緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全調(diào)查報(bào)告�����,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享��!
篇1
第一章
總
則
第一條
為明確網(wǎng)絡(luò)安全事故責(zé)任主體(以下簡稱“責(zé)任主體”)��,追究網(wǎng)絡(luò)安全事故的責(zé)任��,結(jié)合醫(yī)院實(shí)際情況���,制定本制度。責(zé)任主體的范圍包括科室或個(gè)人等�����。
第二條
負(fù)責(zé)追究責(zé)任主體事故責(zé)任的單位或個(gè)人統(tǒng)稱為責(zé)任追究主體�����,主要為衛(wèi)計(jì)部門網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和蒲窩鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組����。
第三條
本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室,各科室根據(jù)本制度落實(shí)具體網(wǎng)絡(luò)安全工作�。
第四條
網(wǎng)絡(luò)安全事故責(zé)任認(rèn)定實(shí)行“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則�。
第五條
發(fā)生網(wǎng)絡(luò)安全事故后,應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度����,作出如下處理:
(一)
批評教育。包括責(zé)令責(zé)任主體檢查�、誡勉談話等;
(二)
書面檢查�。責(zé)令責(zé)任主體向主管領(lǐng)導(dǎo)作出書面檢查;
(三)
通報(bào)批評����。在衛(wèi)健系統(tǒng)范圍內(nèi)對責(zé)任主體發(fā)文通報(bào),責(zé)令整改��;
(四)
一般處理���。降低或扣除責(zé)任主體的月薪補(bǔ)貼�����,將事故寫入月度或年度考核中���;
(五)
嚴(yán)肅處理����。追究網(wǎng)絡(luò)安全事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任的負(fù)責(zé)人的管理責(zé)任�����,發(fā)生嚴(yán)重網(wǎng)絡(luò)安全事故的�,對相關(guān)責(zé)任人處以罰款、責(zé)令其賠償事故損失�����、通報(bào)批評�、降職處理、直至開除��。
(六)
報(bào)警處理��。嚴(yán)重?fù)p壞社會或國家利益的���,上報(bào)當(dāng)?shù)毓膊块T處理����。
第六條
責(zé)任追究應(yīng)當(dāng)堅(jiān)持公平公正�、有責(zé)必究、過罰相當(dāng)����、教育與懲戒相結(jié)合的原則。
第二章
責(zé)任追究范圍和適用
第七條
責(zé)任主體有下列行為之一者�����,應(yīng)對其進(jìn)行批評教育或責(zé)令作出書面檢查:
(一)
發(fā)生一般或較大安全事件�,未按要求上報(bào)的;
(二)
未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范�,且未導(dǎo)致安全事件發(fā)生的;
(三)
發(fā)生重大安全事件后����,對調(diào)查工作配合不力的。
第八條
責(zé)任主體有下列行為之一者����,應(yīng)當(dāng)責(zé)令其作出書面檢查或通報(bào)批評:
(一)
發(fā)生重大安全事件,未按要求上報(bào)的;
(二)
未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度技術(shù)規(guī)范�,導(dǎo)致一般或較大安全事件發(fā)生的;
(三)
發(fā)生重大或特別重大安全事件����,且發(fā)生安全事件后處理及時(shí),未對醫(yī)院財(cái)產(chǎn)或聲譽(yù)造成影響的���;
(四)
經(jīng)過批評教育或責(zé)令作出書面檢查后���,仍不按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范的;
(五)
發(fā)生特別重大安全事件后���,對調(diào)查工作配合不力的�。
第九條
責(zé)任主體有下列行為之一者����,應(yīng)當(dāng)予以通報(bào)批評或一般處理:
(一)
發(fā)生特別重大安全事件,未按要求上報(bào)的�����;
(二)
發(fā)生重大或特別重大安全事件���,且發(fā)生安全事件后處理不及時(shí)����,給醫(yī)院財(cái)產(chǎn)或聲譽(yù)帶來一定影響的��;
(三)
發(fā)生特別重大安全事件后��,對調(diào)查工作不配合的����。
第十條
責(zé)任主體有下列行為之一者,應(yīng)當(dāng)予嚴(yán)肅處理����,情況十分嚴(yán)重者應(yīng)報(bào)警處理:
(一)
發(fā)生重大或特別重大安全事件造成后果嚴(yán)重并刻意隱瞞或謊報(bào),造成惡劣影響的��;
(二)
未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范導(dǎo)致發(fā)生重大或特別重大安全事件�,且發(fā)生安全事件后處理不及時(shí),給醫(yī)院財(cái)產(chǎn)或聲譽(yù)帶來惡劣影響的����;
(三)
發(fā)生安全事件后銷毀證據(jù)、弄虛作假的�����。
第十一條
對應(yīng)追究責(zé)任主體責(zé)任而敷衍結(jié)案、弄虛作假的���,應(yīng)當(dāng)對責(zé)任追究主體通報(bào)批評�。
第十二條
有下列情形之一者����,不追究責(zé)任主體的責(zé)任:
(一)
因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)安全事故;
(二)
有充分證據(jù)證明完全落實(shí)了相關(guān)安全要求��,由未知原因?qū)е戮W(wǎng)絡(luò)安全事故發(fā)生的����。
第十三條
責(zé)任主體主動承認(rèn)過錯(cuò)并及時(shí)修補(bǔ)管理或技術(shù)漏洞,減少損失�����、挽回影響�,態(tài)度非常好的,應(yīng)當(dāng)予以從輕或減輕責(zé)任追究����。
第三章
責(zé)任追究程序和實(shí)施
第十四條
責(zé)任追究過程采用層層負(fù)責(zé)制�,下級責(zé)任追究主體對上級責(zé)任追究主體負(fù)責(zé)��。
第十五條
責(zé)任追究程序包括調(diào)查��、對調(diào)查報(bào)告審核��、作出責(zé)任追究決定等��。
第十六條
對網(wǎng)絡(luò)安全事故的調(diào)查和對事故責(zé)任的初步定性由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組及醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)���,并對調(diào)查報(bào)告進(jìn)行審核。
第十七條
調(diào)查報(bào)告的審核重點(diǎn):
(一)
事故的事實(shí)是否清楚�����;
(二)
證據(jù)是否確實(shí)��、充分�;
(三)
性質(zhì)認(rèn)定是否準(zhǔn)確;
(四)
責(zé)任劃分是否明確���。
第十八條
責(zé)任追究決定:
(一)
對責(zé)任主體作出批評教育����、責(zé)令作出書面檢查、通報(bào)批評時(shí)�,由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組直接決定。
(二)
對責(zé)任主體作出一般處理�、嚴(yán)肅處理時(shí),由責(zé)任主體所在科室或上級部門網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組安全辦公室��、人事�����、主管部門共同作出決定��,并報(bào)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組審批通過后執(zhí)行���。
第十九條
對責(zé)任主體的追究決定由人事����、財(cái)務(wù)��、相對應(yīng)的主管部門��、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室等職能部門分別負(fù)責(zé)實(shí)施���。
第四章
附
則
第二十條
本制度解釋權(quán)歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室���。
第二十一條
本制度自之日起執(zhí)行����。
篇2
2016年11月29日��,普華永道2017年全球信息安全狀況調(diào)查報(bào)告(以下簡稱“調(diào)查”)�����。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究����。調(diào)研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體���,涵蓋133個(gè)國家���,其中超過10,000份調(diào)研來自CEO(首席執(zhí)行官)���、CFO(首席財(cái)務(wù)官)����、CIO(首席信息官)、CISO(首席信息安全官)�����、CSO(首席安全官)�����、VP(副總裁)以及IT與安全總監(jiān)��,48%的受訪企業(yè)年收益超過5億美元�����。
調(diào)查顯示�����,在過去12個(gè)月中�,中國內(nèi)地及香港企業(yè)檢測到的信息安全事件平均數(shù)量高達(dá)2,577起�����,是前次調(diào)查記錄的兩倍,較2014年更是攀升969%�。
同時(shí),調(diào)查發(fā)現(xiàn)�����,在過去一年中���,全球各行業(yè)檢測到的信息安全事件平均數(shù)量有所下降���,為4,782起�,比2014年減少3%。
中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%�。值得注意的是,88%的中國受訪企業(yè)認(rèn)為�,他們在信息安全上的投入受到了數(shù)字化的影響�,而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外���,31.5%的中國受訪企業(yè)表示其有意在人工智能���、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。
對此,普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為����,“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向,通過加大對先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入����,來明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值,為業(yè)務(wù)增長保駕護(hù)航���?��!?/p>
根據(jù)調(diào)查反饋,針對信息安全事件的攻擊途徑�,49%的中國內(nèi)地及香港受訪者表示,網(wǎng)絡(luò)釣魚欺詐是主要手段����,而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認(rèn)為��,內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅����。同時(shí),商業(yè)競爭對手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競爭對手�,高于全球數(shù)值(23%)。
在商業(yè)機(jī)會和風(fēng)險(xiǎn)不斷演變的大環(huán)境中�,如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全,如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向�����。本期調(diào)查顯示�,57%的中國內(nèi)地及香港受訪企業(yè)正在對物聯(lián)網(wǎng)安全策略進(jìn)行投資(全球?yàn)?6%),并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的(全球?yàn)?8%)�����。
與此同時(shí)�����,根據(jù)調(diào)查反饋��,75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件(全球?yàn)?3%)��。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平�。
冼嘉樂表示�����,企業(yè)在信息安全方面,應(yīng)當(dāng)重視員工的信息安全意識培訓(xùn)�����,同時(shí)做好企業(yè)數(shù)據(jù)的分類工作���、對數(shù)據(jù)分類進(jìn)行風(fēng)險(xiǎn)評估��,并按照級別對信息采取相應(yīng)的保護(hù)措施����;采用科技數(shù)據(jù)保護(hù)方案是十分必要的�����;企業(yè)應(yīng)該加強(qiáng)信息安全的管理��,并提高對受訪者身份的識別能力����。
篇3
去年4000萬人參與網(wǎng)絡(luò)傳銷,涉案資金60億元
近年來��,隨著電子商務(wù)的蓬勃發(fā)展,淘寶網(wǎng)�、阿里巴巴、網(wǎng)盛生意寶��、支付寶�����、當(dāng)當(dāng)網(wǎng)��、京東商城���、新蛋網(wǎng)����、卓越亞馬遜���、VANCL等一批知名電子商務(wù)平臺的普及���,一些傳銷組織開始以當(dāng)下時(shí)髦的“電子商務(wù)”、“網(wǎng)絡(luò)團(tuán)購”��、“網(wǎng)絡(luò)廣告”���、“網(wǎng)賺”��、“網(wǎng)上購物”���、“淘寶網(wǎng)店”、“網(wǎng)絡(luò)直銷”�、“網(wǎng)絡(luò)營銷”、“網(wǎng)上基金投資”等名義��,以快速發(fā)財(cái)致富為誘餌��,誘騙網(wǎng)民從事網(wǎng)絡(luò)傳銷非法活動�����。
去年有4000萬人參與網(wǎng)絡(luò)傳銷
日前����,聯(lián)合中國反傳銷協(xié)會、中國反傳銷志愿者聯(lián)盟編撰���,經(jīng)過數(shù)月的專題調(diào)研�、數(shù)據(jù)監(jiān)測��,在杭州了中國首份網(wǎng)絡(luò)傳銷調(diào)查報(bào)告《2010中國網(wǎng)絡(luò)傳銷調(diào)查報(bào)告》(報(bào)告下載:b2b.toocle.com/zt/2010bgdz/)。
報(bào)告主要針對以電子商務(wù)名義進(jìn)行非法傳銷的企業(yè)展開調(diào)查��,主要內(nèi)容包括網(wǎng)絡(luò)傳銷現(xiàn)狀與特征����、網(wǎng)絡(luò)傳銷組織運(yùn)作模式、網(wǎng)絡(luò)傳銷企業(yè)的發(fā)展現(xiàn)狀等方面����。
據(jù)《2010中國網(wǎng)絡(luò)傳銷調(diào)查報(bào)告》顯示,2010年參與網(wǎng)絡(luò)傳銷的人員超過4000萬���,經(jīng)工商查處公布的涉案金額達(dá)60億元�,其影響范圍和發(fā)展勢頭直逼傳統(tǒng)傳銷����,且大有超越之勢。
而由于網(wǎng)絡(luò)傳銷極具隱蔽性��,給工商查處帶來難度�,還有大量的網(wǎng)絡(luò)傳銷組織未被發(fā)現(xiàn)。網(wǎng)絡(luò)傳銷已發(fā)展成為危害網(wǎng)絡(luò)安全的重要因素����,為電子商務(wù)和合法直銷的健康發(fā)展設(shè)置障礙�。
報(bào)告顯示���,2002至2010年,網(wǎng)絡(luò)傳銷在我國的發(fā)展由星星之火逐漸形成了燎原之勢�����,網(wǎng)絡(luò)傳銷案例不斷增多�����,且增長迅速��,發(fā)展趨勢由單純依靠網(wǎng)絡(luò)逐漸發(fā)展為利用電子商務(wù)這一先進(jìn)手段發(fā)展下線���。2002年��,傳銷組織開始“觸網(wǎng)”�����,通過出售網(wǎng)絡(luò)虛擬物品發(fā)展下線�����。而到了2009年���,傳銷組織手段逐漸成熟���,一些大型實(shí)體企業(yè)開始建立網(wǎng)上平臺,招聘傳銷隊(duì)伍從事網(wǎng)絡(luò)傳銷���。
網(wǎng)絡(luò)傳銷主要通過購物����、游戲等載體實(shí)現(xiàn)
篇4
(一)將網(wǎng)絡(luò)安全教育主題加入到學(xué)校課程中�,并且制訂靈活的時(shí)間表
2010年,歐盟公布了一份青少年網(wǎng)絡(luò)安全調(diào)查報(bào)告�����,在被調(diào)查的30個(gè)歐盟成員國中��,有24個(gè)國家將網(wǎng)絡(luò)安全主題列入到學(xué)校課程中��。在很多教育體系中�,網(wǎng)絡(luò)的使用是教學(xué)目標(biāo)里學(xué)生必須掌握的一項(xiàng)技能,是信息和通訊課程(ICT)的考查內(nèi)容,同時(shí)����,其他學(xué)科也有所涉及,共同配合��,以提高學(xué)生在個(gè)性�����、社會性�����、健康方面的競爭力���。在一些國家,采用常見的方法是補(bǔ)充網(wǎng)絡(luò)安全的定義���,例如����,在比利時(shí)���,“E-Safety”是為更新后的信息和通訊課程(ICT)特別設(shè)計(jì)的專業(yè)術(shù)語����,涉及更廣泛的能力和態(tài)度。這些態(tài)度包括嚴(yán)格仔細(xì)地操作計(jì)算機(jī)����,愛護(hù)設(shè)備和軟件,警惕有害的或歧視性的內(nèi)容;能力包括認(rèn)識網(wǎng)絡(luò)病毒����、垃圾郵件和不安全的彈出窗口,并認(rèn)識不尋常和不可靠的信息���。在捷克共和國�����,網(wǎng)絡(luò)安全措施包括在更廣泛的教育計(jì)劃框架范圍內(nèi)��,旨在根據(jù)聯(lián)合國“兒童權(quán)利公約”�,以防止排外情緒和種族主義�����。[4]
(二)網(wǎng)絡(luò)安全的多種問題包含在教學(xué)內(nèi)容中
在歐盟,網(wǎng)絡(luò)安全課程的內(nèi)容廣泛���,貼近實(shí)際生活�����,多種多樣�,主要涉及三大類問題�。首先,個(gè)人隱私安全問題得到普遍的重視�,“隱私問題”列入課程,教導(dǎo)學(xué)生不泄露任何個(gè)人信息�����,包括個(gè)人地址���、學(xué)校名稱、電話號碼等���。其次�,網(wǎng)絡(luò)行為安全問題也是重要的教學(xué)主題��,這一主題又被細(xì)分為兩類:第一類是如何與陌生人交流,教導(dǎo)學(xué)生在和陌生人交流的過程中懂得保護(hù)自己;第二類是網(wǎng)絡(luò)文明問題���,教導(dǎo)學(xué)生不要偷用別人的用戶名��,不要散布謠言�����,不要對他人進(jìn)行網(wǎng)絡(luò)欺凌等�。最后���,下載及版權(quán)問題和如何安全使用手機(jī)也是歐盟各國網(wǎng)絡(luò)安全教育的重要內(nèi)容����。
(三)由經(jīng)過專門培訓(xùn)的教師負(fù)責(zé)校園網(wǎng)絡(luò)安全
在所有的歐洲國家中�����,負(fù)責(zé)操作校園網(wǎng)絡(luò)系統(tǒng)的教師�����,必須有特定的教師資格���,并經(jīng)過特定的信息和通信技術(shù)知識的培訓(xùn)��。在希臘����,國家教育部通過國家教育程序直接向計(jì)算機(jī)學(xué)科教師提供專門的培訓(xùn)課程。在法國���,培訓(xùn)分兩個(gè)步驟進(jìn)行:先由專家對學(xué)校校長進(jìn)行培訓(xùn)��,然后再由校長對本學(xué)校負(fù)責(zé)教學(xué)的團(tuán)隊(duì)進(jìn)行培訓(xùn)����。在其他許多國家�,例如西班牙、盧森堡�、瑞典和英國�,負(fù)責(zé)培訓(xùn)的部門會為教師提供特定的自學(xué)材料和在課堂上與學(xué)生進(jìn)行互動的在線課程。
二���、對我國青少年網(wǎng)絡(luò)安全教育的啟示
(一)將網(wǎng)絡(luò)安全教育的主題靈活地滲入到學(xué)校課程中
歐盟將網(wǎng)絡(luò)安全教育的主題列入學(xué)校課程中�����,并采用了許多靈活的教學(xué)形式���。他山之石可以攻玉�,借鑒歐盟的經(jīng)驗(yàn)可以加強(qiáng)我國的網(wǎng)絡(luò)安全教育�����。首先����,我們要將網(wǎng)絡(luò)安全的主題列入到學(xué)校課程中,并加強(qiáng)網(wǎng)絡(luò)安全教育的目的性和系統(tǒng)性�。接下來,要結(jié)合我國的實(shí)際情況將當(dāng)前網(wǎng)絡(luò)安全的各種各樣的實(shí)際問題融入到網(wǎng)絡(luò)安全教育內(nèi)容中��,加強(qiáng)網(wǎng)絡(luò)安全教育的全面性�,因時(shí)制宜、因地制宜地將網(wǎng)絡(luò)安全教育與實(shí)際相結(jié)合�����,強(qiáng)調(diào)教育內(nèi)容的實(shí)用性���。除此之外����,采用靈活的教學(xué)形式,將網(wǎng)絡(luò)安全教育的主題滲入到不同的學(xué)科中����,并配合靈活的時(shí)間表,這對提高我國網(wǎng)絡(luò)安全教育的質(zhì)量都是很有幫助的��。
(二)對教師進(jìn)行專門化的培訓(xùn)
歐盟國家負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師大都經(jīng)過專業(yè)的培訓(xùn)和考核�����,反觀我國目前現(xiàn)狀�����,負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師絕大多數(shù)只是普通的計(jì)算機(jī)科任教師�,并沒有接受過專業(yè)網(wǎng)絡(luò)安全知識的培訓(xùn)。目前���,我國的學(xué)校也沒有對網(wǎng)絡(luò)安全教育教師的專業(yè)化進(jìn)行要求����。所以����,加強(qiáng)網(wǎng)絡(luò)安全教師的專業(yè)化是我國亟待解決的一個(gè)問題。[5]各地區(qū)教育部門可以向歐盟學(xué)習(xí)��,根據(jù)自身的具體條件采用靈活多樣的形式對負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師進(jìn)行專業(yè)的培訓(xùn)�,讓學(xué)校的網(wǎng)絡(luò)安全教育更具有計(jì)劃性和專業(yè)性。
(三)加強(qiáng)手機(jī)上網(wǎng)安全教育
根據(jù)2011年4月的中國青少年上網(wǎng)行為調(diào)查報(bào)告顯示�����,我國青少年網(wǎng)民手機(jī)應(yīng)用較為活躍�。有72%的青少年手機(jī)網(wǎng)民使用手機(jī)在線聊天服務(wù),使用手機(jī)搜索和手機(jī)音樂的青少年手機(jī)網(wǎng)民也達(dá)到了62%和58.2%���。由數(shù)據(jù)可見�,手機(jī)上網(wǎng)已然成為青少年上網(wǎng)的一個(gè)主要渠道����。目前,我國很多地區(qū)學(xué)校對青少年手機(jī)上網(wǎng)持強(qiáng)硬的反對態(tài)度����,強(qiáng)制要求中小學(xué)生禁止使用手機(jī),在這一點(diǎn)上�,我們不妨學(xué)習(xí)歐盟對青少年上網(wǎng)的開放包容和正確引導(dǎo)的態(tài)度���。與其強(qiáng)制反對,不如將手機(jī)上網(wǎng)安全的各種各樣問題加入到網(wǎng)絡(luò)安全教育內(nèi)容中��,引導(dǎo)青少年正確安全地使用手機(jī)進(jìn)行上網(wǎng)���,讓青少年學(xué)會安全便捷地利用網(wǎng)絡(luò)����。
(四)學(xué)校����、社會和家庭共同合作形成教育合力
篇5
【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件;應(yīng)急機(jī)制�;演練
1引言
“隨著我國經(jīng)濟(jì)的快速發(fā)展,我國網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展����,為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn),并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展���。但是����,在信息技術(shù)創(chuàng)新的過程當(dāng)中�,還存在一定的安全問題,這樣一來�,就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜,最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增加�。作為行政執(zhí)法部門,近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域��,發(fā)揮信息化特有的支撐引領(lǐng)作用�,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心����,推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享;核心機(jī)房接入了互聯(lián)網(wǎng)��、省公務(wù)外網(wǎng)���、公務(wù)內(nèi)網(wǎng)�����、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)��、財(cái)政專網(wǎng)���、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)���,支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作;隨著“互聯(lián)網(wǎng)+”行動不斷深入推進(jìn)���,質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加����,預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲量為7.0T����。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間�����,要求我們不但要從技術(shù)上加強(qiáng)安全防范措施���,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制��,切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練�,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害�,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)公眾利益���,維護(hù)國家安全和社會秩序���。
2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制
2.1工作原則
在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中���,主要的工作原則是要服從領(lǐng)導(dǎo)指揮�����,對突況做出快速反映�,并對其進(jìn)行科學(xué)的處置�����,每個(gè)部門之間要充分發(fā)揮出各自的工作職能����,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。
2.2事件分級
通常情況下�,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個(gè)等級�����,一是特別重大的網(wǎng)絡(luò)安全事件�,二是重大網(wǎng)絡(luò)安全事件���,三是較大網(wǎng)絡(luò)安全事件���,四是一般網(wǎng)絡(luò)安全事件。
2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中����,省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系��。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時(shí)候��,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部�,指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成,負(fù)責(zé)事件的處置��、指揮和協(xié)調(diào)���。
2.4監(jiān)測與預(yù)警
(1)預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中��,主要分為四個(gè)等級����,從高到低分別由不同的顏色進(jìn)行表示,比如紅色��、橙色���、黃色以及藍(lán)色���。(2)預(yù)警研判和各處室��、各直屬事業(yè)單位組織對監(jiān)測信息進(jìn)行研判����,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位��,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省局網(wǎng)信辦報(bào)告��。省局網(wǎng)信辦組織對上報(bào)信息進(jìn)行研判�����,對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時(shí)向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報(bào)告��。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一�,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作,聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位���,組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判����,并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案�����,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作�。第二,相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置��,要求相關(guān)機(jī)構(gòu)實(shí)行24小時(shí)值班制度���,并且與之相關(guān)的工作人員應(yīng)該時(shí)刻保持聯(lián)絡(luò)通訊暢通�����。與此同時(shí)�����,還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作�����,負(fù)責(zé)人員要對應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮����,其他相關(guān)單位要輔助完成工作,如果出現(xiàn)緊急情況一定要上報(bào)到省局網(wǎng)信辦��。第三��,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍��、應(yīng)急支援單位應(yīng)時(shí)刻保持待命的狀態(tài)����,并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究���,制定出不同的應(yīng)對方案��,另外���,還要保障應(yīng)急設(shè)備���、軟件工具以及車輛等使用正常。2)橙色預(yù)警響應(yīng)第一�,相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案,根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作�,完成相關(guān)的風(fēng)險(xiǎn)評估工作,并提前做好應(yīng)急準(zhǔn)備�。第二,當(dāng)橙色預(yù)警相應(yīng)時(shí)���,有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報(bào)到省局網(wǎng)信辦公室���。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)單位或部門�。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍�����、應(yīng)急支援單位保持聯(lián)絡(luò)暢通���,檢查應(yīng)急設(shè)備��、軟件工具�����、車輛等�,確保處于良好狀態(tài)。3)黃色�、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)�。
2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置
(1)事件報(bào)告網(wǎng)絡(luò)安全事件的應(yīng)急處置,主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后�,事發(fā)單位要對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置,一是要馬上對事件進(jìn)行報(bào)告����,先要啟動應(yīng)急預(yù)案,對事件進(jìn)行處置��。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住��,保留證據(jù)�,完成好相關(guān)的信息通報(bào)工作����。(2)應(yīng)急響應(yīng)通常情況下����,在網(wǎng)絡(luò)安全事件的四個(gè)等級當(dāng)中�����,I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別����。Ⅰ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對事件信息進(jìn)行研判,屬特別重大網(wǎng)絡(luò)安全事件的�,立即上報(bào)省委網(wǎng)信辦,同時(shí)向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議�����,經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后�,成立專項(xiàng)應(yīng)急響應(yīng)指揮部。由專門的指揮部來實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署��,并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)�����。對于指揮部的成員來說,要時(shí)刻保持24小時(shí)的聯(lián)絡(luò)�����。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時(shí)保持應(yīng)急狀態(tài)�,然后當(dāng)指揮部發(fā)出命令之后,完成相應(yīng)的工作�。Ⅱ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對事件信息進(jìn)行研判,根據(jù)事件的性質(zhì)和情況����,屬重大網(wǎng)絡(luò)安全事件的,指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)�。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài),在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作�����。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的���,商省局網(wǎng)信辦予以協(xié)調(diào)��。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊(duì)伍����、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)�����,積極配合�、提供支持。Ⅲ級響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng)�����,由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定����。事發(fā)單位或部門跟蹤事態(tài)發(fā)展,有關(guān)事項(xiàng)及時(shí)通報(bào)有關(guān)部門和單位���。Ⅳ級響應(yīng):事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)��。(3)應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議�����,報(bào)省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后���,及時(shí)通報(bào)相關(guān)單位�。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議����,報(bào)省局網(wǎng)信辦批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位或部門�。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定����,通報(bào)有關(guān)部門和單位。
2.6調(diào)查與評估
特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評估����,并按程序上報(bào)至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦����。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估,并將相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省局網(wǎng)信辦�����?���?偨Y(jié)調(diào)查報(bào)告應(yīng)對事件的起因����、性質(zhì)�、影響����、責(zé)任等進(jìn)行分析評估,提出處理意見和改進(jìn)措施��。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成�����。
3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練
省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室����、各直屬事業(yè)單位定期組織演練,檢驗(yàn)和完善預(yù)案�����,提高實(shí)戰(zhàn)能力�。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作����、演練步驟和考核辦法�。
3.1內(nèi)容和目的
應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件��、設(shè)備故障�����、安全事件等三個(gè)方面�。
3.2準(zhǔn)備工作
明確與演練內(nèi)容相關(guān)的人員、環(huán)境��、設(shè)備和設(shè)施應(yīng)滿足的條件���、狀態(tài)���。
3.3考核辦法
明確演練的考核對象、考核內(nèi)容��、完成時(shí)限����、分值以及評分標(biāo)準(zhǔn)。一般情況下�����,每個(gè)演練項(xiàng)目考核滿分為十分,如得分少于6分����,應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
篇6
大學(xué)生網(wǎng)上購物調(diào)查報(bào)告(一)
一�、背景:
互聯(lián)網(wǎng)和通信技術(shù)的高速發(fā)展��,使電子商務(wù)迅速普及�����。憑借互聯(lián)網(wǎng)無地域限制的優(yōu)勢��,消除了產(chǎn)品���、服務(wù)供應(yīng)商和需求者之間地點(diǎn)與距離相關(guān)的障礙�,我國經(jīng)濟(jì)正逐漸成為以互聯(lián)網(wǎng)����、通信技術(shù)為基礎(chǔ)的新經(jīng)濟(jì)。
現(xiàn)在越來越多的人為了方便節(jié)約時(shí)間��,網(wǎng)上購物越來越貼近人們的生活b2c、c2c模式在降低運(yùn)營成本����、方便快捷等方面的優(yōu)勢,大大降低了企業(yè)和個(gè)人的行業(yè)進(jìn)入門檻�����,一時(shí)間網(wǎng)商如雨后春筍般紛紛涌現(xiàn)�����。網(wǎng)絡(luò)購物的興起����,正悄然改變著社會的商業(yè)結(jié)構(gòu)和生活方式。��,由于大學(xué)生接觸網(wǎng)絡(luò)比較多��,所以我們對大學(xué)生網(wǎng)上購物進(jìn)行調(diào)查����。
二、調(diào)查目的:
對大學(xué)生網(wǎng)上購物的調(diào)查,以便了解大學(xué)生在網(wǎng)上購物的情況與需要�,此次調(diào)查網(wǎng)絡(luò)購物作為一種新興的信息載體,近幾年在大學(xué)里日趨流行����,受到愈來愈多的大學(xué)生的青睞。
三�、調(diào)查對象和方法
1、調(diào)查對象:本次調(diào)查以一個(gè)班級為總體�����,為了能全面反映在校大學(xué)生的上網(wǎng)購物狀況�,使其更加接近大學(xué)生群體上網(wǎng)購物現(xiàn)象的真實(shí)情況����。
2、資料收集方法:采用問卷調(diào)查方法調(diào)查���。向一個(gè)班級發(fā)放《大學(xué)生網(wǎng)上購物問卷調(diào)查》主要了學(xué)生關(guān)于上網(wǎng)購物基本情形和情況本次調(diào)查實(shí)際發(fā)放問卷43份�,回收問卷36份��,有效率84%����。
四�、調(diào)查報(bào)告總結(jié)與建議
通過上述的調(diào)查報(bào)告����,說明大多數(shù)大學(xué)生在網(wǎng)上購物還不是很普及,但潛在很大的發(fā)展空間���,現(xiàn)在大多數(shù)主要還是依靠傳統(tǒng)的購買方式��,有在網(wǎng)上購物的大都是追求新奇與有特性的產(chǎn)品�����,他們的需求具有差異性�����,追求購買過程的方便與享受���,具有交叉性,一般是比較理性的消費(fèi)����,但阻礙他們的只要是網(wǎng)上售后服務(wù)的問題與貨物的質(zhì)量��,與貨物配送問題��。
針對以上的總結(jié)我們也對廠商門提出一些的建議��,要加強(qiáng)網(wǎng)絡(luò)安全的服務(wù)���,要監(jiān)督好網(wǎng)上商品質(zhì)量,保證消費(fèi)者買到的是貨真價(jià)實(shí)的商品�,這樣他們在購買后心里才不會與預(yù)期的落差相差很大。
大學(xué)生網(wǎng)上購物調(diào)查報(bào)告(二)
一�、調(diào)查目的
大學(xué)生是新新人類,對新鮮事物比較好奇��,為了揭開網(wǎng)購的真實(shí)面目�,讓更多的人了解網(wǎng)購,對在校大學(xué)生進(jìn)行此次調(diào)查��。
二����、調(diào)查對象及方法
1����、調(diào)查對象: **大學(xué)經(jīng)貿(mào)學(xué)院(由于調(diào)查的困難性,選取了本學(xué)院進(jìn)行調(diào)查)
2、資料收集方法: 采用問卷調(diào)查方法調(diào)查��。向所取得的樣本中的個(gè)體發(fā)放《大學(xué)生網(wǎng)上購物問卷調(diào)查》了解學(xué)生關(guān)于上網(wǎng)購物基本情形和情況�����。
3����、調(diào)查方法:對經(jīng)貿(mào)學(xué)院的全部學(xué)生(限于三年級以下)進(jìn)行分層,分成大一���,大二����,大三三層��,在總體中抽取容量為60的樣本�����,在每層中進(jìn)行系統(tǒng)抽樣��,根據(jù)每層樣本量占總體的比重���,在三層中分別抽取容量為22�,22,16的樣本�。隨機(jī)選定某一學(xué)號后,間隔10進(jìn)行抽樣���,得到樣本�����。
三��、調(diào)查的內(nèi)容:
四�����、調(diào)查結(jié)果分析
1�、通過對樣本中網(wǎng)購人數(shù)的調(diào)查�����,得到以下數(shù)據(jù):大一學(xué)生樣本中有9人進(jìn)行網(wǎng)購��,在該層中的比例為56.25%;大二的有15人�,占該層的68.18%;大三的有11人,占該層的50%���。
以95%的把握推斷經(jīng)貿(mào)學(xué)院中網(wǎng)購人數(shù)比例范圍為45.36%~70.44%
2����、在沒有在網(wǎng)上購物的同學(xué)中��,有近50%的同學(xué)認(rèn)為網(wǎng)購不安全���,而在有過網(wǎng)購行為的同學(xué)中有97%的同學(xué)覺得網(wǎng)購值得信任�����。另外��,在前者中有92%的人會嘗試網(wǎng)上購物��。
3����、在網(wǎng)購人群中�����,因?yàn)楣?jié)約費(fèi)用而選擇網(wǎng)購的占網(wǎng)購人數(shù)的62%,還有一部分同學(xué)是出于好奇和尋找新奇商品而選擇網(wǎng)購�。在眾多的購物網(wǎng)站中,消費(fèi)者該如何選擇呢?有48.57%的網(wǎng)購者會把網(wǎng)站商品是否齊全作為他們選擇購物網(wǎng)站的主要標(biāo)準(zhǔn)���。其中��,淘寶網(wǎng)名列前茅�����,有87.3%的同學(xué)選擇在淘寶購物���。
4、大家都在網(wǎng)上買些什么呢?經(jīng)調(diào)查��,數(shù)碼產(chǎn)品位居榜首��,占到總消費(fèi)的37.7%��,其次是服裝27.87%����,在網(wǎng)上買書也是個(gè)不錯(cuò)的選擇,占到總數(shù)的19.67%。相比之下���,由于食品的特殊性(保鮮等問題),卻幾乎無人在網(wǎng)上購買食品�����。
5���、本次調(diào)查中����,還對同學(xué)們的網(wǎng)購消費(fèi)水平進(jìn)行了調(diào)查��,有42%的同學(xué)每季網(wǎng)購一次�����,每月一次和每年一次的同學(xué)分別占總體的25.8%和 27.5%����。還有4.7%的網(wǎng)購達(dá)人平均每周一次。每次購物的平均交易金額在100以下和100~500之間的人數(shù)都占總數(shù)的42.8%���,其他金額范圍分布較少���。
6��、在網(wǎng)購過程中��,難免會遇到一些困難�����,其中主要困難是商品描述不清楚���,達(dá)到45%,其次是商品數(shù)目繁多和網(wǎng)站太多����,網(wǎng)上市場太雜亂(21%),網(wǎng)購市場有待進(jìn)一步提高���。
五��、調(diào)查結(jié)果總結(jié)
篇7
根據(jù)BSA|軟件聯(lián)盟的一項(xiàng)調(diào)查顯示���,全球范圍內(nèi),每7分鐘就有一家企業(yè)遭到惡意攻擊。而根據(jù)普華永道的一項(xiàng)調(diào)查�,2015年在中國內(nèi)地和香港企業(yè)監(jiān)測到的信息安全事件比2014年上升了5倍之多。僅在2015年�,網(wǎng)絡(luò)攻擊給全球經(jīng)濟(jì)造成損失超過4000億美元,同時(shí)���,超過4910億美元用于解決與非授權(quán)軟件相關(guān)的惡意軟件問題;全球31%的高管表示他們的品牌或聲譽(yù)因?yàn)榘踩录艿綋p害��。而在這些觸目驚心的數(shù)字中���,金融等關(guān)鍵行業(yè)更是重點(diǎn)攻擊和侵?jǐn)_目標(biāo)�����。
軟件資產(chǎn)管理(SAM):超互聯(lián)時(shí)代信息安全的重要防線
超互聯(lián)環(huán)境下��,信息安全建設(shè)是一個(gè)巨大的系統(tǒng)工程����,需要整體調(diào)研�����、布局、部署�、實(shí)施與維護(hù),步步為營����,方能將威脅與漏洞拒之于外。而在這個(gè)巨大的系統(tǒng)工程中��,軟件資產(chǎn)管理(SAM)占據(jù)著極其重要地位����。
但實(shí)際上,不少企業(yè)并沒有高度重視這自我檢查和管理的過程�,導(dǎo)致企業(yè)信息系統(tǒng)面臨病毒和網(wǎng)絡(luò)攻擊等各種安全隱患。據(jù)BSA|軟件聯(lián)盟今年5月的一個(gè)軟件調(diào)查報(bào)告顯示����,在全球所有已經(jīng)安裝的軟件當(dāng)中,39%的軟件沒有經(jīng)過授權(quán)����,而在金融、證券�����、保險(xiǎn)等關(guān)鍵行業(yè)中,高達(dá)25%的軟件未經(jīng)過授權(quán)��;全球49%的CIO意識到安全威脅來自于未經(jīng)許可的軟件���,但是僅35%的企業(yè)制定了相關(guān)的書面政策�。
對于金融證券業(yè)來說����,如果不能合理有效的管理軟件資產(chǎn)���,不能確保網(wǎng)絡(luò)中運(yùn)行的軟件100%合法或已經(jīng)得到充分授權(quán)�,無疑于是“引狼入室”般的行為――雖然金融證券業(yè)的正版軟件使用率一直領(lǐng)先于各行業(yè)����,但25%的缺漏仍是讓人觸目驚心:這25%的背后更代表著軟件資產(chǎn)管理的巨大缺失與不足。當(dāng)企業(yè)無法對與自身核心業(yè)務(wù)水融的軟件資產(chǎn)實(shí)現(xiàn)100%正版化時(shí)��,這說明企業(yè)未能完全了解自身所面臨的各種安全風(fēng)險(xiǎn)��,更未從軟件的采購�����、授權(quán)、部署��、維護(hù)到回收的全生命周期管理著手���,未雨綢繆,未能將這種風(fēng)險(xiǎn)防范于未然����。
如何筑就網(wǎng)絡(luò)安全的重要防線
一般來說,僅需四步即可初步創(chuàng)建一個(gè)有效的軟件資產(chǎn)管理體系:
首先�����,需要對企業(yè)現(xiàn)有軟件資產(chǎn)進(jìn)行審計(jì)���,對所有的軟件及其合法性了然在胸����,并確認(rèn)這些軟件是否應(yīng)該安裝�����,所有用戶是否都擁有適當(dāng)許可��。
第二步即是確定企業(yè)需要什么樣的軟件資產(chǎn),這是對未來軟件資產(chǎn)布局的一個(gè)瞻望與部署�����。在了解企業(yè)已擁有什么樣的軟件資產(chǎn)之后����,需要預(yù)測未來的需求,從這樣的執(zhí)行步驟中���,或能發(fā)現(xiàn)可能的成本節(jié)約途徑�����,并更好地利用軟件許可協(xié)議中的維護(hù)條款。
第三步是制定健全的軟件政策和管理流程��,涵蓋企業(yè)的IT前沿與核心部分��,從采購流程開始�����,管理軟件資產(chǎn)的全生命周期�����。
而最后一步則是讓軟件資產(chǎn)管理成為企業(yè)的一個(gè)工作流程,必須監(jiān)控并確保企業(yè)始終遵守自己的軟件政策���,并對員工開展持續(xù)的培訓(xùn)��。
篇8
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 不安全因素 網(wǎng)絡(luò)信息安全 技術(shù)措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)01-0184-01
Study on the techniques of network information security
Huang Yu Feng,Li Li Xiao, Huang Pin Jing
(Putian Institute of Agricultural Sciences��,Putian,Fujian 351144 )
Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.
Key words:Computer network insecurity factors network information security technical measures
1���、網(wǎng)絡(luò)信息不安全因素
網(wǎng)絡(luò)的不安全因素從總體上看主要來自兩方面,一方面是人為因素和自然災(zāi)害因素���;另一方面是網(wǎng)絡(luò)體系本身存在的安全缺陷�����。
人為因素是指人為入侵和攻擊��、破壞網(wǎng)路系統(tǒng)正常運(yùn)行�。一些“黑客”利用計(jì)算機(jī)病毒在網(wǎng)絡(luò)中可以傳播的便利條件�����,入侵和攻擊、破壞單位或者個(gè)人的計(jì)算機(jī)系統(tǒng)�、竊取秘密資料和賬戶密碼,從事各種違法犯罪活動�。自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)�、風(fēng)暴、雷電���、地震等破壞���,以及壞境(溫度、濕度����、震動、沖擊����、污染)的影響��。據(jù)有關(guān)方面調(diào)查��,我國不少大型計(jì)算機(jī)機(jī)房����,沒有抗震�����、防水����、避雷�����、防電磁泄露或干擾等措施��,接地系統(tǒng)疏于周到考慮��,因而抵抗自然災(zāi)害和意外事故的能力較差��,事故不斷�����,使得計(jì)算機(jī)信息系統(tǒng)不能可靠地正常運(yùn)行��,設(shè)備損壞、數(shù)據(jù)丟失等現(xiàn)象屢見不鮮����。
2、網(wǎng)絡(luò)信息安全的現(xiàn)狀及特點(diǎn)
據(jù)我國互聯(lián)網(wǎng)信息中心統(tǒng)計(jì)數(shù)據(jù)顯示���,截至2010年12月31日�,我國網(wǎng)民規(guī)模已占全球網(wǎng)民總數(shù)的23.2%�,亞洲網(wǎng)民總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到了1.61億人�����,網(wǎng)絡(luò)購物用戶年增長48.6%�,是用戶增長最快的應(yīng)用?����;ヂ?lián)網(wǎng)已經(jīng)融入到人們生活��、學(xué)習(xí)中各個(gè)領(lǐng)域����,使人們的生活變得豐富多彩�,但同時(shí)也帶來了許多網(wǎng)絡(luò)安全方面的問題�����,且日趨嚴(yán)重����。主要表現(xiàn)在以下幾方面:
2.1 網(wǎng)絡(luò)安全的防患意識薄弱
目前���,企事業(yè)在其內(nèi)部不斷推行網(wǎng)絡(luò)辦公數(shù)據(jù)一體化�����,從上到下建立起了數(shù)據(jù)采集系統(tǒng)��,網(wǎng)上辦公系統(tǒng)等�,對網(wǎng)絡(luò)的需求越來越大����,但是相比較網(wǎng)絡(luò)建設(shè)的投入網(wǎng)絡(luò)安全維護(hù)的投入網(wǎng)絡(luò)安全維護(hù)的投入遠(yuǎn)遠(yuǎn)跟不上。許多人對本單位的網(wǎng)絡(luò)安全現(xiàn)狀沒有客觀清醒的認(rèn)識��,存在不少認(rèn)知盲區(qū)���,沒有形成主動防范�、積極應(yīng)對的意識,更談不上從根本上提高網(wǎng)絡(luò)監(jiān)測��、防護(hù)���、響應(yīng)����、恢復(fù)和抗擊能了���。
2.2 病毒泛濫防不勝防
據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》���。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中,感染計(jì)算機(jī)病毒����、蠕蟲和木馬程序的情況占全部類型的70.5%。當(dāng)前�,計(jì)算機(jī)病毒木馬本土化趨勢加劇,變種速度更快�����、變化更多,潛伏性和隱蔽性增強(qiáng)����、識別更難�����,與防病毒軟件的對抗能力更強(qiáng)�����,攻擊目標(biāo)明確���,趨利目的明顯�����。因此��,計(jì)算機(jī)用戶賬號密碼被盜現(xiàn)象日益增多���。病毒木馬傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質(zhì),其中網(wǎng)頁掛馬和移動存儲介質(zhì)��,其中網(wǎng)頁掛馬出現(xiàn)復(fù)合化趨勢。病毒����、木馬、蠕動泛濫將長期影響網(wǎng)絡(luò)和信息安全整體情況�。
2.3 黑客的威脅
黑客利用單位的安全漏洞,在未經(jīng)允許的情況下非法訪問單位內(nèi)部網(wǎng)絡(luò)�����,任意纂改各種數(shù)據(jù)��、非法獲取相關(guān)信息�,擾亂了網(wǎng)絡(luò)秩序
3、網(wǎng)絡(luò)安全的防范策略
加強(qiáng)相應(yīng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用:(1)利用虛擬網(wǎng)絡(luò)技術(shù)�,防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊��。(3)利用病毒防護(hù)技術(shù)可以防毒�、查毒和殺毒。(4)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全����。網(wǎng)絡(luò)安全教育及完善相關(guān)的法律法規(guī)。除了以上所提及的技術(shù)性手段之外��,大力開展網(wǎng)絡(luò)安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容忽視。近年來�,網(wǎng)絡(luò)安全威脅之一的網(wǎng)絡(luò)欺騙就是因?yàn)楫?dāng)事人的網(wǎng)絡(luò)安全意識淡薄和相關(guān)的調(diào)查取證困難造成的。因此���,有必要做出改善措施���,與技術(shù)手段相結(jié)合對網(wǎng)絡(luò)安全發(fā)揮行之有效的影響�。
參考文獻(xiàn)
[1]賈筱景,肖輝進(jìn).基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].達(dá)縣師范高等專科學(xué)校學(xué)報(bào),2005,(2):55-57
[2]鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討[J].齊魯石油化工,2004.32(4):322-325
[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息,2010,15
[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù),2010.(6).
