序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機制范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

根據(jù)《關(guān)于開展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2019”專項行動的通知》文件要求，切實加強地區(qū)網(wǎng)站管理，結(jié)合XX網(wǎng)信工作實際，特制定本方案。

一、工作目標(biāo)

著力加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，統(tǒng)籌網(wǎng)絡(luò)安全機制、手段、平臺建設(shè)，推進依法治網(wǎng)，筑牢網(wǎng)絡(luò)安全屏障為重點工作目標(biāo)，通過集中整治和引導(dǎo)規(guī)范，有效運用分類監(jiān)管、約談?wù)?、等多種措施，集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢，重點規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序，不斷鞏固網(wǎng)站、新媒體等領(lǐng)域?qū)ｍ椪纬晒S護我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。

二、工作部署

積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項行動，研究制定本部門專項行動工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項行動工作任務(wù)。成立“劍網(wǎng)2019”專項行動工作領(lǐng)導(dǎo)小組，主動落實責(zé)任，進一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。

三、重點工作

一是以網(wǎng)站為重點，嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為；嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為；堅決整治通過“洗稿”方式抄襲剽竊，篡改刪減原創(chuàng)作品的侵權(quán)行為；著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。

二是著力加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，統(tǒng)籌網(wǎng)絡(luò)安全機制、手段、平臺建設(shè)，推進依法治網(wǎng)，筑牢網(wǎng)絡(luò)安全屏障。

三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機制，落實信息安全等級保護等制度，完善網(wǎng)絡(luò)安全體系，配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門檢查整治工作。

四、工作措施

加強協(xié)作聯(lián)動。進一步加強配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊等部門，協(xié)調(diào)作戰(zhàn)，充分發(fā)揮各自專業(yè)優(yōu)勢，形成打擊合力。

加強思想重視。牢固樹立“四個意識”，旗幟鮮明加強黨的領(lǐng)導(dǎo)，推進網(wǎng)信領(lǐng)域黨的建設(shè)，為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅強的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅持正確政治方向。

加強網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識,有效推動地區(qū)網(wǎng)絡(luò)安全各項工作的開展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作，增強廣大群眾對網(wǎng)絡(luò)安全工作重要性的認(rèn)知，提升網(wǎng)絡(luò)安全防范意識，共同營造健康向上的網(wǎng)絡(luò)文化氛圍。

加強網(wǎng)站自查。網(wǎng)信辦對屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查，對具有一定影響力的新媒體負責(zé)人下達自糾自查的指令，并對屬地網(wǎng)絡(luò)進行摸底，查找購物類網(wǎng)站。同時，通過人工瀏覽和技術(shù)監(jiān)測兩種形式，安排專人專門負責(zé)，精準(zhǔn)、豐富監(jiān)控軟件關(guān)鍵字，定時查看各大新聞網(wǎng)站，并重點對本地網(wǎng)站、論壇、貼吧等進行監(jiān)測，搜集我地區(qū)侵權(quán)的相關(guān)信息，了解掌握輿論動向。

五、工作要求

加強組織領(lǐng)導(dǎo)。網(wǎng)信辦將進一步加強配合，完成分配任務(wù)。網(wǎng)工委負責(zé)指導(dǎo)、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強網(wǎng)絡(luò)內(nèi)容管理，有效利用各種手段加強對網(wǎng)絡(luò)內(nèi)容的監(jiān)管。

強化管理責(zé)任。以強化基礎(chǔ)管理、準(zhǔn)入管理和專項治理為主要手段，著力改善網(wǎng)絡(luò)輿論生態(tài)；以行業(yè)自律、群眾監(jiān)督和社會化協(xié)同治理為主要手段，廣泛動員社會力量，著力加強網(wǎng)絡(luò)空間治理。

篇(2)

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負責(zé)、誰運行誰負責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構(gòu)

市委網(wǎng)信辦負責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、機關(guān)等。

3.5

預(yù)警響應(yīng)

進入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預(yù)警，及時預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機構(gòu)負責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機構(gòu)、事發(fā)單位和有關(guān)部門進行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達的指令，實施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負責(zé)，市委網(wǎng)信辦負責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進行調(diào)查和評估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點單位（以下簡稱“重點單位”）要按照職責(zé)分工和相關(guān)要求，切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應(yīng)急處置和救援工作的順利進行。

6.1

機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預(yù)案。

7.3

預(yù)案實施

本預(yù)案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類和分級

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡(luò)安全等級保護。

3.市通信管理局：負責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的原則，組織實施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇(3)

關(guān)鍵詞 園區(qū)網(wǎng)；安全體系；規(guī)劃；運維

中圖分類號 TN9 文獻標(biāo)識碼 A 文章編號 2095-6363（2015）09-0050-02

校園網(wǎng)絡(luò)變得更加開放的同時，網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn)，網(wǎng)絡(luò)管理者必須切實了解保護本地網(wǎng)絡(luò)安全的手段。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運行提出一些規(guī)劃原則與管理方法。

1 常見網(wǎng)絡(luò)安全威脅類型

1）病毒、木馬、蠕蟲等自動攻擊工具。具備自我復(fù)制和傳播能力的程序可破壞計算機系統(tǒng)，破壞某信息保密性和完整性，使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播，隨著操作系統(tǒng)安全代碼的日趨完善，目前主要靠欺騙性下載（如網(wǎng)站掛馬或植入惡意代碼）并被簡單觸發(fā)。

2）拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強計算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板，對目標(biāo)發(fā)起洪水一般的非法請求，使得服務(wù)方難以接受正常訪問請求或造成緩沖區(qū)溢出，服務(wù)被迫關(guān)閉甚至崩潰。

3）基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口，運行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實上，國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護。運行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站，對熟練的站點攻擊者而言，僅需幾分鐘即可獲得基本webshell，并據(jù)此進行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費文章系統(tǒng)（如知名的動網(wǎng)模板），由于受到關(guān)注，攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段。

筆者所在學(xué)校站點早期使用ACCESS數(shù)據(jù)庫，攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫；升級為SQL SERVER數(shù)據(jù)庫后，我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼，如晚間的一次攻擊嘗試代碼：

……

dEcLaRe%20@S%20VaRcHaR（4000）%20SeT%20@s=cAsT（0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR（4000））：eXeC（@s）：--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

從日志中很容易看出，攻擊者嘗試滲透數(shù)據(jù)庫獲取關(guān)鍵數(shù)值，并對注入代碼做了簡單偽裝。

4）社會工程學(xué)攻擊滲透。近年來攻擊者對攻擊目標(biāo)的檢測方法變得多樣化，攻擊者通過多種渠道了解目標(biāo)，利用社會工程學(xué)手段分析以獲得敏感信息，攻擊更具效率，大數(shù)據(jù)技術(shù)的快速發(fā)展則進一步加劇了此類風(fēng)險的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時管理公用設(shè)備和個人信息，一旦個人信息被猜解，所在網(wǎng)絡(luò)的安全風(fēng)險便極大增加。

當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險越來越多，攻擊不可避免，網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜，而攻擊者更容易獲取更具威脅的自動化攻擊工具，這意味著攻擊變得愈發(fā)容易。

2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)

1）園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個方面構(gòu)成，任何方面存在漏洞，都會導(dǎo)致整個網(wǎng)絡(luò)面臨安全崩潰。我國當(dāng)前正在推動關(guān)鍵設(shè)備國產(chǎn)化進程，即從硬件層面考慮，保護網(wǎng)絡(luò)敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇，在底層系統(tǒng)層面進行合理配置，減少系統(tǒng)漏洞暴露，在提供服務(wù)時建立多層次風(fēng)險防控和數(shù)據(jù)過濾措施，保證網(wǎng)絡(luò)安全運行。

2）園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾，管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提，評判網(wǎng)絡(luò)安全風(fēng)險，適度規(guī)劃并保留升級彈性，以經(jīng)濟合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)，對高風(fēng)險區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界，并指定數(shù)據(jù)流動規(guī)則（ACL）。

3）網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分，通常將整個網(wǎng)絡(luò)劃分幾個功能獨立的子網(wǎng)，至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、?；饏^(qū)（DMZ）、學(xué)生機房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等，各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離，不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護網(wǎng)絡(luò)安全的最基本手段。

4）安全防護設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型，即策略、防護、檢測和響應(yīng)，設(shè)備組成一般包括終端安全（配置殺毒軟件）；ACL（設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則）；防火墻以及IDS/IPS（應(yīng)用于DMZ）；它可以實現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御，以包過濾為基本檢測手段，具備部分協(xié)議檢測能力；對網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。

選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系，取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上，根據(jù)本地網(wǎng)絡(luò)運行特性有針對性增加管控設(shè)備，為保障帶寬有效利用，針對內(nèi)部用戶可配置行為管理系統(tǒng)，對用戶網(wǎng)絡(luò)行為進行管控，對占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制；針對WEB服務(wù)，可以配置WEB防護系統(tǒng)，對數(shù)據(jù)庫注入、代碼攻擊、跨站腳本等作出有效防護；針對網(wǎng)絡(luò)內(nèi)部惡意行為，可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng)，在惡意行為發(fā)生時提供報警，在行為發(fā)生后提供記錄。

3 學(xué)校園區(qū)網(wǎng)安全體系運維原則

1）安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”，網(wǎng)絡(luò)中任一端點的安全風(fēng)險會擴大到整個網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)的所有端點?？紤]到難以對所有用戶實行嚴(yán)格要求，管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級，制定對應(yīng)安全策略，在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界，保證任意區(qū)域故障不會蔓延至其他區(qū)域。

2）制度優(yōu)先。防患于未然，網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài)，制定安全事件責(zé)任制度，制定應(yīng)急預(yù)案，制定各類安全事件和風(fēng)險事件的相應(yīng)制度，制定網(wǎng)絡(luò)使用制度等；完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運行的必要條件。

3）數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運維的必需手段。精確計算當(dāng)前數(shù)據(jù)容量，預(yù)估數(shù)據(jù)增量，考慮數(shù)據(jù)備份措施，必要時配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后，經(jīng)常造成有意或無意的數(shù)據(jù)損害，超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機制，是保障網(wǎng)絡(luò)服務(wù)的最后手段。

4）完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運行后，管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表，建立網(wǎng)絡(luò)運維事件日志，能極大節(jié)省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件，網(wǎng)絡(luò)日常監(jiān)測記錄、病毒流行記錄、設(shè)備故障處置和維修記錄、攻擊處置記錄等。

4 結(jié)論

盡管網(wǎng)絡(luò)總是不安全的，管理者還是可以通過各種手段，以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系，不斷學(xué)習(xí)提高技術(shù)水平，盡力保護本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害。作為多年工作經(jīng)驗的總結(jié)，筆者希望通過本文拋磚引玉，提供網(wǎng)絡(luò)安全運維的方法和原則，謹(jǐn)與同行共同交流。

參考文獻

篇(4)

【 關(guān)鍵詞 】 指揮信息系統(tǒng)；AP2DR2；安全防護體系；安全管理

Research on The Security Protection Architecture of C4ISR System Based On AP2DR2

Wu Si-gen

（Jiangsu Automation Research Institute JaingsuLianyungang 222006）

【 Abstract 】 This paper firstly introduced the concepts and features of C4ISR System security protection，and then analyzed how to implementate network security in terms of network security strategy and technology.The C4ISR System security protection architecture based on AP2DR2 model is proposed，and disserated the AP2DD2 model is a multilevel and all-wave dynamic defense system.The C4ISR System security protection architecture transforms statics，passive to dynamic，initiative.The security protection architecture ensures effectually the information security of C4ISR System

【 Keywords 】 C4ISR system； AP2DR2； security protection architecture； security management

0 引言

在信息化戰(zhàn)爭中，指揮信息系統(tǒng)將整個作戰(zhàn)空間構(gòu)成一體化的網(wǎng)絡(luò)，實現(xiàn)了作戰(zhàn)指揮自動化、偵察情報實時化和戰(zhàn)場控制數(shù)字化，大大提高了軍隊的作戰(zhàn)能力。但是，網(wǎng)絡(luò)系統(tǒng)特別是無線網(wǎng)絡(luò)的互連性和開發(fā)性不可避免地帶來了脆弱性問題，使其容易受到攻擊、竊取和利用。在軍事斗爭中，摧毀和破壞對方的軍用信息網(wǎng)絡(luò)系統(tǒng)，成功地竊取和利用對方的軍事信息，就會使其聯(lián)絡(luò)中斷、指揮控制失靈、協(xié)同失調(diào)，從而奪取戰(zhàn)場信息的控制權(quán)，大大削弱對方軍隊的作戰(zhàn)能力。隨著戰(zhàn)場偵察監(jiān)視系統(tǒng)日趨完善，大量精確制導(dǎo)武器和電子武器、信息武器將廣泛投入作戰(zhàn)運用，指揮信息系統(tǒng)安全面臨嚴(yán)重威脅。確保指揮信息系統(tǒng)信息安全已經(jīng)是一件刻不容緩的大事，因此，研究指揮信息系統(tǒng)安全防護體系具有十分重要的戰(zhàn)略意義。

1 指揮信息系統(tǒng)安全防護的基本概念和特點

指揮信息系統(tǒng)信息安全是在指揮機構(gòu)的統(tǒng)一領(lǐng)導(dǎo)下，運用各種技術(shù)手段和防護力量，為保護指揮信息系統(tǒng)中各類信息的保密、完整、可用、可控，防止被敵方破壞和利用，而采取的各種措施和進行的相關(guān)活動。隨著軍隊建設(shè)和未來戰(zhàn)爭對信息的依賴程度越來越高，指揮信息系統(tǒng)信息安全問題日益突出。

近50年來，信息系統(tǒng)安全經(jīng)歷了通信保密、信息安全和信息保障幾個幾個重要的發(fā)展階段。圖1給出了從通信保密到信息保障的概念發(fā)展示意。

通信保密指的是信息在處理、存儲、傳輸和還原的整個過程中通過密碼進行保護的技術(shù)。它以確保傳輸信息的機密性和完整性，防止敵方從截獲的信號中讀取有用信息為目的。通信保密技術(shù)經(jīng)歷了從簡單到復(fù)雜、從早期的單機保密到進入網(wǎng)絡(luò)時代后的通信網(wǎng)絡(luò)保密的發(fā)展過程。直到現(xiàn)在，加密保護仍是軍事通信系統(tǒng)重要防護手段。通信保密的核心是確保信息在傳輸過程中的機密性。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息系統(tǒng)的安全提上了日程，“保密”的概念逐漸從早期的通信保密發(fā)展到適應(yīng)于保護信息系統(tǒng)的信息安全。保密性、完整性、認(rèn)證性、抵抗賴性以及可用性和可控性成為信息安全的主要內(nèi)容。其中保密性仍然是信息安全中最重要的特性。隨著網(wǎng)絡(luò)攻防斗爭的日趨激烈，信息安全在信息系統(tǒng)中的地位不斷提升。信息安全的基本目標(biāo)是保護信息資源的歸屬性和完整性，維護信息設(shè)備和系統(tǒng)的正常運轉(zhuǎn)，維護正常應(yīng)用的行為活動。信息的保密性、完整性、可用性、可識別性、可控性和不可抵賴性成為信息安全的主要內(nèi)容。

“信息保障”首次出現(xiàn)在美國國防部（DOD）1996年12月6日頒布的官方文件DODDirective S-3600.1：Information Operation中[3]。這些文件把“信息保障”定義為“通過確保系統(tǒng)的信息作戰(zhàn)行動，包括綜合利用保護、探測和反應(yīng)能力以恢復(fù)系統(tǒng)”。信息保障特別是將保障信息安全所必需的“保護（Protection）”、“檢測（Detection）”、“響應(yīng)（Response）”和“恢復(fù)（Restoration）”（PDRR）視為信息安全的四個聯(lián)動的動態(tài)環(huán)節(jié)，從而安全管理工作在一個大的框架下，能夠針對薄弱環(huán)節(jié)，有的放矢，有效防范，圍繞安全策略的具體需求有序地組織在一起，架構(gòu)一個動態(tài)的安全防范體系。

信息化條件下，指揮信息系統(tǒng)的安全防護具有幾個特點。

1）防護范圍廣闊。當(dāng)前，指揮信息系統(tǒng)已經(jīng)延伸至陸、海、空、天多維空間。橫向上，除了傳統(tǒng)的情報偵察、通信、指揮控制等領(lǐng)域外，在武器控制、導(dǎo)航定位、戰(zhàn)場監(jiān)控等領(lǐng)域也得到了廣泛運用。縱向上，指揮信息系統(tǒng)已經(jīng)將上至戰(zhàn)略指揮機構(gòu)下至每一個技術(shù)單位和作戰(zhàn)單元甚至單兵聯(lián)成一體。從信息安全防護角度看，信息空間的每一個局部、節(jié)點都可以成為信息攻擊的目標(biāo)，并進而影響整個系統(tǒng)的信息安全。

2）防護措施綜合。未來信息化戰(zhàn)爭中指揮信息系統(tǒng)信息安全將面臨著火力打擊、電子偵察、電磁干擾、病毒破壞、網(wǎng)絡(luò)滲透等越來越多的“硬殺傷”和“軟殺傷”威脅，為了確保指揮信息系統(tǒng)信息安全，僅靠某一手段和方法難以到達目的，而必須采取綜合一體的防護措施。從安全技術(shù)運用來看，除了需要運用傳統(tǒng)的防電磁泄漏和信息加密技術(shù)外，還必須綜合運用防病毒、防火墻、身份識別、訪問控制、審計、入侵檢驗、備份與應(yīng)急恢復(fù)技術(shù)；從信息安全管理角度上看，既要重視發(fā)揮各種信息安全防護技術(shù)手段等“硬件”的作用，又要重視加強對各類信息的安全管理，提高指揮信息系統(tǒng)各類使用和維護人員的信息安全意識和能力，發(fā)揮好“軟件”的作用。

3）攻防對抗激烈。指揮信息系統(tǒng)是各類軍事信息的集散地和信息處理中心，針對其進行的信息攻擊，可以到達牽一發(fā)而動全身的效果，并且其行動代價小，易于實現(xiàn)，具有較強的可控性。現(xiàn)在和未來軍事斗爭的需要必將推動以指揮信息系統(tǒng)為目標(biāo)的信息斗爭進一步發(fā)展，無論是戰(zhàn)時還是平時，在指揮信息系統(tǒng)對抗方面的斗爭將更加復(fù)雜、激烈。

2 基于AP2DR2模型的安全防護體系

指揮信息系統(tǒng)安全防護體系主要防止指揮信息系統(tǒng)的軟、硬件資源受到破壞、信息失泄（竊）或遭受攻擊，采取物理、邏輯以及行為管理的方法與措施，以保證指揮信息系統(tǒng)進行可靠運行與數(shù)據(jù)存儲、處理的安全；防止敵對國家利用信息技術(shù)對本國的國防信息系統(tǒng)進行竊取、攻擊、破壞，包括防止對方利用信息技術(shù)竊取國防情報、壟斷信息技術(shù)、攻擊和破壞國防信息系統(tǒng)、奪取戰(zhàn)場上的制信息權(quán)等。指揮信息系統(tǒng)安全防護體系強調(diào)實施多層次防御，在整個信息基礎(chǔ)設(shè)施的所有層面上實施安全政策、步驟、技術(shù)和機制，使得攻破一層或一類保護的攻擊行為無法破壞整個信息基礎(chǔ)設(shè)施。

針對指揮信息系統(tǒng)安全防護，本文提出的AP2DR2（Analysis Policy Protection Detection Response Recovery，簡稱AP2DR2）動態(tài)安全模型是由分析（A）、策略（P）、防護（P）、檢測（D）、響應(yīng)（R）、恢復(fù)（R）等要素構(gòu)成，以人、策略、技術(shù)、管理為核心，在技術(shù)上圍繞風(fēng)險分析、防護、檢測、響應(yīng)、恢復(fù)這五個安全環(huán)節(jié)，即人要依據(jù)政策和策略，運用相應(yīng)的技術(shù)來實施有效的部署和管理，從而實現(xiàn)整體指揮信息系統(tǒng)安全防護。如圖2所示。

該模型在整體的安全分析和安全策略的指導(dǎo)下，在綜合運用各種防護技術(shù)（如加密、防火墻、防病毒、身份認(rèn)證、安全管理技術(shù)等）的同時，利用實時檢測技術(shù)（如入侵檢測、漏洞掃描、審計機制等）了解和評估系統(tǒng)的安全狀態(tài)，通過實時響應(yīng)和系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計等方法，構(gòu)造多層次、全方位和立體的動態(tài)防御的安全體系。AP2DR2動態(tài)安全模型重視系統(tǒng)級的整體安全，強調(diào)“人、技術(shù)和運作”三大因素的相互作用，在指揮信息系統(tǒng)的生命周期內(nèi)，從技術(shù)、管理、過程和人員等方面提出系統(tǒng)的安全需求，指定系統(tǒng)的安全策略，配置合適的安全機制和安全產(chǎn)品，最后對系統(tǒng)的安全防護能力進行評估。防護、監(jiān)測、響應(yīng)和災(zāi)難恢復(fù)組成了一個完整的、動態(tài)的安全循環(huán)，共同構(gòu)造一個指揮信息系統(tǒng)網(wǎng)絡(luò)安全環(huán)境。

1） 風(fēng)險分析

安全是指揮信息系統(tǒng)正常運行的前提，指揮信息系統(tǒng)的安全不單是單點的安全，而是整個指揮信息系統(tǒng)網(wǎng)絡(luò)的安全，需要從多角度進行立體防護。要防護，就要清楚安全風(fēng)險來源于何處，這就需要對網(wǎng)絡(luò)安全進行風(fēng)險分析，搞清楚指揮信息系統(tǒng)現(xiàn)有以及潛在的風(fēng)險，充分評估這些風(fēng)險可能帶來的威脅和影響。風(fēng)險分析是信息安全管理的基礎(chǔ)，目的是通過合理的步驟，以防止所有對網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。很多風(fēng)險不是因為技術(shù)原因，而是由于管理原因帶來的，所以要在掌握指揮信息系統(tǒng)安全測試及風(fēng)險評估技術(shù)的基礎(chǔ)上，建立基于管理和技術(shù)的面向等級保護的、完整的測評流程及風(fēng)險評估體系，最后根據(jù)風(fēng)險分析結(jié)果，制定安全策略。這是實施指揮信息系統(tǒng)安全建設(shè)必須最先解決的問題。

2） 安全策略

安全策略是一系列政策的集合，用來規(guī)范對組織資源的管理、保護以及分配，以達到最終安全的目的。安全策略的設(shè)計主要是為了防止發(fā)生錯誤行為并確保管理控制能夠保持一種良好的狀態(tài)。指揮信息系統(tǒng)安全策略涵蓋面很多，一個信息網(wǎng)絡(luò)的總體安全策略，可以概括為“實體可信，行為可控，資源可管，事件可查，運行可靠”。安全策略是指揮信息系統(tǒng)防護重要的依據(jù)，要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù)，保障存儲數(shù)據(jù)的可靠性、機密性和安全訪問能力。

3） 系統(tǒng)防護

指揮信息系統(tǒng)安全需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等方面進行多層次的防護。系統(tǒng)防護是進入網(wǎng)絡(luò)的一個門戶，它根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取的一系列技術(shù)與管理的預(yù)防措施，實行主動實時的防護戰(zhàn)略。防護可以預(yù)防一些被入侵檢測系統(tǒng)漏掉而又企圖非授權(quán)訪問的行為。通過態(tài)勢感知、風(fēng)險評估、安全檢測等手段對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢進行判斷，并依據(jù)判斷結(jié)果實施網(wǎng)絡(luò)防御的主動安全防護體系的實現(xiàn)方法與技術(shù)。通過態(tài)勢判斷，進行系統(tǒng)的實時調(diào)整，主動地做出決策，而不是亡羊補牢，事后做決策。

4） 實時檢測

實時檢測主要包括入侵檢測、漏洞掃描、防病毒、日志與審計等，其中最為核心的是入侵檢測。入侵檢測是通過對行為、安全日志、審計數(shù)據(jù)進行分析檢測，從中發(fā)現(xiàn)違反系統(tǒng)安全策略的行為和遭受攻擊的跡象，利用主動或被動響應(yīng)機制對入侵作出反應(yīng)。入侵檢測系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實時捕獲下來，檢查是否有入侵或可疑活動的發(fā)生，一旦發(fā)現(xiàn)有入侵或可疑活動的發(fā)生，系統(tǒng)將做出實時報警響應(yīng)。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測最能體現(xiàn)整個模型的動態(tài)性，是支持應(yīng)急響應(yīng)體系建設(shè)的基本要素。

5） 實時響應(yīng)

實時響應(yīng)就是對指揮信息系統(tǒng)網(wǎng)絡(luò)的異常情況做出快速積極的反應(yīng)。在安全策略指導(dǎo)下，強調(diào)以入侵檢測為核心的安全防御體系，發(fā)現(xiàn)并及時截斷入侵、杜絕可疑后門和漏洞，并啟動相關(guān)報警信息。入侵檢測與防火墻、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等安全產(chǎn)品均應(yīng)實現(xiàn)聯(lián)動，這些聯(lián)動本身就是應(yīng)急響應(yīng)的一個組成部分，使得以前相互獨立、需要在不同的時間段內(nèi)完成的入侵檢測和應(yīng)急響應(yīng)兩個階段有機地融為一體。要掌握有效的惡意代碼防范與反擊策略，一旦發(fā)現(xiàn)惡意代碼之后，要迅速提出針對這個惡意代碼的遏制手段，要進一步掌握蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾等惡意代碼的控制機理，要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。

6） 災(zāi)難恢復(fù)

最基本的災(zāi)難恢復(fù)當(dāng)然是利用備份技術(shù)，對數(shù)據(jù)進行備份是為了保證數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者和操作者的后顧之憂。其最終目標(biāo)是業(yè)務(wù)運作能夠恢復(fù)到正常的、未破壞之前的狀態(tài)。從防護技術(shù)來看，容錯設(shè)計、數(shù)據(jù)備份和恢復(fù)是保護數(shù)據(jù)的最后手段。在多種備份機制的基礎(chǔ)上，啟用應(yīng)急響應(yīng)恢復(fù)機制實現(xiàn)指揮信息系統(tǒng)的瞬時還原，進行現(xiàn)場恢復(fù)及攻擊行為的再現(xiàn)，供研究和取證。災(zāi)難恢復(fù)大大提高了指揮信息系統(tǒng)的可靠性和可用性。

3 結(jié)束語

信息化條件下的現(xiàn)代戰(zhàn)爭中，對指揮信息系統(tǒng)的安全防護是贏得信息優(yōu)勢的基礎(chǔ)和重要保障。針對指揮信息系統(tǒng)信息面臨的安全威脅，本文提出一種基于AP2DR2模型的指揮信息系統(tǒng)信息安全防護體系，即嚴(yán)密的安全風(fēng)險分析、正確的安全策略、主動實時的防護和檢測、快速積極的響應(yīng)、及時可靠的恢復(fù)，是一個閉環(huán)控制、主動防御的、動態(tài)的、有效的安全防護體系，保障了指揮信息系統(tǒng)網(wǎng)絡(luò)的安全。

參考文獻

[1] 曹雷等. 指揮信息系統(tǒng)[M]. 北京：國防工業(yè)出版社，2012.

[2] 蘇錦海，張傳富. 指揮信息系統(tǒng)[M]. 北京：電子工業(yè)出版社，2010.

[3] 童志鵬. 綜合電子信息系統(tǒng)[M]. 北京：國防工業(yè)出版社，2010.

[4] 邢啟江. 信息時代網(wǎng)絡(luò)安全體系的建設(shè)與管理[J]. 計算機安全，2006，（10）：41-43.

[5] 牛自敏. 網(wǎng)絡(luò)安全體系及其發(fā)展趨勢綜述[J]. 科技廣場，2009，11：230-232.

[6] 石志國等. 計算機網(wǎng)絡(luò)安全教程[M]. 北京：清華大學(xué)出版社，2007.

篇(5)

關(guān)鍵詞：企業(yè)管理 會計電算化 內(nèi)部控制

1、會計電算化在企業(yè)內(nèi)部管理中的應(yīng)用存在以下問題

1.1、賬目錯誤連鎖反應(yīng)叢生

在企業(yè)財務(wù)狀況中，數(shù)據(jù)是最能說明企業(yè)發(fā)展問題的指標(biāo)，在現(xiàn)階段的企業(yè)發(fā)展模式下，多數(shù)企業(yè)都將數(shù)據(jù)作為唯一的評價標(biāo)準(zhǔn)，這一標(biāo)準(zhǔn)的科學(xué)性來源就是公司賬目。實施了會計電算化后，數(shù)據(jù)更多的是顯示在計算機中，這樣使得數(shù)據(jù)安全性能降低，財務(wù)狀況容易泄漏，公司機密保密措施減弱，財務(wù)的電腦雖然是可以進行密碼鎖定，但是卻不能阻止黑客等入侵，導(dǎo)致電腦文件丟失或者被盜取，這樣就不會有效的保存已有文件，導(dǎo)致數(shù)據(jù)安全性能較差，對于大公司企業(yè)來說是一種致命的缺陷。

財務(wù)管理軟件易被篡改?，F(xiàn)階段，隨著軟件開發(fā)行業(yè)的發(fā)展，會計軟件研發(fā)機構(gòu)越來越多，并且發(fā)展層次不齊，在專業(yè)的軟件開發(fā)機構(gòu)中可以找到適合本公司發(fā)展的軟件并可以長期應(yīng)用，但是軟件的更新速度是較快的，需要公司企業(yè)也要對軟件行業(yè)進行有效的遴選，并且軟件行業(yè)的競爭是較為激烈的，惡性競爭的展開會涉及到顧客的財務(wù)機密，設(shè)置進行軟件安全攻擊，這樣就使得財務(wù)管理軟件容易被對手篡改，公司企業(yè)不能隨時發(fā)現(xiàn)其中的端倪，就會有財務(wù)數(shù)據(jù)外漏的危險。一旦財務(wù)數(shù)據(jù)進行了更改并且不能及時改正，這樣的錯誤數(shù)據(jù)就會一直跟進下去，會對公司的決策帶來一定的錯誤導(dǎo)向。

1.2、財務(wù)人員管理嘈雜

會計教育雖然已經(jīng)走上了正軌，但是很多企業(yè)的財務(wù)管理人員對財務(wù)管理工作并不能耳熟能詳，有的財務(wù)會計剛剛?cè)肼毱陂g，只是進行了簡單的培訓(xùn)，甚至直接上崗，邊做邊學(xué)，這樣就不能形成專業(yè)化的會計團隊，甚至對于基本的財務(wù)核算、財務(wù)指標(biāo)分析等工作都不能勝任，這樣大大影響了財務(wù)工作的效率，也是對公司管理的一種阻礙，會計電算化實施的一個很大的目標(biāo)就是增強公司企業(yè)的財務(wù)效率，財務(wù)管理不善會導(dǎo)致相反的效果。

2、會計電算化在企業(yè)內(nèi)部管理中出現(xiàn)問題的原因分析

2.1、網(wǎng)絡(luò)安全因素

會計電算化發(fā)展的一個重要因素就是網(wǎng)絡(luò)安全問題，也是國際社會關(guān)注的一個重大安全問題，企業(yè)管理也不例外，現(xiàn)階段企業(yè)的對外聯(lián)絡(luò)以及內(nèi)部辦公基本上都是通過網(wǎng)絡(luò)進行，因此網(wǎng)絡(luò)安全問題也是企業(yè)管理中的重要問題。上文中我們知道，企業(yè)財務(wù)管理中的會計電算化制度存在的一大障礙就是企業(yè)網(wǎng)絡(luò)安全問題，因此，這也是阻礙會計電算化發(fā)展的最大障礙，應(yīng)該得到管理層的高度重視。

2.2、管理層素質(zhì)因素

企業(yè)發(fā)展的帶動因素就是管理層的管理理念和管理能力，充分發(fā)揮企業(yè)財務(wù)管理人員的管理能力也是形成優(yōu)質(zhì)會計電算化發(fā)展機制的重要因素。我們知道，現(xiàn)在的企業(yè)發(fā)展都是團隊模式，財務(wù)管理團隊直接關(guān)系企業(yè)決策理念和方向，因此，財務(wù)管理人員的素質(zhì)也是導(dǎo)致會計電算化發(fā)展的一大因素。

3、完善會計電算化管理的對策

3.1、發(fā)展法律保障工作

法律保障是經(jīng)濟發(fā)展的最后一道屏障，也是最為有效的一種方式。目前我國關(guān)于會計方面的立法比較全面，如1999年10月頒布的《中華人民共和國會計法》，對于會計人員的基本規(guī)范以及法律責(zé)任做了具體的規(guī)定，除此之外，我國還制定了《中華人民共和國注冊會計師法》、《總會計師條例》、《企業(yè)會計準(zhǔn)則》等法律、法規(guī)。除此之外，關(guān)于會計電算化的立法保護也制定了一定的法律文本，比如《會計核算軟件基本功能規(guī)范》、《會計電算化管理辦法》、《商品化會計核算軟件評審規(guī)則》、《會計電算化工作規(guī)范》等，各地也頒布各種地方標(biāo)準(zhǔn)，如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標(biāo)準(zhǔn)。

3.2、嚴(yán)格企業(yè)財務(wù)制度管理

首先，建立健全企業(yè)財務(wù)管理機構(gòu)。在企業(yè)發(fā)展中，財務(wù)是企業(yè)的重要組成部分，要對其進行有效運作，就有必要形成完好的管理機構(gòu)，如財務(wù)經(jīng)理、財務(wù)總監(jiān)制度等，這些都能對企業(yè)財務(wù)管理產(chǎn)生促進作用。其次，要嚴(yán)格控制企業(yè)內(nèi)部上級管理?，F(xiàn)在的企業(yè)內(nèi)部網(wǎng)絡(luò)都是相互連通的，財務(wù)制度也并非單獨存在，要在財務(wù)制度完善的基礎(chǔ)上進行公司企業(yè)內(nèi)部管理的整合，實現(xiàn)各部門的融通。

3.3、完善計算機軟件操作管理

軟件管理安全與否對于企業(yè)會計電算化內(nèi)部控制機制的完善具有決定作用，在企業(yè)內(nèi)部進行軟件開發(fā)或者引進過程中，有必要對軟發(fā)開發(fā)機構(gòu)的資質(zhì)進行考察，要選擇開發(fā)能力較強的軟件開發(fā)公司，實現(xiàn)公司電算化管理的鏈條式發(fā)展。在進行具體的系統(tǒng)操作時，必要對基本的入口端進行口、密碼、聲音檢測等檢測手段和用戶權(quán)限設(shè)置等限制手段，嚴(yán)格禁止不相關(guān)人員接觸財務(wù)實際業(yè)務(wù)操作，且業(yè)務(wù)操作人員不得隨意進入程序，擅自修改程序的基本內(nèi)容，確保崗位之間全責(zé)明確、相互制約、相互監(jiān)督。在對企業(yè)內(nèi)部人員約束的同時，要規(guī)范軟件開發(fā)商的會計軟件開發(fā)標(biāo)準(zhǔn)，提高電算化軟件的科學(xué)化、智能化。要對軟件的開發(fā)商進行行業(yè)化管理，實現(xiàn)國際開發(fā)統(tǒng)一會計標(biāo)準(zhǔn)，提高會計電算化軟件的通用性和規(guī)范性，也使得軟件開發(fā)企業(yè)的售后服務(wù)比較便利。

由于我國的經(jīng)濟體制從以前的計劃經(jīng)濟實現(xiàn)了市場經(jīng)濟的轉(zhuǎn)變，使得企業(yè)發(fā)展競爭日益加劇，實現(xiàn)企業(yè)財務(wù)管理中的會計電算化對于企業(yè)發(fā)展效率以及發(fā)展思路提供了巨大的便利。我國的會計制度從自身制度的建設(shè)以及法律保障制度建設(shè)等也都有了一定的發(fā)展，相信其一定會在企業(yè)的管理中產(chǎn)生巨大的積極作用。

參考文獻：

[1]張瑞麗，李少軒：會計電算化內(nèi)部控制制度建設(shè)[J]《內(nèi)蒙古科技與經(jīng)濟》，2010年第3期，總第205期.

[2]《國家安全監(jiān)管總局辦公廳關(guān)于加強會計電算化內(nèi)部控制制度建設(shè)的通知》[S]（安監(jiān)總廳財〔2010〕15號）

篇(6)

網(wǎng)絡(luò)金融(e-finance)就是計算機網(wǎng)絡(luò)技術(shù)與金融的互相結(jié)合。從狹義上理解,網(wǎng)絡(luò)金融是指以金融服務(wù)提供者的主機為基礎(chǔ),以因特網(wǎng)或者者通訊網(wǎng)絡(luò)為媒介,通過內(nèi)嵌金融數(shù)據(jù)以及業(yè)務(wù)流程的軟件平臺,以用戶終端為操作界面的新型金融運作模式;從廣義上理解,網(wǎng)絡(luò)金融的概念還包含與其運作模式相配套的網(wǎng)絡(luò)金融機構(gòu)、網(wǎng)絡(luò)金融市場和相干的法律、監(jiān)管等外部環(huán)境。

1、 網(wǎng)絡(luò)金融的特征

網(wǎng)絡(luò)金融與傳統(tǒng)金融的最顯著區(qū)分在于其技術(shù)基礎(chǔ)的不同,而計算機網(wǎng)絡(luò)給金融業(yè)帶來的不單單是技術(shù)的改良以及發(fā)展,更首要的是運行方式以及行業(yè)理念的變化。

(1) 信息化與虛擬化

從本色上說,金融市場是1個信息市場,也是1個虛擬的市場。在這個市場中,出產(chǎn)以及流通的都是信息:貨泉是財富的信息;資產(chǎn)的價格是資產(chǎn)價值的信息;金融機構(gòu)所提供的中介服務(wù)、金融咨詢參謀服務(wù)等也是信息。網(wǎng)絡(luò)技術(shù)的引進不僅強化了金融業(yè)的信息特性,而且虛擬化了金融的實務(wù)運作。例如,經(jīng)營地點虛擬化——金融機構(gòu)只有虛擬化的地址即網(wǎng)址及其所代表的虛擬化空間;經(jīng)營業(yè)務(wù)虛擬化——金融產(chǎn)品以及金融業(yè)務(wù),大可能是電子貨泉、數(shù)字貨泉以及網(wǎng)絡(luò)服務(wù),全體是理念中的產(chǎn)品以及服務(wù);經(jīng)營進程虛擬化——網(wǎng)絡(luò)金融業(yè)務(wù)的全進程全體采取電子數(shù)據(jù)化的運作方式,由銀行賬戶管理系統(tǒng)、電子貨泉、信譽卡系統(tǒng)以及網(wǎng)上服務(wù)系統(tǒng)等組成的數(shù)字網(wǎng)絡(luò)處理所有的業(yè)務(wù)。

(2) 高效性與經(jīng)濟性

與傳統(tǒng)金融相比,網(wǎng)絡(luò)技術(shù)的利用使患上金融信息以及業(yè)務(wù)處理的方式更為先進,系統(tǒng)化以及自動化程度大大提高,突破了時間以及空間的限制,而且能為(文秘站:)客戶提供更豐厚多樣、自主靈便、利便快捷的金融服務(wù),擁有很高的效力。網(wǎng)絡(luò)金融的發(fā)展使患上金融機構(gòu)與客戶的聯(lián)絡(luò)從柜臺式接觸扭轉(zhuǎn)為通過網(wǎng)上的交互式聯(lián)系,這類交換方式不但縮短了市場信息的獲取以及反饋時間,而且有助于金融業(yè)實現(xiàn)以市場以及客戶為導(dǎo)向的發(fā)展戰(zhàn)略,也有助于金融立異的不斷深刻發(fā)展。

從運營本錢來看,虛擬化的網(wǎng)絡(luò)金融在為客戶提供更高效的服務(wù)的同時,因為無需承當(dāng)經(jīng)營場所、員工等費用開支,因此擁有顯著的經(jīng)濟性。另外,跟著信息的搜集、加工以及傳布日趨迅速,金融市場的信息表露趨于充沛以及透明,金融市場供求方之間的聯(lián)絡(luò)趨于緊密,可以繞過中介機構(gòu)來直接進行交易,非中介化的趨勢顯明。

(3) ? 1體化

網(wǎng)絡(luò)金融的呈現(xiàn)極大地推進了金融混業(yè)經(jīng)營的發(fā)展,主要緣由在于:首先,在金融網(wǎng)絡(luò)化的進程之中,客觀上存在著系統(tǒng)管理客戶所有財務(wù)金融信息的需求,即客戶的銀行帳戶、證券帳戶、資金資產(chǎn)管理以及保險管理等有融會統(tǒng)1管理的趨勢;其次,網(wǎng)絡(luò)技術(shù)的發(fā)展使患上金融機構(gòu)能夠快速有效地處理以及傳遞大范圍信息,從而使患上金融企業(yè)產(chǎn)品立異能力大大加強,能夠向客戶提供更多量文體衣的金融服務(wù),金融機構(gòu)同質(zhì)化現(xiàn)象日趨顯明;第3,網(wǎng)絡(luò)技術(shù)降低了金融市場的運行本錢,金融市場透明度以及非中介化程度提高,這都使患上金融業(yè)競爭日益劇烈,百貨公司式的全能銀行、多元化的金融服務(wù)成為大勢所趨。

2、 網(wǎng)絡(luò)金融的風(fēng)險分析

從某種意義上來講,網(wǎng)絡(luò)金融的興起使患上金融業(yè)變患上更為懦弱,網(wǎng)絡(luò)金融所帶來的風(fēng)險大致可分為兩類:基于網(wǎng)絡(luò)信息技術(shù)致使的技術(shù)風(fēng)險以及基于網(wǎng)絡(luò)金融業(yè)務(wù)特征致使的經(jīng)濟風(fēng)險。

首先,從技術(shù)風(fēng)險來看,網(wǎng)絡(luò)金融的發(fā)展使患上金融業(yè)的安全程度愈來愈受制于信息技術(shù)以及相應(yīng)的安全技術(shù)的發(fā)展?fàn)顟B(tài)。第1,信息技術(shù)的發(fā)展如果難以適應(yīng)金融業(yè)網(wǎng)絡(luò)化需求的迅速膨脹,網(wǎng)絡(luò)金融的運行沒法到達預(yù)想的高效力,產(chǎn)生運轉(zhuǎn)難題、數(shù)據(jù)丟失乃至非法獲取等問題,就會給金融業(yè)帶來安全隱患。第2,技術(shù)解決方案的選擇在客觀上造成為了技術(shù)選擇失誤風(fēng)險,該風(fēng)險表現(xiàn)在兩個方面:1是所選擇的技術(shù)系統(tǒng)與客戶終端軟件不兼容,這將會降低信息傳輸效力;2是所選擇的技術(shù)方案很快被技術(shù)革新所淘汰,技術(shù)后進將帶來巨大的經(jīng)濟損失。

其次,從經(jīng)濟風(fēng)險來講,網(wǎng)絡(luò)金融在兩個層面加重了金融業(yè)的潛伏風(fēng)險:其1,網(wǎng)絡(luò)金融的呈現(xiàn)推進了混業(yè)經(jīng)營、金融立異以及全世界金融1體化的發(fā)展,在金融運行效力提高,金融行業(yè)融會程度加強的同時,實際上也加大了金融體系的懦弱性;其2,因為網(wǎng)絡(luò)金融擁有高效性、1體化的特色,因此1旦呈現(xiàn)危機,即便只是極小的問題都很容易通過網(wǎng)絡(luò)迅速在整個金融體系中引起連鎖反映,并迅速分散。

綜上所述,網(wǎng)絡(luò)金融的經(jīng)濟風(fēng)險與傳統(tǒng)金融并沒有本色區(qū)分,但因為網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù),這使患上網(wǎng)絡(luò)金融拓寬了傳統(tǒng)金融風(fēng)險的內(nèi)涵以及表現(xiàn)情勢。首先,網(wǎng)絡(luò)金融的技術(shù)支撐系統(tǒng)的安全隱患成為網(wǎng)絡(luò)金融的基礎(chǔ)性風(fēng)險;其次,網(wǎng)絡(luò)金融擁有比較特殊的技術(shù)選擇風(fēng)險情勢;第3,因為網(wǎng)絡(luò)信息傳遞的快捷以及不受時空限制,網(wǎng)絡(luò)金融合使傳統(tǒng)金融風(fēng)險在產(chǎn)生程度以及作用規(guī)模上發(fā)生放大效應(yīng)。

3、 網(wǎng)絡(luò)金融的風(fēng)險防范

如何有效地防范網(wǎng)絡(luò)金融風(fēng)險是發(fā)展網(wǎng)絡(luò)金融進程中的首要課題,風(fēng)險節(jié)制是網(wǎng)絡(luò)金融市場發(fā)展中的核心問題。針對于網(wǎng)絡(luò)金融的特征及其可能存在的種種風(fēng)險隱患,筆者提出下列建議措施。

(1) 技術(shù)風(fēng)險的防范

一、 提高技術(shù)水平

鼎力發(fā)展我國先進的信息技術(shù),提高計算機系統(tǒng)的癥結(jié)技術(shù)水平,1方面在硬件裝備上縮小與發(fā)達國家之間的差距,提高癥結(jié)裝備的安全防御能力;另外一方面,在軟件技術(shù)上著力開發(fā)網(wǎng)絡(luò)加密技術(shù)等擁有自主知識產(chǎn)權(quán)的信息技術(shù)。這是防范技術(shù)風(fēng)險,提高網(wǎng)絡(luò)安全機能的根本性措施。

二、 健全計算機網(wǎng)絡(luò)安全管理體系

從金融系統(tǒng)內(nèi)部組織機構(gòu)以及規(guī)章軌制建設(shè)兩方面著手,首先要樹立專職管理以及專門從事防范計算機犯法的技術(shù)隊伍,落實相應(yīng)的專職組織機構(gòu);其次是要樹立健全各項計算機網(wǎng)絡(luò)安全管理以及防范軌制,重點要完美業(yè)務(wù)的操作規(guī)程、強化要害崗位管理和內(nèi)部制約機制。

三、 統(tǒng)1計劃

以及技術(shù)標(biāo)準(zhǔn) 依照系統(tǒng)工程的理論以及法子,依據(jù)管理信息系統(tǒng)原理,在整體計劃指點下,按必定的標(biāo)準(zhǔn)以及規(guī)范,分階段逐漸開發(fā)建設(shè)網(wǎng)絡(luò)金融系統(tǒng)。確立統(tǒng)1的發(fā)展計劃以及技術(shù)標(biāo)準(zhǔn),不僅有益于增強網(wǎng)絡(luò)金融系統(tǒng)內(nèi)的調(diào)和性,減少支付結(jié)算風(fēng)險,而且有益于對于網(wǎng)絡(luò)金融風(fēng)險的監(jiān)測與監(jiān)管。

(2) 經(jīng)濟風(fēng)險的防范

一、 金融體制革新

網(wǎng)絡(luò)金融的發(fā)展趨勢請求金融業(yè)務(wù)向綜合化、全能化方向發(fā)展。雖然我國目前的信息化水平還不高,網(wǎng)絡(luò)金融業(yè)務(wù)、電子商務(wù)還處于低級發(fā)展階段,但仍有必要在金融體制變革方面有所籌備,尤其是要做好鉆研、設(shè)計與中國國情相適應(yīng)的全能型金融機構(gòu)的模式,在維持金融系統(tǒng)不亂發(fā)展的條件下逐漸改革專業(yè)化的金融體制。

二、 配套軌制建設(shè)

(一) 金融軌制建設(shè)

首先,跟著電子貨泉的廣泛運用,應(yīng)該有效節(jié)制電子貨泉的發(fā)行主體、發(fā)行數(shù)量與種類。在肯定電子貨泉發(fā)行主體時,應(yīng)該首先斟酌其信譽等級,并據(jù)此抉擇獲取電子貨泉發(fā)行資歷、發(fā)行電子貨泉的數(shù)量、種類以及業(yè)務(wù)規(guī)模等。其次,加快完美社會信譽體系建設(shè)。社會信譽體系是減少金融風(fēng)險,增進金融業(yè)規(guī)范發(fā)展的軌制保障。沒有完美的社會信譽體系,人們就會減少經(jīng)濟行動的肯定性預(yù)期,網(wǎng)絡(luò)金融業(yè)務(wù)的虛擬性會使這類不肯定性預(yù)期患上到強化,無益于網(wǎng)絡(luò)金融的正常發(fā)展。

篇(7)

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當(dāng)電壓發(fā)生變化時，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識的認(rèn)知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計算機網(wǎng)絡(luò)資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預(yù)防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結(jié)合我單位的實際情況，談下網(wǎng)絡(luò)信息安全的維護措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計

組建網(wǎng)絡(luò)時要考慮兩個方面的因素，一方面，網(wǎng)絡(luò)可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機會比較多，因此計算機病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個方面來加強病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內(nèi)下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務(wù)人員的計算機信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設(shè)備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點將在下面詳細論述。

（三）建立安全備份機制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護工作的同時，也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認(rèn)為破壞等因素時，工作人員就可以進行及時有效的恢復(fù)。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時間也是不同的，有的系統(tǒng)可以允許部分?jǐn)?shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護數(shù)據(jù)，也要保護整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護方式包括雙機冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災(zāi)難發(fā)生時，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。