時間:2023-06-07 09:09:21
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全專題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
國家網絡安全宣傳周活動方案
網絡信息人人共享,網絡安全人人有責。網民的網絡安全意識和防護技能,關乎廣大人民群眾的切身利益,關乎國家網絡安全。2019年國家網絡改革安全宣傳周活動將于9月19日-9月25日在武漢市舉行。為認真做好國家網絡安全宣傳周活動的各項工作,切實提升全社會的網絡安全意識和安全防護技能,特制定本方案。
一、宣傳主題
網絡安全為人民,網絡安全靠人民
二、宣傳時間
9月1日至9月30日
三、總體要求
深入學習宣傳貫徹xx關于國家網絡安全的重要講話、重要批示精神和總體國家安全觀,通過“一網雙微一端”、微信群、QQ群等多種網絡媒體和渠道,充分發揮“微宣傳”矩陣傳播作用,普及網絡安全知識,增強全社會網絡安全意識,大力倡導依法文明上網,做到全域全員全覆蓋,形成宣傳周活動省、市、縣縱向到底,省直、市直、縣直橫向到邊的有序局面,營造健康文明的網絡環境。
四、活動安排
各鄉鎮、縣直各單位要充分利用所屬媒體平臺,組織開展形式多樣的“2019年國家網絡安全宣傳周”活動,形成傳播正能量、激發責任感、弘揚新風尚的強大聲勢和濃厚氛圍。
㈠新聞單位新媒體宣傳
五峰政府門戶網在首頁顯要位置統一“國家網絡安全宣傳周”標識,懸掛“網絡安全為人民,網絡安全靠人民”專題,鏈接中央網信網“2019年國家網絡安全宣傳周”頁面。同時廣泛宣傳xx在黨的新聞輿論工作座談、網絡安全和信息化工作座談會上的重要講話精神,著重宣傳xx關于網絡安全治理的重要講話精神,開展互聯網法律法規宣傳和共鑄網絡誠信專題宣傳。各新媒體官方微博開設#國家網絡安全宣傳周#相關話題,官方公眾號制作專題稿件,五峰宜點通客戶端轉發活動稿件,積極與網友互動交流,廣泛宣傳傳播活動內容。
責任單位:縣網管辦、縣電子政務中心
㈡政務單位新媒體宣傳
“國家網絡安全宣傳周”活動期間,各鄉鎮、縣直各單位要在網站首頁設置“國家網絡安全宣傳周”統一標識和專題專欄,對各鄉鎮、縣直各單位領導干部和工作人員普及網絡信息安全知識,提高安全上網技能。“魅力新五峰”官方微博、“魅力五峰”官方微信、五峰宜點通客戶端要開辟專題欄目,以多種形式,通過微宣傳渠道廣泛推送。積極轉載“國家網絡安全宣傳周”新聞動態、專家解讀文章,本地本單位參與活動的相關信息,宣傳普及防范電信詐騙和互聯網金融風險,安全使用移動應用軟件等相關知識。
責任單位:縣網管辦、縣電子政務中心等
㈢線下活動
1、網絡安全宣傳周期間,通過社區公示欄、顯示屏、電子標語等形式,宣傳普及網絡安全常識,倡導依法文明上網理念,引導大家樹立“網絡安全,人人有責”意識,爭做“四有好網民”。
責任單位:各鄉鎮、縣直各單位
2、全縣各中小學開展“網絡安全故事進課堂”活動,各校園網首頁設置網絡安全宣傳周活動專題,集納網絡安全常識。
責任單位:縣教育局
3、在五峰移動、電信、聯通、供電公司各營業網點,在工、建、農等國有銀行和湖北銀行、五峰農商銀行等地方銀行營業處,網絡安全相關標語、橫幅,發放宣傳資料,播放網絡安全公益廣告。
責任單位:縣國資局、人民銀行五峰分行
4、在縣公共場館開展網絡安全講座,重點宣傳我縣開展清網凈網行動、打擊網絡違法犯罪行為的重點案例,宣傳我縣開展智慧城市建設的經驗做法,普及傳播網絡安全基礎知識,組織機關企事業單位人員、學生、教師、群眾等參加講座。
責任單位:縣直機關工委、縣公安局、縣經信局、縣教育局、縣文體新廣局
5、按照團縣委統一部署,利用“青年之聲-五峰”網絡互動社交平臺,在全縣青年中宣傳傳播網絡安全知識;利用“青春五峰”官方微博微信,向全縣青年發出倡議,開展“我是清朗俠”清網行動,清朗網絡空間。
責任單位:團縣委、縣教育局
6、9月1日至30日,縣廣播電臺、電視臺持續刊播網絡安全題材的新聞、專題、評論、節目、公益廣告、電視專題片、電視劇、電影等。
責任單位:縣廣播電視臺
7、在縣內、城際公交車載電視集中推介網絡安全宣傳公益廣告,制作發放宣傳教育材料。
責任單位:縣交通運輸局、縣交運集團
五、工作要求
㈠高度重視,加強領導。2019年國家網絡安全宣傳周是全國舉辦的第三屆網絡安全宣傳周活動,今年湖北作為主會場,對展示全湖北網絡安全形象,構建和諧網絡社會具有重要意義。各鄉鎮、縣直各單位、各重點企業要高度重視此次活動,精心籌劃,周密部署,確保活動聲勢大、效果好。要組建工作專班,明確專人負責,抽調精干力量,按要求組織實施。
㈡統籌分工,合力推進。各鄉鎮、縣直各單位、各重點企業要按照責任分工,結合實際精心制定本地本單位活動方案,按時間節點抓好落實。
為增強校園網絡安全意識,提高網絡安全防護技能,按照中央網信辦、教育部等6部委聯合制定的《國家網絡安全宣傳周活動方案》(中網辦發文〔2016〕2號)及省委高校工委相關通知要求,特制定出我院校園網絡安全宣傳周活動方案:
一、活動主題
網絡安全為人民,網絡安全靠人民
二、活動時間
9月19-25日,其中9月20日為教育主題日。
三、活動安排
(一)舉辦全校大學生網絡安全知識競賽
9月9日至10月31日,各系組織學生參加“全國大學生網絡安全知識競賽”,通過網絡答題方式普及網絡安全知識。激發學生學習網絡安全知識興趣,提升網絡安全防護技能。
競賽網址:
任務單位:院團委
(二)開展網絡安全教育專題活動
1.網站宣傳
在學院網站首頁開辟網絡安全專題,相關安全知識、法律法規及學院相關活動,并組織相關資料供廣大師生下載學習使用。
負責部門:黨委宣傳部
2.設計網絡安全宣傳櫥窗、電子標語及擺放宣傳板
在學校西區設計放置宣傳櫥窗,東區主干道及學生主要活動區域發送電子宣傳標語、擺放宣傳板,積極營造網絡安全文化氛圍。
任務部門:黨委宣傳部
3.微信推送
通過學校微信公眾號面向全校師生進行網絡安全信息推送。
任務部門:黨委宣傳部
4.校園廣播宣傳
活動期間,校園廣播站廣播有關網絡安全的常識,提高師生網絡安全意識。
任務部門:黨委宣傳部
5.團日主題班會
各系部根據實際情況,組織開展“網絡安全宣傳周”團日教育活動,以視頻、實例、線上線下互動交流等方式,組織學生學習網絡安全知識,提升網絡安全意識。
任務部門:學生處、院團委
四、工作要求
1.高度重視,加強組織領導。舉辦網絡安全周活動是貫徹落實中央關于網絡安全和信息化戰略部署的重要舉措,各系部要高度重視,組織師生積極參與宣傳教育活動,充分調動學生的積極性、主動性和創造性,推動活動形成聲勢。
2.突出主題,注重工作實效。要緊緊圍繞活動主題,將網絡安全教育與學生思想政治教育、文明校園建設、維護校園穩定等工作有機結合,提升工作的針對性與實效性,營造校園安全上網、依法上網的良好氛圍。
3.加強協作,建立長效機制。以安全周為契機,探索建立青少年學生網絡安全教育長效機制。推動相關內容納入新生教育、課程教育、團日活動和課外實踐活動,完善網絡安全教育工作體系,切實增強教育實效。
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,xx市局(公司)以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健全網絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、xx中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
一、2020年度網絡安全檢查工作組織開展情況
一、統一思想認識,提高政治站位。迅速召開專題會議,傳達學習財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展2020年網絡安全檢查的通知》文件精神,并對網絡安全工作作出了重要指示和部署。
二、加強統一領導,落實安全責任。為進一步加強對網絡安全檢查自查工作的組織領導,成立了由局黨組書記、局長吳冰同志為組長,各黨組成員為副組長的自查工作領導小組,負責網絡安全檢查自查工作安排部署,嚴格對照核查內容和工作要求,認真開展了自查工作。
三、加強督查督導,確保整改到位。結合我縣財政實際情況,組織安排好本地區財政系統網絡安全檢查工作,全面排查網絡風險、漏洞和突出問題,及時部署整改措施,提高網絡安全防護能力。
二、2020年網絡安全檢查情況匯總
一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統安全保護工作領導小組,統一協調全局開展財政專網運行安全管理工作。
二是網絡安全方面。一是做好本級計算機安全檢查。從內外網是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網計算機進行網絡安全檢查。二是重新部署內網殺毒確保安全。所有金財網pc端及服務器均安裝了省廳統一部署的亞信防病毒軟件,所有外網安裝了360、金山毒霸等殺毒軟件;pc端及服務器均采用了登錄強口令密碼、數據庫異地存儲備份、數據加密等安全防護措施。三是切實抓好金財網、外網、媒介和應用軟件的管理,對金財網pc端、外網pc端實行分網管理,嚴格區分內網和外網,確保內外網不混用、不同用。四是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強密碼管理、ip管理、互聯網行為管理等;加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。
三是落實責任方面。一是建立健全相關制度。為確保計算機網絡安全、建立健全了《計算機安全保密制度》、《網絡信息安全管理制度》等一系列規章制度,確保本單位信息系統建設和網絡安全能夠正常運行。二是制定了《縣財政局網絡安全應急預案》,按照要求定期開展應急演練。三是按照州財政局要求,聯合縣電信公司對全縣金財網ip地址進行了規范改造。四是結合省財政廳相關要求,正在對關鍵系統開展等保評測工作,嚴格按照網絡安全行業主管部門的要求,及時查漏補缺,完成評測整改工作。確保核心業務系統安全運行,保障全縣財政業務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規范添置入侵檢測、入侵防護、安全審計、數據備份等網絡安全防護設備。強化網絡安全硬件保障基礎,補齊網絡安全硬件建設上的短板。
四是宣傳教育方面。一是加強網絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網絡安全法》等。二是積極主動對接當地網信辦及網安部門,參加網絡安全宣傳周活動,每年定期組織預算單位財務人員集中培訓網絡安全知識與日常管理技巧,提高網絡安全意識,防范不規范操作,規避內外網互聯風險。
五是落實經費方面。將網絡安全建設經費納入年初預算,確保經費保障充足,相繼采購防火墻、堡壘機、安全管理系統等網絡安全產品,進一步提高了網絡安全技術保障能力。
三、存在的問題
一、整體安全狀況的基本判斷
從檢查情況看,網絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容,網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了網信息系統持續安全穩定運行。
二、發現的主要問題和薄弱環節
雖然我縣財政系統網絡安全在上級部門的指導下取得了一定的成績,但在檢查過程中也發現了一些管理方面存在的薄弱環節,如網絡信息安全知識宣傳較少、網絡安全管理專業技術力量薄弱等。
【關鍵詞】大學生;網絡安全意識;現狀與對策
1大學生網絡安全意識現狀
隨著網絡技術的迅速發展和廣泛使用,網絡對政治、經濟、文化等都產生了深遠的影響。網絡已成為當代大學生學習知識、交流思想以及休閑娛樂的重要平臺。目前,大學生已成為使用網絡技術的主力軍。互聯網是一個信息寶庫,但同時它也是一個信息的垃圾場:黃色、暴力、迷信等不良信息以及虛假信息無時無刻地充斥在網絡當中。這些不良信息給大學生造成心理甚至生理上的危害,如何有效的地提高大學生的網絡安全意識問題也成為了當代高校中一個亟需解決的問題。
2問卷調查設計
2.1調查方法
本次調查主要采用問卷調查法,自行設計調查問卷,共30道題目,問題以封閉性單選題為主,兼有少量的多選題問題。整套問卷由兩大部分組成:學生平時上網時遇到的網絡安全方面的問題的基本情況(12個問題),網絡安全的基本知識和技能(18個問題),后者又包括兩個方面的內容,一是相關的網絡安全知識;二是當遇到網絡安全問題時采取的防范措施。
2.2調查對象
本調查對象主要面向的是大三和大四的計算機科學與技術專業(網絡技術方向、信息安全方向)本科,軟件工程專業本科、信息管理與信息系統專業本科和專升本的學生,通過在網絡上進行問卷調查,共得到有效問卷280份。
2.3調查結果
(1)樣本情況
在280份的有效問卷中,男女生比例為3:2,專業班級主要包括計算機科學與技術(網絡技術方向、信息安全方向)本科,軟件工程專業本科、信息管理與信息系統專業本科和專升本。其中,98.6%的學生有兩年以上的上網經歷。
(2)學生上網的基本情況
統計結果顯示,85.5%的學生擁有自己的電腦且每天平均上網時間為3-4小時;78%的學生對網絡的依賴性程度為高,而30%對網絡的依賴性程度為中等,僅有2%的學生對網絡的依賴性程度為低;當問及是否有網購的經歷時,78.6%的學生選擇有且經常,20%的學生選擇的是有但偶爾,而只有1.4%的學生選擇的是沒有;75%的學生遇到過網絡詐騙的經歷;81%的學生有網絡工具被盜的經歷;當問及是否有QQ號碼、Q幣、游戲裝備等虛擬財產被盜的經歷時,25%的學生選擇的是有,且被盜財產的估價在100-300元;45%的學生反映曾經有過因在網絡上泄露個人資料而帶來個人損失的經歷;在公共場所使用網絡工具后,25%的學生有習慣檢查賬號退出或注銷的習慣;32%的學生的電腦感染計算機病毒的次數為三次以上。
(3)網絡安全知識情況
本次調查表中列出的網絡安全知識包括物理安全、網絡系統安全、信息內容安全以及信息基礎設施安全。對于防火墻、殺毒軟件等的使用問題上,46%的學生懂得如何使用。而在問及是否經常更新下載系統補丁以及是否知道補丁的作用時,僅有38%的學生選擇知道。在收到朋友發來的電子郵件并發現其中有意外附件時,64%的學生選擇了先殺毒后打開,55%的學生反映當收到垃圾郵件時立即刪除。
(4)網絡安全經歷與防范措施情況
對于是否相信并參與在網上舉辦的活動、公布新產品和打折信息以及招聘信息等類似的活動,26%的學生選擇存有疑慮,但有時會參加。在問及通常情況下是否愿意透露或填寫的信息包括哪些時,56%的學生選擇了自己的基本信息(姓名,性別,年齡等),證件號碼(學生證,身份證),電話號碼,QQ,郵箱以及住址。對于電腦感染病毒后是如何處理的,45%的學生選擇了立即使用專業殺毒軟件殺毒,20.6%的學生選擇了上網下載殺毒軟件查殺,29%的學生選擇了重裝電腦。當問及到在遭遇網絡欺詐時應該如何應對時,83%的學生選擇了保存好相關證件等、及時向網絡安全監察部門報案、以后多學習網絡安全方面的知識,提高防范意識。而17%的學生選擇了自認倒霉,不去維護自己的權利。
3調查結果分析
3.1網絡安全意識有待加強
從問卷調查的結果可以看出,目前大學生經常利用網絡來獲取信息資料、與朋友交流、在線娛樂等。可見,Internet在大學生的生活學習中扮演著越來越重要的角色。大學生主要想到的是自己如何從網絡上獲得信息,較少考慮如何在網絡環境下保護自己的隱私。例如:將自己的真實資料到網絡上;社交網站頻繁使用;賬戶口令采用弱口令甚至是空口令。出現這樣的情況的主要原因是因為他們缺少最基本的網絡安全意識,為了從根本上維護大學生的切身利益,提高當代大學生的信息安全意識勢在必行!
3.2網絡安全知識和操作能力有待加強
大學生對于網絡安全知識有一定的了解,比如對于防火墻、計算機病毒等網絡安全方面的基本術語,但當問題設計到實際操作能力時,調查結果并不太理想。很多學生不會配置防火墻、不知道需要定期升級病毒防治產品,不知道定期為系統打補丁,不懂得如何更好的配置自己的計算機。因此,學生對信息安全的理解僅僅停留在表面上,對專業技術方面的理解還有待加強。
4加強大學生網絡安全意識的對策
4.1舉行網絡安全方面的專題知識講座
網絡安全專題知識講座不僅可以培養大學生的網絡安全意識,而且有利于引導大學生切實關注網絡安全問題。講座可以從不同的方面為大學生講解關于網絡安全的不同知識和應用,例如:網絡安全的基本內容,密碼學的相關知識,身份鑒別、數字簽名機制,網絡黑客,計算機病毒,防火墻的工作原理、入侵檢測技術等。
4.2開設網絡安全相關課程
為了增強學生的網絡安全意識,高校應該開設一些關于網絡安全的課程,使學生對網絡安全方面的知識有一個比較系統的掌握。學校要積極引進信息安全方面的高材生,優秀碩士、博士生,使學生能夠學到最新的網絡安全知識,掌握較強的網絡安全技能,切實提高學生網絡安全方面的知識和技能。
4.3舉行網絡安全宣傳月(周)活動
高校可以通過廣播、校園網絡、校報、宣傳欄等多種形式媒介對大學生進行網絡安全知識、計算機法律法規以及網絡倫理道德教育,使學生樹立對網絡安全的重視,自覺地關注網絡安全方面的知識。
4.4舉行網絡安全技知識競賽
高校可以定期或不定期組織班級、社團等開展關于網絡安全基礎知識技能的競賽,普及網絡安全方面的知識,培養大學生的創新意識與團隊合作精神,增強大學生的信息安全意識。
4.5開展有關法律法規的知識普及
結合網民有關計算機的法律法規,如《計算機信息系統安全保護條例》、《計算機病毒控制條例》、《計算機軟件保護條例》和其他法律中關于懲罰計算機犯罪的條款,使學生對這些法律、法規和條例等有一個比較清楚的認識,增強其法律意識,使學生認識到網絡并不是一個完全自由的空間,應該遵循網絡法律,做一個合法的網民。
5結語
Internet正在改變著大學生的學習模式和思維模式,影響他們世界觀、價值觀的形成,加強網絡安全教育能夠保證大學生身心健康發展,并最大限度地保證學生免受網上不良信息的侵害,避免學生自身違法犯罪的發生。目前國內大學生的網絡安全教育仍處于探索階段,本文通過分析、研究來自在校學生的問卷調查數據,為大學生的網絡安全教育提出了一些有益的建議。
參考文獻:
[1]高楠,顧紅欣,張久詩.淺析大學生網絡安全意識現狀調查及對策[J].吉林畫報新視界,2013,(1):11~12.
[2]黃云峰.計算機黑客與網絡安全對策[J].安高等專科學校學報,2001,(3):25.
[3]李保敏,徐衛軍.計算機網絡安全策略與技術的研究[J].安陜西師范大學學報,2003,(1):75~78.
[4]劉飛.對高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009,(3):139~140.
一、高度重視,迅速貫徹落實
通過召開專題會議、發送微信通知,及時將上級的文件精神傳達給每位干部職工,讓全體黨員干部充分認識到做好當前網絡信息安全保障工作的重要性和必要性,并作為當前的一件頭等大事來抓,確保網絡安全。
二、強化管理,明確責任
為進一步完善網絡信息安全管理機制,嚴格按照“誰主管誰負責、屬地管理”的原則,明確了第一責任人和直接責任人,加強對本單位的內部辦公網及其它信息網站的監督管理,防范黑客的入侵。嚴禁傳播、下載、發表一切不利于黨和國家的信息資料,堅決制止違紀違規行為發生,確保網絡信息安全。按照上級要求,迅速成立了網絡安全工作小組,負責網絡安全應急工作,組織單位有關方面做好應急處置工作,組織開展局域網絡安全信息的匯集、研判,及時向縣網信辦報告。當發生重大網絡安全事件時,能及時做好應急響應相關工作。由辦公室負責本區域網絡安全事件的監測預警和應急處置工作,分管副局長為網絡安全工作小組的副組長,負責辦公室。建立了本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好網絡信息安全保障職責。
三、信息報告與應急支持
1.積極響應上級領導的有關要求,實時觀測本區域網絡安全信息,努力做到有效應對網絡安全事件,一旦發生重大安全網絡事件及時向縣網信辦報送網絡安全事件和風險信息,并及時上報相關部門,積極配合協同做好應急準備工作或處置。
2.積極建立健全本系統、本部門、本行業重大網絡安全事件應急響應機制。應急處置時,需要其他部門、行業或技術支撐隊伍支持的,一定及時報請縣網信辦協調,同時配合其他部門盡快解決。
四、細化措施,排除隱患。
辦公室將對對全局的網絡設備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統和殺毒軟件,確保桌面終端安全管理系統注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發現的問題或可能存在的安全隱患、安全漏洞和薄弱環節,立即進行整改。進一步完善相關應急預案,落實應急保障條件。杜絕出現違規“自選動作”,遇重大突發敏感事件,一律按統一部署進行報道。各科室要嚴把網上宣傳報道導向關,嚴格規范稿源,不得違規自采,不得違規轉裁稿件,不得擅自篡改標題。嚴格網上新聞報道審校制度,防止出現低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網評員積極跟帖。
五、應急值守
1.單位網絡安全應急負責人、聯系人要保持網絡暢通,及時接收風險提示、預警信息和任務要求,并按要求報告相關情況。負責人、聯系人名單或聯系方式有調整的,及時函告縣網信辦。
2.值班期間,實行每日“零報告”制度,每日下午17:00前,報送當天本部門網絡安全運行情況、受攻擊情況和事件情況,一旦發生網絡安全事件,立即啟動應急預案,迅速應對,有效處置,并按規定程序及時報告有關情況。
六、工作要求
安全保密工作關系國家的根本利益,做好新形勢下信息化條件下安全保密工作,尤其是網絡安全保密工作,對于維護國家安全,保障改革開放和經濟建設的順利進行,有著十分重要的意義。人防做為國防的重要組成部分,保密工作至關重要,如何在信息化條件下確保人防網絡安全是當前亟待研究和解決的一個重要課題。
一、信息化條件下計算機網絡安全工作存在的問題
一是思想認識不夠。部分干部職工對網絡安全重視不夠,安全意識不強,還存在模糊認識。有的認為,只有寫著密級字樣的文件才是秘密文件,自己辦公上網所涉及到的辦公內容和一些數字談不上秘密,不屬于保密信息;少數用戶感到,和平時候,赤峰地區貧窮,信息化條件落后,失密、竊密與已無關,也不可能在自己身上發生,不必大驚小怪;一些職工認為,信息化社會,敵特分子竊密技術新、手段高,還存在無密可保,有密難保的畏難情緒;還有個別人員認為,信息交流是個人行為,網上聊天是言論自由,不存在失泄密問題,僥幸心理十分嚴重。二是防范措施不嚴。目前,大多數計算機網絡系統大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術,缺乏非授權用戶進入、采用口令破解程序等高技術破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊,有的損壞后未能及時更換;有的雖然配備了干擾器,但經常處于不開機狀態,沒有發揮應有的作用。少數用戶違反規定在同一臺計算機上進行辦公和上網;還有的違反規定,使用帶內容的移動載體從因特網下載資料,存在失泄密傾向;一些科室對臺式計算機、筆記本電腦、移動存儲等辦公設備上網管理不嚴格、不科學;還有個別科室對計算機網絡安全管理疏于管理、放任自流,檢查、督導流于形式,存在比較嚴重的信息安全隱患。三是防腐能力不強。網絡被西方敵對勢力稱作“虛擬空間的政治生力軍”,它們不斷沖擊我國人員的理想信念,這也是西方敵對勢力對我國進行政治瓦解的新手段和新策略,同時負面網絡信息也沖擊和影響著全辦干部職工的思想行為。調查中我們發現,極少數職工在網上聊天隨意談論單位信息、發表言論、友等現象,甚至還有個別人員經不起誘惑,迷失自我,有的甚至會走上歧路,容易發生網絡犯罪。
二、做好信息化條件下計算機網絡安全工作的對策
(1)加大網絡安全教育力度,進一步強化網絡安全意識。抓好信息化條件下網絡安全,首要的是加強教育,強化安全保密意識,筑牢全辦干部職工的思想防線,確保網絡使用安全。一是要提高思想認識,克服模糊觀念。各級要進一步端正指導思想,進一步提高安全保密意識。要定期組織全辦干部職工學習保密規定、網絡安全、反敵滲透竊密等有關保密知識,教育引導大家進一步認清信息化條件下網絡安全工作的重要性,走出“有密難保、無密可保”的認識誤區,真正從思想上重視起來,樹立正確的安全保密觀念。二是要搞好疏堵結合,增強抵御能力。網絡已經成為社會生活的重要內容,成為全辦干部職工了解和認識社會的重要途徑。三是要抓好教育培訓,提高網絡技能。辦黨組在搞好網絡安全教育的同時,要對全辦干部職工進行網絡安全保密技術培訓;采取外請專家、內請行家等方式對使用互聯網、局域網、政府網和軍網的人員進行網絡安全保密知識教育,要把手機泄密、網絡泄密等新知識作為學習的重點,提高網絡安全技能。不斷增強全辦干部職工做好網絡安全保密工作的責任感和使命感。
(2)加大網絡安全管理力度,嚴防失泄密事件發生。嚴格管理、科學管理是確保信息化條件下網絡安全的重要手段,也是防止網絡失泄密的主要途徑。要結合辦實際,針對當前網絡安全管理存在的問題,不斷加大管控力度,提高網絡管理水平,防止失泄密事件的發生。一是要加強臺式計算機的管理。每臺計算機管理要責任到人,要簽定網絡安全保密責任書,落實“誰主管、誰負責,誰使用、誰負責,誰簽字、誰負責”的責任制,形成一級抓一級、一級對一級負責的網絡安全責任意識。二是要加強對移動媒體管理。進一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理,要按照類別、級別、等級進行編號、登記、使用等,嚴禁帶秘密載體進入公共場所、公私混用、私自上網等,嚴防因移動媒體管理使用不當而引發失泄密事件。三是要加強檢查督導。要不定期、經常對網絡安全進行了突擊檢查,對查找出來的問題,要當面教育,現場整改;對不遵守網絡安全使用管理規定的人員,要采取辦學習班、考試等到形式進行培訓和補課,不斷搞高網絡安全意識和技能;要加強對辦公時間使用網絡的管理,倡導安全上網,上健康網、上文明網,進一步提高廣大干部職工遵守網絡安全安全的紀律性和自覺性。
(3)加大網絡安全制度建設力度,增強網絡安全的實效。沒有規矩不能成方圓,加強網絡安全管理也是同樣的道理。嚴格安全管理規章制度是實現網絡安全的重要保證。一是要樹立鏈網計算機審批制度。二是要建立上網信息審批制度。嚴格明確信息收集整理和信息的審批權限。三是要建立信息技術安全制度。在網絡建設上,要采取互聯網、軍網物理隔離等先進技術手段,建立兩套獨立的網絡系統,從硬件的物理鏈接上保障信息傳輸安全;對網絡終端機要通過網絡安全隔離卡實現單機終端分時、分域對互聯網、軍網、政府網和局域網的訪問控制;在互聯網、軍網、局域網防火墻上,要設立非法侵入報警系統,設置網絡訪問權限等,防止非法侵入。四是要建立信息網絡“引導員”制度。全辦干部職工要把互聯網、局域網、政府網和軍網作為學習工具,在通過上網不斷提高快速獲取信息、科學鑒別信息、綜合運用信息、駕馭管控信息,以及引導和監督全辦干部職工遵循網絡道德的能力的同時,要在各科、室和所上網人員中選拔專門的有計算機基礎的人員擔任“網絡引導員”,搞好專題網絡信息培訓、思想考查和技術認證等,發揮其網上監督管理和維護保障作用,確保信息化條件下網絡安全。
參考文獻:
[1]黃華磊,施建市.信息化人才隊伍建設應培養三種人才[J].中國人民防空,2008
[2]陳如明.應急通信需進一步提高[J].通信機世界,2008
[3]青海無線電管理辦公室.談應急無線通信網絡的建設[J].通信機世界,2008
體制保障,穩步推進“互聯網+”
領導重視,體制機制充分保障。為進一步加強學校信息化工作的管理,學校調整內設機構,成立了信息網絡中心,全面負責學校信息化建設與管理工作,并落實各個崗位的工作責職,建立健全各項規章制度,以三個“到位”為指導思想,思想認識到位、技術支持到位、建設資金到位,有效推進學校信息化工作穩步發展,使學校信息化工作更趨規范化,科學化,合理化。
目標明確,“互聯網+”穩步推進。積極組織實施“互聯網+干校”建設,創建智慧校園。學校在2016年年初召開了“互聯網+干校”專題會議,專題研究學校“互聯網+”實施方案和工作重點,并成立由學校領導任組長,各部門負責人任領導小組成員的“推進互聯網+行動領導小組”。以開發在線培訓和在線考試應用系統為核心,促進在線教育網平臺轉型升級;以完善干部培訓功能模塊為主線,豐富校園網站功能;以新增安全標準化服務、校企合作功能模塊為基礎,提升學校標準化服務工作和校企合作信息化水平;以完善職工管理功能模塊為抓手,實現學校內部管理智慧化;并創建交通干校微信公眾號,為學員提供移動客戶端的培訓教育信息和實時在線服務,用互聯網技術打通管理、培訓、考評、校企合作、住宿、餐飲、繳費各個環節,提升學校整體工作實效。
轉變定位,拓展在線平臺功能。認真做好在線教育網站日常維護,積極調整在線學習資源,開設了兩會學習專題、“兩學一做”學習專題、在建黨95周年大會上的講話精神學習專題及十八屆六中全會精神宣貫專題四個欄目,截至2016年年底,平臺有多媒體學習課件3121余門。同時,積極謀劃在線教育平臺功能再定位,在在線教育網原定的學習、考核對象發生轉移的情況下,學校主動與省廳溝通,對平臺功能提出了再定位的要求,即將在線教育網打造成全省交通運輸系統在線自主學習平臺和全省交通運輸系統專業技術人員在線培訓考試平臺,并努力拓展其他應用功能。目前,在線培訓系統和在線考試功能模塊已基本開發完畢。
加強防范,網絡安全規范有序。重點加強網絡信息安全宣傳,做好G20期間網絡信息安全監管,期間未發生網絡信息安全事故。嚴格按照廳網信辦運作規程,做好學校網絡設備、中心機房、數字化校園各個軟件系統的維保工作;規范完成了學員網硬件設備的升級改造,更新了防火墻、主交換機等網絡設備,大大增加了網絡安全性、運行穩定性,提高了運行速度,使學校網絡更加安全、暢通、穩定。
加強創新,確保信息化工作落地
2017年,學校將認真落實省廳信息化工作要求,在“抓管理、促應用、求創新”上下功夫,主要做好以下幾方面工作。
轉變觀念,全面推動學校信息化工作。進一步加強信息化工作宣傳培訓,引導全體教職工更新觀念,進一步提高學習、應用信息技術的自覺性,有效利用校園數字化系統開展各項業務工作。堅持學用結合,注重實效,提高工作效率,有效推進學校信息化建設向縱深發展。
深化應用,有序推進信息化項目建設。依托數字化校園軟件系統升級改造項目進一步推進“互聯網+”戰略,加強智慧校園建設,豐富、完善校園網功能模塊,將信息技術全面應用于學校的各項業務和工作中,以滿足學校干部培訓、教學研究、安全標準化評價、校企合作和職業技能鑒定等各項業務深入發展的需要。同時開發使用移動辦公系y,用互聯網信息化手段提高管理效率、工作效率。
規范管理,完善信息化安全體系架構。做好網絡設備、安全設備、服務器、存儲器、數據庫、操作系統、數字化校園軟件系統等軟硬件設備的管理和維保工作,及時更新版本,定時更新安全密碼;及時安裝升級殺毒軟件,做好終端電腦的安全防護工作;定時做好應用數據的備份工作,防止數據丟失;積極開展網絡安全宣傳工作,使每位教職工都能認識到網絡安全的重要性。
積極探索,有效發揮在線學習平臺功能。做好在線學習平臺維護,積極探索在線教育轉型思路,實現在線學習平臺向地市開放;同時搭建課程開發平臺,以在線學習平臺為載體,使在線學習平臺成為省廳宣傳政策法規、落實目標任務、推廣科技成果、弘揚交通精神的重要窗口和渠道;通過優化學習資源,不斷提高課件質量,突出交通運輸行業特色,為全省交通運輸系統從業人員提供自主學習平臺,有效推進干部培訓與互聯網深度融合。
在成功舉辦前六屆中國國際計算機信息系統安全展覽會的基礎上,今年為配合新頒布的《國家信息安全等級保護管理辦法(試行)》的實施,第七屆中國國際計算機網絡和信息安全展覽會全面深入把握當前信息及網絡安全發展動態,廣泛展示最具代表性的信息及網絡安全產品及技術,為展商和觀眾提供全面信息安全咨詢及解決方案等最新資訊。此次展會展品涉及互聯網安全、電子政務安全、虛擬專用網、公共密鑰基礎設施、證書中心、入侵監測系統、網絡安全與管理、計算機安全、計算機取證、通訊安全、數據儲存/備份、防火強/計算機病毒防護、災難恢復、安全審核、無線安全、掌上電腦安全等。截至目前參展廠商有:天融信、安氏、聯想網御、冠群金辰、啟明星辰、索利通、金山、東軟、微軟、億陽信通、方正、網康、O2、Broadweb、美亞、安浪、飛塔、中軟等近六十家。眾多廠商將在展會上展示最安全、有效,具有自身優越性的安全產品及解決方案,為信息安全以及網絡安全的市場完善有序而不斷開拓創新。
一、 眾多領先安全產品齊聚展會
天融信:依托最佳安全服務資質以及最佳安全服務團隊,為用戶提供各級別的安全管理平臺產品。
安氏:面對新的安全形勢,用戶及廠商都在不斷探索和尋覓一個貼近用戶實際需求、具有先進的體系架構及擴展性的解決方案。在這種情況下,UTM(Unified Threat Management ,一體化威脅管理)產品應運而生,形成“終端統一威脅管理”。
索利通:索利通網絡系統(上海)有限公司作為一家致力于信息技術研究和提供的跨國公司在1998年成立之初即意識到相關安全技術研究的匱乏和其在信息化時代中舉足輕重的核心作用,在海內外開展了以加強用戶認證,監督系統應用為代表的研究和開發,并在以后的數年里完成和完善了SmartOn,InfoTrace,e-Care,Net'Attest等一系列軟硬件安全產品。
冠群金辰:冠群金辰KSG產品家族中有兩名重要成員:KILL過濾網關(KSG)、KILL郵件安全網關(KSG-M)。KSG重點過濾網絡病毒、阻斷蠕蟲攻擊、防御非法網絡流量。KSG-M專門過濾非法郵件,重點過濾郵件病毒、垃圾郵件等。
金山:金山公司此次參展的產品除了原有的金山毒霸系列產品之外,還包括三大系列新品:金山防火墻、金山防毒墻和金山防水墻。
二、 安全廠商理性分析行業現狀
索利通:安全和便利是伴隨信息化發展的一對矛盾體。針對不同的需求,準確地把握這一對矛盾體的平衡點,給出最佳的解決方案是信息安全產業的一個長期的課題和目標。安全的信息系統的最基本的指標是在提高系統使用的便利性的同時,杜絕一切來自于外部和內部的攻擊。
冠群金辰:
1.應用規模近兩年有明顯擴大
2.網關產品多元化發展
3.技術各有千秋,但逐步趨同
4.國內與國外產品一時難分高下
三、 安全產品發展前景值得期待
冠群金辰:
1.需求將繼續快速增長
2.以內容為主的網關技術將繼續發展
3.“積極防御,綜合防范”繼續發揮指導作用
4.技術、制度、管理并重
5.自主核心技術將成為產品長久發展的重要因素
一、精心打造門戶網站,建構網絡文化窗口
教育網站建設是整合教育資源,開展教育信息服務,促進教育與社會溝通,形成健康、向上的網絡文化的重要窗口。多年來,我們秉承“貼近師生、服務學校、面向社會”的宗旨,緊緊圍繞“辦人民滿意教育”這一核心,著眼長遠,瞄準一流,爭創品牌,使之成為教育網絡文化建設的第一窗口。
江陰教育網站自2002年9月創辦以來,我們不斷加強管理,豐富網站內容,強化網站功能,使網站的作用得到有效發揮。目前,網站信息已達6萬余條,訪問總量突破1870萬人次,名列省內同類網站之首,并相繼被評為江陰市2004、2008年度“十佳政府網站”。江陰教育網站根據受眾需求,努力凸顯了四大平臺(信息平臺、資源平臺、教研平臺和政務平臺)的作用,網絡文化在區域教育教學和師生成長中發揮了重要作用。
1 信息平臺。網站開設了新聞中心、政務公開、教育看臺、招生考試、教師頻道、教育園地等50多個欄目,全面提供各類與教育相關的動態信息。特別是“教育新聞”欄目,以每日數十條的信息量向用戶提供江陰本地最新的教育新聞。以全新的方式傳播先進的教育理念,展示江陰教育戰線的先進事跡、先進人物,實時記錄江陰教育發展進程。把握正確的輿論導向,起到了激勵、表彰、交流的作用,使江陰教育立足本地,走向全國。
2 資源平臺。針對當前學校信息化應用的核心――教育軟件資源的建設。我們依托江陰教育網站。建設了“江陰教學資源庫”“方正數字圖書館”“教育視頻資源庫”“國之源教學資源庫”“瑞博數字化教學平臺”“中教育星網絡教學平臺”“網絡智能題庫”和“江陰教育圖片庫”資源平臺,形成了內涵豐富、形式多樣的“江陰教學資源庫群”。提供了與現行教材配套、動態發展的各類優質資源達1100G之多,年訪問總量達520多萬人次。“江陰教學資源庫群”不僅直接服務于一線教師和學生的日常教學、教研和學習,更能充分發揮教學一線師生的創造力,不斷將師生們創造的新的教育資源納入到市級資源平臺中來,實現校際資源的廣泛共享,使之成為一個富有生機與活力的、不斷創新的資源體系。“資源平臺”的建設極大地提升了網站對師生的吸引力和參與度,很好地體現了“合作共享”的網絡文化理念。
3 教研平臺。根據教育行業的特點和服務要求,我們在網上搭建了“學科教研網站”“江陰教育博客群”和“教育科研課題管理系統”三大系統,利用網絡所特有的資源共享、即時反饋、動態展示、互動交流的優勢,構建了網絡教學研究和指導系統,使教科研工作能在網絡平臺的支撐下,打破時空與校際界限,加強了校際間、教師間的交流協作,進一步整合全市教育系統的優質資源,促進區域教研水平和教育質量的整體提高。特別是21個學科教研網站,目前的教研信息、資源已達6萬7千余條,訪問量已達2380萬人次。
4 政務平臺。自江陰教育網站開通之日起,我們就隨之開通了一系列教育電子政務系統。將教育的管理和服務工作通過網絡技術進行集成,在網上實現工作流程的優化重組,打破時間、空間和部門之間的分隔限制,向社會提供優質的、全方位的、規范而透明的管理和服務。目前,教育系統已初步實現了辦公自動化、公文傳輸網絡化和行政管理信息化。
二、精細管理教育網絡,引領網絡文化走向
在網絡為學校教育、教學和管理帶來巨大便利的同時,日益泛濫的網絡病毒、頻頻發生的網絡安全事件逐漸成為阻礙學校信息化建設進程、威脅學校校園網絡信息安全的首要問題。為阻斷不良信息在教育網絡的傳播,凈化網絡環境,我們建立了一套全方位的安全管理體系。
1 健全組織領導。教育系統成立了網絡與信息安全領導小組,建立了由主管領導負責的網絡與信息安全管理專職機構,配備政治和業務素質好的同志從事網絡與信息安全管理工作,明確工作職責,落實安全措施,切實承擔起教育網絡安全管理重任。
2 開展宣傳教育。通過專題會議、下發文件等形式,宣傳、強調網絡安全,增強機關工作人員和學校校長、師生的網絡安全意識。將網絡安全意識與政治意識、責任意識、保密意識結合起來,樹立網絡與信息安全人人有責的觀念。特別是強化對學校師生的經常性法制教育,使他們懂得攻擊他人網站,制造、修改及傳播病毒程序,不良信息等都有可能觸犯法律法規,引導師生應用所掌握的計算機技術作對國家、社會有益的工作。
3 完善管理制度。本著“誰主辦、誰負責,誰運營、誰負責,誰接入、誰負責”和“屬地管理”的原則,建立和完善教育信息審核登記制度、信息監視保存清除和備份制度、病毒檢測及網絡安全漏洞檢測制度、網絡系統的維護制度和應急措施、計算機案件和事故上報制度等五項網絡安全管理制度,確保區域教育網絡的安全運行。
4 加強督促檢查。為將網絡管理工作抓實抓細,我們建立了定期督促檢查和考核激勵制度,重點抓好責任制、應急預案、值班制度、信息審核制度的落實,促進區域內各類教育網站健康有序發展。我們每年都要召開學校網絡行為管理專題研討會,2008年下發了《關于加強校園網絡文化建設和安全管理工作的實施意見》,2009年上半年全面完成了江陰市教育系統計算機信息網絡國際聯網單位備案工作,并對全市中小學、職業類學校和幼兒園的校內網站進行梳理,進一步明確學校聯網目的、服務性質和種類,進一步明確網絡管理職責和安全措施,規范了校園網站互動欄目的管理制度。
三、精良培養網管隊伍,提高網絡文化品位
教育網絡管理和文化建設關鍵在人,因此我們始終將網絡管理隊伍的培養和建設擺到突出位置,常抓不懈。教育網絡網管隊伍主要包括網絡管理員、網絡評論員和網絡領航員三個層面,他們是引領江陰教育網絡文化發展的中堅力量。
1 網絡管理員。我們按照“提高素質,優化結構,主動建設,相對穩定”的要求,建立了一支具備較高政治素質、掌握網絡傳播技術、富于開拓創新精神的復合型網絡管理員隊伍,建立網絡管理員的業務培訓與工作考評激勵機制,做到持證上崗,定崗、定責,強化網絡管理員的政治意識、法制意識、安全意識、責任意識和自律意識。
2 網絡評論員。為及時了解和掌握互聯網輿情,營造有利于教育發展的良好輿論環境,我們及時完善了教育網絡評論員制度,組建了市級教育網絡評論員隊伍,組織專題培訓,要求他們及時做好教育網絡信息的巡查和引導工作,跟蹤分析網上輿情,引導網上輿論。
兒童數字化成長呈低齡化傾向
該報告發現,如今兒童數字化成長非常快速,有明顯的低齡化傾向,早在幼兒園時期(3-6歲),兒童在新媒介接觸和使用方面就已超乎大人想象:他們的手機接觸率為91.8%、平板電腦的接觸率為83.4%、電腦的接觸率為80.6%;更有四分之一(25.6%)的幼兒園兒童,周末玩電子媒介的平均時長超過60分鐘,他們是在屏幕上不斷嘗試的“小玩家”。到了小學中年級(9~10歲)時,兒童的媒介使用行為迅速拓展到各種媒介產品的多方面應用,初步發展到和成人使用行為相差不多的“小用戶”。初中(13-14歲)時期不再只是媒介信息的接受者和使用者,還成為傳播者、創造者,數字化技能的很多方面都超過了他們的父母(見圖表1)。
兒童網絡隱私存在隱憂
報告認為,當今兒童在線遭遇的主要風險有三方面:一是不安全,包括個人隱私、網絡交友、網絡欺凌和詐騙等;二是不健康,包括不良信息、成癮影響學習和視力等;三是不文明,包括網絡對罵、網絡傳謠等。
數據顯示,兒童在個人隱私保護方面存在隱憂:“如果在網上要填真實資料,你會怎么辦?”只有32.5%的孩子會先詢問父母意見,而直接填的比例從小學低年級的2.9%上升到初中的10.5%。當在網上遭遇謾罵時,絕大部分孩子并沒采取“向網管舉報”的維權行為,9.7%的小學低年級兒童選擇直接罵回去,這一比率到了初中升至21.8%(見圖表2)。
對于兒童在線遭遇的風險,報告指出,家長的“四大失誤”是導致風險加大的原因之一:一是沒有成為孩子的數字好友,有44.7%的家長沒有在QQ上、55.8%的家長沒有在微信上、62.9%的家長沒有在微博上和孩子加為好友;二是沒有實施有效的安全措施,61.7%的家長沒有為孩子篩選過手機或平板電腦的應用程序,67.7%的家長給孩子平板電腦時沒有約定玩的時間和內容;三是沒有成為孩子數字媒介行為習慣的好榜樣,在孩子們的印象中,父母在家里最喜歡玩手機(72.9%),上網最喜歡的就是玩微信(53.6%)、網購(48.0%);四是在孩子面前越來越早沒有了影響力,當問及“學習上遇到問題的求助對象是誰?”孩子們表示,當在小學中年級時,首選的是媽媽(34.1%)或爸爸(17.5%);但到了初中,他們更傾向于找同學(25.4%)或上網自己找答案(21.4%)(見圖表3)。
構建“三位一體”安全保障體系
報告指出,兒童是互聯網積極的使用者,也是安全問題的易發、高發群體,兒童又是國家的未來,只有全面重視和保護兒童網絡安全,才能實現國家和社會網絡安全的整體目標。保障兒童的網絡安全,如同治理霧霾一樣,需要政府、企業以及民眾三方的協同努力。
在今天,網絡和數字化媒介已成為兒童生活和成長的基本環境,保障兒童的網絡安全,就是要治理兒童成長的環境。因此,報告提出要建立“官商民”三位一體的兒童網絡安全保障體系。從對兒童網絡安全產生影響的最重要的三個主體(國家、企業和社會團體)出發形成合力,為兒童創造一個清朗的網絡空間,建立一個有技術保障、法治完善、管治有力、國際合作的安全體系,讓兒童在安全、健康、文明的互聯網世界中成長,做中國好網民。
“五步法”保護網絡安全
剛剛的《國家信息化戰略綱要》中,首次將全民開展網絡安全和媒介素養教育納入國家戰略。因此,該報告建議,建立全民網絡安全教育體系,要以家庭教育為核心,通過家庭這個社會最基本的單元,同時構建家庭學校和社會“三位一體”的全民網絡安全和媒介素養教育體系。
家庭中的網絡安全和媒介素養教育如何實施?報告將主要內容歸納總結為“五步法”。
一是把握一個原則:趨利避害,一方面要善用新媒介,另一方面要避免其不良影響,讓孩子安全、健康、文明地使用新媒介。
二是區分把握好兩個階段:8歲前與8歲后,在小學中年級前與孩子建立規則,培養合理健康的媒介使用習慣;在小學中年級之后用溝通取代權威,讓孩子開始承擔責任,培養他們自主生活、選擇和判斷的能力。
三是關注三大問題:安全問題、成癮問題、關系問題。安全問題,就是關注孩子可能在屏幕生活和網絡世界中遭遇的風險和可能的傷害;成癮問題,就是關注孩子無節制使用電子設備,對身心、學習、生活造成的不利影響;關系問題,就是關注親子關系和媒介關系,盡量讓親子關系大于媒介關系,及時引導孩子在網上趨利避害。
隨著網絡技術的進一步發展,它必將深入到社會的各個領域,為人類帶來巨大的效益,但伴隨而來的是計算機網絡信息安全問題的不斷加劇。本文首先分析了網絡信息安全的現狀;其次,從多個方面提出了網絡信息安全存在的問題以及其解決辦法。
[關鍵詞]計算機 網絡信息 安全
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0083-01
隨著計算機技術的迅速發展,對生產力的發展和社會變革起到了巨大的推動作用,極大的改變了傳統的生產和生活方式,同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡信息安全包括物理安全和邏輯安全兩個方面:物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等;邏輯安全包括信息的完整性、保密性和可用性。本文主要從邏輯安全方面來討論計算機網絡信息安全的管理。
一、計算機網絡信息安全現狀
網絡安全是研究與計算機科學相關的安全問題,包括網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。
隨著信息技術的高速發展,黑客的攻擊手段也在不斷的更新。據中國互聯網絡信息中心在《2012年中國網民信息安全狀況研究報告》中指出,在總體網民中,有84.8%的網民遇到過信息安全事件,總人數為4.56億,在這些網民中,平均每人遇到2.4類信息安全事件。新型信息安全事件愈發嚴重,甚至超過了部分傳統信息安全事件。總體網民中,38.2%的網民遇到過“欺詐誘騙信息”,這一比例甚至比傳統的“中病毒或木馬”的網民比例高出15.1個百分點。遇到“假冒網站”的網民比例也達到了17.6%。
二、我國計算機網絡信息安全存在的問題
(一)計算機網絡系統本身存在的問題。由于網絡系統的脆弱性,目前計算機網絡系統安全面臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網絡內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊,已知白勺黑客攻擊手段多達500余種。總而言之,對Internet/Intranet安全構成的威脅可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等,這些都可以造成Intemet癱瘓或引起Internet商業的經濟損失等等。
(二)除系統外,存在于網絡外部的問題。計算機網絡具有開放性、國際性和自由性。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統的最大威脅。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網絡系統存儲的各種數據信息,還能在一定程度上監視用戶行為,修改系統設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。
(三)網絡系統管理制度存在的問題。在我國計算機工業起步較晚,基礎薄弱,管理制度不健全,尚在摸索階段,因此在這方面也存在很多問題。首先,由于工作人員的疏忽而造成網絡系統安全受到威脅。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時,也使計算機的信息系統、數據庫內的重要秘密泄露,對計算機的網絡安全問題產生了嚴重的威脅。
三、加強對計算機網絡信息安全的管理
(一)加強對網絡信息安全的重視,加大網絡安全人才培養力度。完善培養體系。一是建立并完善以高等學歷教育為主,以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求,開設網絡安全專業。暫時不具備條件的院校可以有選擇地開設網絡安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦網絡安全專題講座,結合培訓、認證機制,引進網絡安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網絡系統安全建設做出應有的貢獻。其次,走市場化道路。只有適應市場需求、被市場選擇的認證,才是成功的認證培訓。政府可以在這方面加強立法,依法進行管理,立法內容應該涉及到認證培訓的教學體系和內容,培訓時間和考試管理辦法,還應該規定哪些崗位的人員必須持什么樣的證書,以及接受培訓的人員的管理等。最后,科學設置課程。網絡安全課程體系應以網絡安全技術為特點,全面貫徹適用性、科學性、超前性、層次性、交叉性的原則,可以引入專業資格認證體系,實行雙證書制度,實行兩條線培養網絡安全專業人才。并且在網絡安全專業的課程設置方面,還要多聽取行業和企業的意見和建議。
(二)強化信息網絡安全保障體系建設。2012年,工信部了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網絡安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網絡和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。目前,我們迫切需要根據國情,從安全體系整體著手,在建立全方位的防護體系的同時,完善法律體系并加強管理體系。只有這樣,才能保證國家信息化的健康發展,確保國家安全和社會穩定。
(三)制定調整網絡信息安全關系的基本法。我國有關網絡信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也進行了大量的網絡立法,但是由于缺乏有效理論指導,立法水平普遍較低,各部門之間職責不清,權力沖突,因此筆者建議通過一部統一的基本法——《網絡信息安全法》,調整網絡信息安全法律關系。逐步建立安全制度、安全標準、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑒國外先進管理經驗,創新管理方法,與時俱進地推進網絡信息安全保障工作。
參考文獻
[1]千一男,關于計算機網絡安全風險的分析與防范對策的研究[J]電腦知識與技術,2011年29期
