前言:中文期刊网精心挑选了网络信息安全的重要意义范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络信息安全的重要意义范文1
随着社会的发展进步,移动互联网络已经是被广泛应用,涉及人们生产生活的多个领域。虽然近年来我国加大了对网络安全的管理力度,但是计算机网络信息和网络安全问题是我国信息化社会进程中存在的较为严重的问题,就计算机网络信息和网络安全问题提出安全防护策略,对我国当前网络信息和网络安全问题的解决具有重要意义。
一、计算机网络信息和网络安全概述
计算机网络信息是借助移动互联网进行信息传递的传播模式,网络是以虚拟形式存在的,是信息交流、存放的重要枢纽。计算机网络安全是指通过各种手段保护网络信息不受到威胁和破坏,保障网络信息的正常使用,将安全系数降到最低,实现收益的最大化。
二、计算机网络信息和网络安全保护的重要意义
从国家安全的角度讲来看,做好计算机网络信息和网络安全保护是保障国家安全和实现社会稳定的重要环节,国务院办公厅在2001年颁布了《增值电信业务网络信息安全保障基本要求》,要求各行各业在发展过程中都应该遵守网络信息安全条例,以保障国家的网络信息安全。
从企业发展的角度来看,网络信息和网络安全是企业发展的前提条件,企业若想实现发展壮大,就必须实现向信息化企业的转变,在这个过程中网络信息和网络安全就成为影响公司发展重要因素。所以企业只有做好网络信息和网络安全才能在市场竞争中生存发展,避免不必要的经济损失。
对于计算机用户而言,加强网络信息和网络安全的防护,是对用户自身的有效保护,这样可以保护用户的个人隐私和信息安全。
三、威胁计算机网络信息和网络安全的因素
(一)网络系统最容易被攻击的位置是缓冲区溢出造成的网络漏洞。目前,许多网络系统没有根据缓冲区缓冲区间的容量,就任意进行数据的接收,导致数据信息出现溢出的情况,系统由于没有设置提示装置会继续运行指令。破坏着这是根据这一安全问题,向网络系统发送专门设置的攻击数据,导致网络系统的不稳定,从而借机查看访问系统的统根目录。
(二)对网络系统固有的漏洞不正确的维护也会导致破坏者的攻击,确切的说不恰当的网络信息安全管理也是造成安全隐患的因素。当用户发现网络系统出现漏洞是,应该找专业人员检查危险系数,通过专业的技术手段实施补救。虽然网络系统在不断地更新和维护,但是受到其他网络硬件设备的影响,系统会不断的出现新问题、新漏洞,我们必须有效的进行网络信息安全管理,降低系统所承担的风险。
(三)在网络信息和网络安全的防护中,存在网络系统设计效率低和检测能力差的情况,也就是说网络信息防护系统本身就很不安全,无法实现对问题的解决。建立网络信息和网络安全防护系统,必须从整个构架的最底层入手。这个构架可以为网络信息提供有效的安全服务,并实现对网络系统的妥善管理。对服务器的代码在设计过程中也要实行有效的管理。目前,有很多网络漏洞问题指出,在输人检查不完全时,系统的防护功能十分的脆弱,破坏者会利用这个弱点进行拒绝服务攻击,这样会导致网络系统处在非常危险的境地,破坏了网络信息的有效传输,也影响了信息的真实性和准确性。
四、加强计算机网络信息和网络安全保护的具体措施
(一)首先要加强对计算机网络信息和网络安全保护的重视。在计算机网络信息和网络安全保护的过程中,要把网络信息安全问题做为工作的重点,高度重视网络安全与应急管理策略。不断完善网络信息和网络安全防治体系,满足网络信息安全管理的技术要求;加大对网络信息安全的预警和执行力度,建立完善的网络信息安全管理体系。
(二)在生产生活中,重视计算机网络信息和网络安全保护技术的使用。当前,计算机网络信息和网络安全防护技术很多,这些技术的应用对网路信息和网络安全具有重要作用。主要包括以下几种防护技术:
1.防火墙技术的使用,网络防火墙是一种网络信息访问控制设备,是维护网络安全的重要部件,防火墙技术与网络安全域不在同一个通道内,能够对通道内的信息进行监控和记录,实现对网络信息安全的保护作用。
2.病毒入侵检测系统,英文名为Intrusion detection system,简称IDS。这种检测系统能够监控网络信息系统受到威胁的征兆,一旦病毒入侵检测系统发现可疑问题会立刻显示,通知有关人员进行处理。病毒入侵检测系统是对病毒进行监控和识别的解决方案,病毒入侵检测系统是整个网络系统的监控系统,是网络信息安全防护的重要组成部分。
3.病毒及恶意代码防护技术,这种技术主要分为主机型和网关型两种形态,主要是通过自身的病毒模式设定,对匹配模式的信息进行拦截,由于信息技术的发展速度较快,病毒和恶意代码的更新速度也非常迅速,这就需要不断调整网关和主机的模式,以满足防护病毒和恶意代码的需求。
(三)计算机网络信息和网络安全防护工作必须由全部用户一同参与,因为只有实现全民参与,才能实现层层落实网络信息和网络安全维护责任,提高每位用户的网络安全防护意识和能力。
随着科学技术的迅速发展,计算机信息安全问题会逐渐的受到人们的重视,网络信息和网络安全存在的根本原因是,网络自身的存在安全问题,用户能做的是不断提高计算机网络信息和网络安全防护意识,加强对计算机网络信息和网络安全防护技术的研究,这样才能有效的的保障网络信息安全,更好的维护计算机网络信息和网络安全。
参考文献:
[1]吴斌.浅谈计算机网络信息和网络安全防护策略[J].信息安全与技术,2012,06(03):1020-1022.
网络信息安全的重要意义范文2
随着社会经济的不断发展,网络时代逐渐进入人们的生活,计算机被运用在了各个领域中,成为促进社会发展的重要媒介。而与此同时,企业信息安全问题也逐渐凸显出来,严重阻碍了企业的可持续发展,因此,在网络时代背景下研究企业安全风险和控制具有重要意义。
1 企业信息安全相关概述
1.1 信息安全的含义
迄今为止,对信息安全依然没有一个统一和公认的定义。但是从国内外研究来看,对其主要存在2种说法:一种指的是具体信息安全技术系统的安全;而另一种则指的是某些特定的信息体系的安全。上述2种定义主要站在静态的角度上阐述了信息安全的基本层面,但是信息系统和网络的影响决定了信息安全是一个动态的改变,其主要是防止企业信息遭到恶意泄露、破坏、更改[1]。信息安全的最终目的是向合法的对象提供安全、可靠的信息。
1.2 信息安全在企业中发挥的重要作用
企业信息作为企业的宝贵资源,保证企业信息的安全性对企业的生存和发展具有重要作用,主要体现在以下3个方面:一是企业信息安全是保障企业正常运行的基本前提。在网络时代背景下,企业信息安全的内容更广泛,再加上现代企业制度的不断建立和完善,越来越多的企业依靠信息数据库开展各项工作,例如:对于市场情况的分析、做出重大决策等等。二是保障企业信息安全是提高企业市场竞争力的必备条件。随着市场经济的不断完善,企业面临的竞争也越来越激烈,在这种形势下,企业要想获取市场竞争优势就需要依靠信息安全来实现。三是企业信息安全作为企业发展战略中重要的组成部分,而企业实施各项战略主要是通过自身的经营活动、财务信息等开展的,这些数据也能够将企业的战略实施方法以及下一步计划详细地反应出来,因此,如果企业的信息安全无法得到保障,那么企业要实施各项战略难度也很大。
2 网络时代下企业信息安全风险分析
2.1 缺乏高度的信息安全风险意识
在网络时代的浪潮下,很多企业都在逐步加强自身信息安全的建设,通过加大资金投入、创新技术等措施来保障自身的信息安全,然而,对信息风险的控制并非仅仅依靠技术就可以实现,更重要的是人们要树立起信息安全的风险意识。但是从当前来看,还有很大一部分企业的领导者、管理者、员工缺乏对信息安全风险的高度重视,主要表现在:个别人甚至片面地认为信息安全仅仅是网络部门的责任,跟自身没有多大关系;二是有个别企业领导者认为对信息安全的宣传过度夸张,遭受网络攻击的概率小,一般不会发生在自己身上;三是个别企业没有建立信息安全风险管理体系,再加上企业缺乏具体的故障系统,导致企业信息安全遭到风险时,员工往往手足无措,虽说有些企业针对自身的信息安全制定了一系列规章和制度,但是由于缺乏针对性和操作性,导致这些制度无法得到真正落实。
2.2 应用系统的安全性不高
企业要实现信息化建设的目的,少不了各种应用系统作支撑,但是从实际情况来看,很多企业还存在着应用系统的安全性不高等问题,进而导致企业在数据传输和存储等方面存在漏洞。如此容易被一些病毒、恶意软件窃取,实现非法访问,进而引发企业信息丢失或者泄露等安全风险。另外,很多企业应用系统的安全方模式也较为单一,绝大部分主要是采用“口令”的方式进行认证,无法实现对信息安全全方位的防范。另外,企业设置的密码过于简单、操作不规范等等都会增加应用系统安全的风险。
2.3 技术设备和设施的作用发挥不足
个别企业为了防范信息安全风险,针对一些重要信息设置了安全设备,但是由于操作条件和参数设施不够合理,无法将这些设备的作用充分发挥出来。还有很多企业没有通过建立工作日志来对安全设备、设施的运行情况进行监控,进而不能根据企业的经营情况对信息安全进行风险控制,更无法采取有效措施保障企业风险管理。
3 网络时代下控制企业信息安全风险途径分析
3.1 加强信息安全教育,提高信息安全风险意识
由于在企业信息安全控制中,提高员工的信息安全意识是保证企业信息安全的决定性因素,因此,企业应该加强对员工的信息安全教育,帮助员工树立起信息安全风险意识,例如:企业可以利用一些重大节日开展关于信息安全的演讲比赛、征文比赛,也可以通过建立适当的激励制度以及开展培训活动等途径来加强员工对信息安全重要性的认识,进而提高自身的信息安全风险防范意识和观念。
3.2 加强信息化建设,设置信息安全管理部门
在企业信息化建设中,信息安全作为重要的基础,企业要强化自身的内部控制,就应该落实信息安全的建设工作。加强信息化建设首先需要企业将信息安全纳入安全管理范围内,进而突出信息安全建设管理的重要地位;然后不断健全信息安全的责任制度,争取形成信息安全联动管理机制,确保信息安全管理的有效性;最后,在企业中设置信息安全管理机构,该部分的主要职能为企业信息安全建设、管理以及员工的信息安全教育培训工作等,从而为企业的信息安全风险控制创建一个良好的内部环境[2]。
3.3 运用新技术,加强信息安全风险防范
当前控制信息安全风险常见的主要有VPN技术和防火墙技术:(1)VPN技术。VPN主要指的是在公共网络的虚拟专用网络中建立一个临时的安全链接,在通常情况下,对VPN内部进行扩展可以实现远程操作,建立一条分公司、商业合作商和供应商跟公司内部网络安全联系,从而确保信息交换的安全性,保证数据传输的安全性。(2)防火墙技术。防火墙也被称为访问控制系统,主要是通过对网络做拓扑结构和服务类型上的隔离来保障网络安全。运用防火墙技术可以保证企业的内部网络免受外部网络的侵占,并阻断非法访问的外部网络进入企业内部网络,保证企业信息和资源的安全。
4 结 语
总之,网络时代的产生为企业发展创造了新的模式和发展契机,但与此同时,企业的信息安全也面临着很大的威胁,在很大程度上制约了企业的可持续发展。要实现对企业信息安全风险的控制,首先应该找准企业信息安全的风险点,然后采取对应措施,如:加强信息安全教育、加强信息化建设、运用新技术等几个方面来控制信息安全风险。
作者:袁亮 来源:中国管理信息化 2015年17期
网络信息安全的重要意义范文3
一、企业信息化建设过程中信息安全的问题
一般情况下能造成企业内部信息安全问题的原因分为外部原因和内部原因,可是不管是内部原因还是外部原因都会对企业的信息系统的安全带来隐患。
1.1企业内部因素
第一个方面是企业的信息安全意识不强,虽然是现在有很多的企业加快企业内部信息化建设的进程,但是有些企业只是在表面上看到信息化建设所带来的优势,而信息化建设当中的安全问题并没能够引起企业的足够重视,所以在信息化建设的过程中比较容易出现安全隐患。第二个方面就是我国的安全软件还是比较落后,虽然国内计算机软件技术在快速的反战,可是与一些发达的国家相比还是存在一定距离,第三个方面在管理操作方面存在问题,现在有很多的企业对于自己企业内部的信息安全问题还存在不够重视的问题,在企业信息系统的管理上不够谨慎,这就会被不法分子和黑客进入的机会,造成了企业的主要信息被盗取。第四个方面缺少优秀的专业管理团队,企业信息的系统安全是前期的制定和日常系统安全的维护以及日后都是由专业的人员来进行操作,所以相关的技术人员都必须具有很好的素养和贤能的技术,第五个方面法律法规的不全面。现在我国与企业信息安全问题的法律法规不全面这就造成企业内部信息被盗取不能得到相关的赔偿。
1.2企业外部因素
现在企业信息安全系统的威胁主要来自于外部的因素,随着我国经济社会的飞速变化,在竞争激烈情况下信息是非常重要的,大昂仁会有很多的不法分子会利用各种手段来盗取企业的信息为自身得到利益。还有些企业在于对手的竞争过程中使用不正当的手段来击垮对手保证自己企业的利益。
二、企业信息化建设过程中的信息安全与对策
在我国社会经济快速发展的今天,企业信息安全对于一个企业的发展是非常具有意义的,企业的信息被盗取和泄露会给企业带来很大的损失,所以说企业对信息安全问题必须要有足够的重视。有的企业已经做好了信息安全的必要工作就应该更加注意安全软件并不是时时刻刻都能做好安全的保护,做好安全保护还要加强管理。
2.1确保正确的安全意识
一个企業在信息化发展的过程中,应该认识到企业信息的安全问题和企业发展相互的关联。如果企业的重要内部信息被盗取或者泄露那么对于企业所造成的打击是非常大的,而与此同时也是给了对手创造了很好机会。所以确保正确的安全信息意识对于一个企业来说是非常重要的,也是为了以后给企业的各项工作打下了很好基础。
2.2选择安全性能比较高的软件
其实任何软件都不是牢不可破的,可是对于安全性能比较高的软件,如果说破解的话难度还是相当高的,所以企业选择安全软件的时候要选择安全性能高的,不要为了节省一点企业的支出而选择使用安全性能差的保护软件,一旦出现问题所造成的企业损失价值会大于软件的价格。
2.3加强企业网路管理
很大一部分的企业信息被盗取都是不法分子通过网络进行的,所以说必须要对企业的网络管理进行加强,这样才能确保企业信息系统在安全的状态的情况下运行。对于信息安全的种类和等级的高低来进行制定合理的方案,并且提前做出如果发生特殊情况下怎么进行处理的方案。如果说企业的信息安全发生危机的时候,企业应该快速的组建处理小组,针对信息安全危机的步骤处理并且做好危机处理的工作,还要避免出现由于处理不当而产生的各种情况。
结语:以上所述是企业信息化建设过程中所必需要面对的问题,一个企业的信息安全建设应该先从管理开始,必须做到以防范为主要,必需制定有效的安全防护把安全的风险降至最低。在现在经济发展的快速时代,企业信息的安全问题决定着企业的安全运营。
参 考 文 献
[1] 原黎. 探析企业信息安全问题的成因及对策[J]. 现代工业经济和信息化. 2011(08)
[2] 张耀辉. 关于企业信息化建设中的信息安全探讨[J]. 电子技术与软件工程. 2013(14)
[3] 赵晓华,陈秀芹,周文艳,夏莉莉,李建忠. 网络环境下河北中小企业信息安全问题研究[J]. 科技资讯. 2013(31)
网络信息安全的重要意义范文4
【关键词】电力系统;信息安全;关键技术;探究
电力系统信息安全涉及到电力生产、传输、分配以及使用各个环节,是一项技术复杂,管理程度较深的系统工程,随着电力自动化水平的不断发展,电力系统对于数据信息网络的依赖越来越严重。本文就来探讨一下电力系统信息安全存在的问题以及相应的解决措施。
1 电力系统信息安全存在的安全隐患
随着我国电力信息系统的不断发展,在运行过程中还存在着一些问题,具体如下。
1.1 现状及局限性
(1)对电力系统信息安全的管理不规范,要加强对电力系统的管理,就要建立一套统一的、规范的以及标准的管理系统,用来指导电力系统信息网络的安全、高效、稳定的运行;(2)电力企业职工网络安全意识淡薄,随着信息技术的不断发展,信息安全策略与相关技术也得到很快发展,对于一些新的信息安全问题还是不能有效的解决;(3)要根据电力企业的特点来制定一套信息安全体系,对电力信息网络的应用可以分为管理信息类型、生产控制类型、话音视频类型以及经营类型四个类型,在对生产控制类型进行应用时应该与其他三种类型相隔离来保证其使用过程中的安全性。
1.2 密码保护措施
当网络交易进行完之后,要采取有效措施避免交易过程中资料被泄露、篡改等各种非法侵入,因此,必须加强对信息安全的管理,现在很多金融企业都采用DES和RSA加密技术来保证信息的安全。
1.3 电力系统信息安全关键技术分析
电网能够安全有效运行以及供电的前提就是对电力系统的安全管理,对其的管理是一项复杂的工程,所涉及的范围也较广,主要有电网的自动调度、配电网的自动化、继电保护装置、电力市场以及电力有效营销等领域。但是,目前我国的电力系统还没有建立起一个安全的管理体系,一些网络只是安装了防火墙或者防毒软件,这样只能起到简单的保护作用,一旦出现重大问题,是没有办法防御的,有些网络甚至连防火墙都没有,缺乏对网络安全的规划与重视。
2 电力系统信息安全关键技术的应用展望
2.1 网络安全技术的优化
为了保证电力系统信息安全,必须对网络安全技术进行改善和优化。首先就要对电力信息系统的密码进行设定,对密码的设定主要是为了防止电力系统网络信息被盗取或肆意修改,造成电力信息的缺失,影响电力企业的健康发展,还要保证密码的隐蔽性,加强其强度,保证密码不易被人破译;其次,要加强对电力信息系统网络端口和节点的控制与管理,电力企业的相关信息管理人员要定期对电力信息系统进行检测,主要是对病毒进行查杀,进行安全体检以及数据审核等。要对电力信息系统的重要文件进行备份,避免文件丢失造成的损失,保证电力信息系统的顺利运行;最后,要不断提高电力信息系统管理人员的安全意识,要认识到期风险,对于那些地址不明确的资料不能随意下载,尽量不要修改系统密码,以免病毒侵入,对电力信息系统造成破坏。
2.2 建立完善的电力监控系统
对电力信息系统进行全面的管理与控制就要不断完善电力监控技术。首先,要设立电力数据管理系统,这个系统主要是运用网络设备、同步数字程序以及网络专线等形式,把电力系统与网络系统进行隔离,使其只能对电力数据进行传输,保证数据的安全;其次,要保证电力监控系统与电力数据管理系统不能与网络连接,这样能够预防病毒或黑客的入侵;最后,电力监控系统可以利用数据管理系统或局域网进行连接,从而建立起全面的监控系统。
3 电力系统的信息安全策略
电力系统的信息安全的特点主要有,访问方式多样、网络行为具有突发性 、用户群庞大等,信息安全问题要从网络规划设计阶段就应该重视,在实际运营过程中加强管理,为了保障信息安全,可以采取以下策略。
3.1 设备安全策略
将一些重要的电力设备,比如服务器、路由器、主干交换机等要集中管理,对于通信线路最好深埋、穿线,并且做好标记,防止意外损坏。对于终端设备,比如,工作站、集线器、小型交换机等都要落实到具体的责任人,进行严格的管理。
3.2 安全技术策略
为了保证电力信息的安全,需要采取各种安全技术,具体有以下措施。(1)防火墙技术,这种技术主要是隔离信任网络与非信任网络的一种技术,主要通过安全检查点的方式,实施相应的安全策略来防止对重要信息资源的访问和窃取,电力系统的生产、营销以及管理之间,信息的整合、共享,都需要对这些访问行为进行控制,阻断破坏行为的发生;(2)病毒防护保护,为防止病毒带来的损失,需要采用多种预防病毒体系,要在每台PC机上安装具有预防病毒的软件,在服务器上也要按照这样的软件。要在电力信息系统的各个环节都要做好防病毒策略,不断完善管理制度,有效防止病毒的侵害。(3)虚拟局域网技术,这种技术可以将一个物理的LAN划分为几个不同的广播域,每一个虚拟局域网都有一个相同需要的计算机工作站。由于是逻辑划分的,所以同一个虚拟局域网内的各个工作站要在统一空间里,虚拟局域网内的广播不会到其他局域网内,这样对于流量的控制、设备投资的减少以及网络的管理都有重要意义。(4)数据与系统备份技术,因为电力企业的数据对于整个电力企业来说有重要意义,所以要定期对数据库进行备份,以免数据丢失带来损失。可以通过建立数据备份中心、数据灰缝技术等手段,对重要业务的数据进行备份,在数据损坏或系统崩溃的情况下保证数据能够迅速恢复,从而保证信息系统的安全性与可靠性。(5)安全审计技术,随着电力系统规模的不断扩大,应该逐步引入智能安全审计系统,通过技术手段,运用自动化的方式对网络设备日志、操作系统、数据库访问以及业务应用系统等进行安全审计,对系统安全问题进行及时分析,对电力系统进行安全管理。(6)建立信息安全身份认证体系,电力市场交易系统的实质是电子商务系统,所以在交易时要保证数据的安全。在电力系统中,市场交易成员的身份确认、财务结算以及物流控制等都要经过权威的身份验证,电力系统中,电子商务已经扩展到电力系统的各个方面,所以信息安全身份认证体系的建立是十分必要的。
3.3 组织管理策略
技术措施和组织管理措施的统一就是信息安全,在计算机安全事件中,管理方面造成的原因占到70%左右,没有很好的管理,安全问题就一直存在,就算安全技术和产品再好,也形同虚设。安全意识与技能方面,通过对电力人员安全知识的培训,提高他们的安全意识,使他们具备安全防护意识,通过培训使他们的安全操作技能不断提高,这样再加上安全技术与产品就能使电力信息安全系统顺利运行。4 结语
随着经济的不断发展,电力信息系统的安全性也逐渐得到重视,电力信息系统的安全与人们的生活息息相关,并且对企业的发展也有重要影响,所以,企业要加强对电力信息系统的管理,设置密码保护,不断优化信息安全技术,完善电力监控系统,为电力信息系统的安全性提供保障,促进电力系统的顺利运行。
参考文献:
[1]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011(10).
[2]杨尚瑾,董超.浅谈电力系统信息安全策略[J].中国电力教育,2009(9).
[3]刘劲风,王述洋.电力系统信息安全关键技术的研究[J].森林工程,2010(4)
[4]翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息,2009(15).
网络信息安全的重要意义范文5
2008年,信安标委成立五年多了。五年来,我国信息安全标准化工作取得了长足进展和可喜的成绩:委员会已建立起了良好的工作机制,各项工作顺利开展;财政部的“信息安全标准制定工作专项”经费的实施,为信息安全标准化工作的顺利开展提供了经费保障;研究编制了《国家信息安全标准化“十一五”规划》及其“实施意见”,增强了信安标委工作的主动性、自觉性和预见性;完成了国家标准59项,还有56项国家标准在研制中,这批标准的研究制定,缓解了我国信息安全标准严重不足的矛盾,为全国信息系统安全等级保护分级、信息安全产品认证、信息安全风险评估、重要信息系统应急与灾难恢复及《电子签名法》的顺利实施等国家信息安全重点工作提供了有力的标准支撑。
五年发展的经验积累
回顾这五年所走过的历程,我们在维护国家信息安全,加强信息安全标准化工作方面积累了十分宝贵的经验。
1.必须站在维护国家信息安全的高度认识信息安全标准化工作
信息安全标准在信息安全保障体系建设中发挥着基础性、规范性作用,是确保信息安全产品和系统在设计、研发、生产、建设、使用、测评中保证其一致性、可靠性、可控性的技术规范、技术依据。没有信息安全标准,信息化建设的安全可靠就无法保证。信息安全标准化是支撑国家信息安全保障体系建设,关系国家信息安全的大事,也可说是网络时代保证网络安全的交通规则!因此我们必须站在维护国家信息安全的高度来认识和开展标准化工作。
2.必须高度重视顶层设计和体系的统筹规划
信息安全关系到国家安全和社会稳定,关系到国家信息化的健康发展。多个部门齐抓共管是我国信息安全管理工作的特色,在信息安全标准化方面,各有关部门、行业都积累了很多经验,也都有自己的工作特点。而信息化建设中,基础信息网络和重要信息系统互联互通、信息交换共享又是必需的,所以互联共享的安全保障往往是跨部门、跨行业的。这一特点决定了信息安全标准化工作必须在国家主导下,各有关部门分工协作,依托有实力的企业、科研机构的合作。因此,信息安全标准化的顶层设计和整体统筹规划尤其重要。这几年我们研究提出了《国家信息安全标准体系》、《国家信息安全“十一五”规划》等指导性文件,都是从顶层对信息安全标准化进行了设计和总体规划,对统筹协调今后的信息安全标准化工作具有重要意义。
3.必须紧紧依靠部门和社会各方面的力量推进信息安全标准化工作
根据我国的实际和信息化发展的需求,各部门大力支持和协同是信息安全标准工作成功的关键;科研机构和相关企业是标准制定和创新的主体;专家是保证标准科学性和先进性的中坚力量。五年多来,正是由于国信办、公安部、国家安全部、财政部、信息产业部、国家保密局、国家密码管理局、认监委等部门都从国家利益出发,团结协作,群策群力,共同支持信息安全标准化工作,才有今天的成绩和良好局面!同时这也是全国100多家科研院所和相关企业几年来共同努力的结果,是他们作为主体承担了这些标准的研究制定任务。
4.必须紧紧围绕国家信息安全保障体系和重大信息化工程建设开展信息安全标准化工作
信息安全保障体系和重大信息化工程建设既是信息安全标准的需求者,也是信息安全标准应用的推动力,信息安全标准化工作只有服务于信息安全保障体系和重大信息化工程建设才能发挥作用。几年来,我们围绕国家信息安全保障体系和重大信息化工程建设重点工作,积极研究制定的系列信息安全技术和管理标准,在支撑我国信息安全等级保护、网络信任体系建设、产品认证认可和《电子签名法》实施等信息安全保障体系建设重点工作,及电子政务、电子商务等信息化重大工程建设方面,保障国家信息安全发挥了重要作用,这是我们成功的一个宝贵经验。
5.必须正确处理自主制标与采用国际标准的关系
与发达国家相比,我国在信息安全标准制定方面,差距还是比较大的。我们在信息安全标准化工作中,要充分吸收借鉴国际信息安全标准化的成功经验和好的做法,在积极采用国际先进标准的基础上,要始终结合自己的国情,加强创新;对涉及国家信息安全、属于世贸组织《技术性贸易壁垒协定》(TBT)合法目标的标准,都应该坚持自主制定。同时要积极寻求参与国际合作与交流,实质性地参与国际标准化工作,不断提高我们的水平和能力,积极把具有我国自主知识产权的信息安全技术提升为国际标准。这样不仅能提高我国在国际标准化领域的影响力,而且对推动具有我国自主知识产权的信息安全技术应用,促进信息安全产业的发展具有重要意义。
体系建设的努力方向
2008年是中国奥运年,也是信息安全保障体系建设全面深入年,信安标委要更加努力工作,争取多出好标准、系统性大标准及全局急需的标准,为奥运做贡献!
1.看清信息安全趋势,提高对标准化认识
随着信息化建设的不断推进,特别是国民经济越来越依赖重要信息系统,国家管理也越来越依托网络系统,信息安全会越来越重要,保障信息安全的任务会越来越繁重!一方面信息安全事件发生的频率有可能大大增加,另一方面信息安全事件造成的损失和影响会越来越大;公共信息安全会成为国际上越来越关注的问题,成为各国面临的共同挑战。我们应在这方面早作对策研究,积极参加国际信息安全秩序的制定。目前,依据有关技术和管理标准对信息安全产品和信息系统实行管理,已成为全球化和信息化趋势下维护国家信息安全的重要手段。党的十七大报告中提到:要求我们树立世界眼光,加强战略思维,把握发展机遇,应对风险挑战。这对我们搞好信息安全工作具有非常重要的指导意义。信息化是世界发展的大趋势,一手抓发展,一手抓安全的原则,我们时刻不能懈怠。
信息安全标准化是信息安全保障体系建设的基础技术和管理支撑,是保障国家信息安全保障体系建设的大事。我们要认清形势,增加责任感、使命感,按照国家关于加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的中国特色的信息安全标准体系的要求,加倍努力,为国家信息安全标准化工作作出更大贡献。
2.要认真落实“规划”,抓好重点工作
“十一五”期间,国家财政将根据工作开展需要,继续重点支持国家信息安全战略研究、标准预编制、标准基础研究、重点标准试点、国际标准化跟踪和专项研究等工作。我们要围绕27号文件提出的各项任务,按照《国家信息安全标准化“十一五”规划》的要求,重点抓好基础类、管理类和系统类等急需标准的制修订工作,认真开展标准基础理论和跨系统安全的研究,大力加强标准宣贯与服务,推进标准实施,提高应用效果,最大限度地发挥标准的基础性和规范性作用,加强信息安全标准的自主创新,积极推进信息安全国际标准化工作。
3.加强标准宣贯与服务
标准只有通过应用才能发挥作用。委员会成立以来已经完成了近60项标准制定,取得了很好的成绩,但用得怎么样?要做些科学评估。要加强标准的培训和宣传,配合相关部门开展的信息安全重点工作和标准实践,做好标准服务支撑,促进标准在我国信息安全保障体系建设中的应用是目前我们的一项重要任务。要充分利用委员会网站、召开标准新闻会、召开标准宣贯会议、举办标准培训班和结合国家重点工程建设举办标准研讨会等多种方式,加强信息安全标准的培训和宣传工作,推动标准应用。
4.认真筹办国际会议,推进国际标准化工作
国际标准不仅代表一个国家自主创新标准水平,也表明一个国家的技术和管理水平,同时还代表一个国家对世界的贡献和在世界上的地位。我们要积极参加信息安全国际标准化活动和对外交流与合作,主动参与信息安全国际标准的制定,积极推动我国自主创新标准成为国际标准。要认真筹备好2009年的SC27工作组会议和全体成员会,保证会议的圆满召开。
网络信息安全的重要意义范文6
国家发展和改革委员会
科学技术部
财政部文件
国土资源部
环境保护部
住房和城乡建设部
国家税务总局
工信部联通[2010]106号
各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门、通信管理局、发展改革委、科技厅(委、局)、财政厅(局)、国土资源厅(局)、环保厅(局)、建设厅(局)、国税局、地税局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司:
为落实《电子信息产业调整和振兴规划》,引导推进第三代移动通信(以下简称3G)网络建设,拉动国内相关产业发展,切实发挥3G对国民经济和社会发展的促进作用,现就推进我国3G网络建设提出以下意见:
一、充分认识3G网络建设的重要性,共同推进网络建设发展
发展3G是提升自主创新能力和相关产业竞争力的重要手段,也是应对金融危机影响,实现扩内需、保增长、促就业的重要举措,对于我国国民经济和社会长远发展具有重要意义。TD-SCDMA(以下简称TD)是我国通信业第一个拥有自主知识产权的3G国际标准,对于建设创新型国家,加快产业结构调整和优化升级,保障网络与信息安全具有重要意义。3G网络建设是3G发展中的关键环节,是促进产业壮大和应用繁荣的基础,关系3G发展的成败。
自2009年初3G牌照发放以来,电信企业制定了3G发展规划,在各方的共同努力和支持下,3G网络建设基本顺利开展,投资已超过1600亿元。但目前在3G网络建设中,基站选址困难、业务应用不足等问题日益突出,将影响到后续3G建设的顺利开展。
各有关单位要充分认识3G网络建设的重要意义,着力解决3G网络建设和应用中的困难和问题,共同推进网络建设发展。
二、落实3G发展规划,促进网络协调持续发展
电信企业要切实落实3G发展规划,按照国家有关规定和技术规范开展3G网络建设,加大加深3G网络覆盖,积极开展网络优化,改善网络性能,确保网络与信息安全。要统筹协调3G与2G以及未来网络演进的关系,充分利用2G已有网络资源,发挥已有投资效益,逐步引入增强型技术,在网络建设中考虑与未来演进的结合,保障网络的平滑升级。要通过电信基础设施共建共享加快网络建设,节约建设成本,减少重复建设。到2011年,3G网络覆盖全国所有地级以上城市及大部分县城、乡镇、主要高速公路和风景区等,3G建设总投资4000亿元,3G基站超过40万个,3G用户达到1.5亿户。
三、制定和出台3G网络建设的支持政策,解决网络建设困难
各级通信行业主管部门要会同城乡规划、国土资源、市政等部门,组织电信企业编制基站站址、管道、杆路等设施的专项规划,专项规划应符合当地土地利用总体规划和城乡规划的要求并做好相关衔接。各级城乡规划、国土资源和投资主管部门在住宅小区、商住楼、办公楼等建设项目的审批中,明确为通信建设配套预留站址资源(包括机房、天面、铁塔、管道、分布系统等),在地铁、机场、车站、铁路、公路等公共设施项目的审批中统筹考虑通信建设的需求,并保证电信企业的平等进入。各级环保部门应根据移动通信网络点多面广的特点,在保障人民群众健康安全的同时,通过对移动通信网络建设规划的环评审批加快审批进度,对基站的建设可简化审批手续。各相关单位要积极协调推动政府机关、企事业单位开放楼宇资源提供站址,支持3G建设。
四、引导和支持3G网络应用发展和创新,带动3G网络建设升级
电信企业要以市场为导向,联合产业链相关企业,发挥各自网络和技术优势,开发适合3G网络及移动互联网的特色业务,不断丰富3G业务种类,加快3G应用的创新,探索3G应用的商业模式,形成差异经营、合作共赢的良性发展局面,促进工业化和信息化融合,以应用带动网络建设升级。对利用3G开展研发、技术改造、增值服务的企业,符合税收法律法规规定条件的,依法享受有关税收优惠政策。将TD等3G的网络建设、应用和研发纳入《产业结构调整指导目录》鼓励类。TD产品和应用,经认定为国家自主创新产品的,可列入《国家自主创新产品目录》和《政府采购自主创新产品目录》。鼓励政府、行业信息化和电子商务中广泛应用TD等3G技术。
五、继续落实和完善支持3G发展的其他政策措施,保障3G网络建设
继续利用国家科技重大专项、高新技术产业化专项、科技支撑计划、电子发展基金、重点产业振兴和技术改造专项资金、自主创新产业化资金等相关政策措施,落实国家对TD等3G的各项支持。开展3G增强型技术和未来演进技术的标准化、产业化和业务应用研发等工作,同时促进设备及终端产业的发展,根据发展需要,增加3G及其演进技术发展所需频率资源。加强对3G网络与信息安全的监督和管理,完善网间互联互通监管措施,完善电信基础设施共建共享配套措施,营造健康有序的市场竞争环境。
