而对应用层、业务流程层的全面评估和防护手段则明显不足，无法应对全面的安全威胁，所以，尽管投入了大量的资金和精力，信息安全事故依旧频发。

（三）我国信息安全产业与国际先进水平相比差距很大，迫切需要加强信息安全产业发展的顶层设计

美国、法国、以色列、英国、日本等国家信息安全产业发展水平较高，我国信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。从企业角度看，飞塔、思科、瞻博等公司是全球信息安全产业市场主要产品供应商，中国的华为等企业虽然已经具有一定规模，但在全球信息安全产业市场，中国企业整体上还需进一步提高竞争力。在信息产业链方面，由于我国信息安全产业产品化能力不足，产业链上下游行业的综合实力不强，以及在产品成熟度、国际市场占有率等方面与国际先进企业相比差距较大，我国信息安全主流产品打入国际主流市场的难度很大。

面对严峻的网络与信息安全问题，保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计，从政府引导和发挥企业积极性两方面，推进信息安全产业发展。

二、信息安全产业发展趋势及面临的挑战

（一）新数据、新应用、新网络和新计算成为今后一段时期信息安全的方向和热点，给未来带来新挑战

物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战。物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等众多领域得到应用。物联网中的业务认证机制和加密机制是安全上最重要的两个环节，也是信息安全产业中保障信息安全的薄弱环节。移动互联网快速发展带来的是移动终端存储的隐私信息的安全风险越来越大。2010年以来，全球平板电脑和智能手机出货量已经超过个人计算机，到2015年，智能手机和平板电脑拥有量将是PC的两倍。随着第三代网络和无线局域网发展，手机和其他移动终端也将成为人们的主要上网工具，移动互联网用户规模和网络规模都将快速扩大。随之而来的是信息量的迅猛增加和管理难度的加大。

网络的新应用带来新的信息安全威胁。由于网络的广泛应用，在电子商务安全方面，企业面临着身份、资金等信息的传输安全威胁；在社交网络安全方面，由于安全和信任问题无法解决，社交网络的安全威胁越来越大，用户的隐私保护将成为焦点。

（二）传统的网络安全技术已经不能满足新一代信息安全产业的发展，企业对信息安全的需求不断发生变化

传统的网络安全过于强调不同安全防御产品和技术的独立性，使得用户在安全产品的成本投入和维护上不能达到最佳的性价比，安全防御效能很不理想。传统的信息安全更关注防御、应急处置能力，但是，随着云安全服务的出现，基于软硬件提供安全服务模式的传统安全产业开始发生变化，由于系统融合了更多的应用和服务，使更多的企业可以享受到安全运营保障，同时，在局部范围内依靠采用一种安全产品或技术，已经很难识别和发现网络中的安全事件。在移动互联网、云计算兴起的新形势下，简化客户端配置和维护成本，成为企业对新的网络安全需求，也成为信息安全产业发展面临的新挑战。

（三）未来，信息安全产业发展的大趋势是从传统安全走向融合开放的大安全

随着互联网的发展，传统的网络边界不复存在，给未来的互联网应用和业务带来巨大改变，给信息安全也带来了新挑战。融合开放是互联网发展的特点之一，网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展，信息安全产业也将在融合开放的大安全环境中探寻发展。

三、发展我国信息安全产业的措施

（一）完善信息安全的等级保护政策和行业安全合规规定

首先，根据实际情况，不断完善信息安全等级保护政策，满足信息安全的最基本要求。其次，结合信息安全业务的需求，切实关注用户的实质安全需求，并以此为市场驱动力，不断完善行业安全合规规定，规范行业风险管理，促进信息安全产业市场逐步走向成熟。

（二）大力发展云服务、物联网，培育生产型信息服务业

面对云计算、物联网发展，生产领域的信息监测、控制环节将越来越多，生产企业不可能通过自办信息系统实现与外部的信息交流，而是要通过外包服务和专业化分工完成生产及产品销售的相关环节。这就需要已有的行业信息系统、信息设备制造商、或者IT系统集成商、电信运营商与生产企业进行合作，进而形成专业化生产型信息服务企业。培育和发展生产型信息服务业，建立第三方生产型信息公共服务平台，实现一般企业的信息服务项目在这个公共服务平台上生成。

（三）打造信息安全产业集群

结合市场需求，在电信、金融、能源、制造等信息安全企业关注的重点行业，鼓励各类企业主体不断加大研发投入，促进信息安全关键领域核心技术攻关、成果转化、应用推广。加强信息安全产业的产业链发展，在技术开发、网络设施建设、设备生产和服务等方面引入市场竞争机制，构建网络和利用网络，实现集群效应。同时，促进信息安全保障体系的建立，带动信息安全产业体系的发展和完善。

（四）组建国家综合信息安全产业管理机构

信息通信技术行业已经进入融合发展时代，普遍服务、互联互通、共建共享、泛在融合已是现实，综合监管是必然趋势。2008年，我国将信息通信业划归工业和信息化部，突出了政府对工业生产的管理职能，“十二五”期间，现代服务业已经被列入经济社会发展的战略重点，信息服务业又是重中之重，而基于信息流通的现代服务业，却没有一个独立的管制或者管理机构。需要建立国家综合性信息安全产业管理机构，所有的信息网络设施、台、站，以及信息内容运营都应该由这个管理机构监管，才有可能落实信息普遍服务政策和国家宽带发展的政策。

（五）建立网络与信息安全的平台化治理机制

创新网络与信息安全的治理机制，在运用技术手段和行政手段进行信息安全管理的同时，更要把技术、法律、道德结合起来，建立新的平台化治理机制。通过利用各类公共信息服务平台，将实名制、诚信记录、网络监督等形式结合起来，实现网络信息安全，推进网络环境的不断改善和发展。

（六）加快完善信息安全立法

篇9

近年来，科学技术的迅猛发展持续推动着计算机硬件的普及和通信网络的发展，在此背景下电子商务渐渐成为国内商贸服务业的主流形态。电子商务利用Internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起，通过将整个交易过程网络化、电子化、信息化，减低了交易的成本，提高了交易效率。其涵盖了商品和服务相关人员和行为的各个方面，即在电子商务活动中，会涵盖方方面面的信息。电子商务自产生以来，迅速被广泛应用到各个领域中，包括商品交易和服务的各个环节，例如购买、信息咨询、支付宝等，通过网络媒介将商家、顾客、银行等联系起来。例如电子商务应用最成功的企业——阿里巴巴，通过电子商务成为中国最大、盈利最多的网络营销商户。在电子商务活动整个过程中，包括商家和买家信息、个人银行私密信息、商业秘密等，这些信息数量广泛，内容繁杂，真实有效，一旦被恶意泄露，产生的恶劣后果将难以估量。网络信息安全是推动电子商务更好更快发展的内在动力，保障公众信息安全，是电子商务能够正常运行的前提条件，信息安全包括信息的完整性、可靠性和保密性。信息安全直接关乎买家个人利益，甚至影响整个企业收益水平。网络环境下，保障电子商务活动中信息安全具有很重要的意义。企业管理者要高度重视不断增加的网络入侵、黑客攻击，积极探索加强网络防御功能的办法。

2电子商务信息安全问题电子商务在不断发展，同时，伴随产生了越来越多的信息安全问题，列举如下。

2.1信息存储安全电子商务在静态存放时的安全，被称为信息存储安全。企业在开放的网络环境下运行时，电子信息安全往往存在两类不安全因素：内部不安全要素，企业内部之间或者是其顾客随意调用或者增、改、删除电子商务信息；外部不安全因素，外部人员非法入侵企业内部计算机网络，故意调用或者增、改、删除电子商务信息，例如黑客入侵、企业之间的恶意竞争、信息间谍的非法闯入等。

2.2交易双方信息安全新型电子商务模式打破了传统买卖双方面对面的交易方式，交易双方的整个交易活动都是在计算机网络上进行信息交流，因而，电子商务的交易就会存在不安全现象。电子商务交易包括卖方和买方。买方可以是个人或者公司，主要存在的信息安全问题包括：第一，用户被冒名顶替，收不到所购的商品，直接导致财产损失；第二，用户发送的交易信息不完整，导致商户无法将商品发送到买家手中；第三，域名被扩散或监听，致使买家信息被泄露；第四，因网络上看不到商品的实物，可能会被虚假广告所欺骗，购买假冒伪劣产品。卖家存在的信息安全威胁：第一，企业之间的恶意竞争，采用不正当手段侵入企业内部获取企业营销信息和客户信息；第二，冒名更改交易内容，阻断电子商务活动的正常进行，毁坏商家的信誉和利益；第三，违法分子采用高科技窃取商业机密，侵犯商家专利；第四，电子商务信息可能会遭到恶意程序的破坏，例如木马程序；第五，黑客入侵，黑客通过攻击服务器，使企业网站上产生大量虚假订单，造成系统拥挤，影响企业的正常运营。

2.3信息传输安全信息传输安全是指电子商务信息在动态传输过程中的安全问题。信息在传输过程中容易产生被篡改的危险，如收到伪造的电子邮件，传输的信息被非法截获，实际的交易信息被恶意销毁等，同时，如果网络硬件和软件产生问题，也会造成信息在传递中被丢失或者产生谬误，促成电子商务中的信息安全问题。

3电子商务信息安全因素

在传统交易过程中，买卖双方通过面对面的交流，很快在双方之间建立安全和信任关系，达成交易。但是在新型电子商务活动中，打破传统联系方式，以互联网作为交易媒介，互联网的虚拟性、动态性和高度开放性等特点使电子商务活动中存在大量的威胁与安全隐患，在没有见面的情况下，买卖双方很难建立起安全与信任关系。电子商务的信息安全因素主要包括以下方面。

3.1电子商务信息的真实有效性电子商务是以电子交易形式取代纸质交易，因而，保证电子交易形式的真实有效性是电子商务活动得以顺利开展的重要前提条件。电子商务是一种重要的贸易形式，其信息的真实有效性直接关系买卖双方、企业甚至国家的经济利益和声誉。3.2电子商务信息的机密性电子商务是一种贸易手段，具有相当程度的机密性。传统纸质贸易是通过邮寄信件或其他可靠通信渠道发送商业报文，充分确保了文件的机密性。在开放的网络环境下，商业泄密事件时有发生，防止商业泄密是确保电子商务全面推广应用的重要保障。

3.3电子商务信息的完整性电子商务简化了贸易过程，大量减少了人为干预，很大程度上提高了交易效率，与此同时，也带来了一系列信息不完整、不统一的问题。工作人员在进行数据输入时可能产生意外差错，或者为谋取个人私利而故意欺诈，破坏了贸易信息的完整性。在传输过程中，可能因种种原因，造成信息丢失、重复，或者信息原有次序被打乱的现象都会导致贸易信息与原信息的不一致。在电子商务活动中，必须加强系统维护，确保数据存储和传输的完整性。

3.4电子商务信息的安全可靠性可靠性是要确保合法用户对电子商务信息和资源的正当使用权，要求建立有效的责任机制，防止实体否认用户行为，杜绝合法用户对资源的使用过程中被拒绝的现象，还要在交易双方之间通过签订可靠的合同、契约等预防任何一方的抵赖行为，损害另一方的经济利益。

4电子商务信息安全的保障措施

目前，电子商务已经蓬勃发展起来，迅速被广泛应用到各行各业，例如网上银行支付、快捷支付、京东商城购物等，其发展前景相当可观。但电子商务活动中存在的一系列信息安全问题令人担忧。保护电子商务信息安全，在网络背景下，建立安全、快捷、高效的电子商务环境成为当务之急，是企业管理者应该深入探讨的重要问题之一。近年来科学技术和网络信息技术取得了迅猛的发展，企业发展应该具有时代特征，充分发展有效的信息安全技术，并结合行之有效的措施。现对保证电子商务信息安全提出以下几点建议。

4.1加强网络安全在网络背景下，电子商务信息安全的主要内容就是网络安全，采取高度发达的科学技术措施，对危险进行预测，从而制定行之有效的措施，将信息不安全问题化解在萌芽状态。保障计算机电子商务信息安全的技术措施，有利于从源头上保障信息安全。信息安全得到保障，进而促进电子商务的健康、可持续发展。首先，要加强信息加密，其目的是保护网内数据文件、口令和控制信息，保护网络会话的完整性，加密是基于数学算法的程序和密钥对文件进行加密，只有发出者和接受者才能识别的字符串，防止他人窃取文件信息。加密技术通常采用对称加密技术、非对称加密技术或者二者联合使用。通常利用数据加密标准DES、三重DES、国际数据加密算法等对常规密钥密码体系进行计算。其次，严格身份识别，通过采取一定的技术措施，确认信息发送者的身份，验证信息的完整性和准确性，防止信息在传送或接收存储过程中被非法篡改。采用电子技术手段对用户身份的真实性和准确性进行验证，设置网络资源的访问权限，电子商务活动中的所有参与方必须根据认证中心签发的数字标识进行身份验证。建立电子商务网上认证中心，对网上交易提供认证服务、签发数字证书，进而确认用户身份。最后，鉴于网络环境下，恶意病毒越来越多，严重影响了电子商务信息的安全性，要求企业能够采取一定的防病毒技术措施，主要包括：

(1)预防病毒技术，通过自身常驻系统内存，获得系统的优先控制权，对可能存在的病毒进行预防，一经发现企业网站遭受恶意病毒的入侵，要能制定技术措施，对计算机病毒做出正确分析，阻止病毒进入计算机系统，破坏系统；

(2)检测病毒系统，它是通过计算机对各种病毒特征的记录对病毒进行识别和侦测的技术；

(3)消除病毒技术，通过上述技术措施对病毒进行识别和分析，开发出具有杀除病毒程序、恢复原文件的软件。企业应当不断加大资金投入，研究新的技术办法，严格确保在网络环境下计算机电子商务的信息安全。

4.2加强网络信息安全设施建设电子商务的快速发展有效提高了商业活动的交易效率。在网络背景下，信息泄露、黑客入侵等电子商务信息安全问题严重阻碍了电子商务的进一步发展。尽管设置多道防火墙、多层密保等，可以有效确保网络信息系统安全，但是计算机的芯片、中央处理器等核心部件如果是别人设计生产的，网络信息就会存在一定的安全隐患，是严重威胁我国网络信息安全的重要因素。网络环境下，电子商务是全球范围内的经济活动，是我国国民经济新兴的增长点，加强电子商务网络信息安全，对促进我国市场经济发展具有很重要的现实意义。因此，必须建设一系列的网络信息安全基础设施，建立中国的公开密钥基础设施、信息安全产品检测评估等基础设施，应急预警基础设施尤为必要。

篇10

关键词：气象信息网络；安全；病毒

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 (2012) 06-0101-01

一、引言

气象信息网络已经成为气象业务正常运行的重要组成部分，它是相关人员了解气象政务和天气预报等信息的重要媒体。通过这一媒介，预报人员可通过气象信息网络传输的模式数据等，做出准确的天气预报和气候预测。决策服务人员可根据实际天气情况，气象灾害预警和气候预测等信息。公众气象信息网络的这些信息来安排自己的工作、学习和生活。但随着网络病毒、计算机黑客的不断入侵，互联网的安全性越来越低，我们的气象信息网络正面临日益严重的安全威胁。气象信息网络随时都有可能遭到有意或无意的黑客攻击或者病毒传播。人们是如此地依赖气象信息网络，以至于任何因素网络安全事故都可能造成无法估量的损失和社会影响。维护气象信息网络安全性已经刻不容缓。由于气象网络系统在管理和制度上普遍存在缺陷，一些条件较差的基层台站甚至没有专职计算机网络管理人员。还有一些再基层气象职工计算机水平较低，机房设备较差，这对气象网络的安全极为不利。

二、提高气象信息网络安全的几个途径

（一）加强路由器控制，防止IP地址非法探测

加强路由器控制，防止IP地址非法探测时提高气象信息网络安全的重要步骤之一。有时候非法黑客会采用“IP地址欺骗”的方法来进行网络攻击前的准备。其具体做法是：先假扮成气象信息网络内部的一个IP地址，通过Ping、traeeroute或其他命令探测网络命令来探测网络。一旦发现漏洞，黑客会利用这些漏洞对气象信息网络进行攻击。针这类安全隐患，网络管理人员应该在路由器上建立安全访问控制列表，以防止IP地址非法探测。当建立安全访问控制列表后，可将其放到路由器连接外网接口入口，形成一道控制墙，假如非法访问者频繁地利用Ping、traeeroute或其他网络探测命令攻击主机，可对其进行隔断或阻断处理。

（二）进行端口管理，阻止病毒传播

很多网络病毒利用固定的端口进行黑客攻击和病毒传播。例如，臭名昭著的Blaster蠕虫病毒往往利用TCP 4444端口和UDP 69端口向网络内部的正常主机传播病毒。在气象信息网络安全管理时，加强计算机端口管理可在一定程度上阻碍病毒的传播范围。例如，网络安全管理人员可在路由器的内、外网结构设置ACL，这样当到达路由器时，病毒数据会被路由器的ACL设置过滤。因此，进行端口管理是一种“防患于未然”的安全策略。当发生端口攻击等计算机信息系统安全事故和计算机违法犯罪案件时，网络管理人员应该立即向单位信息安全责任人报告，并采取必要的措施，避免危害扩大，并编写违章报告、运行日志和其他与计算机网络端口攻击有关的安全材料。

（三）提高内网安全级别，实行分级权限制度

气象部门为维护常规气象业务的正常运行，必须实行网络安全级别的安全管理。一般来说，可将气象部门的内部网络按照安全级别分为三个级别：即业务子网级别、办公子网级别和服务器级别，并实行分级权限制度。通过利用三层交换机策略对子网间的相互访问进行权限控制安全级别高的子网可以访问安全级别低的子网，同时禁止低级别的子网访问高级别的子网。当低级别的子网网络感染病毒后，不至于传染至高级别子网，这样可在很大程度上防止和阻断网络间病毒的传播。网络管理人员要执行气象信息网络安全的分级保护技术措施，对计算机信息系统安全运行情况进行检查，及时查处不安全因素，排除安全隐患。

（四）实行网络流量控制，确保业务数据正常通行

通常在气象信息网络没有感染病毒时网络带宽应该能够满足业务数据的正常传输。假如网络中的终端计算机感染了“蠕虫”病毒或一些木马程序后，网络流量会出现异动。有时，网络中会产生海量的数据流量，严重的甚至会将气象信息网络的带宽完全耗尽，并导致业务网络的阻塞或完全瘫痪。由于天气预报、气候预测等正常的气象业务运行需要气象数据及时准确的传输和传达，网络流量耗尽或阻塞将给气象业务的正常运行带来巨大的隐患。因此，为确保常规气象业务数据的准确、及时传输，必须要对一些非业务的数据流量加强管理和限制，防止因为少量终端计算机的不正常而殃及整个网络。气象信息安全的相关人员应根据国家法律法规和有关政策要求，遵循国家“积极防御、综合防范”的方针，确定气象信息安全工作的策略、重点、制度和措施顺利事实。

（五）终端计算机的网络安全管理

计算机终端的安全是是气象信息网络安全的重要组成部分。病毒、恶意软件、木马等电脑病毒以及终端本身的软硬件故障，常常给整个网络带来安全隐患，严重的甚至能导致系统崩溃。因此，对于终端计算机一定要加强网络安全管理。因此要定期或不定期组织终端计算机系统的安全风险评估，检查安全运行情况，并根据评估报告对系统安全措施进行完善与升级，及时排除安全隐患。具体的办法和措施有：进入安全模式，使用杀毒软件、360安全卫士、金山清理专家进行杀毒或者重装系统等。

三、结语

总之，气象信息网络的安全保障工作是一项关系气象业务健康稳定发展的长期任务，要充分认识加强信息安全保障工作的重要性和紧迫性，把信息安全工作列入重要议事日程，明确任务，落实责任，建立并认真落实信息安全责任制。在管理制度方面，要建立健全气象信息安全组织机构、建立健全气象信息网络安全责任体系、建立一整套气象信息网络安全管理和信息安全应急处置等制度，最后，相关部门要宣传贯彻国家信息安全相关法律、法规、规章和有关政策，并组织对气象信息网络管理人员进行信息安全教育建设并完善信息安全保障体系，推动信息安全工作的发展。信息网络安全责任人要正确处理好安全与发展的关系，建立信息安全长效机制，落实信息安全措施，切实履行好信息安全保障责任。

参考文献：

[1]陈晓字,王晓明,孙鹏.浅谈广东省气象局网络安全防护体系的部署[J].广东气象,2004,26(3):41-43