導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全治理體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：交通運(yùn)輸；態(tài)勢感知；網(wǎng)絡(luò)安全；入侵檢測

中圖分類號：U111 文獻(xiàn)標(biāo)識碼：A 文章編號：1006―7973（2017）06-0026-02

在四一九網(wǎng)絡(luò)安全和信息化工作座談會上提出“要以信息化推進(jìn)國家治理體系和治理能力現(xiàn)代化，統(tǒng)籌發(fā)展電子政務(wù)，構(gòu)建一體化在線服務(wù)平臺，分級分類推進(jìn)新型智慧城市建設(shè)，打通信息壁壘，構(gòu)建全國信息資源共享體系，利用信息化手段感知社會態(tài)勢、暢通溝通渠道、輔助科學(xué)建設(shè)”，2016年12月27日，國務(wù)院全文刊發(fā)了《“十三五”國家信息化規(guī)劃》“十大任務(wù)”中的最后一項，健全網(wǎng)絡(luò)安全保障體系，提出“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”，再次強(qiáng)調(diào)了態(tài)勢感知的重要性。

交通運(yùn)輸行業(yè)是國家經(jīng)濟(jì)社會發(fā)展的先行官，在交通運(yùn)輸發(fā)展方面具有極其重要的作用。而交通信息化的發(fā)展對國家的戰(zhàn)略實(shí)施、行業(yè)及現(xiàn)代化治理方面具有關(guān)鍵的輔助作用。面對“十三五”期新形勢、新要求，“要以國家信息化戰(zhàn)略為引領(lǐng)，強(qiáng)化信息化頂層設(shè)計，實(shí)現(xiàn)行業(yè)重要信息系統(tǒng)的互聯(lián)互通；要結(jié)合行業(yè)轉(zhuǎn)型升級發(fā)展要求，推進(jìn)信息技術(shù)與行業(yè)管理和服務(wù)的深度融合；要大力促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用，深化政府與企業(yè)間合作，共同打造交通信息服務(wù)產(chǎn)業(yè)新生態(tài)；要加強(qiáng)新技術(shù)應(yīng)用，強(qiáng)化網(wǎng)絡(luò)與信息安全保障體系建設(shè)?！?/p>

1 國內(nèi)互聯(lián)網(wǎng)安全背景

目前國內(nèi)的信息化水平迅速提高，為了跟上時代的步伐，傳統(tǒng)行業(yè)迅速轉(zhuǎn)型，導(dǎo)致信息化的消費(fèi)也在逐年提高。為了保證信息化水平繼續(xù)逐年穩(wěn)步提高，則必須有充分的網(wǎng)絡(luò)安全防護(hù)作為保障。2013年以來，我國互聯(lián)網(wǎng)安全的整體態(tài)勢主要表現(xiàn)在三個方面：一是網(wǎng)絡(luò)總體情況比較穩(wěn)定，但類似于域名系統(tǒng)等薄弱環(huán)節(jié)仍然需要改進(jìn)，無法對拒絕服務(wù)攻擊和安全漏洞進(jìn)行有效的防御。二是移動互聯(lián)網(wǎng)快速發(fā)展，導(dǎo)致移動互聯(lián)網(wǎng)的惡意APP迅速增多，生態(tài)污染問題亟待解決。三是來自病毒、蠕蟲、木馬和僵尸的威脅，頻繁的惡意程序傳播活動將使用戶上網(wǎng)面臨的感染惡意程序風(fēng)險加大。

近年來，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的安全數(shù)據(jù)分析，web端的安全形勢同樣令人堪憂。公家互聯(lián)網(wǎng)安裝狀況報告年報顯示，政府網(wǎng)站、金融行業(yè)、媒體、旅游以及網(wǎng)上交易網(wǎng)站最容易遭受不法分子攻擊，而安全漏洞往往是實(shí)施攻擊的必要條件。不法分子通過入侵網(wǎng)站違規(guī)信息，首先會導(dǎo)致政府在公眾面前的形象遭受損失，更重要的是政治風(fēng)險無法避免。

2 交通運(yùn)輸行業(yè)信息安全體系構(gòu)建

網(wǎng)絡(luò)安全監(jiān)測預(yù)警項目正是基于“監(jiān)測+響應(yīng)”的理念進(jìn)行功能設(shè)計的，能夠全面、有效、及時的向各單位提供安全預(yù)警和應(yīng)急服務(wù)。交通運(yùn)輸行業(yè)信息化建設(shè)發(fā)展是以行業(yè)信息化重點(diǎn)工程和示范試點(diǎn)工程為依托，努力實(shí)現(xiàn)交通運(yùn)輸信息化的上下貫通、左右連通和內(nèi)外融通，促進(jìn)現(xiàn)代綜合交通運(yùn)輸體系發(fā)展。交通運(yùn)輸行業(yè)有很多重要的大型數(shù)據(jù)網(wǎng)絡(luò)平臺如路網(wǎng)監(jiān)測、救助信息、運(yùn)營管理、物聯(lián)網(wǎng)監(jiān)控、智能交通管控等，這些大型網(wǎng)絡(luò)數(shù)據(jù)平臺的安全運(yùn)維是關(guān)系到行業(yè)穩(wěn)定發(fā)展和國計民生的重要環(huán)節(jié)，必須保障其安全穩(wěn)定。

因此，必須利用先進(jìn)的網(wǎng)絡(luò)安全態(tài)勢感知策略積極構(gòu)建行業(yè)信息安全體系，通過“防護(hù)+監(jiān)測+響應(yīng)”來全方位保障網(wǎng)絡(luò)平臺安全已經(jīng)成為必行趨勢。本文就行業(yè)搭建態(tài)勢感知網(wǎng)絡(luò)平臺相關(guān)的內(nèi)容進(jìn)行了系統(tǒng)分析，對其主要技術(shù)架構(gòu)建議如下：

2.1 建設(shè)目標(biāo)及原則

（1）建設(shè)目標(biāo)。首先需要對網(wǎng)絡(luò)的骨干節(jié)點(diǎn)進(jìn)行實(shí)時監(jiān)測，一旦發(fā)現(xiàn)惡意的入侵行為或者木馬、蠕蟲等病毒傳播，系統(tǒng)需要立即發(fā)出警報并推送給用戶；在系統(tǒng)未遭受攻擊時，可以對系統(tǒng)進(jìn)行安全漏洞掃描，一旦發(fā)現(xiàn)薄弱環(huán)節(jié)，同樣需要推送給用戶。隨著系統(tǒng)的不斷完善，可以對多個重點(diǎn)系統(tǒng)進(jìn)行完善的保護(hù)，確保入侵行為無法奏效；同時需要對已經(jīng)阻止的入侵行為進(jìn)行分析，收集并整理出易受攻擊的時間段及系統(tǒng)，有策略的加強(qiáng)局部安全防護(hù)。通過態(tài)勢感知系統(tǒng)的布置，可以對入侵行為進(jìn)行有效的防護(hù)并對網(wǎng)絡(luò)的整體安全狀況有充分的了解、為今后的信息安全策略提供有效的基礎(chǔ)性依據(jù)。

（2）建設(shè)原則。一是系統(tǒng)完整性原則，一旦安全體系建設(shè)不完整，致使不法分子有可乘之機(jī)，導(dǎo)致前功盡棄。二是系統(tǒng)實(shí)用性原則，確保系統(tǒng)的有效性及可用性。三是安全目標(biāo)與效率、投入之間的平衡原則。四是系統(tǒng)動態(tài)發(fā)展原則，安全防范體系的建設(shè)必須不斷完善和升級發(fā)展。五是利舊原則，盡量通過采集已有設(shè)備數(shù)據(jù)信息完成態(tài)勢分析。

2.2 架構(gòu)總覽

系統(tǒng)分為分析交互、大數(shù)據(jù)分析和數(shù)據(jù)采集三層。如下圖1所示：

（1） 數(shù)據(jù)采集層。使用部署在網(wǎng)絡(luò)骨干的引擎，監(jiān)控Web服務(wù)系統(tǒng)的漏洞、安全事件、系統(tǒng)配置問題、木馬、病毒等安全威脅，并對威脅進(jìn)行采集收集。數(shù)據(jù)采集模塊采集到的各類數(shù)據(jù)可以劃分為兩種類型，第一種為高頻數(shù)據(jù)，也稱大數(shù)據(jù)，通過高速數(shù)據(jù)總線收集，其主要特點(diǎn)為高速、海量、異構(gòu)，大數(shù)據(jù)主要包含性能及系統(tǒng)狀態(tài)數(shù)據(jù)，此外還包括日志、事件、流數(shù)據(jù)等；第二種為低頻數(shù)據(jù)，通過低頻數(shù)據(jù)總線進(jìn)行采集，低頻數(shù)據(jù)主要包括配置信息、資產(chǎn)信息、漏洞信息、人員信息和威脅情報等。

除此之外，數(shù)據(jù)類型還可以根據(jù)采集位置區(qū)分，一種是采集于內(nèi)網(wǎng)的內(nèi)部數(shù)據(jù)，通常包含網(wǎng)絡(luò)安全數(shù)據(jù)、員工審計信息、漏洞信息等，另一種數(shù)據(jù)采集與互聯(lián)網(wǎng)出口，稱之為外部數(shù)據(jù)，一般包含外部威脅等信息。

（2）大數(shù)據(jù)處理層。該模塊可以Σ杉到的海量數(shù)據(jù)進(jìn)行系統(tǒng)的分類，將其轉(zhuǎn)換為有結(jié)構(gòu)的大數(shù)據(jù)集。對于不能轉(zhuǎn)換為結(jié)構(gòu)化的數(shù)據(jù)需要添加相應(yīng)的索引，最終將兩種數(shù)據(jù)儲存起來以便分析交互層進(jìn)行分析。

（3）分析交互層。分析交互成主要由五個模塊組成，分別為安全監(jiān)測、態(tài)勢分析、漏洞預(yù)警、事件跟蹤及知識情報模塊?？梢詫Σ杉瘮?shù)據(jù)進(jìn)行科學(xué)系統(tǒng)的分析，最終轉(zhuǎn)換為有價值的信息。①安全監(jiān)測。安全監(jiān)測模塊對系統(tǒng)整體的安全防護(hù)起到支撐作用，可以對網(wǎng)絡(luò)上的重點(diǎn)系統(tǒng)、重點(diǎn)人員及重點(diǎn)目標(biāo)進(jìn)行專項監(jiān)測。于此同時還可以對網(wǎng)絡(luò)及系統(tǒng)的狀況進(jìn)行整體監(jiān)測，如web篡改、病毒入侵、流量告警等威脅信息。該模塊不僅可以對外部系統(tǒng)威脅信息進(jìn)行監(jiān)測，如果有內(nèi)部組織或人員對外部網(wǎng)絡(luò)進(jìn)行攻擊，同樣可以進(jìn)行監(jiān)測并警告。同時，系統(tǒng)還具有智能過濾功能，對不重要的入侵及攻擊事件進(jìn)行過濾篩選，以便減輕服務(wù)器及維護(hù)人員的負(fù)擔(dān)。模塊最終分析形成的分析報表可以對一定時間段內(nèi)的安全事件進(jìn)行對比分析，可以讓使用者對系統(tǒng)安全進(jìn)行直觀的了解。②態(tài)勢分析。態(tài)勢分析模塊包含兩大方面，第一是宏觀分析，可以從宏觀方面分析整互聯(lián)網(wǎng)總體信息安全狀態(tài)，對整個網(wǎng)絡(luò)的安全威脅進(jìn)行宏觀展示；第二是微觀分析，可以對重點(diǎn)系統(tǒng)及人員進(jìn)行詳盡的分析，并展示重點(diǎn)目標(biāo)的威脅態(tài)勢和web安全態(tài)勢等。③漏洞預(yù)警。漏洞預(yù)警模塊通過對系統(tǒng)數(shù)據(jù)全面的檢測，可以提前發(fā)現(xiàn)系統(tǒng)存在的各種弱點(diǎn)，包括各類網(wǎng)頁及配置漏洞，發(fā)現(xiàn)漏洞以后可以提前預(yù)警并協(xié)助用戶對漏洞進(jìn)行防護(hù)，對可能遭受的威脅進(jìn)行提前感知。④事件分析。事件分析模塊可以對已發(fā)生的安全事件進(jìn)行匯總并分析，協(xié)助使用者找出重點(diǎn)威脅事件、重點(diǎn)對象及攻擊源頭。分析方法通常為異常服務(wù)分析、攻擊者分析和三元組分析。其中三元組分析是通過對攻擊事件的源IP、目的IP和事件行為進(jìn)行統(tǒng)計分析。同時，系統(tǒng)應(yīng)當(dāng)支持分析提供異常服務(wù)和參與對外攻擊的主機(jī)，支持分析挖掘疑似攻擊人員相關(guān)信息。

3 結(jié)語

綜上所述，應(yīng)用態(tài)勢感知理念搭建起來的安全架構(gòu)具有提前預(yù)知入侵、降低入侵危害等特性，行業(yè)內(nèi)各大型數(shù)據(jù)網(wǎng)絡(luò)平臺和管理單位可以結(jié)合自身情況搭建與之相適應(yīng)的態(tài)勢感知系統(tǒng)來應(yīng)對可能面臨的入侵威脅，確保網(wǎng)絡(luò)及信息系統(tǒng)平穩(wěn)運(yùn)行，努力實(shí)現(xiàn)行業(yè)和國家《“十三五”國家信息化規(guī)劃》的宏偉目標(biāo)。

參考文獻(xiàn)：

[1]劉旭東.關(guān)于網(wǎng)絡(luò)安全趨勢態(tài)勢感知的預(yù)警技術(shù)分析[J].科技創(chuàng)業(yè)月刊，2016，（29）

[2]彭毅.基于多傳感的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架結(jié)構(gòu)[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（12）

[3]張翼鵬.分析網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)[J].通訊世界，2017，（1）

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)有害信息；行政法；治理

當(dāng)前網(wǎng)絡(luò)生活中對于有害信息的討論非常多，網(wǎng)絡(luò)有害信息涉及社會大眾的隱私安全，在一定程度上威脅了人民生活的權(quán)利以及安全性，在法律的角度進(jìn)行網(wǎng)絡(luò)安全的維護(hù)以及治理，在行政法的角度進(jìn)行規(guī)范以及約束，維護(hù)立法體系，進(jìn)一步完善網(wǎng)絡(luò)有害信息的治理，本文從行政法的角度優(yōu)化網(wǎng)絡(luò)治理結(jié)構(gòu)，分析如何規(guī)避網(wǎng)絡(luò)有害信息的危害。

一、行政法治理網(wǎng)絡(luò)有害信息的現(xiàn)狀

（一）行政法指導(dǎo)網(wǎng)絡(luò)有害信息治理體系基本形成隨著《網(wǎng)絡(luò)安全法》的出臺，互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展得到了進(jìn)一步的規(guī)整以及治理，在《網(wǎng)絡(luò)安全法》的指導(dǎo)下互聯(lián)網(wǎng)對有害信息的基本治理體系已經(jīng)初步形成。對于網(wǎng)絡(luò)中出現(xiàn)的有害信息傳播以及編纂的情況，相關(guān)部分已經(jīng)出臺了部門治理條例，對不同的有害信息亂象進(jìn)行了分權(quán)治理，各個部門之間承擔(dān)的責(zé)任和分工較為清晰，正處于逐步完善有害信息行政立法體系的過程中。

（二）行政法指導(dǎo)網(wǎng)絡(luò)有害信息治理構(gòu)建多頭治理，形內(nèi)分離的管理方式隨著互聯(lián)網(wǎng)結(jié)構(gòu)以及功能的逐步完善，法律法規(guī)在立法的時候注重完善不同等級行政機(jī)關(guān)的權(quán)利，法律法規(guī)授權(quán)行政法體系強(qiáng)化研究互聯(lián)網(wǎng)發(fā)展，尤其對其中的有害信息傳播進(jìn)行細(xì)致要求，授權(quán)政府以及相關(guān)部門對有害信息傳遞亂象進(jìn)行深度分析研究，對其中的不良行為進(jìn)行警告等處罰，各個部門之間在網(wǎng)絡(luò)有害信息治理上協(xié)同合作，明確有害信息的治理主體，例如公安機(jī)關(guān)、國家安全機(jī)關(guān)以及互聯(lián)網(wǎng)信息服務(wù)監(jiān)督部門，對治理主體明確授權(quán)，頒發(fā)相應(yīng)的資格機(jī)制，明晰不同的治理主體在事件處理中的責(zé)任。行政法規(guī)在立法的過程中明確了不同的有害信息傳遞事件的法律性質(zhì)，對于違法法律、行政法規(guī)尚不構(gòu)成犯罪的，行政管理部門可以依法進(jìn)行行政處罰，對于事態(tài)嚴(yán)重的，行政機(jī)關(guān)可以依法上報到上級機(jī)關(guān)進(jìn)行法律再定性。不同的法律行政機(jī)關(guān)在處理事件的時候肩負(fù)著不同的職責(zé)，我國在處理網(wǎng)絡(luò)有害信息的過程中已經(jīng)初步建立了分散處理以及聯(lián)合處理的協(xié)同機(jī)制，主要的處罰形式有主管部門單處和兩個部門分別處罰的體系。

（三）行政法在處理網(wǎng)絡(luò)有害信息的過程中存在銜接不暢的問題當(dāng)前對于互聯(lián)網(wǎng)亂象事件，我國的行政法規(guī)部門雖然出臺了相應(yīng)的法律法規(guī)，初步構(gòu)建了法律處理體系，但是在執(zhí)行的過程中仍然存在部分問題，各個部門在實(shí)際操作和處理有害信息事件的時候往往存在缺乏配合、溝通不足以及事件處理效率太低的情況。例如：對于《互聯(lián)網(wǎng)信息服務(wù)管理辦法》中提到的“制作、復(fù)制、、傳播‘九不準(zhǔn)’內(nèi)容”的時候，公安機(jī)關(guān)和國家安全機(jī)關(guān)可以依照相關(guān)的法律對主要相關(guān)人員進(jìn)行處罰，但是對于涉事主體是經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)者還是非經(jīng)營性信息服務(wù)者有關(guān)機(jī)關(guān)采取的處理措施以及處罰措施都是不同的，在定性事件的時候存在發(fā)證機(jī)關(guān)、備案機(jī)關(guān)的責(zé)任落實(shí)，涉及不同的行政部門，包括公安機(jī)關(guān)、國家安全機(jī)關(guān)、電信主管部門等等，這些部門在事件處理的過程中誰先誰后，如何銜接和交接的問題行政法都沒有做出明確地指示，由此會間接地導(dǎo)致網(wǎng)絡(luò)有害信息事件的處理效率降低，處理效率低必然會造成不同的影響和后果，在一定程度上也會影響社會的穩(wěn)定發(fā)展。

二、優(yōu)化行政法網(wǎng)絡(luò)有害信息治理結(jié)構(gòu)的措施

（一）基于司法判斷標(biāo)準(zhǔn)進(jìn)一步完善有害信息治理途徑網(wǎng)絡(luò)安全法的出臺在一定程度上規(guī)制了網(wǎng)絡(luò)有害信息的現(xiàn)象，但是有害信息的問題仍然不能得到根治，行政法規(guī)在原有的架構(gòu)內(nèi)只是對有害信息做了原則性的規(guī)定，沒有引導(dǎo)網(wǎng)絡(luò)運(yùn)營者構(gòu)建自我監(jiān)督以及檢查的機(jī)制，除此之外還可以不斷適應(yīng)網(wǎng)絡(luò)空間的變化，基于立法主動授權(quán)和語言的開放結(jié)構(gòu)，從立法、行政以及司法平衡的角度進(jìn)行分析以及定義，以司法判斷為切入口，學(xué)習(xí)先進(jìn)的言論審查標(biāo)準(zhǔn)以及確立過程，從我國網(wǎng)絡(luò)現(xiàn)狀出發(fā)確立最新標(biāo)準(zhǔn)的司法審查的程序，在行政法的立法上做缺位彌補(bǔ)，優(yōu)化立法途徑，提升行政法規(guī)的建設(shè)效率，也明確網(wǎng)絡(luò)有害信息司法審查的標(biāo)準(zhǔn)，彌補(bǔ)以往處理體系中存在的不足。

（二）成立專門的行政機(jī)構(gòu)承擔(dān)規(guī)范和監(jiān)督網(wǎng)絡(luò)有害信息治理的職責(zé)基于行政法規(guī)和互聯(lián)網(wǎng)發(fā)展的動態(tài)變化，行政部門基于網(wǎng)絡(luò)有害信息的內(nèi)容和傳遞渠道進(jìn)行治理體制的確認(rèn)，部門之間優(yōu)化權(quán)利結(jié)構(gòu)體系，做到權(quán)利擴(kuò)展性、排他性以及規(guī)范性運(yùn)作，各個層級都針對網(wǎng)絡(luò)有害信息構(gòu)建專門的有害信息治理工作小組，整理當(dāng)下的行政法規(guī)治理思路，確定統(tǒng)一的標(biāo)準(zhǔn)，規(guī)避以往法律主體以及權(quán)利行使混亂的情況。同時，各個部門之間也建立良好的溝通協(xié)調(diào)機(jī)制，對于網(wǎng)絡(luò)有害信息事件傳遞書面的指導(dǎo)意見，對期間出現(xiàn)的問題進(jìn)行溝通和協(xié)調(diào)，形成常態(tài)化的工作機(jī)制，讓行政部門的網(wǎng)絡(luò)有害信息治理體系變得愈加穩(wěn)定，專門的處理機(jī)構(gòu)之間做好協(xié)同交流，有效提升專門機(jī)構(gòu)的網(wǎng)絡(luò)有害信息事件的處理效率，讓網(wǎng)絡(luò)治理體系符合我國網(wǎng)絡(luò)生活的實(shí)際情況，所有的行政部門在執(zhí)行事務(wù)的時候也變得更加符合國情，處理網(wǎng)絡(luò)有害信息事務(wù)更加具有針對性。

（三）行政保證保障體系內(nèi)部加大信息公開信息力度，最大化地保障網(wǎng)絡(luò)信息安全在網(wǎng)絡(luò)有害信息治理的過程中，行政部門要強(qiáng)調(diào)所有治理事務(wù)公開、公平，確保所有的民眾對有害信息法律定義有清晰地認(rèn)知，引導(dǎo)所有的民眾對相關(guān)的行政法規(guī)知情、參與、表達(dá)和監(jiān)督，這樣可以吸引所有的民眾參與到有害信息的抵制以及科學(xué)防御中，形成良好的社會治理氛圍。行政部門在群眾內(nèi)部進(jìn)行網(wǎng)絡(luò)有害信息相關(guān)知識的宣講以及培訓(xùn)，做好民眾之間的普法知識宣傳，對于違反傳播有害信息的人員要及時懲處并向民眾講解懲戒的標(biāo)準(zhǔn)，將相關(guān)的處罰依據(jù)以及法律文書公開，使得民眾對網(wǎng)絡(luò)有害信息的防治意識大大增強(qiáng)。借助網(wǎng)絡(luò)平臺的優(yōu)勢以及工具的有效性選取部門有代表性的行政案例在網(wǎng)絡(luò)上進(jìn)行分析以及講述，擴(kuò)大輿論空間，使得社會大眾對于信息有害性的兩面性有所認(rèn)知，也引導(dǎo)民眾建立正確的網(wǎng)絡(luò)防護(hù)以及信息傳遞價值觀。

篇3

“你的一些文件被我加密了?！?/p>

“我敢保證，沒有我們的解密服務(wù)，就算老天爺來了也不能恢復(fù)這些文檔?！?/p>

“想要恢復(fù)文檔，需要付點(diǎn)費(fèi)用……最好三天之內(nèi)付款，過了三天費(fèi)用就會翻倍……一個禮拜未付款，將會永遠(yuǎn)恢復(fù)不了?！?/p>

“對了，忘了告訴你，對半年以上沒錢付款的窮人，會有活動免費(fèi)恢復(fù)，能否輪到你，就要看你運(yùn)氣怎么樣了?！?/p>

……

從5月12日開始，這段心平氣和又略帶詼諧的文字，以包括中文在內(nèi)的多國語言，呈現(xiàn)在全球150多個國家近30萬終端用戶的電腦屏幕上，告訴這些用戶他們的電腦已經(jīng)染上一種名為“想哭（Wanna Cry）”的勒索病毒，要么以比特幣的形式支付贖金，要么就放棄電腦中的所有文件。一時間，中毒的用戶欲哭無淚，沒中毒的用戶提心吊膽，先斷網(wǎng)再備份、補(bǔ)漏，忙得四腳朝天……

作為一個勒索軟件，“想哭”病毒的目標(biāo)在于經(jīng)濟(jì)上獲利。由于比特幣難以追蹤，所以對該病毒爆發(fā)到底訛詐了多少錢尚無法準(zhǔn)確評估（根據(jù)美國思科公司的估計，獲利僅為5.5萬美元），但其傳播速度與廣度均為同類“勒索軟件”所無法比擬，特別是其引發(fā)了醫(yī)院、交通、教育部門的服務(wù)網(wǎng)絡(luò)癱瘓，讓人們切身感受到基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊后產(chǎn)生的恐慌，對社會乃至國家安全都不失為一種威脅。更有甚者，這種病毒還打破了通過隔離內(nèi)外網(wǎng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的“童話”。因此，有網(wǎng)絡(luò)問題專家將其形容為一場“準(zhǔn)網(wǎng)絡(luò)戰(zhàn)”，也有人推測這是一起有針對性的組織或國家行為，甚至可能是一次有國家背景的網(wǎng)絡(luò)攻擊預(yù)演。有西方媒體把矛頭指向朝鮮，也有網(wǎng)絡(luò)公司散布消息稱“想哭”病毒的設(shè)計者“很可能是講中文的人”。

“想哭”病毒并不像它的中毒界面所說的那樣“就算老天爺來了也不能恢復(fù)這些文檔”。病毒出現(xiàn)不久，包括中國的阿里云安全、360、天安等在內(nèi)的全球網(wǎng)安公司紛紛推出了攔截、查殺、補(bǔ)救措施和程序。一個名叫馬庫斯?哈欽斯的英國專家發(fā)現(xiàn)了“想哭”病毒中的“斷路開關(guān)”。根據(jù)他的分析，“想哭”病毒是一款設(shè)計簡陋的蠕蟲病毒，“就是各部件零零碎碎湊到一起的產(chǎn)物，支付系統(tǒng)更是粗劣到不忍直視的地步”。

單純從病毒程序本身來看，“想哭”還進(jìn)不了計算機(jī)病毒的“名人堂”，但其背后的故事卻引發(fā)了國際社會的震動，至今仍在發(fā)酵。

螳螂捕蟬黃雀在后

“想哭”病毒出現(xiàn)后不久，一個名叫“影子經(jīng)紀(jì)人（Shadow Brokers）”的黑客組織宣稱，該病毒是根據(jù)其對外披露的“永恒之藍(lán)（Eternal Blue）”漏洞開發(fā)的，而這個漏洞是從美國國家安全局（NSA）的網(wǎng)絡(luò)“軍火庫”里竊取的。根據(jù)“影子經(jīng)紀(jì)人”的消息，美國國家安全局下屬的“方程式組織”主要負(fù)責(zé)挖掘系統(tǒng)漏洞、開發(fā)網(wǎng)絡(luò)攻擊程序等，而“影子經(jīng)紀(jì)人”入侵了該組織的數(shù)據(jù)庫，獲取了其中一些重要信息?！坝白咏?jīng)紀(jì)人”本希望“方程式組織”能“回購”這些信息，但卻未能收到對方的任何回應(yīng)。于是，“影子經(jīng)紀(jì)人”對外披露了部分信息，以期引起“方程式組織”的重視，這其中就包括那個名為“永恒之藍(lán)”的漏洞。

當(dāng)根據(jù)“永恒之藍(lán)”開發(fā)出的“想哭”病毒名聲大噪之后，“影子經(jīng)紀(jì)人”又放話稱，將從6月開始，逐月出售從“方程式組織”盜取的瀏覽器、路由器、手機(jī)等的系統(tǒng)漏洞及相關(guān)工具，以及針對俄羅斯、伊朗、朝鮮等國導(dǎo)彈和核彈計劃的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。較之“想哭”病毒，這些“私販貨”更具危險性，有種“螳螂捕蟬黃雀在后”的感覺。雪上加霜的是，“維基解密”近日放言，下一步將公開一份取自美國中央情報局內(nèi)部網(wǎng)絡(luò)的秘密文件，內(nèi)容是一種名為“雅典娜”的針對“視窗”（WINDOWS）操作系統(tǒng)的攻擊工具。

拷問全球網(wǎng)絡(luò)治理能力

“想哭”病毒的肆虐為終端用戶的網(wǎng)絡(luò)安全敲響了警鐘，但其背后的故事卻在拷問當(dāng)前的全球互聯(lián)網(wǎng)治理能力。如果國際社會不對無節(jié)制的網(wǎng)絡(luò)攻擊工具開發(fā)行為進(jìn)行管控，各種全球范圍的網(wǎng)絡(luò)病毒襲擊事件還會層出不窮，“永恒之藍(lán)”過后還將會有“永恒之綠”“永恒之黃”……

遺憾的是，當(dāng)前的全球治理體系還遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展。網(wǎng)絡(luò)空間是一個人造虛擬空間，與實(shí)體空間有著很大差別，人們尚未充分理解和掌握網(wǎng)絡(luò)空間的特性和規(guī)律，而且，由于技術(shù)更新過快，網(wǎng)絡(luò)空間的發(fā)展走向有很強(qiáng)的不可預(yù)測性。與此同時，網(wǎng)絡(luò)空間又并非完全孤立、虛擬的存在，它實(shí)際上是實(shí)體空間的延伸，網(wǎng)絡(luò)空間的全球治理同樣存在大國博弈、地緣政治、非國家行為體犯罪等因素，甚至比實(shí)體空間更為復(fù)雜多變、更具挑戰(zhàn)性。

目前國際社會對“應(yīng)該進(jìn)行全球互聯(lián)網(wǎng)治理”已經(jīng)達(dá)成共識，分歧在于由誰來治、怎么治，特別是卡在“誰來治”這個問題上。雖然現(xiàn)在多利益攸關(guān)方（“多方”）的治理體系正在形成，但在“多方”中是否應(yīng)該包含國家或政府以及國家或政府是否應(yīng)該發(fā)揮主導(dǎo)作用的問題上，存在較大分歧，進(jìn)而引發(fā)了圍繞“網(wǎng)絡(luò)”的爭論。

美國堅持純粹的“多方”，排除國家的參與。如果當(dāng)前各個國家和地區(qū)的互聯(lián)網(wǎng)技術(shù)發(fā)展均衡，關(guān)鍵資源配置平等，那么這種方法確實(shí)可以體現(xiàn)互聯(lián)網(wǎng)的自由精神。但現(xiàn)實(shí)是，無論是技術(shù)水平還是關(guān)鍵資源的分配，美國都占據(jù)絕對優(yōu)勢。最具象征意義且關(guān)系全球互聯(lián)網(wǎng)正常、穩(wěn)定、安全運(yùn)行的資源是以根服務(wù)器、根區(qū)文件和根區(qū)文件系統(tǒng)為典型代表的關(guān)鍵資源，它們共同支撐著域名解析服務(wù)器，就像它們的名稱一樣，是網(wǎng)絡(luò)空間物理意義上的“根”。因為技術(shù)發(fā)展和歷史原因，全球目前使用的域名解析系統(tǒng)呈樹型結(jié)構(gòu)，處于最頂端的是13臺“根服務(wù)器”，分別處于12家運(yùn)營商的控制之下，其中10臺位于美國境內(nèi)。此外，在互聯(lián)網(wǎng)骨干架構(gòu)以及互聯(lián)網(wǎng)交換節(jié)點(diǎn)等骨干設(shè)備方面，網(wǎng)絡(luò)名稱、IP地址、頂級地理域名等關(guān)鍵性軟資源方面，美國均占有絕對優(yōu)勢。在這樣的現(xiàn)實(shí)情況下，排除國家加入治理體系，實(shí)則是引入了叢林法則，最終令強(qiáng)者愈強(qiáng)，弱者愈弱，更加無法實(shí)現(xiàn)網(wǎng)絡(luò)空間的公平與自由。

新興經(jīng)濟(jì)體與發(fā)展中國家希望通過“平等”來對沖技術(shù)能力資源不對稱分布造成的弱勢地位，主張采取多邊協(xié)商手段，由政府間組織制定互聯(lián)網(wǎng)治理規(guī)則，其對“”的強(qiáng)調(diào)是出自于一種自衛(wèi)本能以及對美國政府無節(jié)制地使用自己網(wǎng)絡(luò)安全能力的強(qiáng)烈不安，特別是在“棱鏡門”事件發(fā)生之后。2014年，印度在國際互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）會議上提出顛覆性的調(diào)整方案，核心內(nèi)容是將全球網(wǎng)絡(luò)空間治理的主要職能轉(zhuǎn)交給國際電信聯(lián)盟，數(shù)據(jù)資料置于本境內(nèi)而非跨境流動。俄羅斯也提出了在聯(lián)合國框架下建立政府間組織以取代“多方”治理的方案。中國的態(tài)度則相對溫和，既不全盤否定“多方”模式的作用，又強(qiáng)調(diào)“網(wǎng)絡(luò)”對全球共享共治網(wǎng)絡(luò)空間的重要性。

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)視角;計算機(jī);網(wǎng)絡(luò)管理

一、引言

現(xiàn)在計算機(jī)網(wǎng)絡(luò)覆蓋生活和工作的每個環(huán)節(jié)，提高工作效率和工作質(zhì)量，也豐富了人們的業(yè)余生活，但是計算機(jī)網(wǎng)絡(luò)也存在一定缺陷和弱點(diǎn)，例如黑客攻擊、木馬病毒等問題危害著網(wǎng)絡(luò)環(huán)境的安全。近些年企業(yè)和公司在辦公時大量應(yīng)用電腦，一些單位對計算機(jī)網(wǎng)絡(luò)的維護(hù)和管理不及時、不到位，導(dǎo)致商業(yè)信息不斷泄露，另外計算機(jī)安全技術(shù)較差，讓經(jīng)濟(jì)受到一定的損失。所以在網(wǎng)絡(luò)安全技術(shù)的視角下探析計算機(jī)網(wǎng)絡(luò)管理有其重要性和必要性。

二、網(wǎng)絡(luò)安全技術(shù)視角下計算機(jī)網(wǎng)絡(luò)管理存在的問題

第一，缺乏完善的網(wǎng)絡(luò)管理系統(tǒng)

計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所具有的結(jié)構(gòu)及其分布，能夠?qū)W(wǎng)絡(luò)管理起到重要的影響。網(wǎng)路體系構(gòu)成如果以集中式為主體，那么管理形式單一就會對統(tǒng)計數(shù)據(jù)和信息的工作造成影響;如果管理體系是非集中的構(gòu)成形式，其具有較強(qiáng)的分散性，則難以正常運(yùn)行高級的管理工作。缺乏完善的網(wǎng)絡(luò)管理體系，制約著計算機(jī)網(wǎng)絡(luò)管理的發(fā)展。

第二，網(wǎng)絡(luò)管理技術(shù)存在配置陳舊的問題

在當(dāng)今網(wǎng)絡(luò)管理過程中，要逐步運(yùn)用先進(jìn)的設(shè)備和配置，及時更新和淘汰落后的設(shè)施。對網(wǎng)絡(luò)配置進(jìn)行管理，是網(wǎng)絡(luò)管理的重要組成部分，要滿足科學(xué)的網(wǎng)絡(luò)配置，就要不斷的更新設(shè)備和技術(shù)，確保其所具有的先進(jìn)性，進(jìn)而增強(qiáng)對配置的維護(hù)，建立起科學(xué)完善的數(shù)據(jù)庫和信息資源，讓網(wǎng)絡(luò)資源能夠發(fā)揮出最大的功能。目前很多企業(yè)網(wǎng)絡(luò)管理的設(shè)備比較陳舊，資源利用率較差，對網(wǎng)絡(luò)管理起到不良影響。

第三，排除網(wǎng)絡(luò)管理問題的技術(shù)比較落后

現(xiàn)在計算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展中，給工作和生活帶來了很大的便利。很多企業(yè)在經(jīng)濟(jì)管理中大量運(yùn)用網(wǎng)絡(luò)技術(shù)，其中頻發(fā)的故障是企業(yè)要面對的主要問題，運(yùn)用科學(xué)的措施及時排除故障，才能確保網(wǎng)絡(luò)的順利運(yùn)行?，F(xiàn)在很多企業(yè)排除故障的軟件比較落后，難以及時、妥善的解決問題，對工作進(jìn)程和工作質(zhì)量具有明顯影響，對企業(yè)經(jīng)濟(jì)發(fā)展起到了阻礙的作用。

網(wǎng)絡(luò)安全技術(shù)視角下分析形成計算機(jī)網(wǎng)絡(luò)管理問題的因素：

第一，網(wǎng)絡(luò)因素

現(xiàn)在計算機(jī)網(wǎng)絡(luò)基本運(yùn)用TCP/IP 協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)的輸出和接入。這些協(xié)議在傳輸數(shù)據(jù)時運(yùn)用明碼，給不良企圖的人破壞和盜竊信息帶來機(jī)會。另外節(jié)點(diǎn)的識別標(biāo)志是協(xié)議地址，IP地址可以不經(jīng)過驗證而隨意更換，所以網(wǎng)絡(luò)存在巨大的安全隱患?，F(xiàn)在網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)是開放性強(qiáng)、系統(tǒng)不完善、缺少必要的管理和組織，每個人都能夠操作網(wǎng)絡(luò)，沒有約束和限制。因此計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)和信息面臨較大的危險。

第二，用戶因素

用戶在運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行網(wǎng)頁瀏覽的時候，頁面上存在有病毒，在沒有維護(hù)和管理計算機(jī)網(wǎng)絡(luò)安全意識的情況下予以點(diǎn)擊，或者沒有對其中的漏洞進(jìn)行維護(hù)，就會出現(xiàn)網(wǎng)絡(luò)安全危機(jī)，對網(wǎng)絡(luò)安全性能具有威脅。同時計算機(jī)的配置和網(wǎng)絡(luò)結(jié)構(gòu)不當(dāng)，也能夠?qū)π畔⒌妮敵龊蛡魅朐斐捎绊?。所以提高用戶的安全意識，對計算機(jī)漏洞進(jìn)行及時修補(bǔ)，才能增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性。

第三，外界因素

外界危及計算機(jī)網(wǎng)絡(luò)安全的因素很多，主要分為自然因素和人為因素。自然因素包括各種污染、震動沖擊、溫度、氣溫等環(huán)境因素。所以在計算機(jī)房的選擇上要運(yùn)用防電磁干擾、防電磁輻射泄露、防噪音、防震動、防潮濕等措施，提高計算機(jī)應(yīng)對意外事故和自然災(zāi)害的能力。人為因素就是指計算機(jī)黑客對網(wǎng)絡(luò)漏洞進(jìn)行惡意侵入，進(jìn)而對計算機(jī)造成破壞和影響。黑客一般采取木馬代碼的手段，在計算機(jī)網(wǎng)絡(luò)中潛伏，一旦遇到機(jī)會，就破壞計算機(jī)程序，甚至?xí)屨麄€計算機(jī)系統(tǒng)癱瘓。

三、網(wǎng)絡(luò)安全技術(shù)視角下解決計算機(jī)網(wǎng)絡(luò)管理問題的策略

（一）計算機(jī)要構(gòu)建起較為安全的網(wǎng)絡(luò)體系

保護(hù)計算機(jī)網(wǎng)絡(luò)安全，就需要構(gòu)建起安全的網(wǎng)絡(luò)管理體系，對網(wǎng)絡(luò)硬件進(jìn)行改善，嚴(yán)格管理計算機(jī)的關(guān)鍵設(shè)備，并建立系統(tǒng)的網(wǎng)絡(luò)安全體系，定期重作系統(tǒng)、對網(wǎng)絡(luò)進(jìn)行檢查和維修。要設(shè)置專門負(fù)責(zé)的人員，出現(xiàn)故障要有明確、科學(xué)的處理方式，確保網(wǎng)絡(luò)的安全。計算機(jī)網(wǎng)絡(luò)構(gòu)建完善的管理體系，有利于保證計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。

（二）對計算機(jī)防火墻技術(shù)予以加強(qiáng)

計算機(jī)系統(tǒng)為了保證網(wǎng)絡(luò)安全，就要將網(wǎng)絡(luò)防火墻技術(shù)予以提高。防火墻可以實(shí)現(xiàn)兩個不同網(wǎng)絡(luò)間的執(zhí)行控制，主要防止計算機(jī)軟件和硬件被惡意侵襲，防止數(shù)據(jù)和信息泄露，隔離不同種類的網(wǎng)絡(luò)信息。運(yùn)用對專業(yè)和公共信息進(jìn)行過濾的方式，對網(wǎng)絡(luò)安全起到保護(hù)的作用，攔截有害信息、防止病毒侵入，提高計算機(jī)網(wǎng)絡(luò)的安全性。

（三）增強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用

對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理能夠提升網(wǎng)絡(luò)的安全水平。加密數(shù)據(jù)、文件的工作是利用技術(shù)手段將重要的信息予以處理，除內(nèi)部人員其他人難以看懂，讓公司機(jī)密信息得到良好的保護(hù)。如此計算機(jī)網(wǎng)絡(luò)的安全保障系數(shù)能有所提高，降低機(jī)密泄露的概率，減小公司信息的流失量，為企業(yè)提供完善的服務(wù)，讓計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)工作更加順利的完成。

（四）增強(qiáng)企業(yè)管理者的網(wǎng)絡(luò)安全意識

要從根本上將人們對計算機(jī)網(wǎng)絡(luò)安全的基本意識予以提高，才能加強(qiáng)計算機(jī)網(wǎng)絡(luò)所具有的安全性，沒有足夠的安全意識，會造成各種計算機(jī)病毒的侵入，甚至出現(xiàn)死機(jī)的現(xiàn)象。所以企業(yè)管理者和計算機(jī)使用者要提高網(wǎng)絡(luò)安全意識，運(yùn)用殺毒軟件對網(wǎng)絡(luò)進(jìn)行徹底的檢查和清理，保證網(wǎng)絡(luò)的安全。

四、結(jié)束語

計算機(jī)網(wǎng)絡(luò)的應(yīng)用和快速發(fā)展，推動文明進(jìn)程，改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?。然而網(wǎng)絡(luò)管理卻存在很多問題，這些問題說明，網(wǎng)絡(luò)安全技術(shù)是比較復(fù)雜的工程，建立安全軟件是維護(hù)網(wǎng)絡(luò)安全的主要措施和發(fā)展方向。所以要了解計算機(jī)網(wǎng)絡(luò)管理存在的問題和出現(xiàn)問題的成因，進(jìn)而使網(wǎng)絡(luò)安全技術(shù)的管理問題能夠得到妥善解決，這是現(xiàn)階段重要的工作。唯有如此，才能夠為計算機(jī)網(wǎng)絡(luò)快速、健康、持久發(fā)展打下堅實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]孫勇.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智，2012（20）.

篇5

關(guān)鍵字：信息化；服務(wù)；管理；策略

隨著我國信息技術(shù)高速發(fā)展，學(xué)校都加大了信息建設(shè)投入，基礎(chǔ)網(wǎng)絡(luò)設(shè)施已基本完善，基礎(chǔ)應(yīng)用已基本建成，網(wǎng)絡(luò)教育資源不斷豐富，已基本形成信息化服務(wù)體系，為教學(xué)、科研、管理等工作服務(wù)，但在信息化服務(wù)與管理過程中，不難發(fā)現(xiàn)管理和服務(wù)存在很多的不足，例如重建設(shè)輕管理，管理制度不到位、責(zé)任不明確、信息化隊伍不足等問題，為此，本文提出信息化服務(wù)與管理應(yīng)對措施，解決管理不善導(dǎo)致服務(wù)教學(xué)的水平不足，管理水平不足導(dǎo)致信息化投入效益降低的問題。

一、信息化建設(shè)目標(biāo)

做好學(xué)校信息化頂層設(shè)計，利用信息化手段和工具，將校園的各項資源、管理及服務(wù)流程數(shù)字化，構(gòu)建數(shù)字化的教學(xué)環(huán)境、管理環(huán)境、科研環(huán)境和生活環(huán)境。構(gòu)建信息化管理服務(wù)支持和支撐體系。創(chuàng)建先進(jìn)的信息化環(huán)境，實(shí)現(xiàn)學(xué)校教學(xué)、科研、管理和服務(wù)的現(xiàn)代化。

二、信息化服務(wù)與管理

校園信息化服務(wù)與管理工作，組織領(lǐng)導(dǎo)是基礎(chǔ)，技術(shù)隊伍是根本，制度措施規(guī)范是保障，工作科學(xué)設(shè)計是關(guān)鍵，應(yīng)用服務(wù)師生是目的。努力實(shí)現(xiàn)觀念到位、組織到位、技術(shù)到位、經(jīng)費(fèi)到位，不斷創(chuàng)新工作機(jī)制，為師生提供安全可靠、方便快捷的信息支持。

（一）轉(zhuǎn)變觀念，領(lǐng)導(dǎo)重視，形成領(lǐng)導(dǎo)和管理體制

加強(qiáng)學(xué)校各級領(lǐng)導(dǎo)和全校師生信息化宣傳和培訓(xùn)，轉(zhuǎn)變觀念，獲得重視、支持和積極參與，是信息化工作持續(xù)發(fā)展的基礎(chǔ)。學(xué)校應(yīng)重視信息化工作，實(shí)行黨委統(tǒng)一領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)具體負(fù)責(zé)，各部門分工協(xié)作、齊抓共管的領(lǐng)導(dǎo)體制，實(shí)行統(tǒng)一管理和分級負(fù)責(zé)的管理體制和責(zé)任制。按照信息化建設(shè)和管理需要，進(jìn)行領(lǐng)導(dǎo)和管理體制的頂層設(shè)計，形成完善的組織和領(lǐng)導(dǎo)機(jī)構(gòu)和運(yùn)行機(jī)制。

（二）完善制度和措施，創(chuàng)新管理和服務(wù)

1、崗位職責(zé)明確，分工協(xié)作。有較科學(xué)、規(guī)范的故障申報、技術(shù)支持、用戶反饋等機(jī)制。專人負(fù)責(zé)系統(tǒng)管理、主干網(wǎng)、網(wǎng)絡(luò)接入、用戶支持等工作，形成了運(yùn)行管理、系統(tǒng)管理、安全應(yīng)急、應(yīng)用培訓(xùn)、用戶服務(wù)工作團(tuán)隊。2、規(guī)范管理是提高信息化效益的重要保障。根據(jù)工作崗位和用戶服務(wù)、系統(tǒng)管理等形成比較科學(xué)、完善的工作流程，如故障申報、業(yè)務(wù)申請、重要設(shè)備操作步驟、不良信息以及病毒清除、數(shù)據(jù)恢復(fù)等。嚴(yán)格流程操作，并實(shí)施檢查，及時信息反饋，使工作業(yè)務(wù)處于可操作、可控制狀態(tài)。3、為了提高及時響應(yīng)和服務(wù)能力，加強(qiáng)信息反饋。所有服務(wù)信息均在校園網(wǎng)專門網(wǎng)站及時公布，做到事前及時通知和事后解釋說明，如公開公布校園網(wǎng)運(yùn)行監(jiān)測實(shí)時信息，及時病毒防治、系統(tǒng)維護(hù)、數(shù)據(jù)處理等信息，公開承諾服務(wù)公告，定期工作月報，使用戶及時解信息系統(tǒng)運(yùn)行維護(hù)情況。4、為保證網(wǎng)絡(luò)和其他重要業(yè)務(wù)系統(tǒng)運(yùn)行的穩(wěn)定可靠，確保應(yīng)急反應(yīng)能力，制定完善的應(yīng)急措施，如《網(wǎng)絡(luò)有害信息安全應(yīng)急措施》《網(wǎng)絡(luò)硬件設(shè)備故障應(yīng)急措施》等相關(guān)應(yīng)急預(yù)案，并認(rèn)真組織演練，為應(yīng)用系統(tǒng)的穩(wěn)定可靠運(yùn)行提供了有力保障。5、專業(yè)管理和自主管理相結(jié)合。校園網(wǎng)信息系統(tǒng)實(shí)施專職管理和兼職管理相結(jié)合的管理機(jī)制。實(shí)施分工負(fù)責(zé)和團(tuán)隊協(xié)作相結(jié)合，在校園網(wǎng)等信息系統(tǒng)的運(yùn)行和管理中，實(shí)行分工負(fù)責(zé)和團(tuán)隊協(xié)作相結(jié)合，充分發(fā)揮專業(yè)技術(shù)人員專業(yè)特長，分工負(fù)責(zé)，將兼職管理員形成穩(wěn)定的工作團(tuán)隊，與兼職管理員相互學(xué)習(xí)、共同協(xié)作，進(jìn)而提高工作質(zhì)量和效率。

（三）專業(yè)培訓(xùn)，培養(yǎng)自主管理服務(wù)和開發(fā)人才隊伍

每年派專業(yè)人員參加信息化專業(yè)技術(shù)培訓(xùn)，信息化專業(yè)技術(shù)人員參加信息化項目建設(shè)，提高管理隊伍專業(yè)化水平和業(yè)務(wù)能力。充分利用教師的技術(shù)優(yōu)勢，自行組織力量參與自主設(shè)計校園網(wǎng)絡(luò)工程擴(kuò)建，開發(fā)了校園應(yīng)用程序，強(qiáng)化網(wǎng)絡(luò)信息系統(tǒng)自動化服務(wù)能力，提高校園自動化管理水平和效率。自行開展設(shè)備的維修、維護(hù)以及系統(tǒng)二次開發(fā)，節(jié)約了維護(hù)成本，提高校園信息系統(tǒng)管理效益。

（四）深入調(diào)研，加強(qiáng)事后評估和及時調(diào)整

結(jié)合信息化建設(shè)、管理和服務(wù)工作，深入到教學(xué)單位和相關(guān)部門進(jìn)行調(diào)研和溝通交流，認(rèn)真進(jìn)行數(shù)據(jù)分析、效率（益）評估，并進(jìn)行相應(yīng)整改，既推動信息化工作健康持續(xù)進(jìn)行，也可以解決師生應(yīng)急問題，如校外訪問校內(nèi)資源受限和數(shù)據(jù)不一致等熱點(diǎn)、難點(diǎn)問題。

（五）信息網(wǎng)絡(luò)安全管理

為了保障網(wǎng)絡(luò)信息的安全，學(xué)校按照“誰管理誰負(fù)責(zé)，誰主辦誰負(fù)責(zé)，預(yù)防為主、綜合治理，人防和技防相結(jié)合”的原則，對網(wǎng)絡(luò)安全實(shí)行嚴(yán)格的統(tǒng)一管理和分級負(fù)責(zé)的管理體制和責(zé)任追究制。一是從技術(shù)上加強(qiáng)防控，如防火墻、行為審計軟件、防篡改軟件和日志記錄系統(tǒng)等，搭建了可靠性高的安全網(wǎng)絡(luò)環(huán)境；二是從人員上落實(shí)責(zé)任，敏感時期實(shí)施7×24小時值班制，確保重要敏感時期的網(wǎng)絡(luò)信息安全。

三、信息化管理策略

作為教育信息化主體部分的校園網(wǎng)，已滲透到高等學(xué)校職能業(yè)務(wù)與管理決策的各個層面，師生員工學(xué)習(xí)、工作、生活的每個角落。信息化建設(shè)已成為提高學(xué)校管理水平、人員素質(zhì)和辦學(xué)質(zhì)量的重要手段。1、加大校園信息化建設(shè)的宣傳指導(dǎo)力度，進(jìn)一步深化各級領(lǐng)導(dǎo)和全校師生的理解和認(rèn)識，不斷完善相關(guān)應(yīng)用系統(tǒng)建設(shè)，實(shí)施應(yīng)用系統(tǒng)信息橫向、縱向聯(lián)動，促進(jìn)數(shù)據(jù)信息共享和充分利用，有計劃的開展數(shù)據(jù)、應(yīng)用、流程等方面資源整合，為校內(nèi)外師生提供豐富、便捷的信息統(tǒng)計、查詢等服務(wù)，不斷提高決策支持能力，使信息化工作真正成為學(xué)校教育教學(xué)活動的有力支撐和重要保障。2、進(jìn)一步提高學(xué)校師生對網(wǎng)絡(luò)安全的認(rèn)識，不斷加大網(wǎng)絡(luò)安全宣傳和培訓(xùn)力度，加強(qiáng)對師生的網(wǎng)絡(luò)安全教育，提高師生的網(wǎng)絡(luò)安全防范意識和水平，建設(shè)網(wǎng)絡(luò)信息安全聯(lián)動系統(tǒng)，構(gòu)筑起校園網(wǎng)安全防范體系。3、跟蹤網(wǎng)絡(luò)技術(shù)發(fā)展，加強(qiáng)網(wǎng)絡(luò)專業(yè)技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)管理人員素質(zhì)，改善人員結(jié)構(gòu)，努力培養(yǎng)適應(yīng)網(wǎng)絡(luò)發(fā)展和建設(shè)高水平教學(xué)型大學(xué)需要的人才隊伍，進(jìn)一步規(guī)范管理，統(tǒng)籌全局設(shè)計學(xué)校的信息系統(tǒng)。4、進(jìn)一步開展網(wǎng)絡(luò)資源整合，加大應(yīng)用系統(tǒng)和網(wǎng)站建設(shè)力度，豐富教育教學(xué)資源內(nèi)容，整合網(wǎng)絡(luò)資源，建設(shè)有學(xué)校特色的教學(xué)資源數(shù)據(jù)庫。

參考文獻(xiàn)：

[1]構(gòu)建高校全方位的信息化服務(wù)體系幾種思路的探索[J].劉偉科,張曉慶,周俐軍,張弘.中國管理信息化.2011(01)

[2]信息資源管理導(dǎo)論[M].科學(xué)出版社,孟廣均等著,2003

篇6

>> 主要發(fā)達(dá)國家養(yǎng)老保險制度改革的實(shí)踐與啟示 發(fā)達(dá)國家寬帶發(fā)展戰(zhàn)略分析及啟示 發(fā)達(dá)國家大數(shù)據(jù)發(fā)展戰(zhàn)略的啟示 發(fā)達(dá)國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的經(jīng)驗與啟示 發(fā)達(dá)國家職業(yè)安全健康主要經(jīng)驗與做法（1） 發(fā)達(dá)國家職業(yè)安全健康主要經(jīng)驗與做法（3） 發(fā)達(dá)國家職業(yè)安全健康主要經(jīng)驗與做法（2） 發(fā)達(dá)國家職業(yè)安全健康主要經(jīng)驗與做法（4） 發(fā)達(dá)國家環(huán)境會計信息披露的啟示 西方發(fā)達(dá)國家環(huán)境會計信息披露比較與啟示 發(fā)達(dá)國家和地區(qū)高等教育信息化的經(jīng)驗與啟示 發(fā)達(dá)國家企業(yè)信息化戰(zhàn)略研究及對我國的啟示 發(fā)達(dá)國家高?；I資實(shí)踐與啟示 世界發(fā)達(dá)國家農(nóng)機(jī)化發(fā)展與啟示 發(fā)達(dá)國家耕地利用的經(jīng)驗與啟示 發(fā)達(dá)國家擴(kuò)大農(nóng)村消費(fèi)的經(jīng)驗與啟示 發(fā)達(dá)國家數(shù)學(xué)教育的特點(diǎn)與啟示 發(fā)達(dá)國家綠色會計發(fā)展與啟示 我國與主要發(fā)達(dá)國家進(jìn)口食品安全監(jiān)管體系對比分析 主要發(fā)達(dá)國家發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的情況及對我國的啟示 常見問題解答 當(dāng)前所在位置：，2013-08-13.

[20]李淑華.俄羅斯加強(qiáng)W絡(luò)審查狀況分析[J].俄羅斯東歐中亞研究，2015，（6）：64-70.

[21]楊國輝.2014俄羅斯網(wǎng)絡(luò)信息安全建設(shè)觀察[J].中國信息安全，2014，（10）：102-105.

[22]郝曉偉，陳俠，楊彥超.俄羅斯互聯(lián)網(wǎng)治理工作評析[J].當(dāng)代世界，2014，（6）：70-73.

[23]張超，馬建光.應(yīng)對網(wǎng)絡(luò)安全，俄羅斯網(wǎng)軍加速成型[J].唯實(shí)，2014，（1）：92-94.

[24]軼名.新加坡建立網(wǎng)絡(luò)安全研究中心[J].現(xiàn)代電信科技，2014，（12）：9.

[25]胡雋欣.各國網(wǎng)絡(luò)安全都靠頂設(shè)計，新加坡三度強(qiáng)化管理[N].國際先驅(qū)導(dǎo)報，2014-03-10.

[26]趙雯君，馬寧.新加坡網(wǎng)絡(luò)安全法律法規(guī)與管理體制[J].中國信息安全，2013，（6）：70-72.

[27]王舒毅.日本網(wǎng)絡(luò)安全戰(zhàn)略：發(fā)展、特點(diǎn)及借鑒[J].中國行政管理，2015，（1）：152-156.

[28]粟碩.日本強(qiáng)力打造網(wǎng)絡(luò)強(qiáng)國：日本新版《網(wǎng)絡(luò)安全戰(zhàn)略》解讀[J].環(huán)球軍事，2015，（17）：33-35.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；應(yīng)急管理；對策

中圖分類號：TP393.0 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展，計算機(jī)網(wǎng)絡(luò)已成為社會、經(jīng)濟(jì)、文化、國防等多方面交換信息的重要手段，滲透到我們生活的多個領(lǐng)域。因此，必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅，采取有效的安全策略應(yīng)對突發(fā)性事件，對保障網(wǎng)絡(luò)安全十分必要。本文將對我國網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對策進(jìn)行分析與闡述，以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。

一、網(wǎng)絡(luò)安全的應(yīng)急管理概述

隨著我國互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，當(dāng)前網(wǎng)絡(luò)用戶的數(shù)量已超過1.37億，各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展，包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高，互聯(lián)網(wǎng)的社會基礎(chǔ)功能越來越完善，通過網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個不斷運(yùn)行的系統(tǒng)與社會公共環(huán)境中，面臨的隱藏安全威脅越來越嚴(yán)重，因此網(wǎng)絡(luò)安全的重要性日益凸顯。

網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來，互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多，“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡(luò)安全的總體趨勢。

另外，惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來源，并以此竊取網(wǎng)絡(luò)用戶的重要信息、控制計算機(jī)，開展大規(guī)模的攻擊。同時，互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼，也讓網(wǎng)絡(luò)用戶難以防控?？梢?，從總體形勢來看，我國互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂，且在利益的驅(qū)使下，網(wǎng)絡(luò)安全的突發(fā)事件越來越頻繁，加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性，只有政府、運(yùn)營商、網(wǎng)絡(luò)用戶等多方面的重視與合作，才能真正發(fā)揮應(yīng)急管理手段。因此，采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對網(wǎng)絡(luò)事件的重要手段，也是降低網(wǎng)絡(luò)安全風(fēng)險的主動措施，提高網(wǎng)絡(luò)安全的積極防御手段。

二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對策

（一）強(qiáng)調(diào)網(wǎng)絡(luò)安全意識

經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明，我國大多數(shù)網(wǎng)絡(luò)安全事件并不是來自外部攻擊，而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中，人是最薄弱的環(huán)節(jié)，因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人，加強(qiáng)人們對網(wǎng)絡(luò)安全的意識，才能從根本上落實(shí)各項防范措施。因此，我國必須做好對網(wǎng)絡(luò)用戶的安全信息教育工作，提高網(wǎng)絡(luò)安全的意識與技術(shù)水平，以實(shí)際案例進(jìn)行深刻培訓(xùn)與教育，啟發(fā)網(wǎng)絡(luò)用戶的安全覺悟性。應(yīng)將網(wǎng)絡(luò)安全意識與責(zé)任意識、政治意識、法律意識以及保密意識等相關(guān)聯(lián)，以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識普及，和相關(guān)法律法規(guī)制度的宣傳。

（二）提高網(wǎng)絡(luò)安全的技術(shù)水平

由于計算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國家，我國的發(fā)展還相對落后，因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞：操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國網(wǎng)關(guān)軟件多來自進(jìn)口，其中核心技術(shù)的掌握權(quán)均在他國手中。因此，我國常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此，必須加強(qiáng)我國網(wǎng)絡(luò)安全技術(shù)水平，避免網(wǎng)絡(luò)安全長期處于脆弱狀態(tài)。因此，在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時期，我國應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系，加強(qiáng)對信息產(chǎn)業(yè)專業(yè)人才的培訓(xùn)，為我國網(wǎng)絡(luò)信息安全提供一個系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐，給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中，我國必須走上獨(dú)立發(fā)展道路，發(fā)展我國具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè)，能夠獨(dú)立開發(fā)各種信息設(shè)備，進(jìn)一步提高網(wǎng)絡(luò)安全性。另外，為了加快我國自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展，應(yīng)加大資金的投入，完善對外合作、安全測評、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術(shù)水平提高。

（三）建立網(wǎng)絡(luò)安全應(yīng)急處理體制

網(wǎng)絡(luò)安全事件是難以避免的，因此必須加強(qiáng)對網(wǎng)絡(luò)安全的應(yīng)急處理手段，盡量控制并減弱風(fēng)險，并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時，能最大強(qiáng)度的避免或減少損失，并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面，完善應(yīng)急處理的程序與措施，加強(qiáng)防范并及時處理各種網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力，并制定備份，以及時恢復(fù)系統(tǒng)。另一方面，提高對網(wǎng)絡(luò)安全的監(jiān)控手段，及時發(fā)現(xiàn)問題，并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問題，已打擊網(wǎng)絡(luò)犯罪行為。

（四）培養(yǎng)應(yīng)急響應(yīng)的專業(yè)隊伍

應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時”的特殊性，平常此項工作可視為可有可無，但是一旦出現(xiàn)緊急事件，一個專業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊伍將發(fā)揮重要作用。首先，建立一支技術(shù)支持隊伍，如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴，以提供專業(yè)化的應(yīng)急處理技術(shù)服務(wù)；其次，在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專家隊伍，開展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論，提高對網(wǎng)絡(luò)安全的應(yīng)急處理水平。

（五）加快我國網(wǎng)絡(luò)安全的立法體系

當(dāng)前，我國有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測、防范及恢復(fù)能力方面仍比較薄弱，沒有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制，網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來我國已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等，在小范圍內(nèi)發(fā)揮一定效果，但是仍不能從根本上解決網(wǎng)絡(luò)安全問題：一是我國法律法規(guī)體系龐大，各領(lǐng)域間的相通性與協(xié)調(diào)性不足，各部門之間缺乏科學(xué)的統(tǒng)籌規(guī)劃；二是當(dāng)前法律法規(guī)仍以部門制度為主，缺乏權(quán)威性與系統(tǒng)性；三是在現(xiàn)有的法律法規(guī)中，過于拘泥原則性，可操作性不強(qiáng)。因此，針對這些實(shí)際存在的問題，我國正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架，但是就我國網(wǎng)絡(luò)安全的現(xiàn)狀，加上長期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點(diǎn)決定了網(wǎng)絡(luò)安全法律的特點(diǎn)，這些與網(wǎng)絡(luò)技術(shù)密切相關(guān)，因此在考慮到法律手段的保護(hù)形式時，必須加入技術(shù)性的特征，以滿足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀，我國必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”，只有積極構(gòu)建這樣的法律體系，才能讓我國網(wǎng)絡(luò)安全處于法律的保護(hù)中。

（六）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評估

應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源，因此任何防范體系的前提都是“預(yù)防”，以做到防患于未然。首先，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評估工作，只有對網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解，才能在發(fā)生安全事件時能做到及時相應(yīng)與及時處理；其次，應(yīng)加強(qiáng)安全隱患的分析能力，以避免由安全隱患而帶來的網(wǎng)絡(luò)威脅并提高處理能力。

可見，由于社會信息化的發(fā)展程度，已讓我們的社會生活處于對互聯(lián)網(wǎng)的依賴中，而由于互聯(lián)網(wǎng)始終處于一個開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網(wǎng)絡(luò)攻擊等形勢嚴(yán)峻，這就要求我們必須提高警惕，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，快速反應(yīng)、快速恢復(fù)，盡量將損失降到最小，保障經(jīng)濟(jì)與社會的穩(wěn)定。

參考文獻(xiàn)：

[1]王家玉.計算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測及應(yīng)急處理系統(tǒng)設(shè)計與實(shí)現(xiàn)[J].北京大學(xué),軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場,2010,1

[3]彭云峰.IPS在應(yīng)急平臺網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計[N].合肥工業(yè)大學(xué).計算機(jī)技術(shù),2008

篇8

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費(fèi)用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實(shí)施對Web文件內(nèi)容的實(shí)時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實(shí)時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

篇9

伍佳佳，2012年2月考入湖北日報傳媒集團(tuán)荊楚網(wǎng)，分配到總編室工作，2015 年調(diào)入新成立的頻道編輯部，任部門副主任至今，兼任湖北日報新媒體集團(tuán)第三支部組織委員。截至目前，“拆二代辦養(yǎng)老院”等新聞作品在全國獲得較大影響。先后獲得湖北新聞獎一等獎（集體），湖北網(wǎng)絡(luò)宣傳好作品獎，湖北日報傳媒年度好新聞二等獎、月度好新聞獎，荊楚網(wǎng)好稿獎二等獎等多項；2014年獲得湖北日報新媒體集團(tuán)最佳新銳獎、2015年獲得湖北日報新媒體集團(tuán)明星人物獎、湖北日報傳媒集團(tuán)“先進(jìn)個人”稱號。

[摘要]隨著信息技術(shù)的飛速發(fā)展，個人信息在多平臺交互使用中，形成了一種不可逆的累積過程。個人信息泄露，導(dǎo)致關(guān)聯(lián)危機(jī)發(fā)生，而電信詐騙就是最為嚴(yán)重的一類。打擊電信詐騙，一直被認(rèn)為是公安機(jī)關(guān)的使命，然而，在愈打愈烈的情況下，有必要跳出傳統(tǒng)的邏輯分析框架，重新厘清電信詐騙與信息安全之間的邏輯關(guān)系，轉(zhuǎn)變單一主體破解難題的狹隘空間，構(gòu)建多元主體參與的社會化治理模式，從而形成“安全為人民，安全靠人民”的良性社會生態(tài)。

[關(guān)鍵詞]電信詐騙 社會化治理 信息安全 全民參與

據(jù)新華社報道，2015年全國公安機(jī)關(guān)共立電信詐騙案件59萬起，同比上升32.5%，造成經(jīng)濟(jì)損失222億元。2016年1月至7月，全國共立電信詐騙案件35.5萬起，同比上升36.4%，造成損失114.2億元。電信網(wǎng)詐騙已成為危害人民群眾生命財產(chǎn)安全，嚴(yán)重影響社會穩(wěn)定的“毒瘤”。如何根除電信詐騙這一社會“頑疾”，成為當(dāng)前一道亟待解決的社會難題。

一、電信詐騙的社會化治理：一種有效的治理模式

社會本質(zhì)上是一個開放演進(jìn)、具有耦合作用和適應(yīng)性的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，在這個龐雜的系統(tǒng)內(nèi)，任何一個環(huán)節(jié)出現(xiàn)問題，都需要及時予以疏導(dǎo)、縫合。在傳統(tǒng)的觀念里，社會治理政府主導(dǎo)是主流。但隨著社會的快速發(fā)展，一些錯綜復(fù)雜的問題不斷涌現(xiàn)，單靠線性管理模式很難快速給出有效應(yīng)對方案。因此，有必要引入新的治理模式。

1.電信詐騙的特殊性決定了其治理模式的多元。

電信詐騙是不法分子通過非法手段，盜用個人信息，騙取錢財。其借助的是電信、互聯(lián)網(wǎng)等技術(shù)，在實(shí)名制還未全面普及的情況下，其手段還具有較強(qiáng)的隱蔽性。它有別于普通的詐騙，普通詐騙的受害方與施害方是可視或者可識別的。電信詐騙既關(guān)涉電信企業(yè)，又與銀行有一定的黏度，受害人一旦報案，又牽涉到公安機(jī)關(guān)。假若受害人身份特殊，譬如學(xué)生，又牽涉了教育部門。因此，電信詐騙是一種關(guān)乎全民的社會化結(jié)構(gòu)關(guān)系。這種關(guān)系決定了其參與主體的多元化。

2.多主體合作是治理電信詐騙的最佳選擇。

多主體合作共治是當(dāng)代公共治理理論中較為核心的機(jī)制建構(gòu)與制度設(shè)計。具體就電信詐騙而言，其問題的復(fù)雜性，使得單一行動或者決策失效。電信詐騙與當(dāng)前互聯(lián)網(wǎng)技術(shù)緊密相連，需要專門的互聯(lián)網(wǎng)技術(shù)手段、偵查辦法、防騙宣傳、輿論監(jiān)督等共同作用。而關(guān)聯(lián)主體的廣泛參與，有利于快速補(bǔ)位，使得失序的社會關(guān)系逐漸回歸本位。

多主體合作需要價值觀的引導(dǎo)與重塑，需要構(gòu)建利益趨同的參與機(jī)制，需要共享治理成果。電信詐騙作為全社會識別度較高的問題，亟需整合社會資源，多主體互動，以實(shí)現(xiàn)社會秩序良好。

二、電信詐騙社會化治理的體系構(gòu)建

合作協(xié)商治理是現(xiàn)代社會治理最主要的特征之一，是治理主體由政府 “本位”向多元轉(zhuǎn)化。電信詐騙作為社會治理中的特定問題，除國家和政府外，還應(yīng)吸納社會團(tuán)體、行業(yè)組織、社會群體等力量共同參與。這種新型的社會聯(lián)動關(guān)系，需要一套完整的體系將其統(tǒng)一。構(gòu)建這樣的內(nèi)容體系，至少需要符合三大要素。

1.全民參與：培育多元化的治理主體。

《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示，54%的網(wǎng)民認(rèn)為個人信息泄露情況嚴(yán)重，84%的網(wǎng)民曾親身感受到因個人信息泄露帶來的不良影響。根據(jù)這份民意調(diào)查，不難看出，民眾對于信息安全的關(guān)注度空前，個人信息保護(hù)刻不容緩。而2016國家網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”，也旨在呼吁全民參與網(wǎng)絡(luò)安全建設(shè)。

除了民眾參與，政府相關(guān)部門也應(yīng)積極參與。早在2015年6月，國務(wù)院建立由公安部牽頭，包括、工業(yè)和信息化部、中國人民銀行、銀監(jiān)會、最高人民法院、最高人民檢察院等23個部門和單位參與的國務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會議制度。這一多部門參與的形式，高效，且能形成驚人威懾力。

此外，媒體也應(yīng)發(fā)揮輿論監(jiān)督作用。將電信詐騙作為一項長期的報道工程來建設(shè)。遇到重大電信詐騙案件，要做好議程設(shè)置，通過多媒體手段，進(jìn)行有針對性的傳播。再者，與電信詐騙相關(guān)的企業(yè)，因業(yè)務(wù)原因，天然掌握用戶信息，更應(yīng)積極參與到保護(hù)個人信息的行列中來。

2.成果共享：治理電信詐騙的終極目標(biāo)。

任何治理體系的構(gòu)建，落腳點(diǎn)不僅僅是解決問題，還在于在解決問題的過程中，形成的一系列成果要全民共享，切忌人為制造壁壘。否則，會損害到因共同的目標(biāo)形成的利益聯(lián)盟。利益共享的更高層級是服務(wù)增效。具體就治理電信詐騙而言，無論是政府部門，電信企業(yè)，銀行等，在協(xié)助解決問題的同時，要提高服務(wù)水準(zhǔn)，提升技術(shù)安全級別。以民生為向度的服務(wù)供給，是實(shí)現(xiàn)各自利益最大化的最好路徑。

譬如銀監(jiān)會與公安部研究制定的《電信網(wǎng)絡(luò)新型違法犯罪案件凍結(jié)資金返還若干規(guī)定》，就明確要求公安機(jī)關(guān)、銀行業(yè)金融機(jī)構(gòu)對已查明的凍結(jié)資金及時返還受害群眾，同時要求銀行業(yè)金融機(jī)構(gòu)辦理返還應(yīng)在三個工作日內(nèi)辦理完畢，不得，收取任何費(fèi)用，這就是典型的成果共享。

三、電信詐騙社會化治理的實(shí)踐推進(jìn)

電信詐騙是社會“頑疾”，治理起來必然是一個長期的系統(tǒng)工程。社會化治理體系的構(gòu)建，最終還是要通過實(shí)踐去推進(jìn)。除了理論上行之有效的體系構(gòu)建之外，還需要從技術(shù)、管理、立法和輿論監(jiān)督等多個具體層面著手。

1.技術(shù)引領(lǐng)：大數(shù)據(jù)、實(shí)名認(rèn)證等實(shí)時反饋。

電信詐騙寄生于移動通信和互聯(lián)網(wǎng)技術(shù)，那么，回歸到技術(shù)本身，能否通過更為先進(jìn)的技術(shù)來阻斷已經(jīng)出現(xiàn)的問題？實(shí)際上，很多監(jiān)管難題都是依托技術(shù)進(jìn)步才找到了解決之道。治理電信詐騙，離不開以信息化治理為基礎(chǔ)的技術(shù)支撐。

譬如，據(jù)廣州日報報道，中國移動內(nèi)蒙古有限公司研發(fā)了“詐騙電話預(yù)警系統(tǒng)”，當(dāng)用戶接聽或撥打疑似涉騙號碼時，用戶的手機(jī)屏幕就會同步顯示該號碼已被標(biāo)記為詐騙電話，提醒用戶謹(jǐn)慎接聽。這種利用大數(shù)據(jù)技術(shù)手段從側(cè)面打擊電信詐騙，見效快、成本低、效率高。

再者，電信、銀行等，要加快推進(jìn)實(shí)名認(rèn)證。進(jìn)一步完善身份信息和證件核驗技術(shù)手段。同時通過人臉識別技術(shù)，深化實(shí)名認(rèn)證，讓多重驗證聚力，確保個人信息安全。實(shí)名制只是準(zhǔn)入，之后還需要企業(yè)引入并匿名技術(shù)、數(shù)據(jù)泄露保護(hù)模型技術(shù)，此外，還需要不斷升級業(yè)務(wù)系統(tǒng)，防止黑客攻擊。

2.法律保障：個人信息保護(hù)相關(guān)法規(guī)無縫銜接。

我國目前還沒有《個人信息保護(hù)法》，因此，有必要針對電信詐騙，構(gòu)建立法、執(zhí)法、司法三位一體的法律框架體系。建議根據(jù)我國國情，盡早推出《個人信息保護(hù)條例》，明確個人信息的保護(hù)類別，保護(hù)措施等。設(shè)置專門行政機(jī)關(guān)來保護(hù)個人信息，賦予其行政處罰權(quán)。同時，將個人信息侵權(quán)案件納入各級人民法院民事受案范圍，并制定配套的民事賠償制度等。立法、執(zhí)法、司法無縫銜接，才能確保與電信詐騙相關(guān)的違法行為，有法可依，違法必究。

3.輿論監(jiān)督：媒體作為與公眾參與合力推動。

電信詐騙的社會化治理，還需要引入媒體和社會輿論監(jiān)督機(jī)制。媒體作為輿論監(jiān)督的主體之一，理應(yīng)時刻以民生為本。電信詐騙作為危害社會的毒瘤，媒體作為社會的“眼睛”，要敢于對于個別政府部門不作為，電信企業(yè)、銀行等不作為，予以曝光，督促其積極作為，共同給力，解決民生頑疾。

媒體可以利用自己的專業(yè)優(yōu)勢，就電信詐騙中的熱點(diǎn)，做好議程設(shè)置。此外，可以設(shè)計專門的防騙APP，開辟專門的通道，收集線索。還可以開辟舉報平臺，政風(fēng)行風(fēng)熱線，鼓勵公眾參與。在傳播方式上，可以采取分類傳播，定向傳播，譬如，可以與高校合作，社區(qū)合作，制定針對特定人群的防騙報道、防騙常識等。還可以及時引導(dǎo)輿論，避免因個別案例而引起的不必要的恐慌。

治理電信詐騙還需要在實(shí)踐中摸索，社會問題通過社會化治理模式，必然會得到有效解決。只是在這個尋求解決過程中，需要多方主體參與，達(dá)成共識。

注釋：

[1]謝宗曉、林潤輝、王興起：《用戶參與對信息安全管理有效性的影響――多重中介方法》，《管理科學(xué)》2013年3期

[2]林元慶：《電子商務(wù)環(huán)境下客戶信息安全問題研究》，《現(xiàn)代商貿(mào)工業(yè)》2016年4期

[3]王菲菲：《公民意識和網(wǎng)絡(luò)輿論監(jiān)督――兼論網(wǎng)絡(luò)輿論監(jiān)督影響力》，《新聞前哨》2010年1期

[4]章海寧：《關(guān)于網(wǎng)絡(luò)通訊中信息安全的保障研究》，《電腦知識與技術(shù)》2016年13期

[5]葛磊：《電信詐騙罪立法問題研究》，《河北法學(xué)》2012年2期

[6]謝連觶骸兜縲耪┢的防控體系研究》，《法制與社會》2011年14期

【網(wǎng)友熱議】

高霞：徐玉玉事件側(cè)面凸顯公民個人信息保護(hù)方面還存在漏洞。該事件之所以能成為公眾關(guān)注的焦點(diǎn)，一方面在于其準(zhǔn)大學(xué)生的特殊身份，另一方面則是作為貧困家庭，其生命的隕落，引起廣泛的同情。希望悲劇不再重演，所有與之相關(guān)的部門能夠從這一事件中看到切實(shí)的社會管理、公民教育、福利供給的問題，并采取有效綜合措施，不斷加以完善。

李歡：電信詐騙、騷擾、推銷是信息時代的切膚之痛，相信每個人或多或少都有類似的經(jīng)歷，只是有的人警惕性強(qiáng)，置之不理，而有的人因為疏忽，上當(dāng)受騙。徐玉玉事件，讓更多的人關(guān)注到信息安全，越來越多的網(wǎng)民通過社交平臺痛陳遭遇，要求徹查電信詐騙，肅清通訊環(huán)境，這對于信息安全相關(guān)措施、政策法規(guī)的出臺是一個很大的觸動。

楊虹磊：電話詐騙案發(fā)生后，一些專家總是提醒人們要提高警惕，注意防范。誠然，個人防范固然重要，但如果本可以從源頭上就堵住電信詐騙，問題就能從根源上得到解決。因此，單純的呼吁人們提高警惕來應(yīng)付日益多變的各類詐騙，這無疑是社會的一種悲哀，也會進(jìn)一步稀釋社會信任度。所以，面對屢禁不絕，越來越猖獗的電話詐騙案，需要制定法律，來進(jìn)行更細(xì)致的指導(dǎo)和規(guī)約。

李克偉：如果說加強(qiáng)個人信息保護(hù)立法，提高人們警惕心和識騙防騙能力，形成長效機(jī)制，可讓電話騷擾、電信詐騙無機(jī)可乘，那杜絕提供平臺載體，斬斷依附于電信平臺的各種灰色“利益鏈條”，避免電話騷擾詐騙恣意橫行，更是當(dāng)務(wù)之急、重中之重。唯有建章立制，依法確立電信企業(yè)兜底責(zé)任，對電話騷擾詐騙造成的消費(fèi)者損害，進(jìn)行違約賠償或者連帶責(zé)任先行賠付，甚至依法進(jìn)行刑事追責(zé)，才能真正起到震懾促動效應(yīng)，倒逼電信企業(yè)提升自律、服務(wù)和質(zhì)量意識，堵住電信運(yùn)營管理“漏洞”，進(jìn)而有效防范電信騷擾詐騙愈演愈烈，有效保障人們的正常通訊權(quán)利，維護(hù)好健康安全有序的通信消費(fèi)環(huán)境。

景純：徐玉玉事件雖然是發(fā)生在山東省，但是湖北的媒體也應(yīng)該緊跟熱點(diǎn)，結(jié)合本地實(shí)際，采訪本地受騙者案例，再找專家給予指導(dǎo)，或者通過深度報道做調(diào)查和對策，或者通過微信、微博、專版等形式介紹防騙知識。紙媒可以宣傳一些網(wǎng)絡(luò)安全典型，做防騙知識小貼士等；網(wǎng)媒可以通過訪談、漫畫、動畫、H5等形式提醒大眾提高安全意識。如果可行的話，也可以開發(fā)防騙APP。

篇10

《大數(shù)據(jù)行動綱要》的亮點(diǎn)與特色

首先，《大數(shù)據(jù)行動綱要》寄予大數(shù)據(jù)重要使命。國家對新興的技術(shù)領(lǐng)域和產(chǎn)業(yè)未來的發(fā)展做出了戰(zhàn)略布局和頂層設(shè)計，并對大數(shù)據(jù)在民生、經(jīng)濟(jì)、安全、科技發(fā)展、社會治理等方面的作用寄予了厚望，力爭實(shí)現(xiàn)我國從數(shù)據(jù)大國向數(shù)據(jù)強(qiáng)國的轉(zhuǎn)變?！洞髷?shù)據(jù)行動綱要》全方位多層次促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。發(fā)改委、工業(yè)和信息化部等二十幾個部委參與綱要編制，全方位發(fā)展大數(shù)據(jù);中央到地方落實(shí)綱要任務(wù)，各個層面發(fā)展大數(shù)據(jù);應(yīng)用、產(chǎn)業(yè)、技術(shù)、數(shù)據(jù)共享等全鏈條發(fā)展大數(shù)據(jù)，并以產(chǎn)業(yè)為主體，積極布局應(yīng)用引領(lǐng)下的產(chǎn)業(yè)體系。

其次，作為國家層面促進(jìn)大數(shù)據(jù)應(yīng)用和發(fā)展的指導(dǎo)性文件，《大數(shù)據(jù)行動綱要》涵蓋大數(shù)據(jù)資源的采集、流通、分析和利用各個環(huán)節(jié)，為大數(shù)據(jù)的發(fā)展提供了頂層設(shè)計和統(tǒng)籌部署。文件的出臺為我國大數(shù)據(jù)的未來發(fā)展指明了方向，營造了良好的發(fā)展環(huán)境。

再次，《大數(shù)據(jù)行動綱要》充分體現(xiàn)了我國對大數(shù)據(jù)產(chǎn)業(yè)的重視，將“推動產(chǎn)業(yè)發(fā)展、培育新興業(yè)態(tài)、助力經(jīng)濟(jì)轉(zhuǎn)型”作為三大主要任務(wù)之一。文件充分體現(xiàn)了應(yīng)用牽引和企業(yè)主體的作用，通過推動大數(shù)據(jù)在各行業(yè)領(lǐng)域的深入應(yīng)用，形成成熟的技術(shù)產(chǎn)品體系，構(gòu)建完善的大數(shù)據(jù)產(chǎn)業(yè)鏈。

最后，《大數(shù)據(jù)行動綱要》明確了主要任務(wù)，通過“十大工程”的方式來落實(shí)相應(yīng)的任務(wù)。同時，按照《大數(shù)據(jù)行動綱要》的統(tǒng)籌部署，細(xì)化分解出75項具體任務(wù)，確定了每項任務(wù)的具體責(zé)任部門和進(jìn)度安排，確保行動綱要的落實(shí)和實(shí)施。

《大數(shù)據(jù)行動綱要》的內(nèi)容可以概括為“三位一體”，即圍繞全面推動我國大數(shù)據(jù)發(fā)展和應(yīng)用，加快建設(shè)數(shù)據(jù)強(qiáng)國這一總體目標(biāo)，確定三大重點(diǎn)任務(wù)：一是加快政府?dāng)?shù)據(jù)開放共享，推動資源整合，提升治理能力;二是推動產(chǎn)業(yè)創(chuàng)新發(fā)展，培育新業(yè)態(tài)，助力經(jīng)濟(jì)轉(zhuǎn)型;三是強(qiáng)化安全支撐，提高管理水平，促進(jìn)健康發(fā)展。圍繞這“三位一體”，具體明確了五大目標(biāo)、七項措施、十大工程。

五個目標(biāo)：一是打造精準(zhǔn)治理、多方協(xié)作的社會治理新模式;二是建立運(yùn)行平穩(wěn)、安全高效的經(jīng)濟(jì)運(yùn)行新機(jī)制;三是構(gòu)建以人為本、惠及全民的民生服務(wù)新體系;四是開啟大眾創(chuàng)業(yè)、萬眾創(chuàng)新的創(chuàng)新驅(qū)動新格局;五是培育高端智能、新興繁榮的產(chǎn)業(yè)發(fā)展新生態(tài)。

七項措施：完善組織實(shí)施機(jī)制、加快法規(guī)制度建設(shè)、健全市場發(fā)展機(jī)制、建立標(biāo)準(zhǔn)規(guī)范體系、加大財政金融支持、加快專業(yè)人才培養(yǎng)、促進(jìn)國際交流合作。

十項工程：政府?dāng)?shù)據(jù)資源共享開放工程、國家大數(shù)據(jù)資源統(tǒng)籌發(fā)展工程、政府治理大數(shù)據(jù)工程、公共服務(wù)大數(shù)據(jù)工程、工業(yè)和新興產(chǎn)業(yè)大數(shù)據(jù)工程、現(xiàn)代農(nóng)業(yè)大數(shù)據(jù)工程、萬眾創(chuàng)新大數(shù)據(jù)工程、大數(shù)據(jù)關(guān)鍵技術(shù)及產(chǎn)品研發(fā)與產(chǎn)業(yè)化工程、大數(shù)據(jù)產(chǎn)業(yè)支撐能力提升工程、網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程。

按照國務(wù)院的部署，工業(yè)和信息化部主要負(fù)責(zé)推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，培育新興業(yè)態(tài)，助力經(jīng)濟(jì)轉(zhuǎn)型，包括推進(jìn)大數(shù)據(jù)核心技術(shù)攻關(guān)、健全產(chǎn)品體系、完善產(chǎn)業(yè)鏈和發(fā)展環(huán)境，推進(jìn)工業(yè)及新興產(chǎn)業(yè)大數(shù)據(jù)應(yīng)用，同時做好信息安全和規(guī)范管理等的相關(guān)工作。

《大數(shù)據(jù)行動綱要》如何落實(shí)？

按照《大數(shù)據(jù)行動綱要》的統(tǒng)籌部署，細(xì)化分解出75項具體任務(wù)，確定了每項任務(wù)的具體責(zé)任部門和進(jìn)度安排，確保行動綱要的落地和實(shí)施。未來工信部將向各地進(jìn)行更細(xì)致的任務(wù)劃分，協(xié)助各地認(rèn)真做好行動綱要中各項任務(wù)的分解落實(shí)工作。各地一是結(jié)合自身產(chǎn)業(yè)基礎(chǔ)和資源條件合理定位、科學(xué)謀劃，突出區(qū)域特色和優(yōu)勢，避免重復(fù)投資和建設(shè)。二是制定出臺促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的政策措施，引導(dǎo)科技、人才、資金等各項資源向產(chǎn)業(yè)傾斜，加快培育骨干企業(yè)，形成產(chǎn)業(yè)支撐能力。三是選擇基礎(chǔ)條件好、示范效應(yīng)強(qiáng)、影響范圍廣的行業(yè)和領(lǐng)域積極開展應(yīng)用示范，充分發(fā)揮應(yīng)用對產(chǎn)業(yè)的引導(dǎo)和促進(jìn)作用。四是加強(qiáng)數(shù)據(jù)資源建設(shè)和整合，避免信息孤島和“煙囪”，促進(jìn)數(shù)據(jù)資源合理有序流動，積極培育產(chǎn)業(yè)的新業(yè)態(tài)和新模式。通過中央和各地的協(xié)同推進(jìn)，共同營造良好的產(chǎn)業(yè)發(fā)展環(huán)境，實(shí)現(xiàn)我國大數(shù)據(jù)產(chǎn)業(yè)的科學(xué)有序發(fā)展。

我國發(fā)展大數(shù)據(jù)的基礎(chǔ)與優(yōu)勢

擁有豐富的數(shù)據(jù)資源。我國國土廣袤、人口眾多、經(jīng)濟(jì)規(guī)模巨大、活躍度高、信息化發(fā)展水平日益提高，將會成為產(chǎn)生和積累數(shù)據(jù)量最多的國家。截至2015年6月，我國網(wǎng)民數(shù)量達(dá)到6.68億，高居全球第一;預(yù)計到2020年，全球的數(shù)據(jù)量將達(dá)到40ZB，其中我國所掌握的數(shù)據(jù)將占20%。

擁有廣闊市場空間。我國經(jīng)濟(jì)社會高速發(fā)展，經(jīng)濟(jì)轉(zhuǎn)型升級、社會治理、四化同步、兩化深度融合以及促進(jìn)信息消費(fèi)、“互聯(lián)網(wǎng)+”等，都為大數(shù)據(jù)發(fā)展提供了廣闊空間。政府管理、企業(yè)經(jīng)營、個人發(fā)展均需利用大數(shù)據(jù)加強(qiáng)創(chuàng)新和服務(wù)。

基于語言、文化特性的本土特色應(yīng)用優(yōu)勢明顯。依托中國語言和本土文化，在大數(shù)據(jù)領(lǐng)域有望再次實(shí)現(xiàn)互聯(lián)網(wǎng)時代我國龍頭企業(yè)與國際巨頭抗衡的發(fā)展格局。

具備一定技術(shù)和產(chǎn)業(yè)基礎(chǔ)。經(jīng)過多年努力，我國已成為信息產(chǎn)業(yè)大國和互聯(lián)網(wǎng)強(qiáng)國。2014年，我國電子信息產(chǎn)業(yè)總規(guī)模超過14萬億元，同比增長超過16%;軟件和信息技術(shù)服務(wù)業(yè)產(chǎn)值超過3.7萬億元，增長超過20%。全球10大互聯(lián)網(wǎng)企業(yè)中，我國占據(jù)4席，前30家中占30%以上。這些都為大數(shù)據(jù)應(yīng)用奠定了基礎(chǔ)。國內(nèi)龍頭互聯(lián)網(wǎng)企業(yè)利用自身掌握大量數(shù)據(jù)資源的優(yōu)勢，不斷創(chuàng)新和積累數(shù)據(jù)處理分析等關(guān)鍵技術(shù)，并基于大數(shù)據(jù)分析優(yōu)化提升現(xiàn)有業(yè)務(wù)、開拓新業(yè)務(wù)。國內(nèi)骨干軟硬件企業(yè)開發(fā)了數(shù)據(jù)倉庫、數(shù)據(jù)庫一體機(jī)等產(chǎn)品。一批信息服務(wù)企業(yè)面向特定領(lǐng)域研發(fā)數(shù)據(jù)分析工具，提供創(chuàng)新型數(shù)據(jù)服務(wù)。

我國發(fā)展大數(shù)據(jù)面臨的挑戰(zhàn)和問題

信息孤島普遍存在?？绮块T、跨行業(yè)的數(shù)據(jù)共享仍不順暢，有價值的公共信息資源和商業(yè)數(shù)據(jù)開放程度低，基本處于死鎖狀態(tài)，無法順暢流動。

對大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)律認(rèn)識不足。全社會尚未形成對大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)律的客觀、科學(xué)的認(rèn)識，一些地方誤將數(shù)據(jù)中心建設(shè)視為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展重點(diǎn)，盲目追逐硬件設(shè)施投資，輕視了數(shù)據(jù)資源匯聚、積累、處理與應(yīng)用能力建設(shè)，未能主動推進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展與應(yīng)用需求間的對接。

技術(shù)創(chuàng)新與支撐能力不足。大數(shù)據(jù)需要從底層芯片到基礎(chǔ)軟件再到應(yīng)用分析軟件等信息產(chǎn)業(yè)全產(chǎn)業(yè)鏈的支撐，無論是新型計算平臺、分布式計算架構(gòu)，還是大數(shù)據(jù)處理、分析和呈現(xiàn)方面與國外均存在較大差距，難以滿足各行各業(yè)大數(shù)據(jù)應(yīng)用需求。

數(shù)據(jù)資源建設(shè)和應(yīng)用水平低。用戶普遍不重視數(shù)據(jù)資源的建設(shè)，即使有數(shù)據(jù)意識的機(jī)構(gòu)也大多只重視數(shù)據(jù)的簡單存儲，很少針對后續(xù)應(yīng)用需求進(jìn)行加工整理。數(shù)據(jù)資源普遍存在質(zhì)量差、標(biāo)準(zhǔn)規(guī)范缺乏、管理能力弱、數(shù)據(jù)價值難以被有效挖掘利用。

信息安全和數(shù)據(jù)管理體系尚未建立。數(shù)據(jù)所有權(quán)、隱私權(quán)等相關(guān)法律法規(guī)和信息安全、開放共享等標(biāo)準(zhǔn)規(guī)范缺乏，技術(shù)安全防范和管理能力不夠，尚未建立起兼顧安全與發(fā)展的數(shù)據(jù)開放、管理和信息安全保障體系，制約了大數(shù)據(jù)發(fā)展。

人才隊伍建設(shè)亟需加強(qiáng)。綜合掌握數(shù)學(xué)、統(tǒng)計學(xué)、計算機(jī)等相關(guān)學(xué)科及應(yīng)用領(lǐng)域知識的綜合性數(shù)據(jù)科學(xué)人才缺乏，遠(yuǎn)不能滿足發(fā)展需要，尤其是缺乏既熟悉行業(yè)業(yè)務(wù)需求，又掌握大數(shù)據(jù)技術(shù)與管理的綜合型人才。

怎么保障大數(shù)據(jù)安全？

加強(qiáng)基礎(chǔ)保護(hù)技術(shù)的研發(fā)和推廣應(yīng)用。推廣業(yè)務(wù)系統(tǒng)防攻擊防入侵通用保護(hù)技術(shù)的普及和應(yīng)用，引入并推廣匿名技術(shù)、數(shù)據(jù)泄露保護(hù)模型技術(shù)等業(yè)已成熟的大數(shù)據(jù)安全保護(hù)專用技術(shù)。

加強(qiáng)基礎(chǔ)保護(hù)技術(shù)體系的建設(shè)和實(shí)施。制定并組織實(shí)施適用于大數(shù)據(jù)安全保護(hù)的行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)和聯(lián)盟規(guī)范指南，明確大數(shù)據(jù)安全保護(hù)的保護(hù)范疇、保護(hù)類型、保護(hù)級別、具體的技術(shù)保護(hù)要求和管理要求。

切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。做好大數(shù)據(jù)平臺及服務(wù)商的可靠性及安全性評測、應(yīng)用安全評測、監(jiān)測預(yù)警和風(fēng)險評估;明確數(shù)據(jù)采集、傳輸、存儲、使用、開放等各環(huán)節(jié)保障網(wǎng)絡(luò)安全的范圍邊界、責(zé)任主體和具體要求，切實(shí)加強(qiáng)對涉及國家利益、公共安全、商業(yè)秘密、個人隱私、軍工科研生產(chǎn)等信息的保護(hù)。

開展大數(shù)據(jù)安全流動的風(fēng)險評估和安全認(rèn)證活動。建立大數(shù)據(jù)安全評估體系，落實(shí)信息安全等級保護(hù)、風(fēng)險評估等網(wǎng)絡(luò)安全制度;制定大數(shù)據(jù)安全保護(hù)的行業(yè)規(guī)范指南，組織簽署大數(shù)據(jù)安全保護(hù)的行業(yè)自律公約，開展針對大數(shù)據(jù)交易平臺數(shù)據(jù)安全保護(hù)狀況的風(fēng)險評估和安全認(rèn)證活動，根據(jù)風(fēng)險評估和安全認(rèn)證結(jié)果大數(shù)據(jù)安全保護(hù)綜合排名排序，督促行業(yè)企業(yè)做好大數(shù)據(jù)安全保護(hù)方面的自我約束工作。

采用安全可信產(chǎn)品和服務(wù)，提升基礎(chǔ)設(shè)施關(guān)鍵設(shè)備安全可靠水平。建設(shè)國家網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺，促進(jìn)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)融合和資源合理分配，提升重大網(wǎng)絡(luò)安全事件應(yīng)急處理能力;深化網(wǎng)絡(luò)安全防護(hù)體系和態(tài)勢感知能力建設(shè)，增強(qiáng)網(wǎng)絡(luò)空間安全防護(hù)和安全事件識別能力。開展安全監(jiān)測和預(yù)警通報工作，加強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力建設(shè)。

大數(shù)據(jù)是以容量大、類型多、存取速度快、應(yīng)用價值高為主要特征的數(shù)據(jù)集合，正快速發(fā)展為對數(shù)量巨大、來源分散、格式多樣的數(shù)據(jù)進(jìn)行采集、存儲和關(guān)聯(lián)分析，從中發(fā)現(xiàn)新知識、創(chuàng)造新價值、提升新能力的新一代信息技術(shù)和服務(wù)業(yè)態(tài)。

――國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》