① 信息安全保障的安全措施包括哪些
信息安全主要包括以下五個方面,即寄生系統的機密性,真實性,完整性,未經授權的復制和安全性。
信息系統安全包括:
(1)物理安全。物理安全主要包括環境安全,設備安全和媒體安全。處理秘密信息的系統中心房間應採取有效的技術預防措施。重要系統還應配備保安人員以進行區域保護。
(2)操作安全。操作安全性主要包括備份和恢復,病毒檢測和消除以及電磁兼容性。應備份機密系統的主要設備,軟體,數據,電源等,並能夠在短時間內恢復系統。應當使用國家有關主管部門批準的防病毒和防病毒軟體及時檢測和消毒,包括伺服器和客戶端的病毒和防病毒軟體。
(3)信息安全。確保信息的機密性,完整性,可用性和不可否認性是信息安全的核心任務。
(4)安全和保密管理。分類計算機信息系統的安全和保密管理包括三個方面:管理組織,管理系統和各級管理技術。建立完善的安全管理機構,建立安全保障管理人員,建立嚴格的安全保密管理體系,運用先進的安全保密管理技術,管理整個機密計算機信息系統。
信息安全本身涵蓋范圍廣泛,包括如何防止商業企業機密泄露,防止年輕人瀏覽不良信息以及泄露個人信息。
網路環境中的信息安全系統是確保信息安全的關鍵,包括計算機安全操作系統,各種安全協議,安全機制(數字簽名,消息認證,數據加密等),直到安全系統,如UniNAC, DLP等安全漏洞可能威脅到全球安全。
信息安全意味著信息系統(包括硬體,軟體,數據,人員,物理環境及其基礎設施)受到保護,不會出於意外或惡意原因,被破壞,更改,泄露,並且系統可以連續可靠地運行。信息服務不會中斷,最終實現業務連續性。
信息安全規則可以分為兩個層次:狹隘的安全性和一般的安全性。狹窄的安全性基於基於加密的計算機安全領域。早期的中國信息安全專業通常以此為基準,輔以計算機技術和通信網路技術。與編程有關的內容;廣義信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不僅名稱變更是安全發展的延伸,安全不是純粹的技術問題,而是將管理,技術和法律問題相結合。
該專業培養高級信息安全專業人員,可從事計算機,通信,電子商務,電子政務和電子金融。
信息安全主要涉及三個方面:信息傳輸的安全性,信息存儲的安全性以及網路傳輸的信息內容的審計。身份驗證身份驗證是驗證網路中主題的過程。通常有三種方法來驗證主體的身份。一個是主體知道的秘密,例如密碼和密鑰;第二個是主體攜帶的物品,如智能卡和代幣卡;第三是只有主題的獨特功能或能力,如指紋,聲音,視網膜或簽名。等待。
針對計算機網路信息安全可採取的防護措施
1、採用防火牆技術是解決網路安全問題的主要手段。計算機網路中採用的防火牆手段,是通過邏輯手段,將內部網路與外部網路隔離開來。他在保護網路內部信息安全的同時又組織了外部訪客的非法入侵,是一種加強內部網路與外部網路之間聯系的技術。防火牆通過對經過其網路通信的各種數據加以過濾掃描以及篩選,從物理上保障了計算機網路的信息安全問題。
2、對訪問數據的入侵檢測是繼數據加密、防火牆等傳統的安全措施之後所採取的新一代網路信息安全保障手段。入侵檢測通過從收集計算機網路中關鍵節點處的信息,加以分析解碼,過濾篩選出是否有威脅到計算機網路信息安全性的因素,一旦檢測出威脅,將會在發現的同時做出相應。根據檢測方式的不同,可將其分為誤入檢測系統、異常檢測系統、混合型入侵檢測系統。
3、對網路信息的加密技術是一種非常重要的技術手段和有效措施,通過對所傳遞信息的加密行為,有效保障在網路中傳輸的信息不被惡意盜取或篡改。這樣,即使攻擊者截獲了信息,也無法知道信息的內容。這種方法能夠使一些保密性數據僅被擁有訪問許可權的人獲取。
4、控制訪問許可權也是對計算機網路信息安全問題的重要防護手段之一,該手段以身份認證為基礎,在非法訪客企圖進入系統盜取數據時,以訪問許可權將其阻止在外。訪問控制技能保障用戶正常獲取網路上的信息資源,又能阻止非法入侵保證安全。訪問控制的內容包括:用戶身份的識別和認證、對訪問的控制和審計跟蹤。
② 信息網路安全的什麼是信息系統安全等級保護
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
網路安全等級保護備案辦理流程:
一步:定級;(定級是等級保護的首要環節)
二步:備案;(備案是等級保護的核心)
三步:建設整改;(建設整改是等級保護工作落實的關鍵)
四步:等級測評;(等級測評是評價安全保護狀況的方法)
五步:監督檢查。(監督檢查是保護能力不斷提高的保障)
證書案例
③ 怎樣加強網路與信息安全標准化建設
加強信息安全建設的幾點認識
董振國
信息安全建設是電子政務建設不可缺少的重要組成部分。電子政務信息系統承載著大量事關國家政治安全、經濟安全、國防安全和社會穩定的數據和信息;網路與信息安全不僅關繫到電子政務的健康發展,而且已經成為國家安全保障體系的重要組成部分。缺乏安全保障的電子政務信息系統,不可能實現真正意義上的電子政務。
一、強化安全保密意識,高度重視信息安全,是確保政務網路信息系統安全運行的前提條件
目前,電子政務信息系統大都是採用開放式的操作系統和網路協議,存在著先天的安全隱患。網路攻擊、黑客入侵、病毒泛濫、系統故障、自然災害、網路竊密和內部人員違規操作等都對電子政務的安全構成極大威脅。因此,信息安全保障工作是一項關系國民經濟和社會信息化全局的長期性任務。
我們必須認真貫徹「一手抓電子政務建設,一手抓網路和信息安全」的精神和中辦發[2003]27號文件關於信息安全保障工作的總體要求,充分認識加強信息安全體系建設的重要性和緊迫性,高度重視網路和信息安全。這是做好信息安全保障工作的前提條件。「高度重視」首先要領導重視;只有領導重視才能把信息安全工作列入議事日程,放到重要的位置,才能及時協調解決信息安全工作所面臨的諸多難題。其次,要通過加強網路保密知識的普及教育,特別是對縣處級以上幹部進行網路安全知識培訓,大力強化公務員隊伍的安全保密意識,使網路信息安全宣傳教育工作不留死角,為網路信息系統安全運行創造條件。
二、加強法制建設,建立完善的制度規范,是做好信息安全保障工作的重要基礎
確保政務網路信息安全,必須加強信息安全法制建設和標准化建設,嚴格按照規章制度和工作規范辦事。俗話說,沒有規矩不成方圓,信息安全工作尤其如此。如果我們能夠堅持建立法制和標准,完善制度和規范並很好地執行,就會把不安全因素和失誤降到最低限度,使政務信息安全工作不斷登上新的台階。
為此,一要嚴格按照現行的法律法規規范網路行為,維護網路秩序,同時逐步建立和完善信息安全法律制度。要加強信息安全標准化工作,抓緊制定急需的信息安全和技術標准,形成與國際標准相銜接的具有中國特色的信息安全標准體系。
二要建立健全各項規章制度和日常工作規范。要根據網路和信息安全面臨的新情況、新問題,緊密聯系本單位信息安全保密工作的實際,本著「堵漏、補缺、管用」的原則,抓緊修訂、完善和新建信息安全工作的各項規章制度及操作規程,切實增強制度的科學性、有用性和可操作性,使信息安全工作有據可依、有章可循。
三要重視安全標准和規章制度的貫徹落實。有了制度,不能把它束之高閣。不按制度辦事,是造成工作失誤和安全隱患的重要原因。很多不安全因素和工作漏洞都是由於沒有按程序辦事所造成的。因此,要組織信息化工作人員反復學習有關制度和規范,使他們熟悉和掌握各項制度的基本內容,明白信息安全工作的規矩和方法,自覺用制度約束自己,規范工作。
四要建立完善對制度落實情況的監督檢查和激勵機制。工作程序、規章制度建立後,必須做到行必循之,把規章制度的每一條、每一款落到實處。執行制度主要靠自覺,但必須有嚴格的監督檢查。要通過監督檢查建立信息安全工作的激勵機制,把信息安全工作與年度考核評比及「爭先創優」工作緊密結合起來,激勵先進,鞭策後進,確保各項信息安全工作制度落到實處。各地、各部門要不定期地對本地和本系統的制度落實情況進行自查自糾,發現問題及早解決。
三、建立信息安全組織體系,落實安全管理責任制,是做好政務信息安全保障工作的關鍵
調查顯示,在實際的網路安全問題中,約有80%是由於管理問題造成的。因此,建立信息安全管理機構,加強組織協調,發揮其統籌規劃、科學管理、宏觀調控和決策的作用,強化信息安全管理,形成全方位的信息安全管理組織體系至關重要。
一方面,要逐步建立和完善信息安全組織體系。該體系應包括各地、各部門成立的保密工作領導小組;有本部門主管領導參加的政務網路與信息安全協調小組;聘請國內外安全專家組成的安全咨詢專家小組。根據建設和應用情況需要,還可建立相應的信息安全管理執行機構(如「政府安全中心」),負責整個政務信息系統中的安全保密工作,包括提供相關服務。
另一方面,要在健全信息安全組織體系的基礎上,切實落實安全管理責任制。明確各級、各部門行政一把手(或主管領導同志)作為信息安全保障工作的第一責任人;技術部門主管或項目負責人作為信息安全保障工作直接責任人,強化對網路管理人員和操作人員的管理。切實把好用人關,對關鍵崗位實行A、B角色管理;對網路管理人員和涉密操作人員要簽訂保密協議,明確保密職責,實行持證上崗制度。要培養一批具有信息安全管理經驗的復合人才,充實到關鍵崗位,為政務信息化把好安全關。
四、結合實際注重實效,正確處理信息安全「五大關系」,是確保信息安全投資效益的最佳選擇
在電子政務建設中,信息安全方面的投資往往涉及很大金額。各地、各部門應緊密結合自身實際,正確處理和把握與信息安全相關的「五大關系」,使有限的資金發揮出最大的社會效益。
1、要正確處理發展與安全的關系。發展與安全是信息安全關系中最基本、最重要的一對關系,由此可以派生出其他一些關系。發展與安全的關系是辯證統一、相輔相成的,其中發展是目的,安全是保證。二者關系處理得好,安全會有保障並能促進發展;處理不好,安全就會制約並牽制發展。正確處理發展與安全的關系就是要加快發展,確保安全。具體講,就是在加快發展過程中確保安全;在確保安全的條件下加快發展。這里要注意克服兩種傾向:一是過分強調發展而忽視安全;二是追求絕對安全而制約發展。為此,要堅持電子政務發展和網路信息安全「兩手抓」。要在電子政務建設和發展過程中不斷加強安全管理,完善安全措施,切實保障安全;同時要在適度安全、基本安全的前提下,培育業務需求,加大工作力度,促進電子政務事業加快發展。
2、處理好安全成本與效益的關系。成本與效益的關系是由信息安全基本關系派生出來的,二者的關系是對立統一、相反相成的。成本與效益的關系處理得好,安全成本就會下降同時效益提高;處理不好,安全成本就會上升同時效益下降。正確處理好安全成本與效益的關系,必須堅持綜合平衡。要根據中辦發[2003]27號文件中關於「信息化發展的不同階段和不同信息系統不同的安全需求,必須從實際出發,綜合平衡安全成本和風險,優化信息安全資源的配置,確保重點」的要求,一方面千方百計降低安全投入成本,另一方面努力提高安全措施的實際效果,確保滿足重點項目、重點部位的安全需求,使有限的安全保障資金充分發揮出良好的使用效益。
3、處理好信息安全與共享(信息公開和保密)的關系。這也是從信息安全基本關系中派生出來的。開放和發展需要信息資源共享,而網路互聯為信息共享提供了條件。但信息公開和信息保護是一對不可迴避的矛盾。推進信息化建設既要強調資源共享,還要保證信息安全。我們應立足於電子政務建設的大系統,整體地、動態地看待信息安全與資源共享問題,用發展的眼光和辯證的觀點去處理問題。在這對矛盾中,目前資源共享是矛盾的主要方面。當前我國各地方、各行業的信息資源建設普遍存在「數字鴻溝」、「信息孤島」現象。針對這種情況,我們在處理兩者之間關系時,應當緊緊圍繞矛盾的主要方面,在確保國家安全和尊重個人隱私的前提下,把當前工作的重點放在最大限度地促進信息資源共享方面,消除數字鴻溝和信息孤島,提高信息資源共享程度,使政務信息資源發揮更大的社會效益。
4、處理好安全管理與技術的關系。安全管理與技術的關系也是信息安全體系中的基本關系之一。在信息安全保障體系中,安全管理和安全技術是一個不可分割的統一體,是一個事物的兩個方面。管理離不開技術,技術離不開管理;兩者緊密相連、相互滲透、互為補充。因此,在信息安全工作中,我們要堅持管理和技術並重,做到管理手段和技術手段相結合,也就是在加強管理的前提下,採用先進的安全技術,在提升技術的基礎上強化管理。信息安全問題的解決需要技術手段,但又不能單純依賴技術。信息化的過程其實是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。在這方面,我們要同時注意防止和克服「重管理、輕技術」和「單純技術觀點」兩種傾向,既要高度重視信息安全技術的重要作用,又要避免陷入唯技術論的怪圈。從理論上看,不存在絕對安全的技術;技術固然重要,但管理更不容忽視。雖然「三分技術,七分管理」的說法不一定準確,但從另一個角度說明了安全管理工作的重要性。因此,我們應以業務為主導,從全局的高度部署安全策略,採用先進技術,加強安全管理,把採取安全技術手段與加強日常管理和健全體制機制緊密結合起來,堅持一手抓安全技術手段開發,一手抓安全規章制度的建立與完善,提高政務網路信息系統的安全性和可靠性。
5、處理好信息安全工作中應急事件處理與建立長效機制的關系。要保證政務網路與信息系統的「長治久安」,必須著手建立一套長期有效的安全機制。但信息安全問題在信息化進程中廣泛存在且突發性強,所以又必須強調和重視應急事件的處理。一旦出現影響到國家利益的網路安全與信息安全事件,必須能夠立即採取有效措施,控制危機的發展,把損失減少到最低限度。
為此,首先要建立和完善信息安全監控體系,及時發現和處置突發事件,提高對網路攻擊、病毒入侵、網路失竊密的防範能力,防治有害信息傳播,增強對政務網路和信息系統的監控、管理和保護。其次,要重視信息安全應急處理工作,建立健全應急管理協調機制、指揮調度機制和信息安全通報制度。要制定完善信息安全處置預案,加強信息安全應急支援服務隊伍建設,提高信息安全應急響應能力。
④ 電子政務信息安全技術基礎設施包括哪些
電子政務信息安全技術基礎設施為電子政務各種應用系統建立通用的安全介面,提供通用的安全服務,主要包括公鑰基礎設施、授權管理基礎設施和密鑰管理基礎設施。
溫馨提示:以上內容僅供參考。
應答時間:2021-11-04,最新業務變化請以平安銀行官網公布為准。
⑤ 《網路安全法》解讀系列之四——關鍵信息基礎設施安全要求
【第三十一條】
國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
解讀
本條款定義了關鍵信息基礎設施的范圍,強調了必須落實網路安全等級保護制度,並進行重點保護。國務院將制定相應的關鍵信息基礎設施安全保護辦法。
【第三十二條】
按照國務院規定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制並組織實施本行業、本領域的關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作。
解讀
本條款說明了要制定關鍵信息基礎設施安全規劃,和誰來負責制定規劃。
⑥ 國家推進網路安全什麼建設鼓勵有關企業機構開展網路安全認證檢測和風險評估等
網路安全社會化服務體系建設
促進的支持措施有:
一是,國家推進網路安全社會化服務體系建設,鼓勵企業、機構開展網路安全認證、檢測和風險評估等服務。
二是,國家鼓勵開發網路數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展;支持創新網路安全管理方式,運用網路新技術,提升網路安全保護水平。
三是,增加大數據應用必須對公民個人信息進行匿名化處理的規定,進一步明確公民個人信息使用規則。
網路安全的主要類型
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種:
(1)系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
(2)網路信息安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
(3)信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上自由傳輸的信息失控。
(4)信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
⑦ 如何建設寬頻網路基礎設施
(一)寬頻接入能力持續提升
光纖覆蓋范圍不斷擴大,本地網光纜線路長度增長170%,達到914萬公里。互聯網寬頻接入埠增長290%,達到1.88億個,光纖到樓和光纖入戶的寬頻埠總數超過6300萬,WLAN公共運營熱點達到30萬個。鄉鎮通寬頻比例達到99%,行政村通寬頻比例達到80%。3G網路覆蓋全部地市、縣城以及部分重點鄉鎮。3G基站達到62萬個。
(二)骨幹網路綜合承載能力進一步增強
長途光纜線路長度新增10萬公里,達到82萬公里。城域網廣泛應用大容量DWDM系統,長途網引入單波長40Gbps的DWDM系統。互聯網骨幹網帶寬超過30Tbps,國際出口帶寬超過1Tbps,國內網間互聯帶寬超過450Gbps。互聯網骨幹網扁平化改造部分完成,IP專用承載網由骨幹網延伸至城域網,建成全球最大IPv6示範網路。國際海陸纜系統可用容量達到6.8Tbps,海外POP點超過40個。
(三)應用基礎設施支撐能力不斷提高
為適應互聯網業務的快速發展,基礎電信企業和互聯網企業積極布局互聯網數據中心,並加快部署內容分發網路,實現由骨幹網向城域網延伸。支撐各類信息化應用的業務平台不斷完善,在「數字城市」、「無線城市」的建設中發揮了重要作用。
(四)配套設施共建共享有序推進
通信局房、管道、基站鐵塔等配套設施建設力度不斷加大,有效保障寬頻網路快速發展。同時,配套設施共建共享工作有序推進,自2008年以來,共減少新建基站站址及配套(鐵塔、機房等)超過9.9萬個、傳輸線路(管道、桿路等)超過18.3萬公里,累計節約投資超過200億元。
寬頻網路基礎設施發展取得積極進展的同時,還存在以下矛盾和問題:一是我國在接入帶寬、寬頻普及率等方面與發達國家還有較大差距。二是高帶寬業務應用的普及程度不高,種類不夠豐富,寬頻發展的業務驅動力不足。三是城鄉和區域發展不平衡,特別是中西部農村地區網路建設成本高,回收周期長,僅靠市場機制難以推動寬頻網路發展。四是行業間統籌發展機制不完善,寬頻網路基礎設施尚未納入城鄉規劃。五是缺乏國家戰略層面對寬頻網路發展的指導,相關配套政策有待完善。
二、「十二五」面臨形勢
(一)寬頻網路基礎設施成為提升國家競爭力的關鍵要素
世界發展格局正面臨深刻變革,為搶佔新一輪國際競爭的戰略制高點,各國以構建下一代信息基礎設施為契機,紛紛出台寬頻發展戰略或計劃,通過政府戰略指引、政策激勵甚至直接資金投入等舉措,加快寬頻網路覆蓋和提速,帶動新的科技和產業革命,搶佔新時期經濟、科技制高點。「十二五」時期,我國仍處於重要戰略機遇期,亟需國家戰略重點支持,加快構建寬頻網路基礎設施,為經濟和社會創新發展提供嶄新平台,推動人民生活質量提高和經濟發展方式變革,提升國家長期綜合競爭力。
(二)我國加快轉變經濟發展方式帶來寬頻網路發展新機遇
「十二五」是我國全面建設小康社會的關鍵時期,是深化改革開放、加快轉變經濟發展方式的攻堅時期。工業化、信息化、城鎮化、市場化、國際化深入發展,要求發揮信息技術的引領支撐作用,不斷提升社會信息化水平,這為寬頻網路的發展提供了新的機遇,也提出了更高要求。寬頻網路基礎設施必須適度超前布局,進一步加快發展光纖寬頻網路、無線移動寬頻網路和下一代互聯網等設施。
(三)互聯網應用的不斷創新帶動高帶寬需求的快速增長
互聯網應用的創新已經成為推動寬頻網路發展的主要動力。計算機、通信設備、消費電子等產業的邊界日漸模糊,融合性終端不斷推出,商業模式不斷創新,跨界競爭帶動互聯網應用向更深交融、更廣交互、更高智能的方向發展,刺激了網路帶寬的增長。特別是與生產生活緊密結合的信息獲取、商務交易、信息交流及文化娛樂等互聯網應用對接入帶寬需求大幅提升。
(四)下一代網路的加速演進推動寬頻網路發展
國際上的下一代互聯網試驗和部署速度正在加快,許多國家制定了IPv6發展戰略和行動計劃,提出了明確的實施路線圖和時間表。3G網路建設力度持續加大,3G增強型技術和LTE技術等在多個國家實現商用部署。無線區域網發展勢頭迅猛,熱點覆蓋水平不斷提高,更高速率技術逐步引入。具有多媒體功能的新一代寬頻衛星通信系統成為衛星通信的發展重點。下一代光傳輸網發展迅速,40Gbps DWDM逐步成為主流傳輸技術,100Gbps DWDM系統和10Gbps PON系統將逐步成熟和商用。下一代網路技術的加速演進為寬頻網路的快速發展提供了技術保證。
(五)寬頻應用的普及推廣對網路安全提出更高要求
全球信息化持續發展,寬頻應用的種類日漸豐富,應用范圍日益擴大,國民經濟和社會發展對信息基礎設施的依賴性日益增強。與此同時,網路、系統、終端的安全事件不斷出現,網路病毒、網路攻擊、黑客入侵等安全問題將更加復雜和突出。網路安全成為關系國家政治、經濟、文化、軍事安全的重要因素,是國家安全的重要組成部分。「十二五」期間,面對諸多風險挑戰,要求加強網路安全保障和防護手段建設,提升國家應急通信和網路安全保障能力。
三、指導思想、基本原則和發展目標
(一)指導思想
以鄧小平理論和「三個代表」重要思想為指導,深入貫徹落實科學發展觀,緊緊圍繞全面建設小康社會、轉變經濟發展方式的要求,以網路能力全面提升為主線,以加快建設光纖寬頻網路、無線移動寬頻網路和下一代互聯網為著力點,強化網路安全保障,構建寬頻、融合、泛在、安全、綠色的下一代國家信息基礎設施,推動新一代信息技術產業各領域協調發展,推進信息化與工業化深度融合,打造支撐國民經濟和社會發展需要的關鍵基礎設施。
(二)基本原則
統籌部署、協調發展。綜合考慮區域、城鄉通信基礎條件和需求,推動區域、城鄉寬頻網路基礎設施協調發展。統籌考慮有線寬頻、無線移動寬頻的資源狀況和發展需求,推動有線寬頻、無線移動寬頻網路基礎設施協調發展。統籌考慮骨幹網、城域網和接入網的建設,促進寬頻網路基礎設施各個層面協調發展。
應用驅動、重點推進。創新業務發展模式,擴展業務形態,豐富互聯網內容,延伸應用的廣度和深度,通過高帶寬業務的普及應用,驅動寬頻網路建設。加快寬頻網路光纖化進程,統籌無線移動寬頻網路發展,推動向基於IPv6的下一代互聯網演進,加強寬頻衛星通信技術應用和網路部署。
政企合力、加強協作。充分發揮電信企業主體作用,加強政府支持和引導,結合各地寬頻網路基礎設施狀況和實際需求,綜合利用各類配套支持政策,共同推進適應各地經濟社會發展需要的寬頻網路基礎設施建設。
強化管理、安全可靠。加強寬頻網路安全保障體系建設。優化網路布局,提升關鍵網路節點、物理路由的安全性。強化網路安全管理,健全安全防護體系,同步完善安全保障手段。
(三)發展目標
到「十二五」期末,初步建成寬頻、融合、泛在、安全、綠色的寬頻網路基礎設施。基本實現「城市光纖到樓入戶,農村寬頻進鄉入村」,寬頻新技術廣泛應用,承載能力大幅提升,應用基礎設施協調發展。寬頻網路基礎設施在支撐國家信息化水平全面提升和經濟社會發展中的關鍵作用更加突出。寬頻發展水平與發達國家差距明顯縮小,東部發達城市達到發達國家平均水平。
⑧ 關鍵基礎設施的網路安全是如何做的
有 網 絡 安 全 實 驗 室 , 匡 恩 網 絡 就 在 做 這 方 面 , 聽 說 能 力 很 強 的 , 而 且 有 4 + 1 安 全 防 護 體 系 。
⑨ 關鍵信息基礎設施安全保護條例
第一章總則第一條為了保障關鍵信息基礎設施安全,維護網路安全,根據《中華人民共和國網路安全法》,制定本條例。第二條本條例所稱關鍵信息基礎設施,是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。第三條在國家網信部門統籌協調下,國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定,在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。
省級人民政府有關部門依據各自職責對關鍵信息基礎設施實施安全保護和監督管理。第四條關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者(以下簡稱運營者)主體責任,充分發揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全。第五條國家對關鍵信息基礎設施實行重點保護,採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治危害關鍵信息基礎設施安全的違法犯罪活動。
任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動,不得危害關鍵信息基礎設施安全。第六條運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求,在網路安全等級保護的基礎上,採取技術保護措施和其他必要措施,應對網路安全事件,防範網路攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。第七條對在關鍵信息基礎設施安全保護工作中取得顯著成績或者作出突出貢獻的單位和個人,按照國家有關規定給予表彰。第二章關鍵信息基礎設施認定第八條本條例第二條涉及的重要行業和領域的主管部門、監督管理部門是負責關鍵信息基礎設施安全保護工作的部門(以下簡稱保護工作部門)。第九條保護工作部門結合本行業、本領域實際,制定關鍵信息基礎設施認定規則,並報國務院公安部門備案。
制定認定規則應當主要考慮下列因素:
(一)網路設施、信息系統等對於本行業、本領域關鍵核心業務的重要程度;
(二)網路設施、信息系統等一旦遭到破壞、喪失功能或者數據泄露可能帶來的危害程度;
(三)對其他行業和領域的關聯性影響。第十條保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施,及時將認定結果通知運營者,並通報國務院公安部門。第十一條關鍵信息基礎設施發生較大變化,可能影響其認定結果的,運營者應當及時將相關情況報告保護工作部門。保護工作部門自收到報告之日起3個月內完成重新認定,將認定結果通知運營者,並通報國務院公安部門。第三章運營者責任義務第十二條安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。第十三條運營者應當建立健全網路安全保護制度和責任制,保障人力、財力、物力投入。運營者的主要負責人對關鍵信息基礎設施安全保護負總責,領導關鍵信息基礎設施安全保護和重大網路安全事件處置工作,組織研究解決重大網路安全問題。第十四條運營者應當設置專門安全管理機構,並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。審查時,公安機關、國家安全機關應當予以協助。第十五條專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作,履行下列職責:
(一)建立健全網路安全管理、評價考核制度,擬訂關鍵信息基礎設施安全保護計劃;
(二)組織推動網路安全防護能力建設,開展網路安全監測、檢測和風險評估;
(三)按照國家及行業網路安全事件應急預案,制定本單位應急預案,定期開展應急演練,處置網路安全事件;
(四)認定網路安全關鍵崗位,組織開展網路安全工作考核,提出獎勵和懲處建議;
(五)組織網路安全教育、培訓;
(六)履行個人信息和數據安全保護責任,建立健全個人信息和數據安全保護制度;
(七)對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理;
(八)按照規定報告網路安全事件和重要事項。