- A+
信息安全范文第1篇
【关键词】 信息安全 违规外联 电力企业
一、前言
国网公司现已建成覆盖至基层生产班站及营业站所的信息内网。随着SG186工程的全面投入运行,从职能部室到一线班组,电力企业所有的业务数据都依赖网络进行流转,电网企业生产和经营对信息网络和信息系统的依赖程度越来越高信息安全的重要性日益凸显。国网公司已将网络与信息安全纳入公司安全管理体系。
一直以来,信息安全防御理念常局限于常规的网关级别(防火墙等)、网络边界(漏洞扫描、安全审计)等方面的防御,重要的安全设施大多集中于核心机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁已大大减少,尤其实行内外网隔离、双网双机后,来自于互联网的威胁微乎其微。而内网办公终端由于分布地点广泛,管控难度大,加之现在无线上网卡、无线wifi和智能手机的兴起,内网计算机接入互联网的事件时有发生,一旦使用人员将内网计算机通过以上方式接入互联网,即造成违规外联事件。由于违规外联开通了一条无任何保护措施进出内外网的通道,一旦遭遇黑客袭击,就可能造成信息泄露、重要数据丢失、病毒入侵、网络瘫痪等信息安全事故,给企业信息安全带来重大的安全隐患和风险。
二、强化管理、落实责任,监培并进
1、将违规外联明确写入公司各项规章制度,并纳入经济责任考核。在《公司信息系统安全管理办法》中,对杜绝违规外联事件进行了明确的要求:所有内网计算机必须粘贴防止违规外联提示卡,严禁将接入过互联网未经处理的计算机接入内网,严禁在普通计算机上安装双网卡,严禁将智能设备(3G手机、无线网卡等)插入内网计算机USB端口,严禁在办公区通过路由器连接外网,杜绝违规外联行为。 一旦发生违规外联事件,依据《企业信息化工作评级实施细则》,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则对事件责任人进行严肃处理和经济考核,并在全公司通报批评。将信息安全责任落实到人。
2、加大违规外联宣贯和培训力度。信息安全工作,重在预防,将一切安全事件消灭在萌芽状态,才能确保信息系统安全稳定运行。分层次组织开展公司在岗员工,尤其是新员工的信息安全教育培训工作,即重点培训各部门信息化管理人员,各级管理人员培训本部门技术人员,本部门技术人员培训一线员工。通过分层式培训,提高了培训效果,同时各级管理人员、技术人员作为下级培训对象讲师提高了自身素质,强化了信息安全关键点的作用。确保违规外联事件的严重性、危害性和工作机理已宣贯至公司每一位员工,实现全员重视、全员掌握,做到内网计算机“离座就锁屏,下班就关机”的工作习惯。
3、加强外来工作人员管控。加强外来工作人员信息安全教育,并签订《第三方人员现场安全合同书》,严禁外来工作人员计算机接入公司内外网。对第三方人员工作过程全程监控,防止因外来工作人员擅自操作造成违规外联事件。
二、加强技术管控,从源头杜绝安全事件的发生
2.1严格执行“双网双机”
严禁在信息内网和外网交叉使用计算机。对要求接入信息内、外网的计算机,需向本人核实该计算机之前网络接入情况,对内外网络接入方式有变化、或者是不清楚的情况,需对计算机进行硬盘格式化并重装系统后方可接入网络。
2.2安装桌面终端,设置强口令,防止违规外联
实时监控全公司内网终端桌面终端系统安装率,确保所有内网计算机桌面终端安装率达100%。设置桌面终端策略,一旦发生违规外联,系统立即采取断网措施,并对终端用户进行警示。要求全部内网计算机设置开机强口令(数字+字母+特殊符号,且大于8位),防止非本人操作的违规外联行为。通过桌面终端系统对内网计算机开机强口令进行实时监控。
2.3做好温馨提示,明确内外网设备,防止违规外联
做到每一台内网计算机均粘贴信息安全提示标签提示员工切勿内网计算机接入外网网络,无线网卡及智能手机切勿接入内网。内外网网络端口模块、网线端口都要有明显标识,防止员工误接网络。
2.4实行内网计算机IP、MAC绑定和外网计算机IP、认证账号绑定
加强IP地址绑定,从交换机端口对接入内网的计算机进行IP、MAC地址绑定,确保除本计算机外,其余计算机无法通过该端口接入内网。
通过外网审计(网康科技)对外网IP和用户认证账户进行绑定,完善外网用户和计算机基础资料,做到全局外网终端和用户可控。
信息安全范文第2篇
关键词:信息化;信息资源;信息安全
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
信息安全范文第3篇
未来,随着新政的进一步落实,必将给我国的信息安全产业带来新的机遇。就监管机构而言,随着安全相关的政策、标准、法律法规的陆续出台,未来监管将有法可依、有据可循,更好地规范我国的安全产业,促进整个产业向更合理的布局转换。就用户而言,企业将更加重视信息化及其信息安全要求,原本那些隐患的重视程度会被提升、原本滞后的安全建设会被提上日程。就安全厂商而言,国家对信息安全的重视,会显著增强企业的信心,促使企业加大投入,为用户提供更好的产品和服务。
当然,机遇与挑战往往是并存的。在备战信息安全的过程中,不可避免地会遇到各种新的挑战。比如,随着移动互联网、云计算、大数据时代的到来,如何在法律法规、技术等层面做好防护都是未来要重点考虑的。
但不管怎么说,新一轮备战信息安全的战斗已经打响,围绕信息安全产业的整个生态圈已经开始变革。
3月22日下午18:18分,乌云漏洞平台消息称,携程网IT系统存在技术漏洞,可导致用户个人信息、银行卡信息的泄露。短短几天时间,信息安全问题被推向风口浪尖,人们恐慌心理再起。
虽然网络安全问题如今已不是什么新鲜事,近两年,此类问题不胜枚举。如家、七天等酒店泄露住客信息、《世界新闻报》窃听门事件、斯诺登事件……但每当此类事件发生,总会引起广泛性的恐慌,足见其危害之大。当下,用保护信息安全刻不容缓来形容其急迫程度,一点都不夸张。而世界各国对网络安全的重视程度也越来越高,比如早在2010年,美国就针对网络安全威胁了《国家安全战略》,将信息安全保护提升到国家层面。
我国也于今年2月27日,宣告中央网络安全和信息化领导小组成立,并在北京召开了第一次会议。中共中央总书记、国家主席、中央军委主席亲自担任组长,、刘云山任副组长。在讲话中就明确“没有网络安全,就没有国家安全”。另外,在刚刚结束的今年两会上,明确提出2014年政府的工作重点之一就是网络安全。
新形势
中国既是网络大国,同时又是信息窃取、网络攻击的主要受害国。信息安全往大了说,涉及到政治安全、国防安全以及社会安定的问题;往小了说,涉及个人信息、商业机密,与我们的工作生活息息相关。
不可否认,近些年,我国的信息化水平取得了长足进步。然而,在信息化突飞猛进的同时,是信息安全保护的滞后,部分信息系统缺乏网络安全保护,存在很大的隐患。再加上各类新型攻击方式的出现,更使得网络安全保护雪上加霜。
根据Gartner的统计数据显示,我国在网络安全建设的投入远低于欧美,网络安全与信息化建设的总投入占比还不到10%。在此大环境下,网络安全的总体市场规模也远低于欧美市场,甚至还不如日本。
IDC中国安全市场研究经理王培在接受本报记者采访时表示,“目前企业在网络安全保护方面,多以边界化保护为主、以硬件设备为主、以保护基础设施为主,预算能省则省,缺乏整体安全规划,对安全服务的概念比较模糊,这也是各类安全事件频发的主要原因。”这也直接导致我国信息安全产业发展滞后的现状。
本次,中央网络安全和信息化领导小组成立,任组长,、刘云山任副组长一方面体现了国家的重视,另外也加强了未来在制定网络安全政策时,相关部门之间的协调与配合。
援引国家行政学院教授汪玉凯的观点,“新组建的中央网络安全与信息化领导小组,已经不是国家层面上的,而是党中央层面上设置的一个高层领导和议事协调机构。出任组长的已经不是过去政府首脑总理,而是党的总书记,大大提高该小组总揽全局的整体规划能力和高层协调能力。而且,这个小组不是单纯的信息化领导小组,而是把网络安全放在更突出的位置,与国家信息化整体战略一并考虑,具有重大战略意义。”
可以说,此次国家层面的重视体现了中国最高层全面深化改革、加强顶层设计的意志,显示出了在保障网络安全、维护国家利益、推动信息化发展的决心,给安全产业带来了新的机遇。
不难想象,随着新政的不断落实,新的信息安全机构即将成立,一系列有关信息安全的政策、法律法规即将制定和颁布。
新机遇
中央网络安全和信息化领导小组的成立会对信息安全产业带来怎样的机遇?
随着中央网络安全和信息化小组的成立,无疑会对安全产业产生深远的影响。安全市场规模将进一步扩大,同时促使监管机构、用户、安全厂商及学术界采取行动,从而促进整个产业的健康发展。
就监管机构而言,随着安全相关的政策、标准、法律法规的陆续出台,未来监管将有法可依、有据可循,更好地规范我国的安全产业,促进整个产业向更合理的布局转换。
就用户而言,企业将更加重视信息化及其信息安全要求,原本那些隐患的重视程度会被提升、原本滞后的安全建设会被提上日程。山东省某著名铝业股份公司CIO陈兆椿在接受采访时表示,“对我公司来说,未来信息化安全项目的投入将更具有政策性支持,向上层汇报需求时更容易获得各方面的认可,具体体现在项目资金投入会更多,项目人员需求、计划要求更加容易执行等方面。”
就安全企业而言,国家对信息安全的重视,会显著增强企业的信心,促使企业加大投入,为用户提供更好的产品和服务。记者在采访中,受访企业包括华三、山石网科、深信服、网御神州、网康等安全厂商均表示,国家的重视会对安全产业的演进产生积极的促进作用,他们对企业未来的发展充满了信心。
网御神州副总裁王刚同时补充到,未来,安全产业对人才的吸引力会加强,从而促进更多的优秀人才投入到安全学术界、产业界。
另外,随着国家对自主企业的不断扶持,也将对未来安全市场格局产生影响。IDC王培认为,虽然总的来说,随着市场规模的扩大,对国内、国外安全厂商而言,当前都是利好。不过长期来看,国内厂商会更有优势,国内厂商在安全产业的占比会逐渐更大。
对此,游侠安全网站长张百川表示赞同。他表示,随着政策的进一步实施,国外产品的地位将被弱化。
新挑战
新机遇必然会带来新挑战。特别是当前,各种新型技术、应用层出不穷,云计算、移动互联网、大数据此起彼伏,在给我们工作、生活带来极大便利的同时,也留下了巨大的隐患。如何有效监管、如何有效防御给政府、企业及安全厂商都提出了新的问题。
以刚刚发生的携程泄露用户信息为例,携程是否该存储用户信息、安全保护措施是否到位、该如何保护这些信息都是未来需要重点探讨的问题。
为此,记者也采访了相关专家。深信服市场行销部技术总监殷浩在接受采访时直击痛点,他认为,传统的安全防护方案难以解决信息资产泄密的问题,这也是DLP软件、防火墙软件一直叫好不叫座的原因。
为此,深信服一直在研发、完善桌面云解决方案,以更好地应对数据泄密问题。深信服认为,桌面云虽然不是真正意义的安全方案,但是却可以更好地解决信息泄密这类安全问题。比如某科研企业,为防止核心研发信息外泄,利用桌面云方案,就可以将所有本地数据都集中在数据中心存储、调用和管控,笔记本等终端只能接收图像,整个业务过程中数据不落地,使用者不能够将数据做本地保存和外发。而且桌面云还能在组织内建立起相互逻辑隔离的多张网络,既不会影响操作体验,又能将关键数据安全地隔离保护。
类似这样的技术挑战还有很多,比如随着Wi-Fi的普及,其带来的安全风险大增,尤其是在政府部门、办事大厅、企业内部、金融营业厅等场所,因为接入的用户和终端类型十分多样,相比传统的有线网络,安全风险大大提高、管控难度也将大大增加。再比如,诸如ATP攻击、0day漏洞的各种新型攻击方式地不断涌现都将成为必须面对的问题。
除此之外,王刚还提出了自己的担忧。他认为一家企业的力量毕竟有限,掌握的数据信息也有限。而未来的安全威胁显然会比现在更加广泛、更加隐蔽,需要掌握更多的信息才能更好地实施保护。如果坚持单打独够,显然会被时代所淘汰。因此,他希望能够推动产业联盟、产学研联盟的发展,使各个企业联合起来,做到优势互补。
安全厂商的应对之道
中央网络安全和信息化小组的成立势必会引领新一轮的信息安全建设热潮,究竟哪个领域会率先发力,各厂商都着自己的看法,也有着各自的应对之道。但总的来说,都离不开“紧跟热点、发挥长处”。
比如,针对现在热门的移动互联、云计算、物联网、大数据等信息建设热点带来新的安全需求,华三除可以提供传统的满足合规要求的传统安全产品与解决方案,比如防火墙、IPS、VPN外,还也可以提供新的解决方案——“应需而安SoD(Security on Demand)”,未企业未来信息化提供更加完备的解决方案。
作为老牌网络安全厂商,深信服则在把握网络安全风向标的同时,致力于不断提升产品的安全防护能力。除了会根据安全风险趋势,细化一站式桌面云方案的防泄密功能,比如增加水印、录屏审计、外发审批外,还将继续加大对下一代防火墙产品的研发资源投入,强化APT防御、0day漏洞等的防御手段。
网御神州一方面在基础设施安全、数据安全等方面推出有针对性的行业解决方案。另一方面,还加大创新力度,以应对日新月异的各类攻击手段。据王刚透露,目前,网御神州正在研发下一代安全技术和安全产品,以应对未来的安全需求。
与其它厂商不大相同,山石网科的理念更为前卫,致力于为用户提供全面的网络安全防护体系。山石网科行业解决方案经理杜旭辉介绍说,山石网科将紧密跟随网络环境和安全技术的变化,以“智能”为核心,为用户打造弹性、可在云及SDN网络中部署,能够应对0day和APT攻击的防护产品。
网康科技将以为广大中小企业提供功能全面、经济实用的整体边界安全解决方案作为己任。通过网康下一代防火墙,加上其灵活的“服务模式”和“设备模式”组合,最大程度地满足中小企业的安全需求。
从各个安全企业对未来的规划也不难看出,各有市场侧重、各有聚焦热点,但共同点是未来的安全都会更多地强调整体解决方案、安全服务意识,而不再是单个的产品,这也正是当前用户所想。
陈兆椿在谈到未来企业的信息安全建设时表示,随着国家政策的出台,追求自建信息化平台将是各企业单位的终极目标。所以信息安全服务公司应该努力朝着为企业单位提供平台建设服务的方向发展,而不仅是提供一个产品化的、信息服务公司自身设计的封闭信息系统。安全服务商应该给予各企业单位一个开放式的平台架构,在此平台架构上由企业自己去发挥构建自己的信息管理服务平台。
我国信息安全保卫战的大幕已经拉开,新形势、新机遇、新挑战下,必然会有各种问题显现。可能当前信息安全产业生态圈的各个环节还存在一些不协调的因素,但随着我国信息安全产业的不断演进,这些沟壑迟早会被填平。就像用户与厂商之间的诉求虽然存在一定差距,但总会达成一致一样。
发展强大的本土信息技术企业和产业
用友软件股份有限公司董事长王文京两会关于网络安全的建言
构建安全网络、推进信息化,除了加强领导体制,强化发展战略、宏观规划和顶层设计、制定重大政策外,要特别重视和加强本土信息技术领域的企业和自主产业发展,以形成对国家网络安全和信息化的强大支撑。因为企业是网络安全和信息化产品技术研发创新、系统运行保障的主体,就像没有之前的IBM、微软、甲骨文,现在的谷歌、苹果、Facebook等企业,就不可能支撑美国的信息安全和信息化一样,我国的网络安全和信息化推进也必须有强大的信息技术企业和产业支撑。
建议充分信赖、依靠、支持产业各领域龙头企业,通过营造有利创新发展的市场环境、依托龙头企业开展国家重大专项、进一步完善政策等方式促进龙头企业做大做强,成为世界级企业,并带动产业整体发展。完善政策包括:对重大创新项目加大财税、科技人才等方面的政策倾斜支持力度;落实执行已经的产业政策(如国务院2011年4号文件关于软件企业营业税的政策);清理障碍企业创新发展过程中的政策障碍(如再融资审批、海关税收、股权激励税收政策等)。
国家关键信息基础设施保护迫在眉睫
浪潮集团董事长孙丕恕两会关于网络安全的建言
2013年“斯诺登”事件暴露出美国可以通过“巧言计划”等手段,掌握其销售海外的软硬件技术产品实际的部署信息,从而轻松地绘制出购买国信息系统布防图。其设在国家安全局下的“定制入口组织”,完全可以借助后门、漏洞等手段,控制他国的信息设备、窃取核心数据、瘫痪业务系统。由此可见,我国依赖外国技术装备而构建的关键信息基础设施,一直在承受着严峻的安全威胁。因此,建议国家尽快启动关键信息基础设施的国产化替代工程,通过国产化替代来降低安全风险。
一、在对现有的关键信息基础设施进行技术需求水平、安全评估基础上,制定关键信息基础设施产品的国产化率指标,提升关键信息基础设施的自主产品比重。对于现有系统装备更新原则上要使用能满足技术需求的自主知识产权的信息技术产品,不得以追求高水平技术为由屏蔽自主品牌产品。对于国内没有、或不满足需求而无法避免使用的要进行风险分析、制定安全机制和应急措施,在机制和措施建立的基础上严格审批程序,需要由国家认证机构确认并出具证明,报相关监管机关批准。对于当前存在的关键信息基础设施中使用的外国数据库、中间件产品与自主品牌产品不兼容等问题,其实质是外国产业链对于中国的遏制,要严格限制其违反WTO准则的行为,要求其取消技术壁垒,实现互相兼容,否则限制其进入关键信息基础设施。
二、充分发挥政府主导、示范带动作用。国家要推动关键信息基础设施、政府公共管理与公共服务系统建设的国产化平台示范工作,选择若干应用领域,由国家政策、资金的支持,搭建国产软硬件示范平台,通过应用示范效应,带动国产信息化装备的推广应用。
三、鼓励和支持信息系统承建单位使用国产装备,设立成果推广使用专项,对用户采用国产装备进行系统迁移等费用予以补贴;对于因业务系统采用国产装备必需的新系统开发、移植产生的新增项目开发给予科研立项和科研经费的支持;对于示范平台承建、首例规模使用单位予以成果推广应用奖励。
2013年2月~2014年3月,信息安全大事记
2013.2
中国人寿80万份保单信息泄露,包括险种、手机号、身份证号和密码等信息一应俱全,对被保险人的个人声誉及生活造成极大影响。
2013.3
支付宝转账信息被谷歌抓取,直接搜索“site:”就能搜到转账信息,数量超过2000条,涉及个人深度隐私。
2013.5
雅虎日本疑再遭入侵,2200万用户信息或被窃取。
2013.4
英国离岸金融业200多万份邮件等文件泄密,全球数千名匿名财富持有者的身份首次遭曝光,这些材料涉及170个国家的13万人,信息量多达260G,其中也包含来自中国的富人。
2013.6
爱德华·斯诺顿将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》,随即遭美国政府通缉,事发时人在香港,随后飞往俄罗斯,棱镜门事件爆发。同月,搜狗手机输入法漏洞导致大量用户敏感信息泄露。
2013.8
如家等快捷酒店开房记录被泄露,包括客户名(两个人的话都会显示)、身份证号、开房日期和房间号等。
2013.10
Adobe安全漏洞被黑客利用,近300万账户隐私信息泄露。同月,圆通百万客户信息遭泄露,客户的地址、姓名、手机号码等信息一览无余,其近百万条信息,购买者可随意挑选;东航等多家航空公司疑泄露乘客信息。
2014.2
中央网络安全与信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,、刘云山任副组长。
信息安全范文第4篇
1电力信息网安全防护框架
根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系统,电网继电保护及安全自动装置,电力市场技术支持系统。第二种为电力营销系统,电量计费系统,负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
2电力信息网安全防护技术措施
2.1网络防火墙:防火墙是企业局域网到外网的唯一出口,这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。DMZ停火区放置了企业对外提供各项服务的服务器,即能够保证提供正常的服务,又能够有效地保护服务器不受攻击。要正确设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可外的任何服务,也即是拒绝一切未予准许的服务。与Internet连接的防火墙的访问策略中,必须禁止Rlogin,NNTP,Finger,Gopher,RSH,NFS等危险服务,也必须禁止Telnet,SNMP,TerminalServer等远程管理服务。
2.2物理隔离装置:主要用于电力信息网的不同区之间的隔离。物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
2.3入侵检测系统:入侵检测系统是专门针对黑客攻击行为而研制的网络安全产品。国际上先进的分布式入侵检测构架,可最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任事件,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。系统具有强大的功能、方便友好的管理机制,可广泛应用于电力行业各单位。所选择的入侵检测系统能够有效地防止各种类型的攻击,中心数据库应放置在DMZ区,通过在网络中不同的位置放置比如内网、DMZ区网络引擎,可与中心数据库进行通讯,获得安全策略,存储警报信息,并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎,对入侵检测系统进行监控和管理。
2.4网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
2.5网络防病毒:为保护整个电力信息网络免受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。网络防毒系统可以采用C/S模式,在网络防毒服务器中安装杀毒软件服务器端程序,以服务器作为网络的核心,通过派发的形式对整个网络部署查、杀毒,服务器通过Internet利用LiveUpdate(在线升级)功能,从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。服务器和网络工作站都安装客户端软件,利用从服务器端获取的病毒码信息对本地工作站进行病毒扫描,并对发现的病毒采取相应措施进行清除。客户端根据需要可用三种方式进行病毒扫描:实时扫描、预置扫描和人工扫描。由于病毒扫描可能带来服务器性能上的降低,因此可采用预置扫描方式,将扫描时间设定在服务器访问率最低的夜间。网络工作站可根据各自需要,选择合适的方式进行病毒扫描。客户端采用登录网络自动安装方式,确保每一台上网的计算机都安装并启动病毒防火墙。同时要注意,选择的网络防病毒软件应能够适应各种系统平台,各种数据库平台,各种应用软件。例如能对电力信息网办公自动化系统使用的LotusDomino/NOTE平台进行查、杀毒。
2.6数据加密及传输安全:对与文件安全,通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。对通信安全,采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高时的信息(如电子公文,MAIL等等)在传输过程中的保密性和安全性。
2.7数据备份:对于企业来说,最珍贵的不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。
2.8可靠安全审计:通过记录审计信息来为信息安全问题的分析和处理提供线索。除了使用软的密码外,还可以使用象USBKEY等硬件的密码认证,更可以采用二者相结合的方式。
2.9数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
3电力信息网安全防护管理措施
技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
3.1人员管理,要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。对网络设备、服务器、存储设备的操作要履行签字许可制度和操作监护制度,杜绝误修改和非法修改。
3.2密码管理,对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。
3.3技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
3.4数据管理,数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
3.5加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
信息安全范文第5篇
英文名称:Information Security and Technology
主管单位:工业和信息化部
主办单位:中国电子信息产业发展研究院
出版周期:月刊
出版地址:北京市
语
种:中文
开
本:16开
国际刊号:1674-9456
国内刊号:11-5937/TP
邮发代号:82-938
发行范围:国内外统一发行
创刊时间:2010
期刊收录:
核心期刊:
期刊荣誉:
联系方式
