网络空间安全管理体系
开篇:润墨网以专业的文秘视角,为您筛选了八篇网络空间安全管理体系范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
网络空间安全管理体系范文第1篇
【关键词】信息安全:管理;现状;问题:措施
【中图分类号】TP315 【文献标识码】A 【文章编号】1672-5158(2013)04-0077-01
一、信息安全事件的介绍
信息技术的飞速发展使信息技术和信息产业呈现空前繁荣的景象。与此同时,信息安全问题也愈演愈烈,关于信息安全的事件不绝于耳,个人信息泄露、黑客攻击、网络诈骗、网络谣言等信息安全威胁不仅影响了人们的日常生活,还给社会安定带来一定的影响。从国家战略层面看,网络战已经成为各国竞相发展的核心安全力量,网络空间成为了各国情报机构的主要战场,由此带来的信息安全问题被提升。
据统计,2012年我国约有4 5亿网民遇过网络安全事件;2011年经过CNCERT调查,仅CNCERT接收到的国内外报告网络安全事件就有15366起,利用木马或僵尸程序控制服务器IP总数为300407个,受控主机IP总数为27275399个,恶意程序传播事件多达35821698次;2011年Apache,MySqI,Linux等多家开源系统官网、DigiNotar,Comodo等多家证书机构以及一些大型金融企业、公司网站被黑客攻击,导致多家公司名誉受损甚至破产;相关调查显示,68%的企业每年至少发生6起敏感数据泄露事件,CSDN、天涯等国内大型网站用户信息泄露事件给广大用户带来巨大影响;网络水军随意散布各种虚假信息,各种虚假的地震谣言等等,严重混淆了人们的视听。
如何应对这些安全挑战,建立安全防御体系,保障信息安全不受侵犯,保证各个行业赖以生存的信息系统和信息网络正常运转,成为信息技术领域必不可少的研究内容。
二、信息安全现状分析
从发展历程来看,除去早期以数据加密为主的机密性防护阶段,安全技术的发展可以分为三个阶段。(1)以边界保护、主机防毒为特点的传统安全防护阶段。该阶段基于传统的攻击防御的边界安全防护思路,利用经典的边界防护设备,采取堵漏洞、做高墙、防外攻等防范方法,对网络内部提供基本的安全保障。(2)以设备联动、功能融合为特点的安全免疫阶段。该阶段采用“积极防御、综合防范”的理念,结合多种安全防护思路,实现安全功能与网络设备融合以及不同安全功能的融合,使信息网络具备较强的安全免疫能力。(3)以信息资源保障为特点的可信阶段。可信网络基于信息资源保障的思想,通过建立统一的信任链,完善系统、人员及数据接人认证机制,保证设备、用户、应用等各个层面的可信,从而提供一个可信的网络环境。
当前信息安全技术正在处于第二阶段向第三阶段的过渡期,信息安全技术和产品具有较大规模,可以实施较为稳固的安全防护。但是,仍然存在较多的问题,主要体现在:
信息安全系统建设与信息系统建设脱节,阻碍了业务的快速发展。长久以来,信息系统发展和信息安全保障被放在了两个对立面,建设信息系统以促进业务的快速发展,往往就忽视了信息安全;充分考虑信息安全,则在多个方面阻碍了信息系统的正常运行。信息安全防护和信息系统建设,两张皮的现状,导致安全防护不合理,不能适应信息系统的快速发展。
信息安全防护重建设、轻管理。随着各类安全事件的不断发生,信息安全系统建设受到广泛重视,信息安全系统建设已经成为单位业务建设过程中必不可少的环节。但是,信息安全防护是一个动态的过程,需要循环往复的运维管理,以应对不断出现的新风险,这恰恰是目前安全防护系统建设中普遍欠缺的环节。
信息安全防护重手段、轻评估。当前,针对各类威胁、攻击的新型信息安全防护手段层出不穷,日新月异。为有效防止可能出现的漏洞,安全防护系统在建设过程中,往往将大量的手段简单堆砌。但是,防护手段建设并不能靠数量取胜,该类手段是否符合风险防护需求,各类手段之间是否存在相互妨碍、相互影响或者相互重叠的现象,防护手段在建设完成后是否运行正常,是否能够应对新风险的发生,这些都需要建立长效的评估机制。
安全状态的不可见与未知成为最大的管理风险。在实施安全防护系统建设过程中,往往过度关注手段防护,而缺乏安全监管和动态运维流程管理,不能及时发现安全事件。例如,网络设备的非法接人、非法外联难以发现和控制;对一些应用系统监控不到位,缺乏安全审计和评估手段;网络监察手段较少,安全效能难以评估。这些情况都导致网络安全状态的“不可视”,形成网络安全管理最大的风险。
从以上问题可以看出,信息安全系统建设并不是简单的防护手段建设,传统的“查漏补缺”已经难以适应信息系统的发展现状。必须实现体系化、动态化的循环过程,实施统一的设计规划、统一的策略配置、统一的运行维护,才能进行有效的管控。信息安全纵深防御思想,能够合理地避免上述问题,是进行信息网络安全防护的有效方法。
三、加强信息安全管理的应对措施
第一点是要不断完善信息安全管理框架体系,一定要按照适当的程序进行相应的管理,不能忽略任何一个环节,每一组成部分都要依据自身的发展情况,建设有利于自身发展的各种业务平台,科学制定相关的信息管理制度,通过对日常业务的科学管理,组建好与数据信息相一致的管理框架系统,包括各类的文档信息、文件储存信息等,同时要仔细记录在管理过程中出现的各种安全信息事件,严格控制安全管理水平,建立相应的风险评价机制,提高信息安全管理体系的主动性。发生问题后及时采取高效的补救措施,以便将损失降到最低限度。
第二点是要对信息安全管理框架中的内容进行有效分析,将每一具体环节都落到实处。信息安全管理体系的落实效果必然会受到各种因素的影响,要综合全面地进行考虑。例如信息安全管理在实施的过程中产生的费用包括培训费、报告费等的支出就要协调好每一部门的工作。另外还有一些影响因素包括不同的管理部门之间在实际操作中的相互协调问题,不仅要不断提高管理的效率,同时也要加强各机构组织之间的联系,共同将管理工作落到实处。
第三点是要建立和完善信息安全管理的相关文档。信息安全管理所涉及的范围比较广,涉及的文档类型也比较多样,包括对信息安全管理所指定的政策、管理标准、适用范围、具体操作步骤等。文档内容的丰富性决定了其形式的多样性,所以在保存的时候尽量要按照其原来的形式,为了管理和读取的便利性,可以按照不同的等级进行分类,或者是可以按照类型来分类,这样在以后的信息安全工作管理中,文档就很容易被认证审核员等为代表的第三方访问和理解,达到了应用的目的。
第四点是要做好信息安全事件的及时记录,并将信息进行有效地回馈,便于建立有效的信息安全应对机制。信息安全事故的准确记录可以为组织进行相关安全政策定义、管理方式的选择、管理措施的落实等工作提供可靠的依据。所以在实际的管理中,信息安全事件的记录工作一定要做到清楚明了,清晰准确记录与之相关的管理人员在当时当地的具体行为活动,记录的材料要进行妥善保管。
四、结束语
在上文之中,可以看到信息安全问题已经成为一个困扰社会发展、经济和安全的重大问题,但是在对信息的管理上还存在管理漏洞,致使产生了信息安全事件,造成了个人或企业的损失。面对信息安全的现状需要从实际出发完善信息安全管理体系并增加技术保障,使其为社会经济的健康发展和人们的便捷生活做出积极贡献。
参考文献:
网络空间安全管理体系范文第2篇
上海众人网络安全技术有限公司(简称“众人科技”)成立于2007年9月,注册资金6600万元,坐落于上海浦东新区张江高科技园区,主要从事拥有完全自主知识产权的iKEY身份认证系统及系列产品的研发、生产和销售,并已通过ISO 9001质量管理体系和ISO 27001信息安全管理体系认证。众人科技是专业从事网络信息安全技术研发和产品生产的高新技术企业。企业以“做中国自己的网络安全技术”为使命,以“自主设计、自主研发、自主生产”的“国产化”发展为战略,建立以密码技术为核心、以信息安全为主导的产业模式。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、智慧城市公共区域安全网络系统、面向有信息安全需求的加密邮件系统、针对APT攻击的多维度网络威胁预警系统等。
二、主要做法和特点
1.针对金融和电信信息安全,研发iKEY多因素动态密码身份认证系统。该系统的核心服务器控制着所有用户对特定系统的访问,并提供严格的身份认证,用户根据业务系统的授权来访问系统资源。iKEY认证服务软件具有自身数据安全保护功能,同时支持多种应用接入认证。在提供整体解决方案的同时,软件具有高兼容性,提供全面的API接口,使客户能方便地将各种基础的应用系统与iKEY认证系统整合。产品的应用领域主要集中在金融、证券和电信等信息安全要求较高的行业;其中金融领域主要是通过多因素动态密码身份认证保障用户的财产安全,在电信行业领域主要通过动态密码口令进行企业内部的管理认证,进行员工行为的内控和授权管理,保障了电信行业的内部信息安全。该系统已成为众人科技自主研发的拳头产品,并获得国家专利。
2.针对公共信息安全,研发智慧城市公共区域安全网络系统。该系统通过各类认证技术和安全机制的结合,提高了公共区域网络的身份认证的安全性,从而提高了用户使用的便捷性和满意度。同时以其强大的用户认证机制以及安全监管功能,助力于规范国家公共网络管理,在大数据时代为国家信息安全保驾护航。
3.积极参与相关标准制订,成为行业标准的制定者。众人科技是国家密码管理局国标项目组的组长单位,参与制定了国家密码行业标准GM/T 0021-2012《动态口令密码应用技术规范》;作为国家密码管理局密码检测标准项目组组长单位,组织编写“动态口令密码检测”的相关规范;参与制定和推动了工信部动态口令产品行业标准、央行身份认证技术相关标准以及银联身份认证技术相关标准等。众人科技已成为网络安全国家标准的积极参与者和推动者。
三、主要成效
1.动态密码产品,处于领先水平。众人科技已申报国家专利近百项,其中动态密码专用安全芯片、后台认证系统、全自动化生产线,以及对应不同行业的各类型终端产品拥有自主知识产权。今年又获得上海市知识产权试点企业资质。公司所开发的产品获得多项国家密码管理局颁发的产品型号证书,如国内首张动态口令产品及挑战应答产品型号证书等,另外相关产品还获得了国家密码管理局、公安部、国家保密局等多个部门认证的产品资质和产品认证证书等,其iKEY身份认证产品通过中国科学院科技查新中心评定为“属填补国内空白,国际同类产品的先进水平”。
2.专业化的安全产品和配套服务,应用场景前景广阔。目前公司的相关产品已进入国内重要市场领域,广泛应用于政府机关、军队、金融机构、电信公司、电商企业、门户网站等组织的各类身份认证场景。首先,动态密码身份认证产品是全球商业银行身份认证的主流技术,可满足互联网金融业务全方位的身份认证需要;其次,众人科技的产品能为提供随需应变的安全解决方案及其产品,包括移动安全支付方案及智能终端、公共WiFi上网管理平台方案、健康安全云服务平台方案、电信系统安全方案、云安全综合方案等都在相继推出;另外,对于有信息安全需求的政府部门、大型企业等,众人科技在加密邮件系统、针对APT攻击的多维度网络威胁预警系统等具有特殊优势,在“后斯诺登”时代将会有更大的市场需求。
3. 立足“四新”,创新发展。随着智慧城市、电子商务O2O的发展,移动入口和移动支付成为商家、互联网用户和银行间的枢纽。移动支付安全是保障用户、平台、第三方支付、银行、商家之间正常商业活动的基石。众人科技立足“四新”,拥有扎实的安全认证技术,并不断研发最新、最前沿、国产自主的密码认证技术。在此基础上,正全力探索“移动互联网入口+安全支付平台+大数据安全应用”的创新发展模式,以入口安全、支付安全、数据安全为核心打造城市、社区和商圈的可信网络空间,以融合上下游产业链,推出一个国产安全标准的移动互联网安全平台的全新经济模式,力争在上海形成示范效应,逐渐向全国推广。
四、小结
网络空间安全管理体系范文第3篇
[关键词]学生党建;网络平台;信息时代
当今社会已经进入信息化的新纪元,网络在人们日常生活中发挥着越来越重要的地位。随着3G网络时代的到来,无线网络和有线网络的覆盖面不断扩大,网络化的生活圈已经不断建立。高校是社会高知识分子集中的场所,网络在高校更加普及,已经成为广大师生了解社会、交流沟通的重要渠道,对高校的党建工作而言,网络化的冲击集中表现在对党的政治传播、宣传和接收方式产生的重大影响,给党的政治制度及其运作模式带来深刻影响。[1]网络给高校党建工作既带来了新的发展机遇也带来了挑战。在网络中建立党建工作的新阵地,利用网络传播优势,建立健全的党建管理系统,提高党建工作的效率,是与时俱进提高高校党建水平的重要途径。
一、建立高校党建网络平台的必要性
(一)建立高校党建网络平台符合时代的要求
《第29次中国互联网络发展状况统计报告》显示,截至2011年12月底,中国网民规模达到5.13亿,全年新增网民5580万;互联网普及率较上年底提升4个百分点,达到38.8%。我国已经进入信息网络时代。网络作为新兴媒体,已成为时代的新宠,它以快捷、广泛和高效的方式,迅速进入了人们的生活,成为人们获取信息的主要渠道。高等学校是网络普及化程度最高的处所,老师和学生是上网用户的主流。党建网络平台是在网络空间里实现党的纲领和任务重要阵地。
(二)建立高校党建网络平台是创新的需要
“创新是高校党建工作的永恒主题,也是推进高校学生党建工作不断前进的原动力”[2]。在党的“十”顺利召开条件下,要以改革创新的精神推进高校党的建设,只有不断创新党建工作的内容、方法、途径,才能使党的建设在适应新形势中得到不断加强和发展。在网络时代下,大学生党员可以利用信息技术透过网络平台获取更多党的资讯,接受党的教育,加强党性的教育,并且网络平台具有丰富的内容、生动的界面和互动功能,适合当代学生的特点。
(三)建立高校党建网络平台是与时俱进的体现
党的十七大指出:“新时期最突出的标志是与时俱进”。这要求高校党务工作需要站在时代潮流的前列,紧贴时代的步伐。网络是现代社会人们获取资讯的新媒体,更是未来信息社会主要载体。建设高校党建网络平台能使教师党员、学生党员和入党积极分子等更容易、快捷了解党的动态和方针政策,使党建工作更具时代性。
二、目前高校党建网络平台建设的现状
随着网络化时代的推进,高校党建网络化是大势所趋,建立高校党建网络平台也是必要的事情,但是目前我们国家的党建网站主要集中于党建新闻、党务知识、党建动态、网上党校、组织工作、干部工作等方面,几乎没有实现日常党务工作的网络化,完全呈现出一种新闻网、电子图书馆的形态,缺乏现代感和互动性,对党员、入党积极分子的教育培养成果不甚理想。[3]
同时,高校党建网络平台的技术水平存在滞后,致使其存在安全隐患。由于技术水平的滞后,目前,高校党建网络平台系统在安全策略的配置、补丁的及时更新、网络安全产品的部署、防病毒软件的升级方面还存在一些问题,加上政府网站数据备份意识薄弱,必然给蓬勃发展的党建网络平台的正常运行带来很大的安全隐患。[4]目前,许多党建信息应用系统处于“不设防”状态,没有从网络平台的物理安全、系统安全、应用安全、病毒防治、冗余备份等安全防护体系来整体规划部署,缺少安全管理体系,安全意识薄弱,职责不到位,没有安全应急流程和预案,导致发现安全问题时不能及时、有效地解决。
高校党建系统未能实现学生组织生活的交互性和实时性。目前网络平台中,存在单一的信息源情形,主要由网站的维护员和管理员进行资料的整理和反馈,对于学生党员的交互流是不全面和不足的,同时信息的反馈存在滞后性,不能及时进行交流和沟通。
三、高校党建网络平台建设的思路
(一)统筹规划,推动高校党建网络平台新发展
高校学生党建工作需要学校及各级学院党委的统筹规划,但是目前学校对该项工作的重视程度和投入程度都是有所欠缺。人、财、物是保障党建网络平台建设的基础。人才的欠缺导致网络平台的管理只停留在资料的上传和更新上,缺乏创新和改革,也使网络平台的开发缺乏前瞻性和时代性,不能更好地吸引群众浏览。资金的缺乏使网络平台的维护和开发限于被动的层面,系统更新也不能实现。发挥网络平台在高校学生党建工作中的积极作用,就要这三方面进行统筹规划,实现学校和学院共建的模式。“学校搭台,学院唱戏”,以学校党建平台为基础,整合各方资源,腾出足够的空间让各学院发挥主观能动性,做出各自特色。
(二)丰富内涵,不断满足日益增长的各类需求
在新的历史背景下,网络时代一日千里,需要高校党建网络平台适应时展的步伐,适时增加各类功能,以满足广大党员师生的各类需求。当前普遍高校党建网络平台是单方的信息宣传工具,缺乏用户之间的交互功能,党员不能有效的通过网络平台进行信息的交互功能,使用户对平台的应用停留在阅读的层面。网络平台内容应该有新闻、研究、党务知识、专题学习、其他等多个方面,可以通过报告、学文件、看片子、写心得、谈体会、学技能、拓展训练等形式实现,运用影像、声音和文字等多种传播手段结合,真正发挥党建网络平台促学习、保先进的作用。同时,需要开发应对手机用户的网络平台,提升平台的覆盖面,同时增加使用用户的数量,拓宽信息获取的渠道。
(三)网络管理,打造高校党建工作数字化平台
针对高校党建工作的特点,应该利用网络平台的优势,创新打造党建工作数字化平台。网络平台可以建立“网络党支部”,对党支部日常生活进行登记管理,尤其是对流动党员和毕业班党支部的组织生活工作,可以突破时间和场地的限制。开发党支部、党员考核管理系统,将日常支部生活、支部管理和党员管理的材料通过系统的形式进行管理,约束学生支部和学生党员完成,量化党支部和党员的工作,更科学更高效的实现管理。建立网络党校,通过视频、图片和文章的形式,促进党员学习。还可以通过网络平台,要求其他同学对党支部、党员进行网上测评,收取群众意见,为党支部建设和党员教育提供科学有效的数据,切实落实群众路线。
参考文献:
[1]陆多祥.网络化与党的建设[J].思考与运用,2001,(5):68.
[2]钱瑞荣.网络时代高校学生党建工作创新的若干思考[J].常熟高专学报,2003,(6):88-89.