一是总体性与结构性。网络经济安全是个总体概念,它是一个系统,它的建设和实现是一个系统工程。它具有系统性和总体性的特征。同时,它又具有多层级、多层次的特征。从总体上说,有网络的安全,既有网络技术安全也有经济的安全。从层级说,有国家的网络经济安全,也有区域的网络经济安全;有产业的网络经济安全,也有企业的网络经济安全。从网络经济安全来说,有TCV/IP协议组的安全,也有WEB网络服务的安全。不同结构、不同层次的网络经济安全组成了网络经济安全体系。
二是技术性与管理性。网络经济安全的对立面是网络经济的风险,网络经济的不安全。网络风险的产生原因有两个方面:一方面是技术因素;另一方面是管理因素。要规避和防范网络经济风险,实现网络经济安全,也应从技术方面和管理方面及两个方面的结合上采取措施,因此,网络经济安全既具技术性特征又具管理性特征。
三是博弈性与可控性。就是说网络经济安全存在安全性与风险性的博弈,同时又是可控制的。网络经济存在多种风险性,有事故风险、技术风险、市场风险、投资风险、效益风险、管理风险等多种风险,为了防范和规避风险,就要进行安全与风险的博弈。而在安全与风险的博弈中,我们又是可以控制的。我们可以采取管理方面和技术方面的综合措施、对策、政策,使网络经济风险掌握在可以控制的范围之内,以实现网络经济安全。这种可控制的能力和可控的措施就是网络经济安全的可控性。
四是经济性和社会性。网络经济安全的一个重要特性是它具有的经济属性。它既具网络安全的属性,又具有经济安全的属性――经济性。经济性要求网络经济安全具有有效性、效益性、比价性、价值性。同时,网络经济安全与社会及社会发展密切关联、互相影响,其中的一个重要问题就是网络经济安全与社会道德、社会伦理密切相关,网络经济安全需要良好的信息道德建设。
五是长期性与艰巨性。网络经济安全问题是个长期存在、永不消逝的管理问题,只要我们运用互联网从事经济活动就存在网络经济风险的不安全因素。同时由于网络与网络所具有的开放性和动态性特点,使网络经济安全目标的实现增加了难度,使其具有艰巨性的特点。
文章提出,网络经济建设方面要完善和创新若干机制:
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),将于2017年6月1日起正式施行。这是我国网络领域的基础性法律,及时明确了网络空间经济社会各项活动的最高法律准则,将有效规范网络空间秩序,为我国拓展网络经济新空间、建设网络强国提供强有力的法制保障。
新鲜出炉的《网络安全法》有六大亮点,体现出我国在互联网空间治理上的智慧与担当。
强化国家网络空间
《网络安全法》强化了国家对网络空间的。《网络安全法》的出台结束了我国在网络安全问题上只有全国人大决定和各类部门规章制度、没有基本法的历史,用法的形式向全世界宣示和明确我国对国家网络空间各项基本权利,对推进国家网络空间治理、打击国外势力危害我国网络空间安全、保障国家网络空间具有重要的战略意义。
明确网络空间活动
《网络安全法》明确了网络空间经济社会活动的。《网络安全法》的出台明确指出了网络空间哪些行为活动不可为,划定了网络空间活动的法律,消除了网络空间活动法制灰色地段,明确了合法与非法之间的清晰界限,为政府、企业和个人网络空间经济社会活动大胆创新和健康发展指明了方向,亮明了网络空间经济社会活动的高压线,为依法治网和依法管网提供了法律依据。
明确运营者的权利义务
《网络安全法》明确了网络产品和服务提供者的权利和义务。《网络安全法》的出台明确了网络产品和服务提供者在网络设施运营,以及网络信息采集、传输、存储、开发、利用和安全保障,网络安全事件应急等各个环节的权利和义务,对网络产品和服务提供者参与网络产品和服务提供提出了明确责任要求,对于规范网络产品和服务提供将起到有力的法制约束作用,将对网络空间安全运行提供强有力法制保障。
完善个人信息保护规则
《网络安全法》加强了对个人网络空间活动信息法律保护。《网络安全法》的出台对从事个人信息采集、存储、开发、利用等活动都做出了明确规定,明确了利用网络窃取、出售、贩卖个人信息法律惩治措施,对当前网上个人信息窃取和贩卖乱象起到强有力的震慑作用,将极大推进网络经济时代个人权利的保护,促进网络经济健康发展。
加强关键设施安全保障
《网络安全法》加强了关键信息基础设施的运行安全保障。随着公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域智能化改造的推进,关键基础设施网络化和智能化趋势势在必行,联网已经成为了一种标配,此次《网络安全法》提出了关键信息基础设施的运行安全,明确了这些关键基础设施保障的要求,将对保障国家安全起到巨大促进作用。
5月9日,国务院召开常务会议,研究部署推进信息化发展、保障信息安全工作。健全安全防护和管理和加快安全能力建设成为本次国务院会议颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》(下称《意见》)的工作重点。
《意见》强调,要健全重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力;加强地理、人口、法人、统计等基础信息资源的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力;加大信息安全技术研发力度,支持信息安全产业
发展。
英国政府高度重视信息安全,在近三年之内连续两次出台了国家网络安全战略,2011年11月25日的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排,英国推进信息安全建设的做法对我国有哪些借鉴意义?
英式样本
《英国网络安全战略》全文共43页,文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成,介绍了战略的背景和动机,并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国的网络安全战略,并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。
《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上,构建一个充满活力和恢复力的安全网络空间,并以此来促成经济大规模增长以及产生社会价值,通过切实行动促进经济繁荣、国家安全以及社会稳定。
在此愿景下,其设立的四个战略目标分别为应对网络犯罪,使英国成为世界上商业环境最安全的网络空间之一;使英国面对网络攻击的恢复力更强,并保护其在网络空间中的利益;帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间,并进一步支撑社会开放;构建英国跨层面的知识和技能体系,以便对所有的网络安全目标提供基础支持。
为实现上述目标,英国政府配套出台了三个行动原则。第一是风险驱动的原则:针对网络安全的脆弱性和不确定性,在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则:在国内加强政府与私营部门以及个人的合作,在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则:在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。
与此同时,《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护,懂得基本的安全操作知识,也要为各自在网络空间中的行为承担责任;私营机构在网络空间不仅要做到主动的安全防御,还要与政府机构和执法机关等互相合作来面对挑战,另外还要抓住网络安全产业发展带来的机遇;政府在网络空间要在降低政府系统本身风险的同时,发挥其在网络安全构建方面的主导作用。
在具体实施细则方面,《英国网络安全战略》配套制定了八个行动方案支撑点,分别是:
明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式,以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下,一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。
加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作,以共同开发网络空间行为的国际规范或“交通规则”。
降低政府系统和关键基础设施的风险。英国将结合本国国情,与掌控关键基础设施的私营机构展开合作,开发严格的网络安全标准,推动建设威胁信息共享的“网络交换机”。
建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍,并鼓励有“道德感的”黑客参与进来。
构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时,针对网络犯罪行为构建强力的法律框架,以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制,以杜绝“避风港”的存在。
提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁,普及不同层次的网络安全教育,与互联网提供商合作以帮助个人确认是否受到网络侵害,将为所有人提供明确的网络安全建议。
增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者,政府应与消费者和私营结构一起增强商业网络安全功能,包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。
培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下,化威胁为机遇,在网络空间中树立网络安全竞争优势,以促进经济增长,最终将之转化为英国的竞争力优势之一。
战略背后
无疑,《英国网络安全战略》旨在提升网络安全产业国际竞争力,确保英国拥有一个安全的网络环境。《英国网络安全战略》中不止一次提到要确保英国在网络安全产业处于国际领先地位。
与美国的《网络空间国际战略》相比,英国政府并不谋求网络空间的主导地位,而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中,在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”,充分表明英国政府通过网络安全促进经济发展的
决心。
当前包括英国在内的欧洲依然处于金融危机导致的困境,例如经济发展低迷、政府赤字居高不下、失业率持续增加等。英国政府敏锐的意识到了网络安全行业带来的经济机遇,不惜斥资6.5亿英镑改善网络安全环境,增加网络安全竞争力,以抢占网络安全行业市场,确保其“先行者优势”。
此外,战略中明确提出了要建立相应的法律体系和执法队伍,利用英国先进的相关技术支持网络安全部门的发展,健全网络安全国家响应机制,提高在线公共服务水平,分享网络安全信息,以及杜绝网络犯罪国际“避风港”等。这些措施的目的是确保英国拥有安全的网络环境,并在网络安全领域处于优势地位。
我们注意到,《英国网络安全战略》细化了战略实施方案,强调多方合作机制。英国推进信息安全建设非常注重战略等文件的可操作性,如其更加强调战略的实施细节,并在附录中详细阐述了针对四个战略目标的具体实施方案。战略实施方案分别从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等各方面提出了实施细则,具有很强的可操作性。
针对网络空间结构的复杂性,英国政府认识到网络安全需要网络空间构成各方的广泛参与,该战略从多维度提出建设多方合作机制,包括在英国国内增强政府与私营机构、政府与个人、私营机构与个人之间的合作,以确保三方在构建安全网络空间发挥各自的角色;在国际上加强本国政府与他国政府、本国政府与国际组织之间的合作,以确保英国在网络安全领域的国际主导地位。
再造
英国在重视网络安全的基础上,提出将网络安全作为新的经济增长点,以便刺激经济增长、摆脱当前的经济困境。英国针对网络安全的具体做法对我国有着重要的借鉴意义。
一是加快制定我国的网络安全战略。近年来,各个国家愈发重视网络空间安全问题,将网络安全提升到国家战略高度。例如美国了《网络空间国际战略》,印度推出了《国家网络安全策略草案》等。我国虽然对网络安全发展也非常重视,但是尚停留在安全保障、被动防御的阶段,还没有形成推进网络安全的战略体系,还没有出台过国家网络安全战略。因此,国家应立足国家层面,加快制定并出台我国网络安全战略,明确网络空间是我国的新疆域,并将保障网络空间安全作为新时期维护国家利益的重要任务,确定我国网络安全发展战略目标、战略重点和主要主张,全方位指导我国网络安全建设。
二是制定切实可行的战略实施方案。网络安全战略的实施任务多、涉及面广,必须由各部门联合制定切实可行的实施方案,协作推进,确保战略实施。《英国网络安全战略》非常注重战略的可实施性,可操作性。这一点对我国具有非常大的参考价值。我们应进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时,在网络与信息安全领导小组统一领导和协调下,各职能部门要相互配合,针对战略目标从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育、以及国际合作等方面制定切实可行的实施方案,确保我国网络安全战略的顺利实施。
三是重视网络安全产业,促进经济发展。英国网络安全战略地亮点之一是英国政府不仅敏锐地意识到了网络安全行业带来的经济机遇,而且将网络安全产业作为英国新经济增长点。《英国网络安全战略》明确提出未来四年将斥资6.5亿英镑改善英国网络安全环境,充分表明英国政府通过网络安全促进经济发展的决心。这一点对我国制定网络安全战略也有重要的启示作用。我国制定网络安全战略不仅应着眼于构建安全的网络空间,还应该高度重视网络安全行业带来的经济增长。在制定国家战略时,应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施,推动我国网络安全企业做大做强和安全产业快速发展,充分发挥网络安全产业在我国经济增长中的带动作用。
网络空间安全,英文名称为“Cybersecurity”,最恰当是译为“赛伯空间安全”,通俗点译为“网络空间安全”。这与信息安全(Information Security)和网络安全(Network Security)是完全不同层面的概念。名称中所谓的“网络空间”,是指与现实世界的空间对应的全新虚拟空间。也就是说,一个国家的网络空间安全,不是指这个国家的网络安全,而是指这个国家在网络空间中的安全!
正确的网络空间安全,与谬误的网络安全(或者信息安全)的内涵,有着本质的区别。除了包含的范畴之外,最核心的区别,就是一个是网络时代的视角,一个是工业时代的视角。一个是互联网的新思维模式,一个是传统的旧思维模式。两种思维模式的差异,是两种范式的差异,才是概念差异的根源。
两种范式究竟有什么根本差异?互联网范式和传统范式不同的根本在于网络空间与现实空间的不同。相比于现实空间,网络空间以光速运行,不存在边界,而且无摩擦。我们形象地把现实空间的范式称为大教堂范式,网络空间的范式称为大集市范式。前者是我们习以为常的,我们整个的社会运行体系都是基于大教堂范式;后者是正在形成中的新空间,与我们的现实和经验相比,很多规制是头脚倒置的。两种思维模式,常常是两种世界观和两种规律:比如自上而下与自下而上,集中式与自组织,控制式与动员式。我们以工业时代的传统范式去应对美国网络时代的新型范式,轻者说是牛头马嘴,重者说是鸡蛋碰石头。
由于局限于传统范式的网络安全观,将信息和网络当做问题的主体,所以我们的安全事务和视野长期分散在工信部、安全部、公安部等部委之中。而事实上,网络空间安全,对应的是现实空间的安全。对于一个国家来说,现实空间的安全主要建立在四大能力之上,就是国家的政治能力、经济能力、文化能力和军事能力;也就是表现为政治安全、经济安全、文化安全和军事安全。所以,相对应的,网络空间安全是建立在一个国家在网络空间的政治能力、经济能力、文化能力和军事能力上的。也就是说,网络空间安全的主要内容是国家在网络空间的政治安全、经济安全、文化安全和军事安全。这些安全问题岂是我们传统工业时代设置的一个部门能够胜任的。只有完成最高层面的顶层设计,将网络空间安全提升到与现实空间安全同等高度,甚至更高的高度上来制定战略、寻找对策,才可能找到方法,让各种问题迎刃而解。
网络空间的四大安全问题,政治安全、经济安全、文化安全和军事安全可以简单归结为三个战场,一个是政治和文化为主体的舆论战,一个是产业和经济为主体的市场战,还有一个是军事为主体的信息战。舆论战是正常时期的主战场,信息战是战争时期的主战场,而市场战是正常时期和非常时期都依赖的基础。舆论战比试的是网络空间的认同与动员能力,也就是网络空间政治与文化能力的较量,包括价值观、话语权、公共外交和社会动员等。市场战比试的是网络空间的标准、建设、运行与服务能力。也就是网络空间经济能力和产业能力的较量,包括硬件、软件和互联网服务等方面的竞争。信息战比试的是网络空间的控制与反控制的攻防能力,也就是网络空间军事能力的较量。
关键词:经济安全;信息安全;影响
21世纪被称为知识经济的时代,由网络技术计算机技术的迅猛发展而带来的信息化影响着世界经济的发展。信息化给世界经济带来的是一次机遇,是一场革命,是经济发展的新平台。由于信息化与经济的关系越来越亲密,经济信息化的程度越来越深,由信息安全问题带来的经济安全问题也逐渐引起人们的高度重视。
一、信息安全问题
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。
我国立法将信息安全界定为“保障计算机及其相关的和配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障计算机功能正常发挥的安全以及保障维护计算机信息系统的安全。”由上可以看出,信息安全涵盖了技术设备以及人员各方面的内容是一个相对复杂和全面的体系。信息是一系列相关内容形成的有用内容,限于此篇讨论即为存储于计算机介质并发挥相关作用的数据资料。由于网络技术的发展,信息高速公路的建设,信息的交流日趋频繁,信息不仅成为交流的物质形式而且逐渐拟商品化。由于信息的交流等以网络与计算机为载体,故而网络技术与计算机技术与信息安全有着密不可分的关系,而信息安全也多与网络技术与计算机技术相关联。可以从以下方面分析:首先,计算机以及网络设备的安全稳定性,众所周知,计算机硬件的核心技术在于cpu,而cpu技术只有个别技术强国才拥有自主知识产权,如intel与amd。这就很容易形成技术上的霸权与信息安全的隐患。其次,软件方面,恶意程序、木马病毒等成为信息安全的直接威胁者。信息丢失,甚至泄露都源于此。更有甚者,美国微软的windows操作系统留有可供美国国家安全局随意出入的“后门”。这些都是信息安全的隐患。再次,来自黑客以及不发分子利用网络的蓄意攻击和网络犯罪,如对信用卡用户密码的窃取等。最后,防范意识薄弱,法制不健全,信息安全立法虽然有《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,但无法给予法制上的完全支持。另外,社会整体的安全意识薄弱。例如,对信息安全产品的不了解造成网络安全信息安全隐患进一步加剧。
二、信息安全问题带来的经济安全问题
(一)计算机以及网络设施带来的经济安全隐患
计算机以及网络技术的发展使信息共享的范围有所扩大提高。相应地,也带来了很大威胁,正是这些信息化的物质基础带来了经济安全的隐患。现代社会,信息的载体亦即存储媒介多以数字化形式,而这些设备数量通过网络的连接抑或复制的简易性,被泄露甚至篡取,大量的商业秘密或者经济信息被不法分子劫掠造成企业的动荡甚至毁灭。在目前的社会状态下,互联网、局域网等带来了信息的通畅,同时也是信息安全隐患的温床。以金融业为例,银行的系统一旦崩溃或遭受攻击带来的经济损失无法估量,由此引起的经济动荡更是让人不寒而栗。
(二)信息安全产品带来的经济安全隐患
信息产业是朝阳产业,成为社会经济发展的巨大推动力,由此产生的信息安全产品也给经济安全带来了一些问题。防火墙技术、杀毒软件等信息安全产品本身也存在一定的滞后性。而且一些信息安全产品的制造商本身信誉很差,自己制作病毒再推出相关产品以取得利益。缘于此产生的经济行为,如电子商务等,将遭遇很大的麻烦。网络认证、数字证书没有得到广泛的应用,造成网络经济的混乱,使社会对电子商务等产生不信任感。这是对社会经济的重大打击,使本不十分稳定的网络经济安全雪上加霜。再者网络信息安全产品的滞后性使竞争对手有机可乘,从而对我国的商业信息进行窃取和泄露,从宏观上影响我国经济的整体安全性。
(三)经济安全的基本问题以及对策
经济安全关乎我国宏观经济整体的发展,是经济信息化趋势带来的焦点问题,现归纳如下:一是信息技术的知识产权问题引发的核心技术的不安全性造成我国经济信息安全的巨大隐患不容忽视;二是相关信息系统的纰漏以及黑客与不发分子的攻击所产生的网络经济安全问题;三是社会整体信息安全的普遍不了解造成对信息安全的漠视容易对经济安全造成损失,引起经济安全更大的不稳定性。建议从核心技术做起,从根本上解决信息安全的隐患问题,保护经济安全,建立健全相关法律法规,打击不法分子,加大信息安全,经济安全的宣传力度,引起社会的重视,加强防范意识。
三、结束语
信息化趋势引起的经济安全问题是一个很大的课题,需要不断的探讨钻研,以为我国的经济安全建设做出更大的贡献。最后以阿尔温·托夫勒在《权利的转移》一书中所说的话作为结束语,以期引起社会对信息化带来的安全问题给予足够重视。“世界已经离开了暴力和金钱控制的时代,而未来世界的魔方将控制在拥有信息强权人的手里,他们会使用手中掌握的网络控制权、信息权,利用英语这种强大的文化语言优势,达到暴力金钱无法征服的目的。”
参考文献:
1、张岩.电子政务的信息安全管理研究[j].产业与科技论坛,2009(1).
关键词:经济安全;信息安全;影响
21世纪被称为知识经济的时代,由网络技术计算机技术的迅猛发展而带来的信息化影响着世界经济的发展。信息化给世界经济带来的是一次机遇,是一场革命,是经济发展的新平台。由于信息化与经济的关系越来越亲密,经济信息化的程度越来越深,由信息安全问题带来的经济安全问题也逐渐引起人们的高度重视。
一、信息安全问题
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。
我国立法将信息安全界定为“保障计算机及其相关的和配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障计算机功能正常发挥的安全以及保障维护计算机信息系统的安全。”由上可以看出,信息安全涵盖了技术设备以及人员各方面的内容是一个相对复杂和全面的体系。信息是一系列相关内容形成的有用内容,限于此篇讨论即为存储于计算机介质并发挥相关作用的数据资料。由于网络技术的发展,信息高速公路的建设,信息的交流日趋频繁,信息不仅成为交流的物质形式而且逐渐拟商品化。由于信息的交流等以网络与计算机为载体,故而网络技术与计算机技术与信息安全有着密不可分的关系,而信息安全也多与网络技术与计算机技术相关联。可以从以下方面分析:首先,计算机以及网络设备的安全稳定性,众所周知,计算机硬件的核心技术在于cpu,而cpu技术只有个别技术强国才拥有自主知识产权,如intel与amd。这就很容易形成技术上的霸权与信息安全的隐患。其次,软件方面,恶意程序、木马病毒等成为信息安全的直接威胁者。信息丢失,甚至泄露都源于此。更有甚者,美国微软的windows操作系统留有可供美国国家安全局随意出入的“后门”。这些都是信息安全的隐患。再次,来自黑客以及不发分子利用网络的蓄意攻击和网络犯罪,如对信用卡用户密码的窃取等。最后,防范意识薄弱,法制不健全,信息安全立法虽然有《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,但无法给予法制上的完全支持。另外,社会整体的安全意识薄弱。例如,对信息安全产品的不了解造成网络安全信息安全隐患进一步加剧。
二、信息安全问题带来的经济安全问题
(一)计算机以及网络设施带来的经济安全隐患
计算机以及网络技术的发展使信息共享的范围有所扩大提高。相应地,也带来了很大威胁,正是这些信息化的物质基础带来了经济安全的隐患。现代社会,信息的载体亦即存储媒介多以数字化形式,而这些设备数量通过网络的连接抑或复制的简易性,被泄露甚至篡取,大量的商业秘密或者经济信息被不法分子劫掠造成企业的动荡甚至毁灭。在目前的社会状态下,互联网、局域网等带来了信息的通畅,同时也是信息安全隐患的温床。以金融业为例,银行的系统一旦崩溃或遭受攻击带来的经济损失无法估量,由此引起的经济动荡更是让人不寒而栗。
(二)信息安全产品带来的经济安全隐患
信息产业是朝阳产业,成为社会经济发展的巨大推动力,由此产生的信息安全产品也给经济安全带来了一些问题。防火墙技术、杀毒软件等信息安全产品本身也存在一定的滞后性。而且一些信息安全产品的制造商本身信誉很差,自己制作病毒再推出相关产品以取得利益。缘于此产生的经济行为,如电子商务等,将遭遇很大的麻烦。网络认证、数字证书没有得到广泛的应用,造成网络经济的混乱,使社会对电子商务等产生不信任感。这是对社会经济的重大打击,使本不十分稳定的网络经济安全雪上加霜。再者网络信息安全产品的滞后性使竞争对手有机可乘,从而对我国的商业信息进行窃取和泄露,从宏观上影响我国经济的整体安全性。
(三)经济安全的基本问题以及对策
经济安全关乎我国宏观经济整体的发展,是经济信息化趋势带来的焦点问题,现归纳如下:一是信息技术的知识产权问题引发的核心技术的不安全性造成我国经济信息安全的巨大隐患不容忽视;二是相关信息系统的纰漏以及黑客与不发分子的攻击所产生的网络经济安全问题;三是社会整体信息安全的普遍不了解造成对信息安全的漠视容易对经济安全造成损失,引起经济安全更大的不稳定性。建议从核心技术做起,从根本上解决信息安全的隐患问题,保护经济安全,建立健全相关法律法规,打击不法分子,加大信息安全,经济安全的宣传力度,引起社会的重视,加强防范意识。
三、结束语
信息化趋势引起的经济安全问题是一个很大的课题,需要不断的探讨钻研,以为我国的经济安全建设做出更大的贡献。最后以阿尔温·托夫勒在《权利的转移》一书中所说的话作为结束语,以期引起社会对信息化带来的安全问题给予足够重视。“世界已经离开了暴力和金钱控制的时代,而未来世界的魔方将控制在拥有信息强权人的手里,他们会使用手中掌握的网络控制权、信息权,利用英语这种强大的文化语言优势,达到暴力金钱无法征服的目的。”
参考文献:
1、张岩.电子政务的信息安全管理研究[j].产业与科技论坛,2009(1).
在省、市局领导正确指导下,计算站全面完成了2018年各项工作任务。统筹规划网络工程,保证各级经济网络传输通畅;加强硬件基础建设,提高了经济信息处理能力;领会贯彻省局数管中心部署与技术指导,精心维护全市“企业一套表”平台,经济内网、外网网站内容不断更新;完成了三农普数据处理工作;做好各类小型调查数据处理与后期技术服务;维护“数据城市”管理平台、经济客户端安全管理平台、视频会议系统维护、VPN系统管理,网络安全等级保护建设任务、做好经济信息化报表任务及其他各项非常规性任务,做好市政府政务公开办及有关部门布置的各项任务。
2018年主要成绩、经验与做法
一、加快机房硬件更新与管理,网络运行持续稳定
1、网络运行高效稳定。按照机房功能区域合理布置网络设备和各服务器。建立网络设备资产清单,全年主机运行健康安全。
2、定期检查设备,应急突发事件。检查机房温度、湿度、空调运行,对突发火灾、水灾、雷击、电力系统、不间断电源系统故障的应急处理,对故障出现原因进行定位,找出问题根源,避免故障再次发生。
二、网络安全保障与网站建设
为了强化对网络的安全管理,我们时刻保持着高度警惕,随时跟踪查找网络安全隐患,采取各种措施加强监管。
1、 每工作日对设备状况检查一次,一旦发现设备故障报警及时查找问题及时处理排除,处理不了及时将网络故障有关信息上报单位领导并通知相关网络运营服务商提供服务支持。
2、网站建设美观实用,信息内容更新及时。经济内网网站页面设计简洁、美观,突出主要信息。信息更新及时,信息采编人员对送来的各类信息按照规定认真把关,及时;网站安全性高。经济外网功能设置完善、内容信息充实。
三、加强视频会议管理、保障省市正常互动
定期检查音视频设备,保证会议使用。为防止会议过程中信号中断,我们定期检查网络视频设备运行状况、在每次视频会议前做好调试准备,消除故障隐患,保证了会议期间视频清晰、声音流畅。
四、完成各项信息化报表任务。完成了省数管中心布置的信息化年报、网络安全月报及目,关键敏感时期信息安全上报任务等。
五、经济用户网络安全管理。遵照国家和省局对经济内网网络安全管理客户端的要求,及时为各科室安装经济内网用小型交换机、各级经济机构的上网计算机完成用户安全认证与注册。
六、完成城市市政务公开办布置的相关任务。
1、为市目标办设计群众满意度调查问卷,按要求对三区和濉溪县分类汇总,整理各类汇总数据,以经济数据和图表展示的方式,及时提交汇总报表。2、稳步推进“互联网+政务服务”。创新网上服务模式,引入社会力量,利用第三方平台,强化数据资源共享交换;积极推动网上服务向移动端、自助服务终端等延伸;通过政府网站、微信、微博、移动客户端、推进线上线下政务服务融合发展。
3、针对“2018度城市市经济局网站绩效评估简报”提出的整改建议认真整改,增设相关栏目,包括在线办事、服务效能投诉,增设公众参与平台、站点地图、网站帮助等功能,及时更新网站信息内容。
七、充分发挥系统管理员在企业一套表中的重要角色
严格按照省局要求,有效行使市级系统管理员的全部职能,确保企业能正常登陆填报平台,确保各专业能正常审核验收使用;认真热情的为各专业提供业务咨询解答和技术支持,任务定制和权限修改等。
八、完成等级保护阶段性任务。城市经济主干网和“数据城市”等级保护这两个项目已被市公安局确定为二级等级保护系统,与多家专业公司商讨研究制定科学合理的等保建设方案
九、完成了第四次全国经济普查单位清查任务。紧跟省局普查中心、数据管理中心,及时深入领会最新操作方法与要求,上下联动,指导各县区普查工作,咨询解答、PDA数据采集,平台数据分析汇总。指导各区县做好经济普查培训、PAD操作和清查比对平台的数据处理任务。
十、增强服务意识,提供日常技术支持与咨询。为本局各专业提供日常计算机应用支持、联网故障与计算机硬件维护,为县区用户提供技术咨询与远程协助。
存在的问题与不足
一、办公网出口只有1台防火墙,数据城市”服务器系统无任何防护措施,为安装防火墙。
二、网站服务器通过交换机连接到核心交换机且无任何防护措施。
三、缺少防病毒攻击硬件设备。web服务器面对木马、蠕虫等非法攻击缺少必要的防护措施;缺少应用层数据的安全防护和病毒防护功能的设备。
四、缺少整网安全检测产品。急需定期对全网机器和web扫描,对设备的登录、权限、经济没有集中管理措施,存在较大安全隐患,缺日志经济设备,按要求需要留存半年以上的日志数据,目前无法满足要求。
五、机房制度管理尚不完善。需进一步规范机房各项管理措施与规章制度,杜绝不规范操作,需要加强学习网络安全知识,提高防范技能。
2019年工作思路及重点任务
一、尽快完成网络安全二级等保建设。以现有基础设施,保证今年上半年建设并完成满足等级保护二级系统基本要求的网络信息系统。
二、增设下一代防火墙。在办公网出口部署下一代防火墙(含AV、IPS模块),将现有的深信服AF-1210防火墙移至“数据城市”服务器前端。
三、在专网的安全运维区旁路部署日志经济设备、运维堡垒机。设备部署完毕后,日志经济设备可高效统一管理资产日志并为安全事件的事后取证提供依据。堡垒机可集中账号管理和运维经济。
四、机房改造与装饰。建设配电柜系统、电源防雷接地系统、消防报警系统、网络综合布线、机柜设备重整、抗静电活动地板等。
五、完善安全管理制度。建立一个完善的网络安全管理制度,完善机房各项安全管理规章制度、加强计算机安全知识培训,提高各级经济人员安全意识。
六、管好“企业一套表”平台。严格按照省局要求,有效行使市级系统管理员的全部职能,确保填报企业能正常登陆填报平台,确保各专业能正常审核验收使用;认真热情的为各专业提供业务咨询解答和技术支持。
七、完善网站功能、网站信息及时更新。对送来的各类信息按照规定认真把关,及时到各制定网站;按照市政务公开办的要求,做好本单位门户网站集约化建设和政务公开后台管理,加强对城市经济微讯、城市经济微博的信息更新与信息安全监控。
八、管好系统内客户端安全管理。深入学习、领会上级精神,按照国家局要求,做到各级经济机构的上网计算机用户100%与注册;做好数据安全及备份恢复,对重要信息进行备份,网站后台安全维护。
九、管好“数字城市”系统平台。大胆创新、牢记使命、积极采取措施充实完善“数据城市”移动终端信息与终端展示,充分体现现代信息技术、提升经济服务能力、改进服务方式。
十、继续做好第四次全国经济普查数据处理各项具体任务。
及时传达上级经普办最新文件精神、指导意见和具体操作办法,为四经普提供PDA操作咨询服务、做好普查区电子地图导出、清查比对平台底册导出、MDM平台的远程推送与远程监控,做好四经普非一套表平台数据审核、汇总、分析及对县区的任务部署与指导。
关键词:企业网络完全;控制策略;措施
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2012) 12-0067-01
计算机网络的发展,给人们的生活和工作都带来非常大的帮助,有效提升了工作效率,促进了企业的发展速度,促进了我国社会经济的快速发展。但是,由于计算机网络的公开性和自由性,造成了网络安全问题也日渐严重,大量木马及病毒的泛滥,给企业带来了非常大的经济损失,造成了严重的社会影响。因此,加强安全问题的处理工作,成为人们亟待需要解决的问题。
一、网络安全问题的原因分析
网络安全问题的出现,主要是由于企业网络管理意识淡薄,网络管理工作不到位,从而导致病毒木马程序的侵入,从而给企业带来较为严重的经济损失。随着我国社会经济的快速发展,以及网络技术的不断完善,企业的发展越来越离不开网络技术的推动,因此,网络风险和安全问题也成为了阻碍企业发展的重要问题之一。
(一)企业网络管理意识的淡薄
对于企业来说,网络技术已经成为了企业发展的保障,也是企业发展必不可少的重要手段,但是,就我国多数企业来说,并不重视网络管理工作,只强调网络技术的应用,却缺乏良好的管理手段,最终造成了网络安全问题的发生。目前,网络技术已经涉及到企业的各个运作环节,从技术管理、技术监督、电子商务、档案管理以及财务管理工作,都需要由网络技术进行配合,自动化的办公条件使得企业对网络技术的依赖性也越来越高。但是,企业仅仅重视对网络技术的使用,却步重视对网络技术的管理,网络安全管理资金的缺乏,导致网络安全防御系统不完善,网络抵抗能力不足,使得网络安全问题发生频率大大增加,使企业蒙受重大经济损失。
(二)网络技术人员的能力问题
网络技术人员是维持企业网络正常运行的重要因素,如果网络技术人员个人能力素质存在一定的问题,将严重影响到企业网络管理工作的正常开展,导致网络安全防御工作的严重缺失。就目前我国企业网络管理人员来说,由于企业对网络管理工作的不重视,导致网络管理人员的薪资待遇较低,网络管理人员的工作积极性不足,网络管理人员的个人能力素质也有着非常大的不足,使得网络安全监督力度不够,网络安全防御系统脆弱,在面对病毒及木马程序入侵时很难开展有效的补救措施,从而造成严重的后果。
(三)其他问题
随着我国社会经济的不断发展,行业间的竞争也日渐激烈,部分企业为实现自身经济效益的不断增长,往往会采用较为恶劣的竞争手段,对竞争企业进行攻击,其中,企业网络攻击就是较为常用的打击手段。企业往往雇佣网络黑客对竞争对手进行网络攻击,利用木马和病毒程序进行网络入侵,对企业内部的相关数据进行窃取、复制或删除,导致竞争对手蒙受重大经济损失。由于企业缺乏网络安全管理工作,造成企业网络安全性能的大大降低,使得网络黑客有机可乘,给企业发展造成严重影响。
二、提升企业网络安全的相关措施
未来企业发展需要网络技术的支持,未来企业经济取决于企业网络技术的发展,因此,我们有必要加强企业网络管理建设,提高网络安全性能,提升企业网络安全防御能力,避免网络安全问题的发生,降低企业的网络运行风险。以下,是笔者结合多年管理经验所提出的几点提升企业网络安全管理水平的相关措施:
(一)规范企业网络行为
企业网络环境的入侵,主要是由于相关网络技术操作不当所引起的,因此,合理的规范网络行为,能够有效避免病毒和木马程序对企业网络的入侵,有效降低企业网络安全问题发生的频率。网络行为规范包括了网络设备的维护,网络数据保护以及网络操作的约束,要约束企业员工的网页操作,杜绝员工对陌生网页和危险网页的浏览,避免木马文件和病毒文件的感染,这一问题能够通过添加网络安全软件来进行有效控制,避免相关网页的浏览及开启,提升企业网络的安全性能;网络设备维护就是企业网络管理人员要对企业网络进行定期的检查和维护,针对网络漏洞进行及时的修复,提升网络安全性,从而杜绝病毒文件的侵入;网络数据保护,就是对企业重要网络文件进行加密工作,做好企业网络防火墙监督和设置,确保良好的网络运行环境,增高企业安全性能。
(二)加强网络管理人才的引入
良好的网络环境,需要网络管理人才的支持。首先,企业要正确认识网络安全问题对企业的影响,网络安全管理工作的重要性,从而加强网络安全管理力度,适当提升网络管理人员岗位薪资待遇,提升网络管理人员的工作积极性。同时,企业要加强对网络管理人才的引入工作,提升网络管理团队的整体业务能力,有效保证企业网络的安全性能;企业要加强网络管理人才的培训力度,帮助网络管理人员及时了解网络发展动向,了解相关网络病毒和网络木马,并及时掌握有效的预防措施,提高企业网络安全性能,有效避免企业经济方面的损失。
三、总结
企业网络安全管理工作对于企业的发展具有非常重要的意义,能够有效减少企业网络运行风险,避免企业相关重要文件的流失,促进企业网络环境的有效建立。因此,企业应该加强网络安全管理工作,积极进行网络安全管理队伍建设,提高网络管理人员的整体工作能力,避免网络安全问题的发生,避免网络问题对企业经济效益的影响,促进企业健康稳定的发展。
参考文献:
[1]周朝萱.企业网络安全管理与防护策略探讨[J].电脑与电信,2008,8
购物车(0)
