国内信息安全事件8篇

时间：2023-10-11 10:03:39

国内信息安全事件

国内信息安全事件篇1

[关键词]民航安全；信息管理；问题；对策

doi：10.3969/j.issn.1673 - 0194.2015.12.151

[中图分类号]X949 [文献标识码]A [文章编号]1673-0194（2015）12-0-02

信息管理能够实现信息的分析和处理，并能根据处理结果为后续的决策工作提供依据。目前，我国大多数民航公司内部都构建了相对科学的安全信息管理体系。安全体系能够实现对航空运行进行有计划、有组织的管理，在很大程度上提高航空安全管理水平，全面预测各种安全风险，有效控制各种安全事故。

1 民航安全信息概述

1.1 民航安全信息组成

民航安全信息的组成一般分为3个部分。第一，航空数据：这些数据包括正常飞行状态下的人和飞机的数据；第二，事故数据；这些数据包括发生航空事故后经过调查和分析所得到的数据；第三，决策数据：指航空数据和事故数据的分析和处理结果，供管理层使用，我国民航安全信息的具体组成如图1所示。

分析图1可知，我国航空安全信息可通过外部和内部两种方式获取，外部信息主要是其他相关系统，例如国内外相关组织网站；内部是指航空公司自己的信息系统，例如，安全审计、走向分析等。

1.2 民航安全信息的作用

1.2.1 防止再次发生类似事故

通过信息的分析和共享，在航空公司内部进行交流和沟通，可分析事故原因，汲取经验教训，避免发生类似事故。

1.2.2 把握未来安全走向

通过对生产运行及与不安全事件相关的数据信息进行分析与处理，可预测航空行业或航空公司未来的安全走向问题，找出航空系统中存在的薄弱点，进而提出针对性的解决对策，不断提升系统运行的安全系数。

1.2.3 提高安全管理决策水平

安全信息管理对整个航空系统的运行状态影响很大，有效的管理是航空系统有序运转的内在动力，并能为决策者提供决策依据。依据安全管理信息，准确找到危险源，并在此基础上编制合理、具体的风险隐患消除策略，不断提升安全信息的准确性，最终将航空安全管理推向更高的层面。

1.2.4 提高辨别危险源的能力

航空运行过程中的危险源是客观存在的，包括对人员生命安全的危险源、对机械设备可能造成损害的危险源等。这些危险源隐藏在整个系统中，是系统的薄弱环节。安全信息管理要求对事故进行调查和分析后，通过数据构建安全信息管理的危险源辨别能力。

2 民航安全信息管理存在的问题

我国的航空事业飞速发展，航空安全信息管理工作也取得突破性成效，航空运行和管理中的信息安全管理水平大大提升。然而，与发达国家相比，我国的航空安全信息管理还存在很多问题，阻碍了安全管理工作水平的整体提升。

2.1 收集的安全信息质量不高

安全信息收集是航空安全信息管理的第一个环节，它对最终的管理水平影响巨大。只有收集的安全信息全面、有效、准确，才能保证后续的信息管理工作能够有序实施。然而，现在的航空公司内部的信息收集体制尚未健全，在具体的管理工作中仍然存在纰漏，具体体现在以下几点。

2.1.1 安全信息的类型不充足

航空安全信息需要的数据包括交通数据、气候数据、情报数据等，然而这些数据在具体的信息收集过程中往往不能收集全面，这样就不能满足航空运转的数据需求，也无法准确预测各种可能发生的安全风险。

2.1.2 安全信息质量不高

航空公司内部的信息管理体制尚不健全，不能保证安全信息的质量，信息的不健全导致航空运转的具体情况不能被准确反映。

2.1.3 安全信息不完整

信息的不完整对安全信息监管工作的制约很大，阻碍了信息管理的正常开展，增加了安全风险预测及事故防控工作的难度系数。信息不完整可能是由我国行业信息调查能力薄弱、技术手段相对落后造成的。例如较为常见的“鸟击”事件，分析以往出现的鸟击事件可知，撞击物种大多不确定，且无法确定鸟击高度、空间位置等基本信息。另外，在航空公司内部还没形成对尾流、跑道侵入等常见事故的预报系统，这阻碍了对相关问题的进一步研究，严重滞后于西方发达国家航空事业的发展水平。

2.2 安全信息交流困难

有效的安全信息交流手段能降低安全事故的发生概率，有效预防安全风险。近年来，航空行业的信息呈现全球化、国家化的共享状态，这对安全事故预防的作用是积极的。然而，在我国由于航空环境和技术能力方面的原因，尚不能实现安全信息交流，造成安全信息资源的严重浪费，制约安全信息管理工作。例如，跑道落错事件的发生概率较高，但是由于安全信息交流的困难，这类事件无法在航空行业内广泛传播，从而不能引起相关人员的足够重视，导致类似事件的重复发生，阻碍我国航空事业的发展。信息交流困难的主要原因有以下几点。

2.2.1 没有统一的安全信息管理规范

统一的安全管理规范能够保障航空安全信息管理工作正常开展，然而，航空公司内部的安全信息管理规范并不统一，导致相关部门之间不能很好地交流，不能有效传递信息，增加了信息交流的难度。另外，航空公司的各个部门的数据是和其自身业务相关的，而不同业务的数据形式、数据标准等都不相同，这在某种程度上制约了数据信息的交流。

2.2.2 没有健全的信息交流机制

我国航空公司内部信息交流机制不健全，是因为航空公司的各个部门为保护其自身权益，不允许内部信息外传，加上缺少权威的管理机构，因而无法及时交流、分享各种信息。

2.3 安全信息分析不充分

安全信息管理在航空安全运行中发挥着重要作用，只有有效利用安全信息，才能准确地找出航空运行中存在的隐患，最大限度地降低安全事故的发生。我国现阶段安全信息的管理大多停留在信息记录的水平，不能对安全信息进行有效的分析，不能通过安全信息解决各种安全问题。在风险事件的实际分析过程中，如若不能充分利用各种安全信息，则无法缩减风险系数，无法发挥安全信息自身的价值。

现阶段，大部分航空公司的信息仅存储在数据库中，没有利用数据库本身的数据分析和处理功能，这不利于利用数据之间的关联性对各种安全事故及不安全事件的相关信息进行有效分析，得出决策依据。从而造成类似的事故不断发生，无法显现安全信息管理的作用。

3 改善安全信息相关对策

3.1 建立宽严相济的安全政策

安全政策和文化对信息收集和报告都有直接影响，如果搜集的安全信息不能及时报告相关部门，不仅会降低信息资源的利用率，还会制约安全信息管理工作的有效开展。因此，航空公司应从政策层面着手，编制宽严相济的政策，改进安全事故和不安全事件的上报制度，鼓励各个部门和内部员工主动、及时报告相关信息，并保障将与不安全事件相关的信息应用在风险预测和分析工作中，明确风险源，在行业内部主张不惩罚报告的政策。

现阶段，国家民航局已经出台了相关政策意见，明确规定了安全报告奖惩政策，以鼓励更多工作人员积极上报不安全事件，并且实施匿名制。同时，名航局还应结合实际情况，不断调整和修正处罚政策，并出台具体规范。

3.2 建立完善安全信息共享平台

航空安全信息中存在的交流困难是信息管理工作中面临的主要问题，要想实现安全信息的及时、有效交流，就要首先对航空公司的各个部门进行思想教育，打破部门间的信息壁垒。可借助第三方来分析和处理各个部门的信息，若信息共享真的能在行业内部实现，不仅能使安全信息管理切实有效，还能从整体上提升我国航空事业的发展水平，营造公开、和谐的市场氛围。

进行信息分析和处理的第三方应保证敏感性和秘密数据的安全性、隐私性，这要在合同的保障下进行，从而使得各个部门没有后顾之忧的将信息传递到外部大环境中，拓展安全信息数据的搜集范围，综合分析各种安全信息，以供其他部门参考和借鉴，科学评估行业及公司自身的安全走向，充分发挥风险预警作用。同时，还应将常规性安全问题分享给各方，进而采取针对性的防控措施，将安全风险事故扼杀在摇篮之中。在信息共享平台的运行中，应始终坚持无条件保密和无惩罚原则，共享的数据信息只能用来进行安全分析工作，除此之外，不做他用，也不会出现各个部门的标识，以有效维护各个部门和个人的合法权益。

3.3 建立航空安全信息分析中心

航空安全信息分析中心有助于安全信息的最大化利用，美国的FAA便是最好的证明。因此，我国航空公司内部也应在现有的风险监测、共享平台的基础上，建立类似的安全信息分析中心，准确评判各种安全状态和风险，为航空事业的持续发展提供重要保障。该分析主要包含以下4种功能模块。

3.3.1 信息重组

对搜集的各个方面的信息内部关联及特征进行分析，借助相关工具，重组分析后的安全信息数据。

3.3.2 风险监控与警告

综合应用最新的科学技术，研制可行的风险监测系统和灵敏的风险警告系统，实现对系统可能存在风险的全程动态监测，为相关管理人员提供全面系统的数据支撑，实施有效的风险预防。

3.3.3 专题分析

在全面分析安全信息的基础上，明确关键性的安全问题，并针对其编制合理的安全专题分析计划，提炼出航空安全运行的主要影响因素，据此找出未来航空运行中可能面临的主要安全问题。

3.3.4 评估安全措施

依据各种检查活动及分析调查中提出的各种意见，辅以安全措施的具体落实情况，科学评判措施成效，不断完善安全措施。

4 结语

随着时代的发展进步，我国民航事业也不断迈上新台阶，航空行业的相关部门对安全信息管理也愈发重视，并提出了严格的管理标准。在航空安全信息管理活动中，应确保航空安全信息的准确、真实和及时。虽然现阶段的安全信息管理中存在的问题仍然很多，但如果能正确认识安全信息管理，积极探索，就能不断提升安全信息管理工作效率，进一步促进我国民航事业的可持续发展。

主要参考文献

[1]史亚杰，陈艳秋.航空安全信息管理的问题与对策[J].中国安全生产科学技术，2010，6（3）：116-120.

[2]赵巧妮，熊俊皓.刍议航空安全信息管理的问题与措施[J].通讯世界，2014（6）：96-97.

[3]杨晓强，李海军在通用航空安全信息管理系统中的应用[J].现代计算机：上月刊，2011（7）：74-76.

[4]鲁跃进.我国航空安全管理制度的建设研究[J].中国机械，2014（9）：214.

[5]刘俊杰，李华明，梁文娟等.基于内容分析法的航空安全自愿报告信息分析[J].中国安全科学学报，2012，22（4）：90-96.

国内信息安全事件篇2

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

国内信息安全事件篇3

为贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发［200］27号）、中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知（京办发[200]3号）和北京市网络与信息安全协调小组《关于印发京办发［200］3号文件任务分解及近期工作要点的通知》(京信安协［200］1号)中关于加强信息安全应急处理工作，制定信息安全事件报告制度，完善信息安全通报机制的要求，为及时了解掌握和评估分析本市党政机关重大信息安全事件有关状况，加强对信息安全事件的预警通报机制，并为重大信息安全事件的应急响应和事故调查处理工作奠定基础，结合本市实际，我办组织制定了《北京市国家机关重大信息安全事件报告制度》（试行），现予印发，请参照该制度要求，结合本部门、本单位实际认真贯彻落实。

二年五月十八日

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

北京市国家机关重大信息安全事件报告制度（试行）

第一条为规范和加强本市各级国家机关重大信息安全事件的信息报告管理工作，及时了解掌握和评估分析重大信息安全事件有关情况，协调组织相关力量进行事件的应急响应处理，从而降低重大信息安全事件带来的损失和影响，根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知（中办发[200]27号）和中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知（京办发[200]3号）以及其他有关法律、法规的规定，结合本市实际情况，制定本制度。

第二条本市各级国家机关的网络与信息系统重大信息安全事件的报告，适用本制度。

第三条本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等，从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。信息安全事件的分类、分级评定细则另行制定。

第四条本市国家机关网络与信息系统重大信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。

第五条市信息化工作办公室（以下简称市信息办）负责市级国家机关重大信息安全事件的报告工作。

各区、县信息化主管部门负责本区、县及以下各级国家机关重大信息安全事件的报告工作。

北京信息安全服务中心是本市国家机关重大信息安全事件报告工作的技术支撑单位，负责建立面向本市各级国家机关的重大信息安全事件报告技术支撑平台，提供相关服务。

第六条发生重大信息安全事件的单位应当按照本制度第五条的规定，在发生重大信息安全事件后，首先以口头方式立即向相应的信息化主管部门报告，各区、县信息化主管部门接到报告后，应当立即向市信息办报告。

第七条发生重大信息安全事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至市信息办。重大信息安全事件报告表见附件一。

第八条对于重大的信息安全事件，市信息办接到报告后，应当立即上报市网络与信息安全协调小组的领导，并负责组织协调市网络与信息安全协调小组相关成员单位对事件进行调查和处理。

第九条发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息办备案。重大信息安全事件处理结果报告表见附件二。

第十条市信息办负责组织对事件进行分析和研究，并将结果通报市网络与信息安全协调小组成员。

第十一条发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。

任何单位或个人发现有瞒报、缓报、慌报重大信息安全事件情况时，有权直接向市信息办举报。

第十二条发生重大信息安全事件，有关责任单位、责任人有瞒报、缓报和漏报等失职情况，市信息化主管部门将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

第十三条本制度由市信息办负责解释。本市各级国家机关可参照本制度，结合本单位实际，制定具体的实施办法。

第十四条本制度自200年8月1日起施行。

国内信息安全事件篇4

年12月19日，民间组织COG（信息安全专业委员会）创始人龚蔚（goodwell）了一条微博称，互联网信任危机一触即发。

这条微博似乎成了中国互联网2011年度的预言――48小时后，中国互联网泄密事件发生。

自12月21日开始，在不到10天的时间中，由技术网站CSDN、知名论坛天涯开始，大量网站被爆存在用户数据泄露，据CNCERT（国家互联网应急中心）公布的不完全统计，截至12月29日，被外界怀疑泄露的数据库已达26个，涉及账号、密码2.78亿条。

12月27日晚，中国计算机学会青年计算机科技论坛广州分会(下称“CCF广州”)召开了 “互联网用户资料泄露事件紧急会议”。16名与会专家一致认为，这次事件是迄今为止“中国互联网史上最大信息泄露事件。”

当天，工信部通信管理局和国家计算机网络应急技术处理协调中心也在北京紧急召集多家互联网企业、信息安全企业和多位网络安全专家，了解核实事件情况，评估事件影响和危害，研究提出应对措施。据不愿具名的消息人士透露，公安部门也已对此次事件立案侦查。

在业界看来，此次恐慌事件后，互联网信息安全可能由一个甚至不受行业重视的技术问题，变成如同药品、食品、教育一般受到社会广泛重视的问题。

破而后立，这或将成为中国信息安全生态进化的宝贵契机。

网站利益局中局

此次泄露风暴最终影响了多少中国网民，目前无法确切统计。

国家互联网应急中心的通报认为，此前能够确认数据泄露的只有CSDN与天涯两个网站，其他的数据库被公布的“泄露信息”只有部分属实，部分数据则被证伪。

“在业内看来，类似的事情早已多到近乎麻木。”信息安全公司启明星辰（001439.SZ）首席战略官潘柱廷说，其实每年都有多起重大的用户数据库被盗事件（黑客们习惯称为刷库或拖库），国外类似事件的规模更大，且因涉及信用卡账号等关键信息，危害普遍大于国内的泄露事件。比如，2011年已被证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司，就包括索尼、世嘉等大型游戏设备厂商、花旗银行等金融机构及RSA等安全厂商巨头，仅日本索尼4月被黑客窃取的客户信息就高达7700万，其中还包括信用卡账号。

业内人士告诉记者，此次事件之所以影响大，是利益驱动下“搅浑水”的互联网江湖众生百态。

“关于密码泄密后的事情：1、某上市公司忙着造假库往外扔。栽赃其他公司，想摆脱被曝明文库的证据；2、有网站通知所有用户修改密码，乘机激活用户；3、还有网站把这些公开库的数据直接导入自己用户库，也发通知给用户改密码；4、钓鱼的、垃圾邮件的也都活跃起来。”12月27日，CSDN创始人蒋涛微博说。

“其实，很多用户根本就记不清自己在哪些网站注册过用户名与密码，”一位网站负责人说，以前，他们发展用户需要花钱做广告、群发邮件，而且效果并不理想，但这一次有现成的用户资料，而且这些已经泄露密码的网民非常恐慌，收到邮件后会积极的“改密码”，这让很多中小网站一夜之间就发展了大量“老用户”。

“这反过来又加剧了公众的恐慌，因为有越来越多的网站说数据泄露了，快来改密码吧，一夜之间仿佛整个互联网都变得不可信任。”该负责人说。

一位黑客说，与之对应的是，也有发现数据库泄露的网站不动声色，悄悄地给用户发邮件，让用户“防患于未然，避免受到其他网站数据库泄露影响”。

在业内人士看来，此次泄露事件对网民造成的直接损失其实小于外界想象。

“破而后立，从长远来看，对中国互联网来说，这或许反而是一件好事。”一位安全厂商负责人认为，经过恐慌的放大效应，事件虽然没有带来重大的经济或社会损失，但却让互联网企业和公众意识到信息安全面临的风险，这有助于中国互联网的安全生态得以进化。

或转化产业契机

“网络安全其实可以分成两个层次。”潘柱廷说，一个层次是政府、军事乃至电力、通信、金融等事关国家安全的关键基础网络，在这个层次上，中国一直非常重视，有相对严格的安全保护机制，此次事件中也没有受到影响；另一个层次则是以商业、社会公用为主的互联网络，这一层次则相对脆弱，比如大量的中小网站，就普遍缺乏信息安全的意识及投入。

潘柱廷同时也表示，这一问题全球皆然。

“用户的安全防范能力永远滞后于黑客的技术能力，因此仅靠用户自己的话，数据泄露问题是‘无解’的。”国家网络信息安全技术研究所所长杜跃进说，如同世界上总会有小偷一样，数据泄密事件在互联网领域也无法杜绝。杜跃进认为，互联网的信息安全防护水平其实一直在不断提高，比如现在攻击一个网站的难度，已经远大于以前，只是因为互联网不断发展，应用更加深入，吸引攻击者的“有价值目标”不断增长，需求产生市场，导致了黑客等地下产业链日益繁荣。

在2011年6月的中国计算机学会YOCSEF特别论坛上，中科院软件所副研究员蒋建春就曾对互联网的攻击演变进行回顾总结：在上世纪七十年代，网络攻击是一件难以想象的事情；八十年代出现了学术攻击；九十年代出现非利益性攻击；二十一世纪则演变为面向价值攻击。

“不过，目前国内地下产业中相对更多的还是信息倒卖，真正直接在网上损失财产的还相对较少。”陈睿说，“就目前而言，中国自行车被偷的人，还比在互联网上丢了东西的人多。”

不过，也有一些安全厂商负责人认为，中国过去的网络安全风险不可小视。

“中国互联网的竞争相对更加激烈，中小网站可能有100个原因死亡，其中最小的可能就是安全问题，所以安全意识一直相对淡薄。”该负责人说，在成本一定的前提下，安全与方便性是矛盾的，比如增加验证码手段，在提升安全性同时，却会影响用户体验的方便性，可能会流失部分潜在用户，所以网站经营者往往先把安全放一边，投入先集中在吸引和发展用户。

甚至一些大中型网站也并不重视网站安全。“比如每年的互联网行业会议，安全分论坛都放到最后，而且到开会时网站的老总甚至CTO（首席技术官）都全走光了，只留下一堆没有决策权的技术员。”该负责人说，在此之前，我国信息安全占IT投资的比例只有1%，而西方发达国家是8%到12%。

此次泄露事件的爆发，则让很多网站开始反省安全问题。

潘柱廷说，最近已经有很多网站开始主动联络安全厂商讨论提高网站安全防护能力，“对整个中国互联网来说，这是一个良好的信号。”

陈睿表示，在网络技术到了一定层次后，个人的力量将越来越弱化，网络信息安全的对抗更多将趋向投入的对比、资源的对比、设备的对比。

业内人士认为，经过此次事件之后，无论是信息安全投入、还是信息安全的行业自律和流程规范，都将得到强化。像以前网站使用明文存放密码、用户使用简单密码等安全业屡次提醒、互联网站和公众一直未予重视的问题有望缓解，这些都将有助于互联网络的信息安全提高。

催生政策与商业模式变革

信息安全业界认为，此次事件的深远影响将在2012年以后逐渐显现，将可能在立法、政策、商业模式及格局等环节带来变革。

杜跃进说，其实中国的信息安全的很多领域在国际上并不落后，甚至领先，比如中国是最早出台国家层面的信息安全协调机制、部级网络应急响应组织的国家，国家互联网应急中心从2003年就开始了对互联网络的病毒与木马全面监测，而在此次事件后，公众网络信息安全的防护或许还会得到进一步提升。

“在2008年以前，中国针对网络犯罪的立法曾相对滞后，但在过去两三年，尤其是2010年以来的法律修订过程中，已经有较大的完善，比如对制作病毒、木马，盗窃虚拟资产等行为，都已经有执法依据，此前也已有犯罪分子因为涉及触犯条例被刑事处罚。”陈睿说，“但在公民的网络信息安全、网络财产等权益保障环节，立法仍有一定空白，这在此次事件后可能会有所加速。”

很多安全人士则呼吁政府，对涉及用户信息保存与使用的网站，出台新的规范，以相对硬性的规定，约束网站达到一定的安全规范。

一位政府人士向《财经国家周刊》记者透露，未来政府可能会对互联网企业进行评估，社会影响较大的网站或服务将会进行强制性的安全要求，“增值电信领域的尝试近期就将开始。”

与此同时，互联网自身的市场竞争，也正在催生提高用户信息安全的新商业模式出现。

比如OPEN ID（通用账号）。互联网企业人士透露，目前新浪、腾讯、支付宝等大网站都已经在各自联合大量合作伙伴推广OPEN ID。通过这一服务，用户只需要记住一个统一的账号和密码，就可以同时登陆多家网站，而其账号、密码等信息，只存储于核心企业数据库中，这既减少了用户记忆密码的难度，也因为可以集中保护，减低了数据泄露的风险。

而在2011年8月，金山网络也推出了新的业务“网购敢赔”，承诺只要金山毒霸2012用户开启网购“敢赔模式”，如果网购仍感染木马或登录钓鱼网站遭遇财产被盗，金山网络将进行上限500元的现金赔付。在业内人士看来，在目前中国仍未出现虚拟财产保险的情况下，这一商业模式也正是迎合了信息安全风险不断加大的网络生态，在增加用户安全保障同时为企业吸引用户。

潘柱廷则认为，未来面向中小企业的信息安全防护业务也可能得到迅速发展。因为中小企业往往难以单独进行大量的信息安全投入，但地方政府、数据中心、运营商、云计算服务商等平台可能在服务中整合信息安全功能，在自身获得业务增值同时，也让整个互联网产业的信息安全也得以提升。

网络保护的法理求解

文/《财经国家周刊》记者雍忠玮

用户数据库泄密事件之后，无论是数据库已经泄密的CSDN和天涯等社区网站，还是被用户担心和疑虑的新浪、腾讯等门户网站，无一例外地采取了“低调”或“沉默”的应对方式，而数以亿计的用户此时发现，保护自身信息安全，除了修改密码之外几乎无计可施。

还没有单独立法

在CSDN和天涯用户数据库泄密之后，大量的普通互联网用户在担忧自己的注册信息是否泄密的同时，也参与到泄密数据库的下载和转发过程中。

“需要提醒的是，普通用户得到这些数据库密码信息，再进行传播，也是违法的。” 中国政法大学知识产权中心研究员、法律专家赵占领对《财经国家周刊》记者表示。他进一步提出，“政府和法律界应更为重视类似事件的处理，从法理和法规上，对互联网信息安全进行政策和法律的制定。”

根据赵占领的介绍，围绕互联网个人信息保护的法律法规，中国当前的主要参照依据，仍然是刑法的相关规定，“相关的判例也有，但那些都是涉及到明确的主体、明确的资金，在民事赔偿和行政处罚领域，仍然缺乏明确依据。”

由此不难理解，为何CSDN和天涯两大泄密网站一方面分别在北京和海南向公安机关报案，而另一方面绝口不提对用户的任何赔偿方案，仅以道歉作为终结事件的底线。

CSDN相关负责人告诉《财经国家周刊》记者，公司内部对于如何处理此次注册用户数据库泄密事件已有结论，“一方面通过各种方式，包括和其他网站合作，通知用户修改密码；另一方面我们也对存在安全隐患的用户，进行临时的密码锁定，敦促用户在登录过程中修改密码。”

该人士多次强调，CSDN早于2009年4月开始，就已经使用加密密码保存用户数据库，“已泄密数据属于早前数据，甚至相当一部分密码用户已经修改过，但业界媒体和很多用户对此并不了解。”在谈及是否已有对涉及泄密的用户提供赔偿方案或者弥补措施时，该人士表示，通知密码修改和临时锁定就是弥补措施，对于赔偿方案，对方拒绝讨论，并称“这个事情甚至不是我们公司所能决定。”

天涯网站一位副总裁则私下对《财经国家周刊》表示，“国内在用户赔偿方面，还没有什么具体可依据的标准，而且用户的损失究竟如何界定，也不是很清楚。”该人士透露，天涯内部证据显示，有些用户数据库泄密，其原因并不是因为天涯网站，而在于用户在其他网站使用了同样的ID和密码，“那些网站发生泄密后，我们发现了极少数用户在天涯也使用了同样的ID和密码。这种泄密，天涯根本无法预防。”同样，该副总裁也对记者表示，虽然并不具体负责技术部门，但也明确知晓公司至2009年以来，就一直采用的是非明文密码数据库。

包括CSDN、天涯、网易等网站在内的超过2亿个账户及密码泄密事件，所涉及的金额数量目前仍然难以估计。在《财经国家周刊》调查过程中，无论是网站主体，还是普通用户，都认为大部分网站注册用户的相关数据“是免费的，没有太多实际资金的损失。”

“其实从法律的角度，虽然没有单独立法，但从多个法律条款已经对用户信息保障有所规定，难点仍然是在执法上，这个问题从全球看都是一样的，就如同美国和欧洲也有黑客盗取信息。”互联网领域的知名律师于国富对《财经国家周刊》表示，“例如中国的法律就规定了，对于非法入侵他人电脑获取信息，可以判处三年或以下拘役徒刑，但年轻的黑客们甚至都不知道这个法律条文，他们精通互联网技术，却在法律方面面临大片的盲区。”

同样，发生于2011年底的互联网用户数据库泄密事件，并非中国互联网发展过程中的第一次规模性安全事件。2005年底，中国互联网曾爆发了第一次大规模个人信息泄密事件，即“9000万人信息泄露”事件，该次事件将“优库网Ucloo”和“中国同学录”直接推至浪尖。

立法纠结之处

1994年由国务院颁布了《中华人民共和国计算机信息系统安全保护条例》，但这一条例更多的是从计算机病毒和国家信息安全的角度，对计算机信息领域安全进行了规范，而这之后，随着中国互联网的发展，有关个人信息保护的立法，多年来一直是让法律界和政府主管部门纠结的环节之一。

2002年，国务院信息化办公室联合中国社科院，开始了“个人数据法律法规比较课题”的研究，并于2005年在此基础上形成了《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》。此后没有更进一步立法进展。

在过去近十年中，试图牵头个人信息保护领域立法工作的部委，分别包括了国务院信息化办公室、原信息产业部（现为工业和信息化部）、商务部等多个部委，然而，缺乏统一的牵头单位，成为中国个人信息领域尤其是互联网个人信息领域立法推进缓慢的核心原因。

“就目前而言，中国政府目前甚至没有专门的信息资源主管部门。如果无法从源头厘清这一现状，制定个人信息保护的法律法规，就无从谈起，即便制定出这一法律，也无法得到有效实施和规范。”北京邮电大学教授、法律专家谢明敦对《财经国家周刊》说。

作为中国互联网业务上的主管部委，工业和信息化部于2011年2月曾《信息安全技术个人信息保护指南》，但由于该文件仅属于建议性和规范性范畴，因此并没有对互联网信息泄露有任何可执行的规范和处罚条文。

国内信息安全事件篇5

【关键词】网络安全;技术管理

引言

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。网络安全和信息化对一个国家很多领域都是牵一发而动全身，被视为继陆、海、空、天之后的“第五空间”。如何应对网络安全威胁，虽然国内外在网络安全管理领域不断地探索，但网络安全问题想要彻底的规避还需要更加完善的技术与管理。

1.网络安全管理的现状

网络安全管理是保障网络正常运行的基础，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，防止网络系统因为突发事件或恶意的攻击而遭到破坏、更改、泄露，系统连续、可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。技术手段是网络安全管理的必要手段，包括网络安全硬件、网络安全软件和网络安全服务。其中，网络硬件包括防火墙和VPN、独立的VPN、入侵检测系统、认证令牌环卡、生物识别系统、加密机和芯片。网络安全软件包括安全内容管理、防火墙和VPN、入侵检测系统、安全3A、加密等。其中安全内容管理还包括防病毒、网络控制和邮件扫描，安全3A包括授权、认证和管理等，这些技术手段的运用在一定程度上促进了网络安全管理的有效性。

但是由于网络的复杂性，在当前网络管理中具有很大的不稳定性，所以网络安全管理具有很大的挑战性。我国整体的网络安全意识相对缺乏，自主创新方面还相对落后，网络安全系统的防护能力较差，参与信息安全管理的机构权威性不够，并且大部分的网络设施还依靠进口，这就导致我国网络安全管理的效果不明显。不过，据调查显示，如今我国对网络安全管理的重视程度越来越高，80%以上的单位已经配备了专门的安全管理人员，并有超过10%的单位建立了自己的网络安全组织。但也仍然存在安全管理人员没有经过严格的培训、安全经费投入比例较少等问题。如图1所示：

图1

图1所示是对我国当前网络安全管理现状的调查，可见网络安全管理问题已经得到人们的重视，但能够达到网络安全管理程度很高的单位所占比例还比较少。

而在国外，西方发达国家从上世纪八十年代就开始重视网络安全问题，在网络安全基础设施的建设上也比较完备，并且很多网络安全技术、防护技术至今还是未向外公开的。但是即便如此，国外的网络安全问题并没有被遏制，计算机犯罪及网络侵权问题仍然严重威胁着网络使用的安全，并且带来了严重的经济损失。因此，不论是国内还是国外，网络安全管理的现状都不容乐观，必须加大管理力度及投入，制定合理的网络安全管理措施。

2.网络安全常见问题

2.1 病毒问题

病毒是威胁网络安全的常见问题之一。根据《2013年中国网络安全报告》现实我国中毒机器环比大幅增长。网络病毒主要指的是一种特殊的程序，这类程序能够窃取网络、终端设备上的隐私，并且对网络的正常运行会造成一定的影响。如果感染上病毒，则系统的运行效率会急剧下降，甚是会使得系统死机或造成毁坏，导致文件及数据的丢失，或者导致重要部件的损坏。病毒在网络的作用下传播的速度非常快，对网络安全的威胁性非常大。

2.2 黑客攻击问题

黑客攻击问题也是计算机网络安全问题之一。2013年，电脑管家网址安全云中心监控到被黑客攻破利用的网络20.3万个。黑客本来是指掌握较高计算机技术的人群，但在这类人群中有部分人利用自己的技术对计算机网络进行攻击或破坏。一般而言，黑客攻击可以分为两类，即破坏性攻击和非破坏性攻击。非破坏性攻击在实施以后往往会扰乱计算机网络系统的正常运行，但对系统内的资料并不进行窃取，攻击的方式一般为拒绝服务攻击或信息炸弹。而破坏性攻击则会侵入计算机网络系统，窃取保密资料，或者对目标文件进行破坏，因此这类攻击对计算机安全的威胁性非常大。

2.3 垃圾邮件问题

垃圾邮件也是计算机网络安全面临的重要问题。其主要是利用公开的电子邮件地址，进行垃圾信息的传递，将商业信息、宗教信息及政治活动的信息强行的通过电子邮件的形式进行传递，强迫别人接受垃圾邮件。这类邮件中的不安全内容及信息会传递到用户的邮箱当中，能够助力不法活动的组织及传播，对整个社会都有一定的安全威胁。

2.4 间谍软件问题

间谍软件对网络安全的威胁性非常大，间谍软件对网络安全的影响不在于对计算机网络系统进行破坏，而是通过这类软件的植入可以窃取用户的信息，并且可以监视用户的行为，进行广告的，甚至对计算机系统的设置进行更改，不仅用户的隐私被暴露，影响计算机网络的安全，而且还会影响计算机系统的性能。特别是随着智能手机、平板电脑的快速普及，移动互联网安全形势不容乐观，带来的数据信息泄露问题也更为突出。

2.5 网络犯罪问题

网络犯罪是一种通过窃取口令的方式非法的侵入到用户的系统之后，进行有害信息的传递，并恶意对系统进行破坏的犯罪行为。网络犯罪通过网络的途径进行诈骗、盗窃等活动，对网络安全的威胁非常之大，并且对整个社会的安全及稳定性也会造成极大的影响，必须予以严厉的惩治。

2.6 突发事件导致的安全问题

突发事件所导致的网络安全问题不容忽视，这类事件主要可以分为三种情况：

第一，由于突发的自然灾害，如地震、火灾、台风等而导致的网络信息系统的损坏;

第二，由于突发的事故，如电力的终端、软件及硬件设备的故障等原因，而导致的网络信息系统的损坏;

第三，由于人为原因而导致的网络信息系统的损坏，这里的人为原因主要是指人为的破坏网络的线路及相关的网络设备。

这三类事件的发生往往是对网络软件或硬件设备的损坏，从而导致信息的丢失及不良信息的流入，给网络安全带来一定的影响。

3.网络安全管理建议

3.1 提高网络安全防范意识

网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，网络安全问题仅通过技术手段来解决是不够的，提高网络安全防范意识是促进网络安全管理有效性的保障。首先，人员因素是提高安全管理环节的重要一环，加强对网络管理人员的网络安全教育，全面提高人员技术水平、政治觉悟和安全意识是网络安全的重要保障。要加强安全防范意识，以有效的排除网络安全影响因素。其次，加强网络安全宣传，明确网络安全问题所带来的严重后果，在所有的网民之中树立起维护网络安全的意识，从而自觉抵制影响网络安全的行为。

3.2 加强自主知识产权技术开发

目前中国网络信息核心技术和关键设备严重依赖他国。相关数据显示，全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。虽然华为、中国移动等公司研发应用了一批拥有自主知识产权的技术产品，但要建设具有自主知识产权的信息产业核心技术，实现我国信息产业自主创新与跨越发展，需要进一步加强顶层设计，集中攻克事关国家战略利益的信息产业关键技术，研制一批具有自主知识产权的重要设备和关键产品。

3.3 完善网络技术管理

技术与管理一直是信息安全工作的焦点问题，从BISS公布的数据看，超过70%的信息安全事故如果事先加强管理都是可以避免的，也就是三分技术、七分管理，二者并重。在网络安全防护方面，国家虽然推行了安全等级和分级保护的众多规定，但部门和重点企业单位更多用设备购置来满足安全分级要求，安全后期服务没有常态化。这导致安全防御设备使用成效低下，无法及时监测内部安全态势，完成系统升级等服务。因此，必须要建立健全网络安全管理机制，做好物理环境的安全管理、网络系统管理、以及网络安全使用规范。此外，完善网络安全管理相关技术是促进网络安全管理的重要保障。首先，要更好的完善传统的网络安全管理技术;其次，要积极开展双边、多边的互联网国际交流合作，不断应用拓展及开发新技术。

3.4 强化法律手段对网络安全管理的干预

法律是信息网络安全的制度保障，强化法律手段对网络安全管理的干预是促进网络安全问题得以解决的重要手段。

首先，要借鉴国外的相关成功案例，结合我国的实际情况，对我国的网络安全法律法规进行完善;

其次，建立高素质的网络安全执法队伍，促使网络安全问题能够及时的被发现，从而提高执法的效率;

第三，建立规范的网络运行秩序，严厉打击网络犯罪行为，并定期进行网络秩序的整顿，以预防网络安全问题的出现。

3.5 加大网络安全专业人才队伍建设

据了解，2012年，中国网络安全领域的人才需求量已达50多万人，当时我国网络信息安全专业人才仅约4万人，而每年我国网络信息安全专业毕业生却不足万人，人才缺口凸显。世界范围内，网络安全人才也是稀缺资源。未来网络安全领域的竞争一定是人才竞争，对比国内外在网络信息安全领域的投入力度和方式发现，中国的投入仍相对集中于“硬件”上，而怎样培养出更适应中国网络安全实践需要的人才、怎样将优秀人才留在中国国内以及网络安全保障体系内，是我们需要不断思考的问题。

4.结束语

随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展，未来中国网络安全威胁将持续扩大。在2014年召开的中央网络安全和信息化领导小组第一次会议上，网络安全已经提升为国家重大战略问题。如何建设成为网络强国，关键还得建立自己的核心竞争力，升级网络发展思路，把经济增长优势、信息基础优势、优秀文化优势转化为话语权，确保国家网络安全。

参考文献

[1]巴大伟.计算机网络安全问题及其防范措施[J].信息通信，2013（8）.

[2]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑，2011（3）.

[3]王弘扬.浅谈计算机网络安全问题及防范措施[J].黑龙江科技信息，2012（2）.

[4]熊英.计算机网络安全管理研究[J].科技风，2010（21）.

[5]余平.计算机网络安全管理研究[J].科技信息，2012（17）.

[6]中国互联网络信息中心.中国互联网络发展状况统计报告[EB/OL].http：//.cn，2014.

国内信息安全事件篇6

一、电子政务中信息安全的几个基本问题 (一)信息安全的内涵信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面；计算机信息系统的运行安全包括：系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。 (二)信息安全在国家安全中的地位电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可忽缺的组成部分。信息安全涉及到政治、经济、军事、文化等方方面面，由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”，居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁，互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分，而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全，关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代，一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”，将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。 (三)我国所面临的信息安全威胁我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实，西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域，电子媒介成为国际意识形态斗争的主导工具；某些西方大国利用信息及信息传输技术优势，妨碍、限制、压制和破坏其他国家对信息的自由运用，甚至利用信息把本国的价值观念、意识形态强加于别国头上，以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位，通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域，网络泄密是军事信息安全的重要表现；军事泄密触目惊心；黑客攻击对军事信息安全的危害极大；信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域，电脑硬件面临遏制和封锁的威胁；软件面临市场垄断和价格歧视的威胁。同时国家为加快信息化建设的需要，大量引进国外的基础设备，对引进的信息和技术缺乏相应的有效管理和技术改造，尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序，有可能在某种指令下被激活，或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患，买来不安全的后果。 (四)我国电子政务中信息安全的现状及表现目前我国电子政务中的政府信息安全问题突出表现在：一是我国政府信息网络安全存在严重隐患。网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏，将不能正常工作，甚至全部瘫痪，给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪案件大幅度上升；在互联网上泄露国家秘密的案件屡有发生；提供境外黄色站点的

国内信息安全事件篇7

关键词：网络；信息；安全；职业教育

截至2016年12月，中国网民规模达7.31亿，互联网普及率达到53.2%，超过全球平均水平3.1个百分点，超过亚洲平均水平7.6个百分点。随着信息化的深入发展，中国互联网大国的地位更趋明显。“互联网+”计划的大力推进，政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重，在这一过程中，各种可以预见和难以预见的风险明显增多，安全问题变得更加复杂、突出。

一、网络和信息安全职业教育的必要性

（一）网络安全形势日趋严重

以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”，被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中，人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”，在给机关、企事业单位管理带来各种便利的同时，各种网络和信息安全的威胁也悄然而至，如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS（分布式拒绝服务）攻击、各种病毒的侵袭、各类网络陷阱等等，给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生，可能会危及国家安全、危及社会的和谐稳定，影响企事业单位正常运转和个人日常生活，等等，其损失及危害不可估量。近年来，在我们的生活中各种危害信息安全事件频发，如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS（分布式拒绝服务）、12306官网信息泄露、政府网站受到攻击被挂马，国外发生的Facebook的CEO马克扎克伯格Twitter帐号和其他的社交账号被黑客攻破，2016年7月美国民主党绝密邮件泄露等。我国近年各种诈骗案频发，特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点，就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐，相关工作人员网络和信息安全素养低下，网络安全领域具备网络安全意识和能力人才匮乏，使得企事业单位在面对各种网络安全威胁时，显得捉襟见肘、束手无策，各类网络攻击事件屡屡发生。明确指出：“网络空间的竞争，归根结底是人才的竞争。”据统计，70%的网络安全事件都是“人的问题”，因此必须加强各类从业人员的网络和信息安全职业教育，才能提高国家、企业和个人的整体安全防范能力和水平。

（二）国家对网络安全教育提出了新的政策要求

2014年开始，网络和信息安全已经引起国家的高度重视，并已上升到战略问题予以关注。2014年2月27日，中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席亲自担任组长，李克强、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施，以实现维护国家网络安全、建设网络强国的目标。2014年和2015年，我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件，确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日，主席在《网络安全和信息化工作座谈会》上又发表重要讲话，将网络安全人才问题作为六个专题之一来阐述。2016年6月6日，由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度，提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。

（三）网络和信息安全教育在教育体系中存在历史缺失

在我国的教育体系中，信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及，小学生从入学开始就接受信息化教育，属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一，同时国家每年有两次全国的计算机等级考试，各省也有自己的省级计算机考试。但是，在上述全国及省级计算机等级考试中，基本不涉及网络和信息安全的内容，网络与信息安全只是作为计算机相关专业的专业课来设置，基础课几乎缺乏这方面的内容。不仅如此，国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段，在对员工相关教育和培训中，也更注重信息系统功能的使用，而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”，这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前，我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。

二、网络和信息安全职业教育存在的问题

（一）受教育的人员范围有限

在进行网络安全职业教育中，普遍存在一个误区，认为只有专业的信息安全技术人员才需要职业教育，进行知识的更新，提高安全防范的能力，对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位，根本就没有这方面的教育和培训计划。但实际上，很多网络安全事件通常是从相关工作人员（而不仅仅是网络安全专业技术人员）“下手”，运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”，而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。

（二）行业特性不明显

随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及，以及越来越严重的网络和信息安全形势及国家的相关政策要求，使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点，但无论是学校的学历教育还是社会的教育培训机构，在课程体系的设置上行业特色不明显，多“行”一律。

（三）重技术和理论，轻管理和实践

网络安全是复杂的系统工程，涉及计算机、通信、法律、管理等多学科的知识，同时与政治、经济、文化等行业相互交融影响，是一个实践性和操作性要求更强的学科。但是，在实际的职业教育中，培训的内容绝大多数是信息安全技术类的，比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试，而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。

三、网络和信息安全职业教育策略

（一）提高个人信息安全素养

个人信息安全素养是指人们在信息化条件下对信息安全的认识，以及针对信息安全所表现出的各种综合能力，主要包括安全意识、安全知识和技能，以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础，是每个个体都应该具备的基本技能，也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。

（二）基于角色确定网络和信息安全职业教育的内容

不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容，其一要全面，不仅要做好职业技能的培训，也要做好相关的安全管理的教育；其二要区分层次、梯度、重点，根据行业、角色的特点有的放矢，使得教育更具有针对性。

（三）利用多种途径实现网络和信息安全教育

由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力，使得其职业教育既要有理论知识的积累，也要具备职业的安全技能。同时，遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点，必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径，加强网络信息安全教育，推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击，或者竞争对手借助技术手段在网络信息领域开展的恶性竞争，必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养，推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。

国内信息安全事件篇8

此事件让人们对互联网再次提高了警惕，大数据是互联网时代的重要特征，其发展方向是数据共享和数据开放。随着云服务的推出，很多互联网企业把一些敏感数据放在互联网云端，通过对数据的挖掘、分析，最后形成有用的信息。在互联网金融的大环境下，这将对信息安全，包括资金安全提出更大挑战。

小隐私中的大隐患

从近期的案件分析来看，犯罪分子更多把目光放在数据挖掘和数据分析上，互联网金融的发展使他们容易窃取到一些更精准的企业信息和个人信息，作案成功率也会更高。

类似于已被人们熟知的信用卡欺诈、套现洗钱等事件还在不断发生。而且从互联网到手机，从电话到电视，从pos机到pad，第三方支付渠道愈加增多。互联网金融最基本的核心还是金融的属性和金融的特性，所以还是要以金融的风险管理角度来直面互联网金融所带来的风险。

中国金融认证中心助理总经理王梅认为，金融机构在面临这些信息安全隐患时，需要加强新技术和新应用这方面的研究。随着现在银行业务不断的创新，电子银行的渠道也越来越多，复杂度越来越高。银行金融机构要从业务架构和技术架构两方面人手，考虑如何更好的融合。尤其是信息安全建设方面，系统建设要同时启动规划、开发、测试、上线，要充分认识重视信息安全。最重要的是加强信息安全的宣传、引导，尤其是电子银行安全方面的引导。

“很多时候，客户发生信息泄露事件，是客户自身对信息安全意识不足。”一位银行人士表示，对于一些诈骗信息，百姓应分辨清楚，不轻信对方。

中国互联网络信息中心（CNNIC）的《2012年中国网民信息安全状况研究报告》显示，我国信息安全状况不容乐观，而网民对信息安全危害意识程度不够。

有84.8%的网民遇到过信息安全事件，在这些网民中，平均每人遇到2.4类信息安全事件。在众多信息安全事件中垃圾短信和手机骚扰电话发生比例最高，分别有68.3%和56.5%。而“欺诈诱骗信息”、“假冒网站”等新型信息安全事件甚至超过了部分传统信息安全事件。38.2%的网民遇到过“欺诈诱骗信息”，这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。但在遇到信息安全事件的网民中，高达47.5%的网民不做任何处理，网民对信息安全事件的危害并不了解或不在意。

中国金融认证中心副总经理曹小青撰文表示，对消费者而言，面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因，主要是消费者安全意识薄弱、消费者操作不当、木马软件泛滥及黑客攻击猖獗。

他提醒消费者，要注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上；不使用弱密码，也不在多处使用同一密码；加强安全支付意识，不在网吧进行支付，不使用公共网络进行支付；在线交易操作需要反复确认，随时注意浏览器地址栏、弹出窗口的各项内容等细节信息；认清不同种支付方式所面临的风险，对短信支付、手机银行支付、信用卡支付等支付方式，要通过设置交易资金限制等方式来降低风险。

业务连续性管理新课题

如果说，隐私泄露带来的信息安全问题，自己稍加注意便能避免，那如果是因为银行管理失误，导致民众无法正常办理金融业务，这会让信息金融时代的民众最缺乏安全感。

根据中国金融认证中心的《2012中国电子银行调查报告》显示，中国电子银行业务连续三年呈增长态势，68%的用户使用网上银行替代了一半以上的柜台业务，部分银行网银替代率超过85%。而40%的个人网银用户拥有多个网银账户，最近1年内的网银账户主动开通率为75%；个人手机银行用户比例为8.9%，较2011年增长2.6个百分点，连续三年呈增长趋势。

在此大背景下，各大银行的信息系统一旦出现问题，将带来难以估量的损失。

6月23日，中国资产规模最大的银行中国工商银行出现系统“瘫痪”，柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响，多个网点更贴出“机器故障”告示停办所有业务。此次事件涉及北京、上海、武汉、四川等中国多个省市。

中国工商银行在内地拥有数万家营业网点，电话银行注册客户已超过1亿户，短信银行累计服务客户达2150万户，因此，此次系统故障影响范围颇大。随后工行证实事件乃系统升级所致，但此次“意外”已经引起坊间一些过度“解读”。

7月初，中国工商银行就6・23事件内部通报指出，故障原因是由于供应商提供的主机版本内存清理机制存在缺陷引发的。小概率，高风险的系统故障再一次将银行灾备与风险管理的重要性凸显出来，也让业务连续性管理（BCM）这一普通人觉得陌生的术语浮出水面。

银行业信息系统承载着金融机构核心业务和金融服务的稳定运行，一个环节出现问题，就可能引发“多米诺骨牌”式的传递效应，引发系统性金融信息安全风险，巨大的经济损失尚且可估算，但对银行社会声誉的巨大损失甚至容易引发全社会的恐慌所带来的巨大冲击则是不可估量的。

显然，在6月多家银行系统故障频发的现实证明我国银行业风险管控意识亟待升级。我国银行业IT应用早已步入集中时代，但在数据和业务系统的连续性管理上，大多金融机构起步较晚，中小型金融机构更是如此。

2008年，现任银监会副主席郭利根曾就多起国内银行信息科技风险事件发表讲话。他指出，基础建设滞后、软硬件及核心技术受制于人和系统管理粗放是当时银行业信息科技建设存在的主要问题，特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面，存在明显的“短板”。

推荐范文